当前位置:首页 > 通信技术 > 通信技术
[导读]随着计算机网络的发展,给人们带来资源共享的同时,在数据安全上网络存在很大的安全隐患。当今网络广泛的采用TCP/IP协议进行通信,本文就TCP/IP通信协议来分析计算机网络安全问题,并探讨相应的网络安全应对措施。一

随着计算机网络的发展,给人们带来资源共享的同时,在数据安全上网络存在很大的安全隐患。当今网络广泛的采用TCP/IP协议进行通信,本文就TCP/IP通信协议来分析计算机网络安全问题,并探讨相应的网络安全应对措施。

一、计算机网络安全

计算机网络是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备,用户可以搭建自己所需要的通信网络,对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以讲驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络得到可持续的稳定运行,信息能够完整的传送,并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

二、TCP/IP协议

网络通信协议对于计算及网络而言是必不可少的,而将不同的网络产品结合在一起,必须使用统一的协议标准,采用分层的方式将网络协议有机的结合在一起,采用层层协议具有如下特点:

各层协议功能明确,相对独立

协议层之间的接口较为清晰,交叉接口较少

整体功能实现简单

开放式通信系统互联参考模型(OSI)采用7层协议架构,效率较低,而TCP/IP协议是在OSI模型基础上的改进模型,采用5层协议架构,TCP/IP的模型架构如图1所示。

三、TCP/IP网络安全分析

(一)物理层协议安全分析。针对于物理层而言,主要涉及网络信号的传输和网络通信所制定的规约,对于网络通信而言,自然灾害(雷击、暴雨)和一些人为破坏会对网络通讯线路造成一定的破坏,而对于网络信号采集而言,则是对网卡控制芯片的配置,配置的参数包括网络通信所使用通信速度、通信方式等参数,现在普遍使用的网卡,如CS8900A、DM9000A、Retaltek8201等,都支持10BASE-T双绞线以太网通信。

(二)数据链路层协议安全分析。数据链路层则负责物理层与网络层之间的通信,该协议层可以将物理层传输的数据打包成数据帧,数据链路层可以对物理层的数据进行数据流量控制、差错检测控制。数据链路层所面临的安全威胁是数据链路层所传输的加密算法和协议的不足,容易遭到黑客等非法用于的入侵。

(三)网络层协议安全分析。网络层用于定义网络操作系统的通信协议,可以用来定义地址,从而将地址转换为物理地址。网络层的主要职责是将报文进行分组,使用最佳路径通过通信自网络,该层是TCP/IP协议模型中最复杂的一层。该层也容易受到黑客的攻击。

(四)传输层协议安全分析。传输层主要负责错误的识别和正常数据的恢复,从而保证数据信息的可靠传输,在该协议层中所使用的主要协议是TCP协议。使用该协议可以创建端到端之间的逐句通信,但是传输层中的数据信息主要取决于网络层所提供的有效服务,该层受到网络层的影响较大。

(五)应用层协议安全分析。应用层包含了用户直接与网络交互的程序,改程序容易受到网络病毒和操作系统的影响,外界非法用户可以使用其他程序对网络应用程序进行干扰。

四、网络安全的防范措施和发展方向

(一)防火墙技术。防火墙技术是指采用一定的安全策略将两个网络隔离的策略,通过建立一个安全网关从而防止计算机遭到未授权用户的访问,如果两个网络之间采用相同的安全策略或者被访问方允许访问方访问,则可以进行两个网络设备之间的通信。

(二)入侵检测。入侵检测是内部网络安全的一部分,用于识别非法用户对网络的入侵行为,通过识别行为可以采取相应的措施。使用主机入侵检测技术可以实现对主机的保护,使用该种方式可以实现日志的检测,从而可以查看非法入侵的相关属性,当主机受到入侵后,可以自动的对可以抵制进行网络滤除,该技术在网络安全中被大量的使用。使用检测软件可以在操作系统层面上实现防护。

(三)数据加密技术。加密技术主要作用于数据编码和解码阶段,通过特定的编码算法可以将数据编译成拥有相应解码算法的网络才能识别的数据。使用加密技术可以防止数据在网络中被截获,即使数据被非法用户截获后,也不会造成数据的泄漏,对于保密网络和金融商业网络有重要作用。该技术可以针对于TCP/IP协议中的数据链路层。

(四)防病毒技术。使用杀毒软件或者专业的防病毒工具可以识别入侵到本机中的病毒,当病毒入侵后,也可以识别被病毒所感染的文件,可以起到检测和删除病毒的技术。

(五)线路隔离保护。对于物理通信网络而言,可以使用隔离卡或者隔离交换机、隔离网卡的方式达到隔离的效果。采用物理隔离技术可以有效的隔离非法入侵信号,从而提高网络安全。使用该方式可以将恶意攻击隔离在物理层。

现在网络发展出现了物联网、云计算的模型,这是未来计算机网络发展的方向。物联网对网络安全的要求比以往的以太网要求更高。云计算采用网格计算、分布式计算的方式使用云网络中的资源,从而加速计算速度,提高效率。云安全则是采用并行处理的方式对云网络中所检测造的病毒攻击或者恶意程序传送到云网络中的客户端,从而进一步的保证用户的安全。

五、总结

人们的生活离不开计算机网络,而网络的安全是充分利用计算机网络的保证。对基于TCP/IP的计算机网络安全的防护可以采用针对于协议层进行防护,同时还可以采用物理设备或者杀毒软件进行网络保护。计算机网络需要随着计算机硬件、协议、系统的发展而进行改进,从而提升计算机通信网络的安全和稳定。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭