物联网信息安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇物联网信息安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

终端设备的异构性，使得物体属性在建模上存在差别，导致不同物体对数据的识别、对信息的描述产生较大差异;而终端数量的庞大规模，又会导致在采集和处理数据时，容易产生海量数据。数据受多种因素制约，产生位置的分散性、形式的差异性都给信息描述带来了不便之处。例如，以监测森林区域的着火点为例，对温度的描述，不同的采集系统可能采用华氏温度，或摄氏温度，作为采集单位，那么在处理时就面临数据统一性的问题。不同的应用对采集点的数量、存储空间的要求都有不同。大量的数据在不同采集点之间复制，由于传输线路、传输介质等客观因素，也会影响到网络通信带宽。在数据传输阶段，短距离的无线传输是物联网中普遍采用的技术，而无线传输由于其扩散性，使得信息、数据被盗窃的几率大大增加。物联网应用在不同层次对数据的使用都提出了复杂的要求，使得信息安全问题更为棘手，也更加受到重视。

1．2信息安全的传统要求

国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”，控制安全则指“身份认证、不可否认性、授权和访问控制”。完整性强调数据的防篡改功能，可用性强调数据能按需使用，保密性强调数据在授权范围内使用，可靠性则强调系统能完成规定功能。在物联网信息处理的各个环节，这些要求应当得到满足。例如，在数据感知技术中普遍采用的RFID，在阅读器和RFID标签之间进行数据传输时，由于标签的运算能力非常弱，且两者之间采用的是无线方式通信，恶意用户通过克隆、重放、中间人攻击等手段，从而达到窃听、修改数据的目的。

2物联网应用对传统的信息安全提出的新要求

通常认为物联网中的实体都部署有具备一定感知能力、计算能力和执行能力的嵌入式芯片和软件，即“智能物体”。终端的智能化，使得物联网中的信息安全面临更多的挑战。下面列举几个实例加以说明。

2．1智能物体更易暴露隐私

近年来屡见不鲜的手机用户信息遭遇泄露，只是隐私权遭到侵害的实例之一。定位技术的日臻成熟，使得诸如智能化手机等智能物体的应用也日趋普及，与之相关的LBS(LocationBasedServices)为生活带来极大便捷。通过LBS，可确定移动终端所在的地理位置，更重要的是能提供与位置相关的信息服务。这些信息服务能够对“什么人”“什么时间”在“什么地点”从事过“什么活动”做出精确描述。如果攻击者通过某种途径获取到信息服务，那么，合法用户的隐私信息必将一览无遗。

2．2设备可靠性要求得到更高保障

传感技术是信息技术的支柱之一。经过VigilNet、智能楼宇等应用的验证，传感器在数据采集方面的功能已毋庸置疑。物联网应用中也普遍采用传感器作为感知层的重要设备。大量部署的无线传感器节点在传统的传感器基础上，集成了智能化的处理单元和无线通信单元，能够分析、处理、传输采集到的数据。无线传感器网络的部署方式影响传感器网络的覆盖质量、网络拓扑结构、网络的连通性和网络的生存时间等性能。受到通信能力和处理资源的限制，在传统的无线传感网络基础上，研究者开发出CSN(认知传感器网络)，即“认知无线电传感器节点的分布式网络”。受传感节点的物理特性、部署环境等制约，且认知无线电所用频谱具有不确定性，CSN的安全问题也面临着更为复杂的挑战。

2．3无线接入增加了数据传输风险

日益成熟的无线通信技术，例如Wifi、3G、4G技术，因其具备的廉价、灵活、高速等特性，在数据传输中具备独到优势，成为物联网主流的接入方式之一。但也面临空间环境对无线信号传输的影响、同频信号之间的相互干扰问题，以及如何应对无线接入的开放性。无线信道的使用方式，决定了信息易被窃听，甚至被假冒、篡改。在物理层和链路层，采取相应的安全措施。

3对物联网信息安全的解决思路

海量终端节点的异构性、多态性，数据传输方式的差异化、立体化，高端应用的多样化、复杂化，涉及感知、存储、传输、处理和应用的每一个细节。完善物联网信息安全，需要从不同层次出发，综合运用多种安全技术。

3．1安全标准

技术意义上的标准就是一种以文件形式的统一协定。如本文前言所述，物联网本身缺乏统一标准，在一定程度上也影响了物联网安全的标准化进程，但是从另一方面，也更加证明了制定统一安全标准的必要性，使其能更加有效地服务于物联网建设。标准化工作的推进，需要有国家法律法规的支持、行业企业的率先垂范，并注重网络用户安全意识的培养。

3．2防护体系

物联网安全防护应考虑数据产生到信息应用的每个阶段，从分层、分级等不同维度，设计安全防护体系。

3．3技术手段与应对方法

不同层次、不同级别采取的安全措施不尽相同，彼此互为补充，形成整合性的安全方案。结合层次特点、级别要求，对关键安全技术做简要说明。

1)各类RFID装置、传感设备、定位系统等，为“物体”标识自身存在、感知外界提供基础保证，也是海量数据产生的源头。无线传感网络的脆弱性、受限的存储能力、频段干扰、RFID标签与阅读器之间的安全与隐私保护，通过采取PKI公钥体系、IDS系统、PUF等技术进行安全保障。

2)IETF小组在设计IPv6时强化了网络层的安全性，要求IPv6实现中必须支持IPSec，使得在IP层上对数据包进行高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。移动网络通信中使用的UMTS网络基于双向认证，提供对接入链路信令数据的完整性保护，并且密钥的长度增加到128bit。

3)未来的云计算服务将为用户提供“按需服务”，实现个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。基于云计算的数据中心建设，为数据挖掘等数据的智能处理提供了高效、可靠的物质基础。

4)物联网提供多样化的集成应用，对业务的控制和管理比较突出。建立强大而统一的安全管理平台是实现业务有效管理的一个思路。基于上述安全模型和技术手段，用户、管理者可以从不同层次来开发或使用不同的安全措施。例如针对接入终端的差异性，采取基于身份标识的终端认证。终端认证机制为用户提供物联网终端与网络之间均双向认证。根据设备类型特点，设计终端设备与接入网网关之间的接口协议，并在此基础上根据不同的需求来设计共享密钥或随机密钥。一个直接的例子，是在应用日渐广泛的智能停车系统中，设计车锁与钥匙之间的安全通信。车锁与钥匙可以作为两个对等终端，配备存储器件、无线接口、密码SoC等功能模块，双方通过射频进行通信。密码SoC的安全性将直接影响到产品的功能和质量。

篇2

征文内容如下：

1.计算机安全、下一代网络安全技术；

2.网络安全与网络管理、密码学、软件安全；

3.信息系统等级安全保护、重要信息系统安全；

4.云计算与云安全、物联网的安全；

5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究；

6.信息内容安全、通信安全、网络攻防渗透测试技术；

7.可信计算；

8.关键基础设施安全；

9.系统与网络协议安全分析；

10.系统架构安全分析；

11.面向业务应用的整体安全保护方案；

12.信息安全漏洞态势研究；

13.新技术新应用信息安全态势研究；

14.Web应用安全；

15.计算机系统安全等级保护标准的实施与发展现状；

16.国内外电子认证服务相关政策与标准研究；

17.电子认证服务最新技术和产品；

18.电子认证服务应用创新；

19.电子认证服务行业研究和热点事件解析；

20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析；

21.数字证书交叉认证技术规范/应用规范/应用案例分析；

22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况；

23.工业控制系统信息安全标准；

24.信息安全和功能安全标准化；

25.信息安全和功能安全集成技术；

26.工业控制系统安全性的技术指标与经济成本；

27.信息安全产品设计和系统集成；

28.工业控制系统安全的评估与认证；

29.工业控制系统的信息安全解决方案；

30.工业自动化安全面临的风险；

31.国外工业控制系统安全的做法；

32.工业控制系统信息安全现状及其发展趋势；

33.工业控制系统安全性的建议；

34.工控系统与信息系统对信息安全的不同需求；

35.工业控制系统的安全性与可用性之间的矛盾与平衡；

36.应用行业工业控制系统的信息安全防护体系；

37.工业控制系统安全测评体系；

篇3

关键词：

社交网络；隐私保护；个人信息安全；信息安全举措

引言

社交网络平台是互联网应用中非常重要的组成部分，随着当前科技的发展，移动互联终端迅速普及，智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台，在这个平台上，用户可以逐渐发展自己的人脉关系，扩充自己的人脉网络，寻找曾经的朋友；用户还可以通过这个平台分享自己的照片等；还有就是近两年逐渐流行的朋友圈之间互发红包等等，通过该平台逐渐拉近了朋友间的友谊。但是，分享的同时，个人信息也被上传到网络平台，成为一些不法分子注意的对象，近年来，网络犯罪的比例日益变大，社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式，它为用户提供了一个扩充人脉的平台，在这个平台上，用户相当于整个社交网络中的节点，用户之间通过交流与沟通，将节点与节点之间的连线越来越复杂，互联沟通面得到不断扩展，社交网络普及面越来越广阔。当前，Android系统和IOS系统中的聊天通讯应用更新频率不断加快，应用软件层出不穷，因此，为社交网络的进一步发展和普及提供了良好的条件基础。因此，未来社交网络的覆盖面将会更加广泛，用户活跃度将会更加高昂。但是，正是由于社交网络的开放性，使得网络上的虚拟人物良莠不齐，相关用户很难从表面上去进行辨伪，很容易上当受骗；此外，当前许多通讯聊天应用为了实现更加精准化的交友条件选择，对用户的个人信息完全透明化，虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人，但是也为网络犯罪创造了绝佳的搜索平台；还有，当前许多人过分依赖网络，为了让别人相信自己的真实存在，对自己的信息毫无忌惮地展现在社交网络上，希望通过这种方法来提高自己的空间浏览量和关注度，用户在进行分享的同时，用户个人的信息有可能会被不法分子所关注，进而进行违法犯罪行为。据调查，2014年我国因网络犯罪造成的经济损失将近万亿元人民币，高达90%的互联网用户都受到过网络犯罪的攻击。因此，增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全，许多专家学者提出了许多理论研究，常见的有以下几种技术：①Sweeney专家提出的K-匿名技术，该技术将用户信息数据库的部分信息数据进行泛化处理，使得其中包含个人敏感信息的K个位置的信息数据形成匿名集，进而实现对用户隐私的保护；②Chen等人提出的生成虚假信息的隐私保护方法，在用户位置信息的服务器中形成多种不同位置信息，进而使得攻击者难以正确识别用户信息；③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论，将用户的轨迹进行分析分类，对用户经过的敏感区域进行用户个人信息的保护，防止用户个人信息的泄漏；④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里，通过建立健全对用户个人信息保护的法律条文非常必要，通过法律保护社交网络中用户个人信息安全不受侵犯，是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息，然后通过各种渠道用于违法犯罪的行为，相关法律应该给予严惩，对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件，然后用于从事非法商业活动的商家个人，相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册，在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗，防止个人信息的泄漏，但是，这种情况下，注册的用户需要填写的信息更为透明化，如果账号被盗泄漏的信息将会更严重。在这种矛盾下，这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用，对其中的漏洞进行不断修复升级，提升系统稳定性，运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外，用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台，但相关用户也不能过于放开自己，将自己的全部信息全盘透露给好友，将自己的一举一动都分享给好友，这样就会存在许多安全隐患。所以，作为社交网络用户，需要时刻提防社交网络的局限性，及时对自己的软件进行升级，完善系统漏洞，对自己的一些敏感性信息有防范保护意识，对自己的信息安全负责。

四、结论

社交网络有利有弊，它在拉近朋友间距离的同时，也拉近了用户与网络犯罪的距离，为了保护社交网络中用户个人信息安全，立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识，通过相应的措施不断完善社交网络，使得社交网络平台更加安全、便捷、实用。

作者：刘伟彦 单位：武汉市第六中学

参考文献：

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

篇4

2.用户参与对信息安全管理有效性的影响——多重中介方法

3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程

4.论电子档案开放利用中信息安全保障存在的问题与对策

5.美国网络信息安全治理机制及其对我国之启示

6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

7.“棱镜”折射下的网络信息安全挑战及其战略思考

8.再论信息安全、网络安全、网络空间安全

9.“云计算”时代的法律意义及网络信息安全法律对策研究

10.计算机网络信息安全及其防护对策

11.网络信息安全防范与Web数据挖掘技术的整合研究

12.现代信息技术环境中的信息安全问题及其对策

13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角

14.论国民信息安全素养的培养

15.国民信息安全素养评价指标体系构建研究

16.高校信息安全风险分析与保障策略研究

17.大数据信息安全风险框架及应对策略研究

18.信息安全学科体系结构研究

19.档案信息安全保障体系框架研究

20.美国关键基础设施信息安全监测预警机制演进与启示

21.美国政府采购信息安全法律制度及其借鉴

22.“5432战略”:国家信息安全保障体系框架研究

23.智慧城市建设对城市信息安全的强化与冲击分析

24.信息安全技术体系研究

25.电力系统信息安全研究综述

26.美国电力行业信息安全工作现状与特点分析

27.国家信息安全协同治理:美国的经验与启示

28.论大数据时代信息安全的新特点与新要求

29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究

30.工业控制系统信息安全研究进展

31.电子文件信息安全管理评估体系研究

32.社交网络中用户个人信息安全保护研究

33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述

34.三网融合下的信息安全问题

35.云计算环境下信息安全分析

36.信息安全风险评估研究综述

37.浅谈网络信息安全技术

38.云计算时代的数字图书馆信息安全思考

39.“互联网+金融”模式下的信息安全风险防范研究

40.故障树分析法在信息安全风险评估中的应用

41.信息安全风险评估风险分析方法浅谈

42.计算机网络的信息安全体系结构

43.用户信息安全行为研究述评

44.数字化校园信息安全立体防御体系的探索与实践

45.大数据时代面临的信息安全机遇和挑战

46.企业信息化建设中的信息安全问题

47.基于管理因素的企业信息安全事故分析

48.借鉴国际经验 完善我国电子政务信息安全立法

49.美国信息安全法律体系考察及其对我国的启示

50.论网络信息安全合作的国际规则制定  

51.国外依法保障网络信息安全措施比较与启示

52.云计算下的信息安全问题研究

53.云计算信息安全分析与实践

54.新一代电力信息网络安全架构的思考

55.欧盟信息安全法律框架之解读

56.组织信息安全文化的角色与建构研究

57.国家治理体系现代化视域下地理信息安全组织管理体制的重构

58.信息安全本科专业的人才培养与课程体系

59.美国电力行业信息安全运作机制和策略分析

60.信息安全人因风险研究进展综述

61.信息安全:意义、挑战与策略

62.工业控制系统信息安全新趋势

63.基于MOOC理念的网络信息安全系列课程教学改革

64.信息安全风险综合评价指标体系构建和评价方法

65.企业群体间信息安全知识共享的演化博弈分析

66.智能电网信息安全及其对电力系统生存性的影响

67.中文版信息安全自我效能量表的修订与校验

68.智慧城市环境下个人信息安全保护问题分析及立法建议

69.基于决策树的智能信息安全风险评估方法

70.互动用电方式下的信息安全风险与安全需求分析

71.高校信息化建设进程中信息安全问题成因及对策探析

72.高校图书馆网络信息安全问题及解决方案

73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析

74.云会计下会计信息安全问题探析

75.智慧城市信息安全风险评估模型构建与实证研究

76.试论信息安全与信息时代的国家安全观

77.IEC 62443工控网络与系统信息安全标准综述

78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义

79.浅谈网络信息安全现状

80.大学生信息安全素养分析与形成

81.车联网环境下车载电控系统信息安全综述

82.组织控制与信息安全制度遵守:面子倾向的调节效应

83.信息安全管理领域研究现状的统计分析与评价

84.网络信息安全及网络立法探讨

85.神经网络在信息安全风险评估中应用研究

86.信息安全风险评估模型的定性与定量对比研究

87.美国信息安全战略综述

88.信息安全风险评估的综合评估方法综述

89.信息安全产业与信息安全经济分析

90.信息安全政策体系构建研究

91.智能电网物联网技术架构及信息安全防护体系研究

92.我国网络信息安全立法研究

93.电力信息安全的监控与分析

94.从复杂网络视角评述智能电网信息安全研究现状及若干展望

95.情报素养:信息安全理论的核心要素

96.信息安全的发展综述研究

97.俄罗斯联邦信息安全立法体系及对我国的启示