【正文】 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 演講完畢，謝謝觀看！ 。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 小 結： ① 數(shù)據(jù)庫與數(shù)據(jù)存儲技術 ② 數(shù)據(jù)融合與數(shù)據(jù)挖掘 ③ 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 本章小結 本章主要講述物聯(lián)網(wǎng)的信息處理與服務技術 ， 分別對云計算技術 、 中間件技術 、 數(shù)據(jù)庫及數(shù)據(jù)存儲技術 、數(shù)據(jù)融合與數(shù)據(jù)挖掘 、 安全及隱私保護等 。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 基于物聯(lián)網(wǎng)綜合應用層的安全挑戰(zhàn)和安全需求，需要如下的安全機制： （ 1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制； （ 2）不同場景的隱私信息保護技術； （ 3）信息泄露追蹤機制； （ 4）有效的計算機取證技術； （ 5）安全的計算機數(shù)據(jù)銷毀技術； （ 6）安全的電子產(chǎn)品和軟件的知識產(chǎn)權保護技術。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 應用層的安全問題 ： 一般認為需要隱私保護的應用至少包括以下幾種： （ 1）移動用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息； （ 2）用戶既需要證明自己合法使用某種業(yè)務，又不想讓他人知道自己在使用某種業(yè)務，如在線游戲； （ 3）病人急救時需要及時獲得該病人的電子病歷信息，但又要保護該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 對于傳輸層的安全要求： （ 1）數(shù)據(jù)機密性：要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容； （ 2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測出； （ 3）數(shù)據(jù)流機密性：對數(shù)據(jù)流量進行保密，防止數(shù)據(jù)流量信息被非法竊??； （ 4） DDOS攻擊（分布式拒絕服務）檢測與預防： DDOS是網(wǎng)絡中常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中要能及時檢測到DDOS攻擊的發(fā)生，并能對脆弱節(jié)點如網(wǎng)關的 DDOS攻擊進行防護； 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 處理層的安全問題 ： 處理層的安全挑戰(zhàn)包括如下幾個方面： （ 1）來自于超大量終端的海量數(shù)據(jù)的識別和處理； （ 2）智能變?yōu)榈湍埽? （ 3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜酥唬? （ 4）災難控制和恢復； （ 5）非法人為干預（內(nèi)部攻擊）； （ 6）設備（特別是移動設備）的丟失。 物聯(lián)網(wǎng)傳輸層的異構網(wǎng)絡信息交換的安全性是其中的脆弱點，特別在網(wǎng)絡認證方面，難免存在中間人攻擊和其他類型的攻擊。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 網(wǎng)絡傳輸層的安全問題： 處于網(wǎng)絡末端的節(jié)點的傳輸如感知層的問題一樣，節(jié)點功能簡單，能量有限，使得它們無法擁有復雜的安全保護能力，對網(wǎng)絡傳輸層的安全保障帶來困難。 （ 4）加強對傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 （ 3）加強入侵監(jiān)測 一些重要傳感網(wǎng)需要對可能被對方控制的節(jié)點行為進行評估，以降低對方入侵后的危害。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 （ 2）加強節(jié)點認證 個別傳感網(wǎng)（當傳感數(shù)據(jù)需共享時）需要節(jié)點認證，確保非法節(jié)點不能接入。 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 感知層的信息安全問題主要有以下幾個方面： （ 1）傳感網(wǎng)的普通節(jié)點被對方捕獲，為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性； （ 2）傳感網(wǎng)的網(wǎng)關節(jié)點被對方控制，安全性全部丟失； （ 3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對完整的安全保護能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點，將會導致大量的數(shù)據(jù)同時發(fā)送，使得傳感網(wǎng)的節(jié)點（普通節(jié)點或網(wǎng)關節(jié)點）受到來自于網(wǎng)絡的拒絕服務（ DOS）攻擊； 物聯(lián)網(wǎng)應用技術導論 第 4章 物聯(lián)網(wǎng)服務與管理技術 物聯(lián)網(wǎng)感知層的信息安全防護 （ 1）加強對傳感網(wǎng)機密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的 密鑰管理機制 ，用于保障傳感網(wǎng)內(nèi)部通信的安全，機密性需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。 應 用 環(huán) 境 安 全 技 術可 信 終 端 、 身 份 驗 證 、 訪 問 控 制 、 安 全 審 計 等網(wǎng) 絡 環(huán) 境 安 全 技 術無 線 網(wǎng) 安 全 、 虛 擬 專 用 網(wǎng) 、 傳 輸 安 全 、 安 全 路 由 、 防 火 墻 、