物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及控制

謝曉霞

摘 ?要：社會經(jīng)濟的快速發(fā)展促進了網(wǎng)絡(luò)技術(shù)的進步，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應用到各個行業(yè)發(fā)展中，帶動了各個行業(yè)的發(fā)展進步。而物聯(lián)網(wǎng)技術(shù)則是在互聯(lián)網(wǎng)技術(shù)快速發(fā)展下出現(xiàn)的一種技術(shù)形式，借助現(xiàn)代化的技術(shù)手段能夠?qū)⑽锫?lián)體系接入到網(wǎng)絡(luò)系統(tǒng)中，從而更好地實現(xiàn)資源信息共享。為此，文章在闡述物聯(lián)網(wǎng)技術(shù)內(nèi)涵的基礎(chǔ)上，分析物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)運行存在的安全問題，并為如何強化對物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全的系統(tǒng)控制進行策略分析。

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù);計算機網(wǎng)絡(luò);安全控制

中圖分類號：TP393 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）18-0141-02

Abstract： As the rapid development of social economy has promoted the progress of network technology， Internet technology has been widely used in the development of various industries， leading to the development and progress of various industries. The Internet of things technology is a form of technology that appears under the rapid development of Internet technology. With the help of modern technical means， the Internet of things system can be connected to the network system， so as to better realize the sharing of resources and information. Therefore， on the basis of expounding the technical connotation of the Internet of things， this paper tackles the security problems existing in the operation of the computer network system of the Internet of things， and analyzes how to strengthen the system control of the computer network security of the Internet of things.

Keywords： Internet of things technology; computer network; security control

在社會經(jīng)濟和科技的發(fā)展支持下，互聯(lián)網(wǎng)技術(shù)開始被人們廣泛應用到生活、生產(chǎn)的方方面面，對人們的日常生活和生產(chǎn)產(chǎn)生了深刻的影響。在科學技術(shù)的支持下物聯(lián)網(wǎng)技術(shù)在人們實際生活中的應用更加廣泛，同時，在應用的過程中也遇到了更多的影響因素，基于物聯(lián)網(wǎng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全得不到根本保障，使得網(wǎng)絡(luò)系統(tǒng)在應用的過程中出現(xiàn)了較多的個人信息泄露、賬號被盜等問題。針對這個問題文章結(jié)合物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)使用存在的安全問題，為如何防范物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全進行策略分析。

1 物聯(lián)網(wǎng)技術(shù)概述

物聯(lián)網(wǎng)是在網(wǎng)絡(luò)快速發(fā)展基礎(chǔ)上所打造的一種物和物連接的系統(tǒng)，是在借助先進科技的基礎(chǔ)上對原有的網(wǎng)絡(luò)進行更深入的拓展和延伸。物聯(lián)網(wǎng)技術(shù)的快速發(fā)展會牽涉到多種技術(shù)形式，比如以某礦山遠程產(chǎn)量監(jiān)測站點的布置為基本研究對象，打造的基于物聯(lián)網(wǎng)技術(shù)的礦山遠程產(chǎn)量控制系統(tǒng)具體如圖1所示。在該技術(shù)的應用下能夠?qū)崿F(xiàn)對物品的有效連接，并在物體、信息傳遞的過程中充分發(fā)揮出信息交換和數(shù)據(jù)通信的功能，最終實現(xiàn)對所需要應用信息的全過程認證、跟蹤、定位、使用和管理。物聯(lián)網(wǎng)系統(tǒng)主要包括感知層、傳輸層、處理層及控制層，以此為基礎(chǔ)組成一個大規(guī)模的信息系統(tǒng)，具體如圖2所示。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全隱患

2.1 通信安全問題

物聯(lián)網(wǎng)系統(tǒng)在運行的時候如果通信端口比較少，在其需要承載能力超過其個人承載力的時候，如果網(wǎng)絡(luò)系統(tǒng)持續(xù)運行就會引發(fā)一系列安全風險，具體表現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)系統(tǒng)擁堵。整個網(wǎng)絡(luò)系統(tǒng)的運作包含大量網(wǎng)絡(luò)設(shè)備，當前的認證分析方式無法實現(xiàn)對各個設(shè)備使用情況的有效管理。在這種情況下怎樣確保大多數(shù)倍設(shè)備和網(wǎng)絡(luò)系統(tǒng)的關(guān)聯(lián)成為相關(guān)人員需要思考和解決的問題。第二，密鑰管理。計算機通信網(wǎng)絡(luò)終端采取統(tǒng)一的認證方式來對各個信息進行加密管理。在這個過程中如果有其他物聯(lián)網(wǎng)設(shè)備接入，在認證生成秘鑰的時候則是會出現(xiàn)大量資源浪費的現(xiàn)象。第三，系統(tǒng)傳輸安全。計算機通信網(wǎng)絡(luò)在加密算法的作用下能夠獲取更加完整的信息，但是受網(wǎng)絡(luò)設(shè)備干擾的影響，如果加密算法比較復雜則是會出現(xiàn)信息使用延時的問題。

2.2 安全隱私問題

物聯(lián)網(wǎng)技術(shù)在本質(zhì)上是通過無線射頻識別技術(shù)、紅外感應技術(shù)、全球定位系統(tǒng)等來對數(shù)據(jù)信息進行綜合處理和疊加使用，促使使用的物品被動的接受人們進行掃描和跟蹤，將隱私的數(shù)據(jù)信息轉(zhuǎn)變?yōu)橐环N公開信息。但是由于信息缺乏有效的保護，整個系統(tǒng)在使用的時候會出現(xiàn)信息丟失問題。

2.3 物聯(lián)網(wǎng)終端節(jié)點安全問題

物聯(lián)網(wǎng)設(shè)備一般會被安排在各個無人監(jiān)控場景中，在地理空間分布上體現(xiàn)出分散的特點，由此為攻擊者攻擊系統(tǒng)設(shè)備帶來了不利的影響，嚴重干擾了整個系統(tǒng)設(shè)備軟硬件的安全使用。比如移動通信終端、無線通信終端等。這些設(shè)備在使用的時候往往處于無人堅守和隨意運行的狀態(tài)，在無形中增加了設(shè)備被破壞的風險。

2.4 物聯(lián)網(wǎng)終端信號干擾安全問題

物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)以無線連接形式為主，信號的使用具有較強的公開性特點，因而信號在使用的時候很容易受到外界環(huán)境的干擾。

2.5 數(shù)據(jù)傳輸安全問題

廣播是感知層數(shù)據(jù)發(fā)送的一種主要途徑，但是從實際應用情況來看，感知節(jié)點能力存在局限性，在無形中加大了數(shù)據(jù)信息被破壞的可能。另外，感知層的感知節(jié)點不具備完整的數(shù)據(jù)處理功能，在數(shù)據(jù)使用的過程中不可避免數(shù)據(jù)差錯，制約了整個系統(tǒng)數(shù)據(jù)信息的安全性和穩(wěn)定性。

2.6 數(shù)據(jù)假冒攻擊問題

和傳統(tǒng)網(wǎng)絡(luò)設(shè)備相比，智能傳感終端設(shè)備一般具有公開性、全面性的特點，信息在使用的過程中很容易會暴露在攻擊者的視線范圍內(nèi)， 為攻擊者攻擊系統(tǒng)提供了契機，對傳感器各節(jié)點之間的協(xié)同工作造成威脅。

3 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全隱患的解決對策

3.1 打造完善的物聯(lián)網(wǎng)加密機制

物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)運作的時候主要信息是通過移動互聯(lián)網(wǎng)來傳輸?shù)叫畔⒅行牡模诰唧w操作的過程中為了能夠確保信息的使用安全，可以通過使用逐跳式加密技術(shù)或者端到端的加密技術(shù)來對信息進行加密處理。從實際應用情況來看，逐跳式加密技術(shù)在使用的時候具有延時性低、效率高、拓展性強的特點，基本上能夠?qū)Υ蠖鄶?shù)的業(yè)務進行加密處理。端到端的加密技術(shù)則是能夠根據(jù)不同業(yè)務類型來選擇相應的加密策略，從而確保整個業(yè)務操作的安全性和有效性，但是從實際應用情況來看，這類技術(shù)在使用的時候無法對消息的目的進行全面的加密處理，無法確保信息使用的連貫性。

3.2 建立健全隱私保護機制

通過技術(shù)和管理兩種方式來對個人隱私進行保護，其中，技術(shù)層面的保護則是通過認證技術(shù)、授權(quán)技術(shù)等來對用戶使用設(shè)備時的隱私安全進行保護。管理層面的保護主要是指對網(wǎng)絡(luò)設(shè)備數(shù)據(jù)信息的使用進行明確的規(guī)定，并將保護用戶的基本信息書寫到相應的程序中，從而有效保護用戶的隱私信息。

3.3 實現(xiàn)對終端設(shè)備的實時性監(jiān)測

在具體使用的時候為了能夠避免物聯(lián)網(wǎng)終端被破壞，可以在物聯(lián)網(wǎng)技術(shù)的支撐設(shè)備上打造完善的網(wǎng)絡(luò)監(jiān)測系統(tǒng)，從而強化對整個物聯(lián)網(wǎng)終端設(shè)備的有效監(jiān)管保護。在系統(tǒng)設(shè)備受到損壞的時候，整個網(wǎng)絡(luò)系統(tǒng)會向系統(tǒng)服務器發(fā)出預警信息，并將服務器被破壞的情況進行全過程的記錄，從而為相關(guān)人員的檢測分析提供重要支持。

3.4 制定完善的安全路由協(xié)議

物聯(lián)網(wǎng)包含感知層、通信網(wǎng)絡(luò)，系統(tǒng)結(jié)構(gòu)構(gòu)成有跡可循，以指定的IP地址為基礎(chǔ)。在使用物聯(lián)網(wǎng)的時候需要相關(guān)人員結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)的應用特點，借助無線傳感器來對各個節(jié)點信息進行保護。

在隨機路由策略的作用下能夠確保數(shù)據(jù)包在傳輸使用的時候數(shù)據(jù)信息朝著匯聚節(jié)點的方向傳輸，轉(zhuǎn)化節(jié)點會將數(shù)據(jù)包傳輸?shù)礁h的匯聚節(jié)點上，避免攻擊者獲取精準的信息，從而實現(xiàn)對物聯(lián)網(wǎng)的安全保護。

3.5 強化對防火墻與入侵檢測技術(shù)的應用

在物聯(lián)網(wǎng)系統(tǒng)運作的時候為了能夠更好地強化數(shù)據(jù)信息的傳輸安全，需要結(jié)合當前互聯(lián)網(wǎng)系統(tǒng)的應用特點和基本性能來打造獨屬于系統(tǒng)使用要求的網(wǎng)絡(luò)防火墻，結(jié)合系統(tǒng)應用情況打造完善的系統(tǒng)訪問控制機制，根據(jù)需要對不同的網(wǎng)絡(luò)系統(tǒng)開展隔離處理，并在整個系統(tǒng)運行的時候打造安全級別較高的系統(tǒng)訪問控制，實現(xiàn)對不同網(wǎng)絡(luò)系統(tǒng)的有效隔離，從而確保整個系統(tǒng)數(shù)據(jù)信息的安全和有效。在物聯(lián)網(wǎng)的應用層使用入侵檢測技術(shù)能夠幫助相關(guān)人員及時發(fā)現(xiàn)和檢測入侵的現(xiàn)象，根據(jù)入侵的基本表現(xiàn)來選擇有效的措施來修復系統(tǒng)漏洞。

在防火墻與入侵檢測技術(shù)的作用下一方面可檢測異常入侵，結(jié)合異常行為與計算機資源情況對入侵行為進行檢測，在定量分析和定性分析結(jié)合下對常規(guī)和非常規(guī)的入侵行為進行全面的分析。另外一個方面通過檢測系統(tǒng)入侵來了解整個系統(tǒng)的軟硬件系統(tǒng)漏洞，并結(jié)合網(wǎng)絡(luò)特點打造一套和網(wǎng)絡(luò)系統(tǒng)相適應的入侵檢測技術(shù)，增強整個物聯(lián)網(wǎng)系統(tǒng)的安全性和穩(wěn)定性。

4 結(jié)束語

綜上所述，基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全是整個物聯(lián)網(wǎng)系統(tǒng)運行的重要環(huán)節(jié)，也是確保數(shù)據(jù)信息安全的重要保障。在新的歷史時期，結(jié)合物聯(lián)網(wǎng)技術(shù)的發(fā)展實際情況需要相關(guān)人員從整個網(wǎng)絡(luò)的使用需求出發(fā)采取有效的措施來保護物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)安全，從而更好地促進物聯(lián)網(wǎng)領(lǐng)域發(fā)展，造福人類、造福社會。

參考文獻：

[1]范文君.油田物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與遠程控制分析[J].化學工程與裝備，2019（03）：186-187.

[2]郭天星.油田物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與遠程控制分析[J].化工管理，2019（06）：63-64.