《物联网信息安全》_第2章 0网络信息安全技术基础0-李永忠.pptVIP

*计算机科学与工程学院李永忠物联网安全相关研究针对概念针对协议针对终端概括性分析物联网各逻辑层可能面临的安全问题以及能够采取的对应安全措施，不涉及物联网安全的核心技术。这类研究大多基于已有的传输协议进行开发，无法避免协议本身的缺点，同时也未能涉及到不同安全敏感度应用的安全判定与配置。此类研究大多针对射频标签和阅读器间的安全策略，相对物联网整体来说，这部分研究只涉及到物联网前端的无线传感网安全部分。*计算机科学与工程学院李永忠Thankyou!QuestionsandDiscussions***真实性：反映的是主体身份、行为及相关信息的真实有效；可控性：反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断；合法性：反映的是信息或信息系统的行为获得了授权；实用性：反映的是信息加密密钥与信息的强关联性及密钥不可丢失的特性；占有性：反映的是信息载体不可被盗用，确保由合法信息所占有；唯一性：反映的是各信息以及信息系统行为主体之间不会出现混淆；不可否认性：反映的是所生成的信息或信息系统的合法行为不会被抵赖；可追溯性：反映的是信息系统的行为具有被审计的能力；生存性：反映的是信息系统在受到攻击时可以通过采取降级等措施以保持最低限度的核心服务能力；稳定性：反映的是信息系统不会出现异常情况；可靠性：反映的是信息系统能够保持正常运行而不受外界影响的能力；特殊性：反映的是信息所需要表现的特定的内涵。*可以这样说，没有密码就没有信息安全，所以密码学是信息安全的一个核心。那么信息安全必须是密码学的应用，就是只要提到安全问题，其中必须是以密码理论为基础，不可以不用密码而谈安全。但是仅仅依靠密码学来保证信息安全也是不够的，还是需要关于安全方面的一些立法和管理政策手段等等，所以从技术上来说，密码学是信息安全的一个核心技术。*强调综合**对运营商而言，*最早的莫里斯蠕虫，因为有学术界自发组织起来应对，但下一次没有那么幸运；*最早的莫里斯蠕虫，因为有学术界自发组织起来应对，但下一次没有那么幸运；*AbotnetreferstoatypeofbotrunningonanIRCnetworkthathasbeencreatedwithatrojan.WhenaninfectedcomputerisontheInternetthebotcanthenstartupanIRCclientandconnecttoanIRCserver.TheTrojanwillalsohavebeencodedtomakethebotjoinacertainchatroomonceithasconnected.MultiplebotscanthenjoininonechannelsandthepersonwhohasmadethemcannowspamIRCchatrooms,launchhugenumbersofDenialofServiceattacksagainsttheIRCserverscausingthemtogodown.*国内已经发生假冒银行网站和利用DDoS攻击进行敲诈的事件，狼真的来了！*国内已经发生假冒银行网站和利用DDoS攻击进行敲诈的事件，狼真的来了！*国内已经发生假冒银行网站和利用DDoS攻击进行敲诈的事件，狼真的来了！***绝服务”式的攻击传统上属于最容易实现、危害也最小的一种网上危胁。当互联网尚具有浓厚的学术研究色彩时，“拒绝服务”不过是属于所谓“咬裤脚”类型的攻击手段：令人讨厌，但并不造成多大实质性破坏，攻击者除了个人发泄之外，并不直接获利。今天，当越来越多的商务活动在网上开展起来之后，“拒绝服务”忽然变成了一个大威胁。因为目标系统服务的中断至少会造成网站在广告方面的巨大损失，更不用说对网上商务活动的直接影响。“拒绝服务”使用过量消耗系统资源的方式使系统“饥渴”而死。防止“拒绝服务”式攻击的困难在于“拒绝服务”式的攻击可将自己伪装成网上合法的交通。*美国本来计划在2005年8月在入境护照装备电子标签的计划因为考虑到信息泄漏的安全问题已经被推迟*设R,S是两个环,R表示明文空间,S表示密文空间,我们给出如下定义E:R→S。(1)加法同态:如果从E(x)和E(y)通过加法计算可以计算出E(x+y),而不需要知道x,y的值。(2)乘法同态:如果从E(x)