導語：計算機網絡建設網絡安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：通過分析當前計算機網絡建設中分布式系統，明確了該系統存在了很多內部隱患，面臨著巨大的網絡威脅，其安全性較低。筆者在此基礎上提出了使用防火墻技術、合理應用網關、采取科學的存取控制與加密技術等建設分布式系統的網絡安全措施，以便創建一個安全的環境，確保網絡穩定運行，從根本上提高分布式系統在計算機網絡應用效果。

關鍵詞：計算機網絡建設；分布式系統；網絡安全；網絡威脅

隨著時代的進步，科學技術水平得到了提高，計算機技術更加成熟和完善，并且逐漸應用到各個領域。分布式系統屬于獨立主機系統，有利于提高計算機運行的有效性，在計算機網絡中得到了廣泛應用。但由于網絡的開發性和分布式系統本身的弱點，增加了網絡的危險性。為了減少安全問題的出現，需要運用相關網絡安全技術。

1計算機網絡建設中分布式系統的安全隱患

1.1內部隱患。結合計算機網絡的實際情況，由于大部分分布式系統是根據無網絡的狀態設計的，使用者存在局限性，使用者數量少產生的安全威脅自然就少，其安全性能較好。由于使用者具有局限性，大部分使用者對該網絡的了解程度很高，十分清楚“內部網絡”的BUG，對系統進行攻擊就十分簡單，且危害較大。除了明顯的內部威脅，分布式系統還存在潛在的隱患。舉例來說，由于其內部性質，系統對于“內部人員”的警惕性極低，不會設置一些風險防控機制，當內部網絡通過某種聯系接觸到了外部網后，外部人員會輕而易舉的進入到核心區，威脅系統安全。另外，通過外部侵入方式，可在內部埋下危險的種子，在不被人注意的情況下安裝調制解調器，通過此類設備外部人員能隨意進出網絡。這些問題都是網絡建設中的內部隱患，需要尋找有效方法予以解決[1]。1.2網絡威脅。我國正處于信息化時代，信息技術深化普及提高了人們的傳遞信息的速度，同時也給人們信息安全帶來了威脅。分布式系統在承受內部隱患威脅的同時，也面臨著許多外部潛在風險，只有解決這些威脅，才能保證網絡信息的安全。在計算機網絡建設過程中，分布式系統的網絡安全經常會受到各種網絡因素威脅，如當人們將計算機網絡與某局域網建立連接關系時，不法分子可能會利用局域網漏洞入侵計算機，竊取內部各種隱私信息，給人們帶來嚴重的經濟損失與名譽損失。分布式系統與外部局域網之間的連接關系主要包括部分連接和全部鏈接兩種，前者是指分布式系統可利用自定義形式對外部局域網的信息進行訪問，后者是指分布式系統與外部局域網進行無縫連接。盡管網絡訪問存在一定權限限制，但如果網絡監管不力，同樣會因黑客等外部威脅而產生損失。

2計算機網絡建設中分布式系統的網絡安全策略

2.1防火墻。在科技時代背景下，防火墻技術有了新的發展，在計算機網絡建設分布式系統的網絡安全中發揮著不可替代的作用。在實際運用中，主要是在外部網絡和局域網的調制解調器上建立包過濾。在計算機網絡運行中，只有滿足相關規定與要求，才能順利通過防火墻，進行相關操作。在應用防火強技術進行計算機網絡安全保護中，最重要的是端口之間進行訪問控制，將不合理的訪問排除在外，對計算機進行有效保護。在這一技術中，相應的供應商允許所有用戶建立端口過濾，在很大程度上提高了訪問控制的精確性、科學性、有效性，對網絡安全的保護具有重要作用。在網絡實踐中，阻止大多數從外向內發起的連接是最常見的一種形式，可對外部的威脅進行有效管理。但由于網絡具有較強的開放性，因此對由內向外的連接進行嚴格限制十分必要，以便減少對計算機網絡的威脅。2.2存取控制。存取控制也被稱為訪問控制，是將目前接入系統的對象進行身份驗證和權限控制，目的是確保信息的安全性和隱私性。不同用戶在接入系統時皆會受到接入權限的判定和識別。在存取控制的前提下，訪問者的身份需要通過審核才能進行資源的獲取和頁面的瀏覽，所以在通信環節中，存儲控制技術能科學鑒別使用者身份。授權流程是由主體域內的管理者對客體域內的使用者身份進行規定，若允許其繼續操作則通過接口發出指令為其提供使用權限，若授權對象的行為不被允許，主體可拒絕其行為禁止其發出指令操作內部資源[2]。當數據存取時需要進行實際操作，首先提供元組的信息采集、插入、刪除以及修改行為，根據接收到的存取信息進行維護操作，其次進行信息記錄和存取路徑的鎖定和解鎖，通過日志保留信息獲取過程，最后完成掃描、合并等輔助行為。此環節運用到的系統有封鎖系統、管理系統、日志文件系統以及存取維護系統等。存取控制中數據安全性存在于兩個方面：第一，存儲安全，即當信息處于儲存狀態下被讀取或訪問時為確保其安全設置的監控方法；第二，傳輸安全，傳輸要利用鏈路加密、加密設備的科學管理以及點對點保護確保數據傳輸過程的安全性。2.3應用網關。應用網關是將某一網絡和其他網絡進行連接，提供某些特定應用的網絡之間的設備，在使用時需要實現特定的應用協議。應用網關可視為在特定業務中運行的客戶端機器和提供這種業務的服務端機器的中間過程。應用網關通常可設置在傳輸層或應用層中，在應用層內的稱之為服務器；在傳輸層中的為傳輸網關。針對防火墻來說，應用網關通常是聯合應用的，通過應用網關能實現傳輸各種文件、處理各類電子郵件，在一定程度上可保護計算機的系統安全，即便當局域網內存在各種不安全的應用，只要通過網絡管理員對其進行安全確認，就能保障網絡安全。針對虛擬網絡，只要防火墻設置成功之后，系統會僅允許內部計算機或者外部特定的系統利用路由器展開通信，最終形成虛擬化的鏈接，這種鏈接和真實的虛擬電路不同，其數據處于被包裝的狀態，將虛擬數據發送到指定的路由器中，實現對計算機數據安全的保護作用。應用網關在使用過程中能實現智能接入，具有完美可靠的特點。可利用自身存在的防火墻，防止病毒入侵，為用戶提供入侵數據檢測，主動認證用戶的接入等功能，為使用者提供全面的局域網絡安全管理功能。2.4加密。采用加密算法針對分布式計算機網絡系統進行加密處理，能有效規避重要信息被竊聽、被竊取問題的發生。在進行存取控制系統設計時，需靈活運用加密數據處理計算機內存儲的敏感數據和機密文件，針對網絡端存儲或傳輸的數據進行加密，并針對計算機網絡訪問者的訪問權限信息做出加密處理，避免黑客等不法分子借助非法渠道竊取保密數據或篡改重要數據，保障信息數據安全。通常加密系統主要包含以下兩種類型。第一是無條件安全加密系統，該系統理論意義上無法被破解，依據現有技術條件無法借助明文或密文破譯系統密碼，然而實際上倘若采用無條件加密系統摒棄加密條件限制，則普遍應用的密碼體制均有可能被破譯，因此該加密系統并無實際存在價值。第二是計算安全保密系統，現有技術條件無法在該保密系統單位限制頻次內計算出其破譯密碼，即使動用全球范圍內所整合的計算資源也不能保障在規定時間內破解出其密碼，因此，該系統當下具有較強的現實應用價值。此外，還可基于混沌理論將混沌序列作為一次性口令，相較于傳統加密技術而言能顯著提高系統加密的實效性，同時降低系統內存占用率，提高分布式系統中數量眾多的傳輸路徑的可控性，更好地保障分布式計算機網絡系統的安全[3]。

3結語

分布式系統雖然具有獨特的優勢，在計算機網絡建設中具有重要作用，但也在一定程度上降低了網絡的安全性。為了減少不必要問題，保護好隱私和財產安全，不僅要運用防火墻技術提高網絡的安全性，利用加密技術對重要信息與數據進行加密，而且還要進行有效的存取控制，對網關進行合理應用，大大降低網絡風險，促進計算機網絡安全、穩定運行。

參考文獻

[1]榮劍峰.計算機網絡建設中分布式系統的網絡安全分析[J].數字通信世界,2018(2):94.

[2]賈大云.計算機網絡建設中分布式系統的網絡安全的研究[J].信息系統工程,2017(8):137.

[3]田波.對計算機網絡建設中分布式系統的網絡安全探討[J].計算機光盤軟件與應用,2012(12):52-53.

作者:李嘉文 單位:四川城市職業學院