關于網(wǎng)絡工程課程論文

　　網(wǎng)絡工程是通過網(wǎng)絡表現(xiàn)的某門學科的教學內(nèi)容及實施的教學活動的總和。下文是學習啦小編為大家整理的關于網(wǎng)絡工程課程論文的范文，歡迎大家閱讀參考!

　　關于網(wǎng)絡工程課程論文篇1

　　網(wǎng)絡工程課程的綜合實驗設計

　　摘 要： 網(wǎng)絡工程課程綜合實驗對提高學生網(wǎng)絡設計、安裝調(diào)試和配置等方面的技能水平有重要的影響。針對網(wǎng)絡工程的特點選擇網(wǎng)絡工程中的VLAN、VTP、WLAN、靜態(tài)路由、動態(tài)路由、NAT、和DHCP等主要知識點，設計一個有較強實際應用指導意義的企業(yè)網(wǎng)絡拓撲結構，并給出實驗的指導步驟，對培養(yǎng)學生的網(wǎng)絡工程能力有一定的意義。

　　關鍵詞： 網(wǎng)絡工程課程 綜合實驗設計 應用能力 動力實踐能力

　　1.引言

　　網(wǎng)絡工程是指按計劃進行的以工程化的思想、方式、方法，設計、研發(fā)和解決網(wǎng)絡系統(tǒng)問題的工程。很多高校計算機科學與技術專業(yè)及網(wǎng)絡工程專業(yè)開設了網(wǎng)絡工程方向課程。該類課程的特點是“專業(yè)務實、學以致用”，通過該課程的學習，學生加深了對網(wǎng)絡基礎知識的理解，充分掌握了路由器、交換機等網(wǎng)絡設備的基礎配置方法，全面理解了網(wǎng)絡與實際生活的聯(lián)系及應用。實踐是該課程教學的重要環(huán)節(jié)之一，在實踐教學中設計綜合實驗環(huán)節(jié)可以進一步培養(yǎng)學生理論聯(lián)系實際的設計思想，訓練綜合運用所學的計算機網(wǎng)絡基礎理論知識，結合實際網(wǎng)絡設備，解決在設計、安裝、調(diào)試網(wǎng)絡中所遇到的問題，從而使基礎理論知識得到鞏固和加深。學生通過綜合實驗學習掌握網(wǎng)絡設計中的一般設計過程和方法，熟悉并掌握運用二層交換機、三層交換機、路由器和防火墻的配置技術。另外通過實驗，可以掌握組建計算機網(wǎng)絡工程的基本技術，特別是網(wǎng)絡規(guī)劃、交換機路由器等網(wǎng)絡設備的基本功能與選型及網(wǎng)絡應用服務器的基本配置，同時提高學生的應用能力和動手實踐能力。

　　2.實驗要求及知識點說明

　　通過該實驗要求學生掌握小型企業(yè)綜合網(wǎng)絡設計的一般方法，實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡的設計與互聯(lián)、實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡中的重要部門網(wǎng)絡邏輯隔離、企業(yè)數(shù)據(jù)中心網(wǎng)路配置與優(yōu)化、成功配置企業(yè)網(wǎng)絡服務器、實現(xiàn)企業(yè)網(wǎng)絡與互聯(lián)網(wǎng)絡的接入功能、實現(xiàn)異地辦公用戶的遠程安全接入等。

　　該實驗涉及的主要知識點說明：(1)Vlan(Virtual Local Area Network)即虛擬局域網(wǎng)。VLAN可以把同一個物理網(wǎng)絡劃分為多個邏輯網(wǎng)段，因此，Vlan可以抑制網(wǎng)絡風暴，增強網(wǎng)絡的安全性。(2)VTP(Vlan Trunk Protocol)即VLAN中繼協(xié)議。VTP通過網(wǎng)絡(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加、刪除、調(diào)整的VLAN，自動地將信息向網(wǎng)絡中其他的交換機廣播。此外，VTP減小了那些可能導致安全問題的配置，便于管理，只要在vtp server做相應的設置，vtp client就會自動讀取vtp server上的vlan信息。(3)STP的全稱是spanning-tree protocol，是一個二層的鏈路管理協(xié)議，它在提供鏈路冗余的同時防止網(wǎng)絡產(chǎn)生環(huán)路，與VLAN配合可以提供鏈路負載均衡。(4)WLAN(無線局域網(wǎng))提供企業(yè)員工通過無線方式接入企業(yè)網(wǎng)絡。(5)靜態(tài)路由和動態(tài)路由。(6)網(wǎng)絡地址轉(zhuǎn)換(NAT，Network Address Translation)被廣泛應用于各種類型Internet接入方式和備種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且有效避免了來自網(wǎng)絡外部的攻擊，隱藏并保護了網(wǎng)絡內(nèi)部的計算機。NAT的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復用OverLoad。(7)ACL(Access Control List，訪問控制列表)，簡單說就是包過濾，根據(jù)數(shù)據(jù)包的報頭中的IP地址、協(xié)議端口號等信息進行過濾。利用ACL可以實現(xiàn)安全控制。(8)，虛擬專用網(wǎng)絡(Virtual Private Network，簡稱)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。(9)動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol，DHCP)是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。

　　3.實驗步驟

　　(1)通過資料查閱和學習，研究部分企業(yè)網(wǎng)絡設計案例，了解園區(qū)網(wǎng)絡規(guī)劃、設計的一般方法。

　　(2)完成需求分析，并根據(jù)需求分析完成企業(yè)網(wǎng)絡的總體方案設計，確定網(wǎng)絡邏輯拓撲結構和所采用的網(wǎng)絡技術、主要設備的性能指標，進而完成設備的選型，并選用相應的網(wǎng)絡連接技術。

　　(3)根據(jù)設計內(nèi)容與具體要求，采用Packet Tracer 5.0模擬軟件實現(xiàn)企業(yè)網(wǎng)絡拓撲結構，完成網(wǎng)內(nèi)的邏輯連接，完成IP地址規(guī)劃和分配，并完成Web服務器、FTP服務器、電子郵件服務器的部署。

　　(4)在Packet Tracer 5.0模擬軟件中，完成對網(wǎng)絡設備的配置，具體地可以按照以下順序進行配置：①VTP創(chuàng)建;②VLAN配置;③WLAN配置;④路由器互聯(lián)配置;⑤服務器發(fā)布配置;⑥配置;⑦DHCP服務及代理配置。

　　4.示范方案

　　為了完整地體現(xiàn)實驗的綜合性，特設計如下示范案例，其拓撲見下圖，在該案例中，由一個路由器1841和電信服務商相連，該路由器主要負責外部連接和內(nèi)部主機發(fā)布;從路由器向下連接一個三層交換機，在該三層交換機上實現(xiàn)VTP管理和跨交換機間的VLAN之間通訊;企業(yè)部門辦公電腦采用級聯(lián)在三層交換機上的二層交換機匯聚;網(wǎng)絡中提供一個鏈接在三層交換機上的AccessPoint-PT提供企業(yè)網(wǎng)絡無線接入;內(nèi)部服務器連接在一個二層交換機上，通過路由器向企業(yè)內(nèi)部和外部發(fā)布服務。針對該范例，具體可按以下步驟實施：(1)在Switch0、1、2上利用VTP設置創(chuàng)建跨交換機VLAN;(2)配置三層交換機實現(xiàn)VLAN之間的通訊;(3)配置AccessPoint-PT實現(xiàn)無線連接;(4)配置路由器實現(xiàn)網(wǎng)絡互連;(5)配置路由器Router0實現(xiàn)內(nèi)部網(wǎng)絡通過NAT訪問互聯(lián)網(wǎng);(6)配置路由器發(fā)布內(nèi)網(wǎng)服務器的Web服務(內(nèi)部服務器不能訪問互聯(lián)網(wǎng));(7)配置路由器的訪問服務;(8)在路由器上配置DHCP服務(為VLAN01和VLAN02的PC提供DHCP服務)，同時在交換機上配置DHCP代理。
5. 結語

　　網(wǎng)絡工程課程實用性強，可以充分鍛煉學生的實踐動手能力，通過綜合實驗的訓練進一步加強學生對網(wǎng)絡工程中的設計、設備選型、網(wǎng)絡設備配置等知識點的全方位培訓，讓學生通過實驗熟悉并掌握運用二層交換機、三層交換機、路由器和防火墻的配置技術，提高技能水平和就業(yè)競爭力。

　　關于網(wǎng)絡工程課程論文篇2

　　論網(wǎng)絡工程專業(yè)的網(wǎng)絡安全專業(yè)課程建設

　　摘要: 如何培養(yǎng)既具備網(wǎng)絡工程專業(yè)知識又對網(wǎng)絡安全方面同樣精通的人才,是網(wǎng)絡工程專業(yè)在課程設置和教學上的重點和難點。本文對網(wǎng)絡安全專業(yè)課程的設置、實踐、建設進行了闡述。

　　關鍵詞: 網(wǎng)絡工程專業(yè)網(wǎng)絡安全專業(yè)課程設置實踐

　　計算機網(wǎng)絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡快速發(fā)展,其應用逐漸擴大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持數(shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發(fā)展、網(wǎng)絡的普及使得網(wǎng)絡工程專業(yè)人才的需求倍增,各大高校相繼設立了網(wǎng)絡工程專業(yè)。

　　網(wǎng)絡安全是網(wǎng)絡工程中的一個重要環(huán)節(jié),因此,在網(wǎng)絡工程專業(yè)中設置網(wǎng)絡安全的相關課程是非常必要的。

　　1.網(wǎng)絡帶來的安全問題

　　Internet的開放性和其他方面的因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

　　(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。

　　防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡結構,限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是對于內(nèi)部網(wǎng)絡之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。

　　(2)安全工具的使用受到人為因素的影響。

　　一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設置。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應用環(huán)境和專門的應用需求很難判斷設置的正確性。

　　(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

　　防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

　　(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。

　　安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對新出現(xiàn)的安全問題反應慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其它的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　2.網(wǎng)絡安全專業(yè)課程設置

　　很多高校認識到了網(wǎng)絡安全的重要性,所以在網(wǎng)絡工程專業(yè)的課程設置上面均考慮了對于網(wǎng)絡安全方面專業(yè)課程教學要求。但是由于各方面的原因,在實際教學當中,根據(jù)不完全統(tǒng)計,96.84%的高校針對于網(wǎng)絡工程專業(yè)的網(wǎng)絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網(wǎng)絡安全方面的需要。

　　正是由于網(wǎng)絡自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F(xiàn)在計算機專業(yè)一些大學生認為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?。尤其現(xiàn)在網(wǎng)絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網(wǎng)內(nèi)部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

　　在這樣一種背景下,網(wǎng)絡安全專業(yè)課程的設置既要滿足學生學習的需求,符合社會對于網(wǎng)絡工程中網(wǎng)絡安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡。這是因為很多學生在學習和驗證過程中,對網(wǎng)絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網(wǎng)絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

　　因此,對于網(wǎng)絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡資源安全,是一個很重要的問題。

　　3.網(wǎng)絡安全專業(yè)課程設置計劃

　　網(wǎng)絡安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學基礎、密碼與編碼學、信息安全概論、網(wǎng)絡攻防技術、計算機病毒原理及其防治、網(wǎng)絡安全協(xié)議、數(shù)字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網(wǎng)絡安全體系結構等。

　　很多人認為以上大部分課程應該是屬于信息安全專業(yè)所開設的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現(xiàn)在開設信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業(yè),武漢大學是第一個開設信息安全專業(yè)的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網(wǎng)絡工程專業(yè)對于此類課程的開設而且是必要的。網(wǎng)絡工程師不僅需要對整體網(wǎng)絡構架、設置等方面進行考慮,而且對于網(wǎng)絡安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡系統(tǒng)是危險的。因此,一個網(wǎng)絡工程師不僅是精通網(wǎng)絡安全方面的專家,而且是了解網(wǎng)絡安全法律法規(guī)的專家。

　　網(wǎng)絡工程專業(yè)在網(wǎng)絡安全專業(yè)課程設置之上當然不能和信息安全專業(yè)相提并論,但是在課程開設的過程中,各高?？梢杂羞x擇、有針對性地設置一些網(wǎng)絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統(tǒng)安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關于對與國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》,于1997年12月30日頒發(fā)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,對于這些內(nèi)容各高校可以以講座的形式進行開設,加強學生在網(wǎng)絡安全法律方面的意識。下表為我校網(wǎng)絡安全專業(yè)課程設置簡表。

　　這樣的設置可以使得網(wǎng)絡安全課程有一個持續(xù)的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

　　4.網(wǎng)絡安全專業(yè)課程實踐環(huán)節(jié)

　　在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網(wǎng)絡安全專業(yè)課程最為重要的就是實踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網(wǎng)絡安全中一系列的專業(yè)技術。但是在教學過程中,網(wǎng)絡安全方面的實驗有可能造成網(wǎng)絡環(huán)境的混亂,擾亂正常的教學秩序。

　　在實踐環(huán)節(jié),教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統(tǒng)一體,使學生具有解決實際問題的能力,能完成相應的畢業(yè)設計、課程設計和創(chuàng)新課題,等等。網(wǎng)絡實踐環(huán)節(jié)可以使教師在網(wǎng)絡安全的教學和科研方面得到提高。由于網(wǎng)絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網(wǎng)絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

　　高校網(wǎng)絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網(wǎng)絡安全實驗的時候,對于操作系統(tǒng)、應用軟件系統(tǒng)和網(wǎng)絡協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統(tǒng),保障安全,然后讓學生在局域網(wǎng)的范圍內(nèi)以小組為單位進行攻防實驗。

　　同時教師還可以進行一些病毒實驗,讓學生根據(jù)資料編寫一些小的病毒,也可以讓學生從網(wǎng)上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規(guī)、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網(wǎng)絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內(nèi)容,可保證其他教學內(nèi)容的正常開展。

　　網(wǎng)絡工程專業(yè)中網(wǎng)絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網(wǎng)絡安全的同時減少了對網(wǎng)絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規(guī)上對學生進行規(guī)范,避免學生進行網(wǎng)絡犯罪。

　　參考文獻:

　　[1]關于信息安全人才培養(yǎng)的建議

　　[2]彭迎春.高職信息安全專業(yè)課程群的建設與實踐.職業(yè)教育研究,2007.8.