引言:易發表網憑借豐富的文秘實踐�,為您精心挑選了九篇網絡安全規劃與設計范例�����。如需獲取更多原創內容�����,可隨時聯系我們的客服老師�。
第1篇
關鍵詞:城域網���;網絡安全
前言
隨著現今城域網的普遍使用��,城域網方面出現的問題也越來越多�,為了保證網絡能夠安全正常的使用���,需要各部門對網絡安全問題加以重視�����。根據網絡功能的差別����,可將城域網分為核心層��、匯聚層和接入層這三個層次�����。根據業務不同��,可將城域網分為接入業務���、寬帶上網業務及VPN業務這三種業務方式�����。而本文就是針對各層次出現的不同問題,進行分析討論,并提出相關建議�����。
1城域網的概念分析
根據網絡功能的不同�����,可將城域網分為核心層���、匯聚層及接入層這三個層面���,同時因為各層的功能不一樣�,所以各層網絡安全問題均不一樣。核心層存在的目的就是對網絡數據進行快速轉換,促使核心設備正常操作;匯聚層的主要工作就是保護整個網絡的安全運行,并利用合理有效的方案管理網絡��,是整個城域網中的重中之重�;而接入層則是通過對接入業務、寬帶上網業務和VPN業務進行接入�����,以降低網絡使用者對網絡造成的危害��。利用有效的監控手段調整網絡安全,以達到網絡優化的目的。
2網絡安全規劃設計對城域網發展的作用
2.1核心層的網絡安全
城域網中的核心層�,是決定網絡數據能否正?�?焖俳粨Q的重要層次,且這一層次與多個匯聚層相連接,通過該層次與多個匯聚層進行連接�,以達到網絡數據間的高效轉換�,所以為了確保網路的正常運行��,對該層次進行網絡保護是比不可少的部分��,增加該層的保護功能。核心層的網絡安全主要考慮的問題是防止病毒入侵設備,而降低設備的操作性能���,因此則需要對路由器這一網絡互連、數據轉發及網絡的管理器進行正確操作,以確保網絡使用更安全��。因此則需要做到以下兩點措施��。第一點是在路由器之間的協議添加認證功能��。就目前而言,動態路由器是核心層與匯聚層連接之間采取最多的連接設備���,現常用的動態路由器主要分為OSPF、IS-IS���、BGP這三種。而動態路由器的缺點是路由器動態設置會隨著網絡的拓展而改變���,會對路由表進行自動更新,如果相同設置的路由器設備加入網絡,該路由器會自動更改為網絡上的路由設置���,這樣的行為可能導致網絡信息的外漏,嚴重的時候,會阻礙網絡上的路由表正常運行,導致網絡崩潰�。為了有效解決相關問題的出現�,則需要在路由器設置中添加身份認證�����,只有通過身份上的認證�����,同區域的路由器才能互相分享路由表上的信息��,以此保護網絡安全��。第二點則是遵循最小化服務的原則,關閉網路設備上不需要的服務�����。對此則需要做到以下幾點:(1)保證遠程訪問管理的安全�,在路由器信息進行加密保護,防止外界惡意訪問的攻擊�����;(2)端口限制訪問���,通過使用ACL端口進行訪問限制��,在設備接口上添加數據訪問限制�,增加網絡信息過濾系統�,減少網絡病毒帶來的路由器資源耗損,防止網絡病毒入侵����,促使網絡系統崩潰�����;(3)增強對網絡系統的檢查控制,目前采用最多的是SNMPV3協議進行網絡信息加密保護����,在利用ACL控制SNMP訪問�,只允許訪問設備信息��,禁止復制設備信息��,以有效檢查控制網絡運行情況;(4)禁止使用路由器不需要的服務��,路由器主要分為軟件和硬件的轉發方式��,轉件轉發的路由器是通過CPU軟件技術進行網絡數據轉發的�����,也就是利用核心技術進行的數據轉發,而硬件轉發的路由器時通過網絡上的硬件處理器進行數據轉發的�,所以使用正確的路由器服務�����,減少不需要的服務,促進路由器高速運行����。
2.2匯聚層的網絡安全
匯聚層是保護網絡安全運行的重要層次���,通過合理有效的方式管理網絡�����,可以作為城域網中的管理層。為保證匯聚層能安全正常的操作�����,從接入網設備和各種類型用戶這兩方面進行分析��,需要做到以下幾點���。第一點是接入網設備的安全,利用ACL控制接入網設備的訪問,增加對匯聚層端口的檢查控制,以達到對連接匯聚層的接入網設備的控制���,確保接入網設備的安全。第二點是寬帶小區設備的安全,為確保寬帶小區網絡設備的正常安全運行����,需要采取以下幾點措施:(1)調整BAS的部署方案�,將BAS邊緣化�,對VLAN設置下的用戶數量加以控制,降低網絡危害的出現,優化網絡系統���,從寬帶接入服務器中體現出QINQ技術的特征,減少匯聚層中虛擬局域網的傳播����,因此BAS需要采用雙上行的方式保護網絡安全��;(2)利用BAS+AAA驗證服務器檢驗網絡用戶的身份,防止賬號被盜情況的出現,幫助網絡用戶準確定位����;(3)綁定PPPOE撥號用戶對VLAN�����、端口及用戶賬號的設置,以防非原有用戶對原有網絡用的賬號和密碼進行盜取使用,同時也可以對上網用戶位置進行準確定位;(4)為了防止用戶賬號出現非法共享和漫游資費的情況,需要寬帶接入服務器和個人用戶賬號在radius設備中進行圈定����;(5)依據BAS的內存和實際情況決定保留流量數據的多少�����,并控制使用BAS設備的用戶數量,以保證網絡安全正常的運行。第三點是從寬帶專線用戶方面��,采取相關安全措施��,對此可以做到以下幾點:(1)控制用戶端口連接的數量,以防止外界危害的入侵���;(2)圈定使用用戶的基本信息���,確定網絡用戶的位置���,阻止非法網頁的入侵�;(3)設置ACL設備的控制列表信息�,通過對外界網頁進行多層次的過濾,減少對網絡設備的危害,并阻止危害網頁消息的出現�,確保網絡更安全���。
2.3接入層的網絡安全
通過對接入業務��、寬帶上網業務和VPN業務進行接入,以降低網絡使用者對網絡造成的危害。其主要連接方式是XDSL���、LAN和WLAN這三種,從用戶的網絡安全進行分析,得出以下兩點措施。一方面是阻止側用戶端口的接入�����,利用物理隔離和邏輯隔離這兩種方式進行網絡隔離����。其物理隔離主要使用的是單主板安全隔離計算機和隔離卡技術這兩種隔離方式,以確保內部網絡不直接或間接與公共網絡進行連接��,以此達到真正隔離的目的�����;而邏輯隔離則是采用虛擬局域網�����、訪問控制�、虛擬專用網、端口綁定等手段進行個人網絡和公共網絡間的有效隔離�����。通過以上兩種隔離手段�,有效保護個人網絡賬號信息的安全,以防外界用戶對原用戶的干擾�����。另一方面則是對用戶寬帶的流量加以控制���,利用完整的軟件應用能力和充足的流量管理經驗���,以達到完善用戶網絡的目的�����,促使接入層網絡更安全���。
3網絡安全規劃設計實行策略
根據城域網中各層次的特點��,從不同方面分析城域網運行過程中出現的問題,采取不同的優化措施���,制定合理有效的優化策略,嚴格管理控制網絡數據和信息傳送�����,促進城域網安全穩定的發展��,并利用有效的控制手段優化網絡信息,以確保網絡正常安全的運行。除此之外�,還需要網絡用戶對個人路由器信息進行認真設置����,使用更高級的賬號登錄密碼����,防止網絡病毒的入侵�,導致自身網絡系統癱瘓����,使用正確的路由器服務,有利于網絡安全平穩的運行��。
4總結
綜上所述��,根據城域網各層次出現的網絡安全均不同和網絡所承接業務的不同�,我們應采取合適解決問題的安全技術方案��,改善城域網在各階段的不足之處���。在網絡安全技術實行過程中�����,需要全面考慮到網絡各方面的應用,制定合理有效的安全技術方案��,利用合理的安全防護技術�,改善城域網網絡規劃設計中出現的不足之處,只有確保城域網的整體安全�,才能達到全面完善網絡系統��,從而促進城域網健康穩定的發展的目的。
參考文獻:
[1]龔儉,陸晟,王倩.計算機網絡安全導論(第1版)[M].東南大學出版社��,2000.
[2]李逢天.網絡運營中的網絡安全問題及解決思路[J].電信技術�����,2002.
[3]楊建紅.計算機網絡安全與對策[J].長沙鐵道學院學報(社會科學版),2005.
[4]劉建偉.企業網絡安全問題探討[J].甘肅科技,2006.
第2篇
【關鍵詞】通信網絡;規劃設計��;安防工程
影響通信網絡安全的因素主要是技術因素���、環境因素�。因此,安全的通信網絡規劃設計需要對這兩個因素重點關注。要綜合的分析考慮�����,進行整體性的規劃�,使通信網絡的規劃設計滿足安全性的要求。
1通信網絡的保障方式
通信網絡包括網絡信息以及用戶信息,因此��,通信網絡的安全非常重要����。通信網絡的保障方式包括:(1)實時對信息的完整性進行監控;(2)確保信息傳輸的安全;(3)信息的操控需要進行身份認證��;(4)設定安全級別�����,控制非法訪問�;(5)對信息的傳輸�����、操作進行實時���、詳細的記錄。
2通信網絡的安全需求
信息網絡是信息傳輸的載體����,在信息的傳輸過程沒有被用戶掌控���,因此�����,用戶會擔心信息在傳輸過程中被非法訪問、竊取����、破壞等��,因而產生了對通信網絡安全的需求����,也就是通過通信網絡進行信息的傳輸�,信息的機密性、完整性�����、不可破壞性能夠得到相應的安全保證�。
3通信網絡安全分析
綜上所述,必須要考慮通信網絡的安全性�����,依據實際情況�����,進行安全的通信網絡規劃設計。安全的通信網絡規劃設計方案如表1所示�����。下面將從通信網絡的安防工程�����、信息安全�����、網絡安全、鏈路安全四個方面����,對通信網絡的安全進行具體的分析:(1)通信網絡的安防工程���。通信網絡的安防工程是安全的通信網絡的根本保障���,為通信網絡提供了一個安全的環境����。其環境有以下幾個明顯的特點:傳輸設備隨著信息的增多而增加��,環境復雜化�;空間容量隨信息的增加以及通信網絡結構的變化而逐漸增加��;通信設備趨向于智能化���、模塊化�����;體積隨著空間容量的增多反而逐漸減少�����。隨著通信網絡環境的改變�����,其規劃設計對安全的要求也逐漸的提高,因此通信網絡的安防工程顯得十分重要。(2)信息安全。網絡具有開放性的特點,導致信息的容易被非法非法訪問�、竊取�����、破壞等,因此,需要特別關注用戶身份識別���、信息的存儲、信息傳輸等關鍵點���,確保信息安全�。例如�����,采取創建公鑰密碼的身份識別方式���,確保信息的機密性����;構建信息數據庫����,信息管理系統化����,保證信息的完整性;對信息內容進行審計,對信息進行安全的管理���,防止非法入侵破壞信息的完整性,保證信息的機密性。(3)網絡安全��。網絡其開發性的特點�,使之安全性受到一定的威脅。要達到網絡安全的要求��,需要對通信網絡加強控制和管理�����。例如��,可以使用防火墻技術將內外網絡分離開來,對網絡進行管理和控制�,并不斷根據實際的情況提高防火墻技術��、加密技術、入侵檢測等相關技術,提升網絡安全。(4)鏈路安全���。通信網絡中鏈路安全會受到設備所用技術的影響。因此,應從以下幾點加強鏈路安全:降低其維修的難度���,對附加操作量進行一定的控制;保留網絡本身的性能特點;為了實現系統的拓展�,保持拓撲結構的原型����;合理����、合法的使用一些密碼產品等�����。通過以上方法�����,對鏈路安全進行加密,信息送達后再進行解密�����。
4結束語
對于安全的通信網絡規劃設計��,可以從以下五個方面入手:①對在通信網絡中進行傳輸的信息進行加密設計�;②針對通信網絡入侵檢測技術進行相關的研發��,提升技術水平����,提高通信網絡的防御水平�����;③構建安全網管系統���,確保通信網絡的安全����;④對通信網絡中節點內系統進行重塑,提高安全防控能力���;⑤對通信內部網絡協議進行規劃���,確保通信網絡內部協議的安全性���,使通信網絡安全運行����。總而言之��,進行通信網絡規劃設計時����,一定要對其安全性進行科學、合理�����、深入的分析���,采取具體措施提高通信網絡的安全性��,構建科學���、合理����,安全���、穩定���、高效的通信網絡系統��。
作者:李英峰 張志科 單位:廣州杰賽科技股份有限公司通信規劃設計院
參考文獻
[1]陶卓.關于通信光纜網絡線路規劃設計問題的思考[J].通訊世界,2015,24:15~16.
[2]曹杰.試析電力光纖通信網絡的規劃設計的問題[J].中國新通信�,2016���,08:47.
第3篇
關鍵詞:計算機 網絡防御策略 模型 信息安全
前言
當今是計算機網絡信息引領發展的時代���,高度信息化和便捷的網絡化給人們帶來很多方便��。然而,網絡信息安全也日益引起了人們的注意�����,這也就促進了計算機網絡防御策略的發展不斷的與時俱進�。計算機網絡防御策略是計算機進行攻防演繹的關鍵組成,并作為計算機信息對抗的不可或缺的組成。可見��,計算機網絡防御策略模型在運用中的重要作用��,這也是進行研究的意義所在��。
1計算機網絡防御策略簡述
為了達到某個系統或者特定網絡的安全保護目的,則需要進行制定計算機網絡防御策略。制定計算機網絡防御策略,需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃�����。對于網絡攻擊�����,計算機網絡防御需要及時進行補救��。計算機系統隨著所處的網絡環境的復雜性加大,計算機網絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩���,而且效率也會很低,所以需要借助計算機做出有效的防御策略設置����。
當前����,進行網絡防御的關鍵與核心���,是計算機的防御策略��。計算機網絡防御策略是進行信息的保護以及網絡安全的維護�。而且如今處于信息高速發展的時期�����,網絡安全事件頻頻發生���。這是由于還沒構成具體的措施的實行體制�,所以����,迫切需要對計算機網絡防御策略進行探討。通過進行計算機網絡防御策略的模型的分析����,是有效保障網絡系統的安全性和可靠性的重要舉措�。
2計算機網絡安全現狀及面臨的威脅
當前計算機的安全性還是需要改進的�����,其主要面臨的威脅有計算機病毒�����、計算機系統漏洞��、未授權訪問�、惡意攻擊���、以及管理因素帶來的問題����。計算機網絡技術是一把雙刃劍,能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響����。計算機的病毒是對其他服務器和用戶進行感染�,通過電子郵件���、文件共享���、通信工具等方式實現的���。計算機病毒不但影響網絡的正常運行�����,甚至可導致網絡癱瘓�����,其手段是對感染用戶大量發送垃圾信息等干擾正常使用。
未授權訪問是局域網各個信息用戶在一般情況下是可以進入的��,但是不運用保密措施�,則會導致一些機密信息泄密��。未授權訪問出現問題�,則會對信息產生不可估量的損失��。做未授權訪問局域網的安全措施�,可以從五個方面入手�,即對重要數據進行加密�����;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級�,使身份驗證強化���;對訪問權限控制進行強化����;網絡的軟硬件設備要調配好��。
3計算機網絡防御策略模型
計算機網絡安全的防御策略模型的基礎����,是建立在三維模型之上的�����。由該三維模型可以知道�,計算機工程網絡安全防御策略模型是來自系統的思想��、技術���、方法以及網絡技術領域知識的支持��。網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的���。網絡安全防御策略的工程應用��,則主要由防御策略模型���、和網絡安全知識���、技術這三者的融合而來��。計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內容有計算機的系統安全、信息安全����、網絡設備安全�、數據庫安全��、計算機病毒防治等一系列的安全問題��。
3.1計算機網絡安全體系設計
計算機網絡安全體系的設計,是有效進行保護網絡安全的重要開端��。因此���,進行計算機網絡安全體系設計時��,需要遵循的原則是整體性�����、靈活性、一致性,并進行成本平衡和方便使用的分析�。整體性是指在進行網絡安全問題的思考時�,需要結合系統的觀點和方法做規劃設計��。最有效的保護措施�����,是結合更多的技術和各種方法進行信息的保護���。靈活性則是要求制定安全措施的時候��,也要把以后的網絡變化升級考慮進來���,而且還要考慮到管理人員與計算機網絡安全管理的相協調��,并方便做出改進�����。
一致性是指要同步考慮網絡的生命周期及安全問題,特別是要詳細分析前期的網絡建設��,這樣有利于減少后期不必要的花費���。而規劃設計中成本的平衡原則是分析保護信息所具有的價值�,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值����。方便使用的規劃設計原則要求安全措施的運行不能太繁雜�����,這樣使得工作者難以完成計劃的措施,這樣會影響到系統的安全性。
3.2計算機網絡安全防御策略
計算機網絡安全防御策略�,包括管理策略以及技術策略����。安全管理措施需要人與計算機協調進行��,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設來實現�����。這也就是進行安全管理所涉及到法律措施�、先進技術、高效管理這三個方面的內容����。法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則����,這是給犯罪分子的警示��。網絡先進技術是指根據安全環境做相應的分析�����,對存在的風險,則可以利用先進技術對用戶信息安全做出保護��。高效管理是指強化局域網內部的管理工作���,對審計和跟蹤體系進行完善�����。
計算機網絡防御技術主要包括的內容是物理層及數據鏈路層�����;網絡層和計算機系統;認證�、授權用戶���,掃描并控制網絡這三個方面的內容。計算機網絡防御設計應遵循的原則是系統性、動態性����、簡便性��,而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面����。具體而言就是對重要數據進行加密處理����,提升服務器的安全級別��,檢測并清除病毒的傳播�。交換機�、操作系統、路由器處于網絡層中�����,衍生許多復雜的問題。針對可能出現的人員泄密和來自外界攻擊等問題��,采取的應對措施是進行跟蹤和監測�����,一旦網絡有異常數據�,則進行快速的操作系統補丁等應對措施�。
參考文獻:
[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護�,2012(10).114-115.
第4篇
>> 面向網警職業素質需求的網絡安全與執法專業創新型人才培養 關于公安院校網絡安全與執法專業建設的思考 數據庫課程在網絡安全與執法專業能力培養中的重要性及其實踐教學改革研究 網絡安全與執法專業課程體系探究 鐵路公安網絡安全與執法能力分析 基于“設計+工程”模式的高職《網絡安全》課程研究與開發 基于網絡安全的網絡存儲研究與設計 基于CDIO模式的計算機網絡安全技術教學研究與實踐 網絡安全執法專業“數據恢復技術”課程規劃研究 基于實踐的網絡安全教學 基于網絡的三本院校NCRE:二級VB教學改革與實踐 基于翻轉課堂教學模式的《網絡安全技術應用》教學設計研究 基于預約診療模式下的醫院網絡安全設計 基于數字網絡的校園網絡安全對策與分析 醫院的網絡安全與管理 網絡安全的發展與研究 網絡安全的矛與盾 基于計算機網絡安全保護模式與安全保護策略研究 基于網絡監聽的網絡安全平臺構建 SMTM教學模式在信息與網絡安全課程上的研究與實踐 常見問題解答 當前所在位置:.
[3]吳良源.全力打造實戰型網絡警察隊伍[D].信息網絡安全��,2005(10):2.
[4]我國網絡安全立法體系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史偉奇,周建華.網絡安全監察專業人才培養方案研究[J].江蘇警官學院學報�,2012(3):2.
[6]劉長文�,佟輝.網絡安全與執法專業建設若干問題初探[J].北京人民警察學院學報����,2012(7):1-2.
[7]霍宏濤���,王任華.公安院校計算機犯罪偵查專業方向課程體系改革研究[J].北京電子科技學院學報���,2006�,14(1).
[8]郭啟全.網絡信息安全學科建設與發展[J].中國人民公安大學學報:自然科學版,2003(03):36-39.
基金項目:中國人民公安大學調研項目(項目編號:2013JXDY22)���。
作者簡介:
高見,男��,講師���,研究方向:網絡安全��。
第5篇
[關鍵詞]信息系統工程���;網絡安全�;建設規劃��;保障舉措
中圖分類號:TP399 文獻標識碼:A 文章編號:1009-914X(2017)16-0336-01
一��、引言
隨著我國經濟的發展和社會的進步,眾多領域在應用信息系統工程網絡中,其應用的規模在擴大�、應用的結構趨于復雜化�����。在此過程中,其主要的網絡安全問題在加劇。因此�,對于這些領域來講�,需要應用有效性方式��、方法來規劃新型的信息系統工程網絡結構模式,保障規劃建設的合理性�,提高這些網絡設備�、部件應用的安全性�,使其具有良好的應用狀態。因此�,我們針對信息系統工程網絡安全建設規劃�、安全性保障舉措問題開展分析和研究工作����。
二、信息系統工程網絡安全建設規劃
信息系統工程網絡安全建設規劃主要是在滿足現有網絡結構����、運行方式基礎上提高相關部件應用的質量和水平�����,保障網絡的安全性。比如:第一�,進行冗余技術的應用�����,使得備用鏈路的條數獲得增大、進行系統備用網絡硬件和備用軟件的有效性應用�,降低系統在運行中出現故障的概率���,保障網路的安全運行�����。第二��,進行網絡拓撲結構設計工作,提高網絡技術的應用水平�,提升網絡維護的能力和水平�����,保障系統網絡在應用中主要設備��、部件應用的|量和效率[1]�。
三���、信息系統工程網絡安全建設保障舉措
(一)網絡監控軟件的應用
網絡監控軟件的應用有利于對網絡系統運行設備進行有效的管理����,開展拓撲繪制、網絡鏈路流量管理��、可以更加方便快捷的進行資源前端控制���,及時的了解到網絡工作運行狀態和信息水平���,開展高質量的監控和管理��,阻止非法的主機侵入�、在異常情況下及時報警��,有利于提示有關人員開展有效舉措應用����,保障網絡運行的質量和安全���。
(二)防火墻技術的應用
防火墻技術的應用對保障網絡系統安全發揮出了重要作用�。具體來講,首先�����,進行計算機網絡軟件與硬件的優化設置����,建立起初步的防火墻系統對于網絡信息與數據進行有效的過濾與攔截����,保障計算機網絡的安全。其次����,設置具有不同級別與不同類型的多道防火墻系統�,有效的抵制網絡病毒的入侵與攻擊����。再次,設計出獨特的防火墻安全檢測系統,對于可能存在的病毒進行全面檢測與清除��,保障計算機網絡的安全����。最后,定期對于防火墻系統進行檢查與維修工作,防止網絡病毒與垃圾郵件對于防火墻本身進行入侵與攻擊[2]��。
(三)反病毒系統的部署應用
反病毒技術的應用是進行信息系統安全防范的一個重要方法因此���。第一���,運用具有科學高效特點的反病毒軟件����,對于計算機系統進行全面的防護。比如:360系統���、金山毒霸等等���。這些軟件的運用方式為通過操作者對于這些軟件的應用狀態進行開啟,這些軟件對于出現的病毒以及垃圾郵件具有自動的檢測與預防功能�,而操作者通過后期進行檢測與清理工作����,就可以將這些垃圾文件與病毒進行全面的清除�,保障計算機網絡的安全狀態。第二,設置一種有效的核心系統隱藏軟件��,對于計算機的核心進行網絡隱藏����,同時設置出多個虛擬的核心區域,使網絡入侵與攻擊行為作用于這些虛擬的核心區域,有效對于計算機網絡進行保護。
(四)網絡加密技術的應用
應用好網絡加密技術可以提高網絡系統安全程度�����,保障其具有良好應用狀態�。比如:第一,設置安全隔離模式屏蔽網絡威脅,對于計算機的登陸口令���、信息入口、數據入口設置層層密碼�����。第二��,運用網絡加密技術建立起有效的網絡預警機制���,對于病毒攻擊與垃圾郵件的惡意傳遞行為進行有效的報警與驅離���,防止網絡攻擊與垃圾郵件惡意傳遞行為的得逞與威脅�。第三�����,運用公鑰加密與私鑰加密相結合的方式對于計算機的主系統與密集區進行有效的保護。第四��,通過對于加密技術的運用對于計算機的登錄與關鍵操作進行有效的身份認證處理�,核實操作人是否為計算機的真正所有者,維護計算機的運行安全與系統安全��。第五���,進行數據加密技術的應用�����,提高網絡信息運行安全�。RSA的工作原理簡單的說就是雙層秘鑰進行加密��,進行數據信息的傳送[3]�����。(流程如表一)
正如上面表格所顯示的那樣,這種加密的算法實際上就是在信息的傳送前和傳送后都加了雙保險進行信息的保密�。同時RSA的秘鑰設置長度非常的長���,通常情況下有512位����、1024位���,甚至是更多�。所以說利用這種加密的方式進行數據信息的保護是非常的安全的。
上面的表格就是這種算法的詳細介紹�����。其中P和q都是數位足夠長的素數.n為p和q想乘���。而加密公式和解密公式的試用數字極其龐大���,如果設置的數位足夠長�,可以極大提高秘鑰破解難度,保障網絡數據安全��。
(五)進行網絡設備的安全維護
進行網絡設備的安全維護主要從以下兩個方面內容進行��。第一�����,進行機房的維護。比如:定期對機房的環境���、機柜、機房中的計算機設備等及時清潔����,保障機房的衛生��,充分保障主要設備部件在長時間中保持良好運行狀態。建立起服務器安全日志�����,提高中心機房���、溫度報警器�、UPS、空調等設備應用時間��,為保障機房中設備部件的良好運行發揮出重要作用���。第二�,對網路日常故障有效解決��。在網絡系統應用中��,線路故障、設備部件的故障等始終存在。因此�����,對于應用的人員來講����,需要加強對設備部件、應用線路的保護水平,解決這些日常中存在的問題�,維護系統各個部分運行��,提高系統網絡應用的質量和水平,保障其應用的安全性[4]。
四、結論
對于信息系統工程的網絡安全建設提升與應用問題進行研究,有利于信息系統工程網絡維護人員應用各種有效性方法進行網絡系統安全規劃�、提高網絡系統運行的質量和安全�,更好的滿足社會中各個領域對信息系統工程應用需求��。
參考文獻:
[1] 趙浩宇�,李剛榮.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志����,2010,05:74-76.
[2] 飛.網絡信息工程的常見安全隱患問題及對策[J].電子測試��,2017�,03:128-129.
[3] 姜.金保工程信息網絡安全保障體系設計與實現[J].數字技術與應用,2016��,05:201.
[4] 鄧效榮�,陳泗貞.網絡安全工程建設淺析[J].信息與電腦(理論版),2014,12:54.
第6篇
關鍵詞:網絡安全部署與實施��;課程定位��;課程開發�����;工作過程���;課程設計���;學習情境
作為國家級示范院校的非示范專業�,我院計算機網絡工程專業根據國家教育部的有關要求,把工學結合作為人才培養模式改革的重要切入點����,推進工學結合���,突出實踐能力培養��,在實踐中取得了一些成績����。
課程定位
課程在專業中的定位計算機網絡工程專業培養的學生應當具備網絡基礎理論知識和專業實踐知識���,具備較強的從事企業局域網的網絡規劃��、設計和管理����,主機設備安裝�、調試與維護,網絡系統安全檢測與調試,網站程序設計開發等工作的能力�����,能夠適應生產�����、建設、管理和服務第一線需要����。我院將計算機網絡工程專業培養方向定位為網絡設計與實施�、網絡管理和網絡編程三個方向�����,《網絡安全部署與實施》課程的開發是基于網絡設計與實施��、網絡管理這兩個崗位的工作需求開展的。該課程在網絡設計與實施�、網絡管理崗位中的相關的需求����,對網絡人才的核心技能培養有著關鍵作用��,同時該課程對網絡技術技能的要求也很高�。因此����,我們將《網絡安全部署與實施》課程定位為該專業的核心課程,同時確定了課程的目標是培養學生在網絡工程中安全計劃����、部署���、實施與管理的職業技能和職業素質�����,具備在工程實際項目中確保網絡安全的能力以及團隊協作、溝通交流����、職業道德、網絡安全法規等方面的綜合素質和能力。
該課程與前導��、后繼課程的聯系《網絡安全部署與實施》涉及的網絡基礎知識是在《計算機網絡技術基礎》課程中講授的��,路由器規劃管理技術是《路由器部署與實施》課程講授的�,交換機的規劃與管理來源于 《交換機部署與實施》課程�����,基本管理與配置無線網絡���、廣域網絡涉及的知識則來自于《無線網絡應用實踐》�����、《廣域網技術實施》兩門課程��。可以看出����,學生在學習了上述前導課程后�����,對網絡規劃、部署與實施的基本技術與技能已經大體掌握了�,《網絡安全部署與實施》課程也是對上述前導課程進一步深化��、應用和提高,因此網絡安全基礎課程可以通過項目引導方式�����,將網絡安全類知識與前導課程的知識內容進行有效融合����?!毒W絡安全部署與實施》課程還為《網絡應用項目》、《網絡畢業設計》等后繼課程打下基礎���,構建完整的網絡工程實施、規劃��、部署知識體系結構����,具備實施網絡安全工程項目的基本能力與基本素質。該課程在計算機網絡工程專業課程體系結構中的位置如圖1所示�。
該課程的歷史從2006年開始���,我院信息系就開設了《網絡安全基礎》課程��,經過3輪課程實施,我們發現在實際授課過程中,因教師個人掌握的技術方向不同����,講授的側重點不同���,一部分教師側重于Windows/Linux安全技術�����,而有些教師側重于防火墻、路由器����、交換機硬件設備安全技術��。經過教研室探討和對市場相關人才技能需求調研分析��,我們發現《網絡安全基礎》應該涵蓋網絡設備��、網絡主機兩個不同方向的安全主題,單獨一門課程不足以將相關技術都覆蓋到位���。于是從2009年起我們著手將《網絡安全基礎》劃分為《網絡安全部署與實施》、《主機安全部署與實施》兩門課程�����,以實現人才培養的技能精細化�����、目標明確化�����。
課程設計
高職學生的形象思維能力普遍強于邏輯思維能力,高職院校的人才培養目標定位是高技術高技能型人才���。該類人才知識結構中的陳述性理論知識和過程性實踐知識的關系應當是:過程性的實踐知識應用是最終目標��,陳述性的理論知識是基礎,并且陳述性理論知識最終要在過程性的實踐中應用和體現���。基于這一思想�,《網絡安全部署與實施》課程的課程設計圍繞建立并實施完整的工作過程來展開�����。
以漢堡理工大學的潘伽羅斯(P.Pagalos)教授對工作過程建立的模型來看,工作過程的涵義包括工作人員����、工具、產品和工作行動四個關鍵元素�,這四個元素在特定環境中按照一定的時間和空間順序����,根據工作任務和實現工作成果達到需求的過程即為工作過程���?����;诠ぷ鬟^程的課程設計方法是由德國不來梅大學技術與教育研究所創始人菲利克斯·勞耐爾(Felix Rauner)提出的�,該方法以現代職業工作整體化分析和描述為基礎�,對課程進行的工作過程展開系統化設計,該方法稱典型工作任務分析法���,也稱為BAG課程開發方法?;诠ぷ鬟^程的課程開發���,其開發過程更加關注工作過程所涉及任務的綜合性�,強調工作過程應具備整體性和完成工作任務所需的創造性����,同時將工作中的相對于理論知識而言的實踐性知識提高到了一個新的水平。在基于工作過程的課程開發過程中����,首先需要進行職業領域分析��,了解職業領域中的工作過程,從中分析并提煉出典型工作任務���,再以此為基礎確定行動領域,從而實現工作過程向行動領域的轉變���,之后在行動領域中歸納分析需要且能夠學習的行動領域并從中得到學習領域���,最終在學習領域中通過分析設計出學習情境�、學習任務、教學考核過程等�。
課程整體設計在《網絡安全部署與實施》課程的設計過程中���,我們和南通大恒創新技術有限公司����、南通市人民政府信息化部門等多家企事業單位的網絡工程專家進行了探討����,并通過發放電子問卷聯系已經畢業的學生獲取目前他們從事崗位工作的專業技能需求,進而確定從網絡工程專業培養的網絡實施工程師、網絡維護工程師崗位中提煉典型工作任務�����。在典型工作任務提煉過程中�,我們的目標定位于企業一線的工程項目,將之作為課程的載體,從這個出發點出發實現教育與就業對接�����,并實現網絡工程專業人才培養和服務一線的崗位需求對接���。因為企業本身對自己的網絡安全機密度、敏感度要求較高,一般不愿意向外透露自身的安全資源建設信息,為此我們通過多方走訪和企業協商,在遵循法律規范�����、工程職業道德及對客戶信息保密的前提下���,由企業一線工程師和教研室教師一起對現有企業網絡實施中的項目進行探討并對這些項目進行必要的改動���,這樣在保證企業網絡安全項目機密的同時���,通過合作開發確保了我們基于工作過程課程開發的項目載體是來源于實際一線的網絡實施項目����,且實踐性較強��、可操作性較高����,保證了載體的質量和課程設計方向的正確性����。通過獲取并分析網絡項目中的項目需求、項目建議書���、設備選型采購計劃、項目實施方案��、項目測試方案���、項目維護方案等項目實施過程中所需的技術信息�����,可以初步歸納出網絡安全技術實施過程對專業能力的需求包含的5個行動領域�����。《網絡安全部署與實施》課程設計總體結構如圖2所示。
轉貼于
學習情境設計學習情境是在行動領域分析和提煉的基礎上設計的學習的“情形”和“環境”�����?���!毒W絡安全部署與實施》課程的載體是源于網絡工程一線的大型項目���。大型項目涉及的多個不同行動領域信息經教研室教師和一線工程師分析后����,將網絡安全實施的工作任務分解為子項目。每個子項目都是一個具有完整需求���、設計、實施�����、測試過程的網絡工程項目��。每個子項目有著不同的實施特征����,項目之間相對獨立��,按照實際的項目工作流程依次序化�����。序化后的子項目即可對應于一個學習情境。參考一般的學習情境按照從簡單到復雜的方式序化外�����,考慮到整個工作過程的載體是一個完整的大型項目����,學習情境的序化同時要考慮實際項目的施工邏輯流程,因此難度較大的情境“工程文檔撰寫”和難度較小的情境“網絡設備測試與驗收”放在項目實施過程中實際對應的位置��。
教學設計對于每個學習情境(即子項目)的學習內容���,將工程實施流程和學生認知規律進行有效的結合�����,按照資訊����、計劃��、決策���、實施�、檢查和評價的過程開展教學過程�。在教學過程中(參見圖2右1列),先將班級學生分組,以小組為單位討論教師提供的資訊信息����,小組提出自身的計劃���,小組討論后對可行方案作出決策�����,分別通過模擬器實驗和實際設備進行驗證,檢查實驗和驗證結果并調整先前計劃���,在小組的組內����、組間、教師評估中對實施過程進行考核。改革前本課程的平時成績與期末成績各占總成績的30%和70%��,通過開展上述6個步驟的教學活動���,加大了階段性情境教學過程中的考核工作����,平時考核占到了總成績的70%。通過開展情境教學�����,學生的自主學習能力�、交流能力、職業技能和職業素質都得到了極大提高��,同時也提升了學生對職業的認可度��。
職業素質培養
職業能力是綜合能力���,專業能力之外的方法能力和社會能力更為重要�����。因此,我們從行動領域中提煉出來的其他關鍵能力包括:(1)遵循法律、職業道德規范��,具有良好職業操守���;(2)愛崗敬業�、適應技術崗位,團隊合作和獨立工作能力;(3)具備一定心理承受能力和環境適應能力�����,具備在較大壓力環境中觀察�����、分析����、解決故障的能力���;(4)遵循安全實施�、規范操作流程;(5)與用戶溝通�����、談判的能力����;(6)能夠跟蹤技術動態,能夠通過自主學習獲取新的知識,能獨立性����、創造性地開展工作的創新能力����;(7)嚴謹的科學態度和科學素質��、邏輯思維能力����。
上述能力的培養和專業能力的培養同等重要�,甚至可以說比專業能力更為重要��。上述能力的培養是通過融入項目教學過程中�,借助具體的學習情境����、課業文本的學習和考核過程而實現的。在課程實施過程中�����,我們提出了環境育人和文化育人的理念����。在網絡機房上課的教師和學生,一律穿鞋套�����;在機架設備前進行調試的學生必須佩戴防靜電手腕�����;放置臨時線纜的學生必須將每根線纜做上臨時標簽����,線纜用完后離開實驗室前必須拆除�;在網絡機房外部提供公共柜子放置水壺、飲料���,網絡機房內部一律不允許帶入;在實際設備上配置數據操作的命令必須由小組組長或教師批準后方可實施����,如配置有變動則需要再次在小組內部提出變動申請。這些要求雖然瑣碎,但都是根據電信���、移動機房一線項目實施實際要求提出的,目的是通過日常的細節用環境和文化潛移默化地幫助提高學生的職業素質。為促進學生職業素質的培養�,教師將這部分內容納入了學生成績考核范圍��。
總結與思考
總結(1)隨著互聯網的普及,網絡安全問題日益突出,網絡安全課程的重要性也越發顯著?���?紤]到一門課程無法容納網絡安全的所有技術�,我們將網絡安全課程分為兩門,《網絡安全部署與實施》側重于工程中網絡設備的安全技術實現,另一門《主機安全部署與實施》則將側重于基于Linux/Windows/HP-UX等服務器的安全,這樣的劃分是基于國內大型集成商的項目實施對人員崗位的劃分及網絡一線實踐需求。(2)《網絡安全部署與實施》涉及路由、交換�、防火墻����、VPN等多種技術����,同時涉及網絡計劃、部署����、實施�、驗收等項目實踐工作��,對授課教師要求較高�����。為保證教學質量,授課教師應當具備不低于CCNA/CCNP的技術水平�,具有相當的工程實踐經驗���,同時應當具備豐富的授課經驗并完整進行過一輪CCNA網絡課程的授課�����。
思考(1)網絡安全類課程對實驗室建設要求較高����,中高端防火墻、VPN設備價格較高�,大規模建設對于一般院校而言較為困難�����,如何在現有采購招標法規、資金條件下利用企業的下線設備、加大實驗室共建力度值得在示范院校建設過程中探索�。(2)職業教育類的課程是動態的企業需求的反映���,不只是靜態學科知識的載體��,《網絡安全部署與實施》課程內容需要根據技術的變化不斷調整,在課程授課中實現學生學習過程的工學結合、理論實踐一體化的同時�,也應考慮如何促進教師走進企業一線實踐���,在具體項目工程中實現面向教師的工學結合學習實踐�����,進而通過提升教師研發能力、課程開發能力與水平�,促進教師的職業能力提升�����。(3)網絡專業不同于軟件專業,項目實施過程中對網絡工程師的純技術以外知識需求較多�����,一般現場項目實施只有一名網絡工程師與用戶溝通并處理所有事務�����,因此培養學生的客戶溝通能力、獨立工作能力��、在壓力環境下排除故障的職業素質要求遠遠高于這一方面軟件人才的培養����,同時網絡工程的工作地點分散且多在用戶現場,如何大規模建立校外網絡人才實訓基地及在現有校內實驗實訓環境中培養學生的職業素質也值得高職院校思考并解決���。
參考文獻
[1]姜大源.學科體系的解構與行動體系的重構[J].中國職業技術教育,2006����,(7):14-17.
[2]蔣慶斌�����,徐國慶.基于工作任務的職業教育項目課程研究[J].職業技術教育�����,2005,(22):46-50.
第7篇
>> 中職校園網絡安全管理系統設計 校園網絡規劃設計 校園網絡設計原則 構建高校數字校園網絡 關于中職院校數字化校園網絡安全問題探究 SAN網絡數據存儲在數字化校園網中的設計和應用 重構與優化:數字化校園網絡設計路徑 高校數字校園網絡安全系統方案與設計探討 數字校園網絡接入控制系統設計與實現 數字化校園網絡中的數據倉庫的設計探討 校園網絡安全設計探析 校園網網絡直播系統設計 校園網絡信息平臺設計研究 新型校園網絡的設計 中職數字化校園應用系統架構分析 中職數字化校園建設探索與實踐 數字校園網絡安全策略探討 數字化校園網絡安全研究 基于校園網絡的數字廣播系統 中職學校校園網絡安全探析 常見問題解答 當前所在位置:.2010-11-27.
[2] 高峽����,陳智罡���,袁宗福.網絡設備互連學習指南[M].北京:科學出版社��,2009.
[3] 田斌,田虹����,潘利群,等.高校校園網工程建設方案設計與實施[J].武漢理工大學學報�����,2009(1).
[4] 牛賀峰.中職學校數字化校園建設的問題及對策[J].職業時空����,2011(5).
[5] 余紹軍.校園網的安全與防火墻技術[J].長沙航空職業技術學院學報,2003�,(4).
[6] 陳明強.校園網建設的設計與實施[J]. 廣西師范學院學報(自然科學版) ����, 2004�,(S2).
第8篇
【關鍵詞】電力數據網絡 應用 安全性
隨著黑客技術以及計算機病毒的升級,電力數據網絡的安全性受到了很大的沖擊��?;谶@一點,電力數據網絡在實際的應用過程當中���,需要制定更有效的方案,規劃有效的安全策略��,確保電力數據網絡能夠安全的運行�。
電力業務的正常運轉需要通過計算機網絡的安全來保障,而電力信息化工程是計算機網絡的基礎設施���,因此,需要進一步優化完善電力信息化工程��。而電力系統在物力容災方面的防護措施相ν晟疲且提高了防止攻擊以及網絡防護等方面的安全措施�����,特別是應對黑客攻擊����,當前盡管初步的防護系統已經構建��,然而,因電力系統數據網絡在構建與管理過程中有效的指導嚴重缺失,再加上黑客技術的不斷升級�����,因此��,在這樣面應有的效果還遠遠不夠�,因此�,對于這一方面如何做出優化升級,構建多層次的安全防護體系,依然是電力數據網絡發展過程中需要高度重視的內容之一。
本文通過對電力數據網絡的特點與應用展開分析,結合電力數據網絡的實際情況,提出有效的防護措施�,確保電力企業網絡建設以及管理安全措施的構建�����,定為電力企業以及其他企業的發展提供相應的理論借鑒。
1 電力數據網絡的特點及應用
分級電力數據網絡在現階段的電力系統當中已經初步形成。就傳輸協議���、硬件組成等各個方面,這與互聯網的相似性非常高,電力數據網絡的參考模式氛圍了七層���,主要是應用層、表示層���、傳輸層����、網絡層��、會話層���、數據鏈路層���、物理層組成���。從組網方面來看,網絡資源具備了信息傳輸量的獨有優勢。從實際應用中來看���,MIS、OA、電網調度自動化系統����、發電廠�����、變電站自動化監控系統都是電力數據網絡的應用范圍,可見其應用空間的廣泛性���。電力數據網絡所承載的內容有對外服務信息、視頻信息��、語音信息�、四遙信息等,而實時數據與非實時數據是根據安全等級�、實時等級�����、業務類型等的不同來劃分的。
其中��,實時數據所指的就是如微機保護監測�、故障錄波、電量計費��、水情��、廠站和調度中間之間的實時數據等聲場控制類的數據���。實時數據與電力生產調度之間的聯系非常緊密�,且對數據流與速率沒有太大的要求����,然而業務實時性要求非常強����。而電力營運市場信息、網絡服務信息�����、MIS�、OA等方面則指的是非實時數據。這些數據的實時性要求并不高�,但是需要具備突發性與隨機性����。并對保密性與速率等方面提出了很高的要求����。此外,對于生產控制類數據之外的業務數據也需要覆蓋到�。
2 電力數據網絡的安全性
二次系統在店里系統當中作為一種非常大的整體性的工程����,電力數據網絡安全是其中最重要的組成部分���。電力數據網絡實時系統承載這調度數據的業務�����,因此���,外網絡覆蓋面非常廣泛�����,
并且對此提出了更高的安全性的要求。電力系統當中���,安全等級較低的系統是不會對安全等級較高的系統帶來影響的。電力數據網絡中的非實時系統的要求沒有實時系統安全等級要求高��。另外�,對于電力調度與電力監控系統的安全防護提出的安全可靠的方案,是不能直接連接安全等級低的系統�。因此���,相應的原則要四種堅持���,并提高電力調度與電力電控系統的安全系數�。以往的單一的EMS隨著調度系統的進一步發展���,延伸到現階段的調度生產管理系統����、電力市場技術支持系統、遙測、故障錄播遠傳等方面��。而電力數據網絡在調度自動化系統當中也起到了非常重要的作用�,所以其安全性的要求非常的高。對接外網的時候�����,相應的隔離與加密處理需要做嚴格的處理����,病毒防范工作也需要做進一步的優化完善。而網絡數據安全的內容包含了應用系統���、網絡管理、訪問控制以及檢測�����、接入安全等方面��。
3 電力數據網絡安全防護措施
3.1 規劃與設計
網絡規模大以及節點多是電力數據網絡所具備的,所以,需要提出更合理的規劃與設計?���,F階段���,多自域��、分層、分級是電力數據網絡所采用的主要結構設計�����,主要有獨立的國家骨干網和升級數據網組成���,其中包含了接入層�、骨干層和核心層。數據網絡設計的時候,可靠性、實時性�、網絡拓撲�����、業務等方面的設計需要充分考慮到。
3.2 技術措施
規劃電力系統安全方式體系以及數據網絡技術體系的過程中,需要嚴格按照實時性、可靠性、安全性等電力生產業務等數據網絡要求進行��。而外網隔離的專用網絡以及與外網連接的企業內部網絡這兩類網絡是電力企業中主要的網絡類型�。所以,網絡安全訪問控制技術、加密通信技術���、身份認證技術、備份恢復技術需要在安全設計的過程中采用。
3.3 管理制度的完善
電力數據網絡所設計的管理環節非常多��,因此����,需要不斷的完善優化。詳細來說�,就是可以通過對全網開展實施監管����,確保電力數據網絡的全局性以及系統性���。還需要加強人員的管理���,提高網絡管理隊伍的整體素質���。提高運行管理�,優化完善相關的管理與安全制度。提高網絡安全相關的專業知識�����,針對這一點����,可以通過聘請專業的網絡安全專家,并與其做有效的溝通�����,進而提高網絡安全技術�。
4 結論
在現階段的電力系統當中,電力數據網絡的作用非常重要�����,且對電力系統的運行以及發展有著重要的意義�。隨著我國網絡技術的進一步發展與廣泛的應用�,網絡環境也越來越復雜。所以�,也對電力數據網絡安全也提出了更高的要求����。因此�,我們要提高對電力數據網絡應用與安全性的重視程度,并制定有效的應對方案����,并進一步優化電力數據網絡安全性�����,確保其能安全穩定的運行,以期可以為我國的電力事業貢獻力量�。
參考文獻
[1]李俊娥��,羅劍波,劉開培�,周洞汝.電力系統數據網絡安全性設計[J].電力系統自動化�,2013�,11(02):56-60.
[2]辛耀中,胡紅升��,盧長燕���,樊若雷.中國電力數據網絡建設和運行中應注意的四個關系[J].電力系統自動化��,2011����,10(01):1-5.
[3]謝敏.電力系統數據網絡安全中容侵技術的應用實踐[J].信息通信�,2014,11(03):90.
第9篇
論文關鍵詞:信息技術���;局域網;規劃
進入信息時代后�����,無論是高校還是高職����,要提高教育教學水平就必須借助信息技術來提高學校的生產效率和管理水平���。網絡技術的發展使得網絡建設從基礎架構到維護和管理都變得十分簡單和智能,豐富的網絡產品線和不斷降低的價格,可以讓高職學院根據自身的情況���,按照實際的經濟條件來構建自己的網絡,用于網絡建設的投資對于高職而言不再成為一個負擔�。
為設計一個技術先進�����、結構合理、功能齊全���、網絡可升級的高職校園網絡需要從以下幾個方面做好準備。
1 明確需求分析與建網目標
高職學院網絡建設首先要考慮成本�,然后進行符合高校實際需求的網絡規劃與設計��。做好這個環節的工作,要做好幾點:了解各學院的現狀和需求�����;弄清用戶的目的��,明確是宣傳需要還管理需要���;掌握資金投入的額度����;了解學院環境��;確定學院的數據流管理架構。掌握了當前網絡的使用情況�����,明確了用戶構建網絡的需求����,確立了建網目標。在制訂網絡方案時要考慮構建簡單的網絡拓撲結構、采用非可管理型號的網絡設備�����、用戶的簡單應用�����、實用為主��、適度的安全需求等幾方面的問題。
2 場地規劃與綜合布線系統的設計
場地規劃是組網中最關鍵的一個環節�����,規劃時必須實地考察���、現場測量��,根據建筑物的樓層�、房間的具體布局作具體的安排��,根據場地空間的大小決定網絡布局����、計算機的擺放��、網絡的布置方式、主服務器或交換機的位置等��,確定電源插座和網線的走向���,確定門和窗戶的位置以及通風管道和暖氣管理的位置��。
從結構化綜合布線系統設計與土建配合方面看��,建筑設計部門對此技術了解不夠,重視也不夠���。這就造成本應預留的空間和應預留的管道在土建施工時難以到位���,甚至在砌體和裝修階段還沒到位����,這將造成布線施工難度的增加和施工時常要破壞建筑結構和影響美觀等結果�。綜合布線的設計要解決傳輸頻率與傳輸速率、屏蔽與非屏蔽雙絞線的選擇�、過電流及過電壓保護的設計等�,使布線設計令人滿意��。
3 網絡拓撲結構的選擇
計算機網絡的拓撲結構主要有星型����、環型�����、總線型���、樹型���、網狀型等幾種。根據場地����、設備和網絡的具體情況�����,可以按著費用低、靈活性和可擴充性�、可靠性高���、因地制宜等原則來選擇網絡拓撲結構��。隨著以太網的快速發展,總線型拓撲結構的以太網基本被淘汰���,網絡拓撲采用普遍使用的星型結構。
4 軟�、硬件設備的選擇
網絡操作系統(network operation system-nos)是網絡的心臟和靈魂���,是能夠控制和管理網絡資源的特殊的操作系統����。它與一般的計算機操作系統不同的是:它在計算機操作系統下工作��,使計算機操作系統增加了網絡操作所需要的能力����。目前國內流行的網絡操作系統有unix����、linux、windows和netware等�,它們應用層次各有不同,局域網應用環境可采用linux和windows等網絡操作系統,最終確定要根據學院的應用環境來確定����。
網絡硬件設備的選擇是否合理將會影響到網絡運行的效果�����,主要的硬件設備包括交換機、服務器和路由器等核心設備。選擇硬件設備時要考慮設備要既具有先進性,又具有可擴展性和技術成熟性���。各層所用的交換機設備類型主要還是非可管理型,核心層只用一臺低端口數的雙絞線千兆以太網交換機即可。在路由器方面����,通常是采用性能較好的寬帶路由器實現互聯網共享接入���,而不會專門購買企業級路由器�。
5 主要完成的網絡應用
在高職學院中�����,通常沒有很復雜的網絡應用�����,最常見的仍是傳統的文件和設備共享�����。組建局域網后,主要實現的網絡應用應該有各種身份驗證方式iis web網站的創建�、配置與管理�����,iis ftp站點的創建�、配置與管理,電子郵局系統、進銷存及電子商務類軟件應用等內容���。
6 適度的網絡安全管理
做網絡管理的人最容易犯的毛病就是一講到網絡,就總是強調網絡安全的重要性。但對于高職學院來說,高級別的網絡安全防護系統不僅要花巨額的設備�����、軟件購買成本�����,還要花巨額的維護和管理成本是沒有必要的�����。
網絡安全防護的終點就是數據,中要把好數據最后一道關�,就可以對其他安全方面做適度放松���,并不要求網絡中根本不允許有任何被病毒感染��、非法入侵等安全威脅的可能,只要及時��、迅速地對這些威脅進行處理����,就可以了。構建高職校園網絡,網絡安全管理主要掌握以下技術:
1)基本的計算機病毒和網絡入侵/攻擊防護;
2)主要網絡安全協議(vpn、ssl/tls��、pki��、ipsec等)���;
3)efs文件加密和pgp文件加密;
4)windows防火墻的配置���;
5)windows server ip安全策略的配置;
6)ip與mac地址綁定���;
