榮劍峰

（南寧市國(guó)土資源檔案館，南寧 530021）

計(jì)算機(jī)的分布式系統(tǒng)相比于獨(dú)立主機(jī)系統(tǒng)有明顯優(yōu)勢(shì)，能夠?qū)崿F(xiàn)計(jì)算機(jī)通信、資源共享，隨著計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與發(fā)展，人們的生產(chǎn)生活有了極大地便利，但是黑客、病毒以及非法入侵中嚴(yán)重威脅著網(wǎng)絡(luò)安全，所以需要為計(jì)算機(jī)系統(tǒng)用戶提供安全可靠的保密通信。在計(jì)算機(jī)系統(tǒng)中，分布式系統(tǒng)需要在操作系統(tǒng)管理的協(xié)調(diào)下實(shí)現(xiàn)整體功能的完成。資源共享過(guò)程中，數(shù)據(jù)傳輸、儲(chǔ)存都可能被篡改、盜用，因此必須要提高其安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的安全隱患

1.1 內(nèi)部隱患

有些分布式系統(tǒng)是依據(jù)沒(méi)有連接的互聯(lián)網(wǎng)進(jìn)行的，因此只有特定人群能夠訪問(wèn)，這種網(wǎng)絡(luò)中的安全隱患要比較少，但是其內(nèi)部隱患卻是極大的威脅。因?yàn)橹挥袃?nèi)部人員才能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問(wèn)，正是基于這種特點(diǎn)，網(wǎng)絡(luò)也比較安全，而內(nèi)部成員了解系統(tǒng)，出現(xiàn)問(wèn)題的防范難度也是比較大的。此外這種網(wǎng)絡(luò)還會(huì)在不知情的情況下與外部連接，這種威脅是潛在的，對(duì)于這種安全隱患的防范也并不到位。

1.2 網(wǎng)絡(luò)威脅

分布式系統(tǒng)中的網(wǎng)絡(luò)威脅主要是局域網(wǎng)連接了無(wú)法控制的網(wǎng)絡(luò)，使得分布式系統(tǒng)受到來(lái)自外部的影響與威脅。與外部連接的局域網(wǎng)主要有部分連接和全部連接之分。全部連接局域網(wǎng)是與外部網(wǎng)絡(luò)無(wú)縫連接，而部分連接局域網(wǎng)是通過(guò)自定義的方法進(jìn)行外部訪問(wèn)，但是這種技術(shù)與局域網(wǎng)中使用的技術(shù)是不同的。如通過(guò)計(jì)算機(jī)的調(diào)制解調(diào)器訪問(wèn)非連接網(wǎng)絡(luò)時(shí)，就變?yōu)椴糠诌B接的局域網(wǎng)，這是因?yàn)樵L問(wèn)網(wǎng)絡(luò)時(shí)手段是有概率的，并且權(quán)限會(huì)有限制。網(wǎng)絡(luò)對(duì)于外部威脅的監(jiān)督管理力度不足，使得外部威脅造成的影響極為嚴(yán)重。

2 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全策略

2.1 防火墻

這是比較常見(jiàn)的一種網(wǎng)絡(luò)安全技術(shù)，防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)路由器上的，只有滿足規(guī)定的才能夠通過(guò)防火墻，其最為主要的是控制端口間的訪問(wèn)，將外來(lái)的攻擊過(guò)濾掉。大多數(shù)路由器供應(yīng)商支持建立允許和不允許訪問(wèn)的端口號(hào)表，并允許為用戶建立端口過(guò)濾，使網(wǎng)絡(luò)管理員進(jìn)行更加細(xì)致的范圍內(nèi)控制。防火墻能夠在網(wǎng)絡(luò)管理員不訪問(wèn)用戶計(jì)算機(jī)等情況下保證系統(tǒng)的安全。

2.2 應(yīng)用網(wǎng)關(guān)

對(duì)于防火墻一般是聯(lián)合使用的，應(yīng)用網(wǎng)關(guān)能夠?qū)ξ募鬏?、電子郵件進(jìn)行處理，可以很大程度上維護(hù)系統(tǒng)安全，即使局域網(wǎng)是在不安全網(wǎng)絡(luò)中應(yīng)用，只要網(wǎng)絡(luò)管理人員對(duì)局域網(wǎng)的安全認(rèn)真負(fù)責(zé)，網(wǎng)絡(luò)就還是安全的。但是防火墻與網(wǎng)關(guān)的結(jié)合并不十分到位，蠕蟲(chóng)會(huì)通過(guò)大部分的防火墻。對(duì)于虛擬專用網(wǎng)絡(luò)，防火墻需要被設(shè)置成，只允許內(nèi)部機(jī)器以及外部特定系統(tǒng)通過(guò)路由器進(jìn)行通訊，進(jìn)而形成虛擬鏈接。虛擬鏈接與真正的虛電路是不一樣的，數(shù)據(jù)被封裝在包中，然后數(shù)據(jù)被發(fā)送到特定的路由器中，進(jìn)而對(duì)數(shù)據(jù)安全進(jìn)行有效的保護(hù)。

2.3 存取控制

存取控制也被稱為訪問(wèn)控制，這是對(duì)接入系統(tǒng)的權(quán)限進(jìn)行控制，并對(duì)不同用戶的接入權(quán)限進(jìn)行規(guī)定。訪問(wèn)控制需要對(duì)訪問(wèn)者進(jìn)行授權(quán)，并對(duì)訪問(wèn)者的身份進(jìn)行有效的識(shí)別。在存取控制下，只有被規(guī)定的訪問(wèn)者才能夠在規(guī)定權(quán)限中對(duì)相關(guān)的資源進(jìn)行訪問(wèn)，在通信中，通過(guò)技術(shù)方法對(duì)對(duì)方的身份進(jìn)行有效的鑒別。授權(quán)策略能夠使主體域內(nèi)成員對(duì)客體域內(nèi)對(duì)象的執(zhí)行行為進(jìn)行規(guī)定，被允許的行為通過(guò)接口方法調(diào)用的方式描述出來(lái)。肯定授權(quán)規(guī)定允許主體度客體對(duì)象實(shí)施的行為，拒絕授權(quán)則是禁止主體對(duì)客體對(duì)象實(shí)施的行為。

2.4 加密

通過(guò)加密算法對(duì)通信信息進(jìn)行加密，從而避免出現(xiàn)信息被竊聽(tīng)。在設(shè)計(jì)存取控制系統(tǒng)時(shí)，要需要發(fā)揮加密技術(shù)的優(yōu)勢(shì)，加密主要是為了防止不法人員通過(guò)各種非法方式對(duì)保密數(shù)據(jù)進(jìn)行竊取和篡改。需要對(duì)計(jì)算機(jī)儲(chǔ)存的敏感數(shù)據(jù)進(jìn)行加密、網(wǎng)絡(luò)上儲(chǔ)存?zhèn)鬏數(shù)臄?shù)據(jù)加密、訪問(wèn)者權(quán)限信息進(jìn)行加密。

對(duì)于加密系統(tǒng)有兩種之分，分別是“無(wú)條件安全”加密系統(tǒng)以及計(jì)算安全的保密系統(tǒng)。從理論上講，“無(wú)條件安全”加密系統(tǒng)是不能夠被破解的，也就是在當(dāng)前的技術(shù)條件下，不管有多少密文、明文，使用怎樣強(qiáng)大的計(jì)算機(jī)，都無(wú)法對(duì)該密碼進(jìn)行破譯。但是如果沒(méi)有任何限制，當(dāng)前使用的所有使用密碼體制都是可以被破解的。因此在實(shí)際上這種“無(wú)條件安全”加密系統(tǒng)是不存在的。對(duì)于計(jì)算安全的保密系統(tǒng)，就目前技術(shù)條件而言，無(wú)法通過(guò)有限次的計(jì)算對(duì)密碼破譯的方法進(jìn)行確定，即使是使用現(xiàn)在所有的計(jì)算資源，也無(wú)法在有限意義的時(shí)間內(nèi)對(duì)密碼進(jìn)行破譯。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)發(fā)展中，分布式系統(tǒng)的安全是極為重要的，安全技術(shù)具有一定的多樣和復(fù)雜性，因此網(wǎng)絡(luò)安全發(fā)展成為具有專門性的重要技術(shù)與服務(wù)。為提高計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)網(wǎng)絡(luò)的安全，就必須要采取有效的防范措施。而網(wǎng)絡(luò)信息并不是絕對(duì)安全的，不法人員的攻擊也逐漸變化，因此需要結(jié)合實(shí)際情況探索分析，提出科學(xué)化的安全策略，分布式系統(tǒng)更具安全性，為計(jì)算機(jī)網(wǎng)絡(luò)順利建設(shè)并持續(xù)發(fā)展奠定基礎(chǔ)。

[1] 賈大云.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程，2017（08）：137.