第7章网络安全-2.docVIP

计算机网络与通信 课程教案 授课时间 2012.6.18 课次 32 授课方式 理论课 讨论课□ 实验课□ 习题课□ 其他□ 课时 安排 2 授课题目（教学章、节或主题）： 7.1 密钥分配 7.6 因特网使用的安全协议 7.7 链路加密与端到端加密 7.8 防火墙 教学目的、要求（分掌握、熟悉、了解三个层次）： 了解网络安全中密钥的分配方式，在因特网中使用的安全协议等，以及防火墙的功能和应用。 教学重点及难点： 因特网使用的安全协议 教 学 基 本 内 容 及 方 法 手 段 教学方法手段：多媒体讲解 教学基础内容： 一、密钥分配 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution)，通过 KDC 来分配密钥。 （1）对称密钥的分配 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution Center)。 KDC 是大家都信任的机构，其任务就是给需要进行秘密通信的用户临时分配一个会话密钥（仅使用一次）。 用户 A 和 B 都是 KDC 的登记用户，并已经在 KDC 的服务器上安装了各自和 KDC 进行通信的主密钥（master key）KA 和 KB。 “主密钥”可简称为“密钥”。 （2） 公钥的分配 需要有一个值得信赖的机构——即认证中心CA (Certificat