《6 李佳星-网络安全教案.docx》由会员分享,可在线阅读,更多相关《6 李佳星-网络安全教案.docx(4页珍藏版)》请在第一文库网上搜索。
1、辽宁理工学院教案课程名开课单授课学授课班授课教称网络安全位信息工程学院期2023-2023学年第二学期级网络工程181班网络工程182班师李佳星2023年3月单元名称7网络安全技术(一)教学目标理解网络安全协议的主要内容,掌握IPSeC安全传输技术,重点熟练掌握SS1安全传输技术,培养学生遵纪守法,担负起国家网络安全的重任,维护网络空间安全。教学重点、难点重点:IPSeC安全传输技术难点:SS1安全传输技术主要教学方法讲授法、练习法,演示法,任务驱动法教学内容与设计教学过程备注一、课程回顾介绍“白帽”和“黑客”,网络安全人员选择做“白帽”还是“黑客”,需要引导,需要从思想意识形态上去规范。要在
2、学习阶段就告诉学生,在网络虚拟环境下,也有国家的法律法规存在,不要认为所学习的技术可以让我们隐身,可以肆无忌惮地做违法的事情,给国家、社会带来危害。二、课程导入与讲解课程导入:用讲盛事的方式,介绍世界和中国著名的网络安全专家,让学生学习他们的专业素养和优秀的品格,在故事中分辨其中的厉害关系。作为课程的开始,学生在“大厦基石阶段就应该对自己将来在网络安全领域中扮演的角色有一个总体的认识要做守法的网络工作人员。引出本节课的内容:精讲:1 .网络安全协议(1)应用层安全协议在应用层的安全协议主要包括:安全Shen(SSH)协议、SET(SecureE1ectronicTransaction)协议、S
3、-HTTP协议、PGP协议和S/MIME协议。(2)传输层安全协议传输层的安全协议有:安全套接层(SeCUreSOCket1ayer,SS1)协议和私密通信技术(PriVateCommunicationTechno1ogy,PCT)协议。(3)网络层安全协议网络层的安全协议主要有IPSeC协议。该协议定义了:IP验iiE(AuthenticationHeader,AH)协议、IP封装安全载荷(EnCryPtionServicePay1oad,ESP)协议和Internet密钥交换(InternetKeyExchange,IKE)协议。2 .网寤安全传输技术网络安全传输技术,就是利用安全通道技术
4、,通过将待传输的采用提问加启发的方式来引起学生的学习兴趣,让学生主动思考问题。重点讲解本节课的重难点的知识,并且举例说明,理论联系实际让学生更容易理解知识。提出问题,让学生回答并对学生的作答结果给出评价。原始信息进行加密和协议封装处理后再嵌套装入另一种协议的数据包送入网络中,像普通数据包一样进行传输。网络安全传输通道应该提供以下功能和特性:机密性、完整性、对数据源的身份验证、反重发攻击。使用Wireshark抓取数据包进行分析。UXM3t 父eq茎一二三aa值.Tiw974.197887984.197888iee4.198S02SW218.60.18.)3218.60.18.33192.168
5、.1.189ItstitMtia192.168.1.1192.168.1.109218.60.18.33TISy1.2RSy1.2T1Sv1.2UMthIifo1326CertificateTCPsegentofareassemb1edPOU116ServerKeyExchange,ServerHe11oDone139C1ientKeyExchange,ChaQgeCipherSpec,EncryptedHands1114.199418218.66.18.33192.168.1.109T1Sv1.21466ServerHe11o1654.199616218.66.18.33192.168.1.
6、109T1Sv1.21326CertificateTCPSegeentofareasseb1edPDU1064.199617218.(0.1833192.1M.1.1KT1Sv1.2116ServerKeyExchange,ServerHe11oDone1684.1998218.60.18.33W2.168.1.1nsvi.21466rverHe11o11142W2218.66.18.33192.168.1.199T1Sv1.21326CertificateTCPSegientofareasseab1edPOU1124.26M3218.66.1833192.168.1.109T1Sv1.2HS
7、ServerKeyExchange,ServerHe11oDone1144.26023192.168.1,189M8.6e.18.33T1Sy1.2139C1ientKeyExchange,Chaf孥CipherSpecjEncryptedKands11154.2e62192.168.1.109218.18.3)T1Sv1.2139C1ientKeyExchange,ChangeCipherSpecjJncryptw1Hrds121AJiaIi1N_1Q2.1一1的_I1SidJ14A3xHnFra1:139bytesonwire(1112bits),1对bytescaptured(1112b
8、its)oninterfaceDeviceNPF.92B44E6-3E2E-4F91-B7E8-238F892A89EthernetII,Src:Giga-Byt_9a:89:ea(M:2e:99:9a:89:ea),Ost:Tp1inkT,:f3:f9(8c:d6:df:5f:B:f9)InternetProtoco1Version,Src:192.16.1.189fDst:218.6e.18.33TransaissionContro1Protoco1,SrcPort:55574,OstPort:443,Seq:282rAck:4159,1en:85Transport1ayerSecurit
9、yT1Sv1.2Record1ayer:HandshakeProtoco1:C1ientKeyExchange T1Sv1.2Record1ayer:ChangeCipherSpecProtoco1:ChangeCipherSpec T1Sv1.2Record1ayer:HandshakeProtoco1:EncryptedHandshakeMessage3.网络加密技术数据加密方式有链路加密、节点加密和端一端加密等3种方式。链路加密通常用硬件在网络层以下的物理层和数据链路层中实现,它用于保护通信节点间传输的数据;节点加密是在协议运输层上进行加密,是对源点和目标节点之间传输的数据进行加密保护;
10、端一端加密是面向网络高层主体进行的加密,即在协议表示层上对传输的数据进行加密,而不对下层协议信息加密。加密/安全技术OS1协议层安全协议安全协议包括验证头(AH)和封装安全载荷(ESP)0他们既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的实现模式来提供的IP头TCP头数据初始数据报IP头IPSeC头TCP头数据传送模式下的数据报格式外层IP头IPSeC头内层IP头TCP头数据隧道模式下的数据报格式三、课程总结总结本节课所讲的内容,以及计算机网络安全的研究方法,以总结本节课的重点和计算机网络基本原理为基础,以网络协议为根据,运用Wireshark难点知识,让学生能够抓取数据包,对计算机网络中的数据进行分析。网络空间是亿万民加深印象,掌握重难点众共同的精神家园,需要依法加强网络空间治理。知识。四、互动与练习让学生使用WireShark抓取数据包进行练习,有不会的问题可采用灵活的方式来分以及时提出,也可以互相讨论寻找解决方法,对学生疑问较多的知析学生存在的知识盲识点反复讲解。区和易错点,进行纠正五、课后作业和指导。让学生尝试抓取与T1S协议有关的数据,并封装到cap包中,上传到学习通上。
免费区 
