導(dǎo)語：計算機網(wǎng)絡(luò)建設(shè)分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：如今計算機廣泛應(yīng)用，分布式系統(tǒng)由于其具有獨立的主機系統(tǒng)，進而優(yōu)勢明顯，在社會各個領(lǐng)域中應(yīng)用。但是在實際應(yīng)用中，由于網(wǎng)絡(luò)具有潛在的威脅，因此分布式系統(tǒng)也會受到網(wǎng)絡(luò)安全問題的影響。所以必須要加強分布式系統(tǒng)的網(wǎng)絡(luò)安全管理，保護隱私。本文就計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全情況進行研究與分析。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)建設(shè)；分布式系統(tǒng)；網(wǎng)絡(luò)安全

計算機的分布式系統(tǒng)相比于獨立主機系統(tǒng)有明顯優(yōu)勢，能夠?qū)崿F(xiàn)計算機通信、資源共享，隨著計算機網(wǎng)絡(luò)的建設(shè)與發(fā)展，人們的生產(chǎn)生活有了極大地便利，但是黑客、病毒以及非法入侵中嚴(yán)重威脅著網(wǎng)絡(luò)安全，所以需要為計算機系統(tǒng)用戶提供安全可靠的保密通信。在計算機系統(tǒng)中，分布式系統(tǒng)需要在操作系統(tǒng)管理的協(xié)調(diào)下實現(xiàn)整體功能的完成。資源共享過程中，數(shù)據(jù)傳輸、儲存都可能被篡改、盜用，因此必須要提高其安全性。

1計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的安全隱患

1.1內(nèi)部隱患。有些分布式系統(tǒng)是依據(jù)沒有連接的互聯(lián)網(wǎng)進行的，因此只有特定人群能夠訪問，這種網(wǎng)絡(luò)中的安全隱患要比較少，但是其內(nèi)部隱患卻是極大的威脅。因為只有內(nèi)部人員才能夠?qū)W(wǎng)絡(luò)進行訪問，正是基于這種特點，網(wǎng)絡(luò)也比較安全，而內(nèi)部成員了解系統(tǒng)，出現(xiàn)問題的防范難度也是比較大的。此外這種網(wǎng)絡(luò)還會在不知情的情況下與外部連接，這種威脅是潛在的，對于這種安全隱患的防范也并不到位。1.2網(wǎng)絡(luò)威脅。分布式系統(tǒng)中的網(wǎng)絡(luò)威脅主要是局域網(wǎng)連接了無法控制的網(wǎng)絡(luò)，使得分布式系統(tǒng)受到來自外部的影響與威脅。與外部連接的局域網(wǎng)主要有部分連接和全部連接之分。全部連接局域網(wǎng)是與外部網(wǎng)絡(luò)無縫連接，而部分連接局域網(wǎng)是通過自定義的方法進行外部訪問，但是這種技術(shù)與局域網(wǎng)中使用的技術(shù)是不同的。如通過計算機的調(diào)制解調(diào)器訪問非連接網(wǎng)絡(luò)時，就變?yōu)椴糠诌B接的局域網(wǎng)，這是因為訪問網(wǎng)絡(luò)時手段是有概率的，并且權(quán)限會有限制。網(wǎng)絡(luò)對于外部威脅的監(jiān)督管理力度不足，使得外部威脅造成的影響極為嚴(yán)重。

2計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全策略

2.1防火墻。這是比較常見的一種網(wǎng)絡(luò)安全技術(shù)，防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)路由器上的，只有滿足規(guī)定的才能夠通過防火墻，其最為主要的是控制端口間的訪問，將外來的攻擊過濾掉。大多數(shù)路由器供應(yīng)商支持建立允許和不允許訪問的端口號表，并允許為用戶建立端口過濾，使網(wǎng)絡(luò)管理員進行更加細致的范圍內(nèi)控制。防火墻能夠在網(wǎng)絡(luò)管理員不訪問用戶計算機等情況下保證系統(tǒng)的安全。2.2應(yīng)用網(wǎng)關(guān)。對于防火墻一般是聯(lián)合使用的，應(yīng)用網(wǎng)關(guān)能夠?qū)ξ募鬏?、電子郵件進行處理，可以很大程度上維護系統(tǒng)安全，即使局域網(wǎng)是在不安全網(wǎng)絡(luò)中應(yīng)用，只要網(wǎng)絡(luò)管理人員對局域網(wǎng)的安全認真負責(zé)，網(wǎng)絡(luò)就還是安全的。但是防火墻與網(wǎng)關(guān)的結(jié)合并不十分到位，蠕蟲會通過大部分的防火墻。對于虛擬專用網(wǎng)絡(luò)，防火墻需要被設(shè)置成，只允許內(nèi)部機器以及外部特定系統(tǒng)通過路由器進行通訊，進而形成虛擬鏈接。虛擬鏈接與真正的虛電路是不一樣的，數(shù)據(jù)被封裝在包中，然后數(shù)據(jù)被發(fā)送到特定的路由器中，進而對數(shù)據(jù)安全進行有效的保護。2.3存取控制。存取控制也被稱為訪問控制，這是對接入系統(tǒng)的權(quán)限進行控制，并對不同用戶的接入權(quán)限進行規(guī)定。訪問控制需要對訪問者進行授權(quán)，并對訪問者的身份進行有效的識別。在存取控制下，只有被規(guī)定的訪問者才能夠在規(guī)定權(quán)限中對相關(guān)的資源進行訪問，在通信中，通過技術(shù)方法對對方的身份進行有效的鑒別。授權(quán)策略能夠使主體域內(nèi)成員對客體域內(nèi)對象的執(zhí)行行為進行規(guī)定，被允許的行為通過接口方法調(diào)用的方式描述出來。肯定授權(quán)規(guī)定允許主體度客體對象實施的行為，拒絕授權(quán)則是禁止主體對客體對象實施的行為。2.4加密。通過加密算法對通信信息進行加密，從而避免出現(xiàn)信息被竊聽。在設(shè)計存取控制系統(tǒng)時，要需要發(fā)揮加密技術(shù)的優(yōu)勢，加密主要是為了防止不法人員通過各種非法方式對保密數(shù)據(jù)進行竊取和篡改。需要對計算機儲存的敏感數(shù)據(jù)進行加密、網(wǎng)絡(luò)上儲存?zhèn)鬏數(shù)臄?shù)據(jù)加密、訪問者權(quán)限信息進行加密。對于加密系統(tǒng)有兩種之分，分別是“無條件安全”加密系統(tǒng)以及計算安全的保密系統(tǒng)。從理論上講，“無條件安全”加密系統(tǒng)是不能夠被破解的，也就是在當(dāng)前的技術(shù)條件下，不管有多少密文、明文，使用怎樣強大的計算機，都無法對該密碼進行破譯。但是如果沒有任何限制，當(dāng)前使用的所有使用密碼體制都是可以被破解的。因此在實際上這種“無條件安全”加密系統(tǒng)是不存在的。對于計算安全的保密系統(tǒng)，就目前技術(shù)條件而言，無法通過有限次的計算對密碼破譯的方法進行確定，即使是使用現(xiàn)在所有的計算資源，也無法在有限意義的時間內(nèi)對密碼進行破譯。

3結(jié)束語

計算機網(wǎng)絡(luò)建設(shè)發(fā)展中，分布式系統(tǒng)的安全是極為重要的，安全技術(shù)具有一定的多樣和復(fù)雜性，因此網(wǎng)絡(luò)安全發(fā)展成為具有專門性的重要技術(shù)與服務(wù)。為提高計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)網(wǎng)絡(luò)的安全，就必須要采取有效的防范措施。而網(wǎng)絡(luò)信息并不是絕對安全的，不法人員的攻擊也逐漸變化，因此需要結(jié)合實際情況探索分析，提出科學(xué)化的安全策略，分布式系統(tǒng)更具安全性，為計算機網(wǎng)絡(luò)順利建設(shè)并持續(xù)發(fā)展奠定基礎(chǔ)。

參考文獻

[1]賈大云.計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全的研究[J].信息系統(tǒng)工程，2017（08）：137.

作者:榮劍峰 單位:南寧市國土資源檔案館