□

信息安全方向主要開展計算機和通信網(wǎng)絡(luò)中各類信息處理與信息保障的相關(guān)安全理論與應(yīng)用研究，本專業(yè)的主要課程體系模塊包括多媒體通信安全、電子對抗與網(wǎng)絡(luò)安全、密碼學(xué)及其應(yīng)用、數(shù)據(jù)通信安全及其應(yīng)用技術(shù)、系統(tǒng)安全及應(yīng)用等。“計算機網(wǎng)絡(luò)與通信”課程是信息安全專業(yè)的基礎(chǔ)課程，了解和掌握計算機網(wǎng)絡(luò)與通信知識、培養(yǎng)工程思維和創(chuàng)新能力對本專業(yè)學(xué)生有著重要意義[1]。本文分別從教學(xué)目標、教材選取、教學(xué)內(nèi)容安排和課堂教學(xué)方法等四個方面進行探討。

一、教學(xué)目標

“計算機網(wǎng)絡(luò)與通信”作為信息安全專業(yè)的專業(yè)基礎(chǔ)課，是許多專業(yè)課程比如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全編程、多媒體安全、信息論與編碼、電子對抗技術(shù)、信息隱藏技術(shù)等課程的先修課，該課程的教學(xué)目標并不在于教學(xué)生如何組網(wǎng)聯(lián)網(wǎng)，而在于學(xué)生對網(wǎng)絡(luò)與通信各基本概念和基本原理的理解，重點在于理解計算機網(wǎng)絡(luò)與通信相關(guān)的“概念、協(xié)議、技術(shù)”。

另一方面，從信息安全專業(yè)的實際情況來看，這門課程開在大二上學(xué)期，學(xué)生已修完各種數(shù)學(xué)課程、密碼學(xué)，已經(jīng)培養(yǎng)了較好的科學(xué)思維，再通過計算機網(wǎng)絡(luò)與通信這門工程性較強的課程的教學(xué)，培養(yǎng)學(xué)生將實際問題簡單化和標準化的能力，培養(yǎng)學(xué)生的工程思維，從而提高他們分析問題和解決問題的能力，也為本專業(yè)后續(xù)相關(guān)專業(yè)課程打下良好的基礎(chǔ)。

二、教材選取

計算機網(wǎng)絡(luò)的參考教材很多，我們選取了目前世界著名大學(xué)采用最為廣泛的、適合本科教學(xué)的計算機網(wǎng)絡(luò)教科書——Computer Networking:A Top Down Approach，6th edition，由美國馬薩諸塞大學(xué)阿默斯特分校杰出的計算科學(xué)系教授James F.Kurose，Keith Ross著，最關(guān)鍵的是，機械工業(yè)出版社有這本教材的翻譯版，這使得我們的教學(xué)不僅可以和全球最著名大學(xué)的教學(xué)內(nèi)容同步，還可以使得學(xué)生將更多時間投入到學(xué)習(xí)計算機網(wǎng)絡(luò)知識本身（而非英文）中去。

這本教材采用極負盛名的“自頂向下”網(wǎng)絡(luò)教學(xué)法，摒棄了傳統(tǒng)的按計算機網(wǎng)絡(luò)的分層體系結(jié)構(gòu)自下而上地講授網(wǎng)路課程內(nèi)容的模式，特別強調(diào)應(yīng)用層，在教學(xué)的早期階段就介紹網(wǎng)絡(luò)應(yīng)用的開發(fā)，使得學(xué)生們能夠及早地接觸套接字編程、服務(wù)模型和協(xié)議的概念，同時這些概念又為后續(xù)討論的各層做了鋪墊[2]。這樣的內(nèi)容編排有兩個好處：①在課程的一開始就介紹網(wǎng)絡(luò)的應(yīng)用層，學(xué)生能將日常的網(wǎng)絡(luò)應(yīng)用經(jīng)驗和體會融入對應(yīng)用層的理解，使得他們不僅能夠明白流行的應(yīng)用程序和協(xié)議的工作原理，還能學(xué)習(xí)到創(chuàng)造自己的網(wǎng)絡(luò)應(yīng)用程序和應(yīng)用級協(xié)議是多么容易，可以及早地激發(fā)學(xué)生們的學(xué)習(xí)熱情。②通過應(yīng)用層的學(xué)習(xí)，學(xué)生對于應(yīng)用層及以下的各層的功能作用有了感性的認識，使得他們在后續(xù)各章節(jié)中會帶著問題去學(xué)習(xí)和揣摩，有助于深入學(xué)習(xí)和理解應(yīng)用層及以下的傳輸層、網(wǎng)絡(luò)層、鏈路層的原理和技術(shù)。

三、教學(xué)內(nèi)容安排

按本專業(yè)的教學(xué)計劃安排，“計算機網(wǎng)絡(luò)與通信”課程共48個學(xué)時，由于該課程的內(nèi)容多且繁雜，要想在48個學(xué)時里面面俱到是不可能的，我們選取了教材的前6章的內(nèi)容來部署整個教學(xué)計劃，并按以下方式組織[2][3]：第1章為概述。從整體上粗線條地勾畫出計算機網(wǎng)絡(luò)的概貌，并且描述本書內(nèi)容的框架。從網(wǎng)絡(luò)端系統(tǒng)到網(wǎng)絡(luò)核心，討論大量的計算機網(wǎng)絡(luò)構(gòu)件，并對計算機網(wǎng)絡(luò)的性能考查作初步介紹。第2章為應(yīng)用層。介紹有關(guān)網(wǎng)絡(luò)應(yīng)用協(xié)議的概念和實現(xiàn)原理。重點講解計算機網(wǎng)絡(luò)實現(xiàn)的兩種模型：客戶-服務(wù)器和p2p，并介紹如何使用套接字API來創(chuàng)建網(wǎng)絡(luò)應(yīng)用。第3章為傳輸層。詳細地描述因特網(wǎng)的傳輸控制協(xié)議（TCP/UDP），他們用于建立客戶/服務(wù)器的應(yīng)用。第4章為網(wǎng)絡(luò)層。講述交換網(wǎng)（數(shù)據(jù)報網(wǎng)和虛電路網(wǎng)）的基本模型、網(wǎng)際協(xié)議（IP）的基本原理及各種路由選擇算法。本章的中心問題是像因特網(wǎng)這樣規(guī)模的網(wǎng)絡(luò)如何對分組進行路由選擇。第5章為鏈路層：鏈路、接入網(wǎng)和局域網(wǎng)。綜述廣泛的低層網(wǎng)絡(luò)技術(shù)，描述所有鏈路協(xié)議必須解決的許多問題，包括鏈路層尋址和ARP（地址解析協(xié)議），編碼、組幀和錯誤檢測。第6章為無線網(wǎng)絡(luò)和移動網(wǎng)絡(luò)。主要介紹802.11無線LAN、移動4G原理。

四、課堂教學(xué)方法

1.分層的教學(xué)方法。計算機網(wǎng)絡(luò)這門課程極其復(fù)雜，涉及許多以錯綜復(fù)雜的方式彼此交織的概念、協(xié)議和技術(shù)。為了處理這種大跨度和高復(fù)雜性，許多計算機網(wǎng)絡(luò)教科書都圍繞計算機網(wǎng)絡(luò)習(xí)題結(jié)構(gòu)的“層次”來組織內(nèi)容。借助于這種分層的組織結(jié)構(gòu)，學(xué)生們能夠透過計算機網(wǎng)絡(luò)的復(fù)雜性看到其內(nèi)部，他們在學(xué)習(xí)整個體系結(jié)構(gòu)的某個部分中的獨特概念和協(xié)議的同時，也能看清所有這些部分是如何整合在一起的。因此傳統(tǒng)的“分層” 教學(xué)方法是非常適用的。

2.結(jié)合自頂向下。然而傳統(tǒng)的是自底向上的分層教學(xué)方法，從物理層到應(yīng)用層逐層講解，和學(xué)生的認知習(xí)慣不太匹配，我們接觸的是應(yīng)用層，而且計算機網(wǎng)絡(luò)中的近期革命，都發(fā)生在應(yīng)用層，因此，采用自頂向下的分層教學(xué)方法：應(yīng)用層—傳輸層—網(wǎng)絡(luò)層—鏈路層—物理層。

3.教授網(wǎng)絡(luò)原理：概念、協(xié)議、技術(shù)。當前計算機網(wǎng)絡(luò)領(lǐng)域的許多基礎(chǔ)性的重要問題和基本原理已經(jīng)研究得較為清楚了。重點把握這些原理，將使學(xué)生獲得長“保質(zhì)期”的知識，在飛速發(fā)展的網(wǎng)絡(luò)研究開發(fā)中保持判斷力和啟發(fā)創(chuàng)造力。

4.以因特網(wǎng)為研究目標?！耙蛱鼐W(wǎng)唯一可以預(yù)見的東西就是它會不斷地變化”，對于計算機網(wǎng)絡(luò)這樣動態(tài)和不斷變化的領(lǐng)域來說，與其接受現(xiàn)成的網(wǎng)絡(luò)產(chǎn)品作為準則，不如從基本的設(shè)計原理開始，了解使因特網(wǎng)得以運行的基本概念和技術(shù)是什么，一旦理解了基本概念，遇到任何新的協(xié)議，消化和吸收起來都會變得相對容易；與其抽象地解釋協(xié)議如何工作，不如使用當今最重要的協(xié)議具體說明網(wǎng)絡(luò)是如何工作的（例如，TCP/IP協(xié)議）；以因特網(wǎng)的體系結(jié)構(gòu)和協(xié)議為基本載體來學(xué)習(xí)基本的計算機網(wǎng)絡(luò)概念。以因特網(wǎng)體系結(jié)構(gòu)的5層模型來組織學(xué)習(xí)過程，學(xué)以致用，為學(xué)生的學(xué)習(xí)熱情提供原動力。

5.結(jié)合實際，恰當類比，深入淺出。對于各章節(jié)中的重難點內(nèi)容，都盡可能結(jié)合學(xué)生熟悉的事例進行恰當類比，力求深入淺出地闡述這些內(nèi)容。下面以幾個知識點為例。在講解因特網(wǎng)的五層結(jié)構(gòu)時，為了幫助學(xué)生理解Source方應(yīng)用層的Message是如何被Destination方的應(yīng)用層接收，并了解各層的數(shù)據(jù)包封裝和報文格式，結(jié)合學(xué)生熟悉的快遞服務(wù)中的發(fā)件和收件服務(wù)來對比講解。在發(fā)快遞的過程中，中間會經(jīng)過有很多個集結(jié)點，而且每經(jīng)過一個站點都會有經(jīng)過該站點的記錄或蓋章，那么在因特網(wǎng)中也是一樣，發(fā)送方在向下的每一層傳遞數(shù)據(jù)包時都會根據(jù)對應(yīng)層的協(xié)議對其進行數(shù)據(jù)包封裝，而在接收方接收時是從下層網(wǎng)上層逐層“拆包”，直到Message最終被Destination方的應(yīng)用層接收。

在講解網(wǎng)絡(luò)層和運輸層的區(qū)別時，為了讓同學(xué)們理解“網(wǎng)絡(luò)層提供了主機之間的邏輯通信，而運輸層為運行在兩個不同主機上的進程之間提供了邏輯通信”，我們采用對比兩個不同城市的兩個家庭不同成員之間的相互通信來類比分析主機之間和進程之間的差別[2]，應(yīng)用層報文=信封上的字符，進程=堂兄弟姐妹，主機=家庭，運輸層協(xié)議=Ann和Bill，網(wǎng)絡(luò)層協(xié)=郵政服務(wù)（包括郵車）。并且進一步通過兩家負責(zé)收發(fā)信的負責(zé)人的可靠程度來對比運輸層的TCP協(xié)議（面向連接的服務(wù)）和UDP協(xié)議（無連接的運輸），以此幫助同學(xué)們理解不同的運輸層協(xié)議為應(yīng)用程序提供不同的服務(wù)模型。再如，在講解IPV4編址中子網(wǎng)和子網(wǎng)掩碼的時候，IPv4的IP地址是32位的，形式如http://xxx.xxx.xxx.xxx，每一個xxx取值都是 0-255。到底是前三個xxx相同，就代表同一個子網(wǎng)，還是前兩個，還是其他？這個并不一定。就好比小區(qū)有大有小，有的小區(qū)有上千戶人家，有的小區(qū)只有區(qū)區(qū)幾個。所以，就引入“子網(wǎng)掩碼（Subnet Mask）”來標識該子網(wǎng)的大小。子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。最為簡單的理解就是兩臺計算機各自的IP地址與子網(wǎng)掩碼進行and運算后，得出的結(jié)果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡(luò)上的，可以進行直接的通信?？傊?，通過這些貼切的類比，盡可能讓同學(xué)們能真正理解和掌握這些抽象的知識點。

綜上所述，計算機網(wǎng)絡(luò)與通信是一門知識點繁雜且原理抽象的課程，如何在有限的課時內(nèi)讓學(xué)生更好地理解和掌握計算機網(wǎng)絡(luò)與通信相關(guān)的“概念、協(xié)議、技術(shù)”，是該課程的教學(xué)中重點探討的問題。