導語：物聯網計算機網絡安全與控制策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:物聯網是在互聯網金融之下產生的新型信息載體,它是傳統互聯網和傳統電信網的結合,讓獨立功能的普通物體實現互聯互通,當前物聯網在我國的快遞、運輸等多個行業中占據著重要的地位,是信息化時代的基礎性功能之一,因此物聯網和網絡安全相關問題得到了社會的廣泛關注。文章圍繞著物聯網計算機網絡安全與控制策略展開論述。

關鍵詞:物聯網;網絡安全;控制策略

在社會經濟和科學技術快速發展的大背景之下,互聯網技術產生了多個分支,并廣泛地被運用到生活的每一個方面,大到國家建設小到日常生活無一不體現出互聯網的身影,物聯網就是互聯網的技術分支之一,當前物聯網技術在我國日常生活中的運用也越來越廣泛,它能夠在很大程度上反映互聯網技術的安全程度。由于互聯網安全出現的問題已經屢見不鮮,比如人們的社交賬號和個人密碼遭到泄露,隱私被竊取。電腦中黑客病毒,輕則耽誤工作,重則危害國家和個人的安全。維護網絡安全是每一個網絡用戶的責任。物聯網技術實現了物物相連,說明人類社會已經全面進入信息化時代。在信息化大變革的背景下,如何保證網絡安全和維護物聯網技術的穩定運行是人們要思考的問題。

1物聯網技術概述

物聯網主要包括兩個方面的含義,第一,物聯網是由互聯網基礎而產生的建立物物相連的系統技術,能夠進一步延伸和開拓互聯網;第二,物聯網的基礎技術是無線射頻識別技術、全球定位系統技術和紅外傳感器掃描技術,在以上基礎技術的協助之下,物聯網技術能夠讓任意物品之間相互連接,實行數據追蹤、信息交換,完成對物品的智能化認證定位和跟蹤,加強對物體的管理。物聯網系統大致包括傳輸層、信息感知層、處理層和控制層4個方面,并組成了一個大規模的運行系統,在物體感知層當中包含以智能技術為核心的智能卡傳感網絡,其主要任務是負責收集各種類型的信息傳輸層,包括計算機互聯網、無線網絡,主要負責信息的傳輸與交換。處理層包含了云計算技術的運用和大數據技術的價值發揮,共同進行智能計算,負責處理收集到的各種數據。數據應用層主要的任務是針對處理之后的信息分配運用方向,確定運用領域,并以此為基礎為用戶提供個性化的智能服務,完成人與物體二者之間的連接,在物聯網支持下的信息傳輸能夠達到覆蓋全局的作用[1]。

2物聯網計算機網絡安全問題

2.1通信安全

在物聯網技術運行過程中,如果物聯網系統缺乏通信端口或者承載能力超負荷,就容易引發網絡系統的安全風險。第一,容易造成網絡系統擁堵,物聯網設備中包含了大量的網絡系統,以當前認證方式很難對全部設備的使用情況加強管理,因此工作人員要解決的是如何保證大多數設備和系統之間的關聯性。第二,密鑰管理的問題,在物聯網相關系統中,計算機通信網絡終端發揮著重要的作用。它采取的是統一認證的形式加密個人信息并進行管理,如果有其他設備連接到個人,在生成密鑰之前就容易出現浪費資源的現象[2]。第三,隱私泄露問題。物聯網環境蘊含大量的網絡系統設備,在處理數據時它們暴露在開放的網絡環境之中,具有較大的風險,別有用心的網絡攻擊者或黑客入侵者就容易以此為端口實行入侵,導致設備安全性較低,泄露用戶的隱私和個人信息,造成危險。更有甚者,黑客程序以此為跳板對網絡發起惡意攻擊[3]。

2.2存在于感知層的安全風險

物聯網感知層存在的安全風險也不容忽視。(1)安全隱私的問題。物聯網感知層具有眾多的智能感知系統,比如RFID標簽必須要嵌入實際物品才能發揮作用,讓物品主動接受掃描。工作人員也可以定位物品的位置,查找物品的物流狀態。物品所有者的相關信息不可避免地被暴露,比如姓名、手機號碼、家庭住址等。在物聯網技術不斷發展的背景下,以上現象成為一種公開的隱私。同時,RFID標簽并不會拒絕任何問答請求,讓物品無形中增加了被定位和被追蹤的可能性,造成安全風險[4]。(2)信號干擾問題。物聯網的感知層網絡是物聯網系統的重要組成架構,主要是以無線連接的形式為主要運行方式。信號具有公開性和共享性的特征,這讓網絡信息容易受到干擾。即便是在物聯網設備進行正常通信時,干擾也是經常發生的現象。(3)智能感知節點中存在安全隱患。物聯網系統包含大量的設備,分別用于無人監控的各種場景中,處于分散化的分布狀態,從設備的地理位置來看沒有集中性也不便管理,讓攻擊對象能夠輕而易舉地獲取設備的相關信息,進而加以破壞。有些破壞者還可以通過更換設備的形式偽造數據程序,后果不堪設想。(4)假冒攻擊問題。物聯網中的智能傳感設備端口具有公開性,讓設備容易暴露在黑客等不良程序的視線之下,導致物聯網內部傳感網絡受到錯誤信號的干擾,有可能會出現假冒攻擊的現象,影響傳感器各節點的正常運行,破壞其協同工作的系統性,造成極大的安全隱患。

3物聯網計算機網絡安全控制策略

3.1建設加密機制

針對物聯網計算機網絡安全中存在的問題,工作人員可以選擇建設加密機制來緩解加密機制,主要包括端對端的加密和逐條加密兩種形式。逐條加密在傳輸過程中能夠實現全程加密的保護,但是在加密時需要對傳輸節點不斷進行解密和加密操作,比較麻煩,每個節點上的加密信息是明文形式,也增加了暴露的危險[5]。逐條加密一般在網絡層中發揮作用,具有較強的適應性,能夠根據不同的業務類型選擇合適的安全策略和加密算法,既能夠保證安全機制的透明化,又可以提高工作效率和可延展性,同時逐條加密受到鏈接保護,在某種程度上更值得被信任。與此同時,端對端加密和逐條加密相比受到攻擊的危險性較大,因為端對端加密并不能針對消息的目的地址進行加密,也就無法隱藏信息,容易受到惡意的攻擊?？梢?在物聯網相關技術中,工作人員可以主要采用逐條加密的方式,也可以把端對端加密當成安全選項。如果用戶對安全等級的要求比較高,可以共同采用逐條加密和端對端加密兩種形式,為客戶端提供安全保護。

3.2簽訂安全路由協議

物聯網大致上由通信網絡和感知網絡兩部分組成,因此物聯網路由器的使用需要跨越不同類型的網絡障礙。以IP地址為基礎簽署路由協議還要兼容傳感器、路由算法,因此安全路由協議是基于無線傳感技術節點位置的一種保護方式,可以在傳輸數據包時將數據向節點傳輸。物聯網信息在傳遞過程中具有一定的多變性,不同的數據包會隨機改變傳輸路徑。黑客不太容易獲得各個節點的精準信息,這能為物聯網的安全提供防護。當前物聯網安全路由技術主要是以無線傳感器為主,能夠避免惡意信息傳輸和通過非法申請,但是也有一定的技術缺陷,比如無法適應三網融合的組網特征。在未來發展中,安全路由協議還需要進一步研發,盡可能采用密鑰機制,營造安全的網絡環境。路由器信息能夠安全運行,阻止不法侵入[6]。

3.3防火墻和入侵檢測技術

物聯網系統的運作過程需要以互聯網系統為依據,對物聯網的安全防護可以參照對互聯網系統的通用防護,打造網絡安全防火墻,根據系統和項目的實際情況,將各種安全防護技術有機結合,設置相對隔離的系統訪問空間,根據需要針對不同的系統對信息進行分類處理,提高系統訪問控制的安全級別,對網絡系統進行有效的控制和隔離。在物聯網的應用層,工作人員可以使用入侵檢測技術進行危險控制,也可以共同使用入侵檢測技術和防火墻技術,查找異常入侵的情況,通過定量分析的手段分析常規和非常規的網絡行為,檢測網絡安全漏洞。除此之外,終端設備的實時監測也是不錯的物聯網防護技術之一,在系統設備遭到無端損壞之時,系統便會向服務器發出報警信號,還可以生成日記記錄,為技術人員的進一步研究提供參考。

[參考文獻]

[1]冉彬,謝遠飛,孔令虎.基于物聯網的計算機網絡安全研究[J].數碼世界,2020(6):253.

[2]劉鋒.物聯網環境下對計算機網絡安全的分析[J].農家參謀,2020(16):257.

[3]莊報春.基于物聯網的計算機網絡安全分析[J].網絡安全技術與應用,2020(3):8-9.

[4]王金貴.淺談物聯網計算機網絡安全與控制[J].中國新通信,2020(2):142.

[5]代婉秋.物聯網計算機網絡安全及控制的研究[J].數碼世界,2019(12):274.

[6]田明亮.物聯網計算機網絡安全與控制的探究[J].數碼世界,2019(11):256.

作者：劉暢 單位：河南城建學院