论文部分内容阅读
摘要:慕课(MOOC),即大规模开放在线课程,是一种新兴的在线课程开发模式。该文在分析Kerberos认证协议的基础上,讨论了传统课堂在对学生讲授Kerberos协议中存在的难点问题,通过将慕课教学模式在Kerberos认证协议教学中进行应用的案例,进一步阐明了如何将慕课教学手段如何在课堂中进行应用的方法,对慕课教学进行了有益的探索。
关键词:慕课;教学模式;教学改革
中图分类号:G642.0 文献标识码:A
文章编号:1009-3044(2019)32-0170-02
1慕课简介
慕课是大规模在线开放课程(Massive Open Online Courses,MOOC),是“互联网 教育”的产物,对传统教学模式进行着崭新的变革,是新近涌现出来的一种在线课程开發模式。慕课表现出的主要特点有:大规模,在慕课平台学习的人不会受学校教室的限制,允许多个用户同时登录进入学习,突破了传统课堂人数的制约,实现大规模教学;开放性,慕课教育没有门槛,任何想学习的人都可以在慕课平台注册,享受到全世界优秀教育者提供的良好的教育资源;在线性,人们可以不受时间地点的制约,随时随地去利用慕课资源进行课程的学习。慕课在信息时代可以充分发挥互联网快速获取信息的优势,大规模、开放、远程地对学生进行教学,对教育模式带来的发展和变革,值得我们持续的关注和研究。
2Kerberos认证协议特点及教学难点
2.1Kerberos认证协议简介
Kerberos是一种重要的认证服务,用于解决在一个开放的分布式环境中,用户希望访问分布在网络各处的服务器上的服务,希望服务器能够将访问权限限制在授权用户范围内,并能够认证服务请求。Kerberos协议由可信任第三方提供安全认证服务,即选择一个密钥分发中心(KeyDistributionCenter,KDC),由KDC决定哪些系统之间允许相互通信,并最终利用共享的通话秘钥,实现网络信息交互中的完整性和机密性。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。
Kerberos的概念来自希腊神话,在希腊神话中Kerberos是守在地狱门口的一条非常凶猛的三头神犬,未经许可,不得进入。这个类比用在此认证协议中是非常贴切的,因为Kerberos认证协议在实施的过程中也是涉及三个主体,分别是:密钥分发中心(KDC)、客户和应用服务器,依赖KDC的第三方服务来验证计算机和服务器的各自身份,并在不安全通道中实现信息的安全传输,可以对计算机和服务器之间传输的数据提供机密性和完整性的保护。客户在访问服务器前,需要先从第三方认证服务器中获取许可,只有通过合法性认证的用户,才能依据票据去访问所需的服务和应用。
在认证过程前,基本名词如表1所示:
2.2 Kerberos认证协议实施过程
Kerberos的工作过程分三个阶段,共六个步骤:
阶段1:认证服务交换,完成客户c向KDC(AS)请求与TGS通信时使用的票据许可票(Tickettgs)以及会话密钥K(C,TGS)的过程。
注意:此过程中AS给客户c传输的数据用Kc进行加密,客户只有知道Kc才能解开加密数据,并拿到会话密钥K(C,TGs)和票据许可票(Tickettgs),其实也完成了AS对客户c身份的认证过程,而票据许可票(Tickettgs)是使用Ktgs来进行加密的,即TGS的密钥进行加密,当用下一阶段中用户将此票据交给TGS时,只有TGS知道Ktgs才能解开,并从中获得用户和TGS的会话密钥K(C,TGS),在以下阶段2和阶段3的加密解密过程中均借鉴此思路进行,不再赘述。
阶段2:票据授予服务交换,是客户c向KDC(TGS)请求与最终的应用服务器进行通信
需要的服务票Ticketv和会话密钥K(C,S)的过程。
2.3 Kerberos认证协议教学难点
通过对Kerberos认证协议工作过程的分析,我们可以看到认证过程中参与的角色只有三方,并不复杂,但认证过程中票据的内容却十分复杂,里面包含了多个逻辑内容,环环相扣,互为支撑,互为依托,拿阶段2中第四次传输举例:
在这个消息中,是TGS将客户c和应用服务器的会话密钥Kc,v及访问应用服务器的票据Ticketv传输给客户c的过程,所有数据是由Kc,tgs来进行加密,确保只有客户C能够解密,而Ticketv又是用应用服务器的密钥Kv加密的,里面又包含了客户C和应用服务器的会话密钥Kc,v,目的是客户在访问应用服务器时,可以将会话密钥传递给应用服务器,并确保只有应用服务器才能解开。可以看到这一段逻辑很不容易理解,在实际教学的过程中,学生即便全神贯注,仍然需要足够的才智和思考,才能完全领会其中的道理,领会每个数据的作用和必要性,教师在课堂讲解时十分的费力,却往往收效甚微,采用慕课教学可以弥补传统课堂教学中的不足,便于学生去理解复杂的概念。
3慕课在Kerberos认证协议教学案例中的应用
在详细分析网络安全课程中Kerberos协议的特点后,结合学生在学习过程中面对的主要知识难点,进行慕课的组织实施,主要可以分为三个阶段:课前、课中和课后,如下图2所示:
慕课的课前阶段,教师的主要任务是教学资料的准备,教学资料的发布,学生通过慕课平台在课前自主进行学习,并回答问题进行自测,对于不理解的问题,在慕课平台和教师或其他学生进行交流。课中由教师进行概括性讲解,不同于传统教学的是,教师不再事无巨细的详细讲解每一个知识点,然后教师组织学生对主要知识点进行课堂内讨论,并根据实际讨论结果进行个性化、有针对性的指导,最后教师总结课堂内容,对学生在课堂内的表现进行点评,指出优缺点,对后续学习进行指引。课后学生在网络平台复习知识点,进一步巩固所学知识点。
慕课在实施过程中强调课前任务的重要性,课前学生通过互联网的慕课平台自主进行学习,是整个慕课教学的重要先决条件,缺少这一关键环节,整个慕课学习将无从谈起,课前任务对于教师来讲,最重要的根据教学难点录制高质量的短视频,通过短视频来快速化解学生在学习过程中碰到的难题,方便学生理解。在Kerberos认证协议的教学过程中,整个协议交换信息的过程非常类似我们人类日常生活中,多个角色之间的消息交互,以此为录制视频的脚本,找三个演员来分别扮演客户、KDC和应用服务器,三者之间要实现互相认证、制作加密票据,完成授予票据,交换票据,解密票据等一系列过程,通过角色扮演,使原本枯燥、抽象、难以理解的过程,就可以用非常直观的方式展现出来,在录制视频的过程,可以从简单的认证做起,逐步过渡到Kerberos协议的版本4,在简单认证中,可以引入第四个角色,用其来扮演攻击方,对简单的认证协议中产生的漏洞加以攻击,骗取服务方的信任,使学生思考其中的问题,并针对攻击加以改进,最终达到实用的Kerberos协议的版本。录制视频,并通过慕课加以实施,在课堂中充分讨论遗留的问题,答疑解惑对学生进行Kerberos实际案例的讲解,进一步加深学生的印象,并初步具备实际应用Kerberos协议的能力。根据实践效果来看,通过慕课的实施,有效地化解了Kerberos协议教学中的难点、痛点问题,对网络安全课程教学起到了非常好的作用。
关键词:慕课;教学模式;教学改革
中图分类号:G642.0 文献标识码:A
文章编号:1009-3044(2019)32-0170-02
1慕课简介
慕课是大规模在线开放课程(Massive Open Online Courses,MOOC),是“互联网 教育”的产物,对传统教学模式进行着崭新的变革,是新近涌现出来的一种在线课程开發模式。慕课表现出的主要特点有:大规模,在慕课平台学习的人不会受学校教室的限制,允许多个用户同时登录进入学习,突破了传统课堂人数的制约,实现大规模教学;开放性,慕课教育没有门槛,任何想学习的人都可以在慕课平台注册,享受到全世界优秀教育者提供的良好的教育资源;在线性,人们可以不受时间地点的制约,随时随地去利用慕课资源进行课程的学习。慕课在信息时代可以充分发挥互联网快速获取信息的优势,大规模、开放、远程地对学生进行教学,对教育模式带来的发展和变革,值得我们持续的关注和研究。
2Kerberos认证协议特点及教学难点
2.1Kerberos认证协议简介
Kerberos是一种重要的认证服务,用于解决在一个开放的分布式环境中,用户希望访问分布在网络各处的服务器上的服务,希望服务器能够将访问权限限制在授权用户范围内,并能够认证服务请求。Kerberos协议由可信任第三方提供安全认证服务,即选择一个密钥分发中心(KeyDistributionCenter,KDC),由KDC决定哪些系统之间允许相互通信,并最终利用共享的通话秘钥,实现网络信息交互中的完整性和机密性。该认证过程的实现不依赖于主机操作系统的认证,无须基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。
Kerberos的概念来自希腊神话,在希腊神话中Kerberos是守在地狱门口的一条非常凶猛的三头神犬,未经许可,不得进入。这个类比用在此认证协议中是非常贴切的,因为Kerberos认证协议在实施的过程中也是涉及三个主体,分别是:密钥分发中心(KDC)、客户和应用服务器,依赖KDC的第三方服务来验证计算机和服务器的各自身份,并在不安全通道中实现信息的安全传输,可以对计算机和服务器之间传输的数据提供机密性和完整性的保护。客户在访问服务器前,需要先从第三方认证服务器中获取许可,只有通过合法性认证的用户,才能依据票据去访问所需的服务和应用。
在认证过程前,基本名词如表1所示:
2.2 Kerberos认证协议实施过程
Kerberos的工作过程分三个阶段,共六个步骤:
阶段1:认证服务交换,完成客户c向KDC(AS)请求与TGS通信时使用的票据许可票(Tickettgs)以及会话密钥K(C,TGS)的过程。
注意:此过程中AS给客户c传输的数据用Kc进行加密,客户只有知道Kc才能解开加密数据,并拿到会话密钥K(C,TGs)和票据许可票(Tickettgs),其实也完成了AS对客户c身份的认证过程,而票据许可票(Tickettgs)是使用Ktgs来进行加密的,即TGS的密钥进行加密,当用下一阶段中用户将此票据交给TGS时,只有TGS知道Ktgs才能解开,并从中获得用户和TGS的会话密钥K(C,TGS),在以下阶段2和阶段3的加密解密过程中均借鉴此思路进行,不再赘述。
阶段2:票据授予服务交换,是客户c向KDC(TGS)请求与最终的应用服务器进行通信
需要的服务票Ticketv和会话密钥K(C,S)的过程。
2.3 Kerberos认证协议教学难点
通过对Kerberos认证协议工作过程的分析,我们可以看到认证过程中参与的角色只有三方,并不复杂,但认证过程中票据的内容却十分复杂,里面包含了多个逻辑内容,环环相扣,互为支撑,互为依托,拿阶段2中第四次传输举例:
在这个消息中,是TGS将客户c和应用服务器的会话密钥Kc,v及访问应用服务器的票据Ticketv传输给客户c的过程,所有数据是由Kc,tgs来进行加密,确保只有客户C能够解密,而Ticketv又是用应用服务器的密钥Kv加密的,里面又包含了客户C和应用服务器的会话密钥Kc,v,目的是客户在访问应用服务器时,可以将会话密钥传递给应用服务器,并确保只有应用服务器才能解开。可以看到这一段逻辑很不容易理解,在实际教学的过程中,学生即便全神贯注,仍然需要足够的才智和思考,才能完全领会其中的道理,领会每个数据的作用和必要性,教师在课堂讲解时十分的费力,却往往收效甚微,采用慕课教学可以弥补传统课堂教学中的不足,便于学生去理解复杂的概念。
3慕课在Kerberos认证协议教学案例中的应用
在详细分析网络安全课程中Kerberos协议的特点后,结合学生在学习过程中面对的主要知识难点,进行慕课的组织实施,主要可以分为三个阶段:课前、课中和课后,如下图2所示:
慕课的课前阶段,教师的主要任务是教学资料的准备,教学资料的发布,学生通过慕课平台在课前自主进行学习,并回答问题进行自测,对于不理解的问题,在慕课平台和教师或其他学生进行交流。课中由教师进行概括性讲解,不同于传统教学的是,教师不再事无巨细的详细讲解每一个知识点,然后教师组织学生对主要知识点进行课堂内讨论,并根据实际讨论结果进行个性化、有针对性的指导,最后教师总结课堂内容,对学生在课堂内的表现进行点评,指出优缺点,对后续学习进行指引。课后学生在网络平台复习知识点,进一步巩固所学知识点。
慕课在实施过程中强调课前任务的重要性,课前学生通过互联网的慕课平台自主进行学习,是整个慕课教学的重要先决条件,缺少这一关键环节,整个慕课学习将无从谈起,课前任务对于教师来讲,最重要的根据教学难点录制高质量的短视频,通过短视频来快速化解学生在学习过程中碰到的难题,方便学生理解。在Kerberos认证协议的教学过程中,整个协议交换信息的过程非常类似我们人类日常生活中,多个角色之间的消息交互,以此为录制视频的脚本,找三个演员来分别扮演客户、KDC和应用服务器,三者之间要实现互相认证、制作加密票据,完成授予票据,交换票据,解密票据等一系列过程,通过角色扮演,使原本枯燥、抽象、难以理解的过程,就可以用非常直观的方式展现出来,在录制视频的过程,可以从简单的认证做起,逐步过渡到Kerberos协议的版本4,在简单认证中,可以引入第四个角色,用其来扮演攻击方,对简单的认证协议中产生的漏洞加以攻击,骗取服务方的信任,使学生思考其中的问题,并针对攻击加以改进,最终达到实用的Kerberos协议的版本。录制视频,并通过慕课加以实施,在课堂中充分讨论遗留的问题,答疑解惑对学生进行Kerberos实际案例的讲解,进一步加深学生的印象,并初步具备实际应用Kerberos协议的能力。根据实践效果来看,通过慕课的实施,有效地化解了Kerberos协议教学中的难点、痛点问题,对网络安全课程教学起到了非常好的作用。