第1章-网络安全问题课件

物联网信息安全

网络安全问题江苏科技大学计算机学院12物联网安全与相关学科的关联物联网安全威胁目录物联网安全与相关学科的关联一、信息安全专业的研究内容：1密码学2网络安全4信息内容安全信息系统安全3物联网安全与相关学科的关联1、相关领域的主干课程：（1）密码学领域：密码学

物联网安全与相关学科的关联1、相关领域的主干课程：（2）网络安全领域信息（网络）安全工程网络安全物联网安全与相关学科的关联1、相关领域的主干课程：（3）信息系统安全领域：

软件安全

操作系统及安全

数据库安全

信息系统安全

电子商务电子政务安全

智能卡技术；

物联网安全与相关学科的关联1、相关领域的主干课程：（4）内容安全领域：数字水印与信息隐藏以及信息内容安全。物联网安全与相关学科的关联2、物联网安全所属研究领域：物联网安全应主要属于信息安全中的网络安全领域，特别是无线网络（含通信网）安全的范畴。但是，由于物联网的概念涵盖的范围非常广泛，例如包括了物联网的终端系统（如RFID、传感器节点、数据库系统以及服务器等），于是信息系统安全的内容如操作系统安全（如嵌入式操作系统、手机操作系统安全）、软件安全（智能手机病毒）、数据库安全等也会涉及。物联网安全与相关学科的关联二、物联网安全的网络安全：1、组成内容：

特别是具有物联网安全自身特色的内容，如6LoWPAN安全、智能电网、EPCglobal网络以及M2M，以区别一般的网络安全和无线网络安全。（1）无线网络（如大部分接入网的安全）；（2）有线网络安全（如IP核心网安全）。物联网安全与相关学科的关联2、有线网络安全的知识单元：（1）网络安全概念（2）防火墙（3）入侵检测系统（IDS）（4）虚拟专用网（VPN）（5）网络协议安全（6）网络安全漏洞检测与防护（7）Web安全等物联网安全与相关学科的关联3、无线网络安全的知识单元：（1）无线局域网安全（2）无线城域网安全（3）无线广域网安全（4）无线个域网安全（5）无线体域网安全（6）无线自组织网络安全（7）Web安全等物联网安全与相关学科的关联

物联网安全学科不是网络安全与无线网络安全研究内容的简单合并，而是在两者基础之上，更多的关注融合后新出现的安全问题（如6LoWPAN）以及新的网络形态下（如EPCglobal、M2M）的安全问题。总结物联网安全与相关学科的关联

因此，在基本的如融合、异构、资源受限节点、大规模节点等约束条件下，或者在具体应用情形下如智能电网、M2M、远程医疗、控制网络等，或者特有网络架构下如6LoWPAN安全、EPCglobal网络等，去发现安全问题并解决这些问题时，更加强调利用密码学的方法。总结物联网安全与相关学科的关联三、相关学科介绍：

计算机网络

信息安全信息安全密码学物联网安全与相关学科的关联1、信息安全

针对信息安全的攻击主要包括：主动攻击和被动攻击。被动攻击主要是信息的截取，指未授权地窃听传输的信息，企图分析出消息内容或者是通信模式。

主动攻击包括：中断、篡改、伪造、重放攻击。机密性完整性认证性不可否认性可用性隐私性匿名性信息安全的目标2、密码学物联网安全与相关学科的关联

密码学研究了实现信息安全各目标的相关的数学、方法和技术。密码不是提供信息安全的唯一方式。

研究的目标是信息安全目标的一个子集，主要包括：机密性、完整性、认证性、不可否认性。

密码学从大的方面可以分为密码编码学和密码分析学两类，分别对应于密码方案的设计学科和密码方案的分析学科。3、计算机网络信息安全物联网安全与相关学科的关联

网络信息安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。其基础是信息安全。物联网安全威胁一、什么是安全威胁：

从信息安全角度来讲安全威胁是指某个人、物件或事件对某一资源的保密性、完整性、可用性或合法使用性所造成的危险。物联网安全威胁二、安全威胁的分类：从信息安全角度来分可分为：故意的威胁：随机的，具有智能性，危害性更大。可分为主动的和被动的。被动威胁只对信息进行监听，而不进行修改。主动威胁包括对信息进行故意篡改（包含插入、删减和添加等）、伪造虚假信息等。

偶然的威胁：随机的，通常从可靠性和容错性角度进行分析。物联网安全威胁二、安全威胁的分类：从信息安全的四个基本安全目标来分：信息泄露物联网安全威胁三、安全威胁的具体表现：1、无线以及有线链路上存在的安全威胁3、移动终端上存在的安全威胁2、网络实体上存在的安全威胁物联网安全威胁1、无线以及有线链路上存在的安全威胁（1）攻击者被动窃听链路上的未加密信息，或者收集并分析使用弱密码体制加密的信息。（2）攻击者篡改、插入、添加或删除链路上的数据。攻击者重放截获的信息以达到欺骗的目的。（3）因链路被干扰或攻击而导致移动终端和无线网络的信息不同步或服务中断。（4）攻击者从链路上非法获取用户的隐私，包括定位、追踪合法用户的位置、记录用户使用过的服务、根据链路流量特征推测用户个人行为的隐私等。物联网安全威胁2、网络实体上存在的安全威胁（1）攻击者伪装成合法用户使用网络服务。攻击者伪装成合法网络实体欺骗用户使其接入，或者与其他网络实体进行通信，从而获取有效的用户信息，便于展开进一步攻击。（2）合法用户超越原有权限使用网络服务。（3）攻击者针对无线网络实施阻塞，干扰等攻击。（4）用户否认其使用过某种服务、资源、或完成的某种行为。物联网安全威胁3、移动终端上存在的安