东升工作室电话,国家档案局副司长范某,黑河学院教务
毕业论文
TCP/IP协议安全性研究
摘要:随着计算机网络技术的发展,信息安全问题越来越受到国家的关注,网络安全已经成为计算机网络通信领域的重点。这篇论文的从目前使用的TCP/IP协议入手来研究问题,从TCP/IP协议的安全性进行较为全面的解析,从TCP/IP的总体概括、现在存在安全隐患、以及各个层次之间安全问题进行了比较深入的讨论。然后用现在最为流行的Snifer工具从实验的角度上来分析数据包的安全情况,最后从SYN的攻击代码来分析TCP/IP协议,并且实现了几种防御SYN的方法。
关键词: TCP/IP;协议安全性;DoS
The Security Research on TCP/IP Protocol
Abstract: With the development of computer network technology, the government concerns more and more the message safety, Now, network security has become a key area of computer network communications. The paper start with the currently used TCP/IP protocol to study the problem. From the security On TCP/IP protocol we give more comprehensive analysis, Now from the exist security risks, and security issues between the various levels we give more in-depth discussion. Then using the most popular tool of Snifer to come up safe circumstance that analytical data wrap from the experience angle, and at last we analyze from the SYN attacking code to TCP/IP protocol, and achieve several defenses the SYN attacking.
Keywords: TCP/IP; Security Protocol; Denial of Service
目 录
前言 1
1 TCP/IP协议简介 2
1.1 TCP/IP协议的总体概况 2
1.2 TCP/IP的结构功能 2
1.3 IP地址和IP报文格式 5
2 TCP/IP协议安全性隐患和漏洞 8
2.1 TCP/IP协议的安全隐患 8
2.2 TCP/IP协议的安全隐患的具体过程分析 9
2.3 针对TCP/IP安全漏洞进行攻击的具体实现 10
2.3.1 TCP状态转移图和定时器 11
2.3.2 网络入侵方式 12
3 TCP/IP协议安全性机制分析 15
3.1 数据链路层安全机制 15
3.2 INTERNET层的安全性机制 15
3.3 传输层的安全性机制 17
3.4 应用层的安全性机制 19
4 实验工具与方法 21
4.1实验工具SNIFER 21
4.2实验方法和讨论 22
5 SYN FLOODER的实现 29
5.1 SYN FLOOD攻击的基本原理 29
5.2 SYN FLOODER源代码和过程分析 31
5.3 SYN FLOODER攻击的结果分析与对策 36
5.3.1 防火墙的防御 39
5.3.2 加固TCP/IP协议栈防范 41
结束语 42
参考文献 43
前 言
随着网络互联网的飞速发展,计算机网络安全性越来越重要。从定义上讲,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。出现了许多网络服务的新型业务。比如:电子商务、数字货币、网络银行电子证券、网络书店、网上拍卖、网络防伪等。随着这些业务的发展,网络安全问题显得越来越重要,成为关键所在。因此网络安全研究成为计算机通讯领域和发展的重要方向[1]。
现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。当前,TCP/IP作为1个事实上的工业标准,在其制订之初,没有考虑安全因素,因此他本身无安全可言。TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标和对象。TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着1些安全性问题。TCP/IP协议是建立在可信的环境之下,首先考虑网络互连缺乏对安全方面的考虑。其次,TCP/IP是建立在3次握手协议基础之上,本身就存在1定不安全的因素,握手协议的过程当中有1定局限性。这种基于地址的协议本身就会泄露口令,而且经常会运行1些无关的程序,这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信。这就给"黑客"们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果。网络的开放性,TCP/IP协议完全公开,远程访问使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等等性质使网络更加不安全。
协议中存在许多的安全问题,随着应用的深入,逐渐受到人们的关注。因此,人们开始研究各种各样的安全技术来弥补它的缺陷,堵住安全漏洞,增加网络安全。目前正在制定安全协议,在互连的基础上考虑了安全的因素,希望能对未来的信息社会中对安全网络环境的形成有所帮助。网络安全关系到国家安全。网络安全的理论及其应用技术的研究,不仅受到学术界以及工业界的关注,同时也受到各国政府的高度重视。为了自己国家的利益,美国等西方发达国家将网络安全技术及产品视为如同核武器1样的秘密技术,立法限制其向中国出口。为保障中国网络基础设施的安全,国家安全部、公安部等明确要求使用国产的网络安全产品来确保我国网络的安全。然而,由于种种原因,目前中国有关网络安全技术及其产品的研发与美国等西方发达国家相比尚有1定的距离。正因为如此,应加倍努力,迎头赶上。在这种背景下,应该更加的重视网络安全方面。国家信息安全的总体框架已经搭就。已制定报批和发布了有关信息技术安全的1系列的国家标准、国家军用标准。国家信息安全基础设施正在逐步建成包括国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。
1 TCP/IP协议简介
1.1 TCP/IP协议的总体概况
目前在Internet上使用的是TCP/IP协议。TCP/IP协议叫做传输控制/网际协议,它是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。其中IP(Internet Protocol)全名为"网际互连协议",它是为计算机网络相互连接进行通信而设计的协议。TCP(Transfer Control Protocol)是传输控制协议。TCP/IP协议是能够使连接到网上的所有计算机网络实现相互通信的1套规则,正是因为有了TCP/IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。
从表面名字上看TCP/IP包括两个协议,传输控制协议(TCP)和互联网际协议(IP),其实TCP/IP实际上是1组协议的集合,它包括了上百个各种功能的协议。如:远程登录、文件传输和电子邮件等等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。IP协议之所以能使各种网络互联起来是由于它把各种不同的“帧”统1转换成“IP数据报”格式,这种转换是因特网的1个最重要的特点。所以IP协议使各种计算机网络都能在因特网上实现互通,即具有“开放性”的特点。TCP/IP协议的基本传输单位是数据包(datagram)。TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头,包头上有相应的编号,以保证在数据接收端能将数据还原为原来的格式,IP协议在每个包头上还要加上接收端主机地址,这样数据通过路由器中的MAC地址来确定数据的流向,如果传输过程中出现数据丢失,数据失真等情况,TCP协议会自动要求数据重新传输,并重新组。.总之,IP协议保证数据的传输,而TCP协议保证数据传输的质量。TCP/IP协议数据的传输基于TCP/IP协议的4层结构:应用层、传输层、网络层、接口层。
1.2 TCP/IP的结构功能
计算机网络协议是分层设计的,其中每1层分别负责不同的通信功能。TCP/IP是1个4层协议系统,每1层负责不同的功能,如图1所示:
