物联网计算机网络安全及控制的研究

代婉秋 湖北第二师范学院

一、物联网的概述

当前，学术界对物联网并没有形成一个明确、统一的定义。以物联网的实质来讲，物联网主要是指这些方面：首先，以物联网作为基础，进行物物相连，进而实现网络延伸和扩展。另外，就是通过物联网的识别技术、通信技术、智能感知技术，实现物品间的信息交流。而在实际应用中，就需要将互联网、物联网、移动通信进行有效整合，在建筑、公路、电网、油气管道、供水系统、道路照明等物体中安装感应器，以构建业务控制系统，从而实现对这些设施设备的集中管控，以利于人们生产活动实现精细化、智能化发展，不断提升生产水平。

二、物联网计算机网络中的安全问题

就物联网而言，其网络终端设备主要是出于无人看守的运行环境中，又因为终端节点数量过多，以至于物联网会遭受组多的网络安全威胁，进而引发各种安全问题，这些问题主要包括这些：

1.终端节点的安全问题。由于物联网的应用种类具有多样性特点，就使得网络终端设备具备较多类型，会包括传感器网络、移动通信终端、无线通信终端等。因为物联网终端设备的运行环境是处于无人看守的状况，所以就缺乏了有效终端节点控制，进而导致网络终端遭受安全威胁。（1）非授权使用。网络终端设备在无人看守的环境中运行，就容易遭受公共者的非法攻击和入侵，攻击者一旦入侵了物联网终端，那么就可以非法拔出和挪用UICC。（2）节点信息遭读取。网络攻击者会强行破坏终端设备，以导致设备内容非对外口暴露，这样攻击者就可以获取会话秘钥和一些信息数据。（3）感知节点遭冒充。网络攻击者可以使用相关的技术手段，冒充感知节点，并由其在感知网络中汇入信息，依次为依托进行网络攻击，比如进行信息监听、虚假信息发布等活动。

2.通信安全问题。计算机网络通信的服务对象是人，在通信终端数量过少或者是通信网络承载能力较低时，就会加强网络安全威胁。（1）造成网络拥堵。物联网会包含数量庞大的网络设备，使用当前的一些认证方式，就会产生相应的信令流量，而在短时间内就会有大量设备申请网络接入，从而造成严重的拥堵（2）秘钥管理。在计算机网络通信使用逐一认证方式进行终端认证之后，就会形成保护秘钥。当通信网络中接入物联网设备时，并形成密钥，就会造成严重的网络资源消耗，而且物联网中包含了一些比较复杂的业务种类，同一个用户在使用同一个设备进行逐一认证就会形成不同密钥，以至于良好大量的网络资源。

3.感知层安全问题。（1）安全隐私。感知层中的RFID标签和一些其他的智能设备侵入一些物品之后，就会导致物品拥有者被动地接受扫描、定位、追踪等行为，导致物品拥有者的隐私遭到公开。便给RFID标签会应答任何请求，从而提高了被定位和追踪风险。（2）智能感知节点安全问题。由于物联网设备都是出于无人看守的运行环境，具有较强的分散性，这就会导致攻击者易接触和破坏物联网设备，或者是通过本地操作进行设备软硬件的更换。

三、物联网计算机网络安全的有效控制对策

1.感知层安全控制对策。使用加密方式，就加密方式而言，主要包括了逐跳加密、端对端加密这两种方式。就逐跳加密方式而言，其传输过程是使用加密方式进行完成的，在加密过程是需要对传输节点进行不断的加密与解密，每个加点信息都是明文形式。这种加密方式是在网络层中进行加密的，能够满足各种业务的需求，以确保业务中安全机制的挺有名化，具备着效率高、可扩展性、延时低等特点，可以对受保护连接进行加密，要求传送节点具备交稿的可信度。就端对端加密方式而言，其可以结合业务类型，来选择合适的加密算法与安全策略，从而提供端到端的安全加密措施，以保证业务的安全性。这种价目方式无法加密信息目的地址，不能隐藏信息传输起点和终点，也就会容易遭受恶意攻击。所以，物联网中就可以使用逐跳加密方式，可以将端对端加密作为一个安全选项，在用户具有较高安全需求时，就可以使用端对端加密方式，以实现端对端安全保护。另外，在加密算法当中，哈希锁属于一种重要方式，可以以此为基础进行加密技术的改进。以在不同领域需求中使用。

2.安全路由协议。对于物联网来讲，其是由感知网络和通络网络所组成的，物联网路由会跨越多种网络类型，包括了路由协议、传感器路由算法等等。就安全路由协议而言，这是一种以无线传感网络节点位置为基础，实施保护的方法，可以随机路由策略，以确保数据包在传输过程中不会由源节点传输到汇聚节点。而是由转发点在一定概率下降数据包传送到远离汇聚节点的位置，其传输路径具备多变性，所以每个数据包都会随机形成传输路劲，而攻击者就不易虎丘节点位置信息，以实现物联网的安全防护。物联网安全路由协议主要使用的是无线传感器路由协议，可以避免非法入侵申请的通过和恶意信息的输入，但是，并不能满足物联网三网融合的需求，以至于在确保安全网络下，降低了物联网新能。当前的中安全路由协议存在着一定的局限性，要使用一套可行的安全路由算法，对入侵者的恶意攻击进行有效组织。首先，可以使用密钥机制，来构建一个安全的网络通信环境，以确保路由信息的交互安全。另外，可以使用冗余路由传输数据包。在构建安全路由协议时，就会充分考虑物联网性能需求与组网特征，要能保证其实用性，保证安全路由协议可以满足实际需求，有效阻止不良信息的汇入。

3.防火墙和入侵检测技术。为了提高传输的安全性，就可以根据物联网性能要求与组网特征，研发特殊的防火墙，制定具备更高安全性的访问控制策略，有效隔离不用类型的网络，从而保证传输层安全。在应用层可以使用入侵检测技术，对入侵意图和入侵行为进行及时检测，使用有效措施进行漏洞修复。首先，可以对异常入侵进行检测，根据异常行为和计算机的资源情况，有效检测入侵行为，使用定量分析，构建可接受的网络行为特征，区分非法的入侵行为。另外，可以检测误用入侵，使用应用软件和系统的已知弱点攻击方式，进行入侵行为的检测。需要根据物联网特征，设计出于物联网系统高度符合入侵检测技术，从而加强物联网系统安全。

四、结束语

总而言之，物联网计算机网络安全属于物联网系统中的重要部分，是确保数据信息安全的重要因素，在构建物联网系统中，需要考虑到物联网性能、物联网特征、物联网需求，使用可行的安全控制策略，以确保计算机网络安全，确保物联网的数据安全，以推动物联网应用行业的发展。