资源描述
TCP/IP概述,需要事先学习/自学的内容:1)ISO的OSI的七层网络互连2)TCP/IP在广域网协议中的地位;与OSI的关系3)IP、TCP、UDP协议的数据包的格式4)TCP/IP协议簇里还有哪些主要协议;协议之间的相互关系5)TCP建立连接的三次握手6)主要服务(进程)的熟知端口,OSI与TCP/IP的关系,OSITCP/IP七层协议四(五)层协议应用层SMTP、FTP、表示层应用层HTTP、Telnet、会话层DNS、rlogin传输层传输层TCP、UDP网络层网际层IP、ICMP、ARP数据链路层链路层LLC、MAC物理层物理层物理介质原则(未指定具体实现),链路层由如下不同的局域网组成:以太网、令牌环网、令牌总线网、无线局域网等TCP的三次握手SYN包,C的序列号ClientSYN和ACK包,S序列号,C应答号ServerACK包,S的应答号,IP地址和协议端口若A是请求服务的客户机,B是提供服务的服务器。1)B可以向包括A在内的多个客户机提供服务,所以要用A的IP地址作为源IP地址加以区分;2)同样A可以向包括B在内的多个服务器请求服务,所以要用B的IP地址作为目的IP地址加以区分。,3)此外,B可以同时提供几种服务,为了对它提供的不同服务加以区分,引入目的端口号加以区分;4)同样,在A中引入源端口号区分A对不同的服务发起的请求。,例如,B主机安装了一个Web服务器,它就开放了80端口侦听其他主机对它的Web服务的请求;同时,它又是个Telnet服务器,它就开放了23端口侦听其他主机对它的Telnet服务的请求。FTP:20/21SMTP:25DNS:53,源、目的IP地址以及源、目的端口同时确定才能确定哪台客户机向哪台服务器提出请求什么服务。端口的分类:1)1-1023:事先确定的服务器提供某项服务的端口;2)1024-4999:客户端由操作系统确定的随机端口;3)5000-65535:木马的服务器端;一些特殊服务(如DBMS)的端口等;用户自定义服务器端,IP地址:IPv432位=8x4点分十进制如192.168.0.1(私有IP地址)202.119.(公有IP地址)IPv6128位=32x4MAC(物理)地址:48位=8x6,名称(地址)的转换网络实名域名IP地址MAC地址南京邮电大学每存在一步转换就存在被欺骗的可能,MAC地址被欺骗可能性最小,但用户最难以接受,应用最难。,与上述不安全的TCP/IP协议对应的安全协议数据链路层(链路上节点间的加密):PPTP、L2TP、L2F网络层(地址之间、主机之间):IPSec传输、会话层(端口之间、进程之间):SSL在应用层下面一点:SSH应用层:PGP、PEM、S/MIME、SET、SHTTP、PKI、Kerberos等。,为什么Internet不安全电话网、无线网、金融网:专门介质(专门构建),相对安全;Internet非常不安全。从Internet的发展历史说起,从结构、功能、性能和可扩展性上说,以TCP/IP为核心的Internet要优于同时期的其他广域网,所以它们才发展到今天。,以前它是国防研究网络,人们之间是相互信任的,没有考虑也不需要考虑安全问题。后来发展成教育研究和商业网络等,安全问题才突现出来。,Internet由于没有中心的管理机构,是一种自治的广域网,任何一台主机或者各种类型的局域网只要遵从TCP/IP协议和IP地址分配规则,就能够连入Internet。Internet上路由器只负责将数据传送到下一个路由器,并不关心其中内容,也没有人关心其中内容。,Internet有很大的安全问题:1)任何时候都不检查源IP地址是否是真实的,所以源IP地址非常容易假冒;2)数据包都是分成多个小包在网络上分别发送,黑客很容易插入数据包篡改其中内容;3)互联网上数据包的内容都是明文的等等。,
展开阅读全文