【正文】 .............. 34 6 結(jié)論 ................................................................................................................. 34 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 III TCP/IP 存在脆弱性 ....................................................................................... 34 TCP/IP 安全圖 ............................................................................................... 35 缺陷和不足 ................................................................................................... 37 謝 .............................................................................................................. 38 8 參考文獻(xiàn) ......................................................................................................... 39 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 4 TCP/IP 協(xié)議脆弱性分析 1 引言 選題的背景、目的和意義 隨著生活節(jié)奏的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在高速發(fā)展 ， Inter 作為已經(jīng)成為我們生活中不可或缺的一部分。然而 ,這樣重要的一個(gè)協(xié)議族在其制訂之初，沒有考慮安全因素，因此他本身無安全可言。 由于 TCP/IP 自身的缺陷 ,網(wǎng)絡(luò)的開放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因。而針對(duì)應(yīng)用程序的攻擊雖然可以亡羊補(bǔ)牢，但是正對(duì)應(yīng)用程序的攻擊數(shù)不勝數(shù)，許多重要的應(yīng)用程序如 SMTP， tel ,遠(yuǎn)程命令 ( rlogin ,rsh 等 ) ,以及 FTP (文本傳輸協(xié)議 ) 等都是基于 TCP 協(xié)議實(shí)現(xiàn)的 ,由于 TCP 協(xié)議存在的缺陷 ,使得 這些程序也同樣可以被黑客利用來危害網(wǎng)絡(luò)。 由此可見， 協(xié)議中存在 許多的漏洞 ，隨著 計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展應(yīng)用的深入 ，越來越受到人們的 關(guān)注。目前正在制定安全協(xié)議 ,在互連的基礎(chǔ)上考慮了安全的因素，希望能對(duì)未來的信息社會(huì)中對(duì)安全網(wǎng)絡(luò)環(huán)境的形成有所幫助。我們國 家對(duì)此頁相當(dāng)重視，國家相關(guān)部門已經(jīng)制定政策法規(guī)等保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。 我相信只要我們加倍努力學(xué)習(xí)，一定能夠趕超他們 。國家信息安全的總體框架已經(jīng)搭就。國家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán) 中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。 通過本次畢業(yè)設(shè)計(jì)，我希望在自身知識(shí)掌握上，可以對(duì) TCP/IP協(xié)議有更深的石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 5 理解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有更深的認(rèn)識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)掌握的更加扎實(shí)。 主要工作 本文 首先對(duì) TCP/IP 協(xié)議進(jìn)行概述，再對(duì)各層協(xié)議詳解，然后對(duì)各層協(xié)議按照手工解析、時(shí)序分解的步驟進(jìn)行進(jìn)行脆弱性分析，找到存在嗅探點(diǎn)的協(xié)議。最后，對(duì)存在嗅探點(diǎn)的協(xié)議進(jìn)行脆弱性驗(yàn)證，通過實(shí)驗(yàn)證明協(xié)議的脆弱性確實(shí)存在。 第 2 章 對(duì) TCP/IP 進(jìn)行概述，模型的發(fā)展、如何由 OSI 模型發(fā)展到了 TCP/IP模型，并對(duì) TCP/IP 模型的優(yōu)點(diǎn)、體系結(jié)構(gòu)、數(shù)據(jù)報(bào)結(jié)構(gòu)進(jìn)行了描述。 第 4 章 對(duì) TCP/IP 存在嗅探點(diǎn)的重點(diǎn)協(xié)議進(jìn)行分析，并對(duì)其常見攻擊方式以及防御方法進(jìn)行介紹。 第 6 章對(duì) TCP/IP 的脆弱性進(jìn)行分析；并且對(duì)繪出的安全圖進(jìn)行展示和概述。 TCP 協(xié)議和 IP 協(xié)議首當(dāng)其沖，是 TCP/IP 協(xié)議中兩個(gè)最為重要的協(xié)議，其中 IP(Inter Protocol)全名為 網(wǎng)際互連協(xié)議 ，它是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。 TCP/IP協(xié)議是能夠使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，正是因?yàn)橛辛?TCP/IP 協(xié)議 ,因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計(jì)算機(jī)通信網(wǎng)絡(luò)，才讓我們?nèi)绱藘?yōu)越的享受網(wǎng)絡(luò)生活。 IP 協(xié)議有著強(qiáng)大的功能，它之所以能把各種網(wǎng)絡(luò)互聯(lián)起來 是由于它把各種不同的“幀”統(tǒng)一轉(zhuǎn)換成“ IP 數(shù)據(jù)報(bào)”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn)。 就是這種開放性，使得計(jì)算機(jī)網(wǎng)絡(luò)能夠高速發(fā)展，迅速進(jìn)入我們的生活。 Inter 是如何發(fā)展的？ TCP/IP協(xié)議又是誰制定的？ Inter又是如何和 TCP/IP協(xié)議相結(jié)合共同發(fā)展的？在這一章中我們都會(huì)的進(jìn)行詳細(xì)介紹。這其中 包括大學(xué)、智能坦克和國防項(xiàng)目的承包人。 在計(jì)算機(jī)剛起步的時(shí)代 ， 每一家公司、廠商素開發(fā) 的硬件、軟件和網(wǎng)絡(luò)應(yīng)用平臺(tái)是相結(jié)合的，這就形成了一個(gè)封閉的、非開放式的系統(tǒng)，這些公司想憑借這一手段永久的留住使用用戶，當(dāng)時(shí)用戶在一個(gè)公司開發(fā)的平臺(tái)上不能共享另一公司開發(fā)的平臺(tái)上的數(shù)據(jù)，限制了用戶的使用 。這樣，在不同平臺(tái)間的通信方案就應(yīng)運(yùn)而生。因此，一個(gè)開放式網(wǎng)絡(luò)是一種使得在兩臺(tái)不同計(jì)算機(jī)之間通信和共享數(shù)據(jù)成為可能的方式。這些 技術(shù)規(guī)范，也稱為開放式標(biāo)準(zhǔn)，是完全公開的。 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 7 OSI 參考模型 由許多科學(xué)家和專家、學(xué)者組成的 國際標(biāo)準(zhǔn)化組織 (ISO)開發(fā)了開放式系統(tǒng)互聯(lián) (OSI)參考模型， 開放式系統(tǒng)互聯(lián) (OSI)參考模型促進(jìn)了網(wǎng)絡(luò)互連，那么我們前面提到的，在不同平臺(tái)共享數(shù)據(jù)就成為了可能。 開放式系統(tǒng)互聯(lián) (OSI)參考模型在最初是不被認(rèn)同的，因?yàn)檫@不否和制 造商的利益 。功能模塊或者層次概念似乎不符合任何制造商的需求。 讓大家對(duì)開放式的網(wǎng)絡(luò)互連表示贊同，這個(gè)目的是實(shí)現(xiàn)了。然而，OSI 參考模型為示范網(wǎng)絡(luò)的功能結(jié)構(gòu)提供了可行的機(jī)制。 開放式系統(tǒng)互聯(lián) (OSI)參考模型把互聯(lián)通信的進(jìn)程分位七 個(gè)相對(duì)獨(dú)立的功能層次，這些層次 的組織是以在一個(gè)通信會(huì)話中事件發(fā)生的自然順序?yàn)榛A(chǔ)的。 下面對(duì)開放式系統(tǒng)互聯(lián) (OSI)參考模型的七層進(jìn)行簡(jiǎn)單的介紹。從字面上看，物理層只能看見 0 和 1，它沒有一種機(jī)制用于確定自己所傳輸和發(fā)送比特流的含義，而只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān)。對(duì) OSI 第一層，人們常常有這樣的誤解：就是認(rèn)為 OSI 第一層應(yīng)該包括所有產(chǎn)生或發(fā)送通信數(shù)據(jù)信號(hào)的機(jī)制。它較低層的邊界是連向傳輸介質(zhì)的物理連接器，但并不包含傳輸介質(zhì)。 2). 數(shù)據(jù)鏈路層 (DLL) 開放式系統(tǒng)互聯(lián) (OSI)參考模型 的第二層稱為數(shù)據(jù)鏈路層 (DLL)。在發(fā)送方， DLL 需負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中， 幀中 包含足夠的信息，確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達(dá)目的地。也就是說，幀中必須包含一種機(jī)制用于保證在傳送過程中內(nèi)容的完整性。 為 了 確保 幀完整安全到達(dá)： 1)在每個(gè)幀完整無缺地被目標(biāo)節(jié)點(diǎn)收到時(shí)，源節(jié)點(diǎn)必須收到一個(gè)響應(yīng)。 幀極有可能在傳輸過程中遭到破壞，這些因素我們不去研究。 DLL 的另一個(gè)職責(zé)是重新組織從物理層收到的數(shù)據(jù)比特流。相反，它緩存到達(dá)的比特流直到這些比特流構(gòu)成一個(gè)完整的幀。 3). 網(wǎng)絡(luò)層 開放式系統(tǒng)互聯(lián) (OSI)參考模型的第三層稱為 網(wǎng)絡(luò)層 ， 它 負(fù)責(zé)在源機(jī)器和目標(biāo)機(jī)器之間建立它們所使用的路由。網(wǎng)絡(luò)層用于本地LAN 網(wǎng)段之上的計(jì)算機(jī)系統(tǒng)建立通信，它之所以可以這樣做，是因?yàn)樗凶约旱穆酚傻刂方Y(jié) 構(gòu)，這種結(jié)構(gòu)與第二層機(jī)器地址是分開的、獨(dú)立的。 路由協(xié)議是網(wǎng)絡(luò)層的重要協(xié)議，是研究網(wǎng)絡(luò)層必須研究的協(xié)議。當(dāng)兩臺(tái)計(jì)算機(jī)處于由路由器分開的不同網(wǎng)段時(shí)，或者某些通信要求網(wǎng)絡(luò)層和傳輸層參加時(shí)，網(wǎng)絡(luò)層或者傳輸層才會(huì)參與 。 4). 傳輸層 開放式系統(tǒng)互聯(lián) (OSI)參考模型的第四層稱為 傳輸層 ，它的責(zé)任是 提供類似于 DLL 所提供的服務(wù)、 保證數(shù)據(jù)在端端之間完整傳輸，不過與 DLL 不同，傳輸層的功能是在本地 LAN 網(wǎng)段之上提供這種功能，它可以檢測(cè)到路由器丟棄的包，然后自動(dòng)產(chǎn)生一個(gè)重新傳輸請(qǐng)求。 除了上兩個(gè)重要功能外， 傳輸層的另一項(xiàng)重要功能就是將亂序收到的數(shù)據(jù)包重新排序，數(shù)據(jù)包亂序有很多原因。不管是什么情況，傳輸層應(yīng)該可以識(shí)別出最初的包順序，并且在將這些包的內(nèi)容傳遞給會(huì)話層之前要將它們恢復(fù)成發(fā)送時(shí) 的順序。 5). 會(huì)話層 開放式系統(tǒng)互聯(lián) (OSI)參考模型 的第五層是會(huì)話層， 它的作用相對(duì)前四個(gè)層次來說，作用很小。 OSI 會(huì)話層的功能主要是用于管理兩個(gè)計(jì)算機(jī)系統(tǒng)連接間的通信流。它也保證了接受一個(gè)新請(qǐng)求一定在另一請(qǐng)求完成之后。 6). 表示層 開放式系統(tǒng)互聯(lián) (OSI)參考模型的第六 層是 表示層 ，它 負(fù)責(zé)管理數(shù)據(jù)編碼方式 、用在浮點(diǎn)格式間的調(diào)整轉(zhuǎn)換并提供加密解密服務(wù)。例如， 表示層在 ASCII 和 EBCDIC 之間，提供翻譯。相反，它只在那些應(yīng)用和網(wǎng)絡(luò)服務(wù)間提供接口。例如，郵件客戶可能會(huì)產(chǎn)生一個(gè)從郵件服務(wù)器檢索新消息的請(qǐng)求，客戶端應(yīng)用自動(dòng)向與之相關(guān)的第七層協(xié)議發(fā)出請(qǐng)求，并產(chǎn)生通信會(huì)話，以獲取所需要的文件。這速度超出幾乎所有人的預(yù)料。 2)TCP/IP 協(xié)議和早期的 UNIX 操作系統(tǒng)緊密集成在一起，這就使得 TCP/IP成為其基礎(chǔ)，并在 UNIX 操作系統(tǒng)中存在很大的優(yōu)勢(shì)，這也是 TCP/IP 協(xié) 議能快速發(fā)展的原因之一。 FTP、 Tel 和 SMTP 在一開始就很流行，新版的 TCP/IP 工具還包括 IMAPPOP，當(dāng)然還有 HTTP。 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 10 TCP/IP 參考模型 與 開放式系統(tǒng)互聯(lián) (OSI)參考模型有很大的 不同， 開放式系統(tǒng)互聯(lián) (OSI)參考模型有著嚴(yán)格的功能次劃分，被作為研究網(wǎng)絡(luò)通信機(jī)制的標(biāo)準(zhǔn)，而， TCP/IP 模型更側(cè)重于互聯(lián)設(shè)備間的數(shù)據(jù)傳送， 也就是更側(cè)重于 應(yīng)用 。 所以我們認(rèn)為 TCP/IP 是互聯(lián)網(wǎng)絡(luò)協(xié)議的市場(chǎng)標(biāo)準(zhǔn)，也就是應(yīng)用標(biāo)準(zhǔn)。 OSI 參考模型層次描述 OSI 層號(hào) TCP/IP 層 描述 應(yīng)用層 7 進(jìn)程 /應(yīng)用層 表示層 6 會(huì)話層 5 傳輸層 傳輸層 4 網(wǎng)絡(luò)層 3 網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層 數(shù)據(jù)鏈路層 2 物理層 1 圖 22 OSI參 考模型和 TCP/IP參考模型比較 TCP/IP 參考模型 的靈活性在學(xué)習(xí)中我們會(huì)有所體會(huì)，但我想更明顯的體現(xiàn)還是在實(shí)際應(yīng)用中。 而TCP/IP 的優(yōu)越，強(qiáng)大超出我們的想象，簡(jiǎn)單的說我們現(xiàn)在每天在網(wǎng)絡(luò)上產(chǎn)生、共享的信息數(shù)以億萬計(jì)，如此多的信息 TCP/IP 卻可以保證他們幾乎不出疏漏的傳輸，并且還在繼續(xù)發(fā)展，這這種優(yōu)越性難以想象。 TCP/IP 的出現(xiàn) 使 不同結(jié)構(gòu) 的網(wǎng)絡(luò) 互聯(lián)成為可能。 TCP/IP 優(yōu)越性還包括好的破壞恢復(fù)機(jī) 制并且 能夠在不中斷現(xiàn)有服務(wù)的情況下加入網(wǎng)絡(luò)、 高效的錯(cuò) 誤率處理、平臺(tái)無關(guān)性、 低數(shù)據(jù)開銷。 石家莊經(jīng)濟(jì)學(xué)院本科生畢業(yè)論文 11 處理高錯(cuò)誤率 是指， 報(bào)文傳輸過程中如果在某個(gè)路由出丟失，那么 TCP/IP可以使這個(gè)丟失的報(bào)文從其他路由處傳輸成功 。 TCP/IP 的優(yōu)越還體現(xiàn)在 它的低開銷。 TCP/IP 是可擴(kuò)展和可移植的。 TCP/IP 協(xié)議的“性價(jià)比”超出任何協(xié)議。 TCP / I P 由四層組成 ： 1).應(yīng)用層 (Application) 應(yīng)用層包括 POP、 SMTP、 FTP、 NFS 等 2).傳輸 層 (Transport) 傳輸層包括 UDP 和 TCP。 4).網(wǎng)絡(luò)接口層 (Link) 網(wǎng)絡(luò)接口層 包括 A R P 和 R A R P 等 。 TCP/IP 的數(shù)據(jù)報(bào)結(jié)構(gòu) TCP/IP 協(xié)議傳輸信息的基本單位是數(shù)據(jù)報(bào) (datagram)。 TCP/IP 協(xié)議傳輸 、處理信息的功能流程，我們 可以理解為 垂直方向的結(jié)構(gòu) 。為了通信，兩個(gè)系統(tǒng)必須在各層之間傳遞數(shù)據(jù)、指令、地址等信息。例如，單個(gè) LAN 網(wǎng)絡(luò)的通信可以直接在接口層操作而不需要其他兩個(gè)通信層。為創(chuàng)建這種層次間的邏輯連接，引發(fā)通信機(jī)器的每一層協(xié)議都要在數(shù)據(jù)報(bào)文頭前增加報(bào)文頭。接收端機(jī)器的協(xié)議層刪去報(bào)文頭， 每一層都刪去高層負(fù)責(zé)的報(bào)文頭，最后將數(shù)據(jù)傳向他的應(yīng)用。 通信發(fā)送方 的第四層為第三層將數(shù)據(jù)段打包。第二層將數(shù)據(jù)包分解為幀，完善他們的編址 (使其可以為 LAN 識(shí)別 )。目標(biāo)機(jī)器將這些一個(gè)接一個(gè)的流程完全翻過來 進(jìn)行，并在源機(jī)器每一層相對(duì)應(yīng)的協(xié)議層上將各層增加的報(bào)文頭去掉。因此，這兩個(gè)第四層協(xié)議看起來好像是物理連接并可以直接通信。 以上三點(diǎn)使得 Inter 和 TCP/IP 完美的結(jié)合在了一起，并且 Inter 在使用TCP/IP 的同時(shí)，也在考慮改進(jìn) TCP/IP，使得 Inter 與 TCP/IP 的結(jié)合更為融洽。 3 TCP/IP 協(xié)議詳解 TCP/IP 協(xié)議 協(xié)議是互相通信的計(jì)算機(jī)雙方必須共同遵從的一組約定。 TCP/IP是為了使接入因特網(wǎng)的異種網(wǎng)絡(luò)、不同設(shè)備之間能夠進(jìn)行