无线传感器网络安全问题分析与研究.
浅析无线传感器网络安全防范措施
浅析无线传感器网络安全防范措施【摘要】文章通过阐述无线传感器网络安全需求,分析无线传感器网络的安全威胁,对无线传感器网络安全防范措施展开探讨,旨在为如何促进无线传感器网络有序运行研究适用提供一些思路。
【关键词】无线传感器网网络安全防范无线传感器网络将在下一代网络中发挥关键性的作用。
由于传感器网络本身在计算能力、存储能力、通信能力、电源能量、物理安全和无线通信等方面存在固有的局限和脆弱性,因此,其安全问题是一个大的挑战。
一、无线传感器网络安全需求无线传感器网络是一种分布式的传感网络,其尾端是能够对外部世界进行感触的传感器。
无线传感器网络中的传感器是通过无线的方式进行通信的,因此网络设置十分多变,位置也可以随时调整。
无线传感器网络是有各种状态的传感器与无线网络构成的,其通过感知、采集、处理、传输的方式将所需信息传递着网络所有者[1]。
无线传感器在运行过程中存在以下安全需求:第一,机密性。
无线通信方式十分容易被非法入侵者接货,机密性可以使得非法入侵者在截获信号后无法得知其所包含内容;第二,完整性。
无线传感器的通信环境十分容易导致节点实施数据损坏,完整性要求网络节点接收的数据没有被篡改、删减;第三,真实性。
无线传感器所需要的真实性要求在接收到来自另一节点消息时需要对其来源真实性进行审核。
二、无线传感器网络的安全威胁1、篡改路由信息。
网络不法分子朝无线传感器网络内注入一大批欺骗路由报文,或对路由报文进行截获篡改,使自身扮演发送路由请求基站的角色,导致覆盖全网的报文传输被引入至相关局域中,造成每一传感器相互能效不畅,提升网络延迟[2]。
2、选择转发。
无线传感器网络为多跳传输,各传输器不仅是路由中继点还是终节点,这使得传感器在接收报文时要无条件转发。
网络不法分子可基于该特征,经由对传感器进行俘获后将所需转发的报文丢弃,倘若报文贝全面丢弃,则邻居可经由多径路由获取到这一传感器所丢弃的报文,进一步识破这一节点为攻击点。
无线传感器网络的问题与解决方案
无线传感器网络的问题与解决方案随着科技的不断进步,无线传感器网络作为一种新型通信方式,已经逐渐普及到我们的生活中。
它可以与互联网相连接,对环境进行监测和控制,对于交通、环保、农业、医疗等领域具有很大的应用潜力。
但是,无线传感器网络也存在着一些困难和问题,如何解决这些问题成为了推动无线传感器网络发展的关键。
一、传感器能量管理问题传感器的电池续航能力非常有限,往往只能持续几个月或者一年左右。
这导致了在传感器网络中,传感器的能源问题成为了限制其功能和应用的最主要因素。
为解决能源问题,研发人员们通过优化能量管理策略,采用能量收集器件、自适应传输等技术手段实现对网络中传感器的有效管理及其长期稳定运行。
二、传感器节点之间的通信问题在一个传感器网络中,传感器节点之间的通信是网络正常运行的关键。
传感器节点的布局、节点的密度等复杂因素都会影响到节点之间的通信。
在解决这个问题时,我们需要考虑到信道的分配问题,设计有效的路由算法,优化传输协议,以提供更好、更高效的传感器网络通信方式。
三、信息存储和处理问题用户和应用要对传感器网络中产生的海量数据进行处理,为了在本地持久存储数据,在传感器节点上需要安装足够容量的存储设备。
为了解决这个问题,需要根据实际情况和期望的应用程序需求,采用不同的策略和方法,如离线存储、数据压缩、数据过滤等技术。
四、网络安全问题由于网络的开放特性,在部署传感器网络时,必须考虑到网络安全问题,如数据安全、用户隐私等。
为了保护网络的安全,可以采用加密通信、安全协议、数字签名等技术来保护敏感信息和数据的传输安全。
结论随着传感器网络的应用越来越广泛,各种问题在网络运行过程中也逐渐暴露出来。
但是,困难和问题总会有解决方案,技术的发展也为传感器网络解决问题提供了支持。
未来,我们可以根据具体的网络需求,采取不同的策略和方法,提高传感器网络的运行效率和数据处理能力,以满足日益增长的实际需求。
无线传感器网络安全性问题分析
改 。外 来 入侵者 可 以通过截 取节 点 的密钥 和应用 程序来 重 写节点 的存 储器 , 改变 节点 功能 , 而侵 从 入整个 网络系 统 , 此对 于 节 点 的篡 改 要 格 外 重 因
视。
务等管理平台。管理平 台对传感器网络节点的科 学高效 工作 起 到 了至 关 重要 的作 用 和保 障 , 使得 数据 可 以在 移动 的传感 器 网络 中 自由转发 。① 物 理层需 要 完成 的功能 较多 , 比如 产生 加密数 据 、 载 波频率、 调制信号等 , 还需要支持多任务的资源共 享 。 由于 在实 际 的长 距 离 无线 通 信 传 输 过程 中 , 需要 高复 杂度 的通 信 和 昂贵 的能 量 损 耗 , 因此 物 理层 的设 计是协 议栈 中的一个 重点建 设工 作 。② 数据 的链 路层需 要 负责数 据 的成帧 、 数据 帧检 测 、 网络媒体 的访 问 和数 据 差 错 控制 等诸 多 工作 , 与 传 统 的网络不 同的是 , 线 传 感 器 网络 中介 质 的 无 访 问控制 协议 要 具备 两 方 面 的 功效 , 一是 努 力 创 建好 无线 网络需 要 的最 基 础 的结 构 , 为此 提 供 无 线 网络组 织 的能 力 , 是将 网络 中信 息 资源 以公 一 平 而有效 的方 法 分 配 到传 感 器 的 诸 多节 点 上 , 这 种 方案对 介 质 的访 问控 制协议 主要 可 以分为 时分 复用协议 、 随机 竞 争 协 议 、 定 性 分 配 协 议 三 大 确 类 。③ 网络层 主要 实现 路 由选择 和路 由生成 的功 能, 采用 的路 由协议 一般 以多跳路 由为 主 , 是 主要 因为无 线传 感器 网络节 点与 网管 间难 以实现 直接 通 信 。④ 传 输层 要 对数 据 流 传输 实 现 控制 , 高效 的传输 层可 以为通 信 服务 的质量 通过保 障 。⑤应 用 层要 根据 特定 的应用 所需 实现 不 同的功 能 。⑥ 能量管 理 的平 台是 要对 传感 器 的节点 怎样更 好地 使 用 能源进 行有 效 的管 理 , 而且 要 考 虑 在各 个 协 议 层 的 内部 如何更 大地 节 约能源 。⑦ 移动管 理平 台 主要 负责 节点 运 动 的 检测 和注 册 工作 , 护传 维 感 器 网络 系统 内部 汇 聚 节 点 的路 由协议 , 现 实 实 时的跟踪。⑧任务管理平台主要负责平衡与调度 检 测 区域节 点 。
无线传感器网络的安全性与保密性分析
无线传感器网络的安全性与保密性分析随着物联网在各行各业的应用越来越广泛,无线传感器网络(Wireless Sensor Network,WSN)由于其成本低、部署方便、易于维护等特点,成为了实现物联网的重要技术之一。
然而,WSN的安全性和保密性却成为了影响其应用的重要因素。
本文将从WSN的安全威胁、攻击类型、常用加密技术和保密策略四个方面进行探讨,旨在提高WSN的安全性和保密性,促进其更加广泛的应用。
一、WSN的安全威胁WSN的安全威胁主要包括以下几种类型:1.信道窃听攻击:攻击者使用窃听设备对WSN的无线信道进行监听,获取节点之间的通信信息。
2.虚假消息攻击:攻击者向WSN中的节点发送虚假的信息,导致节点出错或执行错误的操作。
3.重播攻击:攻击者拦截节点间的通信信息,并将信息重放给其他的节点,导致节点的错误操作。
4.拒绝服务攻击:攻击者通过持续向节点发送大量的虚假信息、伪造的命令等方式,使其崩溃或无法工作。
二、攻击类型基于对WSN的安全威胁,攻击者采取的攻击类型主要包括以下几种:1. 窃听攻击:攻击者通过无线信道窃听信息和消息,泄漏节点和网络的敏感信息,从而进一步进攻节点和网络系统。
2. 中间人攻击:中间人攻击是指攻击者在信息传输的过程中,伪装成合法的节点或代理物来修改节点之间的通讯信息,从而引导节点走向错误的方向。
3. DoS攻击:DoS攻击是指攻击者通过暴力攻击和占用网络带宽等方式,使得无线传感器网络中的节点无法正常工作。
4. 节点反控制攻击:节点反控制攻击是指攻击者通过篡改节点的操作系统和驱动程序、干扰节点之间的通信等方式,使得节点反向控制网络系统。
三、常用的加密技术为了防止上述攻击,WSN需要应用安全加密技术来保障其信息安全和保密性。
常用的加密技术主要包括以下几种:1. 消息完整性保护技术:主要是使用密码学摘要算法和校验和技术,对无线传感器网络中的信息进行校验和加密,保障信息的完整性和真实性。
无线传感器网络的安全威胁分析与对策
鏃犵嚎浼犳劅鍣ㄧ綉缁滅殑瀹夊叏濞佽儊鍒嗘瀽涓庡绛?銆€銆€1.寮曡█銆€銆€鏃犵嚎浼犳劅鍣ㄧ綉缁淲SN锛圵irelessSensorNetwork锛夋槸涓€绉嶈嚜缁勭粐缃戠粶锛岄€氳繃澶ч噺浣庢垚鏈€佽祫婧愬彈闄愮殑浼犳劅鑺傜偣璁惧鍗忓悓宸ヤ綔瀹炵幇鏌愪竴鐗瑰畾浠诲姟銆?銆€銆€瀹冩槸淇℃伅鎰熺煡鍜岄噰闆嗘妧鏈殑涓€鍦洪潻鍛斤紝鏄?1涓栫邯鏈€閲嶈鐨勬妧鏈箣涓€銆傚畠鍦ㄦ皵鍊欑洃娴嬶紝鍛ㄨ竟鐜涓殑娓╁害銆佺伅鍏夈€佹箍搴︾瓑鎯呭喌鐨勬帰娴嬶紝澶ф皵姹℃煋绋嬪害鐨勭洃娴嬶紝寤虹瓚鐨勭粨鏋勫畬鏁存€х洃鎺э紝瀹跺涵鐜鐨勫紓甯告儏鍐碉紝鏈哄満鎴栦綋鑲查鐨勫寲瀛︺€佺敓鐗╁▉鑳佺殑妫€娴嬩笌棰勫憡绛夋柟闈紝WSN灏嗕細鏄竴涓粡娴庣殑鏇夸唬鏂规锛屾湁鐫€骞挎硾鐨勫簲鐢ㄥ墠鏅€?銆€銆€浼犳劅鍣ㄧ綉缁滀负鍦ㄥ鏉傜殑鐜涓儴缃插ぇ瑙勬ā鐨勭綉缁滐紝杩涜瀹炴椂鏁版嵁閲囬泦涓庡鐞嗗甫鏉ヤ簡甯屾湜銆備絾鍚屾椂WSN閫氬父閮ㄧ讲鍦ㄦ棤浜虹淮鎶ゃ€佷笉鍙帶鍒剁殑鐜涓紝闄や簡鍏锋湁涓€鑸棤绾跨綉缁滄墍闈复鐨勪俊鎭硠闇层€佷俊鎭鏀广€侀噸鏀炬敾鍑汇€佹嫆缁濇湇鍔$瓑澶氱濞佽儊澶栵紝WSN杩橀潰涓翠紶鎰熻妭鐐硅交鏄撹鏀诲嚮鑰呯墿鐞嗘搷绾碉紝骞惰幏鍙栧瓨鍌ㄥ湪浼犳劅鑺傜偣涓殑鎵€鏈変俊鎭紝浠庤€屾帶鍒堕儴鍒嗙綉缁滅殑濞佽儊銆傜敤鎴蜂笉鍙兘鎺ュ彈骞堕儴缃蹭竴涓病鏈夎В鍐冲ソ瀹夊叏鍜岄殣绉侀棶棰樼殑浼犳劅缃戠粶锛屽洜姝ゅ湪杩涜WSN鍗忚鍜岃蒋浠惰璁℃椂锛屽繀椤诲厖鍒嗚€冭檻WSN鍙兘闈复鐨勫畨鍏ㄩ棶棰橈紝骞舵妸瀹夊叏鏈哄埗闆嗘垚鍒扮郴缁熻璁′腑鍘汇€傚彧鏈夎繖鏍凤紝鎵嶈兘淇冭繘浼犳劅缃戠粶鐨勫箍娉涘簲鐢紝鍚﹀垯锛屼紶鎰熺綉缁滃彧鑳介儴缃插湪鏈夐檺銆佸彈鎺х殑鐜涓紝杩欏拰浼犳劅缃戠粶鐨勬渶缁堢洰鏍?——瀹炵幇鏅亶鎬ц绠楀苟鎴愪负浜轰滑鐢熸椿涓殑涓€绉嶉噸瑕佹柟寮忔槸鐩歌繚鍙嶇殑銆?銆€銆€涓€绉嶅ソ鐨勫畨鍏ㄦ満鍒惰璁℃槸寤虹珛鍦ㄥ鍏舵墍闈复鐨勫▉鑳併€佺綉缁滅壒鐐圭瓑鐨勬繁鍒诲垎鏋愬熀纭€涔嬩笂鐨勶紝浼犳劅缃戠粶涔熶笉渚嬪锛屾湰鏂囧皢娣卞叆鍒嗘瀽鏃犵嚎浼犳劅鍣ㄧ綉缁滅壒鐐逛互鍙婂叾鎵€鍙兘闈复鐨勫畨鍏ㄥ▉鑳侊紝骞跺鍏剁浉搴旂殑瀹夊叏瀵圭瓥杩涜浜嗙爺绌跺拰鎺㈣銆?銆€銆€2.浼犳劅鍣ㄧ綉缁滅壒鐐瑰垎鏋?銆€銆€WSN鏄竴绉嶅ぇ瑙勬ā鐨勫垎甯冨紡缃戠粶锛屽父閮ㄧ讲浜庢棤浜虹淮鎶ゃ€佹潯浠舵伓鍔g殑鐜褰撲腑锛屼笖澶у鏁版儏鍐典笅浼犳劅鑺傜偣閮芥槸涓€娆℃€т娇鐢紝浠庤€屽喅瀹氫簡浼犳劅鑺傜偣鏄环鏍间綆寤夈€佽祫婧愭瀬搴﹀彈闄愮殑鏃犵嚎閫氫俊璁惧锛?锛斤紝瀹冪殑鐗圭偣涓昏浣撶幇鍦ㄤ互涓嬪嚑涓柟闈細锛?锛夎兘閲忔湁闄愶細鑳介噺鏄檺鍒朵紶鎰熻妭鐐硅兘鍔涖€佸鍛界殑鏈€涓昏鐨勭害鏉熸€ф潯浠讹紝鐜版湁鐨勪紶鎰熻妭鐐归兘鏄€氳繃鏍囧噯鐨凙AA鎴朅A鐢垫睜杩涜渚涚數锛屽苟涓斾笉鑳介噸鏂板厖鐢点€傦紙2锛夎绠楄兘鍔涙湁闄愶細浼犳劅鑺傜偣CPU涓€鑸彧鍏锋湁8bit銆?MHz锝?MHz鐨勫鐞嗚兘鍔涖€傦紙3锛夊瓨鍌ㄨ兘鍔涙湁闄愶細浼犳劅鑺傜偣涓€鑸寘鎷笁绉嶅舰寮忕殑瀛樺偍鍣ㄥ嵆RAM銆佺▼搴忓瓨鍌ㄥ櫒銆佸伐浣滃瓨鍌ㄥ櫒銆俁AM鐢ㄤ簬瀛樻斁宸ヤ綔鏃剁殑涓存椂鏁版嵁锛屼竴鑸笉瓒呰繃2k瀛楄妭;绋嬪簭瀛樺偍鍣ㄧ敤浜庡瓨鍌ㄦ搷浣滅郴缁熴€佸簲鐢ㄧ▼搴忎互鍙婂畨鍏ㄥ嚱鏁扮瓑锛屽伐浣滃瓨鍌ㄥ櫒鐢ㄤ簬瀛樻斁鑾峰彇鐨勪紶鎰熶俊鎭紝杩欎袱绉嶅瓨鍌ㄥ櫒涓€鑸篃鍙湁鍑犲崄k瀛楄妭銆傦紙4锛夐€氫俊鑼冨洿鏈夐檺锛氫负浜嗚妭绾︿俊鍙蜂紶杈撴椂鐨勮兘閲忔秷鑰楋紝浼犳劅鑺傜偣鐨凴F妯″潡鐨勪紶杈撹兘閲忎竴鑸负 10mW鍒?00mW涔嬮棿锛屼紶杈撶殑鑼冨洿涔熷眬闄愪簬100绫冲埌1鍏噷涔嬪唴銆傦紙5锛夐槻绡℃敼鎬э細浼犳劅鑺傜偣鏄竴绉嶄环鏍间綆寤夈€佺粨鏋勬澗鏁c€佸紑鏀剧殑缃戠粶璁惧锛屾敾鍑昏€呬竴鏃﹁幏鍙栦紶鎰熻妭鐐瑰氨寰堣交鏄撹幏寰楀拰淇敼瀛樺偍鍦ㄤ紶鎰熻妭鐐逛腑鐨勫瘑閽ヤ俊鎭互鍙婄▼搴忎唬鐮佺瓑銆?銆€銆€鍙﹀锛屽ぇ澶氭暟浼犳劅鍣ㄧ綉缁滃湪杩涜閮ㄧ讲鍓嶏紝鍏剁綉缁滄嫇鎵戞槸鏃犳硶棰勭煡鐨勶紝鍚屾椂閮ㄧ讲鍚庯紝鏁翠釜缃戠粶鎷撴墤銆佷紶鎰熻妭鐐瑰湪缃戠粶涓殑瑙掕壊涔熸槸缁忓父鍙樺寲鐨勶紝鍥犺€屼笉鍍忔湁绾跨綉銆佸ぇ閮ㄥ垎鏃犵嚎缃戠粶閭f牱瀵圭綉缁滆澶囪繘琛屽畬鍏ㄩ厤缃紝瀵逛紶鎰熻妭鐐硅繘琛岄閰嶇疆鐨勮寖鍥存槸鏈夐檺鐨勶紝寰堝缃戠粶鍙傛暟銆佸瘑閽ョ瓑閮芥槸浼犳劅鑺傜偣鍦ㄩ儴缃插悗杩涜鍗忓晢鍚庡舰鎴愮殑銆?銆€銆€鏍规嵁浠ヤ笂鏃犵嚎浼犳劅鍣ㄧ壒鐐瑰垎鏋愬彲鐭ワ紝鏃犵嚎浼犳劅鍣ㄧ綉缁滄槗浜庨伃鍙椾紶鎰熻妭鐐圭殑鐗╃悊鎿嶇旱銆佷紶鎰熶俊鎭殑绐冨惉銆佹嫆缁濇湇鍔℃敾鍑汇€佺鏈変俊鎭殑娉勯湶绛夊绉嶅▉鑳佸拰鏀诲嚮銆備笅闈㈠皢鏍规嵁WSN鐨勭壒鐐癸紝瀵筗SN鎵€闈复鐨勬綔鍦ㄥ畨鍏ㄥ▉鑳佽繘琛屽垎绫绘弿杩颁笌瀵圭瓥鎺㈣銆? 銆€銆€3.濞佽儊鍒嗘瀽涓庡绛?銆€銆€3.1浼犳劅鑺傜偣鐨勭墿鐞嗘搷绾?銆€銆€鏈潵鐨勪紶鎰熷櫒缃戠粶涓€鑸湁鎴愮櫨涓婂崈涓紶鎰熻妭鐐癸紝寰堥毦瀵规瘡涓妭鐐硅繘琛岀洃鎺у拰淇濇姢锛屽洜鑰屾瘡涓妭鐐归兘鏄竴涓綔鍦ㄧ殑鏀诲嚮鐐癸紝閮借兘琚敾鍑昏€呰繘琛岀墿鐞嗗拰閫昏緫鏀诲嚮銆傚彟澶栵紝浼犳劅鍣ㄩ€氬父閮ㄧ讲鍦ㄦ棤浜虹淮鎶ょ殑鐜褰撲腑锛岃繖鏇村姞鏂逛究浜嗘敾鍑昏€呮崟鎹変紶鎰熻妭鐐广€傚綋鎹曟崏浜嗕紶鎰熻妭鐐瑰悗锛屾敾鍑昏€呭氨鍙互閫氳繃缂栫▼鎺ュ彛锛圝TAG鎺ュ彛锛夛紝淇敼鎴栬幏鍙栦紶鎰熻妭鐐逛腑鐨勪俊鎭垨浠g爜锛屾牴鎹枃鐚蓟3锛藉垎鏋愶紝鏀诲嚮鑰呭彲鍒╃敤绠€鍗曠殑宸ュ叿锛堣绠楁満銆乁ISP鑷敱杞欢锛夊湪涓嶅埌涓€鍒嗛挓鐨勬椂闂村唴灏卞彲浠ユ妸EEPROM銆丗lash鍜孲RAM涓殑鎵€鏈変俊鎭紶杈撳埌璁$畻鏈轰腑锛岄€氳繃姹囩紪杞欢锛屽彲寰堟柟渚垮湴鎶婅幏鍙栫殑淇℃伅杞崲鎴愭眹缂栨枃浠舵牸寮忥紝浠庤€屽垎鏋愬嚭浼犳劅鑺傜偣鎵€瀛樺偍鐨勭▼搴忎唬鐮併€佽矾鐢卞崗璁強瀵嗛挜绛夋満瀵嗕俊鎭紝鍚屾椂杩樺彲浠ヤ慨鏀圭▼搴忎唬鐮侊紝骞跺姞杞藉埌浼犳劅鑺傜偣涓€?銆€銆€寰堟樉鐒讹紝鐩墠閫氱敤鐨勪紶鎰熻妭鐐瑰叿鏈夊緢澶х殑瀹夊叏婕忔礊锛屾敾鍑昏€呴€氳繃姝ゆ紡娲烇紝鍙柟渚垮湴鑾峰彇浼犳劅鑺傜偣涓殑鏈哄瘑淇℃伅銆佷慨鏀逛紶鎰熻妭鐐逛腑鐨勭▼搴忎唬鐮侊紝濡備娇寰椾紶鎰熻妭鐐瑰叿鏈夊涓韩浠絀D锛屼粠鑰屼互澶氫釜韬唤鍦ㄤ紶鎰熷櫒缃戠粶涓繘琛岄€氫俊锛屽彟澶栵紝鏀诲嚮杩樺彲浠ラ€氳繃鑾峰彇瀛樺偍鍦ㄤ紶鎰熻妭鐐逛腑鐨勫瘑閽ャ€佷唬鐮佺瓑淇℃伅杩涜锛屼粠鑰屼吉閫犳垨浼鎴愬悎娉曡妭鐐瑰姞鍏ュ埌浼犳劅缃戠粶涓€備竴鏃︽帶鍒朵簡浼犳劅鍣ㄧ綉缁滀腑鐨勪竴閮ㄥ垎鑺傜偣鍚庯紝鏀诲嚮鑰呭氨鍙互鍙戝姩寰堝绉嶆敾鍑伙紝濡傜洃鍚紶鎰熷櫒缃戠粶涓紶杈撶殑淇℃伅锛屽悜浼犳劅鍣ㄧ綉缁滀腑鍙戝竷鍋囩殑璺敱淇℃伅鎴栦紶閫佸亣鐨勪紶鎰熶俊鎭€佽繘琛屾嫆缁濇湇鍔℃敾鍑荤瓑銆?銆€銆€瀵圭瓥锛氱敱浜庝紶鎰熻妭鐐硅交鏄撹鐗╃悊鎿嶇旱鏄紶鎰熷櫒缃戠粶涓嶅彲鍥為伩鐨勫畨鍏ㄩ棶棰橈紝蹇呴』閫氳繃鍏跺畠鐨勬妧鏈柟妗堟潵鎻愰珮浼犳劅鍣ㄧ綉缁滅殑瀹夊叏鎬ц兘銆傚鍦ㄩ€氫俊鍓嶈繘琛岃妭鐐逛笌鑺傜偣鐨勮韩浠借璇?璁捐鏂扮殑瀵嗛挜鍗忓晢鏂规锛屼娇寰楀嵆浣挎湁涓€灏忛儴鍒嗚妭鐐硅鎿嶇旱鍚庯紝鏀诲嚮鑰呬篃涓嶈兘鎴栧緢闅句粠鑾峰彇鐨勮妭鐐逛俊鎭帹瀵煎嚭鍏跺畠鑺傜偣鐨勫瘑閽ヤ俊鎭瓑銆傚彟澶栵紝杩樺彲浠ラ€氳繃瀵逛紶鎰熻妭鐐硅蒋浠剁殑鍚堟硶鎬ц繘琛岃璇佺瓑鎺柦鏉ユ彁楂樿妭鐐规湰韬殑瀹夊叏鎬ц兘銆?銆€銆€3.2淇℃伅绐冨惉銆€銆€鏍规嵁鏃犵嚎浼犳挱鍜岀綉缁滈儴缃茬壒鐐癸紝鏀诲嚮鑰呭緢杞绘槗閫氳繃鑺傜偣闂寸殑浼犺緭鑰岃幏寰楁晱鎰熸垨鑰呯鏈夌殑淇℃伅锛屽锛氬湪閫氳繃鏃犵嚎浼犳劅鍣ㄧ綉缁滅洃鎺у鍐呮俯搴﹀拰鐏厜鐨勫満鏅腑锛岄儴缃插湪瀹ゅ鐨勬棤绾挎帴鏀跺櫒鍙互鑾峰彇瀹ゅ唴浼犳劅鍣ㄥ彂閫佽繃鏉ョ殑娓╁害鍜岀伅鍏変俊鎭?鍚屾牱鏀诲嚮鑰呴€氳繃鐩戝惉瀹ゅ唴鍜屽澶栬妭鐐归棿淇℃伅鐨勪紶杈擄紝涔熷彲浠ヨ幏鐭ュ鍐呬俊鎭紝浠庤€屾彮闇插嚭鎴垮眿涓讳汉鐨勭敓娲讳範鎬с€?銆€銆€瀵圭瓥锛氬浼犺緭淇℃伅鍔犲瘑鍙互瑙e喅绐冨惉闂锛屼絾闇€瑕佷竴涓伒娲汇€佸己鍋ョ殑瀵嗛挜浜ゆ崲鍜屾不鐞嗘柟妗堬紝瀵嗛挜娌荤悊鏂规蹇呴』杞绘槗閮ㄧ讲鑰屼笖閫傚悎浼犳劅鑺傜偣璧勬簮鏈夐檺鐨勭壒鐐癸紝鍙﹀锛屽瘑閽ユ不鐞嗘柟妗堣繕蹇呴』淇濊瘉褰撻儴鍒嗚妭鐐硅鎿嶇旱鍚庯紙杩欐牱锛屾敾鍑昏€呭氨鍙互鑾峰彇瀛樺偍鍦ㄨ繖涓妭鐐逛腑鐨勭敓鎴愪細璇濆瘑閽ョ殑淇℃伅锛夛紝涓嶄細鐮村潖鏁翠釜缃戠粶鐨勫畨鍏ㄦ€с€傜敱浜庝紶鎰熻妭鐐圭殑鍐呭瓨璧勬簮鏈夐檺锛屼娇寰楀湪浼犳劅鍣ㄧ綉缁滀腑瀹炵幇澶у鏁拌妭鐐归棿绔埌绔畨鍏ㄤ笉鍒囧疄闄呫€傜劧鑰屽湪浼犳劅鍣ㄧ綉缁滀腑鍙互瀹炵幇璺?璺充箣闂寸殑淇℃伅鐨勫姞瀵嗭紝杩欐牱浼犳劅鑺傜偣鍙涓庨偦灞呰妭鐐瑰叡浜瘑閽ュ氨鍙互浜嗐€傚湪杩欑鎯呭喌涓嬶紝鍗充娇鏀诲嚮鑰呮崟鎹変簡涓€涓€氫俊鑺傜偣锛屼篃鍙槸褰卞搷鐩搁偦鑺傜偣闂寸殑瀹夊叏銆備絾褰撴敾鍑昏€呴€氳繃鎿嶇旱鑺傜偣鍙戦€佽櫄鍋囪矾鐢辨秷鎭紝灏变細褰卞搷鏁翠釜缃戠粶鐨勮矾鐢辨嫇鎵戙€傝В鍐宠繖绉嶉棶棰樼殑鍔炴硶鏄叿鏈夐瞾妫掓€х殑璺敱鍗忚锛屽彟澶栦竴绉嶆柟娉曟槸澶氳矾寰勮矾鐢憋紝閫氳繃澶氫釜璺緞浼犺緭閮ㄥ垎淇℃伅锛屽苟鍦ㄧ洰鐨勫湴杩涜閲嶇粍銆?銆€銆€3.3绉佹湁鎬ч棶棰?銆€銆€浼犳劅鍣ㄧ綉缁滄槸鐢ㄤ簬鏀堕泦淇℃伅浣滀负涓昏鐩殑鐨勶紝鏀诲嚮鑰呭彲浠ラ€氳繃绐冨惉銆佸姞鍏ヤ吉閫犵殑闈炴硶鑺傜偣绛夋柟寮忚幏鍙栬繖浜涙晱鎰熶俊鎭紝鍋囧鏀诲嚮鑰呯煡閬撴€庢牱浠庡璺俊鎭腑鑾峰彇鏈夐檺淇℃伅鐨勭浉鍏崇畻娉曪紝閭d箞鏀诲嚮鑰呭氨鍙互閫氳繃澶ч噺鑾峰彇鐨勪俊鎭鍑烘湁鏁堜俊鎭€備竴鑸紶鎰熷櫒涓殑绉佹湁鎬ч棶棰橈紝骞朵笉鏄€氳繃浼犳劅鍣ㄧ綉缁滃幓鑾峰彇涓嶅ぇ鍙兘鏀堕泦鍒扮殑淇℃伅锛岃€屾槸鏀诲嚮鑰呴€氳繃杩滅▼鐩戝惉WSN锛屼粠鑰岃幏寰楀ぇ閲忕殑淇℃伅锛屽苟鏍规嵁鐗瑰畾绠楁硶鍒嗘瀽鍑哄叾涓殑绉佹湁鎬ч棶棰樸€傚洜姝ゆ敾鍑昏€呭苟涓嶉渶瑕佺墿鐞嗘帴瑙︿紶鎰熻妭鐐癸紝鏄竴绉嶄綆椋庨櫓銆佸尶鍚嶇殑鑾峰緱绉佹湁淇℃伅鏂瑰紡銆傝繙绋嬬洃鍚繕鍙互浣垮崟涓敾鍑昏€呭悓鏃惰幏鍙栧涓妭鐐圭殑浼犺緭鐨勪俊鎭€?銆€銆€瀵圭瓥锛氫繚璇佺綉缁滀腑鐨勪紶鎰熶俊鎭彧鏈夊彲淇″疄浣撴墠鍙互璁块棶鏄繚璇佺鏈夋€ч棶棰樼殑鏈€濂芥柟娉曪紝杩欏彲閫氳繃鏁版嵁鍔犲瘑鍜岃闂帶鍒舵潵瀹炵幇;鍙﹀涓€绉嶆柟娉曟槸闄愬埗缃戠粶鎵€鍙戦€佷俊鎭殑绮掑害锛屽洜涓轰俊鎭秺鍏蜂綋锛岃秺鏈夊彲鑳芥硠闇茬鏈夋€э紝姣斿锛屼竴涓皣鑺傜偣鍙互閫氳繃瀵逛粠鐩搁偦鑺傜偣鎺ユ敹鍒扮殑澶ч噺淇℃伅杩涜姹囬泦澶勭悊锛屽苟鍙紶閫佸鐞嗙粨鏋滐紝浠庤€岃揪鍒版暟鎹尶鍚嶅寲銆?銆€銆€3.4鎷掔粷鏈嶅姟鏀诲嚮锛圖OS锛?銆€銆€DOS鏀诲嚮涓昏鐢ㄤ簬鐮村潖缃戠粶鐨勫彲鐢ㄦ€э紝鍑忓皯銆侀檷浣庢墽琛岀綉缁滄垨绯荤粺鎵ц鏌愪竴鏈熸湜鍔熻兘鑳藉姏鐨勪换浣曚簨浠躲€傚璇曞浘涓柇銆侀瑕嗘垨姣佸潖浼犳劅缃戠粶锛屽彟澶栬繕鍖呮嫭纭欢澶辫触銆佽蒋浠禸ug銆佽祫婧愯€楀敖銆佺幆澧冩潯浠剁瓑锛?锛姐€傝繖閲屾垜浠富瑕佽€冭檻鍗忚鍜岃璁″眰。
无线传感器网络安全
无线传感器网络安全随着无线传感器网络的广泛应用,其安全问题越来越受到人们的。
无线传感器网络的安全性是保证其可靠运行的关键因素之一,也是防止未经授权的访问和数据泄露的重要保障。
本文将介绍无线传感器网络的安全威胁和防范措施。
无线传感器网络通过无线通信进行数据传输,因此通信安全是其主要的安全问题之一。
通信安全的主要威胁包括:窃听、阻断、篡改和假冒。
这些威胁会导致数据泄露、数据完整性受损以及未经授权的访问等问题。
无线传感器网络的另一个安全问题是传感器节点的安全性。
由于传感器节点通常具有资源限制的特性,因此其安全性比传统的计算机网络更为复杂。
传感器节点的安全威胁主要包括:物理破坏、能量耗尽、恶意软件和拒绝服务攻击等。
无线传感器网络的拓扑结构也是其安全问题之一。
拓扑结构的选择将直接影响网络的性能和安全性。
一些常见的网络拓扑结构包括星型、树型和网状等。
不同的拓扑结构具有不同的优点和缺点,因此需要根据具体的应用场景选择合适的拓扑结构。
加密技术是保障无线传感器网络安全的重要手段之一。
通过对传输的数据进行加密,可以防止未经授权的访问和数据泄露。
常用的加密算法包括对称加密算法和非对称加密算法。
在选择加密算法时,需要考虑其安全性、计算量和资源消耗等因素。
节点认证和授权是保障无线传感器网络安全的重要措施之一。
通过对节点进行认证和授权,可以防止未经授权的节点接入网络,同时也可以防止未经授权的节点访问网络中的数据。
常用的认证和授权技术包括基于密码的认证和基于角色的授权等。
入侵检测和防御是保障无线传感器网络安全的重要手段之一。
通过对网络中的数据进行分析和处理,可以检测出是否有恶意攻击行为发生,并采取相应的防御措施。
常用的入侵检测和防御技术包括基于统计分析的入侵检测技术、防火墙技术等。
网络拓扑结构优化是保障无线传感器网络安全的重要措施之一。
通过对网络拓扑结构进行优化,可以提高网络的性能和安全性。
常用的优化方法包括:选择合适的拓扑结构、优化节点布局、动态调整拓扑结构等。
无线传感器网络的安全算法设计研究
无线传感器网络的安全算法设计研究随着无线通信技术的不断发展,无线传感器网络已经成为一个重要的研究领域。
无线传感器网络中包含了大量的传感器节点,这些节点可以对环境中的各种参数进行实时监测和采集,并将采集到的数据传输到网络中心节点。
然而,传感器网络由于其分散、分布式、易受攻击等特征,使其在安全方面面临着重大的挑战。
本文将从无线传感器网络安全算法设计的视角探讨这一问题。
一、无线传感器网络安全的重要性无线传感器网络中的传感器节点通常采用无线通信方式进行数据交换,这种无线通信的方式使得网络很容易受到各类攻击,如窃听、篡改、重放攻击等。
这些攻击不仅会损害网络的稳定性和可靠性,而且会导致网络系统的数据泄露和信息安全受到威胁。
此外,传感器网络往往被应用于军事、医疗、安防等涉及重要领域,因此其安全性成为了更为重要的问题。
保障无线传感器网络的安全,既能保障系统本身的数据安全性,又能保护国家安全、社会稳定和个人信用不受挑战。
二、无线传感器网络的安全算法设计在对无线传感器网络进行保护时,常常采用加密技术对数据进行加密、解密,这一流程就是采用安全算法对数据进行加密,确保数据不易被窃取或者篡改。
安全算法是一种数学模型和计算机逻辑,依靠对数据的加密和解密来保证安全性和可靠性。
无线传感器网络的安全算法设计通常涉及以下几个方面:1、密钥协商算法传感器节点之间的通信会使用密钥来进行加密,因此需要使用密钥协商算法来生成安全密钥。
密钥协商算法有多种,包括Diffie-Hellman密钥交换算法和RSA公钥算法等,这些算法都能使用数学方法来协商密钥,保证密钥的安全性。
2、加密节选算法加密节选算法是一种对传输的数据进行加密的方式,在传感器网络中常用的算法有DES、AES等。
这些算法都灵活高效,能够保证数据加密后的安全性。
3、消息认证码算法消息认证码算法是一种可以验证通信双方身份和保护数据完整性的算法,MAC算法是一种常见的消息认证码算法,也被广泛应用于无线传感器网络中。
无线传感器网络安全与防御
无线传感器网络安全与防御随着无线传感器网络的快速发展,其在各个领域的应用也越发广泛。
然而,由于其特殊性和开放性,无线传感器网络也面临着安全风险与威胁。
本文将探讨无线传感器网络的安全问题,并提出相应的防御方法。
一、无线传感器网络安全威胁无线传感器网络是由大量的传感器节点组成的,这些节点之间通过无线信号进行通信。
由于传感器节点通常分布在无人区域或者恶劣环境中,其易受到各种攻击威胁。
以下是常见的无线传感器网络安全威胁:1. 节点仿冒(Node Spoofing):攻击者伪造一个合法节点的身份,进入网络并执行恶意操作,如数据篡改或恶意劫持网络流量。
2. 数据篡改(Data Tampering):攻击者修改传感器节点发送的数据,以引起误导或对网络产生破坏性影响。
3. 节点破坏(Node Destruction):攻击者有意破坏传感器节点,以降低网络的可用性或导致节点失效。
4. 针对网络通信的攻击(Network Communication Attack):攻击者通过监听、干扰或重放攻击等手段,对传感器节点之间的通信进行干扰或窃取信息。
二、无线传感器网络安全防御方法为了确保无线传感器网络的安全性,以下是几种有效的安全防御方法:1. 身份验证机制(Authentication Mechanism):引入身份验证机制可以过滤掉伪造的节点,确保只有合法节点才能进入网络。
常用的方法包括基于密码的身份认证和数字证书认证等。
2. 数据完整性保护(Data Integrity Protection):通过对传输的数据进行完整性校验,可以防止数据篡改攻击。
通常包括使用哈希函数对数据进行签名或者基于公钥密码学进行数字签名。
3. 路由安全(Secure Routing):设计安全的路由协议可以有效避免信息被窃取或篡改。
应采用可靠的路由发现机制,并使用密钥管理机制来保护路由的安全。
4. 密钥管理(Key Management):建立有效的密钥管理机制对于网络安全至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线传感器网络安全问题分析与研究于立娟桂林电子科技大学信息与通信学院广西 541004摘要:本文首先介绍了无线传感器网络的安全需求,分析了它可能受到的攻击类型,然后,通过对现有多种传感器网络安全方案对比,分析了单一层次安全方案存在的局限性及对策,并指出采用跨层设计思想、综合考虑网络协议栈多个层次安全问题的安全方案设计将成为一个重要研究方向。
关键词:无线传感器网络;安全;跨层设计0 引言微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能。
无线传感器网络是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的多跳自组织网络系统。
它广泛的应用于军事、工农业、商业、环境科学等众多领域。
其中很多应用均对安全性提出要求,安全问题已成为无线传感器网络迈向实际应用的主要障碍之一,引起了国内外研究人员的广泛关注。
如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下,通过设计安全机制,提供机密性保护和身份认证功能,防止各种恶意攻击,为传感器网络创造一个相对安全的工作环境,是一个关系到传感器网络能否真正走向实用的关键性问题。
本文介绍了无线传感器网络的安全需求,分析了无线传感器网络可能受到的各种攻击类型,并通过对现有传感器网络安全方案归纳总结和对比分析,指出采用跨层设计思想、整体考虑网络协议栈各个层次的安全问题将成为无线传感器网络安全方案的发展方向。
1 无线传感器网络安全需求传感器网络具有通信能力有限、电源能量有限、计算速度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等特点,其网络节点与网络自身条件的限制对安全方案的设计提出了一系列挑战。
一种比较完善的无线传感器网络解决方案应具备如下特征:(1机密性:所有敏感数据在存储和传输的过程中都要保证其机密性,禁止非授权节点知晓数据包消息内容,且因密钥泄露造成的影响应当尽可能控制在一个小的范围内,使得一个密钥的泄露不至于影响整个网络的安全。
(2完整性:在通信过程中,保证接收者收到的信息在传输过程中没有被恶意篡改或替换。
(3新鲜性:数据本身具有时效性,网络节点能够判断最新接收到的数据包是发送者最新产生的数据包。
为防止攻击者进行任何形式的重放攻击,必须保证每条消息是新鲜的。
(4真实性:保证接收者收到的信息来自己方节点而非入侵节点。
接收者只有通过数据源认证才能确信消息是从正确的节点处发送过来的。
(5语义安全性:即使攻击者得到同一个数据包的多个密文,也无法得到明文而获取数据包的确切信息。
(6扩展性:传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。
(7可用性:传感器网络的安全解决方案所提供的各种服务能够被授权用户使用,并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。
2 无线传感器网络中存在的攻击类型目前,无线传感器网络中存在的攻击类型主要有:拒绝服务(DoS攻击、黑洞(Sinkhole攻击、Sybil攻击、虫洞攻击(Wormhole、HELLO洪泛攻击、针对传输信息的攻击(修改、哄骗、重放、丢弃等。
(1DoS攻击:是指任何能够削弱或消除传感器网络正常工作能力的行为或事件。
硬件失效、软件漏洞、资源耗尽、环境干扰及这些因素之间的相互作用都有可能导致DoS攻击。
文献[2]详细分析了传感器网络物理层、链路层、网络路由层和传输层可能存在的DoS攻击,并给出了相应的对策(见表1。
(2Sybil攻击:攻击节点呈现多重身份,使之具有更高概率被其他节点选作下一跳目标,为针对传输信息的攻击提供了方便。
该攻击方式降低了分布式存储路由、分散路由和多路径路由等具有容错功能的路由方案的容错效果,并对地理路由协议产生重大威胁。
(3Sinkhole攻击:攻击者的目标是吸引所有的数据流通作者简介:于立娟(1979-,女,桂林电子科技大学2005级硕士研究生,研究方向:无线传感器网络、无线通信技术。
过攻击者所控制的节点进行传输,从而形成一个以攻击者为中心的黑洞。
该攻击通常使用功能强大的处理器来代替受控节点,使其传输功率、通信能力和路由质量大大提高,进而使通过它路由到基站的可靠性大大提高,以此吸引其他节点选择通过它的路由。
表1传感器网络中可能存在的DoS 攻击及相应的防御手(4Wormhole 攻击:攻击者通过低延时链路将某个网络分区中的消息发往网络的另一分区重放。
最简单的实现形式是位于两个节点之间的单一攻击点利用其强大的收发能力,实现两个节点间的报文中继。
最为常见的形式是两个相距较远的恶意节点互相勾结,使用攻击者拥有的带外信道中继数据包的方式进行转发。
通过实现节点和基站间的报文中继,虫洞可以完全扰乱路由,并实现黑洞攻击,对利用路由竞争条件的路由协议产生很大的威胁。
(5HELLO 洪泛攻击:这是一种针对传感器网络的新型攻击,由于许多协议要求节点广播HELLO 数据包来发现其邻近节点,收到该包的节点将确信它在发送者的传输范围内。
若攻击者使用大功率无线设备广播路由或其他信息,它能够使网络中的部分甚至全部节点确信攻击者就是其邻近节点。
这样,攻击者就可以与邻近节点建立安全连接,网络中的每个节点都试图使用这条路由与基站通信,但由于部分节点距离攻击者很远,加上传输能力有限,发送的消息根本不可能被攻击者接收而造成数据包丢失,从而使网络陷入一种混乱状态。
(6针对传输信息的攻击:由于无线通信很容易受到窃听,攻击者可以通过监控网络通信过程,对正在传输的数据分组进行修改、哄骗、重放和丢弃等。
特别的,传感器节点通信范围较小且资源有限,这使得能量高、通信范围大的攻击者能够同时攻击多个节点,对正在传输的信息进行破坏。
3 无线传感器网络安全方案研究现状及发展趋势分析由于其自身资源有限、节点配置密集和网络拓扑结构灵活多变等特点,使得传统网络中的安全方案并不能直接得以应用。
近年来,无线传感器安全问题吸引了国内外众多研究人员的普遍关注,并提出了一些安全方案(详见表2。
3.1 对已有WSN 安全方案的分析比较从表2可以看出,目前的大多数安全方案是在单一协议层上实现的,而这种只考虑单一层次的安全方案存在很多局限性。
表2现有无线传感器网络安全方案的对比分析3.2 单一层次安全方案存在的局限性及对策(1非适应性安全服务对无线传感器网络的攻击可能来自协议栈各个层次,仅考虑某一层次的安全方案不可能始终保证网络的安全。
而综合考虑多个层次的跨层安全解决方案能达到较好的效果,而且采用跨层设计,比较容易实现对动态网络拓扑和多种类型攻击的灵活处理,通过自适应的安全服务获得更好的安全性能。
(2多余的安全供应无线传感器网络系统容易受到多种攻击,而每一种安全机制的执行都要消耗一定的宝贵资源(电池电量、存储空间、计算代价和网络带宽等,若不进行系统考虑,将有可能会出现重复的安全策略,消耗过多的网络资源,无意中发起一种SSDoS(安全服务DoS攻击。
通常,网络协议栈的多个层次都能对同种攻击类型提供安全服务,当源数据从高层传送下来并逐层处理时,部分数据很可能经过不同层次的安全服务,而导致多余的安全供应。
可以综合考虑各层的特点,采用跨层思想来均衡安全和网络性能并尽可能地减少冗余。
(3能量效率不高传感器网络中降低能耗的方法有:在保持网络连通性的前提下减小传输功率;在网络层采用能量意识路由;在MAC 层,可能时关闭无线收发器以减少空闲监听的能量消耗等。
但仅考虑单一层次的设计方案并不能达到很好的节能效果。
另外,不同应用有不同的安全需求,即使在同一应用中,不同任务所涉及的安全问题也不尽相同。
总之,能量有效性问题不可能在一个网络协议层实现。
因此,我们可以将安全需求分配到不同协议层进行实现,以最小化由安全方案的实施而引入的能量消耗,跨越层次间的界限考虑能量消耗问题,以取得能量消耗、网络性能、协议复杂度和网络生命周期最大化等方面折衷,提供网络安全保障的同时保存能量。
基于上述对无线传感器网络安全问题、单一层次安全方[下转27页]措施,保证数据和信息的传输安全。
它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题,实现数据传输的保密性、完整性。
网络安全优化:网络优化主要是指针对与路由交换的访问控制列表A CL 和执行控制列表E CL 的设置,和交换机内部V L A N 的划分。
通过对路由和交换的访问控制设置可以使路由交换具备简单包过滤防火功能。
通过内部不同V L A N 划分也可以很好的隔离内部不同安全域。
认证:提供基于身份的认证,并在各种认证机制中可选择使用,良好的认证体系可防止攻击者假冒合法用户。
签字:签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。
这个服务的作用在于避免通信双方对信息的来源发生争议。
签字服务通过数字签名机制及公证机制实现。
攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等。
备份和恢复:建立良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
设立安全监控中心:为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
以上是我们加强信息安全所依靠技术的手段,但是就业务系统而言,虽然在软件开发时充分考虑了授权访问、应用服务的安全、泄露或丢失等问题,但是对网络故障和人为因素造成错误的数据却一直没有很好的解决办法。
所以为减少错误数据,我们必须加强管理。
“三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。
根据信息产业部披露的数字,在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的。
其技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。
不难看出,属于内部人员方面的原因超过70%,而这些安全问题中的95%是可以通过科学的信息安全风险评估来避免。
在安全业界,安全重在管理的观念已被广泛接受,因此,对安全策略、安全制度等问题的建议也作为安全解决方案的重要组成部分。
国际上,以I SO 17799/BSI 7799为基础的信息安全管理体系已经确立,并已被广泛采用。
以此为标准建立起来网络信息系统的安全现状评估、安全策略与安全制度是信息安全的重要组成部分。
通过加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用,所以应该结合本单位实际情况制定业务操作管理制度、场地管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等相应的信息安全管理方案。