《密碼攻防戰(zhàn)》教學(xué)案例

案例背景

本課選自江蘇版信息科技教材七年級第五單元“互聯(lián)網(wǎng)安全維護(hù)”中的項(xiàng)目探索2“個人信息資源的防護(hù)措施”。教學(xué)內(nèi)容為：圍繞密碼安全，正確設(shè)計(jì)密碼，并培養(yǎng)良好的密碼使用習(xí)慣。

學(xué)情分析

七年級的學(xué)生熟悉互聯(lián)網(wǎng)的各種應(yīng)用，能熟練使用身份標(biāo)識和密碼，具備一定的認(rèn)知基礎(chǔ)。他們喜愛動手操作，勇于思考探究，樂于合作競爭，具備實(shí)驗(yàn)探究學(xué)習(xí)和“紅藍(lán)對抗”學(xué)習(xí)的能力基礎(chǔ)，但互聯(lián)網(wǎng)安全意識較為薄弱，缺乏良好的網(wǎng)絡(luò)安全習(xí)慣。通過自主學(xué)習(xí)能夠了解一些防護(hù)技巧，但對背后的科學(xué)原理認(rèn)知模糊，需要借助具體案例和實(shí)踐操作加深理解。大部分學(xué)生缺少遭遇網(wǎng)絡(luò)安全事故的真實(shí)經(jīng)歷，難以對本課知識產(chǎn)生共鳴，這將不利于信息安全意識和信息社會責(zé)任的形成。

學(xué)習(xí)目標(biāo)

① 理解枚舉算法的原理，探究密碼強(qiáng)度的影響因素，培養(yǎng)正確的密碼使用習(xí)慣。 ② 利用對戰(zhàn)平臺攻防演習(xí)，學(xué)會以攻促防，運(yùn)用信息科技手段維護(hù)網(wǎng)絡(luò)安全。 ③ 辯證看待人工智能（以下稱“AI”）生成的信息，合理利用AI輔助個性化學(xué)習(xí)。 ④ 認(rèn)識到網(wǎng)絡(luò)安全與國家安全息息相關(guān)、密碼安全是國家自主可控的基石。

教學(xué)過程

1.課前調(diào)查，新知體驗(yàn)

教師發(fā)送加密問卷，學(xué)生需要找出三位數(shù)字密碼（123）填寫問卷。

設(shè)計(jì)意圖：讓學(xué)生在嘗試輸入密碼的過程中初步感受枚舉算法，認(rèn)識到弱密碼不安全。教師通過問卷了解學(xué)情，為后續(xù)教學(xué)積累數(shù)據(jù)，以實(shí)現(xiàn)精準(zhǔn)教學(xué)。

2.視頻導(dǎo)入，思想引導(dǎo)

教師播放“紅藍(lán)對抗”的演習(xí)視頻，并提問：“視頻中的人們在做什么？他們扮演了什么角色？為何要進(jìn)行紅藍(lán)對抗演習(xí)？學(xué)習(xí)研究攻擊手段對防護(hù)有何幫助？”（學(xué)生思考后回答）教師總結(jié)并指出“以攻測防、以攻促防是攻防演習(xí)的根本目的”，接著，圍繞密碼安全，引出課題——密碼攻防戰(zhàn)。

設(shè)計(jì)意圖：通過觀看視頻、思考問答，讓學(xué)生能理解紅藍(lán)對抗的含義及其對維護(hù)網(wǎng)絡(luò)安全的重要性。

3.探究訓(xùn)練，知識學(xué)習(xí)

（1）訓(xùn)練1：防暴力攻擊

教師首先引導(dǎo)學(xué)生回顧破解問卷密碼的過程，引出枚舉算法，講解暴力攻擊原理。學(xué)生利用AI生成密碼暴力破解程序，閱讀注釋，并在本地調(diào)試運(yùn)行。教師指導(dǎo)學(xué)生利用AI修改程序，隱藏枚舉過程，并重新調(diào)試運(yùn)行。接著提問：“暴力破解如此之快，對于純數(shù)字密碼，如何提高安全性？”學(xué)生提出猜想“增加密碼長度”，并進(jìn)行實(shí)驗(yàn)1：探究密碼強(qiáng)度與密碼長度的關(guān)系。教師展示全班實(shí)驗(yàn)數(shù)據(jù)匯總結(jié)果（如下頁圖1），學(xué)生分析后得出結(jié)論：密碼越長，強(qiáng)度越高。

設(shè)計(jì)意圖：引導(dǎo)學(xué)生借助AI輔助編程理解暴力攻擊的原理及實(shí)現(xiàn)方法，并通過實(shí)驗(yàn)驗(yàn)證猜想，掌握科學(xué)的探究方法。教師通過匯總?cè)鄶?shù)據(jù)，提高實(shí)驗(yàn)結(jié)果的準(zhǔn)確性。

教師結(jié)合實(shí)驗(yàn)1數(shù)據(jù)提問：“長數(shù)字密碼依然很快被暴力破解，怎么辦？”學(xué)生繼續(xù)提出猜想“加入字母、符號等不同種類字符”，并進(jìn)行實(shí)驗(yàn)2：探究密碼強(qiáng)度與密碼字符種類的關(guān)系。教師介紹控制變量法，學(xué)生進(jìn)行實(shí)驗(yàn)、分析數(shù)據(jù)（如下頁圖2），并得出結(jié)論：密碼字符種類越多，強(qiáng)度越高。教師引導(dǎo)學(xué)生分析密碼強(qiáng)度與暴力破解次數(shù)間的關(guān)系，并對實(shí)驗(yàn)現(xiàn)象進(jìn)行原理解釋。

設(shè)計(jì)意圖：由實(shí)驗(yàn)1可知密碼強(qiáng)度與長度有關(guān)，教師引入控制變量法可保證實(shí)驗(yàn)科學(xué)性。讓學(xué)生通過實(shí)驗(yàn)探究驗(yàn)證猜想，結(jié)合理論分析，可將感性認(rèn)知提升到理性認(rèn)知，并從原理上理解如何設(shè)置高強(qiáng)度密碼。

教師繼續(xù)提問：“密碼太長不易記憶和輸入，安全的密碼至少多長呢？”教師隨即展示超級計(jì)算機(jī)算力表，出示超級計(jì)算機(jī)暴力破解強(qiáng)密碼結(jié)果（如下頁圖3）。學(xué)生分析數(shù)據(jù)后得出結(jié)論：密碼長度至少14＼～15位，且要包含4種字符。接著，學(xué)生根據(jù)上述結(jié)論進(jìn)行實(shí)驗(yàn)3：密碼強(qiáng)度測試。

設(shè)計(jì)意圖：通過數(shù)據(jù)分析，讓學(xué)生認(rèn)識暴力破解與計(jì)算機(jī)算力間的關(guān)系，學(xué)會設(shè)置合理的密碼長度，并在實(shí)驗(yàn)3中檢驗(yàn)學(xué)習(xí)成果，驗(yàn)證結(jié)論。

（2）訓(xùn)練2：防字典攻擊

教師先演示“反例”密碼，結(jié)合問卷調(diào)查結(jié)果，講解字典攻擊，引導(dǎo)學(xué)生思考后得出結(jié)論：密碼不能包含常見字詞、個人信息等。接著教師提問：“用上面的結(jié)論設(shè)計(jì)的強(qiáng)密碼不好記怎么辦？”學(xué)生思考后回答：“利用AI搜索‘密碼設(shè)置技巧'。\"教師指導(dǎo)學(xué)生優(yōu)化提示詞，學(xué)生設(shè)計(jì)密碼驗(yàn)證AI生成的結(jié)果。師生交流密碼技巧，如自制規(guī)則巧記密碼。

設(shè)計(jì)意圖：引導(dǎo)學(xué)生通過觀察“反例”密碼和調(diào)查結(jié)果，理解密碼攻擊原理，掌握相應(yīng)的防御措施，并借助AI獲取密碼設(shè)置技巧進(jìn)行實(shí)驗(yàn)驗(yàn)證，學(xué)會正確使用AI，掌握強(qiáng)密碼的設(shè)置與記憶技巧。

（3）訓(xùn)練3：防撞庫攻擊

教師出示調(diào)查結(jié)果，指出許多人重復(fù)使用密碼、長期不更換密碼。學(xué)生思考回答重復(fù)使用密碼、不更新密碼的安全風(fēng)險(xiǎn)。教師介紹撞庫攻擊，學(xué)生得出結(jié)論：不重復(fù)使用密碼，定期更換密碼。

設(shè)計(jì)意圖：通過對調(diào)查結(jié)果的思考，引導(dǎo)學(xué)生理解撞庫攻擊的原理，培養(yǎng)不重復(fù)使用密碼、定期更換密碼的習(xí)慣。

4.紅藍(lán)對抗，知識應(yīng)用

教師組織學(xué)生開展紅藍(lán)對抗演習(xí)，學(xué)生兩人配合，一攻一防。防守任務(wù)：依次設(shè)置Wi-Fi密碼、鎖屏密碼、郵箱密碼、網(wǎng)盤密碼。攻擊任務(wù)：使用手動攻擊或工具攻擊（暴力攻擊、字典攻擊、撞庫攻擊）破解密碼。學(xué)生進(jìn)行復(fù)盤總結(jié)，思考交流各密碼被攻擊成功的原因。

設(shè)計(jì)意圖：學(xué)生通過紅藍(lán)對抗，還原真實(shí)的密碼應(yīng)用場景，檢驗(yàn)課堂知識。借助復(fù)盤總結(jié)，學(xué)生能夠反思自己的不足，互相批評指正，提高信息安全意識，培養(yǎng)良好的密碼使用習(xí)慣。

教師梳理本課知識結(jié)構(gòu)，引出“虎符調(diào)兵遣將”的歷史和密碼專家王小云的事跡。學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全與國家安全的關(guān)系，認(rèn)識密碼安全是國家自主可控的基石。

5.課堂總結(jié)，主題升華

設(shè)計(jì)意圖：升華課堂主題，增強(qiáng)學(xué)生信息社會責(zé)任感。

教學(xué)反思

本課的教學(xué)面臨多個挑戰(zhàn)，如理論知識枯燥、技術(shù)原理抽象、學(xué)生缺乏親身體驗(yàn)。因此，本課采用了實(shí)驗(yàn)教學(xué)法，并引入控制變量法，以科學(xué)的實(shí)驗(yàn)方法探究密碼強(qiáng)度的影響因素，以提升學(xué)生的科學(xué)素養(yǎng)。本課將紅藍(lán)對抗演習(xí)引入教學(xué)活動，借助自主開發(fā)的紅藍(lán)對抗平臺，把知識的學(xué)習(xí)與應(yīng)用融入攻防交互戰(zhàn)斗中，激發(fā)了學(xué)生的學(xué)習(xí)興趣和挑戰(zhàn)熱情。現(xiàn)實(shí)中的網(wǎng)絡(luò)威脅是悄無聲息的，對抗平臺則將每一種威脅的發(fā)作過程形象直觀地呈現(xiàn)，幫助學(xué)生提高防范意識。此外，本課還將人工智能作為教學(xué)輔助工具引入課堂，學(xué)生利用AI輔助編程、生成密碼技巧，學(xué)會合理利用AI，提升了課堂的互動性和個性化學(xué)習(xí)體驗(yàn)。