資源簡介

(共28張PPT)
第3課
互聯網傳輸安全技術
（浙教版）九年級
全
01
教學目標
02
新知導入
03
防火墻技術
04
SSL技術
05
隨堂練習
06
擴展延伸
08
板書設計
07
課堂小結
01
教學目標
1、信息意識：理解信息安全對個人、社會和國家的影響，樹立正確的信息安全觀念。
2、計算思維：能夠分析互聯網傳輸安全技術的基本原理和工作流程，如加密算法、數字簽名等。
3、數字化學習與創新：利用數字化工具和資源，自主學習互聯網傳輸安全技術知識，如觀看在線教程、參與網絡討論。
4、信息社會責任：積極參與網絡安全宣傳活動，向身邊的人普及互聯網傳輸安全知識，為營造安全的網絡環境貢獻力量。
02
新知導入
通過對常用傳輸安全技術的學習，了解互聯網傳輸的常用技術，通過對不同場景下數據傳輸技術的應用，認識到互聯網傳輸安全的重要性和方法。
探究：
1、你的計算機中設置與不設置防火墻，有什么差異
2、網絡傳輸技術會不會也存在漏洞呢
02
新知導入
互聯網安全技術可以通過解決網絡安全存在的問題，達到在網絡信息存儲、處理與傳輸過程中維護數據安全的目的。互聯網傳輸安全層面的技術有許多，如防火墻、安全套接字層(SecureSocketLayer，簡稱SSL)等。
03
防火墻技術
防火墻是在網絡之間執行控制策略的系統，它包括硬件和軟件。防火墻具有將內部網絡與互聯網相互隔離的作用，通過限制網絡之間的互相訪問來保護內部網絡的安全。
03
防火墻技術
防火墻通過檢查所有進出內部網絡的數據包，確認數據包的合法性，實現了包過濾，為內部網絡建立安全邊界。實際應用的防火墻的結構多種多樣。如圖3-1是一個簡單的防火墻系統的結構，以具有包過濾功能的路由器為界，網絡分為外部網絡與內部網絡兩個部分。
圖3-1 防火墻系統結構示意圖
03
防火墻技術
知識鏈接
數據包 數據包是TCP/IP協議通信傳輸中的數據單位。主要由“目的IP地址”“源IP地址”“數據”三部分構成。數據包的結構與人們平常寫信非常類似，目的地址說明這個數據包是要發給誰的，源IP地址說明這個數據包是發自哪里的，數據相當于信件的內容。
03
防火墻技術
家庭和個人使用的防火墻一般都是軟件防火墻。用戶可以在計算機上按個人需求設置個人防火墻，如圖3-2所示。
圖3-2 防火設置窗口
03
親身體驗
防火墻技術
啟用或關閉個人電腦上自帶的防火墻，并嘗試簡單設置個人防火墻，使用一段時間后，觀察設置前后有什么區別。
04
防火墻技術
你的計算機中設置與不設置防火墻，有什么差異？
設置防火墻：
1、可以防止個人信息被非法竊取。防火墻能夠阻止外部程序未經授權訪問計算機上的文件和數據，保護用戶的隱私。例如，防止遠程黑客竊取用戶的照片、文檔等重要文件。
2、對網絡通信進行加密和認證，確保數據在傳輸過程中的安全性，防止信息被竊聽和篡改。
新知拓展
04
防火墻技術
你的計算機中設置與不設置防火墻，有什么差異？
不設置防火墻：
1、個人信息更容易被泄露。沒有防火墻的保護，惡意軟件可以輕松地訪問計算機上的存儲設備，獲取用戶的個人信息，并將其發送給不法分子。
2、網絡通信可能被竊聽，用戶在網上進行的敏感操作，如網上銀行交易、電子郵件發送等，可能被黑客竊取，造成嚴重的經濟損失和隱私泄露
新知拓展
03
防火墻技術
新知拓展
03
防火墻技術
為了構筑更加安全的網絡系統，可以將防火墻和其他技術手段相結合并將網絡管理進行統一考慮。
04
SSL技術
通常情況下，網絡以明文方式傳輸數據。用戶在使用網絡過程中，不可避免地會涉及個人隱私信息，如身份證號、密碼、銀行卡號等，這些信息在傳輸中隨時可能被人竊取、監聽。其中SSL技術是目前使用較為廣泛的一種用于增強網絡傳輸安全性的技術。
04
SSL技術
SSL技術可在傳輸層之上插入可以安全傳輸信息的層(如圖3-3)，信息傳輸到該層后，由相關軟件自動進行加密和解密，從而實現安全傳輸。
圖3-3 SSL的位置
04
SSL技術
很多應用層的安全協議，如超文本傳輸安全協議(HypertextTransfer ProtocolSecure，簡稱HTTPS)就在SSL的基礎上工作。添加了SSL，用戶與平臺就可以利用隨機生成的密鑰實現加密通信，如圖3-4所示。
圖3-4 HP與HTTPS
04
SSL技術
網絡傳輸技術會不會也存在漏洞呢
網絡傳輸技術存在漏洞。數據傳輸協議可能在設計時有未考慮到的異常處理機制和不完善的認證授權機制；軟件實現中，編程錯誤和未及時更新軟件會帶來風險；網絡設備的固件可能有缺陷且配置不當也會增加被攻擊風險。
新知拓展
04
SSL技術
新知拓展
05
隨堂練習
1.防火墻可以是______________的，也可以是________________的。
2.搜索資料，了解“心臟流血”漏洞的相關內容，分小組展開討論，將小組討論觀點進行記錄，并交流、分享各組從中得到的啟示。
軟件形式
硬件形式
一、漏洞詳情
由安全公司和谷歌工程師發現并披露，因出現在 OpenSSL 的心跳擴展功能上得名。
原理是實現 TLS 的心跳擴展時缺少邊界檢查，攻擊者可獲取服務器內存數據，包括敏感信息。
影響范圍極廣，危害包括敏感信息泄露、信任體系受損和增加后續攻擊風險。
受影響版本主要是 OpenSSL 1.0.1 到 1.0.1f。
05
隨堂練習
1.防火墻可以是______________的，也可以是________________的。
2.搜索資料，了解“心臟流血”漏洞的相關內容，分小組展開討論，將小組討論觀點進行記錄，并交流、分享各組從中得到的啟示。
軟件形式
硬件形式
二、應對措施與啟示
軟件開發方應重視代碼安全審查、及時更新和維護軟件。
企業和機構要加強安全管理、重視用戶數據保護。
用戶應增強安全意識、關注安全動態。
06
拓展延伸
1、互聯網是如何工作的
06
拓展延伸
2、物聯網安全挑戰有哪些？
隨著物聯網的發展，越來越多的設備連接到互聯網。討論物聯網設備在互聯網傳輸安全方面面臨的特殊挑戰，如設備數量龐大、計算資源有限、安全更新困難等。
介紹物聯網安全的一些解決方案，如設備身份認證、數據加密等。讓學生了解如何保障物聯網設備的安全，以及這些解決方案在實際應用中的效果。
鼓勵學生思考在物聯網時代，如何從個人和社會層面共同努力，提高互聯網傳輸安全水平。
06
拓展延伸
3、如何培養網絡安全意識？
明白網絡安全意識在互聯網傳輸安全中的重要性。除了技術手段，用戶的安全意識也是防范網絡攻擊的關鍵。
掌握提高網絡安全意識的方法和建議，如不隨意點擊不明鏈接、定期更新密碼、安裝殺毒軟件等。在日常生活中養成良好的網絡安全習慣。
參與網絡安全宣傳活動，如制作海報、舉辦講座等，向身邊的人普及互聯網傳輸安全知識，共同營造安全的網絡環境。
07
課堂小結
本次課程圍繞互聯網傳輸安全展開。我們了解了面臨的安全挑戰，如漏洞與常見攻擊手段；學習了加密技術、相關法律法規；認識到物聯網時代的新挑戰；強調了培養網絡安全意識的重要性。互聯網傳輸安全復雜重要，需不斷學習應對挑戰。
08
板書設計
數據安全技術
一、防火墻技術
二、SSL技術
課后作業：
設計一個簡單的加密算法，并用編程語言實現。要求算法具有一定的安全性和實用性，可以對文本數據進行加密。
https://www.21cnjy.com/recruitment/home/fine中小學教育資源及組卷應用平臺
信息技術 第3課 互聯網傳輸安全技術
課題 互聯網傳輸安全技術 單元 第一單元 學科 信息技術 年級 九年級
教材分析 《互聯網傳輸安全技術》該課時教材編排了“在線協同的特點-在線協同編輯的實現原理—在線協同體驗”的系列學習活動，旨在讓學生通過在線協同應用與同類傳統應用的對比，能歸納在線協同的特點;通過體驗在線協同編輯，初步理解在線協同編輯的實現原理;能根據實際需要選擇合適的在線協同應用，具有在線協同的合作規則意識。教材編排合理，教學環節注重實踐與理論相結合，教材內容貼近學生生活實際，符合九年級學生認知特點。
教學目標 1、信息意識：理解信息安全對個人、社會和國家的影響，樹立正確的信息安全觀念。 2、計算思維：能夠分析互聯網傳輸安全技術的基本原理和工作流程，如加密算法、數字簽名等。 3、數字化學習與創新：利用數字化工具和資源，自主學習互聯網傳輸安全技術知識，如觀看在線教程、參與網絡討論。 4、信息社會責任：積極參與網絡安全宣傳活動，向身邊的人普及互聯網傳輸安全知識，為營造安全的網絡環境貢獻力量。
重點 一、防火墻技術二、SSL技術
難點 1、SSL技術
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 通過對常用傳輸安全技術的學習，了解互聯網傳輸的常用技術，通過對不同場景下數據傳輸技術的應用，認識到互聯網傳輸安全的重要性和方法。 探究：1、你的計算機中設置與不設置防火墻，有什么差異 2、網絡傳輸技術會不會也存在漏洞呢 互聯網安全技術可以通過解決網絡安全存在的問題，達到在網絡信息存儲、處理與傳輸過程中維護數據安全的目的。互聯網傳輸安全層面的技術有許多，如防火墻、安全套接字層(SecureSocketLayer，簡稱SSL)等。 通過老師講解和學生之間的相互討論傳輸安全技術。 幫助學生理解如何安全地進行傳輸安全技術的學習。
講授新課 一 、防護墻技術防火墻是在網絡之間執行控制策略的系統，它包括硬件和軟件。防火墻具有將內部網絡與互聯網相互隔離的作用，通過限制網絡之間的互相訪問來保護內部網絡的安全。防火墻通過檢查所有進出內部網絡的數據包，確認數據包的合法性，實現了包過濾，為內部網絡建立安全邊界。實際應用的防火墻的結構多種多樣。如圖3-1是一個簡單的防火墻系統的結構，以具有包過濾功能的路由器為界，網絡分為外部網絡與內部網絡兩個部分。知識鏈接數據包 數據包是TCP/IP協議通信傳輸中的數據單位。主要由“目的IP地址”“源ip地址”“數據”三部分構成。數據包的結構與人們平常寫信非常類似，目的地址說明這個數據包是要發給誰的，源IP地址說明這個數據包是發自哪里的，數據相當于信件的內容。家庭和個人使用的防火墻一般都是軟件防火墻。用戶可以在計算機上按個人需求設置個人防火墻，如圖3-2所示。親身體驗 啟用或關閉個人電腦上自帶的防火墻，并嘗試簡單設置個人防火墻，使用一段時間后，觀察設置前后有什么區別。新知拓展你的計算機中設置與不設置防火墻，有什么差異？設置防火墻：
1、可以防止個人信息被非法竊取。防火墻能夠阻止外部程序未經授權訪問計算機上的文件和數據，保護用戶的隱私。例如，防止遠程黑客竊取用戶的照片、文檔等重要文件。2、對網絡通信進行加密和認證，確保數據在傳輸過程中的安全性，防止信息被竊聽和篡改。不設置防火墻：
1、個人信息更容易被泄露。沒有防火墻的保護，惡意軟件可以輕松地訪問計算機上的存儲設備，獲取用戶的個人信息，并將其發送給不法分子。2、網絡通信可能被竊聽，用戶在網上進行的敏感操作，如網上銀行交易、電子郵件發送等，可能被黑客竊取，造成嚴重的經濟損失和隱私泄露 為了構筑更加安全的網絡系統，可以將防火墻和其他技術手段相結合并將網絡管理進行統一考慮。二 、SSL技術通常情況下，網絡以明文方式傳輸數據。用戶在使用網絡過程中，不可避免地會涉及個人隱私信息，如身份證號、密碼、銀行卡號等，這些信息在傳輸中隨時可能被人竊取、監聽。其中SSL技術是目前使用較為廣泛的一種用于增強網絡傳輸安全性的技術。SSL技術可在傳輸層之上插入可以安全傳輸信息的層(如圖3-3)，信息傳輸到該層后，由相關軟件自動進行加密和解密，從而實現安全傳輸。很多應用層的安全協議，如超文本傳輸安全協議(HypertextTransfer ProtocolSecure，簡稱HTTPS)就在SSL的基礎上工作。添加了SSL，用戶與平臺就可以利用隨機生成的密鑰實現加密通信，如圖3-4所示。新知拓展網絡傳輸技術會不會也存在漏洞呢 網絡傳輸技術存在漏洞。數據傳輸協議可能在設計時有未考慮到的異常處理機制和不完善的認證授權機制；軟件實現中，編程錯誤和未及時更新軟件會帶來風險；網絡設備的固件可能有缺陷且配置不當也會增加被攻擊風險。三、隨堂練習1.防火墻可以是軟件形式的，也可以是硬件形式的。2.搜索資料，了解“心臟流血”漏洞的相關內容，分小組展開討論，將小組討論觀點進行記錄，并交流、分享各組從中得到的啟示。四 、知識拓展1、互聯網是如何工作的2、物聯網安全挑戰有哪些？3、如何培養網絡安全意識？ 學生之間互相討論在我們日常生活中的防護墻技術如何應用。學生通過觀看課件和聽老師講解，了解SSL技術的應用。學生查找資料，相互討論對于本堂課中老師提出的問題進行解答。學生通過觀看視頻和自我思考我們生活中在線協同的運用。 幫助學生積極融入課堂，提高學生學習積極性。 學生通過邊看邊聽的形式了解SSL技術的應用。 讓學生鞏固本堂課的內容，加深學生對所學知識的印象。讓學生通過視頻思考，進一步加深對課堂所學內容的理解。
布置作業 設計一個簡單的加密算法，并用編程語言實現。要求算法具有一定的安全性和實用性，可以對文本數據進行加密。 完成作業 培養學生查閱資料的能力，分析解決問題的能力
課堂小結 本次課程圍繞互聯網傳輸安全展開。我們了解了面臨的安全挑戰，如漏洞與常見攻擊手段；學習了加密技術、相關法律法規；認識到物聯網時代的新挑戰；強調了培養網絡安全意識的重要性。互聯網傳輸安全復雜重要，需不斷學習應對挑戰。 分組總結歸納 鍛煉學生的總結能力，邏輯思維、語言表達能力。
板書 一、防火墻技術二、SSL技術 學習、記憶及勾畫知識點 明確教學內容及重點和難點
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)

展開更多......

收起↑