资源简介

网络安全协议与数据传输
实验目标：通过使用不同的浏览器分别访问使用HTTP和HTTPS的网站，通过分析风险提示，验证HTTPS比HTTP更安全的原因。通过使用抓包工具抓包网站登陆数据，进一步明确使用HTTP的网站存在不安全元素。
器材要求：信息科技实验室（计算机、网络、浏览器）
实验步骤：
一、观察与记录
1.尝试使用不同的浏览器访问同一个基于HTTP的网站，观察浏览器会给出哪些风险提示信息。
浏览器 风险提示 改进方法
2.访问两个不同的使用HTTPS协议的网站，并查看其SSL证书。（具体操作见课件）
浏览器 网站 SSL证书信息
二、分析与查找
根据项目需求，搜索合适的可以安全发布网页的网络平台
1.搜索并选用的平台： 。
2.选择的原因： 。
三、综合实践
使用抓包工具分别访问使用HTTP协议（可是小型WIFI的管理界面）和使用HTTPS的网站，比较使用两种不同的协议的网站抓包同一用户名和密码的数据有什么不同。
1. 获取登陆平台的用户名、密码 。
访问平台地址： 　　　　　　　　　　　　　。
使用的抓包工具： 　　　　　　　　　　　　　。
抓取的用户名： 　　　　　　　　　　　　　。
抓取的用户密码： 　　　　　　　　　　　　　。
2.抓包数据截图(共14张PPT)
信息技术
七年级 下册
第一单元
第3课 信息传输保安全——Web 安全协议
01 准备过程
02 整体结构
03 重点说明
04 名词解释
一、 知识探究
项目子任务
了解由HTTP到HTTPS的发展历程，为网页的安全测试和选取安全的发布平台的选取储备知识。
01 准备过程
02 整体结构
03 重点说明
04 名词解释
探究内容
遵循“由简单到复杂、由低级到高级、由前到后”事物发展一般规律。
①HTTP存在哪些缺陷？——HTTP的主要问题
②HTTPS是如何保障安全通信的？——HTTPS的改进
③HTTPS的未来走向如何？——HTTPS的未来发展
……
知识习得
（1）自主阅读：以书本P17-24为主，网络知识作补充。
（2）知识梳理：
①HTTP因为本身不具备加密的功能，所以无法对通信内容进行________，只能使用________方式进行传输。所谓明文，就是___________________。在网络中进行明文通信，传输过程中极易被__________，从而造成隐私泄露。
②HTTP没有规定客户端和服务器在通信前，都要先检验对方的身份，因此服务器对请求者________________。如果服务器接收到大量虚假的请求服务，那么服务器就有可能因此而__________。
③采用HTTP进行网络数据的传输过程中，它无法验证__________的完整性，因此数据包可能被网络中的不良节点所篡改，也就是受到所谓的__________。
④HTTPS是在HTTP的基础上，再按照__________对信息传输进行加密的一系列规定，由于SSL/TLS提供了__________、__________、__________等机制，因此HTTPS被广泛地应用于金融交易、在线支付等安全性要求较高的领域。
将知识转为能力
学会分析：在使用浏览器访问某些网站时，为什么浏览器会进行风险提示？
在图1.3.1中，由于该网站是基于HTTP协议________________的，浏览器因此提醒用户该网站地址存在风险，在图1.3.中，因该网站未进行______________，因此浏览器提醒用户，该连接的身份认证并没有通过。HTTPS规定，________与________都要各自向第三方机构申请类似身份证和营业执照的，以确保双方真实的身份。在通信确认前，还要进行证书验证，以确保合法性，否则浏览器就会弹出的警告。
将知识转为能力
学会解释：HTTPS比HTTP更安全，但为什么现在很多网站还使用的是HTTP？HTTPS要有更好的发展，应做哪些改进？
虽然HTTPS已在构建互联网信息安全传输方面发挥至关重要的作用，但是大多数的中小网站仍然采用HTTP。究其原因，主要有两点：一是HTTPS多了_______________________，增加了_______________________，进而影响到网络通信的效率，二是HTTPS引入了__________，因其大多要__________，从而增加了__________。
将知识转为能力
学会求证：访问使用HTTPS的网站，并查看其SSL证书，以确认证书的颁布者、使用者与有效期等信息。
方法： 尝试使用不同的浏览器访问同一个基于HTTP的网站，观察浏览器会给出哪些风险提示信息。
浏览器 风险提示 改进方法



将知识转为能力
求证活动：访问两个不同的使用HTTPS协议的网站，并查看其SSL证书。
浏览器 网站 SSL证书信息


将知识转为能力
对学科方法、工具或作品进行评价反思
①Web安全协议的发展是技术不断创新迭代的过程，这对你有什么启发？
②HTTPS比HTTP更安全，但是大多数的中小网站仍然采用HTTP，这对你有什么启发？
③在访问Web网站时，你将如何更安全地使用网络？
测试题
1.下列协议中，使用明文传输的是（ ）。
A.SSL B.TLS C.HTTP D.HTTPS
2.（ ）是一种为网络通信安全与数据完整性提供保障的安全协议，它对TCP/IP的网络连接进行加密。
A.SSL B.CA C.HTTP D.HTTPS
三、 习题测试
学到了哪些知识与技能？
提升了哪些方面的能力？
生成了怎样的观点？
四、 小结回顾
1.项目实施作业
请各小组对项目探究的阶段成果进行整理并提交，整理内容：
根据项目需求，搜索合适的可以安全发布网页的网络平台
五、 作业
2.课后挑战作业（对应B版中的“挑战”部分）
使用抓包工具分别访问使用HTTP协议（可是小型WIFI的管理界面）和使用HTTPS的网站，比较使用两种不同的协议的网站抓包同一用户名和密码的数据有什么不同。
五、 作业
使用WireShark抓包无线路由器管理页面抓包截图
五、 作业
1. 获取登陆平台的用户名、密码 。
访问平台地址： 　　　　　　　　　　　　　。
使用的抓包工具： 　　　　　　　　　　　　　。
抓取的用户名： 　　　　　　　　　　　　　。
抓取的用户密码： 　　　　　　　　　　　　　。
2.抓包数据截图

展开更多......

收起↑