TCP/IP协议在计算机网络中的应用
2016-05-14付登刚
付登刚
摘 要:网络发展的基础就是TCP/IP协议,属于网络协议的一种类型,目前,我们日常生活中使用的计算机协议,TCP/IP协议可以实现计算机的网络互连,但是,安全漏洞在TCP/IP协议中也是广泛存在的,本文主要针对TCP/IP协议的应用及其安全漏洞进行分析。
关键词:TCP/IP协议 计算机网络 应用
计算机协议主要为TCP/IP协议,该种协议可以实现计算机的网络互连,在协议的影响下,我们很顺利的完成了世界交流和通信,但是,在各类因素的影响下,计算机协议安全问题也是困扰广大用户的一个问题。对于协议中的安全漏洞,必须要采取科学有效的防范措施,只有这样才能够保障计算机的使用安全,提升公共信息与个人信息的保密性。
一、计算机协议概念分析
网络发展的基础就是TCP/IP协议,属于网络协议的一种类型,目前,我们日常生活中使用的计算机协议,都是TCP/IP协议,TCP/IP协议可以规范网络通信设备的规范性,特别是主机之间的数据传送格式与往来格式,避免发生混乱问题导致数据传输失败。可以说,TCP/IP协议的存在对于实现信息细化与划分有着重要的意义,可以规范现有的信息,保障信息在传输中不会出现数据的失误和差错。一般情况下,TCP/IP协议包括四个层次,即应用层、网络层、传输层与网络接口层。[1]
而计算机网络协议则可以分为局域网协议、广域网协议、路由选择协议三种类型,局域网协议是对多种局域网介质的通信;广域网通信是参考OSI模型的三层操作;路由选择协议就是网络层次协议,网络层协议的主要作用就是路径选择与交换。
二、TCP/IP协议的安全漏洞分析
TCP/IP协议的安全漏洞是广泛存在的,在用户计算机系统上,本身就存在网络安全漏洞,无法全面保障操作系统的运行安全性。而防火墙作为操作系统的安全屏障,防火墙的安全性与设置直接影响着计算机的稳定运行,同时,内部用户网络系统的安全监视确实以及网络安全隐患也会影响网络系统的安全性。实践证实,TCP/IP协议中的安全漏洞给黑客的攻击提供了一定的便利性,为了提升系统运行的安全性和稳定性,需要从多个层次进行分析,分析其中的安全漏洞,并针对安全漏洞的类型制定相应的防范措施,保障系统运行的可靠性。[2]
三、TCP/IP协议安全漏洞防护措施分析
(一)应用层的防护措施
对于计算机应用层而言,其主要安全漏洞就是DNS服务器安全漏洞,如果DNS服务器遭受到破坏,或者其数据被黑客篡改,就会致使DNS发生欺骗问题,影响用户系统的安全性。为了防护这一漏洞,需要对对外数据进行相应的加密处理,让DNS欺骗能够丧失其效果。对于服务器,可以采用SSH加密支持协议,若用户对于系统安全性的要求不是很高,可以应用PGP软件,提升上传数据的加
密性。
(二)网络层的防护措施
网络层负责接收传输层请求,处理传输层发来的各类信息,这可以经过路由器来实现相关数据的传送,目前,网络层的主要安全漏洞就是由ARP和路由器出现的网络攻击,这就会产生ARP欺骗或者路由器欺骗的形式。为了应对路由器欺骗的问题,可以对本机常驻数据进行定期检测,及时发现路由器是否存在欺骗行为,还可以采用服务器网络禁用的方式来避免攻击,此外,为了实现ARP的安全防护,可以充分利用被信任主机硬件地址常驻,提升数据信息的安全性,避免ARP出现安全漏洞。
(三)传输层的防护措施
传输层主要负责各个应用程序的通信服务工作,传输层不仅可以实现管理信息流动问题的,还能够实现数据的端到端传输,保障信息与数据传输的准确性和有效性。传输层的主要安全漏洞就是TCP连接漏洞。信心传输是需要通过IP地址实现的,只要把握好用户IP信息,就能够在发生故障时采用相应的措施实现网络攻击,关于传输层的安全防护措施,可以使用地址信任与用户认证的方式,还可以将RPC命令关闭,对传输层开展长效的防护措施。
(四)网络接口层的防护措施
网络接口层属于TCP/IP协议最低层,可以利用网络层IP数据来对数据包进行发送,目前,用户的口令信息、账号信息都是公开进行传输的,这就给予了黑客可乘之机,利用网络接口层来获取相关的信息,致使用户信息泄露。为了防护这样的漏洞,可以采用一次性口令技术、网络分段法进行处理,保障网络接口层可以实现合理的防护。
(五)TCP/IP的安全设计
第一,链路加密
目前,一般网络通信安全主要采用链路加密方式。链路加密方式是把网络上传输的数据报文每一个比特进行加密,它不仅对数据报文正文加密,而且把路由信息、校验和等控制信息全部加密。当数据报文传输到某个中间节点时,必须被解密以获得路由信息和校验和,进行路由选择,随后再被加密,发送给下一个节点,直到数据报文到达目的节点为止。[3]
第二,网络协议层加密
国际标准化组织提出了开放系统互连参考模式OSI/RM,该模式研究如何把开放式系统互连起来。在 OSI 体系结构中网络分 7 层,各层都有各自的协议并完成一定的功能和作用我们可以根据其特点附加一定的措施以实现不同的安全性机制,从而将安全性问题归结到OSI结构内部,这种从OSI结构内部出发的加密称为基于网络协议层的加密,它特别适合于虚电路或动态路由的应用。
参考文献
[1]石为人,黄河,鲜晓东,许磊.OMNET++与NS2在无线传感器网络仿真中的比较研究[J].计算机科学.2008(10)
[2]王炅,张华,谢储晖.生成树协议的算法分析[J].重庆科技学院学报(自然科学版).2011(05)
[3]罗青林,徐克付,臧文羽,刘金刚.Wireshark环境下的网络协议解析与验证方法[J].计算机工程与设计.2011(03)
