物聯(lián)網(wǎng)信息安全期末考試重點

1、物聯(lián)網(wǎng)信息平安期末測試重點、散的知識1、物聯(lián)網(wǎng)可劃分成哪幾個層次感知層、傳輸層、處理層、應用層2、物聯(lián)網(wǎng)人與物、物與物之間通信方式綜合利用有線和無線兩者通信3、物聯(lián)網(wǎng)核心根底設施是網(wǎng)絡,傳感器,限制器,物理設備4、移動通信中斷代1G、2G、3G、4G指的是G指的是Generation,也就是汰的意思,所以1G就是第一代移動通信系統(tǒng)的意思,2G、3G、4G就分別指第二、三、四代移動通信系統(tǒng).1G是模擬蜂窩移動通信；2G是數(shù)字通信,以數(shù)字語音傳輸技術(shù)為核心；3G是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)；4G是第四代移動通信系統(tǒng),也就是廣帶接入和分布網(wǎng)絡技術(shù).5、公開密碼體制WHO、WHEN提出33D

2、iffie和Hellman,1976年6、平安協(xié)議哪些用于應用層哪些用于傳輸層傳輸層：IPSEC協(xié)議、TLS協(xié)議、VPN、平安套接字層協(xié)議SSL、平安外殼協(xié)議SSH;應用層：Web平安協(xié)議、電子郵件平安協(xié)議、門戶網(wǎng)站、平安電子交易SET.7、機密性的效勞包括哪些文件機密性、信息傳輸機密性、通信流的機密性.8、防火墻+VPN+入侵測+訪問限制VPNVirtualPrivateNetWork,虛擬專用網(wǎng)絡是一種在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù).整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡效勞商所提供的網(wǎng)絡平臺之上的邏輯網(wǎng)絡.VPN可以在防火墻與防火墻

3、或移動的Client間對所有網(wǎng)絡傳輸?shù)膬?nèi)容加密,建立一個虛擬通道,讓兩者間感覺是在同一個網(wǎng)絡上,可以平安且不受拘束地互相存取.防火墻Firewall,也稱防護墻,是由CheckPoint創(chuàng)立者GilShwed于1993年創(chuàng)造并引入國際互聯(lián)網(wǎng)US5606668A1993-12-15.它是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡平安系統(tǒng).一項信息平安的防護系統(tǒng),依照特定的規(guī)那么,允許或是限制傳輸?shù)臄?shù)據(jù)通過.入侵檢測IntrusionDetection,顧名思義,就是對入侵行為的覺察.他通過對計算機網(wǎng)絡或計算機系統(tǒng)中假設干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反平安策略的行為和被攻擊

4、的跡象.訪問限制是給出一套方法,將系統(tǒng)中的所有功能和數(shù)據(jù)標識出來,組織起來,托管起來,然后提供一個簡單的唯一的接口,這個接口的一端是應用系統(tǒng)一端是權(quán)限引擎.權(quán)限引擎所答復的只是：誰是否對某資源具有實施某個動作運動、計算的權(quán)限.返回的結(jié)果只有：有、沒有、權(quán)限引擎異常.9、加解密算法AES、DES、RSA根本特點AES高級加密標準：該算法設計簡單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺上運行良好、支持并行處理并且可以反抗所有攻擊等優(yōu)點.AES是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192和256位密鑰,并且用128位16字節(jié)分組加密和解密數(shù)據(jù).與公共密鑰密碼使用密鑰對不同,對稱密鑰

5、密碼使用相同的密鑰加密和解密數(shù)據(jù).DES數(shù)據(jù)加密標準：是密碼體制中的對稱密碼體制,是一種使用密鑰加密的塊算法.特點是分組比擬短、密鑰太短、密碼生命周期短、運算速度較慢.RSA:是一種非對稱密碼算法,是一種的加密密鑰推導出解密密鑰在計算上是不可行的公開密鑰密碼體制.是第一個能同時用于加密和數(shù)字簽名的算法.RSA的平安性依賴于大數(shù)分解.缺點是產(chǎn)生密鑰麻煩,而且速度慢.10、RFID系統(tǒng)由哪幾個局部構(gòu)成電子標簽、閱讀器、數(shù)據(jù)治理系統(tǒng)11、物聯(lián)網(wǎng)隱私保護指需求P25隱私保護就是指個人或集體等實體不愿讓外人知道的消息得到保護,是信息平安的一種.包括身份隱私保護和位置隱私保護隱私保護的需求：12、物聯(lián)網(wǎng)面

6、臨的隱私侵犯包括信息隱私侵犯、位置隱私侵犯13、物聯(lián)網(wǎng)的核心和根底是互聯(lián)網(wǎng)14、數(shù)字簽名如果使用哈希函數(shù)來做事先數(shù)據(jù)預處理的話有什么作用可以保證消息的完整性,由于哈希函數(shù)具備防碰撞的特點對于一個平安的哈希函數(shù),通常很難找到兩個不同的消息使得它們具有相同的哈希值,簽名便與原消息綁定在一起而形成一個完整的整體,任何對消息的修改都將會導致消息、簽名對無法通過驗證.因此,簽名具有保證消息完整性的特點,即可預防篡改消息.二、名詞解釋一、兩句話1、加密體制認證性1、一個密碼系統(tǒng)密碼體制通常由五局部組成：2、S=M,C,K,E,D3、4、5、6、7、8、?苴中,、I-明文空間-密文空間-密鑰空間-加密算法-

7、解密算法M:全體明文的集合C:全體密文的集合K:全體密鑰的集合E:一種由M到C的加密變換D:一種由CUM的解密變換2、密碼學的目的保密性：預防用戶的標識或數(shù)據(jù)被讀取數(shù)據(jù)完整性：預防數(shù)據(jù)被更改身份驗證：保證數(shù)據(jù)發(fā)自特定的一方機密性、完整性、認證性3、數(shù)字簽名P48數(shù)字簽名又被稱為數(shù)字簽字、電子簽名、電子簽章,主要用于網(wǎng)絡環(huán)境中模擬日常生活中的手工簽字或印章.傳統(tǒng)簽字與印章不同,每個消息的簽名都是不同的,否那么簽名就會被獲取并復制到另一個文件中.數(shù)字簽名的根底是公鑰密碼學,通過數(shù)學的手段來到達傳統(tǒng)簽名的功能.ISO定義：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)

8、或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),預防被人偽造.簡單地說,數(shù)字簽名是指消息的發(fā)送者通過某種簽名方法產(chǎn)生的別人無法偽造的一段“特殊報文,該報文就是簽名.4、哈希函數(shù).P50哈希函數(shù)是把任意長度的輸入數(shù)據(jù)經(jīng)過算法壓縮,輸出一個尺寸小的很多的固定長度的數(shù)據(jù),這個固定長度的數(shù)據(jù)即為哈希值.Hash函數(shù),也稱散列函數(shù)或散列算法.?Hash函數(shù)是一種將任意長度的消息串M映射成為一個定長消息的函數(shù),記為Ho?h=HM稱為消息M的Hash值或消息摘要,有時也稱為消息的指紋.?通常Hash函數(shù)應用于數(shù)字簽名、消息完整性檢查等方面.?分類：-不帶密鑰的Hash函數(shù)：輸入

9、一個消息；-帶密鑰的Hash函數(shù)：輸入一個消息和一個密鑰.5、拒絕效勞攻擊拒絕效勞攻擊即攻擊者想方法讓目標機器停止提供效勞,是黑客常用的攻擊手段之一.攻擊者進行拒絕效勞攻擊,實際上讓效勞器實現(xiàn)兩種效果：一是迫使效勞器的緩沖區(qū)滿,不接收新的請求；二是使用IP欺騙,迫使效勞器把合法用戶的連接復位,影響合法用戶的連接.拒絕效勞攻擊是指任何能夠削弱或消除無線傳感器網(wǎng)絡正常工作水平的行為或事件,對網(wǎng)絡的可用性危害極大,攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導、去同步等多種方法在無線傳感網(wǎng)絡協(xié)議棧的各個層次上進行攻擊.由于無線傳感網(wǎng)絡資源受限的特點,該攻擊具有很大的破壞性,消耗了有限節(jié)點的能量,縮

10、短了整個網(wǎng)絡的生命周期.6、分組密碼,序列密碼(P33)分組密碼就是將明文消息序列：m1,m2,mk,分成等長度的消息組：(m1,m2,mn),(mn+1,m2n),在密鑰的限制下按固定的加密算法,一組一組地進行加密.序列密碼又稱為流密碼,是將明文消息字符串逐位地加密成密文字符.序列密碼與分組密碼的本質(zhì)區(qū)別在于其加密方式.分組密碼就是將明文消息序列：m1,m2,mk,分成等長度的消息組：(m1,m2,mn),(mn+1,m2n),在密鑰的限制下按固定的加密算法,一組一組地進行加密.加密后輸出等長的密文組：(c1,c2,cn),(cn+1,c2n).序列密碼又稱為流密碼,是將明文消息字符串逐位地

11、加密成密文字符.以二元加法序列密碼為例：設m1,m2,mk是明文字符,z1,z2,zk,是密鑰流,那么ck=mk+zk是加密變換,c1,c2,ck是密文字符序列.序列密碼與分組密碼的本質(zhì)區(qū)別在于其加密方式.序列密碼是逐比特加密,而分組密碼是根據(jù)消息組一組一組的加密.7、PGP、CA信任體制PGP(PrettyGoodPrivacy),是一個基于RSA公鑰加密體系的郵件加密軟件.可以用它對郵件保密以預防非授權(quán)者閱讀,它還能對郵件加上數(shù)字簽名從而使收信人可以確認郵件的發(fā)送者,并能確信郵件沒有被篡改.它可以提供一種平安的通訊方式,而事先并不需要任何保密的渠道用來傳遞密鑰.CA,電子商務認證授權(quán)機構(gòu)(

12、CA,CertificateAuthority),也稱為電子商務認證中央,CA認證模型由可依賴的第三方機構(gòu)TTP保證公鑰的所有者.TTP發(fā)行證書,頒發(fā)給用戶.收信方驗證證書的有效性.證書有效那么公鑰合法,否那么非法.8、EPC系統(tǒng)EPC是一個完整的、復雜的、綜合的系統(tǒng),包括RFID、EPC編碼、網(wǎng)絡、通信協(xié)議等,RFID只是其中的一個組成局部.EPC的全稱是ElectronicProductCode,中文稱為產(chǎn)品電子代碼.EPC的載體是RFID電子標簽,并借助互聯(lián)網(wǎng)來實現(xiàn)信息的傳遞.EPC旨在為每一件單品建立全球的、開放的標識標準,實現(xiàn)全球范圍內(nèi)對單件產(chǎn)品的跟蹤與追溯,從而有效提升供給鏈治理水

13、平、降低物流本錢.10、傳輸層平安套接層協(xié)議(SSL)它是以公鑰為根底的網(wǎng)絡平安解決方案,是由Netscape公司提出的一種建立在網(wǎng)絡傳輸層TCP協(xié)議之上的平安協(xié)議標準,主要用來在客戶端和效勞器之間建立平安的TCP連接,并向基于TCP/IP協(xié)議的客戶端和效勞器提供雙向平安認證及數(shù)據(jù)機密性和完整性保護等效勞.11、黑洞攻擊黑洞攻擊指一個被俘獲的節(jié)點篡改路由信息,盡可能地引誘附近的流量通過該惡意節(jié)點°12、加解密算法密碼員對明文進行加密操作時所采用的一組規(guī)那么稱作加密算法；接收者對密文解密所采用的一組規(guī)那么稱為解密算法.13、智能交通P9智能交通系統(tǒng)IntelligentTranspor

14、tationSystem,簡稱ITS,它是將先進的信息技術(shù)、數(shù)據(jù)通訊傳輸技術(shù)、電子傳感技術(shù)、限制技術(shù)及計算機技術(shù)等有效地集成運用于整個地面交通治理系統(tǒng)而建立的一種在大范圍內(nèi)、全方位發(fā)揮作用的,實時、準確、高效的綜合交通運輸治理系統(tǒng).包括車輛限制,交通監(jiān)控,車輛治理,旅游信息等子系統(tǒng).14、智能醫(yī)療P10智能醫(yī)療是指利用最先進的物聯(lián)網(wǎng)技術(shù),實現(xiàn)患者與醫(yī)務人員、醫(yī)療機構(gòu)、醫(yī)療設備之間的互動,逐步到達信息化的一種醫(yī)療信息平臺.15、高性能計算高性能計算Highperformancecomputing,縮寫HPC指通常使用很多處理器作為單個機器的一局部或者某一集群中組織的幾臺計算機作為單個計算資源操作

15、的計算系統(tǒng)和環(huán)境.16、云計算云計算cloudcomputing是基吁二互聯(lián)網(wǎng)的相關(guān)效勞的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源.17、計算機病毒計算機病毒ComputerVirus是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼.18、PKI公鑰體制公鑰根底設施PKI是由一系列軟件、硬件、人、策略及流程組成的,用于創(chuàng)立、治理、分發(fā)、使用、儲存及無效化的數(shù)字證書治理平臺,它能夠為網(wǎng)絡通信應用提供加密和數(shù)字簽名等密碼效勞及所必需的密鑰和證書治理體系.PKI就是利用公鑰理論和技術(shù),為網(wǎng)絡上的一系列平安效勞,預防竊聽、非法入侵、篡改、否認等威脅而建立的根底設施.三、簡答核心內(nèi)容解釋、要點羅列1、X.509方案PKI中使用的一種認證方案是如何實現(xiàn)數(shù)字簽名的P852、用戶身份鑒別常用技術(shù)P643、數(shù)據(jù)庫中常用訪問限制策略P1621 .自主訪問限制2 .強制訪問限制3 .基于角色的訪問限制4、無線傳感器網(wǎng)絡面臨的平安威脅?被動攻擊、主動攻擊被動攻擊竊聽-監(jiān)聽通信-獲取數(shù)據(jù)包中的關(guān)鍵數(shù)據(jù)-直接占用網(wǎng)絡資源流量分析-通過流量分析可以發(fā)現(xiàn)信息源-暴露關(guān)鍵節(jié)點、簇頭、基站等重要位置主動攻擊節(jié)點俘獲攻擊節(jié)點復制攻擊女巫攻擊蟲洞攻擊?黑洞攻擊拒絕效勞攻擊選擇轉(zhuǎn)發(fā)