资源简介

(共48张PPT)
第三单元 第5课
为网络数据加把锁
（教科版）七年级
下
1
核心素养目标
3
新知讲解
5
拓展延伸
7
板书设计
2
新知导入
4
课堂练习
6
课堂总结
课后作业
8
01
核心素养目标
。
信息意识
计算思维
数字化学习与创新
信息社会责任
在公共网络环境中主动规避HTTP明文传输风险，传播“锁形图标”“证书校验”等安全常识，推动校园群体提升网络数据防护意识。
运用开发者工具（F12）检测网页传输协议类型及加密状态，结合校园网诊断实践，提出“升级HTTPS协议”“定期核查数字证书”等优化建议。
理解对称加密（密钥传递风险）与非对称加密（公钥/私钥）的差异，分析HTTPS混合加密如何解决数据传输效率与安全性矛盾。
能通过网址前缀（HTTP/HTTPS）及浏览器安全标识，主动识别网站传输协议类型，避免在非加密页面提交敏感信息，防范数据泄露风险。
02
新知导入
聚焦
信息时代的关键是安全，安全的核心是密码。可以说密码的发展水平代表了一个国家的网络安全发展水平。密码曾经与防火墙和入侵检测一起，扮演着保卫网络空间安全“三兄弟”的角色。在认识防火墙和入侵检测之后，本课将运用加密技术为网络数据安全加把锁。
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
在存储和传输的过程中，如何保护学校个人数据的隐私和完整性呢？
那就得学习加密网络传输了。各种网络平台都要使用网络加密技术，来主动防范非法用户窃取数据信息。
探索
02
新知导入
02
新知导入
探索
随着互联网的发展，各大主流浏览器对超文本传输协议（Hypertext Transfer Protocol，简称HTTP）网站会发出“不安全”警告，并提醒用户不要在该网站输入任何敏感信息，以防被非法人员盗取。同时鼓励网站实现超文本传输安全协议（ Hypertext Transfer Protocol Secure，简称 HTTPS ）加密，以提高其网站的安全性。
03
新知讲解
能量加油站
超文本传输安全协议，是以安全为目标的超文本传输协议通道，在 HTTP 的基础上通过传输加密和身份认证来保证传输过程的安全性。
03
新知讲解
为什么 HTTP 会被认为是一种不安全的传输协议？在网络传输时，它会存在哪些问题？请结合数据被监听和数据被篡改的图示和小组同学讨论，把结果填写在下面的框中。
议一议
03
新知讲解
议一议
为什么HTTP不安全？：HTTP就像在课堂上大声传纸条，所有人都能看到内容。它传输数据时不加密，信息容易被“偷看”或“乱改”。
问题1：数据被监听（偷看）
[用户] → （明文信息：账号密码） → [黑客] → [网站服务器] （黑客像“中间人”一样截获信息）
例子：如果你用HTTP登录游戏账号，黑客可能像“偷听”一样看到你的密码。
数据被篡改（乱改）
[用户发送“买1个玩具”] → [黑客改成“买100个玩具”] → [网站服务器] （黑客像“恶作剧”一样修改信息）
- 例子：你让妈妈转10元给朋友，结果坏人偷偷改成转100元！
小组讨论总结 ：HTTP的信息像“透明袋子”，谁都能看和改。而HTTPS像“密码保险箱”，只有收件人能打开！（结论：重要信息要用HTTPS！）
小提示：上网时记得看网址前有没有（HTTPS），保护你的隐私哦！
03
新知讲解
能量加油站
什么是加密和解密：加密就是把一般人都能看懂的数据（称为“明文” ）变“糊涂”当然是让非法人员糊涂，而合法人员会仍然保持清醒，加密后的数据叫“密文”。反之，把“密文”变成“明文”就是解密。
02
新知导入
探索
数据以明文的形式在网络上传输是不安全的，因此需要对数据进行加密根据密钥类型的不同，加密方式主要分为对称加密和非对称加密两种。在对称加密中，数据加密和解密采用的是同一个密钥，也就是开门和锁门用同一把钥匙。在非对称加密中，数据加密和解密使用的是不同的密钥，也就是锁门用一把钥匙，开门却要用另一把钥匙。
02
新知导入
探索
HTTPS为了保证数据传输的安全，使用的是对称加密还是非对称加密呢
两个都用！ 先靠非对称加密传密码，再用对称加密快速聊天！
打个比方
非对称加密（传密码）：
网站给你一个魔法盒（公钥），你把密码本塞进去锁上，只有网站能开！
对称加密（真聊天）：之后用密码本加密所有对话，又快又安全！
总结：HTTPS 是“魔法盒 + 密码本”组合拳，坏人偷不走也看不懂！
03
新知讲解
写一写
请比较对称加密和非对称加密的特点，把结果填写到下表中。
比较维度 对称加密 非对称加密 工作效率 高 口 低 口 高 口 低 口
安全性 高 口 低 口 高 口 低 口
√
√
√
√
02
新知导入
探索
在网络上传输数据，是非常讲究效率的，由此推理应该使用对称加密。使用对称加密时，网站发送的数据都是密文，即使被非法人员截获，也无法得知原文是什么，从而达到保护信息的目的。同时，浏览器收到密文之后，只需要使用和网站相同的密钥来对数据进行解密就可以了。对称加密的工作流程如下图所示。
03
新知讲解
对称加密看上去保证了数据传输的安全性，但是却存在一个巨大的漏洞你知道这个漏洞是什么吗？请分小组讨论，把结果填写在下面的框中。
议一议
漏洞是什么？密钥传递不安全！（就像你偷偷传密码本给朋友，但半路可能被坏人偷走！）
风险：密钥被截获 → 所有加密信息都能被破解！（例子：坏人偷了密码本，你的加密日记全暴露了！）
解决办法：用非对称加密传密钥！（HTTPS先用“魔法盒”公钥锁住密码本，再传给对方，坏人抢走也打不开！）
总结：对称加密快但传密钥危险，必须靠非对称加密“护驾”！
探索
对称加密的密钥A从何而来？它可以由浏览器随机生成，但是它不能以明文的形式直接在网络上传输，而是要用网站提供的公钥对其进行非对称加密。在非对称加密中，公钥加密后的数据只能使用私钥来解密，而私钥仅部署在网站，即使非法人员截取了信息，由于没有私钥也无法解密，因此密钥A在网络上传输是安全的。网站在收到消息之后，使用私钥对其解密，就得到浏览器生成的密钥A了，并通过这个密钥A来进行后续的对称加密传输。非对称加密的过程如下页图所示。
03
新知讲解
探索
03
新知讲解
用非对称加密传输对称加密的密钥A，这个想法太棒啦。
等等，还有一个问题没解决：浏览器怎样才能获取网站的公钥，完成非对称加密呢
探索
03
新知讲解
探索
显然，不可能将世界上所有网站的公钥都预置在用户的操作系统当中。这时候，就必须引入一个新概念来打破僵局——证书授权(Certificate Authority，简称 CA)机构。CA机构是数字证书发行的唯一机构，专门用于给各个网站签发数字证书。公钥就被包含在数字证书中，这样一来，就保证了浏览器可以安全地获得各个网站的公钥。
03
新知讲解
探索
综上所述，HTTPS利用数字证书验证网站身份，同时使用了混合加密技术，即把对称加密与非对称加密相结合，而且只需在浏览器和网站首次商定密钥A的时候，使用非对称加密即可。一旦网站收到浏览器随机生成的密钥A，双方就可以使用对称加密来进行通信，提高传输效率。
03
新知讲解
设计
观察校园网站的传输协议类型，并结合HTTPS的基本原理，完成下面的工作流程示意图，把答案 ABCD 填入相应空白处。
A.浏览器产生随机的密钥A，并用网站公钥对其进行非对称加密
B.网站返回数字证书，数字证书包含颁发机构、网站域名、网站公钥等内容
C.网站使用私钥进行解密，得到浏览器生成的密钥A
D.浏览器验证数字证书的合法性，拿到网站公钥，如有问题，则弹出风险提示
03
新知讲解
设计
03
新知讲解
B
D
A
C
实践
请结合本节课所学的相关知识，观察校园网站的传输协议类型，依据实际情况为学校网站提出改进建议。
1.在浏览器中输入校园网网址，访问校园网站。
2.按下F12键，打开开发者工具，查看网页源代码（Sources），记录实践观察结果：
（1）使用 HTTP 协议传输的数据为_ _ 明文 _ _ （明文/加密）形式。
（2）使用 HTTPS 协议传输的数据为_ _ 加密 _ _ （明文/加密）形式。
（3）在网络安全诊断报告中填写以下表格。
03
新知讲解
实践
03
新知讲解
网站名称 网址 传输协议类型 改进建议
A www. http 改为https协议
拓展
每一家CA机构都会给成千上万的网站制作数字证书，证书如何安全传输，被调包了怎么办？假设非法人员知道网站 使用的是某家 CA 机构的证书，那么也可以同样去这家CA机构申请一个合法的证书，然后在浏览器请求 时，对证书进行替换。参见下页示意图。由于非法人员申请的证书也是由正规CA机构制作的，因此这段加密数据可以被成功解密。
03
新知讲解
拓展
为了避免此类事件的发生，所有CA机构制作的数字证书中，除了网站的公钥外，还包含许多其他数据，用于辅助校验。例如，证书中包含网站的域名，即使加密数据可以被成功解密，但如果解密出来的证书中包含的域名和浏览器正在请求的域名对不上，浏览器便会弹出风险提示。关于浏览器验证数字证书合法性的具体过程，感兴趣的同学可以进一步自主学习。
03
新知讲解
单元作品展示与交流
1.以小组为单位，对本单元完成的校园网络安全诊断报告进行展示。
03
新知讲解
校园网络安全诊断报告示例
发现问题：公共Wi-Fi无密码，教室电脑系统未更新。
风险：数据泄露（如成绩单被窃）、病毒入侵（如U盘传播）。
建议：
设置Wi-Fi密码（如班级口号+数字）；
每周检查电脑更新，安装杀毒软件；
老师统一管理U盘使用！
总结：小漏洞大风险，安全意识要“天天练”！
单元作品展示与交流
2.填写作品评价表，对本单元完成的作品进行评价。
03
新知讲解
作品评价表 学生自评（ ）分 同学互评（ ）分 教师评价（ ）分 评价维度 评价标准 分值 得分
主题 紧扣任务主题，内容具体完整，结论清晰准确、有价值 5
与主题相关，内容基本完整，结论较为准确、有一定价值 4
与主题相关度不大，内容不太完整，结论存在少数错误 3
作品跑题，或内容不完整，或结论有多处错误 2
技术 能选择合适技术对相应项目进行诊断，施建议清晰 5
能使用技术对相应项目进行诊断，措施建议有待改进 4
对相应项目部分进行诊断，措施建议较为清晰 3
对相应项目部分进行诊断，措施建议有待改进 2
单元作品展示与交流
2.填写作品评价表，对本单元完成的作品进行评价。
03
新知讲解
评价维度 评价标准 分值 得分
创意 形式新颖,运用多媒体呈现成果,逻辑性好,表现力强 5
运用多媒体呈现成果,逻辑性较好,表现力较强 4 呈现成果方式较为单调,创意体现不足 3 以文字为主完成作品,呈现效果较为简单 2 合作 小组成员分工明确,任务分配合理,作品展示效果好 5
小组成员有分工,能完成分配任务,作品展示顺利 4 小组成员分工不明确,任务分配不太合理,作品展示 效果一般 3 小组成员分工不合理,有成员未参与,展示效果不好 2 单元内容小结与概念图
1.同学们已经很好地完成了校园网络安全诊断报告，请回顾本单元学习了哪些原理和技术，并设计一句向全校师生宣传网络安全的口号。
我学会的原理：HTTP不安全（像透明快递袋），HTTPS安全（像密码保险箱），对称加密（密码本）快但有传密钥风险，非对称加密（魔法盒）更安全！
我掌握的技术：识别网站是否用HTTPS（看图标）。检查Wi-Fi和电脑基础安全设置（如密码、更新）。
我设计的网络安全宣传口号：锁住秘密，钥匙在手——网络安全靠大家！
03
新知讲解
单元内容小结与概念图
2.根据在本单元项目实践中学到的知识，将概念图补充完整。
03
新知讲解
实践项目
请利用所学的程序设计知识，学习Socket模块的基础内容，编写一个批量扫描学校服务器网络端口的小程序。
03
新知讲解
import socket, network
from mpython import *
# 硬件初始化
oled.fill(0)
oled.DispChar("端口扫描演示", 15, 10)
oled.show()
# 自动连接WiFi（需预配置）
wlan = network.WLAN(network.STA_IF)
wlan.active(True)
wlan.connect('school_wifi', '123456') # 教师预配置
while not wlan.isconnected(): pass
# 扫描参数（教师预配置）
target = "192.168.1.1"
ports = [80, 443, 22]
# 核心扫描逻辑
for port in ports:
s = socket.socket()
s.settimeout(1)
实践项目
请利用所学的程序设计知识，学习Socket模块的基础内容，编写一个批量扫描学校服务器网络端口的小程序。
03
新知讲解
# OLED显示当前扫描端口
oled.fill(0)
oled.DispChar(f"正在扫描：{port}", 0, 20)
oled.show()
# 执行扫描并反馈
try:
s.connect((target, port))
rgb.fill(0, 20, 0) # 绿灯亮
实践项目
03
新知讲解
程序运行结果（参考答案）
OLED显示：
开始显示 "端口扫描演示"
扫描时依次显示正在扫描：80 → 正在扫描：443 → 正在扫描：22
最后显示 "扫描完成"
端口状态反馈：
80端口开放 → 绿灯亮 + 串口打印 [+] 80 OPEN
443端口开放 → 绿灯亮 + 串口打印 [+] 443 OPEN
22端口关闭 → 红灯亮（无打印）
最终状态：扫描结束后，OLED显示完成提示，RGB灯熄灭。
实践项目
请利用所学的程序设计知识，学习Socket模块的基础内容，编写一个批量扫描学校服务器网络端口的小程序。
03
新知讲解
OLED屏幕会显示"端口扫描演示"文字
程序会自动连接到名为'school_wifi'的WiFi网络
程序会对目标IP 192.168.1.1尝试扫描3个端口(80,443,22)
04
课堂练习
一、选择题
1、为什么HTTP被认为不安全？（ ）
A. 传输速度太慢 B. 数据以明文形式传输
C. 无法显示图片 D. 需要输入密码
2、HTTPS在传输数据时，主要结合了哪两种加密方式？ （ ）
A. 对称加密和数字签名 B. 非对称加密和对称加密
C. 公钥加密和私钥加密 D. 文字加密和图片加密
3、数字证书的作用是什么？（ ）
A. 加快网站加载速度 B. 验证网站身份并保证公钥安全
C. 隐藏网站域名 D. 自动更新浏览器
B
B
B
04
课堂练习
二、填空题
4、HTTP传输的数据是______形式，容易被截获或篡改。
5、非对称加密中，用______加密的数据只能用对应的私钥解密。
6、HTTPS首次传输密钥时使用________加密，后续通信使用对称加密。
公钥
明文
非对称
04
课堂练习
三、简答题
7、为什么HTTPS要同时使用对称加密和非对称加密？
8、浏览器如何验证数字证书是否合法？
非对称加密用于安全传输对称加密的密钥，确保密钥不被截获；对称加密后续处理数据速度快，提高传输效率，两者结合既安全又高效。
浏览器检查证书是否由可信的CA机构颁发，证书中的域名是否与访问的网站一致，若不一致或证书无效，会弹出风险提示。
05
拓展延伸
早期网络协议的诞生
ARPANET与NCP协议：1969年ARPANET（互联网前身）诞生，首个网络协议NCP用于连接主机。
TCP/IP的横空出世：1983年TCP/IP取代NCP，成为跨网络互联标准，奠定现代互联网基础。
05
拓展延伸
HTTP协议的进化之路
HTTP/0.9到HTTP/1.1：HTTP/0.9仅支持文本传输，HTTP/1.1引入持久连接与缓存机制。
HTTPS的革命性加密：1994年SSL协议（后为TLS）与HTTP结合，实现数据传输加密防窃听。
05
拓展延伸
现代协议与未来趋势
HTTP/2与多路复用技术：HTTP/2通过二进制分帧和多路复用，大幅提升网页加载速度。
HTTP/3与QUIC协议：基于UDP的QUIC协议减少延迟，解决TCP队头阻塞问题，适应移动互联网时代。
06
课堂总结
1
引入新知内容
2
了解密文传输不安全原因
3
掌握数据加密的基本原理
4
完成课题练习
5
进行相关知识拓展
1
2
3
4
5
为网络数据加把锁
07
板书设计
为网络数据加把锁
1、进行新知引入
2、了解密文传输不安全原因
3、掌握数据加密的基本原理
4、完成课堂练习
5、进行知识拓展
课后作业。
1、请
08
课后作业
1、为什么HTTP协议被认为不安全？（ ）
A. 传输速度太慢 B. 数据以明文形式传输
C. 不支持图片加载 D. 需要付费使用
2、HTTPS传输数据时，如何解决密钥传递的安全问题？（ ）
A. 使用对称加密直接传输密钥 B. 用非对称加密传递密钥，再用对称加密传输数据
C. 完全不加密，仅隐藏数据 D. 让用户手动输入密钥
3、浏览器如何验证网站身份是否合法？（ ）
检查网站颜色是否鲜艳
直接信任所有网站
通过数字证书中的域名和CA机构签名
D. 询问用户是否同意
B
C
B
08
课后作业
4、HTTPS通过__________加密传递密钥，再通过__________加密传输数据。
5、CA机构的英文全称是_________________________，负责颁发数字证书。
6、若数字证书中的域名与当前访问网站域名不匹配，浏览器会弹出__________提示。
7、为什么使用HTTP协议登录账号可能导致密码泄露？
8、HTTPS的“混合加密”具体指哪两种技术的结合？
安全风险
非对称
Certificate Authority
HTTP以明文传输数据，黑客可通过监听网络直接获取密码等敏感信息。
先用非对称加密安全传递密钥，再用对称加密高效传输数据。
对称
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑