網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計分析

宋小芹

(鄭州大學(xué)　西亞斯國際學(xué)院，河南　新鄭　451150)

?

網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計分析

宋小芹

(鄭州大學(xué)西亞斯國際學(xué)院，河南新鄭451150)

[摘要]隨著社會的發(fā)展，網(wǎng)絡(luò)技術(shù)也不斷進步，導(dǎo)致網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)。這些挑戰(zhàn)源于網(wǎng)絡(luò)的應(yīng)用范圍比較廣泛，人們對它的依賴程度與日俱增，網(wǎng)絡(luò)環(huán)境的不安全性也日益凸顯。另外，一般的網(wǎng)絡(luò)通信協(xié)議都沒有考慮安全性的需求，這就帶來了互聯(lián)網(wǎng)許多的攻擊行為，導(dǎo)致了網(wǎng)絡(luò)的不安全性。因此，網(wǎng)絡(luò)安全協(xié)議課程非常重要。教師需要在充分考慮網(wǎng)絡(luò)安全協(xié)議課程特點的基礎(chǔ)上，設(shè)計出總體的實踐教學(xué)方案。文章闡述了網(wǎng)絡(luò)安全協(xié)議課程的特點，并以SSL/TLS協(xié)議為例，分析了如何實施具體的實踐教學(xué)方案，以幫助教師進行網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)，并以此來避免學(xué)生對安全協(xié)議原理的理解與掌握不深入以及應(yīng)用不熟練的情況發(fā)生。

[關(guān)鍵詞]網(wǎng)絡(luò)安全；安全協(xié)議課程；實踐教學(xué)

[DOI]10.13939/j.cnki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對應(yīng)用于計算機中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩裕怪軓母旧媳ＷC網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計算機網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無論是對于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強自身的理解與應(yīng)用能力之后，才能有利于新知識的繼續(xù)學(xué)習(xí)。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細節(jié)，對于教師而言，如何讓學(xué)生理解非常重要；對于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對于網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計不能馬虎。

1實踐教學(xué)設(shè)計總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點和缺點，致使在實際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過實踐教學(xué)設(shè)計來實現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認識和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達到創(chuàng)新的目標(biāo)。所以實踐教學(xué)內(nèi)容要劃分為階段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實踐教學(xué)實施

2.1認知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認識SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機兩端同時實現(xiàn)支持。目前，利用公開密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗階段

經(jīng)過初步的學(xué)習(xí)，要讓學(xué)生體驗SSL的應(yīng)用范圍，對SSL的應(yīng)用過程有一個直觀的感受和體驗。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶端申請、安裝證書，再在服務(wù)器上配置SSL，通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會使學(xué)生具備利用SSL/TLS協(xié)議進行通信的編程能力。而要達到這點，就需要通過利用OpenSSL，實現(xiàn)一個簡單的SSL服務(wù)器和客戶端。這個階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進行。進行過程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后，通過完成簡單的TCP握手連接和通信，并加入SSL握手功能來實現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過研究和實際應(yīng)用SSL/TLS協(xié)議的過程中，如何進一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的。在解決過程中，學(xué)生就能具備進行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進行這一階段的教學(xué)內(nèi)容。問題可以是多方面的，例如通過前幾階段的認識和實踐，SSL/TLS協(xié)議還存在哪些不足？并通過一個實際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來的問題。在此階段內(nèi)，學(xué)生和教師要進行不斷的交流和討論，并找出相關(guān)事實依據(jù)來論證自己的觀點。例如，針對Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無太大關(guān)系。經(jīng)過對此問題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實現(xiàn)協(xié)議過程中避免所有的不安全因素。

3實踐教學(xué)效果評價

各個階段的實踐教學(xué)過程需要教師進行精心的設(shè)計和把握，并通過具體的實施實踐才能驗證實踐教學(xué)設(shè)計的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實施過程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來進行及時的調(diào)整。教師要從各項反饋指標(biāo)進行自我反思，并與學(xué)生進行溝通。同時，在此過程中，也要認真檢查對學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對于實踐教學(xué)過程中不足之處的意見。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過程及各項技術(shù)操作也較為煩瑣，因此，單單只是針對SSL/TLS協(xié)議的實踐教學(xué)做了簡要的設(shè)計并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學(xué)生來說，只有掌握好計算機網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因為網(wǎng)絡(luò)安全協(xié)議課程的理論性和實踐性都非常強。在實踐教學(xué)的實施過程中，不但要讓學(xué)生充分品嘗動手的樂趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識。同時還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻：

[1]劉凱.網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計[J].計算機教育,2014(24):111-114，118.

[2]顏未柱.高職網(wǎng)絡(luò)安全課程教學(xué)難點分析及針對性教學(xué)設(shè)計[J].好家長,2014(51):227.

[3]黃偉.高職網(wǎng)絡(luò)安全課程教學(xué)難點分析及針對性教學(xué)設(shè)計[J].中國科教創(chuàng)新導(dǎo)刊,2012(23):168-169.

[作者簡介]宋小芹(1983—),女，漢族，河南開封人，碩士，鄭州大學(xué)西亞斯國際學(xué)院講師。研究方向：計算機網(wǎng)絡(luò)。