0引言
随着智能家居的推广,家庭数字网络需求逐渐提高,数字家庭网络的安全逐渐成为关注的热点。互联网时代下的智能家居和数字家庭网络给人们的生活带来了便捷和优质的服务,使生活更加多样多彩,但在享受互联网和物联网带来的方便之时,不能忽略了其中越来愈多的安全隐患问题。加强数字家庭网络安全是保证人们享受智能家居带来的幸福生活的保障。
1数字家庭网络的含义
近年来随着互联网应用进入千家万户,通信技术在发展中寻求发展的新契机积极与换联网技术相结合,在与计算机和家居结合中引伸出家庭网络的概念。数字家庭网络的概念可以理解为将公共网络应用和功能经过家庭网关扩展到家庭内部,将家庭中的家居电器等信息终端相连接,实现信息在家庭与外部网络之间以及家庭内部终端之间的流动和共享,在共享的过程中,家庭用户可以享用到管理、控制、多媒体和语音、数据等便捷的服务。智能家居是一整套完备高效的住宅设施和家庭日程的管理系统,为家庭提供舒适、安全便捷的环保居住环境,包括家庭自动化、家庭网络、网络家电、信息家电等。其中网络家电就是在普通家电的基础上加入网络技术、数字技术和智能控制等先进的技术进行设计改良,这些家庭家电互联组成一个家庭的内部网络,又可以与外部的互联网相连接。网络家电的技术集合了家电之间互相识别并和谐工作以及家庭内网与外网相对接的两项技术内容。信息家电则主要指价格便宜但操作方便且可靠耐用带有pc功能的家电产品,是数字化和网络技术更深入渗透到家庭生活中,数字化智能化的电冰箱、微波炉、洗衣机等为人们的家庭生活带来了更优质的条件。数字家庭网络可以给用户提供更多的服务,比如个性化信息服务、海量信息存储、互动游戏、以及目前应用比较普遍的上网、电话等,远程进行家庭的控制并进行安全信息保护都将是不久普遍应用到家庭的服务。
2数字家庭网络的组成及内容
数字家庭网络的安全管理任务重大,主要需要通过对家庭网关的控制可以有效管理家庭网络的安全情况。家庭网关又可以分为对外的网络连接的家庭网关的安全控制和家庭内部网络关口的安全管理情况。外网访问家庭网络是外网安全管理的主要内容之一,可以通过访问者的身份认证或是访问者授权等措施来避免受到外网的攻击。身份确认的方法可以是用户名或是检查ip地址或是进行电话号码确认等方法进行。家庭网络的内部网络的安全设置可以从家居电器的接入和访问是否安全。在网络的安全控制中,对无线网络的要求要比有线网络的更为严格,随着无线网络的广泛应用,解决无线接入的安全网络控制将是解决数字家庭安全网络的一种重要的措施。家庭的网络组成主要是由家庭网关和多种多样的智能电器。其中家庭网关是数字家庭网络各种应用的重要基础,是整个家庭数字网络和外部网络进行连接的重要桥梁,可以将任意外部网络的信号经由内部网络的传递到达信息终端,实现对智能家电的远程控制。另外,多样的智能家电终端是组成家庭网络的重要部件,数字家电设备之间通过家庭中的有线或无线网络联系在一起进行自动的协调配置。家庭网关的大门承担着数字家庭网络安全的主要责任,因此要求家庭网关具备抵御外界网络中的病毒等对家庭网络的入侵和攻击。进行数字家庭网络安全的研究可以从家庭网关的研究中找到突破口及有效的方法措施。
3家庭网络存在的安全隐患
家庭数字网络的推广应用在给家庭带来便捷优质生活条件的同时,其中也隐含着不少的安全隐患,且呈现日益凸显的情况。目前的网络安全中常见的安全隐患有病毒、内部截取破坏、邮件入侵、非法访问、截收、破坏信息完整、植入和冒充等主要的安全威胁存在。当家庭成员不在家里而在室外对加中的家电进行操作时,必须保证所发出的信息能够准确联系到指定的家电,隔空进行准确无误的操作,而不能产生任何的偏差。如果家庭网络环境不稳定不安全,必然会出现家庭信息泄漏或是错误控制其他家电设备造成不必要的损失。因此,保障数字家庭网络的安全,为家庭网络提供一个隐私可靠安全稳定的环境,是保证家庭权益和保证网络数字应用顺利推广的重要工作内容。数字家庭网络安全的主要内容可以体现在下面的几个方面中:(1)家庭的安全认证,家庭的数字网络设备一定要设有有效的安全认证机制,能够快速准确识别未经认证授权的设备或信息终端接入家庭网络中。(2)家庭数字网络的安全机制,家庭的网络具有隐私性,因此在整个的家庭网络一定要设有防火墙之类的安全保障机制。由于整个家庭网络都主要是由网关与外界网络进行连接,因此安全机制的重任就落在了网关上,实现家庭网络信息与外部网络的隔离,保证家庭信息不被外泄。(3)家庭数字媒体内容的安全,可以设置密码或者数字水印等技术对多媒体的内容进行安全机制设置。
4维护家庭网络完全的技术方法
4.1采用VLAN和多SSID技术
目前的市场上,无线的VLAN已经得到了广泛的市场应用,即使用户不在自己经常上网的漫游地区,依然能够保留自己的VLAN信息,能够保证自己的网络权限不因上网地方的转移而产生限制。无线网络的家庭网关也可以采用一些手段实现家庭内组网,家庭网关中采用多SSID技术就可以实现虚拟的ap功能的实现。不同的SSID应用就会有不同的访问权限和认证方法,同时也可以对不同的VLAN形成映射的作用,这样就可以将公共的网络热点与家庭的网络之间实现了隔离,保障了家庭网络的安全。
4.2NAT技术
NAT技术的最大好处就是可以将自己的私有地址转换为互联网中的公有数据地址,也可以将接收的来自互联网的公有地址转化为自己家庭需要的私有地址的数据包。
4.3IDS技术
IDS技术指的是检测入侵的系统,这种系统的优势就是可以弥补防火墙的一些不足之处。每当有不明的信息进入家庭网络时都可以对其进行实时的安全检测并对有入侵嫌疑的内容采取措施。这种入侵检测系统的工作原理是不断采集来自于网络关键点的信息并进行实时有效的分析,于是这种检测系统策划成为了继防火墙之后的又一安全屏障,谨防违法安全或袭击等现象的发生。
4.4其他的安全保障技术
除了上述详细介绍的几种维护家庭网络安全的技术之外,还有一些应用比较广泛的技术,比如:高级通信过滤技术,简称ASPF,主要是对于应用层可能出现的部分攻击进行防范和检测;重要的一种安全认证技术CA和AAA认证技术,都对数字家庭网络形成了一定程度的安全保障。
5总结
随着数字家庭网络的迅速发展,家庭用户越来越倾向于采用安全级别较高的有安全保障的网络服务,将网络真正实现为己所用。上文中从数字家庭安全网络的概念出发,研究其内容并对一些有效的维护家庭网络安全的技术进行了分析。今后对数字家庭网络的研究的趋势更应该倾向于将先进的云计算等技术应用到安全技术中实现降低在家庭网络安全中的成本和实时监控连入家庭网络的所有设备以及为用户提供更优质的网络服务。总之,数字家庭网络将向着更加便捷和安全的方向发展,为个家庭提供更优质舒适的生活环境。
参考文献
[1]姚琼,孙鹏,倪宏.数字家庭网络技术的发展现状研究与展望[J].科技传播,2009.
[2]蔡觉婷.数字家庭网络技术与发展[J].电信网技术,2005.
[3]丁英姿.面向数字家庭的内容分发网络关键技术研究[D].中国海洋大学,2012.
[4]陈桂芳.家庭数字网络构建方案[s].太原师范学院学报,2010.
[5]刘云新,张尧学,郭国强.数字化家庭网络管理模型HNMP[l].电子学报,2008.
作者:郭婧 单位:晋中职业技术学院