毕业论文

打赏
当前位置: 毕业论文 > 计算机论文 >

互联网远程控制安全框架探讨与实现(2)

时间:2018-03-13 13:49来源:毕业论文
虚拟专用网(VPN)是一种解决信息安全传输的技术,目前得到广泛的应用。通过在互联网中搭建一条专用通道使得通道两端的设备在不安全的网络中安全的


虚拟专用网(VPN)是一种解决信息安全传输的技术,目前得到广泛的应用。通过在互联网中搭建一条专用通道使得通道两端的设备在不安全的网络中安全的传输数据。本论文提出的安全构架就是基于VPN的安全接入网关。
1.2远程控制安全构架的技术现状
2.1远程控制简介
远程控制软件主要是用由主控端Remote(客户端)远距离去控制被控端Host(服务器端)。一般通过:Internet、局域网、电话线等多种方式。控制主要通过控制协议来实现,根据不同的控制方式有不同的协议如OPC、Socket、RS232、RS-485、Ethernet /IP协议等等。常用的为传输控制协议(TCP协议),他是基于连接端到端的可靠协议,为广域网(WAN)而设计。它可以保证数据的正确性以及数据顺序但耗费较多的系统资源。
网络远程控制系统是随各种应用技术快速发展而形成的一种新兴控制系统。随着物联网概念的提出和物联网相关技术的涌现,控制系统的网络化又有了新的挑战同时也是一种机遇。物联网相关的控制系统,将会是未来控制系统的发展方向之一。在实际应用中,有三个关键有关安全的问题必须得以解决:
1.用户接入安全:整个系统应只允许被授权且合法的用户及设备接入到控制系统中;拒绝非法用户或设备的接入,确保系统的安全性。
2.信息传输安全:在整个物联网控制系统的传输过程中信息应具有保密性、完整性。
3.时滞稳定控制:实际应用中应减少由于信息传输和决策处理过程中所带来时延对整个控制系统的影响,以确保整个控制系统的稳定性。
2.2远程控制安全性
远程控制系统其安全性尤为重要。由于被控端存在未授权用的非法访问的可能,故应建立健全的安全保障,仅使合法的用户访问。不过,入侵者可以绕过被控端的防护使用其他手段进行控制,但这超出本文讨论范围。
由于科技发展日新月异,我们不能只关注目前的互联网,结合将来的物联网考虑将安全威胁主要分以下几个方面:
(1)感知层安全威胁
感知层信息获取如果不采取安全防护很容易被他人非法获取。这种信息泄密有时候可能造成很大的危害。其安全威胁主要是某些普通节点他人非法控制后,其与关键节点交互的所有信息都将被非法获取。其目的不仅仅是窃听信息,还可能通过其控制的感知节点发送错误信息,影响整个系统的正常运行造成严重后果。
(2)网络层安全威胁
物联网的核心载体依旧是互联网,故互联网中潜在威胁在物联网中依然存在。由于物联网的智能终端处理能力和网络容错能力有限且具有较大差异,故对于网络中的威胁与攻击的防护能力也会有很大的差别,因此一般传统的安全方案很难满足需求。要采用通用的安全方案解决所有问题也很困难,需要根据实际情况以及具体需求做出相应的变换,制定多种安全方案。
(3)应用层安全威胁
应用层涉及到各种应用,最重要的特性就是智能化。智能化的应用可以较好地处理大量数据,满足使用的需求。但智能化应用一旦被非法利用,则将造成不可预估的后果。所以针对应用层的安全问题,我们要综合性的考虑,结合具体的应用展开应对。
本文主要讨论基于网络层(互联网)的安全。 互联网远程控制安全框架探讨与实现(2):http://www.751com.cn/jisuanji/lunwen_10969.html
------分隔线----------------------------
推荐内容