計算機網絡建設中分布式系統的網絡安全研究

牛霞紅

摘要：二十一世紀以來，全球進入網絡科技時代，對計算機的使用已在全球范圍內得到普及，計算機成為人們日常生活中的實用工具。在計算機網絡的建設中，分布式系統因其獨立的主機系統以明顯的優勢脫穎而出，在各個領域應用極為廣泛。然而，分布式系統也并非十全十美，目前網絡中的種種問題也威脅著分布式系統的使用安全，因此，該文針對計算機網絡建設中分布式系統的網絡安全進行了研究及簡要闡述，就目前的安全隱患進行了介紹并對改善安全問題的策略進行了分析。

關鍵詞：分布式系統;網絡安全;優化策略

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）16-0014-02

開放科學（資源服務）標識碼（OSID）：

計算機網絡技術隨著使用人數的增多以及應用范圍的擴大而日益完善與創新，取得了一次又一次的進步，而分布式系統在計算機網絡建設中的廣泛應用更是使其發展如虎添翼，而與此同時，分布式網絡在有著提高計算機運行效率的優勢的同時也有著易受網絡安全威脅的弱勢，其一旦出現了安全問題，將給計算機網絡的使用者造成損失，因此，我們應加強對分布式系統安全問題的關注以及各項安全防范措施的指性，維護計算機網絡安全。

1 分布式系統的分類

分布式系統主要分為非連接局域網和連接的外部局域網兩類，通常情況下，非連接的局域網中的安全隱患要明顯多于連接的外部局域網。因為非連接的局域網上有許多用戶或組織的系統建立在非連接的局域網上，其出現安全問題的情況更多，因其局域網不僅面對外部的安全威脅，也面臨著內部的安全隱患。而連接的外部局域網因其自身特性則更具有安全性。外部連接的局域網又可細化分為安全連接和部分連接，完全連接時由一個無縫接口進行連接，而部分連接則是由組織自身的技術和自定義的方法類從局域網外部對互聯網進行訪問。[1]

2 計算機網絡建設分布式系統中的安全問題

2.1 內部隱患

就前文所講到的分布式系統的分類所講到，未連接的局域網面臨著內部和外部的雙重安全問題隱患，通常情況下，部分分布式系統都是基于非連接的局域網建立起來的，而該種非連接局域網對可訪問的人群進行了規定，這樣雖然一定程度上降低了外部的安全威脅，卻有著較大的內部隱患。這種內部隱患可具體描述為由于內部成員對系統的安全問題理解程度不夠，也做不到即時的預防，并且，對于網絡是否會在未知下連接到外部的安全防范意識也不夠。

2.2 網絡威脅

分布式系統在計算機網絡的建立過程中也會連接到外部的局域網上，或是通過無縫接口與外部局域網完全連接，或是部分連接。這種與外部局域網的連接使分布式系統處于外部網絡的影響和安全威脅下，再加上目前計算機網絡對于外部局域網的連接管理與控制技術尚有不足，這就使得分布式系統在網絡連接中時刻面臨著網絡威脅。[2]

3 加強計算機網絡建設中分布式系統的網絡安全的方法

3.1 防火墻

防火墻作為一種最為常見的網絡安全技術為人們所熟知，顧名思義，若將網絡威脅比喻為火，那么防火墻就是抵御網絡威脅的最直接的工具。防火墻作為一道“墻”往往建立在局域網和外部網絡的路由器上，通過設定特定的訪問條件，對不滿足條件的訪問進行過濾來達到抵擋網絡威脅的目的。防火墻可以通過端口篩選器的建立，通過允許或不允許的端口號邊，在管理員不登陸的情況下也具有過濾威脅，保障計算機網絡安全的目的。

3.2 應用網關

應用網管通常與防火墻一同使用，二者相輔相成。應用網關負責對文件傳輸和電子郵件的處理，再結合被設置成僅允許內部機器和外部特定系統通過路由器通信的防火墻進而形成虛擬鏈接，這種虛擬鏈接因為在數據傳輸時對數據進行打包發送，大大加強了數據傳輸的安全性，避免了數據丟失的威脅，也使得網絡安全在管理員的認真管理下受到了保證。[3]

3.3 存取控制

存取控制又可被稱為訪問控制。這種控制方式是通過對不同用戶的訪問權限進行規定與設置，通過對可訪問者進行規定，并通過調用接口等方法來對訪問者可被允許的行為進行描述，進而達到控制訪問者執行行為的控制，另外，也有利于對訪問成員身份的識別與過濾，為計算機網絡的訪問安全減除威脅與隱患。

3.4 網絡加密

為了減少與避免重要的信息與數據被盜的問題，可采用網絡加密的策略，利用加密算法對計算機網絡分布式系統進行加密。網絡加密的策略主要是為了解決重要信息被不法分子惡意盜取、毀壞或篡改的行為，為了不免人們因網絡安全而造成的損失，所以，對于計算機網絡中分布式系統的管理，應諸種對重要文件的加密處理，保障用戶的利益安全。

4 結語

分布式系統作為一個獨立的主機系統在計算機網絡的建立中因其獨特優勢被大范圍多領域的應用，為計算機網絡的運行效率的提高提供了主力，但是，作為分布式系統的短板，其安全問題也給計算機網絡的使用帶來了困擾，面對網絡威脅和內部隱患的問題，應注意對改進策略的合理利用，通過防火墻、網關控制、存取控制及網絡加密的方法為計算機網絡的使用安全提供保障。

參考文獻：

[1] 賈大云.計算機網絡建設中分布式系統的網絡安全的研究[J].信息系統工程，2017（08）：137.

[2] 榮劍鋒.計算機網絡建設中分布式系統的網絡安全分析[J].數字通信世界，2018（02）：94.

[3] 田波.對計算機網絡建設中分布式系統的網絡安全探討[J].計算機光盤軟件與應用，2012（12）：52-53.

【通聯編輯：代影】