基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全研究

金曉光 郭延紅

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全研究；防護墻技術(shù)

1引言

現(xiàn)階段，隨著計算機技術(shù)物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)安全問題越來越重視?；诖?，本文對計算機網(wǎng)絡(luò)中存在的問題進行分析，并從加密技術(shù)、漏洞檢測技術(shù)以及入侵檢測技術(shù)和防火墻等方面對計算機網(wǎng)絡(luò)安全防御對策進行了探討，進而為網(wǎng)絡(luò)安全提供相應(yīng)的安全保證[1]。

2基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全系統(tǒng)總體架構(gòu)設(shè)計與實現(xiàn)

為更好地對計算機網(wǎng)絡(luò)安全進行管理，本文從入侵檢測技術(shù)、密鑰管理技術(shù)、訪問與認證控制技術(shù)、防火墻技術(shù)以及數(shù)據(jù)庫、數(shù)據(jù)傳輸、VPN等技術(shù)方面，對基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全管理系統(tǒng)進行設(shè)計[2]。具體系統(tǒng)主要功能模塊如圖1所示。

為進一步提高計算機網(wǎng)絡(luò)安全性，本文對其進行了網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計，選擇在計算機核心交換器和服務(wù)器之間構(gòu)建一個欠打的入侵防御系統(tǒng)，以實現(xiàn)對計算機內(nèi)部服務(wù)器數(shù)據(jù)的監(jiān)控與保護，以及入侵行為的分析和動態(tài)檢測，從而保障計算機網(wǎng)絡(luò)的安全[3]。

3系統(tǒng)主要功能模塊設(shè)計

3.1密鑰管理模塊

本系統(tǒng)設(shè)計引入該技術(shù)可以為信息文件的傳輸提供強有力的安全保障。非對稱加密技術(shù)，該技術(shù)所具有的一對密鑰，其中一個是公鑰，另一個為密鑰。比如，甲方利用密鑰對相關(guān)信息進行加密，而乙方需要利用公鑰對該加密信息進行解密處理，從而讀取其內(nèi)容。具體加密技術(shù)及其相關(guān)作用如表1所列。

3.2入侵檢測技術(shù)模塊

為確保基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)信息安全，就需要借助入侵檢測技術(shù)及時對入侵計算機網(wǎng)絡(luò)以及計算機中存在的異常行為進行檢測，從而為物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息傳輸提供保障。而入侵檢測技術(shù)作為該系統(tǒng)的重要部分之一，通過實時對外部入侵與攻擊點等信息進行收集，從而實現(xiàn)對現(xiàn)有計算機網(wǎng)絡(luò)入侵提供快速與安全的操作反應(yīng)。具體如圖2所示。

3.3訪問與認證控制模塊

該控制模塊設(shè)計，讓用戶可以利用某種方法對自己的身份或聲音進行認證。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，認證技術(shù)分為身份認證和信息認證。其中，身份認證主要是利用通信的方式，對用戶真實身份進行確認。從信息認證方面來看，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕邮辗?，可以通過其確保對應(yīng)數(shù)據(jù)信息是由真正的推送者發(fā)送的。而網(wǎng)絡(luò)傳感器在物聯(lián)網(wǎng)認證技術(shù)中由輕量級公鑰、預(yù)共享密鑰以及任意密鑰與分發(fā)等多種認證技術(shù)組成，主要作用于輔助網(wǎng)絡(luò)信息的認證，并且該認證離不開哈希函數(shù)。所以，針對物聯(lián)網(wǎng)技術(shù)，認知網(wǎng)絡(luò)代表了末端，通過對對象或者連接點進行認知，能夠使用戶實現(xiàn)對執(zhí)行資源操作提供表座。同時，在網(wǎng)絡(luò)安全管理過程當(dāng)中，連接點并不是用戶，而是不同類型的傳感設(shè)備，所以通過該技術(shù)能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)信息內(nèi)容的解析等。

3.4網(wǎng)絡(luò)防火墻模塊

計算機網(wǎng)絡(luò)安全防護所應(yīng)用的防火墻一般是深度過濾防火墻，該類型防火墻雖然在計算機網(wǎng)絡(luò)安全防護中得到了有效應(yīng)用，卻由于其漏洞和多種缺陷問題常被用戶質(zhì)疑。因此，其不能有效地對計算機網(wǎng)絡(luò)安全中存在的木馬和病毒進行防范。本文基于現(xiàn)有防火墻技術(shù)對其進行改善，借助子系統(tǒng)安全方式，以提高防火墻的安全防護能力。比如，在計算機網(wǎng)絡(luò)的縱橫向廣域網(wǎng)和接人區(qū)域兩者的中間位置創(chuàng)建一道防火墻，能夠?qū)ν饨缬脩舻脑L問進行限制和管理。在交換機和計算機數(shù)據(jù)中心之間建立一道防護墻子系統(tǒng)，可以對內(nèi)部用戶的方法進行限制，以促進計算機網(wǎng)絡(luò)的防御性能得到進一步的提高。具體技術(shù)如圖3所示。

3.5網(wǎng)絡(luò)安全漏洞檢測技術(shù)

針對計算機系統(tǒng)初始化階段存在的安全漏洞檢測，需要利用靜態(tài)檢測技術(shù)來實現(xiàn)。該項技術(shù)可以對計算機表面狀態(tài)進行檢測，在不斷的經(jīng)驗積累下，向靜態(tài)分析以及程序檢測等方向發(fā)展。其中，靜態(tài)分析是對計算機系統(tǒng)的源代碼實施漏洞掃描，來檢測系統(tǒng)源代碼語法以及相關(guān)語義等，以分析計算機是否處于正常安全運行的狀態(tài)，并判斷計算機是否存在漏洞。而靜態(tài)檢驗技術(shù)的應(yīng)用，能夠?qū)τ嬎銠C內(nèi)部系統(tǒng)的運行情況進行檢查，更加適合對漏洞與系統(tǒng)兩者之間的關(guān)系進行分析。一般計算機存在的漏洞由內(nèi)存性漏洞和安全性漏洞構(gòu)成。通過檢測計算機的數(shù)據(jù)是否存在誤差，可以對計算機漏洞進行判斷。所以，漏洞檢測模塊可以實現(xiàn)對計算機網(wǎng)絡(luò)安全的全面檢測。

3.6數(shù)據(jù)庫加密技術(shù)

在計算機存儲方面，數(shù)據(jù)庫是存儲數(shù)據(jù)的地方也是計算機最重要的組成部分，其保障了計算機網(wǎng)絡(luò)以及系統(tǒng)的安全運行。因此，利用加密技術(shù)對計算機數(shù)據(jù)庫進行加密處理，能夠進一步提高計算機的安全性。簡單來說，利用加密技術(shù)，能夠?qū)?shù)據(jù)庫的訪問權(quán)限進行設(shè)置，以及促進數(shù)據(jù)庫訪問權(quán)限能力得到提高。

3.7數(shù)據(jù)傳輸加密技術(shù)

計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸作為用戶應(yīng)用頻率最高的基礎(chǔ)功能，在應(yīng)用過程當(dāng)中發(fā)生數(shù)據(jù)信息泄露的概率最高。因此，需要利用數(shù)據(jù)加密傳輸技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進行加密，進而使其在進行網(wǎng)絡(luò)信息數(shù)據(jù)傳輸時得到安全保障。而通過數(shù)據(jù)傳輸加密技術(shù)能夠?qū)崿F(xiàn)對傳輸數(shù)據(jù)加密和訪問權(quán)限等方面的控制，既可以保障數(shù)據(jù)在傳輸過程中的安全，還能夠有效避免網(wǎng)絡(luò)數(shù)據(jù)不被不法分子竊取，進而對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩蕴峁┝讼鄳?yīng)的保障。具體技術(shù)如圖4所示。

3.8系統(tǒng)測試分析

為進一步驗證基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的可行性，本文對該系統(tǒng)的主要功能展開了測試分析。首先，從計算機系統(tǒng)的漏洞檢測與掃描等方面，對其漏洞檢測模塊和數(shù)據(jù)加密模塊進行測試，經(jīng)實驗驗證這些功能設(shè)計能夠有效保障計算機網(wǎng)絡(luò)的安全。其次，對該系統(tǒng)中其他功能展開了測試，以實現(xiàn)部門配置策略的統(tǒng)一性，不僅為計算機網(wǎng)絡(luò)安全應(yīng)用服務(wù)管理與功能配置奠定了基礎(chǔ)，還為計算機網(wǎng)絡(luò)安全提供了相應(yīng)的保證。最后，經(jīng)實驗測試分析證明了基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)管理系統(tǒng)，既可以及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的漏洞和安全隱患，還能夠利用相關(guān)先進技術(shù)及時地對安全問題進行處理，以提升其安全性。

4基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全技術(shù)分析

4.1VPN技術(shù)模塊與數(shù)據(jù)備份技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)是一項基于互聯(lián)網(wǎng)技術(shù)的技術(shù)。因此，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅可以實現(xiàn)普通網(wǎng)絡(luò)信息的傳輸，還能夠利用該技術(shù)實現(xiàn)機密信息傳輸。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)能夠提供可靠、安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸業(yè)務(wù)。并且物聯(lián)網(wǎng)技術(shù)和虛擬專用網(wǎng)絡(luò)技術(shù)根據(jù)安全隧道共同構(gòu)建的安全連接和安全通道，與分支結(jié)構(gòu)與遠程用戶等進行互聯(lián)，能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)的創(chuàng)建。因此，其不僅使計算機網(wǎng)絡(luò)安全系統(tǒng)穩(wěn)定性以及可管理性得到提高，還使網(wǎng)絡(luò)結(jié)構(gòu)的可擴展性也得到了提升。

4.2軟件加密技術(shù)和虛擬網(wǎng)絡(luò)加密技術(shù)

從軟件加密技術(shù)方面來看，軟件安全漏洞問題對計算機網(wǎng)絡(luò)數(shù)據(jù)安全有著重要的影響。因此，為了有效解決該問題，本文選擇軟件加密技術(shù)，并結(jié)合計算機中嵌入的殺毒軟件定期對計算機進行掃描清理，以提高計算機的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)安全防護能力。另外，從虛擬網(wǎng)絡(luò)加密技術(shù)方面來看，該技術(shù)的應(yīng)用為企業(yè)的計算機網(wǎng)絡(luò)安全提供了強有力的保障，通過搭建專業(yè)的虛擬網(wǎng)絡(luò)，并在局域網(wǎng)中進行數(shù)據(jù)信息傳輸，以有效提升其安全性。

5結(jié)束語

計算機技術(shù)和物聯(lián)網(wǎng)技術(shù)的有機結(jié)合，既可以促進計算機網(wǎng)絡(luò)運行效率和質(zhì)量得到進一步的提高，還能夠為計算機網(wǎng)絡(luò)安全提供相應(yīng)的保障。針對計算機網(wǎng)絡(luò)安全問題，本文通過對計算機網(wǎng)絡(luò)安全技術(shù)進行探究與分析，詳細闡述了加密技術(shù)、防火墻技術(shù)等技術(shù)原理，進而為基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展奠定了基礎(chǔ)。