應(yīng)用層面臨的安全威脅
芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源,芯片庫存實(shí)時(shí)查詢,行業(yè)價(jià)格合理,采購方便IC芯片,國內(nèi)專業(yè)芯片采購平臺(tái)。
○攻擊應(yīng)用層數(shù)據(jù)
○業(yè)務(wù)濫用
○身份冒充
○隱私威脅
○抵賴和否認(rèn)
○重放攻擊
○信令擁塞
○計(jì)算機(jī)病毒和蠕蟲
○網(wǎng)絡(luò)釣魚
○DoS/DDoS攻擊
關(guān)鍵技術(shù)的應(yīng)用層
1.身份認(rèn)證
身份認(rèn)證是指通過某種手段完成用戶身份的確認(rèn)。身份認(rèn)證的目的是驗(yàn)證信息的發(fā)送者是真實(shí)的,而不是假裝的,包括信息來源和信宿,即確認(rèn)當(dāng)前聲稱是某種身份的用戶,確實(shí)是聲稱的用戶
?幾種身份認(rèn)證方法:
(1)基于共享秘密的身份認(rèn)證
(2)基于智能卡的身份認(rèn)證
(3)基于數(shù)字證書的身份認(rèn)證
(4)基于個(gè)人特征的身份認(rèn)證
2.訪問控制
?應(yīng)用中的服務(wù)授權(quán)是通過訪問控制確保物聯(lián)網(wǎng)應(yīng)用層安全的核心機(jī)制
?訪問控制的含義是對(duì)用戶合法使用資源的認(rèn)證和控制。
?訪問控制包括三個(gè)要素:主體、對(duì)象和訪問控制策略
?訪問控制功能:①防止非法主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;②允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源;③防止合法用戶非授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)資源
?訪問控制的目的是防止非法用戶進(jìn)入系統(tǒng),合法用戶非法使用系統(tǒng)資源
?訪問控制類型:自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)
?訪問控制策略:
①基于身份的訪問控制
②訪問控制基于規(guī)則
③基于角色訪問控制
④訪問控制基于屬性
⑤訪問控制基于任務(wù)
⑥訪問控制基于對(duì)象
3.數(shù)據(jù)加密
密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù),是保護(hù)數(shù)據(jù)最重要的工具之一。對(duì)于物聯(lián)網(wǎng)安全,密碼技術(shù)的核心地位更加突出
4.入侵檢測(cè)
?入侵檢測(cè)(Intrusion Detection)是指在網(wǎng)絡(luò)中發(fā)現(xiàn)入侵行為和入侵試圖,采取有效措施堵塞漏洞和修復(fù)系統(tǒng)的技術(shù)
?入侵檢測(cè)是一種積極的安全防護(hù)技術(shù),是對(duì)入侵行為的發(fā)現(xiàn)和及時(shí)響應(yīng)
?入侵檢測(cè)技術(shù)作為防火墻技術(shù)的補(bǔ)充,為內(nèi)部攻擊、外部攻擊和誤操作提供了實(shí)時(shí)發(fā)現(xiàn)
入侵檢測(cè)擴(kuò)大了系統(tǒng)管理員的安全管理能力,包括安全審計(jì)、監(jiān)控、攻擊識(shí)別和響應(yīng)
?入侵檢測(cè)的作用
a.識(shí)別入侵者
b.識(shí)別入侵
c.成功的安全突破檢測(cè)和監(jiān)測(cè)
d.及時(shí)提供重要信息,防止事件發(fā)生和事件擴(kuò)大
?入侵檢測(cè)的基本檢測(cè)方法:
1、特征檢測(cè) 2、異常檢測(cè)
?入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)是一種網(wǎng)絡(luò)安全設(shè)備或系統(tǒng),在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出報(bào)警或采取主動(dòng)反應(yīng)措施
?入侵檢測(cè)系統(tǒng)的功能:
(1)監(jiān)控和分析用戶和系統(tǒng)的活動(dòng);
(2)檢查系統(tǒng)配置和漏洞;
(3)評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;
(4)識(shí)別已知的攻擊行為;
(5)異常行為的統(tǒng)計(jì)分析;
(6)操作系統(tǒng)日志管理,識(shí)別違反安全策略的用戶活動(dòng)
?入侵檢測(cè)系統(tǒng)分為四個(gè)組件:
事件產(chǎn)生器(Event Generators)
事件分析器(Event Analyzers)
響應(yīng)單元(Response Units)
事件數(shù)據(jù)庫(Event Databases)
?入侵檢測(cè)系統(tǒng)的工作步驟:
(1)信息收集
(2)數(shù)據(jù)分析
模式匹配
統(tǒng)計(jì)分析
完整性分析
(3)結(jié)果處理
3.應(yīng)用層安全核心內(nèi)容
3.1數(shù)據(jù)安全
?從技術(shù)層面分析,保證數(shù)據(jù)安全的方法主要有以下幾種:
(1)訪問控制
(2)數(shù)據(jù)加密
(3)物理數(shù)據(jù)保護(hù)
(4)新聞?wù)J證
(5)數(shù)據(jù)容災(zāi)
3.隱私安全(個(gè)人隱私,共同隱私)
?網(wǎng)絡(luò)個(gè)人信息隱私權(quán)的具體內(nèi)容包括:DigiInternational代理
·知情權(quán)
·選擇權(quán)
·控制權(quán)
·安全請(qǐng)求權(quán)
?隱私保護(hù)技術(shù)分為:
基于數(shù)據(jù)加密的技術(shù)
基于限制發(fā)布的技術(shù)
基于數(shù)據(jù)失真的技術(shù)
3.3定位安全
定位是指確定其空間和地理位置的信息源點(diǎn)(如物聯(lián)網(wǎng)傳感器節(jié)點(diǎn))
?物聯(lián)網(wǎng)定位的主要因素包括:精度、能耗和安全
?三角定位法
3.4云計(jì)算安全
云計(jì)算的特點(diǎn)是虛擬化、分布式和動(dòng)態(tài)可擴(kuò)展
?云計(jì)算的主要服務(wù)形式有三種
1)軟件就是服務(wù)(Software as a Service,SaaS)
2)平臺(tái)是服務(wù)(Platform as a Service,PaaS)
三、基礎(chǔ)設(shè)施服務(wù)(Infrastructure as a Service,IaaS)
?云安全關(guān)鍵技術(shù):
1)數(shù)據(jù)存儲(chǔ)安全
·同態(tài)加密
2)云應(yīng)用安全
·IaaS層安全
·PaaS層安全
·SaaS層安全
3)虛擬計(jì)算安全
4)可信的訪問控制
4.物聯(lián)網(wǎng)安全管理
4.1物聯(lián)網(wǎng)安全管理要求
(1)明確安全管理目標(biāo)
(2)能夠提供有效的安全管理手段
(3)建立統(tǒng)一的安全管理策略
(4)實(shí)時(shí)監(jiān)控與安全預(yù)警相結(jié)合
(5)加強(qiáng)信息技術(shù)對(duì)安全管理的有效支持
4.2.物聯(lián)網(wǎng)安全管理的內(nèi)容和對(duì)象
?物聯(lián)網(wǎng)安全管理內(nèi)容:
a.明確物聯(lián)網(wǎng)安全管理的目標(biāo)
b.評(píng)估物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
c.建立安全基線
d.制定物聯(lián)網(wǎng)安全管理措施和標(biāo)準(zhǔn)
e.建立物聯(lián)網(wǎng)安全管理體系
f.評(píng)估物聯(lián)網(wǎng)安全管理的效率
?內(nèi)容、行為、流量是物聯(lián)網(wǎng)安全管理的對(duì)象。
4.3物聯(lián)網(wǎng)安全管理框架
?根據(jù)物聯(lián)網(wǎng)的分層結(jié)構(gòu)和安全威脅來源,相應(yīng)的物聯(lián)網(wǎng)安全管理框架可分為感知安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理四個(gè)方面,包括安全管理(涉及設(shè)備管理、拓?fù)涔芾怼⑹录芾怼?zhàn)略管理和應(yīng)急管理),其余三個(gè)是安全管理支持的目標(biāo)。
4.44物聯(lián)網(wǎng)安全管理系統(tǒng)
?基于ISO270001物聯(lián)網(wǎng)安全管理系統(tǒng)以信息安全戰(zhàn)略為中心,綜合利用三位一體的保護(hù)、檢測(cè)和響應(yīng)管理系統(tǒng),為信息安全戰(zhàn)略的實(shí)施提供支持
————————————————
版權(quán)聲明:本文為CSDN博主「夢(mèng)想摸魚」遵循原創(chuàng)文章CC 4.0 BY-SA版權(quán)協(xié)議,請(qǐng)附上原始來源鏈接和本聲明。
原文鏈接:https://blog.csdn.net/Tekapo_s/article/details/119293738
- VIAVI 6G Forward項(xiàng)目促進(jìn)學(xué)術(shù)和產(chǎn)業(yè)研究的發(fā)展
- MVG 與思博倫攜手推動(dòng)OTA測(cè)試
- JAI A/S在深圳VisionCon解構(gòu)產(chǎn)業(yè)動(dòng)態(tài)視覺系統(tǒng)設(shè)計(jì)研討會(huì)
- 小米印度公司負(fù)責(zé)人責(zé)人 ,擢升 COO 穆拉里什南是總裁
- 如何影響半導(dǎo)體?
- 三星將為巴西購買Galaxy Z Fold 4/Flip 4用戶提供充電器
- 研華攜手Basler及Canonical 探索機(jī)器人發(fā)展的三個(gè)關(guān)鍵要素
- CITE2022年觀眾登記全面開放,享受VIP觀眾只需一步!
- 自動(dòng)駕駛卡車可以緩解供應(yīng)鏈問題
- 厲害!龍芯國內(nèi)自研GPU芯片實(shí)現(xiàn)0突破
- 摩爾定律不會(huì)死 臺(tái)積電已計(jì)劃1nm工藝:下代EUV光刻機(jī)是關(guān)鍵
- 不愧為戰(zhàn)斗民族 俄羅斯決定跳過5G開發(fā)6G網(wǎng)絡(luò)
