構建安全的計算機網絡技術實訓室

◆叢佩麗

（遼寧機電職業技術學院 遼寧 118009）

構建安全的計算機網絡技術實訓室

◆叢佩麗

（遼寧機電職業技術學院 遼寧 118009）

計算機網絡技術實訓室是培養信息安全技術人才的平臺。本文從建設需求、建設目標、建設內容等方面闡述了安全的計算機網絡技術實訓室建設，設計了網絡技術實訓的拓撲結構、設備清單和實訓內容。

網絡技術實訓室；島型結構；教學做一體；網絡安全

0 引言

經濟全球化深入發展，使以信息技術為代表的科技革命不斷取得突破，信息化已經成為各國經濟社會發展的強大動力，推動人類社會以前所未有的速度走向新的歷史高度。科技進步日新月異，人才競爭日趨激烈。隨著互聯網技術的廣泛普及和應用，通信及電子信息產業在全球迅猛發展，網絡技術人才需求量也不斷增加。計算機網絡作為一門新興的學科，發展歷程只有40余年。計算機網絡技術為應用型學科，它要求學生具有很強的實際操作能力。如何提高學生的實際操作能力，使學生在學校所學的網絡技能能夠直接服務于社會，提高學生的就業率與就業待遇，一直困擾各大院校。要解決以上問題就是“實習與實踐”，因此網絡技術教育和人才培養成為各個院校一項重要的戰略任務。安全的網絡實訓室的建設也成為培養應用型網絡技術人才的必要手段。

1 建設需求

計算機網絡技術實訓室是計算機應用專業群進行學生實踐能力培養和技能訓練的主要平臺，承擔著《計算機網絡技術》、《網絡設備互聯技術》、《中小型企業網絡建設與維護》、《網絡操作系統實訓》和《Linux操作系統》等課程的教學，本文針對學生工作崗位需求，以實際企業網絡建設和遼寧機電職業技術學院校園網建設為背景，建設安全的計算機網絡技術實訓室，將交換機、路由器、防火墻、服務器等技術綜合運用，使學生達到在校學習與工作崗位無縫對接的程度。

2 建設目標

計算機網絡技術實訓室采用創新人才培養模式、創新實踐教學場景、創新校企合作模式為核心，力求為學校打造先進性、個性化、地域特色專業品牌，并結合模塊化實訓室結構，注重應用和融合。以實際企業網絡建設需求與遼寧機電職業技術學院校園網建設為背景，按照企業的生產工藝進行實訓項目開發，完成設備安裝、設備調試、實訓項目開發等實際生產操作，形成完整的方案設計、網絡組建、網絡調試和服務器配置工作過程，可作為教學、考證、培訓綜合一體的實訓平臺。

3 建設內容

圖1 計算機網絡實訓室分組設計方案

計算機網絡技術實訓室開發基于完整工作過程的實訓項目，用于課堂教學和實踐教學，使學生在校內實訓室即可完成企業網絡和校園網絡等網絡的綜合配置與應用。

3.1 方案設計

按照企業網絡建設需求，進行拓撲結構設計，計算機網絡技術實訓室的按照40個節點進行設計，分成8組，每個分組設計為島型，每個組實現企業網絡的安全功能設計，每個分組的拓撲設計如圖1所示。

3.2 網絡設備型號與數量分析

每個分組可以進行任意組合，方便于教學，只需要使用所需要模塊并將組合，則可以滿足教學，節省實訓室建設投入，實現不同應用場景需求進行靈活的部署，提高實訓室的利用率。

3.3 網絡功能設計

網絡設備調試，根據實訓項目實現功能，使用設備具體實現。在實訓室建設中，要實現的具體功能包括：（1）根據拓撲圖正確連接設備；（2）根據小組規劃設置IP地址與VLAN等基本信息；（3）由RA-RB-RC-FWA組成外網，FWB-RS-SWA-SWB組成內網；（4）外網運行OSPF多區域路由協議，RC與FWA組成Area0，RA與RC組成Area1，RB與FWA組成Area2，RA與RB組成Area3，RB與RC組成Area4，將Area2設為末梢區域，Area1上做虛鏈路；（5）RB與RC之間運行PPP，采用CHAP單向認證，RA為主認證方；（6）PCA訪問RA時，使用策略路由使流量按照FWA-RB-RA的線路轉發；（7）通過RC訪問外網的FTP服務，要求使用QoS將下載流量限制在2M范圍內；（8）當內網用戶訪問外網時，由FWB上通過開啟NAT功能實現；（9）SWA與SWB之間使用鏈路捆綁，由2條千兆以太網線相連；（10）RS-SWA-SWB之間通過MSTP技術實現冗余鏈路的收斂，防止環路的產生，并且要求SWB的0/3端口阻斷；（11）在RS上開啟DHCP服務，要求PCC與PCB可以通過RS獲取地址，且SWA、SWB可以阻斷除RS之外的任何其他DHCP server服務；（12）將PCB的MAC地址與SWB的端口進行端口綁定，要求SWB的0/2端口只允許PCB接入；（13）通過dhcp snooping 實現PCC的IP地址、MAC地址與SWA的端口進行三元組綁定，要求SWA的0/1接口只允許PCC的IP接入；（14）PCB，PCC訪問PCA時，必須使用WEB認證，由FWB設置；（15）在防火墻配置禁止PCB和PCC禁止使用QQ聊天軟件；（16）PCA可以通過telnet遠程管理RS設備，在FWB中配置反向NAT；（17）網絡中所有的PC均可訪問主網絡；（18）將通過RS訪問外網的所有的數據鏡像到IDS所連接的端口上，使用DCNIDS監控內網所有TCP數據包。

3.4 服務器安全平臺搭建

以Windows網絡操作系統為平臺，構建安全的服務器架設方案。主要根據校園網需要，配置Web服務器、FTP服務器和DNS服務器，使用防火墻技術實現服務器安全。使用數據加密等技術實現服務器上數據安全。以Linux網絡操作系統為平臺，開發服務器配置項目。主要根據企業網需要，配置Samba服務器、Web服務器、FTP服務器和DNS服務器，使用防火墻技術實現服務器安全。

4 結論

計算機網絡技術實訓室在設計建設中，整體規劃網絡建設方案，對網絡系統的目標、總體結構、服務功能、建設步驟等重大問題做出分析，使用防火墻、IDS和路由器等網絡設備實現了網絡安全性。該實訓室建設完成后，可以服務于社會，滿足計算機網絡設備安裝、調試、故障排除等項目職業資格鑒定需求，作為培訓基地為遼寧省中高職教師提供骨干教師培訓；可以服務于學生，創造真實的工作環境和生產任務，以“教－學－做”一體化教學模式培養學生的實踐能力和自主學習能力，有利于學生更快的適應企業的需要；可以服務于技能大賽，是培養學生參加職業技能大賽的平臺，在設計實訓項目中，參考了全國職業技能大賽的知識點和技能要求，是培養學生參加職業技能大賽的平臺。

[1]李?。寄艽筚惻c專業教學有效融合的實踐研究[J]．教育與職業，2013．

[2]孫燕，曲維光，吉根林．網絡課程群綜合實訓教學平臺的構建與實施[J]．計算機教育，2010．

[3]孫光明，劉雅麗等．網絡技術實訓室的設計與構建[J]．河北交通職業技術學院學報，2011．

[4]趙曉玲，趙景暉．計算機網絡技術實訓室建設[J]．中國職業技術教育，2007．

項目來源：“十三五”規劃高教研究立項課題“現代學徒制”人才培養與實踐，項目編號：GHYB160222。

遼寧機電職業技術學院院級項目“計算機網絡技術實訓室建設與實訓項目開發”，項目編號：JYLX2016007。

遼寧機電職業技術學院院級項目“信息安全攻防實戰沙盤設計與實現”，項目編號：2016001。