小学英语绕口令(精选15篇)
She sells sea shells on the seashore. The seashells she sells are seashells she is sure.
Shut up the shutters and sit in the shop.
Silly sheep weep and sleep.
Six shining cities, six shining cities, six shining cities.
Six sick sea-serpents swam the seven seas.
Six sleek swans swam swiftly southwards
Stupid superstition!
The batter with the butter is the batter that is better!
一、运用歌曲、绕口令巧学字母, 增强记忆
小学低年级学生刚学完汉语拼音, 感觉26个字母“似曾相识”, 常常混淆它们的读音, 有的学生将“a”读成“阿”, 有的学生将“j”读成“机”, 有的学生将“o”读成“喔”……
针对这一问题, 在教学26个字母前, 我通过歌曲ABC song呈现新知, 并在接下来的教学中让学生反复练唱这首歌曲, 学生在优美的旋律中轻松掌握了26个字母的读音, 同时也牢记了26个字母的顺序。
为了使学生进一步巩固26个字母的读音, 我收集了AAA, say OK, BBB, touch your knees, CCC, look and see, DDD, make a“D”, EEE, drink some tea...以及A is for apple, B is for bat...朗朗上口的绕口令, 让学生边演边唱。这样一来, 消除了苦涩味, 增加了新鲜感, 提高了课堂教学效率。
二、运用歌曲、绕口令巧学语音, 激发兴趣
在大多数英语教师看来, 语音教学是最枯燥乏味的。如果我们在教学过程中只是单纯地让学生模仿教师的口形学习语音, 到头来只能达到事倍功半的教学效果。
在教学过程中, 我尽量结合绕口令帮助学生学习语音。如教学[i]这一语音时, 我自编了富有节奏的绕口令What’s this?What’s this?What is this?It’s a pig.It’s a pig.It’s abig pig.让学生在不同的单词中感受同一语音。又如教学[蘅]这一语音时, 我采用了诙谐有趣的绕口令:Bob’s pot, Tom’s pot.Bob’s pot is hot.Tom’s pot is not hot.Oh, a hot dog is in Bob’s pot.以此激发了学生学习英语的兴趣, 使学生感受到了学习英语的乐趣。
运用歌曲、绕口令巧学语音, 内容生动, 形式活泼, 韵律优美, 风格独特。以唱促学, 寓教于乐, 进一步激发了学生的兴趣, 开拓了思维, 增强了语感, 整个课堂气氛活跃、热烈。
三、运用歌曲、绕口令巧学单词, 培养语感
小学英语课堂教学讲究快节奏、高密度、大容量。新标准英语教材中一堂课要求学生掌握的单词有时高达十几个, 如何让学生在较短的时间内较快掌握所学新词呢?诚然, 如果一味地机械重复说词只会让学生失去学习的兴趣。小学生的注意力不容易集中, 不喜欢单调的、重复的、机械的训练。在教学过程中, 我始终坚持让学生在唱中记, 在玩中乐, 在乐中学, 让他们始终保持对英语学习的强烈兴趣。
如教学新标准英语 (三年级起始用) 第一册Module 9 Unit 2He’s a doctor时, 为了使学生记住各种职业名称, 我巧用绕口令:Doctor, doctor, 生病住院找doctor.Driver, driver, 汽车司机叫driver.Policeman, policeman, 维护治安有policeman.Nurse, nurse, 白衣天使是nurse.Farmer, farmer, 种植庄稼有farmer.同时还借用了学生学过的歌曲《两只老虎》, 换上新歌词后改编成新歌曲“I like doctor.I like doctor.I like driver.I like driver…”, 极大地激发了学生的兴趣, 锻炼了学生的记忆力, 也帮助学生掌握了正确的语音语调, 增强了语感。
四、运用歌曲、绕口令巧学句子, 扩展思维
句子教学是英语教学中的一大重点, 也是一大难点。有时一节课下来, 学生就是没能把所学句型掌握。对于二年级学生来说, “What doeshe/she do at the weekend?”是一个长句, 为了使学生记住并正确运用这一句型, 我借用了学生学过的歌曲Old MacDonld has a zoo, 换上新词后改编成新歌曲“What does he do at the weekend?Do you do you know...让学生反复歌唱, 大部分学生都熟练掌握了这一句型。
一只爱整洁的老虎将领带系紧,清洁着它的小尾巴。
2 A big black bug bit a big black bear, made the big black bear bleed blood.
大黑虫咬大黑熊,大黑熊流血了!
3 A flea and a fly flew up in a flue[烟道]. Said the flea, “Let us fly!” Said the fly, “Let us flee!” So they flew through a flaw[裂缝] in the flue.
一只跳蚤和一只苍蝇飞进烟道里。跳蚤说:“我们飞吧!”苍蝇说:“我们逃跑吧!”就这样,它们飞过了烟道里的一条裂纹。
4 Sandy sniffed[吸气] sweet smelling sunflower seeds while sitting beside a swift stream.
桑迪坐在湍急的小溪边尽情地品味着葵花子的香味。
5 How much dew[露珠] would a dewdrop drop if a dewdrop could drop dew?
如果一颗露珠会掉下露水,那么一颗露珠会掉下多少露水呢?
6 All I want is a proper cup of coffee made in a proper copper[铜制的] coffee pot, you can believe it or not, but I just want a cup of coffee in a proper copper coffee pot. Tin[锡制的] coffee pots or iron coffee pots are of no use to me. If I can’t have a proper cup of coffee in a proper copper coffee pot, I’ll have a cup of tea!
我只想要一杯用真正的铜制咖啡壶煮的正统咖啡。信不信由你,我只想要一杯用真正的铜制咖啡壶煮的正统咖啡。锡制的咖啡壶和铁制的咖啡壶对我而言是没用的。假如我不能要一杯用真正的铜制咖啡壶煮的正统咖啡,那我就要一杯茶吧!
7 Can you can a can as a canner can can a can?
你能够像罐头工人一样装罐头吗?
8 Whether the weather be fine or whether the weather be not. Whether the weather be cold or whether the weather be hot. We’ll weather[经受住] the weather whether we like it or not.
无论是晴天或是阴天。无论是寒冷或是炎热。不管喜欢与否,我们都要经受住。
9 A pleasant peasant[农民] keeps a pleasant pheasant[野鸡] and both the peasant and the pheasant are having a pleasant time together.
一位和气的农民养了一只讨喜的野鸡,而且这位农民和这只野鸡一起度过了一段美好的时光。
一、要循序渐进、持之以恒,既练“嘴劲儿”,又练“心劲儿”
练习绕口令主要是为了帮助大家训练口齿灵活、语音准确、吐字流畅、颗粒饱满、圆润集中、字正腔圆、助于表达。训练时,要求大家一定要按照正确的发音部位和发音方法练。一方面要注意纠正自己的发声缺点、弱点、毛病,另一方面要利用和发挥自己的长处,扬长避短。这些绕口令练起来有些绕口、难发,但它却是学说好普通话必不可少的练习材料。通过绕口令的练习不仅可以加大咬字器官的力度和提高咬字器官的灵活度,还可以有效地锻炼呼吸控制能力。练习时,最初应特别注意字音质量,要把音发准,劲使稳,打开韵腹,利索收音,做到吐字准确、清晰、圆润。然后由慢到快,逐渐加速,可按音、字、词、句、段五步练习法循序渐进。我们知道,绕口令练习并非只是耍嘴皮子,而是既要练“嘴劲”,又要练“心劲”,所以不能一味求快。在训练中,我们还要注意结合气息控制练习。在开口前要注意放松喉部、气息下沉;“运行”当中要补气自如,轻松流畅,字音速度由慢渐快,要做到慢而不断,快而不乱;最后还要注意做到内容清楚、感情充沛。因为气是发声的动力,气息调整不好,字的“运行”就会发生故障,声音的质量也就无法保证。这是从理论上教学生,让他们树立信心,不要急于求成,更不能读不好就放弃,要有吃苦的准备,多读多练,掌握方法坚持下去就会有成效。
二、掌握方法,认真训练
1. 声母绕口令练习
普通话声母的发音过程有三个阶段:成阻、持阻、除阻。声母的发音部位不同,吐字时的着力点就不一样,比如“b、P、m”,发音时着力点在双唇,“d、t”的着力点在舌尖,靠舌尖的弹力。因此发声母时不要拖长,要咬住、弹开。我们在每段绕口令题旁都标有“b、p、m”、“d、t”、“n、l”、“g、k”、“s、sh”等声母字样来说明此段绕口令是专门训练所标声母的绕口令。例如:《八百标兵》一段绕口令题旁标有“b、p”的声母,就说明“b、p”字母在练习过程中是重点训练的内容,训练双唇有力集中。又如:《短刀》一段绕口令题旁标有“d、t”的声母,就说明“d、t”在练习过程中是重点训练的内容,训练舌尖的弹力,等等。
(1)八百标兵(b、p)
八百标兵奔北坡,炮兵并排北边跑,炮兵怕把标兵碰,标兵怕碰炮兵炮。
(2)炮兵和步兵(b、p、m)
炮兵攻打八面坡,炮兵排排炮弹齐发射。步兵逼近八面坡,歼敌八千八百八十多。
(3)一平盆面(b、p)
一平盆面,烙一平盆饼,饼碰盆,盆碰饼。
(4)巴老爷芭蕉树(b、p)
巴老爷有八十八棵芭蕉树来了八十八个把式要在巴老爷八十八棵芭蕉树下住。巴老爷拔了八十八棵芭蕉树,不让八十八个把式在八十八棵芭蕉树下住,八十八个把式烧了八十八棵芭蕉树,巴老爷在八十八棵树边哭。
(5)老六放牛(n, l)
柳林镇有个六号楼,刘老六住在六号楼。有一天,来了牛老六,牵了六只猴;来了侯老六,拉了六头牛;来了仇老六,提了六篓油;来了尤老六,背了六匹绸。牛老六、侯老六、仇老六、尤老六,住上刘老六的六号楼,半夜里,牛抵猴,猴斗牛,撞倒了仇老六的油,油坏了尤老六的绸。牛老六帮仇老六收起油,侯老六帮尤老六洗掉绸上油,拴好牛,看好猴,一同上楼去喝酒。
(6)颠倒歌(d, t, l)
太阳从西往东落,听我唱个颠倒歌。
天上打雷没有响,地下石头滚上坡;
江里骆驼会下蛋,山里鲤鱼搭成窝;
腊月苦热直流汗,六月暴冷打哆嗦;
姐在房中手梳头,门外口袋把驴驮。
(7)白石塔(b, d, t)
白石塔,白石搭,白石搭白塔,
姿资睿詈冒资姿子执蟆?
(8)哥挎瓜筐过宽沟(g、k)
哥挎瓜筐过宽沟,赶快过沟看怪狗,光看怪狗瓜筐扣,瓜滚筐空哥怪狗。
(9)哥哥捉鸽(g、k、h)
哥哥过河捉个鸽,回家割鸽来请客,客人吃鸽称鸽肉,哥哥请客乐呵呵。
(10)老爷堂上一面鼓(g、k、h)
老爷堂上一面鼓,鼓上一只皮老虎,皮老虎抓破了鼓,就拿块破布往上补,只见过破布补破裤,哪见过破布补破鼓。
(11)四和十(s, sh)
四和十,十和四,十四和四十,四十和十四。说好四和十得靠舌头和牙齿。谁说四十是“细席”,他的舌头没用力;谁说十四是“适时”,他的舌头没伸直。认真学,常练习,十四、四十、四十四。
(12)石小四和史肖石(s, sh)
石小四,史肖石,一同来到阅览室。石小四年十四,史肖石年四十。年十四的石小四爱看诗词,年四十的史肖石爱看报纸。年四十的史肖石发现了好诗词,忙递给年十四的石小四,年十四的石小四见了好报纸,忙递给年四十的史肖石。
(13)数狮子(s, sh)
公园有四排石狮子,每排是十四只大石狮子,每只大石狮子背上是一只小石狮子,每只大石狮子脚边是四只小石狮子,史老师领四十四个学生去数石狮子,你说共数出多少只大石狮子和多少只小石狮子?
2. 韵母绕口令练习
普通话韵母是音节的主要成分,它的发音非常重要。单韵母只有一个音素,因此比较简单,而复韵母和鼻韵母却有两个或三个音素,并且很多都有韵尾,要特别注意归音问题,发韵母时,要求韵腹要拉开立起,韵尾要归音到家。我们在每段绕口令题旁标有“a”、“ao”、“ang”、“ing”等韵母字样来说明此段绕口令是专门训练所标韵母的绕口令。例如《胖娃娃和蛤蟆》一段绕口令题旁标有“a”的韵母,又如《老老道小老道》一段绕口令题旁标有“ao”的韵母,就说明“a”、“ao”在练习过程中是重点训练的内容。
(1)胖娃娃和蛤蟆(a)
一个胖娃娃,捉了三个大花活蛤蟆,三个胖娃娃,捉了一个大花活蛤蟆,捉了一个大花活蛤蟆的三个胖娃娃,真不如捉了三个大花活蛤蟆的一个胖娃娃。
(2)小华和胖娃(a)
小华和胖娃,两个种花又种瓜,小华会种花不会种瓜,胖娃会种瓜不会种花。
(3)毛毛和涛涛(ao)
毛毛和涛涛,跳高又练跑,毛毛教涛涛练跑,涛涛教毛毛跳高,毛毛学会了跳高,涛涛学会了练跑。
(4)猫闹鸟(ao)
东边庙里有个猫,西边树梢有只鸟。猫鸟天天闹,不知是猫闹树上鸟,还是鸟闹庙里猫。
(5)老老道小老道(ao)
高高山上有座庙,庙里住着两老道,一个年纪老,一个年纪少。庙前长着许多草,有时候老老道煎药,小老道采药;有时候小老道煎药,老老道采药。
(6)同乡不同行(ang)
辛厂长,申厂长,同乡不同行。辛厂长声声讲生产,申厂长常常闹思想。辛厂长一心只想革新厂,申厂长满口只讲加薪饷。
(7)砸缸(ang)
小光和小刚,抬着水桶上岗。上山岗,歇歇凉,拿起竹竿玩打仗。乒乒乒,乓乓乓,打来打去砸了缸。小光怪小刚,小刚怪小光,小光小刚都怪竹竿和水缸。
(8)黄花黄(ang)
黄花花黄黄花黄,花黄黄花朵朵黄,朵朵黄花黄又香,黄花花香向太阳。
(9)望月空满天星(ing)
望月空,满天星,光闪闪,亮晶晶,好像那,小银灯,仔细看,看分明,大大小小,密密麻麻,闪闪烁烁,数也数不清。
(10)蜻蜓青萍分不清(ing)
蜻蜓青,青浮萍,青萍上面停蜻蜓,蜻蜓青萍分不清。别把蜻蜓当青萍,别把青萍当蜻蜓。
(11)指示灯(ing)
十字路口指示灯,红黄绿色分得清。绿灯行,红灯停。红灯停,绿灯行。
因为绕口令一般字音相近,极易混淆,要想念得既快又好,没有快速的思维、良好的记忆、伶俐的口齿,是很难做到的。经常说绕口令,能够提高孩子的语言表达能力,并使他的思维更具敏捷性、灵活性和准确性。
绕口令的益处多多,但教孩子练习绕口令却不是一件简单的事情,特别需要父母们注意以下几个方面:
准
吐字清晰、发音准确是练习绕口令的重要要求。绕口令作为一种有趣的语言游戏,同时也是一项复杂的语言活动。同音异调、字音相近、叠字重句是绕口令的鲜明特色,稍一失误,便会出现差错。因此在陪孩子练习绕口令时,首先要求父母的示范音要准确。
说绕口令需要唇、舌、口等器官的整体协调性,舌头的部位、嘴唇的形状、口腔的开闭等都直接影响发音的准确性。孩子的唇、舌、口等功能尚未发育完全,很容易出现气息不匀、舌硬齿僵、喉咙发紧等一些问题。为此,家长可在口腔技巧训练的基础上,根据孩子的实际,对孩子的口、唇、舌、喉等部位进行分类练习,努力促进唇、舌、齿等部位的灵活性。
慢
慢,就是要循序渐进。也就是指说的时候节奏适度,学的时候要一步步来,不能操之过急。对孩子来说,学说绕口令无外乎练唇舌、练语言、练记忆、练思维,只要孩子说得流利、清晰,能够让人听懂且语速渐快即可。单方面求快,不仅会使孩子只求语速快,而不讲究清楚,说出口的全是咿咿呀呀的模糊音,而且会增加孩子的心理压力,使得他从心底畏惧绕口令这个事物,学得不开心,那样就背离练习的初衷了。
初教孩子学说绕口令时,一定要慢一些,让孩子把每一个字音都念得准确无误,把每一句话都说得清楚连贯,然后再逐渐加快。为了更好地做到这一点,家长不妨采取分解的办法教孩子读出节奏感。
勤
勤,就是勤于练习,坚持不懈。教孩子学说绕口令可以在以下两个环节上多下工夫。
纠错对练,矫正发音。让孩子长时间独自说练,可能会使他感到有些枯燥,家长如果与孩子一起练习,通过相互纠错的方式,会使孩子的吐字发音更为准确清楚,也会激发孩子的兴趣。
公开演练,增强信心。孩子练到一定程度时,特别期望得到他人的赞许。家长可以鼓励孩子在众人面前大胆表演,这样容易激起孩子的好胜心,锻炼他的胆量,也会使他增强自信心,学说绕口令更会精益求精。
策划时间:20xx年11月19日
一、活动背景:
初冬,像一位美丽的、高贵的、矜持的公主,舞动着她那神奇的面纱,伴随着冬公主的舞步,我们再次迎来了一年一度的由淄博师专校团委主办、外语教育系承办的外语文化艺术节。我校外语教育系本着营造外语学习氛围、提高广大学生外语学习积极性和提高我校外语整体学习水平的宗旨,在前几届外语文化艺术节取得巨大成功的基础上,外语文化艺术节将延续“汲取外国文化精华、弘扬中华民族伟魂”的传统宗旨,向全校师生推出一系列融学习交流与竞赛娱乐为一体的外语文艺活动。届时我们疯狂英语社团有幸承办绕口令比赛。
二、活动目的:
1.激发同学们对英语学习的热情,锻炼英语口语表达能力;
2.弘扬语言艺术,展现语言魅力,丰富我校学生的课余活动,展
现我校大学生积极向上的积极精神风貌;
3.营造良好的英语学习氛围,同时丰富我校学生的文化生活。
三、活动主题:说英语绕口令,让你的舌头动起来
四、活动宗旨:
感受英语的魅力,展现个人风采,丰富校园文化生活。
五、活动参与对象:我校大一、大二学生
六、活动时间、地点:
预赛:20xx年11月26日 地点:阶梯教室七
决赛:20xx年12月11日 地点:另行通知
七、活动流程:
1.前期准备:各部门积极协助社长、副社长举行此次比赛,具体工作分配:策划部写好活动策划书;外联部邀请比赛的评委;组宣部画海报、订做横幅进行宣传; 就业指导部联系社团各部门到各班级进
行走访宣传;学习部准备决赛中需要的绕口令内容并复印; 秘书处制作报名表并统计参赛者信息 ;财务部买将奖状、奖品等并对此次活动费用做好预算;文艺部准备外语文化艺术节节目。
2.宣传:
⑴宣传时间:20xx年 11月20日
⑵宣传方式:在校内拉1条横幅
组宣部画2到3张海报,贴在宣传栏处
到班级走访宣传,在各系安排负责人,在截止报名结束
时将报名参赛者信息进行统计。
3.参赛要求:参赛者以个人为单位参加比赛,所选英语绕口令内容应积极向上,时间在三分钟之内。
4.比赛赛制:比赛分为预赛和决赛
预赛:
①根据报名人数决定比赛地点;
②通知各班参赛者比赛的时间及地点等相关事宜;
③比赛形式:通过现场抽签的方式,按照序号顺序,由参赛者分别说自己准备的绕口令,评委进行打分,分数较高的参赛者可进入决赛(进入决赛的人数约为参与初赛人数的百分之四十)。 决赛:
①通知各班级进入复赛者比赛的时间及地点等相关事宜
②比赛形式:由我社团学习部准备复赛者所要说的英语
绕口令内容,参赛者通过抽签决定参赛内容及次序,评委根据评分标准进行打分,评选出等第。
5.评分标准:参赛内容是否积极向上,比赛时表情是否自然大方,英语发音是否标准清晰。
6.奖项设置:(根据参赛人数可作调整)
但是,绕口令是多少代人创作、提炼、升华而成的,可以说是群众集体智慧的结晶。因此,美国人所说的绕口令,也不乏有看了或读来令人忍俊不禁的佳句。让我们来看下面的例句:
1. Sixty-six sick chicks.
2. The sixth sick sheik’s sixth sheep’s sick.
例句1可以说是美国人说的最简单的绕口令了,比较容易理解;例句2还被列入《吉尼斯世界纪录大全》。这里还要说明的是,把美国人说的绕口令译成汉语,同时又能让中国人听了捧腹大笑,这几乎是不可能的。就拿被《吉尼斯世界纪录大全》收入的例句2来说,翻译成中文只能是:第六位生病的酋长的第六只羊病了。把这句话说给不懂英语的人听,是不会觉得有趣,不会发笑的。但对于懂英语的人来说,学说英语绕口令,无论从练习口齿的伶俐性还是了解英语语言的特点来说,都是一个极好的素材。
下面再提几个常见的绕口令,相信在你耐心地读,细心地品味后,最终会发出会心的笑声,感叹美国人的睿智的。
3. She sells seashells by the seashore.
4. Amidst the mists and coldest frosts, with barest wrists and stoutest boasts, he thrust his fist against the posts, and insists he sees the ghosts.
升级策略一:加快语速
在教学中, 高中生比较轻视这个游戏, 所以笔者一开始就加快了口令的速度, 口令中间的时间间隔缩短, 一下就把学生的那股“轻视”的面孔调整到全神贯注了。但是学生集中精力后仍然轻松面对。
升级策略二:多口令连下
给学生先讲好规则, 游戏中会连续下三果进行游戏。如:“向左向右向后转”, 该口令的结果是向后转, 反口令游戏就成了原地不动了, 所以转动的学生就被“逮”住了。然后多几个口令后会难住大部分学生。最后剩下几个“超级玩家”了。
升级策略三:英文口令
我只想要一杯用真正铜制的咖啡壶煮的正统咖啡。信不信由你,我只想要一杯用真正铜制的咖啡壶煮的正统咖啡。锡制的咖啡壶和铁制的咖啡壶对我而言也是没用的。假如我不能要一杯用真正铜制的咖啡壶煮的正统咖啡,那我就要一杯茶吧!
A flea and a fly flew up in a flue. Said the flea,“Let us fly!”Said the fly,“Let us flee!”So they flew throug hafl a win the flue.
一只跳蚤和一只苍蝇飞进烟道里。跳蚤说:“让我们飞吧!”苍蝇说:“让我们逃跑吧!”就这样,它们就飞越了烟道里的一条裂纹。
【鼠吃豆和油】 鼠吃豆和油 鼠咬豆囤囤漏豆, 鼠啃油篓篓漏油篓油, 豆囤漏豆鼠啃豆, 油篓漏油鼠吸油
【蚕和蝉】 蚕和蝉】 爬来爬去是蚕, 飞来飞去是蝉
蚕常在桑叶里藏, 蝉藏在树林里唱
【老鼠嗅着油豆香】 老鼠嗅着油豆香】油一缸,豆一筐, 老鼠嗅着油豆香
爬上缸,跳进筐, 偷油偷豆两头忙
1 账号口令攻击原理
网络攻击是目前计算机网络中最大的危害之一,黑客攻击的目的是为了非法获取目标系统的访问权限,尤其是超级用户权限,一旦取得了口令,他就可以顺利地登录到目标系统,或者访问目标系统的受限资源,大肆窍取包括科技情报、个人资料、金融账户、技术成果、系统资料等在内的重要信息,然后进行各种犯罪活动[2]。从技术角度看,网络入侵的前提是建立主机之间的网络连接,对于网络入侵者来说,由于要建立连接的对象是陌生的,所以如何获取陌生主机的登录帐号和口令是实现入侵的关键一步,其中包括获取操作系统的登录帐号和口令、数据库的管理员帐号和口令、Telnet远程登录的帐号和口令、FTP用户的帐号和口令等,之后便可以进行对远程主机的登录、访问和控制等操作[3]。
2 帐号口令入侵
2.1 缺省口令帐号入侵
有些用户在设置操作系统的帐户口令的时候,一般会将其设置成为空,这就给黑客提供了可乘之机。在UNIX系统中,/etc passwd文件中包含用户的登录名、经过加密的口令、用户号(UID)等,其中用户号(UID)是UNIX系统唯一标识用户及用户的访问权限,用户在登录时需要输入的口令经计算后与/etc/passwd文件对应部分相比较,符合则允许登录,否则拒绝用户登录[4]。有些系统中建立了缺省口令的帐号,一般情况下,缺省口令的帐号可以被任何人使用,而且这些帐号不需要用户登录到系统上就可以执行一些命令。而在有些系统中帐号的UID被设为0,以便拥有超级用户的权限,这些帐号为入侵者提供了潜在的系统漏洞。由于没有口令,并且拥有超级用户权限,通过这些帐号入侵者就可以轻易的攻击系统。如果入侵者能够替换这些帐号执行的命令,那么他就可以用超级用户的权限来执行自己的程序,很简单地通过缺省口令的帐号入侵系统并获得自己想要的东西。
2.2 弱口令帐号入侵
口令破解这种威胁主要是由于用户使用弱口令帐号造成的,这种帐号口令设置比较简单,攻击者破解口令就像是猜测密码锁的数字组合一样,或通过对用户信息的分析,入侵者很可能猜测出密码,是一种最常用的攻击手段。他们通过有限度的遍历模式,运用穷举法不仅能够获取系统用户帐号的口令,还能得到电子邮件、QQ、MSN等工具口令,从而实现攻击。更为严重的是他们还可能通过网络监听来窍取用户的口令、数据信息甚至金融帐号等,通过监听黑客们可能截获网络的数据包,然后对加密的信息包进行破解,进而分析包内的数据,获得有关系统的信息;也可以截获个人上网的信息包,分析得到上网账号、系统帐号、电子邮件账号等个人隐私资料[2]。
2.3 管理员帐号入侵
Windows XP系统安装时会默认一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,根本没有给Administrator用户设置口令,或者设置类似于123、1234、abc等非常简单的密码,而Windows XP在正常启动后,是看不到Administrator用户的,黑客就利用这一点,使用弱口令扫描对简单口令进行扫描,从而获得用户帐号和口令,使用高级用户登录到对方计算机。
2.4 其他帐号口令入侵
除了操作系统口令外,还有一些设备都存在缺省口令,比如路由器、交换机和防火墙设备,如果用户没有及时修改这些默认的口令,这也将成为黑客入侵非常好的突破口之一。
另外如用户安全意识不强,口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
3 消除口令漏洞
为了保护计算机系统的安全,减少网络攻击,应采取两个步骤以消除口令漏洞,第一步,所有缺省口令的帐号应被删除或加上一个口令。另一个重要的步骤是选择强壮的口令,如口令的位数尽可能的要长;不要选取显而易见的信息做口令;不要在不同系统上使用同一口令;口令中最好要有大小写字母、字符、数字;定期改变自己的口令;定期用破解口令程序来检测shadow文件是否安全。建议选取一首歌中的一个短语或一句话,将这些短语的非数字单词的第一或第二个字母,加上一些数字来组成口令,在口令中加入一些标点符号,这样设置将使口令不易破解[4]。
另外在windows 2000系统中对用户帐号设置口令长度、复杂程度、定期修改时间以及帐号锁定次数等进行限制时,这些限制对系统管理员帐号却用不上[4],这可能带来攻击管理员帐号口令的机会,通过对管理员帐号更名是一种较好的解决办法。具体设置方法为:重新命名Administrator账户,使它的名称更难破解,并为其提供一个好的密码。同时创建一个也带有密码的假Administrator账户,从User组中删除假用户,将其添至Guest组。使得此账户仅具有Guest权限。在策略/用户权限中,删除从网络访问此计算机的权限。现在,只有从物理意义上真正处于该计算机控制台的人才能登录到该账户,而攻击者攻击用户的假Administrator账户就只是浪费时间而已。
4 结论
大多数系统都把口令作为第一层和唯一的防御线,而用于用户的ID很容易获得,因此,如果攻击者能够确定一个账号和口令,就能够进入网络,所以使用弱口令和缺省口令的账号是很严重的安全问题,都应从系统中清除或者修改为强壮的口令。另外,很多系统有内置的或缺省的管理员账号,攻击者通常会查找并利用这些账号达到破坏系统的目的,所以所有内置的或缺省的管理员账号都应从系统中移出,或更名后再为它设置一个不易破解的密码,进而可以抵御通过帐号口令入侵系统,减少网络攻击。
参考文献
[1]任戎.计算机网络安全分析及策略[J].电脑知识与技术,2009,5(3).
[2]肖锡刚.从黑客攻击看个人网络安全防范[J].电脑知识与技术,2007,4(19)
[3]王群.非常网管—网络安全[M].北京:人民邮电出版社,2007:131-135.
故事欣赏
我们家有四个人,我、爸爸、妈妈和爷爷。爸爸妈妈都上班,所以我总是和爷爷在一起。去学校的时候,爷爷送我上巴士。从学校回来的时候,爷爷接我下巴士。
“祐(yòu)太的爷爷就好像妈妈一样!”别的小朋友笑话我,可是我才不在乎呢。因为,我最喜欢我的爷爷了。
爷爷年轻的时候,是一个木匠。所以呀,我的玩具全是爷爷亲手做的。我的木头小火车,靠一根橡皮筋的力量,就能跑起来。“祐太的玩具啊,世界上只有一个!”爷爷这么一说,我真的好开心。
不管是洗澡的时候,还是睡觉的时候,我总是和爷爷在一起。哪怕爸爸对我说:“今天和爸爸一起洗澡吧。”哪怕妈妈对我说:“到妈妈的被窝里来睡吧。”我也不肯离开爷爷的身边。
“极乐啊,极乐啊”是爷爷的口头禅,他泡澡的时候总是这样念个不停。
“什么叫‘极乐啊,极乐啊’?”
爷爷回答我说:“就是心里感到很幸福的意思。”
“极乐啊,极乐啊。”我学着爷爷的样子这么一念,心里就变得热乎乎的了。
“下个周末,祐太要不要和爷爷两个人去山里泡温泉啊?”爷爷问我。
温泉就是一个像游泳池一样大的澡堂,热水会从岩石里不停地冒出来。去年寒假,我们一家人去海边泡温泉时,最开心的就是爷爷。
“要去!要去!”我一边叫,一边跳了起来。
“四周积满了厚厚的雪,连温泉里都会下雪呢。”
“那猴子也会来泡温泉吧?”我在电视上看过猴子泡温泉的节目。
“是啊,那可说不定哟……”爷爷说。
可是,我们没有去成。因为爷爷的腰突然痛了起来。爸爸开车带爷爷去医院看病,医生说要住院检查一下。
“对不起,对不起。”回来的路上,爷爷在车里不停地跟我道歉。
爷爷住院的前一天,我让妈妈买来了能让热水变成温泉的浴盐,撒到了浴缸里。白白的、不透明的热水,看上去,就像真的温泉一样。爸爸抱着爷爷,我抬着爷爷的腿,把爷爷放到浴缸里。
我朝窗外一看,不知道什么时候开始下起了雪。“我们三个人,就好像在山里泡温泉呢。”爸爸笑着说。
我一边帮爷爷搓后背,一边说:“极乐啊,极乐啊。”
于是,爷爷也睁开了紧闭的眼睛,嘟哝(dū'nong)道:“极乐啊,极乐啊。”
“好舒服的温泉啊!”爷爷洗好澡,美美地喝了一口妈妈泡的茶,双手合十说,“极乐啊,极乐啊。”
“爷爷,你又不是在泡澡。”听我这么一说,爷爷一边点头,一边又重复了一遍:“极乐啊,极乐啊。”
爷爷住院那天,院子里的雪都积住了,外面白茫茫的。爷爷躺在车后座上,问我:“爷爷不在家,你没事吧?”
“没事,不过,爷爷你可要快点回来啊……”
“嗯,等爷爷身体好了,马上就回来。”
说完,爷爷紧紧地握住了我的手。
明明答应过我,身体好了就回家,可是爷爷却从医院去了天国。原来爷爷腰痛,是得了治不好的病。和爷爷告别那天,我哭了,妈妈抱住我说:“别哭了,爷爷住在天国里,还在开心地说‘极乐啊,极乐啊’。”
记得那是在上兴趣班的时候,老师让我们读绕口令比赛。老师说:“你们投票,投中谁,谁就上来。”同学们选了另外两个女同学和我。
比赛开始了,第一位同学上台了,她读得不是很好,但是同学们也都鼓起掌来。轮到我了,我心里一点也不紧张,我读了以前学过的那段“东边来个小朋友叫小松,手里拿着一捆葱。西边来个小朋友叫小丛,手里拿着小闹钟……”读得像机关枪放炮一样噼里啪啦地说得飞快,不一会儿,就读完了,顿时,班里响起了雷鸣般的掌声,我心里很开心。
传统的身份验证模式是用户提供的用户名和密码给服务器验证, 即静态口令验证。但这种方式存在这易盗取, 易暴力破解等固有的缺陷。为解决静态口令的不足之处, 安全专家提出了动态口令方案, 动态口令技术也叫做一次性口令OTP (Onetime password) 技术。
动态口令是随机变化的一种口令形式, 用户每次登录将使用不同的口令。在一定的时间间隔内, 一个口令只能使用一次, 重复使用的口令将被拒绝接受。1991年贝尔通信研究中心 (Bellcore) 首次研制出了基于一次性口令思想的身份认证系统S/KEY。它于1995年为IETF所接受, 成为RFC1760, 这是一种基于具有单向性和唯一性的Hash函数的一次性口令生成方案。这种口令认证方案不需要系统存储口令档案, 创新之处在于把静态的口令档案抽象为一动态变化单向函数集, 但是这种机制的弱点也是很明显的:用户注册口令有N个, 使用完后必须重新注册, 用户生成口令时要进行多次Hash运算, 降低了认证效率。常见的一次口令机制:最安全的身份认证机制是采用一次性口令机制, 即每次用户登录系统时口令互不相同, 主要有两种实现方式。第一种采用“请求/响答”方式。用户登录时系统随机提示一条信息, 用户根据这一信息连同其个人数据共同产生一个口令字。用户输入这个口令字, 完成一次登录过程, 或者用户对这一条信息实施数字签名后发给认证服务器进行鉴别。第二种方法采用“时钟同步”机制, 即根据这个同步时钟信息连同其个人化数据共同产生一个口令字。下面介绍几种常见的远程动态口令方案:
1.1 基于时间同步机制的动态口令
基于时间同步机制的动态口令认证系统, 其特点是选择单向散列函数 (Hash函数) 作为口令生成算法。选择用户的ID、口令和时间值作为单相散列函数的输入参数。由于时间值不断变化, 因此散列函数运算所得动态口令也不断变化。服务器认证端不保存用户的口令, 它仅保存用户ID和口令的散列值。所以服务器认证端也不知道用户的口令。该方案的优点在于客户端和服务器端只进行一次数据传输, 操作简单, 用户的口令不在网络上明文传输, 所以侦听者也很难从侦听的报文中得到用户的口令字信息, 服务器也不需要直接知道用户的口令。即使服务器端的散列值被窃取, 因为单相散列函数的特性, 攻击者也无法由散列值求得用户的口令。选择时间值作为单向散列函数的输入参数, 每次生成的动态口令都不同, 因此可以防止重放攻击。但是, 该方案要求客户端和服务器端必须保持时间同步, 这在实现上有点难度。此外, 如果服务器保存的散列值被窃取, 攻击者有可能通过口令猜测破译出用户的口令。
1.2 基于挑战/应答方式的动态口令
和基于时间同步机制的认证方案一样, 挑战/应答方式的认证系统也选择单相散列函数作为口令生成算法, 服务器认证端保存用户的ID和口令的散列值。但是, 挑战/应答方式选择用ID、口令字和“挑战”信息作为单相散列函数的输入参数。采用这种认证方案, 客户端操作和服务器端认证需要进行3次数据传输。如图1所示:
挑战/应答方式的优缺点同基于时间同步机制的方式一样, 都可以防止监听攻击和重放攻击。若在服务器认证端泄漏散列值后, 均不能防止口令猜测的攻击。两种方式的不同之处在于: (1) 挑战/应答方式的客户端和服务器端需要进行3次数据传输, 而时间同步机制只要一次。因此, 在这两个方案中, 基于时间同步机制的效率更高; (2) 挑战/应答方式不需要客户端和服务器端保持时间同步, 这在具体操作时相对比较容易实现。
2 本文的动态口令认证方案
针对前面讨论的安全漏洞, 本文提出一种新的方案。
(1) 注册过程。用户在使用本远程动态口令认证方案之前必须先向服务器注册, 完成系统的初始化操作。
错误!未找到引用源。用户i输入身份标识IDi和口令PWi, 同时用户端生成一个随机数Ti (作为计数器的初始值) , 以固定格式连接, 发送信息EKp (SHA (IDi) ‖SHA (PWi) ‖Ti) 给服务器, 要求注册 (SHA表示散列函数;KP为服务器的公钥;EKp (·) 表示用KP加密括号中的信息) ;
错误!未找到引用源。服务器收到注册信息后, 首先利用私钥EKR解密信息, 得到SHA (IDi) 、SHA (PWi) 和Ti。检查SHA (IDi) 的唯一性, 如果发现已被注册, 则要求用户重新选择IDi, 否则把用户的注册记录SHA (IDi) 、SHA (PWi) 和Ti存放进安全数据库, 至此注册过程结束。
(2) 远程认证过程。错误!未找到引用源。用户输入IDi和PWi, 同时用户端生成一个随机数Ru并保存;同时计算SHA (IDi) 和EKP (SHA (PWi) 8Ru) 并发送给服务器 (SHA表示散列函数;KP为服务器的公钥;EKp (·)
表示用KP加密括号中的信息) ;
错误!未找到引用源。服务器根据用户发送的SHA (IDi) , 查看数据库是否有相应的注册记录, 如果没有, 则结束认证, 否则, 利用自己的私钥EKR解密信息, 得到SHA (PWi) 8Ru, 并取出相应的记录
信息SHA (PWi) , 计算Ru= (SHA (PWi) 8Ru) 8SHA (PWi) ;
服务器产生一个随机数RS并保存, 将RS8SHA (PWi) 和SHA (Ru) 发送给用户端;
错误!未找到引用源。用户端首先把自己计算得到的SHA (Ru) 与服务器发送的SHA (Ru) 进行比较, 如果两者不相等, 则结束认证, 否则通过对服务器的认证, 并计算得RS= (SHA (PWi) 8RS) 8
SHA (PWi) , 然后用户端生成一个随机数RO并保存, 将SHA (RSTi′) 、EKP (RO) 发送给服务器;
错误!未找到引用源。服务器首先把自己计算得到的SHA (RS8Ti) 与用户端发送的SHA (RS Ti′) 进行比较, 如果两者不相等, 则结束认证, 否则, 建立与用户端的连接, 同时利用私钥解密信息, 得到RO并保存, 同时将数据库中保存的Ti值加1;错误!未找到引用源。用户成功通过初次认证后, 保存RO, 并将相应的T′i加1。定时 (间隔t时间) 发送认证消息来保持与服务器的连接, 每发送一次认证消息T′i加1;
错误!未找到引用源。服务器把收到第i次定时认证信息SHA (RO T′i) 与自己计算得到的SHA (RO8Ti) 进行比较, 如果相等, 则通过认证, 服务器将数据库中保存的Ti值加1。如果服务器没有及时并正确地收到用户端的定时认证信息, 就终止此连接, 用户要再次访问, 必须进行新一次认证连接。
3 本方案安全性分析
通过形式化分析方法对改进后的方案进行分析, 我们可以证明该方案是一个安全的方案, 并且实现了以下安全性: (1) 新方案在注册过程中对用户端与服务器之间传送的信息进行了加密, 使信息传送更加方便安全; (2) 避免前面两种方案的缺陷, 并且由用户端定时发送认证信息的方法来抵御。这样即使攻击者窃取了连接, 也只能在一个时间间隔t内访问服务器; (3) 本方案可以抵抗劫取/重放攻击。在远程认证过程中, 用户和服务器都以随机数为挑战码, 这样保证了挑战码的唯一性和不可重复性, 从而使任何截取了认证信息的攻击者都不能通过重放来再次登录; (4) 本方案保留了前面两种方案的所有其他安全特性。
4 结束语
将本文提出的改进方案与前面两个方案了进行简单比较, 如表1所示。可以看出:本文分析了两种动态口令认证方案, 找出了两种方案中的安全漏洞, 并对两种方案进行了改进, 使得改进后的方案克服了原方案的安全漏洞, 并且具有更高的安全性。
摘要:针对基于口令的远程用户鉴别方案在时间戳和用户ID以及挑战/应答机制中的单相认证的上存在的脆弱性, 该方案能进行双向认证, 可抵抗重放攻击和假冒攻击, 也体现了认证的公平性, 比较发现该方案是一种更安全、实用、简单、便捷的基于动态口令的远程双向认证方案。
关键词:动态口令,身份认证,劫取连接攻击
参考文献
[1]叶锡君, 吴国新, 许勇.一次性口令认证的分析与改进[J].计算机工程, 2000 (9) .
[2]张金颖, 郑宇, 路献辉, 等.基于智能卡和指纹的动态口令鉴别方案[J].计算机应用, 2005 (11) .
[3]袁丁, 范平志.一个安全的远程动态口令鉴别方案[J].四川大学学报 (自然科学版) , 2002 (2) .
《智力大冲浪》和《今天谁会赢》是上海最受欢迎的两档益智类娱乐节目,经常高居收视率榜首。《智力大冲浪》开播已有11个年头,其中有一位女主持人持续主持了近8年一直到今天。喜欢她的有学生一族,也有年轻的白领,还有上海的阿姨婆婆们,后者在街上看到她常常会热情洋溢地直接迎上去说:侬老灵格,侬呐能介好看(你好棒哦,你怎么那么好看啊)。啧啧叹个不停。还有阿姨给她织手套,做头上戴的花,也有男士直接送花到电视台。年轻观众说看到电视上的她,总想象她会是一个坚强的人,说她走的是女强人路线。同时,也有许多网友批评她太高傲,耍大牌,没有亲和力,掌控欲太强。
她,就是上海电视台的主持人陈蓉。
司机,请你往中央台那条路上开,让我看看中央台
还在上海戏剧学院主持人专业读书的时候,陈蓉因为参加上海文娱中心的一个晚会,表演了一段朗诵,结果被上海电视台《挑战冠军》栏目的导演相中,开始了她的主持生涯。节目做了4期之后,正赶上《智力大冲浪》换女主持人,陈蓉幸运地被选中。陈蓉开始了3年的学校电视台两地跑的生活。
到2001、2002年,陈蓉开始在北京和上海来回跑。
上视文艺中心每年都会跟央视合作一台晚会,通过这个平台,央视的导演栾殿湖看中了陈蓉这支潜力股,在他的节目缺女主持的时候,便让陈蓉尝试着接替她。到栾殿湖开始做《挑战主持人》的总导演时,陈蓉顺理成章地开始担纲女主持。刚到中央台的时候,几乎每个人都用同样的话来赞美她:我们从来没有这样的女主持人,形象不错,又那么智慧,反应又那么快。
对央视,陈蓉有着圣徒般的膜拜。做《智力大冲浪》没多久,有一次去北京出差,在回宾馆的路上,陈蓉巴巴地跟司机说,请你往中央台那条路上开,让我看看中央台。然而她所在的单位并不希望她接外面的节目。迫不得已,陈蓉先斩后奏地在北京录了样片。敲定以后,再跟领导表明心迹。台里无奈之下跟金越(《挑战主持人》制片人)商定,给陈蓉和《挑战主持人》一年的调整期,一年之后必须把人放回来。
这一年,对陈蓉来说是巨大的挑战,也是难得的历练。《挑战主持人》的节目形态非常即兴,选手们也绝非等闲之辈,“我们绝不能输给他们。但每次做完节目我都是筋疲力尽。挑战主持人是我做得最累的一档节目。”
没想过留在央视吗?那么好的平台,又是你的梦想。陈蓉说当时有3个可能的选择:选上海,选北京,或者两头都不放弃。辗转于京沪两地,身体非常疲累,“如果断掉一边,可能比较决绝一点,但我又不是一个决绝的,无情的人。我一下子断不了。”一年到了,北京对她仍是完全陌生的城市,陌生的人际关系,“我也没有强求什么,然后就这样了。”
你真的觉得我傲吗?
许多人在褒扬上海人的时候,通常会用“你不像上海人”这样的话语。这当然来自于外地人对上海人的固执的想象。陈蓉在北京时被夸得最多的话就是,“你真不像上海女人”。陈蓉对此不经意地笑道,“我知道他们在夸我,但听着好像也没觉得好,就是比较爽快、大气一点吧。他们觉得上海女人就是斤斤计较特算计。其实也不见得。”
陈蓉听说有观众说她看起来很“硬”,很“高傲”,大呼吃惊,然后很认真地问记者,你真的觉得我傲吗?像上海女孩子吗?摇头大笑。
几乎所有的朋友都用“爽”来形容她。比如说跟朋友喝酒,陈蓉属于酒量不怎么样,但只要别人一敬,就来者不拒地喝。“我不太会像有些女孩,说我不行,真的不行。我说不出这样的话来。”美容塑身的卡一大堆,可她从来想不起来主动去用,直到被催多次才想起来还有做脸这回事。
陈蓉信奉“己所不欲勿施于人”。她说与人交往的底线在于只要对方没有恶意,心怀善念就好。
惟一让她真正动怒的事件是:一高中同学假称是她男朋友,四处张扬,甚至带了点诈骗的意味。莫名其妙被人戏弄过几回后,陈蓉才反应过来,必须给对方一点教训,“找人打他一顿,好像不合适;当面去教训他?我也不愿意。”最后她请朋友打电话给那个人,并且请假男友的上司把她的名片端端正正摆在桌面上,再不经意地让对方看到,以示警告。陈蓉同时跟那位上司说,也别不用人家了,把人家前程毁了也不好。
陈蓉最喜欢的动物之一是狼,狼是刚性和强势的象征。这正是她主持的个性,她大学的时候就立志可以掌控节目。第一次主持节目,她就表现出狼一般的进攻性。大一大二的时候与毛威搭档《挑战冠军》,当时的毛威在“江湖”上已有相当地位,他的主持风格是机关枪扫射式的迅猛,用陈蓉的话说是“话特别多,而且没有逗号,跟他合作的主持人无数,很多都是插不上话的”。初出茅庐的陈蓉遇上没有逗号的毛威,一下子变得火花四溅,见缝插针,一待有空,就赶紧插话。毛威之后半带生气半带无奈地说她,你一个小孩,居然跟我抢话,一点都不尊重我。
在《智力大冲浪》的节目录制现场,导演一喊卡,陈蓉立即就松弛下来,独独地立在一边,也不说话。陈蓉觉得这个世界还是男人的世界,很多机会掌握在男性手中。“女人由于对于情感的需要,永远是一个弱者,不如男性那么强势,女人事业再好,也是不可以缺少情感的,总需要有人扶持她,有人让她依偎。”说这话的时候,陈蓉脸上的笑容非常小女人,一点也看不到节目中狼的姿态。
快乐掌控
做《智力大冲浪》已进入第8年,陈蓉将自己在节目中的状态形容为“自在并快乐”,但谁也不知道,在早期的《今天谁会赢》里,陈蓉经历了痛苦的自我历练期。头一年,这还是一档日播节目,她几乎天天在棚里,一录就是每天4集,最多录过5集,后来患上了一种莫名其妙的病,整夜无法入眠,躺在床上就头晕,浑身不自在,医生也诊断不出来,吃各种药也不见好,持续了两三个月,才慢慢缓过劲来。现在陈蓉已经进入了“快乐掌控”的阶段,在这档节目里,“需要由我一个人掌控,没有人能帮我,我的口令指挥一切。”
2005年被陈蓉形容为最轻松的一年,然而她也开始觉得没有一个节目可以让她非常亢奋。“现在是我的一个枯竭期。”她在等待一个能调动她的激情的节目。
“现在的节目肯定也是我要重视的,但它绝不是我生命中最重要的一档节目。”
【小学英语绕口令】推荐阅读:
英语简单绕口令06-16
经典的英语绕口令12-06
经典有趣的英语绕口令06-14
大学生英语绕口令10-07
简单的练习英语绕口令11-15
小学生必会绕口令01-10
小学课堂常用口令09-10
小学教育教学课堂常规口令集02-16
小学小学英语教案模板范文12-17
