第一篇:物联网信息安全考试总结终极整理版本
智能物联网工程师群,免费共享100G学习资料
qq群号码:538435543
欢迎大家加入交流经验,互相分享
开卷考试,桂小林教授编著的物联网信息安全,课后题是出题重点
名词解释(7*3’)
解释MD5、SHA-
1、MAC的中文意义。
答:MD5(message digest,消息摘要)第5版。安全Hash算法SHA-1(secure hash algorithm)第1版。带密钥的Hash函数称为消息认证码(MAC:message authentication code)。
①IoT:物联网 ②RFID:射频识别技术 ③ITU:国际电信联盟 ④DDoS:分布式入侵系统(DoS:拒绝服务攻击)(APT:高级持续性威胁攻击)⑤CIA:保密性、完整性、可用性
⑥WSN:无线传感器网络 ⑦PAP:口令认证协议 ⑧ACP:访问控制包
⑨ACL:访问控制列表 ⑩PKI:公钥基础设施 ⑪证书授权(Certificate Authority,CA)中心 ⑫IDS:入侵检测系统 ⑬honeypot:蜜罐 ⑭honeynet:蜜网
⑮SSL:传输层安全协议
⑯VPN:虚拟专用网,被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。⑰WPA:无线保护访问
1、– 明文空间 M:全体明文的集合
2、– 密文空间 C:全体密文的集合
3、– 密钥空间 K:全体密钥的集合
4、– 加密算法 E:一种由M到C的加密变换
5、– 解密算法 D:一种由C到M的解密变换
2、密码学的目的
保密性:防止用户的标识或数据被读取 数据完整性:防止数据被更改 身份验证:确保数据发自特定的一方(机密性、完整性、认证性)信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是保护信息系统的硬件 信息安全的大致内容包括三个部分:物理安全,网络安全和操作系统安全。VPN:一般是指建筑在因特网上能够自我管理的专用网络,数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的 应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一5 风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施 6 入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集六 7,什么是密码分析,其攻击类型有哪些?答:密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击,已知明(入侵响应)(远程管理)(混合型)SMTP)
8、拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。拒绝服务攻击是指任何能够削弱或消除无线传感器网络正常工作能力的行为或事件,对网络的可用性危害极大,攻击者可以通过拥塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在无线传感网络协议栈的各个层次上进行攻击。由于无线传感网络资源受限的特点,该攻击具有很大的破坏性,消耗了有限节点的能量,缩短了整个网络的生命周期。
9、PGP、CA信任体制
PGP(Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读
CA,电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,CA认证模型由可依赖的第三方机构TTP保证公钥的所有者。TTP发行证书,颁发给用户。收信方验证证书的有效性。证书有效则公钥合法,否则非法。
10、加解密算法
密码员对明文进行加密操作时所采用的一组规则称作加密算法;接收者对密文解密所采用的一组规则称为解密算法。
11、PKI公钥体制
公钥基础设施(PKI)是由一系列软件、硬件、人、策略及流程组成的,用于创建、管理、分发、使用、储存及无效化的数字证书管理平台,它能够为网络通信应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI 就是利用公钥理论和技术,为网络上的一系列安全服务,防止窃听、非法入侵、篡改、否认等威胁而建立的基础设施。数字签名又被称为数字签字、电子签名、电子签章,主要用于网络环境中模拟日常生活中的手工签字或印章。传统签字与印章不同,每个消息的签名都是不同的,否则签名就会被获取并复制到另一个文件中。数字签名的基础是公钥密码学,通过数学的手段来达到传统签名的功能。
将发送的信息M经过Hash运算产生信息M的信息摘要HA,将该信息摘要经过A的私钥KA私加密后产生A的签名SA;
13数字签名要预先使用单向Hash函数进行处理的原因是 _C_ C.缩小签名密文的长度,加快数字签名和验证签名的运算速度 14,数字签名的具体过程(P79图3-10数字签名过程)1.信息发送者采用散列函数对消息生成数字摘要。
2.将生成的数字摘要用发送者的私钥进行加密,生成数字签名。3.将数字签名与原消息结合在一起发送给信息接收者。
4.信息的接收者接收到信息后,将消息与数字签名分离开来,发送者的公钥解密签名得到数字摘要,同时对原消息经过相同的散列算法生成新的数字摘要。
5.最后比较两个数字摘要,如果相等则证明消息没有被篡改。
15、分组密码,序列密码
分组密码就是将明文消息序列:m1,m2,…,mk,…分成等长度的消息组:(m1,m2,…,mn),(mn+1,…,m2n),…,在密钥的控制下按固定的加密算法,一组一组地进行 加密。加密后输出等长的密文组:(c1,c2,…,cn),(cn+1,…,c2n)。
序列密码又称为流密码,是将明文消息字符串逐位地加密成密文字符。以二元加法序列密码为例:设m1,m2,····mk是明文字符,z1,z2,····zk,···是密钥流,那么ck=mk+zk是加密变换,c1,c2,···,ck是密文字符序列。
序列密码与分组密码的本质区别在于其加密方式。16.RSA的两种用法是什么?RSA为什么能实现数字签名?
答:RSA的两种用法是:数据加密和数字签名。数字签名用于发送方身份认证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。
RSA的私钥是仅有使用者知道的唯一密钥,具有唯一性;使用该密钥加密消息(既数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA符合数字签名的要求,能够实现数字签名。
17信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。
1、信息安全的基本属性有哪些?
答:机密性、完整性、可用性、真实性、不可抵赖性。
2、什么叫分组密码?分组密码有哪几种工作模式?
答:将明文消息分为包含n个符号的组,用密钥k依次对每个明文分组进行加密,得到对应的密文组的密码体制。工作模式:电子密码本模式ECB、密文分组链接模式CBC、输出反馈模式OFB、密文反馈模式CFB、计数器模式CTR。
⑫分组密码分为三类:代替密码、移位密码、乘积密码
分组长度足够大当分组长度较小时,分组密码类似于古典的代替密码,它仍然保留了明文的统计信息,这种统计信息将给攻击者留下可乘之机。密钥量足够大。如果这一部分足够小,攻击者可以有效地穷举密码变换足够复杂。除了穷举法以外,找不到其他快捷的破译方法。
优点明文信息良好的扩展性,对插入的敏感性,不需要密钥同步,较强的适用性,适合作为加密标准。缺点 加密速度慢,错误扩散和传播者
①物联网的特征:全面感知、可靠传递、智能处理
②物联网的安全问题:传统的网络安全问题、计算系统的安全问题、物联网感知过程中的特殊安全问题 ③物联网的安全特征:安全体系结构复杂、涵盖广泛的安全领域、有别于传统的信息安全
1.物联网面临的5个方面的网络安全:物理安全、网络结构安全、系统安全、应用系统安全、管理的安全风险。二,物联网体系结构
三层体系:感知控制层、数据传输层(即网络互联层)、数据处理层
四层体系:感知控制层、数据传输层(即网络互联层)、数据处理层、应用层
五层体系:感知控制层、网络互联层、资源管理层、信息处理层、应用层
三,物联网安全威胁来自于哪些方面?
物联网的安全威胁来自于:物联网传感器节点接入过程的安全威胁、物联网数据传输过程的安全威胁、物联网数据处理过程的安全威胁、物联网应用过程中的安全威胁等。
四,物联网的安全现状
目前,国内外学者针对物联网的安全问题开展了相关研究,但这些研究大部分是针对物联网的各个层次,还米有形成完整统一的物联网安全体系。
在感知层,感知设备有多种类型,为确保其安全性,目前主要是进行加密和认证工作,利用认证机制避免标签和节点被非法访问。感知层加密已经有了一定的技术手段,但还需要提高安全等级,以应对更高的安全需求
在传输层,主要研究节点的机密性,利用节点与节点之间严格的认证,保证端到端的机密性,利用密钥有关的安全协议支持数据的安全传输
在应用层,目前的主要研究工作是数据库安全访问控制技术,但还需要研究其他的一些相关安全技术,如信息保护技术、信息取证技术、数据加密检索技术等
信息安全的定义:“保持信息的保密性、完整性、可用性;另外,也可能包含其他的特性,如真实性、可核查性、抵赖性和可靠性等”。五,信息安全的内容
硬件安全:涉及信息存储、传输、处理等过程中的各类计算机硬件、网络硬件以及存储介质的安全。保护这些硬件设施不损坏,能正常地提供各类服务。
软件安全:涉及信息存储、传输、处理的各类操作系统、应用程序以及网络系统不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制
运行服务安全:即网络中的各个信息系统能够正常运行并能及时、有效、准确地提供信息服务。通过对网络系统中的各种设备运行状况的监测,及时发现各类异常因素并能及时报警,采取修正措施保证网络系统正常对外提供服务
数据安全:保证数据在存储、处理、传输和使用过程中的安全。数据不会被偶然或恶意地篡改、破坏、复制和访问等。
七,物联网安全问题的来源是多方面的,包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。
(1.物联网标签扫描引起的信息泄露问题2.物联网射频标签受到恶意攻击的问题 3.标签用户可能被跟踪定位的问题4.物联网的不安全因素可能通过互联网进行扩散的问题 5.核心技术依靠国外也是很大的安全隐患问题6.物联网加密机制有待健全的问题 7.物联网安全隐患会加剧工业控制网络的安全问题)八,物联网的安全特征:
1.安全体系结构复杂 2.涵盖广泛的安全领域 3.有别于传统的信息安全
九,物联网信息安全是指物联网系统中的信息安全技术,包括物联网各层的信息安全技术和物联网总体系统的信息安全技术。
十,感知层可能遇到的安全挑战:
1.感知层的网络节点被恶意控制(安全性全部丢失);2.感知节点所感知的信息被非法获取(泄密);3.感知层的普通节点被恶意控制(密钥被控制者捕获);4.感知层的普通节点被非法捕获(节点的密钥没有被捕获,因此没有被控制);5.感知层的节点(普通节点或关键节点)受到来自网络DoS的攻击;6.接入物联网中的海量感知节点的标识、识别、认证和控制问题。
十一,RFID系统的主要隐私威胁:1.身份隐私威胁 2.位置隐私威胁 3.内容隐私威胁 十二,RFID系统的主要安全隐患
1.针对标签和阅读器的攻击:数据窃听,中间人攻击,重放攻击,物理破解,信息篡改,拒绝服务攻击,屏蔽攻击,略读,其他攻击
2.针对后端数据库的攻击:标签伪造与复制,RFID病毒攻击,EPC网络ONS攻击 3简述入侵检测系统的工作步骤:
1、信息收集、2.信号分析
2.身份验证是指通过一定的手段完成对用户身份的确认。身份验证的方法:1.基于共享密钥的身份验证、2.基于生物学特征的身份验证、3.基于公共密钥加密算法的身份验证。11.解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。
④RFID三类隐私威胁:身份隐私威胁、位置隐私威胁、内容隐私威胁
14.物联网技术的应用中主要面临两类隐私侵犯,分别是(位置隐私)以及(信息隐私)。
15.最早提出的解决位置隐私保护问题的方法是(位置K-匿名技术),其主要思想是(使得在某个位置的用户至少有K个,且无法通过ID来区别这K个用户)。p125页轨迹隐私。
16.隐私保护需求包括(隐私查询安全)、(隐私数据挖掘安全)和(匿名性)。17.举例说明个人隐私主要涉及的四个范畴。
答:信息隐私,即数据隐私:收集和处理包括个人社会职业、医疗和档案信息等在内的个人数据信息;
人身隐私,对涉及侵犯个人生理状况如体征测试、基因测试等相关信息的保护;
通信隐私,如对电话、邮件、电子邮件等的记录,以及其他通信形式的安全和隐私保护;
空间隐私,对干涉包括公共场所、办公场所等在内的自有物理环境的制约,如视频监控、搜查、位置信息等。
11、物联网隐私保护指?需求?隐私保护就是指个人或集体等实体不愿让外人知道的消息得到保护,是信息安全的一种。包括身份隐私保护和位置隐私保护 隐私保护的需求:
在技术方面,隐私保护技术主要基于数据失真的技术、基于数据加密的技术和基于限制发布的技术。
12、物联网面临的隐私侵犯包括?信息隐私侵犯、位置隐私侵犯 网络安全威胁的类型有哪些?
被动威胁的本质是窃听或监视数据传输,主动威胁包含数据流的改写和错误数据流的添加。主要分为:
人为和非人为(大部分来自于人为的安全攻击)恶意和非恶意 内部攻击和外部攻击
3.网络黑客攻击方法主要有哪几种?
1)获取口令、2)特洛伊木马、3)WWW的欺骗技术
4)电子邮件、5)通过一个节点来攻击其他节点、6)网络监听、7)寻找系统漏洞、8)利用账号进行攻击、9)偷取特权、(八)物联网感知层安全。
1、物联网感知层存在哪些安全属性? 1)有限的存储空间和计算能力 2)缺乏后期节点布置的先验知识 3)布置区域的物理安全无法保证 4)有限的带宽和通信能量 5)我那个罗信息安全形式多样 6)应用相关性
(第二章)感知层的密钥管理机制有哪些种类? 主要分为两类:
一种是需要特殊节点来作为KDC的密钥管理方法
另一种是预先配置的密钥管理方法,这种往往不需要特殊节点KDC
2、针对RFID的攻击有哪些? 主动攻击主要包括3种类型:
一是从获得的射频标签实体中,通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号,从而进行射频标签重构的复杂攻击;
二是通过图案件,利用微处理器的通用通信接口,并通过扫描射频标签和相应读写器,来寻求安全协议和加密算噶存在的漏洞,进而删除射频标签内容或篡改可重写射频标签的内容。
三是通过干扰广播、阻塞信道或其他手段来构建异常的应用环境,以使合法处理器发生故障,而拒绝服务的攻击等。
被动攻击主要包括两种类型:一是通过窃听技术分析微处理器正常工作过程中所产生的各种电磁特征,从而获得射频标签和读写器之间或其他RFID通信设备之间的通信数据; 二是通过读写器等窃听设备跟踪商品流通动态等;
3、RFID的密码安全机制有哪些协议?
Hash锁、随机化Hash锁、Hash链、基于杂凑的ID变化协议、分布式RFID询问响应认证、LCAP协议、再次加密机制
3.分组密码实现混淆和扩散的手段 代替和置换
⑬应用广泛的数字签名方法:RSA签名、DSS签名、散列签名 5简述数字签名的基本原理及过程。
数字签名与加密不同,它的主要目的是保证数据的完整性和真实性,一般包括两部分:签名算法和验证算法,通常由公钥密码算法和杂凑函数(Hash算法)结合实现。假设发送方A要向接收方B发送一消息M,并对该消息进行数字签名,其具体的原理和过程如下:①发送方A采用杂凑函数生成要发送消息M的消息摘要:Hash(M)(2分);②发送方A采用自己的私钥Pra对消息M的消息摘要加密,实现签名:EPRa(Hash(M)),并将签名与消息M并联形成最终要发送的消息:M|| EPRa(Hash(M)),然后发送该消息(2分);③接收方B接收到消息后,采用发送方A的公钥Pua解密签名,恢复原始消息的摘要:Hash(M)=DPUa(EPRa(Hash(M)))(2分);④接收方B采用杂凑函数,重新计算消息M的消息摘要:H’ash(M),并与从发送方A接收到的消息摘要进行比较,若相等,则说明消息确实是发送方A发送的,并且消息的内容没有被修改过(2分)。数字签名技术对网络安全通信及各种电子交易系统的成功有重要的作用。RFID安全与隐私有哪些主要问题? 数据秘密性的问题
一个RFID标签不应向未授权的读写器泄露信息。目前读写器和标签之间的无线通信在多数情况下是不受保护的(除采用ISO14443标准的高端系统)。由于缺乏支持点对点加密和密钥交换的功能,因此攻击者可以获得标签信息,或采取窃听技术分析微处理器正常工作中产生的各种电磁特征来获得通信数据。数据完整性的问题
保证接收的信息在传输过程中没有被攻击者篡改或替换。数据完整性一般是通过数字签名完成的,通常使用消息认证码进行数据完整性的检验,采用带有共享密钥的散列算法,将共享密钥和待检验的消息连接在一起进行散列运算,对数据的任何细微改动都会对消息认证码的值产生较大影响 10 RFID系统面临的攻击手段有哪些,各是什么? 主动攻击
获得RFID标签的实体,通过物理手段在实验室环境中去除芯片封装、使用微探针获取敏感信号、进行目标标签的重构。
用软件利用微处理器的通用接口,扫描RFID标签和响应阅读器的探寻,寻求安全协议加密算法及其实现弱点,从而删除或篡改标签内容。
通过干扰广播、阻塞信道或其他手段,产生异常的应用环境,使合法处理器产生故障,拒绝服务器攻击等。被动攻击 采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,获得RFID标签和阅读器之间的通信数据。美国某大学教授和学生利用定向天线和数字示波器监控RFID标签被读取时的功率消耗,通过监控标签的能耗过程从而推导出了密码。根据功率消耗模式可以确定何时标签接收到了正确或者不正确的密码位。
主动攻击和被动攻击都会使RFID应用系统承受巨大的安全风险 2.无线局域网面临的危险:
(1)容易入侵
(2)非法的AP(3)经授权使用服务
(4)服务和性能的限制
(5)地址欺骗和会话拦截
(6)流量分析和流量侦听
(7)高级入侵
3.为了保证无线局域网的安全性,必须实现以下几个安全目标:
(1)提供接入控制
(2)确保连接的保密与完好
(3)防止拒绝服务(DoS)攻击 二十六,移动终端安全防护手段:
1.防盗窃2.防火墙3.来电防火墙4.反病毒软件5.隐私加密6.传输加密 摘要:将原文信息进行哈希运算,得一哈希值即数字摘要MD;
4.访问控制:按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能的使用。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制的类型:
(1)自主访问控制(2)强制访问控制 访问控制可用性(availability)。完整性(Integrity)。机密性
实施访问控制策略具体原则有:_
_、、。6.9.2 物联网终端安全
解决无线网络安全的关键所在是利用现有的安全管理软件加强对以下三个方面的管理:终端的状态、行为和事件
根据攻击层次的不同,针对嵌入式系统的恶意攻击可划分为软件攻击、电路系统攻击以及基于芯片的物理攻击3种类型。
简述嵌入式处理器的安全设计准则 1)限制总线上的数据传输 2)保护数据信息的机密性 3)确保程序加密空间的独立性 4)保护数据信息的完整性 5)确保安全敏感信息的时效性 6)隔离安全信息与正常的数据信息 1.网络安全威胁分析:
①
网络的物理安全是整个网络系统安全的前提。②
网络拓扑结构设计直接影响到网络系统的安全性。③
系统安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。④
应用系统安全与具体应用有关,它涉及面广。⑤
网络管理的安全是网络安全中最重要的方面。3.网络安全技术手段
(一)物理措施:保护网络关键设备,采取防辐射,防火以及安装UPS等
(二)访问控制:对用户访问网络资源的权限进行严格的认证和控制
(三)数据加密:保障信息被人截获后不能读懂其含义
(四)其他措施:信息过滤,容错,数据镜像,数据备份和审计等 7.3 入侵检测
1、入侵检测是对入侵行为的检测。
2、入侵检测系统所采用的技术可分为特征检测和异常检测两种。
3、异常检测的假设是入侵者活动异常于正常主体的活动。
4、入侵检测系统(IDS)是一种对网络传输进行即时监视。它是一种积极主动的安全防护技术。
5、不同于防火墙的是,IDS是一个监听设备。
6、IDS在交换式网络中的位置一般选择在:(1)尽可能靠近攻击源;(2)尽可能靠近受保护资源。
7、一个入侵检测系统分为4组:事件产生器、事件分析器、响应单元和事件数据库。
8、入侵检测系统的工作步骤:(1)信息收集;(2)信号分析。
9、一般通过3种技术手段进行分析:模式匹配、统计分析和完整性分析。其中,前两种方法用于实时的入侵检测,而第3种方法则用于事后分析。7.4身份验证
1.身份验证是指通过一定的手段完成对用户身份的确认。
2.身份验证的目的是确认当前所声称为某种身份的用户确实是所声称的用户。
3.身份验证的方法:(1)基于共享密钥的身份验证(2)基于生物学特征的身份验证(3)基于公开密钥加密算法的身份验证
4.访问控制:按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问,或限制其对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录和文件等网络资源的访问。5.访问控制的主要功能:1)防止非法的主体进入受保护的网络资源。2)允许合法用户访问受保护的网络资源。3)防止合法用户对受保护的网络资源进行非授权的访问。
6动态口令:是根据专门的算法生成一个不可预测的随机数组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子政务和企业等应用领域。7.动态口令的主流终端:硬件令牌、短信密码、手机令牌。4.什么是IPSec协议?IPSec的特点是什么?
IPsec(IP Security)是IETF制定的三层隧道加密协议,它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。IPSec协议的特点
1.数据机密性:IPsec发送方在通过网络传输包前对包进行加密。
2.数据完整性:IPsec接收方对发送方发送来的包进行认证,以确保数据在传输过程中没有被篡改。3.数据来源认证:IPsec在接收端可以认证发送IPsec报文的发送端是否合法。4.防重放:IPsec接收方可检测并拒绝接收过时或重复的报文。
10、简要概述物联网安全的层次。
答:物联网感知层安全、物联网网络层安全、物联网处理层安全、物联网应用层安全。
11、物联网感知层常见的安全威胁和安全需求各有哪些?
答:安全威胁:(1)感知节点所感知的信息被非法获取窃听(2)感知层的网关节点被非法控制(3)感知层的普通节点被非法控制(4)感知层的普通节点被非法捕获(5)感知层的节点受到DOS攻击(6)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。安全需求:(1)保密性:多数感知网络内部不需要认证和密钥管理,如统一部署的共享一个密钥的感知网络(2)密钥协商:部分感知网络内部节点进行数据传输前需要预先协商会话密钥(3)节点认证:个别感知网络(特别当传感数据共享时)需要节点认证,确保非法节点不能接入(4)信誉评估:一些重要感知网络需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害(5)安全路由:几乎所有感知网络内部都需要不同的安全路由技术。
12、物联网网络层常见的安全威胁和安全需求各有哪些?
答:安全威胁:(1)DOS攻击(拒绝服务: Denial of Service)、分布式拒绝服务(DDOS)攻击;(2)假冒攻击、中间人攻击等;(3)跨异构网络的网络攻击。安全需求:(1)数据保密性;(2)数据完整性;(3)数据流保密性:对数据流量信息进行保密;(4)DDOS攻击的检测与预防;(5)移动网中认证与密钥协商机制(Authentication and Key Agreement,AKA)的一致性或兼容性、跨域认证和跨网络认证。
13、物联网处理层常见的安全威胁和安全需求各有哪些?
答:安全威胁:(1)来自于超大量终端的海量数据的识别和处理;(2)智能变为低能;(3)自动变为失控(可控性是信息安全的重要指标之一);(4)灾难控制和恢复;(5)非法人为干预(内部攻击);(6)设备(特别是移动设备)的丢失。安全需求:(1)对海量加密数据的快速、有效、准确处理是智能处理阶段遇到的一个重大挑战;(2)处理层需要高智能的处理机制;(3)失误时高效快速的恢复;(4)物联网处理层的信息保障还需要科学管理手段;(5)降低移动设备丢失所造成的损失
15、物联网信息感知面临的攻击类型有哪些?
答:选择性转发攻击、Sinkhole攻击(槽洞攻击)、Sybil攻击(女巫攻击)、Wormhole攻击(虫洞攻击)、Hello泛洪攻击。第五章知识点整理 5.1 1:WSN:无线传感器网络。
2:WSN与安全相关的特点主要有以下几个:
(1):资源受限,通信环境恶劣
(2):部署区域的安全无法保证,节点易失效。(3):网络无基础框架。
(4):部署前地理位置具有不确定性。
3:无线传感器网络安全要求是基于传感器节点和网络自身条件的限制提出的。4:无线传感器网络的安全威胁:
(1):窃听。(2):哄骗(3):模仿(4):危及传感器节点安全(5):注入
(6):重放(7):拒绝服务(DoS)(8):HELLO扩散法,陷阱区是无线传感器网络独有的安全威胁。
5:WSN(无线传感网络)的安全需求主要由以下几个方面:
(1):机密性(2):完整性(3):健壮性(4):真实性
(5):新鲜性(6):可用性(7)访问控制
6:无线传感器网络中的两种专用安全协议是安全网络加密协议和基于时间的高效容忍丢包的流认证协议
1、 被动攻击 窃听 流量分析 – 监听通信– 获取数据包中的关键数据– 直接占用网络资源
– 通过流量分析可以发现信息源– 暴露关键节点、簇头、基站等重要位置 主动攻击
节点俘获攻击• 节点复制攻击• 女巫攻击• 虫洞攻击 • 黑洞攻击• 拒绝服务攻击• 选择转发攻击• 呼叫洪泛攻击 • 重放攻击•消息篡改攻击• 合谋攻击2、1.2.3.4.5.6.7.传感器网络常用安全技术?
节点认证 消息机密性 数据完整性 数据新鲜性 安全路由 密钥管理 抗Dos攻击
无线传感器网络面临的安全威胁?
被动攻击、主动攻击
1无线传感器网络特殊的安全问题是由什么原因造成的?
传感器网络为在复杂的环境中部署大规模的网络,进行实时数据采集与处理带来了希望。但同时WSN通常部署在无人维护、不可控制的环境中,除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,WSN还面临传感节点容易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络,因此在进行WSN协议和软件设计时,必须充分考虑WSN可能面临的安全问题,并把安全机制集成到系统中去.无线传感器网络的要求,1.容侵就是指在网络中存在恶意入侵的情况下,网络仍然能够正常运行。现阶段的无线传感网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。7.无线传感器网络的另一个要求是网络的容错性。容错性是指在故障存在的情况下系统不失效,仍然能够正常工作的特性。无线传感器网络的容错性指的是当部分节点或链路失效后,网络能够进行传输数据的恢复或网络结构的自愈,从而尽可能的减小节点或链路失效对无线传感器网络功能的影响。
43、怎样预防网络病毒?
答:1)合理设置杀毒软件2)合理设置电子邮件工具3)合理设置浏览器的安全级别4)慎重对待邮件附件5)不要随便点击不明链接6)不要随便接收文件7)尽量从大型的专业网站下载软件 8)设置始终显示文件的扩展名9)及时升级邮件程序和操作系统10)启用网络防火墙
44、黑客攻击方法有哪些?
答:(1)口令人侵(2)放置特洛伊木马程序(3)WWW的欺骗技术(4)电子邮件攻击(5)通过一个节点来攻击其它节点(6)网络监听(7)利用黑客软件攻击(8)安全漏洞攻击(9)端口扫描攻击
45、了解防范黑客攻击的措施。
答:(1)选用安全的口令(2)实施存取控制(3)确保数据安全(4)使用安全的服务器系统(5)谨慎开放缺乏安全保障的应用和端口(6)定期分析系统日志(7)不断完善系统的安全性能(8)排除人为因素(9)进行动态监控(10)主动防御(11)由第三方评估机构进行网络安全的评估(12)谨慎利用共享软件(13)做好数据的备份工作(14)使用防火墙
6、安全协议哪些用于应用层?哪些用于传输层?
传输层:IPSEC协议、TLS协议、VPN、安全套接字层协议(SSL)、安全外壳协议(SSH); 应用层:Web安全协议、电子邮件安全协议、门户网站、安全电子交易(SET)。
8、防火墙+VPN+入侵检测+访问控制?
VPN(Virtual Private NetWork,虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。
VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密,建立一个虚拟通道,让两者间感觉是在同一个网络上,可以安全且不受拘束地互相存取。
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
访问控制是给出一套方法,将系统中的所有功能和数据标识出来,组织起来,托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常。
9、加解密算法(AES、DES、RSA)基本特点?
AES(高级加密标准):该算法设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
DES(数据加密标准):是密码体制中的对称密码体制,是一种使用密钥加密的块算法。特点是分组比较短、密钥太短、密码生命周期短、运算速度较慢。
RSA:是一种非对称密码算法,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”公开密钥密码体制。是第一个能同时用于加密和数字签名的算法。RSA的安全性依赖于大数分解。缺点是产生密钥麻烦,而且速度慢。3、10、RFID系统由哪几个部分构成? 电子标签、阅读器、数据管理系统
11、物联网隐私保护指?需求?(P25)
隐私保护就是指个人或集体等实体不愿让外人知道的消息得到保护,是信息安全的一种。包括身份隐私保护和位置隐私保护
一个密码体制应包含哪几个部分?(P32)
明文空间、密文空间、密钥空间、加密算法、解密算法 隐私保护的需求:
12、物联网面临的隐私侵犯包括? 信息隐私侵犯、位置隐私侵犯.PKI的构成要素?各要素基本任务?证书申请、颁发、认证过程?
PKI(Public Key Infrastructure)即“公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
PKI的基本组成
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
论述(发挥题)
1、物联网产业发展过程中存在的问题
阻碍我国物联网产业发展的主要因素? 3.1隐私和安全问题物联网的兴起为人们提供了便利的生活,但也对物联网的依赖性非常大。如果物联网被入侵和破坏,那么个人的隐私和信息就会受到侵害,那么安全性就得不到保障。其主要原因是物联网在建设的过程中,通过的是射频识别技术嵌入到相关的产品中,从而使所有的物品信息都被记录其中,同时还不断发射信号。所以如何保护广大拥有者的隐私不被射频识别和侵犯,成为物联网产业发展的一项重要问题。
3.2没有统一的技术标准和协调机制对物联网产业的发展来说,统一的技术标准和有效的协调机制能够保障物联网产业的发展。但是从目前的物联网行业的发展情况来看,并没有一个统一的技术标准和协调机制,这就会导致进入到这一行业的企业各自为政,势必会制约我国物联网的发展。
3.3政府相关的扶持力度有待提高未来物联网产业势必会对我国经济的发展起到促进作用,所以国家要有长远的战略眼光,不断加大政府政策的扶持力度,在相关的政策上和法律上给予一定的支持和保障。但是在实际上,并没有相关的政策出台,这会对物联网的发展造成严重阻碍。
3.4产业链的发展不均衡我国物联网产业链的发展相对许多发达国家来说还具有一定的差异性。由于我国物联网产业的发展还不成熟,产业链比较薄弱,业务在运作过程中也不成熟等因素,严重阻碍了我国物联网的发展。
3.5开发成本较高,不能实现大规模的推广阻碍物联网产业开发的另一因素是成本。高昂的开发成本会导致物联网的技术很难达到良性的产业化发展和应用。对一些中小企业来说,高昂的开发成本很难使这一产业得到大规模的推广,所以这一技术只能停留在技术研发的阶段,不能为社会提供便利。
3.6缺乏核心技术自主知识产权物联网技术包含传感、射频识别、通信网络以及统一编码等一系列技术。传感技术及射频识别技术是主要的核心,对我国来说约90%多的高频射频技术芯片仍是以进口为主,缺乏核心自主知产权,这也是严重阻碍物联网发展的重要因素
第二篇:《物联网信息安全》教学大纲
精品文档
《物联网信息安全》教学大纲
课程代码:
0302040508
课程名称:物联网信息安全
学
分:
总
学
时:
讲课学时:
实验学时:
0
上机学时:
0
适用对象:物联网工程专业
先修课程:《物联网工程概论》、《通信原
理》、《计算机网络技术》
一、课程的性质与任务
1.课程性质:
本课程是物联网工程专业一门重要的专业课。
课程内容包括物联网安全特
征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安
全和物联网无线网络安全等内容。
2.课程任务:
通过对本课程的学习,使学生能够对物联网信息安全的内涵、知识领域和
知识单元进行了科学合理的安排,目标是提升对物联网信息安全的“认知”
和“实践”
能力。
二、课程教学的基本要求
1.知识目标
学习扎实物联网工程基础知识与理论。
2.技能目标
掌握一定的计算机网络技术应用能力。
3.能力目标
学会自主学习、独立思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴
趣和奠定坚实的基础。
三、课程教学内容
1.物联网与信息安全
(1)教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构;物联网安全问题分析;物联网的安全特征;物联网的安全需求;物联网信息安全。
(2)教学要求:了解物联网的概念与特征,了解物联网的体系结构,了解物联网的安全特征,了解物联网的安全威胁,熟悉保障物联网安全的主要手段。
(3)重点与难点:物联网的体系结构,物联网的安全特征;物联网的体系结构,物联网的安全特征;物联网安全的主要手段。
2.物联网的安全体系
(1)教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。
(2)教学要求:
了解物联网的层次结构及各层安全问题,掌握物联网的安全体系结构,掌握物联网的感知层安全技术,了解物联网的网络层安全技术,了解物联网的应用层安全技术,了解位置服务安全与隐私技术,了解云安全与隐私保护技术,了解信息隐藏和版权保护
欢。迎下载
精品文档
技术,实践物联网信息安全案例。
(3)重点与难点:信息隐藏和版权保护技术,物联网的感知层安全技术,物联网的网络层安全技术,物联网的应用层安全技术。
3.数据安全
(1)教学内容:密码学的基本概念,密码模型,经典密码体制,现代密码学。
(2)教学要求:掌握数据安全的基本概念,了解密码学的发展历史,掌握基于变换或
置换的加密方法,掌握流密码与分组密码的概念,掌握
DES算法和
RSA算法,了解散列函数
与消息摘要原理,掌握数字签名技术,掌握文本水印和图像水印的基本概念,实践
MD5算法
案例,实践数字签名案例。
(3)重点与难点:数据安全的基本概念,密码学的发展历史;基于变换或置换的加密
方法,流密码与分组密码的概念,DES算法和
RSA算法;数字签名技术,文本水印和图像水印的基本概念。
4.隐私安全
(1)教学内容:隐私定义;隐私度量;隐私威胁;数据库隐私;位置隐私;外包数据
隐私。
(2)教学要求:掌握隐私安全的概念,了解隐私安全与信息安全的联系与区别,掌握
隐私度量方法,掌握数据库隐私保护技术,掌握位置隐私保护技术,掌握数据共享隐私保护方法,实践外包数据加密计算案例。
(3)重点与难点:隐私安全的概念,隐私安全与信息安全的联系与区别;隐私度量方法,数据库隐私保护技术,位置隐私保护技术;数据共享隐私保护方法。
5.系统安全
(1)教学内容:系统安全的概念;恶意攻击;入侵检测;攻击防护;网络安全通信协
议。
(2)教学要求:掌握网络与系统安全的概念,了解恶意攻击的概念、原理和方法,掌握入侵检测的概念、原理和方法,掌握攻击防护技术的概念与原理,掌握防火墙原理,掌握病毒查杀原理,了解网络安全通信协议。
(3)重点与难点:双音多频信号的概念以及双音多频编译码器工作原理;信号编解码器芯片引脚组成与工作原理,信号编解码器芯片的典型应用电路图及软件编程。
6.无线网络安全
(1)教学内容:无线网络概述;
无线网络安全威胁;
WiFi
安全技术;
3G安全技术;
ZigBee
安全技术;蓝牙安全技术。
(2)教学要求:掌握无线网络概念、分类,理解无线网络安全威胁,掌握
WiFi
安全技
术,掌握
3G安全技术,掌握
ZigBee
安全技术,掌握蓝牙安全技术,实践
WiFi
安全配置案
例。
(3)重点与难点:
无线网络概念、分类,理解无线网络安全威胁;
WiFi
安全技术,WiFi
安全配置案例;
3G安全技术,ZigBee
安全技术,蓝牙安全技术。
欢。迎下载
精品文档
四、课程教学时数分配
学时分配
序号
教学内容
学时
讲课
实验
其他
物联网与信息安全
物联网的安全体系
数据安全
隐私安全
系统安全
无线网络安全
复
习
小
计
五、教学组织与方法
1.课程具体实施主要采用课堂理论讲授方式,以传统黑板板书的手段进行授课。
2.在以课堂理论讲授为主的同时,适当布置课后作业以检验和加强学生对讲授知识的理解和掌握;
适时安排分组讨论课,鼓励学生自行查找资料设计电路,并在课堂上发表自己的设计成果。
六、课程考核与成绩评定
1、平时考核:主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核的成绩占学期课程考核成绩的30%。
2、期末考核:是对学生一个学期所学课程内容的综合考核,采用闭卷考试的形式,考
试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的70%。
七、推荐教材和教学参考书目与文献
推荐教材:《物联网信息安全》,桂小林主编;机械工业出版社,2012
年。
参考书目与文献:
《物联网导论》,刘云浩主编;科学出版社,2013
年。
《物联网技术与应用导论》,暴建民主编;
人民邮电出版社,2013
年。
《物联网技术及应用》,薛燕红主编;清华大学出版社,2012
年。
大纲制订人:
大纲审定人:
欢。迎下载
精品文档
欢迎您的下载,资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
欢。迎下载
第三篇:物联网考试重点总结
物联网技术体系框架:感知层→传输层→(网络层)→应用层。自动识别技术就是应用一定的识别装置,通过被识别物品和识别装置之间的接近活动,自动地获取被识别物品的相关信息,并提供给后台的计算机处理系统来完成相关后续处理的一种技术。
标识技术:光符号识别,语音识别,虹膜识别,指纹识别。IC卡:存储器卡,逻辑加密卡,CPU卡。一维码特点:可直接显示内容为英文、数字、简单符号;贮存数据不多,主要依靠计算机中的关联数据库;保密性能不高;损污后可读性差。二维码特点:可直接显示英文、中文、数字、符号、图型;贮存数据量大,可存放1K字符,可用扫描仪直接读取内容,无需另接数据库;保密性高(可加密);安全级别最高时,损污50%仍可读取完整信息。
RFID概念:是射频识别技术(Radio Frequency Identification)的英文缩写,利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的。RFID系统:由五个组件构成,包括:阅读器(传送器、接收器、微处理器)、天线、标签。RFID比条形码优点:体积小且形状多样;耐环境性;可重复使用;穿透性强;数据安全性。RFID频率:低频(LF)范围为30kHz-300kHz;高频(HF)范围为3 MHz-30 MHz;超高频(UHF)范围为300MHz-3GHz。
CSMA/CD协议: 载波监听多路访问/冲突检测(Carrier Sense Multiple Access/Collision Detect)。“边听边说”,即一边发送数据,一边检测是否产生冲突。
1.载波监听:CSMA(Carrier Sense Multiple Access)指每一个站在发送数据之前先要检测一下总线上是否忙,如果忙则暂时不发送数据,以免发生碰撞。它的工作原理是:发送数据前先监听信道是否空闲,若空闲则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随机时间,再重新尝试。2.碰撞检测:(也称冲突检测collision detection)就是计算机边发送数据边检测信道上的信号电压大小。
标签信号冲突:随着阅读器通信距离的增加其识别区域的面积也逐渐增大,这常常会引发多个标签同时处于阅读器的识别范围之内。但由于阅读器与所有标签共用一个无线通道,当两个以上的标签同一时刻向阅读器发送标识信号时,信号将产生叠加而导致阅读器不能正常解析标签发送的信号。防冲突算法:基于ALOHA的防冲突算法(纯ALOHA防冲突算法,分时隙的ALOHA防冲突算法(S-ALOHA),基于帧的分时隙ALOHA防冲突算法(FSA)Q算法,);基于二进制树的防冲突算法(随机二进制树,查询二进制树)。
位置信息的三要素:空间 时间 身份信息。四种定位系统:卫星定位,蜂窝基站定位,无线室内环境定位技术,新兴定位系统(A-GPS,网络定位)。GPS原理:GPS导航系统的基本原理是测量出已知位置的卫星到用户接收机之间的距离,然后综合多颗卫星的数据就可知道接收机的具体位置。TOA:测量信号到达时间(Time of Arrival),已知信号的传播速度,根据传播时间来计算距离,得到的结果精度高,但要求节点保持精确时间同步,对节点硬件和功耗提出了较高要求。
TDOA:测量不同信号到达时间差(Time Difference of Arrival),由两节点同时发送信号,待定位节点根据两信号的到达时间差来计算距离。这种技术对硬件的要求较高,但是测距误差小。使用TDOA 方法发送信号易受干扰,不适合于大规模的传感器网络。AOA:测量接收信号到达角(Angle of Arrival),通过天线阵列或多个超声波接收器感知发射节点信号的到达方向,由此获得接受节点和发射节点之间的相对方位或角度。这种技术对接受硬件要求较高。
RSSI:测量节点的信号强度(Received Signal Strength Indicator),利用信号在传递过程中的衰减特性进行距离估计。已知发射节点的发射信号强度,接收节点根据收到的信号强度,计算出信号的传播损耗,基于理论和经验的信号衰减模型将传输损耗转化为距离该方法符合低功率、低成本的要求,但信号强度易受环境的影响。
节点定位方法特点:TOA:要求节点有非常精确的时钟。TOA技术典型的定位系统是GPS,GPS系统需要昂贵高能耗的电子设备来精确同步卫星时钟。在无线传感器网络中,节点间的距离较小,采用TOA测距难度较大。TDOA:实际应用中是在节点上安装超声波接收器和RF收发器,测距精度较RSSI高,可达厘米级,但受限于超声波传播距离有限和非视距问题对超声波信号的传播影响,对计时功能要求较高。AOA:硬件系统设备复杂,需要两节点间存在视距传输,不适合用于WSN的定位。RSSI:该技术主要使用RF信号,因传感器节点本身具有无线通信能力,故其是一种低功率、廉价的测距技术。
OSI7层模型:物理层→数据链路层→网络层→传输层→会话层→表示层→应用层。
TCP/IP5层模型:物理层→链路层→网络层→传输层→应用层。TCP协议和UDP协议的区别:TCP协议面向连接,UDP协议面向非连接;TCP协议传输速度慢,UDP协议传输速度快;TCP协议保证数据顺序,UDP协议不保证;TCP协议保证数据正确性,UDP协议可能丢包;TCP协议对系统资源要求多,UDP协议要求少。
数据融合:是指利用计算机对按时序获得的若干观测信息,在一定准则下加以自动分析、综合,以完成所需的决策和评估任务而进行的信息处理技术。
数据融合的分类:低层(数据级或像素级)直接在采集到的原始数据层上进行的融合;中层(特征级)对原始信息进行特征提取后进行的融合;高层(决策级)通过不同类型的感测数据综合判断同一个目标。
数据库发展阶段:人工管理阶段,文件系统阶段,数据库系统阶段,高级数据库阶段。数据库的种类:网状、层次数据库系统;关系数据库系统;以面向对象数据模型为主要特征的数据库系统。目前主流的关系数据库有oracle、db2、sqlserver、sybase、mysql等
云计算:一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。有公共云,私有云,混合云三种形式。云计算的组成:云安全,云存储,云平台,云终端。智能决策:应用人工智能(AI)相关理论方法,融合传统的决策数学模型和方法而产生的具有智能化推理和求解的决策方法。数据仓库(Data Warehouse):是研究如何从面向主题的、集成的、稳定的、不同时间的数据集合中进行决策控制的技术。数据挖掘(Data Mining):是通过分析每个数据,从大量数据中寻找其规律的技术。
物联网中间件:就是指连接应用程序和数据库的软件。是介于前端读写器硬件模块与后端应用软件之间的重要环节,是物联网应用运作的中枢。物联网中间件起到一个中介的作用,它屏蔽了前端硬件的复杂性,并将采集的数据发送到后端的网络,分为硬件+软件。中间件的使用则是解决不同平台、不同环境、不同数据库的统一访问、统一存取的最佳方案。我们可以采用不同的中间件技术解决方案集成应用程序和后台数据, 提高数据共享的程度, 提高应用程序的效率。关键技术:网关,两个重要的嵌入式中间件平台,数据库中间件。两个重要的嵌入式中间件平台:嵌入式Web(CGI是通用网关接口(Common Gateway Interface)的缩写。它是Web服务器主机与外部扩展应用程序交互的一种标准接口。它提供了将参数传递给程序并将结果返回给浏览器的一种机制。);Java VM(Java虚拟机,有良好的跨平台特性)。
物联网信息安全中的四个重要关系问题:物联网信息安全与现实社会的关系,物联网信息安全与互联网信息安全的关系,物联网信息安全与密码学的关系,物联网安全与国家信息安全战略的关系。物联网的安全问题的分层研究:感知层安全,网络层安全,应用层安全。位置服务:LBS能够支持需要动态地理空间信息的应用,通过和移动互联网的结合,可以提供从寻找旅馆、急救服务到导航等的服务。
时间同步:TPSN(Timing-sync Protocol for Sensor Networks)类似于传统网络的NTP时间同步协议,采用发送者与接收者之间进行成对同步的工作方式,提供全网范围内节点的时间同步。
T1T2T3T4/2,dT1T2T4T3/2
移动通信发
展:1G(AMPS,TACS,NMS,Others)语音业务→2G(CDMA
IS95,GSM,TDMAIS136,PDC)语音业务,低速数据业务→
2.5G(CDMA2000 1x,GPRS,EGPRS)数据业务→
3G(UMTS/WCDMA,CDMA2000-EVDO,TD-SCDMA,WiMAX)宽带业务。
OFDM(Orthogonal Frequency Division Multiplexing):是4G系统最为合适的多址方案, 也是将来4G系统最有可能采用的多址方式。OFDM技术的特点:网络结构高度可扩展,良好的抗噪声性能和抗多信道干扰能力,可以提供比目前无线数据技术质量更高的服务和更好的性能价格比,能为4G无线网提供更好的方案。OFDM的主要优点:各个信号间不会相互干扰;对多径衰落和多普勒频移不敏感;用户间和相邻小区间无干扰;可实现低成本的单波段接收机等。OFDM的主要缺点: 功率效率不高(PAPR峰值平均功率比,Peak to Average Power Ratio)、及频偏问题。
MIMO:有效地利用了多天线所提供的空间维数,在天线数目很多时,可使信道容量随信噪比的增加呈线性增长。LTE(Long Term Evolution):4G,下行有100M,IP V6。IP V4 32位,IP V6 128位。
21世纪前10年的无线通信技术:个人与家庭网络(1-10米无线互联红外、蓝牙、超宽带UWB)→行业应用(10-100米无线通信技术无线局域网WLAN、无线自组织网络)→公众通信(大范围无线移动通信技术蜂窝通信系统GSM、CDMA、3G、4G宽带无线接入系统WiMax)。无线网络的分类:Zigbee 802.15.4 PAN 10米 10-100kbps;蓝牙802.15.1 PAN 10米 1Mbps;超宽带802.15.3 PAN 10米
100Mbps-1Gbps;802.11.g/a LAN 100米 10-100Mbps802.11.b LAN 100米 1-10Mbps;2G WAN 10-100kbps;3G WAN 1Mbps;4G WAN 10-100Mbps。网关(Gateway):又称网间连接器、协议转换器。网关是在传输层上实现网络互连的网络互连设备,用于两个高层协议不同的网络互连。
短距离无线通信技术:Wi-Fi(802.11g,OFDM,54 Mb/s,100-1000米),Zigbee(802.15.4,DSSS,250 Kb/s,100米),Bluetooth(802.15.1,FHSS,24 Mb/s,10米)。蓝牙的优点是抗干扰能力强、成本低、功耗低、传播速率高,缺点是传播距离短、网络容量小。所以它一般用于高速且节点少的WPAN中。Wi-Fi技术的优点是传播速率最高、传播距离远、网络容量大,缺点是成本高、抗干扰能力一般、功耗大。然而Wi-Fi厂商开发了低功耗用的Wi-Fi模块,这样一来Wi-Fi技术不但可以用于笔记本和台式机的无线上网,同时也能用于手机的无线上网。ZigBee的优点是网络容量大,功耗低,成本低、带控制功能,缺点是传输速度慢。这对于需要无线监控的物联网来说至关重要。
智能电网(smart power grids):以物理电网为基础,将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网。智能交通:ITS
(Intelligent Transportation Systems)是将先进的电子、信息、传感与检测、自动控制、系统工程等技术综合运用于地面交通,建立起安全、实时、准确、高效的地面运输系统。智能医疗:将物联网应用于医疗领域,借助数字化、可视化、自动感知、智能处理技术,实现感知技术、计算机技术、通信技术、智能技术与医疗技术的融合,将有限的医疗资源提供给更多的人共享。智能物流:利用集成智能化技术,使物流系统能模仿人的智能,具有思维,感知,学习,推理判断和自行解决物流中某些问题的能力。智能建筑:集现代科学技术之大成的产物。其技术基础主要由现代建筑技术、现代电脑技术现代通讯技术和现代控制技术所组成。
物联网环境监测应用:通过运用各种物联网技术,能够对影响环境质量因素代表值进行实时在线测定,确定环境质量(或污染程度)及其变化趋势,预警和管控环境质量的物联网行业应用。
第四篇:基于物联网的信息安全体系
作者:刘宴兵,胡文平,杜江
摘要:物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。
关键字:物联网;安全结构;射频识别;隐私保护
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文关键字:Internet of things;security architecture;radio frequency identification;privacy protection
基金项目:信息网络安全公安部重点实验室开放课题(C09608);重庆市自然科学基金重点项目(2009BA2024);重庆高校优秀成果转化资助项目(Kjzh10206)每一次大的经济危机背后都会悄然催生出一些新技术,这些技术往往会成为经济走出危机的巨大推力。2009年,3G在中国正式步入商业化阶段,各大电信运营商、设备制造商、消费电子厂商都将目光集中在3G市场的争夺。随着3G时代的到来,涌现的一些新技术解决了网络带宽问题,极大地改变了网络的接入方式和业务类型。其中物联网被认为是继计算机、互联网与移动通信网之后的又一次信息产业浪潮,代表了下一代信息技术的方向。
物联网除与传统的计算机网络和通信网络技术有关外,还涉及到了许多新的技术,如射频技术、近距离通信和芯片技术等。物联网正以其广泛的应用前景成为人们研究的热点,同时,云计算作为一种新的计算模式,其发展为物联网的实现提供了重要的支撑。“物联网”最早由MIT Auto-ID中心Ashton教授1999年在研究射频标签(RFID)技术时提出。2003年,美国《技术评论》提出传感网络技术将是未来改变人们生活的十大技术之首,从此物联网逐渐走进了人们的视野。2005年国际电信联盟发布《ITU互联网报告2005:物联网》。报告引用了“物联网”的概念并指出无所不在的“物联网”通信时代即将来临,世界上所有的物体都可以通过因特网进行信息交互,射频识别技术、传感器技术、纳米技术、智能嵌入技术将得到更加广泛的应用。2009年,美国总统奥巴马与美国工商业领袖举行了一次圆桌会议,对IBM首席执行官彭明盛提出的“智慧地球”这一概念给予了积极评价,并把它上升至美国的国家战略。2009年8月,温家宝总理在无锡考察时提出“感知中国”的发展战略,之后物联网被写入政府工作报告并被正式列为中国五大国家新兴战略性产业之一。
随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用,物联网的安全问题必然上升到国家层面。物联网相关概念
由于物联网还处于发展初期,业界对物联网定义尚未达成共识。维基百科中物联网被描述为把传感器装备到电网以及家用电器等各种真实物体上,通过互联网连接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信的网络。2010年中国政府工作报告把物联网定义为通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行通信和信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络[1]。而中国工程院邬贺铨院士认为物联网相当于互联网上面向特定任务来组织的专用网络,即原有通信网络中的一个应用拓展,其突出的特点是包含了一个原有通信网中不存在的底层感知层[2]。
按照人们对物联网的理解,物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件,使之成为“智能物体”,通过网络设施实现信息传输、协同和处理,从而实现物与物、物与人之间的互联。物联网应该具备3个特征:一是全面感知,即利用RFID、传感器等随时随地获取物体的信息;二是可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化的控制,其中智能处理和全面感知是物联网的核心内容。另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。物联网安全问题
随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。物联网的安全层次模型及体系结构
考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性,因此结合物联网分布式连接和管理(DCM)模式,本文给出相应的安全层次模型(如图1所示),并结合每层安全特点对涉及的关键技术进行系统阐述[3]。
3.1 感知层安全
物联网感知层的任务是实现智能感知外界信息功能,包括信息采集、捕获和物体识别,该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等,其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。
(1)传感技术及其联网安全
作为物联网的基础单元,传感器在物联网信息采集层面能否如愿以偿完成它的使命,成为物联网感知任务成败的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器感知了物体的信息,RFID赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征[4]。传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给向上层。由于传感网络本身具有:无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。传感技术的安全问题如表1所示。
目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。安全框架主要有SPIN(包含SNEP和uTESLA两个安全协议),Tiny Sec、参数化跳频、Lisp、LEAP协议等。传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。安全路由技术常采用的方法包括加入容侵策略。入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类。除了上述安全保护技术外,由于物联网节点资源受限,且是高密度冗余撒布,不可能在每个节点上运行一个全功能的入侵检测系统(IDS),所以如何在传感网中合理地分布IDS,有待于进一步研究[5]。
(2)RFID相关安全问题
如果说传感技术是用来标识物体的动态属性,那么物联网中采用RFID标签则是对物体静态属性的标识,即构成物体感知的前提[6]。RFID是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。识别工作无须人工干预。RFID也是一种简单的无线系统,该系统用于控制、检测和跟踪物体,由一个询问器(或阅读器)和很多应答器(或标签)组成。
通常采用RFID技术的网络涉及的主要安全问题有:(1)标签本身的访问缺陷。任何用户(授权以及未授权的)都可以通过合法的阅读器读取RFID标签。而且标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到保证。(2)通信链路的安全。(3)移动RFID的安全。主要存在假冒和非授权服务访问问题。目前,实现RFID安全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。
3.2网络层安全
物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题
物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。另外,由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是开放的,任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息,甚至可以修改、插入、删除或重传无线接口中传输的消息,达到假冒移动用户身份以欺骗网络端的目的。因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。
(2)进行数据传输的网络相关安全问题
物联网的网络核心层主要依赖于传统网络技术,其面临的最大问题是现有的网络地址空间短缺。主要的解决方法寄希望于正在推进的IPv6技术。IPv6采纳IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。但任何技术都不是完美的,实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重[7]:首先,拒绝服务攻击(DDoS)等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP-flood等现有DDoS攻击,以及IPv6协议本身机制的缺陷所引起的攻击。其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。第三,IPv6协议作为网络层的协议,仅对网络层安全有影响,其他(包括物理层、数据链路层、传输层、应用层等)各层的安全风险在IPv6网络中仍将保持不变。此外采用IPv6替换IPv4协议需要一段时间,向IPv6过渡只能采用逐步演进的办法,为解决两者间互通所采取的各种措施将带来新的安全风险。3.3 应用层安全
物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
(1)业务控制和管理
由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。
(2)中间件
如果把物联网系统和人体做比较,感知层好比人体的四肢,传输层好比人的身体和内脏,那么应用层就好比人的大脑,软件和中间件是物联网系统的灵魂和中枢神经。目前,使用最多的几种中间件系统是:
CORBA、DCOM、J2EE/EJB以及被视为下一代分布式系统核心技术的Web Services。
在物联网中,中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件,一般都是基于传统的中间件(应用服务器、ESB/MQ等),加入设备连接和图形化组态展示模块构建;嵌入式中间件是一些支持不同通信协议的模块和运行环境。中间件的特点是其固化了很多通用功能,但在具体应用中多半需要二次开发来实现个性化的行业业务需求,因此所有物联网中间件都要提供快速开发(RAD)工具。
(3)隐私保护
在物联网发展过程中,大量的数据涉及到个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),因此隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题[8]。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通[9]。物联网安全的非技术因素
目前物联网发展在中国表现为行业性太强,公众性和公用性不足,重数据收集、轻数据挖掘与智能处理,产业链长但每一环节规模效益不够,商业模式不清晰。物联网是一种全新的应用,要想得以快速发展一定要建立一个社会各方共同参与和协作的组织模式,集中优势资源,这样物联网应用才会朝着规模化、智能化和协同化方向发展。物联网的普及,需要各方的协调配合及各种力量的整合,这就需要国家的政策以及相关立法走在前面,以便引导物联网朝着健康稳定快速的方向发展。人们的安全意识教育也将是影响物联网安全的一个重要因素。结束语
物联网安全研究是一个新兴的领域,任何安全技术都伴随着具体的需求应运而生,因此物联网的安全研究将始终贯穿于人们的生活之中。从技术角度来说,未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面。参考文献
[1] 2010年政府工作报告 [EB/OL].[2010-03-15].http://.[3] 刘宴兵,胡文平.物联网安全模型及其关键技术 [J].数字通信, 2010,37(4):28-29.[4] 传感器:物联网成引擎 新技术催生新机遇 [N].中国电子报,?2010-07-13.[5] 李晓维.无线传感器网络技术 [M].北京:北京理工大学出版社, 2007: 241-246.[6] 张福生.物联网:开启全新生活的智能时代 [M].太原:山西人民出版社, 2010: 175-184.[7] 王帅, 沈军, 金华敏.电信IPv6网络安全保障体系研究 [J].电信科学, 2010,26(7):10-13.[8] MEDAGLIA C M, SERBANATI A.An Overview of Privacy and Security Issues in the Internet of Things [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:389-394.[9] SAVRY O, VACHERAND F.Security and Privacy Protection of Contactless Devices [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:409-418.
第五篇:物联网信息安全论文投稿《科技信息》
物联网信息安全论文投稿《科技信息》
推荐期刊:《科技信息》
期刊简介:《科技信息》(旬刊)杂志是经国家新闻出版署批准、山东省科技厅主管的国内公开发行的公开出版物。是省级刊物、山东省优秀期刊。《科技信息》杂志以第一线科技、教育工作者为读者对象,追踪科研、教育工作新动态,反映科教工作者的言论和呼声,关注基层科教工作者在其理论领域内的探索、创新实践活动和学术研究成果,是广大科教工作者阐释观点的理论平台。《科技信息》杂志重点刊栏目有:本刊重稿、科教视野、高校讲台、职业教育、教改前沿、教学研究、治校方略、企业与经济管理、建筑与工程、交通与路政、计算机与信息技术、机械与电子、图书与档案管理、医疗与保健、环保与绿化、农业科学苑、法制论坛、党建与政工、理论纵横、问题与探讨、财税科技、金融之窗等。《科技信息》杂志国际标准刊号:ISSN1001-9960,国内统一刊号:CN37-1021/N,邮发代号:24-72,为国际标准大16开本。全年36期,每月出刊3次,上、中、下旬均单独计期,各为1-12期。投稿方式以发电子邮件为主。稿件要求按国际期刊标准格式,题目要简洁,切中主旨,文前要有“摘要”、“关键词”,文后要加注“参考文献”、第一、二作者个人简介、作者单位、详细通信地址、电话(手机)和电子信箱等。《科技信息》杂志现面向科技、教育、金融、法学、医疗、行政管理,尤其是建筑与工程行业、全国大中专院校等部门诚征优秀稿件。欢迎投稿。
主管单位:山东省科学技术厅
主办单位:山东省技术开发服务中心
主
编:王建一
刊
期:旬刊
创刊时间:1984-01-01
编辑Q Q :1966715440
国内统一刊号:37-1021/N
国际标准刊号:1001-9960
2015年 第06期目录
卷首语
(3)攀登科学高峰离不开科研精神声音
(6)声音本刊特稿
(8)喜看麦花千重浪——记齐鲁时代楷模、中国工程院院士赵振东郭春雨;秦昊
本期专题
(14)众创空间:给梦想行个方便——济南众创空间取样调查郭春雨
(20)对话“智库”——天使投资:有钱,也不任性郭春雨;秦景光;王希胜
区域创新
(22)适应新常态 运用新思维依靠科技创新为经济社会发展注入强大动力(25)为县域经济“解锁”——宁津县科技创新创业园工作实录郭春雨;秦昊
关注
(28)山东省供销社携手京东共推农村流通现代化薛金
调研报告
(32)2015年一季度全省技术交易情况分析无[1,2]
点击咨询 