第三章3.2網(wǎng)絡(luò)通信的工作原理(第1課時(shí))

1、第三章 第二節(jié) 網(wǎng)絡(luò)的工作原理321  數(shù)據(jù)的傳輸過程 教學(xué)目的 1、了解OSI模型中的各個(gè)層次           2、了解TCP/IP協(xié)議的重要作用。教學(xué)重點(diǎn) 1、OSI模型分層思想、功能。           2、TCP/IP協(xié)議的重要地位教學(xué)難點(diǎn) 1、OSI模型的理解教學(xué)過程一、導(dǎo)入：黑客自稱只用六成功力就黑掉百度2006年9月12日晚上11時(shí)37分，百度發(fā)表聲明，稱其

2、在12日下午遭受了有史以來最大的不明身份黑客攻擊，百度搜索服務(wù)因此在全國(guó)各地出現(xiàn)近30分鐘的故障。目前，百度已請(qǐng)公安機(jī)關(guān)介入?yún)f(xié)助偵查。    據(jù)知情人士透露，該黑客攻擊百度僅用了其六成功力。專家對(duì)此毫不奇怪：“對(duì)于高技術(shù)的黑客來說，攻擊過程并不是公眾想象的復(fù)雜?！焙诳偷募夹g(shù)很高明，但這是一種違法的行為，我們并不推崇這樣的做法。我們必須知道，我們?cè)谏暇W(wǎng)的同時(shí)也暴露在黑客的眼皮底下，假如你是一個(gè)菜鳥，黑客很容易就能控制你的電腦，并作為跳板去攻擊別人，這會(huì)使你處于中間受害人的位置。如果大家能把玩游戲的時(shí)間花在學(xué)習(xí)保護(hù)自我上，那么黑客會(huì)很難威脅到大家。二、內(nèi)容分析1、郵政

3、系統(tǒng)及其協(xié)議在講解網(wǎng)絡(luò)結(jié)構(gòu)之前，讓我們來看看現(xiàn)實(shí)生活中的郵政系統(tǒng)，參照這個(gè)郵政系統(tǒng)能使我們更容易理解網(wǎng)絡(luò)結(jié)構(gòu)。請(qǐng)大家看課本上的P55頁(yè)上3.2.1數(shù)據(jù)傳輸過程中，圖3-3 郵政系統(tǒng)的分層模型。大家可以想象一下我們平時(shí)的寫信寄信的過程。（請(qǐng)學(xué)生作答）如果信箋包裹出現(xiàn)丟失，我們應(yīng)該怎么處理？（請(qǐng)學(xué)生作答）概括：首先，我們寫好信后，要讓這封信能寄出去，就得貼郵票。而郵票就是我們和郵政局的一個(gè)約定，我們付郵資給郵政局，那么郵局要負(fù)責(zé)幫我們把信送到。同樣的，郵局和運(yùn)輸部門也有類似的約定。通過這一系列的約定，可以保證我們寫的信能送到目的地。下面，我們根據(jù)這個(gè)圖表來分析一下郵政分層模型。如圖1所示，整個(gè)郵政

4、分為了3個(gè)子系統(tǒng)，即三層，而每層內(nèi)部及層與層之間都由不同的約定組成，這樣分層最大的好處就是減輕郵政系統(tǒng)的復(fù)雜程度。如果一旦發(fā)生故障，就可以迅速定位故障所處層次，便于查找和糾錯(cuò)。例如：用戶信件丟失，則會(huì)去找郵政局解決，而不會(huì)直接去找運(yùn)輸部門，如果郵局查證不是自身的問題，便會(huì)去找運(yùn)輸部門來解決。詢問學(xué)生是否知道最近郵資的變化？介紹郵資的最新變化。引出協(xié)議是不斷變化的。這個(gè)郵政分層模型中的約定并非一成不變的，例如郵票。剛才我們所講的，郵票作為用戶和郵政局之間的約定，是可以隨著社會(huì)當(dāng)時(shí)的情況和政策做出相應(yīng)改變的。2、OSI七層模型及其功能    問：為什么要分層？ 既然分

5、層有助于減輕問題的復(fù)雜程度，所以我們把網(wǎng)絡(luò)分了層，這就是我們這節(jié)課所要學(xué)習(xí)的OSI七層模型。通過這個(gè)模型，我們?cè)诔霈F(xiàn)問題的時(shí)候能夠迅速的找出并解決問題，提高網(wǎng)絡(luò)傳輸?shù)男剩瑖?guó)際標(biāo)準(zhǔn)化組織（ISO）于1984年提出了開放系統(tǒng)互連模型，也叫OSI模型。（見圖2）接下來的問題是，我們?nèi)绾卫斫膺@七層模型的具體含義及其功能？（見圖3）下面請(qǐng)大家看課本P56圖3-3：我們對(duì)照貿(mào)易的過程，來理解OSI模型。情境：在西班牙有一個(gè)商人，想把葡萄酒運(yùn)到羅馬去銷售。讓我們來一起看看整個(gè)貿(mào)易的過程。采用提示的方式，師生共同交流互動(dòng)：1、零散的貨物，如何運(yùn)輸？2、包裝箱上的標(biāo)簽和說明，是否需要？是否要翻譯成多國(guó)語言？3

6、、運(yùn)輸前雙方的溝通是否需要？4、運(yùn)輸?shù)穆吠旧鲜欠褚ＷC貨物的安全？保證貨物不會(huì)遺失？5、是否需要選擇一條合理的、符合當(dāng)時(shí)情況的路徑送貨？6、在準(zhǔn)備送貨出門前是否需要檢查自己的貨物是否拿錯(cuò)？7、檢查正確后，運(yùn)輸?shù)倪^程就按著選擇好的路徑去走。教師解釋、總結(jié)。首先，貿(mào)易中的貨物葡萄酒，我們可以類比為網(wǎng)絡(luò)中要傳輸?shù)臄?shù)據(jù)。如何把葡萄酒，也就是數(shù)據(jù)，運(yùn)輸?shù)搅硗庖粋€(gè)目的地去，這就是我們要關(guān)注的問題。商人需要妥當(dāng)?shù)陌b自己的貨物，這對(duì)應(yīng)于OSI中的應(yīng)用層。在包裝箱上，商人需要貼上標(biāo)簽，說明箱子里是何種貨物，同時(shí)按需要可以翻譯成多國(guó)語言，這對(duì)應(yīng)于OSI中的表示層。在運(yùn)輸前需要一個(gè)事先的溝通，準(zhǔn)備開始運(yùn)輸。這對(duì)應(yīng)

7、于OSI中的會(huì)話層。提前做好保護(hù)措施，以保證運(yùn)輸途中的安全。這對(duì)應(yīng)于OSI中的傳輸層。選擇一條合適的路徑，這對(duì)應(yīng)于OSI中的網(wǎng)絡(luò)層。運(yùn)輸前的最后檢查，做好準(zhǔn)備，這對(duì)應(yīng)于OSI中的數(shù)據(jù)鏈路層。商人走上選擇好的路徑，把貨物運(yùn)過去，這條道路對(duì)應(yīng)于OSI中的物理層。學(xué)生對(duì)OSI有基本的概念和理解以后，進(jìn)入分組討論環(huán)節(jié)。分組討論環(huán)節(jié)：1)        計(jì)算機(jī)病毒可以在哪些層發(fā)作？2)        QQ的文件傳輸利用到了OSI中的哪些層？3)  

8、;      數(shù)據(jù)加密主要針對(duì)哪一層？4)        黑客主要從哪一層獲取想要的數(shù)據(jù)？3、TCP/IP協(xié)議體系在OSI每一個(gè)功能層中，通信雙方都要共同遵守的約定，我們把這種約定稱之為協(xié)議，比如說，先前我們所講的用戶和郵局之間的約定就是這里所謂的協(xié)議。網(wǎng)絡(luò)協(xié)議就像網(wǎng)絡(luò)通信中的共同語言，保證著通信的順利進(jìn)行。其中應(yīng)用最廣泛的協(xié)議為:TCP/IP協(xié)議。在資料中攻擊BAIDU的黑客所利用的方式是拒絕攻擊(DOS)方式，其原理并不復(fù)雜。我們可以把BAIDU的服務(wù)器想象成郵局，是專門

9、為百姓提供郵件服務(wù)的系統(tǒng)。那么，如果有人想使郵局整個(gè)癱瘓，采取什么辦法能實(shí)現(xiàn)這個(gè)目的？最簡(jiǎn)單有效的辦法，就是在短時(shí)間內(nèi)，往郵局投遞大量的信件，讓工作人員沒辦法及時(shí)處理如此巨量的信件，而后面來的正常信件則會(huì)因?yàn)橄到y(tǒng)的癱瘓無法被接受和處理。黑客如何來達(dá)到這個(gè)目的？原來的老辦法是，由一個(gè)人帶著幾千封的信，直接送到郵局。對(duì)于這種手段，郵局的防御措施是在用戶和郵局之間增加一條協(xié)議，協(xié)議的內(nèi)容是：在規(guī)定的時(shí)間內(nèi)，每個(gè)人同時(shí)只能送有限的幾封信。這時(shí)，黑客又找到了新的辦法。首先，控制數(shù)百個(gè)甚至數(shù)千人，然后讓這些人在特定的時(shí)間內(nèi)去郵局送信，一樣能達(dá)到相同的效果，這一樣會(huì)讓郵政系統(tǒng)處于無法處理的狀態(tài)而癱瘓。那這樣

10、的攻擊技巧在網(wǎng)絡(luò)中是如何實(shí)現(xiàn)的呢？現(xiàn)在，我們就來看這個(gè)關(guān)鍵性的體系結(jié)構(gòu)，即TCP/IP協(xié)議體系（圖4）。大家可以參照課本P57-58的內(nèi)容介紹（學(xué)生看書）。黑客所采取的攻擊主要是利用協(xié)議的漏洞來實(shí)施的。下面我們來分析黑客攻擊的具體過程：通過網(wǎng)絡(luò)接口協(xié)議，黑客得以連入互聯(lián)網(wǎng)。1)        在網(wǎng)際層中，黑客進(jìn)入不同的網(wǎng)絡(luò)區(qū)域，選擇一整片區(qū)域掃描，尋找有協(xié)議漏洞的電腦。2)        黑客利用在應(yīng)用層的軟件，去掃描欲攻擊的電腦所打開傳輸層對(duì)應(yīng)協(xié)議的端口

11、，并在傳輸層上入侵。3)        入侵對(duì)方主機(jī)后，在被入侵主機(jī)的應(yīng)用層上留下后門，就是常見的BACKDOOR木馬病毒，以便于再次使用被入侵電腦。4)        準(zhǔn)備攻擊BAIDU主機(jī)時(shí)，啟動(dòng)在被入侵主機(jī)上留下的后門及攻擊程序，使所有被入侵的機(jī)器在同一時(shí)間內(nèi)向指定的目標(biāo)發(fā)送大量無用的數(shù)據(jù)包，同時(shí)，修改數(shù)據(jù)包的發(fā)送IP為虛假的IP地址，使得服務(wù)器接收到看似無數(shù)臺(tái)不同主機(jī)發(fā)出的通信請(qǐng)求。我們要想防御黑客的攻擊，通常的方法是安裝防火墻來阻止利用協(xié)議漏洞的

12、進(jìn)攻。練習(xí)題：1、OSI 模型分幾層？2、TCP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層？（  ）A、應(yīng)用層；       B、傳輸層；       C、網(wǎng)際層；       D、網(wǎng)絡(luò)接口3、IP協(xié)議屬于TCP/IP協(xié)議體系中的哪一層？A、應(yīng)用層；       B、傳輸層；       C、

13、網(wǎng)際層；       D、網(wǎng)絡(luò)接口三、內(nèi)容總結(jié)根據(jù)我們剛才所學(xué)的內(nèi)容，大家應(yīng)該明白，OSI七層模型僅僅是一個(gè)理想模型，并非在現(xiàn)實(shí)中存在。而在網(wǎng)絡(luò)中真正起到實(shí)際作用的是眾多的協(xié)議，而其中最關(guān)鍵的又是TCP/IP協(xié)議體系。學(xué)好這部分內(nèi)容，能讓我們對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)有初步的了解，并為我們未來的學(xué)習(xí)打下良好的基礎(chǔ)。如果有同學(xué)對(duì)這部分內(nèi)容還有疑問的話，可以互相討論，結(jié)合現(xiàn)實(shí)生活中的其他事例來加深理解。課外延伸環(huán)節(jié)研究性小論文：選擇以下題目或自擬題目，以你對(duì)OSI或者TCP/IP的理解完成一篇小論文，發(fā)送到郵箱：中。1、淺析校園網(wǎng)內(nèi)部安全。2、如何加

14、強(qiáng)家庭電腦在上網(wǎng)時(shí)的安全保護(hù)。評(píng)委點(diǎn)評(píng)：該課例的設(shè)計(jì)從學(xué)生非常感興趣的百度網(wǎng)站被黑客入侵的實(shí)例入手，非常容易調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性；接著，教師使用一個(gè)簡(jiǎn)單的分層實(shí)例-郵政系統(tǒng)-進(jìn)行分層思想的概述，使學(xué)生對(duì)下面的內(nèi)容有了一個(gè)思想上的準(zhǔn)備；之后，教學(xué)就進(jìn)入了本節(jié)課的重點(diǎn)內(nèi)容：教師介紹了OSI七層模型的結(jié)構(gòu)，利用西班牙商人把葡萄酒運(yùn)到羅馬去銷售這一生活中常見的實(shí)例與OSI模型進(jìn)行對(duì)比分析，讓學(xué)生從具體的實(shí)際生活的流程環(huán)節(jié)的分析過渡到抽象的OSI模型的理解，把OSI這樣一個(gè)相當(dāng)難以理解的理論問題轉(zhuǎn)化成了在現(xiàn)實(shí)生活中可以感知的易于分析的感性問題，突破了本節(jié)課的教學(xué)重點(diǎn)和難點(diǎn)；接著，教師給出了四個(gè)練習(xí)，讓學(xué)

15、生分組討論，這就可以在理論學(xué)習(xí)之后讓學(xué)生立即有了實(shí)踐運(yùn)用的機(jī)會(huì)，可以強(qiáng)化學(xué)生的理解掌握；之后，教師給學(xué)生介紹了TCP/IP協(xié)議在實(shí)際網(wǎng)絡(luò)中的應(yīng)用，并以黑客DOS攻擊進(jìn)行了應(yīng)用與理論的結(jié)合分析。整節(jié)課教學(xué)設(shè)計(jì)的環(huán)節(jié)清晰，實(shí)例引入-簡(jiǎn)單概述-詳細(xì)分析-案例分析應(yīng)用，緊貼信息技術(shù)課程本身，層層深入；從上課效果來看，學(xué)生基本上理解了OSI模型的原理，完成了預(yù)設(shè)的教學(xué)目標(biāo)。但是，具體到本節(jié)課實(shí)施的一些細(xì)節(jié)，還是有值得完善的地方。特別是在學(xué)生分組討論這一個(gè)環(huán)節(jié)，缺少了從理論學(xué)習(xí)到實(shí)際案例分析的引導(dǎo)與過渡，學(xué)生活動(dòng)的效果比較有限。作為教師，可以在理論學(xué)習(xí)完成之后，舉出一個(gè)難度適中的實(shí)例，由老師先進(jìn)行分析講解，這樣可以為之后學(xué)生自己的分析