王小紅

北京計算機技術及應用研究所 北京 100854

引言

進入21世紀，我國物聯(lián)網規(guī)模逐漸擴大，物聯(lián)網的出現(xiàn)和應用極大程度上改變了人們的生活方式，使人們有了更多樣化的選擇。在物聯(lián)網帶給我們便利的同時，也要注意物聯(lián)網背后的網絡安全問題?；谖锫?lián)網的結構特點，主要依賴于計算機網絡運行，所以物聯(lián)網的網絡安全更多的是依賴于計算機網絡安全技術。受多方面因素影響，使得計算機網絡安全技術無法達到一個理想的應用效果，計算機網絡安全技術主要是為了確保網絡體系的安全性，避免信息或者軟件等遭受破壞。時代發(fā)展速度非?？欤袌錾弦渤霈F(xiàn)了不少相關的安全技術，但多樣化的安全技術其應用效果并不理想，在這種情況下，需要合理利用計算機網絡安全技術，采取必要的管控措施，將各種因素的影響降至最低，確保計算機網絡安全技術在物聯(lián)網環(huán)境中的有效運用。

1 計算機網絡安全技術分析

計算機網絡安全技術主要是針對網絡服務的信息安全，起到一個信息保護作用，在數(shù)據信息處理系統(tǒng)的技術上融合相關技術，確保對計算機軟件和硬件的全面保護，避免軟件或者硬件遭受外界更改、破壞等。計算機網絡安全是一個綜合性的理念，計算機網絡安全技術是為了使軟件和硬件得到保護，避免信息泄露，抵御外界因素的干擾。用戶在物聯(lián)網環(huán)境下，很多信息都暴露在外，為了考慮到用戶的信息安全，使信息在網絡傳輸中得到保護，需要依賴于網絡安全技術。隨著科學技術水平的提升，計算機網絡技術得到了較大的發(fā)展，在很多行業(yè)領域都有一定的應用，發(fā)揮的作用也越來越重要。而計算機網絡安全有著一定的顯性特點，在計算機網絡中，其攻擊來源比較多，很多網絡攻擊為獲取信息，具有一定的隱蔽性，而且攻擊過程的時間并不長，對于一般的使用者來說，根本無法發(fā)覺。計算機網絡攻擊成功之后，到具有產生效果需要一個過程周期，病毒或者入侵程序會潛伏在計算機中一段時間，等達到了攻擊條件，就會形成一系列的連鎖反應，這個時候被攻擊對象反應過來已經晚了。網絡攻擊對于計算機系統(tǒng)造成的破壞是非常嚴重的，而且很多危害都是不可逆的，會直接使得計算機系統(tǒng)進入癱瘓狀態(tài)，在物聯(lián)網環(huán)境下，用戶很多信息都是交互的，不少信息都具有私密性，如果這些信息被泄漏，給用戶造成的損失可能是巨大的，而且不少信息安全等級比較高，一旦被泄漏，還會威脅到國家安全。計算機網絡攻擊具有一定的擴散性和突發(fā)性，計算機如果被攻擊，前期是不會有明顯征兆的，但是被攻擊之后的擴散速度很快，以物聯(lián)網結構為延伸，不管是個體還是群體，在物聯(lián)網的連接下，都會受到極大的影響，如果網絡正常運轉，那么這種延伸性影響是無限的。

2 影響計算機網絡安全技術因素分析

2.1 網絡系統(tǒng)

在物聯(lián)網環(huán)境下，其因特網連接運行處于無組織、無政府、無主管的狀態(tài)，所以安全系數(shù)極低。網絡用戶可以通過Web進行瀏覽，可以訪問大多數(shù)企業(yè)和網站，很多單位敏感信息盡管設置了權限，但是也容易遭受侵害，嚴重威脅到了用戶和企業(yè)的信息安全。還有就是目前的網絡系統(tǒng)存在較大的局限性，操作系統(tǒng)有著功能性漏洞，這些漏洞主要是因為軟件、硬件設計過程中配置不當造成的，出現(xiàn)功能性缺失的情況，很多黑客會利用漏洞攻擊網絡系統(tǒng)，入侵內部程序，獲取企業(yè)或者用戶信息[1]。在TCP/IP協(xié)議中存在一定的安全隱患，這些協(xié)議的數(shù)據流采取明碼傳輸?shù)姆绞?，而這種傳輸方式是直接傳輸，傳輸過程中無法進行控制，為不法分子竊取信息提供了機會，還有就是TCP/IP協(xié)議所采用的一般以簇作為基本結構，IP地址是唯一標識點，有了IP地址就不需要認證，正是如此，攻擊者或者入侵者就可以根據這一漏洞，通過修改他人的IP地址達到信息的竊取或者篡改目的。

2.2 技術水平

計算機網絡安全技術的有效應用體現(xiàn)，更多的是取決計算機網絡安全技術人員水平指標，在計算機網絡安全防護中，需要正確識別系統(tǒng)漏洞和攻擊者攻擊方式，從而采取針對性的預防措施，這是計算機網絡安全人員必須具備的能力。如果安全人員的技術水平不高，那么在網絡系統(tǒng)安全測試中，就無法判斷系統(tǒng)是否被入侵，是否存在漏洞等。而計算機網絡安全防護本就對人員的專業(yè)要求比較高，如果人員技術水平不達標，對計算機網絡安全技術的應用效果有著極大的影響，一系列的安全防護也只是流于形式。還有各大安全廠商的安全防范水平，安全廠商都有自身的開發(fā)團隊和產品線，對于用戶和中間企業(yè)來說，安全廠商對產品的維護和更新是未知的，有些安全廠商的設備存在一定的漏洞，而有些黑客就通過設備漏洞進入到了內部網絡，從而造成對安全系統(tǒng)的侵害，也就是說，安全廠商本身的開發(fā)技術水平有待商榷，對于是否起到應有的安全防護作用是選擇安全廠商要重點考慮的內容。

2.3 后門和木馬程序

黑客入侵計算機系統(tǒng)的方式多樣化，在最開始入侵的時候，黑客就發(fā)現(xiàn)了后門這一技術，這種技術使得能夠重復漏洞節(jié)點，使黑客再次進入到被入侵的系統(tǒng)中，后門的功能比較強大。能夠實現(xiàn)權限隔離，使管理人員不能阻止黑客再次進入系統(tǒng)，而且會減少黑客的入侵時間，使入侵行為更不容易被發(fā)現(xiàn)。木馬是后門中一種特殊的程序，是黑客可以遠程操控的入侵工具，可以在不授權的情況下實現(xiàn)入侵需求，嚴重威脅到計算機網絡安全。木馬程序具有極強的入侵性，從內部結構來看，主要是通過對系統(tǒng)的調控達到控制的目的，一旦被接入電腦端，不法分子就可以通過木馬程序入侵電腦，木馬程序進入電腦后的蔓延速度很快，可以快速找出相應信息數(shù)據，從而竊取數(shù)據信息。在計算機網絡危害中，計算機病毒無疑是頭號公敵，計算機病毒的類型有很多，它們有著明顯的特點，傳染性很強，對電腦程序造成不可逆的傷害，其中又以蠕蟲病毒為代表，這種病毒需要以計算機為媒介，攻擊程序漏洞，是一種惡性病毒，有著大部分病毒的特性，包括隱蔽性、破壞性、傳播性等，對網絡會造成拒絕服務等，還會與其他病毒結合，對計算機網絡系統(tǒng)造成更大的破壞。

3 物聯(lián)網環(huán)境下計算機網絡安全防范措施分析

3.1 防火墻技術

防火墻技術有著悠久的演變歷史，該技術的綜合性比較強，它由軟件和硬件兩大部分組成，通過網絡結構在各個網絡節(jié)點中布設防護體系，實現(xiàn)對網絡的時效性保護。防火墻技術在計算機網絡安全防護中有著較為廣泛的應用，很多計算機系統(tǒng)都會使用到防火墻技術，防火墻可以有效抵御大部分網絡攻擊，保障計算機系統(tǒng)運行的穩(wěn)定性。防火墻技術主要由三個部分組成，分別是過濾技術、服務代理技術、檢測技術，每個技術之間具有一定的演變關系，過濾技術是最早出現(xiàn)的一種技術，它側重于對路由器的保護，存在很大的局限性。服務代理技術與過濾技術具有一定的差異性，主要體現(xiàn)在服務器上面，服務代理技術實現(xiàn)了服務器與應用程序之間的有效連接，使得數(shù)據分析更加全面，能夠及時發(fā)現(xiàn)異常數(shù)據，并及時采取管制措施，有效保障了數(shù)據訪問的安全性。

3.2 身份認證技術

身份認證技術側重對交易人員身份信息的確認和鑒別，收集用戶資料信息，將其化為一個整體，在驗證的時候，以單個參數(shù)或多個參數(shù)為起點進行鑒別，這是一個系統(tǒng)性的過程，主要保證交易人員身份信息的準確性，防止攻擊者假冒交易人員，在物聯(lián)網這個大環(huán)境下，身份認證技術的應用對于保護交易雙方信息安全有著重要作用。身份認證中涉及的參數(shù)指令有口令、密鑰、隨機數(shù)等，這種認證需要依托于電子文件正面交易的合法性，也就是我們所說的數(shù)字證書，這種數(shù)字證書具有不可替代性。在交易過程中，會有第三方權威認證機構參與其中，主要負責各個交易流程的審核，保證各項交易環(huán)節(jié)的安全性，認證機構承擔著對數(shù)字證書的管理與維護，他們貫穿于整個交易流程，對于物聯(lián)網雙方的安全交易有著重要的作用。在網絡信息傳輸方面，可以采用數(shù)據加密技術，數(shù)據加密技術包含的內容比較多，它在計算機網絡信息傳輸安全防護中起著關鍵的作用，數(shù)據加密技術可以解決大部分公開網絡遇到的信息竊取的問題[2]。數(shù)據加密技術具有一定的疊加性，基于加密結構的不同，數(shù)據加密難度也各不相同，數(shù)據加密難度越高，相應的破解難度就越大。數(shù)據加密技術以密碼技術為基礎，在網絡數(shù)據中添加密文，實現(xiàn)對數(shù)據信息的加密處理，這對于個人隱私信息、商業(yè)信息的傳輸有著非常重要的作用。在傳輸?shù)臅r候，傳輸雙方可以選擇性使用該技術，最大程度上保證數(shù)據傳輸?shù)陌踩浴?/p>

3.3 數(shù)字簽名技術

數(shù)字簽名技術具有唯一性，它也被稱為電子簽名，在互聯(lián)網交易中有著較為廣泛的應用，數(shù)字簽名技術是非對稱加密技術和數(shù)字摘要技術的結合，主要原理為：將數(shù)據生成報文形式，再從生成的報文中提取出一個128bit的散列值或者報文摘要，提取的散列值和摘要是不可逆的，只能被同時發(fā)送，在發(fā)送的時候，將專用密鑰覆蓋在數(shù)據上面，數(shù)據會經過層層分化，形成加密數(shù)據，加密數(shù)據傳輸類型會發(fā)生改變，對方接收到密文之后，需要對密文進行預處理，通過專屬的密鑰完成解密，將加密數(shù)據轉化為可識別的報文數(shù)據，分析報文數(shù)據類型，通過對比分析找出報文摘要與報文原文的差異性，以此判斷報文原文的真實性，這種數(shù)字簽名技術具有極強的保密性，不容易被破解，廣泛用于商業(yè)機密信息的交互傳輸中，對于推動我國計算機網絡安全發(fā)展進程有著重要的作用[3]。

3.4 提高技術水平

在計算機網絡安全防護中，提高技術水平是最為有效的，可以從多個方面入手。從國家的角度來看，國家要重視對安全生產廠商的監(jiān)督管理，作為安全生產廠商，對產品需要進行全面的性能指標測試，主要看是否存在漏洞和缺陷等，對于檢測出的問題要及時采取措施進行解決。引入專業(yè)技術人才，加大對安全測試人員的培養(yǎng)力度，代碼測試對人員的專業(yè)能力要求比較高，通過信息測試可以逐步提升信息安全。加快完善相應的攻防實驗室和云平臺等，使技術人員有操作場所，通過具體的演練提高自身的水平，從而達到對安全問題的一個有效應對。同時也可以構建完善的安全檢測平臺，平臺主要針對信息系統(tǒng)進行檢測，這種檢測方式比人工檢測更加高效，同時檢測范圍也更廣，能夠獨立性的對信息系統(tǒng)進行安全分析，對于出現(xiàn)的安全問題可以進行隔離處理。

4 結束語

進入21世紀，我國物聯(lián)網規(guī)模逐漸擴大，物聯(lián)網的出現(xiàn)和應用極大程度上改變了人們的生活方式，使人們有了更多樣化的選擇。隨著我國物聯(lián)網規(guī)模的擴大化，對計算機網絡的運行要求越來越高，計算機網絡安全技術應用有著一定的要求，為了確保其應用效果，需要綜合考慮各個方面的影響因素，雖然我國物聯(lián)網起步比較早，但是很多方面還不成熟，網絡安全防護存在較大的局限性。要合理利用計算機網絡安全技術，不斷創(chuàng)新開發(fā)新的網絡安全技術，保障物聯(lián)網環(huán)境下的網絡安全。