论文部分内容阅读
设计背景
本课的教学内容是浙教版必修第七章第三节《信息的安全和保护》,本节内容理论性、概念性较强,而且内容较多。在新课程实施第一轮施教中,按照教材一二三四的讲了一大堆,教师讲得津津有道,学生却是听得似懂非懂,有点云里雾里;在第二轮施教中不得不改进教学设计,在教学中以病毒为重点,通过演示几个典型病毒的传播过程及感染症状,了解病毒的工作原理及其破坏性,并让学生体验网上在线杀毒,学生学习兴趣已有较大提高,并对培养学生的信息安全意识和病毒查杀方法起到了很大的作用。然而,细细一想,没有病毒就安全了吗?病毒是信息安全的全部吗?考虑到高中学生网上购物、QQ使用等存在的一些实际安全问题,于是在第三轮教学中,我把密码安全作为信息安全教学的一个突破口。
教学分析
教学目标分析。本课内容《信息的安全和保护》是高中信息技术必修模块的“信息技术与社会”中所涉及的主要内容,标准中提出要“树立信息安全意识,学会病毒防范、信息保护的基本方法,养成安全的信息活动习惯”,新课程标准对信息安全给予了相当的关注,本课对提高学生安全使用信息技术、提升信息素养具有重要意义。
教学内容分析。教材主要知识点为病毒的特征和种类、感染病毒的症状和病毒的防治、信息的保护方法。确实这部分内容是信息安全的重要领域,但是病毒不是信息安全的全部,而且教材内容概念性专业性较强,学生理解掌握起来较难,教材内容又略显陈旧。试想,即使学生了解了相关知识后,对现实的信息安全又有多大帮助。
学生情况分析。高中学生已有相当的信息技术基础,在电脑使用和网上冲浪时都遭遇过中毒、帐号被盗等,对信息安全或多或少有个了解,但一般是比较浅层次的,对于真正碰到的安全问题只能束手无策。另外一方面,学生对诸如密码破解、病毒和黑客木马有强烈的好奇感和神秘感,但苦于技术局限,不能真正体验信息安全的相关操作。
据以上对教学目标、教材和学生的分析,势必要求换个思路,改良我们的教学。在教材处理上,利用学生已有的知识和经验,要大胆调整,对教材进行增、删、换和合,即该补充的增、陈旧难懂的进行删和换、并进行总体教学整合;在教法设计上,改变对以教师为主,简单采用讲授法进行教学的模式,在活动中让学生充分参与体验、探究、讨论和展示;在策略运用上,教师要找到一个好的切入点,选择一个学生感兴趣、又能贴近学生实际生活的主题,因势利导,逐步推进教学。而这个切入点和突破口就是密码安全。
教学流程
1.问题引入,激发思考
【教师】今天,我们要学习的课题是密码。说起密码,其实大家都熟悉不过,谁能说说你在哪里用过密码。
【学生】你一言我一语,QQ密码,系统开机密码,保险箱密码。
【教师小结】信息时代我们经常在使用密码。开启保险箱要密码,银行里取款要密码,网上冲浪密码更多了,开机要CMOS密码,进入Windows系统要登录密码,上宽带网要拔号密码,进入QQ要密码,收发邮件要密码,网上购物要密码。然而,我们的密码安全吗?怎样的密码才算安全,今天我们将一起探讨密码的安全问题。
2.问题探讨,逐步深入
问题1:什么样的密码是安全的
【教师布置任务】这是我们班级的通讯录,我准备把它放在FTP中,但不希望给其他班级的学生看,大家给“班级通讯录.xls”文件加把锁吧。
【学生活动】给“班级通讯录.xls”文件添加密码后,上传到班级FTP。一位学生演示给Excel文件加密的操作步骤。
【教师】利用“Advanced Office 2000 Password Recovery”软件暴力破解其中一位学生的文档,结果显示如下图。
像这样的密码太容易破解,只花了一秒多的时间,尝试438540次就破解了,其实原因很简单,是因为密码太短。那么怎样的密码才算安全的呢?请同学们在QQ安全中心在线检测一下你的QQ密码的安全性。
【学生活动】在QQ安全中心(http://safe.qq.com/strategy/pswsafe.shtml)在线检测密码是否安全,并探索怎样的密码是安全的。
【教师拓展】(结合PPT课件展示)其实任何密码在理论上都是可以破解的,当需要很长时间才能破解时,就可以认为这密码是安全的。下面给大家一些关于密码安全的建议(演示过程中结合密码破解软件验证密码的长度、复杂度与暴力破解的次数和时间)。
尽量设置长密码,至少应该包括6个字符,理想情况是14个字符或更长。
组合大小写字母、数字和符号增加密码的复杂程度,避免顺序或重复的字符。举例,一位10位长的组合大小写和数字的密码破解的可能性将近有8.4*1017种,以每秒32万计,电脑需要不间断的破解8万年,这在现实中是没有任何意义的。(见上图)
不要在密码中出现如生日、身份证号码、电话号码、姓名等个人信息。
另外,很多系统为了防止别人进行暴力破解,也采取了一些安全措施,如ATM取款时如果三次输入错误,帐户就锁定了,而在网络中,经常会在输入密码时要求输入验证码。
问题2:怎样安全的输入密码,如何防止密码被盗
【教师】通过前面的讨论,我们已经知道怎样的密码是安全,但有了安全的密码就安全了吗?我们经常听说甚至亲身经历过QQ密码被盗,现在就以QQ软件为例,讨论如何正确的使用密码。先请同学们探究QQ的登录界面。
【学生任务】在QQ中查杀木马,输入密码时用数字键盘,并把自己的QQ密码设置得更为安全。
【教师补充】QQ医生是一款有效的QQ木马查杀软件;QQ数字键盘是为了防止木马记录键盘输入的密码,用数字模拟键盘代替键盘;QQ登录界面中那把金色的安全锁也是一种键盘加密保护技术。
【教师演示】通过采取以上的措施,QQ密码输入的安全性已经很高了,但实际上安全性依然很脆弱,用“QQ密码记录器”软件就可以轻松记录QQ密码。
问题3:还有哪些更为安全和先进的密码技术
【教师】即使有了一个安全的密码,定期查杀和更新杀毒软件,及时下载补丁程序,不随便打开来路不明的程序、游戏、邮件,但我们的系统还是不能保证安全。如果仅用于QQ聊天娱乐,那安全问题倒也罢了,但在网上支付等安全要求更高的应用时,那就不太让人放心了。难道我们就无能为力了吗,请同学们说说网上购物时采取的一些安全措施或者密码工具。
【多名学生】网上购物时用手机接收密码,用网上银行密码卡,用一个像U盘一样的小东西。
【教师补充】(在讲解中配合课件并出示口令卡、U盾、动态令牌等实物)
刚才同学们说的密码卡就是网上银行口令卡,在口令卡上印有一些密码,在支付时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入,只有输入正确才能完成相关交易。
U盾,即USBkey,是网上银行的高级别安全工具,它外形酷似U盘,像一面盾牌,交易时须插入U盾,有了它就不用再担心黑客、假网站、木马病毒等各种风险。
此外还有动态口令、身份认证令牌、手机动态密码等密码安全工具。显然这些密码技术比单纯的密码更先进也更安全。
【教师引导】在现实中还有一些智能化的密码技术,童话故事里阿里巴巴的“芝麻开门”已经成为了现实,这种技术采用的就是生物识别技术,它包括指纹识别、掌形识别、虹膜识别、视网膜识别、声音识别等,大家自主在网上搜索其中的一项技术,然后向全班同学汇报你的学习结果。
【学生汇报】请四位同学分别汇报指纹识别、面部识别、视网膜识别、声音识别这四种生物识别技术。(如下图)
【教师补充】人有许多的生物特征,如指纹、声音、面容虹膜等都具有惟一性,生物识别技术就是对这些基本特征进行采集和分析,随着技术的不断成熟,它逐渐成为一种公认的身份认证技术,当然每种生物识别技术都有它的优点也有它的缺点。
3.课堂小结,升华主题
【教师】今天我们探讨了怎样的密码是安全的,怎样安全的输入密码以及其他更为安全和先进的密码技术这三个问题。在一些间谍电影中经常可以看见一些密码破解高手,我们中国也有一位世界级的破解密码高手王小云,她破解了美国几个安全性较高的密码算法,如MD5密码算法,破解运算量达到2的80次方,即使采用现在最先进的巨型计算机,也要运算几万年以上才能破解,而她用普通的个人电脑,几分钟内就可以找到有效结果。但是这位高手,她可不是一名黑客,她的作用是促进科学家不断改进加密方法,让系统更安全。很多同学对破解有一种好奇,希望大家在网络社会中要学会保护自己,但不要利用技术去做不好的事,记住一句话,防人之心不可无,害人之心不可有。
教学反思
本案例通过对教材进行加工与拓展,选择学生较为熟悉的密码作为突破口,通过对三个问题的逐层深入,学生在尝试探究、信息搜索、问题讨论、汇报交流、总结提升等多种活动形式中,亲身感受了信息安全的重要性及掌握了一些信息安全的技巧。学生学习兴趣浓厚,课堂上积极参与,对密码安全有了更深的切身体验,对先进的密码工具和生物识别技术也有了了解,取得了不错的教学效果。
本次教学实践,给我收获最大的是,教师要在领会教学目标的前提下,要大胆积极思考,进行教材的二次加工和处理,不能被教材牵着鼻子走,只有思路打开了,教学设计才会更大胆,才会找到更好的一个契合点。像本例中,密码这个主题虽然是教材外的知识,而且题眼很小,但它还是可以进行深入拓展的。在新课程必修教材中有些教学内容文字量大且学起来枯燥,好多教师都跳过或者改为学生自学了,非常可惜,其实教材中还是有很多富有价值和意义的教学内容,只要我们把握好教材弹性,找到一个好的主题和突破口,对教材进行合理的取舍、调整、重组和拓展,是能上出学生感兴趣、受学生欢迎的课的,我们的课堂也会更加充满生机和活力。
本课的教学内容是浙教版必修第七章第三节《信息的安全和保护》,本节内容理论性、概念性较强,而且内容较多。在新课程实施第一轮施教中,按照教材一二三四的讲了一大堆,教师讲得津津有道,学生却是听得似懂非懂,有点云里雾里;在第二轮施教中不得不改进教学设计,在教学中以病毒为重点,通过演示几个典型病毒的传播过程及感染症状,了解病毒的工作原理及其破坏性,并让学生体验网上在线杀毒,学生学习兴趣已有较大提高,并对培养学生的信息安全意识和病毒查杀方法起到了很大的作用。然而,细细一想,没有病毒就安全了吗?病毒是信息安全的全部吗?考虑到高中学生网上购物、QQ使用等存在的一些实际安全问题,于是在第三轮教学中,我把密码安全作为信息安全教学的一个突破口。
教学分析
教学目标分析。本课内容《信息的安全和保护》是高中信息技术必修模块的“信息技术与社会”中所涉及的主要内容,标准中提出要“树立信息安全意识,学会病毒防范、信息保护的基本方法,养成安全的信息活动习惯”,新课程标准对信息安全给予了相当的关注,本课对提高学生安全使用信息技术、提升信息素养具有重要意义。
教学内容分析。教材主要知识点为病毒的特征和种类、感染病毒的症状和病毒的防治、信息的保护方法。确实这部分内容是信息安全的重要领域,但是病毒不是信息安全的全部,而且教材内容概念性专业性较强,学生理解掌握起来较难,教材内容又略显陈旧。试想,即使学生了解了相关知识后,对现实的信息安全又有多大帮助。
学生情况分析。高中学生已有相当的信息技术基础,在电脑使用和网上冲浪时都遭遇过中毒、帐号被盗等,对信息安全或多或少有个了解,但一般是比较浅层次的,对于真正碰到的安全问题只能束手无策。另外一方面,学生对诸如密码破解、病毒和黑客木马有强烈的好奇感和神秘感,但苦于技术局限,不能真正体验信息安全的相关操作。
据以上对教学目标、教材和学生的分析,势必要求换个思路,改良我们的教学。在教材处理上,利用学生已有的知识和经验,要大胆调整,对教材进行增、删、换和合,即该补充的增、陈旧难懂的进行删和换、并进行总体教学整合;在教法设计上,改变对以教师为主,简单采用讲授法进行教学的模式,在活动中让学生充分参与体验、探究、讨论和展示;在策略运用上,教师要找到一个好的切入点,选择一个学生感兴趣、又能贴近学生实际生活的主题,因势利导,逐步推进教学。而这个切入点和突破口就是密码安全。
教学流程
1.问题引入,激发思考
【教师】今天,我们要学习的课题是密码。说起密码,其实大家都熟悉不过,谁能说说你在哪里用过密码。
【学生】你一言我一语,QQ密码,系统开机密码,保险箱密码。
【教师小结】信息时代我们经常在使用密码。开启保险箱要密码,银行里取款要密码,网上冲浪密码更多了,开机要CMOS密码,进入Windows系统要登录密码,上宽带网要拔号密码,进入QQ要密码,收发邮件要密码,网上购物要密码。然而,我们的密码安全吗?怎样的密码才算安全,今天我们将一起探讨密码的安全问题。
2.问题探讨,逐步深入
问题1:什么样的密码是安全的
【教师布置任务】这是我们班级的通讯录,我准备把它放在FTP中,但不希望给其他班级的学生看,大家给“班级通讯录.xls”文件加把锁吧。
【学生活动】给“班级通讯录.xls”文件添加密码后,上传到班级FTP。一位学生演示给Excel文件加密的操作步骤。
【教师】利用“Advanced Office 2000 Password Recovery”软件暴力破解其中一位学生的文档,结果显示如下图。
像这样的密码太容易破解,只花了一秒多的时间,尝试438540次就破解了,其实原因很简单,是因为密码太短。那么怎样的密码才算安全的呢?请同学们在QQ安全中心在线检测一下你的QQ密码的安全性。
【学生活动】在QQ安全中心(http://safe.qq.com/strategy/pswsafe.shtml)在线检测密码是否安全,并探索怎样的密码是安全的。
【教师拓展】(结合PPT课件展示)其实任何密码在理论上都是可以破解的,当需要很长时间才能破解时,就可以认为这密码是安全的。下面给大家一些关于密码安全的建议(演示过程中结合密码破解软件验证密码的长度、复杂度与暴力破解的次数和时间)。
尽量设置长密码,至少应该包括6个字符,理想情况是14个字符或更长。
组合大小写字母、数字和符号增加密码的复杂程度,避免顺序或重复的字符。举例,一位10位长的组合大小写和数字的密码破解的可能性将近有8.4*1017种,以每秒32万计,电脑需要不间断的破解8万年,这在现实中是没有任何意义的。(见上图)
不要在密码中出现如生日、身份证号码、电话号码、姓名等个人信息。
另外,很多系统为了防止别人进行暴力破解,也采取了一些安全措施,如ATM取款时如果三次输入错误,帐户就锁定了,而在网络中,经常会在输入密码时要求输入验证码。
问题2:怎样安全的输入密码,如何防止密码被盗
【教师】通过前面的讨论,我们已经知道怎样的密码是安全,但有了安全的密码就安全了吗?我们经常听说甚至亲身经历过QQ密码被盗,现在就以QQ软件为例,讨论如何正确的使用密码。先请同学们探究QQ的登录界面。
【学生任务】在QQ中查杀木马,输入密码时用数字键盘,并把自己的QQ密码设置得更为安全。
【教师补充】QQ医生是一款有效的QQ木马查杀软件;QQ数字键盘是为了防止木马记录键盘输入的密码,用数字模拟键盘代替键盘;QQ登录界面中那把金色的安全锁也是一种键盘加密保护技术。
【教师演示】通过采取以上的措施,QQ密码输入的安全性已经很高了,但实际上安全性依然很脆弱,用“QQ密码记录器”软件就可以轻松记录QQ密码。
问题3:还有哪些更为安全和先进的密码技术
【教师】即使有了一个安全的密码,定期查杀和更新杀毒软件,及时下载补丁程序,不随便打开来路不明的程序、游戏、邮件,但我们的系统还是不能保证安全。如果仅用于QQ聊天娱乐,那安全问题倒也罢了,但在网上支付等安全要求更高的应用时,那就不太让人放心了。难道我们就无能为力了吗,请同学们说说网上购物时采取的一些安全措施或者密码工具。
【多名学生】网上购物时用手机接收密码,用网上银行密码卡,用一个像U盘一样的小东西。
【教师补充】(在讲解中配合课件并出示口令卡、U盾、动态令牌等实物)
刚才同学们说的密码卡就是网上银行口令卡,在口令卡上印有一些密码,在支付时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入,只有输入正确才能完成相关交易。
U盾,即USBkey,是网上银行的高级别安全工具,它外形酷似U盘,像一面盾牌,交易时须插入U盾,有了它就不用再担心黑客、假网站、木马病毒等各种风险。
此外还有动态口令、身份认证令牌、手机动态密码等密码安全工具。显然这些密码技术比单纯的密码更先进也更安全。
【教师引导】在现实中还有一些智能化的密码技术,童话故事里阿里巴巴的“芝麻开门”已经成为了现实,这种技术采用的就是生物识别技术,它包括指纹识别、掌形识别、虹膜识别、视网膜识别、声音识别等,大家自主在网上搜索其中的一项技术,然后向全班同学汇报你的学习结果。
【学生汇报】请四位同学分别汇报指纹识别、面部识别、视网膜识别、声音识别这四种生物识别技术。(如下图)
【教师补充】人有许多的生物特征,如指纹、声音、面容虹膜等都具有惟一性,生物识别技术就是对这些基本特征进行采集和分析,随着技术的不断成熟,它逐渐成为一种公认的身份认证技术,当然每种生物识别技术都有它的优点也有它的缺点。
3.课堂小结,升华主题
【教师】今天我们探讨了怎样的密码是安全的,怎样安全的输入密码以及其他更为安全和先进的密码技术这三个问题。在一些间谍电影中经常可以看见一些密码破解高手,我们中国也有一位世界级的破解密码高手王小云,她破解了美国几个安全性较高的密码算法,如MD5密码算法,破解运算量达到2的80次方,即使采用现在最先进的巨型计算机,也要运算几万年以上才能破解,而她用普通的个人电脑,几分钟内就可以找到有效结果。但是这位高手,她可不是一名黑客,她的作用是促进科学家不断改进加密方法,让系统更安全。很多同学对破解有一种好奇,希望大家在网络社会中要学会保护自己,但不要利用技术去做不好的事,记住一句话,防人之心不可无,害人之心不可有。
教学反思
本案例通过对教材进行加工与拓展,选择学生较为熟悉的密码作为突破口,通过对三个问题的逐层深入,学生在尝试探究、信息搜索、问题讨论、汇报交流、总结提升等多种活动形式中,亲身感受了信息安全的重要性及掌握了一些信息安全的技巧。学生学习兴趣浓厚,课堂上积极参与,对密码安全有了更深的切身体验,对先进的密码工具和生物识别技术也有了了解,取得了不错的教学效果。
本次教学实践,给我收获最大的是,教师要在领会教学目标的前提下,要大胆积极思考,进行教材的二次加工和处理,不能被教材牵着鼻子走,只有思路打开了,教学设计才会更大胆,才会找到更好的一个契合点。像本例中,密码这个主题虽然是教材外的知识,而且题眼很小,但它还是可以进行深入拓展的。在新课程必修教材中有些教学内容文字量大且学起来枯燥,好多教师都跳过或者改为学生自学了,非常可惜,其实教材中还是有很多富有价值和意义的教学内容,只要我们把握好教材弹性,找到一个好的主题和突破口,对教材进行合理的取舍、调整、重组和拓展,是能上出学生感兴趣、受学生欢迎的课的,我们的课堂也会更加充满生机和活力。