TCP/IP协议对计算机网络安全框架的影响研究
2021-11-05朱艺涛徐杰
朱艺涛 徐杰
【关键词】TCP/IP协议;计算机;网络安全;影响
计算机网络在搭建和使用的过程中虽然给人们的生产生活带来了很多便利,但是在使用的过程中,计算机网络也存在着一些安全问题,这些安全问题不仅影响计算机网络的使用,也会对各种硬件造成一定的威胁,更会对信息安全造成一定的影响,所产生的各种违法犯罪事件会带来巨大的经济损失。虽然伴随着计算机网络安全技术的不断增强,类似的网络安全问题已经逐渐减少,但是计算机网络安全问题并没有得到彻底解决。一个非常重要的原因,我们现在所使用的计算机网络采用的是TCP/IP协议,这一协议是多个协议的简称,这一协议统一了数字传输当中的信息标准问题,同样这一传输协议本身也存在着一些技术漏洞,这是一些违法犯罪分子通过计算机网络进行攻击的一个重要原因。
一、TCP/IP协议简介
TCP/IP传输协议也就是传输控制/网络协议,是现在计算机网络形成的技术标准和基础,所有的国家在建立计算机网络的过程中,都需要按照这一标准进行,否则就无法接人互联网。另外,从网络安全的角度来讲,TCP/IP通信协议也是保证数据信息安全性的一个重要协议标准,在保证网络通信安全等方面发挥了不错的作用。该协议主要包括4个层次,也就是应用层、传输层、网络层和数据链路层,每一层都有自己的协议,整个计算机网络就是建立在传输协议的基础之上,这些传输协议定义了网络传输的一些数据标准和接入标准。之所以将这些协议简称为TCP/IP传输协议,主要是为了方便记忆和理解,当然这两个协议也是整个计算机网络当中最重要的协议。
二、TCP/IP传输协议的安全隐患分析
TCP/IP传输协议虽然具有一定的网络安全防护能力,但是这一协议自身的不足也非常明显,在实践当中存在的安全隐患比较多,主要集中在以下几个方面上。
(一)链路层上的攻击
现在一些违法犯罪分子针对计算机网络的攻击都是在链路层上进行的,当然这种攻击技术相对比较复杂,因为链路层上的攻击要求必须先进人TCP/IP传输协议当中的链路传输层。在攻击的过程中,黑客一般都是使用网络嗅探组成的TCP/IP协议的以太网,只要能够进入网络中的共享信道,就可以窃取相关信息。我国目前在计算机网络当中,因为最广泛的局域网就是一种典型的以太网,这种网络虽然能够最大程度地利用信道运行数据传输,但是实践当中也存在着更多的安全隐患,是被攻击最多的一种网络。以太网的工作方式主要有两种,而在一般的工作方式当中,链路层被攻击极容易出现信息丢失,而攻击者通过获取的数据,可以获取用户的账户密码等关键数据信息,导致用户其他方面的财产受损失。通过攻击获取用户的个人银行账户,再通过电子银行的账户密码来盗取用户的个人财产。
(二)网络层上的攻击
网络层的攻击最多,也是最常见的一种攻击方法和手段,对普通用户的危害最大。
1、ARP欺骗
针对网络损害的攻击主要采用的就是ARP欺骗的方式进行,所谓的ARP就是地址解析协议,因为数据都是在不同的IP地址进行传输的,所以说在传输的过程中,需要先确定IP地址,在这一过程中也可以获得该IP地址的TCP/IP协议。在一般的网络传输的过程中,数据在传输的过程中存在于一个子网或者是多个子网主机利用网络级别的第1层,在传输过程中ARP主要用于原主机的第1个查询工具。一般情况下,可以轻易找到对应的物理地址,但是被攻击以后可能出现无法找到物理地址的情况。这种情况下攻击者可以将可疑信息欺骗ARP,在错误识别以后可能将混入的信息一同传回主机,因为ARP协议并没有状态,所以主机不管存不存在请求信息都会自动缓存,如果混入的信息带有病毒,就会导致主机中毒,以此,攻击者就可以获取主机上的相关信息,导致重要信息被泄露,这种简单的IP识别机制是导致主机被攻击的主要原因。
2、ICMP欺骗
针对网络层的攻击当中,ICMP欺骗也是较为常见的一种方法,IGMP协议是指是因特网控制报文协议,该协议主要是为了解决主机与路由器之间的信息传输而出现的。在家庭生活中路由器是一种不可缺少电子产品,通过该协议可以最大程度地保证无线网络的畅通,也可以作为查询路由器及主机工作状态的方法和途径。针对主机的攻击当中,IGMP欺骗可以通过路由器来攻击主机,在攻击的时候ICMP欺骗错误识别,数据包结会自动利用主机进行即时发送,攻击者会发送大量的数据包,这些数据包在发送的过程中会占用大量的CPU资源,导致主机无法正常工作,严重的情况下会导致系统无法使用,一些数据包中还包含着木马程序,可以记录、获取用户的账号密码等信息,甚至还可能破坏用户的硬件设备。
3、传输层的攻击
相对于其它层,传输层的攻击难度比较大,但是传输层也存在网络安全问题,因为在网络攻击中,攻击者为了避免被查到,会通过IP欺骗的方式来隐藏自己的IP地址,攻击的方法也是伪造一个IP地址向被攻击的主机发送访问请求,主机在识别IP地址的时候因为攻击者的可疑隐藏而无法识别,当然,也可以通过伪造IP地址获取主机的信任,一旦成功主机上的信息就会泄露。在早期的计算机网络攻击中,尤其是在DOS攻击中的IP欺骗非常常见。因为DOS无法过滤非常多的地址,如果不能准确识别,IP的防御能力会大大下降,也是攻击者经常能够成功的原因。ICMP传输通道本身是IP层的重要组成部分,在传输的过程中在IP软件中任何端口向ICMP发送一个PING文件作为进申请访问,在这种情况ICMP必须做出应答,但前提是能够准确识别出恶意信息,如果信息被伪装成正常的信息,在这种情况也会被攻击,因为只能被默认PING存在,由此带来的漏洞风险非常大。
三、TCP/IP协议在计算机网络安全对策
(一)防火墙技术
防火墙技术仍然是确保计算机网络安全的第1道防線,尤其是在紫网环境的网络安全防护上,防火墙技术的应用非常有必要。防火墙技术主要是通过访问权限的控制进行的,通过防火墙技术可以控制访问权限来控制内部网络的访问。只有有权限的数据才能进入子网,没有权限的通讯数据被隔离。现在已经出现了代理服务型防护墙等新型防火墙技术,这种防风险技术可以完全隔离子网与外网之间的通信,并且当子网被攻击以后会留下攻击痕迹,同时也会在第一时间之内向网络管理员进行示警。所以,在子网的安全管理系统构建的过程中,防火墙技术是不可或缺的。
(二)入侵检测系统
入侵检测系统是最近几年发展起来的一种新的计算机网络安全技术,也是一种动态化的网络安全技术,改变了原来的计算机网络安全技术相对比较被动的情况。入侵检测系统在技术的推动之下也不断成熟,这种检测技术是通过分析入侵行为特点和行为过程的方式来分析是否存在被攻击的现象,确认被攻击可以立即启动系统的拦截和防护功能。从逻辑功能设计的角度来讲,入侵检测技术可以很好地配合防火墙技术,达到增强网络安全的效果,因为入侵检测系统不仅可以阻止外部入侵,也可以从事内部入侵,甚至内部网络在使用过程中的各种误操作也可以及时发现并予以纠正。当然,伴随着入侵检测技术的不断增强,新的入侵检测技术也不断出现,不是说智能化检测技术就是利用各种智能化软件实现入侵的自动识别与防护,另外还有全面安全防御方案与分布式入侵检测等,这些入侵检测系统各有各的特点,在实践当中可以根据自己的实际需求加以运用。
(三)杀毒软件
实践当中杀毒软件是一种非常好的木马病毒的预防策略,从前面的分析中可以看,多数网络攻击都是通过木马病毒进行的,因为攻击者通常将木马病毒伪装成正常的数据传输的主机当中,主机一旦接收就会被入侵,主机上的各种信息有可能被泄露。而个人计算机在使用的过程中,尤其是手机在使用的过程中,安装杀毒软件可以及时地识别系统当中可能存在的各种木马病毒,并在第一时间启动自动杀毒程序。当然,一般家庭使用免费的杀毒软件就可以,如果说单位在使用的过程中最好使用付费的杀毒软件,其功能更加强大,防护效果也更加突出。
总之,TCP/IP传输协议虽然定义了网络传输的标准,并且在网络安全方面也具有一定的保护能力,但是实践当中此种传输协议的漏洞比较多,所以计算机网络安全问题一直没有得到彻底解决。从计算机网络安全管理的角度来讲,应用更加先进的网络安全管理技术与方法,构建起一个科学完善的网络安全体系,这是解决此种传输协议网络安全问题的根本方法和手段。