湖北广播电视大学

TCP/IP协议安全漏洞

摘要

随着计算机网络技术的发展，信息安全问题越来越受到国家的关注，网络安全已经成为计算机网络通信领域的重点。这篇论文的从目前使用的TCP/IP协议入手来研究问题，从TCP/IP协议的安全性进行较为全面的解析，从TCP/IP的总体概括、现在存在安全隐患、以及各个层次之间安全问题进行了比较深入的讨论。然后用现在最为流行的Snifer工具从实验的角度上来分析数据包的安全情况，最后从SYN的攻击代码来分析TCP/IP协议，并且实现了几种防御SYN的方法。

本文在介绍因特网中使用的TCP/IP协议的基础上，对TCP/IP协议的安全性进行了较为全面的讨论，从理论上分析了协议中几种主要的安全隐患。由于TCP/IP协议一开始的实现主要目的是用于科学研究的，所以很少考虑安全性方面的东西。但随着其应用的普及，它已经成为了Internet网络通信协议的标准。希望本论文能对未来的信息社会中网络安全环境的形成有所帮助。

关键词: TCP / IP协议，安全协议，服务，协议层，协议家人拒绝

ABSTRACT

Abstract: With the development of computer network technology, the government concerns more and more the message safety, Now, network security has become a key area of computer network communications. The paper start with the currently used TCP/IP protocol to study the problem. From the security On TCP/IP protocol we give more comprehensive analysis, Now from the exist security risks, and security issues between the various levels we give more in-depth discussion. Then using the most popular tool of Snifer to come up safe circumstance that analytical data wrap from the experience angle, and at last we analyze from the SYN attacking code to TCP/IP protocol, and achieve several defenses the SYN attacking.

This paper describes the use of the Internet's TCP / IP protocol on the basis of TCP / IP protocol security for a more comprehensive discussion of the agreement from the theoretical analysis of several major security risk. As TCP / IP protocol began with the main purpose is for scientific research to achieve, so little regard for the safety of things. But with the popularity of its application, it has become the standard Internet network communication protocol. Hope that this paper will in the future information society, network security environment, help the formation of

Keywords: TCP/IP; Security Protocol; Denial of Service，Protocol layer, protocol family

前言

随着网络互联网的飞速发展，计算机网络安全性越来越重要。从定义上讲，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。出现了许多网络服务的新型业务。比如：电子商务、数字货币、网络银行电子证券、网络书店、网上拍卖、网络防伪等。随着这些业务的发展，网络安全问题显得越来越重要，成为关键所在。因此网络安全研究成为计算机通讯领域和发展的重要方向。

现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。当前，TCP/IP作为一个事实上的工业标准，在其制订之初，没有考虑安全因素，因此他本身无安全可言。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标和对象。TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑。其次，TCP/IP 是建立在3次握手协议基础之上，本身就存在一定不安全的因素，握手协议的过程当中有一定局限性。这种基于地址的协议本身就会泄露口令，而且经常会运行一些无关的程序，这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信。这就给"黑客"们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。

协议中存在许多的安全问题，随着应用的深入，逐渐受到人们的关注。因此，人们开始研究各种各样的安全技术来弥补它的缺陷，堵住安全漏洞，增加网络安全。目前正在制定安全协议,在互连的基础上考虑了安全的因素，希望能对未来的信息社会中对安全网络环境的形成有所帮助。网络安全关系到国家安全。网络安全的理论及其应用技术的研究，不仅受到学术界以及工业界的关注，同时也受到各国政府的高度重视。为了自己国家的利益，美国等西方发达国家将网络安全技术及产品视为如同核武器一样的秘密技术，立法限制其向中国出口。为保障中国网络基础设施的安全，国家安全部、公安部等明确要求使用国产的网络安全产品来确保我国网络的安全。然而，由于种种原因，目前中国有关网络安全技术及其产品的研发与美国等西方发达国家相比尚有一定的距离。正因为如此，应加倍