资源简介

中小学教育资源及组卷应用平台
第3课 互联网传输安全技术
课题 第3课 互联网传输安全技术 单元 第一单元 学科 信息技术 年级 九年级
教材分析 该教材深入浅出地讲解了互联网安全技术中的防火墙和SSL技术。教材内容涵盖了防火墙和SSL技术的基本概念、工作原理和应用实践，旨在帮助学生理解网络安全的重要性和提高网络安全意识。
实践意识： 实践意识：了解数据安全防护的重要性和必要性，认识到数据安全不仅是对数据本身的保护，还包括数据防护的安全。学习并掌握现代信息存储技术对数据的主动保护措施，如磁盘阵列、异地容灾等，了解其原理和应用场景。增强对数据安全的防范意识，提高对数据安全的警惕性，采取主动的保护措施，如使用强密码、定期更新密码、不随意下载不明软件等。社会责任：了解数据安全对社会的重要性和影响，意识到个人在保护数据安全方面的责任和义务。遵守数据安全的法律法规和道德规范，如个人信息保护法、网络安全法等，不从事违法违规的行为。积极参与数据安全保护活动，如参加网络安全宣传活动、提供网络安全信息等，为社会数据安全做出贡献。
重点 理解防火墙的作用和分类，掌握配置防火墙的常用规则；理解SSL协议的作用和工作流程，掌握SSL协议的应用实践。
难点 能够根据不同的网络环境和应用需求，合理配置防火墙规则；能够正确理解和使用SSL协议，保障数据传输的安全性。
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 通过视频播放，让学生了解什么是防火墙，防火墙的工作原理是什么。提出问题1、你的计算机中设置与不设置防火墙，有什么差异 2、网络传输技术会不会也存在漏洞呢 并给出相应的答案 观看防火墙科普视频学生讨论问题，举手回答问题 帮助学生理解防火墙的概念、原理与重要性，通过提问的方式让学生从现实生活中去体会传输安全的重要性。打开课堂
讲授新课 互联网安全技术可以通过解决网络安全存在的问题，达到在网络信息存储、处理与传输过程中维护数据安全的目的。互联网传输安全层面的技术有许多，如防火墙、安全套接字层 (Secure Socket Layer，简称SSL)等。一、防火墙技术防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。防火墙具有将内部网络与互联网相互隔离的作用，通过限制网络之间的互相访问来保护内部网络的安全。防火墙通过检查所有进出内部网络的数据包，确认数据包的合法性，实现了包过滤，为内部网络建立安全边界。实际应用的防火墙的结构多种多样。如图3-1是一个简单的防火墙系统的结构，以具有包过滤功能的路由器为界，网络分为外部网络与内部网络两个部分。家庭和个人使用的防火墙一般都是软件防火墙。用户可以在计算机上按个人需求设置个人防火墙，如图所示。为了构筑更加安全的网络系统，可以将防火墙和其他技术手段相结合并将网络管理进行统一考虑。二、SSL技术通常情况下，网络以明文方式传输数据。用户在使用网络过程中，不可避免地会涉及个人隐私信息，如身份证号、密码、银行卡号等，这些信息在传输中随时可能被人窃取、监听。其中SSL技术是目前使用较为广泛的一种用于增强网络传输安全性的技术。SSL技术可在传输层之上插入可以安全传输信息的层(如图3-3)，信息传输到该层后，由相关软件自动进行加密和解密，从而实现安全传输。很多应用层的安全协议，如超文本传输安全协议 (Hypertext Transfer ProtocolSecure，简称HTTPS) 就在SSL的基础上工作。添加了SSL，用户与平台就可以利用随机生成的密钥实现加密通信，如图3-4所示。图3-3 SSL的位置图3-4 HTTP与HTTPS 学生认真学习并掌握相关知识 帮助学生通过学习防火墙技术和SSL技术等互联网传输安全层面的技术，了解互联网传输安全的重要性
课堂练习 让学生回答以下问题 1.防火墙可以是___________________的，也可以是_________________________的维持课堂，让学生分组讨论“心脏流血”漏洞的相关内容，给出相关资料：“心脏流血”漏洞（CVE-2014-0160）是由于OpenSSL处理TLS心跳扩展时未正确验证用户输入所致。攻击者可以利用这一漏洞从内存中读取多达64KB的数据，从而泄露敏感信息。该漏洞影响了OpenSSL 1.0.1和1.0.2这两个版本，且在许多操作系统和应用中都有广泛的影响。为了修复这一漏洞，OpenSSL发布了安全更新，建议所有用户升级。 根据课程讲解回答问题，然后搜索资料，了解“心脏流血”漏洞的相关内容，分小组展开讨论，将小组讨论观点进行记录，并交流、分享各组从中得到的启示 通过自己阅读材料，搜集相关知识点、与同学讨论，形成自己的观点和想法。加深学生对互联网传输安全技术的理解与掌握
课堂小结 本堂课简要介绍了互联网安全技术中的防火墙和SSL技术。 防火墙是一种网络安全设备，能够监控进出网络的数据包，并根据预先定义的规则允许或拒绝数据包的传输。防火墙可以保护内部网络免受外部网络的攻击，防止未经授权的访问和数据泄露。 SSL（Secure Sockets Layer）是一种安全协议，用于在客户端和服务器之间建立加密连接，保护数据传输的安全性。SSL协议广泛应用于互联网应用，如HTTPS、SMTP等。 这些技术对于保护个人隐私和信息安全非常重要。建议同学们在日常使用互联网时注意网络安全问题，正确配置和使用防火墙和SSL技术，避免遭受网络攻击和数据泄露的风险。 分组总结归纳 锻炼学生的总结能力，加强逻辑思维和语言表达能力
板书 互联网传输安全技术知识点一、互联网传输安全二、防火墙三、SSL技术随堂练习 1、 回答防火墙可以是___的，也可以是__的2 、搜索资料，了解“心脏流血”漏洞的相关内容，分小组展开讨论，将小组讨论观点进行记录，并交流、分享各组从中得到的启示 根据知识点学习相应内容，完成相应随堂练习 明确教学内容及重点和难点
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)(共30张PPT)
第3课 互联网传输安全技术
浙教版九年级上册
教学目标
实践意识：
让学生了解并掌握常见的互联网传输安全技术，如防火墙技术、SSL技术等。
培养学生解决实际传输安全问题的实践意识，让他们能够在遇到问题时，正确地选择和使用传输安全技术来解决问题。
通过对不同场景下的数据传输技术的应用，让学生理解传输安全的重要性，并能够在实际操作中注重传输安全的保障。
教学目标
社会责任：
让学生了解互联网传输安全对于社会的重要性，如信息保护、隐私保护、国家安全等。
培养学生的社会责任感，让他们明白在享受互联网带来的便利的同时，也需要尽自己的责任，保障互联网的传输安全。
引导学生理解，每一个互联网用户都有责任遵守法律和道德规范，不进行违法和有害的行为，如网络攻击、数据窃取等。
新知导入
你知道什么是防火墙吗？防火墙的工作原理是什么？我们一起通过视频了解一下吧
新知导入
新知导入
1、你的计算机中设置与不设置防火墙，有什么差异
2、网络传输技术会不会也存在漏洞呢
新知导入
防火墙可以监控进出网络的数据包，并过滤不安全的服务和阻止未经授权的访问。它能够识别并阻止来自外部网络的攻击，保护计算机免受病毒、木马等恶意软件的威胁。
防火墙还可以防止黑客利用不安全的软件或插件控制你的计算机，并防止黑客窃取计算机中的信息，大大降低了信息泄露和计算机被控制的风险。
如果没有防火墙，计算机的安全性将大大降低。计算机可能会受到各种网络攻击，导致数据泄露、系统崩溃等问题，甚至可能成为“肉机”，被黑客用来进行更恶意的攻击。
新知导入
网络传输技术也存在漏洞。网络传输漏洞指的是在网络传输过程中，因为网络协议设计缺陷或实现漏洞的存在，导致网络通信的机密性、完整性和可用性受到威胁。这些安全漏洞可能导致用户的敏感信息泄露，受到攻击者的攻击和威胁，甚至可能导致整个网络系统崩溃。
因此，网络传输技术也需要不断更新和完善，以减少漏洞的存在并提高安全性。同时，用户也应该采取相应的安全措施，如加密传输、使用防火墙等，来保护网络传输的安全。
新知讲解
相关知识
互联网安全
网络传输安全
传输安全技术
新知讲解
互联网安全技术可以通过解决网络安全存在的问题，达到在网络信息存储、处理与传输过程中维护数据安全的目的。互联网传输安全层面的技术有许多，如防火墙、安全套接字层 (Secure Socket Layer，简称SSL)等。
新知讲解
防火墙是在网络之间执行控制策略的系统，它包括硬件和软件。防火墙具有将内部网络与互联网相互隔离的作用，通过限制网络之间的互相访问来保护内部网络的安全。
一、防火墙技术
新知讲解
防火墙通过检查所有进出内部网络的数据包，确认数据包的合法性，实现了包过滤，为内部网络建立安全边界。实际应用的防火墙的结构多种多样。如图3-1是一个简单的防火墙系统的结构，以具有包过滤功能的路由器为界，网络分为外部网络与内部网络两个部分。
一、防火墙技术
新知讲解
图3-1防火墙系统结构示意图
知识链接
数据包
是TCP/IP协议通信传输中的数据单位。主要由“目数据包的IP地址”“源IP地址”“数据”三部分构成。数据包的结构与人们平常写信非常类似，目的IP地址说明这个数据包是要发给谁的，源IP地址说明这个数据包是发自哪里的，数据相当于信件的内容。
新知讲解
家庭和个人使用的防火墙一般都是软件防火墙。用户可以在计算机上按个人需求设置个人防火墙，如图3-2所示。
图3-2防火墙设置窗口
一、防火墙技术
新知讲解
为了构筑更加安全的网络系统，可以将防火墙和其他技术手段相结合并将网络管理进行统一考虑。
一、防火墙技术
亲身体验
“亲身体验”
启用或关闭个人电脑上自带的防火墙，并尝试简单设置个人防火墙，使用一段时间后，观察设置前后有什么区别。
新知讲解
通常情况下，网络以明文方式传输数据。用户在使用网络过程中，不可避免地会涉及个人隐私信息，如身份证号、密码、银行卡号等，这些信息在传输中随时可能被人窃取、监听。其中SSL技术是目前使用较为广泛的一种用于增强网络传输安全性的技术。
二、SSL技术
新知讲解
SSL技术可在传输层之上插入可以安全传输信息的层(如图3-3)，信息传输到该层后，由相关软件自动进行加密和解密，从而实现安全传输。很多应用层的安全协议，如超文本传输安全协议 (Hypertext Transfer ProtocolSecure，简称HTTPS) 就在SSL的基础上工作。添加了SSL，用户与平台就可以利用随机生成的密钥实现加密通信，如图3-4所示。
二、SSL技术
图3-3 SSL的位置
应用层
安全层（SSL）
传输层
网络互联层
网络接口层
新知讲解
图3-4 HTTP与HTTPS
随堂练习
1.防火墙可以是___________________的，也可以是_________________________的
硬件
软件
随堂练习
2.搜索资料，了解“心脏流血”漏洞的相关内容，分小组展开讨论，将小组讨论观点进行记录，并交流、分享各组从中得到的启示
随堂练习
“心脏流血”漏洞（CVE-2014-0160）是由于OpenSSL处理TLS心跳扩展时未正确验证用户输入所致。攻击者可以利用这一漏洞从内存中读取多达64KB的数据，从而泄露敏感信息。该漏洞影响了OpenSSL 1.0.1和1.0.2这两个版本，且在许多操作系统和应用中都有广泛的影响。为了修复这一漏洞，OpenSSL发布了安全更新，建议所有用户升级。
拓展延伸
我们一起来看看网络中的数据是如何传输的吧！
拓展延伸
课堂总结
本堂课简要介绍了互联网安全技术中的防火墙和SSL技术。
防火墙是一种网络安全设备，能够监控进出网络的数据包，并根据预先定义的规则允许或拒绝数据包的传输。防火墙可以保护内部网络免受外部网络的攻击，防止未经授权的访问和数据泄露。
课堂总结
SSL（Secure Sockets Layer）是一种安全协议，用于在客户端和服务器之间建立加密连接，保护数据传输的安全性。SSL协议广泛应用于互联网应用，如HTTPS、SMTP等。
这些技术对于保护个人隐私和信息安全非常重要。建议同学们在日常使用互联网时注意网络安全问题，正确配置和使用防火墙和SSL技术，避免遭受网络攻击和数据泄露的风险。
板书设计
互联网传输安全技术
知识点
一、互联网传输安全
二、防火墙
三、SSL技术
四、校内公共礼仪
随堂练习
1、 回答防火墙可以是___的，也可以是__的
2 2、搜索资料，了解“心脏流血”漏洞的相关内容，分小组展开讨论，将小组讨论观点进行记录，并交流、分享各组从中得到的启示
谢谢
21世纪教育网（www.21cnjy.com)
中小学教育资源网站
兼职招聘：
https://www.21cnjy.com/recruitment/home/admin

展开更多......

收起↑