基于密碼設(shè)置的信息安全探究

田迎春

教學(xué)背景

信息科技的發(fā)展帶動了信息社會的前進，然而信息的不安全因素出現(xiàn)在信息社會的各個環(huán)節(jié)，信息安全隱患帶來的問題也越發(fā)突出，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等事件時有發(fā)生。基于國家高度重視網(wǎng)絡(luò)安全的背景，信息課程需要從信息社會生活中面臨的實際問題出發(fā)，以解決學(xué)生實際生活中面臨的信息安全問題為抓手，對學(xué)生進行相關(guān)信息安全教育。

筆者通過對本校五年級學(xué)生調(diào)研發(fā)現(xiàn)：當前學(xué)生的網(wǎng)絡(luò)安全意識不強，存在將自己的密碼記錄在紙上丟棄在機房、密碼設(shè)置比較簡單等問題。因此筆者根據(jù)當前學(xué)生密碼安全意識薄弱的現(xiàn)象，有針對性地進行教學(xué)設(shè)計，通過案例講解、實驗對比、小組討論等多種形式的活動，讓學(xué)生了解密碼設(shè)置的原則，同時，鼓勵學(xué)生向身邊的家人、朋友一起宣傳密碼安全的相關(guān)知識，提高自己與家人的安全意識。

教學(xué)目標

知識與技能 掌握設(shè)置密碼的原則，能夠合理利用密碼保護自己的重要信息。

過程與方法 通過動手實踐，提升信息安全意識，掌握密碼設(shè)置的原則。

情感態(tài)度與價值觀 通過活動讓學(xué)生養(yǎng)成信息安全意識。

教學(xué)重難點

教學(xué)重點 掌握設(shè)置密碼的原則，合理設(shè)置自己的密碼。

教學(xué)難點 養(yǎng)成信息安全意識。

教學(xué)準備

課件、Word Password Recovery Master軟件、密碼強弱驗證軟件。

教學(xué)過程

一、課程導(dǎo)入：確定探究主題

師：上次我們體驗了網(wǎng)絡(luò)安全中的一些攻防實驗，課下老師自己搭建了一臺服務(wù)器，并把它放到了互聯(lián)網(wǎng)上。剛放上去時，老師對服務(wù)器進行了入侵檢測，發(fā)現(xiàn)沒有任何違法的入侵記錄。兩天后，老師又對服務(wù)器進行了入侵檢測，我們來看一下。

教師播放視頻。

師：同樣的命令，我們看到了什么？

預(yù)設(shè)學(xué)生回答：很多攻擊記錄。

師：這臺沒有任何數(shù)據(jù)的服務(wù)器兩天內(nèi)遭受了太多攻擊，很多黑客都在嘗試入侵這臺服務(wù)器，可見網(wǎng)絡(luò)安全問題十分棘手。但身處信息社會，很多資料、個人信息都需要存儲在網(wǎng)絡(luò)上，我們該怎么辦？如何保護數(shù)據(jù)安全與個人隱私呢？

預(yù)設(shè)學(xué)生回答：可以利用防火墻、殺毒軟件、密碼……

教師提出問題：在我們生活中，人們常用的方式是用密碼對信息進行保護。你們有沒有想過，這些密碼真的安全嗎？

學(xué)生思考并討論。

二、初步嘗試：為數(shù)據(jù)設(shè)置密碼保護

師：現(xiàn)在大家都習(xí)慣用Word、Excel等文件代替大腦來記錄文字，如果我們的文件特別重要，屬于機密，不能隨便給人看，那么必須給文件添加密碼。怎樣才能給Word、Excel文件加密呢？我們在選定文件的“文件”窗口下，點擊“文件信息”下拉菜單，選擇“文件加密”，錄入自己的密碼，即可完成加密操作。（此操作基于WPS辦公軟件）

教師出示任務(wù)：本節(jié)課我們以Word文件為例，請大家建立一個存有個人信息的Word文檔，并嘗試將其加密，并保存成.doc格式的文檔。

教師巡視指導(dǎo)，在巡視過程中，告知學(xué)生一定要記住自己所輸入的密碼，否則后期自己也打不開文檔。學(xué)生在設(shè)置密碼遇到問題時，教師應(yīng)鼓勵其通過網(wǎng)絡(luò)搜索的方式解決問題，培養(yǎng)學(xué)生的自主學(xué)習(xí)意識和信息素養(yǎng)。教師在巡視過程中，收集部分學(xué)生的作品（分為簡單密碼保護的文檔和復(fù)雜密碼保護的文檔兩類）。

三、深度思考：如何設(shè)置安全密碼

1.密碼破譯實驗演示

師：設(shè)置好密碼就可以在一定程度上保護我們的數(shù)據(jù)安全了，老師說的是在一定程度上，為什么呢？我們來看一個小實驗。

教師從學(xué)生作品中選出兩個文檔（密碼比較簡單的和密碼相對復(fù)雜的），利用Word Password Recovery Master軟件演示破解過程，如圖1。

在軟件運行過程中，教師讓學(xué)生仔細觀察破解的過程，得出軟件破解的規(guī)律。

教師提問：為什么有的密碼很快就被破譯了，而有的需要很長時間呢？

預(yù)設(shè)學(xué)生回答：簡單密碼破解時間短，復(fù)雜密碼破解時間長。

教師講解：其實剛才軟件中用到的是暴力窮舉密碼破解技術(shù)，通過一個個數(shù)字的嘗試，很快就能破解一些簡單的數(shù)字密碼。但是當我們的密碼足夠長足夠復(fù)雜，計算機破解需要的時間就很長，我們可以認為這個密碼是無法破解的，可稱為強密碼，簡單的密碼稱為弱密碼。在我們的生活中，由于弱密碼很好記憶，很多人都喜歡用，殊不知這樣會給很多不法分子提供機會。

教師舉例說明弱密碼的危害，如中高考篡改志愿事件、某國公民征信數(shù)據(jù)全泄露事件等，提醒學(xué)生提高安全意識，學(xué)會設(shè)置強密碼。

2.密碼設(shè)置原則

師：密碼破譯的時間和密碼的復(fù)雜性有很大的關(guān)系，當密碼越復(fù)雜，破譯需要的時間無限大時，我們的密碼就會相對安全，那么怎樣設(shè)置才能讓密碼更安全？

教師出示學(xué)習(xí)單，講解學(xué)習(xí)單使用方法：大家可以將自己認為比較安全的密碼寫出來，在老師提供的實驗平臺上進行驗證，對比自己設(shè)計的所有密碼，將發(fā)現(xiàn)的規(guī)律寫在學(xué)習(xí)單上，并跟周邊的同學(xué)進行交流。

學(xué)生自由活動，測試自己設(shè)計的密碼，如圖2。教師巡視指導(dǎo)，鼓勵學(xué)生進行嘗試、交流。

學(xué)生匯報自己的實驗成果。

教師匯總，總結(jié)強密碼設(shè)置規(guī)則：長度8位以上，大小寫字母與數(shù)字交叉排列，包含特殊符號。特別要注意的是，密碼設(shè)置應(yīng)避開姓名、生日等個人信息。

師：有的同學(xué)提出問題，這樣復(fù)雜的密碼我們記憶起來很麻煩，有沒有好的技巧呢？老師這里給出一個密碼設(shè)置的小技巧。

教師出示一個密碼“syRed>Febhua”，讓學(xué)生猜測其含義。

學(xué)生思考并回答。

教師揭秘：霜葉紅于二月花。我們可以利用自己熟悉的詩詞歌賦進行相應(yīng)的記憶，這樣的密碼又安全又好記。這只是一個小的建議，同學(xué)們可以根據(jù)自己的實際情況選擇合適的密碼。現(xiàn)在你能否設(shè)計一個符合安全要求的密碼呢？

學(xué)生設(shè)計，交流。

3.游戲：給自己的密碼打分

師：通過剛才的討論，大家了解了密碼設(shè)置的規(guī)則，現(xiàn)在我們來做個小游戲，選擇一個自己常用的密碼，為其打打分。

教師出示打分規(guī)則，如圖3。

學(xué)生按照打分規(guī)則，對自己常用的密碼進行打分，并分析其得分的原因。

教師初步統(tǒng)計學(xué)生得分情況，并請一名學(xué)生說出自己被扣分的原因，引導(dǎo)學(xué)生將思維放在提升密碼安全意識上。

師：其實密碼安全意識薄弱的人有很多，希望同學(xué)們課下可以將這份打分規(guī)則發(fā)給家長，讓他們也來測一測自己的密碼是否安全。

四、課程總結(jié)，提升安全意識

師：通過這節(jié)課你學(xué)到了什么？

學(xué)生思考并回答。

師：通過今天的學(xué)習(xí)，相信同學(xué)們對密碼安全的重要性有了一定的認識。即使大家設(shè)置了很復(fù)雜的密碼，但比密碼更重要的是安全意識。

為了個人的信息安全，我們要做到：不要輕易透露自己的個人信息；定期更換密碼；保持密碼輸入環(huán)境的安全。同樣，老師也要求大家能夠做到不竊取別人的信息，做一個維護網(wǎng)絡(luò)安全的小衛(wèi)士。最后希望大家能將今天這節(jié)課所學(xué)知識帶給我們身邊的人，讓所有人都能增強保護自己信息安全的意識。

實踐反思

在導(dǎo)入環(huán)節(jié)，教師利用自己的實際經(jīng)歷，給學(xué)生以心靈上的沖擊，讓學(xué)生意識到自己的數(shù)據(jù)隨時會被攻擊，從而產(chǎn)生保護數(shù)據(jù)的意識，為后續(xù)教學(xué)做好充分鋪墊。課堂設(shè)計的活動很吸引學(xué)生，通過文檔加密、密碼破解演示、實驗探究等活動讓學(xué)生樂于參與，并在參與中自主獲得知識，讓學(xué)生充分理解設(shè)計密碼的意義，學(xué)會保護自己的密碼，遵守網(wǎng)絡(luò)道德，養(yǎng)成信息社會責(zé)任，不泄漏隱私，也不要惡意竊取別人的密碼。但本課對生活中密碼的應(yīng)用拓展不夠，后期可增加人臉識別、虹膜識別、指紋識別等生活中常見的密碼應(yīng)用方式，拓寬學(xué)生知識面。