物联网信息安全 课件 第6章 中间件安全与数据安全

物联网信息安全

——中间件安全与数据安全

江苏科技大学6.3中间件安全

6.3中间件安全中间件物联网中间件RFID中间件安全6.3.16.3.26.3.3中间件安全安全问题是现代信息社会中不可回避的问题，随着计算机技术的广泛应用，这一问题显得更加迫切。目前安全领域的投入大、成本高、操作能力弱等问题逐步显现，使得中间件安全技术应运而生。它的设计思想是将信息安全技术和中间件安全技术结合起来，把安全模块从整个应用系统中分离出来，这样既可以提高软件的可重用性，又可以降低软件开发的难度。安全中间件项目旨在分析各种应用系统，构造具有普遍适应性的安全中间件的架构，设计和实现适应信息系统的安全中间件，以保证系统的可信度和安全性。中间件安全6.36.3.1中间件基本概念中间件(MiddleWare)是一类连接软件组件和应用的计算机软件，它包括一组服务，以便于运行在一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性，推动了一致分布式体系架构的演进。该架构通常用于支持分布式应用程序并简化其复杂度，它包括web服务器、事务监控器和消息队列软件。中间件6.3.1中间件中间件6.3.1中间件在操作系统、网络和数据库之上，应用软件的下层。简单地讲，中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。中间件的产生与迅速发展的原因从下表可以清楚地看出，由于网络环境的日益复杂，为了支持不同的交互模式，产生了适应不同应用系统的中间件。中间件6.3.1RFID中物联网中间件的特点应用架构独立分布式数据存储数据加工处理RFID中间件6.3.3

RFID中间件在系统中的位置和作用

RFID中间件6.3.3中间件的优点：满足大量应用的需要运行于多种硬件和OS平台上支持分布式计算，提供跨网络、硬件和OS平台的交互功能支持标准协议支持标准接口中间件的缺点：厂商之间各自使用专有API，很难互操作中间件6.3.16.3.2物联网中间件的设计在物联网中,中间件一般处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。其中服务器端中间件被称为物联网业务基础中间件,一般都是基于传统的中间件构建。嵌入式中间件是一些支持不同通信协议的模块和运行环境。物联网中间件6.3.26.3.2物联网中间件的特点应用构架独立分布数据储存数据加工处理物联网中间件6.3.2RFID中间件安全研究总结现有的RFID安全隐私技术可以分为两大类：一类是用物理的方法阻止标签和阅读器的通信。另一种方法是采用密码技术实现RFID安全性机制，并目.这种基于软件的方法越來越受到研究者及开发者的青味。RFID中间件6.3.3RFID中间件安全存在的问题1)数据传输RFID数据在经过网络层传播时，非法入侵者很容易对标签信息进行篡改、截获和破解、承放攻击、数据演绎(即攻击者获得某一个标签数据后演绎推测出其他标签上的数据)，以及DoS攻击，当大景无用的标签数据发送到阅读器时，如果对这些数据的处理能力超出了读写器的读写能力范围，将导致中间件无法正常接收标签数据，造成有用数据的丢失。任何应用系统都是基于操作系统之上，RFID应用也不例外，一旦操作系统被非法入侵，不法分子就有可能获得部分或者全部的非法访问权限，这时RFID系统将变得非常不安全了。RFID中间件6.3.3RFID中间件安全存在的问题2)身份认证非法用户使用中间件窃取保密数据和商业机密，对企业和个人将造成极大的危害。当大量伪造的标签数据发往阅读器时，阅读器消耗大量的能量，处理的却是虚假的数据，而真实的数据被隐藏不被处理，严重的可能会引起拒绝服务式攻击。另外基于Internet的数据交换，除了系统内部的数据处理和交换安全域中所存在的问题外，不同企业和系统进行数据交换时都必须进行相互的身份认证，身份的伪造必然也是一个重要的安全问题。RFID中间件6.3.3RFID中间件6.3.3RFID读写器RFID中间件ONS基础服务企业应用系统RFID基础服务RFID读写器RFID读写器6.4数据安全

6.4数据安全数据安全概述数据安全保护数据库安全6.4.16.4.26.4.3虚拟化数据安全数据容灾6.4.56.4.4数据安全概述物联网安全目标主要包括三个：保密性，完整性和可用性，这三个基本目标在不同的领域有不同的要求。

数据安全概述6.4.1数据安全保护保证数据安全性的基本方法一般分为两大类：预防：他在试图通过阻止所有未经授权的改写数据的企图来预防入侵的出现，从而保证数据外泄不会发生。检测：可以保证信息系统活动有足够的历史活动记录。当数据泄露事件发生时，可以通过他进行检测和取证。

数据安全保护6.4.2数据库安全关于数据库安仝的定义，国内外有不同的定义。国外以C.P.Pfleeger在对数据库安全的定义最具有代表性，他从以下方面对数据库安全进行描述：(1) 物理数据库的完整性：数据库中的数据不被各种自然的或物理的问题而破坏，如电力问题或设备故陣等。(2) 逻辑数据库的完整性：对数据库结构的保护，如对其中一个字段的修改不应该破坏艽他字段。(3) 元索安全性：存储在数据库中的每个元素都是正确的。数据库安全6.4.3数据库安全(4)可审计性：可以追踪存取和修改数据库元素的用户。(5) 访问拧制：确保只有授权的用户才能访问数据库，这样不同的用户被限制了不同的访N权限。(6) 5H分验证：不管是审计追踪还是对某…数据库的访问都要经过严格的身份验证。

(7)可用性：对授权的用户应该随时可进行应有的数据库访问。数据库安全6.4.3数据库安全常用技术用户认证技术安全管理技术数据库加密技术数据库安全6.4.3虚拟化极其特点(1) 封闭。虚拟单元的所有的环境被存放在一个单独的文件中；为应用展现的是标准化的虚拟硬件，保证兼容性；整个磁盘分区被存储为一个文件，易于备份、转移和拷贝。(2) 隔离。虚拟化能够提供理想化的物理机，每个虚拟机互相隔离，数据不会在虚拟机之间泄露：应用只能在配置好的网络连接上进行通讯。(3) 分区。大型的、扩展能力强的硬件能够被用来作为多台独立的服务器使用：在一个单独的物理系统上可以运行多个操作系统和应用；虚拟化硬件资源可以被放置在资源池中，并能够被有效地控制〃虚拟化数据安全6.4.4数据中心安全风险分析(1) 高资源利用率带来的风险集中。通过虚拟化技术，提高了服务器的利用效率和灵活性，也导致服务器负载过重:，运行性能下降。(2) 网络架构改变带来的安全风险。虚拟化技术改变了网络结构，会引发新的安全风险。虚拟化数据安全6.4.4虚拟环境的安全风险(1) 黑客攻击：控制了管理层的黑客会控制物理服务器上的所有虚拟机，而管理程序上运行的任何操作系统都很难侦测到流氓软件等的威胁。(2) 虚拟机溢出：虚拟机溢出的漏洞会导致黑客威胁到特定的虚拟机，将黑客攻击从虚拟服务器升级到控制底层的管理程序。虚拟化数据安全6.4.4虚拟环境的安全风险(3) 虚拟机跳跃：虚拟机跳跃会允许攻击从一个虚拟机跳转到同一个物理硬件上运行的其他虚拟服务器。(4) 补丁安全风险：物理服务器上安装多个虚拟机后，每个虚拟服务器都需要定期进行补丁更新、维护，大量的打补工作会导致不能及时补漏而产生安全威胁。虚拟化数据安全6.4.4虚拟化数据中心的安全设计数据中心的安全设计通过IRF(IntelligentResilientFrameworlO技术将多台网络设备虚拟化成一台设备，统一管理和使用，整体无环设计并提高可用性网络安全部署实现整体网络资源的灵活调配虚拟化数据安全6.4.4数据容灾系统概念数据容灾系统为计算机信息系统提供一个能应付各种灾难的环境，当计算机系统遭遇不可抗拒的自然灾害以及人为操作的灾难时，容灾系统将保证用户系统的安全设置一个更完善的容灾系统还能提供不间断的应用服务。容灾系统的实现方式数据备份数据复制数据容灾6.4.5备份的重要性(1)

使数据库的失效次数减到最少，从而使数据库保持最大的可用性。(2) 当数据库失效后，使恢复时间减到最少，从而使恢复的效益达到最高。(3)当数据库失效后，确保尽量最少的数裾丢失或根本不丢失，从而使数据具有最大的可恢复性。数据容灾6.4.5

数据备份是容灾的基础，是指为防止系统出现