隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�����,給人們帶來資源共享的同時(shí)�����,在數(shù)據(jù)安全上網(wǎng)絡(luò)存在很大的安全隱患���。當(dāng)今網(wǎng)絡(luò)廣泛的采用TCP/IP協(xié)議進(jìn)行通信,本文就TCP/IP通信協(xié)議來分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題�����,并探討相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)措施�。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)��、通信軟件以及操作系統(tǒng)構(gòu)成的����,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序�。通過使用路由器、集線器�、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備��,用戶可以搭建自己所需要的通信網(wǎng)絡(luò)��,對(duì)于小范圍的無線局域網(wǎng)而言����,人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò),最簡單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵�����,這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密�����,用戶只有通過使用密匙才能對(duì)路由器進(jìn)行訪問�����,通?�?梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后�����,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用��。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件����、軟件要受到保護(hù)����,不能被更改、泄露和破壞�,能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行,信息能夠完整的傳送��,并得到很好的保密���。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件�����、通信協(xié)議�����、加密技術(shù)等領(lǐng)域�。
二、TCP/IP協(xié)議
網(wǎng)絡(luò)通信協(xié)議對(duì)于計(jì)算及網(wǎng)絡(luò)而言是必不可少的����,而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起,必須使用統(tǒng)一的協(xié)議標(biāo)準(zhǔn)����,采用分層的方式將網(wǎng)絡(luò)協(xié)議有機(jī)的結(jié)合在一起,采用層層協(xié)議具有如下特點(diǎn):
各層協(xié)議功能明確����,相對(duì)獨(dú)立
協(xié)議層之間的接口較為清晰,交叉接口較少
整體功能實(shí)現(xiàn)簡單
開放式通信系統(tǒng)互聯(lián)參考模型(OSI)采用7層協(xié)議架構(gòu)�����,效率較低���,而TCP/IP協(xié)議是在OSI模型基礎(chǔ)上的改進(jìn)模型���,采用5層協(xié)議架構(gòu)�����,TCP/IP的模型架構(gòu)如圖1所示���。
