5TCPIP协议基础.docVIP

课题名称： TCP/IP协议基础 课的类型： 授新课 教学目标：学习TCP/IP的安全机制及相关协议 教学重点：TCP、UDP、IP、ICMP的相关知识 教学难点：TCP、UDP、IP、ICMP的相关知识 课时安排：2课时 教学方法：多媒体原理讲解 教学过程： 课前准备：安装抓包工具Sniffer pro 一、课堂提问 1．OSI/RM分为那几层？ 2．TCP/IP的含义是什么？ 3．在Internet上传递一个文件要用到那些协议？ 二、TCP/IP的安全机制 网络层的安全性 Internet工程任务组(IETF)授权IP安全 (IPSEC)工作组对IP安全协议(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。该体制与算法无关并能在IPv4/ IPv6下工作。按照这些要求，IPSEC工作组制订了一个规范：认证头(Authentication Header，AH)和封装安全有效负荷(Encapsulating Security Payload，ESP)。简而言之，AH负责IP包的真实性和完整性，ESP负责数据的保密性。 1995年8月，Internet工程领导小组(IESG)批准了有关IPSP的RFC（Requests for Comments，请求注解文档）作为Internet标准系列的推荐标准。除RFC 1828和RFC 1829外，还有两个实验性的RFC文件，规定了在AH和ESP体制中，用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元DES代替DES(RFC 1851)。 传输层的安全性 Netscape通信公司制定了建立在可靠的传输服务基础上的SSL (安全套接层协议)，并于1995年12月制定了SSL版本3(SSL v3)，它包括SSL记录协议和SSL握手协议两个协议。Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号。 微软推出了SSL2的改进版本称为PCT(私人通信技术)，它与SSL的主要差别是它们在版本号字段的的取值有所不同: SSL该位取0，PCT该位取1。 1996年4月，IETF授权一个传输层安全(TLS)工作组着手制定一个传输层安全协议(TLSP)，作为标准提案向IESG正式提交。 应用层的安全性 一些常见的做法是对每个应用(及应用协议)分别进行安全性修改,如IETF规定了私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。由于种种原因, 业界采纳PEM的步子还是太慢，Phil Zimmermann开发了一个软件包PGP(pretty Good Privacy),它符合PEM的绝大多数规范，但不必要求PKI的存在。? 目前还没有Web安全性的公认标准,这样的标准只能由强有力的国际标准化组织来制定。 三、IP (网络互连协议) 目前正在使用的IP协议是第4版的，称之为IPv4，新版本的称为IPv6。IPv4采用32位地址结构，而IPv6则是128位，是原来的4倍。 网络层数据报格式 IP头 TCP/UDP/ICMP/IGMP头 数据 IP头格式 版本(4) 报头长度总长度标志分段偏移TTL存活期协议报头效验和源IP地址IP地址IP选项数据  ① A类IP地址：前8位为网络号，并规定最前面一位为0，后24位为主机地址，A类地址共有128个（其中-54和-54这两段地址有专门用途，所以全世界共只有126个可用的A类网络），每个网络最多可以连计算机，A类地址主要分配给大型政府网络。 ② B类IP地址：前16位为网络号，并规定最前面两位为10，后16位为主机号，其中－54地址段有专门用途。B类地址范围为 - 55，全世界大约有16000个B类网络，每个B类网络最多可以连接65534台计算机，B类地址通常分配给中等规模的网络。 ③ C类IP地址：前24位为网络号，并规定最前面三位为110，后8位为主机号，其中－55为企业局域网专用地址段。C类地址范围为－55，最多可以连接254台计算机，一般用户均属此类。 ④ D类地址：它用于多重广播组，在多重广播操作中没有网络或主机位，一个多重广播组可能包括1台或更多主机，或根本没有。D类地址的最前面四位为1110，它的地址范围为－55。数据包将传送到网络中选定的主机子集中，只有注册了多重广播地址的主机才能接收到数据包。 ⑤ E类地址： E类地址的最前面五位为11110，为实验性保留地址。 IPv4协议中对首段位为248-254 的地址段暂无规定。 还有一类以127开头IP地址，保留给本地计算机用于环路测试。 子网掩码 为了解决IPv4中的IP地址不够用