慕課在網絡安全課程教學中的應用

王小耿

摘要：慕課（MOOC），即大規模開放在線課程，是一種新興的在線課程開發模式。該文在分析Kerberos認證協議的基礎上，討論了傳統課堂在對學生講授Kerberos協議中存在的難點問題，通過將慕課教學模式在Kerberos認證協議教學中進行應用的案例，進一步闡明了如何將慕課教學手段如何在課堂中進行應用的方法，對慕課教學進行了有益的探索。

關鍵詞：慕課;教學模式;教學改革

中圖分類號：G642.0 文獻標識碼：A

文章編號：1009-3044（2019）32-0170-02

1慕課簡介

慕課是大規模在線開放課程（Massive Open Online Courses，MOOC），是“互聯網+教育”的產物，對傳統教學模式進行著嶄新的變革，是新近涌現出來的一種在線課程開發模式。慕課表現出的主要特點有：大規模，在慕課平臺學習的人不會受學校教室的限制，允許多個用戶同時登錄進入學習，突破了傳統課堂人數的制約，實現大規模教學;開放性，慕課教育沒有門檻，任何想學習的人都可以在慕課平臺注冊，享受到全世界優秀教育者提供的良好的教育資源;在線性，人們可以不受時間地點的制約，隨時隨地去利用慕課資源進行課程的學習。慕課在信息時代可以充分發揮互聯網快速獲取信息的優勢，大規模、開放、遠程地對學生進行教學，對教育模式帶來的發展和變革，值得我們持續的關注和研究。

2Kerberos認證協議特點及教學難點

2.1Kerberos認證協議簡介

Kerberos是一種重要的認證服務，用于解決在一個開放的分布式環境中，用戶希望訪問分布在網絡各處的服務器上的服務，希望服務器能夠將訪問權限限制在授權用戶范圍內，并能夠認證服務請求。Kerberos協議由可信任第三方提供安全認證服務，即選擇一個密鑰分發中心（KeyDistributionCenter，KDC），由KDC決定哪些系統之間允許相互通信，并最終利用共享的通話秘鑰，實現網絡信息交互中的完整性和機密性。該認證過程的實現不依賴于主機操作系統的認證，無須基于主機地址的信任，不要求網絡上所有主機的物理安全，并假定網絡上傳送的數據包可以被任意地讀取、修改和插入數據。

Kerberos的概念來自希臘神話，在希臘神話中Kerberos是守在地獄門口的一條非常兇猛的三頭神犬，未經許可，不得進入。這個類比用在此認證協議中是非常貼切的，因為Kerberos認證協議在實施的過程中也是涉及三個主體，分別是：密鑰分發中心（KDC）、客戶和應用服務器，依賴KDC的第三方服務來驗證計算機和服務器的各自身份，并在不安全通道中實現信息的安全傳輸，可以對計算機和服務器之間傳輸的數據提供機密性和完整性的保護。客戶在訪問服務器前，需要先從第三方認證服務器中獲取許可，只有通過合法性認證的用戶，才能依據票據去訪問所需的服務和應用。

在認證過程前，基本名詞如表1所示：

2.2 Kerberos認證協議實施過程

Kerberos的工作過程分三個階段，共六個步驟：

階段1：認證服務交換，完成客戶c向KDC（AS）請求與TGS通信時使用的票據許可票（Tickettgs）以及會話密鑰K（C，TGS）的過程。

注意：此過程中AS給客戶c傳輸的數據用Kc進行加密，客戶只有知道Kc才能解開加密數據，并拿到會話密鑰K（C，TGs）和票據許可票（Tickettgs），其實也完成了AS對客戶c身份的認證過程，而票據許可票（Tickettgs）是使用Ktgs來進行加密的，即TGS的密鑰進行加密，當用下一階段中用戶將此票據交給TGS時，只有TGS知道Ktgs才能解開，并從中獲得用戶和TGS的會話密鑰K（C，TGS），在以下階段2和階段3的加密解密過程中均借鑒此思路進行，不再贅述。

階段2：票據授予服務交換，是客戶c向KDC（TGS）請求與最終的應用服務器進行通信

需要的服務票Ticketv和會話密鑰K（C，S）的過程。

2.3 Kerberos認證協議教學難點

通過對Kerberos認證協議工作過程的分析，我們可以看到認證過程中參與的角色只有三方，并不復雜，但認證過程中票據的內容卻十分復雜，里面包含了多個邏輯內容，環環相扣，互為支撐，互為依托，拿階段2中第四次傳輸舉例：

在這個消息中，是TGS將客戶c和應用服務器的會話密鑰Kc，v及訪問應用服務器的票據Ticketv傳輸給客戶c的過程，所有數據是由Kc，tgs來進行加密，確保只有客戶C能夠解密，而Ticketv又是用應用服務器的密鑰Kv加密的，里面又包含了客戶C和應用服務器的會話密鑰Kc，v，目的是客戶在訪問應用服務器時，可以將會話密鑰傳遞給應用服務器，并確保只有應用服務器才能解開。可以看到這一段邏輯很不容易理解，在實際教學的過程中，學生即便全神貫注，仍然需要足夠的才智和思考，才能完全領會其中的道理，領會每個數據的作用和必要性，教師在課堂講解時十分的費力，卻往往收效甚微，采用慕課教學可以彌補傳統課堂教學中的不足，便于學生去理解復雜的概念。

3慕課在Kerberos認證協議教學案例中的應用

在詳細分析網絡安全課程中Kerberos協議的特點后，結合學生在學習過程中面對的主要知識難點，進行慕課的組織實施，主要可以分為三個階段：課前、課中和課后，如下圖2所示：

慕課的課前階段，教師的主要任務是教學資料的準備，教學資料的發布，學生通過慕課平臺在課前自主進行學習，并回答問題進行自測，對于不理解的問題，在慕課平臺和教師或其他學生進行交流。課中由教師進行概括性講解，不同于傳統教學的是，教師不再事無巨細的詳細講解每一個知識點，然后教師組織學生對主要知識點進行課堂內討論，并根據實際討論結果進行個性化、有針對性的指導，最后教師總結課堂內容，對學生在課堂內的表現進行點評，指出優缺點，對后續學習進行指引。課后學生在網絡平臺復習知識點，進一步鞏固所學知識點。

慕課在實施過程中強調課前任務的重要性，課前學生通過互聯網的慕課平臺自主進行學習，是整個慕課教學的重要先決條件，缺少這一關鍵環節，整個慕課學習將無從談起，課前任務對于教師來講，最重要的根據教學難點錄制高質量的短視頻，通過短視頻來快速化解學生在學習過程中碰到的難題，方便學生理解。在Kerberos認證協議的教學過程中，整個協議交換信息的過程非常類似我們人類日常生活中，多個角色之間的消息交互，以此為錄制視頻的腳本，找三個演員來分別扮演客戶、KDC和應用服務器，三者之間要實現互相認證、制作加密票據，完成授予票據，交換票據，解密票據等一系列過程，通過角色扮演，使原本枯燥、抽象、難以理解的過程，就可以用非常直觀的方式展現出來，在錄制視頻的過程，可以從簡單的認證做起，逐步過渡到Kerberos協議的版本4，在簡單認證中，可以引入第四個角色，用其來扮演攻擊方，對簡單的認證協議中產生的漏洞加以攻擊，騙取服務方的信任，使學生思考其中的問題，并針對攻擊加以改進，最終達到實用的Kerberos協議的版本。錄制視頻，并通過慕課加以實施，在課堂中充分討論遺留的問題，答疑解惑對學生進行Kerberos實際案例的講解，進一步加深學生的印象，并初步具備實際應用Kerberos協議的能力。根據實踐效果來看，通過慕課的實施，有效地化解了Kerberos協議教學中的難點、痛點問題，對網絡安全課程教學起到了非常好的作用。