吴小迪

（黔东南州工业学校< 黔东南技师学院> 贵州 凯里 556000）

0 引言

21世纪为信息化大潮流时代，也是各行业随着物联网飞速发展的时代。网络通信快速迭代，随之而来的就是通信网络面临的安全问题和挑战性[1]。在信息化技术促进社会发展的过程中，信息网络安全问题也频频发生，给人们生活、生产带来了严重影响。人们在认识到通信网络在现代社会的重要性的同时，还要认识到所面临的环境问题，时刻保持安全防范意识，提高自身的安全警惕，设计相应网络安全系统，提高安全防范技术和能力，保证网络通信运行的可靠性和安全性显得尤为重要[2]。

1 计算机通信网络安全加密系统的架构

图1为计算机加、解密系统的架构，在系统中的每个客户端中设置加解密模块，利用数据加解密实现数据发送，再利用认证与解密对数据进行接收。认证是指提供数字签名服务，RSA 和SHA-I 组成组合签名模式。由于RSA 的强度，通过接收方匹配的私钥拥有者生成签名。由于SHA-I 的强度，接收方保证其他人都不可能生成与此hash 编码匹配的新消息，从而保证原始消息签名[3]。图1中的加解密模块能够提供保密和认证的功能，并且保证数据在传输过程中的机密性和安全性。

图1 计算机加密系统架构

2 系统的硬件设计

2.1 处理器

本文处理器使用四核H32MAXQ30，对交易数据进行加密，对密文进行存储。在用户发送区块链公开请求时，有效识别请求部件。通过反馈请求解密交易信息，满足区块链的实际需求。在处理过程中，处理器运行的空间为64 G，对数据及时存储，对数据安全性有了必要保证[4]。

2.2 数据采集器

为了使数据加密效率得到提高，设计隐私保护系统，本文利用数据采集器对交易数据进行实时捕获。数据采集设备使用H2Q3500PN2.0，最长续航时间为15 天，利用Wi-Fi 和TCP/TP 实现通信，能够采集多源数据，使采集效率得到提高[5]。

2.3 加密技术

在数据传输过程中保证数据的安全是非常必要的，加密技术在传输过程中属于可靠安全保障措施。在现代生活中，加密技术被广泛应用到互联网中，尤其是金融、军事和财政等领域中。一般加密技术包括明码和密码两种：明码指的是没有通过加密处理的数据信息，密码指的是通过加密处理的信息。密钥指的是明码到密码加密的处理过程，具备包含参数的函数变换公式，在此函数变换中为正变换；相反，假如使密码转变成为明码就是反变换[6]。图2为数据加解密结构，用户一般认为d 是不会加密的，在变换过程中要求密钥参数k 参与，得到d 和e 的正确计算值。由此可以看出，数据加密技术安全保障是通过密钥值k 和加密程度决定。在加密过程中的方法有很多，总体可以包括移位密码、代替密码、乘积密码等。移位密码指的是改变明码和密码位置得到的，也称为移位代换密码；代替密码指的是通过字符、代码等代替明码转换得到的；乘积密码指的是复杂加密方法，通过符号的混合代替明码，利用指数乘积运算方法进行加密。在实际操作中，通过三种密码变换更迭后，在数据传输过程中更加可靠安全，无法被破解盗密[7]。

图2 数据加解密结构

3 系统模块设计

3.1 网络爬虫模块

网络爬虫模块为网络安全漏洞检测模块的创建基础，执行精度与实施效率会对系统最终漏洞扫描精度值造成影响。在进行区块链网页抓取时，网络爬虫模块在应用中要遵循广度优先、最佳优先、深度优先三项处置策略。最佳优先指的是全部已经访问的URL 权限都要存储在检测信息提取模块中。在执行网页信息检测的时候，爬行URL 种子库能够直接调用URL 种子库数据，避免对网络漏洞检测造成影响。系统通过网络爬虫模块链接区块链，在信息库中存储漏洞数据，检测信息提取模块数据信息录入和转存，以此无限扩张扫描web 漏洞覆盖范围[8]，图3为网络爬虫模块结构。

图3 网络爬虫模块结构

3.2 任务管理模块

任务管理模块的执行功能包括对网络安全漏洞检测任务的开始、删除、编辑、停止等处理。点击任务管理模块，自动跳转到显示列表中，包括硬盘、内存、以太网、蓝牙等。CPU 任务能够将系统网络进行全面的展示，降低平均占用率，加快系统的检测运行速度。假如用户需要扫描网络时，安全漏洞数值较高，就会提高内存占用数值，使区块链网络更加复杂。硬盘状态能够显示所承载的网络漏洞检测数值，假如此数值指标表现数值过大，就会降低系统检测精准性[9]，以下为部分代码：

3.3 漏洞检测模块

漏洞检测模块能够利用数据库读取安全漏洞检测字符串数，创建全新待检测URL 队列形式。读取漏洞荷载被替换的字符串值，也就是漏洞检测代码。在不改变爬虫模块提取目标时，能够改变漏洞检测模块源码编译行为，直到系统应用主机生成唯一的漏洞数据并有所响应，表示目标没有漏洞。如果网络服务器存储在HTML 文档，说明安全漏洞响应状态为2XX 形式。检测所有区块链漏洞表，表示目标网络中不存在明显XSS 型漏洞。根据上述信息检测结果对区块链漏洞表进行检测，如果不存在数据冲突行为，表示在系统检测主机中将判别结果进行反馈[10]，漏洞数据检测原理详见表1。

表1 XSS 型漏洞数据检测原理

3.4 监控模块

基于FTP 客户端设计数据通信管理模块，为客户端提供预警、发文、收文等功能。在监控模块中添加FTP 客户端，称之为高级FTP 客户端，主要功能为：

（1）用户管理。高级FTP 客户端能够对用户进行添加和删除，并且对用户名和密码进行修改。将此数据动态在服务器端数据库中链接，每添加一名用户名就会自动生成相应的客户端发件夹和收件夹[11]；

（2）密码修改。高级FTP 客户端能够通过本地对服务器密码进行修改，还能够对普通客户端密码修改，并在数据库中记录密码；

（3）日志查询。高级FTP 客户端能够对服务器记录的客户端登录信息、IP 信息和文件传送信息进行查询；

（4）文件发送。高级FTP 客户端能够对每个客户端发送文件[12]。

4 实验研究

4.1 实验环境和方法

利用传统系统和本文系统进行对比，实现不同系统对比实验的设计。传统系统能够对地面用户通信网络进行加密工作，通过互联网模式对通信网络进行安全加密。传统系统的覆盖面积比较广，但是缺乏安全性能。ATM-Sat 项目能够对通信网络进行安全加密，扩充互联网通信网络安全管理数据，但是会提高信道误码率[13]。实验环境详见图4。

图4 实验环境图

4.2 实验结果和讨论

将拓扑网络监管中心连接卫星链路，发送监管中心的安全报文，通信链路通过报文中的安全内容对密钥进行全面拓扑。链路定期发送网络拓扑信息，方便用户查询网络安全加密数据并根据空间站特点，利用区块链管理链路数据，拓展新型结构密钥。卫星节点链路存在一定复杂性，从而使通信误码率得到提高，丢失安全通信包。所以，要用不同方法对比加密深度[14]，图5为对比结果。

图5 对比结果

通过图5可以看出，对本文系统实现星间通信网络安全加密，通过区块链技术实现通信网络链路通信数据的全方位覆盖，能够指定通信安全数据发送协议。区块链与通信链路为映射关系，能够结合链路数据，避免由于误码率出现加密误差。地面分布式操作系统能够对通信网络进行加密，使加密程度得到降低。

图6为信道误码率对比结果，通过图6可以看出来，本文系统的误码率比较小，主要是因为本文的通信链路和区块链技术存在映射关系，在安全节点参数内容中存在可更改的操作，能够改善信道环境。其次，本文系统利用路由约束安全数据，能够满足安全加密数据协调性的需求[15-16]。

图6 信道误码率对比结果

5 结语

在通信网络不断发展的过程中，人们的生产生活更加方便，也丰富了社会效益。但是，在外部环境日益变化的时候，通信网络也受到外部的威胁。假如核心技术受限于人，外部恶意攻击导致的节点传输风险、病毒风险等都会导致网络不稳定，使人们处于被动防护状态。为了净化网络环境，保证通信网络稳定和安全，实现安全技术革新、提高系统稳定性，不仅要使用加密技术，还要在技术上有所突破，并且根据此技术得到全新的进步和发展。