翻轉課堂在網絡安全課程的應用實例

王小耿

摘要：在分析網絡安全課程特點的基礎上，結合翻轉課堂的教學理念，具體闡述在SSL握手協議教學中，應用翻轉課堂教學的實例，展示如何對教學難點進行詳細設計，并進行教學實施，幫助學生完成從被動學習到主動學習的轉換，并通過兩個班采用不同教學模式進行實驗對比，比較學生成績來證實翻轉課堂的實際效果。

關鍵詞：翻轉課堂；網絡安全；SSL協議

中圖分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2018）28-0084-03

1概述

網絡安全課程是計算機科學與技術專業、網絡工程專業的專業核心課，通過本課程的學習，使學生了解計算機網絡面臨的安全威脅以及實施網絡安全防護的手段和措施。通過理解計算機網絡安全體系結構及加密、認證、簽名、密鑰管理等信息安全基本概念，掌握網絡安全基本的實現技術。旨在加強學生信息安全防護意識，培養學生設計及管理安全網絡的能力。網絡安全的原理和概念對學生今后的工作生活非常重要，但因為網絡安全的課程涉及很多數學方面的算法和概念，理解起來比較抽象枯燥，許多重要的網絡安全協議經過多年的發展實踐以后，已經變得十分復雜，難于在短時間內理解其核心的概念，導致學生對于學習網絡安全課程的畏難情緒較高，學生的學習成績一直不太理想，對于如何應用網絡安全的概念到實際工作中，學生也比較茫然，所以網絡安全課程教學改革的探索迫在眉睫。

翻轉課堂（flipped classroom）理念最早由美國的兩位化學教師提出并應用于教學，效果良好，逐漸流行開來。[1]翻轉課堂不同于傳統的教學模式，局限于課堂教學為主，翻轉課堂首先利用了現代計算機多媒體技術，由教師事先將難于理解的知識點或概念，采用視頻的方式進行講解，利用多媒體技術靈活多樣、生動直觀的特點將復雜的概念講解給學生，使學生在上課前通過觀看視頻資料，提前學習課堂內容，結合互聯網進行資料查閱，自主的進行探索學習，并完成老師留置的自測試題，檢驗自學效果，如果學習過程中有疑問，可以線上與教師互動，或保留問題上課解決，在上課過程中，教師只是對知識進行提綱挈領的講述，針對課前與學生的互動交流的結果，回答有關問題，然后教師拋出核心問題，交給學生分組討論，并組織答辯，最后教師進行總結點評。在翻轉課堂中，最大的變化在于學生由被動學習轉變成主動學習，由被動接受變為主動探索，教師不再以課堂講述為主，而是變成引領、組織學習過程為主，引發學生思考，指導學生解決問題為主。翻轉課堂符合年輕一代學生獨立自主的個性，深受學生的喜愛，課堂效果較好。

2網絡安全翻轉課堂實例

2.1課前任務

下面筆者通過一個教學案例，來說明翻轉課堂模式怎樣在網絡安全教學的實踐中進行應用，其內容以SSL握手協議來進行分析，這個知識點在網絡安全教學中地位重要，但一直是網絡安全的教學難點。

SSL/TLS協議是目前互聯網中應用最廣泛的密碼通信方法，比如我們在網上商城輸入信用卡號時，就是使用SSL協議來進行加密，實現信息的安全傳輸，不會將敏感信息泄露給第三方，其重要性不言而喻。在SSL協議中最為復雜的就是SSL握手協議，根據筆者多年在網絡安全課程教學中的體會，在教學過程中，如果學生沒有事先進行主動的預習，只是被動的在課堂上聽老師講解，那么在理解SSL握手協議的過程中，將會十分困難，一堂課結束后，大部分同學都處于糊里糊涂的狀態，不知道SSL握手協議到底是怎樣工作的，只有很少數同學能夠理解SSL握手協議運行的原理，但也談不到十分準確，教學效果一直非常不理想，也是困擾筆者多年的問題，利用翻轉課堂教學后，通過學生事先預習，在課堂中主動思考、探討，進行交流答辯，使枯燥的理論知識變得生動起來，最大限度激發學生自身的求知欲望，主動進行學習，就可以比較好的解決這一問題。

SSL握手協議工作過程，主要可以分成四個階段，如圖1所示，核心的工作是完成通信雙方身份的相互確認，以及通信過程中使用到的加密密鑰的協商，主要知識點包括：

①客戶端和服務器端相互認證；

②客戶端和服務器端協商加密和MAC算法；

③共享密鑰的產生。

教師事先要錄制相關知識點的微視頻，在微視頻中重點講述密碼組合算法、密鑰交換方法、主密鑰的計算等內容并布置如下測試題目：

①為建立客戶端和服務器之間的邏輯連接，初始交換分為幾個階段？

②在第一階段中密鑰交換方法共有幾種？如何進行的？

③在第二階段中，哪些過程一定要有？哪些過程可能沒有？證書對于哪種密鑰交換不是必需的？

④在不安全的信道中，通信雙方如何協商出安全的密鑰？

學生在課前觀看視頻后，通過查找相關資料，完成這些測試題，然后可以就這些問題在網絡教學平臺上展開討論，分享自己的學習成果。

2.2 課堂設計

在課堂上，教師首先對測試題進行答疑解惑，根據學生課前測試的反饋情況，花5-10分鐘講解相關知識點。針對SSL握手協議比較復雜，難以理解，筆者特意制作了專供SSL握手協議使用的教具，將SSL握手協議涉及的協議版本號、隨機數、會話ID、加密算法（包括：RSA、DES、3DES、IDEA等）、數字證書（包括：RSA、D-H）等需要協商交換的要素，制作成小卡片，分成兩個部分，客戶方和服務器方，裝入不同的信封，在知識點的講解結束后，對學生進行分組，每組3人，自行選出一位組長，然后抽簽領取教具，分組扮演客戶方和服務器方，按照SSL握手協議的四個階段，從道具卡片中選擇相應的素材進行交換，協商參數，完成身份認證和密鑰的協商，在組長進行SSL握手協議演示的過程中，其他同學觀察演示過程是否正確，有無疏漏，能否正確協商出參數，并從中理解SSL握手協議是如何進行安全通信的。

在演示結束后，教師對演示過程進行總結性點評。為了進一步檢驗學生的自學成果和幫助學生理解協議中的抽象概念，教師在網絡中進行基于SSL加密的通信，利用抓包軟件，截取通信報文，使學生觀察到原始報文，在分析討論中更直觀地理解SSL握手協議的工作流程。

首先，教師利用客戶端向服務器發送建立連接請求數據，同時截獲客戶端的請求報文，如圖 1所示，服務器收到請求后，發送應答報文，如圖2所示，之后服務器方發送數字證書完成身份驗證，如圖3所示，剩余過程筆者不再展示，在此過程中，教師需要求學生仔細觀察截獲的報文，重點理解密碼算法組合，密碼算法都包含哪些內容，四種主要密鑰交換方法是如何進行的，然后結合該實際案例，對SSL握手協議的工作流程展開討論，闡述身份認證如何實現，如何實現在不安全的通道中，安全協商出密鑰，對于不同的密鑰交換方法，各自的優缺點是什么。

3 實施效果分析

3.1學生背景

為了能對比翻轉課堂的實際教學效果，筆者特意挑選了網絡工程專業大三的兩個班學生，分別采用常規教學方法和翻轉課堂教學方法，進行了一學期的網絡安全課程教學，對期末成績進行比較，并在期末對學生進行問卷調查，了解學生對教學方式的看法。每班學生共計30人，男女比例相仿，均擁有電腦，兩個班學生背景情況基本類似，在網絡安全技術的相關理論和技能水平方面基本相同，平時不太接觸和關心網絡安全。[2]

3.2考試成績分析

經過五個多月的網絡安全課程學習后，翻轉班和普通班均參加了有同樣試卷的期末考試，將翻轉課堂授課班和傳統授課班的學生總成績進行比較，經過計算，傳統型授課班的平均總成績為76.8分，翻轉課堂授課班的平均總成績為83.9分，翻轉課堂授課班的平均總成績比傳統型授課班的平均總成績高出7.1分。從分數段分布人數來看，如圖5所示，翻轉課堂授課班成績為優秀的共計5人，傳統型授課班成績為優秀的共計3人，翻轉課堂授課班成績為良好的共計12人，傳統型授課班成績為良好的共計8人，而翻轉課堂授課班沒有不及格的學生，傳統型授課班成績不及格共計2，由此可看出翻轉課堂授課班的總體成績明顯優于傳統型授課班。根據學期末學生的問卷調查反饋結果看，學生對于翻轉課堂的教學方式十分認可，感受良好，獲得比較好的接受度。

圖5 分數段對比圖

4結論

本文重點介紹了翻轉課堂概念和特點，在結合網絡安全課程教學的基礎上，著重通過對網絡安全教學過程中的一個疑難問題，即SSL握手協議的講解，通過翻轉課堂的教學模式進行設計，并加以實踐，證明了翻轉課堂在網絡安全教學過程中有獨特的優勢，可以被用于講授一些比較復雜的概念和知識點，可以有效激發學生自主學習的積極性，提高學生的注意力，獲得更好的教學效果，使學生從中獲益，為今后發展奠定良好的基礎。

參考文獻：

[1] 李燕君.翻轉課堂模式下的計算機網絡課程教學[J].計算機教育，2014（20）：18-22.

[2] 羅智勇，唐遠新，蘇潔，等.改進型翻轉課堂網絡安全技術游戲化教學研究[J].實驗技術與管理，2017（9）：164-168.

[3] 王惠惠，李慧玲，王俊飛，等.轉課堂教學模式的應用研究[J].高等教育在線，2018（9）：153-154.

[4] 張露霖.基于翻轉課堂模式下計算機網絡課程教學的思考[J].電腦迷，2018（2）：150.

[5] 馬行空，付紹靜，趙文濤，等.翻轉課堂教學在網絡安全程序設計課程中的應用[J].計算機教育，2016（5）：68-71.

【通聯編輯：朱寶貴】