资源简介

第5课 为网络数据加把锁
教学内容分析
本课学习运用加密技术，实现为网络数据安全加把锁。通过引导学生观察生活中网站发出的“不安全”警告，引出以下内容：用户不应在不安全的网站上输入敏感信息，以防被非法人员盗取信息，同时可以利用超文本传输安全协议（Hypertext Transfer Protocol Secure，HTTPS）加密网络数据，来提高网站的安全性。
接着引导学生思考：为什么HTTP是一种不安全的传输协议？传统的HTTP方式在网络传输时存在哪些问题？HTTP与HTTPS两者有何异同？它们各自的处理过程分别是怎样的？HTTPS为了保证数据传输的安全，使用的是对称加密还是非对称加密？学生带着这些问题，通过主动探究，发现数据以明文的形式在网络上传输是不安全的，需要对数据进行加密。根据密钥类型的不同，加密方式主要分为对称加密和非对称加密两种。HTTPS使用的是混合加密技术，即把对称加密与非对称加密相结合。借助小组讨论、动手实践等形式，学生应能准确地描述对称加密与非对称加密的一般处理过程和基本技术原理。
学习者分析
学习对象：七年级学生。
学生现有知识技能：
（1）基本掌握计算机操作、网络浏览、信息搜索等技能，对“网站”“浏览器”“账号密码”等有一定的认识。
（2）已在数学、科学等课程中接触过“编码”“数据传输”等概念（如数字编码、通信方式），但尚未系统学习加密的相关知识。普遍不了解HTTP/HTTPS协议、加密类型（对称/非对称）等技术概念，对“数据如何被窃取”“加密如何实现”缺乏认知基础。
（3）会使用文字处理软件初步进行文字处理。
学生现有认知水平：
（1）有一定的动手操作能力，能够在教师的引导下完成步骤较简单的学习任务，但还无法完全自主地开展开放性的探究活动。
（2）具有一定的自主学习和小组合作学习的能力，也具备一定的分析、概括、归纳能力，能够利用所学技能制作出较为简单的作品。
学生的心理特点分析：
（1）对信息科技表现出浓厚的兴趣，思维比较活跃，但是自控能力还不强。
（2）希望得到别人的鼓励和赞赏，获得一定的成就感。
学习目标确定
（1）通过解决“提高网站安全性”问题，学会为网络数据安全加密。在对比分析、讨论HTTP与HTTPS两者有何异同的过程中，学生逐步获得对密码、加密与解密、明文与密文、密钥、对称加密与非对称加密、混合加密的理解，能完成对对称加密与非对称加密一般处理过程的描述。
（2）在初步理解网络数据加密简单技术原理的基础上，观察校园网站传输协议类型，结合实际情况为学校网站提出改进建议。
教学重点和难点
（1）教学重点
对称加密与非对称加密的一般处理过程。
（2）教学难点
混合加密。
教学活动设计
教师活动 学生活动 支撑的资源
环节一 情境导入，聚焦关键问题
教师活动1 聚焦：信息时代的关键是安全，安全的核心是加密技术。可以说，加密技术的发展水平代表了一个国家的网络安全发展水平。加密技术曾经与防火墙和入侵检测一起，扮演着保卫网络空间安全“三兄弟”的角色。 首先，“入侵检测”就像是“哨兵”，负责发现和预测黑客的攻击行为。无论是来自内部还是外部的攻击，入侵检测都会及时报告给“防火墙”。接下来，当“防火墙”接收到警报后，它会立即采取行动，加强防护措施，调整配置，确保外部的“黑客”无法进入，同时防止内部的“内鬼”溜出去。此外，它还会进行“亡羊补牢”的工作，检查系统中可能已经存在的木马或其他恶意代码，并向管理员报告，启动人工干预。最后，即使黑客已经成功入侵并窃取了相关信息，他们也未必能得逞，因为还有“密码”在等着他们。除非黑客能够破解密码，否则他们之前的所有入侵行动都将功亏一篑。而破解密码通常是非常困难的。本课将学习运用加密技术为网络数据安全加把锁。 学生活动1 观看教师展示的情境资料，明确本课的学习主题。 幻灯片。
活动意图说明：简短的引入既是对前面学过的防火墙和入侵检测的复习，也强调了三者之间的关系和作用，更引出了新课主题——加密技术，有利于激发学生的好奇心和求知欲，使学生更积极主动地投入学习中。
环节二 探索问题，学习网络数据加密简单技术原理
教师活动2 讲解什么是加密技术。 加密就是把一般人都能看懂的数据（称为“明文”）变“糊涂”，加密后的数据叫“密文”。反之，把“密文”变成“明文”就是解密。例如，凯撒密码通过把字母移动一定的位数来实现加密和解密，即明文中的所有字母都在字母表上向后（或向前），按照一个固定数目进行偏移后，被替换成密文。这里的“位数”，就是凯撒密码加密和解密的密钥。密钥是加密和解密的关键。根据密钥类型的不同，加密分为对称加密和非对称加密两种。 学生活动2 记录并思考教师提出的关键问题。 教科书、数字学习资料、互联网工具。
活动意图说明：以学生熟悉的凯撒密码为例，对加密与解密、明文与密文、密钥等形成初步认识。
教师活动3 思考：为什么HTTP会被认为是一种不安全的传输协议？ HTTP协议在传输数据时，所有内容（如账号、密码、聊天记录、浏览历史等）都是以明文（未加密）形式发送和接收的。可以把 HTTP 通信想象成寄送一张没有信封的明信片。明信片从寄出到送达，途中经过的所有邮局分拣员、邮递员，甚至路人，只要能看到这张明信片，都能毫无障碍地阅读上面的所有私密内容。这就是它的不安全所在。 小组讨论：结合图中“数据被监听”和“数据被篡改”的图示思考HTTP协议在网络传输时存在的问题并与小组成员讨论。 1.数据被监听：在浏览器与网站服务器之间，数据需要经过很多个中间路由（如公共Wi-Fi、运营商网络节点等）。图中“数据被监听”部分显示，“中间路由”轻松地看到了从“浏览器”发给“网站”的“明文”信息。这意味着用户的隐私完全暴露（如登录密码、身份证号、银行卡信息等）。带来的风险：隐私泄露、账号被盗、财产损失等。 2.数据被篡改：图中“数据被篡改”部分显示，从“浏览器”发出的“明文1”，在经过“中间路由”时被恶意修改成了“明文2”，然后“网站”收到的是这个被篡改的、错误的信息，而通信双方可能对此毫不知情。带来的风险有钓鱼诈骗、注入恶意内容、破坏通信等。钓鱼诈骗：攻击者将正规网站的汇款账号篡改为自己的账号。注入恶意内容：在网页中插入广告、病毒链接或虚假新闻。破坏通信：修改指令或数据，导致交易失败或系统错误。 学生活动3 思考教师提出的问题。 记录并思考教师提出的问题，带着问题，探索并学习相关知识。 自主学习教科书，或借助互联网工具获取相关知识内容。 分组讨论教师提出的问题。 填写学案，展示交流。 根据教师的总结，思考并记忆。 教科书、数字学习资料、互联网工具。
活动意图说明：选择学生熟悉的日常生活场景，引导学生观察并思考其中的科学原理或社会规则，并结合自己的学习、生活经验从不同角度进行分析，进而提出有价值的问题及解决方案，培养其批判性思维和创新能力。同时在分组讨论中，鼓励学生勇敢表达自己的意见，积极听取和反馈他人的想法。
教师活动4 提问：HTTPS如何保证数据传输的安全？它使用的是对称加密还是非对称加密？ 问题1：对称加密和非对称加密的特点分别是什么？ 根据密钥类型的不同，加密方式主要分为对称加密和非对称加密两种。在对称加密中，数据加密和解密采用的是同一个密钥。在非对称加密中，数据加密和解密使用的是不同的密钥。 问题2：HTTPS使用的是对称加密还是非对称加密？ 在网络上传输数据是非常讲究效率的，由此推理它使用的应该是对称加密。对称加密看上去保证了数据传输的安全性，但却存在一个巨大的漏洞。 问题3：对称加密的密钥A从何而来？ 密钥A可以由浏览器随机生成，但是它不能以明文的形式直接在网络上传输，而是要用网站提供的公钥对其进行非对称加密。自然引出非对称加密的两种密钥：公钥和私钥。公钥属于公开的数据，通常存放在客户端（浏览器），私钥通常存放在服务器（网站）。使用公钥加密的数据只有用私钥才能解密，反过来使用私钥加密的数据也只有用公钥才能解密。非对称加密的优点是安全性高。客户端发送给服务器的加密信息只有用服务器的私钥才能解密，因此不用担心被别人破解，但缺点是加密、解密的效率不及对称加密。鉴于上述原因，HTTPS使用的是混合加密技术，即把对称加密与非对称加密相结合。 问题4：如何让客户端拿到公钥？ 不可能将世界上所有网站的公钥都预置在用户的操作系统当中。这时候，就必须引入一个新概念来打破僵局——证书授权(Certificate Authority， CA）机构。CA机构是数字证书发行的唯一机构，专门用于给各个网站签发数字证书。公钥就被包含在数字证书中，这样一来，就可以保证客户端（浏览器）安全地获得各个网站的公钥。 学生活动4 思考教师提出的问题。 记录并思考教师提出的问题，带着问题，探索并学习相关知识。 自主学习教科书，或借助互联网工具获取相关知识内容。 分组讨论教师提出的问题。 填写学案，展示交流。 根据教师的总结，思考并记忆。 教科书、数字学习资料、互联网工具。
活动意图说明：通过预先设计的问题链和学习脚手架，逐步引导学生进行自主探究学习，帮助学生掌握学习重点，突破学习难点。
环节三 梳理思路，设计方案
教师活动5 观察校园网站的传输协议类型，并结合HTTPS的基本原理，完成下面的工作过程示意图。 学生活动5 自主思考，填写学案，展示学案。 学案。
活动意图说明：本活动是对探索的提炼和总结。通过探索环节中的问题链，学生逐步深入理解网络数据加密技术的相关核心概念及其应用原理，最终掌握HTTPS的基本处理过程。在此基础上，独立完成HTTPS的工作过程示意图。鼓励学生主动参与到学习活动中来，通过自主探索发现并解决生活中遇到的真实问题，是教育过程中一个非常重要的方面。这种方法不仅能够激发学生的学习兴趣，还能培养他们的批判性思维以及解决问题的能力。
环节四 实践操作，学以致用
教师活动6 使用浏览器开发者工具查看校园网站网页的源代码，同时为校园网站可能存在的安全隐患提出改进建议。 学生活动6 小组合作，动手实践。 教科书、数字学习资料、互联网工具。
活动意图说明：通过观察校园网站的传输协议类型，学生可以了解到不同协议（HTTP和 HTTPS）对网络数据安全的影响，从而加深对网络安全重要性的认识。同时，该活动要求学生实际操作浏览器开发者工具，查看网页的源代码，这有助于提高学生的技术实践能力。如果学生在观察过程中发现校园网站存在安全隐患并提出改进建议，那么可以锻炼他们发现问题、分析问题和解决问题的能力。
环节五 归纳总结，意识提升
教师活动7 用思维导图引导学生回顾本课所学知识和技能。 学生活动7 回答教师提出的问题，总结所学的知识。 思维导图。
活动意图说明：引导学生回顾本课的学习内容，归纳总结，帮助学生形成知识体系。

展开更多......

收起↑