版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、§3.2.1數(shù)據(jù)的傳輸過程 教學(xué)目的 1、了解OSI模型中的各個(gè)層次 2、了解TCP/IP協(xié)議的重要作用。教學(xué)重點(diǎn) 1、OSI模型分層思想、功能。 2、TCP/IP協(xié)議的重要地位教學(xué)難點(diǎn) 1、OSI模型的理解教學(xué)過程一、導(dǎo)入:黑客自稱只用六成功力就黑掉百度2006年9月12日晚上11時(shí)37分,百度發(fā)表聲明,稱其在12日下午遭受了有史以來最大的不明身份黑客攻擊,百度搜索服務(wù)因此在全國各地出現(xiàn)近30分鐘的故障。目前,百度已請公安機(jī)關(guān)介入?yún)f(xié)助偵查。 據(jù)知情人士透露,該黑客攻擊百度僅用了其六成功力。專家對此毫不奇怪:“對于高技術(shù)的黑客來說,攻擊過程并不是公眾想象的復(fù)雜?!焙诳偷募夹g(shù)很高明,但
2、這是一種違法的行為,我們并不推崇這樣的做法。我們必須知道,我們在上網(wǎng)的同時(shí)也暴露在黑客的眼皮底下,假如你是一個(gè)菜鳥,黑客很容易就能控制你的電腦,并作為跳板去攻擊別人,這會使你處于中間受害人的位置。如果大家能把玩游戲的時(shí)間花在學(xué)習(xí)保護(hù)自我上,那么黑客會很難威脅到大家。二、內(nèi)容分析1、郵政系統(tǒng)及其協(xié)議在講解網(wǎng)絡(luò)結(jié)構(gòu)之前,讓我們來看看現(xiàn)實(shí)生活中的郵政系統(tǒng),參照這個(gè)郵政系統(tǒng)能使我們更容易理解網(wǎng)絡(luò)結(jié)構(gòu)。請大家看課本上的P55頁上3.2.1數(shù)據(jù)傳輸過程中,圖3-3 郵政系統(tǒng)的分層模型。大家可以想象一下我們平時(shí)的寫信寄信的過程。(請學(xué)生作答)如果信箋包裹出現(xiàn)丟失,我們應(yīng)該怎么處理?(請學(xué)生作答)概括:首先,
3、我們寫好信后,要讓這封信能寄出去,就得貼郵票。而郵票就是我們和郵政局的一個(gè)約定,我們付郵資給郵政局,那么郵局要負(fù)責(zé)幫我們把信送到。同樣的,郵局和運(yùn)輸部門也有類似的約定。通過這一系列的約定,可以保證我們寫的信能送到目的地。下面,我們根據(jù)這個(gè)圖表來分析一下郵政分層模型。如圖1所示,整個(gè)郵政分為了3個(gè)子系統(tǒng),即三層,而每層內(nèi)部及層與層之間都由不同的約定組成,這樣分層最大的好處就是減輕郵政系統(tǒng)的復(fù)雜程度。如果一旦發(fā)生故障,就可以迅速定位故障所處層次,便于查找和糾錯(cuò)。例如:用戶信件丟失,則會去找郵政局解決,而不會直接去找運(yùn)輸部門,如果郵局查證不是自身的問題,便會去找運(yùn)輸部門來解決。詢問學(xué)生是否知道最近郵
4、資的變化?介紹郵資的最新變化。引出協(xié)議是不斷變化的。這個(gè)郵政分層模型中的約定并非一成不變的,例如郵票。剛才我們所講的,郵票作為用戶和郵政局之間的約定,是可以隨著社會當(dāng)時(shí)的情況和政策做出相應(yīng)改變的。2、OSI七層模型及其功能 問:為什么要分層? 既然分層有助于減輕問題的復(fù)雜程度,所以我們把網(wǎng)絡(luò)分了層,這就是我們這節(jié)課所要學(xué)習(xí)的OSI七層模型。通過這個(gè)模型,我們在出現(xiàn)問題的時(shí)候能夠迅速的找出并解決問題,提高網(wǎng)絡(luò)傳輸?shù)男?,國際標(biāo)準(zhǔn)化組織(ISO)于1984年提出了開放系統(tǒng)互連模型,也叫OSI模型。(見圖2)接下來的問題是,我們?nèi)绾卫斫膺@七層模型的具體含義及其功能?(見圖3)下面請大家看課本P56圖
5、3-3:我們對照貿(mào)易的過程,來理解OSI模型。情境:在西班牙有一個(gè)商人,想把葡萄酒運(yùn)到羅馬去銷售。讓我們來一起看看整個(gè)貿(mào)易的過程。采用提示的方式,師生共同交流互動:1、零散的貨物,如何運(yùn)輸?2、包裝箱上的標(biāo)簽和說明,是否需要?是否要翻譯成多國語言?3、運(yùn)輸前雙方的溝通是否需要?4、運(yùn)輸?shù)穆吠旧鲜欠褚WC貨物的安全?保證貨物不會遺失?5、是否需要選擇一條合理的、符合當(dāng)時(shí)情況的路徑送貨?6、在準(zhǔn)備送貨出門前是否需要檢查自己的貨物是否拿錯(cuò)?7、檢查正確后,運(yùn)輸?shù)倪^程就按著選擇好的路徑去走。教師解釋、總結(jié)。首先,貿(mào)易中的貨物葡萄酒,我們可以類比為網(wǎng)絡(luò)中要傳輸?shù)臄?shù)據(jù)。如何把葡萄酒,也就是數(shù)據(jù),運(yùn)輸?shù)搅硗?/p>
6、一個(gè)目的地去,這就是我們要關(guān)注的問題。商人需要妥當(dāng)?shù)陌b自己的貨物,這對應(yīng)于OSI中的應(yīng)用層。在包裝箱上,商人需要貼上標(biāo)簽,說明箱子里是何種貨物,同時(shí)按需要可以翻譯成多國語言,這對應(yīng)于OSI中的表示層。在運(yùn)輸前需要一個(gè)事先的溝通,準(zhǔn)備開始運(yùn)輸。這對應(yīng)于OSI中的會話層。提前做好保護(hù)措施,以保證運(yùn)輸途中的安全。這對應(yīng)于OSI中的傳輸層。選擇一條合適的路徑,這對應(yīng)于OSI中的網(wǎng)絡(luò)層。運(yùn)輸前的最后檢查,做好準(zhǔn)備,這對應(yīng)于OSI中的數(shù)據(jù)鏈路層。商人走上選擇好的路徑,把貨物運(yùn)過去,這條道路對應(yīng)于OSI中的物理層。學(xué)生對OSI有基本的概念和理解以后,進(jìn)入分組討論環(huán)節(jié)。分組討論環(huán)節(jié):1) 計(jì)算機(jī)病毒可以在哪
7、些層發(fā)作?2) QQ的文件傳輸利用到了OSI中的哪些層?3) 數(shù)據(jù)加密主要針對哪一層?4) 黑客主要從哪一層獲取想要的數(shù)據(jù)?3、TCP/IP協(xié)議體系在OSI每一個(gè)功能層中,通信雙方都要共同遵守的約定,我們把這種約定稱之為協(xié)議,比如說,先前我們所講的用戶和郵局之間的約定就是這里所謂的協(xié)議。網(wǎng)絡(luò)協(xié)議就像網(wǎng)絡(luò)通信中的共同語言,保證著通信的順利進(jìn)行。其中應(yīng)用最廣泛的協(xié)議為:TCP/IP協(xié)議。在資料中攻擊BAIDU的黑客所利用的方式是拒絕攻擊(DOS)方式,其原理并不復(fù)雜。我們可以把BAIDU的服務(wù)器想象成郵局,是專門為百姓提供郵件服務(wù)的系統(tǒng)。那么,如果有人想使郵局整個(gè)癱瘓,采取什么辦法能實(shí)現(xiàn)這個(gè)目的?
8、最簡單有效的辦法,就是在短時(shí)間內(nèi),往郵局投遞大量的信件,讓工作人員沒辦法及時(shí)處理如此巨量的信件,而后面來的正常信件則會因?yàn)橄到y(tǒng)的癱瘓無法被接受和處理。黑客如何來達(dá)到這個(gè)目的?原來的老辦法是,由一個(gè)人帶著幾千封的信,直接送到郵局。對于這種手段,郵局的防御措施是在用戶和郵局之間增加一條協(xié)議,協(xié)議的內(nèi)容是:在規(guī)定的時(shí)間內(nèi),每個(gè)人同時(shí)只能送有限的幾封信。這時(shí),黑客又找到了新的辦法。首先,控制數(shù)百個(gè)甚至數(shù)千人,然后讓這些人在特定的時(shí)間內(nèi)去郵局送信,一樣能達(dá)到相同的效果,這一樣會讓郵政系統(tǒng)處于無法處理的狀態(tài)而癱瘓。那這樣的攻擊技巧在網(wǎng)絡(luò)中是如何實(shí)現(xiàn)的呢?現(xiàn)在,我們就來看這個(gè)關(guān)鍵性的體系結(jié)構(gòu),即TCP/IP
9、協(xié)議體系(圖4)。大家可以參照課本P57-58的內(nèi)容介紹(學(xué)生看書)。黑客所采取的攻擊主要是利用協(xié)議的漏洞來實(shí)施的。下面我們來分析黑客攻擊的具體過程:通過網(wǎng)絡(luò)接口協(xié)議,黑客得以連入互聯(lián)網(wǎng)。1) 在網(wǎng)際層中,黑客進(jìn)入不同的網(wǎng)絡(luò)區(qū)域,選擇一整片區(qū)域掃描,尋找有協(xié)議漏洞的電腦。2) 黑客利用在應(yīng)用層的軟件,去掃描欲攻擊的電腦所打開傳輸層對應(yīng)協(xié)議的端口,并在傳輸層上入侵。3) 入侵對方主機(jī)后,在被入侵主機(jī)的應(yīng)用層上留下后門,就是常見的BACKDOOR木馬病毒,以便于再次使用被入侵電腦。4) 準(zhǔn)備攻擊BAIDU主機(jī)時(shí),啟動在被入侵主機(jī)上留下的后門及攻擊程序,使所有被入侵的機(jī)器在同一時(shí)間內(nèi)向指定的目標(biāo)發(fā)送
10、大量無用的數(shù)據(jù)包,同時(shí),修改數(shù)據(jù)包的發(fā)送IP為虛假的IP地址,使得服務(wù)器接收到看似無數(shù)臺不同主機(jī)發(fā)出的通信請求。我們要想防御黑客的攻擊,通常的方法是安裝防火墻來阻止利用協(xié)議漏洞的進(jìn)攻。練習(xí)題:1、OSI 模型分幾層?2、TCP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層?( )A、應(yīng)用層; B、傳輸層; C、網(wǎng)際層; D、網(wǎng)絡(luò)接口3、IP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層?A、應(yīng)用層; B、傳輸層; C、網(wǎng)際層; D、網(wǎng)絡(luò)接口三、內(nèi)容總結(jié)根據(jù)我們剛才所學(xué)的內(nèi)容,大家應(yīng)該明白,OSI七層模型僅僅是一個(gè)理想模型,并非在現(xiàn)實(shí)中存在。而在網(wǎng)絡(luò)中真正起到實(shí)際作用的是眾多的協(xié)議,而其中最關(guān)鍵的又是TCP/IP協(xié)議體系。學(xué)好這部分內(nèi)容,能讓我們對整個(gè)網(wǎng)絡(luò)結(jié)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 45036-2024糧油檢驗(yàn)樣品信息采集技術(shù)規(guī)范
- 《講課用找規(guī)律》課件
- 交界痣的臨床護(hù)理
- 結(jié)節(jié)性多動脈炎的健康宣教
- 萎縮性陰道炎的健康宣教
- 持續(xù)性枕橫位難產(chǎn)的健康宣教
- 黃瘤的臨床護(hù)理
- 外耳炎的健康宣教
- 牙列稀疏的臨床護(hù)理
- 妊娠合并系統(tǒng)性紅斑狼瘡的健康宣教
- 一年級第一學(xué)期口算題(20以內(nèi)口算天天練-15份各100題精確排版)
- 微胖女裝商業(yè)計(jì)劃書
- 材料力學(xué)第4版單輝祖習(xí)題答案
- 造紙企業(yè)清潔生產(chǎn)報(bào)告2014年
- 診所抗菌藥物管理制度
- 智慧嬰幼兒托管解決方案
- 設(shè)計(jì)構(gòu)成與應(yīng)用 完整全套教學(xué)課件 第1-12章 平面構(gòu)成設(shè)計(jì)元素- 立體構(gòu)成在建筑設(shè)計(jì)中的應(yīng)用
- 2、廣東省高速公路發(fā)展股份有限公司 2019年度內(nèi)控缺陷整改臺賬
- 物業(yè)公司安全生產(chǎn)檢查表
- 室內(nèi)配套設(shè)備家具、家電及窗簾等項(xiàng)目供貨服務(wù)方案技術(shù)投標(biāo)方案
- 公司規(guī)章制度清單
評論
0/150
提交評論