柴欣彤

摘 要：本文旨在通過研究當(dāng)前時代中可能出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全泄露問題，來提出當(dāng)前時代中的網(wǎng)絡(luò)安全保護(hù)內(nèi)容。希望保證人們剛好的使用計(jì)算機(jī)。

關(guān)鍵詞：TCP/IP；網(wǎng)絡(luò)協(xié)議；防御；安全協(xié)議

1.大數(shù)據(jù)時代背景下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 自然災(zāi)害

在當(dāng)前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的首要問題還是外界因素的困擾。這主要是因?yàn)橛?jì)算機(jī)主體是有著這么幾個特點(diǎn)的：首先是機(jī)身脆弱，這樣的機(jī)身非常容易發(fā)生損壞等情況。其次是內(nèi)部芯片的脆弱，計(jì)算機(jī)本身的信號發(fā)送和接收都是需要內(nèi)部的芯片處理的，而這些內(nèi)部的芯片丟失由晶體管組成的，因此其非常的脆弱?；谶@兩點(diǎn)原因，一旦發(fā)生雷電，或者震動，水火災(zāi)等自然問題，那么計(jì)算機(jī)非常容易造成損壞。從而無法讓計(jì)算機(jī)內(nèi)部的防御機(jī)制啟動。這樣就造成書籍的丟失和損壞。

1.2 網(wǎng)絡(luò)自身的開放性

網(wǎng)絡(luò)自身的開放性也是困擾著許多用戶的問題之一。因?yàn)楫?dāng)前的網(wǎng)絡(luò)全新都是通過IP協(xié)議來進(jìn)行的。這些IP協(xié)議其實(shí)在數(shù)據(jù)中是存在著一定得到漏洞的。并不是說互聯(lián)網(wǎng)公司不想清理這些漏洞，而是因?yàn)橐恍┨厥獾男枨?，只能夠開放這些漏洞。在這種情況下，就讓不法分子有機(jī)可趁。因此，到底如何提高IP協(xié)議的束縛性，提高到何種程度，一直都是互聯(lián)網(wǎng)公司不得不考慮的問題。同時，IP協(xié)議這種方式又不能廢除。因?yàn)槠鋮f(xié)議是具備著這樣兩個特性的：首先，IP協(xié)議具備簡單操作性。能夠讓一些不夠?qū)I(yè)的用戶也能夠使用網(wǎng)絡(luò)數(shù)據(jù)。畢竟網(wǎng)絡(luò)算是新生代的產(chǎn)品，許多上了年紀(jì)的人不一定能夠?qū)⑵渫昝赖恼莆铡Ｒ虼司托枰捎眠@種簡單的方式來進(jìn)行。其次是快捷性。因?yàn)镮P協(xié)議屬于一種協(xié)議，因此在簽署后就能夠快速的開放權(quán)限，所以非常的方便。在許多的時候，人們其實(shí)是需要方便快捷的。因此這種方式在當(dāng)前來看，是非常有必要得到。除非未來能夠研發(fā)出一種特殊的方式，也具備這些性質(zhì)，才能夠被全面的應(yīng)用。否則會導(dǎo)致用戶有著很大的困擾。

1.3 黑客攻擊

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的重要因素。人為惡意攻擊分為兩種情況，一種是主動性的，有針對性的破壞方式對其選擇攻擊的目標(biāo)進(jìn)行毀壞，造成目標(biāo)信息在完整性和有效性上的缺失。另一種是被動地進(jìn)行目標(biāo)信宮、的破解和截獲等，被動攻擊的情況下不會影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。兩種人為惡意攻擊方式都會帶來重要數(shù)據(jù)的損失，給計(jì)算機(jī)網(wǎng)絡(luò)安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網(wǎng)絡(luò)使用的不暢，可能導(dǎo)致系統(tǒng)的癱瘓，從而影響社會生活和生產(chǎn)進(jìn)行。

1.4 計(jì)算機(jī)病毒入侵

和傳統(tǒng)的網(wǎng)絡(luò)時代不同，在當(dāng)前的大數(shù)據(jù)時代中，其電腦自身的開放性是非常高的，因此相對而言，病毒的入侵效果就顯得更好。雖然有云計(jì)算輔助查殺，但是在病毒不斷的更新?lián)Q代，而且善于偽裝的情況下，云計(jì)算也難以有著很大的作為。因此，病毒的入侵成為了當(dāng)前時代更加嚴(yán)重的。而且這些病毒大多數(shù)具備著這么幾個特點(diǎn)，首先是破壞性強(qiáng)，能夠在入侵電腦的時候，對電腦的硬盤，軟件等進(jìn)行全面的破壞，將一些編碼完成的數(shù)據(jù)拆解成無數(shù)的凌亂數(shù)據(jù)，徹底破壞掉整個電腦的運(yùn)行。其次是執(zhí)行力高。在病毒被查殺的時候，就算只殘留了一部分的病毒，病毒也依舊會完成自己的工作。無論什么情況，病毒的執(zhí)行力都是要高于正常的軟件的，這樣就會導(dǎo)致大量數(shù)據(jù)的外泄，而且破壞原數(shù)據(jù)，對數(shù)據(jù)的原本持有者造成巨大的經(jīng)濟(jì)損失。

2.網(wǎng)絡(luò)各層安全協(xié)議

為了克服TCP/IP協(xié)議棧的安全缺陷和問題，互聯(lián)網(wǎng)研究機(jī)構(gòu)也在不斷地研究和開發(fā)一些網(wǎng)絡(luò)安全協(xié)議，IETF、IEEE 802等國際性的網(wǎng)絡(luò)研究和標(biāo)準(zhǔn)化組織在不斷地進(jìn)行討論和改進(jìn)，并作為標(biāo)準(zhǔn)化協(xié)議規(guī)范對業(yè)界進(jìn)行發(fā)布，使得業(yè)界能夠在這些標(biāo)準(zhǔn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)中實(shí)現(xiàn)和應(yīng)用這些安全協(xié)議，從而增強(qiáng)現(xiàn)有網(wǎng)絡(luò)的安全性。

2.1 網(wǎng)絡(luò)接口層的安全協(xié)議

網(wǎng)絡(luò)接口層的安全協(xié)議設(shè)計(jì)和標(biāo)準(zhǔn)化主要由IEEE802委員會負(fù)責(zé)推進(jìn)，由于無線網(wǎng)絡(luò)傳輸媒介的共享特性，因此比有線網(wǎng)絡(luò)更加需要安全保護(hù)機(jī)制，目前常用的802.11WiFi、藍(lán)牙（Bluetooth）等無線網(wǎng)絡(luò)均實(shí)現(xiàn)了用于身份認(rèn)證、加密傳輸和防止假冒篡改攻擊的安全協(xié)議，如WEP（Wired Equivalent Privacy）和WPA/WPA2（Wi-Fi Protected Access）協(xié)議等。此外IEEE802委員會還制定了802.1X協(xié)議，提供了基于端口訪問控制的接入管理協(xié)議標(biāo)準(zhǔn)，為各種不同類型網(wǎng)絡(luò)中的用戶認(rèn)證和訪問控制給出了通用的解決方案。

2.2 網(wǎng)絡(luò)互聯(lián)層的安全協(xié)議

網(wǎng)絡(luò)互聯(lián)層目前最重要的安全通信協(xié)議主要是IP sec協(xié)議簇。IP sec（Internet Protocol Security），即互聯(lián)網(wǎng)安全協(xié)議，是IETF（Internet Engineering Task Force）提供的一系列的互聯(lián)網(wǎng)安全通信的標(biāo)準(zhǔn)規(guī)范，這些是私有信息通過公用網(wǎng)的安全保障。IP sec適用于目前的IP版本IPv4和下一代IPv6。IP sec規(guī)范相當(dāng)復(fù)雜，規(guī)范中包含大量的標(biāo)準(zhǔn)文檔。由于IP sec在TCP/IP協(xié)議的核心層——IP層實(shí)現(xiàn)，因此可以有效地保護(hù)各種上層協(xié)議，并為各種安全服務(wù)提供一個統(tǒng)一的平臺，IP sec也是被下一代互聯(lián)網(wǎng)所采用的網(wǎng)絡(luò)安全協(xié)議。IP sec協(xié)議是現(xiàn)在VPN開發(fā)中使用最廣泛的一種協(xié)議，有可能在將來成為IPVPN的標(biāo)準(zhǔn)。

3.結(jié)束語

當(dāng)前的世界是網(wǎng)絡(luò)的世界。之所以這樣說，是因?yàn)楫?dāng)前的社會已經(jīng)突破了地理的限定，通過網(wǎng)絡(luò)讓整個世界都連接在了一起。而其主要連接的方面就是信息的共享。世界上任何一個地方的信息，都可以通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程的傳輸，讓全世界都看到。這種連接的方式真正的讓人們的生活更加的方便了。例如購物，世界各地的商家都可以通過將自己的產(chǎn)品信息放在網(wǎng)絡(luò)上供其他的人挑選，在這種情況下，人們就可以實(shí)現(xiàn)跨越大洲大洋的購物。購買一些自己心儀的物品。但是，隨著社會的發(fā)展速度越來越快，就讓人們對于網(wǎng)絡(luò)的依賴更加的大。尤其是在大數(shù)據(jù)技術(shù)出現(xiàn)后，更是讓網(wǎng)絡(luò)成為了數(shù)據(jù)文件的網(wǎng)絡(luò)化成為了必須。因此，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就需要加強(qiáng)其防護(hù)的程度。

參考文獻(xiàn)

[1]胡銀萍.淺談常見的網(wǎng)絡(luò)攻擊及其防范技術(shù)措施[J].電腦知識與技術(shù)，2011（22）.

[2]解析如何預(yù)防黑客網(wǎng)絡(luò)攻擊的方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2010（2）.

（作者單位：東營市第一中學(xué)16級7班）