物聯(lián)網(wǎng)信息安全 課件 第6章 中間件安全與數(shù)據(jù)安全

物聯(lián)網(wǎng)信息安全

——中間件安全與數(shù)據(jù)安全

江蘇科技大學6.3中間件安全

6.3中間件安全中間件物聯(lián)網(wǎng)中間件RFID中間件安全6.3.16.3.26.3.3中間件安全安全問題是現(xiàn)代信息社會中不可回避的問題，隨著計算機技術(shù)的廣泛應(yīng)用，這一問題顯得更加迫切。目前安全領(lǐng)域的投入大、成本高、操作能力弱等問題逐步顯現(xiàn)，使得中間件安全技術(shù)應(yīng)運而生。它的設(shè)計思想是將信息安全技術(shù)和中間件安全技術(shù)結(jié)合起來，把安全模塊從整個應(yīng)用系統(tǒng)中分離出來，這樣既可以提高軟件的可重用性，又可以降低軟件開發(fā)的難度。安全中間件項目旨在分析各種應(yīng)用系統(tǒng)，構(gòu)造具有普遍適應(yīng)性的安全中間件的架構(gòu)，設(shè)計和實現(xiàn)適應(yīng)信息系統(tǒng)的安全中間件，以保證系統(tǒng)的可信度和安全性。中間件安全6.36.3.1中間件基本概念中間件(MiddleWare)是一類連接軟件組件和應(yīng)用的計算機軟件，它包括一組服務(wù)，以便于運行在一臺或多臺機器上的多個軟件通過網(wǎng)絡(luò)進行交互。該技術(shù)所提供的互操作性，推動了一致分布式體系架構(gòu)的演進。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡化其復(fù)雜度，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊列軟件。中間件6.3.1中間件中間件6.3.1中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層。簡單地講，中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機服務(wù)器的操作系統(tǒng)之上，管理計算資源和網(wǎng)絡(luò)通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，為了支持不同的交互模式，產(chǎn)生了適應(yīng)不同應(yīng)用系統(tǒng)的中間件。中間件6.3.1RFID中物聯(lián)網(wǎng)中間件的特點應(yīng)用架構(gòu)獨立分布式數(shù)據(jù)存儲數(shù)據(jù)加工處理RFID中間件6.3.3

RFID中間件在系統(tǒng)中的位置和作用

RFID中間件6.3.3中間件的優(yōu)點：滿足大量應(yīng)用的需要運行于多種硬件和OS平臺上支持分布式計算，提供跨網(wǎng)絡(luò)、硬件和OS平臺的交互功能支持標準協(xié)議支持標準接口中間件的缺點：廠商之間各自使用專有API，很難互操作中間件6.3.16.3.2物聯(lián)網(wǎng)中間件的設(shè)計在物聯(lián)網(wǎng)中,中間件一般處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。其中服務(wù)器端中間件被稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件構(gòu)建。嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。物聯(lián)網(wǎng)中間件6.3.26.3.2物聯(lián)網(wǎng)中間件的特點應(yīng)用構(gòu)架獨立分布數(shù)據(jù)儲存數(shù)據(jù)加工處理物聯(lián)網(wǎng)中間件6.3.2RFID中間件安全研究總結(jié)現(xiàn)有的RFID安全隱私技術(shù)可以分為兩大類：一類是用物理的方法阻止標簽和閱讀器的通信。另一種方法是采用密碼技術(shù)實現(xiàn)RFID安全性機制，并目.這種基于軟件的方法越來越受到研究者及開發(fā)者的青味。RFID中間件6.3.3RFID中間件安全存在的問題1)數(shù)據(jù)傳輸RFID數(shù)據(jù)在經(jīng)過網(wǎng)絡(luò)層傳播時，非法入侵者很容易對標簽信息進行篡改、截獲和破解、承放攻擊、數(shù)據(jù)演繹(即攻擊者獲得某一個標簽數(shù)據(jù)后演繹推測出其他標簽上的數(shù)據(jù))，以及DoS攻擊，當大景無用的標簽數(shù)據(jù)發(fā)送到閱讀器時，如果對這些數(shù)據(jù)的處理能力超出了讀寫器的讀寫能力范圍，將導(dǎo)致中間件無法正常接收標簽數(shù)據(jù)，造成有用數(shù)據(jù)的丟失。任何應(yīng)用系統(tǒng)都是基于操作系統(tǒng)之上，RFID應(yīng)用也不例外，一旦操作系統(tǒng)被非法入侵，不法分子就有可能獲得部分或者全部的非法訪問權(quán)限，這時RFID系統(tǒng)將變得非常不安全了。RFID中間件6.3.3RFID中間件安全存在的問題2)身份認證非法用戶使用中間件竊取保密數(shù)據(jù)和商業(yè)機密，對企業(yè)和個人將造成極大的危害。當大量偽造的標簽數(shù)據(jù)發(fā)往閱讀器時，閱讀器消耗大量的能量，處理的卻是虛假的數(shù)據(jù)，而真實的數(shù)據(jù)被隱藏不被處理，嚴重的可能會引起拒絕服務(wù)式攻擊。另外基于Internet的數(shù)據(jù)交換，除了系統(tǒng)內(nèi)部的數(shù)據(jù)處理和交換安全域中所存在的問題外，不同企業(yè)和系統(tǒng)進行數(shù)據(jù)交換時都必須進行相互的身份認證，身份的偽造必然也是一個重要的安全問題。RFID中間件6.3.3RFID中間件6.3.3RFID讀寫器RFID中間件ONS基礎(chǔ)服務(wù)企業(yè)應(yīng)用系統(tǒng)RFID基礎(chǔ)服務(wù)RFID讀寫器RFID讀寫器6.4數(shù)據(jù)安全

6.4數(shù)據(jù)安全數(shù)據(jù)安全概述數(shù)據(jù)安全保護數(shù)據(jù)庫安全6.4.16.4.26.4.3虛擬化數(shù)據(jù)安全數(shù)據(jù)容災(zāi)6.4.56.4.4數(shù)據(jù)安全概述物聯(lián)網(wǎng)安全目標主要包括三個：保密性，完整性和可用性，這三個基本目標在不同的領(lǐng)域有不同的要求。

數(shù)據(jù)安全概述6.4.1數(shù)據(jù)安全保護保證數(shù)據(jù)安全性的基本方法一般分為兩大類：預(yù)防：他在試圖通過阻止所有未經(jīng)授權(quán)的改寫數(shù)據(jù)的企圖來預(yù)防入侵的出現(xiàn)，從而保證數(shù)據(jù)外泄不會發(fā)生。檢測：可以保證信息系統(tǒng)活動有足夠的歷史活動記錄。當數(shù)據(jù)泄露事件發(fā)生時，可以通過他進行檢測和取證。

數(shù)據(jù)安全保護6.4.2數(shù)據(jù)庫安全關(guān)于數(shù)據(jù)庫安仝的定義，國內(nèi)外有不同的定義。國外以C.P.Pfleeger在對數(shù)據(jù)庫安全的定義最具有代表性，他從以下方面對數(shù)據(jù)庫安全進行描述：(1) 物理數(shù)據(jù)庫的完整性：數(shù)據(jù)庫中的數(shù)據(jù)不被各種自然的或物理的問題而破壞，如電力問題或設(shè)備故陣等。(2) 邏輯數(shù)據(jù)庫的完整性：對數(shù)據(jù)庫結(jié)構(gòu)的保護，如對其中一個字段的修改不應(yīng)該破壞艽他字段。(3) 元索安全性：存儲在數(shù)據(jù)庫中的每個元素都是正確的。數(shù)據(jù)庫安全6.4.3數(shù)據(jù)庫安全(4)可審計性：可以追蹤存取和修改數(shù)據(jù)庫元素的用戶。(5) 訪問擰制：確保只有授權(quán)的用戶才能訪問數(shù)據(jù)庫，這樣不同的用戶被限制了不同的訪N權(quán)限。(6) 5H分驗證：不管是審計追蹤還是對某…數(shù)據(jù)庫的訪問都要經(jīng)過嚴格的身份驗證。

(7)可用性：對授權(quán)的用戶應(yīng)該隨時可進行應(yīng)有的數(shù)據(jù)庫訪問。數(shù)據(jù)庫安全6.4.3數(shù)據(jù)庫安全常用技術(shù)用戶認證技術(shù)安全管理技術(shù)數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫安全6.4.3虛擬化極其特點(1) 封閉。虛擬單元的所有的環(huán)境被存放在一個單獨的文件中；為應(yīng)用展現(xiàn)的是標準化的虛擬硬件，保證兼容性；整個磁盤分區(qū)被存儲為一個文件，易于備份、轉(zhuǎn)移和拷貝。(2) 隔離。虛擬化能夠提供理想化的物理機，每個虛擬機互相隔離，數(shù)據(jù)不會在虛擬機之間泄露：應(yīng)用只能在配置好的網(wǎng)絡(luò)連接上進行通訊。(3) 分區(qū)。大型的、擴展能力強的硬件能夠被用來作為多臺獨立的服務(wù)器使用：在一個單獨的物理系統(tǒng)上可以運行多個操作系統(tǒng)和應(yīng)用；虛擬化硬件資源可以被放置在資源池中，并能夠被有效地控制〃虛擬化數(shù)據(jù)安全6.4.4數(shù)據(jù)中心安全風險分析(1) 高資源利用率帶來的風險集中。通過虛擬化技術(shù)，提高了服務(wù)器的利用效率和靈活性，也導(dǎo)致服務(wù)器負載過重:，運行性能下降。(2) 網(wǎng)絡(luò)架構(gòu)改變帶來的安全風險。虛擬化技術(shù)改變了網(wǎng)絡(luò)結(jié)構(gòu)，會引發(fā)新的安全風險。虛擬化數(shù)據(jù)安全6.4.4虛擬環(huán)境的安全風險(1) 黑客攻擊：控制了管理層的黑客會控制物理服務(wù)器上的所有虛擬機，而管理程序上運行的任何操作系統(tǒng)都很難偵測到流氓軟件等的威脅。(2) 虛擬機溢出：虛擬機溢出的漏洞會導(dǎo)致黑客威脅到特定的虛擬機，將黑客攻擊從虛擬服務(wù)器升級到控制底層的管理程序。虛擬化數(shù)據(jù)安全6.4.4虛擬環(huán)境的安全風險(3) 虛擬機跳躍：虛擬機跳躍會允許攻擊從一個虛擬機跳轉(zhuǎn)到同一個物理硬件上運行的其他虛擬服務(wù)器。(4) 補丁安全風險：物理服務(wù)器上安裝多個虛擬機后，每個虛擬服務(wù)器都需要定期進行補丁更新、維護，大量的打補工作會導(dǎo)致不能及時補漏而產(chǎn)生安全威脅。虛擬化數(shù)據(jù)安全6.4.4虛擬化數(shù)據(jù)中心的安全設(shè)計數(shù)據(jù)中心的安全設(shè)計通過IRF(IntelligentResilientFrameworlO技術(shù)將多臺網(wǎng)絡(luò)設(shè)備虛擬化成一臺設(shè)備，統(tǒng)一管理和使用，整體無環(huán)設(shè)計并提高可用性網(wǎng)絡(luò)安全部署實現(xiàn)整體網(wǎng)絡(luò)資源的靈活調(diào)配虛擬化數(shù)據(jù)安全6.4.4數(shù)據(jù)容災(zāi)系統(tǒng)概念數(shù)據(jù)容災(zāi)系統(tǒng)為計算機信息系統(tǒng)提供一個能應(yīng)付各種災(zāi)難的環(huán)境，當計算機系統(tǒng)遭遇不可抗拒的自然災(zāi)害以及人為操作的災(zāi)難時，容災(zāi)系統(tǒng)將保證用戶系統(tǒng)的安全設(shè)置一個更完善的容災(zāi)系統(tǒng)還能提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的實現(xiàn)方式數(shù)據(jù)備份數(shù)據(jù)復(fù)制數(shù)據(jù)容災(zāi)6.4.5備份的重要性(1)

使數(shù)據(jù)庫的失效次數(shù)減到最少，從而使數(shù)據(jù)庫保持最大的可用性。(2) 當數(shù)據(jù)庫失效后，使恢復(fù)時間減到最少，從而使恢復(fù)的效益達到最高。(3)當數(shù)據(jù)庫失效后，確保盡量最少的數(shù)裾丟失或根本不丟失，從而使數(shù)據(jù)具有最大的可恢復(fù)性。數(shù)據(jù)容災(zāi)6.4.5

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)