摘要：在具體應(yīng)用中，物聯(lián)網(wǎng)可能帶來計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，因此，管理者需要采用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加以防范。本文簡(jiǎn)單闡述了物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全特性，并從內(nèi)部和外部?jī)蓚€(gè)角度探討物聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素，然后從全方位加密體系、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)安全防線、認(rèn)證訪問控制四個(gè)角度提出防范策略，以供參考借鑒。

關(guān)鍵詞：物聯(lián)網(wǎng)；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素

一、引言

物聯(lián)網(wǎng)作為新時(shí)代前沿技術(shù)之一，已經(jīng)在諸多領(lǐng)域中得到了應(yīng)用。但在實(shí)踐應(yīng)用過程中，它也引發(fā)了部分計(jì)算機(jī)網(wǎng)絡(luò)安全問題。因此，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全性，需要總結(jié)影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素，并以這些影響因素為依據(jù)，有效預(yù)防物聯(lián)網(wǎng)環(huán)境下存在的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題風(fēng)險(xiǎn)，從而營(yíng)造一個(gè)安全可靠的物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

二、物聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全特性

物聯(lián)網(wǎng)技術(shù)包括應(yīng)用層、感知層、網(wǎng)絡(luò)層三個(gè)層次。其中應(yīng)用層是指依托于數(shù)據(jù)庫(kù)系統(tǒng)和計(jì)算機(jī)終端完成數(shù)據(jù)信息的采集、處理、分析和傳遞，并結(jié)合網(wǎng)絡(luò)環(huán)境向感知層發(fā)送指令。網(wǎng)絡(luò)層可以借助信息技術(shù)在感知層與應(yīng)用層之間構(gòu)筑通暢的信息傳輸通道，與人體神經(jīng)系統(tǒng)的功能類似。感知層包括讀取器、RFID標(biāo)志、狀態(tài)感應(yīng)器等無線傳感器設(shè)備，主要用于感知網(wǎng)絡(luò)環(huán)境、讀取數(shù)據(jù)信息?，F(xiàn)階段，計(jì)算機(jī)物聯(lián)網(wǎng)各個(gè)層級(jí)之間通常會(huì)設(shè)置保護(hù)性措施，但各項(xiàng)保護(hù)性措施之間相互獨(dú)立，保護(hù)效果有限，難以全方位保障物聯(lián)網(wǎng)安全性，因此引發(fā)了多元化的網(wǎng)絡(luò)安全問題[1]。物聯(lián)網(wǎng)應(yīng)用層可以借助分布式系統(tǒng)和云計(jì)算優(yōu)化互聯(lián)業(yè)務(wù)，通過多技術(shù)集成，搭建穩(wěn)健、安全且高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。然而，由多技術(shù)構(gòu)筑的物聯(lián)網(wǎng)結(jié)構(gòu)系統(tǒng)也面臨著安全隱患，盡管網(wǎng)絡(luò)層雖可基于計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施強(qiáng)化自身安全等級(jí)，但在物聯(lián)網(wǎng)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)用戶節(jié)點(diǎn)數(shù)量增多，生成的信息數(shù)據(jù)愈發(fā)多樣，海量繁雜數(shù)據(jù)在存儲(chǔ)和傳播過程中也存在安全隱患，如數(shù)據(jù)完整度、信息私密度等。物聯(lián)網(wǎng)具有“萬物互聯(lián)”的特點(diǎn)，給數(shù)據(jù)信息傳遞帶來一定的便利，但也容易引發(fā)安全問題。此外，現(xiàn)階段的數(shù)據(jù)信息格式、形式存在差異，具有多源異構(gòu)特征，給信息數(shù)據(jù)保密帶來一定難度。同時(shí)，物聯(lián)網(wǎng)感知層在不斷融合匯總的過程中所接觸到的數(shù)據(jù)信息也變得更加多元化，并且網(wǎng)絡(luò)類型繁雜。因此，物聯(lián)網(wǎng)感知層結(jié)構(gòu)節(jié)點(diǎn)復(fù)雜程度較高，繼而對(duì)網(wǎng)絡(luò)安全防護(hù)水平提出了更高的要求。

三、基于物聯(lián)網(wǎng)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素分析

在物聯(lián)網(wǎng)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素主要為各類安全風(fēng)險(xiǎn)。為了全面了解物聯(lián)網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情況，以下從內(nèi)部與外部?jī)蓚€(gè)因素展開具體分析。

（一）內(nèi)部影響因素

1.應(yīng)用層問題

在物聯(lián)網(wǎng)運(yùn)行期間，系統(tǒng)可以自動(dòng)對(duì)數(shù)據(jù)信息進(jìn)行采集、認(rèn)證、分析和授權(quán)，而這些多源異構(gòu)數(shù)據(jù)復(fù)雜程度較高，在物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)傳輸期間極易出現(xiàn)安全問題。此外，隨著當(dāng)代產(chǎn)業(yè)技術(shù)的發(fā)展，傳感器裝置類型愈發(fā)多樣，并逐漸依托于傳感器裝置構(gòu)建物聯(lián)網(wǎng)智能化程序，并形成了無人值守局面。然而，此時(shí)應(yīng)注意，若結(jié)合物聯(lián)網(wǎng)而運(yùn)用了無人傳感器，該傳感器裝置極易被不法分子利用而出現(xiàn)漏洞，繼而引發(fā)數(shù)據(jù)泄露、信息竊取等問題。

2.感知層問題

物聯(lián)網(wǎng)感知層的構(gòu)建可以起到鑒別計(jì)算機(jī)網(wǎng)絡(luò)信息的作用，而在感知層中識(shí)別射頻系統(tǒng)和無線傳感系統(tǒng)時(shí)，容易出現(xiàn)信息混淆現(xiàn)象。因此，為了保障物聯(lián)網(wǎng)感知層的安全穩(wěn)定運(yùn)行，需要強(qiáng)化安全保障措施。然而，現(xiàn)階段物聯(lián)網(wǎng)的開發(fā)和利用仍處于探索階段，系統(tǒng)在運(yùn)行期間難以做到精細(xì)化管理，導(dǎo)致物聯(lián)網(wǎng)設(shè)備裝置連接過程中出現(xiàn)漏洞，從而引發(fā)信息識(shí)別混淆等問題，埋下安全隱患。物聯(lián)網(wǎng)感知層的安全風(fēng)險(xiǎn)主要集中在感應(yīng)節(jié)點(diǎn)上，在物聯(lián)網(wǎng)的結(jié)構(gòu)系統(tǒng)內(nèi)，各個(gè)設(shè)備都是網(wǎng)絡(luò)節(jié)點(diǎn)，物聯(lián)網(wǎng)設(shè)備通常較為分散，若物聯(lián)網(wǎng)運(yùn)行期間沒有對(duì)設(shè)備裝置進(jìn)行嚴(yán)格監(jiān)管，容易遭到破壞和入侵，從而引發(fā)安全問題。

3.數(shù)據(jù)保護(hù)問題

傳感器裝置是物聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)接收和采集數(shù)據(jù)信息的主要方式，在完成數(shù)據(jù)采集后，需要按照實(shí)際需求對(duì)數(shù)據(jù)信息進(jìn)行傳輸，然而信息數(shù)據(jù)傳輸期間極易出現(xiàn)安全問題，如信息保密不當(dāng)可能導(dǎo)致數(shù)據(jù)泄露。從物聯(lián)網(wǎng)的結(jié)構(gòu)來看，其主要功能是連接內(nèi)部用戶、設(shè)備和傳感器等，使得數(shù)據(jù)信息可以在網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)穩(wěn)定傳輸，為物聯(lián)網(wǎng)用戶數(shù)據(jù)信息傳輸提供便利，但若物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)程度不高，則會(huì)引發(fā)安全風(fēng)險(xiǎn)[2]。

4.被攻擊范圍增加

在物聯(lián)網(wǎng)中，傳感器通常需要24小時(shí)運(yùn)行，以滿足不同用戶的信息傳輸需求，從而進(jìn)一步增高物聯(lián)網(wǎng)的應(yīng)用價(jià)值。然而，傳感器的24小時(shí)運(yùn)行在一定程度上擴(kuò)大了被攻擊的范圍和可能性，增加了物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)發(fā)生的概率，不利于物聯(lián)網(wǎng)結(jié)構(gòu)的穩(wěn)定運(yùn)行。

5.通信安全問題

物聯(lián)網(wǎng)通信端口相對(duì)較少，如果內(nèi)部用戶同時(shí)在線規(guī)模較大，會(huì)降低物聯(lián)網(wǎng)用戶認(rèn)證效率，不利于物聯(lián)網(wǎng)信息數(shù)據(jù)的高效傳輸。在這種情況下，物聯(lián)網(wǎng)無法借助原有網(wǎng)絡(luò)認(rèn)證技術(shù)保障信息傳輸質(zhì)量，也無法實(shí)時(shí)監(jiān)管控制物聯(lián)網(wǎng)裝置運(yùn)行情況，從而埋下了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。信息通信在整個(gè)物聯(lián)網(wǎng)中占據(jù)重要地位，關(guān)乎數(shù)據(jù)安全。因此，在物聯(lián)網(wǎng)環(huán)境下，應(yīng)當(dāng)重視計(jì)算機(jī)網(wǎng)絡(luò)通信安全，在連接物聯(lián)網(wǎng)設(shè)備時(shí)，應(yīng)注意檢測(cè)與控制周邊環(huán)境，盡可能規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

（二）外部因素問題

1.DOS攻擊

DOS攻擊是指惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，導(dǎo)致系統(tǒng)資源的消耗和缺陷，能夠使目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)無法正常實(shí)現(xiàn)資源訪問，并引發(fā)計(jì)算機(jī)系統(tǒng)崩潰，是物聯(lián)網(wǎng)環(huán)境下危害較大的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。雖然DOS攻擊屬于傳統(tǒng)方式，但所造成的攻擊效果較好。當(dāng)不法分子借助DOS方式攻擊物聯(lián)網(wǎng)時(shí)，物聯(lián)網(wǎng)內(nèi)部資源及寬帶會(huì)被大量消耗。隨著物聯(lián)網(wǎng)資源消耗程度的加重，DOS攻擊將會(huì)危害物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓等問題，使物聯(lián)網(wǎng)無法正常運(yùn)行?，F(xiàn)階段，DOS攻擊多以商業(yè)用戶為對(duì)象，攻擊入侵處于物聯(lián)網(wǎng)內(nèi)的商業(yè)用戶基礎(chǔ)設(shè)施和軟件系統(tǒng)，導(dǎo)致其無法正常接入物聯(lián)網(wǎng)，給被攻擊對(duì)象造成大量經(jīng)濟(jì)損失。

2.信號(hào)干擾

在物聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)傳輸過程容易受到外部信號(hào)干擾，不僅會(huì)影響數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性，還會(huì)增加信息數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生概率。結(jié)合物聯(lián)網(wǎng)具體應(yīng)用情況來看，如果受到信號(hào)干擾，可能會(huì)導(dǎo)致數(shù)據(jù)傳輸中斷，甚至影響物理網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。這為網(wǎng)絡(luò)不法分子提供了利用的機(jī)會(huì)，使其有機(jī)可乘，可以通過利用這一漏洞將具有威脅性的軟件或病毒程序植入物聯(lián)網(wǎng)網(wǎng)絡(luò)中，破壞網(wǎng)絡(luò)系統(tǒng)并竊取用戶的信息。如果用戶的信息被竊取，不僅會(huì)導(dǎo)致隱私泄露，嚴(yán)重的情況還會(huì)威脅到用戶的人身安全和財(cái)產(chǎn)安全。因此，信號(hào)干擾已成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，在確保物聯(lián)網(wǎng)能夠良好應(yīng)用到各個(gè)行業(yè)中的同時(shí)，也應(yīng)該注意解決信號(hào)干擾問題[3]。

3.隱私問題

與互聯(lián)網(wǎng)不同，用戶或設(shè)備裝置連接到物聯(lián)網(wǎng)后會(huì)形成RFID標(biāo)識(shí)，該標(biāo)識(shí)表示儲(chǔ)備用戶及裝置信息。如果連接到物理網(wǎng)的節(jié)點(diǎn)為設(shè)備終端，還可自動(dòng)獲取該設(shè)備所代表的物體信息，并在后續(xù)管理期間，可以基于該RFID標(biāo)識(shí)跟蹤和定位設(shè)備，所采集的信息數(shù)據(jù)還可以物聯(lián)網(wǎng)內(nèi)公示。然而，在物聯(lián)網(wǎng)正常運(yùn)行過程中，會(huì)接收到來自外部的信息調(diào)取請(qǐng)求，這可能引發(fā)數(shù)據(jù)信息隱私安全威脅，降低計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)。此外，物聯(lián)網(wǎng)在運(yùn)行時(shí)可以自動(dòng)響應(yīng)請(qǐng)求，這一功能的運(yùn)行使得外部黑客很容易確定物聯(lián)網(wǎng)的入侵路徑，為黑客入侵提供便利。這可能導(dǎo)致設(shè)備用戶的信息泄露和盜用等安全風(fēng)險(xiǎn)，嚴(yán)重影響用戶信息安全性。

四、基于物聯(lián)網(wǎng)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素防范策略

（一）構(gòu)建全方位加密系統(tǒng)

物聯(lián)網(wǎng)作為一項(xiàng)新時(shí)代的前沿技術(shù)，通過各類技術(shù)手段的應(yīng)用，使各產(chǎn)業(yè)得以實(shí)現(xiàn)高速發(fā)展。然而，結(jié)合之前提到的計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素可知，計(jì)算機(jī)網(wǎng)絡(luò)在物聯(lián)網(wǎng)環(huán)境下面臨諸多安全隱患。因此，為了充分發(fā)揮物聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)，需要構(gòu)建安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。通過分析計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素，發(fā)現(xiàn)數(shù)據(jù)信息泄露和篡改等是物聯(lián)網(wǎng)環(huán)境下常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。為了有效防范這類安全風(fēng)險(xiǎn)，應(yīng)當(dāng)結(jié)合物聯(lián)網(wǎng)技術(shù)，構(gòu)建全方位加密系統(tǒng)，依靠多元化加密技術(shù)營(yíng)造安全穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

1.操作系統(tǒng)加密技術(shù)

Windows和Unix是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常用的操作系統(tǒng)類型，這類系統(tǒng)易于操作，用戶可基于自身需求靈活操作，便捷程度高，但與此同時(shí)，Windows和Unix等操作系統(tǒng)的開放性較強(qiáng)，導(dǎo)致該類操作系統(tǒng)安全等級(jí)較低。當(dāng)用戶基于計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)或傳遞數(shù)據(jù)信息時(shí)，可能會(huì)出現(xiàn)數(shù)據(jù)篡改、非法竊取等安全問題。針對(duì)這類計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，需要借助操作系統(tǒng)加密技術(shù)進(jìn)行防范和應(yīng)對(duì)，并修補(bǔ)操作系統(tǒng)漏洞，同時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行加密處理，以此整體性增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，降低黑客入侵等安全問題的發(fā)生概率[4]?，F(xiàn)階段，應(yīng)用最為廣泛的操作系統(tǒng)加密技術(shù)包括對(duì)稱式密鑰加密和非對(duì)稱式密鑰加密。對(duì)稱式密鑰加密是指使用相同的密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密和解密處理，而非對(duì)稱式加密技術(shù)需要私鑰和公鑰相互配合，才能完成加密和解密過程，通過加密可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

2.軟件加密技術(shù)

在物聯(lián)網(wǎng)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題形式多種多樣，而軟件安全漏洞是降低物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素之一。為了避免由軟件安全漏洞而引發(fā)的安全問題，可以引入軟件加密技術(shù)，選擇性能優(yōu)越、功能完備的殺毒軟件，將其安裝至計(jì)算機(jī)系統(tǒng)中，依靠殺毒軟件定期掃描計(jì)算機(jī)系統(tǒng)，若發(fā)現(xiàn)異常數(shù)據(jù)則立即清理，發(fā)現(xiàn)軟件漏洞則及時(shí)修復(fù)，以此確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處于安全穩(wěn)定狀態(tài)下。通過使用殺毒軟件防范病毒和木馬，可以最大限度地提高物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范效果。

3.數(shù)據(jù)庫(kù)加密技術(shù)

數(shù)據(jù)庫(kù)在整個(gè)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中扮演著“數(shù)據(jù)倉(cāng)庫(kù)”的角色，主要用于分類存儲(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息。在數(shù)據(jù)爆炸的時(shí)代，數(shù)據(jù)庫(kù)現(xiàn)已成為物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的基礎(chǔ)性軟件。因此，數(shù)據(jù)庫(kù)在物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)中尤為關(guān)鍵，是數(shù)據(jù)信息主要的存儲(chǔ)區(qū)域。如果數(shù)據(jù)庫(kù)存在安全隱患，將會(huì)增加網(wǎng)絡(luò)問題發(fā)生的概率。因此，為了強(qiáng)化物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，有效防范各類安全問題，應(yīng)積極應(yīng)用數(shù)據(jù)庫(kù)加密技術(shù)，對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)權(quán)限精細(xì)化管控。通過使用專用的加密算法管理數(shù)據(jù)庫(kù)權(quán)限，確保無權(quán)限用戶無法調(diào)取數(shù)據(jù)庫(kù)內(nèi)信息，以此實(shí)現(xiàn)數(shù)據(jù)信息安全防范。與其他加密技術(shù)相比，數(shù)據(jù)庫(kù)意義重大，其加密算法較為復(fù)雜，難以破解，可大幅提升物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全等級(jí)。此外，若無權(quán)限用戶非法進(jìn)入數(shù)據(jù)庫(kù)，則會(huì)引發(fā)警報(bào)，以防不法分子入侵物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)并引發(fā)安全問題。

4.傳輸加密技術(shù)計(jì)

該技術(shù)主要用于保障物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸安全性。在整個(gè)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間，該技術(shù)應(yīng)用最為廣泛。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)傳輸加密技術(shù)由數(shù)字簽名、密鑰加密技術(shù)和數(shù)字摘要技術(shù)等組成，其中密鑰加密技術(shù)的應(yīng)用最為廣泛。數(shù)字簽名是指數(shù)據(jù)傳輸者使用無法模仿偽造的數(shù)字串對(duì)數(shù)據(jù)信息進(jìn)行加密，通過驗(yàn)證數(shù)字串來了解該數(shù)據(jù)的傳輸安全性。數(shù)字摘要技術(shù)是指按照特定長(zhǎng)度規(guī)格對(duì)數(shù)據(jù)信息進(jìn)行截取，將完整的數(shù)據(jù)信息轉(zhuǎn)化為128位長(zhǎng)度密文，以此實(shí)現(xiàn)數(shù)據(jù)信息加密。當(dāng)接收者獲取信息時(shí)，可以通過128位長(zhǎng)度的密文驗(yàn)證數(shù)據(jù)的安全程度，實(shí)現(xiàn)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸[5]。

（二）設(shè)置VPN虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）是一種利用互聯(lián)網(wǎng)技術(shù)等公共非安全介質(zhì)構(gòu)建專用連接的技術(shù)，借助該專用連接提升物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全性。在VPN虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用期間，信息數(shù)據(jù)可通過非安全介質(zhì)或公共介質(zhì)實(shí)現(xiàn)安全傳輸。隨著VPN技術(shù)的發(fā)展，已成為物聯(lián)網(wǎng)常用安全技術(shù)手段，可以為物聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)。在VPN具體應(yīng)用過程中，通過構(gòu)建安全通道、安全連接的方式，將物聯(lián)網(wǎng)、用戶和設(shè)備相互連通，打造互聯(lián)互通的物聯(lián)網(wǎng)結(jié)構(gòu)。PN技術(shù)的優(yōu)勢(shì)在于提供較高的安全性，顯著提升物聯(lián)網(wǎng)的穩(wěn)定性。此外，VPN虛擬專用網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)可以根據(jù)實(shí)際需求進(jìn)行拓展，使處于物聯(lián)網(wǎng)內(nèi)的用戶實(shí)現(xiàn)有效連通。在構(gòu)筑VPN虛擬專用網(wǎng)絡(luò)時(shí)，可以靈活設(shè)置服務(wù)器防火墻、無線路由器、VPN專用設(shè)備裝置（如H3C、Cisco等），根據(jù)安全等級(jí)需求，在操作系統(tǒng)內(nèi)部設(shè)置Check Point、L2TP、PPTP等軟件。通過保障VPN虛擬專用網(wǎng)絡(luò)構(gòu)建效果，可以提升物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全程度[6]。

（三）規(guī)劃網(wǎng)絡(luò)安全防線

1.實(shí)時(shí)監(jiān)控終端設(shè)備

在物聯(lián)網(wǎng)結(jié)構(gòu)中，終端設(shè)備是重要的節(jié)點(diǎn)部分。為了增強(qiáng)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范效果，應(yīng)實(shí)時(shí)監(jiān)控物聯(lián)網(wǎng)內(nèi)部終端設(shè)備，確保各類終端設(shè)備能夠在物聯(lián)網(wǎng)環(huán)境下安全穩(wěn)定地運(yùn)行。在實(shí)時(shí)監(jiān)控終端設(shè)備的過程中，可以根據(jù)物聯(lián)網(wǎng)具體結(jié)構(gòu)特征搭建互聯(lián)網(wǎng)監(jiān)測(cè)體系，依托于該監(jiān)測(cè)體系控制終端設(shè)備，提高物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全水平。為了確保能夠及時(shí)發(fā)現(xiàn)和處理物聯(lián)網(wǎng)內(nèi)終端設(shè)備的異常現(xiàn)象，可以在互聯(lián)網(wǎng)監(jiān)測(cè)體系基礎(chǔ)上增設(shè)反饋系統(tǒng)，一旦發(fā)現(xiàn)異常運(yùn)行數(shù)據(jù)，系統(tǒng)會(huì)立即將異?，F(xiàn)象反饋給物聯(lián)網(wǎng)中心服務(wù)器，同時(shí)向相關(guān)人員發(fā)出預(yù)警提醒，以便及時(shí)處理。同時(shí)，終端管理層可以按照既定程序進(jìn)行初步的應(yīng)急處理，以防物聯(lián)網(wǎng)設(shè)備故障問題惡化，引發(fā)更為嚴(yán)重的安全問題，從而強(qiáng)化物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范效果。

2.強(qiáng)化協(xié)議節(jié)點(diǎn)保護(hù)

為了確保計(jì)算機(jī)網(wǎng)絡(luò)可在物聯(lián)網(wǎng)環(huán)境下實(shí)現(xiàn)安全可靠地運(yùn)行，應(yīng)結(jié)合物聯(lián)網(wǎng)結(jié)構(gòu)特征加強(qiáng)協(xié)議節(jié)點(diǎn)的保護(hù)，并從不同角度構(gòu)建協(xié)議節(jié)點(diǎn)保護(hù)機(jī)制。第一，優(yōu)化加密機(jī)制，采用多元化方式對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密處理。第二，落實(shí)信息認(rèn)證分析，對(duì)數(shù)據(jù)信息精準(zhǔn)度加以把控，并在數(shù)據(jù)信息傳輸過程中進(jìn)行保護(hù)控制，使得信息數(shù)據(jù)全過程（包括采集、篩選、存儲(chǔ)、傳輸?shù)龋┒继幱诒Ｗo(hù)狀態(tài)下。第三，完善物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全路由協(xié)議，結(jié)合新時(shí)代物聯(lián)網(wǎng)運(yùn)行規(guī)律確定路由協(xié)議規(guī)定，要求協(xié)議數(shù)據(jù)能夠在規(guī)范有序的網(wǎng)絡(luò)環(huán)境下運(yùn)行。第四，強(qiáng)化物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息壁壘，全方位保障計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部芯片和節(jié)點(diǎn)的安全性，并在此基礎(chǔ)上，嚴(yán)格落實(shí)硬件設(shè)施的保護(hù)保障，運(yùn)用阻塞標(biāo)簽法處理物聯(lián)網(wǎng)節(jié)點(diǎn)信息，以提升物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定程度，加強(qiáng)對(duì)安全風(fēng)險(xiǎn)問題的防范和調(diào)控，從而降低物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生概率。

3.落實(shí)安全漏洞掃描

在物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，各類安全漏洞是不可避免的，會(huì)嚴(yán)重影響網(wǎng)絡(luò)安全，增加安全風(fēng)險(xiǎn)發(fā)生概率。對(duì)此，可以強(qiáng)化安全漏洞掃描檢測(cè)，并根據(jù)掃描檢測(cè)結(jié)果判斷分析網(wǎng)絡(luò)安全問題的威脅程度，完善安全漏洞信息，為針對(duì)性地解決安全漏洞提供依據(jù)。一旦物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞，就會(huì)增加非法入侵、數(shù)據(jù)泄露安全問題的發(fā)生概率，而通過嚴(yán)格落實(shí)安全漏洞掃描，則能夠及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，并可根據(jù)安全漏洞具備表現(xiàn)判斷是否存在其他潛在安全問題。為了提升安全漏洞技術(shù)應(yīng)用效果，建議安全漏洞掃描技術(shù)與其他網(wǎng)絡(luò)安全技術(shù)協(xié)同應(yīng)用，如入侵報(bào)警系統(tǒng)、防火墻技術(shù)、網(wǎng)絡(luò)環(huán)境監(jiān)控分析技術(shù)等，通過技術(shù)協(xié)同運(yùn)用，可以最大限度地提高物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，實(shí)現(xiàn)高質(zhì)量的安全防范，確保計(jì)算機(jī)網(wǎng)絡(luò)在物聯(lián)網(wǎng)環(huán)境下實(shí)現(xiàn)安全穩(wěn)定運(yùn)行[7]。

（四）加強(qiáng)認(rèn)證訪問控制

在物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，可以采用“認(rèn)證”形式對(duì)用戶身份進(jìn)行驗(yàn)證，以防不法分子惡意入侵網(wǎng)絡(luò)引起安全風(fēng)險(xiǎn)，例如可以使用身份認(rèn)證和信息認(rèn)證兩種形式來驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)用戶的真實(shí)身份。身份認(rèn)識(shí)是通過交換會(huì)話密鑰來驗(yàn)證用戶真實(shí)身份的方式，而信息認(rèn)證則側(cè)重于信息接收者的身份安全性，這兩種認(rèn)證方式的重點(diǎn)不同。在物聯(lián)網(wǎng)技術(shù)的支持下，可以引入傳感器認(rèn)證模式來進(jìn)行身份認(rèn)證。該模式涉及多種認(rèn)證技術(shù)，如預(yù)共享密鑰認(rèn)證、輕量級(jí)公鑰認(rèn)證、任意密鑰預(yù)分發(fā)認(rèn)證等，以此驗(yàn)證用戶身份。除了利用傳感器模式進(jìn)行認(rèn)證，還可以引入單邊哈希函數(shù)來確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份信息。在加強(qiáng)認(rèn)證訪問控制的同時(shí)，可以在整個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中構(gòu)建基于角色的訪問控制（RBAC）權(quán)限系統(tǒng)。例如在線購(gòu)物系統(tǒng)、銀行系統(tǒng)、OA系統(tǒng)等。

在物聯(lián)網(wǎng)分布式系統(tǒng)內(nèi)，用戶角色可以作為物聯(lián)網(wǎng)節(jié)點(diǎn)，并借助角色密鑰管理來核對(duì)用戶身份。網(wǎng)絡(luò)用戶通常以傳感設(shè)備的形式存在，而用戶角色（傳感器類型）各不相同，此時(shí)可借助字符密鑰系統(tǒng)進(jìn)行認(rèn)證控制。在計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范過程中，物聯(lián)網(wǎng)技術(shù)可以對(duì)信息內(nèi)容的交互進(jìn)行全程控制和解析，過程性操控信息決策，并在此過程中實(shí)現(xiàn)訪問控制。一旦發(fā)現(xiàn)用戶出現(xiàn)異常行為，應(yīng)及時(shí)采取控制措施，防止計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生。

五、結(jié)束語(yǔ)

綜上所述，為了實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的安全可靠應(yīng)用，應(yīng)結(jié)合物聯(lián)網(wǎng)具體應(yīng)用情況，總結(jié)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素。在明確內(nèi)外部安全風(fēng)險(xiǎn)影響因素的基礎(chǔ)上，構(gòu)建全方位加密體系，靈活運(yùn)用多種加密技術(shù)，通過強(qiáng)化加密體系提高計(jì)算機(jī)網(wǎng)絡(luò)安全程度，在此基礎(chǔ)上，還可以構(gòu)建VPN虛擬組網(wǎng)，從多個(gè)角度構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)安全防線，同時(shí)加強(qiáng)認(rèn)證訪問控制，最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生。

作者單位：金超 廣州華夏職業(yè)學(xué)院

參? 考? 文? 獻(xiàn)

[1]楊東平，張濤，師遠(yuǎn)淵，等.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及其遠(yuǎn)程控制技術(shù)[J].數(shù)字技術(shù)與應(yīng)用， 2023，41（02）：240-242.

[2]劉昊.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)信息傳播安全控制技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化， 2022，12（04）：111-113.

[3]崔領(lǐng)科，李聰冉，郭非，等.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及其遠(yuǎn)程控制技術(shù)[J].長(zhǎng)江信息通信， 2022，35（02）：156-158.

[4]郭江龍.基于物聯(lián)網(wǎng)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)策略研究[J].大眾標(biāo)準(zhǔn)化，2022（01）：61-63.

[5]游海英，方銳.物聯(lián)網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素及防范措施[J].電子測(cè)試， 2021（20）：57-59.

[6]朱雪斌，馬子乾，林裴文.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及其遠(yuǎn)程控制技術(shù)探討[J].信息記錄材料， 2021，22（01）：180-181.

[7]張莉.基于物聯(lián)網(wǎng)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)策略研究[J].信息與電腦（理論版）， 2020，32（13）：203-204.

金超（1983.09-），男，漢族，湖北荊州，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)信息安全方向。