刘宇峰
【摘要】 TCP/IP网络安全防范的构建,是创设良好网络安全的必然要求。本文立足对TCP/IP协议的认识,阐述了TCP/IP协议的工作原理,并在此基础之上,分析了TCP/IP协议的安全问题,分析了基于TCP/IP协议防范网络安全。
【关键词】 TCP/IP协议 网络安全 防范 应对措施
安全是当前网络性技术发展的着力点,也是基本要求。面对多元化的网络环境。TCP/IP协议的安全问题日益突显,安全问题背后的安全网络体系构建,强调对TCP/IP协议的全面认识,以完善网络安全防护体系。就TCP/IP协议的工作原理及流程来看,协议自身存在先天性的安全问题,如何基于协议特性,阐述TCP/IP协议的安全防护性能,是进一步强化TCP/IP协议安全网络构建的重要基础。本文基于TCP/IP协议的工作原理,就其网络安全防范做了如下阐述。
一、TCP/IP协议的工作原理
相比于传统的OSI模型,TCP/IP协议主要由四个层次构成,具体如图1所示。从图可以知道,TCP/IP协议在功能构建中,基于每一层的功能体现,实现对网络物理接口及活动的处理。因此,TCP/IP协议的功能层称之为协议族,主要包括“ICMP协议”、“IP协议”和“IGMP协议”。在层次之间,传输层的功能体现,主要基于计算机的应用程序,实现“端——端”的网络信息传输。
二、TCP/IP协议的安全分析
就TCP/IP协议本身而言,其在安全性的构建上,存在先天不足的问题,这也是协议安全问题突出的关键所在。具体而言,集中体现在两个方面:(1)协议面向于连接。也就是說,TCP/IP协议的通信建立,在于双方连接的形成。只有在建立连接的基础之上,才能实现通信(具体如图2-1)。因此,TCP/IP协议在通信前需要进行建立,而通信之后,连接便终止。并且,在主机接受到源机的IP数据包之后,需要通过TCP/IP协议进行确认;(2)在进行网络信息传输的过程中,无论是用户、运行商设备,还是协议,IP协议是开放可见的。因此,在安全服务方面,不基于应用程序,或者是网络部件,这样一来,IP协议信息传输的开放性、透明性,导致了安全漏洞的存在,影响TCP/IP协议的安全。
三、基于TCP/IPv4、v6的安全分析
TCP/IP协议的先天不足,决定了其在网络安全中存在安全隐患。但就协议的安全性本质而言,基于协议可以实现有效的信息安全保护。TCP/IPv4是互联网协议的第四版,TCP/ IPv6是IPv4的下一代,是基于IPV4的发展。因此,在安全性上,ipv6的安全性优势更显著。首先,传统TCP/IP协议基于以太网的电器特性而制定,这就导致检验与分包原则,会占用大量的数据包,进而影响了网络的传输效率。就目前的网络发展而言,TCP/IPv4显然无法满足现实需求;其次,IPv6作为IPv4的下一代,在主动性能上,表现出显著的优越性,特别是安全性能的提高,更好满足当前网络安全防范构建的需求。1)IPv6的地址空间更加开阔,IP地址码长度变为了128,那么就有2128-1个地址,相比于IPv4的232-1,地址空间更大了;2)路由表使用更小,能够有效提高路由器转发数据包的速度;3)IPv6的安全性更高,这很大程度上取决于IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这就极大地提高了网络的安全性。因此,随着Tcp/Ip协议的不断发展,IPv6在安全性能上更由于上一代的IPv4。
结束语:总而言之,TCP/IP协议的安全性问题已日益突显,由于协议本身的先天性缺陷,导致了协议网络问题频繁。但从协议的本质而言,存在网络问题的同时,其安全性防范也值得阐述。基于TCP/IP协议,实现对数据信息的隐蔽、转而,进而实现网络信息安全防护的重要作用。随着现代技术的不断发展,对于TCP/IP协议的安全性构建及防范体系的完善,都是进一步强化安全构建的重要之举。
参 考 文 献
[1]张辉.基于TCP/IP协议的网络安全防御系统设计与实现[J].性网络安全,2012(04)
[2]吴军良.新时期高校网络安全分析与防范对策[J].科技广场,2014(11)
[3]蒋德忠.新时期高校网络安全问题分析与防范对策研究[J].现代交际,2015(01)
[4]韩健,王仔强.电信网络IP化的安全问题分析及应对策略[J].信息通信,2011(02)