返回
tcp-ip协议与信息安全的论文

tcp-ip协议与信息安全的论文

ID:24365863

大小:51.00 KB

页数:4页

时间:2018-11-14

tcp-ip协议与信息安全的论文_第1页
tcp-ip协议与信息安全的论文_第2页
tcp-ip协议与信息安全的论文_第3页
tcp-ip协议与信息安全的论文_第4页
资源描述:

《tcp-ip协议与信息安全的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、TCP/IP协议与信息安全的论文一、TCP/IP协议工作原理  (一)TCP/IP协议族分层  每一层有着具体的功能。链路层有时也被称为X络接口层,主要包括操作系统中相关的设备驱动程序与计算机硬件中相对应的X络接口卡,共同对与电缆(或其他任何传输媒介)的物理接口细节进行处理。X络层主要是对分组在X络中的活动进行处理,在TCP/IP协议族中主要包括了IP协议、ICMP协议以及IGMP协议。传输层的主要功能是为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中主要有两种互不相同的传输协议:TCP协议与U

2、DP协议。在应用层主要是对应用程序的的细节进行处理。  (二)TCP/IP协议主要工作流程  TCP/IP协议主要工作流程如下(以文件传输为例):  (1)源主机应用层将相关数据流传送给传输层。  (2)传输层将数据流进行分组,并加上TCP包头传送给X络层。  (3)在X络层加上包括源、目的主机IP地址的IP报头,生成IP数据包,并将生成的IP数据包传送至链路层。  (4)在链路层将MAC帧的数据部分装入IP数据包,然后将源、目的主机的MAC地址和帧头加上,并根据目的主机的MAC地址,将完整的MAC帧发往目的

3、主机或者IP路由器。  (5)MAC帧到达目的主机后,在链路层将MAC帧的帧头去掉,并将去掉MAC帧头的IP数据包传送至X络层。  (6)X络层对IP报头进行检查,如果校验与计算结果不同,则将该IP数据包丢弃,如果结果一致就去掉IP报头,将TCP段传送至传输层。  (7)传输层对顺序号进行检查,判断是否是正确的TCP分组,然后再对TCP报头数据进行检查。如果正确就源主机发出确认信息,如果不正确或者是出现丢包,就想源主机发出重发要求。  (8)在目的主机的传输层将TCP报头去掉后根据顺序对分组进行组装,然后将组

4、装好的数据流传送给应用程序。这样目的主机接收到的来自于源主机的数据量,就像直接接收来自源主机的数据一样。  二、TCP/IP协议的安全性  TCP/IP协议在设计之初没有对安全问题考虑很多,但是在安全性方面仍然有着其自身的优势。  (一)TCP/IP协议的安全性  首先,TCP协议是面向连接的协议,指的是在进行通信前,通信双方需要建立起连接才能够进行通信,在通信结束后终止连接。当目的主机接收到由源主机发来的IP数据包后,会通过TCP协议向源主机发送确认消息。同时在TCP协议中有一个重传记时器(RTO),源主机

5、从IP包发送时开始计时,如果在超时前接收到了确认信号,计时器归零;如果计时超时,则表示IP包已丢失,源主机重传。利用这个计时器能够保证数据传输的完整性,而且TCP协议能够根据不同的情况来规定计时时长。TCP协议为应用层提供了面向连接的服务,从而保证了X络上所传送的数据包被完整、正确、可靠地接收。  其次,利用IP协议进行信息传送,就像信息的明信片传送,对于运营商设备、协议乃至X络拓扑对用户均属开放可见。这也就是说,安全服务的提供不需要应用程序、其他通信层次和X络部件做任何改动。但是这种透明性也是容易被利用的一

6、种安全漏洞。  (二)TCP/IP协议存在的安全问题  TCP/IP协议所存在的安全性问题主要体现在以下的几方面。TCP/IP协议是建立在可信环境之下的,在考虑X络互联时缺乏对安全方面的考虑。TCP/IP协议是建立在三次握手的基础上的,三次握手本就存在一定的不安全因素。TCP/IP这种基于地址的协议本身就会泄露口令,并会经常运行一些无关程序。同时互联X技术对底层X络的硬件细节进行了屏蔽,使得不同种类的X络能够进行互相通信。这就给“黑客”攻击X络提供了更多的机会。因为很多程序都需要利用TCP协议来来作为传输层协

7、议,因此TCP协议的安全性问题会为X络带来严重的后果。同时TCP/IP协议是完全公开的,这就使得攻击者利用远程访问就能够的手,同时所连接的主机基于互相信任的原则也容易处于各种威胁之下。  三、利用TCP/IP协议保护信息安全  虽然TCP/IP协议存在着较为严重的安全隐患,但是能够利用协议本身来实现信息隐藏,从而达到保护信息安全的目的。对TCP/IP协议头数据格式进行分析,能够发现在这两个头结构中存在多个没有用于正常的数据传送或者是数据包的发送的区域,或者是有一些可选项。利用这些区域可以对数据进行保存和传送从

8、而达到保护信息安全的目的。当源主机与目的主机建立起TCP连接后,源主机就可以对要发送的数据进行编码转换,根据一定的算法将需要隐藏的数据为撞到IP标识域内。而在目的主机在接收到数据包后,首相将IP数据包的包体去掉只留下IP包头,通过对IP数据的头结构进行解析,将所隐藏的数据分离出来,然后利用编码算法对数据进行还原。利用时间戳实现信息隐藏。时间戮是一个单调递增的值,从TCP/IP协议中可知,当一个数据分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。