時間:2022-09-08 01:12:44
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡工程,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、維護范圍及內容:
??⑴ 該網絡工程故障維修 。
??⑵ 該工程軟件故障維修(包括系統安裝,系統還原,系統更新,定期檢查,)。
??⑶ 網絡工程每月一資定期檢查。
??⑷ 工程應用最新信息傳播。
??⑸ 提供技術支持。
二、維護方式:
⑴ 突發故障的上門維護:在接到甲方的電話通知后,乙方必須最遲在第二個工作日內進行上門維護。(如有特殊意外,雙方調解處理)。
⑵ 每周一次定期探訪維護系統,對用戶的系統進行優化配置、調試好應用軟件及相關硬件設備,使系統達到更高使用效率。
三、收費:
項目實施完畢后一年內免費提品及工程的維護和檢查,終身優惠提供 項目升級及維護。
四、雙方責任。
⑴.在甲方的工作時間內必須盡職盡責提供工程維護項目里的服務內容,甲方要求服務的聯系方式為電話聯系,甲方發出維護請求后,乙方必須在20—120分鐘內上門服務,如有特殊意外,雙方調解處理。
⑵.乙方在為甲方硬件維護的過程當中,如碰到硬件壽命終止或無法維修時,由甲方自出更換新配件或是可用配件費用(其中更換零配件負責安裝費用屬于免收范圍)。如甲方被維修的配件為乙方所提供,則根據產品正規保修細則履行。
⑶.乙方在為甲方更新系統、工程服務的過程當中如碰到必須購買必要特殊的工具或軟件,其費用由甲方支付。
五、合同未盡事宜,由甲乙雙方另議。
六、本合同書一式兩份,雙方各持一份
七、本合同雙方簽字蓋章后生效。
甲?方:(蓋章)???????????乙?方:(蓋章)
代表人:???????????????代表人:
??年?月??日?????????????年?月? 日
======
甲方:_________
法定代表人:___
乙方:_________
法定代表人:___
丙方:_________
法定代表人:___
本_________小額支付系統合同由上列各方于_________年_________月_________日在_________市訂立。
鑒于甲乙丙三方就_________小額支付系統網絡工程項目的事宜,三方經協商一致,達成_________小額支付系統合同,合同如下:
第一條 甲方、乙方和丙方
甲方_________,乙方_________以及丙方_________三方就_________小額支付系統網絡工程項目簽訂本合同。本合同所有采購貨物和軟件應用于_________小額支付系統網絡工程。
第二條 法定地址
甲乙丙三方就本合同進行的一切正式聯系,除另有商定外,均應使用以下地址:
甲方:_________
地址:_________
郵編:_________
電話:_________
傳真:_________
聯系人:_______
乙方:_________
地址:_________
郵編:_________
電話:_________
傳真:_________
聯系人:_______
開戶行:_______
帳號:_________
丙方:_________
地址:_________
郵政編碼:_____
電話:_________
傳真:_________
聯系人:_______
第三條 定義
本合同詞組,將具下列特定含義:
工程:指本合同項下要求乙方為甲方、丙方提供的產品和服務的總和。
服務:指本合同項下由乙方提供的培訓、安裝及所有測試、調試、檢驗和技術支持等。
產品:指硬件、軟件和卡片。
硬件:指在本合同項下,由乙方提供的設備、材料和合同規定的技術文件(包括設備安裝、運行和維修所需圖紙和手冊)。
軟件:指在本合同項下,由乙方提供的程序和任何其他由乙方按本合同規定增加或替換的程序。
合同價格:指當乙方在全面正確地履行本合同義務的情況下,按本合同規定甲方應支付乙方的價格。
工地:指系統安裝所在地。
三方:指甲方、乙方、丙方之統稱。
第四條 工程范圍
經丙方組織和工程全程監督,甲方同意采購,乙方同意提供設備、軟件及服務以建設_________小額支付系統網絡工程。
本工程簡述如下:
1.丙方受甲方委托,對工程項目進行可行性論證,組織系統集成商對工程項目招標,征求甲方意見后,確定乙方為工程項目的系統集成商,并對整個工程項目的實施進行工程管理控制和技術把關。
2.乙方提供整套全新的產品,并負責進行安裝和測試,使系統正常運行。乙方所提供的產品詳見附件。
3.由乙方提供及保證系統之技術性能、質量及提供服務支持。
4.乙方應在工地進行工程的安裝,并在甲方、丙方參與下實施系統完工測試和調試。
5.乙方須按要求對甲方技術人員提供培訓。
6.除以上二、三、四項由乙方負責外,甲方負責_________及pos機具的建設與投入、安裝調試;甲方所提品須符合乙方及丙方的技術要求,保證與乙方負責的工程建設部分的良好對接,成功運行;并保證符合丙方的行業要求。
7.丙方提供整套系統相配套的網絡建設,督促_________按時完成_________網絡建設,并將相關接口按時提供給甲方和乙方。
第五條 合同的文件
以下文件將構成合同的組成部分:
1.本合同共_________頁。
注:所有技術及功能要求以乙方提供的系統方案建議書之描述和最終用戶的需求為準。
2.合同附件,包括硬件設備和軟件清單及價格組成,與本合同為一整體。
第六條 價格
設備及系統(內容詳見清單)安裝費用_________元,卡片費用_________張共_________元,總計:_________元(大寫:_________圓整)。
第七條 履行
本合同系統工程的履行均由四個階段組成,包括程序設計及生產、安裝調試、試運行及初步驗收、技術服務。
1.程序設計及生產階段:乙方在收到本合同規定的預付款后,應根據合同附件的要求,開始組織產品的開發及生產工作,上述工作應于乙方收到預付款之日起_________天內完成。
2.安裝調試階段:在上述規定的交付日期前,由乙方直接向甲方交付經丙方審核的本合同所述產品,并派出專人上門進行安裝調試。
3.試運行及初步驗收階段:安裝調試完畢后,即開始為期壹個月的試運行期,在試運行期結束后一周內,甲方應會同丙方對工程進行書面的初步驗收并出具驗收報告,超過一周不通知乙方視為初步驗收合格。
4.技術服務階段:在甲方、丙方對產品初步驗收合格后_________年內,乙方應對其產品向甲方提供免費的技術服務,確保為甲方提供優質的售后服務。
第八條 在完成施工和生產后,由乙方向甲方提供本合同相應金額的合法發票。
第九條 設備及系統付款方式
甲方先付_________元人民幣作為乙方的項目啟動資金,乙方收到該筆貨款后開始整個項目的設計及施工,系統完工并由甲方初步驗收合格后_________個月內付_________元,余額在初步驗收合格后_________年內付清。
第十條 卡片付款方式
乙方按項目需求進行分批生產,生產周期為甲方及銀行定稿后_________周左右到貨,每批次卡片不小于_________張。甲方在收到卡片并驗收合格后,一個月內支付_________%的相應貨款,余額在驗收合格后_________天內付清。卡片驗收期限為_________周,超過_________周甲方未通知乙方視為驗收合格。
第十一條 丙方負責本合同中支付條款的落實和監督,甲方未能履行支付責任,丙方負有連帶責任。
第十二條 乙方有責任派遣熟練和合格的技術專家以培訓甲方和丙方的技術人員和解釋合同范圍內所有相關技術問題,以使甲方的操作、安裝和維護人員可以清楚產品的配置、性能以及安裝程序和維護標準,并掌握操作、維護和應付緊急事件的方法。
第十三條 培訓地點與培訓時間
在每期工程安裝調試后在工地進行,為期_________周。
第十四條 培訓費用
在工程正式驗收前,產品提供方免費對甲方和丙方技術人員進行培訓。在甲方、丙方對工程正式驗收合格后,若甲方需要乙方繼續為其工作人員提供培訓服務的,應向乙方支付一定的培訓費用,具體數額另行約定。
第十五條 試運行與初步驗收階段
1.在試運行階段,甲方和丙方應根據合同附件的規定及性能標準對產品進行測試,若產品能基本符合上述要求,并能穩定運行,則甲方、丙方應對產品進行初步驗收。
2.若產品沒有通過初步驗收的,乙方應在_________個月內排除故障,并重新開始試運行期。
第十六條 正式驗收
1.驗收標準:甲方、丙方應根據合同附件_________的規定進行驗收。
2.驗收時間及方法:甲方、丙方根據本合同規定進行初步驗收后半年內須對工程進行正式驗收,經驗收合格的應出具書面驗收確認書。若發現工程存在任何不符合驗收標準的問題,應在上述驗收期內以書面方式提出。
3.若逾期未提出任何書面異議的,視為驗收合格。
第十七條 電話咨詢
在產品正式投入運行后,若甲方在使用過程中遇到任何疑難問題,乙方應通過提供的熱線電話向甲方進行咨詢,由乙方的專業技術人員為甲方解答各種疑難,電話響應時間不超過_________小時。
第十八條 上門服務。
在產品正式投入運行后,若甲方在使用過程中遇到僅通過電話咨詢無法解決的問題,乙方應根據具體情況,盡快派出專業技術人員上門提供技術服務。若是過了產品保修期后,由此產生的相關費用由甲方負責。
第十九條 乙方向甲方提供之設備的保修內容及保修期限,以設備原廠商的保修承諾為準,但由于甲方或其客戶保管或使用不當而造成的損壞,乙方不予負責,若需進行維修,則由甲方支付相關費用。
第二十條 在上述免費技術服務期滿后,乙方可向甲方提供有償的技術服務,具體費用另行約定。
第二十一條 合同的解除。
1.合同各方經共同協商一致,可解除本合同,但解除協議必須以書面形式作出,并由合同各方共同簽字確認。
2.當出現法律規定的情形時,可解除本合同,但解除協議一方必須以書面形式通知對方。
3.解除合同的后果。非因乙方原因導致合同解除的,若乙方已根據本合同履行了全部或部分義務,則甲方有義務向乙方支付全部或部分的合同價格。
第二十二條 違約責任
若因可歸責于乙方的原因致使其未能按時向甲方提供本合同所述產品的,或因可歸責于甲方的原因致使其未能按時付款的,每遲延1日違約方應向守約方支付相當于合同價格萬分之_________的遲延履行違約金。
第二十三條 陳述和保證
1.甲方的陳述和保證。甲方向各方陳述和保證如下:
(1)其是一家依法設立并有效存續的有限責任公司;
(2)其有權進行本合同規定的行為,并已采取所有必要的公司行為授權簽訂和履行本合同;
(3)本合同自簽定之日起對其構成有約束力的義務。
2.乙方的陳述和保證。乙方向各方陳述和保證如下:
(1)其是一家依法設立并有效存續的有限責任公司;
(2)其有權進行本合同規定的行為,并已采取所有必要的公司行為授權簽訂和履行本合同;
(3)本合同自簽定之日起對其構成有約束力的義務。
3.丙方的陳述和保證。 丙方向各方陳述和保證如下:
(1)其是一家依法設立并有效存續的農村信用合作社;
(2)其有權進行本合同規定的行為,并已采取所有必要的行為授權簽訂和履行本合同;
(3)本合同自簽定之日起對其構成有約束力的義務。
第二十四條 保密
一方對因_________小額支付系統合同而獲知的另一方的商業機密負有保密義務,不得向有關其他第三方泄露,但中國現行法律、法規另有規定的或經另一方書面同意的除外。
第二十五條 補充與變更
本合同可根據各方意見進行書面修改或補充,由此形成的補充協議,與合同具有相同法律效力。
合同各方經共同協商一致,可對本合同內容進行變更,但該變更必須以書面形式作出,并由合同各方共同簽字確認。
第二十六條 合同附件
1.本合同附件包括但不限于:
各方簽署的與履行本合同有關的修改、補充、變更協議;
各方的營業執照復印件、及相關的各種法律文件;
2.任何一方違反本合同附件的有關規定,應按照本合同的違約責任條款承擔法律責任。
第二十七條 不可抗力
任何一方由于諸如戰爭、嚴重火災、洪水、臺風、地震、核污染或事故,或其它任何一方無法合理控制的,并在合同當日或之后嚴重影響合同履行的,則合同執行時間得根據受影響的時間相應延長。但是,合同價格不得因不可抗力而調整。
任何一方因有不可抗力致使全部或部分不能履行本合同或遲延履行本合同,應自不可抗力事件發生之日起三日內,將事件情況以書面形式通知另一方,并自事件發生之日起三十日內,向另一方提交導致其全部或部分不能履行或遲延履行的證明。
第二十八條 爭議的解決
本合同適用中華人民共和國有關法律,受中華人民共和國法律管轄。
本合同各方當事人對本合同有關條款的解釋或履行發生爭議時,應通過友好協商的方式予以解決。如果經協商未達成書面協議,三方同意提交申請仲裁。
第二十九條 權利的保留
任何一方沒有行使其權利或沒有就對方的違約行為采取任何行動,不應被視為對權利的放棄或對追究違約責任的放棄。任何一方放棄針對對方的任何權利或放棄追究對方的任何責任,不應視為放棄對對方任何其他權利或任何其他責任的追究。所有放棄應書面做出。
第三十條 通知
1.本合同要求或允許的通知或通訊,不論以何種方式傳遞均自被通知一方實際收到時生效。
2.前款中的“實際收到”是指通知或通訊內容到達被通訊人(在本合同中列明的住所)的法定地址或住所或指定的通訊地址范圍。
3.一方變更通知或通訊地址,應自變更之日起三日內,將變更后的地址通知另一方,否則變更方應對此造成的一切后果承擔法律責任。
第三十一條 合同的解釋
本合同各條款的標題僅為方便而設,不影響標題所屬條款的意思。
第三十二條 生效條件
本合同自三方的法定代表人或其授權人在本合同上簽字并加蓋公章之日起生效。有效期至本合同所述工程項目完成時止。各方應在合同正本上加蓋騎縫章。本合同一式_________份,具有相同法律效力。各方當事人各執_________份,其他用于履行相關法律手續。
甲方(蓋章):_________ 乙方(蓋章):_________
代表人(簽字):_______ 代表人(簽字):_______
_________年____月____日 _________年____月____日
丙方(蓋章):_________
關鍵詞:計算機網絡工程 網絡命令 軟件設計 計算機系統
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
計算機網絡技術可以說誰目前更新換代最為迅速的基礎技術之一,隨著人們對于網絡的依賴程度不斷加強,計算機網絡安全在計算機網絡工程中占有著越來越重要的地位,計算機網絡安全措施要在保障互聯網聯通性質的前提下對網絡安全進行維護。在個人電腦用戶和一般的計算機網絡應用組織中,對于計算機網絡安全的檢測可以通過一些初步的網絡命令來進行。
1網絡命令簡介
目前的計算機操作系統主要由Windows、Linux和OS X系統三分天下。目前國內1大部分用戶采用的是Windows操作系統,目前主流電腦使用用戶正在進行由Windows XP到Windows 7 甚至是Windows 10的轉化。這些操作系統內部一般都自帶一些網絡命令,并且利用這些網絡命令能夠實現初步的對于網絡問題的檢測,提高個人用戶的計算機網絡安全能力。一些常見的網絡命令如Ping、Tracert、Netstat和Arp等等都是網絡工程人員應該熟練掌握的。
2簡單網絡命令的運用
2.1 Ping命令的運用
Ping命令的主要用途在于對網絡是否連接良好進行試探性分析,它的駐澳工作流程是發出ICMP相應請求的信息包,以信息包的反饋判斷網絡連接和網絡通暢程度。由于每一臺電腦在網域中的IP地址是唯一的,所以Ping命令發出后,數據包能夠在網絡管理員的操作下返回進行操作的這臺電腦,從而使得這個判斷方法得以實施。Ping命令的作用是向目標路由器或者目標主機發出信號,從而檢驗二者之間的網絡通暢程度。
Ping命令的使用方法是在命令行輸入界面輸入ping加上被檢測計算機的IP地址,當出現檢測結果后,如果結果是128那么網絡就沒有問題,這是Ping命令的初步應用。Ping命令更為高階的應用方法是向需要被檢測的計算機發送大小不一的數據,通過不同大小數據返回的時間測算網絡速度。
如果Ping檢測不成功,要對IP協議和IP地址配置、硬件鏈路等方面按順序檢查,一般情況下Ping不成功會給出相關原因,需要按照具體的原因對網絡故障進行修復。一般Ping命令和IP Config命令、ARP命令相結合能夠起到一個對被檢測計算機網絡狀態全面了解的效果。
2.2 Tracert命令的運用
Tracert命令的全程是Trace router,即路徑追跡,顧名思義,這個命令是對如有進行跟蹤的命令。使用這個命令可以對數據包到目標計算機經過的所有路徑進行顯示。它的具體工作流程是通過被檢測目標向主機發送不同的IP生存時間值數據包,從而對目標路由進行確定。Tracert命令的特點就是數據包上的IPgnne生存時間呈現一個遞減的趨勢,等到生存時間消失,路由器就會發送ICMP超時的提醒,也就實現了對路由的確定。
2.3 Netstat命令的運用
Netstat就是網絡控制臺,即通過這個命令可以對網絡連接狀況、網絡接口狀況以及路由狀況進行較為全面的了解。使用Netstat命令的意義在于對網絡的具體參數進行查看,在故障處理的過程中,需要根據一些具體的網絡參數采取相應措施,這就是該命令的意義所在。
2.4 ARP命令的運用
ARP命令是依托于ARP協議(地址協議解析協議)而實現的,通過ARP協議我們可以確定相應的網絡鏈路對應的物理地址。使用Arp網絡命令可以對本地計算機和目標主機的ARP
高速緩存中的內容進行查看。具體的使用方法是在命令行輸入界面中輸入ARP加上所查詢接口的IP地址,對相關的ARP緩存項目進行查看。
3網絡命令的綜合運用
網絡命令的綜合運用體現在編程方面,這里以使用Socke編程開發網絡命令軟件為例進行簡單的介紹,這種開發方式對于計算機技術人員有著較高的要求。該軟件是針對IP協議進行通信檢查的軟件,該軟件利用計算機的IP協議隱藏在Socket接口后面的特點,將Socket進行初始化,和端口進行綁定操作之后通過監聽進行連接,對客戶發送的請求和實際數據進行分析后進行網絡安全方面的故障排查和調整,從而實現整體軟件的運作,即對計算機所檢測的IP協議的詳細數據報告。
同時,有條件的用戶還可以采用一些專用的計算機網絡安全監測設備和防火墻實現全面防護,畢竟人力是有限的,而機械可以保障在相當長的一段時間內網絡安全都能得到防護。
4結語
計算機網絡工程中安全性值得計算機網絡工程師拿出相當一部分的精力來處理,技術人員要對這些常見的網絡命令熟練應用,在大部分網絡用戶專業設備缺少的前提下,這些常見的網絡命令對于檢查計算機網域內的網絡安全能夠起到很大的作用。而且自帶的網絡命令和系統有著較高的契合度,能夠在節約成本的前提下進行網絡安全工作,使得計算機網絡工程的整體效益都得到一定提升。
參考文獻
[1]段莉屏.計算機網絡工程網絡命令的應用[J].電腦知識與技術,2013,32:7186-7187.
[2]張壯.計算機網絡工程網絡命令的應用[J].信息通信,2015,05:112-113.
[3]李軍鋒.基于網絡命令在計算機網絡工程中的應用[J].湖北三峽職業技術學院學報,2009,01:73-75+92.
[4]徐小亞,謝延華.在計算機軟件系統工程中網絡命令的應用[J].電腦編程技巧與維護,2014,10:80-81.
關鍵詞:網絡工程;TCP/IP協議;課程建設;教學改革
文章編號:1672-5913(2013)14-0042-04 中圖分類號:G642
TCP/IP協議是高校計算機網絡工程專業的專業基礎課,是計算機網絡學科領域和網絡工程專業人才應具備的理論基礎,在網絡工程專業課程體系中處于重要地位。該課程是高級路由與交換、網絡性能測試與分析、網絡通信程序設計、網絡信息安全等課程的前導課程,如果學習不好會直接影響網絡工程專業學生學習后續專業課的興趣和信心,從而影響整個課程體系的教學質量。然而,TCP/IP協議課程內容以各類通信協議為主,教學過程中容易出現以下問題:學生感到內容抽象和枯燥,似懂非懂、不好理解;網絡技術的飛速發展易使理論與實際脫節,學生以為在實際工作中用處不大;實驗環節設計不夠合理,難以發揮應有作用。筆者針對長春大學計算機科學技術學院網絡工程專業多年來在TCP/IP協議課程的建設和教學改革過程中積累的一些微薄經驗加以總結,供廣大教師同行切磋探討。
1 課程定位與目標
TCP/IP協議是網絡工程專業的一門專業基礎課,而且是必修課,是在本專業學生已有的計算機網絡知識基礎上進一步學習研究互聯網的核心技術,以提高和加深學生的理論深度和實踐水平。通過該課程的教學,教師引導學生逐步理解因特網的網絡體系結構――事實上的國際標準TCP/IP,理解多個異構物理網絡如何能夠互連在一起,互連網絡協議如何協調工作,應用程序如何使用互連網絡系統,數據如何從一個應用進程傳輸到另一個應用進程。學生可以了解到Intemet的許多技術細節和前沿熱點,掌握TCP/IP協議族的結構,掌握TCP/IP協議族中各子協議的結構和功能,重點掌握ARP協議、IP協議、UDP協議和TCP協議等相關理論知識。該課程的學習將為下一步的專業學習和計算機網絡相關的應用、設計和開發工作打下必要且堅實的基礎。
2 課程建設與改革探索
2.1 教學內容規劃及教材的選用
按照TCP/IP協議課程的定位與目標,依據教育部高等學校計算機科學與技術教學指導委員會編寫的《高等學校網絡工程專業規范(試行)》,結合長春大學培養應用型本科網絡工程專業人才的定位和學生的實際情況,將該課程規劃為48學時,其中理論課38學時,實驗課10學時。該課程是網絡工程專業學生在學完計算機網絡課程后進一步深入學習和掌握計算機網絡理論的進階課程,主要內容包括底層物理網絡技術、ARP協議、IPv4編址技術、IP輔助協議、單播路由選擇協議、UDP協議、TCP協議、SCTP協議、應用層協議和IPv6相關協議等。教材選用的是清華大學出版的《TCP/IP協議族(第4版)》,由Behrouz A.Forouzan著,王海、張娟等譯。該教材為世界著名的計算機經典教材,曾榮獲“第八屆全國高校出版社優秀暢銷書一等獎”。該教材大量運用圖文并茂的方法講述技術性很強的內容,重點突出、實例豐富。我們從該教材第二版開始使用一直到目前的第四版,效果較好。該課程的具體理論課講授學時規劃如下:
(1)引言(概論)部分占2學時,主要講授Intemet簡史、協議和標準、因特網標準、因特網管理機構,適當擴展一些互聯網的前沿和熱點技術以激發學生對該課程的興趣,使學生了解Intemet歷史,理解并掌握協議和標準概念,了解標準創建委員會,掌握RFC的成熟度。
(2)OSI模型和TCP/IP協議族部分占2學時,主要講授OSI模型、TCP/IP協議族,使學生掌握數據通信和組網中多層結構的思想以及層與層之間的相互關系,掌握OSI模型中每一層的功能,掌握TCP/IP協議族與OSI模型的差異和特點。
(3)底層技術部分占2學時,主要講授有線局域網技術、無線局域網技術、廣域網技術和常用互連設備,使學生掌握有線局域網中占主導地位的以太網技術理論知識,包括傳統以太網、快速以太網等,了解無線局域網技術、藍牙技術、點到點廣域網技術。
(4)IP編址部分占4學時,主要講授IP編址的方法、地址的種類、分類地址、分類地址互聯網劃分實例、劃分子網的方法、無分類編址、構成超網的方法,使學生理解IPv4編址思想以及如何在分類編址中實現,掌握分類結構中的劃分子網的方法以及構造超網和無分類編址方法。
(5)IP分組交付和路由選擇部分占2學時,主要講授面向連接和無連接、直接交付與間接交付、路由選擇的類型,使學生理解面向連接和無連接的區別,直接交付與間接交付的區別,掌握路由器結構和路由選擇的類型。
(6)網際協議(IPv4)部分占4學時,主要講授IP數據報首部、分片、選項、檢驗和IP軟件包設計,使學生理解IP協議的總體思想,掌握IP數據報的一般格式、首部中各個字段的名稱和意義,掌握IP數據報的分片和重裝,理解IP數據報首部中檢驗和計算方法以及IP協議軟件設計算法。
(7)地址解析協議(ARP)部分占2學時,主要講授地址映射、ARP協議、ATMARP、ARP軟件包設計,使學生掌握ARP的基本原理、ARP數據包格式和各字段意義、了解ARP存在的問題和缺陷、了解RARP的用途。
(8)網際控制報文協議(ICMP)部分占2學時,主要講授ICMP報文類型、ICMP報文格式、排錯工具的原理和用法、ICMP軟件包設計原理,使學生掌握ICMP報文的分類及格式、Ping和Traceroute的用法和工作原理,理解ICMP協議軟件設計思路。
(9)移動IP部分占2學時,該節內容較新,主要講授移動IP編址、歸屬、外地、移動主機通信的3個階段、移動IP的低效率,使學生了解移動IP通信的相關基礎、存在的問題與解決方案。
(10)用戶數據報協議(UDP)部分占2學時,主要講授UDP用戶數據報、UDP的服務和應用、UDP軟件包設計算法,使學生掌握UDP報文格式及各字段意義,了解檢驗和的基本概念和計算方法、UDP協議軟件實現思路。
(11)傳輸控制協議(TCP)占6學時,主要講授TCP服務類型與特點、TCP報文段首部格式、連接控制、流量控制、差錯控制、擁塞控制、TCP軟件包設計思路,介紹流控制傳輸協議SCTP,使學生掌握TCP的報文格式,理解TCP的服務類型、滑動窗口的概念、流量控制和差錯控制的方法、TCP的傳輸機制、TCP協議軟件實現思路,了解SCTP協議。
(12)單播路由協議部分占2學時,主要講授RIP、OSPF和BGP,使學生理解自治系統的概念,掌握距離向量和鏈路狀態路由選擇協議特點,重點掌握RIP、OSPF、BGP的原理及應用。
(13)應用層協議部分占4學時,主要講授客戶一服務器范式、DHCP、域名系統DNS、遠程登錄、文件傳送協議、萬維網、電子郵件、網絡管理SNMP等應用層協議,使學生理解常用應用層協議的基本原理和用途。
(14)IPv6協議部分占2學時,主要講授IPv6編址、分組格式、IPv4到IPv6的過渡技術,使學生掌握IPv6地址記法、3種地址類型、過渡技術,了解IPv6分組格式和優越性。
教學內容以大綱和教材為基礎,適當結合和擴充一些較新的技術熱點,盡量做到理論聯系實際。學生普遍認為課程內容設置較合理,易于理解和接受,對該課程的學習興趣較高。
2.2 實驗內容的設計
經過多年的實踐與改進,目前長春大學計算機科學技術學院TCP/IP協議課程共規劃了5個實驗(10學時),分別為IP協議分析、ARP地址解析協議分析、ICMP協議分析與應用、UDP用戶數據報協議分析、TCP傳輸控制協議分析。每個實驗都包括基礎實驗、進階實驗、思考、創新設計4個環節,主要內容見表1。
實驗課內容由TCP/IP協議課程組教師精心組織和設計,已充分考慮到課程的重、難點以及后續課程學習的需求。實驗目的要保證清晰明確,這對學生做實驗至關重要。實驗內容分為基礎和進階兩段,好處是基礎實驗操作簡單,容易實現,增進了一些基礎較差學生的信心與興趣,更方便進一步在其基礎上完成進階實驗內容。每個實驗都設置了幾個讓學生思考的問題,使學生發現不足、開拓思路。完成以上幾項內容,該實驗目的就基本達到。創新設計環節則是對學生提出的更高要求,對學生理論聯系實際、創新和學以致用提供了發揮空間。該實驗規劃考慮到了不同層次的學生情況,從實驗課指導和實驗報告提交情況來看也基本達到了課程組的預期目標。
2.3 教學團隊建設
優秀的課程和實驗資源離不開教師的講授,課程建設與改革需要建設一支高水平的教學團隊。TCP/IP協議課程教學團隊由5名教師組成,是一支長期從事本課程及相關課程教學的“雙師型”隊伍(取得了如CCNA、RCNA、CCNP等業界著名的網絡廠商認證)。職稱結構為副教授2人、講師3人,學歷結構為博士1人、碩士4人。團隊成員都是中青年教師,接受和更新知識能力強,經常參加各種技術培訓與學術交流,參與企業公司的網絡工程項目和實驗室建設,具備扎實的理論基礎和豐富的工程經驗,在教學過程中對重點把握到位,理論與實踐融會貫通。課程組還定期召開教學研討會,交流在課程講授過程中的心得和問題;每學期都組織互聽課,相互學習并指出不足。教學團隊成員的講課水平不斷提高,在學生評教測評中成績突出,深受學生歡迎。近幾年來課程組成員承擔和完成各級教學質量工程項目9項,其中省級5項、校級4項,公開發表教學論文7篇,建設省級優秀課一門,并榮獲2012年校級優秀教學團隊稱號。
2.4 教學方法與教學管理的改進
教學團隊業務水平進步的同時,教學方法和教學管理也應不斷地改進,先進的教學方法與科學的教學管理必然獲得更好的教學效果。本文主要就以下方面進行探討。
(1)發揮多媒體優勢,揚長避短。現在多媒體授課已經在高校普及,多媒體課件圖文并茂、信息量大,但是也有弊端。在多媒體教室授課的教師很難離開控制臺,一邊講課一邊控制電腦的過程容易忽略與學生的交流,一些形象的肢體語言也無暇表達。很多學生感覺教師缺少了傳統黑板講課的瀟灑。教師使用有無線翻頁功能的激光筆就可以基本解決這個問題。這樣教師可以走下控制臺,來到學生中間,無形中便拉近了與學生的距離,教師與學生更容易交互和溝通,課堂氣氛會更加輕松融洽。制作課件時,能用動畫演示的盡量不用圖,能用圖表達的盡量不用文字。比如講解數據從一臺計算機的進程傳送到另一臺計算機進程時,用動畫的形式來演示一下會更容易理解。
(2)用好Wffeshark和Packet Racer工具輔助教學。TCPdP協議課程中有大量的協議,協議數據單元到底是什么樣子?單純靠語言講述效果是有限的。若利用協議分析工具Wireshark現場抓包、現場分析,講解效果會直觀且容易理解。Packet Tracer是由Cisco公司的一個輔助學習工具,除了模擬設計、配置網絡環境外,還可以提供數據包在網絡中行進的詳細處理過程,觀察網絡實時運行情況。例如在講授路由選擇協議時,可以利用Packet Tracer清晰地觀察到路由信息傳遞和學習的過程。還可以模擬跟蹤網絡報文經過路由器和交換機之后各個字段所發生的變化。在本課程教學中用好這兩樣工具可以起到事半功倍的效果,學生學會使用這兩樣工具在實驗和實際工作中也大有用途。
(3)加強與學生的課后交流。雖然現在提倡啟發式教學,鼓勵學生積極參與教學,但是課堂時間畢竟有限,課程任務要完成還是以教師講授為主,不可能所有學生都有機會參與,所以要多利用網絡資源不受時間地點限制的優勢,如使用QQ群進行課程討論、為學生答疑,這樣所有的學生都能看到,從而避免了重復解答同類問題,提高效率。
(4)注重過程化教學管理,改革考核制度。改變以往全靠期末考試定成績的辦法,根據長春大學計算機科學技術學院制訂的“課程過程考核制度管理辦法”,提出過程與能力有機結合的考核體系,加大學生課堂討論和發言表現、課后作業質量、實驗質量、課堂測驗所占總成績的比重,全面考核學生的知識、能力和綜合素質,增強學生學習自覺性和主動性。
3 結語
經過多年對TCP/IP協議課程的建設與改革研究,該課程的教學和實驗內容不斷改進,教學資源不斷豐富,教學團隊也在課程建設和教學改革中不斷進步和成長,可謂碩果累累。網絡工程專業的實踐性很強,我們的課程教學也應更加緊密結合實際,緊跟因特網的發展步伐,不斷改革創新,為社會培養更多高質量的網絡工程應用型人才。
參考文獻:
[1]教育部高等學校計算機科學與技術教學指導委員會,高等學校網絡工程專業規范(試行)[M],北京:高等教育出版社,2012
[2]ForouzanBA,TCP/IP協議族[M],4版,王海,張娟,等,譯,北京:清華大學出版,2011:3-4
【關鍵詞】網絡工程 安全防護技術 探討
隨著計算機應用領域的不斷增加,計算機對人們正常工作、學習以及生活的影響越來越大。計算機網絡工程的安全會對信息安全和財產安全產生直接影響,因此,需要對網絡工程安全防護技術的研究加以重視,通過有效網絡工程安全防護技術的使用為人們提供更加安全的網絡環境。
1 網絡工程中主要的安全隱患
網絡工程中主要的安全隱患包括以下幾種:
1.1 計算機病毒對網絡工程的入侵
計算機病句具有傳染性、可復制性以及破壞性等特點。計算機病毒對網絡工程的入侵,是通過編程者將相關程序代碼或破壞性指令對計算機系統的植入實現的。病毒會對計算機的運行產生阻礙,進而對其他用戶的信息安全產生威脅。與網絡工程中的其他安全隱患相比,計算機病毒的破壞力更強,當計算機病毒被植入計算機系統時,用戶很難察覺出來。木馬病毒在計算機系統中的傳播以網絡為途徑,當木馬病毒感染到其他程序之后,會對計算機資源產生破壞作用,進而造成一定的經濟損失。
1.2 黑客對網絡工程的威脅攻擊
黑客通過計算機系統中的安全漏洞,對網絡工程進行攻擊,進而導致網絡發生故障,達到竊取用戶信息的目的。黑客對網絡工程的攻擊主要包括以下兩種:
(1)網絡工程的非破壞性攻擊,這種攻擊是指,對計算機系統的正常運行進行破壞,在這種攻擊操作中,黑客不以竊取用戶信息為目的。
(2)網絡工程的破壞性攻擊,這種攻擊是指,通過計算機系統的破壞,達到竊取用戶信息的目的。
1.3 計算機系統自身的風險
計算機系統自身的風險是影響網絡工程安全的主要因素之一。在網絡工程中,由于用戶無法自行改動計算機系統的管理密碼,這種現象降低了用戶的安全防范意識,因此,計算機系統中的風險常常會對干預用戶的正常操作行為。
1.4 垃圾郵件對網絡工程安全的影響
郵件具有無法拒絕的特點。因此,不法分子通過郵件內容的設置,影響用戶信息的安全。垃圾郵件數量增加的顯著影響是增加了網絡的負載,進而對網絡工程的工作安全性和工作效率產生不良影響。隨著網絡來源的不斷消耗,垃圾郵件的增加使得系統運行效率發生顯著降低。
1.5 IP地址盜用對網絡工程安全的影響
近年來,IP地址被盜用現象出現的頻率越來越高。在網絡工程安全中,IP地址的盜用影響網絡工程安全的主要因素之一。當用戶的IP地址被盜用之后,用戶無法正常連接和訪問網絡。IP地址盜用現象屬于侵犯用戶權益的一種表現,這種現象對用戶的工作和生活造成了不良影響。
2 網絡工程安全防護技術
網絡工程安全防護技術主要包含以下幾種:
2.1 網絡工程防火墻技術
網絡工程防火墻技術是一種網絡屏障,它可以對外部的不安全因素進行有效阻擋。通過防護墻技術的應用,可以對未經授權的外部網絡用戶的訪問進行有效阻止。防火墻技術可以通過對未使用端口的關閉操作和攻擊的有效過濾,對網絡通信安全進行有效保障。就防火墻技術在網絡工程中的應用而言,存在一定的缺陷,這種技術無法對網絡IP地址的真偽進行有效辨別。防火墻無法進行實時更新,當網絡工程中出現新的威脅時,防火墻技術無法及時對這種威脅進行處理,這種現象降低了網絡工程的安全性。
2.2 網絡工程密碼技術
密碼技術可以從一定程度上保障網絡工程的安全。密碼技術建立在不斷發展的密碼學的基礎上。密碼技術的作用是對信息的機密性和訪問進行有效控制。密碼技術的應用同樣存在一定的缺陷,這種缺陷表現在兩方面:
(1)當網絡工程所使用的密碼泄露之后,信息的盜取過程需要的技術水平較低。
(2)網絡工程中被加密的信息可能被黑客或其他具有較高網絡操作水平的人破解。
2.3 網絡工程入侵檢測技術
入侵檢測技術可以對計算機網絡中違反安全策略的行為進行有效監測,進而保證網絡工程的安全。與其他技術相比,入侵檢測技術具有一定的主動性特點,網絡工程入侵檢測技術可以將計算機網絡中的惡意信息識別出來,并在瀕危回應之前對其進行有效攔截。將入侵檢測技術植入到網絡工程中,可以實現內部攻擊、外部攻擊以及誤操作的實時保護,更好地網絡工程提供安全服務。
3 保證網絡工程安全的有效措施
保護網絡工程安全的有效措施主要包括以下幾種:
3.1 對網絡風險進行有效防范
對網絡風險進行有效防范是提升網絡工程安全的主要途徑之一。對此,可以采用數據加密技術保證用戶信息的安全。為了保證數據加密技術應用的有效性,應該提升用戶對數據加密技術的理解。
3.2 對垃圾郵件進行有效防范
防范垃圾郵件的措施包括以下幾種:
(1)忽視來自陌生人的郵件。能夠對用戶信息安全產生威脅的垃圾郵件通常來自陌生人,因此,要忽視來自陌生人的郵件。
(2)要對用戶防范垃圾郵件的意識和力度進行加強。
3.3 對IP地址盜用進行有效防范
IP地址盜用的防范措施包括以下幾種:
(1)運用路由器對IP進行有效隔離。
(2)運用服務器與防火墻技術結合的方式,對IP地址盜用進行有效防范。其中,服務器的作用是實現用戶對計算機外部網絡的訪問;防火墻技術的目的則是對計算機內部網絡和計算機外部網絡進行有效隔離。
(3)運用交換機對IP地址盜用進行有效控制。
4 結論
隨著計算機普及程度的增加,網絡工程的安全問題受到了越來越多人的重視。網絡工程安全防范技術主要包括入侵檢測技術、密碼技術以及防火墻技術。網絡工程中的安全隱患較多,可以通過對網絡風險、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應用,保障網絡工程的安全。
參考文獻
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013,21:4790-4791+4814.
[2]胡磊.基于對網絡工程安全防護技術的探究[J].電子制作,2015,09:157-158.
[3]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.
[4]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.
[5]張全.有關網絡工程中的安全防護技術的探討[J].電子技術與軟件工程,2016,05:210.
作者單位
關鍵詞:網絡工程;應用;發展前景
毋庸置疑,現代人們生活處在“信息爆炸”的時代,各種信息、數據環繞在人們周圍,使得人們生活與網絡緊密相連。比如:網絡視頻、語音通話、網絡出行購票等等都需要網絡技術的支持,互聯網技術已經在人們生活中得到普及運用,也帶領著各行各業更好的發展。所以,網絡工程作為新世紀的新興產業有著極其廣闊的發展空間,對社會的經濟發展有著巨大的推動作用。
1網絡工程的應用
1.1網絡工程的速度
就目前而言,網絡技術已經慢慢滲透到人們的生活的方方面面,極大的便利了人們的學習、工作,為人們學習節省了不少的時間、精力;除此之外,也大幅度的提高了人們的生活水平、生活質量。隨著網絡工程技術的進一步發展,產生了一系列的以網絡技術為支撐的新興產物,比如:電子銀行、支付寶、微信支付等多種支付平臺。此外,由于引入了一些新型的網絡工程技術[1],相應的增加了不少有關信息網絡工程技術的中間媒介,使得人們獲取網絡信息、資源的速度更快、更便捷。
1.2縮短了信息傳播的時間
為了滿足人們日益增長的文化需求,網絡技術得到了不斷的發展、推廣及使用。比如遠在幾千公里外的喀什大學的學生,利用遠程教學可以聆聽清華、北大的一些名師的課程,不僅縮短了地理位置的距離,也增加了網絡技術的使用范疇。現在人們可以網絡視頻,隔著屏幕可以面對面與親人、朋友、老師等交流;公司內部會議也可以利用遠程視頻相互之間進行交流,節省了人們趕去公司地址開會的時間;以及可以利用遠程操作為人們簡單的診斷一些突發的疾病,為患者提供一些有效的急救措施等。正是由于這些遠程服務的出現,不僅帶動了相關產業的發展,也極大的縮短了信息傳播的時間[2]。
1.3網絡工程技術產物更加智能化
為了不斷地滿足人們對網絡工程技術的需求,除了迅速的發展網絡技術之外,對一些內在的硬件要求也逐漸增高,可以為人們提供更加智能化、高級的體驗。目前智能化系統的發展前景很是可觀,現在人們喜歡旅游,如洛陽龍門石窟是我國第一個打造的智慧旅游城市,園區內各個角落網絡全覆蓋,每到一個景點可以掃碼,聆聽相關資料介紹,極大方便了游客獲取有關景點的相關知識。在未來,網絡工程技術的發展將會更加智能化、多樣化[3]。
2網絡工程的發展前景
2.1在IT行業領域的發展前景
眾所周知,在IT行業領域中,網絡工程技術的發展前景很是可觀。主要表現在3個方面:1)計算機編程語言方面。如果沒有網絡工程技術的支持,就沒有辦法對計算機的程序進行編寫及更改。因此,在計算機編程中網絡技術有著至關重要的地位,而且后期對軟件開發的維護、檢測都需要網絡工程技術的支持[4]。2)由于網絡技術滲透到各個行業,推動著各行各業的發展,從而現在各行業的銷售也趨于網絡銷售。目前網絡銷售均需要建立網站,而網站的初期創作、設計以及后期的維護都離不開網絡技術的支持,由此看出網絡工程技術的發展前景很是可觀。3)網絡的安全維護方面需要借助網絡工程技術。網絡的發展的確給人們的生活帶來了很大的便利,但同時背面也藏著很多安全隱患。比如:黑客入侵計算機,偷取一些政府或是企業的核心資料,或是科研的核心成果等,造成一些核心機密資料泄露,給國家、人們造成不良影響。
網絡工程專業的人才培養目標
結合我校實際,本專業培養具有較扎實的數理和計算機科學理論基礎,掌握網絡工程中近代通信網絡的基本理論及網絡工程的實用技術,了解網絡協議體系、網絡互聯技術,具備網絡規劃、設計與實現以及網絡程序設計開發能力,能從事網絡工程設計與管理、網絡應用開發、網絡安全與維護等工作,具有網絡軟件開發和較強網絡工程實踐能力的“復合型”高級技術人才。學生畢業后適合在政府部門、大中型企業、高等院校、部隊、研究機構、金融保險業、獨資與合資等生產、建設、管理、服務第一線單位從事科研、開發、應用、管理工作以及計算機網絡軟硬件開發、系統集成、網絡的設計、應用、維護和管理工作。
網絡工程專業人才培養體系的構建
打通了信息類6門主干課程,本著“寬口徑、重基礎”的原則,打通了數字電子技術、模擬電子技術、電路分析基礎、微機原理與接口技術、計算機網絡、C語言程序設計六門主干專業課程。同時考慮到本專業同時具有計算機和通信的特點,在學科基礎課程中還增設了《離散數學》和《現代通信技術》兩門相關的專業的理論課程,以加強學生的理論基礎。此外,在選修課程設置方面,考慮到與《網絡工程》專業對應的碩士點是在計算機學科,為滿足部分同學考研的需要,將《計算機組成原理》和《編譯原理》等課程列為選修課,以方便學生應考。
對于網絡工程專業,劃分專業方向,針對性的開設相關課程,進行特色培養是目前普遍采用的方法[1,3]。根據我校的實際,確定了網絡工程設計、網絡應用開發、網絡安全與維護三個基本方向。除我院的有關實驗室外,我校的網絡中心能為網絡工程設計和網絡安全與維護方向的人才培養提供相應的指導與實踐環境。2.2.1網絡工程設計主要能從事網絡工程的規劃與設計,為突出人才培養的特色,結合架設網絡工程的實際需要,加強實用性,開設了《組網工程》、《TCP/IP協議體系》、《網絡設計與規劃》《通信防護技術》,《網絡綜合布線》,《無線網絡技術》等實用性較強的課程。
隨著網絡的普及,各種基于網絡的應用程序越來越受到歡迎,需要大量的網絡應用開發人才。本方案中除了開設了《web技術》、《網絡通信編程技術》、《Java應用程序開發》等基礎課程外,還增設了《中小型機應用及開發》、《移動編程技術》、《嵌入式系統》、《網絡數據庫編程》等特色課程,涉及到網絡應用程序開發的幾個主要方面。人們對網絡的安全問題越來越重視,網絡安全與維護方面的人才具有較大的市場需求。為滿足此方面人才的需要,開設了《網絡安全技術》、《網絡管理與維護技術》、《網絡故障分析》、《反病毒與防火墻技術》、《入侵檢測技術》等課程。網絡工程專業與其它專業有一個很大的不同,與網絡工程相關的計算機水平認證考試有許多,為提高學生的就業競爭力,除了在課程教學內容方面增加與水平認證相關的教學內容外,在實踐環節設置中還引入了以水平認證為導向的教學實踐模式。即結合各種水平認證,有針對性的安排實習內容,以便為考取相關證書服務。
結論
社會對各種專業人才能力的需求是在不斷變化的,因此人才培養方案不可能保持不變,各專業人才培養方案還需要根據社會的發展,不斷的修改和完善。鑒于目前網絡工程培養方案中存在的不足,該文結合單位實際對網絡工程人才培養方案進行了初步探討。該方案較好的滿足了當前社會對網絡專業技術人才的能力需求,對高校網絡工程人才培養具有一定的指導與借鑒意義。下一步將根據實施的效果進一步修改完善該方案,突出培養特色,努力建設好我校的網絡工程專業。(本文作者:董明剛 程小輝 單位:桂林理工大學信息科學與工程學院)
在當今這個網絡化的時代,網絡的安全對于我們的工作以及日常生活非常的重要,隨著時代的發展以及社會的不斷進步,相信未來社會對于網絡安全的要求將會越來越高,而網絡安全技術就是為網絡提供安全的最有效的途徑和方法。文章通過對于網絡安全技術相關定義內容的闡述,并以此作為理論依據,結合筆者網絡安全技術相關的工作經驗,對安全技術在網絡工程中的具體應用進行了分析和探究。希望可以幫助安全技術在網絡工程中的合理應用,促進網絡安全的健康發展。
關鍵詞:安全技術;網絡工程;應用
1網絡安全技術的定義
所謂的網絡安全技術,可以從兩個方面來進行定義。一方面是從實物的方面來看,對于網絡設備以及網絡配件進行安全保護。為了防止網絡設備以及網絡相關配置受到火災以及輻射的影響,要制定相關的網絡設備安全管理制度,保證網絡設備以及相關配件的電源不能被中斷。同時,對于用戶的訪問也要進行嚴格的控制和管理,可以設置一些指紋識別以及其他安全密保措施,保證網絡不會被隨意的訪問。另外一方面,是從抽象的角度來看,也就是對計算機病毒的防護和處理。為了保證網絡不受到計算機病毒的入侵和損害,要設置安全有效的計算機網絡病毒防護軟件。同時也要在使用網絡的時候對于信息的接受和發出進行嚴格的檢查和控制,并且要注意對于信息的備份處理,保證把受到病毒侵害的損失降到最低。近些年來,針對網絡安全的相關技術成熟不窮,例如病毒防火墻技術以及密保管理技術和智能訪問控制技術、智能卡技術、數字簽名技術、智能認證技術等等一些其他技術手段。這些新型的技術都可以有效地對網絡安全進行保護,為網絡工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網絡工程安全的危害[1]。
2安全技術在網絡工程當中的具體應用分析
2.1用戶對于安全技術的需求分析
通常來說,一個網絡工程的終端用戶一般都在一百個以上,這種終端類型的用戶在使用網絡的時候對于網絡安全技術保護的需求還是非常高的。例如一些文件的使用、軟件的發送和使用、一些與網絡連接的辦公設備的使用、計算機用戶帳號的使用和管理、用戶使用的資格識別、網絡的接入、數據的發送、硬件的管理以及系統和網絡的管理。用戶在進行這些流程和操作的時候,非常注重網絡的安全程度以及穩定性[2]。同時,由于終端用戶的數量一般來說都比較龐大,所以網絡安全技術產品在技術研究和資金注入方面也會格外注重用戶數量方面的問題。
2.2網絡拓展對于安全技術的需求分析
從網絡安全技術的實際效果角度上來看,為了使網絡拓展的效果更加高效,穩定程度更高,目前所使用的最為先進的模式是一種被成為星形網絡結構的拓展模式。也就是把主機作為整個網絡工程的核心區域,利用一些中央的連接系統以及交換機系統來進行和主機的網絡工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網絡服務,同時也能夠合理地對網絡資源進行重新配置。另外一方面,這種星形連接模式也能夠有效地降低故障對于整個網絡工程的損害。因為中央的連接系統以及交換機系統出現問題只會影響相關線路的運行,而不會對整個網絡工程造成影響。同時這種星形連接模式也容易對問題發生的部位進行辨別和排查,使得維修和保養都能夠更加高效地進行,有效地降低維修的時間。并且這種星形連接模式也能夠更加容易的進行控制用戶的訪問,進而降低設置訪問協議的難度[3]。
2.3維護網絡系統安全對于安全技術的需求分析
網絡系統的安全包含網絡硬件系統的安全以及網絡操作系統的安全,兩方面的安全都要保證,缺一不可。目前最為廣泛被使用的微軟windows系統雖然操作起來比較方便,擁有比較合理的應用平臺,但是windows系統是不能被定義為絕對安全的系統的,在使用windows系統的過程中,還是會出現很多比較難解決的網絡安全問題。雖然如此,但是我們也不能為了網絡安全而專門去開發一個絕對安全的系統,所以我們就應該在使用windows系統的時候,保證系統網絡安全方面軟件的及時更新,增加自身避免網絡風險以及解決網絡風險的能力,在windows系統出現網絡安全情況的時候要及時的進行處理;另外一方面,在硬件系統的安全度上,由于網絡硬件的可選擇余地非常的大,多樣化的網絡硬件系統也就側面的保證了網絡硬件系統的安全度[4]。
2.4對于網絡進行隔離
所謂網絡的隔離,其實就是針對網絡安全而產生的病毒防火墻技術,這種技術也是當今使用量最為廣大的一種網絡安全技術措施。防火墻技術可以有效的阻止一些沒有經過允許的或者是嚴格禁止的網絡信息進入被保護的內部網絡工程當中。同時,也可以根據網絡系統的具體特征,來對防火墻技術的設計進行適當的更改來與之向適應,例如對路由器進行屏蔽或者對主機以及雙宿主機的結構進行屏蔽等等。在防火墻技術當中,可以把內部網絡工程的資源提供給內部用戶以及外部用戶進行訪問,同時也可以禁止外部用戶的訪問,只開放內部用戶的資源訪問權限。根據不同的情況和特點,來制定不同的技術防范措施,保證網絡工程的目標能夠得到實施。基于此,本文對防火墻技術進行了相關的研究。首先,除了用防火墻進行保護內部網絡工程之外,還可以設置一個服務器來對內部網絡工程進行有效的保護,這樣一來,就可以允許外部用戶對內部網絡工程資源的訪問;其次,可以通過交換機系統來把信息數據傳輸到服務器里面,通過過濾的技術手段,來把一些禁止的信息過濾掉,滿足內部網絡工程用戶的需求。這種防火墻技術可以隨著網絡工程對于安全系統的需求而隨時進行改變,同時也能夠有效地對網絡工程的系統安全進行保護[5]。
2.5對網絡安全漏洞進行檢測
網絡安全漏洞檢測技術也是目前來說比較先進的一種網絡安全技術措施,這種技術是通過對網絡安全系統進行掃描以及分析來對網絡工程的安全進行保護。這種技術所進行檢測的范圍非常的全面,包括所有的網絡工程系統,對于操作系統和電子郵件以及路由器、防火墻都可以進行掃描,并在掃描之后提供準確的安全參數信息,為相關工作人員提供數據和建議,幫助工作人員準確合理地對網絡工程安全技術漏洞進行修復和更改。另外,這種網絡完全漏洞檢測技術也可以為整個網絡工程做安全評估,通過對網絡工程的各個設備環節進行掃面來作為安全評估的依據,進而提供準確的安全評估指數。并且這種技術可以在掃描的過程中對一部分漏洞進行自行的修復和更改,保證網絡系統安全之后,這種技術會用對整個系統配置進行鎖定,這樣一來,下一次出現漏洞的時候就會更容易發現和處理。這種網絡安全技術手段可以用來對數據庫進行檢測和管理,可以有效提升數據庫的安全等級,最大程度地避免網絡風險[6]。
3結語
網絡工程在安全方面的考慮應該同時注意網絡數據和病毒方面的問題,以及防火防輻射等方面的問題。網絡安全技術為了實現用戶使用網絡的安全,在訪問資源方面、保護系統方面、防止病毒入侵方面以及過濾信息方面都進行了有效的保護。但是網絡安全技術畢竟只是整個網絡工程安全的一個方面,在利用網絡安全技術的同時,我們更應該人為地加強對網絡工程進行保護的意識,設置相關的保護制度以及管理措施,做到最大程度地避免網絡安全隱患的發生。
參考文獻:
[1]周偉,李欣,貢樹基等.試析網絡工程實踐中安全技術的應用[J].信息通信,2013(2):127-128
[2]陳建.試談網絡工程的安全問題及對策[J].消費導刊,2014(5):199-199
[3]崔遠輝.淺談計算機網絡工程的質量控制[J].網絡安全技術與應用,2013(8):53-54
【關鍵詞】 網絡工程 安全問題 防護
信息技術的蓬勃發展,成為主導現代社會的支柱性產業,網絡已經成為人們生活中必不可少的工具,經濟、文化、政治、軍事等的發展已經離不開網絡技術,其中網絡安全問題備受關注。自信息時代來臨之后,網絡信息數據被窺探,系統被攻擊導致癱瘓、垃圾信息的傳播以及病毒的不斷侵入,此類問題愈演愈烈,嚴重威脅著網絡安全建設,首先了解當前網絡安全問題的現狀是基本工作。
一、網絡工程中常見的安全性問題分析
1、黑客攻擊。在網絡工程運行的過程中,黑客攻擊是其最為突出性的安全隱患,其對網絡信息的安全性構成嚴重的威脅。黑客攻擊主要是通過計算機專業過硬的人才,利用網絡系統現存的漏洞和缺陷進行網絡目標的破壞行動[1],以盜取目標人員的信息,導致網絡系統陷入癱瘓,計算機用戶信息被盜用與窺探,信息的安全性受到嚴重威脅。作為網絡安全問題中的重大隱患,黑客攻擊是有目的性的攻擊,從中盜取所需的機密性文件,是對網絡安全技術提出的一項重大挑戰。
2、病毒侵入。除了黑客之外,病毒侵入是另一項網絡重大安全隱患。病毒編制人員會通過編寫相關的程序,將該程序植入到計算機系統中,使得計算機內部的程序發生變更,且計算機會受到操縱者的操控,以達到破壞或盜取計算機內部信息的目的,對計算機系統的破壞性很大,且病毒的傳染性很強,以木馬、火焰為主。這些病毒的入侵,會破壞我們的生產網、辦公網,這會嚴重影響到我們的生產。
3、垃圾信息傳播。網絡是一個巨大的資源庫,具有豐富的網絡資源,在滿足信息需求的同時,還會產生各類垃圾信息、不良信息,會對人們的心理、思想產生負面影響,垃圾信息對網絡環境造成了嚴重的污染,對社會造成惡劣的影響,尤其是對于正在成長的青少年。由于網絡垃圾信息的傳播,導致青少年的犯罪率在不斷提升,影響青少年的成長與社會的穩定[2]。
二、加強網絡工程的安全防護策略
1、完善網絡工程運行系統。網絡工程安全問題的不斷涌現,對社會造成消極的影響,解決安全隱患是當前面臨的主要問題。為此,應從網絡工程自身著手,強化網絡工程運行系統的完整性與穩定性,對網絡系統進行及時的升級,強化對網絡安全問題的重視,加大在安全宣傳上的投入力度,建立基本的網絡安全系統,防火墻、病毒入侵檢測、殺毒軟件、數據加密等,運用以上方式來強化對網絡工程的保護。最基本的網絡安全保護系統是加強工程保護的重要保障和盾牌,能夠達到與黑客襲擊、病毒侵入的目的,能保護信息的安全性和完整性,是網絡系統的優化與創新[3]。
2、加大網絡安全宣傳力度。現如今,人們在使用計算機網絡技術的同時,只意識到其積極性的一面,往往會忽視了對網絡安全性問題的關注,對系統的安全性重視程度不高,信息保護意識不強,缺乏對信息保護的重視。為了讓人們增強對網絡安全的重視,應加大網絡安全宣傳力度,借助網絡平臺開展宣傳工作,通過文本宣傳頁、視頻或圖片等方式進行宣傳,將其放置在各個網站的首頁,能夠讓用戶在使用網絡的同時提高警惕,隨時具備保護意識,在運用網絡的同時,也實現了對網絡安全性的宣傳,選擇以往網絡安全問題所產生的危害進行舉例說明,借助網絡的強大力量,實現對安全問題的全面宣傳。
3、優化計算機網絡安全技術。軟件開發人員應發揮自身的專業素養,研發新型的網絡安全保護技術,發明預防、識別與阻礙一體化的安全技術,發揮安全技術的強大功能,實現對網絡工程的全面防護。云計算機技術是新產生的技術,對信息的發展與傳播具有積極影響,能夠讓用戶對信息的安全性進行有效的識別,也能保證個人數據的安全性與完整性,將相關數據上傳至云端,借助云技術來控制數據訪問權限,提高網絡信息存儲與數據傳輸保密性,將云計算機技術應用到網絡系統中,定會取得滿意的效果。
結束語:綜上所述,當前網絡工程面臨主要安全問題以黑客攻擊、病毒侵入以及垃圾信息的迅速傳播,成為網絡安全的重大隱患,網絡工程質量受到嚴重影響。無論是對于商業、文化還是軍事、經濟而言,網絡工程都將其優勢發揮到極致,但是由于網絡系統問題存在漏洞,技術不夠完善,導致信息丟失。為解決此項問題,應完善網絡運行系統,加大網絡安全宣傳力度,以增強對安全的重視,同時優化計算機網絡安全技術,以強化對網絡安全系統的保護。
參 考 文 獻
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013,21:4790-4791+4814.
關鍵詞校校通網絡工程設計建設開發管理安全
校校通網絡工程建設是教育綜合信息網絡的基礎,是開展教育寬帶綜合業務的關鍵。近年來,校校通網絡工程的建設在中小學中掀起一股熱潮,許多學校都建起了自己的校校通網絡工程,形成了一個覆蓋全國的計算機網并通過專線與Internet連通。這一方面加強了學校與國內外的聯系,有利于及時了解國內的信息,有助于提高學校的科研教學水平;另一方面,校校通網絡工程的建立及以其為基礎的管理信息系統的開發,也有利于各學校管理水平的提高。建設校校通網絡工程對每個學校來說都不是一件容易的事情,校校通網絡工程不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。
論文百事通因此每個校校通網絡工程的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。在設計與建設校校通網絡工程的過程中,要把握以下五個關鍵問題:
1.確立建設校校通網絡工程的目標
確立校校通網絡工程建設的目標,不僅要考慮技術方面,更要考慮環境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠發展相結合,科學論證和決策。根據這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機、工作站、終端設備和局域網連接起來,并與有關廣域網相連,形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校校通網絡工程應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校校通網絡工程必須能夠支持學校的日常辦公和管理。再次,與Interent的聯接也是校校通網絡工程的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間,擴展師生獲取知識的途徑,增強校內外的溝通以及自由地教育消息。
2.校校通網絡工程的技術方案設計
校校通網絡工程的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。另外網絡應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。校校通網絡工程的技術方案設計分以下五步:
(1)網絡體系結構的選擇
網絡體系結構是指計算機通訊系統的整體設計,它為網絡軟件、硬件及網絡通訊協議、數據存取控制和拓撲結構提供標準。因此網絡體系結構的選擇是實現校校通網絡工程建設目標的核心環節。在充分了解各種網絡的特點、性能、價格的基礎上,根據學校的實際應用,考慮學校能夠投入的資金及現有的設備、局域網和其它資源情況,進行綜合分析,確定符合自己需要、有利于開發利用、有利于發展擴充、性能價格比高的網絡方案。
(2)確定合適的網絡拓撲結構
當計算機臺數較多或可靠性要求高時,優先考慮采用星型或樹型連接;對于少數幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓撲結構常為以上兩種方式的綜合。
(3)設備的選擇與布線系統的設計
校校通網絡工程的硬件有以下四類:一是網絡服務器;二是網絡工作站、三是網絡適配器,又稱為網卡;四是連接線,學名"傳輸介質",主要是電纜或雙絞線,還有不常用的光纖。
出于硬件上的專門考慮,有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網絡的影響很大,所以專用的服務器就對數據存儲、速度、可靠性都有考慮,諸如硬盤鏡像、雙工等容錯技術一般都會得到應用。
網絡布線系統設計應根據網絡技術選型進行布線設計:第一,應符合國際開放式布線標準,并與學校現有樓宇改造布線特點相結合;第二,應選擇國際上可靠的PDS設備生產廠家的產品;第三,網絡整體布線結構合理,有足夠的冗余,便于以后的網絡擴展,并有可靠的質量保證。
(4)網絡操作系統的選擇
目前,網絡操作系統有三大陣營:Unix網絡操作系統有較長歷史,良好的網管功能,豐富的應用軟件支持。Microsoft網絡操作系統有代表性的是Win2000advanceserver版,它是32位多任務處理的操作系統。在小型的對等網環境中,若只想共享文件和資源,要求成本低、維護簡單且對安全性要求不高時,用Win2000/2003很合適。
(5)系統集成商的選擇
與技術和設備選型相適應的一項重要工作是系統集成商的選擇。系統集成商應有雄厚的技術力量;有豐富的網絡集成實際經驗,有較多承攬大型網絡工程的成功范例;在業界有較高的商業信譽和售后服務質量;地理位置盡量靠近,具有快速的響應和解決問題的能力;能提供全面系統的技術培訓。
3、信息資源建設
校校通網絡工程信息資源建設,是以校校通網絡工程為基礎,依據教學、科研和管理工作的具體需要,對信息資源進行合理的規劃,有效地組織管理和開發,提供學校Internet信息服務。校校通網絡工程信息資源建設包括以下3個方面:
(1)教學信息資源建設
建立專業信息庫,為專業教學和研究提供信息服務,根據各學校具體專業情況建設多媒體教學信息庫,以滿足學校多媒體教學需求為主要目的,建立多媒體素材庫、多媒體課件庫等大型數據庫,并建立相應的多媒體課件和CAI專用Server,提供多媒體信息服務,為教學改革提供最有效的輔助手段。通過網絡實時傳輸多媒體信息,在課堂上實現多媒體信息檢索和課件運用;通過CAI課件調用,為教師備課、研究和學生自學提供有效的手段;通過E_mail進行教學雙方課后信息交流等。開辟網上學術交流渠道,推進學術和教學研究,利用BBS、Netnews設立學術討論欄目,專業人員可在相應欄目中發表學術觀點,報告研究進展和成果,進行學術交流。
(2)管理信息資源建設
校校通網絡工程是為學校各部門服務的,學校內的信息就顯得特別重要。按學校部門職能來組織,應包括以下信息:教務信息、學生信息、學籍信息、成績信息、辦公信息、人事信息、圖書信息、校產信息、科研信息、檔案信息等等。
(3)外部信息資源建設
采用多種方式與CerNet、中國教育資源信息網和Internet等廣域網連通,方便用戶訪問。發揮各學校專業教學和科研的優勢,在開發內部信息資源的同時,積極籌劃對外服務的數據庫建設。
4、應用軟件的開發
為發充分發揮校校通網絡工程的作用,學校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員、專業公司共同開發適合自身需求及特點的一些應用軟件。
5、網絡管理與安全
網絡安全是任何計算機網絡建設必須解決的重要問題,校校通網絡工程建設應把網絡管理與安全放在突出地位。
(1)建立網絡信息管理機構
成立網絡信息管理的三級管理體系:學校信息管理委員會,即網絡信息管理的最高領導機構,負責網絡信息管理政策、法規及發展規劃的制定和宏觀協調;網絡信息管理中心,即網絡信息管理的職能機構,負責管理工作的具體組織實施、技術培訓和應用開發的指導、協調;網絡管理員,即各辦公室和教研組網絡信息管理者,負責本單位局域網及其信息開發的協調。
(2)制定網絡信息管理制度和規范
制定網絡信息管理工作制度和規范,使網絡運行和開發應用有章可循,有法可依。內容包括四類:網絡信息管理機構和人員職責;網絡信息管理工作制度,包括值班制度、匯報制度、登記統計制度、培訓制度等;信息標準和信息工作規范;網站開設、維護和用戶上網規程等。
(3)正確實施網絡信息管理
包括設備管理、技術管理、計費管理、信息管理和使用管理。
(4)采取配套的網絡信息安全措施
包括防火墻設置、網絡防殺病毒、數據加密和信息工作保密制度等。
(5)人員培訓
這包括網絡管理人員、維護人員及普通用戶的培訓,這對于以后正確地使用網絡、管理好網絡非常重要。
網絡時代的即將到來,給人類教育帶來的沖擊是前所未有的,同時它也為教育提供了實現飛躍的機遇。教育只有與網絡有機結合,才能跟上時代的發展。實現網絡教育的前提是網絡的建設,而中小學校校通網絡工程的建設不僅僅是網絡硬環境的建設,還必須包括校校通網絡工程的維護與保障、校校通網絡工程的資源建設和校校通網絡工程的有效應用等其他三個環節。只有充分有效的應用校校通網絡工程,才能導致整個教學模式與教育觀念的徹底變革,才能適用新世紀培養高素質的創造型和復合型人才的需要。
參考文獻
一、工程建設
通訊網絡工程發展至今,一直都屬于壟斷企業,這使得施工過程中的成本控制意識很差,建設成本不斷增加。所以,在進行網絡工程的設計工作時必須要考慮到這一問題,在一開始的設計過程中就保證網絡圖的高質量,將時間、資源使用和成本都控制在合理的范圍內。舉個簡單的例子,移動的通訊理念逐漸的由粗放型轉為集約型,重視了質量、資源和時間之間的平衡,使得負擔減少,并且使其處于領先地位。
1、優化工程進度
上文的論述中我們已經知道,通信工程有著很強的時效性和針對性,所以我們會自然而然的聯想到優化時間對于工程施工的積極作用。不管通訊網絡工程的針對性多強,工作人員都可以通過認真繪制網絡圖、精確計算時間參數來確定施工的重點,并體現出各個施工步驟的通訊網絡工程建設探討時間范圍,并深入探究實際施工進度是否在允許的范圍內。管理工作者要對施工的各種情況了然于胸,并認清矛盾所在位置,這樣才能科學的安排施工,在盡量短的時間內高效的完成工程施工。時間優化具體是指在具備人、財、物等資源的條件下,以此來獲取最短的施工時間保證企業的效益,發揮投資效果,顯然為了達到這個目的,同樣必需“向關鍵線路要時間”。
2、優化資源
為了實現企業經濟利潤的最大化,就必須在建設期間樹立高度的成本控制意識,而將這一意識落實到實際工作中則需要對施工期間所需的各種資源進行高效的安排。通常情況下,網絡通訊工程所需要的資源是很多的,如人力、物力、設備、投入等。并且,工作人員還要認識到,高效分配建設資源是要貫穿整個施工過程的,不能僅僅在設計階段開展這一工作,只有這樣,才能保證整個施工過程中都高效的利用各種資源,避免資源的浪費。施工期間做好這一工作,在進行竣工結算時就會發現,僅資源消耗量的降低就節約了一大筆成本。在實際的施工過程中,可能會因為資源供應不充足而影響正常的施工進度,這一問題必須盡早預防,要排除一切可能影響施工進度的因素。主要是由于網絡通訊工程有很強的時效性,工期的耽擱可能會使企業遭受不可估量的損失。因此,必須善于發現問題并在第一時間上報,這樣才能在深入分析后及時制定高效的解決方案。建設通訊網絡工程期間所使用的各種資源,都必須保證其在合理的范圍內,這樣才能使施工過程更加順利。
3、優化成本
現今,在建設通訊網絡工程時,可選擇的成本優化方式多種多樣,可是工作人員要結合實際狀況和探測結果選擇最適宜的方案,然后確定施工的關鍵點,這樣不僅可以保證工程在最短的時間內高質量的完工,還可以降低工程造價。通常情況下,若間接費用所減少的數額和直接費用增加的數額相同,就一定可以按時竣工,即使無法取得很高的經濟效益,也能大大縮短建設周期。
二、結束語
隨著時代的發展進步,通訊網絡工程已經成為我國基礎建設的關鍵內容,并且和我們日常的生產生活緊密相關。現今,我國正在大力推進通訊網絡工程的發展,可是其中的網絡優化建設依然很不成熟。因此,通訊網絡工程還有待進一步的提高,要想真正體現通訊網絡工程的價值,就必須加大這方面的投入并不斷的深入研究。
作者:黃延財 單位:杭州瑞盈通信工程咨詢有限公司
建設目標和原則
為實現網絡工程實驗室建設的目標,綜合考慮近幾年網絡技術的發展狀況,在實驗室設計和建設中,應堅持以下七個原則。(1)可靠性。網絡系統必須要求其具有高可靠性,才能確保實驗的正常進行。同時高可靠性也可以使網絡設備在系統的負荷變化時,具有自適應和自調整能力,確定系統的運行。(2)標準性。為了保證與其他網絡的互通,網絡產品應支持TCP/IP、RIP、OSPF等國際上通用的網絡協議,從而實現網絡融合和數據整合。(3)可擴展性。根據實驗室建設的需要,現有的網絡平臺可以平滑地擴展,在擴展和升級時,不用或盡可能少地對網絡平臺進行調整,充分保護現有設備的投資。(4)先進性。為培養學生掌握最新的網絡實踐技術和教師科研的需求,網絡工程專業實驗室配備的設備應具有先進性。同時應積極跟蹤當前網絡技術發展的最新情況,不斷開設一些高水平的實驗項目。(5)可管理性。對網絡實行集中監測,分權管理,并統一分配寬帶資源。選用先進的網絡管理平臺,具有對設備,端口等的管理,流量統計分析,及可提供故障自動報警。整個網絡可以進行遠程控制。(6)安全性。安全是網絡系統生存的保證,應從整個系統的角度考慮網絡的安全,制訂統一的安全策略。不但要防范從外網進行的攻擊,而且還要考慮內網的制度建立和實施。(7)統一性。網絡工程專業實驗室的建設盡可能使用同一廠家的網絡設備,以確保其統一性。
建設方案
福建農林大學網絡工程專業人才培養的目標是使畢業學生掌握本專業的基本知識、基本理論和基本實踐技能,能夠從事本專業的網絡系統設計與分析、網絡工程設計與實施、網絡系統的管理與維護等工作。根據這一培養目標,網絡工程專業實驗室的設計應該滿足如下兩個要求。(1)網絡工程專業實驗室的建設在實用的前提下,應當在設備使用的長久性方面進行考慮,在技術上、構建能力上要保持五年左右的先進性[2]。(2)能夠讓學生充分地掌握所學知識內容,結合實際應用操作,做到理論與實際相結合。同時給學生一定的自由度,調動學生的學習積極性,不僅完成簡單的驗證性實驗,而且完成設計性和綜合性等高質量的實驗。
根據網絡工程專業實驗室的規劃需求,所設計的實驗室拓撲圖如圖1所示。實驗設備全部采用銳捷公司產品。整個實驗室分為4個區域,即教師區、學生區、實驗教學管理區、出口區。學生區分為10組,每組6臺計算機通過S2628G-E接入交換機連接到核心交換機S5750上,可以滿足60名學生同時實驗。實驗臺(RACK)也分為10組,每組有一個訪問控制服務器(RCMS),2臺IPv6三層交換機RG-S3760E-24,2臺IPv6二層交換機RG-S2328G,4臺模塊化路由器RSR20-18。4個區由一臺核心交換機S5750連接至校園網,再通過黑盾防火墻(NG-FW4000-Q)連接到外網。實驗教學管理區是一套基于B/S架構的實驗室綜合管理平臺(RG-LIMP)。第1期實驗室建設所配置的實驗臺均為標準實驗臺,主要針對交換機、路由器進行實驗臺搭建;同時具備多個功能擴展模塊,通過相應的配置,可以在每個標準實驗臺功能上進行很好的擴展,平滑地擴展到具有無線、安全、存儲等功能的實驗臺,完成第2、3期的網絡工程專業實驗室的建設,如無線實驗臺(標準實驗臺+無線網絡)、安全實驗臺(標準實驗臺+網絡安全)、存儲實驗臺(標準實驗臺+網絡存儲)、IPV6實驗臺(標準實驗臺+IPV6)、網管實驗臺(標準實驗臺+網管認證)、綜合實驗臺(標準實驗臺+綜合組網部分)等。
能夠完成的實驗內容應滿足網絡工程專業實踐教學計劃的要求,根據交換機、路由器、局域網組網工程等課程的要求,可以完成的主要實驗項目有:(1)各種網絡接口的認識實驗。完成對常用的網絡設備、相應的接口和連接線纜了解,以及如何通過線纜連接設備等[3]。(2)交換機基本配置實驗。完成交換機基本配置、交換機堆疊、利用TFTP管理交換機配置、升級交換機操作系統、交換機集群管理、交換機端口鏡像、交換機QOS、交換機端口聚合等[4]。(3)路由器基本配置實驗。完成路由器的基本配置、利用TFTP管理路由器配置、升級路由器操作系統等。(4)路由協議實驗。完成靜態路由協議、RIPVersion1\\2路由協議、OSPF路由協議、路由備份技術、路由過濾配置、路由重分布、策略路由、VRRP等。(5)局域網技術實驗。完成虛擬局域網VLAN、生成樹配置、生成樹的高級技術、VLAN配置、組播技術等[5]。(6)VPN實驗。完成通過Windows實現VPN功能、通過路由器實現VPN。(7)NAT實驗。完成網絡地址轉換、網絡地址轉換的應用等。
(1)可以通過實驗臺上的訪問控制服務器對實驗臺內的網絡設備進行管理、實驗,避免學生配置設備的時候不斷地插拔網線,而影響網絡設備的使用壽命[6]。同時在調試過程中,教師可以登錄到各個實驗臺相應的設備,觀察學生完成實驗的情況,并協助學生解決實驗故障。(2)以Web方式簡單地登錄到RCMS,同時RC-MS提供“一鍵清”的功能,可以方便地把設備還原為缺省狀態,極大程度地降低教師和實驗室工作人員的維護工作量。(3)實驗綜合管理系統(RG-LIMP)是一套基于B/S架構的實驗室綜合管理平臺,教師可以通過這個平臺對所有的實驗室資源進行協調安排和管理,不但可以實現對實驗室設備的維護、對實驗過程的監控、對實驗故障的解決和對實驗報告的管理,而且還可以自動捕獲設備配置文件。同時學生可以通過登錄這個平臺進行預定實驗、預覽實驗、完成實驗、提交實驗報告及查看實驗成績等。(4)由于實驗室已連入校園網,學生可在課后時間通過校園網絡遠程連入實驗室,通過LIMP平臺及RCMS實現遠程實驗,不但可以完成正常實驗課未完成的實驗項目,也可完成自行設計的實驗項目[7]。
下一步建設的建議
在已完成的第1期實驗室建設的基礎上,爭取經費通過增加無線網絡模塊、網絡安全模塊、網絡存儲模塊和IPV6模塊等盡快完成第2期和第3期網絡工程專業實驗室的建設。同時為更好地利用先進的實驗設備,還應完成以下三項工作。(1)組織教師根據教學大綱開發配套的實驗項目,編寫實驗指導書[8]。(2)作為校級示范實驗中心,除了完成本地的實驗,還應充分利用遠程實驗的功能開展遠程教學和實驗,滿足學生和教師課余和校外實踐的需要。同時還應輻射到其他兄弟院校,為其他院校提供實驗環境,滿足他們的實踐需求[9]。(3)實驗室可以與企業合作開展社會實踐培訓和網絡認證培訓,為社會培養中高級網絡工程技術人員,實現有效的投資回報。#p#分頁標題#e#
結語
網絡工程專業實驗室建設一年多來,由于具有實踐性強、實驗效率高和設備先進的特點,不僅提高了學生的動手操作能力,達到理論聯系實際的教學目的,而且保證了學生所學網絡技術的先進性,增強了他們在就業中的競爭實力。同時,也要求網絡工程專業實驗室的教師深入研究網絡的各種新技術[10],不斷地改進和補充實驗內容,提高實驗水平。(本文作者:詹仕華 蔣萌輝 梁忠 單位:福建農林大學 計算機與信息學院)
1對網絡工程專業實驗室的需求分析
1.1來自培養方案和課程體系的需求眾所周知,目前國內各普通高校的計算機專業本科人才培養方案,基本是以國際主流的ACM和IEEE系列課程教學計劃即著名的計算學科教學計劃2004(ComputingCurricula2004,簡稱CC2004)為主制訂的,CC2004列出該專業學生建構其領域核心知識體系結構框架所必需的核心知識單元模塊,并基于此開設相應的專業課程。計算機網絡或曰面向網絡的計算便是其中之一的重要核心知識單元。[1][2]多年來的教學實踐和反饋表明,僅僅開設《計算機網絡》一門課程,對于主要以培養工程應用型本科畢業生、以滿足學生就業和在該行業領域內生存與職業發展需求為主的普通高校,以及具有自主設置目錄外二級學科網絡工程專業、定位于為社會培養網絡工程師的高校而言,還遠遠不足,對課程體系的研究與改革、整合與建設勢在必行。參考筆者《普通高校工程型應用型網絡人才培養專業方向課程改革與實踐初探》一文,[3]將計算機網絡這一公認的較難學懂、理論與實踐性較強的課程作為基礎入門性的必修課程,通過網絡工程與技術、網絡管理、信息安全、網絡程序設計、Web開發技術等一系列后續拓展的特色課程群,構建出一個完整的網絡專業課程體系和具有特色及優勢的專業方向課程群。[4]例如:可以形成以網絡工程與技術、網絡管理、信息安全等課程為主的、適當偏硬的系統集成/組網工程類網絡人才的培養路線,其未來的職業定位以網絡工程師、網絡/系統管理員為主;或者也可以形成以網絡程序設計、WEB開發技術等課程為主構成的、適當偏軟的網絡應用系統研發/站點設計類網絡人才的培養路線,其未來的職業定位以軟件工程師、網站站長等為主。基于課程整合和課程體系/課程群建設的理念,改革人才培養方案和教學內容與教學方法,并開展配套實驗教學條件的建設。如圖1所示,在建設網絡工程專業實驗室時,需要統籌規劃,兼顧多門專業課程的實踐教學需求,并配合課程群的建設需要,避免出現很多高校把專業實驗室建成了計算機機房、僅有聯網PC機數量優勢的普遍現象。1.2來自課題研究型教學環節和課外延伸教育的需求毋庸置疑,普通高校網絡工程專業的人才培養,應以大力培養學生的動手實踐能力和適應社會需求的職業技能為首要目標,同時支撐專業方向上的課程群(課程體系)的建設。因此,實驗室的建設在滿足課程內的實驗教學需求的同時,還要考慮到課程設計環節,以及校內實習實訓基地、畢業設計/畢業論文環節的條件改善和綜合實踐教學體系建設的需要。只有充分運用好這些配套的實踐教學環節,才能使學生在網絡工程的方案規劃設計、網絡系統管理與運行維護、網絡程序設計與開發、網絡設備配置與安全保障等方面的動手實踐技能得到綜合訓練和提高。由于近年來社會和IT行業對網絡工程、網站建設、網絡運行管理和安全維護等方面的人才需求持續升溫,驅動學生看好網絡工程與技術領域的就業前景,使得學生選擇該方向作為就業首選或選擇該專業方向作為自己的畢業設計或論文題目的數量逐年上升。但是,由于不少院校現有硬件條件不足,缺乏必要的硬件設備作為支撐,使得指導教師在課程設計、畢業設計/畢業論文題目的選題設計上受到極大限制,一些非常想做或者值得指導學生去做的課題項目或題目,不得不迫于無法給學生提供相應的實踐環境而被迫放棄,制約了師生進一步提高課程設計、畢業設計或論文的選題水準和課題質量,加劇了在課程設計、畢業設計教學環節上師生對于實踐條件的需求與現實條件不具備之間的矛盾。因此,除了滿足課內實驗項目的需要,網絡工程專業實驗室還應提供開展集中式課程設計實習、畢業設計/畢業論文和以SRP項目、大學生創新實驗項目等研究型、課題型教學環節改革試點的基礎硬件條件和場所。此外,還可兼顧考慮提供開展面向社會或學生需要的諸如思科認證考試、NCNE國家軟考、NCRE全國計算機等級考試等相關考試培訓、學生競賽活動參賽集訓等課外延伸教育項目的場所和設備,使學生在分析設計能力、工程化的思想和理念、動手實踐應用等方面都能得到良好的綜合訓練機會和條件。
2網絡工程專業實驗室的建設規劃與設計方案
綜合上節所述,問題的核心在于找尋和設計出一種既能兼顧滿足各種教學環節需求、又能分階段集成且一次性投入不高的可行方案。通過深入地分析比較和實踐探索,筆者所在的課題組提出了如圖2所示的一種可行的網絡工程專業實驗室建設方案。該方案通過逐步添購、分階段調整到位配套的計算機與聯網設備的方式,可使新建專業實驗室提供不同的、可逐步擴展的實驗條件。例如:在一次性投入的初期,可以提供8人一組一桌、一次支持2-3個行政班(共12個組/桌)的實驗教學條件。若每班以32人計,則一次可支持3個行政班約96人同時上實驗課,每8人一組,共12組,每組配備一臺服務器、2臺路由器、2臺交換機、8臺PC機;然后,根據資金情況和可能性,通過分期分批階段性擴展,改善每實驗組/桌的配套設備數。這樣的每個實驗組/桌,不僅可以保障學生人手一臺PC機,同時還可以通過配置,使每實驗組/桌的設備自成子網或以VLAN劃分,獨立構成一個典型的LAN網絡應用環境,并能提供各種B/S、C/S架構的集成開發環境。實驗組/桌上的服務器,可由學生根據項目需要自主安裝和支配使用,條件不足時,可通過Vmware等虛擬技術構建多服務器OS系統,條件允許時,可通過添置多臺物理硬件構建服務器集群環境。實驗組/桌上的路由器/交換機設備,可供在相關課程中進行網絡設備配置、IOS系統操作等課內實驗項目、課程設計或畢業設計題目以及認證培訓項目中使用。在數量上仍不足的,亦可通過在PC機上安裝模擬器軟件的方式,開展設備配置類實驗和學生研究型課題;條件允許時,還可支持遠程開放式實驗,即通過遠程登錄方式連接至設備進行IOS系統的配置。DMZ區的服務器群還可為各門專業課程的教學提供基礎性的公共資源存儲與共享,或者作為實驗室的網管或安全方面的基礎設施,例如提供給網絡管理、信息安全等課程作攻擊用的靶機實例。每實驗組即每張桌面上的設備連接拓撲可采用圖3所示的邏輯設計,具體到實際的物理環境中,可視環境因素合理進行布局調整和擺放。
3網絡工程專業實驗室后期建設與管理芻議
3.1實驗教學體系的建設實驗教學在培養學生實際動手能力方面所具有的獨特作用與優勢,要求我們在實驗內容設計、實驗教學方法改革、實驗教學體系完善等內涵建設上要下大力氣、花真功夫。一方面,要認真研究如何對實驗內容進行系統地優化組合,把培養目標真正融入到實驗課程和實驗項目中;另一方面,要積極探索對實驗教學方法與教學手段的改革和實踐,積極尋求能夠真正突出學生在實踐中進行自主性和創新性活動的主體地位的解決之道,盡量使學生能夠較早地接觸網絡工程和技術實現過程中的實際問題,并較早地參與初步的科學研究和創新活動。在此基礎上,研究建立多層次、一體化、開放式的實驗教學新體系,將系統訓練、技能培養和開放實驗相結合,把單純為課程實驗教學服務的實驗室轉化為立體化的教學資源和能夠為多元目標服務的實驗條件,提高實驗室建成后的功效。基于這一理念,筆者所在的教研室全體成員不僅針對新建的實驗室進行了課內實驗項目的再設計,而且整合了各門相關課程的配套課程設計和畢業設計課題等工作的需求,使新建實驗室可統一支持下述8大類課題型的實踐項目活動的開展:①網絡工程項目規劃/方案設計類題目②網絡互聯設備配置實現類題目③應用服務配置實現類題目④基于套接字編程的數據通信傳輸類題目⑤Web站點開發設計類題目⑥網絡互聯設備的協議仿真/算法實現類題目⑦網絡管理及信息安全編程類題目⑧學生自擬的網絡方向研究探索類題目3.2實驗室管理規范的建設通常,一個專業實驗室的建設需要分階段實施,首先實現階段性的目標。如在基礎建設階段,需要完成必備設備的購置、安裝、調試,開出相應的實驗項目,實現能夠初步為專業方向的一系列課程提供實驗教學服務;在第二步的規范性建設階段,通過實驗室的系列化規范管理制度的建設,為師生提供符合規范的開放式實踐教學體系;在第三步的拓展性建設階段,則要充分綜合利用實驗室的條件和資源,變單純的實驗教學條件為立體化的、能夠為多元目標服務的多層次的一體化教學資源;而在第四步的穩定運行階段,則需要新建實驗室在健全完善的管理制度下,發揮最大的功效和作用,為師生提供一個優良的實驗教學和研究環境。因此,基于階段性建設、流程化管理的理念,實驗室的管理規范、制度建設亦不容忽視。[5]例如:如何安排設計實驗室的開放制度?有關實驗室日常運行維護方面的管理規定,實驗檔案記錄等等。
4結語
針對如何設計和持續建設好網絡工程專業實驗室的問題,本文分析了以工程應用型網絡專業人才培養為主的普通高校對于該類專業實驗室的建設需求和目標,并基于此給出了新建此類實驗室的一種設計方案,在此基礎上,進一步探討了此類實驗室在后期的持續性內涵建設和管理規范化改進方面應當把握的問題。本文提出的設計方案和建設思路,具有一次性投入成本低、易于實施、便于擴展、靈活性和適應性強等優點,建成后的實驗室可支撐和滿足網絡方向課程群的實驗教學、課程設計、畢業設計、第二課堂等多個環節的需求,并能夠隨時被部署為遠程開放式的實驗室,因此不失為一種可行的選擇。
作者:曹傳東李偉 劉 馬洪亮 隋賢俊 單位:石河子大學 信息科學與技術學院
