网络安全之TCPIP协议

2024年2月3日发(作者：)

科技风2021年6月电子信息DOI：

10.

19392/j.

cnki.

1611-1341.202116031网络安全之TCP/IP协议陈昱琦重庆信息通信研究院重庆401336摘

要：随着计算机网络的快速发展,21世纪已经进入了信息化时代。但随之网络安全问题也越来越突出，攻击者的破

坏手段伴随着网络技术的发展更加高端，TCP/IT协议是计算机计算和网络技术中最基本的协议。因此，研究TCP/IT协议，

有效的解决协议威胁的问题，对计算机网络技术的发展非常重要。通过对TCP/IT协议进行概述，并分析当前TCP/IT协议存

在的安全隐患和安全问题。比较分析后得出IPv6在安全性能上更由于上一代的IPv4，极大地提高了网络的安全性。关键词：计算机网络；网络安全;TCP/IT协议TCP/IT协议作为计算机系统之间通信的技术规范，是

2

TCP/IP

协议当下网络技术所运用的主流协议。本文将详细介绍计算机

TCP/IT协议并不完全符合OSI的七层参考模型，TCP/

网络以及TCP/IT协议族，使这些生活中常见的应用技术被

更多了解，详见第一章、第二章。TCP/IT协议的便利性使得

在设计初期可以很好地被开发以及使用，但随着更加频繁的

IP协议将OSI的七层参考模型简化为四层，自下而上依次为

网络接口层、网络层、传输层和应用层。每一层都需要它的

下一层所提供的服务来完成自己的需求。TCP/IT协议族并不是单纯的TCP与IP这两个协议合

网络通信，各种网络协议所存在的安全漏洞也随之暴露。本

文将简介TCP/IT协议族的基本原理与发展历史，并分析该

并而产生的合称，而是指网络技术的整个TCP/IT协议族，又

由于保障数据可靠传输的两个最基本的协议是TCP协议和

I协议，故称为“TCP/IT协议”。IP协议的功能是将数据链

协议族当前面临的安全问题，详见第三章、第四章。1计算机网络概述计算机网络是指，由交换机、路由器等二三层网络设备

路层所封装出的“帧”同一转换为“I数据报”，使得数据可

通过物理线路相连所构建而成的基础网络设施，并向服务

以在网络上进行三层路由转发，所以IP协议使各种计算机

网络都能在因特网上实现互通。TCP协议的功能是把数据

切割为若干个数据包，并给每个数据包加上TCP包头，每一

器、个人电脑等终端提供连接服务，使之通过网络设施实现

相互通信。计算机网络的层次性是指，将网络的功能划分成

若干个层次，每个层次负责独立的功能，低层次的网络功能

个包头都有源端口、目的端口以及各自的编号，数据的接收

端可以根据包头中的编号来确定自己是否接收到所有的数

为高层次的网络功能服务，高层次的网络功能依赖于低层次

的网络功能。正是由于网络的分层，使得复杂的网络变得运

据包，然后I协议在TCP数据包封装IP报文头部,头部信

息包含了数据的发送端和接收端的IP地址,有了接收端的

I地址，网络就知道了这个数据包想要去的目的地。如果在

行高效且利于维护。计算机互联的一个标准框架就是OST(Open

System

Interconnect)参考模型，它是一个共计七层的

标准框架，自下而上分别是物理层、数据链路层、网络层、运

数据的传输过程中发生了数据丢失或失真等情况,TCP协议

会根据包头中的编号去请求数据重新传输，接收到重传的报

文后重组数据。总之,IP协议保证数据能传送到正确的目的

输层、会话层、表示层、应用层，如图1所示。应用层为应用程序提供服务地,TCP协议保证数据传输过程中不出现丢失或破损。2.1

TCP协议TCP协议是面向连接的协议，一个完整的TCP连接建立

表示层会话层

「运输层网络层<___________数据格式转换和加密建立、管理与维护会话建立、管理与维护端与端的连接IP选址和路由选择过程如图2所示。为了在连接方和响应方之间可靠地传输

数据，必须先在连接方和响应方之间通过三次握手的方式建

立一条TCP连接。TCP连接的建立过程大致为:首先，连接

方发送一个SYN标志位置位的TCP报文给响应方,SYN报

文中的信息包括连接方所使用的源端口号和响应方的目的

端口号，以及该TCP连接的初始序列号X

；然后，响应方在接

数据链路层物理层提供介质访问和链路管理收到该SYN报文后，返回一个SYN标志位和ACK标志位置

通过物理介质传输数据流(比特流)图1

OSI七层模型的划分位的报文，该报文的序列号为X。最后，连接方也返回一个

用于确认的

ACK

置位的

报

文给响

应

方，

该报文

的

序

列

号

为

X+1。至此，一个TCP连接成功。77

电子信息2.2

IP协议IP协议是TCP/IP协议族中的核心协议之一，它提供无

连接的数据传输服务，它的主要功能有路由选择、寻址、分段

以及组装。传输层将报文分成了若干个数据包，每一个数据

包首先在源头的网关上进行路由匹配,然后一跳一跳地穿越

若干个三层转发设备，最终送到目标主机。数据包在传输的

过程中,由于物理层最大传输单元长度的要求，可能会被切

割成若干小段，每一个小段都包含有完整的T报文头部，但

其中只有第一个小段包含了

TCP头部。在穿越包过滤防火

墙时，由于后续小段不包含TCP头部，将无法通过检测，在穿

越状态检测防火墙时，则可以被检测通过。IP协议接收来自更底层发来的数据包，然后把数据包传

递给更高的一层-CP层（传输层）。同样,IP层也会接收来

自TCP层的数据包，并传递给更底层。由于IP协议是无连

接的,其无法确认数据是否有丢失或破损，所以IP数据包是

不可靠的。3

TCP/IP协议的安全隐患网络协议是计算机系统之间为了相互通信而共同遵守的

技术规范。目前应用于互联网的主流协议TCP/IP协议族，由

于在设计的早期过分注重其便利性和开发性,并没有足够考

虑其安全性，因此安全问题普遍存在于很多的网络协议中。3.1

TCP协议的安全问题第一是报文攻击:TCP连接的建立是通过三次握手的机

制来实现的，其中的第一条数据包为SYN数据包，第二条数

据包是SYN/ACK数据包，第三条数据包是ACK数据包。在

TCP连接关系里,一方为连接方，另一方为响应方,由于缺乏

身份验证机制，可能会存在攻击方窃听响应方发送的SYN包

的威胁;如果攻击方冒充连接方向响应方发出RST报文，然

后发出SYN报文向响应方建立连接，攻击方则得到了制造破

坏的机会,如果攻击方利用这个TCP连接持续发送危险数

据，则会产生严重的后果。另外，攻击方还可以进行纯粹的

破坏性攻击，比如攻击方可以同时冒充连接方和响应方，同

时向连接方和响应方发送RST报文,连接方和响应方都以为

78科技风2021年6月RST报文是对方发来的，所以他们之间的TCP连接因此而断

开,数据的传输也就必然中断。攻击方使用这样的方式持续

阻断连接方和响应方之间的TCP连接,使得连接方和响应方

之间的通信完全中断。第二是序列号攻击:TCP连接最初的

序列号是在发送SYN数据包时确认的,攻击方向响应方发送

SYN报文获取上次的ISN数据,若攻击方获取了上次连接的

数据，可以预测到后续的数据,那么攻击方就可以伪造有害

数据并发给响应方，从而进行破坏。3.2

IP协议的安全问题IP协议在网络中提供了无连接的数据传输服务。IP协

议仅根据报文头部的目的地址信息进行转发，对IP报头中

的源地址并不做任何检查。这就意味着,IP协议默认认为，

报头中的源地址是可以相信的、可以依靠的。因此,某些对

访问请求来源敏感的服务可能会遭受非法入侵。即使网络

中的防火墙限制了某些源地址去访问某些目的地址,但仍然

无法避免攻击者冒用合法IP地址作为源地址，对服务器进

行攻击。实际中，任何攻击者都能够利用P协议不验证源

地址真实性、合法性的缺点，自定义源IP地址来实现网络攻

击，并且不会被发现。另外攻击者可以使用IP碎片攻击，由

于IP协议无法检测源IP的合法性与真实性,攻击者可以向

被攻击者发送大量的P分片，被攻击者在收到这些大量的

IP分片后，会对P分片进行重组，重组大量的IP分片将大

量占用被攻击者的计算资源,攻击严重的情况下，很可能会

使得被攻击者陷入系统瘫痪。4基于TCP/IPv4,v6的安全分析TCP/IP协议族在设计上的先天不足使得其难以避免某

些安全隐患，即使通过应用层的安全手段可以有效地避免一

些底层的安全问题，但仍然无法彻底弥补其底层的先天不

足。TCP/IPv6的设计，充分总结了

TCP/TM的安全问题并

加以修复，使得IPv6的安全性更能满足当前网络安全防范的

需求。除此之外‘IPv6宽广的地址空间、网络层的加密与校

验等功能,使得其相较于IPv4的优势也更为明显。5结论计算机网络的层次划分框架使得复杂的计算机网络系

统易于实现以及维护。而网络协议,特别是TCP/IP协议簇

保证了在通信过程中数据正确传输的重要协议。IP协议使

各种计算机网络都能在因特网上实现互通,TCP协议保证了

数据传输的正确性。但传统的TCP/IP协议由于过分强调其

开发性和便利性,缺少安全性以及传输效率的考虑。新一代

的IPv6在这两个方面的性能都显著提升。随着通信网络的

发展，网络协议也许还存在一些其他的问题,但技术的发展

就是不断地解决问题，在未来通信的效率会越来越高。参考文献：:1

］王雪晴.计算机网络概述及与SDN的对比分析.重

庆邮电大学,2017.:2］刘宇峰.新时期TCP/IP网络安全防范的应对措施探

析.中国联通,2016.