導(dǎo)語：互聯(lián)網(wǎng)+網(wǎng)絡(luò)工程實驗室建設(shè)思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：闡述了面向“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)工程實驗室建設(shè)的必要性，梳理出目前網(wǎng)絡(luò)工程實驗室建設(shè)中存在安全建設(shè)升級滯后、總體功能整合不夠的問題，提出從分級規(guī)劃、軟件仿真和模塊管理三方面著手改進(jìn)網(wǎng)絡(luò)工程實驗室建設(shè)，節(jié)約建設(shè)成本，增強系統(tǒng)的綜合集成性，提高網(wǎng)絡(luò)利用效率。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”；網(wǎng)絡(luò)工程；實驗室

隨著計算機科學(xué)和物聯(lián)網(wǎng)技術(shù)的發(fā)展，全社會對網(wǎng)絡(luò)工程專業(yè)人才的需求量也越來越大，2015年國務(wù)院學(xué)位辦批準(zhǔn)設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科，對網(wǎng)絡(luò)工程專業(yè)的發(fā)展起到促進(jìn)作用。但由于網(wǎng)絡(luò)工程專業(yè)的作為近年來的新興專業(yè)，目前國內(nèi)外高等院校并沒有權(quán)威統(tǒng)一的模式和現(xiàn)成的規(guī)范，導(dǎo)致不少高職院校網(wǎng)絡(luò)工程專業(yè)建設(shè)參差不齊。究其原因，網(wǎng)絡(luò)工程專業(yè)配套實驗室的落后或缺失，難以滿足實踐操作要求是相當(dāng)重要的一點。

1面向“互聯(lián)網(wǎng)+”在網(wǎng)絡(luò)工程實驗室建設(shè)中的重要性

面向“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)技術(shù)發(fā)展是網(wǎng)絡(luò)工程實驗室建設(shè)的必然要求。一般意義上“互聯(lián)網(wǎng)＋”指的是把互聯(lián)網(wǎng)的創(chuàng)新成果與經(jīng)濟社會各領(lǐng)域深度融合，推動技術(shù)進(jìn)步、效率提升和組織變革，提升實體經(jīng)濟創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟社會發(fā)展新形態(tài)[1]。時至今日，互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)，已經(jīng)像水電一樣成為普惠化信息基礎(chǔ)設(shè)施，推動人們的衣食住行等生活方式向智慧互聯(lián)演變。中國通過手機進(jìn)行的第三方支付已經(jīng)占交易總量的75%，遠(yuǎn)高于美國20%的比例[2]。2015年12月16日，第二屆世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)開幕。在舉行“互聯(lián)網(wǎng)+”的論壇上，中國互聯(lián)網(wǎng)發(fā)展基金會聯(lián)合百度、阿里巴巴、騰訊共同發(fā)起倡議，成立“中國互聯(lián)網(wǎng)+聯(lián)盟”。因此，在網(wǎng)絡(luò)工程專業(yè)建設(shè)面向“互聯(lián)網(wǎng)+”的專業(yè)實驗室，有助于緊跟網(wǎng)絡(luò)技術(shù)發(fā)展的新方向，能高效實現(xiàn)院校人才培養(yǎng)供給鏈與社會“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)技術(shù)崗位的需求鏈高質(zhì)量對接。

2目前網(wǎng)絡(luò)工程實驗室建設(shè)中的現(xiàn)實問題

要面向“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)技術(shù)進(jìn)行研究，在實驗室中應(yīng)系統(tǒng)地規(guī)劃交換技術(shù)、路內(nèi)技術(shù)、無線網(wǎng)絡(luò)、IP語音、防火墻、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)工程設(shè)計、IPv6等多種先進(jìn)的網(wǎng)絡(luò)專業(yè)應(yīng)用，從“互聯(lián)網(wǎng)+”視角來看，目前一些網(wǎng)絡(luò)工程相關(guān)專業(yè)實驗室還存在著一定的問題。2.1安全建設(shè)升級滯后?！盎ヂ?lián)網(wǎng)+”網(wǎng)絡(luò)技術(shù)飛速發(fā)展中，人們對信息系統(tǒng)的依賴程度越來越高。建設(shè)并維護持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障“互聯(lián)網(wǎng)+”業(yè)務(wù)發(fā)展的前提。近年來，網(wǎng)絡(luò)安全問題卻越發(fā)嚴(yán)重：病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機。用戶都已經(jīng)認(rèn)識到了安全的重要性。對網(wǎng)絡(luò)工程實驗室建設(shè)而言，由于先進(jìn)的網(wǎng)絡(luò)安全設(shè)備一般價格較為昂貴，安裝配置的條件要求會相對比較高。網(wǎng)絡(luò)實驗設(shè)備采購中，一臺千兆級的入侵檢測系統(tǒng)價格動輒數(shù)萬元到數(shù)十萬元不等，往往使實驗室建設(shè)規(guī)劃中出現(xiàn)安全建設(shè)瓶頸。2.2總體功能整合不夠。如何利用當(dāng)前的計算機技術(shù)與硬件資源，實現(xiàn)“互聯(lián)網(wǎng)+”各項業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平是網(wǎng)絡(luò)工程實驗室建設(shè)的工作重點。由于目前在網(wǎng)絡(luò)工程實驗室建設(shè)標(biāo)準(zhǔn)還不成熟，很多單位組織實驗室方案的往往是設(shè)備采購來源商家，作為設(shè)備銷售商關(guān)注的問題就是如何更多地銷售設(shè)備，這就導(dǎo)致實驗室的層次偏低，實驗項目不全面，不少技術(shù)人員缺乏全面、深入的理解和認(rèn)識，帶有一定的盲目性和偏見，日后無法實現(xiàn)更新?lián)Q代的需求。

3面向“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)工程實驗室建設(shè)的初步探索

建設(shè)網(wǎng)絡(luò)工程實驗室要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。目前存在的一些情況是，局域網(wǎng)建成了，硬件也到位了，整體聯(lián)動運行的目標(biāo)無法實現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實施；維護費用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實施前確定明確的設(shè)計目標(biāo)，深入進(jìn)行需求分析，并考慮到日后的升級，提升可擴展性。3.1分級規(guī)劃，理順建設(shè)方向。面向“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)工程實驗室除體現(xiàn)出網(wǎng)絡(luò)高效互聯(lián)的優(yōu)越性能之外，還體現(xiàn)在應(yīng)用的實用性、網(wǎng)絡(luò)的安全性、易于管理性和未來的可擴展性。因此，頂層計時要考慮以下三方面：a.要安全可靠；b.要保證網(wǎng)絡(luò)能穩(wěn)定不間斷地運行；c.要適應(yīng)未來網(wǎng)絡(luò)的擴展和拓?fù)浣Y(jié)構(gòu)的變化；在網(wǎng)絡(luò)工程實驗室建設(shè)規(guī)劃中，為了在一開始就能與當(dāng)前較為前沿的網(wǎng)絡(luò)公司相呼應(yīng)，做好頂層設(shè)計少走彎路，請金山軟件公司的網(wǎng)絡(luò)安全工程師來進(jìn)行交流，對實驗室的網(wǎng)絡(luò)安全軟件模塊進(jìn)行需求分析。同時并與杭州?？低曢L期合作，利用和海康威視聯(lián)合共建的視頻數(shù)據(jù)挖掘?qū)嶒炇业臄?shù)據(jù)挖掘模塊，實現(xiàn)面向“互聯(lián)網(wǎng)+”的流數(shù)據(jù)分析以及網(wǎng)絡(luò)分布式架構(gòu)論證。3.2軟件仿真，節(jié)約建設(shè)成本。在實驗室建設(shè)中，為了避免再出現(xiàn)之前由于網(wǎng)絡(luò)設(shè)備昂貴，交換機、路由器等硬件設(shè)備太少的能力困境，通過目前市面上較為先進(jìn)的仿真軟件進(jìn)行實驗?zāi)M仿真。文獻(xiàn)三針對網(wǎng)絡(luò)工程課程的實踐內(nèi)容和教學(xué)體系，建立了基礎(chǔ)驗證型實驗實訓(xùn)、應(yīng)用提高型實驗實訓(xùn)、研究創(chuàng)新型實驗實訓(xùn)三個層次依次遞進(jìn)的實踐實訓(xùn)實驗研究[3]；文獻(xiàn)四提出建立有效的創(chuàng)新項目建設(shè)和科研協(xié)助體制，大力建設(shè)網(wǎng)絡(luò)工程創(chuàng)新實驗室[4]。在前期的實驗室規(guī)劃建設(shè)中，不盲目投入資金購置硬件設(shè)備，而是先考察目前網(wǎng)絡(luò)設(shè)備市場占有份額，考慮到美國Cisco公司具有較為領(lǐng)先的地位，設(shè)備普及率也相對高。在實驗室建設(shè)之初安裝使用Cisco公司的PacketTracer仿真軟件，從而模擬出Cisco公司的各種主流的網(wǎng)絡(luò)設(shè)備的具體操作應(yīng)用。3.3模塊劃分，便于建設(shè)升級。為了在實驗室建設(shè)中適應(yīng)未來網(wǎng)絡(luò)的擴展和拓?fù)浣Y(jié)構(gòu)的變化，擬將實驗室建設(shè)分為六個模塊（如圖1所示），功能分別是：3.3.1網(wǎng)絡(luò)接入實驗?zāi)K，使用802.1x技術(shù)、web接入技術(shù)或者PPPoE接入技術(shù)管理接入安全，將來改造升級后，可以利用內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行安全認(rèn)證檢查和風(fēng)險評估。3.3.2VPN實驗?zāi)K，使用防火墻進(jìn)行VPN技術(shù)的組網(wǎng)和配置，升級后可以建立專用VPN供用戶長期使用。3.3.3VLAN實驗?zāi)K，劃分VLAN并進(jìn)行管理，升級后可建立校園VLAN具備部分網(wǎng)管的職能。3.3.4網(wǎng)絡(luò)邊界管理模塊，包含了HTML網(wǎng)頁設(shè)計、Web服務(wù)器的建立、FTP服務(wù)器的建立和網(wǎng)絡(luò)視頻數(shù)據(jù)傳輸?shù)认盗泄ぷ?，向?qū)嶒炇乙馔饩W(wǎng)絡(luò)用戶提供信息，這也是面向“互聯(lián)網(wǎng)+”的服務(wù)必備的部分，將來改造升級后，可將APP安全管理和流量管理納入。3.3.5網(wǎng)絡(luò)攻防模擬模塊，硬件資源不足時先在虛擬機中進(jìn)行網(wǎng)絡(luò)攻防模擬對抗，購買相應(yīng)軟硬件系統(tǒng)后，可在安全沙盒上進(jìn)行系統(tǒng)的攻擊和防御，模擬黑客攻防演練。3.3.6系統(tǒng)審計日志模塊，日志功能用于將路由器產(chǎn)生的各種信息以日志形式記錄到具備Syslog功能的主機上。將來升級后可以跟蹤記錄黑客攻擊報文，從實現(xiàn)整個實驗室初步系統(tǒng)日志記錄到高效入侵檢測。通過模塊化的管理，實驗室初步建設(shè)屬于安裝、調(diào)試、配置級別，即針對交換機、路由器、防火墻、IDS、VoIP、無線等網(wǎng)絡(luò)設(shè)備已經(jīng)存在的功能，將這些功能顯現(xiàn)出來。在各個模塊的升級中，逐漸實現(xiàn)運維攻防，達(dá)到更高級別的實驗室的水平，逐漸靠攏面向“互聯(lián)網(wǎng)+”的建設(shè)目標(biāo)。

在日新月異的網(wǎng)絡(luò)技術(shù)中，面向“互聯(lián)網(wǎng)+”的相關(guān)知識內(nèi)容也在不斷更新。如何建設(shè)更高性價比的網(wǎng)絡(luò)工程專業(yè)實驗室，節(jié)約軟硬件資源的同時優(yōu)化系統(tǒng)結(jié)構(gòu)設(shè)計，不斷更新升級，都是擺在我們面前的現(xiàn)實問題。

參考文獻(xiàn)

[1]王興偉，李婕，譚振華.面向“互聯(lián)網(wǎng)＋”的網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀與未來趨勢[J]．計算機研究與發(fā)展，2016，(2):729-741．

[2]傅昌波.全面推進(jìn)智慧治理，開創(chuàng)善治新時代[J]．國家行政學(xué)院學(xué)報，2018，

(2):59-63．[3]王霞俊.自主學(xué)習(xí)模式下網(wǎng)絡(luò)工程實驗實訓(xùn)教學(xué)探索[J]．實驗技術(shù)與管理，2017，(7):148-150．

[4]黃瓊，肖德琴．網(wǎng)絡(luò)工程創(chuàng)新人才培養(yǎng)的思考與實踐[J]．實驗室研究與探索，2017，(9):193-195．

作者:王珂敏 單位:武警工程大學(xué)信息工程學(xué)院