物聯(lián)網(wǎng)信息安全 課件 第6章 中間件安全與數(shù)據(jù)安全

物聯(lián)網(wǎng)信息安全

——中間件安全與數(shù)據(jù)安全

江蘇科技大學(xué)6.3中間件安全

6.3中間件安全中間件物聯(lián)網(wǎng)中間件RFID中間件安全6.3.16.3.26.3.3中間件安全安全問(wèn)題是現(xiàn)代信息社會(huì)中不可回避的問(wèn)題，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，這一問(wèn)題顯得更加迫切。目前安全領(lǐng)域的投入大、成本高、操作能力弱等問(wèn)題逐步顯現(xiàn)，使得中間件安全技術(shù)應(yīng)運(yùn)而生。它的設(shè)計(jì)思想是將信息安全技術(shù)和中間件安全技術(shù)結(jié)合起來(lái)，把安全模塊從整個(gè)應(yīng)用系統(tǒng)中分離出來(lái)，這樣既可以提高軟件的可重用性，又可以降低軟件開(kāi)發(fā)的難度。安全中間件項(xiàng)目旨在分析各種應(yīng)用系統(tǒng)，構(gòu)造具有普遍適應(yīng)性的安全中間件的架構(gòu)，設(shè)計(jì)和實(shí)現(xiàn)適應(yīng)信息系統(tǒng)的安全中間件，以保證系統(tǒng)的可信度和安全性。中間件安全6.36.3.1中間件基本概念中間件(MiddleWare)是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)，以便于運(yùn)行在一臺(tái)或多臺(tái)機(jī)器上的多個(gè)軟件通過(guò)網(wǎng)絡(luò)進(jìn)行交互。該技術(shù)所提供的互操作性，推動(dòng)了一致分布式體系架構(gòu)的演進(jìn)。該架構(gòu)通常用于支持分布式應(yīng)用程序并簡(jiǎn)化其復(fù)雜度，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊(duì)列軟件。中間件6.3.1中間件中間件6.3.1中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)之上，應(yīng)用軟件的下層。簡(jiǎn)單地講，中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源，中間件位于客戶機(jī)服務(wù)器的操作系統(tǒng)之上，管理計(jì)算資源和網(wǎng)絡(luò)通信。中間件的產(chǎn)生與迅速發(fā)展的原因從下表可以清楚地看出，由于網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，為了支持不同的交互模式，產(chǎn)生了適應(yīng)不同應(yīng)用系統(tǒng)的中間件。中間件6.3.1RFID中物聯(lián)網(wǎng)中間件的特點(diǎn)應(yīng)用架構(gòu)獨(dú)立分布式數(shù)據(jù)存儲(chǔ)數(shù)據(jù)加工處理RFID中間件6.3.3

RFID中間件在系統(tǒng)中的位置和作用

RFID中間件6.3.3中間件的優(yōu)點(diǎn)：滿足大量應(yīng)用的需要運(yùn)行于多種硬件和OS平臺(tái)上支持分布式計(jì)算，提供跨網(wǎng)絡(luò)、硬件和OS平臺(tái)的交互功能支持標(biāo)準(zhǔn)協(xié)議支持標(biāo)準(zhǔn)接口中間件的缺點(diǎn)：廠商之間各自使用專有API，很難互操作中間件6.3.16.3.2物聯(lián)網(wǎng)中間件的設(shè)計(jì)在物聯(lián)網(wǎng)中,中間件一般處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。其中服務(wù)器端中間件被稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件構(gòu)建。嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。物聯(lián)網(wǎng)中間件6.3.26.3.2物聯(lián)網(wǎng)中間件的特點(diǎn)應(yīng)用構(gòu)架獨(dú)立分布數(shù)據(jù)儲(chǔ)存數(shù)據(jù)加工處理物聯(lián)網(wǎng)中間件6.3.2RFID中間件安全研究總結(jié)現(xiàn)有的RFID安全隱私技術(shù)可以分為兩大類：一類是用物理的方法阻止標(biāo)簽和閱讀器的通信。另一種方法是采用密碼技術(shù)實(shí)現(xiàn)RFID安全性機(jī)制，并目.這種基于軟件的方法越來(lái)越受到研究者及開(kāi)發(fā)者的青味。RFID中間件6.3.3RFID中間件安全存在的問(wèn)題1)數(shù)據(jù)傳輸RFID數(shù)據(jù)在經(jīng)過(guò)網(wǎng)絡(luò)層傳播時(shí)，非法入侵者很容易對(duì)標(biāo)簽信息進(jìn)行篡改、截獲和破解、承放攻擊、數(shù)據(jù)演繹(即攻擊者獲得某一個(gè)標(biāo)簽數(shù)據(jù)后演繹推測(cè)出其他標(biāo)簽上的數(shù)據(jù))，以及DoS攻擊，當(dāng)大景無(wú)用的標(biāo)簽數(shù)據(jù)發(fā)送到閱讀器時(shí)，如果對(duì)這些數(shù)據(jù)的處理能力超出了讀寫(xiě)器的讀寫(xiě)能力范圍，將導(dǎo)致中間件無(wú)法正常接收標(biāo)簽數(shù)據(jù)，造成有用數(shù)據(jù)的丟失。任何應(yīng)用系統(tǒng)都是基于操作系統(tǒng)之上，RFID應(yīng)用也不例外，一旦操作系統(tǒng)被非法入侵，不法分子就有可能獲得部分或者全部的非法訪問(wèn)權(quán)限，這時(shí)RFID系統(tǒng)將變得非常不安全了。RFID中間件6.3.3RFID中間件安全存在的問(wèn)題2)身份認(rèn)證非法用戶使用中間件竊取保密數(shù)據(jù)和商業(yè)機(jī)密，對(duì)企業(yè)和個(gè)人將造成極大的危害。當(dāng)大量偽造的標(biāo)簽數(shù)據(jù)發(fā)往閱讀器時(shí)，閱讀器消耗大量的能量，處理的卻是虛假的數(shù)據(jù)，而真實(shí)的數(shù)據(jù)被隱藏不被處理，嚴(yán)重的可能會(huì)引起拒絕服務(wù)式攻擊。另外基于Internet的數(shù)據(jù)交換，除了系統(tǒng)內(nèi)部的數(shù)據(jù)處理和交換安全域中所存在的問(wèn)題外，不同企業(yè)和系統(tǒng)進(jìn)行數(shù)據(jù)交換時(shí)都必須進(jìn)行相互的身份認(rèn)證，身份的偽造必然也是一個(gè)重要的安全問(wèn)題。RFID中間件6.3.3RFID中間件6.3.3RFID讀寫(xiě)器RFID中間件ONS基礎(chǔ)服務(wù)企業(yè)應(yīng)用系統(tǒng)RFID基礎(chǔ)服務(wù)RFID讀寫(xiě)器RFID讀寫(xiě)器6.4數(shù)據(jù)安全

6.4數(shù)據(jù)安全數(shù)據(jù)安全概述數(shù)據(jù)安全保護(hù)數(shù)據(jù)庫(kù)安全6.4.16.4.26.4.3虛擬化數(shù)據(jù)安全數(shù)據(jù)容災(zāi)6.4.56.4.4數(shù)據(jù)安全概述物聯(lián)網(wǎng)安全目標(biāo)主要包括三個(gè)：保密性，完整性和可用性，這三個(gè)基本目標(biāo)在不同的領(lǐng)域有不同的要求。

數(shù)據(jù)安全概述6.4.1數(shù)據(jù)安全保護(hù)保證數(shù)據(jù)安全性的基本方法一般分為兩大類：預(yù)防：他在試圖通過(guò)阻止所有未經(jīng)授權(quán)的改寫(xiě)數(shù)據(jù)的企圖來(lái)預(yù)防入侵的出現(xiàn)，從而保證數(shù)據(jù)外泄不會(huì)發(fā)生。檢測(cè)：可以保證信息系統(tǒng)活動(dòng)有足夠的歷史活動(dòng)記錄。當(dāng)數(shù)據(jù)泄露事件發(fā)生時(shí)，可以通過(guò)他進(jìn)行檢測(cè)和取證。

數(shù)據(jù)安全保護(hù)6.4.2數(shù)據(jù)庫(kù)安全關(guān)于數(shù)據(jù)庫(kù)安仝的定義，國(guó)內(nèi)外有不同的定義。國(guó)外以C.P.Pfleeger在對(duì)數(shù)據(jù)庫(kù)安全的定義最具有代表性，他從以下方面對(duì)數(shù)據(jù)庫(kù)安全進(jìn)行描述：(1) 物理數(shù)據(jù)庫(kù)的完整性：數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被各種自然的或物理的問(wèn)題而破壞，如電力問(wèn)題或設(shè)備故陣等。(2) 邏輯數(shù)據(jù)庫(kù)的完整性：對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)的保護(hù)，如對(duì)其中一個(gè)字段的修改不應(yīng)該破壞艽他字段。(3) 元索安全性：存儲(chǔ)在數(shù)據(jù)庫(kù)中的每個(gè)元素都是正確的。數(shù)據(jù)庫(kù)安全6.4.3數(shù)據(jù)庫(kù)安全(4)可審計(jì)性：可以追蹤存取和修改數(shù)據(jù)庫(kù)元素的用戶。(5) 訪問(wèn)擰制：確保只有授權(quán)的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)，這樣不同的用戶被限制了不同的訪N權(quán)限。(6) 5H分驗(yàn)證：不管是審計(jì)追蹤還是對(duì)某…數(shù)據(jù)庫(kù)的訪問(wèn)都要經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證。

(7)可用性：對(duì)授權(quán)的用戶應(yīng)該隨時(shí)可進(jìn)行應(yīng)有的數(shù)據(jù)庫(kù)訪問(wèn)。數(shù)據(jù)庫(kù)安全6.4.3數(shù)據(jù)庫(kù)安全常用技術(shù)用戶認(rèn)證技術(shù)安全管理技術(shù)數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)庫(kù)安全6.4.3虛擬化極其特點(diǎn)(1) 封閉。虛擬單元的所有的環(huán)境被存放在一個(gè)單獨(dú)的文件中；為應(yīng)用展現(xiàn)的是標(biāo)準(zhǔn)化的虛擬硬件，保證兼容性；整個(gè)磁盤(pán)分區(qū)被存儲(chǔ)為一個(gè)文件，易于備份、轉(zhuǎn)移和拷貝。(2) 隔離。虛擬化能夠提供理想化的物理機(jī)，每個(gè)虛擬機(jī)互相隔離，數(shù)據(jù)不會(huì)在虛擬機(jī)之間泄露：應(yīng)用只能在配置好的網(wǎng)絡(luò)連接上進(jìn)行通訊。(3) 分區(qū)。大型的、擴(kuò)展能力強(qiáng)的硬件能夠被用來(lái)作為多臺(tái)獨(dú)立的服務(wù)器使用：在一個(gè)單獨(dú)的物理系統(tǒng)上可以運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用；虛擬化硬件資源可以被放置在資源池中，并能夠被有效地控制〃虛擬化數(shù)據(jù)安全6.4.4數(shù)據(jù)中心安全風(fēng)險(xiǎn)分析(1) 高資源利用率帶來(lái)的風(fēng)險(xiǎn)集中。通過(guò)虛擬化技術(shù)，提高了服務(wù)器的利用效率和靈活性，也導(dǎo)致服務(wù)器負(fù)載過(guò)重:，運(yùn)行性能下降。(2) 網(wǎng)絡(luò)架構(gòu)改變帶來(lái)的安全風(fēng)險(xiǎn)。虛擬化技術(shù)改變了網(wǎng)絡(luò)結(jié)構(gòu)，會(huì)引發(fā)新的安全風(fēng)險(xiǎn)。虛擬化數(shù)據(jù)安全6.4.4虛擬環(huán)境的安全風(fēng)險(xiǎn)(1) 黑客攻擊：控制了管理層的黑客會(huì)控制物理服務(wù)器上的所有虛擬機(jī)，而管理程序上運(yùn)行的任何操作系統(tǒng)都很難偵測(cè)到流氓軟件等的威脅。(2) 虛擬機(jī)溢出：虛擬機(jī)溢出的漏洞會(huì)導(dǎo)致黑客威脅到特定的虛擬機(jī)，將黑客攻擊從虛擬服務(wù)器升級(jí)到控制底層的管理程序。虛擬化數(shù)據(jù)安全6.4.4虛擬環(huán)境的安全風(fēng)險(xiǎn)(3) 虛擬機(jī)跳躍：虛擬機(jī)跳躍會(huì)允許攻擊從一個(gè)虛擬機(jī)跳轉(zhuǎn)到同一個(gè)物理硬件上運(yùn)行的其他虛擬服務(wù)器。(4) 補(bǔ)丁安全風(fēng)險(xiǎn)：物理服務(wù)器上安裝多個(gè)虛擬機(jī)后，每個(gè)虛擬服務(wù)器都需要定期進(jìn)行補(bǔ)丁更新、維護(hù)，大量的打補(bǔ)工作會(huì)導(dǎo)致不能及時(shí)補(bǔ)漏而產(chǎn)生安全威脅。虛擬化數(shù)據(jù)安全6.4.4虛擬化數(shù)據(jù)中心的安全設(shè)計(jì)數(shù)據(jù)中心的安全設(shè)計(jì)通過(guò)IRF(IntelligentResilientFrameworlO技術(shù)將多臺(tái)網(wǎng)絡(luò)設(shè)備虛擬化成一臺(tái)設(shè)備，統(tǒng)一管理和使用，整體無(wú)環(huán)設(shè)計(jì)并提高可用性網(wǎng)絡(luò)安全部署實(shí)現(xiàn)整體網(wǎng)絡(luò)資源的靈活調(diào)配虛擬化數(shù)據(jù)安全6.4.4數(shù)據(jù)容災(zāi)系統(tǒng)概念數(shù)據(jù)容災(zāi)系統(tǒng)為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)能應(yīng)付各種災(zāi)難的環(huán)境，當(dāng)計(jì)算機(jī)系統(tǒng)遭遇不可抗拒的自然災(zāi)害以及人為操作的災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶系統(tǒng)的安全設(shè)置一個(gè)更完善的容災(zāi)系統(tǒng)還能提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的實(shí)現(xiàn)方式數(shù)據(jù)備份數(shù)據(jù)復(fù)制數(shù)據(jù)容災(zāi)6.4.5備份的重要性(1)

使數(shù)據(jù)庫(kù)的失效次數(shù)減到最少，從而使數(shù)據(jù)庫(kù)保持最大的可用性。(2) 當(dāng)數(shù)據(jù)庫(kù)失效后，使恢復(fù)時(shí)間減到最少，從而使恢復(fù)的效益達(dá)到最高。(3)當(dāng)數(shù)據(jù)庫(kù)失效后，確保盡量最少的數(shù)裾丟失或根本不丟失，從而使數(shù)據(jù)具有最大的可恢復(fù)性。數(shù)據(jù)容災(zāi)6.4.5

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)