对计算机网络建设中分布式系统网络安全探析

对计算机网络建设中分布式系统网络安全探析摘要：分布式系统在获得广泛应用的同时也饱受安全问题的困扰，本文从计算机网络建设中分布式系统的内涵以及在分布式系统中存在的安全问题出发，对我们在计算机建设中分布式系统的安全保证措施作出了探讨，旨在对计算机网络建设中分布式系统的网络安全起到一定的指导作用。中图分类号：TP393.08文献标识码：A文章编号：1007-9599(2012)12-0000-02随着计算的普及与应用，分布式系统由于其由于独立主机系统的巨大优势而受到了广泛的应用。但是在其应用中由于网络中潜在的威胁以及分布式系统本身的弱点而受到较多安全问题的困扰，如何做好分布式系统的网络安全不仅关乎到我们生活工作的便利，更能够保护好我们的隐私以及财产的安全。因此，对于计算机网络建设中分布式系统的网络安全探讨具有非常重要的意义。分布式系统（distributedsystem）是一种软件系统，和独立主机系统不同之处在于它是建立在网络上的，高度内聚性以及透明性是其两大特性。其中内聚性指的是各个数据库的分布节点是高度自治的；透明性指的是在用户看来各个数据库的分布节点是透明的，区分不了是本地还是远程。另外，分布式系统和网络的不同在于高层软件不一样。

分布式系统的特点可以总结为：透明性、开放性、资源共享、可调节性。许多分布式系统是的建立时基于未连接的互联网，也就是说只有特定的人群才能用于权限访问这一网络。针对这种基于非连接的局域网络，我们可以很清楚的认识到其相对其他网络安全性能要好很多，这主要是因为这种网络中安全隐患较少。在这种网络中，最大的威胁是内部的威胁，主要是因为只有这些内部成员才能够访问这一网络。这是引文这种特点，虽然这种网络安全性能较好，但是由于内部成员对于系统的了解比较清楚，所以一旦出现问题也是比较难以防范这种网络的另外一种安全隐患是这一网络在不知情的情况之下和外界有了连接，这种威胁是潜在的，但是要远比第一种严重，主要是因为我们认为系统是安全的，所以防范工作做得比较少。这种安全问题发生的原因大部分是因为某一台计算机在不知情的时候被安装了调制解调器，使得外部可以访问这一网络。分布式系统中来自网络的威胁主要是因为局域网与我们不能够控制的网络进行了连接。相比较与上文中提到的局域网，其最大的不同是后者会面临更多的潜在安全隐患，这是因为除了受到来自内部的安全隐患，它更会受到那些能够经过网络对局域网进行访问人员的威胁。能够和外部连接的局域网可以分为：全连接的局域网以及部分连接局域网。

前者与外部的网络连接使用无缝接口。而对后者那一类网络，我们能够通过其自定义的技术对其从外部访问，这里应该注意到这一技术不同于局域网中使用的技术。举例来说：我们经过某台计算机的调制解调器对这个非连接网络进行访问这就使其变为部分连接局域网。之所以认为这是部分连接主要是由于我们访问这一网络的手段有一定概率包含对于访问这一网络的某些权限限制。这种与外界进行连接的网络正式因为有以上的特点，所以外界的威胁成为最大的威胁，而外界的威胁又非常多，也就是说我们很可能被世界上任何黑客攻击。加之网络中监督体制的乏力，这就更导致了这一问题的严重性。目前我们针对计算机网络建设中分布式系统网络安全的保证主要是通过防火墙、应用网关以及虚拟化私人网络来实在计算机网络建设中分布式系统的网络安全措施中，防火墙是用于保证网络安全中最常见的手段，防火墙的建立指的是在用于连接局域网和外部网络的调制解调器上面建立包过滤。通过这一手段我们可以做到只允许符合要求的包才能够传递出去。在防火墙是实现的过程中，最关键的是于端口之间进行访问的控制。举例来说：某个调至解调器能够被设定为将那些来自外部的、试图经过端口23进行访问的包全部过滤掉，这就能够将外部的TELNET都处理掉。

普遍来说，调制解调器的供应商会支持网络管理员建立端口号表，并通过这一端口号表辨识允许访问与否。某些供应商还允许我们对每个用户建立端口的过滤，这样我们对于访问的控制可以做到更加精确。通过防火墙我们可以不需要对组织里的每一台计算机进行访问就提升系统网络的安全。这就加大了用户对计算机使用的灵活性。在防火墙配置的过程中，我们应该注意网络支持的协议要可以通过防火墙，不然我们就没法对外部的机器域名进行解析。同样道理我们要确保外部的机器可以对相关的DNS服务器进行访问，这样外部计算机才能够对内部地址进行解析进而确保内外机器通信。在防火墙的实现中，最常见的方法是不允许大多数从外向内发起的的连接。此外，我们还要对由内向外的连接进行相应的限制，因为我们无法明白威胁来自于何处，并且也不可能清楚威胁的严重性。换句话说，假如在防火墙的实现中做不到这些的话，那么我们的防火墙会非常容易被攻破。虽然防火墙在一定程度上保证了网络的安全，但并不意味着我们防火墙应该以安全作为最高标准，因为最安全的防火墙基本等同于不能够访问网络，这是由于网络具有不安全的根本属性，我们之所以进行网络连接主要还是因为网络中的资源而不是因为它是安全的分布式系统安全，我们在防火墙的设计上要牢记这一原则。

基于这一原因，我们在防火墙设置的同时也就放弃了很多机会，这是由于其只允许特定的协议通过而不允许其他协议，使得我们无法访问许多我们需要的网站。网关即ApplicationGateways，在它的使用过程中一般是搭载着防火墙的。我们使用网关的方式一般是通过防火墙将大多数送到指定应用网关的包阻塞掉。比如：，我们可以将电子邮件送到指定的主机而不是各个机器，这样我们就能够将其设定为所有电子邮件的中转站。同样原理，我们可以设定某台安全的计算机开放TELNET服务，这样我们就只有在登录这台计算机以后才能访问外部的机器。一般来说，我们使用网关来进行远程登录、文件传输或者处理邮件。

（编辑：徐州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!