企业网络的设计与实现范文
发布时间:2023-10-20 10:26:02
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇企业网络的设计与实现范例,将为您的写作提供有力的支持和灵感!
篇1
企业网络构架现在已经从以往单一的数据交换发展到综合智能化一体的信息化网络计划,我国企业的网络构架及安全部署现在已经发展了几十年,但是,与西方发达国家相比,我国企业的网络构架及安全部署还存在很大的差距。目前,我国企业已经意识到网络构架及安全部署的重要性,主要是由于企业网络构架对于企业的生产、管理和物流等环节都具有较大的支持作用。企业的管理层对网络构架的设计思想主要反映出企业利用资源的能力,从而保证企业的网络构架是其业务水平的重要保障。我国现在很多企业对网络构架及安全部署的要求越来越高,但是我国企业的网络构架还无法满足现代企业网络构架的高要求。因此,我国企业网络构架及安全部署的不足严重制约了我国企业的长远发展。
2企业网络架构安全部署设计与实现
2.1 网络架构设计思想及原则
我国企业网络架构设计主要是为了实现将不同位置的计算机网络进行互通,这也是企业实现网络构架的基本要求。随着我国企业数据业务的不断发展和改进,企业网络构架的设计要求也变得更高,因而需要从简单的网络构架中设计出服务性更强的网络构架,并且不断向应用型网络构架转变。因此,企业网络构架的设计者在进行网络构架设计时应该充分考虑企业的各种业务需求,以保证企业的网络构架能够满足其长远的发展,从而为企业提供更加方便的管理平台,这也是企业网络构架及安全部署设计的基本思想和原则。
2.2 企业网络架构的实现
当网络构架的基本设计完成后,就应该对设计的模型进行部署和实现,从而使得企业能够更加实际地了解企业的网络构架。
企业网络构架实现的过程一般包括以下几个方面:1)规划企业的IP地址空间范围;2)部署和实现企业核心层的网络构架;3)在核心网络构架的基础上对下层的网络构架进行设计。当然,企业的网络构架的设计一般应该遵循规范性、标准性、连续性和灵活性等原则。
3企业网络构架的故障分析及解决方案
3.1 网络冗余双机部署中的故障
现在,网络设备双机部署过程中,由于路由的配置等技术相对比较成熟,一般不会出现故障和问题。但是,其企业网络构架中防火墙的双机构架的设计和部署时,会出现很多疑难问题。目前,解决这些疑难问题的方法主要包括以下两种:1)移除防火墙之间的交叉冗余链路,同时更改两台防火墙上相同路由开销值,这样可以保证在主防火墙出现故障后,其他防火墙可以安全使用。这种方案可以解决故障,但也存在一定的弊病,主要是指数据负载在主设备上,备用设备一般是出于闲置状态,只有出现故障时才切换到备用设备机;2)采取措施将主防火墙的全部会话列表与备用设备同步,从而使备用设备保持与主设备的防火墙会话列表一致。即使出现数据访问不一致的情况,主设备也不会导致数据发生故障,从而造成多个设备处于故障状态。当然,防火墙会话同步的设计现在已经成为基于会话状态防火墙的解决网络冗余双机部署中故障重要手段和措施。
3.2 网络QOS保障
QOS保障是企业在进行网络构架及安全部署的设计与实现的过程中,对特殊数据进行带宽处理,以实现优先保证的一种有效途径。但是,语音和视频在网络传输的过程中对带宽的延时和抖动的要求比较高,因而需要考虑企业网络分子结构广域网带宽的影响,然后根据流量分析,在带宽能够满足一定要求的情况下,保证视频和语音数据的传输更加顺畅。当然,企业网络架构及安全部署的设计和实现过程中,分支网络构架中的语音和视频数据需要经过各自的核心路由,这样的企业网络构架需要保障企业的语音和视频在网络分子上得到一定的保证。然而,在实际的网络构架部署过程中,由于企业的业务不断增加和网络分支的不断扩展,广域网的数据量也增大,因此,采用QOS来对数据进行保障显得至关重要。
3.3 网络访问安全控制
篇2
中图分类号: TP273 文献标识码:A 文章编号:1005-6432(2008)10-0076-02
随着全球一体化进程的加快和国际经济活动的日趋频繁以及供应链管理思想的兴起,现代物流的地位越来越突出,物流企业的运作和管理逐渐与整个交通运输和仓储配送的大链条融合在一起。作为开展现代物流服务的推进器与连接器,全方位系统跟踪管理已成为物流企业的主要服务内容,涉及到多式联运功能,监管进出的运输工具、货物、行李物品、邮递物品和其他物品,;货物集散、中转、仓储功能,货代和船代功能,集装箱CY和CFS功能,管理信息系统及EDI应用功能,生产、生活辅助服务功能等等。
按照物流企业数字化视频网系统的总体规划和设计要求,建立和完善港区各作业区域,锚地、航道、泊位、堆场、门卫、公安交通、环境监测等数字化视频监控系统。在物流企业各作业区域建立视频监控系统的基础上,建立统一和共享的视频监控网络,逐步完成物流企业的数字化视频网建设。
一、视频监控技术的发展现状及应用领域
1.模拟视频监控技术
当黑白摄像机、黑白电视机出现时,初期的黑白图像电视监控系统也诞生了。当时的监控系统大多采用模拟方式传输,最简单的是将图像基带信息直接送入视频传输电缆进行传送。每一监控点的视频信息都通过一条电缆线直接连接到中心控制室的多路切换控制台上,通过手动切换的方式选择控制点图像使之显示在电视上。
2.基于PC的多媒体视频监控技术
20世纪90年代中期,基于PC的多媒体监控随着数字视频压缩编码技术的发展而产生。系统在远端有若干个摄像机、各种检测和报警探头与数据设备,获取图像信息,通过各自的传输线路汇接到多媒体监控终端上,然后再通过通信网络,将这些信息传到一个或者多个监控中心。监控终端机是一台PC机,也可以是专用的工业控制机。
3.基于Web服务器的远程视频监控技术
20世纪90年代末,随着网络技术的发展,出现了基于嵌入式Web服务器技术的远程网络数字视频监控系统,其关键设备是内置嵌入式Web服务器的视频服务器。
4.视频监控系统的应用领域
目前,视频监控系统主要应用于公安消防部门、银行、交通、楼宇大厦等需要远程实时监控的区域,物流企业对于这种要求也是迫切的。
二、系统模型设计与关键技术分析
1.系统模型设计:整个系统基于C/S(客户机/服务器)模式,如图1所示。
系统功能描述:远程客户端是监控中心,服务器端是监控前端。摄像头和麦克将采集的模拟音视频信号送入网络视频服务器;模拟信号被分成两路,一路直接送入本地监视器进行本地回放,另一路被送入编码器编码成视频流和音频流,从编码器出来的音视频流再被分为两路,一路送入本地硬盘存储,另一路通过网络发送到客户端。客户机端用户根据分配的用户名和密码访问服务器主机,接收网络数据包,经过解码还原成原来的视频图像,就可以实时察看监控录像,并发送相应的控制信息对云台、摄像头进行远程控制,实现远程监控。
2.远程网络视频监控系统中的关键技术
(1)视频编解码技术
网络视频监控要处理传输的主要数据就是图像语音数据。一幅640 × 480中等分辨彩色图像,采用24位比特量化的数据量约为7Mbit,如果按每秒30帧的速率播放,则需要传输的码率高达221Mbit/s,要在有限的带宽上传输如此之高的码流是不现实的,在这样的情况下,视频编解码技术显得尤为重要。
在我们的系统中采用的是H.264的编码格式,它是一种比已存标准性能更高的视频编码标准,主要体现为较高的编码效率、友好的网络交互性和精简的语法表示。
图2是 H.263, MPEG-2,MPEG-4和H.264压缩性能的一个比较。
(2)网络传输技术
①传输协议
视频图像的传输质量直接影响系统的监控质量,数字视频信号虽然已经过压缩,但数据量还是很大,特别是当几路视频信号同时在网络上传输时,大量的数据传输会使得传输网络变得拥挤,这会造成数据的延迟及丢失,因此良好的网络通信通道和通信协议的选择至关重要,本系统采用RTP/RTCP与UDP相结合的传输协议。
②C/S端动态IP地址的解析
当需要远程视频监控操作并通过ADSL拨号连接Internet时,ISP通常会分配给用户一个公共IP地址,这时候Internet上的其他用户就可以通过这个IP地址访问该计算机。但是,因为这个IP地址是动态的,也就是说一旦断线,下次再连接Internet的时候,ISP将会分配另一个不同的公共IP地址。
如果仅仅是服务器端或者客户端的一方采用了动态IP接入方式,问题比较容易解决。在点对点通信的时候,只要有一方能够预先知道IP地址,就能够在双方之间建立握手,并获取对方的IP地址,进行通信。但是如果双方都采用动态IP接入方式,就麻烦了。一个用户拨号连接后,不知道客户端的IP地址,也就无法通知对方自己的IP地址,后续操作根本无法进行。这里我们采用动态域名解析的方式,就是把一个固定的Internet域名和动态地址IP实时对应起来。这样,不管什么时候上线,分配的IP地址是多少,其他用户总是可以通过Internet域名访问相应的计算机。
三、物流企业网络数字视频监控系统设计
1.系统硬件:
网络视频监控系统结构如图三所示:该系统由前端设备、传输设备、多路视频分配器、网络视频服务器、本地显示器、终端客户机等部分组成。前端包括:摄像机、镜头、云台、防护罩等设备。传输部分由视频线缆、电源线缆、控制线缆和传输线缆等组成。Web嵌入式视频服务器连接多路视频输入,集监视、录像、多种画面分割、画面切换、回放检索、打印、等功能于一体。终端客户机实现远程视频回放和对云台的监控。
2.系统软件(客户端):
采用VC++6.0开发完成视频采集、存储、磁盘管理和对云台、摄像机的控制,用户权限管理等功能。Visual C++支持面向对象的编程方法,提供了简单高效的方法来操作应用程序类。
系统综述:物流企业在对人员、物资、材料的监管上有着特殊的要求,而网络视频监控系统突显了在这些方面的优势。首先,在所设监控区域(如:保密室)布置监控点,采用摄像头对射方式保证监控无盲点,也可加入报警装置;其次,设立监控中心并授予监管人员权限;最后,各级监管人员可在局域网或广域网对监控点进行不定时访问,这样就做到了真正意义上的人员保密、物资安全。
结束语
视频监控同其他技术相结合产生了许多新的应用,在各行各业起着举足轻重的作用,而智能化是视频监控技术发展的趋势。由于视频监控的数据量非常大,而用户真正需要的信息只是少部分,或者说真正需要监视的只是发生概率很少的某些事件,如何通过海量数据获取有价值的信息或者说如何从目视解释变为机器自动解释是视频监控技术发展的一个新方向。
作者单位:王鸿雁唐山工业职业技术学院
邓乃灏 河北理工大学机械工程学院
篇3
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)26-6392-02
作为一种新型的信息安全技术,蜜罐技术不再因循传统信息安全的被动防御体系,它一方面能够作为独立的信息安全工具,另一方面也能够与其它信息安全工具协作。蜜罐技术通过构造网络诱骗环境,来研究网络入侵者的具体技术与行为。传统的网络安全系统往往拘泥于一种体系,该文的创新之处在于研究如何使其它安全技术与蜜罐技术相结合,从而实现一个高交互度级别的蜜罐系统,进而构成统一的网络安全基础设施。
1 网络安全蜜罐系统的理论设计与实现
1.1 系统总体设计
该文所设计的蜜罐系统由三部分构成:网关、监控机和虚拟蜜罐,如图1所示。
网关(HoneyWall)是以桥接模式部署的,网关接口以桥接方式连接,不会提供本身的 MAC 地址,对网络数据包也不会进行网络路由 和TTL递减,网关将控制和审计所有流入流出蜜罐系统的网络流量。
该文所设计的蜜罐系统引入多层次的数据捕获机制,分别是:
1) 防火墙。截获所有IP包,从其传输层协议头 以及IP头中获取相关信息,与事先设定的访问控制规则按顺序依次匹配,并执行其规定的动作。
2) 入侵检测系统。基于Snort的入侵检测系统监听流入流出蜜罐系统的全部网络流量,根据配置,对与Snort攻击特征相匹配的数据包产生报警日志,避免攻击。
3) 系统行为监视器。使用了Sebek来捕获攻击者基于加密信道的攻击行为。在蜜罐主机上以内核模块的方式安装Sebek客户端,在网关上安装Sebek服务端,存储来自多个蜜罐主机发来的Sebek数据。
蜜罐系统在网关上运行IPTables防火墙、Sebek服务端以及网络入侵检测系统Snort。引入VMware虚拟机软件虚拟出分别运行Windows XP和Linux操作系统的两个蜜罐主机,系统结构图如图2所示。
1.2 核心模块的理论分析与设计
1.2.1 数据控制模块
该文引入Linux 开放源代码的自带的防火墙IPTables实现数据控制,系统侦测到数据包的进入时,会通过路由表查询,来决定数据包的流向。接下来,将信息包所传递到的链中的每条规则与数据包的头信息进行比较,看与某条规则是否完全匹配。该文所设计的网络安全蜜罐系统信息包过滤过程如图3所示。
在信息安全主系统上IPTables发挥了两个作用,首先是记录流经主系统的数据流量,其次是限制由蜜罐网络发出的对外连接。引入IPTables的作用就是在数据捕获的同时实现第三方保护,有效的降低整个系统的风险,控制蜜罐的对外连接。
IPTables蜜罐系统中对数据包进行处理时,为减少日志中的冗余信息,对入站连接而言,仅仅对新建的连接进行记录,并默认所有的对内连接均为允许。相反,严格控制出站连接,只要原地址并非蜜罐地址,便记录并丢弃,从而避免由蜜罐发起的IP欺骗攻击;IPTables允许蜜罐系统发送和接收广播包,并使用基于广播的一些服务,从而诱骗黑客相信这是正常的一台服务器;此外,IPTables蜜罐系统对出站的连接数进行限制,从而避免黑客发动DoS攻击,同时也支持对第三方的保护。
1.2.2 入侵检测模块
本系统由Snort来实现轻量级的网络入侵检测。它能够对攻击进行实时报警,检测各种不同的攻击方式。
Snort 在本系统中的主要功能,首先是采集和分析在网关对进出蜜罐系统的数据,实现攻击的检测;其次是控制蜜罐系统的数据,根据策略对数据包进行规则匹配,以判定是否有第三方发起攻击,进行丢弃或修改。
本系统在设计中,将 snort sensor 网卡设置为混杂模式,对进入局域网的数据,引入libpcap抓包函数库的API进行截获和监控,同时通过相应的解包函数逐层按协议栈解码截获的数据包。在此基础上形成可被分析系统识别的数据包。根据 Snort 配置文件进行匹配,并记录匹配结果。图4所示为该文所设计的Snort的结构。
在入侵检测模块中,Snort的规则分析是实现的重点。Snort的规则逻辑由两部分构成,分别是:Rule Option(规则选项)和Rule Header(规则头)。在规则头中,包括所匹配网络报文的协议、规则的行为、目标地址、源地址和源端口和目标端口、网络掩码等信息;在规则选项中,则包含了判定报文是否为攻击报文的信息以及显示给用户查看的警告信息。
1.2.3 数据捕获模块
Sebek 是基于内核的捕获数据的工具,支持系统查看蜜罐的内部活动。
1)基于Sebek的数据记录。
Sebek有两个客户端和服务端组成部分,客户端捕获数据并输出到服务端,服务端收集数据后,既可以马上显示击键记录,也可以上传到相关数据库。该文所涉及的网络安全蜜罐系统数据捕获是通过对系统调用表的read()函数进行替换来进行的。如图5所示。
主要流程为:调用老 read()函数替换新函数,同时在一个数据包缓存拷贝内容,再加上一个数据包头,发送到服务端。通过改变系统调用表的函数指针来实现替换原来的函数。当标准的read()函数被用户空间的进程调用时,便会出发一个系统调用,这个系统调用通过到系统调用表数组映射,导致索引偏移。由于read索引的函数指针被Sebek修改,并指向到它自己的函数,因此Sebek修改后的read调用会在执行到内核的 read 实现时被触发,通过这个系统调用,Sebek便能够访问所有的数据。
2)基于Sebek的数据发送
当数据被Sebek客户端捕获的时候,数据应该在没有被入侵者察觉时就发送到服务端。通常在一个局域网内布置蜜罐,如果给服务端发送数据 只是由Sebek使用 UDP 流来完成,就会使入侵者通过网络上的数据传输监听来判别Sebek是否存在。因此,本设计在使用UDP发送数据给服务端的提示,通过修改内核,使这些数据包无法被用户看到,包括该类型使用相同配置的其它主机发送的数据包。具体的实现为:在任意一个read()调用请求 Sebek的时候,均能够产生日志数据包,每个日志数据包都体现出这个调用访问的数据和调用内容的信息。这些数据包均含有 Sebek 记录,这个Sebek记录包含产生调用的进程数据信息。由于完全由Sebek(而不是使用 TCP/IP 协议栈)产生这些包,因此这些数据包无法被系统看到或阻断。创建好数据包就直接发至驱动设备,而嗅探器的libpcap收集数据包是依赖使用原始套接字接口的,所以由Sebek产生的数据包嗅探器就无法看到了,从而实现了数据发送。
2 结束语
该文在snort入侵检测技术的基础上,研究和设计了一个具有高交互度级别特征的蜜罐信息安全系统,其中,重点阐述了基于蜜罐的数据捕获和数据控制功能的多层次设计上。在分析蜜罐系统的体系结构的基础上,深入研究了对蜜罐系统中使用到的 Snort体系和规则,具有比较好的理论意义和实践价值。
参考文献:
[1] 魏亮,周吉阳. 互联网网络与信息的安全策略[J].通信管理与技术,2011(6):15-18.
[2] 谭红斌,郑鑫. 网络安全防御系统的安全策略及系统框架研究[J].电脑开发与应用,2009,21(11):67-77.
篇4
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0207-02
1 企业内部网络的安全现状
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3信息分散
由于部分企业内部网络的数据存储分布在不同的计算机终端中,没有将这些信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于数据往往不加密就在内部网络中随意传输,这就给窃取信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
篇5
1 校企合作的高效互动模式
为了与企业能保持稳定和牢固的合作关系,必须采取一种能实现校企双赢的模式。学校的需求是专业培养方案的制定、课程和实训的开发、师资力量的培养、学生的实践教学和校内外实训场地的建设。企业的需求是符合岗位需求的高素质人才、企业员工的培训场所和师资。在充分了解了校企双方的需求后,逐步探索出了校企合作的高效互动模式。
校企合作的第一阶段,学校提供资金,企业对网络专业的岗位需求进行调研,提供专业调研报告。然后由校内教师和企业工程师组建的专业建设团队分析专业调研报告提取专业面向的主要工作岗位,然后从工作岗位中提取典型工作任务,接着构建专业的课程体系。当专业课程体系构建完成并通过验证后,专业建设团队分成几个小组进行核心课程和实训课程的开发。企业工程师与校内教师共同确定课程和实训的内容,并结合授课内容开发出适用于教学的企业项目及配套项目文档。实训资源的开发主要包括实训指导书、实训项目文档、实训报告模板及实训评价标准等。
校企合作的第二阶段,为了满足课程和实训的教学环境要求,企业帮助完成校内实训基地的建设,在实训基地内可以完成学生综合实训和就业前实训的教学任务,为企业输送高素质人才;在实训基地内可以完成企业员工的技能培训,使学校和企业在校企合作的过程中能达到“双赢”,从而实现高效的互动合作。
2 实训课程的设计思路
实训课程的开发成果是校企合作的重要成果,本校在校企合作共同开发的过程中总结出以下几点经验。实训定位要准确,实训内容要覆盖,实训师资要配套,实训考核要严格。
2.1 实训定位要准确
实训课程在专业课程体系中的定位一定要准确,在本专业的课程体系中,每个学期的期末有两周的专业实训课程。学期实训的定位是锻炼学生综合运用本学期的课程内容进行模拟项目开发的能力。最后一学年的第一学期针对不同的就业岗位方向安排了两个就业前的综合实训,就业前实训的定位是训练学生针对某一就业岗位方向贯穿前四个学期中涉及的相关课程的内容,同时为了更好的就业,就业前实训还需要完成相关职业技能认证。学生完成就业前顶岗实习后将进入企业进行顶岗实习。
2.2 实训内容要覆盖
实训内容课程体系中主要包括学期综合实训和就业前综合实训,其中学期综合实训需要尽可能的覆盖整个学期中所有的专业课程,以第三学期的《多链路网络组建、运维与应用开发》实训为例,实训内容覆盖了《路由与交换技术》、《WEB前端技术》、《网络检测与监控》和《网络服务与管理》。实训内容以企业的真实网络项目为基础进行开发,开发出符合行业标准的实训项目。与实训项目配套开发出实训指导书和配套的实训资源。
2.3 实训师资要配套
实训效果的好坏在很大程度上取决于实训实施过程中教师的职业技能水平、教学水平和责任心。为了提高教师的职业技能水平,必须为教师提供企业实践锻炼和职业资格认证培训的机会。并且聘请企业工程师作为兼职实训指导教师与校内教师共同指导,从而在指导实训的过程中能发挥企业教师项目经验丰富的优点及校内教师教学经验丰富的优点,有效的保障实训实施过程中的教学质量。
为了保障实训师资水平的持续稳定,要定期考核实训指导教师并提供相关的培训进修意见,促进教师的可持续发展。
2.4 实训过程要规范
所有的综合实训是基于工作过程开发的。为了达到预期的实训效果,要求提供与企业工作环境相仿的实训环境,并按照企业项目的实施过程和操作规范指导学生进行实训。通过综合实训的训练,学生能逐步的熟悉企业的项目实施流程和操作规范,从而能尽快地适应真实的工作岗位。
2.5 实训考核要严格
实训完成之后,对学生的考核评价是一个十分重要的环节,如果考核评价不严格将会使学生不够重视。首先要根据实训内容制定出规范的实训考核标准,然后实训指导教师要严格的根据实训考核标准对学生进行考核。
实训的考核标准要由企业工程师和校内教师共同制定,要参照企业对人才的考核要求,考核学生的综合能力,综合能力主要包括学生的专业技术能力、学生的团队协作能力、信息搜索与分析能力和成果展示能力等。
3 学期综合实训的实现
下面以计算机网络技术专业第三学期的综合实训为例,介绍本校综合实训的开发方法及成果。该综合实训是与三家网络及网站建设公司合作开发的,开发团队包括三名企业工程师和两名校内教师,下面就从实训定位、实训内容、实训实施、实训师资及实训考核五个方面介绍该综合实训。
《多链路网络建设、运维及开发》实训定位为综合实训,要求综合覆盖第三学期的专业课程,主要包括《路由与交换技术》、《网络服务与管理》、《WEB前端技术》和《网络检测与监控》专业课程。
实训内容以中型企业局域网的组建、运维及企业宣传网站开发项目为基础,要求学生完成六个项目任务:项目需求分析、网络建设方案撰写、网络实施详细设计(网站建设规划)、网络项目实施(网站开发)、项目各模块的测试、网络系统集成和网络综合测试(网络连通性测试、应用服务测试和网站测试)。最后提交项目文档及实训报告。
实训的实施过程由校内教师和企业工程师共同指导,教师在项目实施的过程作为项目的需求提供者及项目的质量监控者。学生按照企业项目实施的流程和规范完成实训项目,依次为:(1)进行分组,组成项目组;(2)选择出项目组的组长,组长带领小组成员进行项目需求分析;(3)根据需求分析的结果进行任务分工,并指定各项目模块的负责人;(4)各模块的负责人带领组员进行项目实施的规划和详细设计;(5)各项目模块严格按照企业项目实施的规范要求进行实施;(6)各项目模块的测试及排障;(7)项目各模块的系统集成;(8)项目的综合测试
实训的考核标准要符合企业用人的考核标准,全方位的考核学生的综合能力,同时要具备可操作性,从而确保教师在实训过程中能按照该考核标准严格执行。具体的考核标准如表1所示。
4 结语
本校计算机网络专业的实训课程定位准确、能全面地覆盖相关课程并且具备了严格的考核标准。在实训开发的过程中,注重校内师资的培训,从而确保实训实施过程的规范性及实训质量。学生通过实训逐步提高了技术的综合应用能力和项目的实践能力。通过两轮的实施,用人单位及学生均反映实习阶段的岗位适应能力明显提高。
