基于TCP/IP協議的網絡安全問題分析

摘 要

隨著科學技術的不斷進步，社會經濟的不斷發展，人們生活水平的逐漸提高，互聯網已深入融入進人們的日常生活中，電子信息技術也是維持人們正常生活運作的重要技術支持，當下已進入一個網絡信息化的大數據時代?；ヂ摼W帶給人們生活便利的同時也伴隨著一定的信息泄露等安全風險，當下人們的隱私被侵犯的現象越來越多，為了捍衛人們基本權利，營造一個安全穩定的網絡環境。本文就基于TCP/IP協議的幾個網絡安全問題進行探討與分析。

【關鍵詞】TCP/IP協議 網絡安全 分析

1 TCP/IP協議概述

TCP/IP協議是指一個允許不同軟硬件結構計算機進行通信的協議族，是能將各個不同結構計算機連接起來的主要技術平臺，也是實現計算機資源共享的技術支持。其中我們常說的Internet互聯網就是建立在協議之上的計算機信息技術，TCP/IP協議主要有包括四個層次，第一層是應用層，是實現使用者去訪問、去具體使用的平臺，比如說常用的后綴www.網址等，第二層是傳輸層，是將用戶使用平臺與計算機信息網內部數據結合的通道，實現數據的傳輸與共享，有TCP、FTP等，第三層就是網絡層，是負責網絡中的數據包傳送，并提供鏈接導向以及相關的數據報服務等。最后一層是網絡訪問層，是網絡的接口層，也稱數據鏈路層，能處理不同通信媒介的相關信息細節問題，比如說常見的以太網、ARP等。在基于TCP/IP協議上互聯網的信息傳輸范圍變得更廣泛，且傳輸的內容來源更多，對傳輸對象以及輸送對象的信息安全要求降低，且多個端口使得數據信息被處理的步驟較多，不能對其保密性起到保障作用，TCP是使用一種介乎集中與動態分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網絡信息安全風險。下面就幾個網絡安全的主要問題進行分析。

2 基于TCP/IP協議的網絡安全問題分析

2.1 在TCP/IP協議的應用層中

首先在TCP/IP協議的應用層中，可能會產生的網絡安全問題有在PTP網絡上接口中接收到原本不屬于主機的數據，通常應用層設計都是在采用的是共享端口，由于具體的一個類型端口設計所要耗費的資金成本較高，因此在這種接收數據共享的平臺上很容易收到并不屬于平臺應用的相關收據，由此引進一些木馬病毒，導致里面的數據泄露，引發網絡安全問題。針對此，我們可以在應用平臺上設立專門的加密文件，對于特殊信息內容可以設置一定的口令才能允許接受與傳輸，以防對所有信息的全接受，降低惡意信息攻擊的風險。另外，還能對網絡進行分段處理，在應用平臺上多設置幾個消息查找的信息渠道，一層一層篩選掉不符合安全性能的信息，以及不具備可靠來源的信息，從而減少網絡信息安全問題產生。

2.2 在TCP/IP協議中的傳輸層上

其次在TCP/IP協議中的傳輸層上也有存在網絡安全問題的風險，比如說在ICMP傳輸通道上，ICMP是IP層的一個部分，是在軟件與機器間傳輸與控制信息的無連接協議。在計算機IP軟件中任何一個端口給ICMP發送一個PING文件，用以申請是否能夠允許文件傳輸，ICMP都會做出一個相應的回答給源主機，此命令可以檢測消息是否達到目的主機上。基本上傳輸層對所有申請傳輸的數據都會給予同意，原因主要PING軟件編程不能智能識別出惡意信息，也都普遍存在于ICP/IP網絡以及以太網中，一般防火墻和網絡安全防護體系都自動默認PING的存在，而忽視了其可能會存在的安全風險性。

2.3 在ICP/IP協議中的網絡層上

然后在ICP/IP協議中的網絡層上也有產生網絡安全問題的風險，主要表現是IP欺騙，由于ICP/IP協議的信任機制十分簡單且方便，因此很多IP欺騙都利用了這一特點，用虛假信息來冒充重要數據信息。很多身份確認都只是通過機主的IP地址來進行，這里只要篡改一下IP地址就可攻擊主機侵入數據管理中心內。針對此我們可在IP地址識別中多設立幾道關卡，在十分確定IP正確性后方可給予通行，另外還要加強網絡防火墻的防護功能，保障網絡信息安全。

2.4 在TCP/IP協議上的網絡層ARP欺騙

最后，在TCP/IP協議上的網絡安全問題還有在網絡層中的ARP欺騙。在IP數據包發送至主機過程中會有一個或多個子網的主機利用網關卡來作為第一個驛站，而ARP作為源主機的第一個查詢工具，在查找不到IP地址對應的物理地址時就會向主機發送一個包含了主機與IP地址的相關物理地址信息，同時源主機還會向目的主機發送包含自身IP地址與ARP檢測的回答。若在ARP識別環節中出錯，那么可疑的信息申請會直接進入到目標主機中，像一類攜帶有病毒的惡意攻擊若采用ARP欺騙則會造成網絡信息安全泄露。針對此，在ARP識別環節中要加強其防護功能，多設立幾道識別關卡，不能只依照IP名來作為識別的主要依據，還要參考IP的相關性質等。

3 總結

綜上所述，在基于TCP/IP協議的幾個網絡安全問題分析與討論中，我們了解到了分別在應用層、傳輸層、網絡層、網絡傳輸層等幾個方面可能會存在的網絡安全風險。造成風險的主要原因有因協議的信任機制設計較簡單，在對信息來源的檢驗與審查做的不夠到位，使得很多惡意信息內容鉆了空子，造成很多軟件欺騙。因此，在針對這些問題中我們需要在網絡信息傳輸渠道以及信息識別單位還有信息數據存儲等環節內加大安全防護，提高對欺詐信息的警惕性，設立多出防護環節，避免信息之間傳輸的無障礙性，今后，我們還將繼續深入探究網絡安全信息防護的相關結構功能，用以提出更加科學有效的解決措施，增強我國網絡信息安全性以及推進我國網絡信息行業發展做努力。

參考文獻

[1]楊春，周明天.SOCKS協議在防火墻中的應用研究[J].電子科技大學學報，1999（02）.

[2]董張卓，唐明，周鴻.基于ARP報文的調度主站系統鏈路狀態探測[J].電力系統自動化；2006（15）.

[3]宋志.基于PVLAN技術的防ARP欺騙技術探討[J]；電腦知識與技術（學術交流），2007（14）.

[4]呂驥，文靜華.校園網內ARP欺騙攻擊及防范[J].福建電腦，2007（05）.

[5]藍玉龍.TCP/IP協議及其工作原理[J].廣西民族學院學報（自然科學版），2000（02）.

作者簡介

李江暉（1984-），男，廣東省廉江市人。碩士學歷?，F為75240部隊助理工程師。

作者單位

75240部隊 廣東省潮州市 521041