协议是规则,安全是保障

    李维明

    主持人语:自2019年9月采用新课标新教材开展教学以来,北京、天津、山东、海南、辽宁等5个省(市)大多完成了必修模块的教学,部分省(市)还进行了学业水平合格考试,取得了良好的成效。2020年,教育部又组织专家对课标进行了修订,颁布了最新版的《普通高中信息技术课程标准(2017年版2020修订)》,更加明晰了学科核心素养的内涵和内容模块的结构,增强了教学应用的方向感。当下,新课标新教材的教学实践已经进入到选择性必修模块教学的新阶段,怎么选择、怎么教学是必须面对的重要问题。为配合选择性必修课程的教学,本期继续“普通高中信息技术新课程实施”之选择性必修模块的教学等系列专题的研讨,以飨读者。同时,也希望广大信息技术教师、教研人员积极参与,献计献策,共同促进学科新课标新课程的顺利实施、健康发展。欢迎大家不吝赐稿(358211798@qq.com)。

    “网络协议与安全”是“选择性必修模块2:网络基础”的第二个教学单元,也是本模块中最重要的教学内容之一。在教学中如何引导学生理解网络协议、了解数据传输与交换的安全保障,是本模块教学切入的关键所在。

    ● 网络协议是数据传输与交换的基本规则

    网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。常见的协议有TCP/IP协议、IPX/SPX协议等。

    TCP/IP称为传输控制协议/网际协议,其含义是指能够在多个不同网络间实现信息传输的协议集合。其中,TCP协议是一种面向广域网的通信协议,目的是在跨越多个网络通信时,为两个通信端点之间提供约定的通信方式;IP协议是网络之间信息传送的协议,可将IP信息包从源设备传送到目的设备。TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议,可以在各种硬件和操作系统上实现互操作。

    IP协议还有一个非常重要的作用,就是给因特网上的每台计算机和其他设备规定地址,即“IP地址”,这个地址是唯一的,用以保证用户在互联网上操作时,能找到需要连接的计算机。

    简而言之,协议就是网络上的计算机与计算机之间通信时的一种“约定”,用以保证不同厂商的设备及不同操作系统的计算机之间能够实现通信。每一种协议都明确地界定了它的行为规范,两台计算机之间必须采用相同的协议,才能实现相互通信。因而,协议是计算机网络实现信息传输和交换的基本规则。

    ● 网络安全是数据传输与交换的基本保障

    网络安全就是指信息处理和传输的安全,包括硬件系统的安全、可靠运行,操作系统和应用软件的安全等。狭义的网络安全,侧重于网络传输的安全。《普通高中信息技术课程标准(2017年版)》中提到了两种安全协议:安全套接层协议(SSL protocol)和互联网络层安全协议(IPsec)。

    SSL协议是一种用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通信的全球化标准协议。它的主要作用在于:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。

    IPSec协议是一个应用广泛、开放的安全协议,主要功能为加密和认证。其功能包括提供数据源身份认证、数据完整性保护、重放攻击保护功能;提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。网络通信易于受到各种攻击,IPSec系统提供相互身份验证的方法,保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径以及传输中的数据不被窃取和攻击。

    网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。

    ● 本单元内容的教学

    ①熟悉基本网络协议、安全协议和基本网络设备的作用和工作原理。对于“原理”的教学,不必有太多讲解,更不必有太高的要求。应该让学生多查阅资料,广泛地阅读,初步了解即可。

    ②了解网络操作系统,能查询联网状态和配置情况,能发现、排除简单故障。对于“操作”层面的教学,基本思路就是让学生动手操作。也就需要提供基本的网络设备和器材,让学生经历从硬件连接到网络配置的全过程,在具体的联网过程中掌握相关参数的设置方法,掌握常用的网络应用技术,逐步形成理性认识。也可以设置一些联网中常见的故障,如硬件连接故障、网络连接的错误配置等,引导学生从分析问题入手,判断故障原因,探索解决故障的方法。

    ③熟悉常见网络服务的应用情境,能识别网络资源的类型,能利用适当的工具生成与分享网络资源。对于“应用”问题的教学,重点在于资源的分类、生成及分享。要让学生结合生活、学習实际,尝试利用多种方法实现网络资源的生成与分享,对比多种方法的优劣,体验网络应用带来的便利。

    ④注意网络应用中的信息安全和隐私保护,能设置及使用简易防火墙,能够使用适当的工具对数据和终端设备进行加密。对于“网络安全”的教学,可通过实际案例,引导学生了解网络环境的优势与不足,可列举一些网络诈骗的案例,引导学生分析可能导致个人信息泄露的原因,使其形成安全使用网络的意识,养成安全使用网络的行为习惯。

    “网络协议与安全”模块教学是实践性较强的内容,适宜在实际操作的环境中开展。有条件的学校,要配置相应的组网设备或者开源的板卡,建立能够接入互联网的信息技术实验室,并尽可能采用较新的技术、软件和设备,为学生创建操作实践的环境,以便开展网络连接、网络服务等活动。在教学中抓住网络协议基本规则,注重网络安全基本保障,放手开展网络实践,定能取得满意的教学成果。