摘要:阐述了面向“互联网+”的网络工程实验室建设的必要性,梳理出目前网络工程实验室建设中存在安全建设升级滞后、总体功能整合不够的问题,提出从分级规划、软件仿真和模块管理三方面着手改进网络工程实验室建设,节约建设成本,增强系统的综合集成性,提高网络利用效率。
关键词:“互联网+”;网络工程;实验室
随着计算机科学和物联网技术的发展,全社会对网络工程专业人才的需求量也越来越大,2023年国务院学位办批准设立网络空间安全一级学科,对网络工程专业的发展起到促进作用。但由于网络工程专业的作为近年来的新兴专业,目前国内外高等院校并没有权威统一的模式和现成的规范,导致不少高职院校网络工程专业建设参差不齐。究其原因,网络工程专业配套实验室的落后或缺失,难以满足实践操作要求是相当重要的一点。
1面向“互联网+”在网络工程实验室建设中的重要性
面向“互联网+”网络技术发展是网络工程实验室建设的必然要求。一般意义上“互联网+”指的是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态[1]。时至今日,互联网尤其是移动互联网,已经像水电一样成为普惠化信息基础设施,推动人们的衣食住行等生活方式向智慧互联演变。中国通过手机进行的第三方支付已经占交易总量的75%,远高于美国20%的比例[2]。2023年12月16日,第二届世界互联网大会在浙江乌镇开幕。在举行“互联网+”的论坛上,中国互联网发展基金会联合百度、阿里巴巴、腾讯共同发起倡议,成立“中国互联网+联盟”。因此,在网络工程专业建设面向“互联网+”的专业实验室,有助于紧跟网络技术发展的新方向,能高效实现院校人才培养供给链与社会“互联网+”网络技术岗位的需求链高质量对接。
2目前网络工程实验室建设中的现实问题
要面向“互联网+”网络技术进行研究,在实验室中应系统地规划交换技术、路内技术、无线网络、IP语音、防火墙、网络安全、网络管理、网络工程设计、IPv6等多种先进的网络专业应用,从“互联网+”视角来看,目前一些网络工程相关专业实验室还存在着一定的问题。2.1安全建设升级滞后。“互联网+”网络技术飞速发展中,人们对信息系统的依赖程度越来越高。建设并维护持续、稳定、安全的网络是保障“互联网+”业务发展的前提。近年来,网络安全问题却越发严重:病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。用户都已经认识到了安全的重要性。对网络工程实验室建设而言,由于先进的网络安全设备一般价格较为昂贵,安装配置的条件要求会相对比较高。网络实验设备采购中,一台千兆级的入侵检测系统价格动辄数万元到数十万元不等,往往使实验室建设规划中出现安全建设瓶颈。2.2总体功能整合不够。如何利用当前的计算机技术与硬件资源,实现“互联网+”各项业务系统的集成,提高应用水平是网络工程实验室建设的工作重点。由于目前在网络工程实验室建设标准还不成熟,很多单位组织实验室方案的往往是设备采购来源商家,作为设备销售商关注的问题就是如何更多地销售设备,这就导致实验室的层次偏低,实验项目不全面,不少技术人员缺乏全面、深入的理解和认识,带有一定的盲目性和偏见,日后无法实现更新换代的需求。
3面向“互联网+”网络工程实验室建设的初步探索
建设网络工程实验室要经过周密的论证、谨慎的决策和紧张的施工。目前存在的一些情况是,局域网建成了,硬件也到位了,整体联动运行的目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标,深入进行需求分析,并考虑到日后的升级,提升可扩展性。3.1分级规划,理顺建设方向。面向“互联网+”的网络工程实验室除体现出网络高效互联的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,顶层计时要考虑以下三方面:a.要安全可靠;b.要保证网络能稳定不间断地运行;c.要适应未来网络的扩展和拓扑结构的变化;在网络工程实验室建设规划中,为了在一开始就能与当前较为前沿的网络公司相呼应,做好顶层设计少走弯路,请金山软件公司的网络安全工程师来进行交流,对实验室的网络安全软件模块进行需求分析。同时并与杭州海康威视长期合作,利用和海康威视联合共建的视频数据挖掘实验室的数据挖掘模块,实现面向“互联网+”的流数据分析以及网络分布式架构论证。3.2软件仿真,节约建设成本。在实验室建设中,为了避免再出现之前由于网络设备昂贵,交换机、路由器等硬件设备太少的能力困境,通过目前市面上较为先进的仿真软件进行实验模拟仿真。文献三针对网络工程课程的实践内容和教学体系,建立了基础验证型实验实训、应用提高型实验实训、研究创新型实验实训三个层次依次递进的实践实训实验研究[3];文献四提出建立有效的创新项目建设和科研协助体制,大力建设网络工程创新实验室[4]。在前期的实验室规划建设中,不盲目投入资金购置硬件设备,而是先考察目前网络设备市场占有份额,考虑到美国Cisco公司具有较为领先的地位,设备普及率也相对高。在实验室建设之初安装使用Cisco公司的PacketTracer仿真软件,从而模拟出Cisco公司的各种主流的网络设备的具体操作应用。3.3模块划分,便于建设升级。为了在实验室建设中适应未来网络的扩展和拓扑结构的变化,拟将实验室建设分为六个模块(如图1所示),功能分别是:3.3.1网络接入实验模块,使用802.1x技术、web接入技术或者PPPoE接入技术管理接入安全,将来改造升级后,可以利用内网安全管理系统进行安全认证检查和风险评估。3.3.2VPN实验模块,使用防火墙进行VPN技术的组网和配置,升级后可以建立专用VPN供用户长期使用。3.3.3VLAN实验模块,划分VLAN并进行管理,升级后可建立校园VLAN具备部分网管的职能。3.3.4网络边界管理模块,包含了HTML网页设计、Web服务器的建立、FTP服务器的建立和网络视频数据传输等系列工作,向实验室意外网络用户提供信息,这也是面向“互联网+”的服务必备的部分,将来改造升级后,可将APP安全管理和流量管理纳入。3.3.5网络攻防模拟模块,硬件资源不足时先在虚拟机中进行网络攻防模拟对抗,购买相应软硬件系统后,可在安全沙盒上进行系统的攻击和防御,模拟黑客攻防演练。3.3.6系统审计日志模块,日志功能用于将路由器产生的各种信息以日志形式记录到具备Syslog功能的主机上。将来升级后可以跟踪记录黑客攻击报文,从实现整个实验室初步系统日志记录到高效入侵检测。通过模块化的管理,实验室初步建设属于安装、调试、配置级别,即针对交换机、路由器、防火墙、IDS、VoIP、无线等网络设备已经存在的功能,将这些功能显现出来。在各个模块的升级中,逐渐实现运维攻防,达到更高级别的实验室的水平,逐渐靠拢面向“互联网+”的建设目标。
在日新月异的网络技术中,面向“互联网+”的相关知识内容也在不断更新。如何建设更高性价比的网络工程专业实验室,节约软硬件资源的同时优化系统结构设计,不断更新升级,都是摆在我们面前的现实问题。
参考文献
[1]王兴伟,李婕,谭振华.面向“互联网+”的网络技术发展现状与未来趋势[J].计算机研究与发展,2023,(2):729-741.
[2]傅昌波.全面推进智慧治理,开创善治新时代[J].国家行政学院学报,2023,
(2):59-63.[3]王霞俊.自主学习模式下网络工程实验实训教学探索[J].实验技术与管理,2023,(7):148-150.
[4]黄琼,肖德琴.网络工程创新人才培养的思考与实践[J].实验室研究与探索,2023,(9):193-195.
作者:王珂敏 单位:武警工程大学信息工程学院
下一篇:互联网金融众筹融资研究
