基于物聯(lián)網(wǎng)的計算機網(wǎng)絡安全研究

冉彬 謝遠飛 孔令虎

摘要：隨著科技的不斷進步，以及網(wǎng)絡技術(shù)的廣泛應用，各行各業(yè)也快速地發(fā)展起來。物聯(lián)網(wǎng)作為網(wǎng)絡技術(shù)中的一種重要的技術(shù)形式，越來越受到人們的關(guān)注。本文對現(xiàn)階段物聯(lián)網(wǎng)應用過程中存在的安全隱患進行了分析，并對各個問題給出了有針對性的解決策略。

關(guān)鍵詞：物聯(lián)網(wǎng) 計算機網(wǎng)絡 安全控制

引言

社會經(jīng)濟在不斷地進步和發(fā)展，人們對互聯(lián)網(wǎng)的應用也越來越廣泛，物聯(lián)網(wǎng)技術(shù)作為互聯(lián)網(wǎng)技術(shù)發(fā)展下一種新的技術(shù)形式，也不斷被人們應用和認可，但是，現(xiàn)階段網(wǎng)絡應用過程中時常出現(xiàn)用戶的個人信息泄露、賬號被盜的等問題，相關(guān)部門對這些網(wǎng)絡使用過程中存在的安全問題要予以重視。

1 物聯(lián)網(wǎng)計算機網(wǎng)絡的安全隱患

1.1通訊安全問題

在物聯(lián)網(wǎng)的運行過程中，如果通信端口較少、承載能力不足就會導致網(wǎng)絡系統(tǒng)的使用存在安全風險，主要表現(xiàn)在以下幾個方面：第一，網(wǎng)絡系統(tǒng)擁堵。在網(wǎng)絡系統(tǒng)運行的過程中有大量的網(wǎng)絡設備，現(xiàn)有的認證分析方式無法對各個設備的使用情況進行有效的管理。因此，現(xiàn)階段技術(shù)人員要尋找一種方式來保障大多數(shù)設備和網(wǎng)絡系統(tǒng)的關(guān)聯(lián)。第二，密鑰管理?，F(xiàn)階段，在對個人信息進行加密處理時一般采用計算機網(wǎng)絡終端統(tǒng)一認證的方式，在認證生成密鑰的過程中一旦有其他的物聯(lián)網(wǎng)設備接入，就會造成資源的浪費。第三，隱私泄露。物聯(lián)網(wǎng)系統(tǒng)中有大量的網(wǎng)絡設備，設備所處環(huán)境安全性無法得到保證，各種隱私信息容易被竊取，可能會造成嚴重的后果。

1.2安全隱私問題

物聯(lián)網(wǎng)技術(shù)的組成包括射頻識別技術(shù)、紅外感應技術(shù)、全球定位系統(tǒng)等信息傳感設備。通過將帶有這些技術(shù)的設備嵌入到相應的物品中，通過技術(shù)的疊加，并簽訂相關(guān)的協(xié)議，促使這些物品被動的接受掃描、追蹤和定位，在這一過程中部分隱私的信息被轉(zhuǎn)化成為公開的信息。由于信息的保護機制不夠完善，在系統(tǒng)的使用過程中會發(fā)生信息丟失的問題。

1.3終端節(jié)點安全問題

物聯(lián)網(wǎng)在生活中的應用較為廣泛，其對應的終端設備數(shù)目也較多，例如無線通信終端和移動通信終端。這些設備一般會處在一種無人監(jiān)控的環(huán)境下，且其在地理空間分布上也比較分散，這些因素增加了設備在使用過程中被攻擊和破壞的風險，對系統(tǒng)中軟硬件設備的安全使用造成了一定的影響。

1.4數(shù)據(jù)傳輸安全問題

作為感知層數(shù)據(jù)發(fā)送的主要途徑，廣播在實際的使用過程中，感知節(jié)點的能力存在一定的局限性，使得數(shù)據(jù)在進行傳輸?shù)倪^程中無法進行加密，處于一種相對公開的網(wǎng)絡環(huán)境下，容易遭受到監(jiān)聽、攻擊，甚至被破壞。

1.5終端信號干擾問題

物聯(lián)網(wǎng)的感知層網(wǎng)絡只要是無線連接的形式，其信號的使用特點是公開性較強，因此在使用的過程中其信號很容易受到干擾。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡安全控制策略

2.1加密機制

在物聯(lián)網(wǎng)的計算機網(wǎng)絡的運作過程中，是通過移動互聯(lián)網(wǎng)將主要的信息傳輸?shù)叫畔⒅行模谶M行信息的傳輸過程中，為了使信息的使用安全得到保證，可以通過逐跳式加密技術(shù)或者端到端的加密技術(shù)給傳輸?shù)男畔⑦M行加密處理。在實際的應用過程中，逐跳式加密技術(shù)因其具有可擴展性好、延時性低以及效率高的特點，可以被應用于大多數(shù)的業(yè)務加密處理中。端到端加密技術(shù)技術(shù)可以根據(jù)不同的業(yè)務類型選擇不同的加密策略，從而使整個業(yè)務的安全性和有效性得到保證。但是在實際的操作過程中，這一技術(shù)無法對消息進行全面的加密處理，無法保證信息使用的一致性。

2.2隱私保護機制

對個人信息進行保護可以從技術(shù)和管理兩方面入手，就技術(shù)方面而言，可以通過授權(quán)技術(shù)、認證技術(shù)等方面的安全技術(shù)，對用戶在使用設備過程中的隱私安全進行保護。從管理方面而言，要對網(wǎng)絡設備數(shù)據(jù)信息的使用給出明確的規(guī)定，將相應的條例寫進設備的程序中，以此來達到保護用戶隱私信息的目的。

2.3對終端設備實時監(jiān)測

為了防止互聯(lián)網(wǎng)終端設備遭到破壞，可以在與物聯(lián)網(wǎng)相關(guān)聯(lián)的技術(shù)設備上建立網(wǎng)絡監(jiān)測系統(tǒng)，從而對物聯(lián)網(wǎng)終端設備進行實時的監(jiān)控，有效的監(jiān)管和保護互聯(lián)網(wǎng)終端設備。當設備遭受到一定程度的破壞時，整個網(wǎng)絡系統(tǒng)會向服務器發(fā)出預警并將服務器遭受破壞的過程記錄下來，以便技術(shù)人員進行后續(xù)的技術(shù)分析。通過建立網(wǎng)絡監(jiān)測系統(tǒng)可以實現(xiàn)對網(wǎng)絡終端設備實時的監(jiān)控和保護，可以有效防止終端設備遭到破壞，影響到數(shù)據(jù)的傳輸。

2.4應用防火墻與入侵檢測技術(shù)

在物聯(lián)網(wǎng)系統(tǒng)運行的過程中為了使數(shù)據(jù)信息的傳輸安全得到保證，要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的應用特點和基本性能來打造適合系統(tǒng)使用的防火墻，根據(jù)系統(tǒng)的實際應用情況對其訪問機制進行完善。對于不同的網(wǎng)絡系統(tǒng)要根據(jù)實際需要進行隔離處理，在整個系統(tǒng)運行的過程中要對系統(tǒng)進行安全級別較高的訪問，使不同的網(wǎng)絡系統(tǒng)有效的隔離，進而保證整個系統(tǒng)數(shù)據(jù)信息的安全性和有效性。將入侵檢測技術(shù)應用到物聯(lián)網(wǎng)的應用層可以幫助相關(guān)人員及時的發(fā)現(xiàn)和檢測入侵現(xiàn)象，檢測人員可以根據(jù)入侵的基本表現(xiàn)，采取有效的措施對系統(tǒng)存在的漏洞進行修復。

通過對防火墻入侵技術(shù)的應用，可以檢測系統(tǒng)中的異常入侵，針對不同的異常情況結(jié)合計算機中的資源，對入侵的行為進行檢測，通過定量分析和定性分析相結(jié)合的方式對異常的入侵行為進行細致、全面的分析。此外，還可以根據(jù)對系統(tǒng)入侵的檢測，對整個系統(tǒng)的軟件以及硬件存在的漏洞進行了解，最終根據(jù)網(wǎng)絡的實際特點形成一套適合網(wǎng)絡系統(tǒng)的入侵檢驗技術(shù)，進而保障整個系統(tǒng)的安全性和穩(wěn)定性。

2.5制定完善的安全路由協(xié)議

物聯(lián)網(wǎng)主要由兩部分組成，分別是感知網(wǎng)絡和通信網(wǎng)絡，物聯(lián)網(wǎng)路由要跨越包括以IP地址為基礎的路由協(xié)議以及以標簽為基礎的傳感器路由算法等多種類型的網(wǎng)絡。安全路由協(xié)議可以對網(wǎng)絡中的節(jié)點位置進行保護，可以通過隨機路由策略的方法，使數(shù)據(jù)包在每次傳輸時由轉(zhuǎn)發(fā)節(jié)點將一定量的數(shù)據(jù)包傳輸?shù)诫x匯聚節(jié)點較遠的位置，使數(shù)據(jù)包的傳輸路徑具有多變性，進而使攻擊者在獲取節(jié)點精確位置的過程中受到一定程度的阻礙，達到了對物聯(lián)網(wǎng)安全進行防護的目的?，F(xiàn)階段的物聯(lián)網(wǎng)安全路由協(xié)議主要是無線傳感器安全路由協(xié)議，該協(xié)議可以對惡意信息的輸入進行一定程度的干預，并有效控制非法入侵申請的通過。但是，該協(xié)議難以適應物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征，盡管保證了網(wǎng)絡的安全，但是使物聯(lián)網(wǎng)的性能受到了一定程度的影響。現(xiàn)有的兩種安全路由協(xié)議都需要進行進一步的完善，因此，需要設計出一套更具實用性的安全路由算法。以防止物聯(lián)網(wǎng)路由受到入侵者的攻擊?？梢詮膬煞矫孢M行設計：第一，為了使路由信息的安全性得到保證，可能利用密鑰機制，建立起一個安全的網(wǎng)絡環(huán)境。第二，可能要采取冗余路由傳輸數(shù)據(jù)包。在對安全路由協(xié)議進行設計時，要充分考慮到物聯(lián)網(wǎng)的組網(wǎng)特征以及物聯(lián)網(wǎng)性能的需求，使其實用性得到保證，防止不良的信息進入到物聯(lián)網(wǎng)中。

3 結(jié)論

物聯(lián)網(wǎng)技術(shù)適應現(xiàn)階段社會的發(fā)展節(jié)奏，符合人們生活的需求，對人類的發(fā)展和社會的進步具有較為重要的意義。但是，目前物聯(lián)網(wǎng)技術(shù)仍舊處于一個發(fā)展階段，在其使用的安全性上仍舊存在一定的問題。相關(guān)部門對其存在的問題要給予一定的重視，并及時的采取有效的措施進行解決。

參考文獻

[1]謝曉霞.物聯(lián)網(wǎng)計算機網(wǎng)絡安全及控制[J].科技創(chuàng)新與應用，2019（18）：141-142.

[2]顧宇明.淺談物聯(lián)網(wǎng)計算機網(wǎng)絡安全及控制[J].中國新通信，2018，20（24）：109.