資源簡(jiǎn)介

網(wǎng)絡(luò)安全協(xié)議與數(shù)據(jù)傳輸
實(shí)驗(yàn)?zāi)繕?biāo)：通過使用不同的瀏覽器分別訪問使用HTTP和HTTPS的網(wǎng)站，通過分析風(fēng)險(xiǎn)提示，驗(yàn)證HTTPS比HTTP更安全的原因。通過使用抓包工具抓包網(wǎng)站登陸數(shù)據(jù)，進(jìn)一步明確使用HTTP的網(wǎng)站存在不安全元素。
器材要求：信息科技實(shí)驗(yàn)室（計(jì)算機(jī)、網(wǎng)絡(luò)、瀏覽器）
實(shí)驗(yàn)步驟：
一、觀察與記錄
1.嘗試使用不同的瀏覽器訪問同一個(gè)基于HTTP的網(wǎng)站，觀察瀏覽器會(huì)給出哪些風(fēng)險(xiǎn)提示信息。
瀏覽器 風(fēng)險(xiǎn)提示 改進(jìn)方法
2.訪問兩個(gè)不同的使用HTTPS協(xié)議的網(wǎng)站，并查看其SSL證書。（具體操作見課件）
瀏覽器 網(wǎng)站 SSL證書信息
二、分析與查找
根據(jù)項(xiàng)目需求，搜索合適的可以安全發(fā)布網(wǎng)頁的網(wǎng)絡(luò)平臺(tái)
1.搜索并選用的平臺(tái)： 。
2.選擇的原因： 。
三、綜合實(shí)踐
使用抓包工具分別訪問使用HTTP協(xié)議（可是小型WIFI的管理界面）和使用HTTPS的網(wǎng)站，比較使用兩種不同的協(xié)議的網(wǎng)站抓包同一用戶名和密碼的數(shù)據(jù)有什么不同。
1. 獲取登陸平臺(tái)的用戶名、密碼 。
訪問平臺(tái)地址： 　　　　　　　　　　　　　。
使用的抓包工具： 　　　　　　　　　　　　　。
抓取的用戶名： 　　　　　　　　　　　　　。
抓取的用戶密碼： 　　　　　　　　　　　　　。
2.抓包數(shù)據(jù)截圖(共14張PPT)
信息技術(shù)
七年級(jí) 下冊(cè)
第一單元
第3課 信息傳輸保安全——Web 安全協(xié)議
01 準(zhǔn)備過程
02 整體結(jié)構(gòu)
03 重點(diǎn)說明
04 名詞解釋
一、 知識(shí)探究
項(xiàng)目子任務(wù)
了解由HTTP到HTTPS的發(fā)展歷程，為網(wǎng)頁的安全測(cè)試和選取安全的發(fā)布平臺(tái)的選取儲(chǔ)備知識(shí)。
01 準(zhǔn)備過程
02 整體結(jié)構(gòu)
03 重點(diǎn)說明
04 名詞解釋
探究?jī)?nèi)容
遵循“由簡(jiǎn)單到復(fù)雜、由低級(jí)到高級(jí)、由前到后”事物發(fā)展一般規(guī)律。
①HTTP存在哪些缺陷？——HTTP的主要問題
②HTTPS是如何保障安全通信的？——HTTPS的改進(jìn)
③HTTPS的未來走向如何？——HTTPS的未來發(fā)展
……
知識(shí)習(xí)得
（1）自主閱讀：以書本P17-24為主，網(wǎng)絡(luò)知識(shí)作補(bǔ)充。
（2）知識(shí)梳理：
①HTTP因?yàn)楸旧聿痪邆浼用艿墓δ埽詿o法對(duì)通信內(nèi)容進(jìn)行________，只能使用________方式進(jìn)行傳輸。所謂明文，就是___________________。在網(wǎng)絡(luò)中進(jìn)行明文通信，傳輸過程中極易被__________，從而造成隱私泄露。
②HTTP沒有規(guī)定客戶端和服務(wù)器在通信前，都要先檢驗(yàn)對(duì)方的身份，因此服務(wù)器對(duì)請(qǐng)求者_(dá)_______________。如果服務(wù)器接收到大量虛假的請(qǐng)求服務(wù)，那么服務(wù)器就有可能因此而__________。
③采用HTTP進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，它無法驗(yàn)證__________的完整性，因此數(shù)據(jù)包可能被網(wǎng)絡(luò)中的不良節(jié)點(diǎn)所篡改，也就是受到所謂的__________。
④HTTPS是在HTTP的基礎(chǔ)上，再按照__________對(duì)信息傳輸進(jìn)行加密的一系列規(guī)定，由于SSL/TLS提供了__________、__________、__________等機(jī)制，因此HTTPS被廣泛地應(yīng)用于金融交易、在線支付等安全性要求較高的領(lǐng)域。
將知識(shí)轉(zhuǎn)為能力
學(xué)會(huì)分析：在使用瀏覽器訪問某些網(wǎng)站時(shí)，為什么瀏覽器會(huì)進(jìn)行風(fēng)險(xiǎn)提示？
在圖1.3.1中，由于該網(wǎng)站是基于HTTP協(xié)議________________的，瀏覽器因此提醒用戶該網(wǎng)站地址存在風(fēng)險(xiǎn)，在圖1.3.中，因該網(wǎng)站未進(jìn)行______________，因此瀏覽器提醒用戶，該連接的身份認(rèn)證并沒有通過。HTTPS規(guī)定，________與________都要各自向第三方機(jī)構(gòu)申請(qǐng)類似身份證和營(yíng)業(yè)執(zhí)照的，以確保雙方真實(shí)的身份。在通信確認(rèn)前，還要進(jìn)行證書驗(yàn)證，以確保合法性，否則瀏覽器就會(huì)彈出的警告。
將知識(shí)轉(zhuǎn)為能力
學(xué)會(huì)解釋：HTTPS比HTTP更安全，但為什么現(xiàn)在很多網(wǎng)站還使用的是HTTP？HTTPS要有更好的發(fā)展，應(yīng)做哪些改進(jìn)？
雖然HTTPS已在構(gòu)建互聯(lián)網(wǎng)信息安全傳輸方面發(fā)揮至關(guān)重要的作用，但是大多數(shù)的中小網(wǎng)站仍然采用HTTP。究其原因，主要有兩點(diǎn)：一是HTTPS多了_______________________，增加了_______________________，進(jìn)而影響到網(wǎng)絡(luò)通信的效率，二是HTTPS引入了__________，因其大多要__________，從而增加了__________。
將知識(shí)轉(zhuǎn)為能力
學(xué)會(huì)求證：訪問使用HTTPS的網(wǎng)站，并查看其SSL證書，以確認(rèn)證書的頒布者、使用者與有效期等信息。
方法： 嘗試使用不同的瀏覽器訪問同一個(gè)基于HTTP的網(wǎng)站，觀察瀏覽器會(huì)給出哪些風(fēng)險(xiǎn)提示信息。
瀏覽器 風(fēng)險(xiǎn)提示 改進(jìn)方法



將知識(shí)轉(zhuǎn)為能力
求證活動(dòng)：訪問兩個(gè)不同的使用HTTPS協(xié)議的網(wǎng)站，并查看其SSL證書。
瀏覽器 網(wǎng)站 SSL證書信息


將知識(shí)轉(zhuǎn)為能力
對(duì)學(xué)科方法、工具或作品進(jìn)行評(píng)價(jià)反思
①Web安全協(xié)議的發(fā)展是技術(shù)不斷創(chuàng)新迭代的過程，這對(duì)你有什么啟發(fā)？
②HTTPS比HTTP更安全，但是大多數(shù)的中小網(wǎng)站仍然采用HTTP，這對(duì)你有什么啟發(fā)？
③在訪問Web網(wǎng)站時(shí)，你將如何更安全地使用網(wǎng)絡(luò)？
測(cè)試題
1.下列協(xié)議中，使用明文傳輸?shù)氖牵? ）。
A.SSL B.TLS C.HTTP D.HTTPS
2.（ ）是一種為網(wǎng)絡(luò)通信安全與數(shù)據(jù)完整性提供保障的安全協(xié)議，它對(duì)TCP/IP的網(wǎng)絡(luò)連接進(jìn)行加密。
A.SSL B.CA C.HTTP D.HTTPS
三、 習(xí)題測(cè)試
學(xué)到了哪些知識(shí)與技能？
提升了哪些方面的能力？
生成了怎樣的觀點(diǎn)？
四、 小結(jié)回顧
1.項(xiàng)目實(shí)施作業(yè)
請(qǐng)各小組對(duì)項(xiàng)目探究的階段成果進(jìn)行整理并提交，整理內(nèi)容：
根據(jù)項(xiàng)目需求，搜索合適的可以安全發(fā)布網(wǎng)頁的網(wǎng)絡(luò)平臺(tái)
五、 作業(yè)
2.課后挑戰(zhàn)作業(yè)（對(duì)應(yīng)B版中的“挑戰(zhàn)”部分）
使用抓包工具分別訪問使用HTTP協(xié)議（可是小型WIFI的管理界面）和使用HTTPS的網(wǎng)站，比較使用兩種不同的協(xié)議的網(wǎng)站抓包同一用戶名和密碼的數(shù)據(jù)有什么不同。
五、 作業(yè)
使用WireShark抓包無線路由器管理頁面抓包截圖
五、 作業(yè)
1. 獲取登陸平臺(tái)的用戶名、密碼 。
訪問平臺(tái)地址： 　　　　　　　　　　　　　。
使用的抓包工具： 　　　　　　　　　　　　　。
抓取的用戶名： 　　　　　　　　　　　　　。
抓取的用戶密碼： 　　　　　　　　　　　　　。
2.抓包數(shù)據(jù)截圖

展開更多......

收起↑