计算机毕业论文

(073) TCP/IP协议安全性研究

【摘要】Internet的日益普及给人们的生活和工作方式带来了巨大的变革，人们在享受网络技术带来的便利的同时，安全问题也提上了议事日程，网络安全也成为计算机领域的研究热点之一。本文在介绍因特网中使用的TCP/IP协议的基础上，对TCP/IP协议的安全性进行了较为全面的讨论，从理论上分析了协议中几种主要的安全隐患，然后在分析有关安全协议的研究成果的基础上，提出了将数据包的数据部分加密传输并对报头部分加以认证的方法以保障安全的观点。将网络安全理论与实践结合是提高网络安全性的有效途径。本文利用目前常用的协议分析工具对TCP/IP协议子过程进行了深入的分析，并针对TCP/IP协议存在的安全隐患做了大量的实际操作和实验。希望能对未来的信息社会中网络安全环境的形成有所帮助。

【关键词】 TCP/IP　安全性　协议　实验

【Abstract】The increasingly popularization of Internet brings great changes to the manners of people's living and working. As people enjoy the convenience brought by network technology, security issues also come into consideration. Network security also becomes one of the research hotspots in the computer domain. This paper mainly focuses on the security of the TCP/IP protocol on the basis of introduction of the TCP/IP protocol. It also analyzes the several main hidden troubles in this protocol. By analyzing the achievements in the research of the related securce protocol，it draws such a view that the data field of a packet should be encrypted and the head field of the packet should be authenticated to ensure security. And it is an effective way to combine the theory of the network security with the practice. This paper studies deeply on the TCP/IP protocol’s sub-process, using the protocol analyzing tools that currently usually used. Many experiments have been done on the hidden troubles in the TCP/IP protocol, and hope to be helpful to form a network security environment in the coming information society.

目录
引言 1
1 TCP/IP协议 1
2 TCP/IP协议安全性分析 4
2.1 TCP/IP协议主要安全隐患 4
2.2 针对TCP/IP安全漏洞进行攻击的具体实现 6
3 TCP/IP协议安全改进讨论 11
3.1 Internet层的安全性 11
3.2 传输层的安全 15
3.3 应用层的安全 16
4 试验过程和方法 18
4.1 以Iris为工具对TCP/IP协议进行分析研究 18
4.1.1 试验环境 18
4.1.2 测试过程 19
4.1.3 过程分析 20
4.1.4 实例分析 21
4.2 Ping命令扫描试验 28
4.3 SYN Flooder攻击的研究 31
4.3.1 SYN Flooder源码和步骤分析 31
4.3.2 SYN Flood攻击的实际过程 33
4.4 设计简单的TCP连接监控器 35
4.4.1 程序设计思路 35
4.4.2 实例程序及其运行情况 36
5 小结 38
参考文献 39
致谢 40

引言
由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Internet使用的标准协议集，是黑客实施网络攻击的重点目标。TCP-／IP协议组是目前使用最广泛的网络互连协议。但TCP／IP协议组本身存在着一些安全性问题。TCP/IP协议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑；这种基于地址的协议本身就会泄露口令，而且经常会运行一些无关的程序，这些都是网络本身的缺陷。互连网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信。这就给“黑客”们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。因此，目前正在制定安全协议，在互连的基础上考虑了安全的因素，希望能对未来的信息社会中对安全网络环境的形成有所帮助。
1 TCP/IP协议
Internet上使用的是TCP/IP协议。IP (Internet Protocol)，“网际互连协议”，即为计算机网络相互连接进行通信而设计的协议。TCP (Transfer Control Protocol)是传输控制协议。TCP/IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则，任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。正是因为有了此协议，因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络[1]。
虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和互联网际协议(IP)，但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。IP协议之所以能使各种网络互联起来是由于它把各种不同的“帧”统一转换成“IP数据报”格式，这种转换是因特网的一个最重要的特点。所以IP协议使各种计算机网络都能在因特网上实现互通，即具有“开放性”的特点。TCP/IP协议的基本传输单位是数据包(datagram)。TCP协议负责把数据分成若干个数据包，并给每个数据包加上包头(就像给一封信装进信封)，包头上有相应的编号，以保证在数据接收端能将数据还原为原来的格式，IP协议在每个包头上再加上接收端主机地址，这样数据找到自己要去的地方(就像信封上要写明地址一样)，如果传输过程中出现数据丢失、数据失真等情况，TCP协议会自动要求数据重新传输，并重新组包。总之，IP协议保证数据的传输，TCP协议保证数据传输的质量。
网络协议是分层设计的，其中每一层分别负责不同的通信功能。TCP/IP是一个四层协议系统，每一层负责不同的功能，如图1所示：

（1）链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输介质)的物理接口细节。
（2）网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议(网际协议)，ICMP协议(互联网控制报文协议)，以及IGMP协议(Internet组管理协议)。... ... ... ...

... ... ... ...

【论文说明】该论文包含TCP/IP协议结构图、TCP状态转移图、TCP/IP握手机制图、非正常状态转移图、实验过程抓图以及一些其它图片，Word格式，文件大小1.79M，字数2万，计算机专业论文！