“隨機進入教學(xué)”在計算機基礎(chǔ)教學(xué)案例組織中的應(yīng)用

文章編號：1672-5913(2008)08-0089-02

摘要：本文通過計算機安全案例，深入細致地分析了如何根據(jù)建構(gòu)主義隨機進入教學(xué)的特點，來組織整個教學(xué)過程。

關(guān)鍵詞：隨機進入教學(xué)；建構(gòu)主義；計算機安全；應(yīng)用

中圖分類號：G642

文獻標識碼：B

建構(gòu)主義的教學(xué)方法有支架式教學(xué)、拋錨式教學(xué)、隨機進入教學(xué)。本文以認識計算機安全為例闡述“隨機進入教學(xué)”在大學(xué)計算機基礎(chǔ)教學(xué)案例組織中的應(yīng)用。

隨機進入教學(xué)方法的理論核心是：學(xué)習(xí)者可以隨意通過不同途徑、不同方式、不同角度、不同角色進入同樣教學(xué)內(nèi)容的學(xué)習(xí)，從而獲得對同一事物或同一問題的多方面的認識與理解，這就是“隨機進入教學(xué)”。學(xué)習(xí)者通過多次“進入”同一教學(xué)內(nèi)容將能達到對該知識內(nèi)容比較全面而深入的掌握。在教學(xué)過程中，運用建構(gòu)主義教學(xué)模式中的隨機進入教學(xué)法將與同學(xué)們密切相關(guān)的計算機安全問題為案例的形式隨機地引入課堂教學(xué)，引導(dǎo)學(xué)生從不同的角度對計算機安全知識進行思考，從而將專業(yè)基礎(chǔ)知識、專業(yè)技能知識和法律意識的培養(yǎng)有機地結(jié)合起來。這將有利于很好地實現(xiàn)課程教學(xué)的目標。該案例的教學(xué)過程按以下步驟進行。

1確定主題

通過不同角度分析與計算機安全相關(guān)的知識內(nèi)容，多層次、多角度全面地認識計算機安全；

2創(chuàng)設(shè)分析角度

(1) 從攻擊方式去理解和認識計算機安全；

(2) 從維護方式角度去理解和認識計算機安全；

(3) 從立法角度去理解和認識計算機安全

3多次進入，分析主題

(1) 學(xué)生從計算機安全遭受攻擊方式這個角度進入教學(xué)，可以認識到計算機安全的常見攻擊方式有口令攻擊、木馬攻擊、病毒攻擊、郵件攻擊等，繼而可以進一步了解這幾種攻擊方式。

●口令攻擊，攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始，這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。這種攻擊方式有三種：暴力破解法。在知道用戶的賬號后用一些專門的軟件強行破解用戶口令(包括遠程登錄破解和對密碼存儲文件Passwd、Sam的破解)；偽造的登錄界面法。在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面，當用戶在這個偽裝的界面上鍵入用戶名、密碼后，程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C；網(wǎng)絡(luò)監(jiān)聽法。這類方法危害性很大，監(jiān)聽者往往能夠獲得其一個網(wǎng)段的所有用戶賬號和口令。

●木馬攻擊，木馬其實質(zhì)是一個通過端口進行通信的網(wǎng)絡(luò)客戶/服務(wù)程序，但實際上程序隱藏有其他非法功能，當用戶運行了木馬后就會達到攻擊的效果：跟蹤用戶的電腦操作，記錄用戶輸入的口令上網(wǎng)賬號等敏感信息，并把它們發(fā)送到黑客指定的電子信箱。如果是像“冰河”、“灰鴿子”這樣的功能強大的遠程控制木馬的話，黑客還可以像你在本地操作一樣地遠程操控你的電腦。

病毒攻擊，計算機病毒是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet。現(xiàn)在頻繁出現(xiàn)的紅色代碼、SQL蠕蟲等病毒則是利用系統(tǒng)漏洞自動去攻擊傳染網(wǎng)絡(luò)上的其他計算機，它們是主動攻擊的，不需要任何載體。郵件攻擊，郵件發(fā)送者利用特殊的電子郵件軟件，在很短的時間內(nèi)連續(xù)不斷地將郵件郵寄給同一個收信人，在這些數(shù)以千萬計的大容量信件面前，收件箱肯定不堪重負。因為它占用了大量的網(wǎng)絡(luò)資源，常常會導(dǎo)致網(wǎng)絡(luò)阻塞，使用戶不能正常地連接郵件服務(wù)器，嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，幾年前就曾有黑客使用這種攻擊手段，使得新浪、雅虎等幾個世界級門戶網(wǎng)站的E-mail服務(wù)器癱瘓了幾十個小時。

(2) 學(xué)生從計算機安全維護方式這個角度進入教學(xué)，可以掌握如何用不同的方法有效地防御計算機遭受攻擊。

●口令攻擊的防御，要有效地防止口令攻擊，應(yīng)該保護系統(tǒng)的合法賬號以防泄露，禁止Finger服務(wù)；應(yīng)該盡量選用復(fù)雜的口令，最好能是英文、符號、數(shù)字包括大小寫的組合，不要用戶名、賬號、紀念日、常用的英文單詞等作為密碼；應(yīng)該對口令的長度進行限定，不要使用5位或5位以下的字符作為密碼；應(yīng)該對某些遠程登錄服務(wù)的一定時間內(nèi)用戶登錄次數(shù)進行限定，防止黑客遠程猜解。

●木馬攻擊的防御可以分為預(yù)防和檢測兩部分。預(yù)防上，由于木馬程序的最大特點是要觸發(fā)后才能發(fā)揮功效，如果不觸發(fā)它，就算它到了你硬盤上也無用武之地，所以要注意不要運行來歷不明的軟件，陌生人發(fā)給你的軟件，下載軟件也盡量去可信任的大網(wǎng)站下載；在檢測上，由于木馬運行后要等待黑客連接，所以它往往會在一個端口上監(jiān)聽，所以要注意經(jīng)常監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)，還要查看是否有可疑進程，還可以安裝些殺毒軟件、專門查殺木馬的反黑客軟件及防火墻軟件。

●病毒攻擊的防御，制作無毒啟動盤，修補安全漏洞，安裝殺毒軟件，定期對整個系統(tǒng)進行病毒檢測、清除工作，經(jīng)常升級殺毒軟件，安裝安全補丁程序，以及時堵上系統(tǒng)漏洞， 經(jīng)常備份數(shù)據(jù)，要備份的數(shù)據(jù)除了重要數(shù)據(jù)外，像硬盤分區(qū)表、系統(tǒng)注冊表、WIN.INI和SYSTEM.INI等之類的系統(tǒng)文件也應(yīng)該備份。

●郵件攻擊的防御，向ISP求援，一旦信箱被轟炸了，但自己又沒有好的辦法來對付它，這時你應(yīng)該做的就是拿起電話向你上網(wǎng)的ISP服務(wù)商求援，他們就會采取辦法幫你清除E-mail Bomb；采用過濾功能，在郵件軟件中安裝一個過濾器(比如說E-mail notify)是一種最有效的防范措施，你可以在郵件軟件中啟用過濾功能，把你的郵件服務(wù)器設(shè)置為，超過你信箱容量的大郵件時，自動進行刪除；謹慎使用自動回信功能，這個功能本來給大家?guī)砹朔奖悖灿锌赡苤圃斐舌]件炸彈；用專用工具來對付，如果你的郵箱不幸已經(jīng)“中彈”，而且你還想繼續(xù)使用這個信箱名的話，可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息。

(3) 學(xué)生從計算機安全的立法角度進入教學(xué)，可以有效地提高同學(xué)們的安全意識。

在電腦與網(wǎng)絡(luò)技術(shù)不斷發(fā)展，各行各業(yè)越來越依賴于計算機，如何進一步有效地打擊和預(yù)防計算機犯罪，加強計算機安全意識，全世界各個國家都應(yīng)該進行計算機安全的立法。從20世紀60年代后期起，西方30多個國家根據(jù)各自的實際情況制訂了相應(yīng)的計算機和網(wǎng)絡(luò)法規(guī)。這些法規(guī)對于預(yù)防、打擊計算機及網(wǎng)絡(luò)犯罪、提供了必要的依據(jù)和權(quán)力。

我國的《計算機病毒防治管理辦法》中就明確規(guī)定：任何單位和個人不得制作計算機病毒。任何單位和個人不得有下列傳播計算機病毒的行為：(一)故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；(二)向他人提供含有計算機病毒的文件、軟件、媒體；(三)銷售、出租、附贈含有計算機病毒的媒體；(四)其他傳播計算機病毒的行為。任何單位和個人不得向社會發(fā)布虛假的計算機病毒疫情；從事計算機病毒防治產(chǎn)品生產(chǎn)的單位，應(yīng)當及時向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準的計算機病毒防治產(chǎn)品檢測機構(gòu)提交病毒樣本。

4總結(jié)

通過以上論述，在認識計算機安全的主題確定的基礎(chǔ)上，我們通過創(chuàng)設(shè)不同的分析角度，從各個層面多次進入與計算機安全相關(guān)的內(nèi)容學(xué)習(xí)中，每一次進入都有不同的學(xué)習(xí)目的，都有不同的問題側(cè)重點，從計算機安全的攻擊方式角度到計算機安全的防御措施角度再到計算機安全的立法角度全面進行分析，使得學(xué)習(xí)者對計算機安全有了全面的理解和認識上的飛躍。

參考文獻

[1] 任叔輝. 以建構(gòu)主義中的隨機進入教學(xué)法組織教學(xué)案例的嘗試[J]. 中國林業(yè)教育，2007，(5).

[2] Joyce， Betal著. 荊建華等譯. 教學(xué)模式［M］. 北京:中國輕工業(yè)出版社，2002.

[3] 何克抗. 建構(gòu)主義革新傳統(tǒng)教學(xué)的理論基礎(chǔ)[J]. 電化教育研究，1997，(8).