物联网信息安全——笔记
物联网信息安全笔记第一章 物联网信息安全课本内容物联网五层体系结构感知控制层网络互连层资源管理层信息处理层应用层信息安全定义保持信息的保密性、完整性、可用性其他,真实性、核查性、抗抵赖和可靠性信息安全的主要内容硬件安全软件安全运行服务安全数据安全课后习题1. 什么是物联网?物联网的特征是什么?什么是物联网? 物联网是通过使用各种信
·
物联网信息安全笔记
第一章 物联网信息安全
课本内容
-
- 物联网五层体系结构
-
- 感知控制层
-
- 网络互连层
-
- 资源管理层
-
- 信息处理层
-
- 应用层
-
- 信息安全定义
-
- 保持信息的保密性、完整性、可用性
-
- 其他,真实性、核查性、抗抵赖和可靠性
-
- 信息安全的主要内容
-
- 硬件安全
-
- 软件安全
-
- 运行服务安全
-
- 数据安全
课后习题
1. 什么是物联网?物联网的特征是什么?
-
- 什么是物联网?
物联网是通过使用各种信息采集设备,按照约定的协议,把任何物品与物联网连接起来,进行数据的交流和通信,以实现智能化识别、定位······跟踪、监管的一种网络
- 什么是物联网?
-
- 物联网的特征是什么?
-
- 全面感知
-
- 可靠传递
-
- 智能处理
5. 物联网面临哪些安全威胁
-
- 物联网标签扫描引起的信息泄露问题
-
- 物联网射频标签收到恶意攻击的问题
-
- 标签用户可能被跟踪定位的问题
-
- 物联网的不安全因素可能通过互联网进行扩散的问题
-
- 核心技术依靠国外也是很大的安全隐患问题
-
- 物联网加密机制有待健全的问题
-
- 物联网的安全隐患会加剧工业控制网络的安全威胁
第二章 物联网的安全体系
课本内容
-
- 物联网公认三个层次
-
- 感知层
-
- 网络层
-
- 应用层
-
- 物联网感知层可能遇到的安全挑战
-
- 感知层的网络节点被恶意控制(安全性全部丢失)
-
- 感知节点的信息被非法获取(泄密)
-
- 感知层的普通节点被恶意控制(密钥被控制者捕获)
-
- 感知层的普通节点被非法捕获(节点密钥没有被捕获,因此没有被控制)
-
- 感知层的节点(普通界点或关键节点)受来自网络的DoS攻击
-
- 接入物联网中的海量感知节点的标识、识别、认证和控制问题
-
- 感知层的安全需求
-
- 机密性
-
- 密钥协商
-
- 节点认证
-
- 信誉评估
-
- 安全路由
-
- 感知层安全问题
-
- 海量节点受到DoS攻击
-
- 网关结点被非法控制或普通节点被捕获,为发起攻击提供了可能
-
- 海量节点的标识、识别、认证和控制问题
-
- RFID系统的主要隐私威胁
-
- 身份隐私威胁
-
- 位置隐私威胁
-
- 内容隐私威胁
-
- RFID的安全与隐私保护机制
-
- 物理安全机制
-
- 逻辑安全机制
-
- 传感器节点构成
-
- 感知模块
-
- 处理模块
-
- 传输模块
-
- 电源模块
-
- 对传感器网络的攻击依据网络层次分类
-
- 物理层攻击
-
- 数据链路层攻击
-
- 网络层攻击
-
- 传输层攻击
-
- 应用层攻击
-
- 广播认证是最基本的安全服务之一
-
- 网络层的安全需求
-
- 数据机密性
-
- 数据完整性
-
- 数据流机密性
-
- DoS攻击的检测与预防
-
- 认证与密钥(AKA)协商机制的一致性或兼容性
-
- 应用层的安全挑战
-
- 来自超大量终端的海量数据的识别和处理
-
- 智能变为低能
-
- 自动变为失控(可控性是信息安全的重要指标之一)
-
- 灾难控制和恢复
-
- 非法的人为干预(内部攻击)
-
- 设备(特别是移动设备)的丢失
-
- 应用层的安全需求
-
- 如何根据不同的访问权限对同一数据库的内容进行筛选
-
- 如何既能提供隐私保护,同时又能正确验证
-
- 如何解决信息泄露追踪问题
-
- 如何进行计算机取证
-
- 如何销毁计算机数据
-
- 如何保护电子产品和软件的知识产权
课后习题
1. 请读者思考,物联网感知层面面临的安全威胁有哪些?如何应对这些威胁?
-
- 物联网感知层面面临的安全威胁有哪些?
-
- 感知层的网络节点被恶意控制(安全性全部丢失)
-
- 感知节点的信息被非法获取(泄密)
-
- 感知层的普通节点被恶意控制(密钥被控制者捕获)
-
- 感知层的普通节点被非法捕获(节点密钥没有被捕获,因此没有被控制)
-
- 感知层的节点(普通界点或关键节点)受来自网络的DoS攻击
-
- 接入物联网中的海量感知节点的标识、识别、认证和控制问题
-
- 如何应对这些威胁?
- ······
4. 试说明RFID的安全需求和主要的安全隐患有哪些?
-
- 安全需求?
-
- 机密性
-
- 完整性
-
- 可用性
-
- 真实性
-
- 隐私性
-
- 安全隐患?
-
- 针对标签和阅读器的攻击
-
- 数据窃听
-
- 中间人攻击
-
- 重放攻击
-
- 物理破解
-
- 信息篡改
-
- 拒绝服务攻击
-
- 屏蔽攻击
-
- 略读
-
- 其他攻击
-
- 针对后端数据库的攻击
-
- 标签伪造与复制
-
- RFID病毒攻击
-
- EPC网络ONS攻击
6. 传感网的安全目标有哪些?请详细说明
-
- 机密性
-
- 完整性
-
- 可用性
-
- 新鲜性
-
- 抗抵赖性
-
- 点到点认证性
-
- 前向保密性
-
- 后向保密性
第三章 数据安全
课本内容
-
- CIA
- 机密性、完整性、可用性
-
- 密码学概念
- 使用密码加密是实现数据安全的重要手段
-
- 密码学两个分支
-
- 密码编码学
-
- 密码分析学
课后习题
13. 简述数字签名算法(概念)
数字签名就是通过某种密码运算生成一系列符号及代码,组成电子密码进行签名,来代替书写签名或印章
14. 简述消息摘要的生成方法(概念)
消息摘要又称报文摘要、信息摘要或数字摘要。对要发送的信息进行某种变换运算,提取信息的特征,得到的固定长度的密文就是消息摘要
第四章 隐私安全
课后习题
1. 试说明隐私的概念
狭义的隐私是指以自然人为主体而不包括商业秘密在内的个人秘密;广义隐私的主体是自然人与法人,客体包括商业秘密。
2. 试说明隐私与信息安全的联系与区别
-
- 一般,隐私总是相对个人而言的
-
- 安全则更多的与系统、组织、机构、企业等相关。安全是绝对的,隐私是相对的。
6. 试论述数据库隐私保护技术的分类及度量标准
-
- 数据库隐私保护技术的分类
-
- 基于数据失真的技术
-
- 基于数据加密的技术
-
- 安全多方计算
-
- 分布式匿名化
-
- 分布式关联规则挖掘
-
- 分布式聚类
-
- 基于限制发布的技术
-
- 度量标准
-
- 隐私保护度
-
- 数据的可用性
7. 试论述位置隐私保护技术的分类及度量标准
-
- 位置隐私保护技术的分类
-
- 基于隐私保护策略的方法
-
- 基于匿名和混淆技术的方法
-
- 基于空间加密的方法
-
- 度量标准
-
- 隐私保护度
-
- 服务质量
18. 轨迹隐私保护技术有哪几类?都有哪些技术?有哪些缺点?(三选二)
-
- 轨迹隐私保护技术有哪几类?
-
- 基于假数据的轨迹隐私保护技术
- 缺点:数据失真严重、算法移植性较差
-
- 基于泛化法的轨迹隐私保护技术
- 缺点:实现最优化轨迹匿名开销较大、有隐私泄露风险
-
- 基于抑制法的轨迹隐私保护技术
- 缺点:当隐私保护不能确切知道攻击者背景知识,这种方法就不再适用。数据失真较严重
第五章 接入安全
课本内容
-
- 物联网接入安全
-
- 节点接入安全
-
- 网络接入安全
-
- 用户接入安全
-
- 信任的分类
-
- 基于身份的信任
-
- 基于行为的信任
-
- 直接信任
-
- 间接信任 => 推荐/声誉
-
- 良好的审计系统最低限度
-
- 容许进行筛选并报告审计记录的工具
-
- 容许对审计系统作进一步的分析和处理
-
- 访问控制策略的实现方式
-
- 基于身份的安全策略
-
- 基于个人的策略
-
- 基于组的策略
-
- 基于规则的安全策略
-
- 强制访问控制是BLP模型实现控制手段的主要实现方法
-
- 访问控制策略基本原则
-
- 最小特权原则
-
- 最小泄露原则
-
- 多级安全原则
课后习题
4. 如何了解信任的概念
-
- 偷懒版
当实体A假定实体B严格按照A所期望的那样行动,则A信任B
- 偷懒版
-
- 共识
-
- 信任表征着一个实体的诚实、真诚、能力以及可依赖程度
-
- 信任建立在对实体历史行为认知的基础上
-
- 信任会随着时间延续而导致对实体认知程度下降而衰减
-
- 信任是实体间相互作用的依据
6. 试说明身份认证的重要性以及常采用的方法和技术
-
- 身份认证的重要性
- 物联网信息的第一道防线,也是最重要的一道防线
- 常采用的方法和技术
-
- 方法
-
- 用户口令
-
- 介质
-
- 生物特征
-
- 行为
-
- 技术
-
- 基本认证技术
-
- 方式
-
- 基于用户所拥有的标识身份的持有物的身份认证
-
- 基于用户所拥有的特定知识的身份认证
-
- 技术分类
-
- 双方认证
-
- 可信第三方认证
-
- 基于PKI/WPKI轻量级认证技术
-
- 物联网安全认证体系
-
- 终端身份安全存储
-
- 身份认证协议
-
- 分布式身份认证技术
-
- 新型身份认证技术
-
- 非对称密钥验证
-
8. 访问控制有哪些基本原则
-
- 最小特权原则
-
- 多人负责原则
-
- 职责分离原则
9. 试给出访问控制的分类,并说明这样分类的理由
-
- 访问控制的分类
-
- 基于角色的访问控制
-
- 基于属性的访问控制
-
- 基于任务的访问控制
-
- 基于对象的访问控制
-
- 理由?
访问控制可以限制用户对应用中关键资源的访问,防止非法用户进入系统及合法用户对象系统资源的非法使用
- 理由?
第六章 系统安全
课本内容
-
- 系统的安全隐患
-
- 系统缺陷
- 2.恶意软件攻击
-
- 木马
-
- 病毒
-
-
- 外部网络攻击
-
- 非授权和认证的访问
-
- 入侵检测
- 根据来源分为
-
- 基于网络的入侵检测系统
-
- 基于主机的入侵检测系统
-
- 目前采用的技术
-
- 异常检测
-
- 误用检测
- 基于免疫系统的检测方法
- 遗传算法
- 基于内核系统的检测方法
-
-
- 入侵检测方法
-
- 特征检测
-
- 统计监测
-
- 专家系统
-
- 病毒检测测方法
-
- 直接观察法
-
- 特征代码法
-
- 校验和法
-
- 行为检测法
-
- 软件模拟法
-
- 沙箱工具
-
- 沙箱工具为一些来源不可信、具有破坏力或无法判定意图的程序提供的实验环境,他是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。
-
- 组成
-
- 行为规则库
-
- 测试管理分析环境
-
- Android测试环境
课后习题
3. 异常入侵检测和误用入侵检测分别有哪些方法?
-
- 异常入侵检测:
- 1.提取正常模式下审计数据的数学特征,检查事件数据中是否存在与之相违背的异常模式
-
- 基于贝叶斯推理检测法
-
- 基于特征选择检测法
-
- 基于贝叶斯网络检测法
- 5.基于模式预测的检测法
-
- 基于统计的异常检测法
-
- 基于机器学习检测法
-
- 数据挖掘检测法
-
- 基于应用模式的异常检测法
-
- 基于文本分类的异常检测法
-
- 误用入侵检测:
-
- 搜索审计事件数据,查看其中是否存在预先定义好的误用模式。
-
- 模式匹配法
-
- 专家系统法
-
- 基于状态转移分析的检测法
4. 简述入侵检测方法
-
- 特征检测
-
- 统计监测
-
- 专家系统
6. 什么是蜜罐蜜网
-
- 蜜罐
Honeypot是一种网络入侵检测系统,它诱导攻击者访问预先设置的蜜罐而不是工作中的网络,从而提高检测攻击和攻击者行为的能力,降低攻击带来的破坏
一种存在价值即为被探测、被攻击和被攻陷的安全资源。
- 蜜罐
-
- 蜜网
蜜网(honeynet)是一个网路系统,而并非某台单一主机,这一网路系统是隐藏在防火墙后面的,所有进出的资料都受到监控、捕获及控制。
蜜网是一种研究型、高交互型蜜罐技术,可以对攻击者活动进行收集。蜜网是一个体系框架,包括一个或多个蜜罐组成的高可控蜜罐网络。
- 蜜网
第七章 无线网络安全
课后习题
1. 无线网络从覆盖范围来看分为几类?
-
- 无线广域网
-
- 无线城域网
-
- 无线局域网
-
- 无线个域网
-
- 无线体域网
-
- Mesh网
2. 无线网络面临哪些安全威胁?这些安全威胁都是什么原因造成的?
-
- 无线链路的威胁
-
- 服务网络威胁
-
- 移动终端威胁
附加
1. WIFI概念
在中文里又称作“行动热点”,是Wi-Fi联盟制造商的商标做为产品的品牌认证,是一个创建于IEEE 802.11标准的无线局域网技术。基于两套系统的密切相关,也常有人把Wi-Fi当做IEEE 802.11标准的同义术语。
更多推荐
18
0- 0
已为社区贡献1条内容
所有评论(0)