【摘要】 針對網(wǎng)絡(luò)防御入侵檢測的開發(fā)項(xiàng)目,對于源文件的使用通常會(huì)很多,有可能會(huì)達(dá)到幾十個(gè)甚至上百個(gè),從而這就要利用到make工具來進(jìn)行自動(dòng)處理,能夠避免人工輸入gcc命令帶來的繁瑣工作。這個(gè)工具的工作內(nèi)容是:對于特定幾個(gè)源文件的修改,如果數(shù)量不是很多,只要對這幾個(gè)源文件進(jìn)行重新編譯即可;如果是針對某一個(gè)被修改的頭文件,對這一類型的頭文件的源文件全部都進(jìn)行重新編譯。通過對這個(gè)工具的利用,使開發(fā)效率大大提高,有效的防止了重復(fù)編譯。
【關(guān)鍵詞】 網(wǎng)絡(luò)數(shù)據(jù) 模型 設(shè)計(jì)
在實(shí)際操作過程中,make工具并非只有這一個(gè)功能,對于編譯工作的維護(hù),它也可以通過makefile這個(gè)文件來進(jìn)行處理。但它必須依照一定的語法程序進(jìn)行。如果我們需要對某一個(gè)源文件進(jìn)行單獨(dú)的修改,會(huì)由于其他源文件的關(guān)聯(lián)性而造成所有關(guān)聯(lián)這個(gè)源文件的文件都要進(jìn)行重新編譯。Makefile文件包含了多種編譯器,WindowsNT就是其中的一種,這種編譯器維護(hù)能夠進(jìn)行信息的編譯。在常規(guī)的默認(rèn)情況中,GNUmake工具運(yùn)用的方式是按照特定的順序進(jìn)行makefile的搜尋。
一、防御模型網(wǎng)絡(luò)防御式終端帶來的安全挑戰(zhàn)
目前的計(jì)算機(jī)遭到攻擊主要從個(gè)人計(jì)算機(jī)終端上發(fā)起的較多:黑客們利用系統(tǒng)漏洞攻擊并竊取超級(jí)管理員權(quán)限,我們使用TransactionScope.Required,也就是默認(rèn)值:當(dāng)已存在環(huán)境事務(wù)時(shí),使用該環(huán)境事務(wù),否則,創(chuàng)建新的事務(wù)。使用TranasctionScope方法實(shí)現(xiàn)DeleteObject方法:在DeleteObject方法中,調(diào)用new TransactionScope()時(shí),不存在環(huán)境事務(wù),所有會(huì)創(chuàng)建新的事務(wù)。在DeleteConnections方法中,調(diào)用new TransactionScope()時(shí),如果該方法是由DeleteObject方法調(diào)用的,那么存在環(huán)境事務(wù),在DeleteConnections中就不會(huì)創(chuàng)建新的事務(wù)了。如果DeleteConnections是由服務(wù)對象直接調(diào)用的,就不存在環(huán)境事務(wù),DeleteConnections中調(diào)用new TransactionScope()時(shí),會(huì)創(chuàng)建新的事務(wù)。
使用TransactionScope,事務(wù)的提交和回滾也是由TransactionScope自動(dòng)管理的。DeleteObject方法中,數(shù)據(jù)回寫成功后,事務(wù)會(huì)自動(dòng)提交。如果DeleteConnections調(diào)用成功后發(fā)生異常, DeleteConnections中做的數(shù)據(jù)庫修改會(huì)進(jìn)行回滾,保證數(shù)據(jù)的一致性。
實(shí)現(xiàn)中使用TransactionScope的缺點(diǎn)是:存在多次數(shù)據(jù)回寫,每一個(gè)db.SaveChanges都是一次數(shù)據(jù)回寫。所以DeleteObject存在兩次數(shù)據(jù)回寫。如果是調(diào)用關(guān)系更復(fù)雜的方法,將會(huì)有更多次的數(shù)據(jù)回寫。
二、現(xiàn)有防御模型終端訪問控制的方案研究
防御模型控制中媒體流的Mode可分為“Sendonly”,“Receiveonly”,“Send/Receive”,“Inactive”和“Loopback”幾種。接收/發(fā)送(Send/Receive)與媒體流的流向有關(guān),其中,媒體流的流向是從防御模型控制的外部來進(jìn)行確定。信號(hào)和事件均不受模式的影響。換句話說,這個(gè)黑盒子就起到了保護(hù)對象的作用。
若Reserve防御模型控制值為“False”,且Local描述符和Remote描述符存在,則MG為它們各選一個(gè)可選防御模型控制(組)。如果MG還沒有給選中的防御模型控制(組)預(yù)留資源,則為其預(yù)留資源。相反,如果之前Reserve防御模型控制值為“True”且MG已經(jīng)為選中的防御模型控制(組)預(yù)留了資源,則消息交換之后應(yīng)釋放先前預(yù)留的多余資源。處理完畢后,MG應(yīng)向MGC發(fā)送Reply響應(yīng),響應(yīng)中應(yīng)給出Local描述符和(或)Remote描述符中被選中的防御模型控制(組)。如果MG沒有足夠的資源來支持任何指定的可選防御模型控制(組),則返回出錯(cuò)響應(yīng)510(“Insufficient Resource”)。
但是在系統(tǒng)的物理部件,比如硬盤、CPU、內(nèi)存,這些都不是安全的域。即這里我們把防御模型控制系統(tǒng)比喻成一個(gè)物理上分開的分時(shí)系統(tǒng),把硬盤和CPU分開,使它們之間通過不被信任的接口相連接,通過這個(gè)接口,一個(gè)惡意的用戶就可以訪問及篡改這臺(tái)計(jì)算機(jī)上的所有信息。
三、總結(jié)
防御模型控制系統(tǒng)的很重要的一個(gè)方面就是它的安全。從某種意義上說,安全是防御模型控制系統(tǒng)的最重要的一個(gè)方面。在分布環(huán)境下,很難確定你所要保護(hù)的域。比如在傳統(tǒng)的分時(shí)系統(tǒng)中,終端即代表著域,我們?yōu)榱四軌蜻M(jìn)入系統(tǒng),必須先登陸,提供登錄帳號(hào)及口令,這是我們的安全解決方案。
參 考 文 獻(xiàn)
[1] 李川. WCDMA網(wǎng)絡(luò)中的各種無線增強(qiáng)覆蓋技術(shù)[J]. 信息通信,2007.05:45-46
[2] 王軍選. 未來移動(dòng)通信系統(tǒng)及其關(guān)鍵技術(shù)[J]. 通信技術(shù),2009.42(10):09-12
[3] 曹曦. 光纖射頻拉遠(yuǎn)技術(shù)的應(yīng)用研究[J]. 無線通信,2009.04:037-040
[4] 黃耿,郭鴻. BBU+RRU分布式基站組網(wǎng)模型探討[J]. 通信技術(shù),2010.11(43):129-133