物聯(lián)網(wǎng)信息安全期末考試重點(diǎn)

1、物聯(lián)網(wǎng)信息平安期末測(cè)試重點(diǎn)、散的知識(shí)1、物聯(lián)網(wǎng)可劃分成哪幾個(gè)層次感知層、傳輸層、處理層、應(yīng)用層2、物聯(lián)網(wǎng)人與物、物與物之間通信方式綜合利用有線和無(wú)線兩者通信3、物聯(lián)網(wǎng)核心根底設(shè)施是網(wǎng)絡(luò),傳感器,限制器,物理設(shè)備4、移動(dòng)通信中斷代1G、2G、3G、4G指的是G指的是Generation,也就是汰的意思,所以1G就是第一代移動(dòng)通信系統(tǒng)的意思,2G、3G、4G就分別指第二、三、四代移動(dòng)通信系統(tǒng).1G是模擬蜂窩移動(dòng)通信；2G是數(shù)字通信,以數(shù)字語(yǔ)音傳輸技術(shù)為核心；3G是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)；4G是第四代移動(dòng)通信系統(tǒng),也就是廣帶接入和分布網(wǎng)絡(luò)技術(shù).5、公開密碼體制WHO、WHEN提出33D

2、iffie和Hellman,1976年6、平安協(xié)議哪些用于應(yīng)用層哪些用于傳輸層傳輸層：IPSEC協(xié)議、TLS協(xié)議、VPN、平安套接字層協(xié)議SSL、平安外殼協(xié)議SSH;應(yīng)用層：Web平安協(xié)議、電子郵件平安協(xié)議、門戶網(wǎng)站、平安電子交易SET.7、機(jī)密性的效勞包括哪些文件機(jī)密性、信息傳輸機(jī)密性、通信流的機(jī)密性.8、防火墻+VPN+入侵測(cè)+訪問(wèn)限制VPNVirtualPrivateNetWork,虛擬專用網(wǎng)絡(luò)是一種在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù).整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)效勞商所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò).VPN可以在防火墻與防火墻

3、或移動(dòng)的Client間對(duì)所有網(wǎng)絡(luò)傳輸?shù)膬?nèi)容加密,建立一個(gè)虛擬通道,讓兩者間感覺(jué)是在同一個(gè)網(wǎng)絡(luò)上,可以平安且不受拘束地互相存取.防火墻Firewall,也稱防護(hù)墻,是由CheckPoint創(chuàng)立者GilShwed于1993年創(chuàng)造并引入國(guó)際互聯(lián)網(wǎng)US5606668A1993-12-15.它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)平安系統(tǒng).一項(xiàng)信息平安的防護(hù)系統(tǒng),依照特定的規(guī)那么,允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò).入侵檢測(cè)IntrusionDetection,顧名思義,就是對(duì)入侵行為的覺(jué)察.他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和被攻擊

4、的跡象.訪問(wèn)限制是給出一套方法,將系統(tǒng)中的所有功能和數(shù)據(jù)標(biāo)識(shí)出來(lái),組織起來(lái),托管起來(lái),然后提供一個(gè)簡(jiǎn)單的唯一的接口,這個(gè)接口的一端是應(yīng)用系統(tǒng)一端是權(quán)限引擎.權(quán)限引擎所答復(fù)的只是：誰(shuí)是否對(duì)某資源具有實(shí)施某個(gè)動(dòng)作運(yùn)動(dòng)、計(jì)算的權(quán)限.返回的結(jié)果只有：有、沒(méi)有、權(quán)限引擎異常.9、加解密算法AES、DES、RSA根本特點(diǎn)AES高級(jí)加密標(biāo)準(zhǔn)：該算法設(shè)計(jì)簡(jiǎn)單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺(tái)上運(yùn)行良好、支持并行處理并且可以反抗所有攻擊等優(yōu)點(diǎn).AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼,它可以使用128、192和256位密鑰,并且用128位16字節(jié)分組加密和解密數(shù)據(jù).與公共密鑰密碼使用密鑰對(duì)不同,對(duì)稱密鑰

5、密碼使用相同的密鑰加密和解密數(shù)據(jù).DES數(shù)據(jù)加密標(biāo)準(zhǔn)：是密碼體制中的對(duì)稱密碼體制,是一種使用密鑰加密的塊算法.特點(diǎn)是分組比擬短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢.RSA:是一種非對(duì)稱密碼算法,是一種的加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的公開密鑰密碼體制.是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法.RSA的平安性依賴于大數(shù)分解.缺點(diǎn)是產(chǎn)生密鑰麻煩,而且速度慢.10、RFID系統(tǒng)由哪幾個(gè)局部構(gòu)成電子標(biāo)簽、閱讀器、數(shù)據(jù)治理系統(tǒng)11、物聯(lián)網(wǎng)隱私保護(hù)指需求P25隱私保護(hù)就是指?jìng)€(gè)人或集體等實(shí)體不愿讓外人知道的消息得到保護(hù),是信息平安的一種.包括身份隱私保護(hù)和位置隱私保護(hù)隱私保護(hù)的需求：12、物聯(lián)網(wǎng)面

6、臨的隱私侵犯包括信息隱私侵犯、位置隱私侵犯13、物聯(lián)網(wǎng)的核心和根底是互聯(lián)網(wǎng)14、數(shù)字簽名如果使用哈希函數(shù)來(lái)做事先數(shù)據(jù)預(yù)處理的話有什么作用可以保證消息的完整性,由于哈希函數(shù)具備防碰撞的特點(diǎn)對(duì)于一個(gè)平安的哈希函數(shù),通常很難找到兩個(gè)不同的消息使得它們具有相同的哈希值,簽名便與原消息綁定在一起而形成一個(gè)完整的整體,任何對(duì)消息的修改都將會(huì)導(dǎo)致消息、簽名對(duì)無(wú)法通過(guò)驗(yàn)證.因此,簽名具有保證消息完整性的特點(diǎn),即可預(yù)防篡改消息.二、名詞解釋一、兩句話1、加密體制認(rèn)證性1、一個(gè)密碼系統(tǒng)密碼體制通常由五局部組成：2、S=M,C,K,E,D3、4、5、6、7、8、?苴中,、I-明文空間-密文空間-密鑰空間-加密算法-

7、解密算法M:全體明文的集合C:全體密文的集合K:全體密鑰的集合E:一種由M到C的加密變換D:一種由CUM的解密變換2、密碼學(xué)的目的保密性：預(yù)防用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取數(shù)據(jù)完整性：預(yù)防數(shù)據(jù)被更改身份驗(yàn)證：保證數(shù)據(jù)發(fā)自特定的一方機(jī)密性、完整性、認(rèn)證性3、數(shù)字簽名P48數(shù)字簽名又被稱為數(shù)字簽字、電子簽名、電子簽章,主要用于網(wǎng)絡(luò)環(huán)境中模擬日常生活中的手工簽字或印章.傳統(tǒng)簽字與印章不同,每個(gè)消息的簽名都是不同的,否那么簽名就會(huì)被獲取并復(fù)制到另一個(gè)文件中.數(shù)字簽名的根底是公鑰密碼學(xué),通過(guò)數(shù)學(xué)的手段來(lái)到達(dá)傳統(tǒng)簽名的功能.ISO定義：數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)

8、或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),預(yù)防被人偽造.簡(jiǎn)單地說(shuō),數(shù)字簽名是指消息的發(fā)送者通過(guò)某種簽名方法產(chǎn)生的別人無(wú)法偽造的一段“特殊報(bào)文,該報(bào)文就是簽名.4、哈希函數(shù).P50哈希函數(shù)是把任意長(zhǎng)度的輸入數(shù)據(jù)經(jīng)過(guò)算法壓縮,輸出一個(gè)尺寸小的很多的固定長(zhǎng)度的數(shù)據(jù),這個(gè)固定長(zhǎng)度的數(shù)據(jù)即為哈希值.Hash函數(shù),也稱散列函數(shù)或散列算法.?Hash函數(shù)是一種將任意長(zhǎng)度的消息串M映射成為一個(gè)定長(zhǎng)消息的函數(shù),記為Ho?h=HM稱為消息M的Hash值或消息摘要,有時(shí)也稱為消息的指紋.?通常Hash函數(shù)應(yīng)用于數(shù)字簽名、消息完整性檢查等方面.?分類：-不帶密鑰的Hash函數(shù)：輸入

9、一個(gè)消息；-帶密鑰的Hash函數(shù)：輸入一個(gè)消息和一個(gè)密鑰.5、拒絕效勞攻擊拒絕效勞攻擊即攻擊者想方法讓目標(biāo)機(jī)器停止提供效勞,是黑客常用的攻擊手段之一.攻擊者進(jìn)行拒絕效勞攻擊,實(shí)際上讓效勞器實(shí)現(xiàn)兩種效果：一是迫使效勞器的緩沖區(qū)滿,不接收新的請(qǐng)求；二是使用IP欺騙,迫使效勞器把合法用戶的連接復(fù)位,影響合法用戶的連接.拒絕效勞攻擊是指任何能夠削弱或消除無(wú)線傳感器網(wǎng)絡(luò)正常工作水平的行為或事件,對(duì)網(wǎng)絡(luò)的可用性危害極大,攻擊者可以通過(guò)擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在無(wú)線傳感網(wǎng)絡(luò)協(xié)議棧的各個(gè)層次上進(jìn)行攻擊.由于無(wú)線傳感網(wǎng)絡(luò)資源受限的特點(diǎn),該攻擊具有很大的破壞性,消耗了有限節(jié)點(diǎn)的能量,縮

10、短了整個(gè)網(wǎng)絡(luò)的生命周期.6、分組密碼,序列密碼(P33)分組密碼就是將明文消息序列：m1,m2,mk,分成等長(zhǎng)度的消息組：(m1,m2,mn),(mn+1,m2n),在密鑰的限制下按固定的加密算法,一組一組地進(jìn)行加密.序列密碼又稱為流密碼,是將明文消息字符串逐位地加密成密文字符.序列密碼與分組密碼的本質(zhì)區(qū)別在于其加密方式.分組密碼就是將明文消息序列：m1,m2,mk,分成等長(zhǎng)度的消息組：(m1,m2,mn),(mn+1,m2n),在密鑰的限制下按固定的加密算法,一組一組地進(jìn)行加密.加密后輸出等長(zhǎng)的密文組：(c1,c2,cn),(cn+1,c2n).序列密碼又稱為流密碼,是將明文消息字符串逐位地

11、加密成密文字符.以二元加法序列密碼為例：設(shè)m1,m2,mk是明文字符,z1,z2,zk,是密鑰流,那么ck=mk+zk是加密變換,c1,c2,ck是密文字符序列.序列密碼與分組密碼的本質(zhì)區(qū)別在于其加密方式.序列密碼是逐比特加密,而分組密碼是根據(jù)消息組一組一組的加密.7、PGP、CA信任體制PGP(PrettyGoodPrivacy),是一個(gè)基于RSA公鑰加密體系的郵件加密軟件.可以用它對(duì)郵件保密以預(yù)防非授權(quán)者閱讀,它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者,并能確信郵件沒(méi)有被篡改.它可以提供一種平安的通訊方式,而事先并不需要任何保密的渠道用來(lái)傳遞密鑰.CA,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(

12、CA,CertificateAuthority),也稱為電子商務(wù)認(rèn)證中央,CA認(rèn)證模型由可依賴的第三方機(jī)構(gòu)TTP保證公鑰的所有者.TTP發(fā)行證書,頒發(fā)給用戶.收信方驗(yàn)證證書的有效性.證書有效那么公鑰合法,否那么非法.8、EPC系統(tǒng)EPC是一個(gè)完整的、復(fù)雜的、綜合的系統(tǒng),包括RFID、EPC編碼、網(wǎng)絡(luò)、通信協(xié)議等,RFID只是其中的一個(gè)組成局部.EPC的全稱是ElectronicProductCode,中文稱為產(chǎn)品電子代碼.EPC的載體是RFID電子標(biāo)簽,并借助互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)信息的傳遞.EPC旨在為每一件單品建立全球的、開放的標(biāo)識(shí)標(biāo)準(zhǔn),實(shí)現(xiàn)全球范圍內(nèi)對(duì)單件產(chǎn)品的跟蹤與追溯,從而有效提升供給鏈治理水

13、平、降低物流本錢.10、傳輸層平安套接層協(xié)議(SSL)它是以公鑰為根底的網(wǎng)絡(luò)平安解決方案,是由Netscape公司提出的一種建立在網(wǎng)絡(luò)傳輸層TCP協(xié)議之上的平安協(xié)議標(biāo)準(zhǔn),主要用來(lái)在客戶端和效勞器之間建立平安的TCP連接,并向基于TCP/IP協(xié)議的客戶端和效勞器提供雙向平安認(rèn)證及數(shù)據(jù)機(jī)密性和完整性保護(hù)等效勞.11、黑洞攻擊黑洞攻擊指一個(gè)被俘獲的節(jié)點(diǎn)篡改路由信息,盡可能地引誘附近的流量通過(guò)該惡意節(jié)點(diǎn)°12、加解密算法密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)那么稱作加密算法；接收者對(duì)密文解密所采用的一組規(guī)那么稱為解密算法.13、智能交通P9智能交通系統(tǒng)IntelligentTranspor

14、tationSystem,簡(jiǎn)稱ITS,它是將先進(jìn)的信息技術(shù)、數(shù)據(jù)通訊傳輸技術(shù)、電子傳感技術(shù)、限制技術(shù)及計(jì)算機(jī)技術(shù)等有效地集成運(yùn)用于整個(gè)地面交通治理系統(tǒng)而建立的一種在大范圍內(nèi)、全方位發(fā)揮作用的,實(shí)時(shí)、準(zhǔn)確、高效的綜合交通運(yùn)輸治理系統(tǒng).包括車輛限制,交通監(jiān)控,車輛治理,旅游信息等子系統(tǒng).14、智能醫(yī)療P10智能醫(yī)療是指利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù),實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)備之間的互動(dòng),逐步到達(dá)信息化的一種醫(yī)療信息平臺(tái).15、高性能計(jì)算高性能計(jì)算Highperformancecomputing,縮寫HPC指通常使用很多處理器作為單個(gè)機(jī)器的一局部或者某一集群中組織的幾臺(tái)計(jì)算機(jī)作為單個(gè)計(jì)算資源操作

15、的計(jì)算系統(tǒng)和環(huán)境.16、云計(jì)算云計(jì)算cloudcomputing是基吁二互聯(lián)網(wǎng)的相關(guān)效勞的增加、使用和交付模式,通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源.17、計(jì)算機(jī)病毒計(jì)算機(jī)病毒ComputerVirus是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼.18、PKI公鑰體制公鑰根底設(shè)施PKI是由一系列軟件、硬件、人、策略及流程組成的,用于創(chuàng)立、治理、分發(fā)、使用、儲(chǔ)存及無(wú)效化的數(shù)字證書治理平臺(tái),它能夠?yàn)榫W(wǎng)絡(luò)通信應(yīng)用提供加密和數(shù)字簽名等密碼效勞及所必需的密鑰和證書治理體系.PKI就是利用公鑰理論和技術(shù),為網(wǎng)絡(luò)上的一系列平安效勞,預(yù)防竊聽(tīng)、非法入侵、篡改、否認(rèn)等威脅而建立的根底設(shè)施.三、簡(jiǎn)答核心內(nèi)容解釋、要點(diǎn)羅列1、X.509方案PKI中使用的一種認(rèn)證方案是如何實(shí)現(xiàn)數(shù)字簽名的P852、用戶身份鑒別常用技術(shù)P643、數(shù)據(jù)庫(kù)中常用訪問(wèn)限制策略P1621 .自主訪問(wèn)限制2 .強(qiáng)制訪問(wèn)限制3 .基于角色的訪問(wèn)限制4、無(wú)線傳感器網(wǎng)絡(luò)面臨的平安威脅?被動(dòng)攻擊、主動(dòng)攻擊被動(dòng)攻擊竊聽(tīng)-監(jiān)聽(tīng)通信-獲取數(shù)據(jù)包中的關(guān)鍵數(shù)據(jù)-直接占用網(wǎng)絡(luò)資源流量分析-通過(guò)流量分析可以發(fā)現(xiàn)信息源-暴露關(guān)鍵節(jié)點(diǎn)、簇頭、基站等重要位置主動(dòng)攻擊節(jié)點(diǎn)俘獲攻擊節(jié)點(diǎn)復(fù)制攻擊女巫攻擊蟲洞攻擊?黑洞攻擊拒絕效勞攻擊選擇轉(zhuǎn)發(fā)