資源簡介

中小學(xué)教育資源及組卷應(yīng)用平臺
第3課 互聯(lián)網(wǎng)傳輸安全技術(shù)
課題 第3課 互聯(lián)網(wǎng)傳輸安全技術(shù) 單元 第一單元 學(xué)科 信息技術(shù) 年級 九年級
教材分析 該教材深入淺出地講解了互聯(lián)網(wǎng)安全技術(shù)中的防火墻和SSL技術(shù)。教材內(nèi)容涵蓋了防火墻和SSL技術(shù)的基本概念、工作原理和應(yīng)用實踐，旨在幫助學(xué)生理解網(wǎng)絡(luò)安全的重要性和提高網(wǎng)絡(luò)安全意識。
實踐意識： 實踐意識：了解數(shù)據(jù)安全防護(hù)的重要性和必要性，認(rèn)識到數(shù)據(jù)安全不僅是對數(shù)據(jù)本身的保護(hù)，還包括數(shù)據(jù)防護(hù)的安全。學(xué)習(xí)并掌握現(xiàn)代信息存儲技術(shù)對數(shù)據(jù)的主動保護(hù)措施，如磁盤陣列、異地容災(zāi)等，了解其原理和應(yīng)用場景。增強(qiáng)對數(shù)據(jù)安全的防范意識，提高對數(shù)據(jù)安全的警惕性，采取主動的保護(hù)措施，如使用強(qiáng)密碼、定期更新密碼、不隨意下載不明軟件等。社會責(zé)任：了解數(shù)據(jù)安全對社會的重要性和影響，意識到個人在保護(hù)數(shù)據(jù)安全方面的責(zé)任和義務(wù)。遵守數(shù)據(jù)安全的法律法規(guī)和道德規(guī)范，如個人信息保護(hù)法、網(wǎng)絡(luò)安全法等，不從事違法違規(guī)的行為。積極參與數(shù)據(jù)安全保護(hù)活動，如參加網(wǎng)絡(luò)安全宣傳活動、提供網(wǎng)絡(luò)安全信息等，為社會數(shù)據(jù)安全做出貢獻(xiàn)。
重點 理解防火墻的作用和分類，掌握配置防火墻的常用規(guī)則；理解SSL協(xié)議的作用和工作流程，掌握SSL協(xié)議的應(yīng)用實踐。
難點 能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和應(yīng)用需求，合理配置防火墻規(guī)則；能夠正確理解和使用SSL協(xié)議，保障數(shù)據(jù)傳輸?shù)陌踩浴?br/>教學(xué)過程
教學(xué)環(huán)節(jié) 教師活動 學(xué)生活動 設(shè)計意圖
導(dǎo)入新課 通過視頻播放，讓學(xué)生了解什么是防火墻，防火墻的工作原理是什么。提出問題1、你的計算機(jī)中設(shè)置與不設(shè)置防火墻，有什么差異 2、網(wǎng)絡(luò)傳輸技術(shù)會不會也存在漏洞呢 并給出相應(yīng)的答案 觀看防火墻科普視頻學(xué)生討論問題，舉手回答問題 幫助學(xué)生理解防火墻的概念、原理與重要性，通過提問的方式讓學(xué)生從現(xiàn)實生活中去體會傳輸安全的重要性。打開課堂
講授新課 互聯(lián)網(wǎng)安全技術(shù)可以通過解決網(wǎng)絡(luò)安全存在的問題，達(dá)到在網(wǎng)絡(luò)信息存儲、處理與傳輸過程中維護(hù)數(shù)據(jù)安全的目的。互聯(lián)網(wǎng)傳輸安全層面的技術(shù)有許多，如防火墻、安全套接字層 (Secure Socket Layer，簡稱SSL)等。一、防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它包括硬件和軟件。防火墻具有將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互隔離的作用，通過限制網(wǎng)絡(luò)之間的互相訪問來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，確認(rèn)數(shù)據(jù)包的合法性，實現(xiàn)了包過濾，為內(nèi)部網(wǎng)絡(luò)建立安全邊界。實際應(yīng)用的防火墻的結(jié)構(gòu)多種多樣。如圖3-1是一個簡單的防火墻系統(tǒng)的結(jié)構(gòu)，以具有包過濾功能的路由器為界，網(wǎng)絡(luò)分為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)兩個部分。家庭和個人使用的防火墻一般都是軟件防火墻。用戶可以在計算機(jī)上按個人需求設(shè)置個人防火墻，如圖所示。為了構(gòu)筑更加安全的網(wǎng)絡(luò)系統(tǒng)，可以將防火墻和其他技術(shù)手段相結(jié)合并將網(wǎng)絡(luò)管理進(jìn)行統(tǒng)一考慮。二、SSL技術(shù)通常情況下，網(wǎng)絡(luò)以明文方式傳輸數(shù)據(jù)。用戶在使用網(wǎng)絡(luò)過程中，不可避免地會涉及個人隱私信息，如身份證號、密碼、銀行卡號等，這些信息在傳輸中隨時可能被人竊取、監(jiān)聽。其中SSL技術(shù)是目前使用較為廣泛的一種用于增強(qiáng)網(wǎng)絡(luò)傳輸安全性的技術(shù)。SSL技術(shù)可在傳輸層之上插入可以安全傳輸信息的層(如圖3-3)，信息傳輸?shù)皆搶雍螅上嚓P(guān)軟件自動進(jìn)行加密和解密，從而實現(xiàn)安全傳輸。很多應(yīng)用層的安全協(xié)議，如超文本傳輸安全協(xié)議 (Hypertext Transfer ProtocolSecure，簡稱HTTPS) 就在SSL的基礎(chǔ)上工作。添加了SSL，用戶與平臺就可以利用隨機(jī)生成的密鑰實現(xiàn)加密通信，如圖3-4所示。圖3-3 SSL的位置圖3-4 HTTP與HTTPS 學(xué)生認(rèn)真學(xué)習(xí)并掌握相關(guān)知識 幫助學(xué)生通過學(xué)習(xí)防火墻技術(shù)和SSL技術(shù)等互聯(lián)網(wǎng)傳輸安全層面的技術(shù)，了解互聯(lián)網(wǎng)傳輸安全的重要性
課堂練習(xí) 讓學(xué)生回答以下問題 1.防火墻可以是___________________的，也可以是_________________________的維持課堂，讓學(xué)生分組討論“心臟流血”漏洞的相關(guān)內(nèi)容，給出相關(guān)資料：“心臟流血”漏洞（CVE-2014-0160）是由于OpenSSL處理TLS心跳擴(kuò)展時未正確驗證用戶輸入所致。攻擊者可以利用這一漏洞從內(nèi)存中讀取多達(dá)64KB的數(shù)據(jù)，從而泄露敏感信息。該漏洞影響了OpenSSL 1.0.1和1.0.2這兩個版本，且在許多操作系統(tǒng)和應(yīng)用中都有廣泛的影響。為了修復(fù)這一漏洞，OpenSSL發(fā)布了安全更新，建議所有用戶升級。 根據(jù)課程講解回答問題，然后搜索資料，了解“心臟流血”漏洞的相關(guān)內(nèi)容，分小組展開討論，將小組討論觀點進(jìn)行記錄，并交流、分享各組從中得到的啟示 通過自己閱讀材料，搜集相關(guān)知識點、與同學(xué)討論，形成自己的觀點和想法。加深學(xué)生對互聯(lián)網(wǎng)傳輸安全技術(shù)的理解與掌握
課堂小結(jié) 本堂課簡要介紹了互聯(lián)網(wǎng)安全技術(shù)中的防火墻和SSL技術(shù)。 防火墻是一種網(wǎng)絡(luò)安全設(shè)備，能夠監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，并根據(jù)預(yù)先定義的規(guī)則允許或拒絕數(shù)據(jù)包的傳輸。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。 SSL（Secure Sockets Layer）是一種安全協(xié)議，用于在客戶端和服務(wù)器之間建立加密連接，保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議廣泛應(yīng)用于互聯(lián)網(wǎng)應(yīng)用，如HTTPS、SMTP等。 這些技術(shù)對于保護(hù)個人隱私和信息安全非常重要。建議同學(xué)們在日常使用互聯(lián)網(wǎng)時注意網(wǎng)絡(luò)安全問題，正確配置和使用防火墻和SSL技術(shù)，避免遭受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險。 分組總結(jié)歸納 鍛煉學(xué)生的總結(jié)能力，加強(qiáng)邏輯思維和語言表達(dá)能力
板書 互聯(lián)網(wǎng)傳輸安全技術(shù)知識點一、互聯(lián)網(wǎng)傳輸安全二、防火墻三、SSL技術(shù)隨堂練習(xí) 1、 回答防火墻可以是___的，也可以是__的2 、搜索資料，了解“心臟流血”漏洞的相關(guān)內(nèi)容，分小組展開討論，將小組討論觀點進(jìn)行記錄，并交流、分享各組從中得到的啟示 根據(jù)知識點學(xué)習(xí)相應(yīng)內(nèi)容，完成相應(yīng)隨堂練習(xí) 明確教學(xué)內(nèi)容及重點和難點
21世紀(jì)教育網(wǎng) www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀(jì)教育網(wǎng)(www.21cnjy.com)(共30張PPT)
第3課 互聯(lián)網(wǎng)傳輸安全技術(shù)
浙教版九年級上冊
教學(xué)目標(biāo)
實踐意識：
讓學(xué)生了解并掌握常見的互聯(lián)網(wǎng)傳輸安全技術(shù)，如防火墻技術(shù)、SSL技術(shù)等。
培養(yǎng)學(xué)生解決實際傳輸安全問題的實踐意識，讓他們能夠在遇到問題時，正確地選擇和使用傳輸安全技術(shù)來解決問題。
通過對不同場景下的數(shù)據(jù)傳輸技術(shù)的應(yīng)用，讓學(xué)生理解傳輸安全的重要性，并能夠在實際操作中注重傳輸安全的保障。
教學(xué)目標(biāo)
社會責(zé)任：
讓學(xué)生了解互聯(lián)網(wǎng)傳輸安全對于社會的重要性，如信息保護(hù)、隱私保護(hù)、國家安全等。
培養(yǎng)學(xué)生的社會責(zé)任感，讓他們明白在享受互聯(lián)網(wǎng)帶來的便利的同時，也需要盡自己的責(zé)任，保障互聯(lián)網(wǎng)的傳輸安全。
引導(dǎo)學(xué)生理解，每一個互聯(lián)網(wǎng)用戶都有責(zé)任遵守法律和道德規(guī)范，不進(jìn)行違法和有害的行為，如網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取等。
新知導(dǎo)入
你知道什么是防火墻嗎？防火墻的工作原理是什么？我們一起通過視頻了解一下吧
新知導(dǎo)入
新知導(dǎo)入
1、你的計算機(jī)中設(shè)置與不設(shè)置防火墻，有什么差異
2、網(wǎng)絡(luò)傳輸技術(shù)會不會也存在漏洞呢
新知導(dǎo)入
防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，并過濾不安全的服務(wù)和阻止未經(jīng)授權(quán)的訪問。它能夠識別并阻止來自外部網(wǎng)絡(luò)的攻擊，保護(hù)計算機(jī)免受病毒、木馬等惡意軟件的威脅。
防火墻還可以防止黑客利用不安全的軟件或插件控制你的計算機(jī)，并防止黑客竊取計算機(jī)中的信息，大大降低了信息泄露和計算機(jī)被控制的風(fēng)險。
如果沒有防火墻，計算機(jī)的安全性將大大降低。計算機(jī)可能會受到各種網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)崩潰等問題，甚至可能成為“肉機(jī)”，被黑客用來進(jìn)行更惡意的攻擊。
新知導(dǎo)入
網(wǎng)絡(luò)傳輸技術(shù)也存在漏洞。網(wǎng)絡(luò)傳輸漏洞指的是在網(wǎng)絡(luò)傳輸過程中，因為網(wǎng)絡(luò)協(xié)議設(shè)計缺陷或?qū)崿F(xiàn)漏洞的存在，導(dǎo)致網(wǎng)絡(luò)通信的機(jī)密性、完整性和可用性受到威脅。這些安全漏洞可能導(dǎo)致用戶的敏感信息泄露，受到攻擊者的攻擊和威脅，甚至可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰。
因此，網(wǎng)絡(luò)傳輸技術(shù)也需要不斷更新和完善，以減少漏洞的存在并提高安全性。同時，用戶也應(yīng)該采取相應(yīng)的安全措施，如加密傳輸、使用防火墻等，來保護(hù)網(wǎng)絡(luò)傳輸?shù)陌踩?br/>新知講解
相關(guān)知識
互聯(lián)網(wǎng)安全
網(wǎng)絡(luò)傳輸安全
傳輸安全技術(shù)
新知講解
互聯(lián)網(wǎng)安全技術(shù)可以通過解決網(wǎng)絡(luò)安全存在的問題，達(dá)到在網(wǎng)絡(luò)信息存儲、處理與傳輸過程中維護(hù)數(shù)據(jù)安全的目的。互聯(lián)網(wǎng)傳輸安全層面的技術(shù)有許多，如防火墻、安全套接字層 (Secure Socket Layer，簡稱SSL)等。
新知講解
防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它包括硬件和軟件。防火墻具有將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互隔離的作用，通過限制網(wǎng)絡(luò)之間的互相訪問來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
一、防火墻技術(shù)
新知講解
防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，確認(rèn)數(shù)據(jù)包的合法性，實現(xiàn)了包過濾，為內(nèi)部網(wǎng)絡(luò)建立安全邊界。實際應(yīng)用的防火墻的結(jié)構(gòu)多種多樣。如圖3-1是一個簡單的防火墻系統(tǒng)的結(jié)構(gòu)，以具有包過濾功能的路由器為界，網(wǎng)絡(luò)分為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)兩個部分。
一、防火墻技術(shù)
新知講解
圖3-1防火墻系統(tǒng)結(jié)構(gòu)示意圖
知識鏈接
數(shù)據(jù)包
是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位。主要由“目數(shù)據(jù)包的IP地址”“源IP地址”“數(shù)據(jù)”三部分構(gòu)成。數(shù)據(jù)包的結(jié)構(gòu)與人們平常寫信非常類似，目的IP地址說明這個數(shù)據(jù)包是要發(fā)給誰的，源IP地址說明這個數(shù)據(jù)包是發(fā)自哪里的，數(shù)據(jù)相當(dāng)于信件的內(nèi)容。
新知講解
家庭和個人使用的防火墻一般都是軟件防火墻。用戶可以在計算機(jī)上按個人需求設(shè)置個人防火墻，如圖3-2所示。
圖3-2防火墻設(shè)置窗口
一、防火墻技術(shù)
新知講解
為了構(gòu)筑更加安全的網(wǎng)絡(luò)系統(tǒng)，可以將防火墻和其他技術(shù)手段相結(jié)合并將網(wǎng)絡(luò)管理進(jìn)行統(tǒng)一考慮。
一、防火墻技術(shù)
親身體驗
“親身體驗”
啟用或關(guān)閉個人電腦上自帶的防火墻，并嘗試簡單設(shè)置個人防火墻，使用一段時間后，觀察設(shè)置前后有什么區(qū)別。
新知講解
通常情況下，網(wǎng)絡(luò)以明文方式傳輸數(shù)據(jù)。用戶在使用網(wǎng)絡(luò)過程中，不可避免地會涉及個人隱私信息，如身份證號、密碼、銀行卡號等，這些信息在傳輸中隨時可能被人竊取、監(jiān)聽。其中SSL技術(shù)是目前使用較為廣泛的一種用于增強(qiáng)網(wǎng)絡(luò)傳輸安全性的技術(shù)。
二、SSL技術(shù)
新知講解
SSL技術(shù)可在傳輸層之上插入可以安全傳輸信息的層(如圖3-3)，信息傳輸?shù)皆搶雍螅上嚓P(guān)軟件自動進(jìn)行加密和解密，從而實現(xiàn)安全傳輸。很多應(yīng)用層的安全協(xié)議，如超文本傳輸安全協(xié)議 (Hypertext Transfer ProtocolSecure，簡稱HTTPS) 就在SSL的基礎(chǔ)上工作。添加了SSL，用戶與平臺就可以利用隨機(jī)生成的密鑰實現(xiàn)加密通信，如圖3-4所示。
二、SSL技術(shù)
圖3-3 SSL的位置
應(yīng)用層
安全層（SSL）
傳輸層
網(wǎng)絡(luò)互聯(lián)層
網(wǎng)絡(luò)接口層
新知講解
圖3-4 HTTP與HTTPS
隨堂練習(xí)
1.防火墻可以是___________________的，也可以是_________________________的
硬件
軟件
隨堂練習(xí)
2.搜索資料，了解“心臟流血”漏洞的相關(guān)內(nèi)容，分小組展開討論，將小組討論觀點進(jìn)行記錄，并交流、分享各組從中得到的啟示
隨堂練習(xí)
“心臟流血”漏洞（CVE-2014-0160）是由于OpenSSL處理TLS心跳擴(kuò)展時未正確驗證用戶輸入所致。攻擊者可以利用這一漏洞從內(nèi)存中讀取多達(dá)64KB的數(shù)據(jù)，從而泄露敏感信息。該漏洞影響了OpenSSL 1.0.1和1.0.2這兩個版本，且在許多操作系統(tǒng)和應(yīng)用中都有廣泛的影響。為了修復(fù)這一漏洞，OpenSSL發(fā)布了安全更新，建議所有用戶升級。
拓展延伸
我們一起來看看網(wǎng)絡(luò)中的數(shù)據(jù)是如何傳輸?shù)陌桑?br/>拓展延伸
課堂總結(jié)
本堂課簡要介紹了互聯(lián)網(wǎng)安全技術(shù)中的防火墻和SSL技術(shù)。
防火墻是一種網(wǎng)絡(luò)安全設(shè)備，能夠監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，并根據(jù)預(yù)先定義的規(guī)則允許或拒絕數(shù)據(jù)包的傳輸。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。
課堂總結(jié)
SSL（Secure Sockets Layer）是一種安全協(xié)議，用于在客戶端和服務(wù)器之間建立加密連接，保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議廣泛應(yīng)用于互聯(lián)網(wǎng)應(yīng)用，如HTTPS、SMTP等。
這些技術(shù)對于保護(hù)個人隱私和信息安全非常重要。建議同學(xué)們在日常使用互聯(lián)網(wǎng)時注意網(wǎng)絡(luò)安全問題，正確配置和使用防火墻和SSL技術(shù)，避免遭受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險。
板書設(shè)計
互聯(lián)網(wǎng)傳輸安全技術(shù)
知識點
一、互聯(lián)網(wǎng)傳輸安全
二、防火墻
三、SSL技術(shù)
四、校內(nèi)公共禮儀
隨堂練習(xí)
1、 回答防火墻可以是___的，也可以是__的
2 2、搜索資料，了解“心臟流血”漏洞的相關(guān)內(nèi)容，分小組展開討論，將小組討論觀點進(jìn)行記錄，并交流、分享各組從中得到的啟示
謝謝
21世紀(jì)教育網(wǎng)（www.21cnjy.com)
中小學(xué)教育資源網(wǎng)站
兼職招聘：
https://www.21cnjy.com/recruitment/home/admin

展開更多......

收起↑