图片57

物联网信息安全是伴随着技术的发展与应用而发生变化的。物联网信息安全常见技术有身份认证、访问控制、数据加密、数字签名、入侵检测、内容审计等。

(1)物联网信息安全之鉴定技术。

鉴定是在计算机和网络系统中确认来访者身份的过程，也就是确定来访者是否有访问和使用某种资源的权利，然后，使得计算机与网络系统的访问策略可靠、有效地执行，防止攻击者盗取合法用户的资源访问权，确保系统和数据的安全，允许访问者的合法权益。

(2)物联网信息安全之接入控制技术。

存取控制是一种限制使用者对特定资讯项的存取，或根据使用者的身分及归属，以限制使用者对特定资讯项目的使用。系统管理员一般用来控制用户访问服务器、目录、文件等网络资源。存取控制可以分为两类：自主存取和强制存取控制。自主性存取控制是指使用者对自己创建的存取对象(例如档案、资料表等)的存取，并且可以向其他使用者授予这些物件的存取权利及从授权使用者那里收回存取权限。强制性存取控制是指系统(通过特别设置的系统安全人员)对用户创建的对象实施统一的强制控制，并根据特定规则确定哪些用户可以使用何种操作系统类型访问哪些对象，甚至创建者用户在创建对象之后，也不能被授权访问这个对象。

（3）物联网信息安全之数据加密技术。

就信息安全发展历程而言，在计算机出现之前，信息安全主要是保密，而密码技术是信息安全的核心和基础。伴随着计算机和计算机技术的发展，计算机系统的安全保密性已经成为现代信息安全的重要内容。网络化的出现和网络技术的发展，使计算机系统与网络系统相结合，在更广泛的范围内对信息系统进行安全保密。

数据加密技术按其作用可分为数据传输加密技术和数据存储加密技术。数字传输加密技术主要用于在传输过程中对数据流进行加密，一般有线加密和端对端加密。在加密过程中，线路加密主要针对线路，不考虑通信来源和通信，因此每条线路都使用不同的加密密钥来保护保密信息。端对端加密是指发送方自动对信息进行加密，并通过传输控制协议/网络间协议(Transmission Control Protocol/Internet Protocal，TCP/IP)对数据包封装，然后以不可读和无法识别的数据通过因特网传输；这些信息到达目的地后，会自动重新组织，解码后变成可读的数据。资料储存加密技术的目的是为了防止在存储环节中出现数据失密，其存储加密技术可以分为密文存储和访问控制。一般情况下，密文存储通过加密算法转换、附加密码、加密模块等方法来实现；访问控制是对用户身份、权限进行检查和限制，以防止非法用户访问数据或合法用户越权访问数据。

(4)物联网信息安全之数字签字技术。

也被称为电子签名，它是一种与写在纸上的普通物理签名相似，但它是利用公开密钥加密领域的技术实现的，是一种识别数字信息的方法。数位签名是只有讯息的发送者可以制造，其他人不能伪造的一段数位，这个数串同时也是讯息发送方有效的证实。数位签名是非对称密钥加密和数字摘要技术的典型应用。

(5)物联网信息安全之入侵探测技术。

IDS是一种入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据等信息，检查网络或系统中是否有违反安全策略的行为。IDS是一种主动主动的安全防护技术，它可以实时地防止内部攻击、外部攻击和错误操作，并在网络系统被破坏前对入侵进行拦截和响应。IDS(Intrusion Detection System,IDS)是一种网络安全设备，在发现可疑传输时，对网络传输进行即时监控，并能发出警报或采取主动应对措施。IDS与其它网络安全设备的区别在于，IDS是一种可替代防火墙的主动安全保护技术。

(6)物联网信息安全之内容审计技巧。

强化网络信息安全管理，保障其内容的合法性、完整性、安全性，是当前网络通信领域迫切需要解决的重大问题。网络信息内容审计正是在这样的背景下出现的，是应对网络信息安全问题的有效对策。当前，网络信息安全审计作为一种行之有效的管理手段和取证手段，已为世界上许多国家所接受并得到广泛认同，已成为保障网络安全必不可少的重要组成部分，有关理论技术的研究也日益受到人们的重视。以网络信息为基础的内容审核技术，通过审核网络上传输的内容，及时发现问题，并第一时间断开连接，保存日志。这一技术既可防止网络上不良信息泛滥、企业内网中的涉密信息泄漏，又可为已有不良信息、涉密信息泄漏等问题提供线索和证据。