搜索
0教师教案(2012—2013学年第1学期)课程名称:网络安全技术授课学时:24*2授课班级:09计本班任课教师:贺道德毕节学院数学与计算机科学学院计算机科学系教案1课程名称网络安全技术授课专业计算机科学技术班级09计本班课程编号人数课程类型通识教育课必修()选修()专业基础课必修(√)选修()专业核心课必修()专业方向课必修()选修()实践课必修()授课方式课堂讲授为主(√)实验为主()自学为主()专题讨论为主()其他:是否采用多媒体授课是考核方式及成绩构成考试(√)考查()成绩构成及比例:是否采用双语教学学时分配讲授学时实验学时上机学时习题学时课程设计学时教材名称作者出版社及出版时间计算机网络安全基础袁津生人民邮电出版社2008.3参考书目授课时间第13周——第18周计算机科学系教案2《网络安全技术》教案任课教师贺道德授课班级09计本班教学时间2学时授课题目(章节)第1章网络基础知识与因特网1.1-1.3网络参考模型至局域网教学目的、要求通过本次课的学习,掌握网络参考模型,了解网络互连设备,局域网技术,能简单应用其相关协议教学重点与难点及解决办法重点:对分层通信格式,七层模式,网桥,路由器等工具的使用,应重点分析掌握难点:采用实例方式针对IEEE802.3协议的使用进行讲解教学方式、方法与手段一、讲授为主(指导上机实验)二、多媒体辅助教学教学内容1.1网络参考模型OSI1.分层通信(1)应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务,它是计算机网络与最终用户间的界面。(2)表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释,而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密,以及为提高传输效率提供必需的数据压缩及解压等功能。(3)会话层。会话层是网络对话控制器,它建立、维护和同步通信设备之间的交互操作,保证每次会话都正常关闭而不会突然断开,使用户被挂起在一旁。会话层建立和验证用户之间的连接,包括口令和登录确认;它也控制数据的交换,决定以何种顺序将对话单元传送到传输层,以及在传输过程的哪计算机科学系教案3一点需要接收端的确认。(4)传输层。传输层负责整个消息从信源到信宿(端到端)的传递过程,同时保证整个消息无差错、按顺序地到达目的地,并在信源和信宿的层次上进行差错控制和流量控制。(5)网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程,并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递,网络层提供了两种服务:线路交换和路由选择。线路交换是在物理链路之间建立临时的连接,每个数据包都通过这个临时链路进行传输;路由选择是选择数据包传输的最佳路径。(6)数据链路层。数据链路层从网络层接收数据,并加上有意义的比特位形成报文头和尾部。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点,即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。(7)物理层。物理层是OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特(bit)流传输。为建立、维持和拆除物理连接,物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。在上述七层中,上五层一般由软件实现,而下面的两层是由硬件和软件实现的。1.2网络互联设备网络互联设备用于局域网(LAN)的网段,它们有四种主要的类型:●中继器●网桥●路由器●网关1.3局域网技术目前,流行的局域网主要有三种:●以太网●令牌环网●FDDI计算机科学系教案41.以太网和IEEE802.3以太网是由施乐公司于七十年代开发,IEEE802.3发表于1980年,它是以以太网作为技术基础。如今以太网和IEEE802.3占据了局域网市场的最大份额,而以太网通常指所有采用载波监听多路访问/冲突检测(CSMA/CD)的局域网,包括IEEE802.3。(1)物理连接IEEE802.3规定了几种不同类型的物理层,而以太网仅仅定义了一种物理层,每一种IEEE802.3物理层协议都有一个概括它们自身特点的名称。2.令牌环和IEEE802.5(1)令牌的传递令牌环传递网络的主要特点是在网络上传递一个比较小的数据帧,即令牌,如果网络上的某个节点拥有令牌,就表示它拥有传输数据的权力。如果一个接到令牌的网络站点没有数据需要传递时,令牌就被简单地传递到下一个网络站点,在允许的最大时间范围内可将令牌保留在手中。(3)优先级网络站点优先权决定了它能够俘获令牌的概率,只有网络站点的优先权等于或高于令牌包含的优先权值时,该网络站点才能俘获令牌,(4)错误管理机制令牌环网络采用多种机制来检测和恢复网络中产生的错误。教学过程一、复习旧课二、引入新课三、新授内容四、课堂小结布置作业一、作业:简述互连网络参考模型二、对下一次课的预习等。计算机科学系教案5《网络安全技术》教案任课教师贺道德授课班级09计本班教学时间2学时授课题目(章节)1.4-1.6广域网技术、TCP/IP基础教学目的、要求掌握广域网技术,TCP/IP基础等技术教学重点与难点及解决办法重点:TCP/IP基础难点:SDLC协议教学方式、方法与手段三、讲授为主(指导上机实验)四、多媒体辅助教学教学内容1.4广域网技术1.广域网基本技术(1)包交换(2)广域网的构成(3)存储转发(4)广域网的物理编址(5)下一站转发(6)源地址独立性(7)层次地址与路由的关系(8)广域网中的路由2.广域网协议(1)SDLC及其派生协议同步数据链控制(SDLC)协议主要用于IBM的系统网络体系结构(SNA)环境中。它基于同步机制采用了面向二进制位的操作方法。●SDLCSDLC协议支持各种各样链路类型和网络拓扑结构,包括点对点链路、环形拓扑和总线型拓扑、半双工和全双工传输设备,以及电路交换和包交换网络。计算机科学系教案6SDLC协议通常设有二种类型的站点,即主动型站点和从动型站点。SDLC协议的主动型站点与从动站点的连接可以根据下面的方式进行连接:点对点连接多点连接集线式连接●SDLC派生协议HDLC(高层数据链路控制协议)LAP(链路访问过程,SDLC协议的子集)LAPB(平衡电路访问过程)QLLC协议(增强逻辑链路控制协议)HDLC是面向比特的数据链路协议。支持点到点和多点链路上的半双工和全双工通信。采用HDLC的系统可以通过它们的站点类型、配置以及响应模式进行描述。HDLC的站点有三种类型:主站点、从站点和复合站点。主站点发送命令,从站点作出响应,复合站点既发送命令也进行响应。非平衡配置:(也称为主从配置)一个设备为主设备、其他的为从设备的配置方式。对称配置:指链路上每个物理站点都有两个逻辑站点,一个是主站点,另一个是从站点。平衡配置:指点到点拓扑中的两个站点都是复合型的。HDLC支持三种不同通信方式:正常响应方式(NRM):指标准的主从关系。异步响应方式(ARM):只要信道空闲,从设备就可以在没有得到许可的情况下发起一次传输。异步平衡方式(ABM):所有站点都是平等的,使用点到点方式连接的复合站点。1.5TCP/IP协议基础互联网协议IP和传输控制协议TCP是互联网协议族中最为有名的两个协议,其应用非常广泛,它能够用于任何相互连接的计算机网络系统之间的通信,对局域网(LAN)和广域网(WAN)都有非常好的效果。计算机科学系教案7●TCP/IP的主要协议之间的相关性图中每个封闭的多边形对应了一个协议,并且位于它所直接使用的协议之上。如SMTP依赖于TCP,而TCP依赖于IP。●TCP/IP的层次结构应用层。向用户提供一组常用的应用程序。传输层(TCP和UDP)。提供应用程序间的通信,提供了可靠的传输(UDP不能提供可靠的传输)等。网络层(IP)。负责数据包的寻径功能,以保证数据包可靠到达目标主机,若不能到达,则向源主机发送差错控制报文。网络接口层。这是TCP/IP软件的最低层,负责接收IP数据包并通过网络发送之,或者从网络上接收物理帧,抽出IP数据包,并把它交给IP层。2.网络层(IP层)将所有的低层的物理实现隐藏起来,作用是将数据包从源主机发送出去,并且使这些数据包独立地到达目的主机。在数据包传送过程中,即使是连续的数据包,也可能走过不同的路径,到达目的主机的顺序也会不同于它们被发送时的顺序。教学过程五、复习旧课六、引入新课七、新授内容八、课堂小结布置作业三、作业:习题3、4四、对下一次课的预习等。计算机科学系教案8《网络安全技术》教案任课教师贺道德授课班级09计本班教学时间2学时授课题目(章节)第2章操作系统与网络安全2.1-2.3unix操作系统至windows操作系统教学目的、要求了解unix,windows操作系统的历史。掌握unix操作系统的相关命令。教学重点与难点及解决办法重点:各操作系统的运行机制难点:操作系统的运行原理教学方式、方法与手段一、讲授为主(指导上机实验)二、多媒体辅助教学教学内容2.1Unix系统简介1.Unix系统的由来Unix操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使用普遍、影响深远的业界主流操作系统。由于其功能强大、技术成熟、可靠性好、网络功能强及开放性好,可满足各行各业实际应用的需求,受到了广大用户的欢迎,已经成为重要的企业级操作平台。由于Unix系统强大的生命力,它的用户每年以两位数字以上的速度增长。Unix系统在经过20多年的发展成长以后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要包括:(1)可靠性高。(2)极强的伸缩性。(3)网络功能强。(4)强大的数据库支持功能。(5)开放性好。2.Unix常用命令介绍ls这个命令相当于DOS中的dir(列目录和文件的命令)计算机科学系教案9-a:把本目录下所有的文件,包括隐含的文件列出来。-l:把文件的文件长度、修改的日期等详细信息列出来。-p:在每个文件名后附一个字符说明文件类型。*表示可执行文件,/表示目录,@表示连接。-d:将目录当作文件显示,而不是显示其下的文件。当输入ls-al命令并接回车时,就会列出当前目录下所有文件和目录的名称。2.2Linux系统简介1.Linux的历史Unix系统对计算机硬件的要求比较高,对于一般的个人来说,想要在PC机上运行Unix是比较困难的。而Linux就为一般用户提供了一个使用Unix界面操作系统的机会。因为Linux是按照Unix风格设计的操作系统,所以在源代码级上兼容绝大部分的Unix标准。可以说相当多的网络安全人员在自己的机器上运行的正是Linux。2.Linux的特点(1)与Unix高度兼容。Linux是一种完全符合国际标准的操作系统,它和大部分商业Unix操作系统保持高度的兼容性,几乎所有的Unix命令都可以在Linux下使用。(2)高度的稳定性和可靠性。Linux是一种完全32位的操作系统(其实Linux可以很容易地升级为64位),具备完善的多任务机制。3.vi用法介绍vi是Linux下的一个非常好用的全屏幕文本编辑器。vi有两种模式,即编辑模式和命令模式。编辑模式用来输入文字资料,而命令模式用来下达一些编排文件、存档以及离开vi等等的操作命令。进入vi:直接输入vi文件名离开vi:命令模式下键入:q,:wq指令则是存盘后再离开模式切换:切换到命令模式下需按Esc键2.3Windows系统简介WindowsServer2003有4种版本:WindowsServer2003标准版,WindowsServer2003企业版,WindowsServer2003DataCenter版和WindowsServer2003Web版。计算机科学系教案10WindowsServer2003具有:最可靠、高效能、连接性和最