冉彬 謝遠(yuǎn)飛 孔令虎

摘要：隨著科技的不斷進(jìn)步，以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各行各業(yè)也快速地發(fā)展起來。物聯(lián)網(wǎng)作為網(wǎng)絡(luò)技術(shù)中的一種重要的技術(shù)形式，越來越受到人們的關(guān)注。本文對現(xiàn)階段物聯(lián)網(wǎng)應(yīng)用過程中存在的安全隱患進(jìn)行了分析，并對各個問題給出了有針對性的解決策略。

關(guān)鍵詞：物聯(lián)網(wǎng) 計算機(jī)網(wǎng)絡(luò) 安全控制

引言

社會經(jīng)濟(jì)在不斷地進(jìn)步和發(fā)展，人們對互聯(lián)網(wǎng)的應(yīng)用也越來越廣泛，物聯(lián)網(wǎng)技術(shù)作為互聯(lián)網(wǎng)技術(shù)發(fā)展下一種新的技術(shù)形式，也不斷被人們應(yīng)用和認(rèn)可，但是，現(xiàn)階段網(wǎng)絡(luò)應(yīng)用過程中時常出現(xiàn)用戶的個人信息泄露、賬號被盜的等問題，相關(guān)部門對這些網(wǎng)絡(luò)使用過程中存在的安全問題要予以重視。

1 物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)的安全隱患

1.1通訊安全問題

在物聯(lián)網(wǎng)的運(yùn)行過程中，如果通信端口較少、承載能力不足就會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的使用存在安全風(fēng)險，主要表現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)系統(tǒng)擁堵。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中有大量的網(wǎng)絡(luò)設(shè)備，現(xiàn)有的認(rèn)證分析方式無法對各個設(shè)備的使用情況進(jìn)行有效的管理。因此，現(xiàn)階段技術(shù)人員要尋找一種方式來保障大多數(shù)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的關(guān)聯(lián)。第二，密鑰管理。現(xiàn)階段，在對個人信息進(jìn)行加密處理時一般采用計算機(jī)網(wǎng)絡(luò)終端統(tǒng)一認(rèn)證的方式，在認(rèn)證生成密鑰的過程中一旦有其他的物聯(lián)網(wǎng)設(shè)備接入，就會造成資源的浪費(fèi)。第三，隱私泄露。物聯(lián)網(wǎng)系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備，設(shè)備所處環(huán)境安全性無法得到保證，各種隱私信息容易被竊取，可能會造成嚴(yán)重的后果。

1.2安全隱私問題

物聯(lián)網(wǎng)技術(shù)的組成包括射頻識別技術(shù)、紅外感應(yīng)技術(shù)、全球定位系統(tǒng)等信息傳感設(shè)備。通過將帶有這些技術(shù)的設(shè)備嵌入到相應(yīng)的物品中，通過技術(shù)的疊加，并簽訂相關(guān)的協(xié)議，促使這些物品被動的接受掃描、追蹤和定位，在這一過程中部分隱私的信息被轉(zhuǎn)化成為公開的信息。由于信息的保護(hù)機(jī)制不夠完善，在系統(tǒng)的使用過程中會發(fā)生信息丟失的問題。

1.3終端節(jié)點(diǎn)安全問題

物聯(lián)網(wǎng)在生活中的應(yīng)用較為廣泛，其對應(yīng)的終端設(shè)備數(shù)目也較多，例如無線通信終端和移動通信終端。這些設(shè)備一般會處在一種無人監(jiān)控的環(huán)境下，且其在地理空間分布上也比較分散，這些因素增加了設(shè)備在使用過程中被攻擊和破壞的風(fēng)險，對系統(tǒng)中軟硬件設(shè)備的安全使用造成了一定的影響。

1.4數(shù)據(jù)傳輸安全問題

作為感知層數(shù)據(jù)發(fā)送的主要途徑，廣播在實(shí)際的使用過程中，感知節(jié)點(diǎn)的能力存在一定的局限性，使得數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中無法進(jìn)行加密，處于一種相對公開的網(wǎng)絡(luò)環(huán)境下，容易遭受到監(jiān)聽、攻擊，甚至被破壞。

1.5終端信號干擾問題

物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)只要是無線連接的形式，其信號的使用特點(diǎn)是公開性較強(qiáng)，因此在使用的過程中其信號很容易受到干擾。

2 物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全控制策略

2.1加密機(jī)制

在物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)的運(yùn)作過程中，是通過移動互聯(lián)網(wǎng)將主要的信息傳輸?shù)叫畔⒅行?，在進(jìn)行信息的傳輸過程中，為了使信息的使用安全得到保證，可以通過逐跳式加密技術(shù)或者端到端的加密技術(shù)給傳輸?shù)男畔⑦M(jìn)行加密處理。在實(shí)際的應(yīng)用過程中，逐跳式加密技術(shù)因其具有可擴(kuò)展性好、延時性低以及效率高的特點(diǎn)，可以被應(yīng)用于大多數(shù)的業(yè)務(wù)加密處理中。端到端加密技術(shù)技術(shù)可以根據(jù)不同的業(yè)務(wù)類型選擇不同的加密策略，從而使整個業(yè)務(wù)的安全性和有效性得到保證。但是在實(shí)際的操作過程中，這一技術(shù)無法對消息進(jìn)行全面的加密處理，無法保證信息使用的一致性。

2.2隱私保護(hù)機(jī)制

對個人信息進(jìn)行保護(hù)可以從技術(shù)和管理兩方面入手，就技術(shù)方面而言，可以通過授權(quán)技術(shù)、認(rèn)證技術(shù)等方面的安全技術(shù)，對用戶在使用設(shè)備過程中的隱私安全進(jìn)行保護(hù)。從管理方面而言，要對網(wǎng)絡(luò)設(shè)備數(shù)據(jù)信息的使用給出明確的規(guī)定，將相應(yīng)的條例寫進(jìn)設(shè)備的程序中，以此來達(dá)到保護(hù)用戶隱私信息的目的。

2.3對終端設(shè)備實(shí)時監(jiān)測

為了防止互聯(lián)網(wǎng)終端設(shè)備遭到破壞，可以在與物聯(lián)網(wǎng)相關(guān)聯(lián)的技術(shù)設(shè)備上建立網(wǎng)絡(luò)監(jiān)測系統(tǒng)，從而對物聯(lián)網(wǎng)終端設(shè)備進(jìn)行實(shí)時的監(jiān)控，有效的監(jiān)管和保護(hù)互聯(lián)網(wǎng)終端設(shè)備。當(dāng)設(shè)備遭受到一定程度的破壞時，整個網(wǎng)絡(luò)系統(tǒng)會向服務(wù)器發(fā)出預(yù)警并將服務(wù)器遭受破壞的過程記錄下來，以便技術(shù)人員進(jìn)行后續(xù)的技術(shù)分析。通過建立網(wǎng)絡(luò)監(jiān)測系統(tǒng)可以實(shí)現(xiàn)對網(wǎng)絡(luò)終端設(shè)備實(shí)時的監(jiān)控和保護(hù)，可以有效防止終端設(shè)備遭到破壞，影響到數(shù)據(jù)的傳輸。

2.4應(yīng)用防火墻與入侵檢測技術(shù)

在物聯(lián)網(wǎng)系統(tǒng)運(yùn)行的過程中為了使數(shù)據(jù)信息的傳輸安全得到保證，要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的應(yīng)用特點(diǎn)和基本性能來打造適合系統(tǒng)使用的防火墻，根據(jù)系統(tǒng)的實(shí)際應(yīng)用情況對其訪問機(jī)制進(jìn)行完善。對于不同的網(wǎng)絡(luò)系統(tǒng)要根據(jù)實(shí)際需要進(jìn)行隔離處理，在整個系統(tǒng)運(yùn)行的過程中要對系統(tǒng)進(jìn)行安全級別較高的訪問，使不同的網(wǎng)絡(luò)系統(tǒng)有效的隔離，進(jìn)而保證整個系統(tǒng)數(shù)據(jù)信息的安全性和有效性。將入侵檢測技術(shù)應(yīng)用到物聯(lián)網(wǎng)的應(yīng)用層可以幫助相關(guān)人員及時的發(fā)現(xiàn)和檢測入侵現(xiàn)象，檢測人員可以根據(jù)入侵的基本表現(xiàn)，采取有效的措施對系統(tǒng)存在的漏洞進(jìn)行修復(fù)。

通過對防火墻入侵技術(shù)的應(yīng)用，可以檢測系統(tǒng)中的異常入侵，針對不同的異常情況結(jié)合計算機(jī)中的資源，對入侵的行為進(jìn)行檢測，通過定量分析和定性分析相結(jié)合的方式對異常的入侵行為進(jìn)行細(xì)致、全面的分析。此外，還可以根據(jù)對系統(tǒng)入侵的檢測，對整個系統(tǒng)的軟件以及硬件存在的漏洞進(jìn)行了解，最終根據(jù)網(wǎng)絡(luò)的實(shí)際特點(diǎn)形成一套適合網(wǎng)絡(luò)系統(tǒng)的入侵檢驗(yàn)技術(shù)，進(jìn)而保障整個系統(tǒng)的安全性和穩(wěn)定性。

2.5制定完善的安全路由協(xié)議

物聯(lián)網(wǎng)主要由兩部分組成，分別是感知網(wǎng)絡(luò)和通信網(wǎng)絡(luò)，物聯(lián)網(wǎng)路由要跨越包括以IP地址為基礎(chǔ)的路由協(xié)議以及以標(biāo)簽為基礎(chǔ)的傳感器路由算法等多種類型的網(wǎng)絡(luò)。安全路由協(xié)議可以對網(wǎng)絡(luò)中的節(jié)點(diǎn)位置進(jìn)行保護(hù)，可以通過隨機(jī)路由策略的方法，使數(shù)據(jù)包在每次傳輸時由轉(zhuǎn)發(fā)節(jié)點(diǎn)將一定量的數(shù)據(jù)包傳輸?shù)诫x匯聚節(jié)點(diǎn)較遠(yuǎn)的位置，使數(shù)據(jù)包的傳輸路徑具有多變性，進(jìn)而使攻擊者在獲取節(jié)點(diǎn)精確位置的過程中受到一定程度的阻礙，達(dá)到了對物聯(lián)網(wǎng)安全進(jìn)行防護(hù)的目的?，F(xiàn)階段的物聯(lián)網(wǎng)安全路由協(xié)議主要是無線傳感器安全路由協(xié)議，該協(xié)議可以對惡意信息的輸入進(jìn)行一定程度的干預(yù)，并有效控制非法入侵申請的通過。但是，該協(xié)議難以適應(yīng)物聯(lián)網(wǎng)三網(wǎng)融合的組網(wǎng)特征，盡管保證了網(wǎng)絡(luò)的安全，但是使物聯(lián)網(wǎng)的性能受到了一定程度的影響?，F(xiàn)有的兩種安全路由協(xié)議都需要進(jìn)行進(jìn)一步的完善，因此，需要設(shè)計出一套更具實(shí)用性的安全路由算法。以防止物聯(lián)網(wǎng)路由受到入侵者的攻擊。可以從兩方面進(jìn)行設(shè)計：第一，為了使路由信息的安全性得到保證，可能利用密鑰機(jī)制，建立起一個安全的網(wǎng)絡(luò)環(huán)境。第二，可能要采取冗余路由傳輸數(shù)據(jù)包。在對安全路由協(xié)議進(jìn)行設(shè)計時，要充分考慮到物聯(lián)網(wǎng)的組網(wǎng)特征以及物聯(lián)網(wǎng)性能的需求，使其實(shí)用性得到保證，防止不良的信息進(jìn)入到物聯(lián)網(wǎng)中。

3 結(jié)論

物聯(lián)網(wǎng)技術(shù)適應(yīng)現(xiàn)階段社會的發(fā)展節(jié)奏，符合人們生活的需求，對人類的發(fā)展和社會的進(jìn)步具有較為重要的意義。但是，目前物聯(lián)網(wǎng)技術(shù)仍舊處于一個發(fā)展階段，在其使用的安全性上仍舊存在一定的問題。相關(guān)部門對其存在的問題要給予一定的重視，并及時的采取有效的措施進(jìn)行解決。

參考文獻(xiàn)

[1]謝曉霞.物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全及控制[J].科技創(chuàng)新與應(yīng)用，2019（18）：141-142.

[2]顧宇明.淺談物聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全及控制[J].中國新通信，2018，20（24）：109.