信息工程分校网络安全技术教案第3周.docx
- 文档编号:13542231
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:17
- 大小:23.51KB
信息工程分校网络安全技术教案第3周.docx
《信息工程分校网络安全技术教案第3周.docx》由会员分享,可在线阅读,更多相关《信息工程分校网络安全技术教案第3周.docx(17页珍藏版)》请在冰点文库上搜索。
信息工程分校网络安全技术教案第3周
国家开放大学(广州)信息工程分校
教案首页
科目
网络安全技术
授课日期
2016/09-19、20、23
班级
15秋-网络3/网络2/网络1
课题
第2章网络安全协议基础
(1)
课时
2
授课方法
讲授
辅助教具
投影PPT
作业
无
拟用时间
80min
学习目标
1.复习OSI参考模型;
2.复习TCP/IP协议族模型;
3.加深对TCP/IP协议族相关协议的理解。
重点
TCP/IP协议
难点
无
教学回顾
备注
教案内容
时间分配
教学活动/内容
教学
方法手段
资料
工具等
10min
复习旧课:
计算机网络体系结构的定义?
网络协议?
引入新课:
网络安全与哪些协议有关?
提问讲授
讨论
65min
授课内容:
第2章网络安全协议基础
(1)
一、OSI参考模型
二、TCP/IP协议族模型
三、IP协议
四、TCP/IP协议
五、UDP协议
6、ICMP协议
PPT演示讲授提问讨论
PPT
5min
课后小结:
归纳本节授课内容
讲授
2min
布置作业:
P56课后习题三、2
讲义:
第二章网络安全协议基础
(1)
一、OSI参考模型
OSI参考模型是国际标准化组织ISO(InternationalStandardsOrganization)制定的
模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。
OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。
1、物理层(PhysicalLayer)
最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,
并帧的结构和内容串行发送,即每次发送一个比特。
物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。
这些特
征包括用于传输信号电流的电压、介质类型以及阻抗特征。
该层的传输介质是同轴
电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层。
物理层可能受到的安全威胁是:
搭线窃听和监听,可以利用数据加密、数据标
签加密,数据标签,流量填充等方法保护物理层的安全。
2、数据链路层(DataLinkLayer)
OSI参考模型的第二层称为数据链路层。
与其他层一样,它肩负两个责任:
发
送和接收数据。
还要提供数据有效传输的端到端连接。
在发送方,数据链路层负责
将指令、数据等包装到帧中,帧是该层的基本结构。
帧中包含足够的信息,确保数
据可以安全地通过本地局域网到达目的地。
3、网络层(NetworkLayer)
网络层(NetworkLayer)的主要功能是完成网络中主机间的报文传输。
在广域
网中,这包括产生从源端到目的端的路由。
当报文不得不跨越两个或多个网络时,又会产生很多新问题。
例如第二个网络
的寻址方法可能不同于第一个网络;第二个网络也可能因为第一个网络的报文太长
而无法接收;两个网络使用的协议也可能不同等。
网络层必须解决这些问题,使异
构网络能够互连。
在单个局域网中,网络层是冗余的,因报文是直接从一台计算机传送到另一台
计算机的。
4、传输层(TransportLayer)
传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真
正端到端的。
由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意
味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。
识
别这些连接的信息可以放入传输层的报文头中。
5、会话层(SessionLayer)
会话层允许不同机器上的用户之间建立会话关系。
会话层允许进行类似传输层
的普通数据的传送,在某些场合还提供了一些有用的增强型服务。
允许用户利用一次
会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
会话层允许信息同时双向传输,或限制只能单向传输。
如果属于后者,类似于物
理信道上的半双工模式,会话层将记录此时该轮到哪一方。
一种与对话控制有关的服务是令牌管理(TokenManagement)。
有些协议保证双
方不能同时进行同样的操作,这一点很重要。
为了管理这些活动,会话层提供了令牌,
令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作。
6、表示层(PresentationLayer)
表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。
值得一提的是,表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层
关心的是所传送的信息的语法和语义。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量
和发票之类的信息。
这些对象是用字符串、整型数、浮点数的形式,以及由几种简单
类型组成的数据结构来表示。
7、应用层(ApplicationLayer)
应用层包含大量人们普遍需要的协议。
虽然,对于需要通信的不同应用来说,应
用层的协议都是必须的。
例如,PC(PersonalComputer)机用户使用仿真终端软件通过网络仿真某个远程主机
的终端并使用该远程主机的资源。
这个仿真终端程序使用虚拟终端协议将键盘输入的
数据传送到主机的操作系统,并接收显示于屏幕的数据。
二、TCP/IP协议簇
TCP/IP协议簇模型:
和其他网络协议一样,TCP/IP有自己的参考模型用于描述各层
的功能。
TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。
TCP/IP参考模型实现了OSI模型中的所有功能。
不同之处是TCP/IP协议模型将OSI模型的部分层进行了合并。
OSI模型对层的划分更精确,而TCP/IP模型使用比较宽的层定义。
解剖TCP/IP模型:
TCP/IP协议簇包括四个功能层:
应用层、传输层、网络层及网络
接口层。
这四层概括了相对于OSI参考模型中的七层。
1、网络接口层
网络接口层包括用于物理连接、传输的所有功能。
OSI模型把这一层功能分为
两层:
物理层和数据链路层,TCP/IP参考模型把两层合在一起。
2、网络层(Internet层)
网络层由在两个主机之间通信所必须的协议和过程组成。
这意味着数据报文必
须是可路由的。
3、传输层
这一层支持的功能包括:
为了在网络中传输对应用数据进行分段,执行数学检
查来保证所收数据的完整性,为多个应用同时传输数据多路复用数据流(传输和接收)。
这意味着该层能识别特殊应用,对乱序收到的数据进行重新排序。
当前主机到主机层包括两个协议实体:
传输控制协议(TCP)和用户数据报协议(UDP)。
4、应用层
应用层协议提供远程访问和资源共享。
应用包括Telnet服务、FTP服务、SMTP
服务和HTTP服务等,很多其他应用程序驻留并运行在此层,并且依赖于底层的功
能。
该层是最难保护的一层。
TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。
三、网络协议IP
IP协议已经成为世界上最重要的网际协议。
IP的功能定义在由IP头结构的数据中。
IP是网络层上的主要协议,同时被TCP协
议和UDP协议使用。
TCP/IP的整个数据报在数据链路层的结构如表2-1所示。
1、IP头的结构
IP头结构在所有协议中都是固定的,对表2-2说明如下:
(1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是
从左到右,依次从低位到高位。
(2)版本:
占第一个字节的高四位。
头长度:
占第一个字节的低四位。
(3)服务类型:
前3位为优先字段权,现在已经被忽略。
接着4位用来表示最小延
迟、最大吞吐量、最高可靠性和最小费用。
(4)封包总长度:
整个IP报的长度,单位为字节。
(5)存活时间:
就是封包的生存时间。
通常用通过的路由器的个数来衡量,比如初
始值设置为32,则每通过一个路由器处理就会被减一,当这个值为0的时候就
会丢掉这个包,并用ICMP消息通知源主机。
(6)协议:
定义了数据的协议,分别为:
TCP、UDP、ICMP和IGMP。
(7)检验和:
校验的首先将该字段设置为0,然后将IP头的每16位进行二进制取反
求和,将结果保存在校验和字段。
(8)来源IP地址:
将IP地址看作是32位数值则需要将网络字节顺序转化位主机字
节顺序。
转化的方法是:
将每4个字节首尾互换,将2、3字节互换。
(9)目的IP地址:
转换方法和来源IP地址一样。
在网络协议中,IP是面向非连接的,所谓的非连接就是传递数据的时候,不检
测网络是否连通。
所以是不可靠的数据报协议,IP协议主要负责在主机之间寻
址和选择数据包路由。
2、IPv4的IP地址分类
IPv4地址在1981年9月实现标准化的。
基本的IP地址是8位一个单元的32
位二进制数。
为了方便人们的使用,对机器友好的二进制地址转变为人们更熟悉
的十进制地址。
IP地址中的每一个8位组用0~255之间的一个十进制数表示。
这
些数之间用点“.”隔开,因此,最小的IPv4地址值为0.0.0.0,最大的地址值为
255.255.255.255,
然而这两个值是保留的,没有分配给任何系统。
IP地址分成五类:
A类地址、B类地址、C类地址、D类地址和E类地址。
每一个IP地址包括两部分:
网络地址和主机地址,上面五类地址对所支持的网络
数和主机数有不同的组合。
3、子网掩码
子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”(AND)
运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上
的,可以进行直接的通讯。
四、传输控制协议协议TCP
TCP是传输层协议,提供可靠的应用数据传输。
TCP在两个或多个主机之间建立面向连接的通信。
TCP支持多数据流操作,提供错误控制,甚至完成对乱序到达的报文进行重新排序。
1、TCP协议的头结构
和IP一样,TCP的功能受限于其头中携带的信息。
因此理解TCP的机制和功能需
要了解TCP头中的内容,表2-6显示了TCP头结构。
[例2-1]
2、TCP协议的工作原理
TCP提供两个网络主机之间的点对点通讯。
TCP从程序中接收数据并将数据处理成
字节流。
首先将字节分成段,然后对段进行编号和排序以便传输。
在两个TCP主机
之间交换数据之前,必须先相互建立会话。
TCP会话通过三次握手的完成初始化。
这个过程使序号同步,并提供在两个主机之间建立虚拟连接所需的控制信息。
TCP在建立连接的时候需要三次确认,俗称“三次握手”,在断开连接的时候需要
四次确认,俗称“四次挥手”。
3、TCP协议的三次握手
图2-11
4、TCP协议的四次挥手
图2-16
五、用户数据报协议UDP
UDP为应用程序提供发送和接收数据报的功能。
某些程序(比如腾讯的OICQ)使用的是UDP协议,UDP协议在TCP/IP主机之间
建立快速、轻便、不可靠的数据传输通道。
1、UDP和TCP的区别
UDP提供的是非连接的数据报服务,意味着UDP无法保证任何数据报的传递和验证。
UDP和TCP传递数据的差异
UDP和TCP传递数据的差异类似于电话和明信片之间的差异。
TCP就像电话,必须
先验证目标是否可以访问后才开始通讯。
UDP就像明信片,信息量很小而且每次传
递成功的可能性很高,但是不能完全保证传递成功。
2、UDP协议的头结构
3、UDP的数据报分析
六、互联网控制消息协议ICMP
通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。
在下列情况
中,通常自动发送ICMP消息:
IP数据报无法访问目标。
IP路由器(网关)无法按当前的传输速率转发数据报。
IP路由器将发送主机重定向为使用更好的到达目标的路。
ICMP协议的结构如图2-26所示。
1、ICMP协议的头结构
2、ICMP数据报分析
使用Ping命令发送ICMP回应请求消息,使用Ping命令,可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。
分析Ping指令的数据报,如图2-27所示。
国家开放大学(广州)信息工程分校
教案首页
科目
网络安全技术
授课日期
2016/09-19、20、23
班级
15秋-网络3/网络2/网络1
课题
第2章网络安全协议基础
(2)
课时
2
授课方法
讲授
辅助教具
投影PPT
作业
无
拟用时间
80min
学习目标
1.熟悉常用的网络服务以及它们提供服务的端口。
;
2.学会常用网络命令及其使用方法。
重点
1、常用的网络服务
2、常用网络命令及其使用方法
难点
无
教学回顾
备注
教案内容
时间分配
教学活动/内容
教学
方法手段
资料
工具等
5min
复习旧课:
TCP/IP协议
引入新课:
计算机网路服务有哪些?
网络命令如何使用?
思考
讨论
教材
60min
讲授新课:
第2章网络安全协议基础
(2)
一、常用的网络服务
1、FTP服务
2、Telnet服务
3、Email服务
4、Web服务
5、常用的网络服务端口
二、常用的网络命令
1、ping
2、ipconfig指令
3、netstat指令
4、net指令
阅读讲授提问讨论
教材PPT
5min
课后小结:
归纳本节授课内容
讲授
2min
布置作业:
P56课后习题三、5、6
讲义:
第二章网络安全协议基础
(2)
一、常用的网络服务
1、FTP服务
FTP的缺省端口是20(用于数据传输)和21(用于命令传输)。
在TCP/IP中FTP是非常独特的,因为命令和数据能够同时传输,而数据传输是实时的,其他协议不具有这个特性。
FTP客户端可以是命令界面的也可以是图形界面的。
命令界面的如图2-28所示。
也可以在浏览器中输入“ftp:
//主机IP地址”,利用图形界面连接FTP服务器,如图2-29所示。
2、Telnet服务
Telnet是TELecommunicationsNETwork的缩写,其名字具有双重含义,既指应用也是指协议自身。
Telnet给用户提供了一种通过网络登录远程服务器的方式。
Telnet通过端口23工作。
Telnet要求有一个Telnet服务器,此服务器驻留在主机上,等待着远端机器的授权登录。
要使用Telnet服务首先需要在虚拟机上开启Telnet服务,选择进入Telnet服务管理器,如图2-31所示。
开启Telnet服务
在Telnet服务管理器中选择4,启动Telnet服务器,如图2-32所示。
连接Telnet服务器
虚拟机上的Telnet服务器就启动了,然后在主机的DOS窗口中连接虚拟机的Telnet服务器,如图2-33所示。
3、Email服务
目前Email服务用的两个主要的协议是:
简单邮件传输协议SMTP(SimpleMailTransferProtocol)和邮局协议POP3(PostOfficeProtocol)。
SMTP默认占用25端口,用来发送邮件,POP3占用110端口,用来接收邮件。
在Windows平台下,主要利用MicrosoftExchangeServer作为电子邮件服务器。
4、Web服务
Web服务是目前最常用的服务,使用HTTP协议,默认Web服务占用80端口
在Windows平台下一般使用IIS(InternetInformationServer)作为Web服务器。
5、常用的网络服务端口
常用的网络服务端口表2-10
二、常用的网络命令
常用的网络命令有:
判断主机是否连通的ping指令
查看IP地址配置情况的ipconfig指令
查看网络连接状态的netstat指令
进行网络操作的net指令
进行定时器操作的at指令。
1、ping
ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接。
应答消息的接收情况将和往返过程的次数一起显示出来。
ping指令用于检测网络的连接性和可到达性,如果不带参数,ping将显示帮助,如图2-39所示。
可以利用ping指令验证和对方计算机的连通性,使用的语法是“ping对方计算机名或者IP地址”。
如果连通的话,返回的信息如图2-40所示。
2、ipconfig指令
ipconfig指令显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP,DynamicHostConfigurationProtocol)和域名系统(DNS)设置。
使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。
在DOS命令行下输入ipconfig指令。
3、netstat指令
netstat指令显示活动的连接、计算机监听的端口、以太网统计信息、IP路由表、IPv4统计信息(IP、ICMP、TCP和UDP协议)。
使用“netstat-an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。
使用的方法如图2-43所示。
4、net指令
net指令的功能非常的强大,net指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
利用“netuser”查看计算机上的用户列表,如图2-44所示。
利用“netuser用户名密码”给某用户修改密码,比如把管理员的密码修改成“123456”,如图2-45所示。
案例2-2建立用户并添加到管理员组
案例名称:
添加用户到管理员组
文件名称:
2-01.bat
netuserjack123456/add
netlocalgroupadministratorsjack/add
netuser
和对方计算机建立信任连接
只要拥有某主机的用户名和密码,就可以用“IPC$(InternetProtocolControl)”建立信任连接,建立完信任连接后,可以在命令行下完全控制对方计算机。
比如得到IP为172.18.25.109计算机的管理员密码为123456,可以利用指令
“netuse\\172.18.25.109\ipc$123456/user:
administrator”,如图2-47所示。
和对方计算机建立信任连接
建立完毕后,就可以操作对方的计算机,比如查看对方计算机上的文件,如图2-48所示。
5、at指令
案例名称:
创建定时器
文件名称:
2-02.bat
netuse*/del
netuse\\172.18.25.109\ipc$123456/user:
administrator
nettime\\172.18.25.109
at\\172.18.25.1098:
40notepad.exe
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 工程 分校 网络安全 技术 教案