TCP IP协议网络平安问题分析论文
TCP/IP协议网络平安问题分析论文
在科学和技术的进步,社会经济的不断开展,人民生活水平的提高,互联网已经深入人们的日常生活,电子信息技术的重要技术支持人们生活正常运行,目前已进入大数据的时代网络信息。互联网使人们生活方便但也有一定的信息平安风险,如侵犯人们的隐私的行为越来越多。为了保护人民根本权利,要构建一个平安、稳定的网络环境。本文基于TCP/IP协议的网络平安问题进行了讨论和分析。
TCP/IP协议;网络平安;分析
1.1应用程序层的TCP/IP协议。首先在应用程序层的TCP/IP 协议,可能产生的网络平安问题PTP的'网络接口接收到原本不属于主机的数据,通常使用在应用程序层的设计是一个共享的端口,由于特定类型的端口设计本钱费用较高,因此在接收数据共享平台很容易得到不属于应用平台的相关收据,因此引入一些木马病毒,导致里面的数据,网络平安问题。为此,我们可以在应用平台设置特殊的加密文件,可以设置一个密码特殊信息内容可以允许承受和运输,在完全承受所有信息的情况下,减少信息被恶意攻击的风险。此外,网络分割处理,应用平台上设置更多的新闻发现信息渠道,一层一层过滤不符合平安信息,并没有一个可靠的信息,从而减少网络信息平安问题。1.2传输层TCP/IP协议。其次在传输层TCP/IP 协议也有网络平安问题的风险,例如在ICMP传输通道,ICMP是IP 层的一局部,是在软件和机器之间的传输和控制信息
无连接协议。任何端口的计算机IP软件发送一个PINGICMP文件,文件传输,申请是否可以允许ICMP将源主机对应的响应,这个命令可以检测是否
合法的消息。根本上所有应用程序数据的传输层同意,软件编程的主要原因不能智能识别恶意信息,在TCP/IP网络和以太网,常见防火墙和网络平安防护系统通常是自动默认端,而无视可能存在平安风险。1.3TCP/IP协议在网络层。然后在TCP/IP协议在网络层也有网络平安的风险问题,主要表现为IP欺骗,因为TCP/IP协议的信任机制非常简单和方便,所以很多的IP欺骗利用这一特点,利用虚假信息来假装重要的数据信息。许多身份只有所有者的IP地址,这里篡改的IP地址可以攻击主机数据管理中心。我们可以设置更多的IP地址来识别不同的检查点,在确定正确后可以给IP流量,除了加强网络防火墙的防护功能,网络信息平安。1.4ARP欺骗的TCP/IP 网络层。最后,在TCP/IP协议和ARP欺骗的网络层的网络平安问题。主机IP数据包的过程中会有一个或多个主机使用网络级别的第一层,和ARP源主机第一个查询工具,在没有到对应的物理地址的IP地址将发送主机包含物理地址与IP地址的主机的信息。与此同时,源主机到目的主机将包含它自己的IP地址和ARP检测应答。如果在ARP识别链接错误,直接应用到目标主机的可疑信息,如携带病毒,如果恶意攻击使用ARP欺骗会导致网络信息平安漏洞。为此,应加强其保护功能的ARP识别链接,建立更多的识别水平,不仅按照名称作为主要依据识别IP,也指IP的相关属性,等等。
对于SYNFlood攻击,目前还没有完全有效的方法,但可以从以下几个方面加以防范:(1)对系统设定
相应的内核参数,使得系统强制对超时的SYN请求连接数据包的复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。(2)建议在该网段的路由器上做些配置的调整,这些调整包括限制SYN 半开数据包的流量和个数。(3)建议在路由器的前端TCP拦截,使
得只有完成TCP三次过程的数据包才可以进入该网段,这样可以有效的保护本网段内的效劳器不受此类攻击。
网络层的平安性;传输层的平安性;应用层的平安性。一般来说,在应用层提供平安效劳有几种可能的做法,一个是对每个应用(及应用协议)分别进行修改。一些重要的TCP/IP应用已经这样做了。在RFC1421至1424中,IETF规定了私用强化邮件(PEM)来为基于SMTP的系统提供平安效劳。Inter业界采纳PEM的步子太慢的原因是PEM依赖于一个既存的、完全可操作的PKI(公钥根底结构)。建立一个符合PEM标准的PKI需要多方在一个共同点上达成信任。作为一个中间步骤,PhilZimmermann开发了一个软件包,叫做PGP(PrettyGoodPrivacy)。PGP符合PEM的绝大多数标准,但不必要求PKI的存在。相反,它采用了分布式的信任模型,暨由每个用户自己决定该信任哪些其他用户。因此,PGP不是去推广一个全局的PKI,而是让用户自己建立自己的信任之网。
最重要的是,在一些基于TCP/IP协议的网络平安问题的分析和讨论,我们了解到应用程序层、传输层、网络层、传输层可能有几个方面,如网络平安风险。风险的主要原因是由于信任机制的协议设计相对简
tcp ip协议的安全隐患
单,审定的信息不到位,使大量的恶意内容利用漏洞,导致很多软件欺骗。在解决这些问题,因此,我们需要在网络信息传输通道和信息识别单元和数据存储信息链接中增加平安保护,增强警惕信息的意识,建立更多的保护环节,防止之间信息传输的可访问性。在未来,我们将继续进一步探索相关结构的网络信息平安保护功能,提出更科学、有效的措施,加强我国网络信息平安,促进我国网络信息产业的开展。
[1]基于ARP数据包调度系统连接状态检测[J].电力系统自动化,xx.
[2]基于技术PVLAN针对ARP欺骗技术研究[J].计算机知识和技术(学术),xx.
[3]校园网的ARP欺骗攻击和保护[J].福建计算机学报,xx.
[4]TCP/IP协议及其工作原理[J].广西民族学院学报(自然科学版),2000.
[5]在防火墙的应用研究[J].电子科技大学学报,1999.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。