司法信息安全贯通专业课教学改革实施典型案例
一、典型案例介绍
以司法信息安全贯通专业课《数据加密与PKI技术》第七个模块“数字证书应用”中的第一个单元“数字证书实现网站https访问”为例,说明司法信息安全贯通专业典型案例的实施过程。
教学对象为贯通司法信息安全专业高职阶段二年级学生,通过《信息安全防御技术》等前置课程的学习,学生对信息安全中密码知识有了基本认知,已基本具备专业核心课程学习的理论基础。学生普遍思维活跃,对移动终端辅助学习非常感兴趣,渴求与实际工作岗位相关的知识,不喜欢单一的理论学习,喜欢多种方式的动手操作。
该学习单元的的岗位目标为:1、培养学生申请数字证书的能力2、培养学生使用数字证书加密网站的能力;知识目标为:1、理解公钥密码的原理2、理解数字证书的原理和工作流程;能力目标为:1、能够申请网站数字证书2、能够配置网站数字证书实现https访问;素质目标为:1、具有信息安全意识等职业素养2、具有团队协作、分析等综合素养3、具有严谨的工作作风,正确的价值观。教学重点为使用数字证书实现网站https访问;教学难点为数字证书中公钥密码的原理。教学学时为8学时。
二、典型案例实施
教学全过程以任务为驱动,采用情景模拟与实际操作相结合,个人学习和小组讨论相结合,小组协作与小组对抗相结合,线上学习与教师指导相结合,多种方式促进教学目标的达成。通过职教云平台,采用多种教学手段,如在线测试、调查问卷、头脑风暴、小组PK、摇一摇提问,提高学生兴趣,有效突破重难点。
(一)、课前自学(职教云)
1、教师在职教云发布课前任务;
2、学生观看https介绍视频,了解http与https区别;要求学生找到https访问的网页,查看该网页数字证书;完成在线预习测试。
3、教师根据测试结果反馈,发现学生的问题多集中在一、数字证书的原理不明确;二不知道https如何实现。
4、根据学生反馈,调整讲授方式,使课上学习更有针对性,提高学习效率。
(二)、导入新课
教师带领学生认知https,引导学生提出问题,引出本单元三个递进任务。
1、职教云上下发调查问卷。
2、教师https播放新闻视频。
3、带学生查看并讲解网页数字证书的内容。
4、引导学生提出问题:
问题一、为什么https比http安全?
问题二、怎么实现网站https访问?
5、引出递进任务:
任务一、情景模拟-两名同学实现公钥密码加解密
任务二、搭建CA认证中心实现网站https访问
任务三、申请数安时代公司免费数字证书
(三)、课上导学(任务一、情景模拟
1、教师下发任务:
运行应用软件《密钥锁》:实验需要两人配合完成。
(1)各自产生密钥对;
(2)各自保存公钥并与合作伙伴交换公钥,可通过FTP、邮件、即时通讯多种方式交换;
(3)各自使用对方的公钥加密明文(明文包含两个人的姓名),并传递给对方;
(4)各自收到密文之后使用自己的私钥进行解密。
2、教师讲授必要的知识点
公钥密码原理:公钥密码体制在加密和解密时采用不同的密钥,加密密钥是公开的,称为公开密钥;解密密钥为用户专用,因此是保密的,称为私钥。
3、组织学生小组讨论;
4、实际操作过程中给予指导;
(四)、课上导学(任务二、搭建
1、播放https加密原理视频;
2、教师讲解HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。各自保存公钥并与合作伙伴交换公钥,可通过FTP、邮件、即时通讯多种方式交换;
3、任务说明
任务二、搭建CA认证中心实现网站https访问
(1)服务器端搭建CA认证中心
(2)客户端申请数字证书
(3)服务器端颁发数字证书
(4)客户端下载、安装数字证书
(5)客户端应用数字证书
4、组织学生小组讨论;
5、组织小组PK;
6、教师给予必要的指导;
7、根据任务用时和完成质量对小组进行评分;
8、下发实训平台任务;
9、教师给予教师给予必要的指导;
10、组织学生总结。
(五)头脑风暴和课上测试
1、教师布置头脑风暴,并进行点评;
2、教师布置在线测试,教师根据测试情况进行讲解;引导学生发散思维,练习学生文字表达能力;课上及时测试,对存在的问题及时解决。
(六)课上导学(任务三、体验某公司数字证书的申请流程)
1、教师发布任务书,进行任务说明
(1)登录https://www.trustauth.cn/
(2)申请数字证书,体验申请数字证书的过程
2、教师给予必要的指导
(七)总结
1、在职教云使用“摇一摇”随机选取两名同学进行总结;
2、教师和学生一起归纳实现网站https访问的五个步骤为:一搭建,二申请,三颁发,四安装,五配置。
(八)布置作业
1、布置下次课的小组ppt展示内容
2、布置课后拓展作业
课后拓展作业为支付宝或者微信的数字证书申请安装,学生完成后将结果上传,教师及时审阅。
教师在职教云设置考核权重,系统自动生成统计分,统计分占总成绩的60%,教师线下统计学生课堂实训成绩占总成绩的40%。
三、总结与反思
1、考核权重的设置需要再仔细研究,且在学期初向学生进行说明,以免出现学期末学生对成绩的疑问;
2、小组的划分方法需要继续研究,小组划分原则是组内互为补充、组间适当均衡,如何达成合理的小组划分需要继续研究;
3、小组的管理方法需要继续研究,且小组要定期重新分组。