物联网感知层特点及常见安全威胁

物联网感知层特点及常见安全威胁,第1张

物联网感知层是物联网与传统互联网的重要区别之一,感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说,物联网感知层主要有以下几个特点:

物联网感知对象种类多样,监测数据需求较大,感知节点常被部署在空中、水下、地下等人员接触较少的环境中,应用场景复杂多变。 因此,一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求;

感知层在同一感知节点上大多部署不同类型的感知终端,如稻田监测系统,一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同,导致感知层终端种类多样、结构各异;

从硬件上看,由于部署环境恶劣,感知层节点常面临自然或人为的损坏;从软件上看,受限于性能和成本,感知节点不具备较强的计算、存储能力,因此无法配置对计算能力要求较高的安全机制,最终造节点安全性能不高问题的出现。

从攻击方式上看,感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样,易于受到自然损害或人为破坏,导致节点无法正常工作。

因缺乏监管,终端设备被盗窃、破解,导致用户敏感信息泄露,影响系统安全。

攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备,系统无法识别替换后的节点身份,导致信息感知异常。

攻击者恶意占用信道,导致信道被堵塞,不能正常传送数据。

攻击者通过不停向节点发送无效请求,占用节点的计算、存储资源,影响节点正常工作。

攻击者截获各种信息后重新发送给系统,诱导感知节点做出错误的决策。

1、ActiveDirectory改进

在Windows2000引入的MicrosoftActiveDirectory服务简化了复杂网络目录的管理,并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的,完全是基于Internet标准技术创建的,并与WindowsNETServer2003标准版、WindowsNETServer2003企业版和WindowsNETServer2003Datacenter版中的 *** 作系统完全集成。

WindowsServer2003为ActiveDirectory提供许多简捷易用的改进和新增功能,包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用,以便能够更改其定义的功能。

2、组策略管理控制台

管理员可以使用组策略定义设置以及允许用户和计算机执行的 *** 作。与本地策略相比,企业用户可以使用组策略在ActiveDirectory中设置应用于指定站点、域或组织单位的策略。基于策略的管理简化了系统更新 *** 作、应用程序安装、用户配置文件和桌面系统锁定等任务。

组策略管理控制台(GPMC)预计可作为WindowsServer2003的附加程序组件使用,它为管理组策略提供了新的框架。有了GPMC,组策略使用起来将更简单,此优势将使更多的企业用户能够更好地使用ActiveDirectory并利用其强大的管理功能。

3、策略结果集

策略结果集(RSoP)工具允许管理员查看目标用户或计算机上的组策略效果。有了RSoP,企业用户将具有强大灵活的基本工具来计划、监控组策略和解决组策略问题。

RSoP是以一组Microsoft管理控制台(MMC)管理单元的形式提供的结构。这些管理单元让管理员以两种模式确定并分析当前的策略集:登录模式和计划模式。在登录模式中,管理员可以访问已应用到特定目标的信息。在计划模式中,管理员可以看到策略将如何应用到目标,然后在部署组策略的更改之前进行检查其结果。

4、卷影子副本恢复

作为卷影子副本服务的一部分,此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原或存档。用户可以检索他们文档的存档版本,服务器上保存的这些版本是不可见的。

5、InternetInformationServices60

InternetInformationServices(IIS)60是启用了Web应用程序和XMLWeb服务的全功能的Web服务器。IIS60是使用新的容错进程模型完全重新搭建的,此模型很大程度上提高了Web站点和应用程序的可靠性。

现在,IIS可以将单个的Web应用程序或多个站点分隔到一个独立的进程(称为应用程序池)中,该进程与 *** 作系统内核直接通信。当在服务器上提供更多的活动空间时,此功能将增加吞吐量和应用程序的容量,从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的XMLWeb服务或其他Web应用程序。

IIS还提供状态监视功能以发现、恢复和防止Web应用程序故障。在WindowsServer2003上,MicrosoftASPNET本地使用新的IIS进程模型。这些高级应用程序状态和检测功能也可用于现有的在InternetInformationServer40和IIS50下运行的应用程序,其中大多数应用程序不需要任何修改。

6、集成的NET框架

MicrosoftNET框架是用于生成、部署和运行Web应用程序、智能客户应用程序和XMLWeb服务的MicrosoftNET连接的软件和技术的编程模型,这些应用程序和服务使用标准协议(例如SOAP、XML和>

NET框架为将现有的投资与新一代应用程序和服务集成起来而提供了高效率的基于标准的环境。

另外,它帮助企业用户解决部署和 *** 作Internet范围的应用程序所遇到的问题。

有了完全集成在WindowsServer2003 *** 作系统内的NET框架,开发人员可以从编写“管道”代码中解放出来,从而可以将他们的精力集中在实现真正的商业价值方面。NET框架兼顾了集成和管理细节,降低了编码复杂性并增加了一致性。

7、命令行管理

WindowsServer2003系列的命令行结构得到了显著增强,使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用Windows管理规范(WMI)启用的信息存储来执行大多数任务的功能。此WMI命令行(WMIC)功能提供简单的命令行界面,与现有的外壳程序和实用工具命令交互 *** 作,并可以很容易地被脚本或其他面向管理的应用程序扩展。

总之,WindowsServer2003系列中更强大的命令行功能与现成的脚本相结合,可与其他通常具有更高所有权成本的 *** 作系统的功能相抗衡。习惯使用命令行管理UNIX或Linux系统的管理员可以继续从WindowsServer2003系列中的命令行进行管理。

8、集群(8节点支持)

此服务仅用于WindowsServer2003企业版和WindowsServer2003Datacenter版,它为任务关键型应用程序(例如数据库、消息系统以及文件和打印服务)提供高可用性和伸缩性。通过启用多服务器(节点)集中工作从而保持一致通讯。如果由于错误或维修使得集群中的某个节点不可用,另一个节点将立即开始提供服务,此过程称为故障转移。正在访问该服务的用户将继续他们的活动,而不会察觉到该服务现在是由另一台服务器(节点)提供。

WindowsServer2003企业版和WindowsServer2003Datacenter版都支持多达8个节点的服务器集群配置。

9、安全的无线LAN(8021X)

根据WindowsServer2003系列对8021X的支持,公司可以寻求一种安全模型,该模型将确保所有物理访问都是已授权和加密的。使用基于8021X的无线访问点或选项,公司可以确保只有受信任的系统才能与受保护的网络连接并交换数据包。因为是由8021X决定动态密钥,因此通过解决与有线设备隐私(WEP)(由IEEE80211网络使用)相关联的许多已知问题将会显著改善8021X无线网络加密。

此功能为无线局域网(LAN)提供了安全和性能方面的改进,如访问LAN之前的自动密钥管理、用户身份验证和授权。当有线以太网在公共场所使用时,它还提供对以太网络的访问控制。

10、紧急管理服务:无外设服务器支持

“无外设服务器”功能使IT管理员在没有监视器、VGA显示适配器、键盘或鼠标的情况下也能安装和管理计算机。紧急管理服务是一种新增功能,它使IT管理员在无法使用服务器时通过网络或其他标准的远程管理工具和机制,执行远程管理和系统恢复任务。

2021年中国网络安全企业十强排行榜中,十强企业分别为:
1、深信服科技股份有限公司。深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代,公司立志于承载各行业用户数字化转型过程中的基石性工作,从而让各行业用户的IT更简单、更安全、更有价值。
2、奇安信。奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司。启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。
4、天融信(南洋股份)。天融信科技集团(简称天融信)创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。2017年,天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易,南洋股份更名为“南洋天融信科技集团股份有限公司”(股票代码:002212)。
5、美亚柏科。厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司,国务院国有资产监督管理委员会为公司实际控制人。
6、蓝盾股份。蓝盾股份是中国信息安全行业的领军企业,公司成立于1999年,并于2012年3月15日在深交所创业板上市,股票代码:300297。
7、绿盟科技。绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有40多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
8、任子行。任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,注册资金679988821万元,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息。杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板股票代码:688023,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科。山石网科是中国网络安全行业的技术创新领导厂商,并于2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。

物联网(Internet of Things,IoT)是一种技术,它通过在物品上安装传感器和控制器,将物品与互联网相连接,使物品具备智能化功能。物联网的安装包括两个部分:硬件安装和软件安装。

硬件安装包括安装传感器和控制器。首先,需要在物品上安装相应的传感器,使之能够收集到周围环境的信息。接着,需要安装控制器,使之能够对物品进行控制。一般来说,这些传感器和控制器都需要通过线缆与物品相连接,以便传输数据。

软件安装包括安装物联网系统软件。这部分的安装一般是在硬件安装完成后进行的。需要在物品上安装相应的物联网系统软件,使之能够收集、处理和传输数据。这些软件通常可以通过互联网下载,然后通过物品本身的控制界面进行安装。

安装物联网系统时,需要注意以下几点:

确保传感器和控制器安装牢固,避免掉落或损坏。

确保软件安装正确,避免出现错误

物联网安防安全技术产品包括防火墙、防毒墙、入侵防御(IPS)。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防毒墙相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是病毒。入侵防御(IPS)相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是攻击。
《互联网上网营业场所管理条例》第七条
国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得从事互联网上网服务经营活动。
第八条
互联网上网服务营业场所经营单位从事互联网上网服务经营活动,应当具备下列条件:(一)有企业的名称、住所、组织机构和章程;(二)有与其经营活动相适应的资金;(三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;(四)有健全、完善的信息网络安全管理制度和安全技术措施;(五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;(六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员;(七)法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定。审批从事互联网上网服务经营活动,除依照本条第一款、第二款规定的条件外,还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/dianzi/13118432.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-03
下一篇 2023-06-03

发表评论

登录后才能评论

评论列表(0条)

保存