Tekapo_s的博客

6.1 应用层面临的安全威胁 ○ 应用层数据被攻击 ○ 业务滥用 ○ 身份冒充 ○ 隐私威胁 ○ 抵赖和否认 ○ 重放攻击 ○ 信令拥塞 ○ 计算机病毒和蠕虫 ○ 网络钓鱼 ○ DoS/DDoS攻击6.2 应用层关键技术6.2.1 身份认证身份认证是指通过一定的手段，完成对用户身份的确认。身份认证的目的是验证消息的发送者是真的而非冒充的，包括信源和信宿，即确认当前所声称为某种身份的用户，确实是所声称的用户• 几种身份认证的方法：（1）基于共享秘密的身份认证（2）基于智能卡的

5.1 概述• 物联网网络层分为核心网和接入网。• 核心网是物联网数据传输的主要载体，是物联网网络层的骨干和核心。• 接入网则是骨干网络到用户终端之间的通信网络。无线近距离接入网（如无线局域网、ZigBee、蓝牙）无线远距离接入网（如4G移动通信）其他有线接入方式（如PSTN、ADSL、宽带、有线电视、现场总线）5.1.2 网络层安全需求（1）业务数据在承载网络中的传输安全（2）承载网络的安全防护（3）终端及异构网络的鉴权认证（4）异构网络下终端的安全接入（5）物联网应用网络统一协议

1.1 物联网概念.物联网（Internet of Things，简称IOT）是指通过各种信息传感器、射频识别技术、等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。1.2物联网的基本内涵物联网和互联网的区别1、物联网是“互联网＋”，是对传统互联网的延伸、拓展与融合。2、Internet＋things。即互联网的用户端延伸

4.1 概述• 感知层位于整个物联网体系结构的最底层，是物联网的核心和基础，其基本任务是全面感知外界信息，是整个物联网的信息源。• 感知层主要涉及各种传感器及其所组成的无线传感器网络、无线射频识别、条形码、激光扫描、卫星定位等信息感知与采集技术，用以完成对目标对象或环境的信息感知• 物联网感知层信息安全问题是物联网安全的核心内容• 物联网感知层面临的安全威胁主要表现为 感知层中节点自身故障（如节点被捕获、被控制、功能失效或服务中断、 身份伪造等） 节点间的链接关系不正常（如选择性转发、路由

2.1 安全性攻击• 攻击，是指实体透过不同的手段或渠道，对另一实体或目标实施的任何非授权行为，其后果是导致对行为对象的伤害或破坏• 安全则是指事物没有受到伤害或破坏，没有危险、危害或损失的自然状态• 安全性攻击是对事物正常（或自然）状态的一种威胁或破坏2.1.1 安全性攻击的主要形式1.截取：析出消息内容、通信量分析2.中断：拒绝服务3.篡改4.伪造5.重放6.否认:执行者是通信的发送方和接收方2.1.2 安全性攻击的分类• 被动攻击本质上是传输过程中的偷听或监视，目的是从传输中