第13课 万维网安全新协议 课件 2025-2026学年人教版初中信息科技七年级全一册

该初中信息科技课件聚焦HTTP与HTTPS协议，从读书节活动中浏览器地址栏的“http://”“https://”导入，通过TCP/UDP协议对比表格、邮政挂号信类比等支架，构建从数据传输基础到安全协议的知识脉络。 其亮点在于用生活类比（如明信片与密封快递）化解抽象概念，思辨环节引导辩证分析HTTPS安全性，体现信息意识与计算思维。“123”口诀总结核心内容，帮助学生系统掌握知识，教师可借此提升教学效率，培养学生数据安全素养。

HTTP｜数据包｜网络安全 便携的互联网服务 万维网安全新协议 读书节活动中，大家会用浏览器搜索图书资源、查看活动通知，甚至在线报名。 有没有同学注意到浏览器地址栏里的‘http://’或‘https://’？这两个前缀有什么区别？ HTTP与数据传输 01 HTTP 是万维网服务的基础，它需要依托传输层的 TCP 或 UDP 协议实现。HTTP 会选择哪个协议？ TCP/IP模型 协议特征 TCP UDP 连接方式 面向连接 （三次握手） 无连接 可靠性 错误重传、 有序接收 不保证送达 应用场景 网页、邮件、文件 视频通话、 直播 TCP UDP VS 稳定可靠 速度快 浏览网页、查看图像、下载文件等多种操作，意味着万维网必须能够稳定可靠地传输相关数据。 因而可知，HTTP应当建立在可靠传输的基础之上。 01 HTTP与数据传输 请求消息 响应消息 浏览器 万维网服务器 HTTP选择 TCP ，就像寄录取通知书选邮政挂号信（稳定可靠）， 而不是即时消息（速度快但可能丢失）。 想想看 协议特征 TCP UDP HTTP为何选TCP？ 连接方式 面向连接 （三次握手） 无连接 需先确认浏览器与服务器 “通路畅通”，避免数据丢失 可靠性 错误重传、 有序接收 不保证送达 网页内容（如图像、文字）若丢失会导致显示错误，需可靠传输 应用场景 网页、邮件、文件 视频通话、 直播 万维网需稳定呈现内容，不能因数据缺失影响用户体验 互联网发展早期，制定的网络协议都是以明文方式传输数据的，HTTP也是如此。因此，在浏览器与服务器交互的过程中，用户的账号、密码等信息，很容易被别有用心的人窃取或篡改。 HTTP 与 HTTPS 的安全性对比 02 浏览器 HTTP 付款请求 我的卡号是：123555***** 付款响应 收到，已生成订单***** 服务器软件 HTTP 为保证网络数据传输的安全性和私密性，现在各大网站平台纷纷用HTTPS取代HTTP。HTTPS规定，传输过程中要采用数据加密技术，对内容进行加密处理。 HTTP 与 HTTPS 的安全性对比 02 浏览器 HTTP 付款请求 @&！……#*&&** 付款响应 @！*（*……%（* 服务器软件 HTTP 加密 加密 解密 解密 HTTPS 在 HTTP 基础上增加了 TLS/SSL 加密层，核心优势是 “加密传输、证书验证”。 加密的 “两把钥匙” HTTPS 的 TLS/SSL 加密采用 “非对称加密 + 对称加密” 结合的方式，就像 “快递加密”： 非对称加密（公钥 + 私钥）：服务器有 “两把钥匙”，公钥可以公开给所有浏览器（相当于快递柜的 “取件码生成器”），私钥只有服务器自己保管（相当于快递柜的 “管理员钥匙”）。浏览器发送数据前，用服务器的公钥给 “对称密钥”（相当于快递的 “专属密码”）加密，再发送给服务器；服务器用私钥解密，拿到对称密钥。 对称加密：后续浏览器与服务器的所有数据传输，都用这个 “对称密钥” 加密解密（相当于快递员和收件人用专属密码交接快递）。这种方式既保障了 “密钥不被窃取”，又能提高传输速度，避免纯非对称加密的效率低下问题。 证书验证的作用 证书是由权威机构（如 CA 机构）颁发的 “网络身份证”： 证书包含服务器的域名、公钥等信息，权威机构会对服务器的真实性进行审核。 浏览器访问 HTTPS 网站时，会自动验证证书的有效性：如果证书是伪造的（比如钓鱼网站的假证书），浏览器会弹出 “证书错误” 提示；如果证书有效，才会建立加密连接。这就是 “浏览器安全锁” 的由来 —— 安全锁点亮，说明证书有效、加密生效。 思辨环节：HTTPS 是否绝对安全？ HTTPS 是否绝对安全？ 生活中的类比： HTTP 传输就像 “寄明信片”，内容所有人都能看到； HTTPS 传输就像 “寄密封快递 + 验身份”：快递盒密封（加密），只有收件人（服务器）能打开，且快递员会验证寄件人身份（证书验证），避免快递被冒领或篡改。 思辨环节：HTTPS 是否绝对安全？ HTTPS 是否绝对安全？ 正方论据：加密传输防拦截、浏览器安全锁验证、减少钓鱼风险。 反方论据：钓鱼网站可能伪造 HTTPS 证书、服务器漏洞导致数据泄露、用户误操作访问恶意网站。 HTTPS 能有效保护 “传输过程中的数据安全”，但无法解决源头（用户误操作）和终端（服务器漏洞）的问题，因此 “相对安全而非绝对安全”。 风险来源的细化分析 源头风险（用户侧）： 比如用户点击钓鱼网站的 HTTPS 链接（伪造证书），虽显示安全锁，但实际是诈骗网站 —— 这就像 “快递员伪造身份，用假密码交接快递”，证书验证能防大部分伪造，但无法完全避免用户主动落入陷阱。 终端风险（服务器侧）： 比如服务器被黑客攻击，即使传输过程加密，服务器存储的用户数据（如密码、个人信息）仍可能被窃取 —— 这就像 “快递安全送达，但收件人的柜子被撬了”，加密只能保障传输过程，无法保障终端存储安全。 知识梳理：用 “123” 口诀总结本课核心内容。 1 个基础协议：HTTP（万维网的 “基础语言”）。 2 个核心区别：HTTP 明文传输（不安全）、HTTPS 加密传输（相对安全）。 3 个上网原则：优先访问 HTTPS 网站、警惕 “证书错误” 提示、不随意在 HTTP 网站输入敏感信息。 课堂小结与安全倡议 拓展 警惕 “证书错误” 1、常见原因： 证书过期、证书与域名不匹配、证书是伪造的、 浏览器未更新。 2、应对措施： 无论何种原因，只要弹出 “证书错误” 提示，一律关闭网页，不要点击 “继续访问”—— 哪怕是熟悉的网站，也可能是被篡改或仿冒的风险网站。 拓展 1、核心敏感信息： 银行卡号、密码、身份证号、手机号、验证码（这些信息被窃取可能导致财产损失或身份冒用）。 2、一般敏感信息： 家庭住址、学校名称、个人照片、学习 / 工作档案（这些信息被滥用可能导致隐私泄露）。 3、应用原则： 即使是 HTTPS 网站，也不要随意输入不必要的敏感信息；HTTP 网站无论要求输入何种敏感信息，都应拒绝。 拓展：如何提升 HTTPS 的 “相对安全性”？ 1、用户层面： 践行教材的 3 个上网原则，同时定期更新浏览器、操作系统和 App（修复安全漏洞），不点击陌生链接，谨慎对待 “证书错误” 提示。 2、网站层面： 选择权威机构颁发的证书，定期更新证书和加密算法，加强服务器的安全防护（如安装防火墙、定期漏洞扫描）。 3、技术层面： 目前主流的 HTTPS 已升级到 TLS 1.3 版本（比早期的 TLS 1.0/1.1 更安全、更快），访问网站时可留意浏览器的 “加密协议版本”（部分浏览器可在 “开发者工具” 中查看），优先选择支持高版本 TLS 的网站。 下课 谢谢观看 $