第6章 网络安全技术.docx
《第6章 网络安全技术.docx》由会员分享,可在线阅读,更多相关《第6章 网络安全技术.docx(8页珍藏版)》请在冰豆网上搜索。
第6章网络安全技术
邗江职教中心
教案
教师姓名
授课班级
授课形式
新授
授课日期
年月日第周
授课时数
2
授课章节名称
第6章网络安全技术
6.1协议层安全
教学目的
掌握物理层、网络层、传输层、应用层
教学重点
物理层、网络层、传输层、应用层
教学难点
物理层、网络层、传输层、应用层
更新、补充、
删节内容
无
使用教具
课外作业
看书
课后体会
授课主要内容或板书设计
第6章网络安全技术
6.1协议层安全
一、物理层:
最低层,安全保护措施不多,唯一有效的保护措施是使用加密和流量添充。
二、网络层:
1、IP:
32位的地址,可以在TCP/IP网络中唯一地指明一台主机。
2、ICMP:
在IP层用于检查错误和查询
三、传输层:
控制主机之间数据流的传输。
1、TCP:
一个面向连接的协议,用于保证数据的可靠传输,用于多数的互联网服务,最常见的传输层安全技术为安全套接字层协议。
SSL协商层:
双方通过协议层约定有关加密的算法,进行身份认证等。
SSL记录层:
将上层的数据进行分段、压缩后加密,由TCP传送出去。
2、UDP:
是一个非面向连接的协议。
3、端口:
四、应用层:
1、简单邮件传输协议(SMTP):
2、文件传输协议(FTP):
3、超文本传输协议(HTTP):
4、远程登录协议(Telnet):
5、简单网络管理协议(SNMP):
6、域中系统(DNS):
小结:
物理层、网络层、传输层、应用层
说明:
教师备课笔记由学校自订式样并附后
邗江职教中心
教案
教师姓名
授课班级
授课形式
新授
授课日期
年月日第周
授课时数
2
授课章节名称
6.2认证机制
教学目的
掌握认证方法、认证类型、实用认证技术
教学重点
认证方法、认证类型、实用认证技术
教学难点
认证方法、认证类型、实用认证技术
更新、补充、
删节内容
无
使用教具
课外作业
看书
课后体会
授课主要内容或板书设计
6.2认证机制
一、认证方法:
1、实物认证:
2、密码认证:
3、生物特征认证:
4、位置认证:
二、认证类型:
1、CA证书:
2、服务器证书:
3、个人证书:
4、软件出版商认证:
三、实用认证技术:
1、Kerberos认证系统:
1)安全性:
2)可靠性:
3)透明性:
4)可扩充性:
2、一次性密码:
主要思路:
在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。
小结:
认证方法、认证类型、实用认证技术
说明:
教师备课笔记由学校自订式样并附后
邗江职教中心
教案
教师姓名
授课班级
授课形式
新授
授课日期
年月日第周
授课时数
2
授课章节名称
6.3加密技术
教学目的
掌握对称加密、非对称加密、单向加密
教学重点
对称加密、非对称加密、单向加密
教学难点
对称加密、非对称加密、单向加密
更新、补充、
删节内容
无
使用教具
课外作业
看书
课后体会
授课主要内容或板书设计
6.3加密技术
一、加密的基本内容:
1、加密:
指对数据进行编码使其看起来毫无意义,同时仍保持其可恢复的形式,是保护机密的基本方法,也可以用来协助完成认证过程。
2、加密的方法:
1)对称加密:
使用同样的密钥进行加密和解密
2)非对称加密:
亦称公钥加密,使用一对密钥来加密数据,一个用于加密,一个用于解密。
3)单向加密:
亦称HASH加密,使用一个叫HASH函数的数学方程式去加密数据。
3、密码系统的基本组成:
1)算法:
2)密钥:
二、对称加密:
1、对称算法:
RSA算法
2、优点和缺点:
1)优点:
高速度、高强度
2)缺点:
容易被窃取而无法保证其安全性
3、数据加密标准:
三、非对称加密:
1、私钥:
密钥对中的一个必须保持秘密状态
2、公钥:
另一个则被广泛发布
3、优点:
密钥管理相对比较简单
说明:
教师备课笔记由学校自订式样并附后
4、缺点:
因为复杂的加密算法,使得非对称密钥加密速度较慢,即使一个简单的非对称加密也是很费时间的。
三、单向加密:
1、HASH算法:
2、安全HASH算法:
3、数字签名:
4、实用加密:
1)PrettyGoodPrivacy(PGP):
2)SecureMIME(S-MIME):
3)加密文件:
4)MD5sum:
5)Web服务器加密:
小结:
对称加密、非对称加密、单向加密
邗江职教中心
教案
教师姓名
授课班级
授课形式
新授
授课日期
年月日第周
授课时数
2
授课章节名称
6.4网络防病毒技术
教学目的
掌握网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能
教学重点
网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能
教学难点
网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能
更新、补充、
删节内容
无
使用教具
课外作业
看书
课后体会
授课主要内容或板书设计
6.4网络防病毒技术
一、网络病毒的特点:
1、RemoteExlplore(探险者):
2、Matrix(还有许多别名):
3、LOVELETTER(爱虫):
4、病毒传播方式:
1)有盘工作站传播
2)传染工作站并驻留内存,再传染给服务器
3)远程工作站
5、病毒的新特点:
1)感染速度快:
2)扩散面广:
3)传播的形式复杂多样:
4)难于彻底清除:
5)破坏性大
二、对网络病毒的防御能力:
1、病毒查杀能力:
2、对新病毒的反应能力:
3、病毒实时监测能力:
4、快速、方便的升级:
5、智能安装、远程识别:
6、管理方便、易于操作:
7、对现有资源的占用情况:
说明:
教师备课笔记由学校自订式样并附后
8、系统兼容性:
三、网络防病毒产品的主要功能:
1、远程安装
2、集中管理:
3、统一防病毒策略:
小结:
1)网络病毒的特点
2)对网络病毒的防御能力
3)网络防病毒产品的主要功能