WEB开发网
开发学院网络安全安全技术 TCP/IP 协议体系的安全性 阅读

TCP/IP 协议体系的安全性

 2008-09-05 13:21:22 来源:WEB开发网   
核心提示:近年来,黑客利用Internet作案的事件频频发生,TCP/IP 协议体系的安全性,导致绝密信息被窃取、重要数据被删除、网络系统遭破坏等严重后果,给用户造成了极大的损失,·攻击者向B方发送RST包,接着发送SYN包,尽管已采取了一些安全措施,并且也已起到了很大的作用

近年来,黑客利用Internet作案的事件频频发生,导致绝密信息被窃取、重要数据被删除、网络系统遭破坏等严重后果,给用户造成了极大的损失。尽管已采取了一些安全措施,并且也已起到了很大的作用,但网络中仍存在着许多安全缺口,成为黑客的进攻突破点。TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标。本文将围绕TCP/IP的安全性问题进行讨论。

TCP/IP的协议结构

TCP/IP是一组协议的集合,除了最常用的TCP和IP协议外,还包含许多其他的工具性协议、管理协议及应用协议。其中,应用层向用户提供访问Internet的一些高层协议,使用最广泛的有TELNET、FTP、SMTP、DNS等,同时新的应用协议还在不断涌现。传送层的作用是提供应用程序(端 到端)的通信服务,该层有两个协议:传输控制协议TCP和用户数据报协议UDP。前者提供高可靠的面向连接的数据传送服务,后者提供无连接的高效率的数据传送服务。网间层负责相邻主机之间的通信,该层协议主要有IP和ICMP等。网络接口层是TCP/IP协议软件

的最低一层,其主要工作有:负责接收IP数据报,通过网络向外发送或者从网络上接收物理帧,抽出IP数据报向上层传送。对不同的物理网络配以相应的网络接口协议,如物 理网是以太网时,网络接口协议须使用IP-E(RFC894)。

协议安全性分析

1.TCP协议

TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为 SYN/ACK包,表明它应答第一个SYN包同时继续握手过程;第三个报文仅仅是一个应答,表示为ACK包。若A为连接方,B为响应方,其间可能的威胁有:

·攻击者监听B方发出的SYN/ACK报文。

·攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。

1 2 3 4  下一页

Tags:TCP IP 协议

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接