随着计算机网络的发展,给人们带来资源共享的同时,在数据安全上网络存在很大的安全隐患。当今网络广泛的采用TCP/IP协议进行通信,本文就TCP/IP通信协议来分析计算机网络安全问题,并探讨相应的网络安全应对措施。
一、计算机网络安全
计算机网络是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备,用户可以搭建自己所需要的通信网络,对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以讲驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络得到可持续的稳定运行,信息能够完整的传送,并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。
二、TCP/IP协议
网络通信协议对于计算及网络而言是必不可少的,而将不同的网络产品结合在一起,必须使用统一的协议标准,采用分层的方式将网络协议有机的结合在一起,采用层层协议具有如下特点:
各层协议功能明确,相对独立
协议层之间的接口较为清晰,交叉接口较少
整体功能实现简单
开放式通信系统互联参考模型(OSI)采用7层协议架构,效率较低,而TCP/IP协议是在OSI模型基础上的改进模型,采用5层协议架构,TCP/IP的模型架构如图1所示。
三、TCP/IP网络安全分析
(一)物理层协议安全分析。针对于物理层而言,主要涉及网络信号的传输和网络通信所制定的规约,对于网络通信而言,自然灾害(雷击、暴雨)和一些人为破坏会对网络通讯线路造成一定的破坏,而对于网络信号采集而言,则是对网卡控制芯片的配置,配置的参数包括网络通信所使用通信速度、通信方式等参数,现在普遍使用的网卡,如CS8900A、DM9000A、Retaltek8201等,都支持10BASE-T双绞线以太网通信。
(二)数据链路层协议安全分析。数据链路层则负责物理层与网络层之间的通信,该协议层可以将物理层传输的数据打包成数据帧,数据链路层可以对物理层的数据进行数据流量控制、差错检测控制。数据链路层所面临的安全威胁是数据链路层所传输的加密算法和协议的不足,容易遭到黑客等非法用于的入侵。
(三)网络层协议安全分析。网络层用于定义网络操作系统的通信协议,可以用来定义地址,从而将地址转换为物理地址。网络层的主要职责是将报文进行分组,使用最佳路径通过通信自网络,该层是TCP/IP协议模型中最复杂的一层。该层也容易受到黑客的攻击。
(四)传输层协议安全分析。传输层主要负责错误的识别和正常数据的恢复,从而保证数据信息的可靠传输,在该协议层中所使用的主要协议是TCP协议。使用该协议可以创建端到端之间的逐句通信,但是传输层中的数据信息主要取决于网络层所提供的有效服务,该层受到网络层的影响较大。
(五)应用层协议安全分析。应用层包含了用户直接与网络交互的程序,改程序容易受到网络病毒和操作系统的影响,外界非法用户可以使用其他程序对网络应用程序进行干扰。
四、网络安全的防范措施和发展方向
(一)防火墙技术。防火墙技术是指采用一定的安全策略将两个网络隔离的策略,通过建立一个安全网关从而防止计算机遭到未授权用户的访问,如果两个网络之间采用相同的安全策略或者被访问方允许访问方访问,则可以进行两个网络设备之间的通信。
(二)入侵检测。入侵检测是内部网络安全的一部分,用于识别非法用户对网络的入侵行为,通过识别行为可以采取相应的措施。使用主机入侵检测技术可以实现对主机的保护,使用该种方式可以实现日志的检测,从而可以查看非法入侵的相关属性,当主机受到入侵后,可以自动的对可以抵制进行网络滤除,该技术在网络安全中被大量的使用。使用检测软件可以在操作系统层面上实现防护。
(三)数据加密技术。加密技术主要作用于数据编码和解码阶段,通过特定的编码算法可以将数据编译成拥有相应解码算法的网络才能识别的数据。使用加密技术可以防止数据在网络中被截获,即使数据被非法用户截获后,也不会造成数据的泄漏,对于保密网络和金融商业网络有重要作用。该技术可以针对于TCP/IP协议中的数据链路层。
(四)防病毒技术。使用杀毒软件或者专业的防病毒工具可以识别入侵到本机中的病毒,当病毒入侵后,也可以识别被病毒所感染的文件,可以起到检测和删除病毒的技术。
(五)线路隔离保护。对于物理通信网络而言,可以使用隔离卡或者隔离交换机、隔离网卡的方式达到隔离的效果。采用物理隔离技术可以有效的隔离非法入侵信号,从而提高网络安全。使用该方式可以将恶意攻击隔离在物理层。
现在网络发展出现了物联网、云计算的模型,这是未来计算机网络发展的方向。物联网对网络安全的要求比以往的以太网要求更高。云计算采用网格计算、分布式计算的方式使用云网络中的资源,从而加速计算速度,提高效率。云安全则是采用并行处理的方式对云网络中所检测造的病毒攻击或者恶意程序传送到云网络中的客户端,从而进一步的保证用户的安全。
五、总结
人们的生活离不开计算机网络,而网络的安全是充分利用计算机网络的保证。对基于TCP/IP的计算机网络安全的防护可以采用针对于协议层进行防护,同时还可以采用物理设备或者杀毒软件进行网络保护。计算机网络需要随着计算机硬件、协议、系统的发展而进行改进,从而提升计算机通信网络的安全和稳定。