18周教案12范文

18周教案12范文 第18周第1-2课时013-4-13课题名称期末复习（一）课的类型授新课教学目标复习网络攻击、网络协议、服务器安全配置和加密技术的相关知识。 教学重点网络攻击、网络协议、服务器安全配置和加密技术的相关知识教学难点网络攻击、网络协议、服务器安全配置和加密技术的相关知识课时安排2课时教学方法课堂提问、多媒体讲解教学过程1网络安全研究的对象网络攻击技术?社会工程学?网络踩点?网络侦听?网络扫描?网络入侵?网络后门?网络隐身网络防御技术?操作系统安全?数据库安全?应用程序安全?防火墙技术?数据加密解密技术?入侵检测技术?计算机病毒防护技术3OSI/RM物理层模型的最低层，它的任务就是提供网络的物理连接。 数据链路层它的主要任务就是进行数据封装和数据链接的建立。 常见的Modem、集线器和低档的交换机（第二层交换机）。 网络层网络层的主要功能就是路由选择，即选择到达目标主机的最佳路径，并沿该路径传送数据包，并负责流量控制和拥挤控制。 网络边界中的路由器就工作在这个层次上，现在较高档的交换机（第三层交换机）也工作在这个层次上。 传输层提供可靠的端到端的数据传输，通常说的QoS就是这一层的主要服务。 根据传输层所提供服务的性质，传输层服务可分为以下三大类A类网络连接具有可接受的差错率和可接受的故障通知率，一般指虚电路服务。 B类网络连接具有可接受的差错率和不可接受的故障通知率，广域网和互联网多提供的是B类服务。 C类网络连接具有不可接受的差错率，数据报服务或无线电分组交换网均属此类。 第18周第1-2课时013-4-13会话层会话连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理。 表示层数据表示语法转换、语法表示、表示连接管理、数据加密和数据压缩。 应用层用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等。 3TCP/IP TCP/IP是一个协议族，它包括TCP、IP、UDP、ICMP、TELNET、FTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。 网络接口层负责接收IP数据报并通过网络发送之，或者从网络上接收物理帧，提取出IP数据报，交给上一层。 网络层负责相邻计算机之间的通信。 其功能包括三方面。 处理传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口；处理输入数据报首先检查其合法性，然后进行寻径-假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议，假如该数据报尚未到达信宿，则转发该数据报；处理路径、流控、拥塞等问题。 传输层提供应用程序间的通信。 其功能包括格式化信息流和提供可靠传输。 为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。 应用层向用户提供一组常用的应用程序，比如电子邮件、文件传输、远程登录等应用层/FTP/SMTP/TELNET/SNMP/DNS表示层会话层传输层TCP UDP网络层IP/ICMP/IGMP/ARP/RARP数据链路层ISO2110/IEEE802/ATM物理层OSI/RM TCP/IP模型4Ipv4的IP地址分类IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。 在Inter上，每台计算机或网络设备的IP地址是全世界唯一的。 IP地址的格式是xxx.xxx.xxx.xxx，其中xxx是0到255之间的任意十进制整数。 A类IP地址前8位为网络号，并规定最前面一位为0，后24位为主机地址，A类地址共有128个（其中-54和-54这两段地址有专门用途，所以全世界共只有126个可用的A类网络），每个网络最多可以连接16777214台计算机，A类地址主要分配给大型政府网络。 B类IP地址前16位为网络号，并规定最前面两位为10，后16位为主机号，其中54地址段有专门用途。 B类地址范围为-55，全世界大约有16000个B类网络，每个B类网络最多可以连接65534台计算机，B类地址通常分配给中等规模的网络。 C类IP地址前24位为网络号，并规定最前面三位为110，后8位为主机号，其中55为企业局域网专用地址段。 C类地址范围为55，最多可以连接254台计算机，一般用户均属此类。 D类地址它用于多重广播组，在多重广播操作中没有网络或主机位，一个多重广播组可能包括1台或更多主机，或根本没有。 D类地址的最前面四位为1110，它的地址范围为第18周第1-2课时013-4-1355。 数据包将传送到网络中选定的主机子集中，只有注册了多重广播地址的主机才能接收到数据包。 E类地址E类地址的最前面五位为11110，为实验性保留地址。 5子网掩码为了解决IPv4中的IP地址不够用这一矛盾，于是又在IP地址加上子网掩码，用于子网划分和网络管理，并规定A类网络的子网掩码格式为；B类网络的子网掩码格式为；C类网络的子网掩码为格式为。 6域名由于IP地址是以数字形式表示计算机的地址，记忆起来是非常困难，因此，Inter采用便于记忆的域名地址来表示每台计算机，与IP地址相反，各段自左至右级别是越来越高。 域名地址与IP地址的关系类似于一个人的姓名与身份证号码之间的关系。 Inter对某些通用性的域名作了规定。 例如.是工商界域名，是教育界域名，是政府部门域名等等。 此外，国家和地区的域名常用两个字母表示，例如fr表示法国，jp表示日本，表示中国等等。 7端口号如果把IP地址比作一间房子，端口就是出入这间房子的门。 一个IP地址的端口范围是从0到65535。 端口可分为3大类公认端口从0到1023，它们绑定于一些服务。 通常这些端口的通讯明确表明了某种服务的协议。 例如80端口是通讯。 注册端口从1024到49151。 它们松散地绑定于一些服务。 也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。 动态和/或私有端口从49152到65535。 理论上，不应为服务分配这些端口。 实际上，机器通常从1024起分配动态端口。 8一般网络攻击过程准备阶段通过社会工程学、踩点、侦听或扫描查找目标系统的各种信息和漏洞，并制定详细的入侵计划。 隐藏IP实施网络入侵设置网络后门网络隐身9Windows XP/2000/xx的安全配置原则10密码学基本概念明文（plaintext，记为P）是指信息的原始形式。 密文（ciphertext，记为C）是指明文经过算法变换加密后的形式。 加密（enciphering，记为E）是指由明文变成密文的过程，加密通常是由加密算法来实现的。 解密（deciphering，记为D）是指由密文还原成明文的过程，解密通常是由解密算法来实现的。 密钥（key，记为K）是为了有效地控制加密和解密算法的实现，在其处理过程中要由通信双方掌握的专门信息参与。 加密和解密的过程第18周第1-2课时013-4-13明文密文原始明文加密解密对称算法（DES）基于密钥的算法通常有两类对称算法和公开密钥算法（非对称算法）。 对称算法有时又叫传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加解密的密钥是相同的。 对称算法要求发送者和接收者在安全通信之前，协商一个密钥。 对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。 对称算法的加密和解密表示为EK（M）=C DK（C）=M公开密钥算法（RSA）公开密钥算法（非对称算法）的加密的密钥和解密的密钥不同，而且解密密钥不能根据加密密钥计算出来，或者至少在可以计算的时间内不能计算出来。 之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。 加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。 公开密钥K1加密表示为EK1（M）=C。 公开密钥和私人密钥是不同的，用相应的私人密钥K2解密可表示为DK2（C）=M。 数字签名技术明文m明文mD(m)解密算法D加密算法E PuK_A PrK_A用A的公共密用A的私有密钥验证签名钥进行签名利用消息摘