《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 課次11-第六章 網(wǎng)絡(luò)安全協(xié)議（下）-教案

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時(shí)間年月日周節(jié)課次11授課方式（請(qǐng)打√）理論課√討論課□實(shí)驗(yàn)課□習(xí)題課□其他□課時(shí)安排2授課題目（教學(xué)章、節(jié)或主題）：第六章網(wǎng)絡(luò)安全協(xié)議（下）教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：（1）了解SSL協(xié)議的發(fā)展及協(xié)議組成；（2）掌握SSL握手協(xié)議的基本流程；（3）熟悉PGP、SSH等安全應(yīng)用協(xié)議的工作流程;（4）掌握PGP、SSH等安全應(yīng)用協(xié)議的應(yīng)用場(chǎng)景及應(yīng)用方式。教學(xué)重點(diǎn)及難點(diǎn)：重點(diǎn)：SSL握手協(xié)議的基本流程；難點(diǎn)：各個(gè)協(xié)議密鑰分配的實(shí)現(xiàn)。課堂教學(xué)設(shè)計(jì)（含思政）：本次課主要講解SSL協(xié)議及典型的安全應(yīng)用協(xié)議，采用問(wèn)題引入、對(duì)比分析等教學(xué)方法，采用多媒體為主的信息化教學(xué)手段進(jìn)行授課，教學(xué)中注重通過(guò)問(wèn)題或知識(shí)回顧的方式啟發(fā)學(xué)員思考，加強(qiáng)師生互動(dòng)。思政要素切入點(diǎn)：通過(guò)協(xié)議設(shè)計(jì)的嚴(yán)密性（即協(xié)議需要將各種可能的不利因素考慮到），引導(dǎo)學(xué)員注重培養(yǎng)嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)，促進(jìn)職業(yè)素養(yǎng)提高。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計(jì)回顧與引入：回顧上節(jié)課主要內(nèi)容，通過(guò)三個(gè)測(cè)試題檢驗(yàn)學(xué)員對(duì)知識(shí)點(diǎn)掌握情況；對(duì)本次課的主要內(nèi)容進(jìn)行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點(diǎn)、重點(diǎn)，建議不要寫(xiě)成講稿）6.2安全通信協(xié)議6.2.2SSL協(xié)議SSL協(xié)議已成為Internet上保密通信的行業(yè)標(biāo)準(zhǔn)。1.SSL協(xié)議和TLS協(xié)議概述SSL是1994年由Netscape公司開(kāi)發(fā)的安全協(xié)議，IETF（TheInternetEngineeringTaskForce，Internet工程任務(wù)組）對(duì)SSL進(jìn)行了標(biāo)準(zhǔn)化，即TLS（TransportLayerSecurity，傳輸層安全協(xié)議。SSL位于運(yùn)輸層和應(yīng)用層之間（可選），可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。SSL應(yīng)用的提出最初是面向web應(yīng)用安全的。目前，SSL協(xié)議已成為Internet上保密通信的行業(yè)標(biāo)準(zhǔn)。SSL協(xié)議提供的服務(wù)包括：認(rèn)證(authentication)：用戶和服務(wù)器合法性認(rèn)證機(jī)密性(confidentiality)：加密數(shù)據(jù)完整性(integrity)：提供信息完整性服務(wù)2.SSL協(xié)議規(guī)范SSL不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議。握手層允許通信雙方在應(yīng)用協(xié)議傳送數(shù)據(jù)之前相互驗(yàn)證、協(xié)商加密算法、生成密鑰（keys）、secrets、初始向量（ivs）等。記錄層封裝各種高層協(xié)議，具體實(shí)施壓縮/解壓縮、加密/解密、計(jì)算/校驗(yàn)MAC等與安全有關(guān)的操作。SSL定義了兩個(gè)重要概念——連接和會(huì)話。3．SSL握手協(xié)議位于SSL記錄協(xié)議之上，允許服務(wù)器/客戶機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰，保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在任何應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。其協(xié)商結(jié)果是SSL記錄協(xié)議的基礎(chǔ)。4．更改密碼規(guī)格協(xié)議更新用于當(dāng)前連接的密鑰組，標(biāo)志著加密策略的改變。5．警告協(xié)議當(dāng)握手過(guò)程或數(shù)據(jù)加密等出錯(cuò)或發(fā)生異常時(shí)，為對(duì)等實(shí)體傳遞SSL警告或終止當(dāng)前連接。6．SSL記錄協(xié)議描述SSL信息交換過(guò)程中的記錄格式。所有數(shù)據(jù)（含SSL握手信息）都被封裝在SSL記錄中進(jìn)行傳輸。一個(gè)記錄由兩部分組成：記錄報(bào)頭和數(shù)據(jù)。7.SSL中采用的加密和認(rèn)證算法1）加密算法和會(huì)話密鑰2）認(rèn)證算法3）會(huì)話層的密鑰分配協(xié)議6.3安全應(yīng)用協(xié)議6.3.1PGP協(xié)議PGP(PrettyGoodPrivacy)是一種實(shí)現(xiàn)郵件發(fā)送端身份鑒別，保證郵件傳輸過(guò)程中的保密性和完整性的安全協(xié)議。主要實(shí)現(xiàn)發(fā)送端鑒別、機(jī)密性、電子郵件兼容性、消息壓縮、分段和組裝等功能，用戶可以選擇其中一項(xiàng)或多項(xiàng)功能。防止篡改公鑰和假冒的方法可以有以下四種：（1）直接從B手中得到其公鑰，這種方法有局限性。（2）通過(guò)電話認(rèn)證密鑰。（3）從雙方信任的D那里獲得B的公鑰。（4）由一個(gè)普通信任的機(jī)構(gòu)擔(dān)當(dāng)?shù)谌?，即“認(rèn)證機(jī)構(gòu)”。6.3.2SSH協(xié)議傳統(tǒng)的網(wǎng)絡(luò)傳輸，如Telnet、FTP等，采用的是明文傳輸數(shù)據(jù)和口令，這樣很容易被黑客這樣的中間人嗅探到傳輸過(guò)程中的數(shù)據(jù)，大大降低了網(wǎng)絡(luò)的通信安全。SSH是一種協(xié)議標(biāo)準(zhǔn)，其目的是實(shí)現(xiàn)安全遠(yuǎn)程登錄以及其它安全網(wǎng)絡(luò)服務(wù)。1．SSH的安全原理在SSH中，非對(duì)稱加密被用來(lái)在會(huì)話初始化階段為通信雙方進(jìn)行會(huì)話密鑰的協(xié)商。一旦雙方的會(huì)話密鑰協(xié)商完成，后續(xù)的加密都將采用對(duì)稱加密來(lái)進(jìn)行2．SSH的工作流程內(nèi)容小結(jié)：SSL的基本概念；SSL握手協(xié)議及工作過(guò)程；SSL記錄協(xié)議及工作過(guò)程；SSL加密與認(rèn)證算法；PGP協(xié)議的工作原理和工作過(guò)程；SSH的工作原理和工作過(guò)程。板書(shū)提綱：$6.2.2SSL協(xié)議1．協(xié)議概述2．SSL協(xié)議規(guī)范3．SSL握手協(xié)議4．更改密碼規(guī)格協(xié)議5．警告協(xié)議6．SSL記錄協(xié)議7．SSL中采用的加密和認(rèn)證算法$6.3安全應(yīng)用協(xié)議$6.3.1PGP$6.3.2SSH1．SSH的安全原理2．SSH的工作流程知識(shí)擴(kuò)展：課下了解電子商務(wù)與電子支付的安全性如何保證。全程PPT輔助講解對(duì)比分析：IPSec：與應(yīng)用無(wú)關(guān)，可工作在路由器和主機(jī)上，對(duì)應(yīng)用透明SSL：與應(yīng)用有關(guān)，只工作在主機(jī)上。安全服務(wù)都包括機(jī)密性和完整性驗(yàn)證，IPSec提供的是消息起源認(rèn)證，SSL提供雙向認(rèn)證。對(duì)比分析：連接與會(huì)話。會(huì)話認(rèn)證雙方身份，為連接協(xié)商密碼參數(shù)；連接利用會(huì)話協(xié)商好的密碼參數(shù)傳輸信息；一個(gè)會(huì)話可以用于多個(gè)連接，一個(gè)連接必須對(duì)應(yīng)一個(gè)會(huì)話。擴(kuò)展介紹PGP的誕生