基于大数据的计算机实验室网络安全系统设计论文

SCI论文（www.lunwensci.com）

　　摘 要：在现代社会经济不断发展的背景下,促进了大数据技术的发展。在此过程中,新技术的发展导致智能化、多样化 的网络攻击,并且网络终端的增加提高了计算机网络复杂性指数,为计算机网络的安全性带来了全新的挑战。为了使计算机网 络安全防护系统需求得到满足,实现基于大数据的网络安全系统防御设计,对现代计算机网络安全所面临的挑战进行分析,设 计网络安全防御系统。通过实践表示,所设计的系统能够有效提高计算机网络安全防护系统安全性。

　　关键词：大数据技术,计算机实验室,网络安全,系统设计,安全系统


　　【Abstract】：Under the background of the continuous development of modern social economy, it has promoted the development of big data technology. In this process, the development of new technologies leads to intelligent and diversified network attacks, and the increase of network terminals improves the complexity index of computer network, which brings new challenges to the security of computer network. In order to meet the requirements of the computer network security protection system under the new situation, the network security system defense design based on big data is realized. Analyze the challenges of modern computer network security, and design the network security defense system. Through the practice representation, the designed system can effectively improve the security of the computer network security protection system.

　　【Key words】：big data technology;computer laboratory;network security;system design;security system

　　随着信息技术的持续发展,互联网技术备受国家重 视。目前,互联网和计算机会受到各种攻击,包括端口 扫描、分布式拒绝服务、蠕虫感染和黑客入侵等。将 Web 技术作为基础的应用程序使用比较普遍,网络安 全和国家、社会的利益具有密切关系 [1]。在人工智能技 术发展中,网络攻击手段不断增加,网络终端设备量的 增加提高了网络系统发生安全威胁的几率,使计算机网 络所面对的问题也越来越多。防火墙、入侵检测等为传 统网络安全被动防御机制,使网络攻击得到了有效解 决。为了解决现代网络攻击问题, 要求设计计算机网络 安全防御系统。


　　1 计算机实验室网络安全系统的结构

　　目前高校实验室管理工作通过实验室设备、信息、环境安全、人员等管理构成,最为重要的是安全管理和设 备管理。针对实验室管理工作特点,系统设计功能包括 RFID 端管理、温度管理、实时监控等模块,如图 1 所示。


　　系统的核心开发技术为轻量级企业集成框架 Struts2. 利用 Java 的面向对象设计模式,通过系统各部分实现 解耦,提高系统分层结构的清晰度,使其可重用性、扩 展性与可维护性得到提高 [2]。

　　2 系统的硬件设计

　　2.1 门禁管理

　　通过实验室门禁管理系统能够保证用户进出的安全 性,包括读卡模块、门锁系统和单片机控制平台。使用 电控锁设计门锁,利用 RFID 识别技术设计读卡模块。 RFID 指的是非接触式识别通信技术,能够穿透恶劣环境对标签信息进行读取,比如污垢、冰雪等,而且读取 数据速度比较快,在门禁控制、身份识别等系统中广泛 使用 [3]。设备数据、传感器将数据利用 ZigBee 节点在 网络协调器中传输,之后利用以太网网关在 PC 客户端 中实时显示,如图 2 所示为系统的网络结构。


　　在本文设计的过程中,使用 MF RC522 识别模块,在 MODE1 和高电平连接的过程中,波特率设置为 9600b/s; 在 MODE2 和高电平连接时,说明使用串口输出。RC522 芯片连接单片机,将串口 1 设置为接收状态,使 RFID 读 卡实时性得到提高。通过 STATUS 状态寄存器和单片机相 互连接,对 RC522 芯片工作状态进行读取。单片机 P1.3 连接动作电机,利用继电器对电子锁动作进行控制,利 用电机实现锁门、开锁等动作 [4]。

　　2.2 串口通信设计

　　串口的目的就是实现 ZigBee 协调器和 GRPS 模块的 通信,实现串行接口的设置,在同步 SPI 模式或者异步 USRT 模式中运行。本文系统中的通信接口为 USBRT0. 在 UART 模式中工作。另外,使用 PL2530 USB 转串口芯 片使 PC 机和终端能够通信,芯片 TXD 和 RXD 引脚能 够相互连接 [5]。

　　2.3 传感器模块

　　在实验室环境中, 温湿度为主要参考模式,实验室 中的精密设备、化学药品、生物生长环境等对于温湿度 要求比较高。即便是在开展实验的过程中,温湿度会对 实验结果造成影响,从而出现偏差。在设计系统的过程中,利用温湿度传感器进行监控, DHT11 传感器的可 靠性和稳定性比较高,所以在除湿器、气象站、家电和 数据记录器中使用。传感器设置 NTC 测温元件对温度 信息进行感应,使用电阻式感湿元件对湿度进行感应, 连接高性能 8 位单片机。另外,此传感器的功耗比较 低、体积比较小,并且具有较快的响应速度,精度比较 高。在 3.3V ~ 5.5V 电压范围中实现传感器工作,温湿 度为 0°~ 5°,测量误差为 ±2°。由于传感器数据指的 是单总线输出,能够使总线在空闲及在高电平的时候和 5kΩ 电阻进行连接 [6]。

　　2.4 GPS 模块

　　通过 GPS 模块定位实验室设备,结合 ZigBee 模 块,每隔一段时间都能够将位置坐标发送搭服务器中。 设备在设定坐标范围外挪动的时候,要发送警报并且对 管理员使用短信通知,以此实现安全防盗。本文系统 GPS 模块使用 GY-NE06MV2 型号,设置模块工作电压 为 2.7V ~ 5V,性能比较高。该模块采用 UBLOX NEO 一 6M 模组,模块自带的天线材质无源陶瓷能够对模块 性能进行保证。另外, EEPROM 可掉电能够对配置参 数数据进行保存,该模块的主要优势为性能稳定、功耗 低、灵敏度高 [7]。

　　3 系统的软件设计

　　3.1 网络数据存储模块

　　在此模块中存户系统全部数据,根据实际需求提供 第三方服务数据、核心组件和边缘设备。将公开访问数 据集提供给第三方和计算服务器,使系统安全设计得到 加强,还能够实现用户与第三方系统交互,利用区块链 公开数据访问,实现智能合约的创建,监督计算服务。 利用智能合约解决驱动事件等问题,根据智能合约管理 网络设备许可证 [8]。

　　3.2 大数据分析模块

　　大数据分析和处理包括事件协调、预处理、智能分 析引擎,根据预处理模块对边缘设备进行接收,处理网 络设备验证和授权,还能够对系统通信能力进行控制。 在事件协调模块中传输授权流量,对数据处理后实现评 估。针对最终用户和边缘设备的输出,对系统数据可信 赖性进行保证。通过事件协调模块实现网络设备流量的 授权,在智能分析引擎中发送事务性和操作性的事件, 在数据存储模块中发送区块链数据。通过此模块能够实 现与其他子系统的相互作用,以此记录全部事务。此模 块通过汇总方式在系统日志中应用,方便为系统人员提 供数据,通过此方式促进系统操作理解,对任务更好的 管理,方便在系统日常操作中使用适当措施 [9]。

　　3.3 实验室安全预警模块

　　在此模块设计过程中要求管理仪器设备,对实验室 仪器设备名称、用途、数量、使用次数实时监控,管理 人员能够实时掌握实验室仪器设备情况。另外,根据实 验室仪器设备的使用情况实现阈值的设置,如果超过阈 值就将信息发送给管理人员,要求管理人员对仪器进行维 修,设备能够安全的运行,使实验室安全性得到提高。

　　3.4 实验室安全检查管理模块

　　在设置安全检查管理模块中,实验室管理员检查实 验室,根据实验报告的形式在系统中上传并且存档,便 于今后查找。安全检查记录表创建后在 SQL 数据库中 存储,各级权限管理人员都能够通过报告列表中对实验 室报告标题、处理状态和发布时间进行查看,还能够实 现回复与结束操作 [10]。以此, 方便各级管理人员对实 验室动态实时的掌握,如果在检查过程中遇到需要整改 的地方要填写信息之后申请。维修后检查落实,实现闭 环管理的创建,保证实验室检查过程中无死角,以下为主要代码 ：


　　3.5 接口管理模块

　　接口管理模块能够为技术人员提供和系统交互界 面,从而实现解除威胁、配置更改和保持运行,通过此 模块和智能分析引擎相互结合,使系统人员通过智能分 析引擎实现系统仪表板的设置。利用网络设备连接核心 网络系统和客户,从而将实用服务与程序提供给用户。 网络设备物理可用性能够影响到设备,那么就要实现安 全通信协议的设计,并且通过区块链分类账编码智能合 约实现不可变。

　　3.6 实验室基本信息管理

　　在实验室基本信息管理模块设计的过程中,主要包 括账号注册模块、基本信息管理模块和用户密码修改模 块。在账号注册模块中,用户利用密码、工号、手机 号、昵称等完成实名注册,使一个工号只能够注册一个 账号。将首界面打开之后,对用户是否登录进行检查。 假如登录,能够显示用户中心,点击就能够对自己帐号 进行查看,在没有登录的时候,就会显示要求登录,点 击是,就能够登录到界面中,假如没有帐号,点击注册 在相关界面跳转,从而实现注册。

　　在用户密码修改模块中,用户只需要通过手机验证 码实现密码更改、找回。在用户账号界面中,将帐号显 示与注册过程后中使用手机号、工号,实现密码修改, 还能够删除帐号,将近 10 次帐号登录 IP 显示出来。在 对密码修改的过程中,连接数据库修改, IP 查询能够对 API 调用,从而得到地理位置。

　　实验室管理员权限只是在所负责的实验室中,对负 责实验室相关信息进行查看,包括实验室房间号、名 称、占地面积、类型等,以实际情况及时维护。系部实 验室管理员能够对系部实验室信息进行查看,审核实验 室管理员所提交的信息,假如有问题就能够及时打回。 学院实验室管理员对系部管理员提交信息初审,假如存 在异议,就能够及时的打回。学院分管领导对学院实验 室信息进行查看,并且实现学院实验室提交信息的终 审,假如有问题就要及时的更改。

　　3.7 服务器端的设计

　　服务器端能够对底层网关发送的数据信息进行接 收,并且对下位机发送控制指令。网页后台、前端和数 据库利用 SQL 编写,后台通信端使用 TCP/IP 网络通信 协议与下位机进行通信。服务器端监听端口,包括下位 机网关自定义端口与网页端发送的信息自定义端口。在 Socket 开启监听的过程中, 下位机网关利用映射 IP 地 址和端口号连接服务器端,从而对下位机发送的数据信 息进行接收,在数据库中存储。另外,网页发送控制指 令,对下位机设备进行控制,端口能够将监听的网页端 信息对下位机网关进行转发,网关接收到控制指令之 后,对协调器所执行的控制指令进行发送。

　　服务器后台利用 TCP/IP 协议对后台监听程序进行编 写, 网络编程处于网络传输层与应用层的抽象层, TCP/ IP 层复杂操作抽象为多个简单的接口使应用层进行调 用,从而实现进程在网络中的通信。服务端 Socket 的编 写步骤为 ：

　　(1)以 IP 地址与端口号实例化一个 Socket ;

　　(2)调用 Bind 方法绑定本机 IP 地址,在完成绑 定之后利用 Linsten 方法对绑定 IP 进行监听 ;

　　(3)对 Accept 方法调用,假如有客户端连接,就 会返回全新的 Socket。客户端与服务器利用此全新的 Socket 实现通讯,假如没有客户端连接,程序就会一 直阻塞 ;

　　(4)对客户端收发数据的时候,调用 Accept 的方 法返回到新方法中 ;

　　(5)在完成通信的时候调用 Close 方法关闭连接, 将占用资源进行释放。

　　3.8 大数据分析和处理

　　大数据分析与处理子系统通过事件协调模块、预处 理模块、智能分析引擎等模块构成。边缘设备的输入通 过预处理模块中进行接收,该模块能够对网络设备的验 证和授权进行处理,并控制它们在系统中的通信能力。 通过授权的流量定向到事件协调模块,处理的输出对智 能分析引擎提供,实现评估。 验证边缘设备和最终用 户输入对系统的整体有效性具有重要作用,保证进入系 统的数据的可信赖性。来自网络设备的授权流量将在事 件协调模块中采取相应措施,易失性操作在网络设备中 发送,事务性事件和操作性事件在智能分析引擎中发 送,并利用区块链模块在数据存储模块中保存。此子系 统是系统的物流中心,能够和所有其他子系统之间相互 作用,并且保证所有事务都已经完成或被记录为错误。 从事件协调模块中接收的事件将在智能分析引擎中进行 分析。其中一些事件将通过预先训练的预测模型进行评 估,事件和预测模型在某些情况下将触发警报,供技术 人员进行审查并可能采取措施。 定期对模型进行新数据 重新训练,以解决状态变化或参数漂移问题。该模块以 汇总的形式作用于系统日志和 KPI 中的事件,以便向系 统人员提供必要的数据,通过此方式促进对系统操作的 理解,能够可以更好地管理任务, 以便在系统的日常操 作中采取适当的措施。

　　4 仿真实验

　　将 TP-ASW 作为实验室网络安全的拓扑仿真场景, 和 Matlab 实现算法设计,监控预警性能测试,如表 1 所示为仿真参数配置。


　　实验室安全预警系统输出直流信号 V1 在 1.4V ~ 2.56V 之间,设置滤波器起控点在 100uV,全面分析实 验室安全预警无线网络监控网络传输质量。在实验室安全预警系统中输出,对预警检测性能进行分析。本文系 统能够对实验室安全预警信息进行检测,安全预警监控 具有良好的定位性能,对于异常部位检测精准率比较 高,使监控能力得到提高。


　　5 结语

　　在计算机技术不断发展的过程中,计算机网络形势 也有所改变,为计算机网络安全问题提出了一定的挑 战,网络安全系统防御机制在全新条件下满足技术发展 需求,本文设计系统能够使计算机网络安全得到提高, 具备一定推广价值。

　　参考文献

　　[1] 马遥.基于大数据及人工智能技术的计算机网络安全防御系 统设计[J].信息与电脑(理论版),2020.32(4):208-209.

　　[2] 叶其蕾,余霄.大数据时代计算机网络安全系统设计[J].电子 技术与软件工程,2021(17):249-250.

　　[3] 柴项羽.基于大数据及人工智能技术的计算机网络安全防御 系统设计[J].网络安全技术与应用,2020(9):52-53.

　　[4] 何文霞.大数据时代计算机网络安全防御系统设计研究[J]. 网络安全技术与应用,2021(2):58-59.

　　[5] 贾觐.基于大数据的计算机网络安全防御系统研究[J].信息 与电脑(理论版),2021.33(2):198-199.

　　[6] 宋午阳,张尼.基于大数据及人工智能技术的网络安全防御 系统设计策略[J].网络安全技术与应用,2022(7):56-57.

　　[7] 朱厚祥,黄开星,谢娅娅.大数据时代计算机网络系统安全及 防护[J].花炮科技与市场,2020(3):7+45.

　　[8] 吕丰秀.大数据时代下计算机网络安全防御系统设计与实现 分析[J].电子世界,2020(21):177-178.

　　[9] 郭玉.大数据时代计算机网络安全技术的优化策略研究[J]. 无线互联科技,2022.19(13):21-23.

　　[10] 徐辉.大数据背景下计算机网络安全在事业单位中的应用 路径分析[J].中国新通信,2022.24(13):92-94.
 
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/55968.html