隨著計算機網絡的發展,給人們帶來資源共享的同時,在數據安全上網絡存在很大的安全隱患。當今網絡廣泛的采用TCP/IP協議進行通信,本文就TCP/IP通信協議來分析計算機網絡安全問題,并探討相應的網絡安全應對措施。
一、計算機網絡安全
計算機網絡是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網絡設備,用戶可以搭建自己所需要的通信網絡,對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以講驅動程序看作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡得到可持續的穩定運行,信息能夠完整的傳送,并得到很好的保密。因此計算機網絡安全設計到網絡硬件、通信協議、加密技術等領域。
二、TCP/IP協議
網絡通信協議對于計算及網絡而言是必不可少的,而將不同的網絡產品結合在一起,必須使用統一的協議標準,采用分層的方式將網絡協議有機的結合在一起,采用層層協議具有如下特點:
各層協議功能明確,相對獨立
協議層之間的接口較為清晰,交叉接口較少
整體功能實現簡單
開放式通信系統互聯參考模型(OSI)采用7層協議架構,效率較低,而TCP/IP協議是在OSI模型基礎上的改進模型,采用5層協議架構,TCP/IP的模型架構如圖1所示。
