網(wǎng)絡建設設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡建設設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡建設設計方案范文

關(guān)鍵詞：中心機房；系統(tǒng)；整體規(guī)劃

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心機房是校園網(wǎng)絡的核心與樞紐, 是數(shù)據(jù)交換的中心和數(shù)據(jù)存儲中心, 如何嚴格按照國家標準，參照國際先進規(guī)范，建設一個現(xiàn)代化、規(guī)范化的機房，為計算機的可靠運行提供一個穩(wěn)定的環(huán)境，成為人們?nèi)找骊P(guān)心的課題。

校園網(wǎng)絡中心機房環(huán)境，包括硬件與軟件環(huán)境，是一門多學科綜合技術(shù)，為了保證各種智能設備與計算機系統(tǒng)穩(wěn)定可靠運轉(zhuǎn)，計算機機房環(huán)境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等要求。中心機房建設工程是一種涉及到空調(diào)技術(shù)、供配電技術(shù)、抗干擾技術(shù)、防雷防過壓技術(shù)、凈化技術(shù)、消防技術(shù)、安防技術(shù)、建筑和裝飾技術(shù)等多種專業(yè)的綜合性的產(chǎn)業(yè)。

1 項目介紹

廣東理工職業(yè)學院中山校區(qū)網(wǎng)絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統(tǒng)、配電系統(tǒng)、防雷接地系統(tǒng)、空調(diào)及新風系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)、門禁系統(tǒng)、閉路監(jiān)視系統(tǒng)、KVM系統(tǒng)等。機房區(qū)域規(guī)劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統(tǒng)設備安裝區(qū)域。面積為105.3平方米。

2) 配線區(qū)：用于放置網(wǎng)絡機柜、網(wǎng)絡設備、光配線架、網(wǎng)絡配線架等設備安裝區(qū)域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統(tǒng)運行的可靠性、系統(tǒng)的設計壽命、信息安全的要求的基礎(chǔ)上保證操作人員的工作環(huán)境。

先進性：立足于高起點，采用先進、成熟、實用的技術(shù)。機房系統(tǒng)中各個子系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)并通過集成，實現(xiàn)信息資源共享，提高設備利用率，降低能耗，實現(xiàn)科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續(xù)不間斷的服務，機房須具有高可靠性。系統(tǒng)設計時應盡量減少單點故障的存在。

機房內(nèi)部計算機系統(tǒng)涉及到機密信息，需要保證機房的安全性，必須具有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安保系統(tǒng)以保證用戶的設備和數(shù)據(jù)不受侵害。

可擴展性：由于信息網(wǎng)絡系統(tǒng)需求的不斷變化，技術(shù)的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統(tǒng)具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現(xiàn)系統(tǒng)的高質(zhì)量管理，以節(jié)約人力資源，實時監(jiān)控、監(jiān)測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎(chǔ)上，機房的材料產(chǎn)品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調(diào)、照明、聲響及環(huán)境進行優(yōu)化調(diào)整，為管理人員提供舒適的工作環(huán)境。

3 總體規(guī)劃

機房總體規(guī)劃就是按照標準化的流程、規(guī)?；倪\作，優(yōu)質(zhì)、快速規(guī)劃機房工程建設方案。機房總體建設方案由機房裝修系統(tǒng)、供配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)、通訊系統(tǒng)、機房監(jiān)控系統(tǒng)和KVM系統(tǒng)等部分組成，包含了機房工程的全部過程：從前期的規(guī)劃選址，到后期內(nèi)部系統(tǒng)的設計施工；從前期整個項目的總體管理，到后期的調(diào)試、開通；從前期對用戶的使用培訓，到后期的維護保養(yǎng)等方面。

4 詳細設計

4.1 機房裝修系統(tǒng)

機房裝修系統(tǒng)，是整個機房的基礎(chǔ)。它主要起著功能區(qū)劃分及保證機房環(huán)境的作用?？煞譃殡姶牌帘蜗到y(tǒng)、抗靜電地板系統(tǒng)、防塵天花系統(tǒng)及其他裝飾等四個子系統(tǒng)。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內(nèi)優(yōu)質(zhì)標準。所有材料應具備環(huán)保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調(diào)系統(tǒng)

空調(diào)系統(tǒng)，是機房運行環(huán)境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環(huán)境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據(jù)我院工程現(xiàn)場勘測的實際情況，主機房設計為風冷式下送風精密空調(diào)。采用1臺35kw的國際名牌精密空調(diào)和2臺5匹工業(yè)級普通柜式空調(diào)負責主機房和網(wǎng)絡配線間的溫濕度調(diào)節(jié)，精密空調(diào)采用下送風，頂回風方式。以保證機房空調(diào)系統(tǒng)的穩(wěn)定性、可靠性，2臺5匹普通柜式空調(diào)作為備份使用，確保了區(qū)域內(nèi)設備的安全運行。

4.3 供配電系統(tǒng)

配電系統(tǒng)，是整體機房高可用性的后盾。計算機及網(wǎng)絡通訊設備投入服務后如無一個長期穩(wěn)定的供電系統(tǒng)來保證計算機及網(wǎng)絡通訊設備和有關(guān)設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統(tǒng)是一個綜合性供配電系統(tǒng)，在這個系統(tǒng)中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業(yè)學院中山校區(qū)網(wǎng)絡中心機房配電系統(tǒng)設計具體如下：

1) 機房內(nèi)插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調(diào)機、照明及機房內(nèi)維修插座的配電，應分開回路設計，每一回路設置單獨電源開關(guān)控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內(nèi)每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路?；芈凡捎肸R-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統(tǒng)

消防系統(tǒng)，是整體機房安全運行的盾牌?；馂膱缶捎脽煾刑綔y器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯(lián)合使用提高報警的可靠性，火災自動探測器即能發(fā)出警報信號，控制器顯示報警的探測器所在位置。滅火系統(tǒng)采用七氟丙烷（FM200）自動氣體滅火系統(tǒng)。

該工程共分2個防護區(qū)（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現(xiàn)三層布控(即天花頂、地板下及使用空間)，立體式滅火系統(tǒng)。

4.5 防雷接地系統(tǒng)

防雷接地系統(tǒng)，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術(shù)手段，是確保通信線路暢通、設備安全運行不可缺少的技術(shù)環(huán)節(jié)。

一個完整的防雷系統(tǒng)包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統(tǒng)。

4.6 通訊系統(tǒng)

通訊系統(tǒng)，是整體機房的神經(jīng)中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯(lián)系”都要靠穩(wěn)定的通訊系統(tǒng)來實現(xiàn)。主要包括結(jié)構(gòu)化布線系統(tǒng)[3]。網(wǎng)絡中心機房及運維、監(jiān)控辦公室采用六類非屏蔽雙絞線，按其功能區(qū)域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監(jiān)控系統(tǒng)[4]

機房監(jiān)控系統(tǒng)是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數(shù)字硬盤錄像系統(tǒng)，對中心機房實現(xiàn)24小時安全監(jiān)控。結(jié)構(gòu)上采用B/S架構(gòu)，采用分散監(jiān)控，集中管理。由中心控制軟件平臺統(tǒng)一控制各軟件系統(tǒng)。各個軟件系統(tǒng)間相互獨立，在其中某個軟件系統(tǒng)出現(xiàn)故障的情況下，其余的各個系統(tǒng)仍能夠繼續(xù)正常工作。

4.8 KVM系統(tǒng)

KVM系統(tǒng)使中心機房的各種服務器、網(wǎng)絡設備實現(xiàn)“一站式”管理。本方案采用2臺數(shù)字交換機對32臺服務器進行管理，實現(xiàn)1個本地用戶、2個遠程用戶對服務器的集中控制。機房內(nèi)的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數(shù)字式KVM交換機上，數(shù)字式KVM交換機的網(wǎng)絡端口通過普通六類線纜連接至以太網(wǎng)上，控制終端通過TCP/IP對所有服務器進行統(tǒng)一管理。

5 結(jié)束語

在進行網(wǎng)絡中心機房建設過程中，作為網(wǎng)絡中心機房設計者和建設者應具有超前意識，優(yōu)化機房的硬件及軟件環(huán)境，并采用高新技術(shù)管理模式―智能化機房管理，確保機房正常工作。

參考文獻：

[1] GB2887-89.計算站場地技術(shù)要求[S].

[2] GB 50174-2008.電子計算機機房設計規(guī)范[S].

第2篇：網(wǎng)絡建設設計方案范文

［關(guān)鍵詞］網(wǎng)絡安全；校園網(wǎng)；防火墻

前言

東北財經(jīng)大學經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡廣泛覆蓋和帶寬升級。同時學校數(shù)據(jù)服務區(qū)運行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務系統(tǒng)，隨著各類應用系統(tǒng)的不斷上線，逐步構(gòu)成了一個服務于學校師生的重要綜合性校園網(wǎng)絡平臺。但另一方面，承載學校業(yè)務流程的信息系統(tǒng)安全防護與檢測的技術(shù)手段卻仍然相對落后。在當前復雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學校的網(wǎng)絡安全管理工作帶來較大壓力。而同時，勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護2．0標準的要求，在現(xiàn)有的架構(gòu)下對東北財經(jīng)大學校園網(wǎng)絡進行了安全加固設計，提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準防護的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡層轉(zhuǎn)移到應用層的大背景下，學校各類業(yè)務系統(tǒng)在開發(fā)時難免遺留一些安全漏洞，目前學校安全防護僅在校園網(wǎng)出口部署了網(wǎng)絡層面的安全網(wǎng)關(guān)設備，傳統(tǒng)網(wǎng)絡層防火墻在面對層出不窮的應用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出，SQL注入、XSS、CSRF等應用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進行數(shù)據(jù)竊取和破壞，對學校核心業(yè)務數(shù)據(jù)的安全造成了嚴重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對學校的各類學生信息、一卡通等財務數(shù)據(jù)信息更是安全防護的重中之重，如有閃失，在損害學校師生利益的同時也造成很大的不良影響和法律追責問題。東北財經(jīng)大學出口7Gbps帶寬，由電信、聯(lián)通、移動、教育網(wǎng)等多家運營商組成。隨著學校的網(wǎng)絡規(guī)模擴大以及提速降費的背景，互聯(lián)網(wǎng)出口將會達到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無法支持大帶寬，老舊設備無法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡不兼容，無法平滑升級，后續(xù)無法滿足國家政策進行IPv6改造的規(guī)劃；上網(wǎng)審計和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計功能，未能完全滿足網(wǎng)絡安全法，保障合規(guī)上網(wǎng)；不支持基于應用的流量控制，帶寬出口的流量控制效果不佳；對上網(wǎng)行為缺乏有效管理和分析手段，針對學生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護2．0也對云安全和虛擬化環(huán)境下的網(wǎng)絡安全問題作了要求。東北財經(jīng)大學信息化建設起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實現(xiàn)了虛擬化，主要業(yè)務系統(tǒng)均在虛擬機上運行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務的高可用性，但現(xiàn)有的120余臺虛擬機的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設的新問題。為了響應《網(wǎng)絡安全法》以及國家新頒發(fā)的網(wǎng)絡安全等級保護2．0的相關(guān)要求，提高東北財經(jīng)大學數(shù)據(jù)中心的整體安全防護與檢測能力，需要在以下幾個方面進行安全建設：（1）構(gòu)建安全有效的網(wǎng)絡邊界。主要通過增加學校數(shù)據(jù)中心的邊界隔離防護、入侵防護、Web應用防護、惡意代碼檢測、網(wǎng)頁防篡改等安全防護能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強對網(wǎng)絡風險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風險監(jiān)測能力，主要技術(shù)手段包括：網(wǎng)絡流量威脅檢測、僵尸主機檢測、安全事件感知、橫向攻擊檢測、終端檢測響應、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗；過濾不良網(wǎng)站和違法言論，保障學生健康上網(wǎng)和安全上網(wǎng)；全面審計所有網(wǎng)絡行為，滿足《網(wǎng)絡安全法》等法律法規(guī)要求；在網(wǎng)絡行為可視可控的基礎(chǔ)之上，需要進一步形成校園網(wǎng)絡全局態(tài)勢可視的能力。

2網(wǎng)絡安全加固技術(shù)方案

按原有拓撲，將東北財經(jīng)大學校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡區(qū)域、數(shù)據(jù)業(yè)務區(qū)域、運維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域，并疊加云端的安全服務。各個區(qū)域通過核心網(wǎng)絡區(qū)域的匯聚交換與核心交換機相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務；數(shù)據(jù)業(yè)務區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務系統(tǒng)；運維管理區(qū)域主要負責對整體網(wǎng)絡進行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學校師生使用；另外學校的教學樓、辦公樓均已實現(xiàn)了無線網(wǎng)絡的覆蓋。在數(shù)據(jù)業(yè)務區(qū)域與核心網(wǎng)絡區(qū)域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡檢測等安全防護模塊，構(gòu)建數(shù)據(jù)業(yè)務區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡層至應用層的訪問控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應用／服務、用戶、區(qū)域／地域、時間等元素進行精細化的訪問控制規(guī)則設置；提供專業(yè)的漏洞攻擊檢測與防護能力，支持對服務器、口令暴力破解、惡意軟件等漏洞攻擊防護，同時IPS模塊可結(jié)合最新威脅情報對高危漏洞進行預警和自動檢測；提供專業(yè)的Web應用防護能力，針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進行有效防護，同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護能力，全面保障Web業(yè)務安全；提供內(nèi)網(wǎng)僵尸主機檢測能力，通過雙向流量檢測和熱門威脅特征庫結(jié)合，實現(xiàn)對木馬遠控、惡意腳本、勒索病毒、僵尸網(wǎng)絡、挖礦病毒等威脅進行有效識別，快速定位感染主機真實IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對校園網(wǎng)出口流量進行全面管控，上網(wǎng)行為管理設備部署在核心交換機和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計等功能，設備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設趨勢下網(wǎng)絡的平滑改造。為了有效管控和審計，設備選型必須能夠全面識別各種應用：（1）支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術(shù)；（2）擁有強大的應用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡游戲、在線流媒體、P2P應用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識別技術(shù)，識別出不常見、未來可能出現(xiàn)的P2P行為，進而封堵、流控和審計。通過強大的應用識別技術(shù)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應用行為等都能有效實現(xiàn)對上網(wǎng)行為的封堵、流控、審計等管理。同時，也要提供網(wǎng)絡流量可視化方案，管理員可以查看出口流量曲線圖、當前流量應用、用戶流量排名、當前網(wǎng)絡異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當前網(wǎng)絡運行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡行為流量進行記錄、審計，借助圖形化報表直觀顯示統(tǒng)計結(jié)果等，幫助管理員了解流量用戶排名、應用排名等，并自動形成報表文檔，全面掌控用戶網(wǎng)絡行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準確依據(jù)。同時支持多線路復用和智能選路功能，通過多線路復用及帶寬疊加技術(shù)，復用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計及管控功能，支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進行審計記錄，滿足《網(wǎng)絡安全法》的要求，能有效防范學生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風險行為，規(guī)避法律風險。在數(shù)據(jù)業(yè)務區(qū)物理服務和3個虛擬化服務器集群上每臺虛擬機安裝EDR客戶端，針對終端維度提供惡意代碼防護、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務器、Vmware集群和超云集群，進行統(tǒng)一的主機／虛擬機邏輯安全域劃分，同時實現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計算擴展項要求。通過部署EDR構(gòu)建立體可視的端點安全能力，實現(xiàn)全網(wǎng)風險可視，展示全網(wǎng)終端狀態(tài)分布，顯示當前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽，支持針對主機參照等級保護標準進行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項。部署于每臺VM上的端點agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進行檢測與響應，EDR與虛擬化底層平臺解耦合，解決多虛擬化環(huán)境下的兼容性問題，構(gòu)建動態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架，EDR平臺內(nèi)置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語

通過該方案，提升了威脅防護、風險應對能力。能夠從容應應對勒索病毒、0Day攻擊、APT攻擊、社會工程學、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運維壓力，可以極大降低運維的復雜度，提升安全治理水平，達到了設計要求。

參考文獻

［1］李鍇淞．對于校園網(wǎng)絡建設及網(wǎng)絡安全的探討［J］．數(shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運營探索［J］．網(wǎng)絡安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡安全防控［J］．計算機產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡安全技術(shù)與應用，2019（8）．

第3篇：網(wǎng)絡建設設計方案范文

一、指導思想

以黨的十七大精神為指導，充分發(fā)揮各鄉(xiāng)鎮(zhèn)（含龍棲山，下同）建立的_____消費維權(quán)服務站（點）網(wǎng)絡優(yōu)勢，把消費維權(quán)工作延伸到基層，提高化解矛盾糾紛和治安防控整體能力，切實保護消費者合法權(quán)益，強化農(nóng)村食品安全，促進我縣新農(nóng)村建設，全面創(chuàng)建和諧穩(wěn)定的社會環(huán)境。

二、工作職責

（一）_____消費維權(quán)服務站、點工作職責

各_____消費維權(quán)服務站（點）要按照“四個一”和“四統(tǒng)一”的標準進行規(guī)范建設?！八膫€一”：一人兼職，即至少有一人兼任維權(quán)工作；一塊牌子，即在顯著位置懸掛統(tǒng)一式樣的牌匾；一部電話，即一部通訊聯(lián)絡電話；一本臺賬，即投訴、舉報登記臺賬（電子臺賬或紙質(zhì)臺賬）?！八慕y(tǒng)一”：即統(tǒng)一名稱、統(tǒng)一牌匾樣式、統(tǒng)一工作職責、統(tǒng)一文書格式。具體工作職責如下：

_．_____消費維權(quán)服務站工作職責

（_）制定服務工作制度，研究布置消費者權(quán)益保護工作；

（_）組織指導消費維權(quán)服務點開展工作并進行監(jiān)督檢查和目標考核；

（_）組織轄區(qū)消費維權(quán)服務點負責人和維權(quán)骨干業(yè)務培訓，提高基層維權(quán)工作人員的素質(zhì)；

（_）受理、調(diào)解消費者投訴；

（_）組織開展消費者權(quán)益保護法律法規(guī)、商品服務消費知識、健康科學消費知識等宣傳教育活動；

（_）協(xié)調(diào)相關(guān)政府職能部門和司法機關(guān)依法打擊各類消費侵權(quán)行為，保護消費者合法權(quán)益，支持消費者依法維護自身權(quán)益；

（_）做好轄區(qū)內(nèi)食品安全預警、督促、指導工作；

（_）做好轄區(qū)內(nèi)農(nóng)資市場安全預警、督促、指導工作；

（_）協(xié)助_____做好消費者權(quán)益保護工作；

（__）協(xié)助做好農(nóng)村移動信息化宣傳推廣工作。

_．行政村、社區(qū)_____消費維權(quán)服務點工作職責：

（_）接待消費者投訴，組織協(xié)商和解，并將消費者投訴以及和解結(jié)果記入臺賬；

（_）對受理的數(shù)額較大、情節(jié)較為復雜或無法調(diào)解的投訴案件，及時提交給轄區(qū)工商所、_____消費維權(quán)服務站或相關(guān)行政執(zhí)法部門調(diào)查處理；

（_）對掌握的有關(guān)制售假冒偽劣商品、欺詐消費者等各類消費侵權(quán)案件線索,及時向相關(guān)行政執(zhí)法機關(guān)舉報，并協(xié)助調(diào)查處理；

（_）開展消費維權(quán)法律法規(guī)宣傳，為消費者提供法律法規(guī)、商品服務消費知識等咨詢服務；

（_）做好轄區(qū)內(nèi)食品安全預警、督促、指導工作；

（_）做好轄區(qū)內(nèi)農(nóng)資市場安全預警、督促、指導工作；

（_）協(xié)助轄區(qū)工商所做好其他消費者權(quán)益保護工作；

（_）協(xié)助做好農(nóng)村移動信息化宣傳推廣工作。

（二）工商部門工作職責

_．組織業(yè)務培訓。以省工商局制訂的《_____消費維權(quán)服務站（點）工作人員業(yè)務培訓大綱》為主，結(jié)合其他相關(guān)培訓材料，對全縣_____消費維權(quán)服務站（點）工作人員進行全員業(yè)務培訓。培訓采取自學為主，結(jié)合集中授課、巡回輔導、專題講座、經(jīng)驗交流、案例分析、以會代訓等多種形式。每年對各_____消費維權(quán)服務站（點）工作人員的業(yè)務培訓不少于_次。

_．開展業(yè)務指導。負責對_____消費維權(quán)服務站（點）工作的指導和督查。按照“四個一”和“四統(tǒng)一”標準要求，不斷完善_____消費維權(quán)服務站（點）軟硬件建設。

_．派員參加考核。積極配合綜治部門，對全縣_____消費維權(quán)服務站（點）進行年度評估考評。

（三）綜治部門工作職責

_．將各鄉(xiāng)（鎮(zhèn)）_____消費維權(quán)服務站（點）納入社會治安綜合治理工作體系，并納入綜治工作考評內(nèi)容，實行同部署、同檢查、同考評、同表彰。

_．積極配合工商部門抓好_____消費維權(quán)服務站（點）組織建設、業(yè)務培訓和日常工作。

三、工作要求

（一）提高認識。各鄉(xiāng)（鎮(zhèn)）和縣工商、綜治部門要統(tǒng)一思想、提高認識，以對人民高度負責的態(tài)度，發(fā)揚求真務實的作風，把_____消費維權(quán)網(wǎng)絡建設作為平安建設和為民辦實事項目的一項重要內(nèi)容抓緊抓實。

第4篇：網(wǎng)絡建設設計方案范文

關(guān)鍵詞：計算機 網(wǎng)絡安全 網(wǎng)絡建設 安全技術(shù)

中圖分類號：TP 文獻標識碼：A 文章編號：1008-925X(2012)O9-0136-01

隨著計算機網(wǎng)絡的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡具有多樣性、開放性、互連性等特點，致使網(wǎng)絡易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡信息的保密性、安全性和可靠性。

一、威脅計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全所面臨的威脅是多方面的，一般認為，目前網(wǎng)絡存在的威脅主要表現(xiàn)在：

1.非授權(quán)訪問

沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

2.信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3.破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4.拒絕服務攻擊

它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

5.利用網(wǎng)絡傳播病毒

通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡安全建設方法與技術(shù)

網(wǎng)絡具有訪問方式多樣、用戶群龐大、網(wǎng)絡行為突發(fā)性較高的特點。網(wǎng)絡安全問題要從網(wǎng)絡規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡系統(tǒng)的正常運行和網(wǎng)絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1.計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準確地查找出病毒的來源。

2.防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間構(gòu)造起一個“保護層”，網(wǎng)絡內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準通過保護層。

3.入侵檢測

攻擊者進行網(wǎng)絡攻擊和入侵的原因，在于計算機網(wǎng)絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡服務、TCP／IP協(xié)議、應用程序、網(wǎng)絡設備等幾個方面。如果網(wǎng)絡系統(tǒng)缺少預警防護機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡，侵入到關(guān)鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4.安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6.安全隔離技術(shù)

面對新型網(wǎng)絡攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡的特殊需求，全新安全防護理念"安全隔離技術(shù)"應運而生。它的目標是，在確保把有害攻擊隔離在可信網(wǎng)絡之外，并保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡環(huán)境。

7.黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡安全技術(shù)，通過一個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8.網(wǎng)絡安全管理防范措施

對于安全領(lǐng)域存在的問題，應采取多種技術(shù)手段和措施進行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡的安全策略、確定網(wǎng)絡安全工作的目標和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡管理人員的職責、加強網(wǎng)絡的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

參考文獻：

[1]張琳,黃仙姣．淺談網(wǎng)絡安全技術(shù)[J].電腦知識與技術(shù),2006(11)

[2]盧云燕.網(wǎng)絡安全及其防范措施[J].科技情報開發(fā)與經(jīng)濟,2006(10)

第5篇：網(wǎng)絡建設設計方案范文

關(guān)鍵詞： Moodle；網(wǎng)絡教學；實施效果；自主學習

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2013）16-3770-02

1 概述

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，國內(nèi)很多高校都開設了網(wǎng)絡教育課程，網(wǎng)絡教學已成為現(xiàn)代教學改革的方向之一。如何設計網(wǎng)絡教學方案才能更好的符合網(wǎng)絡教的規(guī)律，充分發(fā)揮網(wǎng)絡教學的優(yōu)勢，是當前網(wǎng)絡教學必須解決的問題。該文以Moodle（Modular Object-Oriented Dynamic Learning Environment）網(wǎng)絡教學平臺為例，結(jié)合網(wǎng)絡課程教學實踐對這一問題進行了探討。文章首先介紹了Moodle網(wǎng)絡教學系統(tǒng)的特點，然后對網(wǎng)絡教學方案設計做了具體說明，最后對網(wǎng)絡教學方案的實施效果和存在的問題進行了總結(jié)，對普通高校開展網(wǎng)絡教學具有較強的借鑒意義。

2 Moodle簡介

Moodle是基于建構(gòu)主義教育理論開發(fā)的課程管理系統(tǒng)，是一個免費的開放源代碼的軟件，目前在各國已廣泛應用[1]。當前的Moodle具有先進理念、強大功能、使用方便、高兼容性、開放源碼免費、全面教學過程管理、強大的資源管理、豐富的交流方式、實用的評價系統(tǒng)等特點，是構(gòu)建網(wǎng)絡課程管理平臺的理想開發(fā)工具[2]。

Moodle平臺支持多種類型課程、學習記錄跟蹤分析、測試題庫功能以及討論、筆記、練習、調(diào)查、訓練、專題等在線教學模塊，能夠提供很好的網(wǎng)絡教學環(huán)境和強大的支持服務。Moodle平臺不僅可以免費從互聯(lián)網(wǎng)上獲得，而且由于它是開源系統(tǒng)，用戶可以根據(jù)需要進行改進。

3 教學方案設計

3.1 教學目標

首要目的是幫助學生掌握一門實用的計算機類課程的操作技能，其次是通過自主學習網(wǎng)絡課程，增強獲取、分析、處理和應用信息的能力，提高信息素養(yǎng)，為后續(xù)的學習和工作打基礎(chǔ)。

3.2 教學對象

教學對象為我校所有本科需要完成選修課環(huán)節(jié)的學生以及對信息技術(shù)課程感興趣的學生。由于不同專業(yè)的學生其學習基礎(chǔ)和背景有較大差異，所以在選課時建議學生盡量選擇和自己專業(yè)相關(guān)的課程，如信息管理專業(yè)的學生可以選擇網(wǎng)站建設，文秘專業(yè)可以選擇數(shù)據(jù)庫管理等，這樣學習起來比較輕松，同時也可以擴展自己的專業(yè)領(lǐng)域。

3.3 教學資源

教學資源包括網(wǎng)絡視頻課件、電子講義、課外資料等，沒有指定教材，學生可根據(jù)自己的實際情況，到圖書館選擇不同難度的參考書。課程教學以網(wǎng)絡視頻課件和電子講義為主，輔以課外資料。

3.4 教學過程

教學過程的實施是整個教學方案的核心，分為三個階段：課前教學階段、課堂學習階段和課后教學階段。課前教學階段以教師的教學準備活動為主，教師提前將每次課的電子講稿、學習重點難點、課后作業(yè)及輔導材料在網(wǎng)絡教學平臺上，便于學生學習。課堂學習階段以學生自主學習為主，學生根據(jù)自己的時間安排在教師規(guī)定的時間之前登錄教學平臺收看網(wǎng)絡視頻課件完成學習任務，如有困難可以和同學、教師進行網(wǎng)絡討論和答疑，掌握學習內(nèi)容之后，完成教師布置的作業(yè)并提交。由于課程涉及到的操作技能較多，為了保證教學效果，在本階段學生上機實踐環(huán)節(jié)安排了教師面授輔導，這樣可以及時解決學生在實際操作過程中遇到的問題。課后教學階段以教師對學生學習的評價和總結(jié)為主，教師通過批改作業(yè)、輔導答疑、參與學生討論等活動，發(fā)現(xiàn)并及時糾正學生學習中存在的問題，調(diào)整教學策略，保證達到教學目標的要求。

3.5 教學評價

學習評價包括兩個方面，一是對學生平時學習狀況的評價，評價項目包括作業(yè)完成的數(shù)量和質(zhì)量、參與討論的積極程度、參與答疑的次數(shù)以及單元測試等，這些指標都有教學平臺自動記錄，期末作為考核平時成績的依據(jù)。二是期末考試，是對課程學習的綜合考核，最終對學生的學習成績評定由兩者共同組成。

4 實施效果及存在問題

4.1 實施效果

為了調(diào)查本教學方案的實施效果，課題組于2011年3月至2011年7月，對我校開設的12門網(wǎng)絡課程進行了問卷調(diào)查，共計發(fā)放學生問卷218份，回收有效問卷185份，回收有效率84.9%并采取現(xiàn)場觀摩，隨堂聽課等形式進行實地考察，了解學生在網(wǎng)絡學習中存在的問題以及疑惑。

調(diào)查結(jié)果顯示網(wǎng)絡課程的開設滿足了學生自主學習的愿望和要求，同時課程內(nèi)容具有前沿性和實用性，因此深受學生的歡迎。80%以上的學生認為網(wǎng)絡選修課在學習內(nèi)容、學習方法上優(yōu)于傳統(tǒng)選修課。70%的學生認為通過課程學習，增強了自學能力和實際操作技能，達到了學習目的。

4.2 存在問題及解決措施

4.2.1 新的師生關(guān)系需要進一步明確和確立

在網(wǎng)絡教學模式下，教學的重心發(fā)生了轉(zhuǎn)移，由過去的“以教師為中心”轉(zhuǎn)變?yōu)椤耙詫W生為中心” [3]。在這種新的形式下，教師和學生的關(guān)系以及角色定位勢必要發(fā)生相應的變化。這種新的師生關(guān)系就要求教師必須從新的定位出發(fā)去設計自己的授課計劃、教學方法、教學過程及課后作業(yè)等。比如教學方法要盡量采用任務驅(qū)動教學法、案例教學法等，課后作業(yè)盡量布置一些能夠體現(xiàn)較高認知層次的題目等。在教學過程中教師不僅要完成自身角色的轉(zhuǎn)變，還要幫助學生完成角色的轉(zhuǎn)變，使他們認識到自己在教學中的地位和職責，構(gòu)建起新的良好的師生關(guān)系。

4.2.2 師生互動交流需要加強

在網(wǎng)絡教學模式下教師和學生大部分時間處于空間分離狀態(tài)，教師只有通過網(wǎng)上討論、輔導答疑等互動環(huán)節(jié)收集和掌握學生的學習信息，所以師生互動交流就尤其重要[4]。然而在實際教學中我們發(fā)現(xiàn)學生在網(wǎng)絡上的交流互動并不積極，究其原因一是學生對這種網(wǎng)絡學習方式?jīng)]有完全適應，對網(wǎng)絡互動交流缺乏信心；二是缺乏教師的引導和組織。因此在實際教學中應該充分重視發(fā)揮各種實時和非實時交流工具的作用，加強組織和引導，鼓勵學生多進行發(fā)言交流。只有這樣教師才能充分掌握學生的學習情況，發(fā)現(xiàn)并解決存在的問題。

4.2.3 部分學生自控能力差，學習目標不明確

受傳統(tǒng)學習方式的影響，部分學生的自我控制能力較差，在網(wǎng)絡學習過程中容易受其他非學習因素的誘導而偏離學習目標[5]。調(diào)查結(jié)果表明約50%的同學承認在課程學習過程中曾被互聯(lián)網(wǎng)吸引而脫離網(wǎng)絡教室，約60%的同學認為網(wǎng)絡教學課程需要適當?shù)膹娭乒芾?，如強制?guī)定上網(wǎng)學習時間、提交作業(yè)時間及平時學習評價量表等。通過調(diào)查還發(fā)現(xiàn)，學習目標明確的同學一般自主控制能力和學習參與程度較高，他們能夠按時提交作業(yè)并積極參與交互討論，而那些僅僅為了獲取學分和自由上網(wǎng)機會而選課的同學，在參與程度和課程任務完成方面表現(xiàn)的都不好，這說明學生的自我控制能力和自主學習能力是影響網(wǎng)絡學習中一個重要因素，應該在教學過程中加強對學生的引導和幫助。

5 小結(jié)

利用多媒體和網(wǎng)絡技術(shù)開展現(xiàn)代化網(wǎng)絡教學是教學改革的方向之一，但從目前網(wǎng)絡教學的發(fā)展形勢來看，它還不能完全取代傳統(tǒng)教學，而是作為傳統(tǒng)教學的一種輔助形式。盡管如此，在信息技術(shù)日益普及的今天，研究如何更好的發(fā)揮網(wǎng)絡教學的優(yōu)勢以及如何更好的與傳統(tǒng)教學模式相結(jié)合仍然具有重要意義。該文結(jié)合基于校園網(wǎng)環(huán)境下的網(wǎng)絡教學方案設計這一具體教學實踐對上述問題進行了初步探索，指出在新的教學模式下教學目標、教學方法、教學過程以及師生關(guān)系等都發(fā)生深刻變化的前提下，要構(gòu)建新的教學方案必須認真分析這些變化，進而結(jié)合網(wǎng)絡教學的特點，才能構(gòu)建科學合理的符合網(wǎng)絡教學規(guī)律的教學方案

參考文獻：

[1] 劉抗.基于Moodle平臺網(wǎng)絡課程教學的研究[J].教育教學論壇，2009（8）：105-106.

[2] 劉艷青.基于Moodle 的網(wǎng)絡課程管理平臺的設計與應用研究[J].電腦知識與技術(shù)，2011，7（44）：5513-5516.

[3] 楊敏，陳樹暉.提高網(wǎng)絡教育學生學習能力的探索[J].華東理工大學學報：社會科學版，2008（1）：110-112.

第6篇：網(wǎng)絡建設設計方案范文

隨著近年來信息化的快速推進，供電企業(yè)網(wǎng)絡信息系統(tǒng)與Internet的交互日益頻繁，基于Internet的業(yè)務呈不斷增長態(tài)勢。電力行業(yè)作為國民經(jīng)濟的重要組成部分，已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標?？h級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡安全概述

信息網(wǎng)絡安全是指運用各種相關(guān)技術(shù)和管理，使網(wǎng)絡信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節(jié)都要安全可靠。因此要對網(wǎng)絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡活動。

3 信息網(wǎng)絡系統(tǒng)安全存在的問題

3.1 系統(tǒng)設備和軟件存在漏洞

網(wǎng)絡系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網(wǎng)絡不安全的因素。網(wǎng)絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡受到危害，資料泄露。

3.2 制度不完善

目前對于信息網(wǎng)絡的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導致了各個縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴格的執(zhí)行。

4 提高網(wǎng)絡安全方法

4.1 網(wǎng)絡安全策略

信息網(wǎng)絡是一個龐大的系統(tǒng)，包括系統(tǒng)設備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復等很多方面，必須各個細節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網(wǎng)絡安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡安全部分要建立專業(yè)的安全技術(shù)隊伍。信息網(wǎng)絡中的一些系統(tǒng)和應用程序更新速度不一致，也會造成網(wǎng)絡的不安全。一般企業(yè)的網(wǎng)絡管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊伍，使信息網(wǎng)絡的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當信息網(wǎng)絡受到嚴重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡管理人員的數(shù)據(jù)備份和恢復技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡病毒也越來越多，這些病毒都會對信息網(wǎng)絡造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網(wǎng)絡安全工作不能有序?qū)嵤?。信息網(wǎng)絡的管理包括對網(wǎng)絡的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業(yè)信息網(wǎng)絡安全制度，并嚴格實施；其次，對用戶的網(wǎng)絡活動做記錄并保存網(wǎng)絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網(wǎng)絡系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡分段

網(wǎng)絡分段技術(shù)是指在網(wǎng)絡中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡平臺上其他節(jié)點的計算機截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡上的一個節(jié)點竊取該網(wǎng)絡上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡分段技術(shù)則可以在這時，將黑客與網(wǎng)絡上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡安全的重要工作。隨著網(wǎng)絡技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用，恢復數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具，對網(wǎng)絡進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應的措施。

6 結(jié)束語

第7篇：網(wǎng)絡建設設計方案范文

傳統(tǒng)網(wǎng)絡安全模型又叫做靜態(tài)安全模型。美國可信計算機安全評價標準（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型?？墒?，該模型主要為單機系統(tǒng)設計，沒有評估網(wǎng)絡系統(tǒng)的脆弱性，而動態(tài)網(wǎng)絡安全模型更多考慮的是來自網(wǎng)絡的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡安全模型應對不了動態(tài)的網(wǎng)絡威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來越多的網(wǎng)絡攻擊和網(wǎng)絡自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無法適應目前的技術(shù)需要了。

2 P2DR網(wǎng)絡安全模型的分析

P2DR網(wǎng)絡安全模型是一種以PDR模型為核心的動態(tài)自適應網(wǎng)絡安全模型。自從ISS公司在20世紀90年代提出后，各行業(yè)不斷改進的網(wǎng)絡安全模型和采用的相應解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國內(nèi)外在信息系統(tǒng)中應用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數(shù)字簽名、身份認證等各種防護手段，實時對系統(tǒng)進行安全檢測，并通過各種響應機制保護系統(tǒng)，降低網(wǎng)絡風險性，從而提高網(wǎng)絡性能。

P2DR模型也存在一定的弱點，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護、檢測和響應三個環(huán)節(jié)外，優(yōu)化網(wǎng)絡系統(tǒng)、提升網(wǎng)絡管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡安全威脅，在P2DR網(wǎng)絡安全模型基礎(chǔ)上，我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務需求/風險評估（S/A）、預警系統(tǒng)（W）、安全防護（P）、安全檢測（D）、響應（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導下進行。網(wǎng)絡安全策略的制定，要綜合考慮網(wǎng)絡預警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據(jù)安全策略進行系統(tǒng)防護、檢測、響應恢復和主動反擊。

（2）服務需求/風險分析（Service/Analysis）服務需求是個動態(tài)變化的過程，也是整個網(wǎng)絡安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對特定的服務進行風險分析，制定與之對應的安全策略。

（3）預警（Warning）依據(jù)已有的網(wǎng)絡攻擊手段和攻擊方法，結(jié)合當前網(wǎng)絡系統(tǒng)的具體情況，對系統(tǒng)未來可能受到的攻擊及危害進行預測。這個環(huán)節(jié)中可以讓多個計算機系統(tǒng)協(xié)同工作，將單機防御機制變?yōu)槁?lián)合協(xié)作機制。

（4）防護（Protection）通過加密、防火墻技術(shù)、認證、數(shù)字簽名等技術(shù)，防御來自外界的網(wǎng)絡攻擊，同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡的薄弱環(huán)節(jié)，它是整個模型動態(tài)性的體現(xiàn)，是主動對抗網(wǎng)絡攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡受到攻擊或是掃描到網(wǎng)絡存在漏洞，立即做出修補并將反饋結(jié)果傳遞到下一模塊中。

（6）響應（Response）當網(wǎng)絡遭到入侵并在一定程度上遭到了損害后，由響應模塊進行緊急處理，響應是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統(tǒng)升級、打補丁等方式將遭受破壞的網(wǎng)絡系統(tǒng)復原到未遭受破壞之前的狀態(tài)，在恢復模塊中，可以將發(fā)生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網(wǎng)絡?；謴褪菍崿F(xiàn)動態(tài)網(wǎng)絡安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當網(wǎng)絡遭到攻擊時，網(wǎng)絡安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡攻擊者采用的攻擊手段和手段，以此作為追究責任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術(shù)方法進行有力的反擊，使攻擊失敗，提高網(wǎng)絡的安全性能。

該網(wǎng)絡安全模型各部分間相互獨立又相互依賴，彼此協(xié)調(diào)工作，形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作，網(wǎng)絡的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡安全模型的五級網(wǎng)絡安全因素

SAWP2DR2C網(wǎng)絡安全模型包含五級網(wǎng)絡安全因素。

（1）物理層安全。包括通信線路、物理設備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡運行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡層安全。網(wǎng)絡層的安全防護是面向IP包的。該層的安全問題主要指網(wǎng)絡信息的安全性。

（4）應用層安全。該層的安全考慮網(wǎng)絡對用戶提供服務所采用的應用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語

SAWP2DR2C網(wǎng)絡安全防御模型在P2DR網(wǎng)絡安全模型基礎(chǔ)上進行了優(yōu)化和改進，使之更具有主動性，大大提高了網(wǎng)絡的安全性，結(jié)合各種防御技術(shù)，可以綜合應用在校園、企業(yè)等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡安全體系的設計與實現(xiàn)[D].大連海事大學，2011.

第8篇：網(wǎng)絡建設設計方案范文

關(guān)鍵詞： CMTS CMEPONONUEOCSMS系統(tǒng)

1光網(wǎng)絡現(xiàn)狀

我區(qū)現(xiàn)有光纖網(wǎng)絡已覆蓋全區(qū)，以大良為中心向周邊各鎮(zhèn)輻射，構(gòu)成主干路由呈環(huán)型保護、業(yè)務為星型的網(wǎng)絡結(jié)構(gòu)。除容桂、均安兩鎮(zhèn)外，其余各鎮(zhèn)都有雙向路由環(huán)回至大良中心機房，為我公司開展數(shù)據(jù)業(yè)務提供了必不可少的安全傳輸和網(wǎng)絡容錯環(huán)境。

2 有線電視網(wǎng)絡建設規(guī)劃

我公司自2006年起在新樓盤電視配套工程規(guī)劃中，充分考慮有線電視網(wǎng)絡對數(shù)據(jù)雙向網(wǎng)絡的支持，根據(jù)相應的網(wǎng)絡建設規(guī)范，進一步縮小光點覆蓋用戶數(shù)，光點用戶數(shù)控制在200戶以內(nèi)。

3互聯(lián)網(wǎng)網(wǎng)絡出口分析

我司現(xiàn)在的寬帶出口為180Mbits,所帶用戶數(shù)量約為6500戶?，F(xiàn)有網(wǎng)絡流量在使用高峰期時占整個出口的90％以上。

為保障出口帶寬業(yè)務需求，我們建立互聯(lián)網(wǎng)出口需求模型如下：

設定總用戶數(shù)為N,高峰期在線用戶數(shù)占總用戶比例為25%，按每個用戶的最低保證帶寬150Kbit/s(保證最低下載速度約為20k)，所需帶寬公式為：N*25%*150k

當用戶數(shù)量每增加5000戶時，根據(jù)上面的公式：5000*25%*150k＝187.5MB，我們可以相應增加190MB的出口帶寬。

為了分流訪問網(wǎng)通服務器和電信服務器的用戶，我們擬租用兩個出口。流量均衡器可以根據(jù)網(wǎng)絡情況和用戶的使用習慣，智能選擇出口，同時實現(xiàn)了出口的冗余熱備份。

4數(shù)據(jù)網(wǎng)絡分步實施規(guī)劃

數(shù)據(jù)網(wǎng)絡將本著“總體規(guī)劃，分步實施，優(yōu)化組合”的原則建設。解決方案包括能夠充分發(fā)揮基礎(chǔ)網(wǎng)絡設施和智能網(wǎng)絡服務優(yōu)勢的硬件和軟件。遵循“光進銅退”的網(wǎng)絡發(fā)展趨勢，在已完成HFC雙向網(wǎng)改造、已推CM業(yè)務的區(qū)域應盡量把它維護調(diào)試好，繼續(xù)產(chǎn)生效益；在未進行雙向網(wǎng)改和新建的小區(qū)，將首選采用EPON＋EoC的傳輸和接入技術(shù)，有效地利用現(xiàn)有光纖和Cable電纜資源，快捷實現(xiàn)有線電視HFC網(wǎng)絡的雙向接入改造，并以此基礎(chǔ)網(wǎng)絡為依托，構(gòu)建完善的核心數(shù)據(jù)網(wǎng)絡。

4.1構(gòu)建EPON局端系統(tǒng)

EPON局端系統(tǒng)呈星型分布，根據(jù)用戶發(fā)展的數(shù)量，在新大樓機房、各個分前端、各支公司機房部署OLT。為了節(jié)省骨干光纖，大型光點的光分部署在樓棟；小型光點則采取二級光分，即在機房部署一級光分，在樓棟再部署2級光分。星型分布可以節(jié)省光纖資源，為了減低由于中心局端故障帶來的影響，各個地區(qū)片的終端用戶由分前端的OLT承載。

EPON終端建設包括ONU與EOC的安裝，ONU與基帶EOC部署在樓棟里。ONU與EOC由光機60V供電，ONU與EOC的初始配置按我們的要求固化在設備里。

EPON所帶的終端用戶最高帶寬為10Mbit/s,基本滿足用戶寬帶上網(wǎng)，互動數(shù)字電視上行的要求。其中，ONU具有集中控制功能，可以針對對單個用戶實行帶寬控制（可以把相應的集中控制功能集成在SMS軟件系統(tǒng)中）。

4.2軟件系統(tǒng)

1) 數(shù)據(jù)終端用戶管理系統(tǒng)

為了對終端用戶實行有效統(tǒng)一管理，用戶的管理系統(tǒng)集成在現(xiàn)有數(shù)字電視服務平臺的SMS用戶管理系統(tǒng)上，把公司的各種業(yè)務統(tǒng)一起來，又可以實現(xiàn)電視用戶與寬帶用戶的資源共享和各種業(yè)務的靈活搭配，支持多業(yè)務的收費類型。兩個系統(tǒng)的接口需要系統(tǒng)廠家集成，我們要求在SMS系統(tǒng)上可以對每個終端用戶實行開關(guān)斷、欠費自動停機、帶寬控制和寬帶用戶使用日志資料管理等功能；兩個系統(tǒng)之間的連接速度不能影響前臺業(yè)務受理或熱線業(yè)務咨詢。

2) 網(wǎng)絡設備管理系統(tǒng)

使用統(tǒng)一的軟件系統(tǒng)，支持整個交換網(wǎng)絡。設備的管理還是采用成熟的如華為網(wǎng)管軟件。至于EOC的管理，我們要求EOC廠家提供采用標準SNMP管理的產(chǎn)品。在后續(xù)的網(wǎng)管集成中，EOC和OLT、ONU可以在統(tǒng)一的網(wǎng)管中管理，這是我們的目標。同時我們也希望EOC的配置能夠基本固化下來，減少網(wǎng)管上的工作量。

網(wǎng)絡設備管理系統(tǒng)應具有以下功能：

 設備運行的日志功能。

 設備運行的硬件功能參數(shù)。

 設備運行的日常告警功能。

 各個設備的流量統(tǒng)計。包括端口流量、特定應用的流量、某個特定IP的流量統(tǒng)計等。

 端口的上、下行流量控制功能。

 支持設備的日常管理功能。

3）數(shù)據(jù)終端管理系統(tǒng)實現(xiàn)方案

根據(jù)上述兩個要求，我們結(jié)合電信運營商BOSS系統(tǒng)和順德分公司全景SMS系統(tǒng)特點，提出了由全景系統(tǒng)和華為網(wǎng)管進行系統(tǒng)集成的方案。在系統(tǒng)管理層，全景SMS終端操作可以和華為數(shù)據(jù)網(wǎng)管對接實現(xiàn)對EPON網(wǎng)絡終端的業(yè)務控制；在EPON層，采用華為數(shù)據(jù)網(wǎng)管系統(tǒng)配置在ONU端口實現(xiàn)對每個EOC端口軟控制，從而完成EOC單端口帶寬限制和業(yè)務開通關(guān)斷管理。

因此在此方案中，要求網(wǎng)橋EOC的出廠配置需按要求進行固化，每個網(wǎng)橋均采用統(tǒng)一設置，每個網(wǎng)橋端口均為一個VLAN，實現(xiàn)端口隔離，ONU可以通過采用SERVICE PORT方式進行端口管理。由此，在整個分配網(wǎng)絡建設中，我們可以選擇符合此功能的網(wǎng)橋EOC進行網(wǎng)絡搭建，引入不同廠家的產(chǎn)品可有效降低在分配網(wǎng)建設中數(shù)量最多的網(wǎng)橋EOC的成本。

4.3構(gòu)建數(shù)據(jù)網(wǎng)核心網(wǎng)絡

1）數(shù)據(jù)網(wǎng)核心網(wǎng)絡拓撲結(jié)構(gòu)圖

2）硬件系統(tǒng)

為了適合現(xiàn)在網(wǎng)絡應用需求及以后網(wǎng)絡擴展的需要，構(gòu)建多層數(shù)據(jù)交換網(wǎng)絡是目前發(fā)展數(shù)據(jù)業(yè)務的基本要求。同時，我們要考慮所要構(gòu)建的核心網(wǎng)絡要具有雙向、互動、多業(yè)務擴展功能，例如VOD、互聯(lián)網(wǎng)、電視商務、游戲、VOIP、視頻會議、P2P等。結(jié)合現(xiàn)有數(shù)據(jù)設備，為構(gòu)建數(shù)據(jù)網(wǎng)絡的核心層和接入層，我們應配置以下設備：

① 核心交換機

采用兩部能夠執(zhí)行7層交換的核心交換機（只需增加一部，另一部利舊），可以實現(xiàn)核心網(wǎng)絡的冗余熱備份和內(nèi)部網(wǎng)絡流量均衡，也可以在核心網(wǎng)絡使用內(nèi)容智能以實現(xiàn)Qos和安全。

通過網(wǎng)絡拓撲圖可知，由于各鎮(zhèn)接入層交換機通過雙向路由的光纖與核心交換機相連，所以要求核心交換機最少應有12個支持1G的光纖接口（另外兩個與防護墻連接），各鎮(zhèn)接入層交換機最少有兩個1G的光纖接口。而兩臺核心交換之間有一條1G的冗余備份線路，同時也可實現(xiàn)網(wǎng)絡流量均衡，譬如正常的情況下由核心交換機A負載大良、勒流等5個鎮(zhèn)的網(wǎng)絡流量，核心交換機B就負載容桂、陳村等5個鎮(zhèn)的網(wǎng)絡流量。如果其中一個核心交換機癱瘓了，由另外一個交換機負載全部流量。

由于每個鎮(zhèn)的交換機都有不同路由到中心機房的核心交換機，當其中一個正在使用路由的線路中斷后，另一個方向的路由自動啟動，保證主交換網(wǎng)絡的容錯。

② 計費認證系統(tǒng)

對現(xiàn)有網(wǎng)關(guān)式計費系統(tǒng)更新?lián)Q代，建設旁路的計費認證系統(tǒng)。計費認證系統(tǒng)需與用戶管理系統(tǒng)連接起來，保持用戶資料的一致性，且計費認證系統(tǒng)具有接口熱備份切換功能。

旁路的計費認證系統(tǒng)對比網(wǎng)關(guān)式計費有以下的優(yōu)點：

 旁路計費系統(tǒng)不會成為核心骨干網(wǎng)絡的瓶頸，當寬帶用戶增加的時候，不用考慮計費認證系統(tǒng)的硬件設備的接口帶寬問題。當計費認證系統(tǒng)需要升級的時候，只需要考慮用戶數(shù)量級別的升級問題就可以了。

 可以增加安全性。旁路計費認證系統(tǒng)與AAA認證服務器配合使用，通過撥號，用戶才可以連接上網(wǎng)。不同于網(wǎng)關(guān)式計費系統(tǒng)，只要開啟計算機，寬帶用戶就可以一直掛在網(wǎng)上，如果這時網(wǎng)絡中出現(xiàn)惡意的病毒攻擊時，很多用戶容易就會成為攻擊的對象。

 如果采用網(wǎng)關(guān)式計費系統(tǒng)，當用戶退網(wǎng)的時候，只要用戶還保持原來的物理連接，就算其寬帶帳戶被刪除后仍可以連接上內(nèi)部網(wǎng)，瀏覽寬帶電影。而且還潛在一個隱患，懷有惡意的用戶可以利用連接內(nèi)部網(wǎng)的機會，盜用其他用戶的帳號。

③ AAA認證服務器

與計費認證系統(tǒng)一同使用，同時能與用戶管理系統(tǒng)互相連接，負責全區(qū)用戶的計費認證功能。AAA認證服務器具有接口熱備份切換功能。

④ DHCP服務器

負責向終端用戶派發(fā)IP地址和配置文件。各鎮(zhèn)應根據(jù)自己的特點配置各自的DHCP服務器。

⑤ 防火墻和入侵檢測系統(tǒng)

主要用來抵御外網(wǎng)的惡意攻擊，如DOS和蠕蟲病毒攻擊等。為了保障核心網(wǎng)絡的健壯性，要求在防火墻癱瘓的情況下，可實現(xiàn)旁路運行，保證網(wǎng)絡的暢通。防火墻最少有4個1G或以上的接入接口（和兩個流量負責均衡器連接）；而最少2個輸出100M的輸出接口（和互聯(lián)網(wǎng)出口連接）。

⑥ 流量負載均衡器

主要在出口之間均衡流量，智能識別各個出口網(wǎng)絡的實時性能，自動選擇出口，達到出口網(wǎng)絡優(yōu)化的目的。因為IP地址資源不足問題，流量負載均衡器負責NAT地址轉(zhuǎn)換功能。流量負載均衡器還應具有按每個應用實現(xiàn)流量控制的功能、病毒防護功能模塊和熱備份切換功能。

⑦ 各鎮(zhèn)接入層交換機

OLT帶三層功能，而且考慮到初期業(yè)務發(fā)展的特點，可以暫時將OLT取代各鎮(zhèn)的三層接入交換機。

考慮到以后全市要建設MSTP傳輸網(wǎng)絡，我們所要構(gòu)建的核心網(wǎng)絡可以平滑升級接入MSTP傳輸網(wǎng)絡。

5實現(xiàn)EPON網(wǎng)絡多業(yè)務運行承載

5.1室內(nèi)多終端業(yè)務

有線電視數(shù)據(jù)網(wǎng)絡承載著互動電視、VOD視頻點播、商企業(yè)聯(lián)網(wǎng)等業(yè)務，EPON模式的寬帶上網(wǎng)只是數(shù)據(jù)業(yè)務其中一小部分，實現(xiàn)一戶多終端雙向接入，是我司實現(xiàn)全面推進雙向數(shù)字業(yè)務必需解決的一環(huán)。

一戶多終端雙向接入示意圖

 物理連接

如圖一所示，要實現(xiàn)一戶多終端雙向數(shù)據(jù)接入，其實就是用戶家中每個電視終端都必需支持數(shù)據(jù)IP接入，要求在用戶家中電視分線器的地方（大多是弱電箱內(nèi)）放置同軸交換機，將到各終端的同軸電纜接到交換機上，然后將原有電視終端更換成帶RJ45端口和有線電視端口輸出的數(shù)據(jù)分離面板，完成上述步驟后即可實現(xiàn)一戶多終端數(shù)據(jù)接入功能。這與日常家庭利用路由器實現(xiàn)多臺電腦聯(lián)機上網(wǎng)的道理是一樣的，只不過傳輸介質(zhì)由網(wǎng)線轉(zhuǎn)變成同軸電纜而已。

 室內(nèi)同軸交換機的供電

由于室內(nèi)同軸交換機放置在用戶弱電箱內(nèi)，而大多情況下弱電箱均不提供220V電源接入，要解決這一問題，我們可在任意一個數(shù)據(jù)分離面板后接一個12V電源插入器，該電源插入器從用戶房間取220V電源經(jīng)過降壓處理成12V后輸入到數(shù)據(jù)分離面板，通過室內(nèi)同軸電纜反饋12V電源供交換機工作使用，從而有效解決交換機放置地方取電難的問題。

由此可見，上述解決方法不像傳統(tǒng)添加路由器需從新布放線路到各終端位置，好處在于實現(xiàn)一戶多終端數(shù)據(jù)接入的同時不用更改或新敷設用戶室內(nèi)線路，這對于以后推進雙向機頂盒等業(yè)務有很大優(yōu)勢。

5.2 VOD點播業(yè)務

在EPON覆蓋的用戶區(qū)，支持VOD點播業(yè)務。用戶家里只需配置雙向機頂盒，就可以使用我司提供的VOD點播服務。

EPON系統(tǒng)所覆蓋的數(shù)據(jù)骨干網(wǎng)絡，支撐整個VOD點播系統(tǒng)的上行數(shù)據(jù)傳輸。用戶通過機頂盒，向上發(fā)送點播業(yè)務的數(shù)據(jù)指令。VOD系統(tǒng)的后臺通過認證服務器，檢測用戶的指令是否合法：通過認證后，VOD系統(tǒng)后臺把用戶指令提交給相應的VOD視頻服務器，VOD視頻服務器把用戶點播的視頻流，經(jīng)過電視下行傳送到對應的機頂盒。如果用戶提交的指令違法，VOD認證服務器將錯誤的操作信息傳送到對應的機頂盒，提示用戶操作出錯。VOD點播系統(tǒng)結(jié)構(gòu)圖如下所示：

為了確保用戶在任何時候都能正常使用VOD點播業(yè)務，要保證在惡劣的網(wǎng)絡環(huán)境下（例如用戶家里有大數(shù)據(jù)量下載或用戶電腦中毒等），用戶的VOD指令可以及時提交給認證服務器。所以，我們在選擇雙向機頂盒時，機頂盒提交的用戶數(shù)據(jù)應帶有私有的標簽，在EPON網(wǎng)絡傳輸中，對VOD點播的數(shù)據(jù)執(zhí)行QOS最優(yōu)先傳輸，從而保證VOD點播業(yè)務的穩(wěn)定運行。由于機頂盒提交的數(shù)據(jù)帶有私有的標簽,所以當用戶只開通雙向機頂盒,而沒有開通寬帶業(yè)務,我們可以通過ACL等限制用戶只可以使用數(shù)字電視雙向業(yè)務,做到良好的業(yè)務分離。

5.3商企聯(lián)網(wǎng)業(yè)務

利用EPON系統(tǒng)發(fā)展企業(yè)聯(lián)網(wǎng)業(yè)務，既可以充分利用EPON的網(wǎng)絡資源，節(jié)省骨干的光纖資源同時，又可以減少光電轉(zhuǎn)換設備的投入，極大的降低企業(yè)聯(lián)網(wǎng)的成本。在離企業(yè)用戶較近的EPON網(wǎng)絡的光分處分兩芯光纖直接到企業(yè)內(nèi)部連接ONU，而一般企業(yè)的內(nèi)部已部署有五類線，我們只需要在企業(yè)的內(nèi)部部署RJ45端口密度較高的ONU，就可以把企業(yè)內(nèi)部各個終端連接至ONU的各個端口。為了保證用戶的使用安全，我們可以將每個企業(yè)用戶劃分為一個單獨的VLAN。

另一方面，我們可以利用802.1Q-IN-Q實施EPON網(wǎng)絡企業(yè)內(nèi)部互聯(lián)。如上所述，利用EPON網(wǎng)絡實現(xiàn)企業(yè)互聯(lián)，極大的節(jié)省了骨干光纖資源。在企業(yè)的總部和分部部署ONU，實現(xiàn)企業(yè)之間的內(nèi)部互聯(lián)。

6 結(jié)束語

第9篇：網(wǎng)絡建設設計方案范文

【關(guān)鍵詞】 通信運營商 無線基站 建設設計

前言：隨著科技的發(fā)展，手機的不斷普及，在人們的日常工作和生活當中，無線通信已經(jīng)成為了一個不可或缺的重要部分。對于無線通信來說，關(guān)鍵在于為用戶提供可靠的覆蓋網(wǎng)絡。然而，隨著城市規(guī)劃的快速發(fā)展、無線技術(shù)的快速更新、社會環(huán)境的日益復雜等，對于無線覆蓋效益也產(chǎn)生了越來越大的影響。對于無線網(wǎng)絡覆蓋質(zhì)量來說，無線基站建設設計往往會對其產(chǎn)生較大的影響。因此，通信運營商為了對日益增長的無線通信需求加以滿足，應當能夠?qū)o線基站進行合理的建設與設計，從而推動無線通信業(yè)務更為良好的發(fā)展。

一、無線基站建設設計的地域差異

在無線基站建設設計當中，農(nóng)村地區(qū)和城鎮(zhèn)地區(qū)具有較為顯著的地域差異。在農(nóng)村地區(qū)，建筑層數(shù)通常在3層以下，因而沒有天線放置位置的可利用地勢，只能根據(jù)電線桿的高度進行確定。同時，部分農(nóng)村地區(qū)供電保障、施工保障存在不足，站點造價較高，需要對專用變壓器進行使用。同時，在一些山區(qū)農(nóng)村，由于受到山體的阻擋，因而無線通信環(huán)境較為復雜，建筑物少，業(yè)務量也比較少[1]。而在城鎮(zhèn)地區(qū)當中，地域條件較為有利，因而能夠更好的進行無線基站的建設設計。不過，在實際的建設施工當中，由于沒有充分考慮到對周邊環(huán)境的影響，可能存在野蠻施工、亂挖亂拉等不良情況，容易引起周圍群眾的不滿。另外，無線基站天線缺乏整體的建設設計，天線設置雜亂無章，對于城市環(huán)境也有著不良的影響。在進行無線基站站點選址的過程中，應當對用戶密度分布進行充分考慮，對熱點地區(qū)優(yōu)先建設。對無線基站載頻數(shù)量要進行合理配置，充分確保用戶密集區(qū)、重要區(qū)域的覆蓋。

二、無線基站建設設計的基本原則

在通信運營商無線基站建設設計當中，應當遵循相應的原則。作為一個完整的系統(tǒng)，在進行無線基站站點位置選擇的過程中，必須保證良好的科學性與合理性，才能夠?qū)o線基站的效果進行充分確保，提升全網(wǎng)的通信質(zhì)量。在具體的選址過程中，應當對覆蓋及容量的要求加以重視，滿足網(wǎng)絡結(jié)構(gòu)需求，同時注重對周邊環(huán)境的影響。根據(jù)網(wǎng)絡規(guī)劃及優(yōu)化需求，應對宏基站、微基站、射頻拉遠、一體化小基站、大功率基站等無線基站類型進行合理的選擇，同時根據(jù)話務量、業(yè)務量、用戶分布等特點，對定向型基站、全向型基站等無線基站類型進行合理安排[2]。在天線的建設設計方面，應當根據(jù)相應原則對天線進行選擇，給予覆蓋區(qū)域設計，對天線掛高進行確定，結(jié)合覆蓋范圍和話務業(yè)務熱點區(qū)域，對天線方向及下傾角進行合理設置。在天線隔離度方面，要對不同系統(tǒng)之間的隔離要求進行考慮，對垂直空間隔離進行有效應用，使隔離度要求得到滿足。如果無法得到足夠的空間間距，可以利用增加帶通濾波器的方法進行建設設計。此外，應對周圍環(huán)境進行充分考慮，確保天線覆蓋正面方向50米范圍內(nèi)，不存在遮擋物，避免覆蓋區(qū)產(chǎn)生較大的陰影。

三、無線基站建設設計的室外天線

在當前的城市當中，隨著無線基站數(shù)量的不斷增加，天線的設置也對周圍的環(huán)境造成了不良的影響。對此，在天線基站建設設計當中，應當遵循節(jié)省費用、通用性強、結(jié)構(gòu)簡單Y基本原則，對天線的造型、外觀、顏色等，能夠與周圍環(huán)境產(chǎn)生良好的融合。同時，應當對天線的耐用性、經(jīng)濟效益進行考慮，采用使用壽命長、耐高溫、耐腐蝕的材料進行天線建設設計[3]。同時，在天線位置垂直面的正前方，不能存在金屬遮擋物，避免對天饋線的維護及擴容產(chǎn)生影響。在實際的建設設計當中，通信運營商可以利用運營商采購、設計院設計、施工單位建設的方法進行建設設計，能夠?qū)Ω鱾€單位的職責及分工加以明確，從而使無線基站建設設計效率得到提升。通信運營商應當對無線基站的選取和類型進行確定，設計單位對所選站點位置進行勘察，結(jié)合周圍環(huán)境，給出相應的設計方案。

四、無線基站建O設計的高鐵覆蓋

在通信運營商無線基站建設設計中，應當對高鐵環(huán)境下的無線網(wǎng)絡覆蓋進行充分的考慮。隨著社會經(jīng)濟的發(fā)展，高速鐵路日益普及，在CRH車體中，具有行駛速度快、密封性能好、車體損耗高等特點，因而車廂當中的無線通信質(zhì)量相對較差。信號到達車廂當中，會發(fā)生較大的衰減，使得無線網(wǎng)絡質(zhì)量受到影響。歷程覆蓋率、接通率、無線通信質(zhì)量等都會發(fā)生不同程度的下降，因而使得用戶發(fā)生數(shù)據(jù)速率低、連接不穩(wěn)定、通信質(zhì)量差等問題。主要特點包括了突發(fā)性業(yè)務集中、小區(qū)重疊區(qū)域大、車體穿透損耗大、多普勒效果明顯等[4]。因此，在高速鐵路覆蓋中，可采用轉(zhuǎn)網(wǎng)覆蓋或大網(wǎng)優(yōu)化的技術(shù)，進行無線基站建設設計。在現(xiàn)有的基站情況下，采取局部優(yōu)化和補點的方法，對高鐵的無線網(wǎng)絡覆蓋進行強化。在高鐵沿線，無線基站的建設設計應當對高鐵覆蓋和周邊區(qū)域覆蓋進行兼顧。同時，可以使用專用的無線基站，對高鐵進行無線網(wǎng)絡覆蓋，只為高鐵用戶提供服務。轉(zhuǎn)網(wǎng)覆蓋的方式通常采用小區(qū)或基站的方式，對周圍區(qū)域不進行覆蓋，而是值對高鐵沿線進行覆蓋。其中，專網(wǎng)覆蓋基站目標單一，覆蓋質(zhì)量較高。大網(wǎng)優(yōu)化基站能夠同時常在高鐵列車和周圍區(qū)域的話務量。在實際的無線基站建設設計中，應根據(jù)實際情況進行選擇。

結(jié)論：在當前的社會當中，無線網(wǎng)絡通信是一種重要的通信形式，隨著人們網(wǎng)絡通信業(yè)務量的增加，對于無線網(wǎng)絡質(zhì)量也提出了更高的要求。通信運營商無線基站對于無線網(wǎng)絡質(zhì)量有著直接的影響，因此，應當對無線基站建設的地域差異及建設設計原則加以明確，進而采取有效的措施進行建設設計。

參 考 文 獻

[1]劉強， 葉榮. 巴基斯坦地區(qū)通信運營商基站電源系統(tǒng)建設思路[J]. 電信工程技術(shù)與標準化， 2015（6）：75-78.

[2]鄧增城. 芻議如何管理好通信運營商基站電磁輻射問題[J]. 科技創(chuàng)新與應用， 2015（31）：86-86.