物聯(lián)網(wǎng)計算機網(wǎng)絡安全及控制的研究

代婉秋 湖北第二師范學院

一、物聯(lián)網(wǎng)的概述

當前，學術界對物聯(lián)網(wǎng)并沒有形成一個明確、統(tǒng)一的定義。以物聯(lián)網(wǎng)的實質來講，物聯(lián)網(wǎng)主要是指這些方面：首先，以物聯(lián)網(wǎng)作為基礎，進行物物相連，進而實現(xiàn)網(wǎng)絡延伸和擴展。另外，就是通過物聯(lián)網(wǎng)的識別技術、通信技術、智能感知技術，實現(xiàn)物品間的信息交流。而在實際應用中，就需要將互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動通信進行有效整合，在建筑、公路、電網(wǎng)、油氣管道、供水系統(tǒng)、道路照明等物體中安裝感應器，以構建業(yè)務控制系統(tǒng)，從而實現(xiàn)對這些設施設備的集中管控，以利于人們生產活動實現(xiàn)精細化、智能化發(fā)展，不斷提升生產水平。

二、物聯(lián)網(wǎng)計算機網(wǎng)絡中的安全問題

就物聯(lián)網(wǎng)而言，其網(wǎng)絡終端設備主要是出于無人看守的運行環(huán)境中，又因為終端節(jié)點數(shù)量過多，以至于物聯(lián)網(wǎng)會遭受組多的網(wǎng)絡安全威脅，進而引發(fā)各種安全問題，這些問題主要包括這些：

1.終端節(jié)點的安全問題。由于物聯(lián)網(wǎng)的應用種類具有多樣性特點，就使得網(wǎng)絡終端設備具備較多類型，會包括傳感器網(wǎng)絡、移動通信終端、無線通信終端等。因為物聯(lián)網(wǎng)終端設備的運行環(huán)境是處于無人看守的狀況，所以就缺乏了有效終端節(jié)點控制，進而導致網(wǎng)絡終端遭受安全威脅。（1）非授權使用。網(wǎng)絡終端設備在無人看守的環(huán)境中運行，就容易遭受公共者的非法攻擊和入侵，攻擊者一旦入侵了物聯(lián)網(wǎng)終端，那么就可以非法拔出和挪用UICC。（2）節(jié)點信息遭讀取。網(wǎng)絡攻擊者會強行破壞終端設備，以導致設備內容非對外口暴露，這樣攻擊者就可以獲取會話秘鑰和一些信息數(shù)據(jù)。（3）感知節(jié)點遭冒充。網(wǎng)絡攻擊者可以使用相關的技術手段，冒充感知節(jié)點，并由其在感知網(wǎng)絡中匯入信息，依次為依托進行網(wǎng)絡攻擊，比如進行信息監(jiān)聽、虛假信息發(fā)布等活動。

2.通信安全問題。計算機網(wǎng)絡通信的服務對象是人，在通信終端數(shù)量過少或者是通信網(wǎng)絡承載能力較低時，就會加強網(wǎng)絡安全威脅。（1）造成網(wǎng)絡擁堵。物聯(lián)網(wǎng)會包含數(shù)量龐大的網(wǎng)絡設備，使用當前的一些認證方式，就會產生相應的信令流量，而在短時間內就會有大量設備申請網(wǎng)絡接入，從而造成嚴重的擁堵（2）秘鑰管理。在計算機網(wǎng)絡通信使用逐一認證方式進行終端認證之后，就會形成保護秘鑰。當通信網(wǎng)絡中接入物聯(lián)網(wǎng)設備時，并形成密鑰，就會造成嚴重的網(wǎng)絡資源消耗，而且物聯(lián)網(wǎng)中包含了一些比較復雜的業(yè)務種類，同一個用戶在使用同一個設備進行逐一認證就會形成不同密鑰，以至于良好大量的網(wǎng)絡資源。

3.感知層安全問題。（1）安全隱私。感知層中的RFID標簽和一些其他的智能設備侵入一些物品之后，就會導致物品擁有者被動地接受掃描、定位、追蹤等行為，導致物品擁有者的隱私遭到公開。便給RFID標簽會應答任何請求，從而提高了被定位和追蹤風險。（2）智能感知節(jié)點安全問題。由于物聯(lián)網(wǎng)設備都是出于無人看守的運行環(huán)境，具有較強的分散性，這就會導致攻擊者易接觸和破壞物聯(lián)網(wǎng)設備，或者是通過本地操作進行設備軟硬件的更換。

三、物聯(lián)網(wǎng)計算機網(wǎng)絡安全的有效控制對策

1.感知層安全控制對策。使用加密方式，就加密方式而言，主要包括了逐跳加密、端對端加密這兩種方式。就逐跳加密方式而言，其傳輸過程是使用加密方式進行完成的，在加密過程是需要對傳輸節(jié)點進行不斷的加密與解密，每個加點信息都是明文形式。這種加密方式是在網(wǎng)絡層中進行加密的，能夠滿足各種業(yè)務的需求，以確保業(yè)務中安全機制的挺有名化，具備著效率高、可擴展性、延時低等特點，可以對受保護連接進行加密，要求傳送節(jié)點具備交稿的可信度。就端對端加密方式而言，其可以結合業(yè)務類型，來選擇合適的加密算法與安全策略，從而提供端到端的安全加密措施，以保證業(yè)務的安全性。這種價目方式無法加密信息目的地址，不能隱藏信息傳輸起點和終點，也就會容易遭受惡意攻擊。所以，物聯(lián)網(wǎng)中就可以使用逐跳加密方式，可以將端對端加密作為一個安全選項，在用戶具有較高安全需求時，就可以使用端對端加密方式，以實現(xiàn)端對端安全保護。另外，在加密算法當中，哈希鎖屬于一種重要方式，可以以此為基礎進行加密技術的改進。以在不同領域需求中使用。

2.安全路由協(xié)議。對于物聯(lián)網(wǎng)來講，其是由感知網(wǎng)絡和通絡網(wǎng)絡所組成的，物聯(lián)網(wǎng)路由會跨越多種網(wǎng)絡類型，包括了路由協(xié)議、傳感器路由算法等等。就安全路由協(xié)議而言，這是一種以無線傳感網(wǎng)絡節(jié)點位置為基礎，實施保護的方法，可以隨機路由策略，以確保數(shù)據(jù)包在傳輸過程中不會由源節(jié)點傳輸?shù)絽R聚節(jié)點。而是由轉發(fā)點在一定概率下降數(shù)據(jù)包傳送到遠離匯聚節(jié)點的位置，其傳輸路徑具備多變性，所以每個數(shù)據(jù)包都會隨機形成傳輸路勁，而攻擊者就不易虎丘節(jié)點位置信息，以實現(xiàn)物聯(lián)網(wǎng)的安全防護。物聯(lián)網(wǎng)安全路由協(xié)議主要使用的是無線傳感器路由協(xié)議，可以避免非法入侵申請的通過和惡意信息的輸入，但是，并不能滿足物聯(lián)網(wǎng)三網(wǎng)融合的需求，以至于在確保安全網(wǎng)絡下，降低了物聯(lián)網(wǎng)新能。當前的中安全路由協(xié)議存在著一定的局限性，要使用一套可行的安全路由算法，對入侵者的惡意攻擊進行有效組織。首先，可以使用密鑰機制，來構建一個安全的網(wǎng)絡通信環(huán)境，以確保路由信息的交互安全。另外，可以使用冗余路由傳輸數(shù)據(jù)包。在構建安全路由協(xié)議時，就會充分考慮物聯(lián)網(wǎng)性能需求與組網(wǎng)特征，要能保證其實用性，保證安全路由協(xié)議可以滿足實際需求，有效阻止不良信息的匯入。

3.防火墻和入侵檢測技術。為了提高傳輸?shù)陌踩裕涂梢愿鶕?jù)物聯(lián)網(wǎng)性能要求與組網(wǎng)特征，研發(fā)特殊的防火墻，制定具備更高安全性的訪問控制策略，有效隔離不用類型的網(wǎng)絡，從而保證傳輸層安全。在應用層可以使用入侵檢測技術，對入侵意圖和入侵行為進行及時檢測，使用有效措施進行漏洞修復。首先，可以對異常入侵進行檢測，根據(jù)異常行為和計算機的資源情況，有效檢測入侵行為，使用定量分析，構建可接受的網(wǎng)絡行為特征，區(qū)分非法的入侵行為。另外，可以檢測誤用入侵，使用應用軟件和系統(tǒng)的已知弱點攻擊方式，進行入侵行為的檢測。需要根據(jù)物聯(lián)網(wǎng)特征，設計出于物聯(lián)網(wǎng)系統(tǒng)高度符合入侵檢測技術，從而加強物聯(lián)網(wǎng)系統(tǒng)安全。

四、結束語

總而言之，物聯(lián)網(wǎng)計算機網(wǎng)絡安全屬于物聯(lián)網(wǎng)系統(tǒng)中的重要部分，是確保數(shù)據(jù)信息安全的重要因素，在構建物聯(lián)網(wǎng)系統(tǒng)中，需要考慮到物聯(lián)網(wǎng)性能、物聯(lián)網(wǎng)特征、物聯(lián)網(wǎng)需求，使用可行的安全控制策略，以確保計算機網(wǎng)絡安全，確保物聯(lián)網(wǎng)的數(shù)據(jù)安全，以推動物聯(lián)網(wǎng)應用行業(yè)的發(fā)展。