TCP/IP 协议体系的安全性

近年来，黑客利用Internet作案的事件频频发生，导致绝密信息被窃取、重要数据被删除、网络系统遭破坏等严重后果，给用户造成了极大的损失。尽管已采取了一些安全措施，并且也已起到了很大的作用，但网络中仍存在着许多安全缺口，成为黑客的进攻突破点。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。本文将围绕TCP/IP的安全性问题进行讨论。

TCP/IP的协议结构

TCP/IP是一组协议的集合，除了最常用的TCP和IP协议外，还包含许多其他的工具性协议、管理协议及应用协议。其中，应用层向用户提供访问Internet的一些高层协议，使用最广泛的有TELNET、FTP、SMTP、DNS等，同时新的应用协议还在不断涌现。传送层的作用是提供应用程序(端 到端)的通信服务，该层有两个协议：传输控制协议TCP和用户数据报协议UDP。前者提供高可靠的面向连接的数据传送服务，后者提供无连接的高效率的数据传送服务。网间层负责相邻主机之间的通信，该层协议主要有IP和ICMP等。网络接口层是TCP/IP协议软件

的最低一层，其主要工作有：负责接收IP数据报，通过网络向外发送或者从网络上接收物理帧，抽出IP数据报向上层传送。对不同的物理网络配以相应的网络接口协议，如物 理网是以太网时，网络接口协议须使用IP－E(RFC894)。

协议安全性分析

1.TCP协议

TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为 SYN/ACK包，表明它应答第一个SYN包同时继续握手过程；第三个报文仅仅是一个应答，表示为ACK包。若A为连接方，B为响应方，其间可能的威胁有：

·攻击者监听B方发出的SYN/ACK报文。

·攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。