摘要:在具體應用中,物聯網可能帶來計算機網絡安全隱患,因此,管理者需要采用計算機網絡安全技術加以防范。本文簡單闡述了物聯網的計算機網絡安全特性,并從內部和外部兩個角度探討物聯網環(huán)境下的計算機網絡安全技術影響因素,然后從全方位加密體系、虛擬專用網絡、網絡安全防線、認證訪問控制四個角度提出防范策略,以供參考借鑒。
關鍵詞:物聯網;計算機;網絡安全技術;影響因素
一、引言
物聯網作為新時代前沿技術之一,已經在諸多領域中得到了應用。但在實踐應用過程中,它也引發(fā)了部分計算機網絡安全問題。因此,為了保障計算機網絡安全性,需要總結影響計算機網絡安全技術的因素,并以這些影響因素為依據,有效預防物聯網環(huán)境下存在的計算機網絡安全風險問題風險,從而營造一個安全可靠的物聯網計算機網絡環(huán)境。
二、物聯網的計算機網絡安全特性
物聯網技術包括應用層、感知層、網絡層三個層次。其中應用層是指依托于數據庫系統(tǒng)和計算機終端完成數據信息的采集、處理、分析和傳遞,并結合網絡環(huán)境向感知層發(fā)送指令。網絡層可以借助信息技術在感知層與應用層之間構筑通暢的信息傳輸通道,與人體神經系統(tǒng)的功能類似。感知層包括讀取器、RFID標志、狀態(tài)感應器等無線傳感器設備,主要用于感知網絡環(huán)境、讀取數據信息。現階段,計算機物聯網各個層級之間通常會設置保護性措施,但各項保護性措施之間相互獨立,保護效果有限,難以全方位保障物聯網安全性,因此引發(fā)了多元化的網絡安全問題[1]。物聯網應用層可以借助分布式系統(tǒng)和云計算優(yōu)化互聯業(yè)務,通過多技術集成,搭建穩(wěn)健、安全且高效的計算機網絡系統(tǒng)。然而,由多技術構筑的物聯網結構系統(tǒng)也面臨著安全隱患,盡管網絡層雖可基于計算機網絡基礎設施強化自身安全等級,但在物聯網環(huán)境下,計算機網絡用戶節(jié)點數量增多,生成的信息數據愈發(fā)多樣,海量繁雜數據在存儲和傳播過程中也存在安全隱患,如數據完整度、信息私密度等。物聯網具有“萬物互聯”的特點,給數據信息傳遞帶來一定的便利,但也容易引發(fā)安全問題。此外,現階段的數據信息格式、形式存在差異,具有多源異構特征,給信息數據保密帶來一定難度。同時,物聯網感知層在不斷融合匯總的過程中所接觸到的數據信息也變得更加多元化,并且網絡類型繁雜。因此,物聯網感知層結構節(jié)點復雜程度較高,繼而對網絡安全防護水平提出了更高的要求。
三、基于物聯網環(huán)境的計算機網絡安全技術影響因素分析
在物聯網環(huán)境下,計算機網絡安全技術影響因素主要為各類安全風險。為了全面了解物聯網環(huán)境下的計算機網絡安全風險情況,以下從內部與外部兩個因素展開具體分析。
(一)內部影響因素
1.應用層問題
在物聯網運行期間,系統(tǒng)可以自動對數據信息進行采集、認證、分析和授權,而這些多源異構數據復雜程度較高,在物聯網計算機網絡傳輸期間極易出現安全問題。此外,隨著當代產業(yè)技術的發(fā)展,傳感器裝置類型愈發(fā)多樣,并逐漸依托于傳感器裝置構建物聯網智能化程序,并形成了無人值守局面。然而,此時應注意,若結合物聯網而運用了無人傳感器,該傳感器裝置極易被不法分子利用而出現漏洞,繼而引發(fā)數據泄露、信息竊取等問題。
2.感知層問題
物聯網感知層的構建可以起到鑒別計算機網絡信息的作用,而在感知層中識別射頻系統(tǒng)和無線傳感系統(tǒng)時,容易出現信息混淆現象。因此,為了保障物聯網感知層的安全穩(wěn)定運行,需要強化安全保障措施。然而,現階段物聯網的開發(fā)和利用仍處于探索階段,系統(tǒng)在運行期間難以做到精細化管理,導致物聯網設備裝置連接過程中出現漏洞,從而引發(fā)信息識別混淆等問題,埋下安全隱患。物聯網感知層的安全風險主要集中在感應節(jié)點上,在物聯網的結構系統(tǒng)內,各個設備都是網絡節(jié)點,物聯網設備通常較為分散,若物聯網運行期間沒有對設備裝置進行嚴格監(jiān)管,容易遭到破壞和入侵,從而引發(fā)安全問題。
3.數據保護問題
傳感器裝置是物聯網計算機系統(tǒng)接收和采集數據信息的主要方式,在完成數據采集后,需要按照實際需求對數據信息進行傳輸,然而信息數據傳輸期間極易出現安全問題,如信息保密不當可能導致數據泄露。從物聯網的結構來看,其主要功能是連接內部用戶、設備和傳感器等,使得數據信息可以在網絡結構內穩(wěn)定傳輸,為物聯網用戶數據信息傳輸提供便利,但若物聯網數據保護程度不高,則會引發(fā)安全風險[2]。
4.被攻擊范圍增加
在物聯網中,傳感器通常需要24小時運行,以滿足不同用戶的信息傳輸需求,從而進一步增高物聯網的應用價值。然而,傳感器的24小時運行在一定程度上擴大了被攻擊的范圍和可能性,增加了物聯網計算機網絡系統(tǒng)出現安全風險發(fā)生的概率,不利于物聯網結構的穩(wěn)定運行。
5.通信安全問題
物聯網通信端口相對較少,如果內部用戶同時在線規(guī)模較大,會降低物聯網用戶認證效率,不利于物聯網信息數據的高效傳輸。在這種情況下,物聯網無法借助原有網絡認證技術保障信息傳輸質量,也無法實時監(jiān)管控制物聯網裝置運行情況,從而埋下了計算機網絡安全隱患。信息通信在整個物聯網中占據重要地位,關乎數據安全。因此,在物聯網環(huán)境下,應當重視計算機網絡通信安全,在連接物聯網設備時,應注意檢測與控制周邊環(huán)境,盡可能規(guī)避計算機網絡安全問題。
(二)外部因素問題
1.DOS攻擊
DOS攻擊是指惡意攻擊計算機網絡協議,導致系統(tǒng)資源的消耗和缺陷,能夠使目標計算機網絡無法正常實現資源訪問,并引發(fā)計算機系統(tǒng)崩潰,是物聯網環(huán)境下危害較大的計算機網絡安全問題。雖然DOS攻擊屬于傳統(tǒng)方式,但所造成的攻擊效果較好。當不法分子借助DOS方式攻擊物聯網時,物聯網內部資源及寬帶會被大量消耗。隨著物聯網資源消耗程度的加重,DOS攻擊將會危害物聯網計算機網絡系統(tǒng),導致系統(tǒng)癱瘓等問題,使物聯網無法正常運行?,F階段,DOS攻擊多以商業(yè)用戶為對象,攻擊入侵處于物聯網內的商業(yè)用戶基礎設施和軟件系統(tǒng),導致其無法正常接入物聯網,給被攻擊對象造成大量經濟損失。
2.信號干擾
在物聯網環(huán)境下,數據傳輸過程容易受到外部信號干擾,不僅會影響數據信息傳輸的穩(wěn)定性,還會增加信息數據安全風險的發(fā)生概率。結合物聯網具體應用情況來看,如果受到信號干擾,可能會導致數據傳輸中斷,甚至影響物理網絡的穩(wěn)定運行。這為網絡不法分子提供了利用的機會,使其有機可乘,可以通過利用這一漏洞將具有威脅性的軟件或病毒程序植入物聯網網絡中,破壞網絡系統(tǒng)并竊取用戶的信息。如果用戶的信息被竊取,不僅會導致隱私泄露,嚴重的情況還會威脅到用戶的人身安全和財產安全。因此,信號干擾已成為影響計算機網絡安全的重要因素,在確保物聯網能夠良好應用到各個行業(yè)中的同時,也應該注意解決信號干擾問題[3]。
3.隱私問題
與互聯網不同,用戶或設備裝置連接到物聯網后會形成RFID標識,該標識表示儲備用戶及裝置信息。如果連接到物理網的節(jié)點為設備終端,還可自動獲取該設備所代表的物體信息,并在后續(xù)管理期間,可以基于該RFID標識跟蹤和定位設備,所采集的信息數據還可以物聯網內公示。然而,在物聯網正常運行過程中,會接收到來自外部的信息調取請求,這可能引發(fā)數據信息隱私安全威脅,降低計算機網絡安全等級。此外,物聯網在運行時可以自動響應請求,這一功能的運行使得外部黑客很容易確定物聯網的入侵路徑,為黑客入侵提供便利。這可能導致設備用戶的信息泄露和盜用等安全風險,嚴重影響用戶信息安全性。
四、基于物聯網環(huán)境的計算機網絡安全影響因素防范策略
(一)構建全方位加密系統(tǒng)
物聯網作為一項新時代的前沿技術,通過各類技術手段的應用,使各產業(yè)得以實現高速發(fā)展。然而,結合之前提到的計算機網絡安全影響因素可知,計算機網絡在物聯網環(huán)境下面臨諸多安全隱患。因此,為了充分發(fā)揮物聯網技術的優(yōu)勢,需要構建安全穩(wěn)定的計算機網絡系統(tǒng)。通過分析計算機網絡安全影響因素,發(fā)現數據信息泄露和篡改等是物聯網環(huán)境下常見的計算機網絡安全問題。為了有效防范這類安全風險,應當結合物聯網技術,構建全方位加密系統(tǒng),依靠多元化加密技術營造安全穩(wěn)定的計算機網絡環(huán)境。
1.操作系統(tǒng)加密技術
Windows和Unix是當前計算機網絡常用的操作系統(tǒng)類型,這類系統(tǒng)易于操作,用戶可基于自身需求靈活操作,便捷程度高,但與此同時,Windows和Unix等操作系統(tǒng)的開放性較強,導致該類操作系統(tǒng)安全等級較低。當用戶基于計算機網絡存儲或傳遞數據信息時,可能會出現數據篡改、非法竊取等安全問題。針對這類計算機網絡安全隱患,需要借助操作系統(tǒng)加密技術進行防范和應對,并修補操作系統(tǒng)漏洞,同時,對計算機網絡內的數據信息進行加密處理,以此整體性增強計算機網絡安全防護能力,降低黑客入侵等安全問題的發(fā)生概率[4]?,F階段,應用最為廣泛的操作系統(tǒng)加密技術包括對稱式密鑰加密和非對稱式密鑰加密。對稱式密鑰加密是指使用相同的密鑰對數據信息進行加密和解密處理,而非對稱式加密技術需要私鑰和公鑰相互配合,才能完成加密和解密過程,通過加密可以有效提高計算機網絡數據信息的安全性。
2.軟件加密技術
在物聯網環(huán)境下,計算機網絡安全問題形式多種多樣,而軟件安全漏洞是降低物聯網計算機網絡安全性的影響因素之一。為了避免由軟件安全漏洞而引發(fā)的安全問題,可以引入軟件加密技術,選擇性能優(yōu)越、功能完備的殺毒軟件,將其安裝至計算機系統(tǒng)中,依靠殺毒軟件定期掃描計算機系統(tǒng),若發(fā)現異常數據則立即清理,發(fā)現軟件漏洞則及時修復,以此確保計算機網絡系統(tǒng)始終處于安全穩(wěn)定狀態(tài)下。通過使用殺毒軟件防范病毒和木馬,可以最大限度地提高物聯網計算機網絡的安全性,強化網絡安全風險防范效果。
3.數據庫加密技術
數據庫在整個物聯網計算機網絡系統(tǒng)中扮演著“數據倉庫”的角色,主要用于分類存儲計算機網絡數據信息。在數據爆炸的時代,數據庫現已成為物聯網計算機網絡中不可或缺的基礎性軟件。因此,數據庫在物聯網計算機網絡中尤為關鍵,是數據信息主要的存儲區(qū)域。如果數據庫存在安全隱患,將會增加網絡問題發(fā)生的概率。因此,為了強化物聯網計算機網絡的安全性,有效防范各類安全問題,應積極應用數據庫加密技術,對物聯網計算機網絡數據庫權限精細化管控。通過使用專用的加密算法管理數據庫權限,確保無權限用戶無法調取數據庫內信息,以此實現數據信息安全防范。與其他加密技術相比,數據庫意義重大,其加密算法較為復雜,難以破解,可大幅提升物聯網計算機網絡數據庫的安全等級。此外,若無權限用戶非法進入數據庫,則會引發(fā)警報,以防不法分子入侵物聯網計算機網絡數據庫并引發(fā)安全問題。
4.傳輸加密技術計
該技術主要用于保障物聯網計算機網絡數據信息傳輸安全性。在整個物聯網計算機網絡運行期間,該技術應用最為廣泛。物聯網計算機網絡傳輸加密技術由數字簽名、密鑰加密技術和數字摘要技術等組成,其中密鑰加密技術的應用最為廣泛。數字簽名是指數據傳輸者使用無法模仿偽造的數字串對數據信息進行加密,通過驗證數字串來了解該數據的傳輸安全性。數字摘要技術是指按照特定長度規(guī)格對數據信息進行截取,將完整的數據信息轉化為128位長度密文,以此實現數據信息加密。當接收者獲取信息時,可以通過128位長度的密文驗證數據的安全程度,實現物聯網計算機網絡數據的加密傳輸[5]。
(二)設置VPN虛擬專用網絡
虛擬專用網絡技術(VPN)是一種利用互聯網技術等公共非安全介質構建專用連接的技術,借助該專用連接提升物聯網計算機網絡安全性。在VPN虛擬專用網絡技術應用期間,信息數據可通過非安全介質或公共介質實現安全傳輸。隨著VPN技術的發(fā)展,已成為物聯網常用安全技術手段,可以為物聯網提供安全可靠的網絡運營服務。在VPN具體應用過程中,通過構建安全通道、安全連接的方式,將物聯網、用戶和設備相互連通,打造互聯互通的物聯網結構。PN技術的優(yōu)勢在于提供較高的安全性,顯著提升物聯網的穩(wěn)定性。此外,VPN虛擬專用網絡的內部結構可以根據實際需求進行拓展,使處于物聯網內的用戶實現有效連通。在構筑VPN虛擬專用網絡時,可以靈活設置服務器防火墻、無線路由器、VPN專用設備裝置(如H3C、Cisco等),根據安全等級需求,在操作系統(tǒng)內部設置Check Point、L2TP、PPTP等軟件。通過保障VPN虛擬專用網絡構建效果,可以提升物聯網計算機網絡安全程度[6]。
(三)規(guī)劃網絡安全防線
1.實時監(jiān)控終端設備
在物聯網結構中,終端設備是重要的節(jié)點部分。為了增強物聯網計算機網絡安全防范效果,應實時監(jiān)控物聯網內部終端設備,確保各類終端設備能夠在物聯網環(huán)境下安全穩(wěn)定地運行。在實時監(jiān)控終端設備的過程中,可以根據物聯網具體結構特征搭建互聯網監(jiān)測體系,依托于該監(jiān)測體系控制終端設備,提高物聯網計算機網絡安全水平。為了確保能夠及時發(fā)現和處理物聯網內終端設備的異?,F象,可以在互聯網監(jiān)測體系基礎上增設反饋系統(tǒng),一旦發(fā)現異常運行數據,系統(tǒng)會立即將異常現象反饋給物聯網中心服務器,同時向相關人員發(fā)出預警提醒,以便及時處理。同時,終端管理層可以按照既定程序進行初步的應急處理,以防物聯網設備故障問題惡化,引發(fā)更為嚴重的安全問題,從而強化物聯網計算機網絡安全風險防范效果。
2.強化協議節(jié)點保護
為了確保計算機網絡可在物聯網環(huán)境下實現安全可靠地運行,應結合物聯網結構特征加強協議節(jié)點的保護,并從不同角度構建協議節(jié)點保護機制。第一,優(yōu)化加密機制,采用多元化方式對物聯網計算機網絡數據信息加密處理。第二,落實信息認證分析,對數據信息精準度加以把控,并在數據信息傳輸過程中進行保護控制,使得信息數據全過程(包括采集、篩選、存儲、傳輸等)都處于保護狀態(tài)下。第三,完善物聯網計算機網絡安全路由協議,結合新時代物聯網運行規(guī)律確定路由協議規(guī)定,要求協議數據能夠在規(guī)范有序的網絡環(huán)境下運行。第四,強化物聯網計算機網絡信息壁壘,全方位保障計算機網絡內部芯片和節(jié)點的安全性,并在此基礎上,嚴格落實硬件設施的保護保障,運用阻塞標簽法處理物聯網節(jié)點信息,以提升物聯網計算機網絡穩(wěn)定程度,加強對安全風險問題的防范和調控,從而降低物聯網計算機網絡安全風險的發(fā)生概率。
3.落實安全漏洞掃描
在物聯網計算機網絡的運行過程中,各類安全漏洞是不可避免的,會嚴重影響網絡安全,增加安全風險發(fā)生概率。對此,可以強化安全漏洞掃描檢測,并根據掃描檢測結果判斷分析網絡安全問題的威脅程度,完善安全漏洞信息,為針對性地解決安全漏洞提供依據。一旦物聯網計算機網絡出現安全漏洞,就會增加非法入侵、數據泄露安全問題的發(fā)生概率,而通過嚴格落實安全漏洞掃描,則能夠及時發(fā)現并修復安全漏洞,并可根據安全漏洞具備表現判斷是否存在其他潛在安全問題。為了提升安全漏洞技術應用效果,建議安全漏洞掃描技術與其他網絡安全技術協同應用,如入侵報警系統(tǒng)、防火墻技術、網絡環(huán)境監(jiān)控分析技術等,通過技術協同運用,可以最大限度地提高物聯網計算機網絡的安全水平,實現高質量的安全防范,確保計算機網絡在物聯網環(huán)境下實現安全穩(wěn)定運行[7]。
(四)加強認證訪問控制
在物聯網網絡環(huán)境下,可以采用“認證”形式對用戶身份進行驗證,以防不法分子惡意入侵網絡引起安全風險,例如可以使用身份認證和信息認證兩種形式來驗證計算機網絡用戶的真實身份。身份認識是通過交換會話密鑰來驗證用戶真實身份的方式,而信息認證則側重于信息接收者的身份安全性,這兩種認證方式的重點不同。在物聯網技術的支持下,可以引入傳感器認證模式來進行身份認證。該模式涉及多種認證技術,如預共享密鑰認證、輕量級公鑰認證、任意密鑰預分發(fā)認證等,以此驗證用戶身份。除了利用傳感器模式進行認證,還可以引入單邊哈希函數來確認計算機網絡用戶的身份信息。在加強認證訪問控制的同時,可以在整個物聯網網絡環(huán)境中構建基于角色的訪問控制(RBAC)權限系統(tǒng)。例如在線購物系統(tǒng)、銀行系統(tǒng)、OA系統(tǒng)等。
在物聯網分布式系統(tǒng)內,用戶角色可以作為物聯網節(jié)點,并借助角色密鑰管理來核對用戶身份。網絡用戶通常以傳感設備的形式存在,而用戶角色(傳感器類型)各不相同,此時可借助字符密鑰系統(tǒng)進行認證控制。在計算機網絡安全風險防范過程中,物聯網技術可以對信息內容的交互進行全程控制和解析,過程性操控信息決策,并在此過程中實現訪問控制。一旦發(fā)現用戶出現異常行為,應及時采取控制措施,防止計算機網絡安全風險的發(fā)生。
五、結束語
綜上所述,為了實現物聯網技術的安全可靠應用,應結合物聯網具體應用情況,總結影響計算機網絡安全的風險因素。在明確內外部安全風險影響因素的基礎上,構建全方位加密體系,靈活運用多種加密技術,通過強化加密體系提高計算機網絡安全程度,在此基礎上,還可以構建VPN虛擬組網,從多個角度構筑計算機網絡安全防線,同時加強認證訪問控制,最大限度地減少計算機網絡安全風險的發(fā)生。
作者單位:金超 廣州華夏職業(yè)學院
參? 考? 文? 獻
[1]楊東平,張濤,師遠淵,等.物聯網計算機網絡安全及其遠程控制技術[J].數字技術與應用, 2023,41(02):240-242.
[2]劉昊.物聯網環(huán)境下網絡信息傳播安全控制技術研究[J].現代工業(yè)經濟和信息化, 2022,12(04):111-113.
[3]崔領科,李聰冉,郭非,等.物聯網計算機網絡安全及其遠程控制技術[J].長江信息通信, 2022,35(02):156-158.
[4]郭江龍.基于物聯網技術的計算機網絡安全問題及應對策略研究[J].大眾標準化,2022(01):61-63.
[5]游海英,方銳.物聯網環(huán)境下計算機網絡安全技術影響因素及防范措施[J].電子測試, 2021(20):57-59.
[6]朱雪斌,馬子乾,林裴文.物聯網計算機網絡安全及其遠程控制技術探討[J].信息記錄材料, 2021,22(01):180-181.
[7]張莉.基于物聯網技術的計算機網絡安全問題及應對策略研究[J].信息與電腦(理論版), 2020,32(13):203-204.
金超(1983.09-),男,漢族,湖北荊州,碩士,講師,研究方向:計算機網絡技術方向、網絡信息安全方向。