徐立國(guó) 遲晶元

【摘要】 隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)運(yùn)用到人們的日常生活和工作的方方面面，給人們的生活和工作帶來(lái)極大的便利。然而，網(wǎng)絡(luò)信息安全問(wèn)題依然十分嚴(yán)峻，威脅著人們的信息和隱私安全，造成嚴(yán)重的名譽(yù)和利益損失。其中，計(jì)算機(jī)協(xié)議安全漏洞問(wèn)題，就是網(wǎng)絡(luò)信息安全中的重要問(wèn)題。本文首先闡述了計(jì)算機(jī)協(xié)議的概念，進(jìn)而分析了計(jì)算機(jī)協(xié)議存在的漏洞，并提出相應(yīng)的防護(hù)辦法和策略，以確保網(wǎng)絡(luò)用戶(hù)的信息安全。

【關(guān)鍵詞】 計(jì)算機(jī) 協(xié)議 安全漏洞 防護(hù)

計(jì)算機(jī)協(xié)議主要為T(mén)CP/IP協(xié)議，是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的一種操作協(xié)議，在其作用下，網(wǎng)絡(luò)世界的通信和交流得以實(shí)現(xiàn)。然而，計(jì)算機(jī)協(xié)議的安全問(wèn)題一直困擾著網(wǎng)絡(luò)用戶(hù)，其存在的安全漏洞需要得到充分研究并采取相應(yīng)的防護(hù)辦法，才能確保用戶(hù)的使用安全，實(shí)現(xiàn)個(gè)人和公共信息的安全性和保密性。

一、計(jì)算機(jī)協(xié)議的概念

TCP/IP協(xié)議是網(wǎng)絡(luò)的基礎(chǔ)，也是Internet的語(yǔ)言，是網(wǎng)絡(luò)協(xié)議的一種。計(jì)算機(jī)協(xié)議使用的即TCP/IP協(xié)議。TCP/IP協(xié)議使得網(wǎng)絡(luò)上所有的通信設(shè)備得到規(guī)范，尤其是主機(jī)間的數(shù)據(jù)往來(lái)格式及傳送格式均在該協(xié)議下得到有效規(guī)范，避免出現(xiàn)混亂情況，造成數(shù)據(jù)傳送路徑的失效。TCP/IP實(shí)現(xiàn)了信息的劃分和細(xì)化，使信息的傳遞受到嚴(yán)格的規(guī)范和排序，在傳遞過(guò)程中實(shí)現(xiàn)數(shù)據(jù)的無(wú)差錯(cuò)和無(wú)失誤[1]。TCP/IP協(xié)議通常被劃分為四個(gè)層次，主要為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層[2]。

二、計(jì)算機(jī)協(xié)議的安全漏洞

首先，用戶(hù)的計(jì)算機(jī)操作系統(tǒng)存在一定的網(wǎng)絡(luò)安全漏洞，操作系統(tǒng)的安全性無(wú)法得到有效保障。其次，計(jì)算機(jī)防火墻作為系統(tǒng)的重要安全屏障，其本身安全性能否確保，或者在設(shè)置時(shí)正確與否，都會(huì)導(dǎo)致計(jì)算機(jī)存在相應(yīng)的安全威脅。此外，內(nèi)部網(wǎng)用戶(hù)存在的網(wǎng)絡(luò)安全隱患和有效的網(wǎng)絡(luò)系統(tǒng)安全監(jiān)視的缺失也給網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。TCP/IP協(xié)議本身的安全漏洞是網(wǎng)絡(luò)攻擊的主要路徑和手段。應(yīng)從TCP/IP協(xié)議的各個(gè)層次進(jìn)行分析和研究，了解其存在的安全漏洞，才能采取相應(yīng)的策略進(jìn)行有效防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

三、計(jì)算機(jī)協(xié)議安全漏洞的防護(hù)

1、應(yīng)用層。應(yīng)用層存在的主要安全漏洞即DNS服務(wù)器的安全隱患。一旦DNS服務(wù)器受到破壞，使得其數(shù)據(jù)被修改，則會(huì)導(dǎo)致DNS欺騙問(wèn)題的發(fā)生，從而造成用戶(hù)的信息安全問(wèn)題[3]。對(duì)于該漏洞的防護(hù)辦法即保證所有的對(duì)外數(shù)據(jù)流得到有效加密，使得DNS欺騙攻擊喪失效果。服務(wù)器可通過(guò)SSH一類(lèi)有加密支持的協(xié)議確保安全，普通用戶(hù)則可使用PGP一類(lèi)的軟件，使上傳數(shù)據(jù)得到加密和防護(hù)。

2、傳輸層。傳輸層主要的功能是實(shí)現(xiàn)應(yīng)用程序之間的通信服務(wù)。其既能夠系統(tǒng)地管理信息的流動(dòng)，還能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸?shù)亩说蕉朔?wù)，使得數(shù)據(jù)和信息的傳遞準(zhǔn)確有序。傳輸層存在的安全漏洞即TCP的連接漏洞。由于信息的傳遞需要通過(guò)IP地址實(shí)現(xiàn)用戶(hù)的標(biāo)識(shí)，只要掌握用戶(hù)的IP信息并在該方存在故障時(shí)通過(guò)IP欺騙和冒充的形式，就能實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，造成相應(yīng)的安全問(wèn)題。對(duì)于其安全防護(hù)則可通過(guò)加強(qiáng)用戶(hù)的認(rèn)證和采用地址信任策略的辦法，或關(guān)閉所有RPC命令，實(shí)現(xiàn)傳輸層有效防護(hù)。

3、網(wǎng)絡(luò)層。網(wǎng)絡(luò)層能夠接收傳輸層的請(qǐng)求，通過(guò)將傳輸層發(fā)來(lái)的信息進(jìn)行相應(yīng)處理，如實(shí)現(xiàn)直接交付數(shù)據(jù)報(bào)或經(jīng)由路由器再通過(guò)網(wǎng)絡(luò)接口實(shí)現(xiàn)數(shù)據(jù)傳送[4]。網(wǎng)絡(luò)層存在的安全漏洞即借由路由器或ARP實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，形成路由欺騙和ARP欺騙的網(wǎng)絡(luò)攻擊形式。對(duì)于路由欺騙的主要防護(hù)辦法是進(jìn)行本機(jī)常駐數(shù)據(jù)的檢測(cè)，以發(fā)現(xiàn)并終止路由欺騙行為，或者通過(guò)服務(wù)器網(wǎng)絡(luò)禁用的方式防止相應(yīng)的攻擊。同時(shí)，對(duì)于ARP的安全防護(hù)辦法是利用被信任主機(jī)的硬件地址常駐，以保證數(shù)據(jù)信息的長(zhǎng)期效用，防止ARP安全漏洞問(wèn)題。

4、網(wǎng)絡(luò)接口層。網(wǎng)絡(luò)接口層是TCP/IP協(xié)議協(xié)議的最低層，能夠通過(guò)接受網(wǎng)絡(luò)層的IP數(shù)據(jù)報(bào)實(shí)現(xiàn)數(shù)據(jù)包的網(wǎng)絡(luò)發(fā)送。由于用戶(hù)的賬號(hào)和口令等信息是在網(wǎng)絡(luò)公開(kāi)傳輸?shù)?，也就使得網(wǎng)絡(luò)黑客能夠利用雜錯(cuò)節(jié)點(diǎn)，通過(guò)網(wǎng)絡(luò)接口層實(shí)現(xiàn)網(wǎng)絡(luò)信息的嗅探，對(duì)用戶(hù)的賬號(hào)和口令進(jìn)行嗅探，從而造成用戶(hù)信息的泄露。對(duì)于該漏洞，可通過(guò)網(wǎng)絡(luò)分段、一次性口令技術(shù)和禁用雜錯(cuò)節(jié)點(diǎn)的方式有效防止網(wǎng)絡(luò)嗅探，確保網(wǎng)絡(luò)接口層的有效防護(hù)。

四、結(jié)語(yǔ)

計(jì)算機(jī)協(xié)議安全漏洞問(wèn)題是網(wǎng)絡(luò)安全的重點(diǎn)關(guān)注問(wèn)題，實(shí)現(xiàn)計(jì)算機(jī)協(xié)議安全漏洞的有效防護(hù)，能夠有效提高計(jì)算機(jī)系統(tǒng)的安全性，確保用戶(hù)在信息傳遞時(shí)信息的私密性和安全性。應(yīng)針對(duì)TCP/IP協(xié)議各個(gè)分層可能存在的安全漏洞進(jìn)行分析和研究，并采取針對(duì)性的辦法和措施，實(shí)現(xiàn)漏洞的修補(bǔ)和防護(hù)。同時(shí)，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，時(shí)刻關(guān)注自身信息安全，在確保安全性的同時(shí)充分發(fā)揮網(wǎng)絡(luò)信息技術(shù)的巨大功用。

參 考 文 獻(xiàn)

[1]趙曉典，鄭向娣，張建麗.網(wǎng)絡(luò)通信中TCP/IP協(xié)議安全隱患研究[J].電腦與電信.2011（05）

[2]劉詠梅.淺淡TCP/IP協(xié)議中網(wǎng)絡(luò)層的安全性[J].內(nèi)江科技.2009（12）

[3]甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測(cè)試.2014（04）

[4]鄧帆，鄧少鋒，李益發(fā).應(yīng)用組合方法設(shè)計(jì)復(fù)雜安全協(xié)議[J].計(jì)算機(jī)工程與設(shè)計(jì).2010（20）