吳小迪

（黔東南州工業(yè)學(xué)校< 黔東南技師學(xué)院> 貴州 凱里 556000）

0 引言

21世紀(jì)為信息化大潮流時(shí)代，也是各行業(yè)隨著物聯(lián)網(wǎng)飛速發(fā)展的時(shí)代。網(wǎng)絡(luò)通信快速迭代，隨之而來的就是通信網(wǎng)絡(luò)面臨的安全問題和挑戰(zhàn)性[1]。在信息化技術(shù)促進(jìn)社會(huì)發(fā)展的過程中，信息網(wǎng)絡(luò)安全問題也頻頻發(fā)生，給人們生活、生產(chǎn)帶來了嚴(yán)重影響。人們?cè)谡J(rèn)識(shí)到通信網(wǎng)絡(luò)在現(xiàn)代社會(huì)的重要性的同時(shí)，還要認(rèn)識(shí)到所面臨的環(huán)境問題，時(shí)刻保持安全防范意識(shí)，提高自身的安全警惕，設(shè)計(jì)相應(yīng)網(wǎng)絡(luò)安全系統(tǒng)，提高安全防范技術(shù)和能力，保證網(wǎng)絡(luò)通信運(yùn)行的可靠性和安全性顯得尤為重要[2]。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全加密系統(tǒng)的架構(gòu)

圖1為計(jì)算機(jī)加、解密系統(tǒng)的架構(gòu)，在系統(tǒng)中的每個(gè)客戶端中設(shè)置加解密模塊，利用數(shù)據(jù)加解密實(shí)現(xiàn)數(shù)據(jù)發(fā)送，再利用認(rèn)證與解密對(duì)數(shù)據(jù)進(jìn)行接收。認(rèn)證是指提供數(shù)字簽名服務(wù)，RSA 和SHA-I 組成組合簽名模式。由于RSA 的強(qiáng)度，通過接收方匹配的私鑰擁有者生成簽名。由于SHA-I 的強(qiáng)度，接收方保證其他人都不可能生成與此hash 編碼匹配的新消息，從而保證原始消息簽名[3]。圖1中的加解密模塊能夠提供保密和認(rèn)證的功能，并且保證數(shù)據(jù)在傳輸過程中的機(jī)密性和安全性。

圖1 計(jì)算機(jī)加密系統(tǒng)架構(gòu)

2 系統(tǒng)的硬件設(shè)計(jì)

2.1 處理器

本文處理器使用四核H32MAXQ30，對(duì)交易數(shù)據(jù)進(jìn)行加密，對(duì)密文進(jìn)行存儲(chǔ)。在用戶發(fā)送區(qū)塊鏈公開請(qǐng)求時(shí)，有效識(shí)別請(qǐng)求部件。通過反饋請(qǐng)求解密交易信息，滿足區(qū)塊鏈的實(shí)際需求。在處理過程中，處理器運(yùn)行的空間為64 G，對(duì)數(shù)據(jù)及時(shí)存儲(chǔ)，對(duì)數(shù)據(jù)安全性有了必要保證[4]。

2.2 數(shù)據(jù)采集器

為了使數(shù)據(jù)加密效率得到提高，設(shè)計(jì)隱私保護(hù)系統(tǒng)，本文利用數(shù)據(jù)采集器對(duì)交易數(shù)據(jù)進(jìn)行實(shí)時(shí)捕獲。數(shù)據(jù)采集設(shè)備使用H2Q3500PN2.0，最長(zhǎng)續(xù)航時(shí)間為15 天，利用Wi-Fi 和TCP/TP 實(shí)現(xiàn)通信，能夠采集多源數(shù)據(jù)，使采集效率得到提高[5]。

2.3 加密技術(shù)

在數(shù)據(jù)傳輸過程中保證數(shù)據(jù)的安全是非常必要的，加密技術(shù)在傳輸過程中屬于可靠安全保障措施。在現(xiàn)代生活中，加密技術(shù)被廣泛應(yīng)用到互聯(lián)網(wǎng)中，尤其是金融、軍事和財(cái)政等領(lǐng)域中。一般加密技術(shù)包括明碼和密碼兩種：明碼指的是沒有通過加密處理的數(shù)據(jù)信息，密碼指的是通過加密處理的信息。密鑰指的是明碼到密碼加密的處理過程，具備包含參數(shù)的函數(shù)變換公式，在此函數(shù)變換中為正變換；相反，假如使密碼轉(zhuǎn)變成為明碼就是反變換[6]。圖2為數(shù)據(jù)加解密結(jié)構(gòu)，用戶一般認(rèn)為d 是不會(huì)加密的，在變換過程中要求密鑰參數(shù)k 參與，得到d 和e 的正確計(jì)算值。由此可以看出，數(shù)據(jù)加密技術(shù)安全保障是通過密鑰值k 和加密程度決定。在加密過程中的方法有很多，總體可以包括移位密碼、代替密碼、乘積密碼等。移位密碼指的是改變明碼和密碼位置得到的，也稱為移位代換密碼；代替密碼指的是通過字符、代碼等代替明碼轉(zhuǎn)換得到的；乘積密碼指的是復(fù)雜加密方法，通過符號(hào)的混合代替明碼，利用指數(shù)乘積運(yùn)算方法進(jìn)行加密。在實(shí)際操作中，通過三種密碼變換更迭后，在數(shù)據(jù)傳輸過程中更加可靠安全，無法被破解盜密[7]。

圖2 數(shù)據(jù)加解密結(jié)構(gòu)

3 系統(tǒng)模塊設(shè)計(jì)

3.1 網(wǎng)絡(luò)爬蟲模塊

網(wǎng)絡(luò)爬蟲模塊為網(wǎng)絡(luò)安全漏洞檢測(cè)模塊的創(chuàng)建基礎(chǔ)，執(zhí)行精度與實(shí)施效率會(huì)對(duì)系統(tǒng)最終漏洞掃描精度值造成影響。在進(jìn)行區(qū)塊鏈網(wǎng)頁抓取時(shí)，網(wǎng)絡(luò)爬蟲模塊在應(yīng)用中要遵循廣度優(yōu)先、最佳優(yōu)先、深度優(yōu)先三項(xiàng)處置策略。最佳優(yōu)先指的是全部已經(jīng)訪問的URL 權(quán)限都要存儲(chǔ)在檢測(cè)信息提取模塊中。在執(zhí)行網(wǎng)頁信息檢測(cè)的時(shí)候，爬行URL 種子庫能夠直接調(diào)用URL 種子庫數(shù)據(jù)，避免對(duì)網(wǎng)絡(luò)漏洞檢測(cè)造成影響。系統(tǒng)通過網(wǎng)絡(luò)爬蟲模塊鏈接區(qū)塊鏈，在信息庫中存儲(chǔ)漏洞數(shù)據(jù)，檢測(cè)信息提取模塊數(shù)據(jù)信息錄入和轉(zhuǎn)存，以此無限擴(kuò)張掃描web 漏洞覆蓋范圍[8]，圖3為網(wǎng)絡(luò)爬蟲模塊結(jié)構(gòu)。

圖3 網(wǎng)絡(luò)爬蟲模塊結(jié)構(gòu)

3.2 任務(wù)管理模塊

任務(wù)管理模塊的執(zhí)行功能包括對(duì)網(wǎng)絡(luò)安全漏洞檢測(cè)任務(wù)的開始、刪除、編輯、停止等處理。點(diǎn)擊任務(wù)管理模塊，自動(dòng)跳轉(zhuǎn)到顯示列表中，包括硬盤、內(nèi)存、以太網(wǎng)、藍(lán)牙等。CPU 任務(wù)能夠?qū)⑾到y(tǒng)網(wǎng)絡(luò)進(jìn)行全面的展示，降低平均占用率，加快系統(tǒng)的檢測(cè)運(yùn)行速度。假如用戶需要掃描網(wǎng)絡(luò)時(shí)，安全漏洞數(shù)值較高，就會(huì)提高內(nèi)存占用數(shù)值，使區(qū)塊鏈網(wǎng)絡(luò)更加復(fù)雜。硬盤狀態(tài)能夠顯示所承載的網(wǎng)絡(luò)漏洞檢測(cè)數(shù)值，假如此數(shù)值指標(biāo)表現(xiàn)數(shù)值過大，就會(huì)降低系統(tǒng)檢測(cè)精準(zhǔn)性[9]，以下為部分代碼：

3.3 漏洞檢測(cè)模塊

漏洞檢測(cè)模塊能夠利用數(shù)據(jù)庫讀取安全漏洞檢測(cè)字符串?dāng)?shù)，創(chuàng)建全新待檢測(cè)URL 隊(duì)列形式。讀取漏洞荷載被替換的字符串值，也就是漏洞檢測(cè)代碼。在不改變爬蟲模塊提取目標(biāo)時(shí)，能夠改變漏洞檢測(cè)模塊源碼編譯行為，直到系統(tǒng)應(yīng)用主機(jī)生成唯一的漏洞數(shù)據(jù)并有所響應(yīng)，表示目標(biāo)沒有漏洞。如果網(wǎng)絡(luò)服務(wù)器存儲(chǔ)在HTML 文檔，說明安全漏洞響應(yīng)狀態(tài)為2XX 形式。檢測(cè)所有區(qū)塊鏈漏洞表，表示目標(biāo)網(wǎng)絡(luò)中不存在明顯XSS 型漏洞。根據(jù)上述信息檢測(cè)結(jié)果對(duì)區(qū)塊鏈漏洞表進(jìn)行檢測(cè)，如果不存在數(shù)據(jù)沖突行為，表示在系統(tǒng)檢測(cè)主機(jī)中將判別結(jié)果進(jìn)行反饋[10]，漏洞數(shù)據(jù)檢測(cè)原理詳見表1。

表1 XSS 型漏洞數(shù)據(jù)檢測(cè)原理

3.4 監(jiān)控模塊

基于FTP 客戶端設(shè)計(jì)數(shù)據(jù)通信管理模塊，為客戶端提供預(yù)警、發(fā)文、收文等功能。在監(jiān)控模塊中添加FTP 客戶端，稱之為高級(jí)FTP 客戶端，主要功能為：

（1）用戶管理。高級(jí)FTP 客戶端能夠?qū)τ脩暨M(jìn)行添加和刪除，并且對(duì)用戶名和密碼進(jìn)行修改。將此數(shù)據(jù)動(dòng)態(tài)在服務(wù)器端數(shù)據(jù)庫中鏈接，每添加一名用戶名就會(huì)自動(dòng)生成相應(yīng)的客戶端發(fā)件夾和收件夾[11]；

（2）密碼修改。高級(jí)FTP 客戶端能夠通過本地對(duì)服務(wù)器密碼進(jìn)行修改，還能夠?qū)ζ胀蛻舳嗣艽a修改，并在數(shù)據(jù)庫中記錄密碼；

（3）日志查詢。高級(jí)FTP 客戶端能夠?qū)Ψ?wù)器記錄的客戶端登錄信息、IP 信息和文件傳送信息進(jìn)行查詢；

（4）文件發(fā)送。高級(jí)FTP 客戶端能夠?qū)γ總€(gè)客戶端發(fā)送文件[12]。

4 實(shí)驗(yàn)研究

4.1 實(shí)驗(yàn)環(huán)境和方法

利用傳統(tǒng)系統(tǒng)和本文系統(tǒng)進(jìn)行對(duì)比，實(shí)現(xiàn)不同系統(tǒng)對(duì)比實(shí)驗(yàn)的設(shè)計(jì)。傳統(tǒng)系統(tǒng)能夠?qū)Φ孛嬗脩敉ㄐ啪W(wǎng)絡(luò)進(jìn)行加密工作，通過互聯(lián)網(wǎng)模式對(duì)通信網(wǎng)絡(luò)進(jìn)行安全加密。傳統(tǒng)系統(tǒng)的覆蓋面積比較廣，但是缺乏安全性能。ATM-Sat 項(xiàng)目能夠?qū)νㄐ啪W(wǎng)絡(luò)進(jìn)行安全加密，擴(kuò)充互聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全管理數(shù)據(jù)，但是會(huì)提高信道誤碼率[13]。實(shí)驗(yàn)環(huán)境詳見圖4。

圖4 實(shí)驗(yàn)環(huán)境圖

4.2 實(shí)驗(yàn)結(jié)果和討論

將拓?fù)渚W(wǎng)絡(luò)監(jiān)管中心連接衛(wèi)星鏈路，發(fā)送監(jiān)管中心的安全報(bào)文，通信鏈路通過報(bào)文中的安全內(nèi)容對(duì)密鑰進(jìn)行全面拓?fù)?。鏈路定期發(fā)送網(wǎng)絡(luò)拓?fù)湫畔ⅲ奖阌脩舨樵兙W(wǎng)絡(luò)安全加密數(shù)據(jù)并根據(jù)空間站特點(diǎn)，利用區(qū)塊鏈管理鏈路數(shù)據(jù)，拓展新型結(jié)構(gòu)密鑰。衛(wèi)星節(jié)點(diǎn)鏈路存在一定復(fù)雜性，從而使通信誤碼率得到提高，丟失安全通信包。所以，要用不同方法對(duì)比加密深度[14]，圖5為對(duì)比結(jié)果。

圖5 對(duì)比結(jié)果

通過圖5可以看出，對(duì)本文系統(tǒng)實(shí)現(xiàn)星間通信網(wǎng)絡(luò)安全加密，通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)通信網(wǎng)絡(luò)鏈路通信數(shù)據(jù)的全方位覆蓋，能夠指定通信安全數(shù)據(jù)發(fā)送協(xié)議。區(qū)塊鏈與通信鏈路為映射關(guān)系，能夠結(jié)合鏈路數(shù)據(jù)，避免由于誤碼率出現(xiàn)加密誤差。地面分布式操作系統(tǒng)能夠?qū)νㄐ啪W(wǎng)絡(luò)進(jìn)行加密，使加密程度得到降低。

圖6為信道誤碼率對(duì)比結(jié)果，通過圖6可以看出來，本文系統(tǒng)的誤碼率比較小，主要是因?yàn)楸疚牡耐ㄐ沛溌泛蛥^(qū)塊鏈技術(shù)存在映射關(guān)系，在安全節(jié)點(diǎn)參數(shù)內(nèi)容中存在可更改的操作，能夠改善信道環(huán)境。其次，本文系統(tǒng)利用路由約束安全數(shù)據(jù)，能夠滿足安全加密數(shù)據(jù)協(xié)調(diào)性的需求[15-16]。

圖6 信道誤碼率對(duì)比結(jié)果

5 結(jié)語

在通信網(wǎng)絡(luò)不斷發(fā)展的過程中，人們的生產(chǎn)生活更加方便，也豐富了社會(huì)效益。但是，在外部環(huán)境日益變化的時(shí)候，通信網(wǎng)絡(luò)也受到外部的威脅。假如核心技術(shù)受限于人，外部惡意攻擊導(dǎo)致的節(jié)點(diǎn)傳輸風(fēng)險(xiǎn)、病毒風(fēng)險(xiǎn)等都會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，使人們處于被動(dòng)防護(hù)狀態(tài)。為了凈化網(wǎng)絡(luò)環(huán)境，保證通信網(wǎng)絡(luò)穩(wěn)定和安全，實(shí)現(xiàn)安全技術(shù)革新、提高系統(tǒng)穩(wěn)定性，不僅要使用加密技術(shù)，還要在技術(shù)上有所突破，并且根據(jù)此技術(shù)得到全新的進(jìn)步和發(fā)展。