淺析TCP/IP三次握手機制的安全性

李志強 王 巍

(中國聯通邯鄲市分公司增值業務中心，河北邯鄲056002)

淺析TCP/IP三次握手機制的安全性

李志強 王 巍

(中國聯通邯鄲市分公司增值業務中心，河北邯鄲056002)

簡述了TCP/IP協議的特點，通過分析TCP/IP的報文結構，深入研究TCP協議SYN所引起的網絡安全問題并研究解決辦法。

TCP/IP協議;互聯網;網絡安全;攻擊

今天互聯網已經深入千家萬戶，云計算、物聯網風起云涌。這一切的基礎是TCP/IP協議族。本文闡述了TCP/IP協議廣泛應用的同時隨之而來的網絡安全問題和目前采取的相關措施。

1 IP網際協議

IP是TCP/IP協議中最為核心的協議［1］。IP提供給TCP、UDP、ICMP及IGMP不可靠無連接傳輸服務。IP協議實現了協議地址與主機標識動態綁定，從而實現異種網的互聯。

IP地址是一個由32位——四字節構成的地址標識。它唯一標識Interent網上的一臺計算機。而這種標識是動態的。體現在網卡地址MAC與IP地址的動態映射。以下是IP報文首部結構:

物理網絡層一般要限制每次發送數據幀的最大長度，所以IP層接收到數據后有可能要將IP數據分片。16位標識字段包含一個唯一值，該值在數據報分片時被復制到每個片中。標志字段用其中一個比特來表示“更多的片”。片偏移字段指的是該片偏移原始數據開始處的位置。32位源IP地址字段用來存儲發送端主機IP地址，32位目的IP地址字段用來存儲目的主機IP地址。［4］

2 TCP面向連接的報文傳遞協議

TCP協議是使用IP向應用層提供一種面向連接的、可靠的字節流服務［1，2］。面向連接意味著兩個使用TCP的應用(客戶與服務器)在彼此交換數據之前必須先建立一個TCP連接。……