大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             构成一个良好的安全文化气氛。通过安全文化的建设，影响企业各级管理人员和
             员工的安全自觉性，以文化的力量保障企业安全制度和安全体系的持续运营，这
             样才能抓住企业目前安全建设的实质和根本内涵。



                         第三节 物联网典型安全漏洞与防护技术


                 一、物联网典型安全漏洞


                 （一）感知层安全漏洞
                 在感知层中，由于存储空间较小，网关与传感器计算能力不强，在完成紧急
             恢复、提供安全保障上，会受到各类限制。感知层中的安全漏洞包括物理安全漏

             洞、软件安全漏洞，也包括数据传输泄露漏洞、网络通信安全漏洞、服务终端漏
             洞、恶意软件感染漏洞等。
                 （二）网络层安全漏洞

                 在网络层中，怎样保证传输数据的完整、机密是一个最大挑战，网络资源与
             计算能力的约束会影响数据的安全传输，在网络层中，常见的安全漏洞集中在身
             份识别、隐私保护、密钥管理、授权认证上。除了应用传统有线网络通信技术外，
             各个物联网也开始广泛使用无线网络通信技术，相应的完整性、机密性、可用性

             也遭遇着挑战，主要的安全威胁集中在伪装攻击、未授权访问、传输安全、恶意
             代码、拒绝服务攻击、路由攻击几个方面。
                 （三）平台层安全漏洞

                 在平台层中，存储了大量系统数据、用户信息，很容易遭到攻击者的攻击，
             尤其是边缘计算、大数据分析、云计算、雾计算等新技术的应用，给物联网带来
             了新的风险。另外，确保平台层通讯服务、网络服务的正常运行十分关键，这些
             服务很容易遭到窃听、拦截，从而影响平台层的数据安全，与网络层类似，身份

             认证、授权管理、抗否认性也是平台层中常见的安全漏洞。
                 （四）跨层安全漏洞
                 物联网中信息的传输、读取、接收、计算等操作，并不是单一独立发生在某

             个架构层，数据传输、指令操作、服务请求等，均可在物联网四层体系架构中交
             叉完成，这也带来了更多的安全漏洞，包括隐私问题、信任问题、身份认证问题等。


             ·142·