TCP/IP協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

付登剛

摘 要：網(wǎng)絡(luò)發(fā)展的基礎(chǔ)就是TCP/IP協(xié)議，屬于網(wǎng)絡(luò)協(xié)議的一種類型，目前，我們?nèi)粘Ｉ钪惺褂玫挠?jì)算機(jī)協(xié)議，TCP/IP協(xié)議可以實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)互連，但是，安全漏洞在TCP/IP協(xié)議中也是廣泛存在的，本文主要針對(duì)TCP/IP協(xié)議的應(yīng)用及其安全漏洞進(jìn)行分析。

關(guān)鍵詞：TCP/IP協(xié)議 計(jì)算機(jī)網(wǎng)絡(luò) 應(yīng)用

計(jì)算機(jī)協(xié)議主要為TCP/IP協(xié)議，該種協(xié)議可以實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)互連，在協(xié)議的影響下，我們很順利的完成了世界交流和通信，但是，在各類因素的影響下，計(jì)算機(jī)協(xié)議安全問題也是困擾廣大用戶的一個(gè)問題。對(duì)于協(xié)議中的安全漏洞，必須要采取科學(xué)有效的防范措施，只有這樣才能夠保障計(jì)算機(jī)的使用安全，提升公共信息與個(gè)人信息的保密性。

一、計(jì)算機(jī)協(xié)議概念分析

網(wǎng)絡(luò)發(fā)展的基礎(chǔ)就是TCP/IP協(xié)議，屬于網(wǎng)絡(luò)協(xié)議的一種類型，目前，我們?nèi)粘Ｉ钪惺褂玫挠?jì)算機(jī)協(xié)議，都是TCP/IP協(xié)議，TCP/IP協(xié)議可以規(guī)范網(wǎng)絡(luò)通信設(shè)備的規(guī)范性，特別是主機(jī)之間的數(shù)據(jù)傳送格式與往來格式，避免發(fā)生混亂問題導(dǎo)致數(shù)據(jù)傳輸失敗?？梢哉f，TCP/IP協(xié)議的存在對(duì)于實(shí)現(xiàn)信息細(xì)化與劃分有著重要的意義，可以規(guī)范現(xiàn)有的信息，保障信息在傳輸中不會(huì)出現(xiàn)數(shù)據(jù)的失誤和差錯(cuò)。一般情況下，TCP/IP協(xié)議包括四個(gè)層次，即應(yīng)用層、網(wǎng)絡(luò)層、傳輸層與網(wǎng)絡(luò)接口層。[1]

而計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議則可以分為局域網(wǎng)協(xié)議、廣域網(wǎng)協(xié)議、路由選擇協(xié)議三種類型，局域網(wǎng)協(xié)議是對(duì)多種局域網(wǎng)介質(zhì)的通信；廣域網(wǎng)通信是參考OSI模型的三層操作；路由選擇協(xié)議就是網(wǎng)絡(luò)層次協(xié)議，網(wǎng)絡(luò)層協(xié)議的主要作用就是路徑選擇與交換。

二、TCP/IP協(xié)議的安全漏洞分析

TCP/IP協(xié)議的安全漏洞是廣泛存在的，在用戶計(jì)算機(jī)系統(tǒng)上，本身就存在網(wǎng)絡(luò)安全漏洞，無法全面保障操作系統(tǒng)的運(yùn)行安全性。而防火墻作為操作系統(tǒng)的安全屏障，防火墻的安全性與設(shè)置直接影響著計(jì)算機(jī)的穩(wěn)定運(yùn)行，同時(shí)，內(nèi)部用戶網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)視確實(shí)以及網(wǎng)絡(luò)安全隱患也會(huì)影響網(wǎng)絡(luò)系統(tǒng)的安全性。實(shí)踐證實(shí)，TCP/IP協(xié)議中的安全漏洞給黑客的攻擊提供了一定的便利性，為了提升系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，需要從多個(gè)層次進(jìn)行分析，分析其中的安全漏洞，并針對(duì)安全漏洞的類型制定相應(yīng)的防范措施，保障系統(tǒng)運(yùn)行的可靠性。[2]

三、TCP/IP協(xié)議安全漏洞防護(hù)措施分析

（一）應(yīng)用層的防護(hù)措施

對(duì)于計(jì)算機(jī)應(yīng)用層而言，其主要安全漏洞就是DNS服務(wù)器安全漏洞，如果DNS服務(wù)器遭受到破壞，或者其數(shù)據(jù)被黑客篡改，就會(huì)致使DNS發(fā)生欺騙問題，影響用戶系統(tǒng)的安全性。為了防護(hù)這一漏洞，需要對(duì)對(duì)外數(shù)據(jù)進(jìn)行相應(yīng)的加密處理，讓DNS欺騙能夠喪失其效果。對(duì)于服務(wù)器，可以采用SSH加密支持協(xié)議，若用戶對(duì)于系統(tǒng)安全性的要求不是很高，可以應(yīng)用PGP軟件，提升上傳數(shù)據(jù)的加

密性。

（二）網(wǎng)絡(luò)層的防護(hù)措施

網(wǎng)絡(luò)層負(fù)責(zé)接收傳輸層請(qǐng)求，處理傳輸層發(fā)來的各類信息，這可以經(jīng)過路由器來實(shí)現(xiàn)相關(guān)數(shù)據(jù)的傳送，目前，網(wǎng)絡(luò)層的主要安全漏洞就是由ARP和路由器出現(xiàn)的網(wǎng)絡(luò)攻擊，這就會(huì)產(chǎn)生ARP欺騙或者路由器欺騙的形式。為了應(yīng)對(duì)路由器欺騙的問題，可以對(duì)本機(jī)常駐數(shù)據(jù)進(jìn)行定期檢測(cè)，及時(shí)發(fā)現(xiàn)路由器是否存在欺騙行為，還可以采用服務(wù)器網(wǎng)絡(luò)禁用的方式來避免攻擊，此外，為了實(shí)現(xiàn)ARP的安全防護(hù)，可以充分利用被信任主機(jī)硬件地址常駐，提升數(shù)據(jù)信息的安全性，避免ARP出現(xiàn)安全漏洞。

（三）傳輸層的防護(hù)措施

傳輸層主要負(fù)責(zé)各個(gè)應(yīng)用程序的通信服務(wù)工作，傳輸層不僅可以實(shí)現(xiàn)管理信息流動(dòng)問題的，還能夠?qū)崿F(xiàn)數(shù)據(jù)的端到端傳輸，保障信息與數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和有效性。傳輸層的主要安全漏洞就是TCP連接漏洞。信心傳輸是需要通過IP地址實(shí)現(xiàn)的，只要把握好用戶IP信息，就能夠在發(fā)生故障時(shí)采用相應(yīng)的措施實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，關(guān)于傳輸層的安全防護(hù)措施，可以使用地址信任與用戶認(rèn)證的方式，還可以將RPC命令關(guān)閉，對(duì)傳輸層開展長(zhǎng)效的防護(hù)措施。

（四）網(wǎng)絡(luò)接口層的防護(hù)措施

網(wǎng)絡(luò)接口層屬于TCP/IP協(xié)議最低層，可以利用網(wǎng)絡(luò)層IP數(shù)據(jù)來對(duì)數(shù)據(jù)包進(jìn)行發(fā)送，目前，用戶的口令信息、賬號(hào)信息都是公開進(jìn)行傳輸?shù)?，這就給予了黑客可乘之機(jī)，利用網(wǎng)絡(luò)接口層來獲取相關(guān)的信息，致使用戶信息泄露。為了防護(hù)這樣的漏洞，可以采用一次性口令技術(shù)、網(wǎng)絡(luò)分段法進(jìn)行處理，保障網(wǎng)絡(luò)接口層可以實(shí)現(xiàn)合理的防護(hù)。

（五）TCP/IP的安全設(shè)計(jì)

第一，鏈路加密

目前，一般網(wǎng)絡(luò)通信安全主要采用鏈路加密方式。鏈路加密方式是把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文每一個(gè)比特進(jìn)行加密，它不僅對(duì)數(shù)據(jù)報(bào)文正文加密，而且把路由信息、校驗(yàn)和等控制信息全部加密。當(dāng)數(shù)據(jù)報(bào)文傳輸?shù)侥硞€(gè)中間節(jié)點(diǎn)時(shí)，必須被解密以獲得路由信息和校驗(yàn)和，進(jìn)行路由選擇，隨后再被加密，發(fā)送給下一個(gè)節(jié)點(diǎn)，直到數(shù)據(jù)報(bào)文到達(dá)目的節(jié)點(diǎn)為止。[3]

第二，網(wǎng)絡(luò)協(xié)議層加密

國際標(biāo)準(zhǔn)化組織提出了開放系統(tǒng)互連參考模式OSI/RM，該模式研究如何把開放式系統(tǒng)互連起來。在 OSI 體系結(jié)構(gòu)中網(wǎng)絡(luò)分 7 層，各層都有各自的協(xié)議并完成一定的功能和作用我們可以根據(jù)其特點(diǎn)附加一定的措施以實(shí)現(xiàn)不同的安全性機(jī)制，從而將安全性問題歸結(jié)到OSI結(jié)構(gòu)內(nèi)部，這種從OSI結(jié)構(gòu)內(nèi)部出發(fā)的加密稱為基于網(wǎng)絡(luò)協(xié)議層的加密，它特別適合于虛電路或動(dòng)態(tài)路由的應(yīng)用。

參考文獻(xiàn)

[1]石為人，黃河，鮮曉東，許磊.OMNET++與NS2在無線傳感器網(wǎng)絡(luò)仿真中的比較研究[J].計(jì)算機(jī)科學(xué).2008（10）

[2]王炅，張華，謝儲(chǔ)暉.生成樹協(xié)議的算法分析[J].重慶科技學(xué)院學(xué)報(bào)（自然科學(xué)版）.2011（05）

[3]羅青林，徐克付，臧文羽，劉金剛.Wireshark環(huán)境下的網(wǎng)絡(luò)協(xié)議解析與驗(yàn)證方法[J].計(jì)算機(jī)工程與設(shè)計(jì).2011（03）