HI,欢迎来到学术之家,发表咨询:400-888-7501 订阅咨询:400-888-7502 股权代码 102064
经营许可杂志订阅支付方式
首页 > 资料文库 > 企业网络安全建设实践

企业网络安全建设实践通用六篇

时间:2023-09-18 17:33:17

企业网络安全建设实践

企业网络安全建设实践范文1

【关键词】信息安全双网隔离分区分域安全接入积极管控

在信息化时代,网络空间承载着国家政治、经济、文化和军事发展与安全的重荷,网络空间存在的黑客攻击、网络犯罪和网络恐怖主义事件层出不穷,网络空间安全已上升到国家安全战略的层面,美国政府于2011年5月16日的《网络空间国际战略》引起世界各国瞩目,向我们传递了许多新的信息,值得认真思考和研究,同时也为中国与时俱进地提升网络安全战略地位,转换网络安全建设思维,增强国家网络安全利益的护持力度提出参考和要求。本文在遵循国家信息安全等级保护政策、标准及电力行业相关要求下,结合作者所在单位的信息安全网络建设实际情况,探讨如何建设安全、可靠、高效的电力企业信息安全网络。

一、双网隔离原则

随着电力企业信息化建设不断推进,现在许多企业都建设了自己的网络系统,是以企业门户、办公自动化、电子商务、HR人力资源系统、财务一体化、营销、生产管理、ERP内部运行管理系统等,极大的提高了办公效率,实现信息的实时传输和信息共享。通过与Internet国际互联网相连,方便员工查找相关的技术资料,及时了解和掌握最新咨询。由于信息技术的发展又不断推动现代办公逐渐走向信息化、智能化、移动化,宽带技术的增强、无线网络的普及,促使移动办公得到飞速发展,传统的办公室随之拓宽领域,办公不再拘泥于办公室,无处不在的网络使随时随地进行办公成为可能,移动办公使办公效率大大提高,突破了时间与空间的局限。但是在给我们带来极大便利的同时也带来了严重的安全问题,尤其是病毒破坏、黑客入侵,甚至系统内部的泄密,信息化条件下各种网络的普及,为黑客提供了展示其娴熟技法的空间和舞台,它能在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。众所周知,国际互联网是以国际化、开放和互联为特点的,而安全度和开放度永远是一对矛盾。虽然,目前可以利用防火墙、防毒墙、服务器、入侵检测等技术手段来抵御来自互联网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能很好地解决信息的安全问题。在现在国际互联网网络不可掌控的情况下,当今信息安全问题已经上升到国家安全层面,全球都很重视,信息网络安全面临“外侵内泄”的情况下,用类似“惹不起,躲得起”的智慧,推导出留得青山在,以退为进的柔性曲线安全策略,双网隔离的解决方案。

在国家和行业几个红头文件下发之后,电力企业的信息化建设和规划正在紧锣密鼓进行,双网隔离早已成为电力企业信息安全的必修课。双网隔离技术在一定程度上解决了电力企业信息化建设的困境,满足了当前安全需要。通过双网隔离这样的办法,尽量减少互联互通,减少接触面,杜绝多出口多互连所带来的业务是否需要上网界定不清无法控制问题,而且互联互通程度越高,对人员、管理、运维要求也越高。今天,日趋完善的网络隔离产品已成为网络信息安全体系中不可缺少的重要环节,是防范非法入侵、阻挡网络攻击、防止内部信息泄密的一种简单而有效的手段。安全隔离网闸是采用双主机+物理隔离开关的硬件结构,结合高强度的网络协议分析和控制的软件系统,共同构建一个在网络边界处隔离网络已知和未知攻击行为的高端网络安全设备。简单的说,安全隔离网闸是一套双主机系统,两个主机之间是永远断开的,以达到物理隔离的目的,双主机之间的信息交换是通过借助拷贝、镜像、反射等第三方非网络方式来完成的。当数据需要从外网下载到内网,或者和内网通讯时,安全隔离网闸在内外网之间扮演着一种类似“信息渡船”的角色。信息技术是动态发展的,“道高一尺,魔高一丈”,安全不是绝对化的。

作者所在企业的双网隔离方案是集团本部和分公司分别部署安全隔离网闸,三级单位及电厂的内外网实现完全的物理隔离。每个三级单位及电厂均有专线通道到分公司,每个分公司又有专线通道到集团本部构成整个集团内网,大集中方式部署在集团内网的应用系统正常情况下均通过集团安全隔离网闸实现内外网安全访问和数据摆渡,分公司部署的应用系统均从分公司安全隔离网闸实现内外网安全访问和数据摆渡,三级单位原则上不允许部署单独的应用系统,现有系统将逐步集中到分公司层面,三级单位及电厂严禁内外网互联互通。这样就形成了两个网络,双网(内外网)共存,内网作为集团企业内部各业务应用系统信息网络基础平台,外网各单位分别与Internet国际互联网互连。其实作者认为外网也同样应该减少局域网与互联网的互联互通,因为人员编制等原因,实际上各单位的信息网络管理和维护水平和领导重视程度都不一样,参差不齐。

二、分区分域防护原则

划分安全域是构建企业信息安全网络的基础,提高抗击风险能力,提高可靠性和可维护性。内网具体划分为网络核心区域、各业务应用服务器区域、桌面办公区域、广域网接入区域、测试服务器区域、集中管控服务器区域和与外网安全隔离区域。网络核心区域是企业信息安全网络的心脏,它负责全网的路由交换以及和不同区域的边界防护。这个区域一般包括核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。各业务应用服务器区域是内部各应用管理系统所在区域,包括企业门户、办公自动化、电子商务、HR人力资源系统、财务一体化、营销、生产管理、ERP等内部管理信息系统。桌面办公区域包括接入交换机和员工桌面终端。广域网接入区域包含由公司总部到集团总部乃至各所属机构的专线安全设备以及交换路由设备,是公司总部至各单位的通信命脉。测试服务器区域是供系统开发人员所访问的未上线的开发系统所在区域。集中管控服务器区域是内网辅助类服务器区域,这个区域一般包括DNS、DHCP、防病毒、桌面管理系统、网管系统、IT运维管理平台和安全运维管理平台SOC等。内外网安全隔离区域是用于内网与外网摆渡的区域,是内网与外网通信的唯一出口,其主要设备是安全隔离网闸。各安全域的信息系统之间边界鲜明,为安全防护体系设计和层层递进、逐级深入的安全防护策略提供了必要条件。网络核心区域是整体信息网络的核心,所有其他区域均经过核心区域进行交互,这个区域理所当然地成为各个区域的安全边界。以核心服务器区域为例,它和网络核心区域中间部署安全设备,对过往的流量起到控制作用,以达到安全防护。再以广域网接入区域为例,它和网络核心区域中间部署安全设备和主动防攻击设备,达到更高层级的防护。分区域防护的设置,将降低外界对信息系统的物理攻击和网络攻击的危害性,以确保内部各网络应用系统的安全。外网具体可划分为网络核心区域、服务器区域、桌面办公区域、DMZ区域、与内网安全隔离区域和与Internet国际互联网接入区域。外网的服务器区域类似内网的辅助类服务器区域。与内网交互的安全隔离区域包括安全堡垒机系统、认证系统、SSL VPN系统。DMZ区域是提供给互联网用户访问的系统,主要包括WWW、Email、外部DNS等服务器,DMZ区域的服务器禁止访问其他区域,避免来自互联网用户攻击或控制DMZ区服务器后影响或威胁其他区域。拓扑结构如下图:

三、应用虚拟化接入原则

双网隔离方案的建设极大提高了内部网络的信息安全水平,却又面临一个新的问题,内外网之间信息安全交互受到制约,保密性(Confidentiality)和可用性(Availability)矛盾日益凸出。一方面随着双网建设的不断深入和推进,对信息系统的安全性要求越来越高;另一方面随着公司信息化建设的不断深入,投入的业务系统不断增加,用户业务快速发展,商务出行及会议等逐渐增多,导致公司员工无法遵循业务要求的标准化,流程化,及时地处理文件,从而使整个业务停滞不前,同时随着集团双网改造和建设的不断深入和推进,原有VPN移动办公解决方案从安全和性能上都已经不能满足要求,限制了信息系统的效益,阻碍了业务的处理。移动办公也面临着诸多方面的挑战,今天的信息安全已经从最初的网络安全逐渐向应用安全、数据安全和系统安全的全面安全体系发展,从基础安全向细粒度的高阶安全发展。双网改造后,如何在安全的前提下实现内外网数据的交互和便捷的移动办公应用?如何对员工的访问进行有效地控制,实现便捷高效访问被授权资源?如何防止内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等?

作者所在企业选择了经过公安部、电监会、国家信息中心等权威部门的论证和充分的调研可行的立体解决方案,采用虚拟化技术的安全堡垒平台和SSL VPN设备,使用数字证书或UKEY登录,彻底解决了双网环境下跨网访问、移动办公的难题。安全堡垒平台将应用虚拟化技术应用于信息安全领域,将应用100%在服务器运行,没有任何应用组件运行于客户端环境,以虚拟的方式与客户端交互,实现一种新型的数据不落地的传输模式。虚拟化技术分离应用的表现与计算,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示镜像。安全堡垒平台的整体安全体系,包括事前安全策略规划、事中安全访问控制和事后安全审计三个层次,可以实现多级的用户管理和细粒度的用户授权,可以完成对用户整个生命周期的监控和管理,制定统一的、标准的用户账户安全策略,捆绑具体用户,对用户、行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。可以记录和查询用户何时、多长时间、从哪里访问、访问设备的信息等。还可以通过对用户访问的行为全程录制,实现事后的审计与追溯。访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。最终用户通过访问SSL VPN设备,手机和平板电脑通过数字证书,笔记本电脑通过UKEY与安全堡垒平台建立虚拟的专用VPN隧道加密,从而实现了4A(认证Authentication、账号Account、授权Authorization、审计Audit)的安全标准。

四、积极管控原则

随着信息技术的快速发展,信息化建设的不断提高,各种应用系统逐渐上线运行,各种业务也开始在网络上开展起来,有些应用已经是在整个集团正常运行,同时网络的扩展也为病毒和木马的传播提供了便利的条件,各种极具破坏性的病毒在网络中流窜,使网络拥堵不堪,甚至瘫痪,也给一些不法分子和敌对国家获取企业和国家机密信息和重要数据等信息提供了便利,所以健全的网络建设和管理机制对维护企业和国家利益都有着重要意义,一旦网络瘫痪或信息泄密,后果将不堪设想。因此信息安全的建设并没有随着双网建设、分区防御的建设和应用虚拟化移动办公接入的建设而结束,反而对整体信息网络的安全防护和监督控制提出了更高的要求,必须要加强对信息安全的管理和控制,提高信息安全意识。

作者所在企业的信息网络基础平台关键设备和链路通常采取双机双链路方式部署,实现负载均衡和单点失效保护,利用可管理交换机、路由器、防火墙、防毒墙、上网行为管理、安全隔离网闸、堡垒机、统一认证平台、SSL VPN、IPS、IDS、WAF等网络产品构建安全高效的信息网络基础架构平台,在设备选型时尽可能考虑厂家异构和产品异构,安全设备必须是国产自主知识产权产品,尽可能的规避由于产品和设备选型带来的安全风险。通过部署网管系统、IT运维管理平台和安全运维管理平台SOC,既满足了信息安全运维管理的需要,同时也能满足国资委信息化检查和数据收集报送的需要。采取细分VLAN来减少网络病毒影响的范围,防止类似ARP泛洪攻击,利用DHCP服务器绑定MAC地址方法管理客户端IP地址,使用桌面安全管理系统有效管理和控制客户端,包括安全接入控制、安全策略管理、U盘等移动存储管理、资产管理、软件分发、补丁管理、员工行为等管理。网络管理人员在上述系统的辅助下及时对实时运行的网络进行分析和管控,预判故障和攻击行为,实行主动防御、及时处理,将这些对智能电网建设和运行中可能发生的不安全因素,消灭在萌芽状态之中。

随着企业网络建设规模的不断扩大及上网人员用户的增加,不可避免带来泄密隐患。企业必须正视现实,处理好安全与应用方便性之间的关系,提高认识,高度重视信息网络安全问题。对于因特网的弊端,不能矫枉过正,不能因为因特网对企业信息安全形成了巨大威胁,就强制要求所有单位和用户断开与因特网的连接,这样无异于“因噎废食”。在当前“双网隔离”不失为一种有效的解决方案,然后通过安全分区域防护,部署相应安全产品和系统保证各业务应用系统和各种客户端在授权模式下,都能安全访问所需业务并实现事后追踪审计。当然双网隔离的应用不但没有降低对管理的要求,反而带来新的管理问题,对管理要求日渐提升。我们要以“三分技术、七分管理”作为信息安全管理基本原则,其中最重要的还是人,我们不要太崇拜技术,人的安全意识提高才是最重要的,现在很多信息网络基础平台建设很全面,安全制度制定得也很完善,但在执行过程中,常常被打破,被忽视,现在其实缺乏的不是技术,很多时候欠缺的是一个完善的体系化的管理机制。

参考文献

[1]刘勃然,黄凤志.美国《网络空间国际战略》评析.东北亚论坛,2012年3期

[2]孙军军,赵明清,李辉,冯梅.企业信息安全现状与发展趋势分析.信息网络安全,2012年10期

企业网络安全建设实践范文2

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科,不仅具有很强的理论性,同时也具有很强的实践性,许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力,需要结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

企业网络安全建设实践范文3

关键词:网络工程;实习体系;应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告,计算机相关专业成为了就业形势最严峻的专业之一,而计算机相关专业的学生数量在全国高校学生总人数中排名第二,可以毫不客气的说,计算机相关专业在今后相当长的时间内,都要面对“专业人才”过剩的残酷的市场现状。作为高校,我们学院属于国家二类本科学校,教育部公布的本科院校层次中处于倒数第二档,没有相对优势。作为专业,计算机相关专业在最近几年内,迅速的从热门专业演变到就业老大难专业。在学院内部,我们的师资、实验室资源客观的说应该属于中下游专业,也不具备相对竞争优势。“穷则变,变则通,通则久”,我们认识到面临的严峻形势,我们的专业想要生存,我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科,对基础理论研究的人才量大概只占人才总需求量的10%左右,大量的人才需求是应用技术型人才,这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力,高校的计算机教师大部分是“从学校中来,到学校中去的”硕士或者博士,长期进行理论研究,缺乏项目实践经验。自己都没有项目实践经验,自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状,也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系,我们在实验室设置网络工程案例项目,提高学生的网络工程关键实践能力,实现校企“零距离”的对接,增强就业的竞争力,满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点,实习教学体系应有如下特点:1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果,每组实验需要多台计算机、路由器、交换机等网络硬件设备,各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如先进行硬件防火墙的配置,然后进行协议的测试和内外网的访问,实验之间的联系密切,这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识,具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能,同时能够提出相应的防御措施,加固现有的网络环境。践行应用型人才培养方案的目标,培养出高水平的网络工程人才,必须构建一套完善的、高质量的实习教学体系,包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术,理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中,围绕专业培养目标的要求,对不同的实习教学环节进行系统的完善,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状,我们打算采取如下措施:2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网,在不占用上课和实习任务的情况下,作为远程开放实验室使用,并设计详细的基础实验项目,让学生在课余时间能够充分利用;2.3.2落实网络工程专业实习基地。通过各种途径,落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验,在实验条件不具备的情况下,都是利用软件模拟器完成的。但是,使用的模拟器还属于比较陈旧的Router-Simulator之类,事实最近二年出现很多非常好用的全真模拟器:例如Dynamips,NE之类,可以直接加载真实的IOS,只要电脑的配置足够高,完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器,我们要认真掌握,在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才,缩短教学与就业之间距离的一个重要渠道,我们应该通过各种途径,特别是在网络实验室的建设中,与多家网络厂商和企业强加交流与合作,一方面提高我们自己的师资水平,最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样,不但便于教师根据网络应用的变化及时更新和完善教学体系,也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下,学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题,本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台,使得教师和学生可以在任何时间,通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目,学生往往只能按照实验指导书所规定的操作规程来进行实验,而且在程序设计类课程中,学生往往无法对其所设计的算法进行验证。为了解决这个问题,本虚拟实验平台能够利用最新的构件和Web服务技术,使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验,拓展其思维。

3.3可扩充的平台

信息技术日新月异,课程内容不断的更新,而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求,这样的成本往往都比较大。为了解决这个问题,本虚拟实验平台具有良好的可扩充性,充分利用构件和Web服务技术的优势,使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码,而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程,在这个过程中难免会遇到不懂或者不会操作的地方,也可能面临一个简单的错误而导致整个实验流程停滞不前,传统的实验模式下,这些问题需要求助于实验室指导老师,而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中,学生可以在任何时间和任何地点进行实验,因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题,本虚拟实验平台提供了在线指导功能,学生在遇到问题时能向老师或其他同学请求指导,老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目,大部分项目来源于网络工程一线,涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来,到学校中去”不同,是“从企业到学校”,最早从事工作也正好是通信与网络工程,有多大中小众多网络工程项目经验,这些经历能够保证充分了解用人单位需要,了解真实网络工程项目的全过程,可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述,结合学校要进行教学管理改革的大形势,我们可以以信息安全实习教学为突破口,来加强学生实践能力,让学生真正的了解企业对人才的技术需求,这类技术上知识点的要求,了解真实的企业网络工程项目、网络与信息安全工程项目的流程,了解真实的企业网络安全工程案例,达到最终提高学生就业率和提高学生就业质量的目标。

参考文献

[1]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).

[2]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).

[3]李道全,薛炜华,姜梅,张俊虎.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.

企业网络安全建设实践范文4

[关键词] 专业建设 计算机网络 中职

我校自2000年开始设立“计算机网络”专业,从只有几根网线(同轴电缆、双绞线)的零点起步,经历了创建初设时期(2000年-2005年)、积极探索时期(2006年-2008年)和稳步发展时期(2009年-2010年),现已逐渐趋向成熟。目前,我校不但拥有多间功能全面,可全面模拟小型互联网结构,满足全方位网络技术人才培养需要的网络实训环境,还拥有多位理论功底深厚、技术扎实全面的网络资深教师,并开发、编制、完善了大量校本实训教材、校本实验报告和校本课件库。网络管理与维护专业已经成为省级重点专业,学生参加职业院校技术大赛成绩突出,“计算机网络”专业已经成为本地区的“领头羊”。

1 开展专项调研活动,确定合适的培养目标

根据中国互联网络信息中心(CNNIC)于2010年7月15日的《第26次中国互联网络发展状况统计报告》[1],我国总体网民规模达到4.2亿,互联网普及率攀升至31.8%,中国的网站数达到323万个,信息获取、商务交易、交流沟通和网络娱乐已经成为当前网络应用的主流,同时病毒或木马攻击等网络安全事件屡屡发生,互联网亟需建立更加可信、可靠的网络环境。

在当前网络越来越普及,网民数量越来越来庞大,网络应用越来越繁多,网络安全越来越复杂的形势下,社会需要什么样的网络人才,中等职业教育在其中应当承当什么样的社会责任,中职计算机网络专业到底应该包含哪些教学内容,理论学到什么程度,实践掌握到什么程度,社会对中职计算机网络专业毕业生有什么样的期待和要求,有哪些岗位适合我们的学生?这些问题,迫使我们不能再遵循传统的从高职院校嫁接人才培养的模式,而需要有针对性地开展专项调研工作,掌握大量的真实数据,这些数据应能真实反映出社会对中职技能型人才培养的要求,并据此确定出合适的培养目标、岗位能力标准,由此进行合理的定位,确定出专业体系结构,这是建设好计算机网络专业的基础所在。

2 加大硬件设施投入,建设先进的实训环境。

专业的网络实训室、足够的实验设备数量、优质的实训环境是建设好计算机网络专业、培养出具有较强实践动手能力的技能型人才的有力保证。网络实训室可以按照网络专业的课程内容分为网络布线实训室、网络互连设备调试实训室、网络安全实训室、网络语音系统实训室和一般的仅包含有PC机的网络基础实训室。还可以根据需要配备适当数量的多媒体教室,或者将多媒体设备融入上述各个专业功能的网络实训室。

目前,国内比较适合中职学校,能够提供完整优质的网络实验室(主要包含路由器、交换机等网络互连设备)解决方案的公司有锐捷网络有限公司、神州数码网络有限公司等。同时,它们也是近几年国家职业院校技能大赛的赞助商、合作方,它们提供的网络实验室解决方案也得到了教育部的推荐,许多职业院校也都采用其解决方案。当然,如果学校条件许可,可以考虑采用思科、华为的设备为基础构建网络实验室;如果学校条件困难,则可以先购置少量的设备构建小规模的网络实验室。当前的网络实验室已经发展到第四代专业细分网络实验室[2],它已经不再是随便将几台实验设备堆放在桌面的离散式网络实验室(第一代)[2],也不仅仅是用机柜将几台实验设备集中一起的集中式网络实验室(第二代)[2],它是比第二代实验室更先进,能够对实验教学、设备、行为、资料和用户进行统一管理的综合型网络实验室(第三代)[2]的升级,它根据网络大专业细分出来的各个小专业(如网络工程、网络安全、融合通信、网络存储等)定制实验室,更加符合培养行业细分人才的需求。

3 打造优秀师资队伍,培养过硬的技术人才

一支具有较高专业理论水平和较强专业实践动手经验的师资队伍,是建设好计算机网络专业的关键所在。学校在对本校教师大力培养的同时,还应该灵活应对,考虑引进、配置适当数量的企业专门化人才工程技术人员。由于学校教师和企业技师在专业优势上各有偏颇,故校方应积极搭建平台,努力创造各种条件,鼓励学校教师利用周末、节假日和寒暑假参加各种企业实践,切实在企业、公司中进行锻炼,掌握网络行业前沿的工作需求和工程技术,学校可以将其实践时间计入继续教育,超出规定时数的可以根据学习效果发放奖金予以鼓励,鼓励他们成长为“双师型人才”。同时,学校对引进的工程技术人员也应进行教育学和心理学等学科的培训,帮助其掌握教育技术,转换角色,能够胜任教师的角色,取得教师的资格,并制定优惠政策向他们适当倾斜,做到“引得进、留得住”。

通过学校教师和企业技师互相交流,实现理论和实践相结合,打造出一个既有先进理论又有过硬技术的优秀师资队伍,从而为今后学生的理论和实践指导提供优质的教学支持服务。

4 开发实用校本教材,切合实际的教学需求

实用的校本教材(包括讲义、实验报告、教学课件库等)是建设好计算机网络专业的灵魂所在。传统的教材重理论、轻实践,不能适应当前技术型人才培养的需要。近几年新编写的教材则有些矫枉过正,要么是纯实践,摒弃了理论讲授内容,学生不能举一反三,课本上的实例会做,稍微变化后照样不会;要么是理论和实践分离,学生在学理论时不能理解,没有兴趣,在学实践时跟着教师的演示,一步步下来能够完成实训内容,知其然,但是因为不懂得为什么那样操作,不知其所以然,下课后就忘记了,下一次上课时还是不会操作,教学效果较低。

所以,学校应组织本校“计算机网络”专业教师,并邀请网络行业的资深工程技术人员、培训机构的资深讲师,全员动员,开发实用的校本教材、校本实验报告、校本教学课件库等。所开发的教材应和学校所建设的实验条件相配套,符合本校学生的实际,适合中职学生的认知特点,切实规范解决教师应该“教什么”和学生应该“学什么”的问题。

当然,学校也可以和锐捷网络、神州数码网络等网络实验室解决方案提供商合作,在它们提供的实验教材的基础上进行定制,可大大降低工作强度。

5 引入先进教学方法,革新传统教育观念

当前,各种先进的教育理论、教学方法层出不穷,有建构主义理论、项目课程理论、行为导向理论、面向工作任务的课程理论、实用主义教育理论、情境学习理论,有虚拟化教学法、理实一体化教学法等。学校的教育科研部门应积极引入先进的理论、先进的教学方法,在部分班级中进行实验教学,寻找适合本地区本校学生实际的教学理论、教学方法,经过实践、调研、完善后,在全校全面推行,并根据教学情况适时进行修正。

我校从2005年秋季起在电子专业中选择了2个班进行理实一体课堂教学模式的探索与实践,实验取得成果后,我校在实验的基础上进一步完善,并在2008年向全校全面推开。在计算机网络专业的理实一体化教学过程中,我们按照面向网吧管理的“网吧管理员”和面向中小企事业单位的“初中级网管师”等具体的工作岗位,根据其对操作技能和专业知识的不同要求,整合了相关专业课程内容。

从表1可以看出,实施理实一体化教学方法的08级学生相比较于07级学生,成绩有明显的提高。实际上,经过两年多的教学实践,我们发现,08级学生的职业意识也有所增强,学习态度有所转变,他们体会到了成功的喜悦,由此变得更自信了,专业理论也不再抵触,专业技能掌握得更好了[3]。

6 发挥竞赛引领作用,推动专业的良性发展

职业院校学生技能大赛对计算机网络专业建设具有较高的指导意义。2007年以来(2010年除外),教育部每年均在技能大赛中举办网络技术竞赛,并在2008年将其由原来的单项拆分为两项,分别为“企业网搭建与应用”、“园区网互联及网站建设”。2011年的竞赛讨论稿显示,网络技术竞赛将进行大融合,合并综合布线竞赛,并可能会将网络安全技术、网络语音系统等前沿技术加入到竞赛中,以适应当前的网络行业形势。

中职学校应领会国家建立职业教育大赛制度的用意,不仅仅为了应付大赛,为了尽快出成绩,长年累月地集中围训个别学习尖子生,而是应该以职业技能大赛为引领,将其作为学校教学质量提高的突破口,进一步提高计算机网络专业的课堂教学质量,促进教师学习新知识,掌握新技能,优化专业课程设置,促进专业建设[4]。

当然,职业技能大赛作为一项有着广泛影响力的赛事,也是学校体现教学水平和师资力量水平,迅速创出品牌的捷径,如果能够充分把握大赛这一契机,发挥竞赛引领作用,必将推动专业的良性发展。

7 加强校企就业合作,服务学生的就业需求

广泛开展校企合作,为学生就业服务是建设好计算机网络专业的最终目的。本专业的学生是否能够掌握较高的职业技能,做到毕业即就业,并胜任工作岗位,受到用人单位的欢迎,具有一定的发展潜力,是检验专业建设成败的唯一标准。

2003年,福州市成立旅游、电子信息、建筑、商贸、珠宝5个职教集团[5]。我校充分利用电子信息职教集团的优势,全面开展学校、企业合作,与冠捷电子、星网锐捷、新大陆、爱普生、飞毛腿、日立等省内外上百家企事业单位建立了联办或挂钩关系,互为基地,互利互惠,为毕业生的推荐就业提供了坚实的保证,克服学生毕业找不到岗位,企业招不到实用人才的现象。用人单位每年为学校提供4000多个就业岗位,每年毕业生就业率均达到100%[6]。2007年起,校企合作进一步走向深入,我校平均每年均有4个以上的企业冠名班,企业参与冠名班的课程标准制定,参与授课和学生学习的全过程,企业派讲师(工程技术人员)对学生进行企业文化教育、企业技术培训等,学生在校学习一段时间后,根据情况到企业进行工学交替,然后再回到学校进一步学习,取得了良好的效果。

以上是笔者结合我校实际,对中职“计算机网络”专业建设与实践进行的一些探讨。中职计算机网络专业建设任重而道远,我们不应裹足不前,只有不断地在实践中思考,在实践中探索,才能培养出更多优秀的实用型人才,实现学生、学校和企业的三方共赢。

参考文献:

[1] 第26次中国互联网络发展状况统计报告[EB/OL]. tech.省略/ z/cnnic26/index.shtml, 2010-07-15.

[2] 锐捷网络实验室解决方案综述――网络实践教学专家[EB/OL]. 省略/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd, 2010-12-07.

[3] 纪世元. 理实一体课堂教学模式的探索与实践(子课题申请•评审书) [EB/OL]. 省略/WebEdit/UploadFile/2010319135557145.doc, 2010-01-11/2010-03-19.

[4] 颜远近. 以技术竞赛引领中职计算机网络专业建设[J].中国科教创新导刊,2010,(16).

企业网络安全建设实践范文5

与传统工科教育相比较,新工科的工程教育模式更加注重对学生实践能力的培养,更加注重产教融合、校企合作、协同育人。根据教育部有关文件精神以及学校人才培训方案的修订建议,针对网络工程专业学生实践能力培养问题,结合自身专业建设,引入企业实践项目,构建以智慧园区网络建设维护能力为核心的校企合作实践体系,为培养卓越网络工程人才提供了一种思路和方法,也为其它传统工科专业的新工科实践提供了参考。

2网络工程专业实践教学体系改革目标

以《教育部、工业和信息化部、中国工程院关于加快建设发展新工科实施卓越工程师教育培养计划2.0的意见》为指导,升级传统网络工程专业向着新工科专业转型,优化网络工程专业人才培养目标,提升师生实践动手能力,满足地方智慧城市建设和新经济发展对网络工程专业创新人才的需求,培养具有学习型、技术型、创新型和融合型的卓越网络工程师。

3网络工程专业实践教学体系改革思路

网络工程专业的实践性较强,实践教学环节在整个课程体系建设中有着举足轻重的地位。因此,为了培养学生的实践创新能力,新的人才培养方案中构建了以智慧园区网建设维护能力培养为核心的校企合作实践教学体系。通过课程实验教学—课程设计—集中性实践教学—校内外导师联合指导毕业设计的综合实践能力培养体系,增设专业兴趣学习小组—学科竞赛—企业认知及项目实训校企合作实践体系,构建与人才培养目标和专业能力培养相一致,层层递进、环环相扣的一体化校企联动实践教学体系,突出实践教学的参与性、设计性和创新性,探索校企合作的新模式,完善协同育人机制。

4网络工程专业实践教学体系改革内容

按照教育部计算机类专业教学指导委员会的网络工程专业规范,结合学校专业建设实际,依据新工科教育理念,将本专业实践教学体系细化为三个阶段,即组网、管网和用网。根据能力模块与递进目标、学年之间的对应关系。

4.1实践教学内容的改革

组网阶段培养包括中小规模园区网设计能力培养和数据通信技能培养等方面,着重培养学生的园区网规划与设计技能,通过课程实验、课程设计等形式开展实践教学。管网阶段培养园区网安全管理与运维能力,通过课程设计、学科竞赛等形式开展实践教学,积极参加教育部门组织的学科竞赛或者技术行业承办的技能竞赛,扩宽学科知识面,提升学生实践动手能力,激发学生学习兴趣,挖掘学生自主学习意识。用网阶段培养智慧园区网管理能力,兼顾不同学科间的交叉与融合,通过企业项目集中实训、中/高级ICT行业认证考试和校企导师指导毕业设计等形式开展,加强创新实践能力的培养。首先,以第七个学期企业项目集中实训形式开展,主要以智慧园区、云数据中心和网络空间安全等方向和企业合作开展项目实训,锻炼学生综合技术能力和创新能力;其次,关注和了解国内外认可度较高的专业技术能力认证考试体系,交流中高级认证考试学习方法和备考经验,为学生提供相应的实践能力考试辅导和面试技巧,协助有兴趣的同学在校期间就能够通过中高级认证考试;此外,校内导师和企业导师共同指导学生的毕业设计,师生共同申报科研课题。通过层层递进、环环相扣的校企合作实训项目学习,深度产教融合,完善协同育人机制。

4.2校企合作培养卓越实践教师队伍

师资队伍数量和水平是教学质量的保证,校企合作培养卓越实践教师队伍是实现本专业人才培养目标的首要任务。今年学校与华为达成校企合作战略,成立华为ICT学院,在大数据、云计算专业的课程建设、实验室建设、人才培养等方面每年投入资金给予支持,共同培养ICT创新型技术教师和学生,共同为大学生搭建通往ICT行业的竞技和交流平台,为学生未来职业发展提供方向和指南。以华为ICT学院为依托,通过校企双方建设,进一步优化教师队伍的双师结构,稳定骨干教师队伍,造就卓越教师。本专业计划培养4名华为云计算讲师,4名华为大数据讲师,形成和聚集一批有相当知名度的学术创新团队,建成一支整体水平较高、年龄职称结构合理、团队协作精神强、教学经验丰富、教学质量高、实践能力强、充满活力的适应学校事业发展需要的卓越师资队伍。

4.3先进的教学条件保障实践教学项目顺利开展

校内专业实训室和校外实训基地建设是实现人才培养目标的重要途径。本专业目前拥有锐捷网络实训室、华为网络安全实训室和云计算技术实训室等,主要服务网络工程专业的校内课程实验教学、课程设计和集中性实践教学。校外实训基地既是课内实践教学项目的源头,也是检验提升学生实践能力的重要场所,更是提升学生就业力的保障。本专业与当地数家公司建立校企合作关系,开展人才培养方案修订、课程体系优化、教科研培训和企业项目实训等合作,实现培养符合产业发展和企业实际需求的卓越网络工程人才培养目标。

企业网络安全建设实践范文6

关键词:产学研结合 开放实验室 实验平台 科技创新

0、引言

迈普公司是中国主流的路由器供应商和网络综合解决方案提供商,致力于向客户提供全系列路由器产品和IP语音、信息安全、综合接入、交换机等网络设备,在网络核心交换设备领域具有优势,是重庆邮电大学的董事单位之一。重庆邮电大学在计算机科学与技术、信息与通信工程、控制科学与工程领域特色突出、优势明显。

(1)联合研究中心和实训平台(以下简称平台)的建设能同时提高迈普公司和重庆邮电大学网络技术领域的科研水平。网络技术是重庆邮电大学特色优势学科中的重要组成部分。与迈普公司合作建立联合研究中心和实训平台,共同进行前沿技术的研发和应用,一方面能够提高学校在网络技术领域的科研水平,另一方面,可以与迈普一起加快科研成果的产品化进程,促进整个国民经济和社会的进步。

(2)平台的建设能有效提高迈普公司在信息产业领域的声誉。作为重庆邮电大学的董事会成员,迈普公司在重庆邮电大学建设联合研究中心和实训平台,对于迈普公司及其产品在当前的信息产业领域都会产生一系列较好的影响,并以高校资源作为公司业务拓展的一个重要渠道。

(3)平台的建设对重庆邮电大学网络工程领域的核心教学能力和创新实践有很大的推动作用。通过建设联合研究中心和实训平台,教师可以和一流的网络设备厂商保持密切的联系,及时跟进国际上最新的网络技术,提升网络工程创新实践和教学能力。

(4)平台的建设将改进网络工程专业的就业能力。平台的成功建设,将在网络工程专业领域持续培养具有实践创新能力的高技术人才,对学生的就业能力有很大的帮助。随着培养学生工作的开展,毕业后的学生将为学校和公司带来很大的潜在发展动力和市场。

(5)平台的建设将促进双方横向课题的合作和纵向课题的申报。平台提供的基础环境,将为学校和公司在网络行业提供更多的机遇。通过横向课题的深入合作和开展,其中遇到的问题也可通过申报政府对应的项目资助,以进一步推动平台的研究工作。

1、实验室建设内容

信息技术的发展使网络技术成为了人们经常使用的工具之一,因此计算机网络实验平台应面向本科和研究生提供不同层次的实验环境,开展不同层次的实验教学内容。

1.1 建设目标

为适应国家及地方经济社会和行业发展新形势对人才培养的需要,在学校现有科研成果的基础上,通过与迈普合作,在网络核心路由器和交换设备等领域形成自己的研究特色,培养并锻炼一支人员结构合理的网络工程领域专业研究队伍,为迈普公司培养对应的网络工程师。在人才培养和学科建设方面,充实学校在计算机网络领域的教学、科研与培训,增强学校与业界的合作与交流,促进地区的计算机网络技术应用与发展。

将平台建成一个高水平的综合科研开发、创新实验、专业实验和专业实训的平台,在平台上运行多种研究应用系统,使联合研究中心和实训平台成为满足不同层次教学需要的、面向全校学生开放的研究基地和人才培养基地,同时成为迈普公司新产品研发、科技攻关、技术标准制定、知识产权和科技成果奖励申报等的核心依托。

平台将在网络工程实验平台现有的基础上,建设以高速核心路由器和交换设备为基础的网络技术研发环境,形成带动研究生、本科生创新实验的创新平台,丰富部分网络基础实验环境,提高学生在网络方面的创新实践能力。教师可利用平台的相关设备和形成的科研成果等进行实践教学,避免以往教学过程中的原理化、抽象化的教学形式。另一方面,在深入掌握计算机网络原理、网络应用、网络管理、网络安全等相关的网络知识基础上,学生可通过在联合研究中心和实训平台提供的创新实践环境,进一步培养网络工程的核心设计能力、管理能力和安全部署能力。

1.2 建设计划

研究中心和实训平台的建设主要包括研究平台、实验实践教学体系和专业队伍3个方面。

1.2.1 研究平台建设

联合实验室将建设网络协议安全和优化技术研究、高速(万兆)网络系统测试、网络行业应用解决方案3大平台,针对高端网络路由器、交换机、网络接入等目标产品,设置路由器配置、高级网络组网、网络设备研发等研究模块。研究中心和实训平台总体架构如图1所示。

研究中心和实训平台作为企业与学校的共建科研基地,一方面作为企业技术研发的支持,另一方面也作为学校人才培养基地,具有如下功能:

(1)作为计算机网络方向的研发中心,围绕迈普的研发需求,组织团队开展技术攻关研究,通过与企业合作,服务于地方。

(2)作为创新实验室,支持教师和研究生、本科生(特别是网络工程专业)在组网技术、流量分析、协议分析、网络管理、故障诊断等方面的创新实验和实习实训。

(3)可以结合迈普公司的产品、系统,开展技术培训工作对外技术培训和服务,支持对企业员工的培训和认证考试。

(4)以导师制方式,完成对选拔学生在本领域的创新类实践活动的辅导和参加各种网络大赛,争取创建“MAIPU杯”网络技术大学生挑战赛等。

1.2.2 实验实践教学体系建设

依照“强化基础训练、着力能力提高、实现综合培养”的实践教学总体改革思路,建设和完善以综合设计、工程实训和创新拓展为主的实验实践教学体系,改革人才培养模式、教学方法、教学内容和教学手段。实践内容主要针对高年级本科生和研究生的课程设计、专业实习、毕业设计、科技活动、科学研究和社会培训。

(1)综合设计类实践:提供主干网络和核心网路中的路由器和交换机部署和配置、IPv4和IPv6、MPLS、VPN等网络互联、网络安全方案设计和部署、路由算法设计验证等,训练网络系统设计和开发能力。

(2)工程实训类实践:提供无线环境组网、VoIP系统应用、网络系统测试、网络应用程序开发、项目管理等实习实训环境,提高工程实践能力。同时面向迈普公司提供订单式的培训服务。

(3)创新拓展类实践:提供个性化创新实验环境,结合网络发展和实际应用,以科技活动、课题研究等形式为主,提高科学素养和综合素质。该类实践主要采用导师指导团队形式[4]。

1.2.3 专业队伍建设

高素质、高水平的科研队伍不仅有利于指导学生完成综合性实验、设计性实验和创新性实验,还有利于提高学生的工程实践能力。通过迈普重庆邮电大学联合研究中心和实训平台的建设,在现有教学团队的基础上,加强培养和引进,促进科研队伍建设,努力构建一支结构合理、素质优良、业务精湛、勇于创新、人员稳定、能实现优质教学和高水平科研的教师队伍。

1.3 建设内容

1.3.1 科研平台建设

平台面向网络核心交换设备以及IP语音、信息安全、综合接入等方面,主要包括3个部分:网络系统研发平台、高速网络(万兆)系统测试和实验平台、网络应用开发。联合研究中心和实训平台架构如图2所示。网络系统研发平台主要提供高速核心路由器和交换开发和网络设计的基础设备,支撑科研和研究生创新实验。网络系统测试平台主要解决在高速网络环境下,完成流量、稳定性、安全等测试实验,也包括无线测试、网络运行测试等。网络应用开发可以提供教师和研究生、本科生实习实训的需要。

平台需主干路由器8600和主干交换8900两套构成主干网络结构,MP7500核心路由和MP6800核心交换机两套构成核心层接人,MP7200接人层路由器两套和$3000/$4000系列接入层交换机3套,WA2000无线路由l套,FE21智能机架根据实际情况配置,2700/3700系列路由完成最后用户的接入层路由,并配置适当的网络安全设备(网络防火墙等)2套。为了更好地完成创新实验,将配置VoIP协同通信软硬件2套,MP2100一体化路由器2套。作为学生和教师的研发和实验场地,将另外配置若干不同类型网络工作站。

1)网络系统研发平台。

网络系统研发平台侧重于围绕迈普的研发需求,组织团队开展技术攻关研究,解决企业急需解决的难题,同时将科研成果公开部分转为学生的创新实践项目,支撑研究生和本科的创新实验需求。网络系统研发平台结构如图3所示,网络系统研发平台需要的主要设备清单见表1。

2)网络集成测试平台。

网络集成测试平台就是在已经有网络实验室的基础上利用专业网络测试仪器等专业网络测试设备搭建各种实际的网络测试环境,让学生和研究人员通过在实验室内对设计的线缆、网络拓扑、网络设备配置等进行测试分析,从而直观、全方位地了解各种网络设备的操作及其应用环境,加深对网络原理、协议、标准的理解,提高网络故障维护与诊断实战技能,并可在此平台上进行科研开发。

网络集成测试平台侧重于部件、设备和网络系统功能和性能的测试和调优,训练学生的组网和网络系统测试能力。网络集成测试平台所需的主要设备清单见表2。

3)网络应用开发平台。

网络应用开发平台通过路由器、交换机、防火墙、语音模块、服务器、网络存储等网络设备提供真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,从而让学生直观而全方位地了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。通过实验室中的学习,真正提高学生的网络技能和实战能力。而且在网络实验室中的学习和实践,可以使学生具有扎实的理论基础和很强的实践动手能力,这些都会成为他们在将来的就业竞争中具有非常明显的优势。

网络应用开发平台旨在提供开放的创新实验环境,培养具有坚实的理论基础、较强的创新意识,并且具有一定科学实践能力和科学观察力的全面发展的科技创新型人才。在网络上可以开发许多应用和服务,如视频点播、可视电话、电子邮件、web浏览、地图服务、上网卡、机器人、移动商务、即时信息、游戏等。学生可以结合网络通信、工业控制等领域的应用和服务需求,采用小组合作的方式,自主选题并制订实验计划,提出设备需求,独立分析和实现,并撰写技术报告,以此锻炼学生的自主学习、技术运用、团结协作和攻关能力。

1.3.2 实验实践教学体系建设

实验室将围绕网络系统设计、应用开发、系统测试、系统集成、项目管理等实验模块的建设,改造和新增实验项目,改革人才培养模式,改进教学方法、教学内容和教学手段,并拟增设或改进一些主要综合、设计型实验内容。

1)本科实验。

本科实验要求掌握有关计算机网络原理、网络互联技术、协议工程、网络管理、信息安全、多媒体通信以及信息管理与信息系统等方面的原理和技术,具有对信息网络进行实际操作和维护的能力。拟增设或改进的主要综合、设计型本科实验内容见表3。

2)研究生创新实验。

研究生创新实验要求学生能够全方面地熟悉网络技术,并掌握当前先进的前沿技术,成为技术全面型的网络专家。拟增设或改进的主要综合、设计型研究生创新实验内容见表4。

3)面向研究的实验项目。

面向研究的实验项目以研究为主,通过对当前计算机网络和通信技术发展的前沿领域进行跟踪和研究,并应用在所搭建的网络上。拟增设或改进的主要综合、设计型面向研究的实验内容见表5。

1.3.3 专业队伍建设

研究中心和实训平台的建设实施对教师的学术、教学和管理水平提出了更高的要求,从而促进教师主动地跟踪技术前沿,参与实验教学改革。为了进一步提高团队教师的学术水平、教学能力和工程实践能力,我们将充分发挥团队中青年骨干教师的作用,加大青年教师的培养力度,通过培养与引进相结合,以科学研究促进教学水平提高,进一步优化师资队伍结构,逐渐形成一支凝聚力强、层次结构合理、教学与科研并举的团队。

同时,加强与电子信息、软件产业领域知名企业的联系,与惠普、富士康、甲骨文、IBM、Intel等企业紧密合作,了解产业动向和企业用工需求,聘请企业工程师参与课程建设和实验指导,通过校企共建,补充教学资源,改善实验教学条件,改革人才培养模式,及时补充和更新教学内容,理论联系实际,加强科研成果转化,提高工程实践能力。

2、成果

平台建成后,在网络协议,设备外观,网络功能等方面每年产生专利2~5个,产品雏形1~2个,专利和产品通过双方协商,可共享或独享;5年内争取联合申报国家或省部级科技奖1项;联合申报国家和省部级科研项目每年1~2个,提升了迈普公司在政府和市场的影响,学校在网络工程领域的影响力度;每年针对迈普公司需要,为不同行业的网络应用提供有针对性的网络解决方案2~5项,培养对口的具备高级应用和设计能力的研究生3~5名,培养对口的具有基本网络部署和管理能力的本科生20~40名。

2.1 服务社会

通过研究中心和实训平台的建设,能够发挥重庆邮电大学在信息技术领域的专业和人才优势,促进产学研合作,适应国家和重庆市战略信息产业发展和重庆市产业结构调整对信息人才的需求。研究中心和实训平台不仅服务于重庆邮电大学的相关学科建设和人才培养,还为迈普公司在信息产业领域的社会影响力提升提供了直接有效的帮助。

2.2 行业影响

重庆邮电大学和迈普公司通过该研究中心和实训平台的建设,可以各自发挥在科研生产平台、测试试验环境、研发团队、科技成果等方面的基础和优势,共同提高在行业内的影响,促进重庆邮电大学和迈普公司的科技成果转化和产品推广,争取建成重庆市重点网络工程技术中心。

2.3 人才培养

通过研究中心和实训平台的建设,将面向学校计算机、通信、控制、管理等学科的22个本科专业,同时服务于研究生培养和社会培训。当然,该研究中心和实训平台将承担迈普公司的员工培训和科技项目实验研究等一系列的工作。在软硬件设施和实验内容上给学生以充分发挥自主学习的空间,改进和新增综合性、设计性、创新型实验项目200余项,培养学生的工程实践、创新协作和独立分析解决问题的能力,力争建成重庆市实验教学示范中心。

免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。

相关文章
推荐范文
相关期刊