前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)建設(shè)設(shè)計(jì)方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:中心機(jī)房;系統(tǒng);整體規(guī)劃
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)11-2546-02
Design and Implementation of Construction Scheme for Campus Network Center
PENG Dong
(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)
Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.
Key words: network center room; system; integrated planning
中心機(jī)房是校園網(wǎng)絡(luò)的核心與樞紐, 是數(shù)據(jù)交換的中心和數(shù)據(jù)存儲中心, 如何嚴(yán)格按照國家標(biāo)準(zhǔn),參照國際先進(jìn)規(guī)范,建設(shè)一個現(xiàn)代化、規(guī)范化的機(jī)房,為計(jì)算機(jī)的可靠運(yùn)行提供一個穩(wěn)定的環(huán)境,成為人們?nèi)找骊P(guān)心的課題。
校園網(wǎng)絡(luò)中心機(jī)房環(huán)境,包括硬件與軟件環(huán)境,是一門多學(xué)科綜合技術(shù),為了保證各種智能設(shè)備與計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)轉(zhuǎn),計(jì)算機(jī)機(jī)房環(huán)境必須滿足計(jì)算機(jī)等微電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁強(qiáng)度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等要求。中心機(jī)房建設(shè)工程是一種涉及到空調(diào)技術(shù)、供配電技術(shù)、抗干擾技術(shù)、防雷防過壓技術(shù)、凈化技術(shù)、消防技術(shù)、安防技術(shù)、建筑和裝飾技術(shù)等多種專業(yè)的綜合性的產(chǎn)業(yè)。
1 項(xiàng)目介紹
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機(jī)房,面積共約150平方米。層高4.5米,裝修完成后要求凈高達(dá)2.8米,包括各類功能房間,整個中心機(jī)房基本工程包括有機(jī)房裝修系統(tǒng)、配電系統(tǒng)、防雷接地系統(tǒng)、空調(diào)及新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)、門禁系統(tǒng)、閉路監(jiān)視系統(tǒng)、KVM系統(tǒng)等。機(jī)房區(qū)域規(guī)劃基本可分為四大部份,主機(jī)房、配線間、氣瓶間、配電間。
1) 主機(jī)房:用于放置UPS電源主機(jī)及各種服務(wù)器設(shè)備等各弱電系統(tǒng)設(shè)備安裝區(qū)域。面積為105.3平方米。
2) 配線區(qū):用于放置網(wǎng)絡(luò)機(jī)柜、網(wǎng)絡(luò)設(shè)備、光配線架、網(wǎng)絡(luò)配線架等設(shè)備安裝區(qū)域。面積為12.3平方米。
3) 配電間:用于放置電池、市電配電柜、UPS配電柜等配電設(shè)備。面積為18.6平方米。
4) 氣瓶間:用于放置氣瓶等消防設(shè)備。面積為14.4平方米。
2 設(shè)計(jì)原則
機(jī)房建設(shè)工程,要以兼顧人機(jī)并重之原則,設(shè)計(jì)應(yīng)以運(yùn)行條件、安全可靠作為首要的考慮因素,在保證系統(tǒng)運(yùn)行的可靠性、系統(tǒng)的設(shè)計(jì)壽命、信息安全的要求的基礎(chǔ)上保證操作人員的工作環(huán)境。
先進(jìn)性:立足于高起點(diǎn),采用先進(jìn)、成熟、實(shí)用的技術(shù)。機(jī)房系統(tǒng)中各個子系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)并通過集成,實(shí)現(xiàn)信息資源共享,提高設(shè)備利用率,降低能耗,實(shí)現(xiàn)科學(xué)的機(jī)房管理。
高安全可靠性:為保證機(jī)房能為用戶提供連續(xù)不間斷的服務(wù),機(jī)房須具有高可靠性。系統(tǒng)設(shè)計(jì)時應(yīng)盡量減少單點(diǎn)故障的存在。
機(jī)房內(nèi)部計(jì)算機(jī)系統(tǒng)涉及到機(jī)密信息,需要保證機(jī)房的安全性,必須具有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安保系統(tǒng)以保證用戶的設(shè)備和數(shù)據(jù)不受侵害。
可擴(kuò)展性:由于信息網(wǎng)絡(luò)系統(tǒng)需求的不斷變化,技術(shù)的不斷提高,在施工建設(shè)時應(yīng)考慮對資源需求的改變,以使整個系統(tǒng)具有靈活的可擴(kuò)展性。
易管理維護(hù):通過使用先進(jìn)和可靠的管理工具來實(shí)現(xiàn)系統(tǒng)的高質(zhì)量管理,以節(jié)約人力資源,實(shí)時監(jiān)控、監(jiān)測整個中心機(jī)房的運(yùn)行狀況、語音報(bào)警,實(shí)時事件記錄,迅速確定故障,提高可靠性,簡化機(jī)房管理人員的維護(hù)工作。
高性能價格比:保證在保證機(jī)房的高可靠性的基礎(chǔ)上,機(jī)房的材料產(chǎn)品、設(shè)備的選型應(yīng)合理選擇材料與設(shè)備;以較高的性能價格比設(shè)計(jì)機(jī)房,提供高效能與高效益。
舒適性:機(jī)房設(shè)計(jì)中對空調(diào)、照明、聲響及環(huán)境進(jìn)行優(yōu)化調(diào)整,為管理人員提供舒適的工作環(huán)境。
3 總體規(guī)劃
機(jī)房總體規(guī)劃就是按照標(biāo)準(zhǔn)化的流程、規(guī)?;倪\(yùn)作,優(yōu)質(zhì)、快速規(guī)劃機(jī)房工程建設(shè)方案。機(jī)房總體建設(shè)方案由機(jī)房裝修系統(tǒng)、供配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)、通訊系統(tǒng)、機(jī)房監(jiān)控系統(tǒng)和KVM系統(tǒng)等部分組成,包含了機(jī)房工程的全部過程:從前期的規(guī)劃選址,到后期內(nèi)部系統(tǒng)的設(shè)計(jì)施工;從前期整個項(xiàng)目的總體管理,到后期的調(diào)試、開通;從前期對用戶的使用培訓(xùn),到后期的維護(hù)保養(yǎng)等方面。
4 詳細(xì)設(shè)計(jì)
4.1 機(jī)房裝修系統(tǒng)
機(jī)房裝修系統(tǒng),是整個機(jī)房的基礎(chǔ)。它主要起著功能區(qū)劃分及保證機(jī)房環(huán)境的作用。可分為電磁屏蔽系統(tǒng)、抗靜電地板系統(tǒng)、防塵天花系統(tǒng)及其他裝飾等四個子系統(tǒng)。
本方案裝飾選用的材料必須全部采用符合國際標(biāo)準(zhǔn)[1-2]或國內(nèi)優(yōu)質(zhì)標(biāo)準(zhǔn)。所有材料應(yīng)具備環(huán)保、阻燃、無毒、防火性能好;安全耐用,不易變形,美觀不變色;不起塵,易清潔,吸音效果好;防靜電、抗電磁干擾等性能。
4.2 空調(diào)系統(tǒng)
空調(diào)系統(tǒng),是機(jī)房運(yùn)行環(huán)境的保障。計(jì)算機(jī)主機(jī)及通訊設(shè)備是高精密的電子設(shè)備,對機(jī)房環(huán)境有嚴(yán)格的要求,其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。
根據(jù)我院工程現(xiàn)場勘測的實(shí)際情況,主機(jī)房設(shè)計(jì)為風(fēng)冷式下送風(fēng)精密空調(diào)。采用1臺35kw的國際名牌精密空調(diào)和2臺5匹工業(yè)級普通柜式空調(diào)負(fù)責(zé)主機(jī)房和網(wǎng)絡(luò)配線間的溫濕度調(diào)節(jié),精密空調(diào)采用下送風(fēng),頂回風(fēng)方式。以保證機(jī)房空調(diào)系統(tǒng)的穩(wěn)定性、可靠性,2臺5匹普通柜式空調(diào)作為備份使用,確保了區(qū)域內(nèi)設(shè)備的安全運(yùn)行。
4.3 供配電系統(tǒng)
配電系統(tǒng),是整體機(jī)房高可用性的后盾。計(jì)算機(jī)及網(wǎng)絡(luò)通訊設(shè)備投入服務(wù)后如無一個長期穩(wěn)定的供電系統(tǒng)來保證計(jì)算機(jī)及網(wǎng)絡(luò)通訊設(shè)備和有關(guān)設(shè)備正常運(yùn)行,勢必造成嚴(yán)重的后果。
計(jì)算機(jī)機(jī)房的供配電系統(tǒng)是一個綜合性供配電系統(tǒng),在這個系統(tǒng)中不僅要解決計(jì)算機(jī)等微電子設(shè)備的用電問題,還要解決其他設(shè)備的用電問題。
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機(jī)房配電系統(tǒng)設(shè)計(jì)具體如下:
1) 機(jī)房內(nèi)插座分二種:不間斷電源(UPS)供電的計(jì)算機(jī)主機(jī)和重要通信設(shè)備專用插座;市電直接供電的輔助設(shè)備用標(biāo)準(zhǔn)插座。
2) 在市電配電箱,主要包括空調(diào)機(jī)、照明及機(jī)房內(nèi)維修插座的配電,應(yīng)分開回路設(shè)計(jì),每一回路設(shè)置單獨(dú)電源開關(guān)控制。
3) 在機(jī)房設(shè)專用UPS配電柜,主要負(fù)責(zé)計(jì)算機(jī)用電設(shè)備、應(yīng)急照明、安全出口等供電,配電方式采用放射式。
4) 主機(jī)房內(nèi)每個機(jī)柜位置提供2個UPS供電專用插座,由UPS通過配電箱為每個機(jī)柜組提供一個UPS回路?;芈凡捎肸R-BV-3×4mm2阻燃電線,使用25A空開控制。所有這些插座安裝于地板下并做墊高處理,相應(yīng)的防靜電地板處需有出線口。
4.4 消防系統(tǒng)
消防系統(tǒng),是整體機(jī)房安全運(yùn)行的盾牌?;馂?zāi)報(bào)警采用煙感探測器和溫感探測器,探測器安裝在吊頂上和活動地板下,兩者聯(lián)合使用提高報(bào)警的可靠性,火災(zāi)自動探測器即能發(fā)出警報(bào)信號,控制器顯示報(bào)警的探測器所在位置。滅火系統(tǒng)采用七氟丙烷(FM200)自動氣體滅火系統(tǒng)。
該工程共分2個防護(hù)區(qū)(即:配電間、主機(jī)房和配線間),而且設(shè)有氣瓶貯存間,七氟丙烷可以集中放置在氣瓶間,實(shí)現(xiàn)三層布控(即天花頂、地板下及使用空間),立體式滅火系統(tǒng)。
4.5 防雷接地系統(tǒng)
防雷接地系統(tǒng),是整體機(jī)房安全運(yùn)行的保證。機(jī)房設(shè)施的雷擊過壓及電磁干擾防護(hù),是保護(hù)通信線路、設(shè)備及人身安全的重要技術(shù)手段,是確保通信線路暢通、設(shè)備安全運(yùn)行不可缺少的技術(shù)環(huán)節(jié)。
一個完整的防雷系統(tǒng)包括三個方面:直接雷擊的防護(hù)、感應(yīng)雷擊的防護(hù)和接地系統(tǒng)。
4.6 通訊系統(tǒng)
通訊系統(tǒng),是整體機(jī)房的神經(jīng)中樞。計(jì)算機(jī)及其他微電子設(shè)備之間的信號傳輸以及機(jī)房與外界的“聯(lián)系”都要靠穩(wěn)定的通訊系統(tǒng)來實(shí)現(xiàn)。主要包括結(jié)構(gòu)化布線系統(tǒng)[3]。網(wǎng)絡(luò)中心機(jī)房及運(yùn)維、監(jiān)控辦公室采用六類非屏蔽雙絞線,按其功能區(qū)域設(shè)計(jì)信息點(diǎn),并考慮預(yù)留余量,中心機(jī)房布線集中在配線間,配線間和主機(jī)房通過地板下預(yù)留線槽走線連接。機(jī)房靜地板下敷設(shè)鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等,采取下走線方式。所有管槽均做墊高處理,要求接地良好。
4.7 機(jī)房監(jiān)控系統(tǒng)[4]
機(jī)房監(jiān)控系統(tǒng)是機(jī)房運(yùn)行的“守護(hù)神”。確保做到“三防犯”及“雙保險”。
本機(jī)房采用數(shù)字硬盤錄像系統(tǒng),對中心機(jī)房實(shí)現(xiàn)24小時安全監(jiān)控。結(jié)構(gòu)上采用B/S架構(gòu),采用分散監(jiān)控,集中管理。由中心控制軟件平臺統(tǒng)一控制各軟件系統(tǒng)。各個軟件系統(tǒng)間相互獨(dú)立,在其中某個軟件系統(tǒng)出現(xiàn)故障的情況下,其余的各個系統(tǒng)仍能夠繼續(xù)正常工作。
4.8 KVM系統(tǒng)
KVM系統(tǒng)使中心機(jī)房的各種服務(wù)器、網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)“一站式”管理。本方案采用2臺數(shù)字交換機(jī)對32臺服務(wù)器進(jìn)行管理,實(shí)現(xiàn)1個本地用戶、2個遠(yuǎn)程用戶對服務(wù)器的集中控制。機(jī)房內(nèi)的所有64臺服務(wù)器都與專用服務(wù)器接口電纜進(jìn)行連接,專用服務(wù)器接口電纜通過六類線連接到數(shù)字式KVM交換機(jī)上,數(shù)字式KVM交換機(jī)的網(wǎng)絡(luò)端口通過普通六類線纜連接至以太網(wǎng)上,控制終端通過TCP/IP對所有服務(wù)器進(jìn)行統(tǒng)一管理。
5 結(jié)束語
在進(jìn)行網(wǎng)絡(luò)中心機(jī)房建設(shè)過程中,作為網(wǎng)絡(luò)中心機(jī)房設(shè)計(jì)者和建設(shè)者應(yīng)具有超前意識,優(yōu)化機(jī)房的硬件及軟件環(huán)境,并采用高新技術(shù)管理模式―智能化機(jī)房管理,確保機(jī)房正常工作。
參考文獻(xiàn):
[1] GB2887-89.計(jì)算站場地技術(shù)要求[S].
[2] GB 50174-2008.電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范[S].
[關(guān)鍵詞]網(wǎng)絡(luò)安全;校園網(wǎng);防火墻
前言
東北財(cái)經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程,完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級。同時學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務(wù)系統(tǒng),隨著各類應(yīng)用系統(tǒng)的不斷上線,逐步構(gòu)成了一個服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺。但另一方面,承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測的技術(shù)手段卻仍然相對落后。在當(dāng)前復(fù)雜多變的信息安全形勢下,無論是外部黑客入侵、內(nèi)部惡意使用,還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患,都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時,勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等,都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)的要求,在現(xiàn)有的架構(gòu)下對東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì),提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。
1現(xiàn)狀及問題
在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下,學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時難免遺留一些安全漏洞,目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備,傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出,SQL注入、XSS、CSRF等應(yīng)用層攻擊,并獲得系統(tǒng)管理員權(quán)限,從而進(jìn)行數(shù)據(jù)竊取和破壞,對學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻,尤其對學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重,如有閃失,在損害學(xué)校師生利益的同時也造成很大的不良影響和法律追責(zé)問題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬,由電信、聯(lián)通、移動、教育網(wǎng)等多家運(yùn)營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景,互聯(lián)網(wǎng)出口將會達(dá)到15Gbps帶寬以上,原有的帶寬出口網(wǎng)關(guān)弊端顯露:具體包括網(wǎng)關(guān)性能不足,無法支持大帶寬,老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作;IPv6網(wǎng)絡(luò)不兼容,無法平滑升級,后續(xù)無法滿足國家政策進(jìn)行IPv6改造的規(guī)劃;上網(wǎng)審計(jì)和流量控制功能不完善,原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能,未能完全滿足網(wǎng)絡(luò)安全法,保障合規(guī)上網(wǎng);不支持基于應(yīng)用的流量控制,帶寬出口的流量控制效果不佳;對上網(wǎng)行為缺乏有效管理和分析手段,針對學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護(hù)2.0也對云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早,目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化,主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行,虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性,但現(xiàn)有的120余臺虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)2.0的相關(guān)要求,提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測能力,需要在以下幾個方面進(jìn)行安全建設(shè):(1)構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測、網(wǎng)頁防篡改等安全防護(hù)能力,減少威脅的攻擊面和漏洞暴露時間。(2)加強(qiáng)對網(wǎng)絡(luò)風(fēng)險識別與威脅檢測。針對突破或繞過邊界防御的威脅,需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險監(jiān)測能力,主要技術(shù)手段包括:網(wǎng)絡(luò)流量威脅檢測、僵尸主機(jī)檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。(3)形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配,提升師生上網(wǎng)體驗(yàn);過濾不良網(wǎng)站和違法言論,保障學(xué)生健康上網(wǎng)和安全上網(wǎng);全面審計(jì)所有網(wǎng)絡(luò)行為,滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上,需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢可視的能力。
2網(wǎng)絡(luò)安全加固技術(shù)方案
按原有拓?fù)?,將東北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域,并疊加云端的安全服務(wù)。各個區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接;校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入,合計(jì)帶寬7Gb,為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù);數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群,承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng);運(yùn)維管理區(qū)域主要負(fù)責(zé)對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集;校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng),存在大量PC終端供學(xué)校師生使用;另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺萬兆高性能下一代防火墻,開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護(hù)模塊,構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力,能夠?qū)崿F(xiàn)基于IP地址、源/目的端口、應(yīng)用/服務(wù)、用戶、區(qū)域/地域、時間等元素進(jìn)行精細(xì)化的訪問控制規(guī)則設(shè)置;提供專業(yè)的漏洞攻擊檢測與防護(hù)能力,支持對服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù),同時IPS模塊可結(jié)合最新威脅情報(bào)對高危漏洞進(jìn)行預(yù)警和自動檢測;提供專業(yè)的Web應(yīng)用防護(hù)能力,針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù),同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護(hù)能力,全面保障Web業(yè)務(wù)安全;提供內(nèi)網(wǎng)僵尸主機(jī)檢測能力,通過雙向流量檢測和熱門威脅特征庫結(jié)合,實(shí)現(xiàn)對木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識別,快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理,對校園網(wǎng)出口流量進(jìn)行全面管控,上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間,所有流量都通過上網(wǎng)行為管理處理,實(shí)現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能,設(shè)備提供IPv4/IPv6雙棧協(xié)議兼容,有效滿足IPv6建設(shè)趨勢下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì),設(shè)備選型必須能夠全面識別各種應(yīng)用:(1)支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術(shù);(2)擁有強(qiáng)大的應(yīng)用識別庫;(3)識別并過濾HTTP、FTP、mail方式上傳下載的文件;(4)深度內(nèi)容檢測:IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP/IP協(xié)議等;(5)通過P2P智能識別技術(shù),識別出不常見、未來可能出現(xiàn)的P2P行為,進(jìn)而封堵、流控和審計(jì)。通過強(qiáng)大的應(yīng)用識別技術(shù),無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時,也要提供網(wǎng)絡(luò)流量可視化方案,管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況(包括DOS攻擊、ARP欺騙等)等信息,直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì),借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等,幫助管理員了解流量用戶排名、應(yīng)用排名等,并自動形成報(bào)表文檔,全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況,了解流控策略效果,為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時支持多線路復(fù)用和智能選路功能,通過多線路復(fù)用及帶寬疊加技術(shù),復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口,提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù),將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能,支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄,滿足《網(wǎng)絡(luò)安全法》的要求,能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險行為,規(guī)避法律風(fēng)險。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個虛擬化服務(wù)器集群上每臺虛擬機(jī)安裝EDR客戶端,針對終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測等安全能力,打通物理服務(wù)器、Vmware集群和超云集群,進(jìn)行統(tǒng)一的主機(jī)/虛擬機(jī)邏輯安全域劃分,同時實(shí)現(xiàn)云內(nèi)流量可視、可控,滿足等保2.0云計(jì)算擴(kuò)展項(xiàng)要求。通過部署EDR構(gòu)建立體可視的端點(diǎn)安全能力,實(shí)現(xiàn)全網(wǎng)風(fēng)險可視,展示全網(wǎng)終端狀態(tài)分布,顯示當(dāng)前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽,支持針對主機(jī)參照等級保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查,快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺VM上的端點(diǎn)agent,能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進(jìn)行檢測與響應(yīng),EDR與虛擬化底層平臺解耦合,解決多虛擬化環(huán)境下的兼容性問題,構(gòu)建動態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架,EDR平臺內(nèi)置文件信譽(yù)檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎,從多維度全面發(fā)現(xiàn)各類終端威脅。
3結(jié)語
通過該方案,提升了威脅防護(hù)、風(fēng)險應(yīng)對能力。能夠從容應(yīng)應(yīng)對勒索病毒、0Day攻擊、APT攻擊、社會工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力,簡化運(yùn)維壓力,可以極大降低運(yùn)維的復(fù)雜度,提升安全治理水平,達(dá)到了設(shè)計(jì)要求。
參考文獻(xiàn)
[1]李鍇淞.對于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討[J].?dāng)?shù)字通信世界息,2019(8).
[2]李鍇淞,鄒鵬.高校校園網(wǎng)合作運(yùn)營探索[J].網(wǎng)絡(luò)安全和信息化,2019(9).
[3]臧齊圣.淺談校園網(wǎng)絡(luò)安全防控[J].計(jì)算機(jī)產(chǎn)品與流通,2019(9).
[4]王巖紅.高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(8).
一、指導(dǎo)思想
以黨的十七大精神為指導(dǎo),充分發(fā)揮各鄉(xiāng)鎮(zhèn)(含龍棲山,下同)建立的_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))網(wǎng)絡(luò)優(yōu)勢,把消費(fèi)維權(quán)工作延伸到基層,提高化解矛盾糾紛和治安防控整體能力,切實(shí)保護(hù)消費(fèi)者合法權(quán)益,強(qiáng)化農(nóng)村食品安全,促進(jìn)我縣新農(nóng)村建設(shè),全面創(chuàng)建和諧穩(wěn)定的社會環(huán)境。
二、工作職責(zé)
(一)_____消費(fèi)維權(quán)服務(wù)站、點(diǎn)工作職責(zé)
各_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))要按照“四個一”和“四統(tǒng)一”的標(biāo)準(zhǔn)進(jìn)行規(guī)范建設(shè)?!八膫€一”:一人兼職,即至少有一人兼任維權(quán)工作;一塊牌子,即在顯著位置懸掛統(tǒng)一式樣的牌匾;一部電話,即一部通訊聯(lián)絡(luò)電話;一本臺賬,即投訴、舉報(bào)登記臺賬(電子臺賬或紙質(zhì)臺賬)?!八慕y(tǒng)一”:即統(tǒng)一名稱、統(tǒng)一牌匾樣式、統(tǒng)一工作職責(zé)、統(tǒng)一文書格式。具體工作職責(zé)如下:
_._____消費(fèi)維權(quán)服務(wù)站工作職責(zé)
(_)制定服務(wù)工作制度,研究布置消費(fèi)者權(quán)益保護(hù)工作;
(_)組織指導(dǎo)消費(fèi)維權(quán)服務(wù)點(diǎn)開展工作并進(jìn)行監(jiān)督檢查和目標(biāo)考核;
(_)組織轄區(qū)消費(fèi)維權(quán)服務(wù)點(diǎn)負(fù)責(zé)人和維權(quán)骨干業(yè)務(wù)培訓(xùn),提高基層維權(quán)工作人員的素質(zhì);
(_)受理、調(diào)解消費(fèi)者投訴;
(_)組織開展消費(fèi)者權(quán)益保護(hù)法律法規(guī)、商品服務(wù)消費(fèi)知識、健康科學(xué)消費(fèi)知識等宣傳教育活動;
(_)協(xié)調(diào)相關(guān)政府職能部門和司法機(jī)關(guān)依法打擊各類消費(fèi)侵權(quán)行為,保護(hù)消費(fèi)者合法權(quán)益,支持消費(fèi)者依法維護(hù)自身權(quán)益;
(_)做好轄區(qū)內(nèi)食品安全預(yù)警、督促、指導(dǎo)工作;
(_)做好轄區(qū)內(nèi)農(nóng)資市場安全預(yù)警、督促、指導(dǎo)工作;
(_)協(xié)助_____做好消費(fèi)者權(quán)益保護(hù)工作;
(__)協(xié)助做好農(nóng)村移動信息化宣傳推廣工作。
_.行政村、社區(qū)_____消費(fèi)維權(quán)服務(wù)點(diǎn)工作職責(zé):
(_)接待消費(fèi)者投訴,組織協(xié)商和解,并將消費(fèi)者投訴以及和解結(jié)果記入臺賬;
(_)對受理的數(shù)額較大、情節(jié)較為復(fù)雜或無法調(diào)解的投訴案件,及時提交給轄區(qū)工商所、_____消費(fèi)維權(quán)服務(wù)站或相關(guān)行政執(zhí)法部門調(diào)查處理;
(_)對掌握的有關(guān)制售假冒偽劣商品、欺詐消費(fèi)者等各類消費(fèi)侵權(quán)案件線索,及時向相關(guān)行政執(zhí)法機(jī)關(guān)舉報(bào),并協(xié)助調(diào)查處理;
(_)開展消費(fèi)維權(quán)法律法規(guī)宣傳,為消費(fèi)者提供法律法規(guī)、商品服務(wù)消費(fèi)知識等咨詢服務(wù);
(_)做好轄區(qū)內(nèi)食品安全預(yù)警、督促、指導(dǎo)工作;
(_)做好轄區(qū)內(nèi)農(nóng)資市場安全預(yù)警、督促、指導(dǎo)工作;
(_)協(xié)助轄區(qū)工商所做好其他消費(fèi)者權(quán)益保護(hù)工作;
(_)協(xié)助做好農(nóng)村移動信息化宣傳推廣工作。
(二)工商部門工作職責(zé)
_.組織業(yè)務(wù)培訓(xùn)。以省工商局制訂的《_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))工作人員業(yè)務(wù)培訓(xùn)大綱》為主,結(jié)合其他相關(guān)培訓(xùn)材料,對全縣_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))工作人員進(jìn)行全員業(yè)務(wù)培訓(xùn)。培訓(xùn)采取自學(xué)為主,結(jié)合集中授課、巡回輔導(dǎo)、專題講座、經(jīng)驗(yàn)交流、案例分析、以會代訓(xùn)等多種形式。每年對各_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))工作人員的業(yè)務(wù)培訓(xùn)不少于_次。
_.開展業(yè)務(wù)指導(dǎo)。負(fù)責(zé)對_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))工作的指導(dǎo)和督查。按照“四個一”和“四統(tǒng)一”標(biāo)準(zhǔn)要求,不斷完善_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))軟硬件建設(shè)。
_.派員參加考核。積極配合綜治部門,對全縣_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))進(jìn)行年度評估考評。
(三)綜治部門工作職責(zé)
_.將各鄉(xiāng)(鎮(zhèn))_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))納入社會治安綜合治理工作體系,并納入綜治工作考評內(nèi)容,實(shí)行同部署、同檢查、同考評、同表彰。
_.積極配合工商部門抓好_____消費(fèi)維權(quán)服務(wù)站(點(diǎn))組織建設(shè)、業(yè)務(wù)培訓(xùn)和日常工作。
三、工作要求
(一)提高認(rèn)識。各鄉(xiāng)(鎮(zhèn))和縣工商、綜治部門要統(tǒng)一思想、提高認(rèn)識,以對人民高度負(fù)責(zé)的態(tài)度,發(fā)揚(yáng)求真務(wù)實(shí)的作風(fēng),把_____消費(fèi)維權(quán)網(wǎng)絡(luò)建設(shè)作為平安建設(shè)和為民辦實(shí)事項(xiàng)目的一項(xiàng)重要內(nèi)容抓緊抓實(shí)。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)
中圖分類號:TP 文獻(xiàn)標(biāo)識碼:A 文章編號:1008-925X(2012)O9-0136-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn),致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此,網(wǎng)絡(luò)的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。
一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.非授權(quán)訪問
沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2.信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
3.破壞數(shù)據(jù)完整性
以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
4.拒絕服務(wù)攻擊
它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
5.利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略,并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全,需要從多個方面采取對策。攻擊隨時可能發(fā)生,系統(tǒng)隨時可能被攻破,對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1.計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件,如果該軟件被及時更新并正確維護(hù),它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報(bào),準(zhǔn)確地查找出病毒的來源。
2.防火墻技術(shù)
防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個“保護(hù)層”,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。
3.入侵檢測
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置,比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機(jī),并從事非法的操作,我們的網(wǎng)管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
4.安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn),讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描,網(wǎng)絡(luò)漏洞掃描,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時都在,只有及時更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。
5.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
6.安全隔離技術(shù)
面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。
7.黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù),通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。
8.網(wǎng)絡(luò)安全管理防范措施
對于安全領(lǐng)域存在的問題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等,對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
參考文獻(xiàn):
[1]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù),2006(11)
[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2006(10)
關(guān)鍵詞: Moodle;網(wǎng)絡(luò)教學(xué);實(shí)施效果;自主學(xué)習(xí)
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)16-3770-02
1 概述
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,國內(nèi)很多高校都開設(shè)了網(wǎng)絡(luò)教育課程,網(wǎng)絡(luò)教學(xué)已成為現(xiàn)代教學(xué)改革的方向之一。如何設(shè)計(jì)網(wǎng)絡(luò)教學(xué)方案才能更好的符合網(wǎng)絡(luò)教的規(guī)律,充分發(fā)揮網(wǎng)絡(luò)教學(xué)的優(yōu)勢,是當(dāng)前網(wǎng)絡(luò)教學(xué)必須解決的問題。該文以Moodle(Modular Object-Oriented Dynamic Learning Environment)網(wǎng)絡(luò)教學(xué)平臺為例,結(jié)合網(wǎng)絡(luò)課程教學(xué)實(shí)踐對這一問題進(jìn)行了探討。文章首先介紹了Moodle網(wǎng)絡(luò)教學(xué)系統(tǒng)的特點(diǎn),然后對網(wǎng)絡(luò)教學(xué)方案設(shè)計(jì)做了具體說明,最后對網(wǎng)絡(luò)教學(xué)方案的實(shí)施效果和存在的問題進(jìn)行了總結(jié),對普通高校開展網(wǎng)絡(luò)教學(xué)具有較強(qiáng)的借鑒意義。
2 Moodle簡介
Moodle是基于建構(gòu)主義教育理論開發(fā)的課程管理系統(tǒng),是一個免費(fèi)的開放源代碼的軟件,目前在各國已廣泛應(yīng)用[1]。當(dāng)前的Moodle具有先進(jìn)理念、強(qiáng)大功能、使用方便、高兼容性、開放源碼免費(fèi)、全面教學(xué)過程管理、強(qiáng)大的資源管理、豐富的交流方式、實(shí)用的評價系統(tǒng)等特點(diǎn),是構(gòu)建網(wǎng)絡(luò)課程管理平臺的理想開發(fā)工具[2]。
Moodle平臺支持多種類型課程、學(xué)習(xí)記錄跟蹤分析、測試題庫功能以及討論、筆記、練習(xí)、調(diào)查、訓(xùn)練、專題等在線教學(xué)模塊,能夠提供很好的網(wǎng)絡(luò)教學(xué)環(huán)境和強(qiáng)大的支持服務(wù)。Moodle平臺不僅可以免費(fèi)從互聯(lián)網(wǎng)上獲得,而且由于它是開源系統(tǒng),用戶可以根據(jù)需要進(jìn)行改進(jìn)。
3 教學(xué)方案設(shè)計(jì)
3.1 教學(xué)目標(biāo)
首要目的是幫助學(xué)生掌握一門實(shí)用的計(jì)算機(jī)類課程的操作技能,其次是通過自主學(xué)習(xí)網(wǎng)絡(luò)課程,增強(qiáng)獲取、分析、處理和應(yīng)用信息的能力,提高信息素養(yǎng),為后續(xù)的學(xué)習(xí)和工作打基礎(chǔ)。
3.2 教學(xué)對象
教學(xué)對象為我校所有本科需要完成選修課環(huán)節(jié)的學(xué)生以及對信息技術(shù)課程感興趣的學(xué)生。由于不同專業(yè)的學(xué)生其學(xué)習(xí)基礎(chǔ)和背景有較大差異,所以在選課時建議學(xué)生盡量選擇和自己專業(yè)相關(guān)的課程,如信息管理專業(yè)的學(xué)生可以選擇網(wǎng)站建設(shè),文秘專業(yè)可以選擇數(shù)據(jù)庫管理等,這樣學(xué)習(xí)起來比較輕松,同時也可以擴(kuò)展自己的專業(yè)領(lǐng)域。
3.3 教學(xué)資源
教學(xué)資源包括網(wǎng)絡(luò)視頻課件、電子講義、課外資料等,沒有指定教材,學(xué)生可根據(jù)自己的實(shí)際情況,到圖書館選擇不同難度的參考書。課程教學(xué)以網(wǎng)絡(luò)視頻課件和電子講義為主,輔以課外資料。
3.4 教學(xué)過程
教學(xué)過程的實(shí)施是整個教學(xué)方案的核心,分為三個階段:課前教學(xué)階段、課堂學(xué)習(xí)階段和課后教學(xué)階段。課前教學(xué)階段以教師的教學(xué)準(zhǔn)備活動為主,教師提前將每次課的電子講稿、學(xué)習(xí)重點(diǎn)難點(diǎn)、課后作業(yè)及輔導(dǎo)材料在網(wǎng)絡(luò)教學(xué)平臺上,便于學(xué)生學(xué)習(xí)。課堂學(xué)習(xí)階段以學(xué)生自主學(xué)習(xí)為主,學(xué)生根據(jù)自己的時間安排在教師規(guī)定的時間之前登錄教學(xué)平臺收看網(wǎng)絡(luò)視頻課件完成學(xué)習(xí)任務(wù),如有困難可以和同學(xué)、教師進(jìn)行網(wǎng)絡(luò)討論和答疑,掌握學(xué)習(xí)內(nèi)容之后,完成教師布置的作業(yè)并提交。由于課程涉及到的操作技能較多,為了保證教學(xué)效果,在本階段學(xué)生上機(jī)實(shí)踐環(huán)節(jié)安排了教師面授輔導(dǎo),這樣可以及時解決學(xué)生在實(shí)際操作過程中遇到的問題。課后教學(xué)階段以教師對學(xué)生學(xué)習(xí)的評價和總結(jié)為主,教師通過批改作業(yè)、輔導(dǎo)答疑、參與學(xué)生討論等活動,發(fā)現(xiàn)并及時糾正學(xué)生學(xué)習(xí)中存在的問題,調(diào)整教學(xué)策略,保證達(dá)到教學(xué)目標(biāo)的要求。
3.5 教學(xué)評價
學(xué)習(xí)評價包括兩個方面,一是對學(xué)生平時學(xué)習(xí)狀況的評價,評價項(xiàng)目包括作業(yè)完成的數(shù)量和質(zhì)量、參與討論的積極程度、參與答疑的次數(shù)以及單元測試等,這些指標(biāo)都有教學(xué)平臺自動記錄,期末作為考核平時成績的依據(jù)。二是期末考試,是對課程學(xué)習(xí)的綜合考核,最終對學(xué)生的學(xué)習(xí)成績評定由兩者共同組成。
4 實(shí)施效果及存在問題
4.1 實(shí)施效果
為了調(diào)查本教學(xué)方案的實(shí)施效果,課題組于2011年3月至2011年7月,對我校開設(shè)的12門網(wǎng)絡(luò)課程進(jìn)行了問卷調(diào)查,共計(jì)發(fā)放學(xué)生問卷218份,回收有效問卷185份,回收有效率84.9%并采取現(xiàn)場觀摩,隨堂聽課等形式進(jìn)行實(shí)地考察,了解學(xué)生在網(wǎng)絡(luò)學(xué)習(xí)中存在的問題以及疑惑。
調(diào)查結(jié)果顯示網(wǎng)絡(luò)課程的開設(shè)滿足了學(xué)生自主學(xué)習(xí)的愿望和要求,同時課程內(nèi)容具有前沿性和實(shí)用性,因此深受學(xué)生的歡迎。80%以上的學(xué)生認(rèn)為網(wǎng)絡(luò)選修課在學(xué)習(xí)內(nèi)容、學(xué)習(xí)方法上優(yōu)于傳統(tǒng)選修課。70%的學(xué)生認(rèn)為通過課程學(xué)習(xí),增強(qiáng)了自學(xué)能力和實(shí)際操作技能,達(dá)到了學(xué)習(xí)目的。
4.2 存在問題及解決措施
4.2.1 新的師生關(guān)系需要進(jìn)一步明確和確立
在網(wǎng)絡(luò)教學(xué)模式下,教學(xué)的重心發(fā)生了轉(zhuǎn)移,由過去的“以教師為中心”轉(zhuǎn)變?yōu)椤耙詫W(xué)生為中心” [3]。在這種新的形式下,教師和學(xué)生的關(guān)系以及角色定位勢必要發(fā)生相應(yīng)的變化。這種新的師生關(guān)系就要求教師必須從新的定位出發(fā)去設(shè)計(jì)自己的授課計(jì)劃、教學(xué)方法、教學(xué)過程及課后作業(yè)等。比如教學(xué)方法要盡量采用任務(wù)驅(qū)動教學(xué)法、案例教學(xué)法等,課后作業(yè)盡量布置一些能夠體現(xiàn)較高認(rèn)知層次的題目等。在教學(xué)過程中教師不僅要完成自身角色的轉(zhuǎn)變,還要幫助學(xué)生完成角色的轉(zhuǎn)變,使他們認(rèn)識到自己在教學(xué)中的地位和職責(zé),構(gòu)建起新的良好的師生關(guān)系。
4.2.2 師生互動交流需要加強(qiáng)
在網(wǎng)絡(luò)教學(xué)模式下教師和學(xué)生大部分時間處于空間分離狀態(tài),教師只有通過網(wǎng)上討論、輔導(dǎo)答疑等互動環(huán)節(jié)收集和掌握學(xué)生的學(xué)習(xí)信息,所以師生互動交流就尤其重要[4]。然而在實(shí)際教學(xué)中我們發(fā)現(xiàn)學(xué)生在網(wǎng)絡(luò)上的交流互動并不積極,究其原因一是學(xué)生對這種網(wǎng)絡(luò)學(xué)習(xí)方式?jīng)]有完全適應(yīng),對網(wǎng)絡(luò)互動交流缺乏信心;二是缺乏教師的引導(dǎo)和組織。因此在實(shí)際教學(xué)中應(yīng)該充分重視發(fā)揮各種實(shí)時和非實(shí)時交流工具的作用,加強(qiáng)組織和引導(dǎo),鼓勵學(xué)生多進(jìn)行發(fā)言交流。只有這樣教師才能充分掌握學(xué)生的學(xué)習(xí)情況,發(fā)現(xiàn)并解決存在的問題。
4.2.3 部分學(xué)生自控能力差,學(xué)習(xí)目標(biāo)不明確
受傳統(tǒng)學(xué)習(xí)方式的影響,部分學(xué)生的自我控制能力較差,在網(wǎng)絡(luò)學(xué)習(xí)過程中容易受其他非學(xué)習(xí)因素的誘導(dǎo)而偏離學(xué)習(xí)目標(biāo)[5]。調(diào)查結(jié)果表明約50%的同學(xué)承認(rèn)在課程學(xué)習(xí)過程中曾被互聯(lián)網(wǎng)吸引而脫離網(wǎng)絡(luò)教室,約60%的同學(xué)認(rèn)為網(wǎng)絡(luò)教學(xué)課程需要適當(dāng)?shù)膹?qiáng)制管理,如強(qiáng)制規(guī)定上網(wǎng)學(xué)習(xí)時間、提交作業(yè)時間及平時學(xué)習(xí)評價量表等。通過調(diào)查還發(fā)現(xiàn),學(xué)習(xí)目標(biāo)明確的同學(xué)一般自主控制能力和學(xué)習(xí)參與程度較高,他們能夠按時提交作業(yè)并積極參與交互討論,而那些僅僅為了獲取學(xué)分和自由上網(wǎng)機(jī)會而選課的同學(xué),在參與程度和課程任務(wù)完成方面表現(xiàn)的都不好,這說明學(xué)生的自我控制能力和自主學(xué)習(xí)能力是影響網(wǎng)絡(luò)學(xué)習(xí)中一個重要因素,應(yīng)該在教學(xué)過程中加強(qiáng)對學(xué)生的引導(dǎo)和幫助。
5 小結(jié)
利用多媒體和網(wǎng)絡(luò)技術(shù)開展現(xiàn)代化網(wǎng)絡(luò)教學(xué)是教學(xué)改革的方向之一,但從目前網(wǎng)絡(luò)教學(xué)的發(fā)展形勢來看,它還不能完全取代傳統(tǒng)教學(xué),而是作為傳統(tǒng)教學(xué)的一種輔助形式。盡管如此,在信息技術(shù)日益普及的今天,研究如何更好的發(fā)揮網(wǎng)絡(luò)教學(xué)的優(yōu)勢以及如何更好的與傳統(tǒng)教學(xué)模式相結(jié)合仍然具有重要意義。該文結(jié)合基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)教學(xué)方案設(shè)計(jì)這一具體教學(xué)實(shí)踐對上述問題進(jìn)行了初步探索,指出在新的教學(xué)模式下教學(xué)目標(biāo)、教學(xué)方法、教學(xué)過程以及師生關(guān)系等都發(fā)生深刻變化的前提下,要構(gòu)建新的教學(xué)方案必須認(rèn)真分析這些變化,進(jìn)而結(jié)合網(wǎng)絡(luò)教學(xué)的特點(diǎn),才能構(gòu)建科學(xué)合理的符合網(wǎng)絡(luò)教學(xué)規(guī)律的教學(xué)方案
參考文獻(xiàn):
[1] 劉抗.基于Moodle平臺網(wǎng)絡(luò)課程教學(xué)的研究[J].教育教學(xué)論壇,2009(8):105-106.
[2] 劉艷青.基于Moodle 的網(wǎng)絡(luò)課程管理平臺的設(shè)計(jì)與應(yīng)用研究[J].電腦知識與技術(shù),2011,7(44):5513-5516.
[3] 楊敏,陳樹暉.提高網(wǎng)絡(luò)教育學(xué)生學(xué)習(xí)能力的探索[J].華東理工大學(xué)學(xué)報(bào):社會科學(xué)版,2008(1):110-112.
隨著近年來信息化的快速推進(jìn),供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁,基于Internet的業(yè)務(wù)呈不斷增長態(tài)勢。電力行業(yè)作為國民經(jīng)濟(jì)的重要組成部分,已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠,關(guān)系著國民經(jīng)濟(jì)的發(fā)展,更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全,尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)??h級供電企業(yè)是整個電力企業(yè)的基本單位,只有保證縣級供電企業(yè)信息網(wǎng)絡(luò)的安全,才能使整個電力行業(yè)正常的運(yùn)行,因此對其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。
2 信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理,使網(wǎng)絡(luò)信息不受危害和威脅,保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時就存在缺陷,本身具有局限性,使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵,嚴(yán)重時甚至可能引起整個系統(tǒng)的癱瘓,以至于造成巨大的損失。相對于外界的破壞,自身的防守時非常艱巨的,必須保證每個軟件、每一項(xiàng)服務(wù),甚至每個細(xì)節(jié)都要安全可靠。因此要對網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究,下面介紹其特征:
2.1 完整性
主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。
2.2 保密性
未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。
2.3 可用性
被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù),不能阻礙其合法使用。
2.4 可控性
系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶,可以被訪問的數(shù)據(jù)以及訪問方式,并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動。
3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題
3.1 系統(tǒng)設(shè)備和軟件存在漏洞
網(wǎng)絡(luò)系統(tǒng)的發(fā)展時間很短,因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲介質(zhì)受到破壞,使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏;系統(tǒng)不進(jìn)行及時的修補(bǔ),采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞,通過這些漏洞進(jìn)行攻擊,致使網(wǎng)絡(luò)受到危害,資料泄露。
3.2 制度不完善
目前對于信息網(wǎng)絡(luò)的建立,數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度,這也導(dǎo)致了各個縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一,在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上,企業(yè)也不能嚴(yán)格的執(zhí)行。
4 提高網(wǎng)絡(luò)安全方法
4.1 網(wǎng)絡(luò)安全策略
信息網(wǎng)絡(luò)是一個龐大的系統(tǒng),包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對外界攻擊的修復(fù)等很多方面,必須各個細(xì)節(jié)都要保證安全,沒有漏洞。然而很多供電企業(yè),尤其是縣級企業(yè)并沒有對其引起足夠的重視,只是被動地進(jìn)行防護(hù)。整體的安全管理水平很低,沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全,首先需要制定一個全面可行的安全策略以及相應(yīng)的實(shí)施過程。
4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平
信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面,其安全防護(hù)只是其中一部分,因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致,也會造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開發(fā),有時會顧此失彼,因此要建立更專業(yè)的安全技術(shù)隊(duì)伍,使信息網(wǎng)絡(luò)的工作各有分工,實(shí)現(xiàn)專業(yè)性,提升整體網(wǎng)絡(luò)安全技術(shù)水平,提高工作效率。
4.3 完備的數(shù)據(jù)備份
當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時,備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善,安全措施做得多到位,保留完備的備份數(shù)據(jù)都是有備無患。進(jìn)行數(shù)據(jù)備份,首先要制定全面的備份計(jì)劃,包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù),保證數(shù)據(jù)的完整性和實(shí)時性。同時網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練,這樣才能保障備份數(shù)據(jù)的有效性。
4.4 加強(qiáng)防病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒也越來越多,這些病毒都會對信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系,還要建立防火墻,屏蔽非法的數(shù)據(jù)包。
對于防毒,在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序;主機(jī)上則安裝主機(jī)防毒程序;網(wǎng)關(guān)上安裝防病毒墻;而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心,統(tǒng)一管理,由中心將升級包發(fā)給各個機(jī)器,完成整個網(wǎng)絡(luò)防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進(jìn)行病毒防護(hù)。
防火墻可以通過檢測和過濾,阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合,性能較高,應(yīng)用較為廣泛。
5 具體措施
5.1 增強(qiáng)管理安全
在網(wǎng)絡(luò)安全中管理是最重要的,如果安全管理制度不完善,就會導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤P畔⒕W(wǎng)絡(luò)的管理包括對網(wǎng)絡(luò)的定期檢查、實(shí)時監(jiān)控以及出現(xiàn)故障時及時報(bào)告等。為了達(dá)到管理安全,首先,要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度,并嚴(yán)格實(shí)施;其次,對用戶的網(wǎng)絡(luò)活動做記錄并保存網(wǎng)絡(luò)日志,以便對外部的攻擊行為和違法操作進(jìn)行追蹤定位;還應(yīng)制定應(yīng)急方案,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。
5.2 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ梢员惶幵谟靡跃W(wǎng)絡(luò)平臺上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如,黑客通過網(wǎng)絡(luò)上的一個節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息,如果沒有任何限制,便能獲得所有的數(shù)據(jù),而網(wǎng)絡(luò)分段技術(shù)則可以在這時,將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離,限制其非法訪問,進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。
5.3 數(shù)據(jù)備份
重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,備份工作也必須要與之一致,保證實(shí)時性和完整性,才能在出現(xiàn)緊急問題時發(fā)揮其應(yīng)有的作用,恢復(fù)數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡(luò),備份的數(shù)據(jù)量也是很大的,要避免或減少不必要的備份;備份的時間也要恰當(dāng)?shù)剡x擇,盡量不影響用戶的使用;同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當(dāng)。
5.4 病毒檢測和防范
檢測也是信息安全中的一個重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測工具,對網(wǎng)絡(luò)進(jìn)行不斷地檢測,能夠及時的發(fā)現(xiàn)漏洞和病毒,在最短時間內(nèi)采取相應(yīng)的措施。
病毒防范技術(shù)有很多,可以先分析網(wǎng)絡(luò)病毒的特征,建立病毒庫,在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合,則判斷其感染病毒;對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺;最基本的還是對文件進(jìn)行實(shí)時監(jiān)控,一旦感染病毒,及時報(bào)警并采取相應(yīng)的措施。
6 結(jié)束語
傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國可信計(jì)算機(jī)安全評價標(biāo)準(zhǔn)(TCSEC)是傳統(tǒng)安全模型中最典型最成功的模型,它代表著計(jì)算機(jī)安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型??墒?,該模型主要為單機(jī)系統(tǒng)設(shè)計(jì),沒有評估網(wǎng)絡(luò)系統(tǒng)的脆弱性,而動態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來自網(wǎng)絡(luò)的威脅與攻擊。
傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對不了動態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展,但是隨著越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展,靜態(tài)安全模型已經(jīng)無法適應(yīng)目前的技術(shù)需要了。
2 P2DR網(wǎng)絡(luò)安全模型的分析
P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后,各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的,它是國內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論,以安全策略為中心,引入了時間的概念,在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)。
P2DR模型由安全策略(Policy)、(防護(hù)Protection)、檢測(Detection)和響應(yīng)(Response)四個部分組成。它的原理是:在安全策略的控制和指導(dǎo)下,運(yùn)用如防火墻、數(shù)字簽名、身份認(rèn)證等各種防護(hù)手段,實(shí)時對系統(tǒng)進(jìn)行安全檢測,并通過各種響應(yīng)機(jī)制保護(hù)系統(tǒng),降低網(wǎng)絡(luò)風(fēng)險性,從而提高網(wǎng)絡(luò)性能。
P2DR模型也存在一定的弱點(diǎn),它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護(hù)、檢測和響應(yīng)三個環(huán)節(jié)外,優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì),都是該模型沒有涉及到的。
3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)
為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅,在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上,我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。
如圖1所示,該模型分成八個部分:安全策略(P)、服務(wù)需求/風(fēng)險評估(S/A)、預(yù)警系統(tǒng)(W)、安全防護(hù)(P)、安全檢測(D)、響應(yīng)(R)、恢復(fù)(R)和反擊(C),各部分之間相互依賴,形成一個閉合的循環(huán)的系統(tǒng)。
圖1 SAWP2DR2C模型示意圖
(1)安全策略(Policy)整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行。網(wǎng)絡(luò)安全策略的制定,要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況,要進(jìn)行風(fēng)險分析;當(dāng)實(shí)施安全方案時,還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)、檢測、響應(yīng)恢復(fù)和主動反擊。
(2)服務(wù)需求/風(fēng)險分析(Service/Analysis)服務(wù)需求是個動態(tài)變化的過程,也是整個網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能,提高速度,就一定要針對特定的服務(wù)進(jìn)行風(fēng)險分析,制定與之對應(yīng)的安全策略。
(3)預(yù)警(Warning)依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法,結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況,對系統(tǒng)未來可能受到的攻擊及危害進(jìn)行預(yù)測。這個環(huán)節(jié)中可以讓多個計(jì)算機(jī)系統(tǒng)協(xié)同工作,將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制。
(4)防護(hù)(Protection)通過加密、防火墻技術(shù)、認(rèn)證、數(shù)字簽名等技術(shù),防御來自外界的網(wǎng)絡(luò)攻擊,同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。
(5)監(jiān)控(Detection)實(shí)時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié),它是整個模型動態(tài)性的體現(xiàn),是主動對抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞,立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中。
(6)響應(yīng)(Response)當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后,由響應(yīng)模塊進(jìn)行緊急處理,響應(yīng)是解決安全潛在性問題的最有效的方法。
(7)恢復(fù)(Recovery)恢復(fù)是指綜合運(yùn)用系統(tǒng)升級、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài),在恢復(fù)模塊中,可以將發(fā)生安全事故時丟失的信息找回,或是利用軟件升級和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)?;謴?fù)是實(shí)現(xiàn)動態(tài)網(wǎng)絡(luò)安全的保證,是系統(tǒng)生存能力的重要體現(xiàn)。
(8)反擊(Counterattack)當(dāng)網(wǎng)絡(luò)遭到攻擊時,網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息,記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段,以此作為追究責(zé)任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術(shù)方法進(jìn)行有力的反擊,使攻擊失敗,提高網(wǎng)絡(luò)的安全性能。
該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴,彼此協(xié)調(diào)工作,形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作,網(wǎng)絡(luò)的整體安全性得到提升。
4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級網(wǎng)絡(luò)安全因素
SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級網(wǎng)絡(luò)安全因素。
(1)物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。
(2)系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。
(3)網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。
(4)應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。
(5)管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全。嚴(yán)格安全管理制度、明確部門安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。
5 結(jié)束語
SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn),使之更具有主動性,大大提高了網(wǎng)絡(luò)的安全性,結(jié)合各種防御技術(shù),可以綜合應(yīng)用在校園、企業(yè)等社會各界上,形成安全性更高的防御體系。
參考文獻(xiàn)
[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué),2009.
[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué),2011.
關(guān)鍵詞: CMTS CMEPONONUEOCSMS系統(tǒng)
1光網(wǎng)絡(luò)現(xiàn)狀
我區(qū)現(xiàn)有光纖網(wǎng)絡(luò)已覆蓋全區(qū),以大良為中心向周邊各鎮(zhèn)輻射,構(gòu)成主干路由呈環(huán)型保護(hù)、業(yè)務(wù)為星型的網(wǎng)絡(luò)結(jié)構(gòu)。除容桂、均安兩鎮(zhèn)外,其余各鎮(zhèn)都有雙向路由環(huán)回至大良中心機(jī)房,為我公司開展數(shù)據(jù)業(yè)務(wù)提供了必不可少的安全傳輸和網(wǎng)絡(luò)容錯環(huán)境。
2 有線電視網(wǎng)絡(luò)建設(shè)規(guī)劃
我公司自2006年起在新樓盤電視配套工程規(guī)劃中,充分考慮有線電視網(wǎng)絡(luò)對數(shù)據(jù)雙向網(wǎng)絡(luò)的支持,根據(jù)相應(yīng)的網(wǎng)絡(luò)建設(shè)規(guī)范,進(jìn)一步縮小光點(diǎn)覆蓋用戶數(shù),光點(diǎn)用戶數(shù)控制在200戶以內(nèi)。
3互聯(lián)網(wǎng)網(wǎng)絡(luò)出口分析
我司現(xiàn)在的寬帶出口為180Mbits,所帶用戶數(shù)量約為6500戶?,F(xiàn)有網(wǎng)絡(luò)流量在使用高峰期時占整個出口的90%以上。
為保障出口帶寬業(yè)務(wù)需求,我們建立互聯(lián)網(wǎng)出口需求模型如下:
設(shè)定總用戶數(shù)為N,高峰期在線用戶數(shù)占總用戶比例為25%,按每個用戶的最低保證帶寬150Kbit/s(保證最低下載速度約為20k),所需帶寬公式為:N*25%*150k
當(dāng)用戶數(shù)量每增加5000戶時,根據(jù)上面的公式:5000*25%*150k=187.5MB,我們可以相應(yīng)增加190MB的出口帶寬。
為了分流訪問網(wǎng)通服務(wù)器和電信服務(wù)器的用戶,我們擬租用兩個出口。流量均衡器可以根據(jù)網(wǎng)絡(luò)情況和用戶的使用習(xí)慣,智能選擇出口,同時實(shí)現(xiàn)了出口的冗余熱備份。
4數(shù)據(jù)網(wǎng)絡(luò)分步實(shí)施規(guī)劃
數(shù)據(jù)網(wǎng)絡(luò)將本著“總體規(guī)劃,分步實(shí)施,優(yōu)化組合”的原則建設(shè)。解決方案包括能夠充分發(fā)揮基礎(chǔ)網(wǎng)絡(luò)設(shè)施和智能網(wǎng)絡(luò)服務(wù)優(yōu)勢的硬件和軟件。遵循“光進(jìn)銅退”的網(wǎng)絡(luò)發(fā)展趨勢,在已完成HFC雙向網(wǎng)改造、已推CM業(yè)務(wù)的區(qū)域應(yīng)盡量把它維護(hù)調(diào)試好,繼續(xù)產(chǎn)生效益;在未進(jìn)行雙向網(wǎng)改和新建的小區(qū),將首選采用EPON+EoC的傳輸和接入技術(shù),有效地利用現(xiàn)有光纖和Cable電纜資源,快捷實(shí)現(xiàn)有線電視HFC網(wǎng)絡(luò)的雙向接入改造,并以此基礎(chǔ)網(wǎng)絡(luò)為依托,構(gòu)建完善的核心數(shù)據(jù)網(wǎng)絡(luò)。
4.1構(gòu)建EPON局端系統(tǒng)
EPON局端系統(tǒng)呈星型分布,根據(jù)用戶發(fā)展的數(shù)量,在新大樓機(jī)房、各個分前端、各支公司機(jī)房部署OLT。為了節(jié)省骨干光纖,大型光點(diǎn)的光分部署在樓棟;小型光點(diǎn)則采取二級光分,即在機(jī)房部署一級光分,在樓棟再部署2級光分。星型分布可以節(jié)省光纖資源,為了減低由于中心局端故障帶來的影響,各個地區(qū)片的終端用戶由分前端的OLT承載。
EPON終端建設(shè)包括ONU與EOC的安裝,ONU與基帶EOC部署在樓棟里。ONU與EOC由光機(jī)60V供電,ONU與EOC的初始配置按我們的要求固化在設(shè)備里。
EPON所帶的終端用戶最高帶寬為10Mbit/s,基本滿足用戶寬帶上網(wǎng),互動數(shù)字電視上行的要求。其中,ONU具有集中控制功能,可以針對對單個用戶實(shí)行帶寬控制(可以把相應(yīng)的集中控制功能集成在SMS軟件系統(tǒng)中)。
4.2軟件系統(tǒng)
1) 數(shù)據(jù)終端用戶管理系統(tǒng)
為了對終端用戶實(shí)行有效統(tǒng)一管理,用戶的管理系統(tǒng)集成在現(xiàn)有數(shù)字電視服務(wù)平臺的SMS用戶管理系統(tǒng)上,把公司的各種業(yè)務(wù)統(tǒng)一起來,又可以實(shí)現(xiàn)電視用戶與寬帶用戶的資源共享和各種業(yè)務(wù)的靈活搭配,支持多業(yè)務(wù)的收費(fèi)類型。兩個系統(tǒng)的接口需要系統(tǒng)廠家集成,我們要求在SMS系統(tǒng)上可以對每個終端用戶實(shí)行開關(guān)斷、欠費(fèi)自動停機(jī)、帶寬控制和寬帶用戶使用日志資料管理等功能;兩個系統(tǒng)之間的連接速度不能影響前臺業(yè)務(wù)受理或熱線業(yè)務(wù)咨詢。
2) 網(wǎng)絡(luò)設(shè)備管理系統(tǒng)
使用統(tǒng)一的軟件系統(tǒng),支持整個交換網(wǎng)絡(luò)。設(shè)備的管理還是采用成熟的如華為網(wǎng)管軟件。至于EOC的管理,我們要求EOC廠家提供采用標(biāo)準(zhǔn)SNMP管理的產(chǎn)品。在后續(xù)的網(wǎng)管集成中,EOC和OLT、ONU可以在統(tǒng)一的網(wǎng)管中管理,這是我們的目標(biāo)。同時我們也希望EOC的配置能夠基本固化下來,減少網(wǎng)管上的工作量。
網(wǎng)絡(luò)設(shè)備管理系統(tǒng)應(yīng)具有以下功能:
設(shè)備運(yùn)行的日志功能。
設(shè)備運(yùn)行的硬件功能參數(shù)。
設(shè)備運(yùn)行的日常告警功能。
各個設(shè)備的流量統(tǒng)計(jì)。包括端口流量、特定應(yīng)用的流量、某個特定IP的流量統(tǒng)計(jì)等。
端口的上、下行流量控制功能。
支持設(shè)備的日常管理功能。
3)數(shù)據(jù)終端管理系統(tǒng)實(shí)現(xiàn)方案
根據(jù)上述兩個要求,我們結(jié)合電信運(yùn)營商BOSS系統(tǒng)和順德分公司全景SMS系統(tǒng)特點(diǎn),提出了由全景系統(tǒng)和華為網(wǎng)管進(jìn)行系統(tǒng)集成的方案。在系統(tǒng)管理層,全景SMS終端操作可以和華為數(shù)據(jù)網(wǎng)管對接實(shí)現(xiàn)對EPON網(wǎng)絡(luò)終端的業(yè)務(wù)控制;在EPON層,采用華為數(shù)據(jù)網(wǎng)管系統(tǒng)配置在ONU端口實(shí)現(xiàn)對每個EOC端口軟控制,從而完成EOC單端口帶寬限制和業(yè)務(wù)開通關(guān)斷管理。
因此在此方案中,要求網(wǎng)橋EOC的出廠配置需按要求進(jìn)行固化,每個網(wǎng)橋均采用統(tǒng)一設(shè)置,每個網(wǎng)橋端口均為一個VLAN,實(shí)現(xiàn)端口隔離,ONU可以通過采用SERVICE PORT方式進(jìn)行端口管理。由此,在整個分配網(wǎng)絡(luò)建設(shè)中,我們可以選擇符合此功能的網(wǎng)橋EOC進(jìn)行網(wǎng)絡(luò)搭建,引入不同廠家的產(chǎn)品可有效降低在分配網(wǎng)建設(shè)中數(shù)量最多的網(wǎng)橋EOC的成本。
4.3構(gòu)建數(shù)據(jù)網(wǎng)核心網(wǎng)絡(luò)
1)數(shù)據(jù)網(wǎng)核心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
2)硬件系統(tǒng)
為了適合現(xiàn)在網(wǎng)絡(luò)應(yīng)用需求及以后網(wǎng)絡(luò)擴(kuò)展的需要,構(gòu)建多層數(shù)據(jù)交換網(wǎng)絡(luò)是目前發(fā)展數(shù)據(jù)業(yè)務(wù)的基本要求。同時,我們要考慮所要構(gòu)建的核心網(wǎng)絡(luò)要具有雙向、互動、多業(yè)務(wù)擴(kuò)展功能,例如VOD、互聯(lián)網(wǎng)、電視商務(wù)、游戲、VOIP、視頻會議、P2P等。結(jié)合現(xiàn)有數(shù)據(jù)設(shè)備,為構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)的核心層和接入層,我們應(yīng)配置以下設(shè)備:
① 核心交換機(jī)
采用兩部能夠執(zhí)行7層交換的核心交換機(jī)(只需增加一部,另一部利舊),可以實(shí)現(xiàn)核心網(wǎng)絡(luò)的冗余熱備份和內(nèi)部網(wǎng)絡(luò)流量均衡,也可以在核心網(wǎng)絡(luò)使用內(nèi)容智能以實(shí)現(xiàn)Qos和安全。
通過網(wǎng)絡(luò)拓?fù)鋱D可知,由于各鎮(zhèn)接入層交換機(jī)通過雙向路由的光纖與核心交換機(jī)相連,所以要求核心交換機(jī)最少應(yīng)有12個支持1G的光纖接口(另外兩個與防護(hù)墻連接),各鎮(zhèn)接入層交換機(jī)最少有兩個1G的光纖接口。而兩臺核心交換之間有一條1G的冗余備份線路,同時也可實(shí)現(xiàn)網(wǎng)絡(luò)流量均衡,譬如正常的情況下由核心交換機(jī)A負(fù)載大良、勒流等5個鎮(zhèn)的網(wǎng)絡(luò)流量,核心交換機(jī)B就負(fù)載容桂、陳村等5個鎮(zhèn)的網(wǎng)絡(luò)流量。如果其中一個核心交換機(jī)癱瘓了,由另外一個交換機(jī)負(fù)載全部流量。
由于每個鎮(zhèn)的交換機(jī)都有不同路由到中心機(jī)房的核心交換機(jī),當(dāng)其中一個正在使用路由的線路中斷后,另一個方向的路由自動啟動,保證主交換網(wǎng)絡(luò)的容錯。
② 計(jì)費(fèi)認(rèn)證系統(tǒng)
對現(xiàn)有網(wǎng)關(guān)式計(jì)費(fèi)系統(tǒng)更新?lián)Q代,建設(shè)旁路的計(jì)費(fèi)認(rèn)證系統(tǒng)。計(jì)費(fèi)認(rèn)證系統(tǒng)需與用戶管理系統(tǒng)連接起來,保持用戶資料的一致性,且計(jì)費(fèi)認(rèn)證系統(tǒng)具有接口熱備份切換功能。
旁路的計(jì)費(fèi)認(rèn)證系統(tǒng)對比網(wǎng)關(guān)式計(jì)費(fèi)有以下的優(yōu)點(diǎn):
旁路計(jì)費(fèi)系統(tǒng)不會成為核心骨干網(wǎng)絡(luò)的瓶頸,當(dāng)寬帶用戶增加的時候,不用考慮計(jì)費(fèi)認(rèn)證系統(tǒng)的硬件設(shè)備的接口帶寬問題。當(dāng)計(jì)費(fèi)認(rèn)證系統(tǒng)需要升級的時候,只需要考慮用戶數(shù)量級別的升級問題就可以了。
可以增加安全性。旁路計(jì)費(fèi)認(rèn)證系統(tǒng)與AAA認(rèn)證服務(wù)器配合使用,通過撥號,用戶才可以連接上網(wǎng)。不同于網(wǎng)關(guān)式計(jì)費(fèi)系統(tǒng),只要開啟計(jì)算機(jī),寬帶用戶就可以一直掛在網(wǎng)上,如果這時網(wǎng)絡(luò)中出現(xiàn)惡意的病毒攻擊時,很多用戶容易就會成為攻擊的對象。
如果采用網(wǎng)關(guān)式計(jì)費(fèi)系統(tǒng),當(dāng)用戶退網(wǎng)的時候,只要用戶還保持原來的物理連接,就算其寬帶帳戶被刪除后仍可以連接上內(nèi)部網(wǎng),瀏覽寬帶電影。而且還潛在一個隱患,懷有惡意的用戶可以利用連接內(nèi)部網(wǎng)的機(jī)會,盜用其他用戶的帳號。
③ AAA認(rèn)證服務(wù)器
與計(jì)費(fèi)認(rèn)證系統(tǒng)一同使用,同時能與用戶管理系統(tǒng)互相連接,負(fù)責(zé)全區(qū)用戶的計(jì)費(fèi)認(rèn)證功能。AAA認(rèn)證服務(wù)器具有接口熱備份切換功能。
④ DHCP服務(wù)器
負(fù)責(zé)向終端用戶派發(fā)IP地址和配置文件。各鎮(zhèn)應(yīng)根據(jù)自己的特點(diǎn)配置各自的DHCP服務(wù)器。
⑤ 防火墻和入侵檢測系統(tǒng)
主要用來抵御外網(wǎng)的惡意攻擊,如DOS和蠕蟲病毒攻擊等。為了保障核心網(wǎng)絡(luò)的健壯性,要求在防火墻癱瘓的情況下,可實(shí)現(xiàn)旁路運(yùn)行,保證網(wǎng)絡(luò)的暢通。防火墻最少有4個1G或以上的接入接口(和兩個流量負(fù)責(zé)均衡器連接);而最少2個輸出100M的輸出接口(和互聯(lián)網(wǎng)出口連接)。
⑥ 流量負(fù)載均衡器
主要在出口之間均衡流量,智能識別各個出口網(wǎng)絡(luò)的實(shí)時性能,自動選擇出口,達(dá)到出口網(wǎng)絡(luò)優(yōu)化的目的。因?yàn)镮P地址資源不足問題,流量負(fù)載均衡器負(fù)責(zé)NAT地址轉(zhuǎn)換功能。流量負(fù)載均衡器還應(yīng)具有按每個應(yīng)用實(shí)現(xiàn)流量控制的功能、病毒防護(hù)功能模塊和熱備份切換功能。
⑦ 各鎮(zhèn)接入層交換機(jī)
OLT帶三層功能,而且考慮到初期業(yè)務(wù)發(fā)展的特點(diǎn),可以暫時將OLT取代各鎮(zhèn)的三層接入交換機(jī)。
考慮到以后全市要建設(shè)MSTP傳輸網(wǎng)絡(luò),我們所要構(gòu)建的核心網(wǎng)絡(luò)可以平滑升級接入MSTP傳輸網(wǎng)絡(luò)。
5實(shí)現(xiàn)EPON網(wǎng)絡(luò)多業(yè)務(wù)運(yùn)行承載
5.1室內(nèi)多終端業(yè)務(wù)
有線電視數(shù)據(jù)網(wǎng)絡(luò)承載著互動電視、VOD視頻點(diǎn)播、商企業(yè)聯(lián)網(wǎng)等業(yè)務(wù),EPON模式的寬帶上網(wǎng)只是數(shù)據(jù)業(yè)務(wù)其中一小部分,實(shí)現(xiàn)一戶多終端雙向接入,是我司實(shí)現(xiàn)全面推進(jìn)雙向數(shù)字業(yè)務(wù)必需解決的一環(huán)。
一戶多終端雙向接入示意圖
物理連接
如圖一所示,要實(shí)現(xiàn)一戶多終端雙向數(shù)據(jù)接入,其實(shí)就是用戶家中每個電視終端都必需支持?jǐn)?shù)據(jù)IP接入,要求在用戶家中電視分線器的地方(大多是弱電箱內(nèi))放置同軸交換機(jī),將到各終端的同軸電纜接到交換機(jī)上,然后將原有電視終端更換成帶RJ45端口和有線電視端口輸出的數(shù)據(jù)分離面板,完成上述步驟后即可實(shí)現(xiàn)一戶多終端數(shù)據(jù)接入功能。這與日常家庭利用路由器實(shí)現(xiàn)多臺電腦聯(lián)機(jī)上網(wǎng)的道理是一樣的,只不過傳輸介質(zhì)由網(wǎng)線轉(zhuǎn)變成同軸電纜而已。
室內(nèi)同軸交換機(jī)的供電
由于室內(nèi)同軸交換機(jī)放置在用戶弱電箱內(nèi),而大多情況下弱電箱均不提供220V電源接入,要解決這一問題,我們可在任意一個數(shù)據(jù)分離面板后接一個12V電源插入器,該電源插入器從用戶房間取220V電源經(jīng)過降壓處理成12V后輸入到數(shù)據(jù)分離面板,通過室內(nèi)同軸電纜反饋12V電源供交換機(jī)工作使用,從而有效解決交換機(jī)放置地方取電難的問題。
由此可見,上述解決方法不像傳統(tǒng)添加路由器需從新布放線路到各終端位置,好處在于實(shí)現(xiàn)一戶多終端數(shù)據(jù)接入的同時不用更改或新敷設(shè)用戶室內(nèi)線路,這對于以后推進(jìn)雙向機(jī)頂盒等業(yè)務(wù)有很大優(yōu)勢。
5.2 VOD點(diǎn)播業(yè)務(wù)
在EPON覆蓋的用戶區(qū),支持VOD點(diǎn)播業(yè)務(wù)。用戶家里只需配置雙向機(jī)頂盒,就可以使用我司提供的VOD點(diǎn)播服務(wù)。
EPON系統(tǒng)所覆蓋的數(shù)據(jù)骨干網(wǎng)絡(luò),支撐整個VOD點(diǎn)播系統(tǒng)的上行數(shù)據(jù)傳輸。用戶通過機(jī)頂盒,向上發(fā)送點(diǎn)播業(yè)務(wù)的數(shù)據(jù)指令。VOD系統(tǒng)的后臺通過認(rèn)證服務(wù)器,檢測用戶的指令是否合法:通過認(rèn)證后,VOD系統(tǒng)后臺把用戶指令提交給相應(yīng)的VOD視頻服務(wù)器,VOD視頻服務(wù)器把用戶點(diǎn)播的視頻流,經(jīng)過電視下行傳送到對應(yīng)的機(jī)頂盒。如果用戶提交的指令違法,VOD認(rèn)證服務(wù)器將錯誤的操作信息傳送到對應(yīng)的機(jī)頂盒,提示用戶操作出錯。VOD點(diǎn)播系統(tǒng)結(jié)構(gòu)圖如下所示:
為了確保用戶在任何時候都能正常使用VOD點(diǎn)播業(yè)務(wù),要保證在惡劣的網(wǎng)絡(luò)環(huán)境下(例如用戶家里有大數(shù)據(jù)量下載或用戶電腦中毒等),用戶的VOD指令可以及時提交給認(rèn)證服務(wù)器。所以,我們在選擇雙向機(jī)頂盒時,機(jī)頂盒提交的用戶數(shù)據(jù)應(yīng)帶有私有的標(biāo)簽,在EPON網(wǎng)絡(luò)傳輸中,對VOD點(diǎn)播的數(shù)據(jù)執(zhí)行QOS最優(yōu)先傳輸,從而保證VOD點(diǎn)播業(yè)務(wù)的穩(wěn)定運(yùn)行。由于機(jī)頂盒提交的數(shù)據(jù)帶有私有的標(biāo)簽,所以當(dāng)用戶只開通雙向機(jī)頂盒,而沒有開通寬帶業(yè)務(wù),我們可以通過ACL等限制用戶只可以使用數(shù)字電視雙向業(yè)務(wù),做到良好的業(yè)務(wù)分離。
5.3商企聯(lián)網(wǎng)業(yè)務(wù)
利用EPON系統(tǒng)發(fā)展企業(yè)聯(lián)網(wǎng)業(yè)務(wù),既可以充分利用EPON的網(wǎng)絡(luò)資源,節(jié)省骨干的光纖資源同時,又可以減少光電轉(zhuǎn)換設(shè)備的投入,極大的降低企業(yè)聯(lián)網(wǎng)的成本。在離企業(yè)用戶較近的EPON網(wǎng)絡(luò)的光分處分兩芯光纖直接到企業(yè)內(nèi)部連接ONU,而一般企業(yè)的內(nèi)部已部署有五類線,我們只需要在企業(yè)的內(nèi)部部署RJ45端口密度較高的ONU,就可以把企業(yè)內(nèi)部各個終端連接至ONU的各個端口。為了保證用戶的使用安全,我們可以將每個企業(yè)用戶劃分為一個單獨(dú)的VLAN。
另一方面,我們可以利用802.1Q-IN-Q實(shí)施EPON網(wǎng)絡(luò)企業(yè)內(nèi)部互聯(lián)。如上所述,利用EPON網(wǎng)絡(luò)實(shí)現(xiàn)企業(yè)互聯(lián),極大的節(jié)省了骨干光纖資源。在企業(yè)的總部和分部部署ONU,實(shí)現(xiàn)企業(yè)之間的內(nèi)部互聯(lián)。
6 結(jié)束語
【關(guān)鍵詞】 通信運(yùn)營商 無線基站 建設(shè)設(shè)計(jì)
前言:隨著科技的發(fā)展,手機(jī)的不斷普及,在人們的日常工作和生活當(dāng)中,無線通信已經(jīng)成為了一個不可或缺的重要部分。對于無線通信來說,關(guān)鍵在于為用戶提供可靠的覆蓋網(wǎng)絡(luò)。然而,隨著城市規(guī)劃的快速發(fā)展、無線技術(shù)的快速更新、社會環(huán)境的日益復(fù)雜等,對于無線覆蓋效益也產(chǎn)生了越來越大的影響。對于無線網(wǎng)絡(luò)覆蓋質(zhì)量來說,無線基站建設(shè)設(shè)計(jì)往往會對其產(chǎn)生較大的影響。因此,通信運(yùn)營商為了對日益增長的無線通信需求加以滿足,應(yīng)當(dāng)能夠?qū)o線基站進(jìn)行合理的建設(shè)與設(shè)計(jì),從而推動無線通信業(yè)務(wù)更為良好的發(fā)展。
一、無線基站建設(shè)設(shè)計(jì)的地域差異
在無線基站建設(shè)設(shè)計(jì)當(dāng)中,農(nóng)村地區(qū)和城鎮(zhèn)地區(qū)具有較為顯著的地域差異。在農(nóng)村地區(qū),建筑層數(shù)通常在3層以下,因而沒有天線放置位置的可利用地勢,只能根據(jù)電線桿的高度進(jìn)行確定。同時,部分農(nóng)村地區(qū)供電保障、施工保障存在不足,站點(diǎn)造價較高,需要對專用變壓器進(jìn)行使用。同時,在一些山區(qū)農(nóng)村,由于受到山體的阻擋,因而無線通信環(huán)境較為復(fù)雜,建筑物少,業(yè)務(wù)量也比較少[1]。而在城鎮(zhèn)地區(qū)當(dāng)中,地域條件較為有利,因而能夠更好的進(jìn)行無線基站的建設(shè)設(shè)計(jì)。不過,在實(shí)際的建設(shè)施工當(dāng)中,由于沒有充分考慮到對周邊環(huán)境的影響,可能存在野蠻施工、亂挖亂拉等不良情況,容易引起周圍群眾的不滿。另外,無線基站天線缺乏整體的建設(shè)設(shè)計(jì),天線設(shè)置雜亂無章,對于城市環(huán)境也有著不良的影響。在進(jìn)行無線基站站點(diǎn)選址的過程中,應(yīng)當(dāng)對用戶密度分布進(jìn)行充分考慮,對熱點(diǎn)地區(qū)優(yōu)先建設(shè)。對無線基站載頻數(shù)量要進(jìn)行合理配置,充分確保用戶密集區(qū)、重要區(qū)域的覆蓋。
二、無線基站建設(shè)設(shè)計(jì)的基本原則
在通信運(yùn)營商無線基站建設(shè)設(shè)計(jì)當(dāng)中,應(yīng)當(dāng)遵循相應(yīng)的原則。作為一個完整的系統(tǒng),在進(jìn)行無線基站站點(diǎn)位置選擇的過程中,必須保證良好的科學(xué)性與合理性,才能夠?qū)o線基站的效果進(jìn)行充分確保,提升全網(wǎng)的通信質(zhì)量。在具體的選址過程中,應(yīng)當(dāng)對覆蓋及容量的要求加以重視,滿足網(wǎng)絡(luò)結(jié)構(gòu)需求,同時注重對周邊環(huán)境的影響。根據(jù)網(wǎng)絡(luò)規(guī)劃及優(yōu)化需求,應(yīng)對宏基站、微基站、射頻拉遠(yuǎn)、一體化小基站、大功率基站等無線基站類型進(jìn)行合理的選擇,同時根據(jù)話務(wù)量、業(yè)務(wù)量、用戶分布等特點(diǎn),對定向型基站、全向型基站等無線基站類型進(jìn)行合理安排[2]。在天線的建設(shè)設(shè)計(jì)方面,應(yīng)當(dāng)根據(jù)相應(yīng)原則對天線進(jìn)行選擇,給予覆蓋區(qū)域設(shè)計(jì),對天線掛高進(jìn)行確定,結(jié)合覆蓋范圍和話務(wù)業(yè)務(wù)熱點(diǎn)區(qū)域,對天線方向及下傾角進(jìn)行合理設(shè)置。在天線隔離度方面,要對不同系統(tǒng)之間的隔離要求進(jìn)行考慮,對垂直空間隔離進(jìn)行有效應(yīng)用,使隔離度要求得到滿足。如果無法得到足夠的空間間距,可以利用增加帶通濾波器的方法進(jìn)行建設(shè)設(shè)計(jì)。此外,應(yīng)對周圍環(huán)境進(jìn)行充分考慮,確保天線覆蓋正面方向50米范圍內(nèi),不存在遮擋物,避免覆蓋區(qū)產(chǎn)生較大的陰影。
三、無線基站建設(shè)設(shè)計(jì)的室外天線
在當(dāng)前的城市當(dāng)中,隨著無線基站數(shù)量的不斷增加,天線的設(shè)置也對周圍的環(huán)境造成了不良的影響。對此,在天線基站建設(shè)設(shè)計(jì)當(dāng)中,應(yīng)當(dāng)遵循節(jié)省費(fèi)用、通用性強(qiáng)、結(jié)構(gòu)簡單Y基本原則,對天線的造型、外觀、顏色等,能夠與周圍環(huán)境產(chǎn)生良好的融合。同時,應(yīng)當(dāng)對天線的耐用性、經(jīng)濟(jì)效益進(jìn)行考慮,采用使用壽命長、耐高溫、耐腐蝕的材料進(jìn)行天線建設(shè)設(shè)計(jì)[3]。同時,在天線位置垂直面的正前方,不能存在金屬遮擋物,避免對天饋線的維護(hù)及擴(kuò)容產(chǎn)生影響。在實(shí)際的建設(shè)設(shè)計(jì)當(dāng)中,通信運(yùn)營商可以利用運(yùn)營商采購、設(shè)計(jì)院設(shè)計(jì)、施工單位建設(shè)的方法進(jìn)行建設(shè)設(shè)計(jì),能夠?qū)Ω鱾€單位的職責(zé)及分工加以明確,從而使無線基站建設(shè)設(shè)計(jì)效率得到提升。通信運(yùn)營商應(yīng)當(dāng)對無線基站的選取和類型進(jìn)行確定,設(shè)計(jì)單位對所選站點(diǎn)位置進(jìn)行勘察,結(jié)合周圍環(huán)境,給出相應(yīng)的設(shè)計(jì)方案。
四、無線基站建O設(shè)計(jì)的高鐵覆蓋
在通信運(yùn)營商無線基站建設(shè)設(shè)計(jì)中,應(yīng)當(dāng)對高鐵環(huán)境下的無線網(wǎng)絡(luò)覆蓋進(jìn)行充分的考慮。隨著社會經(jīng)濟(jì)的發(fā)展,高速鐵路日益普及,在CRH車體中,具有行駛速度快、密封性能好、車體損耗高等特點(diǎn),因而車廂當(dāng)中的無線通信質(zhì)量相對較差。信號到達(dá)車廂當(dāng)中,會發(fā)生較大的衰減,使得無線網(wǎng)絡(luò)質(zhì)量受到影響。歷程覆蓋率、接通率、無線通信質(zhì)量等都會發(fā)生不同程度的下降,因而使得用戶發(fā)生數(shù)據(jù)速率低、連接不穩(wěn)定、通信質(zhì)量差等問題。主要特點(diǎn)包括了突發(fā)性業(yè)務(wù)集中、小區(qū)重疊區(qū)域大、車體穿透損耗大、多普勒效果明顯等[4]。因此,在高速鐵路覆蓋中,可采用轉(zhuǎn)網(wǎng)覆蓋或大網(wǎng)優(yōu)化的技術(shù),進(jìn)行無線基站建設(shè)設(shè)計(jì)。在現(xiàn)有的基站情況下,采取局部優(yōu)化和補(bǔ)點(diǎn)的方法,對高鐵的無線網(wǎng)絡(luò)覆蓋進(jìn)行強(qiáng)化。在高鐵沿線,無線基站的建設(shè)設(shè)計(jì)應(yīng)當(dāng)對高鐵覆蓋和周邊區(qū)域覆蓋進(jìn)行兼顧。同時,可以使用專用的無線基站,對高鐵進(jìn)行無線網(wǎng)絡(luò)覆蓋,只為高鐵用戶提供服務(wù)。轉(zhuǎn)網(wǎng)覆蓋的方式通常采用小區(qū)或基站的方式,對周圍區(qū)域不進(jìn)行覆蓋,而是值對高鐵沿線進(jìn)行覆蓋。其中,專網(wǎng)覆蓋基站目標(biāo)單一,覆蓋質(zhì)量較高。大網(wǎng)優(yōu)化基站能夠同時常在高鐵列車和周圍區(qū)域的話務(wù)量。在實(shí)際的無線基站建設(shè)設(shè)計(jì)中,應(yīng)根據(jù)實(shí)際情況進(jìn)行選擇。
結(jié)論:在當(dāng)前的社會當(dāng)中,無線網(wǎng)絡(luò)通信是一種重要的通信形式,隨著人們網(wǎng)絡(luò)通信業(yè)務(wù)量的增加,對于無線網(wǎng)絡(luò)質(zhì)量也提出了更高的要求。通信運(yùn)營商無線基站對于無線網(wǎng)絡(luò)質(zhì)量有著直接的影響,因此,應(yīng)當(dāng)對無線基站建設(shè)的地域差異及建設(shè)設(shè)計(jì)原則加以明確,進(jìn)而采取有效的措施進(jìn)行建設(shè)設(shè)計(jì)。
參 考 文 獻(xiàn)
[1]劉強(qiáng), 葉榮. 巴基斯坦地區(qū)通信運(yùn)營商基站電源系統(tǒng)建設(shè)思路[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2015(6):75-78.
[2]鄧增城. 芻議如何管理好通信運(yùn)營商基站電磁輻射問題[J]. 科技創(chuàng)新與應(yīng)用, 2015(31):86-86.