物联网背景下计算机网络安全技术研究
2022-09-09郭娇娇
郭娇娇
(长治职业技术学院 山西省长治市 046000)
目前,我国已经全面覆盖互联网,这一巨大改革极大程度改变了人们的日常生活、生产方式,并且在不断革新和优化信息技术的背景下,信息技术领域逐渐涌现的物联网这一新名词,体现了信息技术第三次革命逐渐到来。近年来,物联网已经广泛应用于日常生活、生产的方方面面,基于各种信息监测设备的应用,进而对各种信息进行实时收集,之后结合互联网而实现的一种巨大网络形成就是物联网,目前为止,物联网已经逐渐趋于世界新技术革命及产业变革的核心方向发展,同时也在一定程度上推动了经济社会绿色化、智能化、可持续化发展。但在此背景下,为进一步推动物联网技术优势的充分发挥,必须要考虑的一个问题是如何为基于物联网的计算机网络安全提供全面保障。
1 物联网应用现状
物联网的作用就是将互联网、用户以及相关的信息这三者之间建立一个相互沟通交流的平台,利用物联网,能够有效地对相关的数据以及信息进行全面的采集以及整合分析,能够将网络与现实进行结合,所以也可以将物联网称之为可以将所有事物进行连接的物联网络,物联网就是以互联网作为基础进行拓展的一种网络,也是一种能够把先进的信息传感器与互联网进行合理结合的网络,物联网能够不受时间以及地域的限制将地区、使用者与物体进行全面的连接。随着世界各国经济社会的不断发展,物联网在人类生产生活当中的作用越来越大,因此,在现在的大数据背景之下,物联网依旧是一种非常重要的信息化技术,但是我们要清楚的认识到,物联网实质上依旧是互联网的一种,物联网是在互联网的基础之上不断进行横向拓展才成为了物联网,目前已经能够做到在使用者与物品之间进行连接,。能够让信息之间的沟通交流速度加快,目前物联网可以用相关的装置将物体与物联网进行稳定的连接,这样就可以将物体的智能化程度进一步提升,后期对这一物体的管理以及定位也就会更加的便捷。随着互联网以及各类信息技术的快速发展,传感装置以及相应的传感技术也不断地更新换代,这推动着物联网的高速发展。从全局角度来看,物联网的核心技术依旧是云计算、射频识别技术等等,当前物联网相关技术应用范围非常广泛,生产生活各行各业都已经开始逐渐应用物联网技术。它的设计目的主要是希望可以实现现代企业的智能管理和智能化管理系统,从而提升现代企业物流管理系统的作业效能与水平,高效对物进行科学把控。
2 物联网简析
物联网技术主要包括以下两个意思:物联网技术主要采用FRID、定时测距引导雷达卫星全球定位控制系统、普适计算技术、激光扫描仪和红外传感器等各种水平高超的智能信息技术,通过相互协作,将物体之间相互连接,并进行信息互动和数据通讯等功能,这样就能够实现监测、定位、追溯、管理以及认证等技术;另一层意思是指物联网的出现主要基于互联网物物相连的运行系统,因此,物联网是互联网的进一步延伸和拓展。在网络技术水平不断进步的背景下,为各行业发展提供了极大推动作用,同时也便利了人们日常生活生产,得益于计算机及互联网等技术发展而逐渐涌现的物联网,在目前受到了社会各领域的高度关注。但值得注意的是,物联网作为新兴技术之一,难免有许多安全问题存在,对我国物联网的发展产生了一定的影响。并且受物联网目前开始广泛应用这一因素影响,使得人们开始愈发重视基于物联网的计算机网络安全问题。
3 基于物联网的计算机系统安全问题研究
3.1 隐私问题
物联网与互联网之间还是有一定的差异,在物联网上不管是任何装置或者是用户,进入到物联网区域之后都会有RFID 的logo,RFID 当中有着非常丰富的信息,并且能够对物体进行全方位的自动扫描以及信息采集,能够较好地对物品进行全方位的定位以及跟踪,并且能够将物体当中的信息进行公开化,在正常运转过程当中通常也会回复外部的各类请求,所以这也让物体自身的安全性受到了一定程度的威胁,从全局角度来看,物品进入到物联网之后自身的安全系数都会被迫降低,而且由于其自身具备自动答复的功能,这就导致黑客能够轻松地找到相应的入侵路径找到设备的具体位置,就可以对设备进行攻击和入侵,这就会出现设备用户的相关信息会被盗取或者是泄漏,会对用户的正常生活造成一定的威胁。
3.2 应用层安全问题
因为物联网时,需要借助系统自动处理、认证、授权大量信息,而在上述工作开展时,往往会面临较大的数据传输量,所以受复杂化处理因素影响,安全问题就会随之出现。目前,在经济社会发展各领域广泛应用智能化信息技术的大背景下,使得当前许多传感器产品智能化程序也开始逐步建设,无人看守目标也逐渐实现了,但值得注意的是,由于无人看守的传感器产品被非法分子使用现象极易形成,在某些漏洞出现或互联网进攻的同时,也会导致用户信息出现被盗用或窃取等问题,同时在非法分子分类所窃取信息的情形下,以不同信息为出发点进行售卖交易,会使互联网个人隐私的保护质量大幅度地降低。
3.3 感知层安全问题
感知层技术主要是为了实现对网络信息的鉴别,在识别无线传感网或射频系统中,信息混淆现象非常容易发生。感知层要想为系统自身稳定运营带来保证,多方面的保障也十分必要,而就当前物联网的实际现状而言,其正处于逐步开发的阶段中,所以在用户运行层面上的精细化管理方面很难做到,其与网络设备的完全连接层面就存在着漏洞,而此时感知层信息标识不清以及标识混淆等现象也可能会因此而产生,同时在感知层这一缺陷被不法分子所利用的前提下,也可以通过利用各种技术手段的使用来影响系统使用,在非法攻击客户信息的同时,也使得感知层运行稳定性逐渐下降。
(1)信号干扰。在物联网系统当中感知网络发挥着非常重要的作用,感知网络主要是以无线的方式进行连接,并且感知网络的信息是全部公开的,感知网络本身的特点决定了其网络当中的信息很容易会被外界各种因素干扰。在物联网设备的正常联系过程当中也很容易会被干扰;
(2)制定感应节点的安全问题。在物联网当中,有着数量非常多的设施设备,这些设施设备通常会被安置在没有人进行监控管理的区域当中,从地理区域来看的话安置位置分布比较分散,这样就会导致攻击网络的不法分子很轻松就可以接触到这些设施设备,然后就可以对这些设施设备进行破坏和入侵,甚至能够对设施设备的软件进行修改;
(3)虚假攻击。智能传感终端设施的特点就是公开,这就导致智能传感终端设施会完全暴露在黑客的面前,因此,就会出现虚假攻击的情况,这会对传感器的每一个节点赵成一定程度的负面影响,会影响传感器节点之间协同工作的效率和质量。
3.4 整体安全性较低
物联网使用过程中,要想切实有效地对抗地域入侵,一个很有效的方法便是把系统中的防火墙积极设置起来,借此就可以更直接且高效地抵御黑客攻击。但是,从当前中国物联网系统使用过程的风火墙实际状况进行分析,中国防火墙体系一直处于相对脆弱的状况下,不具有高度稳定性的防火墙体系,加之中国防火墙体系经常有未能及时更换、升级等问题的产生,都给非法分子创造了可乘之机,在便利于非法份子攻击用户个人信息的同时,也导致了用户安全受到严重威胁。
3.5 数据保护问题
在物联网系统中,将直接利用传感器接受真实世界中的所有数据信号,在通常情况下,针对商务和信息管理等各领域方面的数据信息资源,在实现传输和管理工作的整个过程中都必须对其实行保密管理工作,并利用各种各样的保密技术手段防止出现病毒入侵和个人信息泄漏等问题。针对物联网系统来说,其主体功能是通过各种各样的网络系统和感应器把人与物体联系到一起,在这整个过程中,发生信息系统风险问题的风险大大增加了,而这部分信息对商务应用来说存在着相当大的吸引力,同时,又可能给商务应用者提供了大量的经济收益,这就导致了信息系统中数据风险问题的存在与巨大风险。
3.6 物联网系统被攻击的范围增加
在物联网当中,很多传感装置基本上是24 小时全天候在线,因此一般的数据以及资料可以进行快速地传输,但是世界各国网络技术的进步速度飞快,在许多地区甚至是一些企业的客户会选择利用各种先进的技术手段对物联网体系当中的信息安全系统试图进行破解,并且如果系统传感装置全天候在线的话将会大大提高物联网被入侵以及攻击的可能性。而且由于入侵以及攻击的方式种类多样,入侵攻击的规模也会有大有小,所以在物联网发展的过程当中会导致出现网络相关设备被窃听,因此物联网在发展的过程当中应当要不断地研究如何保证设备不被窃听,研发利用先进的技术保护信息的安全。
3.7 通信安全问题
在物联网系统当中能够进行通行的端口相对比较少,因此当网络用户同时在线的人数过多的时候就会导致对用户进行认证的过程变慢,然后就会影响到网络装置对信息传输的效率以及质量,进而会导致无法用网络认证的方式来监督管理网络装置的实际使用情况。在物联网体系当中,计算机通信技术的终端非常重要,而其所采用的网络认证方式能够有效提高用户个人信息的安全保管水平,与其他的设备进行链接的时候就必须要提前对周边环境的安全性进行检测,这样才能够保证网络设备的安全。
3.8 Dos攻击方式较多
这一攻击的方式是物联网当中最主要的攻击方式,这一类型的攻击方式比较传统,但是攻击所取得的效果很好,并且攻击速度较快。在利用Dos 的方式对物联网进行攻击的时候,会导致使用者宽带以及物联网系统相关的资源大量的消耗,如果攻击的程度加深的话就会导致物联网系统出现瘫痪无法正常运转,使用者就无法利用物联网急性正常的生产生活。Dos 攻击的方式主要是攻击商业用户,商业用户所拥有的各类基础设施设备以及相关的应用软件都会被攻击入侵,在对商业用户进行攻击之后使用者就无法正常登陆物联网当中,就会对所属的商业公司带来巨大的经济损失。
4 构建计算机加密系统
随着物联网科技的进一步开发,我们的日常生活也越来越便捷,但物联网的安全问题仍然是我们最关心的问题,这也成为了物联网科技得到深入开发的最大障碍。企业在构建物联网的时候,一定要建立可靠的安全保障机制,采取有效措施,保证物联网系统的顺利运行。但是相关网络安全技术的发展赶不上网络技术不断向前推进的速度,因此,信息、运用、数据、管理以及技术等非常现实的问题亟待需要专业人员抓紧解决,促为物联网的技术、系统以及相关产品的良性发展保驾护航。数据安全存在的漏洞对于计算机用户的个人信息安全产生了巨大的威胁,通过综合当前常用的一些加密技术,来提高计算机网路的安全性。各加密技术及具体作用如表1所示。
表1:集中常用的加密技术及其具体作用
4.1 操作系统加密技术
目前,Unix 以及Windows 为我们生产生活当中主流的操作系统,其操作难度低,便于用户使用,降低了用户的学习成本,开放性高。但同时也存在着安全系数低,用户存储的数据容易遭到非法窃取或者而已篡改等问题。因此,我们通过采取计算机操作系统加密技术对其漏洞进行修补,通过对计算机存储的数据库进行加密处理,提高计算机系统的整体防护能力,减少非法入侵问题的发生能够基本满足个人计算机用户对数据安全的需求。现今,加密技术分层两大类,“对称式”和“非对称式”。对称式加密指的是用同一个密匙进行加密和解密,这被称为“Sdssion Key”,这种长度为56Bits;对非对称式加密指的是加密和解密不是同一个密匙,一般情况下有两个密匙,称为“公匙”和“私匙”,它们之间需要配对使用,否则将打不开加密文件。
4.2 软件加密技术
软件安全漏洞同样是威胁计算机数据安全的主要因素之一,为了应对该问题,就需要利用科学的软件加密技术,通过在计算机中配置优秀的杀毒软件,对计算机系统进行定期扫描,对有漏洞或者异常的数据进行清理,修复计算机系统中存在的漏洞,在防范木马病毒方面发挥着重大作用。当前存在的不同种类的杀毒软件,基本上对于常规的木马病毒或者诱导性网页链接都有较好的防范作用,其原因为杀毒软件中较为先进的加密技术,通过安装杀毒软件能够提高计算机信息系统的数据安全防护能力。
4.3 数据库加密技术
数据库作为计算机存储数据的仓库,是计算机最重要的基础软件,是确保计算机系统稳定运行的基石。通过加密处理数据库,这样可以将计算机系统的安全系数进一步提升,对数据库进行加密处理的原理主要就是提升访问数据库的权限,然后利用专业的加密算法,只对部分用户开启访问数据库的权限,这样没有访问权限的用户就没有办法搜索到数据库当中的任何信息数据,除此之外,数据库的加密算法非常复杂,要想破解难度极大,用这样的算法对数据库进行加密处理一方面可以有效提升数据库的安全系数,另一方面还能够在遇到非法入侵的时候及时的进行警报,一旦识别出没有权限的用户想要进入数据库的时候就能够对入侵的用户进行警告,这样能够有效保障数据库的安全。
4.4 数据传输加密技术
计算机的一项基础功能就是对数据进行传输,这也是用户使用频率最高的一项功能。与此同时这也是发生数据信息泄漏频率最高的一项功能。所以需要一种更加安全的数据加密传输技术,这样才能够在保证用户在对信息数据进行传输的时候安全,利用对数据进行加密处理以及对访问进行限制能够游侠保护数据传输的安全,能够避免用户在传输数据信息的时候被相应的不法分子窃取,这样就能够保证信息数据传输的安全性。如图1所示。
图1
4.5 身份认证加密技术
对身份认证进行加密是一种较为传统的加密技术,用户要想访问数据就必须要有正确的访问密码,随着各类加密技术例如指纹识别、人脸识别等等技术的发展,让身份认证加密技术的实用性进一步提升。如图2所示。
图2
4.6 虚拟专用网络加密技术
这一技术主要的应用场景是企业的安全防护,利用专门搭建的虚拟网络,用局域网来传输数据信息,这样就不会让数据出现在公开的网络当中,而且利用防火墙技术能够在遇到非法入侵的时候进行防御。
4.7 根据编码查找问题
SQL 注入主要发生在应用程序数据库层面上。程序员在设计程序的时候,没有对用户的输入进行校验,含有特殊字符语句会被数据库误认为是正常的SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码等危害。
解决方案:
4.7.1 检查变量数据类型和格式
如果SQL 语句是where id={$id}这样的,数据库当中所有的id 全部是数值,那么在SQL 被执行之前需要检查保证id 的类型是int;如果是接收邮箱的化,那必须要检查保证边梁的格式是邮箱,也就是说,变量只要是固定的格式,那么在SQL 执行之前就要严格按照格式的要求去检查。
4.7.2 添加全局过滤器,过滤特殊字符
(1)Web.xml
(2)
(3)
(4)< filter -class>*.SQLFilte
(5)
(6)
(7)
(8)
(9)
(10)在SQLFilter.java 类中:
(11)paramValue= paramValue.replaceAll(“>”,“”)
(12)paramValue= paramValue.replaceAll(“%”,“”)
5 结束语
综上所述,在物联网中,计算机网络安全问题是其中的核心。保证物联网的安全是物联网发展的重要环节,同时也是网络信息安全的关键。有效的数据保护,使得物联网的运行过程更加符合实际发展的需要,在未来采取有效合理的安全策略,使者计算机网络更加安全,数据更加安全,从而促进物联网系统在多领域的广泛推行。物联网系统中,尤为关键的一个环节就是计算机网络安全保护,目前,该网络安全方面仍然有一系列问题存在,所以物联网系统优化和改进过程,应根据物联网实际需求及性能重视安全控制措施的积极应用,在使用互联网的过程中,相关的技术人员都要及时发现物联网存在的问题,根据实际情况采取对应的措施,确保物联网的安全,从而推动物联网的发展。确保有效保护计算机网络安全,促进物联网的安全运行。
