基于TCP协议入侵的安全策略.pdfVIP

基于TCP 协议入侵的安全策略 范萍 北京邮电大学电信工程学院，北京 (100876) E-mail ：fanpingster@ 摘 要：TCP 协议是网络模型中的传输层协议，主要为两台主机上的应用程序提供端到端 的通信。在提供大量信息服务的同时也存在着安全隐患。本文首先介绍了TCP 协议的基本 原理，然后对其潜在的脆弱性进行了分析。着重分析了几种针对TCP 协议的攻击情况：SYN 泛洪,TCP 会话劫持攻击,RST 和FIN 攻击，给出了一些常见攻击的应对策略，并提出了一种 将哈希算法应用于解决SYN 泛洪的方法。 关键词：TCP 协议，攻击方法，网络安全，哈希算法 1．引言 随着Internet 的飞速发展，TCP/IP 已是目前最流行的网络互连协议，已成为网络通信和 应用的实际标准。因特网在提供大量信息服务的同时，也存在大量的安全隐患。在 Internet 发展的早期，由于应用范围和技术原因，对网络安全没有引起重视，使得TCP/IP 协议自身 存在着许多难以相除的安全缺陷。如：缺乏加密认证机制，TCP 序列号易被猜测，定时器及 连接建立过程中的问题都是TCP/IP 协议固有的缺陷。而这些缺陷就成了黑客们的攻击点。 虽然防火墙可以保护网络系统免遭侵入，但是由于TCP/IP 固有的安全缺陷却无法从根本上 消除。[1-2] 分析网络系统的安全主要来自以下几个方面： 1 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞 2 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过认真检验。 3 来自内部用户的安全威胁 4 缺乏有效的手段监视网络系统的安全 5 采用TCP/IP 协议族本身的安全隐患 由于 TCP/IP 协议在网络中的广泛应用和自身安全性上的缺陷，大多攻击都是基于 TCP/IP 协议的。 2 ．TCP 协议及其原理 TCP/IP 体系结构将网络划分为应用层，传输层，网络层，数据链路层和物理层。其中， 传输层是TCP/IP 网络体系结构中至关重要的一层，应用程序发送和接收数据时都要和传输 协议打交道。TCP 是传输层最优秀的协议之一。 TCP(传输控制协议)提供面向连接，可靠的，全双工的，端到端的通信服务。在利用TCP 进行通信之前，可由通信的任何一方来建立 TCP 连接。为了确保连接的建立和终止都是可 靠的，TCP 使用三次握手的方式。TCP 使用SYN(同步段)报文来描述用于创建一个连接的三 次握手中的消息。用FIN(结束段)报文来描述用于关闭一个连接的三次握手中的信息。收到 请求的一方会使用ACK(确认)报文来对请求方或发送方来回复确认。 - 1 - 端 户 客 用户发送SYN 请求 器 务 服 服务器回复SYN+ACK 发送确认ACK 图1.TCP 连接建立过程 在创建一个TCP 连接的三次握手过程中，要求连接双方都要产生一个随机的32bit 的初 始信号。如果在计算机重新启动之后，一个应用尝试建立一个新的TCP 连接，TCP 就选择 一个新的随机数[2] 。这样可以保证新的连接不受原来连接的重复或延迟包的影响。实际上， 基于TCP 协议的安全漏洞就是利用TCP 的上述工作机制中存在的安全漏洞来实现的。 3 ．TCP 协议脆弱性分析 大量的信息服务，如FTP,WWW,TELNET, 电子邮件等都是基于TCP/IP 体系结构中传输 层的TCP 协议来提供的。因此，TCP 的攻击相当之多而且威胁也非常大。常见的TCP 协议 的攻击有TCP 序列号猜测攻击和TCP SYN 洪泛（TCP SYN Flo