TCP-IP协议与信息安全论文.docVIP

第 PAGE 第 PAGE 1 页 共 NUMPAGES 1 页 免责声明：图文来源网络征集，版权归原作者所有。若侵犯了您的合法权益，请作者持权属证明与本站联系，我们将及时更正、删除！谢谢！ TCP/IP协议与信息安全论文 一、TCP/IP协议工作原理 （一）TCP/IP协议族分层 每一层有着具体的功能。链路层有时也被称为网络接口层，主要包括操作系统中相关的设备驱动程序与计算机硬件中相对应的网络接口卡，共同对与电缆（或其他任何传输媒介）的物理接口细节进行处理。网络层主要是对分组在网络中的活动进行处理，在TCP/IP协议族中主要包括了IP协议、ICMP协议以及IGMP协议。传输层的主要功能是为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中主要有两种互不相同的传输协议：TCP协议与UDP协议。在应用层主要是对应用程序的的细节进行处理。 （二）TCP/IP协议主要工作流程 TCP/IP协议主要工作流程如下（以文件传输为例）： （1）源主机应用层将相关数据流传送给传输层。 （2）传输层将数据流进行分组，并加上TCP包头传送给网络层。 （3）在网络层加上包括源、目的主机IP地址的IP报头，生成IP数据包，并将生成的IP数据包传送至链路层。 （4）在链路层将MAC帧的数据部分装入IP数据包，然后将源、目的主机的MAC地址和帧头加上，并根据目的主机的MAC地址，将完整的MAC帧发往目的主机或者IP路由器。 （5）MAC帧到达目的主机后，在链路层将MAC帧的帧头去掉，并将去掉MAC帧头的IP数据包传送至网络层。 （6）网络层对IP报头进行检查，如果校验与计算结果不同，则将该IP数据包丢弃，如果结果一致就去掉IP报头，将TCP段传送至传输层。 （7）传输层对顺序号进行检查，判断是否是正确的TCP分组，然后再对TCP报头数据进行检查。如果正确就源主机发出确认信息，如果不正确或者是出现丢包，就想源主机发出重发要求。 （8）在目的主机的传输层将TCP报头去掉后根据顺序对分组进行组装，然后将组装好的数据流传送给应用程序。这样目的主机接收到的来自于源主机的数据量，就像直接接收来自源主机的数据一样。 二、TCP/IP协议的安全性 TCP/IP协议在设计之初没有对安全问题考虑很多，但是在安全性方面仍然有着其自身的优势。 （一）TCP/IP协议的安全性 首先，TCP协议是面向连接的协议，指的是在进行通信前，通信双方需要建立起连接才能够进行通信，在通信结束后终止连接。当目的主机接收到由源主机发来的IP数据包后，会通过TCP协议向源主机发送确认消息。同时在TCP协议中有一个重传记时器（RTO），源主机从IP包发送时开始计时，如果在超时前接收到了确认信号，计时器归零；如果计时超时，则表示IP包已丢失，源主机重传。利用这个计时器能够保证数据传输的完整性，而且TCP协议能够根据不同的情况来规定计时时长。TCP协议为应用层提供了面向连接的服务，从而保证了网络上所传送的数据包被完整、正确、可靠地接收。 其次，利用IP协议进行信息传送，就像信息的明信片传送，对于运营商设备、协议乃至网络拓扑对用户均属开放可见。这也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。但是这种透明性也是容易被利用的一种安全漏洞。 （二）TCP/IP协议存在的安全问题 TCP/IP协议所存在的安全性问题主要体现在以下的几方面。TCP/IP协议是建立在可信环境之下的，在考虑网络互联时缺乏对安全方面的考虑。TCP/IP协议是建立在三次握手的基础上的，三次握手本就存在一定的不安全因素。TCP/IP这种基于地址的协议本身就会泄露口令，并会经常运行一些无关程序。同时互联网技术对底层网络的硬件细节进行了屏蔽，使得不同种类的网络能够进行互相通信。这就给“黑客”攻击网络提供了更多的机会。因为很多程序都需要利用TCP协议来来作为传输层协议，因此TCP协议的安全性问题会为网络带来严重的后果。同时TCP/IP协议是完全公开的，这就使得攻击者利用远程访问就能够的手，同时所连接的主机基于互相信任的原则也容易处于各种威胁之下。 三、利用TCP/IP协议保护信息安全 虽然TCP/IP协议存在着较为严重的安全隐患，但是能够利用协议本身来实现信息隐藏，从而达到保护信息安全的目的。对TCP/IP协议头数据格式进行分析，能够发现在这两个头结构中存在多个没有用于正常的数据传送或者是数据包的发送的区域，或者是有一些可选项。利用这些区域可以对数据进行保存和传送从而达到