这个实验的目标是让学生亲身体验TCP漏洞以及针对这些漏洞的攻击。智者从错误中学习。在安全教育中,我们研究导致软件漏洞的错误,研究过去的错误不仅仅可以帮助学生理解计算机系统的脆弱,理解为何一个看似无关紧要的错误会变成一场灾难,为何需要许多安全机制来补救。更重要的是,它还能帮助学生了解导致漏洞的常见模式,从而避免在将来犯类似的错误。此外,通过研究漏洞案例,学生可以学习安全设计、安全编程和安全测试的原则。
TCP/IP协议中的漏洞代表了协议设计和实现中一种特殊类型的漏洞。它们提供了一个宝贵的教训,说明为什么安全应该在设计之初就应当被考虑,而不是在事后补充。此外,研究这些漏洞有助于学生理解网络安全所面临的挑战和许多必要网络安全措施的原因。在本实验中,学生将对TCP实施几种攻击。