网络安全协议课程的实践教学设计分析.docVIP

网络安全协议课程的实践教学设计分析 　　[摘要]随着社会的发展，网络技术也不断进步，导致网络安全面临着巨大的挑战。这些挑战源于网络的应用范围比较广泛，人们对它的依赖程度与日俱增，网络环境的不安全性也日益凸显。另外，一般的网络通信协议都没有考虑安全性的需求，这就带来了互联网许多的攻击行为，导致了网络的不安全性。因此，网络安全协议课程非常重要。教师需要在充分考虑网络安全协议课程特点的基础上，设计出总体的实践教学方案。文章阐述了网络安全协议课程的特点，并以SSL/TLS协议为例，分析了如何实施具体的实践教学方案，以帮助教师进行网络安全协议课程的实践教学，并以此来避免学生对安全协议原理的理解与掌握不深入以及应用不熟练的情况发生 [关键词]网络安全；安全协议课程；实践教学 [DOI]10.13939/ki.zgsc.2016.02.111 构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究，就是为了提高网络信息传输的安全性，使之能从根本上保证网络安全，以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习，网络安全协议比较复杂，无论是对于教师还是学生而言，难度都比较大，所以学生只有在加强自身的理解与应用能力之后，才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节，对于教师而言，如何让学生理解非常重要；对于学生而言，如何掌握并应用非常重要。所以，教师对于网络安全协议课程的实践教学设计不能马虎 1实践教学设计总述 常用的网络安全协议包括Kerberos认证协议，安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次，能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中，网络协议被分为7层，其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以，由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点，致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节，并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议，其次要做到让学生能应用到网络安全协议，最后达到创新的目标。所以实践教学内容要划分为阶段性的，才能让学生逐步透彻地掌握网络安全协议中的方方面面 2SSL协议的实践教学实施 2.1认知阶段 教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容： SSL采用公开密钥技术，其目标是保证两个应用间通信的必威体育官网网址性和可靠性，可在服务器和客户机两端同时实现支持。目前，利用公开密钥技术的SSL协议，已成为因特网上必威体育官网网址通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥，从而建立安全连接。SSL握手协议如下图所示 SSL握手协议 而在SSL协议中，获取SSL/TLS协议通信流量，直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容 2.2体验阶段 经过初步的学习，要让学生体验SSL的应用范围，对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置，其次分别为IISWeb服务器和客户端申请、安装证书，再在服务器上配置SSL，通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容 2.3应用阶段 应用阶段的教学内容是前两阶段教学内容的升华，它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点，就需要通过利用OpenSSL，实现一个简单的SSL服务器和客户端。这个阶段的工作量不小，学生需要在教师的指导下分组进行。进行过程中主要环节包括，首先，学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次，学生参考已有的源代码来完成VC++编译环境的设置。[3]再次，学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后，通过完成简单的TCP握手连接和通信，并加入SSL握手功能来实现SSL/TLS编程 2.4总结提高阶段 课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用，但是还存在某些方面的不完整性。例如，通过研究和实际应用SSL/TLS协议的过程中，如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生