信息工程分校-网络安全技术-教案-(第3周).docx

国家开放大学（广州）信息工程分校教案首页科目网络安全技术授课日期2016/09-19、20、23班级15秋-网络3/网络2/网络1课题第2章 网络安全协议基础（1）课时2授课方法讲授辅助教具投影PPT作 业无拟用时间80min学习目标复习OSI参考模型；复习TCP/IP协议族模型；加深对TCP/IP协议族相关协议的理解。重点TCP/IP协议难点无教学回顾备 注教案内容时间分配教学活动/内容教学方法手段资料工具等10min复习旧课：计算机网络体系结构的定义？网络协议？引入新课：网络安全与哪些协议有关？提问讲授讨论65 min授课内容：网络安全协议基础（1）一、OSI参考模型二、TCP/IP协议族模型三、IP协议四、TCP/IP协议五、UDP协议ICMP协议PPT演示讲授提问讨论PPT5min课后小结：归纳本节授课内容讲授2min布置作业：P56 课后习题 三、2讲义：第二章 网络安全协议基础（1）一、OSI参考模型OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机之间的通信分成七个互相连接的协议层，结构如图2-1所示。 OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。1、物理层（Physical Layer）最底层是物理层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并帧的结构和内容串行发送，即每次发送一个比特。物理层只能看见0和1，只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等，有时该层被称为OSI参考模型的第0层。物理层可能受到的安全威胁是：搭线窃听和监听，可以利用数据加密、数据标签加密，数据标签，流量填充等方法保护物理层的安全。2、数据链路层（Data Link Layer）OSI参考模型的第二层称为数据链路层。与其他层一样，它肩负两个责任：发送和接收数据。还要提供数据有效传输的端到端连接。在发送方，数据链路层负责将指令、数据等包装到帧中，帧是该层的基本结构。帧中包含足够的信息，确保数据可以安全地通过本地局域网到达目的地。3、网络层（Network Layer）网络层（Network Layer）的主要功能是完成网络中主机间的报文传输。在广域网中，这包括产生从源端到目的端的路由。当报文不得不跨越两个或多个网络时，又会产生很多新问题。例如第二个网络的寻址方法可能不同于第一个网络；第二个网络也可能因为第一个网络的报文太长而无法接收；两个网络使用的协议也可能不同等。网络层必须解决这些问题，使异构网络能够互连。在单个局域网中，网络层是冗余的，因报文是直接从一台计算机传送到另一台计算机的。4、传输层（Transport Layer）传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。最好的传输连接是一条无差错的、按顺序传送数据的管道，即传输层连接是真正端到端的。由于绝大多数主机都支持多用户操作，因而机器上有多道程序，这意味着多条连接将进出于这些主机，因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。5、会话层（Session Layer）会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输，或限制只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理（Token Management）。有些协议保证双方不能同时进行同样的操作，这一点很重要。为了管理这些活动，会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令牌的一方可以执行某种操作。6、表示层（Presentation Layer） 表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。 值得一提的是，表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示。7、应用层（Application Layer） 应用层包含大量人们普遍需要的协议。虽然，对于需要通信的不同应用来说，应用层的协议都是必须的。 例如，PC（Personal Computer）