资源描述
2019-2020年高中信息技术 6.2网络安全防护技术教案 粤教版选修3教学主题信息加密、数字签名、数字认证及网络文明道德适用年级高二年级教学课时1课时教材分析本课的重点是信息加密、数字签名、数字认证及网络文明道德。难点是对信息加密、数字签名和数字认证的理解。学习目标1了解加密、数字签名和数字认证的基本知识。2了解网络文明道德,降低因特网的负面影响。所需资源和环境数字化资源1、中国招商银行个人网上银行 cmbchina2、天同证券网上交易系统ttstock.cn教学支撑环境计算机网络教室/多媒体网络教室软件/投影仪教学设计教学引导问题设计问题目的重点/难点/关键点为什么要对信息进行加密?了解信息加密的意义。信息加密的目的常用的加密方法有哪些?RSA加密法是怎么样的?了解常用的几种加密方法。对加密方法的认识什么是数字签名,它和手写签名有何不同? 了解常用的数字签名的方式;知道数字签名是数字认证的主要方式。数字签名的意义数字认证又是什么?知道数字认证的实质。对数字认证重要性的认识现实中的你是如何看待虚拟的网络世界?了解网络道德规范的特点。做到正确使用网络资源,上文明网,做文明人。教学过程设计一、 新课引入:面对瞬息万变的信息社会,我们该如何加强安全防范措施,以避免不必要的麻烦和减少经济损失呢?从而引出“学习安全技术”的重要性。二、 教学内容:(一)信息加密1、设问:何谓信息加密?信息加密的作用及常见的信息加密的方法?网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。 学生活动:学生根据自己的认知进行讨论,然后再参看书本6.2.3加密及相关网站介绍,进行系统的学习。教师活动:归纳总结。2、设问:学习了信息加密后,你有何感想?教师活动:请学生谈谈信息加密在生活中的应用。学生活动:展开讨论。3、知识扩展 (1)、数据加密标准(DES)数据加密标准(DES)是美国经长时间征集和筛选后,于1977年由美国国家标准局颁布的一种加密算法。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。DES主要的应用范围有:1)计算机网络通信:对计算机网络通信中的数据提供保护是DES的一项重要应用。2)电子资金传送系统:采用DES的方法加密电子资金传送系统中的信息,可准确、快速地传送数据,并可较好地解决信息安全的问题。3)保护用户文件:用户可自选密钥对重要文件加密,防止未授权用户窃密。4)用户识别:DES还可用于计算机用户识别系统中。 (2)、RSA与DES的关系RSA并不能替代DES,它们的优缺点正好互补。 RSA的密钥很长,加密速度慢,而采用DES,正好弥补了RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。美国的保密增强邮件(PEM)就是采用了RSA 和DES结合的方法,目前已成为E-MAIL保密通信标准。(二)数字签名与认证 众所周知,我们在写信、签订合同、开支票的时候会用笔慎重地签下自己的名字,签名可以准确无误地确定我们的身份鉴定处理我们最重要的一些事物。不过在网上一切都变了,你无法用笔在电子邮件上签下自己的名字,你也别想在电子订单上写下点什么,呵呵,除非你偏想用钢笔跟电脑屏幕过不去!思考一:那么在网上该怎么做呢?在网上使用“数字签名”。它可以证明某条信息的确是由某个人发出来的,并且可以保证该信息在传送过程中没有受到修改,这一作用跟传统的用笔签名是相同的,再加上它以数字化进行处理,所以叫它数字签名。 知识扩展何谓数字签名? 简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。思考二:传统的签名笔迹可以被模仿,而数字签名也有被仿造的危险,那么我们怎样来判断数字签名的真伪呢?这就需要认证,需要权威机构来对数字签名进行管理和认证,这种机构被称为CA(认证机构)。典型示例 大家在登录招商银行的网站(cmbchina)管理个人存款之前,网站会要求你下载并安装“招商银行认证证书”。(三)网络文明道德案例分析 :一个叫冬冬的杭州少年,在离家出走14天后被找到。找到之后他用简单的几个词形容他这14个日夜:上网、吃饭、上网、睡觉、再上网、吃饭这十四个日夜,三百多个小时,他只玩一个以狩猎为内容的“传奇游戏”。14天里泡过两家网吧,离家时从家里带出的1000元钱只剩下300元。他说,那是一个自由的世界,网吧的椅子睡得很舒服,身边是和他一样的同伴。他脑子里只有一个念头,“永不回家”。但当在他快乐的游戏时,他的父母、老师、所有的亲戚以及其他认识不认识的人们都在到处得找他,为了找不到他而日夜难眠。学生活动:思考:这个案例的启示。教师活动:教师从正反两面论述网络文明道德的重要性,为将因特网的负面影响降到最低。正面影响:互联网在加速信息的交流、促进知识的创新、推动经济的发展。负面影响:网上的腐朽文化,对我们青少年人生观、价值观、道德观进行侵略;网上的黄色流毒,对我们青少年身心进行摧残;网上的暴力文化,对我们青少年行为进行误导。一些青少年受了网络的负面影响,甚至利用各种手段进行不道德的甚至是违法犯罪的活动,制造并传播计算机病毒,在网上通过盗用他人银行帐号等方式谋取钱财、攻击合法网站、通过网络窃取他人研究成果所有这些,非常令人心痛,对我们青少年造成极大的危害。三、 学生实践体验实践体验一:数字签名与认证实验要求及目的:通过提供数字签名与认证服务的网站(中国招商银行个人网上银行 cmbchina、天同证券网上交易系统ttstock.cn),了解其服务要点。实验步骤:略。实践体验二:常用客户端软件的安全措施实验要求:学会IE浏览器和Outlook Express邮件管理软件中的网络安全设置,以达到安全的目的。1、IE浏览器的网络安全设置。 实验目的:在IE浏览器中使用安全技术保护自己的隐私 实验步骤: A打开IE浏览器。 B单击“工具”菜单下的“Internet”选项。 C在“Internet选项”对话框中,选择“内容”选项卡,再单击“个人信息”项目中“自动完成”按钮,打开“自动完成设置”对话框。D去除所有“自动完成功能应用于”,并清除“历史记录”。2、Outlook Express邮件管理软件中的网络安全设置实验目的:阻止垃圾邮件的进入。实验步骤: A打开Outlook Express。 B选择“工具”菜单,再选“邮件规则”中的“阻止发件人名单”。 C单击“添加”按钮,在弹出的对话框的“地址”输入框中输入想阻止的电子邮件地址,然后单击“确定”。 实验结果:检验你的设置效果,比较设置前和设置后IE和Outlook Express各有什么不同,并仔细观察实验结果是否达到了预期的效果。四、 本课小结五、 本课练习完成本课学习任务单。一、说说你对信息加密的认识。二、常见的信息加密的方式有哪些?三、数字签名和数字认证的方法及种类有哪些? 四、试一试,做一做:登入中国工商银行个人网上银行(网址:icbc.cn),进行网上交易系统软件的安装。五、试论在虚拟的网络世界中,如何增强安全意识、提高自我保护能力? 六、试论面对良莠不齐的网络文化,该如何增强对不良信息的抵抗力和免疫力?七、试论面对网络的诱惑,如何增强自我约束的能力?
展开阅读全文