简化材料联网数据的安全性

      最后更新:2021-12-04 20:09:44 手机定位技术交流文章

      选择10,20分钟, 填满10,20分钟。

      5,10, 计数2, 20, 3个问题, 30.

      • 物联网安全体系
      1. 网络到底是什么?概念、结构、特征和发展历史?

      物联网的概念

      物理网络是一个连接所有项目的事物网络。 无线电频率识别、传感器、红外传感器、全球定位系统、激光扫描仪等信息收集设备被用来将任何装置与因特网连接起来,并定期交流信息和通信,以便建立一个智能识别、定位、跟踪、监测和管理网络。

      物联网体系结构

      系统有四个层次:传感器控制层、数据传输层、数据储存层和数据储存层。 ( 即网络互联层 ) 、数据处理层、应用 决策

      该网络具有以下特点:广泛认知、可靠传输和智能处理。

      • 材料联网信息安全基础(集中处理加密和计算机问题(10-20点点))
      1. 实体网络信息安全的三个组成部分是什么? (物理测试)

      有形网络数据安全应遵循三项数据保密、完整性和可用性原则(即中央情报局原则),以提高物体网络的数据安全保护能力。

      1. 加密的制作和发展?

      1)古典密码体制

      2 )对称密码体制

      3 )公钥密码体制

      1. 数据加密模型?

      1. 密码攻击方法?四类

      1)已知密文攻击

      2 )已知明文攻击

      3 )选择明文攻击

      4 )选择密文攻击

      1. 数字签名过程

      以下是对数字签字过程的说明:

      1 发件人使用“Hashi”函数创建电文数字摘要。

      2 使用发件人的私人密钥加密生成的数字摘要,以生成数字签名。

      3 除原始通信外,还向信息接收人发送数字签名。

      4 当信息发送到预定收件人时,电文与数字签字分离。

      5 通过使用发件人的公用钥匙对原始电文进行解密而获得的数字摘要创造了使用同样的桥技术的新的数字摘要。

      6 两个数字摘要的比较表明,如果信息是相等的,信息没有被篡改。

      • 物联网感知层
      1. 网络感官层安全风险分类?

      1.物理捕获

      2.拒绝服务

      3.病毒木马

      4.数据泄露

      1. 网络传感器层的安全技术

      1.物理安全机制

      2.认证授权机制

      3.访问控制机制

      4.加密机制

      5.安全路由机制

      1. RFID的起源和演变

      RFID是一种非接触的、完全自动的识别技术,可以自动识别目标受众并利用无线电频率信号收集必要数据,无需操作者互动,可在一系列不利条件下运作。

      1. RFID有什么好处?

      1.快速扫描

      两小尺寸,不规则形式

      三,防止污染和耐久性很好。

      4.可重复使用

      5.可穿透性阅读

      6.数据容量大

      7.安全性

      1. 潜在的RFID系统攻击? ((? ) ((? ) (? ) ((? ) ( (? )) ((? ) (? ) ((? ) (? ) (?) (( )) (?)

      RFID系统攻击可归类为攻击标签和读者以及攻击后端数据库。

      窃听、中间攻击、重弹攻击、身体破裂和拒绝提供服务攻击是标签和读者攻击的例子。 ; 标签伪造或复制以及RFID病毒攻击是后端数据库攻击的例子。

      1.窃听

      2.中间人攻击

      3.重放攻击

      4.物理破解

      5.拒绝服务攻击

      6.标签伪造或克隆

      RFID病毒攻击7号

      8.屏蔽攻击

      9.略读

      1. RFID的隐私问题

      根据RFID的隐私信息来源,RFID的隐私安全关切可分为三类:

      · 身份隐私威胁 袭击者成功地确定了参与传输的节点的身份。

      · 位置隐私威胁 攻击者能够发现一个通信实体的实际位置,或以大致方式估计该实体的相对距离,从而推断该通信实体的私人信息。

      · 内容隐私威胁 由于袭击者知道信息和地点,他们能够确定通过传输传递的信息的相关性。

      1. RFID的安全机制

      第一,确保RFID标签的匿名身份。

      二. 确保RFID标记识别码是随机的。

      三、确保前方位置的RFID标签。

      四,确保控制RFID标签进入

      1. 2D 付款和业务流程分类

      在实际应用中,二维付款可分为主动和被动的一次性付款,依据是用户使用一次扫描付款还是二维付款;根据交易的目的,可分为用户对企业的参与模式和用户对用户的互动分类应用模式;二维付款可分为主动和被动的一次性付款,依据是用户使用一次扫描付款还是二维付款;根据交易的目的,可分为用户对企业的互动模式和用户对用户的互动模式。

      (1) 利用正在使用的清扫付款模式。

      用户的主动扫描付款方法是指消费者扫描供应商提供的二维代码时付款,二维信息一般在商业POS终端上显示,或直接在纸面上显示。 (移动电话扫描)

      (2) 向用户显示 2D 付款模式

      用户展示一种二维付款机制,又称被动用户扫描付款模式,这是一种二维付款模式,使零售商能够使用扫瞄枪或其他条码设备扫描用户的APP,图3-12描绘了交易流量。请给我看看收据代码。

      • 物联网接入安全
      1. 除其他外,上网安全包括:

      为安全目的获取感知节点,

      网络节点的安全接入

      最终用户需要安全准入。

      1. 只有对当代信息安全挑战进行彻底审查,才能突显在网上系统中认证方面的困难。

      以下是危险的主要特征。

      (1) 中间人攻击

      (2)重放攻击

      3 )密码分析攻击

      4 )口令猜测攻击

      5 )认证服务器攻击

      1. 在复杂的开放网络环境中,至少应建立并部署一次网络身份系统。

      以下所列类别符合职能标准。

      (1)抵抗重放攻击

      (2) C.P.I.A.抵抗攻击

      (3) 双向识别功能

      (4) 确定若干因素

      5 可靠的审定同步机制

      1. 智能手机的身份认证

      数字组合密码

      图案锁

      指纹识别

      脸部识别

      声纹识别

      虹膜识别

      1. PKI的功能

      公用钥匙基础结构可为用户提供一个安全的通信环境,为各种安全问题提供技术解决办法,例如网络身份识别、电子信息完整性和不可撤销性,并为网络应用(电子商务、电子政务等)提供广泛的可信赖的安全技术和服务功能。

      1.保密性服务

      2.认证性服务

      3.完整性服务

      4.不可否认性服务

      1. PKI的组成

      一般来说,整个公用钥匙基础结构系统是拥有的。

      可信赖的验证局(CA),

      证书库、

      后备和恢复解决办法至关重要。

      证书更新和销毁系统,

      PKI应用接口系统 等部分构成,

      涉及通信技术、公共钥匙加密、数字签字技术、单向散列功能、识别技术、网络结构模型、授权和出入控制技术。

      1. 出入控制有三种类型:

      (1) 合法性。 禁止授权用户不正确进入和未经授权者非法进入。

      在一系列收集数据、传输数据、储存数据等等的努力中,数据保持不变,不能随意添加、删除或更改。

      (3) 药品。 (b) 核实系统的资源没有在特定时限内被未经授权的用户篡改或进入;

      保障系统的完整性。

      1. 访问控制的功能

      出入控制应包括识别、授权、文件保护和审计。

      • 有形网络系统的安全(第5-6.20章,无重点)
      1. 侦察入侵(5-8点,类别)

      作为一种积极主动的防御战略,入侵探测可以弥补传统安全技术(如防火墙)的缺陷,通过收集网络数据包,对入侵探测系统进行分析分析,以揭示异常和关键的数据模式和行为模式,使网络管理人员能够清楚了解网络上发生的事件,并采取行动阻止任何破坏行为。

      入侵探测系统实时监测主机系统和网络,以防止从外部网络侵入和从网络内部攻击。

      入侵探测有两种类型:

      发现外部渗透(未经许可使用)就是一个例子。

      第二步是查明内部用户(合法用户)滥用特权的情况。

      入侵探测是网络安全的一个关键组成部分,目前采用入侵探测技术是特殊和错误的。

      入侵检测系统的分类

      我们可以根据源头分割入侵测试

      NIDS(基于网络的入侵探测系统),

      HIDS(主机入侵探测系统)

      有三种混合入侵探测系统。

      1. 内部和外部恶意袭击是两种类型的恶意袭击。
      2. 恶意攻击的手段

      1.恶意软件

      (1)木马

      (2)计算机病毒

      病毒试图与主机程序连接, 以便在计算机之间传播。 它会摧毁硬件、 软件或数据。 当主机程序执行时, 病毒代码也会运行并感染新主机 。

      格式化磁盘,导致数据丢失。

      此函数删除可执行文件或数据文件。

      无法调阅磁盘信息的原因是文件分发表中断。

      修改或删除文档中的数据。

      快速自我复制需要使用空间。

      影响永久记忆过程如何运作。

      此函数在系统中创建新文档 。

      使用网络带宽造成网络堵塞。

      (3)网络蠕虫

      网络蠕虫通过漏洞、隐蔽的移动、网络拥堵、系统性能低、安全威胁、重复性和破坏性而积极传播,是独立程序,可以在没有计算机用户互动的情况下运作。

      2. 分发的拒绝服役(DDoS)殴打

      1. 蜜罐和蜜网的联系

      蜜罐是一种全新的网络入侵识别系统(NIDS),它迫使攻击者参观预先设置的蜂蜜罐而不是工作网,提高发现攻击者行为的能力,减少攻击造成的伤害。

      蜜罐有两个目标:

      第一是监测攻击者的活动而不被发现,并收集关于攻击者的所有基本资料。

      第二是让他们继续被占用,以便他们投入自己的时间和资源,攻击蜜罐,使他们远离实际的工作网络。

      蜂蜜罐创造了蜂蜜网的想法。

      最初,为了研究黑客入侵,在网络上安装了专用机器并运行了专门模拟软件,向外部世界表明计算机是网络专家为研究黑客入侵而运行的各种操作系统的主机,在网络上安装了专用机器并运行了专门模拟软件,向外部世界表明计算机是网络上运行的各种操作系统的主机。

      这些机器与网络连接,安全保护程度较低,使黑客能够方便地进入系统。

      系统软件观察并记录入侵者进入系统后的每一行为。 系统软件收集入侵者行为的详细数据,分析入侵者的行为。

      • 网络隐私安全(第5-6.20章,无重点)
      1. 隐私的概念

      在限制性定义中,隐私是指自然人的个人秘密,即电话号码、身份号码、个人健康状况和关键的公司文件,是用户不希望任何人知道的个人(或机构)信息的例子。

      隐私的定义最宽泛,不仅包括自然人的个人秘密,而且包括组织的经济秘密。

      隐私包含各种各样的材料,内容因人、文化、民族而异。 简言之,隐私是个人、机构或组织等实体不希望外部世界知道的信息。

      1. 根据隐私所有人的说法,往往有两种隐私:

      (1 ) 个人隐私

      个人隐私 (In 个人财产常常是指数据所有人不想透露的敏感信息。 此类信息包括个人利益、健康问题、收入水平、宗教观点和政治倾向。 由于对隐私的不同认识,隐私的概念也存在差异。

      信息隐私: 收集和处理个人数据的技术与标准,如个人信用信息、医疗和档案数据,信息隐私常常被称为数据隐私。

      人身隐私: 有关个人身体健康的详细情况,例如基因测试结果。

      通信隐私: 信件、电话和其他人类通讯手段

      空间信息: 地理数据,如办公空间、公共地点等。

      (2 ) 共同隐私

      共同隐私与个人隐私有关,这意味着一个群体的生命不会受到群体以外个人的非法干扰,有关该群体内私生活的信息不会受到非法收集、间谍活动或外界的暴露。

      共同隐私不仅包括个人隐私,还包括每个人分享但不希望透露的信息。

      1. 数据库隐私度量

      1)隐私保护度。

      2)数据的可用性。

      1. 位置隐私度量

      1)隐私保护度。

      2)服务质量。

      1. 数据隐私计量(见外部数据,信息安全的三个方面3)

      1)机密性。

      2)完整性。

      3)可用性。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/14206.html

          热门文章

          文章分类