協(xié)議是規(guī)則安全是保障

協(xié)議是規(guī)則，安全是保障“網(wǎng)絡(luò)協(xié)議與安全”是“選擇性必修模塊2：網(wǎng)絡(luò)基礎(chǔ)”的第二個教學(xué)單元，也是本模塊中最重要的教學(xué)內(nèi)容之一。在教學(xué)中如何引導(dǎo)學(xué)生理解網(wǎng)絡(luò)協(xié)議、了解數(shù)據(jù)傳輸與交換的安全保障，是本模塊教學(xué)切入的關(guān)鍵所在?！窬W(wǎng)絡(luò)協(xié)議是數(shù)據(jù)傳輸與交換的基本規(guī)則網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機(jī)及交換機(jī)、路由器等）之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式和這些格式的意義。常見的協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議等。TCP/IP稱為傳輸控制協(xié)議/網(wǎng)際協(xié)議，其含義是指能夠在多個不同網(wǎng)絡(luò)間實現(xiàn)信息傳輸?shù)膮f(xié)議集合。其中，TCP協(xié)議是一種面向廣域網(wǎng)的通信協(xié)議，目的是在跨越多個網(wǎng)絡(luò)通信時，為兩個通信端點之間提供約定的通信方式;IP協(xié)議是網(wǎng)絡(luò)之間信息傳送的協(xié)議，可將IP信息包從源設(shè)備傳送到目的設(shè)備。TCP/IP傳輸協(xié)議是保證網(wǎng)絡(luò)數(shù)據(jù)信息及時、完整傳輸?shù)膬蓚€重要的協(xié)議，可以在各種硬件和操作系統(tǒng)上實現(xiàn)互操作。IP協(xié)議還有一個非常重要的作用，就是給因特網(wǎng)上的每臺計算機(jī)和其他設(shè)備規(guī)定地址，即“IP地址”，這個地址是唯一的，用以保證用戶在互聯(lián)網(wǎng)上操作時，能找到需要連接的計算機(jī)。簡而言之，協(xié)議就是網(wǎng)絡(luò)上的計算機(jī)與計算機(jī)之間通信時的一種“約定”，用以保證不同廠商的設(shè)備及不同操作系統(tǒng)的計算機(jī)之間能夠?qū)崿F(xiàn)通信。每一種協(xié)議都明確地界定了它的行為規(guī)范，兩臺計算機(jī)之間必須采用相同的協(xié)議，才能實現(xiàn)相互通信。因而，協(xié)議是計算機(jī)網(wǎng)絡(luò)實現(xiàn)信息傳輸和交換的基本規(guī)則?！窬W(wǎng)絡(luò)安全是數(shù)據(jù)傳輸與交換的基本保障SSL協(xié)議是一種用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者的身份，以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通信的全球化標(biāo)準(zhǔn)協(xié)議。它的主要作用在于：認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。IPSec協(xié)議是一個應(yīng)用廣泛、開放的安全協(xié)議，主要功能為加密和認(rèn)證。其功能包括提供數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、重放攻擊保護(hù)功能;提供數(shù)據(jù)保密、數(shù)據(jù)源身份認(rèn)證、數(shù)據(jù)完整性、重放攻擊保護(hù)功能。網(wǎng)絡(luò)通信易于受到各種攻擊，IPSec系統(tǒng)提供相互身份驗證的方法，保護(hù)一條或多條主機(jī)與主機(jī)間、安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間、安全網(wǎng)關(guān)與主機(jī)間的路徑以及傳輸中的數(shù)據(jù)不被竊取和攻擊。網(wǎng)絡(luò)安全協(xié)議是營造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。●本單元內(nèi)容的教學(xué)①熟悉基本網(wǎng)絡(luò)協(xié)議、安全協(xié)議和基本網(wǎng)絡(luò)設(shè)備的作用和工作原理。對于“原理”的教學(xué)，不必有太多講解，更不必有太高的要求。應(yīng)該讓學(xué)生多查閱資料，廣泛地閱讀，初步了解即可。②了解網(wǎng)絡(luò)操作系統(tǒng)，能查詢聯(lián)網(wǎng)狀態(tài)和配置情況，能發(fā)現(xiàn)、排除簡單故障。對于“操作”層面的教學(xué)，基本思路就是讓學(xué)生動手操作。也就需要提供基本的網(wǎng)絡(luò)設(shè)備和器材，讓學(xué)生經(jīng)歷從硬件連接到網(wǎng)絡(luò)配置的全過程，在具體的聯(lián)網(wǎng)過程中掌握相關(guān)參數(shù)的設(shè)置方法，掌握常用的網(wǎng)絡(luò)應(yīng)用技術(shù)，逐步形成理性認(rèn)識。也可以設(shè)置一些聯(lián)網(wǎng)中常見的故障，如硬件連接故障、網(wǎng)絡(luò)連接的錯誤配置等，引導(dǎo)學(xué)生從分析問題入手，判斷故障原因，探索解決故障的方法。③熟悉常見網(wǎng)絡(luò)服務(wù)的應(yīng)用情境，能識別網(wǎng)絡(luò)資源的類型，能利用適當(dāng)?shù)墓ぞ呱膳c分享網(wǎng)絡(luò)資源。對于“應(yīng)用”問題的教學(xué)，重點在于資源的分類、生成及分享。要讓學(xué)生結(jié)合生活、學(xué)習(xí)實際，嘗試?yán)枚喾N方法實現(xiàn)網(wǎng)絡(luò)資源的生成與分享，對比多種方法的優(yōu)劣，體驗網(wǎng)絡(luò)應(yīng)用帶來的便利。④注意網(wǎng)絡(luò)應(yīng)用中的信息安全和隱私保護(hù)，能設(shè)置及使用簡易防火墻，能夠使用適當(dāng)?shù)墓ぞ邔?shù)據(jù)和終端設(shè)備進(jìn)行加密。對于“網(wǎng)絡(luò)安全”的教學(xué)，可通過實際案例，引導(dǎo)學(xué)生了解網(wǎng)絡(luò)環(huán)境的優(yōu)勢與不足，可列舉一些網(wǎng)絡(luò)詐騙的案例，引導(dǎo)學(xué)生分析可能導(dǎo)致個人信息泄露的原因，使其形成安全使用網(wǎng)絡(luò)的意識，養(yǎng)成安全使用網(wǎng)絡(luò)的行為習(xí)慣?！熬W(wǎng)絡(luò)協(xié)議與安全”模塊教學(xué)是實踐性較強的內(nèi)容，適宜在實際操作的環(huán)境中開展。有條件的學(xué)校，要配置相應(yīng)的組網(wǎng)設(shè)備或者開源的板卡，建立能夠接入互聯(lián)網(wǎng)的信息技術(shù)實驗室，并盡可能采用較新