【摘要】 針對網(wǎng)絡(luò)防御入侵檢測的開發(fā)項(xiàng)目，對于源文件的使用通常會(huì)很多，有可能會(huì)達(dá)到幾十個(gè)甚至上百個(gè)，從而這就要利用到make工具來進(jìn)行自動(dòng)處理，能夠避免人工輸入gcc命令帶來的繁瑣工作。這個(gè)工具的工作內(nèi)容是：對于特定幾個(gè)源文件的修改，如果數(shù)量不是很多，只要對這幾個(gè)源文件進(jìn)行重新編譯即可；如果是針對某一個(gè)被修改的頭文件，對這一類型的頭文件的源文件全部都進(jìn)行重新編譯。通過對這個(gè)工具的利用，使開發(fā)效率大大提高，有效的防止了重復(fù)編譯。

【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù) 模型 設(shè)計(jì)

在實(shí)際操作過程中，make工具并非只有這一個(gè)功能，對于編譯工作的維護(hù)，它也可以通過makefile這個(gè)文件來進(jìn)行處理。但它必須依照一定的語法程序進(jìn)行。如果我們需要對某一個(gè)源文件進(jìn)行單獨(dú)的修改，會(huì)由于其他源文件的關(guān)聯(lián)性而造成所有關(guān)聯(lián)這個(gè)源文件的文件都要進(jìn)行重新編譯。Makefile文件包含了多種編譯器，WindowsNT就是其中的一種，這種編譯器維護(hù)能夠進(jìn)行信息的編譯。在常規(guī)的默認(rèn)情況中，GNUmake工具運(yùn)用的方式是按照特定的順序進(jìn)行makefile的搜尋。

一、防御模型網(wǎng)絡(luò)防御式終端帶來的安全挑戰(zhàn)

目前的計(jì)算機(jī)遭到攻擊主要從個(gè)人計(jì)算機(jī)終端上發(fā)起的較多：黑客們利用系統(tǒng)漏洞攻擊并竊取超級(jí)管理員權(quán)限，我們使用TransactionScope.Required，也就是默認(rèn)值：當(dāng)已存在環(huán)境事務(wù)時(shí)，使用該環(huán)境事務(wù)，否則，創(chuàng)建新的事務(wù)。使用TranasctionScope方法實(shí)現(xiàn)DeleteObject方法：在DeleteObject方法中，調(diào)用new TransactionScope（）時(shí)，不存在環(huán)境事務(wù)，所有會(huì)創(chuàng)建新的事務(wù)。在DeleteConnections方法中，調(diào)用new TransactionScope（）時(shí)，如果該方法是由DeleteObject方法調(diào)用的，那么存在環(huán)境事務(wù)，在DeleteConnections中就不會(huì)創(chuàng)建新的事務(wù)了。如果DeleteConnections是由服務(wù)對象直接調(diào)用的，就不存在環(huán)境事務(wù)，DeleteConnections中調(diào)用new TransactionScope（）時(shí)，會(huì)創(chuàng)建新的事務(wù)。

使用TransactionScope，事務(wù)的提交和回滾也是由TransactionScope自動(dòng)管理的。DeleteObject方法中，數(shù)據(jù)回寫成功后，事務(wù)會(huì)自動(dòng)提交。如果DeleteConnections調(diào)用成功后發(fā)生異常， DeleteConnections中做的數(shù)據(jù)庫修改會(huì)進(jìn)行回滾，保證數(shù)據(jù)的一致性。

實(shí)現(xiàn)中使用TransactionScope的缺點(diǎn)是：存在多次數(shù)據(jù)回寫，每一個(gè)db.SaveChanges都是一次數(shù)據(jù)回寫。所以DeleteObject存在兩次數(shù)據(jù)回寫。如果是調(diào)用關(guān)系更復(fù)雜的方法，將會(huì)有更多次的數(shù)據(jù)回寫。

二、現(xiàn)有防御模型終端訪問控制的方案研究

防御模型控制中媒體流的Mode可分為“Sendonly”，“Receiveonly”，“Send/Receive”，“Inactive”和“Loopback”幾種。接收/發(fā)送（Send/Receive）與媒體流的流向有關(guān)，其中，媒體流的流向是從防御模型控制的外部來進(jìn)行確定。信號(hào)和事件均不受模式的影響。換句話說，這個(gè)黑盒子就起到了保護(hù)對象的作用。

若Reserve防御模型控制值為“False”，且Local描述符和Remote描述符存在，則MG為它們各選一個(gè)可選防御模型控制（組）。如果MG還沒有給選中的防御模型控制（組）預(yù)留資源，則為其預(yù)留資源。相反，如果之前Reserve防御模型控制值為“True”且MG已經(jīng)為選中的防御模型控制（組）預(yù)留了資源，則消息交換之后應(yīng)釋放先前預(yù)留的多余資源。處理完畢后，MG應(yīng)向MGC發(fā)送Reply響應(yīng)，響應(yīng)中應(yīng)給出Local描述符和（或）Remote描述符中被選中的防御模型控制（組）。如果MG沒有足夠的資源來支持任何指定的可選防御模型控制（組），則返回出錯(cuò)響應(yīng)510（“Insufficient Resource”）。

但是在系統(tǒng)的物理部件，比如硬盤、CPU、內(nèi)存，這些都不是安全的域。即這里我們把防御模型控制系統(tǒng)比喻成一個(gè)物理上分開的分時(shí)系統(tǒng)，把硬盤和CPU分開，使它們之間通過不被信任的接口相連接，通過這個(gè)接口，一個(gè)惡意的用戶就可以訪問及篡改這臺(tái)計(jì)算機(jī)上的所有信息。

三、總結(jié)

防御模型控制系統(tǒng)的很重要的一個(gè)方面就是它的安全。從某種意義上說，安全是防御模型控制系統(tǒng)的最重要的一個(gè)方面。在分布環(huán)境下，很難確定你所要保護(hù)的域。比如在傳統(tǒng)的分時(shí)系統(tǒng)中，終端即代表著域，我們?yōu)榱四軌蜻M(jìn)入系統(tǒng)，必須先登陸，提供登錄帳號(hào)及口令，這是我們的安全解決方案。

參 考 文 獻(xiàn)

[1] 李川. WCDMA網(wǎng)絡(luò)中的各種無線增強(qiáng)覆蓋技術(shù)[J]. 信息通信，2007.05：45-46

[2] 王軍選. 未來移動(dòng)通信系統(tǒng)及其關(guān)鍵技術(shù)[J]. 通信技術(shù)，2009.42（10）：09-12

[3] 曹曦. 光纖射頻拉遠(yuǎn)技術(shù)的應(yīng)用研究[J]. 無線通信，2009.04：037-040

[4] 黃耿，郭鴻. BBU+RRU分布式基站組網(wǎng)模型探討[J]. 通信技術(shù)，2010.11（43）：129-133