網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)分析

宋小芹

[摘要]隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)技術(shù)也不斷進(jìn)步，導(dǎo)致網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)。這些挑戰(zhàn)源于網(wǎng)絡(luò)的應(yīng)用范圍比較廣泛，人們對(duì)它的依賴程度與日俱增，網(wǎng)絡(luò)環(huán)境的不安全性也日益凸顯。另外，一般的網(wǎng)絡(luò)通信協(xié)議都沒有考慮安全性的需求，這就帶來了互聯(lián)網(wǎng)許多的攻擊行為，導(dǎo)致了網(wǎng)絡(luò)的不安全性。因此，網(wǎng)絡(luò)安全協(xié)議課程非常重要。教師需要在充分考慮網(wǎng)絡(luò)安全協(xié)議課程特點(diǎn)的基礎(chǔ)上，設(shè)計(jì)出總體的實(shí)踐教學(xué)方案。文章闡述了網(wǎng)絡(luò)安全協(xié)議課程的特點(diǎn)，并以SSL/TLS協(xié)議為例，分析了如何實(shí)施具體的實(shí)踐教學(xué)方案，以幫助教師進(jìn)行網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)，并以此來避免學(xué)生對(duì)安全協(xié)議原理的理解與掌握不深入以及應(yīng)用不熟練的情況發(fā)生。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；安全協(xié)議課程；實(shí)踐教學(xué)

[DOI]10.13939/j.cnki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對(duì)應(yīng)用于計(jì)算機(jī)中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，使之能從根本上保證網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級(jí)不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對(duì)密碼學(xué)和計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無論是對(duì)于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后，才能有利于新知識(shí)的繼續(xù)學(xué)習(xí)。針對(duì)網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié)，對(duì)于教師而言，如何讓學(xué)生理解非常重要；對(duì)于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對(duì)于網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)不能馬虎。

1實(shí)踐教學(xué)設(shè)計(jì)總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)，致使在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過實(shí)踐教學(xué)設(shè)計(jì)來實(shí)現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識(shí)和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達(dá)到創(chuàng)新的目標(biāo)。所以實(shí)踐教學(xué)內(nèi)容要?jiǎng)澐譃殡A段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施

2.1認(rèn)知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識(shí)SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。目前，利用公開密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會(huì)話過程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗(yàn)階段

經(jīng)過初步的學(xué)習(xí)，要讓學(xué)生體驗(yàn)SSL的應(yīng)用范圍，對(duì)SSL的應(yīng)用過程有一個(gè)直觀的感受和體驗(yàn)。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶端申請(qǐng)、安裝證書，再在服務(wù)器上配置SSL，通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會(huì)讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會(huì)使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點(diǎn)，就需要通過利用OpenSSL，實(shí)現(xiàn)一個(gè)簡單的SSL服務(wù)器和客戶端。這個(gè)階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行。進(jìn)行過程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺(tái)來完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后，通過完成簡單的TCP握手連接和通信，并加入SSL握手功能來實(shí)現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實(shí)踐教學(xué)對(duì)于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過研究和實(shí)際應(yīng)用SSL/TLS協(xié)議的過程中，如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的。在解決過程中，學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進(jìn)行這一階段的教學(xué)內(nèi)容。問題可以是多方面的，例如通過前幾階段的認(rèn)識(shí)和實(shí)踐，SSL/TLS協(xié)議還存在哪些不足？并通過一個(gè)實(shí)際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來的問題。在此階段內(nèi)，學(xué)生和教師要進(jìn)行不斷的交流和討論，并找出相關(guān)事實(shí)依據(jù)來論證自己的觀點(diǎn)。例如，針對(duì)Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無太大關(guān)系。經(jīng)過對(duì)此問題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實(shí)現(xiàn)協(xié)議過程中避免所有的不安全因素。

3實(shí)踐教學(xué)效果評(píng)價(jià)

各個(gè)階段的實(shí)踐教學(xué)過程需要教師進(jìn)行精心的設(shè)計(jì)和把握，并通過具體的實(shí)施實(shí)踐才能驗(yàn)證實(shí)踐教學(xué)設(shè)計(jì)的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實(shí)施過程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來進(jìn)行及時(shí)的調(diào)整。教師要從各項(xiàng)反饋指標(biāo)進(jìn)行自我反思，并與學(xué)生進(jìn)行溝通。同時(shí)，在此過程中，也要認(rèn)真檢查對(duì)學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對(duì)于實(shí)踐教學(xué)過程中不足之處的意見。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過程及各項(xiàng)技術(shù)操作也較為煩瑣，因此，單單只是針對(duì)SSL/TLS協(xié)議的實(shí)踐教學(xué)做了簡要的設(shè)計(jì)并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實(shí)踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實(shí)踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對(duì)于信息安全專業(yè)的學(xué)生來說，只有掌握好計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因?yàn)榫W(wǎng)絡(luò)安全協(xié)議課程的理論性和實(shí)踐性都非常強(qiáng)。在實(shí)踐教學(xué)的實(shí)施過程中，不但要讓學(xué)生充分品嘗動(dòng)手的樂趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識(shí)。同時(shí)還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻(xiàn)：

[1]劉凱.網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)[J].計(jì)算機(jī)教育，2014（24）：111-114，118.

[2]顏未柱.高職網(wǎng)絡(luò)安全課程教學(xué)難點(diǎn)分析及針對(duì)性教學(xué)設(shè)計(jì)[J].好家長，2014（51）：227.

[3]黃偉.高職網(wǎng)絡(luò)安全課程教學(xué)難點(diǎn)分析及針對(duì)性教學(xué)設(shè)計(jì)[J].中國科教創(chuàng)新導(dǎo)刊，2012（23）：168-169.