信息安全网络安全协议信息安全网络安全协议.ppt

6.1 TCP/IP协议簇6.1.1 协议簇的基本构成 因特网(Internet)依赖于一组称为TCP/IP的协议组。TCP/IP是一组通信协议集的缩写，它包含了一组互补和合作的协议。所有这些协议共同工作，以便在因特网上传输信息。 我们知道，ISO/OSI模型将网络表示为一个垂直的模块(或分层)协议栈，每层完成特定的功能。TCP/IP协议栈只是许多支持ISO/OSI分层模型的协议栈的一种。TCP/IP通常被认为是一个四层协议系统，如图所示。 6.1.2 TCP协议的头结构 基于TCP/IP协议的所有应用层的数据(如HTTP、FTP、EMAIL、DNS等)在传输层都是通过TCP(或UDP)数据包的格式进行封装的，如图所示。 TCP协议的头结构是固定的，各字段信息如下:  (1)源端口:指数据流的流出端口，取值范围是0～65535。 (2)目的端口:指数据流的流入端口，取值范围是0～65535。 (3)序列号: 指出“IP数据报”在发送端数据流中的位置(依次递增)。 (4)确认序列号:指出本机希望下一个接收的字节的序号。 (5)头长度:指出以32 bit为单位的段头标长度。 (6)码位:指出该IP包的目的与内容，如表所示。 (7)窗口(滑动窗口): 用于通告接收端接收数据的缓冲区的大小。 (8)校验和:不仅对头数据进行校验，还对封包内容进行校验。 (9)紧急指针: 当URG为1时有效。TCP的紧急方式是发送紧急数据的一种方式。 在基于TCP/IP协议的所有应用层的数据通过传输层的封装后，送给网络层，在网络层是通过IP数据包的格式进行传输，其结构是固定的，如图所示。 6.1.3IP协议的头结构 IP数据包各字段的信息如下:  (1)版本:占第一个字节的高四位。 (2)头长度:占第一个字节的低四位（可表示的最大长度是15个单位 ，一个单位4个字节，最大值60字节）。 (3)服务类型：前3位为优先字段权，现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。 (4)封包总长度：整个IP报的长度，单位为字节。 (5)标识: 一个报文的所有分片标识相同，目标主机根据主机的标识字段来确定新到的分组属于哪一个数据报。  (6)标志：占 3 位，目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)。MF ? 1 表示后面“还有分片”。MF? 0 表示最后一个分片。标志字段中间的一位是 DF(Don‘t Fragment) 。只有当 DF ? 0 时才允许分片。 (7)片偏移(13 位)：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。 (8)生存时间:表示IP包在网络的存活时间(跳数)，缺省值为64。 (9) 协议类型: 该字段用来说明此IP包中的数据类型，如1表示ICMP数据包，2表示IGMP数据，6表示TCP数据，17表 示UDP数据包。 (10)头标校验和: 该字段用于校验IP包的头信息，防止数据传输时发生错误。 (11) IP选项: IP选项由3部分组成，即选项(选项类别、选项代号)、长度和选项数据。  6.1.4 TCP连接的建立与释放过程 基于TCP/IP协议的连接，通常采用客户端/服务器模式。客户端与服务器之间的面向连接的访问是基于TCP的“三次握手协议”。当数据传输结束后，连接的释放要通过四次数据传输，就是常说的基于TCP的“四次释放协议”。如图所示。 6.1.5 TCP/IP协议簇的安全问题 随着Internet的发展，TCP/IP协议得到了广泛的应用，几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时是基于一种可信环境的，没有考虑安全性问题，因此它自身存在许多固有的安全缺陷，例如:  (1)对IP协议，其IP地址可以通过软件进行设置，这样会造成地址假冒和地址欺骗两类安全患。 (2)IP协议支持源路由方式，即源发方可以指定信息包传送到目的节点的中间路由，为源路由攻击埋下了隐患。 (3)在TCP/IP协议的实现中也存在着一些安全缺陷和漏洞 ，如序列号产生容易被猜测、参数不检查而导致的缓冲区溢出等。 (4)在TCP/IP协议簇中的各种应用层协议(如Telnet、FTP、SMTP等)缺乏认证和必威体育官网网址措施，这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门，使得基于这些缺陷和漏洞的攻击形式多样。