关于网络工程课程论文
关于网络工程课程论文
网络工程是通过网络表现的某门学科的教学内容及实施的教学活动的总和。下文是学习啦小编为大家整理的关于网络工程课程论文的范文,欢迎大家阅读参考!
关于网络工程课程论文篇1
网络工程课程的综合实验设计
摘 要: 网络工程课程综合实验对提高学生网络设计、安装调试和配置等方面的技能水平有重要的影响。针对网络工程的特点选择网络工程中的VLAN、VTP、WLAN、静态路由、动态路由、NAT、和DHCP等主要知识点,设计一个有较强实际应用指导意义的企业网络拓扑结构,并给出实验的指导步骤,对培养学生的网络工程能力有一定的意义。
关键词: 网络工程课程 综合实验设计 应用能力 动力实践能力
1.引言
网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。很多高校计算机科学与技术专业及网络工程专业开设了网络工程方向课程。该类课程的特点是“专业务实、学以致用”,通过该课程的学习,学生加深了对网络基础知识的理解,充分掌握了路由器、交换机等网络设备的基础配置方法,全面理解了网络与实际生活的联系及应用。实践是该课程教学的重要环节之一,在实践教学中设计综合实验环节可以进一步培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
2.实验要求及知识点说明
通过该实验要求学生掌握小型企业综合网络设计的一般方法,实现企业内部网络的设计与互联、实现企业内部网络中的重要部门网络逻辑隔离、企业数据中心网路配置与优化、成功配置企业网络服务器、实现企业网络与互联网络的接入功能、实现异地办公用户的远程安全接入等。
该实验涉及的主要知识点说明:(1)Vlan(Virtual Local Area Network)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。(2)VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加、删除、调整的VLAN,自动地将信息向网络中其他的交换机广播。此外,VTP减小了那些可能导致安全问题的配置,便于管理,只要在vtp server做相应的设置,vtp client就会自动读取vtp server上的vlan信息。(3)STP的全称是spanning-tree protocol,是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。(4)WLAN(无线局域网)提供企业员工通过无线方式接入企业网络。(5)静态路由和动态路由。(6)网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且有效避免了来自网络外部的攻击,隐藏并保护了网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。(7)ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的IP地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。(8),虚拟专用网络(Virtual Private Network,简称)指的是在公用网络上建立专用网络的技术。(9)动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
3.实验步骤
(1)通过资料查阅和学习,研究部分企业网络设计案例,了解园区网络规划、设计的一般方法。
(2)完成需求分析,并根据需求分析完成企业网络的总体方案设计,确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标,进而完成设备的选型,并选用相应的网络连接技术。
(3)根据设计内容与具体要求,采用Packet Tracer 5.0模拟软件实现企业网络拓扑结构,完成网内的逻辑连接,完成IP地址规划和分配,并完成Web服务器、FTP服务器、电子邮件服务器的部署。
(4)在Packet Tracer 5.0模拟软件中,完成对网络设备的配置,具体地可以按照以下顺序进行配置:①VTP创建;②VLAN配置;③WLAN配置;④路由器互联配置;⑤服务器发布配置;⑥配置;⑦DHCP服务及代理配置。
4.示范方案
为了完整地体现实验的综合性,特设计如下示范案例,其拓扑见下图,在该案例中,由一个路由器1841和电信服务商相连,该路由器主要负责外部连接和内部主机发布;从路由器向下连接一个三层交换机,在该三层交换机上实现VTP管理和跨交换机间的VLAN之间通讯;企业部门办公电脑采用级联在三层交换机上的二层交换机汇聚;网络中提供一个链接在三层交换机上的AccessPoint-PT提供企业网络无线接入;内部服务器连接在一个二层交换机上,通过路由器向企业内部和外部发布服务。针对该范例,具体可按以下步骤实施:(1)在Switch0、1、2上利用VTP设置创建跨交换机VLAN;(2)配置三层交换机实现VLAN之间的通讯;(3)配置AccessPoint-PT实现无线连接;(4)配置路由器实现网络互连;(5)配置路由器Router0实现内部网络通过NAT访问互联网;(6)配置路由器发布内网服务器的Web服务(内部服务器不能访问互联网);(7)配置路由器的访问服务;(8)在路由器上配置DHCP服务(为VLAN01和VLAN02的PC提供DHCP服务),同时在交换机上配置DHCP代理。
5. 结语
网络工程课程实用性强,可以充分锻炼学生的实践动手能力,通过综合实验的训练进一步加强学生对网络工程中的设计、设备选型、网络设备配置等知识点的全方位培训,让学生通过实验熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术,提高技能水平和就业竞争力。
关于网络工程课程论文篇2
论网络工程专业的网络安全专业课程建设
摘要: 如何培养既具备网络工程专业知识又对网络安全方面同样精通的人才,是网络工程专业在课程设置和教学上的重点和难点。本文对网络安全专业课程的设置、实践、建设进行了阐述。
关键词: 网络工程专业网络安全专业课程设置实践
计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。
网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。
1.网络带来的安全问题
Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。
(1)每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。
(3)系统的后门是传统安全工具难以考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。
(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。
安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.网络安全专业课程设置
很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。
正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。
在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。
因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。
3.网络安全专业课程设置计划
网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。
很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。
网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。
这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。
4.网络安全专业课程实践环节
在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。
在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。
高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。
同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。
网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。
参考文献:
[1]关于信息安全人才培养的建议
[2]彭迎春.高职信息安全专业课程群的建设与实践.职业教育研究,2007.8.