高職院校計算機網絡平臺的構建

　摘要:針對當前不少高職院校沒有構建起真正獨立且較為完善的計算機網絡技術平臺的現實,本文介紹了計算機網絡技術實驗平臺的設計理念和構想,并配備相應的實驗內容及項目,達到有效提高網絡實驗教學效果的目的。
　　關鍵詞:網絡技術;實驗教學;解決方案
　　
　　隨著時代的不斷發展,人們的工作、日常生活都離不開計算機網絡,社會對網絡技術人才需求的激增,我國很多高職院校紛紛開設了計算機網絡相關課程,開設了計算機網絡專業。如何才能培養出滿足社會發展需求的網絡人才, 成為各職校面臨的新課題。如何提高學生的動手能力、創新能力,如何更好的與社會上先進的網絡技術接軌,也是各高職院校思考的問題。
　　計算機網絡的專業課程一般都具有很強的工程性與實踐性,光靠課堂教學遠遠不能達到教學的目的。一些課程,如路由器、計算機網絡操作系統、網絡安全、TCP/IP協議等,如果學生一定要親自動手操作,否則很難達到預期目的。因此,職校有必要建設專門的計算機網絡實驗室。
　　高職院校應該根據社會的需求來建設網絡實驗室。主要針對的對象是高職�？茖W生,應該傾向于建設以應用性的網絡實驗室;如果服務對象是多樣的,所使用的設備及計算機網絡實驗課題的開設應有不同的標準。
　　
　　一、當今現狀
　　
　　對于網絡實驗室的建設,一些高職院校存在著一定的問題,有些學校用以前的老的設備,而隨著計算機技術日新月異的發展,已落后于網絡時代的發展要求。一些新升格高職院校,為了達到評估的要求,對于硬件的投資較大,最大的問題是如何真正的把硬件利用起來,“軟件”和硬件有機結合。
　　目前,許多的高職院校在信息技術教學的中,都采用理論教學為主,實驗為輔的教學模式,特別是計算機網絡專業課程的教學,一直是很多高職院校教學中頭痛的問題。在網絡實驗室建設的過程中,需要進行網絡的組建、網絡的連接與調試、網絡安全的測試、軟件的安裝、網絡硬件設備的配置、網絡系統的集成、網絡的日常維護等工作,既要進行硬件的實驗,還要開展軟件的教學,所以對于計算機網絡實驗室和實驗室管理人員提出了很高的要求。因為網絡實驗室的投資大,管理難,很多高職院校在開展計算機網絡課程的教學時,要么是老師作教學演示,使學生對計算機網絡的相關概念有一個初步的認識,要么是帶領學生參觀已經建成的各個計算機網絡環境,要么是讓學生制作一些網絡連接線,連到交換機上,再對計算機網絡軟件和操作系統作些基本的了解,而真正的計算機網絡實驗,由學生親手去配置的網絡實驗基本無法實現。
　　為了真正的開展計算機網絡專業教學,使學生能夠真正掌握計算機的網絡專業知識,針對各實驗要求,建設符合各個科目實驗需求的新型的計算機網絡實驗室就成為一個必然。
　　
　　二、設計思路
　　
　　一個真正的網絡實驗室,應該具備當今互聯網信息管理中的最主流和最核心的網絡技術,所以系統應該具有高效暢通、穩定可靠的特點,能夠提供全面的安全解決系統、簡單方便的網絡管理系統和靈活豐富的網絡認證系統。建設網絡實驗室,應該將重點放在硬件方面,包括網絡硬件支持、網絡管理系統和網絡安全系統。除此之外,還應該以學校的實際情況為出發點,建設真正符合學校情況,真正有利于學校實驗開展的實驗室,切忌出現資源浪費。
　　在建設網絡實驗室的時候應該遵循一些原則:一、先進性。無論是硬件還是軟件,構建實驗室的過程中一定要采用很成熟的技術和設備,在條件允許的情況下,應該盡可能的使用當前最新的設備與技術;二、標準化。構建網絡實驗室和制定網絡實驗計劃的過程中,要注意與國際接軌,特別是所使用的協議標準及體系;三、擴展性。要注意硬件的可擴展性,這是網絡實驗室能夠滿足不同時期實驗要求的最主要的因素;四、實用性,搭建網絡實驗室的費用是非常高的,各個學校應該根據自身的條件、學生的素質和實驗的需求,做出科學的統一,最終應該將簡單實用放在首位[1]。
　　
　　三、實驗系統架構
　　
　　整個實驗室是由若干個實驗臺構成的。每個實驗臺就是一個教學模塊,由一定的網絡設備組成,能完成一定的實驗內容,達到一定的教學目標。學生通過每個實驗臺內的管理控制器登陸到實驗設備上做實驗,這是現在較為先進的一種實驗模式[2]。
　　
　　四、實驗教學系統
　　
　　建立計算機的網絡實驗室,最主要的目的是改善網絡的教學環境,更好的為教學服務。
　　
　　1、實驗方案
　　根據計算機專業網絡教學需求,除培養學生掌握必要的計算機基礎理論外,我們將學生能力分解為網絡組建實施、網絡管理、網絡攻擊和防范以及網絡偵察和反偵察四大組成部分。
　　(1) 網絡組建實施,包括:網絡綜合布線;普通2層局域網絡組建;3層局域網組網;城(市)域網組網。
　　(2) 網絡管理,包括:網絡設備管理;網絡故障管理;網絡性能管理;網絡認證計費管理。
　　(3) 網絡攻擊和防范:包括:DOS拒絕服務攻擊防護;口令攻擊;欺騙攻擊;會話劫持攻擊;緩沖區溢出攻擊;保留訪問權限(后門和特洛伊木馬);門監聽代理;漏洞掃描;數據加密和解密技術。
　　(4) 網絡偵察和反偵察,包括:網絡常用監控分析軟件使用;防火墻的介紹和使用;基本安全操作能力;日志完整審計。

　2、實驗內容
　　建設完成的網絡實驗室可以完成基于各種標準網絡技術的實驗內容。主要包括STP、RSTP、MSTP、VRRP、ACL、NAT、NAPT、STATICROUTE、RIP、 OSPF、VPN、IGMP Snooping、PSTN、ISDN、無線、防火墻等標準網絡實驗。在此基礎上,還要求能夠完成各學校所需的廣域網、局域網和無線網絡實驗,可以根據需要將實驗分成基礎實驗內容和高級實驗內容。
　　主要可以開設包括以下內容的實驗:計算機網絡互連技術,包括CSMA/CD協議、以太網技術及標準、VLAN技術等;計算機通信技術及服務:HTTP、FTP、WEB、DNS、DHCP等;網絡互連技術路由器、交換機硬件平臺及其互連技術、IOS技術;遠程網絡接入:綜合業務數字網(ISDN)、PSTN撥號、幀中繼、DDN等;VPN技術及應用:MPLSVPN、IPSECVPN;TCP/IP跟幀技術:IGP 路由,如RIP、OSPF、EIGRP、靜態(缺省)路由及路由重發布等;Internet路由技術:BGP路由協議、自治系統管理等。
　　
　　五、安全設計
　　
　　根據教學要求,教學過程中不可避免的會用到Internet,伴隨而來的就是計算機的安全和網絡安全問題,網絡的安全問題變的愈來愈重要。計算機病毒、入侵者(黑客)攻擊等安全問題成了網絡時代的最大安全隱患。
　　采取的最常用的就是防火墻和殺毒軟件,而這些軟件又可以分為網絡版和個人版。
　　對于惡意攻擊,主要可以從下面幾個方面進行預防:
　　
　　1、過濾路由器技術
　　過濾路由器能提供一個有力的機制來控制可以存在于任何網絡段的網絡流量類型。通過控制存在于某一網絡段的網絡流量類型,過濾有害的結果: 網絡用戶可能找到繞到網絡安全策略,使其無效的方法。路由器可以控制存在于某一網絡段的服務方式,不符合網絡安全的(下轉259頁)(上接258頁)那些服務將因此而被嚴格限制。
　　事實上,有很多人用防火墻這一術語來描述幾乎所有的網絡安全設備,如硬件加密設備、過濾路由器或應用層網關。防火墻也可運行于網絡層和傳輸層,它在契約處檢查接收和送達包的IP和TCP報頭。
　　
　　2、建立堡壘主機技術
　　堡壘主機是一個組織的網絡安全中的中心主機。因為堡壘主機對網絡安全至關重要,所以更應該加強防衛。這意味著堡壘主機是由網絡管理員就近監控的。堡壘主機軟件和系統安全要進行定期的審核,還應該檢查一些關于潛在的安全破壞和企圖主機進行攻擊的訪問記錄。
　　堡壘主機目前一般可分為無路由雙重宿主主機、犧牲品主機和內部堡壘主機三種類型。
　　
　　六、結束語
　　
　　隨著信息時代的到來,網絡系統及應用在各行各業中已顯示出重要地位。在計算機網絡課程及其相關課程的教學中,應多強調對網絡技術的實際操作技能的培養,強調學生應具有獨立完成各類網絡的規劃、設計、實施、配置與管理等工作的能力,從而達到培養出更多的網絡工程師的目的,實現培養應用型人才的目標。因此,構建好網絡實驗室,是搞好計算機網絡教學的關鍵。
　　
　　參考文獻:
　　[1] 張立云.計算機網絡基礎教程[M].北京:清華大學出版社,北方交通大學出版社,2003
　　[2] 王宏秦.思科網絡技術學院教程:計算機網絡[M].北京:人民郵電出版社,2002
　　[3] 雷震甲. 網絡工程師教程[M] .北京:清華大學出版社,2006