基于區(qū)塊鏈的計算機(jī)通信網(wǎng)絡(luò)安全加密控制系統(tǒng)設(shè)計和實現(xiàn)

蔡萬元

（武威職業(yè)學(xué)院，甘肅 武威 733000）

0 引 言

在互聯(lián)網(wǎng)時代背景下，網(wǎng)絡(luò)通信迭代速度不斷提升，導(dǎo)致計算機(jī)通信網(wǎng)絡(luò)出現(xiàn)一系列安全隱患問題，給人們的日常生活和工作造成極大的不便。計算機(jī)通信網(wǎng)絡(luò)安全加密控制系統(tǒng)的設(shè)計和應(yīng)用，可以避免以上不良現(xiàn)象的出現(xiàn)，該技術(shù)重點應(yīng)用區(qū)塊鏈技術(shù)，為用戶打造安全、可靠的通信網(wǎng)絡(luò)環(huán)境，實現(xiàn)對網(wǎng)絡(luò)通信數(shù)據(jù)的有效保護(hù)，有效地保證用戶通信體驗[1]。在區(qū)塊鏈技術(shù)的應(yīng)用背景下，強(qiáng)化對計算機(jī)通信網(wǎng)絡(luò)安全加密控制系統(tǒng)設(shè)計顯得尤為重要。

1 系統(tǒng)總體設(shè)計

1.1 系統(tǒng)架構(gòu)設(shè)計

系統(tǒng)架構(gòu)設(shè)計示意圖如圖1 所示。

圖1 系統(tǒng)架構(gòu)設(shè)計示意

從圖1 中可以看出，用戶成功登錄系統(tǒng)后，可以正常訪問和瀏覽網(wǎng)絡(luò)爬蟲頁面、任務(wù)管理頁面、漏洞檢測頁面等頁面，并與MySQL 數(shù)據(jù)庫建立良好的連接關(guān)系，實現(xiàn)對系統(tǒng)數(shù)據(jù)的增刪改查和存儲化管理[2]。

1.2 系統(tǒng)數(shù)據(jù)庫設(shè)計

在設(shè)計本文系統(tǒng)時，為實現(xiàn)對系統(tǒng)數(shù)據(jù)的增刪改查和安全化存儲，保證系統(tǒng)數(shù)據(jù)管理水平，技術(shù)人員要重視對系統(tǒng)數(shù)據(jù)庫設(shè)計。現(xiàn)以表1、表2 所示的“用戶信息表、任務(wù)管理信息表”為例，對數(shù)據(jù)庫具體設(shè)計進(jìn)行介紹。其中，用戶信息表主要包含用戶編號、用戶名、登錄賬號、登錄密碼、郵箱、電話等屬性；任務(wù)管理信息表主要包含硬盤、內(nèi)存、以太網(wǎng)、藍(lán)牙、中央處理器等屬性。

表1 用戶信息表

表2 任務(wù)管理信息表

2 系統(tǒng)功能模塊設(shè)計

為充分發(fā)揮和利用區(qū)塊鏈技術(shù)的應(yīng)用優(yōu)勢，保證本文系統(tǒng)功能實現(xiàn)效果，技術(shù)人員應(yīng)選用eclipse開發(fā)工具、JAVA 編程語言，應(yīng)用JSP 技術(shù)、Spring技術(shù)和Hibernate 技術(shù)3 種Web 展示技術(shù)，按照如圖2 所示的系統(tǒng)功能模塊設(shè)計示意圖，完成對以下功能模塊的設(shè)計和實現(xiàn)[3]。

圖2 系統(tǒng)功能模塊設(shè)計示意

2.1 用戶登錄模塊設(shè)計

用戶登錄模塊在具體設(shè)計時，要做好對用戶登錄信息的加解密保護(hù)處理，在加解密用戶登錄信息時，主要用到如圖3 所示的數(shù)據(jù)加解密結(jié)構(gòu)，利用加密密鑰，將明碼直接加密為亂碼，對其進(jìn)行傳輸，當(dāng)數(shù)據(jù)傳輸結(jié)束后，利用解密密鑰，對明碼進(jìn)行解密處理，使其還原為明碼[4]。此外，要調(diào)用系統(tǒng)數(shù)據(jù)庫信息，認(rèn)證和匹配用戶所輸入的登錄信息是否正確，如果認(rèn)證通過，說明用戶輸入的登錄信息正確，用戶成功登錄和訪問系統(tǒng)[5]。反之，說明用戶輸入的登錄信息不正確，需要用戶核實后，再次輸入提交登錄信息。

圖3 數(shù)據(jù)加解密結(jié)構(gòu)

2.2 網(wǎng)絡(luò)爬蟲模塊設(shè)計

網(wǎng)絡(luò)爬蟲模塊作為本文系統(tǒng)的核心模塊，一旦執(zhí)行不夠精確，就會降低系統(tǒng)漏洞掃描結(jié)果的精確度。在設(shè)計該模塊時，要應(yīng)用區(qū)塊鏈技術(shù)，抓取所需要的頁面，重視對廣度優(yōu)先思想的運(yùn)用，利用信息提取模塊，做好對已訪問權(quán)限信息的實時化存儲和精細(xì)化管理。此外，要實時化檢測所抓取的網(wǎng)頁信息，利用爬行統(tǒng)一資源定位（Uniform Resource Locator，URL）種子庫，直接調(diào)用和訪問相關(guān)數(shù)據(jù)，提高種子庫數(shù)據(jù)利用率，促使網(wǎng)絡(luò)漏洞檢測變得更加規(guī)范化、有效性化、智能化[6]。另外，要應(yīng)用區(qū)塊鏈技術(shù)，采集和整理所需要的漏洞數(shù)據(jù)，并將這些漏洞數(shù)據(jù)安全、可靠地存儲到信息庫中，然后利用信息提取模塊，準(zhǔn)確無誤地錄入和存儲重要信息數(shù)據(jù)，以達(dá)到不斷擴(kuò)大Web漏洞掃描范圍的目的。

2.3 任務(wù)管理模塊設(shè)計

應(yīng)用任務(wù)管理模塊，可以直接添加、編輯、刪除網(wǎng)絡(luò)安全漏洞檢測任務(wù)，實現(xiàn)對漏洞檢測任務(wù)的增刪改查管理。用戶應(yīng)用該模塊時，可以點擊該模塊，系統(tǒng)會自動跳轉(zhuǎn)到用戶所需要的顯示列表中，這些列表所顯示內(nèi)容主要包含硬盤、藍(lán)牙、內(nèi)存、CPU 等信息[7]。其中，CPU 主要用于形象、生動展示系統(tǒng)網(wǎng)絡(luò)信息，有效地降低系統(tǒng)平均占用率，使得系統(tǒng)網(wǎng)絡(luò)漏洞檢測效率和效果得以大幅度提高。用戶在掃描網(wǎng)絡(luò)時，一旦系統(tǒng)任務(wù)管理模塊出現(xiàn)異常問題，就很容易遇到安全漏洞問題，降低系統(tǒng)內(nèi)存占用數(shù)值，還增加區(qū)塊鏈網(wǎng)絡(luò)的復(fù)雜度和規(guī)模。為避免這一不良現(xiàn)象的發(fā)生，技術(shù)人員需要重視對任務(wù)管理模塊的設(shè)計，在設(shè)計和實現(xiàn)該模塊時，要結(jié)合系統(tǒng)硬盤運(yùn)行狀態(tài)，應(yīng)用區(qū)塊鏈技術(shù)，對系統(tǒng)當(dāng)前網(wǎng)絡(luò)漏洞檢測數(shù)值進(jìn)行實時查看和管控，避免因網(wǎng)絡(luò)漏洞檢測數(shù)值過高而降低系統(tǒng)檢測結(jié)果的精確度。

2.4 漏洞檢測模塊設(shè)計

在設(shè)計漏洞檢測模塊時，技術(shù)人員要借助MySQL 系統(tǒng)數(shù)據(jù)庫，實時、精確讀取安全漏洞檢測所產(chǎn)生的字符串?dāng)?shù)，并根據(jù)用戶提交請求指令，完成對URL 隊列形式的針對性構(gòu)建，URL 隊列形式表示系統(tǒng)網(wǎng)絡(luò)處于待檢測模式。此外，編寫和執(zhí)行漏洞檢測代碼，并利用網(wǎng)絡(luò)爬蟲模塊，提取所需要的網(wǎng)絡(luò)信息，然后對系統(tǒng)源碼編譯行為進(jìn)行實時調(diào)整和控制。服務(wù)器主機(jī)經(jīng)過長時間運(yùn)行后，通常會生成大量的漏洞數(shù)據(jù)，系統(tǒng)在第一時間內(nèi)快速做出響應(yīng)，檢測和處理這些漏洞數(shù)據(jù)，為用戶打造安全、穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境。經(jīng)過漏洞數(shù)據(jù)檢測和處理后，如果系統(tǒng)內(nèi)仍然存在部分漏洞數(shù)據(jù)，那么系統(tǒng)會調(diào)用超文本標(biāo)記語言（Hyper Text Markup Language，HTML）文檔，對漏洞數(shù)據(jù)進(jìn)行快速響應(yīng)處理，從而篩選和刪除漏洞數(shù)據(jù)，以保證系統(tǒng)網(wǎng)絡(luò)通信的穩(wěn)定性、安全性和可靠性。最后，結(jié)合漏洞信息最終檢測結(jié)果，對區(qū)塊鏈漏洞表進(jìn)行實時掃描和檢測，如果該漏洞表不存在數(shù)據(jù)沖突問題，那么系統(tǒng)服務(wù)器主機(jī)會及時收集和反饋最終檢測結(jié)果，便于其他人員查看和調(diào)用。在此基礎(chǔ)上，還要重視對網(wǎng)絡(luò)數(shù)據(jù)漏洞檢測工作的有效落實，實時保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，提高網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和安全性，避免網(wǎng)絡(luò)數(shù)據(jù)被網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、不法分子惡意攻擊和竊取而造成重要網(wǎng)絡(luò)數(shù)據(jù)丟失。

3 系統(tǒng)測試

為驗證系統(tǒng)功能是否可以正常運(yùn)行，測試人員利用黑河測試法，以“用戶登錄模塊、任務(wù)刪除模塊”為例，設(shè)計相應(yīng)的模塊測試用例，并分析最終測試結(jié)果[8]。用戶登錄模塊、任務(wù)刪除模塊測試用例分別如表3、表4 所示，根據(jù)測試用例表，不難發(fā)現(xiàn)，該系統(tǒng)各個模塊功能均能夠正常運(yùn)行，功能操作數(shù)據(jù)輸入和輸出結(jié)果均正確，完全符合預(yù)期。

表3 系統(tǒng)登錄模塊測試用例

表4 任務(wù)刪除模塊測試用例

4 結(jié) 論

本文所設(shè)計的計算機(jī)通信網(wǎng)絡(luò)安全加密控制系統(tǒng)重點應(yīng)用區(qū)塊鏈技術(shù)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)信息的深層化、高效化加密，保證網(wǎng)絡(luò)信息的完整性、安全性，降低網(wǎng)絡(luò)信息被網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊風(fēng)險，具有較高的實用價值和應(yīng)用前景，完全符合系統(tǒng)預(yù)期設(shè)計相關(guān)標(biāo)準(zhǔn)和要求。