資源簡介

課題名稱 第3節(jié)信息傳輸保安全——Web 安全協(xié)議
課時目標 1.知道HTTP不安全，能夠說出HTTP存在怎樣的缺陷。 2.知道HTTPS是安全的，能夠說出HTTP通過哪些改進來保障通信安全。 3.認識到由于一些原因現(xiàn)階段HTTPS還未完全普及，能理解HTTPS的發(fā)展還需要做的改變。
教學準備 計算機網(wǎng)絡，課件，瀏覽器，AIGC平臺
導學過程 意圖交流
一、知識探究 1.項目子任務引入 ——了解由HTTP到HTTPS的發(fā)展歷程，為網(wǎng)頁的安全測試和選取安全的發(fā)布平臺的選取儲備知識。 2.探究內(nèi)容與要求 （1）方法引導：遵循“由簡單到復雜、由低級到高級、由前到后”事物發(fā)展一般規(guī)律。 （2）主要內(nèi)容： ①HTTP存在哪些缺陷？——HTTP的主要問題 ②HTTPS是如何保障安全通信的？——HTTPS的改進 ③HTTPS的未來走向如何？——HTTPS的未來發(fā)展 3.知識習得 （1）自主閱讀：以書本P17-24為主，網(wǎng)絡知識作補充 （2）知識梳理： ①HTTP因為本身不具備加密的功能，所以無法對通信內(nèi)容進行________，只能使用________方式進行傳輸。所謂明文，就是___________________。在網(wǎng)絡中進行明文通信，傳輸過程中極易被__________，從而造成隱私泄露。 ②HTTP沒有規(guī)定客戶端和服務器在通信前，都要先檢驗對方的身份，因此服務器對請求者________________。如果服務器接收到大量虛假的請求服務，那么服務器就有可能因此而__________。 ③采用HTTP進行網(wǎng)絡數(shù)據(jù)的傳輸過程中，它無法驗證__________的完整性，因此數(shù)據(jù)包可能被網(wǎng)絡中的不良節(jié)點所篡改，也就是受到所謂的__________。 ④HTTPS是在HTTP的基礎上，再按照__________對信息傳輸進行加密的一系列規(guī)定，由于SSL/TLS提供了__________、__________、__________等機制，因此HTTPS被廣泛地應用于金融交易、在線支付等安全性要求較高的領域。 4.核心素養(yǎng)培育 （1）學會分析：在使用瀏覽器訪問某些網(wǎng)站時，為什么瀏覽器會進行風險提示？ 輔助分析支架：在圖1.3.1中，由于該網(wǎng)站是基于HTTP協(xié)議________________的，瀏覽器因此提醒用戶該網(wǎng)站地址存在風險，在圖1.3.中，因該網(wǎng)站未進行______________，因此瀏覽器提醒用戶，該連接的身份認證并沒有通過。HTTPS規(guī)定，________與________都要各自向第三方機構申請類似身份證和營業(yè)執(zhí)照的，以確保雙方真實的身份。在通信確認前，還要進行證書驗證，以確保合法性，否則瀏覽器就會彈出的警告。 （2）學會解釋：HTTPS比HTTP更安全，但為什么現(xiàn)在很多網(wǎng)站還使用的是HTTP？HTTPS要有更好的發(fā)展，應做哪些改進？ 輔助分析支架：雖然HTTPS已在構建互聯(lián)網(wǎng)信息安全傳輸方面發(fā)揮至關重要的作用，但是大多數(shù)的中小網(wǎng)站仍然采用HTTP。究其原因，主要有兩點：一是HTTPS多了_______________________，增加了_______________________，進而影響到網(wǎng)絡通信的效率，二是HTTPS引入了__________，因其大多要__________，從而增加了__________。（3）學會求證：訪問使用HTTPS的網(wǎng)站，并查看其SSL證書，以確認證書的頒布者、使用者與有效期等信息。（對應B版“探索”部分） ①求證技能： 嘗試使用不同的瀏覽器訪問同一個基于HTTP的網(wǎng)站，觀察瀏覽器會給出哪些風險提示信息。 ②求證活動：訪問兩個不同的使用HTTPS協(xié)議的網(wǎng)站，并查看其SSL證書。（具體操作見課件） （4）對學科方法、工具或作品進行評價反思 ①Web安全協(xié)議的發(fā)展是技術不斷創(chuàng)新迭代的過程，這對你有什么啟發(fā)？ ②HTTPS比HTTP更安全，但是大多數(shù)的中小網(wǎng)站仍然采用HTTP，這對你有什么啟發(fā)？ ③在訪問Web網(wǎng)站時，你將如何更安全地使用網(wǎng)絡？ 二、習題測試 1.下列協(xié)議中，使用明文傳輸?shù)氖牵? ）。 A.SSL B.TLS C.HTTP D.HTTPS 2.（ ）是一種為網(wǎng)絡通信安全與數(shù)據(jù)完整性提供保障的安全協(xié)議，它對TCP/IP的網(wǎng)絡連接進行加密。 A.SSL B.CA C.HTTP D.HTTPS 三、小結回顧 請同學按照下列提示進行總結回顧： 1.學到了哪些知識與技能？ 2.提升了哪些方面的能力？ 3.生成了怎樣的觀點？ 四、布置作業(yè) 1.項目實施作業(yè) 請各小組對項目探究的階段成果進行整理并提交，整理內(nèi)容： 根據(jù)項目需求，搜索合適的可以安全發(fā)布網(wǎng)頁的網(wǎng)絡平臺 2.課后挑戰(zhàn)作業(yè)（對應B版中的“挑戰(zhàn)”部分） 使用抓包工具分別訪問使用HTTP協(xié)議（可是小型WIFI的管理界面）和使用HTTPS的網(wǎng)站，比較使用兩種不同的協(xié)議的網(wǎng)站抓包同一用戶名和密碼的數(shù)據(jù)有什么不同。 通過自主閱讀，培養(yǎng)學生自習能力，通過知識梳理幫助學生厘清知識脈絡。 以使用瀏覽器在萬維網(wǎng)上瀏覽網(wǎng)站和網(wǎng)頁過程中常見的現(xiàn)象為情境，將所學知識內(nèi)化為分析、解釋、求證的能力。 通過習題測試檢測學生掌握程度。

展開更多......

收起↑