欢迎来到天天文库
浏览记录
ID:52244119
大小:258.00 KB
页数:4页
时间:2020-03-25
《TCP/IP协议的安全性浅析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、江西广播电视大学学报2011年第2期TCP/IP协议的安全性浅析李龙光.何伊斐(江西电视广播大学江西南昌330046)摘要:人们在享受网络技术带来的便利的同时,安全问题逐渐引起关注,成为计算机领域的研究热点之一。本文在介绍互联网中所使用的TCP/IP协议的基础上,对TCP/IP协议的安全性进行了较细致的讨论,从理论上分析了协议中几种主要的安全隐患,并提出了相关处理办法。关键词:TCP/IP;安全:协议中图分类号:文献标识码:A文章编号:1008—3537(2011)02—0075—04引言在1969年.为
2、美苏冷战期间.美国政府机构试图发TCP/IP协议组是目前使用最广泛的网络互连协议。展出一套机制.用来连接各个离散的网络系统.以应付战但TCP/IP协议组本身存在着一些安全性问题按照OSI争危机的需求。这个计划,就是由美国国防部委托体系划分,TCP/IP协议可分为数据链路层、网络层、传输AdvancedResearchProjectAgency发展的ARPANET网络层和应用层。本文将按照顺序从底层到高层的顺序对系统.研究当部份电脑网络遭到攻击而瘫痪后,是否能够TCP/IP协议现有的主要安全机制进行一些分析
3、.并对提通过其他未瘫痪的线路来传送资料升协议安全的可能性提出一些构想ARPANET的构想和原理.包括了一组电脑通信细节TCP/IP作为Intemet使用的标准协议集.加之TCP/IP的网络标准.以及一组用来连接网络和选择网络交通路自身的缺陷、网络的开放性。成为黑客实施网络攻击的重径的协议.就是大名鼎鼎的TCPflP网际网络协议。从点目标。TCP/IP协议是在可信赖的环境之下建立的。考虑1985年开始.TCP/IP网络迅速扩展至美国、欧洲好几百个到网络互连缺乏对安全方面的考虑.这种基于地址的协大学、政府机构
4、、研究实验室它的发展大大超过了人们议本身就会泄露口令.而且经常会运行一些无关的程序,的预期.而且每年以超过15%的速度成长,到了1994这些都是网络本身的缺陷互连网技术屏蔽了底层网络年.使用TCP/IP协议的电脑已经超过三百万台之多。及硬件细节,使得异种网络之间可以互相通信。这就给黑客后数年.由于Intemet的爆炸性成长.TCP/IP协议已经成们攻击网络以可乘之机由于大量重要的应用程序都以为无人不知、无人不用的电脑网络协议了【l】。TCP作为它们的基本传输层协议.所以TCP的安全性问1.2TCP/IP参
5、考模型题会给网络带来非常严重的后果TCP/IP协议的开发研制人员将Intemet分为四个层1TCP/IP协议的基本知识次.以便于理解.它也称为互联网分层模型或互联网分层1.1TCP/IP的历史概述参考模型,如图1.1:TCP,IP(TransmissionControlProtocol/IntemetProtocol的简写.中文译名为传输控制协议/互联网络协议)协议是当今Internet最基本的协议[收稿日期】2011-03—08[作者简介】李龙光,男,江西广播电视大学开放学院教师,研究方向:网络技术;何
6、伊斐,男,江西广播电视大学开放学院教师,研究方向:网络技术。一75—李龙光何伊斐TCP/IP协议的安全性浅析电大教学研究与探索l(2)tracertIDFWFHGTISUINIHTTOERMS其这个程序的功能是判定数据包到达目的主机所经过第四层,应用层ISN0PTPLCTEIGIPHNPN的路径、显示数据包经过的中继节点清单和到达时间。还IESEEE它IRRTT可以使用参数一d决定是否解析主机名。第三层,传输屡lTCPUDPlIICMP第=层,冈络层IP第一层,物理层ARP/RARP其它图1.1TCP/I
7、P参考模型图1.4tracert示意图物理层:对应于网络的基本硬件.这也是Intemet物(3)netstat理构成,即我们可以看得见的硬件设备,如PC机、互连网这个命令可以看到当前网络的整体使用情况。它可服务器、网络设备等.必须对这些硬件设备的电气特性作以显示当前正在活动的网络连接的详细信息,如协议类一个规范,使这些设备都能够互相连接并兼容使用。型、当前主机与远程主机的IP地址以及它们之间的连接网络层:即Internet层,定义了互联网中传输的“信息状态等常用的参数为:一e用以显示以太网的统计信息;一包
8、”格式.以及从一个用户通过一个或多个路由器到最终s显示所有协议的使用状态.这些协议包括TCP、UDP和目标的“信息包”转发机制IP.一般这两个参数都是结合在一起使用的一se。另外一P传输层:为两个用户进程之间建立、管理和拆除可靠可以选择特定的协议并查看其具体使用信息.一n以数字而又有效的端到端连接形式显示地址和端口号.一a可以显示所有主机的端口应用层:它定义了应用程序使用互联网的规程。号.一r则显示当前主机的详细路由信息。1.
此文档下载收益归作者所有