核心素养下的“数据加密与安全”教学策略研究
2019-04-29叶敏红
叶敏红
【摘 要】全面提升学生的信息素养是普通高中信息技术课程的根本任务,学科核心素养是信息素养的具体表现。为了将学科核心素养落实在课堂教学中,实现课程的根本任务,学科教师不仅要理解信息素养包括信息的获取、加工、传递、管理等基本技能,更重要的还在于提高学生利用数字化工具改善学习的意识和能力,安全负责任地使用数据。
【关键词】学科核心素养;加密;安全
一、学科核心素养
1.能够遵守信息社会的法律法规,安全地使用信息技术,既能有效维护信息活动中个体的合法权益,又能积极维护他人合法权益和公共信息安全。
2.能够依据计算机解决问题的方法,将问题形式化;抽象问题特征,建立结构模型,对数据进行分析和组织。
二、课程标准要求
1.认识到信息系统应用过程中存在的风险,熟悉信息系统安全防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识。
2.通过解决实际问题,掌握一种程序设计语言的基本知识,体验程序设计的基本流程。
三、学业要求
1.初步了解在进行信息系统应用过程中,数据面临着一系列安全问题,能描述数据存在的安全问题。
2.通过加、解密实践与体验,初步学会用学过的程序设计语言进行数据加、解密程序的设计。
3.通过对数据的安全防范技术的学习,提升信息安全意识,能主动保护自身数据的安全和尊重他人的数据安全。
四、教学对象分析与教学设计
本案例适用对象为高中一年级学生,这一阶段的学生正处在抽象逻辑思维逐步形成的过程中。任务的设计应针对他们的特点,形象性与抽象性结合,任务难度不宜过大。高一学生在之前的学习和生活阶段已经积累了一定的信息安全意识,初步了解数据安全的重要性,但对比较高级的常用数据加密技术不甚清楚。
五、教学需要分析与教学设计
信息素养不仅包括信息的获取、加工、传递、管理等基本技能,更重要的还在于提高学生利用数字化工具改善学习的意识和能力,安全负责任地使用数据,体现学科核心素养。
通过网上问卷调查发现,高一学生有76.2%的学生不了解强密码的设置要求,多数学生会在微博、微信、Email、QQ等涉及个人信息安全的服务上使用相同的密码,还会把重要的信息记录在记事本中,且不加任何加密,甚至把重要的密码以明文的形式记录在电脑中;这说明他们的信息安全意识较匮乏。
怎样让学生认识到“数据安全的重要性”呢?笔者设计了“对比了解网页后台数据库Access明文和密文管理注册用户的口令”这一任务,提高学生数据安全意识。同时,引导学生掌握加密的基本步骤和常用技术,通过自主上机探究体验,用学过的程序语言(如Python)实现简单的加密算法,促进学科内容的学习,提升在应用信息系统过程中保护数据的意识和能力。
六、教学策略设计
1.教学方法设计
在教学中选用了学生感兴趣的“Access密文管理注册用户口令”和“凯撒密码”的例子,引导学生总结出密码、密钥和对称与非对称密码体制的概念,学生根据自己的能力水平,有选择地选取上机探究任务,完成“置换密码”“换位密码”“简单异或”一种或更多种的程序体验,学有余力的学生还可尝试探究书上其它密码程序的编写。
在教学设计中安排大量的尝试性、探索性的活动,引导学生积极主动地完成学习任务。逐步建立起自主性和研究性的学习模式,突出学生在教学过程中的主体地位。教学中安排大量的实践性、操作性的内容,使学生在具体活动中理解加密和解密的基础知识,掌握数据安全防范的基本技能,并能够灵活应用到学习和生活中。
2.关于教-学流程和教-学活动的设计思路
3.学生上机操作安排
学生上机操作的任务和目标;教师应注意哪些方面的巡视指导?由于学生已有信息技术水平参差不齐,上机练习采用分层的任務和目标。
A类:模仿书上程序进行凯撒加密算法设计,运行程序,看运行结果,亲身感受用计算机程序解决加密问题的过程,懂得计算机程序设计的基本流程。
B类:在A类的基础上,能修改源程序完成其他两种加密算法。
教师应注意学生是否正确的运行了程序,看到了运行结果;学生在修改源程序时,问题是否能解决。
七、教与学的实际过程描述
1.情境导入
教师引导学生针对以下问题进行思考、讨论回答。
导入1:探究任务:学生在网页端注册用户,教师展示后台数据库如何管理注册用户的口令,让学生体验明文和密文两种数据形式。
设计意图:引起学生兴趣,让学生体验明文与密文两种数据存储形式,培养一定的信息安全意识。
导入2:提出问题,数据库一旦被窃取,明文和密文保存数据哪种更安全?
设计意图:通过学生的回答,了解学生对数据加密方法和步骤的掌握情况,在与学生互动的过程中观察学生能否跟上教师的思维,帮助学生掌握数据加密的常用方法,引出本节课教学主题--数据加密与安全;
2.知识讲解
结合案例,讲解密码、密匙和密码体制概念;剖析数据加密的常用方法。
设计意图:在与学生互动的过程中观察学生能否跟上教师的思维,帮助学生掌握数据加密的常用方法。
3.自主学习
给出任务二:要求用学过的程序设计语言(如Python),参考教材中的“凯撒加密算法的程序实现”的例子,学生根据自身能力选择1~3个加密方法(置换密码、换位密码和简单异或)进行上机编程实践。
学有余力的学生尝试修改源程序参数,观看不同的运行结果。教师辅导学生上机练习,观察学生谁做出了好的作品和修改源程序时出现的错误。
设计意图:充分尊重学生的兴趣点和关注点,让学生自主选择需编程实现的加密算法,引导学生亲身感受计算机程序解决加密问题的过程,加深对加密方法的理解。
4.评价交流
学生展示作品、相互交流。教师对好的作品进行评价,对出现错误进行分析。教师可观察学生对其的作业是否满意,是否有成就感,及时给与鼓励。
设计意图:作品评价,促进学生的交流与互相学习,实现知识“共享”共同提高,有助于教师及时发现教学中知识目标达成度以及核心素养落实程度。
5.归纳总结
教师和学生一起总结数据加密的方法和过程,可由学生先自行总结,教师再进行补充。
设计意图:知识总结,帮助系统地巩固知识。
6.教学提升
(1)让学生感悟加解密的过程和数据安全的重要性,关注学生能感悟出什么。
设计意图:落实信息社会责任意识的培养
(2)学生运行教师准备好的加、解密程序。
拓展任务:要求学生上网查阅数据安全的其他防范技术。