物聯網面向應用層的的安全威脅包括哪幾類

物聯網面向應用層的的安全威脅包括以下五類：

• 蠕蟲和病毒：蠕蟲是指通過計算機網絡進行自我復制的惡意程序，泛濫時可以導致網絡阻塞和癱瘓。從本質上說，蠕蟲和病毒的最大的區別在于蠕蟲是通過網絡進行主動傳播的，而病毒需要人的手工干預（如各種外部存儲介質的讀/寫）。但是時至今日，蠕蟲往往和病毒、木馬和DDoS等各種威脅結合起來，形成混合型蠕蟲。

• 間諜軟件：在網絡安全界對“間諜軟件”的定義一直在討論。根據微軟的定義，“間諜軟件是一種泛指執行特定行為，如播放廣告、收集個人信息或更改計算機配置的軟件，這些行為通常未經用戶同意”。嚴格來說，間諜軟件是一種協助收集（追蹤、記錄與回傳）個人或組織信息的程序，通常是在不提示的情況下進行。廣告軟件和間諜軟件很像，它是一種在用戶上網時透過彈出式窗口展示廣告的程序。

• 網絡釣魚：網絡釣魚（Phishing）是攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

• 帶寬濫用：“帶寬濫用”是指對于企業網絡來說，非業務數據流（如P2P文件傳輸與即時通信等）消耗了大量帶寬，輕則影響企業業務無法正常運行，重則使企業IT系統癱瘓。帶寬濫用給網絡帶來了新的威脅和問題，甚至影響到企業IT系統的正常運作，它使用戶的網絡不斷擴容但是還是不能滿足對帶寬的渴望，大量的帶寬浪費在與工作無關流量上，造成了投資的浪費和效率的降低。

• 垃圾郵件：垃圾郵件一般具有批量發送的特征，常采用多臺機器同時批量發送的方式攻擊郵件服務器，造成郵件服務器大量帶寬損失，并嚴重干擾郵件服務器進行正常的郵件遞送工作。垃圾可分為良性和惡性的，良性垃圾郵件對收件人影響不大，惡性垃圾郵件具有破壞性。

• DoS/DdoS：DoS攻擊是一種基于網絡的、阻止用戶正常訪問網絡服務的攻擊。DoS攻擊采用發起大量網絡連接，使服務器或運行在服務器上的程序崩潰、耗盡服務器資源或以其他方式阻止客戶訪問網絡服務，從而使網絡服務無法正常運行甚至關閉。

加強物聯網系統安全措施有以下這些：

• 交換默認密碼：增強物聯網安全性的最重要步驟是通過明智的方法。建議企業執行允許更改默認密碼的程序。應該為網絡上存在的每個物聯網設備實施此操作。此外，更新后的密碼需要及時更改。為了增加安全性，可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經授權的用戶訪問有價值的信息。

• 分離企業網絡：將其視為將公司網絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機，HVAC系統，溫度控制設備，智能電視，電子看板，安全NVR和DVR，媒體中心，網絡照明和網絡時鐘。企業可以利用VLAN來分離并進一步跟蹤網絡上活動的各種IoT設備。這還允許分析重要功能，例如設施操作，醫療設備和安全操作。

• 將不必要的Internet接入限制到IoT設備：許多設備在過時的操作系統上運行。由于可能故意將任何此類嵌入式操作系統擴展到命令和直接位置，因此這可能成為威脅。過去曾發生過這樣的事件，即這些系統在從其他國家運出之前已經遭到破壞。徹底清除IoT安全威脅是不可能的，但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯網安全漏洞的風險。

• 控制供應商對IoT設備的訪問：為了提高IoT安全性，一些企業限制了訪問不同IoT設備的供應商數量。作為一個明智的選擇，您可以將訪問權限限制在已經熟練工作的員工的嚴格監督之下。如果非常需要遠程訪問，請檢查供應商是否使用與內部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外，企業應指派一名員工定期監督遠程訪問解決方案。該人員應精通軟件測試的某些方面，以熟練地完成任務。

• 整合漏洞掃描程序：使用漏洞掃描程序是檢測鏈接到網絡的不同類型設備的有效方法。這可以被視為企業提高IoT安全性的有用工具。漏洞掃描程序與常規掃描計劃配合使用，能夠發現與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序，請嘗試訪問免費的掃描選項，例如NMAP。

回答所涉及的環境：聯想天逸510S、Windows 10。