帕提古丽·卡瓦力

（和田开放大学 新疆 和田 848000）

0 引言

现代化建设进程中，基于互联网的各项业务迅速发展，以软件为载体的安全防护已经成为计算机网络信息数据安全防护的设计瓶颈[1]。为有效提升计算机网络安全防护实效，有必要结合计算机网络安全防护现状，对计算机信息化技术安全防护系统进行设计。据此，本文立足实践应用视角，结合计算机网络安全防护现状，指出系统设计要求，以网络层次为切入点，对系统的结构及功能进行设计，以期为提升计算机网络安全防范能力奠定基础。

1 计算机网络安全防护现状

基于信息技术的快速发展，计算机信息化技术的应用越来越广泛，与此同时出现的网络安全问题愈加受到社会公众的关注。整体而言，网络应用过程中，主要涉及信息传输，若网络系统存在缺陷，极易发生信息数据泄漏、丢失等问题。据相关统计显示，现阶段，网络安全问题发生概率高达45%，这对社会公众的生活及信息安全带来极大威胁[2]。为保证计算机网络信息安全，以防火墙为代表的信息技术深度应用于计算机运行中，并取得一定实效。然而，在技术更新发展过程中，原有计算机网络安全防护技术的应用出现不足，亟需对计算机信息化技术安全防护系统进行设计分析，以期为保证计算机稳定、安全、可持续运行提供保障。

2 计算机信息化技术安全防护系统的总体设计

2.1 设计要求

结合计算机网络安全防护现状分析，确定计算机信息化技术安全防护系统的总体设计要求：

第一，保障计算机网络的用户端安全，能够通过用户身份信息分析，识别伪造信息，进而避免非法操作，确保计算机数据信息不被随意篡改[3]。

第二，保障计算机网络服务器安全，避免服务器受到攻击、高保密性数据信息被盗取和篡改。

第三，保障计算机网络的信息数据传输安全，未授权的用户无法修改数据，避免数据信息在传输过程中，被非法窃听。

第四，保障计算机网络系统内部的平台运行安全，并对计算机内部网络进行整体性控制，避免计算机内部网络受到非法攻击、计算机资源被滥用[4]。

2.2 计算机信息化技术安全防护系统结构

针对计算机网络安全防护现状及计算机信息化技术安全防护系统的总体设计要求，以人工智能技术为基础，设计计算机信息化技术安全防护系统。在设计实践中，将该系统分为网络基础层、网络中间层、网络应用层[5]，以上述三个层次为出发点，对计算机网络进行安全保障，具体如表1所示。

表1 计算机信息化技术安全防护系统总体设计

网络基础层方面，在基础硬件设施及相关设备组建完成后，应用人工智能技术，对数据信息进行虚拟化处理[5]。在网络基础层实际运行期间，人工智能技术可以对各运行节点进行动态监测，若发现基础硬件上设施及相关设备运行存在异常，则人工智能技术会对异常情况进行及时反馈，为保障计算机网络运行安全奠定基础。

网络中间层方面（图1所示），该层主要是对网络信息数据传输进行有效管理，在数据信息传递过程中，系统应保证数据信息传递满足精准性要求[6]。特别是在网络资源均衡配置条件下，为保证网络资源传输与应用的安全，并为用户提供安全可靠的访问环境，需要在系统的监测过程中，根据各模块的职能分配，对信息数据进行高速传输、管理和存储，从而达到有效分配网络信息资源的目的。若在该层实际运行过程中监测到有网络入侵的情况，则系统会立即进行网络状态调整，避免网络入侵对计算机网络中间层运行的安全性产生不利影响。

网络应用层方面，该层是保障计算机网络安全的最重要的层次，原因在于该层与用户之间产生直接关联，为有效保障计算机网络安全，需要保证该层的安全、稳定运行，进而避免非法入侵行为，对用户的个体信息安全造成威胁[6]。同时，为消除病毒入侵风险，技术人员应强化对网络信息数据的管理，以用户注册环节为切入点，对用户登录、访问等环节进行数据信息监测与管理，以降低计算机网络安全风险。

3 计算机信息化技术安全防护系统功能设计

根据系统结构设计，应用人工智能技术，对计算机网络数据进行实时采集与合理分析，在有效提升网络安全防护系统应用实效的基础上，充分展现出该系统的主动防御性。

3.1 包预处理

包预处理可以根据协议基本结构，提取传输的网络数据包IP报头及相关信息（表2所示），并将提取出的信息传输给数据检测模块中。通过包预处理分析，可以得出相应的IP地址，及包的目标方向。

表2 IP包信号定义

3.2 匹配检测

匹配检测以基于技术维护的知识库检测技术为理论基础的功能模块。通过响应与输出ram，知识库可以对库中的数据信息进行搜索[7]。搜索过程中，存储器会对关键字进行比对和分析，并对搜索结果与搜索关键字、物理地质等进行匹配。若存在已知攻击，则报出攻击的类型等内容，并对攻击信息与传输数据进行匹配。一旦匹配成功，则计算机网络存在攻击性数据信息，进而发出提示信息。

3.3 IP包流量检测

IP包流量检测目标在于查找出检测拒绝服务攻击内容。尤其是大流量数据保重，攻击者通过信息技术的深化应用，加大了攻击流量。同时，计算机网络运行中具有较强的流量突发性与不稳定性，若无法对流量进行检测，则极易发生安全问题。IP包流量检测流程具体见图2。

3.4 状态转换检测

状态转换（图3所示）可以对数据包进行状态检测，能够有效保证正常数据包顺利通过检测；通过转换检测出异常数据包。

在包预处理后，每一种类型的包都会存在两个哈希值（hash）：tcp_hash0，tcp_hash1，udp_hash0，udp_hash1，icmp_hash0，icmp_hash1。假设有A与B进行通信连接，A发起请求连接包，A为源方向，B为目的方向。当该包经过状态转换检测时，会将两个hash值默认存储在hash0地址中。若之后的联系为源方向，则对存储信息进行状态转换；若之后的信息数据传输为反方向，则对hash1地质进行检测，并对相关信息进行状态转换[8]。

通过状态装换检测，可以对存放状态信息数据的hash表、纸质等信息进行转换，最终达到异常检测的目标。

3.5 审计分析

审计分析是对数据存储的整合，能够为保证计算机网络的正常运行，存储诸多必要信息。

在实际审计分析过程中，需要对数据信息进行三个流程处理：

第一，数据检测、流量检测可以对目标信息数据进行记录和信息存储[9]。

第二，状态转换检测可以对各类型包的状态进行转换，并对转换信息、非连接状态时间等进行记录。

第三，对各模块记录的信息数据进行收集、整理及存储，并根据信号控制执行结果，对信息数据进行审计和存储。

3.6 数据包存储

数据包存储模块（图4所示）由两个FIFO组成，可以在计算机信息传输平台内部，通过IP核实现。在对某个包进行分析的过程中，需要将包暂时存放在FIFO中[9]。其中，第一个FIFO存放针对来源于网口1的数据包；第二个FIFO存放针对来源于网口2的数据包[10]。在数据包存储与应用过程中，该模块会等待相关响应，执行数据包传送或丢弃命令。

3.7 响应过程

响应过程的功能在于对各个模块传输的检测结果进行汇总分析，并得出最终的确切信息，列示出该数据包的正常情况、异常情况及异常情况出现的原因[11]。同时，响应过程可以在数据存储模块中提取包，进而选择与确定包的传输或丢弃。

响应过程模块运行流程为：

第一，对优先级进行判断，本研究设计系统中，STATE_OUT_EN，warning0，warning1，warning2 的优先级较高，系统可以对其进行优先判断。error3的优先级较低，若error3在前面检测流程中的检测结果为0（表示error3通过检测，一切正常），则进入相应过程[11]。若error3在前面检测流程中的检测结果存在异常，则系统会提示error3不能进入状态转换检测。

第二，若在数据检测过程中，检测出多项错误，且错误原因显示中有优先级，则错误匹配的优先级最高。

第三，目标流量检测等模块中，数据信息的检测与相应过程的优先级与上述两点相同。

第四，在状态转换检测的响应过程中，若在之前流程中检测出数据错误，则状态转换检测模块不运行，有效避免了系统出现错误。同时，在接收STATE_OUT_EN，warning0，warning1，warning2，error3的数据信息时，可以对错误的信息数据进行分析和总结[12]。

4 系统功能与性能测试

4.1 测试环境

为更有效地测试本研究设计的系统应用实效，应用SmartBits 600B包发送器与接收器，针对其设置两个网口，且两个网口都可以实现发包与收包操作[12]。计算机信息化安全防护系统模型采用了FPGA。在软件控制和系统模型运行方面，在计算机端中，运行SmartWindow软件，以实现数据信息的实时查看。

4.2 测试结果

功能测试方面，针对计算机信息化安全防护系统的包能力进行检测，并对系统处理异常包的能力进行检测。

性能测试方面，在包发送器和接收器中发送1 000个包，对系统的包处理时效、精准度、包延迟时间等进行检测和记录[13]。

通过系统的性能与功能测试，得出结果显示，本研究设计的计算机信息化安全防护系统具有良好的计算机网络安全防护性能。

5 结语

保障计算机网络信息数据安全，对深化计算机网络应用，发挥计算机网络互通、互联优势具有积极意义。本文以实践应用为视角，以网络基础层、网络中间层、网络应用层为切入点，设计了基于人工智能技术的计算机信息化技术安全防护系统。通过检测分析，结果显示本研究设计的计算机信息化安全防护系统具有良好的计算机网络安全防护性能。