物联网无线技术的网络安全问题分析及对策

物联网无线技术的网络安全问题分析及对策

朱艳

中国电信股份有限公司东莞分公司 广东东莞 523000

摘要：随着物联网无线技术的普及和应用，网络安全问题变得越来越重要。虽然物联网无线技术带来了诸多便利，但同时也存在严重的网络安全问题。鉴于此，文从物联网无线技术的概述出发，分析了数据泄露、网络攻击和设备安全等常见网络安全问题，并给出了数据加密、网络风险评估、网络监测和设备安全等应对措施，以保障网络安全。

关键词：物联网；无线技术；网络安全；应对措施

1、物联网无线技术的概述

物联网无线技术是指将智能设备、传感器、云计算技术、网络通信以及多种其他技术进行集成应用，将不同的物体连接到一起，实现物体与物体、物体与控制系统之间的信息交流和数据通信，从而形成一个集认证、采集、分析、定位和管理等多种功能为一体的综合智能体系。一般情况下，完整的物联网体系必须包括感知层、传输层、处理层和控制层，只有这些模块的建立和稳定，其他功能才能在其基础上不断拓展，从而构建庞大的信息系统。蓝牙、Wi-Fi、NFC等技术的应用，为智能设备、传感器和其他物联网组件提供了实现数据交互、通信和控制的基础支持。

2、物联网无线技术存在的网络安全问题分析

2.1无线网络入侵问题

由于使用无线技术进行连接的网络相比于有线网络连接，扩大了网络系统的开放性，因此黑客可以利用无线网络的缺陷和漏洞来突破其安全保护，进而窃取或破坏网络数据和信息。其中一些常见的包括以下几种：

（1）节点攻击：物联网机器/感知节点主要在一些没有人监控的场景进行部署。在这种情况下，容易引发攻击者的恶意操作。如果设备和节点缺乏足够的安全保护，攻击者可能能够轻易地接触并获取对这些设备的控制权。攻击者可以通过本地操作更改机器的软件或硬件，比如窃取敏感数据、破坏设备、制造垃圾数据等等，给物联网系统带来极大的威胁。此外，攻击者还可能冒充合法节点，越权访问系统或享受服务，这种行为可能会导致物联网中存在大量损坏或恶意节点，从而威胁到系统的整体安全性。

（2）拒绝服务攻击(DOS)：物联网ONS建构在DNS技术之上，存在着类似DNS服务器的安全问题。一旦ONS服务漏洞被攻击者利用，攻击者可以将ONS服务作为中间攻击放大器，对其他节点或主机进行攻击，造成拒绝服务攻击。此外，由于物联网节点数量庞大，数据传输时因大量机器的数据发送而拥塞网络，攻击者可以利用通信机制的优先级策略或漏洞，例如虚假路由等协议漏洞，在广播Hello信息时多次发送虚假信息，引发大量的冗余通信，从而拥堵网络，影响设备的正常运行。

（3）假冒攻击：物联网无线技术的接入和控制需要进行身份认证和授权，如果认证和授权不完善，黑客可以利用这个漏洞进行攻击。攻击者可以伪装成合法的网络通讯设备，比如路由器、接入点等，从而打破无线网络的安全防线，进行攻击。攻击者可以窃取或盗取合法用户的身份信息，并可能冒充合法用户访问无线网络，从而获取非法利益。

2.2数据传输问题

感知层是物联网系统的重要组成部分，它可以实现数据的传输并对周围的环境和设备等进行感知。然而，在实际使用中，感知层的节点存在着很多问题，一方面一些感知节点的能力不足，可能无法处理大量的数据或监测更复杂的环境，从而影响物联网系统的性能和稳定性。另一方面，由于感知节点的数据处理能力不完善，可能会导致数据处理时出现错误，数据传输过程中被篡改、丢失或损坏，从而影响物联网系统的数据完整性和安全性。

2.3系统隐私安全问题

物联网技术是基于RFID技术、传感器技术、红外感知技术、GPS定位技术等等一系列技术，通过数据采集、传输、分析等步骤来构建一个网络化的物联系统。这个系统可以实时地监测和控制各个终端设备，提高生产效率和管理效率。然而，由于物联网系统能将私密的数据资源演化为公开透明的信息资源，在信息的采集、传输和存储中仍然存在信息丢失、数据破坏等风险，在实际使用中可能导致物联网系统中的数据被非法获取、篡改、泄露或者丢失。

3、物联网无线技术的网络安全优化对策

3.1加强无线网络访问控制

在物联网技术的应用中，不少物联网设备安全问题的出现主要都在于用户权限分配不合理，以至于出现未授权访问、越权访问现象，为了解决这一问题，不仅需要对物联网设备进行身份认证和授权，还需要对用户进行身份认证，建立访问控制和权限控制措施，例如设定密码策略、授权设备身份和用户身份、采用多重身份认证、实时监控和防止身份冒充等，识别设备及用户身份，以确定其是否有权限访问网络资源。若有非法节点介入，则立即拒绝访问。同时，还需要对网络设备进行合理配置，例如针对网络流量的检测和防御，对访问控制表(ACL)进行详细的管理和设置等措施，都可以有效杜绝入侵和攻击，从而避免越权操作，增强网络安全性。

3.2强化加密认证

在物联网应用中，数据的传输和传递往往涉及到多个设备和网络，因此需要采取一系列加密措施确保数据安全。首先，可以使用SSL/TLS协议进行数据传输加密，SSL/TLS协议在传输层对网络连接进行加密和数据验证处理，这样可以保证数据在传输过程中的安全性，避免数据在传输过程中被恶意截获和监控。其次，使用适当的加密算法加密数据，常用的加密算法包括AES、RSA、DSA等，在传输过程中确保数据完整性和机密性，这样可以保证数据不受外部干扰和破坏。另外，在进行身份认证时，也需要使用安全加密认证，常用的身份认证方式包括用户名/密码认证、证书认证等，确保数据不会被冒充和伪造。

3.3优化通信协议

通信协议是物联网应用中设备之间进行数据交换的规则和标准，通常使用TCP/IP协议。对通信协议进行优化，可以提高设备之间的通信效率，同时也能够提高数据的安全性和隐私性。物联网应用中的设备在实时传输大量数据时，网络带宽容易受限，因此，为了提高数据传输的效率，可以使用数据压缩技术，对传输数据进行一定的预处理，尽可能节省网络带宽，减少网络拥塞和阻塞。通信协议还应具备数据校验功能，比如校验和或循环冗余校验（CRC）。这样可检测数据的完整性，避免数据在传输过程中被修改、破坏和损坏。

3.4对终端设备进行实时监测

实时监测可以及时发现设备可能出现的故障、漏洞、攻击等问题，以下是一些常见的对终端设备进行实时监测的措施：

（1）设备接入情况监控。监控设备的接入情况是指及时跟踪设备连接网络的情况，对接入的设备进行监测和管理。通过网络访问控制和访问审计等技术，可以识别非法的设备访问行为，并及时采取措施处理。

（2）设备性能监控。监测设备的性能，包括CPU使用率、内存使用率、网络带宽使用、I/O使用率等方面。通过实时监测设备性能，可以判断设备是否正常运行，及时发现设备可能存在的异常。

（3）设备安全监控。监测设备的安全状况，包括入侵检测、漏洞扫描、安全带宽等方面。通过实时监测设备的安全状态，可以识别设备受到的攻击行为，定位并防范漏洞攻击等安全问题。

（4）实时警报与应对。系统可以根据预设的规则，及时的产生报警信息，及时通知管理员，而管理员可采取封锁攻击源、隔离受攻击设备等措施，及时进行应对处理，以防止设备被攻击或遭受其他损害。

结束语：

综上所述，随着物联网技术的不断发展，无线技术的应用越来越广泛。但与此同时，网络安全问题也愈加复杂严峻。为了提高基于物联网计算机网络系统的安全性，在今后的发展中，各方应共同关注物联网安全的重要性，不断创新和完善相关的技术和政策措施，共同维护物联网生态的安全和健康发展。

参考文献：

[1]王田森.物联网无线技术的网络安全问题分析及对策探究[J].网络安全和信息化,2021(11):27-30.

[2]王健生.电力系统计算机网络安全问题分析与对策[J].通讯世界,2023,30(1):40-42.

[3]贺明华.无线通信网络安全问题的思考[J].科技创新与生产力,2021(9):99-101.