《物联网技术与应用》电子教案-Chapt.07.pptVIP

国际标准化组织（ISO）对信息安全的定义： 在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 7.1.2 信息安全分类 1.物理安全 物理安全又称作实体安全，是保护计算机设备、设施（网络及通信线路）等免遭地震、水灾，或在有害气体和其他环境事故中受破坏的措施和过程。 2.网络安全 网络安全指网络上信息的安全，也就是网络中传输和保存的数据，不受偶然或恶意的破坏、更改和泄露，网络系统能够正常运行，网络服务不中断。 保障网络安全使用的典型技术包括密码技术、防火墙、入侵检测技术、访问控制技术、虚拟专用网技术、认证技术等。 密码技术 信息安全的核心和关键，主要包括密码算法、密码协议的设计与分析、密钥管理和密钥托管等技术。 防火墙 用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络来访问内部网络资源，保护内部网络操作环境的特殊网络互联设备 。 入侵检测技术 用于检测损害或企图损害系统的机密性、完整性或可用性等行为的一类安全技术。 访问控制 按用户身份及其所归属的某预定义组来限制用户对某些信息的访问 。 分为自助访问控制技术（DAC，Discretionary Acess Control）、强制访问控制技术（MAC，Mandatory Access Control）以及基于角色的访问控制技术（RBAC，Role-based Access Control）三种类型。 虚拟专用网（VPN，Virtual Private Network） 在公用网络上建立专用网络的技术 。 虚拟专用网的实现技术包括密码技术、身份认证技术、隧道技术等。 认证技术 用于确定合法对象的身份，防止假冒攻击。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。 当前，业界广泛采用的一项认证技术是PKI（Public Key Infrastructure，公开密钥基础设施） 。 3.系统安全 系统安全主要指的是计算机系统的安全，而计算机系统的安全主要来自于软件系统，包括操作系统的安全和数据库的安全。 4.应用安全 应用安全是指应用程序在使用过程中和结果的安全，它是定位于应用层的安全。应用安全包括Web安全技术、电子邮件安全等。 Web安全 在服务器与客户机基于超文本方式进行信息交互时的安全问题。 Web安全威胁 包括黑客攻击、病毒干扰、Web诈骗、网上钓鱼等。 电子邮件的安全隐患 主要包括垃圾邮件、病毒侵犯、邮件爆炸、邮件被监听等。 7.2.1　无线传感器网络安全 1．无线传感器网络的安全问题 2．无线传感器网络的安全标准 1．无线传感器网络的安全问题 （1）有限的存储、运行空间和计算能力，有限的能量 一个普通的传感器节点拥有16bit、8MHz的RISC CPU，但它只有10KB的RAM、48KB的程序内存和1024KB的闪存。 一旦传感器节点部署到传感器网络中去，由于成本太高，是无法随意更换和充电的。 1．无线传感器网络的安全问题 （2）通信的不可靠性 无线传输信道的不稳定性以及节点的并发通信冲突可能导致数据包的丢失或损坏，迫使软件开发者需要投入额外的资源进行错误处理。 多跳路由和网络拥塞可能造成很大延迟。 1．无线传感器网络的安全问题 （3）节点的物理安全无法保证 传感器节点所处的环境易受到天气等物理因素的影响 传感器网络的远程管理使我们在进行安全设计时必须考虑节点的检测、维护等问题，同时还要将节点导致的安全隐患扩散限制在最小范围内。 7.2.1　无线传感器网络安全 2．无线传感器网络的安全标准 （1）国际无线传感器网络安全标准工作 传感器网络涉及的国际标准化组织比较多，目前ISO/IEC JTC1、IEEE、ITU和IETF等组织都在开展传感器网络标准研究工作。 ① ISA 100.11a标准安全方案 2004年12月，美国仪表系统和自动化学会成立了工业无线标准ISA 100委员会，启动了工业无线技术的标准化进程。 ② 无线HART标准方案 2007年HART通信基金会公布了无线HART协议，无线HART采用强大的安全措施，确保网络和数据随时随地受到保护，包括信息必威体育官网网址、消息完整性校验、认证（信息和设备）和设备