摘要：針對網(wǎng)絡(luò)信息系統(tǒng)的脆弱性，本文提出了一種基于編碼技術(shù)的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計方案，以保障計算機(jī)網(wǎng)絡(luò)環(huán)境的安全。在設(shè)計計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)時，本文從安全體系結(jié)構(gòu)的設(shè)計、安全體系的層次劃分、異常流量的檢測以及代碼植入等四方面進(jìn)行研究，旨在構(gòu)建一個全面的安全防護(hù)框架。經(jīng)過測試驗(yàn)證，本網(wǎng)絡(luò)安全結(jié)構(gòu)不僅能夠有效地進(jìn)行數(shù)據(jù)匹配與分析，而且能夠充分地保障計算機(jī)網(wǎng)絡(luò)的安全。說明提出的安全結(jié)構(gòu)設(shè)計是合理且有效的，可以應(yīng)對網(wǎng)絡(luò)中存在的各種安全威脅。

關(guān)鍵詞：編碼技術(shù)；計算機(jī)安全；網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計；編碼方法；代碼植入

無論是計算機(jī)網(wǎng)絡(luò)還是傳統(tǒng)網(wǎng)絡(luò)，選擇合適的路由路徑至關(guān)重要。合理的路由選擇不僅可以減少帶寬資源的消耗，還能確保網(wǎng)絡(luò)性能的穩(wěn)定。目前，無線網(wǎng)絡(luò)技術(shù)的運(yùn)用極大地提升了計算機(jī)網(wǎng)絡(luò)的便利性，實(shí)現(xiàn)了全天候的數(shù)據(jù)信息傳輸和共享。但這種網(wǎng)絡(luò)極易受到惡意攻擊和病毒侵害，威脅到網(wǎng)絡(luò)安全。為了應(yīng)對這一挑戰(zhàn)，編碼技術(shù)被提上日程。通過邏輯層面上的應(yīng)用，它利用鏈路帶寬在發(fā)送端和接收端之間建立同步，實(shí)現(xiàn)對位錯誤的檢測與糾正，并最小化傳輸能量。常見的編碼技術(shù)包括數(shù)值編碼、圖像編碼以及語言文字編碼等，而二進(jìn)制編碼是提高計算機(jī)網(wǎng)絡(luò)安全性的基礎(chǔ)手段。[1]。

一、常見編碼技術(shù)及方式

在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)中存在問題時，研究人員研發(fā)出多種類型編碼方法，以此實(shí)現(xiàn)對目標(biāo)的編碼。如常見的計算機(jī)編碼方法有8種：ASCII碼、281Q電平碼、冗余碼（Redundantcode）、Unicode、UTF-8以及非ASCII碼、擾頻（Scramb-ling）和各種數(shù)據(jù)壓縮編碼等方式[2]。針對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計過程中，只有通過對網(wǎng)絡(luò)帶寬利用率的加強(qiáng)，才能夠?qū)崿F(xiàn)信號的遠(yuǎn)距離傳輸。雙極性編碼方式的應(yīng)用，使目標(biāo)編碼可以有效提高長遠(yuǎn)距離信號傳輸?shù)陌踩?。此外，計算機(jī)網(wǎng)絡(luò)想要實(shí)現(xiàn)近距離的信號傳輸時，不僅需要降低網(wǎng)絡(luò)帶寬的利用率，還需要對每個節(jié)點(diǎn)的設(shè)備所消耗的網(wǎng)絡(luò)帶寬利用率以及費(fèi)用進(jìn)行對比，選擇最優(yōu)的方案，然后通過曼徹斯特編碼技術(shù)完成網(wǎng)絡(luò)的近距離傳輸編碼設(shè)計，且該編碼方法擁有自動同步功能。

二、計算機(jī)網(wǎng)絡(luò)安全機(jī)理研究

（一）緩沖區(qū)的溢出分析

從編碼的安全角度方面來看，具有標(biāo)記的是最重要的，也就是指緩沖區(qū)溢出（Buffer Overflow），且該區(qū)是程序漏洞的重要源頭。因此在計算機(jī)網(wǎng)絡(luò)安全問題處理時，找到能夠解決緩沖區(qū)溢出問題的源頭，就能夠有效降低計算機(jī)網(wǎng)絡(luò)中不安全事件發(fā)生的次數(shù)。溢出作為導(dǎo)致黑客、病毒在網(wǎng)絡(luò)中橫行的根本，該些攻擊手段會借助緩沖區(qū)溢出位置，進(jìn)行程序運(yùn)行，從中獲得優(yōu)先級，再借助后門訪問點(diǎn)，完成對其他計算機(jī)的攻擊和感染。為了防范緩沖區(qū)溢出，可以采用多種措施，例如使用C++流對象、fgets（）函數(shù)等，它們允許指定輸入緩沖區(qū)的長度，從而有效防止內(nèi)存溢出。此外，編寫安全的代碼，確保對所有用戶輸入進(jìn)行檢查也是非常重要的一環(huán)?？偠灾?，緩沖區(qū)溢出是一個嚴(yán)重且普遍存在的安全隱患。通過采取適當(dāng)?shù)念A(yù)防措施和編寫更為安全的代碼，可以顯著提高計算機(jī)網(wǎng)絡(luò)的安全性。

（二）節(jié)點(diǎn)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，惡意節(jié)點(diǎn)的存在為設(shè)備和網(wǎng)絡(luò)的連接提供了支持。因此，針對該問題，只有利用多重路徑路由協(xié)議技術(shù)，通過對路由路徑的改變，以此來降低惡意節(jié)點(diǎn)連接網(wǎng)絡(luò)的次數(shù)，并對其產(chǎn)生的攻擊進(jìn)行防御。鄰近節(jié)點(diǎn)的使用幫助計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了本體節(jié)點(diǎn)的認(rèn)證，以及聲望值、信任度的計算。為了能夠有效避免惡意節(jié)點(diǎn)對網(wǎng)絡(luò)安全造成嚴(yán)重的影響，計算機(jī)在傳遞信息時，需要對信息進(jìn)行封包處理。此外，還需要在完成的封包上添加對應(yīng)的數(shù)字印章，比如節(jié)點(diǎn)身份或信息身份等數(shù)字印章，然后再進(jìn)行信息傳遞。接收方在接收到傳遞的封包之后，只有通過數(shù)字印章的驗(yàn)證之后，才能夠打開封包中的信息，確保信息的安全性和完整性[3]。

（三）代碼植入

在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計中，未經(jīng)驗(yàn)證的變量使用可能導(dǎo)致程序函數(shù)行為異常，并在嚴(yán)重情況下影響計算機(jī)系統(tǒng)的性能和穩(wěn)定性。例如，SQL注入攻擊是一種常見的安全威脅，攻擊者通過插入或修改SQL查詢語句，利用應(yīng)用程序的漏洞來獲取未授權(quán)的數(shù)據(jù)訪問權(quán)限。這種攻擊通常涉及修改WHERE子句，導(dǎo)致返回錯誤的結(jié)果，并危害數(shù)據(jù)庫的安全運(yùn)行。防止緩沖區(qū)溢出是確保系統(tǒng)安全的關(guān)鍵策略之一。為了抵御此類攻擊，必須對用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證，包括檢查輸入的長度、內(nèi)容，以及它們是否可用于網(wǎng)頁構(gòu)建。簡而言之，通過在用戶輸入流程中嵌入JavaScript代碼，可以在瀏覽器頁面上顯示腳本，而代碼注入正是為了實(shí)現(xiàn)這一目的。因此，開發(fā)者需要采取適當(dāng)?shù)姆烙胧?，如預(yù)編譯SQL語句、使用參數(shù)化查詢、實(shí)施輸入驗(yàn)證和過濾、設(shè)置最小權(quán)限原則等，以確保網(wǎng)絡(luò)應(yīng)用的安全性。

三、基于編碼技術(shù)的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計

借助編碼技術(shù)設(shè)計的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)，不僅確保了系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，還避免了信息被泄露的可能性。并且，還能夠充分保障計算機(jī)網(wǎng)絡(luò)安全的保密以及互聯(lián)互通。

（一）計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計方案

結(jié)合編碼技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計，主要由安全對象和安全機(jī)制等兩個部分來實(shí)現(xiàn)。其中，從安全對象方面設(shè)計來看，主要包含了信息、設(shè)備、系統(tǒng)、挽留以及信息介質(zhì)等方面的安全。從安全機(jī)制方面設(shè)計來看，主要包括計算機(jī)病毒的防御治理技術(shù)。具體安全結(jié)構(gòu)設(shè)計見圖1所示。

（二）計算機(jī)網(wǎng)絡(luò)安全體系層次架構(gòu)模型設(shè)計

計算機(jī)網(wǎng)絡(luò)安全體系層次架構(gòu)模型共有7層組成，具體見圖2所示。其中，網(wǎng)絡(luò)安全全面貫穿了整個模型。在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計過程中，應(yīng)用平臺的設(shè)計為數(shù)據(jù)庫服務(wù)器、Web服務(wù)器等應(yīng)用軟件服務(wù)提供了相應(yīng)的支持。但是，受到平臺結(jié)構(gòu)復(fù)雜性的影響，只有通過采用諸如編碼技術(shù)的先進(jìn)方法，才能確保應(yīng)用平臺的安全。從物理層信息安全的角度來看，該層的設(shè)計主要目的是防止物理路徑遭受攻擊、竊聽或損壞。操作系統(tǒng)的安全設(shè)計不僅充分保護(hù)了客戶信息的安全，還確保了用戶對操作系統(tǒng)的訪問控制安全，并具有審計功能。而網(wǎng)絡(luò)層安全設(shè)計，從而保障了網(wǎng)絡(luò)路由無法被攔截與監(jiān)聽的作用[4]。

（三）網(wǎng)絡(luò)安全系統(tǒng)響應(yīng)模塊設(shè)計

計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)主要指系統(tǒng)在正常運(yùn)行過程當(dāng)中檢測到非法入侵、木馬、病毒等行為時，給出的及時反應(yīng)。系統(tǒng)的響應(yīng)方式包含了主動響應(yīng)方式和被動響應(yīng)兩種。主動響應(yīng)是指系統(tǒng)在檢測到外部非法攻擊時，主動進(jìn)行阻斷、隔離和處理。而被動響應(yīng)則指系統(tǒng)在遭受非法攻擊時，通過反擊攻擊者、記錄非法行為，并將日志提供給系統(tǒng)管理員或用戶，隨后由管理員采取措施處理非法入侵。盡管主動響應(yīng)與被動響應(yīng)在實(shí)時性上有差異，被動響應(yīng)由于其較高的安全性，更利于數(shù)據(jù)維護(hù)。本文提出的基于編碼技術(shù)的設(shè)計方案，融合了主動和被動響應(yīng)的優(yōu)勢，當(dāng)系統(tǒng)檢測到攻擊時，會根據(jù)數(shù)據(jù)庫中預(yù)設(shè)的防御策略進(jìn)行主動響應(yīng)和處理。最終，系統(tǒng)采用異常檢測算法全面監(jiān)控網(wǎng)絡(luò)，判斷是否存在攻擊行為，并在發(fā)現(xiàn)攻擊時立即進(jìn)行處理。具體設(shè)計見圖3所示。

（四）網(wǎng)絡(luò)異常流量行為檢測

在計算機(jī)網(wǎng)絡(luò)監(jiān)控方法中，網(wǎng)絡(luò)流量監(jiān)控的方式是相對初級的一種。然而在能夠?qū)崿F(xiàn)實(shí)時通信的系統(tǒng)以及點(diǎn)對點(diǎn)傳輸?shù)木W(wǎng)絡(luò)中，網(wǎng)絡(luò)流量監(jiān)控方式能夠起到非常好的效果。例如，在計算機(jī)中實(shí)現(xiàn)對UDP會話的監(jiān)視時，無論是實(shí)時通信還是點(diǎn)對點(diǎn)網(wǎng)絡(luò)傳輸，這兩種傳輸方式都利用UDP連接實(shí)現(xiàn)數(shù)據(jù)信息傳輸。因此，該傳輸模型行為可以準(zhǔn)確識別分布式網(wǎng)絡(luò)結(jié)構(gòu)中哪臺計算機(jī)設(shè)備正在進(jìn)行信息傳輸。通過對計算機(jī)中的網(wǎng)絡(luò)流量行為進(jìn)行監(jiān)控和記錄，就能夠準(zhǔn)確判斷點(diǎn)對點(diǎn)傳輸和實(shí)時通信系統(tǒng)的網(wǎng)絡(luò)用戶。在點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)中，為了確保用戶通信質(zhì)量，需要通過不斷發(fā)送封包來確認(rèn)網(wǎng)絡(luò)環(huán)境的變化情況。這種行為會形成獨(dú)特的網(wǎng)絡(luò)流量模式，可用于識別和監(jiān)控網(wǎng)絡(luò)異常行為。舉例來說，如果某個IP地址的流量異常增大，或者某個端口的流量異常增多，可能意味著存在異常行為，比如攻擊、病毒傳播、垃圾郵件發(fā)送等。通過網(wǎng)絡(luò)流量監(jiān)控和分析，用戶能夠及時發(fā)現(xiàn)并應(yīng)對網(wǎng)絡(luò)異常行為。此外，借助UDP協(xié)議傳輸實(shí)現(xiàn)對Supernode數(shù)據(jù)包的查詢，并利用該協(xié)議的低成本優(yōu)勢發(fā)送控制數(shù)據(jù)包，以維持Supernode數(shù)量，從而保障網(wǎng)絡(luò)通信質(zhì)量[5]。

（五）身份認(rèn)證

在計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計過程中，網(wǎng)絡(luò)型局域網(wǎng)安全結(jié)構(gòu)的設(shè)計一般是由單個或者是多個檢測設(shè)備、主控臺等部分構(gòu)成。通過對網(wǎng)絡(luò)封包進(jìn)行分析，并將分析結(jié)果與已知攻擊特征進(jìn)行對比，一旦滿足相應(yīng)攻擊特征后，系統(tǒng)就會自動啟動防御功能。此外，在計算機(jī)中應(yīng)用身份認(rèn)證系統(tǒng)能夠確保計算機(jī)網(wǎng)絡(luò)的安全。利用面部識別技術(shù)、虹膜識別技術(shù)以及指紋識別技術(shù)等建立身份認(rèn)證系統(tǒng)。選擇利用用戶名、密碼、指紋等方式對用戶的身份進(jìn)行驗(yàn)證，這種認(rèn)證方式最常見。此外，還可以選擇利用短信驗(yàn)證或動態(tài)口令驗(yàn)證的方式進(jìn)行身份認(rèn)證，以提高計算機(jī)網(wǎng)絡(luò)和身份認(rèn)證系統(tǒng)的安全性，降低系統(tǒng)被攻擊的風(fēng)險。在應(yīng)用計算機(jī)時，只有用戶提供的信息與認(rèn)證系統(tǒng)中存儲的信息完全吻合，才能夠完成用戶身份認(rèn)證，并進(jìn)入到系統(tǒng)中，進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)的安全性。

四、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全處理

由于計算機(jī)網(wǎng)絡(luò)的IP地址范圍能夠得到確定，且擁有明確的閉合邊界。其IP地址包含了FTP、DNS以及WWW等。進(jìn)入主干網(wǎng)的局域網(wǎng)具有自己的IP地址，因此可以配置訪問控制列表在路由器上，禁止它們經(jīng)過路由器訪問外部網(wǎng)。允許局域網(wǎng)內(nèi)的主機(jī)訪問指定的外部網(wǎng)絡(luò)地址，如本部門的網(wǎng)站或必要的互聯(lián)網(wǎng)服務(wù)。這樣，外部網(wǎng)絡(luò)無法直接訪問該局域網(wǎng)，從而提高安全性。企業(yè)的局域網(wǎng)出口位置可以結(jié)合網(wǎng)絡(luò)防火墻的安全需求和網(wǎng)絡(luò)拓?fù)湓O(shè)計來實(shí)現(xiàn)過濾防火墻配置，以達(dá)到隔離內(nèi)網(wǎng)與外網(wǎng)、主要服務(wù)器的目的，從而有效避免外部對內(nèi)網(wǎng)服務(wù)器和內(nèi)部局域網(wǎng)的攻擊。此外，過濾防火墻設(shè)計還能夠動態(tài)有效過濾進(jìn)出代理服務(wù)器的數(shù)據(jù)分組，當(dāng)監(jiān)測到異常行為時，系統(tǒng)可以及時處理并報警。為了更好地確保計算機(jī)主機(jī)局域網(wǎng)的安全性，應(yīng)在計算機(jī)主機(jī)上安裝Agent，并實(shí)現(xiàn)對計算機(jī)主機(jī)內(nèi)部程序運(yùn)行情況的全面監(jiān)控與記錄，與攻擊特征數(shù)據(jù)庫進(jìn)行對比分析，判斷計算機(jī)主機(jī)是否遭受不法攻擊行為。

五、測試及結(jié)果

基于編碼技術(shù)設(shè)計的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)，其需求標(biāo)志了安全代碼的產(chǎn)生，那么測試則代表了標(biāo)志的另一個邊界。因此針對安全結(jié)構(gòu)的測試階段（Testing Phase）則是用戶對發(fā)現(xiàn)錯誤之間判斷軟件是否可以正常運(yùn)行的最終手段。為了能夠有效避免用戶在應(yīng)用過程中遭受計算機(jī)網(wǎng)絡(luò)的攻擊，需要進(jìn)一步加強(qiáng)每個階段的測試，如模塊測試和子系統(tǒng)測試等。只有這樣才能夠進(jìn)一步保障應(yīng)用程序的完整性和安全性。最后，當(dāng)代碼完成移交后，糾正錯誤的成本相對較高?？梢愿鶕?jù)實(shí)際情況選擇對應(yīng)的方法來降低糾正錯誤的成本，并且還能夠有效保障計算機(jī)網(wǎng)絡(luò)安全細(xì)節(jié)得到充分的測試[5]。

六、結(jié)束語

綜上所述，隨機(jī)網(wǎng)絡(luò)的普及，計算機(jī)網(wǎng)絡(luò)安全變得越來越重要?；诰幋a技術(shù)提出的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計方案，能夠進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性和鏈路寬帶的應(yīng)用效果，保障最小錯誤檢測敏感度和精準(zhǔn)度，使發(fā)送端能夠及時糾正錯誤，確保接收端與發(fā)送端的同步進(jìn)行。同時，還提高了計算機(jī)網(wǎng)絡(luò)的抗干擾能力?；诰幋a技術(shù)的應(yīng)用使得計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)具備多重功能，提高了其安全性能和系數(shù)。

作者單位：王志幫 中核四〇四有限公司

參考文獻(xiàn)

[1]謝瑞軍，孫劍.基于云計算技術(shù)的網(wǎng)絡(luò)安全存儲系統(tǒng)開發(fā)[J].粘接，2022，50（8）：186-188，192.

[2]宋子微.安全關(guān)鍵深度神經(jīng)網(wǎng)絡(luò)應(yīng)用的系統(tǒng)級設(shè)計優(yōu)化研究[D].四川：電子科技大學(xué)，2022.

[3]彭世海.主動式計算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)設(shè)計[J].數(shù)字技術(shù)與應(yīng)用，2022，40（5）：234-236.

[4]李小濤.基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].陜西：西安電子科技大學(xué)，2021.

[5]張顥芳.基于LSTM--DT模型的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].黑龍江：黑龍江大學(xué)，2022.