tcp安全问题浅析..docVIP

编号：_______________ xxxxx学院 毕业论文（综述） 题 目： TCP安全问题浅析 系 别 计算机科学系 专 业 计算机应用 学生姓名 xxx 成 绩 指导教师 xxx 2013年4月  摘 要 本文主要讲述了TCP协议的来源、功能以及它连接的建立与终止的过程，和他本身安全问题上的缺陷和序列号攻击的防御措施。 关键词：TCP协议 网络安全 协议攻击 目 录 第一章 TCP概述 1 1.1 TCP的起源 1 1.2 TCP所支持的服务类 2 1.3 TCP与UDP区别 4 1.4 TCP的三次握手（Three-Way Handshake） 5 1.5 TCP的滑动窗口（Sliding Windows） 7 第二章 TCP连接的建立与终止 9 2.1 TCP的作用 9 2.2 TCP连接的建立 10 2.3 TCP连接的终止 10 2.4 TCP的服务流程 11 2.5 TCP所提供服务的主要特点 12 2.6 TCP的重传策略 12 2.7 TCP的端口号 13 2.8 如何重置TCP/IP协议 13 2.9 什么是TCP半开连接 14 第三章 TCP的攻击以及解决 15 3.1 SYN攻击 15 3.2 TCP序列号预测攻击 18 结 束 语 21 参考文献 22  第一章 TCP概述 1.1 TCP的起源 早期的电脑﹐并非如我们日常生活中见到的个人 PC 那样细小﹔它们大都是以一个集中的中央运算系统﹐用一定的线路与终端系统(输入输出设备)连接起来。这样的一个连接系统﹐就是网路的最初出现形式。各个网路都使用自己的一套规则协定﹐可以说是相互独立的。 在 1969 年﹐为美苏冷战期间﹐美国政府机构试图发展出一套机制﹐用来连接各个离散的网路系统﹐以应付战争危机的需求。这个计划﹐就是由美国国防部委托 Advanced Research Project Agency 发展的 ARPANET 网路系统﹐研究当部份电脑网路遭到工具而瘫痪后﹐是否能够透过其他未瘫痪的线路来传送资料。 ARPANET 的构想和原理﹐除了研发出一套可靠的资料通讯技术外﹐还同时要兼顾跨平台作业。后来﹐ARPANET 的实验非常成功﹐从而奠定了今日的网际网路模式﹐它包括了一组电脑通讯细节的网路标准﹐以及一组用来连接网路和选择网路交通路径的协定﹐就是大名鼎鼎的 TCP/IP 网际网路协定。 时至 1983 年﹐美国国防部下令用于连接长距离的网路的电话都必须适应 TCP/IP﹐同时 Defense Communication Agency (DCA) 将 ARPANET (Advanced Research Projects Agency Net)分成两个独立的网路﹕一个用于研究用途﹐依然叫做 ARPANET﹔另一个用于军事通讯﹐则称为 MILNET (Military Network)。 ARPA 后来发展出一个便宜版本﹐以鼓励大学和研究人员来采用它的协定﹐其时正适逢大部份大学电脑学系的 UNIX 系统需要连接它们的区域网路。由于 UNIX 系统上面研究出来的许多抽象概念与 TCP/IP 的特性有非常高度的吻合﹐再加上设计上的公开性﹐而导致其它组织也纷纷使用 TCP/IP 协定。从 1985 年开始﹐TCP/IP 网路迅速扩展至美国﹑欧洲好几百个大学﹑政府机构﹑研究实验室。它的发展大大超过了人们的预期﹐而且每年以超过 15% 的速度成长﹐到了 1994 年﹐使用 TCP/IP 协定的电脑已经超过三百万台之多。及后数年﹐由于 Internet 的爆炸性成长﹐TCP/IP 协定已经成为无人不知﹑无人不用的电脑网路协定了。 1.2 TCP所支持的服务类 　 不管怎样,TCP/IP是一个协议集。为应用提供一些\低级\功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\商业\TCP/IP服务有文件传送协议FTP(File TransferProtocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同于NFS(Network File System)和Netbios