基于TCP/IP通信协议的计算机网络安全与防范

随着计算机网络的发展，给人们带来资源共享的同时，在数据安全上网络存在很大的安全隐患。当今网络广泛的采用TCP/IP协议进行通信，本文就TCP/IP通信协议来分析计算机网络安全问题，并探讨相应的网络安全应对措施。

一、计算机网络安全

计算机网络是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络，对于小范围的无线局域网而言，人们可以使用这些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护,目前广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以讲驱动程序看作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运行，信息能够完整的传送，并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

二、TCP/IP协议

网络通信协议对于计算及网络而言是必不可少的，而将不同的网络产品结合在一起，必须使用统一的协议标准，采用分层的方式将网络协议有机的结合在一起，采用层层协议具有如下特点：

各层协议功能明确，相对独立

协议层之间的接口较为清晰，交叉接口较少

整体功能实现简单

开放式通信系统互联参考模型(OSI)采用7层协议架构，效率较低，而TCP/IP协议是在OSI模型基础上的改进模型，采用5层协议架构，TCP/IP的模型架构如图1所示。

三、TCP/IP网络安全分析

(一)物理层协议安全分析。针对于物理层而言，主要涉及网络信号的传输和网络通信所制定的规约，对于网络通信而言，自然灾害(雷击、暴雨)和一些人为破坏会对网络通讯线路造成一定的破坏，而对于网络信号采集而言，则是对网卡控制芯片的配置，配置的参数包括网络通信所使用通信速度、通信方式等参数，现在普遍使用的网卡，如CS8900A、DM9000A、Retaltek8201等，都支持10BASE-T双绞线以太网通信。

(二)数据链路层协议安全分析。数据链路层则负责物理层与网络层之间的通信，该协议层可以将物理层传输的数据打包成数据帧，数据链路层可以对物理层的数据进行数据流量控制、差错检测控制。数据链路层所面临的安全威胁是数据链路层所传输的加密算法和协议的不足，容易遭到黑客等非法用于的入侵。

(三)网络层协议安全分析。网络层用于定义网络操作系统的通信协议，可以用来定义地址，从而将地址转换为物理地址。网络层的主要职责是将报文进行分组，使用最佳路径通过通信自网络，该层是TCP/IP协议模型中最复杂的一层。该层也容易受到黑客的攻击。

(四)传输层协议安全分析。传输层主要负责错误的识别和正常数据的恢复，从而保证数据信息的可靠传输，在该协议层中所使用的主要协议是TCP协议。使用该协议可以创建端到端之间的逐句通信，但是传输层中的数据信息主要取决于网络层所提供的有效服务，该层受到网络层的影响较大。

(五)应用层协议安全分析。应用层包含了用户直接与网络交互的程序，改程序容易受到网络病毒和操作系统的影响，外界非法用户可以使用其他程序对网络应用程序进行干扰。

四、网络安全的防范措施和发展方向

(一)防火墙技术。防火墙技术是指采用一定的安全策略将两个网络隔离的策略，通过建立一个安全网关从而防止计算机遭到未授权用户的访问，如果两个网络之间采用相同的安全策略或者被访问方允许访问方访问，则可以进行两个网络设备之间的通信。

(二)入侵检测。入侵检测是内部网络安全的一部分，用于识别非法用户对网络的入侵行为，通过识别行为可以采取相应的措施。使用主机入侵检测技术可以实现对主机的保护，使用该种方式可以实现日志的检测，从而可以查看非法入侵的相关属性，当主机受到入侵后，可以自动的对可以抵制进行网络滤除，该技术在网络安全中被大量的使用。使用检测软件可以在操作系统层面上实现防护。

(三)数据加密技术。加密技术主要作用于数据编码和解码阶段，通过特定的编码算法可以将数据编译成拥有相应解码算法的网络才能识别的数据。使用加密技术可以防止数据在网络中被截获，即使数据被非法用户截获后，也不会造成数据的泄漏，对于保密网络和金融商业网络有重要作用。该技术可以针对于TCP/IP协议中的数据链