鄧侗

（湖南九嶷職業(yè)技術(shù)學(xué)院 湖南 永州 425000）

計算機(jī)網(wǎng)絡(luò)安全性分析建模研究

鄧侗

（湖南九嶷職業(yè)技術(shù)學(xué)院 湖南 永州 425000）

計算機(jī)與互聯(lián)網(wǎng)的結(jié)合，通過遵循共通的TCP/IP通信協(xié)議實現(xiàn)了全世界互聯(lián)。針對脈沖編碼調(diào)制技術(shù)中傳輸數(shù)據(jù)信息的抽樣、量化和編碼，抽取的模擬信號完成幅值跳變，使Q個變化的電平之間完成轉(zhuǎn)換模式，最終在終端設(shè)備上對數(shù)據(jù)信息解碼以及解調(diào)，恢復(fù)原始信號，保證了傳輸數(shù)據(jù)信息的有效性，使傳輸?shù)臄?shù)據(jù)信息無失真的傳送至終端設(shè)備，這種技術(shù)模式將會使計算機(jī)網(wǎng)絡(luò)安全更加嚴(yán)謹(jǐn)。

網(wǎng)絡(luò)安全建模分析通信協(xié)議脈沖編碼

1 引言

二十一世紀(jì)是網(wǎng)絡(luò)信息的時代，計算機(jī)與互聯(lián)網(wǎng)的飛速發(fā)展以及互聯(lián)網(wǎng)技術(shù)的創(chuàng)新應(yīng)用與廣泛普及，逐漸改變了人們的生產(chǎn)與生活方式，人們的日常生活已離不開互聯(lián)網(wǎng)技術(shù)。然而網(wǎng)絡(luò)駭客入侵、網(wǎng)絡(luò)病毒傳播、蠕蟲以及拒絕服務(wù)等網(wǎng)絡(luò)攻擊行為逐漸增多，成為當(dāng)下威脅網(wǎng)絡(luò)環(huán)境安全的幾大問題。某些惡意地網(wǎng)絡(luò)攻擊行為，輕者導(dǎo)致被侵入計算機(jī)終端信息泄露，惡意篡改系統(tǒng)數(shù)據(jù)等，重者可導(dǎo)致區(qū)域性乃至全國性質(zhì)的網(wǎng)絡(luò)大癱瘓，嚴(yán)重影響人們的日常生產(chǎn)生活。

2 信息脈沖編碼的調(diào)制

在現(xiàn)代計算機(jī)網(wǎng)絡(luò)通信技術(shù)中，所用的調(diào)制技術(shù)都是采用連續(xù)的正弦波作為唯一的載波信號，正弦波包含了時間和頻率的正交變化關(guān)系，在信號傳送時間上采用的是離散的脈沖波形，間隔頻率隨著時間的變化而變化，這種方式的調(diào)制稱為脈沖調(diào)制[1]。所謂的脈沖編碼調(diào)制，其原理為模擬傳輸數(shù)據(jù)的波形通過在傳輸信道相應(yīng)波形的編碼后，轉(zhuǎn)變成時間和取值上離散的信號波形，其中在信號波形整合過程中包括對數(shù)據(jù)波形的抽樣、量化以及編碼。

抽樣數(shù)據(jù)信號頻率的取定范圍為fm，而現(xiàn)在抽取的頻率范圍為2 fm，其取值為8 000 Hz，所以當(dāng)抽取的信號頻率f逸2 fm,時，才能在終端系統(tǒng)上恢復(fù)原來的數(shù)據(jù)信號，當(dāng)抽取的頻率f<2 fm,，則傳輸?shù)臄?shù)據(jù)信號會出現(xiàn)失真現(xiàn)象[2]，一般有效信息傳輸系統(tǒng)中數(shù)據(jù)傳輸?shù)念l率為300 Hz～3 400Hz,而要抽取的數(shù)據(jù)信號頻率為8 000 Hz，中間周期間隔為125 us，每秒抽取樣本的信號的次數(shù)為8 000次，所以數(shù)據(jù)包壓縮上第一步就是對數(shù)據(jù)流量的抽樣。

量化階段是把抽樣所得的數(shù)據(jù)信號進(jìn)行分段，然后把段依次按順序排列，最后在坐標(biāo)軸上以數(shù)據(jù)線形式的樣式表示出來，編碼是通過對量化后的數(shù)字信號進(jìn)行相應(yīng)的編碼，在計算機(jī)終端設(shè)備上一般的編碼方式為二進(jìn)制編碼，量化后的信號仍然是模擬信號，取得的信號為中間信號的樣值，如果在信號數(shù)據(jù)矩陣中，把信號等分為6份，分別為△-3、△-2、△-1、△1、△2和△3則量化后的信號的幅值為△-3與△3相加的平均值。

編碼即用一組相應(yīng)變化的二進(jìn)制碼組來表示量化后的電平值，在計算機(jī)信息通信技術(shù)中通常采用的是8位的PCM脈沖編碼的調(diào)制，主要是因為二進(jìn)制碼組能夠重復(fù)再生，即使信號在傳輸信道中失真，通過終端設(shè)備中的拜訪位置寄存器可以恢復(fù)原來的代碼，并且這種編碼方式抗干擾能力強(qiáng)，對于Q個變化的電平之間的轉(zhuǎn)換模式，可以用k個二進(jìn)制變化的碼組代替，使之完成電平跳變的轉(zhuǎn)換。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1系統(tǒng)防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)可以控制各種網(wǎng)絡(luò)數(shù)據(jù)的訪問，避免所設(shè)定可訪問網(wǎng)絡(luò)以外的網(wǎng)絡(luò)使用者應(yīng)用非正常手段通過外部計算機(jī)互聯(lián)網(wǎng)進(jìn)入本機(jī)內(nèi)部網(wǎng)絡(luò)，進(jìn)而讀取本機(jī)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)信息資源，用以保障本機(jī)內(nèi)部安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境[3]。網(wǎng)絡(luò)防火墻技術(shù)可以使2個或者多個通信系統(tǒng)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)信息個體例如數(shù)據(jù)鏈接方式遵循特定的安全體制進(jìn)行全盤檢查，然后再決定2個網(wǎng)絡(luò)之間的互相訪問是否被允許，并且能夠?qū)崟r監(jiān)測計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行中的動態(tài)數(shù)據(jù)指標(biāo)。通過網(wǎng)絡(luò)防火墻技術(shù)可以在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間設(shè)置一道屏障，保證計算機(jī)網(wǎng)絡(luò)不受不可信網(wǎng)絡(luò)的影響。網(wǎng)絡(luò)防火墻技術(shù)可以用來躲避內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，然后限制互聯(lián)網(wǎng)之間的訪問，有效地防止了來自外部的互聯(lián)網(wǎng)進(jìn)入到內(nèi)部網(wǎng)訪問，避免了因為外部互聯(lián)網(wǎng)用戶非法盜取和共享內(nèi)部網(wǎng)絡(luò)資源多帶來的計算機(jī)網(wǎng)絡(luò)安全問題。防火墻主要是為了保護(hù)內(nèi)部網(wǎng)不受到外部網(wǎng)的攻擊而存在的，這種保護(hù)方法是由內(nèi)部發(fā)起并且負(fù)責(zé)管理，防止外部的不可信網(wǎng)絡(luò)，拒絕沒有網(wǎng)絡(luò)訪問權(quán)限的用戶對內(nèi)部網(wǎng)進(jìn)行訪問，這樣便能達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)并控制網(wǎng)絡(luò)環(huán)境的目的。

網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時，網(wǎng)絡(luò)防火墻會按照預(yù)先設(shè)定好的安全程序?qū)ζ溥M(jìn)行檢查，通過檢查來決定現(xiàn)有的網(wǎng)絡(luò)通信能不能運行，然后時時監(jiān)督現(xiàn)有網(wǎng)絡(luò)通信的運行狀態(tài)。一旦發(fā)現(xiàn)運行中的網(wǎng)絡(luò)程序存在著惡意軟件，網(wǎng)絡(luò)防火墻就會按著預(yù)設(shè)程序報警，將網(wǎng)絡(luò)中受到的攻擊的詳細(xì)信息以數(shù)據(jù)的形式提交，以便使用者能及時防止內(nèi)部信息被泄露，阻止不法用戶對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問。根據(jù)防火墻防護(hù)的著重點不同，防火墻防范的網(wǎng)絡(luò)信息內(nèi)容也是有所不同的。網(wǎng)絡(luò)防火墻技術(shù)可以稱得上是現(xiàn)階段保護(hù)計算機(jī)系統(tǒng)網(wǎng)絡(luò)避免受到網(wǎng)絡(luò)黑客惡意侵入非常有效的手段之一，但是不可否認(rèn)它也有明顯的不足之處，首先就是它根本無法阻止利用網(wǎng)絡(luò)防火墻之外的手段實施的網(wǎng)絡(luò)攻擊，不能避免系統(tǒng)內(nèi)部以及不恰當(dāng)管理員操作所帶來的威脅，同時無法做到全面性的隔絕已經(jīng)感染網(wǎng)絡(luò)病毒的文件或信息，再者也無法阻擋信息數(shù)據(jù)型的網(wǎng)絡(luò)攻擊。

3.2計算機(jī)防火墻層次

為了防止計算機(jī)被不法分子侵入，每臺計算機(jī)都應(yīng)該安裝防火墻系統(tǒng)，在黑客入侵計算機(jī)時，計算機(jī)的防火墻系統(tǒng)會自動放出警報和組織黑客入侵[4]。在計算機(jī)安裝防火墻裝置，在接口配置參數(shù)處理過程中編寫防火墻程序的代碼如下院

Public class Array Adapter Demo extends Activity{

Private SeekBar seekbar;

Public void onProgressChanged(SeekBar,intprogress, Boolean fromUser)

String str=冶select count(★)xcount from★

★數(shù)據(jù)流量檢測

//創(chuàng)建子表

“primary key AUTOINCREMENT,冶+map.put”(title冶,G1);}

根據(jù)此防火墻來防止黑客的入侵，達(dá)到保護(hù)計算機(jī)數(shù)據(jù)庫的安全的目的。也可以設(shè)置虛擬防火墻，在黑客一文件形式假冒攻擊時能夠起到組織黑客入侵的作用，設(shè)置如下院

pixfirewall(config)#ho FW1

FW1(config)#show mode查看交換機(jī)工作模式

Security context mode:single

FW1(config)#dir

Directory of flash:/

6-rw-144802:10:12 Mar 21 2010old_running.cfg

7-rw-75602:10:13 Mar 21 2010admin.cfg

16128000 bytes total(16122368 bytes free)

FW1(config)#mode multiple模式改成multiple后要重啟防火墻

這是虛擬防火墻的設(shè)置代碼，如此設(shè)置就能防止黑客對計算機(jī)進(jìn)行假冒攻擊，有效地保護(hù)了計算機(jī)的數(shù)據(jù)庫。

4 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

4.1 規(guī)范網(wǎng)絡(luò)人員行為守則

想要營造安全健康的計算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境，首先應(yīng)該制定科學(xué)合理的規(guī)章制度，加大網(wǎng)絡(luò)安全環(huán)境的管理力度[5]。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理具體措施院首先需要明確網(wǎng)絡(luò)安全等級與管理范圍曰建立相關(guān)網(wǎng)絡(luò)安全規(guī)范操作章程以及操作人員基礎(chǔ)計算機(jī)室的管理體制曰制定計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保障體制與緊急安全問題解決措施等等[5]。另一方面建立健全網(wǎng)絡(luò)安全法律體制，以國家法律的手段對計算機(jī)網(wǎng)絡(luò)犯罪實施嚴(yán)厲打擊，除此之外培養(yǎng)計算機(jī)網(wǎng)絡(luò)操作人員的安全操作素質(zhì)，提高操作人員的安全防范意識，為計算機(jī)網(wǎng)絡(luò)安全提供良好的基礎(chǔ)。

4.2 建立計算機(jī)系統(tǒng)整體防御與恢復(fù)機(jī)制

首先明確一點院不存在百分之百安全的網(wǎng)絡(luò)數(shù)據(jù)信息，所以為了保證個人計算機(jī)網(wǎng)絡(luò)遭受黑客攻擊和入侵時能夠做到及時發(fā)現(xiàn)快速反應(yīng)，盡可能快地解決問題，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的服務(wù)平臺，將損失降到最低[6]。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)包含網(wǎng)絡(luò)安全防御機(jī)制、實時安全監(jiān)測機(jī)制、快速反應(yīng)機(jī)制以及安全系統(tǒng)恢復(fù)機(jī)制。

5 結(jié)束語

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題是一個橫跨多種技術(shù)學(xué)科的綜合性課題，包含通信互聯(lián)技術(shù)、安全治理措施、以及科學(xué)使用方法等多個方面，涉及到通信系統(tǒng)本身安全性問題，還有程序邏輯與物理關(guān)系等技術(shù)措施，而且一種技術(shù)只能處理某一方面的問題，不能一概而論。同時也需要認(rèn)識到，無論多么先進(jìn)的網(wǎng)絡(luò)安全體系和防范舉措都不可能杜絕安全問題的發(fā)生，一勞永逸的網(wǎng)絡(luò)安全體制根本不存在。為營造健康安全的網(wǎng)絡(luò)環(huán)境，除了政府給予相應(yīng)政策法規(guī)外，更要鼓勵規(guī)范化和安全化的操作，不斷創(chuàng)新升級網(wǎng)絡(luò)安全系統(tǒng)，因此，計算機(jī)網(wǎng)絡(luò)安全產(chǎn)業(yè)非常重要且具有良好的發(fā)展前景。

[1]李宏飛.提高計算機(jī)信息安全的策略研究[J].信息與電腦：理論版,2012(3)：12-15.

[2]范迎,范永海.淺析計算機(jī)信息安全技術(shù)現(xiàn)狀與發(fā)展前景[C].北京：中國航海協(xié)會,2009：4-6.

[3]鄧林.網(wǎng)路信息安全防護(hù)理論與方法的研究[J].合肥工業(yè)大學(xué),2011(3)：41-42.

[4]曹振麗，張海峰，井閩，等.計算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2008(8)：17—18.

[5]邢啟江.信息時代網(wǎng)絡(luò)安全體系的建設(shè)與管理Ⅱ[J].計算機(jī)安全,2006(10)：36-38.

[6]介白.方濱興院士談：八大信息安全技術(shù)的創(chuàng)新點[J].中國傳媒科技,2007(4)：23-25.

Research on Computer Network Security Analysis Modeling

DENG Tong
(Hunan Jiuyi Vocational and Technical College,Yongzhou Hunan 425000,China)

The combination of computer and Internet follows the common TCP/IP communication protocol to implement the worldwide interconnection.Aiming at the sampling,quantization and coding of data information transmission in pulse coding modulation technology,the sampled analog signal completes the amplitude jump,so that the transformation between Q changed levels is implemented.Finally,the data information is decoded and demodulated on the terminal equipment,the original signal is recovered,the effectiveness of data information transmission is ensured,and the transmitted data information is transferred to the terminal equipment without distortion.This technical mode will make the computer network be more secure.

network security;modeling analysis;communication protocol;pulse coding

TP393

A

1008-1739（2014）14-52-3

定稿日期：2014-06-26