時間:2022-04-22 11:33:09
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡工程論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.1教學目標設計
1)教學以項目管理要求和項目實戰形式開展,訓練學生掌握中小型企業網絡工程設計實施流程規范;通過項目虛實結合仿真實戰,訓練學生掌握網絡設備的配置方法;2)教學以核心項目案例整體流程,讓學生切實體會了解企業項目的實施流程;3)通過中小型企業的實際設計項目分析,訓練學生項目需求分析、設計、實施、測試等各方面能力,提高學生設備配置的熟練程度,提高學生處理問題的實際能力;4)按照企業管理的要求,讓學生熟悉團隊成員在項目中的角色分工及溝通協作,體會企業中的團隊合作規范,培養團隊協同工作的能力。
1.2教學內容
課程教學內容設計以工程項目為主線,模擬實訓項目為載體,以工程項目實施過程作為教學流程參考,逐步分解項目實施過程設置教學情境單元,以項目組織管理過程為項目教學推進的參考點,設計過程性的教學情境推動教學環節的執行。
2課程實踐教學設計
2.1核心項目案例設計
項目案例以中小企業網絡為背景,企業分總公司和分公司兩部分,防火墻保護服務器群和內部用戶,公司設計兩條ISP鏈路,一條用來與分公司數據交換,另一條用來訪問Internet。在外出差或者家庭辦公的用戶可以通過VPN虛擬專用網接入內網OA平臺。在總公司內部部署了數字監控系統和智能家居系統。
2.2虛實結合景實訓環境搭建
要完成整個網絡工程項目需要強大的實踐環境,大多數的院校在硬件上只能提供部分設備,大部分院校不能滿足多組教學的需求,在這種情況下可以借助仿真軟件來解決學校設備資源不足,重要的是同時也滿足課程內容設計的要求,實現學生人人參與,人人實踐,同樣可以達到課程學習的目標要求。我們在物聯網分層的基礎上利用現有設備和仿真軟件搭建虛實結合的核心實訓項目實訓環境:1)在應用層平臺上借助虛擬機VMware(VirtualPc)安裝Windowsserver2008(ubuntu)操作系統,在服務器操作系統上部署WEB\DNS\DHCP\FTP\EMAIL\OA等企業內網應用服務,在服務器上部署數字監控管理系統和智能家居管理系統。2)在網絡層平臺上借助PacketTracer、GNS3、IOU、OPENET、NS2實現模擬仿真核心計算機網絡,PacketTracer主要用于簡單網絡搭建測試,好處在于可以借助該軟件的活動向導功能設計測試系統模擬考核;GNS3主要模擬網絡的交換和防火墻部分;IOU主要模擬網絡的路由部分;VMware主要模擬客戶端和服務器部分;NS2和OPENET實現對網絡模型的規劃、分析、測試、優化;模擬器中仿真網絡設備可以實現與真實PC以及系統中運行的各虛擬機之間的通信,這樣就可以部署多種網絡運用。3)在感知層平臺上,可以結合網絡中免費的物聯網平臺(例如樂聯網),在實訓室中布置一些無線傳感點,連入到免費的物聯網平臺進行數據分析管理。在條件充足的情況可以自行開發管理平臺布置在應用層的服務器上。4)在模擬仿真的基礎上利用現有設備搭建一組實際操作的環境,供學生實踐練習。
3總結
隨著我國社會的發展速度越來越快,信息化建設的腳步也越來越快,現代的通信技術也得到了比較大的提高。人們可以利用網絡的推廣和普及來完成很多以前很難完成的事情,可以獲取各種各樣的信息以及和他人交流等等。但與此同時,由于計算機網絡的分散性、互聯性以及開放性等特點,使得網絡工程也存在著一些安全隱患,讓網絡工程的通信網絡環境受到一定的威脅。網絡安全防護作為一種網絡安全技術,可以對網絡工程中的安全進行加強,也能夠讓通信網絡能夠更加安全和暢通。所以,網絡工程中的安全防護技術對于計算機網絡來說非常的重要。
二、網絡工程安全目前存在的問題
(1)黑客威脅攻擊
在網絡工程安全中,黑客的威脅攻擊一直以來都是一個重要的問題。黑客是指對系統的安全漏洞進行利用,然后再對網絡實施破壞以及盜竊資料等等的人。在通常情況下,黑客攻擊網絡工程的時候主要使用兩種方法,分別是破壞性攻擊以及非破壞性攻擊,前者是指破壞電腦的系統之后,再進行入侵電腦系統以及盜竊系統的保密信息等等;后者是指用信息炸彈以及拒絕服務來攻擊系統,并不會盜竊系統的資料,目的是對系統的運行進行擾亂以及阻礙系統的正常運作。
(2)計算機病毒入侵
網絡工程安全的發展在一定程度上受到了計算機病毒入侵的制約。計算機病毒的特點有傳染性、破壞性以及復制性等等,它并不是天然存在的,而是由人工編程而成,并將其植入到想入侵的計算機系統當中。計算機病毒通過對計算機系統的正常運行進行影響,就可以盜竊計算機上的資料,對用戶造成了極大的危害。由于計算機病毒的傳播非常迅速、不易察覺且破壞力強,一些通過網絡來傳播的計算機病毒會對用戶的計算機造成嚴重的影響,破壞了計算機的資源等等。因此在網絡工程安全中,必須要讓計算機系統的安全性得到提高,來防止計算機病毒的入侵。
(3)IP地址被盜用
在網絡工程安全中,IP地址被盜用也經常發生。在用戶的IP地址被盜用之后,就不能正常地訪問網絡,也無法正常的進行網絡連接。IP地址被盜用多發生在區域網絡之中,被竊取的IP地址的權限通常較高,在這種情況之下,用戶無法進行正常的網絡連接,也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網絡使用進行擾亂,讓用戶受到嚴重的印象,侵犯用戶的自身權益。
(4)垃圾郵件泛濫
網絡工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來,垃圾郵件都對郵件使用者的權益造成了嚴重的損害,也讓網絡的負荷越來越大,對網絡工程的效率和安全性都造成了影響,一方面對網絡資源進行了大量的消耗,讓系統的運行效率減慢,另一方面,垃圾郵件由于數量非常的多,整個網絡工程的安全受到了侵害。
(5)計算機系統風險
網絡工程安全也收到計算機系統風險的影響。在網絡工程當中,由于管理機構在體系方面并不夠健全,在崗位的分工上面也不夠明確,也不能對密碼以及全縣進行完善的管理,因此會讓用戶的防衛意識相對來說比較薄弱,對信息系統帶來的風險也無法做到有效的規避,也讓網絡安全受到越來越多的破壞,這樣就會讓計算機系統的風險越來越嚴重,甚至會讓計算機不能正常工作,最終讓計算機網絡的安全受到嚴重的威脅。因此,必須要對網絡工程中的安全防護技術進行加強。
三、如何對網絡工程中的安全防護技術進
行加強為了可以讓網絡工程的安全可以進一步的提高,針對以上提到的網絡工程安全問題,可以采取以下措施,
(1)設置防火墻過濾信息
要做好黑客防治,最直接的手段就是運用防火墻技術,對防火墻過濾信息進行相應的設置就可以對網絡工程中的安全防護技術進行加強。在網絡工程中,在局域網和外部網絡之間架設防火墻是最有效的防護手段,網絡防火墻可以分割局域網和外部網的地址,所有計算機的網絡通信都要經過網絡防火墻,在經過防火墻的過濾之后,就能夠對一些網絡上的攻擊進行過濾,避免了攻擊在目標計算機上的執行,讓內部網絡的安全性大大提高。同時,防火墻還可以對一些不使用的端口進行關閉操作,還可以讓一些特定端口的通信進行盡職,封鎖木馬。對于一些來自特殊站點的訪問,網絡防火墻還可以對其進行禁止,防止黑客的入侵。
(2)加強病毒防護措施
在網絡工程中的安全防護技術當中,對病毒的防護措施進行加強是其中的一個重要的組成部分。在計算機系統的安全管理以及日常維護當中,病毒防護是其中的重要內容,由于目前計算機病毒的形式越來越多,越來越難分辨,這樣就造成了防止計算機網絡病毒的工作變得越來越困難,單純依靠技術手段是不能杜絕病毒的蔓延的,因此必須要把技術和管理機制科學且有機的結合起來,讓人們的防范意識得到提高,才可以讓網絡系統能夠從根本上受到保護,才能夠安全運行。在殺毒軟件當中,常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下,一定要對計算機進行定期的病毒檢測以及病毒查殺,發現了病毒之后要及時對其進行處理。除此之外,對于計算機的一些重要文件也要及時進行備份,防止在收到計算機病毒的入侵之后造成重要文件的丟失。
(3)植入入侵檢測技術
入侵檢測系統在網絡工程當中,是一個主動的安全防護技術,可以有效的對網絡工程中的安全防護工作進行加強。對于網絡工程來說,入侵檢測技術可以有效識別計算機網絡資源中包含的惡意攻擊行為,在網絡系統受到危害之前就可以進行響應以及攔截工作。可以實時保護外部攻擊、內部攻擊以及誤操作等等,也可以根據受到的攻擊來采取相應的安全防護措施等等。在網絡工程中,如今監測系統可以從網絡安全的多層次防御以及立體縱深的角度來為用戶提供安全服務,從而可以讓來自網絡的威脅和破壞有效的減少,因此要提高對如今檢測技術的重視。
(4)拒絕垃圾郵件收取
前面說過,垃圾郵件是指未經過用戶同意就強行要用戶收取的電子郵件。批量發送幾乎是所有垃圾郵件的特征,在計算機網絡急速發展的這段時間當中,垃圾郵件也逐漸成為了計算機網絡安全的公害。因此要對網絡工程中的安全防護技術進行加強,就必須要拒絕垃圾郵件的收取,而要想決絕收取垃圾郵件,就必須要保護自己的郵件地址,不可以隨意的將自己的郵件地址泄露出去,這樣就可以有效避免收取垃圾郵件。除此之外,還可以使用一些郵件管理郵件來對自己的電子郵箱進行管理,對郵件進行過濾操作,從而拒絕收取垃圾郵件。
(5)加強網絡風險防范
在網絡工程的安全防護中,也不能忽視網絡風險防范的加強。而要想做好網絡風險的防范工作,可以對數據加密技術進行利用,它可以對網絡上傳輸數據的訪問權進行限制,具體來說就是通過對用戶的數據設置進行引導,從而達到加密的目的。在網絡工程中,數據加密的方式主要有端與端加密以及線路加密等等,可以根據不同的情況來采取不同的數據加密方式。
四、結語
通訊網絡工程發展至今,一直都屬于壟斷企業,這使得施工過程中的成本控制意識很差,建設成本不斷增加。所以,在進行網絡工程的設計工作時必須要考慮到這一問題,在一開始的設計過程中就保證網絡圖的高質量,將時間、資源使用和成本都控制在合理的范圍內。舉個簡單的例子,移動的通訊理念逐漸的由粗放型轉為集約型,重視了質量、資源和時間之間的平衡,使得負擔減少,并且使其處于領先地位。
1、優化工程進度
上文的論述中我們已經知道,通信工程有著很強的時效性和針對性,所以我們會自然而然的聯想到優化時間對于工程施工的積極作用。不管通訊網絡工程的針對性多強,工作人員都可以通過認真繪制網絡圖、精確計算時間參數來確定施工的重點,并體現出各個施工步驟的通訊網絡工程建設探討時間范圍,并深入探究實際施工進度是否在允許的范圍內。管理工作者要對施工的各種情況了然于胸,并認清矛盾所在位置,這樣才能科學的安排施工,在盡量短的時間內高效的完成工程施工。時間優化具體是指在具備人、財、物等資源的條件下,以此來獲取最短的施工時間保證企業的效益,發揮投資效果,顯然為了達到這個目的,同樣必需“向關鍵線路要時間”。
2、優化資源
為了實現企業經濟利潤的最大化,就必須在建設期間樹立高度的成本控制意識,而將這一意識落實到實際工作中則需要對施工期間所需的各種資源進行高效的安排。通常情況下,網絡通訊工程所需要的資源是很多的,如人力、物力、設備、投入等。并且,工作人員還要認識到,高效分配建設資源是要貫穿整個施工過程的,不能僅僅在設計階段開展這一工作,只有這樣,才能保證整個施工過程中都高效的利用各種資源,避免資源的浪費。施工期間做好這一工作,在進行竣工結算時就會發現,僅資源消耗量的降低就節約了一大筆成本。在實際的施工過程中,可能會因為資源供應不充足而影響正常的施工進度,這一問題必須盡早預防,要排除一切可能影響施工進度的因素。主要是由于網絡通訊工程有很強的時效性,工期的耽擱可能會使企業遭受不可估量的損失。因此,必須善于發現問題并在第一時間上報,這樣才能在深入分析后及時制定高效的解決方案。建設通訊網絡工程期間所使用的各種資源,都必須保證其在合理的范圍內,這樣才能使施工過程更加順利。
3、優化成本
現今,在建設通訊網絡工程時,可選擇的成本優化方式多種多樣,可是工作人員要結合實際狀況和探測結果選擇最適宜的方案,然后確定施工的關鍵點,這樣不僅可以保證工程在最短的時間內高質量的完工,還可以降低工程造價。通常情況下,若間接費用所減少的數額和直接費用增加的數額相同,就一定可以按時竣工,即使無法取得很高的經濟效益,也能大大縮短建設周期。
二、結束語
1.1科學定位,確定培養目標
隨著我國經濟與信息化建設的發展,社會對網絡技術人才的數量與質量也在不斷的發生變化,網絡工程專業的人才培養目標也要不斷地豐富和發展。2012版的普通高等學校本科專業目錄和專業介紹中將網絡工程專業培養目標確定為“本專培養德、智、體等方面全面發展,掌握數學和其他相關的自然科學基礎知識以及計算機和通信基礎理論,掌握計算機網絡系統的規劃設計、維護管理、安全保障和應用開發相關的理論、知識、技能和方法,具有一定的工程管理能力和良好綜合素質,能承擔計算機網絡系統設計、開發、部署、運行、維護等工作的高級專門技術人才”。新建本科院校以產業的需求為導向,以培養工程應用型人才為目標,構建基于工程教育的人才培養模式,培養社會急需的有責任感的實踐能力強的與企業需求相匹配的高級工程型人才。學校要與企業深度合作,結合地方特色與學校的師資、科研、實驗等條件,細化人才培養專業方向,建立分層的多目標的人才培養多元目標模式,能充分發揮學生的專長與興趣,提高學生的工程能力,提高人才產出質量。
1.2網絡工程專業人才能力構成
隨著我國信息化建設從橫向規模發展轉向縱向深度應用發展,社會對網絡工程專業人才能力的需求正在發生變化。徐明等人依據社會對專業人才的能力需求、不同類型的人才培養目標、學科發展等方面將網絡工程專業人才專業能力歸納為“網絡設備、網絡協議、網絡應用系統的設計與開發,網絡工程規劃、設計,網絡系統管理與維護以及網絡安全保障”等能力。新建應用型本科院校依據人才培養目標,重點培養工程應用型人才,網絡工程專業人才著重培養工程應用與創新能力。專業能力主要包括:工程基礎能力(認知能力、軟硬件基礎設計能力),網絡管理與維護、網絡工程規劃設計與實施、網絡應用系統設計與開發、網絡信息管理與處理等專業核心能力,專業專長能力與創新、創業的能力。
1.3課程體系模塊化模型
依據網絡工程專業的發展潮流、產業的發展需求、學校與地方的特點以及學生工程能力的培養,構建模塊化的課程體系。網絡工程專業的工程教育是為了培養具有熟練技術基礎,善于構思、設計、構思和運行網絡產品或系統的能力,能夠適應網絡行業發展的網絡工程師。在課程體系建設中要堅持以產業需求為導向、應用為目標、能力為核心,形成以培養網絡工程能力為核心的課程體系,充分體現“做中學”的教育模式。以能力培養為核心的網絡工程課程模塊。每一個模塊由若干課程群(子模塊)組成完成特定能力的培養,形成“主干課程->課程群->課程模塊->課程體系”的結構。每一個子模塊由若干相關的課程組成,完成特定的主題,以培養學生特定的能力。課程群中各種課程打破課程之間的界限,統一設計課程目標,將內容整合,便于學生對知識的綜合應用。前兩年學生在校學習基礎課程學習,重點培養學生的綜合能力(價值判斷能力、身心調適能力、交流溝通能力等)、數理基礎、專業認知與專業基礎能力等;第三年企業與學校共同完成教學過程,有針對性指導學生完成項目、專業方向相關內容的學習;最后一年,學生進入企業進行實習、項目開發、畢業設計等。通過“產、學、研”深度聯動,校企合作共同制訂人才培養目標、課程體系,企業全程參與專業人才的培養,使“教、學、需”一致。以項目為驅動,通過“做中學”,將“知識、能力、探索興趣、解決問題能力和社會責任感”的培養融入到教學過程中,培養社會急需的有責任感的實踐能力強的與企業需求相匹配的高級工程型人才。
1.4基于CDIO的工程能力培養
CDIO(Conceive、Design、Implement、Operate)是由麻省理工學院和瑞典皇家工學院等四所前沿工程大學自2000年起經過四年的探索研究而創立的工程教育模式。CDIO代表構思、設計、實現和運行,它以任務驅動,構建以項目為主導的知識、能力和創新培養一體化的教學體系。CDIO通過“做中學”,激發學生的學習興趣,強調工程實踐訓練,強化能力的培養,著重培養學生工程基礎知識、個人能力、團隊合作能力和工程應用能力。通過“做中學”實現學生能力的培養基于CDIO的“做中學”人才培養模式,通過分層的項目訓練,幫助學生進行知識學習與能力的培養,同時幫助學生提高自主學習、團隊合作以及創新應用的能力。主要體現在:1)通過專業認知與“做”激發學生的學習興趣;2)分層遞進的能力培養,避免了重復技能的訓練;3)通過綜合課程設計與項目實踐,提升了綜合運用知識的能力,培養學生工程意識,并且培養學生合作協商的能力;4)通過素質拓展訓練,提升學生創新、創業與終生學習的能力。通過CDIO的“做中學”最終實現學生專業能力的培養。
1.5實踐教學體系建設依托
校內外實踐基地、產學研合作企業,整合校內實驗資源,構建“兩大平臺、四個模塊”的分層實踐教學體系。兩大平臺即校內教學實訓平臺與校外工程實訓平臺,四個模塊即工程基礎能力實訓、專業核心能力實訓、專業專長能力實訓、創新創業能力實訓,構成逐層遞進的實踐教學。
2結論
網絡工程專業是實踐性很強的專業,要培養出“會技術、懂管理、能開發”的網絡工程方面應用型人才,在專業教學過程中植入CDIO理念是十分必要的。通過實際項目驅動式培養模式提高學生的綜合素質,學生不僅能將專業知識應用于實踐,而且能夠提高團隊合作、自主學習能力以及職業道德。基于CDIO理念的網絡工程人才培養方案可從以下幾方面開展:
(1)優化課程體系
專業課程設置是否合理是培養目標實現與否的關鍵因素之一,課程開設的寬窄直接影響到學生掌握專業知識體系和專業技能范疇的大小。課程設置過窄會弱化學生的就業面,課程設置過寬則無法體現學生專業的重點。同時在有限的課堂教學過程中要避免課程間的重復性,保證專業基礎知識的繼承性和延續性,便于提高學生解決綜合問題的能力。我院網絡工程課程體系按照學校“三重一高”的教學體系頂層設計思路采用金字塔式結構,由“通識教育平臺課程+學科基礎平臺課程+專業教育平臺課程+實踐教學模塊”構成。塔基是主要涉及大學通識教育課程及網絡工程專業課程和專業方向的課程;塔身課程設計、課程實驗和實習實訓;塔尖是畢業設計。在課程設置中,實踐性的課程設置是CDIO教育的突出點,我校2014版網絡工程人才培養方案中總學時為2880(16節課1學時),實踐課學時(含通識教育課、學科基礎課的實驗學時和實踐學時)1042學時,占總學時比例的36.2%;選修課學時662學時,占總學時比例的23%。實踐性的課程包括課程實驗、課程設計、實習和實訓。
1)課程實驗:在計算機與信息科學學院計算機相應實驗室進行,著重編程、網絡規劃與設計、綜合布線、軟件開發等方面的實踐。通過學生獨立完成實驗所要求的基本任務以鞏固所學課程知識,并運用到實際工作中,提高學生的動手能力。
2)課程設計:程序設計包括語言課程設計、數據結構課程設計、軟件工程課程設計、網絡工程課程設計、JAVA程序設計課程設計、數據庫原理課程設計、TCP/IP協議課程設計。通過這些課程設計,使學生進一步掌握該課程的具體應用實例,提高實踐應用能力。
3)實習和實訓:主要包括認識實習、生產實習、畢業實習。通過統一安排,組織學生到企業從事有關軟件開發、網絡規劃與設計、網絡安全工作的集中實習,使學生在實習過程中掌握軟件開發、網絡規劃與設計、網絡安全、網絡管理等工作方法,以積累工作經驗,提高就業競爭力。
(2)改革教學方法
影響CDIO式教學改革成功與否的一個重要因素是改革的指導者的改革手段和自身綜合能力,指導者是施教體,也是引路人。指導者的改革思路直接導向改革的方向,所以在改革的過程中可以通過課程群的建設和社會實踐,使四個平臺課程有機聯系,通過案例式教學和項目式的學習,不但可以提高學生學習的興趣,更能提高學生綜合素質。同時教師自身只有具備工程實踐經驗時,才能更好的指導學生進行實踐項目的開展。所以要進行項目式、工程化的教學改革,雙師型的教師是基礎,雙師型的教師除了有必要的知識結構,還需具備不可或缺的職業技能,比如個人實踐操作能力和人際能力。
(3)營造工程教育環境
工程教育環境是成功實現項目式學習的重要保證,培養出合格的網絡工程師或者從業人員,首先工程概念必須要具備的,在大一暑假我們集中安排1周的認識實習,以此培養學生工程概念的感性認識,增加學生對網絡工程專業學習的興趣;其次工程從業的方向要明確,通過三年的大學校園學習后,專業還可能處于模糊的印象中,為了提高學生的專業感,我們在大三暑假集中安排3周生產實習,組織學生到工作作坊和大型的軟件公司參加實踐鍛煉;最后從事工程要有歸宿感,要愛崗,要敬業,在大四第二個學期安排學生在實習工地進行8周的畢業實習,提高學生的從業感的同時,使學生盡快從學生向員工身份的轉變,大大提高了學生的實際動手能力,同時也增強了學生的溝通能力和團隊精神。
(4)改革學分認定制
在我國高校現在的教育模式下,學生能否順利畢業是看學生在校期間是否修完學分,而學分獲取實際是老師通過各種考核方式衡量學生完成各類課程任務的結果。然而高等教育大眾化后,不同學業基礎的人走進高等學校,他們的智能結構、學習能力、個人目標和學習動機趨于多元,而社會對他們的期待也是多元的、寬容的。由于任何一個學生均具有各自的個性,在共性標準之上總會在某一部分存在偏離、超越、拓展等等,都可能在各自的事業上找到用武之地。為了全面發展學生的獨特性,教育更要強調“以學生為本”,鼓勵學生根據個人的興趣和余力拓展學習內容,打破學習時段的限制,根據自身能力和生活節奏靈活安排學習進程,變固定學習制為彈性學習制,將技能培訓的地位凸現出來并融入學歷教育之中,將社會教育與學校教育相互溝通、自主學習和應試教育充分兼顧。所以高校可以與時俱進制定創新創業學分認定制度,鼓勵學生多參加技能培訓、專業競賽、發表科研論文、大學生創新創業課題等,通過這些活動的參與提高學生學習的興趣,培育學生的個性發展方向,并申請置換相應的課程學分。
2.結束語
《網絡工程》課程是我院網絡工程專業的一門專業必修課,本課程的內容以網絡工程項目中碰到的各種技術案例為主,使學生能夠熟練掌握網絡中的路由"交換和安全等技術。本課程具有實踐性和應用性強等特點,因此與理論課程配套的網絡工程實驗課程就顯得十分重要。目前,各個高校網絡工程課程的大綱差別很大,實驗內容也是有很大的不同,因此網絡工程實驗課程教學內容的開設仍處在一個不斷探索的過程。本人結合本系網絡工程理論課程的教學大綱,結合學校實際的網絡設備和實驗環境,以網絡職業認證為指引,探索了網絡工程實驗教學內容。
2存在的問題
目前網絡工程課程實驗教學都是圍繞教材選用一些內容,由于教材內容比較零散,并且沒有很好的和當前市場需求相結合,與主流的網絡認證內容也有一些偏差,鑒于市場上都對網絡廠商的認證很看重,因此有必要將網絡工程實驗課程內容與網絡廠商認證的實驗內容緊密結合起來,使用一套與網絡廠商認證的實驗內容相結合的上機實驗指導書,將對學生的學習和今后就業起到十分重要的作用。有些高校在制定《網絡工程》實驗教學內容的過程中,沒有考慮到網絡系列課程之間交叉重復的教學內容,比如一些網絡實驗在《計算機網絡》中設置過,在《網絡工程》課程中仍然設置,這樣就使課程內容重復,因此各門課程的實驗內容一定要進行統籌安排,最好形成網絡方向的一個課程體系。在網絡工程課程教材的選擇上,目前出版的網絡工程教材數量有限,且內容各異,側重點也有所不同,所以課程內容也就有所區別,而實驗所用教材適合的就更少了,因此好多高校都是自編實驗內容。各個高校的實驗內容和實驗環境也都不一樣,實驗形式基本都是老師給出實驗步驟后,學生進行一些驗證性的實驗。在實驗教學過程中,基本都沒有考慮對學生學習成果的檢驗和鞭策,定期進行實驗測試等環節。
3實驗教學內容設計
通過分析現有實驗教學現狀及其優缺點,將對本系《網絡工程》課程實驗教學內容進行一些改革,編寫適應當前市場需求與網絡廠商緊密結合的實驗內容,設計檢驗學生學習成果"進行定期測試的環節,增強學生實際操作能力,最終提高實驗教學的效果。
3.1將思科CCNA課程體系內容引入網絡工程實驗教學內容中,緊貼行業發展前沿,與市場緊密結合,使學生學有所用,增強就業競爭力。思科認證是由網絡領域著名的廠商思科公司推出的,是互聯網領域的國際權威認證,思科公司推出認證的目的是檢驗網絡技術工作者的技能水平,同時為確保合作伙伴和專業服務伙伴有足夠的技術實力,思科廠商已經占據了市場相當大的份額,因此可以按照CCNA實驗內容進行實驗課程安排。
3.2以CCNA認證內容為基礎,修訂和完善實驗指導書,由于網絡工程實驗課程共32學時,因此應該對CCNA實驗內容進行選擇與調整,建立適合于網絡工程實驗課程的實驗內容體系,而近年來市場上沒有合適的教材對口本校網絡工程實驗內容,因此有必要根據本校網絡工程教學內容和課時安排自己編寫一本實驗指導書。實驗指導書最好遵循循序漸進"模塊化原則,劃分為網絡基礎"網絡交換"網絡路由等部分。
3.3建立一種對知識掌握程度進行反饋的教學模式,考查學生的理論知識和實驗技能的掌握程度,在學生完成基本的驗證性實驗內容后,通過設計相關知識點的實驗測試案例庫,來檢測學生對相關知識的理解和掌握程度,例如,可以自己制作一些實驗拓撲文件,該文件可包含部分配置,然后讓學生完成剩下配置;也可以包括所有配置,但是配置文件有錯誤,讓學生去排查出其中的錯誤。每一個實驗內容都要設計反饋測試文件對學生相應知識點的掌握情況進行檢測。通過這樣一種新的實驗教學內容設置,培養學生學習網絡方向的興趣,增強學生實際操作能力,提高實驗教學的效果。
4結束語
網絡工程安全之所以處在一個艱難的環境,主要的原因要歸咎于垃圾郵件。垃圾郵件是指用戶完全不想接受的郵件但是卻沒有辦法拒絕的郵件。這么長時間以來,這給用戶造成了嚴重的損害,但也讓網絡的負載越來越大,影響了網絡工程的工作的成效和安全性,而且大量網絡來源被消耗掉,減緩系統運行效率,另一方面,垃圾郵件因為數量過于龐大,已經違反了整個網絡安全。
2計算機系統風險
網絡工程安全在某種程度上也是因為計算機系統風險造成的。在網絡工程中,因為系統中的管理機構和不完美,在上述部門的位置不夠明顯,還不能改善的管理密碼,所以用戶會防守意識相對薄弱,信息系統的風險并不能達到合理的避免,讓網絡安全面臨四面楚歌的境地。,這將使計算機系統的風險變得越來越嚴重,甚至使計算機不工作,最后讓計算機網絡安全威脅嚴重。因此,必須加強網絡安全的工程。
3如何對網絡工程中的安全防護技術進行加強
3.1設置防火墻過濾信息
做好預防黑客的的措施,最有效的方式是使用防火墻,相應的信息過濾防火墻可以在網絡工程,加強安全防護技術。在網絡中,安裝本地網絡和外部網絡之間的防火墻是最有效的保護手段,網絡防火墻可以分段本地網絡和外部網絡地址,網絡通信所有計算機必須通過網絡防火墻,防火墻過濾后,它可以過濾一些網絡上的攻擊,避免了攻擊在目標計算機上執行,使內部網絡的安全性大大提高。同時,防火墻還可以對一些未使用的端口關閉操作,還可以進行盡職調查使交流一些特定端口封鎖木馬。對于一些特殊的網站訪問,網絡防火墻也可以進行禁止,防止黑客入侵。分組過濾防火墻和應用防火墻分別如以下兩圖所示:
3.2加強病毒防護措施
在網絡工程中,病毒的防護工作無疑是整個安全防護技術中不可分割的環節。在計算機系統的安全管理和日常維護,病毒防護是其中幾位關鍵的內容,計算機病毒日益呈爆炸式增長,我們越來越難以區分,它會導致以防止計算機網絡病毒的工作變得越來越困難,我們已經不可以僅僅利用技術的方式去防止病毒,而是選擇技術和科學的管理機制兩者有機的組合,讓人們提高預防的意識,可以讓網絡系統可以從根本上得到保護,促使網絡安全運行。殺毒軟件,常見的金山,瑞星殺毒和卡巴斯基。在通常的情況下,某些定期檢測病毒和病毒殺死在電腦,病毒被發現后及時處理。此外,對于一些重要的文件,電腦也應該及時備份,以防止丟失重要文件收到后對計算機病毒的入侵。
3.3植入入侵檢測技術
入侵檢測系統在網絡工程,是一種主動安全技術,我們可以科學的進行防護,并且還要逐步加強力度。網絡工程、惡意入侵檢測技術可以包含有效的識別在計算機網絡來源,網絡系統是瀕危回應之前攔截。可以實時保護外部攻擊、內部攻擊和誤操作,也可以采取相應的安全保護措施根據攻擊。現在網絡監控系統的項目,從網絡安全防御和角度三維深度提供安全服務,可以使來自網絡的威脅,有效降低損失,以提高今天的探測技術的關注。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒有得到用戶授權卻強制用戶接受郵件的行為。批量發送可以說是其中重要的特點,在這段時間內計算機網絡的快速發展,垃圾郵件已逐漸成為計算機網絡安全的風險。因此有必要加強網絡安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護自身的電子郵件地址,不能自由連接自己的電子郵件地址,更加不能把自身的地質給泄露出去,這樣就可以很好的避免接受垃圾郵件了。此外,您還可以使用一些郵件管理來管理自己的電子郵件帳戶,郵件過濾操作,拒絕接受垃圾郵件。
3.5加強網絡風險防范
在網絡安全防護工程,也不能忽視網絡和加強風險防范。想讓網絡風險防范,可以利用數據加密技術,它可以傳輸數據在網絡上訪問限制,設置專門通過用戶數據來指導,從而達到加密的目的。在項目的網絡數據加密的主要方式是,端到端加密,加密等,可以采用不同的數據在不同的情況下和加密方法。
4結語
1.1采用密碼技術以及對數據進行備份
密碼技術是安全防護中較為常用的一種防護技術,對數據庫進行備份也是一種較為實用的安全防護方法。例如,在中國石油在大港油田的一個測試公司中有專門的信息管理部門,測試公司主要是對企業的信息進行管理以及安全方面的維護,為了保證大港油田的信息安全,就需要進行有效的安全防護,這時需要選用多種安全防護技術對大港油田的信息進行管理與分類,然后對信息進行加密處理,尤其是對大港油田的重要信息以及測試公司的重要商業信息可以采取雙重或者多重的加密技術進行有效的防護,因為重要信息關乎企業的切身利益。由于測試公司的數據較多,數據的種類也很頻繁,因此信息管理人員在進行加密處理后還可以對數據進行備份,這樣可以防患于未然,提高信息的安全度,防止意外發生后沒有補救的辦法,數據備份可以起到雙重防護的目的,也可以有效要管理與維護大港油田的數據信息安全。
1.2常用殺毒軟件
網絡用戶在使用計算機進行上網過程中應該常用殺毒軟件進行殺毒,或者是使用有效的防護墻軟件進行安全防護,間隔一段時間或者常用安全監控對計算機進行掃描與檢測,這樣可以及時發現計算機中的病毒或者是有害信息,進行及時的刪除或者技術處理,提高自身信息的安全性。例如,很多的用戶會下載360殺毒軟件或者是安全管家等軟件對用戶的計算機進行有效的防護,發現不安全的網站或者病毒軟件會及時提醒并且自動防護,所以用戶為了提高網絡的安全性,需要經常使用殺毒軟件或者是安全監控進行掃描。
1.3重視網絡管理
網絡工程的安全防護技術的提高,很重要的是需要對網絡進行有效的管理與規范。因為我國的網絡建設時間較短發展很快,但是在網絡工程發展過程中往往重視網絡工程的建設,提高網絡工程的覆蓋范圍,提高網絡用戶的數量。但是在網絡安全管理上卻不夠重視,在管理制度上也不夠規范與完善,甚至對很多的網絡安全問題沒有實用可行的管理措施。例如,我國的網絡安全管理上,首先需要國家重視網絡工程建設與安全防護技術的研究,加大國家資金的投入力度。如在我國的計算機用戶不一定要用微軟的視窗系統,尤其是國家的重要部門以及各個機關與企事業組織也不一定要要微軟的視窗系統,最好用本國的視窗系統。近年來我國進行了多項自主研究,如超級計算的研究,也研究開發了具有自主知識產權的視窗系統。我們國家重要的信息部門以及國家機關需要慎重選擇視窗系統,因為使用微軟公司的視窗系統會給美國政府提供一個潛在的控制世界的后門,微軟公司通過核心技術可以用一個簡單的指令來摧毀全世界使用微軟視窗系統的計算機,這是一個災難性的嚴重后果。接著是我國的各級政府部門對于當地的網絡工程建設以及地區安全防護要嚴格管理,制定完善的管理制度。例如,對于我國的政府部門在安全管理制度上可以明文規定政府部門只可以使用我國的國產視窗系統,如開放源碼的視窗系統。在這個系統使用過程中由我們國家的專業人員進行代碼的檢查與管理,尤其是安全方面的檢查與防護,然后由專業人員進行有關的編譯工作。
2結束語
1、預防為主
在進行通信網絡施工的過程中,必須在施工前進行預防,對施工過程中所采用的方案,以及施工原料等都進行嚴格把關,保證施工質量。同時在施工的過程中,要對施工過程的任何一個環節都進行監督檢查,對不合格的工序要及時進行停工整頓,避免出現在工程竣工以后出現質量問題,而造成更大的損失。
2、嚴格堅守質量標準
在施工過程中,嚴格按照施工設計進行,對施工中的質量的尺寸等一切涉及到具體數據的項目都必須按照數據要求進行,不能為了方便而改變尺寸等。同時在施工的過程中,要嚴格進行監督檢查,所有的項目都必須按照實際數據進行。這樣的施工工程質量才會有所保障。
3、堅持職業道德規范
在通信網絡施工的過程中,任何一位工作人員都必須嚴格堅持職業道德規范,嚴格按照科學的數據進行施工,并且在監督以及管理的過程中,要做到公平、公正,杜絕不良風氣對施工質量的影響。
二、通信工程施工管理控制的方法
1、提高管理者的責任心
在通信網絡施工的活動中,必須要提高施工管理者的責任心,在進行施工管理的過程中,對工程進步、質量以及安全控制都提到工作日程中。對自身工作的重要性有所了解,要知道通信網絡施工質量不單單對現代人們的生活有重要聯系,同時也是國家以及社會發展的重點。這是一項為所有人民服務的工作,要有全心全意為人民服務的精神,在施工的過程中一切都按照要求和標準進行。
2、保證數據的準確性
在通信網絡施工的過程中,有很多施工數據都是要經過大量的測量以及計算的,因此在進行計算以及測量的過程中,必須要保證所有數據的準確性。在應用測量工具的過程中,保證工具的正確應用,同時也保證工具的準確性。同時在進行測量的過程中,提高測量人員的專業素質,不能為了自己的方便而在測量的過程中偷懶,減少工序,導致測量結果不準確。在測量的過程中要嚴格按照規定進行,在測量以后,還要對測量結果進行進一步驗證,保證數據的真實性。
3、對施工相關文件進行檢查
在通信網絡工程施工的過程中,有很多報告以及施工項目的標準、施工設計、方案等,這些都要進行嚴格的管理以及檢查。要確保施工方案的切實可行,如果施工方案都不可行,施工質量也就得不到切實的保障了。同時對相關的報表等真實性也都要進行嚴格的監督管理,防止有造假的現象出現影響施工質量。
4、對施工材料進行監管
對通信網絡工程施工管理而言,施工材料的選擇與施工質量也有著密切的聯系。現在在進行施工的過程中,有很多工作人員會利用自己的工作便利來中飽私囊。尤其是對于施工的管理人員而言,有些施工管理人員選擇利用劣質材料,在報賬的過程中是報的高價材料,這樣對施工質量就將會帶來嚴重的影響。因此必須要提高對施工材料的監督管理,保證所選購的材料都是質量過關的材料。
三、結論
