網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

隨著電子政府的飛速發(fā)展，在帶來辦公便利的同事，也使政務(wù)信息面臨前所未有的網(wǎng)絡(luò)信息安全的威脅。電子政務(wù)系統(tǒng)一旦發(fā)生信息被竊取，網(wǎng)絡(luò)癱瘓，將癱瘓政府職能的履行，對政府職能部門以及社會公眾產(chǎn)生嚴(yán)重的危害。

2.系統(tǒng)安全現(xiàn)狀

根據(jù)省電子政務(wù)內(nèi)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，充分利用現(xiàn)有網(wǎng)絡(luò)資源，充分整合市政府原有的辦公資源網(wǎng)，公務(wù)外網(wǎng)，將原辦公系統(tǒng)整合到統(tǒng)一的辦公業(yè)務(wù)資源平臺上。將辦公業(yè)務(wù)資源網(wǎng)與公務(wù)外網(wǎng)、互聯(lián)網(wǎng)實(shí)施物理隔離，公務(wù)外網(wǎng)與國際互聯(lián)網(wǎng)實(shí)施邏輯隔離。電子政務(wù)的網(wǎng)絡(luò)平臺，承載多個業(yè)務(wù)單位系統(tǒng)數(shù)據(jù)傳輸，核心交換區(qū)應(yīng)具有良好的安全可控性，實(shí)現(xiàn)各業(yè)務(wù)網(wǎng)絡(luò)的安全控制。由于安全防護(hù)為整個網(wǎng)絡(luò)提供NET、防火墻、VPN、IDS、上網(wǎng)行為管理、防病毒、防垃圾郵件等功能，因此，政府建立辦公業(yè)務(wù)資源網(wǎng)的工程雖是非網(wǎng)，但安全保密仍然是工程建設(shè)的重點(diǎn)內(nèi)容。存在的問題如下圖：

(1)缺乏統(tǒng)一的訪問控制平臺，各系統(tǒng)分別管理所屬的系統(tǒng)資源，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系統(tǒng)安全難以得到充分保障；

(2)缺乏集中統(tǒng)一的訪問審計(jì)，無法進(jìn)行綜合分析，因此不能及時發(fā)現(xiàn)入侵行為；

(3)缺乏統(tǒng)一的權(quán)限管理，各應(yīng)用系統(tǒng)有一套獨(dú)立的授權(quán)管理，隨著用戶數(shù)據(jù)量的增多，角色定義的日益復(fù)雜，用戶授權(quán)的任務(wù)越來越重；

(4)缺乏統(tǒng)一內(nèi)部安全規(guī)范。為了保證生產(chǎn)、辦公系統(tǒng)的穩(wěn)定運(yùn)行，總部及各部門制定了大量的安全管理規(guī)定，這些管理規(guī)定的執(zhí)行和落實(shí)與標(biāo)準(zhǔn)的制定初衷存在一定距離。

3.網(wǎng)絡(luò)與信息安全平臺設(shè)計(jì)方案

3.1設(shè)計(jì)思路

信息保障強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。

3.2安全體系設(shè)計(jì)方案

綜合安全體系結(jié)構(gòu)主要考慮安全對象和安全機(jī)制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計(jì)算機(jī)病毒防治等。目前，政府網(wǎng)絡(luò)中心安全設(shè)計(jì)主要包括：信息安全基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。

3.3信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案

基于PKI/PMI的信任體系和授權(quán)體系提供了基本PKI數(shù)字證書認(rèn)證機(jī)制的試題身份鑒別服務(wù)，建立全系統(tǒng)范圍一致的新人基準(zhǔn)，為整個政府信息化提供支撐。網(wǎng)絡(luò)病毒防治服務(wù)體系采取單機(jī)防病毒和網(wǎng)絡(luò)防病毒兩類相結(jié)合的形式來實(shí)施。網(wǎng)絡(luò)防病毒用來檢測網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵情況，保護(hù)網(wǎng)絡(luò)操作系統(tǒng)不受病毒破壞。作為網(wǎng)絡(luò)防病毒的補(bǔ)充，在終端部署單機(jī)反病毒軟件，實(shí)現(xiàn)動態(tài)防御與靜態(tài)殺毒相結(jié)合，有效防止病毒入侵。邊界訪問采取防火墻和網(wǎng)閘來實(shí)施。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)?？梢愿鶕?jù)需求采取不同的方案。

3.4網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)方案

由于網(wǎng)絡(luò)是承載各種應(yīng)用系統(tǒng)的載體，因而網(wǎng)絡(luò)系統(tǒng)的安全是十分重要的，必須從訪問控制、入侵檢測、安全掃描、安全審計(jì)、VPN等方面來進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在應(yīng)用層，根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)以及對各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。在應(yīng)用系統(tǒng)的開發(fā)過程中，要充分考慮到系統(tǒng)安全，采用先進(jìn)的身份認(rèn)證和加密技術(shù)，為整個系統(tǒng)提供一套完整的安全身份認(rèn)證機(jī)制，以確保每個用戶在合法的授權(quán)范圍內(nèi)對系統(tǒng)進(jìn)行相應(yīng)的操作。

3.5災(zāi)難備份系統(tǒng)設(shè)計(jì)方案

災(zāi)難備份是為在生產(chǎn)中心現(xiàn)場整體發(fā)生癱瘓故障時，備份中心以適當(dāng)方式接管工作，從而保證業(yè)務(wù)連續(xù)性的一種解決方案。備份中心具備與主中心相似的網(wǎng)絡(luò)環(huán)境，例如光纖，E3/T3，ATM，確保數(shù)據(jù)的實(shí)時備份；具備日常維護(hù)條件；與主中心相距足夠安全的距離。當(dāng)災(zāi)難情況發(fā)生，可以立即在備份中心的備份服務(wù)器上重新啟動主中心應(yīng)用系統(tǒng)，依靠實(shí)時備份數(shù)據(jù)恢復(fù)主中心業(yè)務(wù)。

4.網(wǎng)絡(luò)架構(gòu)

針對辦公業(yè)務(wù)資源網(wǎng)和公務(wù)外網(wǎng)既要相互隔離又有數(shù)據(jù)交互的特點(diǎn)，在兩網(wǎng)之間部署網(wǎng)閘；為了分別保證兩網(wǎng)的安全，在核心交換區(qū)分別進(jìn)行防火墻的部署，在核心交換區(qū)和應(yīng)用服務(wù)器區(qū)分別部署IDS；建立智能安全管理中心，在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)部署流量檢測系統(tǒng)，于公務(wù)外網(wǎng)設(shè)置流量清洗系統(tǒng)，抗DDOS攻擊。在系統(tǒng)安全方面部署防病毒系統(tǒng)，另外公務(wù)外網(wǎng)部署了Web應(yīng)用防火墻、網(wǎng)頁防篡改系統(tǒng)。通過安全集成在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)各部署一套網(wǎng)絡(luò)管理平臺系統(tǒng)和安全管理平臺系統(tǒng)。為防止外來終端接入對內(nèi)部網(wǎng)絡(luò)安全的影響，將引入終端準(zhǔn)入產(chǎn)品。

第2篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；設(shè)計(jì)；信息技術(shù)

中圖分類號：TP393.06

計(jì)算機(jī)通信技術(shù)作為現(xiàn)今社會發(fā)展所必須的技術(shù)手段之一，一起相對安全穩(wěn)定性，等到了人們的關(guān)注與重視，如何針對于計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行合理的制定，并設(shè)計(jì)出合理的計(jì)劃方針，成為了現(xiàn)今主要研究的課題之一，故合理的提出相應(yīng)的戰(zhàn)略方針政策，優(yōu)化設(shè)計(jì)理念，才能保證網(wǎng)絡(luò)通信的可靠性。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠性理念

就計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性而言，是指根據(jù)信息網(wǎng)絡(luò)系統(tǒng)的安全性的需求，在規(guī)定的網(wǎng)絡(luò)設(shè)計(jì)環(huán)境及網(wǎng)絡(luò)規(guī)定時間內(nèi)，達(dá)到指定的功能需求及相關(guān)能力的培養(yǎng)，從根本上反映計(jì)算機(jī)通信系統(tǒng)的有效性及高效性，并且確保計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠性，能夠直接影響計(jì)算機(jī)通信系統(tǒng)在運(yùn)轉(zhuǎn)上的系統(tǒng)應(yīng)用有效性，是維護(hù)計(jì)算機(jī)通信系統(tǒng)能夠正常使用及運(yùn)轉(zhuǎn)上的關(guān)鍵前提，也是基礎(chǔ)理論說明。

計(jì)算機(jī)通信系統(tǒng)的可靠性主要包括計(jì)算機(jī)網(wǎng)絡(luò)安全對惡性攻擊的抗破壞能力，計(jì)算機(jī)網(wǎng)絡(luò)安全的生存性以及計(jì)算機(jī)在使用過程中的各零部件在多樣化的使用環(huán)境中的工作有效性及穩(wěn)定性，基于此內(nèi)容的說明，在對計(jì)算機(jī)進(jìn)行相關(guān)網(wǎng)絡(luò)通信設(shè)備的維護(hù)與結(jié)合時，要合理的考慮到各方面所帶來的影響因素，確保對用戶網(wǎng)絡(luò)進(jìn)行終端維護(hù)時能夠提供有效的使用鏈條，保證計(jì)算機(jī)在正常環(huán)境下，安全運(yùn)行，同時確保計(jì)算機(jī)具有一定的安全性能。對于實(shí)際應(yīng)用方面來說，計(jì)算機(jī)通信網(wǎng)絡(luò)中的可靠程度主要分為兩大方面，即對計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠性及可靠度，因?yàn)閷τ谟?jì)算機(jī)而言，可靠性就是計(jì)算機(jī)在網(wǎng)絡(luò)通信方面上能夠保證信息的通暢傳輸，同時還需滿足通信網(wǎng)絡(luò)所需要的各項(xiàng)使用要求，提高網(wǎng)絡(luò)通信的使用效率，是合理的表達(dá)計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)通信設(shè)計(jì)、網(wǎng)絡(luò)通信規(guī)劃及網(wǎng)絡(luò)通信運(yùn)行的重要參考依據(jù)之一，對于計(jì)算機(jī)方面的網(wǎng)絡(luò)通信而言，可靠性就是要通過對數(shù)據(jù)信息在規(guī)定的時間內(nèi)，進(jìn)行額定使用功率，完成額定的概率，確保整個計(jì)算機(jī)網(wǎng)絡(luò)通信就有高度的安全性與穩(wěn)定性。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性影響因素

2.1 計(jì)算機(jī)使用用戶對計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備的影響因素。計(jì)算機(jī)用戶在對計(jì)算機(jī)進(jìn)行使用過程中，用戶在終端上的設(shè)置直接影響了所有面向用戶的程序設(shè)備，這種現(xiàn)象直接突出了計(jì)算機(jī)通信設(shè)備整體的網(wǎng)絡(luò)通信安全可靠性，保證計(jì)算機(jī)在使用時具有良好的運(yùn)行狀態(tài)，同時保證了計(jì)算機(jī)在對終端進(jìn)行后期維護(hù)時的高效性，總而言之，對于計(jì)算機(jī)使用用戶終端來說，交互能力與網(wǎng)絡(luò)通信的安全可靠性呈正比例關(guān)系，值得后期借鑒和學(xué)習(xí)。

2.2 計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)信息傳送過程中運(yùn)輸設(shè)備對網(wǎng)絡(luò)通信的可靠性影響。計(jì)算機(jī)通訊網(wǎng)絡(luò)在進(jìn)行建設(shè)時，為了提高日后發(fā)展的速率及日后發(fā)展的經(jīng)濟(jì)需要，必須在方案制定時，密切關(guān)注方案的各項(xiàng)環(huán)節(jié)，避免出現(xiàn)實(shí)質(zhì)性質(zhì)的錯誤，同時還要考慮到通信網(wǎng)絡(luò)的容錯能力，以顧及到日后計(jì)算機(jī)在后續(xù)的運(yùn)行過程，基于此，這就需要在對線路進(jìn)行安裝時，要采用雙線的方式，合理的對線進(jìn)行布局處理，以便于在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)錯誤時，造成國家上經(jīng)濟(jì)存在一定程度的損失。

同時對于網(wǎng)絡(luò)集線器來講，應(yīng)同時將若干個計(jì)算機(jī)使用用戶的終端進(jìn)行集中處理，通過對線進(jìn)行拆分與集中，將所有可能連接的設(shè)備及計(jì)算機(jī)通信設(shè)備進(jìn)行接入網(wǎng)絡(luò)處理，同時還應(yīng)注意要注意與通信網(wǎng)路的連接具有時效性，構(gòu)成保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的第一道防護(hù)線，但由于計(jì)算機(jī)網(wǎng)絡(luò)集線器是一種單點(diǎn)失效的設(shè)備，一旦發(fā)生任何方式的故障，都會導(dǎo)致相連接的用戶的無法到場，因此，可以看出：“網(wǎng)絡(luò)集線器”對于提高網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)可靠性具有重要的社會意義與國際意義。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理對網(wǎng)絡(luò)通信可靠性的影響。對于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，在設(shè)計(jì)方面不同于普通的網(wǎng)絡(luò)產(chǎn)品及網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)方式，在設(shè)計(jì)上，具有復(fù)雜性、規(guī)模設(shè)計(jì)大等特點(diǎn)，故為維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的高度可靠性，需要在設(shè)計(jì)過程中，盡量降低計(jì)算技事故的發(fā)生率、通信信息的丟失率與差錯率，最大程度上保證網(wǎng)絡(luò)通信信息的數(shù)據(jù)完整，實(shí)現(xiàn)數(shù)據(jù)的可靠性，達(dá)到計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的提升，就這方面設(shè)計(jì)來說，在先期設(shè)計(jì)時，就要通過采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)通信管理技術(shù)，結(jié)合網(wǎng)絡(luò)運(yùn)行所需參數(shù)，加以網(wǎng)絡(luò)信息的調(diào)查結(jié)果相分析，共同來維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)行狀態(tài)，排除一切可能存在的安全隱患。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性的影響。在對計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中，其主要作用并在其作為主要核心指導(dǎo)思想的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在整體計(jì)算機(jī)網(wǎng)絡(luò)通信中起到?jīng)Q定性作用，就自身特點(diǎn)來說，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在各個環(huán)節(jié)和各個領(lǐng)域都有這著不同的作用與功能，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性這一方面來說，影響尤為重要。在網(wǎng)絡(luò)通信建立初期，由于固有的容錯性及有效性，限制了網(wǎng)絡(luò)通信的發(fā)展，但隨后網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的出現(xiàn)，對計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性提供了理論幫助和實(shí)際解決方案，具有劃時代的意義。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信可靠性設(shè)計(jì)理念

3.1 設(shè)計(jì)方案符合國家規(guī)定。在對計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行設(shè)計(jì)時，在原則上要要嚴(yán)格按照國家規(guī)定的標(biāo)準(zhǔn)來進(jìn)行設(shè)計(jì)，采用開放式設(shè)計(jì)結(jié)構(gòu)，支持異構(gòu)系統(tǒng)與異構(gòu)設(shè)備的有效連接，提升計(jì)算機(jī)的擴(kuò)展能力，同時確保計(jì)算機(jī)的實(shí)用性及先進(jìn)性，穩(wěn)定計(jì)算機(jī)的整體系統(tǒng)。

3.2 高度的互聯(lián)能力。計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)在具有高度的互聯(lián)能力之后，就可支持多種網(wǎng)絡(luò)通信協(xié)議，確保計(jì)算機(jī)在使用時，存在高度的安全性與穩(wěn)定性，提高計(jì)算機(jī)本身的容錯性，保證計(jì)算機(jī)的主干網(wǎng)的寬帶網(wǎng)速穩(wěn)定提升，增強(qiáng)整個網(wǎng)絡(luò)的響應(yīng)速度。

3.3 網(wǎng)絡(luò)通信管理?xiàng)l例的制定。在保證設(shè)計(jì)上不存在任何問題的前提下，要制定合理的網(wǎng)絡(luò)通信管理?xiàng)l例，增強(qiáng)網(wǎng)絡(luò)維護(hù)人員，對網(wǎng)絡(luò)進(jìn)行維護(hù)與檢修，為計(jì)算機(jī)網(wǎng)絡(luò)提供良好的運(yùn)營環(huán)境，同時，作為維護(hù)人員，要保持良好的工作作風(fēng)與工作態(tài)度，提高自身的工作素養(yǎng)與職業(yè)技能，為網(wǎng)絡(luò)通信系統(tǒng)提供良好的技術(shù)幫助。

4 計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)可靠性方法分析

4.1 最優(yōu)設(shè)計(jì)方案。在對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行設(shè)計(jì)時，要選出符合計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的最優(yōu)設(shè)計(jì)方案，再進(jìn)行最優(yōu)設(shè)計(jì)方案的優(yōu)化設(shè)計(jì)，確保計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)在后續(xù)使用時能夠避免由于安全隱患而引發(fā)的經(jīng)濟(jì)上的損失，確實(shí)保證計(jì)算機(jī)整體的可靠性與穩(wěn)定性。

4.2 容錯性系統(tǒng)設(shè)計(jì)。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，一旦出現(xiàn)故障，網(wǎng)絡(luò)系統(tǒng)就不可能正常運(yùn)行，導(dǎo)致一定程度上的經(jīng)濟(jì)損失，針對此現(xiàn)象，對計(jì)算機(jī)進(jìn)行多級容錯性系統(tǒng)的設(shè)計(jì)，就可在最大程度上避免這一問題的出現(xiàn)，多級容錯系統(tǒng)其自身具有的自保能力和自愈能力，能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯誤時，還能保證計(jì)算機(jī)的正常運(yùn)行，故障不必立即修復(fù)，最大限度的減少了計(jì)算機(jī)在維護(hù)方面的成本比重，減少了網(wǎng)絡(luò)管理方面對維護(hù)人員的需求。

4.3 分層級信息處理。對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行分層級信息處理，通過定義系統(tǒng)層、網(wǎng)絡(luò)服務(wù)層、邏輯管理層等不同層次，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的可靠性，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的最優(yōu)化狀態(tài)，建立和諧的適合于整體的網(wǎng)絡(luò)信息通信環(huán)境。

5結(jié)束語

在信息化時代里，保證計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)得到飛速的發(fā)展，這就需要對于計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠性應(yīng)該提出更多的要求和新的認(rèn)識層面，基于此，就需要充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)通信的安全缺陷，在保證安全性的前提下，對計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)，加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的可靠性，整體提高我國在計(jì)算機(jī)發(fā)展領(lǐng)域的高水平發(fā)展。

參考文獻(xiàn)

[1]林闖，李寅，萬劍雄.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化方法研究綜述[J].計(jì)算機(jī)學(xué)報，2011（01）：25-26.

第3篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在生活與工作中的應(yīng)用范圍越來越廣，并逐漸改變著人們的生活與工作方式，其影響意義比較深遠(yuǎn)。但是互聯(lián)網(wǎng)也存在較大的安全隱患，會導(dǎo)致網(wǎng)絡(luò)癱瘓或者信息丟失，嚴(yán)重影響人們的生活與工作。在傳統(tǒng)的網(wǎng)絡(luò)安全管理中通常會采用防火墻、惡意代碼檢測與入侵檢測等技術(shù)，但其安全防范效率不夠理想。為了提高網(wǎng)絡(luò)安全管理水平，促進(jìn)網(wǎng)絡(luò)整體的正常運(yùn)行，需要及時采取加固措施，以便對整體網(wǎng)絡(luò)安全進(jìn)行有效的評估與預(yù)測。然而網(wǎng)絡(luò)安全態(tài)勢感知隨之產(chǎn)生，并逐漸受到人們的關(guān)注。本文就網(wǎng)絡(luò)安全態(tài)勢感知模型概況進(jìn)行分析，探討網(wǎng)絡(luò)安全態(tài)勢感知模型的設(shè)計(jì)與關(guān)鍵技術(shù)的實(shí)現(xiàn)情況，以便提高網(wǎng)絡(luò)安全與管理質(zhì)量。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；態(tài)勢感知模型；設(shè)計(jì)與實(shí)現(xiàn)

0引言

在當(dāng)今科學(xué)技術(shù)高度發(fā)展的時候，互聯(lián)網(wǎng)已經(jīng)普遍應(yīng)用與社會各個領(lǐng)域中，在給人們生活與工作帶來較大便利的同時，由于網(wǎng)絡(luò)攻擊、惡意行為等安全事件頻發(fā)，嚴(yán)重威脅到網(wǎng)絡(luò)安全，給人們的信息與隱私帶來較大的不良影響。因此，需要加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，以便有效的提高網(wǎng)絡(luò)安全，減少安全隱患的發(fā)生。目前，大多數(shù)研究者將關(guān)注點(diǎn)放在網(wǎng)絡(luò)安全態(tài)勢感知研究上，其成為解決現(xiàn)有網(wǎng)絡(luò)安全事件的研究關(guān)鍵。其是一種有效的事前防御措施，對網(wǎng)絡(luò)安全環(huán)境信息進(jìn)行收集，并對系統(tǒng)可能存在的威脅進(jìn)行分析，從而預(yù)測未來網(wǎng)絡(luò)安全狀況的發(fā)展趨勢，以便減少網(wǎng)絡(luò)安全風(fēng)險。

1網(wǎng)絡(luò)安全態(tài)勢感知模型概況

網(wǎng)絡(luò)安全態(tài)勢感知最早是在航空領(lǐng)域中提出與研究，其主要是通過對態(tài)勢感知理論進(jìn)行研究，以便對飛行器進(jìn)行分析，之后隨著該理論的逐漸成熟，逐漸廣泛用于軍事、交通、核工業(yè)等領(lǐng)域中。越來越多的人們關(guān)注態(tài)勢感知的研究。逐漸網(wǎng)絡(luò)態(tài)勢感知被提出，最早分為態(tài)勢要素獲取、態(tài)勢理解與態(tài)勢預(yù)測三級模型。隨著研究力度的不斷加大，在原有的基礎(chǔ)上進(jìn)行異構(gòu)傳感器管理的功能模型，主要是對異構(gòu)網(wǎng)絡(luò)的安全態(tài)勢基礎(chǔ)數(shù)據(jù)進(jìn)行采集，并對數(shù)據(jù)進(jìn)行整合處理，以便對信息進(jìn)行對比而形成威脅庫與靜態(tài)庫。

1.1網(wǎng)絡(luò)安全態(tài)勢的提取

網(wǎng)絡(luò)安全態(tài)勢信息的提取主要是態(tài)勢感知的基礎(chǔ)，對數(shù)據(jù)進(jìn)行全面的收集，并使用成熟的指標(biāo)體系，可以有效的確保結(jié)果的正確性，因此，需要重視態(tài)勢感知提取的重要性。網(wǎng)絡(luò)安全態(tài)勢感知的來源比較多元化，采取不同的收集昂發(fā)與設(shè)備，其收集到的數(shù)據(jù)格式也會不同。網(wǎng)絡(luò)安全態(tài)勢信息主要有流量、運(yùn)行狀態(tài)、配置與用戶行為等內(nèi)容。

1.2網(wǎng)絡(luò)安全態(tài)勢的理解

首先，需要對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析。由于網(wǎng)絡(luò)安全事件的報警數(shù)據(jù)據(jù)具有重復(fù)性，沒有經(jīng)過處理的態(tài)勢對對系統(tǒng)的正常運(yùn)行帶來一定的負(fù)擔(dān)，并影響到分析結(jié)果。因此，需要對其進(jìn)行關(guān)聯(lián)分析，以便對安全時間進(jìn)行過濾。通過防火墻、入侵系統(tǒng)以及脆弱性分析等方式來處理。以便對虛假的網(wǎng)絡(luò)安全時間進(jìn)行篩選，需要對基礎(chǔ)數(shù)據(jù)進(jìn)行有效的過濾。

1.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測

其主要是根據(jù)網(wǎng)絡(luò)目前與歷史完全數(shù)據(jù)進(jìn)行分析，對其味蕾的發(fā)展情況以及可能出現(xiàn)的完全事故等進(jìn)行預(yù)測。通過態(tài)勢預(yù)測可以盡可能早的發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的安全隱患，并對其及時采取有效的預(yù)防，從而可以達(dá)到較好的安全管理作用。

1.4態(tài)勢可視化

可視化是系統(tǒng)管理提供的一個可以感知的態(tài)勢感知平臺，能夠方便管理，對系統(tǒng)的整體情況通過可視化來感知。并且其展示的方式逐漸多元化，包括分支展示、曲線展示、統(tǒng)計(jì)展示等。

2網(wǎng)絡(luò)安全態(tài)勢感知模型的設(shè)計(jì)方案

2.1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的定位設(shè)計(jì)

在網(wǎng)絡(luò)安全態(tài)勢感知模型中，其主要是應(yīng)用與網(wǎng)絡(luò)安全管理中，其系統(tǒng)定位主要包括：在系統(tǒng)運(yùn)行的時候，展示整體運(yùn)行情況，并對管理人員提供可視化的管理平臺，以便積極采取響應(yīng)措施。同時，需要對數(shù)據(jù)進(jìn)行有效的采集，以便提高該系統(tǒng)運(yùn)行的準(zhǔn)確性。并且需要選擇高性能的評估與預(yù)測算法，對態(tài)勢感知進(jìn)行綜合評估與預(yù)測。

2.2設(shè)計(jì)原則

首先，高效性原則。通過對復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，在數(shù)據(jù)收集的時候，需要確保數(shù)據(jù)收集的高效性，從而促進(jìn)系統(tǒng)的安全運(yùn)行，以便快速的發(fā)現(xiàn)安全隱患，作出充足的應(yīng)急方案。其次，實(shí)時性原則。重點(diǎn)需要在網(wǎng)絡(luò)動態(tài)情況下及時發(fā)現(xiàn)系統(tǒng)可能存在的安全隱患，以便及時采取措施來確保系統(tǒng)網(wǎng)絡(luò)的安全性。并且在感知的過程中需要對每個階段與流程堅(jiān)持實(shí)時性原則，以便及時、準(zhǔn)確的展示系統(tǒng)的運(yùn)行狀態(tài)。再次，可擴(kuò)展性原則。在態(tài)勢感知系統(tǒng)中主要是一個管理支撐平臺，必須要確保系統(tǒng)具備可擴(kuò)展性，以便設(shè)計(jì)出靈活的接口形式，形成可擴(kuò)展的網(wǎng)絡(luò)安全平臺。

2.3總結(jié)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢感知模型是以態(tài)勢評估為主線，也是自主研發(fā)的態(tài)勢感知平臺，在設(shè)計(jì)的時候運(yùn)用的是松耦合設(shè)計(jì)原則，各個模塊之間具有較強(qiáng)的獨(dú)立性，并且模塊之間通過數(shù)據(jù)接口來交互。該系統(tǒng)主要分為界面層與功能層兩方面。界面層中，是網(wǎng)絡(luò)安全態(tài)勢感知的展示與配置功能，主要是對網(wǎng)絡(luò)設(shè)備進(jìn)行配飾，并對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行繪制。同時，還具備動態(tài)計(jì)劃任務(wù)設(shè)置、管理、安全態(tài)勢指標(biāo)配置等功能。而在功能層中，其主要是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的核心所在，主要功能包括關(guān)聯(lián)分析、統(tǒng)計(jì)分析、數(shù)據(jù)采集、指標(biāo)配置、態(tài)勢預(yù)測、評語與展示等。

2.4功能模塊關(guān)系

系統(tǒng)功能模塊之間的關(guān)系為核心模塊提供了基礎(chǔ)的保障，其主要的模塊是網(wǎng)絡(luò)安全態(tài)勢評估模塊。系統(tǒng)中的數(shù)據(jù)流主要是通過數(shù)據(jù)采集器在各種網(wǎng)絡(luò)環(huán)境中采集而來，并將其提高給態(tài)勢分析模塊，數(shù)據(jù)處理后需要向上層態(tài)勢模塊提交評估數(shù)據(jù)。在整個系統(tǒng)的交互過程中，數(shù)據(jù)采集器對數(shù)據(jù)進(jìn)行基礎(chǔ)數(shù)據(jù)存儲與關(guān)聯(lián)分析，并對安全時間的數(shù)據(jù)庫進(jìn)行存儲，同時，需要對網(wǎng)絡(luò)安全態(tài)勢評估后的結(jié)果進(jìn)行存儲。

3網(wǎng)絡(luò)安全態(tài)勢感知模型設(shè)計(jì)的實(shí)現(xiàn)

3.1網(wǎng)絡(luò)安全態(tài)勢評估工作流程

其主要流程包括：（1）數(shù)據(jù)采集與關(guān)聯(lián)分析。對各種網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行有效的采集，并對其進(jìn)行簡單的數(shù)據(jù)處理后，將其存入基礎(chǔ)數(shù)據(jù)庫。之后對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫（。2）確定指標(biāo)體系。對系統(tǒng)中需要的指標(biāo)進(jìn)行確定，以便根據(jù)評估算法來建立評估指標(biāo)。（3）對模糊評估進(jìn)行統(tǒng)計(jì)分析。在網(wǎng)絡(luò)安全系統(tǒng)中，通過對數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)性分析，可以形成可用性、安全性與可靠性的基礎(chǔ)數(shù)據(jù)庫（。4）安全響應(yīng)。通過對態(tài)勢感知的評估結(jié)果進(jìn)行分析后及時采取有效的影響措施來處理。（5）結(jié)果顯示。通過可視化功能對整體網(wǎng)絡(luò)安全態(tài)勢的運(yùn)行情況進(jìn)行展示。

3.2關(guān)鍵模塊功能的實(shí)現(xiàn)

通過對可用性、設(shè)備信息以及脆弱性信息進(jìn)行有效的采集后，通過數(shù)據(jù)模塊采集，并給網(wǎng)絡(luò)安全態(tài)勢評估提供相關(guān)的數(shù)據(jù)庫資源。在指標(biāo)配置模塊中，需要對動態(tài)配置指標(biāo)進(jìn)行有效的配置。而在關(guān)聯(lián)性分析模塊中，需要對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫。在態(tài)勢評估模塊中，網(wǎng)絡(luò)安全態(tài)勢需要通過評估來了解系統(tǒng)目前的系統(tǒng)信息。而響應(yīng)模塊需要對當(dāng)前情況進(jìn)行分析，以便響應(yīng)網(wǎng)絡(luò)安全事件，并向管理人員提供安全響應(yīng)。在態(tài)勢展示模塊中需要對整體的結(jié)果進(jìn)行展示，對網(wǎng)絡(luò)節(jié)點(diǎn)信息展示并具有一定的告警展示。

3.3數(shù)據(jù)收集模塊的實(shí)現(xiàn)

在數(shù)據(jù)收集模塊中，主要是針對安全態(tài)勢感知而提出基礎(chǔ)數(shù)據(jù)源，在態(tài)勢評估過程中屬于第一個步驟。由于在網(wǎng)絡(luò)環(huán)境中，主要包括各種設(shè)備，例如防火墻、主機(jī)、網(wǎng)關(guān)燈，這些異構(gòu)設(shè)備在運(yùn)行環(huán)境、使用的協(xié)議以及數(shù)據(jù)格式等方面具有較大的不同。在對數(shù)據(jù)進(jìn)行收集的時候，需要對無用的數(shù)據(jù)進(jìn)行過濾，并對格式進(jìn)行統(tǒng)一化，從而取得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，對設(shè)備的相關(guān)信息進(jìn)行完善，以便促進(jìn)管理人員的安全管理。在數(shù)據(jù)收集模塊的設(shè)計(jì)與實(shí)現(xiàn)的時候，需要對網(wǎng)絡(luò)中的流量數(shù)據(jù)、日志數(shù)據(jù)以及漏洞數(shù)據(jù)等進(jìn)行收集，并對其進(jìn)行過濾，統(tǒng)一形成一種數(shù)據(jù)格式，之后將這些數(shù)據(jù)統(tǒng)一發(fā)送到服務(wù)器端。數(shù)據(jù)收集模塊的實(shí)現(xiàn)主要是通過管理中的計(jì)劃任務(wù)功能來完成的，在某個主機(jī)發(fā)生危險的時候，通過對數(shù)據(jù)的收集，從而快速的、準(zhǔn)確的分析網(wǎng)絡(luò)安全事件，并積極采取有效的措施來解決。

3.4指標(biāo)配置模塊的實(shí)現(xiàn)

在指標(biāo)配置模塊中，其主要的功能是對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行一級、二級指標(biāo)配置，以便對其進(jìn)行動態(tài)管理，輸入操作態(tài)勢評估，并且需要完成擴(kuò)展功能，以便為今后的指標(biāo)體系擴(kuò)展提供相關(guān)的接口服務(wù)。該模塊主要是通過對指標(biāo)間層次關(guān)系進(jìn)行展示來實(shí)現(xiàn)的，并對數(shù)據(jù)源進(jìn)行指標(biāo)，以接口的形式來獲取數(shù)據(jù)，從而確保該模塊的正常運(yùn)行。

3.5關(guān)聯(lián)分析模塊的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全態(tài)勢感知模型中，關(guān)聯(lián)分析模塊是其中比較重要的一部分，對系統(tǒng)中網(wǎng)絡(luò)安全事件能夠有效的進(jìn)行融合性分析，并對其進(jìn)行分類與統(tǒng)計(jì)，可以過濾冗余的信息，對警報間的關(guān)系進(jìn)行分析，從而緩解系統(tǒng)的工作。

3.6態(tài)勢評估模塊的實(shí)現(xiàn)

在該模塊中，需要對數(shù)據(jù)進(jìn)行采集，并對其統(tǒng)計(jì)分析后形成數(shù)據(jù)庫，通過一定的計(jì)算方法進(jìn)行網(wǎng)絡(luò)安全評估。通過對當(dāng)前的網(wǎng)絡(luò)狀況進(jìn)行評估來對該系統(tǒng)進(jìn)行分層分析，從而達(dá)到網(wǎng)絡(luò)安全態(tài)勢評估的目的。通過層次分析的作用對指標(biāo)權(quán)重值進(jìn)行確定，并結(jié)合模糊匹配的評價方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢評估。

4總結(jié)

為了能夠有效的提高網(wǎng)絡(luò)安全管理質(zhì)量與水平，減少網(wǎng)絡(luò)安全事故的發(fā)生，需要加強(qiáng)對網(wǎng)絡(luò)安全態(tài)勢感知模型進(jìn)行分析研究，以便將其充分應(yīng)用于網(wǎng)絡(luò)安全管理中。態(tài)勢感知模型是一種定量的分析方式，能夠進(jìn)行準(zhǔn)確的度量分析，在網(wǎng)絡(luò)安全管理中起著至關(guān)重要的作用。根據(jù)當(dāng)前的網(wǎng)絡(luò)安全環(huán)境與實(shí)際需求來設(shè)計(jì)網(wǎng)絡(luò)安全態(tài)勢感知模型，可以有效的滿足實(shí)際需求，解決網(wǎng)絡(luò)安全隱患。

作者：徐振華 單位：北京信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

[1]王慧強(qiáng)，賴積保，胡明明，等.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J].武漢大學(xué)學(xué)報，2013，33（28）：129-130.

[2]陳彥德，趙陸文，潘志松，等.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2014，22（18）：784-785.

[3]蒙仕偉.網(wǎng)絡(luò)安全態(tài)勢感知模型研究[J].硅谷，2013，19（12）：832-833.

第4篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；企業(yè)品牌形象設(shè)計(jì)；LOGO設(shè)計(jì)；LOGO管理

1 緒論

1.1 研究的背景、目的與意義

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)融入了我們生活的每一個角落。大數(shù)據(jù)時代的到來，不僅為生活提供了智能化、便捷化的服務(wù)，還為企業(yè)獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。古語有云“福兮禍之所依，禍兮福之所伏”，^對的光明背后必定隱藏了相對的陰影，信息網(wǎng)絡(luò)的種種安全威脅也正在慢慢生根發(fā)芽，黑客攻擊、信息泄露、非法網(wǎng)站等網(wǎng)絡(luò)安全問題層出不窮。面對嚴(yán)峻的安全形勢，信息網(wǎng)絡(luò)安全行業(yè)的崛起亦是大勢所趨。

信息安全，是指對信息的保密性、完整性和可用性的保護(hù)。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ)，只有安全得到保障，網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。相關(guān)數(shù)據(jù)表明，2013年信息安全產(chǎn)品規(guī)模達(dá)到186.5億元，比2012年增長21.1%。2014年市場規(guī)模達(dá)到225.12億元，同比增長率為20.1%。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。由此可見，信息網(wǎng)絡(luò)安全行業(yè)的市場競爭非常激烈，如何在眾多企業(yè)中脫穎而出成為了關(guān)鍵問題。

在信息傳播紛繁的知識經(jīng)濟(jì)時代，企業(yè)形象已經(jīng)成為企業(yè)興衰成敗的關(guān)鍵因素[1]，企業(yè)形象是企業(yè)在公眾腦海中形成的印象或影響，是企業(yè)的無形資產(chǎn)[2]。形象力被稱為是企業(yè)人力、物力、財力之外的“第四經(jīng)營資源”，即形象已成為企業(yè)在市場角逐中取勝的法寶和無形力量[1]。樹立良好的企業(yè)形象是一項(xiàng)長期的系統(tǒng)工程，需運(yùn)用各種手段，配合各種因素，進(jìn)行整體塑造。企業(yè)形象識別（Corporate Identity，簡稱CI）是企業(yè)形象塑造的一種戰(zhàn)略，細(xì)分為理念識別（Mind Identity，簡稱MI）、行為識別（Behavior Identity，簡稱BI）以及視覺識別（Visual Identity，簡稱VI）3個子系統(tǒng)，緊密結(jié)合構(gòu)成一個完整而不可分割的系統(tǒng)[1]。

VI是CIS系統(tǒng)（corporate identity system縮寫，全稱企業(yè)識別系統(tǒng)）中最具傳播力和感染力的部分，同時也是最為人們所熟知的部分。VI是以標(biāo)志、標(biāo)準(zhǔn)字、標(biāo)準(zhǔn)色為核心展開的完整的、系統(tǒng)的視覺表達(dá)體系。將企業(yè)理念、企業(yè)文化、服務(wù)內(nèi)容、企業(yè)規(guī)范等抽象概念轉(zhuǎn)換為具體記憶和可識別的形象符號，從而塑造出排他性的企業(yè)形象。VI的主要功能是將品牌的定位設(shè)計(jì)轉(zhuǎn)化為具體的視覺設(shè)計(jì)，主要內(nèi)容包括：基礎(chǔ)設(shè)計(jì)要素和應(yīng)用設(shè)計(jì)要素。VI可以通過企業(yè)和品牌的統(tǒng)一化、標(biāo)準(zhǔn)化以及對美的追求對企業(yè)內(nèi)外展示企業(yè)和品牌的個性[3]。

本文主要研究VI設(shè)計(jì)中的LOGO設(shè)計(jì)與管理，通過從文獻(xiàn)（文字）資料、案例分析以及實(shí)際應(yīng)用活動中歸納總結(jié)的經(jīng)驗(yàn)，探究品牌形象設(shè)計(jì)與管理對信息網(wǎng)絡(luò)安全公司的重要性及必要性。

1.2 研究的現(xiàn)狀與發(fā)展

所謂LOGO設(shè)計(jì)，通常也被稱作標(biāo)志設(shè)計(jì)。標(biāo)志設(shè)計(jì)在長期的發(fā)展過程中表現(xiàn)出了與傳統(tǒng)文化相結(jié)合的新趨勢。早在遠(yuǎn)古氏族部落時代，每個部落都會選擇一種與自身所在部落由密切聯(lián)系的物象作為本部落的標(biāo)記，也就是現(xiàn)在大家口中的圖騰符號。女媧氏族以蛇作為圖騰，而堯舜時期則是以黃熊作為圖騰。隨著人類文明的不斷發(fā)展壯大，圖騰文化也日趨發(fā)展，圖形符號被用來傳達(dá)信息的媒介，如各國國旗、國徽就是圖騰的演變物。而伴隨人類生產(chǎn)力、工業(yè)革命等變革， 資本主義商品經(jīng)濟(jì)逐漸發(fā)達(dá)， 現(xiàn)代 LOGO也就此產(chǎn)生。LOGO 的式樣和顏色等都發(fā)生了巨大的變化， 形成了獨(dú)具魅力的視覺藝術(shù)， 也增加了企業(yè)LOGO的內(nèi)涵， 促進(jìn)了企業(yè)文化的發(fā)展。在當(dāng)今社會，標(biāo)志被廣泛應(yīng)用于社會各個領(lǐng)域，是企業(yè)、組織、地區(qū)、活動等對外展示的窗口，它反映了其活動特色、文化底蘊(yùn)、經(jīng)營理念等深層次內(nèi)涵。

圖1 陳幼堅(jiān)大師作品

早前中國的標(biāo)志設(shè)計(jì)呈現(xiàn)一種趨勢，新的觀念與思維方式的導(dǎo)入為我們重新審視傳統(tǒng)文化觀念提供了更多的思考維度，而新技術(shù)、新材料的出現(xiàn)也為我們傳統(tǒng)造型的再設(shè)計(jì)提供了更多樣的可能性。從陳幼堅(jiān)大師的作品（圖1）中我們看到了何謂設(shè)計(jì)，何謂經(jīng)典。他的設(shè)計(jì)在很大的程度上引領(lǐng)了中國設(shè)計(jì)的潮流。從設(shè)計(jì)理念來講這并非單純模仿，而是提取中國傳統(tǒng)文化的精髓與國外的文化相融合，形成文化碰撞而產(chǎn)生的一種獨(dú)特的美。從而使他的“西學(xué)東漸”的設(shè)計(jì)理念在標(biāo)志VI的設(shè)計(jì)中能夠充分體現(xiàn)。這種設(shè)計(jì)不單單是形式上的設(shè)計(jì)，而是精神上的再創(chuàng)造。這種設(shè)計(jì)理念的生命力有目共睹。從而印證了那句“民族的才是世界的”，但是往往也諷刺的印證了“世界上有兩種角色，追隨與被追隨”。國內(nèi)的標(biāo)志設(shè)計(jì)刻意仿古，追求所謂的“中國味”與“弘揚(yáng)民族傳統(tǒng)文化”，未經(jīng)構(gòu)思和設(shè)計(jì)就任意的照搬傳統(tǒng)圖案到標(biāo)志設(shè)計(jì)中。

圖2 國外經(jīng)典優(yōu)秀標(biāo)志設(shè)計(jì)

對比國內(nèi)的標(biāo)志設(shè)計(jì)，國外的設(shè)計(jì)（圖片2）則要成熟許多，更為注重標(biāo)志設(shè)計(jì)的企業(yè)文化內(nèi)涵表現(xiàn)。由標(biāo)志設(shè)計(jì)產(chǎn)生的品牌效應(yīng)也比國內(nèi)更為突出，當(dāng)然文化的差異性也是造成這種現(xiàn)象的主要原因之一。西方的設(shè)計(jì)講究從模仿到還原再現(xiàn)，強(qiáng)調(diào)形態(tài)、寫實(shí)以及強(qiáng)烈的生理感官刺激，從而更為直白、有效的完成標(biāo)志設(shè)計(jì)所旅行的使命-傳播，與此同時，也直接傳遞了企業(yè)的文化內(nèi)涵。

縱觀中西方標(biāo)志設(shè)計(jì)的發(fā)展歷程，過于重視形式美感而忽略了企業(yè)本身的文化內(nèi)涵，這樣的標(biāo)志設(shè)計(jì)將只是一個毫無生命力的軀殼。想要設(shè)計(jì)一個成功的標(biāo)志，就要體現(xiàn)出企業(yè)文化所孕育的內(nèi)涵品質(zhì)，好的標(biāo)志設(shè)計(jì)會塑造良好出的品牌形象，從而造就一個內(nèi)涵豐富的企業(yè)。

2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)研究

2.1 信息網(wǎng)絡(luò)安全公司的形象定位研究

大數(shù)據(jù)時代的來到，對我們而言意味著信息爆炸式的傳播，以及未知的網(wǎng)絡(luò)安全威脅。安全、可控、無風(fēng)險的信息網(wǎng)絡(luò)安全公司形象定位為廣大消費(fèi)者提供一種可信賴的企業(yè)文化內(nèi)涵，然而這也是絕大多數(shù)同類型公司渴望打造的品牌形象。顯而易見，如何在眾多競爭對手中展現(xiàn)出差異性是尤為重要的?！癟hink Different”作為蘋果公司的宣傳語向客戶展示了其與眾不同之處。蘋果公司通過對語言的濃縮提煉進(jìn)而傳遞給消費(fèi)者屬于蘋果的企業(yè)文化。對其自身而言，蘋果公司正是依據(jù)并遵循了符合企業(yè)氣質(zhì)的核心價值觀，才鑄就了現(xiàn)在的蘋果公司，才有了一個個非同尋常的蘋果產(chǎn)品[4]。正如蘋果公司的所作所為，一個品牌之所以能做到如此成功的地步，P鍵因素就在于它對品牌自身的形象定位的準(zhǔn)確性。

換言之，信息網(wǎng)絡(luò)安全公司的形象定位必須具備其獨(dú)有的企業(yè)文化內(nèi)涵，才能脫穎而出，一舉奪得行業(yè)內(nèi)的廣泛認(rèn)可和首要地位。

通過對企業(yè)實(shí)際狀況和競爭對手的調(diào)查明確企業(yè)自身優(yōu)勢，自我定位企業(yè)形象調(diào)查企業(yè)實(shí)際狀況的目的有兩個：

（1）明確企業(yè)現(xiàn)狀，調(diào)查企業(yè)實(shí)際狀況可從以下兩方面著手：

i.調(diào)查企業(yè)宏觀環(huán)境現(xiàn)狀及變化方向；

ii.調(diào)查企業(yè)內(nèi)部運(yùn)作環(huán)境，企業(yè)的宏觀環(huán)境包括六個方面： 人口環(huán)境、經(jīng)濟(jì)環(huán)境、自然環(huán)境、技術(shù)環(huán)境、政治和法律環(huán)境、文化環(huán)境。這六個方面看似大而空，但實(shí)際上同企業(yè)經(jīng)營發(fā)展思想息息相關(guān)。

（2） 初步確定企業(yè)今后的發(fā)展方向

針對競爭對手的調(diào)查至關(guān)重要，市場競爭就好比博弈，企業(yè)如何才能比競爭對手更有效的滿足消費(fèi)者需求，企業(yè)首先就要了解競爭對手，做到知己知彼，百戰(zhàn)不殆。競爭對手的經(jīng)營理念、產(chǎn)品及服務(wù)特點(diǎn)、產(chǎn)品發(fā)展動向、市場競爭力等都是企業(yè)必須掌握和了解的[5]。

本文研究中，信息網(wǎng)絡(luò)安全公司主要針對的人群是一線網(wǎng)絡(luò)公安戰(zhàn)線的警察。由于服務(wù)人群的特殊性，公司的企業(yè)形象也需要具備相應(yīng)的定位。根據(jù)相關(guān)行業(yè)的市場需求，公司定位應(yīng)樹立起一種可靠、可信賴、具有公安特色的形象，賦予其使命感，構(gòu)建一個安全、正面、有力的形象定位。

2.2 LOGO設(shè)計(jì)的基本原則

我們身處在一個LOGO無處不在的時代下，但在眼花繚亂的LOGO之中，得以令人印象深刻的并不多。對品牌而言，LOGO代表著品牌的精神象征，一個好的設(shè)計(jì)除了令人記憶深刻、禁得住時間的考驗(yàn)外，在此起彼伏的品牌浪潮中必須做到先入為主，以鮮明而生動的形象深深印刻在大眾腦海中。LOGO的作用在于便于識別，簡潔就是達(dá)到目標(biāo)的方式，它的效用取決于其獨(dú)特性、可視性、適應(yīng)性、可記憶性、普適性以及能做到經(jīng)典不過時。

LOGO設(shè)計(jì)就是通常我們所說的標(biāo)志設(shè)計(jì)，標(biāo)志設(shè)計(jì)廣泛存在于企業(yè)形象宣傳過程之中，在企業(yè)CIS戰(zhàn)略決策中占有極為重要的地位[6]。標(biāo)志設(shè)計(jì)須在方寸之間表現(xiàn)出深刻的精神內(nèi)涵和藝術(shù)感染力，給人以靜謐、柔和、飽滿、和諧的感覺，而要做到這一點(diǎn)，就需要遵循一些基本原則：

（1）富有獨(dú)特而新穎的個性

品牌標(biāo)識是用來表達(dá)品牌的獨(dú)特性格的，并以此為獨(dú)特標(biāo)記。消費(fèi)者需要認(rèn)清品牌獨(dú)特品質(zhì)、風(fēng)格與情感，就必須在設(shè)計(jì)上體現(xiàn)出與眾不同、別出心裁。標(biāo)志設(shè)計(jì)要注意避免與其他品牌的標(biāo)志雷同，更不應(yīng)模仿抄襲他人設(shè)計(jì)。創(chuàng)造性是標(biāo)志設(shè)計(jì)的根本性原則，要設(shè)計(jì)出可視性高的視覺形象，就要善于使用夸張、重復(fù)、節(jié)奏、寓意和抽象的手法，使標(biāo)志達(dá)到易于識別、記憶的效果；

（2）簡練明朗，通俗易記

標(biāo)志是一種視覺語言，要求產(chǎn)生瞬間效應(yīng)，因此標(biāo)志設(shè)計(jì)簡練、明朗、醒目。切忌圖案復(fù)雜，過分含蓄。設(shè)計(jì)師在設(shè)計(jì)中需要體現(xiàn)構(gòu)思的巧妙和手法的熟練，切記主題清晰、明了，適用于應(yīng)用場景，做到近看精致巧妙，遠(yuǎn)看清晰醒目，從各個角度、各個方向上體現(xiàn)較好的識別性。同時，還需考慮到標(biāo)志在不同媒體上的傳播效果；

（3）符合美學(xué)原理

標(biāo)志設(shè)計(jì)是一種視覺設(shè)計(jì)，要符合大眾審美情趣。人們在觀看標(biāo)志的同時也是一種審美的過程，在此過程中人們把視覺所感到的圖形用社會所公認(rèn)的相對客觀的標(biāo)準(zhǔn)進(jìn)行評價、分析和比較，引起美的沖動。標(biāo)志給人帶來的這種美感沖動，往往是通過其造型表現(xiàn)出來的。造型美是標(biāo)志的重要藝術(shù)特色。標(biāo)志的造型設(shè)計(jì)要素分為點(diǎn)、線、面、體四大類。設(shè)計(jì)師要借助于四大要素，通過掌握不同造型形式的相關(guān)規(guī)則，使所構(gòu)成的圖案具有獨(dú)立于各種具體事物結(jié)構(gòu)的美；

（4）既展現(xiàn)時代精神，又具有民族風(fēng)格

伴隨時代變遷或品牌自身的發(fā)展，標(biāo)志所反映的內(nèi)容和風(fēng)格會與時代節(jié)拍、品牌變革不相吻合，因此標(biāo)志設(shè)計(jì)也需要進(jìn)行革新、與時俱進(jìn)。目前世界上許多大品牌為了溫和時代精神、引領(lǐng)潮流，毅然放棄陳舊過時的視覺符號，明確的向消費(fèi)者展示出品牌創(chuàng)新突破、追求卓越的精神，采取視覺表現(xiàn)力強(qiáng)的標(biāo)志，以增強(qiáng)品牌競爭力。

除了以上提到的四點(diǎn)，標(biāo)志設(shè)計(jì)還必須運(yùn)用世界通用的形態(tài)語言，要注意汲取民族傳統(tǒng)的共同部分，努力創(chuàng)造具有本國和本民族特色的世界通用標(biāo)志形態(tài)語言。既避免盲目的國際化，也要避免一味地追求本民族特色的，以免造成溝通上的困難。此外，還必須注意各國和各民族的語言禁忌等。

2.3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)流程

針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象定位，公司的LOGO設(shè)計(jì)流程如下：

（1）根據(jù)公司的形象定位和企業(yè)文化內(nèi)涵，通過關(guān)鍵詞來定位的公司的品牌概念：

Secure（安全的），Trustworthy（可信賴的），High-tech（高科技的）；

（2）在確定了關(guān)鍵詞后，開始LOGO設(shè)計(jì)的頭腦風(fēng)暴。通過網(wǎng)絡(luò)、各類參考書、海報、建筑、油畫……所有可提供靈感的途徑，去激發(fā)靈感。即使一些看起來聯(lián)系并不緊密的東西也可能激發(fā)出好的創(chuàng)意，比方一個建筑立面的轉(zhuǎn)換、線條的粗細(xì)對比、光影的交錯等等；

（3）選出頭腦風(fēng)暴創(chuàng)意中最有潛力的幾個方案，在件中制作出來并進(jìn)行對LOGO的縮放，以確保在實(shí)際應(yīng)用時能被清晰辨別。

通過一系列規(guī)范的設(shè)計(jì)流程，完成整個LOGO的設(shè)計(jì)任務(wù)。

2.4 擬采用的信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)方案

LOGO的創(chuàng)意來源于代表安全的盾牌與代表網(wǎng)絡(luò)的二進(jìn)制碼，在配色方面LOGO采用鮮明、飽和的中性色（如藍(lán)色、綠色、黃色等），體現(xiàn)出公司的形象定位以及整體風(fēng)格是具有現(xiàn)代感的。在展現(xiàn)形態(tài)上采用圖形與字母相結(jié)合的方式來呈現(xiàn)整個LOGO，在字體的選擇上可采用較粗的英文/中文字體，體現(xiàn)企業(yè)形象的穩(wěn)定感、安全感。而在圖形的設(shè)計(jì)上，亦可選用具象圖形（具有明確實(shí)際意義的圖形）的構(gòu)成法來設(shè)計(jì)。通過純色+漸變色的豐富配色來實(shí)現(xiàn)LOGO的多場景應(yīng)用。整體設(shè)計(jì)方案一氣呵成，有效的展現(xiàn)公司形象定位和公司企業(yè)文化內(nèi)涵。

3 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理研究

3.1 LOGO設(shè)計(jì)管理的概念

對設(shè)計(jì)的管理，既是設(shè)計(jì)的需要，也是管理的需要。設(shè)計(jì)管理（Design Management，簡稱DM），即界定設(shè)計(jì)問題與目標(biāo)，尋找合適的設(shè)計(jì)師，整合、協(xié)調(diào)或溝通設(shè)計(jì)所需的資源，運(yùn)用計(jì)劃、組織、監(jiān)督及控制等管理手段，尋求最適合的決絕方案，實(shí)現(xiàn)預(yù)定目的。[2]

設(shè)計(jì)管理的定義與范圍都極具彈性，是隨著企業(yè)對設(shè)計(jì)的高度重視、設(shè)計(jì)活動內(nèi)容的擴(kuò)展而不斷發(fā)展和完善的。早期日本《設(shè)計(jì)管理》對設(shè)計(jì)管理的定義是“設(shè)計(jì)管理是為圖謀設(shè)計(jì)部門活動的效率化而將設(shè)計(jì)部門的業(yè)務(wù)進(jìn)行體系化、組織化、制度化等方面的管理” [7]。

設(shè)計(jì)管理的范圍可分為三個管理層次：一是，在操作層面上的設(shè)計(jì)項(xiàng)目管理；二是，在戰(zhàn)術(shù)層面上的設(shè)計(jì)組織管理；三是在策略層面上的企業(yè)創(chuàng)新管理[7]。本文是針對操作層面上的設(shè)計(jì)項(xiàng)目管理進(jìn)行分析，進(jìn)一步研究LOGO設(shè)計(jì)管理。

3.2 信息網(wǎng)絡(luò)安全公司的LOGO設(shè)計(jì)管理方案

基于信息網(wǎng)絡(luò)公司的形象定位，本公司的LOGO設(shè)計(jì)應(yīng)與其形象定位保持高度一致性。設(shè)計(jì)管理指導(dǎo)關(guān)鍵詞：安全、可信賴，LOGO在設(shè)計(jì)迭代過程中必須依照關(guān)鍵詞的共同方向進(jìn)行優(yōu)化與創(chuàng)新，不可反復(fù)。具體管理方案包含以下幾點(diǎn)：

（1）獨(dú)創(chuàng)性。LOGO設(shè)計(jì)必須崇尚獨(dú)創(chuàng)精神，本著“不重復(fù)自己的設(shè)計(jì)，更不抄襲別人的設(shè)計(jì)”的基準(zhǔn)進(jìn)行設(shè)計(jì)；

（2）延續(xù)性。LOGO的設(shè)計(jì)迭代不能毫無關(guān)聯(lián)，完全脫離之前的風(fēng)格。在一定周期的更新過程中，需要切合公司的實(shí)際運(yùn)作情況以及行業(yè)發(fā)展動態(tài)，取其精華，棄其糟粕；

（3）實(shí)時性。LOGO作為一個企業(yè)的形象展現(xiàn)在消費(fèi)者面前，其所代表的是一個企業(yè)完整的文化內(nèi)涵，LOGO設(shè)計(jì)必須符合時展流行趨勢。它不是脫離于社會存在的單獨(dú)圖形符號，雖不可盲目跟風(fēng)，但也應(yīng)與時俱進(jìn)。

4 總結(jié)與展望

為了達(dá)到本課題針對信息網(wǎng)絡(luò)安全公司的企業(yè)形象的建立，通過深入的分析與研究，準(zhǔn)確的為本公司的形象定位。對公司的LOGO從配色、構(gòu)成和管理幾方面的研究，通過文獻(xiàn)分析的方法獲取可實(shí)施的方案。

隨著建立了完善的企業(yè)形象LOGO，品牌的核心概念將更加深刻的烙印在廣大消費(fèi)者心目中。而今，網(wǎng)絡(luò)時代的迅速崛起，傳統(tǒng)的閱讀方式和信息傳播方式都受到了空前的挑戰(zhàn)。面對難關(guān)，我們更應(yīng)全力把握手中的劍，將理論知識與實(shí)踐活動相結(jié)合、將東西方文化的差異相結(jié)合、將傳統(tǒng)與現(xiàn)代相結(jié)合，披荊斬棘，雙劍合璧，創(chuàng)造一條嶄新的設(shè)計(jì)之路。中國是世界的中國，未來的世界將是多元的，沒有民族性就沒有世界性。我們肩負(fù)使命，在企業(yè)形象設(shè)計(jì)與管理的成長之路上繼續(xù)創(chuàng)造新的篇章。

【參考文獻(xiàn)】

[1]張樂明.基于戰(zhàn)略導(dǎo)向的中小企業(yè)形象管理模式探析[J].衢州學(xué)院，2015

[2]呂艷紅，閆 十，李成.企業(yè)視覺形象的設(shè)計(jì)與管理研究[J].河北理工大學(xué)，2006

[3]田小弘，陳曉菲.品牌視覺識別VI的標(biāo)志設(shè)計(jì)[J].吉林大學(xué)藝術(shù)學(xué)院，2010.

[4]黃子瑩.蘋果品牌設(shè)計(jì)與視覺構(gòu)成研究[D].南昌大學(xué)，2011.

[5]劉海麓.企業(yè)形象戰(zhàn)略理、實(shí)務(wù)與方法[D].北京郵電大學(xué)工商管理，2006.

[6]張暢.淺談Logo設(shè)計(jì)的特點(diǎn)及要點(diǎn)[J].閩江學(xué)院美術(shù)學(xué)院，2014.

[7]丁冰盈.宜家家居的設(shè)計(jì)管理研究[D].同濟(jì)大學(xué)藝術(shù)設(shè)計(jì)學(xué)，2006.

[8]周旭，李晶.“無中生有”的品牌力量―淺析“無品牌”的品牌設(shè)計(jì)之路[J].浙江工業(yè)大學(xué)藝術(shù)學(xué)院，2011.

[9]蔡建軍.品牌設(shè)計(jì)方法論[D].上海大學(xué)城市公共藝術(shù)，2013.

[10]秦國蘋.企業(yè)形象設(shè)計(jì)對公司管理的影響[J].鄭州華信學(xué)院藝術(shù)與傳媒學(xué)院，2013.

[11]李.奢侈品牌設(shè)計(jì)與管理專業(yè)建設(shè)的探索與思考[J].北京服裝學(xué)院藝術(shù)設(shè)計(jì)學(xué)院，2014.

[12]于方.數(shù)碼信息時代企業(yè)形象設(shè)計(jì)的新發(fā)展[J].天津工業(yè)大學(xué)，2008.

第5篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

(1)培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識,結(jié)合實(shí)際獨(dú)立完成課題的工作能力.

(2)對學(xué)生的知識面,掌握知識的深度,運(yùn)用理論結(jié)合實(shí)際去處理問題的能力,實(shí)驗(yàn)?zāi)芰?外語水平,計(jì)算機(jī)運(yùn)用水平,書面及口頭表達(dá)能力進(jìn)行考核.

2.要求

(1)要求一定要有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并要求技術(shù)含量較高.

(2)設(shè)計(jì)或論文應(yīng)該在教學(xué)計(jì)劃所規(guī)定的時限內(nèi)完成.

(3)書面材料:框架及字?jǐn)?shù)應(yīng)符合規(guī)定

3.成績評定

(1)一般采用優(yōu)秀,良好,及格和不及格四級計(jì)分的方法.

(2)評閱人和答辯委員會成員對學(xué)生的畢業(yè)設(shè)計(jì)或畢業(yè)論文的成績給予評定.

4.評分標(biāo)準(zhǔn)

優(yōu)秀:按期圓滿完成任務(wù)書中規(guī)定的項(xiàng)目;能熟練地綜合運(yùn)用所學(xué)理論和專業(yè)知識;有結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并有較高技術(shù)含量.

立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,嚴(yán)謹(jǐn),結(jié)論合理,獨(dú)立工作能力較強(qiáng),科學(xué)作風(fēng)嚴(yán)謹(jǐn);畢業(yè)設(shè)計(jì)(論文)有一些獨(dú)到之處,水平較高.

文字材料條理清楚,通順,論述充分,符合技術(shù)用語要求,符號統(tǒng)一,編號齊全,書寫工整.圖紙完備,整潔,正確.

答辯時,思路清晰,論點(diǎn)正確,回答問題基本概念清楚,對主要問題回答正確,深入.

(2)良好:按期圓滿完成任務(wù)書中規(guī)定的項(xiàng)目;能較好地運(yùn)用所學(xué)理論和專業(yè)知識;有一定的結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,并有一定的技術(shù)含量.立論正確,計(jì)算,分析,實(shí)驗(yàn)正確,結(jié)論合理;有一定的獨(dú)立工作能為,科學(xué)作風(fēng)好;設(shè)計(jì)〈論文〉有一定的水平.

文字材料條理清楚,通順,論述正確,符合技術(shù)用語要求,書寫工整.設(shè)計(jì)圖紙完備,整潔,正確.

答辯時,思路清晰,論點(diǎn)基本正確,能正確地回答主要問題.

(3)及格:在指導(dǎo)教師的具體幫助下,能按期完成任務(wù),獨(dú)立工作能力較差且有一些小的疏忽和遺漏;能結(jié)合實(shí)際的某項(xiàng)具體項(xiàng)目的設(shè)計(jì)或?qū)δ尘唧w課題進(jìn)行有獨(dú)立見解的論證,但技術(shù)含量不高.在運(yùn)用理論和專業(yè)知識中,沒有大的原則性錯誤;論點(diǎn),論據(jù)基本成立,計(jì)算,分析,實(shí)驗(yàn)基本正確.畢業(yè)設(shè)計(jì)(論文)基本符合要求.

文字材料通順,但敘述不夠恰當(dāng)和清晰;詞句,符號方面的問題較少i圖紙質(zhì)量不高,工作不夠認(rèn)真,個別錯誤明顯.

答辯時,主要問題能答出,或經(jīng)啟發(fā)后能答出,回答問題較膚淺.

(5)不及格:任務(wù)書規(guī)定的項(xiàng)目未按期完成;或基本概念和基本技能未掌握.沒有本人結(jié)合實(shí)際的具體設(shè)計(jì)內(nèi)容或獨(dú)立見解的論證,只是一些文件,資料內(nèi)容的摘抄.畢業(yè)設(shè)計(jì)(論文)未達(dá)到最低要求.

文字材料不通順,書寫潦草,質(zhì)量很差.圖紙不全,或有原則性錯誤.

答辯時,對畢業(yè)設(shè)計(jì)(論文)的主要內(nèi)容闡述不清,基本概念糊涂,對主要問題回答有錯誤,或回答不出.

對畢業(yè)設(shè)計(jì)(論文)質(zhì)量要求

----論文內(nèi)容符合任務(wù)書要求

1.對管理類論文要求:

·對畢業(yè)論文的要求是一定要有結(jié)合實(shí)際的本人獨(dú)立論證的內(nèi)容.

·要求論點(diǎn)明確,立論正確,論證準(zhǔn)確,結(jié)論確切

·論證內(nèi)容要求有調(diào)查研究,有統(tǒng)計(jì)數(shù)據(jù),對統(tǒng)計(jì)數(shù)據(jù)要有分析,歸納,總結(jié),

·根據(jù)總結(jié)得出結(jié)論.

·最后有例證說明

管理類論文畢業(yè)論文行文的邏輯要領(lǐng)

增強(qiáng)畢業(yè)論文行文的邏輯力量,達(dá)到概念明確,論證充分,條理分明,思路暢通,是寫好畢業(yè)論文的關(guān)鍵.提高畢業(yè)論文行文的邏輯性,需把握以下幾點(diǎn):

(1)要思路暢通

寫畢業(yè)論文時,思維必須具有清晰性,連貫性,周密性,條理性和規(guī)律性,才能構(gòu)建起嚴(yán)謹(jǐn),和諧的邏輯結(jié)構(gòu).

(2)要層次清晰,有條有理寫畢業(yè)論文,先說什么,后說什么,一層一層如何銜接,這一點(diǎn)和論文行文的邏輯性很有關(guān)系.

(3)要論證充分,以理服人,寫畢業(yè)論文,最常用的方法是歸納論證,即用對事實(shí)的科學(xué)分析和敘述來證明觀點(diǎn),或用基本的史實(shí),科學(xué)的調(diào)查,精確的數(shù)字來證明觀點(diǎn).

(4)畢業(yè)論文行文要注意思維和論述首尾一貫,明白確切.

(5)文字書寫規(guī)范,語言準(zhǔn)確,簡潔.

2.對工程設(shè)計(jì)性論文要求:

·有設(shè)計(jì)地域的自然狀況說明和介紹

·有原有通信網(wǎng)概況介紹及運(yùn)行參數(shù)的說明

·有設(shè)計(jì)需求,業(yè)務(wù)預(yù)測

·有具體的設(shè)計(jì)方案

·有相應(yīng)性能及參數(shù)設(shè)計(jì)和計(jì)算

·有完整的設(shè)計(jì)圖紙

例如:A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評估

3.計(jì)算機(jī)類型題目論文要求:

管理信息系統(tǒng)

·需求分析(含設(shè)計(jì)目標(biāo))

·總體方案設(shè)計(jì)(總體功能框圖,軟件平臺的選擇,運(yùn)行模式等)

·數(shù)據(jù)庫設(shè)計(jì)(需求分析,概念庫設(shè)計(jì),邏輯庫設(shè)計(jì),物理庫設(shè)計(jì),E-R圖,數(shù)據(jù)流圖,數(shù)據(jù)字典,數(shù)據(jù)庫表結(jié)構(gòu)及關(guān)系),

·模塊軟件設(shè)計(jì)(各模塊的設(shè)計(jì)流程),

·系統(tǒng)運(yùn)行與調(diào)試.

·附主要程序清單(與學(xué)生設(shè)計(jì)相關(guān)的部分,目的是檢測是否是學(xué)生自己作的).

校園網(wǎng),企業(yè)網(wǎng)等局域網(wǎng)設(shè)計(jì)

·功能需求

·對通信量的分析

·網(wǎng)絡(luò)系統(tǒng)拓?fù)湓O(shè)計(jì)

·設(shè)備選型,配置

·軟件配置

·子網(wǎng)及VLAN的劃分

·IP地址規(guī)劃

·接入Internet

·網(wǎng)絡(luò)安全

例如:××人事勞資管理信息系統(tǒng)的開發(fā)與設(shè)計(jì)

1,開發(fā)人事勞資管理信息系統(tǒng)的設(shè)想

(1)人事勞資管理信息系統(tǒng)簡介

(2)人事勞資管理信息系統(tǒng)的用戶需求

2,人事勞資管理信息系統(tǒng)的分析設(shè)計(jì)

(1)系統(tǒng)功能模塊設(shè)計(jì)

(2)數(shù)據(jù)庫設(shè)計(jì)

—數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計(jì)

—數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計(jì)

(3)系統(tǒng)開發(fā)環(huán)境簡介

3,人事勞資管理信息系統(tǒng)的具體實(shí)現(xiàn)

(1)數(shù)據(jù)庫結(jié)構(gòu)的實(shí)現(xiàn)

(2)應(yīng)用程序?qū)ο蟮膭?chuàng)建

(3)應(yīng)用程序的主窗口

(4)菜單結(jié)構(gòu)

(5)數(shù)據(jù)窗口對象的創(chuàng)建

(6)登錄程序設(shè)計(jì)

(7)輸入程序設(shè)計(jì)

(8)查詢程序設(shè)計(jì)

(9)報表程序設(shè)計(jì)

4,總結(jié)

設(shè)計(jì)報告格式與書寫要求

·設(shè)計(jì)報告應(yīng)按統(tǒng)一格式裝訂成冊,其順序?yàn)?封面,任務(wù)書,指導(dǎo)教師評語,內(nèi)容摘要(200～400字),目錄,報告正文,圖紙,測試數(shù)據(jù)及計(jì)算機(jī)程序清單.

·報告構(gòu)思,書寫要求是:邏輯性強(qiáng),條理清楚;語言通順簡練,文字打印清楚;插圖清晰準(zhǔn)確;文字字?jǐn)?shù)要求1萬字以上例如:(1)A市本地SDH傳輸網(wǎng)設(shè)計(jì)方案

一,A市概況簡介

二,A市電信局SDH傳輸網(wǎng)絡(luò)現(xiàn)狀(或PDH傳輸網(wǎng)絡(luò)現(xiàn)狀)

1,A市本地網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),交換局?jǐn)?shù)量及位置,傳輸設(shè)備類型及容量

2,存在的問題及擴(kuò)大SDH網(wǎng)的必要性(或建設(shè)SDH網(wǎng)的必要性)----需求及業(yè)務(wù)預(yù)測

三,A市電信局SDH傳輸網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

2,設(shè)備簡介

3,局間中繼電路的計(jì)算與分配

4,局間中繼距離的計(jì)算

四,SDH網(wǎng)絡(luò)保護(hù)方式

1,SDH網(wǎng)絡(luò)保護(hù)的基本原理

2,A市電信局SDH網(wǎng)網(wǎng)絡(luò)保護(hù)方式的選擇及具體設(shè)計(jì)

五,SDH網(wǎng)同步

1,同步網(wǎng)概念與結(jié)構(gòu)

2,定時信號的傳送方式

3,A市電信局SDH網(wǎng)絡(luò)同步方式具體設(shè)計(jì)

六,方案論證,評估

(2)A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

一,A地區(qū)GSM數(shù)字蜂窩移動通信現(xiàn)狀

1,A地區(qū)概況;人口,地形,發(fā)展情況

2,系統(tǒng)現(xiàn)狀;現(xiàn)有基站,話務(wù)狀況

3,現(xiàn)行網(wǎng)絡(luò)運(yùn)行中存在的問題及分析

①接通率數(shù)據(jù)采集與分析

②掉話率數(shù)據(jù)采集與分析

③擁塞率數(shù)據(jù)采集與分析

4,話務(wù)預(yù)測分析計(jì)算

二,A地區(qū)GSM數(shù)字蜂窩移動通信系統(tǒng)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方案

1,優(yōu)化網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)

2,硬件配置及參數(shù)的優(yōu)化

3,基站勘測設(shè)計(jì)及安裝

4,交換局容量及基站數(shù)量

5,傳輸線路的設(shè)計(jì)

三,網(wǎng)絡(luò)性能及分析對比

1,優(yōu)化前網(wǎng)絡(luò)運(yùn)行情況

2,數(shù)據(jù)采集與分析

3,撥打測試

四,網(wǎng)絡(luò)優(yōu)化方案評價

(3)A市無線市話系統(tǒng)無線側(cè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一,無線市話網(wǎng)絡(luò)概述

1,A市通信網(wǎng)絡(luò)發(fā)展情況

2,IPAS網(wǎng)絡(luò)特點(diǎn)

二,A市本地電活網(wǎng)絡(luò)現(xiàn)狀

1,現(xiàn)有傳輸網(wǎng)絡(luò)結(jié)構(gòu)

2,傳統(tǒng)無線網(wǎng)絡(luò)規(guī)劃

三,無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1,A市自然概況介紹

2,總體話務(wù)預(yù)測計(jì)算

3,IPAS網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)及說明

4,覆蓋區(qū)域劃分,基站數(shù)量預(yù)測計(jì)算

(l〉每個覆蓋區(qū)話務(wù)預(yù)測計(jì)算

(2)基站容量頻道設(shè)計(jì)

5,基站選址,計(jì)算覆蓋區(qū)域內(nèi)信號覆蓋情況

6,尋呼區(qū)的劃分

(1〉各個網(wǎng)關(guān)尋呼區(qū)的劃分

(2〉各個基站控制器尋呼區(qū)的劃分

7,網(wǎng)關(guān)及CSC的規(guī)劃

(1)網(wǎng)關(guān)到CSC側(cè)2M鏈路設(shè)計(jì)

(2)CSC到CS線路設(shè)計(jì)

四,基站同步規(guī)劃

(4)A市GSM無線網(wǎng)絡(luò)優(yōu)化

一,GSM網(wǎng)絡(luò)概述

二,A市GSM網(wǎng)絡(luò)情況介紹

2.1網(wǎng)絡(luò)結(jié)構(gòu)

2.2網(wǎng)元配置

2.3現(xiàn)網(wǎng)突出問題表現(xiàn)

三,GSM網(wǎng)絡(luò)優(yōu)化工作分類及流程

3.1GSM網(wǎng)絡(luò)優(yōu)化工作分類

3.2交換網(wǎng)絡(luò)優(yōu)化流程

3.3無線網(wǎng)絡(luò)優(yōu)化流程

3.3.1無線網(wǎng)絡(luò)優(yōu)化流程

3.3.2無線網(wǎng)絡(luò)優(yōu)化流程的實(shí)際應(yīng)用

四,網(wǎng)絡(luò)優(yōu)化的相關(guān)技術(shù)指標(biāo)

4.1接通率

4.2掉話率

4.3話務(wù)量

4.4長途來話接通率

4.5擁塞率

4.6其它

五,無線網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)及調(diào)整

5.1網(wǎng)絡(luò)運(yùn)行質(zhì)量數(shù)據(jù)收集

5.2網(wǎng)絡(luò)質(zhì)量優(yōu)化及參數(shù)調(diào)整

第6篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

關(guān)鍵詞：船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實(shí)時數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級船員的辦公計(jì)算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r進(jìn)行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計(jì)算機(jī)病毒的主要來源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本?？偟脑瓌t是：方案簡潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

在對船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識和自覺性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時，做好應(yīng)對網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是：

通過船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營和日常管理的需要。

通過實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護(hù)船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對應(yīng)用級安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對系統(tǒng)級安全，加強(qiáng)對服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運(yùn)行監(jiān)測，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時，能及時提供備用系統(tǒng)和恢復(fù)；

（4）針對網(wǎng)絡(luò)級安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險、代價平衡的原則

對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險提出定性、定量的分析意見，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時，對現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風(fēng)險分析評估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險分析的基礎(chǔ)上進(jìn)行安全評估，同時確定信息安全風(fēng)險管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對于正在營運(yùn)的、比較新的船舶，建議按照中等級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級原有的路由器或交換機(jī)。

3.對于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問題。

4.對于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

第7篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

一、引言近年來，隨著無線通信、集成電路、嵌入式計(jì)算及微機(jī)電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計(jì)算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感器具有低成本、低功耗、多功能等特點(diǎn)和無線通信、數(shù)據(jù)采集、信息處理、協(xié)同合作等功能。由這些微型傳感器節(jié)點(diǎn)構(gòu)成的傳感器網(wǎng)絡(luò)，能夠協(xié)調(diào)地實(shí)時監(jiān)測、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息，并對這些數(shù)據(jù)進(jìn)行處理，從而獲得詳盡而準(zhǔn)確的信息，將其傳送到需要這些信息的用戶。因此，傳感器網(wǎng)絡(luò)[1]是信息感知和采集的一場革命，它能夠在任何時間、任何地點(diǎn)和任何環(huán)境條件下提供大量詳實(shí)可靠的信息，因而可以被廣泛應(yīng)用于軍事斗爭、國家安全、環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生、制造業(yè)和反恐抗災(zāi)等領(lǐng)域。由于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中，加之無線網(wǎng)絡(luò)本身固有的脆弱性，因而傳感器網(wǎng)絡(luò)安全[2,3]引起了人們的極大關(guān)注。傳感器網(wǎng)絡(luò)的許多應(yīng)用（如軍事目標(biāo)的監(jiān)測和跟蹤等）在很大程度上取決于網(wǎng)絡(luò)的安全運(yùn)行，一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞，將可能導(dǎo)致災(zāi)難性的后果。如何在節(jié)點(diǎn)計(jì)算速度、電源能量、通信能力和存儲空間非常有限的情況下，通過設(shè)計(jì)安全機(jī)制，提供機(jī)密性保護(hù)和身份認(rèn)證功能，防止各種惡意攻擊，為傳感器網(wǎng)絡(luò)創(chuàng)造一個相對安全的工作環(huán)境，是一個關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題。傳感器網(wǎng)絡(luò)的研究始于20世紀(jì)90年代末期，但安全問題的研究成果近幾年才陸續(xù)出現(xiàn)，各種安全方案[4~13]不斷被提出。但由于傳感器網(wǎng)絡(luò)還未被真正地模型化和量化，無線傳感器網(wǎng)絡(luò)安全方案正處于理論研究階段，距離實(shí)際應(yīng)用和形成普遍接受的標(biāo)準(zhǔn)還相差甚遠(yuǎn)。的組織結(jié)構(gòu)如下：第2節(jié)給出了無線傳感器網(wǎng)絡(luò)的安全需求；第3節(jié)全面描述了消息加密方案中有關(guān)的協(xié)議和算法；第4節(jié)詳細(xì)分析了方案的安全性和效率；第5節(jié)對全文進(jìn)行總結(jié)得出結(jié)論。

二、無線傳感器網(wǎng)絡(luò)的安全需求

傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)，如通信能力有限、電源能量有限、計(jì)算速度和存儲空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)。一種比較完善的無線傳感器網(wǎng)絡(luò)解決方案應(yīng)當(dāng)具備如下基本特征[2~4]：機(jī)密性：傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄漏任何敏感的信息，且因密鑰泄漏造成的影響應(yīng)當(dāng)盡可能控制在一個小的范圍內(nèi)，從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。真實(shí)性：節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從正確的節(jié)點(diǎn)處發(fā)送過來的。完整性：在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。新鮮性：為防止攻擊者進(jìn)行任何形式的重放攻擊，我們必須保證每條消息是新鮮的。簡單地說，新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)。擴(kuò)展性：傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時間延遲、感知精度等方面的可擴(kuò)展極限。因此，給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級別,安全解決方案必須提供支持該可擴(kuò)展性級別的安全機(jī)制和算法，來使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)?？捎眯裕簜鞲衅骶W(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。同時，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性。

三、基本協(xié)議

協(xié)議中所用到符號的意義：表示x在集合N中隨機(jī)地選取，分別表示兩個不同的碰撞自由的單向散列函數(shù)（如MD5和SHA-1），║表示字符串連接操作符，表示使用秘密密鑰Ki對消息M進(jìn)行加密，表示使用密鑰Ki生成M的消息認(rèn)證碼。1.會話密鑰建立協(xié)議

在傳感器網(wǎng)絡(luò)中，一個完整的會話密鑰建立過程通常包括三個階段，即密鑰預(yù)分發(fā)、單跳密鑰發(fā)現(xiàn)和多跳密鑰建立。（1）基站產(chǎn)生n個密鑰及其對應(yīng)的標(biāo)識符（），這些密鑰和標(biāo)識符形成一個密鑰池P，即其中ki為基站生成的密鑰，IDi為密鑰ki對應(yīng)的標(biāo)識符。（2）基站從n個密鑰中隨機(jī)選出r個密鑰,組成某個傳感器節(jié)點(diǎn)A的密鑰環(huán)RA，并將密鑰環(huán)加載到A的存儲器中，即：其中IDAi為密鑰kAi對應(yīng)的標(biāo)識符。基站保存每個傳感器節(jié)點(diǎn)的密鑰環(huán)（包括r個密鑰及其對應(yīng)的標(biāo)識符）。（3）傳感器節(jié)點(diǎn)A計(jì)算與基站共享的密鑰KBA

并將其加載到存儲器中。其中，IDB表示基站的身份標(biāo)識。至此，密鑰預(yù)分發(fā)階段結(jié)束，該階段保證了簇內(nèi)任意兩個節(jié)點(diǎn)能夠以某一概率在各自的密鑰環(huán)上找到雙方共享的會話密鑰。（4）傳感器網(wǎng)絡(luò)配置時，節(jié)點(diǎn)A被隨機(jī)或者特定地散布在指定的感知區(qū)域內(nèi)。在簇形成過程結(jié)束后，它廣播一個信息：*表示節(jié)點(diǎn)A所在簇內(nèi)的任意節(jié)點(diǎn)，LA表示節(jié)點(diǎn)A的位置信息。（5）收到該信息的所有節(jié)點(diǎn)將確信它在節(jié)點(diǎn)A的傳輸范圍內(nèi)，即二者在同一個簇中，并通過遍歷其密鑰環(huán)，檢查是否存在與A廣播的密鑰標(biāo)識符集相交的元素。假定節(jié)點(diǎn)C在其密鑰環(huán)上發(fā)現(xiàn)存在與A標(biāo)識符集相交的元素IDAC，則證明節(jié)點(diǎn)C與A共享有與IDAC對應(yīng)的會話密鑰KAC。于是，節(jié)點(diǎn)C返回給A一響應(yīng)消息：（6）A使用共享會話密鑰KAC對響應(yīng)消息進(jìn)行解密，確信其密鑰環(huán)與節(jié)點(diǎn)C有交集。單跳密鑰發(fā)現(xiàn)過程使得節(jié)點(diǎn)能夠通過廣播消息的方式，找到簇內(nèi)與其共享有密鑰環(huán)上某個會話密鑰的節(jié)點(diǎn)。在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，節(jié)點(diǎn)A保存已找到共享實(shí)體的密鑰，并將密鑰環(huán)上其余密鑰刪除。（7）對于簇內(nèi)尚未與A建立共享密鑰的節(jié)點(diǎn)來說，可以通過如下過程生成會話密鑰。假定節(jié)點(diǎn)D在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，仍未與節(jié)點(diǎn)A建立共享密鑰，但它找到與節(jié)點(diǎn)C共享的會話密鑰KDC，且節(jié)點(diǎn)A與節(jié)點(diǎn)C也共享有密鑰KAC。此時，A發(fā)送一個挑戰(zhàn)信息給節(jié)點(diǎn)C在對其進(jìn)行身份認(rèn)證后，該信息包含A和D共享的密鑰KAD及A的位置信息LA

（8）節(jié)點(diǎn)C解密消息，并將其使用密鑰KDC對消息再次加密后轉(zhuǎn)發(fā)給節(jié)點(diǎn)D：（9）節(jié)點(diǎn)D驗(yàn)證挑戰(zhàn)消息的合法性，并發(fā)送一個響應(yīng)信息給節(jié)點(diǎn)A：其中，nonce是一個隨機(jī)數(shù)，LD是節(jié)點(diǎn)D的位置信息。（10）節(jié)點(diǎn)A使用共享密鑰KAD對響應(yīng)消息進(jìn)行解密，確信與D共享的密鑰已經(jīng)建立。在多跳密鑰建立過程結(jié)束后，簇內(nèi)任意兩個節(jié)點(diǎn)之間都共享有一個會話密鑰。

2.消息加密協(xié)議，傳感器網(wǎng)絡(luò)中的會話密鑰建立后，任意兩個節(jié)點(diǎn)之間即可遵循消息加密協(xié)議進(jìn)行安全通信。（1）假定節(jié)點(diǎn)A需要與節(jié)點(diǎn)C進(jìn)行通信，他首先計(jì)算加密密鑰Ke和認(rèn)證密鑰Km:

（2）節(jié)點(diǎn)A使用加密密鑰、認(rèn)證密鑰和計(jì)數(shù)器C對消息M進(jìn)行加密并將其發(fā)送給節(jié)點(diǎn)C，發(fā)送的消息格式如下：（3）節(jié)點(diǎn)C收到A發(fā)送來的消息后，重新根據(jù)共享密鑰KAC來計(jì)算Ke和Km，并驗(yàn)證消息的合法性。

三、性能分析

1.安全性分析

節(jié)點(diǎn)A和C在會話過程中，使用了共享密鑰KAC對消息進(jìn)行了加密，節(jié)點(diǎn)C和D、D和A在會話密鑰建立時也采取了相應(yīng)的共享密鑰加密的方法，使得攻擊者無法獲知傳輸消息的內(nèi)容，因而機(jī)密性得到了保證。由于通信雙方共享唯一的會話密鑰，該會話密鑰具有與數(shù)字簽名相似的身份認(rèn)證功能，接收者可以通過數(shù)據(jù)源認(rèn)證確信消息是從正確的節(jié)點(diǎn)處發(fā)送過來的，從而確保了消息的真實(shí)性。消息認(rèn)證碼要求將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，根據(jù)散列函數(shù)的強(qiáng)無碰撞特性，對數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大影響，從而能夠有效地防止攻擊者對截獲的信息進(jìn)行篡改，保證了消息的完整性。本方案將計(jì)數(shù)器信息包含在待加密消息中，共享密鑰加密確保了攻擊者無法獲知和篡改計(jì)數(shù)器的信息，計(jì)數(shù)器的內(nèi)容又能使接收者確信收到的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)，即消息是新鮮的。在本方案中，會話過程不需要基站的參與，認(rèn)證密鑰和加密密鑰可由通信雙方根據(jù)共享的會話密鑰自主地計(jì)算，從而有效地降低了基站的工作負(fù)荷，避免基站成為網(wǎng)絡(luò)通信的瓶頸，這使得方案具有很好的可擴(kuò)展性。由于引入了認(rèn)證密鑰、加密密鑰和計(jì)數(shù)器，本方案具備了身份驗(yàn)證、消息保密和內(nèi)容保鮮等諸多功能，并能夠有效防止各種攻擊（如重放攻擊），從而使得其可用性大大提高。2.效率分析

在構(gòu)建傳感器網(wǎng)絡(luò)加密方案時，我們充分考慮到節(jié)點(diǎn)計(jì)算速度、電源能量、通信能力和存儲空間非常有限的特點(diǎn)，會話密鑰建立協(xié)議和消息加密協(xié)議都設(shè)計(jì)得比較簡單，參與各方在通信過程中需要傳輸?shù)膬?nèi)容盡可能地少，并采取科學(xué)的分簇方法，合理確定簇的規(guī)模，確保通信的質(zhì)量，減少因節(jié)點(diǎn)通信能力有限造成會話失敗的機(jī)率。同時，本方案避開了代價昂貴的公鑰運(yùn)算，通過引入對稱密鑰、散列算法和計(jì)數(shù)器，來達(dá)到公鑰基礎(chǔ)設(shè)施的類似功能，并通過減少會話步驟、簡化計(jì)算方法來降低節(jié)點(diǎn)的工作負(fù)荷，從而使得整個方案的計(jì)算、存儲和通信開銷都非常小，大大提高了方案的執(zhí)行效率。

四、結(jié)論

提出了一種傳感器網(wǎng)絡(luò)中的加密方案，該方案不需要基站的參與，認(rèn)證密鑰和加密密鑰可由通信雙方根據(jù)共享的會話密鑰自主地計(jì)算，因而具有良好的可擴(kuò)展性；方案在加密過程中使用了計(jì)數(shù)器和消息認(rèn)證碼，從而較好地滿足了傳感器網(wǎng)絡(luò)的安全需求。同時，考慮到傳感器節(jié)點(diǎn)計(jì)算速度、電源能量、通信能力和存儲空間非常有限的實(shí)際情況，方案中有關(guān)的協(xié)議和算法設(shè)計(jì)得都比較簡單，并使用對稱加密算法來代替了代價昂貴的公鑰算法，從而使得方案的各種開銷都比較小，執(zhí)行效率大大提高。參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

【關(guān)鍵詞】 阿姆瑞特 高校 引流方案

一、高校ISP鏈路特點(diǎn)

高校一般都有多個ISP鏈路，由于每個ISP的資費(fèi)不同，校園網(wǎng)情況不同等原因，每個高校的出口ISP都不完全相同，一般為Cernet、電信、聯(lián)通和當(dāng)?shù)啬硞€二級ISP。電信，聯(lián)通的鏈路質(zhì)量好，資源多，但價格貴；二級ISP價格低廉，但質(zhì)量相對要差一些。下圖為典型的高校出口示意圖：

出口方面，Cernet帶寬為500M，電信帶寬為200M，聯(lián)通帶寬為200M，移動帶寬為2G。雖然出口帶寬加到一起超過2G，也使用傳統(tǒng)的網(wǎng)絡(luò)層負(fù)載均衡，但最終用戶體驗(yàn)感不好，老有在校師生抱怨看視頻卡，網(wǎng)絡(luò)游戲掉線現(xiàn)象。

二、高校多ISP引流設(shè)計(jì)

阿姆瑞特憑借多年校園網(wǎng)解決經(jīng)驗(yàn)，通過流控和出口設(shè)備配合，完美的解決帶寬不均衡問題。阿姆瑞特流控設(shè)備除了傳統(tǒng)流控產(chǎn)品功能以外，依托著強(qiáng)大的特征碼，開發(fā)出獨(dú)特的透明“網(wǎng)絡(luò)游戲”功能，通過該功能可以將內(nèi)網(wǎng)不同的應(yīng)用路由到不同的ISP上面，例如：將P2P，網(wǎng)絡(luò)電視等應(yīng)用路由到電信通鏈路上，而網(wǎng)絡(luò)游戲等應(yīng)用路由到電信鏈路上，從而使得用戶應(yīng)用路由更加合理，讓每一個ISP帶寬都最合理的利用起來。

因此，對于學(xué)校這個現(xiàn)狀，阿姆瑞特憑借多年來出口解決方案的經(jīng)驗(yàn)，對該高校網(wǎng)絡(luò)出口情況進(jìn)行仔細(xì)分析，很快發(fā)現(xiàn)該學(xué)校在出口應(yīng)用方面存在的問題，問題總結(jié)如下：1、電信、聯(lián)通鏈路長期處于飽和狀態(tài)，也就是說長期“跑滿”；2、移動鏈路高峰期大約600M左右，也就是說沒有跑滿；3、 Cernet鏈路高峰期大約400M左右，也沒有完全使用起來；

對于高校出口面臨的問題，結(jié)合各個ISP的實(shí)際情況，對該網(wǎng)絡(luò)出口我們進(jìn)行了“引流”設(shè)計(jì)，引流設(shè)計(jì)如下：

①將視頻，P2P等流量引導(dǎo)到電信通鏈路上；

②將純粹的WWW訪問，游戲，OA等引導(dǎo)電信的鏈路上；

③將純粹的教育網(wǎng)資源引導(dǎo)到教育網(wǎng)鏈路上。

三、高校多ISP引流技術(shù)要點(diǎn)

1、DPI+節(jié)點(diǎn)追蹤+主動探測的應(yīng)用識別技術(shù)

要實(shí)現(xiàn)基于P2P和視頻的技術(shù)，首先要對P2P和視頻協(xié)議進(jìn)行識別，阿姆瑞特流控設(shè)備具有獨(dú)特的“DPI+節(jié)點(diǎn)追蹤+主動探測的應(yīng)用識別技術(shù)”實(shí)現(xiàn)完美的網(wǎng)絡(luò)游戲流量識別功能。同時，阿姆瑞特流控設(shè)備具備了海量的P2P和視頻特征碼協(xié)議列表，為P2P和視頻的識別提供了保障。

2、基于L7層的應(yīng)用透明技術(shù)

技術(shù)不屬于新技術(shù)，早期的防火墻等網(wǎng)關(guān)設(shè)備都具有該功能，但傳統(tǒng)的是基于L4層的端口（例如：80端口，21端口等）。阿姆瑞特流控的技術(shù)是指基于L7層的應(yīng)用識別后，進(jìn)行的，從而實(shí)現(xiàn)對P2P協(xié)議，網(wǎng)絡(luò)電視，網(wǎng)絡(luò)游戲等應(yīng)用的。

四、高校多ISP引流效果

通過在出口設(shè)備和Qos進(jìn)行相關(guān)配置，將視頻P2P到二級ISP電信通鏈路上，下圖為后效果，高峰期間，大約500M的流量引導(dǎo)到電信通鏈路上，從而大大降低了這些垃圾應(yīng)用對電信鏈路的占用，從而釋放了電信鏈路。

此外，阿姆瑞特相關(guān)設(shè)備還能提供每天不同時刻的的流量數(shù)據(jù)，便于管理人員監(jiān)控。結(jié)語：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，校園網(wǎng)絡(luò)的多ISP技術(shù)的普及，多ISP鏈路選擇的最優(yōu)性的研究必將繼續(xù)擴(kuò)展，實(shí)現(xiàn)鏈路選擇的預(yù)測與動態(tài)及時的調(diào)整。本文通過對阿姆瑞特高校多ISP引流方案的分析與探討，并通過設(shè)計(jì)方案的研究以及方案引流效果的驗(yàn)證，得出了最終的結(jié)果。證實(shí)了方案的可行性。

參 考 文 獻(xiàn)

第9篇：網(wǎng)絡(luò)安全設(shè)計(jì)方案總結(jié)范文

關(guān)鍵詞：校園網(wǎng)；規(guī)劃；設(shè)計(jì)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)06-1277-03

Planning and Design of the Campus Network

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China）

Abstract: With the coming of an information society, network is changing the way of peoples，working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.

Key words: campus network; planning; design

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是數(shù)字化校園建設(shè)的核心基礎(chǔ)設(shè)施，目標(biāo)是建設(shè)一個集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能、多服務(wù)、開放的、多業(yè)務(wù)接入的IP多媒體交換園區(qū)網(wǎng)。為了解決廣州體育學(xué)院上網(wǎng)速度慢、網(wǎng)絡(luò)難以管理、網(wǎng)絡(luò)應(yīng)用不豐富等的問題，滿足學(xué)院飛速發(fā)展的需要，學(xué)院決定對網(wǎng)絡(luò)進(jìn)行改造，建設(shè)一個統(tǒng)一規(guī)劃的、先進(jìn)的、完善的、覆蓋整個廣州體育學(xué)院校區(qū)的計(jì)算機(jī)網(wǎng)絡(luò)。在該網(wǎng)絡(luò)中，校區(qū)內(nèi)部每棟主要樓宇間（重要場所）是以萬兆為主干、千兆到二級樓宇網(wǎng)、百兆到桌面的全交換的智能網(wǎng)絡(luò)，同時還可以提供無線接入的手段；主要樓宇之間實(shí)現(xiàn)高速互聯(lián)；擁有獨(dú)立的高速國際出口；并且整個網(wǎng)絡(luò)中QoS可以得到充分保證。

1網(wǎng)絡(luò)設(shè)計(jì)的原則和目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須適應(yīng)當(dāng)前學(xué)校各項(xiàng)應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設(shè)計(jì)網(wǎng)絡(luò)時，需要遵循以下原則和目標(biāo)：1.1實(shí)用性和先進(jìn)性

采用先進(jìn)成熟的技術(shù)滿足廣州體育學(xué)院的業(yè)務(wù)需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當(dāng)一段時期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要。1.2安全可靠性

為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

1.3靈活性和可擴(kuò)展性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)業(yè)務(wù)的不斷深入發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。

1.4開放性和互連性

具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)、計(jì)算機(jī)等，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。1.5經(jīng)濟(jì)性和投資保護(hù)

應(yīng)以較高的性能價格比構(gòu)建本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。1.6可管理性

由于系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運(yùn)行情況，合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。

2網(wǎng)絡(luò)整體結(jié)構(gòu)設(shè)計(jì)

2.1總體結(jié)構(gòu)

系統(tǒng)使用基于TCP/IP協(xié)議的以太網(wǎng)技術(shù)構(gòu)建，采用核心層、匯聚層和接入層的三層結(jié)構(gòu)，網(wǎng)絡(luò)系統(tǒng)需整體全面同時支持IPv4和IPv6，在日后IPv6布署時直接支持而無需新增任何設(shè)備與費(fèi)用。本網(wǎng)絡(luò)系統(tǒng)主要采用全新構(gòu)建，并整合校園原有網(wǎng)絡(luò)資源，充分保障用戶的投資。網(wǎng)絡(luò)的核心層采用萬兆核心路由交換機(jī)，匯聚層采用萬兆或千兆的路由交換機(jī)，接入層采用千兆安全智能交換機(jī)，并可管理到每一個端口。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心設(shè)在新建的網(wǎng)絡(luò)中心機(jī)房，然后在圖書館、科研樓、教學(xué)樓、科學(xué)館，舊網(wǎng)絡(luò)中心、西區(qū)教工宿舍、東區(qū)教工宿舍、學(xué)生宿舍、研究生公寓和體育綜合館等地設(shè)置萬兆匯聚點(diǎn)，其它原有建筑物如體操館、學(xué)生服務(wù)中心等通過千兆連接到萬兆匯聚點(diǎn)作為二級匯聚點(diǎn)。每棟建筑物的每一至三個樓層設(shè)置一個樓層配線間，作為接入層設(shè)備放置點(diǎn)。對于學(xué)院現(xiàn)有的室內(nèi)外體育場館、圖書館、教學(xué)樓等地方，將采用無線網(wǎng)技術(shù)進(jìn)行全面覆蓋。計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)示意圖如圖1所示：

圖1計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)到以下功能及特點(diǎn)：

a)采用萬兆以太網(wǎng)作為核心，體現(xiàn)系統(tǒng)高性能，雙核心、雙路由器(本次暫不采購)等冗余結(jié)構(gòu)提供網(wǎng)絡(luò)高可靠性；b)安全策略分發(fā)，可以自動統(tǒng)一下發(fā)安全策略，達(dá)到設(shè)備群的安全策略適時更新，有效及時地保證網(wǎng)絡(luò)安全；c)合理規(guī)劃VLAN以對廣播風(fēng)暴實(shí)現(xiàn)隔離；d) VLAN跳轉(zhuǎn)功能實(shí)現(xiàn)IP地址高效管理；

e)可和DHCP服務(wù)器配合實(shí)現(xiàn)用戶權(quán)限設(shè)定；f)整網(wǎng)方案實(shí)現(xiàn)對病毒傳播進(jìn)行有效控制；

g)確保校內(nèi)組播實(shí)現(xiàn)，同時也要杜絕非法組播；

h)合理的IP地址分配策略和防IP盜用的技術(shù)方法；

i)可網(wǎng)管可維護(hù)的設(shè)備，方便維護(hù)幫故障定位；

j)采用IEEE802.1x＋Radius認(rèn)證計(jì)費(fèi)方式，實(shí)現(xiàn)免客戶端安裝和在線升級，認(rèn)證計(jì)費(fèi)及時段管理等。

2.2核心層

本網(wǎng)絡(luò)的核心設(shè)置在網(wǎng)絡(luò)中心機(jī)房，核心設(shè)備使用兩臺萬兆路由交換機(jī)，通過萬兆鏈路互連后，形成雙核心冗余結(jié)構(gòu)。因?yàn)樾?要提供萬兆和千兆鏈路也匯聚層連接，對核心交換機(jī)背板架構(gòu)、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設(shè)備需要提供多種冗余手段以保證設(shè)備的穩(wěn)定性和可靠性。

2.3匯聚層

匯聚層主要是完成網(wǎng)絡(luò)的安全控制機(jī)制，使骨干網(wǎng)與訪問網(wǎng)相分離，為區(qū)域內(nèi)流量提供三層交換，為三層路由提供匯聚。匯聚層交換機(jī)主要匯聚各接入設(shè)備，同時針對相應(yīng)的安全機(jī)制（ACL、端口認(rèn)證等）對訪問層的數(shù)據(jù)進(jìn)行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環(huán)狀拓?fù)洌瑓R聚層與訪問層之間采用千兆光纖組成多個環(huán)狀拓?fù)洌蕴峁娱g的冗余和負(fù)載均衡。

2.4接入層

接入交換機(jī)的設(shè)置在樓層弱電間內(nèi)，根據(jù)綜合布線系統(tǒng)的結(jié)構(gòu)管理水平信息點(diǎn)。結(jié)合不同的環(huán)境，主要采用四種類型的接入型交換機(jī)：24口百兆交換機(jī)、48口百兆交換機(jī)、24口帶網(wǎng)口供電的百兆交換機(jī)。所在接入交換機(jī)均支持通過千兆光纖鏈路上聯(lián)到匯聚層交換機(jī)。2.5無線接入

無線接入主要為各種室內(nèi)外的場館、教學(xué)樓、科研樓及圖書館的開闊閱覽室等開放式環(huán)境提供數(shù)據(jù)接入。由于廣州體育學(xué)院整個校園比較大，需要布置無線的地方比較多，為了方便統(tǒng)一管理和規(guī)劃，本系統(tǒng)將采用瘦無線的方式設(shè)置，即通過設(shè)置以連接在網(wǎng)絡(luò)中的無線控制器對全網(wǎng)的無線接入點(diǎn)進(jìn)行統(tǒng)一的管理與配置，使用戶可以在整個無線網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)自由穿梭并具有良好的數(shù)據(jù)傳輸質(zhì)量。

2.6網(wǎng)絡(luò)出口與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)出口要連接中國教育網(wǎng)和互聯(lián)網(wǎng)，為保證校園網(wǎng)內(nèi)部的信息安全，網(wǎng)絡(luò)出口處采用路由器加雙防火墻結(jié)構(gòu)。兩臺高性能千兆防火墻主要為網(wǎng)絡(luò)出口在執(zhí)行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結(jié)構(gòu)保證網(wǎng)絡(luò)出口的穩(wěn)定性，并為數(shù)據(jù)傳輸提供教育網(wǎng)和互聯(lián)網(wǎng)的路由選擇。如果出口線路能提供備份的情況下，出口路由器也可使用雙機(jī)冗余結(jié)構(gòu)。

3系統(tǒng)的軟件結(jié)構(gòu)設(shè)計(jì)

3.1用戶管理系統(tǒng)

在用戶管理方面，需要實(shí)現(xiàn)校園網(wǎng)絡(luò)的可運(yùn)營、可維護(hù)，我們采用了H3C CAMS作為用戶管理中心。CAMS（Comprehensive Ac? cess Management Server）綜合訪問管理服務(wù)器是H3C公司推出的集事前認(rèn)證、事中監(jiān)控、事后審計(jì)和業(yè)務(wù)管理為一體的多業(yè)務(wù)安全接入管理平臺，可以與H3C交換機(jī)、路由器、VPN網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，實(shí)現(xiàn)對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認(rèn)證、授權(quán)和計(jì)費(fèi)。CAMS作為校園網(wǎng)網(wǎng)的用戶管理中心，在基本的AAA（Authorization、Authentication and Accounting）功能之上，提供了多業(yè)務(wù)融合的管理、維護(hù)和安全控制平臺，可與企業(yè)現(xiàn)有系統(tǒng)平滑對接，構(gòu)建可管理、可運(yùn)營、高安全的企業(yè)網(wǎng)絡(luò)。

CAMS采用分布式、模塊化、跨平臺的開放體系結(jié)構(gòu)和基于TCP/IP的通信機(jī)制，可以平滑擴(kuò)容、靈活擴(kuò)展、按需定制。CAMS采用Windows操作系統(tǒng)平臺和SQL Server數(shù)據(jù)庫管理系統(tǒng)，并支持集群服務(wù)器、磁盤陣列、數(shù)據(jù)庫備份等特性，為用戶提供了一種低價格、高可靠、高性能的網(wǎng)絡(luò)安全和用戶管理解決方案，能夠滿足各種規(guī)模網(wǎng)絡(luò)的用戶管理、身份認(rèn)證、權(quán)限控制和實(shí)時計(jì)費(fèi)的要求。3.2綜合IT資源監(jiān)控管理系統(tǒng)

IT系統(tǒng)綜合管理平臺的設(shè)計(jì)及建設(shè)是結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、教育系統(tǒng)、機(jī)房監(jiān)控、IT系統(tǒng)維護(hù)管理流程、設(shè)備信息、報警管理、操作對象和管理要求等綜合因素進(jìn)行考慮的，并做出合理的、適應(yīng)特定使用和管理需要的設(shè)計(jì)。以下根據(jù)要求，系統(tǒng)方案將按各個子系統(tǒng)闡述，并結(jié)合其監(jiān)控管理范圍和職能劃分為網(wǎng)絡(luò)監(jiān)控、服務(wù)器和操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫及應(yīng)用系統(tǒng)監(jiān)控、告警管理、報表管理等功能模組。

3.3 IPS入侵抵御系統(tǒng)

H3C IPS 1200是專門針對今天大中型企業(yè)的千兆環(huán)境安全需求而開發(fā)的。越來越多的企業(yè)面臨著保護(hù)內(nèi)網(wǎng)和數(shù)據(jù)中心安全的挑戰(zhàn)，但是又沒有足夠多的現(xiàn)場工程師，而且在保護(hù)企業(yè)業(yè)務(wù)安全的同時，還必須保證足夠高的網(wǎng)絡(luò)速度來保持較高的企業(yè)生產(chǎn)力水平。通過在線部署H3C IPS IPS產(chǎn)品，可以有效的阻止各種惡意流量和無關(guān)流量，而正常流量可以絲毫不受影響。事實(shí)上，通過清掃“網(wǎng)絡(luò)垃圾流量”和提高關(guān)鍵應(yīng)用流量的優(yōu)先級，H3C IPS可以極大的優(yōu)化正常流量的性能。H3C IPS優(yōu)越的性能和無與倫比的入侵抵御精度將給網(wǎng)絡(luò)安全以新的定義，勢必將從根本上改變?nèi)藗儽Ｗo(hù)網(wǎng)絡(luò)的方式。

4總結(jié)

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求。在前面的分析中，對一些常見問題也進(jìn)行了分析，但是由于校園網(wǎng)絡(luò)獨(dú)有的特點(diǎn)和較高的要求，還有一些問題需要以后做進(jìn)一步的研究。

參考文獻(xiàn):

[1]滑瑞朋.淺談校園網(wǎng)的建設(shè)[J].山西科技,2007(3).

[2]楊愛紅，李素娟.淺談小型校園網(wǎng)的規(guī)劃與設(shè)計(jì)[J]電腦知識與技術(shù),2011(7).