第三單元 網(wǎng)絡(luò)安全基礎(chǔ)項目八 剖析校園網(wǎng)安全體系——了解常用網(wǎng)絡(luò)安全協(xié)議第三課時 了解常用網(wǎng)絡(luò)安全協(xié)議的作用 ?教材分析本節(jié)的主要內(nèi)容是了解常用網(wǎng)絡(luò)安全協(xié)議的作用。網(wǎng)絡(luò)社會中,建立一套行之有效的網(wǎng)絡(luò)安全機制非常重要。這不僅需要每個人形成清醒的網(wǎng)絡(luò)安全意識、良好的信息品質(zhì)和素養(yǎng),還需要在網(wǎng)絡(luò)層面、網(wǎng)絡(luò)設(shè)備上實施各種防護措施,例如設(shè)置防火墻,制定安全的網(wǎng)絡(luò)協(xié)議,保持網(wǎng)絡(luò)設(shè)備運行在恒溫恒濕的環(huán)境中等。本項目活動的主題是了解常用網(wǎng)絡(luò)安全協(xié)議,目標是讓學(xué)生了解網(wǎng)絡(luò)安全協(xié)議的組成作用和常用的安全設(shè)備,認識在服務(wù)器上設(shè)置及使用簡易防火墻的方法。本堂課的主要內(nèi)容是了解常用網(wǎng)絡(luò)安全協(xié)議的作用。為了配合項目學(xué)習(xí)活動的展開,設(shè)計了一個小活動。活動84讓學(xué)生拓展對HTPHTPS應(yīng)用范圍的理解。通過本單元的學(xué)習(xí),學(xué)生要能夠認識網(wǎng)絡(luò)應(yīng)用中信息安全和隱私保護的重要性,具備防范網(wǎng)絡(luò)安全隱患的意識,能夠通過加密備份等措施保障信息安全,學(xué)會設(shè)置和使用簡易防火墻,并掌握構(gòu)建個人安全網(wǎng)絡(luò)環(huán)境的基本方法。 ?教學(xué)目標1.了解常用網(wǎng)絡(luò)安全協(xié)議(SSL協(xié)議、IPSee協(xié)議)的作用。2.了解網(wǎng)絡(luò)安全協(xié)議。?教學(xué)重點1.了解常用網(wǎng)絡(luò)安全協(xié)議(SSL協(xié)議、IPSee協(xié)議)的作用。2.了解網(wǎng)絡(luò)安全協(xié)議。?教學(xué)難點1.網(wǎng)絡(luò)安全協(xié)議?教學(xué)方法體驗法、講授法、討論法、示例法?教學(xué)準備計算機教室、數(shù)據(jù)中心照片、簡易防火墻、VPN設(shè)備等。?教學(xué)過程一、新課導(dǎo)入網(wǎng)絡(luò)是一個復(fù)雜的環(huán)境。很多不安的問題都存在著,例如病毒攻擊木馬等。那么如何確保我們的網(wǎng)絡(luò)瀏覽是安全的呢?這里我們的網(wǎng)絡(luò)安全協(xié)議起到了不小的作用。那么我們就來介紹網(wǎng)絡(luò)安全協(xié)議。二、網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)安全協(xié)議是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,它在網(wǎng)絡(luò)中提供各種各樣的安全服務(wù),有著大量的應(yīng)用,起著橋梁的作用。許多網(wǎng)絡(luò)攻擊都是由網(wǎng)絡(luò)協(xié)議的漏洞造成的。為了解決TCPP協(xié)議族的安全性問題,彌補TCP/P協(xié)議族在設(shè)計之初對安全功能的考慮不足,以國際互聯(lián)網(wǎng)工程任務(wù)組(IETF)為代表的相關(guān)組織不斷改進現(xiàn)有協(xié)議和設(shè)計新的安全通協(xié)議,為現(xiàn)有的TCPP協(xié)議族提供相關(guān)的安全保證。他們在協(xié)議的不同層次設(shè)計了應(yīng)的安全通信協(xié)議,從而形成了由各層安全通信協(xié)議構(gòu)成的TCPP協(xié)議族的安全架構(gòu)(3-12)3-12TCP/P協(xié)議族的安全架構(gòu) 常用的網(wǎng)絡(luò)安全協(xié)議有以下兩個。1.SSL協(xié)議SSL協(xié)議即安全套接層協(xié)議,它利用數(shù)據(jù)加密、身份驗證和消息完整性驗證機制,為網(wǎng)絡(luò)上數(shù)據(jù)的傳輸提供安全性保證。SSL協(xié)議可以為TTP提供安全連接,從而很大程度上改善了網(wǎng)絡(luò)的安全性。SSL協(xié)議對用戶和服務(wù)器的合性進行認證,能夠加密數(shù)據(jù)以防止其在傳送中途被竊取,還能夠維護數(shù)據(jù)的完整性。 2. IPSec協(xié)議    IPSec協(xié)議,即互聯(lián)網(wǎng)協(xié)議安全協(xié)議,由ETF制訂。它定義了在公共網(wǎng)絡(luò)上實現(xiàn)安全傳輸?shù)囊?guī)范,保證了P數(shù)據(jù)包的完整性、私有性和實性。 IPSec協(xié)議可以實現(xiàn)主機與安全網(wǎng)關(guān)、安全網(wǎng)關(guān)與安全網(wǎng)關(guān),以及主機與主機之間的數(shù)據(jù)保護,可為IP協(xié)議及上層協(xié)議(UDP協(xié)議和TCP協(xié)議)提供安全保證。    IPSec實際上是一套協(xié)議包,它主要包括以下3個組件:驗證頭協(xié)議(AH)提供數(shù)據(jù)源認證服務(wù)、數(shù)據(jù)完整性服務(wù)和反重放服務(wù);封裝安全負協(xié)議(ESP)除了能提供AH所支持的服務(wù)外,還可通過加密來保證數(shù)據(jù)包的機密性;密鑰分配協(xié)議(IKE)主要用于對 IPSec通信雙方的密鑰交換進行自動管理。   IPSec VPN是通過 IPSec協(xié)議來建立安全數(shù)據(jù)隧道的VPN解決方案。通過兩臺 IPSec VPN網(wǎng)關(guān)設(shè)備,可以建立安全數(shù)據(jù)隧道,并對傳輸?shù)臄?shù)據(jù)進行加密(3-13)3-13 IPSec VPN原理 三、了解常用網(wǎng)絡(luò)安全協(xié)議的作用在校園網(wǎng)中,某些重要的應(yīng)用系統(tǒng)如電子郵件系統(tǒng)、財務(wù)系統(tǒng)等,需要得到更加安全的傳輸保障,以免在傳輸過程中發(fā)生數(shù)據(jù)泄露。傳統(tǒng)的HTTP協(xié)議采用明文的形式傳輸數(shù)據(jù),不能驗證通信雙方的身份,也無法防止傳輸?shù)臄?shù)據(jù)被篡改,因而不能滿足上述重要應(yīng)用的安全性需求。想營造一個安全的網(wǎng)絡(luò)環(huán)境,實現(xiàn)對應(yīng)用系統(tǒng)的安全訪問及對網(wǎng)絡(luò)攻擊的防護,就需要應(yīng)用網(wǎng)絡(luò)安全協(xié)議。 HTTPS是基于SSL安全連接的HTTP協(xié)議。 HTTPS通過SSL協(xié)議提供的數(shù)據(jù)加密、身份驗證和消息完整性驗證等安全機制,為網(wǎng)絡(luò)訪問提供了安全保證,被廣泛應(yīng)用于網(wǎng)上銀行、電子商務(wù)等領(lǐng)域。在用戶和網(wǎng)站的Web服務(wù)器之間建立SSL連接,可以保證用戶信息不被非法竊取。學(xué)校電子郵件系統(tǒng)也可以通過 HTTPS協(xié)議進行訪問。思考與討論有了更加安全的 HTTPS,HTTP是否可以完全被取代?參考:HTTP不會被完全替代。雖然 HTTPS更加安全,但是 HTTPS協(xié)議需要申請證書,一般免費證書較少,需要付費才能獲得證書。此外,HPS協(xié)議頁面加載時間長,不如HTTP協(xié)議效率高。因此,對于一些不需要加密的數(shù)據(jù)傳輸仍使用HTTP協(xié)議。 SSL VPN是以SS.協(xié)議為基礎(chǔ)的VPN技術(shù),它利用協(xié)議提供的安全機制,為用戶遠程訪問內(nèi)部網(wǎng)絡(luò)提供安全保證S.PN在遠程接入用戶和 ISSL VPN網(wǎng)關(guān)之間建立S安全連接,允許用戶通過Web瀏覽器或者客戶端等網(wǎng)絡(luò)接入方式,在任何地方遠程訪問內(nèi)部網(wǎng)絡(luò)資源,并能夠保證網(wǎng)絡(luò)的安全,保護內(nèi)部信息不被竊取。通過 SSL VPN,出差在外的教師只要輸入賬號和密碼,登錄后就可以安全訪問學(xué)校的財務(wù)系統(tǒng)、電子文獻等校內(nèi)資源了。如果學(xué)校主校區(qū)和分校區(qū)需要共享資源,那么使用IPSec VPN就是一個較好的選擇。 IPSec VPN是通過IPSec協(xié)議來建立安全數(shù)據(jù)隧道的VPN解決方案(3-10)以在兩個校區(qū)分別放置一臺IPSec VPN設(shè)備,然后讓兩臺設(shè)備之間依托互聯(lián)網(wǎng)建立起IPSec VPN隧道。隧道建立后,分校區(qū)可以直接訪問主校區(qū)的財務(wù)系統(tǒng)、電子文獻系統(tǒng)等內(nèi)網(wǎng)資源。3-10 IPSec VPN配置界面以上兩種VPN應(yīng)用情境如圖3-11所示3-11 兩種VPN應(yīng)用情境思考與討論這里的兩種VPN分別使用了不同的網(wǎng)絡(luò)安全協(xié)議,它們有哪些異同? 參考:兩種VPN的使用方式、應(yīng)用場景不同。SSLVPN適合某個遠程接入用戶通過Web瀏覽器或者客戶端等網(wǎng)絡(luò)接入方式,認證后訪問內(nèi)部網(wǎng)絡(luò)資源。如果學(xué)校主校區(qū)和分校區(qū)需要共享資源,那么 IPSec VPN就是一個較好的選擇。在兩個校區(qū)分別放置一臺 IPSec VPN設(shè)備,然后讓兩臺設(shè)備之間依托互聯(lián)網(wǎng)建立起 IPSec VPN隧道。隧道建立后,分校區(qū)可以直接訪問主校區(qū)的內(nèi)網(wǎng)資源。 四、課堂活動1.了解兩種網(wǎng)絡(luò)安全協(xié)議的應(yīng)用范圍。(1)查看3個新聞門戶網(wǎng)站和3個電子商務(wù)網(wǎng)站,了解它們使用的是HTTP協(xié)議還是 HTTPS協(xié)議。通過調(diào)查,討論HTTP協(xié)議和HTTPS協(xié)議的應(yīng)用范圍。????????????? (2)IPSec協(xié)議的應(yīng)用還有哪些?參考:(1)有些新聞網(wǎng)站使用HTTP協(xié)議,有些新聞網(wǎng)站使用 HTTPS協(xié)議,電子商務(wù)網(wǎng)站均使用 HTTPS協(xié)議。(2) IPSec協(xié)議在保障IPv6網(wǎng)絡(luò)安全上有著廣泛應(yīng)用。                         

相關(guān)課件

滬教版(2019)必修1 數(shù)據(jù)與計算1.從洗衣流程認識算法精品ppt課件:

這是一份滬教版(2019)必修1 數(shù)據(jù)與計算1.從洗衣流程認識算法精品ppt課件,文件包含項目五描述洗衣機的洗衣流程pptx、《第三單元項目五描述洗衣機的洗衣流程》教學(xué)設(shè)計doc等2份課件配套教學(xué)資源,其中PPT共15頁, 歡迎下載使用。

高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)2.配置校園網(wǎng)防火墻完美版ppt課件:

這是一份高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)2.配置校園網(wǎng)防火墻完美版ppt課件,文件包含項目八第二課時pptx、項目八第二課時doc等2份課件配套教學(xué)資源,其中PPT共26頁, 歡迎下載使用。

滬教版(2019)1.探究校園網(wǎng)安全體系的組成完美版ppt課件:

這是一份滬教版(2019)1.探究校園網(wǎng)安全體系的組成完美版ppt課件,文件包含項目八第一課時pptx、項目八第一課時doc等2份課件配套教學(xué)資源,其中PPT共49頁, 歡迎下載使用。

英語朗讀寶

相關(guān)課件 更多

高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)3.對重要信息進行加密試講課課件ppt

高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)3.對重要信息進行加密試講課課件ppt
高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)1.應(yīng)對網(wǎng)絡(luò)安全威脅評優(yōu)課ppt課件

高中信息技術(shù)滬教版(2019)選修2 網(wǎng)絡(luò)基礎(chǔ)1.應(yīng)對網(wǎng)絡(luò)安全威脅評優(yōu)課ppt課件
信息技術(shù)選修2 網(wǎng)絡(luò)基礎(chǔ)1.應(yīng)對網(wǎng)絡(luò)安全威脅精品ppt課件

信息技術(shù)選修2 網(wǎng)絡(luò)基礎(chǔ)1.應(yīng)對網(wǎng)絡(luò)安全威脅精品ppt課件
高中信息技術(shù)滬教版(2019)選修1 數(shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)3.嘗試使用選擇排序法實現(xiàn)商品銷量排序精品課件ppt

高中信息技術(shù)滬教版(2019)選修1 數(shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)3.嘗試使用選擇排序法實現(xiàn)商品銷量排序精品課件ppt
資料下載及使用幫助
版權(quán)申訴
版權(quán)申訴
若您為此資料的原創(chuàng)作者,認為該資料內(nèi)容侵犯了您的知識產(chǎn)權(quán),請掃碼添加我們的相關(guān)工作人員,我們盡可能的保護您的合法權(quán)益。
入駐教習(xí)網(wǎng),可獲得資源免費推廣曝光,還可獲得多重現(xiàn)金獎勵,申請 精品資源制作, 工作室入駐。
版權(quán)申訴二維碼
高中信息技術(shù)滬教版 (2019)選修2 網(wǎng)絡(luò)基礎(chǔ)電子課本

3. 了解常用網(wǎng)絡(luò)安全協(xié)議的作用

版本: 滬教版 (2019)

年級: 選修2 網(wǎng)絡(luò)基礎(chǔ)

切換課文
所有DOC左下方推薦
歡迎來到教習(xí)網(wǎng)
  • 900萬優(yōu)選資源,讓備課更輕松
  • 600萬優(yōu)選試題,支持自由組卷
  • 高質(zhì)量可編輯,日均更新2000+
  • 百萬教師選擇,專業(yè)更值得信賴
微信掃碼注冊
qrcode
二維碼已過期
刷新

微信掃碼,快速注冊

手機號注冊
手機號碼

手機號格式錯誤

手機驗證碼 獲取驗證碼

手機驗證碼已經(jīng)成功發(fā)送,5分鐘內(nèi)有效

設(shè)置密碼

6-20個字符,數(shù)字、字母或符號

注冊即視為同意教習(xí)網(wǎng)「注冊協(xié)議」「隱私條款」
QQ注冊
手機號注冊
微信注冊

注冊成功

返回
頂部