基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全研究

金曉光 郭延紅

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全研究；防護(hù)墻技術(shù)

1引言

現(xiàn)階段，隨著計算機(jī)技術(shù)物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們對計算機(jī)網(wǎng)絡(luò)安全問題越來越重視。基于此，本文對計算機(jī)網(wǎng)絡(luò)中存在的問題進(jìn)行分析，并從加密技術(shù)、漏洞檢測技術(shù)以及入侵檢測技術(shù)和防火墻等方面對計算機(jī)網(wǎng)絡(luò)安全防御對策進(jìn)行了探討，進(jìn)而為網(wǎng)絡(luò)安全提供相應(yīng)的安全保證[1]。

2基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)總體架構(gòu)設(shè)計與實現(xiàn)

為更好地對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，本文從入侵檢測技術(shù)、密鑰管理技術(shù)、訪問與認(rèn)證控制技術(shù)、防火墻技術(shù)以及數(shù)據(jù)庫、數(shù)據(jù)傳輸、VPN等技術(shù)方面，對基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)計[2]。具體系統(tǒng)主要功能模塊如圖1所示。

為進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)安全性，本文對其進(jìn)行了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計，選擇在計算機(jī)核心交換器和服務(wù)器之間構(gòu)建一個欠打的入侵防御系統(tǒng)，以實現(xiàn)對計算機(jī)內(nèi)部服務(wù)器數(shù)據(jù)的監(jiān)控與保護(hù)，以及入侵行為的分析和動態(tài)檢測，從而保障計算機(jī)網(wǎng)絡(luò)的安全[3]。

3系統(tǒng)主要功能模塊設(shè)計

3.1密鑰管理模塊

本系統(tǒng)設(shè)計引入該技術(shù)可以為信息文件的傳輸提供強(qiáng)有力的安全保障。非對稱加密技術(shù)，該技術(shù)所具有的一對密鑰，其中一個是公鑰，另一個為密鑰。比如，甲方利用密鑰對相關(guān)信息進(jìn)行加密，而乙方需要利用公鑰對該加密信息進(jìn)行解密處理，從而讀取其內(nèi)容。具體加密技術(shù)及其相關(guān)作用如表1所列。

3.2入侵檢測技術(shù)模塊

為確保基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)信息安全，就需要借助入侵檢測技術(shù)及時對入侵計算機(jī)網(wǎng)絡(luò)以及計算機(jī)中存在的異常行為進(jìn)行檢測，從而為物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息傳輸提供保障。而入侵檢測技術(shù)作為該系統(tǒng)的重要部分之一，通過實時對外部入侵與攻擊點等信息進(jìn)行收集，從而實現(xiàn)對現(xiàn)有計算機(jī)網(wǎng)絡(luò)入侵提供快速與安全的操作反應(yīng)。具體如圖2所示。

3.3訪問與認(rèn)證控制模塊

該控制模塊設(shè)計，讓用戶可以利用某種方法對自己的身份或聲音進(jìn)行認(rèn)證。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，認(rèn)證技術(shù)分為身份認(rèn)證和信息認(rèn)證。其中，身份認(rèn)證主要是利用通信的方式，對用戶真實身份進(jìn)行確認(rèn)。從信息認(rèn)證方面來看，網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕邮辗剑梢酝ㄟ^其確保對應(yīng)數(shù)據(jù)信息是由真正的推送者發(fā)送的。而網(wǎng)絡(luò)傳感器在物聯(lián)網(wǎng)認(rèn)證技術(shù)中由輕量級公鑰、預(yù)共享密鑰以及任意密鑰與分發(fā)等多種認(rèn)證技術(shù)組成，主要作用于輔助網(wǎng)絡(luò)信息的認(rèn)證，并且該認(rèn)證離不開哈希函數(shù)。所以，針對物聯(lián)網(wǎng)技術(shù)，認(rèn)知網(wǎng)絡(luò)代表了末端，通過對對象或者連接點進(jìn)行認(rèn)知，能夠使用戶實現(xiàn)對執(zhí)行資源操作提供表座。同時，在網(wǎng)絡(luò)安全管理過程當(dāng)中，連接點并不是用戶，而是不同類型的傳感設(shè)備，所以通過該技術(shù)能夠?qū)崿F(xiàn)對計算機(jī)網(wǎng)絡(luò)信息內(nèi)容的解析等。

3.4網(wǎng)絡(luò)防火墻模塊

計算機(jī)網(wǎng)絡(luò)安全防護(hù)所應(yīng)用的防火墻一般是深度過濾防火墻，該類型防火墻雖然在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中得到了有效應(yīng)用，卻由于其漏洞和多種缺陷問題常被用戶質(zhì)疑。因此，其不能有效地對計算機(jī)網(wǎng)絡(luò)安全中存在的木馬和病毒進(jìn)行防范。本文基于現(xiàn)有防火墻技術(shù)對其進(jìn)行改善，借助子系統(tǒng)安全方式，以提高防火墻的安全防護(hù)能力。比如，在計算機(jī)網(wǎng)絡(luò)的縱橫向廣域網(wǎng)和接人區(qū)域兩者的中間位置創(chuàng)建一道防火墻，能夠?qū)ν饨缬脩舻脑L問進(jìn)行限制和管理。在交換機(jī)和計算機(jī)數(shù)據(jù)中心之間建立一道防護(hù)墻子系統(tǒng)，可以對內(nèi)部用戶的方法進(jìn)行限制，以促進(jìn)計算機(jī)網(wǎng)絡(luò)的防御性能得到進(jìn)一步的提高。具體技術(shù)如圖3所示。

3.5網(wǎng)絡(luò)安全漏洞檢測技術(shù)

針對計算機(jī)系統(tǒng)初始化階段存在的安全漏洞檢測，需要利用靜態(tài)檢測技術(shù)來實現(xiàn)。該項技術(shù)可以對計算機(jī)表面狀態(tài)進(jìn)行檢測，在不斷的經(jīng)驗積累下，向靜態(tài)分析以及程序檢測等方向發(fā)展。其中，靜態(tài)分析是對計算機(jī)系統(tǒng)的源代碼實施漏洞掃描，來檢測系統(tǒng)源代碼語法以及相關(guān)語義等，以分析計算機(jī)是否處于正常安全運(yùn)行的狀態(tài)，并判斷計算機(jī)是否存在漏洞。而靜態(tài)檢驗技術(shù)的應(yīng)用，能夠?qū)τ嬎銠C(jī)內(nèi)部系統(tǒng)的運(yùn)行情況進(jìn)行檢查，更加適合對漏洞與系統(tǒng)兩者之間的關(guān)系進(jìn)行分析。一般計算機(jī)存在的漏洞由內(nèi)存性漏洞和安全性漏洞構(gòu)成。通過檢測計算機(jī)的數(shù)據(jù)是否存在誤差，可以對計算機(jī)漏洞進(jìn)行判斷。所以，漏洞檢測模塊可以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的全面檢測。

3.6數(shù)據(jù)庫加密技術(shù)

在計算機(jī)存儲方面，數(shù)據(jù)庫是存儲數(shù)據(jù)的地方也是計算機(jī)最重要的組成部分，其保障了計算機(jī)網(wǎng)絡(luò)以及系統(tǒng)的安全運(yùn)行。因此，利用加密技術(shù)對計算機(jī)數(shù)據(jù)庫進(jìn)行加密處理，能夠進(jìn)一步提高計算機(jī)的安全性。簡單來說，利用加密技術(shù)，能夠?qū)?shù)據(jù)庫的訪問權(quán)限進(jìn)行設(shè)置，以及促進(jìn)數(shù)據(jù)庫訪問權(quán)限能力得到提高。

3.7數(shù)據(jù)傳輸加密技術(shù)

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸作為用戶應(yīng)用頻率最高的基礎(chǔ)功能，在應(yīng)用過程當(dāng)中發(fā)生數(shù)據(jù)信息泄露的概率最高。因此，需要利用數(shù)據(jù)加密傳輸技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，進(jìn)而使其在進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)傳輸時得到安全保障。而通過數(shù)據(jù)傳輸加密技術(shù)能夠?qū)崿F(xiàn)對傳輸數(shù)據(jù)加密和訪問權(quán)限等方面的控制，既可以保障數(shù)據(jù)在傳輸過程中的安全，還能夠有效避免網(wǎng)絡(luò)數(shù)據(jù)不被不法分子竊取，進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩蕴峁┝讼鄳?yīng)的保障。具體技術(shù)如圖4所示。

3.8系統(tǒng)測試分析

為進(jìn)一步驗證基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的可行性，本文對該系統(tǒng)的主要功能展開了測試分析。首先，從計算機(jī)系統(tǒng)的漏洞檢測與掃描等方面，對其漏洞檢測模塊和數(shù)據(jù)加密模塊進(jìn)行測試，經(jīng)實驗驗證這些功能設(shè)計能夠有效保障計算機(jī)網(wǎng)絡(luò)的安全。其次，對該系統(tǒng)中其他功能展開了測試，以實現(xiàn)部門配置策略的統(tǒng)一性，不僅為計算機(jī)網(wǎng)絡(luò)安全應(yīng)用服務(wù)管理與功能配置奠定了基礎(chǔ)，還為計算機(jī)網(wǎng)絡(luò)安全提供了相應(yīng)的保證。最后，經(jīng)實驗測試分析證明了基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，既可以及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的漏洞和安全隱患，還能夠利用相關(guān)先進(jìn)技術(shù)及時地對安全問題進(jìn)行處理，以提升其安全性。

4基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

4.1VPN技術(shù)模塊與數(shù)據(jù)備份技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)是一項基于互聯(lián)網(wǎng)技術(shù)的技術(shù)。因此，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅可以實現(xiàn)普通網(wǎng)絡(luò)信息的傳輸，還能夠利用該技術(shù)實現(xiàn)機(jī)密信息傳輸。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)能夠提供可靠、安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸業(yè)務(wù)。并且物聯(lián)網(wǎng)技術(shù)和虛擬專用網(wǎng)絡(luò)技術(shù)根據(jù)安全隧道共同構(gòu)建的安全連接和安全通道，與分支結(jié)構(gòu)與遠(yuǎn)程用戶等進(jìn)行互聯(lián)，能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)的創(chuàng)建。因此，其不僅使計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)穩(wěn)定性以及可管理性得到提高，還使網(wǎng)絡(luò)結(jié)構(gòu)的可擴(kuò)展性也得到了提升。

4.2軟件加密技術(shù)和虛擬網(wǎng)絡(luò)加密技術(shù)

從軟件加密技術(shù)方面來看，軟件安全漏洞問題對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全有著重要的影響。因此，為了有效解決該問題，本文選擇軟件加密技術(shù)，并結(jié)合計算機(jī)中嵌入的殺毒軟件定期對計算機(jī)進(jìn)行掃描清理，以提高計算機(jī)的網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)安全防護(hù)能力。另外，從虛擬網(wǎng)絡(luò)加密技術(shù)方面來看，該技術(shù)的應(yīng)用為企業(yè)的計算機(jī)網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障，通過搭建專業(yè)的虛擬網(wǎng)絡(luò)，并在局域網(wǎng)中進(jìn)行數(shù)據(jù)信息傳輸，以有效提升其安全性。

5結(jié)束語

計算機(jī)技術(shù)和物聯(lián)網(wǎng)技術(shù)的有機(jī)結(jié)合，既可以促進(jìn)計算機(jī)網(wǎng)絡(luò)運(yùn)行效率和質(zhì)量得到進(jìn)一步的提高，還能夠為計算機(jī)網(wǎng)絡(luò)安全提供相應(yīng)的保障。針對計算機(jī)網(wǎng)絡(luò)安全問題，本文通過對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究與分析，詳細(xì)闡述了加密技術(shù)、防火墻技術(shù)等技術(shù)原理，進(jìn)而為基于物聯(lián)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展奠定了基礎(chǔ)。