《物联网信息安全》_第1章 网络安全问题.pptxVIP

物联网安全与相关学科的关联

物联网安全威胁;

一、信息安全专业的研究内容：

1234

密码学网络安全信息系统安全信息内容安全;

搭线信道

(被动攻击)[m

窃听者

加密器脱密器

C=E,(m)信道

加溶密钥密钥信道;

物联网安全与相关学科的关联;

物联网安全与相关学科的关联

1、相关领域的主干课程：

(3)信息系统安全领域：

软件安全

操作系统及安全

数据库安全

信息系统安全

电子商务

电子政务安全

智能卡技术；;

—;

2、物联网安全所属研究领域：

物联网安全应主要属于信息安全中的网络安全

领域，特别是无线网络(含通信网)安全的范畴。

但是，由于物联网的概念涵盖的范围非常广泛

例如包括了物联网的终端系统(如RFID、传感器节点、数据库系统以及服务器等),于是信息系统安全的内容如操作系统安全(如嵌入式操作系统、手

机操作系统安全)、软件安全(智能手机病毒)、数据库安全等也会涉及。;

二、物联网安全的网络安全：

1、组成内容：

(1)无线网络(如大部分接入网的安全)

(2)有线网络安全(如IP核心网安全)。

特别是具有物联网安全自身特色的内容，如

6LoWPAN安全、智能电网、EPCglobal网络以及M2M,以区

别一般的网络安全和无线网络安全。;

2、有线网络安全的知识单元：

(1)网络安全概念

(2)防火墙

入侵检测系统(IDS)虚拟专用网(VPN)

(5)网络协议安全

(6)网络安全漏洞检测与防护

(7)Web安全等;

3、无线网络安全的知识单元：

(1)无线局域网安全

(2)无线城域网安全无线广域网安全

(4)无线个域网安全

无线体域网安全

(6)无线自组织网络安全

(7)Web安全等;

物联网安全学科不是网络安全与无线网

络安全研究内容的简单合并，而是在两者基

础之上，更多的关注融合后新出现的安全问题(如6LoWPAN)以及新的网络形态下(如

EPCglobal、M2M)的安全问题。;

因此，在基本的如融合、异构、资源受限节点、大规模节点等约束条件下，

或者在具体应用情形下如智能电网、M2M、

远程医疗、控制网络等，或者特有网络架构下如6LoWPAN安全、EPCglobal网络等，

去发现安全问题并解决这些问题时，更加

强调利用密码学的方法。;

物联网安全与相关学科的关联;

1、信息安全

针对信息安全的攻击主要包括：主动攻击和被动攻击。

被动攻击主要是信息的截取，指未授权地窃听传

输的信息，企图分析出消息内容或者是通信模式。

主动攻击包括：中断、篡改、伪造、重放攻击。;

信息安全的目标;

2、密码学

密码学研究了实现信息安全各目标的相关的数学、方法和技术。密码不是提供信息安全的唯一方式。

研究的目标是信息安全目标的一个子集，主要包

括：机密性、完整性、认证性、不可否认性。

密码学从大的方面可以分为密码编码学和密码分

析学两类，分别对应于密码方案的设计学科和密码方

案的分析学科。;

3、计算机网络信息安全

网络信息安全就是网络上的信息安全，

是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破

坏、更改、泄露，系统连续可靠正常的运行，

网络服务不中断。其基础是信息安全。;

物联网安全威胁

一、什么是安全威胁：

从信息安全角度来讲

安全威胁是指某个人、物

件或事件对某一资源的保

密性、完整性、可用性或

合法使用性所造成的危险。

信息安全威胁的主要来源

不清楚，内部，

13.1%12.2%;

从信息安全角度来分可分为：

故意的威胁：随机的，具有智可分为主动的和被动的。被动威肋

而不进行修改。主动威胁包括对信(包含插入、删减和添加等)、伪

偶然的威胁：随机的，通常从进行分析。;

物联网安全威胁;

三、安全威胁的具体表现：

1、无线以及有线链路上存在的安全威胁

2、网络实体上存在的安全威胁

3、移动终端上存在的安全威胁;

1、无线以及有线链路上存在的安全威胁

(1)攻击者被动窃听链路上的未加密信息，或者收

集并分析使用弱密码体制加密的信息。

(2)攻击者篡改、插入、添加或删除链路上的数

据。攻击者重放截获的信息以达到欺骗的目的。

(3)因链路被干扰或攻击而导致移动终端和无线网

络的信息不同步或服务中断。

(4)攻击者从链路上非法获取用户的隐私，包括

定位、追踪合法用户的位置、记录用户使用过的

服务、根据链路流量特征推测用户个人行为的隐

私等。;

2、网络实体