秦晓琳

摘要： 当今世界经济和社会发展的一大趋势就是信息网络化，物联网技术和计算机技术的发展可谓是日新月异，社会的发展也越来越依赖于信息技术。物联网和计算机在给人们带来便利的同时，由于计算机网络的开放性和共享性，其安全问题也越来越受到人们的重视。信息泄露、丢失以及被篡改等诸多网络安全问题严重影响着网络技术的应用与发展。因此，基于马歇尔实验模型，设计一套计算机物联网络安全控制的方法，主要包括计算机主机访问控制、入侵检测、安全审计与监控。并且通过试验和测试，证明了这一方法的有效性和可用性，希望能够为建立安全可靠的信息网络安全防御体系，提高网络方法的防护能力提供一些方法上的借鉴。

关键词：马歇尔试验模型;计算机;物联网络;安全控制

中图分类号：G642      文献标识码：A

文章编号：1009-3044（2019）23-0028-02

开放科学（资源服务）标识码（OSID）：

伴随着经济全球化和高新智能科学技术的飞速发展，人类社会迈入了一个新的时代—信息时代。计算机物联网络及其信息技术已经广泛地应用于各个领域之中。但是，计算机物联网络技术在为人类带来发展机遇的同时，也带来了巨大的风险。一方面，人们的生活越来越依赖于计算机物联网络技术，另一方面，网络作为一个面向大众的开放方法，随时面临着来自各方面的威胁和攻击。再加上由于管理、技术等各方面造成的计算机物联网络安全控制也日趋困难。计算机互联网络的安全控制问题也越来越重要。因此，基于马歇尔实验模型，设计一套计算机物联网络安全控制的方法，主要包括计算机主机访问控制、入侵检测、安全审计与监控三部分。并且通过试验和测试，证明了这一方法的有效性和可用性，希望能够为建立安全可靠的信息网络安全防御体系，提高网络方法的防护能力提供一些方法上的借鉴。

1 基于马歇尔试验模型的计算机网络安全控制设计

1.1 计算机物联网络安全控制总体架构

马歇尔试验主要是确定沥青混合料最佳油石比的试验，目的是进行沥青路面施工质量检验。马歇尔试验模型便是测试某一方案设计的可行性方法。计算机物联网络安全控制方法是指保护计算机网络方法中储存、传输和处理的信息免于未经授权的泄露、修改以及由于各种原因造成的信息无法使用，维护计算机物联网络正常运行的方法，即通常所说的信息的保密性、完整性、真实性和可用性[1]。基于马歇尔试验模型的计算机物联网络安全控制方法主要由三部分组成：计算机主机访问控制、入侵检测、安全审计与监控。其中计算机主机访问控制主要是限定主体是否有权访问计算机物联网络，确保网络资源在合法用户范围内使用。入侵检测主要是检测计算机物联网络中存在的违犯网络安全控制的行为和被攻击的迹象。安全审计与监控是对计算机物联网络进行实时有效的审计与监控，及时评估计算机物联网络的安全性，提高计算机物联网络运行的可靠性、数据资源的可利用性[2]。

1.2 计算机主机访问控制

计算机主机访问控制是保证网络安全的第一关卡，是限定主体是否以及能否有权访问计算机物联网络，对计算机物联网络允许执行什么樣的操作，进而有效防止破坏计算机物联网络安全运行的行为，确保计算机物联网络中的信息在合法用户范围内的使用。未授权的访问包括非法用户进行计算机物联网络方法，合法用户对网络方法资源的非法使用以及没有授权的情况下使用、泄露、篡改、销毁信息等[3]。计算机主机访问控制流程如图1所示。

计算机主机访问控制规定了访问主体对网络客体访问的权限，而且可以通过身份及身份权限识别，对提出的网络资源访问请求加以控制。

1.3 入侵检测

入侵检测主要是从计算机物联网络内部和各种网络资源中主动收集信息，从采集到的信息中分析潜存的网络入侵或者网络安全攻击，是一种主动的计算机物联网络安全防护技术[4]。当入侵检测技术发现入侵后，能够及时采取相应的措施，例如切断网络连接、阻断、追踪、反击以及报警等。与此同时，还能够记录网络安全受攻击的过程，为计算机物联网络安全的恢复和追击入侵来源提供有效的数据信息。入侵检测的具体实现首先是收集包括计算机物联网络系统、数据以及用户活动的状态和行为在内的相关信息。然后通过模型匹配、统计分析以及完整性分析对收集到的数据进行检测。当检测到某种不匹配的模型时，便会发出警告并传输到网络控制台。接着分析过滤掉的信息，从中分析判断出潜存的攻击。最后根据入侵检测的情况随时调整或者终止网络运行，以便实现计算机物联网络的安全隔离[5]。

1.4 安全审计与监控

计算机物联网络安全审计是记录和追踪网络方法状态的变化，例如用户的活动、对网络资源使用情况的监控、记录对网络资源使用以及处理的过程。安全审计能够监控和捕捉各种网络安全事件，实现对安全事件的识别、定位以及做出相应地反应。监控则是对计算机物联网络的运行状态和用户行为进行实时监视，对出现的破坏网络安全的违规行为或者非法行为采取必要的控制措施[6]。通过安全审计与监控，计算机物联网络相关的管理人员能及时发现被监控计算机物联网络可能的网络资源泄露问题，以及一些正在破坏网络安全的特殊行为，自动采取控制措施阻止这些行为的发生。

2 实验结果与分析

上述采用提出的基于马歇尔试验模型的计算机物联网络安全控制方法有效保证了对计算机物物联网络的安全运行，充分地证明了基于马歇尔试验模型的计算机物联网络安全控制方法的可行性，但是其有效性还有待进一步研究。因此，采用对比实验对提出的计算机物联网络安全控制方法的有效性进行实验。

2.1 实验数据准备

实验数据的准备主要包括计算机物联网络运行环境，模拟提出的计算机物联网络安全控制方法对计算机安全运行的保障。根据模拟不同复杂的实验环境，分析传统的计算机物联网络安全控制方法与机遇马歇尔试验模型的计算机物联网络安全控制方法的有效性。模拟计算机物联网络运行环境的指令具体如下：

Calc：

Interface vlan cliconfg sql serever

if access-group vlan _acl in

interface vlan compmgment

if access-group vlan _acl in

interface vlan lusrmgr.msc

ip access-group vlan_acl in

Exit

Log off

2.2 實验数据分析

以上述执行指令模拟计算机物联网络运行环境，对提出的计算机物联网络安全控制方法进行实验。对传统的计算机物联网络安全控制方法与传统的安全控制方法在测试后的效果进行对比，实验数据如下：

从上表中可以看出，提出的计算机物联网络安全控制系统在测试后其效果还是比较明显的，由于病毒攻击造成的网络崩溃相比传统的安全控制方法次数大大降低，其对网络安全性和稳定性的改善还是显而易见的。

3 结束语

提出的计算机物联网络安全控制方法减少了网络因遭受攻击而造成的网络崩溃的次数，极大地提高了计算机物联网络的运行。但是其仍然存在较大的上升空间，因此，需要对其进行进一步的研究与分析。

参考文献：

[1] 马世登， 罗先录， 包文夏. 物联网计算机网络安全与控制研究[J]. 无线互联科技， 2017（9）：24-25.

[2] 王士鑫. 物联网计算机网络安全与远程控制技术初探[J]. 电子技术与软件工程， 2018，134（12）：9-12.

[3] 李磊. 油田物联网计算机网络安全与远程控制分析[J]. 南方农机， 2018，No.303（11）：15-18.

[4] 杨博文. 基于人工智能和物联网应用的网络安全管理[J]. 电子技术与软件工程， 2017（17）：213-213.

[5] 巩志远. “大数据”背景下计算机信息技术在网络安全中的运用[J]. 农家参谋， 2018，582（09）：117-121.

[6] 周伟. 中职计算机网络技术专业物联网技术教学实训的探索与实践[J]. 网络安全技术与应用， 2017（3）：97-97.

【通联编辑：光文玲】