無線傳感器網(wǎng)絡(luò)相關(guān)性的信息安全防御機(jī)制

史清剛

摘要：隨著經(jīng)濟(jì)水平的大幅度提高，計(jì)算機(jī)技術(shù)、微電子技術(shù)和無線通信技術(shù)也在這一背景下蓬勃發(fā)展。其中，無線傳感器網(wǎng)絡(luò)已成為環(huán)境監(jiān)測、軍事等領(lǐng)域不可缺少的工具。該網(wǎng)絡(luò)具有較強(qiáng)的通信和計(jì)算能力。它通過無線通信將大量小型廉價的傳感器節(jié)點(diǎn)集成到一個多組織網(wǎng)絡(luò)中，以協(xié)作的形式在局部區(qū)域采集、傳輸和融合各種檢測對象數(shù)據(jù)。由于無線傳感器網(wǎng)絡(luò)的復(fù)雜性，對其安全性提出了更高的要求。因此，有必要根據(jù)實(shí)際情況建立信息安全防御機(jī)制，及時消除網(wǎng)絡(luò)中的惡意和虛假信息，大大提高無線傳感器網(wǎng)絡(luò)的安全性，更好地服務(wù)于各個領(lǐng)域。因此，本文重點(diǎn)分析了無線傳感器網(wǎng)絡(luò)的信息安全防御機(jī)制。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò);信息安全;防御機(jī)制

無線傳感器網(wǎng)絡(luò)（wirelesssensornetwork，WSN）通過終端感應(yīng)和吸收來檢測外部信息，并以無線方式傳輸信息，耗時、占用信息量大、準(zhǔn)確度高。因此，無線傳感器網(wǎng)絡(luò)經(jīng)過成功的研發(fā)，已經(jīng)成為人們工作和生活中不可缺少的技術(shù)。對于無線傳感器網(wǎng)絡(luò)，由于網(wǎng)絡(luò)應(yīng)用的復(fù)雜性，對安全性的要求也越來越高。大多數(shù)共謀安全機(jī)制抵抗密碼系統(tǒng)的外部攻擊，但密碼形式無法解決節(jié)點(diǎn)捕獲引起的內(nèi)部攻擊。此外，傳感器節(jié)點(diǎn)的能力相對有限。一旦捕獲節(jié)點(diǎn)，機(jī)密信息可能會泄漏。如果無法及時準(zhǔn)確地識別捕獲的節(jié)點(diǎn)，整個網(wǎng)絡(luò)將受到控制。因此，需要有效的機(jī)制在特殊環(huán)境下及時捕獲節(jié)點(diǎn)，并在此基礎(chǔ)上采取相應(yīng)措施降低無線傳感器的損耗。對此，相關(guān)人員應(yīng)根據(jù)實(shí)際情況建立安全防御機(jī)制，提高系統(tǒng)安全性。

1無線傳感器網(wǎng)絡(luò)模型

無線傳感器網(wǎng)絡(luò)（wirelesssensornetwork，WSN）是一種多跳、自組織的無線通信網(wǎng)絡(luò)，它以有限的能量部署大量的傳感器節(jié)點(diǎn)。可廣泛應(yīng)用于軍事偵察、醫(yī)療監(jiān)測、工業(yè)生產(chǎn)、環(huán)境監(jiān)測、農(nóng)業(yè)養(yǎng)殖等領(lǐng)域。無線傳感器網(wǎng)絡(luò)一般采用分簇路由，具有拓?fù)涔芾矸奖恪?shù)據(jù)融合簡單、節(jié)能等優(yōu)點(diǎn)。如圖1所示，在分簇路由算法中，網(wǎng)絡(luò)通常分為幾個簇，即一組具有某種關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)。

2無線傳感器網(wǎng)絡(luò)安全問題分析

通常，無線傳感器網(wǎng)絡(luò)的應(yīng)用涉及三個方面：網(wǎng)絡(luò)連接、傳感器節(jié)點(diǎn)工作和后續(xù)數(shù)據(jù)傳輸。以上三個因素都可能導(dǎo)致實(shí)際工作中的安全問題。（1）節(jié)點(diǎn)安全問題。節(jié)點(diǎn)數(shù)量多且最顯著的特點(diǎn)是無線傳感器網(wǎng)絡(luò)分布廣泛，難以統(tǒng)一部署節(jié)點(diǎn)，因此在實(shí)際運(yùn)行中不可避免地會出現(xiàn)各種問題，如無法為節(jié)點(diǎn)充電，或被惡意破壞節(jié)點(diǎn)物理方式等，可能會導(dǎo)致傳感器節(jié)點(diǎn)安全問題。（2）網(wǎng)絡(luò)連接安全。網(wǎng)絡(luò)連接匯集了所有傳感器節(jié)點(diǎn)，是數(shù)據(jù)傳輸和交叉的過程。在上述過程中，網(wǎng)絡(luò)連接極有可能被人為操作損壞。在這種情況下，用戶通常會報告網(wǎng)絡(luò)錯誤或連接故障。在上述情況下，主要原因是數(shù)據(jù)在傳輸階段的站點(diǎn)交叉受到人為破壞和控制的影響，從而影響了無線傳感器網(wǎng)絡(luò)的運(yùn)行。（3）數(shù)據(jù)傳輸安全問題。數(shù)據(jù)傳輸是整個網(wǎng)絡(luò)運(yùn)行的最后一個環(huán)節(jié)，一旦這個環(huán)節(jié)被破壞，整個傳輸數(shù)據(jù)就會丟失和篡改。黑客是網(wǎng)絡(luò)中常見的問題。他們會有意識地攔截和屏蔽網(wǎng)絡(luò)數(shù)據(jù)，甚至在非法入侵計(jì)算機(jī)后竊取個人隱私信息，這將直接暴露用戶在互聯(lián)網(wǎng)上的瀏覽痕跡，這是一個非常嚴(yán)重的安全問題。

3建設(shè)無線傳感器網(wǎng)絡(luò)信息安全防御機(jī)制

3.1數(shù)據(jù)加密

盡管無線網(wǎng)絡(luò)的研發(fā)及其獨(dú)特的容量和靈活性為人們的工作和生活提供了極大的便利，但人們?nèi)匀桓叨汝P(guān)注信息安全。在無線傳輸網(wǎng)絡(luò)連接、傳感器節(jié)點(diǎn)工作和后續(xù)數(shù)據(jù)傳輸三個方面存在著各種各樣的問題。因此，完善信息安全防御機(jī)制是保證無線傳感器網(wǎng)絡(luò)用戶隱私的關(guān)鍵途徑。所謂數(shù)據(jù)加密就是信息加密技術(shù)，即對信息傳輸中的各種信息進(jìn)行加密處理，以保證信息傳輸?shù)目煽啃?、?zhǔn)確性和保密性。但需要指出的是，由于傳感器本身覆蓋的能量較低，其承載能力相對較弱，因此需要選擇科學(xué)合理的加密算法。在充分考慮實(shí)際情況的前提下，加密算法的優(yōu)化可以在一定程度上降低傳感器節(jié)點(diǎn)的壓力，因此通常選擇加密算法進(jìn)行數(shù)據(jù)加密處理。另外，數(shù)據(jù)加密技術(shù)經(jīng)常出現(xiàn)在校園網(wǎng)中，原因比較復(fù)雜，而校園無線網(wǎng)絡(luò)路徑、傳感器節(jié)點(diǎn)多樣、環(huán)境未知等，無疑是黑客和病毒入侵的最佳區(qū)域，因此在校園無線傳感器網(wǎng)絡(luò)中，采取數(shù)據(jù)加密安全保護(hù)措施以確保最大程度的網(wǎng)絡(luò)安全。

3.2運(yùn)用密匙

密鑰，也稱為密鑰，在一個區(qū)域內(nèi)使用無線網(wǎng)絡(luò)的大多數(shù)人都不能知道，因?yàn)樗环Q為“秘密”。密鑰是解鎖數(shù)據(jù)和傳輸文件的重要手段。目前，在各個工作領(lǐng)域和人們的現(xiàn)實(shí)生活中，由于數(shù)據(jù)傳輸?shù)闹匾?，?shù)據(jù)兩端的用戶都會使用關(guān)鍵技術(shù)進(jìn)行傳輸，以確保數(shù)據(jù)的準(zhǔn)確性和隱私性。其中，關(guān)鍵技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全，根據(jù)數(shù)據(jù)的重要程度，采用不同的關(guān)鍵技術(shù)。使用相同的密鑰解密數(shù)據(jù)文件可以稱為對稱密鑰。這種密鑰是存在于用戶兩端的數(shù)據(jù)，簡單、方便、快捷、私密。除了密鑰類型之外，還有一個公鑰和一個私鑰。具有公鑰的用戶無法解密私鑰中的數(shù)據(jù)文件。上述關(guān)鍵技術(shù)具有很強(qiáng)的保密性和安全性，最大限度地保證了文件傳輸中的攔截、入侵或盜用。但是，這項(xiàng)關(guān)鍵技術(shù)對算法有很高的要求，特別是在運(yùn)行過程中有很高的資源占用率，如果傳輸?shù)奈募皇呛軝C(jī)密，通常不會在現(xiàn)實(shí)生活中使用這項(xiàng)關(guān)鍵技術(shù)。

3.3入侵檢驗(yàn)

通常由于不可抗力造成的信息安全事故，往往通過人工維護(hù)和管理就能解決問題。然而，一些信息安全問題與人為造成的數(shù)據(jù)盜用或信息泄漏有關(guān)。針對上述情況，有必要對無線傳感器網(wǎng)絡(luò)進(jìn)行入侵檢測，以抵抗數(shù)據(jù)入侵和信息泄漏。篩選測試路徑中的一般入侵測試可分為兩類，一類是分布式入侵檢測，檢測方法相對獨(dú)立，檢測器最顯著的特點(diǎn)除了在主機(jī)或母機(jī)中設(shè)置檢測方式外，還通過在并行子網(wǎng)和多主機(jī)中設(shè)置探頭，以混合處置形式存在。每個探測器都有自己的管轄區(qū)域，能夠在其管轄區(qū)域內(nèi)準(zhǔn)確、快速地實(shí)施入侵檢測，這是其他探測器無法管理的。入侵檢測可以有效地提高區(qū)域內(nèi)的檢測率，各轄區(qū)之間可以通過信息交互進(jìn)行信息交換。各種入侵檢測技術(shù)各有優(yōu)缺點(diǎn)。這種入侵檢測技術(shù)的缺點(diǎn)是由于管轄權(quán)的獨(dú)立性，由于人為破壞，信息交互模式無法發(fā)揮應(yīng)有的作用。每個司法管轄區(qū)都必須花費(fèi)大量精力來調(diào)查相同的入侵嫌疑或類似的風(fēng)險點(diǎn)，這實(shí)際上降低了調(diào)查的效率。除了上述檢查方法外，分層檢查也是一種入侵檢查方法。每一級都有自己的重要任務(wù)，并以任務(wù)交互的形式與上下兩級相連。因此，這種入侵檢測方法也可以稱為樹狀檢測。在這種檢測方法中，底層檢測器負(fù)責(zé)采集數(shù)據(jù)，然后將數(shù)據(jù)信息傳輸?shù)缴蠈踊蚋邔?，最大限度地簡化了檢測表單，提高了檢測效率。

綜上所述，無線傳感器網(wǎng)絡(luò)（wireless?sensor?network，WSN）是信息社會快速發(fā)展的產(chǎn)物，對于網(wǎng)絡(luò)應(yīng)用中可能出現(xiàn)的各種安全問題，需要解決，以專業(yè)的態(tài)度和技術(shù)結(jié)合實(shí)際情況建立安全防御機(jī)制，最大限度地解決由于傳感器節(jié)點(diǎn)被捕獲而引發(fā)的信息安全問題，最大限度地提高系統(tǒng)的安全性和穩(wěn)定性。

參考文獻(xiàn)

[1]戚榮琪.?傳感器網(wǎng)絡(luò)安全Top-k查詢處理技術(shù)研究[D].南京郵電大學(xué)，2020.

[2]韓優(yōu)佳，胡黃水，姚美琴.基于信任感知的無線傳感器網(wǎng)絡(luò)安全路由協(xié)議[J].計(jì)算機(jī)工程，2021，47（09）：145-152.

[3]楊靜.Zigbee技術(shù)在無線傳感器網(wǎng)絡(luò)中的應(yīng)用分析[J].無線互聯(lián)科技，2020，17（19）：17-18.

[4]郭魯斌，趙雄文，耿綏燕，周振宇，郭春林，遲忠君.無線傳感器網(wǎng)絡(luò)基于離散二進(jìn)制粒子群算法的分簇優(yōu)化[J].電力信息與通信技術(shù)，2021，19（09）：8-14.