物联网安全技术.pptx

奢侈是舒适的，否则就不是奢侈 。——CocoCha nel 62、少而好学，如日出之阳；壮而好学 ，如日 中之光 ；志而 好学， 如炳烛 之光。 ——刘 向 63、三军可夺帅也，匹夫不可夺志也。 ——孔 丘 64、人生就是学校。在那里，与其说好 的教师 是幸福 ，不如 说好的 教师是 不幸。 ——海 贝尔 65、接受挑战，就可以享受胜利的喜悦 。——杰纳勒 尔·乔治·S·巴顿
物联网安全技术
11、获得的成功越大，就越令人高兴 。野心 是使人 勤奋的 原因， 节制使 人枯萎 。 12、不问收获，只问耕耘。如同种树 ，先有 根茎， 再有枝 叶，尔 后花实 ，好好 劳动， 不要想 太多， 那样只 会使人 胆孝懒 惰，因 为不实 践，甚 至不接 触社会 ，难道 你是野 人。(名 言网) 13、不怕，不悔(虽然只有四个字，但 常看常 新。 14、我在心里默默地为每一个人祝福 。我爱 自己， 我用清 洁与节 制来珍 惜我的 身体， 我用智 慧和知 识充实 我的头 脑。 15、这世上的一切都借希望而完成。 农夫不 会播下 一粒玉 米，如 果他不 曾希望 它长成 种籽； 单身汉 不会娶 妻，如 果他不 曾希望 有小孩 ；商人 或手艺 人不会 工作， 如果他 不曾希 望因此 而有收 益。-- 马钉路 德。
谢谢！

▪
26、要使整个人生都过得舒适、愉快，这是不可能的，因为人类必须具备一种能应付逆境的态度。——卢梭
▪
27、只有把抱怨环境的心情，化为上进的力量，才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好之者，好之者不如乐之者。——孔子
▪
29、勇猛、大胆和坚定的决心能够抵得上武器的精良。——达·芬奇
▪
30、意
物联网安全--最终版
11、用道德的示范来造就一个人，显然比用法律来约束他更有价值。—— 希腊
12、法律是无私的，对谁都一视同仁。在每件事上，她都不徇私情。—— 托马斯
13、公正的法律限制不了好的自由，因为好人不会去做法律不允许的事 情。——弗劳德
14、法律是为了保护无辜而制定的。——爱略特 15、像房子一样，法律和法律都是相互依存的。——伯克

2021
4
信息安全的特性
可用性
— 保证信息及信息系统确实为授权使用者所 有，保证合法用户在需要时可以访问到所 需信息和使用相关的资产。
可控性
— 对信息及信息系统实施安全监控，对信息、 信息处理过程及信息系统本身都可以实施 合法的安全监控和检测。
2021
5
信息安全的特性
不可否认性 — 保证出现信息安全问题后可以有据可依，
2021
14
2.2 感知层的密钥管理机制
密钥的类型： 节点与基站间通信的密钥 节点与节点间通信的密钥 基站与所有节点通信的组密钥 节点与多个邻居节点通信的族密钥
2021
15
基于KDC的密钥管理
主要协议：
Kerberos、Needham、Schroeder、 Otway-Rees、Bellare-Rogaway等。 优点：
2、随机Hash锁协议
2021
39
RFID密码安全机制
1）读写器标签：认证请求Quary 2）标签读写器：R, H(IDk||R)，IDk为标签标识 3）读写器数据库：请求所有标签的标识 4）数据库读写器：发送所有ID1,ID2,…,IDn 5）读写器标签：检查是否有IDj使H(IDj||R)=H(IDk||R)成
可以追踪责任到人或到事，也称信息的不 可抵赖性。
2021
6
物联网的信息安全问题
感知节点安全 — 数量大，监控难 感知网络安全 — 没有统一标准 自组网安全 — 信任关系难 传输网络安全 信息服务安全 RFID系统的安全
2021
7
下面补充密码学及 网络协议知识
2021
8
2 物联网信息感知安全
3、Hash链协议 ——基于共享秘密的“挑战-应答”协议

物联网安全技术 物联网的密钥管理
•
ห้องสมุดไป่ตู้
26、我们像鹰一样，生来就是自由的 ，但是 为了生 存，我 们不得 不为自 己编织 一个笼 子，然 后把自 己关在 里面。 ——博 莱索
•
27、法律如果不讲道理，即使延续时 间再长 ，也还 是没有 制约力 的。— —爱·科 克
•
28、好法律是由坏风俗创造出来的。 ——马 克罗维 乌斯
▪
27、只有把抱怨环境的心情，化为上进的力量，才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好之者，好之者不如乐之者。——孔子
▪
29、勇猛、大胆和坚定的决心能够抵得上武器的精良。——达·芬奇
▪
30、意志是一个强壮的盲人，倚靠在明眼的跛子肩上。——叔本华
谢谢！
43
•
29、在一切能够接受法律支配的人类 的状态 中，哪 里没有 法律， 那里就 没有自 由。— —洛克
•
30、风俗可以造就法律，也可以废除 法律。 ——塞·约翰逊
▪
26、要使整个人生都过得舒适、愉快，这是不可能的，因为人类必须具备一种能应付逆境的态度。——卢梭

防火墙规则
根据安全策略制定防火墙规则 ，允许或拒绝网络流量的传输 ，以防止未经授权的访问和攻 击。
防火墙部署
根据网络架构和安全需求选择 合适的防火墙部署方式，如单
臂部署、串联部署等。
入侵检测系统
入侵检测定义
入侵检测系统是一种检测和识别网络攻击的技术 ，通过实时监控和分析网络流量来发现异常行为 和攻击行为。
SSL协议由SSL记录协议、SSL握手协 议和SSL告警协议组成，其中SSL握手 协议负责协商加密算法和密钥交换。
03
物联网安全策略与最佳实 践
安全政策与规定
制定严格的安全政策
明确规定物联网设备的安全标准和操作规范，确保所有员工严格 遵守。
定期更新安全策略
根据物联网技术的发展和安全威胁的变化，及时更新安全策略以应 对新的安全挑战。
04
物联网安全案例研究
企业物联网安全案例
1 2 3
企业物联网安全案例
某大型制造企业由于缺乏对物联网设备的安全管 理，导致工厂生产线的智能设备被黑客攻击，造 成生产中断和数据泄露。
企业物联网安全案例
某物流公司由于未对物联网设备进行安全防护， 导致公司车队的智能车辆被恶意控制，造成运输 过程中的事故和货物损失。
家庭物联网安全案例
某家庭使用智能门锁，由于设备存在安全漏洞，导致黑客可以通过网 络远程解锁家门，造成家庭财产损失。
工业物联网安全案例
工业物联网安全案例
某工业制造企业由于未对物联网设备进行严格的安全管理 ，导致生产线的智能设备被黑客攻击，造成生产事故和环 境污染。
工业物联网安全案例
某石油企业由于未对物联网设备进行安全防护，导致智能 油井和智能输油管道遭到黑客攻击，造成石油泄漏和环境 污染。