物联网加强服务安全的措施有哪些
物联网加强服务安全的措施有以下这些:
服务公开化的安全:SOA架构的开放性,必然会导致大量外部服务方面的攻击和安全隐患无法保护SOA中未知的第三方,第二级和第三级用户(如合作伙伴的合作伙伴)是可以访问未受保护的SOA。因此,未受保护的SOA很容易超负荷运转。若没有访问控制,未受保护的SOA很容易被来自黑客的大量SOAP消息“淹没”,结果可能导致拒绝服务攻击(DoS)损害系统的正常运行,因此访问控制和防恶意攻击是外部服务的重要安全要素。
传输级的安全:安全的通信传输在SOA架构中也不容忽视。就Web服务而言,通信传输协议总是TCP的。传输级的安全主要是指IP层和传输层的安全。防火墙把公开的IP地址映射为一个内部网络的IP地址,以此创建一个通道,防止被来自非授权地址的程序访问。Web服务可以通过现有的防火墙配置工作,但是为了安全起见,在这样做的同时必须为防火墙添加更强的保护,以监测输入的流量,并记录产生的问题。另外一种常见的方式是:使用能够识别Web服务格式,并执行初步安全检查的XML防火墙和XML网关——可以将它们部署于“军事隔离区”(DMZ)。
消息级的安全:简单对象访问协议(Simple Object Aeeess Protocol)是一个基于XML的用于在分布式环境下交换信息的轻量级协议。SOAP在请求者和提供者对象之间定义了一个通信协议,因为SOAP是平台无关和厂商无关的标准,因此尽管SOA并不必须使用SOAP,但在带有单独IT基础架构的合作伙伴之间的松耦合互操作中,SOA仍然是支持服务调用的最好方法。大多数SOA架构中服务之间的交互还是以支持SOAP消息的传输为基础,因此必须保证应用层SOAP消息的安全并同时满足SOA架构中的服务提出的一些特殊要求,如对消息进行局部加密和解密,然而常用的通信安全机制(如SSL、TLS、IPSEC等)无法满足这些要求,如何保证这种SOAP消息的安全进而提供安全可靠的Web服务,已成为SOA进一步推广和应用必须解决的关键问题。
数据级的安全:数据级的安全主要指保护存储着的或传输中的数据免遭篡改的加密与数字签名机制。此处的数据大部分是以XML形式表现出来的。XML架构代表了SOA的基础层。在其内部,XML建立了流动的消息格式与结构。XSDschemas保持消息数据的完整与有效性,而且XSLT使得不同的数据间通过Schema映射而能够互相通信。换句话说,如果没有XML,那么SOA就会寸步难行。由于服务间传递的SOAP消息表现为XML文件的形式,保证XML文件的安全是保证SOAP消息安全的基础。
身份管理的安全:目前企业身份管理的会话模式不能满足SOA的这种更复杂的要求。用户可能最初经过身份验证后发出一个服务请求,该身份验证会一直应用在整个会话中,而服务请求可能会经过一组后端服务,因此用户与最终的服务结果没有直接的联系。系统不仅要识别是谁发起了服务请求,还要识别是谁批准和处理了这个服务。需要对所有这些单个的进程在这个服务中使用的信息进行认证,而不是在一个交互的会话中询问它们的信息。此外,很难将授权从技术中分离出来,进而影响了SOA架构的安全实施。因此,在Internet上跨越多个企业对身份进行唯一地管理和授权,随着信任的复杂度增加,管理的难度也随之大大增加。