計算機網絡建設中安全性問題及措施

朱莉

摘 要：在網絡建設環境下網絡建設存在安全性問題。對于網絡建設為樹狀的傳感器網絡技術，均等的信道訪問機會就會造成信道、信息能量等信息資源的浪費。針對網絡建設中MAC協議的CSMA/CA信道訪問的信息傳輸方式與傳感器網絡技術的樹狀傳輸特點不能完全匹配問題，文章提出了網絡建設中安全性問題解決方法。

關鍵詞：計算機網絡；建設安全；存在問題；解決方法

引言

目前，國內外對計算機網絡建設的優化研究主要集中在網絡協議的適配、能量的損耗、可靠性分析及數據處理時速的提高等問題上。而網絡建設中MAC協議又是傳感器網絡技術研究的熱點。一般網絡建設中MAC協議常采用CSMA/CA的信道訪問方式，該方式的特點是每個節點具有相同的信道訪問機會。

1 計算機網絡建設中網絡優化

1.1 網絡建設中傳輸樹中層最小競爭窗口優化

信道分配概率與節點所在層次密不可分，層最小競爭窗口為節點所在層次提供了一個最小競爭窗口基準。它與上層節點的最小競爭窗口值以及平均子節點數目相關，并且滿足節點所在層的最小競爭窗口值必須大于或等于上層最小競爭窗口值。網絡建設中MAC信道優化通過設置傳輸層中每層的最小競爭窗口值來改變每個節點的信道搶占率，將每個節點的均等信道訪問方式變為信道的非均等訪問方式，給出了層最小競爭窗口值以及節點最小競爭窗口值計算模型，同時給出了最小競爭窗口上限值，使信道訪問方式達到與樹狀拓撲傳感器網絡的匹配，從信息丟包率及吞吐量等方面分析說明該優化提高了信道資源利用率。

1.2 網絡節點的能耗特性優化

網絡節點由于經常工作在無人值守的環境，或者沒有供電條件的環境，因此必須采用電池供電，電池能量決定了節點傳輸信號的性能。能量越大，信號強度越強，傳輸距離越遠，信號傳輸速率越快；電池能量越小，信號強度越低，傳輸距離越近，信號傳輸速率越慢。電池能量耗盡時會造成網絡節點的壽命終結，從而使該覆蓋區域通信失效。因此，有必要對網絡節點的壽命進行預測，以提高網絡系統的可靠性。

1.3 網絡節點能耗優化

網絡節點系統一般由基站、簇頭、網絡節點構成。基站通常利用市電進行持續供電，它的主要作用是負責接收節點的信息，并帶有網關功能。基站能夠與互聯網相連接。簇頭和普通的網絡節點結構相同，它的作用是承擔簇的管理工作。網絡節點通過多跳的方式進行信息的傳輸。根據網絡系統的工作方式，網絡節點通常在特定區域內被隨機布置，節點之間能夠利用通信的方式進行信息傳輸，利用自組織的方式協同工作。要想延長網絡節點的壽命，需要考慮兩方面因素：一方面需要考慮節點工作時進行數據處理時的能耗，另一方面需要考慮盡量利用性能好的電池。

網絡節點進行數據發送時，一部分能量用于信號發送，由節點發送數據功率有關；另一部分能量用于節點內部元器件消耗，這部分能耗是固定的。節點進行數據發送時，設發送數據功率是模型中參數的函數，函數中的參數包括：數據能量與噪聲比、節點間距離、帶寬效率、路徑損耗系數。發送信號的功率由節點內的信號放大器決定。

1.4 網絡安全風險動態評估

網絡安全風險動態評估方法，提高評估的準確性。當前網絡安全風險評估沒有考慮不同入侵特征造成的網絡指標變化，以入侵前后相同靜態固定指標變化評估為主，缺少不同時段內動態可持續評估的方法。對網絡中的操作特征進行加權優化處理，提取網絡操作異常特征，計算異常特征提取誤差，針對異常特征提取誤差進行補償。根據網絡異常特征獲取特征分類函數，并計算特征分類的約束條件，建立特征屬性映射模型，獲取特征映射關聯性，實現網絡異常特征的分類，完成網絡安全風險動態評估。

2 網絡建設中傳感網絡失穩控制

隨著傳感網絡應用范圍的越來越廣泛，對傳感網絡的性能也提出了更高的要求。因為傳感器節點能量有限，通常工作在非均勻熱的傳感網絡中，節點分布存在失衡問題，導致節點能力消耗不集中，破壞傳感網絡覆蓋拓撲結構，非均勻熱傳遞環境的傳感網絡中，傳感節點受到受熱不均衡的影響，導致節點能量消耗不集中，破壞傳感網絡覆蓋拓撲結構的穩定性，網絡出現失穩問題。傳統的通信算法在非均勻熱傳遞環境下，無法對拓撲結構的溫差不穩定做出預測，通信效果欠佳，非均勻熱傳遞環境的傳感網絡中，傳感節點受到受熱不均衡的影響，導致節點能量消耗不集中，破壞傳感網絡覆蓋拓撲結構的穩定性，網絡出現失穩問題。傳統的通信算法在非均勻熱傳遞環境下，無法對拓撲結構的溫差不穩定做出預測，通信效果欠佳，網絡失穩控制需要獲取非均勻熱傳遞傳感網絡節點能量特征，依據節點的能量特征，自適應完成非均勻熱傳感網絡簇首的選擇，進一步優化傳感網絡能耗均衡性。

3 網絡建設中Web防火墻的優化

防火墻抵御DDoS攻擊時的抗毀性能和預測性能是需要亟待解決的重點問題，Web防火墻在抵御DDoS攻擊時如果生存能力非常弱，預測性能不好，將會嚴重影響整個網絡的安全，因此需要有效簡歷一個Web防火墻解析模型幫助網絡系統抵御DDoS等各類攻擊，通過研究防火墻的建模和性能分析，有助于理解防火墻的行為和特性[3]，設計Web防火墻數學解析模型，對相關的性能關鍵參數進行分析，為各種設計和操作問題提供快速的答案，引入攻擊信息排隊論分析機制，構建數據信息鏈優先鏈路選擇準則，對防火墻的關鍵性能指標，比如吞吐量、延時、CPU使用率、數據包丟失等，進行了詳細的分析，得到了這些指標基于灰度布朗運動信息鏈下的數學表達式，計算模型的狀態概率，最后以指標定量分析來驗證解析模型的優越性能，得出在變化的DoS攻擊流量的影響下，防火墻的吞吐量和CPU的利用率關系變化。

在Web防火墻解析模型設計框架構建中，采用一個有限的排隊模型來表示基于準則的網絡防火墻的行為和性能。當數據輸入包輸入防火墻模型中，排隊等待處理，第一層處理包含數據連接和網絡層的一些功能，接下來是包含一定準則的防火墻進行輸入數據包的處理。如果采用在Linux和FreeBSD進行系統設計，在Rx NIC檢測數據包后，然后經過DMA復制到Rx DMA Ring，得到防火墻準則數據庫序列，進行排隊處理，在Rx DMA Ring中進行接收數據包的排隊，輸出準確的準則匹配結果，會產生一個中斷以通知設備驅動程序接收到了新的數據包。設備驅動程序開始執行數據連接層功能，然后觸發IP核處理任務。

4 結束語

隨著網絡技術的不斷發展，網絡建設管理已經成為該領域發展的主流趨勢[1]。如何對網絡建設進行有效的管理，直接關系著網絡性能，文章分析了計算機網絡建設中網絡優化、網絡建設中傳感網絡失穩控制、網絡建設中Web防火墻的優化。

參考文獻

[1]肖道舉，等.網絡建設評估模型研究[M].華中科技大學學報（自然科學版），2012，30（4）：37-39.

[2]陳秀真，等.網絡建設安全態勢評估的研究[J].西安交通大學學報，2014，38（4）：404-408.

[3]張峰，秦志光，劉錦德.基于入侵事件預測的網絡建設安全預警方法[J].計算機科學，2014，31（11）：127-129.