基于物聯網的計算機網絡安全研究

金曉光 郭延紅

關鍵詞：物聯網技術；網絡安全研究；防護墻技術

1引言

現階段，隨著計算機技術物聯網技術的不斷發展，人們對計算機網絡安全問題越來越重視?；诖?，本文對計算機網絡中存在的問題進行分析，并從加密技術、漏洞檢測技術以及入侵檢測技術和防火墻等方面對計算機網絡安全防御對策進行了探討，進而為網絡安全提供相應的安全保證[1]。

2基于物聯網的計算機網絡安全系統總體架構設計與實現

為更好地對計算機網絡安全進行管理，本文從入侵檢測技術、密鑰管理技術、訪問與認證控制技術、防火墻技術以及數據庫、數據傳輸、VPN等技術方面，對基于物聯網的計算機網絡安全管理系統進行設計[2]。具體系統主要功能模塊如圖1所示。

為進一步提高計算機網絡安全性，本文對其進行了網絡拓撲結構設計，選擇在計算機核心交換器和服務器之間構建一個欠打的入侵防御系統，以實現對計算機內部服務器數據的監控與保護，以及入侵行為的分析和動態檢測，從而保障計算機網絡的安全[3]。

3系統主要功能模塊設計

3.1密鑰管理模塊

本系統設計引入該技術可以為信息文件的傳輸提供強有力的安全保障。非對稱加密技術，該技術所具有的一對密鑰，其中一個是公鑰，另一個為密鑰。比如，甲方利用密鑰對相關信息進行加密，而乙方需要利用公鑰對該加密信息進行解密處理，從而讀取其內容。具體加密技術及其相關作用如表1所列。

3.2入侵檢測技術模塊

為確?；谖锫摼W的計算機網絡信息安全，就需要借助入侵檢測技術及時對入侵計算機網絡以及計算機中存在的異常行為進行檢測，從而為物聯網的網絡信息傳輸提供保障。而入侵檢測技術作為該系統的重要部分之一，通過實時對外部入侵與攻擊點等信息進行收集，從而實現對現有計算機網絡入侵提供快速與安全的操作反應。具體如圖2所示。

3.3訪問與認證控制模塊

該控制模塊設計，讓用戶可以利用某種方法對自己的身份或聲音進行認證。隨著互聯網技術的不斷發展，認證技術分為身份認證和信息認證。其中，身份認證主要是利用通信的方式，對用戶真實身份進行確認。從信息認證方面來看，網絡數據傳輸的接收方，可以通過其確保對應數據信息是由真正的推送者發送的。而網絡傳感器在物聯網認證技術中由輕量級公鑰、預共享密鑰以及任意密鑰與分發等多種認證技術組成，主要作用于輔助網絡信息的認證，并且該認證離不開哈希函數。所以，針對物聯網技術，認知網絡代表了末端，通過對對象或者連接點進行認知，能夠使用戶實現對執行資源操作提供表座。同時，在網絡安全管理過程當中，連接點并不是用戶，而是不同類型的傳感設備，所以通過該技術能夠實現對計算機網絡信息內容的解析等。

3.4網絡防火墻模塊

計算機網絡安全防護所應用的防火墻一般是深度過濾防火墻，該類型防火墻雖然在計算機網絡安全防護中得到了有效應用，卻由于其漏洞和多種缺陷問題常被用戶質疑。因此，其不能有效地對計算機網絡安全中存在的木馬和病毒進行防范。本文基于現有防火墻技術對其進行改善，借助子系統安全方式，以提高防火墻的安全防護能力。比如，在計算機網絡的縱橫向廣域網和接人區域兩者的中間位置創建一道防火墻，能夠對外界用戶的訪問進行限制和管理。在交換機和計算機數據中心之間建立一道防護墻子系統，可以對內部用戶的方法進行限制，以促進計算機網絡的防御性能得到進一步的提高。具體技術如圖3所示。

3.5網絡安全漏洞檢測技術

針對計算機系統初始化階段存在的安全漏洞檢測，需要利用靜態檢測技術來實現。該項技術可以對計算機表面狀態進行檢測，在不斷的經驗積累下，向靜態分析以及程序檢測等方向發展。其中，靜態分析是對計算機系統的源代碼實施漏洞掃描，來檢測系統源代碼語法以及相關語義等，以分析計算機是否處于正常安全運行的狀態，并判斷計算機是否存在漏洞。而靜態檢驗技術的應用，能夠對計算機內部系統的運行情況進行檢查，更加適合對漏洞與系統兩者之間的關系進行分析。一般計算機存在的漏洞由內存性漏洞和安全性漏洞構成。通過檢測計算機的數據是否存在誤差，可以對計算機漏洞進行判斷。所以，漏洞檢測模塊可以實現對計算機網絡安全的全面檢測。

3.6數據庫加密技術

在計算機存儲方面，數據庫是存儲數據的地方也是計算機最重要的組成部分，其保障了計算機網絡以及系統的安全運行。因此，利用加密技術對計算機數據庫進行加密處理，能夠進一步提高計算機的安全性。簡單來說，利用加密技術，能夠對數據庫的訪問權限進行設置，以及促進數據庫訪問權限能力得到提高。

3.7數據傳輸加密技術

計算機網絡數據傳輸作為用戶應用頻率最高的基礎功能，在應用過程當中發生數據信息泄露的概率最高。因此，需要利用數據加密傳輸技術對網絡數據進行加密，進而使其在進行網絡信息數據傳輸時得到安全保障。而通過數據傳輸加密技術能夠實現對傳輸數據加密和訪問權限等方面的控制，既可以保障數據在傳輸過程中的安全，還能夠有效避免網絡數據不被不法分子竊取，進而對網絡數據傳輸的安全性提供了相應的保障。具體技術如圖4所示。

3.8系統測試分析

為進一步驗證基于物聯網的計算機網絡安全系統設計的可行性，本文對該系統的主要功能展開了測試分析。首先，從計算機系統的漏洞檢測與掃描等方面，對其漏洞檢測模塊和數據加密模塊進行測試，經實驗驗證這些功能設計能夠有效保障計算機網絡的安全。其次，對該系統中其他功能展開了測試，以實現部門配置策略的統一性，不僅為計算機網絡安全應用服務管理與功能配置奠定了基礎，還為計算機網絡安全提供了相應的保證。最后，經實驗測試分析證明了基于物聯網的計算機網絡管理系統，既可以及時發現計算機網絡中存在的漏洞和安全隱患，還能夠利用相關先進技術及時地對安全問題進行處理，以提升其安全性。

4基于物聯網的計算機網絡安全技術分析

4.1VPN技術模塊與數據備份技術

虛擬專用網絡技術是一項基于互聯網技術的技術。因此，虛擬專用網絡技術的應用，不僅可以實現普通網絡信息的傳輸，還能夠利用該技術實現機密信息傳輸。隨著物聯網技術的不斷發展，虛擬專用網絡技術能夠提供可靠、安全的網絡數據傳輸業務。并且物聯網技術和虛擬專用網絡技術根據安全隧道共同構建的安全連接和安全通道，與分支結構與遠程用戶等進行互聯，能夠實現物聯網網絡的創建。因此，其不僅使計算機網絡安全系統穩定性以及可管理性得到提高，還使網絡結構的可擴展性也得到了提升。

4.2軟件加密技術和虛擬網絡加密技術

從軟件加密技術方面來看，軟件安全漏洞問題對計算機網絡數據安全有著重要的影響。因此，為了有效解決該問題，本文選擇軟件加密技術，并結合計算機中嵌入的殺毒軟件定期對計算機進行掃描清理，以提高計算機的網絡信息系統數據安全防護能力。另外，從虛擬網絡加密技術方面來看，該技術的應用為企業的計算機網絡安全提供了強有力的保障，通過搭建專業的虛擬網絡，并在局域網中進行數據信息傳輸，以有效提升其安全性。

5結束語

計算機技術和物聯網技術的有機結合，既可以促進計算機網絡運行效率和質量得到進一步的提高，還能夠為計算機網絡安全提供相應的保障。針對計算機網絡安全問題，本文通過對計算機網絡安全技術進行探究與分析，詳細闡述了加密技術、防火墻技術等技術原理，進而為基于物聯網的計算機網絡安全技術發展奠定了基礎。