劉浩

【摘 要】在網絡安全防護教學活動中，以往單純的講授和案例介紹已經不能滿足學生對于這部分知識的探索。因此，搭建一個真實的體驗環(huán)境，充分利用ASP、SQL、IIS、網頁制作等技術搭建模擬“盜號”程序的環(huán)境，讓學生在不知情的環(huán)境下通過登錄郵箱上傳作業(yè)，“體驗”信息被盜的過程，可以優(yōu)化傳統教學手段，引導學生積極參與課堂，增加了師生互動，提高了課堂教學的質量。

【關鍵詞】網絡安全;SQL;平臺開發(fā);郵箱

【中圖分類號】G434 【文獻標識碼】B

【論文編號】1671-7384（2019）07、08-0120-03

隨著社會的發(fā)展和科技的普及，現在的學生都能熟悉地操作手機或電腦來訪問網絡資源。如何積極引導及培養(yǎng)青少年養(yǎng)成正確的網絡使用習慣，顯得很有必要。在各地的中小學信息技術教材中基本都安排了網絡安全的教學內容，但教學資源的短缺和危險服務的體驗環(huán)境的缺失，導致很多學生往往理論知識很豐富，但是在實際生活中對虛假網站識別、詐騙網站防范的具體能力上還有所欠缺。要想較好地提升學生安全意識，增強相應的信息安全防護能力，教師在教學環(huán)境的創(chuàng)建上就要多下一番功夫。

若需要讓學生充分了解網絡中的虛假信息和詐騙、釣魚網站的危害，可以讓學生深入情境，并且在學生沒有任何準備和意識的前提下，通過“盜取”學生的賬號密碼信息引起學生的重視。本文通過開發(fā)基于SQL的學生網絡安全教學平臺，對學生進行網絡安全教育。筆者希望通過設置學習任務讓學生登錄自己的QQ郵箱發(fā)送作業(yè)，在布置好服務器環(huán)境的前提下，模擬情境盜取學生的賬號密碼，引發(fā)繼續(xù)的學習。厘清這個問題，實現這樣的功能，必須要了解基礎知識。

首先，作為模擬的“詐騙網站”，一般都是直接下載相應被模仿網站的全部源代碼和文件。因此作為HTML技術的一員，表單技術必須要有相應的認識。HTML是“超文本”標記語言，所有的網頁都必須遵循其標準。以本實例中的騰訊郵箱為例，直接打開其官方網站https：//mail.qq.com，利用文件菜單的保存網頁功能，可以順利將大部分代碼下載到本地。然后使用Dreamweaver等網頁編輯工具，打開代碼后利用搜索功能，找到“action”字段，該字段的作用是告訴瀏覽器數據提交的位置。將其中的內容修改為自己計算機教室服務器的IP地址及今后要部署的服務器響應頁面即可。當然網頁的后綴可以自己部署，如筆者的服務器IP地址是“http：//192.168.2.250/add.asp”。

而在本實例“騰訊郵箱”中，表單提交的字段分別是QQ號碼或者郵箱登錄賬號（u），密碼字段（p）。當action修改完成后，我們就需要在自己設置好的服務器上準備接收賬號密碼的程序了。

其次，作為信息技術教師，IIS都不會太陌生。IIS是Internet Information Services的縮寫，意為互聯網信息服務，是由微軟公司提供的基于運行Microsoft Windows的互聯網基本服務。在服務器上安裝好IIS服務后（也可以是二維碼對應文件中的迷你ASP服務器程序），將主目錄設置好。我們在根目錄下新建一個add.asp的網頁。用于接收網頁傳過來的表單數據，并且對接收到的字段數據解析后插入到數據庫中。

在這部分代碼中，我們可以通過request（“qq”）的方法獲取表單內用戶名和密碼，并插入到數據庫中，跳轉到真正的騰訊郵箱的官方主頁，以供學生在真正的頁面中輸入用戶名和密碼用于訪問郵箱。此時，學生并不知道，其實他們的信息已經被程序錄入到數據庫中。

再次，需要構造一個和程序對應的數據庫，用于存放收集來的賬號和密碼信息，這里我們選用Access軟件。Access是由微軟發(fā)布的關系數據庫管理系統，具有輕量、快捷的優(yōu)點。打開Access軟件，新建一個數據庫，命名為qqpass.mdb，保存到add.asp同目錄下。然后新建一個表，命名任意名稱，如xxb即可。然后新建id、qq、pass、sj四個字段，類型分別定義為自動編號和文本、文本、日期/時間，用于存放不同類型的數據。保存后即可關閉數據庫，并且進行任務測試。

最后，將學件網頁發(fā)送給學生或者利用極域軟件統一打開虛假的騰訊郵箱登錄頁面，輸入QQ賬號和密碼等信息后點擊登錄，系統就會自動將表單中的相應信息發(fā)送到我們設定好的action處理頁面程序。頁面程序收到相應信息后，自動插入數據庫。而當我們的頁面被重新定向到mail.qq.com后，即可確認信息已經抓取成功。我們再次新建一個名為index.asp的頁面，用于給學生展示抓取到的用戶名和密碼。

但是因為要保證學生真正的密碼不被外泄，給學生展示的時候也需要將隱私保護一下。如在展示密碼字段時，使用Left函數進行截取。通過循環(huán)輸出的形式，就可以展示給學生一份完整的賬號密碼表，徹底震撼學生，并且激發(fā)學生對于網絡安全的關注度。

至此，一個完整的模擬盜取賬號密碼的真實環(huán)境就搭建完成了。所涉及的技術也都是信息技術教師在教學中常涉及的內容，難度不大，但是身臨其境的體驗，會真正讓孩子們對于網絡安全增加一份認識和防范的能力。對于案例中的這類做法，師生互動教學后才能有更多生成性的資源。比如學生提出的五個網絡生活中要注意的事項。

（1）不隨意打開網絡、郵箱、本地的任何不明鏈接。

（2）仔細確認需要輸入個人信息的網站的真實性，檢查域名是否為真實域名。

（3）為最大限度減少損失，不在和網絡綁定的銀行賬戶中存入過多現金。

（4）為了防止信息被轉賣，盡量確保不同網站的密碼各不相同，且不能過于簡單。

（5）上網設備必須安裝殺毒軟件，并采用有網絡防護功能的安全瀏覽器，如獵豹瀏覽器。

總而言之，在提升學生網絡安全防護意識和能力的教學中，將原有的教學模式和教學手段進行了網絡化的提升，構建了真實的“盜號”環(huán)境?？梢哉f是當前技術發(fā)展的必然要求，也是提高網絡安全教學質量的有效手段，其重要性是不言而喻的，需要相關教師從技術到心理層面上的雙重重視，切實推動網絡安全教學效果的有效提升。

注：文中涉及源代碼及程序下載請掃描以下二維碼：