隨著計算機網(wǎng)絡(luò)的發(fā)展,給人們帶來資源共享的同時,在數(shù)據(jù)安全上網(wǎng)絡(luò)存在很大的安全隱患。當(dāng)今網(wǎng)絡(luò)廣泛的采用TCP/IP協(xié)議進行通信,本文就TCP/IP通信協(xié)議來分析計算機網(wǎng)絡(luò)安全問題,并探討相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對措施。
一、計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等網(wǎng)絡(luò)設(shè)備,用戶可以搭建自己所需要的通信網(wǎng)絡(luò),對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對路由器進行訪問,通??梢灾v驅(qū)動程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運行,信息能夠完整的傳送,并得到很好的保密。因此計算機網(wǎng)絡(luò)安全設(shè)計到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
二、TCP/IP協(xié)議
網(wǎng)絡(luò)通信協(xié)議對于計算及網(wǎng)絡(luò)而言是必不可少的,而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起,必須使用統(tǒng)一的協(xié)議標(biāo)準(zhǔn),采用分層的方式將網(wǎng)絡(luò)協(xié)議有機的結(jié)合在一起,采用層層協(xié)議具有如下特點:
各層協(xié)議功能明確,相對獨立
協(xié)議層之間的接口較為清晰,交叉接口較少
整體功能實現(xiàn)簡單
開放式通信系統(tǒng)互聯(lián)參考模型(OSI)采用7層協(xié)議架構(gòu),效率較低,而TCP/IP協(xié)議是在OSI模型基礎(chǔ)上的改進模型,采用5層協(xié)議架構(gòu),TCP/IP的模型架構(gòu)如圖1所示。