第13課 萬維網(wǎng)安全新協(xié)議 教學(xué)設(shè)計(jì) 2024-2025學(xué)年人教版（2024）初中信息技術(shù)七年級(jí)全一冊(cè)

第13課萬維網(wǎng)安全新協(xié)議一、教學(xué)目標(biāo)1.學(xué)生知道HTTP傳輸數(shù)據(jù)的基礎(chǔ)。2.學(xué)生對(duì)比HTTP和HTTPS數(shù)據(jù)包，了解加密傳輸?shù)淖饔煤蛢?yōu)勢(shì)。3.學(xué)生知道明文傳輸?shù)娘L(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。二、教學(xué)重點(diǎn)與難點(diǎn)教學(xué)重點(diǎn)1.HTTP與下層協(xié)議的關(guān)系及數(shù)據(jù)傳輸方式。2.HTTPS的加密原理和優(yōu)勢(shì)。3.培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)。教學(xué)難點(diǎn)1.理解HTTP協(xié)議棧的復(fù)雜結(jié)構(gòu)。2.體會(huì)加密傳輸?shù)募夹g(shù)細(xì)節(jié)和重要性。三、教學(xué)準(zhǔn)備1.準(zhǔn)備HTTP和HTTPS數(shù)據(jù)包抓取的軟件工具，如Wireshark。2.收集關(guān)于網(wǎng)絡(luò)安全事件的案例資料。四、教學(xué)過程（一）導(dǎo)入新課教師播放一段關(guān)于網(wǎng)絡(luò)安全事件的新聞視頻，如用戶信息被竊取、網(wǎng)絡(luò)詐騙等，然后提問學(xué)生：“大家知道這些網(wǎng)絡(luò)安全問題是怎么發(fā)生的嗎？在我們?nèi)粘Ｉ暇W(wǎng)過程中，如何才能保證自己的信息安全呢？”引發(fā)學(xué)生的思考和討論，從而引出本節(jié)課的主題——萬維網(wǎng)安全新協(xié)議。（二）新課講解1.HTTP如何實(shí)現(xiàn)數(shù)據(jù)傳輸（1）HTTP的基本概念①定義和作用HTTP（超文本傳輸協(xié)議）是萬維網(wǎng)中用于傳輸超文本的協(xié)議。它規(guī)定了客戶端和服務(wù)器之間的通信方式和數(shù)據(jù)格式，使得用戶可以通過瀏覽器訪問網(wǎng)頁、下載文件等。例如，當(dāng)我們?cè)跒g覽器中輸入一個(gè)網(wǎng)址，瀏覽器會(huì)向服務(wù)器發(fā)送一個(gè)HTTP請(qǐng)求，服務(wù)器接收到請(qǐng)求后，會(huì)返回相應(yīng)的HTTP響應(yīng)，其中包含了網(wǎng)頁的內(nèi)容、圖片、視頻等資源。②工作原理HTTP采用請(qǐng)求-響應(yīng)模式工作?？蛻舳耍ㄍǔＪ菫g覽器）向服務(wù)器發(fā)送一個(gè)請(qǐng)求，請(qǐng)求中包含了請(qǐng)求的方法（如GET、POST、PUT等）、請(qǐng)求的資源地址（URL）、頭部信息（如用戶代理、接受的內(nèi)容類型等）和主體內(nèi)容（如果有）。服務(wù)器接收到請(qǐng)求后，根據(jù)請(qǐng)求的內(nèi)容進(jìn)行處理，并返回一個(gè)響應(yīng)。響應(yīng)中包含了狀態(tài)碼（如200表示成功、404表示未找到資源等）、頭部信息（如內(nèi)容類型、內(nèi)容長(zhǎng)度等）和主體內(nèi)容（如果有）。例如，當(dāng)我們?cè)跒g覽器中輸入“”，瀏覽器會(huì)向服務(wù)器發(fā)送一個(gè)GET請(qǐng)求，請(qǐng)求獲取“”這個(gè)網(wǎng)址對(duì)應(yīng)的網(wǎng)頁內(nèi)容。服務(wù)器接收到請(qǐng)求后，會(huì)返回一個(gè)包含網(wǎng)頁內(nèi)容的HTTP響應(yīng)。（2）HTTP與下層協(xié)議的關(guān)系①TCP/IP協(xié)議棧HTTP是基于TCP/IP協(xié)議棧的應(yīng)用層協(xié)議。TCP/IP協(xié)議棧是一組用于實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信的協(xié)議，它包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個(gè)層次。HTTP位于應(yīng)用層，它依賴于傳輸層的TCP協(xié)議提供可靠的數(shù)據(jù)傳輸服務(wù)。TCP協(xié)議通過三次握手建立連接，保證數(shù)據(jù)的有序傳輸和可靠到達(dá)。例如，當(dāng)我們?cè)跒g覽器中訪問一個(gè)網(wǎng)頁時(shí)，瀏覽器會(huì)通過TCP協(xié)議與服務(wù)器建立連接，然后發(fā)送HTTP請(qǐng)求。服務(wù)器接收到請(qǐng)求后，也會(huì)通過TCP協(xié)議返回HTTP響應(yīng)。②IP地址和域名系統(tǒng)IP地址是計(jì)算機(jī)在網(wǎng)絡(luò)中的唯一標(biāo)識(shí)，它由四個(gè)字節(jié)組成，通常用點(diǎn)分十進(jìn)制表示。域名系統(tǒng)（DNS）則是將域名轉(zhuǎn)換為IP地址的系統(tǒng)，它使得用戶可以通過易于記憶的域名來訪問網(wǎng)站，而不需要記住復(fù)雜的IP地址。HTTP在傳輸數(shù)據(jù)時(shí)，需要使用IP地址來確定服務(wù)器的位置。當(dāng)我們?cè)跒g覽器中輸入一個(gè)域名時(shí)，瀏覽器會(huì)先通過DNS查詢將域名轉(zhuǎn)換為IP地址，然后再使用IP地址與服務(wù)器建立連接，發(fā)送HTTP請(qǐng)求。例如，當(dāng)我們?cè)跒g覽器中輸入“”時(shí)，瀏覽器會(huì)先向DNS服務(wù)器發(fā)送一個(gè)查詢請(qǐng)求，詢問“”對(duì)應(yīng)的IP地址是多少。DNS服務(wù)器會(huì)返回“”對(duì)應(yīng)的IP地址，然后瀏覽器會(huì)使用這個(gè)IP地址與服務(wù)器建立連接，發(fā)送HTTP請(qǐng)求。（3）HTTP數(shù)據(jù)包的結(jié)構(gòu)①請(qǐng)求數(shù)據(jù)包HTTP請(qǐng)求數(shù)據(jù)包由請(qǐng)求行、頭部信息和主體內(nèi)容組成。請(qǐng)求行包含了請(qǐng)求的方法、請(qǐng)求的資源地址和HTTP版本號(hào)。例如，“GET/index.htmlHTTP/1.1”表示使用GET方法請(qǐng)求“/index.html”這個(gè)資源，使用HTTP1.1版本。頭部信息包含了一些關(guān)于請(qǐng)求的元數(shù)據(jù)，如用戶代理、接受的內(nèi)容類型、連接方式等。例如，“User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36”表示用戶使用的瀏覽器是Chrome91.0.4472.124。主體內(nèi)容是可選的，它通常用于提交表單數(shù)據(jù)、上傳文件等。例如，當(dāng)我們使用POST方法提交一個(gè)表單時(shí)，表單數(shù)據(jù)會(huì)作為主體內(nèi)容包含在請(qǐng)求數(shù)據(jù)包中。②響應(yīng)數(shù)據(jù)包HTTP響應(yīng)數(shù)據(jù)包由狀態(tài)行、頭部信息和主體內(nèi)容組成。狀態(tài)行包含了HTTP版本號(hào)、狀態(tài)碼和狀態(tài)描述。例如，“HTTP/1.1200OK”表示使用HTTP1.1版本，狀態(tài)碼為200，表示請(qǐng)求成功，狀態(tài)描述為“OK”。頭部信息包含了一些關(guān)于響應(yīng)的元數(shù)據(jù)，如內(nèi)容類型、內(nèi)容長(zhǎng)度、服務(wù)器信息等。例如，“Content-Type:text/html;charset=UTF-8”表示響應(yīng)的內(nèi)容類型是HTML文本，字符編碼為UTF-8。主體內(nèi)容是響應(yīng)的實(shí)際內(nèi)容，它通常是網(wǎng)頁的HTML代碼、圖片、視頻等資源。例如，當(dāng)我們請(qǐng)求一個(gè)網(wǎng)頁時(shí)，服務(wù)器會(huì)返回包含網(wǎng)頁HTML代碼的主體內(nèi)容。2.為什么要升級(jí)為HTTPS（1）明文傳輸?shù)娘L(fēng)險(xiǎn)①信息泄露HTTP是明文傳輸?shù)膮f(xié)議，這意味著在傳輸過程中，數(shù)據(jù)可以被任何人截獲和讀取。如果傳輸?shù)氖敲舾行畔ⅲ缬脩裘?、密碼、信用卡號(hào)等，就會(huì)面臨信息泄露的風(fēng)險(xiǎn)。例如，當(dāng)我們?cè)谝粋€(gè)未使用HTTPS的網(wǎng)站上登錄時(shí)，用戶名和密碼會(huì)以明文的形式在網(wǎng)絡(luò)中傳輸。如果有人在網(wǎng)絡(luò)中截獲了這個(gè)數(shù)據(jù)包，就可以輕松地獲取我們的用戶名和密碼。②數(shù)據(jù)篡改明文傳輸?shù)臄?shù)據(jù)也容易被篡改。攻擊者可以在數(shù)據(jù)傳輸過程中修改數(shù)據(jù)包的內(nèi)容，然后將修改后的數(shù)據(jù)包發(fā)送給接收方。接收方無法判斷數(shù)據(jù)是否被篡改，可能會(huì)根據(jù)被篡改的數(shù)據(jù)進(jìn)行錯(cuò)誤的操作。例如，當(dāng)我們?cè)谝粋€(gè)未使用HTTPS的網(wǎng)站上進(jìn)行在線購(gòu)物時(shí)，攻擊者可以修改訂單的金額或商品數(shù)量，然后將修改后的訂單發(fā)送給商家。商家可能會(huì)根據(jù)被篡改的訂單進(jìn)行發(fā)貨，導(dǎo)致我們?cè)馐芙?jīng)濟(jì)損失。③中間人攻擊明文傳輸還容易遭受中間人攻擊。攻擊者可以在客戶端和服務(wù)器之間插入自己，冒充客戶端與服務(wù)器通信，或者冒充服務(wù)器與客戶端通信。攻擊者可以截獲和篡改雙方之間的通信數(shù)據(jù)，而客戶端和服務(wù)器卻無法察覺。例如，當(dāng)我們?cè)谝粋€(gè)未使用HTTPS的公共Wi-Fi網(wǎng)絡(luò)上訪問網(wǎng)站時(shí)，攻擊者可以在網(wǎng)絡(luò)中插入自己，冒充我們的設(shè)備與服務(wù)器通信。攻擊者可以獲取我們的用戶名和密碼、信用卡號(hào)等敏感信息，或者將惡意軟件注入到我們下載的文件中。（2）加密傳輸?shù)淖饔煤蛢?yōu)勢(shì)①數(shù)據(jù)保密性HTTPS使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，使得數(shù)據(jù)在傳輸過程中無法被截獲和讀取。即使攻擊者截獲了數(shù)據(jù)包，也無法解密其中的內(nèi)容，從而保證了數(shù)據(jù)的保密性。例如，當(dāng)我們?cè)谝粋€(gè)使用HTTPS的網(wǎng)站上登錄時(shí)，用戶名和密碼會(huì)被加密后在網(wǎng)絡(luò)中傳輸。即使有人截獲了這個(gè)數(shù)據(jù)包，也無法獲取我們的用戶名和密碼。②數(shù)據(jù)完整性HTTPS還使用數(shù)字簽名技術(shù)對(duì)數(shù)據(jù)進(jìn)行簽名，確保數(shù)據(jù)在傳輸過程中沒有被篡改。接收方可以通過驗(yàn)證數(shù)字簽名來判斷數(shù)據(jù)是否完整，如果數(shù)據(jù)被篡改，數(shù)字簽名就會(huì)失效。例如，當(dāng)我們?cè)谝粋€(gè)使用HTTPS的網(wǎng)站上進(jìn)行在線購(gòu)物時(shí)，訂單的內(nèi)容會(huì)被數(shù)字簽名后在網(wǎng)絡(luò)中傳輸。商家接收到訂單后，可以通過驗(yàn)證數(shù)字簽名來判斷訂單是否被篡改。如果訂單被篡改，數(shù)字簽名就會(huì)失效，商家就可以拒絕接受這個(gè)訂單。③身份驗(yàn)證HTTPS使用數(shù)字證書對(duì)服務(wù)器進(jìn)行身份驗(yàn)證，確保我們連接的是真正的服務(wù)器，而不是冒充的服務(wù)器。數(shù)字證書是由第三方機(jī)構(gòu)頒發(fā)的，包含了服務(wù)器的公鑰、域名、組織名稱等信息?？蛻舳丝梢酝ㄟ^驗(yàn)證數(shù)字證書的有效性來判斷服務(wù)器的身份是否合法。例如，當(dāng)我們?cè)谝粋€(gè)使用HTTPS的網(wǎng)站上進(jìn)行在線購(gòu)物時(shí)，瀏覽器會(huì)先驗(yàn)證網(wǎng)站的數(shù)字證書。如果數(shù)字證書有效，瀏覽器就會(huì)建立與服務(wù)器的加密連接，確保我們的通信安全。如果數(shù)字證書無效，瀏覽器就會(huì)提示我們可能存在安全風(fēng)險(xiǎn)，阻止我們繼續(xù)訪問這個(gè)網(wǎng)站。（3）HTTPS的工作原理①對(duì)稱加密和非對(duì)稱加密HTTPS結(jié)合了對(duì)稱加密和非對(duì)稱加密兩種加密技術(shù)。對(duì)稱加密是指使用相同的密鑰進(jìn)行加密和解密的加密技術(shù)。非對(duì)稱加密是指使用一對(duì)密鑰進(jìn)行加密和解密的加密技術(shù)，其中一個(gè)密鑰是公開的，稱為公鑰，另一個(gè)密鑰是私有的，稱為私鑰。在HTTPS中，客戶端和服務(wù)器首先使用非對(duì)稱加密技術(shù)進(jìn)行密鑰交換?？蛻舳讼蚍?wù)器發(fā)送一個(gè)請(qǐng)求，服務(wù)器返回一個(gè)數(shù)字證書，其中包含了服務(wù)器的公鑰?？蛻舳耸褂梅?wù)器的公鑰對(duì)一個(gè)隨機(jī)生成的對(duì)稱密鑰進(jìn)行加密，并將加密后的對(duì)稱密鑰發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密，得到對(duì)稱密鑰。然后，客戶端和服務(wù)器使用對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)傳輸。雙方使用相同的對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，確保數(shù)據(jù)的保密性和完整性。②數(shù)字證書的作用數(shù)字證書是HTTPS中用于身份驗(yàn)證和密鑰交換的重要組成部分。數(shù)字證書由第三方機(jī)構(gòu)頒發(fā)，包含了服務(wù)器的公鑰、域名、組織名稱等信息。客戶端可以通過驗(yàn)證數(shù)字證書的有效性來判斷服務(wù)器的身份是否合法。數(shù)字證書的作用主要有以下幾個(gè)方面：-身份驗(yàn)證：數(shù)字證書可以證明服務(wù)器的身份是合法的，防止中間人攻擊?？蛻舳丝梢酝ㄟ^驗(yàn)證數(shù)字證書的有效性來判斷服務(wù)器是否是真正的服務(wù)器，而不是冒充的服務(wù)器。-密鑰交換：數(shù)字證書中包含了服務(wù)器的公鑰，客戶端可以使用服務(wù)器的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密，并將加密后的對(duì)稱密鑰發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密，得到對(duì)稱密鑰。-數(shù)據(jù)完整性驗(yàn)證：數(shù)字證書中還包含了數(shù)字簽名，客戶端可以通過驗(yàn)證數(shù)字簽名來判斷數(shù)字證書是否被篡改。如果數(shù)字證書被篡改，數(shù)字簽名就會(huì)失效，客戶端就可以判斷服務(wù)器的身份可能不合法，從而停止與服務(wù)器的通信。（三）鞏固練習(xí)1.數(shù)據(jù)包分析（1）教師使用數(shù)據(jù)包抓取工具（如Wireshark）抓取HTTP和HTTPS的數(shù)據(jù)包，并展示給學(xué)生。學(xué)生觀察數(shù)據(jù)包的內(nèi)容，比較HTTP和HTTPS數(shù)據(jù)包的不同之處。例如，學(xué)生可以觀察到HTTP數(shù)據(jù)包是明文傳輸?shù)?，而HTTPS數(shù)據(jù)包是加密傳輸?shù)?。學(xué)生還可以觀察到HTTPS數(shù)據(jù)包中包含了數(shù)字證書的信息，而HTTP數(shù)據(jù)包中沒有。（2）學(xué)生分組討論HTTP和HTTPS數(shù)據(jù)包的特點(diǎn)和優(yōu)勢(shì)，每個(gè)小組推選一名代表進(jìn)行發(fā)言，分享小組的討論結(jié)果。通過數(shù)據(jù)包分析，加深學(xué)生對(duì)HTTP和HTTPS的理解。2.模擬網(wǎng)絡(luò)攻擊（1）教師設(shè)置一個(gè)模擬的網(wǎng)絡(luò)環(huán)境，讓學(xué)生扮演攻擊者和受害者的角色。攻擊者嘗試截獲和篡改HTTP數(shù)據(jù)包，受害者則嘗試保護(hù)自己的信息安全。例如，攻擊者可以使用數(shù)據(jù)包嗅探工具截獲受害者在未使用HTTPS的網(wǎng)站上登錄時(shí)的用戶名和密碼。受害者可以使用一些安全措施，如使用復(fù)雜的密碼、定期更換密碼等，來保護(hù)自己的信息安全。（2）學(xué)生在模擬網(wǎng)絡(luò)攻擊的過程中，體驗(yàn)明文傳輸?shù)娘L(fēng)險(xiǎn)和加密傳輸?shù)闹匾?。教師可以引?dǎo)學(xué)生思考如何在實(shí)際生活中保護(hù)自己的信息安全。3.網(wǎng)站安全評(píng)估（1）學(xué)生分組選擇一些常見的網(wǎng)站，對(duì)這些網(wǎng)站的安全性進(jìn)行評(píng)估。評(píng)估內(nèi)容包括網(wǎng)站是否使用HTTPS、數(shù)字證書是否有效、是否存在安全漏洞等。例如，學(xué)生可以使用瀏覽器的開發(fā)者工具查看網(wǎng)站的證書信息，判斷數(shù)字證書是否有效。學(xué)生還可以使用一些安全掃描工具，如Nmap、OpenVAS等，對(duì)網(wǎng)站進(jìn)行漏洞掃描，判斷網(wǎng)站是否存在安全漏洞。（2）每個(gè)小組制作一份網(wǎng)站安全評(píng)估報(bào)告，展示對(duì)所選網(wǎng)站的評(píng)估結(jié)果。在報(bào)告中，學(xué)生要分析網(wǎng)站的安全狀況，并提出改進(jìn)建議。（3）班級(jí)組織網(wǎng)站安全評(píng)估交流會(huì)，學(xué)生分享自己的評(píng)估結(jié)果和改進(jìn)建議。其他小組可以對(duì)匯報(bào)內(nèi)容進(jìn)行提問和評(píng)價(jià)，共同探討如何提高網(wǎng)站的安全性。4.安全意識(shí)宣傳（1）學(xué)生以小組為單位，制作一份關(guān)于網(wǎng)絡(luò)安全意識(shí)的宣傳海報(bào)或視頻。宣傳內(nèi)容包括明文傳輸?shù)娘L(fēng)險(xiǎn)、加密傳輸?shù)膬?yōu)勢(shì)、如何保護(hù)自己的信息安全等。例如，宣傳海報(bào)可以展示一些網(wǎng)絡(luò)安全事件的案例，提醒人們注意保護(hù)自己的信息安全。宣傳視頻可以通過動(dòng)畫的形式，介紹加密傳輸?shù)脑砗蛢?yōu)勢(shì)，以及如何在日常生活中使用HTTPS。（2）各小組在班級(jí)內(nèi)展示自己的宣傳作品，并進(jìn)行宣傳講解。其他學(xué)生可以對(duì)宣傳作品進(jìn)行投票，評(píng)選出最優(yōu)秀的宣傳作品。通過安全意識(shí)宣傳活動(dòng)，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，并將網(wǎng)絡(luò)安全知識(shí)傳播給更多的人。（四）課堂小結(jié)1.回顧本節(jié)課的主要內(nèi)容，包括HTTP的數(shù)據(jù)傳輸方式、明文傳輸?shù)娘L(fēng)險(xiǎn)、加密傳輸?shù)淖饔煤蛢?yōu)勢(shì)以及HTTPS的工作原理。2.強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，鼓勵(lì)學(xué)生在日常生活中養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣，如使用HTTPS、定期更換密碼、不隨意點(diǎn)擊不明鏈接等。（五）作業(yè)布置1.讓學(xué)生在課后選擇一個(gè)自己經(jīng)常訪問的網(wǎng)站，分析該網(wǎng)站的安全性，并提出改進(jìn)建議。2.要求學(xué)生在日常生活中注意觀察網(wǎng)絡(luò)安全問題，思考如何提高自己的網(wǎng)絡(luò)安全意識(shí)和防范能力。五、板書設(shè)計(jì)1.HTTP傳輸基礎(chǔ)2.HTTPS優(yōu)勢(shì)3.明文風(fēng)險(xiǎn)六、課后反思在本節(jié)課的教學(xué)中，通過多種教學(xué)方法的結(jié)合，如講解、演示、實(shí)踐和討論等，較好地實(shí)現(xiàn)了教學(xué)目標(biāo)。學(xué)生對(duì)HTTP和HTTPS的理解更加深入，網(wǎng)絡(luò)安全意識(shí)也得到了提高。在新課講解環(huán)節(jié)，通過詳細(xì)介紹HTTP的工作原理、明文傳輸?shù)娘L(fēng)險(xiǎn)以及HTTPS的加密原理和優(yōu)勢(shì)，為學(xué)生提供了扎實(shí)的理論基礎(chǔ)。在鞏固練習(xí)環(huán)節(jié)，數(shù)據(jù)包分析、模擬網(wǎng)絡(luò)攻擊、網(wǎng)站安全評(píng)估和安全意識(shí)宣傳