物聯(lián)網(wǎng)信息安全 課件 第6章 物聯(lián)網(wǎng)應用層安全

物聯(lián)網(wǎng)應用層安全

江蘇科技大學物聯(lián)網(wǎng)工程（2017.6.15）物聯(lián)網(wǎng)應用層安全物聯(lián)網(wǎng)的概念物聯(lián)網(wǎng)應用層安全需求Web安全中間件安全數(shù)據(jù)安全云計算安全物聯(lián)網(wǎng)信息安全標準物聯(lián)網(wǎng)（TheInternetofthings）在計算機互聯(lián)網(wǎng)的基礎上通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。物聯(lián)網(wǎng)的概念物聯(lián)網(wǎng)應用層安全需求應用層面臨的安全問題（1）超大量終端提供了海量的數(shù)據(jù)，來不及識別和處理；（2）智能設備的智能失效，導致效率嚴重下降；（3）自動處理失控；（4）無法實現(xiàn)災難控制并從災難中恢復；（5）非法人為干預造成故障；（6）設備從網(wǎng)絡中邏輯丟失。Web安全一、Web結構原理1、Web簡介Web是一種體系結構，是Internet提供的一種界面友好的信息服務。Web上的海量信息是有彼此關聯(lián)的文檔組成，這些文檔稱為主頁或頁面，它是一種超文本信息，而使其連接在一起的是超鏈接。通過Web可以訪問遍布于Internet主機上的鏈接文檔。Web安全2、Web的五個特點（1）Web是圖形化且易于導航的。（2）Web與平臺無關。如Windows平臺、UNIX平臺。（3）Web是分布式的。（4）Web是動態(tài)的。（5）Web是交互的。Web安全二、Web的安全威脅

來自網(wǎng)絡上的安全威脅與攻擊多種多樣，依照Web訪問的結構，可將其分為對Web服務器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。Web安全1、對Web服務器的安全威脅Web服務器上的漏洞可以從以下幾方面考慮（1）在Web服務器上的機密文件或重要數(shù)據(jù)放置在不安全區(qū)域，被入侵后很容易得到。（2）在Web數(shù)據(jù)庫中，保存的有價值信息，如果數(shù)據(jù)庫安全配置不當，很容易泄密。（3）Web服務器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)甚至造成系統(tǒng)癱瘓。（4）程序員的有意或無意在系統(tǒng)中遺漏Bug給非法黑客創(chuàng)造條件。Web安全2、對Web客戶機的安全威脅現(xiàn)在網(wǎng)頁中的活動內容已被廣泛應用，活動內容的不安全性是造成客戶端的主要威脅。網(wǎng)頁的活動內容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序。當用戶使用瀏覽器查看帶有活動內容的網(wǎng)頁時，這些應用程序會自動下載并在客戶機上運行，如果這些程序被惡意使用，則可以竊取、改變或刪除客戶機上的信息。針對Web客戶機的安全威脅，主要用到JavaApplet和ActiveX技術。Web安全3、對通信信道的安全威脅Internet是連接Web客戶機和服務器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對信道進行偵聽，竊取機密信息，存在著對保密性的安全威脅。未經(jīng)授權的用戶可以改變信道中的信息流傳輸內容，造成對信息完整性的安全威脅。Web安全三、Web安全防護1、Web的安全防護技術（1）Web客戶端的安全防護（2）通信信道的安全防護（3）Web服務器端的安全防護2、Web服務器安全防護策略的應用（1）系統(tǒng)安裝的安全策略；（2）系統(tǒng)安全策略的配置；（3）IIS安全策略的應用；（4）審核日志策略的配置。中間件安全一、中間件1、中間件基本概念中間件即軟件中間件是一類連接軟件組件和應用的計算機軟件，它包括一組服務，以便于運行在一臺或多臺機器上的多個軟件通過網(wǎng)絡進行交互。中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫之上，應用軟件的下層，總的作用是為自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。中間件不僅僅實現(xiàn)互聯(lián)，還要實現(xiàn)應用之間的互操作；中間件是基于分布式處理的軟件，最突出的特點是其網(wǎng)絡通信功能。中間件安全2、中間件的特點及分類（1）優(yōu)點：滿足大量應用的需要；運行于多種硬件和OS平臺上；支持分布式計算，提供跨網(wǎng)絡、硬件和OS平臺的透明性的應用或服務的交互功能；支持標準的協(xié)議；支持標準的接口。（2）缺點：中間件所應遵循的一些原則離實際還有很大距離；有些中間件服務只提供一些平臺的實現(xiàn)，從而限制了應用在異構系統(tǒng)之間的移植等。（3）分類：中間件大致可分為：終端仿真/屏幕轉換中間件、數(shù)據(jù)訪問中間件、遠程過程調用中間件、消息中間件、交易中間件、對象中間件。二、物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中的中間件處于物聯(lián)網(wǎng)的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯(lián)網(wǎng)業(yè)務基礎中間件，一般是基于傳統(tǒng)的中間件來構建的。嵌入式中間件是支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是它固化了很多通用功能，但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的業(yè)務需求，因此所有物聯(lián)網(wǎng)中間件都需要提供快速發(fā)展工具。中間件安全在RFID中物聯(lián)網(wǎng)中間件具有以下特點：（1）應用架構獨立。物聯(lián)網(wǎng)中間件介于RFID讀寫器與后端應用程序之間有獨立于它們之外。（2）分布數(shù)據(jù)存儲。RFID最主要的目的在于將實體對象轉換為信息環(huán)境下的虛幻對象，因此，數(shù)據(jù)存儲與處理是RFID最重要的功能。（3）數(shù)據(jù)加工處理。物聯(lián)網(wǎng)中間件通常采用程序邏輯及存儲轉發(fā)的功能來提供順序的信息，具有數(shù)據(jù)設計和管理的能力。中間件安全三、RFID中間件安全1、RFID中間件安全存在的問題（1）數(shù)據(jù)傳輸：RFID數(shù)據(jù)在經(jīng)過網(wǎng)絡層傳播時，非法入侵者很容易對標簽信息進行篡改、截獲和破解、重放攻擊、數(shù)據(jù)演繹，以及DoS攻擊。（2）身份認證：當大量偽造的標簽數(shù)據(jù)發(fā)往閱讀器時，閱讀器消耗大量的能量，處理的卻是虛假的數(shù)據(jù)，而真實的數(shù)據(jù)被隱藏不被處理，嚴重的可能會引起拒絕服務式攻擊。（3）授權管理：不同的用戶只能訪問已被授權的資源，當用戶試圖訪問未授權的受保護的RFID中間件服務時，必須對其進行安全訪問控制，限制其行為在合法的范圍之內。中間件安全中間件安全RFID讀寫器RFID讀寫器RFID讀寫器RFID中間件企業(yè)應用系統(tǒng)ONS基礎服務RFID基礎服務RFID中間件的物理連接結構圖數(shù)據(jù)安全一、數(shù)據(jù)安全概述1、機密性：機密性是指信息不泄露給非授權的用戶、實體、過程或供其利用的特性。2、完整性：數(shù)據(jù)完整性是指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的用戶篡改或在篡改后能夠被迅速發(fā)現(xiàn)。3、可用性：可用性是指被授權實體訪問并按需求的特性，即當需要時能否存取和訪問所需的信息，用戶訪問數(shù)據(jù)的期望使用能力。數(shù)據(jù)安全二、數(shù)據(jù)安全保護（1）預防，又稱阻止，它試圖通過阻止所有未經(jīng)授權的改寫數(shù)據(jù)的企圖來預防入侵的出現(xiàn)，從而保證數(shù)據(jù)安全外泄不會發(fā)生。訪問控制技術是服務器以及數(shù)據(jù)庫中最主要的預防措施之一。訪問控制一般有自主訪問控制、基于角色的訪問控制和強制訪問控制三種類型。（2）檢測可以保證信息系統(tǒng)活動有足夠的歷史活動記錄。當數(shù)據(jù)泄露事件發(fā)生時可以通過它進行檢測和取證。檢測機制并不阻止數(shù)據(jù)保密性和完整性的破壞，它僅僅告知數(shù)據(jù)的完整性不再可信。檢測機制試圖通過對系統(tǒng)事件的分析來檢測出問題，或者通過數(shù)據(jù)本身的分析來查看信息系統(tǒng)要求的約束條件是否依然滿足。數(shù)據(jù)安全三、數(shù)據(jù)庫安全1、數(shù)據(jù)庫安全的定義：物理數(shù)據(jù)庫的完整性；邏輯數(shù)據(jù)庫的完整性；元素安全性；可審計性；訪問控制；身份驗證；可用性。2、數(shù)據(jù)庫安全常用技術：用戶認證技術；安全管理技術；數(shù)據(jù)庫加密技術。3、數(shù)據(jù)庫安全通常通過存取管理、安全管理和數(shù)據(jù)庫加密來實現(xiàn)。存取管理就是一套防止未授權用戶使用和訪問數(shù)據(jù)庫的方法、機制和過程。安全管理指采取何種安全管理機制實現(xiàn)數(shù)據(jù)庫管理權限分配，一般分為集中控制和分散控制兩種方式。數(shù)據(jù)庫加密包括：庫內加密、庫外加密和硬件加密三個方面。數(shù)據(jù)安全四、虛擬化數(shù)據(jù)安全1、虛擬化特點：封閉，隔離，分區(qū)。2、數(shù)據(jù)中心安全風險分析：高資源利用率帶來的風險集中；網(wǎng)絡架構改變帶來的安全風險；虛擬機脫離物理安全監(jiān)管的風險。3、虛擬環(huán)境的安全風險：黑客攻擊；虛擬機溢出；虛擬機跳躍；補丁安全風險。4、虛擬化數(shù)據(jù)中心的安全設計：數(shù)據(jù)中心網(wǎng)絡架構高可用設計；網(wǎng)絡安全的部署設計。云計算安全一、云計算概述

1、云計算簡介云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物。美國NIST對云計算的定義是：云計算是一種按使用計費模型，提供對可安裝且可靠的計算資源共享池進行方便按需的網(wǎng)絡訪問服務，如網(wǎng)絡、服務器、存儲、應用、服務等。這些資源能夠快速地供給和發(fā)布，僅需要最少的用戶管理和服務供應商間交互。云計算安全2、云計算的體系結構云計算的體系結構包括三個部分：應用層、平臺層、基礎設施層。（1）基礎設施層提供對計算、存儲、帶寬的管理，是虛擬化技術、負載均衡、文件系統(tǒng)管理、高可靠性存儲等云計算關鍵技術的集中體現(xiàn)層，是平臺服務和應用服務的基礎。（2）平臺層為應用層的開發(fā)提供接口API調用和軟件運行環(huán)境。（3）應用層服務提供具體應用，是一種通過Internet提供軟件的模式。云計算的技術體系結構云計算安全3、云計算的優(yōu)勢（1）協(xié)同工作方便（2）無時無處不在的享受服務（3）系統(tǒng)可擴展性，伸縮性較高（4）系統(tǒng)可用性，可靠性高（5）中小企業(yè)節(jié)約IT成本云計算安全二、云計算的安全問題云計算的安全問題包括：信任問題、網(wǎng)絡與系統(tǒng)安全問題、隱私保護問題。信任問題包括云服務的信任評價、信任管理等問題；云計算的網(wǎng)絡安全問題包括云計算數(shù)據(jù)傳輸?shù)耐ㄐ虐踩珕栴}；系統(tǒng)安全問題，如云計算平臺的可靠性問題、數(shù)據(jù)存儲安全問題等。其中數(shù)據(jù)存儲安全包括數(shù)據(jù)是否需要加密存儲，如何加密，是在客戶端還是服務器端加密，如何在不信任存儲服務器的情況下保證數(shù)據(jù)存儲的保密性和完整性，如何檢查存儲在云存儲空間的數(shù)據(jù)完整性。云計算安全云安全參考模型云計算安全三、云計算的存儲安全1、數(shù)據(jù)的訪問控制問題2、數(shù)據(jù)保密性問題3、數(shù)據(jù)完整性問題云計算安全云計算安全四、計算虛擬化安全1、計算虛擬化特點：保真性，高性能，安全性。2、虛擬化系統(tǒng)分類：指令級虛擬化，硬件級虛擬化，操作系統(tǒng)級虛擬化，編程語言級虛擬化和程序庫級虛擬化。3、計算機虛擬化的安全（1）來自計算系統(tǒng)體系結構的改變。虛擬計算已從完全的物理隔離方式發(fā)展到共享式虛擬化，實現(xiàn)計算系統(tǒng)虛擬化需要在計算性能、系統(tǒng)安全、實現(xiàn)效率等因素之間進行權衡。（2）計算機系統(tǒng)的運行形態(tài)發(fā)生了變化。虛擬計算允許用戶通過操縱文件的方式來創(chuàng)建、復制、存儲、讀寫、共享、移植以及回溯一個機器的運行狀態(tài)，這些極大地增強了使用的靈活性，卻破壞了原有基于線性時間變化系統(tǒng)設定的安全策略、安全協(xié)議等的安全性和有效性。1、國際信息技術標準化組織國際標準化組織（ISO），國際電工委員會（IEC），國際電信聯(lián)盟（ITU），Internet工程任務組（IETF）。2、國際信息安全標準體系ISO/IEC的國際標準13335、17799、27001系列；英國標準協(xié)會（BSI）的7799系列；美國國家標準和技術委員會（NIST）的特別出版物系列。物聯(lián)網(wǎng)信息安全標準3、信息安全標準體系研究特點（1）基于信息內容的過濾和管理技術將越來越受關注；（2