期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
网络安全管理实践模板(10篇)
网络安全管理实践例1
中图分类号:TN91-4 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技术的发展和高职学生教学改革的挑战
目前3G发展迅猛,不仅能够提供面向个人的3G可视电话、手机视频等,还可以提供面向家庭应用的宽带上网等服务。3G技术不仅给通信企业带来机会,而且给高职学生的就业带来了难得的机遇。高职教育在人才培养目标上更加强调实际动手操作能力与时俱进。所以3G通信挑战下的高职课程教学改革是迫在眉睫需要解决的问题[1]。
二、传统的《网络安全的实现和管理》课程教学存在的问题
(一)传统的课程体系没有密切结合市场和技术的革命性改变。3G通信的普及面临更大的信息安全问题。而传统的高职《网络安全的实现和管理》课程体系仍沿用传统的网络安全防御体系教学,与市场发展和技术更新没有密切结合。学生学习后对最新通信系统中网络安全没有较系统的认识,对新设备、新工艺没有动手能力,与用人单位的要求有较大差距。
(二)传统的教学模式不能让学生在素质和能力方面满足企业要求。传统课程体系是沿袭的先理论后实践,忽视了课程相关知识与技能在工作中的具体应用。教学模式依旧采用传统的理论应试教育和实验模块式教育,学生掌握知识不扎实,老师不能得到及时的反馈。完成实验的过程中,学生不能将实验内容与实际工作中可能遇到的问题相结合起来,积极性较差。
三、基于3G通信的《网络安全的实现和管理》课程教学改革
(一)课程教学改革探讨。我们通过市场调研,专业专家论证,专业教学委员会讨论等多种方式,在实际教学过程中探索出一条较为可行的课程教学体系[2],在对相关岗位能力要求调研的基础上,把“以市场发展为导向,以技术更新为牵引,以基本素质为重点,强化学生综合能力”作为课程改革目标和内容。针对网络安全课程知识内容更新快、涉及知识面广、设备操作繁杂的特点,本文就其课程体系、教学模式与教学方法这几个方面的教学改革进行了探讨。
(二)《网络安全的实现和管理》课程教学改革方案。1.通过教师教来完成理论知识的传授。2.贯彻基于工作过程的教学方法,将实际的工作过程拆分为教学情景,通过虚拟网络安全系统对各种网络攻击和防御进行模拟操作,达到对教学内容的理解。3.任务驱动式教学法与实践项目相结合,使学生在知识结构、动手能力、综合素质等方面得到全面的发展。具体实施方案如下:通过2个学期的教学改革实践,在按要求完成教学内容的同时更大程度地培养学生的动手能力与团队合作能力。将整个课程设计为三个小的教学项目与一个综合性集中实践项目。通过这样的内容设计,将网络安全技术的相关知识点分解到三个教学项目中,在课程最后要求学生综合使用网络安全技术所有相关技术,综合性设计一个校园安全系统,系统图如图1
具体教学与实践项目的内容如下:
项目一:配置防火墙。项目二:配置入侵检测系统。项目三:配置安全网关。
综合实践项目设计如下:
目的:综合使用网络安全工具,对网络攻击与反攻击,设计一个校园安全系统
能力要求:
(1)掌握常见操作系统的安全设置及出现问题的解决;
(2)掌握常用防火墙技术;掌握攻击与反攻击;(3)掌握网络中常见的病毒及其处理办法;(4)会用各种加密工具;(5)掌握黑客常用的各种攻击方法,会用各种防范工具。
4.拓宽教学领域,创造良好的实习与就业环境。本次课程改革特色:解决了传统的教学分段教学模式中所存在的理论知识与实际操作技能在知识上不连贯,难于因材施教的问题;另一方面通过现代教育手段和方法如3G网络,调动了学生的主观能动性,培养了学生分析解决问题的综合能力。
四、应用推广实践证明
我们通过在学院计算机与电子工程系、传媒艺术学院、开放学院的2009~2010级学生中进行的《网络安全的实现和管理》课程教学改革,实践表明这些改革更新了网络安全技术的教学内容,培养了学生的岗位技术应用能力和实际动手能力。
参考文献:
网络安全管理实践例2
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
2.1物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
2.2访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
2.3数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
2.4病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
2.5移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
3.1标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
3.2系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
3.3规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
3.4保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
3.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
4.1做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
4.2采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
网络安全管理实践例3
作者简介:赵孔燕(1980-),女,山东淄博人,山东惠民供电公司调度所,工程师;索玉海(1961-),男,山东惠民人,山东惠民供电公司调度所主任,工程师。(山东惠民251700)
中图分类号:F270.7 文献标识码:A 文章编号:1007-0079(2012)12-0138-02
随着电力系统信息化的全面推进,信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。为此,从九方面着手,来保障网络信息系统的安全运行。
一、完善机制,落实责任
企业的健康发展离不开严格的企业制度和明确的责任分工,信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力,强化公司内部信息安全,山东惠民供电公司成立了信息安全组织机构,组织机构分为领导小组和工作小组,其中领导小组的主要职责是:全面负责公司信息安全管理工作,领导实施各项信息安全各种规章制度,指导公司各种信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作小组的主要职责是:负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作,落实信息安全“八不准”和“五禁止”,确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作,坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。
二、统一部署、双网双机
按照国家电网公司要求和山东电力集团公司及市公司统一部署安排,公司实行信息外网统一出口,实现了集团公司层面的统一。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备,可以实时主动拦截各类黑客攻击和恶意行为,保护信息网络架构免受侵害,阻断非授权用户的使用,降低了不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定,计算机管理员可以实时查看内网计算机的应用情况,插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对公司的移动存储介质进行实名注册,严格控制信息的流入流出。
三、分区分域、等级防护
对公司的信息系统分成生产控制大区和管理信息大区,并对所有的业务系统进行等级划分,实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区,调度数据网络作为专用的数据网络,划分为安全区I,它使用不同的网段单独组网,它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙,并严格控制相互之间访问。
四、注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成,密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护,屏保时间设在15分钟左右,并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份,这是保护信息安全的重要手段,它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失,备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
五、加强防病毒软件部署及管理
根据公司的计算机数量,统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除,要求一台机器只能安装一款防病毒软件,禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
六、漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对公司的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。通过自测评,及时发现信息系统中存在的问题和隐患,针对发现的问题制定相应的措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式,是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。
七、物理安全和主机安全
公司每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,这不仅可以增长机器的使用寿命也可以保护主机硬件设备,特别是雷雨天气,最好拔掉电源开关。对机房的服务器设备,首先,机房的环境应满足防风、防雨、防雷、防震等要求。其次,在机房出入口配置电子门禁系统,对进入机房的外来人员要严格登记,并有专人陪同。再次,在机房内安装机房环境监控系统,对机房的火灾自动报警,最好能够自动消防,如果不能也要配备足够的消防设备,保证机房设备的运行安全。最后,机房的温湿度也是影响设备安全运行的重要因素,因此配置温湿度调节设施,满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。
计算机管理员对机房服务器访问管理要严格控制,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,在服务列表中关闭有可能导致系统遭受侵害的一些服务。
八、应急响应和灾难恢复
网络安全管理实践例4
为了突显网络工程专业特色,加大与其它计算机相关专业的区分度,网络工程专业在保持原有网络工程专业特色的基础上,重点突出物联网和网络安全管理两个专业方向,进一步明确定位学校网络工程专业的人才培养目标。网络工程专业是一门实践性非常强的专业。因此,要实现培养目标,除了需要调整改革现有的专业课程体系外,还必须建立相应的实践教学体系和配套的实践教学环境。为此,网络工程专业以中央支持地方高校发展专项资金的实验室建设为契机,在网络工程管理和网络协议分析两个现有实验室的基础上,新建物联网、信息安全、网络攻防、网络测试等专业实验室。这些实验室建成后,网络工程专业实验室支撑的实践教学内容将基本上涵盖物联网、网络安全管理、网络工程设计三大方向的典型实验、课程设计,乃至实习实训、毕业设计等实践环节。届时,网络工程专业将具备实验设施齐全、内容涵盖面广的专业实验环境。这为构建特色鲜明、层次合理的实践教学体系提供良好的实践条件支持。
(二)体系结构
网络工程专业在保持网络工程设计特色的基础上,重点突出物联网和网络安全管理方向。围绕这三大专业方向,以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托,构建出专业特色鲜明的多层次实践教学体系,网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式,并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看,网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学,主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学,主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学,主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。
二、实践教学内容
以上述实践教学体系为依据,从四个专业实践层次分别阐述网络工程专业的实践教学内容。
(一)专业基础实践
网络工程专业基础实践环节可分为电子技术基础、计算技术基础、软件系统基础三方面的实践教学内容。电子技术基础实践教学内容包括模拟电路实验、数字电路实验、计算机组成原理实验、硬件工艺实习。模拟电路实验是让学生了解放大电路的原理,并能理解相应的实验现象。数字电路实验是加强学生对数字逻辑的理解能力和数字电路的设计能力。计算机组成原理实验是让学生理解计算机硬件结构的实现原理和方法。硬件工艺实习是让学生综合运用数字电路和模拟电路的相关理论知识,使用电路设计软件设计并利用实际电路元器件实现一个具有实际生产意义的电子电路系统。计算技术基础实践教学内容包括程序设计实验、数据结构实验、算法分析与设计实验、程序设计应用课程设计等。程序设计实验是让学生能够运用所学的程序设计语言编写并调试程序,培养学生的程序设计能力和程序调试能力。数据结构实验是让学生运用理论原理知识编程实现线性表、队列、堆栈、二叉树、图等基本数据结构及其访问操作方法,以及常用的排序和查找算法,进而能够解决相关的实际问题。算法分析与设计实验是让学生掌握分治法、动态规划法、贪心法、回溯法、分支界定法等常用经典算法,从而更好地解决实际问题。程序设计应用课程设计是综合运用程序设计语言、数据结构、算法分析与设计,设计并实现一个具有实际生活意义的程序系统。软件系统基础实践教学内容包括操作系统实验、数据库原理实验、软件工程实验、软件系统开发课程设计。操作系统实验是让学生系统地掌握处理机管理、进程管理、存储管理、文件管理和设备管理五大功能的工作原理与实现方法,进而能够模拟实现操作系统部分功能。数据库原理实验是让学生熟练掌握SQL语言的数据定义、数据操纵、完整性控制等功能,基本掌握数据库的设计方法和数据库应用系统的开发方法。软件工程实验是加深学生对软件开发方法的理解,掌握统一建模语言UML和可视化建模工具RationalRose的基本用法。软件系统开发课程设计是让学生在掌握程序设计技术的基础上,综合运用操作系统、数据库原理、软件工程的理论知识与开发技术,设计并实现一个具有实际应用价值的软件系统。
(二)专业核心实践
网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程,从而加强学生对网络协议及其工作原理的理解,加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序,编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法,学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程,熟悉基本库函数的使用,具有初步的应用程序设计能力。
(三)专业方向实践
网络工程专业方向实践环节可分为物联网、网络安全管理、网络工程设计三个专业方向的实践教学内容。物联网方向实践教学内容包括射频识别实验、无线传感网实验、物联网开发实验、以及物联网方向课程设计。射频识别实验是让学生掌握射频识别技术的读写卡、多卡读、编码调制、防碰撞算法、通信协议、保密通信等基本原理,能够编写相关应用案例程序。无线传感网实验是让学生能够对温度、湿度、光照、压力、红外等典型传感器节点进行数据采集,并利用Zigbee、蓝牙、WIFI等通信模块,开发无线传感器网络应用程序。物联网开发实验是让学生在掌握嵌入式编程的基础上,结合射频识别和无线传感技术,开发物联网应用中的核心功能模块或简单应用程序。物联网方向课程设计是综合运用物联网方向课程的理论知识与开发技术,设计并实现一个具有一定实用价值的物联网应用系统。网络安全管理方向实践教学内容包括网络安全实验、网络管理实验、网络攻防实验、以及网络安全管理方向课程设计。
网络安全实验是让学生掌握网络嗅探器和端口扫描工具的工作原理和实现方法,理解包过滤、网络地址转换等网络安全策略,掌握防火墙和入侵检测系统的安装、配置和使用方法。网络管理实验是让学生理解SNMP网络管理协议的原理和工作过程,掌握SNMP程序的设计与开发方法。网络攻防实验是让学生熟悉网络探测、缓冲区溢出、网络欺骗、拒绝服务、SQL注入等主流攻击技术的实现方法,从而预防和阻止网络攻击。网络安全管理方向课程设计是综合运用网络安全管理方向课程的理论知识与开发技术,设计并实现一个具有某种安全管理功能的实用网络软件或系统。网络工程设计方向实践教学内容包括网络互联技术实验、网络规划与设计实验、网络故障诊断与排除实验、以及网络工程设计方向课程设计。网络互联技术实验是让学生学会网线制作、VLAN配置、交换机配置、静态路由配置、动态路由配置、ACL配置、NAT配置等,为实际网络部署提供基础。网络故障诊断与测试实验是让学生掌握网络故障诊断与测试工具的使用方法,能够对物理层、数据链路层、网络层、以太网、广域网、TCP/IP、服务器等的故障进行诊断与排除。网络规划与设计实验是让学生学会网络规划工具、需求分析、技术选择、网络拓扑设计、网络编址与命名、路由设计、网络性能保障、安全管理设计等各环节技能。网络工程设计方向课程设计是综合运用网络工程设计方向课程的理论知识与开发技术,针对某个实际应用场景,规划并设计一个具有实用价值的网络工程方案。
(四)专业综合实践
专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。学科与专业竞赛是鼓励学生在老师的指导下,利用课余时间和假期,参与学校、企业、省、教育部、乃至全球等各种级别的大学生学科或专业竞赛,以扩大学生的知识面,培养学生理论联系实际和动手操作的能力。目前适合网络工程专业学生参加的竞赛主要有全国大学生数据建模竞赛、全国大学生电子设计竞赛、ACM大学生程序设计竞赛、“挑战杯”大学生系列科技作品竞赛、全国大学生信息安全竞赛。自主创新研究可分为课内自主研究学习和课外科技创新活动。课内自主研究学习是在部分专业课程内,安排学生开展研究性学习与创新环节,激发学生主动学习的积极性,培养学生的自学能力和自主学习研究能力。课外科技创新活动是学生根据自身兴趣和专业特长组成小组,自主选择研究课题,确定研究目标、技术路线和研究计划,利用课余时间和寒暑假在老师的指导下自主开展科技创新活动,以提高学生发现问题、分析问题和解决问题的能力,培养学生的创新意识和创业精神。实训和实习是让学生熟悉或掌握网络相关行业或领域中可能遇到的常用技能,以缩短第一任职岗前培训的时间。该类实践教学内容包括见习环节、实训环节、实习环节等。见习环节是参观一个网络行业相关的企事业单位或部门,见识各类产品和系统的研发过程或应用情况,以增强学生对专业的兴趣和自豪感。实训环节是在校内实验与实训基地,通过与企事业单位的合作,提炼网络设备产品与网络应用系统的典型功能模块,进而设计出一组项目供学生实习训练。
实习环节是与校外企业或培训基地合作,让学生参与到实际的项目研发与实施工作中,从而使学生接触社会,体验未来就业单位的工作环境和实际的项目开发过程。毕业设计(论文)是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周,主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定,也可以根据学生就业单位的实际工作需要确定。
网络安全管理实践例5
中图分类号:TE82-4 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
随着科学技术的发展,社会的进步,企业对人才的要求也在不断变化,因此,大学本科教育应从精英教育逐步转向大众教育,从“理论型”转向“应用创新型”人才培养,根据对IT市场对网络工程专业人才的需求调研以及对网络工程专业实践教学环节进行的反复论证,设计了网络工程实践课程与教学内容,制定了相应的实践环节教学体系。
1 网络工程专业实践体系的建设思路
网络工程专业在2012年教育部新专业目录中已被确定为一级学科,根据国家科技发展战略及我校对网络工程专业人才培养的定位和要求,以及网络工程专业对实践要求相对较多,因此,将网络工程专业人才培养目标定位于“应用创新型”。应用创新主要体现在教会学生如何将网络工程的基本理论和原理应用到工程实践中,人才培养的实践环节侧重于培养学生的实践动手能力及工程能力。网络工程专业学生除掌握必备的理论知识,更需具有较强的工程技能,在校期间较为完善的工程实践训练,使得网络工程专业毕业生的就业可以是网络工程的规划设计、建设、管理和维护;网络安全系统的设计等多领域、多行业。
目前,我国高等教育人才培养方案大多主要由普通教育(又称通识教育)、专业基础教育、专业教育(通常包括专业必修课、专业方向选修课及专业任选课)等组成。在人才培养方案制定的总体原则和框架指导下,制定了网络工程专业的人才培养方案,其中实践教学环节的比例达到了40%以上,为了达到实践教学的效果,精心设计了实践教学体系,制定了实践教学四年不断线的主体思路,结合网络工程专业实践性较强的特点及社会对网络工程专业人才的要求,认真研究并改革课程内实验教学的实验内容、实验方法及实验手段,适当增加综合性、设计性及创新性实验的比例,加强学生实验创新能力的培养和训练;对专业基础课、专业课的课程设计及毕业设计(或论文)的选题方式、选题范围等充分与生产、科研及社会实际相结合,真正做到题目来源于实际,最后再应用到实际中;每个暑假设置为工作学期,从大一到大三的三个工作学期,对学生安排适当的社会实践任务,大一的工作学期通常安排学生到IT企业或市场进行调研,完成调研报告,主要了解目前网络工程相关的产品行情及IT行业对网络工程专业人才的要求;大二的工作学期安排学生到IT相关企业进行认识实习,对专业有整体和初步的认识;大三的工作学期主要安排学生到IT企业完成与专业相关的工作,进入顶岗实习阶段,使学生体会到:什么是工作、自己目前对社会能做什么贡献等,使学生更加明确学习的目标和存在的不足,以便更好地完成大四的收尾学习。
网络工程专业的实践教学是本专业人才培养的重要组成部分,是理论教学的必要补充及延伸,也是学生将所学的专业理论知识与实践相结合的重要手段和必不可少的重要过程,更是校企联合实践基地建设的一个重要环节。
2 网络工程专业实践体系的具体内容
从课程体系来看,网络工程专业的实践课程体系主要包括课程实践技能培养、专业实践技能培养和专业综合能力培养三个部分,每个部分下面都含有若干实践环节。网络工程专业实践课程体系总体框架如图1所示。
2.1 基础实践技能培养:(1)专业基础课程内实验。专业基础课程内实验主要以辅助专业基础理论课程教学为目的,使学生更深层次地理解所学课程的理论知识,并能有一定应用创新。实验主要分为验证性实验、设计性实验、综合性实验及创新性实验等,主要完成网络工程专业基本的实践技能培养。(2)专业基础课的课程设计。专业基础课的课程设计主要目的是帮助学生理解、掌握、应用课程中所学的知识,综合运用所学知识解决一定的实际问题,课程设计选题以实际应用为主,提高学生应用创新能力。
2.2 专业实践技能培养。主要针对网络工程专业实践性较强的特点,从体系上划分为专业课程内实验、课程设计、实习实训、专业认证培训、综合训练等五大模块。网络工程专业实践教学体系五大模块的具体内容如图2所示。
(1)课程内实验:涉及课程内包含实验的课程主要有软件设计基础、C++程序设计、面向对象程序设计、数据结构、数字电子与数字逻辑、计算机硬件基础、操作系统原理、计算机网络、数据库原理及应用、ORACLE数据库、计算机网络编程、广域网及接入网技术、网络安全、网络管理、网络协议、Linux系统管理与应用等。(2)课程设计:安排的课程设计主要有数据结构课程设计、面向对向程序设计课程设计、数据库原理及应用课程设计、广域网及接入网技术课程设计、计算机网络编程课程设计、网络协议课程设计、网络安全课程设计、网络工程课程设计。(3)实习:认识实习(科技方法训练)、生产实习(网络工程项目实践)(包括校园网维护实习、网络施工实习等)、毕业实习。(4)实训:安排二个较为集中的实训,大型网络工程项目综合实训和工作学期(顶岗实习)。大型网络工程项目综合实训安排在第7学期,主要完成校企合作教育,由学校与企业共同完成培养方案,针对不同的学生给出较为个性的培养方案,以期使学生毕业后能尽快适应工作岗位。工作学期(顶岗实习)主要安排在大三的暑期,一般为期3个月左右,也是与企业合作,安排学生到企业一线去工作,把在校所学的理论知识和实践知识应用到企业,到企业解决实践问题,同时找出自身的不足和欠缺,以利最后一年的学习提升。(5)专业认证培训:主要与H3C、思科、红帽等合作,目前已成立了H3C网络学院、红帽学院等,在校期间完成H3C的H3CNE、H3CSE认证教育,思科的CCNA、CCNP认证教育、红帽的RHCSA、RHCE认证教育,鼓励学生通过考试获取1-2个专业资格认证证书,以拓宽就业面,提高就业层次。(6)毕业设计:毕业设计是大学生涯的最后环节,是检验学生对大学四年所学知识的综合应用能力和水平,为今后走上工作岗位做好必要的准备。
3 网络工程专业实践体系的实施与保障
3.1 实验室的建设。学院网络工程专业实验室目前主要有软件实验室(主要完成程序设计、数据库实验、计算机硬件实验、网络安全实验模拟、网络管理实验等)、H3C实验室(主要完成网络搭建、网络配置、网络工程、综合布线实验等实验)、网络协议实验室(主要完成TCP/IP协议族的相关实验)等,信息安全实验室(主要完成信息安全实验)。(1)软件实验室。设有4个软件实验室(与软件学院的软件工程专业共同使用),每个实验室由60台计算机组成,每次实验可容纳60名学生,可以完成软件程序设计类实验、网络安全模拟、网络管理、Linux系统实验等。实验室配置了实验管理平台,学生通过访问控制管理服务器可对教师提问、提交作业等,教师可对学生的实验过程进行监控和管理。(2)H3C实验室。H3C实验室有10组实验设备,每组由2-4台路由器、4-5台交换机和6台计算机组成,每组6名学生,每次实验可容纳60名学生,可以完成中小型网络设计、局域网技术、广域网及接入技术、网络工程、网络规划与设计、网络工程项目实训、毕业设计等教学任务。(3)网络协议实验室。网络协议实验室由1套主控设备和60个节点组成,每6个节点组成一组,共有10组,可同时容纳60人完成实验。网络协议实验室主要承担TCP/IP协议族的网络协议实验和部分网络管理实验,该实验室可完成40多个网络协议实验。同时,实验室配置了网络协议的综合实验管理平台,学生通过实验管理平台可对本组网络设备进行配置,无须手工插拔线缆即可灵活变换网络拓扑结构,从而保证了网络设备端口的使用寿命。
3.2 实践基地的建设。实践基地建设分校内和校外两部分,校内实践基地有学院实验室,主要开展校园网络的维护、管理和应用实习教学。目前已建立了17家校外实践基地,学生在各校外实践基地主要完成认识实习、生产实习、工作学期(每年暑假学生进入企业的工作学期)、网络工程项目实训等教学任务。
3.3 实训基地的建设。软件学院与东软集团、大连华信、大连中软、大连海辉、北京金源万博、沈阳东鹏电子、北京亚思晟、北京亚嵌、ORACLE中国公司、无锡NIIT等公司签订了实训基地协议,学生在这些校外合作的公司里可完成网络规划、设计与集成、网络应用软件的开发、网络设备的管理、网络的运行与维护等方面的实训工作。从网络工程专业2006级学生开始已完成了4届学生的网络工程综合实习、实训任务,并取得了良好的实习、实训效果。
3.4 专业认证教育。根据目前企业对学生要求毕业即能上岗的需求,国内IT类的资格认证较大幅度地增加了对实践能力的考核,而用人企业对具有专业认证证书的学生也给予优先录用,因此,在专业教育的同时,也引导学生有针对性地参加一些专业认证方面的培训,既可提高学生实践能力,同时又通过认证考试获取资格认证证书,为将来就业提供更多、更好的机会。软件学院网络工程专业已开展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、网络设计师(国家软考)等相关认证教育,并已有100多名学生取得了专业认证资格,拓宽了学生的就业面,提高了他们的初次就业层次。
3.5 师资队伍的建设。“青出于蓝而胜于蓝”,学生的能力来源于教师,将来胜于教师。但如果我们的教师工程实践能力弱,又如何能培养出学生的较强的实践能力。因此,师资队伍的建设是第一步。(1)加强师资培训。每年的寒暑假,我们都会派出2-4名青年教师到其他高校或IT企业参加实践教学研讨、会议、课程培训等活动,目的是提高教师的实践能力。鼓励教师积极参加各种认证考试,目前部分教师已获得了H3CNE、H3CSE、RHCSA、RHCE等专业认证证书,对实践教学的开展起到了示范作用。(2)鼓励教师将科研融入教学。教师将自身的科研项目纳入到教学中,既可以增加学生学习知识的热情和积极性,也可以使学生能紧跟专业学科的前沿和社会的发展。目前,软件学院网络工程系已组建了网络架构、网络协议安全、无线网络、信息安全等科研小组,学生也成立了网络技术协会,积极组织学生参与到教师的科研工作中,以科研促进教学。
3.6 实验室的开放。因为学生对课堂所授知识的理解能力各不相同,有些学生在实验课上可能无法完成全部实验,而且教学安排的实验学时也很有限,因此为了更好地完成网络工程专业实践教学且兼顾所有学生的学习,同时给学生提供一个宽松、良好的实验环境,除必要的正常教学外,学院各个实验室全部对学生开放,学生可利用课余时间继续完成课内、外的实验,鼓励尝试创新性实验。
4 网络工程专业实践教学体系的特点
4.1 逐级强化的实践教学模式。网络工程专业以注重基础理论、强调综合实践能力为办学理念,实践教学模式采用“理论、实验、课程设计、实习、实训、毕业设计”等逐级强化方式。
4.2 提高校内外资源利用率。尽量在学院内的实验室和实验设备上完成课程内实验、中小企业网络的模拟建设(含着网络的规划、设计、实施、维护、管理和应用软件的开发等)。到东软集团、同方股份等校外知名的IT企业联合建立的实习实训基地完成专业基础理论知识与工程实践的紧密结合。
4.3 提高课外时间和资源利用率。网络工程专业实践性较强,如果没有充足的实践保障,很难取得较好的成效。学生的应用创新能力、实践能力的培养仅靠教学计划学时内的实验、课程设计等环节无法满足要求,因此,学院尽一切可能为学生提供良好的条件,教师通过给学生布置具有一定难度的作业和任务,积极引导、强化学生将课外时间更多地花到实验室中,在实验中寻找学习的乐趣,在实验中收获学习的成果。
4.4 充分体现实践教学体系的层次和模块。网络工程专业的实践教学体系划分基础课、专业基础课、专业课、专业选修课等多个层次和模块。而且每门课程的实验都包括验证性实验、设计性实验、综合性实验等,对于实践要求较强的课程采用实验与课程设计联合的方式完成。为了锻炼学生综合运用知识的能力,给出了“网络工程综合课程设计”,该课程设计涉及到计算机网络、局域网技术、广域网及接入网技术、网络管理、网络安全、网络工程、计算机网络编程等多门课程所讲授的知识,可以用它来检验学生的综合能力和水平。这样可以使我们的毕业生在今后能够根据不同类型用户的需要,可从事网络工程的规划、设计、开发;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护等。
5 结语
针对网络工程专业实践性较强的特点,根据企业、行业对人才需求的要求,构建了网络工程专业由课程内实验、课程设计、实习、实训、毕业设计等环节的实践教学体系,并建设了相关的实验室和实习、实训基地,在4届网络工程专业学生实践中取得了较好的实践效果。在今后的网络工程专业教学实践与改革中,将主要从以下几个方面加强实践教学体系的建设:(1)组建新的实验室,如信息安全、无线网络技术、网络工程综合实训等实验室;(2)选取部分具有前后相关性的、实践性较强的课程进行一体化实践教学,如计算机网络、网络协议、网络工程等课程可以进行联合实践教学,重新整合实验部分,授课在实验室完成,边讲边练、讲练结合,最后到企业实施检验教学效果;(3)进一步加强、拓宽校企合作教育实践基地的建设,提高校企合作教育层次,探讨校企合作教育的深度和广度,为培养“卓越工程师”做准备。
参考文献:
[1]郭广军等.面向应用型人才培养的网络工程专业课程体系探索与实践.计算机教育.2009(19)
[2]徐明等.网络工程专业课程体系研究与实践.计算机教育.2009(19)
[3]张新有.就业导向的网络工程专业教学体系.高等工程教育研究.2010(4)
[4]袁志祥,秦锋,郑啸,程泽凯,赵娟.网络工程专业人才培养与教学模式改革研究.计算机教育.2010(5)
网络安全管理实践例6
1 实践教学体系建设意义
近年来,随着计算机、通信、网络及多媒体技术的发展,社会各领域需要大量网络工程应用人才。为了顺应此需要,许多院校纷纷开设网络工程专业[1],我校也是其中之一。
基于教育部有关专业指导性意见和社会对网络工程人才的需求,结合我校实际,我们制定了网络工程专业培养目标:培养基础扎实、知识面宽、具有创新精神的二十一世纪计算机网络技术发展需要的高级人才。通过四年学习,该专业的毕业生能从事网络应用软件开发、网络工程设计与规划、网络安全防护、网络运行维护与管理等工作。由于网络工程专业是实践性很强的技术,要想实现培养目标,必须高度重视实践教学体系建设[2]。因为实践教学体系是教学的重要组成部分,是课堂教学的补充和延伸,也是学生将所学理论知识与实践相结合的一个重要手段和必不可少的重要过程。因此,建设实践教学体系有利于提高教学质量,能为社会培养高质量的网络技术人才[3]。
2 实践教学内容建设
网络工程专业实践教学内容大致可以分为两大块:1)专业基础实践;2)专业方向实践。前者是计算
机科学与技术一级学科基础技能,其下所有专业都必须掌握,网络工程也不例外。如程序设计基础实践、计算机组成原理实践、操作系统实践、数据库系统实践、数据结构实践和软件工程实践等;后者则是网络工程区别于其他专业的特定技能,如计算机网络原理实践、网络工程实践、网络安全实践等。前者具有共性、后者具有特性;并且前者是基础、后者是拓展,前者是为后者服务的。由于专业基础实践体系目前已经基本成熟,有很多可以借鉴的研究和实际成果,而网络工程专业作为一个新专业,其专业方向实践教学内容还处于探索阶段,所以本文的实践教学内容以网络工程专业方向实践为主。如无特殊说明,以下的实践教学内容均指专业方向实践教学内容。图1是网络工程专业的实践教学内容。我们将网络工程的专业方向实践教学内容分为四块:1)课程实验;2)课程设计;3)专业实习;4)综合设计。下面分别介绍。
2.1 课程实验
网络工程专业方向的课程可以分为计算机网络原理、网络编程、网络安全、网络工程、网络管理和互联网应用与维护等课程。
计算机网络原理课程是网络工程专业的核心专
基金项目:国家自然科学基金(60803160);湖北省教育厅科学研究项目(Q20111110); 2011年武汉科技大学教学研究项目。
作者简介:金瑜,女,讲师,研究方向为分布式计算、P2P信任研究; 赵红武,男,副教授,研究方向为分布式数据库;顾进广,男,教授,研究方向为语义网,软件工程。
业基础课之一,着重介绍实现位于不同地点的节点之间通信的过程和原理,强调系统中软硬件之间的协商过程,即协议和分层。
因此该课程的实验重点在于解析各个层次协议包的格式、协议运行过程等。数据链路层实验有以太网链路帧格式分析;网络层实验有ARP协议分析、ICMP协议分析、IP分组分片、IP协议分析、距离向量路由算法分析、链路状态路由算法分析等;传输层实验有:UDP协议分析、TCP协议分析、TCP连接、超时重传等;应用层实验有RIP协议分析、OSPF协议分析、DNS协议分析、FTP协议分析、HTTP协议分析等。
网络编程也是网络工程专业的一门专业基础课,着重介绍在UNIX/Linux系统下基于TCP/IP网络套接字接口的基本编程方法,包括迭代与并发服务器编写方法、进程与线程编程技术、I/O编程技术、IPv4与IPv6的兼容性、原始套接口、数据链路访问技术、广播与多播技术等。可以开设的实验有Socket基本编程基础、基于TCP 的网络程序设计、基于UDP 的网络程序设计、Ping 程序设计、并发服务器程序设计、I/O 复用程序设计、Traceroute 程序设计等。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学,也是网络工程专业的核心课程。该课程重点在于介绍基本网络安全理论、目前常见的网络攻击以及防御技术和工具等,开设的实验有使用Ethereal(或Sniffer)网络嗅探工具分析网络通信、漏洞扫描及入侵、网络隐身、木马攻击、DoS攻击、ARP欺骗攻击、Windows操作系统平台的安全设置、Windows 2000 Server操作系统平台主机的安全配置方案、网段安全实用防护、利用IPSec:筛选表屏蔽危险端口、利用PGP软件实现电子邮件加密、windows 2003 Server的Web证书服务、使用基于主机的入侵检测系统Blackice、数据备份与恢复等。
网络工程课程主要是从工程角度来描述构建网络系统所需要掌握的技术。重点阐述网络体系结构、交换机和路由器等通信设备功能、选型及应用,网络工程规划与设计,综合布线系统设计与施工技术,网络测试,以及相关工程标准与规范等。该课程的实验可以分为双绞线电缆的制作及简单以太网组网、交换机初步使用、交换机中VLAN配置、路由器的使用、路由器中的静态路由配置、路由器中OSPF的配置、ACL配置、NAT配置、小型网络的规划与设计等。
网络管理主要培养学生面向网络管理员岗位的核心职业能力和职业素质,是一门面向职业岗位的技术应用类课程。它介绍计算机网络管理系统的基本概念和实际应用,以SNMP协议为基础详细讨论网络管理系统的体系结构、管理功能域、协议规范、管理信息库组成、远程网络监视功能和安全机制,开设的实验有网管软件使用(如SNMPUtil,StarView,SNMPc,华为的Quidview)、SNMP基本原理验证、网络拓扑发现、性能管理、Windows 2003网络管理、应用WinSNMP进行网络管理编程等。
互联网应用与维护课程主要涉及在互联网中流行的应用以及对这些应用服务器的配置和管理。实验包括DNS服务器配置和使用、Active Directory安装管理、Web服务器配置和作用、FTP服务器配置和使用、电子邮件系统配置和使用、DHCP服务器配置和使用、Telnet服务器配置和使用、磁盘管理、备份和还数据、IE浏览器配置和使用、远程终端服务配置和使用。
2.2 课程设计
课程设计是对实验课程的进一步巩固和深入,可以从深度和广度上对实验教学进行扩展,能弥补实验教学上的实验环境和师资力量上的不足,更进一步地让学生理解和掌握所学的理论知识。鉴于计算机网络原理、网络安全、网络工程这三门课程在网络工程专业的核心和基础地位,我们认为网络工程专业方向应该开设这三门课程的课程设计,让学生加深对这几门课程的理解。
计算机网络原理可以开设的课程设计题目有计算校验和、帧封装、模拟Ethernet帧的发送过程、发送ARP包、解析ARP包、解析IP包、IP地址的合法性及子网判断、利用WinpCap进行协议分析等;网络安全课程设计的题目有端口扫描编程实现、服务器扫描编程实现、多线程扫描编程实现、网络数据包生成编程、入侵检测编程等;网络工程课程设计的题目可以为中型网络系统规划和设计,包括网络规划与设计需求分析、网络系统体系结构设计、网络地址和命名模型设计、系统中路由协议设计、网络安全设计、网络中服务器设计等。
2.3 专业实习
专业实习是让学生亲身参与实际项目开发过程,让学生对项目设计与开发有切身体会,毕业后能快速适应公司的环境和业务。根据所需技能程度,网络工程专业实致分为三种:计算机软硬件集成实习;网络工程专业方向生产实习;网络工程专业方向毕业实习。计算机软硬件集成实习要求的技能最低,一般只需学生对计算机的软硬件有感性认识,能够独立完成计算机系统的安装;生产实习对学生的技能要求次之,一般需要学生在指导老师的帮助下,熟悉利用软件工程或网络工程思想设计和开发实际项目的流程;毕业实习对学生技能要求最高,面向就业,要求学生能独立设计和实现实际项目的一个模块。
计算机软硬件集成实习对于计算机科学与技术学科的所有专业都是相同的,一般在学校的工程训练中心完成;而后两种实习要体现网络工程专业特色,我们通过与实训公司合作,让学生参与实际的网络应用或网络工程项目的开发过程,使学生对网络工程专业的专业技能和就业方向有更深刻的认识。
2.4 综合设计
综合设计要求学生利用所学理论和实践知识,解决本领域内实际问题,要求学生具有一定钻研和创新精神。综合设计按照题目大小和难易程度又分为专业方向课程设计和毕业设计,前者一般用三周完成,解决一个实际小问题,或者是大问题的一个小模块;而后者完成时间一般为三个月,利用软件工程或网络工程的思想完整地实现一个网络应用或系统。
根据学生不同兴趣(或者就业行业不同),综合设计题目大致可以分为三个方向:网络应用系统开发、网络工程规划与设计、网络管理。网络应用系统开发对学生的要求最高,就业方向是网络公司或软件公司的网络应用开发工程师;网络工程规划与设计次之,就业方向是系统集成工程师;而网络管理对学生的要求最低,就业方向一般为企事业单位的网络管理员。指导老师可以根据学生能力、兴趣、就业期望为学生制定个性化综合设计题目,让每个学生都能各尽其能并增长理论和实际动手能力,实现网络工程专业的培养目标。
3 网络实验室建设
为了满足网络工程专业学生以及全院本专科计算机网络教学需要,我们网络工程系在锐捷网络有限公司的帮助下,组建了网络实验室。
整个网络实验室共有8组设备,一台服务器、一套协议分析软件。每组设备由4 台路由器、2台三层交换机、2台二层交换机、8 台PC机及一个RCMS控制系统组成。RCMS对组内的8个设备进行统一管理(4台路由器和4台交换机),每次可以容纳64人同时实验。学生可以通过访问RCMS控制系统,对组内任意路由器和交换机进行配置,实现设备间的平滑切换。教师也可以通过远程访问RCMS系统,对组内设备进行快捷管理,如可以对组内所有设备进行一键清,自动删除所有配置,为下次实验做好准备工作。并且每个实验设备组都有一套插口槽,代替部分路由器和交换机以及所有PC机的端口,学生做实验室时,一般情况下都不用在路由器和交换机上插拔线缆,这可以保证设备端口的使用寿命。
网络实验室承担的教学任务有计算机网络原理、网络编程、网络安全、网络工程、网络管理等课程的实验教学,还有网络工程专业的课程设计、专业实习和综合设计等实践环节的教学工作。为了让学生更充分地利用网络设备,我们正在建设开放实验室,目前相应管理软件正在开发中。
4 师资队伍建设
网络工程专业具有实践性强等特点,如果教师缺乏实践经验,科研和工程能力差,培养学生的实践能力就会成为一句空话。因此我们非常重视师资队伍建设,主要采取如下措施。
1) 坚持师资培训。为了加强教师们的实践动手能力,我们持续派骨干教师参加全国网络相关精品课程培训以及著名网络公司专项培训;选派教师参加全国网络工程专业相关会议,去年,我们参加了在国防科技大学举办的第二届网络工程专业研讨会,今年参加了在东南大学举办的第三届会议。专家们对网络工程专业设置的经验可以为我们建立实践教学体系指引方向。
2) 科研促进教学。鼓励教师将科研融入到教学中,让学生了解本领域内前沿,跟上社会和学科发展步伐。目前,我们网络工程系成立了很多兴趣小组并吸引学生参加,如网格计算、云计算、P2P计算、无线网络、协议分析可视化等,教学效果较好。为了让更多学生加入教师的科研团队,我们提出了一个新举措,即“本科生导师制”。与硕士、博士导师制相类似,每个教师指导2~4个网络工程专业本科生。教师要为学生的学习和就业提供指导性意见,学生要定期向教师汇报工作进展。
5 结语
为了与网络工程专业理论教学体系相配合,我们提出了实践教学体系建设方案,为后期的精品课程建设奠定基础。虽然我们在实践教学体系建设中已经取得了一定成绩,但还有很多地方需要我们落实和完善,今后我们准备从以下几个方面加强实践教学:1)继续组建新的实验室,如网络安全实验室、实时工业网络实验室等;2)将理论教学与实践教学更紧密地结合起来。有些理论非常枯燥,教与学都很困难,在这种情况下,我们可以到实验室去教学,边讲授理论边进行实验验证,如在计算机网络原理课程里,协议报文格式对学生来说很难理解,更谈不上识记,但当他们在实验中编辑或截获报文后,字段含义对他们来说就很好理解了,学生掌握了报文的关键字段,教学的效果就会更好。
参考文献:
[1] 李道全,薛炜华,姜梅,等. 网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.
[2] 肖锋,唐俊勇,容晓峰. 网络工程专业实践教学体系的探索与实践[J]. 计算机教育,2009(12):180-181.
[3] 张杰,张建伟. 构建网络工程专业实践教学体系[J]. 计算机教育,2009(19):119-122.
Preliminary Exploration of the Construction of Practice Teaching System for Network Engineering
JIN Yu, ZHAO Hongwu, GU Jinguang
网络安全管理实践例7
1引言
虽然网络安全课程实训具有很强的实践性,但是网络安全实训环境构建困难。由于现实网络环境具有规模大、复杂性强等特点,导致无法在实训室里完全构建出和真实网络相同的环境。另外,教学设计中存在的网络安全漏洞会产生非常大的风险,可能对校园网造成难以估计的后果。因此,网络安全的实践教学很难在真实的环境中完成。云计算的产生为网络安全实践教学提供了新的思路,即利用虚拟仿真技术开展网络安全课程的实践教学。本文在江西信息应用职业技术学院现有的软硬件条件下,研究基于云计算的网络安全虚拟实训教学平台实现技术。
2研究意义
随着互联网的发展,网络安全问题层出不穷,网络安全技术研究成为了当前热点,网络安全人才短缺问题也亟待解决。高职院校是应用型高技能人才培养基地,实践教学尤为重要。但是,高职院校网络安全类课程的实践教学往往带有一定的破坏性,甚至威胁了校园网安全,因此网络安全课程实训一般都是在真实的物理PC机中安装虚拟机,如Virtualbox、VMware等软件。如今云计算技术日益成熟,应用越来越广泛,如果把云计算提供的各种软硬件资源虚拟化、网络存储、负载均衡等技术,运用到网络安全实践教学中,就可以改进网络安全课程实践教学方式,节约部署网络安全实训环境的时间,有效提高课程教学效果,降低软硬件投入成本。例如,将网络安全实践教学所需要的网络工具软件、各种不同的系统镜像、模拟攻击环境放到一个云平台中。基于云计算的网络安全虚拟实训教学平台建设的研究意义重大,不仅可以提高网络安全课程教学质量和教学水平,而且有利于增加课程任课教师与学生之间的互动,从而切实、有效提高学生分析问题和解决问题的能力。
3基于云计算的网络安全虚拟实训教学平台的实现技术
本系统应用OpenStack云平台设计、搭建网络安全虚拟实训教学平台。OpenStack是开放源代码的云计算管理平台,由美国国家航空航天局(NASA)和RackSpace合作研发,由Nova和Swift两个主要模块构成,覆盖了虚拟化、服务器、操作系统和网络等各个方面。网络安全虚拟实训教学平台以开源云计算项目OpenStack平台为基础,应用了OpenStack模块中多项服务。第一,OpenStacknetwork。网络管理服务,提供网络连接和管理服务。第二,OpenStacknova。计算管理服务,提供计算资源调派,实例化虚拟机。第三,OpenStackswift。对象存储服务,为Glance提供镜像服务,包括靶机镜像库和攻击机镜像库。第四,OpenStackHorizon。控制台服务,以Web的形式提供对所有节点的服务管理。本例中将其改进为网络安全虚拟实训教学平台的一个功能模块,用于Web界面部分操作。本系统主要在控制服务器和服务器节点安装Linux操作系统,服务器节点安装OpenStacknova组件和OpenStackswift组件,靶机镜像库和攻击主机镜像库安装与之相关的OpenStackGlance组件。平台利用Openstack控制服务器管理相关的服务器节点,根据镜像服务器中的镜像建立虚拟靶机和虚拟攻击机。平台首先根据OpenStacknetwork提供的虚拟网络、端口等虚拟网络服务,创建和配置相应的虚拟网络,实现系统的控制服务器、节点服务器、镜像服务器之间的通信。其次,根据实训教学需求配置和管理虚拟节点,并完成网络安全虚拟实训教学体系的搭建。
4基于云计算的网络安全虚拟实训教学平台中靶机和攻击主机的配置
网络安全管理实践例8
职业综合能力提高要通过职业经验积累才能实现,而经验要通过工学结合过程获得。几年来,广东机电职业技术学院计算机网络技术专业教学改革十分活跃,本文根据国家示范性高等职业院校项目建设中的要求,对计算机网络技术专业网络工程与管理方向 “工学结合”;的人才培养模式进行探索和研究,旨在把我院的计算机网络技术专业建成特色鲜明的全国示范性专业。 1 工学结合人才培养模式的课程体系设计 1.1 制(修)订专业教学计划的指导思想和基本原则以就业为导向,以工学结合为切入点,以相关的职业资格标准为基准、以工学交替为主线,遵循学生职业能力的形成规律,按能力等级的形成由浅入深、由易到难、由基础到综合的原则,构建专业培养方案;将满足企业的工作需求作为课程开发的出发点,校企共建专业核心课程,充分体现教学过程的实践性、开放性和职业性;同时与学校申建示范高职院校的要求结合起来,制(修)订专业教学计划。 1.2 明确计算机网络技术专业网络工程与管理方向培养目标计算机应用教研室专业教师通过走访企业,进行毕业生跟踪调查、成立专业指导委员会等多种形式进行市场调研和论证,确立高职计算机网络技术专业毕业生适合的工作岗位群。以专业岗位(群)所需的必备知识和技能为基准,从职业岗位能力需求出发,制订培养计划,建立课程体系。将计算机网络技术专业网络工程与管理方向培养目标明确为培养德、智、体、美全面发展,具有良好的职业素质,面向 IT 行业从事计算机网络工程的设计、安装与调试,中小型计算机网络的管理维护,互联网应用、网页与网站的开发维护与管理等工作且具有良好职业道德和敬业精神的高技能人才。 1.3 调整教学计划突出实践教学新课程体系以“能力本位”;观课程论为主导,广泛吸收多种课程观的长处.结合社会、企业、职业、学生等因素的动态影响,最大限度地满足企业(行业)对应用型人才的要求为取向。通过进行市场调研和专家论证,对课程内容进行目标能力分析,确定专业核心能力及工学结合核心课程。专业核心能力包括 Windows 和 Linux 两大平台的应用服务能力、路由和交换机安装与配置能力、计算机网络工程规划设计与安装能力及网络安全管理与维护能力。工学结合核心课程包括交换与路由技术、计算机网络工程、综合布线技术与工程及网络管理 4 门课程。整个课程体系设计采用课程模块的形式,方便学生选课,我院计算机网络技术专业分两个方向,网络工程与管理方向和电子商务方向,这次教学计划修订计算机网络技术专业两个方向采用大平台课的设置方式,一年级不分专业方向,基础课程完全一样,二年级学生可根据自己的兴趣爱好进行选课定方向。课程模块以职业资格等级模块为主线,包括基本素质教育、英语应用、计算机技术应用、操作系统安全配置和管理、网络工程设计、网络安全管理与维护能力、高级局域网管理员考证、网络工程师考证(可选模块)、专业拓展能力、企业岗位适应能力等模块。在课程体系设计中,突出实践教学,实训(践)课程占总课时比例 61.6%,实施工学交替的人才培养模式,除了在第六学期安排学生在企业顶岗实习半年外,在第四学期、第五学期均安排学生下企业实习。因此,把第四学期、第五学期分为上下学期,学生下企业实习暂安排在四上学期与五上学期,为配合企业生产计划的安排,这两段下企业实习时间段可根据企业具体情况进行时间段的调整,机动灵活的安排实习周和理论周。在四上学期安排路由交换技术实习、企业网站建设与管理实习和网络管理实习,总课时占 270 课时。在五上学期安排了网络产品营销实习、综合布线实习及网络工程管理实习,总课时占 300 课时。在第六学期安排学生进行毕业综合实践,下企业顶岗实习半年,毕业综合实践(毕业设计和毕业实习)占有 480 学时,并且把毕业设计(论文)和毕业实习合为一体,使学生通过这个环节的教学,适应真实的职业环境。学生深入企业一线,通过顶岗实习半年,全面熟悉网络工程与管理岗位职业技能,通过指导、观察、学习、思考,进一步深化课堂教学内容,使理论与实践的结合更加紧密。通过 3 个阶段的顶岗实习,不仅可以进一步强化学生从事 Windows 和 Linux 两大平台的应用服务能力、路由和交换机安装与配置能力、计算机网络工程规划设计与安装能力及网络安全管理与维护能力,而且实现了学生校内学习与岗位工作间的无缝衔接,使学生的专业技能层层递进,职业素质全面提升,在生产中逐步实现学生向企业员工的转变,提高学生的就业竞争力。 2 学校推进“工学结合”;人才培养模式的保证措施 2.1 实行严格的质量管理 “工学结合”;人才培养模式实际上是以校企合作为途径、以工学结合为手段,工学交替的一种人才培养模式,学生有很多时间在进行生产性实习,因此,对每名下企业的学生安排专业指导教师。指导教师指导学生完成企业实习任务,对学生进行全程跟踪管理,并和企业沟通,聘请企业的兼职老师联合管理指导学生,服务学生,通过严格的质量管理提高学生的素质。 2.2 工学结合与专业建设相结合一是师资队伍建设与工学结合人才培养模式相结合,进一步加强“双师型”;素质师资队伍建设,从企业聘请一批技术人员、管理人员担任兼职教师,并落实他们的教学任务和教学内容;对于有讲师、副教授职称的教师,如果取得工程系列职称及证书,学院给予奖励。系、部积极支持教师进修,积极与企业联络,将青年教师优先派到企业,一方面学习,另一方面共同进行技术开发,提高教师的“双师”;素质。二是进一步加强校内外实践教学基地建设,营造良好的实践训练环境。三是整个课程体系设计采用课程模块的形式,课程模块以职业资格等级模块为主线,将满足企业的工作需求作为课程开发的出发点,校企共建专业核心课程,充分体现教学过程的实践性、开放性和职业性,选用或自编适合高职院校教改的优质教材。 3 结语为推行校企合作、工学结合的人才培养模式,适应社会对高职人才的需求,我校在 2008 年就已经进行了“2+1”;人才培养改革,在“2+1”;人才培养模式方面已经有了一定的经验和成绩。在此基础上,为了进一步加强和推进校外顶岗实习的力度,积极推行工学结合,我校计算机网络技术专业网络工程与管理方向对教学计划进行了修订,在新的课程体系中突出实训课程,注重生产性实习,生产性实习占总实践课时的比例达到 80%,实施工学交替的人才培养模式,除了在第六学期安排学生在企业实习半年外,在第四学期、第五学期均安排学生下企业实习。通过以上的一系列改革,可极大地调动学生参与实践的积极性,提高他们分析问题和解决问题的能力,培养他们的创新能力和职业素养。但是,我们也清醒地意识到,人才培养模式改革是一个不断探索、不断总结、不断改进、不断实践的过程,我们将继续努力,不断完善,探索出一条教学改革的新路子,培养出更多高素质、复合型的网络工程与管理专业人才。
网络安全管理实践例9
计算机网络管理是网络工程专业的重要课程,但是许多高校把教学重点放在网络技术和网络工程上,并未独立开设计算机网络管理这门课程,而是把这部分内容放在计算机网络技术或计算机网络工程这两门课中,相关内容授课课时少,深度也不够,有时由于课时紧张和实验条件的限制,往往忽略这部分内容,让学生自学,学习效果不是很好。现在,计算机网络的规模越来越大,应用也越来越广泛,网络管理的重要性和迫切性日益凸显,社会对网络管理的开发及应用人才的需求也日益增多,因此需要独立开设计算机网络管理这门课程,文献[1-4]对计算机网络实践教学进行了探讨,文献[5]研究了实践考核的办法,笔者根据自身教学实践从理论和实践两个方面对计算机网络管理课程教学进行探讨。
1以问题为导向组织教学
现在的教材大多采用平铺直叙的方式介绍网络管理的内容,有的基本上是直接复制RFC (请求评论)文档,这样的教材内容死板枯燥,教师讲课时如果照本宣科,学生听起来会相当枯燥没有学习兴趣。以问题为导向组织教学就是教师用一个个问题贯穿整个教学内容,在教学时提出问题,教师或学生提出若干解决问题的办法,再通过比较选择一个最佳的办法,这样的教学方式容易激发学生的好奇心,培养学生发现问题和解决问题的规律。比如,在讲授网络管理的概论时,提出问题:目前计算机网络的现状是什么?计算机网络技术多样化,既有以太网也有帧中继,网络设备厂家众多,不同厂家的设备差异较大,数据表示、数据存储采用的系统各不相同,如何进行网络管理?要进行网络管理,管理者必须从被管理的网络获取数据并进行分析,然后向被管网络发送控制数据,并进行相应的设置。但是由于网络技术以及网络设备的多样性、数据表示的差异比较大以及数据结构与变量命名的不同,必须要对数据表示进行规范,对数据结构与变量命名进行规范,采用统一的数据结构,制定规范的变量命名规则。
通过一系列问题的提出与解答,学生很容易就明白SMI(管理信息结构)、MIB(管理信息库)、SNMP (简单网络管理协议)通信协议的含义与作用。在讲ASN1 (抽象语法表示1)的BER(基本编码规则) 编码时,提出问题:数据的接收方接收数据后如何知道数据的作用范围?如何知道数据的类型?如何知道数据的存储长度?如何知道数据的值?用标签名指示数据的作用范围,用标签号表示数据类型,用长度值表示数据的存储长度,即采用TLV(标签长度值域)方式编码,学生可以很容易明白为什么采用TLV 方式进行编码。编码后的数据是串行的,接收方如何解析数据呢?首先获得T的信息,可以容易获得标签类型信息,但是标签号比较麻烦,如果用一个字节表示T的信息,只能有5个比特表示标签号,可以表示的最大标签号为31,如何表示大于31的标签号呢?这时候需要增加若干个字节用来表示大于31的标签号,如何知道增加了几个字节呢?一种办法是在第一个字节后面添加一个字节,其值表示后面有几个字节用来表示标签号,如图1所示,表示用一个字节表示标签号,标签号是64,即所谓的长度值法。
另一种办法是采用标志位指示有几个字节表示标签号,如图2所示最高位是1时表示后面还有字节,最高位是0是表示是最后一个字节,其标签号是192,即所谓的标志位法。
这两种办法都需要用五个连续的1表示T多于一个字节,所以当用一个字节表示T时,标签号最大为30。如果表示标签号需要m比特,那么采用长度值法需要ceil(m/8)+1个字节,采用标志位法需要ceil(m/7)个字节,如图3所示,当 时,两种办法的字节数相同,当 时标志位法需要的字节数比长度值法少,一般标签号不会很大,所以采用标志位法比较好。
图3两种方法所需字节趋势图
L的编码有定长编码和非定长编码两种方式,定长编码就是采用长度值法,非定长编码就是采用标志位法,IP包的分段和重组采用标志位法,IP包的长度采用长度值法,链路层的帧采用标志位法。通过这样分析和比较,学生很容易就掌握确定在网络上传送信息的长度的办法。如果教师照着文档那样平铺直叙,学生只知其然而不知其所以然,学习效果肯定大打折扣。
2以实践为导向组织教学
纸上得来终觉浅,在讲授MIB的标量对象标识符命名和表对象标识符命名以及MIB字典循序时,学生总是弄不明白表对象 标识符命名办法,以及为什么需要字典顺序。通过在实验室搭建简单的网络环境,利用MIB Browser工具中的get操作和getNext操作,学生很快就领会这方面的内容。在讲授性能管理、安全管理以及计费管理时,由于实验室的网络规模比较小,数据也不全面,实验室实验已经不能反映问题本质,只有在真实的网络环境中对这部分内容进行实践,学生才会真正掌握。现在,校园网的规模一般都比较大,运行时间较长,所涉及的网络管理问题也较多,网络管理人员的管理经验丰富,学生在网络中心实训能取得很好的效果。笔者与校网络中心合作反复研究制定了下列实训计划。
实训一:了解徐州师范大学校园网的基本情况。
实训目的:通过实训,帮助学生了解徐州师范大学校园网的基本情况,了解CERNET(中国教育和科研计算机网)与其他三大电信运营商之间的关系。
实训内容:1) CERNET与其他三大电信运营商之间的关系;2)徐州师范大学校园网发展历程、现实情况和未来发展。3)徐州师范大学信息网络中心的组织架构与管理措施。
实训二:参观实际运行的网络中心机房。
实训目的:通过实训,帮助学生了解中心机房的主要基础设施,了解校园核心网络的实际拓扑及其相应的主要网络设备,了解服务器与存储设备,了解网络传输的情况及网络交换机的内部结构。
实训内容:
1) 了解中心机房的主要基础设施。
(1) 机房内部环境:防静电地板,中央空调。
(2) 电力保障系统:两路一类市电采用380V三相线路,互为主备用;双路冗余大功率智能UPS系统,保证持续供电;交流电220V 50HZ(16A或25A),每台机柜采用双路UPS电源直接供电,UPS系统的建设容量为断电后可满足机房用电3~4小时,采用N+1并联冗余备份。缺乏柴油发电机组作为后备电源,当无市电时无法保证100%持续电力供应。
(3) 空调系统:采用大型恒温、恒湿机房专用空调2台,可保证机房通风,温度常年保持在22~26度,湿度保持在50%左右,大楼中央空调作备份。
(4) 消防系统:机房安装智能型温感、烟感探测器,能迅速响应提前预报警;机房防火措施采用中央二氧化碳灭火器系统;应急照明措施,采用日光灯应急照明配置。
(5) 防雷接地系统:防静电地板胶,接地电板极 可靠连接大地。
(6) 机柜、配线:机柜为进口德国威图机柜,入室光缆采用上走线接入配线架,机柜与机柜之间在地板下面走线。
2) 了解校园核心网络的实际拓扑及其相应的主要网络设备。
(1) 拓扑图:全校网络拓扑、边界出口拓扑。
(2) 核心交换机:CISCO6509的模块化结构、各种网络接口。
(3) 边界设备:防火墙、链路负载均衡器、专用连接设备等。
(4) 其他关键设备(流量控制设备等)。
3) 了解服务器与存储设备。
(1) 塔式、机架式、刀片式服务器。
(2)DAS(直连方式存储)、NAS(网络附属存储)、SAN (存储区域网络)等不同的网络存储方式及相应设备。
(3) 核心应用服务器,如DNS、E-mail等。
(4) 服务器的桌面管理技术,如KVM (多电脑切换器)、远程管理。
4) 网络传输的情况。
(1) 光纤链路(单模、多模)。
(2) 光纤连接方式,如SC(方形卡口)、ST(圆形卡口)、FC(圆形螺口)、LC (小型方形卡口)。
5) 网络交换机内部结构展示。
实训三:了解网络管理一般方法。
实训目的:通过了解WhatsUp在校园网网络管理中的实际应用,加深对SNMP协议、MIB结构、Trap 基本概念和工作原理的理解。通过了解校园网实际的流量管理策略,加深对流量控制基本原理的理解。
实训内容:
1) 使用WhatsUp监控基于SNMP协议的网络设备。
WhatsUp软件可以利用SNMP协议对网络中所有支持SNMP协议的设备进行监控,缩短网络故障发现时间,提高网络管理效率。主要内容有:
(1)Windows 2003中SNMP服务的安装以及SNMP服务属性配置。
(2) 在WhatsUp中利用Get\GetNext\Walk等命令获取服务器的MIB对象。
(3) 在WhatsUp中利用Get\GetNext\Walk等命令获取某台在线交换机的MIB对象。
(4) 简单介绍使用Snmputil工具获取MIB对象的方法,作为上机学生实践的工具。
(5) 在WhatsUp监控图中添加设备的方法。
(6) 了解WhatsUp监控的轮询机制。
2) 使用 WhatsUp进行服务器可用性监视。
除了利用SNMP协议对网络中的设备监控外,WhatsUp还可以使用常用的应用层协议如HTTP、DNS、POP3等对服务器的可用性进行监视。
3) 用WhatsUp监控图展示校园网(办公网络)。
展示当前校园网络的实际监控图(仅办公网部分),介绍校园网拓扑的整体情况,实际监控图中不同颜色显示所代表的网络状态。
4) 使用SolarWinds Toolset监视网络性能。
SolarWinds Toolset这是一款包括网络探测、错误追踪、性能监视以及性能管理工具在内的网络管理工具包,主要让学生了解以下常用性能监视工具。
(1)Router CPU Load与CPU Gauge用于监视交换路由设备的CPU使用情况。
(2)Network Performance Monitor用于监控多个交换路由设备的各种详细网络状态,可以监控网络的等待时间、丢包、通信量、带宽的使用情况和其他网络的统计情况。
(3)SNMP Real-Time Graph用于收集指定MIB对象的即时数据。 SNMP Graph 能够监视一些参数,如接口流量、CPU负载、内存利用率等。
(4)SNMP Trap Receiver。Trap是指在管理站未请求状态下向管理站报告发生的重要事件,SNMP Trap Receiver可用于接收Trap消息。首先,在一台在线交换机上设置Trap;然后,使用SNMP Trap Receiver接收Trap消息;最后,简单介绍使用Snmputil工具接收Trap消息方法。
5) 流量管理与控制。
流量设备可以对网络中的流量进行监视和控制,限制网络中非关键应用的流量,使网络中关键应用的运营得到有效保障。流量管理与控制从以下几个方面介绍。
(1)使用流量控制的目的;(2)流控与传统的QoS(质量服务)比较;(3)流控在网络中的位置;(4)流控设备概述;(5)我校现有流量控制策略;(6)流量监控演示;(7)会话日志演示。
6) 上机任务布置。
Snmputil是可运行在Windows环境下的一个命令行工具,提供基本的SNMP功能,包括发送SNMP请求,通过使用不同的参数和变量来显示设备的相关信息,并可以获取Trap信息。Snmputil可以作为学生上机实践的工具。
任务一:使用Snmputil工具获取某台服务器或交换机的20组MIB对象,并解释MIB对象所对应的值的含义。
任务二:使用Snmputil获取交换机的Trap消息。
实训四:故障管理。
实训目的:通过网络故障现象来进行故障分析,通过熟悉常用网络诊断命令(PING,TRACERT,NETSTAT,NSLOOKUP,ARP等)来定位网络故障,通过协议分析软件(如Sniffer,科来等)来熟悉各种协议及查找网络故障。
实训内容:
1) 掌握网络故障分类及定位。确定网络故障的层次问题:物理层上出现的问题通常涉及链路、端接、中继、网卡等;链路层上出现的问题通常与交换相关;网络层上出现的问题常与路由相关。
2) 熟悉常用网络诊断命令(PING,TRACERT,NETSTAT,NSLOOKUP,ARP等)。
3) 熟悉Sniffer的使用。
以分析FTP协议为例熟悉Sniffer的使用,用Sniffer监控校园网出口来发现网络攻击和网络病毒。
4) ARP病毒全网监测系统:监测ARP病毒及IP地址盗用。
5) 学习网络故障用户定位:通过IP、MAC查找用户。
6) 学习网络故障处理案例。
实训五:安全管理与网络应用。
实训目的:通过实训,帮助学生了解个人计算机的安全问题与常用安全措施,了解校园网面临的安全威胁及网络安全管理方法;介绍学校的一些常用网络应用服务,让学生从应用层面更进一步了解校园网。
实训内容:网络安全管理。
1) 了解校园网面临的安全威胁。
(1) 了解网络服务器操作系统的安全漏洞对网络安全构成威胁;
(2) 了解木马、蠕虫等资源消耗型病毒攻击耗费网络带宽,导致网络瘫痪或网络应用失效;
(3) 了解内外网恶意用户利用一些工具对网络及服务器发起一些DOS/DDOS攻击,导致网络及服务不可用。
2) 了解安全管理措施。
(1) 学习VLAN划分:通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;掌握各VLAN之间不能直接进行通讯,必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了可能。
(2) 了解入网认证:通过入网认证可实现用户上网的6要素(用户名、密码、IP、MAC、交换机IP及交换机端口)绑定,同时在交换机上配置防扫描功能及网关绑定可一定程度上缓解终端用户扫描网络、攻击网络(如ARP攻击)现象。
(3) 了解防火墙:针对校园网的安全需求,学习防火墙的相关功能及应用,内容包括保护内网服务器安全、VPN等。
(4) 学习趋势杀毒:了解信息网络中心部署的趋势防毒墙系统如何阻止或控制病毒和非法入侵。
3结语
通过在我校2007级两个班级的教学实践,学生对实训反映非常热烈。学生到网络中心机房参观见到了网络实验室没有的网络设备和各种服务器,了解了流量控制安全管理、网管软件的使用,网络管理员的经验之谈也使学生获益匪浅。但是由于实训时间比较短,有些实训项目实施的比较匆忙,加之学生人数较多,许多学生没有获得实际动手的机会。另外为了减少对网络运行的影响,针对有些项目,学生只能观摩网络管理员的操作。实训考核分为出勤与实训日志、实训报告、实训答辩三部分,还没有实施实际操作考核,课程考核中实践考核所占比例还不是很高。由于受课时限制,在教学时主要是以教师为主体提出解决问题的办法,学生的主动性还没有更好地发挥,这些需要在以后的教学中进一步加强。
参考文献:
[1] 裘正定,周洪利. 加强实践教学是提高教学质量的根本[J]. 计算机教育,2010(10):114-118.
[2] 陈敏,谭爱平,徐恒. “计算机网络技术”课程教学改革探索与实践[J]. 计算机教育,2010(1): 104-107.
[3] 李晓勇,周丽涛. 提升计算机专业实践能力的研究与探索[J]. 计算机教育,2010(1):116-118.
[4] 王春东,张桦,莫秀良. 重视实践教学环节,深化计算机网络课程教学改革[J]. 计算机教育,2010(9):147-149.
[5] 马杰良,陈慧. 实践技能效果评价方法研究[J]. 计算机教育,2010(5):149-150.
Research on Computer Network Management Course Teaching
YANG Mao-yun1, XIE Jun2, ZHANG Wei2, WANG Hua2
(1.School of Computer Science & Technology, Xuzhou Normal University, Xuzhou 221116, China;
网络安全管理实践例10
2网络工程专业实践教学体系建设
2.1校内网络实验环境构建方案
网络工程专业校内实验环境的搭建可采用以下三种模式:1)最大化利用现有资源对于开发设计及软件应用类实验,如数据库原理、程序设计、软件工程等,可在现有机房开展。2)建设专用硬件实验室计算机接口、组成原理等专业性较强课程,可建设专用实验室。3)建设网络工程实训综合实验室搭建一个真实的网络环境,实验室应配备路由器、交换机、防火墙、网络管理系统等设备,可以大大提升学生对网络专业课程所涉及网络设备的感性认知,并可让学生根据实验要求去规划、搭建一个真实的网络环境。通过该综合实训平台的建设,可以极大提高学生的对网络的规划、设计、运维管理等各方面的综合能力。
2.2校外实训基地建设方案
网络飞速发展,校内网络实验室的设备更新速度远远跟不上网络新技术的发展,校外实训基地建设主要是为了培养学生的网络工程实践能力,通过与大型通讯行业合作,建设校外实训基地,弥补校内网络实验室在真实网络环境构建方面的不足。
3网络工程专业实验教学实施方法
3.1建立层次化的网络实验教学体系
网络工程专业实验教学改革的重点是建立科学的、层次化的实验教学体系,从培养学生的工程实践能力、应用能力、创新能力入手进行网络实验教学改革。首先开设基本技能实验课程,主要面向计算机网络基础开展教学,包括网络接入、基本网络故障定位与排除;其次开设常见网络协议仿真实验,主要面向计算机网络原理课程开展教学;第三层开设网络规划、构建及管理实验环节。经过以上三个层次的实验教学,使学生能从网络知识、相关应用、故障定位排查、监控管理等方面初步具备网络工程师所需技能。
3.2拓展网络实验教学内容
针对网络工程专业覆盖面大、涉及内容多的特点,通过实验环节,可提高学生对网络规划、设计、管理与监控等方面能力。实践教学体系改革应从学校的实际情况出发,从以下四个方面组织实施:验证、规划设计、创新、延伸四个层面组织实施实验教学。验证型实验侧重网络基本知识、基本技能的掌握;设计型实验关注对学生的操作技能、分析及综合设计应用能力的培养;研究型实验目的是引导学生对网络技术前沿知识的探索,培养学生综合素质、开拓创新精神与科研能力;拓展型实验注重引导学生对当前网络规模应用的了解及生产实践。主要实验内容如下:验证型实验1)网络构建和配置。如双绞线RJ45接头的制作,光缆尾纤的跳接,交换机等网络设备的安装;路由器及交换机的调试、配置;VLAN(虚拟局域网)的划分和路由表的创建。通过该环节使学生对网络拓扑及网络设备有一个直观的认识,并能对路由器、交换机等网络设备进行基本配置,掌握调试步骤。2)网络应用实验。在不同操作系统平台上安装和配置WEB、域名系统(DNS)、动态主机设置协议(DHCP)等网络服务。3)对等局域网实验。结合实际网络环境,从网络协议的安装选择,局域网的设置,服务器及访问策略的配置,使学生完成局域网的构建。设计型实验1)Server的安全管理,通过模拟常见网络攻击方式,让学生掌握常见网络攻击与防范。2)路由协议、虚拟局域网的划分、访问控制列表(ACL)及网络地址转换(NAT)实验。通过学生对路由配置、设计ACL等操作,提高网络规划能力和应用水平,培养综合网络管理计能力。3)网络安全与管理。网络管理及分析软件的实际操作使用,掌握基本网络故障定位及排除方法及步骤。通过常用的网络安全工具,掌握目前黑客常用的攻击方法和手段,使学生对信息系统及网络安全有一个比较系统、全面的了解,达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握。创新型实验1)分多种场景,如学生宿舍、办公大楼、实验室机房等,要求学生根据实际情况设计网络解决方案,提高学生网络规划能力。2)IPV6实验。结合本校已开通IPV6网络的实际网络环境,在此环境中进行网络协议的安装,局域网的构建,IPV4与IPV6的互访等操作。此部分实验建立在与通信、IT企业联合建立综合网络实验室或校外实习基地的基础上,通过参观、学习,接触业内当前新技术的应用1)了解通信行业的组织结构、操作规程、验证标准,将所学理论知识与实际相结合,加深对所学网络理论知识的理解,提高实际网络运用水平。2)了解相关通信企业的应用发展方向及其在行业中所处的技术水平3)通过组织学生实习实践,实际参与企业生产活动或企业改造项目实施。
