随着气象业务的不断发展,气象设备的数量不断增加,气网络面临较大的运行压力,同时由于业务需求,部分气象系统连接到互联网,通过无线网络接入到运行网络中,给运行业务带来比较大的安全风险。近年来,网络安全越来越受到重视,信息系统安全等级三级[1,2]更是对网络结构安全[3-5]、安全审计、访问控制[6-8]等方面提出了进一步的要求。在这种背景下,同时结合气象网络安全三级等保要求,制定合理的安全策略,使用NAT[9,10]技术,隐藏内部真实地址,建立合法登录用户档案,拒绝非法登录,构建一个具有较强防护能力的防御系统。
本次设计目标根据气象业务需求,对不同安全等级的网络进行隔离,在网络层进行安全防护部署,设置不同安全区域,每个安全区域根据安全等级进行相应的防护设置,提高网络安全性,设计具体目标如下:(1)对气象数据库系统进行分层隔离保护,数据库服务器区域设置为安全级别较高的trust区域,其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问,防火墙安全策略中设置控制策略,禁止非法用户访问,网络拓扑图如图1所示:防火墙安全区域设置,服务器设置区域为trust区域,内网设置为dmz区域,互联网网段为untrust区域,根据气象网络不同系统业务接口规划安全区域,并设置各个区域间访问控制策略。访问控制设置,默认下防火墙所有区域间的安全策略动作设置为拒绝,仅允许通过策略设置放行的流量,其余均拒绝;根据业务运行变化,定期更新访问控制策略,对控制策略进行调整优化;配置防火墙访问控制策略,实现流量控制。升级最新的防病毒模块和入侵检测模块,检测恶意代码。安全审计模块,连接审计系统,对访问服务器的用户行为进行安全审计和监控;日志系统,连接日志系统,对访问服务器的设备信息、用户信息进行记录,具体设计见表1:(2)配置思路及配置命令对防火墙USG6000进行配置,设置接口IP地址和安全区域,根据业务运行配置安全策略,放行可信用户,禁止非法用户。配置内部服务器,映射服务器访问地址。配置路由器接口地址和OSPF动态协议,配置核心交换机端口镜像以进行流量审计,配置日志输出功能,具体配置如下:
(1)LINUX系统和AIX系统系统对f文件进行编辑,在文件后面添加:@172.25.40.250,则日志发送到172.25.40.250日志采集服务器,配置完成后需要重启syslog服务才能生效:#servicesyslogrestart(2)交换机日志开启#loggon#logg192.168.19.115#loggservice-interfacef0/21(3)开启端口镜像#monitorsession1sourceintf0/1-5#monitorsession1destintf0/9(4)规则配置:通过Web方式登录日志系统的配置界面,使用系统账号admin完成相关配置,具体如下:导入许可配置:在系统维护界面点击导入许可,完成配置;开放端口,用于接收syslog日志和告警信息,添加开放的端口:514,162,443;添加设备:在资产对象组中添加设备,填写设备的名称、管理IP地址和子网掩码;时间统计:点击事件统计按钮,对网络中的安全事件进行设置,属性设置为严重、重要、一般、轻微、信息、总数。
(1)基本配置,使用系统用户sysadmin进行基本配置。管理口配置:设置IP地址、子网掩码、网关等,配置完成后测试ip是否可用,网关是否连通。部署方式配置:配置默认旁路镜像,确定部署方式,点击下方保存按钮。旁路镜像用于端口镜像,agent引流用于云上审计环境或者没有做端口镜像。(2)功能配置,使用系统账号sysadmin进行配置,配置审计对象:设置数据库服务器IP、详细版本及端口号,配置对应审计对象。策略管理:默认按规则审计,界面中依次点击:策略管理,审计策略,默认策略。全部审计表示所有访问数据库服务器的数据均审计入库,在前台可以查看所有操作的审计记录。按规则审计:只审计匹配规则的访问数据库服务器信息,未匹配规则的数据不审计入库,前台查询记录中只有匹配规则的数据。(3)规则设置,使用secadmin帐号设置规则,制定风险的级别、何种操作类型以及针对的对象如操作系统主机名、子对象、客户端地址集、客户端进程集、关键字等。针对数据库的操作:选择操作命令,如查询、插入、删除、更新等,在审计结果中出现对应的操作时,出现告警信息。风险级别:设置访问行为高风险、中风险、低风险、关注行为、一般行为、不审计。
默认情况下,不同网段之间是不能相互通信的。但是在实际中,不同网段之间又要相互通信,这种情况下可以使用单臂路由技术,单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通,配置命令:[R1-G0/0/0.10]ipaddr172.25.32.25424[R1-G0/0/0.10]dot1qterminationvid10[R1-G0/0/0.10]arpbroadcastenable
访问控制是网络安全防范和保护的主要策略,保证网络资源不被非法使用和访问,它是保证网络安全重要的核心策略之一。NAT(NetAddressTranslation),它是负责网络地址转换的一个协议,负责把私网内的的IP和端口转换成公网的IP和端口,即IP地址映射,外部网络通过映射的IP地址访问内部服务器,起到保护内部设备的作用,配置命令:[USG]natserverprotocoltcpglobal192.5.202.2501521inside172.25.32.11521[USG]source-zoneuntrust[USG]destination-zonetrust[USG]actionpermit其他网段设备通过NAT映射地址访问气象数据库系统,如综合显示系统终端若访问气象数据库服务器,在华为USG6000防火墙中进行地址映射和访问控制,对服务器进行保护,通过映射地址192.5.202.250访问气象数据库系统服务器允许的sql检索服务。
现今的社会在不断的高速发展,同时,信息技术的建设步伐也是飞快,人们为了更加高效和快速的获取相关的信息,必须要借助于计算机通信技术,借助相关的网络设备和工程的建设,才能以最佳的方式,传输图像、音频、文字等数据,这就是网络工程建设的意义以及重要性。近几年,国际上都对信息高速公路的建设极为的重视,也制定了一系列的措施和方案,来进一步的加强网络工程的建设和规划,随着更多高新技术的发展和成熟,随着计算机通信设备的不断完善,人们已经可以用更加优良的技术和方式,来进行网络工程的建设和规划。但是由于技术的不断前进,传统的建设技术已经不能够满足现今的需求,所以对于网络工程的具体建设,需要从多个方面来入手,分步骤来有序的进行,保证每一个步骤的质量,与国外的网络系统相互的连接,结合新老技术的优势,摒弃其中的不足之处,对需要改进的方面进行有效的完善,对局域网以及广域网的建设和规划要有着较为明确的掌握,对于具体的网络管理和工程的组建要全面细致的落实,这样才能建设出能够真正为人民和社会服务的优质的网络工程,才能在信息技术不断发展的今天带给人们最完善的体验。下文将从多个方面对网络工程的规划和组建进行多层次的分析,对局域网以及广域网的建设进行细致的阐述,旨在加强网络工程的建设和管理。
进行网络工程的组建,先要对其进行细致的规划和分析,这样才能按照相关的步骤来有序的进行设计。一个较为大型的网络,例如企业或者单位的网络、校园网等等,需要采用一个主干网与若干的局域子网连接的结构来组成,各个局域子网通过网络之间相互连接的设备,与主干网取得连接,构成一个结构和层次分明的分布式计算机的网络系统。然后,利用国内的X.25公共包交换网络、DDN的数字数据网、微波通讯的系统以及卫星的通信系统,和其他国家和行业的相关网络系统相互连接,与世界上最大的因特网络相互连接,通过这样的基本方式,可以逐步的确定网络工程的规划和主要建设技术。在进行网络工程的规划和组建的时候,需要对建网的目的以及主要的用途等方面进行详细的分析,对具体的开发人员状况和覆盖的范围、投资规模等方面也需要有着较为详细的掌握,明确建网的主导思想。详细的来讲,采用现今的技术和设备,符合国际上的标准,选择扩展性和替代性较强的设备来进行网络工程的建设,对成本的考虑要周全到位,包括设备及系统的升级费用、管理费以及维修费,注意相关部件的性价比,对网络管理系统要有较好的建设和规划,保证主干网的信道不会拥挤,同时还需要注意对相关技术人员的操作培训。通过对以上网络工程的规划分析,可以对网络工程的具体建设和设计等方面有着一个更加详细的了解和掌握,也只有这样才能更好的实施下一步的建设步骤,保证一系列的建设都能完善到位,在正式投入操作和使用之后,保障其正常稳定的运行。
首先来进行广域网的规划和组建分析。建设广域网工程,需要明确设计的主要方案,第一步,网络工程接入点连接的方式,一般的来讲,是使用星型的拓扑结构,将其主要的数据中心作为整个广域网的核心和汇聚点,各下级的直属作为其网络的分支点,现在一般是采用2M SDH电路至5×2M SDH电路连接的核心点以及分支点的方式。对于较为大型的网络工程建设来讲,传输设备的容量需要比较的大,对网络安全性以及可扩展性等等方面需要有很好的保障,以便后期的升级和设备的完善。在主要设备的选择上面,首要的原则是保证设备的正常稳定运行,然后再降低工程的造价,电源方面,需要进行直流的供电系统方案设计,直流设备的安装和抗震加固要有很好的保障。传输方面,主要的内容包括有网络电缆线的组织、传输设备容量的选配以及性能指标等等,同时还需要注意设备的安装方案和流程,缆线的布置方案等。根据某地区行政单位的配置,其传输设备采用的是Metro3000通过622M的光口与传输的节点进行连接,接入主干网。一般的情形下,传输的配置选择2500+子架,8端口10M/100M的以太网传处理器,4×STM光接口板,以及63×E1接入板等,以太网接入板选择的是8路的接入板,这样的配置可以很好的控制工程建设的成本,同时还可以对具体的操作和应用有着很好的保证,在正式投入使用之后,可以进行便捷的操作和管理。另外一个方面,对于工程建设当中存在的问题,也需要进行详尽的考虑,例如缆线的布放,需要遵循相关的原则和规定,放置在专用的走道之内,减少交叉,弯曲的半径要大于电缆外径10倍左右,在设备的抗震加固方面,也需要引起较高程度的重视,设备之间的走道要连为一体,通过这样的方式来提高整体设备的抗震强度。
在进行了上述广域网的分析和阐述之后,再来进行局域网的规划建设,目前的企业单位一般是以星型的结构方式来进行局域网的组建,根据实际情况和需求的不同,可以进行相关的改进和完善。传输的线路一般是使用光纤为主,同时需要做好防雷的措施和相关的哦准备,线缆等等要注意其具体的布放。在交换机、电源、网络管理模块以及其他的设备选配方面,要注意其功能和结构,注意其性价比,在保障了基本功能完善的同时,要需要进行价格方面的保证。一般的来讲,主干层使用的是CISCO 6500的以太网交换机以及相应的前兆网络模块,主服务器一般是选择惠普设计开发的系统设备,来和网卡组成数据访问通道,各个工作站之间通过相应的连接接入网络,实现到桌面的交换。现今主要的工作站操作系统选择的是微软公司设计开发的WINDOWS 2003 SERVER操作系统,有些单位也会选择Linus系统,主要还是根据实际情况和建设的需要来进行具体的选配。在相关设备以及系统工具的选择上,要结合功能和价格,选择性能强大、性价比较高以及扩展性和可维护性较强的工具,这样才能对网络工程的具体建设和规划有着更加明确的保障。
综上所述,在网络工程的规划和组建上,要明确相关的知道思想和构建方案,按照步骤来进行具体的实施,在建设的时候需要注意设备以及系统的功能和价格,选择最佳的构建方案和最适合的构件,组建出真正能为人民和社会服务的网络工程。
根据地方性高校网络工程专业的培养目标,培养具备网络工程基本理论知识、专业知识与专业思想,掌握网络工程方法和技能,具有较强网络工程意识与工程能力、良好的社会协调与职业发展潜力,具有创新精神和团队合作精神的网络工程应用型人才[1]。
联系未来五年网络工程专业人才需求,制订网络工程专业“网络工程师”培养计划,主要包括网络规划工程师、网络安全工程师、网络系统集成工程师、网络布线工程师、网络测试工程师、网络管理工程师[2-3]。
根据“网络工程师”的各种职业需求,制定网络工程专业培养能力目标,主要培养学生的网络工程规划与实施能力,网络系统布线、管理与部署能力,网络系统安全保障能力、网络协议分析与实现能力、网络工程管理能力、网络测试能力[3]。
根据“网络工程师”职业能力培养的内容,网络工程专业制订了6个专业培养知识模块,包括网络工程规划设计知识模块、网络布线管理知识模块、网络系统安全知识模块、网络协议分析设计知识模块、网络工程管理知识模块、网络性能测试知识模块[4],如图1所示。将各知识模块的知识内容进行明确,并将相关内容分配到课程体系各个科目当中,以达到剔除教学内容的冗余,完成课程体系优化的作用。
依托网络工程师职业能力培养要求,组织网络工程专业知识模块结构,构建网络工程专业课程体系,包括专业基础课程计算机网络,专业必修课程路由与交换技术、综合布线与工程管理、网络协议分析与实现、网络安全技术,专业实战提高课程网络工程部署、网络规划与设计、网络工程管理、网络性能测试与分析等课程[5]。网络工程课程体系中各课程之间递进关系如图2所示。
通过案例驱动式教学模式,将“枣庄学院校园网规划与设计”项目的设计实施过程贯通到课程群各个科目当中,计算机网络完成网络基础知识、网络整体规划、IP地址划分、网络服务器配置任务;路由与交换技术完成网络设备的配置与维护工作;综合布线与工程管理完成线路的铺设与维护工作;校园网的安全、防火墙的配置交给网络安全技术来完成;网络协议分析、网络应用程序编写任务交给网络协议分析与实现课程完成;网络性能测试由网络性能测试课程完成;最后网络规划、网络构建在专业实战课程中完成。多门课程共同完成项目的设计与实施。如图3-4所示[6]。
以网络工程师职业能力为导向,制定课程体系标准,确定课程体系知识模块,统一分配教学内容,弱化课程界限,避免教学内容重复;通过贯通式案例整合课程体系,强调网络工程师职业素质的培养;将贯通式案例项目分解成多个任务,分配到网络工程专业的每门课程之中,让学生每门课当中完成既定的分解任务,在通过综合实习实践环节将任务组合,完成本课程在贯通式案例中的设计实施部分。
[1]王文龙.网络工程本科专业课程体系建设研究[J].喀什师范学院学报,2015(3).
[2]石元泉,彭小宁.地方二本高校网络工程应用型人才培养模式——以怀化学院为例[J].计算机教育,2015(7).
[3]施晓秋.计算机网络课程教学改革的应用型人才培养的网络工程实践课程体系构建[J].中国大学教学,2008,(12).
[4]王伍柒,钟元权,袁兆荣.组网工程课程改革与实践[J].电脑知识与技术,2014(11).
[5]苗春雨,陈丽娜.企业需求为导向的网络工程实践教学模式[J].计算机教育,2014(6).
有线电视网络是广电事业发展的重要部分,也是推进农村信息化建设的主要任务。当前,农村地区有线电视网络正朝着双向化、数字化方向发展,各类新业务及运营模式对网络平台提出了更高要求。但是,农村地区干线网络老化、故障率高,多地采用电缆传输,光缆改造滞后,网络传输质量差。此外,对于有线电视网络规划,多数地区仍采用550MHz系统,制约了农村有线电视网络数字化进程。农村有线电视网络在施工与管理方面还存在较多漏洞,如施工标准不统一、施工质量不达标及技术标准存在差异。同时,农村地区用户分散性强,管理方式落后,收费难,也影响网络改造升级进程。因此,应缩小城乡发展差异,推进乡村信息化建设。科学协调农村有线电视网络建设工作,立足远、近期目标,细化有线电视网络改造与升级总体任务和实施步骤。例如,参照国家相关政策、规范要求,因地制宜、分区分段进行规划;明确新建、扩建区域规划任务,保证有线电视网络建设的科学性、前瞻性及完整性;发挥有线电视网络公共服务功能,确保网络运行可靠性、经济性及安全性;提高机房规模与建设质量,提高其服务能力[1]。
FTTH是光纤改造技术,可提升网络带宽,确保双向业务,满足有线电视网络需求,可降低对供电和环境的要求,能促进有线电视网络可持续发展。但应用FTTH模式进行改造规划时,需要着重考虑三点。①FTTH方案的设计。FTTH模式的优点是高带宽,综合了数据格式、协议与格式及波长透明程度强的特点,运用效果显著。FTTH方案设计包括单纤三波方案和双纤三波方案。单纤方案是将数据信号与有线电视信号进行复用,依靠单一光纤进行传输,虽然成本降低了,但在前端机需要应用合波复用器,增加了用户终端费用,也浪费了无源光纤端口资源。双纤方案实现了有线电视信号、数据信号的单独传输,提高了网络传输的可靠性,但网络建设成本较高。②ODN覆盖方案。一种是光纤到户全覆盖施工。一次性将光纤放置到位,项目成本较高,具有一定投资风险,但后期业务开展容易,便于管理。另一种是薄覆盖,即分阶段施工。先对CO到DP进行集中施工,业务开通过程中再逐渐增加光纤网络敷设作业。该方案起初成本较低,主要将光分路器、无源光纤端口进行投放,但后续施工量大。③分光方法。农村地区除了可以引入一级分光方案与二级分光方案外,还可以引入三级分光方法。通常,一级分光损耗小,在新建高层、多层区域较为适宜;二级分光,主要以城乡郊区为主,包括一些乡村改造区域,可以满足光纤到户。对于施工方面,集中分光以集中部署机房与光缆交接箱、局端机房为主,管理维护相对便捷;分散分光,在LCP与DP点设置分光分路器,安装分纤箱[2]。
考虑到FTTH网络建设实际,在进行改造方案规划设计时,结合本地区有线电视网络现状提出如下规划方案。第一,采用双纤三波方案,确保有线电视网络与数据传输独立。对于覆盖模式与分光方法,需结合不同地区进行灵活改造。光纤连接采用热熔接续方案,提高网络传输的可靠性。第二,优化有线电视设计方案。对于有线电视信号的传输,采用光放使用模块,高度为4RU,满足多种模块的共接,如光放大模块、光开关及网管模块等,便于后期灵活管理。考虑到不同乡镇、自然村的差异性,还需要在覆盖方式上进行科学优化。例如,对于采用FTTN改造过的乡村,在达到用户带宽需求下,适当延缓FTTH改造时间;对于高带宽需求的乡村或用户,给予及时的FTTH改造。分光方式改造中,对于企业型用户、集中度高的社区,对每个分线箱进行两芯光缆熔接,确保“一用一留”;对安全性要求不高、扩展性需求较低的用户,采用每个分线箱成端一芯,在路由末梢预留2~4芯光缆备用。第三,数据模块方案设计。使用上下行对称的EPON网络,用户终端使用ONU,无源光发射功率为2dBm,接收功率-27dBm,TX为1310nm,RX为1490nm。ODN设置为-24dBm,每一个无源光网络可以覆盖约60户。
随着计算机科学技术、网络技术与通信技术的发展,网络应用已经深入到社会生活的各个领域,各行各业开始大量需要网络工程技术人才,为了满足这种社会需求,网络工程专业应运而生。该专业以培养应用型人才为主要目标,要求所培养的人才全面系统地掌握计算机科学、计算机网络与通信技术等领域的基本理论知识,深入理解网络体系结构和通信系统原理,掌握各类网络的规划、设计、组网、集成、开发和管理等实用技术,能够从事网络编程、网络的规划和组网设计、网络工程设计和建设、网络管理及维护、网络安全防护以及网络性能分析等工作。虽然许多学校早在2001年就在计算机科学技术本科专业内设置网络技术方向,但仅仅通过删减或调整几门课程,试图将计算机科学技术专业的网络方向简单地过渡为网络工程专业,显然是不能形成网络工程专业的知识体系。网络工程作为一门横跨学科的新兴计划外专业,还没有形成相对标准的课程体系,是我们需要研究的重要课题。
我校2002年在计算机科学技术专业中设置网络技术方向,2005年正式获批组建网络工程专业,至今教学运行已接近7年,其间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进,已趋于稳定。根据这几年的毕业设计和学生毕业反馈情况,充分肯定了目前的课程体系和培养目标。
高等教育的目的是培养高等技术人才,网络工程专业主要是为了培养网络工程师,目前网络工程专业的培养方向主要有网络工程管理与规划设计、网络维护与管理以及网络应用程序开发等方向[1-5]。根据普通工科高校办学层次和培养对象,我们立足于“宽口径,厚基础,高素质,强能力,突出创新意识”的教学理念,确立该专业的培养目标为:培养系统掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,具有较强创新意识的计算机网络工程技术人才。
高等教育的专业培养目标是设置课程体系的基础,课程体系是专业培养目标的具体体现,因此课程设置必须以专业培养目标为依据,同时以社会需求为导向,体现自己的培养特色[2]。针对我校网络工程专业的培养目标,在制定教学计划时,以培养学生的计算机网络规划设计能力、网络管理能力以及网络应用开发能力为主线,以计算机技术及网络通信技术理论为基础,全方位的构建与网络工程内容相关的计算机网络系统结构、网络规划、设计、管理、Web应用技术、网页设计与网站开发、网络信息安全等方面的课程体系。目的在于加强基础理论、拓宽专业口径、突出素质教育,提高学生的实际动手能力。
我院对专业基础课程及专业课程进行知识点的归类整合,在全校工科学生培养的框架内,重新组织课程,增强课程教学的一致性和连贯性,减少不必要的重复。课程体系如图1所示,在课程结构调整方面,以课群为基础组织和建设课程内容,这样既便于同类相关课程之间的知识衔接,又便于在课群内组织任课教师开展课程建设等教学研究活动。同时,专业课群也体现了培养目标所确定的学生应具备的主要技能,便于在课群的基础上通过修订课程内容,调整学生的知识结构,完善培养目标的具体内涵。
由于网络技术是由计算机技术和通信技术等发展而来,网络工程专业与计算机专业有着非常紧密的联系,因此在课程设置方面,除了人文和社会科学基础课程、理工科的基础课程以外,首先要开设计算机类和通信类的基础课程。
教学计划以计算机网络规划、网络管理及应用开发能力培养为特色,加强包括计算机网络总体规划设计、网络管理、网站开发设计及维护等教学环节,涉及网络协议与路由技术、网络与信息安全、网络系统应用软件的设计开发等内容。专业课程主要分为以下三个课群:1)网络设计与规划课群;2)网络管理课群;3)网络应用技术课群。
随着网络的普及,网络安全问题成为当前面临的紧迫问题。我校在网络工程专业课程体系设置中,强化网络安全特色方向,通过该专业特色方向的学习,使学生具有网络安全应用的配置和开发能力。同时,我院将前沿技术课程设置为专业选修课。
网络技术是一门实践性很强的技术,要求技术人员具有很强的实践能力和应用能力,因此根据专业的工程特点和培养目标,结合我校实际,在制定培养计划时,注重培养学生的动手能力、应用能力,以便为社会培养高质量的网络工程技术及网络应用人才。通过各种实践教学环节,使得学生在学习期间较好地熟悉并掌握实际的网络系统的规划、设计、管理、维护等工作过程,培养学生进行系统需求调研和需求分析、网络环境安装调试、网络设备参数设置、综合布线等实际操作能力。
网络工程专业培养方案中的实践教学课时占总教学课时的18%,实践环节主要分为课内实验、实验课程、综合实践三大模块,具体安排如表1所示。
主要专业基础课和专业课都包含一定比例的课程内实验,这些涉及基本技能和初步综合技能的实验教学内容,属于基础性实验,其目的是为了加深对课程理论知识的理解及应用。如程序设计类课程、通信原理、网络路由原理、TCP/IP协议、网页设计与网站开发、综合布线系统、局域网络技术与组网工程等课程,均包含理论教学和实践教学两部分。
为了让学生系统掌握专业技能,还独立开设了一些实验课,主要涉及一些提高性、综合性实验内容,目的是为了培养学生的设计和应用能力,如数据结构课程设计、网络工程综合实验等。在实验课程中,可以采用一些小型或中型案例来实施,如在网络规划与设计课程中,结合计算机网络技术、网络安全技术、Web应用技术、路由与交换技术等内容,以实际的计算机网络系统规划设计方案为模板,让学生调研和分析网络系统的需求,完成该网络的规划设计,从而启发学生掌握网络系统的规划与设计方法,培养学生实际应用能力。
除教学计划中规定的实践环节外,采用开放实验、项目开发、学科竞赛、职业认证等多种形式,在内容上以成熟应用网络技术为主。鼓励学生参加网络工程师认证资格考试,采取的具体措施是开放网络实验室,并开设工程实验课程,由持有思科、华为、神州数码网络工程师认证证书的教师讲授,为学生提供课外实践动手机会,提高本专业学生对基于Unix、Linux、Windows环境下的局域网、校园网、园区网、广域网构建、规划方面的动手能力,增强学生网络应用系统开发的能力;同时,配合校团委、社团成立活动小组,组织大学生课外科技活动,开展个人主页或网站设计竞赛等,发挥学生个性,使学生在各个不同层次得到全方位训练,达到提高学生综合实践能力的目的。
对于实验室建设,我们遵循两个步骤:确定实验内容和实验方式、确定实验环境和实验设备[2-3]。根据课程体系确定网络工程专业学生必须掌握的实验内容包括:网络组建/规划、网络设备配置/设置、网络操作系统使用/配置、网络管理、网络协议分析。对于实验方式,应采用分组进行,这样既便于实验课管理,也具有较好的课堂气氛,并且学生可以独自动手在真实设备上操作、配置,教师可以控制和检查学生配置、实验结果是否正确。但由于设备的各种接口易损坏,所以需要限制教师和学生此类操作。根据实验内容和实验方式,确定实验环境,网络工程训练中心的拓扑示意图如图2所示。
主要实验设备包括:入侵检测系统、网络服务器、(无线)网络路由及交换设备、网络管理平台、网络协议仿真分析平台、网络语音模块实验设备,可以同时满足8组共64名学生进行广域网、局域网、无线网络、路由/交换网络设备配置、网络安全、网络管理、网络协议仿真分析等各类型实验。同时,随着需要进行网络实验的专业数量以及学生数量的增加,实验室建设中也需要高效、可行的管理手段。在实验室建设方面,我院将重点放在建社实验环境、提供实验内容上,设立网络工程独立实验课[3],在实验课中设置协议仿真类实验、交换机类实验、路由器类实验及网络综合实验。
整个实验环境与设备都是模拟目前成熟的网络及网络应用环境设计,不但能满足目前网络技术实验室需要,而且可以后期进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的网络技术实验室,为学生提供更多的实验内容,实现更复杂的网络实验。
作为一所地方性本科院校,在网络工程专业培养模式制定过程中,我们以为企、事业单位培养从事网络工程技术、网络管理及网络应用与开发工作的工程技术人才为目标,以专业培养目标为基础,以社会需求为导向,体现专业特色,加强实践教学环节,注重专业技能、动手能力、应用能力和创新能力的培养。专业培养方案需要在实践中检验,,要根据教学实践中的经验教训和社会需求的变化不断地完善。
[1] 吴怡,蔡坚勇,洪亲. 论网络工程专业实践环节教学体系及改革方案[J]. 电气电子教学学报,2007,29(3):87-89.
[5] 姜腊林,易建勋,陈倩诒,等. 网络工程专业培养方案的研究与实践[J]. 高等教育研究学报,2005,28(3):67-69.