物聯(lián)網(wǎng)信息安全 課件 第5章 有線網(wǎng)絡(luò)接入安全_第1頁
物聯(lián)網(wǎng)信息安全 課件 第5章 有線網(wǎng)絡(luò)接入安全_第2頁
物聯(lián)網(wǎng)信息安全 課件 第5章 有線網(wǎng)絡(luò)接入安全_第3頁
物聯(lián)網(wǎng)信息安全 課件 第5章 有線網(wǎng)絡(luò)接入安全_第4頁
物聯(lián)網(wǎng)信息安全 課件 第5章 有線網(wǎng)絡(luò)接入安全_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

物聯(lián)網(wǎng)信息安全計(jì)算機(jī)學(xué)院1近距離無線低速網(wǎng)絡(luò)安全2有線網(wǎng)絡(luò)接入安全擴(kuò)展接入網(wǎng)的安全PARTONE01PARTTWO02近距離無線低速網(wǎng)絡(luò)安全有線網(wǎng)絡(luò)接入安全1PARTONE近距離無線低速網(wǎng)絡(luò)安全近距離無線低速接入方法的典型代表是Bluetooth和Zigbee。此外,紅外技術(shù)也可以進(jìn)行無線通信,但限制是只能在兩個(gè)實(shí)體間通信,且有視距的限制。藍(lán)牙安全簡(jiǎn)介藍(lán)牙定義藍(lán)牙協(xié)議藍(lán)牙特點(diǎn)藍(lán)牙定義安全性是整個(gè)藍(lán)牙協(xié)議中非常重要的一部分,協(xié)議在應(yīng)用層和鏈路層均提供了安全措施。藍(lán)牙技術(shù)可解決小型移動(dòng)設(shè)備間的短距離無線互連問題,它的硬件涵蓋了局域網(wǎng)中的各類數(shù)據(jù)及語音設(shè)備,如計(jì)算機(jī)、移動(dòng)電話等。藍(lán)牙是一種能使手機(jī)與其附件(如耳機(jī))之間互相通信的無線模塊。它的工作頻率為2.4GHz,有效范圍大約在10m半徑內(nèi)。藍(lán)牙被列入了IEEE802.15.1規(guī)范,規(guī)定了包括PHY、MAC、網(wǎng)絡(luò)和應(yīng)用層等集成協(xié)議棧。藍(lán)牙協(xié)議核心(Core)部分定義了藍(lán)牙的技術(shù)細(xì)節(jié)。輪廓(Profile)部分定義了在藍(lán)牙的各種應(yīng)用中協(xié)議棧的組成。藍(lán)牙標(biāo)準(zhǔn)包括兩大部分:核心(Core)部分和輪廓(Profile)部分藍(lán)牙標(biāo)準(zhǔn)主要定義的是底層協(xié)議,同時(shí)為保證和其他協(xié)議的兼容性,也定義了一些高層協(xié)議和相關(guān)接口。從ISO的OSI七層協(xié)議標(biāo)準(zhǔn)來看,藍(lán)牙標(biāo)準(zhǔn)主要定義的是物理層、鏈路層和網(wǎng)絡(luò)層的結(jié)構(gòu)。完整的藍(lán)牙協(xié)議棧藍(lán)牙特點(diǎn)(1)全球范圍使用(2)可以傳輸語音和數(shù)據(jù)(3)組網(wǎng)靈活(4)體積小,便于集成到其他設(shè)備中(5)功耗低藍(lán)牙的抗干擾能力強(qiáng),采用跳頻方式擴(kuò)展頻譜來避免工作在ISM頻段的設(shè)備干擾。且成本低廉、應(yīng)用廣泛大量手機(jī)和筆記本電腦實(shí)現(xiàn)了藍(lán)牙功能。(3)組網(wǎng)靈活藍(lán)牙鏈路層安全簡(jiǎn)介藍(lán)牙安全模式藍(lán)牙安全信息單元藍(lán)牙與紅外、NFC的比較藍(lán)牙的安全模式(1)非安全模式(2)業(yè)務(wù)層安全模式(也稱為服務(wù)層安全模式)(3)鏈路層安全模式安全模式2與安全模式3的本質(zhì)區(qū)別在于:安全模式2下的藍(lán)牙設(shè)備在信道建立以前啟動(dòng)安全過程,即它的安全過程在較高層協(xié)議進(jìn)行;安全模式3下的藍(lán)牙設(shè)備在信道建立以后啟動(dòng)安全過程,即它的安全過程在較低層協(xié)議進(jìn)行。藍(lán)牙的安全信息單元(1)藍(lán)牙設(shè)備地址(BD_ADDR):每個(gè)藍(lán)牙設(shè)備唯一的48比特的地址。(2)鏈路密鑰:是身份認(rèn)證和加密的重要參數(shù)128比特。通過E21或E22算法產(chǎn)生。(3)加密密鑰:用于加密的8~128位密鑰,用Kc表示,由E3算法產(chǎn)生。(4)隨機(jī)數(shù):由藍(lán)牙設(shè)備產(chǎn)生的128位偽隨機(jī)數(shù)。(1)藍(lán)牙設(shè)備地址(BD_ADDR):每個(gè)藍(lán)牙設(shè)備唯一的48比特的地址。(2)鏈路密鑰:是身份認(rèn)證和加密的重要參數(shù)128比特。通過E21或E22算法產(chǎn)生。藍(lán)牙與紅外、NFC的比較ZigBee安全簡(jiǎn)介

ZigBee技術(shù)簡(jiǎn)介ZigBee技術(shù)的特點(diǎn)ZigBee安全架構(gòu)ZigBee技術(shù)簡(jiǎn)介

2000年IEEE成立了IEEE802.15.4工作組致力于開發(fā)一種可應(yīng)用在固定便攜或移動(dòng)設(shè)備上的低成本低功耗及多節(jié)點(diǎn)的低速率無線個(gè)域網(wǎng)(LR-WPAN)技術(shù)標(biāo)準(zhǔn),但該工作組只專注MAC層和物理層協(xié)議,要達(dá)到產(chǎn)品的互操作和兼容,還需要定義高層的規(guī)范。ZigBee聯(lián)盟所主導(dǎo)的ZigBee標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)層、安全層、應(yīng)用層和各種應(yīng)用產(chǎn)品的資料或規(guī)范,并對(duì)其網(wǎng)絡(luò)層協(xié)議和應(yīng)用編程接口(API)進(jìn)行了標(biāo)準(zhǔn)化。ZigBee提供了高可靠性的安全服務(wù),它的安全服務(wù)所提供的方法包括密碼建立、密碼傳輸、幀保護(hù)和設(shè)備管理。這些服務(wù)構(gòu)成了一個(gè)模塊用于實(shí)現(xiàn)ZigBee設(shè)備的各類安全策略。ZigBee技術(shù)的特點(diǎn)(1)低功耗(2)成本低(3)時(shí)延短(4)低速率(5)近距離(6)網(wǎng)絡(luò)容量大ZigBee安全架構(gòu)有線網(wǎng)絡(luò)接入安全PARTTWO現(xiàn)場(chǎng)總線簡(jiǎn)介現(xiàn)場(chǎng)總線的定義為:現(xiàn)場(chǎng)總線是一種應(yīng)用于生產(chǎn)現(xiàn)場(chǎng),在現(xiàn)場(chǎng)設(shè)備之間、現(xiàn)場(chǎng)設(shè)備和控制裝置之間實(shí)行雙向、串形、多結(jié)點(diǎn)的數(shù)字通信技術(shù)。它在生產(chǎn)現(xiàn)場(chǎng)、微機(jī)化測(cè)量控制設(shè)備之間實(shí)現(xiàn)雙向串行多節(jié)點(diǎn)數(shù)字通信,也被稱為開放式、數(shù)字化、多點(diǎn)通信的底層控制網(wǎng)絡(luò)。WorldFIP現(xiàn)場(chǎng)總線Lonworks現(xiàn)場(chǎng)總線PROFIBUS現(xiàn)場(chǎng)總線CAN現(xiàn)場(chǎng)總線CC-Link現(xiàn)場(chǎng)總線現(xiàn)場(chǎng)總線簡(jiǎn)介常見的現(xiàn)場(chǎng)總線PROFIBUS現(xiàn)場(chǎng)總線CAN現(xiàn)場(chǎng)總線Lonworks現(xiàn)場(chǎng)總線CC-Link現(xiàn)場(chǎng)總線WorldFIP現(xiàn)場(chǎng)總線工業(yè)控制系統(tǒng)安全簡(jiǎn)介工業(yè)控制系統(tǒng)的信息安全管理0102連接管理要求組網(wǎng)管理要求(1)斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接(2)嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)(1)工業(yè)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施(2)采取虛擬專用網(wǎng)絡(luò)(VPN)、線路冗余備份、數(shù)據(jù)加密等措施,加強(qiáng)對(duì)關(guān)鍵工業(yè)控制系統(tǒng)遠(yuǎn)程通信的保護(hù)工業(yè)控制系統(tǒng)安全簡(jiǎn)介工業(yè)控制系統(tǒng)的信息安全管理0304配置管理要求設(shè)備選擇與升級(jí)管理要求(1)建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度(2)嚴(yán)格賬戶管理,根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限(1)密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布,嚴(yán)格軟件升級(jí)、補(bǔ)丁安裝管理,嚴(yán)防病毒、木馬等惡意代碼侵入。關(guān)鍵工業(yè)控制系統(tǒng)軟件升級(jí)、補(bǔ)丁安裝前要請(qǐng)專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評(píng)估和驗(yàn)證工業(yè)控制系統(tǒng)安全簡(jiǎn)介工業(yè)控制系統(tǒng)的信息安全管理0506數(shù)據(jù)管理要求組網(wǎng)管理要求(1)地理、礦產(chǎn)、原材料等國(guó)家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的采集、傳輸、存儲(chǔ)、利用等,要采取訪問權(quán)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論