TCPIP协议的漏洞分析及防范

TCP/IP协议的漏洞分析及防范［网络通讯及安全］汪贤锋　　约6304字　　摘要：本文针对TCP/IP 在安全领域的应用展开论述，详细分析了TCP/ IP 在几个关键地方存在的问题，对其安全漏洞进行了

TCP/IP 协议的漏洞分析及防范［网络通讯及安全］ 6304 汪贤锋 约字 TCP/IP TCP/ IP 摘要：本文针对在安全领域的应用展开论述，详细分析了在几个关键 地方存在的问题，对其安全漏洞进行了研究，给出了一些建设性的解决办法，为今后的进一 步研究奠定了基础。 IP TCP 关键词：嗅探器；漏洞；劫持；拒绝服务攻击 TP393A1009-3044(2008)16-21230-04 中图分类号：文献标识码：文章编号： TCP/IP Protocol Loophole Analysis and Prevention WANG Xian-feng (The Department of the Information Engineering of Lu'an Vocational and Technical College,Lu'an ,China) Abstract:his paper is TCP/ IP's application to secure area.It analyzes several problems about afew of critical parts withinTCP/IP in details,discloses its security ， leakage and gives some constructive solutions in order to pave abasis on the further research. Key words: Sniffer;IP Leakage;TCP Hijacking;Denial of Service attacks Internet/ Intranet TCP/IP TCP/IP 是基于协议簇的计算机网络。尽管技术获得了巨大的 TCP/ IP 成功，但也越来越暴露出它在安全上的不足之处，这是由于协议簇在设计初期基 本没有考虑到安全性问题而只是用于科学研究。但随着应用的普及，它不仅用于一些要求安 全性很高的军事领域，也应用于商业领域，因而对其安全性的要求也越来越高。下面从 TCP/IP 协议簇本身逐层来看它的安全漏洞。 1TCP/IP 协议组的基本原理 TCP/IP4 分为个层次，分别是应用层、传输层、网际层和物理网络接口层，如下图所 示。 OSIOSI 其中物理网络接口层相当于的物理层和数据链路层；网际层与的网络层相对， 但由于它考虑到了网际网环境，因而具有更强的网际环境通信能力，在网际层包含有四个重 IPICMPARPRARPOSI TCP 要的协议，它们是、、、；传输层与的传输层相对应，包含和 UDP OSIFTP 两个协议；应用层相对于的会话层、表示层和应用层功能，主要定义了、 TELNETE-MAIL 、及等应用服务。下面我们简要分析中间两层的有关协议。 2 链路层存在的安全漏洞 “” 在以太网中，信道是共享的，数据在网络上是以很小的称为帧的单位传输的。如果 局域网是由一条粗网或细网连接成的，那么数字信号在电缆上传输信号就能够到达线路上的 每一台主机。当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集 线器上的每一条线路，这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个 主机了。也就是说任何主机发送的每一个以太帧都会到达别的与该主机处于同一网段的所有 CSMA/ CD 主机的以太网接口。当数字信号到达一台主机的网络接口时，根据协议，正常 状态下网络接口对读入数据进行检查，如果数据帧中携带的物理地址是自己的或者物理地址 IP 是广播地址，那么就会将数据帧交给层软件。当数据帧不属于自己时，就把它忽略掉。 如果稍做设置或修改，使主机工作在监听模式下的话就可以使以太网卡接受不属于它的数据 (VxD WDM) 帧。或者采用虚拟设备开发技术，动态加载虚拟网络设备或驱动模块，驻留 ( 内存，实施侦听使网卡捕获任何经过它的数据。从而达到非法窃取他人信息如密码、口令 )(Sniffer)NeXRaySniffitIPMan 等的目的。这类软件被称为嗅探器，如，，等。解决该漏洞 : 的对策是改用交换式网络拓扑结构，在交换式以太网中，数据只会被发往目的地址的网卡， 其它网卡接收不到数据包。但交换机的成本比较高。或者采用加密传输数据，使对方无法正