《网络测试与故障诊断》一体化教案——VPN安全技术.docxVIP

. 广东新里程旅游技工学校 教 案 首 页 课程 名称 项 目 授课 班级 学习 目标  网络测试与故障诊断 课题 VPN安全技术 课型 讲座 授课 2015.3.21 课 2 小时 30 授课 12 计算机 时 分 教师 时间 知识 理解 VPN的安全性；熟悉路由器端连接 VPN,防火墙端连接 VPN,专业 目标 设备连接 VPN；掌握构建虚拟专用网 VPN 技能 通过学习，学生学会构建虚拟专用网 VPN。 目标 情感 通过学习培养学生计算机网络的兴趣。 目标 教学 重点 教学 难点 教学 场景 教学 方法 教学 回顾  构建虚拟专用网 VPN 路由器端连接 VPN,防火墙端连接 VPN,专业设备连接 VPN 多媒体教学系统 教授法，课文引导、结合实例分析、习题练习，讲解教学 . . 教学环节 及 时间分配  教 案 内 页 教学过程（教学内容和教学方法） 【组织教学】 ( 约 3 分钟 ) ：整顿纪律，考勤，填写教学日志，检查课本与练习本的准备情况 教 学 设计： 让同学讨论回答，并抽取同学回答 教师点评并归 纳 出 答案，最后简单分析。 通过设疑，吸引学生的注意力，激发 学 习 兴趣。 学生回答操作方法  【复习旧课】（约 5 分钟） 1． 复习提问： 在一台交换机上划分两个 Vlan （Vlan2 ，Vlan3 ） 2．参考答案 给两台交换机划分 vlan ，步骤如下： 【新课导入】（约 2 分钟） 企业构建安全局域网后，如何才能实现在互联网中也能安全联网？ 导入 “ VPN安全技术” . . . . 教学环节 及 时间分配  教 案 内 页 教学过程（教学内容和教学方法） 【讲授新课】 课件演示，讲解 VPN技术的概念  一、 VPN技术（约 15 分钟） （一） VPN技术的介绍 ： 在网络互联世界中，企业为了各站点之间能够安全地传输数据，往往选择从 通信厂商处租用昂贵的专有链路来进行传送。为了降低成本，我们可以在现有的 Internet 结构基础和其他用户共享通信链路上进行数据传输， 但同时如何保证数 据传输的安全就成了最重要的问题。其中一种有效的解决方案就是构建虚拟专用 VPN。 （二） VPN概述 VPN是将不同物理位置的组织和个人通过已有的公共网络建立一条点到点的虚拟 链路，模拟专用网进行安全数据通信的网络技术，其基本原理是通过一定的技术将互联网上每个 VPN用户的数据与其他数据加以区别，避免未经授权的访问，从 而确保数据的安全。通过利用共享的公共网络设施实现 VPN，能够以极低的费用为远程用户提供性能和专用网络相媲美的必威体育官网网址通信服务。 隧道技术 隧道技术是目前构建 VPN的基本方式。隧道技术是指把一种类型的报文封装 在另一种报文中在网络上进行传输，如图所示。两个网络通过 VPN接入设备的一个端口，即一个 VPN端点，建立的虚拟链路就叫隧道。发送给远程网络的数据要进行一定的封装处理，从发送方网络的一个 VPN端点进入 VPN，经相关隧道穿越VPN(物理上穿越不安全的互联网 ) ，到达接收方 . . . 教学环节 及 时间分配  教 案 内 页 教学过程（教学内容和教学方法） 详细分析 VPN 隧道模式， 来 突出 VPN技术 的重要作用 网络的另一个 VPN端点，再经过解封装处理，便得到原始数据，并且把加 密后的原始数据发给目的主机。封装的数据在传送中，不仅遵循指定的路径， 避免经过不信任的节点而到达未授权接收方，而且封装处理使得传送的中间节 点不必也不会解析原始数据，这在一定程度上防止了数据泄密。对主机来说， 不管是发送主机还是接收主机，都不知道数据曾经被封装过，也不知道数据是 Internet 网络上进行传输的， 它只需要提供要传输的数据，而不需要特殊的软件或配置，所有传送过程都由 VPN设备来处理。 仅仅通过隧道技术还不能建立适合所有安全要求的 VPN，因为一般的隧道技 术只能够满足在单个运营商网络上进行数据安全传输的需求。用户数据要跨越 多个运营商网络时，在两个独立网络节点的封装数据要先解封处理后再封装， 可能在此过程中造成信息泄漏，因此，必须结合加密技术和密钥管理等 . . . 教学环节 及 时间分配  . 教 案 内 页 教学过程（教学内容和教学方法） 技术保证数据传输的机密性。同时，身份认证及访问控制等技术可以支持远程接入或动态建立隧道的 VPN，通过对访问者身份的确认及对其访问资源的控制 来保证信息安全。 所以 VPN 通信具有与专用网同等的通信安全性。 VPN 的简单通信 过程如下： (1)客户机向 VPN 服务器发出请求。 (2)VPN 服务器响应请求，并要求客户进行身份认证。 (3)客户机将机密的用户身份认证响应信息发给服务器。 (4)VPN 服务器收到客户的