论文部分内容阅读
【摘 要】在网络安全防护教学活动中,以往单纯的讲授和案例介绍已经不能满足学生对于这部分知识的探索。因此,搭建一个真实的体验环境,充分利用ASP、SQL、IIS、网页制作等技术搭建模拟“盗号”程序的环境,让学生在不知情的环境下通过登录邮箱上传作业,“体验”信息被盗的过程,可以优化传统教学手段,引导学生积极参与课堂,增加了师生互动,提高了课堂教学的质量。
【关键词】网络安全;SQL;平台开发;邮箱
【中图分类号】G434 【文献标识码】B
【论文编号】1671-7384(2019)07、08-0120-03
随着社会的发展和科技的普及,现在的学生都能熟悉地操作手机或电脑来访问网络资源。如何积极引导及培养青少年养成正确的网络使用习惯,显得很有必要。在各地的中小学信息技术教材中基本都安排了网络安全的教学内容,但教学资源的短缺和危险服务的体验环境的缺失,导致很多学生往往理论知识很丰富,但是在实际生活中对虚假网站识别、诈骗网站防范的具体能力上还有所欠缺。要想较好地提升学生安全意识,增强相应的信息安全防护能力,教师在教学环境的创建上就要多下一番功夫。
若需要让学生充分了解网络中的虚假信息和诈骗、钓鱼网站的危害,可以让学生深入情境,并且在学生没有任何准备和意识的前提下,通过“盗取”学生的账号密码信息引起学生的重视。本文通过开发基于SQL的学生网络安全教学平台,对学生进行网络安全教育。笔者希望通过设置学习任务让学生登录自己的QQ邮箱发送作业,在布置好服务器环境的前提下,模拟情境盗取学生的账号密码,引发继续的学习。厘清这个问题,实现这样的功能,必须要了解基础知识。
首先,作为模拟的“诈骗网站”,一般都是直接下载相应被模仿网站的全部源代码和文件。因此作为HTML技术的一员,表单技术必须要有相应的认识。HTML是“超文本”标记语言,所有的网页都必须遵循其标准。以本实例中的腾讯邮箱为例,直接打开其官方网站https://mail.qq.com,利用文件菜单的保存网页功能,可以顺利将大部分代码下载到本地。然后使用Dreamweaver等网页编辑工具,打开代码后利用搜索功能,找到“action”字段,该字段的作用是告诉浏览器数据提交的位置。将其中的内容修改为自己计算机教室服务器的IP地址及今后要部署的服务器响应页面即可。当然网页的后缀可以自己部署,如笔者的服务器IP地址是“http://192.168.2.250/add.asp”。
而在本实例“腾讯邮箱”中,表单提交的字段分别是QQ号码或者邮箱登录账号(u),密码字段(p)。当action修改完成后,我们就需要在自己设置好的服务器上准备接收账号密码的程序了。
其次,作为信息技术教师,IIS都不會太陌生。IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。在服务器上安装好IIS服务后(也可以是二维码对应文件中的迷你ASP服务器程序),将主目录设置好。我们在根目录下新建一个add.asp的网页。用于接收网页传过来的表单数据,并且对接收到的字段数据解析后插入到数据库中。
在这部分代码中,我们可以通过request(“qq”)的方法获取表单内用户名和密码,并插入到数据库中,跳转到真正的腾讯邮箱的官方主页,以供学生在真正的页面中输入用户名和密码用于访问邮箱。此时,学生并不知道,其实他们的信息已经被程序录入到数据库中。
再次,需要构造一个和程序对应的数据库,用于存放收集来的账号和密码信息,这里我们选用Access软件。Access是由微软发布的关系数据库管理系统,具有轻量、快捷的优点。打开Access软件,新建一个数据库,命名为qqpass.mdb,保存到add.asp同目录下。然后新建一个表,命名任意名称,如xxb即可。然后新建id、qq、pass、sj四个字段,类型分别定义为自动编号和文本、文本、日期/时间,用于存放不同类型的数据。保存后即可关闭数据库,并且进行任务测试。
最后,将学件网页发送给学生或者利用极域软件统一打开虚假的腾讯邮箱登录页面,输入QQ账号和密码等信息后点击登录,系统就会自动将表单中的相应信息发送到我们设定好的action处理页面程序。页面程序收到相应信息后,自动插入数据库。而当我们的页面被重新定向到mail.qq.com后,即可确认信息已经抓取成功。我们再次新建一个名为index.asp的页面,用于给学生展示抓取到的用户名和密码。
但是因为要保证学生真正的密码不被外泄,给学生展示的时候也需要将隐私保护一下。如在展示密码字段时,使用Left函数进行截取。通过循环输出的形式,就可以展示给学生一份完整的账号密码表,彻底震撼学生,并且激发学生对于网络安全的关注度。
至此,一个完整的模拟盗取账号密码的真实环境就搭建完成了。所涉及的技术也都是信息技术教师在教学中常涉及的内容,难度不大,但是身临其境的体验,会真正让孩子们对于网络安全增加一份认识和防范的能力。对于案例中的这类做法,师生互动教学后才能有更多生成性的资源。比如学生提出的五个网络生活中要注意的事项。
(1)不随意打开网络、邮箱、本地的任何不明链接。
(2)仔细确认需要输入个人信息的网站的真实性,检查域名是否为真实域名。
(3)为最大限度减少损失,不在和网络绑定的银行账户中存入过多现金。
(4)为了防止信息被转卖,尽量确保不同网站的密码各不相同,且不能过于简单。
(5)上网设备必须安装杀毒软件,并采用有网络防护功能的安全浏览器,如猎豹浏览器。
总而言之,在提升学生网络安全防护意识和能力的教学中,将原有的教学模式和教学手段进行了网络化的提升,构建了真实的“盗号”环境。可以说是当前技术发展的必然要求,也是提高网络安全教学质量的有效手段,其重要性是不言而喻的,需要相关教师从技术到心理层面上的双重重视,切实推动网络安全教学效果的有效提升。
注:文中涉及源代码及程序下载请扫描以下二维码:
【关键词】网络安全;SQL;平台开发;邮箱
【中图分类号】G434 【文献标识码】B
【论文编号】1671-7384(2019)07、08-0120-03
随着社会的发展和科技的普及,现在的学生都能熟悉地操作手机或电脑来访问网络资源。如何积极引导及培养青少年养成正确的网络使用习惯,显得很有必要。在各地的中小学信息技术教材中基本都安排了网络安全的教学内容,但教学资源的短缺和危险服务的体验环境的缺失,导致很多学生往往理论知识很丰富,但是在实际生活中对虚假网站识别、诈骗网站防范的具体能力上还有所欠缺。要想较好地提升学生安全意识,增强相应的信息安全防护能力,教师在教学环境的创建上就要多下一番功夫。
若需要让学生充分了解网络中的虚假信息和诈骗、钓鱼网站的危害,可以让学生深入情境,并且在学生没有任何准备和意识的前提下,通过“盗取”学生的账号密码信息引起学生的重视。本文通过开发基于SQL的学生网络安全教学平台,对学生进行网络安全教育。笔者希望通过设置学习任务让学生登录自己的QQ邮箱发送作业,在布置好服务器环境的前提下,模拟情境盗取学生的账号密码,引发继续的学习。厘清这个问题,实现这样的功能,必须要了解基础知识。
首先,作为模拟的“诈骗网站”,一般都是直接下载相应被模仿网站的全部源代码和文件。因此作为HTML技术的一员,表单技术必须要有相应的认识。HTML是“超文本”标记语言,所有的网页都必须遵循其标准。以本实例中的腾讯邮箱为例,直接打开其官方网站https://mail.qq.com,利用文件菜单的保存网页功能,可以顺利将大部分代码下载到本地。然后使用Dreamweaver等网页编辑工具,打开代码后利用搜索功能,找到“action”字段,该字段的作用是告诉浏览器数据提交的位置。将其中的内容修改为自己计算机教室服务器的IP地址及今后要部署的服务器响应页面即可。当然网页的后缀可以自己部署,如笔者的服务器IP地址是“http://192.168.2.250/add.asp”。
而在本实例“腾讯邮箱”中,表单提交的字段分别是QQ号码或者邮箱登录账号(u),密码字段(p)。当action修改完成后,我们就需要在自己设置好的服务器上准备接收账号密码的程序了。
其次,作为信息技术教师,IIS都不會太陌生。IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。在服务器上安装好IIS服务后(也可以是二维码对应文件中的迷你ASP服务器程序),将主目录设置好。我们在根目录下新建一个add.asp的网页。用于接收网页传过来的表单数据,并且对接收到的字段数据解析后插入到数据库中。
在这部分代码中,我们可以通过request(“qq”)的方法获取表单内用户名和密码,并插入到数据库中,跳转到真正的腾讯邮箱的官方主页,以供学生在真正的页面中输入用户名和密码用于访问邮箱。此时,学生并不知道,其实他们的信息已经被程序录入到数据库中。
再次,需要构造一个和程序对应的数据库,用于存放收集来的账号和密码信息,这里我们选用Access软件。Access是由微软发布的关系数据库管理系统,具有轻量、快捷的优点。打开Access软件,新建一个数据库,命名为qqpass.mdb,保存到add.asp同目录下。然后新建一个表,命名任意名称,如xxb即可。然后新建id、qq、pass、sj四个字段,类型分别定义为自动编号和文本、文本、日期/时间,用于存放不同类型的数据。保存后即可关闭数据库,并且进行任务测试。
最后,将学件网页发送给学生或者利用极域软件统一打开虚假的腾讯邮箱登录页面,输入QQ账号和密码等信息后点击登录,系统就会自动将表单中的相应信息发送到我们设定好的action处理页面程序。页面程序收到相应信息后,自动插入数据库。而当我们的页面被重新定向到mail.qq.com后,即可确认信息已经抓取成功。我们再次新建一个名为index.asp的页面,用于给学生展示抓取到的用户名和密码。
但是因为要保证学生真正的密码不被外泄,给学生展示的时候也需要将隐私保护一下。如在展示密码字段时,使用Left函数进行截取。通过循环输出的形式,就可以展示给学生一份完整的账号密码表,彻底震撼学生,并且激发学生对于网络安全的关注度。
至此,一个完整的模拟盗取账号密码的真实环境就搭建完成了。所涉及的技术也都是信息技术教师在教学中常涉及的内容,难度不大,但是身临其境的体验,会真正让孩子们对于网络安全增加一份认识和防范的能力。对于案例中的这类做法,师生互动教学后才能有更多生成性的资源。比如学生提出的五个网络生活中要注意的事项。
(1)不随意打开网络、邮箱、本地的任何不明链接。
(2)仔细确认需要输入个人信息的网站的真实性,检查域名是否为真实域名。
(3)为最大限度减少损失,不在和网络绑定的银行账户中存入过多现金。
(4)为了防止信息被转卖,尽量确保不同网站的密码各不相同,且不能过于简单。
(5)上网设备必须安装杀毒软件,并采用有网络防护功能的安全浏览器,如猎豹浏览器。
总而言之,在提升学生网络安全防护意识和能力的教学中,将原有的教学模式和教学手段进行了网络化的提升,构建了真实的“盗号”环境。可以说是当前技术发展的必然要求,也是提高网络安全教学质量的有效手段,其重要性是不言而喻的,需要相关教师从技术到心理层面上的双重重视,切实推动网络安全教学效果的有效提升。
注:文中涉及源代码及程序下载请扫描以下二维码: