无线传感器网络相关性的信息安全防御机制

文/邹霞玲 皮依标

传感器网络是信息技术发展中不可或缺的重要部分。而无线传感器网络（WSN），则是通过末梢的感应和吸收来检测外部的信息，通过无线的方式进行信息传输的过程。整个过程耗时短，攫取信息量准确并且巨大，故而研发成功后，以极快的速度进入到了人们的日常生活和工作中。但是在使用过程当中，资料数据传输的安全性问题一直颇受人们关注，要构建恰当合适的安全防御机制，就要先了解清楚在无线传感器网络状态下，究竟有哪些安全漏洞，可能会成为隐患。

1 安全问题分析

在整个无线传感器网络的使用过程中，通常包含传感器节点的工作、网络链接和最后的数据传输三个部分，这三个部分在工作过程中均有出现安全问题的可能。以下将会进行逐一的分析。

1.1 节点安全问题

无线传感器网络的最显著特点，便是它的节点数量多，分布范围广，难以进行统一的调配。故而在其运行过程当中，经常会出现各式各样的小问题，如节点工作的电池无法及时充电，新旧节点交接过程不顺，或者节点被人以物理方式进行恶意破坏，这些都有可能导致传感器节点的安全问题的发生。

1.2 网络连接安全问题

网络连接是所有传感器节点交汇聚集的过程，是前数据传输阶段站点交汇的过程，在这个过程中，也有可能出现人为的破坏网络连接的现象。这是的用户反馈多半是网络连接失败，网络发生错误等提示，而实际上则是前数据传输阶段，在人为的控制和破坏下，站点交汇出现了问题，导致整个无线传感器网络在运行过程当中，无法进行到下一步。这也是网络在使用过程或中，比较容易出现安全问题的一个部分。

1.3 数据传输安全问题

数据传输，是整个网络运行过程当中的最后一步，在这个层面的恶意破坏，会导致整个整个传输数据的篡改和遗失。网络中常见的黑客问题，多发生在这一过程中，他们会对网络数据进行有意识的筛选和拦截，在非法入侵电脑之后，个人隐私信息也会被窃取。使得用户在网络上的一切行为痕迹都一览无余，这是十分严重的网络安全问题，并且在用户网络信息安全意识匮乏的情况下发生也不自知，需要一些更加强力的手段来对这类事件的发生做出相应的限制。

2 建设健全防御机制

如前文所说，虽然无线网络的研发以其独特的灵活性和容量巨载极大的方便了人们日常的工作和生活，但其中的信息安全问题仍然值得被人们关注。在无线传输的三个阶段，都会出现各式各样的安全问题，如何建设健全信息安全的防御机制，是保证在无线传感器网络运输状态下用户隐私的重要手段。

2.1 数据加密

数据加密技术虽然说是老生常谈，但的确是对抗网络信息安全问题的最佳防御机制之一。

所谓数据加密，其实就是信息加密技术，是在信息传输的过程中对信息进行加密处理，以保证其在传递过程中的精准性、可靠性和秘密性。需要注意的是，因为传感器本身的能量较低，并非有很强的承载力，这就使得加密算法的选择很有讲究。在考虑到实际情况的条件下，加密算法的轻量级化，可以减少传感器节点的负担。故而在一般情况下进行数据加密处理时，都会选择该种类型的算法。数据加密技术最常出现在校园网内，因为校园无线网的传感器节点繁多，路径复杂，环境未知，是病毒侵入的最佳地域，故而在校园无线传感器网络当中使用数据加密的安全防护措施，才能够有效的保证校园网的安全。

2.2 使用密钥

所谓的密钥其实是秘密钥匙的简称，既然是秘密，当定然不会为某个区域的无限网内大多数人悉知，所谓钥匙，自然是解开传输文件或数据的通道，也就是所谓的密码。在日常的工作生活中，由于传输的数据的重要性，数据两端的用户为了保证数据的私密性和精准性，在传输过程当中会对其传输的数据使用密钥技术。所谓的密钥技术是对网络信息安全的保护，按照数据的重要层级，其所使用的密钥技术也有不同的区分。数据传输两端都知晓的，以相同的密钥来进行数据文件解密的，是对称性质的密钥，这种类型的密钥胜在双方均悉知，私密又快速，简单好用。

除此之外，还有公开密钥搭配私有密钥。所谓的公开密钥搭配私有密钥，很像一栋房子里包含了不同的房间，房子大门有一把总钥匙，而不同的房间也还有不同的钥匙。房子的总钥匙，就相当于公开的密钥，而不同房间里的不同钥匙，就相当于私有密钥。这种搭配机制下，只拥有公开密钥的用户，无法解密私有密钥中的数据文件，就好比只有房子的总钥匙，虽然能进到房子里面，但是无法进入到其中任何一件房间。而拥有公开密钥和其中某个私有密钥的用户，只能以该密钥解密对应的数据文件，而无法解密其他私有密钥下的数据文件。就好比拥有房子的总钥匙和其中一个房间的钥匙，只能用对应的房间钥匙打开对应的房间，其他的房间则无法进入。

这种密钥技术据有更高的安全性能和保密性能，能大概率的保障文件传输途中不会出现文件被拦截、盗用或者侵占的情况。但这种密钥技术对算法有极高的要求，在运行时需要较高的资源占有率，如果不是十分秘密的工作文件传输，这种密钥技术在一般生活中并不适用。

2.3 入侵检验

在由于不可抗力而发生信息安全事故时，只需要通过人为的维修和管理就能够在很大程度上解决问题。但实际上有关信息安全的问题往往不是由于不可抗力引起的，大部分著名的信息安全经典案例都是人为引发的信息泄露或者数据侵占。基于这种情况考虑，在无线传感器网络运行状态下，做好入清检验工作，也是有效抵御信息泄露和数据侵占的防御措施之一。

在所有的入侵检验技术里，大致可以通过其排查检验路径而分为两大类。一类是相对独立的分布式入侵检验。之所以说它相对独立，是因为它的检测器不单单是设在某个主机中，也不是单单设在母网中，这种分布式的检验技术是通过在无数个主机和平行子网中设置探测器交织布阵而成的。每一个探测器都有自己分管的辖区，在自己辖区内快速精准的进行入侵检验，不受其他任何检测器的辖制。这种形式的入侵检验能够提高区域内的检测速率，各辖区还可以通过信息交互的方式互通有无，缺点是由于辖区独立，当信息交互的方式由于人为的破坏而不起作用时，每一个辖区对待相似的危险点、或者相同的入侵嫌疑都要进行新的排查，大大的降低了排查效率。

除了分布式入侵检验这一种形式之外，还有一种不那么独立的检测形式叫层次式检验。这种检验方式顾名思义，便是分层而设。每一层级有自己的主要任务，通过任务交互的形式与上下层级之间取得联系，因此这种检验形式又叫做树状型检验。在这种检验途径中，最底层的检测器负责数据的收集，它们将收集而来的信息传递给上一层和上上层，这两个层级为子、根控制台。由于底层探测器的存在，它们不需要从海量的信息中收集数据，它们的工作是将以及经过筛选的数据进行整合分析，这种检验形式能够将效率最大化，避免了不必要的重复。但由于树状结构的相互依存性，使用这种检验形式便不能够在其他部分均遭到破坏的情况下，余下的部分仍正常进行工作，因为任何一个层级的损坏，都将导致整个层次检验路径的破坏，遭到破坏之后，将无法继续工作。

2.4 加强网络安全管理

在无线传感器网络中，网络安全管理的思想必须要落到实处。在现有的科技手段下，对于网络安全的日常维护无法完全依靠网络自检，脱离人工管理而存在。因此，网络完全监管人员日常的监管工作显得尤为重要。如何加强网络安全监管人员的安全意识，积极培养监管人员的专业素养及职业技能，也是加强网络安全防御机制中的重要一环。只有网络安全监管人员，在日常的监管工作中，不松懈，不怠慢，时刻注意无线传感器网络中可能出现的异常情况，并进行及时的处理和上报，一些日常中经常出现的网络安全问题才能够得到及时的发现和处理。不能等到发生了严重的网络安全事故之后，再采取事后补救的方法对事故进行处理，这是对日常网络运行的不负责，也是对用户信息安全的不负责。

3 结束语

总而言之，无线传感器网络的普及是大势所趋，对于其中可能出现的安全问题，必须要以专业的态度积极研究安全防御机制，不能因为其中存在的问题就否定无线传感器网络存在的意义。只有把握科学技术发展的趋势，努力在发展之中消除弊病，才能够加大生产力的发展和信息技术的进步。