編碼技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)

解爭(zhēng)龍 咸陽(yáng)師范學(xué)院計(jì)算機(jī)學(xué)院

網(wǎng)絡(luò)安全的基礎(chǔ)要求是需要有一個(gè)最佳的路由路徑，通過(guò)這一路徑來(lái)實(shí)現(xiàn)減少資源消耗和減少頻寬消耗的目的，同時(shí)路由路徑還具有為不同的行動(dòng)設(shè)備（平板計(jì)算機(jī)、PDA等）提供無(wú)限傳遞的優(yōu)勢(shì)，通過(guò)路由路徑的設(shè)計(jì)能夠保證在在一定的區(qū)域空間內(nèi)隨時(shí)享受信息分享服務(wù)、檔案?jìng)鬏敺?wù)及游戲?qū)?zhàn)服務(wù)，為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供更多可能性。但需要注意的是一旦當(dāng)前使用的網(wǎng)絡(luò)環(huán)境遭到干擾或破壞，就容易產(chǎn)生傳遞效率降低、數(shù)據(jù)安全性缺失的安全漏洞。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的機(jī)理

網(wǎng)絡(luò)具有的開放性特點(diǎn)，這一特點(diǎn)會(huì)讓很多惡意節(jié)點(diǎn)出現(xiàn)在網(wǎng)絡(luò)中，甚至是與網(wǎng)絡(luò)建立起聯(lián)機(jī)狀態(tài)，如果出現(xiàn)這種情況，無(wú)法在短時(shí)間內(nèi)進(jìn)行惡意節(jié)點(diǎn)的分離，就需要改變現(xiàn)有的路由路徑，通過(guò)路由路徑的更改來(lái)減少網(wǎng)絡(luò)使用過(guò)程中惡意節(jié)點(diǎn)的攔截次數(shù)，常見的路徑改變方式就是多重路徑路由協(xié)議的應(yīng)用。主要的變更方式就是讓與原節(jié)點(diǎn)鄰近的節(jié)點(diǎn)進(jìn)行節(jié)點(diǎn)信任度的計(jì)算，通過(guò)計(jì)算結(jié)果進(jìn)行認(rèn)證，網(wǎng)絡(luò)運(yùn)行過(guò)程中的全部節(jié)點(diǎn)都會(huì)做相同動(dòng)作，通過(guò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)聲望值的計(jì)算，來(lái)對(duì)惡意節(jié)點(diǎn)進(jìn)行判斷，一般情況下，低于標(biāo)準(zhǔn)值的節(jié)點(diǎn)都存在惡意行為的可能性，在不能完全消除惡意節(jié)點(diǎn)時(shí)，要采取措施對(duì)這一節(jié)點(diǎn)進(jìn)行隔離。節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳遞的過(guò)程中，會(huì)有一個(gè)固定的傳輸范圍，想要實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)距離傳輸，就需要與其他節(jié)點(diǎn)建立連接，通常情況下我們都是通過(guò)路由來(lái)就進(jìn)行傳遞的，系統(tǒng)中的節(jié)點(diǎn)在運(yùn)行過(guò)程中，在一定區(qū)域內(nèi)所產(chǎn)生的節(jié)點(diǎn)數(shù)量需要進(jìn)行明確，網(wǎng)絡(luò)信息的傳遞并決定了需要在一定的時(shí)間內(nèi)進(jìn)行廣播信息的發(fā)送，通過(guò)廣播信息內(nèi)容和信息標(biāo)頭來(lái)確定鄰近節(jié)點(diǎn)是否接收完成，如果發(fā)現(xiàn)信息內(nèi)容的缺失，需要重新進(jìn)行信息傳遞。在信息傳遞的過(guò)程中我們要盡量避免惡意節(jié)點(diǎn)所產(chǎn)生的影響，在信息傳遞時(shí)會(huì)進(jìn)行封包，通常情況下我們會(huì)在封包的抬頭構(gòu)建一個(gè)簽章，簽章的主要內(nèi)容有節(jié)點(diǎn)的身分和信息的身分，在進(jìn)行節(jié)點(diǎn)接收的過(guò)程中會(huì)對(duì)簽章進(jìn)行驗(yàn)證，用來(lái)確認(rèn)封包安全。

2 編碼技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題成因

需要了解的是在節(jié)點(diǎn)運(yùn)行的過(guò)程中只會(huì)對(duì)鄰近節(jié)點(diǎn)信息進(jìn)行紀(jì)錄，同時(shí)會(huì)產(chǎn)生不同的路由路徑，在這一工作狀態(tài)下，如果網(wǎng)絡(luò)運(yùn)行的區(qū)域內(nèi)出現(xiàn)節(jié)點(diǎn)新增和消除的情況時(shí)，會(huì)與新增節(jié)點(diǎn)的鄰近節(jié)點(diǎn)進(jìn)行信息的交換，為了更加直觀的了解這一過(guò)程，我們假設(shè)在節(jié)點(diǎn)外畫個(gè)圓圈，數(shù)據(jù)進(jìn)行傳輸時(shí)就會(huì)自動(dòng)的發(fā)送到各個(gè)方向，這時(shí)圓圈內(nèi)的每個(gè)節(jié)點(diǎn)，都會(huì)接收到節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)，這些圓圈中的節(jié)點(diǎn)性質(zhì)是無(wú)法確定的，有時(shí)也會(huì)出現(xiàn)具有很強(qiáng)網(wǎng)絡(luò)攻擊性的惡意節(jié)點(diǎn)。這些惡意節(jié)點(diǎn)在網(wǎng)絡(luò)攻擊者的操控下可以利用設(shè)備衍生出更多相似的節(jié)點(diǎn)，并且這些相似的節(jié)點(diǎn)會(huì)具有不同的設(shè)備信息，一些節(jié)點(diǎn)還會(huì)依據(jù)收集到的節(jié)點(diǎn)信息進(jìn)行偽裝，被當(dāng)做用戶節(jié)點(diǎn)進(jìn)行使用。網(wǎng)絡(luò)便利性和開放性的優(yōu)勢(shì)也伴隨著不穩(wěn)定性，給惡意攻擊者帶來(lái)可乘之機(jī)，當(dāng)前我們?cè)谙硎苡?jì)算機(jī)帶來(lái)的便利的同時(shí)還伴隨著較高的網(wǎng)絡(luò)風(fēng)險(xiǎn)，網(wǎng)絡(luò)惡意攻擊模式越來(lái)越多樣化，受此影響為人們的生活和工作帶來(lái)了巨大損失，因此提高網(wǎng)絡(luò)運(yùn)行節(jié)點(diǎn)的安全性刻不容緩，在我國(guó)計(jì)算機(jī)的安全性預(yù)防歷史上常見的方式為入侵偵測(cè)系統(tǒng)和改善路由方式兩種。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系運(yùn)行原理

在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，系統(tǒng)會(huì)自動(dòng)進(jìn)行網(wǎng)絡(luò)計(jì)算機(jī)的監(jiān)測(cè)，檢測(cè)內(nèi)容包含計(jì)算機(jī)網(wǎng)絡(luò)的所有事件，對(duì)可能出現(xiàn)的網(wǎng)絡(luò)行為進(jìn)行分析，通過(guò)這種方式來(lái)進(jìn)行網(wǎng)絡(luò)潛在威脅的消除，減少可能出現(xiàn)的網(wǎng)絡(luò)運(yùn)行問題，當(dāng)系統(tǒng)偵測(cè)到可能存在威脅性的網(wǎng)絡(luò)行為時(shí)候，會(huì)直接進(jìn)行安全機(jī)制的運(yùn)行，或者自動(dòng)實(shí)現(xiàn)安全路由路徑的選擇，并且通過(guò)這種方式對(duì)可能出現(xiàn)的問題進(jìn)行排查。網(wǎng)絡(luò)的運(yùn)行節(jié)點(diǎn)會(huì)在工作中與其它相遇節(jié)點(diǎn)進(jìn)行溝通，然后進(jìn)行運(yùn)行功能的評(píng)估，評(píng)估的結(jié)果會(huì)通過(guò)廣播告知給現(xiàn)有的全部節(jié)點(diǎn)，節(jié)點(diǎn)在運(yùn)行過(guò)程中傳遞的次數(shù)越多，傳遞內(nèi)容越穩(wěn)定，產(chǎn)生的聲望值就會(huì)越高，當(dāng)在檢查過(guò)程中出現(xiàn)聲望值過(guò)低的情況，則會(huì)被系統(tǒng)直接判定為惡意節(jié)點(diǎn)，拉到黑名單進(jìn)行隔離。為了在網(wǎng)絡(luò)路由應(yīng)用的過(guò)程中避免不必要的資源浪費(fèi)，大多數(shù)會(huì)通過(guò)路由協(xié)議來(lái)進(jìn)行數(shù)據(jù)的傳遞，通過(guò)對(duì)安全信息的分析和評(píng)估，我們發(fā)現(xiàn)被動(dòng)式的路由通常會(huì)因?yàn)闆]有定期進(jìn)行路由表更新，出現(xiàn)封包傳遞路徑的選擇比較單一，這就讓節(jié)點(diǎn)內(nèi)容缺少保護(hù)，很容易受到惡意節(jié)點(diǎn)的攻擊。除此之外，節(jié)點(diǎn)發(fā)生位置變化后，會(huì)因?yàn)榈侨搿⒆N等人為因素的影響，出現(xiàn)路由運(yùn)行錯(cuò)誤，需要定期進(jìn)行路由表的更新，從而減低節(jié)點(diǎn)的傳遞效率。

3 結(jié)束語(yǔ)

綜上所述，我們發(fā)現(xiàn)節(jié)點(diǎn)運(yùn)行路由表會(huì)對(duì)目的地的節(jié)點(diǎn)、跳躍次數(shù)、節(jié)點(diǎn)更新編號(hào)、跳板節(jié)點(diǎn)等進(jìn)行記錄，同時(shí)在進(jìn)行跳板的選擇過(guò)程中會(huì)挑選編號(hào)最新的節(jié)點(diǎn)，如果出現(xiàn)兩個(gè)節(jié)點(diǎn)或更多節(jié)點(diǎn)的更新編號(hào)相同的情況時(shí)，要選擇跳躍次數(shù)最少的接的節(jié)點(diǎn)來(lái)作為節(jié)點(diǎn)跳板。節(jié)點(diǎn)會(huì)自動(dòng)根據(jù)路由表來(lái)進(jìn)行運(yùn)行路徑的選擇，同時(shí)在進(jìn)行節(jié)點(diǎn)傳遞封包的過(guò)程中會(huì)在封包標(biāo)頭鍵入路由信息，根據(jù)設(shè)定好的信息傳遞順序來(lái)進(jìn)行傳遞。