計算機網絡建設分析

時間:2022-05-09 08:29:48

導語:計算機網絡建設分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡建設分析

摘要:如今計算機廣泛應用,分布式系統由于其具有獨立的主機系統,進而優勢明顯,在社會各個領域中應用。但是在實際應用中,由于網絡具有潛在的威脅,因此分布式系統也會受到網絡安全問題的影響。所以必須要加強分布式系統的網絡安全管理,保護隱私。本文就計算機網絡建設中分布式系統的網絡安全情況進行研究與分析。

關鍵詞:計算機;網絡建設;分布式系統;網絡安全

計算機的分布式系統相比于獨立主機系統有明顯優勢,能夠實現計算機通信、資源共享,隨著計算機網絡的建設與發展,人們的生產生活有了極大地便利,但是黑客、病毒以及非法入侵中嚴重威脅著網絡安全,所以需要為計算機系統用戶提供安全可靠的保密通信。在計算機系統中,分布式系統需要在操作系統管理的協調下實現整體功能的完成。資源共享過程中,數據傳輸、儲存都可能被篡改、盜用,因此必須要提高其安全性。

1計算機網絡建設中分布式系統的安全隱患

1.1內部隱患。有些分布式系統是依據沒有連接的互聯網進行的,因此只有特定人群能夠訪問,這種網絡中的安全隱患要比較少,但是其內部隱患卻是極大的威脅。因為只有內部人員才能夠對網絡進行訪問,正是基于這種特點,網絡也比較安全,而內部成員了解系統,出現問題的防范難度也是比較大的。此外這種網絡還會在不知情的情況下與外部連接,這種威脅是潛在的,對于這種安全隱患的防范也并不到位。1.2網絡威脅。分布式系統中的網絡威脅主要是局域網連接了無法控制的網絡,使得分布式系統受到來自外部的影響與威脅。與外部連接的局域網主要有部分連接和全部連接之分。全部連接局域網是與外部網絡無縫連接,而部分連接局域網是通過自定義的方法進行外部訪問,但是這種技術與局域網中使用的技術是不同的。如通過計算機的調制解調器訪問非連接網絡時,就變為部分連接的局域網,這是因為訪問網絡時手段是有概率的,并且權限會有限制。網絡對于外部威脅的監督管理力度不足,使得外部威脅造成的影響極為嚴重。

2計算機網絡建設中分布式系統的網絡安全策略

2.1防火墻。這是比較常見的一種網絡安全技術,防火墻是建立在局域網與外部網絡路由器上的,只有滿足規定的才能夠通過防火墻,其最為主要的是控制端口間的訪問,將外來的攻擊過濾掉。大多數路由器供應商支持建立允許和不允許訪問的端口號表,并允許為用戶建立端口過濾,使網絡管理員進行更加細致的范圍內控制。防火墻能夠在網絡管理員不訪問用戶計算機等情況下保證系統的安全。2.2應用網關。對于防火墻一般是聯合使用的,應用網關能夠對文件傳輸、電子郵件進行處理,可以很大程度上維護系統安全,即使局域網是在不安全網絡中應用,只要網絡管理人員對局域網的安全認真負責,網絡就還是安全的。但是防火墻與網關的結合并不十分到位,蠕蟲會通過大部分的防火墻。對于虛擬專用網絡,防火墻需要被設置成,只允許內部機器以及外部特定系統通過路由器進行通訊,進而形成虛擬鏈接。虛擬鏈接與真正的虛電路是不一樣的,數據被封裝在包中,然后數據被發送到特定的路由器中,進而對數據安全進行有效的保護。2.3存取控制。存取控制也被稱為訪問控制,這是對接入系統的權限進行控制,并對不同用戶的接入權限進行規定。訪問控制需要對訪問者進行授權,并對訪問者的身份進行有效的識別。在存取控制下,只有被規定的訪問者才能夠在規定權限中對相關的資源進行訪問,在通信中,通過技術方法對對方的身份進行有效的鑒別。授權策略能夠使主體域內成員對客體域內對象的執行行為進行規定,被允許的行為通過接口方法調用的方式描述出來??隙ㄊ跈嘁幎ㄔ试S主體度客體對象實施的行為,拒絕授權則是禁止主體對客體對象實施的行為。2.4加密。通過加密算法對通信信息進行加密,從而避免出現信息被竊聽。在設計存取控制系統時,要需要發揮加密技術的優勢,加密主要是為了防止不法人員通過各種非法方式對保密數據進行竊取和篡改。需要對計算機儲存的敏感數據進行加密、網絡上儲存傳輸的數據加密、訪問者權限信息進行加密。對于加密系統有兩種之分,分別是“無條件安全”加密系統以及計算安全的保密系統。從理論上講,“無條件安全”加密系統是不能夠被破解的,也就是在當前的技術條件下,不管有多少密文、明文,使用怎樣強大的計算機,都無法對該密碼進行破譯。但是如果沒有任何限制,當前使用的所有使用密碼體制都是可以被破解的。因此在實際上這種“無條件安全”加密系統是不存在的。對于計算安全的保密系統,就目前技術條件而言,無法通過有限次的計算對密碼破譯的方法進行確定,即使是使用現在所有的計算資源,也無法在有限意義的時間內對密碼進行破譯。

3結束語

計算機網絡建設發展中,分布式系統的安全是極為重要的,安全技術具有一定的多樣和復雜性,因此網絡安全發展成為具有專門性的重要技術與服務。為提高計算機網絡建設中分布式系統網絡的安全,就必須要采取有效的防范措施。而網絡信息并不是絕對安全的,不法人員的攻擊也逐漸變化,因此需要結合實際情況探索分析,提出科學化的安全策略,分布式系統更具安全性,為計算機網絡順利建設并持續發展奠定基礎。

參考文獻

[1]賈大云.計算機網絡建設中分布式系統的網絡安全的研究[J].信息系統工程,2017(08):137.

作者:榮劍峰 單位:南寧市國土資源檔案館