欢迎来到天天文库
浏览记录
ID:61035666
大小:16.50 KB
页数:2页
时间:2021-01-20
《TCPIP协议的漏洞分析及防范.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、TCP/IP协议的漏洞分析及防范[网络通讯及安全]汪贤锋 约6304字 摘要:本文针对TCP/IP在安全领域的应用展开论述,详细分析了TCP/IP在几个关键地方存在的问题,对其安全漏洞进行了研究,给出了一些建设性的解决办法,为今后的进一步研究奠定了基础。 关键词:嗅探器;IP漏洞;TCP劫持;拒绝服务攻击 中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)16-21230-04 TCP/IPProtocolLoopholeAnalysisandPrevention WANGXian-feng (TheDepartmentoftheInfor
2、mationEngineeringofLu'anVocationalandTechnicalCollege,Lu'an,China) Abstract:hispaperisTCP/IP'sapplicationtosecurearea.Itanalyzesseveralproblemsaboutafewofcriticalpartswithin,TCP/IPindetails,disclosesitssecurityleakageandgivessomeconstructivesolutionsinordertopaveabasisonthefurthe
3、rresearch. Keywords:Sniffer;IPLeakage;TCPHijacking;DenialofServiceattacks Internet/Intranet是基于TCP/IP协议簇的计算机网络。尽管TCP/IP技术获得了巨大的成功,但也越来越暴露出它在安全上的不足之处,这是由于TCP/IP协议簇在设计初期基本没有考虑到安全性问题而只是用于科学研究。但随着应用的普及,它不仅用于一些要求安全性很高的军事领域,也应用于商业领域,因而对其安全性的要求也越来越高。下面从TCP/IP协议簇本身逐层来看它的安全漏洞。 1TCP/IP协议组的基本原理 TCP/I
4、P分为4个层次,分别是应用层、传输层、网际层和物理网络接口层,如下图所示。 其中物理网络接口层相当于OSI的物理层和数据链路层;网际层与OSI的网络层相对,但由于它考虑到了网际网环境,因而具有更强的网际环境通信能力,在网际层包含有四个重要的协议,它们是IP、ICMP、ARP、RARP;传输层与OSI的传输层相对应,包含TCP和UDP两个协议;应用层相对于OSI的会话层、表示层和应用层功能,主要定义了FTP、TELNET、及E-MAIL等应用服务。下面我们简要分析中间两层的有关协议。 2链路层存在的安全漏洞 在以太网中,信道是共享的,数据在网络上是以很小的称为“帧”的单位传输
5、的。如果局域网是由一条粗网或细网连接成的,那么数字信号在电缆上传输信号就能够到达线路上的每一台主机。当使用集线器的时候,发送出去的信号到达集线器,由集线器再发向连接在集线器上的每一条线路,这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。也就是说任何主机发送的每一个以太帧都会到达别的与该主机处于同一网段的所有主机的以太网接口。当数字信号到达一台主机的网络接口时,根据CSMA/CD协议,正常状态下网络接口对读入数据进行检查,如果数据帧中携带的物理地址是自己的或者物理地址是广播地址,那么就会将数据帧交给IP层软件。当数据帧不属于自己时,就把它忽略掉。如果稍做设置或修
6、改,使主机工作在监听模式下的话就可以使以太网卡接受不属于它的数据帧。或者采用虚拟设备开发技术,动态加载虚拟网络设备(VxD或WDM)驱动模块,驻留内存,实施侦听使网卡捕获任何经过它的数据。从而达到非法窃取他人信息(如密码、口令等)的目的。这类软件被称为嗅探器(Sniffer),如NeXRay,Sniffit,IPMan等。解决该漏洞的对策是:改用交换式网络拓扑结构,在交换式以太网中,数据只会被发往目的地址的网卡,其它网卡接收不到数据包。但交换机的成本比较高。或者采用加密传输数据,使对方无法正确还原窃取的数据。同时可以安装检测软件,查看是否有Sniffer在网络中运行,做到防范于未
7、然。 3ICMP漏洞 ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping
此文档下载收益归作者所有