數(shù)據(jù)的傳輸過(guò)程

1、§3.2.1數(shù)據(jù)的傳輸過(guò)程 教學(xué)目的 1、了解OSI模型中的各個(gè)層次 2、了解TCP/IP協(xié)議的重要作用。教學(xué)重點(diǎn) 1、OSI模型分層思想、功能。 2、TCP/IP協(xié)議的重要地位教學(xué)難點(diǎn) 1、OSI模型的理解教學(xué)過(guò)程一、導(dǎo)入：黑客自稱(chēng)只用六成功力就黑掉百度2006年9月12日晚上11時(shí)37分，百度發(fā)表聲明，稱(chēng)其在12日下午遭受了有史以來(lái)最大的不明身份黑客攻擊，百度搜索服務(wù)因此在全國(guó)各地出現(xiàn)近30分鐘的故障。目前，百度已請(qǐng)公安機(jī)關(guān)介入?yún)f(xié)助偵查。 據(jù)知情人士透露，該黑客攻擊百度僅用了其六成功力。專(zhuān)家對(duì)此毫不奇怪：“對(duì)于高技術(shù)的黑客來(lái)說(shuō)，攻擊過(guò)程并不是公眾想象的復(fù)雜?！焙诳偷募夹g(shù)很高明，但

2、這是一種違法的行為，我們并不推崇這樣的做法。我們必須知道，我們?cè)谏暇W(wǎng)的同時(shí)也暴露在黑客的眼皮底下，假如你是一個(gè)菜鳥(niǎo)，黑客很容易就能控制你的電腦，并作為跳板去攻擊別人，這會(huì)使你處于中間受害人的位置。如果大家能把玩游戲的時(shí)間花在學(xué)習(xí)保護(hù)自我上，那么黑客會(huì)很難威脅到大家。二、內(nèi)容分析1、郵政系統(tǒng)及其協(xié)議在講解網(wǎng)絡(luò)結(jié)構(gòu)之前，讓我們來(lái)看看現(xiàn)實(shí)生活中的郵政系統(tǒng)，參照這個(gè)郵政系統(tǒng)能使我們更容易理解網(wǎng)絡(luò)結(jié)構(gòu)。請(qǐng)大家看課本上的P55頁(yè)上3.2.1數(shù)據(jù)傳輸過(guò)程中，圖3-3 郵政系統(tǒng)的分層模型。大家可以想象一下我們平時(shí)的寫(xiě)信寄信的過(guò)程。（請(qǐng)學(xué)生作答）如果信箋包裹出現(xiàn)丟失，我們應(yīng)該怎么處理？（請(qǐng)學(xué)生作答）概括：首先，

3、我們寫(xiě)好信后，要讓這封信能寄出去，就得貼郵票。而郵票就是我們和郵政局的一個(gè)約定，我們付郵資給郵政局，那么郵局要負(fù)責(zé)幫我們把信送到。同樣的，郵局和運(yùn)輸部門(mén)也有類(lèi)似的約定。通過(guò)這一系列的約定，可以保證我們寫(xiě)的信能送到目的地。下面，我們根據(jù)這個(gè)圖表來(lái)分析一下郵政分層模型。如圖1所示，整個(gè)郵政分為了3個(gè)子系統(tǒng)，即三層，而每層內(nèi)部及層與層之間都由不同的約定組成，這樣分層最大的好處就是減輕郵政系統(tǒng)的復(fù)雜程度。如果一旦發(fā)生故障，就可以迅速定位故障所處層次，便于查找和糾錯(cuò)。例如：用戶(hù)信件丟失，則會(huì)去找郵政局解決，而不會(huì)直接去找運(yùn)輸部門(mén)，如果郵局查證不是自身的問(wèn)題，便會(huì)去找運(yùn)輸部門(mén)來(lái)解決。詢(xún)問(wèn)學(xué)生是否知道最近郵

4、資的變化？介紹郵資的最新變化。引出協(xié)議是不斷變化的。這個(gè)郵政分層模型中的約定并非一成不變的，例如郵票。剛才我們所講的，郵票作為用戶(hù)和郵政局之間的約定，是可以隨著社會(huì)當(dāng)時(shí)的情況和政策做出相應(yīng)改變的。2、OSI七層模型及其功能 問(wèn)：為什么要分層？ 既然分層有助于減輕問(wèn)題的復(fù)雜程度，所以我們把網(wǎng)絡(luò)分了層，這就是我們這節(jié)課所要學(xué)習(xí)的OSI七層模型。通過(guò)這個(gè)模型，我們?cè)诔霈F(xiàn)問(wèn)題的時(shí)候能夠迅速的找出并解決問(wèn)題，提高網(wǎng)絡(luò)傳輸?shù)男剩瑖?guó)際標(biāo)準(zhǔn)化組織（ISO）于1984年提出了開(kāi)放系統(tǒng)互連模型，也叫OSI模型。（見(jiàn)圖2）接下來(lái)的問(wèn)題是，我們?nèi)绾卫斫膺@七層模型的具體含義及其功能？（見(jiàn)圖3）下面請(qǐng)大家看課本P56圖

5、3-3：我們對(duì)照貿(mào)易的過(guò)程，來(lái)理解OSI模型。情境：在西班牙有一個(gè)商人，想把葡萄酒運(yùn)到羅馬去銷(xiāo)售。讓我們來(lái)一起看看整個(gè)貿(mào)易的過(guò)程。采用提示的方式，師生共同交流互動(dòng)：1、零散的貨物，如何運(yùn)輸？2、包裝箱上的標(biāo)簽和說(shuō)明，是否需要？是否要翻譯成多國(guó)語(yǔ)言？3、運(yùn)輸前雙方的溝通是否需要？4、運(yùn)輸?shù)穆吠旧鲜欠褚ＷC貨物的安全？保證貨物不會(huì)遺失？5、是否需要選擇一條合理的、符合當(dāng)時(shí)情況的路徑送貨？6、在準(zhǔn)備送貨出門(mén)前是否需要檢查自己的貨物是否拿錯(cuò)？7、檢查正確后，運(yùn)輸?shù)倪^(guò)程就按著選擇好的路徑去走。教師解釋、總結(jié)。首先，貿(mào)易中的貨物葡萄酒，我們可以類(lèi)比為網(wǎng)絡(luò)中要傳輸?shù)臄?shù)據(jù)。如何把葡萄酒，也就是數(shù)據(jù)，運(yùn)輸?shù)搅硗?/p>

6、一個(gè)目的地去，這就是我們要關(guān)注的問(wèn)題。商人需要妥當(dāng)?shù)陌b自己的貨物，這對(duì)應(yīng)于OSI中的應(yīng)用層。在包裝箱上，商人需要貼上標(biāo)簽，說(shuō)明箱子里是何種貨物，同時(shí)按需要可以翻譯成多國(guó)語(yǔ)言，這對(duì)應(yīng)于OSI中的表示層。在運(yùn)輸前需要一個(gè)事先的溝通，準(zhǔn)備開(kāi)始運(yùn)輸。這對(duì)應(yīng)于OSI中的會(huì)話層。提前做好保護(hù)措施，以保證運(yùn)輸途中的安全。這對(duì)應(yīng)于OSI中的傳輸層。選擇一條合適的路徑，這對(duì)應(yīng)于OSI中的網(wǎng)絡(luò)層。運(yùn)輸前的最后檢查，做好準(zhǔn)備，這對(duì)應(yīng)于OSI中的數(shù)據(jù)鏈路層。商人走上選擇好的路徑，把貨物運(yùn)過(guò)去，這條道路對(duì)應(yīng)于OSI中的物理層。學(xué)生對(duì)OSI有基本的概念和理解以后，進(jìn)入分組討論環(huán)節(jié)。分組討論環(huán)節(jié)：1) 計(jì)算機(jī)病毒可以在哪

7、些層發(fā)作？2) QQ的文件傳輸利用到了OSI中的哪些層？3) 數(shù)據(jù)加密主要針對(duì)哪一層？4) 黑客主要從哪一層獲取想要的數(shù)據(jù)？3、TCP/IP協(xié)議體系在OSI每一個(gè)功能層中，通信雙方都要共同遵守的約定，我們把這種約定稱(chēng)之為協(xié)議，比如說(shuō)，先前我們所講的用戶(hù)和郵局之間的約定就是這里所謂的協(xié)議。網(wǎng)絡(luò)協(xié)議就像網(wǎng)絡(luò)通信中的共同語(yǔ)言，保證著通信的順利進(jìn)行。其中應(yīng)用最廣泛的協(xié)議為:TCP/IP協(xié)議。在資料中攻擊BAIDU的黑客所利用的方式是拒絕攻擊(DOS)方式，其原理并不復(fù)雜。我們可以把BAIDU的服務(wù)器想象成郵局，是專(zhuān)門(mén)為百姓提供郵件服務(wù)的系統(tǒng)。那么，如果有人想使郵局整個(gè)癱瘓，采取什么辦法能實(shí)現(xiàn)這個(gè)目的？

8、最簡(jiǎn)單有效的辦法，就是在短時(shí)間內(nèi)，往郵局投遞大量的信件，讓工作人員沒(méi)辦法及時(shí)處理如此巨量的信件，而后面來(lái)的正常信件則會(huì)因?yàn)橄到y(tǒng)的癱瘓無(wú)法被接受和處理。黑客如何來(lái)達(dá)到這個(gè)目的？原來(lái)的老辦法是，由一個(gè)人帶著幾千封的信，直接送到郵局。對(duì)于這種手段，郵局的防御措施是在用戶(hù)和郵局之間增加一條協(xié)議，協(xié)議的內(nèi)容是：在規(guī)定的時(shí)間內(nèi)，每個(gè)人同時(shí)只能送有限的幾封信。這時(shí)，黑客又找到了新的辦法。首先，控制數(shù)百個(gè)甚至數(shù)千人，然后讓這些人在特定的時(shí)間內(nèi)去郵局送信，一樣能達(dá)到相同的效果，這一樣會(huì)讓郵政系統(tǒng)處于無(wú)法處理的狀態(tài)而癱瘓。那這樣的攻擊技巧在網(wǎng)絡(luò)中是如何實(shí)現(xiàn)的呢？現(xiàn)在，我們就來(lái)看這個(gè)關(guān)鍵性的體系結(jié)構(gòu)，即TCP/IP

9、協(xié)議體系（圖4）。大家可以參照課本P57-58的內(nèi)容介紹（學(xué)生看書(shū)）。黑客所采取的攻擊主要是利用協(xié)議的漏洞來(lái)實(shí)施的。下面我們來(lái)分析黑客攻擊的具體過(guò)程：通過(guò)網(wǎng)絡(luò)接口協(xié)議，黑客得以連入互聯(lián)網(wǎng)。1) 在網(wǎng)際層中，黑客進(jìn)入不同的網(wǎng)絡(luò)區(qū)域，選擇一整片區(qū)域掃描，尋找有協(xié)議漏洞的電腦。2) 黑客利用在應(yīng)用層的軟件，去掃描欲攻擊的電腦所打開(kāi)傳輸層對(duì)應(yīng)協(xié)議的端口，并在傳輸層上入侵。3) 入侵對(duì)方主機(jī)后，在被入侵主機(jī)的應(yīng)用層上留下后門(mén)，就是常見(jiàn)的BACKDOOR木馬病毒，以便于再次使用被入侵電腦。4) 準(zhǔn)備攻擊BAIDU主機(jī)時(shí)，啟動(dòng)在被入侵主機(jī)上留下的后門(mén)及攻擊程序，使所有被入侵的機(jī)器在同一時(shí)間內(nèi)向指定的目標(biāo)發(fā)送

10、大量無(wú)用的數(shù)據(jù)包，同時(shí)，修改數(shù)據(jù)包的發(fā)送IP為虛假的IP地址，使得服務(wù)器接收到看似無(wú)數(shù)臺(tái)不同主機(jī)發(fā)出的通信請(qǐng)求。我們要想防御黑客的攻擊，通常的方法是安裝防火墻來(lái)阻止利用協(xié)議漏洞的進(jìn)攻。練習(xí)題：1、OSI 模型分幾層？2、TCP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層？（ ）A、應(yīng)用層； B、傳輸層； C、網(wǎng)際層； D、網(wǎng)絡(luò)接口3、IP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層？A、應(yīng)用層； B、傳輸層； C、網(wǎng)際層； D、網(wǎng)絡(luò)接口三、內(nèi)容總結(jié)根據(jù)我們剛才所學(xué)的內(nèi)容，大家應(yīng)該明白，OSI七層模型僅僅是一個(gè)理想模型，并非在現(xiàn)實(shí)中存在。而在網(wǎng)絡(luò)中真正起到實(shí)際作用的是眾多的協(xié)議，而其中最關(guān)鍵的又是TCP/IP協(xié)議體系。學(xué)好這部分內(nèi)容，能讓我們對(duì)整個(gè)網(wǎng)絡(luò)結(jié)