無(wú)線傳感器網(wǎng)絡(luò)相關(guān)性的信息安全防御機(jī)制

文/鄒霞玲 皮依標(biāo)

傳感器網(wǎng)絡(luò)是信息技術(shù)發(fā)展中不可或缺的重要部分。而無(wú)線傳感器網(wǎng)絡(luò)（WSN），則是通過(guò)末梢的感應(yīng)和吸收來(lái)檢測(cè)外部的信息，通過(guò)無(wú)線的方式進(jìn)行信息傳輸?shù)倪^(guò)程。整個(gè)過(guò)程耗時(shí)短，攫取信息量準(zhǔn)確并且巨大，故而研發(fā)成功后，以極快的速度進(jìn)入到了人們的日常生活和工作中。但是在使用過(guò)程當(dāng)中，資料數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題一直頗受人們關(guān)注，要構(gòu)建恰當(dāng)合適的安全防御機(jī)制，就要先了解清楚在無(wú)線傳感器網(wǎng)絡(luò)狀態(tài)下，究竟有哪些安全漏洞，可能會(huì)成為隱患。

1 安全問(wèn)題分析

在整個(gè)無(wú)線傳感器網(wǎng)絡(luò)的使用過(guò)程中，通常包含傳感器節(jié)點(diǎn)的工作、網(wǎng)絡(luò)鏈接和最后的數(shù)據(jù)傳輸三個(gè)部分，這三個(gè)部分在工作過(guò)程中均有出現(xiàn)安全問(wèn)題的可能。以下將會(huì)進(jìn)行逐一的分析。

1.1 節(jié)點(diǎn)安全問(wèn)題

無(wú)線傳感器網(wǎng)絡(luò)的最顯著特點(diǎn)，便是它的節(jié)點(diǎn)數(shù)量多，分布范圍廣，難以進(jìn)行統(tǒng)一的調(diào)配。故而在其運(yùn)行過(guò)程當(dāng)中，經(jīng)常會(huì)出現(xiàn)各式各樣的小問(wèn)題，如節(jié)點(diǎn)工作的電池?zé)o法及時(shí)充電，新舊節(jié)點(diǎn)交接過(guò)程不順，或者節(jié)點(diǎn)被人以物理方式進(jìn)行惡意破壞，這些都有可能導(dǎo)致傳感器節(jié)點(diǎn)的安全問(wèn)題的發(fā)生。

1.2 網(wǎng)絡(luò)連接安全問(wèn)題

網(wǎng)絡(luò)連接是所有傳感器節(jié)點(diǎn)交匯聚集的過(guò)程，是前數(shù)據(jù)傳輸階段站點(diǎn)交匯的過(guò)程，在這個(gè)過(guò)程中，也有可能出現(xiàn)人為的破壞網(wǎng)絡(luò)連接的現(xiàn)象。這是的用戶反饋多半是網(wǎng)絡(luò)連接失敗，網(wǎng)絡(luò)發(fā)生錯(cuò)誤等提示，而實(shí)際上則是前數(shù)據(jù)傳輸階段，在人為的控制和破壞下，站點(diǎn)交匯出現(xiàn)了問(wèn)題，導(dǎo)致整個(gè)無(wú)線傳感器網(wǎng)絡(luò)在運(yùn)行過(guò)程當(dāng)中，無(wú)法進(jìn)行到下一步。這也是網(wǎng)絡(luò)在使用過(guò)程或中，比較容易出現(xiàn)安全問(wèn)題的一個(gè)部分。

1.3 數(shù)據(jù)傳輸安全問(wèn)題

數(shù)據(jù)傳輸，是整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中的最后一步，在這個(gè)層面的惡意破壞，會(huì)導(dǎo)致整個(gè)整個(gè)傳輸數(shù)據(jù)的篡改和遺失。網(wǎng)絡(luò)中常見的黑客問(wèn)題，多發(fā)生在這一過(guò)程中，他們會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有意識(shí)的篩選和攔截，在非法入侵電腦之后，個(gè)人隱私信息也會(huì)被竊取。使得用戶在網(wǎng)絡(luò)上的一切行為痕跡都一覽無(wú)余，這是十分嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，并且在用戶網(wǎng)絡(luò)信息安全意識(shí)匱乏的情況下發(fā)生也不自知，需要一些更加強(qiáng)力的手段來(lái)對(duì)這類事件的發(fā)生做出相應(yīng)的限制。

2 建設(shè)健全防御機(jī)制

如前文所說(shuō)，雖然無(wú)線網(wǎng)絡(luò)的研發(fā)以其獨(dú)特的靈活性和容量巨載極大的方便了人們?nèi)粘５墓ぷ骱蜕睿渲械男畔踩珕?wèn)題仍然值得被人們關(guān)注。在無(wú)線傳輸?shù)娜齻€(gè)階段，都會(huì)出現(xiàn)各式各樣的安全問(wèn)題，如何建設(shè)健全信息安全的防御機(jī)制，是保證在無(wú)線傳感器網(wǎng)絡(luò)運(yùn)輸狀態(tài)下用戶隱私的重要手段。

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)雖然說(shuō)是老生常談，但的確是對(duì)抗網(wǎng)絡(luò)信息安全問(wèn)題的最佳防御機(jī)制之一。

所謂數(shù)據(jù)加密，其實(shí)就是信息加密技術(shù)，是在信息傳輸?shù)倪^(guò)程中對(duì)信息進(jìn)行加密處理，以保證其在傳遞過(guò)程中的精準(zhǔn)性、可靠性和秘密性。需要注意的是，因?yàn)閭鞲衅鞅旧淼哪芰枯^低，并非有很強(qiáng)的承載力，這就使得加密算法的選擇很有講究。在考慮到實(shí)際情況的條件下，加密算法的輕量級(jí)化，可以減少傳感器節(jié)點(diǎn)的負(fù)擔(dān)。故而在一般情況下進(jìn)行數(shù)據(jù)加密處理時(shí)，都會(huì)選擇該種類型的算法。數(shù)據(jù)加密技術(shù)最常出現(xiàn)在校園網(wǎng)內(nèi)，因?yàn)樾@無(wú)線網(wǎng)的傳感器節(jié)點(diǎn)繁多，路徑復(fù)雜，環(huán)境未知，是病毒侵入的最佳地域，故而在校園無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中使用數(shù)據(jù)加密的安全防護(hù)措施，才能夠有效的保證校園網(wǎng)的安全。

2.2 使用密鑰

所謂的密鑰其實(shí)是秘密鑰匙的簡(jiǎn)稱，既然是秘密，當(dāng)定然不會(huì)為某個(gè)區(qū)域的無(wú)限網(wǎng)內(nèi)大多數(shù)人悉知，所謂鑰匙，自然是解開傳輸文件或數(shù)據(jù)的通道，也就是所謂的密碼。在日常的工作生活中，由于傳輸?shù)臄?shù)據(jù)的重要性，數(shù)據(jù)兩端的用戶為了保證數(shù)據(jù)的私密性和精準(zhǔn)性，在傳輸過(guò)程當(dāng)中會(huì)對(duì)其傳輸?shù)臄?shù)據(jù)使用密鑰技術(shù)。所謂的密鑰技術(shù)是對(duì)網(wǎng)絡(luò)信息安全的保護(hù)，按照數(shù)據(jù)的重要層級(jí)，其所使用的密鑰技術(shù)也有不同的區(qū)分。數(shù)據(jù)傳輸兩端都知曉的，以相同的密鑰來(lái)進(jìn)行數(shù)據(jù)文件解密的，是對(duì)稱性質(zhì)的密鑰，這種類型的密鑰勝在雙方均悉知，私密又快速，簡(jiǎn)單好用。

除此之外，還有公開密鑰搭配私有密鑰。所謂的公開密鑰搭配私有密鑰，很像一棟房子里包含了不同的房間，房子大門有一把總鑰匙，而不同的房間也還有不同的鑰匙。房子的總鑰匙，就相當(dāng)于公開的密鑰，而不同房間里的不同鑰匙，就相當(dāng)于私有密鑰。這種搭配機(jī)制下，只擁有公開密鑰的用戶，無(wú)法解密私有密鑰中的數(shù)據(jù)文件，就好比只有房子的總鑰匙，雖然能進(jìn)到房子里面，但是無(wú)法進(jìn)入到其中任何一件房間。而擁有公開密鑰和其中某個(gè)私有密鑰的用戶，只能以該密鑰解密對(duì)應(yīng)的數(shù)據(jù)文件，而無(wú)法解密其他私有密鑰下的數(shù)據(jù)文件。就好比擁有房子的總鑰匙和其中一個(gè)房間的鑰匙，只能用對(duì)應(yīng)的房間鑰匙打開對(duì)應(yīng)的房間，其他的房間則無(wú)法進(jìn)入。

這種密鑰技術(shù)據(jù)有更高的安全性能和保密性能，能大概率的保障文件傳輸途中不會(huì)出現(xiàn)文件被攔截、盜用或者侵占的情況。但這種密鑰技術(shù)對(duì)算法有極高的要求，在運(yùn)行時(shí)需要較高的資源占有率，如果不是十分秘密的工作文件傳輸，這種密鑰技術(shù)在一般生活中并不適用。

2.3 入侵檢驗(yàn)

在由于不可抗力而發(fā)生信息安全事故時(shí)，只需要通過(guò)人為的維修和管理就能夠在很大程度上解決問(wèn)題。但實(shí)際上有關(guān)信息安全的問(wèn)題往往不是由于不可抗力引起的，大部分著名的信息安全經(jīng)典案例都是人為引發(fā)的信息泄露或者數(shù)據(jù)侵占。基于這種情況考慮，在無(wú)線傳感器網(wǎng)絡(luò)運(yùn)行狀態(tài)下，做好入清檢驗(yàn)工作，也是有效抵御信息泄露和數(shù)據(jù)侵占的防御措施之一。

在所有的入侵檢驗(yàn)技術(shù)里，大致可以通過(guò)其排查檢驗(yàn)路徑而分為兩大類。一類是相對(duì)獨(dú)立的分布式入侵檢驗(yàn)。之所以說(shuō)它相對(duì)獨(dú)立，是因?yàn)樗臋z測(cè)器不單單是設(shè)在某個(gè)主機(jī)中，也不是單單設(shè)在母網(wǎng)中，這種分布式的檢驗(yàn)技術(shù)是通過(guò)在無(wú)數(shù)個(gè)主機(jī)和平行子網(wǎng)中設(shè)置探測(cè)器交織布陣而成的。每一個(gè)探測(cè)器都有自己分管的轄區(qū)，在自己轄區(qū)內(nèi)快速精準(zhǔn)的進(jìn)行入侵檢驗(yàn)，不受其他任何檢測(cè)器的轄制。這種形式的入侵檢驗(yàn)?zāi)軌蛱岣邊^(qū)域內(nèi)的檢測(cè)速率，各轄區(qū)還可以通過(guò)信息交互的方式互通有無(wú)，缺點(diǎn)是由于轄區(qū)獨(dú)立，當(dāng)信息交互的方式由于人為的破壞而不起作用時(shí)，每一個(gè)轄區(qū)對(duì)待相似的危險(xiǎn)點(diǎn)、或者相同的入侵嫌疑都要進(jìn)行新的排查，大大的降低了排查效率。

除了分布式入侵檢驗(yàn)這一種形式之外，還有一種不那么獨(dú)立的檢測(cè)形式叫層次式檢驗(yàn)。這種檢驗(yàn)方式顧名思義，便是分層而設(shè)。每一層級(jí)有自己的主要任務(wù)，通過(guò)任務(wù)交互的形式與上下層級(jí)之間取得聯(lián)系，因此這種檢驗(yàn)形式又叫做樹狀型檢驗(yàn)。在這種檢驗(yàn)途徑中，最底層的檢測(cè)器負(fù)責(zé)數(shù)據(jù)的收集，它們將收集而來(lái)的信息傳遞給上一層和上上層，這兩個(gè)層級(jí)為子、根控制臺(tái)。由于底層探測(cè)器的存在，它們不需要從海量的信息中收集數(shù)據(jù)，它們的工作是將以及經(jīng)過(guò)篩選的數(shù)據(jù)進(jìn)行整合分析，這種檢驗(yàn)形式能夠?qū)⑿首畲蠡苊饬瞬槐匾闹貜?fù)。但由于樹狀結(jié)構(gòu)的相互依存性，使用這種檢驗(yàn)形式便不能夠在其他部分均遭到破壞的情況下，余下的部分仍正常進(jìn)行工作，因?yàn)槿魏我粋€(gè)層級(jí)的損壞，都將導(dǎo)致整個(gè)層次檢驗(yàn)路徑的破壞，遭到破壞之后，將無(wú)法繼續(xù)工作。

2.4 加強(qiáng)網(wǎng)絡(luò)安全管理

在無(wú)線傳感器網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全管理的思想必須要落到實(shí)處。在現(xiàn)有的科技手段下，對(duì)于網(wǎng)絡(luò)安全的日常維護(hù)無(wú)法完全依靠網(wǎng)絡(luò)自檢，脫離人工管理而存在。因此，網(wǎng)絡(luò)完全監(jiān)管人員日常的監(jiān)管工作顯得尤為重要。如何加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管人員的安全意識(shí)，積極培養(yǎng)監(jiān)管人員的專業(yè)素養(yǎng)及職業(yè)技能，也是加強(qiáng)網(wǎng)絡(luò)安全防御機(jī)制中的重要一環(huán)。只有網(wǎng)絡(luò)安全監(jiān)管人員，在日常的監(jiān)管工作中，不松懈，不怠慢，時(shí)刻注意無(wú)線傳感器網(wǎng)絡(luò)中可能出現(xiàn)的異常情況，并進(jìn)行及時(shí)的處理和上報(bào)，一些日常中經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題才能夠得到及時(shí)的發(fā)現(xiàn)和處理。不能等到發(fā)生了嚴(yán)重的網(wǎng)絡(luò)安全事故之后，再采取事后補(bǔ)救的方法對(duì)事故進(jìn)行處理，這是對(duì)日常網(wǎng)絡(luò)運(yùn)行的不負(fù)責(zé)，也是對(duì)用戶信息安全的不負(fù)責(zé)。

3 結(jié)束語(yǔ)

總而言之，無(wú)線傳感器網(wǎng)絡(luò)的普及是大勢(shì)所趨，對(duì)于其中可能出現(xiàn)的安全問(wèn)題，必須要以專業(yè)的態(tài)度積極研究安全防御機(jī)制，不能因?yàn)槠渲写嬖诘膯?wèn)題就否定無(wú)線傳感器網(wǎng)絡(luò)存在的意義。只有把握科學(xué)技術(shù)發(fā)展的趨勢(shì)，努力在發(fā)展之中消除弊病，才能夠加大生產(chǎn)力的發(fā)展和信息技術(shù)的進(jìn)步。