資源簡介

(共18張PPT)
第13課　萬維網(wǎng)安全新協(xié)議
第三單元　便捷的互聯(lián)網(wǎng)服務(wù)
第13課 學(xué)習(xí)目標(biāo)
1
2
3
知道HTTP傳輸數(shù)據(jù)的基礎(chǔ)。
學(xué)習(xí)目標(biāo)
對(duì)比HTTP和HTTPS數(shù)據(jù)包，了解加密傳輸?shù)淖饔煤蛢?yōu)勢。
知道明文傳輸?shù)娘L(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。
第13課 課堂導(dǎo)入
在讀書節(jié)活動(dòng)中，同學(xué)們要不斷利用瀏覽器從萬維網(wǎng)中獲取信息。瀏覽器是如何快速、可靠地獲取這些信息的呢？
問題情境
這個(gè)過程離不開HTTP，它是萬維網(wǎng)服務(wù)的基礎(chǔ)，但它本身也需要其他協(xié)議的支持。接下來一起探究吧。
學(xué)習(xí)內(nèi)容
一　HTTP與數(shù)據(jù)傳輸
二 HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
HTTP是萬維網(wǎng)服務(wù)的基礎(chǔ)。它是基于傳輸層哪個(gè)協(xié)議實(shí)現(xiàn)的呢？
下面是某同學(xué)繪制的基于TCP和UDP的比較圖。你覺得HTTP基于哪個(gè)協(xié)議？為什么？
TCP
UDP
第13課 學(xué)習(xí)內(nèi)容
瀏覽網(wǎng)頁、查看圖像、下載文件等多種操作，意味著萬維網(wǎng)必須能夠穩(wěn)定可靠地傳輸相關(guān)數(shù)據(jù)。
因而可知，HTTP應(yīng)當(dāng)建立在可靠傳輸?shù)幕A(chǔ)之上。
請(qǐng)求消息
響應(yīng)消息
萬維網(wǎng)服務(wù)器
瀏覽器
需要穩(wěn)定可靠的傳輸
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
實(shí)驗(yàn)?zāi)康摹◎?yàn)證HTTP基于哪個(gè)協(xié)議
實(shí)驗(yàn)條件　可聯(lián)網(wǎng)的計(jì)算機(jī)、抓包軟件
實(shí)驗(yàn)步驟
1．運(yùn)行抓包軟件，觀察計(jì)算機(jī)系統(tǒng)使用TCP或UDP的情況。
2．停止抓包，設(shè)置過濾條件，只抓取訪問特定域名（或IP地址）的數(shù)據(jù)包，然后重新抓包。
3．用瀏覽器訪問域名對(duì)應(yīng)的網(wǎng)站，觀察顯示的內(nèi)容，分析網(wǎng)絡(luò)瀏覽與TCP或UDP的關(guān)系。
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
利用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件進(jìn)行實(shí)驗(yàn)時(shí)，應(yīng)選定“TCP/UDP統(tǒng)計(jì)”選項(xiàng)。
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
如果使用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件，會(huì)看到類似下面的兩種統(tǒng)計(jì)結(jié)果。
TCP通信: 2326 次 UDP通信: 734 次
TCP通信: 2325 次 UDP通信: 734 次
TCP通信: 2324 次 UDP通信: 734 次
TCP通信: 2324 次 UDP通信: 733 次
TCP通信: 2323 次 UDP通信: 733 次
TCP通信: 2322 次 UDP通信: 733 次
第1步顯示結(jié)果
TCP通信: 27 次 UDP通信: 0 次
TCP通信: 26 次 UDP通信: 0 次
TCP通信: 25 次 UDP通信: 0 次
TCP通信: 24 次 UDP通信: 0 次
TCP通信: 23 次 UDP通信: 0 次
TCP通信: 22 次 UDP通信: 0 次
第3步顯示結(jié)果
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
實(shí)驗(yàn)結(jié)論
經(jīng)過對(duì)比發(fā)現(xiàn)，當(dāng)前瀏覽網(wǎng)站時(shí)，一般需要（□TCP　□UDP）的支持。
萬維網(wǎng)服務(wù)器
建立TCP連接
1
請(qǐng)求
2
響應(yīng)
3
釋放TCP連接
4
瀏覽器
√
一、HTTP與數(shù)據(jù)傳輸
第13課 學(xué)習(xí)內(nèi)容
互聯(lián)網(wǎng)發(fā)展早期，制定的網(wǎng)絡(luò)協(xié)議都是以明文方式傳輸數(shù)據(jù)的，HTTP也是如此。因此，在瀏覽器與服務(wù)器交互的過程中，用戶的賬號(hào)、密碼等信息，很容易被別有用心的人竊取或篡改。
二、HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
為保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩院退矫苄?，現(xiàn)在各大網(wǎng)站平臺(tái)紛紛用HTTPS取代HTTP。HTTPS規(guī)定，傳輸過程中要采用數(shù)據(jù)加密技術(shù)，對(duì)內(nèi)容進(jìn)行加密處理。
二、HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
實(shí)驗(yàn)?zāi)康摹?duì)比HTTP和HTTPS的差異
實(shí)驗(yàn)條件　可聯(lián)網(wǎng)的計(jì)算機(jī)、抓包軟件
實(shí)驗(yàn)過程
1．運(yùn)行抓包軟件。
2．進(jìn)行網(wǎng)絡(luò)訪問，訪問使用HTTP和HTTPS的網(wǎng)站，對(duì)比抓取的HTTP和HTTPS數(shù)據(jù)包，分析它們的差異。
二、HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
利用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件進(jìn)行實(shí)驗(yàn)時(shí)，應(yīng)選定“HTTP/HTTPS對(duì)比”選項(xiàng)。
二、HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
如果使用配套資源中的《網(wǎng)絡(luò)嗅探器》軟件，會(huì)看到類似下面的顯示內(nèi)容。
HTTP數(shù)據(jù)包
HTTPS數(shù)據(jù)包
未加密
已加密
二、HTTPS簡介
第13課 學(xué)習(xí)內(nèi)容
實(shí)驗(yàn)結(jié)論
1．通過分析數(shù)據(jù)包，可以大概猜出（□HTTP　□HTTPS）傳輸?shù)膬?nèi)容。
2．經(jīng)實(shí)驗(yàn)可知，（□HTTP □HTTPS）更安全。
√
√
二、HTTPS簡介
1．瀏覽器和服務(wù)器之間實(shí)現(xiàn)數(shù)據(jù)傳輸要遵循HTTP或HTTPS。
2．當(dāng)前，HTTP或HTTPS工作在TCP的基礎(chǔ)之上。
3．HTTP以明文方式傳輸數(shù)據(jù)存在安全問題。
4．HTTPS要求對(duì)傳輸?shù)膬?nèi)容加密處理后再傳輸，因而更安全。
第13課 課堂總結(jié)
有同學(xué)認(rèn)為，只要用HTTPS就不會(huì)遇到安全問題了。你覺得這個(gè)觀點(diǎn)對(duì)嗎？為什么？
第13課 拓展與提升
HTTPS只是給萬維網(wǎng)傳輸過程加密，而傳輸過程不加密只是導(dǎo)致安全問題的一個(gè)因素。因此使用HTTPS ，也可能會(huì)遇到安全問題。

展開更多......

收起↑