摘要:針對網(wǎng)絡(luò)信息系統(tǒng)的脆弱性,本文提出了一種基于編碼技術(shù)的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計方案,以保障計算機(jī)網(wǎng)絡(luò)環(huán)境的安全。在設(shè)計計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)時,本文從安全體系結(jié)構(gòu)的設(shè)計、安全體系的層次劃分、異常流量的檢測以及代碼植入等四方面進(jìn)行研究,旨在構(gòu)建一個全面的安全防護(hù)框架。經(jīng)過測試驗(yàn)證,本網(wǎng)絡(luò)安全結(jié)構(gòu)不僅能夠有效地進(jìn)行數(shù)據(jù)匹配與分析,而且能夠充分地保障計算機(jī)網(wǎng)絡(luò)的安全。說明提出的安全結(jié)構(gòu)設(shè)計是合理且有效的,可以應(yīng)對網(wǎng)絡(luò)中存在的各種安全威脅。
關(guān)鍵詞:編碼技術(shù);計算機(jī)安全;網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計;編碼方法;代碼植入
無論是計算機(jī)網(wǎng)絡(luò)還是傳統(tǒng)網(wǎng)絡(luò),選擇合適的路由路徑至關(guān)重要。合理的路由選擇不僅可以減少帶寬資源的消耗,還能確保網(wǎng)絡(luò)性能的穩(wěn)定。目前,無線網(wǎng)絡(luò)技術(shù)的運(yùn)用極大地提升了計算機(jī)網(wǎng)絡(luò)的便利性,實(shí)現(xiàn)了全天候的數(shù)據(jù)信息傳輸和共享。但這種網(wǎng)絡(luò)極易受到惡意攻擊和病毒侵害,威脅到網(wǎng)絡(luò)安全。為了應(yīng)對這一挑戰(zhàn),編碼技術(shù)被提上日程。通過邏輯層面上的應(yīng)用,它利用鏈路帶寬在發(fā)送端和接收端之間建立同步,實(shí)現(xiàn)對位錯誤的檢測與糾正,并最小化傳輸能量。常見的編碼技術(shù)包括數(shù)值編碼、圖像編碼以及語言文字編碼等,而二進(jìn)制編碼是提高計算機(jī)網(wǎng)絡(luò)安全性的基礎(chǔ)手段。[1]。
一、常見編碼技術(shù)及方式
在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)中存在問題時,研究人員研發(fā)出多種類型編碼方法,以此實(shí)現(xiàn)對目標(biāo)的編碼。如常見的計算機(jī)編碼方法有8種:ASCII碼、281Q電平碼、冗余碼(Redundantcode)、Unicode、UTF-8以及非ASCII碼、擾頻(Scramb-ling)和各種數(shù)據(jù)壓縮編碼等方式[2]。針對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計過程中,只有通過對網(wǎng)絡(luò)帶寬利用率的加強(qiáng),才能夠?qū)崿F(xiàn)信號的遠(yuǎn)距離傳輸。雙極性編碼方式的應(yīng)用,使目標(biāo)編碼可以有效提高長遠(yuǎn)距離信號傳輸?shù)陌踩?。此外,計算機(jī)網(wǎng)絡(luò)想要實(shí)現(xiàn)近距離的信號傳輸時,不僅需要降低網(wǎng)絡(luò)帶寬的利用率,還需要對每個節(jié)點(diǎn)的設(shè)備所消耗的網(wǎng)絡(luò)帶寬利用率以及費(fèi)用進(jìn)行對比,選擇最優(yōu)的方案,然后通過曼徹斯特編碼技術(shù)完成網(wǎng)絡(luò)的近距離傳輸編碼設(shè)計,且該編碼方法擁有自動同步功能。
二、計算機(jī)網(wǎng)絡(luò)安全機(jī)理研究
(一)緩沖區(qū)的溢出分析
從編碼的安全角度方面來看,具有標(biāo)記的是最重要的,也就是指緩沖區(qū)溢出(Buffer Overflow),且該區(qū)是程序漏洞的重要源頭。因此在計算機(jī)網(wǎng)絡(luò)安全問題處理時,找到能夠解決緩沖區(qū)溢出問題的源頭,就能夠有效降低計算機(jī)網(wǎng)絡(luò)中不安全事件發(fā)生的次數(shù)。溢出作為導(dǎo)致黑客、病毒在網(wǎng)絡(luò)中橫行的根本,該些攻擊手段會借助緩沖區(qū)溢出位置,進(jìn)行程序運(yùn)行,從中獲得優(yōu)先級,再借助后門訪問點(diǎn),完成對其他計算機(jī)的攻擊和感染。為了防范緩沖區(qū)溢出,可以采用多種措施,例如使用C++流對象、fgets()函數(shù)等,它們允許指定輸入緩沖區(qū)的長度,從而有效防止內(nèi)存溢出。此外,編寫安全的代碼,確保對所有用戶輸入進(jìn)行檢查也是非常重要的一環(huán)??偠灾?,緩沖區(qū)溢出是一個嚴(yán)重且普遍存在的安全隱患。通過采取適當(dāng)?shù)念A(yù)防措施和編寫更為安全的代碼,可以顯著提高計算機(jī)網(wǎng)絡(luò)的安全性。
(二)節(jié)點(diǎn)
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,惡意節(jié)點(diǎn)的存在為設(shè)備和網(wǎng)絡(luò)的連接提供了支持。因此,針對該問題,只有利用多重路徑路由協(xié)議技術(shù),通過對路由路徑的改變,以此來降低惡意節(jié)點(diǎn)連接網(wǎng)絡(luò)的次數(shù),并對其產(chǎn)生的攻擊進(jìn)行防御。鄰近節(jié)點(diǎn)的使用幫助計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了本體節(jié)點(diǎn)的認(rèn)證,以及聲望值、信任度的計算。為了能夠有效避免惡意節(jié)點(diǎn)對網(wǎng)絡(luò)安全造成嚴(yán)重的影響,計算機(jī)在傳遞信息時,需要對信息進(jìn)行封包處理。此外,還需要在完成的封包上添加對應(yīng)的數(shù)字印章,比如節(jié)點(diǎn)身份或信息身份等數(shù)字印章,然后再進(jìn)行信息傳遞。接收方在接收到傳遞的封包之后,只有通過數(shù)字印章的驗(yàn)證之后,才能夠打開封包中的信息,確保信息的安全性和完整性[3]。
(三)代碼植入
在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計中,未經(jīng)驗(yàn)證的變量使用可能導(dǎo)致程序函數(shù)行為異常,并在嚴(yán)重情況下影響計算機(jī)系統(tǒng)的性能和穩(wěn)定性。例如,SQL注入攻擊是一種常見的安全威脅,攻擊者通過插入或修改SQL查詢語句,利用應(yīng)用程序的漏洞來獲取未授權(quán)的數(shù)據(jù)訪問權(quán)限。這種攻擊通常涉及修改WHERE子句,導(dǎo)致返回錯誤的結(jié)果,并危害數(shù)據(jù)庫的安全運(yùn)行。防止緩沖區(qū)溢出是確保系統(tǒng)安全的關(guān)鍵策略之一。為了抵御此類攻擊,必須對用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證,包括檢查輸入的長度、內(nèi)容,以及它們是否可用于網(wǎng)頁構(gòu)建。簡而言之,通過在用戶輸入流程中嵌入JavaScript代碼,可以在瀏覽器頁面上顯示腳本,而代碼注入正是為了實(shí)現(xiàn)這一目的。因此,開發(fā)者需要采取適當(dāng)?shù)姆烙胧?,如預(yù)編譯SQL語句、使用參數(shù)化查詢、實(shí)施輸入驗(yàn)證和過濾、設(shè)置最小權(quán)限原則等,以確保網(wǎng)絡(luò)應(yīng)用的安全性。
三、基于編碼技術(shù)的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計
借助編碼技術(shù)設(shè)計的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu),不僅確保了系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,還避免了信息被泄露的可能性。并且,還能夠充分保障計算機(jī)網(wǎng)絡(luò)安全的保密以及互聯(lián)互通。
(一)計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計方案
結(jié)合編碼技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計,主要由安全對象和安全機(jī)制等兩個部分來實(shí)現(xiàn)。其中,從安全對象方面設(shè)計來看,主要包含了信息、設(shè)備、系統(tǒng)、挽留以及信息介質(zhì)等方面的安全。從安全機(jī)制方面設(shè)計來看,主要包括計算機(jī)病毒的防御治理技術(shù)。具體安全結(jié)構(gòu)設(shè)計見圖1所示。
(二)計算機(jī)網(wǎng)絡(luò)安全體系層次架構(gòu)模型設(shè)計
計算機(jī)網(wǎng)絡(luò)安全體系層次架構(gòu)模型共有7層組成,具體見圖2所示。其中,網(wǎng)絡(luò)安全全面貫穿了整個模型。在計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計過程中,應(yīng)用平臺的設(shè)計為數(shù)據(jù)庫服務(wù)器、Web服務(wù)器等應(yīng)用軟件服務(wù)提供了相應(yīng)的支持。但是,受到平臺結(jié)構(gòu)復(fù)雜性的影響,只有通過采用諸如編碼技術(shù)的先進(jìn)方法,才能確保應(yīng)用平臺的安全。從物理層信息安全的角度來看,該層的設(shè)計主要目的是防止物理路徑遭受攻擊、竊聽或損壞。操作系統(tǒng)的安全設(shè)計不僅充分保護(hù)了客戶信息的安全,還確保了用戶對操作系統(tǒng)的訪問控制安全,并具有審計功能。而網(wǎng)絡(luò)層安全設(shè)計,從而保障了網(wǎng)絡(luò)路由無法被攔截與監(jiān)聽的作用[4]。
(三)網(wǎng)絡(luò)安全系統(tǒng)響應(yīng)模塊設(shè)計
計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的響應(yīng)主要指系統(tǒng)在正常運(yùn)行過程當(dāng)中檢測到非法入侵、木馬、病毒等行為時,給出的及時反應(yīng)。系統(tǒng)的響應(yīng)方式包含了主動響應(yīng)方式和被動響應(yīng)兩種。主動響應(yīng)是指系統(tǒng)在檢測到外部非法攻擊時,主動進(jìn)行阻斷、隔離和處理。而被動響應(yīng)則指系統(tǒng)在遭受非法攻擊時,通過反擊攻擊者、記錄非法行為,并將日志提供給系統(tǒng)管理員或用戶,隨后由管理員采取措施處理非法入侵。盡管主動響應(yīng)與被動響應(yīng)在實(shí)時性上有差異,被動響應(yīng)由于其較高的安全性,更利于數(shù)據(jù)維護(hù)。本文提出的基于編碼技術(shù)的設(shè)計方案,融合了主動和被動響應(yīng)的優(yōu)勢,當(dāng)系統(tǒng)檢測到攻擊時,會根據(jù)數(shù)據(jù)庫中預(yù)設(shè)的防御策略進(jìn)行主動響應(yīng)和處理。最終,系統(tǒng)采用異常檢測算法全面監(jiān)控網(wǎng)絡(luò),判斷是否存在攻擊行為,并在發(fā)現(xiàn)攻擊時立即進(jìn)行處理。具體設(shè)計見圖3所示。
(四)網(wǎng)絡(luò)異常流量行為檢測
在計算機(jī)網(wǎng)絡(luò)監(jiān)控方法中,網(wǎng)絡(luò)流量監(jiān)控的方式是相對初級的一種。然而在能夠?qū)崿F(xiàn)實(shí)時通信的系統(tǒng)以及點(diǎn)對點(diǎn)傳輸?shù)木W(wǎng)絡(luò)中,網(wǎng)絡(luò)流量監(jiān)控方式能夠起到非常好的效果。例如,在計算機(jī)中實(shí)現(xiàn)對UDP會話的監(jiān)視時,無論是實(shí)時通信還是點(diǎn)對點(diǎn)網(wǎng)絡(luò)傳輸,這兩種傳輸方式都利用UDP連接實(shí)現(xiàn)數(shù)據(jù)信息傳輸。因此,該傳輸模型行為可以準(zhǔn)確識別分布式網(wǎng)絡(luò)結(jié)構(gòu)中哪臺計算機(jī)設(shè)備正在進(jìn)行信息傳輸。通過對計算機(jī)中的網(wǎng)絡(luò)流量行為進(jìn)行監(jiān)控和記錄,就能夠準(zhǔn)確判斷點(diǎn)對點(diǎn)傳輸和實(shí)時通信系統(tǒng)的網(wǎng)絡(luò)用戶。在點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)中,為了確保用戶通信質(zhì)量,需要通過不斷發(fā)送封包來確認(rèn)網(wǎng)絡(luò)環(huán)境的變化情況。這種行為會形成獨(dú)特的網(wǎng)絡(luò)流量模式,可用于識別和監(jiān)控網(wǎng)絡(luò)異常行為。舉例來說,如果某個IP地址的流量異常增大,或者某個端口的流量異常增多,可能意味著存在異常行為,比如攻擊、病毒傳播、垃圾郵件發(fā)送等。通過網(wǎng)絡(luò)流量監(jiān)控和分析,用戶能夠及時發(fā)現(xiàn)并應(yīng)對網(wǎng)絡(luò)異常行為。此外,借助UDP協(xié)議傳輸實(shí)現(xiàn)對Supernode數(shù)據(jù)包的查詢,并利用該協(xié)議的低成本優(yōu)勢發(fā)送控制數(shù)據(jù)包,以維持Supernode數(shù)量,從而保障網(wǎng)絡(luò)通信質(zhì)量[5]。
(五)身份認(rèn)證
在計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計過程中,網(wǎng)絡(luò)型局域網(wǎng)安全結(jié)構(gòu)的設(shè)計一般是由單個或者是多個檢測設(shè)備、主控臺等部分構(gòu)成。通過對網(wǎng)絡(luò)封包進(jìn)行分析,并將分析結(jié)果與已知攻擊特征進(jìn)行對比,一旦滿足相應(yīng)攻擊特征后,系統(tǒng)就會自動啟動防御功能。此外,在計算機(jī)中應(yīng)用身份認(rèn)證系統(tǒng)能夠確保計算機(jī)網(wǎng)絡(luò)的安全。利用面部識別技術(shù)、虹膜識別技術(shù)以及指紋識別技術(shù)等建立身份認(rèn)證系統(tǒng)。選擇利用用戶名、密碼、指紋等方式對用戶的身份進(jìn)行驗(yàn)證,這種認(rèn)證方式最常見。此外,還可以選擇利用短信驗(yàn)證或動態(tài)口令驗(yàn)證的方式進(jìn)行身份認(rèn)證,以提高計算機(jī)網(wǎng)絡(luò)和身份認(rèn)證系統(tǒng)的安全性,降低系統(tǒng)被攻擊的風(fēng)險。在應(yīng)用計算機(jī)時,只有用戶提供的信息與認(rèn)證系統(tǒng)中存儲的信息完全吻合,才能夠完成用戶身份認(rèn)證,并進(jìn)入到系統(tǒng)中,進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)的安全性。
四、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全處理
由于計算機(jī)網(wǎng)絡(luò)的IP地址范圍能夠得到確定,且擁有明確的閉合邊界。其IP地址包含了FTP、DNS以及WWW等。進(jìn)入主干網(wǎng)的局域網(wǎng)具有自己的IP地址,因此可以配置訪問控制列表在路由器上,禁止它們經(jīng)過路由器訪問外部網(wǎng)。允許局域網(wǎng)內(nèi)的主機(jī)訪問指定的外部網(wǎng)絡(luò)地址,如本部門的網(wǎng)站或必要的互聯(lián)網(wǎng)服務(wù)。這樣,外部網(wǎng)絡(luò)無法直接訪問該局域網(wǎng),從而提高安全性。企業(yè)的局域網(wǎng)出口位置可以結(jié)合網(wǎng)絡(luò)防火墻的安全需求和網(wǎng)絡(luò)拓?fù)湓O(shè)計來實(shí)現(xiàn)過濾防火墻配置,以達(dá)到隔離內(nèi)網(wǎng)與外網(wǎng)、主要服務(wù)器的目的,從而有效避免外部對內(nèi)網(wǎng)服務(wù)器和內(nèi)部局域網(wǎng)的攻擊。此外,過濾防火墻設(shè)計還能夠動態(tài)有效過濾進(jìn)出代理服務(wù)器的數(shù)據(jù)分組,當(dāng)監(jiān)測到異常行為時,系統(tǒng)可以及時處理并報警。為了更好地確保計算機(jī)主機(jī)局域網(wǎng)的安全性,應(yīng)在計算機(jī)主機(jī)上安裝Agent,并實(shí)現(xiàn)對計算機(jī)主機(jī)內(nèi)部程序運(yùn)行情況的全面監(jiān)控與記錄,與攻擊特征數(shù)據(jù)庫進(jìn)行對比分析,判斷計算機(jī)主機(jī)是否遭受不法攻擊行為。
五、測試及結(jié)果
基于編碼技術(shù)設(shè)計的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu),其需求標(biāo)志了安全代碼的產(chǎn)生,那么測試則代表了標(biāo)志的另一個邊界。因此針對安全結(jié)構(gòu)的測試階段(Testing Phase)則是用戶對發(fā)現(xiàn)錯誤之間判斷軟件是否可以正常運(yùn)行的最終手段。為了能夠有效避免用戶在應(yīng)用過程中遭受計算機(jī)網(wǎng)絡(luò)的攻擊,需要進(jìn)一步加強(qiáng)每個階段的測試,如模塊測試和子系統(tǒng)測試等。只有這樣才能夠進(jìn)一步保障應(yīng)用程序的完整性和安全性。最后,當(dāng)代碼完成移交后,糾正錯誤的成本相對較高??梢愿鶕?jù)實(shí)際情況選擇對應(yīng)的方法來降低糾正錯誤的成本,并且還能夠有效保障計算機(jī)網(wǎng)絡(luò)安全細(xì)節(jié)得到充分的測試[5]。
六、結(jié)束語
綜上所述,隨機(jī)網(wǎng)絡(luò)的普及,計算機(jī)網(wǎng)絡(luò)安全變得越來越重要?;诰幋a技術(shù)提出的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計方案,能夠進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性和鏈路寬帶的應(yīng)用效果,保障最小錯誤檢測敏感度和精準(zhǔn)度,使發(fā)送端能夠及時糾正錯誤,確保接收端與發(fā)送端的同步進(jìn)行。同時,還提高了計算機(jī)網(wǎng)絡(luò)的抗干擾能力?;诰幋a技術(shù)的應(yīng)用使得計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)具備多重功能,提高了其安全性能和系數(shù)。
作者單位:王志幫 中核四〇四有限公司
參考文獻(xiàn)
[1]謝瑞軍,孫劍.基于云計算技術(shù)的網(wǎng)絡(luò)安全存儲系統(tǒng)開發(fā)[J].粘接,2022,50(8):186-188,192.
[2]宋子微.安全關(guān)鍵深度神經(jīng)網(wǎng)絡(luò)應(yīng)用的系統(tǒng)級設(shè)計優(yōu)化研究[D].四川:電子科技大學(xué),2022.
[3]彭世海.主動式計算機(jī)網(wǎng)絡(luò)隔離保護(hù)系統(tǒng)設(shè)計[J].數(shù)字技術(shù)與應(yīng)用,2022,40(5):234-236.
[4]李小濤.基于深度學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].陜西:西安電子科技大學(xué),2021.
[5]張顥芳.基于LSTM--DT模型的網(wǎng)絡(luò)安全態(tài)勢感知研究[D].黑龍江:黑龍江大學(xué),2022.