浅析如何防范物联网网络病毒攻击

浅析如何防范物联网网络病毒攻击
作者：苏丽娟宋捷
来源：《商情》2015年第31期
【摘要】随着世界各地对物联网技术重视的不断提高，特别是近年来，物联网在全世界各个领域得到了飞速发展。

在网络攻击手段日趋复杂多样的今天，信息安全成为了孩子越物联网技术推广应用的平静，解决物联网信息安全问题已迫在眉睫。

本文结合物联网应用领域和面临的网络威胁形成的过程，和主要面临的攻击和防护收到进行介绍。

【关键词】物联网网络病毒信息安全检测预防
一、物联网概念
1、定义：物联网是指通过装置在各类物体上的电子标签、传感器、二维码等经过接口与无线网络相连，从而给物体赋予智能，可以实现人与物体的沟通和对话，也可以实现物体与物体间的沟通和对话，即对物体具有全面感知力，对信息具有可靠传送和智能处理能力的连接物体与物体的信息网络。

如今，物联网的大规模的应用与发展，极大地提高了工作效率，降低生产运行成本，促进节能减排，实现人与自然和谐发展。

2、物联网的基本特征
（1）全面感知：即利用射频识别、二维码、传感器等感知、捕获、测量技术随时随地对物体进行信息采集和获取。

（2）可靠传送：即通过将物体接入信息网络，依托各种通信网络，随时随地进行可靠地信息交互和共享。

（3）智能处理：即利用各种智能计算技术，对海量的感知数据和信息进行分析并处理，实现智能化的决策和控制。

二、物联网面临的信息安全
物联网的应用，可使人与物的交互更加方便，给人们带来诸多便利。

在各种物联网的应用中，如果信息安全无保障，个人隐私、物品等信息随时有可能泄露，而且容易为黑客提供远程控制他人物品，甚至操纵重要物联网系统，夺取控制管理权限的可能性。

综上，物联网面临的信息安全问题主要有感知节点安全、感知网络安全、自组网安全、传输网络安全、信息服务安全以及RFID安全等。

三、物联网网络病毒防护
1、网络病毒定义：网络病毒式一种特殊的、具有破坏性的自动运行程序，它具有自我复制能力，可通过授权入侵而隐藏在可执行程序或数据文件中。

网络病毒程序可通过修改主机信息或文件内容进行传播，也可以通过物联网传输媒介进行传播。

2、网络病毒特点
（1）传染速度快，扩散面广。

网络病毒能够将自身的代码强行传染到所有符合其传染条件的未收到传染的程序上，病毒可以很快传染到整个系统、其他主机、或者一个大型物联网应用系统，并使它们成为病毒的生存环境及新的传染源。

（2）传播形式复杂多样，隐蔽性强。

网络病毒程序取得系统控制权后，能够在很短的时间里传染大量程序，并且可以在用户没有察觉的情况下扩散到上百万个网络节点中。

用户收到感染后，主机系统仍能正常运行，且用户不会感觉到异常。

（3）具有潜伏性，不会马上发作。

绝大多数网络病毒感染系统后，不会马上发作，可以长期隐藏在系统中，只有在满足一定条件时才启动运行。

（4）难以彻底清除，破坏性强。

一是占用系统的时间和空间资源；二是影响网络的工作状态，干扰或破坏系统的运行、破坏或删除程序或数据文件。

恶性病毒会破坏数据、删除文件或加密磁盘、格式化磁盘，甚至造成网络系统的瘫痪，破坏服务器系统资源，使系统数据毁于一旦。

3、网络病毒的分类。

据公安部统计，国内病毒以每月4种的速度递增，小的病毒程序只有几十条指令，大的病毒程序可由上万条指令组成。

具体分类如下：
（1）按破坏性分：良性病毒、恶性病毒、极恶性病毒、灾难性病毒。

（2）按传染方式分：引导区型病毒、文件性病毒、混合型病毒、宏病毒。

（3）按连接方式分：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

4、物联网网络病毒的检测与预防
物联网网络病毒防范的关键是做好预防工作。

在与网络病毒的对抗中，及早发现病毒很重要，可以减少损失。

从宏观角度讲，国家应健全各项法规法律；从个人角度，应增涨各类防病毒知识，积累防治病毒经验。

（1）网络病毒的检测方法：通常有两种，手工检测和自动检测。

手工检测是通过一些软件工具，如：PCTOOLS.EXE，进行病毒检测。

这种方法比较复杂，需要检测者熟悉机器指令和操作系统，无法普及。

（2）网络病毒的预防：计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。

从管理上对病毒的防范：第一，构建三重结构的实时防控体系，即入口处防病毒，网络中防病毒，单机中防病毒。

第一，物联网设备要有专人进行管理；第二，对所有存储介质进行写保护，避免文件感染，对于外来设备和软件进行病毒检测；第三，不使用来历不明的软件，特别是盗版软件，也不要使用非法解密或复制的软件，谨慎使用公用软件和共享软件；第四，定期检测主机上的系统区和文件并及时消除病毒；第五，定期对节点主机数据进行备份；第六，对计算机严格权限管理，特别是网络上的主用户，要遵守网络的使用规定，不要随意在网络上使用外来软件。

从技术上对病毒的预防：第一，使用最新版本的网络杀毒软件，安装时时防火墙，多做自动病毒检查。

这样一旦有用户恶意上传病毒，系统也能够自行清除。

同时，利用监控软件对系统关键目录和文件进行监控。

只要病毒以文件形式存储在计算机关键目录和文件中，管理员也能及时发现。

但是千万不要以为安装了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设；另外要正确设置杀毒软件的各项功能，充分发挥它的功效。

第二，及时进行操作系统升级和应用软件的官方补丁。

许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷，所以，物联网网络网用户打开操作系统的自动更新功能，及时下载和安装系统补丁非常必要。

第三，从正规网站上下载软件。

不要从任何不可靠的渠道下载任何软件，因为通常我们无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

第四，跟踪最新病毒动态，防患于未然。

第五，留心电子邮件的附件，不要轻易运行程序。

综上，病毒防治，重在防范。

随着计算机技术的发展，计算机病毒的传播途径和破坏手段也在逐渐地升级。

作为网络用户，面对纷繁复杂的网络世界时，一定要倍加小心，随时更新自己的杀毒软件，了解病毒的发展的最新动态，防患于未然才能高枕无忧。

参考文献：
[1]徐小涛，杨志红.物联网信息安全，2012（1）.
[2]白立军，站晓雷.物联网安全导论，2013（1）.。