信息安全專業(yè)“計算機網絡與通信”課程教學探討

武進霞 宋軍 董理君 張鋒

摘 要：“計算機網絡與通信”課程是信息安全專業(yè)重要的基礎課程，本文分別從教學目標、教材選取、教學內容安排和課堂教學方法四個方面來對該課程的教學進行了探討。

關鍵詞：信息安全；課程教學；計算機網絡與通信

作者簡介：武進霞，博士，中國地質大學（武漢）計算機學院講師，研究方向為隱秘通信、信息內容安全；宋軍，中國地質大學（武漢）計算機學院；董理君，中國地質大學（武漢）計算機學院；張鋒，中國地質大學（武漢）計算機學院。（湖北 武漢 430074）

基金項目：本文系2016年度中國地質大學教學研究項目“基于高校學科競賽平臺構建大學生科技創(chuàng)新能力培養(yǎng)機制”（編號：2016A58）、2017年中國地質大學本科教學工程項目“信息安全國際班試驗區(qū)建設”（編號：ZL201742）的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1671-0568（2018）23-0047-03

信息安全方向主要開展計算機和通信網絡中各類信息處理與信息保障的相關安全理論與應用研究，本專業(yè)的主要課程體系模塊包括多媒體通信安全、電子對抗與網絡安全、密碼學及其應用、數據通信安全及其應用技術、系統(tǒng)安全及應用等。“計算機網絡與通信”課程是信息安全專業(yè)的基礎課程，了解和掌握計算機網絡與通信知識、培養(yǎng)工程思維和創(chuàng)新能力對本專業(yè)學生有著重要意義[1]。本文分別從教學目標、教材選取、教學內容安排和課堂教學方法等四個方面進行探討。

一、教學目標

“計算機網絡與通信”作為信息安全專業(yè)的專業(yè)基礎課，是許多專業(yè)課程比如網絡安全、網絡安全編程、多媒體安全、信息論與編碼、電子對抗技術、信息隱藏技術等課程的先修課，該課程的教學目標并不在于教學生如何組網聯(lián)網，而在于學生對網絡與通信各基本概念和基本原理的理解，重點在于理解計算機網絡與通信相關的“概念、協(xié)議、技術”。

另一方面，從信息安全專業(yè)的實際情況來看，這門課程開在大二上學期，學生已修完各種數學課程、密碼學，已經培養(yǎng)了較好的科學思維，再通過計算機網絡與通信這門工程性較強的課程的教學，培養(yǎng)學生將實際問題簡單化和標準化的能力，培養(yǎng)學生的工程思維，從而提高他們分析問題和解決問題的能力，也為本專業(yè)后續(xù)相關專業(yè)課程打下良好的基礎。

二、教材選取

計算機網絡的參考教材很多，我們選取了目前世界著名大學采用最為廣泛的、適合本科教學的計算機網絡教科書——Computer Networking： A Top Down Approach，6th edition，由美國馬薩諸塞大學阿默斯特分校杰出的計算科學系教授James F. Kurose，Keith Ross著，最關鍵的是，機械工業(yè)出版社有這本教材的翻譯版，這使得我們的教學不僅可以和全球最著名大學的教學內容同步，還可以使得學生將更多時間投入到學習計算機網絡知識本身（而非英文）中去。

這本教材采用極負盛名的“自頂向下”網絡教學法，摒棄了傳統(tǒng)的按計算機網絡的分層體系結構自下而上地講授網路課程內容的模式，特別強調應用層，在教學的早期階段就介紹網絡應用的開發(fā)，使得學生們能夠及早地接觸套接字編程、服務模型和協(xié)議的概念，同時這些概念又為后續(xù)討論的各層做了鋪墊[2]。這樣的內容編排有兩個好處：①在課程的一開始就介紹網絡的應用層，學生能將日常的網絡應用經驗和體會融入對應用層的理解，使得他們不僅能夠明白流行的應用程序和協(xié)議的工作原理，還能學習到創(chuàng)造自己的網絡應用程序和應用級協(xié)議是多么容易，可以及早地激發(fā)學生們的學習熱情。②通過應用層的學習，學生對于應用層及以下的各層的功能作用有了感性的認識，使得他們在后續(xù)各章節(jié)中會帶著問題去學習和揣摩，有助于深入學習和理解應用層及以下的傳輸層、網絡層、鏈路層的原理和技術。

三、教學內容安排

按本專業(yè)的教學計劃安排，“計算機網絡與通信”課程共48個學時，由于該課程的內容多且繁雜，要想在48個學時里面面俱到是不可能的，我們選取了教材的前6章的內容來部署整個教學計劃，并按以下方式組織[2][3]：第1章為概述。從整體上粗線條地勾畫出計算機網絡的概貌，并且描述本書內容的框架。從網絡端系統(tǒng)到網絡核心，討論大量的計算機網絡構件，并對計算機網絡的性能考查作初步介紹。第2章為應用層。介紹有關網絡應用協(xié)議的概念和實現原理。重點講解計算機網絡實現的兩種模型：客戶-服務器和p2p，并介紹如何使用套接字API來創(chuàng)建網絡應用。第3章為傳輸層。詳細地描述因特網的傳輸控制協(xié)議（TCP/UDP），他們用于建立客戶/服務器的應用。第4章為網絡層。講述交換網（數據報網和虛電路網）的基本模型、網際協(xié)議（IP）的基本原理及各種路由選擇算法。本章的中心問題是像因特網這樣規(guī)模的網絡如何對分組進行路由選擇。第5章為鏈路層：鏈路、接入網和局域網。綜述廣泛的低層網絡技術，描述所有鏈路協(xié)議必須解決的許多問題，包括鏈路層尋址和ARP（地址解析協(xié)議），編碼、組幀和錯誤檢測。第6章為無線網絡和移動網絡。主要介紹802.11無線LAN、移動4G原理。

四、課堂教學方法

1.分層的教學方法。計算機網絡這門課程極其復雜，涉及許多以錯綜復雜的方式彼此交織的概念、協(xié)議和技術。為了處理這種大跨度和高復雜性，許多計算機網絡教科書都圍繞計算機網絡習題結構的“層次”來組織內容。借助于這種分層的組織結構，學生們能夠透過計算機網絡的復雜性看到其內部，他們在學習整個體系結構的某個部分中的獨特概念和協(xié)議的同時，也能看清所有這些部分是如何整合在一起的。因此傳統(tǒng)的“分層” 教學方法是非常適用的。

2.結合自頂向下。然而傳統(tǒng)的是自底向上的分層教學方法，從物理層到應用層逐層講解，和學生的認知習慣不太匹配，我們接觸的是應用層，而且計算機網絡中的近期革命，都發(fā)生在應用層，因此，采用自頂向下的分層教學方法：應用層—傳輸層—網絡層—鏈路層—物理層。

3.教授網絡原理：概念、協(xié)議、技術。當前計算機網絡領域的許多基礎性的重要問題和基本原理已經研究得較為清楚了。重點把握這些原理，將使學生獲得長“保質期”的知識，在飛速發(fā)展的網絡研究開發(fā)中保持判斷力和啟發(fā)創(chuàng)造力。

4.以因特網為研究目標。“因特網唯一可以預見的東西就是它會不斷地變化”，對于計算機網絡這樣動態(tài)和不斷變化的領域來說，與其接受現成的網絡產品作為準則，不如從基本的設計原理開始，了解使因特網得以運行的基本概念和技術是什么，一旦理解了基本概念，遇到任何新的協(xié)議，消化和吸收起來都會變得相對容易；與其抽象地解釋協(xié)議如何工作，不如使用當今最重要的協(xié)議具體說明網絡是如何工作的（例如，TCP/IP協(xié)議）；以因特網的體系結構和協(xié)議為基本載體來學習基本的計算機網絡概念。以因特網體系結構的5層模型來組織學習過程，學以致用，為學生的學習熱情提供原動力。

5.結合實際，恰當類比，深入淺出。對于各章節(jié)中的重難點內容，都盡可能結合學生熟悉的事例進行恰當類比，力求深入淺出地闡述這些內容。下面以幾個知識點為例。在講解因特網的五層結構時，為了幫助學生理解Source方應用層的Message是如何被Destination方的應用層接收，并了解各層的數據包封裝和報文格式，結合學生熟悉的快遞服務中的發(fā)件和收件服務來對比講解。在發(fā)快遞的過程中，中間會經過有很多個集結點，而且每經過一個站點都會有經過該站點的記錄或蓋章，那么在因特網中也是一樣，發(fā)送方在向下的每一層傳遞數據包時都會根據對應層的協(xié)議對其進行數據包封裝，而在接收方接收時是從下層網上層逐層“拆包”，直到Message最終被Destination方的應用層接收。

在講解網絡層和運輸層的區(qū)別時，為了讓同學們理解“網絡層提供了主機之間的邏輯通信，而運輸層為運行在兩個不同主機上的進程之間提供了邏輯通信”，我們采用對比兩個不同城市的兩個家庭不同成員之間的相互通信來類比分析主機之間和進程之間的差別[2]，應用層報文=信封上的字符，進程=堂兄弟姐妹，主機=家庭，運輸層協(xié)議=Ann和Bill，網絡層協(xié)=郵政服務（包括郵車）。并且進一步通過兩家負責收發(fā)信的負責人的可靠程度來對比運輸層的TCP協(xié)議（面向連接的服務）和UDP協(xié)議（無連接的運輸），以此幫助同學們理解不同的運輸層協(xié)議為應用程序提供不同的服務模型。再如，在講解IPV4編址中子網和子網掩碼的時候，IPv4的IP地址是32位的，形式如http：//xxx.xxx.xxx.xxx，每一個xxx取值都是 0-255。到底是前三個xxx相同，就代表同一個子網，還是前兩個，還是其他？這個并不一定。就好比小區(qū)有大有小，有的小區(qū)有上千戶人家，有的小區(qū)只有區(qū)區(qū)幾個。所以，就引入“子網掩碼（Subnet Mask）”來標識該子網的大小。子網掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網絡的根據。最為簡單的理解就是兩臺計算機各自的IP地址與子網掩碼進行and運算后，得出的結果是相同的，則說明這兩臺計算機是處于同一個子網絡上的，可以進行直接的通信?？傊ㄟ^這些貼切的類比，盡可能讓同學們能真正理解和掌握這些抽象的知識點。

綜上所述，計算機網絡與通信是一門知識點繁雜且原理抽象的課程，如何在有限的課時內讓學生更好地理解和掌握計算機網絡與通信相關的“概念、協(xié)議、技術”，是該課程的教學中重點探討的問題。

參考文獻：

[1] 林海等.計算機網絡“自上而下”和“自下而上”兩種教學方法比較分析[J].計算機教育，2017，（6）： 122-125.

[2] （美）Kurose.計算機網絡自頂向下方法[M].陳鳴.譯.北京：機械工業(yè)出版社，2016.

[3] （美）Larry L.Peterson.計算機網絡系統(tǒng)方法[M].葉新銘，等.譯.北京：機械工業(yè)出版社，2004.

責任編輯 陳 莉