基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全分析

◆莊報(bào)春

基于物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全分析

◆莊報(bào)春

（日照職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院 山東 276800）

隨著網(wǎng)絡(luò)技術(shù)的日漸進(jìn)步，推動(dòng)了我國(guó)各行業(yè)的發(fā)展，而物聯(lián)網(wǎng)技術(shù)則是其中的一種重要技術(shù)形式。作為一種新型的網(wǎng)絡(luò)技術(shù)，物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到了人們的高度關(guān)注，下文就圍繞該問(wèn)題進(jìn)行探析。

物聯(lián)網(wǎng)技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)的概念首先是由麻省理工學(xué)院于1999年提出的，其主要是為了提高企業(yè)貨物管理水平，實(shí)現(xiàn)對(duì)“物”的智能化管理。隨著科技的進(jìn)步，物聯(lián)網(wǎng)技術(shù)的日漸發(fā)展，極大的便利了社會(huì)的生產(chǎn)以及人們的生活。但是，在帶來(lái)極大便利的同時(shí)，物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全也成為一個(gè)重要的問(wèn)題。在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)的同時(shí)，企業(yè)還需要建立一個(gè)安全的機(jī)制，以保證物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)主要包含以下兩個(gè)含義：一個(gè)是基于互聯(lián)網(wǎng)所建立的物物相連的系統(tǒng)。另一個(gè)則是基于全球定位系統(tǒng)、無(wú)線射頻識(shí)別等智能感知技術(shù)，然后在一定協(xié)議的基礎(chǔ)上將任意物品連接起來(lái)，并且執(zhí)行信息交換、數(shù)據(jù)通信等功能，最終完成智能化的定位、跟蹤以及管理的一種技術(shù)。

物聯(lián)網(wǎng)系統(tǒng)主要包括以下幾個(gè)層面：傳輸層、感知層、處理層等，傳輸層負(fù)責(zé)信息的交換與通信，其包括計(jì)算機(jī)、無(wú)線網(wǎng)絡(luò)等等；而感知層則負(fù)責(zé)采集各種信息，包括傳感器網(wǎng)絡(luò)、各種智能卡等等；處理層則負(fù)責(zé)對(duì)所收集的信息數(shù)據(jù)進(jìn)行處理，其包括數(shù)據(jù)挖掘、智能計(jì)算等等。

2 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 通信安全問(wèn)題

在運(yùn)行過(guò)程中，若物聯(lián)網(wǎng)系統(tǒng)的通信端口較少，或其承載能力超出界限時(shí)，就會(huì)引發(fā)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，主要體現(xiàn)在以下幾點(diǎn)：（1）網(wǎng)絡(luò)系統(tǒng)擁堵。在物聯(lián)網(wǎng)中，包含了大量的網(wǎng)絡(luò)設(shè)備，目前的認(rèn)證方式很難對(duì)各設(shè)備的使用情況進(jìn)行有效的管理。那么如何保證大多數(shù)設(shè)備或者系統(tǒng)的關(guān)聯(lián)也就成為相關(guān)技術(shù)人員需要解決的難題[1]。（2）密鑰管理。在物聯(lián)網(wǎng)系統(tǒng)中，計(jì)算機(jī)通信網(wǎng)絡(luò)終端較為重要，它是采取統(tǒng)一的認(rèn)證方式來(lái)對(duì)個(gè)人信息進(jìn)行加密管理。此時(shí)若是有其他設(shè)備接入，那么在認(rèn)證生成密鑰之時(shí)就會(huì)出現(xiàn)資源浪費(fèi)的情況。（3）隱私泄露。在物聯(lián)網(wǎng)中，有著大量的網(wǎng)絡(luò)設(shè)備，而這些設(shè)備運(yùn)行時(shí)所處的物理環(huán)境具有較大的不安全性，這樣就非常便于網(wǎng)絡(luò)攻擊者找到入侵的路徑，由于這些網(wǎng)絡(luò)設(shè)備的安全性較低，使得攻擊者能夠從中獲得用戶(hù)的各種隱私信息，然后以此為跳板對(duì)整個(gè)網(wǎng)絡(luò)發(fā)起惡意攻擊。

2.2 感知層的安全問(wèn)題

（1）安全隱私

在感知層中有許多的智能感知設(shè)備，例如RFID標(biāo)簽，這些設(shè)備被嵌入到各種物品之后，就會(huì)使物品能夠被動(dòng)地接受掃描、定位。如此一來(lái)，物品擁有者的隱私便不再是隱私，而是成為一種公開(kāi)的隱私，而且RFID標(biāo)簽會(huì)對(duì)任何請(qǐng)求給予應(yīng)答，這樣無(wú)形中增加了物品被定位以及被追蹤的風(fēng)險(xiǎn)。

（2）信號(hào)干擾

感知層網(wǎng)絡(luò)也是物聯(lián)網(wǎng)系統(tǒng)中的重要組成部分，其以無(wú)線連接形式為主，信號(hào)具有公開(kāi)性的特點(diǎn)，這就使得網(wǎng)絡(luò)信息比較容易被干擾。在物聯(lián)網(wǎng)設(shè)備的正常通信中，就很容易被干擾。

（3）智能感知節(jié)點(diǎn)的安全問(wèn)題

在物聯(lián)網(wǎng)中，存在著大量的設(shè)備，這些設(shè)備被部署于各種無(wú)人監(jiān)控的場(chǎng)景之中，從地理位置上來(lái)看，具有一定的分散性，這使得攻擊者非常容易接觸到這些設(shè)備，進(jìn)而破壞這些設(shè)備，還可以更換這些設(shè)備軟件。

（4）假冒攻擊

智能傳感終端設(shè)備具有公開(kāi)性的特點(diǎn)，這使得其更易暴露在攻擊者的視線之中，從而使傳感網(wǎng)絡(luò)的內(nèi)部出現(xiàn)竄擾，所以會(huì)出現(xiàn)假冒攻擊的現(xiàn)象，會(huì)對(duì)傳感器各節(jié)點(diǎn)造成影響，對(duì)其協(xié)同工作造成威脅。

3 網(wǎng)絡(luò)安全控制策略分析

3.1 隱私保護(hù)機(jī)制

在物聯(lián)網(wǎng)系統(tǒng)中，隱私保護(hù)是其中的重難點(diǎn)，從技術(shù)上來(lái)看，可以通過(guò)以下幾種方式來(lái)保護(hù)用戶(hù)的隱私安全：（1）訪問(wèn)控制；（2）認(rèn)證機(jī)制。所謂認(rèn)證機(jī)制，主要是指數(shù)據(jù)接收端能夠?qū)?shù)據(jù)發(fā)送端的身份真實(shí)性進(jìn)行確認(rèn)，能夠?qū)?shù)據(jù)傳輸過(guò)程中的安全性進(jìn)行確認(rèn)。例如，身份認(rèn)證技術(shù)的應(yīng)用就可以有效解決這個(gè)問(wèn)題，該技術(shù)能夠很好保證節(jié)點(diǎn)身份信息，并且可以阻止一些沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù)竊取信息、數(shù)據(jù)的行為。至于訪問(wèn)控制技術(shù)，其主要是為可信任的物聯(lián)網(wǎng)中的機(jī)器設(shè)備實(shí)施訪問(wèn)授權(quán)。

3.2 安全路由協(xié)議

物聯(lián)網(wǎng)主要由兩大部分所組成，一個(gè)是通信網(wǎng)絡(luò)；另一個(gè)則是感知網(wǎng)絡(luò)，物聯(lián)網(wǎng)路由需要跨越許多種類(lèi)型的網(wǎng)絡(luò)，例如，以IP地址為基礎(chǔ)的路由協(xié)議。而安全路由協(xié)議是一種能夠保護(hù)網(wǎng)絡(luò)中節(jié)點(diǎn)位置的方法，其可以使數(shù)據(jù)包的傳輸路徑具有多變性，能夠使每個(gè)數(shù)據(jù)包都隨機(jī)生成傳輸路徑。如此，攻擊者便很難獲得各節(jié)點(diǎn)的精確位置，從而實(shí)現(xiàn)了對(duì)物聯(lián)網(wǎng)的安全防護(hù)[2]?，F(xiàn)如今，在物聯(lián)網(wǎng)的安全路由協(xié)議中，主要以無(wú)線傳感器安全路由協(xié)議為主，該協(xié)議可以有效避免一些惡意信息輸入，能夠防止非法入侵申請(qǐng)的通過(guò)。但是，該協(xié)議難以適應(yīng)物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征，在一定程度上降低了物聯(lián)網(wǎng)性能。現(xiàn)有的兩種安全路由協(xié)議都不是非常的完善，需要設(shè)計(jì)一套可行的安全路由算法。一方面，可能會(huì)對(duì)密鑰機(jī)制進(jìn)行利用，利用其建立安全的網(wǎng)絡(luò)通信環(huán)境，這樣路由信息的交互安全就更能夠得到保證[3]。另一方面，可能會(huì)采取冗余路由傳輸數(shù)據(jù)包。那么在對(duì)安全路由協(xié)議進(jìn)行設(shè)計(jì)時(shí)，需要對(duì)物聯(lián)網(wǎng)的性能需求進(jìn)行考慮，要使得其實(shí)用性得到保證，防止各種不良信息進(jìn)入到物聯(lián)網(wǎng)之中。

3.3 加強(qiáng)防火墻技術(shù)與入侵檢測(cè)技術(shù)的應(yīng)用

在物聯(lián)網(wǎng)系統(tǒng)的運(yùn)作過(guò)程中，為了使數(shù)據(jù)信息的傳輸安全得到強(qiáng)化，則需要以互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用特點(diǎn)為依據(jù)，打造一個(gè)屬于系統(tǒng)使用的網(wǎng)絡(luò)防火墻，要將系統(tǒng)的應(yīng)用情況有機(jī)地結(jié)合起來(lái)，打造一個(gè)完善的系統(tǒng)訪問(wèn)控制機(jī)制。根據(jù)實(shí)際需要對(duì)不同的網(wǎng)絡(luò)系統(tǒng)展開(kāi)隔離處理，此外，在系統(tǒng)運(yùn)行的過(guò)程中，要打造安全級(jí)別較高的系統(tǒng)訪問(wèn)控制，以實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)系統(tǒng)的有效隔離，這樣一來(lái)，整個(gè)系統(tǒng)的數(shù)據(jù)信息安全也就得到了有效的保證。

在物聯(lián)網(wǎng)的應(yīng)用層，如果對(duì)入侵檢測(cè)技術(shù)進(jìn)行合理的應(yīng)用，那么就能夠幫助技術(shù)人員及時(shí)發(fā)現(xiàn)入侵的現(xiàn)象，然后根據(jù)入侵的表現(xiàn)來(lái)制定相應(yīng)的措施。在防火墻與入侵檢測(cè)技術(shù)的共同作用下，不僅可以對(duì)異常入侵現(xiàn)象進(jìn)行檢測(cè)，可以在定量分析的結(jié)合下對(duì)常規(guī)和非常規(guī)的入侵行為進(jìn)行全面的分析，此外，還可以檢測(cè)系統(tǒng)入侵來(lái)了解系統(tǒng)的漏洞，然后以此為依據(jù)打造一套與網(wǎng)絡(luò)系統(tǒng)相適應(yīng)的入侵檢測(cè)技術(shù)，這樣物聯(lián)網(wǎng)系統(tǒng)的安全性就會(huì)得到提升。

3.4 對(duì)終端設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)測(cè)

為了避免物聯(lián)網(wǎng)終端被破壞，可以在物聯(lián)網(wǎng)技術(shù)的支撐設(shè)備上打造一個(gè)完善的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，通過(guò)該監(jiān)測(cè)系統(tǒng)來(lái)強(qiáng)化對(duì)網(wǎng)絡(luò)終端設(shè)備的監(jiān)管保護(hù)。在系統(tǒng)設(shè)備被損壞之時(shí)，網(wǎng)絡(luò)系統(tǒng)便會(huì)向系統(tǒng)服務(wù)器發(fā)出報(bào)警信息，然后將服務(wù)器的破壞情況記錄下來(lái)，這樣可以為技術(shù)人員的檢測(cè)分析提供參考。

4 結(jié)語(yǔ)

綜上，在物聯(lián)網(wǎng)系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全是其中的重要環(huán)節(jié)，乃是信息安全得以保障的關(guān)鍵。當(dāng)前，物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全存在著一定的問(wèn)題，如通信安全問(wèn)題；感知層的安全問(wèn)題等等。因此，在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)之時(shí)，技術(shù)人員需要從物聯(lián)網(wǎng)的性能以及實(shí)際需求出發(fā)，要采取一定的安全控制策略，以確保物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全得到保證。例如，可以著手隱私保護(hù)機(jī)制的建立；可以加強(qiáng)防火墻技術(shù)與入侵檢測(cè)技術(shù)的應(yīng)用等都能。如此一來(lái)，就能夠降低物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得發(fā)生，推動(dòng)物聯(lián)網(wǎng)更好地發(fā)展。

[1]付源.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（04）：49-50.

[2]張卉.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略探討[J].信息通信，2018（12）：166-167.

[3]勇軍.應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的種類(lèi)與安全分析[J].中國(guó)新通信，2017，19（21）：65.