導(dǎo)語：TCP/IP協(xié)議與信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、tcp/ip協(xié)議工作原理

（一）TCP/IP協(xié)議族分層

每一層有著具體的功能。鏈路層有時也被稱為網(wǎng)絡(luò)接口層，主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動程序與計算機硬件中相對應(yīng)的網(wǎng)絡(luò)接口卡，共同對與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)進(jìn)行處理。網(wǎng)絡(luò)層主要是對分組在網(wǎng)絡(luò)中的活動進(jìn)行處理，在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺主機上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議：TCP協(xié)議與UDP協(xié)議。在應(yīng)用層主要是對應(yīng)用程序的的細(xì)節(jié)進(jìn)行處理。

（二）TCP/IP協(xié)議主要工作流程

TCP/IP協(xié)議主要工作流程如下（以文件傳輸為例）：

（1）源主機應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層。

（2）傳輸層將數(shù)據(jù)流進(jìn)行分組，并加上TCP包頭傳送給網(wǎng)絡(luò)層。

（3）在網(wǎng)絡(luò)層加上包括源、目的主機IP地址的IP報頭，生成IP數(shù)據(jù)包，并將生成的IP數(shù)據(jù)包傳送至鏈路層。

（4）在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包，然后將源、目的主機的MAC地址和幀頭加上，并根據(jù)目的主機的MAC地址，將完整的MAC幀發(fā)往目的主機或者IP路由器。

（5）MAC幀到達(dá)目的主機后，在鏈路層將MAC幀的幀頭去掉，并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層。

（6）網(wǎng)絡(luò)層對IP報頭進(jìn)行檢查，如果校驗與計算結(jié)果不同，則將該IP數(shù)據(jù)包丟棄，如果結(jié)果一致就去掉IP報頭，將TCP段傳送至傳輸層。

（7）傳輸層對順序號進(jìn)行檢查，判斷是否是正確的TCP分組，然后再對TCP報頭數(shù)據(jù)進(jìn)行檢查。如果正確就源主機發(fā)出確認(rèn)信息，如果不正確或者是出現(xiàn)丟包，就想源主機發(fā)出重發(fā)要求。

（8）在目的主機的傳輸層將TCP報頭去掉后根據(jù)順序?qū)Ψ纸M進(jìn)行組裝，然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序。這樣目的主機接收到的來自于源主機的數(shù)據(jù)量，就像直接接收來自源主機的數(shù)據(jù)一樣。

二、TCP/IP協(xié)議的安全性

TCP/IP協(xié)議在設(shè)計之初沒有對安全問題考慮很多，但是在安全性方面仍然有著其自身的優(yōu)勢。

（一）TCP/IP協(xié)議的安全性

首先，TCP協(xié)議是面向連接的協(xié)議，指的是在進(jìn)行通信前，通信雙方需要建立起連接才能夠進(jìn)行通信，在通信結(jié)束后終止連接。當(dāng)目的主機接收到由源主機發(fā)來的IP數(shù)據(jù)包后，會通過TCP協(xié)議向源主機發(fā)送確認(rèn)消息。同時在TCP協(xié)議中有一個重傳記時器（RTO），源主機從IP包發(fā)送時開始計時，如果在超時前接收到了確認(rèn)信號，計時器歸零；如果計時超時，則表示IP包已丟失，源主機重傳。利用這個計時器能夠保證數(shù)據(jù)傳輸?shù)耐暾?，而且TCP協(xié)議能夠根據(jù)不同的情況來規(guī)定計時時長。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù)，從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。

其次，利用IP協(xié)議進(jìn)行信息傳送，就像信息的明信片傳送，對于運營商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵τ脩艟鶎匍_放可見。這也就是說，安全服務(wù)的提供不需要應(yīng)用程序、其他通信層次和網(wǎng)絡(luò)部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞。

（二）TCP/IP協(xié)議存在的安全問題

TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的，在考慮網(wǎng)絡(luò)互聯(lián)時缺乏對安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的，三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會泄露口令，并會經(jīng)常運行一些無關(guān)程序。同時互聯(lián)網(wǎng)技術(shù)對底層網(wǎng)絡(luò)的硬件細(xì)節(jié)進(jìn)行了屏蔽，使得不同種類的網(wǎng)絡(luò)能夠進(jìn)行互相通信。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機會。因為很多程序都需要利用TCP協(xié)議來來作為傳輸層協(xié)議，因此TCP協(xié)議的安全性問題會為網(wǎng)絡(luò)帶來嚴(yán)重的后果。同時TCP/IP協(xié)議是完全公開的，這就使得攻擊者利用遠(yuǎn)程訪問就能夠的手，同時所連接的主機基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協(xié)議保護(hù)信息安全

雖然TCP/IP協(xié)議存在著較為嚴(yán)重的安全隱患，但是能夠利用協(xié)議本身來實現(xiàn)信息隱藏，從而達(dá)到保護(hù)信息安全的目的。對TCP/IP協(xié)議頭數(shù)據(jù)格式進(jìn)行分析，能夠發(fā)現(xiàn)在這兩個頭結(jié)構(gòu)中存在多個沒有用于正常的數(shù)據(jù)傳送或者是數(shù)據(jù)包的發(fā)送的區(qū)域，或者是有一些可選項。利用這些區(qū)域可以對數(shù)據(jù)進(jìn)行保存和傳送從而達(dá)到保護(hù)信息安全的目的。當(dāng)源主機與目的主機建立起TCP連接后，源主機就可以對要發(fā)送的數(shù)據(jù)進(jìn)行編碼轉(zhuǎn)換，根據(jù)一定的算法將需要隱藏的數(shù)據(jù)為撞到IP標(biāo)識域內(nèi)。而在目的主機在接收到數(shù)據(jù)包后，首相將IP數(shù)據(jù)包的包體去掉只留下IP包頭，通過對IP數(shù)據(jù)的頭結(jié)構(gòu)進(jìn)行解析，將所隱藏的數(shù)據(jù)分離出來，然后利用編碼算法對數(shù)據(jù)進(jìn)行還原。利用時間戳實現(xiàn)信息隱藏。時間戮是一個單調(diào)遞增的值，從TCP/IP協(xié)議中可知，當(dāng)一個數(shù)據(jù)分組穿過互聯(lián)網(wǎng)時，時間戳選修會使得各個系統(tǒng)將它但錢的時間標(biāo)記在數(shù)據(jù)分組的相關(guān)選項中。TCP/IP協(xié)議中有TCP協(xié)議時間戳與IP協(xié)議時間戳兩種。利用時間戳實現(xiàn)信息隱藏指的就是利用處理TCP包或者是IP包時所產(chǎn)生的輕微的延時來對TCP時間戳選項或者IP時間戳選項的低位段進(jìn)行修改，當(dāng)對協(xié)議的時間戳選項進(jìn)行相應(yīng)的修改后，根據(jù)TCP/IP協(xié)議的特點，會在網(wǎng)絡(luò)中形成一個專門的信道來對隱藏信息進(jìn)行傳送。同時，現(xiàn)在的網(wǎng)絡(luò)監(jiān)控和檢測技術(shù)很難對TCP/IP協(xié)議時間戳的值的改變進(jìn)行監(jiān)控與檢測，同時也很難對時間戳的值的改變原因進(jìn)行準(zhǔn)確的判斷，這就為信息的隱藏提供了良好的平臺。

四、結(jié)語

總之，TCP/IP協(xié)議本就是建立在相互信任的機制上的，這就使得其安全信有著較為嚴(yán)重的缺陷。雖然通過多種方法可以利用TCP/IP協(xié)議來保護(hù)用戶的信息安全，但是仍然不能夠使得用戶信息在傳遞的過程處于十分安全的地位。為了能夠使得各個網(wǎng)絡(luò)用戶能夠在更加安全的環(huán)境下使用網(wǎng)絡(luò)，對TCP/IP協(xié)議的安全性的研究就不能夠停止。