高中信息技术沪教版(2019)选修2 网络基础3.了解常用网络安全协议的作用公开课课件ppt
展开第三单元 网络安全基础
项目八 剖析校园网安全体系
——了解常用网络安全协议
第三课时 了解常用网络安全协议的作用
❑教材分析
本节的主要内容是了解常用网络安全协议的作用。
网络社会中,建立一套行之有效的网络安全机制非常重要。这不仅需要每个人形成清醒的网络安全意识、良好的信息品质和素养,还需要在网络层面、网络设备上实施各种防护措施,例如设置防火墙,制定安全的网络协议,保持网络设备运行在恒温恒湿的环境中等。
本项目活动的主题是了解常用网络安全协议,目标是让学生了解网络安全协议的组成作用和常用的安全设备,认识在服务器上设置及使用简易防火墙的方法。本堂课的主要内容是了解常用网络安全协议的作用。为了配合项目学习活动的展开,设计了一个小活动。活动84让学生拓展对HTP和HTPS应用范围的理解。
通过本单元的学习,学生要能够认识网络应用中信息安全和隐私保护的重要性,具备防范网络安全隐患的意识,能够通过加密备份等措施保障信息安全,学会设置和使用简易防火墙,并掌握构建个人安全网络环境的基本方法。
❑教学目标
1.了解常用网络安全协议(SSL协议、IPSee协议)的作用。
2.了解网络安全协议。
❑教学重点
1.了解常用网络安全协议(SSL协议、IPSee协议)的作用。
2.了解网络安全协议。
❑教学难点
1.网络安全协议
❑教学方法
体验法、讲授法、讨论法、示例法
❑教学准备
计算机教室、数据中心照片、简易防火墙、VPN设备等。
❑教学过程
一、新课导入
网络是一个复杂的环境。很多不安的问题都存在着,例如病毒攻击木马等。那么如何确保我们的网络浏览是安全的呢?这里我们的网络安全协议起到了不小的作用。那么我们就来介绍网络安全协议。
二、网络安全协议
网络安全协议是以密码学为基础的消息交换协议,它在网络中提供各种各样的安全服务,有着大量的应用,起着“桥梁”的作用。
许多网络攻击都是由网络协议的漏洞造成的。为了解决TCPP协议族的安全性问题,弥补TCP/P协议族在设计之初对安全功能的考虑不足,以国际互联网工程任务组(IETF)为代表的相关组织不断改进现有协议和设计新的安全通协议,为现有的TCPP协议族提供相关的安全保证。他们在协议的不同层次设计了应的安全通信协议,从而形成了由各层安全通信协议构成的TCPP协议族的安全架构(图3-12)
图3-12TCP/P协议族的安全架构
常用的网络安全协议有以下两个。
1.SSL协议
SSL协议即安全套接层协议,它利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL协议可以为TTP提供安全连接,从而很大程度上改善了网络的安全性。SSL协议对用户和服务器的合性进行认证,能够加密数据以防止其在传送中途被窃取,还能够维护数据的完整性。
2. IPSec协议
IPSec协议,即互联网协议安全协议,由ETF制订。它定义了在公共网络上实现安全传输的规范,保证了P数据包的完整性、私有性和实性。 IPSec协议可以实现主机与安全网关、安全网关与安全网关,以及主机与主机之间的数据保护,可为IP协议及上层协议(如UDP协议和TCP协议)提供安全保证。
IPSec实际上是一套协议包,它主要包括以下3个组件:验证头协议(AH)提供数据源认证服务、数据完整性服务和反重放服务;封装安全负协议(ESP)除了能提供AH所支持的服务外,还可通过加密来保证数据包的机密性;密钥分配协议(IKE)主要用于对 IPSec通信双方的密钥交换进行自动管理。
IPSec VPN是通过 IPSec协议来建立安全数据隧道的VPN解决方案。通过两台 IPSec VPN网关设备,可以建立安全数据隧道,并对传输的数据进行加密(图3-13)。
图3-13 IPSec VPN原理
三、了解常用网络安全协议的作用
在校园网中,某些重要的应用系统如电子邮件系统、财务系统等,需要得到更加安全的传输保障,以免在传输过程中发生数据泄露。传统的HTTP协议采用明文的形式传输数据,不能验证通信双方的身份,也无法防止传输的数据被篡改,因而不能满足上述重要应用的安全性需求。想营造一个安全的网络环境,实现对应用系统的安全访问及对网络攻击的防护,就需要应用网络安全协议。
HTTPS是基于SSL安全连接的HTTP协议。 HTTPS通过SSL协议提供的数据加密、身份验证和消息完整性验证等安全机制,为网络访问提供了安全保证,被广泛应用于网上银行、电子商务等领域。在用户和网站的Web服务器之间建立SSL连接,可以保证用户信息不被非法窃取。学校电子邮件系统也可以通过 HTTPS协议进行访问。
思考与讨论
有了更加安全的 HTTPS,HTTP是否可以完全被取代?
参考:
HTTP不会被完全替代。虽然 HTTPS更加安全,但是 HTTPS协议需要申请证书,一般免费证书较少,需要付费才能获得证书。此外,HPS协议页面加载时间长,不如HTTP协议效率高。因此,对于一些不需要加密的数据传输仍使用HTTP协议。
SSL VPN是以SS.协议为基础的VPN技术,它利用协议提供的安全机制,为用户远程访问内部网络提供安全保证S.PN在远程接入用户和 ISSL VPN网关之间建立S安全连接,允许用户通过Web浏览器或者客户端等网络接入方式,在任何地方远程访问内部网络资源,并能够保证网络的安全,保护内部信息不被窃取。通过 SSL VPN,出差在外的教师只要输入账号和密码,登录后就可以安全访问学校的财务系统、电子文献等校内资源了。
如果学校主校区和分校区需要共享资源,那么使用IPSec VPN就是一个较好的选择。 IPSec VPN是通过IPSec协议来建立安全数据隧道的VPN解决方案(图3-10)以在两个校区分别放置一台IPSec VPN设备,然后让两台设备之间依托互联网建立起IPSec VPN隧道。隧道建立后,分校区可以直接访问主校区的财务系统、电子文献系统等内网资源。
图3-10 IPSec VPN配置界面
以上两种VPN应用情境如图3-11所示
图3-11 两种VPN应用情境
思考与讨论
这里的两种VPN分别使用了不同的网络安全协议,它们有哪些异同?
参考:
两种VPN的使用方式、应用场景不同。SSLVPN适合某个远程接入用户通过Web浏览器或者客户端等网络接入方式,认证后访问内部网络资源。如果学校主校区和分校区需要共享资源,那么 IPSec VPN就是一个较好的选择。在两个校区分别放置一台 IPSec VPN设备,然后让两台设备之间依托互联网建立起 IPSec VPN隧道。隧道建立后,分校区可以直接访问主校区的内网资源。
四、课堂活动
1.了解两种网络安全协议的应用范围。
(1)查看3个新闻门户网站和3个电子商务网站,了解它们使用的是HTTP协议还是 HTTPS协议。通过调查,讨论HTTP协议和HTTPS协议的应用范围。
(2)IPSec协议的应用还有哪些?
参考:
(1)有些新闻网站使用HTTP协议,有些新闻网站使用 HTTPS协议,电子商务网站均使用 HTTPS协议。
(2) IPSec协议在保障IPv6网络安全上有着广泛应用。
沪教版(2019)必修1 数据与计算1.从洗衣流程认识算法精品ppt课件: 这是一份沪教版(2019)必修1 数据与计算1.从洗衣流程认识算法精品ppt课件,文件包含项目五描述洗衣机的洗衣流程pptx、《第三单元项目五描述洗衣机的洗衣流程》教学设计doc等2份课件配套教学资源,其中PPT共15页, 欢迎下载使用。
高中信息技术沪教版(2019)选修2 网络基础2.配置校园网防火墙完美版ppt课件: 这是一份高中信息技术沪教版(2019)选修2 网络基础2.配置校园网防火墙完美版ppt课件,文件包含项目八第二课时pptx、项目八第二课时doc等2份课件配套教学资源,其中PPT共26页, 欢迎下载使用。
沪教版(2019)1.探究校园网安全体系的组成完美版ppt课件: 这是一份沪教版(2019)1.探究校园网安全体系的组成完美版ppt课件,文件包含项目八第一课时pptx、项目八第一课时doc等2份课件配套教学资源,其中PPT共49页, 欢迎下载使用。
