资源简介

(共37张PPT)
第三单元 第3课
身份验证安全多样
（教科版）七年级
下
1
核心素养目标
3
新知讲解
5
拓展延伸
7
板书设计
2
新知导入
4
课堂练习
6
课堂总结
课后作业
8
01
核心素养目标
。
信息意识
计算思维
数字化学习与创新
信息社会责任
理解验证技术风险，如短信泄露诈骗，遵守隐私规范，避免过度采集生物信息，树立技术伦理与安全责任意识。
通过学习不同的验证方式，能设计校园网站验证方案，设计验证码的形态及验证的具体操作进行说明，提升创新能力。
利用用户标识、密码和身份验证等措施做好基本防护，知道不同验证码的安全防护原理。
明确校园网不同用户的身份验证要求，了解不同类型的验证码及其采用的验证方式，理解不同验证方式的优势和不足。
02
新知导入
聚焦
学校网站作为师生进行信息发布、查询的平台，包含很多诸如师生信息成长记录等与个人息息相关的数据。有人试图使用机器冒充其他用户，进行登录来获取信息，有什么方法可以对用户身份进行验证，确保账号安全呢？为了确保学校网站安全，应采取哪种身份验证方式呢？
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
使用验证码就可以防止使用机器冒充人来登录。
我见过很多种验证码哪种更安全呢？
探索
02
新知导入
探索
验证码是能够自动区分“用户是计算机还是人”的测试工具。数字验证码是出现较早、应用广泛的一种验证码，具有产生与验证简便的特点，但很容易被黑客破解。黑客可以通过数字识别等手段对数字验证码进行轻松破解。
03
新知讲解
探索
为了解决这一问题，人们将单纯的数字验证码改为了图形验证码。图形验证码用系统生成随机的字符（数字、符号或汉字），然后加入背景颜色或图案以图片形式显示出来，让用户对其内容进行识别并进行录人。系统将用户录入的内容与生成的内容进行比对，以此进行验证。但随着像识别技术的发展单纯的图形验证码也容易被破解。
03
新知讲解
03
新知讲解
除图形验证码外，你还知道哪些类型的验证码？它们各自采用哪种验证方式？
验证类型 验证方式
图形验证码 输入图片中的数字或字母等
滑动拼图验证 屏幕上显示一个缺口的拼图块，需要按住滑块拖动到正确位置拼合完整图片
算术题验证 出一道简单数学题（如"3+5= "），需要输入正确答案才能继续操作。
议一议
探索
随着人工智能技术的发展，机器能快速而准确地提取并识别图像中包含的文字，导致图形验证码的安全性降低。于是，出现了行为验证码、短信验证码等其他验证方式。
03
新知讲解
探索
行为验证码不再是简单的识别，而需要进行相应的思考，以增加验证难度。它不仅要对验证结果进行比对，还会对用户在完成验证过程中的行为进行记录（如拼图时拖动拼图滑块的速度、移动距离等），然后与用户以往的行为数据进行对比，来确认该操作是人还是机器完成的。
03
新知讲解
03
新知讲解
能量加油站
行为验证码：行为验证码利用用户的识别、操作、思考等行为来进行安全验证，从而辨别出进行操作的是机器还是人。常见的行为验证码有滑动拼图、文字点选、图标点选语序点选、推理拼图、空间推理等多种形式。
探索
如下图所示，行为验证码的验证过程是：系统随机给出相应任务，如拼图、旋转图像角度等，记录用户的操作过程及结果，对比操作结果是否正确同时判断操作过程是否符合用户的行为习惯，若两者均正确，则验证通过。
03
新知讲解
03
新知讲解
做一做
目前很多网站或系统都采用了行为验证码，包括按照顺序点击相应的文字、拼图、旋转图形、按照指定路径进行绘制、做出逻辑推理后进行相应操作等形式。请登录一些常用的网站，将它们采用的验证方式记录在下表中。
网站或系统名称 验证方式
12306火车票 点击文字验证
淘宝 滑动拼图验证
探索
对于安全需求较高的系统，不仅需要分辨出登录者是人还是机器，还需要分辨出登录系统的是否为用户本人，意在对用户验明正身，防止别有用心的人冒充用户本人。这时该如何进行用户身份验证呢？
03
新知讲解
探索
手机短信验证是解决此类问题的常用方式之一。系统向用户绑定的手机发出一串随机数字，用户只需将收到的数字在规定时间内正确地填入系统，就可以通过验证。这种方式不仅能够有效防止机器进行登录，还能够防止其他人进行登录。
03
新知讲解
03
新知讲解
1.与图形验证码、行为验证码相比，短信验证码的安全性与用户体验如何？
议一议
安全性对比
短信更安全：需要绑定手机接收动态密码，黑客难直接盗取（类似必须用本人手机取快递）。
图形/行为验证码有风险：简单图形可能被AI破解，复杂行为验证（如滑动拼图）较安全。
用户体验对比
短信体验差：依赖手机信号，收不到会卡顿（如玩游戏时断网）；需切换APP查看验证码。
图形/行为验证码更快：直接点击或滑动完成，适合信号差场景（如地铁抢票）。
03
新知讲解
2.短信验证码一定可以确保账户安全吗？
议一议
短信验证码无法绝对安全，主要原因如下：
手机或SIM卡被他人控制：如果手机丢失或SIM卡被复制，坏人可以直接接收你的验证码（就像小偷拿到你家钥匙，能随意开门）。
钓鱼骗局诱导泄露：骗子伪造银行、购物网站或客服短信，诱导你主动交出验证码（例如：“账户异常，请立即提供验证码”）。
短信被黑客拦截：黑客通过病毒或技术手段窃取短信内容（类似在电话线上窃听你的对话）。
运营商系统漏洞：极少数情况下，黑客通过伪造身份信息补办你的手机卡（像冒充你去营业厅“补办钥匙”）。
探索
判断验证方式的优劣，需要从安全性与用户体验两个角度来衡量。一般情况下，如果机器对这个验证码的识别率超过了1%，则认为这个验证码的安全性低，属于无效验证。如果一个正常人需要花10秒以上的时间才能完成一次验证，那么这就是一个不友好的验证码。
03
新知讲解
探索
图形验证码、行为验证码、短信验证码等不同类型的验证技术，有着各自的优势与不足。人们还发明了生物识别验证技术，目前比较常用的生物识别验证方式有指纹验证、声纹验证和人脸验证等。
03
新知讲解
设计
对于校园网站来说，你们觉得采用哪种登录验证方式，能够更好地保证学校网站的安全呢？请设计一款可用于学校网站的验证码，并说明该验证码的验证方法。可以先确定想要设计的验证码种类，如字符验证、图形验证、行为验证、语音验证、人脸验证等，然后对你要设计的验证码的形态及验证的具体操作进行说明。
03
新知讲解
实践
产生验证码的程序中采用了随机函数，用于生成要验证的内容，其中，产生随机数字最为简单。请你编写一个程序，实现以下功能：能够随机产生一个四位数字的验证码；然后用户输入数字，程序接收到该输人；判断该输入是否正确，并给出相应的提示，如果输入错误，则重新产生一个验证码。
03
新知讲解
实践
该任务有以下几个关键环节。
1.产生一个四位数字的随机验证码，可以使用随机整数函数实现。
2.输入验证码，可以使用输入函数实现。
3.判断输人是否正确，并给出提示，如果输入错误，重新产生一个验证码，该功能可以使用选择结构和循环结构来实现。
03
新知讲解
拓展
目前，有很多种验证码，不同种类的验证码各有优劣。请测试以下验证码的安全性与用户体验，将结果以填色的方式补充在下表中。根据结果，针对校园网站适合采用哪种验证方式给出建议。
03
新知讲解
验证码类型 安全性 用户体验
文字录入 ☆☆☆☆☆ ☆☆☆☆☆
滑动拼图 ☆☆☆☆☆ ☆☆☆☆☆
文字点选 ☆☆☆☆☆ ☆☆☆☆☆
语序点选 ☆☆☆☆☆ ☆☆☆☆☆
推理拼图 ☆☆☆☆☆ ☆☆☆☆☆
空间推理 ☆☆☆☆☆ ☆☆☆☆☆
短信验证 ☆☆☆☆☆ ☆☆☆☆☆
03
新知讲解
能量加油站
安全性与用户体验：验证码安全性的高低，还可以用机器自动完成的难易程度来衡量。机器越难完成相应任务，验证码的安全性越高。验证码的用户体验是指人们完成相应验证时的难易程度，人们操作起来越便捷，这种验证码的用户体验越好。
04
课堂练习
一、选择题
1、以下哪种验证码需要用户通过手机接收动态数字进行验证？（ ）
A. 图形验证码 B. 行为验证码 C. 短信验证码 D. 指纹验证码
2、行为验证码与图形验证码的主要区别是，行为验证码会记录用户的（ ）。
A. 输入速度 B. 操作过程（如拖动滑块的速度） C. 验证码颜色 D. 手机号码
3、判断验证码优劣的主要标准是什么？（ ）
A. 安全性和用户体验 B. 生成速度和颜色美观 C. 字符长度和输入方式 D. 手机绑定和语音识别
C
A
B
04
课堂练习
二、填空题
4、验证码的主要目的是自动区分用户是计算机还是______。
5、行为验证码的常见形式包括滑动拼图、文字点选和______________________________________（举一例）。
6、短信验证码无法绝对安全的主要原因是手机可能被他人控制或短信被__________。
人
黑客拦截
旋转图像角度（或图标点选、推理拼图等）
04
课堂练习
三、简答题
7、短信验证码和图形验证码在安全性与用户体验上有何不同？请简要说明。
8、如果要为校园网站设计一种验证码，你会选择哪种类型？请说明理由和验证方法。
短信验证码安全性较高，因为需要绑定手机接收动态密码，但用户体验较差，依赖手机信号且需切换应用查看；图形验证码操作更快捷，适合网络差的情况，但简单图形可能被AI破解，安全性较低。
选择行为验证码（如滑动拼图）。理由：安全性较高（记录操作行为），用户体验较好（操作简单）。验证方法：系统随机生成拼图缺口，用户拖动滑块完成拼图，系统判断结果正确且操作过程符合人类行为习惯后通过验证。
05
拓展延伸
图像识别技术突破
OCR文字识别：通过光学字符识别技术直接提取验证码中的字符（如Tesseract OCR破解简单数字验证码）。
干扰对抗技术：利用降噪算法消除验证码背景干扰线（如深度学习模型自动分离字符与噪点）。
05
拓展延伸
深度学习模型训练
卷积神经网络（CNN）特征提取：通过海量验证码样本训练AI识别扭曲、旋转的字符（如谷歌验证码被DeepMind模型攻破）。
迁移学习快速适配：复用预训练模型快速适应新验证码样式（如用车牌识别模型破解变形字母验证码）。
05
拓展延伸
行为模式模拟
鼠标轨迹拟人化：通过概率模型模拟人类拖拽拼图的随机加速度（如AI复现“先快后慢”的滑动曲线）。
验证时序分析：统计人类响应时间规律后精准延迟操作（如模仿0.3-1秒自然反应间隔提交验证）。
06
课堂总结
1
引入新知内容
2
理解不同认证方式的特点
3
正确选择身份认证的方法
4
完成课题练习
5
进行相关知识拓展
1
2
3
4
5
身份认证多样性
07
板书设计
身份认证多样性
1、进行新知引入
2、理解不同认证方式的特点
3、正确选择身份认证的方法
4、完成课堂练习
5、进行知识拓展
课后作业。
1、说一说平时接触到哪些身份认证方式。
08
课后作业
1、以下哪种验证码最容易被OCR文字识别技术破解？ （ ）
A. 图形验证码（纯数字无干扰）B. 行为验证码（滑动拼图）
C. 短信验证码（动态数字） D. 指纹验证
2、行为验证码相比图形验证码更安全，主要是因为其验证过程会记录什么？ （ ）
A. 用户的指纹信息 B. 验证码的生成时间
C. 用户的操作行为（如滑动速度）D. 验证码的字体颜色
3、短信验证码存在安全隐患的主要原因是？ （ ）
A. 生成速度太慢 B. 手机或SIM卡可能被他人控制
C. 需要联网才能接收 D. 验证码长度太短
A
B
C
08
课后作业
4、行为验证码除了验证操作结果，还会记录用户的__________________________数据来判断是否为真人操作。
5、编写四位数字验证码程序时，需要使用__________函数生成随机数。
6、生物识别验证技术中，可能涉及隐私泄露风险的例子是_________________________验证。
7、为什么单纯的图形验证码（如扭曲数字）在AI技术发展后安全性降低？请结合课程内容说明。
8、请为校园网站设计一种验证方式，要求说明其验证方法，并解释如何平衡安全性与用户体验。
随机
操作行为（或行为模式）
人脸（或指纹、声纹）
AI技术中的OCR文字识别可以提取验证码中的字符，深度学习模型（如CNN）能识别扭曲、旋转的字符，而传统图形验证码缺乏行为数据验证，容易被机器模拟破解。
设计学科知识拼图验证（如数学题拼图）。用户需拖动正确算式（如3+5=8）到指定位置。安全性：算式随机生成，操作轨迹检测是否符合人类拖动速度；用户体验：题目简单（符合七年级知识），无需切换设备，3秒内可完成。避免采集生物信息，保护隐私。
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑