計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究

鄧侗

（湖南九嶷職業(yè)技術(shù)學(xué)院 湖南 永州 425000）

計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究

鄧侗

（湖南九嶷職業(yè)技術(shù)學(xué)院 湖南 永州 425000）

計(jì)算機(jī)與互聯(lián)網(wǎng)的結(jié)合，通過(guò)遵循共通的TCP/IP通信協(xié)議實(shí)現(xiàn)了全世界互聯(lián)。針對(duì)脈沖編碼調(diào)制技術(shù)中傳輸數(shù)據(jù)信息的抽樣、量化和編碼，抽取的模擬信號(hào)完成幅值跳變，使Q個(gè)變化的電平之間完成轉(zhuǎn)換模式，最終在終端設(shè)備上對(duì)數(shù)據(jù)信息解碼以及解調(diào)，恢復(fù)原始信號(hào)，保證了傳輸數(shù)據(jù)信息的有效性，使傳輸?shù)臄?shù)據(jù)信息無(wú)失真的傳送至終端設(shè)備，這種技術(shù)模式將會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)安全更加嚴(yán)謹(jǐn)。

網(wǎng)絡(luò)安全建模分析通信協(xié)議脈沖編碼

1 引言

二十一世紀(jì)是網(wǎng)絡(luò)信息的時(shí)代，計(jì)算機(jī)與互聯(lián)網(wǎng)的飛速發(fā)展以及互聯(lián)網(wǎng)技術(shù)的創(chuàng)新應(yīng)用與廣泛普及，逐漸改變了人們的生產(chǎn)與生活方式，人們的日常生活已離不開互聯(lián)網(wǎng)技術(shù)。然而網(wǎng)絡(luò)駭客入侵、網(wǎng)絡(luò)病毒傳播、蠕蟲以及拒絕服務(wù)等網(wǎng)絡(luò)攻擊行為逐漸增多，成為當(dāng)下威脅網(wǎng)絡(luò)環(huán)境安全的幾大問(wèn)題。某些惡意地網(wǎng)絡(luò)攻擊行為，輕者導(dǎo)致被侵入計(jì)算機(jī)終端信息泄露，惡意篡改系統(tǒng)數(shù)據(jù)等，重者可導(dǎo)致區(qū)域性乃至全國(guó)性質(zhì)的網(wǎng)絡(luò)大癱瘓，嚴(yán)重影響人們的日常生產(chǎn)生活。

2 信息脈沖編碼的調(diào)制

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)中，所用的調(diào)制技術(shù)都是采用連續(xù)的正弦波作為唯一的載波信號(hào)，正弦波包含了時(shí)間和頻率的正交變化關(guān)系，在信號(hào)傳送時(shí)間上采用的是離散的脈沖波形，間隔頻率隨著時(shí)間的變化而變化，這種方式的調(diào)制稱為脈沖調(diào)制[1]。所謂的脈沖編碼調(diào)制，其原理為模擬傳輸數(shù)據(jù)的波形通過(guò)在傳輸信道相應(yīng)波形的編碼后，轉(zhuǎn)變成時(shí)間和取值上離散的信號(hào)波形，其中在信號(hào)波形整合過(guò)程中包括對(duì)數(shù)據(jù)波形的抽樣、量化以及編碼。

抽樣數(shù)據(jù)信號(hào)頻率的取定范圍為fm，而現(xiàn)在抽取的頻率范圍為2 fm，其取值為8 000 Hz，所以當(dāng)抽取的信號(hào)頻率f逸2 fm,時(shí)，才能在終端系統(tǒng)上恢復(fù)原來(lái)的數(shù)據(jù)信號(hào)，當(dāng)抽取的頻率f<2 fm,，則傳輸?shù)臄?shù)據(jù)信號(hào)會(huì)出現(xiàn)失真現(xiàn)象[2]，一般有效信息傳輸系統(tǒng)中數(shù)據(jù)傳輸?shù)念l率為300 Hz～3 400Hz,而要抽取的數(shù)據(jù)信號(hào)頻率為8 000 Hz，中間周期間隔為125 us，每秒抽取樣本的信號(hào)的次數(shù)為8 000次，所以數(shù)據(jù)包壓縮上第一步就是對(duì)數(shù)據(jù)流量的抽樣。

量化階段是把抽樣所得的數(shù)據(jù)信號(hào)進(jìn)行分段，然后把段依次按順序排列，最后在坐標(biāo)軸上以數(shù)據(jù)線形式的樣式表示出來(lái)，編碼是通過(guò)對(duì)量化后的數(shù)字信號(hào)進(jìn)行相應(yīng)的編碼，在計(jì)算機(jī)終端設(shè)備上一般的編碼方式為二進(jìn)制編碼，量化后的信號(hào)仍然是模擬信號(hào)，取得的信號(hào)為中間信號(hào)的樣值，如果在信號(hào)數(shù)據(jù)矩陣中，把信號(hào)等分為6份，分別為△-3、△-2、△-1、△1、△2和△3則量化后的信號(hào)的幅值為△-3與△3相加的平均值。

編碼即用一組相應(yīng)變化的二進(jìn)制碼組來(lái)表示量化后的電平值，在計(jì)算機(jī)信息通信技術(shù)中通常采用的是8位的PCM脈沖編碼的調(diào)制，主要是因?yàn)槎M(jìn)制碼組能夠重復(fù)再生，即使信號(hào)在傳輸信道中失真，通過(guò)終端設(shè)備中的拜訪位置寄存器可以恢復(fù)原來(lái)的代碼，并且這種編碼方式抗干擾能力強(qiáng)，對(duì)于Q個(gè)變化的電平之間的轉(zhuǎn)換模式，可以用k個(gè)二進(jìn)制變化的碼組代替，使之完成電平跳變的轉(zhuǎn)換。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1系統(tǒng)防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)可以控制各種網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)，避免所設(shè)定可訪問(wèn)網(wǎng)絡(luò)以外的網(wǎng)絡(luò)使用者應(yīng)用非正常手段通過(guò)外部計(jì)算機(jī)互聯(lián)網(wǎng)進(jìn)入本機(jī)內(nèi)部網(wǎng)絡(luò)，進(jìn)而讀取本機(jī)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)信息資源，用以保障本機(jī)內(nèi)部安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境[3]。網(wǎng)絡(luò)防火墻技術(shù)可以使2個(gè)或者多個(gè)通信系統(tǒng)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)信息個(gè)體例如數(shù)據(jù)鏈接方式遵循特定的安全體制進(jìn)行全盤檢查，然后再?zèng)Q定2個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)是否被允許，并且能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的動(dòng)態(tài)數(shù)據(jù)指標(biāo)。通過(guò)網(wǎng)絡(luò)防火墻技術(shù)可以在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間設(shè)置一道屏障，保證計(jì)算機(jī)網(wǎng)絡(luò)不受不可信網(wǎng)絡(luò)的影響。網(wǎng)絡(luò)防火墻技術(shù)可以用來(lái)躲避內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，然后限制互聯(lián)網(wǎng)之間的訪問(wèn)，有效地防止了來(lái)自外部的互聯(lián)網(wǎng)進(jìn)入到內(nèi)部網(wǎng)訪問(wèn)，避免了因?yàn)橥獠炕ヂ?lián)網(wǎng)用戶非法盜取和共享內(nèi)部網(wǎng)絡(luò)資源多帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。防火墻主要是為了保護(hù)內(nèi)部網(wǎng)不受到外部網(wǎng)的攻擊而存在的，這種保護(hù)方法是由內(nèi)部發(fā)起并且負(fù)責(zé)管理，防止外部的不可信網(wǎng)絡(luò)，拒絕沒(méi)有網(wǎng)絡(luò)訪問(wèn)權(quán)限的用戶對(duì)內(nèi)部網(wǎng)進(jìn)行訪問(wèn)，這樣便能達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)并控制網(wǎng)絡(luò)環(huán)境的目的。

網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時(shí)，網(wǎng)絡(luò)防火墻會(huì)按照預(yù)先設(shè)定好的安全程序?qū)ζ溥M(jìn)行檢查，通過(guò)檢查來(lái)決定現(xiàn)有的網(wǎng)絡(luò)通信能不能運(yùn)行，然后時(shí)時(shí)監(jiān)督現(xiàn)有網(wǎng)絡(luò)通信的運(yùn)行狀態(tài)。一旦發(fā)現(xiàn)運(yùn)行中的網(wǎng)絡(luò)程序存在著惡意軟件，網(wǎng)絡(luò)防火墻就會(huì)按著預(yù)設(shè)程序報(bào)警，將網(wǎng)絡(luò)中受到的攻擊的詳細(xì)信息以數(shù)據(jù)的形式提交，以便使用者能及時(shí)防止內(nèi)部信息被泄露，阻止不法用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)。根據(jù)防火墻防護(hù)的著重點(diǎn)不同，防火墻防范的網(wǎng)絡(luò)信息內(nèi)容也是有所不同的。網(wǎng)絡(luò)防火墻技術(shù)可以稱得上是現(xiàn)階段保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)避免受到網(wǎng)絡(luò)黑客惡意侵入非常有效的手段之一，但是不可否認(rèn)它也有明顯的不足之處，首先就是它根本無(wú)法阻止利用網(wǎng)絡(luò)防火墻之外的手段實(shí)施的網(wǎng)絡(luò)攻擊，不能避免系統(tǒng)內(nèi)部以及不恰當(dāng)管理員操作所帶來(lái)的威脅，同時(shí)無(wú)法做到全面性的隔絕已經(jīng)感染網(wǎng)絡(luò)病毒的文件或信息，再者也無(wú)法阻擋信息數(shù)據(jù)型的網(wǎng)絡(luò)攻擊。

3.2計(jì)算機(jī)防火墻層次

為了防止計(jì)算機(jī)被不法分子侵入，每臺(tái)計(jì)算機(jī)都應(yīng)該安裝防火墻系統(tǒng)，在黑客入侵計(jì)算機(jī)時(shí)，計(jì)算機(jī)的防火墻系統(tǒng)會(huì)自動(dòng)放出警報(bào)和組織黑客入侵[4]。在計(jì)算機(jī)安裝防火墻裝置，在接口配置參數(shù)處理過(guò)程中編寫防火墻程序的代碼如下院

Public class Array Adapter Demo extends Activity{

Private SeekBar seekbar;

Public void onProgressChanged(SeekBar,intprogress, Boolean fromUser)

String str=冶select count(★)xcount from★

★數(shù)據(jù)流量檢測(cè)

//創(chuàng)建子表

“primary key AUTOINCREMENT,冶+map.put”(title冶,G1);}

根據(jù)此防火墻來(lái)防止黑客的入侵，達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全的目的。也可以設(shè)置虛擬防火墻，在黑客一文件形式假冒攻擊時(shí)能夠起到組織黑客入侵的作用，設(shè)置如下院

pixfirewall(config)#ho FW1

FW1(config)#show mode查看交換機(jī)工作模式

Security context mode:single

FW1(config)#dir

Directory of flash:/

6-rw-144802:10:12 Mar 21 2010old_running.cfg

7-rw-75602:10:13 Mar 21 2010admin.cfg

16128000 bytes total(16122368 bytes free)

FW1(config)#mode multiple模式改成multiple后要重啟防火墻

這是虛擬防火墻的設(shè)置代碼，如此設(shè)置就能防止黑客對(duì)計(jì)算機(jī)進(jìn)行假冒攻擊，有效地保護(hù)了計(jì)算機(jī)的數(shù)據(jù)庫(kù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

4.1 規(guī)范網(wǎng)絡(luò)人員行為守則

想要營(yíng)造安全健康的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境，首先應(yīng)該制定科學(xué)合理的規(guī)章制度，加大網(wǎng)絡(luò)安全環(huán)境的管理力度[5]。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理具體措施院首先需要明確網(wǎng)絡(luò)安全等級(jí)與管理范圍曰建立相關(guān)網(wǎng)絡(luò)安全規(guī)范操作章程以及操作人員基礎(chǔ)計(jì)算機(jī)室的管理體制曰制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保障體制與緊急安全問(wèn)題解決措施等等[5]。另一方面建立健全網(wǎng)絡(luò)安全法律體制，以國(guó)家法律的手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪實(shí)施嚴(yán)厲打擊，除此之外培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的安全操作素質(zhì)，提高操作人員的安全防范意識(shí)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的基礎(chǔ)。

4.2 建立計(jì)算機(jī)系統(tǒng)整體防御與恢復(fù)機(jī)制

首先明確一點(diǎn)院不存在百分之百安全的網(wǎng)絡(luò)數(shù)據(jù)信息，所以為了保證個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客攻擊和入侵時(shí)能夠做到及時(shí)發(fā)現(xiàn)快速反應(yīng)，盡可能快地解決問(wèn)題，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的服務(wù)平臺(tái)，將損失降到最低[6]。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)包含網(wǎng)絡(luò)安全防御機(jī)制、實(shí)時(shí)安全監(jiān)測(cè)機(jī)制、快速反應(yīng)機(jī)制以及安全系統(tǒng)恢復(fù)機(jī)制。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題是一個(gè)橫跨多種技術(shù)學(xué)科的綜合性課題，包含通信互聯(lián)技術(shù)、安全治理措施、以及科學(xué)使用方法等多個(gè)方面，涉及到通信系統(tǒng)本身安全性問(wèn)題，還有程序邏輯與物理關(guān)系等技術(shù)措施，而且一種技術(shù)只能處理某一方面的問(wèn)題，不能一概而論。同時(shí)也需要認(rèn)識(shí)到，無(wú)論多么先進(jìn)的網(wǎng)絡(luò)安全體系和防范舉措都不可能杜絕安全問(wèn)題的發(fā)生，一勞永逸的網(wǎng)絡(luò)安全體制根本不存在。為營(yíng)造健康安全的網(wǎng)絡(luò)環(huán)境，除了政府給予相應(yīng)政策法規(guī)外，更要鼓勵(lì)規(guī)范化和安全化的操作，不斷創(chuàng)新升級(jí)網(wǎng)絡(luò)安全系統(tǒng)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)業(yè)非常重要且具有良好的發(fā)展前景。

[1]李宏飛.提高計(jì)算機(jī)信息安全的策略研究[J].信息與電腦：理論版,2012(3)：12-15.

[2]范迎,范永海.淺析計(jì)算機(jī)信息安全技術(shù)現(xiàn)狀與發(fā)展前景[C].北京：中國(guó)航海協(xié)會(huì),2009：4-6.

[3]鄧林.網(wǎng)路信息安全防護(hù)理論與方法的研究[J].合肥工業(yè)大學(xué),2011(3)：41-42.

[4]曹振麗，張海峰，井閩，等.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化,2008(8)：17—18.

[5]邢啟江.信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理Ⅱ[J].計(jì)算機(jī)安全,2006(10)：36-38.

[6]介白.方濱興院士談：八大信息安全技術(shù)的創(chuàng)新點(diǎn)[J].中國(guó)傳媒科技,2007(4)：23-25.

Research on Computer Network Security Analysis Modeling

DENG Tong
(Hunan Jiuyi Vocational and Technical College,Yongzhou Hunan 425000,China)

The combination of computer and Internet follows the common TCP/IP communication protocol to implement the worldwide interconnection.Aiming at the sampling,quantization and coding of data information transmission in pulse coding modulation technology,the sampled analog signal completes the amplitude jump,so that the transformation between Q changed levels is implemented.Finally,the data information is decoded and demodulated on the terminal equipment,the original signal is recovered,the effectiveness of data information transmission is ensured,and the transmitted data information is transferred to the terminal equipment without distortion.This technical mode will make the computer network be more secure.

network security;modeling analysis;communication protocol;pulse coding

TP393

A

1008-1739（2014）14-52-3

定稿日期：2014-06-26