计算机网络建设中安全性问题及措施
2014-04-29朱莉
朱莉
摘 要:在网络建设环境下网络建设存在安全性问题。对于网络建设为树状的传感器网络技术,均等的信道访问机会就会造成信道、信息能量等信息资源的浪费。针对网络建设中MAC协议的CSMA/CA信道访问的信息传输方式与传感器网络技术的树状传输特点不能完全匹配问题,文章提出了网络建设中安全性问题解决方法。
关键词:计算机网络;建设安全;存在问题;解决方法
引言
目前,国内外对计算机网络建设的优化研究主要集中在网络协议的适配、能量的损耗、可靠性分析及数据处理时速的提高等问题上。而网络建设中MAC协议又是传感器网络技术研究的热点。一般网络建设中MAC协议常采用CSMA/CA的信道访问方式,该方式的特点是每个节点具有相同的信道访问机会。
1 计算机网络建设中网络优化
1.1 网络建设中传输树中层最小竞争窗口优化
信道分配概率与节点所在层次密不可分,层最小竞争窗口为节点所在层次提供了一个最小竞争窗口基准。它与上层节点的最小竞争窗口值以及平均子节点数目相关,并且满足节点所在层的最小竞争窗口值必须大于或等于上层最小竞争窗口值。网络建设中MAC信道优化通过设置传输层中每层的最小竞争窗口值来改变每个节点的信道抢占率,将每个节点的均等信道访问方式变为信道的非均等访问方式,给出了层最小竞争窗口值以及节点最小竞争窗口值计算模型,同时给出了最小竞争窗口上限值,使信道访问方式达到与树状拓扑传感器网络的匹配,从信息丢包率及吞吐量等方面分析说明该优化提高了信道资源利用率。
1.2 网络节点的能耗特性优化
网络节点由于经常工作在无人值守的环境,或者没有供电条件的环境,因此必须采用电池供电,电池能量决定了节点传输信号的性能。能量越大,信号强度越强,传输距离越远,信号传输速率越快;电池能量越小,信号强度越低,传输距离越近,信号传输速率越慢。电池能量耗尽时会造成网络节点的寿命终结,从而使该覆盖区域通信失效。因此,有必要对网络节点的寿命进行预测,以提高网络系统的可靠性。
1.3 网络节点能耗优化
网络节点系统一般由基站、簇头、网络节点构成。基站通常利用市电进行持续供电,它的主要作用是负责接收节点的信息,并带有网关功能。基站能够与互联网相连接。簇头和普通的网络节点结构相同,它的作用是承担簇的管理工作。网络节点通过多跳的方式进行信息的传输。根据网络系统的工作方式,网络节点通常在特定区域内被随机布置,节点之间能够利用通信的方式进行信息传输,利用自組织的方式协同工作。要想延长网络节点的寿命,需要考虑两方面因素:一方面需要考虑节点工作时进行数据处理时的能耗,另一方面需要考虑尽量利用性能好的电池。
网络节点进行数据发送时,一部分能量用于信号发送,由节点发送数据功率有关;另一部分能量用于节点内部元器件消耗,这部分能耗是固定的。节点进行数据发送时,设发送数据功率是模型中参数的函数,函数中的参数包括:数据能量与噪声比、节点间距离、带宽效率、路径损耗系数。发送信号的功率由节点内的信号放大器决定。
1.4 网络安全风险动态评估
网络安全风险动态评估方法,提高评估的准确性。当前网络安全风险评估没有考虑不同入侵特征造成的网络指标变化,以入侵前后相同静态固定指标变化评估为主,缺少不同时段内动态可持续评估的方法。对网络中的操作特征进行加权优化处理,提取网络操作异常特征,计算异常特征提取误差,针对异常特征提取误差进行补偿。根据网络异常特征获取特征分类函数,并计算特征分类的约束条件,建立特征属性映射模型,获取特征映射关联性,实现网络异常特征的分类,完成网络安全风险动态评估。
2 网络建设中传感网络失稳控制
随着传感网络应用范围的越来越广泛,对传感网络的性能也提出了更高的要求。因为传感器节点能量有限,通常工作在非均匀热的传感网络中,节点分布存在失衡问题,导致节点能力消耗不集中,破坏传感网络覆盖拓扑结构,非均匀热传递环境的传感网络中,传感节点受到受热不均衡的影响,导致节点能量消耗不集中,破坏传感网络覆盖拓扑结构的稳定性,网络出现失稳问题。传统的通信算法在非均匀热传递环境下,无法对拓扑结构的温差不稳定做出预测,通信效果欠佳,非均匀热传递环境的传感网络中,传感节点受到受热不均衡的影响,导致节点能量消耗不集中,破坏传感网络覆盖拓扑结构的稳定性,网络出现失稳问题。传统的通信算法在非均匀热传递环境下,无法对拓扑结构的温差不稳定做出预测,通信效果欠佳,网络失稳控制需要获取非均匀热传递传感网络节点能量特征,依据节点的能量特征,自适应完成非均匀热传感网络簇首的选择,进一步优化传感网络能耗均衡性。
3 网络建设中Web防火墙的优化
防火墙抵御DDoS攻击时的抗毁性能和预测性能是需要亟待解决的重点问题,Web防火墙在抵御DDoS攻击时如果生存能力非常弱,预测性能不好,将会严重影响整个网络的安全,因此需要有效简历一个Web防火墙解析模型帮助网络系统抵御DDoS等各类攻击,通过研究防火墙的建模和性能分析,有助于理解防火墙的行为和特性[3],设计Web防火墙数学解析模型,对相关的性能关键参数进行分析,为各种设计和操作问题提供快速的答案,引入攻击信息排队论分析机制,构建数据信息链优先链路选择准则,对防火墙的关键性能指标,比如吞吐量、延时、CPU使用率、数据包丢失等,进行了详细的分析,得到了这些指标基于灰度布朗运动信息链下的数学表达式,计算模型的状态概率,最后以指标定量分析来验证解析模型的优越性能,得出在变化的DoS攻击流量的影响下,防火墙的吞吐量和CPU的利用率关系变化。
在Web防火墙解析模型设计框架构建中,采用一个有限的排队模型来表示基于准则的网络防火墙的行为和性能。当数据输入包输入防火墙模型中,排队等待处理,第一层处理包含数据连接和网络层的一些功能,接下来是包含一定准则的防火墙进行输入数据包的处理。如果采用在Linux和FreeBSD进行系统设计,在Rx NIC检测数据包后,然后经过DMA复制到Rx DMA Ring,得到防火墙准则数据库序列,进行排队处理,在Rx DMA Ring中进行接收数据包的排队,输出准确的准则匹配结果,会产生一个中断以通知设备驱动程序接收到了新的数据包。设备驱动程序开始执行数据连接层功能,然后触发IP核处理任务。
4 结束语
随着网络技术的不断发展,网络建设管理已经成为该领域发展的主流趋势[1]。如何对网络建设进行有效的管理,直接关系着网络性能,文章分析了计算机网络建设中网络优化、网络建设中传感网络失稳控制、网络建设中Web防火墙的优化。
参考文献
[1]肖道举,等.网络建设评估模型研究[M].华中科技大学学报(自然科学版),2012,30(4):37-39.
[2]陈秀真,等.网络建设安全态势评估的研究[J].西安交通大学学报,2014,38(4):404-408.
[3]张峰,秦志光,刘锦德.基于入侵事件预测的网络建设安全预警方法[J].计算机科学,2014,31(11):127-129.