基于物联网的计算机网络安全性研究

侯敬丽

(江苏联合职业技术学院南京工程分院,江苏 南京 211135)

0 引言

在物联网系统中,计算机网络安全是一个关键环节,也是确保信息安全的重点。 现阶段物联网计算机网络安全中仍然存在一些问题,如感知层安全问题、通信层安全问题等。 对此,在构建物联网系统时,研究人员应该立足于物联网性能和具体的需求,采取有效的安全控制策略,提升物联网计算机网络的安全水平,如运用防火墙技术、构建隐私保护机制、位置检测、防范病毒入侵、系统实时监测等,减少安全问题的产生,促进物联网的发展。

1 物联网的定义

物联网就是基于人、网络以及所需认知目标构建数据交流互联网,运用构建的物联网,能够高效地采集以及处理各种需要的数据,全面连接网络及现实世界。物联网是基于互联网发展而来的,可以把信息传感设备和互联网进行结合,进而形成巨大的网络,实现万物互联。

当前人们纷纷意识到了物联网是信息技术中不可或缺的一部分,然而物联网的中心还是互联网,是互联网的发展及延伸,可以高效地交流信息,为通信提供技术支撑。 现阶段物联网凭借传输设备能够让不同物品与互联网进行连接,提升信息交流及通信的效率,智能地识别物品,为后面工作的开展奠定良好的基础,包括跟踪、定位以及管理[1]。

这一概念最早由比尔·盖茨提出,然而由于受硬件、无线网络以及传感器设备方面的限制,这一概念并未得到足够的重视。 在互联网和其他技术得到发展后,各种感应技术和传感器也得到了快速的发展,进而推动了物联网的发展。 从整体层面而言,其关键技术涉及射频识别技术、云计算、M2M 系统框架技术、传感器。 现阶段物联网得到了广泛的运用,对于相关行业的发展具有积极的促进作用,提升了智能化水平,可以更好地配置资源,拓展服务范围,具有很大的发展空间以及良好的应用效果。

2 计算机网络安全影响因素的特征

影响计算机网络环境安全的因素较多,例如病毒。病毒的传输速度很快,可能会泄露信息,带来较大的经济损失。 可见,在生活中应该注重计算机网络安全等级,采取有效的计算机网络安全技术,提升网络环境的安全性。

3 基于物联网的计算机网络安全管理现状

3.1 终端节点的安全问题

网络终端设备运行是没有人工监控的,这也让终端节点没有强有力的控制手段,影响了安全性。 终端阶段安全问题主要体现在以下3 个方面:首先,非授权使用。 设备终端使用权限缺乏人为控制,导致网络受到非法入侵及攻击。 如果网络受到入侵,就能随意对UICC 进行挑拨及使用,带来严重的影响。 其次,节点信息泄露风险[2]。 不法分子可能会破坏网络终端,使得设备中的信息泄露,不利于信息安全。 最后,恶意冒充感知节点。 不法分子可能会利用专业技术手段冒充感知节点,同时在网络中融入有关的信息,恶意攻击网络,例如发布不真实的信息、监听等,不利于网络运行的安全性。

3.2 通信安全问题

若是通信终端数量较少,或是网络对信息的承载力不符合预期效果,计算机内网就可能会受到外来攻击,产生网络堵塞的问题。 物联网中有很多的设备,如果依然使用传统的设备认证手段,就会产生信令流量,各个设备一起发出申请网络接入的信息,会堵塞网络。现阶段网络通信运用逐一认证方式,可以有效地识别终端,确保密钥的安全性。 然而在通信网络中接入物联网设备终端,也要形成密钥,就会消耗网络资源,而且物联网中业务类型多样,若是相同的用户在运用同一设备时,密钥也会随着认证次数的增加而不断增加,加重了对网络资源的消耗[3]。

3.3 感知层安全问题

第一,安全隐私。 这一层运用的RFID 标签与其他智能感知设备嵌入相应的物品后,物品拥有者需要接受一维码及二维码扫描,并被追踪定位,公布隐私信息,且该标签会应答所有的请求,导致容易被追踪及定位。 第二,智能感知节点安全问题。 一般将物联网设备运用到无人监控中,由于监控的地理位置较为分散,攻击者容易入侵系统破坏设备,甚至操控软硬件。 第三,信号干扰。 这一层网络运用无线连接,无线信号具有公开性的特点,容易受到不同因素的影响,不利于物联网设备间的通信[4]。 第四,数据传输安全性。 数据发送一般通过广播的方式,感知节点能力有限,无法确保信息传输中的保密性,如果是在公开无线网络下,可能受到攻击、破坏或监听,无法确保信息的安全性。 第五,假冒攻击。 相较于传统网络设备,智能传感终端设备的公开性较强,容易暴露在不法分子的视野下,且传输平台也具有安全隐患,使得传输网络内产生窜扰的问题,且假冒者一般主动攻击传感器网络,不利于传感器相关节点间的协同。

4 物联网技术的计算机网络安全问题

4.1 无法保障通信安全

物联网信息数量较大,在处理信息时有限的通信端口会无法适应工作要求,使得物联网出现超载的问题。 若是长期如此,就会产生较大的安全隐患。 首先,网络系统运行流畅性不足。 要想实现物联网系统的正常运行,就要求有各方的支持。 但是认证分析代表者不能实时地控制所有设备的运行情况。 基于此,要想将大多数设备和互联网系统进行连接,让物联网计算机系统不顺畅存在较大的难度。 其次,密钥管理方式缺乏科学性。 若是各种信息都要进入网络通信端口,就要通过系统认证,对信息实施保密处理。 然而期间会接入第三方物联网设备,重点管理缺乏合理性,易导致资源浪费问题。

4.2 无法保障系统隐私安全

基于多元化技术的物联网可以对数据资源实施相关的操作,包括采集、分析以及复用,不间断地监控终端设备的运行情况,同时把私有数据资源开发成透明和公开的资源,现阶段物联网缺乏健全的信息管理体系,不能有效地控制信息,在运行中易产生信息流失问题[5]。

4.3 数据传输安全问题

感知层数据的传输可通过不同的方法来实现。 然而在运行中,传感器节点容量有限,使得物联网系统运行受到了影响,提升了数据被破坏的概率,会给系统留下安全隐患。 数据处理能力不足,会影响到处理的准确性,不利于物联网系统安全。

4.4 数据虚假攻击问题严重

智能终端设备具有较强的完整性及透明度,除了会产生犯罪数据,还会被运营商使用,降低不法分子攻击系统的难度,不利于传感器节点的运行。

5 基于物联网的计算机网络安全防护策略

5.1 加强隐私保护机制

隐私保护是物联网安全问题中的重点和难点。 为了确保网络通信的安全性及隐私性,就要采取有效的技术措施,如认证机制、加密机制和访问控制等。 访问控制技术能够对可以信任的机器设备设置访问手段,促进数据之间的互通共享,有限制地分配数据。 例如在所有的终端节点中设置访问控制列表,可以提升计算机网络的安全性。

5.2 运用加密机制

要想提升互联网的安全水平,就要应用逐条加密技术,对网络层实施加密。 通过这样的方法,能够在信息传输过程中添加密码或是密文,在发送以及接收中制定文本信息,提升破译难度,确保信息传输安全。 这一方法的成本较低,效率较高,具有较好的应用前景[6]。 在使用该方法时,无需对全部的信息进行加密,只要在网络层给隐私性较高的信息加密即可,能够有效地减少技术人员的工作量,提升物联网应用的安全水平。

5.3 使用安全路由

物联网中的网络系统主要包括通知通信网络系统以及感知网络系统,因此,其路由需要跨越多个网络,例如基于标识的感知路由算法等。 要想提升路由的安全水平,工作人员就要注重多网络下的路由和传感网的路由安全。 首先,多网络下的路由需要把身份标识和IP地址形成相似的信息,建立同一IP 地址的路由架构。

5.4 位置检测

要想减少或避免终端被无授权人员应用的问题,技术人员就要构建网络检测平台,加强对终端的管理。在网络检测中可运用终端设备和小区位置检测目标信息,前者可以报告设备位置,通过利用网络实体接收信息,然后由服务器实施判断,若是分析位置信息不准确,意味着终端设备不在授权范围内,网络实体就会发出预警信息,服务器可以重新设置及处理设备位置。对于移动性较低的设备,如果终端产生变化,检测系统可以及时发现并阻止非法移动,有利于提升设备的安全性。

5.5 防范病毒入侵

当前物联网得到了广泛的运用,很多人对个人信息保护缺乏足够的重视,使得计算机受到病毒攻击,容易产生信息泄露和损害的问题。 电脑黑客专注研究黑客技术,获取用户信息的病毒来实现自己的目的。 针对当前了解的病毒情况而言,很多病毒都带有自主复制性和不可控制性的特征,使得病毒清除难度较大。国内反病毒方式包括检测、预防和清除病毒。 在使用计算机时会显示用户,使用者可以更改密码信息。 更改密码之后,计算机若是重新启动,就会让用户输入密码来验证身份,这是防范病毒的基础措施。 计算机内带有防火墙技术,该技术就是在不确定安全性的网络环境中,构建相对比较安全的网络环境,控制各种网络间的访问和连接。 然而在连接中可能会出现第三方网络入侵问题,可构建比较安全的平台,如果要使用平台,使用者双方要设置一样的密码,且规定在相应的时间内。 利用这种方式保护共享的信息传递,有利于防范病毒入侵。 另外,对于计算机应用中的漏洞,可以在一定时间内自我修复,修复中若是碰到问题,计算机会做好应对措施,如自动重启实施重新修复或强行关系有关的软件等。

5.6 开发防火墙技术

物联网环境与普通环境下的网络系统不同,在运用该技术提升网络安全水平时,应该依据物联网计算机网络的特殊性,开发适合的防火墙技术,同时依据计算机使用状况,构建系统的数据传输体系。 除此之外,对于不同的系统,应该具体考虑要求,设置相应的网络防火墙系统,提升安全访问等级,有效地隔离病毒,提升安全性。 此外,在物联网应用层中可以加入入侵检测模块,进而帮助用户快速地查找和识别入侵者,分析其信息,修复系统中存在的漏洞。

5.7 提升网络安全意识

院校设备的运转离不开计算机网络,且计算机网络安全关系到高职院校的安全。 对此,计算机操作人员或院校的局域网维护人员在工作中就要树立较强的网络安全意识,认真、严谨地对待工作,规范地应用计算机网络。 另外,还要引导应用计算机的所有人员树立较强的安全意识,让其掌握正确的使用方法,及时地更新电脑杀毒软件,便于及时识别新型病毒,构建先进的安全防护系统。 网络安全管理人员和维护人员要坚持提升道德素养及业务能力,提升计算机网络安全性。

6 结语

综上所述,要想提升物联网的安全性,就要先立足于全面构建健全的安全防御机制,逐渐提升整体网络的安全性,保证网络整体安全防御机制的有效构建以及利用。 除此之外,还要有效地运用数据加密技术,对传输中的信息进行加密,保证其安全性。 根据具体情况,逐步构建系统实时监控管理机制,不间断地监测物联网系统安全,全面体现出物联网的价值,综合管理可能产生的安全问题,及时发现和排除安全隐患。 最后,作为使用互联网的用户,所有人应提升安全防护意识,加强对自我信息的管理,深刻意识到物联网安全管理的意义,不断提升物联网安全管理的效果。