大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             进行严格保密则很容易出现数据被盗等问题。因此，需要加入双向身份认证机制，
             同时结合 VPN 技术用以防止数据窃取及篡改，保障数据的机密性、完整性及可
             用性。
                 （一）无线通信安全需求

                 一方面，由于 Wi-Fi、ZigBee、蓝牙、2/3/4/5G 等无线通信技术自身存在的
             安全问题，以及物联网系统中多种无线通信技术并存的复杂性必然导致物联网业
             务应用面临安全问题；另一方面，由于各种感知终端和接入设施大多都部署在无
             人监视的场景下，攻击者很容易对这些设备采用技术手段进行逆向分析和攻击。

             此外，攻击者也可以发射干扰信号导致通讯中断，并且能够对无线数据进行劫持、
             窃听、篡改数据，因此有必要建立安全的传输通道以实现信息传输的安全性保障，
             通过数据校验保证数据的完整性，利用密码技术实现数据的机密性等。
                 （二）传输交换安全需求

                 物联网信息传递过程中会通过各种异构特性的网络，并且物联网海量的节点
             导致数量巨大，当面临着海量数据传输需求时极易造成核心网络阻塞，从而导致
             各类拒绝服务攻击，因此需要通过多路传输机制减轻中心网络传输的压力，从而
             有效地预防拒绝服务攻击。同时，由于面临异相网络跨网认证等安全问题，可综

             合运用点到点密码管理机制和端到端密码机制保证传输层安全性。另外，在物联
             网上传送的数据包由于未经签名验签极易出现被窃听、篡改、假冒和发送者的抵
             赖性等问题，需要通过 PGP、SSL/TLS 和 IPSec 等协议进行通信加密和相关认证，
             以确保通讯双方传输交换的安全性。


                 三、移动终端安全管理

                 使用移动智能手机实现对设备的远程控制和环境的监视是物联网的基本价
             值，但移动端的引入也带来了安全上的风险，主要包括移动用户管理、移动设备

             管理、设备定位、消息通知、设备合规检查等移动设备本身的安全管理，移动应
             用商店、应用上传、下载、更新、推送等应用的安全管理以及移动应用的内容管
             理、数据安全等都是物联网中移动安全的重要组成部分。

                 四、多业务使能平台承载安全


                 物联网平台层的信息安全问题涉及整个物联网生态链，物联网技术应用通常


             ·140·