分布式環境下計算機網絡加密技術的優化

摘要：分布式計算機網絡主要指的是，將網絡按照通信需求劃分為多個子區域，分別在子區域中設置不同的管理者，完成信息管理工作，當管理者想要跨區域獲取數據信息時，需要利用數據通信技術，為了保證各子區域之間的有效連接，在分布式網絡體系中建立控制處理中心，完成任意節點與其他節點之間的連接，在信息通信傳輸過程中具有多條選擇路徑。本文主要探究了分布式環境下，計算機網絡加密技術的優化，希望能夠全面提高網絡的安全防護能力，降低網絡使用風險。

關鍵詞：分布式環境;計算機網絡;加密技術

分布式環境下計算機網絡具有靈活性、延展性、可靠性的發展特點，能夠降低網絡管理流量，為后期網絡維護提供便利，同時能夠重復使用設計代碼，近年來，被廣泛應用到企業經營管理和社交媒體網絡設計的過程中。分布式環境下計算機網絡無法設立中心節點，獲得的用戶信息較為零散，能夠隨意從網絡節點中提取用戶隱私信息，導致用戶在網絡使用過程中，產生信息泄露問題，目前分布式環境下的網絡加密技術創新與優化，是保障系統操作安全性的主要途徑。

一、分布式環境下計算機網絡加密技術設計

1、計算機網絡加密體系。在混沌理論的基礎上，分布式環境下計算機網絡加密體系整體框架，按照功能特點主要分為結構層、應用層以及加密層，通過計算機網絡操作在應用層建立網絡應用程序，負責網絡加密端口的協調調用工作。用戶在網絡使用過程中，需要進行身份信息驗證，按照網絡安全證書的相關協議內容，在加密端口中完成身份信息識別，主要采用網絡簽名的方式作為信息驗證的主要途徑。當應用層算法程序發生改變時，應用層的整體架構會受到不同程度的影響，為了保證信息驗證的準確性，應用程序要與上層架構建立連接，借助便捷性、靈活性較強的應用端口，優化計算機應用層的程序內容，全面提高計算機網絡使用的安全性。與此同時，分布式環境下計算網絡加密技術的加密層，具備與端口連接需求相符合的算法內容，為各種算法的實踐應用奠定有力基礎。

2、計算機網絡加密技術中的混沌理論。分布式環境下計算機網絡加密技術的優化，需要采用混沌理論的主要內容，混沌理論指的是計算機網絡運行狀態下，形成的一種偽隨機運動，計算機網絡系統構建需要采用固定的初始條件以及參數信息，初始的運動狀態與后續持續運動過程中的形態改變存在密切聯系。運動方式具有一定的確定性，通過混沌函數的基本概念，進行復雜運動流程的分析，發現其自身可以完成重復折返的運動要求，結合混沌函數所產生的迭代軌跡，能夠得到準確的起始參數值。在分布式環境下計算機網絡加密技術優化的過程中融入混沌理論，能夠為系統初始條件的改進優化創造有利條件，目前混沌理論在用戶個人信息驗證中得到廣泛應用，通過一次性端口口令的發送，保證身份驗證流程的安全性。

3、計算機網絡加密技術。加密系統完成初始化登錄后，應用程序需要自動對設備、加密信息進行識別驗證，做好信息數據的歸類統計以及加密處理，信息加密技術需要按照安全等級評定標準完成分類工作，根據應用層的內存容量與加密過程中所消耗的時間區分優先級。信息加密主要通過身份驗證信息的識別管理工作，應用程序算法對系統加密程序進行檢驗，將得到的數據信息進行加密保存，當出現程序時間消耗異常現象時，找出產生加密問題的主要原因進行干預處理。異常用戶網絡入侵時，程序會觸發警告功能，系統設備運行識別能夠保證在加密系統出現問題故障第一時間，通過系統節點與端口程序控制停止設備運行，利用設備切換提高用戶信息的安全性。

二、分布式環境下計算機網絡私鑰認證體系

Kerberos是計算機網絡授權協議的一種，是分布式環境下計算機網絡安全管理中常用的一種身份識別方式，其設計之初的主要目標是，通過密匙系統為服務器提供認證服務。在這一過程中不需要主機操作系統作為輔助，屬于第三方認證服務的一種，與其他加密技術相比，網絡授權協議具有使用便利、安全性高的功能優勢，在認證交換的過程中，需要自動訪問后臺數據庫，當對數據庫記錄修改時，需要通過服務器、管理器 KADM之間簽署的協議內容，有序完成規則添加和規則改變。

Kerberos技術的有效應用，能夠普遍解決當前分布式環境下計算機網絡的安全問題，采用傳統的加密技術完成中心認證服務，保障客戶及與服務器之間數據傳輸的安全性，結合相關認證要求，用戶向服務器發送的權限請求以及提出的服務要求，需要經過認證中心服務器的統一認證。當授權合格后才能下放到服務器執行，能夠有效降低計算機網絡使用過程中存在的安全隱患，Kerberos能夠根據網絡環境的改變，自動化完成功能調整與優化，降低升級維護所需的費用。

Kerberos認證模型的構建需要充分考量用戶網絡信息的安全性，Kerberos的認證中心提出的加密任務被合理分配到獨立存在的認證服務器—AS，與中央數據保持連接狀態，同時具備系統維護能力，建立信息庫存放用戶的登錄口令以及信息標識。Kerberos的系統構成主要分為AS、TGS、Client、Server四個部分，受到計算機網絡管理控制條件的制約，以及世界各國政治、經濟等因素的影響，無法在世界范圍內建立統一化的Kerberos的認證中心，但Kerberos認證中心在使用過程中，會形成不同規模的監管區域，屬于Kerberos獨有的認證域，從而衍生出域內認證和域間認證兩種認證模式。

1、認證域之間的信任問題。認證域之間多級跳躍的過程十分復雜，缺乏明確性，認證域之間難以實現相互信任和協調管理，當Kerberos區域內形成不規則的網狀結構時，為了保證便利的域間服務，需要付出一定代價，產生這一無序狀態的主要原因時，系統缺乏有效的擴充渠道。因此，管理人員需要建立一體化的層次結構，建立信任鏈條。

2、重放攻擊的問題。重放攻擊指的是網站的不法攻擊者，想要通過發送主機接收過的包進行系統欺騙，偽造身份認證流程，破壞認證中心的安全防護，長期不更的登錄信息，容易成為重放攻擊的主要目標，短期的登錄信息同樣不排除受到重放攻擊的可能，攻擊者能夠對系統時間造成破壞。為了解決重放攻擊問題，可以利用序列號循環認證機制，信息傳送內容中加上獨有的序列號，結合系統具有的自動化認證控制能力，確保一段時間內認證信息的唯一合法性，降低重放攻擊風險問題的發生，但需要支付系統開銷費用。

3、系統程序安全性問題。當計算機網絡系統程序遭受非法攻擊時，登錄程序受到惡意篡改是最為直接簡便的攻擊方法，需要建立高性能的網絡防火墻，預防認證系統可能受到的集中攻擊。

總結：本文以分布式網絡環境中私鑰認證體系為例，了解認證域中存在的信任問題、重放攻擊問題、歷史儲存問題、系統程序安全問題，以混沌理論為基礎，建立分布式計算機網絡加密體系，保證網絡使用的安全性。

參考文獻：

[1] 谷少朋. 分布式環境下計算機網絡加密技術的優化探討[J]. 機電信息，2020（20）：70-71.

[2] 李嘉文. 計算機網絡建設中分布式系統的網絡安全研究[J]. 信息與電腦，2019（4）：208-209.

[3] 李超軍. 分布式網絡安全審計系統設計與實現[J]. 網絡安全技術與應用，2021（3）：1-3.

作者簡介：

姓名：黃琨 性別：女 出生：1980.08.15 籍貫：貴州安順 學歷：碩士 職稱：副教授 研究方向：軟件技術、網絡技術