网络通信应用和漏洞的防范
【摘要】计算机网络通信应用需要一个复杂的系统,在实际应用中尽管设计中注入了大量的精力,但仍然会存在漏洞需要防范。
文中从网络通信的定义,并从常见网络协议与路由算法的划分进行探讨,提出了网络通信中动态路由协议存在着漏洞的防范措施。
【关键词】网络通信;动态路由;选择协议
0.引言
网络,是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
通信是人与人之间同过某种媒体进行的信息交流与传递。
网络通信一般指网络协议。
当今网络协议有很多,局域网中最常用的有三个网络协议:microsoft的netbeui、novell的ipx/spx和交叉平台tcp/ip,应根据需要来选择合适的网络协议。
1.网络通信的定义
网络通信通俗地说,就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。
这就好比人与人之间交流所使用的各种语言一样,只有使用相同语言才能正常、顺利地进行交流。
从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也就是通信协议。
主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。
2.常见网络协议与路由算法的划分
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。
静态路由表由网络管理员在系统安装时根据网络的配置情预先设定,动态路由随网络运行情祝的变化而变化。
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。
随着网络的发展,不同的开发商开发了不同的通信方式。
为了使通信成功可靠,网络中的所有主机都必须使用同一语言,不能带有方言。
因而必须开发严格的标准定义主机之间的每个包中每个字中的每
一位。
这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。
这些都使通信更容易。
2.1距离向量路由协议
距离向量路由协议是为小型网络环境设计的。
在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。
如果在9 0min内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。
每隔30min,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。
这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。
距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
基于bel lman-ford算法,主要有rip. igrp。
2.2链路状态路由协议
链路状态路由选择协议又称最短路径优先协议,它基于edsger
dijkstra的最短路径优先(spf)算法。
它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。
路由器的链路状态的信息称为链路状态,包括:接口的ip地址和子网掩码、网络类型、该链路的开销、该链路上的所有的相邻路由器。
基于 dijkstra算法,主要有最短优先路径算法 (spf)。
3.网络通信中动态路由协议存在着漏洞的防范措施
随着数据大集中、云计算等it业的变革,网络承担的责任越来越大,有时甚至网速慢也会是大事;同时,网络设备也不再是简单的路由和交换,它们同时还需要兼任访问控制、安全检测等更多更复杂的任务;网络配置本身项目多、相互之间交叉关联。
数据集中后,各地市级机构的首要任务就是保障网络的稳定、安全运行,而设备的配置是完成这些工作的基础和核心,80%的网络故障与配置的漏洞和变更有关;在有计划的网络变更中,有60%的网络故障因网络配置的缺陷引起。
3.1关于rip协议漏洞的防范措施
rip协议是一种内部网关协议,是一种动态路由选择,用于一个自治系统内的路由信息的传递。
rip协议是基于距离矢量算法的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。
这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳之内,再远,它就不关心了。
它的记数无穷大:定义最大跳数为15,当跳数为16时,目标为不可达。
它具有水平分割:从一个接口学习到的路由不会再广播回该接口。
它可以)
触发更新:一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下一刷新周期。
3.2关于igrp协议漏洞的防范措施
1)路由更新机制:由于rip更新速度太快(默认30min秒),而且是将路由表所有内容都全部广播或组播发出去,严重影响网络性能,igrp曾大了更新周期,在缺省情祝下,igrp每90min发送一次路由信息广播,如果在:3个周期内没有收到该路由的路由更新,则设置该路由为不可达,在7个周期内没收到,则从路由表中删除该路由。
2)负载均衡:和rip一样,igrp也支持最多六条用于负载均衡的等价路由,而且igrp还扩展了负载均衡的概念。
比rip等价路由更先进的是,它还支持多条不等价路由,能够对那此在多条路径上流动、而对各自目的地又有不同度量的数据流做负载均衡,这样给负载均衡提供了更多的灵活性。
3)ospf协议漏洞的防范措施:如果一个攻击者冒充一台合法路由器与网络中的一台路由器建立邻接关系,并向攻击路由器输入大量的链路状态广播(lsa,组成链路状态数据库的数据单元),就会引导路由器形成错误的网络拓扑结构,从而导致整个网络的路由表紊乱,使整个网络瘫痪之前版本的window:操作系统(windows 2000/xp 等)都实现了ospf路由协议功能,因此,一个攻击者可以很容易的利用这此操作系统自带的路由功能模块来进行攻击。
与rip类似,如果ospf启用了报文验证功能(hviac验证),则可以从很大程度上
避免这种攻击。
4)rgp协议漏洞的防范措施:rgp端口被过滤了,对攻击有一定的抵抗力。
会话在点对点之间是通过一条单独的物理线路进行通信的,但在一定的环境,如在两as系统通过交换机来连接则可能存tcp插入的攻击,在这样的网络中,攻击者在同一\vla}或者它有能力嗅探switch的通信,监视tcpi}列号,插入修改的信息包或者使用工具如hunt的进行hi jack连接而获得成功。
4.结束语
网络通信的路由协议提出了更多更高的要求,动态路由协议也成为网络安全管理系统的重要部分。
在发展中要研究动态路由协议,提供更多的监测功能,对网络行为进行更深入的分析。
一个好的动态路由选择算法不仅可以增加网络宽带的利用率,还可以降低路由器的利用率同时可以优化网络通信的质量。
所以网络通信动态路由选择协议的不断开发和完善,是计算机网络的重要部分。
动态路由协议的开发和不断完善是计算机网络的一个重要部分,也是提高网络通信的必要手段和方式。
【参考文献】
[1]马亲民,王晓春,戴光智.无线传感器网络面临的攻击与对策.传感器与微系统,2012,(3).
[2]李宇.保障网站信息安全的探索与实践.电子商务,2012,(3).。