使用Sniffer軟件透視TCP/IP協(xié)議的安全

摘要：TCP/IP協(xié)議是當(dāng)前計算機(jī)局域網(wǎng)和Internet普遍使用的組網(wǎng)協(xié)議，該文結(jié)合TCP/IP的一個通信實例，使用Sniffer軟件，截取并分析其通信數(shù)據(jù)，得出TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制的結(jié)論，并在此基礎(chǔ)上，討論了基于TCP/IP協(xié)議的有關(guān)安全的常用做法。

關(guān)鍵詞：TCP/IP；通信協(xié)議；信息安全；Sniffer

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）29-6842-04

Abstract： TCP/IP is the protocol that commonly used to build the Ethernet or Internet. Based on an instance of TCP/IP communication， the thesis uses the sniffer software to capture and analyze the data of TCP/IP communications and draws the conclusion that TCP/IP protocol has no measures to ensure the security of the communications. At last the thesis introduces some ways to ensure the security of TCP/IP communications.

Key words： TCP/IP； communication protocol； security of information； sniffer

1 基于TCP/IP協(xié)議網(wǎng)絡(luò)安全問題

TCP/IP協(xié)議是當(dāng)前Internet（廣域網(wǎng)）和以太網(wǎng)（局域網(wǎng)）普遍使用的基本的通信協(xié)議簇，TCP/IP協(xié)議不是一個協(xié)議，而是由一系列協(xié)議（包括TCP和IP協(xié)議）組成的協(xié)議簇，正是因為有了TCP/IP協(xié)議，Internet才得以迅速發(fā)展成為世界上最大的、開放的計算機(jī)通信網(wǎng)絡(luò)。

在使用Windows操作系統(tǒng)的主機(jī)中，系統(tǒng)會自動為主機(jī)中的網(wǎng)卡綁定TCP/IP協(xié)議，簡單配置一下該協(xié)議，主機(jī)就可以使用該網(wǎng)卡與其它主機(jī)進(jìn)行通信了。

TCP/IP協(xié)議是美國國防部（DoD）基于戰(zhàn)爭的需要，在尋求把分散的計算機(jī)互聯(lián)成網(wǎng)絡(luò)的過程，隨著第一個計算機(jī)網(wǎng)絡(luò)ARPA網(wǎng)的出現(xiàn)而出現(xiàn)的。由于TCP/IP協(xié)議最初只是在一個小范圍內(nèi)應(yīng)用，缺少安全性方面的考慮，隨著計算機(jī)網(wǎng)絡(luò)的普及，TCP/IP逐漸成為一種開放的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議，其安全性缺陷也逐漸顯現(xiàn)，主要表現(xiàn)在以下幾個方面：

1） TCP/IP協(xié)議使用明文傳輸數(shù)據(jù)，不對數(shù)據(jù)進(jìn)行加密處理。如果傳輸?shù)臄?shù)據(jù)被截獲，就會有泄密的風(fēng)險。

2） TCP/IP協(xié)議沒有認(rèn)證機(jī)制。發(fā)送者無法確認(rèn)接受方是不是合法的接收者，同樣，接收者也無法確認(rèn)數(shù)據(jù)的發(fā)送方是不是合法的發(fā)送者。

3） TCP/IP協(xié)議沒有數(shù)據(jù)完整性檢測機(jī)制。即使要傳輸?shù)臄?shù)據(jù)在傳輸?shù)倪^程中被第三方篡改過，接收者也無從知曉。……