❶ 試論計算機專業實驗室建設
試論計算機專業實驗室建設
近幾年,計算機專業隨著互聯網+、雲計算、大數據等新興技術的進步取得了突飛猛進的發展,辦學資金不是很充足的院校,計算機專業實驗室面臨著設備落後、人才不足等問題。
摘要: 結合實際,提出了應用型本科院校計算機實驗實訓室建設的方法和思路。
關鍵詞: 新升本科院校;計算機專業;實驗室建設;管理平台
高校計算機專業實驗室是高校教學實踐的主要場所,也是高校教學質量評估的主要指標之一,更是高校計算機專業進行科學研究和對外服務的窗口。河北水利電力學院是一所剛升本的應用技術型院校。本文結合學院辦學特色和辦學定位提出了計算機專業實驗室建設的規劃和思路。
1計算機專業實驗室存在的問題
學院是老專科院校升格為本科院校。學院計算機實驗室採用的是傳統的機房管理使用模式,已經嚴重不符合應用型本科院校對實驗室的要求。學院計算機專業實驗室存在的問題具體有以下3個:①實驗室功能單一。這種機房式的實驗室只能滿足計算機專業基本的程序設計等課程實驗練習,科研和服務社會功能基本沒有。②特色不鮮明,新技術不能涵蓋。這種實驗室中僅僅放置了一些計算機,各個實驗室千篇一律,不支持大數據、雲計算等新技術。③維護管理困難。實驗室承擔的課程多,每門課程的實驗環境不一樣,因此維護管理煩瑣,導致實驗課效率不高。
2實驗室建設整體規劃和建設思路
學院剛升格為應用型本科院校,針對應用型本科院校的具體要求和學校辦學定位,計算機系實驗室規劃建設符合計算機專業特色,具有教學、科研、服務社會多功能,支持新技術和專業發展趨勢的實驗實訓中心。具體規劃如下。
2.1計算機硬體設備實訓室
該實訓室的建設要圍繞計算機組成原理、計算機介面技術、數字電路等實驗課程的教學開發,搭建該實驗室伺服器,開發各種硬體設備工作原理實驗課程。面向社會提供各種硬體設備的維修維護服務項目,讓學生能夠參與到這些服務項目中來,使學生在服務社會的項目中掌握計算機的工作原理,提高硬體設備維護技術技能,鍛煉計算機邏輯思維。開展硬體相關的科學研究,探索硬體設備各種新的應用。
2.2計算機網路技術實訓室
該實訓室的'建設圍繞區域網組建、網路設備配置、網路安全等網路技術核心課程的實踐教學,開展SDN、無線區域網等新型網路技術的科研工作,承接網路工程建設、網路伺服器管理、網路安全解決方案等項目外包項目,讓學生在真實的項目中提高各種網路工程相關技能,掌握網路工作原理和各種網路技術應用,鍛煉學生的計算機網路思維。
2.3計算機軟體工程實訓室
該實訓室的建設以軟體前台開發、軟體後台開發、軟體測試等課程為核心,搭建伺服器,在伺服器上建設各種微課服務,開展手機移動開發、小程序應用開發等新型軟體開發技術的科研工作,承接軟體開發、移動APP應用開發等軟體外包項目工程,讓學生參與到各個項目實戰中,達到在做中學,教、學、做一體化的培養目的,使學生在校期間就能達到軟體工程師的能力水平,使學生就業需求和企業需求實現無縫對接。
2.4計算機數據中心實訓室
該實訓中心的建設以數據存儲技術、資料庫管理技術等數據存儲管理技術為核心,開展雲計算、大數據、信息安全等新技術的科研工作,承接數據中心建設、數據恢復、資料庫建設、數據採集、數據分析、數據挖掘等項目外包項目,力爭在大數據、雲計算、數據運營等新型技術領域培養師資力量,服務地方經濟。
2.5計算機媒體創作實訓室
該實訓中心的建設圍繞平面設計、3D建模等數字媒體課程,搭建伺服器開展圖形圖像技術、虛擬現實技術等新興技術的科研工作。承接企業版式設計、導視系統、視頻剪輯製作等外包項目,打造項目承攬、設計創作一體化的媒體設計創作基地,讓實訓基地真正成為設計師的搖籃。
3計算機實驗實訓管理服務平台搭建
計算機實驗實訓中心承擔著實驗實訓教學、實驗室的開放、科學研究和項目成果轉化等多種功能。為了建設適應應用型本科專業的實訓中心,就要對實驗實訓中心進行合理規劃、科學管理、勇於創新。合理規劃就是按照專業發展和教學需要,在現有的基礎上逐步對實驗實訓室進行規劃建設,確定建設目標和資金投入,抽調相關專業教師和技術人員,根據科研和課程建設需要進行建設。科學管理就是制訂各種規章制度和校企合作辦法,對實驗實訓室的設備管理、科研經費的使用、校企合作項目的費用管理以及實驗室開放等實行信息化、網路化管理。勇於創新就是實驗實訓室更像一個平台,這個平台是教師進行科研教學的平台,也是學生進行實驗學習的平台,還是企業進行項目開發和技術創新的平台。在這個平台上,企業可以進行項目的實施,節省人力成本和項目管理成本,教師可以收獲實踐開發經驗和新技術的應用經驗,學生可以學習到最新技術和項目開發經歷。總之,新的實驗實訓中心將是集科研、教學、服務社會於一體的、綜合的、適應現代化教學的實踐基地,是應用型本科建設的重要環節。
參考文獻
[1]朱軍.應用型本科院校實驗室建設與管理的實踐與探究[J].中國現代教育裝備,2012(7):40-42.
[2]周宇鵬.淺析應用型本科院校人才培養與計算機實驗室建設[J].中國管理信息化,2012,15(22):111.
[3]廖勇,琚生根,周剛.高校計算機專業實驗室建設探討[J].實驗技術與管理,2009,26(5):147-149.
;❷ 這是一份網路靶場入門攻略
近年來,國內外安全形勢日益嚴峻,網路安全問題日益凸顯。前有燃油運輸管道被堵,後有全球最大肉食品供應商被黑客入侵,這標志著越來越多的國家級關鍵基礎設施提供方,特種行業,以及大型公共服務業被黑客當作攻擊目標,加大對信息安全保障的投入迫在眉睫。除了軟硬體技術設備的投入之外,專業的安全人才重金難求已是公認的事實,據統計,20年我國信息安全人才缺口高達140萬,利用網路靶場可以體系,規范,流程化的訓練網安人才的特點打造屬於企業自己的安全維護隊伍是大勢所趨。
網路與信息安全是一個以實踐為基礎的專業,因此,建設網路安全實訓靶場,不僅僅讓靶場成為一個知識的學習中心,更是一個技能實踐中心,一個技術研究中心。網路攻防實訓靶場平台的建設,不僅要關注培訓教學業務的支撐建設,更要關注網路與信息安全技能綜合訓練場的建設。以支撐受訓人員課上課下的學習、攻防技能演練、業務能力評估、協同工作訓練和技術研究與驗證,以保證能貼近不同培訓業務的需要,並支持多維度量化每個參與者的各種能力,有計劃地提升團隊各個方面的技術能力。因此,建設一套實戰性強、知識覆蓋全面、綜合型的集培訓、網路攻防演練及競賽、測試於一體的網路靶場是非常有必要的
免費領取學習中資料
2021年全套網路安全資料包及最新面試題
(滲透工具,環境搭建、HTML,PHP,MySQL基礎學習,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
網路靶場(Cyber Range)是一個供5方角色協同使用的網路系統模擬平台。用於支撐網路安全人才培養、網路攻防訓練、安全產品評測和網路新技術驗證。
網路安全人員要就攻防技術進行訓練、演練;一項新的網路技術要試驗,不能在互聯網上進行(造成不可逆的破壞),於是需要建立網路靶場,把網路的要素虛擬到網路靶場。
在網路靶場中進行網路安全活動,不僅可以避免對現實資源的佔用和消耗,還可以做到對資源的反復利用。每一次安全試驗造成的傷害程度都是可控的、可檢測的,試驗結束後還能夠對收集的試驗數據進行分析和研究。網路靶場在不影響真實環境的情況下可以提高網路安全從業人員的技術,也可以發現安全產品的漏洞從而提升安全產品的性能與安全性。
網路靶場共有五種角色:黃、白、紅、藍、綠。
黃方是「導調」角色,整個網路試驗的「導演」,負責:
1、設計試驗
2、控制試驗:開始、停止、恢復、停止
3、查看試驗:查看試驗的進度、狀態、詳細過程
白方是網路靶場平台「管理」角色,靶場試驗「劇務」,負責試驗開始前的准備工作和試驗進行時的「日常事務」處理:
1、試前構建目標網路、模擬網路環境等;
2、試中負責系統運維等;
3、試後回收和釋放資源等。
紅方是「攻擊」角色,靶場試驗的「反派演員」,與藍方相對,攻防演練中向藍方發起攻擊。
藍方是「防禦」角色,靶場試驗的「正派演員」,與紅方相對,攻防演練中抵禦紅方攻擊。
綠方是「檢測」角色,靶場試驗的「監視器」,監控紅藍兩方在演練中的一舉一動,具體負責:
1、監測當前紅藍方的具體行為
2、當紅藍方攻擊防守成功,研判還原成功的過程、攻擊手法、防禦方法
3、監測紅方違規操作
4、試驗或試驗片斷進行定量和定性的評估
5、分析試驗的攻防機理(比如針對新型蠕蟲分析其運行、傳播機理)
試驗開始前,「導演」黃方想定攻防試驗的具體內容和任務目標,確定參與試驗的人員安排,設計試驗的具體網路環境、應用環境和具體的攻擊步驟。
修房首先從房屋結構入手,搭建網路靶場時最基礎的事情是明確網路結構、搭建網路拓撲。白方根據黃方在任務想定環節設計的網路拓撲圖生成路由器、交換機、計算機等設備,並將設備依照拓撲圖配置和連接,生成試驗所需的網路環境結構。
除了網路結構,目標網路還要為用戶訪問瀏覽器、收發郵件等操作提供應用環境,就像房屋在入住前要裝修出卧室、廚房,給住戶就寢、做飯提供空間一樣。有了相應的應用環境,才有空間進行相關的活動。
白方在生成目標網路後,還要根據黃方的設計將靶標系統接入目標網路。靶標,即攻擊的目標。靶標系統可以是實際的設備,也可以是虛擬化技術生成的靶標系統,針對不同的任務類型,靶標的設定會有所差異。
「活」的網路,除了網路結構完整,還要有活動發生。真實的網路環境時時刻刻都不是靜止的,每一分每一秒都有人聊天、打游戲、刷短視頻……白方在目標網路生成後,通過模擬這些活動流量和行為,並將其投放到網路靶場中,讓靶場「活」起來,更加接近實際的網路環境,而不是一片實驗室虛擬出的凈土。
模擬的流量分為近景和遠景兩種。近景流量指用戶操作行為,包含攻擊方的攻擊流量、防守方的防守流量以及用戶打開瀏覽器、收發郵件等訪問應用系統的行為流量,遠景流量即與試驗本身不相關的背景流量。
流量模擬和目標網路生成共同構成網路靶場的完整虛擬環境,讓後續的演習更加真實,也部分增加了演習的難度。
准備工作完成後,紅方和藍方根據黃方的試驗設計,在白方搭建的環境中展開攻防演練。紅方發起攻擊,藍方抵禦攻擊。
試驗進行時,綠方全程監控紅藍兩方在演練中的一舉一動,根據需求全面採集數據,掌握諸如攻擊發起方、攻擊類型、攻擊步驟、是否存在違規行為等信息,並通過可視化界面實時展示檢測結果。
試驗結束後,綠方基於前期採集的數據,進一步進行評分和分析工作。
小到某次攻防行為、大到某次攻防演習,綠方在給出量化評分的同時,還要給出具體評價,給出優點亮點和尚存在的缺點不足。
結合試驗表現和試驗目的進行分析,並出具相關的分析結果。若試驗目的是研究某種新型攻擊,則分析其機理;若試驗目的是檢驗某個安防產品,則分析其安全缺陷。
綠方的一系列工作,有助於我們了解靶場中發生的所有安全事件,正確分析網路靶場的態勢,作出更准確的評估。
網路靶場有三種類型的應用模式:內打內、內打外、外打內。此外還有分布式網路靶場模式。
紅、藍雙方都在靶場內。內打內應用模式主要有CTF線下安全競賽、紅藍攻防對抗賽和科學試驗等。
CTF(Capture The Flag)即奪旗賽,其目標是從目標網路環境中獲取特定的字元串或其他內容(Flag)並且提交(Capture The Flag)。
科學試驗是指科研人員針對新型網路技術進行的測試性試驗,根據試驗結果對新技術進行反饋迭代。
內打外即紅方在靶場內,藍方在靶場外。
外打內即紅方在靶場外,藍方在靶場內,典型應用是安全產品評測。
為什麼會有這個需求呢?通常,我們要知道一個安全設備好不好用、一個安全方案是不是有效,有幾種方法:第一,請專業的滲透測試,出具滲透測試報告,但這種只能測一次的活動,叫靜態測試。可是大家清楚,即使今天測過了,明天產品、方案也可能會出現新的問題和漏洞。那麼,「靶場眾測」的場景就出來了。把實物或者虛擬化的產品/方案放到靶場,作為靶標讓白帽子盡情「攻擊」。如果把它攻垮了,我們就知道哪裡有問題了,這種開放測試,由於眾多白帽子的參與、以及不影響生產環境不會造成後果、能放開手腳「攻擊」,效果比聘請幾個專家去現場測試要好的多。如果產品一直放在靶場,就可以在長期的眾測中不斷發現問題,促進產品持續迭代提升。
分布式靶場即通過互聯多個網路靶場,實現網路靶場間的功能復用、資源共享。由於單個網路靶場的處理能力和資源都是有限的,分布式靶場可以將多個網路靶場的資源綜合利用起來,並且這種利用對於使用人員是透明的。
比如,現有一個銀行網路靶場A和一個電力網路靶場B,當前有一個試驗任務既需要銀行網路環境,又需要電力網路環境。那麼我們可以將現有的A、B兩個網路靶場互聯起來展開試驗。
分布式靶場能夠連接各行各業的網路靶場,更大程度上實現全方位綜合互聯網路逼真模擬。
網路靶場存在三個主要科學問題,這三個問題反映了網路靶場在關鍵技術上面臨的挑戰。
1)建得快
網路靶場用戶眾多,還會出現多個用戶同時使用的情況,但是大部分用戶的使用時間不長,這就需要網路靶場目標網路包括網路環境要能夠快速生成、快速擦除回收,特別是節點數量較大的應用,是一項技術上重大的挑戰。沒有過硬的網路構建能力,基礎設施以及虛擬化編排技術是很難實現的。
2)仿得真
由於網路靶場是用有限的資源仿造真實網路,大部分要素需要虛擬化,而非實物。因此如何逼真的模擬目標網路元素是一項持續的挑戰問題。網路靶場中,一台實物路由器的功能是否都在其虛擬設備上具備?如果功能缺失,是否會對靶場應用造成影響?靶標、網路環境、虛擬設備、背景流量的逼真模擬同理,網路環境模擬還需要服務於靶場具體應用場景,這些都依賴於長期的積累。
網路靶場綠方主要有以下挑戰:
1、如何針對網路靶場運行中產生的大量數據進行針對性的採集?
2、只要是採集就要有接觸(比如醫學檢驗,可能要抽血,可能要有儀器深入身體),有接觸就有影響(影響目標網路的計算資源、網路資源……),如何使影響盡量小,如何平衡這種影響和採集全面、准確性?
3、如何基於採集到的多樣、海量的數據,分析、提煉、評估出靶場綠方需要得出的信息?
這是對探針採集能力、大數據關聯能力、事件分析還原能力、安全知識圖譜能力的綜合考驗。
1、網路靶場多個試驗同時進行,必須保證試驗間互相獨立,互不幹擾。就像多個房間在射擊打靶,不能從這個房間打到另一個房間去了。
2、目標網路和分析網路必須嚴格安全隔離,即紅方和綠方、白方、黃方要安全隔離,不能紅方把綠方打癱了,也就是參加比賽的人把裁判系統攻陷了,同時試驗間的角色、系統間也需要安全隔離。
3、同時,安全隔離的同時不能影響網路靶場運行的性能。
❸ 公司要建一個機房,需要哪些網路設備
建設機房並不復雜。路由器或者總交換機需要一個。然後配兩個48口的配線架和一個24口的配線架。反正你根據要連接幾台電腦數量配幾個配線架的埠數量就可以了,不夠將來還可以添。
總的寬頻網路連接路由器接入介面,然後路由器線路接出到配線架上。然後配線架的介面接到每個座位上的網線介面接好就可以了。
至於防火牆,可以讓網管設置。或者在路由器上設置就可以了。現在有很多路由器都有防火牆功能的。根據說明書打開一下就可以了。
❹ 網路安全實驗室需要哪些設備
1000兆交換機,高端路由器,伺服器,pc(全1000兆網卡)性能要好,模擬攻擊。