一、组网工程实训室建设综述
组网工程实训室可满足计算机网络技术、计算机信息管理、电子商务及其他专业公共选修课进行网络课程实验教学,开设的实验课程有:计算机网络技术、计算机网络与通信、网络工程、网络信息安全、现代通信技术、计算机网络组建技术等,开设的主要实验项目:计算机组网、网络布线、网络软件安装设置(含操作系统、网卡驱动程序)、网络常用命令使用、网线制作与网络设备认识、计算机网络安全与防火墙技术、常规网络管理工具的应用、网络加密与解密算法的实现、网络服务器架构与管理、密码学技术、网络攻防、病毒攻防、通信原理、移动通信、交换机的基本配置等。实训室应不断加强公共设施建设,完善实训室机制,形成一套科学、规范、系统的示范性网络工程专业课程教学实验体系。使网络工程实训室能开展各种有线和无线的网络设计、构建、测试实验,可以为当前流行的各种网络服务的学习和时间提供平台,能让学生从原理、应用、开发各方面全方位学习和实践网络知识。
组网工程实训室的组建,从知识体系的全面性、完整性、深入性的角度出发,实验系统应由网络工程、网络信息安全与通信技术模块三部分组成。
(1)网络工程教学模块,网络工程实训室是专门为高等院校计算机网络及其相关学科提供教育、教学实习和科研的场所。它提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,让学生全方位了解各种网络设备和应用环境,真正加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的竞争优势。
网络工程实训室应该能满足做不同类别的实验,通过灵活方便的进行网络实验组合,能够在网络工程实训室内通过增加功能模块的方式同时完成不同层次人才的培养需要。目前我院现有近30台华为交换机,可以利用这些交换机做组网的实验,包括基本网络搭建、交换机基本配置、全局配置、端口配置、镜像配置、Vlan划分、查看交换机系统和配置信息、交换机端口隔离、生成树配置等交换机配置及应用的实验内容。
(2)网络信息安全教学模块,实验内容应对密码学、主机安全、网络攻防、病毒攻防、容灾备份、无线安全方面的内容都做深入的讲解和剖析,从验证、应用、设计、研究等各个角度全面提高学生的网络信息安全能力。使学生在知道“知识应用到哪里、如何应用、学会应用”同时知道“知识是什么、学会知识、灵活运用知识、研究知识”。
(3)现代通信技术教学模块,实验内容应包括通信原理、移动通信原理与技术两门课程。对课程的知识模块进行合理划分,课堂理论讲解和现代通信技术应用相结合,从最初的演示型实验、验证型实验到设计型与综合型实验,实验内容由浅入深、循序渐进,对加强和完善实践教学、培养学生的创新和工程实践能力起到积极作用。
通过组网工程实训室的组建,可以达到如下的效果:
1. 保证高校的教学使学生不再枯燥、烦恼,让学生的学习成为一种乐趣;
2. 使教师从繁杂的教学活动中解脱出来,让教师成为教学活动的策划者,使教师的教学真正变得轻松、简单、有效;
3. 使学校的整体建设向可持续发展的道路健康发展;使社会得到正真需要的人才。
二、组网工程实训室各个模块的具体实验内容及结构
路由交换
实验 | 练习 | 实验点 | 人数 | 类型 |
实验1 内部路由实验 | 内部路由协议 | RIPv4、IGRP、OSPF | 1人 | 验证型 |
实验2 外部路由实验 | 外部路由协议 | BGP、IS-IS | 3人 | 验证型 |
实验3 三层交换实验 | 多层交换中常用的协议 | VLAN、PAgP、HSRP、VRRP | 1人 | 验证型 |
实验4 安全细节问题 | 安全细节问题 | 信息安全中的细节问题、制定和实施企业安全计划 | 2人 | 验证型 |
主机安全
实验 | 练习 | 实验点 | 人数 | 类型 |
实验12 系统安全 | Windows2003系统安全 | 任务一 用户权限管理 任务二 审核策略设置 任务三 注册表安全设置 任务四 TCP/IP筛选 任务五 主机安全加固 | 1人 1人 1人 2人 2人 | 验证型 验证型 验证型 验证型 验证型 |
Linux FC5系统安全 | 任务一 权限模型 任务二 安全访问 任务三 SELinux 任务四 安全审计 | 1人 1人 1人 2人 | 验证型 综合型 验证型 验证型 | |
实验13 口令破解 | Windows口令破解 | 口令破解定义、穷举口令破解、字典口令破解、口令强度比较 | 1人 | 验证型 |
Linux 口令破解 | Linux用户口令加密机制与保护措施、阴影口令、Shadow文件、Crypt函数 | 1人 | 验证型 | |
实验14 Web安全 | Web脚本攻击 | 任务一 XSS脚本攻击 | 2人 | 验证型 |
Web服务器安全设置 | 任务一 IIS安全设置 任务二 Apache安全设置 | 2人 2人 | 综合型 综合型 | |
日志审计 | Windows日志系统、IIS日志格式、W3C扩展日志、自定义消息类型 | 2人 | 验证型 | |
网络事件审计 | TCP/IP网络层数据分析、应用层协议分析、状态码分析、异常流量分析 | 2人 | 验证型 | |
实验15 数据库安全 | SQL注入 | PHP服务器脚本语言、MYSQL数据库、Web访问数据库模型、SQL语言、SQL注入攻击及防范 | 1人 | 综合型 |
防范SQL注入 | SQL注入一般性防御手段 | 1人 | 设计型 | |
实验16 软件安全 | 软件漏洞利用 | 软件安全隐患分析、软件漏洞利用 | 2人 | 验证型 |
实验17 协议脆弱性分析 | SNMP协议脆弱性分析 | 分析SNMP协议脆弱性、SNMP协议漏洞利用 | 3人 | 验证型 |
实验18 安全协议 | IPSec-IP安全协议 | 安全关联、传输模型和隧道模式、AH协议分析、ESP协议分析、IPSec工作原理 | 2人 | 验证型 |
SSL-安全套接层协议 | OpenSSL、Apache+OpenSSL实验实现网络安全通信、SSL会话过程 | 2人 | 验证型 | |
Kerberos-安全认证协议 | 身份认证、Kerberos身份认证、配置Kerberos身份认证系统 | 6人 | 综合型 |
网络攻防
实验 | 练习 | 实验点 | 人数 | 类型 |
实验19 信息搜集 | 信息搜集 | 信息收集一般性步骤、多种信息收集方法、Nmap使用方法 | 2人 | 验证型 |
主机发现 | 任务一 ARP主机发现 任务二 NetBIOS主机发现 | 2人 | 设计型 验证型 | |
端口扫描 | 任务一 TCP端口扫描 任务二 UDP端口扫描 | 1人 | 设计型 设计型 | |
实验20 漏洞扫描 | 综合扫描与安全评估 | 漏洞扫描、弱口令、HTTP漏洞 | 2人 | 验证型 |
模拟攻击方法 | 漏洞扫描、弱口令利用 | 2人 | 验证型 | |
Web漏洞扫描器 | Web漏洞扫描器程序设计、HTTP网络会话、 | |||
陕公网安备 61110502000105号