关于 TCP/IP协议安全性能问题的分析

　　互连网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信。TCP／IP协议组是目前使用最广泛的网络互连协议。但TCP／IP协议组本身存在着一些安全性问题。这就给“黑客”们攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。

　　§1 TCP状态转移图和定时器

　　TCP状态转移图控制了一次连接的初始化、建立和终止，该图由定义的状态以及这些状态之间的转移弧构成。TCP状态转移图与定时器密切相关，不同的定时器对应于连接建立或终止、流量控制和数据传输。几类主要的定时器及其功能如下：

　　●连接定时器：在连接建立阶段，当发送了SYN包后，就启动连接定时器。如果在75秒内没有收到应答，则放弃连接建立。

　　●FIN-WAIT-2定时器：当连接从FIN-WAIT-1状态转移到FIN-WAIT-2状态时，将一个 FIN-WAIT-2定时器设置为10分钟。如果在规定时间内该连接没有收到一个带有置位FIN的TCP包，则定时器超时，再定时为75秒。如果在该时间段内仍无FIN包到达，则放弃该连接。

　　●TIME-WAIT定时器：当连接进入TIME-WAIT状态时，该定时器被激活。当定时器超时时，与该连接相关的内核数据块被删除，连接终止。

　　●维持连接定时器：其作用是预测性地检测连接的另一端是否仍为活动状态。如果设置了SO-KEEPALIVE套接字选择项，则TCP机状态是ESTABLISHED或CLOSE-WAIT。

　　下面我们就着重讨论TCP状态转移图和定时器所带来的网络安全性问题。

　　§2 网络入侵方式

　　§2.1 伪造IP地址

　　入侵者使用假IP地址发送包，利用基于IP地址证实的应用程序。其结果是未授权的远端用户进入带有防火墙的主机系统。