杨逸时,谢之鑫
(新疆交通职业技术学院,新疆 乌鲁木齐 831401)
计算机病毒信息的辐射注入,是将辐射病毒信息以耦合形式进入网线,被计算机系统识别、接收并运行后,利用病毒快速复制和广泛传播的特性,实现攻击、破坏计算机网络的目的。在了解了病毒信息的运作原理、辐射注入实现方式后,可以提出一些针对性的防病毒措施。例如病毒主要有引导模块、传染模块和破坏模块三部分组成,只要破坏其中的任意模块,都可以使病毒失去攻击能力,从而保障网络安全。除此之外,选择防护能力更强的光纤,或者是安装防火墙以及杀毒软件等,都可以起到抵抗病毒信息辐射注入的效果。因此,根据计算机网络安全需要,综合考虑技术成本和实用效果选择一种或多种防护技术,是现阶段计算机病毒攻防技术研究的重点。
1.1 计算机病毒信息辐射注入的原理
执行IEEE802.3 协议的以太网,在某一时间节点上只允许1 台设备发起对话;
当有2 台及以上设备同时发起对话,就会出现冲突。这时全部设备进入待机状态,然后按照对话请求的发起时间排序,依次完成对话。因此,要想在以太网中成功注入病毒信息有两种选择:一种是选择网络通信空闲的时间注入;
如果网络中已经有正在发起或排队等待的对话,则需要使用大功率辐射强行注入[1]。考虑到主机的辐射信号会随着通信距离的延长而不断衰减,因此要想保证病毒信息的成功注入,要求发射辐射信号的设备必须要有足够大的功率。
门限电平是判断电台辐射注入功率是否达标的一个重要指标。通常来说,只有当线缆中传送信号的电平大于门限电平时,该信号才能被正常的识别和接收。因此,在测试中可以设定一个最低门限值,然后反推求出满足该值的辐射注入功率,从而让辐射功率更容易注入到计算机网络中。
1.2 基于辐射注入的计算机网络功率门限分析
假设某局域网中数据传输的门限电平为1.0 V,计算此时的最小辐射功率。在该局域网中,有1 台发射功率为Pt 的电台,信号发出后在距离电台r 处产生一个场强为E 的电场,此时信号功率为Pr,传输数据的辐射注入功率为V,见图1。
图1 电台辐射功率示意图
在图1 中,电台辐射范围内任意一点所产生的场强E 的计算公式为
式中,aE为电场极化的单位矢量;
η 为自由空间的波阻抗,为常数,η=120π;
f(θ,λ)为发射天线的方向系数,其中θ 为入射电场矢量与导线之间的夹角,λ为电磁场入射方向与回路所在平面的夹角。将门限电压计算公式和电场计算公式相结合,可以推导出非屏蔽多芯平行线缆中最低辐射注入功率(V)的计算式:
式中,Z 为耦合长度,D 为门限电压,b 为芯线间距,r为辐射注入距离,k 为场传播常数,l 为天线的有效程度,θ0为辐射发射方向在坐标系中的方向分量。由公式(2)可知,最低辐射注入功率与注入距离、芯线间距等因素有关[2]。在测试中,使b=10 cm,D=1 V,θ 和λ均为90°,θ0为0°,然后计算出最低辐射注入功率与耦合长度、辐射注入距离的关系,见表1。
表1 功率与耦合线缆长度及距离的关系
由表1 数据可知,在耦合长度相同(均为30 m)的情况下,随着辐射注入距离的延长,注入功率也随之增加;
但是在辐射注入距离相同(均为150 m)的情况下,随着耦合长度的增加,注入功率反而减小,与公式(2)具有一致性。
2.1 计算机网络的防护半径
将上文中的式(1)带入到式(2)中,可以得到基于多芯线缆的电台辐射注入功率计算公式
在测试中,自定义以下参数:V=1 V,fM=10 MHz,α=6.6×10-3dB/m,β=2 π/λ,a=1 cm,b=10 cm,l=1 m,θ 与λ 均为90°。将上述数值带入到式(3)中,可以求得辐射发射功率Pt与防护半径r 之间的关系,将所得数据绘制成“Pt-r”曲线图,见图2。
图2 多芯平行线防护半径与发射功率的关系
结合图2 可知,在确定了多芯平行线缆的一些重要参数后,其防护半径与辐射发射功率之间的呈良好的线性关系。整体上来看,随着发射功率的增加,防护半径也逐渐扩大,两者为正相关。
2.2 基于防病毒辐射的线缆选型与布置
2.2.1 三类线缆的选型
目前通信网络常用的线缆有3 类,即同轴线缆、双绞线和光纤,选择不同类型的线缆,对病毒辐射攻击的防护半径也存在明显差异。其中,同轴电缆受到外界电磁场的影响,会在电缆的芯线上生成感应电流和感应电压,在一定程度上削弱了抗病毒辐射攻击的能力。同样的,在外界有电磁场的情况下,双绞线的2条线上都可以生成共模电压、共模电流;
但是将2 条绞线绞扭在一起后,磁场干扰可以相互低效,这种情况下显著提高了线缆的抗病毒辐射攻击能力[3]。因此,对于非屏蔽电缆来说,双绞线的防病毒辐射能力要优于同轴电缆。光纤属于屏蔽电缆,其抗病毒辐射注入能力要优于双绞线和同轴线缆这两种非屏蔽线缆,但是光缆的病毒辐射注入难度较大,因此本文不做讨论。
2.2.2 线缆参数的设定
在辐射发射功率、耦合线缆长度等参数已知的前提下,线缆的抗病毒注入能力与线缆本身的特性参数有密切关系。根据“场——线”耦合公式
式中,T 为屏蔽层的厚度,σ 为电导率,δ 为线缆的抗性,可以通过下式求得
根据式(4)可知,要想使转移阻抗(ZT)尽可能的小,一种措施是加大屏蔽层的厚度,另一种措施则是提高屏蔽层的电导率。而线缆的转移阻抗与其抗病毒注入能力呈负相关,因此通过减小转移阻抗,可以达到提高抗病毒注入性能的目的。
2.2.3 耦合线缆的布置
根据“场——线”耦合公式,在辐射距离保持不变的前提下,随着耦合线缆的长度增加,辐射功率会相应的减小。基于上文公式(3)构建多芯平行线缆的数学模型,探究辐射注入功率与耦合线缆长度(P-s)的关系曲线,见图3。
图3 辐射注入功率与耦合线缆长度的关系
由图3 可知,耦合线缆越长,则辐射注入功率越小。因此,要想提高通信线缆对病毒辐射攻击的抵抗能力,必须要在满足通信需求的前提下尽量的缩短线缆长度。当然,在线缆长度一定的情况下,通过线缆的科学选型(如选择双绞线)或者采取屏蔽处理,都可以让线缆的抗病毒辐射攻击能力得到提升。近年来,有研究人员发现线缆埋深也会对辐射注入功率产生影响,其理论依据是电磁波在土壤中存在衰减,并且衰减程度与电导率呈正相关。在土壤深处,由于可溶性离子的含量增加,电导率升高,相应的电场衰减越明显,因此对病毒攻击的抵抗能力更强。基于这一特性,可以增加线缆埋藏深度,进而提高对病毒辐射攻击的抵抗能力。
2.3 基于防病毒辐射攻击的防护技术
2.3.1 加密技术
从辐射注入角度来看,要想成功注入病毒信息,首先要获取解密的密钥,破解安全保护系统。相应的,提高计算机网络的抗病毒辐射攻击能力,则必须要采取更加高级的安全技术。根据加密原理的不同,目前常用的加密技术有多种,例如代码加密法、易位法、置换法、Xor(异或加密)操作等。以Xor 操作为例,就是将二进制下明文与密钥序列进行异或操作,然后生成新的密文。对于第三方来说,只要没有获得密钥,就无法破解密文,从而保证了数据的安全[4]。除了上述几种常规的加密技术外,还有一种安全性较高的非对称加密算法。其原理是对数据加密时使用“公钥”,而数据解密时则使用“私钥”,两者并不相同,且必须配对使用,否则无法对加密文件进行解密,其加密流程见图4。
图4 非对称式加密流程
结合图4 可知,如果计算机网络采用了非对称式加密处理,只要保证密钥的绝对安全,就能有效预防病毒信息的辐射注入,从而保证网络通信的安全性。
2.3.2 防火墙技术
按照保护功能的不同,可以将防火墙分成2 种基本类型,即病毒防火墙、网络防火墙。所谓病毒防火墙,就是由用户自定义一个包含了常见病毒特征的监控程序,通过收集和监控系统的运行日志,判断有无病毒。如果发现存在被木马感染或者隐藏病毒的文件,则激活杀毒软件清除病毒、木马,从而保证用户系统始终处于“无毒”环境下运行。而网络防火墙则处于因特网与局域网之间,起到监视网络的作用。当外网有恶意访问、无关信息想要进入内网时,防火墙能够及时识别并将其拦截在外面,从而保证内网安全。
为了充分发挥防火墙在计算机网络病毒辐射注入中的安全防御作用,需要合理布置防火墙在OSI 模型中的位置。OSI 模型共有7 层,其结构组成见表2。
结合表2 可知,将防火墙布置在第7 层(即应用层),可以实现对注入病毒信息的准确识别;
如果将防火墙布置在第3 层(即网络层),那么防火墙只能从地址上对病毒信息进行判断,容易出现误判的情况。
表2 OSI 模型的结构组成与功能概述
另外,包过滤型防火墙虽然结构简单、使用成本较低,但是多数情况下只能识别来自于OSI 模型底层(如网络层、传输层)的恶性攻击,而对于高层(如应用层)的恶性攻击则无法识别。相比之下,代理型和检测型防火墙可以通过侦测、扫描等方式,对OSI 模型高层的病毒辐射攻击进行有效识别和精准防范[5]。当然,在实际应用中,代理型防火墙也有一定的局限性,例如必须对客户机可能产生的应用类型逐一设置,操作起来比较麻烦。综合来看,检测型防火墙在抗病毒信息辐射注入方面有明显的技术优势。
近年来针对用户计算机网络的恶意攻击频繁出现,如何保证计算机网络安全、防止用户隐私数据泄露成为信息安全领域研究的热点课题。病毒信息辐射注入是病毒攻击的一种常见方式,结合其攻击特点,可采取针对性的防范措施达到保障计算机网络安全的目的。例如进行线缆的科学选型,优先使用光纤或双绞线,或者是通过增加线缆埋深的方式增加安全防护半径,以及采取加密算法、防火墙技术等。下一步,要继续开展适用于无线局域网的信息攻防技术研究,从而保障无线网络下数据的隐私与安全。
猜你喜欢 线缆抗病毒耦合 仓储稻谷热湿耦合传递及黄变的数值模拟农业工程学报(2022年4期)2022-04-24艾滋病抗病毒治疗中开展临床药学服务的作用探讨中国药学药品知识仓库(2022年2期)2022-03-23某型航发结冰试验器传动支撑的热固耦合分析智能制造(2021年4期)2021-11-04手提包里的折叠滑板车学苑创造·C版(2020年6期)2020-07-18通信线缆收放装置的改良及设计中阿科技论坛(中英阿文)(2020年1期)2020-04-20新疆人口与经济耦合关系研究智富时代(2019年3期)2019-04-30新疆人口与经济耦合关系研究智富时代(2019年3期)2019-04-30基于INTESIM睪ISCI的流固耦合仿真软件技术及应用计算机辅助工程(2018年3期)2018-09-17大三阳但肝功正常需要抗病毒吗家庭医药(2017年9期)2017-09-14一种线缆盒科技创新导报(2016年7期)2016-05-14