马贵峰
山东省邮电工程有限公司 山东 济南 250000
摘要:物联网技术的不断发展,为开展计算机网络安全防范工作提供了有效的技术保证。在研究计算机网络安全工作的过程中,相关工作人员应该积极引入物联网技术手段,优化计算机网络安全管理,制定完善的网络安全防范机制与手段,以全面保障计算机网络系统高效、安全、稳定运行。本文基于物联网的计算机网络安全分析展开论述。
关键词:物联网;计算机网络;安全分析
引言
所谓的物联网主要指的是网络、人以及所需要认知的目标三者之间建立的一种数据交流互联网,通过建立物联网系统,可以实现对数据资料的采集及处理,同时,通过有网络系统可以将物联网系统与现实世界相连接。
1物联网技术及应用分析
目前,物联网定义尚未有统一定论,结合过去经验对物联网技术的定义进行总结,可以将其分为两个方面:一是物联网是基于互联网对实物形成的关联关系,以实现网络辐射区域的拓展;二是物联网运用识别、智能感知及计算通信等技术类型,在物品之间建立交流桥梁。在实际应用物联网时,需要同步结合网络与移动通信共同使用,在建筑、公路、油气管道等区域设置感应设备,从而形成较为全面的控制体系,以此提升人类管理的智能化与精细化水平。结合国内外形势分析,在《2018年全球风险报告》中首次将网络攻击纳入全球风险前5名,成为2018年全球第3大风险因素。随着计算机技术的不断发展,计算机网络安全已经成为人们关注的重点。网络空间已成为各国争夺的重要战略空间,各国采取多种措施不断谋求提高网络防御和对抗能力,因此,有效加强物联网技术在计算机网络安全防范中的应用研究是必要的。
2计算机网络安全问题分析
2.1数据保护问题
在物联网系统中,将直接通过传感器接收现实世界中的各种数据信息,一般情况下,对于商业或者管理等方面的数据资料在进行传输和处理的过程中需要对其进行加密处理,通过各种类型的加密手段防止出现病毒入侵以及信息泄露等问题。对于物联网系统而言,其主要是通过各种类型的网络以及传感器将人和物连接在一起,在这个过程中,出现信息泄露问题的风险大大增加,且部分信息对于商业用户而言具有非常大的诱惑力,同时,也可以为商业用户带来巨大的经济利益,这使得信息数据风险问题面临重大风险。
2.2感知层的安全问题
第一,安全隐私。物联网技术感知层采用的RFID标签和其他智能感知设备被嵌入到各种物品上后,就会导致物品的拥有者要被动的接受一维码扫描、二维码扫描等,还要接受定位和追踪,将拥有者的隐私公布于众,而且RFID标签不管对于什么请求都会产生应答,这样提升了被定位和追踪的风险。第二,智能感知节点的安全问题。物联网设备主要被应用到各种无人监控的环境中,在地理上具有一定分散性,攻击者很容易入侵系统中对设备造成破坏,甚至可以对设备上的软硬件进行操控。第三,信号干扰。感知层网络主要采用无线连接的方式,而且这种无线信号具有较强的公开性,很容易被各种因素干扰,影响物联网设备之间的正常通信。第四,假冒攻击。和传统的网络设备相对比,智能传感终端设备具有一定的公开性,很容易被暴露在攻击者的视野下,而且传输平台也具有一定的暴露行,导致传输网络内部会出现窜扰情况,而且假冒者往往采取主动攻击传感器网络的方式,严重威胁传感器各个节点之间的协同工作。第五,数据传输的安全性。在感知层进行数据发送主要采用广播的形式,感知节点能力具有一定的局限性,数据传输过程缺乏保密性,在公开的无线网络环境下,数据很可能被攻击、监听或破坏。
2.3物联网系统被攻击的范围增加
在物联网中,大量的传感器都将始终处于在线状态,一般都数据资料进行及时的传输和处理,随着国际互联网技术的逐渐完善,不同地区或者不同组织的用户都会尝试使用不同的方法对物联网系统中的安全系统进行破译,由于传感器始终处于在线状态,则物联网设备受到攻击的可能性大大增加,同时,攻击的方式以及攻击的范围都相对较多,加强物联网保护的难度相对较大,例如,在目前的物联网技术中,通信设备受到窃听的概率相对较大,如何采取合理的措施应对多种类型的攻击方式和防范较大范围的攻击是目前物联网技术应用过程中面临的重大问题。
3相关措施
3.1加强网络安全防御机制
防火墙是一种是将各项安全软件和硬件结合起来,用来保证用户信息和资料安全的一种技术。可以采用网络防火墙的形式阻挡物联网外界的病毒入侵,同时也可以对物联网的内外部系统进行维护,一旦发现外部有不明数据的攻击,加强防火墙的安全维护,阻挡外界不良的信息的进入。对内部的各个系统进行实时监控,对可能存在的或者是已经存在的风险进行及时处理。在物联网系统运作的过程中,还可以根据需要建立专属于物联网的防火墙,根据物联网中的各个模块进行分开隔离处理。
3.2强化对防火墙与入侵检测技术的应用
提升物联网信息传输的安全性,要从互联网的特点和性能入手,以此为依据搭建更具实用性的防火墙系统,并结合具体的系统应用来完善访问机制,对不同的网路进行隔离,以此提升整个网络运行的安全等级。被隔离的不同网络在完成信息传输时,能够达到更高水平的安全性,并保证数据在传输过程中不被恶意盗取和篡改,以此提升数据的有效性。技术人员应用监测技术,在应用层对入侵现象进行识别和处理时,可大幅提升处理的时效,并针对不同的入侵选择适合的策略,采取可行性措施对系统漏洞进行修复。
3.3对系统进行实时监测
物联网作为24小时运转的网络系统,随时都有可能被黑客盯上并发动攻击,为了避免物联网的终端被破坏,可以在物联网技术的基础下建立一个实时的网络监测系统,利用监测系统来加强对于物联网终端的监控。当进入物联网的设备被破坏后,监测系统将会对总服务器发出警告,将出现问题的情况记录下来,为总服务器的技术人员的分析监测提供参考。同时,因为网络信息技术不断更新,黑客们的入侵手段也是层出不穷,所以专业的信息技术人员也要实时更新监测系统,保证第一时间解决信息安全问题。
3.4建立安全路由协议
安全路由协议是一种以无限传感网络为基础的节点位置保护促使,采用随机路由方式,让数据包在每次传输的过程中,都不会通过会节点向汇聚节点方向传输,而是对转发节点设置概率,让数据包传输到远离汇聚节点的位置,在这个过程中,传输路径具有多边形,每个数据包会生成不同的除少数路径,这样一来,攻击者就无法准确获取节点的具体位置,保证了网络的安全。
结束语
保证物联网的安全是物联网发展的重要环节,同时也是网络信息安全的关键。目前,物联网还有很多的安全问题,在使用互联网的过程中,相关的技术人员都要及时发现物联网存在的问题,根据实际情况采用对应的措施,确保物联网的安全,推动物联网的发展。
参考文献
[1]潘山.物联网计算机网络安全及控制[J].计算机产品与流通,2019(11):56.
[2]韩军峰.物联网计算机网络安全与远程控制技术分析[J].中国新通信,2019,21(21):160.
[3]石乐义,刘佳,刘祎豪,朱红强,段鹏飞.网络安全态势感知研究综述[J].计算机工程与应用,2019,55(24):1-9.
[4]王建凯.浅析“互联网+现代农业”现状与关键技术[J].计算机产品与流通,2019(10):159.
[5]李纪尔.5G条件下互联网新技术新业态新应用安全管理探讨[C].公安部网络安全保卫局.2019互联网安全与治理论坛论文集.公安部网络安全保卫局:《信息网络安全》北京编辑部,2019:152-154.