物联网时代信息安全存在的问题及对策

近几年，随着信息技术的迅速发展，物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网，但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。

一、物联网时代信息安全存在的问题

目前物联网已经被广泛应用到人们的生产、生活中，如：安全监控、二维码扫描等，可以毫不夸张地说，未来将是一个物联网的时代。因为物联网的核心基础是互联网，因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题，所以物联网迅速发展的一大阻碍就是信息安全问题。

一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析，网络层和感知层在技术层面已经相对成熟，而应用层在重视程度和技术成果方面，还存在着一些问题。因为“数据”、“应用”是应用层的核心功能，物联网的应用层系统需要对数据进行分析处理、整理，最后将整理出来的数据和各种应用结合起来。例如：物联网在医疗领域的应用，就是通过对医疗数据处理、整理，然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方，在信息安全问题上有着不可推卸的责任。

二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层，主要功能为“输送”，所以也可以称为输送层。从物联网的三层结构上分析，网络层起到了一个纽带的作用，连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取，然后安全的传送到应用层，所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网，而互联网具有不稳定的环境特点，所以物联网在传输层面很容易成为不法分子窃取信息的目标。

三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中，处于最基层，也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。

二、物联网时代信息安全应对的措施

一是物联网在应用层的应对信息安全问题的措施，应该加强对数据应用的安全管理。对此主要分为几个方面：(1)对数据的访问权限加以设计，因为客户群体的不同，分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作，保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理，例如密钥技术，一定要加强认证的制度，防止不法分子侵入，窃取用户信息;(3)对网络犯罪分子加大打击力度，在这点上，一定要对窃取信息的不法分子加大打击力度，在法律上面健全相关的法律法规，做到有法可依，有法必依;

(4)对不同网络之间的管理进行融合，因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间，所以希望在未来建立起一个可以集中管理的数据中心。

二是物联网在网络层的应对信息安全问题的措施，需要解决的就是节点问题。对此主要分为几方面：(1)在点对点的对节上进行加密系统处理，然后再对信息进行传输，这样就可以有效的把信息集中起来，保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理，对于不同的用户信息可以采用不同的加密条件，这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证，只有减少输送时间，才能有效的减少不法分子的攻击空间，从而保护用户的信息的传输安全。

三是物联网在感知层的应对信息安全问题的措施，需要做的就是提高识别技术，直接有效保护rfid方面的安全，消除感知层面的安全隐患。例如：指纹识别，就是对用户身份进行标签处理。除此之外，还要提高传感器的技术 *** 作，对安全路由和用户的安全信息进行进一步的研究，加大保护用户隐私信息的力度。

未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题，尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题，我们应该逐步解决。只有解决了信息安全的问题，保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全，物联网才能够迅速发展，才能迎来中国的信息化时代。

1、ActiveDirectory改进

在Windows2000引入的MicrosoftActiveDirectory服务简化了复杂网络目录的管理，并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的，完全是基于Internet标准技术创建的，并与WindowsNETServer2003标准版、WindowsNETServer2003企业版和WindowsNETServer2003Datacenter版中的 *** 作系统完全集成。

WindowsServer2003为ActiveDirectory提供许多简捷易用的改进和新增功能，包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用，以便能够更改其定义的功能。

2、组策略管理控制台

管理员可以使用组策略定义设置以及允许用户和计算机执行的 *** 作。与本地策略相比，企业用户可以使用组策略在ActiveDirectory中设置应用于指定站点、域或组织单位的策略。基于策略的管理简化了系统更新 *** 作、应用程序安装、用户配置文件和桌面系统锁定等任务。

组策略管理控制台(GPMC)预计可作为WindowsServer2003的附加程序组件使用，它为管理组策略提供了新的框架。有了GPMC，组策略使用起来将更简单，此优势将使更多的企业用户能够更好地使用ActiveDirectory并利用其强大的管理功能。

3、策略结果集

策略结果集(RSoP)工具允许管理员查看目标用户或计算机上的组策略效果。有了RSoP，企业用户将具有强大灵活的基本工具来计划、监控组策略和解决组策略问题。

RSoP是以一组Microsoft管理控制台(MMC)管理单元的形式提供的结构。这些管理单元让管理员以两种模式确定并分析当前的策略集：登录模式和计划模式。在登录模式中，管理员可以访问已应用到特定目标的信息。在计划模式中，管理员可以看到策略将如何应用到目标，然后在部署组策略的更改之前进行检查其结果。

4、卷影子副本恢复

作为卷影子副本服务的一部分，此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原或存档。用户可以检索他们文档的存档版本，服务器上保存的这些版本是不可见的。

5、InternetInformationServices60

InternetInformationServices(IIS)60是启用了Web应用程序和XMLWeb服务的全功能的Web服务器。IIS60是使用新的容错进程模型完全重新搭建的，此模型很大程度上提高了Web站点和应用程序的可靠性。

现在，IIS可以将单个的Web应用程序或多个站点分隔到一个独立的进程（称为应用程序池）中，该进程与 *** 作系统内核直接通信。当在服务器上提供更多的活动空间时，此功能将增加吞吐量和应用程序的容量，从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的XMLWeb服务或其他Web应用程序。

IIS还提供状态监视功能以发现、恢复和防止Web应用程序故障。在WindowsServer2003上，MicrosoftASPNET本地使用新的IIS进程模型。这些高级应用程序状态和检测功能也可用于现有的在InternetInformationServer40和IIS50下运行的应用程序，其中大多数应用程序不需要任何修改。

6、集成的NET框架

MicrosoftNET框架是用于生成、部署和运行Web应用程序、智能客户应用程序和XMLWeb服务的MicrosoftNET连接的软件和技术的编程模型，这些应用程序和服务使用标准协议（例如SOAP、XML和>

NET框架为将现有的投资与新一代应用程序和服务集成起来而提供了高效率的基于标准的环境。

另外，它帮助企业用户解决部署和 *** 作Internet范围的应用程序所遇到的问题。

有了完全集成在WindowsServer2003 *** 作系统内的NET框架，开发人员可以从编写“管道”代码中解放出来，从而可以将他们的精力集中在实现真正的商业价值方面。NET框架兼顾了集成和管理细节，降低了编码复杂性并增加了一致性。

7、命令行管理

WindowsServer2003系列的命令行结构得到了显著增强，使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用Windows管理规范(WMI)启用的信息存储来执行大多数任务的功能。此WMI命令行(WMIC)功能提供简单的命令行界面，与现有的外壳程序和实用工具命令交互 *** 作，并可以很容易地被脚本或其他面向管理的应用程序扩展。

总之，WindowsServer2003系列中更强大的命令行功能与现成的脚本相结合，可与其他通常具有更高所有权成本的 *** 作系统的功能相抗衡。习惯使用命令行管理UNIX或Linux系统的管理员可以继续从WindowsServer2003系列中的命令行进行管理。

8、集群（8节点支持）

此服务仅用于WindowsServer2003企业版和WindowsServer2003Datacenter版，它为任务关键型应用程序（例如数据库、消息系统以及文件和打印服务）提供高可用性和伸缩性。通过启用多服务器（节点）集中工作从而保持一致通讯。如果由于错误或维修使得集群中的某个节点不可用，另一个节点将立即开始提供服务，此过程称为故障转移。正在访问该服务的用户将继续他们的活动，而不会察觉到该服务现在是由另一台服务器（节点）提供。

WindowsServer2003企业版和WindowsServer2003Datacenter版都支持多达8个节点的服务器集群配置。

9、安全的无线LAN(8021X)

根据WindowsServer2003系列对8021X的支持，公司可以寻求一种安全模型，该模型将确保所有物理访问都是已授权和加密的。使用基于8021X的无线访问点或选项，公司可以确保只有受信任的系统才能与受保护的网络连接并交换数据包。因为是由8021X决定动态密钥，因此通过解决与有线设备隐私(WEP)（由IEEE80211网络使用）相关联的许多已知问题将会显著改善8021X无线网络加密。

此功能为无线局域网(LAN)提供了安全和性能方面的改进，如访问LAN之前的自动密钥管理、用户身份验证和授权。当有线以太网在公共场所使用时，它还提供对以太网络的访问控制。

10、紧急管理服务：无外设服务器支持

“无外设服务器”功能使IT管理员在没有监视器、VGA显示适配器、键盘或鼠标的情况下也能安装和管理计算机。紧急管理服务是一种新增功能，它使IT管理员在无法使用服务器时通过网络或其他标准的远程管理工具和机制，执行远程管理和系统恢复任务。

安全监理体系作为信息工程中必不可少的组成部分，在信息工程安全监理体系中，物联网技术作为其核心所在，其在信息工程安全监理中进行应用，有效的实现了监理领域覆盖范围广、监测指标多及连续性等目标，主要是通过对特定物品、生产和重要设备等进行安全监管，而且能够及时将风险和安全问题通知业主，实现信息工程中安全隐患的可 *** 作性。
近年来在互联网快速发展下，有效的带动了物联网技术的发展，将物联网技术在信息工程安全监理中进行应用，其通过构建一个有效的信息工程安全监理架构，及时发现信息工程中存在的安全隐患，确保信息工程的顺利进行。在物联网技术应用过程中还存在着安全问题，因此将其在信息工程安全监理中进行应用时，还需要解决这些问题，从而有效的保证信息的安全性。
1物联网技术在信息工程安全监理的应用
11物联网技术的实际应用
在信息工程安全监理系统中，物联网发挥着非常重要的作用，其作为系统的核心所在，主要是依托于网络平台，利用统一的物品编码手段、射频识别处理技术和无线通信手段等，可以对广阔范畴内的各类单件产品进行追溯和跟踪。将其在信息工程安全监理中进行应用时，主要是通过对各处应用设施器具设置epc标志，并采用无线射频手段，实现对工程各个阶段的信息在网络系统中进行传输发布，监理人员依据EPC标签即能够获取到产品各阶段包含的信息，从而对生产流程中的不安全因素进行判断。
即这其中通过利用射频识别技术来全面采集有用的信息数据，并对其进行分析和汇总，运用移动计算手段来数据库系统来实现对信息工程安全进行监管。近年来物联网技术在多个领域进行广泛应用，但在具体应有过程中安全性一直是人们关注的重点。在传统的安全监理系统中由于物联网的某些系统无法直接引入相关信息，因此信息加密方法得以产生。在具体提升信息安全监理过程中，设置密钥管理时要做好节点设备和规划工作，实现对无线感知网络系统的综合应用，构建密钥箱，形成密钥环，应用专用的密钥来解锁每一个节点，从而更好的体现出信息和安全性。
12数据融合
数据融合作为物联网系统中一个重要的科学模式，而且在实际应用过程中具有较强的感知及交互能力。当节点受到破坏时，则会造成融合节点无法对正常信息及恶意数据进行分辨，因此在物联网数据融合过程中需要对信息安全应用问题进行分析，并制定具体的融合管理办法，加强对数据信息的验证，这样即使节点受到破坏，用户也能够分辨出正常信息和恶意信息。同时还要进一步对物联网信息存储机制进行完善，这样就可以通过可信定位，从而使节点能够获取到正确的位置信息，提高物联网感知信息的安全水平，全面提升信息工程安全监理质量。
13路由定位协议设置
由于在节点位置存在许多具有较强隐私性的信息，因此需要有效的提升其安全性能，因此在物联网系统中需要应用到科学的安全机制，实现对信息的全面监测和保护，并对重要的信息和数据进行及时处理和分析。这就需要在实际工作中要应用到路由定位协议，从而使节点能够准确对信息的真实位置进行确定，并降低由此而产生的不利影响。而且通过设置路由定位协议，能够使信息交互和感知更具高效性，全面提升信息工程的可靠性，并构筑出一个稳定的系统环境，进一步促进系统的完善。
2物联网技术在信息工程安全监理中应用的技术问题
21信息加密技术
在信息工程安全监理物联网系统中，由于网络和节点数量有限，如果单纯的采用普通的安全监理方法则会存在数据无法引入物联网系统的现象，因此在实际处理中，通常会采用信息加密、安全路由协议、数据融合和管理存取等手段，进一步优化信息工程安全监理物联网技术水平。在具体应用信息加密技术过程中，要对密匙进行有效保管，并对全局方案进行预制，并设计多元化的密匙管理措施。通常情况下会采用预分布工作方案，密匙箱在脱机的环境下生成，而且各个节点随机分配到密匙环。通过合理规划，使每一个节点都与相应的密匙对应，从而形成的一个安全通道。另外，还需要将安全路由协议设置在无线感知网络及物联网系统中，这样当网络攻击并设置了恶意节点，可以利用冗余路由网络协议的方式来应对恶意节点攻击，以此来全面提升物联网系统的安全性和可靠性。
22数据融合技术
数据融合技术是物联网系统感知信息和交互信息的一种科学模式，如果有节点受到病毒的俘获，便会生成一些节点令到系统不能够正确的辨别信息是正常的还是带有恶意攻击性的，特别是对融合节点的攻击性更大，它不但会对下游节点数据产生破坏性，还会对传输到汇聚节点的数据信息产生不良的影响作用。因此，在信息工程安全监理物联网技术应用过程中，需要有效的对数据融合技术进行掌握，在数据融合过程中要对信息的安全应用情况进行全面衡量，并采用随机抽样并对相互之间的信息进行验证处理，从而有效的提升用户在节点上的捕获水平，对萍聚在节点信息的可靠性和安全性进行辨别。
23采用定位协议技术做好信息储存管理
如果一些节点内出现了隐私内容的暴露，监测目标的可靠安全性将会受到不良的影响，所以在设计构造物联网系统的时候要采用合理保护机制，做好信息储存管理、优化全面管控的处理。一般采用的是具体的定位协议技术，保证信息节点能够精准的获取到实际的位置信息，避免由于定位不准确而产生的不良影响，从而确保物联网系统交互能力和感知数据信息的整体安全性，促使系统环境的全面优化。因此，必须充分考虑物联网融合过程中的信息安全，要求融合节点须具有分辨数据有效性的机制和措施。
在信息工程安全监理工作中，物联网技术的应用可以有效的提高安全监理工作的效率，实现以信息工程具体实施进程的全面掌握，实时对整体工程质量进行监测，及时发现信息工程实施过程中存在的安全隐患，从而为信息工程的顺利开展奠定良好的基础。因此在实际物联网技术应用过程中，需要针对其具体应用进行分析，并对信息工程安全监理中物联网技术的安全问题进行深入分析，以便于能够制定出科学、高效的应对策略，全面提高信息工程安全监理的质量，确保物联网系统具有较好的可靠性和安全性。
更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：>