人教版（2024新版）七年級全一冊《信息技術(shù)》第3單元便捷的互聯(lián)網(wǎng)服務(wù)第13課萬維網(wǎng)安全新協(xié)議教學(xué)設(shè)計

第第頁\o"人教版2024"人教版（2024新版）\o"七年級全一冊"七年級全一冊《信息技術(shù)》第3單元

\o"第3單元便捷的互聯(lián)網(wǎng)服務(wù)"便捷的互聯(lián)網(wǎng)服務(wù)第13課萬維網(wǎng)安全新協(xié)議教學(xué)設(shè)計一、教材分析本節(jié)課的教材以萬維網(wǎng)安全新協(xié)議為主題，詳細介紹了當(dāng)前網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和應(yīng)對策略，重點講解了新型網(wǎng)絡(luò)協(xié)議如HTTPS、SSL/TLS等的工作原理及其在保護網(wǎng)絡(luò)通信中的作用。教材內(nèi)容結(jié)合實際案例，通過圖文并茂的形式，將復(fù)雜的技術(shù)概念轉(zhuǎn)化為易于學(xué)生理解的知識點。同時，教材還提供了實踐操作指南，讓學(xué)生能夠親身體驗安全協(xié)議的應(yīng)用，增強他們的網(wǎng)絡(luò)安全意識和操作能力。整體上，教材既注重理論知識的學(xué)習(xí)，也強調(diào)實踐技能的培養(yǎng)，旨在幫助學(xué)生構(gòu)建全面的網(wǎng)絡(luò)安全知識體系。二、學(xué)情分析初中信息技術(shù)七年級的學(xué)生在生活中已經(jīng)對互聯(lián)網(wǎng)有了基本的了解和應(yīng)用，他們對網(wǎng)絡(luò)信息安全有一定的認識，但深入理解萬維網(wǎng)安全新協(xié)議的知識還較為匱乏。在學(xué)習(xí)過程中，大部分學(xué)生能夠積極跟上教學(xué)進度，但也有少部分學(xué)生對信息技術(shù)學(xué)科的興趣不高，學(xué)習(xí)主動性不足，這對課程的學(xué)習(xí)造成了一定的影響。

從知識層面來看，學(xué)生在小學(xué)階段已經(jīng)接觸過一些計算機基礎(chǔ)操作，但對于網(wǎng)絡(luò)安全的了解還相對較淺。因此，在教學(xué)過程中需要從基礎(chǔ)入手，引導(dǎo)學(xué)生建立起網(wǎng)絡(luò)安全的基本概念。

從能力層面來看，學(xué)生的邏輯思維能力和問題解決能力還在發(fā)展中，他們在面對復(fù)雜的網(wǎng)絡(luò)安全協(xié)議時可能會感到困惑。教師需要通過生動的案例和實際操作，幫助學(xué)生更好地理解和掌握知識。

在素質(zhì)方面，學(xué)生需要培養(yǎng)良好的信息道德觀念和行為習(xí)慣，如遵守網(wǎng)絡(luò)安全規(guī)定，不泄露個人信息等。這些素質(zhì)的培養(yǎng)將貫穿在整個教學(xué)過程中，通過課堂講解和實踐活動相結(jié)合的方式，讓學(xué)生在實踐中提升自身素質(zhì)。三、核心素養(yǎng)目標(biāo)1.信息意識：培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全的重視，使其能夠主動關(guān)注和了解新的網(wǎng)絡(luò)安全協(xié)議。

2.計算思維：引導(dǎo)學(xué)生運用邏輯思維和問題解決能力，理解和分析萬維網(wǎng)安全新協(xié)議的工作原理。

3.數(shù)字化學(xué)習(xí)與創(chuàng)新：培養(yǎng)學(xué)生運用網(wǎng)絡(luò)資源進行自主學(xué)習(xí)的能力，提高他們在信息技術(shù)領(lǐng)域的創(chuàng)新意識。

4.信息社會責(zé)任：培養(yǎng)學(xué)生遵守網(wǎng)絡(luò)信息安全規(guī)定，維護網(wǎng)絡(luò)環(huán)境的責(zé)任感和使命感。四、教學(xué)重點與難點教學(xué)重點1.HTTP與下層協(xié)議的關(guān)系及數(shù)據(jù)傳輸方式。2.HTTPS的加密原理和優(yōu)勢。3.培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識。教學(xué)難點1.理解HTTP協(xié)議棧的復(fù)雜結(jié)構(gòu)。2.體會加密傳輸?shù)募夹g(shù)細節(jié)和重要性。五、教學(xué)準(zhǔn)備1.準(zhǔn)備HTTP和HTTPS數(shù)據(jù)包抓取的軟件工具，如Wireshark。2.收集關(guān)于網(wǎng)絡(luò)安全事件的案例資料。六、教學(xué)過程（一）導(dǎo)入新課教師播放一段關(guān)于網(wǎng)絡(luò)安全事件的新聞視頻，如用戶信息被竊取、網(wǎng)絡(luò)詐騙等，然后提問學(xué)生：“大家知道這些網(wǎng)絡(luò)安全問題是怎么發(fā)生的嗎？在我們?nèi)粘Ｉ暇W(wǎng)過程中，如何才能保證自己的信息安全呢？”引發(fā)學(xué)生的思考和討論，從而引出本節(jié)課的主題——萬維網(wǎng)安全新協(xié)議。（二）新課講解1.HTTP如何實現(xiàn)數(shù)據(jù)傳輸（1）HTTP的基本概念①定義和作用HTTP（超文本傳輸協(xié)議）是萬維網(wǎng)中用于傳輸超文本的協(xié)議。它規(guī)定了客戶端和服務(wù)器之間的通信方式和數(shù)據(jù)格式，使得用戶可以通過瀏覽器訪問網(wǎng)頁、下載文件等。例如，當(dāng)我們在瀏覽器中輸入一個網(wǎng)址，瀏覽器會向服務(wù)器發(fā)送一個HTTP請求，服務(wù)器接收到請求后，會返回相應(yīng)的HTTP響應(yīng)，其中包含了網(wǎng)頁的內(nèi)容、圖片、視頻等資源。②工作原理HTTP采用請求-響應(yīng)模式工作?？蛻舳耍ㄍǔＪ菫g覽器）向服務(wù)器發(fā)送一個請求，請求中包含了請求的方法（如GET、POST、PUT等）、請求的資源地址（URL）、頭部信息（如用戶代理、接受的內(nèi)容類型等）和主體內(nèi)容（如果有）。服務(wù)器接收到請求后，根據(jù)請求的內(nèi)容進行處理，并返回一個響應(yīng)。響應(yīng)中包含了狀態(tài)碼（如200表示成功、404表示未找到資源等）、頭部信息（如內(nèi)容類型、內(nèi)容長度等）和主體內(nèi)容（如果有）。例如，當(dāng)我們在瀏覽器中輸入“”，瀏覽器會向服務(wù)器發(fā)送一個GET請求，請求獲取“”這個網(wǎng)址對應(yīng)的網(wǎng)頁內(nèi)容。服務(wù)器接收到請求后，會返回一個包含網(wǎng)頁內(nèi)容的HTTP響應(yīng)。（2）HTTP與下層協(xié)議的關(guān)系①TCP/IP協(xié)議棧HTTP是基于TCP/IP協(xié)議棧的應(yīng)用層協(xié)議。TCP/IP協(xié)議棧是一組用于實現(xiàn)計算機網(wǎng)絡(luò)通信的協(xié)議，它包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次。HTTP位于應(yīng)用層，它依賴于傳輸層的TCP協(xié)議提供可靠的數(shù)據(jù)傳輸服務(wù)。TCP協(xié)議通過三次握手建立連接，保證數(shù)據(jù)的有序傳輸和可靠到達。例如，當(dāng)我們在瀏覽器中訪問一個網(wǎng)頁時，瀏覽器會通過TCP協(xié)議與服務(wù)器建立連接，然后發(fā)送HTTP請求。服務(wù)器接收到請求后，也會通過TCP協(xié)議返回HTTP響應(yīng)。②IP地址和域名系統(tǒng)IP地址是計算機在網(wǎng)絡(luò)中的唯一標(biāo)識，它由四個字節(jié)組成，通常用點分十進制表示。域名系統(tǒng)（DNS）則是將域名轉(zhuǎn)換為IP地址的系統(tǒng)，它使得用戶可以通過易于記憶的域名來訪問網(wǎng)站，而不需要記住復(fù)雜的IP地址。HTTP在傳輸數(shù)據(jù)時，需要使用IP地址來確定服務(wù)器的位置。當(dāng)我們在瀏覽器中輸入一個域名時，瀏覽器會先通過DNS查詢將域名轉(zhuǎn)換為IP地址，然后再使用IP地址與服務(wù)器建立連接，發(fā)送HTTP請求。例如，當(dāng)我們在瀏覽器中輸入“”時，瀏覽器會先向DNS服務(wù)器發(fā)送一個查詢請求，詢問“”對應(yīng)的IP地址是多少。DNS服務(wù)器會返回“”對應(yīng)的IP地址，然后瀏覽器會使用這個IP地址與服務(wù)器建立連接，發(fā)送HTTP請求。（3）HTTP數(shù)據(jù)包的結(jié)構(gòu)①請求數(shù)據(jù)包HTTP請求數(shù)據(jù)包由請求行、頭部信息和主體內(nèi)容組成。請求行包含了請求的方法、請求的資源地址和HTTP版本號。例如，“GET/index.htmlHTTP/1.1”表示使用GET方法請求“/index.html”這個資源，使用HTTP1.1版本。頭部信息包含了一些關(guān)于請求的元數(shù)據(jù)，如用戶代理、接受的內(nèi)容類型、連接方式等。例如，“User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36”表示用戶使用的瀏覽器是Chrome91.0.4472.124。主體內(nèi)容是可選的，它通常用于提交表單數(shù)據(jù)、上傳文件等。例如，當(dāng)我們使用POST方法提交一個表單時，表單數(shù)據(jù)會作為主體內(nèi)容包含在請求數(shù)據(jù)包中。②響應(yīng)數(shù)據(jù)包HTTP響應(yīng)數(shù)據(jù)包由狀態(tài)行、頭部信息和主體內(nèi)容組成。狀態(tài)行包含了HTTP版本號、狀態(tài)碼和狀態(tài)描述。例如，“HTTP/1.1200OK”表示使用HTTP1.1版本，狀態(tài)碼為200，表示請求成功，狀態(tài)描述為“OK”。頭部信息包含了一些關(guān)于響應(yīng)的元數(shù)據(jù)，如內(nèi)容類型、內(nèi)容長度、服務(wù)器信息等。例如，“Content-Type:text/html;charset=UTF-8”表示響應(yīng)的內(nèi)容類型是HTML文本，字符編碼為UTF-8。主體內(nèi)容是響應(yīng)的實際內(nèi)容，它通常是網(wǎng)頁的HTML代碼、圖片、視頻等資源。例如，當(dāng)我們請求一個網(wǎng)頁時，服務(wù)器會返回包含網(wǎng)頁HTML代碼的主體內(nèi)容。2.為什么要升級為HTTPS（1）明文傳輸?shù)娘L(fēng)險①信息泄露HTTP是明文傳輸?shù)膮f(xié)議，這意味著在傳輸過程中，數(shù)據(jù)可以被任何人截獲和讀取。如果傳輸?shù)氖敲舾行畔?，如用戶名、密碼、信用卡號等，就會面臨信息泄露的風(fēng)險。例如，當(dāng)我們在一個未使用HTTPS的網(wǎng)站上登錄時，用戶名和密碼會以明文的形式在網(wǎng)絡(luò)中傳輸。如果有人在網(wǎng)絡(luò)中截獲了這個數(shù)據(jù)包，就可以輕松地獲取我們的用戶名和密碼。②數(shù)據(jù)篡改明文傳輸?shù)臄?shù)據(jù)也容易被篡改。攻擊者可以在數(shù)據(jù)傳輸過程中修改數(shù)據(jù)包的內(nèi)容，然后將修改后的數(shù)據(jù)包發(fā)送給接收方。接收方無法判斷數(shù)據(jù)是否被篡改，可能會根據(jù)被篡改的數(shù)據(jù)進行錯誤的操作。例如，當(dāng)我們在一個未使用HTTPS的網(wǎng)站上進行在線購物時，攻擊者可以修改訂單的金額或商品數(shù)量，然后將修改后的訂單發(fā)送給商家。商家可能會根據(jù)被篡改的訂單進行發(fā)貨，導(dǎo)致我們遭受經(jīng)濟損失。③中間人攻擊明文傳輸還容易遭受中間人攻擊。攻擊者可以在客戶端和服務(wù)器之間插入自己，冒充客戶端與服務(wù)器通信，或者冒充服務(wù)器與客戶端通信。攻擊者可以截獲和篡改雙方之間的通信數(shù)據(jù)，而客戶端和服務(wù)器卻無法察覺。例如，當(dāng)我們在一個未使用HTTPS的公共Wi-Fi網(wǎng)絡(luò)上訪問網(wǎng)站時，攻擊者可以在網(wǎng)絡(luò)中插入自己，冒充我們的設(shè)備與服務(wù)器通信。攻擊者可以獲取我們的用戶名和密碼、信用卡號等敏感信息，或者將惡意軟件注入到我們下載的文件中。（2）加密傳輸?shù)淖饔煤蛢?yōu)勢①數(shù)據(jù)保密性HTTPS使用加密技術(shù)對數(shù)據(jù)進行加密，使得數(shù)據(jù)在傳輸過程中無法被截獲和讀取。即使攻擊者截獲了數(shù)據(jù)包，也無法解密其中的內(nèi)容，從而保證了數(shù)據(jù)的保密性。例如，當(dāng)我們在一個使用HTTPS的網(wǎng)站上登錄時，用戶名和密碼會被加密后在網(wǎng)絡(luò)中傳輸。即使有人截獲了這個數(shù)據(jù)包，也無法獲取我們的用戶名和密碼。②數(shù)據(jù)完整性HTTPS還使用數(shù)字簽名技術(shù)對數(shù)據(jù)進行簽名，確保數(shù)據(jù)在傳輸過程中沒有被篡改。接收方可以通過驗證數(shù)字簽名來判斷數(shù)據(jù)是否完整，如果數(shù)據(jù)被篡改，數(shù)字簽名就會失效。例如，當(dāng)我們在一個使用HTTPS的網(wǎng)站上進行在線購物時，訂單的內(nèi)容會被數(shù)字簽名后在網(wǎng)絡(luò)中傳輸。商家接收到訂單后，可以通過驗證數(shù)字簽名來判斷訂單是否被篡改。如果訂單被篡改，數(shù)字簽名就會失效，商家就可以拒絕接受這個訂單。③身份驗證HTTPS使用數(shù)字證書對服務(wù)器進行身份驗證，確保我們連接的是真正的服務(wù)器，而不是冒充的服務(wù)器。數(shù)字證書是由第三方機構(gòu)頒發(fā)的，包含了服務(wù)器的公鑰、域名、組織名稱等信息?？蛻舳丝梢酝ㄟ^驗證數(shù)字證書的有效性來判斷服務(wù)器的身份是否合法。例如，當(dāng)我們在一個使用HTTPS的網(wǎng)站上進行在線購物時，瀏覽器會先驗證網(wǎng)站的數(shù)字證書。如果數(shù)字證書有效，瀏覽器就會建立與服務(wù)器的加密連接，確保我們的通信安全。如果數(shù)字證書無效，瀏覽器就會提示我們可能存在安全風(fēng)險，阻止我們繼續(xù)訪問這個網(wǎng)站。（3）HTTPS的工作原理①對稱加密和非對稱加密HTTPS結(jié)合了對稱加密和非對稱加密兩種加密技術(shù)。對稱加密是指使用相同的密鑰進行加密和解密的加密技術(shù)。非對稱加密是指使用一對密鑰進行加密和解密的加密技術(shù)，其中一個密鑰是公開的，稱為公鑰，另一個密鑰是私有的，稱為私鑰。在HTTPS中，客戶端和服務(wù)器首先使用非對稱加密技術(shù)進行密鑰交換?？蛻舳讼蚍?wù)器發(fā)送一個請求，服務(wù)器返回一個數(shù)字證書，其中包含了服務(wù)器的公鑰?？蛻舳耸褂梅?wù)器的公鑰對一個隨機生成的對稱密鑰進行加密，并將加密后的對稱密鑰發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰對加密后的對稱密鑰進行解密，得到對稱密鑰。然后，客戶端和服務(wù)器使用對稱加密技術(shù)進行數(shù)據(jù)傳輸。雙方使用相同的對稱密鑰對數(shù)據(jù)進行加密和解密，確保數(shù)據(jù)的保密性和完整性。②數(shù)字證書的作用數(shù)字證書是HTTPS中用于身份驗證和密鑰交換的重要組成部分。數(shù)字證書由第三方機構(gòu)頒發(fā)，包含了服務(wù)器的公鑰、域名、組織名稱等信息?？蛻舳丝梢酝ㄟ^驗證數(shù)字證書的有效性來判斷服務(wù)器的身份是否合法。數(shù)字證書的作用主要有以下幾個方面：-身份驗證：數(shù)字證書可以證明服務(wù)器的身份是合法的，防止中間人攻擊?？蛻舳丝梢酝ㄟ^驗證數(shù)字證書的有效性來判斷服務(wù)器是否是真正的服務(wù)器，而不是冒充的服務(wù)器。-密鑰交換：數(shù)字證書中包含了服務(wù)器的公鑰，客戶端可以使用服務(wù)器的公鑰對對稱密鑰進行加密，并將加密后的對稱密鑰發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰對加密后的對稱密鑰進行解密，得到對稱密鑰。-數(shù)據(jù)完整性驗證：數(shù)字證書中還包含了數(shù)字簽名，客戶端可以通過驗證數(shù)字簽名來判斷數(shù)字證書是否被篡改。如果數(shù)字證書被篡改，數(shù)字簽名就會失效，客戶端就可以判斷服務(wù)器的身份可能不合法，從而停止與服務(wù)器的通信。（三）鞏固練習(xí)1.數(shù)據(jù)包分析（1）教師使用數(shù)據(jù)包抓取工具（如Wireshark）抓取HTTP和HTTPS的數(shù)據(jù)包，并展示給學(xué)生。學(xué)生觀察數(shù)據(jù)包的內(nèi)容，比較HTTP和HTTPS數(shù)據(jù)包的不同之處。例如，學(xué)生可以觀察到HTTP數(shù)據(jù)包是明文傳輸?shù)模鳫TTPS數(shù)據(jù)包是加密傳輸?shù)?。學(xué)生還可以觀察到HTTPS數(shù)據(jù)包中包含了數(shù)字證書的信息，而HTTP數(shù)據(jù)包中沒有。（2）學(xué)生分組討論HTTP和HTTPS數(shù)據(jù)包的特點和優(yōu)勢，每個小組推選一名代表進行發(fā)言，分享小組的討論結(jié)果。通過數(shù)據(jù)包分析，加深學(xué)生對HTTP和HTTPS的理解。2.模擬網(wǎng)絡(luò)攻擊（1）教師設(shè)置一個模擬的網(wǎng)絡(luò)環(huán)境，讓學(xué)生扮演攻擊者和受害者的角色。攻擊者嘗試截獲和篡改HTTP數(shù)據(jù)包，受害者則嘗試保護自己的信息安全。例如，攻擊者可以使用數(shù)據(jù)包嗅探工具截獲受害者在未使用HTTPS的網(wǎng)站上登錄時的用戶名和密碼。受害者可以使用一些安全措施，如使用復(fù)雜的密碼、定期更換密碼等，來保護自己的信息安全。（2）學(xué)生在模擬網(wǎng)絡(luò)攻擊的過程中，體驗明文傳輸?shù)娘L(fēng)險和加密傳輸?shù)闹匾?。教師可以引?dǎo)學(xué)生思考如何在實際生活中保護自己的信息安全。3.網(wǎng)站安全評估（1）學(xué)生分組選擇一些常見的網(wǎng)站，對這些網(wǎng)站的安全性進行評估。評估內(nèi)容包括網(wǎng)站是否使用HTTPS、數(shù)字證書是否有效、是否存在安全漏洞等。例如，學(xué)生可以使用瀏覽器的開發(fā)者工具查看網(wǎng)站的證書信息，判斷數(shù)字證書是否有效。學(xué)生還可以使用一些安全掃描工具，如Nmap、OpenVAS等，對網(wǎng)站進行漏洞掃描，判斷網(wǎng)站是否存在安全漏洞。（2）每個小組制作一份網(wǎng)站安全評估報告，展示對所選網(wǎng)站的評估結(jié)果。在報告中，學(xué)生要分析網(wǎng)站的安全狀況，并提出改進建議。（3）班級組織網(wǎng)站安全評估交流會，學(xué)生分享自己的評估結(jié)果和改進建議。其他小組可以對匯報內(nèi)容進行提問和評價，共同探討如何提高網(wǎng)站的安全性。4.安全意識宣傳（1）學(xué)生以小組為單位，制作一份關(guān)于網(wǎng)絡(luò)安全意識的宣傳海報或視頻。宣傳內(nèi)容包括明文傳輸?shù)娘L(fēng)險、加密傳輸?shù)膬?yōu)勢、如何保護自己的信息安全等。例如，宣傳海報可以展示一些網(wǎng)絡(luò)安全事件的案例，提醒人們注意保護自己的信息安全。宣傳視頻可以通過動畫的形式，介紹加密傳輸?shù)脑砗蛢?yōu)勢，以及如何在日常生活中使用HTTPS。（2）各小組在班級內(nèi)展示自己的宣傳作品，并進行宣傳講解。其他學(xué)生可以對宣傳作品進行投票，評選出最優(yōu)秀的宣傳作品。通過安全意識宣傳活動，提高學(xué)生的網(wǎng)絡(luò)安全意識，并將網(wǎng)絡(luò)安全知識傳播給更多的人。（四）課堂小結(jié)1.回顧本節(jié)課的主要內(nèi)容，包括HTTP的數(shù)據(jù)傳輸方式、明文傳輸?shù)娘L(fēng)險、加密傳輸?shù)淖饔煤蛢?yōu)勢以及H