分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化

摘要：分布式計(jì)算機(jī)網(wǎng)絡(luò)主要指的是，將網(wǎng)絡(luò)按照通信需求劃分為多個(gè)子區(qū)域，分別在子區(qū)域中設(shè)置不同的管理者，完成信息管理工作，當(dāng)管理者想要跨區(qū)域獲取數(shù)據(jù)信息時(shí)，需要利用數(shù)據(jù)通信技術(shù)，為了保證各子區(qū)域之間的有效連接，在分布式網(wǎng)絡(luò)體系中建立控制處理中心，完成任意節(jié)點(diǎn)與其他節(jié)點(diǎn)之間的連接，在信息通信傳輸過(guò)程中具有多條選擇路徑。本文主要探究了分布式環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化，希望能夠全面提高網(wǎng)絡(luò)的安全防護(hù)能力，降低網(wǎng)絡(luò)使用風(fēng)險(xiǎn)。

關(guān)鍵詞：分布式環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò);加密技術(shù)

分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)具有靈活性、延展性、可靠性的發(fā)展特點(diǎn)，能夠降低網(wǎng)絡(luò)管理流量，為后期網(wǎng)絡(luò)維護(hù)提供便利，同時(shí)能夠重復(fù)使用設(shè)計(jì)代碼，近年來(lái)，被廣泛應(yīng)用到企業(yè)經(jīng)營(yíng)管理和社交媒體網(wǎng)絡(luò)設(shè)計(jì)的過(guò)程中。分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法設(shè)立中心節(jié)點(diǎn)，獲得的用戶信息較為零散，能夠隨意從網(wǎng)絡(luò)節(jié)點(diǎn)中提取用戶隱私信息，導(dǎo)致用戶在網(wǎng)絡(luò)使用過(guò)程中，產(chǎn)生信息泄露問(wèn)題，目前分布式環(huán)境下的網(wǎng)絡(luò)加密技術(shù)創(chuàng)新與優(yōu)化，是保障系統(tǒng)操作安全性的主要途徑。

一、分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)設(shè)計(jì)

1、計(jì)算機(jī)網(wǎng)絡(luò)加密體系。在混沌理論的基礎(chǔ)上，分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密體系整體框架，按照功能特點(diǎn)主要分為結(jié)構(gòu)層、應(yīng)用層以及加密層，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)操作在應(yīng)用層建立網(wǎng)絡(luò)應(yīng)用程序，負(fù)責(zé)網(wǎng)絡(luò)加密端口的協(xié)調(diào)調(diào)用工作。用戶在網(wǎng)絡(luò)使用過(guò)程中，需要進(jìn)行身份信息驗(yàn)證，按照網(wǎng)絡(luò)安全證書的相關(guān)協(xié)議內(nèi)容，在加密端口中完成身份信息識(shí)別，主要采用網(wǎng)絡(luò)簽名的方式作為信息驗(yàn)證的主要途徑。當(dāng)應(yīng)用層算法程序發(fā)生改變時(shí)，應(yīng)用層的整體架構(gòu)會(huì)受到不同程度的影響，為了保證信息驗(yàn)證的準(zhǔn)確性，應(yīng)用程序要與上層架構(gòu)建立連接，借助便捷性、靈活性較強(qiáng)的應(yīng)用端口，優(yōu)化計(jì)算機(jī)應(yīng)用層的程序內(nèi)容，全面提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。與此同時(shí)，分布式環(huán)境下計(jì)算網(wǎng)絡(luò)加密技術(shù)的加密層，具備與端口連接需求相符合的算法內(nèi)容，為各種算法的實(shí)踐應(yīng)用奠定有力基礎(chǔ)。

2、計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)中的混沌理論。分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化，需要采用混沌理論的主要內(nèi)容，混沌理論指的是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)下，形成的一種偽隨機(jī)運(yùn)動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建需要采用固定的初始條件以及參數(shù)信息，初始的運(yùn)動(dòng)狀態(tài)與后續(xù)持續(xù)運(yùn)動(dòng)過(guò)程中的形態(tài)改變存在密切聯(lián)系。運(yùn)動(dòng)方式具有一定的確定性，通過(guò)混沌函數(shù)的基本概念，進(jìn)行復(fù)雜運(yùn)動(dòng)流程的分析，發(fā)現(xiàn)其自身可以完成重復(fù)折返的運(yùn)動(dòng)要求，結(jié)合混沌函數(shù)所產(chǎn)生的迭代軌跡，能夠得到準(zhǔn)確的起始參數(shù)值。在分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)優(yōu)化的過(guò)程中融入混沌理論，能夠?yàn)橄到y(tǒng)初始條件的改進(jìn)優(yōu)化創(chuàng)造有利條件，目前混沌理論在用戶個(gè)人信息驗(yàn)證中得到廣泛應(yīng)用，通過(guò)一次性端口口令的發(fā)送，保證身份驗(yàn)證流程的安全性。

3、計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。加密系統(tǒng)完成初始化登錄后，應(yīng)用程序需要自動(dòng)對(duì)設(shè)備、加密信息進(jìn)行識(shí)別驗(yàn)證，做好信息數(shù)據(jù)的歸類統(tǒng)計(jì)以及加密處理，信息加密技術(shù)需要按照安全等級(jí)評(píng)定標(biāo)準(zhǔn)完成分類工作，根據(jù)應(yīng)用層的內(nèi)存容量與加密過(guò)程中所消耗的時(shí)間區(qū)分優(yōu)先級(jí)。信息加密主要通過(guò)身份驗(yàn)證信息的識(shí)別管理工作，應(yīng)用程序算法對(duì)系統(tǒng)加密程序進(jìn)行檢驗(yàn)，將得到的數(shù)據(jù)信息進(jìn)行加密保存，當(dāng)出現(xiàn)程序時(shí)間消耗異常現(xiàn)象時(shí)，找出產(chǎn)生加密問(wèn)題的主要原因進(jìn)行干預(yù)處理。異常用戶網(wǎng)絡(luò)入侵時(shí)，程序會(huì)觸發(fā)警告功能，系統(tǒng)設(shè)備運(yùn)行識(shí)別能夠保證在加密系統(tǒng)出現(xiàn)問(wèn)題故障第一時(shí)間，通過(guò)系統(tǒng)節(jié)點(diǎn)與端口程序控制停止設(shè)備運(yùn)行，利用設(shè)備切換提高用戶信息的安全性。

二、分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)私鑰認(rèn)證體系

Kerberos是計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)協(xié)議的一種，是分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全管理中常用的一種身份識(shí)別方式，其設(shè)計(jì)之初的主要目標(biāo)是，通過(guò)密匙系統(tǒng)為服務(wù)器提供認(rèn)證服務(wù)。在這一過(guò)程中不需要主機(jī)操作系統(tǒng)作為輔助，屬于第三方認(rèn)證服務(wù)的一種，與其他加密技術(shù)相比，網(wǎng)絡(luò)授權(quán)協(xié)議具有使用便利、安全性高的功能優(yōu)勢(shì)，在認(rèn)證交換的過(guò)程中，需要自動(dòng)訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，當(dāng)對(duì)數(shù)據(jù)庫(kù)記錄修改時(shí)，需要通過(guò)服務(wù)器、管理器 KADM之間簽署的協(xié)議內(nèi)容，有序完成規(guī)則添加和規(guī)則改變。

Kerberos技術(shù)的有效應(yīng)用，能夠普遍解決當(dāng)前分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，采用傳統(tǒng)的加密技術(shù)完成中心認(rèn)證服務(wù)，保障客戶及與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?，結(jié)合相關(guān)認(rèn)證要求，用戶向服務(wù)器發(fā)送的權(quán)限請(qǐng)求以及提出的服務(wù)要求，需要經(jīng)過(guò)認(rèn)證中心服務(wù)器的統(tǒng)一認(rèn)證。當(dāng)授權(quán)合格后才能下放到服務(wù)器執(zhí)行，能夠有效降低計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中存在的安全隱患，Kerberos能夠根據(jù)網(wǎng)絡(luò)環(huán)境的改變，自動(dòng)化完成功能調(diào)整與優(yōu)化，降低升級(jí)維護(hù)所需的費(fèi)用。

Kerberos認(rèn)證模型的構(gòu)建需要充分考量用戶網(wǎng)絡(luò)信息的安全性，Kerberos的認(rèn)證中心提出的加密任務(wù)被合理分配到獨(dú)立存在的認(rèn)證服務(wù)器—AS，與中央數(shù)據(jù)保持連接狀態(tài)，同時(shí)具備系統(tǒng)維護(hù)能力，建立信息庫(kù)存放用戶的登錄口令以及信息標(biāo)識(shí)。Kerberos的系統(tǒng)構(gòu)成主要分為AS、TGS、Client、Server四個(gè)部分，受到計(jì)算機(jī)網(wǎng)絡(luò)管理控制條件的制約，以及世界各國(guó)政治、經(jīng)濟(jì)等因素的影響，無(wú)法在世界范圍內(nèi)建立統(tǒng)一化的Kerberos的認(rèn)證中心，但Kerberos認(rèn)證中心在使用過(guò)程中，會(huì)形成不同規(guī)模的監(jiān)管區(qū)域，屬于Kerberos獨(dú)有的認(rèn)證域，從而衍生出域內(nèi)認(rèn)證和域間認(rèn)證兩種認(rèn)證模式。

1、認(rèn)證域之間的信任問(wèn)題。認(rèn)證域之間多級(jí)跳躍的過(guò)程十分復(fù)雜，缺乏明確性，認(rèn)證域之間難以實(shí)現(xiàn)相互信任和協(xié)調(diào)管理，當(dāng)Kerberos區(qū)域內(nèi)形成不規(guī)則的網(wǎng)狀結(jié)構(gòu)時(shí)，為了保證便利的域間服務(wù)，需要付出一定代價(jià)，產(chǎn)生這一無(wú)序狀態(tài)的主要原因時(shí)，系統(tǒng)缺乏有效的擴(kuò)充渠道。因此，管理人員需要建立一體化的層次結(jié)構(gòu)，建立信任鏈條。

2、重放攻擊的問(wèn)題。重放攻擊指的是網(wǎng)站的不法攻擊者，想要通過(guò)發(fā)送主機(jī)接收過(guò)的包進(jìn)行系統(tǒng)欺騙，偽造身份認(rèn)證流程，破壞認(rèn)證中心的安全防護(hù)，長(zhǎng)期不更的登錄信息，容易成為重放攻擊的主要目標(biāo)，短期的登錄信息同樣不排除受到重放攻擊的可能，攻擊者能夠?qū)ο到y(tǒng)時(shí)間造成破壞。為了解決重放攻擊問(wèn)題，可以利用序列號(hào)循環(huán)認(rèn)證機(jī)制，信息傳送內(nèi)容中加上獨(dú)有的序列號(hào)，結(jié)合系統(tǒng)具有的自動(dòng)化認(rèn)證控制能力，確保一段時(shí)間內(nèi)認(rèn)證信息的唯一合法性，降低重放攻擊風(fēng)險(xiǎn)問(wèn)題的發(fā)生，但需要支付系統(tǒng)開銷費(fèi)用。

3、系統(tǒng)程序安全性問(wèn)題。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)程序遭受非法攻擊時(shí)，登錄程序受到惡意篡改是最為直接簡(jiǎn)便的攻擊方法，需要建立高性能的網(wǎng)絡(luò)防火墻，預(yù)防認(rèn)證系統(tǒng)可能受到的集中攻擊。

總結(jié)：本文以分布式網(wǎng)絡(luò)環(huán)境中私鑰認(rèn)證體系為例，了解認(rèn)證域中存在的信任問(wèn)題、重放攻擊問(wèn)題、歷史儲(chǔ)存問(wèn)題、系統(tǒng)程序安全問(wèn)題，以混沌理論為基礎(chǔ)，建立分布式計(jì)算機(jī)網(wǎng)絡(luò)加密體系，保證網(wǎng)絡(luò)使用的安全性。

參考文獻(xiàn)：

[1] 谷少朋. 分布式環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的優(yōu)化探討[J]. 機(jī)電信息，2020（20）：70-71.

[2] 李嘉文. 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全研究[J]. 信息與電腦，2019（4）：208-209.

[3] 李超軍. 分布式網(wǎng)絡(luò)安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：1-3.

作者簡(jiǎn)介：

姓名：黃琨 性別：女 出生：1980.08.15 籍貫：貴州安順 學(xué)歷：碩士 職稱：副教授 研究方向：軟件技術(shù)、網(wǎng)絡(luò)技術(shù)