物聯(lián)網(wǎng)信息安全 課件 第6章 物聯(lián)網(wǎng)應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層安全

江蘇科技大學(xué)物聯(lián)網(wǎng)工程（2017.6.15）物聯(lián)網(wǎng)應(yīng)用層安全物聯(lián)網(wǎng)的概念物聯(lián)網(wǎng)應(yīng)用層安全需求Web安全中間件安全數(shù)據(jù)安全云計(jì)算安全物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)物聯(lián)網(wǎng)（TheInternetofthings）在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來(lái)，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的概念物聯(lián)網(wǎng)應(yīng)用層安全需求應(yīng)用層面臨的安全問(wèn)題（1）超大量終端提供了海量的數(shù)據(jù)，來(lái)不及識(shí)別和處理；（2）智能設(shè)備的智能失效，導(dǎo)致效率嚴(yán)重下降；（3）自動(dòng)處理失控；（4）無(wú)法實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)；（5）非法人為干預(yù)造成故障；（6）設(shè)備從網(wǎng)絡(luò)中邏輯丟失。Web安全一、Web結(jié)構(gòu)原理1、Web簡(jiǎn)介Web是一種體系結(jié)構(gòu)，是Internet提供的一種界面友好的信息服務(wù)。Web上的海量信息是有彼此關(guān)聯(lián)的文檔組成，這些文檔稱為主頁(yè)或頁(yè)面，它是一種超文本信息，而使其連接在一起的是超鏈接。通過(guò)Web可以訪問(wèn)遍布于Internet主機(jī)上的鏈接文檔。Web安全2、Web的五個(gè)特點(diǎn)（1）Web是圖形化且易于導(dǎo)航的。（2）Web與平臺(tái)無(wú)關(guān)。如Windows平臺(tái)、UNIX平臺(tái)。（3）Web是分布式的。（4）Web是動(dòng)態(tài)的。（5）Web是交互的。Web安全二、Web的安全威脅

來(lái)自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問(wèn)的結(jié)構(gòu)，可將其分為對(duì)Web服務(wù)器的安全威脅、對(duì)Web客戶機(jī)的安全威脅和對(duì)通信信道的安全威脅三類。Web安全1、對(duì)Web服務(wù)器的安全威脅Web服務(wù)器上的漏洞可以從以下幾方面考慮（1）在Web服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)放置在不安全區(qū)域，被入侵后很容易得到。（2）在Web數(shù)據(jù)庫(kù)中，保存的有價(jià)值信息，如果數(shù)據(jù)庫(kù)安全配置不當(dāng)，很容易泄密。（3）Web服務(wù)器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)甚至造成系統(tǒng)癱瘓。（4）程序員的有意或無(wú)意在系統(tǒng)中遺漏Bug給非法黑客創(chuàng)造條件。Web安全2、對(duì)Web客戶機(jī)的安全威脅現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁(yè)的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁(yè)中嵌入的對(duì)用戶透明的程序。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，則可以竊取、改變或刪除客戶機(jī)上的信息。針對(duì)Web客戶機(jī)的安全威脅，主要用到JavaApplet和ActiveX技術(shù)。Web安全3、對(duì)通信信道的安全威脅Internet是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對(duì)信道進(jìn)行偵聽(tīng)，竊取機(jī)密信息，存在著對(duì)保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的安全威脅。Web安全三、Web安全防護(hù)1、Web的安全防護(hù)技術(shù)（1）Web客戶端的安全防護(hù)（2）通信信道的安全防護(hù)（3）Web服務(wù)器端的安全防護(hù)2、Web服務(wù)器安全防護(hù)策略的應(yīng)用（1）系統(tǒng)安裝的安全策略；（2）系統(tǒng)安全策略的配置；（3）IIS安全策略的應(yīng)用；（4）審核日志策略的配置。中間件安全一、中間件1、中間件基本概念中間件即軟件中間件是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)，以便于運(yùn)行在一臺(tái)或多臺(tái)機(jī)器上的多個(gè)軟件通過(guò)網(wǎng)絡(luò)進(jìn)行交互。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)之上，應(yīng)用軟件的下層，總的作用是為自己上層的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。中間件不僅僅實(shí)現(xiàn)互聯(lián)，還要實(shí)現(xiàn)應(yīng)用之間的互操作；中間件是基于分布式處理的軟件，最突出的特點(diǎn)是其網(wǎng)絡(luò)通信功能。中間件安全2、中間件的特點(diǎn)及分類（1）優(yōu)點(diǎn)：滿足大量應(yīng)用的需要；運(yùn)行于多種硬件和OS平臺(tái)上；支持分布式計(jì)算，提供跨網(wǎng)絡(luò)、硬件和OS平臺(tái)的透明性的應(yīng)用或服務(wù)的交互功能；支持標(biāo)準(zhǔn)的協(xié)議；支持標(biāo)準(zhǔn)的接口。（2）缺點(diǎn)：中間件所應(yīng)遵循的一些原則離實(shí)際還有很大距離；有些中間件服務(wù)只提供一些平臺(tái)的實(shí)現(xiàn)，從而限制了應(yīng)用在異構(gòu)系統(tǒng)之間的移植等。（3）分類：中間件大致可分為：終端仿真/屏幕轉(zhuǎn)換中間件、數(shù)據(jù)訪問(wèn)中間件、遠(yuǎn)程過(guò)程調(diào)用中間件、消息中間件、交易中間件、對(duì)象中間件。二、物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中的中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般是基于傳統(tǒng)的中間件來(lái)構(gòu)建的。嵌入式中間件是支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是它固化了很多通用功能，但在具體應(yīng)用中多半需要二次開(kāi)發(fā)來(lái)實(shí)現(xiàn)個(gè)性化的業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都需要提供快速發(fā)展工具。中間件安全在RFID中物聯(lián)網(wǎng)中間件具有以下特點(diǎn)：（1）應(yīng)用架構(gòu)獨(dú)立。物聯(lián)網(wǎng)中間件介于RFID讀寫(xiě)器與后端應(yīng)用程序之間有獨(dú)立于它們之外。（2）分布數(shù)據(jù)存儲(chǔ)。RFID最主要的目的在于將實(shí)體對(duì)象轉(zhuǎn)換為信息環(huán)境下的虛幻對(duì)象，因此，數(shù)據(jù)存儲(chǔ)與處理是RFID最重要的功能。（3）數(shù)據(jù)加工處理。物聯(lián)網(wǎng)中間件通常采用程序邏輯及存儲(chǔ)轉(zhuǎn)發(fā)的功能來(lái)提供順序的信息，具有數(shù)據(jù)設(shè)計(jì)和管理的能力。中間件安全三、RFID中間件安全1、RFID中間件安全存在的問(wèn)題（1）數(shù)據(jù)傳輸：RFID數(shù)據(jù)在經(jīng)過(guò)網(wǎng)絡(luò)層傳播時(shí)，非法入侵者很容易對(duì)標(biāo)簽信息進(jìn)行篡改、截獲和破解、重放攻擊、數(shù)據(jù)演繹，以及DoS攻擊。（2）身份認(rèn)證：當(dāng)大量偽造的標(biāo)簽數(shù)據(jù)發(fā)往閱讀器時(shí)，閱讀器消耗大量的能量，處理的卻是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)被隱藏不被處理，嚴(yán)重的可能會(huì)引起拒絕服務(wù)式攻擊。（3）授權(quán)管理：不同的用戶只能訪問(wèn)已被授權(quán)的資源，當(dāng)用戶試圖訪問(wèn)未授權(quán)的受保護(hù)的RFID中間件服務(wù)時(shí)，必須對(duì)其進(jìn)行安全訪問(wèn)控制，限制其行為在合法的范圍之內(nèi)。中間件安全中間件安全RFID讀寫(xiě)器RFID讀寫(xiě)器RFID讀寫(xiě)器RFID中間件企業(yè)應(yīng)用系統(tǒng)ONS基礎(chǔ)服務(wù)RFID基礎(chǔ)服務(wù)RFID中間件的物理連接結(jié)構(gòu)圖數(shù)據(jù)安全一、數(shù)據(jù)安全概述1、機(jī)密性：機(jī)密性是指信息不泄露給非授權(quán)的用戶、實(shí)體、過(guò)程或供其利用的特性。2、完整性：數(shù)據(jù)完整性是指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的用戶篡改或在篡改后能夠被迅速發(fā)現(xiàn)。3、可用性：可用性是指被授權(quán)實(shí)體訪問(wèn)并按需求的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息，用戶訪問(wèn)數(shù)據(jù)的期望使用能力。數(shù)據(jù)安全二、數(shù)據(jù)安全保護(hù)（1）預(yù)防，又稱阻止，它試圖通過(guò)阻止所有未經(jīng)授權(quán)的改寫(xiě)數(shù)據(jù)的企圖來(lái)預(yù)防入侵的出現(xiàn)，從而保證數(shù)據(jù)安全外泄不會(huì)發(fā)生。訪問(wèn)控制技術(shù)是服務(wù)器以及數(shù)據(jù)庫(kù)中最主要的預(yù)防措施之一。訪問(wèn)控制一般有自主訪問(wèn)控制、基于角色的訪問(wèn)控制和強(qiáng)制訪問(wèn)控制三種類型。（2）檢測(cè)可以保證信息系統(tǒng)活動(dòng)有足夠的歷史活動(dòng)記錄。當(dāng)數(shù)據(jù)泄露事件發(fā)生時(shí)可以通過(guò)它進(jìn)行檢測(cè)和取證。檢測(cè)機(jī)制并不阻止數(shù)據(jù)保密性和完整性的破壞，它僅僅告知數(shù)據(jù)的完整性不再可信。檢測(cè)機(jī)制試圖通過(guò)對(duì)系統(tǒng)事件的分析來(lái)檢測(cè)出問(wèn)題，或者通過(guò)數(shù)據(jù)本身的分析來(lái)查看信息系統(tǒng)要求的約束條件是否依然滿足。數(shù)據(jù)安全三、數(shù)據(jù)庫(kù)安全1、數(shù)據(jù)庫(kù)安全的定義：物理數(shù)據(jù)庫(kù)的完整性；邏輯數(shù)據(jù)庫(kù)的完整性；元素安全性；可審計(jì)性；訪問(wèn)控制；身份驗(yàn)證；可用性。2、數(shù)據(jù)庫(kù)安全常用技術(shù)：用戶認(rèn)證技術(shù)；安全管理技術(shù)；數(shù)據(jù)庫(kù)加密技術(shù)。3、數(shù)據(jù)庫(kù)安全通常通過(guò)存取管理、安全管理和數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)。存取管理就是一套防止未授權(quán)用戶使用和訪問(wèn)數(shù)據(jù)庫(kù)的方法、機(jī)制和過(guò)程。安全管理指采取何種安全管理機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理權(quán)限分配，一般分為集中控制和分散控制兩種方式。數(shù)據(jù)庫(kù)加密包括：庫(kù)內(nèi)加密、庫(kù)外加密和硬件加密三個(gè)方面。數(shù)據(jù)安全四、虛擬化數(shù)據(jù)安全1、虛擬化特點(diǎn)：封閉，隔離，分區(qū)。2、數(shù)據(jù)中心安全風(fēng)險(xiǎn)分析：高資源利用率帶來(lái)的風(fēng)險(xiǎn)集中；網(wǎng)絡(luò)架構(gòu)改變帶來(lái)的安全風(fēng)險(xiǎn)；虛擬機(jī)脫離物理安全監(jiān)管的風(fēng)險(xiǎn)。3、虛擬環(huán)境的安全風(fēng)險(xiǎn)：黑客攻擊；虛擬機(jī)溢出；虛擬機(jī)跳躍；補(bǔ)丁安全風(fēng)險(xiǎn)。4、虛擬化數(shù)據(jù)中心的安全設(shè)計(jì)：數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)高可用設(shè)計(jì)；網(wǎng)絡(luò)安全的部署設(shè)計(jì)。云計(jì)算安全一、云計(jì)算概述

1、云計(jì)算簡(jiǎn)介云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。美國(guó)NIST對(duì)云計(jì)算的定義是：云計(jì)算是一種按使用計(jì)費(fèi)模型，提供對(duì)可安裝且可靠的計(jì)算資源共享池進(jìn)行方便按需的網(wǎng)絡(luò)訪問(wèn)服務(wù)，如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)等。這些資源能夠快速地供給和發(fā)布，僅需要最少的用戶管理和服務(wù)供應(yīng)商間交互。云計(jì)算安全2、云計(jì)算的體系結(jié)構(gòu)云計(jì)算的體系結(jié)構(gòu)包括三個(gè)部分：應(yīng)用層、平臺(tái)層、基礎(chǔ)設(shè)施層。（1）基礎(chǔ)設(shè)施層提供對(duì)計(jì)算、存儲(chǔ)、帶寬的管理，是虛擬化技術(shù)、負(fù)載均衡、文件系統(tǒng)管理、高可靠性存儲(chǔ)等云計(jì)算關(guān)鍵技術(shù)的集中體現(xiàn)層，是平臺(tái)服務(wù)和應(yīng)用服務(wù)的基礎(chǔ)。（2）平臺(tái)層為應(yīng)用層的開(kāi)發(fā)提供接口API調(diào)用和軟件運(yùn)行環(huán)境。（3）應(yīng)用層服務(wù)提供具體應(yīng)用，是一種通過(guò)Internet提供軟件的模式。云計(jì)算的技術(shù)體系結(jié)構(gòu)云計(jì)算安全3、云計(jì)算的優(yōu)勢(shì)（1）協(xié)同工作方便（2）無(wú)時(shí)無(wú)處不在的享受服務(wù)（3）系統(tǒng)可擴(kuò)展性，伸縮性較高（4）系統(tǒng)可用性，可靠性高（5）中小企業(yè)節(jié)約IT成本云計(jì)算安全二、云計(jì)算的安全問(wèn)題云計(jì)算的安全問(wèn)題包括：信任問(wèn)題、網(wǎng)絡(luò)與系統(tǒng)安全問(wèn)題、隱私保護(hù)問(wèn)題。信任問(wèn)題包括云服務(wù)的信任評(píng)價(jià)、信任管理等問(wèn)題；云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題包括云計(jì)算數(shù)據(jù)傳輸?shù)耐ㄐ虐踩珕?wèn)題；系統(tǒng)安全問(wèn)題，如云計(jì)算平臺(tái)的可靠性問(wèn)題、數(shù)據(jù)存儲(chǔ)安全問(wèn)題等。其中數(shù)據(jù)存儲(chǔ)安全包括數(shù)據(jù)是否需要加密存儲(chǔ)，如何加密，是在客戶端還是服務(wù)器端加密，如何在不信任存儲(chǔ)服務(wù)器的情況下保證數(shù)據(jù)存儲(chǔ)的保密性和完整性，如何檢查存儲(chǔ)在云存儲(chǔ)空間的數(shù)據(jù)完整性。云計(jì)算安全云安全參考模型云計(jì)算安全三、云計(jì)算的存儲(chǔ)安全1、數(shù)據(jù)的訪問(wèn)控制問(wèn)題2、數(shù)據(jù)保密性問(wèn)題3、數(shù)據(jù)完整性問(wèn)題云計(jì)算安全云計(jì)算安全四、計(jì)算虛擬化安全1、計(jì)算虛擬化特點(diǎn)：保真性，高性能，安全性。2、虛擬化系統(tǒng)分類：指令級(jí)虛擬化，硬件級(jí)虛擬化，操作系統(tǒng)級(jí)虛擬化，編程語(yǔ)言級(jí)虛擬化和程序庫(kù)級(jí)虛擬化。3、計(jì)算機(jī)虛擬化的安全（1）來(lái)自計(jì)算系統(tǒng)體系結(jié)構(gòu)的改變。虛擬計(jì)算已從完全的物理隔離方式發(fā)展到共享式虛擬化，實(shí)現(xiàn)計(jì)算系統(tǒng)虛擬化需要在計(jì)算性能、系統(tǒng)安全、實(shí)現(xiàn)效率等因素之間進(jìn)行權(quán)衡。（2）計(jì)算機(jī)系統(tǒng)的運(yùn)行形態(tài)發(fā)生了變化。虛擬計(jì)算允許用戶通過(guò)操縱文件的方式來(lái)創(chuàng)建、復(fù)制、存儲(chǔ)、讀寫(xiě)、共享、移植以及回溯一個(gè)機(jī)器的運(yùn)行狀態(tài)，這些極大地增強(qiáng)了使用的靈活性，卻破壞了原有基于線性時(shí)間變化系統(tǒng)設(shè)定的安全策略、安全協(xié)議等的安全性和有效性。1、國(guó)際信息技術(shù)標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO），國(guó)際電工委員會(huì)（IEC），國(guó)際電信聯(lián)盟（ITU），Internet工程任務(wù)組（IETF）。2、國(guó)際信息安全標(biāo)準(zhǔn)體系ISO/IEC的國(guó)際標(biāo)準(zhǔn)13335、17799、27001系列；英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）的7799系列；美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)委員會(huì)（NIST）的特別出版物系列。物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)3、信息安全標(biāo)準(zhǔn)體系研究特點(diǎn)（1）基于信息內(nèi)容的過(guò)濾和管理技術(shù)將越來(lái)越受關(guān)注；（2