物聯(lián)網(wǎng)安全技術(shù)精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇物聯(lián)網(wǎng)安全技術(shù)，期待它們能激發(fā)您的靈感。

篇1

物聯(lián)網(wǎng)作為一個(gè)異構(gòu)的多融合網(wǎng)絡(luò)，其不僅與互聯(lián)網(wǎng)等網(wǎng)絡(luò)一樣存在安全問題，而且也因?yàn)槠涮厥庑允沟闷浯嬖陔[私保護(hù)的問題，因此本文基于物聯(lián)網(wǎng)技術(shù)在社會(huì)領(lǐng)域中的廣泛應(yīng)用，提出完善物聯(lián)網(wǎng)安全技術(shù)的對(duì)策，以此促進(jìn)我國物聯(lián)網(wǎng)技術(shù)在社會(huì)領(lǐng)域中的安全應(yīng)用。

1 物聯(lián)網(wǎng)面臨的安全問題

物聯(lián)網(wǎng)包含多種技術(shù)，其中RFID技術(shù)是物聯(lián)網(wǎng)技術(shù)發(fā)展的重要技術(shù)之一。物聯(lián)網(wǎng)必須要通過大規(guī)模部署傳感器所形成的無線傳感網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)環(huán)境數(shù)據(jù)的采集，因此根據(jù)其具體應(yīng)用可以分為：對(duì)象的智能標(biāo)簽、環(huán)境監(jiān)控和對(duì)象跟蹤以及對(duì)象的智能控制。由于物聯(lián)網(wǎng)技術(shù)發(fā)展的時(shí)間還不長，因此其還面臨多種安全問題：

1.1 安全認(rèn)證問題

物聯(lián)網(wǎng)存在多種認(rèn)證類型，因此利用現(xiàn)存的密碼協(xié)議很難解決所有的安全認(rèn)證需求。隨著物聯(lián)網(wǎng)技術(shù)在社會(huì)領(lǐng)域中的應(yīng)用，一些不法份子利用冒充的合法節(jié)點(diǎn)破壞物聯(lián)網(wǎng)感應(yīng)系統(tǒng)，從而實(shí)現(xiàn)惡意節(jié)點(diǎn)的現(xiàn)象。例如藍(lán)牙車載感應(yīng)器的復(fù)制就是利用物聯(lián)網(wǎng)技術(shù)的安全認(rèn)證缺陷進(jìn)行的。

1.2 算法升級(jí)問題

一般一個(gè)產(chǎn)品的使用期限是有限的，這樣就會(huì)出現(xiàn)密碼算法的生命周期小于產(chǎn)品周期的問題，這樣就會(huì)出現(xiàn)安全隱患。如果密碼算法被破解之后，由于產(chǎn)品還沒有達(dá)到淘汰的期限，因此需要升級(jí)，但是很多產(chǎn)品卻不具有升級(jí)的功能。

1.3 隱私泄露問題

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的各種信息等都會(huì)以網(wǎng)絡(luò)的形式存在，以門禁卡為例，通過物聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)進(jìn)出門的自動(dòng)化，大大提高了人們的生活質(zhì)量，但是與此同時(shí)也存在個(gè)人信息泄露的問題。目前存在的銀行號(hào)信息被復(fù)制問題就是因?yàn)槲锫?lián)網(wǎng)技術(shù)的隱私泄露問題造成的。

2 物聯(lián)網(wǎng)安全技術(shù)體系

2.1 服務(wù)器與結(jié)點(diǎn)間的安全認(rèn)證協(xié)議

一旦物聯(lián)網(wǎng)節(jié)點(diǎn)出現(xiàn)身份被假冒的現(xiàn)象就會(huì)導(dǎo)致終端服務(wù)器接受到錯(cuò)誤的數(shù)據(jù)，進(jìn)而造成信息泄露，以此設(shè)計(jì)物聯(lián)網(wǎng)認(rèn)證與秘鑰協(xié)商協(xié)議是解決該安全問題的重要手段。基于FPCA開發(fā)板實(shí)現(xiàn)該協(xié)議，其主要是通過開發(fā)板自帶的網(wǎng)卡模塊與服務(wù)器的應(yīng)用程序進(jìn)行安全認(rèn)證，也就是當(dāng)用戶在使用結(jié)點(diǎn)產(chǎn)品時(shí)，物聯(lián)網(wǎng)終端中心會(huì)給該結(jié)點(diǎn)發(fā)送一組公鑰對(duì)，并且對(duì)公鑰分布數(shù)字證書。具體操作步驟就是：當(dāng)協(xié)議執(zhí)行時(shí)，結(jié)點(diǎn)的控制器會(huì)觸動(dòng)控制器操作系統(tǒng)，并且同時(shí)向服務(wù)器發(fā)送認(rèn)證請(qǐng)求。服務(wù)器在接受到認(rèn)證請(qǐng)求之后就會(huì)執(zhí)行該協(xié)議；當(dāng)認(rèn)證與秘鑰協(xié)商完成之后，協(xié)商的會(huì)話秘鑰就會(huì)分布保存在服務(wù)器內(nèi)存和結(jié)點(diǎn)控制器中，以此實(shí)現(xiàn)加密通信。

2.2 結(jié)點(diǎn)與終端間的認(rèn)證協(xié)議

終端具有較弱的計(jì)算能力，因此需要設(shè)計(jì)一種基于口令的雙向認(rèn)證協(xié)議。其中hash函數(shù)具有良好的安全性，因此被廣泛的使用。口令必須要終端使用前預(yù)先輸入到結(jié)點(diǎn)和終端設(shè)備中，對(duì)于沒有輸入終端的則需要生成一個(gè)序列號(hào)作為口令寫在設(shè)備說明書上，并且有用戶保管。

3 物聯(lián)網(wǎng)技術(shù)的關(guān)鍵控制

物聯(lián)網(wǎng)技術(shù)的安全問題還比較多，結(jié)合相關(guān)文獻(xiàn)，提高物聯(lián)網(wǎng)技術(shù)安全的控制技術(shù)主要包括三個(gè)方面：

3.1 物聯(lián)網(wǎng)信息采集安全

物聯(lián)網(wǎng)信息采集是物聯(lián)網(wǎng)感知層面的功能，因此其主要包括：

（1）RFID技術(shù)安全。造成RFID技術(shù)安全缺陷的因素主要是標(biāo)簽本身的訪問缺陷、通信鏈路上的安全問題以及移動(dòng)RFID安全，因此實(shí)現(xiàn)RFID安全的措施包括物理方法和密碼機(jī)制相結(jié)合，靜電屏蔽，利用金屬網(wǎng)制成的容器，阻止某頻率的無線信號(hào)的傳輸。當(dāng)RFID標(biāo)簽置于該外罩中，保護(hù)標(biāo)簽無法被激活，當(dāng)然也就不能對(duì)其進(jìn)行讀/寫操作，從而保護(hù)了標(biāo)簽上的信息。

（2）傳感技術(shù)及其聯(lián)網(wǎng)安全。

3.2 物聯(lián)網(wǎng)信息傳輸安全

物聯(lián)網(wǎng)信息傳輸安全是整合系統(tǒng)控制的核心，一般物聯(lián)網(wǎng)傳輸需要連接電信網(wǎng)絡(luò)，因此基于網(wǎng)絡(luò)系統(tǒng)不安全因素的存在導(dǎo)致物聯(lián)網(wǎng)信息傳輸存在不安全因素，因此需要從以下方面入手：

（1）提高物聯(lián)網(wǎng)技術(shù)通信網(wǎng)絡(luò)連接的安全性，積極構(gòu)建專用網(wǎng)絡(luò)傳輸體系。

（2）加強(qiáng)網(wǎng)絡(luò)協(xié)議保密，提高網(wǎng)絡(luò)的安全性，避免外界不法分子利用系統(tǒng)漏洞等傳輸病毒等，破壞物聯(lián)網(wǎng)信息傳輸。

3.3 物聯(lián)網(wǎng)信息處理安全

物聯(lián)網(wǎng)信息處理安全主要包括中間控技術(shù)安全、云計(jì)算安全兩個(gè)方面：中間件技術(shù)安全就是針對(duì)物聯(lián)網(wǎng)技術(shù)傳輸?shù)妮d體而言的，由于中間件是提供物聯(lián)網(wǎng)信息傳輸?shù)闹袠校湓谡麄€(gè)信息傳輸中占據(jù)重要的位置，因此其在實(shí)踐應(yīng)用中往往需要進(jìn)行二次開發(fā)才能滿足應(yīng)用，因此需要提供基于FAD工具，這樣一來就會(huì)存在一定的安全隱患；云計(jì)算屬于計(jì)算機(jī)新的研究方向，云計(jì)算能夠?yàn)槲锫?lián)網(wǎng)技術(shù)提供快速的技術(shù)支撐平臺(tái)，因此云計(jì)算成為影響物聯(lián)網(wǎng)安全的重要因素之一。具體實(shí)現(xiàn)云計(jì)算的安全性主要從規(guī)模化和使用技術(shù)兩個(gè)方面考慮。

3.4 個(gè)體隱私的保護(hù)

據(jù)統(tǒng)計(jì)2020年我國將會(huì)有500億臺(tái)設(shè)備與物聯(lián)網(wǎng)進(jìn)行相結(jié)，如何解決個(gè)體隱私保護(hù)是當(dāng)前安全技術(shù)研究的重點(diǎn)：

（1）提高個(gè)人隱私安全的技術(shù)能力，例如使用匿名技術(shù)，加強(qiáng)個(gè)人隱私信息的保護(hù)程度。

（2）加強(qiáng)數(shù)據(jù)的保密。對(duì)于重要的個(gè)人隱私信息要嚴(yán)格保密，可以通過復(fù)雜的加密技術(shù)實(shí)現(xiàn)。

總之物聯(lián)網(wǎng)技術(shù)發(fā)展還不成熟，其還存在不少安全因素，因此徐H我們對(duì)關(guān)鍵技術(shù)進(jìn)行深入研究，以此構(gòu)建開放的、安全的、保護(hù)隱私的物聯(lián)網(wǎng)安全體系。

參考文獻(xiàn)

篇2

 

目前為止，我國尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系，導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對(duì)較低，這對(duì)維護(hù)我國經(jīng)濟(jì)發(fā)展、社會(huì)和諧穩(wěn)定、人民生命財(cái)產(chǎn)安全有著不利的影響。由此可見，建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要，切實(shí)保障人們的財(cái)產(chǎn)權(quán)益，維護(hù)我國社會(huì)穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性，可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。

 

1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)

 

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，既給社會(huì)帶來了積極影響，又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，可以造福人類的同時(shí)，也可以危害社會(huì)。所以，維護(hù)物聯(lián)網(wǎng)的信息安全十分重要，卻需要物聯(lián)網(wǎng)通過自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全，不能一蹴而就，需要在社會(huì)的發(fā)展過程中不斷進(jìn)行探索和嘗試，進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。

 

物聯(lián)網(wǎng)的綜合性較強(qiáng)，因而既需要接受傳統(tǒng)挑戰(zhàn)，又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口，不便于管理人員的管理，致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊，使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息，會(huì)實(shí)現(xiàn)遠(yuǎn)程傳輸，傳輸過程中的保密性、完整性難以保證，可能會(huì)給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯(lián)網(wǎng)期間，突發(fā)糟糕的狀況，沒有有效的安全措施可以應(yīng)對(duì)。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制，對(duì)用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上，而異構(gòu)網(wǎng)絡(luò)間的信任度不夠，使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備，其安全能力相對(duì)較低，沒有完善的安全處理機(jī)制，一旦發(fā)生危險(xiǎn)情況，難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲(chǔ)，但其完整性、保密性不能得到更多保障，使其存在嚴(yán)重的安全風(fēng)險(xiǎn)。八是物聯(lián)網(wǎng)中一些信息涉及到我國保密問題，需要系統(tǒng)進(jìn)行隔離和處理，在此過程中，可能會(huì)引發(fā)新的信息管理問題[1]。

 

2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討

 

2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路

 

物聯(lián)網(wǎng)為用戶提供一個(gè)完整的整體，但其安全措施相加在一起，安全性能仍然相對(duì)較低。所以，要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系，必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級(jí)，進(jìn)而提高物聯(lián)網(wǎng)信息的安全度，以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手，另一方面從管理著手，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險(xiǎn)、隱患進(jìn)行有效分析，并在遵循安全原則的基礎(chǔ)上，使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合，更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系，以等級(jí)保護(hù)為主要思想，通過對(duì)物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù)，去實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)整體的保護(hù)，不僅使得保護(hù)措施更加有效，而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。

 

2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型

 

架構(gòu)物聯(lián)網(wǎng)的安全等級(jí)、安全技術(shù)、安全網(wǎng)絡(luò)三個(gè)維度，可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級(jí)而言，物聯(lián)網(wǎng)信息系統(tǒng)是一個(gè)整體，分為若干子系統(tǒng)，對(duì)子系統(tǒng)進(jìn)行有效的安全防護(hù)，以適度保護(hù)、重點(diǎn)保護(hù)等方法，鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言，可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系，完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言，從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù)，對(duì)不同等級(jí)層次的安全問題進(jìn)行隔離和分解，使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。

 

2.3 物聯(lián)網(wǎng)的等級(jí)保護(hù)

 

2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級(jí)

 

依據(jù)國家對(duì)物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定，從信息安全和系統(tǒng)安全兩個(gè)角度分別實(shí)行安全等級(jí)保護(hù)，前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計(jì)劃的進(jìn)行等級(jí)劃分。一方面，可以根據(jù)作用域進(jìn)行等級(jí)劃分，以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù);另一方面，根據(jù)網(wǎng)絡(luò)域進(jìn)行等級(jí)劃分，以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下，將物聯(lián)網(wǎng)整體劃分為若干安全等級(jí)，可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。

 

2.3.2 完善信息安全的基礎(chǔ)設(shè)施

 

完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施，可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通，有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)。現(xiàn)階段，我國有關(guān)部門出臺(tái)了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等，并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計(jì)劃。在此基礎(chǔ)上，物聯(lián)網(wǎng)的信息安全可以得到較多保障，其安全技術(shù)體系愈加完善[4]。

 

2.3.3 建立有效的安全防御體系

 

(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先，感知層通過感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù)，確保數(shù)據(jù)采集的安全可靠性。其次，網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全，用戶使用物聯(lián)網(wǎng)過程中，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御，可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營造安全的遠(yuǎn)程傳輸環(huán)境。最后，應(yīng)用層確保主機(jī)數(shù)據(jù)的安全，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行分析、處理。

 

(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取，通過網(wǎng)絡(luò)傳遞至應(yīng)用層，歷經(jīng)的過程就是縱向手段。建立縱向防御體系，使物聯(lián)網(wǎng)的各層級(jí)間有適度的安全隔離，可以有效規(guī)避安全隱患和風(fēng)險(xiǎn)。感知端獲取數(shù)據(jù)信息時(shí)，需要與網(wǎng)絡(luò)層有通路，以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可，方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù)，有效發(fā)揮著隔離的作用。所以，數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個(gè)過程中可以以其完整性形態(tài)存在。

 

2.4 根據(jù)等級(jí)化的信息建立安全防護(hù)策略

 

物聯(lián)網(wǎng)信息安全技術(shù)體系是一個(gè)整體，可以分為若干子系統(tǒng)，要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效，必須針對(duì)不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級(jí)而采取不同的安全防護(hù)措施，合理選擇重點(diǎn)保護(hù)或適度保護(hù)，以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性，用等級(jí)保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊 [5]。

 

3 結(jié)束語

 

隨著我國經(jīng)濟(jì)水平和科技水平的不斷提高，物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛，對(duì)人類生活有著較大的影響和作用，所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對(duì)物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進(jìn)行了深入分析，以及對(duì)物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了有效研究，為保障人民財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)穩(wěn)定發(fā)揮著良好的作用。

篇3

【關(guān)鍵詞】物聯(lián)網(wǎng)數(shù)據(jù)云存儲(chǔ)安全防護(hù)

物聯(lián)網(wǎng)是一種利用計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、傳感技術(shù)等多種技術(shù)將物品與互聯(lián)網(wǎng)連接起來，以實(shí)現(xiàn)信息傳遞、智能識(shí)別、物品管理等功能的網(wǎng)絡(luò)。

隨著云計(jì)算技術(shù)受到廣泛的關(guān)注，云存儲(chǔ)技術(shù)也得到了廣泛的重視。云存儲(chǔ)可以在一系列軟件的支撐下將多種存儲(chǔ)設(shè)備進(jìn)行整合，構(gòu)成海量存儲(chǔ)空間空用戶使用。利用云存儲(chǔ)服務(wù)，物聯(lián)網(wǎng)供應(yīng)商可以達(dá)到避免自建數(shù)據(jù)存儲(chǔ)中心，節(jié)約運(yùn)營成本，提高服務(wù)質(zhì)量的目的。

一、云存儲(chǔ)技術(shù)概述

云存儲(chǔ)技術(shù)是云計(jì)算技術(shù)的延伸，該技術(shù)通過使用多種技術(shù)手段如集群應(yīng)用、網(wǎng)格技術(shù)、分布式文件系統(tǒng)等，將多種存儲(chǔ)設(shè)備進(jìn)行整合，實(shí)現(xiàn)不同架構(gòu)存儲(chǔ)設(shè)備的協(xié)同工作，供用戶進(jìn)行數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問等。

二、云存儲(chǔ)安全中的關(guān)鍵技術(shù)分析

云存儲(chǔ)涉及龐大的用戶數(shù)據(jù)，其安全性能相對(duì)于傳統(tǒng)存儲(chǔ)而言更加受到重視。鑒于云存儲(chǔ)具有多種不同于傳統(tǒng)存儲(chǔ)的特性，對(duì)云存儲(chǔ)所采取的安全防護(hù)技術(shù)也不同于傳統(tǒng)安全防護(hù)措施。下文就云存儲(chǔ)中的數(shù)據(jù)加密存儲(chǔ)與檢索技術(shù)、密文訪問控制技術(shù)等安全技術(shù)進(jìn)行分析。

2.1數(shù)據(jù)加密存儲(chǔ)與檢索技術(shù)

由于數(shù)據(jù)存儲(chǔ)在云端，故必須對(duì)數(shù)據(jù)進(jìn)行加密處理，以避免出現(xiàn)數(shù)據(jù)的非法獲取或者出現(xiàn)數(shù)據(jù)泄露事故。云存儲(chǔ)中對(duì)數(shù)據(jù)的加密同時(shí)存在于數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲(chǔ)過程中。

常用的加密檢索算法有線性搜索算法、安全索引算法、基于關(guān)鍵詞的公鑰搜索算法、排序搜索算法、全同態(tài)加密檢索算法等。

線性搜索算法是指對(duì)具有如下加密存儲(chǔ)結(jié)構(gòu)的信息進(jìn)行搜索。首先將明文信息加密為密文信息，然后按照關(guān)鍵詞所對(duì)應(yīng)的密文信息生成一串偽隨機(jī)序列，進(jìn)而由該偽隨機(jī)序列和當(dāng)前密文信息生成校驗(yàn)序列對(duì)密文信息進(jìn)行加密。

安全索引算法則是利用加密秘鑰生成一組逆Hash序列，同時(shí)將索引放入布隆過濾器。當(dāng)用戶進(jìn)行檢索時(shí)，所使用的逆Hash序列會(huì)生成多個(gè)陷門進(jìn)而進(jìn)行布隆檢測(cè)，對(duì)返回的文檔進(jìn)行解密后所獲得的數(shù)據(jù)即為所需數(shù)據(jù)。

基于關(guān)鍵詞的公鑰搜索算法則是利用公鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，直接生成可用于搜索的密文信息。該算法適用于移動(dòng)環(huán)境中的數(shù)據(jù)存儲(chǔ)與檢索需求。

排序搜索算法的實(shí)現(xiàn)是將數(shù)據(jù)文檔的關(guān)鍵詞的詞頻進(jìn)行保序加密。當(dāng)進(jìn)行檢索時(shí)，首先對(duì)含有檢索關(guān)鍵詞的密文進(jìn)行檢索，然后使用保序算法對(duì)密文信息進(jìn)行排序，恢復(fù)明文數(shù)據(jù)。

全同態(tài)加密檢索算法利用向量空間模型對(duì)存儲(chǔ)信息和待查信息之間的相關(guān)度進(jìn)行計(jì)算，按照詞頻頻率和文檔頻率等指標(biāo)進(jìn)行統(tǒng)計(jì)，進(jìn)而使用全同態(tài)加密算法對(duì)文檔加密，同時(shí)建立索引。索引時(shí)只需要使用經(jīng)過加密算法加密的明文數(shù)據(jù)即可在不回復(fù)明文信息的狀態(tài)下實(shí)現(xiàn)。

2.2云數(shù)據(jù)訪問安全控制分析

云存儲(chǔ)的網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，且受商業(yè)利益主導(dǎo)，云服務(wù)為保證所采取的安全機(jī)制是有效的，在不可信場(chǎng)景下，采用密文訪問控制技術(shù)可有效消除用戶對(duì)信息安全的擔(dān)心。常用的密文訪問控制方法有以下幾種：（1）最基本的方法為數(shù)據(jù)屬主將文件進(jìn)行密鑰加密，用戶使用密鑰直接訪問服務(wù)器。（2）層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導(dǎo)出被授權(quán)訪問的數(shù)據(jù)密鑰。（3）重加密技術(shù)主要是利用用戶信息生成一個(gè)重加密秘鑰，使用該密鑰對(duì)已加密信息進(jìn)行二次加密，生成只有指定用戶才能夠解密的密文數(shù)據(jù)。

三、總結(jié)

物聯(lián)網(wǎng)的發(fā)展極大的推動(dòng)了云計(jì)算和云存儲(chǔ)的發(fā)展。云存儲(chǔ)技術(shù)得到飛速發(fā)展的同時(shí)，其所面臨的數(shù)據(jù)安全的挑戰(zhàn)也越來越嚴(yán)峻，為保證用戶信息安全必須采用高強(qiáng)度的數(shù)據(jù)保護(hù)技術(shù)。維護(hù)云存儲(chǔ)的信息安全是云存儲(chǔ)技術(shù)發(fā)展的基石。

參考文獻(xiàn)

[1]石強(qiáng)，趙鵬遠(yuǎn).云存儲(chǔ)安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報(bào)，2011年9月

[2]何明，陳國華，梁文輝，賴海光，凌晨.物聯(lián)網(wǎng)環(huán)境下云數(shù)據(jù)存儲(chǔ)安全及隱私保護(hù)策略研究[J].計(jì)算機(jī)科學(xué)，2012，39（5）

篇4

關(guān)鍵詞：物聯(lián)網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)安全；遠(yuǎn)程控制技術(shù)

引言

遠(yuǎn)程控制技術(shù)是科學(xué)技術(shù)快速發(fā)展的產(chǎn)物，計(jì)算機(jī)系統(tǒng)中使用遠(yuǎn)程控制技術(shù)可以促使網(wǎng)絡(luò)功能更加完善，滿足人們信息控制的需求。物聯(lián)網(wǎng)在不斷發(fā)展的過程中，產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也被人們?cè)絹碓疥P(guān)注。尤其是對(duì)企業(yè)來說強(qiáng)化對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，構(gòu)建完善的安全管理機(jī)制，可保障物聯(lián)網(wǎng)通信系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，能確保企業(yè)在經(jīng)營管理信息上的安全性。因此在物聯(lián)網(wǎng)和遠(yuǎn)程控制技術(shù)方尤其要注意網(wǎng)絡(luò)安全，強(qiáng)化對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理。

1物聯(lián)網(wǎng)的概念分析和組成結(jié)構(gòu)

1.1物聯(lián)網(wǎng)的含義

所謂物聯(lián)網(wǎng)就是物物聯(lián)網(wǎng)的互聯(lián)網(wǎng)。其中物聯(lián)網(wǎng)的發(fā)展和其中所涉及到的應(yīng)用技術(shù)為互聯(lián)網(wǎng)通信技術(shù)。物聯(lián)網(wǎng)是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上發(fā)展而來的，借助科技化的手段在網(wǎng)絡(luò)中納入實(shí)物。物聯(lián)網(wǎng)終端可以向各個(gè)設(shè)備上拓展，滿足實(shí)時(shí)通信和信息交換的需求。物聯(lián)網(wǎng)技術(shù)整合了互聯(lián)網(wǎng)上的所有優(yōu)勢(shì)，可有效兼容互聯(lián)網(wǎng)上的各個(gè)程序，因此該技術(shù)的發(fā)展前景是很大的。

1.2物聯(lián)網(wǎng)的組成結(jié)構(gòu)

構(gòu)成物聯(lián)網(wǎng)的結(jié)構(gòu)有多種，比如傳感器、應(yīng)用管理系統(tǒng)、技術(shù)平臺(tái)以及網(wǎng)絡(luò)服務(wù)等。其中傳感器的主要作用是在智能傳感器的輔助下完成實(shí)時(shí)動(dòng)態(tài)信息數(shù)據(jù)向計(jì)算機(jī)數(shù)據(jù)之間的轉(zhuǎn)換，該智能傳感器可以對(duì)軟件進(jìn)行分析，并對(duì)數(shù)字信息進(jìn)行識(shí)別。隨后智能傳感器再通過實(shí)物間的二維碼鐳射標(biāo)識(shí)技術(shù)聯(lián)合現(xiàn)代智能數(shù)字轉(zhuǎn)換裝置對(duì)數(shù)據(jù)信息進(jìn)行讀取，并傳遞到各個(gè)網(wǎng)絡(luò)服務(wù)部門。接著網(wǎng)絡(luò)通信技術(shù)將相關(guān)信息采用信號(hào)的形式向大型云數(shù)據(jù)服務(wù)器傳遞，實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)與各個(gè)設(shè)備之間的無縫式銜接[1]。

2物聯(lián)網(wǎng)風(fēng)險(xiǎn)識(shí)別與安全分析

物聯(lián)網(wǎng)系統(tǒng)在開始構(gòu)建的時(shí)候需要技術(shù)人員強(qiáng)化對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中各個(gè)環(huán)節(jié)的管理，做好精確性計(jì)算和分析，進(jìn)一步將物聯(lián)網(wǎng)系統(tǒng)中存在的安全隱患明確下來，并對(duì)故障發(fā)生幾率進(jìn)行計(jì)算，只有這樣才能構(gòu)建起彎沉的物聯(lián)網(wǎng)風(fēng)險(xiǎn)識(shí)別和安全管理體系。此外，技術(shù)人員的風(fēng)險(xiǎn)評(píng)估工作需要貫穿在物聯(lián)網(wǎng)構(gòu)建的全過程，依據(jù)各個(gè)階段的構(gòu)建特點(diǎn)落實(shí)好相應(yīng)的風(fēng)險(xiǎn)評(píng)估工作。比如針對(duì)物聯(lián)網(wǎng)不同運(yùn)行時(shí)間作出風(fēng)險(xiǎn)評(píng)估，降低安全故事發(fā)生幾率，確保物聯(lián)網(wǎng)系統(tǒng)的平穩(wěn)運(yùn)行。

3物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

3.1互聯(lián)網(wǎng)通信安全

物聯(lián)網(wǎng)在運(yùn)行過程中需要確保計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩院捅Ｃ苄裕?qiáng)化對(duì)網(wǎng)絡(luò)服務(wù)的管理。互聯(lián)網(wǎng)中的非法程序代碼會(huì)破壞物聯(lián)網(wǎng)系統(tǒng)中的重要數(shù)據(jù)和控制功能，因此需要管理人員強(qiáng)化對(duì)非法程序代碼的管理，制定有效的控制措施，確保物聯(lián)網(wǎng)系統(tǒng)中代碼運(yùn)行的安全性。物聯(lián)網(wǎng)管理人員需要強(qiáng)化自身的網(wǎng)絡(luò)安全防范意識(shí)，針對(duì)具體問題制定有效的解決措施，保障網(wǎng)絡(luò)通信的安全性。遠(yuǎn)程控制技術(shù)的應(yīng)用可滿足遠(yuǎn)程數(shù)據(jù)傳輸和獲取的需求，期間更需要管理人員強(qiáng)化對(duì)網(wǎng)絡(luò)代碼的管理。杜絕非法代碼對(duì)物聯(lián)網(wǎng)系統(tǒng)的破壞，影響通信安全。

3.2物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)控制

全世界范圍內(nèi)網(wǎng)絡(luò)安全管理和控制都離不開現(xiàn)代物聯(lián)網(wǎng)安全控制系統(tǒng)。物聯(lián)網(wǎng)運(yùn)行中要確保運(yùn)行環(huán)境的安全性，強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制需要對(duì)整個(gè)網(wǎng)絡(luò)的通信系統(tǒng)和物聯(lián)網(wǎng)操作系統(tǒng)進(jìn)行分析，構(gòu)建局域網(wǎng)控制系統(tǒng)，確保物聯(lián)網(wǎng)通信的安全性和保密性。其中強(qiáng)化對(duì)物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)的控制，需要秉持以下原則：一是確保物聯(lián)網(wǎng)計(jì)算機(jī)與整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)技術(shù)操作之前要有二維碼識(shí)別，并做好隔離措施；二是構(gòu)建局域網(wǎng)控制系統(tǒng)，確保物聯(lián)網(wǎng)信息通信安全性和機(jī)密性；三是構(gòu)建物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)測(cè)和控制系統(tǒng)，完善網(wǎng)絡(luò)完全基礎(chǔ)性設(shè)施；四是在智能監(jiān)測(cè)系統(tǒng)的輔助下將整個(gè)系統(tǒng)的運(yùn)行情況構(gòu)建成工作日志，詳細(xì)記錄風(fēng)險(xiǎn)故障問題，生成風(fēng)險(xiǎn)評(píng)估報(bào)告[2]。

3.3備份與限制隔離數(shù)據(jù)信息

物聯(lián)網(wǎng)在運(yùn)行過程中需要對(duì)數(shù)據(jù)信息進(jìn)行分析和處理，這樣才能確保計(jì)算機(jī)有足夠的空間儲(chǔ)存數(shù)據(jù)信息。物聯(lián)網(wǎng)中的數(shù)據(jù)信息一旦受到破壞，在系統(tǒng)的支持下可以自動(dòng)修復(fù)破壞的數(shù)據(jù)，發(fā)揮自動(dòng)修復(fù)的功能。物聯(lián)網(wǎng)中有多個(gè)技術(shù)控制區(qū)域，這些技術(shù)控制區(qū)域需要相互隔離。技術(shù)控制區(qū)域之間的有效隔離可避免非法入侵者對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞，盡可能保障物聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的安全性。此外，為了強(qiáng)化對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理還需要構(gòu)建相應(yīng)的操作規(guī)范，落實(shí)好責(zé)任制并賦予操作人員一定的操作權(quán)。

4計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)可滿足人們的多種需求，已經(jīng)在各個(gè)領(lǐng)域被廣泛應(yīng)用。如網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)自動(dòng)化管理、計(jì)算機(jī)輔助教學(xué)等領(lǐng)域。遠(yuǎn)程控制系統(tǒng)由不同的部分構(gòu)成，如服務(wù)器終端、通信網(wǎng)絡(luò)、用戶端以及受控網(wǎng)絡(luò)等。其中受控網(wǎng)絡(luò)的主要作用是接收主控網(wǎng)絡(luò)的命令，并將其向各個(gè)設(shè)備中分布，主控網(wǎng)絡(luò)和受控網(wǎng)絡(luò)操作系統(tǒng)可以是Windows7、Windows8或者是WindowsXP[3-4]。

4.1主控網(wǎng)絡(luò)

集中分散結(jié)構(gòu)是主控網(wǎng)絡(luò)的主要作用。其中主控網(wǎng)絡(luò)集中管理結(jié)構(gòu)時(shí)操作較為簡單，但是該功能的發(fā)揮需要耗費(fèi)較大的安裝成本，需要的操作時(shí)間較多，影響了資源的共享性。分散結(jié)構(gòu)具有較高的安全性，盡管該環(huán)節(jié)也會(huì)發(fā)生相應(yīng)的問題，但是不至于影響整個(gè)的網(wǎng)絡(luò)功能。因此在網(wǎng)絡(luò)結(jié)構(gòu)不能集中的情況下，可盡量采用分散結(jié)構(gòu)，確保網(wǎng)絡(luò)系統(tǒng)的安全性[5]。

4.2受控網(wǎng)絡(luò)

受控網(wǎng)絡(luò)主要的組成部分就是硬件和軟件，兩者協(xié)同提供控制服務(wù)。受控系統(tǒng)的核心就是對(duì)數(shù)據(jù)集合的控制，該控制系統(tǒng)以計(jì)算機(jī)為中心。在設(shè)計(jì)受控系統(tǒng)時(shí)需要秉持安全性原則，注意加強(qiáng)對(duì)用戶信息的保護(hù)，一旦出現(xiàn)問題需要立即修復(fù)。受控網(wǎng)絡(luò)發(fā)揮作用需要嚴(yán)格按照規(guī)定的操作步驟進(jìn)行，將遠(yuǎn)程傳輸?shù)膬?nèi)容向主控端發(fā)送。遠(yuǎn)程控制技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件設(shè)備和軟件設(shè)備的控制，完成文件的傳輸和管理任務(wù)。

4.3通信協(xié)議

常見的通信協(xié)議有兩種，分別是IP協(xié)議和TCP協(xié)議。其中TCP協(xié)議的安全系數(shù)較高，可以確保系統(tǒng)運(yùn)行的穩(wěn)定性。但是該協(xié)議需要占用的資源較多，長時(shí)間運(yùn)行會(huì)影響系統(tǒng)處理率。TCP協(xié)議在運(yùn)行時(shí)需要借助兩臺(tái)計(jì)算機(jī)，將所要傳輸?shù)臄?shù)據(jù)以包的形式傳輸。如果網(wǎng)絡(luò)終端有多個(gè)此時(shí)可以借助IP協(xié)議。兩種協(xié)議結(jié)合使用就是一種網(wǎng)絡(luò)協(xié)議的集合[6-7]。

篇5

關(guān)鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡(luò)攻擊；安全防護(hù)

隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、經(jīng)濟(jì)活動(dòng)、以及智能家居、交通、醫(yī)療等社會(huì)活動(dòng)方面的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全問題已不僅僅局限于網(wǎng)絡(luò)攻防等技術(shù)領(lǐng)域范疇，而是已成為影響人們?nèi)粘Ｉ詈蜕鐣?huì)穩(wěn)定的重要因素。

1 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

從信息安全和隱私保護(hù)的角度講，物聯(lián)網(wǎng)各種智能終端的廣泛聯(lián)網(wǎng)，極易遭受網(wǎng)絡(luò)攻擊，增加了用戶關(guān)鍵信息的暴露危險(xiǎn)，也加大了物聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)的信息安全防護(hù)難度。

2 物聯(lián)網(wǎng)攻擊技術(shù)及安全防護(hù)體系

2.1 感知層安全問題

⑴物理安全與信息采集安全。感知層是物聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)，由具體的感知設(shè)備組成，感知層安全問題主要是指感知節(jié)點(diǎn)的物理安全與信息采集安全。

⑵典型攻擊技術(shù)。針對(duì)感知層的攻擊主要來自節(jié)點(diǎn)的信號(hào)干擾或者信號(hào)竊取，典型的攻擊技術(shù)主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

2.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層主要實(shí)現(xiàn)物聯(lián)網(wǎng)信息的轉(zhuǎn)發(fā)和傳送，包括網(wǎng)絡(luò)拓?fù)浣M成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議與網(wǎng)絡(luò)拓?fù)涞拇嗳跣裕蓪?duì)網(wǎng)絡(luò)層實(shí)施攻擊。

⑴物聯(lián)網(wǎng)接入安全。物聯(lián)網(wǎng)為實(shí)現(xiàn)不同類型傳感器信息的快速傳遞與共享，采用了移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等多種網(wǎng)絡(luò)接入技術(shù)。網(wǎng)絡(luò)接入層的異構(gòu)性，使得如何為終端提供位置管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫聯(lián)接時(shí)，出現(xiàn)了不同網(wǎng)絡(luò)間通信時(shí)安全認(rèn)證、訪問控制等安全問題。

跨異構(gòu)網(wǎng)絡(luò)攻擊，就是針對(duì)上述物聯(lián)網(wǎng)實(shí)現(xiàn)多種傳統(tǒng)網(wǎng)絡(luò)融合時(shí)，由于沒有統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，利用不同網(wǎng)絡(luò)間標(biāo)準(zhǔn)、協(xié)議的差異性，專門實(shí)施的身份假冒、惡意代碼攻擊、偽裝欺騙等網(wǎng)絡(luò)攻擊技術(shù)。

⑵信息傳輸安全。物聯(lián)網(wǎng)信息傳輸主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)層典型的攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲洞攻擊、黑洞攻擊等。

鄰居發(fā)現(xiàn)協(xié)議攻擊。利用IPv6中鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol），使得目標(biāo)攻擊節(jié)點(diǎn)能夠?yàn)槠涮峁┞酚蛇B接，導(dǎo)致目標(biāo)節(jié)點(diǎn)無法獲得正確的網(wǎng)絡(luò)拓?fù)涓兄_(dá)到目標(biāo)節(jié)點(diǎn)過載或阻斷網(wǎng)絡(luò)的目的。如Hello洪泛攻擊。

2.3 應(yīng)用層安全問題

應(yīng)用層主要是指建立在物聯(lián)網(wǎng)服務(wù)與支撐數(shù)據(jù)上的各種應(yīng)用平臺(tái)，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，但是，這些支撐平臺(tái)要建立起一個(gè)高效、可靠和可信的應(yīng)用服務(wù)，需要建立相應(yīng)的安全策略或相對(duì)獨(dú)立的安全架構(gòu)。典型的攻擊技術(shù)包括軟件漏洞攻擊、病毒攻擊、拒絕服務(wù)流攻擊。

3 物聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)安全防護(hù)，既有傳統(tǒng)信息安全的各項(xiàng)技術(shù)需求，又包含了物聯(lián)網(wǎng)自身的特殊技術(shù)規(guī)范，特別是物物相連的節(jié)點(diǎn)安全。

3.1 節(jié)點(diǎn)認(rèn)證機(jī)制技術(shù)

節(jié)點(diǎn)認(rèn)證機(jī)制是指感知層節(jié)點(diǎn)與用戶之間信息傳送時(shí)雙方進(jìn)行身份認(rèn)證，確保非法節(jié)點(diǎn)節(jié)點(diǎn)及非法用戶不能接入物聯(lián)網(wǎng)，確保信息傳遞安全。通過加密技術(shù)和密鑰分配，保證節(jié)點(diǎn)和用戶身份信息的合法性及數(shù)據(jù)的保密性，從而防止在傳遞過程中數(shù)據(jù)被竊取甚至篡改。

物聯(lián)網(wǎng)主要采用對(duì)稱密碼或非對(duì)稱密碼進(jìn)行節(jié)點(diǎn)認(rèn)證。對(duì)稱密碼技術(shù)，需要預(yù)置節(jié)點(diǎn)間的共享密鑰，效率高，消耗資源較少；采用非對(duì)稱密碼技術(shù)的傳感，通常對(duì)安全性要求更高，對(duì)自身網(wǎng)絡(luò)性能也同樣要求很高。在二者基礎(chǔ)上發(fā)展的PKI技術(shù)，由公開密鑰密碼技術(shù)、數(shù)字證書、證書認(rèn)證中心等組成，確保了信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，能夠及時(shí)發(fā)現(xiàn)并報(bào)告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象，檢測(cè)物聯(lián)網(wǎng)中違反安全策略的各種行為。

信息收集是入侵檢測(cè)的第一步，由放置在不同網(wǎng)段的傳感器來收集，包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測(cè)的第二步，上述信息被送到檢測(cè)引擎，通過模式匹配、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測(cè)的第三步，按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性等。

3.3 訪問控制技術(shù)

訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問授權(quán)、變成了給機(jī)器進(jìn)行訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。

訪問控制技術(shù)用于解決誰能夠以何種方式訪問哪些系統(tǒng)資源的問題。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意獲取數(shù)據(jù)。其手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)等。

[參考文獻(xiàn)]

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型與關(guān)鍵技術(shù).數(shù)字通信，2010.8.

[2]臧勁松.物聯(lián)網(wǎng)安全性能分析.計(jì)算機(jī)安全，2010.6.