企业网络工程实施方案 本文关键词:实施方案,网络工程,企业
企业网络工程实施方案 本文简介:某代理国外机电产品的公司网络工程项目方案院系:计算机科学与技术班级:12网络工程专升本姓名:李赛一学号:201208120004前言1一、项目概述11.网络部分的总体要求:12.系统部分的总体要求:1二、需求概述0三、网络需求01.布线结构需求12.网络设备需求23.IP地址规划2四、系统需求51.
企业网络工程实施方案 本文内容:
某代理国外机电产品的公司
网络工程项目方案
院系:计算机科学与技术
班级:12网络工程专升本
姓名:李赛一
学号:201208120004
前言1
一、项目概述1
1.
网络部分的总体要求:1
2.
系统部分的总体要求:1
二、需求概述0
三、网络需求0
1.布线结构需求1
2.网络设备需求2
3.IP地址规划2
四、系统需求5
1.系统要求5
2.网络和应用服务7
①
WEB服务7
②
FTP服务7
③
邮件服务8
五、网络安全需求8
1.网络安全体系要求8
2.网络安全体系设计9
前言
某代理国外机电产品的公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫。根据项目要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1.
网络部分的总体要求:
?满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路。
?良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
?提供安全机制,满足保护公司信息安全的要求。
?具有较高的性价比。
?未来升级扩展容易,保护用户投资。
?用户使用简单、维护容易。
?良好的售后服务支持。
2.
系统部分的总体要求:
易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在
3
任何位置方便的对整个系统进行管理;
更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足公司的需求。
?
先进性和实用性原则
?
高性能原则
?
经济性原则
?
可靠性原则
?
安全性原则
?
可扩展性原则
?
标准化原则
?
易管理性原则
三、网络需求
公司网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的公司网络,支撑公司信息系统的运行,共享各种资源,提高公司办公和公司生产效率,降低公司的总体运行费用。网络系统必须运行稳定。
公司园区网需要满足公司各种计算机应用系统的大信息量的传输要求。
公司园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
公司园区网要具有良好的可扩展性。能够满足公司未来发展的需要,保护公司的投资。
整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后,系统集成商要对公司的相关人员进行培训,并移交全部的项目工程资料,保证公司园区网的正常运行和管理维护。
1.布线结构需求
公司目前某代理国外机电产品的公司有一幢四层办公办事处,分别设立研发一部和研发二部,每部门30人左右,预计未来5年将增加到每部门60人,另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等,总体员工人数在300人左右。
公司在其他大城市派驻有7个办事处,负责产品销售、技术支持和产品调研等,需要给公司获取和反馈最新信息。光纤+超五类综合布线系统,500个左右信息点;公司计划为大部分的员工配置办公用计算机;公司目前有多种计算机应用系统。
4层办公办事处,都具有一样的内部物理结构。一层设有本办事处的机房,一办事处布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括公司总部所在的办事处)。每层办事处布有100个信息点。每层办事处有一个设备间。办事处内综合布线的垂直子系统采用多模光纤,每层办事处到一层机房有两条12芯室内光纤。每个办事处和公司总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。公司总部所在办事处的一层,是公司的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。
公司园区正在后期建设中,不存在遗留的网络系统。公司原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
公司园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使公司实现与外界的信息交换和网络通信。公司统一一个出口访问Internet,公司能够控制网络的安全。
根据公司的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括办事处层接入交换机、子公司主交换机、公司核心交换机等。其中,办事处层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足公司现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
公司园区网计划使用私有的A类IP地址。公司园区网的IP地址分配原则如下:
?
公司使用IPv4地址方案。
?
公司使用私有IP地址空间:10.0.0.0/8。
?
公司使用VLSM(变长子网掩码)技术分配IP地址空间。
?
公司IP地址分配满足合理利用的要求。
?
公司IP地址分配满足便于路由汇聚的要求。
?
公司IP地址分配满足分类控制等的要求。
?
公司IP地址分配满足未来公司网络扩容的需要。
公司园区网的IP地址的一些具体使用规定:
?
了网化后,所有的第一个子网(0子网)都不分配给用户使用。
?
网关的地址统一使用子网的最后一个可用地址。
?
IP地址的使用需要报公司总部审批备案。
?
具体配置如下:
机构
IP地址/地址范围
说明
总部
10.16.*.252/24
1号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.16.35.?/32
非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1
~
10.16.*.251/24
各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处
)
10.16.*.252、253/24
1号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/24
1号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30
核心层交换机之间互联IP地址
10.16.64.5、6/30
服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30
服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30
服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30
路由器与核心层交换机互联IP地址1
10.16.64.29、30/30
路由器与核心层交换机互联IP地址2
10.16.64.33、34/30
路由器与防火墙互联IP地址
10.16.64.37、38/30
1号办事处聚层交换机互联IP地址
10.16.64.41、42/30
2号办事处汇聚层交换机互联IP地址
10.16.64.45、46/30
3号办事处汇聚层交换机互联IP地址
10.16.64.49、50/30
4号办事处办事处汇聚层交换机互联IP地址
10.16.64.53、54/30
5号办事处汇聚层交换机互联IP地址
10.16.64.57、58/30
6号办事处汇聚层交换机互联IP地址
10.16.64.61、62/30
7号办事处汇聚层交换机互联IP地址
10.16.64.65、66/30
网管工作站及相应的网关地址
10.16.96.1、2/27
域控/DNS服务器主备IP地址
10.16.96.3、4/27
NAS服务器主备IP地址
10.16.96.5、6/27
Web/Mail服务器主备IP地址
子公司1
10.32.*.252/24
2号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.32.35.1、2/32
三层交换机的Loopback地址
10.32.*.1
~
10.32.*.251/24
各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处)
10.32.*.252、253/24
2办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/24
2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27
子域服务器IP地址
10.32.96.2/27
Mail服务器IP地址
子公司2
10.48.*.252/24
2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.48.35.1、2/32
三层交换机的Loopback地址
10.48.*.1
~
10.48.*.251/24
各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/24
2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/24
2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27
子域服务器IP地址
10.48.96.2/27
Mail服务器IP地址
子公司3
10.64.*.252/24
2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.64.35.1、2/32
三层交换机的Loopback地址
10.64.*.1
~
10.64.*.251/24
各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/24
2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/24
2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27
子域服务器IP地址
10.64.96.2/27
Mail服务器IP地址
四、系统需求
本项目的实施目的是在公司内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立公司的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使公司内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1.系统要求
①
公司原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windowsxp,为了满足企业信息化建设的需要,公司将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:
操作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法
服务器操作系统需要能够提供目录服务功能
服务器及客户机操作系统都需要支持TCP/IP协议
所选操作系统应能够方便的实现用户和权限的管理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等
服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
操作系统厂商应能够提供优质的售后服务及技术支持
客户端操作系统要求简单易用,提供图形界面
②
随着公司近年来的高速发展,公司的业务已经涉及到各个商业领域,公司及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到公司管理的需求,设计出合理的系统管理架构,能够最大程度的降低公司的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清晰的逻辑结构:要求公司范围内的系统管理结构清晰,层次分明,能够充分的与公司的管理结构想吻合。公司总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
便于管理:整个系统设计要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。公司总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。总部管理员对公司所有系统具有管理权限。
简单的设计:在保障满足公司需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加公司系统管理的复杂性。
合理的用户管理:所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。
2.网络和应用服务
①
WEB服务
随着企业业务的不断拓展,公司在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解公司的信息,并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布公司及子公司的商业信息,公司计划在网络中建立WEB服务器,公司已经宴请了域名gzlk.local。公司下属子公司也在Internet上注册了域名gzlkedu.com。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述:
公司WEB服务器放置在总部机房,子公司WEB服务器放置在该公司机房
WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性
WEB服务器具有固定的IP地址配置
WEB网站允许匿名访问
网站的文件存储应具备良好的安全性
允许互联网及公司内部的用户可以通过www.gzlk.local访问公司及子公司网站
②
FTP服务
为了实现公司内部的文件存储和管理,公司计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述:
FTP服务器具有固定的IP地址
采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件
FTP服务器允许本公司内部员工下载
只允许系统管理员上传文件到FTP服务器
FTP服务器不对互联网用户开放
FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写
③
邮件服务
随着公司规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。公司计划在本项目中利用邮件服务实现企业内部的消息传递平台,需要在公司总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。并且通过公司的邮件服务器,员工也可以和外部的用户之间收发电子邮件。具体的需求如下:
总部及各子公司均建立邮件服务器
公司内的邮件服务之间能够互相转发邮件
每名员工均有公司统一分配的邮箱
所有员工能够利用自己的电子邮件与外部用户通信
所有员工发送邮件附件的大小不能超过4MB
所有员工能够利用outlook、outlook
express、web浏览器收发邮件。
类接口、技术的选择,以方便未来更灵活的扩展。
五、网络安全需求
1.网络安全体系要求
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
2.网络安全体系设计
控制端口console
l
管理思科安全管理器
(CS-Manager)
l
VPN支持
选择该型号是因为价格适中,且功能齐全,较适合本校园网建设。
在内部网络和外网之间之间通过防火墙,建立起一个DMZ
区。与外网关联业务的服务器都可以放在DMZ
区,Internet
上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet
的连接,是通过NAT
地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。防火墙在内外网络连接中起两个作用:
l
利用访问控制列表(Access
Control
List
,ACL)实安全防护防火墙操作系统IOS
通过访问控制列表(ACL)技术支持包过滤防火墙技术,根据事先确定的安全策略建立相应的访问列表,可以对数据包、路由信息包进行拦截与控制,可以根据源/目的地址、协议类型、TCP
端口号进行控制。这样,我们就可以在Extranet
上建立第一道安全防护墙,屏蔽对内部网Intranet
的非法访问。
例如,我们可以通过ACL
限制可以进入内部网络的外部网络甚至是某一台或几台主机;限制可以被访问的内部主机的地址;为保证主机的安全,可以限制外部用户对主机的一些危险应用如TELNET
等。
l
利用地址转换(Network
Address
Translation,NAT)实现安全保护防火墙另外一个强大功能就是内外地址转换。进行IP
地址转换由两个好处:其一是隐藏内部网络真正的IP
地址,这可以使黑客(hacker)无法直接攻击内部网络,因为它不知道内部网络的IP
地址及网络拓扑结构;另一个好处是可以让内部网络使用自己定义的网络地址方案,而不必考虑与外界地址冲突的情况。地址转换(NAT)技术运用在内部主机与外部主机之间的互相访问的时候,当内部访问者想通过路由器外出时,路由器首先对其进行身份认证----通过访问列表(ACL)核对其权限,如果通过,则对其进行地址转换,使其以一个对外公开的地址访问外部网络;当外部访问者想进入内部网时,路由器同样首先核对其访问权限,然后根据其目的地址(外部公开的地址),将其数据包送到经过地址转换的相应的内部主机。
在XX学院网络工程和今后各种应用系统的建设过程中,在局域网上我们可以根据不同部门、不同业务类别划分VLAN(虚网),通过把不同系统划分在不同VLAN的方式,将各系统完全隔离,实现对跨系统访问的控制,既保证了安全性,也提高了可管理性。
l
VLAN(虚网)技术和VLAN
路由技术
VLAN
技术用以实现对整个局域网的集中管理和安全控制。CISCO
局域网交换机的一大优势是具备跨交换机的VLAN(虚网)划分和VLAN
路由功能。虚网是将一个物理上连接的网络在逻辑上完全分开,这种隔离不仅是数据访问的隔离,也是广播域的隔离,就如同是物理上完全分离的网络一样,是一种安全的防护。通过VLAN
路由实现对跨部门访问的控制,既保证了安全性,也提高了可管理性。
l
Inter-VLAN
Routing
原理
每一个VLAN
都具有一个标识,不同的VLAN
标识亦不相同,交换机在数据链路层上可以识别不同的VLAN
标识,但不能修改该VLAN
标识,只有VLAN标识相同的端口才能形成桥接,数据链路层的连接才能建立,因而不同VLAN的设备在数据链路层上是无法连通的。Inter-VLAN
Routing
技术是在网络层将VLAN标识进行转换,使得不同的VLAN
间可以沟通,而此时基于网络层、传输层甚至应用层的安全控制手段都可运用,诸如Access-list
(访问列表限制)、FireWall(防火墙)、TACACS+等,Inter-VLAN
Routing
技术使我们获得了对不同VLAN
间数据流动的强有力控制。
l
MAC
地址过滤策略
在内部网中还可以利用Cisco
交换机的MAC
地址过滤功能对局域网的访问提供链路层的安全控制。MAC
地址过滤能进一步实现对局域网的安全控制。CISCO局域网交换机具有MAC
地址过滤功能,通过在交换机上对每个端口进行配置,可以禁止或允许特定MAC
地址的源站点或目的站点,从而实现各站点之间的访问控制。由于每块网卡有唯一的MAC
地址,是固定不变的,只允许特定MAC
地址的工作站通过特定的端口进行访问,所以对MAC
地址的访问控制实际上就是对指定工作站这一物理设备的访问控制,由于MAC
地址的不可改变,与对IP
地址的过滤相比,具有更高的安全性。
l
访问安全控制
从确保网络访问的安全出发,路由器对所有远程拨号访问连接都由Radius设置AAA(Authentication
Authorization
Account,即认证、授权、记帐)级安全控制,防止非法用户的访问。同时,在计费服务器上,也提供Radius
认证方式,两者可以配合使用。(也可以只采用计费服务器上的Radius认证)。具体的实现细节如下:
在网络中配置一台安装Cisco
Secure
软件的服务器,Cisco
Secure
软件使用Radius(Remote
Authentication
Dial-in
User
Service)协议提供对网络的安全控制,并对成功连接到网络的用户的操作进行记录。对于远程拨号访问,配置PPP
协议提供的CHAP(Challenge
Handshake
Authorization
Protocol)认证协议,该协议是一个基于标准的认证服务,而且在传输过程中使用加密保护,与在传输用户ID和口令时不使用加密的PAP
协议相比,具有更大的安全性,可提供用户ID
和口令在传输线上的安全保护。
RADIUS
提供的AAA
级安全控制首先根据用户名和口令识别在本网络中是否允许该用户访问,从而决定是否建立连接;其次对经过认证连接到网络的用户授予相应的网络服务级别,提供访问的限制;最后保留用户在本网络中的所有操作记录(日志),这些记录的内容包括用户网络地址、用户名、所使用的服务、日期和时间以及用于计帐的连接时间、连接位置、数据传输量、开始时间和停止时间等。
AAA
在Client/Server
体系中允许在一个中心数据库中存储所有的安全息,在一台装有Cisco
Secure
软件的安全服务器上通过对数据库的修改和维护就可方便地对整个系统进行很好的安全控制。
Cisco
Secure
软件由一个Daemon
和一个GUI
两部分组成。Daemon
的操作依赖于两个文件,一个用于定义所有的系统参数的控制文件和一个包含了网络用户所有认证和授权信息的数据库文件。GUI
提供给系统管理员用于维护认证和授权信息等,网络用户可被分配到具有一系列相同参数的组,GUI
使系统管理员能够修改网络中任一组和任一用户的认证和授权参数。
12
篇2:西南交通大学计算机与通信工程学院网络工程专业介绍
西南交通大学计算机与通信工程学院网络工程专业介绍 本文关键词:通信工程,网络工程,西南交通大学,计算机,学院
西南交通大学计算机与通信工程学院网络工程专业介绍 本文简介:西南交通大学计算机与通信工程学院网络工程专业介绍1专业名称:网络工程计算机技术与现代通信技术相结合,由此产生了计算机网络。网络就是计算机,这已成为人们的共识。计算机网络技术是20世纪对人类社会影响最深远的科技成就之一。随着因特网技术的发展和信息基础设施的完善,计算机网络己广泛应用于政府、军事、教育、
西南交通大学计算机与通信工程学院网络工程专业介绍 本文内容:
西南交通大学计算机与通信工程学院网络工程专业介绍
1专业名称:网络工程
计算机技术与现代通信技术相结合,由此产生了计算机网络。
网络就是计算机,这已成为人们的共识。
计算机网络技术是20世纪对人类社会影响最深远的科技成就之一。随着因特网技术的发展和信息基础设施的完善,计算机网络己广泛应用于政府、军事、教育、科研、商业等部门,并连接到千千万万个普通家庭。计算机网络已成为人们获取和交流信息的一种十分重要、快捷的手段,它正深刻影响着社会管理及经济运行模式以及人们的工作、学习、生活方式。
计算机网络使人类处理信息的能力发展到了一个空前的高度,并且还将继续快速发展。有无全国性的高速安全的计算机网络,已经成了衡量一个国家科学技术和综合国力的重要标志。而能否经Internet与世界沟通,则决定了一个国家从整个世界获取资源的能力。在21世纪,谁能控制信息、控制网络,谁就将控制整个世界。
信息业务是人类社会交往的一种工具。一方面,信息化社会对巨量信息快速处理、存储、交换能力的迫切需求牵引着计算机网络技术的飞速发展;另一方面,光通信技术的进步又驱动着计算机网络性能的空前提高。新概念、新思想、新技术、新型信息服务不断涌现。在这种形势下,系统地学习、理解和把握计算机网络技术及其未来发展并应用于社会生活的每一个领域,已成为社会普遍的需求。当前,随着计算机技术和通信技术的迅速发展和相互渗透,计算机网络已进入了社会的每一个领域,并进而推动着社会的信息化步伐,社会的每一个领域(科学、教育、军事、生产、管理和服务)都正在大力实施基于计算机网络的信息化改造,迫切需要大量的掌握计算机网络系统规划、设计、建设、和运行维护的高级专门人才。西南交通大学计算机与通信工程学院网络工程专业就是为适应这种社会需求而建立的。
2专业培养目标
培养德、智、体、美全面发展、具有良好的科学素养,系统地掌握信息科学的基本理论和应用技术,能在科研、教育、企事业及国防部门从事计算机网络工程方面的应用研究、技术开发和经营管理工作的高级专门人才。
3专业培养要求
(1).热爱祖国,拥护中国共产党的领导。掌握马克思主义、毛泽东思想和邓小平理论的基本原理;有为国家富强、民族昌盛而奋斗的志向和责任感;具有敬业精神、创新意识和法制观念。
(2).具有一定的人文社会科学和自然科学基本理论知识和外语运用能力,掌握文献检索、资料查询的基本方法,具有获取信息的能力。
(3).要求学生掌握网络工程中近代通信网络的基本理论及网络工程的实用技术,了解网络协议体系、网络互联技术、组网工程、网络性能评估、网络管理等相关知识,具有较强的分析问题、处理问题的能力,了解与计算机网络有关的法规,了解信息科学与技术的发展动态。能够从事网络规划设计、网络运行管理和性能分析、网络工程设计及维护等工作。
本专业培养适应现代社会急需的高级网络工程技术人才,学生适合在通信网络的研究、设计、生产单位工作,可涉及邮电、能源、交通、金融、军事、学校等多个领域。网络的应用已经渗透到各行各业,不同部门、不同单位对网络的需求千差万别,本专业学生可根据不同的网络需求来规划、设计、组建网络,并对网络进行运行维护管理。
(4).掌握科学锻炼身体的基本技能,养成良好的体育锻炼和卫生习惯,受到必要的军事训练,达到国家规定的大学生体育和军事训练合格标准,具备健全的心理和健康的体魄,能够履行建设祖国和保卫祖国的神圣义务。
4主干学科
网络工程、计算机科学与技术、信息与通信工程。
5主干课程
高等数学、大学物理、外语、电路分析、数字电路、模拟电路、信号与系统、数据结构、计算机原理、数据库原理与设计、微机与接口技术、
通信原理
、计算机网络原理
、
数据通信网基础、网络信息系统
、
计算机局域网
、网络工程与组网技术
、
TCP/IP协议
6主要实践环节及主要专业实验要求
(1)
主要实践环节及要求
主要实践环节
基
本
要
求
认识实习
计算机操作强化训练,要求熟练掌握计算机操作技能
电子工艺实习
进行电子技术综合设计、制作,提高实践动手能力
工程实习(生产实习)
通过校内、校外实习,培养学生的工程意识
课程设计与实验
按相关课程的要求进行设计和实验
毕业实习
调查技术市场现状,收集毕业设计资料
毕业设计
结合科研项目和用人单位的要求,进行综合性工程设计
公益劳动
每学期至少参加一次公益劳动或社会服务
社会调查
四年中至少进行两次社会调查,完成两篇调查报告,增强社会适应能力
包括电子工艺实习,工程实习(生产实习),毕业实习,毕业设计,主要实践环节时间不少于30周。
(2)
主要专业实验
计算机网络实验,程序设计实验,电子技术实验,计算机组成实验,微机接口实验,现代通信实验。
本专业学生将接受大学物理、数字电路、模拟电路、计算机组成、微机与接口等实验课程的实验训练,参加数学建模、电子工艺实习和工程实习的实践训练。他们还将参加下列课程中包含的实践教学环节的训练,这些课程有:程序设计、信号与系统、离散数学、数据结构、通信电路、自动控制原理、信息论与编码、操作系统、计算机图形学、电磁场与微波、光通信技术、软件工程、编译原理、自动控制技术、计算机控制系统、移动通信、程控交换、数据库原理与设计等。学生在接受了上述的实践教学环节的训练后,获得了基本的实验技能,巩固了理论教学的成果,为进一步的工作和学习打下了良好的基础。这时,已经具备了从系统应用的角度,开设计算机网络实验的条件了。
立足于学生能力的培养,本专业学生将重点选修计算机网络实验。学生在接受了前述一系列实践教学环节的训练后,已经具备了从事系统级实验的基础。计算机网络就为这种系统级的实验提供了环境,计算机网络从硬件、软件和通信几个方面讲,都是一个复杂的系统,学生们需要综合各科课程的知识和实验技能,结合计算机网络的知识,才能作好有关计算机网络的实验,从而获得系统级的分析、设计、管理、应用的能力。
通过计算机网络实验,可以在以下方面提高学生的专业能力:
(1)、分析软、硬件产品的能力;
(2)、维修软、硬件产品的能力;
(3)、设计软、硬件产品和试验开发的能力;
(4)、学习、掌握和应用现有设备的能力,特别是组织构造系统应用环境的集成能力。
而上述能力正是网络工程专业对学生专业能力要求的重要内容。
上述实践环节将保证提高学生的专业能力,达到本专业的培养要求。
7修业年限
学制:四年~六年。
学分制学籍管理:教学进程按4年安排,绝大部分学生4年毕业,允许少数学生延长学习年限,但最长不得超过6年。
8授予学位
工学学士
9就业去向
科研、教育、企事业及国防等各行各业都对网络工程技术人员都提出了迫切的需求。
随着通信、信息技术的发展、Internet应用的普及,通信技术、网络技术和计算机应用技术都产生了飞跃性的发展,网络的工程技术也发生了重大的变化,网络的建设已形成了接入网、汇聚网、核心网、城市交换中心、地区及国家级主干网等多种网络形态,以及校园网、企业网、行业网、小区网等园区驻地网、结合移动通信技术的移动网络等,这就使网络的规划、建设、运行、维护、用户管理等工程技术也日趋复杂化和专业化。
网络的大规模建设和应用,推动了通信和网络技术的快速发展。近年来,通信技术和网络技术取得了长足的进展。网络出现了宽带化、光纤化、有线/无线结合、移动网络等多种类型,形成了接入网、汇聚网、核心交换网等不同网络构成的层次结构,网络的安全、信息的安全、专用虚拟网络等也成为网络建设中的基本需求,网络的规划、建设、运行、维护等工程技术形成了专门的技术领域。网络工程逐渐形成了网络方面的一门专业技术。
由于网络已深入到了社会的各个领域,因此,不仅是电信部门、研究部门、高科技企业,而是各行各业都对网络工程技术人员提出了迫切的需求。
随着我国加入WTO,我国信息化建设正处于快速发展阶段,政府上网工程、大中型企业上网工程、网络的社区/园区化、规模化建设,电子商务等多种网上业务的开展和普及,社会的网络化己开始形成。我国电信系统的传统业务(电话业务、移动电话业务)正被数据业务迎头赶上并且大有被超过的趋势,这说明网络正在走向社会化、大众化,网络己成为人类社会的一种基础设施和生活工作的基本手段。由于大规模的网络建设和网络上大量业务的形成,社会对网络工程技术方面的专业人才的需求量正在急剧增长。
本专业培养适应现代社会急需的高级网络工程技术人才,从事网络的规划和组网设计、网络工程设计和建设、网络运行维护及管理、网络安全防护和性能分析等工作,要求学生掌握网络工程中近代通信网络的基本理论及网络工程的实用技术,了解网络协议体系、网络互联技术、组网工程、网络性能评估、网络管理等相关知识,具有较强的分析问题、处理问题的能力,能够从事网络规划设计、网络运行管理和性能分析、网络工程设计及维护等工作。
学生适合在计算机通信网络的研究、设计、生产单位工作,可涉及邮电、能源、交通、金融、经济、贸易、军事、科学、教育、社会保障、各级政府机关等多个领域。网络的应用已经渗透到各行各业,不同部门、不同单位对网络的需求千差万别,本专业学生可根据不同的网络需求来规划、设计、组建网络,并对网络进行运行维护管理。
可以预期,在今后数十年内,全球人材市场对网络工程技术人员的需求将长盛不衰。
篇3:20XX网络工程专业年人才培养方案
2013网络工程专业年人才培养方案 本文关键词:人才培养,网络工程,方案,专业
2013网络工程专业年人才培养方案 本文简介:网络工程专业人才培养方案[专业代码:080903]一、培养目标本专业旨在培养德智体全面发展,适应二十一世纪经济建设和社会发展需要,掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,
2013网络工程专业年人才培养方案 本文内容:
网络工程专业人才培养方案
[专业代码:080903]
一、培养目标
本专业旨在培养德智体全面发展,适应二十一世纪经济建设和社会发展需要,掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,能在科技、教育、信息、经济、金融等领域从事网络分析、网络设计与管理工作的高级应用型网络工程技术人才。
二、培养规格要求
本专业学生通过学习计算机网络方面的基础理论、组成原理和设计方法,受到网络工程实践的基本训练,具有以下几个方面的知识、能力和素质:
1、知识要求
①具有良好的数学、物理基础;
②掌握计算机软、硬件基础知识;
③掌握计算机网络内的基本理论和基本知识;
④掌握传统计算机网络规划、管理、实施的系统方法;
⑤了解网络技术最新的发展趋势。
2、能力要求
①具有设计、开发、管理、维护不同类型网络的基本能力;
②掌握文献检索、资料查询的基本方法、具有一定的科学研究和实际工作能力;
③具有阅读、翻译、听说和写作等外语应用能力;
④善于运用已有知识来学习挖掘新知识,具有能够将所学知识运用到实践活动中去和运用科学知识分析解决实际问题的能力;
⑤具有终身获取新知识的欲望和能力,具有跟踪通信新技术的能力,具有知识创新的能力;
⑥具有善于自我设计、自我推销,能够协调和处理人际关系,能够及时掌握人才市场需求的信息,能够自主择业的能力。
3、素质要求
①具有正确的政治思想及良好的道德品质,树立正确的人生观和价值观,树立科学的世界观和方法论,具有艰苦奋斗、团结协作的精神和强烈的使命感、责任感;
②具有健康的体魄和良好的心理素质;
③具有浓厚的专业兴趣和明确的专业理想以及专业科学思维。
三、学制与修业年限
1、学制:4年
2、学业年限:3-6年
四、毕业要求与学位授予条件
毕业要求:本专业学生在规定的年限内修满最低学分173.5学分,方可毕业。其中必修学分138学分(含必修实验),选修课学分26-28学分(含选修实验,公共选修课和素质拓展与创新学分11学分)、集中实践环节学分数22学分。
学位授予:达到毕业要求,取得毕业资格,并达到学校规定的授予学士学位的条件,本专业毕业后授予工学学士学位。
五、主干学科
计算机科学与技术、信息与通信工程
六、主要课程
电路分析、计算机网络、数据结构、操作系统、计算机组成原理、数据库原理、网络工程、网络交换与路由、局域网组网技术、网络综合布线、网络程设计、网络协议分析等。
七、主要实践教学环节
(一)课程实验(实训)
实践内容:
(1)
根据实验(实训)教学大纲的要求完成课堂内实验(实训)的预习;
(2)
按要求完成具体实验(实训)课程中所安排的实验;
(3)
对于设计与综合性实验,部分内容要求在课外进行。
(二)集中实践教学环节简介
主要包括:工厂见习、课程见习,课程设计、毕业设计、毕业实习、课程实验(实训)和各种社会实践。
1.工厂见习(1学分)
见习内容:
(1)
聘请相关企业的专家、工程师作专题讲座。
(2)
实地考察、学习相关企业的生产流程、生产管理及产品研发过程。
见习时间:大学二年二期,见习一周。
见习进行方式:实地考察。
2.课程设计(3学分)
设计内容:高级语言程序设计、数据结构、数据库原理、网络综合布线、局域网组网技术或网络安全编程等。就所学相关课程某一专业问题进行设计,由该课程任课教师组指定题目。
设计时间:第3、4、6学期,设计期间不停课。
3.
毕业论文(设计)(8学分)
实习内容:
(1)根据教师所指定的科研课题进行文献资料的检索和查询;
(2)了解国内外有关的先进技术及发展趋势,了解与课题有关的软、硬件开发的全部过程;
(3)设计与分析毕业设计(论文)课题有关的数据和图表;
(4)了解与毕业设计课题相关环节中存在的问题与不足之处,并提出解决问题的初步设想;
(5)理论联系实际,根据设计或实验的结果,撰写成论文。
实习时间:大学四年一期一周;四年二期,七周时间;共八周。
4.毕业实习(6学分)
实习内容:
了解企业的全貌,请工程技术人员讲解工厂生产的产品的工作原理,技术规范和实习要求;进行生产劳动,包括焊接、组装、调试及生产管理等;参与工厂工程技术人员的研发过程,了解相关产品的开发技术及开发过程;通过专题分析,进一步培养学生独立分析问题的能力。
时间安排:第7学期前的暑假期间安排4周、第8学期安排4周。
实习方式:集中实习与分散实习相结合
八、教育教学活动进程安排表(见表1)
九、课程设置及学时、学分比例配表(见表2)
十、专业课程教学进程安排表(见表3)
表1
教育教学活动进程安排表
学期
项目
周
数
总
周
数
课
内
教
学
课程设计
学年论文
专业实(见)习
毕业实习
毕业设计(论文)
入学教育及军事训练
社会实践
毕业教育
机动教学周
考试
寒暑假
备注
一
18
14
2
1
1
5
二
19
17
1
1
7
三
19
16
1
1
1
5
四
19
16
1
1
1
7
五
19
17
1
1
5
六
19
16
1
1
1
7
七
19
13
4
1
1
5
八
16
4
7
4
1
7
总计
148
109
3
1
8
8
2
4
1
5
7
48
注:1.以上为四年制本科专业教学活动安排表,五年制参照执行;
2.一至六学期必须保证课堂教学的周数,如果某学期实践专用周较多,可通过减少考试周或将其放在寒暑假中进行。
表2
课程设置及学时、学分比例分配表
课程
性质
课程
平台
课程模块
学时学分及比例
备
注
学时
占总学时%
学分
占总学分%
必修
通识教育
公共基础课
896
46
选修
素质教育课
11
必修
学科基础
学科基础课
743
40
包含课程实验学分
专业教育
专业主干课
507
29
包含课程实验学分
选修
专业方向课
136
6
专业任选
128/142
6/8
包含课程实验学分
必修
教师专业教育
教育必修课程
限师范类专业填写
选修
教育选修课程
必修
实践教学
实验(训)课
750/806
26/
28
公共基础课312学时/12.5学分;专业主干课:64学时/2学分;专业选修课:64-120/2-4学分;实验(实训)课程部分310学时/9.5学分
集中实践
教学环节
22
创新实践
4
包含在素质教育课11学分中
合
计
2720/2792
173.5/177.5
表3
教学进程安排表
(一)通识教育平台
课程
类别
修读
形式
开课学期
课程名称
学
分
学时分配
考核
方式
总
学
时
讲
授
实验(践)
周学
时
公共基础课
必
修
课
2
思想道德修养与法律基础
3
54
36
18
2
查
1
中国近代史纲要
2
36
24
12
2
试
3
毛泽东思想和中国特色社会主义理论体系概论
5
90
60
30
4
试
4
马克思主义基本原理
4
72
48
24
3
试
1-4
大学英语
(Ⅰ、Ⅱ、
Ⅲ、
Ⅳ)
16
276
276
4
试
1
大学计算机基础
3
60
30
30
4
试
1
计算机语言程序设计基础Ⅰ
3
68
36
32
4
试
1-4
大学体育I、II、III、IV
4
138
138
2
试
1
军事理论及训练
2
36
24
12
2
查
1
健康教育
1
16
16
1
查
1-4
形势与政策(讲座)
2
32
16
16
查
1,7
就业指导(讲座)
1
18
18
查
小计
46
896
584
312
通识教育素质课
选
修
课
1、学生在校期间必须选修满11个以上学分的素质通识课程方可毕业;
2、各专业学生必须选修人文精神类、科学素养类、创新能力类和本土特色课程并取得相应的学分;
3、非艺术专业学生必须选修人文精神类中的艺术情趣方面的属性课程并取得2个学分。
合
计
57
896
584
312
注:公共基础课请严格按照《全校公共基础课程安排表》进行填写,不得改动
教学进程安排表(续表一)
(二)
学科基础平台
课程
类别
修读
形式
开课学期
课程名称
学
分
学时分配
考核
方式
总
学
时
讲
授
实
验
(践)
周
学
时
学
科
基
础
课
必
修
课
1
高等数学A
I
4
84
84
6
试
1
线性代数A
3
54
54
3
试
2
高等数学A
II
6
108
108
6
试
2
高级语言程序设计Ⅱ
2
64
32
4
试
2
计算机网络
3
51
51
3
试
2
电路分析
3
51
51
3
试
3
概率论与数理统计
3
54
54
3
试
3
面向对象程序设计(1)
2
34
34
2
试
3
数据结构
3
51
51
3
试
3
数字电子技术基础
4
64
64
4
试
2,3
大学物理A
7
128
128
4
试
小计
40
743
711
教学进程安排表(续表二)
(三)专业教育平台
1.专业主干课程
课程
类别
修读
形式
开课学期
课程名称
学
分
学时分配
考核
方式
总
学
时
讲
授
实
验
(践)
周
学
时
专
业
主
干
课
必
修
课
4
网络工程
3
51
51
3
5
数据库原理及应用
3
51
51
3
4
操作系统原理
3
51
51
3
4
汇编语言程序设计
3
51
51
3
5
网络交换与路由
1
16
16
2
5
计算机组成原理
3
51
51
3
6
计算机系统结构
3.5
67
51
16
4
5
网络安全
2
34
34
2
6
编译原理
3.5
67
51
16
4
6
基于TCP/IP的网络程序设计
2
34
18
16
2
6
Linux操作系统
2
34
18
16
2
小计
29
507
443
64
注:基于TCP/IP的网络程序设计、Linux操作系统课程在实验室授课。
教学进程安排表(续表三)
2.专业方向课程
课程
类别
修读
形式
开课学期
课程名称
学
分
学时分配
考核
方式
总
学
时
讲
授
实
验
(践)
周
学
时
专
业
方
向
课
网络规划、管理
5
局域网组网技术
1.5
34
18
16
3
试
5
网络性能测试与分析
1.5
34
18
16
3
查
6
网络管理
1.5
34
18
16
3
查
6
网络综合布线
1.5
34
18
16
3
试
小
计
6
136
72
64
网络攻击与防御
5
网络安全编程
1.5
34
18
16
3
试
5
网络协议分析
1.5
34
18
16
3
试
6
防火墙技术
1.5
34
18
16
3
试
6
网络攻击与防御
1.5
34
18
16
3
试
小
计
6
136
72
64
小计(专业方向限选课,每生应选1个模块课程)
任选课
3
离散数学
2
34
34
3
试
7
传感器与检测技术
2
34
34
2
试
7
射频识别技术
2
34
34
2
试
7
网络安全工程
2
34
34
2
试
7
黑客技术
2
36
36
2
试
7
专业英语
2
36
36
2
查
7
Android应用开发
2
36
26
10
2
试
7
入侵检测技术
1.5
32
18
14
2
查
7
Web信息系统开发
1.5
32
18
14
2
试
7
无线网络技术
1.5
32
18
14
2
查
7
嵌入式Linux网络编程
1.5
32
18
14
2
查
7
XML语言
2
34
34
2
试
7
网络系统集成技术
2
34
34
2
试
7
新一代互联网技术
2
34
34
2
试
专业方向课程任选课小计(每生至少修读4门课)
6/8
128/142
72/140
0,56
小计
12/14
264/278
144/212
64/120
注:网络管理、网络综合布线、网络安全编程、防火墙技术、嵌入式Linux网络编程课程在实验室授课。
教学进程安排表(续表五)
(四)实践教学
1、实验(实训)课
修读形式
课程类别
开课学期
课程名称
学
分
学
时
项目数
考核
方式
实验
实训
验证性
综合性
设计性
单项训练
综合训练
专业必修课
2
电路分析
1
24
9
1
试
2
高级语言程序设计II
1
32
3
2
2
试
3
大学物理A
2
64
9
6
2
试
3
面向对象程序设计Ⅰ
1
32
6
2
2
试
3
数据结构
1
32
3
2
1
试
3
数字电子技术基础
0.5
24
4
4
1
试
4
网络交换与路由
1
34
4
3
2
试
专业
主干
课
4
汇编语言程序设计
1
32
6
1
4
查
4
数据库原理及应用
0.5
18
4
3
2
试
5
计算机组成原理
0.5
18
3
1
2
查
合
计
9.5
310
51
24
19
0
备注:本课程表为独立设置的实验(训)课或与课程同步进行课时超过16学时的实验(实训)教学。
教学进程安排表(续表六)
2、集中实践教学环节
修读形式
课程类别
课程名称
周数
学分
开课学期及时间分布
备
注
一
二
三
四
五
六
七
八
必
修
课
集
中
实
践
教
学
环
节
入学教育及军事训练
2
1
2
毕业教育
1
1
1
高级语言程序设计课程设计
1
1
1
数据结构课程设计
1
1
1
数据库原理课程设计
1
1
1
任选一个
网络协议分析课程设计
1
1
1
工厂见习
1
1
1
毕业实习
8
6
2
6
毕业论文(设计)
8
8
1
7
小计
23
20
2
1
2
0
1
3
14
合计
23
20
2
1
2
0
1
3
14
附件4
吉首大学本科专业人才培养方案审定意见表
专业
网络工程
学制
4
学位
工学
学
院教学指导分委员会
意
见
根据吉首大学关于修订本科专业人才培养方案的原则意见,院教学指导分委员会对网络工程专业人才培养方案进行了认真修订。在修订过程中,新方案全面考虑了社会对人才的需求,就学科基础课、专业主干课、专业选修课、实践环节等进行了科学设置。经院教学指导分委员会讨论,认为新方案的专业培养目标明确、培养规格合理。同意报请校教学指导委员会批示。
学院教学指导分委员会成员签名:
主任签名:
学院公章*年*月*日
学校意见
主管领导签字:*年*月*日
12