论文从网络通信出发,介绍会话窃取破坏通信双方的TCP会话,从而伪装成合法用户实施对系统的非法操作.论文对INTERNET的体系结构、以太网的链路协议,TCP的传输协议,TCP的传输、接收条件作了分析,指出了会话攻击手段的协议基础.分析了究竟是网络协议中的那些因素造成了安全上的隐患,使得会话窃取攻击得以实现.文章指出网络侦听是会话窃取的基础.通过网络侦听攻击者可获得实施攻击的必要信息.而造成同步缺失是攻击的主要手段,通过造成同步缺失才能使攻击者插入到TCP会话中实施攻击.该文分析了两种造成同步缺失的方法:利用应用层协议造成同步缺失和复位法制造同步缺失.在此基础上提出了防范、检测会话窃取攻击方法:防止非法的网络侦听,监控ACK风暴,检测网络延时,使用Tcpdump监控网络.在论文的最后作者以重庆市某银行信用卡部为例,阐述了在实际的生产环境中如何保证网络安全防止会话窃取,阐述了在实际的生产环境中如何保证网络安全防止会话窃取,并针对会话窃取提出了检测ACK风暴的算法.