计算机行业在经历了硬件主导的时代、软件主导的时代之后，现在正处于网络主导的时代。随着Internet的迅猛发展和下一代网络的带宽建设，互联网发展的新阶段正在悄然来临。网络将不再仅仅是互联互通的工具，网络将成为信息的驻地，网络将成为计算的中心。有专家预测，下一代网络设备中嵌入式设备将占到70％，取代PC一统天下的地位。嵌入式设备的普及有赖于其低廉的成本，故其硬件配置不可能很高。所以，在嵌入式设备上实现TCP，并对其进行约简和安全加强就显得意义重大。 正是基于此，本文给出了在iRMX下实现的TCP对接收报文进行处理的部分，着重在考虑和IETF制定的TCP标准兼容的同时，对TCP状态机进行约简，同时针对当前常见的TCP攻击进行分析，提出了一种新的TCP攻击方法，并给出了防御措施。最后，文章分析了一些安全协议，给出了攻击的方法，并针对前文中所讨论的普通措施所无法抵御的TCP攻击，通过修改Lowe的协议，提出了一个兼容于TCP三路握手协议的轻量安全协议，并使用SVO逻辑进行了证明。