基于TCP/IP協(xié)議的網(wǎng)絡安全問題分析

摘 要

隨著科學技術(shù)的不斷進步，社會經(jīng)濟的不斷發(fā)展，人們生活水平的逐漸提高，互聯(lián)網(wǎng)已深入融入進人們的日常生活中，電子信息技術(shù)也是維持人們正常生活運作的重要技術(shù)支持，當下已進入一個網(wǎng)絡信息化的大數(shù)據(jù)時代?；ヂ?lián)網(wǎng)帶給人們生活便利的同時也伴隨著一定的信息泄露等安全風險，當下人們的隱私被侵犯的現(xiàn)象越來越多，為了捍衛(wèi)人們基本權(quán)利，營造一個安全穩(wěn)定的網(wǎng)絡環(huán)境。本文就基于TCP/IP協(xié)議的幾個網(wǎng)絡安全問題進行探討與分析。

【關(guān)鍵詞】TCP/IP協(xié)議 網(wǎng)絡安全 分析

1 TCP/IP協(xié)議概述

TCP/IP協(xié)議是指一個允許不同軟硬件結(jié)構(gòu)計算機進行通信的協(xié)議族，是能將各個不同結(jié)構(gòu)計算機連接起來的主要技術(shù)平臺，也是實現(xiàn)計算機資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計算機信息技術(shù)，TCP/IP協(xié)議主要有包括四個層次，第一層是應用層，是實現(xiàn)使用者去訪問、去具體使用的平臺，比如說常用的后綴www.網(wǎng)址等，第二層是傳輸層，是將用戶使用平臺與計算機信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道，實現(xiàn)數(shù)據(jù)的傳輸與共享，有TCP、FTP等，第三層就是網(wǎng)絡層，是負責網(wǎng)絡中的數(shù)據(jù)包傳送，并提供鏈接導向以及相關(guān)的數(shù)據(jù)報服務等。最后一層是網(wǎng)絡訪問層，是網(wǎng)絡的接口層，也稱數(shù)據(jù)鏈路層，能處理不同通信媒介的相關(guān)信息細節(jié)問題，比如說常見的以太網(wǎng)、ARP等。在基于TCP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸?shù)膬?nèi)容來源更多，對傳輸對象以及輸送對象的信息安全要求降低，且多個端口使得數(shù)據(jù)信息被處理的步驟較多，不能對其保密性起到保障作用，TCP是使用一種介乎集中與動態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡信息安全風險。下面就幾個網(wǎng)絡安全的主要問題進行分析。

2 基于TCP/IP協(xié)議的網(wǎng)絡安全問題分析

2.1 在TCP/IP協(xié)議的應用層中

首先在TCP/IP協(xié)議的應用層中，可能會產(chǎn)生的網(wǎng)絡安全問題有在PTP網(wǎng)絡上接口中接收到原本不屬于主機的數(shù)據(jù)，通常應用層設計都是在采用的是共享端口，由于具體的一個類型端口設計所要耗費的資金成本較高，因此在這種接收數(shù)據(jù)共享的平臺上很容易收到并不屬于平臺應用的相關(guān)收據(jù)，由此引進一些木馬病毒，導致里面的數(shù)據(jù)泄露，引發(fā)網(wǎng)絡安全問題。針對此，我們可以在應用平臺上設立專門的加密文件，對于特殊信息內(nèi)容可以設置一定的口令才能允許接受與傳輸，以防對所有信息的全接受，降低惡意信息攻擊的風險。另外，還能對網(wǎng)絡進行分段處理，在應用平臺上多設置幾個消息查找的信息渠道，一層一層篩選掉不符合安全性能的信息，以及不具備可靠來源的信息，從而減少網(wǎng)絡信息安全問題產(chǎn)生。

2.2 在TCP/IP協(xié)議中的傳輸層上

其次在TCP/IP協(xié)議中的傳輸層上也有存在網(wǎng)絡安全問題的風險，比如說在ICMP傳輸通道上，ICMP是IP層的一個部分，是在軟件與機器間傳輸與控制信息的無連接協(xié)議。在計算機IP軟件中任何一個端口給ICMP發(fā)送一個PING文件，用以申請是否能夠允許文件傳輸，ICMP都會做出一個相應的回答給源主機，此命令可以檢測消息是否達到目的主機上。基本上傳輸層對所有申請傳輸?shù)臄?shù)據(jù)都會給予同意，原因主要PING軟件編程不能智能識別出惡意信息，也都普遍存在于ICP/IP網(wǎng)絡以及以太網(wǎng)中，一般防火墻和網(wǎng)絡安全防護體系都自動默認PING的存在，而忽視了其可能會存在的安全風險性。

2.3 在ICP/IP協(xié)議中的網(wǎng)絡層上

然后在ICP/IP協(xié)議中的網(wǎng)絡層上也有產(chǎn)生網(wǎng)絡安全問題的風險，主要表現(xiàn)是IP欺騙，由于ICP/IP協(xié)議的信任機制十分簡單且方便，因此很多IP欺騙都利用了這一特點，用虛假信息來冒充重要數(shù)據(jù)信息。很多身份確認都只是通過機主的IP地址來進行，這里只要篡改一下IP地址就可攻擊主機侵入數(shù)據(jù)管理中心內(nèi)。針對此我們可在IP地址識別中多設立幾道關(guān)卡，在十分確定IP正確性后方可給予通行，另外還要加強網(wǎng)絡防火墻的防護功能，保障網(wǎng)絡信息安全。

2.4 在TCP/IP協(xié)議上的網(wǎng)絡層ARP欺騙

最后，在TCP/IP協(xié)議上的網(wǎng)絡安全問題還有在網(wǎng)絡層中的ARP欺騙。在IP數(shù)據(jù)包發(fā)送至主機過程中會有一個或多個子網(wǎng)的主機利用網(wǎng)關(guān)卡來作為第一個驛站，而ARP作為源主機的第一個查詢工具，在查找不到IP地址對應的物理地址時就會向主機發(fā)送一個包含了主機與IP地址的相關(guān)物理地址信息，同時源主機還會向目的主機發(fā)送包含自身IP地址與ARP檢測的回答。若在ARP識別環(huán)節(jié)中出錯，那么可疑的信息申請會直接進入到目標主機中，像一類攜帶有病毒的惡意攻擊若采用ARP欺騙則會造成網(wǎng)絡信息安全泄露。針對此，在ARP識別環(huán)節(jié)中要加強其防護功能，多設立幾道識別關(guān)卡，不能只依照IP名來作為識別的主要依據(jù)，還要參考IP的相關(guān)性質(zhì)等。

3 總結(jié)

綜上所述，在基于TCP/IP協(xié)議的幾個網(wǎng)絡安全問題分析與討論中，我們了解到了分別在應用層、傳輸層、網(wǎng)絡層、網(wǎng)絡傳輸層等幾個方面可能會存在的網(wǎng)絡安全風險。造成風險的主要原因有因協(xié)議的信任機制設計較簡單，在對信息來源的檢驗與審查做的不夠到位，使得很多惡意信息內(nèi)容鉆了空子，造成很多軟件欺騙。因此，在針對這些問題中我們需要在網(wǎng)絡信息傳輸渠道以及信息識別單位還有信息數(shù)據(jù)存儲等環(huán)節(jié)內(nèi)加大安全防護，提高對欺詐信息的警惕性，設立多出防護環(huán)節(jié)，避免信息之間傳輸?shù)臒o障礙性，今后，我們還將繼續(xù)深入探究網(wǎng)絡安全信息防護的相關(guān)結(jié)構(gòu)功能，用以提出更加科學有效的解決措施，增強我國網(wǎng)絡信息安全性以及推進我國網(wǎng)絡信息行業(yè)發(fā)展做努力。

參考文獻

[1]楊春，周明天.SOCKS協(xié)議在防火墻中的應用研究[J].電子科技大學學報，1999（02）.

[2]董張卓，唐明，周鴻.基于ARP報文的調(diào)度主站系統(tǒng)鏈路狀態(tài)探測[J].電力系統(tǒng)自動化；2006（15）.

[3]宋志.基于PVLAN技術(shù)的防ARP欺騙技術(shù)探討[J]；電腦知識與技術(shù)（學術(shù)交流），2007（14）.

[4]呂驥，文靜華.校園網(wǎng)內(nèi)ARP欺騙攻擊及防范[J].福建電腦，2007（05）.

[5]藍玉龍.TCP/IP協(xié)議及其工作原理[J].廣西民族學院學報（自然科學版），2000（02）.

作者簡介

李江暉（1984-），男，廣東省廉江市人。碩士學歷。現(xiàn)為75240部隊助理工程師。

作者單位

75240部隊 廣東省潮州市 521041