基于协议分析的信息泄露探究
2018-10-15柴欣彤
柴欣彤
摘 要:本文旨在通过研究当前时代中可能出现的计算机网络信息安全泄露问题,来提出当前时代中的网络安全保护内容。希望保证人们刚好的使用计算机。
关键词:TCP/IP;网络协议;防御;安全协议
1.大数据时代背景下影响计算机网络安全的因素
1.1 自然灾害
在当前来看,计算机网络信息安全的首要问题还是外界因素的困扰。这主要是因为计算机主体是有着这么几个特点的:首先是机身脆弱,这样的机身非常容易发生损坏等情况。其次是内部芯片的脆弱,计算机本身的信号发送和接收都是需要内部的芯片处理的,而这些内部的芯片丢失由晶体管组成的,因此其非常的脆弱。基于这两点原因,一旦发生雷电,或者震动,水火灾等自然问题,那么计算机非常容易造成损坏。从而无法让计算机内部的防御机制启动。这样就造成书籍的丢失和损坏。
1.2 网络自身的开放性
网络自身的开放性也是困扰着许多用户的问题之一。因为当前的网络全新都是通过IP协议来进行的。这些IP协议其实在数据中是存在着一定得到漏洞的。并不是说互联网公司不想清理这些漏洞,而是因为一些特殊的需求,只能够开放这些漏洞。在这种情况下,就让不法分子有机可趁。因此,到底如何提高IP协议的束缚性,提高到何种程度,一直都是互联网公司不得不考虑的问题。同时,IP协议这种方式又不能废除。因为其协议是具备着这样两个特性的:首先,IP协议具备简单操作性。能够让一些不够专业的用户也能够使用网络数据。毕竟网络算是新生代的产品,许多上了年纪的人不一定能够将其完美的掌握。因此就需要采用这种简单的方式来进行。其次是快捷性。因为IP协议属于一种协议,因此在签署后就能够快速的开放权限,所以非常的方便。在许多的时候,人们其实是需要方便快捷的。因此这种方式在当前来看,是非常有必要得到。除非未来能够研发出一种特殊的方式,也具备这些性质,才能够被全面的应用。否则会导致用户有着很大的困扰。
1.3 黑客攻击
黑客攻击是影响计算机网络信息安全性的重要因素。人为恶意攻击分为两种情况,一种是主动性的,有针对性的破坏方式对其选择攻击的目标进行毁坏,造成目标信息在完整性和有效性上的缺失。另一种是被动地进行目标信宫、的破解和截获等,被动攻击的情况下不会影响计算机网络的正常运行。两种人为恶意攻击方式都会带来重要数据的损失,给计算机网络安全性带来巨大危害。人为的恶意攻击行为会造成信息网络使用的不畅,可能导致系统的瘫痪,从而影响社会生活和生产进行。
1.4 计算机病毒入侵
和传统的网络时代不同,在当前的大数据时代中,其电脑自身的开放性是非常高的,因此相对而言,病毒的入侵效果就显得更好。虽然有云计算辅助查杀,但是在病毒不断的更新换代,而且善于伪装的情况下,云计算也难以有着很大的作为。因此,病毒的入侵成为了当前时代更加严重的。而且这些病毒大多数具备着这么几个特点,首先是破坏性强,能够在入侵电脑的时候,对电脑的硬盘,软件等进行全面的破坏,将一些编码完成的数据拆解成无数的凌乱数据,彻底破坏掉整个电脑的运行。其次是执行力高。在病毒被查杀的时候,就算只残留了一部分的病毒,病毒也依旧会完成自己的工作。无论什么情况,病毒的执行力都是要高于正常的软件的,这样就会导致大量数据的外泄,而且破坏原数据,对数据的原本持有者造成巨大的经济损失。
2.网络各层安全协议
为了克服TCP/IP协议栈的安全缺陷和问题,互联网研究机构也在不断地研究和开发一些网络安全协议,IETF、IEEE 802等国际性的网络研究和标准化组织在不断地进行讨论和改进,并作为标准化协议规范对业界进行发布,使得业界能够在这些标准在网络设备、操作系统中实现和应用这些安全协议,从而增强现有网络的安全性。
2.1 网络接口层的安全协议
网络接口层的安全协议设计和标准化主要由IEEE802委员会负责推进,由于无线网络传输媒介的共享特性,因此比有线网络更加需要安全保护机制,目前常用的802.11WiFi、蓝牙(Bluetooth)等无线网络均实现了用于身份认证、加密传输和防止假冒篡改攻击的安全协议,如WEP(Wired Equivalent Privacy)和WPA/WPA2(Wi-Fi Protected Access)协议等。此外IEEE802委员会还制定了802.1X协议,提供了基于端口访问控制的接入管理协议标准,为各种不同类型网络中的用户认证和访问控制给出了通用的解决方案。
2.2 网络互联层的安全协议
网络互联层目前最重要的安全通信协议主要是IP sec协议簇。IP sec(Internet Protocol Security),即互联网安全协议,是IETF(Internet Engineering Task Force)提供的一系列的互联网安全通信的标准规范,这些是私有信息通过公用网的安全保障。IP sec适用于目前的IP版本IPv4和下一代IPv6。IP sec规范相当复杂,规范中包含大量的标准文档。由于IP sec在TCP/IP协议的核心层——IP层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台,IP sec也是被下一代互联网所采用的网络安全协議。IP sec协议是现在VPN开发中使用最广泛的一种协议,有可能在将来成为IPVPN的标准。
3.结束语
当前的世界是网络的世界。之所以这样说,是因为当前的社会已经突破了地理的限定,通过网络让整个世界都连接在了一起。而其主要连接的方面就是信息的共享。世界上任何一个地方的信息,都可以通过互联网进行远程的传输,让全世界都看到。这种连接的方式真正的让人们的生活更加的方便了。例如购物,世界各地的商家都可以通过将自己的产品信息放在网络上供其他的人挑选,在这种情况下,人们就可以实现跨越大洲大洋的购物。购买一些自己心仪的物品。但是,随着社会的发展速度越来越快,就让人们对于网络的依赖更加的大。尤其是在大数据技术出现后,更是让网络成为了数据文件的网络化成为了必须。因此,为了保护计算机网络信息的安全,就需要加强其防护的程度。
参考文献
[1]胡银萍.浅谈常见的网络攻击及其防范技术措施[J].电脑知识与技术,2011(22).
[2]解析如何预防黑客网络攻击的方法[J].计算机与网络,2010(2).
(作者单位:东营市第一中学16级7班)