王小耿

摘要：慕课（MOOC），即大规模开放在线课程，是一种新兴的在线课程开发模式。该文在分析Kerberos认证协议的基础上，讨论了传统课堂在对学生讲授Kerberos协议中存在的难点问题，通过将慕课教学模式在Kerberos认证协议教学中进行应用的案例，进一步阐明了如何将慕课教学手段如何在課堂中进行应用的方法，对慕课教学进行了有益的探索。

关键词：慕课;教学模式;教学改革

中图分类号：G642.0 文献标识码：A

文章编号：1009-3044（2019）32-0170-02

1慕课简介

慕课是大规模在线开放课程（Massive Open Online Courses，MOOC），是“互联网+教育”的产物，对传统教学模式进行着崭新的变革，是新近涌现出来的一种在线课程开发模式。慕课表现出的主要特点有：大规模，在慕课平台学习的人不会受学校教室的限制，允许多个用户同时登录进入学习，突破了传统课堂人数的制约，实现大规模教学;开放性，慕课教育没有门槛，任何想学习的人都可以在慕课平台注册，享受到全世界优秀教育者提供的良好的教育资源;在线性，人们可以不受时间地点的制约，随时随地去利用慕课资源进行课程的学习。慕课在信息时代可以充分发挥互联网快速获取信息的优势，大规模、开放、远程地对学生进行教学，对教育模式带来的发展和变革，值得我们持续的关注和研究。

2Kerberos认证协议特点及教学难点

2.1Kerberos认证协议简介

Kerberos是一种重要的认证服务，用于解决在一个开放的分布式环境中，用户希望访问分布在网络各处的服务器上的服务，希望服务器能够将访问权限限制在授权用户范围内，并能够认证服务请求。Kerberos协议由可信任第三方提供安全认证服务，即选择一个密钥分发中心（KeyDistributionCenter，KDC），由KDC决定哪些系统之间允许相互通信，并最终利用共享的通话秘钥，实现网络信息交互中的完整性和机密性。该认证过程的实现不依赖于主机操作系统的认证，无须基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。

Kerberos的概念来自希腊神话，在希腊神话中Kerberos是守在地狱门口的一条非常凶猛的三头神犬，未经许可，不得进入。这个类比用在此认证协议中是非常贴切的，因为Kerberos认证协议在实施的过程中也是涉及三个主体，分别是：密钥分发中心（KDC）、客户和应用服务器，依赖KDC的第三方服务来验证计算机和服务器的各自身份，并在不安全通道中实现信息的安全传输，可以对计算机和服务器之间传输的数据提供机密性和完整性的保护。客户在访问服务器前，需要先从第三方认证服务器中获取许可，只有通过合法性认证的用户，才能依据票据去访问所需的服务和应用。

在认证过程前，基本名词如表1所示：

2.2 Kerberos认证协议实施过程

Kerberos的工作过程分三个阶段，共六个步骤：

阶段1：认证服务交换，完成客户c向KDC（AS）请求与TGS通信时使用的票据许可票（Tickettgs）以及会话密钥K（C，TGS）的过程。

注意：此过程中AS给客户c传输的数据用Kc进行加密，客户只有知道Kc才能解开加密数据，并拿到会话密钥K（C，TGs）和票据许可票（Tickettgs），其实也完成了AS对客户c身份的认证过程，而票据许可票（Tickettgs）是使用Ktgs来进行加密的，即TGS的密钥进行加密，当用下一阶段中用户将此票据交给TGS时，只有TGS知道Ktgs才能解开，并从中获得用户和TGS的会话密钥K（C，TGS），在以下阶段2和阶段3的加密解密过程中均借鉴此思路进行，不再赘述。

阶段2：票据授予服务交换，是客户c向KDC（TGS）请求与最终的应用服务器进行通信

需要的服务票Ticketv和会话密钥K（C，S）的过程。

2.3 Kerberos认证协议教学难点

通过对Kerberos认证协议工作过程的分析，我们可以看到认证过程中参与的角色只有三方，并不复杂，但认证过程中票据的内容却十分复杂，里面包含了多个逻辑内容，环环相扣，互为支撑，互为依托，拿阶段2中第四次传输举例：

在这个消息中，是TGS将客户c和应用服务器的会话密钥Kc，v及访问应用服务器的票据Ticketv传输给客户c的过程，所有数据是由Kc，tgs来进行加密，确保只有客户C能够解密，而Ticketv又是用应用服务器的密钥Kv加密的，里面又包含了客户C和应用服务器的会话密钥Kc，v，目的是客户在访问应用服务器时，可以将会话密钥传递给应用服务器，并确保只有应用服务器才能解开。可以看到这一段逻辑很不容易理解，在实际教学的过程中，学生即便全神贯注，仍然需要足够的才智和思考，才能完全领会其中的道理，领会每个数据的作用和必要性，教师在课堂讲解时十分的费力，却往往收效甚微，采用慕课教学可以弥补传统课堂教学中的不足，便于学生去理解复杂的概念。

3慕课在Kerberos认证协议教学案例中的应用

在详细分析网络安全课程中Kerberos协议的特点后，结合学生在学习过程中面对的主要知识难点，进行慕课的组织实施，主要可以分为三个阶段：课前、课中和课后，如下图2所示：

慕课的课前阶段，教师的主要任务是教学资料的准备，教学资料的发布，学生通过慕课平台在课前自主进行学习，并回答问题进行自测，对于不理解的问题，在慕课平台和教师或其他学生进行交流。课中由教师进行概括性讲解，不同于传统教学的是，教师不再事无巨细的详细讲解每一个知识点，然后教师组织学生对主要知识点进行课堂内讨论，并根据实际讨论结果进行个性化、有针对性的指导，最后教师总结课堂内容，对学生在课堂内的表现进行点评，指出优缺点，对后续学习进行指引。课后学生在网络平台复习知识点，进一步巩固所学知识点。

慕课在实施过程中强调课前任务的重要性，课前学生通过互联网的慕课平台自主进行学习，是整个慕课教学的重要先决条件，缺少这一关键环节，整个慕课学习将无从谈起，课前任务对于教师来讲，最重要的根据教学难点录制高质量的短视频，通过短视频来快速化解学生在学习过程中碰到的难题，方便学生理解。在Kerberos认证协议的教学过程中，整个协议交换信息的过程非常类似我们人类日常生活中，多个角色之间的消息交互，以此为录制视频的脚本，找三个演员来分别扮演客户、KDC和应用服务器，三者之间要实现互相认证、制作加密票据，完成授予票据，交换票据，解密票据等一系列过程，通过角色扮演，使原本枯燥、抽象、难以理解的过程，就可以用非常直观的方式展现出来，在录制视频的过程，可以从简单的认证做起，逐步过渡到Kerberos协议的版本4，在简单认证中，可以引入第四个角色，用其来扮演攻击方，对简单的认证协议中产生的漏洞加以攻击，骗取服务方的信任，使学生思考其中的问题，并针对攻击加以改进，最终达到实用的Kerberos协议的版本。录制视频，并通过慕课加以实施，在课堂中充分讨论遗留的问题，答疑解惑对学生进行Kerberos实际案例的讲解，进一步加深学生的印象，并初步具备实际应用Kerberos协议的能力。根据实践效果来看，通过慕课的实施，有效地化解了Kerberos协议教学中的难点、痛点问题，对网络安全课程教学起到了非常好的作用。