人教版初中信息科技七年级下册《守护数字家园：HTTPS协议与网络安全实践》教案

人教版初中信息科技七年级下册《守护数字家园：HTTPS协议与网络安全实践》教案

一、课程理念与设计思路

（一）核心素养导向的课程定位

在数字化生存时代，网络安全素养已成为公民核心素养的关键组成部分。本课以《义务教育信息科技课程标准（2022年版）》为根本遵循，立足于“数据、算法、网络、信息处理、信息安全、人工智能”六大逻辑主线中的“网络”与“信息安全”维度，旨在超越单纯技术知识的传授，转向学生数字素养与技能的全面发展。教学设计紧密围绕信息科技学科核心素养的四个维度展开：

1.信息意识：引导学生感知网络通信中的安全风险，认识到安全协议不仅是技术工具，更是数字社会的基础设施，从而形成主动关注、评估和利用安全信息的敏感性与判断力。

2.计算思维：通过剖析HTTPS协议的工作机制（如握手流程、加密解密），培养学生将复杂网络安全问题分解（协议分层）、抽象（密钥交换模型）、建模（数据传输模型）并形成解决方案的系统化思维。

3.数字化学习与创新：创设“安全观察员”、“协议分析师”等角色，鼓励学生利用数字工具（如浏览器开发者工具、模拟软件）进行探究性学习，并创造性地提出校园网络安全宣传方案。

4.信息社会责任：深刻理解HTTPS协议所承载的隐私保护、数据完整性和身份认证价值，引导学生树立对自身和他人信息负责的态度，内化安全、伦理、合法的网络行为规范。

（二）跨学科融合视角

本课自然融合了多学科知识，形成立体化的学习图谱：

1.数学：非对称加密（RSA算法）涉及的素数、模运算思想；哈希函数与数据完整性验证。

2.道德与法治：《网络安全法》、《个人信息保护法》等相关法律法规的渗透，探讨技术背后的权利、责任与法治精神。

3.工程与技术：理解协议作为“工程标准”如何协调全球互联网的协同工作，体会标准化的重要性。

4.语言学：协议（Protocol）一词的本义（礼仪、草案）与技术含义的关联，理解技术术语的人文内涵。

（三）大概念引领下的知识结构

以“安全是可信网络通信的基石”作为本单元乃至本模块的大概念（BigIdea）。本课聚焦于“HTTPS协议通过加密、认证和完整性校验，为万维网通信构建了可信通道”这一重要概念（ImportantIdea）。知识建构遵循以下逻辑脉络：

原有认知（HTTP的局限）→真实需求（安全威胁）→解决方案（HTTPS核心机制）→技术实现（SSL/TLS层）→直观验证（工具观察）→价值升华（社会责任）。

二、学情分析与教学目标

（一）学情深度分析

授课对象为七年级下学期学生，其认知与技能基础如下：

1.已有基础：

1.2.已了解计算机网络的基本概念（如IP地址、域名、客户端/服务器）。

2.3.已掌握浏览器的基本使用，有过在线填写表单、登录账号的体验。

3.4.对“网络不安全”、“要保护密码”等生活化安全警示有模糊认知。

4.5.具备初步的逻辑推理和小组合作能力。

6.认知障碍与迷思概念：

1.7.难以理解“数据在传输过程中被窃看或篡改”的具体过程和风险。

2.8.常认为“有锁图标就等于绝对安全”，不理解证书授权（CA）体系及其局限。

3.9.对“加密”的理解停留在密码遮盖层面，难以区分对称加密与非对称加密的原理及适用场景。

4.10.认为协议是遥远、枯燥且与己无关的技术规范。

11.学习心理与兴趣点：

1.12.对“黑客”、“加密”等故事性、揭秘性内容充满好奇。

2.13.喜欢动手操作和即时反馈的学习活动。

3.14.开始关注网络身份与个人隐私，有成为“安全小专家”的潜在动机。

（二）教学目标

基于课程标准与学情分析，确立以下三维教学目标：

1.知识与技能

1.解释HTTP协议在传输过程中存在的数据明文、篡改、冒充三大主要安全风险。

2.复述HTTPS的定义，说出其全称（HyperTransferProtocolSecure）及与HTTP的核心关系（HTTPoverSSL/TLS）。

3.识别浏览器地址栏中与HTTPS相关的安全标识（如锁形图标、https://

前缀、证书详情）。

4.描述HTTPS协议实现安全的三大核心技术：加密（防止窃听）、认证（防止冒充）、完整性保护（防止篡改）。

5.使用浏览器开发者工具（Network面板）观察并对比HTTP与HTTPS请求/响应头的差异，初步查看网站安全证书信息。

2.过程与方法

1.通过“HTTP明信片”与“HTTPS密封信”的类比活动，体验并归纳两种协议的本质区别。

2.借助动画模拟或交互式图示，初步探究SSL/TLS握手的基本步骤，理解对称与非对称加密协同工作的思想。

3.在小组合作中，通过分析预设的“不安全网络场景案例”，应用HTTPS知识提出安全增强建议。

4.通过角色扮演（用户、服务器、攻击者、CA），模拟HTTPS通信过程，深化对协议各参与方作用的理解。

3.情感、态度与价值观

1.体会HTTPS协议设计者的智慧，感受技术对人类信任危机的回应，激发对信息技术发展的积极态度。

2.形成主动检查网站安全标识、警惕非HTTPS站点的敏感性和习惯。

3.树立在数字生活中保护个人隐私、尊重他人数据的信息社会责任意识。

4.培养对网络空间安全法规的敬畏之心，认识到自身既是安全技术的受益者，也应是维护者。

三、教学重点与难点

1.教学重点：

1.2.HTTPS协议的核心价值（解决什么问题）及其三大安全机制。

2.3.在浏览器中识别和验证HTTPS安全状态的方法。

4.教学难点：

1.5.SSL/TLS握手过程中，对称加密与非对称加密结合使用的原理及其必要性。

2.6.数字证书的公信力来源——证书授权（CA）链式信任模型的理解。

四、教学准备

（一）教师准备

1.多媒体课件：包含精心设计的类比动画、SSL/TLS握手流程分解图、对比表格、真实网络攻击案例（脱敏处理）。

2.模拟演示环境：

1.3.HTTP

与HTTPS

对比演示网站（可在本地使用Nginx搭建，或利用在线教育平台提供的沙箱环境）。

2.4.网络数据包嗅探工具（如Wireshark）的过滤演示（仅教师端展示，直观显示HTTP明文与HTTPS密文）。

5.学习任务单：包含“HTTP风险侦查记录表”、“HTTPS安全机制探究图”、“浏览器安全大侦探”操作指引。

6.分组材料：四个不同难度的“校园网应用安全改造”情景卡。

（二）学生准备

1.复习浏览器基本操作，特别是地址栏和页面刷新。

2.提前思考一次“不太放心”的网上经历（如收到可疑链接、在公共Wi-Fi下登录等）。

3.按4人一组就座，每组确保至少有一台可联网的计算机（安装Chrome或Edge浏览器）。

五、教学实施过程（两课时，共90分钟）

第一课时：从风险认知到安全初探（45分钟）

环节一：情境锚定——一封“透明”的邀请函（预计时间：8分钟）

1.生活化情境导入：

1.2.（教师展示一张精美的电子生日派对邀请函图片）“同学们，如果小明想通过班级微信群发一封电子邀请函给大家，里面写了时间、地点、他的家庭地址和电话，大家觉得有什么问题吗？”

2.3.学生自由发言（谁都能看到、信息会泄露、可能被篡改…）。

3.4.教师追问：“如果这封邀请函不是通过微信，而是通过我们每天都在使用的‘万维网’（Web）来发送，比如填写在一个网页表单里提交，这个过程安全吗？我们今天要聊的HTTP协议，最初的设计就像在寄一张‘透明的明信片’。”

5.挑战任务发布——HTTP风险侦查员：

1.6.分发“HTTP风险侦查记录表”。

2.7.演示与观察：教师访问一个特意搭建的HTTP

测试页面（模拟登录）。同时，在教师机使用Wireshark（投屏）捕获数据包，并过滤出HTTP请求。让学生直观看到用户名、密码以明文形式出现在网络传输中。

3.8.认知冲突：“天啊！我的密码就这样‘裸奔’了吗？这只是实验室环境吗？”教师展示一些历史上因未使用HTTPS导致数据泄露的新闻简讯（如公共Wi-Fi窃听事件），强调风险的普遍性。

4.9.学生归纳：在任务单上总结HTTP协议的三大安全短板：明文传输易窃听、缺乏认证易冒充、无完整性校验易篡改。

环节二：概念建构——HTTPS：为通信穿上“盔甲”（预计时间：15分钟）

1.从需求到解决方案：

1.2.“如何解决‘透明明信片’的问题？”引导学生提出设想：加密（变成密文）、身份盖章（验证对方是谁）、密封条（防止中途被拆改）。

2.3.引出HTTPS：正是为了满足这些安全需求，HTTPS协议应运而生。强调S=Secure，本质是“HTTPoverSSL/TLS”，即给HTTP套上了一层坚固的“安全套接层”（盔甲）。

4.核心机制类比解析：

1.5.加密（保密性）：展示“HTTPS密封信”动画。发送前用“共享密钥”（对称加密）将明文内容加密成乱码；接收方用同一把钥匙解密。关键问题：“这把共享钥匙如何安全地交给对方，而不被截获？”——引出后续握手难点。

2.6.认证（真实性）：类比“公证处颁发的印章”。网站需要向全球公认的“数字证书颁发机构（CA）”申请一个包含公钥和身份信息的“数字证书”。浏览器会验证这个证书是否由可信CA签发、是否在有效期内、域名是否匹配。验证通过，才显示“小锁”。

3.7.完整性保护（防篡改）：类比“特种防拆封条”。发送数据时，附带一个由数据内容计算出的唯一“摘要”（哈希值）。接收方重新计算并比对摘要，不一致则说明数据在途中被篡改，连接将被终止。

8.可视化总结：

1.9.利用动态图示，对比HTTP与HTTPS的端到端传输过程。

2.10.学生完成“HTTPS安全机制探究图”的填空部分，将三大机制与解决的安全风险连线。

环节三：实践验证——浏览器里的“安全锁”（预计时间：20分钟）

1.操作指引：学生打开浏览器，访问几个常用网站（如学校官网、搜索引擎、某购物网站）。

2.任务一：找“锁”识“址”：

1.3.观察地址栏，记录哪些网站以https://

开头，哪些仍是http://

。

2.4.找到并点击“锁形图标”，查看弹出的简要信息（“连接是安全的”）。

5.任务二：深入证书内部（使用开发者工具）：

1.6.教师示范：按F12打开开发者工具→切换到“Security”或“网络(Network)”面板→刷新页面→点击一个HTTPS请求→查看“Headers”或“Security”标签页，找到证书详情。

2.7.学生尝试：查看某个HTTPS网站的证书，记录颁发给谁（域名）、由谁颁发（CA名称）、有效期。

3.8.挑战性问题：“如果你看到证书警告（例如证书过期、域名不匹配），你应该怎么办？”（引导学生得出“停止访问、不输入任何个人信息”的结论）。

9.小组分享：每组分享一个发现，可以是“最令人放心的网站证书”，也可以是“发现的一个仍使用HTTP的校内网站”。

第一课时结束：布置课后思考——“为什么银行、支付网站最早全面启用HTTPS？如果学校图书馆的查询系统还是HTTP，可能有什么风险？”

第二课时：深入机理与责任担当（45分钟）

环节四：难点突破——握手背后的智慧“舞蹈”（预计时间：18分钟）

1.重温关键问题：“上节课我们提到，HTTPS用共享密钥高效加密数据，但如何把这把‘钥匙’安全地交给对方？”

2.SSL/TLS握手流程角色扮演：

1.3.分配角色：每组4人，分别扮演客户端（浏览器）、服务器、证书颁发机构（CA）、试图窃听的攻击者。

2.4.道具辅助：使用不同颜色的卡片代表“明文”、“密文”、“公钥”、“私钥”、“会话密钥”、“证书”。

3.5.分步模拟（教师同步播放分解动画）：

1.4.6.第一步：“打招呼”与“亮身份”。“客户端”向“服务器”发起连接，说“我要用HTTPS”。“服务器”回应，并出示自己的“数字证书”（由“CA”角色提前签发）。

2.5.7.第二步：“验明正身”。“客户端”用内置的CA公钥验证“服务器”证书的真实性和有效性（询问“CA”此证书是否有效）。验证通过，信任建立。

3.6.8.第三步：“安全送钥匙”（核心）。“客户端”生成一个随机的“会话密钥”（对称加密密钥）。它用“服务器”证书里的公钥加密这把“会话密钥”，然后发给“服务器”。攻击者虽然截获了这个包，但没有服务器的私钥，无法解密。

4.7.9.第四步：“钥匙到手，开始密谈”。“服务器”用自己的私钥解密，得到“会话密钥”。此后，双方使用这把安全的“会话密钥”对所有通信进行快速加密和解密。

8.10.提炼思想：教师总结——非对称加密（RSA等）用于安全交换对称加密的密钥；对称加密（AES等）用于加密实际传输的数据。两者结合，兼顾了安全与效率。

11.概念图绘制：学生在任务单上绘制简化的握手流程图，标注出公钥、私钥、会话密钥出现的位置和作用。

环节五：迁移应用——我是校园网安全顾问（预计时间：15分钟）

1.发布驱动性问题：“学校计划对校园网络服务平台进行全面安全检查与升级，现聘请各位同学作为‘网络安全宣传大使’，为以下场景设计安全升级与宣传方案。”

2.小组协作探究：

1.3.每组抽取一个“校园网应用情景卡”（不同难度）：

1.2.4.卡1（基础）：学校新闻公告网站（仅浏览信息）。

2.3.5.卡2（进阶）：学生成绩查询系统（需学号密码登录）。

3.4.6.卡3（挑战）：在线选课与问卷调查平台（涉及提交个人选择和意见）。

4.5.7.卡4（综合）：家校互动论坛（可发帖、上传图片）。

6.8.任务要求：分析该场景存在的主要安全风险；论证部署HTTPS的必要性；设计一句面向该场景用户的、通俗易懂的安全提示语。

9.成果展示与互评：各组派代表用1分钟阐述方案。其他组从“风险分析是否准确”、“HTTPS价值阐述是否清晰”、“宣传语是否有效”三个维度进行评价。

环节六：总结升华——从技术协议到社会责任（预计时间：10分钟）

1.知识结构化梳理：

1.2.师生共同完善板书概念图，形成从“问题（HTTP风险）”到“方案（HTTPS机制）”再到“实现（握手流程）”和“验证（浏览器工具）”的完整认知闭环。

2.3.强调“锁形图标”是信任的视觉符号，但其背后是一整套严谨的技术和制度体系（CA、非对称加密、哈希算法…）。

4.价值引领与责任内化：

1.5.播放一段简短的公益视频，展示因忽视网络安全导致个人财产、隐私受损的案例。

2.6.讨论：“作为中学生，我们已经从HTTPS的‘受益者’变成了‘理解者’。未来，我们是否可以成为‘推动者’和‘守护者’？”

3.7.引导学生得出结论：

1.4.8.对自己负责：养成检查网站安全标识的习惯，警惕公共网络下的敏感操作。

2.5.9.对他人提醒：向家人朋友科普HTTPS的小知识。

3.6.10.对未来憧憬：可能有人会因此对密码学、网络安全技术产生兴趣，投身于这个领域，成为未来数字家园的守护者。

11.结语：“HTTPS不仅仅是一个协议，它代表着一种构建可信网络环境的努力。每一把‘小锁’的亮起，都是我们对安全、隐私和秩序的一次投票。希望同学们能将这份‘安全第一’的意识，带入你们未来的每一次数字航行中。”

六、教学评价设计

本课采用“过程性评价为主、终结性评价为辅”的多元评价体系，贯穿教学始终。

（一）过程性评价

1.观察评价：

1.2.在小组讨论、角色扮演中，观察学生的参与度、协作情况以及对核心概念的表述。

2.3.在实践操作环节，巡视并记录学生使用开发者工具的熟练程度和问题解决能力。

4.任务单评价：

1.5.“HTTP风险侦查记录表”、“HTTPS安全机制探究图”、“握手流程图”的完成质量，评估其对知识点的理解和归纳能力。

6.展示性评价：

1.7.“校园网安全顾问”方案展示环节，从分析深度、逻辑性、创新性、表达清晰度四个维度进行小组互评与教师点评。

（二）终结性评价（课后作业）

设计一份分层作业，学生可根据兴趣和能力选择其一完成：

1.基础巩固层：绘制一份HTTPS安全宣传小报，向家人解释为什么浏览网页时要留意地址