资源简介

中小学教育资源及组卷应用平台
九年级信息技术浙教版教学设计
课题 互联网传输安全技术 单元 第一单元 学科 信息技术 年级 九年级
学习目标 1、掌握防火墙的功能及分类（硬件/软件防火墙）。2、理解SSL技术的作用及HTTPS加密原理。
重点 防火墙的包过滤机制、SSL的加密流程
难点 HTTPS握手过程、对称与非对称加密的区别
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 案例引入：展示“网页地址栏锁头图标”现象，提问：“为什么购物网站需要HTTPS？”。学生讨论：分享遭遇的网络安全隐患（如钓鱼邮件、公共Wi-Fi风险） 倾听老师引入相关问题 激发学生的学习兴趣，让从问题中进行思考，从而引出本节课的学习内容
讲授新课 1. 防火墙技术（1）概念与分类定义：通过动态图示类比“防火墙是网络的门卫”，检查进出数据包的“身份证”（IP、端口、协议）。分类对比：硬件防火墙（企业级）：展示路由器防火墙实物图，强调其高性能和边界防护作用。软件防火墙（个人级）：演示Windows Defender防火墙界面，如何阻止某程序联网（如禁用游戏）。（2）核心功能——包过滤原理：用“快递分拣”比喻：防火墙根据规则表（如黑名单IP、禁用443端口）决定放行或拦截。关键字段：源/目标IP、端口号（如80=HTTP，443=HTTPS）、协议类型（TCP/UDP）。互动实验：学生分组用命令行（netstat -ano）查看本机开放端口，讨论“哪些端口可能被攻击？”（如远程桌面3389端口）。（3）进阶技术——状态检测案例：提问：“为什么允许回复的数据包能通过防火墙？”揭示“状态检测”机制：防火墙记录合法会话（如已建立的TCP连接），动态放行回应数据。2. SSL/TLS技术（1）加密的必要性生活化场景：对比“明信片（HTTP）”和“密码信（HTTPS）”，说明明文传输的风险（如盗取账号密码）。播放“咖啡厅公共Wi-Fi嗅探攻击”视频（2分钟），直观展示数据泄露过程。（2）SSL握手流程分步动画演示（配合板书）：客户端Hello：浏览器发送支持的加密算法（如AES、RSA）。服务器响应证书：CA机构颁发的“数字身份证”（用浏览器查看证书截图）。密钥交换：非对称加密：服务器公钥加密“会话密钥”（类比用公开的锁头发送保险箱钥匙）。对称加密：后续通信使用会话密钥（强调效率高）。学生活动：访问https://，点击地址栏锁头图标查看证书信息（如有效期、颁发者）。（3）HTTPS vs HTTP抓包对比实验：用Wireshark分别捕获HTTP（如http://）和HTTPS流量，观察“明文GET请求”与“加密乱码”差异。提问：“为什么HTTPS网站仍可能被钓鱼？”（引导思考：域名伪装与证书伪造）。（4）漏洞与防护案例讨论：“心脏流血”漏洞：动画演示OpenSSL漏洞如何泄露内存数据（如密码）。防护措施：定期更新软件、使用HSTS强制HTTPS（展示浏览器HSTS设置截图）。 了解防火墙及SSL等相关知识的重点难点 通过几个学习活动让学习开始掌握本节课的重点及难点
课堂练习 使用抓包工具（如Fiddler）分析普通HTTP网站的数据泄露风险 通过活动，引导学生更全面的理解相关知识 进一步拓展本节课的学习知识
课堂小结 知识回顾：互联网传输安全技术 1. 防火墙：硬件/软件、包过滤 2. SSL：加密（HTTPS）、证书验证 引导学生总结自己本节课的学习收获 对本节课的学习进行总结
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑