《通信網絡安全與防護》課程教案授課時間年月日周節課次11授課方式（請打√）理論課√討論課□實驗課□習題課□其他□課時安排2授課題目（教學章、節或主題）：第六章網絡安全協議（下）教學目的、要求（分掌握、熟悉、了解三個層次）：（1）了解SSL協議的發展及協議組成；（2）掌握SSL握手協議的基本流程；（3）熟悉PGP、SSH等安全應用協議的工作流程;（4）掌握PGP、SSH等安全應用協議的應用場景及應用方式。教學重點及難點：重點：SSL握手協議的基本流程；難點：各個協議密鑰分配的實現。課堂教學設計（含思政）：本次課主要講解SSL協議及典型的安全應用協議，采用問題引入、對比分析等教學方法，采用多媒體為主的信息化教學手段進行授課，教學中注重通過問題或知識回顧的方式啟發學員思考，加強師生互動。思政要素切入點：通過協議設計的嚴密性（即協議需要將各種可能的不利因素考慮到），引導學員注重培養嚴謹細致的工作作風，促進職業素養提高。教學基本內容課堂教學設計回顧與引入：回顧上節課主要內容，通過三個測試題檢驗學員對知識點掌握情況；對本次課的主要內容進行介紹，并明確本次課教學目標。本節內容：（主要內容框架、要點、重點，建議不要寫成講稿）6.2安全通信協議6.2.2SSL協議SSL協議已成為Internet上保密通信的行業標準。1.SSL協議和TLS協議概述SSL是1994年由Netscape公司開發的安全協議，IETF（TheInternetEngineeringTaskForce，Internet工程任務組）對SSL進行了標準化，即TLS（TransportLayerSecurity，傳輸層安全協議。SSL位于運輸層和應用層之間（可選），可在服務器和客戶機兩端同時實現支持。SSL應用的提出最初是面向web應用安全的。目前，SSL協議已成為Internet上保密通信的行業標準。SSL協議提供的服務包括：認證(authentication)：用戶和服務器合法性認證機密性(confidentiality)：加密數據完整性(integrity)：提供信息完整性服務2.SSL協議規范SSL不是一個單獨的協議，而是兩層協議。握手層允許通信雙方在應用協議傳送數據之前相互驗證、協商加密算法、生成密鑰（keys）、secrets、初始向量（ivs）等。記錄層封裝各種高層協議，具體實施壓縮/解壓縮、加密/解密、計算/校驗MAC等與安全有關的操作。SSL定義了兩個重要概念——連接和會話。3．SSL握手協議位于SSL記錄協議之上，允許服務器/客戶機相互驗證，協商加密和MAC算法以及保密密鑰，保護在SSL記錄中發送的數據。握手協議是在任何應用程序的數據傳輸之前使用的。其協商結果是SSL記錄協議的基礎。4．更改密碼規格協議更新用于當前連接的密鑰組，標志著加密策略的改變。5．警告協議當握手過程或數據加密等出錯或發生異常時，為對等實體傳遞SSL警告或終止當前連接。6．SSL記錄協議描述SSL信息交換過程中的記錄格式。所有數據（含SSL握手信息）都被封裝在SSL記錄中進行傳輸。一個記錄由兩部分組成：記錄報頭和數據。7.SSL中采用的加密和認證算法1）加密算法和會話密鑰2）認證算法3）會話層的密鑰分配協議6.3安全應用協議6.3.1PGP協議PGP(PrettyGoodPrivacy)是一種實現郵件發送端身份鑒別，保證郵件傳輸過程中的保密性和完整性的安全協議。主要實現發送端鑒別、機密性、電子郵件兼容性、消息壓縮、分段和組裝等功能，用戶可以選擇其中一項或多項功能。防止篡改公鑰和假冒的方法可以有以下四種：（1）直接從B手中得到其公鑰，這種方法有局限性。（2）通過電話認證密鑰。（3）從雙方信任的D那里獲得B的公鑰。（4）由一個普通信任的機構擔當第三方，即“認證機構”。6.3.2SSH協議傳統的網絡傳輸，如Telnet、FTP等，采用的是明文傳輸數據和口令，這樣很容易被黑客這樣的中間人嗅探到傳輸過程中的數據，大大降低了網絡的通信安全。SSH是一種協議標準，其目的是實現安全遠程登錄以及其它安全網絡服務。1．SSH的安全原理在SSH中，非對稱加密被用來在會話初始化階段為通信雙方進行會話密鑰的協商。一旦雙方的會話密鑰協商完成，后續的加密都將采用對稱加密來進行2．SSH的工作流程內容小結：SSL的基本概念；SSL握手協議及工作過程；SSL記錄協議及工作過程；SSL加密與認證算法；PGP協議的工作原理和工作過程；SSH的工作原理和工作過程。板書提綱：$6.2.2SSL協議1．協議概述2．SSL協議規范3．SSL握手協議4．更改密碼規格協議5．警告協議6．SSL記錄協議7．SSL中采用的加密和認證算法$6.3安全應用協議$6.3.1PGP$6.3.2SSH1．SSH的安全原理2．SSH的工作流程知識擴展：課下了解電子商務與電子支付的安全性如何保證。全程PPT輔助講解對比分析：IPSec：與應用無關，可工作在路由器和主機上，對應用透明SSL：與應用有關，只工作在主機上。安全服務都包括機密性和完整性驗證，IPSec提供的是消息起源認證，SSL提供雙向認證。對比分析：連接與會話。會話認證雙方身份，為連接協商密碼參數；連接利用會話協商好的密碼參數傳輸信息；一個會話可以用于多個連接，一個連接必須對應一個會話。擴展介紹PGP的誕生