基于TCP-IP协议的网络安全问题分析.pdfVIP

囝国卫盈 基于TOP／IP协议的网络安全问题分析 ◆张帅亮 张向磊马鹏博 (河南科技学院河南453003) 摘要：在科学和技术的进步，社会经济的不断发展，人民生活水平的提高，互联网已经深入人们的日常生活，电子信息技术的重要技 术支持人们生活正常运行，目前已进入大数据的时代网络信息。互联网使人们生活方便但也有一定的信息安全风险，如侵犯人们的隐 私的行为越来越多。为了保护人民基本权利，要构建一个安全、稳定的网络环境。本文基于TCP／IP协议的网络安全问题进行了讨论 和分析。 关键词：TCP／IP协议；网络安全；分析 0TCPIIP协议概述 1．3 TCP／IP协议在网络层 TCP／IP协议是指一个允许不同软硬件结构计算机进行通信 然后在TCP／IP协议在网络层也有网络安全的风险问题，主 的协议族，是能将各个不同结构计算机连接起来的主要技术平 要表现为IP欺骗，因为TCP／IP协议的信任机制非常简单和方便， 台．也是实现计算机资源共享的技术支持。其中我们常说的 所以很多的IP欺骗利用这一特点，利用虚假信息来假装重要的 Internet互联网就是建立在协议之上的计算机信息技术。TCP／IP数据信息。许多身份只有所有者的IP地址，这里篡改的IP地址 协议主要有包括四个层次，第一层是应用层，是实现使用者去访 可以攻击主机数据管理中心。我们可以设置更多的IP地址来识 问、去具体使用的平台，比如说常用的后缀www．网址等；第二 别不同的检查点，在确定正确后可以给IP流量，除了加强网络 层是传输层，是将用户使用平台与计算机信息网内部数据结合的 防火墙的防护功能，网络信息安全。 通道，实现数据的传输与共享，有TCP、FTrP等；第三层就是网 1．4ARP欺骗的TCP／IP网络层 络层，是负责网络中的数据包传送，并提供链接导向以及相关的 最后，在TCP／IP协议和ARP欺骗的网络层的网络安全问题。 数据报服务等；最后一层是网络访问层，是网络的接口层，也称 主机IP数据包的过程中会有一个或多个主机使用网络级别的第 数据链路层，能处理不同通信媒介的相关信息细节问题，比如说 一层，和ARP源主机第一个查询工具，在没有找到对应的物理 常见的以太网、ARP等。基于TCP／IP协议上互联网的信息传输地址的Ⅲ地址将发送主机包含物理地址与IP地址的主机的信 范围变得更广泛，且传输的内容来源更多，对传输对象以及输送 息。与此同时，源主机到目的主机将包含它自己的IP地址和ARP 对象的信息安全要求降低，且多个端口使得数据信息被处理的步 检测应答。如果在ARP识别链接错误，直接应用到目标主机的 骤较多，不能对其保密性起到保障作用，TCP是使用一种介乎集 可疑信息，如携带病毒，如果恶意攻击使用ARP欺骗会导致网 中与动态分配之间的端口分配，端口也被分为保密与自由端口， 络信息安全漏洞。为此，应加强其保护功能的ARP识别链接， 这在一定程度上又大大增加了网络信息安全风险。下面就几个网 建立更多的识别水平，不仅按照名称作为主要依据识别IP，也指 络安全的主要问题进行分析。 IP的相关属性，等等。 1基于TCP，IP协议分析的网络安全问囊 2TCPIIP协议安全问■的防范 1．1应用程序层的TCP／IP协议 对于SYNFlood攻击，目前还没有完全有效的方法，但可以 首先在应用程序层的TCP／IP协议，可能产生的网络安全问从以下几个方面加以防范： 题PTP的网络接口接收到原本不属于主机的数据，通常使用在应 (1)对系统设定相应的内核参数，使得系统强制对超时的 用程序层的设计是一个共享的端口，由于特定类型的端口设计成 SYN请求连接数据包的复位，同时通过缩短超时常数和加长等候 本费用较高，因此在接收数据共享平台很容易得到不属于应用平 队列使得系统能迅速处理无效的SYN请求数据包。 台的相关收据，因此引入一些木马病毒，导致里面的数据，网络 (2)建议在该网段的路由器上做些配置的调整，这些调整