計算機信息化技術安全防護系統分析

帕提古麗·卡瓦力

（和田開放大學 新疆 和田 848000）

0 引言

現代化建設進程中，基于互聯網的各項業務迅速發展，以軟件為載體的安全防護已經成為計算機網絡信息數據安全防護的設計瓶頸[1]。為有效提升計算機網絡安全防護實效，有必要結合計算機網絡安全防護現狀，對計算機信息化技術安全防護系統進行設計。據此，本文立足實踐應用視角，結合計算機網絡安全防護現狀，指出系統設計要求，以網絡層次為切入點，對系統的結構及功能進行設計，以期為提升計算機網絡安全防范能力奠定基礎。

1 計算機網絡安全防護現狀

基于信息技術的快速發展，計算機信息化技術的應用越來越廣泛，與此同時出現的網絡安全問題愈加受到社會公眾的關注。整體而言，網絡應用過程中，主要涉及信息傳輸，若網絡系統存在缺陷，極易發生信息數據泄漏、丟失等問題。據相關統計顯示，現階段，網絡安全問題發生概率高達45%，這對社會公眾的生活及信息安全帶來極大威脅[2]。為保證計算機網絡信息安全，以防火墻為代表的信息技術深度應用于計算機運行中，并取得一定實效。然而，在技術更新發展過程中，原有計算機網絡安全防護技術的應用出現不足，亟需對計算機信息化技術安全防護系統進行設計分析，以期為保證計算機穩定、安全、可持續運行提供保障。

2 計算機信息化技術安全防護系統的總體設計

2.1 設計要求

結合計算機網絡安全防護現狀分析，確定計算機信息化技術安全防護系統的總體設計要求：

第一，保障計算機網絡的用戶端安全，能夠通過用戶身份信息分析，識別偽造信息，進而避免非法操作，確保計算機數據信息不被隨意篡改[3]。

第二，保障計算機網絡服務器安全，避免服務器受到攻擊、高保密性數據信息被盜取和篡改。

第三，保障計算機網絡的信息數據傳輸安全，未授權的用戶無法修改數據，避免數據信息在傳輸過程中，被非法竊聽。

第四，保障計算機網絡系統內部的平臺運行安全，并對計算機內部網絡進行整體性控制，避免計算機內部網絡受到非法攻擊、計算機資源被濫用[4]。

2.2 計算機信息化技術安全防護系統結構

針對計算機網絡安全防護現狀及計算機信息化技術安全防護系統的總體設計要求，以人工智能技術為基礎，設計計算機信息化技術安全防護系統。在設計實踐中，將該系統分為網絡基礎層、網絡中間層、網絡應用層[5]，以上述三個層次為出發點，對計算機網絡進行安全保障，具體如表1所示。

表1 計算機信息化技術安全防護系統總體設計

網絡基礎層方面，在基礎硬件設施及相關設備組建完成后，應用人工智能技術，對數據信息進行虛擬化處理[5]。在網絡基礎層實際運行期間，人工智能技術可以對各運行節點進行動態監測，若發現基礎硬件上設施及相關設備運行存在異常，則人工智能技術會對異常情況進行及時反饋，為保障計算機網絡運行安全奠定基礎。

網絡中間層方面（圖1所示），該層主要是對網絡信息數據傳輸進行有效管理，在數據信息傳遞過程中，系統應保證數據信息傳遞滿足精準性要求[6]。特別是在網絡資源均衡配置條件下，為保證網絡資源傳輸與應用的安全，并為用戶提供安全可靠的訪問環境，需要在系統的監測過程中，根據各模塊的職能分配，對信息數據進行高速傳輸、管理和存儲，從而達到有效分配網絡信息資源的目的。若在該層實際運行過程中監測到有網絡入侵的情況，則系統會立即進行網絡狀態調整，避免網絡入侵對計算機網絡中間層運行的安全性產生不利影響。

網絡應用層方面，該層是保障計算機網絡安全的最重要的層次，原因在于該層與用戶之間產生直接關聯，為有效保障計算機網絡安全，需要保證該層的安全、穩定運行，進而避免非法入侵行為，對用戶的個體信息安全造成威脅[6]。同時，為消除病毒入侵風險，技術人員應強化對網絡信息數據的管理，以用戶注冊環節為切入點，對用戶登錄、訪問等環節進行數據信息監測與管理，以降低計算機網絡安全風險。

3 計算機信息化技術安全防護系統功能設計

根據系統結構設計，應用人工智能技術，對計算機網絡數據進行實時采集與合理分析，在有效提升網絡安全防護系統應用實效的基礎上，充分展現出該系統的主動防御性。

3.1 包預處理

包預處理可以根據協議基本結構，提取傳輸的網絡數據包IP報頭及相關信息（表2所示），并將提取出的信息傳輸給數據檢測模塊中。通過包預處理分析，可以得出相應的IP地址，及包的目標方向。

表2 IP包信號定義

3.2 匹配檢測

匹配檢測以基于技術維護的知識庫檢測技術為理論基礎的功能模塊。通過響應與輸出ram，知識庫可以對庫中的數據信息進行搜索[7]。搜索過程中，存儲器會對關鍵字進行比對和分析，并對搜索結果與搜索關鍵字、物理地質等進行匹配。若存在已知攻擊，則報出攻擊的類型等內容，并對攻擊信息與傳輸數據進行匹配。一旦匹配成功，則計算機網絡存在攻擊性數據信息，進而發出提示信息。

3.3 IP包流量檢測

IP包流量檢測目標在于查找出檢測拒絕服務攻擊內容。尤其是大流量數據保重，攻擊者通過信息技術的深化應用，加大了攻擊流量。同時，計算機網絡運行中具有較強的流量突發性與不穩定性，若無法對流量進行檢測，則極易發生安全問題。IP包流量檢測流程具體見圖2。

3.4 狀態轉換檢測

狀態轉換（圖3所示）可以對數據包進行狀態檢測，能夠有效保證正常數據包順利通過檢測；通過轉換檢測出異常數據包。

在包預處理后，每一種類型的包都會存在兩個哈希值（hash）：tcp_hash0，tcp_hash1，udp_hash0，udp_hash1，icmp_hash0，icmp_hash1。假設有A與B進行通信連接，A發起請求連接包，A為源方向，B為目的方向。當該包經過狀態轉換檢測時，會將兩個hash值默認存儲在hash0地址中。若之后的聯系為源方向，則對存儲信息進行狀態轉換；若之后的信息數據傳輸為反方向，則對hash1地質進行檢測，并對相關信息進行狀態轉換[8]。

通過狀態裝換檢測，可以對存放狀態信息數據的hash表、紙質等信息進行轉換，最終達到異常檢測的目標。

3.5 審計分析

審計分析是對數據存儲的整合，能夠為保證計算機網絡的正常運行，存儲諸多必要信息。

在實際審計分析過程中，需要對數據信息進行三個流程處理：

第一，數據檢測、流量檢測可以對目標信息數據進行記錄和信息存儲[9]。

第二，狀態轉換檢測可以對各類型包的狀態進行轉換，并對轉換信息、非連接狀態時間等進行記錄。

第三，對各模塊記錄的信息數據進行收集、整理及存儲，并根據信號控制執行結果，對信息數據進行審計和存儲。

3.6 數據包存儲

數據包存儲模塊（圖4所示）由兩個FIFO組成，可以在計算機信息傳輸平臺內部，通過IP核實現。在對某個包進行分析的過程中，需要將包暫時存放在FIFO中[9]。其中，第一個FIFO存放針對來源于網口1的數據包；第二個FIFO存放針對來源于網口2的數據包[10]。在數據包存儲與應用過程中，該模塊會等待相關響應，執行數據包傳送或丟棄命令。

3.7 響應過程

響應過程的功能在于對各個模塊傳輸的檢測結果進行匯總分析，并得出最終的確切信息，列示出該數據包的正常情況、異常情況及異常情況出現的原因[11]。同時，響應過程可以在數據存儲模塊中提取包，進而選擇與確定包的傳輸或丟棄。

響應過程模塊運行流程為：

第一，對優先級進行判斷，本研究設計系統中，STATE_OUT_EN，warning0，warning1，warning2 的優先級較高，系統可以對其進行優先判斷。error3的優先級較低，若error3在前面檢測流程中的檢測結果為0（表示error3通過檢測，一切正常），則進入相應過程[11]。若error3在前面檢測流程中的檢測結果存在異常，則系統會提示error3不能進入狀態轉換檢測。

第二，若在數據檢測過程中，檢測出多項錯誤，且錯誤原因顯示中有優先級，則錯誤匹配的優先級最高。

第三，目標流量檢測等模塊中，數據信息的檢測與相應過程的優先級與上述兩點相同。

第四，在狀態轉換檢測的響應過程中，若在之前流程中檢測出數據錯誤，則狀態轉換檢測模塊不運行，有效避免了系統出現錯誤。同時，在接收STATE_OUT_EN，warning0，warning1，warning2，error3的數據信息時，可以對錯誤的信息數據進行分析和總結[12]。

4 系統功能與性能測試

4.1 測試環境

為更有效地測試本研究設計的系統應用實效，應用SmartBits 600B包發送器與接收器，針對其設置兩個網口，且兩個網口都可以實現發包與收包操作[12]。計算機信息化安全防護系統模型采用了FPGA。在軟件控制和系統模型運行方面，在計算機端中，運行SmartWindow軟件，以實現數據信息的實時查看。

4.2 測試結果

功能測試方面，針對計算機信息化安全防護系統的包能力進行檢測，并對系統處理異常包的能力進行檢測。

性能測試方面，在包發送器和接收器中發送1 000個包，對系統的包處理時效、精準度、包延遲時間等進行檢測和記錄[13]。

通過系統的性能與功能測試，得出結果顯示，本研究設計的計算機信息化安全防護系統具有良好的計算機網絡安全防護性能。

5 結語

保障計算機網絡信息數據安全，對深化計算機網絡應用，發揮計算機網絡互通、互聯優勢具有積極意義。本文以實踐應用為視角，以網絡基礎層、網絡中間層、網絡應用層為切入點，設計了基于人工智能技術的計算機信息化技術安全防護系統。通過檢測分析，結果顯示本研究設計的計算機信息化安全防護系統具有良好的計算機網絡安全防護性能。