基于物聯網的計算機網絡安全性研究

侯敬麗

(江蘇聯合職業技術學院南京工程分院,江蘇 南京 211135)

0 引言

在物聯網系統中,計算機網絡安全是一個關鍵環節,也是確保信息安全的重點。 現階段物聯網計算機網絡安全中仍然存在一些問題,如感知層安全問題、通信層安全問題等。 對此,在構建物聯網系統時,研究人員應該立足于物聯網性能和具體的需求,采取有效的安全控制策略,提升物聯網計算機網絡的安全水平,如運用防火墻技術、構建隱私保護機制、位置檢測、防范病毒入侵、系統實時監測等,減少安全問題的產生,促進物聯網的發展。

1 物聯網的定義

物聯網就是基于人、網絡以及所需認知目標構建數據交流互聯網,運用構建的物聯網,能夠高效地采集以及處理各種需要的數據,全面連接網絡及現實世界。物聯網是基于互聯網發展而來的,可以把信息傳感設備和互聯網進行結合,進而形成巨大的網絡,實現萬物互聯。

當前人們紛紛意識到了物聯網是信息技術中不可或缺的一部分,然而物聯網的中心還是互聯網,是互聯網的發展及延伸,可以高效地交流信息,為通信提供技術支撐。 現階段物聯網憑借傳輸設備能夠讓不同物品與互聯網進行連接,提升信息交流及通信的效率,智能地識別物品,為后面工作的開展奠定良好的基礎,包括跟蹤、定位以及管理[1]。

這一概念最早由比爾·蓋茨提出,然而由于受硬件、無線網絡以及傳感器設備方面的限制,這一概念并未得到足夠的重視。 在互聯網和其他技術得到發展后,各種感應技術和傳感器也得到了快速的發展,進而推動了物聯網的發展。 從整體層面而言,其關鍵技術涉及射頻識別技術、云計算、M2M 系統框架技術、傳感器。 現階段物聯網得到了廣泛的運用,對于相關行業的發展具有積極的促進作用,提升了智能化水平,可以更好地配置資源,拓展服務范圍,具有很大的發展空間以及良好的應用效果。

2 計算機網絡安全影響因素的特征

影響計算機網絡環境安全的因素較多,例如病毒。病毒的傳輸速度很快,可能會泄露信息,帶來較大的經濟損失。 可見,在生活中應該注重計算機網絡安全等級,采取有效的計算機網絡安全技術,提升網絡環境的安全性。

3 基于物聯網的計算機網絡安全管理現狀

3.1 終端節點的安全問題

網絡終端設備運行是沒有人工監控的,這也讓終端節點沒有強有力的控制手段,影響了安全性。 終端階段安全問題主要體現在以下3 個方面:首先,非授權使用。 設備終端使用權限缺乏人為控制,導致網絡受到非法入侵及攻擊。 如果網絡受到入侵,就能隨意對UICC 進行挑撥及使用,帶來嚴重的影響。 其次,節點信息泄露風險[2]。 不法分子可能會破壞網絡終端,使得設備中的信息泄露,不利于信息安全。 最后,惡意冒充感知節點。 不法分子可能會利用專業技術手段冒充感知節點,同時在網絡中融入有關的信息,惡意攻擊網絡,例如發布不真實的信息、監聽等,不利于網絡運行的安全性。

3.2 通信安全問題

若是通信終端數量較少,或是網絡對信息的承載力不符合預期效果,計算機內網就可能會受到外來攻擊,產生網絡堵塞的問題。 物聯網中有很多的設備,如果依然使用傳統的設備認證手段,就會產生信令流量,各個設備一起發出申請網絡接入的信息,會堵塞網絡?，F階段網絡通信運用逐一認證方式,可以有效地識別終端,確保密鑰的安全性。 然而在通信網絡中接入物聯網設備終端,也要形成密鑰,就會消耗網絡資源,而且物聯網中業務類型多樣,若是相同的用戶在運用同一設備時,密鑰也會隨著認證次數的增加而不斷增加,加重了對網絡資源的消耗[3]。

3.3 感知層安全問題

第一,安全隱私。 這一層運用的RFID 標簽與其他智能感知設備嵌入相應的物品后,物品擁有者需要接受一維碼及二維碼掃描,并被追蹤定位,公布隱私信息,且該標簽會應答所有的請求,導致容易被追蹤及定位。 第二,智能感知節點安全問題。 一般將物聯網設備運用到無人監控中,由于監控的地理位置較為分散,攻擊者容易入侵系統破壞設備,甚至操控軟硬件。 第三,信號干擾。 這一層網絡運用無線連接,無線信號具有公開性的特點,容易受到不同因素的影響,不利于物聯網設備間的通信[4]。 第四,數據傳輸安全性。 數據發送一般通過廣播的方式,感知節點能力有限,無法確保信息傳輸中的保密性,如果是在公開無線網絡下,可能受到攻擊、破壞或監聽,無法確保信息的安全性。 第五,假冒攻擊。 相較于傳統網絡設備,智能傳感終端設備的公開性較強,容易暴露在不法分子的視野下,且傳輸平臺也具有安全隱患,使得傳輸網絡內產生竄擾的問題,且假冒者一般主動攻擊傳感器網絡,不利于傳感器相關節點間的協同。

4 物聯網技術的計算機網絡安全問題

4.1 無法保障通信安全

物聯網信息數量較大,在處理信息時有限的通信端口會無法適應工作要求,使得物聯網出現超載的問題。 若是長期如此,就會產生較大的安全隱患。 首先,網絡系統運行流暢性不足。 要想實現物聯網系統的正常運行,就要求有各方的支持。 但是認證分析代表者不能實時地控制所有設備的運行情況。 基于此,要想將大多數設備和互聯網系統進行連接,讓物聯網計算機系統不順暢存在較大的難度。 其次,密鑰管理方式缺乏科學性。 若是各種信息都要進入網絡通信端口,就要通過系統認證,對信息實施保密處理。 然而期間會接入第三方物聯網設備,重點管理缺乏合理性,易導致資源浪費問題。

4.2 無法保障系統隱私安全

基于多元化技術的物聯網可以對數據資源實施相關的操作,包括采集、分析以及復用,不間斷地監控終端設備的運行情況,同時把私有數據資源開發成透明和公開的資源,現階段物聯網缺乏健全的信息管理體系,不能有效地控制信息,在運行中易產生信息流失問題[5]。

4.3 數據傳輸安全問題

感知層數據的傳輸可通過不同的方法來實現。 然而在運行中,傳感器節點容量有限,使得物聯網系統運行受到了影響,提升了數據被破壞的概率,會給系統留下安全隱患。 數據處理能力不足,會影響到處理的準確性,不利于物聯網系統安全。

4.4 數據虛假攻擊問題嚴重

智能終端設備具有較強的完整性及透明度,除了會產生犯罪數據,還會被運營商使用,降低不法分子攻擊系統的難度,不利于傳感器節點的運行。

5 基于物聯網的計算機網絡安全防護策略

5.1 加強隱私保護機制

隱私保護是物聯網安全問題中的重點和難點。 為了確保網絡通信的安全性及隱私性,就要采取有效的技術措施,如認證機制、加密機制和訪問控制等。 訪問控制技術能夠對可以信任的機器設備設置訪問手段,促進數據之間的互通共享,有限制地分配數據。 例如在所有的終端節點中設置訪問控制列表,可以提升計算機網絡的安全性。

5.2 運用加密機制

要想提升互聯網的安全水平,就要應用逐條加密技術,對網絡層實施加密。 通過這樣的方法,能夠在信息傳輸過程中添加密碼或是密文,在發送以及接收中制定文本信息,提升破譯難度,確保信息傳輸安全。 這一方法的成本較低,效率較高,具有較好的應用前景[6]。 在使用該方法時,無需對全部的信息進行加密,只要在網絡層給隱私性較高的信息加密即可,能夠有效地減少技術人員的工作量,提升物聯網應用的安全水平。

5.3 使用安全路由

物聯網中的網絡系統主要包括通知通信網絡系統以及感知網絡系統,因此,其路由需要跨越多個網絡,例如基于標識的感知路由算法等。 要想提升路由的安全水平,工作人員就要注重多網絡下的路由和傳感網的路由安全。 首先,多網絡下的路由需要把身份標識和IP地址形成相似的信息,建立同一IP 地址的路由架構。

5.4 位置檢測

要想減少或避免終端被無授權人員應用的問題,技術人員就要構建網絡檢測平臺,加強對終端的管理。在網絡檢測中可運用終端設備和小區位置檢測目標信息,前者可以報告設備位置,通過利用網絡實體接收信息,然后由服務器實施判斷,若是分析位置信息不準確,意味著終端設備不在授權范圍內,網絡實體就會發出預警信息,服務器可以重新設置及處理設備位置。對于移動性較低的設備,如果終端產生變化,檢測系統可以及時發現并阻止非法移動,有利于提升設備的安全性。

5.5 防范病毒入侵

當前物聯網得到了廣泛的運用,很多人對個人信息保護缺乏足夠的重視,使得計算機受到病毒攻擊,容易產生信息泄露和損害的問題。 電腦黑客專注研究黑客技術,獲取用戶信息的病毒來實現自己的目的。 針對當前了解的病毒情況而言,很多病毒都帶有自主復制性和不可控制性的特征,使得病毒清除難度較大。國內反病毒方式包括檢測、預防和清除病毒。 在使用計算機時會顯示用戶,使用者可以更改密碼信息。 更改密碼之后,計算機若是重新啟動,就會讓用戶輸入密碼來驗證身份,這是防范病毒的基礎措施。 計算機內帶有防火墻技術,該技術就是在不確定安全性的網絡環境中,構建相對比較安全的網絡環境,控制各種網絡間的訪問和連接。 然而在連接中可能會出現第三方網絡入侵問題,可構建比較安全的平臺,如果要使用平臺,使用者雙方要設置一樣的密碼,且規定在相應的時間內。 利用這種方式保護共享的信息傳遞,有利于防范病毒入侵。 另外,對于計算機應用中的漏洞,可以在一定時間內自我修復,修復中若是碰到問題,計算機會做好應對措施,如自動重啟實施重新修復或強行關系有關的軟件等。

5.6 開發防火墻技術

物聯網環境與普通環境下的網絡系統不同,在運用該技術提升網絡安全水平時,應該依據物聯網計算機網絡的特殊性,開發適合的防火墻技術,同時依據計算機使用狀況,構建系統的數據傳輸體系。 除此之外,對于不同的系統,應該具體考慮要求,設置相應的網絡防火墻系統,提升安全訪問等級,有效地隔離病毒,提升安全性。 此外,在物聯網應用層中可以加入入侵檢測模塊,進而幫助用戶快速地查找和識別入侵者,分析其信息,修復系統中存在的漏洞。

5.7 提升網絡安全意識

院校設備的運轉離不開計算機網絡,且計算機網絡安全關系到高職院校的安全。 對此,計算機操作人員或院校的局域網維護人員在工作中就要樹立較強的網絡安全意識,認真、嚴謹地對待工作,規范地應用計算機網絡。 另外,還要引導應用計算機的所有人員樹立較強的安全意識,讓其掌握正確的使用方法,及時地更新電腦殺毒軟件,便于及時識別新型病毒,構建先進的安全防護系統。 網絡安全管理人員和維護人員要堅持提升道德素養及業務能力,提升計算機網絡安全性。

6 結語

綜上所述,要想提升物聯網的安全性,就要先立足于全面構建健全的安全防御機制,逐漸提升整體網絡的安全性,保證網絡整體安全防御機制的有效構建以及利用。 除此之外,還要有效地運用數據加密技術,對傳輸中的信息進行加密,保證其安全性。 根據具體情況,逐步構建系統實時監控管理機制,不間斷地監測物聯網系統安全,全面體現出物聯網的價值,綜合管理可能產生的安全問題,及時發現和排除安全隱患。 最后,作為使用互聯網的用戶,所有人應提升安全防護意識,加強對自我信息的管理,深刻意識到物聯網安全管理的意義,不斷提升物聯網安全管理的效果。