利用智能手機進行網絡安全課程教學改革的實踐與探討

何高峰 亓晉 朱海婷 魏建香

摘 要：隨著WiFi、4G以及5G等無線通信技術的快速發展，手機上網已經越來越便利，智能手機也成為人們必不可少的隨身之物。文章對如何利用智能手機進行網絡安全課堂教學實踐進行了探討。在教學中，如果能充分利用智能手機進行教學實踐，可以有效增加師生互動，幫助學生理解復雜的網絡安全算法和協議，有利于學生了解自身設備的網絡安全保護情況，從而提高教學質量。

關鍵詞：智能手機；網絡安全；課堂教學改革

中圖分類號：G642 文獻標志碼：A 文章編號：2096-000X（2018）10-0128-03

Abstract： With the rapid development of wireless communication technologies such as WiFi， 4G， and 5G， mobile Internet access has become more and more convenient， and smart phones are being essential personal belongings for people. This article discusses how to use smart phones to carry out network security classroom teaching practice. In such practices， if we can make full use of smartphones， we can effectively increase teacher-student interaction， help students understand complex network security algorithms and protocols， and let students realize the protection of their own devices on the network， thus improving the quality of teaching.

Keywords： smart phone； network security； classroom-teaching reform

引言

在大學課堂教學中，有一個現象已經引起廣泛的關注：越來越多的學生上課看手機，對老師的授課內容缺乏持續關注，只有聽到自己感興趣的內容才愿意抬頭聽講。顯然，上課看手機嚴重影響了學生對授課知識的吸收和理解，學生往往只能學習或了解到部分知識點內容，難以全面系統地握課程體系架構和具體知識點內容。因而對于這個現象，多數人的觀點都是采用禁止的態度。如有學校禁止手機進課堂，把手機儲存在儲物盒中，下課后在取回，或者規定手機不能帶進課堂拒不上交將扣學分[1][2]。

當然，這種只是堵的方式會引起學生的反感，有部分學生提出了自己的看法，如：“大學課堂內容較多，用手機拍照記錄筆記很方便。”、“可以利用手機錄音老師的授課內容，便于課后復習。”、“遇到不懂的問題可以立刻用手機進行搜索查詢。”、“萬一課堂上應聘企業或家人有急事找，手機不在身邊怎么辦？”等。 這些提法和意見都有其合情合理之處，學校和老師不應當漠視。

為了更好解決手機與授課之間的沖突，越來越多的高校教師選擇了利用智能手機進行課堂輔助教學，讓沖突變為合作，并取得了良好效果。如：文獻[3]通過分析英語趣配音、微信這2種智能手機APP在高職英語語音課教學中的可行性、教學的方法和效果，建議在今后的教學中使用智能手機APP以提升教學質量；文獻[4]建議高校教師和管理者應嘗試將智能手機作為輔助教學的重要工具，充分發揮智能手機的多功能以增強理論課的參與度；文獻[5]更是指出互聯網進課堂將成為學校課程與教學改革的新趨勢。目前，對利用智能手機進行網絡安全課程教學改革的研究較少。

結合筆者的教學實踐，本文將探討智能手機在網絡安全課程教學中的多種應用場景。具體的，本文將從加密算法、網絡安全協議和網絡流量分析等三個方面闡述課堂教學中智能手機的實際應用，并分析其它的可能應用場景。應用效果表明在實際教學中，智能手機能起到良好的教學效果，增加學生的感性認識，對理論知識的理解和把握具有重要幫助。

一、網絡安全教學現狀分析

由于網絡安全課程具有內容涉及廣泛、難度高、更新周期短和實踐性強等特點[6]，學生在學習的過程中存在壓力較大、對許多內容不理解等問題。經總結，發現在網絡安全教學中存在以下三個方面的挑戰。

一是教學模式單一。現在一些本科院校在開展計算機網絡安全課程時，仍然是以教師為主體的灌輸式傳統教學模式，忽略學生作為“教學主體”的特性，嚴重制約學生創新意識及動手能力培養[7]。

二是學生缺乏對網絡安全問題的直觀認識。現實中，由于我國高校和電信網絡有相對健全的安全保障體系，以及主流殺毒軟件都提供免費個人版，大部分在校生很少有機會真正地接觸到網絡安全事件或是遭受嚴重的網絡攻擊。

三是學生基礎知識不足。網絡安全課程包含的內容非常豐富，如對稱加密算法、非對稱加密算法、防火墻的配置和應用、黑客攻擊與防范技術應用等。學生在學習網絡安全課程之前，應熟練掌握編程、網絡、操作系統等專業知識，并有好的數學功底。但絕大部分學生很難滿足該要求。

為此，亟需對網絡安全課程的教學改革開展深入研究。在本文中，筆者將探討智能手機在網絡安全課程教學中的多種應用場景，為后續的網絡安全課程的教學改革提供參考。

二、智能手機在網絡安全課程教學中的應用

（一）加密算法教學中智能手機的應用

在網絡安全教學中，密碼學是其基礎、核心，是課程的重要教學內容。但由于密碼學涉及到眾多數學知識和大量計算，學生難以理解和把握，容易產生厭學情緒。特別的，在網絡安全課程教學中，密碼學是首先需要介紹的內容。因此，如果學生一開始便產生了恐懼、厭學的情緒，則對后面的課程教學有著非常不利的影響。為此，筆者針對公鑰加密算法，利用智能手機進行相應教學改革。

RSA和DH（Diffie-Hellman）算法是公鑰加密算法的典型代表，在實際網絡和系統中有著非常廣泛的應用。在講解RSA算法時，首先給出加密和解密的計算公式。加密過程如公式（1）所示，解密過程如公式（2）所示。

C=Memodn（1）

M=Cdmodn （2）

然后，給出具體的例子進行實際演算，如M=88，e=7，d=23，n=187。若讓學生直接887mod187的值，則計算困難。利用智能手機上的科學計算器，能快速算出計算結果，使得學生對RSA算法的執行步驟有了直觀認識。

類似的，在學習DH算法時，需要計算公鑰Ya、Yb以及共享密鑰K的值，如公式（3）、（4）、（5）所示。

選擇素數q=353，本原根α=3，隨機數（私鑰）ra=97，rb=233，利用智能手機上自帶的科學計算器能快速算出公鑰Y和共享密鑰K的值。

在課堂教學中，可以讓學生攜帶自己的手機上黑板進行計算演示，增加了學生的課堂參與程度。同時，通過實際的計算，讓學生對復雜的加密算法有了直觀認識，也提升了其學習的成就感。

（二）網絡安全協議教學中智能手機的應用

在網絡安全教學中，網絡安全協議是另一項基礎內容。網絡安全協議以密碼學算法為基礎，并不涉及數學計算，但一般的網絡安全協議均包含多個步驟，過程抽象，學生難以理解。以Kerberos V4版本為例，其交互過程如圖1所示。

圖1中協議交互過程復雜。Kerberos V4協議的要點在于：在消息（2）中，AS發送會話密鑰Kc，tgs給客戶端C，該密鑰表示C和TGS共享的會話密鑰，同時還包含時間戳（TS1）。然后再用用戶口令生成的密鑰Kc對整個消息進行加密。Tickettgs是票據授權票據。在消息（3）中，C發送了一條認證消息（Authenticatorc）包含用戶ID、網絡地址、時間戳，此認證消息的含義是“在TS3時刻，ADc使用Kc，tgs”，只使用一次且生命期很短，可以證明用戶身份。在消息（5）中，C提供最終認證消息（Authenticatorc）。消息（6）表示客戶端對服務器的認證，返回的時間戳為認證消息時間戳加1，并用會話密鑰加密。

為幫助學生理解上述協議，筆者在課堂中使用“游戲”教學方式，讓4位同學分別擔任客戶端A、服務器V、認證服務器AS和票據授權服務器TGS。為模擬出其中的交互過程，使用智能手機為媒介，讓不同手機表示不同的票據（Ticket），通過手機的傳遞，讓學生直觀了解到Kerberos協議的交互流程。此外，還可以利用智能手機的無線通信功能，讓學生兩兩配對，然后利用開源App[8]，進行協議的交互執行與演示。

（三）網絡流量分析教學中智能手機的應用

網絡安全課程不僅是一門理論課，而且也是一門實踐操作課程。沒有動手能力，不能現場展示，學生很難理解一些具體的網絡安全技術，如網絡流量分析等。為此，教師可以配置自己的電腦為Wifi熱點，然后讓學生的手機連接至教師電腦，進行現場演示教學。以網絡分析SSL/TLS協議為例，教師配置筆記本（安裝Ubuntu操作系統）為Wifi熱點，學生手機連接至該熱點，如圖2所示。

然后讓學生連接HTTPS網站，教師在自己電腦上運行Wireshark等網絡流量分析軟件，現在展示學生手機的網絡流量內容，如圖3所示，讓學生直觀感受到什么是網絡流量分析以及具體如何分析等。同時，還能夠增加教師與學生之間的互動交流。

（四）智能手機的其它應用

在網絡課程教學中，還可以將智能手機應用于其它場景以提升教學效果。如：1. 上網搜索。課堂教學時，可以利用智能手機的聯網功能，搜索具體的細節知識點，如字符的ASCII碼，讓學生理解如何將字符轉化為數字以及二進制進行加解密運算。2. 提前預習。上課前，通過班級QQ群、微信群等向授課班級發送此次課堂學習的核心內容，包括課程學習的目標、學習的重難點等，讓學生在課前做好預習準備。3. 碎片化教學。在碎片化的時間中，教師通過瀏覽手機中與網絡安全相關的新聞、微博、微信公眾號等內容，并將相關內容作為教學的案例發送給學生，使所授知識緊跟當前熱點事件，讓學生了解到身邊的網絡安全事件，增強其學習興趣。通過以上方法可以激發大學生的學習欲望，提升教師的教學效率，輔助學生進行知識獲取進而提高課堂教學效果。

三、結束語

目前，主流的智能手機運算能力已經超過早期的PC機，因而實質上就是一臺便攜式電腦。網絡安全課程涉及到眾多數學計算和實際的網絡流量分析（甚至攻擊演示），如果充分利用好智能手機，則能起到良好的教學效果。讓學生在實踐中學習，增加了學生的感性認識，對其理論知識的理解和把握具有重要幫助。

參考文獻：

[1]陳懷志.智能手機給高校課堂教學帶來的沖擊和啟示[J].西昌學院學報（社會科學版），2014，26（04）：148-150.

[2]譚春蘭.利用手機進行課程教學改革實踐探討[J].中國鄉鎮企業會計，2017（11）：263-265.

[3]黃妍妍.智能手機APP應用于高職英語語音課教學探析[J].昆明冶金高等專科學校學報，2016，32（02）：26-29.

[4]陳旭堂.智能手機對課堂教學的影響——以理論課教學為例[J].黑龍江教育（高教研究與評估），2015（11）：17-19.

[5]王竹立，李小玉，林津.智能手機與“互聯網+”課堂——信息技術與教學整合的新思維、新路徑[J].遠程教育雜志，2015，33（04）：14-21.

[6]林峰.網絡安全技術課程教學改革研究[J].黑龍江教育（理論與實踐），2017（09）：62-63.

[7]韋麗娟.計算機網絡安全課程教學模式研究[J].軟件導刊（教育技術），2017，16（10）：76-77.

[8]Kerberos Android NDK Sample Application. https：//github.com/cconlon/kerberos-android-ndk，2015.