農(nóng)業(yè)物聯(lián)網(wǎng)安全設(shè)計(jì)

農(nóng)業(yè)物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施項(xiàng)目五

物聯(lián)網(wǎng)安全設(shè)計(jì)5.1網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的定義美國(guó)“911”對(duì)網(wǎng)絡(luò)安全的啟示23教學(xué)提示教學(xué)目的網(wǎng)絡(luò)安全性設(shè)計(jì)的基本步驟包括對(duì)用戶網(wǎng)絡(luò)的安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估開(kāi)發(fā)出有效的安全策略選擇出適當(dāng)?shù)陌踩珯C(jī)制設(shè)計(jì)網(wǎng)絡(luò)安全方案重點(diǎn)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)網(wǎng)絡(luò)安全方案4要點(diǎn)網(wǎng)絡(luò)安全設(shè)計(jì)的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯(cuò)技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)

網(wǎng)絡(luò)安全問(wèn)題的起源ARPAnet設(shè)計(jì)初期沒(méi)有考慮網(wǎng)絡(luò)安全問(wèn)題網(wǎng)絡(luò)規(guī)模小而且專用，物理控制計(jì)算機(jī)和通信硬件，門(mén)鎖和警衛(wèi)即可保證安全因特網(wǎng)已成為世界上第一大網(wǎng)并向世界開(kāi)放，應(yīng)用領(lǐng)域不斷擴(kuò)展，安全性需求隨之日益增加保證網(wǎng)絡(luò)整體的物理安全性已經(jīng)不可能網(wǎng)上居心叵測(cè)的人位于大部分其他設(shè)備之間，無(wú)法保證發(fā)送和接收的數(shù)據(jù)是安全的我們?cè)L問(wèn)網(wǎng)絡(luò)獲取信息的方式越便捷，保護(hù)網(wǎng)絡(luò)各種資源的安全也就越困難56安全性設(shè)計(jì)主要步驟確定網(wǎng)絡(luò)上的各類資源針對(duì)網(wǎng)絡(luò)資源，分別分析它們的安全性威脅分析安全性需求和折衷方案開(kāi)發(fā)安全性方案定義安全策略開(kāi)發(fā)實(shí)現(xiàn)安全策略的過(guò)程開(kāi)發(fā)和選用適當(dāng)?shù)募夹g(shù)實(shí)現(xiàn)策略實(shí)現(xiàn)技術(shù)策略和安全過(guò)程測(cè)試安全性，發(fā)現(xiàn)問(wèn)題及時(shí)修正建立審計(jì)日志，響應(yīng)突發(fā)事件，更新安全性計(jì)劃和策略7信息安全性的3個(gè)方面安全攻擊危及由某個(gè)機(jī)構(gòu)擁有的信息安全的任何行為安全機(jī)制設(shè)計(jì)用于檢測(cè)、防止或從安全攻擊中恢復(fù)的機(jī)制安全服務(wù)目標(biāo)是對(duì)抗安全攻擊，它們利用一個(gè)或多個(gè)安全機(jī)制來(lái)提供該服務(wù)8要防止兩種極端認(rèn)識(shí)對(duì)信息安全問(wèn)題麻木不仁，不承認(rèn)或逃避網(wǎng)絡(luò)安全問(wèn)題盲目夸大信息可能遇到的威脅如對(duì)一些無(wú)關(guān)緊要的數(shù)據(jù)采用極復(fù)雜的保護(hù)措施解決任何網(wǎng)絡(luò)安全的問(wèn)題都是要付出代價(jià)；某些威脅需要投入大量精力來(lái)控制，另一些則相反什么是正確的做法呢？9網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理包括一些物質(zhì)的、技術(shù)的、管理控制及過(guò)程活動(dòng)的范疇，根據(jù)此范疇可得到合算的安全性解決方法。對(duì)計(jì)算機(jī)系統(tǒng)所受的偶然或故意的攻擊，風(fēng)險(xiǎn)管理試圖達(dá)到最有效的安全防護(hù)一個(gè)風(fēng)險(xiǎn)管理程序包括四個(gè)基本部分風(fēng)險(xiǎn)評(píng)估(或風(fēng)險(xiǎn)分析)安全防護(hù)選擇確認(rèn)和鑒定應(yīng)急措施10風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)指損失的程度風(fēng)險(xiǎn)分析的目的是幫助選擇安全防護(hù)措施，將風(fēng)險(xiǎn)降到可接受的程度大多數(shù)風(fēng)險(xiǎn)分析的方法先都要對(duì)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估；可分為定量(如貨幣的)的或定性(估計(jì))的方法選擇一系列節(jié)約費(fèi)用的控制方法或安全防護(hù)方法，為信息提供必要級(jí)別的保護(hù)網(wǎng)絡(luò)資產(chǎn)可以包括網(wǎng)絡(luò)主機(jī)，網(wǎng)絡(luò)互聯(lián)設(shè)備以及網(wǎng)絡(luò)上的數(shù)據(jù)，以及知識(shí)產(chǎn)權(quán)、商業(yè)秘密和公司名譽(yù)11安全防護(hù)選擇必須選擇安全防護(hù)來(lái)減輕相應(yīng)的威脅。通常，將威脅減小到零并不合算管理者決定可承受風(fēng)險(xiǎn)的級(jí)別，采用省錢(qián)的安全防護(hù)措施將損失減少到可接受的級(jí)別安全防護(hù)的幾種方法減少威脅發(fā)生的可能性減少威脅發(fā)生后造成的影響威脅發(fā)生后的恢復(fù)12確認(rèn)和鑒定是進(jìn)行計(jì)算機(jī)環(huán)境的風(fēng)險(xiǎn)管理的重要步驟確認(rèn)是指一種技術(shù)確認(rèn)，用以證明為應(yīng)用或計(jì)算機(jī)系統(tǒng)所選擇的安全防護(hù)或控制是合適的，并且運(yùn)行正常鑒定是指對(duì)操作、安全性糾正或?qū)δ撤N行為終止的官方授權(quán)應(yīng)急措施是指發(fā)生意外事件時(shí)，確保主系統(tǒng)連續(xù)處理事務(wù)的能力13分析安全性的折衷方案保護(hù)該網(wǎng)的費(fèi)用是否比恢復(fù)的費(fèi)用要少費(fèi)用：不動(dòng)產(chǎn)、名譽(yù)、信譽(yù)和其他一些潛在財(cái)富折衷必須在安全性目標(biāo)和可購(gòu)買(mǎi)性、易用性、性能和可用性目標(biāo)之間做出權(quán)衡維護(hù)用戶注冊(cè)IP、口令和審計(jì)日志，安全管理增加了管理工作量安全管理還會(huì)影響網(wǎng)絡(luò)性能往往需要減少網(wǎng)絡(luò)冗余，增加單故障點(diǎn)14開(kāi)發(fā)安全方案安全設(shè)計(jì)的第一步是開(kāi)發(fā)安全方案安全方案是一個(gè)總體文檔，它指出一個(gè)機(jī)構(gòu)怎樣做才能滿足安全性需求。計(jì)劃詳細(xì)說(shuō)明了時(shí)間、人員和其他開(kāi)發(fā)安全規(guī)則所需要的資源安全方案應(yīng)當(dāng)參考網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并包括一張它所提供的網(wǎng)絡(luò)服務(wù)列表應(yīng)當(dāng)根據(jù)用戶的應(yīng)用目標(biāo)和技術(shù)目標(biāo)，幫助用戶估計(jì)需要哪些服務(wù)。應(yīng)當(dāng)避免過(guò)度復(fù)雜的安全策略一個(gè)重要方面是對(duì)參與實(shí)現(xiàn)網(wǎng)絡(luò)安全性人員的認(rèn)定15開(kāi)發(fā)安全策略安全策略是所有人員都必須遵守的規(guī)則安全策略規(guī)定了用戶、管理人員和技術(shù)人員保護(hù)技術(shù)和信息資源的義務(wù)，也指明了完成這些義務(wù)要通過(guò)的機(jī)制開(kāi)發(fā)安全策略是網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員的任務(wù)，并廣泛征求各方面的意見(jiàn)。網(wǎng)絡(luò)安全的設(shè)計(jì)者應(yīng)當(dāng)與網(wǎng)絡(luò)管理員密切合作，充分理解安全策略是如何影響網(wǎng)絡(luò)設(shè)計(jì)的開(kāi)發(fā)出了安全策略之后，由高層管理人員向所有人進(jìn)行解釋，并由相關(guān)人員認(rèn)可安全策略是一個(gè)不斷變化的文檔16開(kāi)發(fā)安全過(guò)程開(kāi)發(fā)安全過(guò)程實(shí)現(xiàn)安全策略。該過(guò)程定義了配置、登錄、審計(jì)和維護(hù)的過(guò)程安全過(guò)程是為端用戶、網(wǎng)絡(luò)管理員和安全管理員開(kāi)發(fā)的安全過(guò)程指出了如何處理偶發(fā)事件如果檢測(cè)到非法入侵，應(yīng)當(dāng)做什么以及與何人聯(lián)系需要安排用戶和管理員培訓(xùn)安全過(guò)程17要點(diǎn)網(wǎng)絡(luò)安全設(shè)計(jì)的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯(cuò)技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)

18網(wǎng)絡(luò)安全性機(jī)制設(shè)計(jì)安全通信所需要的特性機(jī)密性鑒別報(bào)文完整性和不可否認(rèn)性可用性和訪問(wèn)控制

設(shè)計(jì)網(wǎng)絡(luò)安全方案時(shí)，可能用到其中的一個(gè)構(gòu)件或一些構(gòu)件的組合密碼學(xué)是網(wǎng)絡(luò)安全性機(jī)制的基礎(chǔ)，但僅僅保證數(shù)據(jù)的機(jī)密性是不夠的19數(shù)據(jù)加密和數(shù)字簽名加密算法對(duì)稱密鑰算法和公開(kāi)密鑰加密體制計(jì)算不可破信息加密解密的模型E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)入侵者截獲篡改密鑰源安全信道20鑒別鑒別(authentication)就是向其他人證明一個(gè)人身份的過(guò)程鑒別協(xié)議首先建立滿足通信對(duì)方要求的身份標(biāo)識(shí)；鑒別完成之后通信實(shí)體才開(kāi)始具體的工作21報(bào)文完整性協(xié)議有時(shí)通信的雙方并不關(guān)心是否有人在竊聽(tīng)，而只關(guān)心發(fā)送過(guò)來(lái)的報(bào)文是否是真的，從真實(shí)的對(duì)方發(fā)送過(guò)來(lái)的報(bào)文中途是否沒(méi)有被改變這就是要確保報(bào)文完整性的問(wèn)題22完整性：報(bào)文摘要公鑰技術(shù)的加、解密的計(jì)算代價(jià)昂貴，有時(shí)數(shù)據(jù)不需要加密，但不能篡改報(bào)文摘要不用加密全部報(bào)文就可以實(shí)現(xiàn)簽名和防篡改

MD5摘要算法正在廣泛使用23密鑰分發(fā)公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰的問(wèn)題確定用于對(duì)稱密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問(wèn)題，都可通過(guò)使用一個(gè)可信中介(trustedintermediary)得到解決對(duì)于對(duì)稱密鑰密碼體制，可信中介被稱為密鑰分發(fā)中心(keydistributioncenter,KDC)，它是唯一可信的網(wǎng)絡(luò)實(shí)體，任一方能與它創(chuàng)建一個(gè)共享密鑰對(duì)公鑰密碼而言，KDC被稱為證書(shū)權(quán)威機(jī)構(gòu)(certificationauthority,CA)24公鑰認(rèn)證用戶可以多種方式公開(kāi)發(fā)布其公鑰放在其個(gè)人網(wǎng)頁(yè)上、把公鑰放置在公鑰服務(wù)器上、或通過(guò)電子郵件把公鑰發(fā)送給對(duì)方要使公鑰密碼有用，實(shí)體(用戶、瀏覽器和路由器等)必須能夠確定它們所得到的公鑰確實(shí)來(lái)自其通信的對(duì)方由證書(shū)權(quán)威機(jī)構(gòu)(CA)把一個(gè)特定實(shí)體與其公鑰綁定到一起，CA的職責(zé)就是使得實(shí)體身份和其發(fā)出的證書(shū)有效ITUX.509[ITU1993]規(guī)定了證書(shū)的一種鑒別服務(wù)和特定的證書(shū)語(yǔ)法25授權(quán)：訪問(wèn)控制鑒別控制誰(shuí)能訪問(wèn)網(wǎng)絡(luò)資源，而授權(quán)則指出一旦它們可以訪問(wèn)網(wǎng)絡(luò)資源時(shí)，它們能做些什么。安全管理員為進(jìn)程或用戶設(shè)置權(quán)限，授權(quán)是控制網(wǎng)絡(luò)安全的一部分。根據(jù)用戶的部門(mén)或工作性質(zhì)，能為不同用戶授予不同的權(quán)限基于角色的訪問(wèn)控制(RBAC)是自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)策略的另一種選擇將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當(dāng)?shù)挠脩艚M成，這可大大簡(jiǎn)化安全管理

26審計(jì)為有效地分析網(wǎng)絡(luò)安全性和響應(yīng)安全性事件，安全過(guò)程應(yīng)當(dāng)收集有關(guān)的網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)。這種收集數(shù)據(jù)的過(guò)程就被稱為審計(jì)對(duì)于使用安全性策略的網(wǎng)絡(luò)，審計(jì)數(shù)據(jù)應(yīng)當(dāng)包括任何個(gè)人獲得鑒別和授權(quán)的所有嘗試收集的數(shù)據(jù)應(yīng)當(dāng)包括試圖登錄和注銷的用戶名以及改變前后的訪問(wèn)權(quán)限。審計(jì)記錄中的每一個(gè)等級(jí)項(xiàng)都應(yīng)當(dāng)有時(shí)間戳審計(jì)過(guò)程不應(yīng)收集口令審計(jì)的進(jìn)一步擴(kuò)展是安全性評(píng)估27惡意軟件惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝在計(jì)算機(jī)系統(tǒng)內(nèi)的軟件。這些程序代碼具有一些人們所不希望的功能，影響網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性和資源可用性惡意軟件大體可以分為5大類病毒蠕蟲(chóng)特洛伊木馬惡意遠(yuǎn)程程序追蹤C(jī)ookie惡意軟件的定義(中國(guó)互聯(lián)網(wǎng)協(xié)會(huì))特征強(qiáng)制安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁流氓軟件：常常介于病毒程序和正常程序之間的程序2829防火墻的定義防火墻(firewall)是把一個(gè)組織的內(nèi)部網(wǎng)絡(luò)與整個(gè)Internet隔離開(kāi)的軟件和硬件的組合，它允許一些數(shù)據(jù)分組通過(guò)，禁止另一些數(shù)據(jù)分組通過(guò)防火墻允許網(wǎng)絡(luò)管理員控制對(duì)外部網(wǎng)絡(luò)和被管理網(wǎng)絡(luò)內(nèi)部資源之間的訪問(wèn)，這種控制是通過(guò)管理流入和流出這些資源的流量實(shí)現(xiàn)的兩種類型分組過(guò)濾防火墻應(yīng)用程序級(jí)網(wǎng)關(guān)電路級(jí)網(wǎng)關(guān)堡壘主機(jī)Internet分組過(guò)濾路由器(a)屏蔽的主機(jī)防火墻(單地址堡壘主機(jī))信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過(guò)濾路由器(b)屏蔽的主機(jī)防火墻(雙地址堡壘主機(jī))堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)主機(jī)Internet分組過(guò)濾路由器(c)屏蔽的子網(wǎng)防火墻系統(tǒng)堡壘主機(jī)信息服務(wù)器內(nèi)部網(wǎng)內(nèi)部路由器3031入侵檢測(cè)網(wǎng)絡(luò)內(nèi)部人員濫用職權(quán)往往對(duì)網(wǎng)絡(luò)安全危害性很大入侵檢測(cè)用于識(shí)別未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)資源的行為；識(shí)別有權(quán)使用計(jì)算機(jī)系統(tǒng)資源但濫用特權(quán)的行為(如內(nèi)部威脅)；識(shí)別未成功的入侵嘗試行為即使一個(gè)系統(tǒng)中不存在某個(gè)特定的漏洞，入侵檢測(cè)系統(tǒng)仍然可以檢測(cè)到特定的攻擊事件，并自動(dòng)調(diào)整系統(tǒng)狀態(tài)對(duì)未來(lái)可能發(fā)生的侵入做出警告預(yù)報(bào)它是一種利用入侵留下的痕跡，如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)。它以探測(cè)、控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用32入侵檢測(cè)系統(tǒng)的類型通常分為基于主機(jī)和基于網(wǎng)絡(luò)兩類基于主機(jī)的IDS早期用于審計(jì)用戶的活動(dòng)，如用戶的登錄、命令操作行和應(yīng)用程序使用等。一般主要使用操作系統(tǒng)的審計(jì)跟蹤日志作為輸入基于網(wǎng)絡(luò)的IDS在網(wǎng)絡(luò)中某點(diǎn)被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)脑剂髁浚ㄟ^(guò)對(duì)俘獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中得到有用信息入侵檢測(cè)方法一般可以分為基于異常的入侵檢測(cè)和基于特征的入侵檢測(cè)兩種方式虛擬專用網(wǎng)VPN基本思想：跨越費(fèi)用低廉的公網(wǎng)來(lái)擴(kuò)展信任關(guān)系而不犧牲安全性。理想的VPN應(yīng)當(dāng)像一個(gè)專網(wǎng)一樣，它應(yīng)當(dāng)是安全的、高度可用的和具有可預(yù)測(cè)的性能3334物理安全性指將資源保護(hù)在加鎖的門(mén)里來(lái)限制對(duì)網(wǎng)絡(luò)關(guān)鍵資源的訪問(wèn)也指保護(hù)資源免受諸如洪水、火災(zāi)、暴風(fēng)雪和地震等自然災(zāi)害的侵害它是一個(gè)當(dāng)然的需求，很容易熟視無(wú)睹而忘記對(duì)它進(jìn)行設(shè)計(jì)，非常重要網(wǎng)絡(luò)安全性設(shè)計(jì)要考慮網(wǎng)絡(luò)設(shè)備放置的問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)的異地備份問(wèn)題35要點(diǎn)網(wǎng)絡(luò)安全設(shè)計(jì)的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯(cuò)技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)

36數(shù)據(jù)備份和容錯(cuò)設(shè)計(jì)“幸運(yùn)的是那些做了數(shù)據(jù)備份的悲觀主義者”如果我們通過(guò)有效而簡(jiǎn)單的數(shù)據(jù)備份，就能具有更強(qiáng)的數(shù)據(jù)恢復(fù)能力，很容易找回失去的數(shù)據(jù)；而如果有了堅(jiān)實(shí)的容錯(cuò)手段，數(shù)據(jù)丟失也許就不會(huì)發(fā)生了數(shù)據(jù)備份備份通常要按日、按周或按月做備份對(duì)最為重要的文件進(jìn)行更為頻繁的備份37系統(tǒng)容錯(cuò)技術(shù)容錯(cuò)是指系統(tǒng)在部分出現(xiàn)故障的情況下仍能提供正確功能的能力RAID技術(shù)通過(guò)冗余具有可靠性和可用性方面的優(yōu)勢(shì)RAID分為幾級(jí)，不同的級(jí)實(shí)現(xiàn)不同的可靠性，但是工作的基本思想是相同的，即用冗余來(lái)保證在個(gè)別驅(qū)動(dòng)器故障的情況下，仍然維持?jǐn)?shù)據(jù)的可訪問(wèn)性RAID級(jí)別得到業(yè)界廣泛認(rèn)同的有4種，即RAID0，RAID1,RAID0+1和RAID5RAID0是無(wú)數(shù)據(jù)冗余的存儲(chǔ)空間條帶化，具有成本低、讀寫(xiě)性能極高以及存儲(chǔ)空間利用率高等特點(diǎn)RAID1是兩塊硬盤(pán)數(shù)據(jù)的完全鏡像，其優(yōu)點(diǎn)是安全性好、技術(shù)簡(jiǎn)單、管理方便以及讀寫(xiě)性能較好RAID0＋1綜合了RAID0和RAID1的特點(diǎn)，獨(dú)立磁盤(pán)配置成RAID0，兩套完整的RAID0互相鏡像RAID5應(yīng)用最廣泛，各塊獨(dú)立硬盤(pán)進(jìn)行條帶化分割，具有數(shù)據(jù)安全、讀寫(xiě)速度快和空間利用率高等優(yōu)點(diǎn)3839數(shù)據(jù)存儲(chǔ)方式存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是儲(chǔ)存資料所要流通的網(wǎng)域SAN基于光纖信道，采用光纖通道(FiberChannel)標(biāo)準(zhǔn)協(xié)議因特網(wǎng)數(shù)據(jù)中心(IDC)為因特網(wǎng)內(nèi)容提供商(ICP)、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬以及動(dòng)態(tài)服務(wù)器主頁(yè)、電子商務(wù)等業(yè)務(wù)數(shù)據(jù)中心在大型主機(jī)時(shí)代就已出現(xiàn)，那時(shí)是為了通過(guò)托管、外包或集中方式向企業(yè)提供大型主機(jī)的管理維護(hù)，以達(dá)到專業(yè)化管理和降低運(yùn)行成本的目的40異地容災(zāi)系統(tǒng)關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲(chǔ)技術(shù)與解決方案網(wǎng)絡(luò)技術(shù)無(wú)論ATM網(wǎng)絡(luò)還是光纖網(wǎng)絡(luò)，都已經(jīng)廣泛應(yīng)用于存儲(chǔ)技術(shù)領(lǐng)域RAID和磁盤(pán)等技術(shù)已經(jīng)成熟存儲(chǔ)區(qū)域網(wǎng)絡(luò)也已經(jīng)得到認(rèn)可實(shí)現(xiàn)異地容災(zāi)兩類方式基于主機(jī)系統(tǒng)的數(shù)據(jù)復(fù)制基于存儲(chǔ)系統(tǒng)的遠(yuǎn)地鏡像41容錯(cuò)電源沒(méi)有電力，網(wǎng)絡(luò)就會(huì)癱瘓；電壓過(guò)高或過(guò)低，網(wǎng)絡(luò)設(shè)備就會(huì)損壞，特別是如果服務(wù)器遭受破壞，損失就可能難以估計(jì)。據(jù)統(tǒng)計(jì)，大量的計(jì)算機(jī)損壞是由電涌引起的有幾種設(shè)備能夠保持電源的穩(wěn)定供給電涌抑制器、穩(wěn)壓電源、交流濾波器或不間斷電源(UPS)UPS通常能夠提供上述幾種設(shè)備的功能，因此得到了廣泛的使用42要點(diǎn)網(wǎng)絡(luò)安全設(shè)計(jì)的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯(cuò)技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)

43選擇網(wǎng)絡(luò)安全解決方案與因特網(wǎng)的連接應(yīng)當(dāng)采用一種多重安全機(jī)制來(lái)保證其安全性，包括火墻、入侵檢測(cè)系統(tǒng)、審計(jì)、鑒別和授權(quán)甚至物理安全性提供公用信息的公用服務(wù)器如Web服務(wù)器和FTP服務(wù)器，可以允許無(wú)鑒別訪問(wèn)，但是其他的服務(wù)器一般都需要鑒別和授權(quán)機(jī)制即使是公用服務(wù)器也應(yīng)當(dāng)放在非軍事區(qū)中，用防火墻對(duì)其進(jìn)行保護(hù)非軍事區(qū)DMZ4445撥號(hào)安全性對(duì)Intranet而言，撥號(hào)訪問(wèn)是造成系統(tǒng)安全威脅的重要原因提高撥號(hào)訪問(wèn)安全性，應(yīng)當(dāng)綜合采用防火墻技術(shù)、物理安全性、鑒別和授權(quán)機(jī)制、審計(jì)技術(shù)以及加密技術(shù)等鑒別和授權(quán)是撥號(hào)訪問(wèn)安全性最重要的功能。在這種情況使用安全卡提供的一次性口令是最好的方法對(duì)于遠(yuǎn)程用戶和遠(yuǎn)程路由器，應(yīng)使用詢問(wèn)握手鑒別協(xié)議鑒別(CHAP)。鑒別、授權(quán)和審計(jì)的另一個(gè)選擇是遠(yuǎn)程鑒別撥入用戶服務(wù)器(RADIUS)協(xié)議46網(wǎng)絡(luò)服務(wù)安全性內(nèi)部網(wǎng)絡(luò)服務(wù)可以使用鑒別和授權(quán)、分組過(guò)濾、審計(jì)日志、物理安全性和加密等安全手段不論用戶是通過(guò)控制臺(tái)端口還是通過(guò)網(wǎng)絡(luò)訪問(wèn)這些設(shè)備，都需要注冊(cè)ID和口令。有權(quán)查看或修改配置的管理員可使用安全等級(jí)更高的第二級(jí)口令可使用終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS)來(lái)管理中心中的大量路由器和交換機(jī)用戶的IP地址和口令。TACACS還提供審計(jì)功能限制使用SNMPv3以下的set操作修改管理和配置數(shù)據(jù)47用戶服務(wù)安全性用戶服務(wù)包括端系統(tǒng)、應(yīng)用程序、主機(jī)、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和其他服務(wù)等提供這些服務(wù)的服務(wù)器通常能夠提供鑒別和授權(quán)功能。如果用戶關(guān)心使用該系統(tǒng)的人員的話，端系統(tǒng)也可以提供該功能當(dāng)用戶長(zhǎng)時(shí)間離開(kāi)自己的辦公室時(shí)，建議用戶退出會(huì)話。不工作時(shí)應(yīng)關(guān)閉機(jī)器，以免未授權(quán)用戶進(jìn)入系統(tǒng)去訪問(wèn)服務(wù)和應(yīng)用程序。也可使用自動(dòng)退出功能在長(zhǎng)時(shí)間沒(méi)有用戶活動(dòng)時(shí)，自動(dòng)退出一個(gè)會(huì)話安全策略和過(guò)程應(yīng)當(dāng)說(shuō)明可接受的有關(guān)口令的規(guī)則：何時(shí)使用口令，如何格式化口令，如何修改口令等。一般說(shuō)來(lái)，口令應(yīng)當(dāng)包括字符和數(shù)字，至少6個(gè)字符，而且不是通常使用的詞匯，且需經(jīng)常修改48網(wǎng)絡(luò)物理隔離

大致有如下幾種方法集中上因特網(wǎng)在專門(mén)的辦公室，用指定專人負(fù)責(zé)的專用計(jì)算機(jī)，供大家訪問(wèn)因特網(wǎng)。這些專用計(jì)算機(jī)不得用于處理涉密內(nèi)容完全冗余的主機(jī)使用具有雙主板、雙硬盤(pán)和雙網(wǎng)卡的主機(jī)；啟動(dòng)時(shí)，選擇某臺(tái)機(jī)器與某網(wǎng)絡(luò)相連。該法節(jié)省空間、安全保密，但不夠方便49要點(diǎn)網(wǎng)絡(luò)安全設(shè)計(jì)的步驟選擇網(wǎng)絡(luò)安全機(jī)制選擇數(shù)據(jù)備份和容錯(cuò)技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案網(wǎng)絡(luò)工程案例教學(xué)

設(shè)計(jì)一個(gè)高可靠性的網(wǎng)絡(luò)案例教學(xué)要求：掌握設(shè)計(jì)高可靠性網(wǎng)絡(luò)的基本方法。用Visio繪制該網(wǎng)絡(luò)拓?fù)鋱D案例教學(xué)環(huán)境：PC1臺(tái)，MicrosoftVisio軟件1套。設(shè)計(jì)要點(diǎn)：某金融機(jī)構(gòu)的A辦公樓和B辦公樓中的網(wǎng)絡(luò)不僅要求有高傳輸速率，而且要求有高可靠性。用千兆到交換機(jī)，百兆到桌面的傳輸方案。采用雙交換機(jī)互為高速備份的聯(lián)網(wǎng)方案。保障金融信息安全至關(guān)重要。50需求分析和設(shè)計(jì)考慮對(duì)于需要高可靠性的網(wǎng)絡(luò)最基本的方法就是采用冗余設(shè)計(jì)為A辦公樓和B辦公樓各配置1臺(tái)主交換機(jī)，為每個(gè)樓層配置1臺(tái)樓層交換機(jī)，樓層交換機(jī)分別與兩臺(tái)主交換機(jī)用千兆光纜相連將兩臺(tái)主交換機(jī)用鏈路聚合技術(shù)連接起來(lái)，并將各種服務(wù)器與主交換機(jī)相連。一旦某臺(tái)主交換機(jī)出現(xiàn)問(wèn)題，網(wǎng)絡(luò)不會(huì)全面癱瘓為了保障網(wǎng)絡(luò)中金融信息的安全，應(yīng)采取服務(wù)器異地互為備份等其他容錯(cuò)技術(shù)由于IEEE802.1D規(guī)范，我們不必?fù)?dān)心交換機(jī)環(huán)路。51一個(gè)高可靠性的網(wǎng)絡(luò)的設(shè)計(jì)方案52方案說(shuō)明其中2臺(tái)主交換機(jī)分別位于A、B兩座辦公樓，每臺(tái)主交換機(jī)都用千兆光纜與本辦公樓以及另一座辦公樓的樓層交換機(jī)相連兩臺(tái)主交換機(jī)之間采用鏈路聚合技術(shù)形成速率更高的通道在A、B兩個(gè)主交換機(jī)上都連接了各種重要的服務(wù)器，這兩個(gè)服務(wù)器池中的服務(wù)器中的信息互為備份系統(tǒng)中還采用了容錯(cuò)電源等措施53小結(jié)你越依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)安全對(duì)你越重要。網(wǎng)絡(luò)安全性設(shè)計(jì)的基本步驟包括對(duì)用戶網(wǎng)絡(luò)的安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，開(kāi)發(fā)出有效的安全策略，選擇出適當(dāng)?shù)陌踩珯C(jī)制，設(shè)計(jì)出網(wǎng)絡(luò)安全方案。你應(yīng)當(dāng)能夠?qū)Π踩枨筮M(jìn)行風(fēng)險(xiǎn)評(píng)估，并能設(shè)計(jì)網(wǎng)絡(luò)安全方案農(nóng)業(yè)物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施項(xiàng)目五物聯(lián)網(wǎng)安全設(shè)計(jì)物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計(jì)P56物聯(lián)網(wǎng)的安全架構(gòu)1感知層安全2傳輸層安全3

應(yīng)用層安全4本章要點(diǎn)公共安全5【本章知識(shí)要點(diǎn)】學(xué)習(xí)完本章后，應(yīng)當(dāng)掌握如下知識(shí)：（1）了解物聯(lián)網(wǎng)安全呈現(xiàn)的新特點(diǎn)。（2）了解物聯(lián)網(wǎng)面臨的安全威脅。（3）了解物聯(lián)網(wǎng)的安全機(jī)制。9.物聯(lián)網(wǎng)安全互聯(lián)網(wǎng)的脆弱性復(fù)雜的網(wǎng)絡(luò)環(huán)境無(wú)線信道的開(kāi)放性物聯(lián)網(wǎng)終端的局限性

9.1.物聯(lián)網(wǎng)安全威脅來(lái)源9.物聯(lián)網(wǎng)安全加密機(jī)制實(shí)施難度大認(rèn)證機(jī)制難以統(tǒng)一訪問(wèn)控制更加復(fù)雜網(wǎng)絡(luò)管理難以準(zhǔn)確實(shí)施網(wǎng)絡(luò)邊界難以劃分設(shè)備難以統(tǒng)一管理9.2物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全的不同9.物聯(lián)網(wǎng)安全從物聯(lián)網(wǎng)的信息處理過(guò)程來(lái)看，感知信息經(jīng)過(guò)采集、匯聚、融合、傳輸、決策與控制等過(guò)程，整個(gè)信息處理的過(guò)程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問(wèn)題。一是感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問(wèn)題二是核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。三是物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。9.3物聯(lián)網(wǎng)安全特征9.物聯(lián)網(wǎng)安全區(qū)別一：已有的對(duì)傳感網(wǎng)(感知層)、互聯(lián)網(wǎng)(傳輸層)、移動(dòng)網(wǎng)(傳輸層)、云計(jì)算(處理層)等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用，因?yàn)椋骸裎锫?lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無(wú)法相比的；●物聯(lián)網(wǎng)所聯(lián)接的終端物體的處理能力有很大差異；●物聯(lián)網(wǎng)所處理的數(shù)據(jù)量比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。9.4物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別9.物聯(lián)網(wǎng)安全區(qū)別二：即使分別保證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，因?yàn)椋骸裎锫?lián)網(wǎng)是融幾個(gè)層于一體的大系統(tǒng)，許多安全問(wèn)題來(lái)源于系統(tǒng)整合；●物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出更高的要求；●物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出新要求，比如，隱私保護(hù)不屬于任一層的安全需求，但卻是許多物聯(lián)網(wǎng)應(yīng)用的安全需求。9.4物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別9.物聯(lián)網(wǎng)面臨的安全威脅由于標(biāo)簽成本的限制，普通的商品不可能采取很強(qiáng)的加密方式。標(biāo)簽與閱讀器之間進(jìn)行通訊的鏈路是無(wú)線的，無(wú)線信號(hào)本身是開(kāi)放的，這就給非法用戶的干擾和偵聽(tīng)?zhēng)?lái)了便利。閱讀器與主機(jī)之間的通訊也可能受到非法用戶的攻擊。9.5RFID安全9.物聯(lián)網(wǎng)面臨的安全威脅

1、信號(hào)干擾問(wèn)題

RFID系統(tǒng)采用低頻、高頻、超高頻和微波等各種信號(hào)，主要頻率有125kHz、225kHz和13.65MHz、433MHz、915MHz、2.45GHz、5.8GHz。各個(gè)頻帶的電磁波信號(hào)同時(shí)使用時(shí)，相鄰頻帶之間的干擾很大。可能導(dǎo)致的錯(cuò)誤有：(1)讀寫(xiě)器與標(biāo)簽通訊過(guò)程中的數(shù)據(jù)錯(cuò)誤。(2)信號(hào)中途被截取，冒充RFID標(biāo)簽，向讀寫(xiě)器發(fā)送信息。(3)利用冒名頂替標(biāo)簽來(lái)向閱讀器發(fā)送數(shù)據(jù)，從而使閱讀器處理的都是虛假的數(shù)據(jù)。9.5RFID安全9.物聯(lián)網(wǎng)面臨的安全威脅(4)閱讀器發(fā)射特定電磁波破壞標(biāo)簽內(nèi)部數(shù)據(jù)。(5)由于受到成本的限制，很多標(biāo)簽不可能采用很強(qiáng)的編程和加密機(jī)制，這樣非法用戶可以利用合法的閱讀器或者自購(gòu)一個(gè)閱讀器直接與標(biāo)簽進(jìn)行通訊，從而導(dǎo)致標(biāo)簽內(nèi)部的數(shù)據(jù)極容易被竊取，并且那些可讀寫(xiě)式標(biāo)簽還將面臨數(shù)據(jù)被修改的風(fēng)險(xiǎn)。(6)在閱讀器與主機(jī)(或者應(yīng)用程序)之間中間人(或者中間件)通過(guò)直接或間接地修改配置文件，竊聽(tīng)和干擾交換的數(shù)據(jù)。9.5RFID安全9.物聯(lián)網(wǎng)面臨的安全威脅

2、和址認(rèn)證守護(hù)物聯(lián)網(wǎng)的信息安全和址認(rèn)證技術(shù)(也稱合址認(rèn)證)，是將密碼(編碼)和傳感器網(wǎng)絡(luò)地址(如SIM卡地址或號(hào)碼)聯(lián)合認(rèn)證的技術(shù)。和址認(rèn)證在存放處同時(shí)存放密碼和網(wǎng)絡(luò)地址數(shù)據(jù)，密碼和傳感器(網(wǎng)絡(luò)終端)由持有方持有使用，網(wǎng)絡(luò)地址由第三方網(wǎng)絡(luò)提供，該地址具有惟一性和非人為可控性；在認(rèn)證時(shí)，持有方通過(guò)傳感器讀取物品上的密碼，并向存放處傳送，第三方網(wǎng)絡(luò)向存放處傳送傳感器的網(wǎng)絡(luò)地址，存放處同時(shí)比對(duì)密碼和網(wǎng)絡(luò)地址。單純持有密碼或特定的傳感器，均不能通過(guò)認(rèn)證。9.5RFID安全9.物聯(lián)網(wǎng)面臨的安全威脅由于傳感器網(wǎng)絡(luò)自身的一些特性，使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。（1）物理層的攻擊和防御（2）鏈路層的攻擊和防御9.6無(wú)線傳感網(wǎng)安全9.物聯(lián)網(wǎng)面臨的安全威脅（3）網(wǎng)絡(luò)層的攻擊和防御

①虛假路由信息②選擇性地轉(zhuǎn)發(fā)③污水池攻擊④女巫攻擊⑤蠕蟲(chóng)洞攻擊⑥泛洪攻擊9.6無(wú)線傳感網(wǎng)安全9.物聯(lián)網(wǎng)面臨的安全威脅由于無(wú)線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)Adhoc(自組織無(wú)線網(wǎng)絡(luò))不同，所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無(wú)法應(yīng)用于本領(lǐng)域，需要開(kāi)發(fā)專門(mén)協(xié)議。目前主要存在兩種思路：一種思想是從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。另一種思想是把著重點(diǎn)放在安全協(xié)議方面。9.6無(wú)線傳感網(wǎng)安全9.物聯(lián)網(wǎng)面臨的安全威脅無(wú)線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議：安全網(wǎng)絡(luò)加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。9.6無(wú)線傳感網(wǎng)安全9.物聯(lián)網(wǎng)面臨的安全威脅目前，信息安全問(wèn)題面臨著前所未有的挑戰(zhàn)，常見(jiàn)的安全威脅有：第一，信息泄露。第二，破壞信息的完整性。第三，拒絕服務(wù)。第四，非法使用(非授權(quán)訪問(wèn))。第五，竊聽(tīng)。第六，業(yè)務(wù)流分析。第七，假冒。第八，旁路控制。第九，授權(quán)侵犯。第十，特洛伊木馬。第十一，陷阱門(mén)。第十二，否認(rèn)。第十三，重放。第十四，計(jì)算機(jī)病毒。第十五，人員不慎。第十六，媒體廢棄。第十七，物理侵入。第十八，竊取。第十九，業(yè)務(wù)欺騙。9.7物聯(lián)網(wǎng)信息安全9.物聯(lián)網(wǎng)面臨的安全威脅

1、無(wú)線網(wǎng)絡(luò)安全

(1)非法設(shè)備(2)結(jié)構(gòu)不確定(3)網(wǎng)絡(luò)和設(shè)備漏洞(4)威脅和攻擊(5)暴露出有線網(wǎng)絡(luò)(6)應(yīng)用沖突問(wèn)題9.8無(wú)線網(wǎng)絡(luò)、云計(jì)算與IPv6安全9.物聯(lián)網(wǎng)面臨的安全威脅

2、云計(jì)算安全

(1)優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)(2)管理權(quán)限風(fēng)險(xiǎn)(3)數(shù)據(jù)處所風(fēng)險(xiǎn)(4)數(shù)據(jù)隔離風(fēng)險(xiǎn)(5)數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)(6)調(diào)查支持風(fēng)險(xiǎn)(7)長(zhǎng)期發(fā)展風(fēng)險(xiǎn)9.8無(wú)線網(wǎng)絡(luò)、云計(jì)算與IPv6安全9.物聯(lián)網(wǎng)面臨的安全威脅

3、IPv6安全(1)病毒和蠕蟲(chóng)病毒仍然存在(2)衍生出新的攻擊方式(3)Ipv4到IPv6過(guò)渡期間的風(fēng)險(xiǎn)(4)多數(shù)傳統(tǒng)攻擊不可避免9.8無(wú)線網(wǎng)絡(luò)、云計(jì)算與IPv6安全9.9物聯(lián)網(wǎng)安全機(jī)制密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)信息隱私保護(hù)的手段之一。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：一是以互聯(lián)網(wǎng)為中心的集中式管理方式。二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。9.9.1密鑰管理機(jī)制9.3物聯(lián)網(wǎng)安全機(jī)制物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改、不能被非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。一方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個(gè)人的隱私得到保護(hù)。這就需要在技術(shù)上給以保證。目前的隱私保護(hù)方法主要有位置偽裝、時(shí)空匿名、空間加密等。

9.9.2數(shù)據(jù)處理與隱私性9.9物聯(lián)網(wǎng)安全機(jī)制物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個(gè)問(wèn)題，一是多網(wǎng)融合的路由問(wèn)題，二是傳感網(wǎng)的路由問(wèn)題。

無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲(chóng)洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。9.9.3安全路由協(xié)議9.3物聯(lián)網(wǎng)安全機(jī)制9.9.3安全路由協(xié)議攻

擊

類

型解

決

方

法外部攻擊和鏈路層安全鏈路層加密和認(rèn)證女巫攻擊身份驗(yàn)證HELLO泛洪攻擊雙向鏈路認(rèn)證蟲(chóng)洞和污水池很難防御，必須在設(shè)計(jì)路由協(xié)議時(shí)考慮，如基于地理位置路由等選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認(rèn)證廣播和泛洪廣播認(rèn)證，如μTESLA傳感器網(wǎng)絡(luò)攻擊與解決方法9.9物聯(lián)網(wǎng)安全機(jī)制認(rèn)證指使用者采用某種方式來(lái)“證明”自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。訪問(wèn)控制是對(duì)用戶合法使用資源的認(rèn)證和控制，目前信息系統(tǒng)的訪問(wèn)控制主要是基于角色的訪問(wèn)控制機(jī)制(Role-BasedAccessControl，RBAC)及其擴(kuò)展模型。9.9.4認(rèn)證與訪問(wèn)控制9.9物聯(lián)網(wǎng)安全機(jī)制容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行。無(wú)線傳感器網(wǎng)絡(luò)可用性的另一個(gè)要求是網(wǎng)絡(luò)的容錯(cuò)性。一般意義上的容錯(cuò)性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性。無(wú)線傳感器網(wǎng)絡(luò)的容錯(cuò)性指的是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)無(wú)線傳感器網(wǎng)絡(luò)功能的影響。

9.9.5入侵檢測(cè)與容侵容錯(cuò)技術(shù)農(nóng)業(yè)物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施項(xiàng)目五物聯(lián)網(wǎng)安全設(shè)計(jì)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)物聯(lián)網(wǎng)是通過(guò)射頻識(shí)別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。1.介紹從信息與網(wǎng)絡(luò)安全的角度來(lái)看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問(wèn)題，同時(shí)還有其特殊性隱私保護(hù)問(wèn)題異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問(wèn)控制問(wèn)題信息的存儲(chǔ)與管理等2.1物聯(lián)網(wǎng)安全特征一、感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問(wèn)題感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性感知節(jié)點(diǎn)功能簡(jiǎn)單、攜帶能量少感知網(wǎng)絡(luò)多種多樣二、核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度進(jìn)行設(shè)計(jì)2.

物聯(lián)網(wǎng)安全特征與架構(gòu)三、物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)也可以從安全的機(jī)密性、完整性和可用性來(lái)分析物聯(lián)網(wǎng)的安全需求信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn)信息的加密是實(shí)現(xiàn)機(jī)密性的重要手段物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過(guò)程物聯(lián)網(wǎng)的感知互動(dòng)過(guò)程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性2.2物聯(lián)網(wǎng)安全架構(gòu)3.1密鑰管理機(jī)制物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問(wèn)題：一、如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二、如何解決傳感網(wǎng)的密鑰管理問(wèn)題，如密鑰的分配、更新、組播等問(wèn)題。3.

物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：一、以互聯(lián)網(wǎng)為中心的集中式管理方式一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過(guò)密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理二、以各自網(wǎng)絡(luò)為中心的分布式管理方式互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較容易解決，但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗，使傳感網(wǎng)的密鑰管理成為解決問(wèn)題的關(guān)鍵。無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求：(1).密鑰生成或更新算法的安全性(2).前向私密性(3).后向私密性和可擴(kuò)展性(4).抗同謀攻擊(5).源端認(rèn)證性和新鮮性根據(jù)這些要求，在密鑰管理系統(tǒng)的實(shí)現(xiàn)方法中，提出了基于對(duì)稱密鑰系統(tǒng)的方法和基于非對(duì)稱密鑰系統(tǒng)的方法。在基于對(duì)稱密鑰的管理系統(tǒng)方面，從分配方式上也可分為以下三類：基于密鑰分配中心方式預(yù)分配方式基于分組分簇方式典型的解決方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法、對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方法、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方法、低能耗的密鑰管理方法等。與非對(duì)稱密鑰系統(tǒng)相比，對(duì)稱密鑰系統(tǒng)在計(jì)算復(fù)雜度方面具有優(yōu)勢(shì)。但在密鑰管理和安全性方面有不足例如：鄰居節(jié)點(diǎn)間的認(rèn)證難于實(shí)現(xiàn)，節(jié)點(diǎn)的加入和退出不夠靈活等。在物聯(lián)網(wǎng)環(huán)境下，如何實(shí)現(xiàn)與其他網(wǎng)絡(luò)的密鑰管理系統(tǒng)的融合？將非對(duì)稱密鑰系統(tǒng)也應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)：使用TinyOS開(kāi)發(fā)環(huán)境的MICA2節(jié)點(diǎn)上，采用RSA算法實(shí)現(xiàn)傳感器網(wǎng)絡(luò)外部節(jié)點(diǎn)的認(rèn)證以及TinySec密鑰的分發(fā)；在MICA2節(jié)點(diǎn)上基于橢圓曲線密碼ECC(ellipsecurvecryptography)實(shí)現(xiàn)了TinyOS的TinySec密鑰的分發(fā)；基于輕量級(jí)ECC的密鑰管理提出了改進(jìn)的方案，特別是基于橢圓曲線密碼體制作為公鑰密碼系統(tǒng)之一；非對(duì)稱密鑰系統(tǒng)的基于身份標(biāo)識(shí)的加密算法(identity-based

encryption，IBE)引起了人們的關(guān)注3.2數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后，再傳送到匯聚節(jié)點(diǎn)關(guān)注對(duì)光學(xué)標(biāo)簽的信息采集處理與安全虛擬光學(xué)的加密解密技術(shù)：基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣數(shù)據(jù)處理過(guò)程中涉及到基于位置的服務(wù)與在信息處理過(guò)程中的隱私保護(hù)問(wèn)題基于位置的服務(wù)是物聯(lián)網(wǎng)提供的基本功能，是定位、電子地圖、基于位置的數(shù)據(jù)挖掘和發(fā)現(xiàn)、自適應(yīng)表達(dá)等技術(shù)的融合定位技術(shù)目前主要有：GPS定位基于手機(jī)的定位無(wú)線傳感網(wǎng)定位等無(wú)線傳感網(wǎng)的定位主要是：射頻識(shí)別、藍(lán)牙ZigBee等基于位置的服務(wù)面臨嚴(yán)峻的隱私保護(hù)問(wèn)題，既是安全問(wèn)題，也是法律問(wèn)題基于位置服務(wù)中的隱私內(nèi)容涉及兩個(gè)方面：一、位置隱私二、查詢隱私面臨一個(gè)困難的選擇，一方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個(gè)人的隱私得到保護(hù)3.3安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個(gè)問(wèn)題一、多網(wǎng)融合的路由問(wèn)題；二、傳感網(wǎng)的路由問(wèn)題。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法。無(wú)線傳感器節(jié)點(diǎn)電量有限、計(jì)算能力有限、存儲(chǔ)容量有限以及部署野外等特點(diǎn)，使得它極易受到各類攻擊抗擊上述攻擊可以采用的方法針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn)，目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分，洪泛式路由，如Gossiping等；以數(shù)據(jù)為中心的路由，如DirectedDiffusion，SPIN等；層次式路由，如LEACH(lowenergyadaptiveclusteringhierarchy)、TEEN(thresholdsensitiveenergyefficientsensornetworkprotocol)等；基于位置信息的路由，如GPSR(greedyperimeterstatelessrouting)、GEAR(geographicandenergyaware