第3课互联网传输安全技术课件浙教版（2023）初中信息技术九年级全册

第3课互联网传输安全技术教学目标实践意识：让学生了解并掌握常见的互联网传输安全技术，如防火墙技术、SSL技术等。培养学生解决实际传输安全问题的实践意识，让他们能够在遇到问题时，正确地选择和使用传输安全技术来解决问题。通过对不同场景下的数据传输技术的应用，让学生理解传输安全的重要性，并能够在实际操作中注重传输安全的保障。教学目标社会责任：让学生了解互联网传输安全对于社会的重要性，如信息保护、隐私保护、国家安全等。培养学生的社会责任感，让他们明白在享受互联网带来的便利的同时，也需要尽自己的责任，保障互联网的传输安全。引导学生理解，每一个互联网用户都有责任遵守法律和道德规范，不进行违法和有害的行为，如网络攻击、数据窃取等。新知导入你知道什么是防火墙吗？防火墙的工作原理是什么？我们一起通过视频了解一下吧新知导入新知导入1、你的计算机中设置与不设置防火墙，有什么差异?2、网络传输技术会不会也存在漏洞呢?新知导入防火墙可以监控进出网络的数据包，并过滤不安全的服务和阻止未经授权的访问。它能够识别并阻止来自外部网络的攻击，保护计算机免受病毒、木马等恶意软件的威胁。防火墙还可以防止黑客利用不安全的软件或插件控制你的计算机，并防止黑客窃取计算机中的信息，大大降低了信息泄露和计算机被控制的风险。如果没有防火墙，计算机的安全性将大大降低。计算机可能会受到各种网络攻击，导致数据泄露、系统崩溃等问题，甚至可能成为“肉机”，被黑客用来进行更恶意的攻击。新知导入网络传输技术也存在漏洞。网络传输漏洞指的是在网络传输过程中，因为网络协议设计缺陷或实现漏洞的存在，导致网络通信的机密性、完整性和可用性受到威胁。这些安全漏洞可能导致用户的敏感信息泄露，受到攻击者的攻击和威胁，甚至可能导致整个网络系统崩溃。因此，网络传输技术也需要不断更新和完善，以减少漏洞的存在并提高安全性。同时，用户也应该采取相应的安全措施，如加密传输、使用防火墙等，来保护网络传输的安全。新知讲解相关知识互联网安全网络传输安全传输安全技术新知讲解互联网安全技术可以通过解决网络安全存在的问题，达到在网络信息存储、处理与传输过程中维护数据安全的目的。互联网传输安全层面的技术有许多，如防火墙、安全套接字层(SecureSocketLayer，简称SSL)等。新知讲解防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。防火墙具有将内部网络与互联网相互隔离的作用，通过限制网络之间的互相访问来保护内部网络的安全。一、防火墙技术新知讲解防火墙通过检查所有进出内部网络的数据包，确认数据包的合法性，实现了包过滤，为内部网络建立安全边界。实际应用的防火墙的结构多种多样。如图3-1是一个简单的防火墙系统的结构，以具有包过滤功能的路由器为界，网络分为外部网络与内部网络两个部分。一、防火墙技术新知讲解图3-1防火墙系统结构示意图知识链接数据包

是TCP/IP协议通信传输中的数据单位。主要由“目数据包的IP地址”“源IP地址”“数据”三部分构成。数据包的结构与人们平常写信非常类似，目的IP地址说明这个数据包是要发给谁的，源IP地址说明这个数据包是发自哪里的，数据相当于信件的内容。新知讲解家庭和个人使用的防火墙一般都是软件防火墙。用户可以在计算机上按个人需求设置个人防火墙，如图3-2所示。图3-2防火墙设置窗口一、防火墙技术新知讲解为了构筑更加安全的网络系统，可以将防火墙和其他技术手段相结合并将网络管理进行统一考虑。一、防火墙技术亲身体验“亲身体验”启用或关闭个人电脑上自带的防火墙，并尝试简单设置个人防火墙，使用一段时间后，观察设置前后有什么区别。新知讲解通常情况下，网络以明文方式传输数据。用户在使用网络过程中，不可避免地会涉及个人隐私信息，如身份证号、密码、银行卡号等，这些信息在传输中随时可能被人窃取、监听。其中SSL技术是目前使用较为广泛的一种用于增强网络传输安全性的技术。二、SSL技术新知讲解SSL技术可在传输层之上插入可以安全传输信息的层(如图3-3)，信息传输到该层后，由相关软件自动进行加密和解密，从而实现安全传输。很多应用层的安全协议，如超文本传输安全协议(HypertextTransferProtocolSecure，简称HTTPS)就在SSL的基础上工作。添加了SSL，用户与平台就可以利用随机生成的密钥实现加密通信，如图3-4所示。二、SSL技术图3-3SSL的位置应用层安全层（SSL）传输层网络互联层网络接口层新知讲解图3-4HTTP与HTTPS随堂练习___________________的，也可以是_________________________的硬件

软件随堂练习2.搜索资料，了解“心脏流血”漏洞的相关内容，分小组展开讨论，将小组讨论观点进行记录，并交流、分享各组从中得到的启示随堂练习“心脏流血”漏洞（CVE-2014-0160）是由于OpenSSL处理TLS心跳扩展时未正确验证用户输入所致。攻击者可以利用这一漏洞从内存中读取多达64KB的数据，从而泄露敏感信息。该漏洞影响了OpenSSL1.0.1和1.0.2这两个版本，且在许多操作系统和应用中都有广泛的影响。为了修复这一漏洞，OpenSSL发布了安全更新，建议所有用户升级。拓展延伸我们一起来看看网络中的数据是如何传输的吧！拓展延伸课堂总结

本堂课简要介绍了互联网安全技术中的防火墙和SSL技术。

防火墙是一种网络安全设备，能够监控进出网络的数据包，并根据预先定义的规则允许或拒绝数据包的传输。防火墙可以保护内部网络免受外部网络的攻击，防止未经授权的访问和数据泄露。课堂总结

SSL（SecureSocketsLayer）是一种安全协议，用于在客户端和服务器之间建立加密连接，保护数据传输的安全性。SSL协议广泛应用于互联网应用，如HTTPS、SMTP等。

这些技术对于保护个人隐私和信息安全非常重要。建议同学们在日常使用互联网时注意网络安全问题，正确配置和使用防火墙和SSL技术，避免遭受网络攻击和数据泄露的风险。板书设计互联网传输安全技术知识点