前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)介布式系統(tǒng)網(wǎng)絡(luò)安全研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1分布式系統(tǒng)的細(xì)分
1.1非連接的局域網(wǎng)
許多建立在非連接局域網(wǎng)上的系統(tǒng)通常只對(duì)組織的會(huì)員開放,所以說網(wǎng)絡(luò)的使用者是有限的。顯而易見的是,與連接的局域網(wǎng)相比之下,非連接的局域網(wǎng)潛在的威脅少,因此安全隱患也相對(duì)少了很多。常言道:家賊難防,其最大的隱患在于組織內(nèi)部會(huì)員的訪問,他們往往最了解系統(tǒng)的工作流程,最清楚系統(tǒng)的弱點(diǎn),因此,他們中的任何一個(gè)都有能成為非連接局域網(wǎng)的巨大威脅。有些情況下,你以為你的局域網(wǎng)是安全的,以為網(wǎng)絡(luò)上只有你們幾個(gè)相互熟悉、可以信賴的用戶,可誰都不知道或許某個(gè)人在計(jì)算機(jī)上都安裝了調(diào)制解調(diào)器,這時(shí)非連接網(wǎng)絡(luò)的潛在威脅也就暴露了:在不知情的情況下,你以為網(wǎng)絡(luò)已經(jīng)安全地與外部連接上了,其實(shí)早已不再安全。
1.2與外部連接的局域網(wǎng)
與外部連接的局域網(wǎng)通常由全連接的局域網(wǎng)和部分連接的局域網(wǎng)構(gòu)成。全連接的局域網(wǎng)與外界有無縫接口,而部分連接的局域網(wǎng)則需要組織內(nèi)部自己獨(dú)特的訪問技術(shù)和方法,與外界流行的局域網(wǎng)技術(shù)不同。例如:某人利用安裝了調(diào)制解調(diào)器的計(jì)算機(jī)訪問這個(gè)網(wǎng)絡(luò),就相當(dāng)于電話線訪問網(wǎng)絡(luò),包含著訪問該網(wǎng)絡(luò)的一些權(quán)限限制,這就構(gòu)成了一個(gè)部分連接的局域網(wǎng)。因此,世界上任何一個(gè)地方的威脅都可能成為它的致命隱患,畢竟網(wǎng)際沒有法律和警察去制約某些資源的訪問。與外部鏈接的局域網(wǎng)通俗來講是局域網(wǎng)和部分不受該組織控制的另外的網(wǎng)絡(luò)相連接。與外部鏈接的局域網(wǎng)和非連接的局域網(wǎng)的區(qū)別之一是:與外部鏈接的局域網(wǎng)面臨的潛在的威脅更多,包括組織內(nèi)部也包括網(wǎng)絡(luò)外部的網(wǎng)際參與者。
2分布式系統(tǒng)的網(wǎng)絡(luò)安全策略
2.1使用防火墻:最常用的網(wǎng)絡(luò)安全技術(shù)
防火墻的建設(shè)意味著在連接局域網(wǎng)和外部網(wǎng)絡(luò)的路由器上安裝了一個(gè)過濾網(wǎng),可以通過的只有那些符合規(guī)定的“包裹”。控制端口間的訪問是防火墻的關(guān)鍵。就好像我們通過路由器的設(shè)置將來自外界想通過此端口的訪問包都過濾掉,以關(guān)閉外來的TELNET。網(wǎng)絡(luò)管理員建立一張有關(guān)允許與不允許訪問的端口號(hào)表得到了絕大多數(shù)供應(yīng)商的支持。此項(xiàng)安全技術(shù)可以使網(wǎng)絡(luò)管理員不必訪問組織內(nèi)部用戶計(jì)算機(jī),而提高了系統(tǒng)的安全性。簡(jiǎn)言之就是:通過防火墻的保護(hù),組織內(nèi)部用戶就可以自由地安裝他們想要的計(jì)算機(jī)配置。但值得注意的是,足夠的自由意味著網(wǎng)絡(luò)的不可訪問。對(duì)于一個(gè)組織,并不是沒有考慮到網(wǎng)絡(luò)連接的安全性,可安全這一因素顯然不是最重要的。為了更加便利地在與外界溝通的過程中實(shí)現(xiàn)信息交流,了解防火墻的配置,使其很好地達(dá)到這一目標(biāo)便顯得尤為重要。你若要實(shí)現(xiàn)防火墻內(nèi)外的機(jī)器可以互相分析和通訊,則需要一種協(xié)議的傳輸,這種協(xié)議必須有網(wǎng)絡(luò)的支持,尤其是和TCP的端口的域名系統(tǒng)協(xié)議。這樣一來,外部機(jī)器便可對(duì)相應(yīng)姓名的內(nèi)部機(jī)器進(jìn)行DNS服務(wù)器訪問。其實(shí)想實(shí)現(xiàn)防火墻不難,最普遍的方法是拒絕絕大部分外部機(jī)器發(fā)出的連接要求。當(dāng)然,除了個(gè)別特例,像是必須限制墻內(nèi)的機(jī)器向外發(fā)起的連接外,說不定所期待連接上的機(jī)器也會(huì)帶來毀滅性的傷害。
2.2防火墻的另外一個(gè)成本是機(jī)會(huì)成本
電子郵件的用途廣泛、使用便捷,所以能作為唯一許可協(xié)議被要求苛刻的防火墻所接受。防火墻把其他所有的協(xié)議都拒之門外,使得公司員工每日只能訪問往日的網(wǎng)站,與那些等待被挖掘價(jià)值的新穎的網(wǎng)站相隔絕,不僅壓抑了工作氛圍,而且降低了網(wǎng)絡(luò)的價(jià)值。在這種情況下,網(wǎng)絡(luò)管理人員經(jīng)過重新包裝,讓網(wǎng)關(guān)和防火墻再一次不完美結(jié)合。雖是不完美,其實(shí)對(duì)于正常情況下人們的使用已是足夠。利用網(wǎng)關(guān)與防火墻結(jié)合,可以設(shè)置一個(gè)特定的機(jī)器在信息輸送途中遭遇阻塞時(shí)作為一個(gè)收發(fā)電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)狞c(diǎn)。這樣一來,哪怕在不安全局域網(wǎng)登錄,即使管理員不能為每一臺(tái)機(jī)器配置好合理的軟件,我們所處的網(wǎng)絡(luò)也是安全的。
3虛擬私人網(wǎng)絡(luò)(VirtualPrivateNetworks)
網(wǎng)絡(luò)的發(fā)達(dá)使得網(wǎng)上通訊成為公司及組織之間交流和探討的有效途徑。很多情況是為了和特定的人群進(jìn)行通訊,有些組織只是關(guān)注了特定地區(qū)和網(wǎng)絡(luò)。虛擬私人網(wǎng)絡(luò)此時(shí)便可以很好地應(yīng)用于他們身上。這就好像為通訊雙方設(shè)立了一條私人的、虛擬的電路,電路這端是組織本身,那一端則是防火墻允許的指定的路由器,不僅實(shí)現(xiàn)了一對(duì)多,并且保證了被封裝在IP包中數(shù)據(jù)在傳輸過程中的安全。當(dāng)然,有些問題仍是有疑慮的,要知道,這世上尤其是在網(wǎng)絡(luò)世界中是沒有絕對(duì)的安全。在為所要保護(hù)的信息付出精力和時(shí)間之前,我們需要了解其真正的價(jià)值和地位,就像為了運(yùn)送一件古董,必須事先知道它的年代和價(jià)值才能為其投入相搭配的保險(xiǎn)金額。所以,如今的社會(huì)網(wǎng)絡(luò)建設(shè)和安全工作,在本質(zhì)上不可能存在真正意義上的萬無一失,只能在力所能及的范圍內(nèi)不斷加強(qiáng)相關(guān)建設(shè),最大限度地防范風(fēng)險(xiǎn)。
作者:梁國(guó)玲 單位:大興安嶺林業(yè)集團(tuán)公司綠色產(chǎn)業(yè)發(fā)展處
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):--