您现在的位置: 首页» 教学科研» 教学改革
教学科研

司法信息安全贯通专业课教学改革实施典型案例

一、典型案例介绍

以司法信息安全贯通专业课《数据加密与PKI技术》第七个模块“数字证书应用”中的第一个单元“数字证书实现网站https访问”为例,说明司法信息安全贯通专业典型案例的实施过程。

教学对象为贯通司法信息安全专业高职阶段二年级学生,通过《信息安全防御技术》等前置课程的学习,学生对信息安全中密码知识有了基本认知,已基本具备专业核心课程学习的理论基础。学生普遍思维活跃,对移动终端辅助学习非常感兴趣,渴求与实际工作岗位相关的知识,不喜欢单一的理论学习,喜欢多种方式的动手操作。

该学习单元的的岗位目标为:1、培养学生申请数字证书的能力2、培养学生使用数字证书加密网站的能力;知识目标为:1、理解公钥密码的原理2、理解数字证书的原理和工作流程;能力目标为:1、能够申请网站数字证书2、能够配置网站数字证书实现https访问;素质目标为:1、具有信息安全意识等职业素养2、具有团队协作、分析等综合素养3、具有严谨的工作作风,正确的价值观。教学重点为使用数字证书实现网站https访问;教学难点为数字证书中公钥密码的原理。教学学时为8学时。

二、典型案例实施

教学全过程以任务为驱动,采用情景模拟与实际操作相结合,个人学习和小组讨论相结合,小组协作与小组对抗相结合,线上学习与教师指导相结合,多种方式促进教学目标的达成。通过职教云平台,采用多种教学手段,如在线测试、调查问卷、头脑风暴、小组PK、摇一摇提问,提高学生兴趣,有效突破重难点。

(一)、课前自学(职教云)

1、教师在职教云发布课前任务;

2、学生观看https介绍视频,了解http与https区别;要求学生找到https访问的网页,查看该网页数字证书;完成在线预习测试。

3、教师根据测试结果反馈,发现学生的问题多集中在一、数字证书的原理不明确;二不知道https如何实现。

4、根据学生反馈,调整讲授方式,使课上学习更有针对性,提高学习效率。

(二)、导入新课

教师带领学生认知https,引导学生提出问题,引出本单元三个递进任务。

1、职教云上下发调查问卷。

2、教师https播放新闻视频。

3、带学生查看并讲解网页数字证书的内容。

4、引导学生提出问题:

问题一、为什么https比http安全?

问题二、怎么实现网站https访问?

5、引出递进任务:

任务一、情景模拟-两名同学实现公钥密码加解密

任务二、搭建CA认证中心实现网站https访问

任务三、申请数安时代公司免费数字证书

(三)、课上导学(任务一、情景模拟

1、教师下发任务:

运行应用软件《密钥锁》:实验需要两人配合完成。

(1)各自产生密钥对;

(2)各自保存公钥并与合作伙伴交换公钥,可通过FTP、邮件、即时通讯多种方式交换;

(3)各自使用对方的公钥加密明文(明文包含两个人的姓名),并传递给对方;

(4)各自收到密文之后使用自己的私钥进行解密。

2、教师讲授必要的知识点

公钥密码原理:公钥密码体制在加密和解密时采用不同的密钥,加密密钥是公开的,称为公开密钥;解密密钥为用户专用,因此是保密的,称为私钥。

3、组织学生小组讨论;

4、实际操作过程中给予指导;

(四)、课上导学(任务二、搭建

1、播放https加密原理视频;

2、教师讲解HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。各自保存公钥并与合作伙伴交换公钥,可通过FTP、邮件、即时通讯多种方式交换;

3、任务说明

任务二、搭建CA认证中心实现网站https访问

(1)服务器端搭建CA认证中心

(2)客户端申请数字证书

(3)服务器端颁发数字证书

(4)客户端下载、安装数字证书

(5)客户端应用数字证书

4、组织学生小组讨论;

5、组织小组PK;

6、教师给予必要的指导;

7、根据任务用时和完成质量对小组进行评分;

8、下发实训平台任务;

9、教师给予教师给予必要的指导;

10、组织学生总结。

(五)头脑风暴和课上测试

1、教师布置头脑风暴,并进行点评;

2、教师布置在线测试,教师根据测试情况进行讲解;引导学生发散思维,练习学生文字表达能力;课上及时测试,对存在的问题及时解决。

(六)课上导学(任务三、体验某公司数字证书的申请流程)

1、教师发布任务书,进行任务说明

(1)登录https://www.trustauth.cn/

(2)申请数字证书,体验申请数字证书的过程

2、教师给予必要的指导

(七)总结

1、在职教云使用“摇一摇”随机选取两名同学进行总结;

2、教师和学生一起归纳实现网站https访问的五个步骤为:一搭建,二申请,三颁发,四安装,五配置。

(八)布置作业

1、布置下次课的小组ppt展示内容

2、布置课后拓展作业

课后拓展作业为支付宝或者微信的数字证书申请安装,学生完成后将结果上传,教师及时审阅。

教师在职教云设置考核权重,系统自动生成统计分,统计分占总成绩的60%,教师线下统计学生课堂实训成绩占总成绩的40%。

三、总结与反思

1、考核权重的设置需要再仔细研究,且在学期初向学生进行说明,以免出现学期末学生对成绩的疑问;

2、小组的划分方法需要继续研究,小组划分原则是组内互为补充、组间适当均衡,如何达成合理的小组划分需要继续研究;

3、小组的管理方法需要继续研究,且小组要定期重新分组。

分享到: