慕課在網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用

王小耿

摘要：慕課（MOOC），即大規(guī)模開(kāi)放在線課程，是一種新興的在線課程開(kāi)發(fā)模式。該文在分析Kerberos認(rèn)證協(xié)議的基礎(chǔ)上，討論了傳統(tǒng)課堂在對(duì)學(xué)生講授Kerberos協(xié)議中存在的難點(diǎn)問(wèn)題，通過(guò)將慕課教學(xué)模式在Kerberos認(rèn)證協(xié)議教學(xué)中進(jìn)行應(yīng)用的案例，進(jìn)一步闡明了如何將慕課教學(xué)手段如何在課堂中進(jìn)行應(yīng)用的方法，對(duì)慕課教學(xué)進(jìn)行了有益的探索。

關(guān)鍵詞：慕課;教學(xué)模式;教學(xué)改革

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）32-0170-02

1慕課簡(jiǎn)介

慕課是大規(guī)模在線開(kāi)放課程（Massive Open Online Courses，MOOC），是“互聯(lián)網(wǎng)+教育”的產(chǎn)物，對(duì)傳統(tǒng)教學(xué)模式進(jìn)行著嶄新的變革，是新近涌現(xiàn)出來(lái)的一種在線課程開(kāi)發(fā)模式。慕課表現(xiàn)出的主要特點(diǎn)有：大規(guī)模，在慕課平臺(tái)學(xué)習(xí)的人不會(huì)受學(xué)校教室的限制，允許多個(gè)用戶同時(shí)登錄進(jìn)入學(xué)習(xí)，突破了傳統(tǒng)課堂人數(shù)的制約，實(shí)現(xiàn)大規(guī)模教學(xué);開(kāi)放性，慕課教育沒(méi)有門(mén)檻，任何想學(xué)習(xí)的人都可以在慕課平臺(tái)注冊(cè)，享受到全世界優(yōu)秀教育者提供的良好的教育資源;在線性，人們可以不受時(shí)間地點(diǎn)的制約，隨時(shí)隨地去利用慕課資源進(jìn)行課程的學(xué)習(xí)。慕課在信息時(shí)代可以充分發(fā)揮互聯(lián)網(wǎng)快速獲取信息的優(yōu)勢(shì)，大規(guī)模、開(kāi)放、遠(yuǎn)程地對(duì)學(xué)生進(jìn)行教學(xué)，對(duì)教育模式帶來(lái)的發(fā)展和變革，值得我們持續(xù)的關(guān)注和研究。

2Kerberos認(rèn)證協(xié)議特點(diǎn)及教學(xué)難點(diǎn)

2.1Kerberos認(rèn)證協(xié)議簡(jiǎn)介

Kerberos是一種重要的認(rèn)證服務(wù)，用于解決在一個(gè)開(kāi)放的分布式環(huán)境中，用戶希望訪問(wèn)分布在網(wǎng)絡(luò)各處的服務(wù)器上的服務(wù)，希望服務(wù)器能夠?qū)⒃L問(wèn)權(quán)限限制在授權(quán)用戶范圍內(nèi)，并能夠認(rèn)證服務(wù)請(qǐng)求。Kerberos協(xié)議由可信任第三方提供安全認(rèn)證服務(wù)，即選擇一個(gè)密鑰分發(fā)中心（KeyDistributionCenter，KDC），由KDC決定哪些系統(tǒng)之間允許相互通信，并最終利用共享的通話秘鑰，實(shí)現(xiàn)網(wǎng)絡(luò)信息交互中的完整性和機(jī)密性。該認(rèn)證過(guò)程的實(shí)現(xiàn)不依賴于主機(jī)操作系統(tǒng)的認(rèn)證，無(wú)須基于主機(jī)地址的信任，不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全，并假定網(wǎng)絡(luò)上傳送的數(shù)據(jù)包可以被任意地讀取、修改和插入數(shù)據(jù)。

Kerberos的概念來(lái)自希臘神話，在希臘神話中Kerberos是守在地獄門(mén)口的一條非常兇猛的三頭神犬，未經(jīng)許可，不得進(jìn)入。這個(gè)類比用在此認(rèn)證協(xié)議中是非常貼切的，因?yàn)镵erberos認(rèn)證協(xié)議在實(shí)施的過(guò)程中也是涉及三個(gè)主體，分別是：密鑰分發(fā)中心（KDC）、客戶和應(yīng)用服務(wù)器，依賴KDC的第三方服務(wù)來(lái)驗(yàn)證計(jì)算機(jī)和服務(wù)器的各自身份，并在不安全通道中實(shí)現(xiàn)信息的安全傳輸，可以對(duì)計(jì)算機(jī)和服務(wù)器之間傳輸?shù)臄?shù)據(jù)提供機(jī)密性和完整性的保護(hù)?？蛻粼谠L問(wèn)服務(wù)器前，需要先從第三方認(rèn)證服務(wù)器中獲取許可，只有通過(guò)合法性認(rèn)證的用戶，才能依據(jù)票據(jù)去訪問(wèn)所需的服務(wù)和應(yīng)用。

在認(rèn)證過(guò)程前，基本名詞如表1所示：

2.2 Kerberos認(rèn)證協(xié)議實(shí)施過(guò)程

Kerberos的工作過(guò)程分三個(gè)階段，共六個(gè)步驟：

階段1：認(rèn)證服務(wù)交換，完成客戶c向KDC（AS）請(qǐng)求與TGS通信時(shí)使用的票據(jù)許可票（Tickettgs）以及會(huì)話密鑰K（C，TGS）的過(guò)程。

注意：此過(guò)程中AS給客戶c傳輸?shù)臄?shù)據(jù)用Kc進(jìn)行加密，客戶只有知道Kc才能解開(kāi)加密數(shù)據(jù)，并拿到會(huì)話密鑰K（C，TGs）和票據(jù)許可票（Tickettgs），其實(shí)也完成了AS對(duì)客戶c身份的認(rèn)證過(guò)程，而票據(jù)許可票（Tickettgs）是使用Ktgs來(lái)進(jìn)行加密的，即TGS的密鑰進(jìn)行加密，當(dāng)用下一階段中用戶將此票據(jù)交給TGS時(shí)，只有TGS知道Ktgs才能解開(kāi)，并從中獲得用戶和TGS的會(huì)話密鑰K（C，TGS），在以下階段2和階段3的加密解密過(guò)程中均借鑒此思路進(jìn)行，不再贅述。

階段2：票據(jù)授予服務(wù)交換，是客戶c向KDC（TGS）請(qǐng)求與最終的應(yīng)用服務(wù)器進(jìn)行通信

需要的服務(wù)票Ticketv和會(huì)話密鑰K（C，S）的過(guò)程。

2.3 Kerberos認(rèn)證協(xié)議教學(xué)難點(diǎn)

通過(guò)對(duì)Kerberos認(rèn)證協(xié)議工作過(guò)程的分析，我們可以看到認(rèn)證過(guò)程中參與的角色只有三方，并不復(fù)雜，但認(rèn)證過(guò)程中票據(jù)的內(nèi)容卻十分復(fù)雜，里面包含了多個(gè)邏輯內(nèi)容，環(huán)環(huán)相扣，互為支撐，互為依托，拿階段2中第四次傳輸舉例：

在這個(gè)消息中，是TGS將客戶c和應(yīng)用服務(wù)器的會(huì)話密鑰Kc，v及訪問(wèn)應(yīng)用服務(wù)器的票據(jù)Ticketv傳輸給客戶c的過(guò)程，所有數(shù)據(jù)是由Kc，tgs來(lái)進(jìn)行加密，確保只有客戶C能夠解密，而Ticketv又是用應(yīng)用服務(wù)器的密鑰Kv加密的，里面又包含了客戶C和應(yīng)用服務(wù)器的會(huì)話密鑰Kc，v，目的是客戶在訪問(wèn)應(yīng)用服務(wù)器時(shí)，可以將會(huì)話密鑰傳遞給應(yīng)用服務(wù)器，并確保只有應(yīng)用服務(wù)器才能解開(kāi)?？梢钥吹竭@一段邏輯很不容易理解，在實(shí)際教學(xué)的過(guò)程中，學(xué)生即便全神貫注，仍然需要足夠的才智和思考，才能完全領(lǐng)會(huì)其中的道理，領(lǐng)會(huì)每個(gè)數(shù)據(jù)的作用和必要性，教師在課堂講解時(shí)十分的費(fèi)力，卻往往收效甚微，采用慕課教學(xué)可以彌補(bǔ)傳統(tǒng)課堂教學(xué)中的不足，便于學(xué)生去理解復(fù)雜的概念。

3慕課在Kerberos認(rèn)證協(xié)議教學(xué)案例中的應(yīng)用

在詳細(xì)分析網(wǎng)絡(luò)安全課程中Kerberos協(xié)議的特點(diǎn)后，結(jié)合學(xué)生在學(xué)習(xí)過(guò)程中面對(duì)的主要知識(shí)難點(diǎn)，進(jìn)行慕課的組織實(shí)施，主要可以分為三個(gè)階段：課前、課中和課后，如下圖2所示：

慕課的課前階段，教師的主要任務(wù)是教學(xué)資料的準(zhǔn)備，教學(xué)資料的發(fā)布，學(xué)生通過(guò)慕課平臺(tái)在課前自主進(jìn)行學(xué)習(xí)，并回答問(wèn)題進(jìn)行自測(cè)，對(duì)于不理解的問(wèn)題，在慕課平臺(tái)和教師或其他學(xué)生進(jìn)行交流。課中由教師進(jìn)行概括性講解，不同于傳統(tǒng)教學(xué)的是，教師不再事無(wú)巨細(xì)的詳細(xì)講解每一個(gè)知識(shí)點(diǎn)，然后教師組織學(xué)生對(duì)主要知識(shí)點(diǎn)進(jìn)行課堂內(nèi)討論，并根據(jù)實(shí)際討論結(jié)果進(jìn)行個(gè)性化、有針對(duì)性的指導(dǎo)，最后教師總結(jié)課堂內(nèi)容，對(duì)學(xué)生在課堂內(nèi)的表現(xiàn)進(jìn)行點(diǎn)評(píng)，指出優(yōu)缺點(diǎn)，對(duì)后續(xù)學(xué)習(xí)進(jìn)行指引。課后學(xué)生在網(wǎng)絡(luò)平臺(tái)復(fù)習(xí)知識(shí)點(diǎn)，進(jìn)一步鞏固所學(xué)知識(shí)點(diǎn)。

慕課在實(shí)施過(guò)程中強(qiáng)調(diào)課前任務(wù)的重要性，課前學(xué)生通過(guò)互聯(lián)網(wǎng)的慕課平臺(tái)自主進(jìn)行學(xué)習(xí)，是整個(gè)慕課教學(xué)的重要先決條件，缺少這一關(guān)鍵環(huán)節(jié)，整個(gè)慕課學(xué)習(xí)將無(wú)從談起，課前任務(wù)對(duì)于教師來(lái)講，最重要的根據(jù)教學(xué)難點(diǎn)錄制高質(zhì)量的短視頻，通過(guò)短視頻來(lái)快速化解學(xué)生在學(xué)習(xí)過(guò)程中碰到的難題，方便學(xué)生理解。在Kerberos認(rèn)證協(xié)議的教學(xué)過(guò)程中，整個(gè)協(xié)議交換信息的過(guò)程非常類似我們?nèi)祟惾粘Ｉ钪?，多個(gè)角色之間的消息交互，以此為錄制視頻的腳本，找三個(gè)演員來(lái)分別扮演客戶、KDC和應(yīng)用服務(wù)器，三者之間要實(shí)現(xiàn)互相認(rèn)證、制作加密票據(jù)，完成授予票據(jù)，交換票據(jù)，解密票據(jù)等一系列過(guò)程，通過(guò)角色扮演，使原本枯燥、抽象、難以理解的過(guò)程，就可以用非常直觀的方式展現(xiàn)出來(lái)，在錄制視頻的過(guò)程，可以從簡(jiǎn)單的認(rèn)證做起，逐步過(guò)渡到Kerberos協(xié)議的版本4，在簡(jiǎn)單認(rèn)證中，可以引入第四個(gè)角色，用其來(lái)扮演攻擊方，對(duì)簡(jiǎn)單的認(rèn)證協(xié)議中產(chǎn)生的漏洞加以攻擊，騙取服務(wù)方的信任，使學(xué)生思考其中的問(wèn)題，并針對(duì)攻擊加以改進(jìn)，最終達(dá)到實(shí)用的Kerberos協(xié)議的版本。錄制視頻，并通過(guò)慕課加以實(shí)施，在課堂中充分討論遺留的問(wèn)題，答疑解惑對(duì)學(xué)生進(jìn)行Kerberos實(shí)際案例的講解，進(jìn)一步加深學(xué)生的印象，并初步具備實(shí)際應(yīng)用Kerberos協(xié)議的能力。根據(jù)實(shí)踐效果來(lái)看，通過(guò)慕課的實(shí)施，有效地化解了Kerberos協(xié)議教學(xué)中的難點(diǎn)、痛點(diǎn)問(wèn)題，對(duì)網(wǎng)絡(luò)安全課程教學(xué)起到了非常好的作用。