网络安全课程中协议转换教学探究

时间:2022-10-18 08:35:51

导语:网络安全课程中协议转换教学探究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

网络安全课程中协议转换教学探究

摘要:国家对网络安全问题日益重视,网络安全课程教学必然面临新的挑战与创新,协议转换作为网络体系中重要组成部分,其理论知识晦涩生硬。因此,文章以计算机网络协议转换为教学探讨对象,从理论讲学、实验实践、评估考核等多方面研究网络安全课程的教学改革,培养适应社会需求,具备网络信息素养的合格人才。

关键词:网络安全;协议转换;教学

目前我国是世界上网民数量最多的国家,在网络安全方面的教学研究和科研成果,虽取得了一些成绩,但还处于初级阶段,离世界网络强国还有较长距离。纵观全球网络安全事件,从席卷全球的WannaCry勒索软件,国内专业IT社区论坛、京东数据泄露,到黑客入侵国外信用机构Equifax,企业对于网络安全工作人员的需求量巨大,现在我们看到的网络攻击现象却越来越多,社会影响也越发广泛。高校的网络安全课程的教学也需要紧跟时代变化进行技术和模式创新,通过网络安全课程中协议分析、协议转换的综合应用以激发学习者的实践动手的兴趣为主,理论知识学习为辅。

1以协议转换分析网络安全课程

1.1协议的体系结构

法律上具有国际标准的开放式系统互联(OpenSystemInterconnect,OSI)7层协议体系结构[3]却未能得到市场的广泛应用,归纳失败原因可总结为:

(1)理论研究的专家缺乏实际经验。

(2)7层协议模型实现过程复杂,运行效率低下。

(3)OSI标准周期耗时,使得按其协议标准下的产品不能及时投入市场。

(4)划分不合理,某些功能在多个分层中重复出现。TCP/IP4层体系结构是可实现因特网体系结构的协议族,它源于实际工作,可用于满足多种不同分组交换中计算机网络安全的需求。实际教学中采用一种综合OSI和TCP/IP优点的5层协议体系结构,从底层往上依次为物理层、数据链路层、网络层、传输层、应用层。

1.2协议转换及应用

以5层协议模型为基础讲授各种协议标准及运行方法,随时保持与社会发展需求紧密相连,删除过时的旧知识,补充新的知识点及实际应用。在丰富理论知识点上强化相关网络安全知识,在享受网络协议给实际生活带来便捷的同时,把握协议转换过程中存在的安全隐患。结合实际项目如智慧家居网关(路由器)中涉及协议转换的设计,智能家居设备都各自使用不同的通信协议,如ZigBee,WiFi,WLAN,WCDMA,蓝牙等,它们相互独立,从系统角度上考虑,它们是混乱、零散且相互之间协议各不相同,无法实现互联互通,不能有效实现资源和信息的共享,因此无法构成一个有机的、可组织的整体。教师可针对此问题在教学过程中引导学生设计一种使不同网络拓扑结构、不同协议、不同数据结构的孤立系统构成一个整体的异构网关。异构网关可解决家电设备之间不能互联互通的问题,它既可以将家庭区域的多个智能设备互联互通,实现家用设备资源和信息的共享,还可以实现与外部网络的互通,把不同区域、不同应用的传感网络连接在一起,实现不同网络信息的交换和通信。

2网络安全课程教学中存在的问题

2.1灌输型教学方式和单一的教学手段

网络安全课程随着社会的发展进步涉及许多新的知识点且具有较强的逻辑性,但基于有限的课堂时间,许多老师普遍采取一种“填鸭式”的教学方式,只是站在老师的角度在完成教学任务,缺少与学生在课堂上的互动性,没有真正从传道授业解惑的层面来培养学生。网络安全课程是一门操作性和实践性极强的专业课,教师应从传统授课的角色向引导者、启发者转变,在教学中结合多种教学手段,使学生从多方面接受知识。课内基本理论讲解时,教师应从纯粹授课的角色向引导启发者转变,从思维方式上培养学生善于思考、解决问题的能力。

2.2教学内容枯燥

网络安全课程教材比较陈旧,加之老师懈慢没有及时更新教学计划和内容,导致学生学的许多理论知识在今后的工作中不能很好地得到应用。计算机网络安全是概念繁多、知识点零散、涉及面广和实践性极强的课程。普遍学生在课堂上难以积极主动听取抽象概念的介绍,无法真正理解网络中许多问题的本质所在,例如网络安全中涉及许多抓包、解析包的操作,教师一般是通过虚拟环境演示网络安全操作,缺乏真实的技术应用。同时,由于缺少专门配置的计算机网络安全教学实验室,很多基于安全协议的实验环节无法开展,通过多媒体教学如图片、动画、视频等加深学生印象的教学环境也相对缺乏。

2.3教学重点难点不突出

网络安全课程的重点内容是关于各种安全传输协议的讲解,如网络层安全协议(IPSec/SA/AH/ESP)、传输层安全协议(安全套接层SSL/安全电子交易SET)、应用层安全协议(PGP/PEM)等,这些协议既是重点又十分抽象、复杂、难懂,经验较浅的老师往往不能直观生动地通过基本原理介绍激发学生强烈的学习兴趣及求知欲望。此外,计算机网络技术发展迅速,新的安全技术和方法层出不穷,教师没有站在学生的角度重新审视教学内容的重点和难点。如以协议法规作为课程的基础,以区块链的信任机制为兴趣点,充分调动学生的主动性,以网络安全作为实践考核的重点,将理论与实践相结合。作为学生兴趣知识的引导者应抓住网络安全的重点,不能过度追求每一个已经不适用的知识点。截至目前,市面上许多网络安全相关的书籍无论在内容或是理论技术上都各有侧重,缺乏针对学生量身定制的重点突出、难点生动讲解的教材。

3实施方法

在物联网和5G网络的发展下,网络协议内容不断更新去旧,相关网络安全隐患也频繁增加。因此,在教学中应重点强化相关网络协议的知识分析以及实验实践,尤其当各种协议面临相互转化的社会需求时,在保证网络安全的条件下,不断探索协议转换的设计思路与具体方案。

3.1加强网络安全教材更新

网络安全教材应定期更新,借助政府力量了解宏观趋势,通过企业合作保持与市场发展同步,譬如网络协议既是网络课程的重点也是信息时代下人们生活网络化、智能化、个性化、商业化发展的关键技术。因此,教师在课堂上与实践中都应加大对网络协议这一块的重点讲解,增加网络协议在实验操作部分的比重,尤其是网络协议与社会生活的具体应用,如智慧家居网关设计中协议转换的发展现状与研究趋势。此外协议转换设计牵涉很多技术,其中最核心的包括网络通信协议和网关软硬件平台构建两大部分,教师在此方面应抓住重点循序渐进的引导学生透彻理解其理论知识。同时教育部应根据网络安全技术的发展特点,广泛征集相关领域权威专家建议,在现有教材的基础上,加快建立完善的网络安全教材。

3.2教学实验实践

首先,通过对TCP/IP中各层协议相关实验原理的设计;然后,在一定理论与实验的学习中通过网络安全问题实例,在基本原理实验的基础上改进优化协议,进一步仿真模拟并实际操作演示;最后通过设计综合实例,运用各层协议合作或多种协议转换的设计实现特定应用场景的模拟仿真。比如,在针对网络协议中多协议融合办法的实验设计时应主要从异构网关需求分析上、网络与宽带选取上、网络软件与硬件平台的分析与选取上考虑如何完成网络之间的协议转换和信息传输,从功能上应该满足Internet访问的功能、内外网访问的功能、信息存储功能、用户的配置功能和状态显示功能。软件平台上移植操作系统,通过操作系统实现协议之间的转换。加大网络协议转换的实验比重是智慧家居设备很好的实际应用,通过网关转换后形成同一的协议标准,更有利于他们之间的互联互通。

3.3突出协议转换的权重考核

通过一种学生为主、教师为辅的教学理念充分发挥学生的主观能动性。首先通过课堂上老师和学生互动或转换角色的方式充分将原理知识及相关网络安全法规透彻理解;同时引入生动形象的多媒体教学,并配以文献、书籍等相关资料。在此基础上突出网络协议的实践实训,增加以协议转换的实际案例及相应项目进行渗透教学、驱动训练,如网络拓扑搭建、服务器相关协议配置及运行方法、多种协议标准在具体应用中的转换及网络安全意识下网络协议编程等环节。最后以理论考察、课堂表现和互动讨论等活动考察、实验实践成果3方面根据实际情况加权综合考察学生。

4结语

网络安全课程与当今社会生活息息相关,协议转换作为关键环节,是网络安全发展中新的应用与创新。本文主要就网络安全课程中教学方式、教学内容陈旧等相关问题进行分析讨论;同时对该课程中协议转换的设计研究是在重点考察了现今网络安全课程的市场需求背景下结合该课程协议特点而提出的,充分考虑了多领域知识和应用实践,可使学生安全责任意识得到增强,主动参与到网络安全课程的教学改革中,真正将网络安全人才培养工作落到实处。

[参考文献]

[1]郭春生,程光.基于APIHooking勒索软件WannaCry的解密方法[J].信息安全与技术,2018(1):8-14.

[2]RILEYM,SHARPEJ,ROBERTSONJ.Equifaxsufferedahackalmostfivemonthsearlierthanthedateitdisclosed[J].Bloomberg,2017(9):18.

[3]王吉.浅析OSI七层协议在互联网中的效应[J].价值工程,2010(3):153.

作者:徐胜超 单位:钦州学院