第六章信息安全管理 第一节信息安全管理概述 一、信息安全管理的内容 1、什么信息安全管理? 通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动。 2、信息安全管理的主要活动 制定信息安全目标和寻找实现目标的途径; 建设信息安全组织机构,设置岗位、配置人员并分配职责; 实施信息安全风险评估和管理;制定并实施信息安全策略; 为实现信息安全目标提供资源并实施管理; 信息安全的教育与培训;信息安全事故管理;信息安全的持续改进。 3、信息安全管理的基本任务 (1)组织机构建设(2)风险评估(3)信息安全策略的制定和实施 (4)信息安全工程项目管理(5)资源管理 ◆(1)组织机构建设 ★组织应建立专门信息安全组织机构,负责: ①确定信息安全要求和目标;②制定实现信息安全目标的时间表和预算 ③建立各级信息安全组织机构和设置相应岗位④分配相应职责和建立奖惩制度 ⑤提出信息安全年度预算,并监督预算的执行⑥组织实施信息安全风险评估并监督检查 ⑦组织制定和实施信息安全策略,并对其有效性和效果进行监督检查 ⑧组织实施信息安全工程项目⑨信息安全事件的调查和处理 ⑩组织实施信息安全教育培训⑾组织信息安全审核和持续改进工作 ★组织应设立信息安全总负责人岗位,负责: ①向组织最高管理者负责并报告工作②执行信息安全组织机构的决定 ③提出信息安全年度工作计划④总协调、联络 ◆(2)风险评估 ★信息系统的安全风险 信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。 ★信息安全风险评估 是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程 它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 ★信息系统安全风险评估的总体目标是: 服务于国家信息化发展,促进信息安全保障体系的建设,提高信息系统的安全保护能力。 ★信息系统安全风险评估的目的是: 认清信息安全环境、信息安全状况;有助于达成共识,明确责任;采取或完善安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性。 ★信息安全风险评估的基本要素 使命:一个单位通过信息化实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。 资产:通过信息化建设积累起来的信息系统、信息、生产或服务能力、人员能力和赢得的信誉等。 价值:资产的重要程度和敏感程度。 威胁:一个单位的信息资产的安全可能受到的侵害。威胁由多种属性来刻画:威胁的主体(威胁源)、
信息安全管理条例第一章信息安全概述 1.1、公司信息安全管理体系 信息是一个组织的血液,它的存在方式各异。可以是打印,手写,也可以是电子,演示和口述的。当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性。这些威胁可能来自内部,外部,意外的,还可能是恶意的。随着信息存储、发送新技术的广泛使用,信息安全面临的威胁也越来越严重了。 信息安全不是有一个终端防火墙,或者找一个24小时提供信息安全服务的公司就可以达到的,它需要全面的综合管理。信息安全管理体系的引入,可以协调各个方面的信息管理,使信息管理更为有效。信息安全管理体系是系统地对组织敏感信息进行管理,涉及到人,程序和信息科技系统。 改善信息安全水平的主要手段有: 1)安全方针:为信息安全提供管理指导和支持; 2)安全组织:在公司内管理信息安全; 3)资产分类与管理:对公司的信息资产采取适当的保护措施; 4)人员安全:减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险; 5)实体和环境安全:防止对商业场所及信息未授权的访问、损坏及干扰;
6)通讯与运作管理:确保信息处理设施正确和安全运行; 7)访问控制:妥善管理对信息的访问权限; 8)系统的获得、开发和维护:确保将安全纳入信息系统的整个生命周期; 9)安全事件管理:确保安全事件发生后有正确的处理流程与报告方式; 10)商业活动连续性管理:防止商业活动的中断,并保护关键的业务过程免受重大故 障或灾害的影响; 11)符合法律:避免违反任何刑法和民法、法律法规或者合同义务以及任何安全要求。 1.2、信息安全建设的原则 1)领导重视,全员参与; 2)信息安全不仅仅是IT部门的工作,它需要公司全体员工的共同参与; 3)技术不是绝对的; 4)信息安全管理遵循“七分管理,三分技术”的管理原则; 5)信息安全事件符合“二、八”原则; 6)20%的安全事件来自外部网络攻击,80%的安全事件发生在公司内部; 7)管理原则:管理为主,技术为辅,内外兼防,发现漏洞,消除隐患,确保安全。
短距离无线通信技术 1.1短距离无线通信 以信号有效接发/传输距离为标志区分各种无线技术,由于技术不断融合和发展,具体 技术的应用围也会动态变化。 WWAN 无线广域网 WMAN 无线城域网 WLAN 无线局域网 WPAN 无线个域网 无线基站(信源) 发送/接收 蜂窝通讯技术 2G/3G/4G GPRS EDGE LTE …… WiMax Wibro(国) 802.16 WIFI WAPI 802.11 Bluetooth UWB Zigbee …… RFID NFC IrDA 中、长距离无线通信,卫星通信和长波、 短波则能实现超长距离无线通信 短距离无线通信,NFC则被视为非接触超 短距离无线通信 WIFI IrDA Zigbee Bluetooth UWB NFC RFID 通信模式点对点网状单点对多点点对点 通信距离0~100m 0~1m 10m~75m 0~10m 0~10m 0~20cm 0~50m 传输速度54Mbps 1Mbps 10K~250Kbps 1Mbps 53.3~480M 424Kbps 安全性低低中高高极高高 频段 2.4GHz 2.4GHz 868MHZ欧洲 915MHz美国 2.4GHz 3.1~10.6G 13.56MHz 多频段 国际标准802.11b 802.11g 无802.15.4 802.15.1x 无ECMA340 ECMA352 成本高低极低低高低低 1.1.1WLAN WIFI是WLAN的主流技术标准,应用中常把WIFI与WLAN等价,其实这并不严谨,例如,中国对WLAN强制执行自有知识产权的WAPI标准。 WLAN应用的标准协议是802.11,这是一个庞大的协议家族。 802.11是WLAN原始标准,WIFI应用802.11b标准,可向11g、11n升级。有兴趣的可
目录 前言 (3 0 引言 (4 0.1 总则 (4 0.2 与其他管理系统标准的兼容性 (4 1. 范围 (5 2 规范性引用文件 (5 3 术语和定义 (5 4 组织景况 (5 4.1 了解组织及其景况 (5 4.2 了解相关利益方的需求和期望 (5 4.3 确立信息安全管理体系的范围 (6 4.4 信息安全管理体系 (6 5 领导 (6 5.1 领导和承诺 (6 5.2 方针 (6 5.3 组织的角色,职责和权限 (7 6. 计划 (7 6.1 应对风险和机遇的行为 (7
6.2 信息安全目标及达成目标的计划 (9 7 支持 (9 7.1 资源 (9 7.2 权限 (9 7.3 意识 (10 7.4 沟通 (10 7.5 记录信息 (10 8 操作 (11 8.1 操作的计划和控制措施 (11 8.2 信息安全风险评估 (11 8.3 信息安全风险处置 (11 9 性能评价 (12 9.1监测、测量、分析和评价 (12 9.2 内部审核 (12 9.3 管理评审 (12 10 改进 (13 10.1 不符合和纠正措施 (13 10.2 持续改进 (14 附录A(规范参考控制目标和控制措施 (15
参考文献 (28 前言 0 引言 0.1 总则 本标准提供建立、实施、保持和持续改进信息安全管理体系的要求。采用信息安全管理体系是组织的一项战略性决策。组织信息安全管理体系的建立和实施受组织的需要和目标、安全要求、所采用的过程、规模和结构的影响。所有这些影响因素可能随时间发生变化。 信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性,并给相关方建立风险得到充分管理的信心。 重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制措施的设计中要考虑到信息安全。信息安全管理体系的实施要与组织的需要相符合。 本标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求。 本标准中表述要求的顺序不反映各要求的重要性或实施顺序。条款编号仅为方便引用。 ISO/IEC 27000参考信息安全管理体系标准族(包括ISO/IEC 27003[2]、ISO/IEC 27004[3]、ISO/IEC 27005[4]及相关术语和定义,给出了信息安全管理体系的概述和词汇。 0.2 与其他管理体系标准的兼容性
广州大学 无线网络与移动计算课程作业 学院:计算机科学与教育软件学院 班别:软件工程125班 姓名:陈炜坤 学号:1206100099
短距离无线通信技术综述 摘要:随着通信技术和网络的飞速发展,无线通信技术开始在人们的生活中扮演着越来越重要的角色,其中作为无线通信技术的重要分支——短距离无线通信技术由于在技术,成本以及实用性上的巨大优势,越来越受到人们的重视。本文主要介绍短距离无线通信领域中的几种关键技术,包括蓝牙,802.11(Wi-Fi),紫蜂技术和UWB技术,并简要介绍了它们的发展状况和应用领域。 关键字:短距离无线通信,蓝牙,Wi-Fi,红外数据传输,紫蜂技术,超宽带技术 一 .引言 随着Internet,多媒体和无线通信技术的飞速发展,无线通信技术具有巨大的发展潜能和商业价值。作为无线通信技术的重要分支,短距离无线通信技术更是凭借自己独有的特性受到人们的关注。 短距离无线通信包含如下特征:首先,它的通信距离很短,一般在百米范围之内,只适合小区域使用。由于距离较短,传输过程中遇到障碍物的几率较小,所以可以用较小的发射功率发射信号,功耗低;其次,对等通信是短距离无线通信的重要特性,它不需要中转设备,可以在发送端和接受端直接进行数据的传输,方便快捷;最后,成本低廉,节省了布线资源。 二 .短距离无线通信技术的分类和应用 简单的说,一个典型的短距离无线通信系统主要由两部分组成,即无线发射机和无线接收机。目前应用广泛的无线通信技术包括蓝牙(Bluetooth),802.11(Wi-Fi),红外数据传输(IrDA),紫蜂(Zigbee)超宽带技术(UWB)等。 1. 蓝牙(bluetooth) 蓝牙是由爱立信公司于1994年首先提出的一种工作在2.4GHz频段的短距离无线通信技术规范,它的有效范围在10m以内。在此范围内,运用蓝牙技术可以实现多台设备的无线互联并以1Mb/s的速度进行信息传输。它主要分为主设备和从设备,其中主设备是在组网连接中主动发送连接请求的设备,而从设备是被连接的设备,几个蓝牙设备连接成一个微微网,微微网是蓝牙最基本的网络形式,多个微微网在时间和空间的复用组成了更加复杂的网络拓扑结构,成为散射网[1]。 蓝牙具有低成本高速率的特点,目前主要应用在数据输入,外围设备连接以及无线局域网中,在日常生活中,蓝牙产品涵盖PC,移动电话,汽车电子,家用电器和工业设备等领域,应用十分广泛。
短距离无线通信技术的时代背景 我们已经真正进入一个无线技术无所不在的时代。手机通话、短信息通信无处不在;GPS导航系统为我们导航指路;无线智能家居设备、无线故障监测系统、农作物环境监测控制系统等典型应用,让我看到无线技术不断发展和不断扩大,无线技术正不断改变我们的生活方式,使人们的生活更加舒适、美好、安全。对于无线系统来说,是以天线为载体发送接收无线电波来实现信息地正确发送和接收,发射时,把高频电流转化为电波;接收时,把电波转换为高频电流。依据频谱不同,各国的无线电管理机构都对RF频道的使用进行了相应的管理。而频道管理最基本的规则是无线收发器的使用需要获得许可,同时也规定了一些无须许可的免费频带,也称ISM频带,以满足不同的需要。目前,我国可以使用的ISM 频率为433MHz和2.4GHz。此外,在我国整个低于135Khz的频带也都是免费的。而ISM频带在欧洲所分配到的频率为433MHz、868MHz、2.4GHz。 无线通信系统可分为长距离无线通信系统和短距离无线通信系统。典型的长距离无线通讯系统主要包括发送终端、接收终端和中继站。其中发送终端向外界发送数据信息,随着距离的增加,需要中继站来提高信号传输质量,接收终端把信息接收下来并进行分析、处理以备使用。长距离无线通讯系统,广泛应用于军事、交通、电台、石油勘探等领域。但长距离无线通讯系统的最大特点是通讯距离一般在几十米到几千公里,但大部分需要申请固定的无线频道,需要交纳使用费用。短距离无线通信系统,是随着数字通信和计算机技术的不断发展而产生的,短距离无线通信和长距离无线通信有很多不同之处,主要有无线发射功率低适合电池供电,一般功率在几1mW到小于10mW,通信距离从几厘米到几百米,使用全向天线或PCB天线,不受环境阻隔影响,一般工作在ISM频段等优点。主要应用于室内无线信息交换。典型应用包括射频身份识别(RFID)系统、无线局域网、无线条码阅读器、无线安全系统等。同时,在现代网络技术中,以太网是一种采用CSMA/CD访问机制,基于总线型的局域网,以其高度灵活、相对简单、易于实现等显著特点,成为当前最重要、最广泛采用的局域网技术。随着无线技术的发展,很多专家提出了以太网在无线领域的逻辑扩展思想,形成由许多独立的无线节点通过无线电波相互信息交换的无线通信网络。时代需要速度更快、互操作更方便以及更安全可靠的无线网络,Nordic VLSI ASA Freascale、Atmel等具有国际影响力的IC生厂商都相继推出了新一代短距离无线数据通信收发芯片,以nRF905、CC1100、Jennic为主流的无线芯片性能得到了很大提高,最新的无线收发芯片将全部无线通信需要的调制/解调芯片、高/低频放大器等全部集成在芯片中,使外围器件大幅度减少,很容易与各种型号微控制器连接实现高可靠性无线通信,使开发无线产品成本大大降低,开发难度更简单,应用更广泛,嵌入式无线通信和无线网络将逐步取代现有的有线通信和有线网络,无线技术将展示其巨大的影响力,必将掀起一场的新的技术浪潮。 短距离无线通信技术的典型应用领域 (1)检测监控类:车辆管理系统、遥控引爆、工业遥控、无线鼠标键盘、遥测、航模控制器、无线抄表、门禁系统、安全防火系统;
1国家宏观信息安全管理方面,主要有以下几方面问题: (1)法律法规问题。健全的信息安全法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线. (2)管理问题。(包括三个层次:组织建设、制度建设和人员意识) (3)国家信息基础设施建设问题。目前,中国信息基础设施几乎完全是建立在外国的核心信息技术之上的,导致我国在网络时代没有制网权.2005年度经济人物之首:中国芯创立者邓中翰.十五期间,国家863计划和科技攻关的重要项目:信息安全与电子政务,金融信息化两个信息安全研究项目. 2微观信息安全管理方面存在的主要问题为: (1)缺乏信息安全意识与明确的信息安全方针。 (2)重视安全技术,轻视安全管理。信息安全大约70%以上的问题是由管理原因造成的. (3)安全管理缺乏系统管理的思想。 3信息安全的基本概念(重点CIA) 信息安全(Information security)是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。 C:信息保密性是保障信息仅仅为那些被授权使用的人获取,它因信息被允许访问对象的多少而不同. I:信息完整性是指为保护信息及其处理方法的准确性和完整性,一是指信息在利用,传输,储存等过程中不被篡改,丢失,缺损等,另外是指信息处理方法的正确性. A:信息可用性是指信息及相关信息资产在授权人需要时可立即获得.系统硬件,软件安全,可读性保障等 4信息安全的重要性:a.信息安全是国家安全的需要b.信息安全是组织持续发展的需要 c.信息安全是保护个人隐私与财产的需要 5如何确定组织信息安全的要求:a.法律法规与合同要求b.风险评估的结果(保护程度与控制 方式)c.组织的原则、目标与要求 6信息安全管理是指导和控制组织的关于信息安全风险的相互协调的活动,关于信息安全风险的指导和控制活动通常包括制定信息安全方针、风险评估、控制目标与方式选择、风险控制、安全保证等。信息安全管理实际上是风险管理的过程,管理的基础是风险的识别与评估。 7 图1-1信息安全管理PDCA持续改进模式:.doc 系统的信息安全管理原则: (1)制订信息安全方针原则:制定信息安全方针为信息安全管理提供导向和支持(2)风险评估原则:控制目标与控制方式的选择建立在风险评估的基础之上 (3)费用与风险平衡原则:将风险降至组织可接受的水平,费用太高不接受 (4)预防为主原则:信息安全控制应实行预防为主,做到防患于未然 (5)商务持续性原则:即信息安全问题一旦发生,我们应能从故障与灾难中恢复商务运作,不至于发生瘫痪,同时应尽力减少故障与灾难对关键商务过程的影响(6)动态管理原则:即对风险实施动态管理 (7)全员参与的原则: (8)PDCA原则:遵循管理的一般循环模式--Plan(策划)---Do(执行)---Check(检查)---Action(措施)的持续改进模式。PDCA模式,如图
短距离无线通讯(芯片)技术概述 一、各种短距离无线通信使用范围与特性比较 无线化是控制领域发展的趋势,尤其是工作于ISM频段的短距离无线通信得到了广泛的应用,各种短距离无线通信都有各自合适的使用范围,本文简介几种常见的无线通讯技术。 关键字:短距离无线通信,红外技术,蓝牙技术,802.11b,无线收发 工业应用中,现阶段基本上都是以有线的方式进行连接,实现各种控制功能。各种总线技术,局域网技术等有线网络的使用的确给人们的生产和生活带来了便利,改变了我们的生活,对社会的发展起到了极大的推动作用。有线网络速度快,数据流量大,可靠性强,对于基本固定的设备来说无疑是比较理想的选择,的确在实际应用中也达到了比较满意的效果。但随着射频技术、集成电路技术的发展,无线通信功能的实现越来越容易,数据传输速度也越来越快,并且逐渐达到可以和有线网络相媲美的水平。而同时有线网络布线麻烦,线路故障难以检查,设备重新布局就要重新布线,且不能随意移动等缺点越发突出。在向往自由和希望随时随地进行通信的今天,人们把目光转向了无线通信方式,尤其是一些机动性要求较强的设备,或人们不方便随时到达现场的条件下。因此出现一些典型的无线应用,如:无线智能家居,无线抄表,无线点菜,无线数据
采集,无线设备管理和监控,汽车仪表数据的无线读取等等。1.几种无线通信方式的简介 生产和生活中的控制应用往往是限定到一定地域范围内,比如:主机设备和周边设备的互联互通,智能家居房间内的电器控制,餐厅或饭店内的无线点菜系统,厂房内生产设备的管理和监控等0~200米的范围内,本文着重探讨短距离无线通信实用技术,主要有:红外技术,蓝牙技术,802.11b无线局域网标准技术,微功率短距离无线通信技术,现简介如下: 1.1 红外技术 红外通信技术采用人眼看不到的红外光传输信息,是使用最广泛的无线技术,它利用红外光的通断表示计算机中的0-1逻辑,通常有效作用半径2米,发射角一般不超过20度,传统速度可达4 Mbit/s,1995年IrDA(InfraRed Data Association)将通信速率扩展到的高达16Mbit/s ,红外技术采用点到点的连接方式,具有方向性,数据传输干扰少,速度快,保密性强,价格便宜,因此广泛应用于各种遥控器,笔记本电脑,PDA,移动电话等移动设备,但红外技术只限于两台设备通讯,无法灵活构成网络,而且红外技术只是一种视距传输技术,传输数据时两个设备之间不能有阻挡物,有效距离小,且无法用于边移动边使用的设备。 1.2 蓝牙技术 蓝牙技术是一种短距离无线通信技术,它采用无线电射频技术实现设备之间的无线互连,有穿透能力,能够全方位传送,主要面对
几种短距离无线通信技术对 比 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
短距离无线通信技术比较 近年来,各种无线通信技术迅猛发展,极大的提供了人们的工作效率和生活质量。然而,在日常生活中,我们仍然被各种电缆所束缚,能否在近距离范围内实现各种设备之间的无线通信? 纵观目前发展较成熟的几大无线通信技术主要有ZigBee;蓝牙(Bluetooth),红外(IrDA)和无线局域网802.11(Wi-Fi)。 同时还有一些具有发展潜力的近距离无线技术标准,它们分别是:超宽频(UltraWideBand)、短距离通信(NFC)、WiMedia、GPS、DECT、无线139和专用无线系统等。它们都有各自立足的特点,或基于传输速度、距离、耗电量的特殊要求; 或着眼于距离的扩充性;或符合某些单一应用的特殊要求;或建立竞争技术的差异优化等。但没有一种技术完美到可以满足所有的要求。 蓝牙技术 蓝牙技术诞生于1994年,Ericsson当时决定开发一种低功耗、低成本的无线接口,以建立手机及其附件间的通信。能在近距离范围内实现相互通信或操作。其传输频段为全球公众通用的2.4GHz ISM频段,提供1Mbps的传输速率和10m的传输距离。该技术还陆续获得PC行业业界巨头的支持。 1998年,蓝牙技术协议由Ericsson、IBM、Intel、NOKIA、Toshiba等五家公司达成一致。蓝牙协议的标准版本为802.15.1,由蓝牙小组(SIG)负责开发。802.15.1的最初标准基于1.1实现,后者以构建到现行很多蓝牙设备中。新版802.15.1a基于等同于蓝牙1.2标准,具备一定的Qos特性,并完整保持后项兼容性。 但蓝牙技术遭遇最大的障碍在于传输范围受限,一般有效的范围在10米左右,抗干扰能力不强、信息安全问题等问题也是制约其进一步发展和大规模应用的主要因素。因此业内专家认为蓝牙的市场前景取决于蓝牙能否有效地解决上述制约难题。 IrDA技术 IrDA是一种利用红外线进行点对点通信的技术,是第一个实现无线个人局域网(PAN)的技术。目前它的软硬件技术都很成熟,在小型移动设备,如:PDA、手机上广泛使用。起初,采用IrDA标准的无线设备仅能在1m范围内以115.2kb/s速率传输数据,很快发展到4Mb/s以及16Mb/s的速率。
1 FFD通常有的工作状态。A.主协调器 B.协调器 C.终端设备 2 Zigbee技术的优点。近距离低复杂度低数据速率 3作为ZigBee技术的物理层和媒体接入层的标准协议是802.15.4 4 Zigbee每个协调点最多可连接255个节点。Zigbee网络最多可容纳65535个节点。 5 ZigBee网络中传输的数据可分为哪几类周期性,间歇性,反复性的、反应时间低的数据6支持Zigbee短距离无线通信技术的是Zigbee联盟 7 WPAN的特点。A有限的功率和灵活的吞吐量C网络结构简单D成本低廉 8 Zigbee体系结构。 物理层(PHY) 物理层定义了物理无线信道和MAC 子层之间的接口,提供物理层数据服务和物理层管理服务。-物理层数据服务从无线物理信道上收发数据。-物理管理服务维护一个由物理层相关数据组成的数据库。 物理层功能 1)ZigBee 的激活;2)当前信道的能量检测;3)接收链路服务质量信息;4)ZigBee 信道接入方式;5)信道频率选择;6)数据传输和接收。 MAC 层 MAC 层负责处理所有的物理无线信道访问,并产生网络信号、同步信号;支持PAN 连接和分离,提供两个对等MAC 实体之间可靠的链路。_MAC 层数据服务:保证MAC 协议数据单元在物理层数据服务中正确收发。MAC 层管理服务:维护一个存储MAC 子层协议状态相关信息的数据库。 MAC 层功能 1)网络协调器产生信标;2)与信标同步;3)支持PAN(个域网)链路的建立和断开;4)为设备的安全性提供支持;5)信道接入方式采用免冲突载波检测多址接入(CSMA-CA)机制;6)处理和维护保护时隙(GTS)机制;7)在两个对等的MAC 实体之间提供一个可靠的通信链路。 网络层(NWK) ZigBee 协议栈的核心部分在网络层。网络层主要实现节点加入或离开网络、接收或抛弃其他节点、路由查找及传送数据等功能,支持Cluster-Tree 等多种路由算法,支持星形(Star)、树形(Cluster-Tree)、网格(Mesh)等多种拓扑结构。 网络层功能: 1)网络发现;2)网络形成;3)允许设备连接;4)路由器初始化;5)设备同网络连接;6)直接 将设备同网络连接;7)断开网络连接;8)重新复位设备;9)接收机同步;10)信息库维护。安全层(SSP)(Security Service Provider) 安全层是Zigbee独立开发出来进行信息安全验证的功能模块,在OSI和TCP/IP模型中都没有体现。它主要负责实现信息交换的密钥管理、密钥存取等功能。 应用程序接口(API) ZigBee 应用层框架包括应用支持层(APS)、ZigBee 设备对象(ZDO)和制造商所定义的应用对象。应用支持层的功能包括:维持绑定表、在绑定的设备之间传送消息。所谓绑定就是基于两台设备的服务和需求将它们匹配地连接起来。 ZigBee 设备对象的功能包括:定义设备在网络中的角色(如ZigBee 协调器和终端设备),发起和响应绑定请求,在网络设备之间建立安全机制。ZigBee 设备对象还负责发现网络中的设备,并且决定向他们提供何种应用服务。ZigBee 应用层除了提供一些必要函数以及为网络层提供合适的服务接口外,一个重要的功能是应用者可在这层定义自己的应用对象。
第一章信息安全管理概述 一、判断题 1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 7.信息安全等同于网络安全。 8.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。
9.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 二、单选题 1.下列关于信息的说法是错误的。 A.信息是人类社会发展的重要支柱 B.信息本身是无形的 C.信息具有价值,需要保护 D.信息可以以独立形态存在 2.信息安全经历了三个发展阶段,以下不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3.信息安全在通信保密阶段对信息安全的关注局限在安全属性。 A.不可否认性 B.可用性 C.保密性 D.完整性 4.信息安全在通信保密阶段中主要应用于领域。 A.军事 B.商业 C.科研
短距离无线通信场指的是 100m 以内的通信,主要技术包括 Wifi、紫蜂(Zigbee)、蓝牙技术(Bluetooth)、超宽带技术(Ultra-wideband ,UWB)、射频识别技术(Radio Frequency IDentification ,RFID)以及近场通信(Near Field Communication,NFC)等类型。低功耗、微型化是用户对当前无线通信产品尤其是便携产品的强烈要求,作为无线通信技术重要分支的短距离无线通信技术正逐步引起越来越广泛的关注。各国也相应地制定短距离通信技术标准,特别是RFID 和 NFC 在物联网、移动支付和手机识别方面的应用标准,例如主要的RFID 相关规范有欧美的 EPC 规范、日本的 UID(Ubiquitous ID)规范和 ISO 18000 系列标准。中国政府也高度重视短距离通信的发展,制定了一系列的政策来扶持短距离通信产业。例如科技部、工信部联合 14 部委制订的《中国 RFID 发展策略白皮书》等。此外,包括诺基亚、英特尔、IBM、东芝、华为、中兴和联想等众多企业也积极参与到短距离无线通信中各技术的研究中。 1、Wi-Fi技术 Wi-Fi(Wireless Fidelity,无线高保真)是一种无线通信协议(),Wi-Fi的传输速率最高可达11Mb/s,虽然在数据安全性方面比蓝牙技术要差一些,但在无线电波的覆盖范围方面却略胜一筹,可达100 m左右。 Wi-Fi是以太网的一种无线扩展,理论上只要用户位于一个接入点四周的一定区域内,就能以最高约11Mb/s的速率接入互联网。实际上,如果有多个用户同时通过一个点接入,带宽将被多个用户分享,Wi-Fi的连接速度会降低到只有几百kb/s,另外,Wi-Fi的信号一般不受墙壁阻隔的影响,但在建筑物内的有效传输距离要小于户外。 最初的规范是在1997年提出的,称为,主要目的是提供WLAN接入,也是目前WLAN的主要技术标准,它的工作频率是,与无绳电话、蓝牙等许多不需频率使用许可证的无线设备共享同一频段。随着Wi-Fi协议新版本如和的先后推出,Wi-Fi的应用将越来越广泛。速度更快的使用与相同的正交频分多路复用调制技术,它也工作在频段,速率达54Mb/s。根据最新的发展趋势判断,将有可能被大多数无线网络产品制造商选择作为产品标准。微软推出的桌面操作系统Windows XP和嵌入式操作系统Windows CE,都包含了对Wi-Fi的支持。 2、UWB技术 超宽带技术UWB(Ultra Wideband)是一种无线载波通信技术,它不采用正弦载波,而是利用纳秒级的非正弦波窄脉冲传输数据,因此其所占的频谱范围很宽。 UWB可在非常宽的带宽上传输信号,美国FCC对UWB的规定为:在~频段中占用500MHz以上的带宽。由于UWB可以利用低功耗、低复杂度发射/接收机实现高速数据传输,在近年来得到了迅速发展。它在非常宽的频谱范围内采用低功率
短距离无线通信技术你知道多少 随着Internet的飞速发展,从WAN到MAN,再到LAN,PAN,这些技术已逐渐成熟。目前,各类网络中最具增长潜力的是无线网络,许多机构会选择采用无线局域网(WLAN)来拓展他们的现有网络,获得在机构区域内部移动接入网络的能力。 怎样不通过电缆,摆脱物理连接上的限制,使设备互联起来呢?为了找到这个问题的答案,十多年来,人们不断探索,形成了当今令人眼花缭乱的无线通信协议和产品。其中,最流行的关于短距离无线数据通信的3个标准是蓝牙(Bluetooth),802.11(Wi-Fi)和IrDA。 1蓝牙 1.1蓝牙简介 爱立信在1994年开始研究一种能使手机与其附件(如耳机)之间互相通信的无线模块,4年后,爱立信、诺基亚、IBM等公司共同推出了蓝牙技术,主要用于通信和信息设备的无线连接。 蓝牙工作频率为2.4GHz,有效范围大约在10m半径内。在此范围内,采用蓝牙技术的多台设备,如手机、微机、激光打印机等能够无线互联,以约1Mb/s的速率相互传递数据,并能方便地接入互联网。随着蓝牙芯片价格和耗电量的不断降低,蓝牙已成为许多高端PDA和手机的必备功能。 1.2蓝牙技术的应用及市场展望 作为一种电缆替代技术,蓝牙具有低成本高速率的特点,他可把内嵌有蓝牙芯片的计算机、手机和多种便携通信终端互联起来,为其提供语音和数字接入服务,实现信息的自动交换和处理,并且蓝牙的使用和维护成本据称要低于其他任何一种无线技术。目前蓝牙技术开发重点是多点连接,即一台设备同时与多台(最多7台)其他设备互联。今后,市场上不同厂商的蓝牙产品将能够相互联通。 蓝牙技术的应用主要有以下3类: (1)语音/数据接入是指将一台计算机通过安全的无线链路连接到通信设备上,完成与广域网的联接。 (2)外围设备互连是指将各种设备通过蓝牙链路连接到主机上。 (3)个人局域网(PAN)如图1所示,主要用于个人网络与信息的共享与交换。 蓝牙产品涉及PC、笔记本电脑、移动电话等信息设备和A/V设备、汽车电子、家用电器和工业设备领域。蓝牙的支持者们预言说,一旦支持蓝牙的芯片变得非常便宜,蓝牙将置身于几乎所有产品之中,从微波炉一直到衣服上的纽扣。 蓝牙在个人局域网中获得了很大的成功,应用包括无绳电话,PDA与计算机的互联,笔记本电脑与手机的互联,以及无线RS232,RS485接口等。 采用蓝牙技术的设备使用方便,可自由移动。与无线局域网相比,蓝牙无线系统更小、更轻薄,成本及功耗更低,信号的抗干扰能力强。 IBM、索尼和东芝等公司已经推出同时支持蓝牙和802.11b的笔记本电脑。微软也表示,一旦支持蓝牙的外围设备开始问世,出现了足够多的设备驱动程序,他将在Windows XP 中增加对蓝牙的支持。韩国和台湾的许多公司也利用其在手机、电脑开发制造上的优势,积极介入蓝牙技术的研发,并不断有产品推出。可以预料,蓝牙技术将和PC、移动电话、数码相机一样迅速流行。 1
短距离无线通信 短距离无线通信的重要特征和优势:低功耗,对等通信,低成本 IEEE 802.11技术 ?IEEE802.11标准定义了两种类型的设备 ?无线站-通常是通过一台PC机加上一块无线网卡构成 ?无线接入点(AP)-当作有线网络与无线网络之间的桥梁。 ?无线局域网广义上分为两类: ?基于射频(Radio Frequency,RF)无线电波 ?基于光波(如红外线) ?IEEE802.11标准定义单一的媒介访问控制子层(MAC)和多样的物理层 ?物理层标准主要有IEEE802.11b、IEEE802.11a、IEEE802.11g。 IEEE 802.11标准的逻辑结构 MAC层的目的是在LLC的支持下为共享介质物理层提供访问控制功能(寻址方式、访问协调、帧校验序列生成的检查等) MAC层在LLC层的支持下执行寻址和帧识别的功能 IEEE 802.11标准MAC层采用CSMA/CA协议控制每一个站点的接入 物理层解决的是数据终端设备与通信线路上数据电路设备之间的接口问题 在BSS网络中,有一无线接入点充当中心站,所有络的访问站点对网均由其控制。
此外,中心站为接入有线主干网提供了一个逻辑接入点。 缺点:抗毁性差,成本高。 一个ESS网络是由两个或多个BSS网络构成的一个单一子网,满足大小任意、大范围覆盖的网络要求。 站点通过AP在ESS内不同BSS之间的相互连接。 RTS/CTS机制是为了更好地解决隐蔽站点带来的碰撞问题,发送站和接收站之间以握手的方式对信道进行预约的一种常用方法。 RTS/CTS机制采用四次(Four-way)握手机制,包括RTS-CTS-DATA-ACK四个过程。 ?发送者在发送数据之前,首先发送一个RTS来预约信道 ?接收者发回一个CTS ?发送者开始进行数据的发送 ?接收者进行发送ACK进行确认 如果发送者没有接收到返回的ACK,则会认为之前的传输没有成功,会重新传输。但如果只是ACK丢失而之前的RTS-CTS传输成功,则重新发送的RTS到接收者后,接收者只会重新发送ACK而不是CTS,且退避时间不会增加。如果发送了RTS后没有收到CTS或ACK,那么退避时间就会增加。 SIFS(Short IFS)。SIFS是最短的帧间间隔,它是紧随在被发送信息类型的前面和后面的时间间隔,其长度为28us。SIFS用于确认帧(ACK)、请求发送/清除待发帧(RTS/CTS)等。当无线工作站已经获得介质使用权且需要保持完成帧交换序列的持续时间时,应使用SIFS 。帧交换序列传输之间采用最小的时间间隙,以阻止那些需要等待更长介质空闲时间的工作站试图使用介质,为已启动的帧交换序列的完成提供优先权。 点协调功能(PCF)的帧间间隔(PIFS)。PIFS只能有工作在PCF方式下的站使用,AP 利用能够该帧间隔在无竞争期(CFP)开始时获得对媒体访问的优先权。PIFS的长度为78us(28us+50us)。 分布式协调功能帧间间隔(DIFS)。DIFS由工作在DCF方式下的站使用,以发送数据帧(MPDU)和管理帧(MMPDU)。DIFS的长度比PIFS多一个时隙长度,为128us。扩展的帧问间隔(EIFS)。在当物理层指示未正确接收到含有完整和正确FCS的MAC 帧时,那么DCF使用扩展的帧问间隔(EIFS)。 优先级SIFS> PIFS> DIFS> EIFS MAC帧结构 地址2、地址3 、顺序控制、地址4 和帧实体域只出现在某些类型的帧中 帧控制(Frame Control):工作站之间发送的控制信息。帧控制字段定义了该帧的类型:管理帧、控制帧、数据帧。 持续时间/标志(Duration/ID):大部分帧中,该字段包含持续时间的数值,值的大小取决于帧的类型。通常每个帧一般都包含下一个帧发送的持续时间信息。例如:数据帧和应答帧
无线通信系统的发展历程与趋势 现代无线通信系统中最重要的两项基础是多址接入(Multiple Access)和双工(Multiplexing)。从1G到4G的无线通信系统演进史基本上就是在这两项技术上进行不断改进。 多址接入技术为不同的用户同时接入无线通信网提供了可能性。给出了三种最典型的多址接入技术:FDMA、TDMA和CDMA的比较。 双工技术为用户同时接收和发送数据提供了可能性。两种最典型的双工技术:FDD模式和TDD模式。 中国无线通信科技发展史和未来走向范文 当今,全球无线通信产业的两个突出特点体现在:一是公众移动通信保持增长态势,一些国家和地区增势强劲,但存在发展不均衡的现象;二是宽带无线通信技术热点不断,研究和应用十分活跃。 1 无线通信技术的发展历程 随着国民经济和社会发展的信息化,人们要通信息化开创新的工作方式、管理方式、商贸方式、金融方式、思想交流方式、文化教育方式、医疗保健方式以及消费与生活方式。无线通信也从固定方式发展为移动方式,移动通信发展至今大约经历了五个阶段:第一阶段为20年代初至50年代初,主要用于舰船及军有,采用短波频及电子管技术,至该阶段末期才出现150MHZ VHF单工汽车公用
移动电话系统MTS。 第二阶段为50年代到60年代,此时频段扩展至UHF450MHZ,器件技术已向半导体过渡,大都为移动环境中的专用系统,并解决了移动电话与公用电话网的接续问题。 第三阶段为70年代初至80年代初频段扩展至800MHZ,美国Bell研究所提出了蜂窝系统概念并于70年代末进行了AMPS试验。 第四阶段为80年代初至90年代中,为第二代数字移动通信兴起与大发展阶段,并逐步向个人通信业务方向迈进;此时出现了D-AMPS、TACS、ETACS、GSM/DCS、cdmaOne、PDC、PHS、DECT、PACS、PCS等各类系统与业务运行。 第五阶段为90年代中至今,随着数据通信与多媒体业务需求的发展,适应移动数据、移动计算及移动多媒体运作需要的第三代移动通信开始兴起,其全球标准化及相应融合工作与样机研制和现场试验工作在快速推进,包括从第二代至第三代移动通信的平滑过渡问题在内。 2 第一代无线通信系统 采用频分多址(Frequency Division Multiple Access)技术组建的模拟蜂窝网也被称为第一代(First Generation,下称1G)无线通信系统。这些系统中,话务是主要的通信方式。由于采用模拟调制,这些系统容易被第三方窃听。1G的主要蜂窝系统包括AMPS、NMT、
无线通信技术 1、传输介质 传输介质就是连接通信设备,为通信设备之间提供信息传输的物理通道;就是信息传输的实际载体。有线通信与无线通信中的信号传输,都就是电磁波在不同介质中的传播过程,在这一过程中对电磁波频谱的使用从根本上决定了通信过程的信息传输能力。 传输介质可以分为三大类:①有线通信,②无线通信,③光纤通信。 对于不同的传输介质,适宜使用不同的频率。具体情况可见下表。 不同传输媒介可提供不同的通信的带宽。带宽即就是可供使用的频谱宽度,高带宽传输介质可以承载较高的比特率。 2无线信道简介 信道又指“通路”,两点之间用于收发的单向或双向通路。可分为有线、无线两大类。 无线信道相对于有线信道通信质量差很多。有限信道典型的信噪比约为46dB,(信号电平比噪声电平高4万倍)。无限信道信噪比波动通常不超过2dB,同时有多重因素会导致信号衰落(骤然降低)。引起衰落的因素有环境有关。
2、1无线信道的传播机制 无线信道基本传播机制如下: ①直射:即无线信号在自由空间中的传播; ②反射:当电磁波遇到比波长大得多的物体时,发生反射,反射一般在地球表面,建筑物、墙壁表面发生; ③绕射:当接收机与发射机之间的无线路径被尖锐的物体边缘阻挡时发生绕射; ④散射:当无线路径中存在小于波长的物体并且单位体积内这种障碍物体的数量较多的时候发生散射。散射发生在粗糙表面、小物体或其它不规则物体上,一般树叶、灯柱等会引起散射。 2、2无线信道的指标 (1)传播损耗:包括以下三类。 ①路径损耗:电波弥散特性造成,反映在公里量级空间距离内,接收信号电平的衰减(也称为大尺度衰落); ②阴影衰落:即慢衰落,就是接收信号的场强在长时间内的缓慢变化,一般由于电波在传播路径上遇到由于障碍物的电磁场阴影区所引起的; ③多径衰落:即快衰落,就是接收信号场强在整个波长内迅速的随机变化,一般主要由于多径效应引起的。 (2)传播时延:包括传播时延的平均值、传播时延的最大值与传播时延的统计特性等; (3)时延扩展:信号通过不同的路径沿不同的方向到达接收端会引起时延扩展,时延扩展就是对信道色散效应的描述; (4)多普勒扩展:就是一种由于多普勒频移现象引起的衰落过程的频率扩散,又称时间选择性衰落,就是对信道时变效应的描述; (5)干扰:包括干扰的性质以及干扰的强度。 2、3无线信道模型 无线信道模型一般可分为室内传播模型与室外传播模型,后者又可以分为宏蜂窝模型与微蜂窝模型。 (1)室内传播模型:室内传播模型的主要特点就是覆盖范围小、环境变动较大、不受气候影响,但受建筑材料影响大。典型模型包括:对数距离路径损耗模型、Ericsson多重断点模型等; (2)室外宏蜂窝模型:当基站天线架设较高、覆盖范围较大时所使用的一类模型。实际使用中一般就是几种宏蜂窝模型结合使用来完成网络规划; (3)室外微蜂窝模型:当基站天线的架设高度在3~6m时,多使用室外微蜂窝模型;其描述的损耗可分为视距损耗与非视距损耗。