TCP安全问题浅析

编号：_______________xxxxx学院毕业论文（综述）题目：TCP安全问题浅析系别计算机科学系专业计算机应用学生姓名xxx成绩指导教师xxx2013年4月xxxx学院毕业论文（综述）I摘要本文主要讲述了TCP协议的来源、功能以及它连接的建立与终止的过程，和他本身安全问题上的缺陷和序列号攻击的防御措施。关键词：TCP协议网络安全协议攻击TCP安全问题浅析II目录第一章TCP概述........................................................................................................................31.1TCP的起源...................................................................................................................31.2TCP所支持的服务类...................................................................................................41.3TCP与UDP区别............................................................................错误!未定义书签。1.4TCP的三次握手（Three-WayHandshake）..............................错误!未定义书签。1.5TCP的滑动窗口（SlidingWindows）......................................错误!未定义书签。第二章TCP连接的建立与终止................................................................................................62.1TCP的作用...................................................................................................................62.2TCP连接的建立...........................................................................................................72.3TCP连接的终止...........................................................................................................72.4TCP的服务流程...........................................................................................................82.5TCP所提供服务的主要特点.......................................................................................92.6TCP的重传策略.........................................................................................................102.7TCP的端口号.............................................................................................................102.8如何重置TCP/IP协议.................................................................错误!未定义书签。2.9什么是TCP半开连接...................................................................错误!未定义书签。第三章TCP的攻击以及解决..................................................................................................103.1SYN攻击.....................................................................................................................113.2TCP序列号预测攻击.................................................................................................13结束语.....................................................................................................................................15参考文献.....................................................................................................................................16xxxx学院毕业论文（综述）3第一章TCP概述1.1TCP的起源早期的电脑﹐并非如我们日常生活中见到的个人PC那样细小﹔它们大都是以一个集中的中央运算系统﹐用一定的线路与终端系统(输入输出设备)连接起来。这样的一个连接系统﹐就是网路的最初出现形式。各个网路都使用自己的一套规则协定﹐可以说是相互独立的。在1969年﹐为美苏冷战期间﹐美国政府机构试图发展出一套机制﹐用来连接各个离散的网路系统﹐以应付战争危机的需求。这个计划﹐就是由美国国防部委托AdvancedResearchProjectAgency发展的ARPANET网路系统﹐研究当部份电脑网路遭到工具而瘫痪后﹐是否能够透过其他未瘫痪的线路来传送资料。ARPANET的构想和原理﹐除了研发出一套可靠的资料通讯技术外﹐还同时要兼顾跨平台作业。后来﹐ARPANET的实验非常成功﹐从而奠定了今日的网际网路模式﹐它包括了一组电脑通讯细节的网路标准﹐以及一组用来连接网路和选择网路交通路径的协定﹐就是大名鼎鼎的TCP/IP网际网路协定。时至1983年﹐美国国防部下令用于连接长距离的网路的电话都必须适应TCP/IP﹐同时DefenseCommunicationAgency(DCA)将ARPANET(AdvancedResearchProjectsAgencyNet)分成两个独立的网路﹕一个用于研究用途﹐依然叫做ARPANET﹔另一个用于军事通讯﹐则称为MILNET(MilitaryNetwork)。ARPA后来发展出一个便宜版本﹐以鼓励大学和研究人员来采用它的协定﹐其时正适逢大部份大学电脑学系的UNIX系统需要连接它们的区域网路。由于UNIX系统上面研究出来的许多抽象概念与TCP/IP的特性有非常高度的吻合﹐再加上设计上的公开性﹐而导致其它组织也纷纷使用TCP/IP协定。从1985年开始﹐TCP/IP网路迅速扩展至美国﹑欧洲好几百个大学﹑政府机构﹑研究实验室。它的发展大大超过了人们的预期﹐而且每年以超过15%的速度成长﹐到了1994年﹐使用TCP/IP协定的电脑已经超过三百万台之多。及后数年﹐由于Internet的爆炸性成长﹐TCP/IP协定已经成为无人不知﹑无人不用的电脑网路协定了。TCP安全问题浅析41.2TCP所支持的服务类不管怎样,TCP/IP是一个协议集。为应用提供一些\低级\功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此,最重要的\商业\TCP/IP服务有：1.2.1FTP文件传送(FileTransfer)文件传送协议FTP(FileTransferProtocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同于NFS(NetworkFileSystem)和Netbios协议。一旦你要访问另一台系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。RFC959中有关于FTP的详尽说明。1.2.2RLogin远程登录(Remotelogin)网络终端协议TELNET允许用户登录到网络上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个终端仿真程序。1.2.3SMTPPOP3电子邮件(Mail)允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MACRO)不适合于接受计算机邮件。为了发送电子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回xxxx学院毕业论文（综述）5邮件的一个界面。任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的网络中一直扮演非常重要的角色。目前情况有点变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种安装版本,如:微电脑、工作站、小型机、和巨型机等。这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定的计算机,但它是通过网络得到其它计算机系统的服务。服务器Server是为网络上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP网络上调用。1.2.4NFS网络文件系统(NetworkFileSystem)这种访问另一计算机的文件的方法非常接近于流行的FTP。网络文件系统提供磁盘或设备服务,而无需特定的网络实用程序来访问另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\虚拟\磁盘驱动器就是其它计算机系统的磁盘。这非常有用。你只需加大几台计算机的磁盘容量,就可使网络上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上的文件的升级和备份而担心。1.2.5远程打印(RemotePrinting)允许你使用其它计算机上的打印机,好像这些打印机直