王小紅

北京計算機技術(shù)及應(yīng)用研究所 北京 100854

引言

進入21世紀，我國物聯(lián)網(wǎng)規(guī)模逐漸擴大，物聯(lián)網(wǎng)的出現(xiàn)和應(yīng)用極大程度上改變了人們的生活方式，使人們有了更多樣化的選擇。在物聯(lián)網(wǎng)帶給我們便利的同時，也要注意物聯(lián)網(wǎng)背后的網(wǎng)絡(luò)安全問題?；谖锫?lián)網(wǎng)的結(jié)構(gòu)特點，主要依賴于計算機網(wǎng)絡(luò)運行，所以物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全更多的是依賴于計算機網(wǎng)絡(luò)安全技術(shù)。受多方面因素影響，使得計算機網(wǎng)絡(luò)安全技術(shù)無法達到一個理想的應(yīng)用效果，計算機網(wǎng)絡(luò)安全技術(shù)主要是為了確保網(wǎng)絡(luò)體系的安全性，避免信息或者軟件等遭受破壞。時代發(fā)展速度非?？?，市場上也出現(xiàn)了不少相關(guān)的安全技術(shù)，但多樣化的安全技術(shù)其應(yīng)用效果并不理想，在這種情況下，需要合理利用計算機網(wǎng)絡(luò)安全技術(shù)，采取必要的管控措施，將各種因素的影響降至最低，確保計算機網(wǎng)絡(luò)安全技術(shù)在物聯(lián)網(wǎng)環(huán)境中的有效運用。

1 計算機網(wǎng)絡(luò)安全技術(shù)分析

計算機網(wǎng)絡(luò)安全技術(shù)主要是針對網(wǎng)絡(luò)服務(wù)的信息安全，起到一個信息保護作用，在數(shù)據(jù)信息處理系統(tǒng)的技術(shù)上融合相關(guān)技術(shù)，確保對計算機軟件和硬件的全面保護，避免軟件或者硬件遭受外界更改、破壞等。計算機網(wǎng)絡(luò)安全是一個綜合性的理念，計算機網(wǎng)絡(luò)安全技術(shù)是為了使軟件和硬件得到保護，避免信息泄露，抵御外界因素的干擾。用戶在物聯(lián)網(wǎng)環(huán)境下，很多信息都暴露在外，為了考慮到用戶的信息安全，使信息在網(wǎng)絡(luò)傳輸中得到保護，需要依賴于網(wǎng)絡(luò)安全技術(shù)。隨著科學(xué)技術(shù)水平的提升，計算機網(wǎng)絡(luò)技術(shù)得到了較大的發(fā)展，在很多行業(yè)領(lǐng)域都有一定的應(yīng)用，發(fā)揮的作用也越來越重要。而計算機網(wǎng)絡(luò)安全有著一定的顯性特點，在計算機網(wǎng)絡(luò)中，其攻擊來源比較多，很多網(wǎng)絡(luò)攻擊為獲取信息，具有一定的隱蔽性，而且攻擊過程的時間并不長，對于一般的使用者來說，根本無法發(fā)覺。計算機網(wǎng)絡(luò)攻擊成功之后，到具有產(chǎn)生效果需要一個過程周期，病毒或者入侵程序會潛伏在計算機中一段時間，等達到了攻擊條件，就會形成一系列的連鎖反應(yīng)，這個時候被攻擊對象反應(yīng)過來已經(jīng)晚了。網(wǎng)絡(luò)攻擊對于計算機系統(tǒng)造成的破壞是非常嚴重的，而且很多危害都是不可逆的，會直接使得計算機系統(tǒng)進入癱瘓狀態(tài)，在物聯(lián)網(wǎng)環(huán)境下，用戶很多信息都是交互的，不少信息都具有私密性，如果這些信息被泄漏，給用戶造成的損失可能是巨大的，而且不少信息安全等級比較高，一旦被泄漏，還會威脅到國家安全。計算機網(wǎng)絡(luò)攻擊具有一定的擴散性和突發(fā)性，計算機如果被攻擊，前期是不會有明顯征兆的，但是被攻擊之后的擴散速度很快，以物聯(lián)網(wǎng)結(jié)構(gòu)為延伸，不管是個體還是群體，在物聯(lián)網(wǎng)的連接下，都會受到極大的影響，如果網(wǎng)絡(luò)正常運轉(zhuǎn)，那么這種延伸性影響是無限的。

2 影響計算機網(wǎng)絡(luò)安全技術(shù)因素分析

2.1 網(wǎng)絡(luò)系統(tǒng)

在物聯(lián)網(wǎng)環(huán)境下，其因特網(wǎng)連接運行處于無組織、無政府、無主管的狀態(tài)，所以安全系數(shù)極低。網(wǎng)絡(luò)用戶可以通過Web進行瀏覽，可以訪問大多數(shù)企業(yè)和網(wǎng)站，很多單位敏感信息盡管設(shè)置了權(quán)限，但是也容易遭受侵害，嚴重威脅到了用戶和企業(yè)的信息安全。還有就是目前的網(wǎng)絡(luò)系統(tǒng)存在較大的局限性，操作系統(tǒng)有著功能性漏洞，這些漏洞主要是因為軟件、硬件設(shè)計過程中配置不當(dāng)造成的，出現(xiàn)功能性缺失的情況，很多黑客會利用漏洞攻擊網(wǎng)絡(luò)系統(tǒng)，入侵內(nèi)部程序，獲取企業(yè)或者用戶信息[1]。在TCP/IP協(xié)議中存在一定的安全隱患，這些協(xié)議的數(shù)據(jù)流采取明碼傳輸?shù)姆绞?，而這種傳輸方式是直接傳輸，傳輸過程中無法進行控制，為不法分子竊取信息提供了機會，還有就是TCP/IP協(xié)議所采用的一般以簇作為基本結(jié)構(gòu)，IP地址是唯一標識點，有了IP地址就不需要認證，正是如此，攻擊者或者入侵者就可以根據(jù)這一漏洞，通過修改他人的IP地址達到信息的竊取或者篡改目的。

2.2 技術(shù)水平

計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用體現(xiàn)，更多的是取決計算機網(wǎng)絡(luò)安全技術(shù)人員水平指標，在計算機網(wǎng)絡(luò)安全防護中，需要正確識別系統(tǒng)漏洞和攻擊者攻擊方式，從而采取針對性的預(yù)防措施，這是計算機網(wǎng)絡(luò)安全人員必須具備的能力。如果安全人員的技術(shù)水平不高，那么在網(wǎng)絡(luò)系統(tǒng)安全測試中，就無法判斷系統(tǒng)是否被入侵，是否存在漏洞等。而計算機網(wǎng)絡(luò)安全防護本就對人員的專業(yè)要求比較高，如果人員技術(shù)水平不達標，對計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果有著極大的影響，一系列的安全防護也只是流于形式。還有各大安全廠商的安全防范水平，安全廠商都有自身的開發(fā)團隊和產(chǎn)品線，對于用戶和中間企業(yè)來說，安全廠商對產(chǎn)品的維護和更新是未知的，有些安全廠商的設(shè)備存在一定的漏洞，而有些黑客就通過設(shè)備漏洞進入到了內(nèi)部網(wǎng)絡(luò)，從而造成對安全系統(tǒng)的侵害，也就是說，安全廠商本身的開發(fā)技術(shù)水平有待商榷，對于是否起到應(yīng)有的安全防護作用是選擇安全廠商要重點考慮的內(nèi)容。

2.3 后門和木馬程序

黑客入侵計算機系統(tǒng)的方式多樣化，在最開始入侵的時候，黑客就發(fā)現(xiàn)了后門這一技術(shù)，這種技術(shù)使得能夠重復(fù)漏洞節(jié)點，使黑客再次進入到被入侵的系統(tǒng)中，后門的功能比較強大。能夠?qū)崿F(xiàn)權(quán)限隔離，使管理人員不能阻止黑客再次進入系統(tǒng)，而且會減少黑客的入侵時間，使入侵行為更不容易被發(fā)現(xiàn)。木馬是后門中一種特殊的程序，是黑客可以遠程操控的入侵工具，可以在不授權(quán)的情況下實現(xiàn)入侵需求，嚴重威脅到計算機網(wǎng)絡(luò)安全。木馬程序具有極強的入侵性，從內(nèi)部結(jié)構(gòu)來看，主要是通過對系統(tǒng)的調(diào)控達到控制的目的，一旦被接入電腦端，不法分子就可以通過木馬程序入侵電腦，木馬程序進入電腦后的蔓延速度很快，可以快速找出相應(yīng)信息數(shù)據(jù)，從而竊取數(shù)據(jù)信息。在計算機網(wǎng)絡(luò)危害中，計算機病毒無疑是頭號公敵，計算機病毒的類型有很多，它們有著明顯的特點，傳染性很強，對電腦程序造成不可逆的傷害，其中又以蠕蟲病毒為代表，這種病毒需要以計算機為媒介，攻擊程序漏洞，是一種惡性病毒，有著大部分病毒的特性，包括隱蔽性、破壞性、傳播性等，對網(wǎng)絡(luò)會造成拒絕服務(wù)等，還會與其他病毒結(jié)合，對計算機網(wǎng)絡(luò)系統(tǒng)造成更大的破壞。

3 物聯(lián)網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防范措施分析

3.1 防火墻技術(shù)

防火墻技術(shù)有著悠久的演變歷史，該技術(shù)的綜合性比較強，它由軟件和硬件兩大部分組成，通過網(wǎng)絡(luò)結(jié)構(gòu)在各個網(wǎng)絡(luò)節(jié)點中布設(shè)防護體系，實現(xiàn)對網(wǎng)絡(luò)的時效性保護。防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防護中有著較為廣泛的應(yīng)用，很多計算機系統(tǒng)都會使用到防火墻技術(shù)，防火墻可以有效抵御大部分網(wǎng)絡(luò)攻擊，保障計算機系統(tǒng)運行的穩(wěn)定性。防火墻技術(shù)主要由三個部分組成，分別是過濾技術(shù)、服務(wù)代理技術(shù)、檢測技術(shù)，每個技術(shù)之間具有一定的演變關(guān)系，過濾技術(shù)是最早出現(xiàn)的一種技術(shù)，它側(cè)重于對路由器的保護，存在很大的局限性。服務(wù)代理技術(shù)與過濾技術(shù)具有一定的差異性，主要體現(xiàn)在服務(wù)器上面，服務(wù)代理技術(shù)實現(xiàn)了服務(wù)器與應(yīng)用程序之間的有效連接，使得數(shù)據(jù)分析更加全面，能夠及時發(fā)現(xiàn)異常數(shù)據(jù)，并及時采取管制措施，有效保障了數(shù)據(jù)訪問的安全性。

3.2 身份認證技術(shù)

身份認證技術(shù)側(cè)重對交易人員身份信息的確認和鑒別，收集用戶資料信息，將其化為一個整體，在驗證的時候，以單個參數(shù)或多個參數(shù)為起點進行鑒別，這是一個系統(tǒng)性的過程，主要保證交易人員身份信息的準確性，防止攻擊者假冒交易人員，在物聯(lián)網(wǎng)這個大環(huán)境下，身份認證技術(shù)的應(yīng)用對于保護交易雙方信息安全有著重要作用。身份認證中涉及的參數(shù)指令有口令、密鑰、隨機數(shù)等，這種認證需要依托于電子文件正面交易的合法性，也就是我們所說的數(shù)字證書，這種數(shù)字證書具有不可替代性。在交易過程中，會有第三方權(quán)威認證機構(gòu)參與其中，主要負責(zé)各個交易流程的審核，保證各項交易環(huán)節(jié)的安全性，認證機構(gòu)承擔(dān)著對數(shù)字證書的管理與維護，他們貫穿于整個交易流程，對于物聯(lián)網(wǎng)雙方的安全交易有著重要的作用。在網(wǎng)絡(luò)信息傳輸方面，可以采用數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)包含的內(nèi)容比較多，它在計算機網(wǎng)絡(luò)信息傳輸安全防護中起著關(guān)鍵的作用，數(shù)據(jù)加密技術(shù)可以解決大部分公開網(wǎng)絡(luò)遇到的信息竊取的問題[2]。數(shù)據(jù)加密技術(shù)具有一定的疊加性，基于加密結(jié)構(gòu)的不同，數(shù)據(jù)加密難度也各不相同，數(shù)據(jù)加密難度越高，相應(yīng)的破解難度就越大。數(shù)據(jù)加密技術(shù)以密碼技術(shù)為基礎(chǔ)，在網(wǎng)絡(luò)數(shù)據(jù)中添加密文，實現(xiàn)對數(shù)據(jù)信息的加密處理，這對于個人隱私信息、商業(yè)信息的傳輸有著非常重要的作用。在傳輸?shù)臅r候，傳輸雙方可以選擇性使用該技術(shù)，最大程度上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.3 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)具有唯一性，它也被稱為電子簽名，在互聯(lián)網(wǎng)交易中有著較為廣泛的應(yīng)用，數(shù)字簽名技術(shù)是非對稱加密技術(shù)和數(shù)字摘要技術(shù)的結(jié)合，主要原理為：將數(shù)據(jù)生成報文形式，再從生成的報文中提取出一個128bit的散列值或者報文摘要，提取的散列值和摘要是不可逆的，只能被同時發(fā)送，在發(fā)送的時候，將專用密鑰覆蓋在數(shù)據(jù)上面，數(shù)據(jù)會經(jīng)過層層分化，形成加密數(shù)據(jù)，加密數(shù)據(jù)傳輸類型會發(fā)生改變，對方接收到密文之后，需要對密文進行預(yù)處理，通過專屬的密鑰完成解密，將加密數(shù)據(jù)轉(zhuǎn)化為可識別的報文數(shù)據(jù)，分析報文數(shù)據(jù)類型，通過對比分析找出報文摘要與報文原文的差異性，以此判斷報文原文的真實性，這種數(shù)字簽名技術(shù)具有極強的保密性，不容易被破解，廣泛用于商業(yè)機密信息的交互傳輸中，對于推動我國計算機網(wǎng)絡(luò)安全發(fā)展進程有著重要的作用[3]。

3.4 提高技術(shù)水平

在計算機網(wǎng)絡(luò)安全防護中，提高技術(shù)水平是最為有效的，可以從多個方面入手。從國家的角度來看，國家要重視對安全生產(chǎn)廠商的監(jiān)督管理，作為安全生產(chǎn)廠商，對產(chǎn)品需要進行全面的性能指標測試，主要看是否存在漏洞和缺陷等，對于檢測出的問題要及時采取措施進行解決。引入專業(yè)技術(shù)人才，加大對安全測試人員的培養(yǎng)力度，代碼測試對人員的專業(yè)能力要求比較高，通過信息測試可以逐步提升信息安全。加快完善相應(yīng)的攻防實驗室和云平臺等，使技術(shù)人員有操作場所，通過具體的演練提高自身的水平，從而達到對安全問題的一個有效應(yīng)對。同時也可以構(gòu)建完善的安全檢測平臺，平臺主要針對信息系統(tǒng)進行檢測，這種檢測方式比人工檢測更加高效，同時檢測范圍也更廣，能夠獨立性的對信息系統(tǒng)進行安全分析，對于出現(xiàn)的安全問題可以進行隔離處理。

4 結(jié)束語

進入21世紀，我國物聯(lián)網(wǎng)規(guī)模逐漸擴大，物聯(lián)網(wǎng)的出現(xiàn)和應(yīng)用極大程度上改變了人們的生活方式，使人們有了更多樣化的選擇。隨著我國物聯(lián)網(wǎng)規(guī)模的擴大化，對計算機網(wǎng)絡(luò)的運行要求越來越高，計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用有著一定的要求，為了確保其應(yīng)用效果，需要綜合考慮各個方面的影響因素，雖然我國物聯(lián)網(wǎng)起步比較早，但是很多方面還不成熟，網(wǎng)絡(luò)安全防護存在較大的局限性。要合理利用計算機網(wǎng)絡(luò)安全技術(shù)，不斷創(chuàng)新開發(fā)新的網(wǎng)絡(luò)安全技術(shù)，保障物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全。