我欲封天耳根小说,欢乐颂第二季,完美世界辰东

物聯(lián)網(wǎng)安全-應(yīng)用層安全

（2025年8月23日更新）

應(yīng)用層面臨的安全威脅

芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源，芯片庫存實時查詢，行業(yè)價格合理，采購方便IC芯片，國內(nèi)專業(yè)芯片采購平臺。

○攻擊應(yīng)用層數(shù)據(jù)

○業(yè)務(wù)濫用

○身份冒充

○隱私威脅

○抵賴和否認(rèn)

○重放攻擊

○信令擁塞

○計算機(jī)病毒和蠕蟲

○網(wǎng)絡(luò)釣魚

○DoS/DDoS攻擊

關(guān)鍵技術(shù)的應(yīng)用層

1.身份認(rèn)證

身份認(rèn)證是指通過某種手段完成用戶身份的確認(rèn)。身份認(rèn)證的目的是驗證信息的發(fā)送者是真實的，而不是假裝的，包括信息來源和信宿，即確認(rèn)當(dāng)前聲稱是某種身份的用戶，確實是聲稱的用戶

?幾種身份認(rèn)證方法：

(1)基于共享秘密的身份認(rèn)證

(2)基于智能卡的身份認(rèn)證

(3)基于數(shù)字證書的身份認(rèn)證

(4)基于個人特征的身份認(rèn)證

2.訪問控制

?應(yīng)用中的服務(wù)授權(quán)是通過訪問控制確保物聯(lián)網(wǎng)應(yīng)用層安全的核心機(jī)制

?訪問控制的含義是對用戶合法使用資源的認(rèn)證和控制。

?訪問控制包括三個要素：主體、對象和訪問控制策略

?訪問控制功能：①防止非法主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；②允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；③防止合法用戶非授權(quán)訪問受保護(hù)的網(wǎng)絡(luò)資源

?訪問控制的目的是防止非法用戶進(jìn)入系統(tǒng)，合法用戶非法使用系統(tǒng)資源

?訪問控制類型：自主訪問控制（DAC)、強(qiáng)制訪問控制（MAC）

?訪問控制策略：

①基于身份的訪問控制

②訪問控制基于規(guī)則

③基于角色訪問控制

④訪問控制基于屬性

⑤訪問控制基于任務(wù)

⑥訪問控制基于對象

3.數(shù)據(jù)加密

密碼技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是保護(hù)數(shù)據(jù)最重要的工具之一。對于物聯(lián)網(wǎng)安全，密碼技術(shù)的核心地位更加突出

4.入侵檢測

?入侵檢測（Intrusion Detection）是指在網(wǎng)絡(luò)中發(fā)現(xiàn)入侵行為和入侵試圖，采取有效措施堵塞漏洞和修復(fù)系統(tǒng)的技術(shù)

?入侵檢測是一種積極的安全防護(hù)技術(shù)，是對入侵行為的發(fā)現(xiàn)和及時響應(yīng)

?入侵檢測技術(shù)作為防火墻技術(shù)的補(bǔ)充，為內(nèi)部攻擊、外部攻擊和誤操作提供了實時發(fā)現(xiàn)

入侵檢測擴(kuò)大了系統(tǒng)管理員的安全管理能力，包括安全審計、監(jiān)控、攻擊識別和響應(yīng)

?入侵檢測的作用

a.識別入侵者

b.識別入侵

c.成功的安全突破檢測和監(jiān)測

d.及時提供重要信息，防止事件發(fā)生和事件擴(kuò)大

?入侵檢測的基本檢測方法：

1、特征檢測 2、異常檢測

?入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是一種網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)，在發(fā)現(xiàn)可疑傳輸時發(fā)出報警或采取主動反應(yīng)措施

?入侵檢測系統(tǒng)的功能：

(1)監(jiān)控和分析用戶和系統(tǒng)的活動；

(2)檢查系統(tǒng)配置和漏洞；

(3)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；

(4)識別已知的攻擊行為；

(5)異常行為的統(tǒng)計分析；

(6)操作系統(tǒng)日志管理，識別違反安全策略的用戶活動

?入侵檢測系統(tǒng)分為四個組件：

事件產(chǎn)生器（Event Generators）

事件分析器（Event Analyzers）

響應(yīng)單元（Response Units）

事件數(shù)據(jù)庫（Event Databases）

?入侵檢測系統(tǒng)的工作步驟：

(1)信息收集

(2)數(shù)據(jù)分析

模式匹配

統(tǒng)計分析

完整性分析

(3)結(jié)果處理

3.應(yīng)用層安全核心內(nèi)容

3.1數(shù)據(jù)安全

?從技術(shù)層面分析，保證數(shù)據(jù)安全的方法主要有以下幾種:

(1)訪問控制

(2)數(shù)據(jù)加密

(3)物理數(shù)據(jù)保護(hù)

(4)新聞?wù)J證

(5)數(shù)據(jù)容災(zāi)

3.隱私安全(個人隱私，共同隱私)

?網(wǎng)絡(luò)個人信息隱私權(quán)的具體內(nèi)容包括：DigiInternational代理

·知情權(quán)

·選擇權(quán)

·控制權(quán)

·安全請求權(quán)

?隱私保護(hù)技術(shù)分為：

基于數(shù)據(jù)加密的技術(shù)

基于限制發(fā)布的技術(shù)

基于數(shù)據(jù)失真的技術(shù)

3.3定位安全

定位是指確定其空間和地理位置的信息源點(diǎn)（如物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)）

?物聯(lián)網(wǎng)定位的主要因素包括：精度、能耗和安全

?三角定位法

3.4云計算安全

云計算的特點(diǎn)是虛擬化、分布式和動態(tài)可擴(kuò)展

?云計算的主要服務(wù)形式有三種

1)軟件就是服務(wù)(Software as a Service，SaaS)

2)平臺是服務(wù)(Platform as a Service,PaaS)

三、基礎(chǔ)設(shè)施服務(wù)(Infrastructure as a Service,IaaS)

?云安全關(guān)鍵技術(shù)：

1)數(shù)據(jù)存儲安全

·同態(tài)加密

2)云應(yīng)用安全

·IaaS層安全

·PaaS層安全

·SaaS層安全

3)虛擬計算安全

4)可信的訪問控制

4.物聯(lián)網(wǎng)安全管理

4.1物聯(lián)網(wǎng)安全管理要求

(1)明確安全管理目標(biāo)

(2)能夠提供有效的安全管理手段

(3)建立統(tǒng)一的安全管理策略

(4)實時監(jiān)控與安全預(yù)警相結(jié)合

(5)加強(qiáng)信息技術(shù)對安全管理的有效支持

4.2.物聯(lián)網(wǎng)安全管理的內(nèi)容和對象

?物聯(lián)網(wǎng)安全管理內(nèi)容：

a.明確物聯(lián)網(wǎng)安全管理的目標(biāo)

b.評估物聯(lián)網(wǎng)安全風(fēng)險

c.建立安全基線

d.制定物聯(lián)網(wǎng)安全管理措施和標(biāo)準(zhǔn)

e.建立物聯(lián)網(wǎng)安全管理體系

f.評估物聯(lián)網(wǎng)安全管理的效率

?內(nèi)容、行為、流量是物聯(lián)網(wǎng)安全管理的對象。

4.3物聯(lián)網(wǎng)安全管理框架

?根據(jù)物聯(lián)網(wǎng)的分層結(jié)構(gòu)和安全威脅來源，相應(yīng)的物聯(lián)網(wǎng)安全管理框架可分為感知安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理四個方面，包括安全管理（涉及設(shè)備管理、拓?fù)涔芾怼⑹录芾怼?zhàn)略管理和應(yīng)急管理），其余三個是安全管理支持的目標(biāo)。

4.44物聯(lián)網(wǎng)安全管理系統(tǒng)

?基于ISO270001物聯(lián)網(wǎng)安全管理系統(tǒng)以信息安全戰(zhàn)略為中心，綜合利用三位一體的保護(hù)、檢測和響應(yīng)管理系統(tǒng)，為信息安全戰(zhàn)略的實施提供支持

————————————————

版權(quán)聲明：本文為CSDN博主「夢想摸魚」遵循原創(chuàng)文章CC 4.0 BY-SA版權(quán)協(xié)議，請附上原始來源鏈接和本聲明。

原文鏈接：https://blog.csdn.net/Tekapo_s/article/details/119293738

熱門關(guān)注的型號及相關(guān)品牌：