隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們帶來資源共享的同時(shí)�����,在數(shù)據(jù)安全上網(wǎng)絡(luò)存在很大的安全隱患�。當(dāng)今網(wǎng)絡(luò)廣泛的采用TCP/IP協(xié)議進(jìn)行通信�,本文就TCP/IP通信協(xié)議來分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題,并探討相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)措施。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言�����,首先要以硬件電路等物理設(shè)備為載體����,然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器����、交換機(jī)�、網(wǎng)線等網(wǎng)絡(luò)設(shè)備���,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)�����,對(duì)于小范圍的無線局域網(wǎng)而言����,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)�����,最簡單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵����,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密�����,用戶只有通過使用密匙才能對(duì)路由器進(jìn)行訪問,通?����?梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分�,經(jīng)過注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用�����。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件��、軟件要受到保護(hù)����,不能被更改、泄露和破壞����,能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行�����,信息能夠完整的傳送,并得到很好的保密���。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議���、加密技術(shù)等領(lǐng)域。
二、TCP/IP協(xié)議
網(wǎng)絡(luò)通信協(xié)議對(duì)于計(jì)算及網(wǎng)絡(luò)而言是必不可少的,而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起���,必須使用統(tǒng)一的協(xié)議標(biāo)準(zhǔn),采用分層的方式將網(wǎng)絡(luò)協(xié)議有機(jī)的結(jié)合在一起,采用層層協(xié)議具有如下特點(diǎn):
各層協(xié)議功能明確�,相對(duì)獨(dú)立
協(xié)議層之間的接口較為清晰���,交叉接口較少
整體功能實(shí)現(xiàn)簡單
開放式通信系統(tǒng)互聯(lián)參考模型(OSI)采用7層協(xié)議架構(gòu),效率較低�����,而TCP/IP協(xié)議是在OSI模型基礎(chǔ)上的改進(jìn)模型�,采用5層協(xié)議架構(gòu),TCP/IP的模型架構(gòu)如圖1所示���。
