基于TCP/IP协议的网络安全问题分析

摘 要

随着科学技术的不断进步，社会经济的不断发展，人们生活水平的逐渐提高，互联网已深入融入进人们的日常生活中，电子信息技术也是维持人们正常生活运作的重要技术支持，当下已进入一个网络信息化的大数据时代。互联网带给人们生活便利的同时也伴随着一定的信息泄露等安全风险，当下人们的隐私被侵犯的现象越来越多，为了捍卫人们基本权利，营造一个安全稳定的网络环境。本文就基于TCP/IP协议的几个网络安全问题进行探讨与分析。

【关键词】TCP/IP协议 网络安全 分析

1 TCP/IP协议概述

TCP/IP协议是指一个允许不同软硬件结构计算机进行通信的协议族，是能将各个不同结构计算机连接起来的主要技术平台，也是实现计算机资源共享的技术支持。其中我们常说的Internet互联网就是建立在协议之上的计算机信息技术，TCP/IP协议主要有包括四个层次，第一层是应用层，是实现使用者去访问、去具体使用的平台，比如说常用的后缀www.网址等，第二层是传输层，是将用户使用平台与计算机信息网内部数据结合的通道，实现数据的传输与共享，有TCP、FTP等，第三层就是网络层，是负责网络中的数据包传送，并提供链接导向以及相关的数据报服务等。最后一层是网络访问层，是网络的接口层，也称数据链路层，能处理不同通信媒介的相关信息细节问题，比如说常见的以太网、ARP等。在基于TCP/IP协议上互联网的信息传输范围变得更广泛，且传输的内容来源更多，对传输对象以及输送对象的信息安全要求降低，且多个端口使得数据信息被处理的步骤较多，不能对其保密性起到保障作用，TCP是使用一种介乎集中与动态分配之间的端口分配，端口也被分为保密与自由端口，这在一定程度上又大大增加了网络信息安全风险。下面就几个网络安全的主要问题进行分析。

2 基于TCP/IP协议的网络安全问题分析

2.1 在TCP/IP协议的应用层中

首先在TCP/IP协议的应用层中，可能会产生的网络安全问题有在PTP网络上接口中接收到原本不属于主机的数据，通常应用层设计都是在采用的是共享端口，由于具体的一个类型端口设计所要耗费的资金成本较高，因此在这种接收数据共享的平台上很容易收到并不属于平台应用的相关收据，由此引进一些木马病毒，导致里面的数据泄露，引发网络安全问题。针对此，我们可以在应用平台上设立专门的加密文件，对于特殊信息内容可以设置一定的口令才能允许接受与传输，以防对所有信息的全接受，降低恶意信息攻击的风险。另外，还能对网络进行分段处理，在应用平台上多设置几个消息查找的信息渠道，一层一层筛选掉不符合安全性能的信息，以及不具备可靠来源的信息，从而减少网络信息安全问题产生。

2.2 在TCP/IP协议中的传输层上

其次在TCP/IP协议中的传输层上也有存在网络安全问题的风险，比如说在ICMP传输通道上，ICMP是IP层的一个部分，是在软件与机器间传输与控制信息的无连接协议。在计算机IP软件中任何一个端口给ICMP发送一个PING文件，用以申请是否能够允许文件传输，ICMP都会做出一个相应的回答给源主机，此命令可以检测消息是否达到目的主机上。基本上传输层对所有申请传输的数据都会给予同意，原因主要PING软件编程不能智能识别出恶意信息，也都普遍存在于ICP/IP网络以及以太网中，一般防火墙和网络安全防护体系都自动默认PING的存在，而忽视了其可能会存在的安全风险性。

2.3 在ICP/IP协议中的网络层上

然后在ICP/IP协议中的网络层上也有产生网络安全问题的风险，主要表现是IP欺骗，由于ICP/IP协议的信任机制十分简单且方便，因此很多IP欺骗都利用了这一特点，用虚假信息来冒充重要数据信息。很多身份确认都只是通过机主的IP地址来进行，这里只要篡改一下IP地址就可攻击主机侵入数据管理中心内。针对此我们可在IP地址识别中多设立几道关卡，在十分确定IP正确性后方可给予通行，另外还要加强网络防火墙的防护功能，保障网络信息安全。

2.4 在TCP/IP协议上的网络层ARP欺骗

最后，在TCP/IP协议上的网络安全问题还有在网络层中的ARP欺骗。在IP数据包发送至主机过程中会有一个或多个子网的主机利用网关卡来作为第一个驿站，而ARP作为源主机的第一个查询工具，在查找不到IP地址对应的物理地址时就会向主机发送一个包含了主机与IP地址的相关物理地址信息，同时源主机还会向目的主机发送包含自身IP地址与ARP检测的回答。若在ARP识别环节中出错，那么可疑的信息申请会直接进入到目标主机中，像一类携带有病毒的恶意攻击若采用ARP欺骗则会造成网络信息安全泄露。针对此，在ARP识别环节中要加强其防护功能，多设立几道识别关卡，不能只依照IP名来作为识别的主要依据，还要参考IP的相关性质等。

3 总结

综上所述，在基于TCP/IP协议的几个网络安全问题分析与讨论中，我们了解到了分别在应用层、传输层、网络层、网络传输层等几个方面可能会存在的网络安全风险。造成风险的主要原因有因协议的信任机制设计较简单，在对信息来源的检验与审查做的不够到位，使得很多恶意信息内容钻了空子，造成很多软件欺骗。因此，在针对这些问题中我们需要在网络信息传输渠道以及信息识别单位还有信息数据存储等环节内加大安全防护，提高对欺诈信息的警惕性，设立多出防护环节，避免信息之间传输的无障碍性，今后，我们还将继续深入探究网络安全信息防护的相关结构功能，用以提出更加科学有效的解决措施，增强我国网络信息安全性以及推进我国网络信息行业发展做努力。

参考文献

[1]杨春，周明天.SOCKS协议在防火墙中的应用研究[J].电子科技大学学报，1999（02）.

[2]董张卓，唐明，周鸿.基于ARP报文的调度主站系统链路状态探测[J].电力系统自动化；2006（15）.

[3]宋志.基于PVLAN技术的防ARP欺骗技术探讨[J]；电脑知识与技术（学术交流），2007（14）.

[4]呂骥，文静华.校园网内ARP欺骗攻击及防范[J].福建电脑，2007（05）.

[5]蓝玉龙.TCP/IP协议及其工作原理[J].广西民族学院学报（自然科学版），2000（02）.

作者简介

李江晖（1984-），男，广东省廉江市人。硕士学历。现为75240部队助理工程师。

作者单位

75240部队 广东省潮州市 521041