(
课件网) 十二课:防护数据安全 物联网数据安全原则与经典加密方法 本演示将探讨物联网数据安全的重要性,介绍三大安全原则和经典加密方法,提升您的数据安全意识。 学习目标 1 理解物联网数据安全三大原则 能在不同环节中辨别安全威胁并提出相应防护思路。 2 掌握经典加密方法 能够说明栅栏加密法和恺撒加密法的工作原理,并进行简单的加密和解密操作。 3 提升物联网数据安全意识 认识到数据加密和隐私保护技术在物联网应用中的关键作用。 导入: 随着物联网的不断发展,其通过各种传感器产生各类数据,数据种类复杂,数据特征差异大。这些数据正以前所未有的速度不断增长和累积,物联网数据安全日益重要。 问题引导 在物联网系统中,人们可以采用什么技术对数据安全进行防护? 设计思考 校园网络安全宣传小报需要设计哪些版面来体现物联网数据安全? 探索: 当我们在日常生活中应用物联网的时候,在任何一种应用场景下都会产生大量数据。这些数据由采集设备获得,经网络设备传输,通过应用平台对数据 进行处理并做出反馈。在这个过程中,数据安全是保障物联网应用正常使用的基础。 讨论: 联系实际生活并与同学讨论,想一想实际生活中物联网的数据感知、数据传输、数据处理等环节会存在哪些安全风险。 数据生命周期与安全风险 感知 数据采集阶段 1 传输 数据传输过程 2 处理 数据分析和存储 3 反馈 数据应用和决策 4 在数据生命周期的各个阶段,都存在数据泄露、篡改、丢失等安全风险。 数据安全三大原则(CIA) 1 数据可用性(Availability) 加密是为了保护数据不被泄露,防止未授权人员获取。例如加密统计报表可防止他人读取内容。如果需要查看报表,必须解密。一旦密钥被盗,报表的机密性就会受损。 2 数据完整性(Integrity) 数据完整性指数据内容和来源的可靠性。例如媒体报道泄露的数据,虽然内容完整,但来源不明,破坏了数据完整性。 3 数据机密性(Confidentiality) 数据可用性指数据资源能随时提供既定功能,不会因故障或操作失误而无法使用。 讨论: 物联网数据安全的目标就是要保护数据的机密性、完整性和可用性 这个要求贯穿于物联网的各个环节。请结合生活实际谈谈物联网数据安全体现了哪些特点。 物联网数据安全目标与特点 物联网数据安全的目标就是保护数据的机密性、完整性和可用性,这个要求贯穿于物联网的各个环节。 在物联网环境中,一般情况下,数据都要经历感知、传输、处理这样一个生命周期。在整个生命周期中,除了面临一般的信息网络安全威胁之外,数据还会面临特有的威胁和攻击。而通常的安全防范措施都离不开数据加密和隐私保护的基础性技术。 数据感知 传感器数据采集安全 数据传输 网络通信安全 数据处理 云端存储和分析安全 密码: 密码是一种用来进行信息混淆的技术,将正常的、可识别的信息变换为无法识别的信息。变换之前的信息是原始信息,称为明文。变换之后的信息 看起来是一串无意义的乱码,称为密文。把明文伪 装成密文的过程称为加密,将密文还原为明文的过程称为解密。 给数据加密的方法有很多,经典的加密法包括置换加密法和替换加密法。 置换加密法是指重新排列文本中的字母,这种加密法与拼图游戏类似。在知道密钥的情况下,能将文本很容易地进行正确排序,如果没有密钥,就很难正确排序。 栅栏加密法(置换加密) 1 栅栏加密法 这是一种置换加密法,明文按"Z"字形填写在矩形对角线上,然后按行读取生成密文。 2 加密示例 如果矩形高5、长12,明文"you raise me up"填写如图,则生成密文"ymoeeusuripa"。 3 应用场景 栅栏加密法可用于保护数据安全,是一种简单有效的加密方法。 步骤1 明文按"Z"字形填写在矩形对角线上 步骤2 逐 ... ...
