TCP/IP協(xié)議與信息安全論文

導(dǎo)語：TCP/IP協(xié)議與信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、tcp/ip協(xié)議工作原理

（一）TCP/IP協(xié)議族分層

每一層有著具體的功能。鏈路層有時(shí)也被稱為網(wǎng)絡(luò)接口層，主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動(dòng)程序與計(jì)算機(jī)硬件中相對(duì)應(yīng)的網(wǎng)絡(luò)接口卡，共同對(duì)與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)進(jìn)行處理。網(wǎng)絡(luò)層主要是對(duì)分組在網(wǎng)絡(luò)中的活動(dòng)進(jìn)行處理，在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議：TCP協(xié)議與UDP協(xié)議。在應(yīng)用層主要是對(duì)應(yīng)用程序的的細(xì)節(jié)進(jìn)行處理。

（二）TCP/IP協(xié)議主要工作流程

TCP/IP協(xié)議主要工作流程如下（以文件傳輸為例）：

（1）源主機(jī)應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層。

（2）傳輸層將數(shù)據(jù)流進(jìn)行分組，并加上TCP包頭傳送給網(wǎng)絡(luò)層。

（3）在網(wǎng)絡(luò)層加上包括源、目的主機(jī)IP地址的IP報(bào)頭，生成IP數(shù)據(jù)包，并將生成的IP數(shù)據(jù)包傳送至鏈路層。

（4）在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包，然后將源、目的主機(jī)的MAC地址和幀頭加上，并根據(jù)目的主機(jī)的MAC地址，將完整的MAC幀發(fā)往目的主機(jī)或者IP路由器。

（5）MAC幀到達(dá)目的主機(jī)后，在鏈路層將MAC幀的幀頭去掉，并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層。

（6）網(wǎng)絡(luò)層對(duì)IP報(bào)頭進(jìn)行檢查，如果校驗(yàn)與計(jì)算結(jié)果不同，則將該IP數(shù)據(jù)包丟棄，如果結(jié)果一致就去掉IP報(bào)頭，將TCP段傳送至傳輸層。

（7）傳輸層對(duì)順序號(hào)進(jìn)行檢查，判斷是否是正確的TCP分組，然后再對(duì)TCP報(bào)頭數(shù)據(jù)進(jìn)行檢查。如果正確就源主機(jī)發(fā)出確認(rèn)信息，如果不正確或者是出現(xiàn)丟包，就想源主機(jī)發(fā)出重發(fā)要求。

（8）在目的主機(jī)的傳輸層將TCP報(bào)頭去掉后根據(jù)順序?qū)Ψ纸M進(jìn)行組裝，然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序。這樣目的主機(jī)接收到的來自于源主機(jī)的數(shù)據(jù)量，就像直接接收來自源主機(jī)的數(shù)據(jù)一樣。

二、TCP/IP協(xié)議的安全性

TCP/IP協(xié)議在設(shè)計(jì)之初沒有對(duì)安全問題考慮很多，但是在安全性方面仍然有著其自身的優(yōu)勢(shì)。

（一）TCP/IP協(xié)議的安全性

首先，TCP協(xié)議是面向連接的協(xié)議，指的是在進(jìn)行通信前，通信雙方需要建立起連接才能夠進(jìn)行通信，在通信結(jié)束后終止連接。當(dāng)目的主機(jī)接收到由源主機(jī)發(fā)來的IP數(shù)據(jù)包后，會(huì)通過TCP協(xié)議向源主機(jī)發(fā)送確認(rèn)消息。同時(shí)在TCP協(xié)議中有一個(gè)重傳記時(shí)器（RTO），源主機(jī)從IP包發(fā)送時(shí)開始計(jì)時(shí)，如果在超時(shí)前接收到了確認(rèn)信號(hào)，計(jì)時(shí)器歸零；如果計(jì)時(shí)超時(shí)，則表示IP包已丟失，源主機(jī)重傳。利用這個(gè)計(jì)時(shí)器能夠保證數(shù)據(jù)傳輸?shù)耐暾裕襎CP協(xié)議能夠根據(jù)不同的情況來規(guī)定計(jì)時(shí)時(shí)長(zhǎng)。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù)，從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。

其次，利用IP協(xié)議進(jìn)行信息傳送，就像信息的明信片傳送，對(duì)于運(yùn)營商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵?duì)用戶均屬開放可見。這也就是說，安全服務(wù)的提供不需要應(yīng)用程序、其他通信層次和網(wǎng)絡(luò)部件做任何改動(dòng)。但是這種透明性也是容易被利用的一種安全漏洞。

（二）TCP/IP協(xié)議存在的安全問題

TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的，在考慮網(wǎng)絡(luò)互聯(lián)時(shí)缺乏對(duì)安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的，三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會(huì)泄露口令，并會(huì)經(jīng)常運(yùn)行一些無關(guān)程序。同時(shí)互聯(lián)網(wǎng)技術(shù)對(duì)底層網(wǎng)絡(luò)的硬件細(xì)節(jié)進(jìn)行了屏蔽，使得不同種類的網(wǎng)絡(luò)能夠進(jìn)行互相通信。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機(jī)會(huì)。因?yàn)楹芏喑绦蚨夹枰肨CP協(xié)議來來作為傳輸層協(xié)議，因此TCP協(xié)議的安全性問題會(huì)為網(wǎng)絡(luò)帶來嚴(yán)重的后果。同時(shí)TCP/IP協(xié)議是完全公開的，這就使得攻擊者利用遠(yuǎn)程訪問就能夠的手，同時(shí)所連接的主機(jī)基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協(xié)議保護(hù)信息安全

雖然TCP/IP協(xié)議存在著較為嚴(yán)重的安全隱患，但是能夠利用協(xié)議本身來實(shí)現(xiàn)信息隱藏，從而達(dá)到保護(hù)信息安全的目的。對(duì)TCP/IP協(xié)議頭數(shù)據(jù)格式進(jìn)行分析，能夠發(fā)現(xiàn)在這兩個(gè)頭結(jié)構(gòu)中存在多個(gè)沒有用于正常的數(shù)據(jù)傳送或者是數(shù)據(jù)包的發(fā)送的區(qū)域，或者是有一些可選項(xiàng)。利用這些區(qū)域可以對(duì)數(shù)據(jù)進(jìn)行保存和傳送從而達(dá)到保護(hù)信息安全的目的。當(dāng)源主機(jī)與目的主機(jī)建立起TCP連接后，源主機(jī)就可以對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行編碼轉(zhuǎn)換，根據(jù)一定的算法將需要隱藏的數(shù)據(jù)為撞到IP標(biāo)識(shí)域內(nèi)。而在目的主機(jī)在接收到數(shù)據(jù)包后，首相將IP數(shù)據(jù)包的包體去掉只留下IP包頭，通過對(duì)IP數(shù)據(jù)的頭結(jié)構(gòu)進(jìn)行解析，將所隱藏的數(shù)據(jù)分離出來，然后利用編碼算法對(duì)數(shù)據(jù)進(jìn)行還原。利用時(shí)間戳實(shí)現(xiàn)信息隱藏。時(shí)間戮是一個(gè)單調(diào)遞增的值，從TCP/IP協(xié)議中可知，當(dāng)一個(gè)數(shù)據(jù)分組穿過互聯(lián)網(wǎng)時(shí)，時(shí)間戳選修會(huì)使得各個(gè)系統(tǒng)將它但錢的時(shí)間標(biāo)記在數(shù)據(jù)分組的相關(guān)選項(xiàng)中。TCP/IP協(xié)議中有TCP協(xié)議時(shí)間戳與IP協(xié)議時(shí)間戳兩種。利用時(shí)間戳實(shí)現(xiàn)信息隱藏指的就是利用處理TCP包或者是IP包時(shí)所產(chǎn)生的輕微的延時(shí)來對(duì)TCP時(shí)間戳選項(xiàng)或者IP時(shí)間戳選項(xiàng)的低位段進(jìn)行修改，當(dāng)對(duì)協(xié)議的時(shí)間戳選項(xiàng)進(jìn)行相應(yīng)的修改后，根據(jù)TCP/IP協(xié)議的特點(diǎn)，會(huì)在網(wǎng)絡(luò)中形成一個(gè)專門的信道來對(duì)隱藏信息進(jìn)行傳送。同時(shí)，現(xiàn)在的網(wǎng)絡(luò)監(jiān)控和檢測(cè)技術(shù)很難對(duì)TCP/IP協(xié)議時(shí)間戳的值的改變進(jìn)行監(jiān)控與檢測(cè)，同時(shí)也很難對(duì)時(shí)間戳的值的改變?cè)蜻M(jìn)行準(zhǔn)確的判斷，這就為信息的隱藏提供了良好的平臺(tái)。

四、結(jié)語

總之，TCP/IP協(xié)議本就是建立在相互信任的機(jī)制上的，這就使得其安全信有著較為嚴(yán)重的缺陷。雖然通過多種方法可以利用TCP/IP協(xié)議來保護(hù)用戶的信息安全，但是仍然不能夠使得用戶信息在傳遞的過程處于十分安全的地位。為了能夠使得各個(gè)網(wǎng)絡(luò)用戶能夠在更加安全的環(huán)境下使用網(wǎng)絡(luò)，對(duì)TCP/IP協(xié)議的安全性的研究就不能夠停止。