【正文】 安全機(jī)制分類 安 全 機(jī) 制信 息 完 整 性訪 問 控 制加 密數(shù) 字 簽 名身 份 認(rèn) 證 交 換流 量 填 充路 由 控 制公 證服務(wù)和機(jī)制之間的關(guān)系 安全服務(wù) 安全機(jī)制 信息機(jī)密性 加密和路由控制 信息完整性 加密、數(shù)字簽名、信息完整性 身份認(rèn)證 加密、數(shù)字簽名、身份認(rèn)證交換 不可否認(rèn)性 數(shù)字簽名、信息完整性和公證 訪問控制 訪問控制機(jī)制 ?ITUT 題確定了一種網(wǎng)絡(luò)安全框架。 識(shí)別基礎(chǔ)設(shè)施的薄弱點(diǎn) ?在這一階段中，是對(duì)當(dāng)前信息基礎(chǔ)設(shè)施的評(píng)價(jià)，包括數(shù)據(jù)收集和分析活動(dòng)。 安全架構(gòu) 管 理 平 面控 制 平 面通信安全認(rèn)證交換數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性接入控制認(rèn)證可用性威 脅攻 擊安 全 隱 患安 全 分 層 結(jié) 構(gòu)最 終 用 戶 平 面 基 礎(chǔ) 設(shè) 施 安 全服 務(wù) 安 全應(yīng) 用 安 全八 個(gè) 安 全 維 度 安全分層 應(yīng)用安全 網(wǎng)絡(luò)安全模型 ?信息系統(tǒng)的四方模型 監(jiān) 控 方發(fā) 信 方收 信 方敵 人偵 譯加 密解 密通信主體的安全機(jī)制 ? 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。 214。214。 ?安全風(fēng)險(xiǎn)來源于安全脆弱性與安全威脅的結(jié)合。物聯(lián)網(wǎng)安全 Aug. 2022 張猛 課程簡介 ?課程性質(zhì) ?物聯(lián)網(wǎng)專業(yè)的必修課 48學(xué)時(shí) ?講授基本原理，結(jié)合實(shí)例。 ?威脅，潛在的對(duì)安全的破壞。214。 214。 上述安全平面分別解決涉及網(wǎng)絡(luò)管理活動(dòng)、網(wǎng)絡(luò)控制或信令活動(dòng)以及最終用戶活動(dòng)的具體安全需求。通過檢查信息技術(shù)基礎(chǔ)結(jié)構(gòu)的核心運(yùn)行組件，可以發(fā)現(xiàn)能導(dǎo)致非授權(quán)行為的漏洞（技術(shù)脆弱性） ?本階段主要由 2個(gè)過程組成： 1 ： 標(biāo)識(shí)關(guān)鍵組件； 2 ： 評(píng)估選定的組件 開發(fā)安全策略和計(jì)劃 ?在這一階段中，需要開發(fā)出解決組織內(nèi)部存在的風(fēng)險(xiǎn)和問題的安全策略和計(jì)劃 ?本階段主要由 2個(gè)過程組成 1：執(zhí)行風(fēng)險(xiǎn)分析； 2：開發(fā)保護(hù)策略。該框架適用于關(guān)注端到端安全的各類網(wǎng)絡(luò)，該框架獨(dú)立于網(wǎng)絡(luò)支撐技術(shù)。214。 ? 安全服務(wù)：是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù) 安全攻擊、安全服務(wù)與安全機(jī)制的關(guān)系 對(duì) 等 實(shí) 體 認(rèn) 證攻 擊 機(jī) 制安 全服 務(wù)數(shù) 據(jù) 源 認(rèn) 證訪 問 控 制保 密 性流 量 保 密 性數(shù) 據(jù) 完 整 性不 可 抵 賴 服 務(wù)可 用 性拒絕服務(wù)更改消息重放偽裝流量分析釋放消息內(nèi)容流量填充認(rèn)證交換數(shù)據(jù)完整性訪問控制數(shù)字簽名加密公證路由控制214。安全不是重點(diǎn)。 課程簡介 ?預(yù)備知識(shí) ?網(wǎng)絡(luò)及 TCP/IP協(xié)議 ?Unix/windows操作系統(tǒng)原理 ?編程 ?其他相關(guān)課程 ?計(jì)算機(jī)安全，安全程序設(shè)計(jì) , 數(shù)據(jù)庫安全，