分布式計算環境下網絡數據加密技術研究

馬穎

摘要：分布式計算機系統，是指硬件連接匹配功能的局域網，分布式是計算機系統的一種運行方式，采用網絡數據加密技術，營造安全的數據環境，規避潛在的技術風險。本文主要在分布式計算環境下，探討網絡數據加密技術的應用。

關鍵詞：分布式；計算環境；網絡數據；加密技術

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）09-0190-02

分布式計算環境的優勢明顯，其可實現資源共享，優化計算機的通信過程。分布式計算機系統運行環境內，對網絡數據加密的要求非常高，主要是預防外部攻擊、非法入侵等行為，提升計算機網絡數據運行的安全水平。分布式計算環境內，包含大量的信息資源，注重網絡數據加密技術的應用，維護計算機網絡數據的安全性。

1 分布式計算機系統分析

分布式計算機環境，是指利用分布式區域網構成的計算機系統，此類計算機系統中包含多臺處理器，形成了分布式、互聯互通的網絡環境。分布式計算環境對網絡數據加密技術的需求很大，利用網絡數據加密技術，保護中央處理器到分散處理器的傳輸過程，而且網絡數據加密技術，營造了安全的共享環境，分布式計算機系統可以安全的接入外設及軟件，不會出現惡意攻擊的行為[1]。網絡數據加密技術改善了分布式計算機系統的運行環境，促進了分布式計算環境的安全發展，體現網絡數據加密技術的安全保護作用，強化控制分布式計算環境中的風險信息。

2 分布式計算環境下網絡數據的風險

2.1 網絡風險

網絡風險是指來自于網絡環境中的風險因素，互聯網中的風險因素對分布式計算機系統的影響比較明顯，互聯網內存在的病毒、木馬，均可進入到計算機系統內，而且病毒可以編入到網頁、郵件內，擴大了網絡風險的破壞范圍，采用網絡數據加密技術，保護分布式計算機系統中的信息，加密信息數據，提高數據傳輸的安全度[2]。分布式計算環境中的局域網，其在接入互聯網時，就會受到一定程度的風險攻擊，局域網內部、外部環境，都屬于網絡數據加密的重點。

2.2 物理風險

網絡數據中的物理風險，是指來源于硬件層的風險。網絡數據在分布式計算機系統中需要硬件支持才能完成運行。硬件引起的風險具有很大的破壞性，如：計算機系統癱瘓、硬件損壞等，都會損失大量的數據，一旦硬件發生損壞，很多沒有備份的數據無法找回，除此以外，外界硬件中的病毒、木馬，也會植入到系統內，造成網絡數據風險。

2.3 軟件風險

分布式計算環境中的軟件風險復雜、多樣，攻擊者經常利用軟件，向計算機系統內植入病毒，竊取并篡改網絡數據。例如：軟件開發時編寫的程序存有很多缺口，用于升級軟件或者改寫軟件的性能，攻擊者就會在軟件編程程序的缺口處，寫入病毒程序，當用戶安裝軟件時，就會激活病毒程度，導致分布式計算機系統發生安全問題，即使在軟件運行過程中，也會受到攻擊者的破壞，軟件風險處理時，采用網絡數據加密技術檢測軟件的程序和使用環境，降低風險的發生機率，預防數據破壞。

3 分布式計算環境下網絡數據加密技術

3.1 基于硬件的網絡數據加密技術

首先在分布式計算環境下設計安全的網關，網關可以把控網絡數據的傳輸過程，杜絕發生安全風險。網關審核互聯網網進入局域網的數據資源，包括郵件、遠程等形式，可以在一定程度上，保障網絡數據的安全性。網關在網絡數據加密中，屬于一類基礎的技術，雖然其存在缺陷，但是仍舊具有較高的加密水平。然后在網絡數據加密技術方面，利用網關與防火墻相互結合的方法，完善網絡數據加密技術。防火墻技術在局域網到互聯網的路由器上設置包過濾，路由器上傳輸的數據包，符合防火墻的要求才能通過，確保了數據包的安全性。防火墻在網關端口位置設置了訪問控制，直接在路由器上，阻斷有風險的數據包，預防外部攻擊。路由器在分布式計算環境中，支持防火墻的安全保護，路由器具備建立端口號表的條件，端口位置設置了允許訪問和不允許訪問的限制，用戶也可以利用路由器構建子網端口的包過濾，細化訪問控制的設計，提高防火墻在網絡數據加密中的應用水平。最后直接采用硬件加密技術，維護分布式計算環境中各項數據的安全性。常用的硬件加密技術有：（1）USB接口加密，過濾來自外部硬件的網絡數據信息，USB位置的硬件加密技術，保護了硬件中存儲的數據信息，避免發生入侵、篡改的問題；（2）光盤加密技術，修改光盤中的鏡像文件，拓寬光盤中的常用文件，常用目錄修改為文件目錄，制造成加密的光盤文件，強調光盤文件的私密性。

3.2 基于軟件的網絡數據加密技術

（1）壓縮包解壓暗碼技術，壓縮包是網絡數據傳輸的主要形式，壓縮包經常會遇到病毒、木馬等問題，壓縮包軟件可以設置解壓暗碼，保護壓縮包內的數據信息。壓縮包傳輸網絡數據解壓時，必須匹配對應的暗碼，由此才能獲取壓縮包中的傳輸信息。壓縮包解壓暗碼技術，防止第三方盜取，保護了壓縮包網絡數據的傳輸過程。（2）訪問控制，也就是存取控制的方法，控制接入到計算機系統中的權限，只有獲取權限，才能訪問計算機系統中的網絡數據。網絡數據加密中的訪問控制，分為兩個部分，第一是授權訪問，第二是身份識別，兩種方法都可以控制網絡數據的訪問，完成網絡數據加密[3]。分布式計算機系統內，規劃出訪問控制的范圍，外部訪問人員必須具備權限，向系統發送訪問申請，系統根據權限信息識別訪問者的身份，權限到身份識別的過程中，必須設計具有識別作用的訪問控制，如：公密鑰，公密鑰匹配后，表明身份識別成功，在此基礎上，才能訪問計算機系統中的網絡數據資源。（3）網絡數據加密技術中的消息加密，分布式計算機系統中，消息的類型較多，采用加密算法，確保消息在傳輸過程中的安全性，防止消息被竊取。

例舉消息加密的方法：（1）加密分布式計算機系統中存儲的敏感數據；（2）加密系統中存儲以及正在傳輸的消息；（3）加密系統中的所有訪問者權限。消息加密時，注意網絡數據的編碼、變換處理，經過加密處理，把敏感的數據信息轉化為密文，傳輸到接收端后，再解密數據信息，實現明文—暗文—明文的轉換，保障網絡數據安全。

4 結語

網絡數據加密技術是分布式計算機系統的核心支持，在分布式計算環境下，應該意識到網絡數據加密的重要性。網絡數據加密技術保護計算機的運行過程，避免發生數據丟失的情況，體現網絡數據加密技術的作用。分布式計算環境中，應該全面落實網絡數據加密技術，完善計算機分布系統的運行，確保各項網絡數據處于加密的運行狀態。

參考文獻

[1]文張斌.分布式系統的網絡安全性研究[J].機電信息，2010，（30）：128-129.

[2]余永紅，柏文陽.基于敏感數據加密的分布式安全數據庫服務研究[J].計算機應用研究，2010，（09）：3510-3513.

[3]SIYOMVO SYLDIE.分布式數據庫關鍵技術研究與應用[D].上海交通大學，2015.endprint