TCP/IP协议与信息安全论文

一、TCP/IP协议工作原理

（一）TCP/IP协议族分层

每一层有着具体的功能。链路层有时也被称为网络接口层，主要包括操作系统中相关的设备驱动程序与计算机硬件中相对应的网络接口卡，共同对与电缆（或其他任何传输媒介）的物理接口细节进行处理。网络层主要是对分组在网络中的活动进行处理，在TCP/IP协议族中主要包括了IP协议、ICMP协议以及IGMP协议。传输层的主要功能是为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中主要有两种互不相同的传输协议：TCP协议与UDP协议。在应用层主要是对应用程序的的细节进行处理。

（二）TCP/IP协议主要工作流程

TCP/IP协议主要工作流程如下（以文件传输为例）：

（1）源主机应用层将相关数据流传送给传输层。

（2）传输层将数据流进行分组，并加上TCP包头传送给网络层。

（3）在网络层加上包括源、目的主机IP地址的IP报头，生成IP数据包，并将生成的IP数据包传送至链路层。

（4）在链路层将MAC帧的数据部分装入IP数据包，然后将源、目的主机的MAC地址和帧头加上，并根据目的主机的MAC地址，将完整的MAC帧发往目的主机或者IP路由器。

（5）MAC帧到达目的主机后，在链路层将MAC帧的帧头去掉，并将去掉MAC帧头的IP数据包传送至网络层。

（6）网络层对IP报头进行检查，如果校验与计算结果不同，则将该IP数据包丢弃，如果结果一致就去掉IP报头，将TCP段传送至传输层。

（7）传输层对顺序号进行检查，判断是否是正确的TCP分组，然后再对TCP报头数据进行检查。如果正确就源主机发出确认信息，如果不正确或者是出现丢包，就想源主机发出重发要求。

（8）在目的主机的传输层将TCP报头去掉后根据顺序对分组进行组装，然后将组装好的数据流传送给应用程序。这样目的主机接收到的来自于源主机的数据量，就像直接接收来自源主机的数据一样。

二、TCP/IP协议的安全性

TCP/IP协议在设计之初没有对安全问题考虑很多，但是在安全性方面仍然有着其自身的优势。

（一）TCP/IP协议的安全性

首先，TCP协议是面向连接的协议，指的是在进行通信前，通信双方需要建立起连接才能够进行通信，在通信结束后终止连接。当目的主机接收到由源主机发来的IP数据包后，会通过TCP协议向源主机发送确认消息。同时在TCP协议中有一个重传记时器（RTO），源主机从IP包发送时开始计时，如果在超时前接收到了确认信号，计时器归零；如果计时超时，则表示IP包已丢失，源主机重传。利用这个计时器能够保证数据传输的完整性，而且TCP协议能够根据不同的情况来规定计时时长。TCP协议为应用层提供了面向连接的服务，从而保证了网络上所传送的数据包被完整、正确、可靠地接收。

其次，利用IP协议进行信息传送，就像信息的明信片传送，对于运营商设备、协议乃至网络拓扑对用户均属开放可见。这也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。但是这种透明性也是容易被利用的一种安全漏洞。

（二）TCP/IP协议存在的安全问题

TCP/IP协议所存在的安全性问题主要体现在以下的几方面。TCP/IP协议是建立在可信环境之下的，在考虑网络互联时缺乏对安全方面的考虑。TCP/IP协议是建立在三次握手的基础上的，三次握手本就存在一定的不安全因素。TCP/IP这种基于地址的协议本身就会泄露口令，并会经常运行一些无关程序。同时互联网技术对底层网络的硬件细节进行了屏蔽，使得不同种类的网络能够进行互相通信。这就给“黑客”攻击网络提供了更多的机会。因为很多程序都需要利用TCP协议来来作为传输层协议，因此TCP协议的安全性问题会为网络带来严重的后果。同时TCP/IP协议是完全公开的，这就使得攻击者利用远程访问就能够的手，同时所连接的主机基于互相信任的原则也容易处于各种威胁之下。

三、利用TCP/IP协议保护信息安全

虽然TCP/IP协议存在着较为严重的安全隐患，但是能够利用协议本身来实现信息隐藏，从而达到保护信息安全的目的。对TCP/IP协议头数据格式进行分析，能够发现在这两个头结构中存在多个没有用于正常的数据传送或者是数据包的发送的区域，或者是有一些可选项。利用这些区域可以对数据进行保存和传送从而达到保护信息安全的目的。当源主机与目的主机建立起TCP连接后，源主机就可以对要发送的数据进行编码转换，根据一定的算法将需要隐藏的数据为撞到IP标识域内。而在目的主机在接收到数据包后，首相将IP数据包的包体去掉只留下IP包头，通过对IP数据的头结构进行解析，将所隐藏的数据分离出来，然后利用编码算法对数据进行还原。利用时间戳实现信息隐藏。时间戮是一个单调递增的值，从TCP/IP协议中可知，当一个数据分组穿过互联网时，时间戳选修会使得各个系统将它但钱的时间标记在数据分组的相关选项中。TCP/IP协议中有TCP协议时间戳与IP协议时间戳两种。利用时间戳实现信息隐藏指的就是利用处理TCP包或者是IP包时所产生的轻微的延时来对TCP时间戳选项或者IP时间戳选项的低位段进行修改，当对协议的时间戳选项进行相应的修改后，根据TCP/IP协议的特点，会在网络中形成一个专门的信道来对隐藏信息进行传送。同时，现在的网络监控和检测技术很难对TCP/IP协议时间戳的值的改变进行监控与检测，同时也很难对时间戳的值的改变原因进行准确的判断，这就为信息的隐藏提供了良好的平台。

四、结语

总之，TCP/IP协议本就是建立在相互信任的机制上的，这就使得其安全信有着较为严重的缺陷。虽然通过多种方法可以利用TCP/IP协议来保护用户的信息安全，但是仍然不能够使得用户信息在传递的过程处于十分安全的地位。为了能够使得各个网络用户能够在更加安全的环境下使用网络，对TCP/IP协议的安全性的研究就不能够停止。