構(gòu)建校園物聯(lián)網(wǎng)安全策略

構(gòu)建校園物聯(lián)網(wǎng)安全策略摘要：在探討物聯(lián)網(wǎng)組網(wǎng)過程和核心技術(shù)的基礎(chǔ)上，重點(diǎn)探討RFID、傳感器、智能終端、校園云等物聯(lián)網(wǎng)核心技術(shù)在高校信息平臺的綜合應(yīng)用，重點(diǎn)針對校園物聯(lián)網(wǎng)面臨的安全隱患，從感知識別層、網(wǎng)絡(luò)建設(shè)層、管理服務(wù)層、綜合應(yīng)用層，探討了各層應(yīng)采取的安全策略。關(guān)鍵詞：物聯(lián)網(wǎng)；安全策略；信息平臺引言：隨著高校信息化平臺建設(shè)的快速發(fā)展和完善，物聯(lián)網(wǎng)技術(shù)逐漸融入校園信息化建設(shè)。合理建設(shè)高校物聯(lián)網(wǎng)軟硬件平臺，不僅可以優(yōu)化校園配置，提高教學(xué)質(zhì)量和管理效率，還可以提供多種教學(xué)模式。然而，物聯(lián)網(wǎng)技術(shù)在高校的廣泛應(yīng)用，不僅提供了更豐富的信息，也增加了信息泄露的風(fēng)險(xiǎn)。本文從信息安全和隱私保護(hù)兩個(gè)方面探討高校物聯(lián)網(wǎng)建設(shè)中的安全策略。一、校園物聯(lián)網(wǎng)安全策略數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制可以有效識別偽造、認(rèn)證、拒絕和篡改。數(shù)字簽名機(jī)制可以說是一種識別和識別問題的方式。通過數(shù)字交換協(xié)議，接收數(shù)據(jù)的一方可以識別發(fā)送方的身份，發(fā)送方必須承認(rèn)以后，發(fā)送數(shù)據(jù)。數(shù)字簽名中使用的加密僅加密發(fā)件人的信息。發(fā)送方通過加密轉(zhuǎn)換得到一個(gè)值，作為簽名，如果解密后的信息是明文信息，則說明簽名正確。識別鑒權(quán)無疑是在驗(yàn)證用戶信息的真實(shí)身份，即用戶進(jìn)入人物聯(lián)網(wǎng)系統(tǒng)時(shí)，必須采取某種方式證明自己可以被系統(tǒng)識別。這樣可以避免非法訪問、模擬等問題。根據(jù)認(rèn)證對象的不同，認(rèn)證技術(shù)分為消息內(nèi)容認(rèn)證和用戶身份認(rèn)證。消息內(nèi)容識別可以有效識別消息來源的完整性和真實(shí)性。用于識別消息的發(fā)送者，以及消息在傳輸或存儲過程中是否發(fā)生了變化。身份驗(yàn)證方法有很多種，例如使用身份驗(yàn)證代碼、密鑰和訪問機(jī)制。防火墻防火墻是衍生自現(xiàn)代通信網(wǎng)絡(luò)和信息安全技術(shù)的一種安全應(yīng)用技術(shù)。在物聯(lián)網(wǎng)系統(tǒng)中，防火墻對信息的交換和訪問進(jìn)行控制和監(jiān)督，以保護(hù)網(wǎng)絡(luò)的安全。其主要功能包括對進(jìn)入網(wǎng)絡(luò)和傳輸數(shù)據(jù)的數(shù)據(jù)進(jìn)行屏蔽、訪問行為監(jiān)管和禁止非法訪問、信息記錄、網(wǎng)絡(luò)隱患和網(wǎng)絡(luò)攻擊隱患排查和預(yù)警。二、建設(shè)基于物聯(lián)網(wǎng)的智慧校園物聯(lián)網(wǎng)技術(shù)在學(xué)校智能教學(xué)中的應(yīng)用在日常教學(xué)過程中，一方面利用AI錄播技術(shù)打造高效的智慧課堂。另一方面，利用物聯(lián)網(wǎng)技術(shù)組織感性課堂，實(shí)現(xiàn)書本知識與學(xué)生生活現(xiàn)實(shí)的有機(jī)結(jié)合，讓枯燥的課堂變得生動(dòng)有趣。在圖書館管理上，利用物聯(lián)網(wǎng)技術(shù)，每本書都使用RFID電子標(biāo)簽代替原來的條碼。管理者可以找到每一本書，解決了賬面丟失的問題。一個(gè)無人圖書館應(yīng)運(yùn)而生。物聯(lián)網(wǎng)技術(shù)在學(xué)生智能化管理中的應(yīng)用學(xué)生的管理是大而空的，尤其是寄宿生，學(xué)校的責(zé)任重大。充分利用物聯(lián)網(wǎng)技術(shù)跟蹤學(xué)生的位置和行程。我們在教室、操場、食堂、校門和校園內(nèi)的其他學(xué)生活動(dòng)區(qū)域部署了RFID接收器。只要學(xué)生在這個(gè)區(qū)域活躍，他們的活動(dòng)軌跡就可以被記錄下來。學(xué)?？梢噪S時(shí)監(jiān)控學(xué)生的行為，有效預(yù)防事故的發(fā)生。同時(shí)，可在學(xué)生宿舍安裝智能宿舍管理系統(tǒng)，提醒未按時(shí)返回宿舍的學(xué)生，設(shè)定時(shí)間，并自動(dòng)將信息發(fā)送至宿舍管理老師手機(jī)，方便管理并確保學(xué)生安全。物聯(lián)網(wǎng)技術(shù)在資源節(jié)約型校園建設(shè)中的應(yīng)用學(xué)校每間教室都配備了智能風(fēng)扇系統(tǒng)、智能窗簾系統(tǒng)、智能空調(diào)系統(tǒng)、環(huán)境溫濕度監(jiān)測系統(tǒng)、智能照明系統(tǒng)、安全供電系統(tǒng)和智能防盜系統(tǒng)，不僅給學(xué)生帶來了便利。學(xué)校管理人員，也避免了精力的浪費(fèi)。放學(xué)后，有些教室不關(guān)燈和窗戶。管理人員可以直接在平臺上查看和操作。根據(jù)溫度變化決定是否自動(dòng)開啟空調(diào)。三、物聯(lián)網(wǎng)信息安全防范措施目前，我國正在大力發(fā)展物聯(lián)網(wǎng)技術(shù)，并逐步將其應(yīng)用到各個(gè)行業(yè)。面對物聯(lián)網(wǎng)中的各種威脅，需要采取有效的預(yù)防措施。我們可以從以下幾個(gè)方面給出安全措施。通過數(shù)據(jù)加密增強(qiáng)傳輸層的安全性數(shù)據(jù)加密技術(shù)可以有效保證信息在傳輸過程中的安全。加密不僅可以防止攻擊者對傳輸?shù)男畔⑦M(jìn)行破譯，還可以有效降低傳輸信息被竊聽的風(fēng)險(xiǎn)。傳輸信息的加密需要靈活的密鑰交換管理方案。既能適應(yīng)感知節(jié)點(diǎn)資源有限的情況，又能保證部分節(jié)點(diǎn)的運(yùn)行不會(huì)影響整個(gè)網(wǎng)絡(luò)的安全。目前，有兩種加密方法，節(jié)點(diǎn)到節(jié)點(diǎn)和端到端。點(diǎn)對點(diǎn)加密在各個(gè)節(jié)點(diǎn)上實(shí)現(xiàn)密文轉(zhuǎn)換，在統(tǒng)一平臺上實(shí)現(xiàn)不同業(yè)務(wù)的安全管理；端到端加密只能在接收端解密。加強(qiáng)認(rèn)證和訪問控制由于傳感器節(jié)點(diǎn)易于物理操作，因此必須驗(yàn)證節(jié)點(diǎn)的合法性。我們可以通過用戶身份認(rèn)證、更新和加密密碼、設(shè)置文件訪問權(quán)限、控制設(shè)備配置權(quán)限等方式進(jìn)行多級認(rèn)證。對于節(jié)點(diǎn)認(rèn)證，合法性可以通過節(jié)點(diǎn)之間或節(jié)點(diǎn)與網(wǎng)絡(luò)之間的認(rèn)證來確認(rèn)。還可以設(shè)計(jì)一種新的密鑰協(xié)商方案，以確保少數(shù)節(jié)點(diǎn)在被操縱后不會(huì)導(dǎo)致攻擊者推斷出其他節(jié)點(diǎn)的密鑰。在實(shí)際使用中不夠靈活。采用新的物理安全技術(shù)物聯(lián)網(wǎng)節(jié)點(diǎn)可以通過物理方法實(shí)現(xiàn)其安全性能，例如屏蔽標(biāo)簽、靜電屏蔽、查殺命令機(jī)制、選擇性鎖定等。屏蔽標(biāo)簽可以中斷閱讀器與標(biāo)簽之間的通信，模擬各種標(biāo)簽，讓消費(fèi)者可以有選擇地中斷閱讀器與標(biāo)簽之間的通信。為了避免不必要的標(biāo)簽讀取，靜電屏蔽技術(shù)可以屏蔽標(biāo)簽。kill命令機(jī)制使標(biāo)記無法被跟蹤和讀取。其實(shí)也是對標(biāo)簽的一種禁用機(jī)制，但與靜電屏蔽不同的是，這種方法是不可逆的。選擇性鎖定方法可以防止未經(jīng)授權(quán)的閱讀器獲取標(biāo)簽子集。這些物理技術(shù)保證了物聯(lián)網(wǎng)節(jié)點(diǎn)的安全。結(jié)語綜上所述，物聯(lián)網(wǎng)融合了多種異構(gòu)網(wǎng)絡(luò)，在高校信息化建設(shè)中發(fā)揮著重要作用。高校物聯(lián)網(wǎng)，如移動(dòng)通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)、傳感器網(wǎng)絡(luò)等，為師生提供了豐富的信息。同時(shí)，也存在同樣的安全問題。此外，在異構(gòu)網(wǎng)絡(luò)認(rèn)證、信息管理和存儲、訪問控制和隱私保護(hù)等方面也有其特殊性。物聯(lián)網(wǎng)在高校的規(guī)模和服務(wù)應(yīng)用不斷擴(kuò)大，安全問題日益突出。合理的安全策略對優(yōu)化校園信息平臺建設(shè)和科學(xué)管理具有重要作用。參考文獻(xiàn)胡永利，孫艷豐，尹寶才.物聯(lián)網(wǎng)信息感知與交互技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（6）