計算機協議安全漏洞及其防護

徐立國 遲晶元

【摘要】 隨著網絡信息技術的不斷發展，計算機網絡已經運用到人們的日常生活和工作的方方面面，給人們的生活和工作帶來極大的便利。然而，網絡信息安全問題依然十分嚴峻，威脅著人們的信息和隱私安全，造成嚴重的名譽和利益損失。其中，計算機協議安全漏洞問題，就是網絡信息安全中的重要問題。本文首先闡述了計算機協議的概念，進而分析了計算機協議存在的漏洞，并提出相應的防護辦法和策略，以確保網絡用戶的信息安全。

【關鍵詞】 計算機 協議 安全漏洞 防護

計算機協議主要為TCP/IP協議，是實現計算機網絡互聯的一種操作協議，在其作用下，網絡世界的通信和交流得以實現。然而，計算機協議的安全問題一直困擾著網絡用戶，其存在的安全漏洞需要得到充分研究并采取相應的防護辦法，才能確保用戶的使用安全，實現個人和公共信息的安全性和保密性。

一、計算機協議的概念

TCP/IP協議是網絡的基礎，也是Internet的語言，是網絡協議的一種。計算機協議使用的即TCP/IP協議。TCP/IP協議使得網絡上所有的通信設備得到規范，尤其是主機間的數據往來格式及傳送格式均在該協議下得到有效規范，避免出現混亂情況，造成數據傳送路徑的失效。TCP/IP實現了信息的劃分和細化，使信息的傳遞受到嚴格的規范和排序，在傳遞過程中實現數據的無差錯和無失誤[1]。TCP/IP協議通常被劃分為四個層次，主要為應用層、傳輸層、網絡層和網絡接口層[2]。

二、計算機協議的安全漏洞

首先，用戶的計算機操作系統存在一定的網絡安全漏洞，操作系統的安全性無法得到有效保障。其次，計算機防火墻作為系統的重要安全屏障，其本身安全性能否確保，或者在設置時正確與否，都會導致計算機存在相應的安全威脅。此外，內部網用戶存在的網絡安全隱患和有效的網絡系統安全監視的缺失也給網絡系統帶來安全隱患。TCP/IP協議本身的安全漏洞是網絡攻擊的主要路徑和手段。應從TCP/IP協議的各個層次進行分析和研究，了解其存在的安全漏洞，才能采取相應的策略進行有效防護，確保計算機網絡系統的安全。

三、計算機協議安全漏洞的防護

1、應用層。應用層存在的主要安全漏洞即DNS服務器的安全隱患。一旦DNS服務器受到破壞，使得其數據被修改，則會導致DNS欺騙問題的發生，從而造成用戶的信息安全問題[3]。對于該漏洞的防護辦法即保證所有的對外數據流得到有效加密，使得DNS欺騙攻擊喪失效果。服務器可通過SSH一類有加密支持的協議確保安全，普通用戶則可使用PGP一類的軟件，使上傳數據得到加密和防護。

2、傳輸層。傳輸層主要的功能是實現應用程序之間的通信服務。其既能夠系統地管理信息的流動，還能夠實現數據傳輸的端到端服務，使得數據和信息的傳遞準確有序。傳輸層存在的安全漏洞即TCP的連接漏洞。由于信息的傳遞需要通過IP地址實現用戶的標識，只要掌握用戶的IP信息并在該方存在故障時通過IP欺騙和冒充的形式，就能實現網絡攻擊，造成相應的安全問題。對于其安全防護則可通過加強用戶的認證和采用地址信任策略的辦法，或關閉所有RPC命令，實現傳輸層有效防護。

3、網絡層。網絡層能夠接收傳輸層的請求，通過將傳輸層發來的信息進行相應處理，如實現直接交付數據報或經由路由器再通過網絡接口實現數據傳送[4]。網絡層存在的安全漏洞即借由路由器或ARP實現網絡攻擊，形成路由欺騙和ARP欺騙的網絡攻擊形式。對于路由欺騙的主要防護辦法是進行本機常駐數據的檢測，以發現并終止路由欺騙行為，或者通過服務器網絡禁用的方式防止相應的攻擊。同時，對于ARP的安全防護辦法是利用被信任主機的硬件地址常駐，以保證數據信息的長期效用，防止ARP安全漏洞問題。

4、網絡接口層。網絡接口層是TCP/IP協議協議的最低層，能夠通過接受網絡層的IP數據報實現數據包的網絡發送。由于用戶的賬號和口令等信息是在網絡公開傳輸的，也就使得網絡黑客能夠利用雜錯節點，通過網絡接口層實現網絡信息的嗅探，對用戶的賬號和口令進行嗅探，從而造成用戶信息的泄露。對于該漏洞，可通過網絡分段、一次性口令技術和禁用雜錯節點的方式有效防止網絡嗅探，確保網絡接口層的有效防護。

四、結語

計算機協議安全漏洞問題是網絡安全的重點關注問題，實現計算機協議安全漏洞的有效防護，能夠有效提高計算機系統的安全性，確保用戶在信息傳遞時信息的私密性和安全性。應針對TCP/IP協議各個分層可能存在的安全漏洞進行分析和研究，并采取針對性的辦法和措施，實現漏洞的修補和防護。同時，應加強網絡安全意識，時刻關注自身信息安全，在確保安全性的同時充分發揮網絡信息技術的巨大功用。

參 考 文 獻

[1]趙曉典，鄭向娣，張建麗.網絡通信中TCP/IP協議安全隱患研究[J].電腦與電信.2011（05）

[2]劉詠梅.淺淡TCP/IP協議中網絡層的安全性[J].內江科技.2009（12）

[3]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試.2014（04）

[4]鄧帆，鄧少鋒，李益發.應用組合方法設計復雜安全協議[J].計算機工程與設計.2010（20）