網絡設計原則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡設計原則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡設計原則范文

隨著網絡教育需求日益增大，信息技術作為網絡教育的關鍵技術正在走向專門化和集約化，與此相適應，技術服務外包正在逐步興起。技術外包是一種機遇，但也存在諸多風險，因此要加強外包管理。評估作為管理的有效途徑，在網絡教育技術服務外包過程中發揮著重要作用，因此對服務外包評估的研究尤為關鍵。

一、網絡教育技術服務外包評估體系的意義

網絡教育技術服務外包是指提供網絡教育的機構為了專注于自己的核心業務，把更多的精力與經費放在課程、資源建設和品牌建設上，而將其內部的某些IT功能或技術項目，通過向外部機構支付費用的方式移交給專業的信息技術服務機構來承擔，以解決機構內部缺乏專門信息技術人才的困境，提高信息技術服務效率，降低成本。信息技術服務商通常在規模經濟、經驗以及在對最新技術的掌握等方面具有明顯優勢，而這些優勢是網絡教育機構的信息技術部門所難以達到的。但是信息系統中應用、技術、管理三位一體的混合模式比其他外包的模式要復雜得多。隨著信息技術的飛速發展，網絡教育技術外包項目的軟硬件更新換代也非常快，這給發包方（網絡教育機構）帶來了極大的風險，如果承包方在軟硬件設計上設置一些門檻，會致使發包方在成本投入方面失去控制。此外，如果承包方的人力、物力、財力等發生了較大變化，特別是支持發包方業務的關鍵人員發生重大變更后，將難以保證服務水平，會直接影響教學工作，造成重大損失。同時，隨著時間推移，發包方的管理體制會發生一些或大或小的變更，這些變更會給承包方帶來一定的麻煩，影響工作的進行。這種不明朗的服務狀態，讓服務商和用戶單位都面臨著很大的挑戰。因此，網絡教育技術服務外包急需一個可量化、規范的評估體系。網絡教育技術服務外包評估是管理者基于管理需要而進行的對外包機構服務的績效評估，這既是一種商業性評價，也是一種管理性的評價，它的意義在于：首先，網絡教育機構通過遵循網絡教育技術服務外包評估管理規范提高服務外包的質量管理水平。其次，承包方應用網絡教育技術服務外包評價量表對其為網絡教育機構提供的服務質量進行自評，依據評測結果和服務質量管理規范督促網絡教育機構改進其服務質量，提高其服務質量水平。再次，建立網絡教育技術服務外包評估體系能加強對網絡教育技術服務承包方的管理和監督，提高技術服務承包方對網絡教育的技術服務質量，理順合作雙方的關系，規范網絡教育技術服務的績效評估工作。

二、網絡教育技術服務外包評估體系的設計原則與方法

網絡教育技術服務外包評估體系的設計以定性與定量相結合的綜合集成方法，力求評估的科學性、綜合性，可操作性。主要依據評估內容建立多個大項目，大項目下面又設若干子項目，子項目又有一定數量的小項目，每個小項目依據重要性分配分值，然后給專家等打分，最后得出總分，拿總分和一個參考值（標準值）比較，從而分析每個項目的各種情況。為確保評估結果的有效性和可靠性，實現網絡教育技術服務外包評估的目的，需要原則保障。1．目的性原則指標體系是對評價對象的本質特征、結構及其構成要素的客觀描述，應為評估活動的目的服務，針對網絡教育技術服務外包任務的需求，指標體系應能明確體現雙方利益的最大化，為發包方和承包方兩者之間提供一座連接的橋梁，有效監督外包服務質量。目的性原則是指標體系設計的出發點和根本，衡量指標體系是否合理有效的一個重要標準是看它是否滿足了評估目的。2．科學性原則指標體系的科學性主要表現在指標的確定要充分考慮到雙方的特征，比如部分項目的指標權重逐年遞減或遞增。指標的概念要正確，涵義要清晰，盡可能避免或減少主觀判斷，對難以量化的評估因素應采用定性與定量相結合的方法來設置指標。指標體系內部各指標之間應協調統一，指標體系的層次和結構應合理。指標體系的科學性是確保評估結果準確合理的基礎，一項評估活動是否科學很大程度上依賴其指標、標準、程序等方法是否科學。3．獨立性原則在評估體系中，用戶測評、專家考評和集中評議三部分既相互獨立，又互相聯系，可以全方位評價技術服務承包方的服務質量。另一方面，指標體系中各指標之間不應有很強的相關性，不應出現過多的信息包容、涵蓋而使指標內涵重疊。4．可行性原則指標體系的設計應考慮到現實的可能性，指標體系應適應于評估的方式、適應于評估活動對時間、成本的限制、適應于指標使用者對指標的理解接受程度和判斷能力，適應于信息基礎。評估活動是實踐性很強的工作，指標體系的可行性是確保評估活動實施效果的重要基礎。5．系統性原則從教育技術服務外包體系看，評估有牽一發而動全身的效果，涉及到外包的各個環節和層次。涉及教育技術服務外包評估的企業比較多，由于使命不同，工作重點不同，在涉及評估時，要求可能會各有側重；對承包方來說，評價的維度多，涵蓋了豐富的內容；從發包方本身的管理工作進行診斷的目的出發，需要系統性的評估和檢查才能發現一些深層次的問題。這些在指標設計時均需系統考慮。

三、網絡教育技術服務外包評估體系核心要素的設計

1．評估項目指標及指標權重的確定建立網絡教育技術服務外包評估體系的關鍵是評估項目指標的選定和確定權重系數，其直接關系到評估的結果，也直接決定著被評估承包方對某些問題的重視程度。由此可見，設計合理的指標體系對網絡教育技術服務外包工作起著明顯的導向作用。（1）網絡教育技術服務外包評估體系指標的確定。要想全面評價承包方的工作，選取評估指標非常關鍵，它既要反映承包方的服務質量，又要對承包方工作具有導向作用，還要簡易可行，具有可操作性。而評估指標的選擇主要依據于服務外包的內容架構，常見的信息技術外包涉及信息技術設備的引進和維護、通信網絡的管理、數據中心的運作、信息系統的開發和維護、備份和災難恢復、信息技術培訓等。筆者參照信息技術服務外包涉及內容以及通過分析國內外一些網絡教育技術服務外包項目的實例，再結合我國當前網絡教育技術實際情況，遵循簡易可行性原則，把承包方工作過程和效果結合起來，把眾多繁雜的指標簡化為在實際中易于評估和操作的指標，即遠程教育硬件支撐環境建設維護、遠程教育支撐系統軟件開發及維護、對學員及學習中心技術支持服務、技術培訓、用戶評價等5大指標，其中遠程教育硬件支撐環境建設維護、遠程教育支撐系統軟件開發及維護、對學員及學習中心技術支持服務3項指標為核心指標。（2）網絡教育技術服務外包評估體系指標權重的確定。權重系數是對評估項目指標間權重關系的數量化反映，權重分配的目的在于對各相關要素之間的相對重要程度做出一種認定和度量，它對評估前的開展工作和評估后的改進工作起著導向作用。各項目指標權重客觀反映了其重要性，權重系數較大的項目其地位相應也很突出，需要平時的大量工作才能顯現成效。比如遠程教育支撐系統軟件開發及維護這項指標的權重在所有指標中最大，因為這個項目需要承包方花大量的人力物力去開發和維護相應系統，而且系統的運行是否正常就決定了網絡教育是否能順利開展。又如根據實際情況，考慮到雙方需求的一個動態變化，絕大多數項目指標每年所占的權重有所調整，像外包第一年，重要的是承包方提供優質的硬件設備和軟件系統，一次性投入的資金比較多，所以第一年應該在評價這方面服務制定較高的指標權重。而后期主要是硬件和軟件的升級和維護，應該將權重偏于這方面。這樣更能體現評估體系的合理性。2．關于部分指標的說明（1）遠程教育硬件支撐環境建設維護。該項指標是決定網絡教育是否可以順利進行的一個關鍵性指標，也是承包方一次性投入最大的一項，同時也反映了承包方的一個硬實力，包括了硬件系統設備配置、運行狀態和網絡環境的配置。服務項目及標準一方面要滿足在線學生一定數量的教學需要，服務器運行順暢，滿足網絡教育資源存儲需要，建立科學合理安全備份機制，服務器建議參考以各城際廣域網網間訪問并發量的相應速度的模型配置，根據實際業務需要，配置鏈路負載均衡設備和相關容災軟件。根據數據安全和備份需求，配置近線備份設備和離線備份設備；配置硬件網絡安全防范和入侵檢測設備和應用虛擬化軟件。考慮到承包方成本投入資金的壓力，后幾項配置可視實際情況分年完成。另一方面IDC數據中心環境達到國家環境標準，教育網專線不低于一定值（視學生規模而定）。制定有事故應急預案，保障平臺數據安全，配備充足技術人員提供7＊24小時技術支援服務，要求出現因硬件故障導致無法提供服務時間全年低于0．1％。（2）遠程教育支持系統軟件開發及維護。遠程教育主要是學習者在硬件設備的支持下，通過相應的軟件系統進行學習，如果沒有軟件系統或者軟件系統出了問題，那么學習將會終止，所以此指標是整個指標系統的一個核心，決定著網絡教育是否能方便有效的進行，也能夠集中反映承包方的技術水平和服務質量，同時還是外包成功與否的一個重要判斷，它所占權重是所有指標中權重最大的一項。其服務項目及標準首先必須根據網絡教育發展需要，利用領先技術建設教學教務所用的系統平臺，并且要保證平臺運行順暢，同時要求出現因軟件故障導致無法提供服務時間全年應低于0．1％。其次要及時對平臺進行升級，再次是及時、準確的進行門戶網站和平臺相關資源信息和數據的更新、上傳、修改。（3）對學員及學習中心技術支持服務。所謂技術支持服務，是指為參入網絡教育的學生、教師、教學管理人員、校外學習中心等解決網絡教學過程中的技術問題而提供的各種類型的支持活動和技術保障，以及對整個網絡學習環境和教學過程的全方位技術支持。網絡教育的對象是大范圍、多區域的，學習中心是高校和學員之間的橋梁，其作用不言而喻，承包方不僅要參入學習中心技術路線的規劃，協助站點建設軟硬件支持系統，還要對學習中心的技術進行定期的巡查，知道學習中心進行技術方面的配套建設，為他們解決相關技術問題。學員是網絡教育的核心，如果學員在學習過程中被技術所困，網絡教育也將失去意義，所以承包方在建設好網絡教育必備設施的同時還要及時幫助學員、教師、管理人員解決技術問題，使網絡教學不受技術阻礙，此項服務能直接反映承包方的技術服務水平和質量。（4）用戶評價。用戶評價包括學員、學習中心和學院教工的評價，用戶的滿意度決定了服務的質量。通過此項評價指標，可以總體性的判斷承包方的服務能力和態度。3．評估方法及程序評估的方法是影響評估效果的一個重要因素。為了提高評估的質量，使評估對承包方工作起到規范、導向、監督等作用，使評估結果公正、準確，能真正反映被評估方的工作狀態，評估宜采用綜合評估方法。采取專家打分與集中評議的方式進行，評估以技術服務指標為標準，同時參考照技術服務月報材料和技術關鍵項目執行情況進行。評估的程序一般包括評估任務的提出、評估的實施、評估的總結與評價和信息反饋等方面。網絡教育技術服務外包評估工作的一般程序（圖略）成立評估小組：由學校組織相關專家成立評估小組對網絡教育技術服務承包方年度服務質量進行全方位評估。下發評估通知：每年12月由評估小組對技術服務承包方下發技術評估通知。技術服務承包方自評：外包質量管理強調不斷地自我評價以完善服務過程。快樂與不快樂的主要差異在于快樂的人常常評價自己的行為，并不斷加以改進，不快樂的人經常評價他人的行為，并指責、埋怨和審判他人，其目的是強迫別人改進他們所為。在網絡教育技術服務外包評估系統中，我們希望有更多快樂的人而不是正好相反。技術服務承包方根據評估通知撰寫自評報告，并附相關佐證材料，一式10份及其電子文檔，送交評估小組。評估組評估：評估小組專家收到評估材料（含用戶報告、自評材料、技術服務月報等相關材料）3天后，對網絡教育學院和技術服務承包方進行實地考察、聽取技術服務承包方匯報及答辯。評估小組專家按照評估指標體系獨立打分，對技術服務承包方做出客觀的評估結論和提出對今后技術服務工作的意見與建議。公布評估結果：學校根據評估小組提交的評估報告及評估結論，經審核后公布。復評申請：技術服務承包方對公布的結果有異議，可在得知評估結果的10個工作日內，向學校提出書面復評申請。學校在收到復審申請的10個工作日內，作出是否同意復評的決定。4．評估結果的表達及標準在工作測量中，筆者采用的是將定性和定量統計相結合的方法，使用百分制數值表達評估結果。筆者通過對多個網絡教育技術服務外包項目的研究分析，并根據上述提及的評估指標體系，總結出評估結論標準為：優秀：技術服務質量評估得分高于或等于90分；合格：技術服務質量評估得分高于或等于70分，低于90分；不合格：技術服務質量評估得分低于70分。

四、評估體系設計中應注意的主要問題

網絡教育技術服務外包市場在快速的發展，為了保證其質量和績效，技術服務評估勢必會成為發包方進行技術服務管理的一種重要方法，但是在設計評估體系中需要注意很多問題，下面筆者將以某高校網絡教育技術服務外包評估體系為例，簡要分析設計中應注意的一些問題。某高校將網絡教育技術服務承包給某公司，并通過評估體系進行外包管理。評價體系作為一個理順雙方合作關系的手段，評估參考月報和用戶報告以表中的指標為標準，評估結果與承包方的收益直接掛，承包方必須達到合格標準，才能拿到全額的技術服務費。從實施情況可以看出，本評估系統為某高校網絡教育技術服務外包管理起到了重要作用，基于實施情況，在設計評估體系中我們需要注意以下幾個方面的問題：1．評估指標及權重的設計應具有靈活性設計評估指標時應涵蓋靜態指標和動態指標兩大部分，應注意評估內容的動態性，體現與時俱進的原則，不斷根據形勢的發展豐富完善評估指標體系，同時在進行績效評估時，考慮承包方的原有狀態，不宜機械地用一個固定的尺度來衡量。如表1，根據承包方的實際情況和校方的需求，每一年的部分項目指標及權重可以有所不同。2．在評估系統中體現互惠雙贏機制所謂雙贏指雙方在優勢互補的基礎上，按慣例運作，并規范自身行為，通過真誠合作，有效溝通，實現合作利益最大化，讓雙方都成為贏家。在網絡教育技術服務外包評估體系設計中可通過獎懲機制、優先合作機制、延長合作年限、拓展合作項目等方式實現互惠雙贏，這樣能使雙方利益關系更加牢固緊密，能有效促使雙方力爭做到最好。3．建立和完善與網絡教育技術服務外包質量評價體系相適應的獎勵與懲罰機制堅持激勵和處罰相結合的原則，全面推進網絡教育技術服務外包質量的穩步提高。建立獎懲機制的目的是為了提高技術服務的質量，因此可以在評估體系中明確獎懲原則，獎懲必須與經濟利益直接掛鉤，獎懲必須由技術服務承包方的服務質量決定。4．注重過程性評價網絡教育是一種基于過程的活動，是由若干過程組成的，那么在過程中的質量改進就會決定最終的產品質量。因此，網絡教育技術外包服務過程的評價與改進比結果的評價更為重要。某高校將評估工作分為中期評估和年終評估，中期評價也就是過程評價，主要便于在過程中發現問題并及時解決，保證網絡教學優質展開。5．通過調研保持評估體系的先進性依據學校辦學理念和定位，及時將國內外先進的網絡教育技術管理思想和觀念融入到網絡教育技術服務外包質量評價體系的建設中，及時調整評價的指標和權重。

第2篇：網絡設計原則范文

【 關鍵詞 】 網絡中心機房系統；設計；建設

1 引言

隨著信息技術的發展，網絡得到了比較廣泛的應用，很多單位都建立了獨自的局域網，其中網絡中心的機房建設成為了其中的重點。計算機技術和網絡技術在醫院的發展中得到了極為廣泛的應用，中心機房建設為醫院的信息系統的正常運行和醫療數據的存儲等都有著比較重要的作用。醫院的網絡中心機房是醫院信息網絡的樞紐，是網絡能夠安全穩定運行的重要保障。

2 醫院網絡中心機房的設計原則

為了能夠使醫院的信息系統能夠為醫院的醫療、護理等提供不間斷的服務，就必須使網絡中心中的服務器和網絡交換設備等信息設備能夠安全的運行，其中中心機房的裝修設計、防雷接地設計、空調系統、不間斷電源和配電、門禁系統等都有可能影響其正常的運行。機房的設計應當滿足一些要求和條件。

（1）能夠滿足有關的標準。機房的設計應當嚴格的按照《電子計算機機房設計規范》、《計算機站場地技術條件》等國家和行業的標準進行設計。

（2）不間斷性。機房必須能夠滿足24小時連續工作的要求。

（3）管理能夠簡單可行。對于其后備的維護、運行管理來說，要足夠的簡單，方便進行后期的維護，有效的降低其運行的成本。

（4）能夠滿足實際的應用要求。在設備能夠安全運行的基礎上，保證其子系統的功能能夠相互協調，能夠支持其它的各種網絡設備、管理系統、通信設備等應用，能夠實現數據的高速傳輸，減少數據的延遲和等待時間。

（5）具備一定的系統拓展要求。在確保系統能夠支持和滿足醫院的正常需要的前提下，在設備和技術上應當具有一定的拓展功能，以方便系統以后的升級，滿足其擴展要求。

3 網絡中心機房的設計和建設

醫院的網絡中心機房系統的建設內容主要包括機房布線系統、基礎裝修系統、配電系統、機房環境監控系統、KVM集中管理子系統、防雷接地系統、空調及通風系統等內容。

3.1 機房的布線系統

在醫院網絡中心機房的設計中要特別的重視布線系統的設計。在布線系統中，其材料的選用和布局安排對系統的建設具有直接的影響。在進行布線設計時要根據網絡機房的要求，選擇合適的布線線纜和接插件，布線材料的質量對總體設計質量具有較大的影響。布線系統的設計不僅影響到了工程建設的成本，更重要的是對于網絡中心的安全的影響。對于醫院這種比較特殊的機構來說，其中心網絡機房應當安置在建筑物的中部，這樣可以有效的縮短其在水平和垂直方向子系統的布線長度，不僅節約了材料，而且也節約了醫院建設的成本，減少了系統中信道的傳輸距離，可以提高網絡的通信質量。

在進行設計時首先要遵從國家的相關標準和行業的標準。對于布線系統的設計要足夠的嚴謹，不僅要滿足網絡系統的需要，而且還要確保其造價足夠的經濟合理，符合規范。在國內和國際設計中對于布線系統的設計都有著比較嚴格的標準，這些標準對于布線系統的每個細節都有明確的要求，都有需要的技術標準。

在進行具體的設計時，要對醫院建筑進行充分的實地調查，收集建筑物的設計、裝修等相關資料，并且要考慮到醫院的預算要求和對工期的要求等條件。如果是在已經建設完成的建筑物的基礎上進行布線工程建設，就需要在考慮建筑物的結構、裝修的實際情況和實際調查的結果的基礎上進行布線建設；如果建筑物還沒有完成，正在進行建設或者準備建設，可以根據建筑物的整體結構和網絡中心的要求，提出一些特定的布線設計要求，可以在建筑施工的同時完成布線系統的前期工程的建設。

3.2 供配電系統

電力保障對于醫院的正常運行來說具有非同一般的意義，同時它也是醫院網絡中心機房建設的重中之重。網絡中心機房具有耗電量大、設備密集、可靠性和安全性要求高、發熱量大等特點。網絡中心如果一旦開始正常運行，就不能夠發生停電事故，所以其需要非常高的電源質量，一個具有非常可靠的供配電系統對于網絡中心來說是非常有必要的。供配電系統不僅要能夠解決多個機柜和設備的供電，還要為網絡設備的的其它必要的附屬設備供配電。供電系統要按照一類供電方式進行設計，進行單獨進線，采用N+1的集中供電系統。

3.3 機房的裝修系統

機房的裝修系統是機房正常運行的空間基礎，機房的裝修應當遵從清潔、安靜、嚴謹的原則，其顏色輕重方面應當為上輕下重，應當具備辦公室的明亮、整潔的特點。機房作為空調的制冷區域，應當在其頂棚鋪上一層橡塑保溫板做好隔熱處理，復雜因為空調的熱負荷而導致頂棚附著漏水。采用鋁合金微孔方板吊頂，為了確保吊頂的上方能夠具有潔凈、防火的功能，需要用防火涂料在其微孔吊頂上方、結構真頂下方、墻的側面粉刷2-3遍，吊桿的表面要粉刷防銹漆防止生銹，吊桿和吊頂都用脹栓固定在真頂上。

機房墻面的處理是指想機房建筑物的柱面、墻面進行防塵、防潮、防火等處理，使其具有保溫、隔音、隔熱、防塵等效果。在選擇墻的面板材料時，要能夠滿足電位系統和屏蔽系統的要求。對于機房來說，防靜電技術是其必備的條件，是保障機房安全的重要部分。靜電問題是電子設備中發生比較頻繁而且難以消除的危害，受到很多因素的影響。容易產生靜電的不銹鋼玻璃墻、活動地板等要采用導線布成泄露網的方式，用干線連接到動力配電柜中的交流接地端子。

3.4 防雷接地系統

在機房的設計時可以按照三級防雷標準進行設計，一級防雷系統可以采用建筑物中具備的防雷裝置。在接地系統中，可以采用綜合接地的方法，其接地的電阻應當小于1Ω，機房的配電系統的交流工作地、安全保護地和建筑物的本體進行綜合接地，使安全保護地和交流工作地合并，并且和防雷保護地、直流邏輯地，分別通過獨立的接地銅線引出和機房的等電位體進行連接。這樣可以確保在雷電天氣里，機房設備不好發生雷電反擊現象。

3.5 空調及通風系統

網絡中心機房往往屬于大型的而且其重要性也非常高，具有高顯熱比、高熱密度等特點，機房有著比較嚴格的溫度、濕度要求，其空調設備應當按照國家有關標準進行配置。空調要能夠具備控溫控濕要求，具有一定的除塵能力，當機房溫度增加時，其備份機能夠自動的進行工作，滿足機房溫度控制的要求。同時機房年的通風系統也非常的重要，通風系統可以保證并且提高機房里的清潔，使機房能夠保證正常的大氣壓力，提供新鮮的空氣，減少機房衛生條件對人健康的影響。通風的設備應當滿足兩個條件，一個是應當占空調系統總風量的5%-10%，另一個是滿足每人每小時40個立方米。

在網絡中心機房系統建設完成后，應當做好工程的驗收工作。醫院的有關信息管理部門要組織信息化方面的專業人員和專家，或者本單位的專業技術職工進行技術評價和評估，根據系統的設計要求和標準認真的核實其各項技術指標。對于和工程有關的各種施工圖、設計書、設備說明書等醫院要組織專門的人員給予保存和管理，方便以后系統的維護和檢查工作。

4 結束語

醫院網絡中心的機房設計和建設是一門復雜、技術要求高而且涉及面比較廣泛的綜合性工程，在機房的建設過程中，各個子系統需要高度的匹配和配合，能夠協調工作，產生協調效應，使機房內的設備發揮其作用，為醫院的正常運行和工作提供支持。在對醫院網絡中心機房工程建設時要進行精密的設計，精心的準備和安排，高質量的安裝，提高網絡設備的運行安全和效率，減少故障的發生，避免因為設備損壞等而帶來應用的風險，確保網絡中心機房能夠發揮出其所具備的功能。

參考文獻

[1] 戴建華.網絡中心機房建設的若干關鍵問題研究[J].中小企業管理與科技，2011（16） ：245-246.

[2] 梁顯宏.當前試論網絡中心機房建設的一些重要問題[J].計算機光盤軟件與應用，2012（16）：87-88.

[3] 王勇.隨機函數及其在密碼學中的應用研究[J].信息網絡安全，2012，（03）：17-18.

[4] 丁麗萍.Android 操作系統的安全性分析[J].信息網絡安全，2012，（03）：23-26.

[5] 郝斐，王雷，荊繼武等.云存儲安全增強系統的設計與實現[J].信息網絡安全，2012，（03）：38-41.

第3篇：網絡設計原則范文

關鍵詞：防火墻；篩選路由器；單宿主堡壘主機；屏蔽主機防火墻

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2010) 15-0000-01

Discuss the Design Principle of Small&Medium-sized Network Firewall

Xiao Yu

（Puyang Vocational&Technical College,Puyang457000,China）

Abstract:Small and medium-sized the network administrator has certain network security professional knowledge,complete implementation of a firewall policy is the fundamental network security.Designed a secure firewall policy of the first step is to ensure its physical firewall security.This paper introduces four kinds of firewall design strategy.

Keywords:Firewall;Screening router;Singlefort host;Shielding hostfirewall

篩選路由器、單宿主堡壘主機、雙宿主堡壘主機、屏蔽子網四種常見的防火墻設計都提供確定的安全級別，一個簡單的規則是越敏感的數據就要采取越廣泛的防火墻策略，這四種防火墻的實施都是建立一個過濾的距陣和能夠執行和保護信息的點。

一、篩選路由器

篩選路由器是最簡單的，因此也是最常見的，大多數網絡至少使用一個篩選路由器作為解決方案。用于創建篩選主機防火墻的兩個選擇是單宿主堡壘主機和雙宿主堡壘主機。不管是電路級還是應用級網關的配置都要求所有的流量通過堡壘主機。常用的方法是篩選子網防火墻，利用額外的包過濾路由器來達到另一個安全的級別。篩選路由器被認為是最好的第一道防線。篩選路由器可以根據IP地址和TCP以及UDP端口拒絕所有進出的流量。篩選路由器應遵守安全策略，配置路由可接受的數據流量，篩選路由器擅長拒絕IP地址或網絡地址范圍還有過濾不想要的TCP/IP應用程序。

僅使用一個篩選路由器作為解決方案有幾個缺點，最主要就是創建相應的過濾需要對TCP/IP有很豐富的知識要求，篩選路由器僅僅依靠使用這些過濾規則，一旦有任何錯誤的配置將會導致不期望的流量通過或拒絕一些可接受的流量。另一個缺點是只有一個單獨的設備用來保護你的網絡。如果黑客可以突破到這個篩選路由器它將能訪問你網絡中的任何資源。另外，篩選路由器不隱藏你內部網絡的配置，任何可能訪問篩選路由器的人都能輕松地看到你的網絡布局和結構。

二、單宿主堡壘主機

第二種流行的防火墻類型是使用單宿主堡壘主機的篩選主機防火墻。單宿主堡壘主機可以配置成電路級網關或應用級網關，當使用這兩種類型的任一種作為服務器時，堡壘主機可以隱藏內部網絡的配置信息。單堡壘主機利用網絡地址解釋來提供這種功能。使用NAT允許網絡管理員利用內部IP地址方案。屏蔽主機防火墻是針對所有進出的信息都要經過堡壘主機而設計的。篩選路由器配置成把所有進來的流量路由到堡壘主機上。這種路由允許堡壘主機在把流量到內部網絡前對所有的流量進行分析。篩選路由器還可以配置路由僅從堡壘主機出去的流量，這種方式配置路由器不允許內部節點重新配置它們的機器繞過堡壘主機。通過僅接受從堡壘主機送出的流量，內部主機必須符合服務器所作的限制。堡壘主機配置成拒絕不能接受的流量和可按受的流量。

三、屏蔽主機防火墻（雙宿主堡壘）

這種不同于前面的篩選主機防火墻利用一臺雙宿主堡壘主機增加了更有效的安全性。雙宿主堡壘主機是有一個有著兩塊網卡的計算機。這種防火墻實施是安全的因為內部網絡和外部網絡（如Internet)間創建了完全的物理隔斷。在單宿主堡壘主機結構上，所有外部的流量直接轉發到堡壘主機上執行。然后這種實施，黑客必須攻破堡壘主機利路由器來繞過這種保護機制。

單宿主堡壘主機防火墻的實施仍可能允許黑客來修改路由器而不把數據包轉發給堡壘主機，這種活動可能會繞過堡壘主機并且允許黑客直接進入到網絡當中。但這種繞過通常不會發生，因為使用單宿主堡壘主機的網絡經常配置成把數據包發送到堡壘主機上，而不是直接接發到Internet上。因此黑客要繞過單宿主堡壘主機防火墻適當地配置，必須重新配置整個網絡來繞過防火墻。

四、屏蔽子網防火墻

第4篇：網絡設計原則范文

【關鍵詞】綜合；自動化；網絡；架構

引言

煤礦綜合自動化、信息化系統是煤礦自動化系統，同通訊、計算機、信息技術和現代管理技術有機融合，將礦井的生產過程控制、運行與管理作為一個整體進行控制與管理，以實現礦井的優化運行、優化控制與優化管理的系統平臺。

煤礦綜合自動化、信息化系統的建設和普及，為煤礦實現安全高效、減員增效起到了重要作用。系統網絡建設的基本原則及基本架構是基礎，下面對煤礦綜合自動化系統網絡建設的基本原則及基本架構進行分析。

1基本原則

為確保煤礦綜合自動化系統網絡平臺的安全、可靠、實用及高效率，進行設計時，其網絡建設應遵循以下原則。

1.1實時性原則

在監控系統中，對數據的采集和處理速度要求很高。因此，在進行網絡化設計時應首先考慮到這一點。根據具體情況在不同的網段采用相應的解決辦法，以減少延遲，提高系統的實時性。

1.2可靠性原則

監控系統對傳輸網絡的可靠性要求非常高。因為，其可靠性直接影響到監控計算機所得到的現場信息的正確性以及上層管理系統的命令是否能得以正確執行，進而影響整個監控系統的性能。

1.3開放性原則

網絡系統的開放性，關系到網絡系統內不同網段間互連、企業內部網絡與外界網絡互連的可實現性。隨著計算機及其網絡系統應用的飛速發展與普及，企業與國內外其它企業、市場、上級主管部門的聯系會不斷增多，所需信息量和信息的覆蓋領域會進一步擴大，網絡互連的需求會不斷加深。因此，應該選擇開放性好、連網方便的網絡系統。

1.4實用性原則

網絡系統是為滿足安全生產過程的監視、控制、管理、調度、決策需要而設置的，滿足企業生產實際需要是設計的基本出發點。網絡系統的設計以需求分析作為設計基礎，如網絡的節點數、節點的地理位置分布，網絡的信息量、運行速率、傳輸能力，以及網絡建成之后改建的可擴充性，如網絡節點增加、網絡擴展等。對底層控制網絡，充分考慮為實現控制所必須滿足的實時性要求。

1.5先進性原則

當今網絡技術發展速度非常迅速，需要盡量選擇技術水平高、有發展前途、短期內不會被淘汰的網絡系統來組建監控系統的網絡。盡量采用國際標準，采用主流技術，方便網絡的擴展與升級。另外，作為實用工業網絡，也應該充分考慮到技術的成熟性。

1.6軟件資源豐富性原則

在監控系統網絡的產品選型時，還考慮到所選系統具備豐富的軟件支持，特別是需要功能強、性能好的網絡管理軟件的支持，以便今后對網絡系統的運行、管理與維護。

1.7經濟性原則

網絡系統設計像任何一項工程設計一樣，必須考慮到投資的合理性，如系統的性價比、投入產出比、企業的經濟承受能力等因素。在計算機、網路設備、系統軟件的產品選型與購置方面，在綜合考慮上述幾種因素的基礎上，盡可能節省投資。

2基本網絡架構分析

目前的礦井綜合自動化、信息化系統，普遍采用工業以太環網、控制網和設備網所組成的開放型網絡，主要由3個層次結構組成，見附圖。

2.1信息層

信息層是整個自動化網絡的最高層。目前，它主要采用1000M工業以太網（Ethernet/IP）技術，以TCP/IP（傳輸控制協議/國際協議）+CIP（通用工業協議）作為其傳輸協議，將服務器、網關、人機接口連接，通過WEB服務器至企業的管理信息系統，實現對現場采集數據和信息進行管理功能。

2.2控制層

控制層是整個自動化網絡的中間層，是一個開放型網絡。主要使用1000MEthernet/IP網絡作為核心環網，連接操作監控站的計算機、各子系統的主控PLC和其它智能控制單元等。

控制層設備，采用高可靠性的智能控制設備進行控制，井下選用具有煤礦防爆合格證和煤安標志的設備，能夠適應井下特殊的工作環境和防爆要求。為了保證建立一個冗余、可靠的網絡結構，必須考慮各個子系統的控制系統冗余性。對于重要系統或有聯鎖要求的子系統，采用雙智能核心設備。現場采用放射式冗余網絡。光環網冗余結構通過建立一個環狀的光纖以太網結構來實現網絡冗余，減少網絡單點，增強整個通信網絡在突況下的生存能力。

2.3設備層

設備層是面向現場設備的一層，也是整個自動化網絡的最低層。它無需中間的輸入/輸出系統就可以將現場設備和智能設備直接相連，實現操作者和現場設備之間信息互傳，并可實現故障自動診斷。

設備網目前主要使用現場總線Profibus等通信方式，輔以I/O模塊，將底層設備直接連接到底層控制器上，進行實時I/O控制和點對點的信息交換，實現入網設備包括：監控下位機、監測單元、遠程I/O模塊等。

3結語

綜上可見，煤礦綜合自動化系統網絡平臺建設以實時性、可靠性、開放性、實用性、先進性、軟件資源豐富性以及經濟性為基本原則，其基本網絡架構主要由信息層、控制層、設備層3個層次結構組成。

第5篇：網絡設計原則范文

關鍵詞：中型醫院；網絡規劃；邏輯結構；系統建設

中圖分類號：TP399

隨著現代信息技術的飛速發展，網絡技術已經對社會，經濟和文化各方面產生重大影響。國內醫院也正在加強自身信息化建設，促進信息資源在臨床醫療和運營管理中的高效利用，進而提高醫療質量、減少醫療差錯、降低醫療成本、提高醫生和患者滿意度，真正實現信息惠民，帶動醫院發展。本文根據當前中型醫院信息化的發展程度及一些特點，結合當前最新的網絡技術，針對中型醫院規劃出一套科學合理網絡設計方案。

1 中型醫院網絡系統特點及需求分析

1.1 中型醫院網絡系統特點

醫院信息化是一個逐步建立的過程，當前的中型醫院網絡普遍存在以下特點和問題：

（1）網絡設備老化，設備性能較差，滿足不了當前醫院信息化快速發展的需要。

（2）網絡單核心，沒有核心冗余備份，網絡可靠性存在風險。

（3）網絡結構缺乏統一規劃，設備功能不明確。

（4）網絡邊界安全設計不全面，只能防范部分網絡攻擊和病毒。

（5）內網用戶接入安全防范薄弱，內網病毒攻擊存在嚴重隱患。

（6）網絡出現故障不能快速準確的定位故障。

（7）缺乏統一網管軟件。

1.2 建設目標

建設一個統一的網絡系統，可穩定有效持續運行，滿足醫院臨床應用業務，安全可靠，能夠實時監控和管理維護。

2 設計原則和網絡規劃

2.1 設計原則

醫院作為一個特殊服務行業，對整個網絡性能要求相對較高，設計時應遵循以下原則

（1）網絡可靠性原則。網絡拓撲應采用穩定可靠的形式，網絡結構可使用雙鏈路，雙核心交換設備等。

（2）網絡實用性原則。合理利用現有資源，選取合適設備滿足醫院現有業務應用，提高性價比。

（3）網絡可擴展原則。充分考慮未來技術可應用到現有設備和業務發展后在現有網絡中添加設備。

（4）網絡完整性原則。應實現端到端的，可整合多業務應用，滿足全醫院的一體化網絡。

（5）網絡高性能原則。優化線路設計，充分挖掘設備潛力，提高網絡及設備的數據轉發能力，保證醫院整個網絡良好運行。

（6）網絡可管理原則。選用先進網絡管理平臺，對網絡設備進行統一管理，監測，維護。

（7）網絡安全性原則。制定統一的骨干網安全策略，使數據具有較高的安全性。

2.2 網絡規劃

結合醫院信息點分布，將核心交換機放置于機房，與各服務器等核心業務相連，每個樓棟設置一個匯聚弱電井，配置一臺中檔交換機，向上與核心交換機相連，向下連接至各樓層，負責整個樓的數據轉發處理，每個樓層配置一臺或多臺低檔交換機，負責直接介入樓層信息點。這樣可減少布線工作量，充分利用設備資源，出現故障時，可減小影響區域，便于排查檢修。

3 網絡系統總體規劃設計

3.1 網絡拓撲結構

根據現有的結構和設備，在充分考慮保護原有投資的情況下，采用模塊化結構設計，實現典型的樹形結構。整個結構規劃成三層架構，核心-匯聚-接入。核心和匯聚之間構成全院網絡的骨干，并采用雙核心、雙鏈路設計，可以確保整個網絡的穩定可靠及連續性，確保醫院所有應用系統正常運行。每個大樓成為一個匯聚點，包括門診樓、住院樓和醫技樓等。各樓層為接入層，與匯聚層交換機級聯。這種規劃使全網的整體網絡轉發性能最高、全網的可擴展性最高。

圖1

3.2 核心層設計

由于核心層處于網絡中心地位，數據交換量大，在此配備兩臺H3C S7510E，通過萬兆多模光纖連接，采用IRF2技術將其虛擬成一臺設備，實現醫院網絡核心交換機雙機互備、負載均衡，匯聚層設備通過千兆單模光纖雙上聯至兩臺核心交換機，完成全網的數據轉發的和控制。

3.3 匯聚層設計

為了保障各匯聚點的全面可靠性，及大流量數據服務傳輸需求，各樓通過單匯聚設備H3C S5800使用千兆單模光纖雙上聯到兩臺核心交換機，保證鏈路的可靠，保障各區域的連續穩定性工作。

3.4 接入層設計

接入層選用H3C S3600千兆交換機，可提供較多端口，即插即用，便于維護和管理，通過六類雙絞線上連匯聚交換機。

3.5 網絡管理設計

采用H3C智能管理中心網管軟件，能夠對全網設備進行統一管理，如支持拓撲圖自動生成，使管理者對網絡鏈路及設備一目了然，支持端口實時流量統計，防止數據擁塞，可對網絡設備實現遠程配置和故障檢測。

3.6 網絡安全設計

為實現全網安全，配置ISA服務器，對入網用戶的網絡權限進行管理，入網計算機安裝網管軟件，對U盤、光驅等其它外設使用統一配置，統一管理使用。安裝殺毒軟件，并有效運作。配置防火墻，制定合適的防護規則。對計算機所安裝軟件審核，提升網絡的安全性和可靠性。

4 整體規劃效果說明

核心層的雙機互備及核心與匯聚之間雙鏈路設計，增強了網絡骨干的強壯性。兩臺核心交換機虛擬化，鏈路負載均衡技術，最大化利用設備資源，提高數據傳輸能力，匯聚層和接入層合理放置，減少網絡布線。采用智能網管軟件，實時監控設備運行狀態，減少管理維護工作。

本方案選取了成熟先進的網絡技術，結合醫院實際情況，合理選擇硬件設備及設計線路，提供了智能管理安全設計，兼顧了實用性、穩定性、可擴展性、先進性，具有一定的先進性，可以滿足中型醫院對信息服務的要求。

參考文獻：

[1]葛志軍，.某院信息科建設的現狀與思考[J].中國醫藥指南，2011（07）.

[2]汪鵬，李剛榮.新醫改環境下數據化醫院建設的思考與展望[J].臨床醫學工程，2010（08）.

第6篇：網絡設計原則范文

1計算機網絡可靠性的設計原則

計算機網絡的可靠性主要是由技術人員在計算機的制造過程中針對這一功能的設計和改造，近幾年計算機技術在我國得到了迅速地發展，計算機設計技術也得到了很大的提升，這在一定程度上也對計算機網絡穩定性設計技術的提升也起到了推動的作用，以下主要來討論計算機網絡可靠性的設計原則。

1.1計算機網絡可靠性設計的整體原則

計算機網絡可靠性的設計有相應的標準和規則，首先應該符合的整體原則就是國際性原則，也即對于計算機網絡可靠性的設計應該嚴格按照國際上對于計算機網絡可靠性的標準類設計，保持與國際上先進的技術和發展相適應，努力使得計算機網絡可靠性設計站在計算機技術發展的最前沿，更好地為大眾和社會服務，最后就是計算機網絡可靠性的設計應該要支持各種通訊技術的使用，從而在最大程度上保證其強大的互聯網能力。這些都是計算機網絡可靠性設計的整體原則，也是最基本的原則，對于計算機網絡可靠性的設計首先要滿足的原則就是這幾個原則。

1.2對于計算機網絡可靠性設計其他的原則

對于計算機網絡可靠性的設計除了上述的條件之外還應該滿足一下幾點，首先是安全性，安全性是保證可靠性的基本條件，而且計算機的智能化發展對于安全性的要求越來越高，在保證安全性的原則之下最主要的就是保證計算局數據的安全，由于計算機對于各種信息的處理和分析都是以數據的形式儲存的，保證計算機運行過程中的各項技術安全最主要的就是保證計算機中各種數據的安全；其次就是對于服務器的選擇，服務器是保證計算機網絡正常、健康、可靠運行的主要因素之一，因此對于服務器的選擇必須要有強大冗余容錯能力的服務器，對于保證整個計算機系統正常運行具有重大意義；最后就是對于計算機網絡連接的選擇，其對于計算機網絡的可靠性重要不言而喻，不僅保證了計算機的網絡質量對于計算機網絡的安全運行和使用都有著重大意義，而且還能保證早出現錯誤時及時對錯誤產生較快的反應和阻滯，保護用戶的數據信息。

2提升計算機網絡可靠性的具體措施

從以上的討論中可以很明顯地看出提升計算機網絡可靠性的重要性和意義，盡管國內目前計算機網絡可靠性已經得到了保證，而且發展迅速，但是仍然還有很多需要改善的地方，努力為構建一個運行穩定、安全可靠、高效的計算機網絡服務不懈努力。以下主要來討論提升計算機網絡可靠性的具體措施和辦法，希望對于進一步提升國內計算機的服務質量做貢獻。

2.1提高計算機網絡可靠性的各項指標

對于計算機網絡可靠性的判斷有一定的指標作為基礎依據，其中最主要的幾個指標是：網絡客戶對于網絡的投訴頻率，對網絡服務的滿意程度，網絡出現故障的頻率，網絡的運行速度等，這些都是最真實的數據，而且可以很明顯地表明計算機網絡運行狀況和可靠性，提升網絡可靠性的目的就是為了改善這些數據指標，使之能更好地為網民服務。將這些指標按照優質網絡服務的標準實施安裝，最大程度地保證計算機網絡可靠性。

2.2提高對于先進技術的引進和應用

國內的計算機技術是從國外引進過來的，盡管這幾年國內的互聯網和計算機技術也有了一定程度的發展，但是與國外發達國家，尤其是美國這樣的IT大國，差距就更大了，因此在國內的計算機網絡可靠性建設過程中應該充分借鑒國外計算機技術發展的精髓，結合國內計算機技術發展的現狀有針對性地進行篩選、應用，為我國的網絡可靠性做出應有的貢獻。其次就是緊緊跟隨國際發展的趨勢，將國際上計算機網絡可靠性的先進技術引進國內，科學技術是第一生產力，相信有了先進的技術一切的發展問題都不是問題，因此跟隨國際先進潮流也是計算機網絡可靠性建設過程中很重要的一步。

2.3對于網絡產品的選擇

由于目前國內的計算機一級網絡技術的很多產品都是從國外購買和引進的，但是介于類似的產品種類繁多，但是功能卻差異巨大，在提升計算機網絡可靠性的建設過程中應該尤其注意對于計算機網絡產品的選擇，不是每個產品都選擇最優質的，而是要看各個產品之間的協調和配合，爭取保證各個產品之間互相協調和搭配能使整個網絡的工作效率最高，這就是最優質的計算機網絡配件產品。其中這些產品要符合國家對于計算機網絡產品的規格要求和標準，均是嚴格按照計算機網絡產品的相關規范生產的，這對于保障計算機網絡安全性以及可靠性都有重大意義。此外就是對于這些網絡產品的定期檢修，保證各個程序都正常、健康運行，這不僅是對用戶的負責更是為了保障計算機網絡的可靠性，為社會和大眾更好地服務。

3小結

第7篇：網絡設計原則范文

1 網絡課程特點

網絡課程作為一種教學形式,有自身的特點,概括起來網絡課程主要有如下特點:

1.1 明確的教學目標:網絡課程的教學目標要求學生在瀏覽網頁的過程中除了學習掌握教材中的知識外,還應該注意培養學生自主學習、協作學習以及獲取信息的能力。

1.2 豐富而具體的教學內容:通過網絡課程的學習,要求學習者能掌握一定的知識和技能,因此網絡課程的內容一定要豐富而具體,應根據教學目標恰當地選取和組織學習內容,不應該是簡單的照搬課本。網絡課程教學內容的組織和呈現形式應充分將學科內容特點與網絡的共享性好、交互性強、信息量大、表現形式多樣等特點有機地結合起來。

1.3 體現使用者特征:網絡課程是為特定的教學對象開發的,對不同的教學對象,網絡課程的設計在表現形式、內容選取的深度和廣度、教學內容的組織安排等方面應充分考慮到教師和學生的特點。

1.4 良好的交互功能和教學環境:網絡課程的交互功能是必不可少的,它有利于創設開放的教學環境,促進學生之間的學習交流,幫助學生及時解決學習過程中的困難,為教學反饋提供有效的渠道。

1.5 友好的操作界面:網絡課程良好的操作界面和導航可以幫助學生更好地使用網絡課程,使學生能快速、準確地根據自己的學習情況選擇學習內容,激發學生的學習興趣。

2 網絡課程的設計原則

2.1 學生自主學習的設計原則。網絡教育中學生是學習的認知主體,學習過程是學生通過主動探索、發現問題、意義建構的過程。網絡課程設計要以學生自主學習為中心,提供豐富的學習資源和靈活多樣的檢索方式,培養學生的探索式學習和首創精神。

2.2 協作學習的設計原則。協作學習強調在學習過程中通過網絡和計算機來支持學生之間的交互活動以小組形式,在師生之間、生生之間進行討論、交流協作,學生通過合作過程共同完成學習。協作學習有助于培養學生的合作精神和協同解決問題的能力。

2.3 基于資源學習的設計原則。網絡教育具有利用學習資源的有利條件,網絡課程應該是一個以學習資源利用為特點的開放系統,課程資源庫的建設可以采用引進、合作開發與自建的辦法。

2.4 案例學習的設計原則。在網絡課程設計中,可以通過各種與網站鏈接提供大量的學習案例,讓學生通過案例觀察與分析,掌握操作技能等智力技能與認知策略方面的知識。

2.5 開放性設計原則。在網絡課程中,要提供與課題學習相關的參考資料和相關的網址,對相同知識從不同側面多角度描述,促進學生對同一知識的綜合掌握。

2.6 交互性設計原則。網絡課程可以根據教師和學生的要求非順序、以超文本的方式呈現教學內容。教師和學生通過對教學材料的選擇,以最佳的學習順序根據導航系統進行學習,提高學習效率。

3 網絡課程設計

建構主義是當代西方最為流行的學習理論,它包含知識、學習活動、學生和學習環境等,并提供了一種全新的教學理念。

3.1 教學內容的設計:教學內容的范圍規定了學生必須達到的知識和能力的廣度,而教學內容的深度規定了學生掌握知識的深淺程度和能力水平。

3.2 學習環境的設計:網絡課程對學習情境進行設計時,應充分運用多媒體、超媒體功能和虛擬技術等多種手段,為學生創設一個完整、真實的虛擬情境,還原知識的背景,恢復其原來的生動性、豐富性,提供生動、豐富的“真實”學習情境,讓學生用真實的方式應用知識,整合多種知識和技能。

3.3 學習資源的設計:學習資源是指與問題解決有關的各種信息資源。網絡課程對學習資源進行設計時,必須詳細考慮學生要解決這個問題需要查閱哪些信息,需要了解哪方面的知識,從而建立系統的信息資源庫,為學生提供豐富的信息量,并且培養學生有效地發現與使用信息資源的能力。

3.4 評價系統的設置:建構主義認為學習是一個積極主動的建構過程,知識不是學習者被動地接受外界傳輸,而是通過主動探索、主動發現和主動建構而獲得的,重視學習者的主體作用,充分發揮學習者的主觀能動性,促進學習者對知識意義的主動建構。

4 網絡課程的設計過程模式

4.1 網絡課程設計與開發的人員構成:為了確保網絡課程設計和開發的質量,通常由任課教師、教學設計人員、網絡開發人員和學科專家共同來完成網絡課程的設計與開發,他們之間通過有效的管理來形成和維持一種分工與協作的工作關系。

4.2 網絡課程設計與開發的基本過程

4.2.1 確定教學問題和教學目標:運用教學設計中的學習需要分析法,采用問卷調查、座談、學生成績分析、專家咨詢等方式發現和確定課程教學中存在的問題,以便在進行網絡課程的教學設計時努力解決這些問題,在此基礎上,認真分析課程教學大綱,確定教學目標,這是網絡課程設計的基礎。

4.2.2 分析確定教學內容:根據教學目標確定教學內容,內容組織上既要符合學生的認知規律,也應考慮到知識點間的邏輯結構。

4.2.3 系統設計與技術設計:在進行系統設計時,首先要進行功能模塊劃分,一般應包括學習建議或學習方法指導、教學內容、課堂練習、參考資料、相關網站、課件、導航、討論等模塊,然后確定各模塊的功能及使用,在此基礎上進行界面和導航設計。

4.2.4 設計的評價與修改:為了提高開發效率,保證開發的有效性,設計完成后應對設計進行評價,并征求有關教師或專家的意見,在此基礎上優化和修改設計原型。

4.2.5 課程資源設計:教師設計的主體教學內容信息容量是有限的,若沒有豐富的相關教學資源支持,就不利于學生進行探索和發現,不利于促進多面性思考,不能滿足眾多學習者的個性化需求,網絡課程設計應該是一種基于資源型的課程設計,它由課程的主體教學內容和豐富的課程教學(學習)資源組成.

4.2.6 課程的試行與評價修改:網絡課程的設計不可能一步到位,需要在網絡課程的運行過程中,不斷收集教師與學生的反饋意見,以及實際的教學數據,根據這些數據再對網絡課程的設計做進一步修訂。

第8篇：網絡設計原則范文

【關鍵詞】WCDMA網絡；室內分布；規劃設計

1.引言

在3G網絡在全世界范圍內的鋪開的同時WCDMA網絡技術也日漸成熟，伴隨著終端性能的改進和提高，終端價格的日趨合理，數據業務需求快速的增長，在這種情況下WCDMA網絡已邁入了一個良性發展的新階段。在運營商積累了大量的WCDMA網絡建設和運營經驗后漸漸意識到WCDMA網絡室內分布在3G網絡建設中占據著極其重要的地位。室內覆蓋系統以及相關技術越來越引起相關電信運營企業和設備制造商的普遍重視。主要原因體現在以下方面：

（1）完善的WCDMA網絡室內分布是運營商3G網絡建設中的關鍵。WCDMA網絡室內分布可以有效地提高用戶的滿意度，樹立良好的企業形象。另外，眾所周知，良好的WCDMA網絡室內分布可以吸收更多的客戶提高企業的收入。

（2）對WCDMA本身而言，增加室內分布系統有利于緩解熱點區域通信壓力，釋放一定容量，并提供更完善的覆蓋和業務提供能力。由于WCDMA系統具有自干擾的特性，過多業務的承載不僅引起破損率的上升，同時還會對用戶的服務質量提高產生影響，因此增加室內分布有利于通信的負擔。

（3）WCDMA網絡室內分布符合用戶的要求。3G系統70%的業務發生在室內環境，而室外用戶的使用量只有30%。3G網絡系統的用戶主要積聚在室內。

總之，WCDMA網絡室內分布是3G網絡建設的關鍵環節。在WCDMA建設初期解決室內分布系統的規劃與建設的時候必須與網絡優化緊密結合起來。否則，室內信號控制不好會對室外的網絡造成嚴重的干擾。

2.WCDMA網絡室內分布規劃的設計原則

在進行室內分布時，站點規劃與室外規劃要協調統一。對于室內覆蓋，必須首先考慮采用室外覆蓋通過網絡優化達到覆蓋目的。根據市場發展形勢，從全網的角度出發，根據樓宇的重要性及影響力，分輕重緩急進行工程建設，優先建設那些人流量大、人員層次高、對聯通品牌影響比較大的樓宇或隧道WCDMA網絡室內分布規劃的設計原則主要有以下幾條：

（1）統一性原則

主要是指室內室外站點規劃、設計的統一。在建設室內覆蓋時要充分考慮室外信號的影響。這種理想的覆蓋方式是室內和室外網絡統一性的關鍵，因此，在規劃設計中一定要遵循這個原則。

（2）經濟性原則

對于一個特定的建筑物而言，有多種解決方案可以實現室內覆蓋，在這種情況下，不能單純地為了以技術上的完善目標來盲目擴大投資，同時也不能為了節省投資而選擇并不適合的室內覆蓋方案。

（3）差異性原則

由于投資直接著限制網絡建設，因此室內覆蓋建設不能盲目的擴大，而是要以用戶滿意度作為衡量標準來制定不同的質量目標。

（4）兼容性原則

這主要是指在室內覆蓋規劃設計時，最大限度利用已有室內覆蓋資源，并進行最合理的改造。

3.WCDMA網絡室內分布規劃的勘察測試

WCDMA網絡室內分布規劃勘查測試目前主要包含室內分布系統現有網絡的調查、覆蓋區域建筑圖紙準備、建筑物室內勘查三方面。

（1）室內分布系統現有網絡的調查

室內分布系統現有網絡的調查主要在室外沒有WCDMA基站覆蓋室內和室外有WCDMA基站覆蓋室內兩種情況。針對室外沒有WCDMA基站覆蓋室內的建筑物，在做調查時一定要注意記錄室內GSM室內分布情況。而對于室外已有WCDMA基站覆蓋室內的建筑物要記錄信號的數量、強度、分布等數據以方便室內分布系統規劃設計時作為參考。

（2）覆蓋區域建筑圖紙準備

室內覆蓋其實根本上就是指與室外網絡互相配合的問題。其根本設計目標就是在盡可能情況下實現覆蓋面積的同時減小與室外網絡的相互影響。因此在準備覆蓋區域建筑的圖紙時要盡可能地獲得詳細的大樓建筑圖紙，包括每個覆蓋目標樓層的平面圖、各個方向的立面圖便于設計傳輸線路徑的同時還要了解建筑物外部的網絡分布情況。

（3）建筑物室內勘查

室內勘查主要是為室內覆蓋系統的規劃設計做好信息搜集工作。在室內勘察時要注意明確建筑物的覆蓋范圍以及傳輸線、電源等分布情況。

4.WCDMA室內分布系統規劃設計

WCDMA室內分布系統規劃設計的目的是實現均勻覆蓋，以實現控制覆蓋面積，解決與室外網絡的配合。關于WCDMA室內分布系統規劃設計主要從室內分布系信號源的選取、信號源和分布系統的綜合選取以及信號源和有源設備輸出功率的綜合規劃三方面進行考慮。

在確定WCDMA室內分布系統信號源的時候要綜合考慮系統容量、頻譜資源、投入成本、預計效果和收益等多個不確定因素。因為這些不確定因素之間有著很強的關聯，而網絡質量的好壞直接由這些不確定因素決定。如果系統容量太小直接導致了頻率資源大幅度會降低，大大的降低了預計效果和收益。相反如果系統容量太大將會導致所需成本大幅度增加和頻率資源的浪費，這樣會直接降低預計效果和收益。因此，從系統容量方面合理的選擇信號源會在很大程度上節約所需成本和頻率資源，提高預計效果和收益。

覆蓋面積、信號源的方式和建筑結構等因素的綜合考慮是在信號源和分布系統的選取時不可或缺的。在這種情況下可以將建筑物大致分為微型建筑物、小型建筑物、中型建筑物和大型建筑物四類來進行考慮分析。要針對不同規模的建筑物采用不同的分布系統。只有這樣才能在達到所需覆蓋面積的同時又合理地控制成本。

在信號源和有源設備輸出功率的綜合規劃時要注意WCDMA的信號源是寬帶信號，它的原理與GSM系統的窄帶信號不同，因此WCDMA室內覆蓋的信源及有源設備輸出功率規劃均按導頻功率來設計規劃。

5.結論

WCDMA室內分布系統的規劃建設在目前的運營商3G網絡建設中占有非常重要的位置。

室內分布系統是一個既簡單又復雜的工程，它是室內深度覆蓋的延深，是3G網絡進一步演進的結果。本文針對WCDMA室內分布系統的規劃進行分析，全面詳細的制定初步規劃方案。

在室內分布系統的規劃與設計過程中，應該與網絡優化緊密結合起來，重點在于根據室內結構選擇合適的覆蓋信號源和覆蓋方式，合理設置切換區域，合理規劃頻率等。

參考文獻

[1]孔繁俊，李榮.WCDMA室內分布系統設計要點[J].江西通信技術.

[2]劉文冬.WCDMA室內分布系統的規劃和建設[J].北京郵電大學，2010，03.

第9篇：網絡設計原則范文

（一）網絡安全協議的特點

所謂網絡安全協議，是計算機協議中的一種，指的是把一些密碼算法融入到信息的分析和處理步驟當中，網絡安全協議是一種信息交換協議，它運用密碼算法和協議邏輯來實現認證和密鑰分配等目標。其進行交換的基礎是密碼系統，并在通信網絡或者是分布式的系統中運行，其安全交易的內容包括了密鑰的安全分配、身份的相互認證、通信信息的加密、電子交易等。網絡安全協議具有兩個明確的目的：一是，實現傳輸消息的主體認證；二是，對通信過程中保密的會話密鑰進行分配。這兩個目的使得身份認證和密鑰保密成為網絡安全協議的最基本屬性。

（二）網絡安全協議的系統模型

由于網絡安全協議是在網絡環境當中運行的，因此，網絡安全協議存在的最大問題就是網絡通信環境的不安全性。網絡安全協議系統的主要部分有誠實主體、攻擊者、規則這三個部分，其中誠實主體主要是傳輸信息的發送者和接收者，規則主要是指對消息的發送和接收進行管理的一種規則。攻擊者具有截取和篡改消息的能力，目前網絡安全協議的兩個攻擊方式是被動攻擊和主動攻擊，其中主動攻擊的內容多種多樣，主要是對數據包進行截取和篡改，被動攻擊的主要內容是對傳輸的信息進行監聽，或者是截取有效的信息。網絡安全協議系統的模型圖如圖1所示。

二、不同網絡安全協議的探究

目前，基于因特網的網絡安全協議主要有網絡認證協議、安全電子交易協議、電子郵件的安全協議等。這幾個不同的網絡安全協議都各有優劣，下面對幾個較為常見的安全協議進行簡要的分析。第一，電子郵件的安全協議，其最大的優勢在于能夠支持數據、視頻、音頻等各種文件的傳輸，而不足之處在于傳輸過程中文件的大小受到嚴重的限制。第二，網絡認證協議，網絡認證協議的優勢在于能夠在過個防火墻和服務器之間構建個良好的安全協議，保證網絡之間在其協議安全的前提下具有相互操作性，不足之處在于網絡認證協議的每個過程都是可視的，其安全性不能夠絕對保證。第三，安全電子交易協議，與傳統的交易協議不同，電子安全交易協議具有很強的獨立性，其交易的平臺只存在于網絡間，且其交易對于網絡安全沒有影響，不足之處在于這種高安全性的交易需要依靠復雜的加密方式來保證，從而使得電子交易的使用率較低，但是其運行的成本過高。

三、網絡安全協議的設計準則