时间:2022-09-08 01:12:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络工程,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、维护范围及内容:
??⑴ 该网络工程故障维修 。
??⑵ 该工程软件故障维修(包括系统安装,系统还原,系统更新,定期检查,)。
??⑶ 网络工程每月一资定期检查。
??⑷ 工程应用最新信息传播。
??⑸ 提供技术支持。
二、维护方式:
⑴ 突发故障的上门维护:在接到甲方的电话通知后,乙方必须最迟在第二个工作日内进行上门维护。(如有特殊意外,双方调解处理)。
⑵ 每周一次定期探访维护系统,对用户的系统进行优化配置、调试好应用软件及相关硬件设备,使系统达到更高使用效率。
三、收费:
项目实施完毕后一年内免费提品及工程的维护和检查,终身优惠提供 项目升级及维护。
四、双方责任。
⑴.在甲方的工作时间内必须尽职尽责提供工程维护项目里的服务内容,甲方要求服务的联系方式为电话联系,甲方发出维护请求后,乙方必须在20—120分钟内上门服务,如有特殊意外,双方调解处理。
⑵.乙方在为甲方硬件维护的过程当中,如碰到硬件寿命终止或无法维修时,由甲方自出更换新配件或是可用配件费用(其中更换零配件负责安装费用属于免收范围)。如甲方被维修的配件为乙方所提供,则根据产品正规保修细则履行。
⑶.乙方在为甲方更新系统、工程服务的过程当中如碰到必须购买必要特殊的工具或软件,其费用由甲方支付。
五、合同未尽事宜,由甲乙双方另议。
六、本合同书一式两份,双方各持一份
七、本合同双方签字盖章后生效。
甲?方:(盖章)???????????乙?方:(盖章)
代表人:???????????????代表人:
??年?月??日?????????????年?月? 日
======
甲方:_________
法定代表人:___
乙方:_________
法定代表人:___
丙方:_________
法定代表人:___
本_________小额支付系统合同由上列各方于_________年_________月_________日在_________市订立。
鉴于甲乙丙三方就_________小额支付系统网络工程项目的事宜,三方经协商一致,达成_________小额支付系统合同,合同如下:
第一条 甲方、乙方和丙方
甲方_________,乙方_________以及丙方_________三方就_________小额支付系统网络工程项目签订本合同。本合同所有采购货物和软件应用于_________小额支付系统网络工程。
第二条 法定地址
甲乙丙三方就本合同进行的一切正式联系,除另有商定外,均应使用以下地址:
甲方:_________
地址:_________
邮编:_________
电话:_________
传真:_________
联系人:_______
乙方:_________
地址:_________
邮编:_________
电话:_________
传真:_________
联系人:_______
开户行:_______
帐号:_________
丙方:_________
地址:_________
邮政编码:_____
电话:_________
传真:_________
联系人:_______
第三条 定义
本合同词组,将具下列特定含义:
工程:指本合同项下要求乙方为甲方、丙方提供的产品和服务的总和。
服务:指本合同项下由乙方提供的培训、安装及所有测试、调试、检验和技术支持等。
产品:指硬件、软件和卡片。
硬件:指在本合同项下,由乙方提供的设备、材料和合同规定的技术文件(包括设备安装、运行和维修所需图纸和手册)。
软件:指在本合同项下,由乙方提供的程序和任何其他由乙方按本合同规定增加或替换的程序。
合同价格:指当乙方在全面正确地履行本合同义务的情况下,按本合同规定甲方应支付乙方的价格。
工地:指系统安装所在地。
三方:指甲方、乙方、丙方之统称。
第四条 工程范围
经丙方组织和工程全程监督,甲方同意采购,乙方同意提供设备、软件及服务以建设_________小额支付系统网络工程。
本工程简述如下:
1.丙方受甲方委托,对工程项目进行可行性论证,组织系统集成商对工程项目招标,征求甲方意见后,确定乙方为工程项目的系统集成商,并对整个工程项目的实施进行工程管理控制和技术把关。
2.乙方提供整套全新的产品,并负责进行安装和测试,使系统正常运行。乙方所提供的产品详见附件。
3.由乙方提供及保证系统之技术性能、质量及提供服务支持。
4.乙方应在工地进行工程的安装,并在甲方、丙方参与下实施系统完工测试和调试。
5.乙方须按要求对甲方技术人员提供培训。
6.除以上二、三、四项由乙方负责外,甲方负责_________及pos机具的建设与投入、安装调试;甲方所提品须符合乙方及丙方的技术要求,保证与乙方负责的工程建设部分的良好对接,成功运行;并保证符合丙方的行业要求。
7.丙方提供整套系统相配套的网络建设,督促_________按时完成_________网络建设,并将相关接口按时提供给甲方和乙方。
第五条 合同的文件
以下文件将构成合同的组成部分:
1.本合同共_________页。
注:所有技术及功能要求以乙方提供的系统方案建议书之描述和最终用户的需求为准。
2.合同附件,包括硬件设备和软件清单及价格组成,与本合同为一整体。
第六条 价格
设备及系统(内容详见清单)安装费用_________元,卡片费用_________张共_________元,总计:_________元(大写:_________圆整)。
第七条 履行
本合同系统工程的履行均由四个阶段组成,包括程序设计及生产、安装调试、试运行及初步验收、技术服务。
1.程序设计及生产阶段:乙方在收到本合同规定的预付款后,应根据合同附件的要求,开始组织产品的开发及生产工作,上述工作应于乙方收到预付款之日起_________天内完成。
2.安装调试阶段:在上述规定的交付日期前,由乙方直接向甲方交付经丙方审核的本合同所述产品,并派出专人上门进行安装调试。
3.试运行及初步验收阶段:安装调试完毕后,即开始为期壹个月的试运行期,在试运行期结束后一周内,甲方应会同丙方对工程进行书面的初步验收并出具验收报告,超过一周不通知乙方视为初步验收合格。
4.技术服务阶段:在甲方、丙方对产品初步验收合格后_________年内,乙方应对其产品向甲方提供免费的技术服务,确保为甲方提供优质的售后服务。
第八条 在完成施工和生产后,由乙方向甲方提供本合同相应金额的合法发票。
第九条 设备及系统付款方式
甲方先付_________元人民币作为乙方的项目启动资金,乙方收到该笔货款后开始整个项目的设计及施工,系统完工并由甲方初步验收合格后_________个月内付_________元,余额在初步验收合格后_________年内付清。
第十条 卡片付款方式
乙方按项目需求进行分批生产,生产周期为甲方及银行定稿后_________周左右到货,每批次卡片不小于_________张。甲方在收到卡片并验收合格后,一个月内支付_________%的相应货款,余额在验收合格后_________天内付清。卡片验收期限为_________周,超过_________周甲方未通知乙方视为验收合格。
第十一条 丙方负责本合同中支付条款的落实和监督,甲方未能履行支付责任,丙方负有连带责任。
第十二条 乙方有责任派遣熟练和合格的技术专家以培训甲方和丙方的技术人员和解释合同范围内所有相关技术问题,以使甲方的操作、安装和维护人员可以清楚产品的配置、性能以及安装程序和维护标准,并掌握操作、维护和应付紧急事件的方法。
第十三条 培训地点与培训时间
在每期工程安装调试后在工地进行,为期_________周。
第十四条 培训费用
在工程正式验收前,产品提供方免费对甲方和丙方技术人员进行培训。在甲方、丙方对工程正式验收合格后,若甲方需要乙方继续为其工作人员提供培训服务的,应向乙方支付一定的培训费用,具体数额另行约定。
第十五条 试运行与初步验收阶段
1.在试运行阶段,甲方和丙方应根据合同附件的规定及性能标准对产品进行测试,若产品能基本符合上述要求,并能稳定运行,则甲方、丙方应对产品进行初步验收。
2.若产品没有通过初步验收的,乙方应在_________个月内排除故障,并重新开始试运行期。
第十六条 正式验收
1.验收标准:甲方、丙方应根据合同附件_________的规定进行验收。
2.验收时间及方法:甲方、丙方根据本合同规定进行初步验收后半年内须对工程进行正式验收,经验收合格的应出具书面验收确认书。若发现工程存在任何不符合验收标准的问题,应在上述验收期内以书面方式提出。
3.若逾期未提出任何书面异议的,视为验收合格。
第十七条 电话咨询
在产品正式投入运行后,若甲方在使用过程中遇到任何疑难问题,乙方应通过提供的热线电话向甲方进行咨询,由乙方的专业技术人员为甲方解答各种疑难,电话响应时间不超过_________小时。
第十八条 上门服务。
在产品正式投入运行后,若甲方在使用过程中遇到仅通过电话咨询无法解决的问题,乙方应根据具体情况,尽快派出专业技术人员上门提供技术服务。若是过了产品保修期后,由此产生的相关费用由甲方负责。
第十九条 乙方向甲方提供之设备的保修内容及保修期限,以设备原厂商的保修承诺为准,但由于甲方或其客户保管或使用不当而造成的损坏,乙方不予负责,若需进行维修,则由甲方支付相关费用。
第二十条 在上述免费技术服务期满后,乙方可向甲方提供有偿的技术服务,具体费用另行约定。
第二十一条 合同的解除。
1.合同各方经共同协商一致,可解除本合同,但解除协议必须以书面形式作出,并由合同各方共同签字确认。
2.当出现法律规定的情形时,可解除本合同,但解除协议一方必须以书面形式通知对方。
3.解除合同的后果。非因乙方原因导致合同解除的,若乙方已根据本合同履行了全部或部分义务,则甲方有义务向乙方支付全部或部分的合同价格。
第二十二条 违约责任
若因可归责于乙方的原因致使其未能按时向甲方提供本合同所述产品的,或因可归责于甲方的原因致使其未能按时付款的,每迟延1日违约方应向守约方支付相当于合同价格万分之_________的迟延履行违约金。
第二十三条 陈述和保证
1.甲方的陈述和保证。甲方向各方陈述和保证如下:
(1)其是一家依法设立并有效存续的有限责任公司;
(2)其有权进行本合同规定的行为,并已采取所有必要的公司行为授权签订和履行本合同;
(3)本合同自签定之日起对其构成有约束力的义务。
2.乙方的陈述和保证。乙方向各方陈述和保证如下:
(1)其是一家依法设立并有效存续的有限责任公司;
(2)其有权进行本合同规定的行为,并已采取所有必要的公司行为授权签订和履行本合同;
(3)本合同自签定之日起对其构成有约束力的义务。
3.丙方的陈述和保证。 丙方向各方陈述和保证如下:
(1)其是一家依法设立并有效存续的农村信用合作社;
(2)其有权进行本合同规定的行为,并已采取所有必要的行为授权签订和履行本合同;
(3)本合同自签定之日起对其构成有约束力的义务。
第二十四条 保密
一方对因_________小额支付系统合同而获知的另一方的商业机密负有保密义务,不得向有关其他第三方泄露,但中国现行法律、法规另有规定的或经另一方书面同意的除外。
第二十五条 补充与变更
本合同可根据各方意见进行书面修改或补充,由此形成的补充协议,与合同具有相同法律效力。
合同各方经共同协商一致,可对本合同内容进行变更,但该变更必须以书面形式作出,并由合同各方共同签字确认。
第二十六条 合同附件
1.本合同附件包括但不限于:
各方签署的与履行本合同有关的修改、补充、变更协议;
各方的营业执照复印件、及相关的各种法律文件;
2.任何一方违反本合同附件的有关规定,应按照本合同的违约责任条款承担法律责任。
第二十七条 不可抗力
任何一方由于诸如战争、严重火灾、洪水、台风、地震、核污染或事故,或其它任何一方无法合理控制的,并在合同当日或之后严重影响合同履行的,则合同执行时间得根据受影响的时间相应延长。但是,合同价格不得因不可抗力而调整。
任何一方因有不可抗力致使全部或部分不能履行本合同或迟延履行本合同,应自不可抗力事件发生之日起三日内,将事件情况以书面形式通知另一方,并自事件发生之日起三十日内,向另一方提交导致其全部或部分不能履行或迟延履行的证明。
第二十八条 争议的解决
本合同适用中华人民共和国有关法律,受中华人民共和国法律管辖。
本合同各方当事人对本合同有关条款的解释或履行发生争议时,应通过友好协商的方式予以解决。如果经协商未达成书面协议,三方同意提交申请仲裁。
第二十九条 权利的保留
任何一方没有行使其权利或没有就对方的违约行为采取任何行动,不应被视为对权利的放弃或对追究违约责任的放弃。任何一方放弃针对对方的任何权利或放弃追究对方的任何责任,不应视为放弃对对方任何其他权利或任何其他责任的追究。所有放弃应书面做出。
第三十条 通知
1.本合同要求或允许的通知或通讯,不论以何种方式传递均自被通知一方实际收到时生效。
2.前款中的“实际收到”是指通知或通讯内容到达被通讯人(在本合同中列明的住所)的法定地址或住所或指定的通讯地址范围。
3.一方变更通知或通讯地址,应自变更之日起三日内,将变更后的地址通知另一方,否则变更方应对此造成的一切后果承担法律责任。
第三十一条 合同的解释
本合同各条款的标题仅为方便而设,不影响标题所属条款的意思。
第三十二条 生效条件
本合同自三方的法定代表人或其授权人在本合同上签字并加盖公章之日起生效。有效期至本合同所述工程项目完成时止。各方应在合同正本上加盖骑缝章。本合同一式_________份,具有相同法律效力。各方当事人各执_________份,其他用于履行相关法律手续。
甲方(盖章):_________ 乙方(盖章):_________
代表人(签字):_______ 代表人(签字):_______
_________年____月____日 _________年____月____日
丙方(盖章):_________
关键词:计算机网络工程 网络命令 软件设计 计算机系统
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)04-0000-00
计算机网络技术可以说谁目前更新换代最为迅速的基础技术之一,随着人们对于网络的依赖程度不断加强,计算机网络安全在计算机网络工程中占有着越来越重要的地位,计算机网络安全措施要在保障互联网联通性质的前提下对网络安全进行维护。在个人电脑用户和一般的计算机网络应用组织中,对于计算机网络安全的检测可以通过一些初步的网络命令来进行。
1网络命令简介
目前的计算机操作系统主要由Windows、Linux和OS X系统三分天下。目前国内1大部分用户采用的是Windows操作系统,目前主流电脑使用用户正在进行由Windows XP到Windows 7 甚至是Windows 10的转化。这些操作系统内部一般都自带一些网络命令,并且利用这些网络命令能够实现初步的对于网络问题的检测,提高个人用户的计算机网络安全能力。一些常见的网络命令如Ping、Tracert、Netstat和Arp等等都是网络工程人员应该熟练掌握的。
2简单网络命令的运用
2.1 Ping命令的运用
Ping命令的主要用途在于对网络是否连接良好进行试探性分析,它的驻澳工作流程是发出ICMP相应请求的信息包,以信息包的反馈判断网络连接和网络通畅程度。由于每一台电脑在网域中的IP地址是唯一的,所以Ping命令发出后,数据包能够在网络管理员的操作下返回进行操作的这台电脑,从而使得这个判断方法得以实施。Ping命令的作用是向目标路由器或者目标主机发出信号,从而检验二者之间的网络通畅程度。
Ping命令的使用方法是在命令行输入界面输入ping加上被检测计算机的IP地址,当出现检测结果后,如果结果是128那么网络就没有问题,这是Ping命令的初步应用。Ping命令更为高阶的应用方法是向需要被检测的计算机发送大小不一的数据,通过不同大小数据返回的时间测算网络速度。
如果Ping检测不成功,要对IP协议和IP地址配置、硬件链路等方面按顺序检查,一般情况下Ping不成功会给出相关原因,需要按照具体的原因对网络故障进行修复。一般Ping命令和IP Config命令、ARP命令相结合能够起到一个对被检测计算机网络状态全面了解的效果。
2.2 Tracert命令的运用
Tracert命令的全程是Trace router,即路径追迹,顾名思义,这个命令是对如有进行跟踪的命令。使用这个命令可以对数据包到目标计算机经过的所有路径进行显示。它的具体工作流程是通过被检测目标向主机发送不同的IP生存时间值数据包,从而对目标路由进行确定。Tracert命令的特点就是数据包上的IPgnne生存时间呈现一个递减的趋势,等到生存时间消失,路由器就会发送ICMP超时的提醒,也就实现了对路由的确定。
2.3 Netstat命令的运用
Netstat就是网络控制台,即通过这个命令可以对网络连接状况、网络接口状况以及路由状况进行较为全面的了解。使用Netstat命令的意义在于对网络的具体参数进行查看,在故障处理的过程中,需要根据一些具体的网络参数采取相应措施,这就是该命令的意义所在。
2.4 ARP命令的运用
ARP命令是依托于ARP协议(地址协议解析协议)而实现的,通过ARP协议我们可以确定相应的网络链路对应的物理地址。使用Arp网络命令可以对本地计算机和目标主机的ARP
高速缓存中的内容进行查看。具体的使用方法是在命令行输入界面中输入ARP加上所查询接口的IP地址,对相关的ARP缓存项目进行查看。
3网络命令的综合运用
网络命令的综合运用体现在编程方面,这里以使用Socke编程开发网络命令软件为例进行简单的介绍,这种开发方式对于计算机技术人员有着较高的要求。该软件是针对IP协议进行通信检查的软件,该软件利用计算机的IP协议隐藏在Socket接口后面的特点,将Socket进行初始化,和端口进行绑定操作之后通过监听进行连接,对客户发送的请求和实际数据进行分析后进行网络安全方面的故障排查和调整,从而实现整体软件的运作,即对计算机所检测的IP协议的详细数据报告。
同时,有条件的用户还可以采用一些专用的计算机网络安全监测设备和防火墙实现全面防护,毕竟人力是有限的,而机械可以保障在相当长的一段时间内网络安全都能得到防护。
4结语
计算机网络工程中安全性值得计算机网络工程师拿出相当一部分的精力来处理,技术人员要对这些常见的网络命令熟练应用,在大部分网络用户专业设备缺少的前提下,这些常见的网络命令对于检查计算机网域内的网络安全能够起到很大的作用。而且自带的网络命令和系统有着较高的契合度,能够在节约成本的前提下进行网络安全工作,使得计算机网络工程的整体效益都得到一定提升。
参考文献
[1]段莉屏.计算机网络工程网络命令的应用[J].电脑知识与技术,2013,32:7186-7187.
[2]张壮.计算机网络工程网络命令的应用[J].信息通信,2015,05:112-113.
[3]李军锋.基于网络命令在计算机网络工程中的应用[J].湖北三峡职业技术学院学报,2009,01:73-75+92.
[4]徐小亚,谢延华.在计算机软件系统工程中网络命令的应用[J].电脑编程技巧与维护,2014,10:80-81.
关键词:网络工程;TCP/IP协议;课程建设;教学改革
文章编号:1672-5913(2013)14-0042-04 中图分类号:G642
TCP/IP协议是高校计算机网络工程专业的专业基础课,是计算机网络学科领域和网络工程专业人才应具备的理论基础,在网络工程专业课程体系中处于重要地位。该课程是高级路由与交换、网络性能测试与分析、网络通信程序设计、网络信息安全等课程的前导课程,如果学习不好会直接影响网络工程专业学生学习后续专业课的兴趣和信心,从而影响整个课程体系的教学质量。然而,TCP/IP协议课程内容以各类通信协议为主,教学过程中容易出现以下问题:学生感到内容抽象和枯燥,似懂非懂、不好理解;网络技术的飞速发展易使理论与实际脱节,学生以为在实际工作中用处不大;实验环节设计不够合理,难以发挥应有作用。笔者针对长春大学计算机科学技术学院网络工程专业多年来在TCP/IP协议课程的建设和教学改革过程中积累的一些微薄经验加以总结,供广大教师同行切磋探讨。
1 课程定位与目标
TCP/IP协议是网络工程专业的一门专业基础课,而且是必修课,是在本专业学生已有的计算机网络知识基础上进一步学习研究互联网的核心技术,以提高和加深学生的理论深度和实践水平。通过该课程的教学,教师引导学生逐步理解因特网的网络体系结构――事实上的国际标准TCP/IP,理解多个异构物理网络如何能够互连在一起,互连网络协议如何协调工作,应用程序如何使用互连网络系统,数据如何从一个应用进程传输到另一个应用进程。学生可以了解到Intemet的许多技术细节和前沿热点,掌握TCP/IP协议族的结构,掌握TCP/IP协议族中各子协议的结构和功能,重点掌握ARP协议、IP协议、UDP协议和TCP协议等相关理论知识。该课程的学习将为下一步的专业学习和计算机网络相关的应用、设计和开发工作打下必要且坚实的基础。
2 课程建设与改革探索
2.1 教学内容规划及教材的选用
按照TCP/IP协议课程的定位与目标,依据教育部高等学校计算机科学与技术教学指导委员会编写的《高等学校网络工程专业规范(试行)》,结合长春大学培养应用型本科网络工程专业人才的定位和学生的实际情况,将该课程规划为48学时,其中理论课38学时,实验课10学时。该课程是网络工程专业学生在学完计算机网络课程后进一步深入学习和掌握计算机网络理论的进阶课程,主要内容包括底层物理网络技术、ARP协议、IPv4编址技术、IP辅助协议、单播路由选择协议、UDP协议、TCP协议、SCTP协议、应用层协议和IPv6相关协议等。教材选用的是清华大学出版的《TCP/IP协议族(第4版)》,由Behrouz A.Forouzan著,王海、张娟等译。该教材为世界著名的计算机经典教材,曾荣获“第八届全国高校出版社优秀畅销书一等奖”。该教材大量运用图文并茂的方法讲述技术性很强的内容,重点突出、实例丰富。我们从该教材第二版开始使用一直到目前的第四版,效果较好。该课程的具体理论课讲授学时规划如下:
(1)引言(概论)部分占2学时,主要讲授Intemet简史、协议和标准、因特网标准、因特网管理机构,适当扩展一些互联网的前沿和热点技术以激发学生对该课程的兴趣,使学生了解Intemet历史,理解并掌握协议和标准概念,了解标准创建委员会,掌握RFC的成熟度。
(2)OSI模型和TCP/IP协议族部分占2学时,主要讲授OSI模型、TCP/IP协议族,使学生掌握数据通信和组网中多层结构的思想以及层与层之间的相互关系,掌握OSI模型中每一层的功能,掌握TCP/IP协议族与OSI模型的差异和特点。
(3)底层技术部分占2学时,主要讲授有线局域网技术、无线局域网技术、广域网技术和常用互连设备,使学生掌握有线局域网中占主导地位的以太网技术理论知识,包括传统以太网、快速以太网等,了解无线局域网技术、蓝牙技术、点到点广域网技术。
(4)IP编址部分占4学时,主要讲授IP编址的方法、地址的种类、分类地址、分类地址互联网划分实例、划分子网的方法、无分类编址、构成超网的方法,使学生理解IPv4编址思想以及如何在分类编址中实现,掌握分类结构中的划分子网的方法以及构造超网和无分类编址方法。
(5)IP分组交付和路由选择部分占2学时,主要讲授面向连接和无连接、直接交付与间接交付、路由选择的类型,使学生理解面向连接和无连接的区别,直接交付与间接交付的区别,掌握路由器结构和路由选择的类型。
(6)网际协议(IPv4)部分占4学时,主要讲授IP数据报首部、分片、选项、检验和IP软件包设计,使学生理解IP协议的总体思想,掌握IP数据报的一般格式、首部中各个字段的名称和意义,掌握IP数据报的分片和重装,理解IP数据报首部中检验和计算方法以及IP协议软件设计算法。
(7)地址解析协议(ARP)部分占2学时,主要讲授地址映射、ARP协议、ATMARP、ARP软件包设计,使学生掌握ARP的基本原理、ARP数据包格式和各字段意义、了解ARP存在的问题和缺陷、了解RARP的用途。
(8)网际控制报文协议(ICMP)部分占2学时,主要讲授ICMP报文类型、ICMP报文格式、排错工具的原理和用法、ICMP软件包设计原理,使学生掌握ICMP报文的分类及格式、Ping和Traceroute的用法和工作原理,理解ICMP协议软件设计思路。
(9)移动IP部分占2学时,该节内容较新,主要讲授移动IP编址、归属、外地、移动主机通信的3个阶段、移动IP的低效率,使学生了解移动IP通信的相关基础、存在的问题与解决方案。
(10)用户数据报协议(UDP)部分占2学时,主要讲授UDP用户数据报、UDP的服务和应用、UDP软件包设计算法,使学生掌握UDP报文格式及各字段意义,了解检验和的基本概念和计算方法、UDP协议软件实现思路。
(11)传输控制协议(TCP)占6学时,主要讲授TCP服务类型与特点、TCP报文段首部格式、连接控制、流量控制、差错控制、拥塞控制、TCP软件包设计思路,介绍流控制传输协议SCTP,使学生掌握TCP的报文格式,理解TCP的服务类型、滑动窗口的概念、流量控制和差错控制的方法、TCP的传输机制、TCP协议软件实现思路,了解SCTP协议。
(12)单播路由协议部分占2学时,主要讲授RIP、OSPF和BGP,使学生理解自治系统的概念,掌握距离向量和链路状态路由选择协议特点,重点掌握RIP、OSPF、BGP的原理及应用。
(13)应用层协议部分占4学时,主要讲授客户一服务器范式、DHCP、域名系统DNS、远程登录、文件传送协议、万维网、电子邮件、网络管理SNMP等应用层协议,使学生理解常用应用层协议的基本原理和用途。
(14)IPv6协议部分占2学时,主要讲授IPv6编址、分组格式、IPv4到IPv6的过渡技术,使学生掌握IPv6地址记法、3种地址类型、过渡技术,了解IPv6分组格式和优越性。
教学内容以大纲和教材为基础,适当结合和扩充一些较新的技术热点,尽量做到理论联系实际。学生普遍认为课程内容设置较合理,易于理解和接受,对该课程的学习兴趣较高。
2.2 实验内容的设计
经过多年的实践与改进,目前长春大学计算机科学技术学院TCP/IP协议课程共规划了5个实验(10学时),分别为IP协议分析、ARP地址解析协议分析、ICMP协议分析与应用、UDP用户数据报协议分析、TCP传输控制协议分析。每个实验都包括基础实验、进阶实验、思考、创新设计4个环节,主要内容见表1。
实验课内容由TCP/IP协议课程组教师精心组织和设计,已充分考虑到课程的重、难点以及后续课程学习的需求。实验目的要保证清晰明确,这对学生做实验至关重要。实验内容分为基础和进阶两段,好处是基础实验操作简单,容易实现,增进了一些基础较差学生的信心与兴趣,更方便进一步在其基础上完成进阶实验内容。每个实验都设置了几个让学生思考的问题,使学生发现不足、开拓思路。完成以上几项内容,该实验目的就基本达到。创新设计环节则是对学生提出的更高要求,对学生理论联系实际、创新和学以致用提供了发挥空间。该实验规划考虑到了不同层次的学生情况,从实验课指导和实验报告提交情况来看也基本达到了课程组的预期目标。
2.3 教学团队建设
优秀的课程和实验资源离不开教师的讲授,课程建设与改革需要建设一支高水平的教学团队。TCP/IP协议课程教学团队由5名教师组成,是一支长期从事本课程及相关课程教学的“双师型”队伍(取得了如CCNA、RCNA、CCNP等业界著名的网络厂商认证)。职称结构为副教授2人、讲师3人,学历结构为博士1人、硕士4人。团队成员都是中青年教师,接受和更新知识能力强,经常参加各种技术培训与学术交流,参与企业公司的网络工程项目和实验室建设,具备扎实的理论基础和丰富的工程经验,在教学过程中对重点把握到位,理论与实践融会贯通。课程组还定期召开教学研讨会,交流在课程讲授过程中的心得和问题;每学期都组织互听课,相互学习并指出不足。教学团队成员的讲课水平不断提高,在学生评教测评中成绩突出,深受学生欢迎。近几年来课程组成员承担和完成各级教学质量工程项目9项,其中省级5项、校级4项,公开发表教学论文7篇,建设省级优秀课一门,并荣获2012年校级优秀教学团队称号。
2.4 教学方法与教学管理的改进
教学团队业务水平进步的同时,教学方法和教学管理也应不断地改进,先进的教学方法与科学的教学管理必然获得更好的教学效果。本文主要就以下方面进行探讨。
(1)发挥多媒体优势,扬长避短。现在多媒体授课已经在高校普及,多媒体课件图文并茂、信息量大,但是也有弊端。在多媒体教室授课的教师很难离开控制台,一边讲课一边控制电脑的过程容易忽略与学生的交流,一些形象的肢体语言也无暇表达。很多学生感觉教师缺少了传统黑板讲课的潇洒。教师使用有无线翻页功能的激光笔就可以基本解决这个问题。这样教师可以走下控制台,来到学生中间,无形中便拉近了与学生的距离,教师与学生更容易交互和沟通,课堂气氛会更加轻松融洽。制作课件时,能用动画演示的尽量不用图,能用图表达的尽量不用文字。比如讲解数据从一台计算机的进程传送到另一台计算机进程时,用动画的形式来演示一下会更容易理解。
(2)用好Wffeshark和Packet Racer工具辅助教学。TCPdP协议课程中有大量的协议,协议数据单元到底是什么样子?单纯靠语言讲述效果是有限的。若利用协议分析工具Wireshark现场抓包、现场分析,讲解效果会直观且容易理解。Packet Tracer是由Cisco公司的一个辅助学习工具,除了模拟设计、配置网络环境外,还可以提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。例如在讲授路由选择协议时,可以利用Packet Tracer清晰地观察到路由信息传递和学习的过程。还可以模拟跟踪网络报文经过路由器和交换机之后各个字段所发生的变化。在本课程教学中用好这两样工具可以起到事半功倍的效果,学生学会使用这两样工具在实验和实际工作中也大有用途。
(3)加强与学生的课后交流。虽然现在提倡启发式教学,鼓励学生积极参与教学,但是课堂时间毕竟有限,课程任务要完成还是以教师讲授为主,不可能所有学生都有机会参与,所以要多利用网络资源不受时间地点限制的优势,如使用QQ群进行课程讨论、为学生答疑,这样所有的学生都能看到,从而避免了重复解答同类问题,提高效率。
(4)注重过程化教学管理,改革考核制度。改变以往全靠期末考试定成绩的办法,根据长春大学计算机科学技术学院制订的“课程过程考核制度管理办法”,提出过程与能力有机结合的考核体系,加大学生课堂讨论和发言表现、课后作业质量、实验质量、课堂测验所占总成绩的比重,全面考核学生的知识、能力和综合素质,增强学生学习自觉性和主动性。
3 结语
经过多年对TCP/IP协议课程的建设与改革研究,该课程的教学和实验内容不断改进,教学资源不断丰富,教学团队也在课程建设和教学改革中不断进步和成长,可谓硕果累累。网络工程专业的实践性很强,我们的课程教学也应更加紧密结合实际,紧跟因特网的发展步伐,不断改革创新,为社会培养更多高质量的网络工程应用型人才。
参考文献:
[1]教育部高等学校计算机科学与技术教学指导委员会,高等学校网络工程专业规范(试行)[M],北京:高等教育出版社,2012
[2]ForouzanBA,TCP/IP协议族[M],4版,王海,张娟,等,译,北京:清华大学出版,2011:3-4
【关键词】网络工程 安全防护技术 探讨
随着计算机应用领域的不断增加,计算机对人们正常工作、学习以及生活的影响越来越大。计算机网络工程的安全会对信息安全和财产安全产生直接影响,因此,需要对网络工程安全防护技术的研究加以重视,通过有效网络工程安全防护技术的使用为人们提供更加安全的网络环境。
1 网络工程中主要的安全隐患
网络工程中主要的安全隐患包括以下几种:
1.1 计算机病毒对网络工程的入侵
计算机病句具有传染性、可复制性以及破坏性等特点。计算机病毒对网络工程的入侵,是通过编程者将相关程序代码或破坏性指令对计算机系统的植入实现的。病毒会对计算机的运行产生阻碍,进而对其他用户的信息安全产生威胁。与网络工程中的其他安全隐患相比,计算机病毒的破坏力更强,当计算机病毒被植入计算机系统时,用户很难察觉出来。木马病毒在计算机系统中的传播以网络为途径,当木马病毒感染到其他程序之后,会对计算机资源产生破坏作用,进而造成一定的经济损失。
1.2 黑客对网络工程的威胁攻击
黑客通过计算机系统中的安全漏洞,对网络工程进行攻击,进而导致网络发生故障,达到窃取用户信息的目的。黑客对网络工程的攻击主要包括以下两种:
(1)网络工程的非破坏性攻击,这种攻击是指,对计算机系统的正常运行进行破坏,在这种攻击操作中,黑客不以窃取用户信息为目的。
(2)网络工程的破坏性攻击,这种攻击是指,通过计算机系统的破坏,达到窃取用户信息的目的。
1.3 计算机系统自身的风险
计算机系统自身的风险是影响网络工程安全的主要因素之一。在网络工程中,由于用户无法自行改动计算机系统的管理密码,这种现象降低了用户的安全防范意识,因此,计算机系统中的风险常常会对干预用户的正常操作行为。
1.4 垃圾邮件对网络工程安全的影响
邮件具有无法拒绝的特点。因此,不法分子通过邮件内容的设置,影响用户信息的安全。垃圾邮件数量增加的显著影响是增加了网络的负载,进而对网络工程的工作安全性和工作效率产生不良影响。随着网络来源的不断消耗,垃圾邮件的增加使得系统运行效率发生显著降低。
1.5 IP地址盗用对网络工程安全的影响
近年来,IP地址被盗用现象出现的频率越来越高。在网络工程安全中,IP地址的盗用影响网络工程安全的主要因素之一。当用户的IP地址被盗用之后,用户无法正常连接和访问网络。IP地址盗用现象属于侵犯用户权益的一种表现,这种现象对用户的工作和生活造成了不良影响。
2 网络工程安全防护技术
网络工程安全防护技术主要包含以下几种:
2.1 网络工程防火墙技术
网络工程防火墙技术是一种网络屏障,它可以对外部的不安全因素进行有效阻挡。通过防护墙技术的应用,可以对未经授权的外部网络用户的访问进行有效阻止。防火墙技术可以通过对未使用端口的关闭操作和攻击的有效过滤,对网络通信安全进行有效保障。就防火墙技术在网络工程中的应用而言,存在一定的缺陷,这种技术无法对网络IP地址的真伪进行有效辨别。防火墙无法进行实时更新,当网络工程中出现新的威胁时,防火墙技术无法及时对这种威胁进行处理,这种现象降低了网络工程的安全性。
2.2 网络工程密码技术
密码技术可以从一定程度上保障网络工程的安全。密码技术建立在不断发展的密码学的基础上。密码技术的作用是对信息的机密性和访问进行有效控制。密码技术的应用同样存在一定的缺陷,这种缺陷表现在两方面:
(1)当网络工程所使用的密码泄露之后,信息的盗取过程需要的技术水平较低。
(2)网络工程中被加密的信息可能被黑客或其他具有较高网络操作水平的人破解。
2.3 网络工程入侵检测技术
入侵检测技术可以对计算机网络中违反安全策略的行为进行有效监测,进而保证网络工程的安全。与其他技术相比,入侵检测技术具有一定的主动性特点,网络工程入侵检测技术可以将计算机网络中的恶意信息识别出来,并在濒危回应之前对其进行有效拦截。将入侵检测技术植入到网络工程中,可以实现内部攻击、外部攻击以及误操作的实时保护,更好地网络工程提供安全服务。
3 保证网络工程安全的有效措施
保护网络工程安全的有效措施主要包括以下几种:
3.1 对网络风险进行有效防范
对网络风险进行有效防范是提升网络工程安全的主要途径之一。对此,可以采用数据加密技术保证用户信息的安全。为了保证数据加密技术应用的有效性,应该提升用户对数据加密技术的理解。
3.2 对垃圾邮件进行有效防范
防范垃圾邮件的措施包括以下几种:
(1)忽视来自陌生人的邮件。能够对用户信息安全产生威胁的垃圾邮件通常来自陌生人,因此,要忽视来自陌生人的邮件。
(2)要对用户防范垃圾邮件的意识和力度进行加强。
3.3 对IP地址盗用进行有效防范
IP地址盗用的防范措施包括以下几种:
(1)运用路由器对IP进行有效隔离。
(2)运用服务器与防火墙技术结合的方式,对IP地址盗用进行有效防范。其中,服务器的作用是实现用户对计算机外部网络的访问;防火墙技术的目的则是对计算机内部网络和计算机外部网络进行有效隔离。
(3)运用交换机对IP地址盗用进行有效控制。
4 结论
随着计算机普及程度的增加,网络工程的安全问题受到了越来越多人的重视。网络工程安全防范技术主要包括入侵检测技术、密码技术以及防火墙技术。网络工程中的安全隐患较多,可以通过对网络风险、垃圾邮件以及IP地址盗用等安全隐患的防范措施的应用,保障网络工程的安全。
参考文献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,21:4790-4791+4814.
[2]胡磊.基于对网络工程安全防护技术的探究[J].电子制作,2015,09:157-158.
[3]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,15:244-245.
[4]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,03:188-189.
[5]张全.有关网络工程中的安全防护技术的探讨[J].电子技术与软件工程,2016,05:210.
作者单位
关键词:网络工程;应用;发展前景
毋庸置疑,现代人们生活处在“信息爆炸”的时代,各种信息、数据环绕在人们周围,使得人们生活与网络紧密相连。比如:网络视频、语音通话、网络出行购票等等都需要网络技术的支持,互联网技术已经在人们生活中得到普及运用,也带领着各行各业更好的发展。所以,网络工程作为新世纪的新兴产业有着极其广阔的发展空间,对社会的经济发展有着巨大的推动作用。
1网络工程的应用
1.1网络工程的速度
就目前而言,网络技术已经慢慢渗透到人们的生活的方方面面,极大的便利了人们的学习、工作,为人们学习节省了不少的时间、精力;除此之外,也大幅度的提高了人们的生活水平、生活质量。随着网络工程技术的进一步发展,产生了一系列的以网络技术为支撑的新兴产物,比如:电子银行、支付宝、微信支付等多种支付平台。此外,由于引入了一些新型的网络工程技术[1],相应的增加了不少有关信息网络工程技术的中间媒介,使得人们获取网络信息、资源的速度更快、更便捷。
1.2缩短了信息传播的时间
为了满足人们日益增长的文化需求,网络技术得到了不断的发展、推广及使用。比如远在几千公里外的喀什大学的学生,利用远程教学可以聆听清华、北大的一些名师的课程,不仅缩短了地理位置的距离,也增加了网络技术的使用范畴。现在人们可以网络视频,隔着屏幕可以面对面与亲人、朋友、老师等交流;公司内部会议也可以利用远程视频相互之间进行交流,节省了人们赶去公司地址开会的时间;以及可以利用远程操作为人们简单的诊断一些突发的疾病,为患者提供一些有效的急救措施等。正是由于这些远程服务的出现,不仅带动了相关产业的发展,也极大的缩短了信息传播的时间[2]。
1.3网络工程技术产物更加智能化
为了不断地满足人们对网络工程技术的需求,除了迅速的发展网络技术之外,对一些内在的硬件要求也逐渐增高,可以为人们提供更加智能化、高级的体验。目前智能化系统的发展前景很是可观,现在人们喜欢旅游,如洛阳龙门石窟是我国第一个打造的智慧旅游城市,园区内各个角落网络全覆盖,每到一个景点可以扫码,聆听相关资料介绍,极大方便了游客获取有关景点的相关知识。在未来,网络工程技术的发展将会更加智能化、多样化[3]。
2网络工程的发展前景
2.1在IT行业领域的发展前景
众所周知,在IT行业领域中,网络工程技术的发展前景很是可观。主要表现在3个方面:1)计算机编程语言方面。如果没有网络工程技术的支持,就没有办法对计算机的程序进行编写及更改。因此,在计算机编程中网络技术有着至关重要的地位,而且后期对软件开发的维护、检测都需要网络工程技术的支持[4]。2)由于网络技术渗透到各个行业,推动着各行各业的发展,从而现在各行业的销售也趋于网络销售。目前网络销售均需要建立网站,而网站的初期创作、设计以及后期的维护都离不开网络技术的支持,由此看出网络工程技术的发展前景很是可观。3)网络的安全维护方面需要借助网络工程技术。网络的发展的确给人们的生活带来了很大的便利,但同时背面也藏着很多安全隐患。比如:黑客入侵计算机,偷取一些政府或是企业的核心资料,或是科研的核心成果等,造成一些核心机密资料泄露,给国家、人们造成不良影响。
网络工程专业的人才培养目标
结合我校实际,本专业培养具有较扎实的数理和计算机科学理论基础,掌握网络工程中近代通信网络的基本理论及网络工程的实用技术,了解网络协议体系、网络互联技术,具备网络规划、设计与实现以及网络程序设计开发能力,能从事网络工程设计与管理、网络应用开发、网络安全与维护等工作,具有网络软件开发和较强网络工程实践能力的“复合型”高级技术人才。学生毕业后适合在政府部门、大中型企业、高等院校、部队、研究机构、金融保险业、独资与合资等生产、建设、管理、服务第一线单位从事科研、开发、应用、管理工作以及计算机网络软硬件开发、系统集成、网络的设计、应用、维护和管理工作。
网络工程专业人才培养体系的构建
打通了信息类6门主干课程,本着“宽口径、重基础”的原则,打通了数字电子技术、模拟电子技术、电路分析基础、微机原理与接口技术、计算机网络、C语言程序设计六门主干专业课程。同时考虑到本专业同时具有计算机和通信的特点,在学科基础课程中还增设了《离散数学》和《现代通信技术》两门相关的专业的理论课程,以加强学生的理论基础。此外,在选修课程设置方面,考虑到与《网络工程》专业对应的硕士点是在计算机学科,为满足部分同学考研的需要,将《计算机组成原理》和《编译原理》等课程列为选修课,以方便学生应考。
对于网络工程专业,划分专业方向,针对性的开设相关课程,进行特色培养是目前普遍采用的方法[1,3]。根据我校的实际,确定了网络工程设计、网络应用开发、网络安全与维护三个基本方向。除我院的有关实验室外,我校的网络中心能为网络工程设计和网络安全与维护方向的人才培养提供相应的指导与实践环境。2.2.1网络工程设计主要能从事网络工程的规划与设计,为突出人才培养的特色,结合架设网络工程的实际需要,加强实用性,开设了《组网工程》、《TCP/IP协议体系》、《网络设计与规划》《通信防护技术》,《网络综合布线》,《无线网络技术》等实用性较强的课程。
随着网络的普及,各种基于网络的应用程序越来越受到欢迎,需要大量的网络应用开发人才。本方案中除了开设了《web技术》、《网络通信编程技术》、《Java应用程序开发》等基础课程外,还增设了《中小型机应用及开发》、《移动编程技术》、《嵌入式系统》、《网络数据库编程》等特色课程,涉及到网络应用程序开发的几个主要方面。人们对网络的安全问题越来越重视,网络安全与维护方面的人才具有较大的市场需求。为满足此方面人才的需要,开设了《网络安全技术》、《网络管理与维护技术》、《网络故障分析》、《反病毒与防火墙技术》、《入侵检测技术》等课程。网络工程专业与其它专业有一个很大的不同,与网络工程相关的计算机水平认证考试有许多,为提高学生的就业竞争力,除了在课程教学内容方面增加与水平认证相关的教学内容外,在实践环节设置中还引入了以水平认证为导向的教学实践模式。即结合各种水平认证,有针对性的安排实习内容,以便为考取相关证书服务。
结论
社会对各种专业人才能力的需求是在不断变化的,因此人才培养方案不可能保持不变,各专业人才培养方案还需要根据社会的发展,不断的修改和完善。鉴于目前网络工程培养方案中存在的不足,该文结合单位实际对网络工程人才培养方案进行了初步探讨。该方案较好的满足了当前社会对网络专业技术人才的能力需求,对高校网络工程人才培养具有一定的指导与借鉴意义。下一步将根据实施的效果进一步修改完善该方案,突出培养特色,努力建设好我校的网络工程专业。(本文作者:董明刚 程小辉 单位:桂林理工大学信息科学与工程学院)
关键词:安全技术;网络工程;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131(2015)12-0191-02
1网络安全技术的定义
所谓的网络安全技术,可以从两个方面来进行定义。一方面是从实物的方面来看,对于网络设备以及网络配件进行安全保护。为了防止网络设备以及网络相关配置受到火灾以及辐射的影响,要制定相关的网络设备安全管理制度,保证网络设备以及相关配件的电源不能被中断。同时,对于用户的访问也要进行严格的控制和管理,可以设置一些指纹识别以及其他安全密保措施,保证网络不会被随意的访问。另外一方面,是从抽象的角度来看,也就是对计算机病毒的防护和处理。为了保证网络不受到计算机病毒的入侵和损害,要设置安全有效的计算机网络病毒防护软件。同时也要在使用网络的时候对于信息的接受和发出进行严格的检查和控制,并且要注意对于信息的备份处理,保证把受到病毒侵害的损失降到最低。近些年来,针对网络安全的相关技术成熟不穷,例如病毒防火墙技术以及密保管理技术和智能访问控制技术、智能卡技术、数字签名技术、智能认证技术等等一些其他技术手段。这些新型的技术都可以有效地对网络安全进行保护,为网络工程的整体安全提供了多重的保障。有效地防止了病毒入侵或者冒名用户访问等等这些影响网络工程安全的危害[1]。
2安全技术在网络工程当中的具体应用分析
2.1用户对于安全技术的需求分析
通常来说,一个网络工程的终端用户一般都在一百个以上,这种终端类型的用户在使用网络的时候对于网络安全技术保护的需求还是非常高的。例如一些文件的使用、软件的发送和使用、一些与网络连接的办公设备的使用、计算机用户帐号的使用和管理、用户使用的资格识别、网络的接入、数据的发送、硬件的管理以及系统和网络的管理。用户在进行这些流程和操作的时候,非常注重网络的安全程度以及稳定性[2]。同时,由于终端用户的数量一般来说都比较庞大,所以网络安全技术产品在技术研究和资金注入方面也会格外注重用户数量方面的问题。
2.2网络拓展对于安全技术的需求分析
从网络安全技术的实际效果角度上来看,为了使网络拓展的效果更加高效,稳定程度更高,目前所使用的最为先进的模式是一种被成为星形网络结构的拓展模式。也就是把主机作为整个网络工程的核心区域,利用一些中央的连接系统以及交换机系统来进行和主机的网络工程连接。这种模式的连接可以更加高效以及合理地为终端用户提供网络服务,同时也能够合理地对网络资源进行重新配置。另外一方面,这种星形连接模式也能够有效地降低故障对于整个网络工程的损害。因为中央的连接系统以及交换机系统出现问题只会影响相关线路的运行,而不会对整个网络工程造成影响。同时这种星形连接模式也容易对问题发生的部位进行辨别和排查,使得维修和保养都能够更加高效地进行,有效地降低维修的时间。并且这种星形连接模式也能够更加容易的进行控制用户的访问,进而降低设置访问协议的难度[3]。
2.3维护网络系统安全对于安全技术的需求分析
网络系统的安全包含网络硬件系统的安全以及网络操作系统的安全,两方面的安全都要保证,缺一不可。目前最为广泛被使用的微软windows系统虽然操作起来比较方便,拥有比较合理的应用平台,但是windows系统是不能被定义为绝对安全的系统的,在使用windows系统的过程中,还是会出现很多比较难解决的网络安全问题。虽然如此,但是我们也不能为了网络安全而专门去开发一个绝对安全的系统,所以我们就应该在使用windows系统的时候,保证系统网络安全方面软件的及时更新,增加自身避免网络风险以及解决网络风险的能力,在windows系统出现网络安全情况的时候要及时的进行处理;另外一方面,在硬件系统的安全度上,由于网络硬件的可选择余地非常的大,多样化的网络硬件系统也就侧面的保证了网络硬件系统的安全度[4]。
2.4对于网络进行隔离
所谓网络的隔离,其实就是针对网络安全而产生的病毒防火墙技术,这种技术也是当今使用量最为广大的一种网络安全技术措施。防火墙技术可以有效的阻止一些没有经过允许的或者是严格禁止的网络信息进入被保护的内部网络工程当中。同时,也可以根据网络系统的具体特征,来对防火墙技术的设计进行适当的更改来与之向适应,例如对路由器进行屏蔽或者对主机以及双宿主机的结构进行屏蔽等等。在防火墙技术当中,可以把内部网络工程的资源提供给内部用户以及外部用户进行访问,同时也可以禁止外部用户的访问,只开放内部用户的资源访问权限。根据不同的情况和特点,来制定不同的技术防范措施,保证网络工程的目标能够得到实施。基于此,本文对防火墙技术进行了相关的研究。首先,除了用防火墙进行保护内部网络工程之外,还可以设置一个服务器来对内部网络工程进行有效的保护,这样一来,就可以允许外部用户对内部网络工程资源的访问;其次,可以通过交换机系统来把信息数据传输到服务器里面,通过过滤的技术手段,来把一些禁止的信息过滤掉,满足内部网络工程用户的需求。这种防火墙技术可以随着网络工程对于安全系统的需求而随时进行改变,同时也能够有效地对网络工程的系统安全进行保护[5]。
2.5对网络安全漏洞进行检测
网络安全漏洞检测技术也是目前来说比较先进的一种网络安全技术措施,这种技术是通过对网络安全系统进行扫描以及分析来对网络工程的安全进行保护。这种技术所进行检测的范围非常的全面,包括所有的网络工程系统,对于操作系统和电子邮件以及路由器、防火墙都可以进行扫描,并在扫描之后提供准确的安全参数信息,为相关工作人员提供数据和建议,帮助工作人员准确合理地对网络工程安全技术漏洞进行修复和更改。另外,这种网络完全漏洞检测技术也可以为整个网络工程做安全评估,通过对网络工程的各个设备环节进行扫面来作为安全评估的依据,进而提供准确的安全评估指数。并且这种技术可以在扫描的过程中对一部分漏洞进行自行的修复和更改,保证网络系统安全之后,这种技术会用对整个系统配置进行锁定,这样一来,下一次出现漏洞的时候就会更容易发现和处理。这种网络安全技术手段可以用来对数据库进行检测和管理,可以有效提升数据库的安全等级,最大程度地避免网络风险[6]。
3结语
网络工程在安全方面的考虑应该同时注意网络数据和病毒方面的问题,以及防火防辐射等方面的问题。网络安全技术为了实现用户使用网络的安全,在访问资源方面、保护系统方面、防止病毒入侵方面以及过滤信息方面都进行了有效的保护。但是网络安全技术毕竟只是整个网络工程安全的一个方面,在利用网络安全技术的同时,我们更应该人为地加强对网络工程进行保护的意识,设置相关的保护制度以及管理措施,做到最大程度地避免网络安全隐患的发生。
参考文献:
[1]周伟,李欣,贡树基等.试析网络工程实践中安全技术的应用[J].信息通信,2013(2):127-128
[2]陈建.试谈网络工程的安全问题及对策[J].消费导刊,2014(5):199-199
[3]崔远辉.浅谈计算机网络工程的质量控制[J].网络安全技术与应用,2013(8):53-54
【关键词】 网络工程 安全问题 防护
信息技术的蓬勃发展,成为主导现代社会的支柱性产业,网络已经成为人们生活中必不可少的工具,经济、文化、政治、军事等的发展已经离不开网络技术,其中网络安全问题备受关注。自信息时代来临之后,网络信息数据被窥探,系统被攻击导致瘫痪、垃圾信息的传播以及病毒的不断侵入,此类问题愈演愈烈,严重威胁着网络安全建设,首先了解当前网络安全问题的现状是基本工作。
一、网络工程中常见的安全性问题分析
1、黑客攻击。在网络工程运行的过程中,黑客攻击是其最为突出性的安全隐患,其对网络信息的安全性构成严重的威胁。黑客攻击主要是通过计算机专业过硬的人才,利用网络系统现存的漏洞和缺陷进行网络目标的破坏行动[1],以盗取目标人员的信息,导致网络系统陷入瘫痪,计算机用户信息被盗用与窥探,信息的安全性受到严重威胁。作为网络安全问题中的重大隐患,黑客攻击是有目的性的攻击,从中盗取所需的机密性文件,是对网络安全技术提出的一项重大挑战。
2、病毒侵入。除了黑客之外,病毒侵入是另一项网络重大安全隐患。病毒编制人员会通过编写相关的程序,将该程序植入到计算机系统中,使得计算机内部的程序发生变更,且计算机会受到操纵者的操控,以达到破坏或盗取计算机内部信息的目的,对计算机系统的破坏性很大,且病毒的传染性很强,以木马、火焰为主。这些病毒的入侵,会破坏我们的生产网、办公网,这会严重影响到我们的生产。
3、垃圾信息传播。网络是一个巨大的资源库,具有丰富的网络资源,在满足信息需求的同时,还会产生各类垃圾信息、不良信息,会对人们的心理、思想产生负面影响,垃圾信息对网络环境造成了严重的污染,对社会造成恶劣的影响,尤其是对于正在成长的青少年。由于网络垃圾信息的传播,导致青少年的犯罪率在不断提升,影响青少年的成长与社会的稳定[2]。
二、加强网络工程的安全防护策略
1、完善网络工程运行系统。网络工程安全问题的不断涌现,对社会造成消极的影响,解决安全隐患是当前面临的主要问题。为此,应从网络工程自身着手,强化网络工程运行系统的完整性与稳定性,对网络系统进行及时的升级,强化对网络安全问题的重视,加大在安全宣传上的投入力度,建立基本的网络安全系统,防火墙、病毒入侵检测、杀毒软件、数据加密等,运用以上方式来强化对网络工程的保护。最基本的网络安全保护系统是加强工程保护的重要保障和盾牌,能够达到与黑客袭击、病毒侵入的目的,能保护信息的安全性和完整性,是网络系统的优化与创新[3]。
2、加大网络安全宣传力度。现如今,人们在使用计算机网络技术的同时,只意识到其积极性的一面,往往会忽视了对网络安全性问题的关注,对系统的安全性重视程度不高,信息保护意识不强,缺乏对信息保护的重视。为了让人们增强对网络安全的重视,应加大网络安全宣传力度,借助网络平台开展宣传工作,通过文本宣传页、视频或图片等方式进行宣传,将其放置在各个网站的首页,能够让用户在使用网络的同时提高警惕,随时具备保护意识,在运用网络的同时,也实现了对网络安全性的宣传,选择以往网络安全问题所产生的危害进行举例说明,借助网络的强大力量,实现对安全问题的全面宣传。
3、优化计算机网络安全技术。软件开发人员应发挥自身的专业素养,研发新型的网络安全保护技术,发明预防、识别与阻碍一体化的安全技术,发挥安全技术的强大功能,实现对网络工程的全面防护。云计算机技术是新产生的技术,对信息的发展与传播具有积极影响,能够让用户对信息的安全性进行有效的识别,也能保证个人数据的安全性与完整性,将相关数据上传至云端,借助云技术来控制数据访问权限,提高网络信息存储与数据传输保密性,将云计算机技术应用到网络系统中,定会取得满意的效果。
结束语:综上所述,当前网络工程面临主要安全问题以黑客攻击、病毒侵入以及垃圾信息的迅速传播,成为网络安全的重大隐患,网络工程质量受到严重影响。无论是对于商业、文化还是军事、经济而言,网络工程都将其优势发挥到极致,但是由于网络系统问题存在漏洞,技术不够完善,导致信息丢失。为解决此项问题,应完善网络运行系统,加大网络安全宣传力度,以增强对安全的重视,同时优化计算机网络安全技术,以强化对网络安全系统的保护。
参 考 文 献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,21:4790-4791+4814.
关键词校校通网络工程设计建设开发管理安全
校校通网络工程建设是教育综合信息网络的基础,是开展教育宽带综合业务的关键。近年来,校校通网络工程的建设在中小学中掀起一股热潮,许多学校都建起了自己的校校通网络工程,形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校校通网络工程的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校校通网络工程对每个学校来说都不是一件容易的事情,校校通网络工程不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
论文百事通因此每个校校通网络工程的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。在设计与建设校校通网络工程的过程中,要把握以下五个关键问题:
1.确立建设校校通网络工程的目标
确立校校通网络工程建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校校通网络工程应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校校通网络工程必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校校通网络工程的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间,扩展师生获取知识的途径,增强校内外的沟通以及自由地教育消息。
2.校校通网络工程的技术方案设计
校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校校通网络工程的技术方案设计分以下五步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校校通网络工程建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综合。
(3)设备的选择与布线系统的设计
校校通网络工程的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名"传输介质",主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的影响很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。
网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)网络操作系统的选择
目前,网络操作系统有三大阵营:Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持。Microsoft网络操作系统有代表性的是Win2000advanceserver版,它是32位多任务处理的操作系统。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用Win2000/2003很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄厚的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决问题的能力;能提供全面系统的技术培训。
3、信息资源建设
校校通网络工程信息资源建设,是以校校通网络工程为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校校通网络工程信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和研究提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E_mail进行教学双方课后信息交流等。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校校通网络工程是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:教务信息、学生信息、学籍信息、成绩信息、办公信息、人事信息、图书信息、校产信息、科研信息、档案信息等等。
(3)外部信息资源建设
采用多种方式与CerNet、中国教育资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校校通网络工程的作用,学校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员、专业公司共同开发适合自身需求及特点的一些应用软件。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校校通网络工程建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。教育只有与网络有机结合,才能跟上时代的发展。实现网络教育的前提是网络的建设,而中小学校校通网络工程的建设不仅仅是网络硬环境的建设,还必须包括校校通网络工程的维护与保障、校校通网络工程的资源建设和校校通网络工程的有效应用等其他三个环节。只有充分有效的应用校校通网络工程,才能导致整个教学模式与教育观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。
参考文献
一、工程建设
通讯网络工程发展至今,一直都属于垄断企业,这使得施工过程中的成本控制意识很差,建设成本不断增加。所以,在进行网络工程的设计工作时必须要考虑到这一问题,在一开始的设计过程中就保证网络图的高质量,将时间、资源使用和成本都控制在合理的范围内。举个简单的例子,移动的通讯理念逐渐的由粗放型转为集约型,重视了质量、资源和时间之间的平衡,使得负担减少,并且使其处于领先地位。
1、优化工程进度
上文的论述中我们已经知道,通信工程有着很强的时效性和针对性,所以我们会自然而然的联想到优化时间对于工程施工的积极作用。不管通讯网络工程的针对性多强,工作人员都可以通过认真绘制网络图、精确计算时间参数来确定施工的重点,并体现出各个施工步骤的通讯网络工程建设探讨时间范围,并深入探究实际施工进度是否在允许的范围内。管理工作者要对施工的各种情况了然于胸,并认清矛盾所在位置,这样才能科学的安排施工,在尽量短的时间内高效的完成工程施工。时间优化具体是指在具备人、财、物等资源的条件下,以此来获取最短的施工时间保证企业的效益,发挥投资效果,显然为了达到这个目的,同样必需“向关键线路要时间”。
2、优化资源
为了实现企业经济利润的最大化,就必须在建设期间树立高度的成本控制意识,而将这一意识落实到实际工作中则需要对施工期间所需的各种资源进行高效的安排。通常情况下,网络通讯工程所需要的资源是很多的,如人力、物力、设备、投入等。并且,工作人员还要认识到,高效分配建设资源是要贯穿整个施工过程的,不能仅仅在设计阶段开展这一工作,只有这样,才能保证整个施工过程中都高效的利用各种资源,避免资源的浪费。施工期间做好这一工作,在进行竣工结算时就会发现,仅资源消耗量的降低就节约了一大笔成本。在实际的施工过程中,可能会因为资源供应不充足而影响正常的施工进度,这一问题必须尽早预防,要排除一切可能影响施工进度的因素。主要是由于网络通讯工程有很强的时效性,工期的耽搁可能会使企业遭受不可估量的损失。因此,必须善于发现问题并在第一时间上报,这样才能在深入分析后及时制定高效的解决方案。建设通讯网络工程期间所使用的各种资源,都必须保证其在合理的范围内,这样才能使施工过程更加顺利。
3、优化成本
现今,在建设通讯网络工程时,可选择的成本优化方式多种多样,可是工作人员要结合实际状况和探测结果选择最适宜的方案,然后确定施工的关键点,这样不仅可以保证工程在最短的时间内高质量的完工,还可以降低工程造价。通常情况下,若间接费用所减少的数额和直接费用增加的数额相同,就一定可以按时竣工,即使无法取得很高的经济效益,也能大大缩短建设周期。
二、结束语
随着时代的发展进步,通讯网络工程已经成为我国基础建设的关键内容,并且和我们日常的生产生活紧密相关。现今,我国正在大力推进通讯网络工程的发展,可是其中的网络优化建设依然很不成熟。因此,通讯网络工程还有待进一步的提高,要想真正体现通讯网络工程的价值,就必须加大这方面的投入并不断的深入研究。
作者:黄延财 单位:杭州瑞盈通信工程咨询有限公司
建设目标和原则
为实现网络工程实验室建设的目标,综合考虑近几年网络技术的发展状况,在实验室设计和建设中,应坚持以下七个原则。(1)可靠性。网络系统必须要求其具有高可靠性,才能确保实验的正常进行。同时高可靠性也可以使网络设备在系统的负荷变化时,具有自适应和自调整能力,确定系统的运行。(2)标准性。为了保证与其他网络的互通,网络产品应支持TCP/IP、RIP、OSPF等国际上通用的网络协议,从而实现网络融合和数据整合。(3)可扩展性。根据实验室建设的需要,现有的网络平台可以平滑地扩展,在扩展和升级时,不用或尽可能少地对网络平台进行调整,充分保护现有设备的投资。(4)先进性。为培养学生掌握最新的网络实践技术和教师科研的需求,网络工程专业实验室配备的设备应具有先进性。同时应积极跟踪当前网络技术发展的最新情况,不断开设一些高水平的实验项目。(5)可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。整个网络可以进行远程控制。(6)安全性。安全是网络系统生存的保证,应从整个系统的角度考虑网络的安全,制订统一的安全策略。不但要防范从外网进行的攻击,而且还要考虑内网的制度建立和实施。(7)统一性。网络工程专业实验室的建设尽可能使用同一厂家的网络设备,以确保其统一性。
建设方案
福建农林大学网络工程专业人才培养的目标是使毕业学生掌握本专业的基本知识、基本理论和基本实践技能,能够从事本专业的网络系统设计与分析、网络工程设计与实施、网络系统的管理与维护等工作。根据这一培养目标,网络工程专业实验室的设计应该满足如下两个要求。(1)网络工程专业实验室的建设在实用的前提下,应当在设备使用的长久性方面进行考虑,在技术上、构建能力上要保持五年左右的先进性[2]。(2)能够让学生充分地掌握所学知识内容,结合实际应用操作,做到理论与实际相结合。同时给学生一定的自由度,调动学生的学习积极性,不仅完成简单的验证性实验,而且完成设计性和综合性等高质量的实验。
根据网络工程专业实验室的规划需求,所设计的实验室拓扑图如图1所示。实验设备全部采用锐捷公司产品。整个实验室分为4个区域,即教师区、学生区、实验教学管理区、出口区。学生区分为10组,每组6台计算机通过S2628G-E接入交换机连接到核心交换机S5750上,可以满足60名学生同时实验。实验台(RACK)也分为10组,每组有一个访问控制服务器(RCMS),2台IPv6三层交换机RG-S3760E-24,2台IPv6二层交换机RG-S2328G,4台模块化路由器RSR20-18。4个区由一台核心交换机S5750连接至校园网,再通过黑盾防火墙(NG-FW4000-Q)连接到外网。实验教学管理区是一套基于B/S架构的实验室综合管理平台(RG-LIMP)。第1期实验室建设所配置的实验台均为标准实验台,主要针对交换机、路由器进行实验台搭建;同时具备多个功能扩展模块,通过相应的配置,可以在每个标准实验台功能上进行很好的扩展,平滑地扩展到具有无线、安全、存储等功能的实验台,完成第2、3期的网络工程专业实验室的建设,如无线实验台(标准实验台+无线网络)、安全实验台(标准实验台+网络安全)、存储实验台(标准实验台+网络存储)、IPV6实验台(标准实验台+IPV6)、网管实验台(标准实验台+网管认证)、综合实验台(标准实验台+综合组网部分)等。
能够完成的实验内容应满足网络工程专业实践教学计划的要求,根据交换机、路由器、局域网组网工程等课程的要求,可以完成的主要实验项目有:(1)各种网络接口的认识实验。完成对常用的网络设备、相应的接口和连接线缆了解,以及如何通过线缆连接设备等[3]。(2)交换机基本配置实验。完成交换机基本配置、交换机堆叠、利用TFTP管理交换机配置、升级交换机操作系统、交换机集群管理、交换机端口镜像、交换机QOS、交换机端口聚合等[4]。(3)路由器基本配置实验。完成路由器的基本配置、利用TFTP管理路由器配置、升级路由器操作系统等。(4)路由协议实验。完成静态路由协议、RIPVersion1\\2路由协议、OSPF路由协议、路由备份技术、路由过滤配置、路由重分布、策略路由、VRRP等。(5)局域网技术实验。完成虚拟局域网VLAN、生成树配置、生成树的高级技术、VLAN配置、组播技术等[5]。(6)VPN实验。完成通过Windows实现VPN功能、通过路由器实现VPN。(7)NAT实验。完成网络地址转换、网络地址转换的应用等。
(1)可以通过实验台上的访问控制服务器对实验台内的网络设备进行管理、实验,避免学生配置设备的时候不断地插拔网线,而影响网络设备的使用寿命[6]。同时在调试过程中,教师可以登录到各个实验台相应的设备,观察学生完成实验的情况,并协助学生解决实验故障。(2)以Web方式简单地登录到RCMS,同时RC-MS提供“一键清”的功能,可以方便地把设备还原为缺省状态,极大程度地降低教师和实验室工作人员的维护工作量。(3)实验综合管理系统(RG-LIMP)是一套基于B/S架构的实验室综合管理平台,教师可以通过这个平台对所有的实验室资源进行协调安排和管理,不但可以实现对实验室设备的维护、对实验过程的监控、对实验故障的解决和对实验报告的管理,而且还可以自动捕获设备配置文件。同时学生可以通过登录这个平台进行预定实验、预览实验、完成实验、提交实验报告及查看实验成绩等。(4)由于实验室已连入校园网,学生可在课后时间通过校园网络远程连入实验室,通过LIMP平台及RCMS实现远程实验,不但可以完成正常实验课未完成的实验项目,也可完成自行设计的实验项目[7]。
下一步建设的建议
在已完成的第1期实验室建设的基础上,争取经费通过增加无线网络模块、网络安全模块、网络存储模块和IPV6模块等尽快完成第2期和第3期网络工程专业实验室的建设。同时为更好地利用先进的实验设备,还应完成以下三项工作。(1)组织教师根据教学大纲开发配套的实验项目,编写实验指导书[8]。(2)作为校级示范实验中心,除了完成本地的实验,还应充分利用远程实验的功能开展远程教学和实验,满足学生和教师课余和校外实践的需要。同时还应辐射到其他兄弟院校,为其他院校提供实验环境,满足他们的实践需求[9]。(3)实验室可以与企业合作开展社会实践培训和网络认证培训,为社会培养中高级网络工程技术人员,实现有效的投资回报。#p#分页标题#e#
结语
网络工程专业实验室建设一年多来,由于具有实践性强、实验效率高和设备先进的特点,不仅提高了学生的动手操作能力,达到理论联系实际的教学目的,而且保证了学生所学网络技术的先进性,增强了他们在就业中的竞争实力。同时,也要求网络工程专业实验室的教师深入研究网络的各种新技术[10],不断地改进和补充实验内容,提高实验水平。(本文作者:詹仕华 蒋萌辉 梁忠 单位:福建农林大学 计算机与信息学院)
1对网络工程专业实验室的需求分析
1.1来自培养方案和课程体系的需求众所周知,目前国内各普通高校的计算机专业本科人才培养方案,基本是以国际主流的ACM和IEEE系列课程教学计划即著名的计算学科教学计划2004(ComputingCurricula2004,简称CC2004)为主制订的,CC2004列出该专业学生建构其领域核心知识体系结构框架所必需的核心知识单元模块,并基于此开设相应的专业课程。计算机网络或曰面向网络的计算便是其中之一的重要核心知识单元。[1][2]多年来的教学实践和反馈表明,仅仅开设《计算机网络》一门课程,对于主要以培养工程应用型本科毕业生、以满足学生就业和在该行业领域内生存与职业发展需求为主的普通高校,以及具有自主设置目录外二级学科网络工程专业、定位于为社会培养网络工程师的高校而言,还远远不足,对课程体系的研究与改革、整合与建设势在必行。参考笔者《普通高校工程型应用型网络人才培养专业方向课程改革与实践初探》一文,[3]将计算机网络这一公认的较难学懂、理论与实践性较强的课程作为基础入门性的必修课程,通过网络工程与技术、网络管理、信息安全、网络程序设计、Web开发技术等一系列后续拓展的特色课程群,构建出一个完整的网络专业课程体系和具有特色及优势的专业方向课程群。[4]例如:可以形成以网络工程与技术、网络管理、信息安全等课程为主的、适当偏硬的系统集成/组网工程类网络人才的培养路线,其未来的职业定位以网络工程师、网络/系统管理员为主;或者也可以形成以网络程序设计、WEB开发技术等课程为主构成的、适当偏软的网络应用系统研发/站点设计类网络人才的培养路线,其未来的职业定位以软件工程师、网站站长等为主。基于课程整合和课程体系/课程群建设的理念,改革人才培养方案和教学内容与教学方法,并开展配套实验教学条件的建设。如图1所示,在建设网络工程专业实验室时,需要统筹规划,兼顾多门专业课程的实践教学需求,并配合课程群的建设需要,避免出现很多高校把专业实验室建成了计算机机房、仅有联网PC机数量优势的普遍现象。1.2来自课题研究型教学环节和课外延伸教育的需求毋庸置疑,普通高校网络工程专业的人才培养,应以大力培养学生的动手实践能力和适应社会需求的职业技能为首要目标,同时支撑专业方向上的课程群(课程体系)的建设。因此,实验室的建设在满足课程内的实验教学需求的同时,还要考虑到课程设计环节,以及校内实习实训基地、毕业设计/毕业论文环节的条件改善和综合实践教学体系建设的需要。只有充分运用好这些配套的实践教学环节,才能使学生在网络工程的方案规划设计、网络系统管理与运行维护、网络程序设计与开发、网络设备配置与安全保障等方面的动手实践技能得到综合训练和提高。由于近年来社会和IT行业对网络工程、网站建设、网络运行管理和安全维护等方面的人才需求持续升温,驱动学生看好网络工程与技术领域的就业前景,使得学生选择该方向作为就业首选或选择该专业方向作为自己的毕业设计或论文题目的数量逐年上升。但是,由于不少院校现有硬件条件不足,缺乏必要的硬件设备作为支撑,使得指导教师在课程设计、毕业设计/毕业论文题目的选题设计上受到极大限制,一些非常想做或者值得指导学生去做的课题项目或题目,不得不迫于无法给学生提供相应的实践环境而被迫放弃,制约了师生进一步提高课程设计、毕业设计或论文的选题水准和课题质量,加剧了在课程设计、毕业设计教学环节上师生对于实践条件的需求与现实条件不具备之间的矛盾。因此,除了满足课内实验项目的需要,网络工程专业实验室还应提供开展集中式课程设计实习、毕业设计/毕业论文和以SRP项目、大学生创新实验项目等研究型、课题型教学环节改革试点的基础硬件条件和场所。此外,还可兼顾考虑提供开展面向社会或学生需要的诸如思科认证考试、NCNE国家软考、NCRE全国计算机等级考试等相关考试培训、学生竞赛活动参赛集训等课外延伸教育项目的场所和设备,使学生在分析设计能力、工程化的思想和理念、动手实践应用等方面都能得到良好的综合训练机会和条件。
2网络工程专业实验室的建设规划与设计方案
综合上节所述,问题的核心在于找寻和设计出一种既能兼顾满足各种教学环节需求、又能分阶段集成且一次性投入不高的可行方案。通过深入地分析比较和实践探索,笔者所在的课题组提出了如图2所示的一种可行的网络工程专业实验室建设方案。该方案通过逐步添购、分阶段调整到位配套的计算机与联网设备的方式,可使新建专业实验室提供不同的、可逐步扩展的实验条件。例如:在一次性投入的初期,可以提供8人一组一桌、一次支持2-3个行政班(共12个组/桌)的实验教学条件。若每班以32人计,则一次可支持3个行政班约96人同时上实验课,每8人一组,共12组,每组配备一台服务器、2台路由器、2台交换机、8台PC机;然后,根据资金情况和可能性,通过分期分批阶段性扩展,改善每实验组/桌的配套设备数。这样的每个实验组/桌,不仅可以保障学生人手一台PC机,同时还可以通过配置,使每实验组/桌的设备自成子网或以VLAN划分,独立构成一个典型的LAN网络应用环境,并能提供各种B/S、C/S架构的集成开发环境。实验组/桌上的服务器,可由学生根据项目需要自主安装和支配使用,条件不足时,可通过Vmware等虚拟技术构建多服务器OS系统,条件允许时,可通过添置多台物理硬件构建服务器集群环境。实验组/桌上的路由器/交换机设备,可供在相关课程中进行网络设备配置、IOS系统操作等课内实验项目、课程设计或毕业设计题目以及认证培训项目中使用。在数量上仍不足的,亦可通过在PC机上安装模拟器软件的方式,开展设备配置类实验和学生研究型课题;条件允许时,还可支持远程开放式实验,即通过远程登录方式连接至设备进行IOS系统的配置。DMZ区的服务器群还可为各门专业课程的教学提供基础性的公共资源存储与共享,或者作为实验室的网管或安全方面的基础设施,例如提供给网络管理、信息安全等课程作攻击用的靶机实例。每实验组即每张桌面上的设备连接拓扑可采用图3所示的逻辑设计,具体到实际的物理环境中,可视环境因素合理进行布局调整和摆放。
3网络工程专业实验室后期建设与管理刍议
3.1实验教学体系的建设实验教学在培养学生实际动手能力方面所具有的独特作用与优势,要求我们在实验内容设计、实验教学方法改革、实验教学体系完善等内涵建设上要下大力气、花真功夫。一方面,要认真研究如何对实验内容进行系统地优化组合,把培养目标真正融入到实验课程和实验项目中;另一方面,要积极探索对实验教学方法与教学手段的改革和实践,积极寻求能够真正突出学生在实践中进行自主性和创新性活动的主体地位的解决之道,尽量使学生能够较早地接触网络工程和技术实现过程中的实际问题,并较早地参与初步的科学研究和创新活动。在此基础上,研究建立多层次、一体化、开放式的实验教学新体系,将系统训练、技能培养和开放实验相结合,把单纯为课程实验教学服务的实验室转化为立体化的教学资源和能够为多元目标服务的实验条件,提高实验室建成后的功效。基于这一理念,笔者所在的教研室全体成员不仅针对新建的实验室进行了课内实验项目的再设计,而且整合了各门相关课程的配套课程设计和毕业设计课题等工作的需求,使新建实验室可统一支持下述8大类课题型的实践项目活动的开展:①网络工程项目规划/方案设计类题目②网络互联设备配置实现类题目③应用服务配置实现类题目④基于套接字编程的数据通信传输类题目⑤Web站点开发设计类题目⑥网络互联设备的协议仿真/算法实现类题目⑦网络管理及信息安全编程类题目⑧学生自拟的网络方向研究探索类题目3.2实验室管理规范的建设通常,一个专业实验室的建设需要分阶段实施,首先实现阶段性的目标。如在基础建设阶段,需要完成必备设备的购置、安装、调试,开出相应的实验项目,实现能够初步为专业方向的一系列课程提供实验教学服务;在第二步的规范性建设阶段,通过实验室的系列化规范管理制度的建设,为师生提供符合规范的开放式实践教学体系;在第三步的拓展性建设阶段,则要充分综合利用实验室的条件和资源,变单纯的实验教学条件为立体化的、能够为多元目标服务的多层次的一体化教学资源;而在第四步的稳定运行阶段,则需要新建实验室在健全完善的管理制度下,发挥最大的功效和作用,为师生提供一个优良的实验教学和研究环境。因此,基于阶段性建设、流程化管理的理念,实验室的管理规范、制度建设亦不容忽视。[5]例如:如何安排设计实验室的开放制度?有关实验室日常运行维护方面的管理规定,实验档案记录等等。
4结语
针对如何设计和持续建设好网络工程专业实验室的问题,本文分析了以工程应用型网络专业人才培养为主的普通高校对于该类专业实验室的建设需求和目标,并基于此给出了新建此类实验室的一种设计方案,在此基础上,进一步探讨了此类实验室在后期的持续性内涵建设和管理规范化改进方面应当把握的问题。本文提出的设计方案和建设思路,具有一次性投入成本低、易于实施、便于扩展、灵活性和适应性强等优点,建成后的实验室可支撑和满足网络方向课程群的实验教学、课程设计、毕业设计、第二课堂等多个环节的需求,并能够随时被部署为远程开放式的实验室,因此不失为一种可行的选择。
作者:曹传东李伟 刘 马洪亮 隋贤俊 单位:石河子大学 信息科学与技术学院
