基于TCP/IP通信協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們帶來資源共享的同時(shí),在數(shù)據(jù)安全上網(wǎng)絡(luò)存在很大的安全隱患。當(dāng)今網(wǎng)絡(luò)廣泛的采用TCP/IP協(xié)議進(jìn)行通信,本文就TCP/IP通信協(xié)議來分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題,并探討相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)措施。
本文引用地址:http://butianyuan.cn/article/153567.htm計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò),對(duì)于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對(duì)路由器進(jìn)行訪問,通??梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行,信息能夠完整的傳送,并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
二、TCP/IP協(xié)議
網(wǎng)絡(luò)通信協(xié)議對(duì)于計(jì)算及網(wǎng)絡(luò)而言是必不可少的,而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起,必須使用統(tǒng)一的協(xié)議標(biāo)準(zhǔn),采用分層的方式將網(wǎng)絡(luò)協(xié)議有機(jī)的結(jié)合在一起,采用層層協(xié)議具有如下特點(diǎn):
各層協(xié)議功能明確,相對(duì)獨(dú)立
協(xié)議層之間的接口較為清晰,交叉接口較少
整體功能實(shí)現(xiàn)簡單
開放式通信系統(tǒng)互聯(lián)參考模型(OSI)采用7層協(xié)議架構(gòu),效率較低,而TCP/IP協(xié)議是在OSI模型基礎(chǔ)上的改進(jìn)模型,采用5層協(xié)議架構(gòu),TCP/IP的模型架構(gòu)如圖1所示。
三、TCP/IP網(wǎng)絡(luò)安全分析
(一)物理層協(xié)議安全分析。針對(duì)于物理層而言,主要涉及網(wǎng)絡(luò)信號(hào)的傳輸和網(wǎng)絡(luò)通信所制定的規(guī)約,對(duì)于網(wǎng)絡(luò)通信而言,自然災(zāi)害(雷擊、暴雨)和一些人為破壞會(huì)對(duì)網(wǎng)絡(luò)通訊線路造成一定的破壞,而對(duì)于網(wǎng)絡(luò)信號(hào)采集而言,則是對(duì)網(wǎng)卡控制芯片的配置,配置的參數(shù)包括網(wǎng)絡(luò)通信所使用通信速度、通信方式等參數(shù),現(xiàn)在普遍使用的網(wǎng)卡,如CS8900A、DM9000A、Retaltek8201等,都支持10BASE-T雙絞線以太網(wǎng)通信。
(二)數(shù)據(jù)鏈路層協(xié)議安全分析。數(shù)據(jù)鏈路層則負(fù)責(zé)物理層與網(wǎng)絡(luò)層之間的通信,該協(xié)議層可以將物理層傳輸?shù)臄?shù)據(jù)打包成數(shù)據(jù)幀,數(shù)據(jù)鏈路層可以對(duì)物理層的數(shù)據(jù)進(jìn)行數(shù)據(jù)流量控制、差錯(cuò)檢測控制。數(shù)據(jù)鏈路層所面臨的安全威脅是數(shù)據(jù)鏈路層所傳輸?shù)募用芩惴ê蛥f(xié)議的不足,容易遭到黑客等非法用于的入侵。
(三)網(wǎng)絡(luò)層協(xié)議安全分析。網(wǎng)絡(luò)層用于定義網(wǎng)絡(luò)操作系統(tǒng)的通信協(xié)議,可以用來定義地址,從而將地址轉(zhuǎn)換為物理地址。網(wǎng)絡(luò)層的主要職責(zé)是將報(bào)文進(jìn)行分組,使用最佳路徑通過通信自網(wǎng)絡(luò),該層是TCP/IP協(xié)議模型中最復(fù)雜的一層。該層也容易受到黑客的攻擊。
(四)傳輸層協(xié)議安全分析。傳輸層主要負(fù)責(zé)錯(cuò)誤的識(shí)別和正常數(shù)據(jù)的恢復(fù),從而保證數(shù)據(jù)信息的可靠傳輸,在該協(xié)議層中所使用的主要協(xié)議是TCP協(xié)議。使用該協(xié)議可以創(chuàng)建端到端之間的逐句通信,但是傳輸層中的數(shù)據(jù)信息主要取決于網(wǎng)絡(luò)層所提供的有效服務(wù),該層受到網(wǎng)絡(luò)層的影響較大。
(五)應(yīng)用層協(xié)議安全分析。應(yīng)用層包含了用戶直接與網(wǎng)絡(luò)交互的程序,改程序容易受到網(wǎng)絡(luò)病毒和操作系統(tǒng)的影響,外界非法用戶可以使用其他程序?qū)W(wǎng)絡(luò)應(yīng)用程序進(jìn)行干擾。
四、網(wǎng)絡(luò)安全的防范措施和發(fā)展方向
(一)防火墻技術(shù)。防火墻技術(shù)是指采用一定的安全策略將兩個(gè)網(wǎng)絡(luò)隔離的策略,通過建立一個(gè)安全網(wǎng)關(guān)從而防止計(jì)算機(jī)遭到未授權(quán)用戶的訪問,如果兩個(gè)網(wǎng)絡(luò)之間采用相同的安全策略或者被訪問方允許訪問方訪問,則可以進(jìn)行兩個(gè)網(wǎng)絡(luò)設(shè)備之間的通信。
(二)入侵檢測。入侵檢測是內(nèi)部網(wǎng)絡(luò)安全的一部分,用于識(shí)別非法用戶對(duì)網(wǎng)絡(luò)的入侵行為,通過識(shí)別行為可以采取相應(yīng)的措施。使用主機(jī)入侵檢測技術(shù)可以實(shí)現(xiàn)對(duì)主機(jī)的保護(hù),使用該種方式可以實(shí)現(xiàn)日志的檢測,從而可以查看非法入侵的相關(guān)屬性,當(dāng)主機(jī)受到入侵后,可以自動(dòng)的對(duì)可以抵制進(jìn)行網(wǎng)絡(luò)濾除,該技術(shù)在網(wǎng)絡(luò)安全中被大量的使用。使用檢測軟件可以在操作系統(tǒng)層面上實(shí)現(xiàn)防護(hù)。
(三)數(shù)據(jù)加密技術(shù)。加密技術(shù)主要作用于數(shù)據(jù)編碼和解碼階段,通過特定的編碼算法可以將數(shù)據(jù)編譯成擁有相應(yīng)解碼算法的網(wǎng)絡(luò)才能識(shí)別的數(shù)據(jù)。使用加密技術(shù)可以防止數(shù)據(jù)在網(wǎng)絡(luò)中被截獲,即使數(shù)據(jù)被非法用戶截獲后,也不會(huì)造成數(shù)據(jù)的泄漏,對(duì)于保密網(wǎng)絡(luò)和金融商業(yè)網(wǎng)絡(luò)有重要作用。該技術(shù)可以針對(duì)于TCP/IP協(xié)議中的數(shù)據(jù)鏈路層。
(四)防病毒技術(shù)。使用殺毒軟件或者專業(yè)的防病毒工具可以識(shí)別入侵到本機(jī)中的病毒,當(dāng)病毒入侵后,也可以識(shí)別被病毒所感染的文件,可以起到檢測和刪除病毒的技術(shù)。
(五)線路隔離保護(hù)。對(duì)于物理通信網(wǎng)絡(luò)而言,可以使用隔離卡或者隔離交換機(jī)、隔離網(wǎng)卡的方式達(dá)到隔離的效果。采用物理隔離技術(shù)可以有效的隔離非法入侵信號(hào),從而提高網(wǎng)絡(luò)安全。使用該方式可以將惡意攻擊隔離在物理層。
現(xiàn)在網(wǎng)絡(luò)發(fā)展出現(xiàn)了物聯(lián)網(wǎng)、云計(jì)算的模型,這是未來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的方向。物聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全的要求比以往的以太網(wǎng)要求更高。云計(jì)算采用網(wǎng)格計(jì)算、分布式計(jì)算的方式使用云網(wǎng)絡(luò)中的資源,從而加速計(jì)算速度,提高效率。云安全則是采用并行處理的方式對(duì)云網(wǎng)絡(luò)中所檢測造的病毒攻擊或者惡意程序傳送到云網(wǎng)絡(luò)中的客戶端,從而進(jìn)一步的保證用戶的安全。
五、總結(jié)
人們的生活離不開計(jì)算機(jī)網(wǎng)絡(luò),而網(wǎng)絡(luò)的安全是充分利用計(jì)算機(jī)網(wǎng)絡(luò)的保證。對(duì)基于TCP/IP的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)可以采用針對(duì)于協(xié)議層進(jìn)行防護(hù),同時(shí)還可以采用物理設(shè)備或者殺毒軟件進(jìn)行網(wǎng)絡(luò)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)需要隨著計(jì)算機(jī)硬件、協(xié)議、系統(tǒng)的發(fā)展而進(jìn)行改進(jìn),從而提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全和穩(wěn)定。
tcp/ip相關(guān)文章:tcp/ip是什么
數(shù)字通信相關(guān)文章:數(shù)字通信原理
雙絞線傳輸器相關(guān)文章:雙絞線傳輸器原理
評(píng)論