TCP/IP協(xié)議網(wǎng)絡(luò )安全問(wèn)題分析論文

　　摘要：在科學(xué)和技術(shù)的進(jìn)步，社會(huì )經(jīng)濟的不斷發(fā)展，人民生活水平的提高，互聯(lián)網(wǎng)已經(jīng)深入人們的日常生活，電子信息技術(shù)的重要技術(shù)支持人們生活正常運行，目前已進(jìn)入大數據的時(shí)代網(wǎng)絡(luò )信息�；ヂ�(lián)網(wǎng)使人們生活方便但也有一定的信息安全風(fēng)險，如侵犯人們的隱私的行為越來(lái)越多。為了保護人民基本權利，要構建一個(gè)安全、穩定的網(wǎng)絡(luò )環(huán)境。本文基于TCP/IP協(xié)議的網(wǎng)絡(luò )安全問(wèn)題進(jìn)行了討論和分析。

　　關(guān)鍵詞：TCP/IP協(xié)議；網(wǎng)絡(luò )安全；分析

　　TCP/IP協(xié)議是指一個(gè)允許不同軟硬件結構計算機進(jìn)行通信的協(xié)議族，是能將各個(gè)不同結構計算機連接起來(lái)的主要技術(shù)平臺，也是實(shí)現計算機資源共享的技術(shù)支持。其中我們常說(shuō)的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計算機信息技術(shù)。TCP/IP協(xié)議主要有包括四個(gè)層次，第一層是應用層，是實(shí)現使用者去訪(fǎng)問(wèn)、去具體使用的平臺，比如說(shuō)常用的后綴www.網(wǎng)址等；第二層是傳輸層，是將用戶(hù)使用平臺與計算機信息網(wǎng)內部數據結合的通道，實(shí)現數據的傳輸與共享，有TCP、FTP等；第三層就是網(wǎng)絡(luò )層，是負責網(wǎng)絡(luò )中的數據包傳送，并提供鏈接導向以及相關(guān)的數據報服務(wù)等；最后一層是網(wǎng)絡(luò )訪(fǎng)問(wèn)層，是網(wǎng)絡(luò )的接口層，也稱(chēng)數據鏈路層，能處理不同通信媒介的相關(guān)信息細節問(wèn)題，比如說(shuō)常見(jiàn)的以太網(wǎng)、ARP等�；�于TCP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸的內容來(lái)源更多，對傳輸對象以及輸送對象的信息安全要求降低，且多個(gè)端口使得數據信息被處理的步驟較多，不能對其保密性起到保障作用，TCP是使用一種介乎集中與動(dòng)態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡(luò )信息安全風(fēng)險。下面就幾個(gè)網(wǎng)絡(luò )安全的主要問(wèn)題進(jìn)行分析。

　　1基于TCP/IP協(xié)議分析的網(wǎng)絡(luò )安全問(wèn)題

　　1.1應用程序層的TCP/IP協(xié)議。首先在應用程序層的TCP/IP協(xié)議，可能產(chǎn)生的網(wǎng)絡(luò )安全問(wèn)題PTP的網(wǎng)絡(luò )接口接收到原本不屬于主機的數據，通常使用在應用程序層的設計是一個(gè)共享的端口，由于特定類(lèi)型的端口設計成本費用較高，因此在接收數據共享平臺很容易得到不屬于應用平臺的相關(guān)收據，因此引入一些木馬病毒，導致里面的數據，網(wǎng)絡(luò )安全問(wèn)題。為此，我們可以在應用平臺設置特殊的加密文件，可以設置一個(gè)密碼特殊信息內容可以允許接受和運輸，在完全接受所有信息的情況下，減少信息被惡意攻擊的風(fēng)險。此外，網(wǎng)絡(luò )分割處理，應用平臺上設置更多的新聞發(fā)現信息渠道，一層一層過(guò)濾不符合安全信息，并沒(méi)有一個(gè)可靠的信息來(lái)源，從而減少網(wǎng)絡(luò )信息安全問(wèn)題。1.2傳輸層TCP/IP協(xié)議。其次在傳輸層TCP/IP協(xié)議也有網(wǎng)絡(luò )安全問(wèn)題的風(fēng)險，例如在ICMP傳輸通道，ICMP是IP層的一部分，是在軟件和機器之間的傳輸和控制信息無(wú)連接協(xié)議。任何端口的計算機IP軟件發(fā)送一個(gè)PINGICMP文件，文件傳輸，申請是否可以允許ICMP將源主機對應的響應，這個(gè)命令可以檢測是否合法的消息�；�本上所有應用程序數據的傳輸層同意，軟件編程的主要原因不能智能識別惡意信息，在TCP/IP網(wǎng)絡(luò )和以太網(wǎng)，常見(jiàn)防火墻和網(wǎng)絡(luò )安全防護系統通常是自動(dòng)默認端，而忽視可能存在安全風(fēng)險。1.3TCP/IP協(xié)議在網(wǎng)絡(luò )層。然后在TCP/IP協(xié)議在網(wǎng)絡(luò )層也有網(wǎng)絡(luò )安全的風(fēng)險問(wèn)題，主要表現為IP欺騙，因為T(mén)CP/IP協(xié)議的信任機制非常簡(jiǎn)單和方便，所以很多的IP欺騙利用這一特點(diǎn)，利用虛假信息來(lái)假裝重要的數據信息。許多身份只有所有者的IP地址，這里篡改的IP地址可以攻擊主機數據管理中心。我們可以設置更多的IP地址來(lái)識別不同的檢查點(diǎn)，在確定正確后可以給IP流量，除了加強網(wǎng)絡(luò )防火墻的防護功能，網(wǎng)絡(luò )信息安全。1.4ARP欺騙的TCP/IP網(wǎng)絡(luò )層。最后，在TCP/IP協(xié)議和ARP欺騙的網(wǎng)絡(luò )層的網(wǎng)絡(luò )安全問(wèn)題。主機IP數據包的過(guò)程中會(huì )有一個(gè)或多個(gè)主機使用網(wǎng)絡(luò )級別的第一層，和ARP源主機第一個(gè)查詢(xún)工具，在沒(méi)有找到對應的物理地址的IP地址將發(fā)送主機包含物理地址與IP地址的主機的信息。與此同時(shí)，源主機到目的主機將包含它自己的IP地址和ARP檢測應答。如果在A(yíng)RP識別鏈接錯誤，直接應用到目標主機的可疑信息，如攜帶病毒，如果惡意攻擊使用ARP欺騙會(huì )導致網(wǎng)絡(luò )信息安全漏洞。為此，應加強其保護功能的ARP識別鏈接，建立更多的識別水平，不僅按照名稱(chēng)作為主要依據識別IP，也指IP的相關(guān)屬性，等等。

　　2TCP/IP協(xié)議安全問(wèn)題的防范

　　對于SYNFlood攻擊，目前還沒(méi)有完全有效的方法，但可以從以下幾個(gè)方面加以防范：（1）對系統設定相應的內核參數，使得系統強制對超時(shí)的SYN請求連接數據包的復位，同時(shí)通過(guò)縮短超時(shí)常數和加長(cháng)等候隊列使得系統能迅速處理無(wú)效的SYN請求數據包。（2）建議在該網(wǎng)段的路由器上做些配置的調整，這些調整包括限制SYN半開(kāi)數據包的流量和個(gè)數。（3）建議在路由器的前端TCP攔截，使得只有完成TCP三次過(guò)程的數據包才可以進(jìn)入該網(wǎng)段，這樣可以有效的保護本網(wǎng)段內的服務(wù)器不受此類(lèi)攻擊。

　　3TCP/IP各層的安全性和提高各層安全性

　　網(wǎng)絡(luò )層的安全性；傳輸層的安全性；應用層的安全性。一般來(lái)說(shuō)，在應用層提供安全服務(wù)有幾種可能的做法，一個(gè)是對每個(gè)應用（及應用協(xié)議）分別進(jìn)行修改。一些重要的TCP/IP應用已經(jīng)這樣做了。在RFC1421至1424中，IETF規定了私用強化郵件（PEM）來(lái)為基于SMTP的電子郵件系統提供安全服務(wù)。Internet業(yè)界采納PEM的步子太慢的原因是PEM依賴(lài)于一個(gè)既存的、完全可操作的PKI（公鑰基礎結構）。建立一個(gè)符合PEM規范的PKI需要多方在一個(gè)共同點(diǎn)上達成信任。作為一個(gè)中間步驟，PhilZimmermann開(kāi)發(fā)了一個(gè)軟件包，叫做PGP（PrettyGoodPrivacy）。PGP符合PEM的絕大多數規范，但不必要求PKI的存在。相反，它采用了分布式的信任模型，暨由每個(gè)用戶(hù)自己決定該信任哪些其他用戶(hù)。因此，PGP不是去推廣一個(gè)全局的PKI，而是讓用戶(hù)自己建立自己的信任之網(wǎng)。

　　4總結

　　最重要的是，在一些基于TCP/IP協(xié)議的網(wǎng)絡(luò )安全問(wèn)題的分析和討論，我們了解到應用程序層、傳輸層、網(wǎng)絡(luò )層、傳輸層可能有幾個(gè)方面，如網(wǎng)絡(luò )安全風(fēng)險。風(fēng)險的主要原因是由于信任機制的協(xié)議設計相對簡(jiǎn)單，審定的信息來(lái)源不到位，使大量的惡意內容利用漏洞，導致很多軟件欺騙。在解決這些問(wèn)題，因此，我們需要在網(wǎng)絡(luò )信息傳輸通道和信息識別單元和數據存儲信息鏈接中增加安全保護，增強警惕詐騙信息的意識，建立更多的保護環(huán)節，避免之間信息傳輸的可訪(fǎng)問(wèn)性。在未來(lái)，我們將繼續進(jìn)一步探索相關(guān)結構的網(wǎng)絡(luò )信息安全保護功能，提出更科學(xué)、有效的措施，加強我國網(wǎng)絡(luò )信息安全，促進(jìn)我國網(wǎng)絡(luò )信息產(chǎn)業(yè)的發(fā)展。

　　參考文獻：

　　[1]基于A(yíng)RP數據包調度系統連接狀態(tài)檢測[J].電力系統自動(dòng)化，2006.

　　[2]基于技術(shù)PVLAN針對ARP欺騙技術(shù)研究[J].計算機知識和技術(shù)(學(xué)術(shù))，2007.

　　[3]校園網(wǎng)的ARP欺騙攻擊和保護[J].福建計算機學(xué)報，2007.

　　[4]TCP/IP協(xié)議及其工作原理[J].廣西民族學(xué)院學(xué)報(自然科學(xué)版)，2000.

　　[5]在防火墻的應用研究[J].電子科技大學(xué)學(xué)報，1999.

【TCP/IP協(xié)議網(wǎng)絡(luò )安全問(wèn)題分析論文】相關(guān)文章：

高校語(yǔ)言室的網(wǎng)絡(luò )安全問(wèn)題分析論文07-17

校園網(wǎng)絡(luò )安全問(wèn)題分析及對策論文10-31

有線(xiàn)電視網(wǎng)絡(luò )安全問(wèn)題分析論文08-23

高中校園網(wǎng)絡(luò )安全問(wèn)題及策略分析論文05-24

關(guān)于有線(xiàn)電視網(wǎng)絡(luò )安全問(wèn)題分析論文06-07

高校網(wǎng)絡(luò )安全問(wèn)題分析07-31

TCP與SCTP—CMT分析及在無(wú)線(xiàn)網(wǎng)絡(luò )的發(fā)展策略09-10

中學(xué)體育教育安全問(wèn)題分析論文10-30

移動(dòng)網(wǎng)絡(luò )IP化演進(jìn)策略論文06-22