導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)安全研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：通過(guò)分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)，明確了該系統(tǒng)存在了很多內(nèi)部隱患，面臨著巨大的網(wǎng)絡(luò)威脅，其安全性較低。筆者在此基礎(chǔ)上提出了使用防火墻技術(shù)、合理應(yīng)用網(wǎng)關(guān)、采取科學(xué)的存取控制與加密技術(shù)等建設(shè)分布式系統(tǒng)的網(wǎng)絡(luò)安全措施，以便創(chuàng)建一個(gè)安全的環(huán)境，確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行，從根本上提高分布式系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用效果。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)；分布式系統(tǒng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)水平得到了提高，計(jì)算機(jī)技術(shù)更加成熟和完善，并且逐漸應(yīng)用到各個(gè)領(lǐng)域。分布式系統(tǒng)屬于獨(dú)立主機(jī)系統(tǒng)，有利于提高計(jì)算機(jī)運(yùn)行的有效性，在計(jì)算機(jī)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。但由于網(wǎng)絡(luò)的開(kāi)發(fā)性和分布式系統(tǒng)本身的弱點(diǎn)，增加了網(wǎng)絡(luò)的危險(xiǎn)性。為了減少安全問(wèn)題的出現(xiàn)，需要運(yùn)用相關(guān)網(wǎng)絡(luò)安全技術(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的安全隱患

1.1內(nèi)部隱患。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況，由于大部分分布式系統(tǒng)是根據(jù)無(wú)網(wǎng)絡(luò)的狀態(tài)設(shè)計(jì)的，使用者存在局限性，使用者數(shù)量少產(chǎn)生的安全威脅自然就少，其安全性能較好。由于使用者具有局限性，大部分使用者對(duì)該網(wǎng)絡(luò)的了解程度很高，十分清楚“內(nèi)部網(wǎng)絡(luò)”的BUG，對(duì)系統(tǒng)進(jìn)行攻擊就十分簡(jiǎn)單，且危害較大。除了明顯的內(nèi)部威脅，分布式系統(tǒng)還存在潛在的隱患。舉例來(lái)說(shuō)，由于其內(nèi)部性質(zhì)，系統(tǒng)對(duì)于“內(nèi)部人員”的警惕性極低，不會(huì)設(shè)置一些風(fēng)險(xiǎn)防控機(jī)制，當(dāng)內(nèi)部網(wǎng)絡(luò)通過(guò)某種聯(lián)系接觸到了外部網(wǎng)后，外部人員會(huì)輕而易舉的進(jìn)入到核心區(qū)，威脅系統(tǒng)安全。另外，通過(guò)外部侵入方式，可在內(nèi)部埋下危險(xiǎn)的種子，在不被人注意的情況下安裝調(diào)制解調(diào)器，通過(guò)此類設(shè)備外部人員能隨意進(jìn)出網(wǎng)絡(luò)。這些問(wèn)題都是網(wǎng)絡(luò)建設(shè)中的內(nèi)部隱患，需要尋找有效方法予以解決[1]。1.2網(wǎng)絡(luò)威脅。我國(guó)正處于信息化時(shí)代，信息技術(shù)深化普及提高了人們的傳遞信息的速度，同時(shí)也給人們信息安全帶來(lái)了威脅。分布式系統(tǒng)在承受內(nèi)部隱患威脅的同時(shí)，也面臨著許多外部潛在風(fēng)險(xiǎn)，只有解決這些威脅，才能保證網(wǎng)絡(luò)信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中，分布式系統(tǒng)的網(wǎng)絡(luò)安全經(jīng)常會(huì)受到各種網(wǎng)絡(luò)因素威脅，如當(dāng)人們將計(jì)算機(jī)網(wǎng)絡(luò)與某局域網(wǎng)建立連接關(guān)系時(shí)，不法分子可能會(huì)利用局域網(wǎng)漏洞入侵計(jì)算機(jī)，竊取內(nèi)部各種隱私信息，給人們帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失與名譽(yù)損失。分布式系統(tǒng)與外部局域網(wǎng)之間的連接關(guān)系主要包括部分連接和全部鏈接兩種，前者是指分布式系統(tǒng)可利用自定義形式對(duì)外部局域網(wǎng)的信息進(jìn)行訪問(wèn)，后者是指分布式系統(tǒng)與外部局域網(wǎng)進(jìn)行無(wú)縫連接。盡管網(wǎng)絡(luò)訪問(wèn)存在一定權(quán)限限制，但如果網(wǎng)絡(luò)監(jiān)管不力，同樣會(huì)因黑客等外部威脅而產(chǎn)生損失。

2計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全策略

2.1防火墻。在科技時(shí)代背景下，防火墻技術(shù)有了新的發(fā)展，在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)分布式系統(tǒng)的網(wǎng)絡(luò)安全中發(fā)揮著不可替代的作用。在實(shí)際運(yùn)用中，主要是在外部網(wǎng)絡(luò)和局域網(wǎng)的調(diào)制解調(diào)器上建立包過(guò)濾。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，只有滿足相關(guān)規(guī)定與要求，才能順利通過(guò)防火墻，進(jìn)行相關(guān)操作。在應(yīng)用防火強(qiáng)技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中，最重要的是端口之間進(jìn)行訪問(wèn)控制，將不合理的訪問(wèn)排除在外，對(duì)計(jì)算機(jī)進(jìn)行有效保護(hù)。在這一技術(shù)中，相應(yīng)的供應(yīng)商允許所有用戶建立端口過(guò)濾，在很大程度上提高了訪問(wèn)控制的精確性、科學(xué)性、有效性，對(duì)網(wǎng)絡(luò)安全的保護(hù)具有重要作用。在網(wǎng)絡(luò)實(shí)踐中，阻止大多數(shù)從外向內(nèi)發(fā)起的連接是最常見(jiàn)的一種形式，可對(duì)外部的威脅進(jìn)行有效管理。但由于網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，因此對(duì)由內(nèi)向外的連接進(jìn)行嚴(yán)格限制十分必要，以便減少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅。2.2存取控制。存取控制也被稱為訪問(wèn)控制，是將目前接入系統(tǒng)的對(duì)象進(jìn)行身份驗(yàn)證和權(quán)限控制，目的是確保信息的安全性和隱私性。不同用戶在接入系統(tǒng)時(shí)皆會(huì)受到接入權(quán)限的判定和識(shí)別。在存取控制的前提下，訪問(wèn)者的身份需要通過(guò)審核才能進(jìn)行資源的獲取和頁(yè)面的瀏覽，所以在通信環(huán)節(jié)中，存儲(chǔ)控制技術(shù)能科學(xué)鑒別使用者身份。授權(quán)流程是由主體域內(nèi)的管理者對(duì)客體域內(nèi)的使用者身份進(jìn)行規(guī)定，若允許其繼續(xù)操作則通過(guò)接口發(fā)出指令為其提供使用權(quán)限，若授權(quán)對(duì)象的行為不被允許，主體可拒絕其行為禁止其發(fā)出指令操作內(nèi)部資源[2]。當(dāng)數(shù)據(jù)存取時(shí)需要進(jìn)行實(shí)際操作，首先提供元組的信息采集、插入、刪除以及修改行為，根據(jù)接收到的存取信息進(jìn)行維護(hù)操作，其次進(jìn)行信息記錄和存取路徑的鎖定和解鎖，通過(guò)日志保留信息獲取過(guò)程，最后完成掃描、合并等輔助行為。此環(huán)節(jié)運(yùn)用到的系統(tǒng)有封鎖系統(tǒng)、管理系統(tǒng)、日志文件系統(tǒng)以及存取維護(hù)系統(tǒng)等。存取控制中數(shù)據(jù)安全性存在于兩個(gè)方面：第一，存儲(chǔ)安全，即當(dāng)信息處于儲(chǔ)存狀態(tài)下被讀取或訪問(wèn)時(shí)為確保其安全設(shè)置的監(jiān)控方法；第二，傳輸安全，傳輸要利用鏈路加密、加密設(shè)備的科學(xué)管理以及點(diǎn)對(duì)點(diǎn)保護(hù)確保數(shù)據(jù)傳輸過(guò)程的安全性。2.3應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)是將某一網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進(jìn)行連接，提供某些特定應(yīng)用的網(wǎng)絡(luò)之間的設(shè)備，在使用時(shí)需要實(shí)現(xiàn)特定的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可視為在特定業(yè)務(wù)中運(yùn)行的客戶端機(jī)器和提供這種業(yè)務(wù)的服務(wù)端機(jī)器的中間過(guò)程。應(yīng)用網(wǎng)關(guān)通?？稍O(shè)置在傳輸層或應(yīng)用層中，在應(yīng)用層內(nèi)的稱之為服務(wù)器；在傳輸層中的為傳輸網(wǎng)關(guān)。針對(duì)防火墻來(lái)說(shuō)，應(yīng)用網(wǎng)關(guān)通常是聯(lián)合應(yīng)用的，通過(guò)應(yīng)用網(wǎng)關(guān)能實(shí)現(xiàn)傳輸各種文件、處理各類電子郵件，在一定程度上可保護(hù)計(jì)算機(jī)的系統(tǒng)安全，即便當(dāng)局域網(wǎng)內(nèi)存在各種不安全的應(yīng)用，只要通過(guò)網(wǎng)絡(luò)管理員對(duì)其進(jìn)行安全確認(rèn)，就能保障網(wǎng)絡(luò)安全。針對(duì)虛擬網(wǎng)絡(luò)，只要防火墻設(shè)置成功之后，系統(tǒng)會(huì)僅允許內(nèi)部計(jì)算機(jī)或者外部特定的系統(tǒng)利用路由器展開(kāi)通信，最終形成虛擬化的鏈接，這種鏈接和真實(shí)的虛擬電路不同，其數(shù)據(jù)處于被包裝的狀態(tài)，將虛擬數(shù)據(jù)發(fā)送到指定的路由器中，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)安全的保護(hù)作用。應(yīng)用網(wǎng)關(guān)在使用過(guò)程中能實(shí)現(xiàn)智能接入，具有完美可靠的特點(diǎn)?？衫米陨泶嬖诘姆阑饓Γ乐共《救肭?，為用戶提供入侵?jǐn)?shù)據(jù)檢測(cè)，主動(dòng)認(rèn)證用戶的接入等功能，為使用者提供全面的局域網(wǎng)絡(luò)安全管理功能。2.4加密。采用加密算法針對(duì)分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密處理，能有效規(guī)避重要信息被竊聽(tīng)、被竊取問(wèn)題的發(fā)生。在進(jìn)行存取控制系統(tǒng)設(shè)計(jì)時(shí)，需靈活運(yùn)用加密數(shù)據(jù)處理計(jì)算機(jī)內(nèi)存儲(chǔ)的敏感數(shù)據(jù)和機(jī)密文件，針對(duì)網(wǎng)絡(luò)端存儲(chǔ)或傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)者的訪問(wèn)權(quán)限信息做出加密處理，避免黑客等不法分子借助非法渠道竊取保密數(shù)據(jù)或篡改重要數(shù)據(jù)，保障信息數(shù)據(jù)安全。通常加密系統(tǒng)主要包含以下兩種類型。第一是無(wú)條件安全加密系統(tǒng)，該系統(tǒng)理論意義上無(wú)法被破解，依據(jù)現(xiàn)有技術(shù)條件無(wú)法借助明文或密文破譯系統(tǒng)密碼，然而實(shí)際上倘若采用無(wú)條件加密系統(tǒng)摒棄加密條件限制，則普遍應(yīng)用的密碼體制均有可能被破譯，因此該加密系統(tǒng)并無(wú)實(shí)際存在價(jià)值。第二是計(jì)算安全保密系統(tǒng)，現(xiàn)有技術(shù)條件無(wú)法在該保密系統(tǒng)單位限制頻次內(nèi)計(jì)算出其破譯密碼，即使動(dòng)用全球范圍內(nèi)所整合的計(jì)算資源也不能保障在規(guī)定時(shí)間內(nèi)破解出其密碼，因此，該系統(tǒng)當(dāng)下具有較強(qiáng)的現(xiàn)實(shí)應(yīng)用價(jià)值。此外，還可基于混沌理論將混沌序列作為一次性口令，相較于傳統(tǒng)加密技術(shù)而言能顯著提高系統(tǒng)加密的實(shí)效性，同時(shí)降低系統(tǒng)內(nèi)存占用率，提高分布式系統(tǒng)中數(shù)量眾多的傳輸路徑的可控性，更好地保障分布式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[3]。

3結(jié)語(yǔ)

分布式系統(tǒng)雖然具有獨(dú)特的優(yōu)勢(shì)，在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中具有重要作用，但也在一定程度上降低了網(wǎng)絡(luò)的安全性。為了減少不必要問(wèn)題，保護(hù)好隱私和財(cái)產(chǎn)安全，不僅要運(yùn)用防火墻技術(shù)提高網(wǎng)絡(luò)的安全性，利用加密技術(shù)對(duì)重要信息與數(shù)據(jù)進(jìn)行加密，而且還要進(jìn)行有效的存取控制，對(duì)網(wǎng)關(guān)進(jìn)行合理應(yīng)用，大大降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]榮劍峰.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全分析[J].數(shù)字通信世界,2018(2):94.

[2]賈大云.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程,2017(8):137.

[3]田波.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(12):52-53.

作者:李嘉文 單位:四川城市職業(yè)學(xué)院