IP协议网络安全问题分析.docxVIP

　　摘要在科学和技术的进步，社会经济的不断发展，人民生活水平的提高，互联网已经深入人们的日常生活，电子信息技术的重要技术支持人们生活正常运行，目前已进入大数据的时代网络信息。 　　互联网使人们生活方便但也有一定的信息安全风险，如侵犯人们的隐私的行为越来越多。 　　为了保护人民基本权利，要构建一个安全、稳定的网络环境。 　　本文基于协议的网络安全问题进行了讨论和分析。 　　关键词协议；网络安全；分析协议是指一个允许不同软硬件结构计算机进行通信的协议族，是能将各个不同结构计算机连接起来的主要技术平台，也是实现计算机资源共享的技术支持。 　　其中我们常说的互联网就是建立在协议之上的计算机信息技术。 　　协议主要有包括四个层次，第一层是应用层，是实现使用者去访问、去具体使用的平台，比如说常用的后缀网址等；第二层是传输层，是将用户使用平台与计算机信息网内部数据结合的通道，实现数据的传输与共享，有、等；第三层就是网络层，是负责网络中的数据包传送，并提供链接导向以及相关的数据报服务等；最后一层是网络访问层，是网络的接口层，也称数据链路层，能处理不同通信媒介的相关信息细节问题，比如说常见的以太网、等。 　　基于协议上互联网的信息传输范围变得更广泛，且传输的内容来源更多，对传输对象以及输送对象的信息安全要求降低，且多个端口使得数据信息被处理的步骤较多，不能对其保密性起到保障作用，是使用一种介乎集中与动态分配之间的端口分配，端口也被分为保密与自由端口，这在一定程度上又大大增加了网络信息安全风险。 　　下面就几个网络安全的主要问题进行分析。 　　1基于协议分析的网络安全问题11应用程序层的协议。 　　首先在应用程序层的协议，可能产生的网络安全问题的网络接口接收到原本不属于主机的数据，通常使用在应用程序层的设计是一个共享的端口，由于特定类型的端口设计成本费用较高，因此在接收数据共享平台很容易得到不属于应用平台的相关收据，因此引入一些木马病毒，导致里面的数据，网络安全问题。 　　为此，我们可以在应用平台设置特殊的加密文件，可以设置一个密码特殊信息内容可以允许接受和运输，在完全接受所有信息的情况下，减少信息被恶意攻击的风险。 　　此外，网络分割处理，应用平台上设置更多的新闻发现信息渠道，一层一层过滤不符合安全信息，并没有一个可靠的信息来源，从而减少网络信息安全问题。 　　12传输层协议。 　　其次在传输层协议也有网络安全问题的风险，例如在传输通道，是层的一部分，是在软件和机器之间的传输和控制信息无连接协议。 　　任何端口的计算机软件发送一个文件，文件传输，申请是否可以允许将源主机对应的响应，这个命令可以检测是否合法的消息。 　　基本上所有应用程序数据的传输层同意，软件编程的主要原因不能智能识别恶意信息，在网络和以太网，常见防火墙和网络安全防护系统通常是自动默认端，而忽视可能存在安全风险。 　　13协议在网络层。 　　然后在协议在网络层也有网络安全的风险问题，主要表现为欺骗，因为协议的信任机制非常简单和方便，所以很多的欺骗利用这一特点，利用虚假信息来假装重要的数据信息。 　　许多身份只有所有者的地址，这里篡改的地址可以攻击主机数据管理中心。 　　我们可以设置更多的地址来识别不同的检查点，在确定正确后可以给流量，除了加强网络防火墙的防护功能，网络信息安全。 　　14欺骗的网络层。 　　最后，在协议和欺骗的网络层的网络安全问题。 　　主机数据包的过程中会有一个或多个主机使用网络级别的第一层，和源主机第一个查询工具，在没有找到对应的物理地址的地址将发送主机包含物理地址与地址的主机的信息。 　　与此同时，源主机到目的主机将包含它自己的地址和检测应答。 　　如果在识别链接错误，直接应用到目标主机的可疑信息，如携带病毒，如果恶意攻击使用欺骗会导致网络信息安全漏洞。 　　为此，应加强其保护功能的识别链接，建立更多的识别水平，不仅按照名称作为主要依据识别，也指的相关属性，等等。 　　2协议安全问题的防范对于攻击，目前还没有完全有效的方法，但可以从以下几个方面加以防范1对系统设定相应的内核参数，使得系统强制对超时的请求连接数据包的复位，同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的请求数据包。 　　2建议在该网段的路由器上做些配置的调整，这些调整包括限制半开数据包的流量和个数。 　　3建议在路由器的前端拦截，使得只有完成三次过程的数据包才可以进入该网段，这样可以有效的保护本网段内的服务器不受此类攻击。 　　3各层的安全性和提高各层安全性网络层的安全性；传输层的安全性；应用层的安全性。 　　一般来说，在应用层提供安全服务有几种可能的做法，一个是对每个应用及应用协议分别进行修改。 　　一些重要的应用已经