冉彬 謝遠(yuǎn)飛 孔令虎
摘要:隨著科技的不斷進(jìn)步,以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,各行各業(yè)也快速地發(fā)展起來。物聯(lián)網(wǎng)作為網(wǎng)絡(luò)技術(shù)中的一種重要的技術(shù)形式,越來越受到人們的關(guān)注。本文對現(xiàn)階段物聯(lián)網(wǎng)應(yīng)用過程中存在的安全隱患進(jìn)行了分析,并對各個問題給出了有針對性的解決策略。
關(guān)鍵詞:物聯(lián)網(wǎng) 計算機(jī)網(wǎng)絡(luò) 安全控制
引言
社會經(jīng)濟(jì)在不斷地進(jìn)步和發(fā)展,人們對互聯(lián)網(wǎng)的應(yīng)用也越來越廣泛,物聯(lián)網(wǎng)技術(shù)作為互聯(lián)網(wǎng)技術(shù)發(fā)展下一種新的技術(shù)形式,也不斷被人們應(yīng)用和認(rèn)可,但是,現(xiàn)階段網(wǎng)絡(luò)應(yīng)用過程中時常出現(xiàn)用戶的個人信息泄露、賬號被盜的等問題,相關(guān)部門對這些網(wǎng)絡(luò)使用過程中存在的安全問題要予以重視。
1 物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)的安全隱患
1.1通訊安全問題
在物聯(lián)網(wǎng)的運(yùn)行過程中,如果通信端口較少、承載能力不足就會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的使用存在安全風(fēng)險,主要表現(xiàn)在以下幾個方面:第一,網(wǎng)絡(luò)系統(tǒng)擁堵。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中有大量的網(wǎng)絡(luò)設(shè)備,現(xiàn)有的認(rèn)證分析方式無法對各個設(shè)備的使用情況進(jìn)行有效的管理。因此,現(xiàn)階段技術(shù)人員要尋找一種方式來保障大多數(shù)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的關(guān)聯(lián)。第二,密鑰管理。現(xiàn)階段,在對個人信息進(jìn)行加密處理時一般采用計算機(jī)網(wǎng)絡(luò)終端統(tǒng)一認(rèn)證的方式,在認(rèn)證生成密鑰的過程中一旦有其他的物聯(lián)網(wǎng)設(shè)備接入,就會造成資源的浪費(fèi)。第三,隱私泄露。物聯(lián)網(wǎng)系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備,設(shè)備所處環(huán)境安全性無法得到保證,各種隱私信息容易被竊取,可能會造成嚴(yán)重的后果。
1.2安全隱私問題
物聯(lián)網(wǎng)技術(shù)的組成包括射頻識別技術(shù)、紅外感應(yīng)技術(shù)、全球定位系統(tǒng)等信息傳感設(shè)備。通過將帶有這些技術(shù)的設(shè)備嵌入到相應(yīng)的物品中,通過技術(shù)的疊加,并簽訂相關(guān)的協(xié)議,促使這些物品被動的接受掃描、追蹤和定位,在這一過程中部分隱私的信息被轉(zhuǎn)化成為公開的信息。由于信息的保護(hù)機(jī)制不夠完善,在系統(tǒng)的使用過程中會發(fā)生信息丟失的問題。
1.3終端節(jié)點(diǎn)安全問題
物聯(lián)網(wǎng)在生活中的應(yīng)用較為廣泛,其對應(yīng)的終端設(shè)備數(shù)目也較多,例如無線通信終端和移動通信終端。這些設(shè)備一般會處在一種無人監(jiān)控的環(huán)境下,且其在地理空間分布上也比較分散,這些因素增加了設(shè)備在使用過程中被攻擊和破壞的風(fēng)險,對系統(tǒng)中軟硬件設(shè)備的安全使用造成了一定的影響。
1.4數(shù)據(jù)傳輸安全問題
作為感知層數(shù)據(jù)發(fā)送的主要途徑,廣播在實(shí)際的使用過程中,感知節(jié)點(diǎn)的能力存在一定的局限性,使得數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中無法進(jìn)行加密,處于一種相對公開的網(wǎng)絡(luò)環(huán)境下,容易遭受到監(jiān)聽、攻擊,甚至被破壞。
1.5終端信號干擾問題
物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)只要是無線連接的形式,其信號的使用特點(diǎn)是公開性較強(qiáng),因此在使用的過程中其信號很容易受到干擾。
2 物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全控制策略
2.1加密機(jī)制
在物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)的運(yùn)作過程中,是通過移動互聯(lián)網(wǎng)將主要的信息傳輸?shù)叫畔⒅行?,在進(jìn)行信息的傳輸過程中,為了使信息的使用安全得到保證,可以通過逐跳式加密技術(shù)或者端到端的加密技術(shù)給傳輸?shù)男畔⑦M(jìn)行加密處理。在實(shí)際的應(yīng)用過程中,逐跳式加密技術(shù)因其具有可擴(kuò)展性好、延時性低以及效率高的特點(diǎn),可以被應(yīng)用于大多數(shù)的業(yè)務(wù)加密處理中。端到端加密技術(shù)技術(shù)可以根據(jù)不同的業(yè)務(wù)類型選擇不同的加密策略,從而使整個業(yè)務(wù)的安全性和有效性得到保證。但是在實(shí)際的操作過程中,這一技術(shù)無法對消息進(jìn)行全面的加密處理,無法保證信息使用的一致性。
2.2隱私保護(hù)機(jī)制
對個人信息進(jìn)行保護(hù)可以從技術(shù)和管理兩方面入手,就技術(shù)方面而言,可以通過授權(quán)技術(shù)、認(rèn)證技術(shù)等方面的安全技術(shù),對用戶在使用設(shè)備過程中的隱私安全進(jìn)行保護(hù)。從管理方面而言,要對網(wǎng)絡(luò)設(shè)備數(shù)據(jù)信息的使用給出明確的規(guī)定,將相應(yīng)的條例寫進(jìn)設(shè)備的程序中,以此來達(dá)到保護(hù)用戶隱私信息的目的。
2.3對終端設(shè)備實(shí)時監(jiān)測
為了防止互聯(lián)網(wǎng)終端設(shè)備遭到破壞,可以在與物聯(lián)網(wǎng)相關(guān)聯(lián)的技術(shù)設(shè)備上建立網(wǎng)絡(luò)監(jiān)測系統(tǒng),從而對物聯(lián)網(wǎng)終端設(shè)備進(jìn)行實(shí)時的監(jiān)控,有效的監(jiān)管和保護(hù)互聯(lián)網(wǎng)終端設(shè)備。當(dāng)設(shè)備遭受到一定程度的破壞時,整個網(wǎng)絡(luò)系統(tǒng)會向服務(wù)器發(fā)出預(yù)警并將服務(wù)器遭受破壞的過程記錄下來,以便技術(shù)人員進(jìn)行后續(xù)的技術(shù)分析。通過建立網(wǎng)絡(luò)監(jiān)測系統(tǒng)可以實(shí)現(xiàn)對網(wǎng)絡(luò)終端設(shè)備實(shí)時的監(jiān)控和保護(hù),可以有效防止終端設(shè)備遭到破壞,影響到數(shù)據(jù)的傳輸。
2.4應(yīng)用防火墻與入侵檢測技術(shù)
在物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的過程中為了使數(shù)據(jù)信息的傳輸安全得到保證,要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用特點(diǎn)和基本性能來打造適合系統(tǒng)使用的防火墻,根據(jù)系統(tǒng)的實(shí)際應(yīng)用情況對其訪問機(jī)制進(jìn)行完善。對于不同的網(wǎng)絡(luò)系統(tǒng)要根據(jù)實(shí)際需要進(jìn)行隔離處理,在整個系統(tǒng)運(yùn)行的過程中要對系統(tǒng)進(jìn)行安全級別較高的訪問,使不同的網(wǎng)絡(luò)系統(tǒng)有效的隔離,進(jìn)而保證整個系統(tǒng)數(shù)據(jù)信息的安全性和有效性。將入侵檢測技術(shù)應(yīng)用到物聯(lián)網(wǎng)的應(yīng)用層可以幫助相關(guān)人員及時的發(fā)現(xiàn)和檢測入侵現(xiàn)象,檢測人員可以根據(jù)入侵的基本表現(xiàn),采取有效的措施對系統(tǒng)存在的漏洞進(jìn)行修復(fù)。
通過對防火墻入侵技術(shù)的應(yīng)用,可以檢測系統(tǒng)中的異常入侵,針對不同的異常情況結(jié)合計算機(jī)中的資源,對入侵的行為進(jìn)行檢測,通過定量分析和定性分析相結(jié)合的方式對異常的入侵行為進(jìn)行細(xì)致、全面的分析。此外,還可以根據(jù)對系統(tǒng)入侵的檢測,對整個系統(tǒng)的軟件以及硬件存在的漏洞進(jìn)行了解,最終根據(jù)網(wǎng)絡(luò)的實(shí)際特點(diǎn)形成一套適合網(wǎng)絡(luò)系統(tǒng)的入侵檢驗(yàn)技術(shù),進(jìn)而保障整個系統(tǒng)的安全性和穩(wěn)定性。
2.5制定完善的安全路由協(xié)議
物聯(lián)網(wǎng)主要由兩部分組成,分別是感知網(wǎng)絡(luò)和通信網(wǎng)絡(luò),物聯(lián)網(wǎng)路由要跨越包括以IP地址為基礎(chǔ)的路由協(xié)議以及以標(biāo)簽為基礎(chǔ)的傳感器路由算法等多種類型的網(wǎng)絡(luò)。安全路由協(xié)議可以對網(wǎng)絡(luò)中的節(jié)點(diǎn)位置進(jìn)行保護(hù),可以通過隨機(jī)路由策略的方法,使數(shù)據(jù)包在每次傳輸時由轉(zhuǎn)發(fā)節(jié)點(diǎn)將一定量的數(shù)據(jù)包傳輸?shù)诫x匯聚節(jié)點(diǎn)較遠(yuǎn)的位置,使數(shù)據(jù)包的傳輸路徑具有多變性,進(jìn)而使攻擊者在獲取節(jié)點(diǎn)精確位置的過程中受到一定程度的阻礙,達(dá)到了對物聯(lián)網(wǎng)安全進(jìn)行防護(hù)的目的?,F(xiàn)階段的物聯(lián)網(wǎng)安全路由協(xié)議主要是無線傳感器安全路由協(xié)議,該協(xié)議可以對惡意信息的輸入進(jìn)行一定程度的干預(yù),并有效控制非法入侵申請的通過。但是,該協(xié)議難以適應(yīng)物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征,盡管保證了網(wǎng)絡(luò)的安全,但是使物聯(lián)網(wǎng)的性能受到了一定程度的影響?,F(xiàn)有的兩種安全路由協(xié)議都需要進(jìn)行進(jìn)一步的完善,因此,需要設(shè)計出一套更具實(shí)用性的安全路由算法。以防止物聯(lián)網(wǎng)路由受到入侵者的攻擊。可以從兩方面進(jìn)行設(shè)計:第一,為了使路由信息的安全性得到保證,可能利用密鑰機(jī)制,建立起一個安全的網(wǎng)絡(luò)環(huán)境。第二,可能要采取冗余路由傳輸數(shù)據(jù)包。在對安全路由協(xié)議進(jìn)行設(shè)計時,要充分考慮到物聯(lián)網(wǎng)的組網(wǎng)特征以及物聯(lián)網(wǎng)性能的需求,使其實(shí)用性得到保證,防止不良的信息進(jìn)入到物聯(lián)網(wǎng)中。
3 結(jié)論
物聯(lián)網(wǎng)技術(shù)適應(yīng)現(xiàn)階段社會的發(fā)展節(jié)奏,符合人們生活的需求,對人類的發(fā)展和社會的進(jìn)步具有較為重要的意義。但是,目前物聯(lián)網(wǎng)技術(shù)仍舊處于一個發(fā)展階段,在其使用的安全性上仍舊存在一定的問題。相關(guān)部門對其存在的問題要給予一定的重視,并及時的采取有效的措施進(jìn)行解決。
參考文獻(xiàn)
[1]謝曉霞.物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全及控制[J].科技創(chuàng)新與應(yīng)用,2019(18):141-142.
[2]顧宇明.淺談物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全及控制[J].中國新通信,2018,20(24):109.