物联网信息安全术.ppt

9.2.4 物联网安全防护技术研究 入侵检测系统的主要功能包括： 01 监控、分析用户和系统的行为 02 检查系统的配置和漏洞 03 评估重要的系统和数据文件的完整性 04 对异常行为统计分析，识别攻击类型，并向网络管理人员报警 05 对操作系统进行审计、跟踪管理、识别违反授权行为的用户活动。 9.2.4 物联网安全防护技术研究 ▉安全审计 ●安全审计是对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要的手段 ●安全审计对于系统安全状态的评价、分析攻击源、攻击类型与攻击危害、收集网络犯罪证据是至关重要的技术 ●安全审计研究的内容主要有物联网网络设备及防火墙日志审计、操作系统日志审计 ●物联网应用系统对数据的安全性要求高，因此如何提高安全审计能力是物联网信息安全研究的一个重大课题 安全审计研究的主要内容主要有：物联网网络设备及防火墙日志审计、操作系统日志设计 9.2.4 物联网安全防护技术研究 安全审计主要功能包括： ●安全审计自动响应 ●安全审计事件生成 ●安全审计分析 ●安全审计预览 ●安全审计事件存储 ●安全审计事件选择 9.2.4 物联网安全防护技术研究 ▉网络攻击取证 ● 网络攻击取证在网络安全中属于主动防御技术，它是应用计算机辨析方法，对计算机犯罪的行为进行分析，以确定罪犯与犯罪的电子证据，并以此为重要依据提起诉讼 ● 针对网络入侵与犯罪，计算机取证技术是一个对受侵犯的计算机与网络设备与系统进行扫描与破解，对入侵的过程进行重构，完成有法律效力的电子证据的获取、保存、分析、出示的全过程，是保护网络系统的重要的技术手段。 9.2.4 物联网安全防护技术研究 ▉物联网防病毒技术 ● 物联网研究人员经常在嵌入式操作系统Android以及iPhone、iPad等智能手机、PDA与平板电脑平台上开发物联网移动终端软件 ● 需要注意的一个动向是目前针对Android与iPhone、iPad的病毒越来越多已经成为病毒攻击新的重点 ● 物联网防病毒技术的研究也就显得越来越重要了 9.2.4 物联网安全防护技术研究 ▉业务持续性规划技术 ● 由于网络基础设施的中断所导致公司业务流程的非计划性中断 ● 造成业务流程的非计划性中断的原因除了洪水、飓风与地震之类的自然灾害、恐怖活动之外还有网络攻击、病毒与内部人员的破坏以及其他不可抗拒的因素 ● 突发事件的出现其结果是造成网络与信息系统、硬件与软件的损坏以及密钥系统与数据的丢失，关键业务流程的非计划性中断 ● 针对各种可能发生的情况，必须针对可能出现的突发事件，提前做好预防突发事件出现造成重大后果的预案，控制突发事件对关键业务流程所造成的影响 ● 物联网应用系统的运行应该达到“电信级”与“准电信级” 运营的要求，涉及金融、电信、社保、医疗与电网的网络与数据的安全，已经成为影响社会稳定的重要因素 ● 物联网系统的安全性，以及对于突发事件的应对能力、业务持续性规划是物联网设计中必须高度重视的问题 9.2.5 密码学及其在物联网中的应用研究 密码学的概念 ● 密码技术是保证网络与信息安全的基础与核心技术之一。 ● 密码学包括：密码编码学和密码分析学。 ●密码的应用包括：加密与解密。 ●加密秘钥和解密秘钥相同的密码体制称为对称密码体制。加密秘钥和解密秘钥不相同的密码体制称为非对称密码体制或公钥密码体制。 9.2.5 密码学及其在物联网中的应用研究 数据加密/解密过程示意图 9.2.5 密码学及其在物联网中的应用研究 对称密码与非对称密码的比较 9.2.5 密码学及其在物联网中的应用研究 消息验证与数字签名的研究 ●消息验证与数字签名是防止主动攻击的重要技术。消息验证与数字签名在主要目的是：验证信息的完整性，验证消息发送者身份的真实性。 ●利用数字签名可以实现以下功能：保证信息传输过程中的完整性、对发送端身份的认证、防止交易中的抵赖发生。 9.2.5 密码学及其在物联网中的应用研究 身份认证技术的研究 ●身份认证可以通过3种基本途径之一或它们 的组合来实现： 所知：个人所掌握的密码、口令等 所有：个人的身份证、护照、信用卡、钥匙等 个人特征：人的指纹、声纹、笔迹、手型、脸型、血型、视网膜、虹膜、DNA，以及个人动作方面的特征等 9.2.5 密码学及其在物联网中的应用研究 公钥基础设施PKI的研究 ●公钥基础设施是利用公钥加密和数字签名技术建立的提供安全服务的基础设施。 ●使用户能够在多种应用环境之下方便地使用加密的数字签名技术，保证网络上数据的机密性、完整性与不可抵赖性。 ●公钥基础设施包括：认证中心（CA）、注册认证中心（RA），实现密钥与证书的管理、密钥的备份与恢复等功能。 9.2.5 密码学及其在物联网中的应用研究 信息隐藏技术的研究 ●信息隐藏也称为信息伪装。 ●它是利用人类感觉