基于物联网的计算机网络安全分析

◆庄报春

基于物联网的计算机网络安全分析

◆庄报春

（日照职业技术学院电子信息工程学院 山东 276800）

随着网络技术的日渐进步，推动了我国各行业的发展，而物联网技术则是其中的一种重要技术形式。作为一种新型的网络技术，物联网的计算机网络安全问题受到了人们的高度关注，下文就围绕该问题进行探析。

物联网技术；计算机；网络安全

物联网的概念首先是由麻省理工学院于1999年提出的，其主要是为了提高企业货物管理水平，实现对“物”的智能化管理。随着科技的进步，物联网技术的日渐发展，极大的便利了社会的生产以及人们的生活。但是，在带来极大便利的同时，物联网的计算机网络安全也成为一个重要的问题。在构建物联网系统的同时，企业还需要建立一个安全的机制，以保证物联网的计算机网络安全。

1 物联网概述

物联网主要包含以下两个含义：一个是基于互联网所建立的物物相连的系统。另一个则是基于全球定位系统、无线射频识别等智能感知技术，然后在一定协议的基础上将任意物品连接起来，并且执行信息交换、数据通信等功能，最终完成智能化的定位、跟踪以及管理的一种技术。

物联网系统主要包括以下几个层面：传输层、感知层、处理层等，传输层负责信息的交换与通信，其包括计算机、无线网络等等；而感知层则负责采集各种信息，包括传感器网络、各种智能卡等等；处理层则负责对所收集的信息数据进行处理，其包括数据挖掘、智能计算等等。

2 物联网计算机网络安全隐患分析

2.1 通信安全问题

在运行过程中，若物联网系统的通信端口较少，或其承载能力超出界限时，就会引发网络系统的安全风险，主要体现在以下几点：（1）网络系统拥堵。在物联网中，包含了大量的网络设备，目前的认证方式很难对各设备的使用情况进行有效的管理。那么如何保证大多数设备或者系统的关联也就成为相关技术人员需要解决的难题[1]。（2）密钥管理。在物联网系统中，计算机通信网络终端较为重要，它是采取统一的认证方式来对个人信息进行加密管理。此时若是有其他设备接入，那么在认证生成密钥之时就会出现资源浪费的情况。（3）隐私泄露。在物联网中，有着大量的网络设备，而这些设备运行时所处的物理环境具有较大的不安全性，这样就非常便于网络攻击者找到入侵的路径，由于这些网络设备的安全性较低，使得攻击者能够从中获得用户的各种隐私信息，然后以此为跳板对整个网络发起恶意攻击。

2.2 感知层的安全问题

（1）安全隐私

在感知层中有许多的智能感知设备，例如RFID标签，这些设备被嵌入到各种物品之后，就会使物品能够被动地接受扫描、定位。如此一来，物品拥有者的隐私便不再是隐私，而是成为一种公开的隐私，而且RFID标签会对任何请求给予应答，这样无形中增加了物品被定位以及被追踪的风险。

（2）信号干扰

感知层网络也是物联网系统中的重要组成部分，其以无线连接形式为主，信号具有公开性的特点，这就使得网络信息比较容易被干扰。在物联网设备的正常通信中，就很容易被干扰。

（3）智能感知节点的安全问题

在物联网中，存在着大量的设备，这些设备被部署于各种无人监控的场景之中，从地理位置上来看，具有一定的分散性，这使得攻击者非常容易接触到这些设备，进而破坏这些设备，还可以更换这些设备软件。

（4）假冒攻击

智能传感终端设备具有公开性的特点，这使得其更易暴露在攻击者的视线之中，从而使传感网络的内部出现窜扰，所以会出现假冒攻击的现象，会对传感器各节点造成影响，对其协同工作造成威胁。

3 网络安全控制策略分析

3.1 隐私保护机制

在物联网系统中，隐私保护是其中的重难点，从技术上来看，可以通过以下几种方式来保护用户的隐私安全：（1）访问控制；（2）认证机制。所谓认证机制，主要是指数据接收端能够对数据发送端的身份真实性进行确认，能够对数据传输过程中的安全性进行确认。例如，身份认证技术的应用就可以有效解决这个问题，该技术能够很好保证节点身份信息，并且可以阻止一些没有经过授权的用户窃取信息、数据的行为。至于访问控制技术，其主要是为可信任的物联网中的机器设备实施访问授权。

3.2 安全路由协议

物联网主要由两大部分所组成，一个是通信网络；另一个则是感知网络，物联网路由需要跨越许多种类型的网络，例如，以IP地址为基础的路由协议。而安全路由协议是一种能够保护网络中节点位置的方法，其可以使数据包的传输路径具有多变性，能够使每个数据包都随机生成传输路径。如此，攻击者便很难获得各节点的精确位置，从而实现了对物联网的安全防护[2]。现如今，在物联网的安全路由协议中，主要以无线传感器安全路由协议为主，该协议可以有效避免一些恶意信息输入，能够防止非法入侵申请的通过。但是，该协议难以适应物联网三网融合的组网特征，在一定程度上降低了物联网性能。现有的两种安全路由协议都不是非常的完善，需要设计一套可行的安全路由算法。一方面，可能会对密钥机制进行利用，利用其建立安全的网络通信环境，这样路由信息的交互安全就更能够得到保证[3]。另一方面，可能会采取冗余路由传输数据包。那么在对安全路由协议进行设计时，需要对物联网的性能需求进行考虑，要使得其实用性得到保证，防止各种不良信息进入到物联网之中。

3.3 加强防火墙技术与入侵检测技术的应用

在物联网系统的运作过程中，为了使数据信息的传输安全得到强化，则需要以互联网系统的应用特点为依据，打造一个属于系统使用的网络防火墙，要将系统的应用情况有机地结合起来，打造一个完善的系统访问控制机制。根据实际需要对不同的网络系统展开隔离处理，此外，在系统运行的过程中，要打造安全级别较高的系统访问控制，以实现对不同网络系统的有效隔离，这样一来，整个系统的数据信息安全也就得到了有效的保证。

在物联网的应用层，如果对入侵检测技术进行合理的应用，那么就能够帮助技术人员及时发现入侵的现象，然后根据入侵的表现来制定相应的措施。在防火墙与入侵检测技术的共同作用下，不仅可以对异常入侵现象进行检测，可以在定量分析的结合下对常规和非常规的入侵行为进行全面的分析，此外，还可以检测系统入侵来了解系统的漏洞，然后以此为依据打造一套与网络系统相适应的入侵检测技术，这样物联网系统的安全性就会得到提升。

3.4 对终端设备进行实时的监测

为了避免物联网终端被破坏，可以在物联网技术的支撑设备上打造一个完善的网络监测系统，通过该监测系统来强化对网络终端设备的监管保护。在系统设备被损坏之时，网络系统便会向系统服务器发出报警信息，然后将服务器的破坏情况记录下来，这样可以为技术人员的检测分析提供参考。

4 结语

综上，在物联网系统中，计算机网络安全是其中的重要环节，乃是信息安全得以保障的关键。当前，物联网的计算机网络安全存在着一定的问题，如通信安全问题；感知层的安全问题等等。因此，在构建物联网系统之时，技术人员需要从物联网的性能以及实际需求出发，要采取一定的安全控制策略，以确保物联网的计算机网络安全得到保证。例如，可以着手隐私保护机制的建立；可以加强防火墙技术与入侵检测技术的应用等都能。如此一来，就能够降低物联网计算机网络安全问题得发生，推动物联网更好地发展。

[1]付源.大数据时代的计算机网络安全分析[J].网络安全技术与应用，2019（04）：49-50.

[2]张卉.计算机网络的信息安全分析及防护策略探讨[J].信息通信，2018（12）：166-167.

[3]勇军.应用计算机网络操作系统的种类与安全分析[J].中国新通信，2017，19（21）：65.