翻轉(zhuǎn)課堂在網(wǎng)絡(luò)安全課程的應(yīng)用實(shí)例

王小耿

摘要：在分析網(wǎng)絡(luò)安全課程特點(diǎn)的基礎(chǔ)上，結(jié)合翻轉(zhuǎn)課堂的教學(xué)理念，具體闡述在SSL握手協(xié)議教學(xué)中，應(yīng)用翻轉(zhuǎn)課堂教學(xué)的實(shí)例，展示如何對教學(xué)難點(diǎn)進(jìn)行詳細(xì)設(shè)計(jì)，并進(jìn)行教學(xué)實(shí)施，幫助學(xué)生完成從被動學(xué)習(xí)到主動學(xué)習(xí)的轉(zhuǎn)換，并通過兩個(gè)班采用不同教學(xué)模式進(jìn)行實(shí)驗(yàn)對比，比較學(xué)生成績來證實(shí)翻轉(zhuǎn)課堂的實(shí)際效果。

關(guān)鍵詞：翻轉(zhuǎn)課堂；網(wǎng)絡(luò)安全；SSL協(xié)議

中圖分類號：G642.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）28-0084-03

1概述

網(wǎng)絡(luò)安全課程是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)的專業(yè)核心課，通過本課程的學(xué)習(xí)，使學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅以及實(shí)施網(wǎng)絡(luò)安全防護(hù)的手段和措施。通過理解計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及加密、認(rèn)證、簽名、密鑰管理等信息安全基本概念，掌握網(wǎng)絡(luò)安全基本的實(shí)現(xiàn)技術(shù)。旨在加強(qiáng)學(xué)生信息安全防護(hù)意識，培養(yǎng)學(xué)生設(shè)計(jì)及管理安全網(wǎng)絡(luò)的能力。網(wǎng)絡(luò)安全的原理和概念對學(xué)生今后的工作生活非常重要，但因?yàn)榫W(wǎng)絡(luò)安全的課程涉及很多數(shù)學(xué)方面的算法和概念，理解起來比較抽象枯燥，許多重要的網(wǎng)絡(luò)安全協(xié)議經(jīng)過多年的發(fā)展實(shí)踐以后，已經(jīng)變得十分復(fù)雜，難于在短時(shí)間內(nèi)理解其核心的概念，導(dǎo)致學(xué)生對于學(xué)習(xí)網(wǎng)絡(luò)安全課程的畏難情緒較高，學(xué)生的學(xué)習(xí)成績一直不太理想，對于如何應(yīng)用網(wǎng)絡(luò)安全的概念到實(shí)際工作中，學(xué)生也比較茫然，所以網(wǎng)絡(luò)安全課程教學(xué)改革的探索迫在眉睫。

翻轉(zhuǎn)課堂（flipped classroom）理念最早由美國的兩位化學(xué)教師提出并應(yīng)用于教學(xué)，效果良好，逐漸流行開來。[1]翻轉(zhuǎn)課堂不同于傳統(tǒng)的教學(xué)模式，局限于課堂教學(xué)為主，翻轉(zhuǎn)課堂首先利用了現(xiàn)代計(jì)算機(jī)多媒體技術(shù)，由教師事先將難于理解的知識點(diǎn)或概念，采用視頻的方式進(jìn)行講解，利用多媒體技術(shù)靈活多樣、生動直觀的特點(diǎn)將復(fù)雜的概念講解給學(xué)生，使學(xué)生在上課前通過觀看視頻資料，提前學(xué)習(xí)課堂內(nèi)容，結(jié)合互聯(lián)網(wǎng)進(jìn)行資料查閱，自主的進(jìn)行探索學(xué)習(xí)，并完成老師留置的自測試題，檢驗(yàn)自學(xué)效果，如果學(xué)習(xí)過程中有疑問，可以線上與教師互動，或保留問題上課解決，在上課過程中，教師只是對知識進(jìn)行提綱挈領(lǐng)的講述，針對課前與學(xué)生的互動交流的結(jié)果，回答有關(guān)問題，然后教師拋出核心問題，交給學(xué)生分組討論，并組織答辯，最后教師進(jìn)行總結(jié)點(diǎn)評。在翻轉(zhuǎn)課堂中，最大的變化在于學(xué)生由被動學(xué)習(xí)轉(zhuǎn)變成主動學(xué)習(xí)，由被動接受變?yōu)橹鲃犹剿?，教師不再以課堂講述為主，而是變成引領(lǐng)、組織學(xué)習(xí)過程為主，引發(fā)學(xué)生思考，指導(dǎo)學(xué)生解決問題為主。翻轉(zhuǎn)課堂符合年輕一代學(xué)生獨(dú)立自主的個(gè)性，深受學(xué)生的喜愛，課堂效果較好。

2網(wǎng)絡(luò)安全翻轉(zhuǎn)課堂實(shí)例

2.1課前任務(wù)

下面筆者通過一個(gè)教學(xué)案例，來說明翻轉(zhuǎn)課堂模式怎樣在網(wǎng)絡(luò)安全教學(xué)的實(shí)踐中進(jìn)行應(yīng)用，其內(nèi)容以SSL握手協(xié)議來進(jìn)行分析，這個(gè)知識點(diǎn)在網(wǎng)絡(luò)安全教學(xué)中地位重要，但一直是網(wǎng)絡(luò)安全的教學(xué)難點(diǎn)。

SSL/TLS協(xié)議是目前互聯(lián)網(wǎng)中應(yīng)用最廣泛的密碼通信方法，比如我們在網(wǎng)上商城輸入信用卡號時(shí)，就是使用SSL協(xié)議來進(jìn)行加密，實(shí)現(xiàn)信息的安全傳輸，不會將敏感信息泄露給第三方，其重要性不言而喻。在SSL協(xié)議中最為復(fù)雜的就是SSL握手協(xié)議，根據(jù)筆者多年在網(wǎng)絡(luò)安全課程教學(xué)中的體會，在教學(xué)過程中，如果學(xué)生沒有事先進(jìn)行主動的預(yù)習(xí)，只是被動的在課堂上聽老師講解，那么在理解SSL握手協(xié)議的過程中，將會十分困難，一堂課結(jié)束后，大部分同學(xué)都處于糊里糊涂的狀態(tài)，不知道SSL握手協(xié)議到底是怎樣工作的，只有很少數(shù)同學(xué)能夠理解SSL握手協(xié)議運(yùn)行的原理，但也談不到十分準(zhǔn)確，教學(xué)效果一直非常不理想，也是困擾筆者多年的問題，利用翻轉(zhuǎn)課堂教學(xué)后，通過學(xué)生事先預(yù)習(xí)，在課堂中主動思考、探討，進(jìn)行交流答辯，使枯燥的理論知識變得生動起來，最大限度激發(fā)學(xué)生自身的求知欲望，主動進(jìn)行學(xué)習(xí)，就可以比較好的解決這一問題。

SSL握手協(xié)議工作過程，主要可以分成四個(gè)階段，如圖1所示，核心的工作是完成通信雙方身份的相互確認(rèn)，以及通信過程中使用到的加密密鑰的協(xié)商，主要知識點(diǎn)包括：

①客戶端和服務(wù)器端相互認(rèn)證；

②客戶端和服務(wù)器端協(xié)商加密和MAC算法；

③共享密鑰的產(chǎn)生。

教師事先要錄制相關(guān)知識點(diǎn)的微視頻，在微視頻中重點(diǎn)講述密碼組合算法、密鑰交換方法、主密鑰的計(jì)算等內(nèi)容并布置如下測試題目：

①為建立客戶端和服務(wù)器之間的邏輯連接，初始交換分為幾個(gè)階段？

②在第一階段中密鑰交換方法共有幾種？如何進(jìn)行的？

③在第二階段中，哪些過程一定要有？哪些過程可能沒有？證書對于哪種密鑰交換不是必需的？

④在不安全的信道中，通信雙方如何協(xié)商出安全的密鑰？

學(xué)生在課前觀看視頻后，通過查找相關(guān)資料，完成這些測試題，然后可以就這些問題在網(wǎng)絡(luò)教學(xué)平臺上展開討論，分享自己的學(xué)習(xí)成果。

2.2 課堂設(shè)計(jì)

在課堂上，教師首先對測試題進(jìn)行答疑解惑，根據(jù)學(xué)生課前測試的反饋情況，花5-10分鐘講解相關(guān)知識點(diǎn)。針對SSL握手協(xié)議比較復(fù)雜，難以理解，筆者特意制作了專供SSL握手協(xié)議使用的教具，將SSL握手協(xié)議涉及的協(xié)議版本號、隨機(jī)數(shù)、會話ID、加密算法（包括：RSA、DES、3DES、IDEA等）、數(shù)字證書（包括：RSA、D-H）等需要協(xié)商交換的要素，制作成小卡片，分成兩個(gè)部分，客戶方和服務(wù)器方，裝入不同的信封，在知識點(diǎn)的講解結(jié)束后，對學(xué)生進(jìn)行分組，每組3人，自行選出一位組長，然后抽簽領(lǐng)取教具，分組扮演客戶方和服務(wù)器方，按照SSL握手協(xié)議的四個(gè)階段，從道具卡片中選擇相應(yīng)的素材進(jìn)行交換，協(xié)商參數(shù)，完成身份認(rèn)證和密鑰的協(xié)商，在組長進(jìn)行SSL握手協(xié)議演示的過程中，其他同學(xué)觀察演示過程是否正確，有無疏漏，能否正確協(xié)商出參數(shù)，并從中理解SSL握手協(xié)議是如何進(jìn)行安全通信的。

在演示結(jié)束后，教師對演示過程進(jìn)行總結(jié)性點(diǎn)評。為了進(jìn)一步檢驗(yàn)學(xué)生的自學(xué)成果和幫助學(xué)生理解協(xié)議中的抽象概念，教師在網(wǎng)絡(luò)中進(jìn)行基于SSL加密的通信，利用抓包軟件，截取通信報(bào)文，使學(xué)生觀察到原始報(bào)文，在分析討論中更直觀地理解SSL握手協(xié)議的工作流程。

首先，教師利用客戶端向服務(wù)器發(fā)送建立連接請求數(shù)據(jù)，同時(shí)截獲客戶端的請求報(bào)文，如圖 1所示，服務(wù)器收到請求后，發(fā)送應(yīng)答報(bào)文，如圖2所示，之后服務(wù)器方發(fā)送數(shù)字證書完成身份驗(yàn)證，如圖3所示，剩余過程筆者不再展示，在此過程中，教師需要求學(xué)生仔細(xì)觀察截獲的報(bào)文，重點(diǎn)理解密碼算法組合，密碼算法都包含哪些內(nèi)容，四種主要密鑰交換方法是如何進(jìn)行的，然后結(jié)合該實(shí)際案例，對SSL握手協(xié)議的工作流程展開討論，闡述身份認(rèn)證如何實(shí)現(xiàn)，如何實(shí)現(xiàn)在不安全的通道中，安全協(xié)商出密鑰，對于不同的密鑰交換方法，各自的優(yōu)缺點(diǎn)是什么。

3 實(shí)施效果分析

3.1學(xué)生背景

為了能對比翻轉(zhuǎn)課堂的實(shí)際教學(xué)效果，筆者特意挑選了網(wǎng)絡(luò)工程專業(yè)大三的兩個(gè)班學(xué)生，分別采用常規(guī)教學(xué)方法和翻轉(zhuǎn)課堂教學(xué)方法，進(jìn)行了一學(xué)期的網(wǎng)絡(luò)安全課程教學(xué)，對期末成績進(jìn)行比較，并在期末對學(xué)生進(jìn)行問卷調(diào)查，了解學(xué)生對教學(xué)方式的看法。每班學(xué)生共計(jì)30人，男女比例相仿，均擁有電腦，兩個(gè)班學(xué)生背景情況基本類似，在網(wǎng)絡(luò)安全技術(shù)的相關(guān)理論和技能水平方面基本相同，平時(shí)不太接觸和關(guān)心網(wǎng)絡(luò)安全。[2]

3.2考試成績分析

經(jīng)過五個(gè)多月的網(wǎng)絡(luò)安全課程學(xué)習(xí)后，翻轉(zhuǎn)班和普通班均參加了有同樣試卷的期末考試，將翻轉(zhuǎn)課堂授課班和傳統(tǒng)授課班的學(xué)生總成績進(jìn)行比較，經(jīng)過計(jì)算，傳統(tǒng)型授課班的平均總成績?yōu)?6.8分，翻轉(zhuǎn)課堂授課班的平均總成績?yōu)?3.9分，翻轉(zhuǎn)課堂授課班的平均總成績比傳統(tǒng)型授課班的平均總成績高出7.1分。從分?jǐn)?shù)段分布人數(shù)來看，如圖5所示，翻轉(zhuǎn)課堂授課班成績?yōu)閮?yōu)秀的共計(jì)5人，傳統(tǒng)型授課班成績?yōu)閮?yōu)秀的共計(jì)3人，翻轉(zhuǎn)課堂授課班成績?yōu)榱己玫墓灿?jì)12人，傳統(tǒng)型授課班成績?yōu)榱己玫墓灿?jì)8人，而翻轉(zhuǎn)課堂授課班沒有不及格的學(xué)生，傳統(tǒng)型授課班成績不及格共計(jì)2，由此可看出翻轉(zhuǎn)課堂授課班的總體成績明顯優(yōu)于傳統(tǒng)型授課班。根據(jù)學(xué)期末學(xué)生的問卷調(diào)查反饋結(jié)果看，學(xué)生對于翻轉(zhuǎn)課堂的教學(xué)方式十分認(rèn)可，感受良好，獲得比較好的接受度。

圖5 分?jǐn)?shù)段對比圖

4結(jié)論

本文重點(diǎn)介紹了翻轉(zhuǎn)課堂概念和特點(diǎn)，在結(jié)合網(wǎng)絡(luò)安全課程教學(xué)的基礎(chǔ)上，著重通過對網(wǎng)絡(luò)安全教學(xué)過程中的一個(gè)疑難問題，即SSL握手協(xié)議的講解，通過翻轉(zhuǎn)課堂的教學(xué)模式進(jìn)行設(shè)計(jì)，并加以實(shí)踐，證明了翻轉(zhuǎn)課堂在網(wǎng)絡(luò)安全教學(xué)過程中有獨(dú)特的優(yōu)勢，可以被用于講授一些比較復(fù)雜的概念和知識點(diǎn)，可以有效激發(fā)學(xué)生自主學(xué)習(xí)的積極性，提高學(xué)生的注意力，獲得更好的教學(xué)效果，使學(xué)生從中獲益，為今后發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 李燕君.翻轉(zhuǎn)課堂模式下的計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)[J].計(jì)算機(jī)教育，2014（20）：18-22.

[2] 羅智勇，唐遠(yuǎn)新，蘇潔，等.改進(jìn)型翻轉(zhuǎn)課堂網(wǎng)絡(luò)安全技術(shù)游戲化教學(xué)研究[J].實(shí)驗(yàn)技術(shù)與管理，2017（9）：164-168.

[3] 王惠惠，李慧玲，王俊飛，等.轉(zhuǎn)課堂教學(xué)模式的應(yīng)用研究[J].高等教育在線，2018（9）：153-154.

[4] 張露霖.基于翻轉(zhuǎn)課堂模式下計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)的思考[J].電腦迷，2018（2）：150.

[5] 馬行空，付紹靜，趙文濤，等.翻轉(zhuǎn)課堂教學(xué)在網(wǎng)絡(luò)安全程序設(shè)計(jì)課程中的應(yīng)用[J].計(jì)算機(jī)教育，2016（5）：68-71.

【通聯(lián)編輯：朱寶貴】