基于協議分析的信息泄露探究

柴欣彤

摘 要：本文旨在通過研究當前時代中可能出現的計算機網絡信息安全泄露問題，來提出當前時代中的網絡安全保護內容。希望保證人們剛好的使用計算機。

關鍵詞：TCP/IP；網絡協議；防御；安全協議

1.大數據時代背景下影響計算機網絡安全的因素

1.1 自然災害

在當前來看，計算機網絡信息安全的首要問題還是外界因素的困擾。這主要是因為計算機主體是有著這么幾個特點的：首先是機身脆弱，這樣的機身非常容易發生損壞等情況。其次是內部芯片的脆弱，計算機本身的信號發送和接收都是需要內部的芯片處理的，而這些內部的芯片丟失由晶體管組成的，因此其非常的脆弱。基于這兩點原因，一旦發生雷電，或者震動，水火災等自然問題，那么計算機非常容易造成損壞。從而無法讓計算機內部的防御機制啟動。這樣就造成書籍的丟失和損壞。

1.2 網絡自身的開放性

網絡自身的開放性也是困擾著許多用戶的問題之一。因為當前的網絡全新都是通過IP協議來進行的。這些IP協議其實在數據中是存在著一定得到漏洞的。并不是說互聯網公司不想清理這些漏洞，而是因為一些特殊的需求，只能夠開放這些漏洞。在這種情況下，就讓不法分子有機可趁。因此，到底如何提高IP協議的束縛性，提高到何種程度，一直都是互聯網公司不得不考慮的問題。同時，IP協議這種方式又不能廢除。因為其協議是具備著這樣兩個特性的：首先，IP協議具備簡單操作性。能夠讓一些不夠專業的用戶也能夠使用網絡數據。畢竟網絡算是新生代的產品，許多上了年紀的人不一定能夠將其完美的掌握。因此就需要采用這種簡單的方式來進行。其次是快捷性。因為IP協議屬于一種協議，因此在簽署后就能夠快速的開放權限，所以非常的方便。在許多的時候，人們其實是需要方便快捷的。因此這種方式在當前來看，是非常有必要得到。除非未來能夠研發出一種特殊的方式，也具備這些性質，才能夠被全面的應用。否則會導致用戶有著很大的困擾。

1.3 黑客攻擊

黑客攻擊是影響計算機網絡信息安全性的重要因素。人為惡意攻擊分為兩種情況，一種是主動性的，有針對性的破壞方式對其選擇攻擊的目標進行毀壞，造成目標信息在完整性和有效性上的缺失。另一種是被動地進行目標信宮、的破解和截獲等，被動攻擊的情況下不會影響計算機網絡的正常運行。兩種人為惡意攻擊方式都會帶來重要數據的損失，給計算機網絡安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網絡使用的不暢，可能導致系統的癱瘓，從而影響社會生活和生產進行。

1.4 計算機病毒入侵

和傳統的網絡時代不同，在當前的大數據時代中，其電腦自身的開放性是非常高的，因此相對而言，病毒的入侵效果就顯得更好。雖然有云計算輔助查殺，但是在病毒不斷的更新換代，而且善于偽裝的情況下，云計算也難以有著很大的作為。因此，病毒的入侵成為了當前時代更加嚴重的。而且這些病毒大多數具備著這么幾個特點，首先是破壞性強，能夠在入侵電腦的時候，對電腦的硬盤，軟件等進行全面的破壞，將一些編碼完成的數據拆解成無數的凌亂數據，徹底破壞掉整個電腦的運行。其次是執行力高。在病毒被查殺的時候，就算只殘留了一部分的病毒，病毒也依舊會完成自己的工作。無論什么情況，病毒的執行力都是要高于正常的軟件的，這樣就會導致大量數據的外泄，而且破壞原數據，對數據的原本持有者造成巨大的經濟損失。

2.網絡各層安全協議

為了克服TCP/IP協議棧的安全缺陷和問題，互聯網研究機構也在不斷地研究和開發一些網絡安全協議，IETF、IEEE 802等國際性的網絡研究和標準化組織在不斷地進行討論和改進，并作為標準化協議規范對業界進行發布，使得業界能夠在這些標準在網絡設備、操作系統中實現和應用這些安全協議，從而增強現有網絡的安全性。

2.1 網絡接口層的安全協議

網絡接口層的安全協議設計和標準化主要由IEEE802委員會負責推進，由于無線網絡傳輸媒介的共享特性，因此比有線網絡更加需要安全保護機制，目前常用的802.11WiFi、藍牙（Bluetooth）等無線網絡均實現了用于身份認證、加密傳輸和防止假冒篡改攻擊的安全協議，如WEP（Wired Equivalent Privacy）和WPA/WPA2（Wi-Fi Protected Access）協議等。此外IEEE802委員會還制定了802.1X協議，提供了基于端口訪問控制的接入管理協議標準，為各種不同類型網絡中的用戶認證和訪問控制給出了通用的解決方案。

2.2 網絡互聯層的安全協議

網絡互聯層目前最重要的安全通信協議主要是IP sec協議簇。IP sec（Internet Protocol Security），即互聯網安全協議，是IETF（Internet Engineering Task Force）提供的一系列的互聯網安全通信的標準規范，這些是私有信息通過公用網的安全保障。IP sec適用于目前的IP版本IPv4和下一代IPv6。IP sec規范相當復雜，規范中包含大量的標準文檔。由于IP sec在TCP/IP協議的核心層——IP層實現，因此可以有效地保護各種上層協議，并為各種安全服務提供一個統一的平臺，IP sec也是被下一代互聯網所采用的網絡安全協議。IP sec協議是現在VPN開發中使用最廣泛的一種協議，有可能在將來成為IPVPN的標準。

3.結束語

當前的世界是網絡的世界。之所以這樣說，是因為當前的社會已經突破了地理的限定，通過網絡讓整個世界都連接在了一起。而其主要連接的方面就是信息的共享。世界上任何一個地方的信息，都可以通過互聯網進行遠程的傳輸，讓全世界都看到。這種連接的方式真正的讓人們的生活更加的方便了。例如購物，世界各地的商家都可以通過將自己的產品信息放在網絡上供其他的人挑選，在這種情況下，人們就可以實現跨越大洲大洋的購物。購買一些自己心儀的物品。但是，隨著社會的發展速度越來越快，就讓人們對于網絡的依賴更加的大。尤其是在大數據技術出現后，更是讓網絡成為了數據文件的網絡化成為了必須。因此，為了保護計算機網絡信息的安全，就需要加強其防護的程度。

參考文獻

[1]胡銀萍.淺談常見的網絡攻擊及其防范技術措施[J].電腦知識與技術，2011（22）.

[2]解析如何預防黑客網絡攻擊的方法[J].計算機與網絡，2010（2）.

（作者單位：東營市第一中學16級7班）