《网络测试与故障诊断》一体化教案——VPN安全技术.doc

广东新里程旅游技工学校 教案首页 课程 名称 网络测试与故障诊断 项 目 课题 VPN安全技术 课型 讲座 授课 班级 12计算机 授课 时间 2015.3.21 课 时 2小时30分 授课教师 学习 目标 知识 目标 理解VPN的安全性；熟悉路由器端连接VPN,防火墙端连接VPN,专业设备连接VPN；掌握构建虚拟专用网VPN 技能 目标 通过学习，学生学会构建虚拟专用网VPN。 情感 目标 通过学习培养学生计算机网络的兴趣。 教学 重点 构建虚拟专用网VPN 教学 难点 路由器端连接VPN,防火墙端连接VPN,专业设备连接VPN 教学 场景 多媒体教学系统 教学 方法 教授法，课文引导、结合实例分析、习题练习，讲解教学 教学 回顾 教案内页 教学环节 及 时间分配 教学过程（教学内容和教学方法） 教学设计： 让同学讨论回答，并抽取同学回答 教师点评并归纳出答案，最后简单分析。 通过设疑，吸引学生的注意力，激发学习兴趣。 学生回答操作方法 【组织教学】(约3分钟)：整顿纪律，考勤，填写教学日志，检查课本与练习本的准备情况 【复习旧课】（约5分钟） 复习提问： 在一台交换机上划分两个Vlan（Vlan2，Vlan3） 2．参考答案 给两台交换机划分vlan，步骤如下：? 【新课导入】（约2分钟） 企业构建安全局域网后，如何才能实现在互联网中也能安全联网？ “VPN安全技术” 教案内页 教学环节 及 时间分配 教学过程（教学内容和教学方法） 课件演示，讲解VPN技术的概念 【讲授新课】 一、VPN技术（约15分钟） （一）VPN技术的介绍： 在网络互联世界中，企业为了各站点之间能够安全地传输数据，往往选择从通信厂商处租用昂贵的专有链路来进行传送。为了降低成本，我们可以在现有的Internet结构基础和其他用户共享通信链路上进行数据传输，但同时如何保证数据传输的安全就成了最重要的问题。其中一种有效的解决方案就是构建虚拟专用网VPN。 （二）VPN概述 VPN是将不同物理位置的组织和个人通过已有的公共网络建立一条点到点的虚拟链路，模拟专用网进行安全数据通信的网络技术，其基本原理是通过一定的技术将互联网上每个VPN用户的数据与其他数据加以区别，避免未经授权的访问，从而确保数据的安全。通过利用共享的公共网络设施实现VPN，能够以极低的费用为远程用户提供性能和专用网络相媲美的必威体育官网网址通信服务。 隧道技术 隧道技术是目前构建VPN的基本方式。隧道技术是指把一种类型的报文封装在另一种报文中在网络上进行传输，如图所示。两个网络通过VPN接入设备的一个端口，即一个VPN端点，建立的虚拟链路就叫隧道。发送给远程网络的数据要进行一定的封装处理，从发送方网络的一个VPN端点进入VPN，经相关隧道穿越VPN(物理上穿越不安全的互联网)，到达接收方. 教案内页 教学环节 及 时间分配 教学过程（教学内容和教学方法） 详细分析VPN隧道模式，来突出VPN技术的重要作用 网络的另一个VPN端点，再经过解封装处理，便得到原始数据，并且把加密后的原始数据发给目的主机。封装的数据在传送中，不仅遵循指定的路径，避免经过不信任的节点而到达未授权接收方，而且封装处理使得传送的中间节点不必也不会解析原始数据，这在一定程度上防止了数据泄密。对主机来说，不管是发送主机还是接收主机，都不知道数据曾经被封装过，也不知道数据是在Internet网络上进行传输的， 它只需要提供要传输的数据，而不需要特殊的软件或配置，所有传送过程都由VPN设备来处理。 仅仅通过隧道技术还不能建立适合所有安全要求的VPN，因为一般的隧道技术只能够满足在单个运营商网络上进行数据安全传输的需求。用户数据要跨越多个运营商网络时，在两个独立网络节点的封装数据要先解封处理后再封装，可能在此过程中造成信息泄漏，因此，必须结合加密技术和密钥管理等 教案内页 教学环节 及 时间分配 教学过程（教学内容和教学方法） 具体分析VPN的优点 技术保证数据传输的机密性。同时，身份认证及访问控制等技术可以支持远程接入或动态建立隧道的VPN，通过对访问者身份的确认及对其访问资源的控制来保证信息安全。所以VPN通信具有与专用网同等的通信安全性。VPN的简单通信 过程如下： (1)客户机向VPN服务器发出请求。 (2)VPN服务器响应请求，并要求