?本章学习目标：?掌握TCP/IP的基本安全知识；?掌握IPSec协议的内容；?掌握SSL协议基本知识；?掌握SET协议的关键步骤。1TCP/IP基本知识?TCP/IP是Internet组网的工业标准，电子商务四个层次中的最底层就是它，电子商务必须关注它的安全，这就如住在高楼层的人要关心楼的地基一样。1.1?网络硬件通信是以位串方式进行点到点传送的，使用网络的应用程序并不直接同网络硬件打交道，而是与按给定规则进行通信的协议软件打交道。协议是一套用于信息交换的规则，如使用的语言和信息发送规则，通信涉及的所有部分都必须认同该规则。设计者不是设计一个单一、巨大的协议来为所有可能形式的通信规定完整的细节，而是采取了把通信问题划分成多个子问题，然后为每个子问题设计一个单独的协议的方法。?TCP/IP是互联网的主流协议，它是一组通信协议的代名词。1.TCP/IP协议的层次模型2.网络层协议?网络层协议包括IP协议、ICMP协议、ARP协议和RARP协议。?（1）网际协议IP?IP的具体功能：①路由选择和转发；②通过网络连接在主机之间提供分组交换功能；③分组的分段与成块，差错控制、顺序化、流量控制。?（2）地址解析协议ARP和反向地址解析协议RARP?ARP：将IP地址映射成物理地址。ARP协议存在ARP欺骗的攻击风险。?RARP：将物理地址映射成IP地址。?（3）Internet控制消息协议ICMP?ICMP的作用：诊断网络（关机、堵塞和工作不正常、网络中其他故障等）。Ping是ICMP协议的一个实现。3.传输层协议?传输层作用：为两台主机上的应用程序提供端到端的通信。?TCP：可靠、面向连接、字节流有序，可关闭?UDP：不可靠、不需要连接、报文。?TCP协议概述?用于提供可靠的、全双工的虚拟线路连接，连接是在发送和连接的节点端口号之间实施的。TCP协议负责将信息切割成一块块资料包，在远端主机重新按顺序组合起资料包，并且负责重送遗失的资料包。?积极确认和重发送TCPTCP数据包格式数据包格式源端口号目的端口号序号ACK（确认应答）号片偏移保留URGACKPSHRSTSYNFIN窗口大小校验和紧急指针选项填充码数据048121620242832TCPTCP包头格式的字段含义包头格式的字段含义序号：用于保证数据的到达顺序与可靠性。利用随机值确定初始值，以字节为单位表示所发送数据的位置ACK号：是用于保证可靠性的确认号码。将下一个所应该接收到的序号作为应答确认号来设定Offset：表示TCP数据的起始位置标志：6比特，各比特作用为URG：表示是应该紧急处理的数据ACK：表示应答确认号的字段是有效的PSH：表示是需要尽快向应用层递交的数据RST：重建连接SYN：表示建立连接的要求FIN：硎窘崾ㄐ?紧急指针：以字节为单位表示放置需要紧急处理的数据的位置。?①TCP连接?连接通过“三次握手Three-WayHandshake‖过程?ⅰ.SYN=1和ACK=0打开连接封包?ⅱ.SYN=1和ACK=1打开连接通告?ⅲ.SYN=0和ACK=1数据封包或ACK封包?②TCP连接终止?ⅰ.客户方调用close，TCP发送一个FIN分组?ⅱ.S确认该FIN分组，传给本机应用进程?ⅲ.一段时间后？S的应用进程close，发送给客户一个FIN分组；?ⅳ.客户方对这给FIN分组确认。?③TCP/SYN攻击4.应用层协议?（1）仿真终端协议Telnet?（2）文件传输协议FTP?（3）HTTP协议5.以太网?以太网是目前最常用的一种局域网。传统的以太网一般采用广播方式通信，即所有同一以太网段内的设备都接收到每个站点发出的信息包，但是只有目的方接收下来并提交给上层的主机进行处理，其他站点则将该包丢弃。以太网的发展是从1973年施乐公司（Xerox）提出“以太网（Ethernet）”开始的。?以太网站点发送信息包的策略是采用载波监听多点访问/冲突检测CSMA/CD协议，CSMA/CD协议分为以下几个步骤：?①载波监听②信道忙碌③信道空闲④冲突检测⑤遇忙停发⑥多路存取6.特殊的IP地址?如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其它用途。在