計算機介布式系統網(wǎng)絡(luò )安全研究論文

　　1分布式系統的細分

　　1.1非連接的局域網(wǎng)

　　許多建立在非連接局域網(wǎng)上的系統通常只對組織的會(huì )員開(kāi)放，所以說(shuō)網(wǎng)絡(luò )的使用者是有限的。顯而易見(jiàn)的是，與連接的局域網(wǎng)相比之下，非連接的局域網(wǎng)潛在的威脅少，因此安全隱患也相對少了很多。常言道：家賊難防，其最大的隱患在于組織內部會(huì )員的訪(fǎng)問(wèn)，他們往往最了解系統的工作流程，最清楚系統的弱點(diǎn)，因此，他們中的任何一個(gè)都有能成為非連接局域網(wǎng)的巨大威脅。有些情況下，你以為你的局域網(wǎng)是安全的，以為網(wǎng)絡(luò )上只有你們幾個(gè)相互熟悉、可以信賴(lài)的用戶(hù)，可誰(shuí)都不知道或許某個(gè)人在計算機上都安裝了調制解調器，這時(shí)非連接網(wǎng)絡(luò )的潛在威脅也就暴露了：在不知情的情況下，你以為網(wǎng)絡(luò )已經(jīng)安全地與外部連接上了，其實(shí)早已不再安全。

　　1.2與外部連接的局域網(wǎng)

　　與外部連接的局域網(wǎng)通常由全連接的局域網(wǎng)和部分連接的局域網(wǎng)構成。全連接的局域網(wǎng)與外界有無(wú)縫接口，而部分連接的局域網(wǎng)則需要組織內部自己獨特的訪(fǎng)問(wèn)技術(shù)和方法，與外界流行的局域網(wǎng)技術(shù)不同。例如：某人利用安裝了調制解調器的計算機訪(fǎng)問(wèn)這個(gè)網(wǎng)絡(luò )，就相當于電話(huà)線(xiàn)訪(fǎng)問(wèn)網(wǎng)絡(luò )，包含著(zhù)訪(fǎng)問(wèn)該網(wǎng)絡(luò )的一些權限限制，這就構成了一個(gè)部分連接的局域網(wǎng)。因此，世界上任何一個(gè)地方的威脅都可能成為它的致命隱患，畢竟網(wǎng)際沒(méi)有法律和警察去制約某些資源的訪(fǎng)問(wèn)。與外部鏈接的局域網(wǎng)通俗來(lái)講是局域網(wǎng)和部分不受該組織控制的另外的網(wǎng)絡(luò )相連接。與外部鏈接的局域網(wǎng)和非連接的局域網(wǎng)的區別之一是：與外部鏈接的局域網(wǎng)面臨的潛在的威脅更多，包括組織內部也包括網(wǎng)絡(luò )外部的網(wǎng)際參與者。

　　2分布式系統的網(wǎng)絡(luò )安全策略

　　2.1使用防火墻：最常用的網(wǎng)絡(luò )安全技術(shù)

　　防火墻的建設意味著(zhù)在連接局域網(wǎng)和外部網(wǎng)絡(luò )的路由器上安裝了一個(gè)過(guò)濾網(wǎng)，可以通過(guò)的只有那些符合規定的“包裹”�？刂贫丝陂g的訪(fǎng)問(wèn)是防火墻的關(guān)鍵。就好像我們通過(guò)路由器的設置將來(lái)自外界想通過(guò)此端口的訪(fǎng)問(wèn)包都過(guò)濾掉，以關(guān)閉外來(lái)的TELNET。網(wǎng)絡(luò )管理員建立一張有關(guān)允許與不允許訪(fǎng)問(wèn)的端口號表得到了絕大多數供應商的支持。此項安全技術(shù)可以使網(wǎng)絡(luò )管理員不必訪(fǎng)問(wèn)組織內部用戶(hù)計算機，而提高了系統的安全性。簡(jiǎn)言之就是：通過(guò)防火墻的保護，組織內部用戶(hù)就可以自由地安裝他們想要的計算機配置。但值得注意的是，足夠的自由意味著(zhù)網(wǎng)絡(luò )的不可訪(fǎng)問(wèn)。對于一個(gè)組織，并不是沒(méi)有考慮到網(wǎng)絡(luò )連接的安全性，可安全這一因素顯然不是最重要的。為了更加便利地在與外界溝通的過(guò)程中實(shí)現信息交流，了解防火墻的配置，使其很好地達到這一目標便顯得尤為重要。你若要實(shí)現防火墻內外的機器可以互相分析和通訊，則需要一種協(xié)議的傳輸，這種協(xié)議必須有網(wǎng)絡(luò )的支持，尤其是和TCP的端口的域名系統協(xié)議。這樣一來(lái)，外部機器便可對相應姓名的內部機器進(jìn)行DNS服務(wù)器訪(fǎng)問(wèn)。其實(shí)想實(shí)現防火墻不難，最普遍的方法是拒絕絕大部分外部機器發(fā)出的連接要求。當然，除了個(gè)別特例，像是必須限制墻內的機器向外發(fā)起的連接外，說(shuō)不定所期待連接上的機器也會(huì )帶來(lái)毀滅性的傷害。

　　2.2防火墻的另外一個(gè)成本是機會(huì )成本

　　電子郵件的用途廣泛、使用便捷，所以能作為唯一許可協(xié)議被要求苛刻的防火墻所接受。防火墻把其他所有的協(xié)議都拒之門(mén)外，使得公司員工每日只能訪(fǎng)問(wèn)往日的網(wǎng)站，與那些等待被挖掘價(jià)值的新穎的網(wǎng)站相隔絕，不僅壓抑了工作氛圍，而且降低了網(wǎng)絡(luò )的價(jià)值。在這種情況下，網(wǎng)絡(luò )管理人員經(jīng)過(guò)重新包裝，讓網(wǎng)關(guān)和防火墻再一次不完美結合。雖是不完美，其實(shí)對于正常情況下人們的使用已是足夠。利用網(wǎng)關(guān)與防火墻結合，可以設置一個(gè)特定的機器在信息輸送途中遭遇阻塞時(shí)作為一個(gè)收發(fā)電子郵件、遠程登錄、文件傳輸的點(diǎn)。這樣一來(lái)，哪怕在不安全局域網(wǎng)登錄，即使管理員不能為每一臺機器配置好合理的軟件，我們所處的網(wǎng)絡(luò )也是安全的。

　　3虛擬私人網(wǎng)絡(luò )(VirtualPrivateNetworks)

　　網(wǎng)絡(luò )的發(fā)達使得網(wǎng)上通訊成為公司及組織之間交流和探討的有效途徑。很多情況是為了和特定的人群進(jìn)行通訊，有些組織只是關(guān)注了特定地區和網(wǎng)絡(luò )。虛擬私人網(wǎng)絡(luò )此時(shí)便可以很好地應用于他們身上。這就好像為通訊雙方設立了一條私人的、虛擬的電路，電路這端是組織本身，那一端則是防火墻允許的指定的路由器，不僅實(shí)現了一對多，并且保證了被封裝在IP包中數據在傳輸過(guò)程中的安全。當然，有些問(wèn)題仍是有疑慮的，要知道，這世上尤其是在網(wǎng)絡(luò )世界中是沒(méi)有絕對的安全。在為所要保護的信息付出精力和時(shí)間之前，我們需要了解其真正的價(jià)值和地位，就像為了運送一件古董，必須事先知道它的年代和價(jià)值才能為其投入相搭配的保險金額。所以，如今的社會(huì )網(wǎng)絡(luò )建設和安全工作，在本質(zhì)上不可能存在真正意義上的萬(wàn)無(wú)一失，只能在力所能及的范圍內不斷加強相關(guān)建設，最大限度地防范風(fēng)險。

【計算機介布式系統網(wǎng)絡(luò )安全研究論文】相關(guān)文章：

計算機操作系統封裝論文09-22

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

《幫布布想辦法》大班教案09-04

建筑科學(xué)與工程研究論文:土建論文09-08

計算機應用論文06-25

研究生論文致謝07-23

研究生論文致謝08-27

研究生論文評語(yǔ)10-25

課題研究論文范文01-30

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11