摘要:在具體應用中,物聯(lián)網(wǎng)可能帶來計算機網(wǎng)絡安全隱患,因此,管理者需要采用計算機網(wǎng)絡安全技術加以防范。本文簡單闡述了物聯(lián)網(wǎng)的計算機網(wǎng)絡安全特性,并從內部和外部兩個角度探討物聯(lián)網(wǎng)環(huán)境下的計算機網(wǎng)絡安全技術影響因素,然后從全方位加密體系、虛擬專用網(wǎng)絡、網(wǎng)絡安全防線、認證訪問控制四個角度提出防范策略,以供參考借鑒。
關鍵詞:物聯(lián)網(wǎng);計算機;網(wǎng)絡安全技術;影響因素
一、引言
物聯(lián)網(wǎng)作為新時代前沿技術之一,已經(jīng)在諸多領域中得到了應用。但在實踐應用過程中,它也引發(fā)了部分計算機網(wǎng)絡安全問題。因此,為了保障計算機網(wǎng)絡安全性,需要總結影響計算機網(wǎng)絡安全技術的因素,并以這些影響因素為依據(jù),有效預防物聯(lián)網(wǎng)環(huán)境下存在的計算機網(wǎng)絡安全風險問題風險,從而營造一個安全可靠的物聯(lián)網(wǎng)計算機網(wǎng)絡環(huán)境。
二、物聯(lián)網(wǎng)的計算機網(wǎng)絡安全特性
物聯(lián)網(wǎng)技術包括應用層、感知層、網(wǎng)絡層三個層次。其中應用層是指依托于數(shù)據(jù)庫系統(tǒng)和計算機終端完成數(shù)據(jù)信息的采集、處理、分析和傳遞,并結合網(wǎng)絡環(huán)境向感知層發(fā)送指令。網(wǎng)絡層可以借助信息技術在感知層與應用層之間構筑通暢的信息傳輸通道,與人體神經(jīng)系統(tǒng)的功能類似。感知層包括讀取器、RFID標志、狀態(tài)感應器等無線傳感器設備,主要用于感知網(wǎng)絡環(huán)境、讀取數(shù)據(jù)信息?,F(xiàn)階段,計算機物聯(lián)網(wǎng)各個層級之間通常會設置保護性措施,但各項保護性措施之間相互獨立,保護效果有限,難以全方位保障物聯(lián)網(wǎng)安全性,因此引發(fā)了多元化的網(wǎng)絡安全問題[1]。物聯(lián)網(wǎng)應用層可以借助分布式系統(tǒng)和云計算優(yōu)化互聯(lián)業(yè)務,通過多技術集成,搭建穩(wěn)健、安全且高效的計算機網(wǎng)絡系統(tǒng)。然而,由多技術構筑的物聯(lián)網(wǎng)結構系統(tǒng)也面臨著安全隱患,盡管網(wǎng)絡層雖可基于計算機網(wǎng)絡基礎設施強化自身安全等級,但在物聯(lián)網(wǎng)環(huán)境下,計算機網(wǎng)絡用戶節(jié)點數(shù)量增多,生成的信息數(shù)據(jù)愈發(fā)多樣,海量繁雜數(shù)據(jù)在存儲和傳播過程中也存在安全隱患,如數(shù)據(jù)完整度、信息私密度等。物聯(lián)網(wǎng)具有“萬物互聯(lián)”的特點,給數(shù)據(jù)信息傳遞帶來一定的便利,但也容易引發(fā)安全問題。此外,現(xiàn)階段的數(shù)據(jù)信息格式、形式存在差異,具有多源異構特征,給信息數(shù)據(jù)保密帶來一定難度。同時,物聯(lián)網(wǎng)感知層在不斷融合匯總的過程中所接觸到的數(shù)據(jù)信息也變得更加多元化,并且網(wǎng)絡類型繁雜。因此,物聯(lián)網(wǎng)感知層結構節(jié)點復雜程度較高,繼而對網(wǎng)絡安全防護水平提出了更高的要求。
三、基于物聯(lián)網(wǎng)環(huán)境的計算機網(wǎng)絡安全技術影響因素分析
在物聯(lián)網(wǎng)環(huán)境下,計算機網(wǎng)絡安全技術影響因素主要為各類安全風險。為了全面了解物聯(lián)網(wǎng)環(huán)境下的計算機網(wǎng)絡安全風險情況,以下從內部與外部兩個因素展開具體分析。
(一)內部影響因素
1.應用層問題
在物聯(lián)網(wǎng)運行期間,系統(tǒng)可以自動對數(shù)據(jù)信息進行采集、認證、分析和授權,而這些多源異構數(shù)據(jù)復雜程度較高,在物聯(lián)網(wǎng)計算機網(wǎng)絡傳輸期間極易出現(xiàn)安全問題。此外,隨著當代產業(yè)技術的發(fā)展,傳感器裝置類型愈發(fā)多樣,并逐漸依托于傳感器裝置構建物聯(lián)網(wǎng)智能化程序,并形成了無人值守局面。然而,此時應注意,若結合物聯(lián)網(wǎng)而運用了無人傳感器,該傳感器裝置極易被不法分子利用而出現(xiàn)漏洞,繼而引發(fā)數(shù)據(jù)泄露、信息竊取等問題。
2.感知層問題
物聯(lián)網(wǎng)感知層的構建可以起到鑒別計算機網(wǎng)絡信息的作用,而在感知層中識別射頻系統(tǒng)和無線傳感系統(tǒng)時,容易出現(xiàn)信息混淆現(xiàn)象。因此,為了保障物聯(lián)網(wǎng)感知層的安全穩(wěn)定運行,需要強化安全保障措施。然而,現(xiàn)階段物聯(lián)網(wǎng)的開發(fā)和利用仍處于探索階段,系統(tǒng)在運行期間難以做到精細化管理,導致物聯(lián)網(wǎng)設備裝置連接過程中出現(xiàn)漏洞,從而引發(fā)信息識別混淆等問題,埋下安全隱患。物聯(lián)網(wǎng)感知層的安全風險主要集中在感應節(jié)點上,在物聯(lián)網(wǎng)的結構系統(tǒng)內,各個設備都是網(wǎng)絡節(jié)點,物聯(lián)網(wǎng)設備通常較為分散,若物聯(lián)網(wǎng)運行期間沒有對設備裝置進行嚴格監(jiān)管,容易遭到破壞和入侵,從而引發(fā)安全問題。
3.數(shù)據(jù)保護問題
傳感器裝置是物聯(lián)網(wǎng)計算機系統(tǒng)接收和采集數(shù)據(jù)信息的主要方式,在完成數(shù)據(jù)采集后,需要按照實際需求對數(shù)據(jù)信息進行傳輸,然而信息數(shù)據(jù)傳輸期間極易出現(xiàn)安全問題,如信息保密不當可能導致數(shù)據(jù)泄露。從物聯(lián)網(wǎng)的結構來看,其主要功能是連接內部用戶、設備和傳感器等,使得數(shù)據(jù)信息可以在網(wǎng)絡結構內穩(wěn)定傳輸,為物聯(lián)網(wǎng)用戶數(shù)據(jù)信息傳輸提供便利,但若物聯(lián)網(wǎng)數(shù)據(jù)保護程度不高,則會引發(fā)安全風險[2]。
4.被攻擊范圍增加
在物聯(lián)網(wǎng)中,傳感器通常需要24小時運行,以滿足不同用戶的信息傳輸需求,從而進一步增高物聯(lián)網(wǎng)的應用價值。然而,傳感器的24小時運行在一定程度上擴大了被攻擊的范圍和可能性,增加了物聯(lián)網(wǎng)計算機網(wǎng)絡系統(tǒng)出現(xiàn)安全風險發(fā)生的概率,不利于物聯(lián)網(wǎng)結構的穩(wěn)定運行。
5.通信安全問題
物聯(lián)網(wǎng)通信端口相對較少,如果內部用戶同時在線規(guī)模較大,會降低物聯(lián)網(wǎng)用戶認證效率,不利于物聯(lián)網(wǎng)信息數(shù)據(jù)的高效傳輸。在這種情況下,物聯(lián)網(wǎng)無法借助原有網(wǎng)絡認證技術保障信息傳輸質量,也無法實時監(jiān)管控制物聯(lián)網(wǎng)裝置運行情況,從而埋下了計算機網(wǎng)絡安全隱患。信息通信在整個物聯(lián)網(wǎng)中占據(jù)重要地位,關乎數(shù)據(jù)安全。因此,在物聯(lián)網(wǎng)環(huán)境下,應當重視計算機網(wǎng)絡通信安全,在連接物聯(lián)網(wǎng)設備時,應注意檢測與控制周邊環(huán)境,盡可能規(guī)避計算機網(wǎng)絡安全問題。
(二)外部因素問題
1.DOS攻擊
DOS攻擊是指惡意攻擊計算機網(wǎng)絡協(xié)議,導致系統(tǒng)資源的消耗和缺陷,能夠使目標計算機網(wǎng)絡無法正常實現(xiàn)資源訪問,并引發(fā)計算機系統(tǒng)崩潰,是物聯(lián)網(wǎng)環(huán)境下危害較大的計算機網(wǎng)絡安全問題。雖然DOS攻擊屬于傳統(tǒng)方式,但所造成的攻擊效果較好。當不法分子借助DOS方式攻擊物聯(lián)網(wǎng)時,物聯(lián)網(wǎng)內部資源及寬帶會被大量消耗。隨著物聯(lián)網(wǎng)資源消耗程度的加重,DOS攻擊將會危害物聯(lián)網(wǎng)計算機網(wǎng)絡系統(tǒng),導致系統(tǒng)癱瘓等問題,使物聯(lián)網(wǎng)無法正常運行?,F(xiàn)階段,DOS攻擊多以商業(yè)用戶為對象,攻擊入侵處于物聯(lián)網(wǎng)內的商業(yè)用戶基礎設施和軟件系統(tǒng),導致其無法正常接入物聯(lián)網(wǎng),給被攻擊對象造成大量經(jīng)濟損失。
2.信號干擾
在物聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)傳輸過程容易受到外部信號干擾,不僅會影響數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性,還會增加信息數(shù)據(jù)安全風險的發(fā)生概率。結合物聯(lián)網(wǎng)具體應用情況來看,如果受到信號干擾,可能會導致數(shù)據(jù)傳輸中斷,甚至影響物理網(wǎng)絡的穩(wěn)定運行。這為網(wǎng)絡不法分子提供了利用的機會,使其有機可乘,可以通過利用這一漏洞將具有威脅性的軟件或病毒程序植入物聯(lián)網(wǎng)網(wǎng)絡中,破壞網(wǎng)絡系統(tǒng)并竊取用戶的信息。如果用戶的信息被竊取,不僅會導致隱私泄露,嚴重的情況還會威脅到用戶的人身安全和財產安全。因此,信號干擾已成為影響計算機網(wǎng)絡安全的重要因素,在確保物聯(lián)網(wǎng)能夠良好應用到各個行業(yè)中的同時,也應該注意解決信號干擾問題[3]。
3.隱私問題
與互聯(lián)網(wǎng)不同,用戶或設備裝置連接到物聯(lián)網(wǎng)后會形成RFID標識,該標識表示儲備用戶及裝置信息。如果連接到物理網(wǎng)的節(jié)點為設備終端,還可自動獲取該設備所代表的物體信息,并在后續(xù)管理期間,可以基于該RFID標識跟蹤和定位設備,所采集的信息數(shù)據(jù)還可以物聯(lián)網(wǎng)內公示。然而,在物聯(lián)網(wǎng)正常運行過程中,會接收到來自外部的信息調取請求,這可能引發(fā)數(shù)據(jù)信息隱私安全威脅,降低計算機網(wǎng)絡安全等級。此外,物聯(lián)網(wǎng)在運行時可以自動響應請求,這一功能的運行使得外部黑客很容易確定物聯(lián)網(wǎng)的入侵路徑,為黑客入侵提供便利。這可能導致設備用戶的信息泄露和盜用等安全風險,嚴重影響用戶信息安全性。
四、基于物聯(lián)網(wǎng)環(huán)境的計算機網(wǎng)絡安全影響因素防范策略
(一)構建全方位加密系統(tǒng)
物聯(lián)網(wǎng)作為一項新時代的前沿技術,通過各類技術手段的應用,使各產業(yè)得以實現(xiàn)高速發(fā)展。然而,結合之前提到的計算機網(wǎng)絡安全影響因素可知,計算機網(wǎng)絡在物聯(lián)網(wǎng)環(huán)境下面臨諸多安全隱患。因此,為了充分發(fā)揮物聯(lián)網(wǎng)技術的優(yōu)勢,需要構建安全穩(wěn)定的計算機網(wǎng)絡系統(tǒng)。通過分析計算機網(wǎng)絡安全影響因素,發(fā)現(xiàn)數(shù)據(jù)信息泄露和篡改等是物聯(lián)網(wǎng)環(huán)境下常見的計算機網(wǎng)絡安全問題。為了有效防范這類安全風險,應當結合物聯(lián)網(wǎng)技術,構建全方位加密系統(tǒng),依靠多元化加密技術營造安全穩(wěn)定的計算機網(wǎng)絡環(huán)境。
1.操作系統(tǒng)加密技術
Windows和Unix是當前計算機網(wǎng)絡常用的操作系統(tǒng)類型,這類系統(tǒng)易于操作,用戶可基于自身需求靈活操作,便捷程度高,但與此同時,Windows和Unix等操作系統(tǒng)的開放性較強,導致該類操作系統(tǒng)安全等級較低。當用戶基于計算機網(wǎng)絡存儲或傳遞數(shù)據(jù)信息時,可能會出現(xiàn)數(shù)據(jù)篡改、非法竊取等安全問題。針對這類計算機網(wǎng)絡安全隱患,需要借助操作系統(tǒng)加密技術進行防范和應對,并修補操作系統(tǒng)漏洞,同時,對計算機網(wǎng)絡內的數(shù)據(jù)信息進行加密處理,以此整體性增強計算機網(wǎng)絡安全防護能力,降低黑客入侵等安全問題的發(fā)生概率[4]?,F(xiàn)階段,應用最為廣泛的操作系統(tǒng)加密技術包括對稱式密鑰加密和非對稱式密鑰加密。對稱式密鑰加密是指使用相同的密鑰對數(shù)據(jù)信息進行加密和解密處理,而非對稱式加密技術需要私鑰和公鑰相互配合,才能完成加密和解密過程,通過加密可以有效提高計算機網(wǎng)絡數(shù)據(jù)信息的安全性。
2.軟件加密技術
在物聯(lián)網(wǎng)環(huán)境下,計算機網(wǎng)絡安全問題形式多種多樣,而軟件安全漏洞是降低物聯(lián)網(wǎng)計算機網(wǎng)絡安全性的影響因素之一。為了避免由軟件安全漏洞而引發(fā)的安全問題,可以引入軟件加密技術,選擇性能優(yōu)越、功能完備的殺毒軟件,將其安裝至計算機系統(tǒng)中,依靠殺毒軟件定期掃描計算機系統(tǒng),若發(fā)現(xiàn)異常數(shù)據(jù)則立即清理,發(fā)現(xiàn)軟件漏洞則及時修復,以此確保計算機網(wǎng)絡系統(tǒng)始終處于安全穩(wěn)定狀態(tài)下。通過使用殺毒軟件防范病毒和木馬,可以最大限度地提高物聯(lián)網(wǎng)計算機網(wǎng)絡的安全性,強化網(wǎng)絡安全風險防范效果。
3.數(shù)據(jù)庫加密技術
數(shù)據(jù)庫在整個物聯(lián)網(wǎng)計算機網(wǎng)絡系統(tǒng)中扮演著“數(shù)據(jù)倉庫”的角色,主要用于分類存儲計算機網(wǎng)絡數(shù)據(jù)信息。在數(shù)據(jù)爆炸的時代,數(shù)據(jù)庫現(xiàn)已成為物聯(lián)網(wǎng)計算機網(wǎng)絡中不可或缺的基礎性軟件。因此,數(shù)據(jù)庫在物聯(lián)網(wǎng)計算機網(wǎng)絡中尤為關鍵,是數(shù)據(jù)信息主要的存儲區(qū)域。如果數(shù)據(jù)庫存在安全隱患,將會增加網(wǎng)絡問題發(fā)生的概率。因此,為了強化物聯(lián)網(wǎng)計算機網(wǎng)絡的安全性,有效防范各類安全問題,應積極應用數(shù)據(jù)庫加密技術,對物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)庫權限精細化管控。通過使用專用的加密算法管理數(shù)據(jù)庫權限,確保無權限用戶無法調取數(shù)據(jù)庫內信息,以此實現(xiàn)數(shù)據(jù)信息安全防范。與其他加密技術相比,數(shù)據(jù)庫意義重大,其加密算法較為復雜,難以破解,可大幅提升物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)庫的安全等級。此外,若無權限用戶非法進入數(shù)據(jù)庫,則會引發(fā)警報,以防不法分子入侵物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)庫并引發(fā)安全問題。
4.傳輸加密技術計
該技術主要用于保障物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)信息傳輸安全性。在整個物聯(lián)網(wǎng)計算機網(wǎng)絡運行期間,該技術應用最為廣泛。物聯(lián)網(wǎng)計算機網(wǎng)絡傳輸加密技術由數(shù)字簽名、密鑰加密技術和數(shù)字摘要技術等組成,其中密鑰加密技術的應用最為廣泛。數(shù)字簽名是指數(shù)據(jù)傳輸者使用無法模仿偽造的數(shù)字串對數(shù)據(jù)信息進行加密,通過驗證數(shù)字串來了解該數(shù)據(jù)的傳輸安全性。數(shù)字摘要技術是指按照特定長度規(guī)格對數(shù)據(jù)信息進行截取,將完整的數(shù)據(jù)信息轉化為128位長度密文,以此實現(xiàn)數(shù)據(jù)信息加密。當接收者獲取信息時,可以通過128位長度的密文驗證數(shù)據(jù)的安全程度,實現(xiàn)物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)的加密傳輸[5]。
(二)設置VPN虛擬專用網(wǎng)絡
虛擬專用網(wǎng)絡技術(VPN)是一種利用互聯(lián)網(wǎng)技術等公共非安全介質構建專用連接的技術,借助該專用連接提升物聯(lián)網(wǎng)計算機網(wǎng)絡安全性。在VPN虛擬專用網(wǎng)絡技術應用期間,信息數(shù)據(jù)可通過非安全介質或公共介質實現(xiàn)安全傳輸。隨著VPN技術的發(fā)展,已成為物聯(lián)網(wǎng)常用安全技術手段,可以為物聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡運營服務。在VPN具體應用過程中,通過構建安全通道、安全連接的方式,將物聯(lián)網(wǎng)、用戶和設備相互連通,打造互聯(lián)互通的物聯(lián)網(wǎng)結構。PN技術的優(yōu)勢在于提供較高的安全性,顯著提升物聯(lián)網(wǎng)的穩(wěn)定性。此外,VPN虛擬專用網(wǎng)絡的內部結構可以根據(jù)實際需求進行拓展,使處于物聯(lián)網(wǎng)內的用戶實現(xiàn)有效連通。在構筑VPN虛擬專用網(wǎng)絡時,可以靈活設置服務器防火墻、無線路由器、VPN專用設備裝置(如H3C、Cisco等),根據(jù)安全等級需求,在操作系統(tǒng)內部設置Check Point、L2TP、PPTP等軟件。通過保障VPN虛擬專用網(wǎng)絡構建效果,可以提升物聯(lián)網(wǎng)計算機網(wǎng)絡安全程度[6]。
(三)規(guī)劃網(wǎng)絡安全防線
1.實時監(jiān)控終端設備
在物聯(lián)網(wǎng)結構中,終端設備是重要的節(jié)點部分。為了增強物聯(lián)網(wǎng)計算機網(wǎng)絡安全防范效果,應實時監(jiān)控物聯(lián)網(wǎng)內部終端設備,確保各類終端設備能夠在物聯(lián)網(wǎng)環(huán)境下安全穩(wěn)定地運行。在實時監(jiān)控終端設備的過程中,可以根據(jù)物聯(lián)網(wǎng)具體結構特征搭建互聯(lián)網(wǎng)監(jiān)測體系,依托于該監(jiān)測體系控制終端設備,提高物聯(lián)網(wǎng)計算機網(wǎng)絡安全水平。為了確保能夠及時發(fā)現(xiàn)和處理物聯(lián)網(wǎng)內終端設備的異?,F(xiàn)象,可以在互聯(lián)網(wǎng)監(jiān)測體系基礎上增設反饋系統(tǒng),一旦發(fā)現(xiàn)異常運行數(shù)據(jù),系統(tǒng)會立即將異常現(xiàn)象反饋給物聯(lián)網(wǎng)中心服務器,同時向相關人員發(fā)出預警提醒,以便及時處理。同時,終端管理層可以按照既定程序進行初步的應急處理,以防物聯(lián)網(wǎng)設備故障問題惡化,引發(fā)更為嚴重的安全問題,從而強化物聯(lián)網(wǎng)計算機網(wǎng)絡安全風險防范效果。
2.強化協(xié)議節(jié)點保護
為了確保計算機網(wǎng)絡可在物聯(lián)網(wǎng)環(huán)境下實現(xiàn)安全可靠地運行,應結合物聯(lián)網(wǎng)結構特征加強協(xié)議節(jié)點的保護,并從不同角度構建協(xié)議節(jié)點保護機制。第一,優(yōu)化加密機制,采用多元化方式對物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)信息加密處理。第二,落實信息認證分析,對數(shù)據(jù)信息精準度加以把控,并在數(shù)據(jù)信息傳輸過程中進行保護控制,使得信息數(shù)據(jù)全過程(包括采集、篩選、存儲、傳輸?shù)龋┒继幱诒Wo狀態(tài)下。第三,完善物聯(lián)網(wǎng)計算機網(wǎng)絡安全路由協(xié)議,結合新時代物聯(lián)網(wǎng)運行規(guī)律確定路由協(xié)議規(guī)定,要求協(xié)議數(shù)據(jù)能夠在規(guī)范有序的網(wǎng)絡環(huán)境下運行。第四,強化物聯(lián)網(wǎng)計算機網(wǎng)絡信息壁壘,全方位保障計算機網(wǎng)絡內部芯片和節(jié)點的安全性,并在此基礎上,嚴格落實硬件設施的保護保障,運用阻塞標簽法處理物聯(lián)網(wǎng)節(jié)點信息,以提升物聯(lián)網(wǎng)計算機網(wǎng)絡穩(wěn)定程度,加強對安全風險問題的防范和調控,從而降低物聯(lián)網(wǎng)計算機網(wǎng)絡安全風險的發(fā)生概率。
3.落實安全漏洞掃描
在物聯(lián)網(wǎng)計算機網(wǎng)絡的運行過程中,各類安全漏洞是不可避免的,會嚴重影響網(wǎng)絡安全,增加安全風險發(fā)生概率。對此,可以強化安全漏洞掃描檢測,并根據(jù)掃描檢測結果判斷分析網(wǎng)絡安全問題的威脅程度,完善安全漏洞信息,為針對性地解決安全漏洞提供依據(jù)。一旦物聯(lián)網(wǎng)計算機網(wǎng)絡出現(xiàn)安全漏洞,就會增加非法入侵、數(shù)據(jù)泄露安全問題的發(fā)生概率,而通過嚴格落實安全漏洞掃描,則能夠及時發(fā)現(xiàn)并修復安全漏洞,并可根據(jù)安全漏洞具備表現(xiàn)判斷是否存在其他潛在安全問題。為了提升安全漏洞技術應用效果,建議安全漏洞掃描技術與其他網(wǎng)絡安全技術協(xié)同應用,如入侵報警系統(tǒng)、防火墻技術、網(wǎng)絡環(huán)境監(jiān)控分析技術等,通過技術協(xié)同運用,可以最大限度地提高物聯(lián)網(wǎng)計算機網(wǎng)絡的安全水平,實現(xiàn)高質量的安全防范,確保計算機網(wǎng)絡在物聯(lián)網(wǎng)環(huán)境下實現(xiàn)安全穩(wěn)定運行[7]。
(四)加強認證訪問控制
在物聯(lián)網(wǎng)網(wǎng)絡環(huán)境下,可以采用“認證”形式對用戶身份進行驗證,以防不法分子惡意入侵網(wǎng)絡引起安全風險,例如可以使用身份認證和信息認證兩種形式來驗證計算機網(wǎng)絡用戶的真實身份。身份認識是通過交換會話密鑰來驗證用戶真實身份的方式,而信息認證則側重于信息接收者的身份安全性,這兩種認證方式的重點不同。在物聯(lián)網(wǎng)技術的支持下,可以引入傳感器認證模式來進行身份認證。該模式涉及多種認證技術,如預共享密鑰認證、輕量級公鑰認證、任意密鑰預分發(fā)認證等,以此驗證用戶身份。除了利用傳感器模式進行認證,還可以引入單邊哈希函數(shù)來確認計算機網(wǎng)絡用戶的身份信息。在加強認證訪問控制的同時,可以在整個物聯(lián)網(wǎng)網(wǎng)絡環(huán)境中構建基于角色的訪問控制(RBAC)權限系統(tǒng)。例如在線購物系統(tǒng)、銀行系統(tǒng)、OA系統(tǒng)等。
在物聯(lián)網(wǎng)分布式系統(tǒng)內,用戶角色可以作為物聯(lián)網(wǎng)節(jié)點,并借助角色密鑰管理來核對用戶身份。網(wǎng)絡用戶通常以傳感設備的形式存在,而用戶角色(傳感器類型)各不相同,此時可借助字符密鑰系統(tǒng)進行認證控制。在計算機網(wǎng)絡安全風險防范過程中,物聯(lián)網(wǎng)技術可以對信息內容的交互進行全程控制和解析,過程性操控信息決策,并在此過程中實現(xiàn)訪問控制。一旦發(fā)現(xiàn)用戶出現(xiàn)異常行為,應及時采取控制措施,防止計算機網(wǎng)絡安全風險的發(fā)生。
五、結束語
綜上所述,為了實現(xiàn)物聯(lián)網(wǎng)技術的安全可靠應用,應結合物聯(lián)網(wǎng)具體應用情況,總結影響計算機網(wǎng)絡安全的風險因素。在明確內外部安全風險影響因素的基礎上,構建全方位加密體系,靈活運用多種加密技術,通過強化加密體系提高計算機網(wǎng)絡安全程度,在此基礎上,還可以構建VPN虛擬組網(wǎng),從多個角度構筑計算機網(wǎng)絡安全防線,同時加強認證訪問控制,最大限度地減少計算機網(wǎng)絡安全風險的發(fā)生。
作者單位:金超 廣州華夏職業(yè)學院
參? 考? 文? 獻
[1]楊東平,張濤,師遠淵,等.物聯(lián)網(wǎng)計算機網(wǎng)絡安全及其遠程控制技術[J].數(shù)字技術與應用, 2023,41(02):240-242.
[2]劉昊.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡信息傳播安全控制技術研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化, 2022,12(04):111-113.
[3]崔領科,李聰冉,郭非,等.物聯(lián)網(wǎng)計算機網(wǎng)絡安全及其遠程控制技術[J].長江信息通信, 2022,35(02):156-158.
[4]郭江龍.基于物聯(lián)網(wǎng)技術的計算機網(wǎng)絡安全問題及應對策略研究[J].大眾標準化,2022(01):61-63.
[5]游海英,方銳.物聯(lián)網(wǎng)環(huán)境下計算機網(wǎng)絡安全技術影響因素及防范措施[J].電子測試, 2021(20):57-59.
[6]朱雪斌,馬子乾,林裴文.物聯(lián)網(wǎng)計算機網(wǎng)絡安全及其遠程控制技術探討[J].信息記錄材料, 2021,22(01):180-181.
[7]張莉.基于物聯(lián)網(wǎng)技術的計算機網(wǎng)絡安全問題及應對策略研究[J].信息與電腦(理論版), 2020,32(13):203-204.
金超(1983.09-),男,漢族,湖北荊州,碩士,講師,研究方向:計算機網(wǎng)絡技術方向、網(wǎng)絡信息安全方向。