基于区块链的计算机通信网络安全加密控制系统设计和实现

蔡万元

（武威职业学院，甘肃 武威 733000）

0 引 言

在互联网时代背景下，网络通信迭代速度不断提升，导致计算机通信网络出现一系列安全隐患问题，给人们的日常生活和工作造成极大的不便。计算机通信网络安全加密控制系统的设计和应用，可以避免以上不良现象的出现，该技术重点应用区块链技术，为用户打造安全、可靠的通信网络环境，实现对网络通信数据的有效保护，有效地保证用户通信体验[1]。在区块链技术的应用背景下，强化对计算机通信网络安全加密控制系统设计显得尤为重要。

1 系统总体设计

1.1 系统架构设计

系统架构设计示意图如图1 所示。

图1 系统架构设计示意

从图1 中可以看出，用户成功登录系统后，可以正常访问和浏览网络爬虫页面、任务管理页面、漏洞检测页面等页面，并与MySQL 数据库建立良好的连接关系，实现对系统数据的增删改查和存储化管理[2]。

1.2 系统数据库设计

在设计本文系统时，为实现对系统数据的增删改查和安全化存储，保证系统数据管理水平，技术人员要重视对系统数据库设计。现以表1、表2 所示的“用户信息表、任务管理信息表”为例，对数据库具体设计进行介绍。其中，用户信息表主要包含用户编号、用户名、登录账号、登录密码、邮箱、电话等属性；任务管理信息表主要包含硬盘、内存、以太网、蓝牙、中央处理器等属性。

表1 用户信息表

表2 任务管理信息表

2 系统功能模块设计

为充分发挥和利用区块链技术的应用优势，保证本文系统功能实现效果，技术人员应选用eclipse开发工具、JAVA 编程语言，应用JSP 技术、Spring技术和Hibernate 技术3 种Web 展示技术，按照如图2 所示的系统功能模块设计示意图，完成对以下功能模块的设计和实现[3]。

图2 系统功能模块设计示意

2.1 用户登录模块设计

用户登录模块在具体设计时，要做好对用户登录信息的加解密保护处理，在加解密用户登录信息时，主要用到如图3 所示的数据加解密结构，利用加密密钥，将明码直接加密为乱码，对其进行传输，当数据传输结束后，利用解密密钥，对明码进行解密处理，使其还原为明码[4]。此外，要调用系统数据库信息，认证和匹配用户所输入的登录信息是否正确，如果认证通过，说明用户输入的登录信息正确，用户成功登录和访问系统[5]。反之，说明用户输入的登录信息不正确，需要用户核实后，再次输入提交登录信息。

图3 数据加解密结构

2.2 网络爬虫模块设计

网络爬虫模块作为本文系统的核心模块，一旦执行不够精确，就会降低系统漏洞扫描结果的精确度。在设计该模块时，要应用区块链技术，抓取所需要的页面，重视对广度优先思想的运用，利用信息提取模块，做好对已访问权限信息的实时化存储和精细化管理。此外，要实时化检测所抓取的网页信息，利用爬行统一资源定位（Uniform Resource Locator，URL）种子库，直接调用和访问相关数据，提高种子库数据利用率，促使网络漏洞检测变得更加规范化、有效性化、智能化[6]。另外，要应用区块链技术，采集和整理所需要的漏洞数据，并将这些漏洞数据安全、可靠地存储到信息库中，然后利用信息提取模块，准确无误地录入和存储重要信息数据，以达到不断扩大Web漏洞扫描范围的目的。

2.3 任务管理模块设计

应用任务管理模块，可以直接添加、编辑、删除网络安全漏洞检测任务，实现对漏洞检测任务的增删改查管理。用户应用该模块时，可以点击该模块，系统会自动跳转到用户所需要的显示列表中，这些列表所显示内容主要包含硬盘、蓝牙、内存、CPU 等信息[7]。其中，CPU 主要用于形象、生动展示系统网络信息，有效地降低系统平均占用率，使得系统网络漏洞检测效率和效果得以大幅度提高。用户在扫描网络时，一旦系统任务管理模块出现异常问题，就很容易遇到安全漏洞问题，降低系统内存占用数值，还增加区块链网络的复杂度和规模。为避免这一不良现象的发生，技术人员需要重视对任务管理模块的设计，在设计和实现该模块时，要结合系统硬盘运行状态，应用区块链技术，对系统当前网络漏洞检测数值进行实时查看和管控，避免因网络漏洞检测数值过高而降低系统检测结果的精确度。

2.4 漏洞检测模块设计

在设计漏洞检测模块时，技术人员要借助MySQL 系统数据库，实时、精确读取安全漏洞检测所产生的字符串数，并根据用户提交请求指令，完成对URL 队列形式的针对性构建，URL 队列形式表示系统网络处于待检测模式。此外，编写和执行漏洞检测代码，并利用网络爬虫模块，提取所需要的网络信息，然后对系统源码编译行为进行实时调整和控制。服务器主机经过长时间运行后，通常会生成大量的漏洞数据，系统在第一时间内快速做出响应，检测和处理这些漏洞数据，为用户打造安全、稳定的网络通信环境。经过漏洞数据检测和处理后，如果系统内仍然存在部分漏洞数据，那么系统会调用超文本标记语言（Hyper Text Markup Language，HTML）文档，对漏洞数据进行快速响应处理，从而筛选和删除漏洞数据，以保证系统网络通信的稳定性、安全性和可靠性。最后，结合漏洞信息最终检测结果，对区块链漏洞表进行实时扫描和检测，如果该漏洞表不存在数据冲突问题，那么系统服务器主机会及时收集和反馈最终检测结果，便于其他人员查看和调用。在此基础上，还要重视对网络数据漏洞检测工作的有效落实，实时保护网络数据，提高网络数据的保密性、完整性和安全性，避免网络数据被网络病毒、网络黑客、不法分子恶意攻击和窃取而造成重要网络数据丢失。

3 系统测试

为验证系统功能是否可以正常运行，测试人员利用黑河测试法，以“用户登录模块、任务删除模块”为例，设计相应的模块测试用例，并分析最终测试结果[8]。用户登录模块、任务删除模块测试用例分别如表3、表4 所示，根据测试用例表，不难发现，该系统各个模块功能均能够正常运行，功能操作数据输入和输出结果均正确，完全符合预期。

表3 系统登录模块测试用例

表4 任务删除模块测试用例

4 结 论

本文所设计的计算机通信网络安全加密控制系统重点应用区块链技术，能够实现对网络信息的深层化、高效化加密，保证网络信息的完整性、安全性，降低网络信息被网络病毒、网络黑客攻击风险，具有较高的实用价值和应用前景，完全符合系统预期设计相关标准和要求。