原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《通信网络安全与防护》课程教案
授课时间
年月日周节
课次
10
授课方式
(请打√)
理论课√讨论课□实验课□习题课□其他□
课时
安排
2
授课题目(教学章、节或主题):
第六章网络安全协议(上)
教学目的、要求(分掌握、熟悉、了解三个层次):
(1)熟悉Kerberos与X.509两种安全认证协议的实现原理及鉴别过程;
(2)掌握IPsec体系结构,熟悉IPsec的实现方式,掌握IPsec的工作模式;
(3)熟悉安全关联SA的概念,掌握AH、ESP两种协议的安全特性及首部格式;
(4)了解IKE的实现方法。
教学重点及难点:
重点:AH、ESP两种协议;
难点:安全关联SA的理解。
课堂教学设计(含思政):
本次课主要讲解典型的安全认证协议及IPsec协议,采用问题引入、对比分析等教学方法,采用多媒体为主的信息化教学手段进行授课,教学中注重通过问题或知识回顾的方式启发学员思考,加强师生互动。
思政要素切入点:
通过协议设计的严密性(即协议需要将各种可能的不利因素考虑到),引导学员注重培养严谨细致的工作作风,促进职业素养提高;通过IPV4协议存在的安全隐患的分析,引导学员思考军事网络的安全风险,提高安全意识,增强对从事网络安全防护工作重要性的认识。
教学基本内容
课堂教学设计(教学方法手段及时间设计等)
回顾与引入:
回顾第五章网络防护技术的主要内容,通过三个测试题检验学员对知识点掌握情况;对网络安全协议的分类介绍自己的思考,并明确本节课教学目标。
本节内容:(主要内容框架、要点、重点,建议不要写成讲稿)
6.1安全认证协议
6.1.1Kerberos认证协议
1.Kerberos概述
Kerberos是一种网络身份认证协议,其设计目的是通过密钥密码学技术为客户端/服务器应用提供一种强身份认证的功能(Kerberos这个词来源于希腊神话中看守冥府大门的三首地狱犬)。
2.Kerberos认证过程
Kerberos认证的具体流程如下
3.Kerberos存在的问题
6.1.2X.509认证
1.概述
X.509协议是国际电信联盟电信标准化部门(ITU-T)制定的数字证书标准。
2.证书的格式
3.X.509的鉴别框架
6.2安全通信协议
人们很早就开始关注TCP/IP协议簇的安全性问题:
地址欺骗风险
数据篡改风险
信息泄露风险
高安全风险
6.2.1IPSec协议簇
1.IPSec设计目标与体系结构
IPsec的设计目标是为IPv4和IPv6提供可互操作的、高质量的、基于密码学的安全性保护。它工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护以及抗重放攻击等安全服务。
IPsec的安全体系结构:
2.IPSec实现方式与工作模式
IPsec可以在主机、路由器(防火墙)或在两者中同时实施和部署,常用的实现方式:
集成方式
堆栈中的块bitS方式
线缆中的块bitW方式
工作模式:
传输模式
隧道模式
3.IPSec的安全关联
1)SA的定义
2)SA的单向性
3)SA的组合
4)SA的两种类型
4.安全关联数据库
处理IPsec数据流必须维护两个与SA相关的数据库:安全策略数据库(SPD)和安全关联数据库(SAD)。
5.AH协议
6.ESP协议
7.IKE协议
IKE就是IPsec规定的一种用于动态管理和维护SA的协议。
内容小结:
Kerberos、X.509
IPsec体系
SA、SPD、SAD
AH、ESP、IKE
板书提纲:
$6.1安全认证协议
一、Kerberos认证协议
1.概述
2.鉴别过程
3.存在问题
二、X.509认证
1.概述
2.证书格式
3.鉴别框架
$6.2安全通信协议
一、IPSec
1.IPSec设计目标与体系结构
2.IPSec实现方式与工作模式
3.IPSec的安全关联
4.安全关联数据库
5.AH
6.ESP
7.IKE
知识扩展:无
全程PPT辅助讲解
回顾通信网技术基础课程中对协议的定义
由学员类比给出安全协议的理解
什么是安全协议?
引出教学内容
对比分析:
Kerberos基于对称密码体制;
X.509基于公开密钥密码体制
引导学员思考:
IPV4为代表的TCP/IP协议簇存在哪些安全缺陷?
引入安全通信协议的概念
提问:IPV6的首部格式?
IPV6的下一个首部目前定义了哪几个?
提示:当前IPV4与IPV6并行存在,过渡期内如何解决不同网络间数据包穿越的问题?
提示:区分SPD与SAD
SPD主要是明确对出入的包是否采用安全保护
SAD明确如何安全保护
对比讲解AH与ESP
共同点:
差异点:
作业、讨论题、思考题:
作业:6-7、6-8
课堂教学
您可能关注的文档
- 《通信网络安全与防护》 教案 课次1-第一章(上)概述.doc
- 《通信网络安全与防护》 教案 课次2-第一章(下)概述.doc
- 《通信网络安全与防护》 教案 课次3-第二章 网络信息安全(上)-教案.doc
- 《通信网络安全与防护》 教案 课次4-第二章 网络信息安全(下)-教案.doc
- 《通信网络安全与防护》 教案 课次5-第三章 -网络设备安全.doc
- 《通信网络安全与防护》 教案 课次6-第四章 网络攻击技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次7-第四章 网络攻击技术(下)-教案.doc
- 《通信网络安全与防护》 教案 课次8-第五章 网络防护技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次9-第五章 网络防护技术(下)-教案.doc
- 《通信网络安全与防护》 教案 课次10-第六章 网络安全协议(上)-教案.doc
文档评论(0)