隨著計算機網(wǎng)絡(luò)的發(fā)展�,給人們帶來資源共享的同時,在數(shù)據(jù)安全上網(wǎng)絡(luò)存在很大的安全隱患��。當今網(wǎng)絡(luò)廣泛的采用TCP/IP協(xié)議進行通信����,本文就TCP/IP通信協(xié)議來分析計算機網(wǎng)絡(luò)安全問題,并探討相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對措施��。
一���、計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)�、通信軟件以及操作系統(tǒng)構(gòu)成的�����,對于一個系統(tǒng)而言���,首先要以硬件電路等物理設(shè)備為載體�����,然后才能運行載體上的功能程序�����。通過使用路由器����、集線器����、交換機、網(wǎng)線等網(wǎng)絡(luò)設(shè)備����,用戶可以搭建自己所需要的通信網(wǎng)絡(luò),對于小范圍的無線局域網(wǎng)而言�����,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵�����,這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密�,用戶只有通過使用密匙才能對路由器進行訪問,通??梢灾v驅(qū)動程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后�,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件�����、軟件要受到保護���,不能被更改�����、泄露和破壞���,能夠使整個網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運行����,信息能夠完整的傳送�����,并得到很好的保密��。因此計算機網(wǎng)絡(luò)安全設(shè)計到網(wǎng)絡(luò)硬件����、通信協(xié)議����、加密技術(shù)等領(lǐng)域。
二�、TCP/IP協(xié)議
網(wǎng)絡(luò)通信協(xié)議對于計算及網(wǎng)絡(luò)而言是必不可少的,而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起�����,必須使用統(tǒng)一的協(xié)議標準�,采用分層的方式將網(wǎng)絡(luò)協(xié)議有機的結(jié)合在一起,采用層層協(xié)議具有如下特點:
各層協(xié)議功能明確���,相對獨立
協(xié)議層之間的接口較為清晰���,交叉接口較少
整體功能實現(xiàn)簡單
開放式通信系統(tǒng)互聯(lián)參考模型(OSI)采用7層協(xié)議架構(gòu)��,效率較低�,而TCP/IP協(xié)議是在OSI模型基礎(chǔ)上的改進模型��,采用5層協(xié)議架構(gòu)��,TCP/IP的模型架構(gòu)如圖1所示�。
