IP协议与信息安全论文.docxVIP

　　一、协议工作原理一协议族分层每一层有着具体的功能。 　　链路层有时也被称为网络接口层，主要包括操作系统中相关的设备驱动程序与计算机硬件中相对应的网络接口卡，共同对与电缆或其他任何传输媒介的物理接口细节进行处理。 　　网络层主要是对分组在网络中的活动进行处理，在协议族中主要包括了协议、协议以及协议。 　　传输层的主要功能是为两台主机上的应用程序提供端到端的通信。 　　在协议族中主要有两种互不相同的传输协议协议与协议。 　　在应用层主要是对应用程序的的细节进行处理。 　　二协议主要工作流程协议主要工作流程如下以文件传输为例1源主机应用层将相关数据流传送给传输层。 　　2传输层将数据流进行分组，并加上包头传送给网络层。 　　3在网络层加上包括源、目的主机地址的报头，生成数据包，并将生成的数据包传送至链路层。 　　4在链路层将帧的数据部分装入数据包，然后将源、目的主机的地址和帧头加上，并根据目的主机的地址，将完整的帧发往目的主机或者路由器。 　　5帧到达目的主机后，在链路层将帧的帧头去掉，并将去掉帧头的数据包传送至网络层。 　　6网络层对报头进行检查，如果校验与计算结果不同，则将该数据包丢弃，如果结果一致就去掉报头，将段传送至传输层。 　　7传输层对顺序号进行检查，判断是否是正确的分组，然后再对报头数据进行检查。 　　如果正确就源主机发出确认信息，如果不正确或者是出现丢包，就想源主机发出重发要求。 　　8在目的主机的传输层将报头去掉后根据顺序对分组进行组装，然后将组装好的数据流传送给应用程序。 　　这样目的主机接收到的来自于源主机的数据量，就像直接接收来自源主机的数据一样。 　　二、协议的安全性协议在设计之初没有对安全问题考虑很多，但是在安全性方面仍然有着其自身的优势。 　　一协议的安全性首先，协议是面向连接的协议，指的是在进行通信前，通信双方需要建立起连接才能够进行通信，在通信结束后终止连接。 　　当目的主机接收到由源主机发来的数据包后，会通过协议向源主机发送确认消息。 　　同时在协议中有一个重传记时器，源主机从包发送时开始计时，如果在超时前接收到了确认信号，计时器归零；如果计时超时，则表示包已丢失，源主机重传。 　　利用这个计时器能够保证数据传输的完整性，而且协议能够根据不同的情况来规定计时时长。 　　协议为应用层提供了面向连接的服务，从而保证了网络上所传送的数据包被完整、正确、可靠地接收。 　　其次，利用协议进行信息传送，就像信息的明信片传送，对于运营商设备、协议乃至网络拓扑对用户均属开放可见。 　　这也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。 　　但是这种透明性也是容易被利用的一种安全漏洞。 　　二协议存在的安全问题协议所存在的安全性问题主要体现在以下的几方面。 　　协议是建立在可信环境之下的，在考虑网络互联时缺乏对安全方面的考虑。 　　协议是建立在三次握手的基础上的，三次握手本就存在一定的不安全因素。 　　这种基于地址的协议本身就会泄露口令，并会经常运行一些无关程序。 　　同时互联网技术对底层网络的硬件细节进行了屏蔽，使得不同种类的网络能够进行互相通信。 　　这就给黑客攻击网络提供了更多的机会。 　　因为很多程序都需要利用协议来来作为传输层协议，因此协议的安全性问题会为网络带来严重的后果。 　　同时协议是完全公开的，这就使得攻击者利用远程访问就能够的手，同时所连接的主机基于互相信任的原则也容易处于各种威胁之下。 　　三、利用协议保护信息安全虽然协议存在着较为严重的安全隐患，但是能够利用协议本身来实现信息隐藏，从而达到保护信息安全的目的。 　　对协议头数据格式进行分析，能够发现在这两个头结构中存在多个没有用于正常的数据传送或者是数据包的发送的区域，或者是有一些可选项。 　　利用这些区域可以对数据进行保存和传送从而达到保护信息安全的目的。 　　当源主机与目的主机建立起连接后，源主机就可以对要发送的数据进行编码转换，根据一定的算法将需要隐藏的数据为撞到标识域内。 　　而在目的主机在接收到数据包后，首相将数据包的包体去掉只留下包头，通过对数据的头结构进行解析，将所隐藏的数据分离出来，然后利用编码算法对数据进行还原。 　　利用时间戳实现信息隐藏。 　　时间戮是一个单调递增的值，从协议中可知，当一个数据分组穿过互联网时，时间戳选修会使得各个系统将它但钱的时间标记在数据分组的相关选项中。 　　协议中有协议时间戳与协议时间戳两种。 　　利用时间戳实现信息隐藏指的就是利用处理包或者是包时所产生的轻微的延时来对时间戳选项或者时间戳选项的低位段进行修改，当对协议的时间戳选项进行相应的修改后，根据协议的特点，会在网络中形成一个专门的