《网络测试与故障诊断》一体化教案 - VPN安全技术 - 图文

广东新里程旅游技工学校

教案首页

课程 名称 项 目 授课 班级 网络测试与故障诊断 12计算机 知识 目标 课题 VPN安全技术 授课 2015.3.21 时间 课型 讲座 课 2小时30授课时 教师 分 理解VPN的安全性；熟悉路由器端连接VPN,防火墙端连接VPN,专业设备连接VPN；掌握构建虚拟专用网VPN 通过学习，学生学会构建虚拟专用网VPN。 学习 目标 技能 目标 情感 目标 通过学习培养学生计算机网络的兴趣。 教学 重点 教学 难点 教学 场景 教学 方法 构建虚拟专用网VPN 路由器端连接VPN,防火墙端连接VPN,专业设备连接VPN 多媒体教学系统 教授法，课文引导、结合实例分析、习题练习，讲解教学 教学 回顾

教案内页

教学环节 及 时间分配 教学过程（教学内容和教学方法） 【组织教学】(约3分钟)：整顿纪律，考勤，填写教学日志，检查课本与练习本的准备情况 教学设【复习旧课】（约5分钟） 计： 1． 复习提问： 让同学讨论回答，并抽 教师点评并归纳出答案，最后简单分析。 通过设疑，吸引学生的注意力，激发学习兴趣。 学生回答操作方法 在一台交换机上划分两个Vlan（Vlan2，Vlan3） 取同学回答 2．参考答案 给两台交换机划分vlan，步骤如下： 【新课导入】（约2分钟） 企业构建安全局域网后，如何才能实现在互联网中也能安全联网？ 导入 “VPN安全技术”

教案内页

教学环节 及 时间分配 教学过程（教学内容和教学方法） 【讲授新课】 一、VPN技术（约15分钟） （一）VPN技术的介绍： 在网络互联世界中，企业为了各站点之间能够安全地传输数据，往往选择从通信厂商处租用昂贵的专有链路来进行传送。为了降低成本，我们可以在现有的Internet结构基础和其他用户共享通信链路上进行数据传输，但同时如何保证数据传输的安全就成了最重要的问题。其中一种有效的解决方案就是构建虚拟专用网VPN。 （二）VPN概述 VPN是将不同物理位置的组织和个人通过已有的公共网络建立一条点到点的虚拟链路，模拟专用网进行安全数据通信的网络技术，其基本原理是通过一定的技术将互联网上每个VPN用户的数据与其他数据加以区别，避免未经授权的访问，从而确保数据的安全。通过利用共享的公共网络设施实现VPN，能够以极低的费用为远程用户提供性能和专用网络相媲美的保密通信服务。 隧道技术 隧道技术是目前构建VPN的基本方式。隧道技术是指把一种类型的报文封装在另一种报文中在网络上进行传输，如图所示。两个网络通过VPN接入设备的一个端口，即一个VPN端点，建立的虚拟链路就叫隧道。发送给远程网络的数据要进行一定的封装处理，从发送方网络的一个VPN端点进入VPN，经相关隧道穿越VPN(物理上穿越不安全的互联网)，到达接收方. 课件演示，讲解VPN技术的概念

教案内页

教学环节 及 时间分配 详细分析VPN隧道模式，来突出VPN技术的重要作用 教学过程（教学内容和教学方法） 网络的另一个VPN端点，再经过解封装处理，便得到原始数据，并且把加密后的原始数据发给目的主机。封装的数据在传送中，不仅遵循指定的路径，避免经过不信任的节点而到达未授权接收方，而且封装处理使得传送的中间节点不必也不会解析原始数据，这在一定程度上防止了数据泄密。对主机来说，不管是发送主机还是接收主机，都不知道数据曾经被封装过，也不知道数据是在Internet网络上进行传输的， 它只需要提供要传输的数据，而不需要特殊的软件或配置，所有传送过程都由VPN设备来处理。 仅仅通过隧道技术还不能建立适合所有安全要求的VPN，因为一般的隧道技术只能够满足在单个运营商网络上进行数据安全传输的需求。用户数据要跨越多个运营商网络时，在两个独立网络节点的封装数据要先解封处理后再封装，可能在此过程中造成信息泄漏，因此，必须结合加密技术和密钥管理等

教案内页

教学环节 及 时间分配 具体分析VPN的优点 教学过程（教学内容和教学方法） 技术保证数据传输的机密性。同时，身份认证及访问控制等技术可以支持远程接入或动态建立隧道的VPN，通过对访问者身份的确认及对其访问资源的控制来保证信息安全。所以VPN通信具有与专用网同等的通信安全性。VPN的简单通信 过程如下： (1)客户机向VPN服务器发出请求。 (2)VPN服务器响应请求，并要求客户进行身份认证。 (3)客户机将机密的用户身份认证响应信息发给服务器。 (4)VPN服务器收到客户的认证响应信息，确认该帐户是否有效，是否具有远程访问权限。如果有访问权限，则接收此连接。 (5)VPN服务器利用在认证过程中产生的客户机和服务器的公有密钥对数据进行加密，然后通过VPN隧道技术进行封装、加密、传输到目的内部网络。 总之，VPN可以通过隧道技术、密码技术、身份认证及访问控制技术等在共享的互联网上实现低成本的安全数据传输。 二、VPN的优点（约10分钟） VPN的优点如下： 1)费用低廉 这是使用VPN的最主要的好处。通过使用VPN，我们可以 在公共网络上尽可能安全地传输数据，而不需要再租用专线来 组网。并且，多数VPN都可以提供可靠的远程拨号服务，如此 便减少了管理、维护和操作拨号网络的人力成本，节约了相关 费用。 2)安全可靠 VPN为数据安全传输提供了许多安全保证，可以保证传输数 据的机密性、完整性和对发送/接收者的认证。