网络安全协议与数据传输 实验目标:通过使用不同的浏览器分别访问使用HTTP和HTTPS的网站,通过分析风险提示,验证HTTPS比HTTP更安全的原因。通过使用抓包工具抓包网站登陆数据,进一步明确使用HTTP的网站存在不安全元素。 器材要求:信息科技实验室(计算机、网络、浏览器) 实验步骤: 一、观察与记录 1.尝试使用不同的浏览器访问同一个基于HTTP的网站,观察浏览器会给出哪些风险提示信息。 浏览器 风险提示 改进方法 2.访问两个不同的使用HTTPS协议的网站,并查看其SSL证书。(具体操作见课件) 浏览器 网站 SSL证书信息 二、分析与查找 根据项目需求,搜索合适的可以安全发布网页的网络平台 1.搜索并选用的平台: 。 2.选择的原因: 。 三、综合实践 使用抓包工具分别访问使用HTTP协议(可是小型WIFI的管理界面)和使用HTTPS的网站,比较使用两种不同的协议的网站抓包同一用户名和密码的数据有什么不同。 1. 获取登陆平台的用户名、密码 。 访问平台地址: 。 使用的抓包工具: 。 抓取的用户名: 。 抓取的用户密码: 。 2.抓包数据截图(
课件网) 信息技术 七年级 下册 第一单元 第3课 信息传输保安全———Web 安全协议 01 准备过程 02 整体结构 03 重点说明 04 名词解释 一、 知识探究 项目子任务 了解由HTTP到HTTPS的发展历程,为网页的安全测试和选取安全的发布平台的选取储备知识。 01 准备过程 02 整体结构 03 重点说明 04 名词解释 探究内容 遵循“由简单到复杂、由低级到高级、由前到后”事物发展一般规律。 ①HTTP存在哪些缺陷?———HTTP的主要问题 ②HTTPS是如何保障安全通信的?———HTTPS的改进 ③HTTPS的未来走向如何?———HTTPS的未来发展 …… 知识习得 (1)自主阅读:以书本P17-24为主,网络知识作补充。 (2)知识梳理: ①HTTP因为本身不具备加密的功能,所以无法对通信内容进行_____,只能使用_____方式进行传输。所谓明文,就是_____。在网络中进行明文通信,传输过程中极易被_____,从而造成隐私泄露。 ②HTTP没有规定客户端和服务器在通信前,都要先检验对方的身份,因此服务器对请求者_____。如果服务器接收到大量虚假的请求服务,那么服务器就有可能因此而_____。 ③采用HTTP进行网络数据的传输过程中,它无法验证_____的完整性,因此数据包可能被网络中的不良节点所篡改,也就是受到所谓的_____。 ④HTTPS是在HTTP的基础上,再按照_____对信息传输进行加密的一系列规定,由于SSL/TLS提供了_____、_____、_____等机制,因此HTTPS被广泛地应用于金融交易、在线支付等安全性要求较高的领域。 将知识转为能力 学会分析:在使用浏览器访问某些网站时,为什么浏览器会进行风险提示? 在图1.3.1中,由于该网站是基于HTTP协议_____的,浏览器因此提醒用户该网站地址存在风险,在图1.3.中,因该网站未进行_____,因此浏览器提醒用户,该连接的身份认证并没有通过。HTTPS规定,_____与_____都要各自向第三方机构申请类似身份证和营业执照的,以确保双方真实的身份。在通信确认前,还要进行证书验证,以确保合法性,否则浏览器就会弹出的警告。 将知识转为能力 学会解释:HTTPS比HTTP更安全,但为什么现在很多网站还使用的是HTTP?HTTPS要有更好的发展,应做哪些改进? 虽然HTTPS已在构建互联网信息安全传输方面发挥至关重要的作用,但是大多数的中小网站仍然采用HTTP。究其原因,主要有两点:一是HTTPS多了_____,增加了_____,进而影响到网络通信的效率,二是HTTPS引入了_____,因其大多要_____,从而增加了_____。 将知识转为 ... ...
