关键词:学习动机;项目驱动;案例讲解
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5129-03
计算机网络技术是计算机技术和通信技术的结合,是信息数字化的通用平台,现在几乎所有的信息应用都由单机拓展到了计算机网络上,所以计算机网络技术在信息技术领域的地位是非常重要的。计算机网络是美国IEEE-CS&ACM2001大纲和中国CCC2002大纲规定的核心课程之一,是高等院校计算机专业及其相关专业重要的骨干课程之一。该课程的教学目标是培养学生掌握计算机网络基本理论和基本技能,它的特点是理论与实践并重。在教学过程中,教师不但要让学生掌握计算机网络理论方面的知识,还要让学生理论结合实践,通过理论实验、分析实验、认知实验和工程实践等途径提高动手能力和运用网络知识解决实际问题的能力。
1计算机网络课程教学目前存在的问题
1.1唯教材教学
有些高校教学唯教材,所有教学的内容都来自教材。由于计算机网络涉及的专业知识面宽,尤其是网络中涉及的设备、技术等不断推陈出新,而教材的写作相对滞后,所以导致很多新技术、新应用领域并不能及时地成为教材内容,甚至有些教材中还存在基本被淘汰的内容还在教材中占据着重要地位的现象,这就要求教学要及时更新和补充新的教学内容。如果在教学中还采用以教材为中心的模式,容易造成教学内容陈旧,培养的学生往往不能适应企业的需求。
1.2教学方法单一
教学中多采用教师为中心的传统教学模式,教师授课时对着电脑照本宣科,忽视整个教学过程的互动环节,教师不能及时得到学生的反馈信息,不能及时调整教学行为,学生的学习热情和学习兴趣消失于教师满堂灌输的大量枯燥理论中,取而代之的是对课程的厌恶,对知识缺乏钻研精神。
1.3理论与实践配合不好
一些教师认为计算机网络是一门理论课程,是入门课,不需要实践,而且也不容易安排实践内容,这种看法是完全错误的。实践是计算机网络课程学习中很重要的一部分内容,合理的实践安排有利于激发学生的学习兴趣,培养学生的实践和创新能力,并有助于提高学生的整体素质;忽略或不注重实践,会使学生难以理解理论,或即使理解了理论知识,也不知道如何应用。这就造成学生认为所学的知识并无用处,从而失去学习积极性。
21+1教学新模式
通过多年计算机网络课程的教学工作,笔者认为不能单纯地把计算机网络看成一门入门的专业基础课程,而应该一次到位地把基础理论与实践结合起来进行网络技术的学习,所以,提出了1+1的教学模式:即把计算机网络教学分成两学期,1学期的专业基础理论和1学期的实践课程。第一个1学期老师运用多种合理教学方法,引导学生掌握基本的理论知识,知道什么是网络、网络的基本结构、网络的工作原理;第二个1学期根据网络技术岗位,基于案例讲解和项目驱动来安排教学内容,教学生如何完成网络工程,如何对网络做长期维护和管理。学生在这个学期要完成教师安排的实践项目,通过实践验证第一个1学期的基础理论,学习不同的网络技术岗位所应该掌握的基本技能。
2.1第一个1
布鲁纳认为学习动机是激发人去学习的动因。学习动机有两类,即由内在需要引起的内部动机和由客观要求引起的外部动机,内部动机比外部动机更强烈持久.教师应一方面逐渐使学生的外部动机转化为内部动机;另一方面又应利用外部动机作用,使学生已经形成的内部动机作用处于持续的激起状态.在计算机网络教学中,学习动机理论的首要作用就是设法提高学生的学习兴趣,将外在的需要转化为内在的求知欲。布鲁纳强调,在认知学习过程中要注意学生学习的心理倾向和动机.这是教学活动成败的非常重要因素.好奇心、好胜心、兴趣都是促使学生学习的内在动机,它的持续时间会更长、效果会更好。因此,第一个1里面,笔者认为如何提高学生的学习兴趣是教学活动开展的唯一原则。在笔者的教学实践中,采取了以下措施:
1)减少过难过深陈旧性内容
教师讲解计算机网络知识的目的不是为了让学生觉得该门学科高深、难以理解,而是要深入浅出告诉学生这是个什么,能干什么。因此,一味在教学内容安排上求深求难,对刚接触网络知识的学生来说是不合理的,很容易浇灭他们的学习热情。例如对网络性能的一些涉及数学的分析、TCP拥塞控制的一些具体算法等内容并不属于基本的概念,在计算机网络的教学中可以考虑暂时不讲解。另外,一些现在将要淘汰或者已经淘汰的知识如果还花大量时间在它们的讲解上,既浪费时间又容易造成学生在理解的时候跟现实的应用脱节,导致学生只能在口头说说十年二十年前是什么样的而不知道现在的最新应用情况。例如CSMA/CD协议,在现在局域网普遍都是千兆网的情况下,只支持半双工的该协议已经不怎么用了,因此在讲解时只需要简单介绍下其工作原理,不需要深入去讲解该协议下的最短帧长、侦听算法、随机退避算法等内容。
2)跟具体应用结合讲解
一个个的概念以及与之相关的原理,如果只是告诉学生它们的定义或者工作过程,然后说这些很有用、你们以后或许会接触到,学生会觉得很抽象,他们有很大可能在课堂上理解了老师的讲解而在课外很快因为这些理论没有与他们所知道的实际应用相结合而很快遗忘了这些内容。因此,笔者建议,要尽最大可能地把讲解的内容跟实际的应用结合起来,让学生对内容的理解建立在实际应用基础上,让学生产生的理解记忆深刻而持久。在这个原则下,有些太抽象而无法马上跟实际应用结合的知识可以先略讲甚至不讲。比如讲解WWW、DNS内容的时候可以结合普通用户访问网站这种实际应用的整个过程来讲,让学生在对这种实际应用的了解基础上深刻理解DNS概念和原理、WWW的概念和原理。而另一些内容比如多协议标记交换MPLS,学生目前还不能接触了解到该应用,所以只需要在讲VPN概念的时候提一句就好,不用讲得太细。
3)善于使用网络工具帮助教学
网络基础知识中对协议工作原理的讲解是比较抽象、难以理解的,在讲解这些内容时候教师可以使用一些网络工具软件帮助教学,比较常用的有WINDOWS自带的一些网络命令以及一些网络抓包分析软件。比如讲解ARP协议的时候,可以使用WINDOWS自带的ARP命令先用-d参数删除ARP缓存内容,然后访问一台同一网络主机后用-a参数重新查看缓存,帮助学生理解同一网络内两台主机环境下ARP协议工作过程;讲解TCP协议的连接建立和释放时可以用抓包分析软件如Wireshark、科来等把访问一个网站时TCP连接和释放过程的所有包抓下来进行分析,然后让学生看分析结果。善用网络工具,会让教师的教学变得容易。
2.2第二个1
第一个1的学习完成后学生已经掌握了基础的网络知识,接下来的第二个1要达到三个教学目的:保持学生的学习兴趣、让学生能亲自验证第一个1所学理论、拓宽加深第一个1所学的知识。要实现这些目的,最好的方法就是对学生进行实训。有一些学校走校企结合办学的路子,把学生放到企业去实训锻炼;有些学校坚持自己培养的模式,定期到企业调研,利用自己的软硬件条件对学生进行实训。这两种方法笔者都是赞成的,所不同的是,这儿的第二个1的实训强调一个原则,即根据企业内网络工程师(售前、售中、售后)和网络系统管理员(网络故障诊断与维护工程师、系统工程师)、信息安全工程师的岗位要求,按照网络工程的实施模式,依照用人单位的要求,进行岗位专项技能强化训练,使受训人员的专业技能水平达到岗位职业能力要求。
1)企业岗位职责及职业能力
我国现在正在施行市场经济改革,经济发展非常迅速,大学作为社会人才的培养基地,归根结底是针对社会的各个工作岗位培养人才的。因此,以专业技术岗位的要求作为实训的最终指导原则是非常合适的,有利于培养出更有社会竞争力的人才。如表1所示,下面是笔者对网络技术专业岗位的划分。
2)项目驱动+案例讲解实训模式
项目驱动指得是从具体网络工程项目入手,按自顶向下的方法把网络工程分成很多子模块,每个模块的实施过程分解为很多子任务,让学生通过完成这些子任务,一步步由浅入深,自底向上完成整个项目的实施,从而全面掌握相应操作技能与专业知识。比如针对网络工程师岗位的网络组建施工项目要求,可以把它分成企业综合布线、企业园区网构建(交换技术)、
企业广域网构建(路由技术)、网络系统集成几个子项目,以企业综合布线为例可以分为工作区跳线水晶头的制作(平行线、交叉线)、工作区模块/面板的安装、超五类配线架和理线器的安装和线缆连接、光纤配线架的安装和光纤线路连接、网线测试仪器的使用、综合布线结构图制作这几个子任务。整个实训过程可以采用项目组方式,学生在整个实训过程中,可以担任项目团队的项目经理、项目成员,参与到一个个子项目的实践中去,通过对子项目的完成来熟悉掌握整个项目的设计、施工、维护管理工作。
实训既是学生对第一个1知识的验证,也是对第一个1知识的深入,所以在学生动手前也需要对实训内容和基本技能进行讲解。案例讲解指得就是通过具体网络工程项目案例的讲解及操作演示,让实训学生体验网络工程实施过程,包括采用技术、施工准备、具体安装配置过程。实训学员通过过程体验,能够达到以下目的:
1)掌握网络工程的施工流程;
2)掌握网络工程各个技术环节的施工细节;3)掌握各项网络技术、相关设备的配置过程。
以上面的企业综合布线为例讲解该子项目知识时可以采用具体工程案例《XXX智能大厦综合布线系统》来进行讲解,帮助学生了解综合布线技术应用过程,掌握综合布线各子系统的构成和具体项目中的设计、安装规范,掌握综合布线的相关行业标准,掌握主流品牌厂商布线产品的特点,学会布线器材的材料选择和设备安装工艺要求。
3总结
第一个1侧重最基础的网络理论,第二个1着重知识验证和工程能力的培养。通过对计算机网络课程教学模式进行变革,采用1+1的教学模式进行教学,能够实现1+1>2的教学效果。该模式经过笔者的实践,提升了学生的学习兴趣,为学生打下了坚实的网络理论基础,让学生具备了较强的工程实践能力。因此,笔者认为1+1教学新模式在计算机网络课程的教学中值得推广。
参考文献:
[1]李艳翠,刘炎培.案例讲解+任务驱动的Linux教学模式探索[J].电脑知识与技术,2012(5).
摘要:本文讨论了“计算机网络”课程教材的教学内容、组织方式以及辅助教材建设等内容,并介绍了我院在这些方面的改进实践。
关键词:教材;教学内容;组织方式;教材建设;辅助教材
中图分类号:G642
文献标识码:B
“计算机网络”是我校“十一五”重点建设课程、湖南省精品课程和国家精品课程,长期以来我们一直重视该课程教材的建设。在教材建设方面,我们注重实际,以国防科技大学计算机学院计算机科学与技术一级学科建设和“网络与通信”系列课程教学改革和课程建设为依托,以“网络与通信”系列课程体系、教学内容和教学方法的改革为核心,坚持教材改革与教学改革同步,先吸收消化国内外教材,然后自编教材并不断改版,然后编写辅导教材,最终目标是编写并出版立体化教材,不断提高教材质量,扩充教材类型,从而提高教学质量和人才培养质量。
1教学内容和组织方式
计算机网络课程概念、术语多、语言描述多,公式描述少,各知识点间的关系较离散,而且会涉及到很多其它方面的知识。如何把握计算机网络课程教学的内容体系是一个至关重要的问题。
计算机网络的主要内容主要包括网络体系结构、数据通信、链路层协议、广域网、以太网、无线局域网、LAN交换机、局域网组网、网络互联、IP协议、传输层协议、IP路由、网络应用、网络管理和网络安全等知识单元。
计算机网络这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,而且这些内容以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,许多计算机网络课程教学和教材通常都是围绕网络体系结构中分层模型来组织内容的。这种分层的组织方式使得学生能够看透计算机网络的复杂性――他们在学习整个体系结构中某部分的独特概念与协议的同时,也看清了这一层的概念和协议在整个网络系统中所处的地位和作用,有利于学生从总体上掌握计算机网络。
2教材建设
2.1原版教材和自编教材相结合
我院最早是直接采用AndrewS.Tanenbaum编写的英文权威教材ComputerNetworks,从第1版用到第3版。使用原版教材,一方面有利于学生掌握计算机网络最前沿知识,同时也能够促进学员英语能力的提高。
随着我们承担大批网络领域国家和军队的重大科研工程,在计算机网络领域积累了丰富的科研经验,同时我们还不断跟踪计算机网络前沿技术的进展,并在教学实践过程中不断摸索适合自身特点的教学规律与施教模式,逐步形成了特色鲜明、内容丰富的“计算机网络”课程教学讲义。在此基础上,于2001年编著了《计算机网络》教材并在机械工业出版社出版,该教材已发行4万余册,被空军工程大学、华南师范大学、南昌大学等多所高校所采用,取得了良好的社会反响。
2.2国外原版教材跟踪和比较
我们一直积极跟踪并比较分析国外的优秀“计算机网络”教材,主要有LarryL.Peterson&BruceS.Divie编著的《计算机网络系统方法(第4版)》,JamesF.Kerose和KeithW.Ross编著的《计算机网络―自顶向下方式和Internet特色(第3版)》(该书是计算机网络教材中唯一一本按照自顶向下方式组织教材内容的),AndrewSTanenbaum编著的《计算机网络(第3版)》。我们对这三本教材的教学内容、组成方式、教学目标、适用对象以及辅助材料等方面进行比较,发表了“计算机网络外文原版教材比较研究”教学研究论文。
2.3新版教材的建设实践
为了提高教材质量,我们积极开展《计算机网络(第2版)》的资料收集和准备工作,组织各位施教教员进行讨论并收集反馈意见,同时通过机械工业出版社积极收集其他院校的师生使用第1版教材的意见。初稿完成之后,我们又多次组织讨论,对初稿进行完善并定稿。最后在正式出版之前,还将进行一定范围内的试用,通过试用发现教材存在的不足和需要改进的地方并加以完善。
作为国家“十一五”规划教材,新版《计算机网络》教材的主要内容是讨论底层物理网络、TCP/IP协议、网络应用、网络管理和网络安全五大部分。其中第1章绪论,主要讨论计算机网络的定义、发展历史、网络应用和分类、网络体系结构、ISO/OSI和TCP/IP参考模型、标准化组织以及互联网标准和管理机构。第2章数据通信基础,主要讨论数据通信基础理论、传输介质、编码和调制、复用、扩频、调制解调器和物理层接口。第3章广域网,主要讨论帧定界、检错编码、可靠传输协议、HDLC协议、PPP协议、交换、虚电路和数据报以及各种广域网实例。第4章局域网,主要讨论以太网、高速以太网、环网、无线局域网、网桥和局域网组网方式。第5章网络互联和IP协议,主要讨论网络互联和互联设备、IP协议、IP地址、IP报文转发、ARP协议、DHCP协议、ICMP协议、IPv6协议和路由器。第6章IP路由,主要讨论IP路由、静态路由、路由算法、层次路由结构、路由协议、IP组播和移动IP。第7章传输层协议,主要讨论UDP协议、TCP协议、SCTP协议、RTP/RTCP和RSVP协议。第8章网络应用和管理,主要讨论C/S模型、Socket系统调用、DNS、远程登录Telnet、文件传输FTP、电子邮件、万维网、P2P、IP电话和网络管理。第9章网络安全,主要讨论加密算法、机密性、认证、数字签名、密钥分发、因特网安全、防火墙、IDS以及DDoS等内容。
2.4新版教材的特色
新版《计算机网络》教材的特色体现在内容、组织结构和写法上都有很大的改变。在内容上,反映了网络技术的最新发展。在组织结构上,我们采用了自底向上和自顶向下相结合和系统化的方法来阐述计算机网络。
新版教材在内容组织仍然按照传统的网络分层方法,采用自底向上方法从物理层、链路层(含局域网MAC层)、网络层、传输层和应用层分别介绍计算机网络相关的概念、原理、协议和技术,从“树叶”讲起,然后象“搭积木”式的逐层往上,使学生能充分理解计算机网络概念、原理、协议和技术及其内在联系。最后我们又采用自顶向下方法,通过一些具体的网络实例以及典型应用来生动地阐述数据是怎样在计算机网络中进行传送的。我们认为采用自底向上和自顶向下相结合的方法,能够使学生在对计算机网络的概念、原理和技术细节有深入了解的基础上,又能把握计算机网络整个系统的总体结构,具有重点突出、层次分明和系统性强的优点,在教学实践中取得良好的效果,深受学生的欢迎。
新版教材在写法上尽量做到深入浅出、通俗易懂、简洁明了。另外,新版教材注重原理与实例并重,我们在介绍具体的概念和原理时,经常举出一些现实生活中的例子加以比较。如在讲解协议和接口概念时,就举生活中通过邮局发信的例子。这样通过引用现实生活中常见的例子与网络课中所涉及的某些概念和原理加以比较,可以将其中某些难以理解的概念、原理形象化、通俗化和具体化,从而做到深入浅出,通俗易懂,提高了学员的学习兴趣。
3配套教材建设
在完成了新版《计算机网络》教材编写工作的基础上,下一步工作将是编写配套教材,包括电子教案、习题集、辅导教材、实验指导书、教学视频录像、试题库、试卷库、CAI软件等,为发挥主教材的作用和教学效果提供更好的辅助措施和环境。
参考文献
[1]蔡开裕,朱培栋.“计算机网络”课程建设研究与实践[J].计算机工程与科学,2006.
[2]蔡开裕等.计算机网络(第1版)[M].北京:机械工业出版社,2001.
[3]LarryL.Peterson&BruceS.puterNetworks(第4版)[M].北京:机械工业出版社,2007.
[4]JamesF.Kerose&KeithW.Ross.ComputerNetwoking(第3版)[M].北京:清华大学出版社,2007.
[5]AndrewSTanenbaum.ComputerNetworks(第4版)[M].北京:清华大学出版社,2004.
摘要:从网络安全的角度出发,介绍TCP/IP计算机网络体系结构、TCP/IP协议栈的层次结构、各层的功能、常用协议和信息数据包格式,对TCP/IP网络的脆弱性,对网络攻击的方法进行分析。
关键词:网络对抗TCP/IP协议数据包
TCP/IP协议使得世界上不同体系结构的计算机网络互连在一起形成一个全球性的广域网络Internet,实现信息共享,由此展开TCP/IP协议和网络攻击分析和研究,寻求网络安全的措施,是有效实施计算机网络对抗的关键。
一、TCP/IP协议栈
(一)因特网依赖于一组称为TCP/IP的协议组。TCP/IP是一组通信协议集的缩写,它包含了一组互补和合作的协议。所有协议规范均以RFC(RequestforComment)文档给出。由于规范的不完善和实现上的缺陷使得针对网络协议的攻击成为可能。TCP/IP协议ISO/OSI参考模型将网络设计划分成七个功能层。但此模型只起到一个指导作用,它本身并不是一个规范。TCP/IP网络只使用ISO/OSI模型中的五层。图1显示了一个简单的五层网络模型,其中每层都采用了TCP/IP协议。
在图一中,有箭头的线表示不同的网络软件和硬件之间可能的通信信道。例如,为了和传输层通信,应用程序必须与用户数据报文协议(UDP)或传输控制协议(TCP)模块对话。为了在应用程序间交换数据报文,应用层必须与互联网控制报文协议(ICMP)或者互联网协议(IP)模块对话。但是,不管数据通过什么路径从应用层到网络层,数据都必须经过IP模块才能到达网络硬件。
(二)在TCP/IP协议体系结构中,每层负责不同的网络通信功能。1.数据链路层:建立,维持和释放网络实体之间的数据链路,它们一起处理与电缆(或其他任何传输媒介)的物理接口细节,以及数据帧的组装。典型的协议包括ARP(地址解析协议)和RARP。
2.网络层:属于通信子网,通过网络连接交换传输层实体发出的数据。它解决的问题是路由选择、网络拥塞、异构网络互联等问题。在TCP/IP协议族中,网络层协议包括IP协议(网际协议),ICMP协议(互联网控制报文协议),以及IGMP协议(因特网组管理协议)。
3.传输层:主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。TCP为两台主机提供高可靠性的数据通信,通过使用滑动窗口还可解决传输效率和流量控制的问题。它所做的工作包括把应用程序交给它的数据分成合适的报文段交给下面的网络层,确认接收到的分组报文,设置发送最后确认分组的超时时钟等。由于传输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。
二、常用探测技术方法
入侵者之所以能突破网络网关是因为他们对所要突破的网络有更多的了解。通常是使用下面几种工具来收集信息:
1.Ping实用程序:可以用来确定一个指定的主机的位置。
2.Whois协议:具体点说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。
3.Traceroute:程序能够用该程序获得到达目标主机所要经过的网络数和路由器数。
三、攻击方法
恶意攻击者攻击的方法多种多样,一般的攻击方法有:分布式拒绝服务攻击;网络层协议攻击;拒绝服务攻击。
拒绝服务攻击(DenialofService),简称DoS。这种攻击行动使网站服务器充斥了大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪。拒绝服务攻击根据其攻击的手法和目的不同,有两种不同的存在形式。①迫使服务器缓冲区满,不接受新的请求。②使用IP欺骗,迫使服务器把合法用户连接复位,影响合法用户的连接,这也是DoS攻击的基本思想。
网络层协议的攻击主要包含几个方面。①IP地址欺骗:攻击者假冒IP地址发送数据包,从而达到伪装成目标主机信任的友好主机得到非授权服务。②泪滴攻击:发送多段数据包,使偏移量故意出错,造成主机计算出错,系统崩溃。③RIP路由欺骗:声明攻击者所控制的路由器A可以最快达到某站点B,从而导致发送至B的数据包经A中转。由于A被控制,达到完成侦听,篡改的目的。
分布式拒绝服务DDoS(distributeddenialofservice)攻击就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过被攻击者入侵过或可间接利用的主机向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致合法用户无法正常访问服务器的网络资源。
分布式拒绝服务攻击的体系结构—DDoS攻击按照不同主机在攻击时的角色可分为攻击者、主控端、端和受害者。分布式拒绝服务攻击体系结构如图二。
攻击者采用一些典型的入侵手段,如:通过缓冲区溢出攻击提升用户权限;设置后门、上载木马;通过发现有配置漏洞的FTP服务器TELNET服务器上载后门程序;通过窥探网络信息,非法获得用户名和口令,获得目标主机权限;通过社交工程,冒充目标主机所有者向不知情的信息服务部门打电话、发邮件获得目标主机口令、密码,非法入侵目标主机等等,以获得一定数据量和规模的主机的控制权,然后在这些主机上安装攻击软件。主控端的控制傀儡机用于向攻击傀儡机攻击命令,但控制傀儡机本身不参与实际的攻击,实际攻击由端的攻击傀儡机实现,受害主机接收到的是来自攻击傀儡机的数据包。攻击者在实施攻击之前,被设置在受控主机上的程序与正常的程序一样运行,并等待来自攻击者的命令。
四、保障网络安全的措施
1.防火墙技术
防火墙技术是网络安全的第一道门户,实现信任网络和外部不可信任网络之间的隔离和访问控制,保证网络系统服务的可用性。防火墙的结构通常包括:①包过滤型防火墙。对进出内部网络的所有信息进行分析,并按照一定的安全策略对进出内部网络的信息进行限制。②双宿网关防火墙。它由装有两块网卡的堡垒主机做防火墙,对内外网实现物理隔开。它有两种服务方式:一是用户直接登录到主机上;二是双宿主机运行服务器。③屏蔽子网防火墙。它使用两个屏蔽路由器和一个堡垒主机,也被定义为单DMZ防火墙结构。
2.入侵检测系统
入侵检测系统作为防火墙之后的第二道屏障,通过从网络中关键地点收集信息分析,对违反安全策略的行为作出相应。入侵检测是个监听设备,一般部署在防火墙附近比较好。放在防火墙之外的DMZ中,可以使监听器能够看见所有来自Internet的攻击,从而了解被攻击的重点方面。放在防火墙之内,减少攻击者的行动被审计的机会,减少误报警,而且如果本应由防护墙封锁的攻击渗透进来,可以发现防火墙的设置失误。
关键字:PROFIBUS;OLM;1613网卡;TCP/IP协议
ABSTRACT:ProfibusOLMbuildringnetworkfailurepointsandmore,theOLMscommunicationrateislow,andonlysupportcommunicationwiththehostcomputerequippedwiththeSiemens1613card.Inthispaper,toreconfigurethenetwork,starnetworkusingtheTCP/IPprotocolarchitecturetoreplacethePROFIBUSringnetwork,andsetupacentralswitchasthecoreoftheentirecontrolnetwork.Aftertransformation,thespeedofnetworkcommunications,networkarchitectureissimpleandeasysystemexpansion.
KEYWORD:PROFIBUS;OLM;1613card;TCP/IPprotocol
1问题的提出
OLM装置的光纤接口为多模仅仅支持与多模光纤通讯,而托克托发电公司水厂基建时期敷设的是单模光缆,因此组态环网时每个站点都要增加一对单模-多模转换器以实现与OLM的连接。整个环网上单模-多模转换器的使用数量达8对,转换器数量多因此隐患多、故障率高;另外用OLM构建的PROFIBUS网络仅仅支持与安装有“1613”网卡的上位机通讯。1613网卡价格昂贵,这就增加了日常维护的成本。OLM通讯速率低(最大12KB/S),因此网络通讯速度慢;反映到操作员站上的表现就是:经常出现通讯中断报警、数据刷新速度慢、远方操作有拒动现象。托电公司正处速发展时期,作为公用系统的水厂也在不断的扩容,OLM构架的环形网不便于系统扩容。基于以上问问题水厂网络改造已经是势在必行。
2网络升级改造技术分析
2.1改造思路
为彻底解决网络故障点多、通讯速度慢、网络的扩展和维护不便的问题。我们决定将环网改造为星型网络,重新组态PLC的通讯配置,用通用的TCP/IP协议来实现PLC与上位机的数据交换。为了实现此功能,需要在中控室上位机处装设MOXA品牌16口工业级交换机一台,并在8套PLC至交换机之间单独敷设光缆以完善光纤通道。新的光纤通道建立后,通过研究西门子PLC的特点并结合实验验证,我们发现S7—300系列PLC支持TCP/IP和PROFIBUS双协议同时通讯。如此以来在进行控制网络升级改造的工作时并不会影响原环网的正常运行,从而保证水厂的正常供水。
2.2主要技术优势
改造后网络与改造前相比有以下优势:一、用通用的TCP/IP协议替代PROFIBUS协议,如此替换后就在监控上位机上省去了价格昂贵的1613网卡;二、用中心交换机替代OLM使网络的通讯速率大大提高,网络上中间设备减少、设备隐患减少、网络可靠性得到提高。三、在不破坏环网通讯的同时进行星型网络的构建,如此施工不会对PLC控制的设备造成影响,不中断通讯,不影响运行人员对生产过程的监控和操作,因此对施工条件没有严格要求。
2.3改造前后网络拓扑图
2.4施工要点
一、8套PLC与中控室交换机之间单独敷设单模光纤,建立单独的光纤通道光纤两端使用MOXA工业级单模光电转换器“IMC-101-S-SC”(此光电转换器针对工业环境设计防护等级高,通讯稳定、有双路24V供电接口、带有通讯中断报警节点),如此保证了通讯链路的稳定可靠。
二、用西门子编程软件STEP7从新组态CP343-1的通讯模式,在CP343-1的模块属性里可以同时组态TCP/IP和MAC两种通讯协议,只要在TCP/IP选项中加入IP地址如:192.168.1.12,组态完成后在线下装新的网络配置到CPU的存储卡即可。这时西门子的S7-300系列PLC将自动按照两种通讯方式传输数据。
三、监控上位机一台使用环网通讯不变(此上位机运行人员正常监控和操作),另外一台上位机安装DASSDirect软件,DASSDirect可以用TCP/IP协议与PLC通讯并把数据传输给INTOUCH监控软件。INTOUCH软件的工程组态中仅仅需要将原来的通讯软件由S7更换为DASSDirect即可。INTOUCH监控软件。INTOUCH软件的工程组态中仅仅需要将原来的通讯软件由S7更换为DASSDirect即可。
四、依次连接网络回路,西门子PLC系统中的CP343-1通讯卡的网口——光电转换器——光纤——光电转换器——交换机——上位机(红色线表示网线,黑色表示尾纤)。联接完成后,只要在就地PLC上拔掉原来的MAC协议接口“RS232”(CP343-1通讯卡有RS232和网口两种)即可激活TCP/IP协议。至此原来的环网通讯便无扰的切换到了星型网络通讯,此时运行人员可以操作星型网络的这台机器了。
五、接下来我们再把环网的上位机断开,连接到交换机上,安装DASSDirect软件,组态INTOUCH监控软件,此计算机就可以正常工作了。到此工作结束,星型网络完全改造完成。
3网络升级改造后效益分析
3.1经济效益分析
本次网络改造总投资10万元,改造前由于网络原因导致的水厂供水中断从而导致托电公司限负荷年均达1次,每次平均5小时,托电公司10台机组每次限负荷200MW。每年在负荷上可以为托电公司增加收入400万元。改造后省去8对单多模光电转换器和两块“1613”网卡,每年的设备维护费用可以为节省4万元。
年总收入=限负荷次数×限负荷时间×限负荷量×机组数×电价
300=1×5×20×10×0.3
3.2社会效益分析
水厂作为公用系统担负着向托电10台机组供水的任务,水厂的安全稳定生产尤其重要,本次改造后大大提高了水厂控制网络的稳定性,保证了托电公司的供水安全,为托电公司的稳发电、满发电提供了保证。实现了设备的本质安全,减轻了运行和维护人员的工作量,有利于企业实施减员增效工作,促进了企业的现代化建设。
4结束语
本文重点阐述了西门子PLC使用OLM构建的环形PROFIBUS网的弊端、使用中心交换机构建的星型以太网的优点、升级改造过程中通过使用双协议通讯模式进行施工的优势。本文论述的改造方法在升级改造早期西门子PLC控制网络方便有很好的推广意义;对于新组态西门子PLC网络时也有一定的参考价值。
参考文献
[1]计算机网络,冯博琴等编,高等教育出版社
[2]深入浅出西门子S7_200,蔡行健主编,北京航空航天大学出版社
[3]深入浅出西门子S7_300,马笑潇,北京航空航天大学出版社
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
XXX区政府办公网网络建设的目标简而言之是将XXX区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成XXX区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设XXX区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。XXX区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章系统分析
一、XXX区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。
基于以上的一些状况,我们提出XXX区政府办公网网络建设的目标应该是:
第一、网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机XXX区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的XXX区政府办公网主干网络,将办公的各种PC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
第二、办公自动化:形成结构合理、内外沟通的XXX区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.
第三、防盗监控:根据XXX区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当XXX区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造安全的生活环境及完善各项管理.
第四、视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。
第五、无线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。
第六、防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。
二、XXX区政府办公网网络的总体设计思想
XXX区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是XXX区政府办公网网络建设中的最重要的问题。
总体设计是XXX区政府办公网网络建设的总体思路和工程蓝图,是搞好XXX区政府办公网网络建设的核心任务。进行XXX区政府办公网网络总体设计,首先是进行对象研究和需求调查,弄清办公的性质、任务和改革发展的特点,对办公的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定办公Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和办公主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排XXX区政府办公网网络建设的实施步骤。
XXX区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议
6.为学术交流提供良好的环境与Internet进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示办公的形象。
三、用户需求分析
XXX区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最好地实现自己最初的建设目标。
本期XXX区政府办公网网络建设任务可以归纳为以下几点:
XXX区政府办公网网络布线工程
完成办公楼内部的结构化布线工程和信息系统集成。
网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。
网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)
内、外网隔离
通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
第三章XXX区政府办公网网络络系统设计方案
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。XXX区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
一、网络技术选型
(一)选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
IPMulticast由于XXX区政府办公网网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,XXX区政府办公网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
(二)主干网网络技术选型
在XXX区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合XXX区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
1、现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如ClassicIP和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
千兆位以太网技术(GigabitEthernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z,IEEE802.3z的目标是:
使用IEEE802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(CarrierExtension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持LongHaul(LH)的标准,采用光纤可以支持高达60Km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG-2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(UTP)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤275米550米
1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000Base-CX同轴电缆对25米
1000Base-T4对5类双绞线100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
千兆以太网有良好的互操作性,并具有向后兼容性;
端口价格相对较低;
可以提供10倍于快速以太网的传输速度。
千兆位以太网与ATM比较
千兆位以太网ATM
标准IEEE802.z尽管已有多项标准出台,但由于ATM技术的复杂性,标准的制定仍在进行中,需要时间完善
带宽1000Mbps155Mbps或622Mbps
竞争能力,厂家提交的交换机数目,各种NIC服务几十家,成为技术型公司的新增长点主要有十几家
媒质支持STP,UTP5,多模光纤,多模光纤ATM-622M及更高速的只在光纤上运行
学习曲线,技术的复杂性容易复杂,较难学习
与现存的各种数据应用程序及网络的兼容性无需作任何改动与现有的LAN协同工作技术复杂且效率低
Qos保证不同类型应用RSVP,RTP,RTCP,802.1p等新的技术协议以及在IP优先级方面的一系列技术在LANE的情况下,需要SVCs或IETF正在制定的RSVP的复杂映射来解决
多厂家产品的互操作性基于标准的互联高层的互操作性,如交换机到交换机信令,经过ATM的多协议仍无保证,标准还在改进
VLAN的支持与快速以太网一致,但同样的VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网能映像基于LAN的领域,而与ATM的可互操作性是既枯燥又复杂的
总之,千兆以太网络比ATM网络在XXX区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。
2、网络技术选型结论
综上所述,在选择XXX区政府办公网网络技术时应该考虑如下:
1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。
2、性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设XXX区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:XXX区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在XXX区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
具有良好的可扩展性,并且要便于网络管理员进行日常维护;
部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;
控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
多种路由协议支持。
支持多点组播。
室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于XXX区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树SpanningTree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个XXX区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于XXX区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。
LS-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-QuidwayS3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3Com公司的QuidwayS3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
QuidwayS3500/3000系列以太网交换机提供了RPS电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持RPS接口的设备进行备份和保护。
生成树(STP/RSTP/MSTP)
QuidwayS3500/3000系列以太网交换机支持STP/RSTP/MSTP生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送ConfigBPDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到ConfigBPDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,QuidwayS3500/3000系列以太网交换机还支持IEEE802.1w快速生成树协议(RSTP),以及802.1s多生成树协议(MSTP)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(MSTP)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。QuidwayS3500/3000系列以太网交换机最大可以支持17个或者33个STP实例。
链路聚合(LinkAggregation)
为了在以太网上获得更高的数据传输带宽,QuidwayS3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE802.3ad)。这样在生成树协议(STP)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或IP地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
VRRP冗余备份
QuidwayS3500系列以太网路由交换机支持VRRP冗余备份协议。VRRP全称为VirtualRouterRedundencyProtocol(RFC2338)。简单来说,VRRP是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRP之后,主机的缺省路由器的IP地址其实是一个VRRP虚拟路由器的IP地址。这个VRRP虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRP网络配置,QuidwayS3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。QuidwayS3500系列以太网路由交换机最大支持256组VRRP虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。
等价路由(ECMP)
除了从设备级支持三层转发容错协议VRRP之外,QuidwayS3500系列以太网路由交换机还支持等价路由(ECMP)。等价路由即为到达同一个目的IP或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的IP或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是QuidwayS3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而QuidwayS3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
QuidwayS3500系列以太网路由交换机最大支持4条等价路由,并且不论RIP、OSPF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
QuidwayS3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的IP地址和源IP地址进行计算,QuidwayS3500系列以太网路由交换机可以保证同一个IP转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCP全局同步等问题的发生。
策略路由(PBR)
QuidwayS3500系列以太网路由交换机支持高性能的策略路由。策略路由(Policy-BasedRouting,简称PBR)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的IP地址为依据来进行路由选择,还可以以报文的源IP地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。QuidwayS3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳IP地址。
下图说明了QuidwayS3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的QuidwayS3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入Internet的出口。通过适当的路由策略配置,根据源或目的IP地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图1策略路由组网实例
总结
综上所述,QuidwayS3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章系统集成方案
一、概述
XXX区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称负责人岗位职责
项目经理负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人1名
专业工程师1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段为合同签定及定货阶段;
b.第二阶段为设备安装调试阶段;
d.第三阶段为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。
6.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。
7.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号名称规格单位数量单价(元)合计(元)
1主交换机LS-3526台21850037000
2二级交换机LS-2403H台12320038400
3千兆光纤模块LS-GMIU个235007000
4机柜(中心机房)2米个112001200
5机柜(分机房)1.2米个66003600
6信息插座含面板底盒模块块套200306000
7超五类AVAYA箱2550012500
8水晶头AMP盒4120480
9线槽20mm*10mm米4002800
10线槽60mm*30mm米80043200
11护套普通个5000.120
12线标盒22022
13理、配线架AMP24套128009600
14跳线1.5M条2004800
15UPS5KV/8H套13500035000
16硬盘隔离卡双硬盘隔离块10060060000
设备总价(A)215620元
网络安全法有七章79条,内容丰富,明确了网络空间的原则,明确了网络产品和服务提供者的安全义务,明确了网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,并且确立了关键信息基础设施重要数据跨境传输的规则。
网络安全法比较全面和系统地确立了各个主体,包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全、网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。党的十以来,党中央从总体国家安全观出发,对加强国家网络安全工作作出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措。
全国人大常委会法工委经济法室副主任杨合庆表示,网络安全法从国情出发,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全这样一个目的。
国开行将为《中国制造2025》实施提供不低于3000亿元的融资
11月8日,工业和信息化部与国家开发银行在北京签订《工业和信息化部国家开发银行共同推进实施“中国制造2025”战略合作协议》。工业和信息化部部长苗圩、国家开发银行董事长胡怀邦分别代表双方签署协议,签约仪式由工业和信息化部总工程师张峰主持。战略合作协议提出,双方按照“工业和信息化部政策引导、组织推动,国开行加大支持、市场化方式操作”的原则,以重大工程和重点项目为牵引,政银合作开展“融策”、“融智”、“融资”服务,围绕实施《中国制造2025》,在五大工程、十大领域、六个方向推进合作。双方将组织合作研究,建立沟通机制,选取试点示范,加强补贴、贷款、投资联动。根据协议,“十三五”期间,国开行将为《中国制造2025》实施提供不低于3000亿元融资总量,并提供贷款、投资、债券、租赁、证券等综合金融服务。
签约仪式上,苗圩强调制造业是国民经济的主体,是立国之本、兴国之器、强国之基。为更好地落实协议内容,他建议:要突出优势互补,促进产业政策与金融服务良性互动;要聚焦关键环节,推动重点领域率先取得突破;要加强沟通交流,共同研究解决制造业发展中的重大问题。
48个行动主题助推“互联网+人社”多元化、规模化发展
11月1日,人力资源和社会保障部印发了《“互联网+人社”2022行动计划》,全面部署人社领域的“互联网+”行动计划。《计划》指出,“互联网+人社”是贯彻落实“互联网+”、大数据等国家重大战略,推进“互联网+政务服务”,加快人力资源和社会保障领域简政放权、放管结合、优化服务改革的重要举措,对于增强人力资源和社会保障工作效能,提升公共服务水平和能力,具有重要意义。
《计划》分为总体要求、工作任务、保障措施、组织实施4个部分。本着“以人为本、融合创新、开放共享、安全有序”4项原则,深度挖掘人社工作与互联网融合发展潜力,开创管理服务的新模式,打造开放包容的新形态,形成推动人社事业进步的新动力。到2018年,着力推进试点示范工作,初步建成促进“互联网+人社”发展的创新能力体系,优选一批行动主题纳入应用示范;到2022年,实现“互联网+人社”多元化、规模化发展,建成较为完善的创新能力体系,形成线上线下融合、服务衔接有序、规范安全高效、充分开放共享的“互联网+人社”发展格局。
《计划》提出,“互联网+人社”将依托社会保障卡、大数据等人社领域的优势资源,建设“互联网+”创新能力体系,总结各地互联网应用探索经验,吸纳各方面的创新创意,重点推进“互联网+人社”的基础能力提升、管理服务创新、社会协作发展3类子行动,共包括48个行动主题。《计划》在保障措施及组织实施方面,要求各级人社部门高度重视、加强组织领导,形成工作合力,积极探索适应“互联网+人社”发展要求的政策制度,确保行动计划实施成效。
第十八届中国国际工业博览会开幕
10月31日,第十八届中国国际工业博览会开幕式暨颁奖仪式在上海国际会议中心举行。中国工程院主席团名誉主席、工程院院士徐匡迪,工业和信息化部部长苗圩,中国工程院院长周济,上海市市长杨雄共同推动启动装置。
计算机网络课程教学工作者们深思和研究的问题,也是一个不能再回避的问题。
1计算机网络实验教学现状
1.1计算机网络实验教学现状
目前,国外一些大学都比较重视网络实验教学,且各有其特点,例如美国的Houston大学侧重于网络管理方面的教学,CanegieMellonUniversity侧重于网络测量等内容的教学,英国的CambridgeUniversity侧重于网络安全和Internet技术的教学。我国清华大学的网络实验室主要侧重网络维护、网络协议编程等方面的实验教学。华中科技大学侧重于网络组建、网络安全以及新型网络技术应用等。全国各高校都在积极探索网络实验教学的教学体系和教学方法。一些高校资金相对雄厚,为学生提供了很好的实验环境,但还有相当多的学校投入不足,或者有一定的投入,但由于教学管理跟不上或师资等原因,造成网络实验教学质量难以提高。
1.2现有网络实验教学中存在的问题
(1)主要存在重理论、轻实践,重基础、轻技术,重验证、轻创新等问题。
(2)将网络实验教学内容等同于理论教学内容。网络实验教学内容和理论教学内容有较多的不同之处。理论教学主要是网络原理、协议等纯理论内容,较为抽象;而实验教学内容是对理论的具体实现,是完成某一功能的命令集合,较为具体。教师主要讲解网络理论知识,较少讲解实验知识,且大部分实验课依附理论教学,实验内容不系统、不明确,随意性大,形式松,在实验中学生不知所使用的命令行所完成的功能,更无法将这些命令应用于实际的网络环境。导致学生很难将抽象的原理、协议理论与实际网络环境联系起来5。
(3)验证型实验较多,设计型、综合型实验较少。由于实验课时少,内容单教师一般只选择一些基础的、简单的验证型实验,而较少选择设计型、综合型实验。学生只有被动地学习,缺少创新性、探索性和工程意识,学生的操作技能也大打折扣。
要解决上述问题,提高实验效果,必须从实验教学的指导思想、教学理念、内容和方法等方面进行改革。为了更好地使学生理解网络工作原理、提高计算机网络设计、应用和管理的技能和能力,提高学生的网络工程意识,在‘‘崇尚实践、回归工程”的思想指导下,将项目驱动法引入到计算机网络实验教学中,积极进行计算机网络实验教学改革的探索,以培养具有较强的学习能力、沟通表达能力、团队协作精神、实践动手能力的网络人才作为其目标。
2项目驱动法的定义和内涵
著名的心理学家皮亚杰提出的建构主义学习理论认为,知识不是通过教师传授得到的,而是学生在一定的情景下,借助他人(包括教师和学生)的帮助,利用必要的学习资料,通过意义建构的方式而获得63。项目驱动法是在建构主义的指导下,在教学活动中,以实际的工程项目为载体,在教师的组织、引导下,以学生的自主性、探索性学习为基础,由学生以小组工作方式,分组按照实际工作的完整程序围绕各自的工程项目进行讨论、协作学习,达到对所学知识的融会贯通和进一步探索,最后以共同完成项目的情况来评价学生是否达到教学目的的一种教和学的模式67。在项目教学中,学习过程成为学生自主参与的创造实践活动,注重的是完成项目的过程。学生在项目实践过程中,理解和把握项目要求的知识和技能,体验创新的艰辛与乐趣,培养分析问题和解决问题的思维和方法及团队精神和合作能力等63。项目驱动法糅合了当前三大教学法(探究教学法、任务驱动教学法与案例教学法)的特点,集中关注某一学科的中心概念和原则,旨在把学生融入到有意义的任务完成的过程中,让学生积极地学习、自主地进行知识的建构。
3项目驱动法在计算机网络实验教学中的应用
计算机网络课程的内容多,实验包含的内容也比较多,其中网络互联是重点和难点之一。这部分内容要求将所学的知识综合运用、融会贯通,这些实验与实际网络应用紧密结合,具有较强的工程性,适合于采用项目驱动法。在实验的过程中,将实验的内容以项目模式提出来,并针对不同的实验项目做适当的调整。现以园区网路由的设计和配置为例,说明琼州学院电子信息工程学院如何将项目驱动法应用在计算机网络实验教学中的实施过程。
3.1确定项目任务
项目任务的确定是项目驱动法成功的关键。在明确的教学目标指导下,综合考虑项目的统筹设置、项目间的联系和层次递进及各项目的任务。项目的选择和设计要以计算机网络原理的知识模块为依据,既要与书本的知识紧密结合,又要能够充分体现现实中的计算机网络互联及应用的情况,具有真实性、可行性和应用性,有利于激发学生的实践兴趣。孔子认为:“知之者不如好之者,好之者不如乐之者。”因为兴趣,特别是浓厚的兴趣是采取行动的内在动力。这就要求尽可能将实验内容确立为典型实用的网络工程项目,涵盖的知识点具有专业性、基础性、全面性和系统性,而且要难易适度,有利于学生结合理论原理,探索研究解决问题的方案。下面是基于项目驱动的理念所设计的实验项目案例。
实验项目名称:园区网路由的设计与配置
实验目的:根据园区网内部的VLAN应用情况及接入Internet的实际需求,选择合适的路由协议,设计园区网的路由并在网络实验室进行联网后配置和验证,理解路由器的工作原理,掌握各路由协议的概念、工作特点、应用范围和配置方法,理解路由在实际网络互联中的重要性。
实验科学与技术项目背景:假设某园区网中已经划分了VLAN,VLAN通过三层交换机汇聚到核心交换机,核心交换机连接到出口路由器,出口路由器再和园区网外的另1台路由器连接。要求选择合适的路由协议设计该园区网的路由并实现路由配置。
技术原理:在目前广泛使用的TCP/IP网络中,基于IP分组的路由选择是网络互联的基础。根据路由选择策略的不同可以分为动态路由选择和静态路由选择两类,所谓静态路由选择是指路由器中的路由表是静态的,路由器之间不需要进行路由信息的交换;所谓动态路由选择是指路由器中的路由表是由协议产生的,路由器之间需要进行路由信息的交换。路由器是根据路由表进行路由选择和数据转发的。路由表的产生一般分为3种方式:
(1)直连路由:当给路由器的端口配置一个IP地址后,路由器将自动产生本端口IP所在网段的路由信息。
(2)静态路由:在网络拓扑结构相对简单且固定的网络中,网络管理员通过手工方式配置本路由器所未知的网段的路由信息,从而实现不同网段之间的互联。
(3)动态路由:由动态路由协议产生的路由,在规模较大且网络拓扑结构相对复杂的网络中,通过路由器上运行的动态路由协议(如OSPF、RIP等)所产生的路由信息。动态路由信息通过路由器之间的互相学习而得到。
要求:调查校园网的路由设计及实际应用情况,查找资料,以小组为单位完成园区网路由的设计(注意与前一个实验“VLAN设计与配置”相结合),可以选择不同的路由协议形成不同的方案(对比不同的方案不同的协议的优缺点和适用场所),并画出网络拓扑图,列出IP规划表,设计详细实施方案。同时给出项目实施中的注意事项,各路由协议的配置参考命令及测试要求,设置相应的实验思考题。
3.2设计项目实施方案
确定实验项目任务后,首先指导学生组建项目协作小组,细化工作目标,采用小组合作探究方式。在现实中,1个网络通常不是1个人能够建立并加以维护的,具有工程性和系统性,学生们将来从事网络方面的工作,需要与人合作。所以从实践学习的开始就注重培养学生团体意识与团队协作能力。小组协作学习是指学生以小组形式参与,为达到共同的学习目标、有明确的责任分工的互助性学习6]。使学生在互相讨论和共同探究中理解实验问题情境,找出解决问题的方法。教师的主要工作是提供关键技术资料并及时指导学生解决项目难题。经过一定时间准备后在实验前,让学生提交项目方案书(必须包括设计理念、应用场景、实验环境、拓扑图、详细的实验步骤、所使用的命令等),老师审阅后引导学生修改,尽量在实验前将方案不断完善。通过这样的项目构思、设计,让学生明确网络工程项目的工作任务和过程,综合运用相关知识,激发学生的学习兴趣,培养学生的团队精神、创新能力和综合素质。
项目分组标准是‘‘组内异质、组间同质”3~4名为1组,实行组长负责制“组内协作,组外竞争”。小组成员在学习过程中探索或发现的信息为全组成员共享,甚至为全班同学共享。
3.3实施所设计的项目方案
根据所设计的实施方案到网络实验室进行实验,项目组成员根据分配到的具体任务,经过互相配合的相关操作及配置、测试,质疑等过程,讨论分析所碰到的问题,记录实验情况。实施过程中要注意分散重点、难点,采用循序渐进的方法;实施时,要考虑‘‘项目”的大小、知识点的含量、前后的联系、实验环境等多方面的因素。
在实验的过程中,要注意对学生质疑的指导,建议采用非直接、非全面的提示性指导。对于实验中碰到的问题,实验教师积极引导,支持和促进学生自主思考、互相讨论、挖掘产生问题的原因,共同解决问题。例如,在上述的实验中,学生对路由器和3层交换机进行配置后,但不同VLAN中的PC机之间彼此PING不通。这时提示学生根据所学的知识和已有的经验,PING不通的原因有哪些?当学生根据已有的知识和经验排除所有可能的原因后,依然PING不通,接着继续引导学生注意不同的VLAN或网络进行通信时须经过网关,VLAN或网络的网关如何设置、PC机的TCP/IP属性中的网关应设置为哪个IP等。通过这样一系列相关问题的提示,学生一点即通,轻松地解决了问题,综合运用所学的知识。
通过实践证明:实验中,非直接、非全面的提示性指导不但使学生记忆深刻,还能锻炼学生的发散思维,培养其主动探索精神、创新能力及综合运用所学知识的能力,巩固所学的理论知识。
3.4评价实验项目
评价实验项目是项目驱动教学法的重要环节,其评价直接关系到实践教学过程中学生的学习和实践过程的动机和效果,对实验教学具有导向和促进作用。
传统的实验教学其评价是重结果、重验证,轻实验过程,不利于培养学生的实践技能与探究创新能力。而基于项目驱动的实验教学体现了充分发挥学生的主体作用、强调以人为本的教学理念,所以评价也应该体现这种理念,科学的评价是非常关键的。在借鉴的基础上,经过不断探索与改进,逐步形成相对科学的评价体系:既有定量的评价也有定性的评价,由学生自我评价、小组之间的相互评价这样的定性评价和小组评分、指导老师评分这样的定量评分组成,基本评价指标包括实验过程与实验结果2项,更侧重于实验过程的评价。
学生在实施过程中会遇到各种各样的问题,教师在评价时要指出问题的所在及解决的方法,要总结比较各组的特点,指出项目相关的知识要点和技能要点;对项目中的亮点进行表扬和推广,引导他们学习别人的长处来改进和提高自己的能力,这有利于小组之间相互学习、积极竞争,使学生的各种能力在评价中得到提高。
学生要进行自我评价:由每组学生分别介绍设计实施方案的思路,项目实施的具体任务、目标、方法、手段、技巧以及体会、收获,可以使师生了解其实验项目的方方面面,看到其独到之处。实验项目完成后的成果一般由项目组长和指导老师先后进行总结。思路总结能帮助学生明晰完成项目的最佳思考方法,找到自己理论上的不足和实验中存在的问题;技巧总结使学生学会‘‘举一反三”,为学生展示不同的解决方法。最后,要求学生以小组为单位提交项目设计方案和实验报告。
4项目驱动法的特色及教学效果
4.1项目驱动法的特色
(1)项目驱动法是实施探究教学的一种方法,适用于学习各种实践性和操作性较强的知识和技能。实践项目贯穿于整个学习过程,有效地激发了学生学习的内在动力。项目与现实生活或工程实际紧密相关,激发其兴趣,增强了学生学习的主动性,使学生真正感受到学以致用。
(2)注重培养学生的多种能力。项目驱动教学的过程培养了学生的自学能力、观察能力、动手能力、研究和分析问题的能力,提高学生独立思考和独立工作的能力。在项目的实施过程中,学生体验了创新的艰辛和乐趣。学生通过分组协作研究,培养学生的团队精神和交际交流能力以及工程实践能力,同时充分突出了学生的主体地位,为学生将来从事实践工作奠定了基础。
(3)充分发挥教师的创造性。项目驱动法是一套教学策略,教师借此引导学生对现实生活或工程实际中的问题进行深入的学习与研究。项目驱动法有一套灵活但较复杂的体系,它要求教师有极大的创造性和应变能力及工程实践能力。
4.2实验教学效果
通过基于项目驱动的实验教学,学生能够比较系统全面地掌握了计算机网络的基本理论和基础知识,学习实践技能。最重要的是,学生亲自参与构思、设计和实施网络工程项目,最后还参与评价项目,既深入理解了计算机网络的理论知识和网络工程的组建原理,又体验了网络项目的构思、设计、实施、运行的全过程。有效地培养学生综合实践、自主思考、探索研究、自主学习与协作创新的能力,增强了实践创新能力和工程意识。为学生后续的学习和工作奠定了良好的基础。
【关键词】计算机网络;故障分析;排除途径
计算机网络在社会生产各个领域都发挥了重要作用,为了充分保障生产与生活秩序,各部门都要强化计算机网络的维护工作,尤其要针对常见故障强化分析研究,及时排除故障。
1.计算机网络常见故障种类
1.1网卡出现故障
网卡属于计算机上网必备硬件,其故障主要分为网卡损毁以及网卡驱动程序出现故障两种类型,导致计算机无法正常上网。
1.2网线出现故障
计算机信息数据主要通过网线进行输送,一般情况下网线故障在两端以及中间较多,两端故障主要是因为接头损毁或者接触不良导致,中间部分能够主要是因为网线断裂引发。
1.3集线器出现故障
集线器在计算机网络中承担着不同计算机开展网络连接的职能,其故障类型主要为端口损坏导致不同计算机之间失去关联,另外端口功能出现紊乱也是连接异常的主要原因。
1.4交换机出现故障
交换机在计算机网络中属于较为重要的装备,其故障主要表现为计算机终端与网络数据无法进行交换处理,数据传输功能错乱,局域网计算机和外网无法连接。
1.5路由器出现故障
路由器在使用中超时适用会导致硬件损坏,以及路由器连接不正常,导致计算机与网络连接出现故障,无法正常上网。
1.6网络协议故障
当前计算机网络基本运用TCP/IP作为传输协议,其属于开放式,黑客攻击威胁增大,容易出现故障,部分时候因为网络协议设置错误也会出现故障。
1.7网络配置出现故障
计算机网络配置较为复杂,在具体配置环节容易出现错误,以及出现配置信息紊乱,严重影响计算机网络功能。
2.计算机网路故障诊断工具
2.1硬件故障诊断工具
计算机网络硬件故障一般属于硬件损坏或者链接故障,对计算机硬件进行连接测试,对硬件故障部位进行准确判定。计算机硬件网络故障诊断较为有效的工具为网络测试仪,将网线两端与测试仪相连,网线连通则全部指示灯亮起,对其余硬件诊断可以运用系统查看的途径进行。
2.2软件故障诊断工具
对计算机网网络进行软件系统故障诊断环节,以Ping命令运用较为广泛,这一工具主要对网络连通情况进行有效判定,其借助于ICMP协议发送网络数据包同时请求应答,接受请求任务的主机运用ICMP发挥同样的数据,工具对每个包发送以及接受时间进行分析,分析无影响包的百分比,以确定网络连接是否正确和连接状况。
3.解决计算机网络故障的途径
计算机网络故障具有一定的复杂性,在对计算机网络故障进行排除过程中,应当从起硬件配置与网络协议等环节开始,有效优化计算机网络的硬件系统与软件系统,从源头上控减计算机网络故障发生。总体来讲,可以从以下几个方面入手:
3.1进一步优化网络协议,提高TCP/IP协议适用程度
在当前工作环境中,网络协议具有多种类型,归纳起来主要分为NETBEUI、IPX/SPX、TCP/IP三个方面,这些不同种类中,以TCP/IP协议运用最多,在各个领域的计算机网络中体现了极其重要的价值。但是,这一类型的协议开放程度较高,在实际运行中被不法分子攻击的可能性较大,鉴于这样的状况,应当从技术层面对其开展优化,进一步提高网络协议的适用性。
3.2进一步调整路由器和交换机参数,保持系统与设备的稳定运行
计算机网络故障中,路由器和交换机故障较为常见,主要诱因为参数设定出现差错以及数据系统出现紊乱现象,对此,要有效控减这一类型的故障,应当对路由器与交换机的参数进行科学设置,结合规范要求固定参数值,从技术层面提升路由器与交换机的稳定运行效果,只有保证了设备的稳定运行,网络连接才能够实现正常化状态。
3.3进一步提高诊断科学性,提高网络故障解决效果
计算机网络的连接呈现出复杂化的状态,网络结构较之以前具有了较大变化,已经不再局限于单一的局域网结构设置,大多数情况下成为了多个局域网与大网相连接的较为复杂的综合结构。在这样的背景下,计算机网络故障应当进行科学诊断,主要通过分层诊断的方式,及时对网络故障进行诊断和判别,结合诊断出来的网络故障问题,从硬件处理和软件调试两个角度进行进一步确定,同时采取相应的措施进行优化与解决。
3.4进一步增强诊断准确性,采取针对性排除措施
对计算机网络故障进行分析,可以得出硬件故障较为常见的结论,对计算机网络的正常运行造成了较大影响,所以在计算机网络故障的诊断与排查工作中,首先要考虑其硬件故障的因素,实践中强化计算机网络硬件诊断工作,及时确定硬件方面出现的故障,对照应急预案要求采取有效措施消除硬件故障问题,保证计算机网络系统安全稳定运行。
3.5进一步运用新技术,增强计算机网络安全性能
当前网络病毒发展呈现出多样化期数,破坏力不断增强,因不行也更高,不容易被发觉,并且在传播速度等方面也具有了更为明显的变化,保护计算机网络安全的一个重要措施是借助于防火墙新技术和防病毒软件新技术,对计算机病毒侵袭保持有效的应对预防状态。
综上所述,在计算机网络运行中,硬软件方面的故障容易产生严重的后果,应当提高诊断的科学性,并采取有效措施进行化解、消除,为计算机网络的安全稳定运行提供保障。
参考文献
[1]罗高奇.局域网常见故障诊断及优化方案[J].中国西部科技,2010(30).
关键词:网络工程专业;课程体系建设;知识模块化实践教学;贯通式案例教学
中图法分类号:G642文献标识码:A文章编号:1009-3044(2015)33-0000-0c
根据地方性高校网络工程专业的培养目标,培养具备网络工程基本理论知识、专业知识与专业思想,掌握网络工程方法和技能,具有较强网络工程意识与工程能力、良好的社会协调与职业发展潜力,具有创新精神和团队合作精神的网络工程应用型人才[1]。
1网络工程专业课程体系建设
1.1网络工程专业人才需求分析
联系未来五年网络工程专业人才需求,制订网络工程专业“网络工程师”培养计划,主要包括网络规划工程师、网络安全工程师、网络系统集成工程师、网络布线工程师、网络测试工程师、网络管理工程师[2-3]。
1.2网络工程师职业能力需求
根据“网络工程师”的各种职业需求,制定网络工程专业培养能力目标,主要培养学生的网络工程规划与实施能力,网络系统布线、管理与部署能力,网络系统安全保障能力、网络协议分析与实现能力、网络工程管理能力、网络测试能力[3]。
1.3网络工程专业知识模块设计
根据“网络工程师”职业能力培养的内容,网络工程专业制订了6个专业培养知识模块,包括网络工程规划设计知识模块、网络布线管理知识模块、网络系统安全知识模块、网络协议分析设计知识模块、网络工程管理知识模块、网络性能测试知识模块[4],如图1所示。将各知识模块的知识内容进行明确,并将相关内容分配到课程体系各个科目当中,以达到剔除教学内容的冗余,完成课程体系优化的作用。
1.4网络工程专业课程体系结构
依托网络工程师职业能力培养要求,组织网络工程专业知识模块结构,构建网络工程专业课程体系,包括专业基础课程计算机网络,专业必修课程路由与交换技术、综合布线与工程管理、网络协议分析与实现、网络安全技术,专业实战提高课程网络工程部署、网络规划与设计、网络工程管理、网络性能测试与分析等课程[5]。网络工程课程体系中各课程之间递进关系如图2所示。
2贯通式案例设计
通过案例驱动式教学模式,将“枣庄学院校园网规划与设计”项目的设计实施过程贯通到课程群各个科目当中,计算机网络完成网络基础知识、网络整体规划、IP地址划分、网络服务器配置任务;路由与交换技术完成网络设备的配置与维护工作;综合布线与工程管理完成线路的铺设与维护工作;校园网的安全、防火墙的配置交给网络安全技术来完成;网络协议分析、网络应用程序编写任务交给网络协议分析与实现课程完成;网络性能测试由网络性能测试课程完成;最后网络规划、网络构建在专业实战课程中完成。多门课程共同完成项目的设计与实施。如图3-4所示[6]。
3总结
以网络工程师职业能力为导向,制定课程体系标准,确定课程体系知识模块,统一分配教学内容,弱化课程界限,避免教学内容重复;通过贯通式案例整合课程体系,强调网络工程师职业素质的培养;将贯通式案例项目分解成多个任务,分配到网络工程专业的每门课程之中,让学生每门课当中完成既定的分解任务,在通过综合实习实践环节将任务组合,完成本课程在贯通式案例中的设计实施部分。
参考文献:
[1]王文龙.网络工程本科专业课程体系建设研究[J].喀什师范学院学报,2015(3).
[2]石元泉,彭小宁.地方二本高校网络工程应用型人才培养模式——以怀化学院为例[J].计算机教育,2015(7).
[3]施晓秋.计算机网络课程教学改革的应用型人才培养的网络工程实践课程体系构建[J].中国大学教学,2008,(12).
[4]王伍柒,钟元权,袁兆荣.组网工程课程改革与实践[J].电脑知识与技术,2014(11).
[5]苗春雨,陈丽娜.企业需求为导向的网络工程实践教学模式[J].计算机教育,2014(6).
关键词:网络工程专业;实验教学;专业知识;能力与素质培养
文章编号:1672-5913(2013)14-0099-06中图分类号:G642
0引言
网络工程专业是一个实践性要求非常强的专业,为了培养学生的专业技能,在教学过程中,从各课程的教学目标出发,将安排若干单元实验,以加深对该课程重点或难点知识和原理的理解与掌握。但从网络工程专业知识、能力与素质培养全局目标出发,如何对每个专业课程的实验内容、实验目的与要求、实验原理与方法、实验环境与工具、实验组织形式等进行统筹设计与规划,通过4年的积累,最终做到既满足每门课程专业知识的教学目的,又能协同完成网络工程专业能力、素质的培养,在制定网络工程专业课程体系时值得我们认真思考。
从网络工程专业人才培养目标、知识、能力与素质需求出发,在各专业课程实验内容衔接、实验目标协调、实验环境整合、实验方法继承等方面进行研究,通过实例说明,如何赋予每个实验更多的内涵,以解决以下几方面的问题:
・课程实验内容对专业能力培养覆盖问题;
・能力训练与素养、爱好、兴趣养成问题:
・前后实验内容的支撑与衔接问题;
・前导课程实验对后续课程实验的牵引问题;
・原理贯通与技能训练问题;
・实验方法和经验的继承问题;
・实验环境与工具的共享问题。
1网络工程专业知识、能力与素质需求
在专业知识方面,网络工程专业主要包括电子技术基础、离散结构、程序设计基础、计算机组成与系统、数据通信、计算机网络原理、网络设计与集成、网络管理、网络安全、网络应用开发、网络计算技术、社会和职业素养等12个知识领域。
在专业能力方面,网络工程专业可归纳为网络设计、网络应用、组网工程、网络管理与网络安全4个方向和网络硬件产品研发、网络协议分析与设计、网络应用系统设计与开发、组网工程规划设计与实施、网络系统管理与维护和网络安全保障等6种能力,如图1所示。网络工程专业学生在其毕业时至少应具备其中一种以上的能力。
在专业素质方面,作为网络工程专业的学生,必须掌握计算思维、网络思维方法和工程设计方法,具备整体意识、全局意识、工程意识、创新意识、团队精神、创业精神、沟通与表达能力、社会责任等专业素养,以及严谨的科学态度和务实的作风。
2网络工程专业实践体系设计
围绕网络工程专业知识、能力与素质的培养,在实践课程体系设计时,对于实践教学的层次、实验类型、实验内容、实验组织实施方法以及每个实验所承载的内涵,需要采取点面结合、循序渐进、综合配套、全面培养的方法。每个网络工程专业示范实践课程体系如图2所示。
在实验层次上从低到高,包括课内单元实验、综合课程设计实验、各种学科竞赛、实习与实训、毕业设计等。课内实验在强调对专一知识与原理认知的同时,也需要兼顾对实验环境、实验平台工具的熟悉和掌握,为后续实践环境的开展奠定基础,同时还需要在专业能力、素质和兴趣等方面的培养进行积累与沉淀;综合课程设计的目标是对6种专业能力开展针对性的训练。例如网络工程综合课程设计是对网络工程专业中网络系统规划、设计、实施等方面的综合能力的训练,而网络应用综合课程设计是对网络应用系统设计、开发方面的能力的训练。综合性课程设计实验涉及到多门专业课程的原理,同时在实验原理、开发工具、实验环境与平台等方面,前面的单元实验必须为此打好基础。学科竞赛重点训练学生创新能力和创业意识,例如“信息安全竞赛”主要训练学生在信息安全保护方而的创新能力。实习与实训则强调的是理论知识与用户实际需求相结合的问题,通过让学生接触与了解真正的用户需求,实现书本知识与实践相结合、学校与社会相结合、研究成果与产品转化相结合的目的。毕业设计是对学生综合运用知识以及专业能力培养的全面训练和检验。在毕业设计环节,由于学生个体知识与能力的差异,以及未来职业规划的不同,毕业设计可采取“专题类”与“创新类”课题相结合,“研究、设计、实现类”与“需求分析、方案设计类”课题相结合,“在校毕业设计”与“到企业开展毕业设计”相结合的改革措施,改变以往毕业设计目标不明确、课题研究方向不聚焦、管理与控制难到位、能力培养不突出等不足。其中,专题类课题适合于工程型和应用型人才,强调学生对专业知识的掌握和综合应用能力的培养,课题将围绕网络硬件设计、网络协议分析、网络应用开发、网络组网项目、网络管理与安全技术等方面展开。创新类课题适合于研究型人才,着重培养学生的科学研究与创新能力,课题包括但不限于网络工程、信息安全、计算机科学与技术等相关专业及其交叉领域,由指导老师根据当前研究的热点问题,确定毕业设计选题,也可由学生自主立题。对于自选课题,学生可以在第2、第3学年提前介入,还可与创新研究计划、学科竞赛课题结合起来。
在实验类型上,从易到难,可分为验证性实验、操作配置类实验、设计类实验和研究创新类实验等。课内单元实验一般为验证性实验,是对书本上某个知识点、原理的验证。学生可以通过抓包工具,对一个IP报文进行解析,将每个字段与书本上报文格式进行比较验证,这样能加深对知识点的理解。操作配置类实验主要训练学生对原理的理解和对专业技能的掌握。学生通过交换机VLAN配置实验,对VLAN的划分、端口的分配、3层路由的配置,加深对VLAN原理、用途的理解,同时具备复杂网络中网络的规划、VLAN划分与配置能力。设计类实验强调的是对知识的综合运用和创新意识的培养,在实验时可采用循序渐进的方法。例如,采用Socket编程技术,实现一个多用户交互聊天系统,学生通过对已有的聊天系统进行模仿、改进、扩展,逐步具备运用所学的知识进行设计与开发网络应用系统的能力。
3实验目标的设计
在实验目标上,对于课内单元实验,学生偏重于对知识的理解与掌握,忽视对专业能力、素质和兴趣日积月累式的培养。为此,应赋予每个实验更多的内涵。下面以网络工程专业的主干课程及其主流的课程实验为例,对专业课程实验如何对专业能力和素质进行训练与培养进行介绍,详见表1。
1)课程实验内容覆盖专业能力培养需求
在设计课程实验时,除考虑对课程重点、难点内容的理解外,还应考虑覆盖6种专业能力的训练。例如通过抓包实验,对以太帧、ARP报文、TCP报文、IP报文进行分析,除让学生理解这些协议的工作原理、报文格式、各字段含义外,还应帮助学生理解该协议为什么需要这些字段,顺序为什么要这样设计,协议如何编码等。训练学生在网络协议分析与设计方面的能力,在遇到实际数据通信需求时(如数据采集与传输协议),能设计出相应的通信协议;再例如设计并开发基于C/S、B/S、P2P的网络应用系统实验,除让学生掌握socket编程接口的功能、使用方法及C/S、B/S、P2P模式请求服务、服务响应的工作过程外,还应使学生理解C/S、B/S、P2P等计算模型的普适性,将来遇到任何网络应用需求,都可抽象或归纳为C/S、B/S、P2P等角色,以培养其网络应用系统的设计与开发能力。
为了培养学生的创新意识和创新研究能力,应鼓励学生开展自主研究性学习、创新研究实践活动。例如针对某一教学内容,除规定的实验内容外,还应让学生自拟实验题目、实验内容、实验方法并开展实验,充分发挥学生的主观能动性和创新性。
2)课程实验与专业素养、爱好、兴趣的养成。
学生专业素养、爱好、兴趣养成不是一蹴而就的事情,除校园生活氛围、专业课程教学等能培养学生的专业素养、爱好和兴趣外,实验课程还应该肩负起对能力与素质培养的使命。例如在开展网络协议分析实验时,应引导学生体会网络协议的完备性和严密性,养成严谨的学习工作态度;在进行交换机、路由器组网实验时,通过小组的协作,除培养网络工程组网的能力,还应培养学生工程素养与团队协作精神;在网络性能综合分析实验或网络故障关联分析实验中,除训练网络管理方面的能力,还应培养学生的全局意识和整体意识;在进行网络应用系统设计实验时,通过C/S、B/S、P2P等网络计算的实验,培养学生的计算思维、网络思维能力;在进行网络安全实验时,应教育学生应该遵循公共道德、具有社会责任等。
为提高学生的学习兴趣和学习热情,可将程序员、网络工程师、网络管理员、网络安全师等认证培训与综合课程设计实验有机结合,对相关资质证书要求的知识、技能、素质进行训练。当学生完成综合课程设计目标并达到相应的技术水平时,将为其颁发本校的认证证书。
3)前后实验的牵引与支撑。
在课程实验设计时,还需要考虑前导课程实验对后续课程实验的牵引、前后实验内容的支撑与衔接等问题。例如在HTTP协议分析实验中,学生在理解了HTTP协议的报文格式和工作原理后,进而可以引导学生思考,在网络中相应的HTTP报文具体是由哪个实体在什么时候怎样产生的,从而牵引出WEB服务系统的安装、配置与使用实验。当完成WEB服务系统的部署与配置实验并熟悉其功能和使用方法后,又可进一步地引导学生,如何自行设计并开发类似的网络服务系统,或者根据客户的业务需求,利用WEB服务搭建一个实用的WEB网站。
4)实验组织形式。
对于原理验证与理解类的实验尽量安排学生单独完成,如协议抓包分析、数据加解密等实验;而对一些设计类或综合性实验,为了培养学生组织协调能力与团队协作精神,应以小组的形式开展实验,如组网工程实验、网络应用编程实验等。对于小组完成的实验,在验收时,可采取随机指定学生进行操作演示或回答问题的方式,以避免某些学生蒙混过关。
5)实验环境与工具共享。
为提高实验效率,各课程实验应尽量做到共享实验环境与工具。例如在操作系统、编程语言、开发工具等方面,前后实验尽量配套选择。通过实验的训练,使学生在开展毕业设计前,能够熟练掌握1~2个操作系统及数据库的使用方法,掌握1~2门编程语言及配套的开发工具,具有1~2个专业爱好或方向,初步具有2~3种专业能力。
【关键词】计算机;安全;维护;工程
现阶段,随着我国信息化进程的不断加速,网络工程技术得到了大范围的推广,突破了传统意义上信息沟通的形式,成为现阶段大部分人与外界沟通和获取信息的一种形式。但是,计算机工程技术在优化人们生活形式的过程中,因为计算机工程自身具备的特点,在实际发展中有关计算机工程的安全问题在逐一涌现出来,影响了健康的网络环境,威胁着人们的正常生活,为网络安全的发展埋下了隐患。由此,分析计算机工程的安全维护方案是发展的必然。
1影响计算机工程安全的相关因素分析
1.1网络病毒的影响
现阶段,计算机的病毒形式多,并且可以在运行中明确互联网中存在的漏洞,且在这些漏洞中入侵到整体的网络中,以此传播,促使更多的软件受到影响。若是计算机内部软件受到影响,会导致网络中占据的内存增加,导致系统更为缓慢,影响实际生活中人们的应用。
1.2计算机内部软件自身存在漏洞
计算机中很多的软件都不是安全的,多多少少都会存在病毒或者是漏洞,这也是推广的必然,就像美国微软公司应用的软件也存在这一问题。这些漏洞会成为非法应用者获取重要信息或者是文件的途径,这也是影响内部信窗的重要途径。攻击形式主要是协议漏洞,也就是应用POP3等对整体计算机实施入侵,可以有效获取系统管理者的权限。另一种形式是缓冲区漏洞,攻击人员可以依据这一漏洞提出相关的指令,这些指令要超出缓冲区的权限约束范围,导致系统运行较为缓慢,还有的导致整体运行瘫痪。同时,也可以进行口玲玲攻击,主要是黑客破译了网络口令造成的,以此入侵到一个系统当中。另外,还有IP地址攻击等形式[1]。
1.3竞争对手的恶意破坏
市场竞争的不断提升,促使同行业的竞争也在日益增加,很多企业为了获取更多的效益会弄虚作假,对存在竞争关系的企业网络系统实施破坏和影响,主要是获取竞争对手的网络信息,或者是改变其所在网站的信息,还会在网站上大量散播竞争对方的虚假信息,导致网络系统无法顺利运行,影响实际工作的实施。
1.4应用者的方法不正确
计算机管理工作者在应用过程中出现马虎或者是不细心的情况都会使工作出现问题,在不规范的操作下,很容易为网络非法者的入侵提供平台。同时,大部分管理工作者的警戒心不强,经常应用自己的电话号码或者是出生日期作为密令,缺少强大的严谨性,或者是随意将账号给他人应用,导致信息出现遗失或者是整改、盗用等情况[2]。
2计算机工程系统安全维护方案分析
2.1计算机病毒的预防
计算机病毒入侵一直都是影响应用者的重要问题,要想解决这些问题最先要对内部管理工作者实施优质的教育培训,从而提升工作者的安全预防观念和安全维护技能,促使上网和工作都可以在安全的状态下实施。其工作主要分为以下几点:第一,设计分级权限,对口令实施全面的管理。大部分计算机系统会应用口令对系统资源访问权限实施管理,这是有效与方便病毒的重要方案,也是非常经济的形式。网络管理者与终端操作人员依据自身的责任和权力选择多样化的口令,促使应用程序的信息操作更为科学,预防越权信息访问或者是无约束的应用网络资源。在设计口令的过程中,至少要选择五个字母或者是数字组合的口令,并且要定期改变自己的口令,也可以设计网络密保,依据系统自身不会泄密,但也要具备认证信窗的传递,从而可以口令的管理并不是唯一的形式。第二,构建简单化的安全和集中管理形式。软件的安全和管理也是工程安全维护工作的重要内容,在日常工作中要将一个优越的杀毒软件安装在组织中的NT服务器上,也可以下载到具备目标的计算机上,依据网络管理者统一实施管理和划分。杀毒软件与其他操作系统结合到一起,成为网络安全管理工作的重要组成部分,也可以为预防网络病毒提供有效的依据。第三,定期杀毒,预警隔离。在计算机病毒影响网络资源应用程序的过程中,这些病毒将处于信息共享网络介质上,因为就需要在网络上设计预防系统,定期对网络杀毒。依据网络病毒具备的特点,需要从整体上优化预防,在互联网上逐层构建预防系统,结合每一个病毒可能出现的节点实施隔离和锅炉,促使后台操作更为安全和优越。
2.2设计黑客攻击的应对方案
其主要分为以下几点:第一,包过滤技术。这种技术是防火墙技术的一种,通常情况下应用在OSI模型网络层上,在其实际运行中增加了传输层,并且以IP协议数据报文途径为基础进行应用,将两者层段作为信息监察目标,全面研究每一个信息系统中的协议、地址、端口等信息资源,并且审查其与设计优越的防火墙过滤要求,若是明确了某一个节点或者是多个区域过滤规则匹配好条件设定为阻碍之后,这一过滤包就会自主失效。动态包的锅炉特点可以明确报文的传递和其是否对系统产生影响,若是触碰到某一个判断机制,防火墙就会自主构成新的过滤规则,改变以往的规则,预防不良信息资源的再一次传递。第二,应用技术。整体防火墙可以作为一个透明线路,若是外界信息资源进入到一个防火墙访问客户端的过程中,应用协议也会依据应用层协议解决方案,通过设计解决规则明确信息资源是否存在影响。依据这一特点不用组合有限报文协议。因此,防火墙可以依据信息层提供的数据明确相关内容的有效性,研究服务器的日志,判断各项影响问题。第三,状态监测技术。其也是一种防火墙技术,不会影响网络平台的正常应用,只是依据一些信息监测网络通信不同层次,结合过滤规则实施明确和判断[3]。
3结语
总而言之,计算机工程的安全防护工作是一项综合性的系统工程,具备长期性和多样化的特点。计算机工程中的安全维护工作,需要设计防火墙过滤信息、提升病毒的维护方案、入侵检测技术的应用以及提升计算机网络风险的预防,深入了解计算机工程中安全预防技术的应用方案,从而有效提升计算机工程的安全管理技能,确保计算机网络的安全性,以此为人们创造一个优质的、丰富的计算机网络环境。
参考文献:
[1]伍毅强.计算机网络信息的网络安全维护策略[J].无线互联科技,2012(07):18.
[2]许可超.计算机网络系统安全维护策略初探[J].科技创新导报,2008(22):32.
关键词:CDIO工程教育;网络工程;教学改革;“双师型”
1背景
2010年3月,教育部CDIO工程教育模式研究与实践课题组正式接收我院为“CDIO工程教育模式研究与实践课题组”第二批试点高校。我院是一所独立学院,工科专业优势显著,主要培养满足长三角地区社会经济快速发展的应用型、创新型人才。CDIO工程教育模式与我院办学理念相吻合。CDIO工程教育理念是将学生的培养目标分成工程基础知识、个人能力、人际团队能力和工程系统能力四个层面,在注重培养学生扎实的工程基础理论和专业知识的同时,努力将教育过程放到工程领域的具体情境中,经过近似于实际工程场景的实践训练,造就具有国际竞争力的优秀工程师[1]。
网络工程专业的特色主要在于以网络通信技术和计算机技术为基础,突出计算机软硬件系统、数字通信系统、计算机网络系统、网络管理技术,使本专业培养的学生具备网络通信和计算机两方面专业领域的能力。CDIO工程教育模式为我们的网络工程教学改革指明了方向,提出了新的教学要求和人才培养标准[2]。
2网络工程教学改革
2.1工程引入课堂,开展案例教学
案例教学法首创于哈佛大学,最早被运用于19
世纪后半叶的法律教学中,以后,被运用于医学、管理学、军事学等学科的教学之中,实践证明这是一种有效的教学手段。工程案例是将发生于工程实践中的客观事实,经过文字、数据、图表、动画等方式进行概括、整理、加工,形成可用于课堂交流或探讨的案例材料。网络基础理论教学中,工程案例被用来描述网络系统的架构与设计,阐述网络通信基础的基本原理。如通过形象地显示学院校园网的拓扑图让学生理解抽象的网络拓扑概念,通过FLASH动画对比让学生明白电路交换与分组交换。同时,我们运用工程案例来讲解网络体系结构分层协议的工作原理。例如,在讲解应用层FTP协议时,演示登陆校园网FTP服务器的操作并抓包分析,让学生理解FTP客户端与服务器之间的连接过程,FTP客户端通过DNS解析获取服务器的IP地址,经过TCP三次握手建立可靠网络连接,验证FTP用户的名称与密钥的有效性,协商服务端数据传输模式直至数据传输等。教师在教学中设计一些思考题,培养学生应用基本概念、基本理论、基本方法分析和解决实际问题的能力。运用案例教学法,教师将复杂的工程项目提炼到课堂并展示给学生,使得学生不仅深入浅出地理解抽象的协议原理,而且可以见识相关网络技术,增强学习兴趣,活跃课堂气氛,提高课堂效率[3]。
作者简介:吴许俊,男,工程师,研究方向计算机网络工程。
2.2工程引入课堂,开展任务驱动教学
建构主义学习理论的任务驱动教学法提出,学习不是被动接受已定知识,而是学习者主动在内部建构知识的过程。教师将教学内容精心设计成若干个子任务,按照“提出任务分析任务引出教学内容讲授新知识总结评价”的过程展开教学[4]。工程项目案例以实际项目为背景,教师依据项目设计与开发的顺序进行项目实施演示,巧妙地将基础技术融合其中,并进行必要的比较和分析,便于学生模仿。自主选题的工程项目充分涵盖需求分析、网络设计、系统集成、网络测试、网络验收和网络管理与维护等全过程,这一系统化过程包含了网络系统构建的生命周期,体现CDIO提倡的“构想―设计―实施―运作”理念。如在校园网组网项目中,从用户需求分析开始,到网络方案设计、设备选型以及最后的系统调试与验收,教师指导学生实践组网的每个环节,理解并掌握相关知识。如在网络综合布线项目中,教师指导学生按照规范要求设计工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统等,并自行组织施工,最后组织测试验收,在实践中掌握综合布线、工程项目管理的基本方法与过程。教师以引导者的身份在学生学习的过程中提出明确的要求,给予适当建议,并适时进行引导。在教师指导下,学生理解了知识并提升了实践能力。任务驱动教学方法激发了学生的自主学习能力、创新精神和合作意识[5]。
2.3工程引入课堂,开展仿真实验教学[6]
网络仿真是使用计算机技术构造网络拓扑结构、网络设备互联和模拟网络协议的工作过程。它能设定网络设备特性参数,模拟网络数据包在物理网络中的传输过程,对网络性能进行研究和分析。我们使用PacketTracer网络模拟器开展仿真实验教学,通过虚拟软件技术高度仿真任意需求的网络场景。
在理论教学中运用多媒体课件动画演示的同时,使用仿真实验模拟真实网络场景,形象化演示网络协议工作原理。PacketTracer网络模拟器在讲解绘制网络拓扑图、IP地址规划与子网划分、VLAN设置、IP路由选择协议的应用和网络综合实训等教学环节发挥了巨大作用。
在实践教学环节,我们指导学生使用网络模拟器循序渐进地独立开展网络基本实验和综合实验,让学生逐步理解网络体系结构、IP数据包的封装与传输、网络协议原理,实现对复杂网络协议的理解;逐步熟悉网络设备的配置方法,最终掌握网络实践技能。
课后,我们要求学生将网络模拟器安装到个人计算机中,开展自主学习。学生在进入网络实验室操作实际的网络设备之前,使用模拟器进行练习,降低了实际操作的难度,顺利完成理论到实践的过渡。同时,教师布置工程案例作业,引导学生开展合作式自主研究。实践证明,仿真实验教学使用网络模拟器反复操作而不会损坏,有效降低了网络实验室材料的损耗,更重要的是提供了模拟高端网络设备开展网络工程教学与实验的条件,提高了网络工程教学质量。
2.4工程项目实战,开展校企合作教学[7]
通过加强校内外教学实践基地建设,搭建开放式实训平台,让学生切身体验企业生产环境,夯实课本理论基础,培养实际应用能力和创新能力。几年来,我们与H3C公司共建计算机网络实验室和H3C网络学院,充分利用H3C公司的优质资源,开展基于IT认证体系下的网络工程项目教学与实践,使得学生的理论知识与应用技能能够跟国际接轨。几年来,我们有几十位学生通过国家“软考”获得网络工程师证书,2006级一位学生获得思科CCIE国际认证。同时,我们选择优秀的IT培训机构、科研单位和公司企业建立密切的合作关系,为学生提供良好的学习环境,为网络工程专业建设和教学改革提供强有力的基础支撑。我们先后与苏州索迪教育、江苏无锡微软技术中心、中国电信和中国移动等多家单位签订合作协议共建实践教学基地,聘请企业技术骨干组成导师队伍指导我院学生开展各类实训项目。稳定的校企合作教学证明,企业一流的IT项目管理理念,各类主流开发平台,真实的网络生产场景,为学生提供了先进的工程实践环境,能够帮助学生获取更多的专业知识,积累初步的工程经验与社会经验,有力提高了学生开展计算机网络规划、设计和系统集成的能力,为学生日后从事网络工程师的职业工作奠定基础。
2.5重建评价标准,突出工程能力
在工程教育中全面推行项目考核,代替传统试卷考核。CDIO将项目能力考核放在首位,用能力促知识,强化学生解决实际工程问题的能力。项目考核可以提高学生的主观能动性,从传统的自上而下的学习模式变为自下而上的学习模式,学生根据自身的兴趣及技术能力特点选择课题。项目活动更能体现CDIO能力大纲的精神:一是个性化考核。学生可以利用积累的基础知识和能力,发挥特长,进行创造性学习和思考。二是综合能力考核。项目实施为学生提供了一个很好的交流平台,可以提高学生的口头表达能力、专业实践能力和人际交往能力。在选题过程中,各组的讨论有利于成员间的知识交换,挖掘创新点。学生的基本个人能力和人际能力,产品、过程和系统构建能力及学科知识要融入专业考核之中,作为学习成果进行评估。按学习成果的不同分类将采用不同的考核方法,用丰富多样的评估方法评价多样的学习方式,以增加最终评估结果的可信度和有效性。
3建设“双师型”教师队伍[8]
CDIO工程教育模式对专业课教师提出了更高的素质要求。授课教师需要兼备扎实的专业知识理论和丰富的网络工程阅历,不仅能够深入浅出地阐述书本知识理论,而且能够驾轻就熟地演示工程实践技术,更要能够不断拓展视野引入最新科研成果。学院领导提出建设“双师型”教师队伍是实施工程教育改革,提升工程教育质量的核心因素。为此学院采取以下措施:
1)健全“双师型”教师培养制度。学院同时引进“211”“985”工科院校优秀毕业生与企业高级专业技术人才,实行教师资格与专业技能证书双证聘任制;同时出台政策大力培养教师队伍,鼓励教师踊跃申报各级科研项目,制定相应的激励制度和培训制度等。
2)强化“双师型”教师队伍培训。学院每年利用假期安排青年教师到企业和科研单位参加实践,或直接挂职顶岗,或参加技术改造,或合作研发,形式多样。学院良好的政策制度有力保障教师参加工程实践锻炼,使得教师夯实理论知识之余积累工程经验,了解专业动态,丰富知识内涵,促进工程教学改革。
4结语
基于CDIO理念的网络工程教学改革,我们还处于探讨与研究中。将先进的CDIO工程教育理念贯穿网络工程专业人才培养方案改革、课程体系建设、师资队伍建设、实践教学建设等各个方面,构建理论与实践相结合,技术与市场相结合的网络工程应用型人才培养体系,为长三角地区培养合格的网络高级专业人才,是我们教育工作者不懈追求的目标。
参考文献:
[1]王庆人.我国计算机教育如何借鉴欧美CDIO模式[J].计算机教育,2010(6):8-11.
[2]张桦,温显斌,王劲松.基于CDIO模式的计算机专业教学改革[J].计算机教育,2010(6):71-74.
[3]刁其君.加强大学生工程实践能力的培养[J].成都理工大学学报:社会科学版,2004(12):10-12.
[4]金伟祖,潘璐,黄杰.CDIO教育理念在课程项目设计中的运用[J].计算机教育,2010(6):120-124.
[5]林茂.加强高校课堂教学互动的探讨[J].高教论坛,2010(9):123-124.
[6]薛琴.基于PacketTracer的计算机网络仿真实验教学[J].实验室研究与探索,2010(2):57-59.
[7]吕淑平,马忠丽,王科俊.高等工程教育的实践与思考[J].实验室技术与管理,2010(8):123-124.
[8]欧阳文.工程教育“双师型”教师培养的实践取向与路径[J].高等工程教育研究,2006(6):72-76.
ResearchontheTeachingReformsofNetworkEngineeringBasedonCDIO
WUXujun
(TaizhouInstitute,NanjingUniversityofScienceandTechnology,Taizhou225300,China)