摘要：在具體應(yīng)用中，物聯(lián)網(wǎng)可能帶來計算機網(wǎng)絡(luò)安全隱患，因此，管理者需要采用計算機網(wǎng)絡(luò)安全技術(shù)加以防范。本文簡單闡述了物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全特性，并從內(nèi)部和外部兩個角度探討物聯(lián)網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)影響因素，然后從全方位加密體系、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)安全防線、認證訪問控制四個角度提出防范策略，以供參考借鑒。

關(guān)鍵詞：物聯(lián)網(wǎng)；計算機；網(wǎng)絡(luò)安全技術(shù)；影響因素

一、引言

物聯(lián)網(wǎng)作為新時代前沿技術(shù)之一，已經(jīng)在諸多領(lǐng)域中得到了應(yīng)用。但在實踐應(yīng)用過程中，它也引發(fā)了部分計算機網(wǎng)絡(luò)安全問題。因此，為了保障計算機網(wǎng)絡(luò)安全性，需要總結(jié)影響計算機網(wǎng)絡(luò)安全技術(shù)的因素，并以這些影響因素為依據(jù)，有效預(yù)防物聯(lián)網(wǎng)環(huán)境下存在的計算機網(wǎng)絡(luò)安全風險問題風險，從而營造一個安全可靠的物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)環(huán)境。

二、物聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)安全特性

物聯(lián)網(wǎng)技術(shù)包括應(yīng)用層、感知層、網(wǎng)絡(luò)層三個層次。其中應(yīng)用層是指依托于數(shù)據(jù)庫系統(tǒng)和計算機終端完成數(shù)據(jù)信息的采集、處理、分析和傳遞，并結(jié)合網(wǎng)絡(luò)環(huán)境向感知層發(fā)送指令。網(wǎng)絡(luò)層可以借助信息技術(shù)在感知層與應(yīng)用層之間構(gòu)筑通暢的信息傳輸通道，與人體神經(jīng)系統(tǒng)的功能類似。感知層包括讀取器、RFID標志、狀態(tài)感應(yīng)器等無線傳感器設(shè)備，主要用于感知網(wǎng)絡(luò)環(huán)境、讀取數(shù)據(jù)信息?，F(xiàn)階段，計算機物聯(lián)網(wǎng)各個層級之間通常會設(shè)置保護性措施，但各項保護性措施之間相互獨立，保護效果有限，難以全方位保障物聯(lián)網(wǎng)安全性，因此引發(fā)了多元化的網(wǎng)絡(luò)安全問題[1]。物聯(lián)網(wǎng)應(yīng)用層可以借助分布式系統(tǒng)和云計算優(yōu)化互聯(lián)業(yè)務(wù)，通過多技術(shù)集成，搭建穩(wěn)健、安全且高效的計算機網(wǎng)絡(luò)系統(tǒng)。然而，由多技術(shù)構(gòu)筑的物聯(lián)網(wǎng)結(jié)構(gòu)系統(tǒng)也面臨著安全隱患，盡管網(wǎng)絡(luò)層雖可基于計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施強化自身安全等級，但在物聯(lián)網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)用戶節(jié)點數(shù)量增多，生成的信息數(shù)據(jù)愈發(fā)多樣，海量繁雜數(shù)據(jù)在存儲和傳播過程中也存在安全隱患，如數(shù)據(jù)完整度、信息私密度等。物聯(lián)網(wǎng)具有“萬物互聯(lián)”的特點，給數(shù)據(jù)信息傳遞帶來一定的便利，但也容易引發(fā)安全問題。此外，現(xiàn)階段的數(shù)據(jù)信息格式、形式存在差異，具有多源異構(gòu)特征，給信息數(shù)據(jù)保密帶來一定難度。同時，物聯(lián)網(wǎng)感知層在不斷融合匯總的過程中所接觸到的數(shù)據(jù)信息也變得更加多元化，并且網(wǎng)絡(luò)類型繁雜。因此，物聯(lián)網(wǎng)感知層結(jié)構(gòu)節(jié)點復(fù)雜程度較高，繼而對網(wǎng)絡(luò)安全防護水平提出了更高的要求。

三、基于物聯(lián)網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)安全技術(shù)影響因素分析

在物聯(lián)網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)安全技術(shù)影響因素主要為各類安全風險。為了全面了解物聯(lián)網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全風險情況，以下從內(nèi)部與外部兩個因素展開具體分析。

（一）內(nèi)部影響因素

1.應(yīng)用層問題

在物聯(lián)網(wǎng)運行期間，系統(tǒng)可以自動對數(shù)據(jù)信息進行采集、認證、分析和授權(quán)，而這些多源異構(gòu)數(shù)據(jù)復(fù)雜程度較高，在物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)傳輸期間極易出現(xiàn)安全問題。此外，隨著當代產(chǎn)業(yè)技術(shù)的發(fā)展，傳感器裝置類型愈發(fā)多樣，并逐漸依托于傳感器裝置構(gòu)建物聯(lián)網(wǎng)智能化程序，并形成了無人值守局面。然而，此時應(yīng)注意，若結(jié)合物聯(lián)網(wǎng)而運用了無人傳感器，該傳感器裝置極易被不法分子利用而出現(xiàn)漏洞，繼而引發(fā)數(shù)據(jù)泄露、信息竊取等問題。

2.感知層問題

物聯(lián)網(wǎng)感知層的構(gòu)建可以起到鑒別計算機網(wǎng)絡(luò)信息的作用，而在感知層中識別射頻系統(tǒng)和無線傳感系統(tǒng)時，容易出現(xiàn)信息混淆現(xiàn)象。因此，為了保障物聯(lián)網(wǎng)感知層的安全穩(wěn)定運行，需要強化安全保障措施。然而，現(xiàn)階段物聯(lián)網(wǎng)的開發(fā)和利用仍處于探索階段，系統(tǒng)在運行期間難以做到精細化管理，導致物聯(lián)網(wǎng)設(shè)備裝置連接過程中出現(xiàn)漏洞，從而引發(fā)信息識別混淆等問題，埋下安全隱患。物聯(lián)網(wǎng)感知層的安全風險主要集中在感應(yīng)節(jié)點上，在物聯(lián)網(wǎng)的結(jié)構(gòu)系統(tǒng)內(nèi)，各個設(shè)備都是網(wǎng)絡(luò)節(jié)點，物聯(lián)網(wǎng)設(shè)備通常較為分散，若物聯(lián)網(wǎng)運行期間沒有對設(shè)備裝置進行嚴格監(jiān)管，容易遭到破壞和入侵，從而引發(fā)安全問題。

3.數(shù)據(jù)保護問題

傳感器裝置是物聯(lián)網(wǎng)計算機系統(tǒng)接收和采集數(shù)據(jù)信息的主要方式，在完成數(shù)據(jù)采集后，需要按照實際需求對數(shù)據(jù)信息進行傳輸，然而信息數(shù)據(jù)傳輸期間極易出現(xiàn)安全問題，如信息保密不當可能導致數(shù)據(jù)泄露。從物聯(lián)網(wǎng)的結(jié)構(gòu)來看，其主要功能是連接內(nèi)部用戶、設(shè)備和傳感器等，使得數(shù)據(jù)信息可以在網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)穩(wěn)定傳輸，為物聯(lián)網(wǎng)用戶數(shù)據(jù)信息傳輸提供便利，但若物聯(lián)網(wǎng)數(shù)據(jù)保護程度不高，則會引發(fā)安全風險[2]。

4.被攻擊范圍增加

在物聯(lián)網(wǎng)中，傳感器通常需要24小時運行，以滿足不同用戶的信息傳輸需求，從而進一步增高物聯(lián)網(wǎng)的應(yīng)用價值。然而，傳感器的24小時運行在一定程度上擴大了被攻擊的范圍和可能性，增加了物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全風險發(fā)生的概率，不利于物聯(lián)網(wǎng)結(jié)構(gòu)的穩(wěn)定運行。

5.通信安全問題

物聯(lián)網(wǎng)通信端口相對較少，如果內(nèi)部用戶同時在線規(guī)模較大，會降低物聯(lián)網(wǎng)用戶認證效率，不利于物聯(lián)網(wǎng)信息數(shù)據(jù)的高效傳輸。在這種情況下，物聯(lián)網(wǎng)無法借助原有網(wǎng)絡(luò)認證技術(shù)保障信息傳輸質(zhì)量，也無法實時監(jiān)管控制物聯(lián)網(wǎng)裝置運行情況，從而埋下了計算機網(wǎng)絡(luò)安全隱患。信息通信在整個物聯(lián)網(wǎng)中占據(jù)重要地位，關(guān)乎數(shù)據(jù)安全。因此，在物聯(lián)網(wǎng)環(huán)境下，應(yīng)當重視計算機網(wǎng)絡(luò)通信安全，在連接物聯(lián)網(wǎng)設(shè)備時，應(yīng)注意檢測與控制周邊環(huán)境，盡可能規(guī)避計算機網(wǎng)絡(luò)安全問題。

（二）外部因素問題

1.DOS攻擊

DOS攻擊是指惡意攻擊計算機網(wǎng)絡(luò)協(xié)議，導致系統(tǒng)資源的消耗和缺陷，能夠使目標計算機網(wǎng)絡(luò)無法正常實現(xiàn)資源訪問，并引發(fā)計算機系統(tǒng)崩潰，是物聯(lián)網(wǎng)環(huán)境下危害較大的計算機網(wǎng)絡(luò)安全問題。雖然DOS攻擊屬于傳統(tǒng)方式，但所造成的攻擊效果較好。當不法分子借助DOS方式攻擊物聯(lián)網(wǎng)時，物聯(lián)網(wǎng)內(nèi)部資源及寬帶會被大量消耗。隨著物聯(lián)網(wǎng)資源消耗程度的加重，DOS攻擊將會危害物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)，導致系統(tǒng)癱瘓等問題，使物聯(lián)網(wǎng)無法正常運行?，F(xiàn)階段，DOS攻擊多以商業(yè)用戶為對象，攻擊入侵處于物聯(lián)網(wǎng)內(nèi)的商業(yè)用戶基礎(chǔ)設(shè)施和軟件系統(tǒng)，導致其無法正常接入物聯(lián)網(wǎng)，給被攻擊對象造成大量經(jīng)濟損失。

2.信號干擾

在物聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)傳輸過程容易受到外部信號干擾，不僅會影響數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性，還會增加信息數(shù)據(jù)安全風險的發(fā)生概率。結(jié)合物聯(lián)網(wǎng)具體應(yīng)用情況來看，如果受到信號干擾，可能會導致數(shù)據(jù)傳輸中斷，甚至影響物理網(wǎng)絡(luò)的穩(wěn)定運行。這為網(wǎng)絡(luò)不法分子提供了利用的機會，使其有機可乘，可以通過利用這一漏洞將具有威脅性的軟件或病毒程序植入物聯(lián)網(wǎng)網(wǎng)絡(luò)中，破壞網(wǎng)絡(luò)系統(tǒng)并竊取用戶的信息。如果用戶的信息被竊取，不僅會導致隱私泄露，嚴重的情況還會威脅到用戶的人身安全和財產(chǎn)安全。因此，信號干擾已成為影響計算機網(wǎng)絡(luò)安全的重要因素，在確保物聯(lián)網(wǎng)能夠良好應(yīng)用到各個行業(yè)中的同時，也應(yīng)該注意解決信號干擾問題[3]。

3.隱私問題

與互聯(lián)網(wǎng)不同，用戶或設(shè)備裝置連接到物聯(lián)網(wǎng)后會形成RFID標識，該標識表示儲備用戶及裝置信息。如果連接到物理網(wǎng)的節(jié)點為設(shè)備終端，還可自動獲取該設(shè)備所代表的物體信息，并在后續(xù)管理期間，可以基于該RFID標識跟蹤和定位設(shè)備，所采集的信息數(shù)據(jù)還可以物聯(lián)網(wǎng)內(nèi)公示。然而，在物聯(lián)網(wǎng)正常運行過程中，會接收到來自外部的信息調(diào)取請求，這可能引發(fā)數(shù)據(jù)信息隱私安全威脅，降低計算機網(wǎng)絡(luò)安全等級。此外，物聯(lián)網(wǎng)在運行時可以自動響應(yīng)請求，這一功能的運行使得外部黑客很容易確定物聯(lián)網(wǎng)的入侵路徑，為黑客入侵提供便利。這可能導致設(shè)備用戶的信息泄露和盜用等安全風險，嚴重影響用戶信息安全性。

四、基于物聯(lián)網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)安全影響因素防范策略

（一）構(gòu)建全方位加密系統(tǒng)

物聯(lián)網(wǎng)作為一項新時代的前沿技術(shù)，通過各類技術(shù)手段的應(yīng)用，使各產(chǎn)業(yè)得以實現(xiàn)高速發(fā)展。然而，結(jié)合之前提到的計算機網(wǎng)絡(luò)安全影響因素可知，計算機網(wǎng)絡(luò)在物聯(lián)網(wǎng)環(huán)境下面臨諸多安全隱患。因此，為了充分發(fā)揮物聯(lián)網(wǎng)技術(shù)的優(yōu)勢，需要構(gòu)建安全穩(wěn)定的計算機網(wǎng)絡(luò)系統(tǒng)。通過分析計算機網(wǎng)絡(luò)安全影響因素，發(fā)現(xiàn)數(shù)據(jù)信息泄露和篡改等是物聯(lián)網(wǎng)環(huán)境下常見的計算機網(wǎng)絡(luò)安全問題。為了有效防范這類安全風險，應(yīng)當結(jié)合物聯(lián)網(wǎng)技術(shù)，構(gòu)建全方位加密系統(tǒng)，依靠多元化加密技術(shù)營造安全穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境。

1.操作系統(tǒng)加密技術(shù)

Windows和Unix是當前計算機網(wǎng)絡(luò)常用的操作系統(tǒng)類型，這類系統(tǒng)易于操作，用戶可基于自身需求靈活操作，便捷程度高，但與此同時，Windows和Unix等操作系統(tǒng)的開放性較強，導致該類操作系統(tǒng)安全等級較低。當用戶基于計算機網(wǎng)絡(luò)存儲或傳遞數(shù)據(jù)信息時，可能會出現(xiàn)數(shù)據(jù)篡改、非法竊取等安全問題。針對這類計算機網(wǎng)絡(luò)安全隱患，需要借助操作系統(tǒng)加密技術(shù)進行防范和應(yīng)對，并修補操作系統(tǒng)漏洞，同時，對計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行加密處理，以此整體性增強計算機網(wǎng)絡(luò)安全防護能力，降低黑客入侵等安全問題的發(fā)生概率[4]。現(xiàn)階段，應(yīng)用最為廣泛的操作系統(tǒng)加密技術(shù)包括對稱式密鑰加密和非對稱式密鑰加密。對稱式密鑰加密是指使用相同的密鑰對數(shù)據(jù)信息進行加密和解密處理，而非對稱式加密技術(shù)需要私鑰和公鑰相互配合，才能完成加密和解密過程，通過加密可以有效提高計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

2.軟件加密技術(shù)

在物聯(lián)網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)安全問題形式多種多樣，而軟件安全漏洞是降低物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全性的影響因素之一。為了避免由軟件安全漏洞而引發(fā)的安全問題，可以引入軟件加密技術(shù)，選擇性能優(yōu)越、功能完備的殺毒軟件，將其安裝至計算機系統(tǒng)中，依靠殺毒軟件定期掃描計算機系統(tǒng)，若發(fā)現(xiàn)異常數(shù)據(jù)則立即清理，發(fā)現(xiàn)軟件漏洞則及時修復(fù)，以此確保計算機網(wǎng)絡(luò)系統(tǒng)始終處于安全穩(wěn)定狀態(tài)下。通過使用殺毒軟件防范病毒和木馬，可以最大限度地提高物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性，強化網(wǎng)絡(luò)安全風險防范效果。

3.數(shù)據(jù)庫加密技術(shù)

數(shù)據(jù)庫在整個物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)中扮演著“數(shù)據(jù)倉庫”的角色，主要用于分類存儲計算機網(wǎng)絡(luò)數(shù)據(jù)信息。在數(shù)據(jù)爆炸的時代，數(shù)據(jù)庫現(xiàn)已成為物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)中不可或缺的基礎(chǔ)性軟件。因此，數(shù)據(jù)庫在物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)中尤為關(guān)鍵，是數(shù)據(jù)信息主要的存儲區(qū)域。如果數(shù)據(jù)庫存在安全隱患，將會增加網(wǎng)絡(luò)問題發(fā)生的概率。因此，為了強化物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性，有效防范各類安全問題，應(yīng)積極應(yīng)用數(shù)據(jù)庫加密技術(shù)，對物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)庫權(quán)限精細化管控。通過使用專用的加密算法管理數(shù)據(jù)庫權(quán)限，確保無權(quán)限用戶無法調(diào)取數(shù)據(jù)庫內(nèi)信息，以此實現(xiàn)數(shù)據(jù)信息安全防范。與其他加密技術(shù)相比，數(shù)據(jù)庫意義重大，其加密算法較為復(fù)雜，難以破解，可大幅提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全等級。此外，若無權(quán)限用戶非法進入數(shù)據(jù)庫，則會引發(fā)警報，以防不法分子入侵物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)庫并引發(fā)安全問題。

4.傳輸加密技術(shù)計

該技術(shù)主要用于保障物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全性。在整個物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)運行期間，該技術(shù)應(yīng)用最為廣泛。物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)傳輸加密技術(shù)由數(shù)字簽名、密鑰加密技術(shù)和數(shù)字摘要技術(shù)等組成，其中密鑰加密技術(shù)的應(yīng)用最為廣泛。數(shù)字簽名是指數(shù)據(jù)傳輸者使用無法模仿偽造的數(shù)字串對數(shù)據(jù)信息進行加密，通過驗證數(shù)字串來了解該數(shù)據(jù)的傳輸安全性。數(shù)字摘要技術(shù)是指按照特定長度規(guī)格對數(shù)據(jù)信息進行截取，將完整的數(shù)據(jù)信息轉(zhuǎn)化為128位長度密文，以此實現(xiàn)數(shù)據(jù)信息加密。當接收者獲取信息時，可以通過128位長度的密文驗證數(shù)據(jù)的安全程度，實現(xiàn)物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸[5]。

（二）設(shè)置VPN虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）是一種利用互聯(lián)網(wǎng)技術(shù)等公共非安全介質(zhì)構(gòu)建專用連接的技術(shù)，借助該專用連接提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全性。在VPN虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用期間，信息數(shù)據(jù)可通過非安全介質(zhì)或公共介質(zhì)實現(xiàn)安全傳輸。隨著VPN技術(shù)的發(fā)展，已成為物聯(lián)網(wǎng)常用安全技術(shù)手段，可以為物聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡(luò)運營服務(wù)。在VPN具體應(yīng)用過程中，通過構(gòu)建安全通道、安全連接的方式，將物聯(lián)網(wǎng)、用戶和設(shè)備相互連通，打造互聯(lián)互通的物聯(lián)網(wǎng)結(jié)構(gòu)。PN技術(shù)的優(yōu)勢在于提供較高的安全性，顯著提升物聯(lián)網(wǎng)的穩(wěn)定性。此外，VPN虛擬專用網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)可以根據(jù)實際需求進行拓展，使處于物聯(lián)網(wǎng)內(nèi)的用戶實現(xiàn)有效連通。在構(gòu)筑VPN虛擬專用網(wǎng)絡(luò)時，可以靈活設(shè)置服務(wù)器防火墻、無線路由器、VPN專用設(shè)備裝置（如H3C、Cisco等），根據(jù)安全等級需求，在操作系統(tǒng)內(nèi)部設(shè)置Check Point、L2TP、PPTP等軟件。通過保障VPN虛擬專用網(wǎng)絡(luò)構(gòu)建效果，可以提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全程度[6]。

（三）規(guī)劃網(wǎng)絡(luò)安全防線

1.實時監(jiān)控終端設(shè)備

在物聯(lián)網(wǎng)結(jié)構(gòu)中，終端設(shè)備是重要的節(jié)點部分。為了增強物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全防范效果，應(yīng)實時監(jiān)控物聯(lián)網(wǎng)內(nèi)部終端設(shè)備，確保各類終端設(shè)備能夠在物聯(lián)網(wǎng)環(huán)境下安全穩(wěn)定地運行。在實時監(jiān)控終端設(shè)備的過程中，可以根據(jù)物聯(lián)網(wǎng)具體結(jié)構(gòu)特征搭建互聯(lián)網(wǎng)監(jiān)測體系，依托于該監(jiān)測體系控制終端設(shè)備，提高物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全水平。為了確保能夠及時發(fā)現(xiàn)和處理物聯(lián)網(wǎng)內(nèi)終端設(shè)備的異?，F(xiàn)象，可以在互聯(lián)網(wǎng)監(jiān)測體系基礎(chǔ)上增設(shè)反饋系統(tǒng)，一旦發(fā)現(xiàn)異常運行數(shù)據(jù)，系統(tǒng)會立即將異?，F(xiàn)象反饋給物聯(lián)網(wǎng)中心服務(wù)器，同時向相關(guān)人員發(fā)出預(yù)警提醒，以便及時處理。同時，終端管理層可以按照既定程序進行初步的應(yīng)急處理，以防物聯(lián)網(wǎng)設(shè)備故障問題惡化，引發(fā)更為嚴重的安全問題，從而強化物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全風險防范效果。

2.強化協(xié)議節(jié)點保護

為了確保計算機網(wǎng)絡(luò)可在物聯(lián)網(wǎng)環(huán)境下實現(xiàn)安全可靠地運行，應(yīng)結(jié)合物聯(lián)網(wǎng)結(jié)構(gòu)特征加強協(xié)議節(jié)點的保護，并從不同角度構(gòu)建協(xié)議節(jié)點保護機制。第一，優(yōu)化加密機制，采用多元化方式對物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密處理。第二，落實信息認證分析，對數(shù)據(jù)信息精準度加以把控，并在數(shù)據(jù)信息傳輸過程中進行保護控制，使得信息數(shù)據(jù)全過程（包括采集、篩選、存儲、傳輸?shù)龋┒继幱诒Ｗo狀態(tài)下。第三，完善物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全路由協(xié)議，結(jié)合新時代物聯(lián)網(wǎng)運行規(guī)律確定路由協(xié)議規(guī)定，要求協(xié)議數(shù)據(jù)能夠在規(guī)范有序的網(wǎng)絡(luò)環(huán)境下運行。第四，強化物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)信息壁壘，全方位保障計算機網(wǎng)絡(luò)內(nèi)部芯片和節(jié)點的安全性，并在此基礎(chǔ)上，嚴格落實硬件設(shè)施的保護保障，運用阻塞標簽法處理物聯(lián)網(wǎng)節(jié)點信息，以提升物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)穩(wěn)定程度，加強對安全風險問題的防范和調(diào)控，從而降低物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全風險的發(fā)生概率。

3.落實安全漏洞掃描

在物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的運行過程中，各類安全漏洞是不可避免的，會嚴重影響網(wǎng)絡(luò)安全，增加安全風險發(fā)生概率。對此，可以強化安全漏洞掃描檢測，并根據(jù)掃描檢測結(jié)果判斷分析網(wǎng)絡(luò)安全問題的威脅程度，完善安全漏洞信息，為針對性地解決安全漏洞提供依據(jù)。一旦物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)出現(xiàn)安全漏洞，就會增加非法入侵、數(shù)據(jù)泄露安全問題的發(fā)生概率，而通過嚴格落實安全漏洞掃描，則能夠及時發(fā)現(xiàn)并修復(fù)安全漏洞，并可根據(jù)安全漏洞具備表現(xiàn)判斷是否存在其他潛在安全問題。為了提升安全漏洞技術(shù)應(yīng)用效果，建議安全漏洞掃描技術(shù)與其他網(wǎng)絡(luò)安全技術(shù)協(xié)同應(yīng)用，如入侵報警系統(tǒng)、防火墻技術(shù)、網(wǎng)絡(luò)環(huán)境監(jiān)控分析技術(shù)等，通過技術(shù)協(xié)同運用，可以最大限度地提高物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全水平，實現(xiàn)高質(zhì)量的安全防范，確保計算機網(wǎng)絡(luò)在物聯(lián)網(wǎng)環(huán)境下實現(xiàn)安全穩(wěn)定運行[7]。

（四）加強認證訪問控制

在物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，可以采用“認證”形式對用戶身份進行驗證，以防不法分子惡意入侵網(wǎng)絡(luò)引起安全風險，例如可以使用身份認證和信息認證兩種形式來驗證計算機網(wǎng)絡(luò)用戶的真實身份。身份認識是通過交換會話密鑰來驗證用戶真實身份的方式，而信息認證則側(cè)重于信息接收者的身份安全性，這兩種認證方式的重點不同。在物聯(lián)網(wǎng)技術(shù)的支持下，可以引入傳感器認證模式來進行身份認證。該模式涉及多種認證技術(shù)，如預(yù)共享密鑰認證、輕量級公鑰認證、任意密鑰預(yù)分發(fā)認證等，以此驗證用戶身份。除了利用傳感器模式進行認證，還可以引入單邊哈希函數(shù)來確認計算機網(wǎng)絡(luò)用戶的身份信息。在加強認證訪問控制的同時，可以在整個物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中構(gòu)建基于角色的訪問控制（RBAC）權(quán)限系統(tǒng)。例如在線購物系統(tǒng)、銀行系統(tǒng)、OA系統(tǒng)等。

在物聯(lián)網(wǎng)分布式系統(tǒng)內(nèi)，用戶角色可以作為物聯(lián)網(wǎng)節(jié)點，并借助角色密鑰管理來核對用戶身份。網(wǎng)絡(luò)用戶通常以傳感設(shè)備的形式存在，而用戶角色（傳感器類型）各不相同，此時可借助字符密鑰系統(tǒng)進行認證控制。在計算機網(wǎng)絡(luò)安全風險防范過程中，物聯(lián)網(wǎng)技術(shù)可以對信息內(nèi)容的交互進行全程控制和解析，過程性操控信息決策，并在此過程中實現(xiàn)訪問控制。一旦發(fā)現(xiàn)用戶出現(xiàn)異常行為，應(yīng)及時采取控制措施，防止計算機網(wǎng)絡(luò)安全風險的發(fā)生。

五、結(jié)束語

綜上所述，為了實現(xiàn)物聯(lián)網(wǎng)技術(shù)的安全可靠應(yīng)用，應(yīng)結(jié)合物聯(lián)網(wǎng)具體應(yīng)用情況，總結(jié)影響計算機網(wǎng)絡(luò)安全的風險因素。在明確內(nèi)外部安全風險影響因素的基礎(chǔ)上，構(gòu)建全方位加密體系，靈活運用多種加密技術(shù)，通過強化加密體系提高計算機網(wǎng)絡(luò)安全程度，在此基礎(chǔ)上，還可以構(gòu)建VPN虛擬組網(wǎng)，從多個角度構(gòu)筑計算機網(wǎng)絡(luò)安全防線，同時加強認證訪問控制，最大限度地減少計算機網(wǎng)絡(luò)安全風險的發(fā)生。

作者單位：金超 廣州華夏職業(yè)學院

參? 考? 文? 獻

[1]楊東平，張濤，師遠淵，等.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及其遠程控制技術(shù)[J].數(shù)字技術(shù)與應(yīng)用， 2023，41（02）：240-242.

[2]劉昊.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)信息傳播安全控制技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化， 2022，12（04）：111-113.

[3]崔領(lǐng)科，李聰冉，郭非，等.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及其遠程控制技術(shù)[J].長江信息通信， 2022，35（02）：156-158.

[4]郭江龍.基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題及應(yīng)對策略研究[J].大眾標準化，2022（01）：61-63.

[5]游海英，方銳.物聯(lián)網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)影響因素及防范措施[J].電子測試， 2021（20）：57-59.

[6]朱雪斌，馬子乾，林裴文.物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全及其遠程控制技術(shù)探討[J].信息記錄材料， 2021，22（01）：180-181.

[7]張莉.基于物聯(lián)網(wǎng)技術(shù)的計算機網(wǎng)絡(luò)安全問題及應(yīng)對策略研究[J].信息與電腦（理論版）， 2020，32（13）：203-204.

金超（1983.09-），男，漢族，湖北荊州，碩士，講師，研究方向：計算機網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)信息安全方向。