亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計(jì)算機(jī)病毒信息的輻射注入技術(shù)及防護(hù)設(shè)計(jì)

        2022-10-26 11:28:08楊逸時(shí)謝之鑫
        科學(xué)技術(shù)創(chuàng)新 2022年29期
        關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)

        楊逸時(shí),謝之鑫

        (新疆交通職業(yè)技術(shù)學(xué)院,新疆 烏魯木齊 831401)

        計(jì)算機(jī)病毒信息的輻射注入,是將輻射病毒信息以耦合形式進(jìn)入網(wǎng)線,被計(jì)算機(jī)系統(tǒng)識(shí)別、接收并運(yùn)行后,利用病毒快速復(fù)制和廣泛傳播的特性,實(shí)現(xiàn)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。在了解了病毒信息的運(yùn)作原理、輻射注入實(shí)現(xiàn)方式后,可以提出一些針對性的防病毒措施。例如病毒主要有引導(dǎo)模塊、傳染模塊和破壞模塊三部分組成,只要破壞其中的任意模塊,都可以使病毒失去攻擊能力,從而保障網(wǎng)絡(luò)安全。除此之外,選擇防護(hù)能力更強(qiáng)的光纖,或者是安裝防火墻以及殺毒軟件等,都可以起到抵抗病毒信息輻射注入的效果。因此,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全需要,綜合考慮技術(shù)成本和實(shí)用效果選擇一種或多種防護(hù)技術(shù),是現(xiàn)階段計(jì)算機(jī)病毒攻防技術(shù)研究的重點(diǎn)。

        1 計(jì)算機(jī)病毒信息的輻射注入技術(shù)

        1.1 計(jì)算機(jī)病毒信息輻射注入的原理

        執(zhí)行IEEE802.3 協(xié)議的以太網(wǎng),在某一時(shí)間節(jié)點(diǎn)上只允許1 臺(tái)設(shè)備發(fā)起對話;當(dāng)有2 臺(tái)及以上設(shè)備同時(shí)發(fā)起對話,就會(huì)出現(xiàn)沖突。這時(shí)全部設(shè)備進(jìn)入待機(jī)狀態(tài),然后按照對話請求的發(fā)起時(shí)間排序,依次完成對話。因此,要想在以太網(wǎng)中成功注入病毒信息有兩種選擇:一種是選擇網(wǎng)絡(luò)通信空閑的時(shí)間注入;如果網(wǎng)絡(luò)中已經(jīng)有正在發(fā)起或排隊(duì)等待的對話,則需要使用大功率輻射強(qiáng)行注入[1]??紤]到主機(jī)的輻射信號(hào)會(huì)隨著通信距離的延長而不斷衰減,因此要想保證病毒信息的成功注入,要求發(fā)射輻射信號(hào)的設(shè)備必須要有足夠大的功率。

        門限電平是判斷電臺(tái)輻射注入功率是否達(dá)標(biāo)的一個(gè)重要指標(biāo)。通常來說,只有當(dāng)線纜中傳送信號(hào)的電平大于門限電平時(shí),該信號(hào)才能被正常的識(shí)別和接收。因此,在測試中可以設(shè)定一個(gè)最低門限值,然后反推求出滿足該值的輻射注入功率,從而讓輻射功率更容易注入到計(jì)算機(jī)網(wǎng)絡(luò)中。

        1.2 基于輻射注入的計(jì)算機(jī)網(wǎng)絡(luò)功率門限分析

        假設(shè)某局域網(wǎng)中數(shù)據(jù)傳輸?shù)拈T限電平為1.0 V,計(jì)算此時(shí)的最小輻射功率。在該局域網(wǎng)中,有1 臺(tái)發(fā)射功率為Pt 的電臺(tái),信號(hào)發(fā)出后在距離電臺(tái)r 處產(chǎn)生一個(gè)場強(qiáng)為E 的電場,此時(shí)信號(hào)功率為Pr,傳輸數(shù)據(jù)的輻射注入功率為V,見圖1。

        圖1 電臺(tái)輻射功率示意圖

        在圖1 中,電臺(tái)輻射范圍內(nèi)任意一點(diǎn)所產(chǎn)生的場強(qiáng)E 的計(jì)算公式為

        式中,aE為電場極化的單位矢量;η 為自由空間的波阻抗,為常數(shù),η=120π;f(θ,λ)為發(fā)射天線的方向系數(shù),其中θ 為入射電場矢量與導(dǎo)線之間的夾角,λ為電磁場入射方向與回路所在平面的夾角。將門限電壓計(jì)算公式和電場計(jì)算公式相結(jié)合,可以推導(dǎo)出非屏蔽多芯平行線纜中最低輻射注入功率(V)的計(jì)算式:

        式中,Z 為耦合長度,D 為門限電壓,b 為芯線間距,r為輻射注入距離,k 為場傳播常數(shù),l 為天線的有效程度,θ0為輻射發(fā)射方向在坐標(biāo)系中的方向分量。由公式(2)可知,最低輻射注入功率與注入距離、芯線間距等因素有關(guān)[2]。在測試中,使b=10 cm,D=1 V,θ 和λ均為90°,θ0為0°,然后計(jì)算出最低輻射注入功率與耦合長度、輻射注入距離的關(guān)系,見表1。

        表1 功率與耦合線纜長度及距離的關(guān)系

        由表1 數(shù)據(jù)可知,在耦合長度相同(均為30 m)的情況下,隨著輻射注入距離的延長,注入功率也隨之增加;但是在輻射注入距離相同(均為150 m)的情況下,隨著耦合長度的增加,注入功率反而減小,與公式(2)具有一致性。

        2 計(jì)算機(jī)網(wǎng)絡(luò)抗電磁信息輻射攻擊的防護(hù)設(shè)計(jì)

        2.1 計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)半徑

        將上文中的式(1)帶入到式(2)中,可以得到基于多芯線纜的電臺(tái)輻射注入功率計(jì)算公式

        在測試中,自定義以下參數(shù):V=1 V,fM=10 MHz,α=6.6×10-3dB/m,β=2 π/λ,a=1 cm,b=10 cm,l=1 m,θ 與λ 均為90°。將上述數(shù)值帶入到式(3)中,可以求得輻射發(fā)射功率Pt與防護(hù)半徑r 之間的關(guān)系,將所得數(shù)據(jù)繪制成“Pt-r”曲線圖,見圖2。

        圖2 多芯平行線防護(hù)半徑與發(fā)射功率的關(guān)系

        結(jié)合圖2 可知,在確定了多芯平行線纜的一些重要參數(shù)后,其防護(hù)半徑與輻射發(fā)射功率之間的呈良好的線性關(guān)系。整體上來看,隨著發(fā)射功率的增加,防護(hù)半徑也逐漸擴(kuò)大,兩者為正相關(guān)。

        2.2 基于防病毒輻射的線纜選型與布置

        2.2.1 三類線纜的選型

        目前通信網(wǎng)絡(luò)常用的線纜有3 類,即同軸線纜、雙絞線和光纖,選擇不同類型的線纜,對病毒輻射攻擊的防護(hù)半徑也存在明顯差異。其中,同軸電纜受到外界電磁場的影響,會(huì)在電纜的芯線上生成感應(yīng)電流和感應(yīng)電壓,在一定程度上削弱了抗病毒輻射攻擊的能力。同樣的,在外界有電磁場的情況下,雙絞線的2條線上都可以生成共模電壓、共模電流;但是將2 條絞線絞扭在一起后,磁場干擾可以相互低效,這種情況下顯著提高了線纜的抗病毒輻射攻擊能力[3]。因此,對于非屏蔽電纜來說,雙絞線的防病毒輻射能力要優(yōu)于同軸電纜。光纖屬于屏蔽電纜,其抗病毒輻射注入能力要優(yōu)于雙絞線和同軸線纜這兩種非屏蔽線纜,但是光纜的病毒輻射注入難度較大,因此本文不做討論。

        2.2.2 線纜參數(shù)的設(shè)定

        在輻射發(fā)射功率、耦合線纜長度等參數(shù)已知的前提下,線纜的抗病毒注入能力與線纜本身的特性參數(shù)有密切關(guān)系。根據(jù)“場——線”耦合公式

        式中,T 為屏蔽層的厚度,σ 為電導(dǎo)率,δ 為線纜的抗性,可以通過下式求得

        根據(jù)式(4)可知,要想使轉(zhuǎn)移阻抗(ZT)盡可能的小,一種措施是加大屏蔽層的厚度,另一種措施則是提高屏蔽層的電導(dǎo)率。而線纜的轉(zhuǎn)移阻抗與其抗病毒注入能力呈負(fù)相關(guān),因此通過減小轉(zhuǎn)移阻抗,可以達(dá)到提高抗病毒注入性能的目的。

        2.2.3 耦合線纜的布置

        根據(jù)“場——線”耦合公式,在輻射距離保持不變的前提下,隨著耦合線纜的長度增加,輻射功率會(huì)相應(yīng)的減小?;谏衔墓剑?)構(gòu)建多芯平行線纜的數(shù)學(xué)模型,探究輻射注入功率與耦合線纜長度(P-s)的關(guān)系曲線,見圖3。

        圖3 輻射注入功率與耦合線纜長度的關(guān)系

        由圖3 可知,耦合線纜越長,則輻射注入功率越小。因此,要想提高通信線纜對病毒輻射攻擊的抵抗能力,必須要在滿足通信需求的前提下盡量的縮短線纜長度。當(dāng)然,在線纜長度一定的情況下,通過線纜的科學(xué)選型(如選擇雙絞線)或者采取屏蔽處理,都可以讓線纜的抗病毒輻射攻擊能力得到提升。近年來,有研究人員發(fā)現(xiàn)線纜埋深也會(huì)對輻射注入功率產(chǎn)生影響,其理論依據(jù)是電磁波在土壤中存在衰減,并且衰減程度與電導(dǎo)率呈正相關(guān)。在土壤深處,由于可溶性離子的含量增加,電導(dǎo)率升高,相應(yīng)的電場衰減越明顯,因此對病毒攻擊的抵抗能力更強(qiáng)?;谶@一特性,可以增加線纜埋藏深度,進(jìn)而提高對病毒輻射攻擊的抵抗能力。

        2.3 基于防病毒輻射攻擊的防護(hù)技術(shù)

        2.3.1 加密技術(shù)

        從輻射注入角度來看,要想成功注入病毒信息,首先要獲取解密的密鑰,破解安全保護(hù)系統(tǒng)。相應(yīng)的,提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒輻射攻擊能力,則必須要采取更加高級(jí)的安全技術(shù)。根據(jù)加密原理的不同,目前常用的加密技術(shù)有多種,例如代碼加密法、易位法、置換法、Xor(異或加密)操作等。以Xor 操作為例,就是將二進(jìn)制下明文與密鑰序列進(jìn)行異或操作,然后生成新的密文。對于第三方來說,只要沒有獲得密鑰,就無法破解密文,從而保證了數(shù)據(jù)的安全[4]。除了上述幾種常規(guī)的加密技術(shù)外,還有一種安全性較高的非對稱加密算法。其原理是對數(shù)據(jù)加密時(shí)使用“公鑰”,而數(shù)據(jù)解密時(shí)則使用“私鑰”,兩者并不相同,且必須配對使用,否則無法對加密文件進(jìn)行解密,其加密流程見圖4。

        圖4 非對稱式加密流程

        結(jié)合圖4 可知,如果計(jì)算機(jī)網(wǎng)絡(luò)采用了非對稱式加密處理,只要保證密鑰的絕對安全,就能有效預(yù)防病毒信息的輻射注入,從而保證網(wǎng)絡(luò)通信的安全性。

        2.3.2 防火墻技術(shù)

        按照保護(hù)功能的不同,可以將防火墻分成2 種基本類型,即病毒防火墻、網(wǎng)絡(luò)防火墻。所謂病毒防火墻,就是由用戶自定義一個(gè)包含了常見病毒特征的監(jiān)控程序,通過收集和監(jiān)控系統(tǒng)的運(yùn)行日志,判斷有無病毒。如果發(fā)現(xiàn)存在被木馬感染或者隱藏病毒的文件,則激活殺毒軟件清除病毒、木馬,從而保證用戶系統(tǒng)始終處于“無毒”環(huán)境下運(yùn)行。而網(wǎng)絡(luò)防火墻則處于因特網(wǎng)與局域網(wǎng)之間,起到監(jiān)視網(wǎng)絡(luò)的作用。當(dāng)外網(wǎng)有惡意訪問、無關(guān)信息想要進(jìn)入內(nèi)網(wǎng)時(shí),防火墻能夠及時(shí)識(shí)別并將其攔截在外面,從而保證內(nèi)網(wǎng)安全。

        為了充分發(fā)揮防火墻在計(jì)算機(jī)網(wǎng)絡(luò)病毒輻射注入中的安全防御作用,需要合理布置防火墻在OSI 模型中的位置。OSI 模型共有7 層,其結(jié)構(gòu)組成見表2。

        結(jié)合表2 可知,將防火墻布置在第7 層(即應(yīng)用層),可以實(shí)現(xiàn)對注入病毒信息的準(zhǔn)確識(shí)別;如果將防火墻布置在第3 層(即網(wǎng)絡(luò)層),那么防火墻只能從地址上對病毒信息進(jìn)行判斷,容易出現(xiàn)誤判的情況。

        表2 OSI 模型的結(jié)構(gòu)組成與功能概述

        另外,包過濾型防火墻雖然結(jié)構(gòu)簡單、使用成本較低,但是多數(shù)情況下只能識(shí)別來自于OSI 模型底層(如網(wǎng)絡(luò)層、傳輸層)的惡性攻擊,而對于高層(如應(yīng)用層)的惡性攻擊則無法識(shí)別。相比之下,代理型和檢測型防火墻可以通過偵測、掃描等方式,對OSI 模型高層的病毒輻射攻擊進(jìn)行有效識(shí)別和精準(zhǔn)防范[5]。當(dāng)然,在實(shí)際應(yīng)用中,代理型防火墻也有一定的局限性,例如必須對客戶機(jī)可能產(chǎn)生的應(yīng)用類型逐一設(shè)置,操作起來比較麻煩。綜合來看,檢測型防火墻在抗病毒信息輻射注入方面有明顯的技術(shù)優(yōu)勢。

        3 結(jié)論

        近年來針對用戶計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊頻繁出現(xiàn),如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全、防止用戶隱私數(shù)據(jù)泄露成為信息安全領(lǐng)域研究的熱點(diǎn)課題。病毒信息輻射注入是病毒攻擊的一種常見方式,結(jié)合其攻擊特點(diǎn),可采取針對性的防范措施達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。例如進(jìn)行線纜的科學(xué)選型,優(yōu)先使用光纖或雙絞線,或者是通過增加線纜埋深的方式增加安全防護(hù)半徑,以及采取加密算法、防火墻技術(shù)等。下一步,要繼續(xù)開展適用于無線局域網(wǎng)的信息攻防技術(shù)研究,從而保障無線網(wǎng)絡(luò)下數(shù)據(jù)的隱私與安全。

        猜你喜歡
        計(jì)算機(jī)網(wǎng)絡(luò)
        基于模式匹配的計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)
        電子制作(2019年13期)2020-01-14 03:15:32
        云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性研究
        面向?qū)ο蟮挠?jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)軟件系統(tǒng)的開發(fā)
        電子測試(2018年15期)2018-09-26 06:01:34
        關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)技術(shù)分析
        電子制作(2018年16期)2018-09-26 03:27:08
        計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下混合式教學(xué)模式實(shí)踐與探索
        電子制作(2018年16期)2018-09-26 03:27:08
        計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略
        電子制作(2018年12期)2018-08-01 00:47:58
        計(jì)算機(jī)網(wǎng)絡(luò)可靠性的提升策略
        電子測試(2018年10期)2018-06-26 05:54:34
        計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
        計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的思考
        河南科技(2014年19期)2014-02-27 14:15:24
        淺析計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)建和應(yīng)用
        河南科技(2014年5期)2014-02-27 14:08:21
        欧美日本道免费二区三区| 国产精品特级毛片一区二区三区 | 国产综合无码一区二区辣椒| 大地资源网最新在线播放| 国产对白刺激在线观看| 亚洲黄色精品在线播放| 中文字幕亚洲无线码一区女同| 日韩无套内射视频6| 国产精品国产午夜免费福利看| 人妻被公上司喝醉在线中文字幕 | 天天综合网在线观看视频| 四虎影视国产在线观看精品| 精品日本韩国一区二区三区| 少妇被黑人嗷嗷大叫视频| 亚洲va中文字幕无码毛片| 亚洲三级黄色| 丰满人妻无套内射视频| 色佬精品免费在线视频| 国产精品无码久久久久久久久久| av无码av在线a∨天堂app| 风流少妇一区二区三区91| 无码乱肉视频免费大全合集| 久久无码av三级| 免费大学生国产在线观看p| 亚洲av色av成人噜噜噜| 国产精品99精品无码视亚| 色综合久久丁香婷婷| 亚洲精品女优中文字幕| 国产精品久久久久久久久久红粉 | 久久国产精品精品国产色| 天天做天天摸天天爽天天爱| 少妇人妻偷人精品一区二区| aⅴ色综合久久天堂av色综合| 日韩免费精品在线观看| 777精品久无码人妻蜜桃| 欧美亚洲国产日韩一区二区三区| 精品在线亚洲一区二区三区| 久久精品中文字幕无码绿巨人| 人人妻人人爽人人做夜欢视频九色| 国产97色在线 | 免| 在线观看日本一区二区三区|