基于Ipv4的分片子层及其分片改进算法

摘要

防火墙是保护子网安全的一项重要措施.根据防火墙的发展,防火墙主要分为包过滤型防火墙和代理服务器型防火墙.它们实现在不同的协议层,包过滤型防火墙在网络层实现,它根据IP报文的源、目的端地址和端口来识别、过滤危险的报文.代理服务器型防火墙实现在应用层,它可以提供用户级的身份认证、实现日志记录等功能.目前网络上存在一种十分普遍的攻击方式--欺骗攻击,它包含的攻击种类很多,从数据链路层到应用层研究人员都可以发现这种攻击的踪影.然而现有的防火墙对欺骗攻击的防范并不完善.论文中研究人员对欺骗攻击进行了细致的归类和分析,讨论了它们攻击所使用的原理和手段,然后针对每一种欺骗攻击都提出专门的解决和防范方法,使读者对欺骗攻击做到心中有数.对于一种特殊的欺骗攻击--碎片攻击,目前还没有十分理想的解决方案,而且IP层的分片和重组极大的影响了数据传输的效率.研究人员提出的分片子层模型可以很好的解决上述问题,它分为接收和发送两个模块.在分片子层上运行的分片改进算法对IP怪原有的分片算法进行了改进,不仅能够提高分片和重组的安全性,还能够大大的提高据的传输效率.

目录

文摘

英文文摘

绪论

第一章防火墙体系结构概述

1.1防火墙体系结构概述

1.1.1包过滤型防火墙

1.1.2代理服务器型防火墙

1.2防火墙的安全功能

1.3传统防火墙的弱点

第二章网络攻击分类

2.1闯入攻击

2.2拒绝服务

2.3信息窃取

2.4电子欺骗

第三章电子欺骗原理以及解决方法

3.1MAC地址欺骗

3.1.1 MAC地址欺骗原理

3.1.2 MAC地址欺骗的具体实现

3.1.3 MAC地址欺骗的防范

3.2网络层欺骗

3.2.1 ARP欺骗

3.2.2基于ICMP的路由欺骗

3.4传输层(TCP/IP)欺骗

3.4.1 TCP连接的建立

3.4.2伪造TCP/IP数据包

3.4.3降低TCP/IP欺骗的危险

3.5 WEB欺骗

3.5.1 WEB欺骗的工作原理

3.5.2 WEB欺骗的弱点

3.5.3解决办法

3.6非服务攻击

3.6.1 IP地址欺骗攻击

3.6.2源路由攻击

3.6.3 IP碎片攻击

第四章分片子层及改进的分片算法

4.1 IP数据包格式

4.1.1 IPv4数据包

4.1.2 IPv6数据包相关域

4.2 IP碎片攻击

4.2.1碎片攻击的基本原理

4.2.2两种碎片攻击的原理

4.2.3碎片检测

4.3分片子层及分片改进算法

4.3.1分片子层模型

4.3.2分片改进算法

4.3.3分片改进算法的评价与分析

第五章总结

附录：示意图索引

参考文献

致谢