TCPIP协议安全漏洞.doc

湖北广播电视大学TCP/IP协议安全漏洞摘要随着计算机网络技术的发展,信息安全问题越来越受到国家的关注,网络安全已经成为计算机网络通信领域的重点。这篇论文的从目前使用的TCP/IP协议入手来研究问题,从TCP/IP协议的安全性进行较为全面的解析,从TCP/IP的总体概括、现在存在安全隐患、以及各个层次之间安全问题进行了比较深入的讨论。然后用现在最为流行的Snifer工具从实验的角度上来分析数据包的安全情况,最后从SYN的攻击代码来分析TCP/IP协议,并且实现了几种防御SYN的方法。本文在介绍因特网中使用的TCP/IP协议的基础上,对TCP/IP协议的安全性进行了较为全面的讨论,从理论上分析了协议中几种主要的安全隐患。由于TCP/IP协议一开始的实现主要目的是用于科学研究的,所以很少考虑安全性方面的东西。但随着其应用的普及,网络通信协议的标准。希望本论文能对未来的信息社会中网络安全环境的形成有所帮助。关键词:TCP/IP协议,安全协议,服务,协议层,协议家人拒绝ABSTRACTAbstract:worktechnology,thegovernmentconcernsmoreandmorethemessagesafety,/prehensiveanalysis,Nowfromtheexistsecurityrisks,andsecurityissuesbetweenthevariouslevelswegivemorein-,andatlastweanalyzefromtheSYNattackingcodetoTCP/IPprotocol,andachieveseveraldefensestheSYNattacking.'sTCP/IPprotocolonthebasisofTCP/,,,helptheformationofKeywords:TCP/IP;SecurityProtocol;DenialofService,Protocollayer,protocolfamily前言随着网络互联网的飞速发展,计算机网络安全性越来越重要。从定义上讲,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。出现了许多网络服务的新型业务。比如:电子商务、数字货币、网络银行电子证券、网络书店、网上拍卖、网络防伪等。随着这些业务的发展,网络安全问题显得越来越重要,成为关键所在。因此网络安全研究成为计算机通讯领域和发展的重要方向。现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。当前,TCP/IP作为一个事实上的工业标准,在其制订之初,没有考虑安全因素,因此他本身无安全可言。TCP/使用的标准协议集,是黑客实施网络攻击的重点目标和对象。TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下,首先考虑网络互连缺乏对安全方面的考虑。其次,TCP/IP是建立在3次握手协议基础之上,本身就存在一定不安全的因素,握手协议的过程当中有一定局限性。这种基于地址的协议本身就会泄露口令,而且经常会运行一些无关的程序,这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信。这就给"黑客"们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果。网络的开放性,TCP/IP协议完全公开,远程访问使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等等性质使网络更加不安全。协议中存在许多的安全问