物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制策略

導語：物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)金融之下產(chǎn)生的新型信息載體,它是傳統(tǒng)互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的結(jié)合,讓獨立功能的普通物體實現(xiàn)互聯(lián)互通,當前物聯(lián)網(wǎng)在我國的快遞、運輸?shù)榷鄠€行業(yè)中占據(jù)著重要的地位,是信息化時代的基礎(chǔ)性功能之一,因此物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全相關(guān)問題得到了社會的廣泛關(guān)注。文章圍繞著物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制策略展開論述。

關(guān)鍵詞:物聯(lián)網(wǎng);網(wǎng)絡(luò)安全;控制策略

在社會經(jīng)濟和科學技術(shù)快速發(fā)展的大背景之下,互聯(lián)網(wǎng)技術(shù)產(chǎn)生了多個分支,并廣泛地被運用到生活的每一個方面,大到國家建設(shè)小到日常生活無一不體現(xiàn)出互聯(lián)網(wǎng)的身影,物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)的技術(shù)分支之一,當前物聯(lián)網(wǎng)技術(shù)在我國日常生活中的運用也越來越廣泛,它能夠在很大程度上反映互聯(lián)網(wǎng)技術(shù)的安全程度。由于互聯(lián)網(wǎng)安全出現(xiàn)的問題已經(jīng)屢見不鮮,比如人們的社交賬號和個人密碼遭到泄露,隱私被竊取。電腦中黑客病毒,輕則耽誤工作,重則危害國家和個人的安全。維護網(wǎng)絡(luò)安全是每一個網(wǎng)絡(luò)用戶的責任。物聯(lián)網(wǎng)技術(shù)實現(xiàn)了物物相連,說明人類社會已經(jīng)全面進入信息化時代。在信息化大變革的背景下,如何保證網(wǎng)絡(luò)安全和維護物聯(lián)網(wǎng)技術(shù)的穩(wěn)定運行是人們要思考的問題。

1物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)主要包括兩個方面的含義,第一,物聯(lián)網(wǎng)是由互聯(lián)網(wǎng)基礎(chǔ)而產(chǎn)生的建立物物相連的系統(tǒng)技術(shù),能夠進一步延伸和開拓互聯(lián)網(wǎng);第二,物聯(lián)網(wǎng)的基礎(chǔ)技術(shù)是無線射頻識別技術(shù)、全球定位系統(tǒng)技術(shù)和紅外傳感器掃描技術(shù),在以上基礎(chǔ)技術(shù)的協(xié)助之下,物聯(lián)網(wǎng)技術(shù)能夠讓任意物品之間相互連接,實行數(shù)據(jù)追蹤、信息交換,完成對物品的智能化認證定位和跟蹤,加強對物體的管理。物聯(lián)網(wǎng)系統(tǒng)大致包括傳輸層、信息感知層、處理層和控制層4個方面,并組成了一個大規(guī)模的運行系統(tǒng),在物體感知層當中包含以智能技術(shù)為核心的智能卡傳感網(wǎng)絡(luò),其主要任務(wù)是負責收集各種類型的信息傳輸層,包括計算機互聯(lián)網(wǎng)、無線網(wǎng)絡(luò),主要負責信息的傳輸與交換。處理層包含了云計算技術(shù)的運用和大數(shù)據(jù)技術(shù)的價值發(fā)揮,共同進行智能計算,負責處理收集到的各種數(shù)據(jù)。數(shù)據(jù)應(yīng)用層主要的任務(wù)是針對處理之后的信息分配運用方向,確定運用領(lǐng)域,并以此為基礎(chǔ)為用戶提供個性化的智能服務(wù),完成人與物體二者之間的連接,在物聯(lián)網(wǎng)支持下的信息傳輸能夠達到覆蓋全局的作用[1]。

2物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全問題

2.1通信安全

在物聯(lián)網(wǎng)技術(shù)運行過程中,如果物聯(lián)網(wǎng)系統(tǒng)缺乏通信端口或者承載能力超負荷,就容易引發(fā)網(wǎng)絡(luò)系統(tǒng)的安全風險。第一,容易造成網(wǎng)絡(luò)系統(tǒng)擁堵,物聯(lián)網(wǎng)設(shè)備中包含了大量的網(wǎng)絡(luò)系統(tǒng),以當前認證方式很難對全部設(shè)備的使用情況加強管理,因此工作人員要解決的是如何保證大多數(shù)設(shè)備和系統(tǒng)之間的關(guān)聯(lián)性。第二,密鑰管理的問題,在物聯(lián)網(wǎng)相關(guān)系統(tǒng)中,計算機通信網(wǎng)絡(luò)終端發(fā)揮著重要的作用。它采取的是統(tǒng)一認證的形式加密個人信息并進行管理,如果有其他設(shè)備連接到個人,在生成密鑰之前就容易出現(xiàn)浪費資源的現(xiàn)象[2]。第三,隱私泄露問題。物聯(lián)網(wǎng)環(huán)境蘊含大量的網(wǎng)絡(luò)系統(tǒng)設(shè)備,在處理數(shù)據(jù)時它們暴露在開放的網(wǎng)絡(luò)環(huán)境之中,具有較大的風險,別有用心的網(wǎng)絡(luò)攻擊者或黑客入侵者就容易以此為端口實行入侵,導致設(shè)備安全性較低,泄露用戶的隱私和個人信息,造成危險。更有甚者,黑客程序以此為跳板對網(wǎng)絡(luò)發(fā)起惡意攻擊[3]。

2.2存在于感知層的安全風險

物聯(lián)網(wǎng)感知層存在的安全風險也不容忽視。(1)安全隱私的問題。物聯(lián)網(wǎng)感知層具有眾多的智能感知系統(tǒng),比如RFID標簽必須要嵌入實際物品才能發(fā)揮作用,讓物品主動接受掃描。工作人員也可以定位物品的位置,查找物品的物流狀態(tài)。物品所有者的相關(guān)信息不可避免地被暴露,比如姓名、手機號碼、家庭住址等。在物聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下,以上現(xiàn)象成為一種公開的隱私。同時,RFID標簽并不會拒絕任何問答請求,讓物品無形中增加了被定位和被追蹤的可能性,造成安全風險[4]。(2)信號干擾問題。物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)是物聯(lián)網(wǎng)系統(tǒng)的重要組成架構(gòu),主要是以無線連接的形式為主要運行方式。信號具有公開性和共享性的特征,這讓網(wǎng)絡(luò)信息容易受到干擾。即便是在物聯(lián)網(wǎng)設(shè)備進行正常通信時,干擾也是經(jīng)常發(fā)生的現(xiàn)象。(3)智能感知節(jié)點中存在安全隱患。物聯(lián)網(wǎng)系統(tǒng)包含大量的設(shè)備,分別用于無人監(jiān)控的各種場景中,處于分散化的分布狀態(tài),從設(shè)備的地理位置來看沒有集中性也不便管理,讓攻擊對象能夠輕而易舉地獲取設(shè)備的相關(guān)信息,進而加以破壞。有些破壞者還可以通過更換設(shè)備的形式偽造數(shù)據(jù)程序,后果不堪設(shè)想。(4)假冒攻擊問題。物聯(lián)網(wǎng)中的智能傳感設(shè)備端口具有公開性,讓設(shè)備容易暴露在黑客等不良程序的視線之下,導致物聯(lián)網(wǎng)內(nèi)部傳感網(wǎng)絡(luò)受到錯誤信號的干擾,有可能會出現(xiàn)假冒攻擊的現(xiàn)象,影響傳感器各節(jié)點的正常運行,破壞其協(xié)同工作的系統(tǒng)性,造成極大的安全隱患。

3物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全控制策略

3.1建設(shè)加密機制

針對物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全中存在的問題,工作人員可以選擇建設(shè)加密機制來緩解加密機制,主要包括端對端的加密和逐條加密兩種形式。逐條加密在傳輸過程中能夠?qū)崿F(xiàn)全程加密的保護,但是在加密時需要對傳輸節(jié)點不斷進行解密和加密操作,比較麻煩,每個節(jié)點上的加密信息是明文形式,也增加了暴露的危險[5]。逐條加密一般在網(wǎng)絡(luò)層中發(fā)揮作用,具有較強的適應(yīng)性,能夠根據(jù)不同的業(yè)務(wù)類型選擇合適的安全策略和加密算法,既能夠保證安全機制的透明化,又可以提高工作效率和可延展性,同時逐條加密受到鏈接保護,在某種程度上更值得被信任。與此同時,端對端加密和逐條加密相比受到攻擊的危險性較大,因為端對端加密并不能針對消息的目的地址進行加密,也就無法隱藏信息,容易受到惡意的攻擊。可見,在物聯(lián)網(wǎng)相關(guān)技術(shù)中,工作人員可以主要采用逐條加密的方式,也可以把端對端加密當成安全選項。如果用戶對安全等級的要求比較高,可以共同采用逐條加密和端對端加密兩種形式,為客戶端提供安全保護。

3.2簽訂安全路由協(xié)議

物聯(lián)網(wǎng)大致上由通信網(wǎng)絡(luò)和感知網(wǎng)絡(luò)兩部分組成,因此物聯(lián)網(wǎng)路由器的使用需要跨越不同類型的網(wǎng)絡(luò)障礙。以IP地址為基礎(chǔ)簽署路由協(xié)議還要兼容傳感器、路由算法,因此安全路由協(xié)議是基于無線傳感技術(shù)節(jié)點位置的一種保護方式,可以在傳輸數(shù)據(jù)包時將數(shù)據(jù)向節(jié)點傳輸。物聯(lián)網(wǎng)信息在傳遞過程中具有一定的多變性,不同的數(shù)據(jù)包會隨機改變傳輸路徑。黑客不太容易獲得各個節(jié)點的精準信息,這能為物聯(lián)網(wǎng)的安全提供防護。當前物聯(lián)網(wǎng)安全路由技術(shù)主要是以無線傳感器為主,能夠避免惡意信息傳輸和通過非法申請,但是也有一定的技術(shù)缺陷,比如無法適應(yīng)三網(wǎng)融合的組網(wǎng)特征。在未來發(fā)展中,安全路由協(xié)議還需要進一步研發(fā),盡可能采用密鑰機制,營造安全的網(wǎng)絡(luò)環(huán)境。路由器信息能夠安全運行,阻止不法侵入[6]。

3.3防火墻和入侵檢測技術(shù)

物聯(lián)網(wǎng)系統(tǒng)的運作過程需要以互聯(lián)網(wǎng)系統(tǒng)為依據(jù),對物聯(lián)網(wǎng)的安全防護可以參照對互聯(lián)網(wǎng)系統(tǒng)的通用防護,打造網(wǎng)絡(luò)安全防火墻,根據(jù)系統(tǒng)和項目的實際情況,將各種安全防護技術(shù)有機結(jié)合,設(shè)置相對隔離的系統(tǒng)訪問空間,根據(jù)需要針對不同的系統(tǒng)對信息進行分類處理,提高系統(tǒng)訪問控制的安全級別,對網(wǎng)絡(luò)系統(tǒng)進行有效的控制和隔離。在物聯(lián)網(wǎng)的應(yīng)用層,工作人員可以使用入侵檢測技術(shù)進行危險控制,也可以共同使用入侵檢測技術(shù)和防火墻技術(shù),查找異常入侵的情況,通過定量分析的手段分析常規(guī)和非常規(guī)的網(wǎng)絡(luò)行為,檢測網(wǎng)絡(luò)安全漏洞。除此之外,終端設(shè)備的實時監(jiān)測也是不錯的物聯(lián)網(wǎng)防護技術(shù)之一,在系統(tǒng)設(shè)備遭到無端損壞之時,系統(tǒng)便會向服務(wù)器發(fā)出報警信號,還可以生成日記記錄,為技術(shù)人員的進一步研究提供參考。

[參考文獻]

[1]冉彬,謝遠飛,孔令虎.基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全研究[J].數(shù)碼世界,2020(6):253.

[2]劉鋒.物聯(lián)網(wǎng)環(huán)境下對計算機網(wǎng)絡(luò)安全的分析[J].農(nóng)家參謀,2020(16):257.

[3]莊報春.基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(3):8-9.

[4]王金貴.淺談物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制[J].中國新通信,2020(2):142.

[5]代婉秋.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及控制的研究[J].數(shù)碼世界,2019(12):274.

[6]田明亮.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制的探究[J].數(shù)碼世界,2019(11):256.

作者：劉暢 單位：河南城建學院