基于TCP/IP通信協(xié)議的計算機網(wǎng)絡(luò )安全與防范

隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展，給人們帶來(lái)資源共享的同時(shí)，在數據安全上網(wǎng)絡(luò )存在很大的安全隱患。當今網(wǎng)絡(luò )廣泛的采用TCP/IP協(xié)議進(jìn)行通信，本文就TCP/IP通信協(xié)議來(lái)分析計算機網(wǎng)絡(luò )安全問(wèn)題，并探討相應的網(wǎng)絡(luò )安全應對措施。

一、計算機網(wǎng)絡(luò )安全

計算機網(wǎng)絡(luò )是由硬件網(wǎng)絡(luò )、通信軟件以及操作系統構成的，對于一個(gè)系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過(guò)使用路由器、集線(xiàn)器、交換機、網(wǎng)線(xiàn)等網(wǎng)絡(luò )設備，用戶(hù)可以搭建自己所需要的通信網(wǎng)絡(luò )，對于小范圍的無(wú)線(xiàn)局域網(wǎng)而言，人們可以使用這些設備搭建用戶(hù)需要的通信網(wǎng)絡(luò )，最簡(jiǎn)單的防護方式是對無(wú)線(xiàn)路由器設置相應的指令來(lái)防止非法用戶(hù)的入侵，這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采用WPA2加密協(xié)議實(shí)現協(xié)議加密，用戶(hù)只有通過(guò)使用密匙才能對路由器進(jìn)行訪(fǎng)問(wèn)，通?？梢灾v驅動(dòng)程序看作為操作系統的一部分，經(jīng)過(guò)注冊表注冊后，相應的網(wǎng)絡(luò )通信驅動(dòng)接口才能被通信應用程序所調用。網(wǎng)絡(luò )安全通常是指網(wǎng)絡(luò )系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò )得到可持續的穩定運行，信息能夠完整的傳送，并得到很好的保密。因此計算機網(wǎng)絡(luò )安全設計到網(wǎng)絡(luò )硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

二、TCP/IP協(xié)議

網(wǎng)絡(luò )通信協(xié)議對于計算及網(wǎng)絡(luò )而言是必不可少的，而將不同的網(wǎng)絡(luò )產(chǎn)品結合在一起，必須使用統一的協(xié)議標準，采用分層的方式將網(wǎng)絡(luò )協(xié)議有機的結合在一起，采用層層協(xié)議具有如下特點(diǎn)：

各層協(xié)議功能明確，相對獨立

協(xié)議層之間的接口較為清晰，交叉接口較少

整體功能實(shí)現簡(jiǎn)單

開(kāi)放式通信系統互聯(lián)參考模型(OSI)采用7層協(xié)議架構，效率較低，而TCP/IP協(xié)議是在OSI模型基礎上的改進(jìn)模型，采用5層協(xié)議架構，TCP/IP的模型架構如圖1所示。

三、TCP/IP網(wǎng)絡(luò )安全分析

(一)物理層協(xié)議安全分析。針對于物理層而言，主要涉及網(wǎng)絡(luò )信號的傳輸和網(wǎng)絡(luò )通信所制定的規約，對于網(wǎng)絡(luò )通信而言，自然災害(雷擊、暴雨)和一些人為破壞會(huì )對網(wǎng)絡(luò )通訊線(xiàn)路造成一定的破壞，而對于網(wǎng)絡(luò )信號采集而言，則是對網(wǎng)卡控制芯片的配置，配置的參數包括網(wǎng)絡(luò )通信所使用通信速度、通信方式等參數，現在普遍使用的網(wǎng)卡，如CS8900A、DM9000A、Retaltek8201等，都支持10BASE-T雙絞線(xiàn)以太網(wǎng)通信。

(二)數據鏈路層協(xié)議安全分析。數據鏈路層則負責物理層與網(wǎng)絡(luò )層之間的通信，該協(xié)議層可以將物理層傳輸的數據打包成數據幀，數據鏈路層可以對物理層的數據進(jìn)行數據流量控制、差錯檢測控制。數據鏈路層所面臨的安全威脅是數據鏈路層所傳輸的加密算法和協(xié)議的不足，容易遭到黑客等非法用于的入侵。

(三)網(wǎng)絡(luò )層協(xié)議安全分析。網(wǎng)絡(luò )層用于定義網(wǎng)絡(luò )操作系統的通信協(xié)議，可以用來(lái)定義地址，從而將地址轉換為物理地址。網(wǎng)絡(luò )層的主要職責是將報文進(jìn)行分組，使用最佳路徑通過(guò)通信自網(wǎng)絡(luò )，該層是TCP/IP協(xié)議模型中最復雜的一層。該層也容易受到黑客的攻擊。

(四)傳輸層協(xié)議安全分析。傳輸層主要負責錯誤的識別和正常數據的恢復，從而保證數據信息的可靠傳輸，在該協(xié)議層中所使用的主要協(xié)議是TCP協(xié)議。使用該協(xié)議可以創(chuàng )建端到端之間的逐句通信，但是傳輸層中的數據信息主要取決于網(wǎng)絡(luò )層所提供的有效服務(wù)，該層受到網(wǎng)絡(luò )層的影響較大。

(五)應用層協(xié)議安全分析。應用層包含了用戶(hù)直接與網(wǎng)絡(luò )交互的程序，改程序容易受到網(wǎng)絡(luò )病毒和操作系統的影響，外界非法用戶(hù)可以使用其他程序對網(wǎng)絡(luò )應用程序進(jìn)行干擾。

四、網(wǎng)絡(luò )安全的防范措施和發(fā)展方向

(一)防火墻技術(shù)。防火墻技術(shù)是指采用一定的安全策略將兩個(gè)網(wǎng)絡(luò )隔離的策略，通過(guò)建立一個(gè)安全網(wǎng)關(guān)從而防止計算機遭到未授權用戶(hù)的訪(fǎng)問(wèn)，如果兩個(gè)網(wǎng)絡(luò )之間采用相同的安全策略或者被訪(fǎng)問(wèn)方允許訪(fǎng)問(wèn)方訪(fǎng)問(wèn)，則可以進(jìn)行兩個(gè)網(wǎng)絡(luò )設備之間的通信。

(二)入侵檢測。入侵檢測是內部網(wǎng)絡(luò )安全的一部分，用于識別非法用戶(hù)對網(wǎng)絡(luò )的入侵行為，通過(guò)識別行為可以采取相應的措施。使用主機入侵檢測技術(shù)可以實(shí)現對主機的保護，使用該種方式可以實(shí)現日志的檢測，從而可以查看非法入侵的相關(guān)屬性，當主機受到入侵后，可以自動(dòng)的對可以抵制進(jìn)行網(wǎng)絡(luò )濾除，該技術(shù)在網(wǎng)絡(luò )安全中被大量的使用。使用檢測軟件可以在操作系統層面上實(shí)現防護。

(三)數據加密技術(shù)。加密技術(shù)主要作用于數據編碼和解碼階段，通過(guò)特定的編碼算法可以將數據編譯成擁有相應解碼算法的網(wǎng)絡(luò )才能識別的數據。使用加密技術(shù)可以防止數據在網(wǎng)絡(luò )中被截獲，即使數據被非法用戶(hù)截獲后，也不會(huì )造成數據的泄漏，對于保密網(wǎng)絡(luò )和金融商業(yè)網(wǎng)絡(luò )有重要作用。該技術(shù)可以針對于TCP/IP協(xié)議中的數據鏈路層。

(四)防病毒技術(shù)。使用殺毒軟件或者專(zhuān)業(yè)的防病毒工具可以識別入侵到本機中的病毒，當病毒入侵后，也可以識別被病毒所感染的文件，可以起到檢測和刪除病毒的技術(shù)。

(五)線(xiàn)路隔離保護。對于物理通信網(wǎng)絡(luò )而言，可以使用隔離卡或者隔離交換機、隔離網(wǎng)卡的方式達到隔離的效果。采用物理隔離技術(shù)可以有效的隔離非法入侵信號，從而提高網(wǎng)絡(luò )安全。使用該方式可以將惡意攻擊隔離在物理層。

現在網(wǎng)絡(luò )發(fā)展出現了物聯(lián)網(wǎng)、云計算的模型，這是未來(lái)計算機網(wǎng)絡(luò )發(fā)展的方向。物聯(lián)網(wǎng)對網(wǎng)絡(luò )安全的要求比以往的以太網(wǎng)要求更高。云計算采用網(wǎng)格計算、分布式計算的方式使用云網(wǎng)絡(luò )中的資源，從而加速計算速度，提高效率。云安全則是采用并行處理的方式對云網(wǎng)絡(luò )中所檢測造的病毒攻擊或者惡意程序傳送到云網(wǎng)絡(luò )中的客戶(hù)端，從而進(jìn)一步的保證用戶(hù)的安全。

五、總結

人們的生活離不開(kāi)計算機網(wǎng)絡(luò )，而網(wǎng)絡(luò )的安全是充分利用計算機網(wǎng)絡(luò )的保證。對基于TCP/IP的計算機網(wǎng)絡(luò )安全的防護可以采用針對于協(xié)議層進(jìn)行防護，同時(shí)還可以采用物理設備或者殺毒軟件進(jìn)行網(wǎng)絡(luò )保護。計算機網(wǎng)絡(luò )需要隨著(zhù)計算機硬件、協(xié)議、系統的發(fā)展而進(jìn)行改進(jìn)，從而提升計算機通信網(wǎng)絡(luò )的安全和穩定。