網(wǎng)絡(luò)系統(tǒng)管理論文---tcpip協(xié)議的安全性研究畢業(yè)設(shè)計(jì)-在線瀏覽
2025-01-17 13:05本頁(yè)面
【正文】 致 在現(xiàn)在的網(wǎng)絡(luò)環(huán)境中尤其是園區(qū)網(wǎng)當(dāng)中由于不存在 NAT 地址轉(zhuǎn)換的問(wèn)題所以 IPSec具備允許部署可信計(jì)算基礎(chǔ)架構(gòu)的基本特征 IPSec數(shù)據(jù)包驗(yàn)證能夠確保整個(gè) IP 報(bào)頭下一層協(xié)議例如 TCPUPD 或 ICMP 報(bào)頭以及數(shù)據(jù)包有效負(fù)載的數(shù)據(jù)完整性 華夏網(wǎng)管 ofAdminCom 另外針對(duì)數(shù)據(jù)包的單向 Hash 算法用以提供校驗(yàn)和通信發(fā)起方計(jì)算校驗(yàn)和并在發(fā)送之前將其附加到數(shù)據(jù)包中響應(yīng)方則在收到數(shù)據(jù)包后為其計(jì)算校驗(yàn)和如果響應(yīng)方所計(jì)算出的校驗(yàn)和與數(shù)據(jù)包中附帶的校驗(yàn)和完全匹配則證明數(shù)據(jù)包在傳輸過(guò)程中未被修改校驗(yàn)和的單向計(jì)算特性意味著其取值無(wú)法在傳輸過(guò)程中進(jìn)行修改這也就保證了端到端的數(shù)據(jù)傳輸過(guò)程的可信程度 4 TCPIP 狀態(tài)轉(zhuǎn)移 41 TCP 狀態(tài)轉(zhuǎn)移圖和定時(shí)器 應(yīng)于連接建立或終止流量控制和數(shù)據(jù)傳輸幾類主要的定時(shí)器及 其功能如下TCP 狀態(tài)轉(zhuǎn)移圖控制了一次連接的初始化建立和終止該圖由定義的狀態(tài)以及這些狀態(tài)之間的轉(zhuǎn)移弧構(gòu)成 TCP 狀態(tài)轉(zhuǎn)移圖與定時(shí)器密切相關(guān)不同的定時(shí)器 ①連接定時(shí)器在連接建立階段當(dāng)發(fā)送了 SYN 包后就啟動(dòng)連接定時(shí)器如果在75 秒內(nèi)沒有收到應(yīng)答則放棄連接建立 ② FINWAIT2 定時(shí)器當(dāng)連接從 FINWAIT1 狀態(tài)轉(zhuǎn)移到 FINWAIT2 狀態(tài)時(shí)將一個(gè) FINWAIT2 定時(shí)器設(shè)置為 10 分鐘如果在規(guī)定時(shí)間內(nèi)該連接沒有收到一個(gè)帶有置位 FIN的 TCP包則定時(shí)器超時(shí)再定時(shí)為 75秒如果在該時(shí)間段內(nèi)仍無(wú) FIN包到達(dá)則放 棄該連接 ③ TIMEWAIT定時(shí)器當(dāng)連接進(jìn)入 TIMEWAIT狀態(tài)時(shí)該定時(shí)器被激活當(dāng)定時(shí)器超時(shí)時(shí)與該連接相關(guān)的內(nèi)核數(shù)據(jù)塊被刪除連接終止 ④維持連接定時(shí)器其作用是預(yù)測(cè)性地檢測(cè)連接的另一端是否仍為活動(dòng)狀態(tài)如果設(shè)置了 SOKEEPALIVE 套接字選擇項(xiàng)則 TCP 機(jī)狀態(tài)是 ESTABLISHED 或CLOSEWAIT 42 網(wǎng)絡(luò)入侵方式 偽造 IP 地址 入侵者使用假 IP地址發(fā)送包利用基于 IP地址證實(shí)的應(yīng)用程序其結(jié)果是未授權(quán)的遠(yuǎn)端用戶進(jìn)入帶有防火墻的主機(jī)系統(tǒng) 假設(shè)有兩臺(tái)主機(jī) AB 和入侵者控制的主機(jī) X 假設(shè) B 授 予 A 某些特權(quán)使得 A 能夠獲得 B 所執(zhí)行的一些操作 X 的目標(biāo)就是得到與 B 相同的權(quán)利為了實(shí)現(xiàn)該目標(biāo) X必須執(zhí)行兩步操作首先與 B建立一個(gè)虛假連接然后阻止 A向 B報(bào)告網(wǎng)絡(luò)證實(shí)系統(tǒng)的問(wèn)題主機(jī) X 必須假造 A 的 IP 地址從而使 B 相信從 X 發(fā)來(lái)的包的確是從 A 發(fā)來(lái)的 我們同時(shí)假設(shè)主機(jī) A和 B之間的通信遵守 TCP/ IP的三次握手機(jī)制握手方法是 A→ SYN 序列號(hào) M B→ ASYN 序列號(hào)= NACK 應(yīng)答序號(hào) M1 A→ BACK 應(yīng)答序號(hào)= N1 主機(jī) X 偽造 IP 地址步驟如下首先 X 冒充 A 向主機(jī) B 發(fā)送一個(gè)帶有隨機(jī)序列號(hào)的 SYN 包主機(jī) B 響應(yīng)向主機(jī) A 發(fā)送 一個(gè)帶有應(yīng)答號(hào)的 SYNACK 包該應(yīng)答號(hào)等于原序列號(hào)加 1同時(shí)主機(jī) B產(chǎn)生自己發(fā)送包序列號(hào)并將其與應(yīng)答號(hào)一起發(fā)送為了完成三次握手主機(jī) X 需要向主機(jī) B 回送一個(gè)應(yīng)答包其應(yīng)答號(hào)等于主機(jī) B 向主機(jī) A發(fā)送的包序列號(hào)加 1假設(shè)主機(jī) X與 A和 B不同在一個(gè)子網(wǎng)內(nèi)則不能檢測(cè)到 B的包主機(jī) X 只有算出 B 的序列號(hào)才能創(chuàng)建 TCP 連接其過(guò)程描述如下 X→ BSYN 序列號(hào) MSRC A B→ ASYN 序列號(hào) NACK 應(yīng)答號(hào) M1 X→ BACK 應(yīng)答號(hào)= N1SRC= A 同時(shí)主機(jī) X應(yīng)該阻止主機(jī) A響應(yīng)主機(jī) B的包為此 X可以等到主機(jī) A因某種原因終止運(yùn)行或者阻塞 主機(jī) A的操作系統(tǒng)協(xié)議部分使它不能響應(yīng)主機(jī) B 一旦主機(jī) X完成了以上操作它就可以向主機(jī) B發(fā)送命令主機(jī) B將執(zhí)行這些命令認(rèn)為他們是由合法主機(jī) A 發(fā)來(lái)的 TCP 狀態(tài)轉(zhuǎn)移的問(wèn)題 上述的入侵過(guò)程主機(jī) X是如何阻止主機(jī) A向主機(jī) B發(fā)送響應(yīng)在的主機(jī)調(diào)通過(guò)發(fā)送一系列的 SYN包但不讓 A向調(diào)發(fā)送 SYNACK包而中止主機(jī) A的登錄端口如前所述 TCP 維持一個(gè)連接建立定時(shí)器如果在規(guī)定時(shí)間內(nèi)通常為 75 秒不能建立連接則 TCP 將重置連接在前面的例子中服務(wù)器端口是無(wú)法在 75 秒內(nèi)作出響應(yīng)的 下面我們來(lái)討論一下主機(jī) X和主機(jī) A之間相互發(fā)送的包 序列 X向 A發(fā)送一個(gè)包其 SYN 位和 FIN 位置位 A 向 X 發(fā)送 ACK 包作為響應(yīng) X→ ASYN FIN 系列號(hào) MA→XACK應(yīng)答序號(hào)= M1從上面的狀態(tài)轉(zhuǎn)移可以看出 A開始處于監(jiān)聽 LISTEN狀態(tài)當(dāng)它收到來(lái)自 X 的包后就開始處理這個(gè)包值得注意的是在 TCP 協(xié)議中關(guān)于如何處理SYN和 FIN同時(shí)置位的包并未作出明確的規(guī)定我們假設(shè)它首先處理 SYN標(biāo)志位轉(zhuǎn)移到 SYNRCVD狀態(tài)然后再處理 FIN標(biāo)志位轉(zhuǎn)移到 CLOSEWAIT狀態(tài)如果前一個(gè)狀態(tài)是 ESTABLISHED 那么轉(zhuǎn)移到 CLOSEWAIT 狀態(tài)就是正常轉(zhuǎn)移但是 TCP 協(xié)議中并未 對(duì)從 SYNRCVD狀態(tài)到 CLOSEWAIT狀態(tài)的轉(zhuǎn)移作出定義但在幾種 TCP應(yīng)用程序中都有這樣的轉(zhuǎn)移例如開放系統(tǒng) SUN OS42 SUR4 和 ULTRX43 因此在這些 TCP 應(yīng)用程序中存在一條 TCP 協(xié)議中未作定義的從狀態(tài)SYNRCVD到狀態(tài) CLOSEWAIT的轉(zhuǎn)移弧在上述入侵例子中由于三次握手沒能徹底完成因此并未真正建立 TCP 連接相應(yīng)的網(wǎng)絡(luò)應(yīng)用程序并未從核心內(nèi)獲得連接但是主機(jī) A 的 TCP 機(jī)處 CLOSEWAIT 狀態(tài)因此它可以向 X 發(fā)送一個(gè) FIN 包終止連接這個(gè)半開放連接保留在套接字偵聽隊(duì)列中而且應(yīng)用進(jìn)程不發(fā)送 任何幫助 TCP 執(zhí)行狀態(tài)轉(zhuǎn)移的消息因此主機(jī) A 的 TCP 機(jī)被鎖在了 CL0SEWAIT 狀態(tài)如果維持活動(dòng)定時(shí)器特征被使用通常 2 小時(shí)后 TCP 將會(huì)重置連接并轉(zhuǎn)移到 CLOSED 狀態(tài)當(dāng) TCP機(jī)收到來(lái)自對(duì)等主機(jī)的 RST時(shí)就從 TABLISHEDFINWAIT1和 FINWAIT2狀態(tài)轉(zhuǎn)移到 CLOSED 狀態(tài)這些轉(zhuǎn)移是很重要的因?yàn)樗鼈冎刂?TC
法律信息相關(guān)推薦
鄂ICP備17016276號(hào)-1