基于馬歇爾試驗模型的計算機物聯(lián)網(wǎng)絡安全控制

秦曉琳

摘要： 當今世界經(jīng)濟和社會發(fā)展的一大趨勢就是信息網(wǎng)絡化，物聯(lián)網(wǎng)技術和計算機技術的發(fā)展可謂是日新月異，社會的發(fā)展也越來越依賴于信息技術。物聯(lián)網(wǎng)和計算機在給人們帶來便利的同時，由于計算機網(wǎng)絡的開放性和共享性，其安全問題也越來越受到人們的重視。信息泄露、丟失以及被篡改等諸多網(wǎng)絡安全問題嚴重影響著網(wǎng)絡技術的應用與發(fā)展。因此，基于馬歇爾實驗模型，設計一套計算機物聯(lián)網(wǎng)絡安全控制的方法，主要包括計算機主機訪問控制、入侵檢測、安全審計與監(jiān)控。并且通過試驗和測試，證明了這一方法的有效性和可用性，希望能夠為建立安全可靠的信息網(wǎng)絡安全防御體系，提高網(wǎng)絡方法的防護能力提供一些方法上的借鑒。

關鍵詞：馬歇爾試驗模型;計算機;物聯(lián)網(wǎng)絡;安全控制

中圖分類號：G642? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0028-02

開放科學（資源服務）標識碼（OSID）：

伴隨著經(jīng)濟全球化和高新智能科學技術的飛速發(fā)展，人類社會邁入了一個新的時代—信息時代。計算機物聯(lián)網(wǎng)絡及其信息技術已經(jīng)廣泛地應用于各個領域之中。但是，計算機物聯(lián)網(wǎng)絡技術在為人類帶來發(fā)展機遇的同時，也帶來了巨大的風險。一方面，人們的生活越來越依賴于計算機物聯(lián)網(wǎng)絡技術，另一方面，網(wǎng)絡作為一個面向大眾的開放方法，隨時面臨著來自各方面的威脅和攻擊。再加上由于管理、技術等各方面造成的計算機物聯(lián)網(wǎng)絡安全控制也日趨困難。計算機互聯(lián)網(wǎng)絡的安全控制問題也越來越重要。因此，基于馬歇爾實驗模型，設計一套計算機物聯(lián)網(wǎng)絡安全控制的方法，主要包括計算機主機訪問控制、入侵檢測、安全審計與監(jiān)控三部分。并且通過試驗和測試，證明了這一方法的有效性和可用性，希望能夠為建立安全可靠的信息網(wǎng)絡安全防御體系，提高網(wǎng)絡方法的防護能力提供一些方法上的借鑒。

1 基于馬歇爾試驗模型的計算機網(wǎng)絡安全控制設計

1.1 計算機物聯(lián)網(wǎng)絡安全控制總體架構

馬歇爾試驗主要是確定瀝青混合料最佳油石比的試驗，目的是進行瀝青路面施工質量檢驗。馬歇爾試驗模型便是測試某一方案設計的可行性方法。計算機物聯(lián)網(wǎng)絡安全控制方法是指保護計算機網(wǎng)絡方法中儲存、傳輸和處理的信息免于未經(jīng)授權的泄露、修改以及由于各種原因造成的信息無法使用，維護計算機物聯(lián)網(wǎng)絡正常運行的方法，即通常所說的信息的保密性、完整性、真實性和可用性[1]。基于馬歇爾試驗模型的計算機物聯(lián)網(wǎng)絡安全控制方法主要由三部分組成：計算機主機訪問控制、入侵檢測、安全審計與監(jiān)控。其中計算機主機訪問控制主要是限定主體是否有權訪問計算機物聯(lián)網(wǎng)絡，確保網(wǎng)絡資源在合法用戶范圍內使用。入侵檢測主要是檢測計算機物聯(lián)網(wǎng)絡中存在的違犯網(wǎng)絡安全控制的行為和被攻擊的跡象。安全審計與監(jiān)控是對計算機物聯(lián)網(wǎng)絡進行實時有效的審計與監(jiān)控，及時評估計算機物聯(lián)網(wǎng)絡的安全性，提高計算機物聯(lián)網(wǎng)絡運行的可靠性、數(shù)據(jù)資源的可利用性[2]。

1.2 計算機主機訪問控制

計算機主機訪問控制是保證網(wǎng)絡安全的第一關卡，是限定主體是否以及能否有權訪問計算機物聯(lián)網(wǎng)絡，對計算機物聯(lián)網(wǎng)絡允許執(zhí)行什么樣的操作，進而有效防止破壞計算機物聯(lián)網(wǎng)絡安全運行的行為，確保計算機物聯(lián)網(wǎng)絡中的信息在合法用戶范圍內的使用。未授權的訪問包括非法用戶進行計算機物聯(lián)網(wǎng)絡方法，合法用戶對網(wǎng)絡方法資源的非法使用以及沒有授權的情況下使用、泄露、篡改、銷毀信息等[3]。計算機主機訪問控制流程如圖1所示。

計算機主機訪問控制規(guī)定了訪問主體對網(wǎng)絡客體訪問的權限，而且可以通過身份及身份權限識別，對提出的網(wǎng)絡資源訪問請求加以控制。

1.3 入侵檢測

入侵檢測主要是從計算機物聯(lián)網(wǎng)絡內部和各種網(wǎng)絡資源中主動收集信息，從采集到的信息中分析潛存的網(wǎng)絡入侵或者網(wǎng)絡安全攻擊，是一種主動的計算機物聯(lián)網(wǎng)絡安全防護技術[4]。當入侵檢測技術發(fā)現(xiàn)入侵后，能夠及時采取相應的措施，例如切斷網(wǎng)絡連接、阻斷、追蹤、反擊以及報警等。與此同時，還能夠記錄網(wǎng)絡安全受攻擊的過程，為計算機物聯(lián)網(wǎng)絡安全的恢復和追擊入侵來源提供有效的數(shù)據(jù)信息。入侵檢測的具體實現(xiàn)首先是收集包括計算機物聯(lián)網(wǎng)絡系統(tǒng)、數(shù)據(jù)以及用戶活動的狀態(tài)和行為在內的相關信息。然后通過模型匹配、統(tǒng)計分析以及完整性分析對收集到的數(shù)據(jù)進行檢測。當檢測到某種不匹配的模型時，便會發(fā)出警告并傳輸?shù)骄W(wǎng)絡控制臺。接著分析過濾掉的信息，從中分析判斷出潛存的攻擊。最后根據(jù)入侵檢測的情況隨時調整或者終止網(wǎng)絡運行，以便實現(xiàn)計算機物聯(lián)網(wǎng)絡的安全隔離[5]。

1.4 安全審計與監(jiān)控

計算機物聯(lián)網(wǎng)絡安全審計是記錄和追蹤網(wǎng)絡方法狀態(tài)的變化，例如用戶的活動、對網(wǎng)絡資源使用情況的監(jiān)控、記錄對網(wǎng)絡資源使用以及處理的過程。安全審計能夠監(jiān)控和捕捉各種網(wǎng)絡安全事件，實現(xiàn)對安全事件的識別、定位以及做出相應地反應。監(jiān)控則是對計算機物聯(lián)網(wǎng)絡的運行狀態(tài)和用戶行為進行實時監(jiān)視，對出現(xiàn)的破壞網(wǎng)絡安全的違規(guī)行為或者非法行為采取必要的控制措施[6]。通過安全審計與監(jiān)控，計算機物聯(lián)網(wǎng)絡相關的管理人員能及時發(fā)現(xiàn)被監(jiān)控計算機物聯(lián)網(wǎng)絡可能的網(wǎng)絡資源泄露問題，以及一些正在破壞網(wǎng)絡安全的特殊行為，自動采取控制措施阻止這些行為的發(fā)生。

2 實驗結果與分析

上述采用提出的基于馬歇爾試驗模型的計算機物聯(lián)網(wǎng)絡安全控制方法有效保證了對計算機物物聯(lián)網(wǎng)絡的安全運行，充分地證明了基于馬歇爾試驗模型的計算機物聯(lián)網(wǎng)絡安全控制方法的可行性，但是其有效性還有待進一步研究。因此，采用對比實驗對提出的計算機物聯(lián)網(wǎng)絡安全控制方法的有效性進行實驗。

2.1 實驗數(shù)據(jù)準備

實驗數(shù)據(jù)的準備主要包括計算機物聯(lián)網(wǎng)絡運行環(huán)境，模擬提出的計算機物聯(lián)網(wǎng)絡安全控制方法對計算機安全運行的保障。根據(jù)模擬不同復雜的實驗環(huán)境，分析傳統(tǒng)的計算機物聯(lián)網(wǎng)絡安全控制方法與機遇馬歇爾試驗模型的計算機物聯(lián)網(wǎng)絡安全控制方法的有效性。模擬計算機物聯(lián)網(wǎng)絡運行環(huán)境的指令具體如下：

Calc：

Interface vlan cliconfg sql serever

if access-group vlan _acl in

interface vlan compmgment

if access-group vlan _acl in

interface vlan lusrmgr.msc

ip access-group vlan_acl in

Exit

Log off

2.2 實驗數(shù)據(jù)分析

以上述執(zhí)行指令模擬計算機物聯(lián)網(wǎng)絡運行環(huán)境，對提出的計算機物聯(lián)網(wǎng)絡安全控制方法進行實驗。對傳統(tǒng)的計算機物聯(lián)網(wǎng)絡安全控制方法與傳統(tǒng)的安全控制方法在測試后的效果進行對比，實驗數(shù)據(jù)如下：

從上表中可以看出，提出的計算機物聯(lián)網(wǎng)絡安全控制系統(tǒng)在測試后其效果還是比較明顯的，由于病毒攻擊造成的網(wǎng)絡崩潰相比傳統(tǒng)的安全控制方法次數(shù)大大降低，其對網(wǎng)絡安全性和穩(wěn)定性的改善還是顯而易見的。

3 結束語

提出的計算機物聯(lián)網(wǎng)絡安全控制方法減少了網(wǎng)絡因遭受攻擊而造成的網(wǎng)絡崩潰的次數(shù)，極大地提高了計算機物聯(lián)網(wǎng)絡的運行。但是其仍然存在較大的上升空間，因此，需要對其進行進一步的研究與分析。

參考文獻：

[1] 馬世登， 羅先錄， 包文夏. 物聯(lián)網(wǎng)計算機網(wǎng)絡安全與控制研究[J]. 無線互聯(lián)科技， 2017（9）：24-25.

[2] 王士鑫. 物聯(lián)網(wǎng)計算機網(wǎng)絡安全與遠程控制技術初探[J]. 電子技術與軟件工程， 2018，134（12）：9-12.

[3] 李磊. 油田物聯(lián)網(wǎng)計算機網(wǎng)絡安全與遠程控制分析[J]. 南方農機， 2018，No.303（11）：15-18.

[4] 楊博文. 基于人工智能和物聯(lián)網(wǎng)應用的網(wǎng)絡安全管理[J]. 電子技術與軟件工程， 2017（17）：213-213.

[5] 鞏志遠. “大數(shù)據(jù)”背景下計算機信息技術在網(wǎng)絡安全中的運用[J]. 農家參謀， 2018，582（09）：117-121.

[6] 周偉. 中職計算機網(wǎng)絡技術專業(yè)物聯(lián)網(wǎng)技術教學實訓的探索與實踐[J]. 網(wǎng)絡安全技術與應用， 2017（3）：97-97.

【通聯(lián)編輯：光文玲】