網絡安全協議課程的實踐教學設計分析

宋小芹

[摘要]隨著社會的發展，網絡技術也不斷進步，導致網絡安全面臨著巨大的挑戰。這些挑戰源于網絡的應用范圍比較廣泛，人們對它的依賴程度與日俱增，網絡環境的不安全性也日益凸顯。另外，一般的網絡通信協議都沒有考慮安全性的需求，這就帶來了互聯網許多的攻擊行為，導致了網絡的不安全性。因此，網絡安全協議課程非常重要。教師需要在充分考慮網絡安全協議課程特點的基礎上，設計出總體的實踐教學方案。文章闡述了網絡安全協議課程的特點，并以SSL/TLS協議為例，分析了如何實施具體的實踐教學方案，以幫助教師進行網絡安全協議課程的實踐教學，并以此來避免學生對安全協議原理的理解與掌握不深入以及應用不熟練的情況發生。

[關鍵詞]網絡安全；安全協議課程；實踐教學

[DOI]10.13939/j.cnki.zgsc.2016.02.111

構建安全網絡、營造網絡安全環境都需要網絡安全協議。人們對應用于計算機中的安全協議做了大量的分析研究，就是為了提高網絡信息傳輸的安全性，使之能從根本上保證網絡安全，以免造成因網絡安全等級不夠而導致網絡信息數據丟失或者文件信息丟失以及信息泄露等問題。網絡安全協議課程包括對密碼學和計算機網絡的學習，網絡安全協議比較復雜，無論是對于教師還是學生而言，難度都比較大，所以學生只有在加強自身的理解與應用能力之后，才能有利于新知識的繼續學習。針對網絡安全協議中的協議原理和細節，對于教師而言，如何讓學生理解非常重要；對于學生而言，如何掌握并應用非常重要。所以，教師對于網絡安全協議課程的實踐教學設計不能馬虎。

1實踐教學設計總述

常用的網絡安全協議包括Kerberos認證協議，安全電子交易協議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協議屬于不同的網絡協議層次，能提供不同的安全功能。特別是在IPV6當中采用IPSec來加強網絡的安全性。并且在開放系統互連標準中，網絡協議被分為7層，其中物理層、數據鏈路層、網絡層、傳輸層和應用層都是常用的。所以，由于每種網絡安全協議內容豐富以及它們都有各自的優點和缺點，致使在實際應用中網絡安全協議更具復雜性。教師需要通過實踐教學設計來實現讓學生全面理解和掌握協議中的原理和細節，并能夠有效應用。首先要做到讓學生由表及里的、由淺入深的認識和學習網絡安全協議，其次要做到讓學生能應用到網絡安全協議，最后達到創新的目標。所以實踐教學內容要劃分為階段性的，才能讓學生逐步透徹地掌握網絡安全協議中的方方面面。

2SSL協議的實踐教學實施

2.1認知階段

教師在本階段的教學內容就是讓學生認識SSL協議。需要掌握以下內容：

SSL采用公開密鑰技術，其目標是保證兩個應用間通信的保密性和可靠性，可在服務器和客戶機兩端同時實現支持。目前，利用公開密鑰技術的SSL協議，已成為因特網上保密通信的工業標準。SSL協議中的SSL握手協議可以完成通信雙方的身份鑒定以及協商會話過程中的信息加密密鑰，從而建立安全連接。SSL握手協議如下圖所示。

SSL握手協議

而在SSL協議中，獲取SSL/TLS協議通信流量，直觀地觀看SSL/TLS協議的結構就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學生掌握SSL/TLS的具體內容。

2.2體驗階段

經過初步的學習，要讓學生體驗SSL的應用范圍，對SSL的應用過程有一個直觀的感受和體驗。學生用于數字證書生成、發放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務器和客戶端申請、安裝證書，再在服務器上配置SSL，通過以上步驟完成IIS服務器中的SSL/TLS配置來建立客戶端和服務器的連接。[2]此階段的具體應用會讓學生深入的了解SSL/TLS中的有關內容。

2.3應用階段

應用階段的教學內容是前兩階段教學內容的升華，它會使學生具備利用SSL/TLS協議進行通信的編程能力。而要達到這點，就需要通過利用OpenSSL，實現一個簡單的SSL服務器和客戶端。這個階段的工作量不小，學生需要在教師的指導下分組進行。進行過程中主要環節包括，首先，學生利用自己熟悉的系統和開發平臺來完成OpenSSL的編譯安裝。其次，學生參考已有的源代碼來完成VC++編譯環境的設置。[3]再次，學生利用OpenSSL的證書生成命令性工具生成服務器和客戶端數字證書。最后，通過完成簡單的TCP握手連接和通信，并加入SSL握手功能來實現SSL/TLS編程。

2.4總結提高階段

課堂上的理論教學和階段性的實踐教學對于學生熟悉掌握SSL協議具有很好的作用，但是還存在某些方面的不完整性。例如，通過研究和實際應用SSL/TLS協議的過程中，如何進一步改善SSL/TLS協議所存在的問題。這些都是需要學生去解決的。在解決過程中，學生就能具備進行高效學習的能力。教師可以采取向學生提問的方式來進行這一階段的教學內容。問題可以是多方面的，例如通過前幾階段的認識和實踐，SSL/TLS協議還存在哪些不足？并通過一個實際的SSL/TLS協議的應用案例，發現SSL/TLS協議還有哪些局限性，并解決這些局限所帶來的問題。在此階段內，學生和教師要進行不斷的交流和討論，并找出相關事實依據來論證自己的觀點。例如，針對Heartbleed漏洞，學生需要了解漏洞產生的原因和危害，并提出解決措施。通過分析發現是OpenSSL開源軟件包的問題導致了此漏洞出現，與SSL/TLS協議并無太大關系。經過對此問題的分析研究，我們可以發現，協議本身的安全并不代表能在實現協議過程中避免所有的不安全因素。

3實踐教學效果評價

各個階段的實踐教學過程需要教師進行精心的設計和把握，并通過具體的實施實踐才能驗證實踐教學設計的是否合理，是否有效。由于網絡安全協議課程本身就非常復雜，再加上具體實施過程中內容、方法和難度有所不同，就需要根據學生的反饋情況來進行及時的調整。教師要從各項反饋指標進行自我反思，并與學生進行溝通。同時，在此過程中，也要認真檢查對學生的作業布置，關注學生是否掌握了有關網絡安全協議的技能，注重學生的完成情況和學生對于實踐教學過程中不足之處的意見。

4結論

網絡安全協議內容復雜，具體應用過程及各項技術操作也較為煩瑣，因此，單單只是針對SSL/TLS協議的實踐教學做了簡要的設計并不能移植到所有的網絡安全協議課程的教學中去。若要講關于網絡安全協議中鏈路層和網絡層，那么第三階段的實踐教學內容就不具意義了。而要講應用層的安全協議，第三階段的實踐教學內容相比于第一階段和第二階段就重要得多。對于信息安全專業的學生來說，只有掌握好計算機網絡和密碼學的課程內容，才能繼續網絡安全協議課程的學習。因為網絡安全協議課程的理論性和實踐性都非常強。在實踐教學的實施過程中，不但要讓學生充分品嘗動手的樂趣，還要讓學生掌握網絡安全協議的具體知識。同時還要注重培養在網絡安全協議方面的應用型人才。

參考文獻：

[1]劉凱.網絡安全協議課程的實踐教學設計[J].計算機教育，2014（24）：111-114，118.

[2]顏未柱.高職網絡安全課程教學難點分析及針對性教學設計[J].好家長，2014（51）：227.

[3]黃偉.高職網絡安全課程教學難點分析及針對性教學設計[J].中國科教創新導刊，2012（23）：168-169.