TCP/IP協議在計算機網絡中的應用

付登剛

摘 要：網絡發展的基礎就是TCP/IP協議，屬于網絡協議的一種類型，目前，我們日常生活中使用的計算機協議，TCP/IP協議可以實現計算機的網絡互連，但是，安全漏洞在TCP/IP協議中也是廣泛存在的，本文主要針對TCP/IP協議的應用及其安全漏洞進行分析。

關鍵詞：TCP/IP協議 計算機網絡 應用

計算機協議主要為TCP/IP協議，該種協議可以實現計算機的網絡互連，在協議的影響下，我們很順利的完成了世界交流和通信，但是，在各類因素的影響下，計算機協議安全問題也是困擾廣大用戶的一個問題。對于協議中的安全漏洞，必須要采取科學有效的防范措施，只有這樣才能夠保障計算機的使用安全，提升公共信息與個人信息的保密性。

一、計算機協議概念分析

網絡發展的基礎就是TCP/IP協議，屬于網絡協議的一種類型，目前，我們日常生活中使用的計算機協議，都是TCP/IP協議，TCP/IP協議可以規范網絡通信設備的規范性，特別是主機之間的數據傳送格式與往來格式，避免發生混亂問題導致數據傳輸失敗。可以說，TCP/IP協議的存在對于實現信息細化與劃分有著重要的意義，可以規范現有的信息，保障信息在傳輸中不會出現數據的失誤和差錯。一般情況下，TCP/IP協議包括四個層次，即應用層、網絡層、傳輸層與網絡接口層。[1]

而計算機網絡協議則可以分為局域網協議、廣域網協議、路由選擇協議三種類型，局域網協議是對多種局域網介質的通信；廣域網通信是參考OSI模型的三層操作；路由選擇協議就是網絡層次協議，網絡層協議的主要作用就是路徑選擇與交換。

二、TCP/IP協議的安全漏洞分析

TCP/IP協議的安全漏洞是廣泛存在的，在用戶計算機系統上，本身就存在網絡安全漏洞，無法全面保障操作系統的運行安全性。而防火墻作為操作系統的安全屏障，防火墻的安全性與設置直接影響著計算機的穩定運行，同時，內部用戶網絡系統的安全監視確實以及網絡安全隱患也會影響網絡系統的安全性。實踐證實，TCP/IP協議中的安全漏洞給黑客的攻擊提供了一定的便利性，為了提升系統運行的安全性和穩定性，需要從多個層次進行分析，分析其中的安全漏洞，并針對安全漏洞的類型制定相應的防范措施，保障系統運行的可靠性。[2]

三、TCP/IP協議安全漏洞防護措施分析

（一）應用層的防護措施

對于計算機應用層而言，其主要安全漏洞就是DNS服務器安全漏洞，如果DNS服務器遭受到破壞，或者其數據被黑客篡改，就會致使DNS發生欺騙問題，影響用戶系統的安全性。為了防護這一漏洞，需要對對外數據進行相應的加密處理，讓DNS欺騙能夠喪失其效果。對于服務器，可以采用SSH加密支持協議，若用戶對于系統安全性的要求不是很高，可以應用PGP軟件，提升上傳數據的加

密性。

（二）網絡層的防護措施

網絡層負責接收傳輸層請求，處理傳輸層發來的各類信息，這可以經過路由器來實現相關數據的傳送，目前，網絡層的主要安全漏洞就是由ARP和路由器出現的網絡攻擊，這就會產生ARP欺騙或者路由器欺騙的形式。為了應對路由器欺騙的問題，可以對本機常駐數據進行定期檢測，及時發現路由器是否存在欺騙行為，還可以采用服務器網絡禁用的方式來避免攻擊，此外，為了實現ARP的安全防護，可以充分利用被信任主機硬件地址常駐，提升數據信息的安全性，避免ARP出現安全漏洞。

（三）傳輸層的防護措施

傳輸層主要負責各個應用程序的通信服務工作，傳輸層不僅可以實現管理信息流動問題的，還能夠實現數據的端到端傳輸，保障信息與數據傳輸的準確性和有效性。傳輸層的主要安全漏洞就是TCP連接漏洞。信心傳輸是需要通過IP地址實現的，只要把握好用戶IP信息，就能夠在發生故障時采用相應的措施實現網絡攻擊，關于傳輸層的安全防護措施，可以使用地址信任與用戶認證的方式，還可以將RPC命令關閉，對傳輸層開展長效的防護措施。

（四）網絡接口層的防護措施

網絡接口層屬于TCP/IP協議最低層，可以利用網絡層IP數據來對數據包進行發送，目前，用戶的口令信息、賬號信息都是公開進行傳輸的，這就給予了黑客可乘之機，利用網絡接口層來獲取相關的信息，致使用戶信息泄露。為了防護這樣的漏洞，可以采用一次性口令技術、網絡分段法進行處理，保障網絡接口層可以實現合理的防護。

（五）TCP/IP的安全設計

第一，鏈路加密

目前，一般網絡通信安全主要采用鏈路加密方式。鏈路加密方式是把網絡上傳輸的數據報文每一個比特進行加密，它不僅對數據報文正文加密，而且把路由信息、校驗和等控制信息全部加密。當數據報文傳輸到某個中間節點時，必須被解密以獲得路由信息和校驗和，進行路由選擇，隨后再被加密，發送給下一個節點，直到數據報文到達目的節點為止。[3]

第二，網絡協議層加密

國際標準化組織提出了開放系統互連參考模式OSI/RM，該模式研究如何把開放式系統互連起來。在 OSI 體系結構中網絡分 7 層，各層都有各自的協議并完成一定的功能和作用我們可以根據其特點附加一定的措施以實現不同的安全性機制，從而將安全性問題歸結到OSI結構內部，這種從OSI結構內部出發的加密稱為基于網絡協議層的加密，它特別適合于虛電路或動態路由的應用。

參考文獻

[1]石為人，黃河，鮮曉東，許磊.OMNET++與NS2在無線傳感器網絡仿真中的比較研究[J].計算機科學.2008（10）

[2]王炅，張華，謝儲暉.生成樹協議的算法分析[J].重慶科技學院學報（自然科學版）.2011（05）

[3]羅青林，徐克付，臧文羽，劉金剛.Wireshark環境下的網絡協議解析與驗證方法[J].計算機工程與設計.2011（03）