信息安全技術(shù)（HCIA-Security）（微課版）（第2版） 教案 項目2 網(wǎng)絡(luò)與設(shè)備

教案 《信息安全技術(shù)》ADDINCNKISM.UserStyle授課周次與課時：第2周第5-8課時累計8課時課程名稱：信息安全技術(shù)授課課題：網(wǎng)絡(luò)與設(shè)備教學(xué)目標：掌握TCP/IP的工作原理；掌握常見協(xié)議的工作原理；常見協(xié)議可能存在的安全威脅；掌握較為常見網(wǎng)絡(luò)設(shè)備的功能；掌握登錄網(wǎng)絡(luò)設(shè)備并對設(shè)備進行基礎(chǔ)配置；掌握對設(shè)備進行文件管理。思政目標：提高學(xué)生網(wǎng)絡(luò)安全和信息化的認識，充分認識做好工作的重要性和緊迫性；愛國主義：通過對華為技術(shù)有限公司的發(fā)展史的了解，加強學(xué)生愛國主義教育；民族自豪感：通過對華為5G技術(shù)的了解，增強學(xué)生民族自豪感和自信心；教學(xué)要點：1.教學(xué)重點：TCP/IP協(xié)議工作原理、常見網(wǎng)絡(luò)設(shè)備功能2.教學(xué)難點：對網(wǎng)絡(luò)設(shè)備登陸進行配置課型：理實一體課教學(xué)與學(xué)法（教具）：多媒體教學(xué)過程【課程思政/溫故知新】思政主題：民族品牌華為——中華有為，學(xué)習(xí)華為技術(shù)有限公司的發(fā)展史。引出了解網(wǎng)絡(luò)基礎(chǔ)設(shè)備常用配置與管理，了解民族品牌中主流設(shè)備的基本參數(shù)及設(shè)置，華為的常見網(wǎng)絡(luò)設(shè)備市場占有絕對優(yōu)勢，“站在智能時代的入口，通過“無處不在的聯(lián)接+數(shù)字平臺+無所不及的智能”，致力于打造數(shù)字中國的底座、成為數(shù)字世界的內(nèi)核”，是不懈的追求，更是青年學(xué)生的目標所在！。【新課講授】1OSI互聯(lián)參考模型1.1OSI模型的提出OSI：OpenSystemInterconnectReferenceModel，開放式系統(tǒng)互聯(lián)參考模型，是國際標準化組織(ISO)提出的一個試圖使各種計算機在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標準框架。OSI模型的設(shè)計目的是成為一個開放網(wǎng)絡(luò)互聯(lián)模型，來克服使用眾多網(wǎng)絡(luò)模型所帶來的互聯(lián)困難和低效性，因此OSI參考模型很快成為計算機網(wǎng)絡(luò)通信的基礎(chǔ)模型。1.2OSI模型設(shè)計OSI參考模型很快成為計算機網(wǎng)絡(luò)通信的基礎(chǔ)模型。在設(shè)計時遵循了以下原則：各個層之間有清晰的邊界，便于理解；每個層實現(xiàn)特定的功能，且相互不影響；每個層是服務(wù)者又是被服務(wù)者，即為上一層服務(wù)，又被下一層服務(wù)；層次的劃分有利于國際標準協(xié)議的制定；1.3OSI模型分層OSI參考模型將網(wǎng)絡(luò)通信需要的各種進程劃分為7個相對獨立的7個功能層次，從下到上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層以及應(yīng)用層。具體如圖1所示圖1OSI七層模型1.4TCP/IP協(xié)議基礎(chǔ)TCP/IP（TransferControlProtocol/InternetProtocol），是指傳輸控制協(xié)議/網(wǎng)際協(xié)議），TCP/IP模型具有開放性和易用性等特點，以致在實踐中得到了廣泛應(yīng)用，由于Interent在全世界的飛速發(fā)展，使得TCP/IP協(xié)議棧成為事實上的標準協(xié)議，并形成了TCP/IP參考模型。TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸入應(yīng)用層，所以TCP/IP模型從下至上分為四層：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。在有些文獻中也劃分成五層，即把物理層也單獨列出。TCP/IP和OSI的對應(yīng)關(guān)系如圖2所示。圖2TCP/IP和OSI的對應(yīng)關(guān)系1.5TCP/IP協(xié)議棧各層作用TCP/IP協(xié)議每一層都有對應(yīng)的相關(guān)協(xié)議，且均為達成某一網(wǎng)絡(luò)應(yīng)用而產(chǎn)生，對于某些協(xié)議在分層上還不能嚴格對其定義，比如ICMP、IGMP、ARP、RARP協(xié)議，我們把他們放在與網(wǎng)絡(luò)層IP協(xié)議同一層，但在某些場合我們可能會把ICMP、IGMP放在IP協(xié)議的上層，而把ARP、RARP放在IP協(xié)議的下層。TCP/IP協(xié)議棧各層作用如圖3所示。圖3TCP/IP協(xié)議棧各層作用1.6TCP/IP協(xié)議棧封裝與解封如圖4所示，發(fā)送方將用戶數(shù)據(jù)提交給應(yīng)用程序把數(shù)據(jù)送達目的地圖4TCP/IP協(xié)議棧封裝與解封1.7TCP連接建立與終止TCP的連接建立是一個三次握手過程，目的是為了通信雙方確認開始序號，以便后續(xù)通信的有序進行。TCP建立三次握手連接如圖5所示.圖5TCP建立連接1.8套接字與各層協(xié)議一個套接字由相關(guān)五元組構(gòu)成：源IP地址、目的IP地址、協(xié)議、源端口、目的端口。通過五元組，應(yīng)用服務(wù)器可響應(yīng)任何并發(fā)服務(wù)請求，且能保證每一鏈接在本系統(tǒng)內(nèi)是唯一的。其套接字組成元素如圖6所示。圖6套接字組成元素1.9常見網(wǎng)絡(luò)層協(xié)議圖7為網(wǎng)絡(luò)層協(xié)議結(jié)構(gòu)圖。圖7網(wǎng)絡(luò)層協(xié)議結(jié)構(gòu)圖1.10常見應(yīng)用層協(xié)議圖8為應(yīng)用層協(xié)議結(jié)構(gòu)圖。圖8應(yīng)用層協(xié)議結(jié)構(gòu)圖2網(wǎng)絡(luò)基礎(chǔ)設(shè)備2.1交換機交換機工作在數(shù)據(jù)鏈路層，轉(zhuǎn)發(fā)數(shù)據(jù)幀。如圖9所示。圖9交換機工作原理2.2路由器路由器功能：是連接\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"因特網(wǎng)中各\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"局域網(wǎng)、\t"/item/%E8%B7%AF%E7%94%B1%E5%99%A8/_blank"廣域網(wǎng)的設(shè)備，能夠在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包，如圖10所示圖10路由器功能2.3防火墻防火墻功能：它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，主要用于保護一個網(wǎng)絡(luò)區(qū)域免受來自另一個網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為，具體可參看圖11。圖11防火墻功能2.4設(shè)備初始介紹VRP：VersatileRoutingPlatform，通用路由平臺，它的主要功能如下：網(wǎng)絡(luò)操作系統(tǒng)支撐多種設(shè)備的軟件平臺提供TCP/IP路由服務(wù)命令行：系統(tǒng)將命令行接口劃分為若干個命令視圖，系統(tǒng)的所有命令都注冊在某個（或某些）命令視圖下，只有在相應(yīng)的視圖下才能執(zhí)行該視圖下的命令。3設(shè)備登陸管理3.1通過Console口登錄使用PC終端通過連接設(shè)備的Console口來登錄設(shè)備，進行第一次上電和配置。當(dāng)用戶無法進行遠程訪問設(shè)備時，可通過Console進行本地登錄；當(dāng)設(shè)備系統(tǒng)無法啟動時，可通Console口進行診斷或進入BootRom進行系統(tǒng)升級。如果使用PC進行配置，需要在PC上運行終端仿真程序（如Windows3.1的TerminaWindows98/Windows2000/WindowsXP的超級終端），建立新的連接。3.2通過Telnet登錄通過PC終端連接到網(wǎng)絡(luò)上，使用Telnet方式登錄到設(shè)備上，進行本地或遠程的配置，目標設(shè)備根據(jù)配置的登錄參數(shù)對用戶進行驗證。Telnet登錄方式方便對設(shè)備進行遠程管理和維護。3.3通過SSH登錄SSH登錄能更大限度的保證數(shù)據(jù)信息交換的安全，提供安全的信息保障和強大認證功能，保護設(shè)備系統(tǒng)不受IP欺騙等攻擊。SSH登錄步驟如下：配置USG接口SSH設(shè)備管理，管理員根據(jù)實際的需要打開。執(zhí)行命令stelnetserverenable，啟用Stelnet服務(wù)。在USG上生成本地密鑰對。3.4通過Web登錄在客戶端通過Web瀏覽器訪問設(shè)備，進行控制和管理。適用于配置終端PC通過Web方式登錄?！緦W(xué)生練習(xí)】以下哪個不屬于TCP/IP協(xié)議簇？（）數(shù)據(jù)鏈路層傳輸層會話層應(yīng)用層以下哪個報文是TCP三次握手的首包？（）SYN+ACKSYNACK采用默認web方式登錄時，默認登錄的地址為（）？/24/24/16/16【點評】【總結(jié)提煉】本次課介紹了介紹了計算機