返回
5TCPIP协议基础

5TCPIP协议基础

ID:37857307

大小:73.00 KB

页数:4页

时间:2019-06-01

5TCPIP协议基础_第1页
5TCPIP协议基础_第2页
5TCPIP协议基础_第3页
5TCPIP协议基础_第4页
资源描述:

《5TCPIP协议基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4周第1-2课时2006年3月6日课题名称:TCP/IP协议基础课的类型:授新课教学目标:学习TCP/IP的安全机制及相关协议教学重点:TCP、UDP、IP、ICMP的相关知识教学难点:TCP、UDP、IP、ICMP的相关知识课时安排:2课时教学方法:多媒体原理讲解教学过程:课前准备:安装抓包工具Snifferpro一、课堂提问1.OSI/RM分为那几层?2.TCP/IP的含义是什么?3.在Internet上传递一个文件要用到那些协议?二、TCP/IP的安全机制1.网络层的安全性Internet工程任务组(IETF)授权IP安全(IPSEC)工作组对IP安全协议(IPSP)和对应的Int

2、ernet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。该体制与算法无关并能在IPv4/IPv6下工作。按照这些要求,IPSEC工作组制订了一个规范:认证头(AuthenticationHeader,AH)和封装安全有效负荷(EncapsulatingSecurityPayload,ESP)。简而言之,AH负责IP包的真实性和完整性,ESP负责数据的保密性。1995年8月,Internet工程领导小组(IESG)批准了有关IPSP的RFC(RequestsforComments,请求注解文档)作为Internet标准系列的推荐标

3、准。除RFC1828和RFC1829外,还有两个实验性的RFC文件,规定了在AH和ESP体制中,用安全散列算法(SHA)来代替MD5(RFC1852)和用三元DES代替DES(RFC1851)。2.传输层的安全性Netscape通信公司制定了建立在可靠的传输服务基础上的SSL(安全套接层协议),并于1995年12月制定了SSL版本3(SSLv3),它包括SSL记录协议和SSL握手协议两个协议。Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号。微软推出了SSL2的改进版本称为PCT(私人通信技术),它与SSL的主要差别是它们在版本号字段的的取值有所不同:SS

4、L该位取0,PCT该位取1。1996年4月,IETF授权一个传输层安全(TLS)工作组着手制定一个传输层安全协议(TLSP),作为标准提案向IESG正式提交。3.应用层的安全性一些常见的做法是对每个应用(及应用协议)分别进行安全性修改,如IETF规定了私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。由于种种原因,业界采纳PEM的步子还是太慢,PhilZimmermann开发了一个软件包PGP(prettyGoodPrivacy),它符合PEM的绝大多数规范,但不必要求PKI的存在。 目前还没有Web安全性的公认标准,这样的标准只能由强有力的国际标准化组织来制定。第4周第1

5、-2课时2006年3月6日三、IP(网络互连协议)目前正在使用的IP协议是第4版的,称之为IPv4,新版本的称为IPv6。IPv4采用32位地址结构,而IPv6则是128位,是原来的4倍。1.网络层数据报格式IP头TCP/UDP/ICMP/IGMP头数据2.IP头格式版本(4)报头长度(4)服务类型(8)总长度(16)封包标识(16)标志(3)分段偏移(13)TTL存活期(8)协议(8)报头效验和(16)源IP地址(32)目的IP地址(32)IP选项(可选)填充(可选)数据(可变)3.Ipv4的IP地址分类:A、B、C、D、EIP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在

6、Internet上,每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式是xxx.xxx.xxx.xxx,其中xxx是0到255之间的任意十进制整数。IP地址分类如下图所示:①A类IP地址:前8位为网络号,并规定最前面一位为0,后24位为主机地址,A类地址共有128个(其中10.0.0.0-10.255.255.254和127.0.0.0-127.255.255.254这两段地址有专门用途,所以全世界共只有126个可用的A类网络),每个网络最多可以连接16777214台计算机,A类地址主要分配给大型政府网络。②B类IP地址:前16位为网络号,并规定最前面两位为10,后16位为主机号

7、,其中172.16.0.0-172.31.255.254地址段有专门用途。B类地址范围为128.0.0.0-191.255.255.255,全世界大约有16000个B类网络,每个B类网络最多可以连接65534台计算机,B类地址通常分配给中等规模的网络。③C类IP地址:前24位为网络号,并规定最前面三位为110,后8位为主机号,其中192.168.0.0-192.168.255.255为企业局域网专用地址段。C类地址范围为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。