人教版（2024新版）七年级全一册《信息技术》第3单元便捷的互联网服务第13课万维网安全新协议教学设计

第第页\o"人教版2024"人教版（2024新版）\o"七年级全一册"七年级全一册《信息技术》第3单元

\o"第3单元便捷的互联网服务"便捷的互联网服务第13课万维网安全新协议教学设计一、教材分析本节课的教材以万维网安全新协议为主题，详细介绍了当前网络安全面临的挑战和应对策略，重点讲解了新型网络协议如HTTPS、SSL/TLS等的工作原理及其在保护网络通信中的作用。教材内容结合实际案例，通过图文并茂的形式，将复杂的技术概念转化为易于学生理解的知识点。同时，教材还提供了实践操作指南，让学生能够亲身体验安全协议的应用，增强他们的网络安全意识和操作能力。整体上，教材既注重理论知识的学习，也强调实践技能的培养，旨在帮助学生构建全面的网络安全知识体系。二、学情分析初中信息技术七年级的学生在生活中已经对互联网有了基本的了解和应用，他们对网络信息安全有一定的认识，但深入理解万维网安全新协议的知识还较为匮乏。在学习过程中，大部分学生能够积极跟上教学进度，但也有少部分学生对信息技术学科的兴趣不高，学习主动性不足，这对课程的学习造成了一定的影响。

从知识层面来看，学生在小学阶段已经接触过一些计算机基础操作，但对于网络安全的了解还相对较浅。因此，在教学过程中需要从基础入手，引导学生建立起网络安全的基本概念。

从能力层面来看，学生的逻辑思维能力和问题解决能力还在发展中，他们在面对复杂的网络安全协议时可能会感到困惑。教师需要通过生动的案例和实际操作，帮助学生更好地理解和掌握知识。

在素质方面，学生需要培养良好的信息道德观念和行为习惯，如遵守网络安全规定，不泄露个人信息等。这些素质的培养将贯穿在整个教学过程中，通过课堂讲解和实践活动相结合的方式，让学生在实践中提升自身素质。三、核心素养目标1.信息意识：培养学生对网络安全的重视，使其能够主动关注和了解新的网络安全协议。

2.计算思维：引导学生运用逻辑思维和问题解决能力，理解和分析万维网安全新协议的工作原理。

3.数字化学习与创新：培养学生运用网络资源进行自主学习的能力，提高他们在信息技术领域的创新意识。

4.信息社会责任：培养学生遵守网络信息安全规定，维护网络环境的责任感和使命感。四、教学重点与难点教学重点1.HTTP与下层协议的关系及数据传输方式。2.HTTPS的加密原理和优势。3.培养学生的网络安全意识。教学难点1.理解HTTP协议栈的复杂结构。2.体会加密传输的技术细节和重要性。五、教学准备1.准备HTTP和HTTPS数据包抓取的软件工具，如Wireshark。2.收集关于网络安全事件的案例资料。六、教学过程（一）导入新课教师播放一段关于网络安全事件的新闻视频，如用户信息被窃取、网络诈骗等，然后提问学生：“大家知道这些网络安全问题是怎么发生的吗？在我们日常上网过程中，如何才能保证自己的信息安全呢？”引发学生的思考和讨论，从而引出本节课的主题——万维网安全新协议。（二）新课讲解1.HTTP如何实现数据传输（1）HTTP的基本概念①定义和作用HTTP（超文本传输协议）是万维网中用于传输超文本的协议。它规定了客户端和服务器之间的通信方式和数据格式，使得用户可以通过浏览器访问网页、下载文件等。例如，当我们在浏览器中输入一个网址，浏览器会向服务器发送一个HTTP请求，服务器接收到请求后，会返回相应的HTTP响应，其中包含了网页的内容、图片、视频等资源。②工作原理HTTP采用请求-响应模式工作。客户端（通常是浏览器）向服务器发送一个请求，请求中包含了请求的方法（如GET、POST、PUT等）、请求的资源地址（URL）、头部信息（如用户代理、接受的内容类型等）和主体内容（如果有）。服务器接收到请求后，根据请求的内容进行处理，并返回一个响应。响应中包含了状态码（如200表示成功、404表示未找到资源等）、头部信息（如内容类型、内容长度等）和主体内容（如果有）。例如，当我们在浏览器中输入“”，浏览器会向服务器发送一个GET请求，请求获取“”这个网址对应的网页内容。服务器接收到请求后，会返回一个包含网页内容的HTTP响应。（2）HTTP与下层协议的关系①TCP/IP协议栈HTTP是基于TCP/IP协议栈的应用层协议。TCP/IP协议栈是一组用于实现计算机网络通信的协议，它包括网络接口层、网络层、传输层和应用层四个层次。HTTP位于应用层，它依赖于传输层的TCP协议提供可靠的数据传输服务。TCP协议通过三次握手建立连接，保证数据的有序传输和可靠到达。例如，当我们在浏览器中访问一个网页时，浏览器会通过TCP协议与服务器建立连接，然后发送HTTP请求。服务器接收到请求后，也会通过TCP协议返回HTTP响应。②IP地址和域名系统IP地址是计算机在网络中的唯一标识，它由四个字节组成，通常用点分十进制表示。域名系统（DNS）则是将域名转换为IP地址的系统，它使得用户可以通过易于记忆的域名来访问网站，而不需要记住复杂的IP地址。HTTP在传输数据时，需要使用IP地址来确定服务器的位置。当我们在浏览器中输入一个域名时，浏览器会先通过DNS查询将域名转换为IP地址，然后再使用IP地址与服务器建立连接，发送HTTP请求。例如，当我们在浏览器中输入“”时，浏览器会先向DNS服务器发送一个查询请求，询问“”对应的IP地址是多少。DNS服务器会返回“”对应的IP地址，然后浏览器会使用这个IP地址与服务器建立连接，发送HTTP请求。（3）HTTP数据包的结构①请求数据包HTTP请求数据包由请求行、头部信息和主体内容组成。请求行包含了请求的方法、请求的资源地址和HTTP版本号。例如，“GET/index.htmlHTTP/1.1”表示使用GET方法请求“/index.html”这个资源，使用HTTP1.1版本。头部信息包含了一些关于请求的元数据，如用户代理、接受的内容类型、连接方式等。例如，“User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.124Safari/537.36”表示用户使用的浏览器是Chrome91.0.4472.124。主体内容是可选的，它通常用于提交表单数据、上传文件等。例如，当我们使用POST方法提交一个表单时，表单数据会作为主体内容包含在请求数据包中。②响应数据包HTTP响应数据包由状态行、头部信息和主体内容组成。状态行包含了HTTP版本号、状态码和状态描述。例如，“HTTP/1.1200OK”表示使用HTTP1.1版本，状态码为200，表示请求成功，状态描述为“OK”。头部信息包含了一些关于响应的元数据，如内容类型、内容长度、服务器信息等。例如，“Content-Type:text/html;charset=UTF-8”表示响应的内容类型是HTML文本，字符编码为UTF-8。主体内容是响应的实际内容，它通常是网页的HTML代码、图片、视频等资源。例如，当我们请求一个网页时，服务器会返回包含网页HTML代码的主体内容。2.为什么要升级为HTTPS（1）明文传输的风险①信息泄露HTTP是明文传输的协议，这意味着在传输过程中，数据可以被任何人截获和读取。如果传输的是敏感信息，如用户名、密码、信用卡号等，就会面临信息泄露的风险。例如，当我们在一个未使用HTTPS的网站上登录时，用户名和密码会以明文的形式在网络中传输。如果有人在网络中截获了这个数据包，就可以轻松地获取我们的用户名和密码。②数据篡改明文传输的数据也容易被篡改。攻击者可以在数据传输过程中修改数据包的内容，然后将修改后的数据包发送给接收方。接收方无法判断数据是否被篡改，可能会根据被篡改的数据进行错误的操作。例如，当我们在一个未使用HTTPS的网站上进行在线购物时，攻击者可以修改订单的金额或商品数量，然后将修改后的订单发送给商家。商家可能会根据被篡改的订单进行发货，导致我们遭受经济损失。③中间人攻击明文传输还容易遭受中间人攻击。攻击者可以在客户端和服务器之间插入自己，冒充客户端与服务器通信，或者冒充服务器与客户端通信。攻击者可以截获和篡改双方之间的通信数据，而客户端和服务器却无法察觉。例如，当我们在一个未使用HTTPS的公共Wi-Fi网络上访问网站时，攻击者可以在网络中插入自己，冒充我们的设备与服务器通信。攻击者可以获取我们的用户名和密码、信用卡号等敏感信息，或者将恶意软件注入到我们下载的文件中。（2）加密传输的作用和优势①数据保密性HTTPS使用加密技术对数据进行加密，使得数据在传输过程中无法被截获和读取。即使攻击者截获了数据包，也无法解密其中的内容，从而保证了数据的保密性。例如，当我们在一个使用HTTPS的网站上登录时，用户名和密码会被加密后在网络中传输。即使有人截获了这个数据包，也无法获取我们的用户名和密码。②数据完整性HTTPS还使用数字签名技术对数据进行签名，确保数据在传输过程中没有被篡改。接收方可以通过验证数字签名来判断数据是否完整，如果数据被篡改，数字签名就会失效。例如，当我们在一个使用HTTPS的网站上进行在线购物时，订单的内容会被数字签名后在网络中传输。商家接收到订单后，可以通过验证数字签名来判断订单是否被篡改。如果订单被篡改，数字签名就会失效，商家就可以拒绝接受这个订单。③身份验证HTTPS使用数字证书对服务器进行身份验证，确保我们连接的是真正的服务器，而不是冒充的服务器。数字证书是由第三方机构颁发的，包含了服务器的公钥、域名、组织名称等信息。客户端可以通过验证数字证书的有效性来判断服务器的身份是否合法。例如，当我们在一个使用HTTPS的网站上进行在线购物时，浏览器会先验证网站的数字证书。如果数字证书有效，浏览器就会建立与服务器的加密连接，确保我们的通信安全。如果数字证书无效，浏览器就会提示我们可能存在安全风险，阻止我们继续访问这个网站。（3）HTTPS的工作原理①对称加密和非对称加密HTTPS结合了对称加密和非对称加密两种加密技术。对称加密是指使用相同的密钥进行加密和解密的加密技术。非对称加密是指使用一对密钥进行加密和解密的加密技术，其中一个密钥是公开的，称为公钥，另一个密钥是私有的，称为私钥。在HTTPS中，客户端和服务器首先使用非对称加密技术进行密钥交换。客户端向服务器发送一个请求，服务器返回一个数字证书，其中包含了服务器的公钥。客户端使用服务器的公钥对一个随机生成的对称密钥进行加密，并将加密后的对称密钥发送给服务器。服务器使用自己的私钥对加密后的对称密钥进行解密，得到对称密钥。然后，客户端和服务器使用对称加密技术进行数据传输。双方使用相同的对称密钥对数据进行加密和解密，确保数据的保密性和完整性。②数字证书的作用数字证书是HTTPS中用于身份验证和密钥交换的重要组成部分。数字证书由第三方机构颁发，包含了服务器的公钥、域名、组织名称等信息。客户端可以通过验证数字证书的有效性来判断服务器的身份是否合法。数字证书的作用主要有以下几个方面：-身份验证：数字证书可以证明服务器的身份是合法的，防止中间人攻击。客户端可以通过验证数字证书的有效性来判断服务器是否是真正的服务器，而不是冒充的服务器。-密钥交换：数字证书中包含了服务器的公钥，客户端可以使用服务器的公钥对对称密钥进行加密，并将加密后的对称密钥发送给服务器。服务器使用自己的私钥对加密后的对称密钥进行解密，得到对称密钥。-数据完整性验证：数字证书中还包含了数字签名，客户端可以通过验证数字签名来判断数字证书是否被篡改。如果数字证书被篡改，数字签名就会失效，客户端就可以判断服务器的身份可能不合法，从而停止与服务器的通信。（三）巩固练习1.数据包分析（1）教师使用数据包抓取工具（如Wireshark）抓取HTTP和HTTPS的数据包，并展示给学生。学生观察数据包的内容，比较HTTP和HTTPS数据包的不同之处。例如，学生可以观察到HTTP数据包是明文传输的，而HTTPS数据包是加密传输的。学生还可以观察到HTTPS数据包中包含了数字证书的信息，而HTTP数据包中没有。（2）学生分组讨论HTTP和HTTPS数据包的特点和优势，每个小组推选一名代表进行发言，分享小组的讨论结果。通过数据包分析，加深学生对HTTP和HTTPS的理解。2.模拟网络攻击（1）教师设置一个模拟的网络环境，让学生扮演攻击者和受害者的角色。攻击者尝试截获和篡改HTTP数据包，受害者则尝试保护自己的信息安全。例如，攻击者可以使用数据包嗅探工具截获受害者在未使用HTTPS的网站上登录时的用户名和密码。受害者可以使用一些安全措施，如使用复杂的密码、定期更换密码等，来保护自己的信息安全。（2）学生在模拟网络攻击的过程中，体验明文传输的风险和加密传输的重要性。教师可以引导学生思考如何在实际生活中保护自己的信息安全。3.网站安全评估（1）学生分组选择一些常见的网站，对这些网站的安全性进行评估。评估内容包括网站是否使用HTTPS、数字证书是否有效、是否存在安全漏洞等。例如，学生可以使用浏览器的开发者工具查看网站的证书信息，判断数字证书是否有效。学生还可以使用一些安全扫描工具，如Nmap、OpenVAS等，对网站进行漏洞扫描，判断网站是否存在安全漏洞。（2）每个小组制作一份网站安全评估报告，展示对所选网站的评估结果。在报告中，学生要分析网站的安全状况，并提出改进建议。（3）班级组织网站安全评估交流会，学生分享自己的评估结果和改进建议。其他小组可以对汇报内容进行提问和评价，共同探讨如何提高网站的安全性。4.安全意识宣传（1）学生以小组为单位，制作一份关于网络安全意识的宣传海报或视频。宣传内容包括明文传输的风险、加密传输的优势、如何保护自己的信息安全等。例如，宣传海报可以展示一些网络安全事件的案例，提醒人们注意保护自己的信息安全。宣传视频可以通过动画的形式，介绍加密传输的原理和优势，以及如何在日常生活中使用HTTPS。（2）各小组在班级内展示自己的宣传作品，并进行宣传讲解。其他学生可以对宣传作品进行投票，评选出最优秀的宣传作品。通过安全意识宣传活动，提高学生的网络安全意识，并将网络安全知识传播给更多的人。（四）课堂小结1.回顾本节课的主要内容，包括HTTP的数据传输方式、明文传输的风险、加密传输的作用和优势以及H