项目8 剖析校园网安全体系-了解常用网络安全协议　教学设计　2022—2023学年沪科版（2019）高中信息技术选择性必修2

2019沪科版高中信息技术——选择性必修2《网络基础》 项目八 剖析校园网安全体系 ——了解常用网络安全协议 学习目标： · 了解校园网安全体系的组成及各安全设备的作用。 · 掌握设置及使用简易防火墙的方法。 · 了解常用网络安全协议（SSL协议、IPSec协议）的作用。 教学重点难点： 重点：了解校园网安全体系的组成；掌握设置及使用简易防火墙的方法；了解常用网络安全协议（SSL协议、IPSec协议）的作用。 难点：了解常用网络安全协议（SSL协议、IPSec协议）的作用。 教学准备： 软硬件环境：计算机教室 教学素材：信息系统应用实例素材，如数据中心照片，简易防火墙、VPN设备等。 教学过程： 教学环节 导案 学案 设计意图 新课导入 通过提出问题，导入新课： 1、校园网络安全防护系统有哪些部分组成？ 2、每个组成部分的作用是什么？ 阅读项目学习指引中的“探究校园网安全体系的组成”，回答教师提问。 引入课题 探究校园网安全体系的组成 分析教材P82中的图3-8. （1）引导学生了解安全设备在网络拓扑图中的位置。 （2）引导学生了解出口防火墙、数据中心防火墙、入侵检测系统、漏洞扫描工具、web应用防火墙的作用。 （3）引出VPN的概念，分析VPN的应用场景。 组织学生完成教材P83页思考与讨论。 网络安全协议：（核心概念） 是以密码学为基础的消息交换协议，它在网络中提供各种各样的安全服务，有着大量的应用，起到“桥梁”的作用。 VPN:虚拟专用网络（virtual private network） 是在公共网络上建立的一条临时、安全、稳定的隧道，利用加密、认证等多种技术，形成专用的虚拟链路，从而保证数据在网络上的安全传输。 分析图3-8，了解各校园网络安全体系各组成部分的作用，VPN的概念及应用场景。 完成教材P83页思考与讨论。 通过探究校园网的安全体系，了解网络安全协议的概念以及VPN的概念。 完成活动8.1-8.2 组织学生完成活动8.1和8.2. （1）引导学生分析校园网络安全设备的防护对象和作用。 （2）引导学生分析应对信息安全事件可以采取的措施。 （1）阅读教材，填写表格活动8.1中的表格。 （2）通过分析例举针对信息安全事件的措施。 培养学生的自主探究能力及小组协作能力。 配置校园网防火墙 分析P84中图3-9内某条防火墙的访问控制策略，引导学生了解防火墙控制策略的要素；策略名称、动作、协议、源IP地址、目标IP地址及端口号。 Access-list 101 extended permit tcp any host 192.168.1.1 eq 80 组织学生完成教材P84的思考与讨论。 根据教师的引导，认识防火墙控制策略的要素。 完成教材P84的思考与讨论。 1、防火墙通过将内部网络与互联网相互隔离，限制网络之间的互相访问来保护内部网络的安全。 2、制定良好的管理制度，对内部人员的操作进行有效的审核。 掌握校园网防火墙的配置方法。 完成活动8.3 引导学生完成活动8.3 （1）指导学生通过网络检索服务的端口号，并填写表格。 （2）指导学生编写防火墙的访问控制策略。 服务 端口号 远程桌面登录 3389 SSH登录 22 HTTP访问 80 HTTPS访问 443 SQLSERVER数据库服务 1433 通过网络检索，填写活动8.3中的表格。 在教室的指导下编写防火墙的访问控制策略。 通过活动了解常见的网络服务端口号。 认识网络安全协议 提问： 传统的HTTP协议采用明文的形式传输数据，容易发生泄露和篡改，如何解决这一问题？ 引出网络安全协议的概念，引导学生了解常用的网络安全协议及其作用： （1）SSL协议（安全套接层协议） 它是利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。 （2）IPsec协议（互联网协议安全协议） 它兴义了公共网络上实现安全传输的规范，保证了IP数据包的完整性、私有性和真实性。可以实现主机与安全网关、安全网关与安全网关，以及主机与主机之间的数据保护。 包括三个组件：验证头协议（AH）提供数据源认证服务、数据完整性服务和反重放服务；封装安全负载协议（ESP）除了能提供AH所支持的服务外，还可以通过加密来保护数据包的机密性；密钥分配协议（IKE）主要用于对IPsec通信双方的密钥交换进行自动管理。 组织学生完成教材P85-86的思考与讨论。 学生思考并回答教师的提问。 阅读项目学习指引中的“了解常用网络安全协议的作用”。 完成思考与讨论 培养学生独立思考能力。 掌握SSL协议及IPsec协议的 概念及组成。了解其在网络安全中的作用。 完成活动8.4 组织学生完成活动8.4。 （1