編碼技術在計算機網絡安全結構設計中的應用

隨著社會經濟發展水平的不斷提高，計算機網絡作為重要工具被廣泛應用于人們的日常生活和工作中，并取得了顯著的應用效果。網絡實用性和完整性是衡量計算機網絡是否安全的重要指標，網絡攻擊行為過于隱蔽增加計算機網絡的管理難度，導致計算機網絡很容易被病毒、黑客惡意攻擊。而編碼技術的出現和應用，可以促使網絡結構變得更加穩定，在編碼技術的應用背景下，為保證網絡編碼水平和計算機網絡安全性，如何科學地設計計算機網絡安全結構是技術人員必須思考和解決的問題。

一、常用編碼技術和方法

目前，比較常用的編碼方法主要包含時鐘、差分編碼、曼徹斯特編碼等方法，除了這些編碼方法外，市面上還出現冗余碼、電平碼等編碼方法。要想實現數據長距離安全化傳輸，要優先選用雙極性編碼方法，提高寬帶使用效率。要想實現數據短距離安全化傳輸，要選擇性價比高的節點設備，在不考慮帶寬使用效率的基礎上，選用曼徹斯特編碼方法，對其進行傳輸。在模擬數據傳輸過程期間，要采用脈沖編碼調制方法，對模擬數據進行轉換處理，使其轉換為數字數據。

二、網絡安全結構設計

應用編碼技術等先進安全技術設計計算機網絡安全結構，不僅可以促使計算機網絡系統能夠正常、穩定、安全地運行，還能提高網絡信息的完整性、保密性和安全性，降低重要信息泄露、丟失等風險。為實現這一目標，在設計網絡安全結構期間，要重視對編碼技術等先進安全技術的運用，確保計算機網絡之間形成互通互聯的關系，提高信息系統運行的可靠性和安全性。

（一）安全體系結構

在設計網絡安全體系結構時，要在綜合考慮系統安全、設備安全、計算機病毒防治等安全因素的基礎上，運用安全機制，完成對如圖1所示網絡安全體系的設計。

（二）安全體系層次模型

安全體系層次模型設計要綜合考慮網絡安全性，借助TCP/IP協議，設計出如圖2所示的安全體系層次模型圖。

從圖2可以看出，安全體系層次模型主要是由以下幾個核心部分組成：（1）物理層。物理層信息安全設計目的是保護物理通路結構，降低物理通路被惡意攻擊風險。（2）鏈路層。鏈路層網絡安全設計目的是確保網絡鏈路層能夠安全傳輸數據，避免數據因被竊聽而出現泄漏風險。在設計鏈路層時，主要運用加密通信劃分技術。（3）網絡層。網絡層安全設計的目的是保證網絡只能被授權的用戶使用，確保網絡路由的安全性和正確性，降低被惡意攔截、竊聽等風險出現的概率。（4）應用平臺。借助應用平臺，可以將數據庫服務器、郵件服務器等應用軟件服務創建于網絡系統中。鑒于應用平臺系統內部結構相對比較復雜，所以，在設計應用平臺時，要綜合運用多種先進技術，促使應用平臺表現出較高的安全性。（5）應用系統。應用系統設計，可以為用戶提供良好的服務體驗。應用系統是否安全可靠，與系統設計和開發具有直接性的聯系。應用系統在具體設計時，主要借助應用平臺的安全服務功能，從雙方審計、身份認證等環節入手，對系統功能進行安全化設計。（6）會話層。會話層保證各個應用系統之間會話和數據通訊的安全性。

（三）系統響應模塊

系統響應主要是指借助網絡安全系統，對入侵行為進行實時監測。系統響應主要用到以下兩種響應模式。（1）主動響應模式。在運用主動響應模式時，系統借助用戶設置方式，對外來入侵行為進行主動阻斷，降低攻擊者訪問的風險。（2）被動響應模式。被動響應模式主要是指系統一旦檢測到外來攻擊行為，在第一時間內對攻擊者進行反擊，并發出報警聲，提醒系統管理人員及時處理攻擊行為。這種響應模式主要結合系統當前風險緊急程度，為用戶提交相關攻擊信息，具有操作實時性高、安全性高、易維護等特點。

在進行計算機系統設計時，技術人員要綜合運用主動響應模式和被動響應模式，結合攻擊類型，確定設計方案，提高響應處理的實時性和安全性。此外，還要利用異常檢測算法，對模式庫進行檢測，檢測其是否存在外來攻擊行為。在進行主動響應期間，計算機系統要對攻擊行為進行及時阻斷，確保整個攻擊過程被改變和阻斷。在進行被動響應期間，計算機系統要對檢測問題進行實時記錄和總結。

（四）異常流量檢測

盡管使用流量監控網絡異常行為方式相對比較低端，但是，在監控網絡性能方面可以獲得顯著成效。在UDP協議的應用背景下，所有網絡可以對Supernode數據包進行安全傳輸和查詢。同時，利用UDP安全可靠、操作簡單、成本低等優勢，提高通信質量。在進行網絡啟用時，整個系統網絡會連續發送多個sockets等待指令。在進行數據連接時，運用UDP通信接口，可以確保多個通信系統之間建立良好的連接關系。具體而言，計算機借助單個UDP端口，可以對多個通信系統進行實時連接和控制。例如：對于局域網安全監控系統而言，通過借助UDP傳輸跟蹤模式，可以實現對400多個數據的記錄，并利用UDP端口，可以實時查詢服務器當前運行狀態。

（五）系統安全處理

對于計算機IP地址而言，其范圍確定，存在清晰的閉合邊界。WWW服務器、DNS服務器均具備C類IP地址。該服務器均可以運用以下處理方案：當IP地址利用主干網對局域網進行直接控制時，要禁止利用路由器訪問外網、訪問網絡中心資源、保護網絡中心重要資源；禁止使用WWW服務器、DNS服務器，保護網絡中心資源。當企業所傳輸的信息屬于非法信息時，要直接訪問控制這些非法信息網址，并借助計費系統訪問信息，查詢其域名，并分析和判斷IP訪問是否合法。結合網絡拓撲設計現狀，按照防火墻設置相關標準和要求，將過濾防火墻設置到企業局域網中。運用該防火墻，對企業內外網絡進行隔離，避免外網攻擊行為的出現，從而達到保護局域網和服務器的目的。在進行局域網防護期間，利用防火墻，將企業內外網進行隔離，確保內網IP與服務器之間相互獨立，互不聯系。此外，還要采用動態過濾的方式，對服務器數據進行過濾處理，一旦發現異常行為，要及時發出相應的報警聲。對于企業外網而言，可以直接訪問服務器IP。結合防火墻與服務器之間的關系，系統安全處理證書申請與發送流程，"該流程如下：（1）將服務器和用戶所生成的證書直接傳輸到證書中心，并將用戶身份信息、簽名信息納入證書申請文件中。（2）借助證書中心，分析和判斷證書是否合法，并將合法的證書發放到合法用戶手中。（3）當證書發送到網絡用戶手中時，采用本地安裝的方式，將證書安裝到服務器中。（4）為確保網絡用戶正常、安全地登錄和訪問服務器，要利用代理服務器，對用戶身份信息進行驗證，如果驗證通過，說明服務器與用戶可以利用密文方式，傳輸所接收的數據，整個數據安全可靠。此外，還要借助防護系統，將Agent安裝在主機內，實現對主機程序運行狀態的實時化監測，并分析和判斷主機程序運行狀態是否異常。

（六）網頁過濾

網絡型局域網安全結構設計，離不開多個檢測器的運用。網絡型局域網安全結構主要是由多個主控臺組成，這些主控臺主要負責對重要資料的采集和分析。為保證局域網安全結構設計質量，要在綜合分析網絡封包的基礎上，對已知攻擊特征進行全面化分析和對比，如果已知攻擊特征符合某攻擊特征，系統會自動啟用防護模式，發出相應的報警聲，以引起相關人員的注意。網頁過濾器設計，需要利用驗證器和信息模塊，對所傳遞的參數進行統一化處理，并將最終處理結果安全、可靠地傳輸到指定的網絡應用程序中，如果傳輸異常，會彈出錯誤警示畫面。

四、結語

隨著計算機網絡系統的不斷普及和推廣，國家和企業對網絡安全性提出了更高的要求。為此，強化對計算機網絡安全結構設計顯得尤為重要。計算機網絡安全結構在具體設計中，主要用到編碼技術，通過應用該技術，可以提高計算機網絡安全性、檢測結果精確度，同時，還能降低發送端能耗。此外，在編碼技術的應用背景下，可以促使計算機網絡功能變得更加多樣化，有效地解決計算機網絡安全隱患問題，使得計算機網絡表現出較高的安全系數，完全滿足人們日常生活和工作需求。本文所設計的計算機網絡安全結構穩定可靠，具有較高的應用價值，不僅可以智能化分析與匹配數據，還能為信息系統運行提供安全、良好的網絡環境。

（作者單位：玉林市機電工程學校）