基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全分析與探討

左翠英

摘要：隨著現(xiàn)代科技的不斷發(fā)展以及網(wǎng)絡(luò)的普及，為我國各行各業(yè)的發(fā)展多帶去了機遇，其中物聯(lián)網(wǎng)技術(shù)便應(yīng)運而生。但在物聯(lián)網(wǎng)背景下，計算機網(wǎng)絡(luò)安全問題引起了人們關(guān)注。本文主要基于物聯(lián)網(wǎng)，分析了計算機網(wǎng)絡(luò)安全隱患，并提出了具體加強網(wǎng)絡(luò)安全的具體控制措施。

關(guān)鍵詞：物聯(lián)網(wǎng)；計算機；網(wǎng)絡(luò)安全；分析

物聯(lián)網(wǎng)的提出，實現(xiàn)了對“物”的智能化管理，有利于進一步促進社會發(fā)展以及人們生產(chǎn)生活，但是在帶來便利的同時，因為網(wǎng)絡(luò)安全問題，導致出現(xiàn)了各種問題，這也促使人們提高了對物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全的關(guān)注。為了解決這一問題， 需要企業(yè)在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)的同時，建立相應(yīng)的安全機制，從而確保物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全?？梢?，本文對物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全分析，有著十分重要的作用。

一、物聯(lián)網(wǎng)

所謂物聯(lián)網(wǎng)，可以理解為在互聯(lián)網(wǎng)作用下，將物物相連而成的系統(tǒng)。也可以理解為是一種基于一系列智能感知技術(shù)基礎(chǔ)上，所建立的物品連接，而后通過此種物與物之間的練習實現(xiàn)信息交換、數(shù)據(jù)通信等功能，具備智能化的定位、跟蹤、管理的一項智能技術(shù)。在物聯(lián)網(wǎng)系統(tǒng)中，涉及到了傳輸層、感知層、處理層等[1]。

二、基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全存在的問題

（一）通信方面

當計算機系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題時，主要是由于在實際運行中，物聯(lián)網(wǎng)系統(tǒng)的通信端口不夠充足，或者其承載能力超出了正常范圍，主要體現(xiàn)在以下幾方面：

1、網(wǎng)絡(luò)系統(tǒng)不順暢。物聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備非常多，但是目前的認證方式，無法實現(xiàn)對設(shè)備的有效管理，所以，需要解決讓多數(shù)設(shè)備、系統(tǒng)進行關(guān)聯(lián)的問題，這對相關(guān)技術(shù)人員提出了要求。

2、密鑰管理。物聯(lián)網(wǎng)系統(tǒng)中的計算機通信網(wǎng)絡(luò)終端是整體系統(tǒng)的關(guān)鍵部分，其主要的認證方式是，通過對個人信息進行加密管理。而如果此時接入了其他設(shè)備，則會造成嚴重的資源浪費情況。

3、隱私泄露。由于物聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備較多，而這些設(shè)備在實際運行過程中，物理環(huán)境缺乏安全保證，所以，非常容易被網(wǎng)絡(luò)攻擊者侵入，給網(wǎng)絡(luò)安全造成了一定的影響，一些別有用心之人會通過攻擊，非法獲得用戶的各種隱私信息，對整個網(wǎng)絡(luò)進行攻擊[2]。

（二）感知層方面

1、受到信號干擾

在物聯(lián)網(wǎng)系統(tǒng)中，感知層網(wǎng)絡(luò)也是其中的重要組成部分，感知層主要是以無線連接形式為主，其中的信號不具有隱私性，較為公開，所以會導致網(wǎng)絡(luò)信息容易受到干擾。當物聯(lián)網(wǎng)設(shè)備處于正常通信時，非常容易受到其他信號影響。

2、隱私不安全

在感知層中，會有很多智能感知設(shè)備如RFID標簽等，在不同的物品中加入這些智能設(shè)備后，可以促使物品接受掃描以及定位。這便使得物品擁有者的隱私被暴露。此外，RFID標簽會接受任何請求，所以非常容易被定位或者跟蹤。

3、容易被假冒攻擊

由于智能傳感終端設(shè)備具有公開性，所以，非常容易被不法網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)，這無疑會出現(xiàn)一些假冒攻擊的情況，導致傳感器各節(jié)點受到嚴重影響，直接會影響到系統(tǒng)中的協(xié)同工作[3]。

三、加強計算機網(wǎng)絡(luò)安全的具體控制措施

（一）加強建設(shè)隱私保護機制

建立隱私保護是物聯(lián)網(wǎng)中最為關(guān)鍵，也是重難點，在技術(shù)層面可以通過構(gòu)建訪問控制、認證機制加強隱私安全。其中訪問控制技術(shù)，主要就是為可信任的物聯(lián)網(wǎng)中的機器設(shè)備實施訪問授權(quán)。而認證機制，可以理解為數(shù)據(jù)接收端對數(shù)據(jù)發(fā)送端的身份真實性的確認功能，保證數(shù)據(jù)在傳輸過程中的安全性。比如，身份認證技術(shù)的應(yīng)用，提高了隱私安全性，通過身份認證技術(shù)的應(yīng)用，可以很好對身份信息安全進行安全保障，同時可以有效抵制一些不符合規(guī)定的使用者竊取信息、數(shù)據(jù)的不法行為[4]。

（二）完善安全路由協(xié)議，阻止不良信息

通過上文可以的得知，通信網(wǎng)絡(luò)以及感知網(wǎng)絡(luò)，是物聯(lián)網(wǎng)中重要的組成部分，而物聯(lián)網(wǎng)路由則需要具備突破多種類型的網(wǎng)絡(luò)，如以IP地址為基礎(chǔ)的路由協(xié)議。其中的安全路由協(xié)議，主要指的是一種可以對網(wǎng)絡(luò)中節(jié)點位置起到保護效果的方法，安全路由協(xié)議能夠通過多少方法，豐富數(shù)據(jù)包傳輸路徑，促使不同的數(shù)據(jù)包可以不受限制的生成不同的傳輸路徑，此種保護方式，增加了不確定性以及難度，所以對于一些網(wǎng)絡(luò)攻擊者而言，將會無法獲得各節(jié)點的精確位置，進而提高了對物聯(lián)網(wǎng)的安全防護。從目前的物聯(lián)網(wǎng)安全路由協(xié)議看，大部分都是無線傳感器安全路由協(xié)議，此種協(xié)議雖然可以防止惡意信息的侵害，阻止非法入侵者的申請通過。但是這種協(xié)議并不會較好的適應(yīng)當下物聯(lián)網(wǎng)中三網(wǎng)融合的特性，所以非常不利于物聯(lián)網(wǎng)性能的充分發(fā)揮。為了更好的改善目前的安全路由協(xié)議，需要從安全路由算法著手，在根本上強化安全保證。一方面，可以充分利用密鑰機制，在密鑰的作用下構(gòu)建一個安全的網(wǎng)絡(luò)通信環(huán)境，為路由信息的交互安全提供必要保證。另一方面，也可以利用冗余路由傳輸數(shù)據(jù)包。值得注意的是，需要全面考慮到物聯(lián)網(wǎng)的性能，保證其實用性，而后在此基礎(chǔ)上設(shè)計安全路由協(xié)議，從而對一些不良信息起到阻止作用。

（三）實施防火墻、入侵檢測技術(shù)

為了進一步提高數(shù)據(jù)信息的傳輸安全，需要建立在互聯(lián)網(wǎng)系統(tǒng)應(yīng)用特點基礎(chǔ)上，建立一個適應(yīng)于系統(tǒng)的網(wǎng)絡(luò)防火墻，通過與系統(tǒng)的實際應(yīng)用融合，實施有效的訪問限制，從而促使物聯(lián)網(wǎng)系統(tǒng)可以正常運作。同時，需要在不同的網(wǎng)絡(luò)系統(tǒng)中實施隔離處理，但這需要結(jié)合系統(tǒng)的具體需求。除此之外，需要加強系統(tǒng)運行過程中的訪問控制，通過有效的隔離，可以更好的確保整個系統(tǒng)的數(shù)據(jù)信息安全。

在物聯(lián)網(wǎng)的應(yīng)用層中，通過合理利用入侵檢測技術(shù)，可以更好的幫助相關(guān)技術(shù)人員及時監(jiān)測到非法入侵情況，促使技術(shù)人員可以結(jié)合實際情況制定出相應(yīng)的措施。通過防火墻以及入侵檢測技術(shù)的應(yīng)用，可以有效檢測出異常入侵現(xiàn)象，并進行全面的分析。

（四）構(gòu)建網(wǎng)絡(luò)檢測系統(tǒng)，監(jiān)管終端設(shè)備

建立一個網(wǎng)絡(luò)監(jiān)測系統(tǒng)，可以有效提高物聯(lián)網(wǎng)終端安全性，通過物聯(lián)網(wǎng)技術(shù)的應(yīng)用，建立監(jiān)測系統(tǒng)，對物聯(lián)網(wǎng)的網(wǎng)絡(luò)終端設(shè)備實施監(jiān)督和管理。如果系統(tǒng)設(shè)備受到損壞，系統(tǒng)服務(wù)器會第一時間接收到來自網(wǎng)絡(luò)系統(tǒng)發(fā)出報警信息，并及時記錄服務(wù)器的破壞情況，通過此種方法可以極大的提高網(wǎng)絡(luò)安全性，同時也為技術(shù)人員的檢測分析提供有利參考。

結(jié)語：

綜上所述，計算機網(wǎng)絡(luò)安全作為物聯(lián)網(wǎng)系統(tǒng)中的重要環(huán)節(jié)，決定著信息安全。因此，企業(yè)在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時，相關(guān)技術(shù)人員需要全面考慮到物聯(lián)網(wǎng)性能、實際需求等情況，而后實施安全控制策略，提高物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全。通過本文的分析，可以通過建設(shè)隱私保護機制、加強防火墻技術(shù)與人侵檢測技術(shù)的應(yīng)用、構(gòu)建網(wǎng)絡(luò)檢測系統(tǒng)等途徑，有效確保物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]莊報春.基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020，12(03):118-119.

[2]郭丹丹.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)信息傳播安全控制技術(shù)研究[J].信息通信,2020,56(02):182-184.

[3]梁龍春.探究物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].大眾標準化,2020,89(02):118+120.

[4]王金貴.淺談物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制[J].中國新通信,2020,22(02):142-143.