第20卷第6期辽宁工学院学报Vol.20No.62000年12月JOURNALOFLIAONINGINSTITUTEOFTECHNOLOGYDec.2000a文章编号:100521090(2000)0620023203TCPöIP协议安全张少中1,唐毅谦1,赵悦1,聂铁铸2,刘丽华3(1.辽宁工学院研究生部,辽宁锦州121001;2.解放军第89720部队,甘肃兰州730000;3.辽宁工程技术大学,辽宁阜新123000)摘要:TCPöIP协议是Internet上网络互连的基础,TCPöIP协议的安全直接关系到网络和系统的安全。本文通过分析TCPöIP的工作机制,讨论了网络入侵的基本途径,并阐述了一些改进和提高TCPöIP协议安全性的方法。关键词:TCPöIP;协议;安全中图分类号:TP316.8文献标识码:ATCPöIPSecurityZHANGShao2zhong1,TANGYi2qian1,ZHAOYue1,NIETie2zhu2,LIULi2hua3(1.GraduateStudentDept.ofLiaoningInstituteofTechnology,Jinzhou121001,China;2.89720UnitofPLA,Lanzhou730000,China;3.LiaoningUniversityofEngineeringTechnology,Fuxin123000,China)Keywords:TCPöIP;protocol;securityAbstract:TCPöIPisthebaseintheInternetinterlinkinganditssecurityisrelatedstraightforwardtothesecurityofnetworksandsystems.AfteranalyzingtheassignmentmechanismofTCPöIPanddiscussingthebasalinbreakmethodswithinnetworks,someimprovementsandmethodsofenhancingTCPöIPsecurityareexpounded.TCPöIP协议组是目前使用最广泛的网络互连持着源端到目的端的通路,但实际上在两系统传输协议,以TCPöIP协议为基础而建立的Internet已层之间才存在真正的连接。因为TCP段被打包并且成为目前国际上规模最大的计算机网络系统。但封装在标准IP中传输,所以TCP也有其他IP传输TCPöIP协议组本身存在着一些安全性问题,由于具有的路由选择特性,数据报可以通过不同的路径大量重要的应用程序都以TCP作为实际的传输层到达目的地,在传输过程中他们可能被丢失或损害,协议,这使得网络黑客们以TCPöIP为突破口,威胁也可能到达目的地的顺序与发送时的顺序不同。典网络的安全。型的TCP通信可以描述为“客户向服务器请求数据”。1TCPöIP协议工作机制一个系统开始建立与另一个系统的TCP连接TCP是应用于传输层的协议,它对运行于其上时,首先需要交换控制信息,这一过程也称为三次握的应用程序提供了全方位的服务。TCP要求在应用手,其过程如下:层数据能被传送之前就建立一个源系统和目标系统(1)客户给服务器发送一个含有初序列号的之间的连接,从而确定双方的信任关系。尽管两系统SYN分组。间的TCP连接功能看起来很像一个真正的电路交(2)服务器答复一个响应客户SYN分组的分换连接,即在这种连接中,在整个传输过程中一直保组并且发送一个服务器的SYN分组。a收稿日期:2000203230作者简介:张少中(19692),男,辽宁黑山人,辽宁工学院讲师,硕士。©1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net24辽宁工学院学报(自然科学版)第20卷第6期(3)客户对服务器的SYN分组作出答复。SYN包,主机B响应,向主机A发送一个带有应答具体的TCP的工作过程可描述如下:号的SYN+ACK包,该应答号等于原序列号加1.步骤1:客户系统首先建立一个分组,其中第二,主机B产生自己发送包序列号N,并将其与TCP头的、目的端口字段是一个暂时的端口号和应答号一起发送给A.为了完成连接,主机X需要WEB服务器的端口号(即HTTP端口80).另外,分向主机B回送一个应答包,其应答号等于主机B向组的SYN标志将被设置并且顺序号段中设置一个主机A发送的包序列号加1.假设主机X与A和B初始序列号(ISN).不同在一个子网内,则不能检