tcp属于安全协议吗(TCP属于高层协议吗)

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。在TCP/IP协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报文协议）。TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面， UDP则为应用层提供一种非常简单的服务。它只是把称作数据包的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。扩展资料在数据传送中，可以形象地理解为有两个信封，TCP和IP就像是信封，要传递的信息被划分成若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网。在接受端，一个TCP软件包收集信封，抽出数据，按发送前的顺序还原，并加以校验，若发现差错，TCP将会要求重发。因此，TCP/IP在INTERNET中几乎可以无差错地传送数据。 对普通用户来说，并不需要了解网络协议的整个结构，仅需了解IP的地址格式，即可与世界各地进行网络通信。参考资料：百度百科 - TCP

TCP/IP 指传输控制协议/因特网互联协议（Transmission Control Protocol / Internet Protocol），又名网络通讯协议
TCP是OSI模型的安全连接的端口层。
传输控制协议：TCP（Transmission Control Protocol）TCP之所以称为可靠的传输方式，是因为在使用TCP传递数据之前，会双方各自建立一条相互信任的通道，用来传递数据。比如：A、B使用TCP作为传输层传输方式传递数据，流程大致概括如下：A向B打一个招呼，说：你好，我想跟你建立一个tcp的连接，可以吗？B接收到A的招呼，如果愿意建立连接，会说：你好，可以的。A给B发的连接就建立成功了。B在向A回答的时候，也会同时向A提出建立连接的申请（因为TCP是全双工的，双向的）：B会向A说：你好，我也想跟你建立一个TCP的连接，可以吗？A除了之前接收到B给自己的确认，还会接收到B发过来的申请，A收到这个申请后，会向B发出一个确认。这时，B与A的连接也建立成功了。这个过程叫做“TCP三次握手”，当双方都确认建立这个连接之后，就开始传递数据了。。这就是可靠的传输方式。

TCP/IP协议是现在互联网的基础。TCP/IP协议主要有如下的特点。 1、TCP/IP协议是一个开放的协议标准，所有人都可以免费试用，并且是独立于硬件和操作系统的。2、TCP/IP协议是不区分网络硬件的，它在局域网，广域网和互联网中都被广泛使用。3、TCP/IP协议使用统一的网络地址分配的方案。网络中的每台电脑都具有唯一的IP地址。 4、TCP/IP协议是一个标准的高层协议，拥有极高的可靠性，可以为用户提供可靠的服务。
TCP/IP协议是现在互联网的基础。TCP/IP协议主要有如下的特点。 1、TCP/IP协议是一个开放的协议标准，所有人都可以免费试用，并且是独立于硬件和操作系统的。2、TCP/IP协议是不区分网络硬件的，它在局域网，广域网和互联网中都被广泛使用。3、TCP/IP协议使用统一的网络地址分配的方案。网络中的每台电脑都具有唯一的IP地址。 4、TCP/IP协议是一个标准的高层协议，拥有极高的可靠性，可以为用户提供可靠的服务。
TCP/IP协议bai是du现在互联网的基础。TCP/IP协议主要有如下的特点zhi。 1、TCP/IP协议是一个开放dao的协议标准，所有人zhuan都可以免费shu试用，并且是独立于硬件和操作系统的。2、TCP/IP协议是不区分网络硬件的，它在局域网，广域网和互联网中都被广泛使用。3、TCP/IP协议使用统一的网络地址分配的方案。网络中的每台电脑都具有唯一的IP地址。 4、TCP/IP协议是一个标准的高层协议，拥有极高的可靠性，可以为用户提供可靠的服务。

由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。TCP-／IP协议组是目前使用最广泛的网络互连协议。但TCP／IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑；这种基于地址的协议本身就会泄露口令，而且经常会运行一些无关的程序，这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信。这就给“黑客”们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。
这是我多年来从事网络的理解 由于TCP/IP协议固有的开放性和互联性,这种安全隐患是肯定存在的.由于局域网内部是一个相对开放的环境和TCP/IP协议内在的开放特征,内部网络上传输的数据很容易被截获并被分析或跟踪，前段时间就有文章说400MS攻破QQ密码的！你都学过TCP/IP，也应该网络广播这回事，因为你发一个请求，所有局域网内的电脑都能收到，只是会判断信息中的地址是不是自己的地址，接不接收！不接收的话就丢弃~ 所以，水平高的黑客可以通过任何一台机器来窃取局域网内想要的东西~包括密码

TCP/IP协议主要安全隐患：1、链路层上的攻击在TCP/IP网络中，链路层这一层次的复杂程度是最高的。其中最常见的攻击方式通常是网络嗅探组成的TCP/IP协议的以太网。以太网卡有两种主要的工作方式，一种是一般工作方式，另一种是较特殊的混杂方式。这一情况下，很可能由于被攻击的原因而造成信息丢失情况，且攻击者可以通过数据分析来获取账户、密码等多方面的关键数据信息。2、网络层上的攻击如果ARP识别链接错误，这样的话ARP直接应用可疑信息，那么可疑信息就会很容易进入目标主机当中。ARP协议没有状态，不管有没有收到请求，主机会将任何受到的ARP相应自动缓存。如果信息中带有病毒，采用ARP欺骗就会导致网络信息安全泄露。因此，在ARP识别环节，应加大保护，建立更多的识别关卡，不能只简单通过IP名进行识别，还需充分参考IP相关性质等。3、传输层上的攻击在传输层还存在网络安全问题。如在网络安全领域中，IP欺骗就是隐藏自己的有效手段，主要是通过将自身IP地址进行伪造，并向目标主机发送恶意的请求，攻击主机，而主机却因为IP地址被隐藏而无法准确确认攻击源。或者通过获取目标主机信任而趁机窃取相关的机密信息。4、应用层上的攻击对于因特网而言，IP地址与域名均是一一对应的，这两者之间的转换工作，被称为域名解析。而DNS就是域名解析的服务器。DNS欺骗指的是攻击方冒充域名服务器的行为，使用DNS欺骗能将错误DNS信息提供给目标主机。所以说，通过DNS欺骗可误导用户进入非法服务器，让用户相信诈骗IP。扩展资料TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它有以下特点：1、协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。2、独立于网络硬件系统，可以运行在广域网，更适合于互联网。3、网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。4、高层协议标准化，可以提供多种多样可靠网络服务。
由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。TCP-／IP协议组是目前使用最广泛的网络互连协议。但TCP／IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑；这种基于地址的协议本身就会泄露口令，而且经常会运行一些无关的程序，这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信。这就给“黑客”们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。 下面列举几种利用TCP/IP簇安全设计缺陷的攻击：（1）网络窥探（Network Snooping）利用数据在TCP/IP协议中的明文传输缺陷进 行在线侦听和业务流分析。攻击者可通过某些监控软件或网络分析仪等进行窃听。（2）IP源地址欺骗（IP Source Address Spoofing）利用IP地址易于更改和伪造的缺陷，进行IP地址假冒和欺骗。（3）路由攻击（Routing Attacks）1) IP源路由攻击：利用IP报头中的源路由选项强制性地将IP包 按指定路径传递到希望的目标。2) 路由消息协议攻击（RIP Attacks）：攻击者利用RIP协议无认证机制的缺陷，在网络上发布假的路由信息。3) 攻击路由器系统：利用路由器自身保护不严，攻击者进入路由器修改其配置或使之崩溃。（4）IP隧道攻击（IP Tunneling Attacks）利用IP隧道技术实施特洛伊木马攻击。（5）网际控制报文协议攻击（ICMP Attacks）1) ICMP重定向消息攻击（破坏路由机制和提高侦听业务流能力）。2) ICMP回应请求/应答消息（echo request/reply message）攻击（实现拒绝服务）。3) ICMP目的不可达消息攻击。4) PING命令攻击。（6）IP层拒绝服务型攻击（IP Denial of Service Attacks）利用IP 广播发送伪造的ICMP回应请求包，导致向某一受害主机发回大量ICMP应答包，造成网络拥塞或崩溃。（如"Smurf"攻击）。（7）IP栈攻击（IP Stack Attacks）利用多数操作系统不能处理相同源、宿IP地址类型IP包的缺陷，将伪造的此种类型的IP包大量发往某一目标主机，导致目标主机将其TCP/IP协议栈锁死甚至系统崩溃。（8）IP地址鉴别攻击（Authentication Attacks）利用TCP/IP协议只能识别IP地址的缺陷，攻击者通过窃取口令从该节点上非法登录服务器。（9）TCP SYN Flooding攻击。向攻击目标发送大量不可达的TCP SYN连接请求包，以淹没目标服务器，使正常连接的"三次握手"永远不能完成（拒绝服务攻击）。 （10）TCP序列号攻击。利用对TCP连接初始序列号的猜测、冒充可信任主机进行欺骗连接（也可造成拒绝服务）攻击。

TCP安全是相对UDP的，两者同属于传输层，安全的重点是信息的接受是否完整不丢包。因为TCP在传输层检查自己发的包，对端收到没有，而UDP传输层只管发，收没收到不管。https是属于应用层，安全的重点是信息的内容传输泄不泄密，相比http明文传输，https是安全的
HTTPS协议即是HTTP下加入SSL层，HTTPS的安全基础是SSL，它能够确保数据的机密性、完整性，不被窃取和篡改，是非常安全的协议，是现行网络安全解决方案。安装SSL证书就可以实现https访问，GDCA可以提供各大品牌的SSL证书，安全可靠。
每一层的传输都会涉及到安全问题，为了保障安全性，最好的做法是每层的信息传输都加密，https的特点如下： 一、https协议需要到ca申请证书，一般免费证书很少，需要交费。二、https 是具有安全性的ssl加密传输协议。三、https使用的端口是443。四、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 TCP（Transmission Control Protocol 传输控制协议）是一种面向连接（连接导向）的、可靠的、基于IP的传输层协议。这里可靠的只是说明，传输过程中如果有丢包现象，会重新传送，并不是指安全方面的可靠。