物聯(lián)網(wǎng)安全技術(shù)（物聯(lián)網(wǎng)技術(shù)課件）

物聯(lián)網(wǎng)安全技術(shù)

單元一物聯(lián)網(wǎng)安全概述引言隨著物聯(lián)網(wǎng)逐漸被人們認(rèn)識(shí)和應(yīng)用，它將人和周?chē)锲仿?lián)系起來(lái)，使物品成為網(wǎng)絡(luò)中的一份子，并給人們帶來(lái)諸多便利。然而，在享受物聯(lián)網(wǎng)帶給人類(lèi)許多便利的同時(shí)，與任何新生信息系統(tǒng)一樣，物聯(lián)網(wǎng)的出現(xiàn)不可避免將產(chǎn)生信息安全問(wèn)題，包括物理安全、運(yùn)行安全、數(shù)據(jù)安全等。一信息安全與物聯(lián)網(wǎng)安全1.信息安全1）信息安全的定義信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個(gè)學(xué)科。一信息安全與物聯(lián)網(wǎng)安全2）信息安全的目標(biāo)（5）不可否認(rèn)性（4）可控性（3）可用性（2）完整性（1）保密性一信息安全與物聯(lián)網(wǎng)安全3）信息安全的原則Subtitletext1(2)分權(quán)制衡原則(3)安全隔離原則Subtitle（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體在法律和相關(guān)安全策略允許的前提下，為滿(mǎn)足工作需要，僅被授予其訪(fǎng)問(wèn)信息的適當(dāng)權(quán)限，稱(chēng)為最小化原則。（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果一個(gè)授權(quán)主體分配的權(quán)限過(guò)大，無(wú)人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱患。(2)分權(quán)制衡原則一信息安全與物聯(lián)網(wǎng)安全隔離和控制是實(shí)現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個(gè)基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪(fǎng)問(wèn)。(3)安全隔離原則一信息安全與物聯(lián)網(wǎng)安全4）信息安全技術(shù)一信息安全與物聯(lián)網(wǎng)安全在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式，即對(duì)稱(chēng)密鑰和公開(kāi)密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷，因?yàn)槌思用芩惴ū旧碇?，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。加密技術(shù)的選擇一信息安全與物聯(lián)網(wǎng)安全（2）認(rèn)證和識(shí)別④安全電子交易（SET）協(xié)議③智能卡②數(shù)字證書(shū)①雙重認(rèn)證一信息安全與物聯(lián)網(wǎng)安全2.物聯(lián)網(wǎng)安全從信息與網(wǎng)絡(luò)安全的角度來(lái)看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問(wèn)題，同時(shí)還有其特殊性，如隱私保護(hù)問(wèn)題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪(fǎng)問(wèn)控制問(wèn)題、信息的存儲(chǔ)與管理等。數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過(guò)程中的挑戰(zhàn)之一。一信息安全與物聯(lián)網(wǎng)安全Subtitletext1(2)感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題（3）核心網(wǎng)絡(luò)的傳輸和信息安全問(wèn)題Subtitle（1）感知層本地安全問(wèn)題二物聯(lián)網(wǎng)安全的特征1.物聯(lián)網(wǎng)安全需求特點(diǎn)感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(如自動(dòng)溫度計(jì))、攜帶能量少(使用電池)，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)，所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。（1）感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問(wèn)題二物聯(lián)網(wǎng)安全的特征核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，對(duì)以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。（2）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題二物聯(lián)網(wǎng)安全的特征支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺(tái)、多業(yè)務(wù)類(lèi)型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全受到新的挑戰(zhàn)。（3）物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題二物聯(lián)網(wǎng)安全的特征2.物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別Subtitletext1（2）運(yùn)行安全（3）數(shù)據(jù)安全Subtitle（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的物理安全主要是傳感器的安全，不安全因素包括對(duì)傳感器的干擾、屏蔽、信號(hào)截獲等，是物聯(lián)網(wǎng)安全特殊性的體現(xiàn)；（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的運(yùn)行安全問(wèn)題存在于各個(gè)要素中，涉及傳感器、傳輸系統(tǒng)及處理系統(tǒng)的正常運(yùn)行，與傳統(tǒng)信息系統(tǒng)安全基本相同；（2）運(yùn)行安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的數(shù)據(jù)安全問(wèn)題也是存在于各個(gè)要素中，要求在傳感器、傳輸系統(tǒng)、處理系統(tǒng)中的信息不會(huì)出現(xiàn)被竊取、被篡改、被偽造、被抵賴(lài)等事件。其中傳感器與傳感網(wǎng)所面臨的安全問(wèn)題比傳統(tǒng)的信息安全更為復(fù)雜，因?yàn)閭鞲衅髋c傳感網(wǎng)可能會(huì)因?yàn)槟芰渴芟薜膯?wèn)題而不能運(yùn)行過(guò)于復(fù)雜的保護(hù)體系。（3）數(shù)據(jù)安全二物聯(lián)網(wǎng)安全的特征（1）對(duì)傳感網(wǎng)（感知層）、互聯(lián)網(wǎng)（傳輸層）、移動(dòng)網(wǎng)（傳輸層）、云計(jì)算（處理層）等的一些已有安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用（2）即使分別保證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別主要體現(xiàn)在以下兩個(gè)方面問(wèn)題與思考問(wèn)題1什么是信息安全?物聯(lián)網(wǎng)的安全特征是什么?思考:問(wèn)題2物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別是什么?思考:物聯(lián)網(wǎng)安全技術(shù)

單元二物聯(lián)網(wǎng)面臨的安全威脅引言本單元根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu),分別從感知層、傳輸層和應(yīng)用層的角度對(duì)安全威脅進(jìn)行研究。感知層安全威脅研究主要針對(duì)RFID安全、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全和移動(dòng)智能終端安全；傳輸層和應(yīng)用層安全威脅研究主要針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)、云計(jì)算以及IPv6安全。一RFID安全1.RFID系統(tǒng)所帶來(lái)的安全問(wèn)題由于RFID系統(tǒng)具有標(biāo)識(shí)和可跟蹤性，這就造成了攜帶有RFID標(biāo)簽的用戶(hù)的個(gè)人隱私被跟蹤和泄露。例如，某人穿了一件嵌有RFID標(biāo)簽的衣服,由于RFID系統(tǒng)具有可跟蹤性,故此人隱私完全暴露出來(lái)。（1）RFID系統(tǒng)所帶來(lái)的個(gè)人隱私問(wèn)題一RFID安全RFID系統(tǒng)主要采用兩種頻率信號(hào)，一種是低頻信號(hào)(電磁感應(yīng))，傳輸?shù)木嚯x近，主要頻率有125kHz、225kHz和13.65MHz；另一種是高頻信號(hào)和微波(電磁傳播)，主要頻率有433MHz、915MHz、2.45GHz和5.8GHz。如今各個(gè)頻帶的電磁波信號(hào)都在應(yīng)用，相鄰頻帶之間的干擾很大。（2）信號(hào)干擾問(wèn)題一RFID安全2.針對(duì)RFID的安全威脅安全威脅物理攻擊信道阻塞偽造攻擊假冒攻擊復(fù)制攻擊重放攻擊信息篡改二無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全節(jié)點(diǎn)捕獲傳感信息竊聽(tīng)DoS攻擊重放攻擊虛假路由信息選擇性轉(zhuǎn)發(fā)sinkhole攻擊Sybil攻擊蟲(chóng)洞攻擊HELLOFlood三移動(dòng)智能終端安全隨著移動(dòng)智能設(shè)備的迅速發(fā)展，以移動(dòng)智能手機(jī)為代表的移動(dòng)智能設(shè)備將是物聯(lián)網(wǎng)感知層重要組成部分，其面臨惡意軟件、僵尸網(wǎng)絡(luò)、操作系統(tǒng)缺陷和隱私泄露等安全問(wèn)題。2004年出現(xiàn)了手機(jī)蠕蟲(chóng)病毒Cabir，此后針對(duì)移動(dòng)智能手機(jī)的移動(dòng)僵尸病毒等惡意軟件呈現(xiàn)多發(fā)趨勢(shì)，尤其是移動(dòng)僵尸網(wǎng)絡(luò)問(wèn)題的出現(xiàn)將對(duì)用戶(hù)的個(gè)人隱私、財(cái)產(chǎn)（話(huà)費(fèi)、手機(jī)支付業(yè)務(wù)等）、有價(jià)值信息（銀行卡、密碼等）等構(gòu)成直接威脅。三移動(dòng)智能終端安全隨著互聯(lián)網(wǎng)SNS的熱潮和3G普及，人與人之間溝通方式越來(lái)越多樣化，但是其中也暴露出了大量的安全問(wèn)題，集中反映出互聯(lián)網(wǎng)產(chǎn)品安全防護(hù)的滯后以及網(wǎng)友計(jì)算機(jī)水平的提升?？傊?，對(duì)于新興技術(shù)要保持審慎積極的態(tài)度，積極開(kāi)發(fā)物聯(lián)網(wǎng)新技術(shù)的同時(shí)更要注意物聯(lián)網(wǎng)帶來(lái)的安全問(wèn)題，在提高安全防御措施上未雨綢繆，同時(shí)也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全1.無(wú)線(xiàn)網(wǎng)絡(luò)安全1）非法設(shè)備的使用在沒(méi)有足夠安全防范措施的情況下，無(wú)線(xiàn)網(wǎng)絡(luò)很容易受到利用非法AP進(jìn)行的欺騙攻擊，即使采取了VPN等保護(hù)措施也難以避免。一個(gè)非法的AP可能是軟件上的也可能是硬件上的，它可以提供進(jìn)入整個(gè)企業(yè)網(wǎng)絡(luò)的入口，并完全繞過(guò)現(xiàn)有的所有安全措施。四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全2）網(wǎng)絡(luò)中的竊聽(tīng)大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）的格式出現(xiàn)的，這就會(huì)使處于無(wú)線(xiàn)信號(hào)覆蓋范圍內(nèi)的攻擊者可以趁機(jī)監(jiān)視并破解（讀取）通信，同時(shí)一臺(tái)被設(shè)置為自動(dòng)連接到網(wǎng)絡(luò)的筆記本電腦經(jīng)常會(huì)連接到相鄰的其他網(wǎng)絡(luò)中去，這也就意味著侵入者可以在用戶(hù)不知情的情況下連接到用戶(hù)電腦中并獲取數(shù)據(jù)，由于入侵者無(wú)須將竊聽(tīng)設(shè)備物理地接入被竊聽(tīng)網(wǎng)絡(luò)，所以這種威脅已經(jīng)成為無(wú)線(xiàn)局域網(wǎng)面臨的最大問(wèn)題之一。四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全3）安全隱患Subtitletext1（2）盜用用戶(hù)身份。（3）拒絕服務(wù)。Subtitle（1）通過(guò)偵測(cè)等手段，黑客可以借此了解系統(tǒng)中什么地方存在漏洞并進(jìn)行攻擊。無(wú)線(xiàn)網(wǎng)絡(luò)安全隱患云計(jì)算風(fēng)險(xiǎn)優(yōu)先訪(fǎng)問(wèn)權(quán)風(fēng)險(xiǎn)智能權(quán)限風(fēng)險(xiǎn)數(shù)據(jù)處所風(fēng)險(xiǎn)應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)調(diào)查支持風(fēng)險(xiǎn)長(zhǎng)期發(fā)展風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全2.云計(jì)算安全四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全一般來(lái)說(shuō)，企業(yè)數(shù)據(jù)都有其機(jī)密性，但這些企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪(fǎng)問(wèn)權(quán)的并不是相應(yīng)企業(yè)，而是云計(jì)算服務(wù)商，如此一來(lái)，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。1）優(yōu)先訪(fǎng)問(wèn)權(quán)風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全雖然企業(yè)用戶(hù)把數(shù)據(jù)交給云計(jì)算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜最終仍由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會(huì)由外部機(jī)構(gòu)來(lái)進(jìn)行審計(jì)或進(jìn)行安全認(rèn)證，但如果云計(jì)算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶(hù)無(wú)法對(duì)被托管數(shù)據(jù)加以有效利用。2）管理權(quán)限風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全當(dāng)企業(yè)客戶(hù)使用云計(jì)算服務(wù)時(shí)，他們并不清楚自己數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上，甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國(guó)家。出于數(shù)據(jù)安全考慮，企業(yè)用戶(hù)在選擇使用云計(jì)算服務(wù)之前，應(yīng)事先向云計(jì)算服務(wù)商了解他們是否從屬于服務(wù)器放置地所在國(guó)的司法管轄；在這些國(guó)家展開(kāi)調(diào)查時(shí)，云計(jì)算服務(wù)商是否有權(quán)拒絕提交所托管數(shù)據(jù)。3）數(shù)據(jù)處所風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全在云計(jì)算服務(wù)平臺(tái)中，由于大量企業(yè)用戶(hù)的數(shù)據(jù)處于共享環(huán)境下，繁重的計(jì)算任務(wù)和數(shù)據(jù)存儲(chǔ)都拋給云端的計(jì)算機(jī)群，讓它們來(lái)處理，這樣做好處固然很多，但即使提供商采用數(shù)據(jù)加密方式，隨著黑客技術(shù)的不斷提升，也不能保證做到萬(wàn)無(wú)一失，一旦數(shù)據(jù)遭到破壞或外泄，損失就是無(wú)法估量的。因此，解決該問(wèn)題的最佳方案是將自己的數(shù)據(jù)與其他企業(yè)用戶(hù)的數(shù)據(jù)隔離開(kāi)來(lái)。4）應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全即使企業(yè)用戶(hù)了解自己數(shù)據(jù)被放置到哪臺(tái)服務(wù)器上，也應(yīng)要求服務(wù)商作出承諾，必須對(duì)所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)企業(yè)用戶(hù)的數(shù)據(jù)無(wú)法得到恢復(fù)。企業(yè)用戶(hù)不但需要了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力，而且還必須知道服務(wù)商能在多長(zhǎng)時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)。5）數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全通常情況下，如果企業(yè)用戶(hù)試圖展開(kāi)違法活動(dòng)調(diào)查，云計(jì)算服務(wù)商肯定不會(huì)配合，這當(dāng)然合情合理，但如果企業(yè)用戶(hù)只是想通過(guò)合法方式收集一些數(shù)據(jù)，云計(jì)算服務(wù)商也未必愿意提供，原因是云計(jì)算平臺(tái)涉及多家用戶(hù)的數(shù)據(jù)，在一些數(shù)據(jù)查詢(xún)過(guò)程中可能會(huì)牽涉云計(jì)算服務(wù)商的數(shù)據(jù)中心。如此一來(lái)，如果企業(yè)用戶(hù)本身也是服務(wù)企業(yè)，當(dāng)自己需要向其他用戶(hù)提供數(shù)據(jù)收集服務(wù)時(shí)無(wú)法求助于云計(jì)算服務(wù)商。6）調(diào)查支持風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全如果企業(yè)用戶(hù)選定了某家云計(jì)算服務(wù)商，最理想的狀態(tài)是這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會(huì)出現(xiàn)破產(chǎn)或被大型公司收購(gòu)現(xiàn)象，因?yàn)槿绻朴?jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)，企業(yè)客戶(hù)既有服務(wù)將被中斷或變得不穩(wěn)定。建議在選擇云計(jì)算服務(wù)商之前，應(yīng)把長(zhǎng)期發(fā)展風(fēng)險(xiǎn)因素考慮在內(nèi)。7）長(zhǎng)期發(fā)展風(fēng)險(xiǎn)四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全3.IPv6安全1）IPv6的特點(diǎn)text1（2）安全性（3）網(wǎng)絡(luò)管理的影響（1）網(wǎng)絡(luò)實(shí)名身份證四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6的一個(gè)重要應(yīng)用是網(wǎng)絡(luò)實(shí)名制下的互聯(lián)網(wǎng)身份證，目前基于IPv4的網(wǎng)絡(luò)之所以難以實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制，一個(gè)重要原因就是IP資源的共用，因?yàn)镮P資源不夠，所以不同的人在不同的時(shí)間段共用一個(gè)IP，IP和上網(wǎng)用戶(hù)無(wú)法實(shí)現(xiàn)一一對(duì)應(yīng)。IPv6的出現(xiàn)可以使IP資源不再緊張，運(yùn)營(yíng)商有足夠多的IP資源，當(dāng)一個(gè)上網(wǎng)用戶(hù)的IP固定了之后，你任何時(shí)間做的任何事情都和一個(gè)唯一IP綁定，你在網(wǎng)絡(luò)上做的任何事情在任何時(shí)間段內(nèi)都有據(jù)可查，并且無(wú)法否認(rèn)。1）網(wǎng)絡(luò)實(shí)名身份證四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6具有更高的安全性，在使用IPv6網(wǎng)絡(luò)中用戶(hù)可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，在IPv6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。（2）安全性四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6具有一種節(jié)點(diǎn)自動(dòng)配置功能，這實(shí)際上是在所有的IPv6網(wǎng)絡(luò)中替代DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）和ARP（地址解析協(xié)議）的下一代技術(shù)，能夠不進(jìn)行任何設(shè)置就可以把新設(shè)備連接到網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)管理的影響四無(wú)線(xiàn)網(wǎng)絡(luò).云計(jì)算與IPv6安全2）IPv6存在的安全隱患（4）一些常見(jiàn)的攻擊技術(shù)。（3）在IPv4向IPv6遷移過(guò)程中的風(fēng)險(xiǎn)。（2）IPv6網(wǎng)絡(luò)安全的關(guān)鍵是主機(jī)的安全。（1）病毒和互聯(lián)網(wǎng)蠕蟲(chóng)。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策1.物聯(lián)網(wǎng)感知層的信息安全對(duì)策1）RFID系統(tǒng)中個(gè)人隱私問(wèn)題解決方案text1（2）使用sleep標(biāo)簽。（3）使用表面涂有鋁箔的購(gòu)物袋。（1）使用kill標(biāo)簽。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策2）對(duì)于信號(hào)干擾的針對(duì)性抗干擾措施text1（2）通過(guò)數(shù)據(jù)編碼和數(shù)據(jù)的完整性校驗(yàn)提高抗干擾能力。（3）通過(guò)多次重發(fā)比較,剔除出錯(cuò)的數(shù)據(jù)。（1）通過(guò)數(shù)據(jù)編碼提高數(shù)據(jù)的抗干擾能力。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策3）使用各種認(rèn)證和加密手段來(lái)確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全（1）使用hash鎖、帶別名的雙向認(rèn)證和三方認(rèn)證等手段，可以保證閱讀器發(fā)送一個(gè)密碼來(lái)解鎖數(shù)據(jù)之前標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)，但是標(biāo)簽的成本直接影響到其計(jì)算能力、存儲(chǔ)容量以及采用的加密算法強(qiáng)度。在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識(shí)別系統(tǒng)時(shí),應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)，一般來(lái)說(shuō),在高端RFID系統(tǒng)和高價(jià)值的被標(biāo)識(shí)物品場(chǎng)合,可以采用這種方式。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策(2)構(gòu)建專(zhuān)用的通信協(xié)議和通道。利用專(zhuān)用通信協(xié)議構(gòu)建專(zhuān)用通信信道在抗干擾和避免受攻擊方面有很好的效果，但是它在帶來(lái)高安全性能的同時(shí)增加了資金的投入量，并且喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間RFID數(shù)據(jù)共享能力，雖然可以用網(wǎng)關(guān)來(lái)進(jìn)行數(shù)據(jù)的轉(zhuǎn)換,然而這是要付出時(shí)間和空間代價(jià)的。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策(3)中