網絡建設設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡建設設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡建設設計方案范文

關鍵詞：中心機房；系統；整體規劃

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)11-2546-02

Design and Implementation of Construction Scheme for Campus Network Center

PENG Dong

(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)

Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.

Key words: network center room; system; integrated planning

中心機房是校園網絡的核心與樞紐, 是數據交換的中心和數據存儲中心, 如何嚴格按照國家標準，參照國際先進規范，建設一個現代化、規范化的機房，為計算機的可靠運行提供一個穩定的環境，成為人們日益關心的課題。

校園網絡中心機房環境，包括硬件與軟件環境，是一門多學科綜合技術，為了保證各種智能設備與計算機系統穩定可靠運轉，計算機機房環境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業的綜合性的產業。

1 項目介紹

廣東理工職業學院中山校區網絡中心機房，面積共約150平方米。層高4.5米，裝修完成后要求凈高達2.8米，包括各類功能房間，整個中心機房基本工程包括有機房裝修系統、配電系統、防雷接地系統、空調及新風系統、消防系統、綜合布線系統、門禁系統、閉路監視系統、KVM系統等。機房區域規劃基本可分為四大部份，主機房、配線間、氣瓶間、配電間。

1) 主機房：用于放置UPS電源主機及各種服務器設備等各弱電系統設備安裝區域。面積為105.3平方米。

2) 配線區：用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區域。面積為12.3平方米。

3) 配電間：用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。

4) 氣瓶間：用于放置氣瓶等消防設備。面積為14.4平方米。

2 設計原則

機房建設工程，要以兼顧人機并重之原則，設計應以運行條件、安全可靠作為首要的考慮因素，在保證系統運行的可靠性、系統的設計壽命、信息安全的要求的基礎上保證操作人員的工作環境。

先進性：立足于高起點，采用先進、成熟、實用的技術。機房系統中各個子系統軟、硬件配置采用模塊化、開放式結構并通過集成，實現信息資源共享，提高設備利用率，降低能耗，實現科學的機房管理。

高安全可靠性：為保證機房能為用戶提供連續不間斷的服務，機房須具有高可靠性。系統設計時應盡量減少單點故障的存在。

機房內部計算機系統涉及到機密信息，需要保證機房的安全性，必須具有視頻監控系統、門禁系統等安保系統以保證用戶的設備和數據不受侵害。

可擴展性：由于信息網絡系統需求的不斷變化，技術的不斷提高，在施工建設時應考慮對資源需求的改變，以使整個系統具有靈活的可擴展性。

易管理維護：通過使用先進和可靠的管理工具來實現系統的高質量管理，以節約人力資源，實時監控、監測整個中心機房的運行狀況、語音報警，實時事件記錄，迅速確定故障，提高可靠性，簡化機房管理人員的維護工作。

高性能價格比：保證在保證機房的高可靠性的基礎上，機房的材料產品、設備的選型應合理選擇材料與設備；以較高的性能價格比設計機房，提供高效能與高效益。

舒適性：機房設計中對空調、照明、聲響及環境進行優化調整，為管理人員提供舒適的工作環境。

3 總體規劃

機房總體規劃就是按照標準化的流程、規模化的運作，優質、快速規劃機房工程建設方案。機房總體建設方案由機房裝修系統、供配電系統、空調系統、消防系統、防雷接地系統、通訊系統、機房監控系統和KVM系統等部分組成，包含了機房工程的全部過程：從前期的規劃選址，到后期內部系統的設計施工；從前期整個項目的總體管理，到后期的調試、開通；從前期對用戶的使用培訓，到后期的維護保養等方面。

4 詳細設計

4.1 機房裝修系統

機房裝修系統，是整個機房的基礎。它主要起著功能區劃分及保證機房環境的作用。可分為電磁屏蔽系統、抗靜電地板系統、防塵天花系統及其他裝飾等四個子系統。

本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優質標準。所有材料應具備環保、阻燃、無毒、防火性能好；安全耐用，不易變形，美觀不變色；不起塵，易清潔，吸音效果好；防靜電、抗電磁干擾等性能。

4.2 空調系統

空調系統，是機房運行環境的保障。計算機主機及通訊設備是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。

根據我院工程現場勘測的實際情況，主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業級普通柜式空調負責主機房和網絡配線間的溫濕度調節，精密空調采用下送風，頂回風方式。以保證機房空調系統的穩定性、可靠性，2臺5匹普通柜式空調作為備份使用，確保了區域內設備的安全運行。

4.3 供配電系統

配電系統，是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩定的供電系統來保證計算機及網絡通訊設備和有關設備正常運行，勢必造成嚴重的后果。

計算機機房的供配電系統是一個綜合性供配電系統，在這個系統中不僅要解決計算機等微電子設備的用電問題，還要解決其他設備的用電問題。

廣東理工職業學院中山校區網絡中心機房配電系統設計具體如下：

1) 機房內插座分二種：不間斷電源（UPS）供電的計算機主機和重要通信設備專用插座；市電直接供電的輔助設備用標準插座。

2) 在市電配電箱，主要包括空調機、照明及機房內維修插座的配電，應分開回路設計，每一回路設置單獨電源開關控制。

3) 在機房設專用UPS配電柜，主要負責計算機用電設備、應急照明、安全出口等供電，配電方式采用放射式。

4) 主機房內每個機柜位置提供2個UPS供電專用插座，由UPS通過配電箱為每個機柜組提供一個UPS回路。回路采用ZR-BV-3×4mm2阻燃電線，使用25A空開控制。所有這些插座安裝于地板下并做墊高處理，相應的防靜電地板處需有出線口。

4.4 消防系統

消防系統，是整體機房安全運行的盾牌。火災報警采用煙感探測器和溫感探測器，探測器安裝在吊頂上和活動地板下，兩者聯合使用提高報警的可靠性，火災自動探測器即能發出警報信號，控制器顯示報警的探測器所在位置。滅火系統采用七氟丙烷（FM200）自動氣體滅火系統。

該工程共分2個防護區（即：配電間、主機房和配線間），而且設有氣瓶貯存間，七氟丙烷可以集中放置在氣瓶間，實現三層布控(即天花頂、地板下及使用空間)，立體式滅火系統。

4.5 防雷接地系統

防雷接地系統，是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環節。

一個完整的防雷系統包括三個方面：直接雷擊的防護、感應雷擊的防護和接地系統。

4.6 通訊系統

通訊系統，是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩定的通訊系統來實現。主要包括結構化布線系統[3]。網絡中心機房及運維、監控辦公室采用六類非屏蔽雙絞線，按其功能區域設計信息點，并考慮預留余量，中心機房布線集中在配線間，配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等，采取下走線方式。所有管槽均做墊高處理，要求接地良好。

4.7 機房監控系統[4]

機房監控系統是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。

本機房采用數字硬盤錄像系統，對中心機房實現24小時安全監控。結構上采用B/S架構，采用分散監控，集中管理。由中心控制軟件平臺統一控制各軟件系統。各個軟件系統間相互獨立，在其中某個軟件系統出現故障的情況下，其余的各個系統仍能夠繼續正常工作。

4.8 KVM系統

KVM系統使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理，實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接，專用服務器接口電纜通過六類線連接到數字式KVM交換機上，數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上，控制終端通過TCP/IP對所有服務器進行統一管理。

5 結束語

在進行網絡中心機房建設過程中，作為網絡中心機房設計者和建設者應具有超前意識，優化機房的硬件及軟件環境，并采用高新技術管理模式―智能化機房管理，確保機房正常工作。

參考文獻：

[1] GB2887-89.計算站場地技術要求[S].

[2] GB 50174-2008.電子計算機機房設計規范[S].

第2篇：網絡建設設計方案范文

［關鍵詞］網絡安全；校園網；防火墻

前言

東北財經大學經過不斷發展、完善的信息化歷程，完成校園網絡廣泛覆蓋和帶寬升級。同時學校數據服務區運行著包括門戶網站、電子郵箱、數字校園、移動辦公等重要業務系統，隨著各類應用系統的不斷上線，逐步構成了一個服務于學校師生的重要綜合性校園網絡平臺。但另一方面，承載學校業務流程的信息系統安全防護與檢測的技術手段卻仍然相對落后。在當前復雜多變的信息安全形勢下，無論是外部黑客入侵、內部惡意使用，還是大多數情況下內部用戶無意造成的安全隱患，都給學校的網絡安全管理工作帶來較大壓力。而同時，勒索病毒爆發、信息泄露、上級部門要求、法律法規監管等，都在無形中讓學校的信息安全管理壓力越來越大。筆者根據《網絡安全法》和網絡安全等級保護2．0標準的要求，在現有的架構下對東北財經大學校園網絡進行了安全加固設計，提升了校園網主動防御、動態防御、整體防控和精準防護的能力。

1現狀及問題

在互聯網攻擊逐漸從網絡層轉移到應用層的大背景下，學校各類業務系統在開發時難免遺留一些安全漏洞，目前學校安全防護僅在校園網出口部署了網絡層面的安全網關設備，傳統網絡層防火墻在面對層出不窮的應用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發動緩沖區溢出，SQL注入、XSS、CSRF等應用層攻擊，并獲得系統管理員權限，從而進行數據竊取和破壞，對學校核心業務數據的安全造成了嚴重的威脅。數據的重要性不言而喻，尤其對學校的各類學生信息、一卡通等財務數據信息更是安全防護的重中之重，如有閃失，在損害學校師生利益的同時也造成很大的不良影響和法律追責問題。東北財經大學出口7Gbps帶寬，由電信、聯通、移動、教育網等多家運營商組成。隨著學校的網絡規模擴大以及提速降費的背景，互聯網出口將會達到15Gbps帶寬以上，原有的帶寬出口網關弊端顯露：具體包括網關性能不足，無法支持大帶寬，老舊設備無法勝任大流量的轉發工作；IPv6網絡不兼容，無法平滑升級，后續無法滿足國家政策進行IPv6改造的規劃；上網審計和流量控制功能不完善，原有網關未集成上網行為審計功能，未能完全滿足網絡安全法，保障合規上網；不支持基于應用的流量控制，帶寬出口的流量控制效果不佳；對上網行為缺乏有效管理和分析手段，針對學生上網行為沒有好的管理手段和分析方法。同時等級保護2．0也對云安全和虛擬化環境下的網絡安全問題作了要求。東北財經大學信息化建設起步較早，目前校內數據中心的絕大部分已經實現了虛擬化，主要業務系統均在虛擬機上運行，虛擬化技術極大地提升了硬件資源的利用率和業務的高可用性，但現有的120余臺虛擬機的安全隔離和虛擬化環境的東西向流量控制成為安全建設的新問題。為了響應《網絡安全法》以及國家新頒發的網絡安全等級保護2．0的相關要求，提高東北財經大學數據中心的整體安全防護與檢測能力，需要在以下幾個方面進行安全建設：（1）構建安全有效的網絡邊界。主要通過增加學校數據中心的邊界隔離防護、入侵防護、Web應用防護、惡意代碼檢測、網頁防篡改等安全防護能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強對網絡風險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強內網的持續檢測和外部的安全風險監測能力，主要技術手段包括：網絡流量威脅檢測、僵尸主機檢測、安全事件感知、橫向攻擊檢測、終端檢測響應、異常行為感知等。（3）形成全網流量與行為可視的能力。優化帶寬分配，提升師生上網體驗；過濾不良網站和違法言論，保障學生健康上網和安全上網；全面審計所有網絡行為，滿足《網絡安全法》等法律法規要求；在網絡行為可視可控的基礎之上，需要進一步形成校園網絡全局態勢可視的能力。

2網絡安全加固技術方案

按原有拓撲，將東北財經大學校園網劃分為校園網出口區、核心網絡區域、數據業務區域、運維管理區域、校園網接入區五個安全區域，并疊加云端的安全服務。各個區域通過核心網絡區域的匯聚交換與核心交換機相互連接；校園網出口區域有多條外網線路接入，合計帶寬7Gb，為校園網提供互聯網及教育網資源訪問服務；數據業務區部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學校門戶網站、電子郵件、數字化校園、DNS等各類業務系統；運維管理區域主要負責對整體網絡進行統一安全管理和日志收集；校園網接入區教學樓、辦公樓、圖書館、宿舍樓等子網，存在大量PC終端供學校師生使用；另外學校的教學樓、辦公樓均已實現了無線網絡的覆蓋。在數據業務區域與核心網絡區域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網絡檢測等安全防護模塊，構建數據業務區融合安全邊界。通過部署下一代防火墻提供網絡層至應用層的訪問控制能力，能夠實現基于IP地址、源／目的端口、應用／服務、用戶、區域／地域、時間等元素進行精細化的訪問控制規則設置；提供專業的漏洞攻擊檢測與防護能力，支持對服務器、口令暴力破解、惡意軟件等漏洞攻擊防護，同時IPS模塊可結合最新威脅情報對高危漏洞進行預警和自動檢測；提供專業的Web應用防護能力，針對SQL注入、XSS、系統命令注入等OWASP十大Web安全威脅進行有效防護，同時提供網頁防篡改、黑鏈檢測以及惡意掃描防護能力，全面保障Web業務安全；提供內網僵尸主機檢測能力，通過雙向流量檢測和熱門威脅特征庫結合，實現對木馬遠控、惡意腳本、勒索病毒、僵尸網絡、挖礦病毒等威脅進行有效識別，快速定位感染主機真實IP地址。在校園網出口區部署高性能上網行為管理，對校園網出口流量進行全面管控，上網行為管理設備部署在核心交換機和出口路由器之間，所有流量都通過上網行為管理處理，實現對內網用戶上網行為的流量管理、行為控制、日志審計等功能，設備提供IPv4／IPv6雙棧協議兼容，有效滿足IPv6建設趨勢下網絡的平滑改造。為了有效管控和審計，設備選型必須能夠全面識別各種應用：（1）支持千萬級URL庫、支持基于關鍵字管控、網頁智能分析系統IWAS從容應對互聯網上數以萬億的網頁、SSL內容識別技術；（2）擁有強大的應用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內容檢測：IM聊天、網絡游戲、在線流媒體、P2P應用、Email、常用TCP／IP協議等；（5）通過P2P智能識別技術，識別出不常見、未來可能出現的P2P行為，進而封堵、流控和審計。通過強大的應用識別技術，無論網頁訪問行為、文件傳輸行為、郵件行為、應用行為等都能有效實現對上網行為的封堵、流控、審計等管理。同時，也要提供網絡流量可視化方案，管理員可以查看出口流量曲線圖、當前流量應用、用戶流量排名、當前網絡異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當前網絡運行狀況。對內網用戶的各種網絡行為流量進行記錄、審計，借助圖形化報表直觀顯示統計結果等，幫助管理員了解流量用戶排名、應用排名等，并自動形成報表文檔，全面掌控用戶網絡行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準確依據。同時支持多線路復用和智能選路功能，通過多線路復用及帶寬疊加技術，復用多條鏈路形成一條互聯網總出口，提升整體帶寬水平。再結合多線路智能選路專利技術，將網流量自動匹配最佳出口。具備全面的合規審計及管控功能，支持對內網用戶的所有上網行為進行審計記錄，滿足《網絡安全法》的要求，能有效防范學生網上不良言論、訪問非法網站等高風險行為，規避法律風險。在數據業務區物理服務和3個虛擬化服務器集群上每臺虛擬機安裝EDR客戶端，針對終端維度提供惡意代碼防護、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務器、Vmware集群和超云集群，進行統一的主機／虛擬機邏輯安全域劃分，同時實現云內流量可視、可控，滿足等保2．0云計算擴展項要求。通過部署EDR構建立體可視的端點安全能力，實現全網風險可視，展示全網終端狀態分布，顯示當前安全事件總覽及安全時間分布全網終端安全概覽，支持針對主機參照等級保護標準進行安全基線核查，快速發現不合規項。部署于每臺VM上的端點agent，能夠對云內不同VM、不同業務系統之間的訪問關系、訪問路徑、橫向威脅進行檢測與響應，EDR與虛擬化底層平臺解耦合，解決多虛擬化環境下的兼容性問題，構建動態安全邊界。構建多維度漏斗型檢測框架，EDR平臺內置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發現各類終端威脅。

3結語

通過該方案，提升了威脅防護、風險應對能力。能夠從容應應對勒索病毒、0Day攻擊、APT攻擊、社會工程學、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運維壓力，可以極大降低運維的復雜度，提升安全治理水平，達到了設計要求。

參考文獻

［1］李鍇淞．對于校園網絡建設及網絡安全的探討［J］．數字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網合作運營探索［J］．網絡安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網絡安全防控［J］．計算機產品與流通，2019（9）．

［4］王巖紅．高校校園網安全現狀及優化探討［J］．網絡安全技術與應用，2019（8）．

第3篇：網絡建設設計方案范文

一、指導思想

以黨的十七大精神為指導，充分發揮各鄉鎮（含龍棲山，下同）建立的_____消費維權服務站（點）網絡優勢，把消費維權工作延伸到基層，提高化解矛盾糾紛和治安防控整體能力，切實保護消費者合法權益，強化農村食品安全，促進我縣新農村建設，全面創建和諧穩定的社會環境。

二、工作職責

（一）_____消費維權服務站、點工作職責

各_____消費維權服務站（點）要按照“四個一”和“四統一”的標準進行規范建設。“四個一”：一人兼職，即至少有一人兼任維權工作；一塊牌子，即在顯著位置懸掛統一式樣的牌匾；一部電話，即一部通訊聯絡電話；一本臺賬，即投訴、舉報登記臺賬（電子臺賬或紙質臺賬）。“四統一”：即統一名稱、統一牌匾樣式、統一工作職責、統一文書格式。具體工作職責如下：

_．_____消費維權服務站工作職責

（_）制定服務工作制度，研究布置消費者權益保護工作；

（_）組織指導消費維權服務點開展工作并進行監督檢查和目標考核；

（_）組織轄區消費維權服務點負責人和維權骨干業務培訓，提高基層維權工作人員的素質；

（_）受理、調解消費者投訴；

（_）組織開展消費者權益保護法律法規、商品服務消費知識、健康科學消費知識等宣傳教育活動；

（_）協調相關政府職能部門和司法機關依法打擊各類消費侵權行為，保護消費者合法權益，支持消費者依法維護自身權益；

（_）做好轄區內食品安全預警、督促、指導工作；

（_）做好轄區內農資市場安全預警、督促、指導工作；

（_）協助_____做好消費者權益保護工作；

（__）協助做好農村移動信息化宣傳推廣工作。

_．行政村、社區_____消費維權服務點工作職責：

（_）接待消費者投訴，組織協商和解，并將消費者投訴以及和解結果記入臺賬；

（_）對受理的數額較大、情節較為復雜或無法調解的投訴案件，及時提交給轄區工商所、_____消費維權服務站或相關行政執法部門調查處理；

（_）對掌握的有關制售假冒偽劣商品、欺詐消費者等各類消費侵權案件線索,及時向相關行政執法機關舉報，并協助調查處理；

（_）開展消費維權法律法規宣傳，為消費者提供法律法規、商品服務消費知識等咨詢服務；

（_）做好轄區內食品安全預警、督促、指導工作；

（_）做好轄區內農資市場安全預警、督促、指導工作；

（_）協助轄區工商所做好其他消費者權益保護工作；

（_）協助做好農村移動信息化宣傳推廣工作。

（二）工商部門工作職責

_．組織業務培訓。以省工商局制訂的《_____消費維權服務站（點）工作人員業務培訓大綱》為主，結合其他相關培訓材料，對全縣_____消費維權服務站（點）工作人員進行全員業務培訓。培訓采取自學為主，結合集中授課、巡回輔導、專題講座、經驗交流、案例分析、以會代訓等多種形式。每年對各_____消費維權服務站（點）工作人員的業務培訓不少于_次。

_．開展業務指導。負責對_____消費維權服務站（點）工作的指導和督查。按照“四個一”和“四統一”標準要求，不斷完善_____消費維權服務站（點）軟硬件建設。

_．派員參加考核。積極配合綜治部門，對全縣_____消費維權服務站（點）進行年度評估考評。

（三）綜治部門工作職責

_．將各鄉（鎮）_____消費維權服務站（點）納入社會治安綜合治理工作體系，并納入綜治工作考評內容，實行同部署、同檢查、同考評、同表彰。

_．積極配合工商部門抓好_____消費維權服務站（點）組織建設、業務培訓和日常工作。

三、工作要求

（一）提高認識。各鄉（鎮）和縣工商、綜治部門要統一思想、提高認識，以對人民高度負責的態度，發揚求真務實的作風，把_____消費維權網絡建設作為平安建設和為民辦實事項目的一項重要內容抓緊抓實。

第4篇：網絡建設設計方案范文

關鍵詞：計算機 網絡安全 網絡建設 安全技術

中圖分類號：TP 文獻標識碼：A 文章編號：1008-925X(2012)O9-0136-01

隨著計算機網絡的不斷發展，信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點，致使網絡易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網絡的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。

一、威脅計算機網絡安全的因素

計算機網絡安全所面臨的威脅是多方面的，一般認為，目前網絡存在的威脅主要表現在：

1.非授權訪問

沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

2.信息泄漏或丟失

指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3.破壞數據完整性

以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數據，以干擾用戶的正常使用。

4.拒絕服務攻擊

它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。

5.利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

二、網絡安全建設方法與技術

網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略，并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全，需要從多個方面采取對策。攻擊隨時可能發生，系統隨時可能被攻破，對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1.計算機病毒防治

大多數計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發現，并向系統發出警報，準確地查找出病毒的來源。

2.防火墻技術

防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合，能在內部網絡與外部網絡之間構造起一個“保護層”，網絡內外的所有通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。

3.入侵檢測

攻擊者進行網絡攻擊和入侵的原因，在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統、網絡服務、TCP／IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制，那么即使攻擊者已經侵入到內部網絡，侵入到關鍵的主機，并從事非法的操作，我們的網管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4.安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網絡漏洞掃描，以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統的漏洞隨時都在，只有及時更新才能完全的掃描出系統的漏洞，阻止黑客的入侵。

5.數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6.安全隔離技術

面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求，全新安全防護理念"安全隔離技術"應運而生。它的目標是，在確保把有害攻擊隔離在可信網絡之外，并保證可信網絡內部信息不外泄的前提下，完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。

7.黑客誘騙技術

黑客誘騙技術是近期發展起來的一種網絡安全技術，通過一個由網絡安全專家精心設置的特殊系統來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統，其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄，網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后，仍不知曉自己所有的行為已處于系統的監視之中。

8.網絡安全管理防范措施

對于安全領域存在的問題，應采取多種技術手段和措施進行防范。在多種技術手段并用的同時，管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等，對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

參考文獻：

[1]張琳,黃仙姣．淺談網絡安全技術[J].電腦知識與技術,2006(11)

[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2006(10)

第5篇：網絡建設設計方案范文

關鍵詞： Moodle；網絡教學；實施效果；自主學習

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2013）16-3770-02

1 概述

隨著計算機網絡技術的不斷發展，國內很多高校都開設了網絡教育課程，網絡教學已成為現代教學改革的方向之一。如何設計網絡教學方案才能更好的符合網絡教的規律，充分發揮網絡教學的優勢，是當前網絡教學必須解決的問題。該文以Moodle（Modular Object-Oriented Dynamic Learning Environment）網絡教學平臺為例，結合網絡課程教學實踐對這一問題進行了探討。文章首先介紹了Moodle網絡教學系統的特點，然后對網絡教學方案設計做了具體說明，最后對網絡教學方案的實施效果和存在的問題進行了總結，對普通高校開展網絡教學具有較強的借鑒意義。

2 Moodle簡介

Moodle是基于建構主義教育理論開發的課程管理系統，是一個免費的開放源代碼的軟件，目前在各國已廣泛應用[1]。當前的Moodle具有先進理念、強大功能、使用方便、高兼容性、開放源碼免費、全面教學過程管理、強大的資源管理、豐富的交流方式、實用的評價系統等特點，是構建網絡課程管理平臺的理想開發工具[2]。

Moodle平臺支持多種類型課程、學習記錄跟蹤分析、測試題庫功能以及討論、筆記、練習、調查、訓練、專題等在線教學模塊，能夠提供很好的網絡教學環境和強大的支持服務。Moodle平臺不僅可以免費從互聯網上獲得，而且由于它是開源系統，用戶可以根據需要進行改進。

3 教學方案設計

3.1 教學目標

首要目的是幫助學生掌握一門實用的計算機類課程的操作技能，其次是通過自主學習網絡課程，增強獲取、分析、處理和應用信息的能力，提高信息素養，為后續的學習和工作打基礎。

3.2 教學對象

教學對象為我校所有本科需要完成選修課環節的學生以及對信息技術課程感興趣的學生。由于不同專業的學生其學習基礎和背景有較大差異，所以在選課時建議學生盡量選擇和自己專業相關的課程，如信息管理專業的學生可以選擇網站建設，文秘專業可以選擇數據庫管理等，這樣學習起來比較輕松，同時也可以擴展自己的專業領域。

3.3 教學資源

教學資源包括網絡視頻課件、電子講義、課外資料等，沒有指定教材，學生可根據自己的實際情況，到圖書館選擇不同難度的參考書。課程教學以網絡視頻課件和電子講義為主，輔以課外資料。

3.4 教學過程

教學過程的實施是整個教學方案的核心，分為三個階段：課前教學階段、課堂學習階段和課后教學階段。課前教學階段以教師的教學準備活動為主，教師提前將每次課的電子講稿、學習重點難點、課后作業及輔導材料在網絡教學平臺上，便于學生學習。課堂學習階段以學生自主學習為主，學生根據自己的時間安排在教師規定的時間之前登錄教學平臺收看網絡視頻課件完成學習任務，如有困難可以和同學、教師進行網絡討論和答疑，掌握學習內容之后，完成教師布置的作業并提交。由于課程涉及到的操作技能較多，為了保證教學效果，在本階段學生上機實踐環節安排了教師面授輔導，這樣可以及時解決學生在實際操作過程中遇到的問題。課后教學階段以教師對學生學習的評價和總結為主，教師通過批改作業、輔導答疑、參與學生討論等活動，發現并及時糾正學生學習中存在的問題，調整教學策略，保證達到教學目標的要求。

3.5 教學評價

學習評價包括兩個方面，一是對學生平時學習狀況的評價，評價項目包括作業完成的數量和質量、參與討論的積極程度、參與答疑的次數以及單元測試等，這些指標都有教學平臺自動記錄，期末作為考核平時成績的依據。二是期末考試，是對課程學習的綜合考核，最終對學生的學習成績評定由兩者共同組成。

4 實施效果及存在問題

4.1 實施效果

為了調查本教學方案的實施效果，課題組于2011年3月至2011年7月，對我校開設的12門網絡課程進行了問卷調查，共計發放學生問卷218份，回收有效問卷185份，回收有效率84.9%并采取現場觀摩，隨堂聽課等形式進行實地考察，了解學生在網絡學習中存在的問題以及疑惑。

調查結果顯示網絡課程的開設滿足了學生自主學習的愿望和要求，同時課程內容具有前沿性和實用性，因此深受學生的歡迎。80%以上的學生認為網絡選修課在學習內容、學習方法上優于傳統選修課。70%的學生認為通過課程學習，增強了自學能力和實際操作技能，達到了學習目的。

4.2 存在問題及解決措施

4.2.1 新的師生關系需要進一步明確和確立

在網絡教學模式下，教學的重心發生了轉移，由過去的“以教師為中心”轉變為“以學生為中心” [3]。在這種新的形式下，教師和學生的關系以及角色定位勢必要發生相應的變化。這種新的師生關系就要求教師必須從新的定位出發去設計自己的授課計劃、教學方法、教學過程及課后作業等。比如教學方法要盡量采用任務驅動教學法、案例教學法等，課后作業盡量布置一些能夠體現較高認知層次的題目等。在教學過程中教師不僅要完成自身角色的轉變，還要幫助學生完成角色的轉變，使他們認識到自己在教學中的地位和職責，構建起新的良好的師生關系。

4.2.2 師生互動交流需要加強

在網絡教學模式下教師和學生大部分時間處于空間分離狀態，教師只有通過網上討論、輔導答疑等互動環節收集和掌握學生的學習信息，所以師生互動交流就尤其重要[4]。然而在實際教學中我們發現學生在網絡上的交流互動并不積極，究其原因一是學生對這種網絡學習方式沒有完全適應，對網絡互動交流缺乏信心；二是缺乏教師的引導和組織。因此在實際教學中應該充分重視發揮各種實時和非實時交流工具的作用，加強組織和引導，鼓勵學生多進行發言交流。只有這樣教師才能充分掌握學生的學習情況，發現并解決存在的問題。

4.2.3 部分學生自控能力差，學習目標不明確

受傳統學習方式的影響，部分學生的自我控制能力較差，在網絡學習過程中容易受其他非學習因素的誘導而偏離學習目標[5]。調查結果表明約50%的同學承認在課程學習過程中曾被互聯網吸引而脫離網絡教室，約60%的同學認為網絡教學課程需要適當的強制管理，如強制規定上網學習時間、提交作業時間及平時學習評價量表等。通過調查還發現，學習目標明確的同學一般自主控制能力和學習參與程度較高，他們能夠按時提交作業并積極參與交互討論，而那些僅僅為了獲取學分和自由上網機會而選課的同學，在參與程度和課程任務完成方面表現的都不好，這說明學生的自我控制能力和自主學習能力是影響網絡學習中一個重要因素，應該在教學過程中加強對學生的引導和幫助。

5 小結

利用多媒體和網絡技術開展現代化網絡教學是教學改革的方向之一，但從目前網絡教學的發展形勢來看，它還不能完全取代傳統教學，而是作為傳統教學的一種輔助形式。盡管如此，在信息技術日益普及的今天，研究如何更好的發揮網絡教學的優勢以及如何更好的與傳統教學模式相結合仍然具有重要意義。該文結合基于校園網環境下的網絡教學方案設計這一具體教學實踐對上述問題進行了初步探索，指出在新的教學模式下教學目標、教學方法、教學過程以及師生關系等都發生深刻變化的前提下，要構建新的教學方案必須認真分析這些變化，進而結合網絡教學的特點，才能構建科學合理的符合網絡教學規律的教學方案

參考文獻：

[1] 劉抗.基于Moodle平臺網絡課程教學的研究[J].教育教學論壇，2009（8）：105-106.

[2] 劉艷青.基于Moodle 的網絡課程管理平臺的設計與應用研究[J].電腦知識與技術，2011，7（44）：5513-5516.

[3] 楊敏，陳樹暉.提高網絡教育學生學習能力的探索[J].華東理工大學學報：社會科學版，2008（1）：110-112.

第6篇：網絡建設設計方案范文

隨著近年來信息化的快速推進，供電企業網絡信息系統與Internet的交互日益頻繁，基于Internet的業務呈不斷增長態勢。電力行業作為國民經濟的重要組成部分，已經在人們的正常生活中不可缺少。電力系統的是否安全可靠，關系著國民經濟的發展，更影響著人們的日常生活。然而電力企業信息網絡的發展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業是整個電力企業的基本單位，只有保證縣級供電企業信息網絡的安全，才能使整個電力行業正常的運行，因此對其信息網絡安全的研究受到越來越多的關注。

2 信息網絡安全概述

信息網絡安全是指運用各種相關技術和管理，使網絡信息不受危害和威脅，保證信息的安全。由于計算機網絡在建立時就存在缺陷，本身具有局限性，使其網絡系統的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節都要安全可靠。因此要對網絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數據的完整性。數據信息在未經許可的情況下不能進行任何修改。

2.2 保密性

未經授權的用戶不能使用該數據。

2.3 可用性

被授權的用戶可以根據自己的需求使用該數據，不能阻礙其合法使用。

2.4 可控性

系統要能控制能夠訪問數據的用戶，可以被訪問的數據以及訪問方式，并記錄所有用戶在系統內的網絡活動。

3 信息網絡系統安全存在的問題

3.1 系統設備和軟件存在漏洞

網絡系統的發展時間很短，因此其操作系統、協議和數據庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質受到破壞，使系統中的信息數據丟失和泄漏；系統不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網絡不安全的因素。網絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關工具掃描系統和網絡中的漏洞，通過這些漏洞進行攻擊，致使網絡受到危害，資料泄露。

3.2 制度不完善

目前對于信息網絡的建立，數據的使用以及用戶的訪問沒有完善的規章制度，這也導致了各個縣級供電企業信息網絡系統之間的不統一，在數據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規章制度的執行上，企業也不能嚴格的執行。

4 提高網絡安全方法

4.1 網絡安全策略

信息網絡是一個龐大的系統，包括系統設備和軟件的建立、數據的維護和更新、對外界攻擊的修復等很多方面，必須各個細節都要保證安全，沒有漏洞。然而很多供電企業，尤其是縣級企業并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網絡安全策略和規劃。因此要想實現信息網絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網絡安全技術人員技術水平

信息網絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網絡安全部分要建立專業的安全技術隊伍。信息網絡中的一些系統和應用程序更新速度不一致，也會造成網絡的不安全。一般企業的網絡管理員要兼顧軟硬件的維護和開發，有時會顧此失彼，因此要建立更專業的安全技術隊伍，使信息網絡的工作各有分工，實現專業性，提升整體網絡安全技術水平，提高工作效率。

4.3 完備的數據備份

當信息網絡受到嚴重破壞時，備份數據便發揮了作用。不論網絡系統建立的多完善，安全措施做得多到位，保留完備的備份數據都是有備無患。進行數據備份，首先要制定全面的備份計劃，包括網絡系統和數據信息備份、備份數據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數據，保證數據的完整性和實時性。同時網絡管理人員的數據備份和恢復技術的操作要很熟練，這樣才能保障備份數據的有效性。

4.4 加強防病毒

隨著網絡技術的發展，網絡病毒也越來越多，這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業可靠的防毒體系，還要建立防火墻，屏蔽非法的數據包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網關上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統一管理，由中心將升級包發給各個機器，完成整個網絡防毒系統的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統結合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監控以及出現故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業信息網絡安全制度，并嚴格實施；其次，對用戶的網絡活動做記錄并保存網絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網絡系統出現故障和攻擊時及時采取措施。

5.2 網絡分段

網絡分段技術是指在網絡中傳輸的信息，可以被處在用以網絡平臺上其他節點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如，黑客通過網絡上的一個節點竊取該網絡上的數據信息，如果沒有任何限制，便能獲得所有的數據，而網絡分段技術則可以在這時，將黑客與網絡上的數據隔離，限制其非法訪問，進而保護了信息網絡的安全。

5.3 數據備份

重要數據的備份是網絡安全的重要工作。隨著網絡技術的迅速發展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現緊急問題時發揮其應有的作用，恢復數據信息。整個龐大的信息網絡，備份的數據量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當地選擇，盡量不影響用戶的使用；同時備份數據的存儲介質要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環節。通過應用專業的檢測工具，對網絡進行不斷地檢測，能夠及時的發現漏洞和病毒，在最短時間內采取相應的措施。

病毒防范技術有很多，可以先分析網絡病毒的特征，建立病毒庫，在掃描數據信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執行查殺；最基本的還是對文件進行實時監控，一旦感染病毒，及時報警并采取相應的措施。

6 結束語

第7篇：網絡建設設計方案范文

傳統網絡安全模型又叫做靜態安全模型。美國可信計算機安全評價標準（TCSEC）是傳統安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態安全模型過渡到動態安全模型。可是，該模型主要為單機系統設計，沒有評估網絡系統的脆弱性，而動態網絡安全模型更多考慮的是來自網絡的威脅與攻擊。

傳統的網絡安全模型應對不了動態的網絡威脅。雖然靜態安全模型推動了數據庫、操作系統等方面的安全發展，但是隨著越來越多的網絡攻擊和網絡自身的深入發展，靜態安全模型已經無法適應目前的技術需要了。

2 P2DR網絡安全模型的分析

P2DR網絡安全模型是一種以PDR模型為核心的動態自適應網絡安全模型。自從ISS公司在20世紀90年代提出后，各行業不斷改進的網絡安全模型和采用的相應解決方案一般都是在此模型的基礎上提出的，它是國內外在信息系統中應用最廣泛的安全模型。該模型基于閉環控制理論，以安全策略為中心，引入了時間的概念，在傳統安全模型基礎上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數字簽名、身份認證等各種防護手段，實時對系統進行安全檢測，并通過各種響應機制保護系統，降低網絡風險性，從而提高網絡性能。

P2DR模型也存在一定的弱點，它忽略了系統內在的變化因素和人為因素。除了防護、檢測和響應三個環節外，優化網絡系統、提升網絡管理人員的素質，都是該模型沒有涉及到的。

3 SAWP2DR2C網絡安全防御模型的結構

為了更有效地解決各種新型的網絡安全威脅，在P2DR網絡安全模型基礎上，我們提出了更具動態特征的主動式動態網絡安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務需求/風險評估（S/A）、預警系統（W）、安全防護（P）、安全檢測（D）、響應（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環的系統。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環節都在安全策略的控制與指導下進行。網絡安全策略的制定，要綜合考慮網絡預警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據安全策略進行系統防護、檢測、響應恢復和主動反擊。

（2）服務需求/風險分析（Service/Analysis）服務需求是個動態變化的過程，也是整個網絡安全的前提條件。要想提高系統防御功能，提高速度，就一定要針對特定的服務進行風險分析，制定與之對應的安全策略。

（3）預警（Warning）依據已有的網絡攻擊手段和攻擊方法，結合當前網絡系統的具體情況，對系統未來可能受到的攻擊及危害進行預測。這個環節中可以讓多個計算機系統協同工作，將單機防御機制變為聯合協作機制。

（4）防護（Protection）通過加密、防火墻技術、認證、數字簽名等技術，防御來自外界的網絡攻擊，同時切斷內部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監控（Detection）實時監測可以通過動態的性能監測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發現網絡的薄弱環節，它是整個模型動態性的體現，是主動對抗網絡攻擊的有力依據。如果監控到網絡受到攻擊或是掃描到網絡存在漏洞，立即做出修補并將反饋結果傳遞到下一模塊中。

（6）響應（Response）當網絡遭到入侵并在一定程度上遭到了損害后，由響應模塊進行緊急處理，響應是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統升級、打補丁等方式將遭受破壞的網絡系統復原到未遭受破壞之前的狀態，在恢復模塊中，可以將發生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網絡。恢復是實現動態網絡安全的保證，是系統生存能力的重要體現。

（8）反擊（Counterattack）當網絡遭到攻擊時，網絡安全系統追蹤黑客的攻擊信息，記錄網絡攻擊者采用的攻擊手段和手段，以此作為追究責任的依據。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術方法進行有力的反擊，使攻擊失敗，提高網絡的安全性能。

該網絡安全模型各部分間相互獨立又相互依賴，彼此協調工作，形成一個閉合的循環的圓環。通過各個模塊的協調工作，網絡的整體安全性得到提升。

4 SAWP2DR2C網絡安全模型的五級網絡安全因素

SAWP2DR2C網絡安全模型包含五級網絡安全因素。

（1）物理層安全。包括通信線路、物理設備和環境的安全等。在物理層上主要通過制定物理層面的管理規范和措施來提供安全解決方案。

（2）系統層安全。該層的安全問題來自網絡運行的操作系統。安全性問題表現為操作系統本身的不安全因素。

（3）網絡層安全。網絡層的安全防護是面向IP包的。該層的安全問題主要指網絡信息的安全性。

（4）應用層安全。該層的安全考慮網絡對用戶提供服務所采用的應用軟件和數據的安全性。

（5）管理層安全。包括安全技術和設備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網絡的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結束語

SAWP2DR2C網絡安全防御模型在P2DR網絡安全模型基礎上進行了優化和改進，使之更具有主動性，大大提高了網絡的安全性，結合各種防御技術，可以綜合應用在校園、企業等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網環境的網絡安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業內網網絡安全體系的設計與實現[D].大連海事大學，2011.

第8篇：網絡建設設計方案范文

關鍵詞： CMTS CMEPONONUEOCSMS系統

1光網絡現狀

我區現有光纖網絡已覆蓋全區，以大良為中心向周邊各鎮輻射，構成主干路由呈環型保護、業務為星型的網絡結構。除容桂、均安兩鎮外，其余各鎮都有雙向路由環回至大良中心機房，為我公司開展數據業務提供了必不可少的安全傳輸和網絡容錯環境。

2 有線電視網絡建設規劃

我公司自2006年起在新樓盤電視配套工程規劃中，充分考慮有線電視網絡對數據雙向網絡的支持，根據相應的網絡建設規范，進一步縮小光點覆蓋用戶數，光點用戶數控制在200戶以內。

3互聯網網絡出口分析

我司現在的寬帶出口為180Mbits,所帶用戶數量約為6500戶。現有網絡流量在使用高峰期時占整個出口的90％以上。

為保障出口帶寬業務需求，我們建立互聯網出口需求模型如下：

設定總用戶數為N,高峰期在線用戶數占總用戶比例為25%，按每個用戶的最低保證帶寬150Kbit/s(保證最低下載速度約為20k)，所需帶寬公式為：N*25%*150k

當用戶數量每增加5000戶時，根據上面的公式：5000*25%*150k＝187.5MB，我們可以相應增加190MB的出口帶寬。

為了分流訪問網通服務器和電信服務器的用戶，我們擬租用兩個出口。流量均衡器可以根據網絡情況和用戶的使用習慣，智能選擇出口，同時實現了出口的冗余熱備份。

4數據網絡分步實施規劃

數據網絡將本著“總體規劃，分步實施，優化組合”的原則建設。解決方案包括能夠充分發揮基礎網絡設施和智能網絡服務優勢的硬件和軟件。遵循“光進銅退”的網絡發展趨勢，在已完成HFC雙向網改造、已推CM業務的區域應盡量把它維護調試好，繼續產生效益；在未進行雙向網改和新建的小區，將首選采用EPON＋EoC的傳輸和接入技術，有效地利用現有光纖和Cable電纜資源，快捷實現有線電視HFC網絡的雙向接入改造，并以此基礎網絡為依托，構建完善的核心數據網絡。

4.1構建EPON局端系統

EPON局端系統呈星型分布，根據用戶發展的數量，在新大樓機房、各個分前端、各支公司機房部署OLT。為了節省骨干光纖，大型光點的光分部署在樓棟；小型光點則采取二級光分，即在機房部署一級光分，在樓棟再部署2級光分。星型分布可以節省光纖資源，為了減低由于中心局端故障帶來的影響，各個地區片的終端用戶由分前端的OLT承載。

EPON終端建設包括ONU與EOC的安裝，ONU與基帶EOC部署在樓棟里。ONU與EOC由光機60V供電，ONU與EOC的初始配置按我們的要求固化在設備里。

EPON所帶的終端用戶最高帶寬為10Mbit/s,基本滿足用戶寬帶上網，互動數字電視上行的要求。其中，ONU具有集中控制功能，可以針對對單個用戶實行帶寬控制（可以把相應的集中控制功能集成在SMS軟件系統中）。

4.2軟件系統

1) 數據終端用戶管理系統

為了對終端用戶實行有效統一管理，用戶的管理系統集成在現有數字電視服務平臺的SMS用戶管理系統上，把公司的各種業務統一起來，又可以實現電視用戶與寬帶用戶的資源共享和各種業務的靈活搭配，支持多業務的收費類型。兩個系統的接口需要系統廠家集成，我們要求在SMS系統上可以對每個終端用戶實行開關斷、欠費自動停機、帶寬控制和寬帶用戶使用日志資料管理等功能；兩個系統之間的連接速度不能影響前臺業務受理或熱線業務咨詢。

2) 網絡設備管理系統

使用統一的軟件系統，支持整個交換網絡。設備的管理還是采用成熟的如華為網管軟件。至于EOC的管理，我們要求EOC廠家提供采用標準SNMP管理的產品。在后續的網管集成中，EOC和OLT、ONU可以在統一的網管中管理，這是我們的目標。同時我們也希望EOC的配置能夠基本固化下來，減少網管上的工作量。

網絡設備管理系統應具有以下功能：

 設備運行的日志功能。

 設備運行的硬件功能參數。

 設備運行的日常告警功能。

 各個設備的流量統計。包括端口流量、特定應用的流量、某個特定IP的流量統計等。

 端口的上、下行流量控制功能。

 支持設備的日常管理功能。

3）數據終端管理系統實現方案

根據上述兩個要求，我們結合電信運營商BOSS系統和順德分公司全景SMS系統特點，提出了由全景系統和華為網管進行系統集成的方案。在系統管理層，全景SMS終端操作可以和華為數據網管對接實現對EPON網絡終端的業務控制；在EPON層，采用華為數據網管系統配置在ONU端口實現對每個EOC端口軟控制，從而完成EOC單端口帶寬限制和業務開通關斷管理。

因此在此方案中，要求網橋EOC的出廠配置需按要求進行固化，每個網橋均采用統一設置，每個網橋端口均為一個VLAN，實現端口隔離，ONU可以通過采用SERVICE PORT方式進行端口管理。由此，在整個分配網絡建設中，我們可以選擇符合此功能的網橋EOC進行網絡搭建，引入不同廠家的產品可有效降低在分配網建設中數量最多的網橋EOC的成本。

4.3構建數據網核心網絡

1）數據網核心網絡拓撲結構圖

2）硬件系統

為了適合現在網絡應用需求及以后網絡擴展的需要，構建多層數據交換網絡是目前發展數據業務的基本要求。同時，我們要考慮所要構建的核心網絡要具有雙向、互動、多業務擴展功能，例如VOD、互聯網、電視商務、游戲、VOIP、視頻會議、P2P等。結合現有數據設備，為構建數據網絡的核心層和接入層，我們應配置以下設備：

① 核心交換機

采用兩部能夠執行7層交換的核心交換機（只需增加一部，另一部利舊），可以實現核心網絡的冗余熱備份和內部網絡流量均衡，也可以在核心網絡使用內容智能以實現Qos和安全。

通過網絡拓撲圖可知，由于各鎮接入層交換機通過雙向路由的光纖與核心交換機相連，所以要求核心交換機最少應有12個支持1G的光纖接口（另外兩個與防護墻連接），各鎮接入層交換機最少有兩個1G的光纖接口。而兩臺核心交換之間有一條1G的冗余備份線路，同時也可實現網絡流量均衡，譬如正常的情況下由核心交換機A負載大良、勒流等5個鎮的網絡流量，核心交換機B就負載容桂、陳村等5個鎮的網絡流量。如果其中一個核心交換機癱瘓了，由另外一個交換機負載全部流量。

由于每個鎮的交換機都有不同路由到中心機房的核心交換機，當其中一個正在使用路由的線路中斷后，另一個方向的路由自動啟動，保證主交換網絡的容錯。

② 計費認證系統

對現有網關式計費系統更新換代，建設旁路的計費認證系統。計費認證系統需與用戶管理系統連接起來，保持用戶資料的一致性，且計費認證系統具有接口熱備份切換功能。

旁路的計費認證系統對比網關式計費有以下的優點：

 旁路計費系統不會成為核心骨干網絡的瓶頸，當寬帶用戶增加的時候，不用考慮計費認證系統的硬件設備的接口帶寬問題。當計費認證系統需要升級的時候，只需要考慮用戶數量級別的升級問題就可以了。

 可以增加安全性。旁路計費認證系統與AAA認證服務器配合使用，通過撥號，用戶才可以連接上網。不同于網關式計費系統，只要開啟計算機，寬帶用戶就可以一直掛在網上，如果這時網絡中出現惡意的病毒攻擊時，很多用戶容易就會成為攻擊的對象。

 如果采用網關式計費系統，當用戶退網的時候，只要用戶還保持原來的物理連接，就算其寬帶帳戶被刪除后仍可以連接上內部網，瀏覽寬帶電影。而且還潛在一個隱患，懷有惡意的用戶可以利用連接內部網的機會，盜用其他用戶的帳號。

③ AAA認證服務器

與計費認證系統一同使用，同時能與用戶管理系統互相連接，負責全區用戶的計費認證功能。AAA認證服務器具有接口熱備份切換功能。

④ DHCP服務器

負責向終端用戶派發IP地址和配置文件。各鎮應根據自己的特點配置各自的DHCP服務器。

⑤ 防火墻和入侵檢測系統

主要用來抵御外網的惡意攻擊，如DOS和蠕蟲病毒攻擊等。為了保障核心網絡的健壯性，要求在防火墻癱瘓的情況下，可實現旁路運行，保證網絡的暢通。防火墻最少有4個1G或以上的接入接口（和兩個流量負責均衡器連接）；而最少2個輸出100M的輸出接口（和互聯網出口連接）。

⑥ 流量負載均衡器

主要在出口之間均衡流量，智能識別各個出口網絡的實時性能，自動選擇出口，達到出口網絡優化的目的。因為IP地址資源不足問題，流量負載均衡器負責NAT地址轉換功能。流量負載均衡器還應具有按每個應用實現流量控制的功能、病毒防護功能模塊和熱備份切換功能。

⑦ 各鎮接入層交換機

OLT帶三層功能，而且考慮到初期業務發展的特點，可以暫時將OLT取代各鎮的三層接入交換機。

考慮到以后全市要建設MSTP傳輸網絡，我們所要構建的核心網絡可以平滑升級接入MSTP傳輸網絡。

5實現EPON網絡多業務運行承載

5.1室內多終端業務

有線電視數據網絡承載著互動電視、VOD視頻點播、商企業聯網等業務，EPON模式的寬帶上網只是數據業務其中一小部分，實現一戶多終端雙向接入，是我司實現全面推進雙向數字業務必需解決的一環。

一戶多終端雙向接入示意圖

 物理連接

如圖一所示，要實現一戶多終端雙向數據接入，其實就是用戶家中每個電視終端都必需支持數據IP接入，要求在用戶家中電視分線器的地方（大多是弱電箱內）放置同軸交換機，將到各終端的同軸電纜接到交換機上，然后將原有電視終端更換成帶RJ45端口和有線電視端口輸出的數據分離面板，完成上述步驟后即可實現一戶多終端數據接入功能。這與日常家庭利用路由器實現多臺電腦聯機上網的道理是一樣的，只不過傳輸介質由網線轉變成同軸電纜而已。

 室內同軸交換機的供電

由于室內同軸交換機放置在用戶弱電箱內，而大多情況下弱電箱均不提供220V電源接入，要解決這一問題，我們可在任意一個數據分離面板后接一個12V電源插入器，該電源插入器從用戶房間取220V電源經過降壓處理成12V后輸入到數據分離面板，通過室內同軸電纜反饋12V電源供交換機工作使用，從而有效解決交換機放置地方取電難的問題。

由此可見，上述解決方法不像傳統添加路由器需從新布放線路到各終端位置，好處在于實現一戶多終端數據接入的同時不用更改或新敷設用戶室內線路，這對于以后推進雙向機頂盒等業務有很大優勢。

5.2 VOD點播業務

在EPON覆蓋的用戶區，支持VOD點播業務。用戶家里只需配置雙向機頂盒，就可以使用我司提供的VOD點播服務。

EPON系統所覆蓋的數據骨干網絡，支撐整個VOD點播系統的上行數據傳輸。用戶通過機頂盒，向上發送點播業務的數據指令。VOD系統的后臺通過認證服務器，檢測用戶的指令是否合法：通過認證后，VOD系統后臺把用戶指令提交給相應的VOD視頻服務器，VOD視頻服務器把用戶點播的視頻流，經過電視下行傳送到對應的機頂盒。如果用戶提交的指令違法，VOD認證服務器將錯誤的操作信息傳送到對應的機頂盒，提示用戶操作出錯。VOD點播系統結構圖如下所示：

為了確保用戶在任何時候都能正常使用VOD點播業務，要保證在惡劣的網絡環境下（例如用戶家里有大數據量下載或用戶電腦中毒等），用戶的VOD指令可以及時提交給認證服務器。所以，我們在選擇雙向機頂盒時，機頂盒提交的用戶數據應帶有私有的標簽，在EPON網絡傳輸中，對VOD點播的數據執行QOS最優先傳輸，從而保證VOD點播業務的穩定運行。由于機頂盒提交的數據帶有私有的標簽,所以當用戶只開通雙向機頂盒,而沒有開通寬帶業務,我們可以通過ACL等限制用戶只可以使用數字電視雙向業務,做到良好的業務分離。

5.3商企聯網業務

利用EPON系統發展企業聯網業務，既可以充分利用EPON的網絡資源，節省骨干的光纖資源同時，又可以減少光電轉換設備的投入，極大的降低企業聯網的成本。在離企業用戶較近的EPON網絡的光分處分兩芯光纖直接到企業內部連接ONU，而一般企業的內部已部署有五類線，我們只需要在企業的內部部署RJ45端口密度較高的ONU，就可以把企業內部各個終端連接至ONU的各個端口。為了保證用戶的使用安全，我們可以將每個企業用戶劃分為一個單獨的VLAN。

另一方面，我們可以利用802.1Q-IN-Q實施EPON網絡企業內部互聯。如上所述，利用EPON網絡實現企業互聯，極大的節省了骨干光纖資源。在企業的總部和分部部署ONU，實現企業之間的內部互聯。

6 結束語

第9篇：網絡建設設計方案范文

【關鍵詞】 通信運營商 無線基站 建設設計

前言：隨著科技的發展，手機的不斷普及，在人們的日常工作和生活當中，無線通信已經成為了一個不可或缺的重要部分。對于無線通信來說，關鍵在于為用戶提供可靠的覆蓋網絡。然而，隨著城市規劃的快速發展、無線技術的快速更新、社會環境的日益復雜等，對于無線覆蓋效益也產生了越來越大的影響。對于無線網絡覆蓋質量來說，無線基站建設設計往往會對其產生較大的影響。因此，通信運營商為了對日益增長的無線通信需求加以滿足，應當能夠對無線基站進行合理的建設與設計，從而推動無線通信業務更為良好的發展。

一、無線基站建設設計的地域差異

在無線基站建設設計當中，農村地區和城鎮地區具有較為顯著的地域差異。在農村地區，建筑層數通常在3層以下，因而沒有天線放置位置的可利用地勢，只能根據電線桿的高度進行確定。同時，部分農村地區供電保障、施工保障存在不足，站點造價較高，需要對專用變壓器進行使用。同時，在一些山區農村，由于受到山體的阻擋，因而無線通信環境較為復雜，建筑物少，業務量也比較少[1]。而在城鎮地區當中，地域條件較為有利，因而能夠更好的進行無線基站的建設設計。不過，在實際的建設施工當中，由于沒有充分考慮到對周邊環境的影響，可能存在野蠻施工、亂挖亂拉等不良情況，容易引起周圍群眾的不滿。另外，無線基站天線缺乏整體的建設設計，天線設置雜亂無章，對于城市環境也有著不良的影響。在進行無線基站站點選址的過程中，應當對用戶密度分布進行充分考慮，對熱點地區優先建設。對無線基站載頻數量要進行合理配置，充分確保用戶密集區、重要區域的覆蓋。

二、無線基站建設設計的基本原則

在通信運營商無線基站建設設計當中，應當遵循相應的原則。作為一個完整的系統，在進行無線基站站點位置選擇的過程中，必須保證良好的科學性與合理性，才能夠對無線基站的效果進行充分確保，提升全網的通信質量。在具體的選址過程中，應當對覆蓋及容量的要求加以重視，滿足網絡結構需求，同時注重對周邊環境的影響。根據網絡規劃及優化需求，應對宏基站、微基站、射頻拉遠、一體化小基站、大功率基站等無線基站類型進行合理的選擇，同時根據話務量、業務量、用戶分布等特點，對定向型基站、全向型基站等無線基站類型進行合理安排[2]。在天線的建設設計方面，應當根據相應原則對天線進行選擇，給予覆蓋區域設計，對天線掛高進行確定，結合覆蓋范圍和話務業務熱點區域，對天線方向及下傾角進行合理設置。在天線隔離度方面，要對不同系統之間的隔離要求進行考慮，對垂直空間隔離進行有效應用，使隔離度要求得到滿足。如果無法得到足夠的空間間距，可以利用增加帶通濾波器的方法進行建設設計。此外，應對周圍環境進行充分考慮，確保天線覆蓋正面方向50米范圍內，不存在遮擋物，避免覆蓋區產生較大的陰影。

三、無線基站建設設計的室外天線

在當前的城市當中，隨著無線基站數量的不斷增加，天線的設置也對周圍的環境造成了不良的影響。對此，在天線基站建設設計當中，應當遵循節省費用、通用性強、結構簡單Y基本原則，對天線的造型、外觀、顏色等，能夠與周圍環境產生良好的融合。同時，應當對天線的耐用性、經濟效益進行考慮，采用使用壽命長、耐高溫、耐腐蝕的材料進行天線建設設計[3]。同時，在天線位置垂直面的正前方，不能存在金屬遮擋物，避免對天饋線的維護及擴容產生影響。在實際的建設設計當中，通信運營商可以利用運營商采購、設計院設計、施工單位建設的方法進行建設設計，能夠對各個單位的職責及分工加以明確，從而使無線基站建設設計效率得到提升。通信運營商應當對無線基站的選取和類型進行確定，設計單位對所選站點位置進行勘察，結合周圍環境，給出相應的設計方案。

四、無線基站建O設計的高鐵覆蓋

在通信運營商無線基站建設設計中，應當對高鐵環境下的無線網絡覆蓋進行充分的考慮。隨著社會經濟的發展，高速鐵路日益普及，在CRH車體中，具有行駛速度快、密封性能好、車體損耗高等特點，因而車廂當中的無線通信質量相對較差。信號到達車廂當中，會發生較大的衰減，使得無線網絡質量受到影響。歷程覆蓋率、接通率、無線通信質量等都會發生不同程度的下降，因而使得用戶發生數據速率低、連接不穩定、通信質量差等問題。主要特點包括了突發性業務集中、小區重疊區域大、車體穿透損耗大、多普勒效果明顯等[4]。因此，在高速鐵路覆蓋中，可采用轉網覆蓋或大網優化的技術，進行無線基站建設設計。在現有的基站情況下，采取局部優化和補點的方法，對高鐵的無線網絡覆蓋進行強化。在高鐵沿線，無線基站的建設設計應當對高鐵覆蓋和周邊區域覆蓋進行兼顧。同時，可以使用專用的無線基站，對高鐵進行無線網絡覆蓋，只為高鐵用戶提供服務。轉網覆蓋的方式通常采用小區或基站的方式，對周圍區域不進行覆蓋，而是值對高鐵沿線進行覆蓋。其中，專網覆蓋基站目標單一，覆蓋質量較高。大網優化基站能夠同時常在高鐵列車和周圍區域的話務量。在實際的無線基站建設設計中，應根據實際情況進行選擇。

結論：在當前的社會當中，無線網絡通信是一種重要的通信形式，隨著人們網絡通信業務量的增加，對于無線網絡質量也提出了更高的要求。通信運營商無線基站對于無線網絡質量有著直接的影響，因此，應當對無線基站建設的地域差異及建設設計原則加以明確，進而采取有效的措施進行建設設計。

參 考 文 獻

[1]劉強， 葉榮. 巴基斯坦地區通信運營商基站電源系統建設思路[J]. 電信工程技術與標準化， 2015（6）：75-78.

[2]鄧增城. 芻議如何管理好通信運營商基站電磁輻射問題[J]. 科技創新與應用， 2015（31）：86-86.