第13课 万维网安全新协议 课件 2025—2026学年人教版（2024）初中 信息科技七年级全一册

万维网安全新协议 探索网络世界的“安全锁” 报告人名称 20xx.xx.xx 01 危险的网络世界 02 安全新协议的诞生 03 探究安全协议原理 04 安全协议在身边 05 课堂总结与展望 目录 危险的网络世界 我们每天都在享受万维网带来的便利，但你是否知道，网络世界中潜藏着许多“看不见的危险”？本章节将带你了解这些危险，并引出我们学习的主题——网络安全协议。 案例分享 01 思考与讨论 02 身边的网络安全故事 我们的网络信息时刻面临着四种主要威胁 窃听（eavesdropping） 就像有人在偷听你的电话一样，“坏人”可以通过技术手段，悄悄偷看我们在网络上发送和接收的所有信息，比如聊天内容、账号密码等。 1 篡改（tampering） “坏人”不仅会偷看，还可能恶意修改信息。比如，他们把你网购的商品价格改成更高的，或者把你发给朋友的链接改成钓鱼网站的链接。 2 冒充（impersonation） 骗子可以伪装成你的朋友、银行或知名网站，给你发送虚假信息或链接，骗你输入个人信息或转账。 3 重放（replay） “坏人”把之前截获的你的重要操作（如登录请求、支付请求）再次发送给服务器，从而达到非法目的，比如让你重复支付。 4 万维网的潜在威胁 我们平时浏览的网站，很多都使用HTTP协议，但它无法抵御上述威胁。 1 什么是HTTP？ HTTP（Hypertext Transfer Protocol）是“超文本传输协议”的缩写，它规定了浏览器和网站服务器之间如何传输网页等数据，是万维网的基础。 2 HTTP为什么不安全？ HTTP协议传输的数据是“明文”的，也就是未经加密的。这就好比你在人群中大声喊出自己的秘密，任何人都可以轻易听到和截获。它也无法证明网站的身份是真实的，容易被假冒。 传统HTTP的局限 安全新协议的诞生 为了应对HTTP的不足，保护我们的网络安全，科学家们发明了更安全的新协议。它们就像给网络信息穿上了一件坚固的“护甲”。 1 HTTPS HTTPS（Hypertext Transfer Protocol Secure）是“安全超文本传输协议”，它在HTTP的基础上增加了安全性。可以简单理解为“安全的HTTP”。 HTTPS与TLS：守护网络通信的“双子星” 2 TLS/SSL TLS（Transport Layer Security）和它的前身SSL（Secure Sockets Layer）是加密协议，它们为HTTPS提供了核心的安全保障。TLS就像是一把“安全锁”，负责加密数据和验证身份。 3 它们的关系 HTTPS = HTTP + TLS/SSL。TLS/SSL在底层负责加密和身份认证等复杂的安全工作，而HTTPS则面向用户，为我们提供一个安全的浏览体验。 新安全协议登场 数据加密 它能把我们传输的信息（如账号、密码）变成一堆乱码。只有拥有“钥匙”的接收方才能解密还原。这样，即使“坏人”截获了数据，也看不懂。 01 02 身份认证 它能验证网站服务器的身份是否真实。当我们访问一个网站时，网站会出示一个由权威机构颁发的“数字证书”，证明它就是它自己，而不是骗子冒充的。 03 数据完整性 它能确保数据在传输过程中没有被篡改。一旦数据被中途修改，接收方就能立刻发现，从而拒绝接受这份被“动过手脚”的信息。 新安全协议（HTTPS+TLS）具备三大核心功能，能有效抵御前述威胁。 新协议的“超能力” 探究安全协议原理 新协议究竟是如何发挥它的“超能力”的呢？本章节将为你揭秘其背后的核心技术原理，虽然听起来有点复杂，但我们会用简单的方式讲解。 数据从发送到接收，经历了一场安全的“加密之旅”。 Step1 你的信息（明文）在发送前，会使用一种特殊的“加密算法”和一把“密钥”进行处理，变成谁也看不懂的“密文”。 出发前：加密 Step2 旅途中：传输 这团“密文”数据在网络中自由传输，即使被截获，也毫无价值，因为没人能破解。 Step3 数据到达目的地后，接收方使用正确的“密钥”对“密文”进行解密，信息（明文）就安全地恢复了原样。 目的地：解密 数据的“加密旅行” 01 就像用同一把钥匙开同一把锁。发送方和接收方使用相同的密钥进行加密和解密。它的优点是速度快，但缺点是密钥本身如何安全地传递给对方是个难题。 对称加密 02 就像用不同的钥匙开同一把锁。它有一对密钥：公钥和私钥。公钥可以公开给任何人，用于加密数据；但只有私钥的持有者才能解密。它的优点是密钥交换安全，但速度相对较慢。 非对称加密 加密算法是实现数据加密的核心技术，分为两类。 加密算法的奥秘 新协议如何确保你访问的网站是真实可靠的呢？靠的是“数字证书”。 数字证书是由全球公认的权威机构（CA，证书颁发机构）颁发给网站的“电子身份证”。它包含了网站的公钥、身份信息以及CA的数字签名。 1 什么是数字证书？ 当你访问一个网站时，网站会先把它的数字证书发给你。你的浏览器会检查这个证书是否由可信的CA颁发，并且是否还在有效期内。如果一切正常，就证明这个网站是真实的。 2 验证过程 网站身份的“身份证” 安全协议在身边 了解了原理，你会发现这些“高大上”的安全技术其实无处不在，与我们的生活息息相关。学会识别并正确使用它们，能有效保护我们的网络安全。 学会三个简单方法，一眼识别安全网站。 1 查看网址前缀 安全的网站，其网址开头是“https://”，而不是“http://”。多一个“s”，就多一层安全保障。 2 寻找绿色小锁 在浏览器的地址栏最左侧，会有一个绿色的小锁标志。点击它，可以查看网站的详细安全信息和数字证书。 3 检查证书详情 点击小锁标志后，你可以进一步查看证书的颁发者、有效期等信息。确保颁发者是可信的机构。 如何识别安全网站 从购物到社交，安全协议时刻守护着我们。 网上购物 当你在电商平台下单、输入支付密码时，HTTPS协议确保了你的订单信息、银行卡号和密码不会被泄露。 1 社交聊天 许多即时通讯工具也采用了端到端的加密技术，保护你的聊天内容不被第三方窃听。 2 网上银行 访问网上银行进行转账、查询余额等敏感操作时，安全协议是保障资金安全的最重要防线。 3 生活中的应用场景 除了依靠技术，我们自身也需要养成良好的安全习惯。 不要在公共场合（如咖啡馆、机场）使用不安全的免费Wi-Fi进行网上银行、支付等操作，因为数据可能被轻易窃取。 01 警惕公共Wi-Fi 不要轻易点击来历不明的邮件、短信或社交媒体上的链接，这些链接可能指向钓鱼网站。 02 不点击可疑链接 及时更新你的浏览器、操作系统和应用程序。软件更新通常包含了重要的安全补丁，能修复已知的安全漏洞。 03 定期更新软件 安全使用小贴士 课堂总结与展望 通过今天的学习，我们了解了万维网面临的安全威胁，掌握了新一代安全协议（HTTPS、TLS）的知识。让我们一起回顾，并为未来的学习展望。 让我们来梳理一下本节课学到的核心知识点。 1 网络安全威胁 我们学习了网络信息面临的四大威胁：窃听、篡改、冒充和重放。 2 传统HTTP局限 我们了解到传统的HTTP协议是明文的，无法抵御安全威胁。 3 安全协议核心 我们认识了HTTPS和TLS/SSL，并理解了它们的三大“超能力”：加密、认证和保证完整性。 4 加密技术原理 我们初步了解了对称加密和非对称加密两种算法，以及网站如何通过数字证书来证明自己的身份。 本课知识回顾 将所学知识运用到生活中，争当保护自己和家人网络安全的小卫士。 回家检查一下爸爸妈妈手机和电脑上常用的App和网站，看看是否都启用了安全协议（https）。 家庭安全检查 01 和你的家人或朋友分享今天学到的网络安全知识，告诉他们如何识别钓鱼网站和保护个人信息。 分享安全故事 02 除了HTTPS，你还能想到哪些保障我们网络生活安全的技术或方法吗？（例如：防火墙、杀毒软件、密码管理器、双重认证等） 知识拓展思考 03 争当安全小卫士 谢谢观看 报告人名称 20xx.xx.xx 内容由千问AI生成 $