物聯網計算機網絡安全與遠程控制技術研究

劉航 劉佳文 黃浩淞

摘要：互聯網時代的到來，為人們帶來了很多便利。在互聯網的基礎上發展起來的物聯網更是大大便捷了人們的生活。物聯網技術廣泛應用于工業、農業、林業等等，滲透生活的方方面面。但是，物聯網在帶來諸多便利的同時，也產生了一系列網絡安全問題。最普遍最常見存在的問題存在于遠程控制技術方面，特此，本文主要基于遠程控制技術對計算機網絡安全問題進行探討，力求為網絡安全問題的解決貢獻一些綿薄的力量。

關鍵詞：物聯網技術;網絡安全;遠程控制

引言：

物聯網已經成為人們生活不可缺少的一部分，如何防范物聯網網絡安全也變得越來越重要，遠程控制技術的合理運用會為物聯網應用帶來巨大效益，同樣，惡意運用也會帶來不小的后果。如何認識物聯網和遠程技術的重要性，如何理解計算機網絡安全在物聯網遠程技術中存在的必要性，都是重要的研究對象。而如何針對攻擊漏洞，有效使用防范技術則顯得更為緊要。

一、物聯網技術簡介

物聯網可以通俗理解為“萬物互聯”，要理解物聯網的概念，就不得不提出互聯網的定義。互聯網是網絡與網絡之間的連接所形成的巨大網絡，它又被稱為國際網絡，是由于它可以將世界上所有網絡連接在一起。而物聯網基于互聯網之上，實現的是萬物互聯，即物與物、物與人之間的連接。也可以具體理解為，依托于各種裝置和設備，比如射頻識別技術、紅外感應器、激光掃描器，獲取實體的各種信息，按照對應協議進行信息交換。

二、遠程控制技術簡介

遠程控制技術是操作者在存在無線或電信號的情況下通過本地設備對遠端設備進行控制的行為。其中，本地端又被稱為客戶端或主控端，異地端又稱為服務端或被控端。人們可以運用遠程控制技術在物聯網的基礎上實現“智慧家居”、“智慧交通”、“智慧城市”等，其原理簡單描述為人們通過遙控器操作電視機。遠程控制技術可以幫助人們異地操作，節省了時間，解決了生活諸多隱患。但是，也會有不法分子根據信息傳輸的漏洞截取信息，甚至對信息進行更改，污染了網絡環境，帶來了網絡安全隱患。

三、計算機網絡安全威脅

信息傳輸的基本模式為發送方發送信息給接收方。在此過程中有四種基本的攻擊形式：截獲、中斷、篡改和偽造。根據對信息進行的操作范圍又可歸為兩大類：被動攻擊和主動攻擊。截獲是只截取信息流而不對信息進行其他操作，所以屬于被動攻擊。軟件入侵方式包括病毒傳播、木馬程序，還包括拒絕服務攻擊等，近年來物聯網面臨的入侵案例有“火焰”病毒、“震網”病毒，均是針對物聯網應用的惡意程序。

（一）特洛伊木馬

木馬程序是典型的基于遠程控制的惡意攻擊程序，屬于主動攻擊。其名字起源于著名的特洛伊戰爭，希臘人在戰爭中假意撤退留下木馬，木馬中藏有士兵在城內接應，最終大勝。同理，木馬程序是在一些正常功能的掩護下隱藏了非授權功能進而謀取相關信息的攻擊程序。黑客在客戶機端取得服務器端的連接請求之后，就可以通過遠程控制得以監聽和控制服務器端，其傳播的方式多種多樣，比如通過郵件形式、圖片形式，或者綁定游戲軟件或者其他軟件，也可以通過磁盤或者光盤進行傳播。比較著名的木馬程序有BO、網絡精靈、冰河等，其獲取方式簡單也為網絡安全的維護帶來諸多困難。

（二）僵尸網絡

僵尸網絡是基于遠程控制技術的拒絕服務攻擊程序，屬于主動攻擊。是蠕蟲病毒和木馬程序的結合。僵尸網絡結合二者的優點，巧妙避免二者的缺點，實現控制邏輯與攻擊任務的分離。攻擊者在控制大量主機后，被控制的主機成為僵尸，聽候攻擊者差遣，攻擊者可以遠程控制這些僵尸同時向目標網絡發動攻擊，也可以進行木馬分發、垃圾郵件等行為，是極其難防范，帶來巨大財產損失、情報泄密的攻擊程序，著名的案例是2000年美國遭遇的DDoS攻擊，導致很多網站癱瘓無法正常工作，從而損失不可估量的財力物力。

四、計算機網絡安全防范技術

計算機網絡安全技術面臨的第一道防護措施是防火墻，第二道防護措施是入侵檢測技術。其次，還有加密技術、信息認證技術等，信息認證技術又包括消息認證、數字簽名和身份認證。

（一）防火墻

防火墻在互聯網中位于可信網絡和不可信網絡之間，根據用戶制訂的訪問控制策略將可信網絡和不可信網絡隔開。通過加強網絡邊界，控制通信流進出，從而維護計算機系統的安全。防火墻技術就像一個邊界衛士一樣，防御內部網絡不遭受侵犯，核查外部網絡傳輸信息的安全性，具有極高的抗攻擊性。不過，也有一些局限性，防火墻屬于被動防御，無法檢測到來自內部網絡的攻擊，也無法實時監測攻擊行為，例如無法完全抵制最新的拒絕服務和蠕蟲病毒的攻擊。

（二）入侵檢測技術

在防火墻技術缺陷的基礎上，入侵檢測技術集中于計算機系統中的關鍵位置進行重點排查，如果發現有違反安全策略的行為，會進行標記，為日后的修復提供依據。入侵檢測技術彌補了防火墻技術的不足，具有實時性和有效性。入侵檢測技術又拓展為分布式入侵檢測，得以對大范圍的攻擊進行檢測，提高檢測效率。入侵檢測技術可以智能化為入侵防護系統，入侵防護系統集成多種檢測技術，最大限度避免了誤用帶來的后果，是一種較為理想的安全防護技術。

結束語：

雖然計算機網絡面臨著各種安全問題，但是與之對應的防范技術也在不斷提高。遠程控制技術成為攻擊者創造新型病毒的重要手段，應該不斷予以完善。新時代以來，信息逐漸成為人們生活與工作的重要組成部分，而如何管理信息，完善操作系統成為重大課題。為此，在加強網絡安全法律法規制定的同時，也應該加大對網絡安全智能技術的研發，以此不斷便捷人們的網絡生活。

參考文獻

[1]張有松.物聯網計算機網絡安全及其遠程控制技術[J].電腦知識與技術，2021，17（26）：28-29+44.

[2]趙宏凱.物聯網計算機網絡安全與遠程控制技術分析[J].中國新通信，2021，23（13）：5-6.

作者簡介：

劉航（2001-），男，漢，四川樂山，本科，西華大學計算機與軟件工程學院，研究方向：物聯網工程

劉佳文（2001-），男，漢，四川綿陽，本科，西華大學計算機與軟件工程學院，研究方向：物聯網工程

黃浩淞（2000-），男，漢，四川達州，本科，西華大學計算機與軟件工程學院，研究方向：計算機科學與技術