物联网用户信息安全素养研究获奖科研报告

物联网用户信息安全素养研究获奖科研报告【摘

要】基于物联网信息安全的形势和特点，提出在大力推进物联网技术创新的同时，应重视培养和提升物联网用户的信息安全素养。文中从物联网信息安全意识、物联网信息安全知识、物联网信息安全技能和物联网信息安全道德几个方面阐述了提升物联网用户信息安全素养的措施和方法，为物联网用户信息安全素养的提高提供了理论基础[1]。

【关键词】物联网;信息安全素养;信息素养;安全意识

引言

新世纪以来，国民经济稳步增长，互联网信息技术更新与发展的速度不断加快，并且逐渐渗透进人们生活中的方方面面，为人们带来了极大的便捷。物联网技术作为一种新兴的智能化技术，对各个领域的发展产生了极大的影响，其重要性不言而喻。物联网属于大型的网络枢纽，主要以互联网技术为基础，对各种类型的信息传感设备进行有效整合，从而实现万物联网的最终目标，是互联网技术的又一大突破。

1物联网的定义和特点

1.1物联网的基本功能

所谓物联网了就是将人们日常生活中的各种电气设备与计算机网络进行结合，为每一台计算机设置独立的编号，从而实现快速定位、指挥、调节、报警及应急处理[2]。目前，世界上的计算机网络已形成緊密的整体，计算机技术的发展也更加多元化，这就要求在全球范围内必须积极探索互联网与互联网技术的有机融合，确保社会信息的良性发展。物联网计算机终端在管理的过程中，很容易出现各种各样的安全事故，通过物联网的维修功能，可以确保对设备故障进行及时检修与排查，在最短的时间内提高问题处理的效果，确保项目建设的整体质量和水平全面提高。通过远程控制能够保证对设备的状态进行实时监控，并且在日常设备检修的过程中建立健全的维护检修制度，确保物联网建设的整体效果全面提高。

1.2物联网的特点

物联网就是将人与人、物与物进行快速连接，通过互联网信息技术使世界成为紧密的一体。信息传播是为了确保便捷性和实效性，必须根据用户的实际需求转变信息传播的样式和形态。目前，互联网信息传播主要通过感应装置和设备，通过对大量的信息进行快速整合，能够保证物联网信息技术传递的整体效果，超越时间与空间的距离，从而打破物理局限，满足人们的实际需求。在物联网信息传播的过程中，最重要的就是服务于私人终端，同时能够增强隐蔽性和私密性，为此在物联网信息传递的同时必须加强网络安全管理，提高网络用户信息管理的效果，避免出现隐私泄露的情况。

2物联网的安全特性

与传统网络不同，物联网不是简单的互联网的延伸，其信息交换扩展到了任何物体与物体之间，它涵盖了互联网、移动通信网、车联网、智能家居网、工业控制网等。体系结构上，物联网的感知层是互联网不具备的，它通过感知自动采集数据。感知节点分散、数量庞大，一般属无人值守作业，安全性和数据完整性都易遭到破坏。互联网终端一般是计算机或智能手机，其操作系统主流品种相对集中，而物联网环境中硬件种类繁杂，嵌入式操作系统多种多样，增加了维护管理的难度和安全复杂度;互联网主要进行人与人之间的信息传递与沟通，一般允许系统重启进行恢复，信息延迟并不对沟通带来太大影响;而物联网网络传输多数有较高的实时性要求，在能源控制、远程医疗、智能安防等领域一旦发生时延，其可靠性将受到严重威胁。

3物联网信息安全素养的提升策略研究

3.1建立复杂及有效的入侵检测机制

随着近些年来网络信息技术的快速发展，网络信息盗取的技术手段也越来越高明，这就要求网络信息安全管理人员必须强化网络终端信息的保护能力，通过利用NIPS融合性检测机制，避免网络病毒入侵，而且能够最大限度地对网络病毒加以防范，既能够提升电力系统的智能化水平，又可以保证电力系统管理效果得到增强。通过NIPS可以对风险进行快速识别，确保通过高科技网络报告起到安全防范的效果。此外，可以对网络引擎进行快速处理，提高数据信息的保护水平。在计算机网络安全构建时，只有保证信息安全，才能确保计算机网络安全技术长远发展。但从目前来看，由于用户自身操作不当，因此容易使个人信息在互联网络上泄露。例如：信息储存密码设置过于简单，或者在互联网上随意发布个人信息，都有可能导致不同程度的经济损失，而且在互联网上有大量的木马病毒隐藏在不良网站中，一旦用户点击了非法链接，就会被黑客和木马病毒侵入电脑系统中，从而获取大量的信息，导致个人电脑无法正常使用。科学地使用计算机网络安全攻击和防御方法，可以有效地处理文档，并有效地传递各种攻击和防御方法。

3.2加密技术

加密技术是物联网数据安全的基础。信息加密的目的在于将可读信息转变为无法识别的内容，使非法获得者无法阅读信息内容，同时信息的接收人能够验证信息是否被恶意篡改或替换，以确保信息的完整性。现有的密码体制类型繁多，主要分为对称密码体制和公钥密码体制两种类型，加密后信息的安全性主要在于密钥。经典的加密算法如DES、IDEA、AES、RSA等。经典算法目前可以很好地解决网络层和应用层的数据机密性、完整性和真实性需求，不仅在保密传输和保密存储方面提供了很好的解决方案，同时能够确认数据源头，保证其发送信息的不可否认性意义重大。

3.3安全路由协议

物联网路由会涉及多种网络类型，如基于IP地质的网络路由协议、基于传感网络的算法以及基于移动通信网的算法，所以应当及时解决多网融合路由问题与传感器网络路由问题。当前，现有的多种无线传感器网络路由协议，其主要的设计目标往往是以最小计算、通信以及存储完成数据传输，但是并未充分考虑相关的安全问题。在实际操作过程中，无线传感器的计算能力、节点以及存储容量相对有限，且大多部署在野外，从而导致其容易遭到各种攻击。

3.4建立网络安全隔离及防火墙

防火墙是网络安全防护的关键屏障，通过防火墙不但能够对网络的访问状况进行随时检查，而且能够对网络的运行状况实现实时记录，形成安全日志，如果发生入侵能够及时触发报警。具体来说，在网络防火墙建设时，通过控制大区与管理信息大区，形成正反方向的隔离配置，使设备存在于内网和外网之间，利用网络防火墙，能够对网络终端进行安全保护。为了进一步提高网络终端的保护水平，避免系统被木马病毒入侵，必须进行深入的病毒防护和流量控制，从而有效拦截黑客和木马病毒的攻击。

结语

物联网发展迅速，物联