TCP协议的建立通过客户与服务器之间的“三次握手”过程实现。攻击者可能猜测出服务器将发送的序列号,并通过对该序列号的正确回应取得服务器的信任,进而实施攻击。因此,服务器应尽量避免采用单纯依靠地址认证来确认客户身份的方法。

• 单位
  湖南城建职业技术学院