tcpip安全性研究毕业设计论文模板.doc
《tcpip安全性研究毕业设计论文模板.doc》由会员分享,可在线阅读,更多相关《tcpip安全性研究毕业设计论文模板.doc(53页珍藏版)》请在咨信网上搜索。
1、目 录摘 要I英文摘要II1 绪 论11.1 课题来由介绍11.2 中国外网络和信息系统安全介绍12 TCP/IP协议栈介绍43 TCP/IP协议栈安全问题73.1 ICMP攻击73.2 TCP“SYN”攻击73.3 序列号攻击73.4 截取连接84 TCP/IP协议栈安全问题对策144.1 威胁网络安全关键原因144.2 TCP/IP协议栈安全具体对策144.2.1 认证问题144.2.2 保密问题164.2.3 截取连接问题174.2.4 TCP会话劫持174.2.5 “SYN”攻击174.2.6 IP地址欺骗184.2.7 IP碎片攻击184.2.8 序列号攻击194.2.9 用户名问题
2、194.2.10 其它协议和工具194.3 入侵检测194.3.1 安全防御体系194.3.2 防火墙和入侵检测204.3.3 入侵检测系统分类204.3.4 实现方法分类215 SYN FLOODING仿真试验235.1相关技术介绍235.1.1 Visual C+ 6.0特色235.1.2 Visual C+开发环境235.2 SYN淹没255.2.1 SYN Flood基础原理265.2.2 SYN Flooder源码解读275.2.3 SYN Flood攻击监测和防御初探315.3 试验结果及分析335.4 试验总结35结束语38参考文件39致 谢40TCP/IP安全性研究摘 要:In
3、ternet日益普及给大家生活和工作方法带来了巨大变革,大家在享受网络技术带来便利同时,安全问题也提上了议事日程,网络安全也成为计算机领域研究热点之一。本文在介绍因特网中使用TCP/IP协议基础上,对TCP/IP协议安全性进行了较为全方面讨论,从理论上分析了协议中多个关键安全隐患,然后在分析相关安全协议研究结果基础上,提出了将数据包数据部分加密传输并对报头部分加以认证方法等以保障安全见解。将网络安全理论和实践结合是提升网络安全性有效路径。本文利用现在常见协议分析工具对TCP/IP协议子过程进行了深入分析,并针对TCP/IP协议存在安全隐患做了大量实际操作和试验。期望能对未来信息社会中网络安全环
4、境形成有所帮助。关键词:TCP/IP;安全;协议The TCP/IP Security ResearchComputer Science and Technology Cao Hua Teacher: Fu KaiyaoAbstract:The increasingly popularization of Internet brings great changes to the manners of peoples living and working. As people enjoy the convenience brought by network technology, securit
5、y issues also come into consideration. Network security also becomes one of the research hotspots in the computer domain. This paper mainly focuses on the security of the TCP/IP protocol on the basis of introduction of the TCP/IP protocol. It also analyzes the several main hidden troubles in this pr
6、otocol. By analyzing the achievements in the research of the related securce protocol,it draws such a view that the data field of a packet should be encrypted and the head field of the packet should be authenticated to ensure security. And it is an effective way to combine the theory of the network
7、security with the practice. This paper studies deeply on the TCP/IP protocols sub-process, using the protocol analyzing tools that currently usually used. Many experiments have been done on the hidden troubles in the TCP/IP protocol, and hope to be helpful to form a network security environment in t
8、he coming information society.Keywords: TCP/IP;Security;Protocol1 绪 论1.1 课题来由介绍伴随计算机发展,计算机网络技术也成熟起来,使得计算机网络和Internet得到了快速发展,它已经不仅仅含有共享信息作用了。现在,网络,尤其是Internet己经成为越来越多大家工作、学习、生活中不可缺乏一部分。信息共享和流动在为大家带来方便和高效同时,也向大家提出了新问题:怎样保护信息?在电子商务时代立即到来今天,这己经成为了必需处理问题。任何计算机和网络,只要和Internet连接起来,就随时全部有被攻击危险,在Internet中,没有
9、一台计算机是绝对安全、不受到攻击。经过网络进行攻击事件每十二个月全部在急剧增加,而且,“扫描”事件次数还远远大于攻击发生次数,即使是在学校中我们试验环境里,也检测到了数次对试验主机扫描。伴随攻击技术发展和危险增加,能够说,没有安全技术作保障,任何网络上信息全部是不可信,甚至是有害。假如不给予重视,甚至可能给国家、政府、企业和个人带来不可挽回损失。所以,现在安全技术关键性日益突出,信息战、信息对抗技术已经是各个国家、政府、企业和个人越来越关心问题,对此研究也越来越多,并包含了其各个方面。但因为历史原因和安全技术本身复杂性,而且安全技术发展极其快速,使得在安全领域还有大量工作需要做,很多安全方面协
10、议和标准还在制订和讨论中,不少问题还没有得四处理,有待深入研究。即使安全问题早己引发了大家重视,但计算机技术和网络技术复杂性也给安全研究和实现带来了很大困难。安全问题包含到了计算机及其网络中方方面面,甚至还包含人管理原因,所以,信息对抗技术研究,网络安全系统处理是一个庞大而细致工作。本课题研究是对信息战和信息对抗技术研究一个组成部分,其目标是对现在广泛流行TCP/IP网络中最常见多个协议安全性问题进行研究,并在此基础上提出了部分处理方法和相关攻击检测方法和技术。在明确和强调协议在信息对抗技术和安全技术关键性基础上,经过攻击模型和入侵检测模型建模,使之对TCP/IP安全问题有更现实意义。现在使用
11、最广泛网络是TCP/IP网络,下层关键是以太网,所以本课题研究关键是针对建立在共享以太网上TCP/IP网络,分别讨论TCP, IP, TELNET,PTP, SMTP和HTTP等最常见协议安全问题。1.2 中国外网络和信息系统安全介绍八十年代末、九十年代初以来,伴随以微电了技术、计算机技术和通信技术为关键信息技术飞速发展,以高速计算机通信网为纽带社会信息化进程加紧了步伐。大家意识到,信息技术,尤其是信息网络是一个国家综合国力强弱关键标志,而未来社会,国和国较量就是综合国力较量,甚至战争也是以夺取信息优势为关键手段所谓信息战。信息已经成为一个国家关键战略资源。国外很早就认识到了计算机网络安全和信
12、息安全关键性,并开始了对信息战和信息对抗技术研究。西方发达国家相继提出并加速实施了一系列发展信息技术和信息网络国家级乃至全球信息基础设施计划,意在抢占未来信息技术制高点,使她们在二十一世纪信息时代复杂政治斗争、军事斗争、经济竞争、科技竞争中处于有利地位。然而,网络化、信息化程度越高,网络和信息系统安全就越复杂,大家对此也就越关心和焦虑。美国国家安全局局长约翰,麦康奈尔在一次情报官员会上说:“我们比地球上任何一个国家更易遭到攻击,易受攻击目标是美国银行、整个金融界、股票市场、联邦贮备委员会、空中交通控制系统和全部诸如这类目标。”美国在名为“国防科学委员会夏季尤其研究小组战场信息体系结构汇报”出台
13、后,大家更深刻地感受到了信息安全迫在眉睫,该汇报认为,毁坏信息系统提供了破坏国家利益“ 一个代价不大外科手术式手段”,“是经过攻击计算机网络来设法搜集情报自然扩充,而这只是从开发一个系统向毁坏或甚至使其失去运转能力”迈出一小步。实际上,即使大家对安全问题越来越重视,但正是因为其复杂性使得安个问题一时不可能得四处理。安全漏洞不停被发觉,对政府、企业、公共网站、个人计算机攻击事件连续不停,这也促进了安全方面研究和实施。以美国为首西方发达国家早已开始了信息安全标准化制订工作,90年代早期,美国总统克林顿一上台就提出信息高速公路施政纲领,美国政府公布国家信息基础设施(U11)行政计划,很快又提出全球信
14、息基础设施(GII),美国主张取得大多数国家响应。Internet在信息化浪潮推进下成为了公认未来信息高速公路雏形,它不仅用于教学、科研,也开始用于商务。不过,Internet采取是TCP/IP体系,而不是开放系统互连七层模型,它没有一个完整安全体系和对应安全标准,从开放系统互连概念导出一系列安全体系结构、安全框架和安全机制不完全适应Internet环境,且不能满足实际需要。若按国际标准化组织程序来制订Internet标准,又处理不了目前急用,在此情况下,Internet上出现了标为“请求注释”(RFC)文稿,内容广泛,经过网上讨论修改,被大家接收就成了实际上标准。“请求注释”中有不少是和安全
15、相关,包含到了TCP/IP体系中很多安全问题及其处理提议和标准。另外,国外有很多企业从事安全方面研究和开发,并对外提供安全咨询和帮助,各大计算机企业也常常把发觉安全漏洞及对应补丁(patch)向外公布。中国计算机网络发展较晚,但最近计算机网络攻击事件已经有所发生,中国也意识到了网络和信息系统安全关键性。中国国家技术监督局十分重视信息安全标准化工作,于1984年7月组建了数据加密分技术委员会,并依据现实情况,于1997年8月改组成信息技术安全保密分技术委员会,负责制订信息安全国家标准。另外,“计算机网络安全产品评定中心”也己经成立。但总来说,中国现阶段计算机网络和信息系统安全研究还缺乏专门性和系
16、统性。大家对安全意识还很微弱,不仅大量系统存在严重安全隐患,在使用中也有很多安全问题(如配置不妥、操作不妥等)。现在,中国在网络和信息系统安全方面和国外技术优异国家有不少差距,技术研究上如此安全产品也是这么。中国自主开发产品少,硬软件技术受制于人,这使我们网络管理展现出一个十分“虚弱”健康状态。关键表现在:计算机网络发展水平,安全技术和管理手段不配套;计算机从产品到技术严重依靠外国。我们即使在操作系统研制、国产数据库开发上作过部分有益工作,不过“杯水车薪”,难以形成体系。所以,在网络安全产品方面,中国同国外差距最少有5-IO年,这首先源于中国总体上应用技术开发落后:其次中国网络在工商业中应用范
17、围和水平全部还比较低,所以善良地期望黑客不光顾也是难以办到。中国古训早有:“害人之心不可有,防人之心不可无”。这也使得中国对此重视和投入很有必需。2 TCP/IP协议栈介绍TCP/IP是今天Internet基础和关键,因为TCP(传输控制协议)和IP(网间网协议)出现是在七十年代,标准制订完成于八十年代早期,那时网络规模很小,用户之间相互信任,使用它们目标就是为了将多个计算机连接起来方便信息共享,对安全问题没有足够重视,所以使得这些标准缺乏安全性方法。当网络得到广泛普及,Intenet遍布世界各地时,TCP/IP网络安全问题就日益突出了,甚至成为了传统TCP/IP网络发展障碍。即使IPv6能够
18、处理现在传统TCP/IP中部分安全问题,但TCP/IP及其上应用协议和各类应用大量存在和使用使得传统TCP/IP网络仍有相当长生存期,所以对TCP/IP及其上层应用协议安全性研究和总结是很有必需。因为TCP/IP协议栈组员较多,不可能一一研究,所以我们关键研究了多个经典协议。其日是经过对这些协议安全问题研究,引发对TCP/IP协议安个问题重视,以加强这方面安全工作,增强信息安全性。从OSI角度看,TCP/IP协议层次结构并没有十分明确划分,但大多数可分为四个层次:应用层、传输层、网间网层、网络接口层。该协议集包含很多协议,但一个系统具体使用何种协议取决于网络用户需求和网络设计人员要求。TCP/
19、IP协议由四个层次组成,图2-1。应用层传输层网间网层网络接口层图2-1 TCP/IP协议分层结构TCP/IP协议栈是多个协议统称,包含从介于网络接口层和IP层之间ARP/RARP到应用层FTP, SMTP等等。整个协议栈中传输控制协议和网间网协议承上启下,是这些协议中最关键两个协议。为了讨论方便,这一部分TCP/IP协议栈关键是指传输层和网络层协议,应用层多个关键协议下一个部分讨论。首先简单介绍一下要讨论多个协议1。n IP (Internet Protocol)是网间网协议,它处于网络层,向上层提供是不可靠无连接服务,关键功效是无连接数据报传送、数据报寻径和差错处理。也就是说,网间网协议作
20、用是尽可能把IP包(数据报)经过合适路径送到目标地,它不确保全部包全部能抵达目标地,这由上层协议来处理。n ICMP (Internet Control Message Protocol)是网间网控制报文协议。它是用于处理网络层差错和控制报文传输专用协议。ICMP报文封装在IP数据报数据部分中进行传输。n TCP (Transport Control Protocol),传输控制协议,是网间网协议上层一个协议,它向上层提供可靠面向连接服务,即,它在传送信息双方之间建立一个连接,全部信息包经过这个连接由发送方抵达接收方,传输控制协议确保全部信息包全部被接收方收到。不妨假设一台TCP/IP网络上主
21、机有以下协议,其结构图2-2所表示经过它们能够说明系统内多种协议之间关系。应用层传输层网间网层网络接口层图2-2 协议之间关系由图2-2可见,在TCP/IP中,TCP、UDP、IP是协议集关键,应用层协议FTP、TENET、SMIP等基础上是依靠于TCP,而NFS, DNS等则基础上是依靠于UDP,而有些应用型程序如EGP(外部网关协议),它不使用传输层服务,而直接使用IP服务。IP则是整个协议集纽带。从总体上看,TCP/IP传输行为开始于应用层协议。在TCP应用层中,要传输信息称为“数据流(stream)”,由应用层传输到传输层。而在UDP应用层中要传输信息称为“报文(message)”,由
22、应用层传输到传输层。在传输层,TCP/IP将它用户数据按目标可接收最大长度分成“段(segment)”传输到IP层,而UDP是基于分组交换数据模式,它数据结构以“分组(packet)”传送到IP层。不管是“段”还是“分组”,在网间层全部被组织成IP“数据报(datagram)”交给网络链路层,网络链路层则将数据封装成“帧(frame)”,经过具体网络传送出去。尽管如此,TCP/IP模型和协议也有部分缺点: 该模型没有明确地域分服务、接口和协议概念。好软件工程实践要求区分规范和实现。所以,对于使用新技术来设计新网络,TCP/IP模型不是一个太好模板。 TCP/IP模型完全不是通用,而且不适合描述
23、除TCP/IP模型之外任何协议栈。 主机网络层在分层协议中根本不是通常意义下层。它是一个接口,处于网络层和数据链路层之间。接口和层间区分是很关键,不能粗心大意. TCP/IP模型不区分物理层和数据链路层。这两层完全不一样。物理层必需处理媒质传输特点。而数据链路层工作是区分帧头和帧尾,而且以通信需要可靠性把帧从一端传到另一端。好模型应该把它们作为分离层。 即使TCP和IP协议被仔细地设计,而且很好地实现了,不过伴随连入Internet网络和主机数量高速增加,IP 地址空间将面临耗尽危险。3 TCP/IP协议栈安全问题正是因为TCP/IP协议栈存在很多不安原因,从而造成应用此协议主机轻易被网络黑客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- tcpip 安全性 研究 毕业设计 论文 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。