分布式計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)研究

馬穎

摘要：分布式計算機系統(tǒng)，是指硬件連接匹配功能的局域網(wǎng)，分布式是計算機系統(tǒng)的一種運行方式，采用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，營造安全的數(shù)據(jù)環(huán)境，規(guī)避潛在的技術(shù)風(fēng)險。本文主要在分布式計算環(huán)境下，探討網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用。

關(guān)鍵詞：分布式；計算環(huán)境；網(wǎng)絡(luò)數(shù)據(jù)；加密技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）09-0190-02

分布式計算環(huán)境的優(yōu)勢明顯，其可實現(xiàn)資源共享，優(yōu)化計算機的通信過程。分布式計算機系統(tǒng)運行環(huán)境內(nèi)，對網(wǎng)絡(luò)數(shù)據(jù)加密的要求非常高，主要是預(yù)防外部攻擊、非法入侵等行為，提升計算機網(wǎng)絡(luò)數(shù)據(jù)運行的安全水平。分布式計算環(huán)境內(nèi)，包含大量的信息資源，注重網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用，維護(hù)計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性。

1 分布式計算機系統(tǒng)分析

分布式計算機環(huán)境，是指利用分布式區(qū)域網(wǎng)構(gòu)成的計算機系統(tǒng)，此類計算機系統(tǒng)中包含多臺處理器，形成了分布式、互聯(lián)互通的網(wǎng)絡(luò)環(huán)境。分布式計算環(huán)境對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的需求很大，利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，保護(hù)中央處理器到分散處理器的傳輸過程，而且網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，營造了安全的共享環(huán)境，分布式計算機系統(tǒng)可以安全的接入外設(shè)及軟件，不會出現(xiàn)惡意攻擊的行為[1]。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)改善了分布式計算機系統(tǒng)的運行環(huán)境，促進(jìn)了分布式計算環(huán)境的安全發(fā)展，體現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的安全保護(hù)作用，強化控制分布式計算環(huán)境中的風(fēng)險信息。

2 分布式計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的風(fēng)險

2.1 網(wǎng)絡(luò)風(fēng)險

網(wǎng)絡(luò)風(fēng)險是指來自于網(wǎng)絡(luò)環(huán)境中的風(fēng)險因素，互聯(lián)網(wǎng)中的風(fēng)險因素對分布式計算機系統(tǒng)的影響比較明顯，互聯(lián)網(wǎng)內(nèi)存在的病毒、木馬，均可進(jìn)入到計算機系統(tǒng)內(nèi)，而且病毒可以編入到網(wǎng)頁、郵件內(nèi)，擴(kuò)大了網(wǎng)絡(luò)風(fēng)險的破壞范圍，采用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，保護(hù)分布式計算機系統(tǒng)中的信息，加密信息數(shù)據(jù)，提高數(shù)據(jù)傳輸?shù)陌踩萚2]。分布式計算環(huán)境中的局域網(wǎng)，其在接入互聯(lián)網(wǎng)時，就會受到一定程度的風(fēng)險攻擊，局域網(wǎng)內(nèi)部、外部環(huán)境，都屬于網(wǎng)絡(luò)數(shù)據(jù)加密的重點。

2.2 物理風(fēng)險

網(wǎng)絡(luò)數(shù)據(jù)中的物理風(fēng)險，是指來源于硬件層的風(fēng)險。網(wǎng)絡(luò)數(shù)據(jù)在分布式計算機系統(tǒng)中需要硬件支持才能完成運行。硬件引起的風(fēng)險具有很大的破壞性，如：計算機系統(tǒng)癱瘓、硬件損壞等，都會損失大量的數(shù)據(jù)，一旦硬件發(fā)生損壞，很多沒有備份的數(shù)據(jù)無法找回，除此以外，外界硬件中的病毒、木馬，也會植入到系統(tǒng)內(nèi)，造成網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險。

2.3 軟件風(fēng)險

分布式計算環(huán)境中的軟件風(fēng)險復(fù)雜、多樣，攻擊者經(jīng)常利用軟件，向計算機系統(tǒng)內(nèi)植入病毒，竊取并篡改網(wǎng)絡(luò)數(shù)據(jù)。例如：軟件開發(fā)時編寫的程序存有很多缺口，用于升級軟件或者改寫軟件的性能，攻擊者就會在軟件編程程序的缺口處，寫入病毒程序，當(dāng)用戶安裝軟件時，就會激活病毒程度，導(dǎo)致分布式計算機系統(tǒng)發(fā)生安全問題，即使在軟件運行過程中，也會受到攻擊者的破壞，軟件風(fēng)險處理時，采用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)檢測軟件的程序和使用環(huán)境，降低風(fēng)險的發(fā)生機率，預(yù)防數(shù)據(jù)破壞。

3 分布式計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

3.1 基于硬件的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

首先在分布式計算環(huán)境下設(shè)計安全的網(wǎng)關(guān)，網(wǎng)關(guān)可以把控網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程，杜絕發(fā)生安全風(fēng)險。網(wǎng)關(guān)審核互聯(lián)網(wǎng)網(wǎng)進(jìn)入局域網(wǎng)的數(shù)據(jù)資源，包括郵件、遠(yuǎn)程等形式，可以在一定程度上，保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。網(wǎng)關(guān)在網(wǎng)絡(luò)數(shù)據(jù)加密中，屬于一類基礎(chǔ)的技術(shù)，雖然其存在缺陷，但是仍舊具有較高的加密水平。然后在網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)方面，利用網(wǎng)關(guān)與防火墻相互結(jié)合的方法，完善網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)。防火墻技術(shù)在局域網(wǎng)到互聯(lián)網(wǎng)的路由器上設(shè)置包過濾，路由器上傳輸?shù)臄?shù)據(jù)包，符合防火墻的要求才能通過，確保了數(shù)據(jù)包的安全性。防火墻在網(wǎng)關(guān)端口位置設(shè)置了訪問控制，直接在路由器上，阻斷有風(fēng)險的數(shù)據(jù)包，預(yù)防外部攻擊。路由器在分布式計算環(huán)境中，支持防火墻的安全保護(hù)，路由器具備建立端口號表的條件，端口位置設(shè)置了允許訪問和不允許訪問的限制，用戶也可以利用路由器構(gòu)建子網(wǎng)端口的包過濾，細(xì)化訪問控制的設(shè)計，提高防火墻在網(wǎng)絡(luò)數(shù)據(jù)加密中的應(yīng)用水平。最后直接采用硬件加密技術(shù)，維護(hù)分布式計算環(huán)境中各項數(shù)據(jù)的安全性。常用的硬件加密技術(shù)有：（1）USB接口加密，過濾來自外部硬件的網(wǎng)絡(luò)數(shù)據(jù)信息，USB位置的硬件加密技術(shù)，保護(hù)了硬件中存儲的數(shù)據(jù)信息，避免發(fā)生入侵、篡改的問題；（2）光盤加密技術(shù)，修改光盤中的鏡像文件，拓寬光盤中的常用文件，常用目錄修改為文件目錄，制造成加密的光盤文件，強調(diào)光盤文件的私密性。

3.2 基于軟件的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

（1）壓縮包解壓暗碼技術(shù)，壓縮包是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)闹饕问?，壓縮包經(jīng)常會遇到病毒、木馬等問題，壓縮包軟件可以設(shè)置解壓暗碼，保護(hù)壓縮包內(nèi)的數(shù)據(jù)信息。壓縮包傳輸網(wǎng)絡(luò)數(shù)據(jù)解壓時，必須匹配對應(yīng)的暗碼，由此才能獲取壓縮包中的傳輸信息。壓縮包解壓暗碼技術(shù)，防止第三方盜取，保護(hù)了壓縮包網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程。（2）訪問控制，也就是存取控制的方法，控制接入到計算機系統(tǒng)中的權(quán)限，只有獲取權(quán)限，才能訪問計算機系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)數(shù)據(jù)加密中的訪問控制，分為兩個部分，第一是授權(quán)訪問，第二是身份識別，兩種方法都可以控制網(wǎng)絡(luò)數(shù)據(jù)的訪問，完成網(wǎng)絡(luò)數(shù)據(jù)加密[3]。分布式計算機系統(tǒng)內(nèi)，規(guī)劃出訪問控制的范圍，外部訪問人員必須具備權(quán)限，向系統(tǒng)發(fā)送訪問申請，系統(tǒng)根據(jù)權(quán)限信息識別訪問者的身份，權(quán)限到身份識別的過程中，必須設(shè)計具有識別作用的訪問控制，如：公密鑰，公密鑰匹配后，表明身份識別成功，在此基礎(chǔ)上，才能訪問計算機系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)資源。（3）網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的消息加密，分布式計算機系統(tǒng)中，消息的類型較多，采用加密算法，確保消息在傳輸過程中的安全性，防止消息被竊取。

例舉消息加密的方法：（1）加密分布式計算機系統(tǒng)中存儲的敏感數(shù)據(jù)；（2）加密系統(tǒng)中存儲以及正在傳輸?shù)南?；?）加密系統(tǒng)中的所有訪問者權(quán)限。消息加密時，注意網(wǎng)絡(luò)數(shù)據(jù)的編碼、變換處理，經(jīng)過加密處理，把敏感的數(shù)據(jù)信息轉(zhuǎn)化為密文，傳輸?shù)浇邮斩撕?，再解密?shù)據(jù)信息，實現(xiàn)明文—暗文—明文的轉(zhuǎn)換，保障網(wǎng)絡(luò)數(shù)據(jù)安全。

4 結(jié)語

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是分布式計算機系統(tǒng)的核心支持，在分布式計算環(huán)境下，應(yīng)該意識到網(wǎng)絡(luò)數(shù)據(jù)加密的重要性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)保護(hù)計算機的運行過程，避免發(fā)生數(shù)據(jù)丟失的情況，體現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的作用。分布式計算環(huán)境中，應(yīng)該全面落實網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，完善計算機分布系統(tǒng)的運行，確保各項網(wǎng)絡(luò)數(shù)據(jù)處于加密的運行狀態(tài)。

參考文獻(xiàn)

[1]文張斌.分布式系統(tǒng)的網(wǎng)絡(luò)安全性研究[J].機電信息，2010，（30）：128-129.

[2]余永紅，柏文陽.基于敏感數(shù)據(jù)加密的分布式安全數(shù)據(jù)庫服務(wù)研究[J].計算機應(yīng)用研究，2010，（09）：3510-3513.

[3]SIYOMVO SYLDIE.分布式數(shù)據(jù)庫關(guān)鍵技術(shù)研究與應(yīng)用[D].上海交通大學(xué)，2015.endprint