步骤 1:

 
TCP 客户端发送带同步序列号 (SYN) 控制标志设置的数据段,指示包含在报头中的序列号字段的初始值,用以开启三次握手。序列号的初始值称为初始序列号 (ISN),由系统随机选取,并用于跟踪会话过程中从客户端到服务器的数据流。在会话过程中,每从客户端向服务器发送一个字节的数据,数据段报头中包含的 ISN 值就要加 1。
步骤 2:
 
TCP 服务器需要确认从客户端处收到 SYN 数据段,从而建立从客户端到服务器的会话。为了达到此目的,服务器应向客户端发送带 ACK 标志设置的数据段,表明确认编号有效。客户端将这种带确认标志设置的数据段理解为确认信息,即服务器已收到从 TCP 客户端发出的 SYN 信息。
 
确认编号字段的值等于客户端初始序列号加 1。此时创建从客户端到服务器的会话。ACK 标志将在会话其间保持设置。我们在前面已经学过,客户端和服务器之间的会话实际上是由两个单向的会话组成的:一个是从客户端到服务器的会话,另一个则正好相反。在三次握手过程的第二步中,服务器必须发起从服务器到客户端的响应。为开启会话,服务器应采用与客户端同样的方法使用 SYN 标志。该操作设置报头中的 SYN 控制标志,从而建立从服务器到客户端的会话。SYN 标志表明序列号字段的初始值已包含在报头中,且该值将用于跟踪会话过程中从服务器返回客户端的数据流。
步骤 3:
 
最后,TCP 客户端发送包含 ACK 信息的数据段,以示对服务器发送的 TCP SYN 信息的响应。在该数据段中,不包括用户数据。确认号字段的值比从服务器接收的初始序列号值大 1。一旦在客户端和服务器之间建立了双向会话,该通信过程中交换的所有数据段都将包含 ACK 标志设置。
 
通过以下方式,可以加强数据网络的安全性:
  • 拒绝建立 TCP 会话;
  • 只允许建立特定服务的会话;
  • 只允许已建立会话之间的通信。
以上安全策略可以应用于所有 TCP 会话,也可以仅应用于某些选定会话。