編碼技術下的計算機網絡安全結構設計

解爭龍 咸陽師范學院計算機學院

網絡安全的基礎要求是需要有一個最佳的路由路徑，通過這一路徑來實現(xiàn)減少資源消耗和減少頻寬消耗的目的，同時路由路徑還具有為不同的行動設備（平板計算機、PDA等）提供無限傳遞的優(yōu)勢，通過路由路徑的設計能夠保證在在一定的區(qū)域空間內隨時享受信息分享服務、檔案傳輸服務及游戲對戰(zhàn)服務，為計算機網絡的應用提供更多可能性。但需要注意的是一旦當前使用的網絡環(huán)境遭到干擾或破壞，就容易產生傳遞效率降低、數(shù)據(jù)安全性缺失的安全漏洞。

1 計算機網絡安全的機理

網絡具有的開放性特點，這一特點會讓很多惡意節(jié)點出現(xiàn)在網絡中，甚至是與網絡建立起聯(lián)機狀態(tài)，如果出現(xiàn)這種情況，無法在短時間內進行惡意節(jié)點的分離，就需要改變現(xiàn)有的路由路徑，通過路由路徑的更改來減少網絡使用過程中惡意節(jié)點的攔截次數(shù)，常見的路徑改變方式就是多重路徑路由協(xié)議的應用。主要的變更方式就是讓與原節(jié)點鄰近的節(jié)點進行節(jié)點信任度的計算，通過計算結果進行認證，網絡運行過程中的全部節(jié)點都會做相同動作，通過對網絡節(jié)點聲望值的計算，來對惡意節(jié)點進行判斷，一般情況下，低于標準值的節(jié)點都存在惡意行為的可能性，在不能完全消除惡意節(jié)點時，要采取措施對這一節(jié)點進行隔離。節(jié)點在進行數(shù)據(jù)傳遞的過程中，會有一個固定的傳輸范圍，想要實現(xiàn)數(shù)據(jù)的遠距離傳輸，就需要與其他節(jié)點建立連接，通常情況下我們都是通過路由來就進行傳遞的，系統(tǒng)中的節(jié)點在運行過程中，在一定區(qū)域內所產生的節(jié)點數(shù)量需要進行明確，網絡信息的傳遞并決定了需要在一定的時間內進行廣播信息的發(fā)送，通過廣播信息內容和信息標頭來確定鄰近節(jié)點是否接收完成，如果發(fā)現(xiàn)信息內容的缺失，需要重新進行信息傳遞。在信息傳遞的過程中我們要盡量避免惡意節(jié)點所產生的影響，在信息傳遞時會進行封包，通常情況下我們會在封包的抬頭構建一個簽章，簽章的主要內容有節(jié)點的身分和信息的身分，在進行節(jié)點接收的過程中會對簽章進行驗證，用來確認封包安全。

2 編碼技術下的計算機網絡安全結構設計

2.1 計算機網絡安全問題成因

需要了解的是在節(jié)點運行的過程中只會對鄰近節(jié)點信息進行紀錄，同時會產生不同的路由路徑，在這一工作狀態(tài)下，如果網絡運行的區(qū)域內出現(xiàn)節(jié)點新增和消除的情況時，會與新增節(jié)點的鄰近節(jié)點進行信息的交換，為了更加直觀的了解這一過程，我們假設在節(jié)點外畫個圓圈，數(shù)據(jù)進行傳輸時就會自動的發(fā)送到各個方向，這時圓圈內的每個節(jié)點，都會接收到節(jié)點傳輸?shù)臄?shù)據(jù)，這些圓圈中的節(jié)點性質是無法確定的，有時也會出現(xiàn)具有很強網絡攻擊性的惡意節(jié)點。這些惡意節(jié)點在網絡攻擊者的操控下可以利用設備衍生出更多相似的節(jié)點，并且這些相似的節(jié)點會具有不同的設備信息，一些節(jié)點還會依據(jù)收集到的節(jié)點信息進行偽裝，被當做用戶節(jié)點進行使用。網絡便利性和開放性的優(yōu)勢也伴隨著不穩(wěn)定性，給惡意攻擊者帶來可乘之機，當前我們在享受計算機帶來的便利的同時還伴隨著較高的網絡風險，網絡惡意攻擊模式越來越多樣化，受此影響為人們的生活和工作帶來了巨大損失，因此提高網絡運行節(jié)點的安全性刻不容緩，在我國計算機的安全性預防歷史上常見的方式為入侵偵測系統(tǒng)和改善路由方式兩種。

2.2 計算機網絡安全體系運行原理

在計算機網絡的運行過程中，系統(tǒng)會自動進行網絡計算機的監(jiān)測，檢測內容包含計算機網絡的所有事件，對可能出現(xiàn)的網絡行為進行分析，通過這種方式來進行網絡潛在威脅的消除，減少可能出現(xiàn)的網絡運行問題，當系統(tǒng)偵測到可能存在威脅性的網絡行為時候，會直接進行安全機制的運行，或者自動實現(xiàn)安全路由路徑的選擇，并且通過這種方式對可能出現(xiàn)的問題進行排查。網絡的運行節(jié)點會在工作中與其它相遇節(jié)點進行溝通，然后進行運行功能的評估，評估的結果會通過廣播告知給現(xiàn)有的全部節(jié)點，節(jié)點在運行過程中傳遞的次數(shù)越多，傳遞內容越穩(wěn)定，產生的聲望值就會越高，當在檢查過程中出現(xiàn)聲望值過低的情況，則會被系統(tǒng)直接判定為惡意節(jié)點，拉到黑名單進行隔離。為了在網絡路由應用的過程中避免不必要的資源浪費，大多數(shù)會通過路由協(xié)議來進行數(shù)據(jù)的傳遞，通過對安全信息的分析和評估，我們發(fā)現(xiàn)被動式的路由通常會因為沒有定期進行路由表更新，出現(xiàn)封包傳遞路徑的選擇比較單一，這就讓節(jié)點內容缺少保護，很容易受到惡意節(jié)點的攻擊。除此之外，節(jié)點發(fā)生位置變化后，會因為登入、注銷等人為因素的影響，出現(xiàn)路由運行錯誤，需要定期進行路由表的更新，從而減低節(jié)點的傳遞效率。

3 結束語

綜上所述，我們發(fā)現(xiàn)節(jié)點運行路由表會對目的地的節(jié)點、跳躍次數(shù)、節(jié)點更新編號、跳板節(jié)點等進行記錄，同時在進行跳板的選擇過程中會挑選編號最新的節(jié)點，如果出現(xiàn)兩個節(jié)點或更多節(jié)點的更新編號相同的情況時，要選擇跳躍次數(shù)最少的接的節(jié)點來作為節(jié)點跳板。節(jié)點會自動根據(jù)路由表來進行運行路徑的選擇，同時在進行節(jié)點傳遞封包的過程中會在封包標頭鍵入路由信息，根據(jù)設定好的信息傳遞順序來進行傳遞。