摘要:物联网是一种新型网络技术,在物联网系统中,计算机网络安全是其关键部分,文章在简要介绍物联网概念、基本结构后,对物联网存在的安全问题进行分析,并提出有效的计算机网络安全控制策略,以提高物联网系统的安全性。
关键词:物联网;计算机网络安全;控制策略
一、物联网计算机网络所存在的安全问题
1.1物联网通讯安全问题
物联网的核心还是互联网技术,因此,物联网和互联网意义昂,在应用过程中给人们带来便利的同时,也存在这个人、企业甚至国家的信息泄露隐患。在很多场合中,物联网的传输实际上是无线传输,由于这种传输方式在传输过程中信号暴露在公共场合中,所以很容易被干扰和窃取,造成信息泄露。在现代化的公共场合中,街上林立的商场店铺、交通运输等都与物联网有着紧密的联系,一旦物联网受到不安全因素的影响,其造成的后果是十分严重的。
1.2物联网安全隐私问题
物联网技术实际上是通过射频识别技术、红外感应技术、全球定位系统等信息传感设备组成的。将带有射频识别等技术的设备嵌入到人们使用的物品中,这些技术的叠加,再通过签订一定的协议,使得使用这些物品的人们会被动的接受扫描、追踪和定位,物品使用者的一些个人信息或隐私就在这些过程中成为了公开的信息,甚至部分物品使用者自身也不清楚这些情况。
1.3物联网终端节点的安全问题
由于物联网在生活中的广泛应用,其对应的网络终端设备的种类数目也非常繁多。例如移动通信终端、无线通信终端等等。而通常情况下物联网的网络终端都是设备都是处于无人看守、自行运作的状态下的,在很大程度上增加了设备被破坏,物联网的网络安全也因此受到威胁。
二、物联网背景下提升计算机网络信息安全的对策
2.1建设完备的黑客防范机制
为了保障计算机的网络安全不受到黑客的侵入,国家和网络开发商应该不断优化自己的工作建设完备和专业的黑客防范机制。一方面,技术人员应该加大专业网络开发研究力度,将技术型黑客防在防火墙之外,提高自己的专业水平和综合素养,从多个角度去思考黑客的入侵形式,有助于解决黑客入侵的隐患;另一方面,国家相关部门应该加强自己的人才培育投入,鼓励更多优秀的网络人才参与到网络信息安全防护工作中来,给与资金上的支持,建设一支专业的计算机网络信息安全防护精英队伍,一旦出现黑客入侵的问题,第一时间进行对抗,技术人员与技术人员之间也应该加强交流与合作,开发更先进的技术防止网络黑客的入侵。此外,国家还要完善法制建设,对非法网络黑客给与严重的打击,保护公民的网络行为的安全性。
2.2完善网络病毒防范机制
从宏观的角度上来讲,网络病毒的伤害力比较小,但是也就意味着网络病毒的防范难度更大,网络病毒可能发生于任何一个上网环节中,随着信息爆炸和网络化范围的扩大,越来越多的新型网络病毒被开发出来,这就需要完善网络病毒的防范机制,网络信息安全相关技术人员应该对病毒防范工作进行科学整合,充分调动可利用的各种社会资源和技术资源,尽可能的缩小网络病毒的传播范围。此外,在病毒防范的过程中,技术人员可以对计算机病毒防范软件进行编码处理,对病毒防范软件的防范小国家信息实时监控,强化病毒防范机制的运行质量。
2.3算机信息加密技术
在信息网络传输或者储存的过程中也会被病毒所感染,为了提高信息的安全性,可以使用信息加密技术。利用一定的计算方法,把数字变成字符或者二进制代码,对网络上传输的数据或者储存的信息进行加密,确保信息的安全性。加密算法可分为对称加密和非对称加密,因为对称加密技术速度较快,所以比较适用于规模较大的信息加密。非对称加密需要秘钥设定者才可以解密,一般用于设定信息访问权限中,拥有不同权限的人员可以访问的信息加密等级不同。
信息加密技术可以有效防止病毒的感染,避免病毒对信息数据的窃取和恶意篡改。
2.4过滤垃圾邮件和资料备份
邮箱是人们传递网络信息的途径之一,在收发邮件的过程中,可能就会感染到病毒。但是现在的邮箱一般都设置了过滤功能,将垃圾邮件自动归类,避免用户误点而感染病毒。用户自身对可疑邮件要慎重,不要轻易点击网址链接,也轻易不要选择自动回复功能。由于病毒有隐蔽性和潜伏性的特点,所以为了信息的安全性,用户应该对计算机中的信息资料定期备份,这样能够在病毒发生最大程度的降低损失。用户应该提升自己的网络安全防范意识,做好病毒的防范措施,定期检查和维护网络系统,提高计算机网络运行安全性。
2.5计算机防火墙技术
防火墙技术是有效防御病毒的重要措施,主要是在内部网络和公共网络之间建立安全网关,只有经过授权的访问才能够允许进入,也是防止黑客入侵的首道防线。因为计算机网络用户的水平参差不齐,所以有时会无意间点开带有病毒的网站或者软件,此时防火墙就会对网站或者软件进行安全检测,如果发现病毒,就会及时将信息反馈给用户,以避免病毒的感染。为了发挥防火墙的技术优势,用户在使用电脑前要先打开防火墙,并且定期更新防火墙版本,提高防火墙的防御性能。
三、物联网计算机网络安全存在的问题
3.1通信安全问题
计算机网络的通信方式考虑对象是人,当通信终端数量较少和通信网络的承载能力有局限时,会增加网络安全威胁。(1)网络拥堵。物联网包含了数量较多的网络设备,采用目前的认证方式,会产生无法忽略的信令流量,较短时间内可能会有大量设备申请接入到网络中,进而造成网络拥堵。(2)密钥管理。计算机通信网络的终端认证采取逐一认证方式,认证之后会产生保护密钥。如果通信网络中有物联网设备接入时,当逐一认证生成密钥时,会造成网络资源的大量耗费,并且物联网中包含了复杂的业务种类,当同一个用户使用同一个设备逐一认证时也会生成不同的密钥,进而浪费了大量网络资源。(3)传输安全。计算机通信网络是通过加密算法保证数据完整性的,物联网中由于单个网络设备需要发送的数据量较小,如果采用各种复杂的加密算法加以保护时,会造成不必要的通信延时。(4)隐私泄露。物联网中的很多网络设备,其运行时所处的物理环境有很大的不安全性,使网络攻击者容易找到入侵路径,攻击者能够从这些安全性较低的网络设备中,获取用户的各种隐私信息,并以此设备作为跳板发起对整个通信网络的恶意攻击。
3.2感知层的安全问题
(1)安全隐私。感知层的RFID标签等智能感知设备嵌入到各种物品后,会使物品拥有者被动接受各种扫描、定位与追踪,使该拥有者的隐私成为一种公开的隐私,且RFID标签还会对任何请求给予应答,增加了被定位与追踪的风险。(2)智能感知节点的安全问题。物联网设备主要部署于各种无人监控场景中,在地理上有很强的分散性,攻击者容易接触并破坏这些设备,甚至可以本地操作或更换这些设备的软硬件。(3)信号干扰。感知层网络以无线连接形式为主,信号有很强的公开性,因此网络信号容易被干扰,对物联网设备之间的正常通信造成干扰。
小结:
物联网时代背景下,无论是普通网民、中小型企业还是国家政府部门,都面临着网络信息安全威胁,针对这些问题,应该从定期检查计算机系统入手,建设完备的黑客防范机制和完善网络病毒防范机制,由技术开发人员和国家相关部门联手,打造安全的网络环境。
参考文献:
[1]徐海军.物联网时代计算机网络安全防范研究[J].计算机光盘软件与应用,2017,23:192.
[2]熊海青.物联网背景下计算机网络安全防范措施[J].计算机光盘软件与应用,2017,18(2):160.
[3]曹金龙.计算机网络安全技术发展与防火墙技术探讨[J].信息与电脑(理论版),2019(3):225-226+229.