论分布式网络的信息安全性分析网络毕业

　　关键词：分布式网络；信息安全；病毒；防火墙：VPN；入侵检测；漏洞扫描

　　论文摘要：分布式网络具有网络规模大、位置分散的特点，对于网络安全的需求存在于网络的各个层。本文对分布式网络的层、网络层、应用层分析了各个层的安全需求，并提出了保护信息安全的若干技术。构筑以入侵检测和防病毒为核心技术，配套其他成熟的安全技术和产品的大型分布式网络应用安全体系框架。

　　引言

　　九十年代以来，由于网络技术的飞速发展和网络规模的日益扩大，尤其是internet的飞速发展，使的网络类型多样化和网络设备日趋负责话，因此，如何有小的提高网络的性能降低网络的故障，成为人们关注的重点，网络技术也就成为网络研究领域的一个热点问题。

　　早期网络协议对internet安全问题的忽视、网络本身的开放性、操作系统的不完善性以及interner在使用和管理上的无序状态，都导致了internet上存在着诸多不安全因素，信息领域的犯罪也随之而来。因此，保障网络按照已经成为当前刻不容缓的重要课题。

　　大型分布式网络，其主要特征一是“大”，二是“分布式”。所谓大是指网络规模、信息总量、使用人员都具有相当的规模；所谓分布式是指其下属机构在地理上是分散的，但他们之间的业务关系又是紧密的。由于这样的特点存在，分布式网络在网络建设和网络应用上势必反映出与小型集中式的企业不同，那么其安全需求和采用的信息安全技术也不同。

　　一、物理层安全需求

　　物理层安全就是要求物理隔离。所谓物理隔离，简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接，将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来，让黑客无机可乘。实施物理隔离的目的决不是让网络回到以前那种信息孤岛的状态，而是让使用者在确保安全的前提下，充分享受网络互联所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统，这样可以使安全的信息迅捷地在内外网之间流转，完全实现互联网互联互通的宗旨。

　　二、网络层安全需求

　　(1)网络层风险

　　网络中心连通Internet之后，内部网络可能遭受到来自Internet的不分国籍、不分地域的恶意攻击；在Internet上广为的网络病毒将通过Web访问、邮件、组、网络聊天以及下载软件、信息等传播，感染内部网络的服务器、主机；更有一些黑客程序也将通过这种方式进入内部网络，为黑客、竞争对手获取企业数据创造条件；内部网络的用户很多，很难保证没有用户会攻击企业的服务器。事实上，权威数据表明，来自于内部的攻击，其成功的可能性要远远大于来自于Internet的攻击，而且内部攻击的目标主要是获取机关的机密信息，其损失要远远高于系统破坏。