国产精品久久精品牛牛影视-国产精品久久精品视-国产精品久久九九-国产精品久久久-国产精品久久久99

應用層面臨的安全威脅

芯片采購網專注于整合國內外授權IC代理商現貨資源，芯片庫存實時查詢，行業價格合理，采購方便IC芯片，國內專業芯片采購平臺。

○攻擊應用層數據

○業務濫用

○身份冒充

○隱私威脅

○抵賴和否認

○重放攻擊

○信令擁塞

○計算機病毒和蠕蟲

○網絡釣魚

○DoS/DDoS攻擊

關鍵技術的應用層

1.身份認證

身份認證是指通過某種手段完成用戶身份的確認。身份認證的目的是驗證信息的發送者是真實的，而不是假裝的，包括信息來源和信宿，即確認當前聲稱是某種身份的用戶，確實是聲稱的用戶

?幾種身份認證方法：

(1)基于共享秘密的身份認證

(2)基于智能卡的身份認證

(3)基于數字證書的身份認證

(4)基于個人特征的身份認證

2.訪問控制

?應用中的服務授權是通過訪問控制確保物聯網應用層安全的核心機制

?訪問控制的含義是對用戶合法使用資源的認證和控制。

?訪問控制包括三個要素：主體、對象和訪問控制策略

?訪問控制功能：①防止非法主體進入受保護的網絡資源；②允許合法用戶訪問受保護的網絡資源；③防止合法用戶非授權訪問受保護的網絡資源

?訪問控制的目的是防止非法用戶進入系統，合法用戶非法使用系統資源

?訪問控制類型：自主訪問控制（DAC)、強制訪問控制（MAC）

?訪問控制策略：

①基于身份的訪問控制

②訪問控制基于規則

③基于角色訪問控制

④訪問控制基于屬性

⑤訪問控制基于任務

⑥訪問控制基于對象

3.數據加密

密碼技術是實現網絡信息安全的核心技術，是保護數據最重要的工具之一。對于物聯網安全，密碼技術的核心地位更加突出

4.入侵檢測

?入侵檢測（Intrusion Detection）是指在網絡中發現入侵行為和入侵試圖，采取有效措施堵塞漏洞和修復系統的技術

?入侵檢測是一種積極的安全防護技術，是對入侵行為的發現和及時響應

?入侵檢測技術作為防火墻技術的補充，為內部攻擊、外部攻擊和誤操作提供了實時發現

入侵檢測擴大了系統管理員的安全管理能力，包括安全審計、監控、攻擊識別和響應

?入侵檢測的作用

a.識別入侵者

b.識別入侵

c.成功的安全突破檢測和監測

d.及時提供重要信息，防止事件發生和事件擴大

?入侵檢測的基本檢測方法：

1、特征檢測 2、異常檢測

?入侵檢測系統（Intrusion Detection System，IDS）是一種網絡安全設備或系統，在發現可疑傳輸時發出報警或采取主動反應措施

?入侵檢測系統的功能：

(1)監控和分析用戶和系統的活動；

(2)檢查系統配置和漏洞；

(3)評估系統關鍵資源和數據文件的完整性；

(4)識別已知的攻擊行為；

(5)異常行為的統計分析；

(6)操作系統日志管理，識別違反安全策略的用戶活動

?入侵檢測系統分為四個組件：

事件產生器（Event Generators）

事件分析器（Event Analyzers）

響應單元（Response Units）

事件數據庫（Event Databases）

?入侵檢測系統的工作步驟：

(1)信息收集

(2)數據分析

模式匹配

統計分析

完整性分析

(3)結果處理

3.應用層安全核心內容

3.1數據安全

?從技術層面分析，保證數據安全的方法主要有以下幾種:

(1)訪問控制

(2)數據加密

(3)物理數據保護

(4)新聞認證

(5)數據容災

3.隱私安全(個人隱私，共同隱私)

?網絡個人信息隱私權的具體內容包括：DigiInternational代理

·知情權

·選擇權

·控制權

·安全請求權

?隱私保護技術分為：

基于數據加密的技術

基于限制發布的技術

基于數據失真的技術

3.3定位安全

定位是指確定其空間和地理位置的信息源點（如物聯網傳感器節點）

?物聯網定位的主要因素包括：精度、能耗和安全

?三角定位法

3.4云計算安全

云計算的特點是虛擬化、分布式和動態可擴展

?云計算的主要服務形式有三種

1)軟件就是服務(Software as a Service，SaaS)

2)平臺是服務(Platform as a Service,PaaS)

三、基礎設施服務(Infrastructure as a Service,IaaS)

?云安全關鍵技術：

1)數據存儲安全

·同態加密

2)云應用安全

·IaaS層安全

·PaaS層安全

·SaaS層安全

3)虛擬計算安全

4)可信的訪問控制

4.物聯網安全管理

4.1物聯網安全管理要求

(1)明確安全管理目標

(2)能夠提供有效的安全管理手段

(3)建立統一的安全管理策略

(4)實時監控與安全預警相結合

(5)加強信息技術對安全管理的有效支持

4.2.物聯網安全管理的內容和對象

?物聯網安全管理內容：

a.明確物聯網安全管理的目標

b.評估物聯網安全風險

c.建立安全基線

d.制定物聯網安全管理措施和標準

e.建立物聯網安全管理體系

f.評估物聯網安全管理的效率

?內容、行為、流量是物聯網安全管理的對象。

4.3物聯網安全管理框架

?根據物聯網的分層結構和安全威脅來源，相應的物聯網安全管理框架可分為感知安全、網絡安全、應用安全和安全管理四個方面，包括安全管理（涉及設備管理、拓撲管理、事件管理、戰略管理和應急管理），其余三個是安全管理支持的目標。

4.44物聯網安全管理系統

?基于ISO270001物聯網安全管理系統以信息安全戰略為中心，綜合利用三位一體的保護、檢測和響應管理系統，為信息安全戰略的實施提供支持

————————————————

版權聲明：本文為CSDN博主「夢想摸魚」遵循原創文章CC 4.0 BY-SA版權協議，請附上原始來源鏈接和本聲明。

原文鏈接：https://blog.csdn.net/Tekapo_s/article/details/119293738