freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)系統(tǒng)管理論文---tcpip協(xié)議的安全性研究畢業(yè)設(shè)計(jì)-資料下載頁(yè)

2024-11-14 13:05本頁(yè)面

【導(dǎo)讀】網(wǎng)絡(luò)系統(tǒng)管理論文---TCPIP協(xié)議的安全性研究畢業(yè)設(shè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展信息安全問(wèn)題越來(lái)越受到國(guó)家的關(guān)注網(wǎng)絡(luò)。安全已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域的重點(diǎn)這篇論文的從目前使用的TCPIP協(xié)議。入手來(lái)研究問(wèn)題從TCPIP協(xié)議的安全性進(jìn)行較為全面的解析從TCPIP的總體概括。現(xiàn)在存在安全隱患以及各個(gè)層次之間安全問(wèn)題進(jìn)行了比較深入的討論然后用現(xiàn)。在最為流行的Snifer工具從實(shí)驗(yàn)的角度上來(lái)分析數(shù)據(jù)包的安全情況最后從SYN. 的攻擊代碼來(lái)分析TCPIP協(xié)議并且實(shí)現(xiàn)了幾種防御SYN的方法。了較為全面的討論從理論上分析了協(xié)議中幾種主要的安全隱患由于TCPIP協(xié)議。一開始的實(shí)現(xiàn)主要目的是用于科學(xué)研究的所以很少考慮安全性方面的東西但隨。來(lái)的信息社會(huì)中網(wǎng)絡(luò)安全環(huán)境的形成有所幫助。關(guān)鍵詞TCPIP協(xié)議安全協(xié)議服務(wù)協(xié)議層。12TCPIP協(xié)議的主要特點(diǎn)2. 31TCPIP協(xié)議族存在脆弱性6. 41TCP狀態(tài)轉(zhuǎn)移圖和定時(shí)器8. TCP狀態(tài)轉(zhuǎn)移的問(wèn)題10. 協(xié)議是互相通信的計(jì)算機(jī)雙方必須共同遵從的一組約定TCPIP傳輸控制協(xié)。目前在Inter上使用的是TCPIP協(xié)議TCPIP協(xié)議叫做傳輸控制網(wǎng)際協(xié)議

  

【正文】 P 機(jī)且中斷網(wǎng)絡(luò)連接但是由于到達(dá)的數(shù)據(jù)段只根據(jù)源 IP 地址和當(dāng)前隊(duì)列窗口號(hào)來(lái)證實(shí)因此入侵者可以假裝成已建立了合法連接的一個(gè)主機(jī)然后向另一臺(tái)主機(jī)發(fā)送一個(gè)帶有適當(dāng)序列號(hào)的RST 段這樣就可以終止連接 了 從上面的分析我們可以看到幾種 TCP 應(yīng)用程序中都存在外部狀態(tài)轉(zhuǎn)移這會(huì)給系統(tǒng)帶來(lái)嚴(yán)重的安全性問(wèn)題 定時(shí)器問(wèn)題 正如前文所述一旦進(jìn)入連接建立過(guò)程則啟動(dòng)連接定時(shí)器如果在規(guī)定時(shí)間內(nèi)不能建立連接則 TCP 機(jī)回到 CLOSED 狀態(tài) 我們來(lái)分析一下主機(jī) A和主機(jī) X的例子主機(jī) A向主機(jī) X發(fā)送一個(gè) SYN包期待著回應(yīng)一個(gè) SYNACK 包假設(shè)幾乎同時(shí)主機(jī) X 想與主機(jī) A 建立連接向 A 發(fā)送一個(gè)SYN 包 A 和 X 在收到對(duì)方的 SYN 包后都向?qū)Ψ桨l(fā)送一個(gè) SYNACK 包當(dāng)都收到對(duì)方的 SYNACK包后就可認(rèn)為連接已建立在本文中假設(shè)當(dāng)主機(jī)收到對(duì) 方的 SYN包后就關(guān)閉連接建立定時(shí)器 X→ ASYN 序列號(hào) M A→ XSYN 序列號(hào) N X→ ASYN 序列號(hào) MACK 應(yīng)答號(hào) N1① A→ XSYN 序列號(hào) NACK 應(yīng)答號(hào)= M1 ①主機(jī) X向主機(jī) A發(fā)送一個(gè) FTP請(qǐng)求在 X和 A之間建立起一個(gè) TCP連接來(lái)傳送控制信號(hào)主機(jī) A 向 X發(fā)送一個(gè) SYN包以啟動(dòng)一個(gè) TCP連接用來(lái)傳輸數(shù)據(jù)其狀態(tài)轉(zhuǎn)移到 SYNSENT狀態(tài) ②當(dāng) X 收到來(lái)自 A 的 SYN 包時(shí)它回送一個(gè) SYN 包作為響應(yīng) ③主機(jī) X 收到來(lái)自 A 的 SYNACK 包但不回送任何包 ④主機(jī) A 期待著接收來(lái)自 X 的 SYNACK 由于 X 不回送 任何包因此 A 被鎖在SYNRCVD 狀態(tài)這樣 X 就成功地封鎖了 A 的一個(gè)端口 43 利用網(wǎng)絡(luò)監(jiān)控設(shè)備觀測(cè)網(wǎng)絡(luò)入侵 我們?cè)诰钟蚓W(wǎng)上安裝一個(gè)網(wǎng)絡(luò)監(jiān)控設(shè)備觀測(cè)通過(guò)網(wǎng)絡(luò)的包從而判斷是否發(fā)生了網(wǎng)絡(luò)入侵下面我們將討論在幾種入侵過(guò)程中網(wǎng)絡(luò)監(jiān)控設(shè)備可觀測(cè)到的序列包 偽造 IP 地址 最初網(wǎng)絡(luò)監(jiān)控設(shè)備會(huì)監(jiān)測(cè)到大量的 TCP SYN包從某個(gè)主機(jī)發(fā)往 A的登錄端口主機(jī) A會(huì)回送相應(yīng)的 SYNACK包 SYN包的目的是創(chuàng)建大量的與主機(jī) A的半開放的TCP 連接從而填滿了主機(jī) A 的登錄端口連接隊(duì)列 大量的 TCP SYN 包將從主機(jī) X 經(jīng)過(guò)網(wǎng)絡(luò)發(fā)往主機(jī) B 相應(yīng)地有 SYNACK 包從主機(jī) B發(fā)往主機(jī) X然后主機(jī) X將用 RST包作應(yīng)答這個(gè) SYN/ SYNACK/ RST包序列使得入侵者可以知道主機(jī) B 的 TCP 序列號(hào)發(fā)生器的動(dòng)作 主機(jī) A向主機(jī) B發(fā)送一個(gè) SYN包實(shí)際上這是主機(jī) X發(fā)送的一個(gè)偽造包收到這個(gè)包之后主機(jī) B將向主機(jī) A發(fā)送相應(yīng)的 SYNACK包主機(jī) A向主機(jī) B發(fā)送 ACK包按照上述步驟入侵主機(jī)能夠與主機(jī) B 建立單向 TCP 連接 虛假狀態(tài)轉(zhuǎn)移 當(dāng)入侵者試圖利用從 SYNRCVD到 CLOSEWAIT的狀態(tài)轉(zhuǎn)移長(zhǎng)時(shí)間阻塞某服務(wù)器的一個(gè)網(wǎng)絡(luò)端口時(shí)可以觀察到如下序列包 ①?gòu)闹鳈C(jī) X 到主機(jī) B 發(fā)送一個(gè)帶有 SYN 和 FIN 標(biāo)志位置位的 TCP 包 主機(jī) B首先處理 SYN標(biāo)志生成一個(gè)帶有相應(yīng) ACK標(biāo)志位置位的包并使?fàn)顟B(tài)轉(zhuǎn)移到 SYNRCVD 然后處理 FIN 標(biāo)志使?fàn)顟B(tài)轉(zhuǎn)移到 CLOSEWAIT 并向 X 回送 ACK 包 ②主機(jī) X 不向主機(jī) B 發(fā)送其它任何包主機(jī)的 TCP 機(jī)將固定在 CLOSEWAIT 狀態(tài)直到維持連接定時(shí)器將其重置為 CLOSED 狀態(tài) 因此如果網(wǎng)絡(luò)監(jiān)控設(shè)備發(fā)現(xiàn)一串 SYNFIN/ ACK 包可推斷入侵者正在阻塞主機(jī) B 的某個(gè)端口 定時(shí)器問(wèn)題 如果一入侵者企圖在不建立連接的情況下使連接建立定時(shí)器無(wú)效 我們可以觀察到以下序列包 ①主機(jī) X 從主機(jī) B 收到一個(gè) TCP SYN 包 ②主機(jī) X 向主機(jī) B 回送一個(gè) SYN 包 主機(jī) X 不向主機(jī) B 發(fā)送任何 ACK 包因此 B 被阻塞在 SYNRCVD 狀態(tài)無(wú)法響應(yīng)來(lái)自其它客戶機(jī)的連接請(qǐng)求 結(jié) 論 在計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展的今天 TCP\IP 協(xié)議在安全性方面的缺陷日益暴露出來(lái)本文介紹了 TCP\IP 協(xié)議在網(wǎng)絡(luò)安全方面的不足病從理論上分析了其可能出現(xiàn)的安全隱患雖然 IPv6 在 IPv4 的基礎(chǔ)上在安全性上有了很大的改善但是 IPv6 在這段時(shí)間里無(wú)法全面地實(shí)現(xiàn)所以本文把大量的篇幅花費(fèi)在了對(duì) IPSec和 SSL兩 個(gè)安全協(xié)議的分析上畢竟就目前說(shuō)對(duì)象這兩個(gè)安全協(xié)議的安全性分析比 IPv6 的安全性分析具有更大的實(shí)現(xiàn)意義 Interent 完全是廣大網(wǎng)絡(luò)用戶普遍關(guān)心的一個(gè)重要問(wèn)題只有不斷完善網(wǎng)絡(luò)協(xié)議的安全性才能使網(wǎng)絡(luò)成為大家工作和生活的有效工具盡管利用協(xié)議中存在的安全缺口來(lái)實(shí)施攻擊技術(shù)性強(qiáng)難度大但突破率高危險(xiǎn)性極大正因?yàn)槿绱烁鲊?guó)耗資致力于該問(wèn)題的研究并已獲得顯著的成績(jī) TCP\IP的重要性是毋庸置疑的可以相信隨著網(wǎng)絡(luò)的發(fā)展和安全技術(shù)應(yīng)用的深入 TCP\IP將不斷的改進(jìn)和完善從而顯示出其旺盛的生命力 參考文獻(xiàn) [1] 韋衛(wèi)王德杰 Interne 網(wǎng)絡(luò)層安全協(xié)議理論研究與實(shí)現(xiàn)計(jì)算機(jī)學(xué)報(bào) 199922 期 [2] 謝正均 IP 欺騙原理及其對(duì)策電信快報(bào) 19992 期 [3] 林敏網(wǎng)絡(luò)互連安全技術(shù)及解決方案中國(guó)金融電腦 19993 期 [4] 胡英偉等網(wǎng)絡(luò)認(rèn)證技術(shù)及其發(fā)展微型機(jī)與應(yīng)用 199912 期 [5] 陳永軍 [J]化工管理 2020 年 08 期凌俊峰 [J]韶關(guān)學(xué)院學(xué)報(bào) 2020 年 09期電腦虎 [N]中國(guó)電腦教育報(bào) 208041223 謝 致 當(dāng)我寫完這篇畢業(yè)論文的時(shí)候有一種如釋重負(fù)的感覺(jué)在經(jīng)歷了找工作的焦灼寫論文的煎熬之后感覺(jué)好像一切都?jí)m埃落定 想起了那句傷感的歌詞 Time to say goodbyeTCP\IP 協(xié)議安全性研究 II I TCP\IP 協(xié)議安全性研究 III TCP\IP 協(xié)議安全性研究 2 – 16–
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1