第1课《身份验证安全多样》教学设计
课题
身份验证安全多样
单元
第三单元
学科
信息科技
年级
七年级下
核心素
养目标
信息意识:明确校园网不同用户的身份验证要求,了解不同类型的验证码及其采用的验证方式,理解不同验证方式的优势和不足。
计算思维:利用用户标识、密码和身份验证等措施做好基本防护,知道不同验证码的安全防护原理。
数字化学习与创新:通过学习不同的验证方式,能设计校园网站验证方案,设计验证码的形态及验证的具体操作进行说明,提升创新能力。
信息社会责任:理解验证技术风险,如短信泄露诈骗,遵守隐私规范,避免过度采集生物信息,树立技术安全责任意识。
教学重点
1.理解图形、行为、短信验证码的生成机制及安全性对比
2.理解不同验证码的安全防护原理
教学难点
会利用用户标识、密码和身份验证等措施做好基本防护
教学过程
教学环节
教师活动
学生活动
设计意图
导入新课
1.聚焦
学校网站作为师生进行信息发布、查询的平台,包含很多诸如师生信息成长记录等与个人息息相关的数据。有人试图使用机器冒充其他用户,进行登录来获取信息,有什么方法可以对用户身份进行验证,确保账号安全呢?为了确保学校网站安全,应采取哪种身份验证方式呢?
2.探索
使用验证码就可以防止使用机器冒充人来登录。我见过很多种验证码哪种更安全呢?
诊断报告可以播放视频《身份认证》。
学生分组设计不同复杂度的密码,用在线工
具测试安全性并讨论规律。
观看视频
通过实践理解强密
码的组成要素(如
长度、符号混合),
培养安全设置密码
的习惯。
了解身份认证
讲授新课
新知讲解:
一、探索
验证码是能够自动区分“用户是计算机还是人”的测试工具。数字验证码是出现较早、应用广泛的一种验证码,具有产生与验证简便的特点,但很容易被黑客破解。黑客可以通过数字识别等手段对数字验证码进行轻松破解。
一、探索
用免费OCR工具(如手机扫描软件)尝试识别
简单图形验证码,对比人类识别准确率。
一、探索
直观感受AI技术进步对验证码的威胁,引出更复杂验证方式的必要性。
为了解决这一问题,人们将单纯的数字验证码改为
了图形验证码。图形验证码用系统生成随机的字符
(数字、符号或汉字),然后加入背景颜色或图案
以图片形式显示出来,让用户对其内容进行识别并
进行录人。系统将用户录入的内容与生成的内容进行比对,以此进行验证。但随着像识别技术的发展单纯的图形验证码也容易被破解。
二、议一议
除图形验证码外,你还知道哪些类型的验证码?它们各自采用哪种验证方式?
三、探索
随着人工智能技术的发展,机器能快速而准确地提取并识别图像中包含的文字,导致图形验证码的安全性降低。于是,出现了行为验证码、短信验证码等其他验证方式。
行为验证码不再是简单的识别,而需要进行相应的思考,以增加验证难度。它不仅要对验证结果进行比对,还会对用户在完成验证过程中的行为进行记录(如拼图时拖动拼图滑块的速度、移动距离等),然后与用户以往的行为数据进行对比,来确认该操作是人还是机器完成的。
四、能量加油站
行为验证码:行为验证码利用用户的识别、操作、思考等行为来进行安全验证,从而辨别出进行操作的是机器还是人。常见的行为验证码有滑动拼图、文字点选、图标点选语序点选、推理拼图、空间推理等多种形式。
五、探索
如下图所示,行为验证码的验证过程是:系统随机给出相应任务,如拼图、旋转图像角度等,记录用户的操作过程及结果,对比操作结果是否正确同时
二、议一议讨论问题
三、探索
小组合作设计一种新型行为验证方式(如
“按节奏点击按钮”或“画特定形状”),并解释其防AI破解的原理。
四、能量加油站
学生快速登录不同网站,记录使用的验证码类型(如拼图、点击文字等)。
五、探索
小组讨论并设计一种“AI最难模仿”的行为验证任务,全班投票
二、议一议
培养学生的思维能
力
三、探索
培养创新思维,理
解行为验证码的核
心是“人类自然操
作+AI难以模仿的
交互”。
四、能量加油站通过实际观察,了解行为验证码的常见形式和应用场景。
五、探索
激发创新思维,深
入理解行为验证的
核心是增加AI的
判断操作过程是否符合用户的行为习惯,若两者均正确,则验证通过。
六、做一做
目前很多网站或系统都采用了行为验证码,包括按照顺序点击相应的文字、拼图、旋转图形、按照指定路径进行绘制、做出逻辑推理后进行相应操作等形式。请登录一些常用的网站,将它们采用的验证方式记录在下表中。
七、探索
对于安全需求较高的系统,不仅需要分辨出登录者是人还是机器,还需要分辨出登录系统的是否为用户本人,意在对用户验明正身,防止别有用心的人冒充用户本人。这时该如何