導語：計算機網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：通過分析當前計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)，明確了該系統(tǒng)存在了很多內(nèi)部隱患，面臨著巨大的網(wǎng)絡(luò)威脅，其安全性較低。筆者在此基礎(chǔ)上提出了使用防火墻技術(shù)、合理應(yīng)用網(wǎng)關(guān)、采取科學的存取控制與加密技術(shù)等建設(shè)分布式系統(tǒng)的網(wǎng)絡(luò)安全措施，以便創(chuàng)建一個安全的環(huán)境，確保網(wǎng)絡(luò)穩(wěn)定運行，從根本上提高分布式系統(tǒng)在計算機網(wǎng)絡(luò)應(yīng)用效果。

關(guān)鍵詞：計算機網(wǎng)絡(luò)建設(shè)；分布式系統(tǒng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

隨著時代的進步，科學技術(shù)水平得到了提高，計算機技術(shù)更加成熟和完善，并且逐漸應(yīng)用到各個領(lǐng)域。分布式系統(tǒng)屬于獨立主機系統(tǒng)，有利于提高計算機運行的有效性，在計算機網(wǎng)絡(luò)中得到了廣泛應(yīng)用。但由于網(wǎng)絡(luò)的開發(fā)性和分布式系統(tǒng)本身的弱點，增加了網(wǎng)絡(luò)的危險性。為了減少安全問題的出現(xiàn)，需要運用相關(guān)網(wǎng)絡(luò)安全技術(shù)。

1計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的安全隱患

1.1內(nèi)部隱患。結(jié)合計算機網(wǎng)絡(luò)的實際情況，由于大部分分布式系統(tǒng)是根據(jù)無網(wǎng)絡(luò)的狀態(tài)設(shè)計的，使用者存在局限性，使用者數(shù)量少產(chǎn)生的安全威脅自然就少，其安全性能較好。由于使用者具有局限性，大部分使用者對該網(wǎng)絡(luò)的了解程度很高，十分清楚“內(nèi)部網(wǎng)絡(luò)”的BUG，對系統(tǒng)進行攻擊就十分簡單，且危害較大。除了明顯的內(nèi)部威脅，分布式系統(tǒng)還存在潛在的隱患。舉例來說，由于其內(nèi)部性質(zhì)，系統(tǒng)對于“內(nèi)部人員”的警惕性極低，不會設(shè)置一些風險防控機制，當內(nèi)部網(wǎng)絡(luò)通過某種聯(lián)系接觸到了外部網(wǎng)后，外部人員會輕而易舉的進入到核心區(qū)，威脅系統(tǒng)安全。另外，通過外部侵入方式，可在內(nèi)部埋下危險的種子，在不被人注意的情況下安裝調(diào)制解調(diào)器，通過此類設(shè)備外部人員能隨意進出網(wǎng)絡(luò)。這些問題都是網(wǎng)絡(luò)建設(shè)中的內(nèi)部隱患，需要尋找有效方法予以解決[1]。1.2網(wǎng)絡(luò)威脅。我國正處于信息化時代，信息技術(shù)深化普及提高了人們的傳遞信息的速度，同時也給人們信息安全帶來了威脅。分布式系統(tǒng)在承受內(nèi)部隱患威脅的同時，也面臨著許多外部潛在風險，只有解決這些威脅，才能保證網(wǎng)絡(luò)信息的安全。在計算機網(wǎng)絡(luò)建設(shè)過程中，分布式系統(tǒng)的網(wǎng)絡(luò)安全經(jīng)常會受到各種網(wǎng)絡(luò)因素威脅，如當人們將計算機網(wǎng)絡(luò)與某局域網(wǎng)建立連接關(guān)系時，不法分子可能會利用局域網(wǎng)漏洞入侵計算機，竊取內(nèi)部各種隱私信息，給人們帶來嚴重的經(jīng)濟損失與名譽損失。分布式系統(tǒng)與外部局域網(wǎng)之間的連接關(guān)系主要包括部分連接和全部鏈接兩種，前者是指分布式系統(tǒng)可利用自定義形式對外部局域網(wǎng)的信息進行訪問，后者是指分布式系統(tǒng)與外部局域網(wǎng)進行無縫連接。盡管網(wǎng)絡(luò)訪問存在一定權(quán)限限制，但如果網(wǎng)絡(luò)監(jiān)管不力，同樣會因黑客等外部威脅而產(chǎn)生損失。

2計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全策略

2.1防火墻。在科技時代背景下，防火墻技術(shù)有了新的發(fā)展，在計算機網(wǎng)絡(luò)建設(shè)分布式系統(tǒng)的網(wǎng)絡(luò)安全中發(fā)揮著不可替代的作用。在實際運用中，主要是在外部網(wǎng)絡(luò)和局域網(wǎng)的調(diào)制解調(diào)器上建立包過濾。在計算機網(wǎng)絡(luò)運行中，只有滿足相關(guān)規(guī)定與要求，才能順利通過防火墻，進行相關(guān)操作。在應(yīng)用防火強技術(shù)進行計算機網(wǎng)絡(luò)安全保護中，最重要的是端口之間進行訪問控制，將不合理的訪問排除在外，對計算機進行有效保護。在這一技術(shù)中，相應(yīng)的供應(yīng)商允許所有用戶建立端口過濾，在很大程度上提高了訪問控制的精確性、科學性、有效性，對網(wǎng)絡(luò)安全的保護具有重要作用。在網(wǎng)絡(luò)實踐中，阻止大多數(shù)從外向內(nèi)發(fā)起的連接是最常見的一種形式，可對外部的威脅進行有效管理。但由于網(wǎng)絡(luò)具有較強的開放性，因此對由內(nèi)向外的連接進行嚴格限制十分必要，以便減少對計算機網(wǎng)絡(luò)的威脅。2.2存取控制。存取控制也被稱為訪問控制，是將目前接入系統(tǒng)的對象進行身份驗證和權(quán)限控制，目的是確保信息的安全性和隱私性。不同用戶在接入系統(tǒng)時皆會受到接入權(quán)限的判定和識別。在存取控制的前提下，訪問者的身份需要通過審核才能進行資源的獲取和頁面的瀏覽，所以在通信環(huán)節(jié)中，存儲控制技術(shù)能科學鑒別使用者身份。授權(quán)流程是由主體域內(nèi)的管理者對客體域內(nèi)的使用者身份進行規(guī)定，若允許其繼續(xù)操作則通過接口發(fā)出指令為其提供使用權(quán)限，若授權(quán)對象的行為不被允許，主體可拒絕其行為禁止其發(fā)出指令操作內(nèi)部資源[2]。當數(shù)據(jù)存取時需要進行實際操作，首先提供元組的信息采集、插入、刪除以及修改行為，根據(jù)接收到的存取信息進行維護操作，其次進行信息記錄和存取路徑的鎖定和解鎖，通過日志保留信息獲取過程，最后完成掃描、合并等輔助行為。此環(huán)節(jié)運用到的系統(tǒng)有封鎖系統(tǒng)、管理系統(tǒng)、日志文件系統(tǒng)以及存取維護系統(tǒng)等。存取控制中數(shù)據(jù)安全性存在于兩個方面：第一，存儲安全，即當信息處于儲存狀態(tài)下被讀取或訪問時為確保其安全設(shè)置的監(jiān)控方法；第二，傳輸安全，傳輸要利用鏈路加密、加密設(shè)備的科學管理以及點對點保護確保數(shù)據(jù)傳輸過程的安全性。2.3應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)是將某一網(wǎng)絡(luò)和其他網(wǎng)絡(luò)進行連接，提供某些特定應(yīng)用的網(wǎng)絡(luò)之間的設(shè)備，在使用時需要實現(xiàn)特定的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可視為在特定業(yè)務(wù)中運行的客戶端機器和提供這種業(yè)務(wù)的服務(wù)端機器的中間過程。應(yīng)用網(wǎng)關(guān)通?？稍O(shè)置在傳輸層或應(yīng)用層中，在應(yīng)用層內(nèi)的稱之為服務(wù)器；在傳輸層中的為傳輸網(wǎng)關(guān)。針對防火墻來說，應(yīng)用網(wǎng)關(guān)通常是聯(lián)合應(yīng)用的，通過應(yīng)用網(wǎng)關(guān)能實現(xiàn)傳輸各種文件、處理各類電子郵件，在一定程度上可保護計算機的系統(tǒng)安全，即便當局域網(wǎng)內(nèi)存在各種不安全的應(yīng)用，只要通過網(wǎng)絡(luò)管理員對其進行安全確認，就能保障網(wǎng)絡(luò)安全。針對虛擬網(wǎng)絡(luò)，只要防火墻設(shè)置成功之后，系統(tǒng)會僅允許內(nèi)部計算機或者外部特定的系統(tǒng)利用路由器展開通信，最終形成虛擬化的鏈接，這種鏈接和真實的虛擬電路不同，其數(shù)據(jù)處于被包裝的狀態(tài)，將虛擬數(shù)據(jù)發(fā)送到指定的路由器中，實現(xiàn)對計算機數(shù)據(jù)安全的保護作用。應(yīng)用網(wǎng)關(guān)在使用過程中能實現(xiàn)智能接入，具有完美可靠的特點?？衫米陨泶嬖诘姆阑饓?，防止病毒入侵，為用戶提供入侵數(shù)據(jù)檢測，主動認證用戶的接入等功能，為使用者提供全面的局域網(wǎng)絡(luò)安全管理功能。2.4加密。采用加密算法針對分布式計算機網(wǎng)絡(luò)系統(tǒng)進行加密處理，能有效規(guī)避重要信息被竊聽、被竊取問題的發(fā)生。在進行存取控制系統(tǒng)設(shè)計時，需靈活運用加密數(shù)據(jù)處理計算機內(nèi)存儲的敏感數(shù)據(jù)和機密文件，針對網(wǎng)絡(luò)端存儲或傳輸?shù)臄?shù)據(jù)進行加密，并針對計算機網(wǎng)絡(luò)訪問者的訪問權(quán)限信息做出加密處理，避免黑客等不法分子借助非法渠道竊取保密數(shù)據(jù)或篡改重要數(shù)據(jù)，保障信息數(shù)據(jù)安全。通常加密系統(tǒng)主要包含以下兩種類型。第一是無條件安全加密系統(tǒng)，該系統(tǒng)理論意義上無法被破解，依據(jù)現(xiàn)有技術(shù)條件無法借助明文或密文破譯系統(tǒng)密碼，然而實際上倘若采用無條件加密系統(tǒng)摒棄加密條件限制，則普遍應(yīng)用的密碼體制均有可能被破譯，因此該加密系統(tǒng)并無實際存在價值。第二是計算安全保密系統(tǒng)，現(xiàn)有技術(shù)條件無法在該保密系統(tǒng)單位限制頻次內(nèi)計算出其破譯密碼，即使動用全球范圍內(nèi)所整合的計算資源也不能保障在規(guī)定時間內(nèi)破解出其密碼，因此，該系統(tǒng)當下具有較強的現(xiàn)實應(yīng)用價值。此外，還可基于混沌理論將混沌序列作為一次性口令，相較于傳統(tǒng)加密技術(shù)而言能顯著提高系統(tǒng)加密的實效性，同時降低系統(tǒng)內(nèi)存占用率，提高分布式系統(tǒng)中數(shù)量眾多的傳輸路徑的可控性，更好地保障分布式計算機網(wǎng)絡(luò)系統(tǒng)的安全[3]。

3結(jié)語

分布式系統(tǒng)雖然具有獨特的優(yōu)勢，在計算機網(wǎng)絡(luò)建設(shè)中具有重要作用，但也在一定程度上降低了網(wǎng)絡(luò)的安全性。為了減少不必要問題，保護好隱私和財產(chǎn)安全，不僅要運用防火墻技術(shù)提高網(wǎng)絡(luò)的安全性，利用加密技術(shù)對重要信息與數(shù)據(jù)進行加密，而且還要進行有效的存取控制，對網(wǎng)關(guān)進行合理應(yīng)用，大大降低網(wǎng)絡(luò)風險，促進計算機網(wǎng)絡(luò)安全、穩(wěn)定運行。

參考文獻

[1]榮劍峰.計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全分析[J].數(shù)字通信世界,2018(2):94.

[2]賈大云.計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程,2017(8):137.

[3]田波.對計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全探討[J].計算機光盤軟件與應(yīng)用,2012(12):52-53.

作者:李嘉文 單位:四川城市職業(yè)學院