信息安全技術(shù)（HCIA-Security）（微課版）（第2版） 教案 項(xiàng)目2 網(wǎng)絡(luò)與設(shè)備

教案 《信息安全技術(shù)》ADDINCNKISM.UserStyle授課周次與課時(shí)：第2周第5-8課時(shí)累計(jì)8課時(shí)課程名稱：信息安全技術(shù)授課課題：網(wǎng)絡(luò)與設(shè)備教學(xué)目標(biāo)：掌握TCP/IP的工作原理；掌握常見協(xié)議的工作原理；常見協(xié)議可能存在的安全威脅；掌握較為常見網(wǎng)絡(luò)設(shè)備的功能；掌握登錄網(wǎng)絡(luò)設(shè)備并對(duì)設(shè)備進(jìn)行基礎(chǔ)配置；掌握對(duì)設(shè)備進(jìn)行文件管理。思政目標(biāo)：提高學(xué)生網(wǎng)絡(luò)安全和信息化的認(rèn)識(shí)，充分認(rèn)識(shí)做好工作的重要性和緊迫性；愛國主義：通過對(duì)華為技術(shù)有限公司的發(fā)展史的了解，加強(qiáng)學(xué)生愛國主義教育；民族自豪感：通過對(duì)華為5G技術(shù)的了解，增強(qiáng)學(xué)生民族自豪感和自信心；教學(xué)要點(diǎn)：1.教學(xué)重點(diǎn)：TCP/IP協(xié)議工作原理、常見網(wǎng)絡(luò)設(shè)備功能2.教學(xué)難點(diǎn)：對(duì)網(wǎng)絡(luò)設(shè)備登陸進(jìn)行配置課型：理實(shí)一體課教學(xué)與學(xué)法（教具）：多媒體教學(xué)過程【課程思政/溫故知新】思政主題：民族品牌華為——中華有為，學(xué)習(xí)華為技術(shù)有限公司的發(fā)展史。引出了解網(wǎng)絡(luò)基礎(chǔ)設(shè)備常用配置與管理，了解民族品牌中主流設(shè)備的基本參數(shù)及設(shè)置，華為的常見網(wǎng)絡(luò)設(shè)備市場占有絕對(duì)優(yōu)勢，“站在智能時(shí)代的入口，通過“無處不在的聯(lián)接+數(shù)字平臺(tái)+無所不及的智能”，致力于打造數(shù)字中國的底座、成為數(shù)字世界的內(nèi)核”，是不懈的追求，更是青年學(xué)生的目標(biāo)所在！?！拘抡n講授】1OSI互聯(lián)參考模型1.1OSI模型的提出OSI：OpenSystemInterconnectReferenceModel，開放式系統(tǒng)互聯(lián)參考模型，是國際標(biāo)準(zhǔn)化組織(ISO)提出的一個(gè)試圖使各種計(jì)算機(jī)在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架。OSI模型的設(shè)計(jì)目的是成為一個(gè)開放網(wǎng)絡(luò)互聯(lián)模型，來克服使用眾多網(wǎng)絡(luò)模型所帶來的互聯(lián)困難和低效性，因此OSI參考模型很快成為計(jì)算機(jī)網(wǎng)絡(luò)通信的基礎(chǔ)模型。1.2OSI模型設(shè)計(jì)OSI參考模型很快成為計(jì)算機(jī)網(wǎng)絡(luò)通信的基礎(chǔ)模型。在設(shè)計(jì)時(shí)遵循了以下原則：各個(gè)層之間有清晰的邊界，便于理解；每個(gè)層實(shí)現(xiàn)特定的功能，且相互不影響；每個(gè)層是服務(wù)者又是被服務(wù)者，即為上一層服務(wù)，又被下一層服務(wù)；層次的劃分有利于國際標(biāo)準(zhǔn)協(xié)議的制定；1.3OSI模型分層OSI參考模型將網(wǎng)絡(luò)通信需要的各種進(jìn)程劃分為7個(gè)相對(duì)獨(dú)立的7個(gè)功能層次，從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層以及應(yīng)用層。具體如圖1所示圖1OSI七層模型1.4TCP/IP協(xié)議基礎(chǔ)TCP/IP（TransferControlProtocol/InternetProtocol），是指傳輸控制協(xié)議/網(wǎng)際協(xié)議），TCP/IP模型具有開放性和易用性等特點(diǎn)，以致在實(shí)踐中得到了廣泛應(yīng)用，由于Interent在全世界的飛速發(fā)展，使得TCP/IP協(xié)議棧成為事實(shí)上的標(biāo)準(zhǔn)協(xié)議，并形成了TCP/IP參考模型。TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w入應(yīng)用層，所以TCP/IP模型從下至上分為四層：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。在有些文獻(xiàn)中也劃分成五層，即把物理層也單獨(dú)列出。TCP/IP和OSI的對(duì)應(yīng)關(guān)系如圖2所示。圖2TCP/IP和OSI的對(duì)應(yīng)關(guān)系1.5TCP/IP協(xié)議棧各層作用TCP/IP協(xié)議每一層都有對(duì)應(yīng)的相關(guān)協(xié)議，且均為達(dá)成某一網(wǎng)絡(luò)應(yīng)用而產(chǎn)生，對(duì)于某些協(xié)議在分層上還不能嚴(yán)格對(duì)其定義，比如ICMP、IGMP、ARP、RARP協(xié)議，我們把他們放在與網(wǎng)絡(luò)層IP協(xié)議同一層，但在某些場合我們可能會(huì)把ICMP、IGMP放在IP協(xié)議的上層，而把ARP、RARP放在IP協(xié)議的下層。TCP/IP協(xié)議棧各層作用如圖3所示。圖3TCP/IP協(xié)議棧各層作用1.6TCP/IP協(xié)議棧封裝與解封如圖4所示，發(fā)送方將用戶數(shù)據(jù)提交給應(yīng)用程序把數(shù)據(jù)送達(dá)目的地圖4TCP/IP協(xié)議棧封裝與解封1.7TCP連接建立與終止TCP的連接建立是一個(gè)三次握手過程，目的是為了通信雙方確認(rèn)開始序號(hào)，以便后續(xù)通信的有序進(jìn)行。TCP建立三次握手連接如圖5所示.圖5TCP建立連接1.8套接字與各層協(xié)議一個(gè)套接字由相關(guān)五元組構(gòu)成：源IP地址、目的IP地址、協(xié)議、源端口、目的端口。通過五元組，應(yīng)用服務(wù)器可響應(yīng)任何并發(fā)服務(wù)請(qǐng)求，且能保證每一鏈接在本系統(tǒng)內(nèi)是唯一的。其套接字組成元素如圖6所示。圖6套接字組成元素1.9常見網(wǎng)絡(luò)層協(xié)議圖7為網(wǎng)絡(luò)層協(xié)議結(jié)構(gòu)圖。圖7網(wǎng)絡(luò)層協(xié)議結(jié)構(gòu)圖1.10常見應(yīng)用層協(xié)議圖8為應(yīng)用層協(xié)議結(jié)構(gòu)圖。圖8應(yīng)用層協(xié)議結(jié)構(gòu)圖2網(wǎng)絡(luò)基礎(chǔ)設(shè)備2.1交換機(jī)交換機(jī)工作在數(shù)據(jù)鏈路層，轉(zhuǎn)發(fā)數(shù)據(jù)幀。如圖9所示。圖9交換機(jī)工作原理2.2路由器路由器功能：是連接\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"因特網(wǎng)中各\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"局域網(wǎng)、\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"廣域網(wǎng)的設(shè)備，能夠在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包，如圖10所示圖10路由器功能2.3防火墻防火墻功能：它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為，具體可參看圖11。圖11防火墻功能2.4設(shè)備初始介紹VRP：VersatileRoutingPlatform，通用路由平臺(tái)，它的主要功能如下：網(wǎng)絡(luò)操作系統(tǒng)支撐多種設(shè)備的軟件平臺(tái)提供TCP/IP路由服務(wù)命令行：系統(tǒng)將命令行接口劃分為若干個(gè)命令視圖，系統(tǒng)的所有命令都注冊(cè)在某個(gè)（或某些）命令視圖下，只有在相應(yīng)的視圖下才能執(zhí)行該視圖下的命令。3設(shè)備登陸管理3.1通過Console口登錄使用PC終端通過連接設(shè)備的Console口來登錄設(shè)備，進(jìn)行第一次上電和配置。當(dāng)用戶無法進(jìn)行遠(yuǎn)程訪問設(shè)備時(shí)，可通過Console進(jìn)行本地登錄；當(dāng)設(shè)備系統(tǒng)無法啟動(dòng)時(shí)，可通Console口進(jìn)行診斷或進(jìn)入BootRom進(jìn)行系統(tǒng)升級(jí)。如果使用PC進(jìn)行配置，需要在PC上運(yùn)行終端仿真程序（如Windows3.1的TerminaWindows98/Windows2000/WindowsXP的超級(jí)終端），建立新的連接。3.2通過Telnet登錄通過PC終端連接到網(wǎng)絡(luò)上，使用Telnet方式登錄到設(shè)備上，進(jìn)行本地或遠(yuǎn)程的配置，目標(biāo)設(shè)備根據(jù)配置的登錄參數(shù)對(duì)用戶進(jìn)行驗(yàn)證。Telnet登錄方式方便對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)。3.3通過SSH登錄SSH登錄能更大限度的保證數(shù)據(jù)信息交換的安全，提供安全的信息保障和強(qiáng)大認(rèn)證功能，保護(hù)設(shè)備系統(tǒng)不受IP欺騙等攻擊。SSH登錄步驟如下：配置USG接口SSH設(shè)備管理，管理員根據(jù)實(shí)際的需要打開。執(zhí)行命令stelnetserverenable，啟用Stelnet服務(wù)。在USG上生成本地密鑰對(duì)。3.4通過Web登錄在客戶端通過Web瀏覽器訪問設(shè)備，進(jìn)行控制和管理。適用于配置終端PC通過Web方式登錄。【學(xué)生練習(xí)】以下哪個(gè)不屬于TCP/IP協(xié)議簇？（）數(shù)據(jù)鏈路層傳輸層會(huì)話層應(yīng)用層以下哪個(gè)報(bào)文是TCP三次握手的首包？（）SYN+ACKSYNACK采用默認(rèn)web方式登錄時(shí)，默認(rèn)登錄的地址為（）？/24/24/16/16【點(diǎn)評(píng)】【總結(jié)提煉】本次課介紹了介紹了計(jì)算機(jī)