導語：互聯網+網絡工程實驗室建設思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：闡述了面向“互聯網+”的網絡工程實驗室建設的必要性，梳理出目前網絡工程實驗室建設中存在安全建設升級滯后、總體功能整合不夠的問題，提出從分級規劃、軟件仿真和模塊管理三方面著手改進網絡工程實驗室建設，節約建設成本，增強系統的綜合集成性，提高網絡利用效率。

關鍵詞：“互聯網+”；網絡工程；實驗室

隨著計算機科學和物聯網技術的發展，全社會對網絡工程專業人才的需求量也越來越大，2015年國務院學位辦批準設立網絡空間安全一級學科，對網絡工程專業的發展起到促進作用。但由于網絡工程專業的作為近年來的新興專業，目前國內外高等院校并沒有權威統一的模式和現成的規范，導致不少高職院校網絡工程專業建設參差不齊。究其原因，網絡工程專業配套實驗室的落后或缺失，難以滿足實踐操作要求是相當重要的一點。

1面向“互聯網+”在網絡工程實驗室建設中的重要性

面向“互聯網+”網絡技術發展是網絡工程實驗室建設的必然要求。一般意義上“互聯網＋”指的是把互聯網的創新成果與經濟社會各領域深度融合，推動技術進步、效率提升和組織變革，提升實體經濟創新力和生產力，形成更廣泛的以互聯網為基礎設施和創新要素的經濟社會發展新形態[1]。時至今日，互聯網尤其是移動互聯網，已經像水電一樣成為普惠化信息基礎設施，推動人們的衣食住行等生活方式向智慧互聯演變。中國通過手機進行的第三方支付已經占交易總量的75%，遠高于美國20%的比例[2]。2015年12月16日，第二屆世界互聯網大會在浙江烏鎮開幕。在舉行“互聯網+”的論壇上，中國互聯網發展基金會聯合百度、阿里巴巴、騰訊共同發起倡議，成立“中國互聯網+聯盟”。因此，在網絡工程專業建設面向“互聯網+”的專業實驗室，有助于緊跟網絡技術發展的新方向，能高效實現院校人才培養供給鏈與社會“互聯網+”網絡技術崗位的需求鏈高質量對接。

2目前網絡工程實驗室建設中的現實問題

要面向“互聯網+”網絡技術進行研究，在實驗室中應系統地規劃交換技術、路內技術、無線網絡、IP語音、防火墻、網絡安全、網絡管理、網絡工程設計、IPv6等多種先進的網絡專業應用，從“互聯網+”視角來看，目前一些網絡工程相關專業實驗室還存在著一定的問題。2.1安全建設升級滯后。“互聯網+”網絡技術飛速發展中，人們對信息系統的依賴程度越來越高。建設并維護持續、穩定、安全的網絡是保障“互聯網+”業務發展的前提。近年來，網絡安全問題卻越發嚴重：病毒、木馬、黑客攻擊、網絡釣魚、DDOS等安全威脅層出不窮，而且技術越來越復雜，病毒、木馬及黑客技術等融合造成了網絡安全的巨大危機。用戶都已經認識到了安全的重要性。對網絡工程實驗室建設而言，由于先進的網絡安全設備一般價格較為昂貴，安裝配置的條件要求會相對比較高。網絡實驗設備采購中，一臺千兆級的入侵檢測系統價格動輒數萬元到數十萬元不等，往往使實驗室建設規劃中出現安全建設瓶頸。2.2總體功能整合不夠。如何利用當前的計算機技術與硬件資源，實現“互聯網+”各項業務系統的集成，提高應用水平是網絡工程實驗室建設的工作重點。由于目前在網絡工程實驗室建設標準還不成熟，很多單位組織實驗室方案的往往是設備采購來源商家，作為設備銷售商關注的問題就是如何更多地銷售設備，這就導致實驗室的層次偏低，實驗項目不全面，不少技術人員缺乏全面、深入的理解和認識，帶有一定的盲目性和偏見，日后無法實現更新換代的需求。

3面向“互聯網+”網絡工程實驗室建設的初步探索

建設網絡工程實驗室要經過周密的論證、謹慎的決策和緊張的施工。目前存在的一些情況是，局域網建成了，硬件也到位了，整體聯動運行的目標無法實現；應用軟件缺乏，阻礙了設想實施；維護費用不堪承受等等。這就需要在網絡建設實施前確定明確的設計目標，深入進行需求分析，并考慮到日后的升級，提升可擴展性。3.1分級規劃，理順建設方向。面向“互聯網+”的網絡工程實驗室除體現出網絡高效互聯的優越性能之外，還體現在應用的實用性、網絡的安全性、易于管理性和未來的可擴展性。因此，頂層計時要考慮以下三方面：a.要安全可靠；b.要保證網絡能穩定不間斷地運行；c.要適應未來網絡的擴展和拓撲結構的變化；在網絡工程實驗室建設規劃中，為了在一開始就能與當前較為前沿的網絡公司相呼應，做好頂層設計少走彎路，請金山軟件公司的網絡安全工程師來進行交流，對實驗室的網絡安全軟件模塊進行需求分析。同時并與杭州海康威視長期合作，利用和海康威視聯合共建的視頻數據挖掘實驗室的數據挖掘模塊，實現面向“互聯網+”的流數據分析以及網絡分布式架構論證。3.2軟件仿真，節約建設成本。在實驗室建設中，為了避免再出現之前由于網絡設備昂貴，交換機、路由器等硬件設備太少的能力困境，通過目前市面上較為先進的仿真軟件進行實驗模擬仿真。文獻三針對網絡工程課程的實踐內容和教學體系，建立了基礎驗證型實驗實訓、應用提高型實驗實訓、研究創新型實驗實訓三個層次依次遞進的實踐實訓實驗研究[3]；文獻四提出建立有效的創新項目建設和科研協助體制，大力建設網絡工程創新實驗室[4]。在前期的實驗室規劃建設中，不盲目投入資金購置硬件設備，而是先考察目前網絡設備市場占有份額，考慮到美國Cisco公司具有較為領先的地位，設備普及率也相對高。在實驗室建設之初安裝使用Cisco公司的PacketTracer仿真軟件，從而模擬出Cisco公司的各種主流的網絡設備的具體操作應用。3.3模塊劃分，便于建設升級。為了在實驗室建設中適應未來網絡的擴展和拓撲結構的變化，擬將實驗室建設分為六個模塊（如圖1所示），功能分別是：3.3.1網絡接入實驗模塊，使用802.1x技術、web接入技術或者PPPoE接入技術管理接入安全，將來改造升級后，可以利用內網安全管理系統進行安全認證檢查和風險評估。3.3.2VPN實驗模塊，使用防火墻進行VPN技術的組網和配置，升級后可以建立專用VPN供用戶長期使用。3.3.3VLAN實驗模塊，劃分VLAN并進行管理，升級后可建立校園VLAN具備部分網管的職能。3.3.4網絡邊界管理模塊，包含了HTML網頁設計、Web服務器的建立、FTP服務器的建立和網絡視頻數據傳輸等系列工作，向實驗室意外網絡用戶提供信息，這也是面向“互聯網+”的服務必備的部分，將來改造升級后，可將APP安全管理和流量管理納入。3.3.5網絡攻防模擬模塊，硬件資源不足時先在虛擬機中進行網絡攻防模擬對抗，購買相應軟硬件系統后，可在安全沙盒上進行系統的攻擊和防御，模擬黑客攻防演練。3.3.6系統審計日志模塊，日志功能用于將路由器產生的各種信息以日志形式記錄到具備Syslog功能的主機上。將來升級后可以跟蹤記錄黑客攻擊報文，從實現整個實驗室初步系統日志記錄到高效入侵檢測。通過模塊化的管理，實驗室初步建設屬于安裝、調試、配置級別，即針對交換機、路由器、防火墻、IDS、VoIP、無線等網絡設備已經存在的功能，將這些功能顯現出來。在各個模塊的升級中，逐漸實現運維攻防，達到更高級別的實驗室的水平，逐漸靠攏面向“互聯網+”的建設目標。

在日新月異的網絡技術中，面向“互聯網+”的相關知識內容也在不斷更新。如何建設更高性價比的網絡工程專業實驗室，節約軟硬件資源的同時優化系統結構設計，不斷更新升級，都是擺在我們面前的現實問題。

參考文獻

[1]王興偉，李婕，譚振華.面向“互聯網＋”的網絡技術發展現狀與未來趨勢[J]．計算機研究與發展，2016，(2):729-741．

[2]傅昌波.全面推進智慧治理，開創善治新時代[J]．國家行政學院學報，2018，

(2):59-63．[3]王霞俊.自主學習模式下網絡工程實驗實訓教學探索[J]．實驗技術與管理，2017，(7):148-150．

[4]黃瓊，肖德琴．網絡工程創新人才培養的思考與實踐[J]．實驗室研究與探索，2017，(9):193-195．

作者:王珂敏 單位:武警工程大學信息工程學院