牛霞紅

摘要：二十一世紀(jì)以來(lái)，全球進(jìn)入網(wǎng)絡(luò)科技時(shí)代，對(duì)計(jì)算機(jī)的使用已在全球范圍內(nèi)得到普及，計(jì)算機(jī)成為人們?nèi)粘Ｉ钪械膶?shí)用工具。在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)中，分布式系統(tǒng)因其獨(dú)立的主機(jī)系統(tǒng)以明顯的優(yōu)勢(shì)脫穎而出，在各個(gè)領(lǐng)域應(yīng)用極為廣泛。然而，分布式系統(tǒng)也并非十全十美，目前網(wǎng)絡(luò)中的種種問(wèn)題也威脅著分布式系統(tǒng)的使用安全，因此，該文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行了研究及簡(jiǎn)要闡述，就目前的安全隱患進(jìn)行了介紹并對(duì)改善安全問(wèn)題的策略進(jìn)行了分析。

關(guān)鍵詞：分布式系統(tǒng);網(wǎng)絡(luò)安全;優(yōu)化策略

中圖分類(lèi)號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）16-0014-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)隨著使用人數(shù)的增多以及應(yīng)用范圍的擴(kuò)大而日益完善與創(chuàng)新，取得了一次又一次的進(jìn)步，而分布式系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的廣泛應(yīng)用更是使其發(fā)展如虎添翼，而與此同時(shí)，分布式網(wǎng)絡(luò)在有著提高計(jì)算機(jī)運(yùn)行效率的優(yōu)勢(shì)的同時(shí)也有著易受網(wǎng)絡(luò)安全威脅的弱勢(shì)，其一旦出現(xiàn)了安全問(wèn)題，將給計(jì)算機(jī)網(wǎng)絡(luò)的使用者造成損失，因此，我們應(yīng)加強(qiáng)對(duì)分布式系統(tǒng)安全問(wèn)題的關(guān)注以及各項(xiàng)安全防范措施的指性，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 分布式系統(tǒng)的分類(lèi)

分布式系統(tǒng)主要分為非連接局域網(wǎng)和連接的外部局域網(wǎng)兩類(lèi)，通常情況下，非連接的局域網(wǎng)中的安全隱患要明顯多于連接的外部局域網(wǎng)。因?yàn)榉沁B接的局域網(wǎng)上有許多用戶或組織的系統(tǒng)建立在非連接的局域網(wǎng)上，其出現(xiàn)安全問(wèn)題的情況更多，因其局域網(wǎng)不僅面對(duì)外部的安全威脅，也面臨著內(nèi)部的安全隱患。而連接的外部局域網(wǎng)因其自身特性則更具有安全性。外部連接的局域網(wǎng)又可細(xì)化分為安全連接和部分連接，完全連接時(shí)由一個(gè)無(wú)縫接口進(jìn)行連接，而部分連接則是由組織自身的技術(shù)和自定義的方法類(lèi)從局域網(wǎng)外部對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)。[1]

2 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)分布式系統(tǒng)中的安全問(wèn)題

2.1 內(nèi)部隱患

就前文所講到的分布式系統(tǒng)的分類(lèi)所講到，未連接的局域網(wǎng)面臨著內(nèi)部和外部的雙重安全問(wèn)題隱患，通常情況下，部分分布式系統(tǒng)都是基于非連接的局域網(wǎng)建立起來(lái)的，而該種非連接局域網(wǎng)對(duì)可訪問(wèn)的人群進(jìn)行了規(guī)定，這樣雖然一定程度上降低了外部的安全威脅，卻有著較大的內(nèi)部隱患。這種內(nèi)部隱患可具體描述為由于內(nèi)部成員對(duì)系統(tǒng)的安全問(wèn)題理解程度不夠，也做不到即時(shí)的預(yù)防，并且，對(duì)于網(wǎng)絡(luò)是否會(huì)在未知下連接到外部的安全防范意識(shí)也不夠。

2.2 網(wǎng)絡(luò)威脅

分布式系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的建立過(guò)程中也會(huì)連接到外部的局域網(wǎng)上，或是通過(guò)無(wú)縫接口與外部局域網(wǎng)完全連接，或是部分連接。這種與外部局域網(wǎng)的連接使分布式系統(tǒng)處于外部網(wǎng)絡(luò)的影響和安全威脅下，再加上目前計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于外部局域網(wǎng)的連接管理與控制技術(shù)尚有不足，這就使得分布式系統(tǒng)在網(wǎng)絡(luò)連接中時(shí)刻面臨著網(wǎng)絡(luò)威脅。[2]

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的方法

3.1 防火墻

防火墻作為一種最為常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)為人們所熟知，顧名思義，若將網(wǎng)絡(luò)威脅比喻為火，那么防火墻就是抵御網(wǎng)絡(luò)威脅的最直接的工具。防火墻作為一道“墻”往往建立在局域網(wǎng)和外部網(wǎng)絡(luò)的路由器上，通過(guò)設(shè)定特定的訪問(wèn)條件，對(duì)不滿足條件的訪問(wèn)進(jìn)行過(guò)濾來(lái)達(dá)到抵擋網(wǎng)絡(luò)威脅的目的。防火墻可以通過(guò)端口篩選器的建立，通過(guò)允許或不允許的端口號(hào)邊，在管理員不登陸的情況下也具有過(guò)濾威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

3.2 應(yīng)用網(wǎng)關(guān)

應(yīng)用網(wǎng)管通常與防火墻一同使用，二者相輔相成。應(yīng)用網(wǎng)關(guān)負(fù)責(zé)對(duì)文件傳輸和電子郵件的處理，再結(jié)合被設(shè)置成僅允許內(nèi)部機(jī)器和外部特定系統(tǒng)通過(guò)路由器通信的防火墻進(jìn)而形成虛擬鏈接，這種虛擬鏈接因?yàn)樵跀?shù)據(jù)傳輸時(shí)對(duì)數(shù)據(jù)進(jìn)行打包發(fā)送，大大加強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩?，避免了?shù)據(jù)丟失的威脅，也使得網(wǎng)絡(luò)安全在管理員的認(rèn)真管理下受到了保證。[3]

3.3 存取控制

存取控制又可被稱(chēng)為訪問(wèn)控制。這種控制方式是通過(guò)對(duì)不同用戶的訪問(wèn)權(quán)限進(jìn)行規(guī)定與設(shè)置，通過(guò)對(duì)可訪問(wèn)者進(jìn)行規(guī)定，并通過(guò)調(diào)用接口等方法來(lái)對(duì)訪問(wèn)者可被允許的行為進(jìn)行描述，進(jìn)而達(dá)到控制訪問(wèn)者執(zhí)行行為的控制，另外，也有利于對(duì)訪問(wèn)成員身份的識(shí)別與過(guò)濾，為計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)安全減除威脅與隱患。

3.4 網(wǎng)絡(luò)加密

為了減少與避免重要的信息與數(shù)據(jù)被盜的問(wèn)題，可采用網(wǎng)絡(luò)加密的策略，利用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)分布式系統(tǒng)進(jìn)行加密。網(wǎng)絡(luò)加密的策略主要是為了解決重要信息被不法分子惡意盜取、毀壞或篡改的行為，為了不免人們因網(wǎng)絡(luò)安全而造成的損失，所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中分布式系統(tǒng)的管理，應(yīng)諸種對(duì)重要文件的加密處理，保障用戶的利益安全。

4 結(jié)語(yǔ)

分布式系統(tǒng)作為一個(gè)獨(dú)立的主機(jī)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的建立中因其獨(dú)特優(yōu)勢(shì)被大范圍多領(lǐng)域的應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率的提高提供了主力，但是，作為分布式系統(tǒng)的短板，其安全問(wèn)題也給計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來(lái)了困擾，面對(duì)網(wǎng)絡(luò)威脅和內(nèi)部隱患的問(wèn)題，應(yīng)注意對(duì)改進(jìn)策略的合理利用，通過(guò)防火墻、網(wǎng)關(guān)控制、存取控制及網(wǎng)絡(luò)加密的方法為計(jì)算機(jī)網(wǎng)絡(luò)的使用安全提供保障。

參考文獻(xiàn)：

[1] 賈大云.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程，2017（08）：137.

[2] 榮劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全分析[J].數(shù)字通信世界，2018（02）：94.

[3] 田波.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（12）：52-53.

【通聯(lián)編輯：代影】