TCP/IP協議與信息安全論文

時間:2022-12-29 10:03:17

導語:TCP/IP協議與信息安全論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

TCP/IP協議與信息安全論文

一、tcp/ip協議工作原理

(一)TCP/IP協議族分層

每一層有著具體的功能。鏈路層有時也被稱為網絡接口層,主要包括操作系統中相關的設備驅動程序與計算機硬件中相對應的網絡接口卡,共同對與電纜(或其他任何傳輸媒介)的物理接口細節進行處理。網絡層主要是對分組在網絡中的活動進行處理,在TCP/IP協議族中主要包括了IP協議、ICMP協議以及IGMP協議。傳輸層的主要功能是為兩臺主機上的應用程序提供端到端的通信。在TCP/IP協議族中主要有兩種互不相同的傳輸協議:TCP協議與UDP協議。在應用層主要是對應用程序的的細節進行處理。

(二)TCP/IP協議主要工作流程

TCP/IP協議主要工作流程如下(以文件傳輸為例):

(1)源主機應用層將相關數據流傳送給傳輸層。

(2)傳輸層將數據流進行分組,并加上TCP包頭傳送給網絡層。

(3)在網絡層加上包括源、目的主機IP地址的IP報頭,生成IP數據包,并將生成的IP數據包傳送至鏈路層。

(4)在鏈路層將MAC幀的數據部分裝入IP數據包,然后將源、目的主機的MAC地址和幀頭加上,并根據目的主機的MAC地址,將完整的MAC幀發往目的主機或者IP路由器。

(5)MAC幀到達目的主機后,在鏈路層將MAC幀的幀頭去掉,并將去掉MAC幀頭的IP數據包傳送至網絡層。

(6)網絡層對IP報頭進行檢查,如果校驗與計算結果不同,則將該IP數據包丟棄,如果結果一致就去掉IP報頭,將TCP段傳送至傳輸層。

(7)傳輸層對順序號進行檢查,判斷是否是正確的TCP分組,然后再對TCP報頭數據進行檢查。如果正確就源主機發出確認信息,如果不正確或者是出現丟包,就想源主機發出重發要求。

(8)在目的主機的傳輸層將TCP報頭去掉后根據順序對分組進行組裝,然后將組裝好的數據流傳送給應用程序。這樣目的主機接收到的來自于源主機的數據量,就像直接接收來自源主機的數據一樣。

二、TCP/IP協議的安全性

TCP/IP協議在設計之初沒有對安全問題考慮很多,但是在安全性方面仍然有著其自身的優勢。

(一)TCP/IP協議的安全性

首先,TCP協議是面向連接的協議,指的是在進行通信前,通信雙方需要建立起連接才能夠進行通信,在通信結束后終止連接。當目的主機接收到由源主機發來的IP數據包后,會通過TCP協議向源主機發送確認消息。同時在TCP協議中有一個重傳記時器(RTO),源主機從IP包發送時開始計時,如果在超時前接收到了確認信號,計時器歸零;如果計時超時,則表示IP包已丟失,源主機重傳。利用這個計時器能夠保證數據傳輸的完整性,而且TCP協議能夠根據不同的情況來規定計時時長。TCP協議為應用層提供了面向連接的服務,從而保證了網絡上所傳送的數據包被完整、正確、可靠地接收。

其次,利用IP協議進行信息傳送,就像信息的明信片傳送,對于運營商設備、協議乃至網絡拓撲對用戶均屬開放可見。這也就是說,安全服務的提供不需要應用程序、其他通信層次和網絡部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞。

(二)TCP/IP協議存在的安全問題

TCP/IP協議所存在的安全性問題主要體現在以下的幾方面。TCP/IP協議是建立在可信環境之下的,在考慮網絡互聯時缺乏對安全方面的考慮。TCP/IP協議是建立在三次握手的基礎上的,三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協議本身就會泄露口令,并會經常運行一些無關程序。同時互聯網技術對底層網絡的硬件細節進行了屏蔽,使得不同種類的網絡能夠進行互相通信。這就給“黑客”攻擊網絡提供了更多的機會。因為很多程序都需要利用TCP協議來來作為傳輸層協議,因此TCP協議的安全性問題會為網絡帶來嚴重的后果。同時TCP/IP協議是完全公開的,這就使得攻擊者利用遠程訪問就能夠的手,同時所連接的主機基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協議保護信息安全

雖然TCP/IP協議存在著較為嚴重的安全隱患,但是能夠利用協議本身來實現信息隱藏,從而達到保護信息安全的目的。對TCP/IP協議頭數據格式進行分析,能夠發現在這兩個頭結構中存在多個沒有用于正常的數據傳送或者是數據包的發送的區域,或者是有一些可選項。利用這些區域可以對數據進行保存和傳送從而達到保護信息安全的目的。當源主機與目的主機建立起TCP連接后,源主機就可以對要發送的數據進行編碼轉換,根據一定的算法將需要隱藏的數據為撞到IP標識域內。而在目的主機在接收到數據包后,首相將IP數據包的包體去掉只留下IP包頭,通過對IP數據的頭結構進行解析,將所隱藏的數據分離出來,然后利用編碼算法對數據進行還原。利用時間戳實現信息隱藏。時間戮是一個單調遞增的值,從TCP/IP協議中可知,當一個數據分組穿過互聯網時,時間戳選修會使得各個系統將它但錢的時間標記在數據分組的相關選項中。TCP/IP協議中有TCP協議時間戳與IP協議時間戳兩種。利用時間戳實現信息隱藏指的就是利用處理TCP包或者是IP包時所產生的輕微的延時來對TCP時間戳選項或者IP時間戳選項的低位段進行修改,當對協議的時間戳選項進行相應的修改后,根據TCP/IP協議的特點,會在網絡中形成一個專門的信道來對隱藏信息進行傳送。同時,現在的網絡監控和檢測技術很難對TCP/IP協議時間戳的值的改變進行監控與檢測,同時也很難對時間戳的值的改變原因進行準確的判斷,這就為信息的隱藏提供了良好的平臺。

四、結語

總之,TCP/IP協議本就是建立在相互信任的機制上的,這就使得其安全信有著較為嚴重的缺陷。雖然通過多種方法可以利用TCP/IP協議來保護用戶的信息安全,但是仍然不能夠使得用戶信息在傳遞的過程處于十分安全的地位。為了能夠使得各個網絡用戶能夠在更加安全的環境下使用網絡,對TCP/IP協議的安全性的研究就不能夠停止。