侯敬麗

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院南京工程分院,江蘇 南京 211135)

0 引言

在物聯(lián)網(wǎng)系統(tǒng)中,計算機網(wǎng)絡(luò)安全是一個關(guān)鍵環(huán)節(jié),也是確保信息安全的重點。 現(xiàn)階段物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全中仍然存在一些問題,如感知層安全問題、通信層安全問題等。 對此,在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時,研究人員應(yīng)該立足于物聯(lián)網(wǎng)性能和具體的需求,采取有效的安全控制策略,提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全水平,如運用防火墻技術(shù)、構(gòu)建隱私保護機制、位置檢測、防范病毒入侵、系統(tǒng)實時監(jiān)測等,減少安全問題的產(chǎn)生,促進物聯(lián)網(wǎng)的發(fā)展。

1 物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)就是基于人、網(wǎng)絡(luò)以及所需認(rèn)知目標(biāo)構(gòu)建數(shù)據(jù)交流互聯(lián)網(wǎng),運用構(gòu)建的物聯(lián)網(wǎng),能夠高效地采集以及處理各種需要的數(shù)據(jù),全面連接網(wǎng)絡(luò)及現(xiàn)實世界。物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)發(fā)展而來的,可以把信息傳感設(shè)備和互聯(lián)網(wǎng)進行結(jié)合,進而形成巨大的網(wǎng)絡(luò),實現(xiàn)萬物互聯(lián)。

當(dāng)前人們紛紛意識到了物聯(lián)網(wǎng)是信息技術(shù)中不可或缺的一部分,然而物聯(lián)網(wǎng)的中心還是互聯(lián)網(wǎng),是互聯(lián)網(wǎng)的發(fā)展及延伸,可以高效地交流信息,為通信提供技術(shù)支撐。 現(xiàn)階段物聯(lián)網(wǎng)憑借傳輸設(shè)備能夠讓不同物品與互聯(lián)網(wǎng)進行連接,提升信息交流及通信的效率,智能地識別物品,為后面工作的開展奠定良好的基礎(chǔ),包括跟蹤、定位以及管理[1]。

這一概念最早由比爾·蓋茨提出,然而由于受硬件、無線網(wǎng)絡(luò)以及傳感器設(shè)備方面的限制,這一概念并未得到足夠的重視。 在互聯(lián)網(wǎng)和其他技術(shù)得到發(fā)展后,各種感應(yīng)技術(shù)和傳感器也得到了快速的發(fā)展,進而推動了物聯(lián)網(wǎng)的發(fā)展。 從整體層面而言,其關(guān)鍵技術(shù)涉及射頻識別技術(shù)、云計算、M2M 系統(tǒng)框架技術(shù)、傳感器。 現(xiàn)階段物聯(lián)網(wǎng)得到了廣泛的運用,對于相關(guān)行業(yè)的發(fā)展具有積極的促進作用,提升了智能化水平,可以更好地配置資源,拓展服務(wù)范圍,具有很大的發(fā)展空間以及良好的應(yīng)用效果。

2 計算機網(wǎng)絡(luò)安全影響因素的特征

影響計算機網(wǎng)絡(luò)環(huán)境安全的因素較多,例如病毒。病毒的傳輸速度很快,可能會泄露信息,帶來較大的經(jīng)濟損失。 可見,在生活中應(yīng)該注重計算機網(wǎng)絡(luò)安全等級,采取有效的計算機網(wǎng)絡(luò)安全技術(shù),提升網(wǎng)絡(luò)環(huán)境的安全性。

3 基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1 終端節(jié)點的安全問題

網(wǎng)絡(luò)終端設(shè)備運行是沒有人工監(jiān)控的,這也讓終端節(jié)點沒有強有力的控制手段,影響了安全性。 終端階段安全問題主要體現(xiàn)在以下3 個方面:首先,非授權(quán)使用。 設(shè)備終端使用權(quán)限缺乏人為控制,導(dǎo)致網(wǎng)絡(luò)受到非法入侵及攻擊。 如果網(wǎng)絡(luò)受到入侵,就能隨意對UICC 進行挑撥及使用,帶來嚴(yán)重的影響。 其次,節(jié)點信息泄露風(fēng)險[2]。 不法分子可能會破壞網(wǎng)絡(luò)終端,使得設(shè)備中的信息泄露,不利于信息安全。 最后,惡意冒充感知節(jié)點。 不法分子可能會利用專業(yè)技術(shù)手段冒充感知節(jié)點,同時在網(wǎng)絡(luò)中融入有關(guān)的信息,惡意攻擊網(wǎng)絡(luò),例如發(fā)布不真實的信息、監(jiān)聽等,不利于網(wǎng)絡(luò)運行的安全性。

3.2 通信安全問題

若是通信終端數(shù)量較少,或是網(wǎng)絡(luò)對信息的承載力不符合預(yù)期效果,計算機內(nèi)網(wǎng)就可能會受到外來攻擊,產(chǎn)生網(wǎng)絡(luò)堵塞的問題。 物聯(lián)網(wǎng)中有很多的設(shè)備,如果依然使用傳統(tǒng)的設(shè)備認(rèn)證手段,就會產(chǎn)生信令流量,各個設(shè)備一起發(fā)出申請網(wǎng)絡(luò)接入的信息,會堵塞網(wǎng)絡(luò)。現(xiàn)階段網(wǎng)絡(luò)通信運用逐一認(rèn)證方式,可以有效地識別終端,確保密鑰的安全性。 然而在通信網(wǎng)絡(luò)中接入物聯(lián)網(wǎng)設(shè)備終端,也要形成密鑰,就會消耗網(wǎng)絡(luò)資源,而且物聯(lián)網(wǎng)中業(yè)務(wù)類型多樣,若是相同的用戶在運用同一設(shè)備時,密鑰也會隨著認(rèn)證次數(shù)的增加而不斷增加,加重了對網(wǎng)絡(luò)資源的消耗[3]。

3.3 感知層安全問題

第一,安全隱私。 這一層運用的RFID 標(biāo)簽與其他智能感知設(shè)備嵌入相應(yīng)的物品后,物品擁有者需要接受一維碼及二維碼掃描,并被追蹤定位,公布隱私信息,且該標(biāo)簽會應(yīng)答所有的請求,導(dǎo)致容易被追蹤及定位。 第二,智能感知節(jié)點安全問題。 一般將物聯(lián)網(wǎng)設(shè)備運用到無人監(jiān)控中,由于監(jiān)控的地理位置較為分散,攻擊者容易入侵系統(tǒng)破壞設(shè)備,甚至操控軟硬件。 第三,信號干擾。 這一層網(wǎng)絡(luò)運用無線連接,無線信號具有公開性的特點,容易受到不同因素的影響,不利于物聯(lián)網(wǎng)設(shè)備間的通信[4]。 第四,數(shù)據(jù)傳輸安全性。 數(shù)據(jù)發(fā)送一般通過廣播的方式,感知節(jié)點能力有限,無法確保信息傳輸中的保密性,如果是在公開無線網(wǎng)絡(luò)下,可能受到攻擊、破壞或監(jiān)聽,無法確保信息的安全性。 第五,假冒攻擊。 相較于傳統(tǒng)網(wǎng)絡(luò)設(shè)備,智能傳感終端設(shè)備的公開性較強,容易暴露在不法分子的視野下,且傳輸平臺也具有安全隱患,使得傳輸網(wǎng)絡(luò)內(nèi)產(chǎn)生竄擾的問題,且假冒者一般主動攻擊傳感器網(wǎng)絡(luò),不利于傳感器相關(guān)節(jié)點間的協(xié)同。

4 物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題

4.1 無法保障通信安全

物聯(lián)網(wǎng)信息數(shù)量較大,在處理信息時有限的通信端口會無法適應(yīng)工作要求,使得物聯(lián)網(wǎng)出現(xiàn)超載的問題。 若是長期如此,就會產(chǎn)生較大的安全隱患。 首先,網(wǎng)絡(luò)系統(tǒng)運行流暢性不足。 要想實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的正常運行,就要求有各方的支持。 但是認(rèn)證分析代表者不能實時地控制所有設(shè)備的運行情況。 基于此,要想將大多數(shù)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)進行連接,讓物聯(lián)網(wǎng)計算機系統(tǒng)不順暢存在較大的難度。 其次,密鑰管理方式缺乏科學(xué)性。 若是各種信息都要進入網(wǎng)絡(luò)通信端口,就要通過系統(tǒng)認(rèn)證,對信息實施保密處理。 然而期間會接入第三方物聯(lián)網(wǎng)設(shè)備,重點管理缺乏合理性,易導(dǎo)致資源浪費問題。

4.2 無法保障系統(tǒng)隱私安全

基于多元化技術(shù)的物聯(lián)網(wǎng)可以對數(shù)據(jù)資源實施相關(guān)的操作,包括采集、分析以及復(fù)用,不間斷地監(jiān)控終端設(shè)備的運行情況,同時把私有數(shù)據(jù)資源開發(fā)成透明和公開的資源,現(xiàn)階段物聯(lián)網(wǎng)缺乏健全的信息管理體系,不能有效地控制信息,在運行中易產(chǎn)生信息流失問題[5]。

4.3 數(shù)據(jù)傳輸安全問題

感知層數(shù)據(jù)的傳輸可通過不同的方法來實現(xiàn)。 然而在運行中,傳感器節(jié)點容量有限,使得物聯(lián)網(wǎng)系統(tǒng)運行受到了影響,提升了數(shù)據(jù)被破壞的概率,會給系統(tǒng)留下安全隱患。 數(shù)據(jù)處理能力不足,會影響到處理的準(zhǔn)確性,不利于物聯(lián)網(wǎng)系統(tǒng)安全。

4.4 數(shù)據(jù)虛假攻擊問題嚴(yán)重

智能終端設(shè)備具有較強的完整性及透明度,除了會產(chǎn)生犯罪數(shù)據(jù),還會被運營商使用,降低不法分子攻擊系統(tǒng)的難度,不利于傳感器節(jié)點的運行。

5 基于物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全防護策略

5.1 加強隱私保護機制

隱私保護是物聯(lián)網(wǎng)安全問題中的重點和難點。 為了確保網(wǎng)絡(luò)通信的安全性及隱私性,就要采取有效的技術(shù)措施,如認(rèn)證機制、加密機制和訪問控制等。 訪問控制技術(shù)能夠?qū)梢孕湃蔚臋C器設(shè)備設(shè)置訪問手段,促進數(shù)據(jù)之間的互通共享,有限制地分配數(shù)據(jù)。 例如在所有的終端節(jié)點中設(shè)置訪問控制列表,可以提升計算機網(wǎng)絡(luò)的安全性。

5.2 運用加密機制

要想提升互聯(lián)網(wǎng)的安全水平,就要應(yīng)用逐條加密技術(shù),對網(wǎng)絡(luò)層實施加密。 通過這樣的方法,能夠在信息傳輸過程中添加密碼或是密文,在發(fā)送以及接收中制定文本信息,提升破譯難度,確保信息傳輸安全。 這一方法的成本較低,效率較高,具有較好的應(yīng)用前景[6]。 在使用該方法時,無需對全部的信息進行加密,只要在網(wǎng)絡(luò)層給隱私性較高的信息加密即可,能夠有效地減少技術(shù)人員的工作量,提升物聯(lián)網(wǎng)應(yīng)用的安全水平。

5.3 使用安全路由

物聯(lián)網(wǎng)中的網(wǎng)絡(luò)系統(tǒng)主要包括通知通信網(wǎng)絡(luò)系統(tǒng)以及感知網(wǎng)絡(luò)系統(tǒng),因此,其路由需要跨越多個網(wǎng)絡(luò),例如基于標(biāo)識的感知路由算法等。 要想提升路由的安全水平,工作人員就要注重多網(wǎng)絡(luò)下的路由和傳感網(wǎng)的路由安全。 首先,多網(wǎng)絡(luò)下的路由需要把身份標(biāo)識和IP地址形成相似的信息,建立同一IP 地址的路由架構(gòu)。

5.4 位置檢測

要想減少或避免終端被無授權(quán)人員應(yīng)用的問題,技術(shù)人員就要構(gòu)建網(wǎng)絡(luò)檢測平臺,加強對終端的管理。在網(wǎng)絡(luò)檢測中可運用終端設(shè)備和小區(qū)位置檢測目標(biāo)信息,前者可以報告設(shè)備位置,通過利用網(wǎng)絡(luò)實體接收信息,然后由服務(wù)器實施判斷,若是分析位置信息不準(zhǔn)確,意味著終端設(shè)備不在授權(quán)范圍內(nèi),網(wǎng)絡(luò)實體就會發(fā)出預(yù)警信息,服務(wù)器可以重新設(shè)置及處理設(shè)備位置。對于移動性較低的設(shè)備,如果終端產(chǎn)生變化,檢測系統(tǒng)可以及時發(fā)現(xiàn)并阻止非法移動,有利于提升設(shè)備的安全性。

5.5 防范病毒入侵

當(dāng)前物聯(lián)網(wǎng)得到了廣泛的運用,很多人對個人信息保護缺乏足夠的重視,使得計算機受到病毒攻擊,容易產(chǎn)生信息泄露和損害的問題。 電腦黑客專注研究黑客技術(shù),獲取用戶信息的病毒來實現(xiàn)自己的目的。 針對當(dāng)前了解的病毒情況而言,很多病毒都帶有自主復(fù)制性和不可控制性的特征,使得病毒清除難度較大。國內(nèi)反病毒方式包括檢測、預(yù)防和清除病毒。 在使用計算機時會顯示用戶,使用者可以更改密碼信息。 更改密碼之后,計算機若是重新啟動,就會讓用戶輸入密碼來驗證身份,這是防范病毒的基礎(chǔ)措施。 計算機內(nèi)帶有防火墻技術(shù),該技術(shù)就是在不確定安全性的網(wǎng)絡(luò)環(huán)境中,構(gòu)建相對比較安全的網(wǎng)絡(luò)環(huán)境,控制各種網(wǎng)絡(luò)間的訪問和連接。 然而在連接中可能會出現(xiàn)第三方網(wǎng)絡(luò)入侵問題,可構(gòu)建比較安全的平臺,如果要使用平臺,使用者雙方要設(shè)置一樣的密碼,且規(guī)定在相應(yīng)的時間內(nèi)。 利用這種方式保護共享的信息傳遞,有利于防范病毒入侵。 另外,對于計算機應(yīng)用中的漏洞,可以在一定時間內(nèi)自我修復(fù),修復(fù)中若是碰到問題,計算機會做好應(yīng)對措施,如自動重啟實施重新修復(fù)或強行關(guān)系有關(guān)的軟件等。

5.6 開發(fā)防火墻技術(shù)

物聯(lián)網(wǎng)環(huán)境與普通環(huán)境下的網(wǎng)絡(luò)系統(tǒng)不同,在運用該技術(shù)提升網(wǎng)絡(luò)安全水平時,應(yīng)該依據(jù)物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的特殊性,開發(fā)適合的防火墻技術(shù),同時依據(jù)計算機使用狀況,構(gòu)建系統(tǒng)的數(shù)據(jù)傳輸體系。 除此之外,對于不同的系統(tǒng),應(yīng)該具體考慮要求,設(shè)置相應(yīng)的網(wǎng)絡(luò)防火墻系統(tǒng),提升安全訪問等級,有效地隔離病毒,提升安全性。 此外,在物聯(lián)網(wǎng)應(yīng)用層中可以加入入侵檢測模塊,進而幫助用戶快速地查找和識別入侵者,分析其信息,修復(fù)系統(tǒng)中存在的漏洞。

5.7 提升網(wǎng)絡(luò)安全意識

院校設(shè)備的運轉(zhuǎn)離不開計算機網(wǎng)絡(luò),且計算機網(wǎng)絡(luò)安全關(guān)系到高職院校的安全。 對此,計算機操作人員或院校的局域網(wǎng)維護人員在工作中就要樹立較強的網(wǎng)絡(luò)安全意識,認(rèn)真、嚴(yán)謹(jǐn)?shù)貙Υぷ?規(guī)范地應(yīng)用計算機網(wǎng)絡(luò)。 另外,還要引導(dǎo)應(yīng)用計算機的所有人員樹立較強的安全意識,讓其掌握正確的使用方法,及時地更新電腦殺毒軟件,便于及時識別新型病毒,構(gòu)建先進的安全防護系統(tǒng)。 網(wǎng)絡(luò)安全管理人員和維護人員要堅持提升道德素養(yǎng)及業(yè)務(wù)能力,提升計算機網(wǎng)絡(luò)安全性。

6 結(jié)語

綜上所述,要想提升物聯(lián)網(wǎng)的安全性,就要先立足于全面構(gòu)建健全的安全防御機制,逐漸提升整體網(wǎng)絡(luò)的安全性,保證網(wǎng)絡(luò)整體安全防御機制的有效構(gòu)建以及利用。 除此之外,還要有效地運用數(shù)據(jù)加密技術(shù),對傳輸中的信息進行加密,保證其安全性。 根據(jù)具體情況,逐步構(gòu)建系統(tǒng)實時監(jiān)控管理機制,不間斷地監(jiān)測物聯(lián)網(wǎng)系統(tǒng)安全,全面體現(xiàn)出物聯(lián)網(wǎng)的價值,綜合管理可能產(chǎn)生的安全問題,及時發(fā)現(xiàn)和排除安全隱患。 最后,作為使用互聯(lián)網(wǎng)的用戶,所有人應(yīng)提升安全防護意識,加強對自我信息的管理,深刻意識到物聯(lián)網(wǎng)安全管理的意義,不斷提升物聯(lián)網(wǎng)安全管理的效果。