摘  要
  随着生活节奏的加快,计算机网络技术也在高速发展Internet 作为已经成为我们生活中不可或缺的一部分。Internet 安全问题也越来越受人们关注,TCP/IP作为一个事实上的工业标准,是Internet使用的标准协议集,是目前Internet 网络的基础,也是网络环境中广泛采用的互联网协议。然而,这样重要的一个协议族在其制订之初,没有考虑安全因素,因此他本身无安全可言。网络安全问题越来越受到国家和社会的关注,网络安全已经成为计算机通信领域的重要研究方向之一。
这篇论文从研究TCP/IP协议的脆弱性入手来研究TCP/IP协议的安全问题,对TCP/IP的进行了对TCP/IP进行概述,模型的发展、如何由OSI模型发展到了TCP/IP模型,并对TCP/IP模型的优点、体系结构、数据报结构进行了描述;再对TCP/IP进行了详解,对常见协议按照使用被使用关系、所属公司、等进行分类,并对主要协议描述,并对各个层次协议的脆弱性问题进行了比较深入的讨论。在前面分析的基础上画出TCP/IP安全图在tcpip参考模型中tcp协议工作在。然后用现在最为流行的ARPSpoof工具从实验的角度上来分析ARP协议的脆弱性,证明ARP协议的脆弱性确实存在。
关键词: TCP / IP协议;网络安全;脆弱性;    TCP/IP安全图;
ABSTRACT
With the development of computer network technology, TCP / IP as a de facto industry standard, is the set of Internet standard protocol used is based on the current Internet network is widely used in the network environment of the Internet protocol. However, a protocol family such an important beginning in the formulation, there is no security in mind, so no security to speak of his own. Network security is increasingly concerned by the state and society, network security has become an important research field of computer communication directions.
    This paper from the study TCP / IP protocol to start to study the vulnerability of TCP / IP protocol security problem, TCP / IP, was on the TCP / IP overview, model development, and how the development of the OSI model to the TCP / IP model, and TCP / IP model advantages, architecture, data reported structure described; then on TCP / IP Detailed conducted on the common protocol to be used in accordance with relations, the companies, such as the classification of the main protocol description, and the vulnerability of all levels of protocol issues more in-depth discussion. Based on the analysis in the previ
ous draw TCP / IP security plans. Then now the most popular tools from the experimental point of view ARPSpoof up analysis of the vulnerability of ARP protocol to prove the vulnerability of ARP protocol does exist.
Keywords: TCP / IP protocol; network security; vulnerability; TCP / IP security plans
朗读
显示对应的拉丁字符的拼音
字典

TCP/IP协议脆弱性分析
1 引言
、目的和意义
随着生活节奏的加快,计算机网络技术也在高速发展Internet 作为已经成为我们生活中不可或缺的一部分。Internet 安全问题也越来越受人们关注,TCP/IP作为一个事实上的工业标准,是Internet使用的标准协议集,是目前Internet 网络的基础,也是网络环境中广泛采用的
互联网协议。然而,这样重要的一个协议族在其制订之初,没有考虑安全因素,因此他本身无安全可言。网络安全问题越来越受到国家和社会的关注,网络安全已经成为计算机通信领域的重要研究方向之一。
由于TCP/IP自身的缺陷,网络的开放性以及黑客的攻击是造成网络不安全的主要原因。
针对TCP/IP协议本身漏洞的攻击难以防范,也越来越受黑客们关注,成为他们研究的对象,如TCP 序列号预测、IP 欺骗等都可以对网络安全造成威胁。而针对应用程序的攻击虽然可以亡羊补牢,但是正对应用程序的攻击数不胜数,许多重要的应用程序如SMTP,telnet ,远程命令( rlogin ,rsh 等) ,以及FTP (文本传输协议) 等都是基于TCP 协议实现的,由于TCP协议存在的缺陷,使得这些程序也同样可以被黑客利用来危害网络。攻击者可以攻击基于TCP 的系统,劫持TCP 会话或者导致拒绝服务等。
由此可见,协议中存在许多的漏洞,随着计算机网络的高速发展应用的深入,越来越受到人们的关注。从此许多大公司以及学者们开始研究对策,来让我们的计算机网络更加安全。目前正在制定安全协议,在互连的基础上考虑了安全的因素,希望能对未来的信息社会中对安全网络环境的形成有所帮助。
网络安全同样被国家所重视,许多西方国家的对此的重视程度不低于核武器,这绝对不是夸张,因为网络在军事上的应用已经超出人们的想象。我们国家对此页相当重视,国家相关部门已经制定政策法规等保护计算机网络。然而,由于种种原因,虽然我们和国外发达国家比还有差距。我相信只要我们加倍努力学习,一定能够赶超他们。在这种背景下,应该更加的重视网络安全方面。国家信息安全的总体框架已经搭就。已制定报批和发布了有关信息技术安全的一系列的国家标准、国家军用标准。国家信息安全基础设施正在逐步建成包括国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。国家信息安全基础设施的完善,标志着我国在信息安全方面已经有所成就,给我们的学习道路指明方向。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。