企业网络设计论文范文
前言:我们精心挑选了数篇优质企业网络设计论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
1.1病毒木马的防护一般情况下,需在客户机上安装杀毒软件等安全防护措施,并通过因特网及时更新病毒库,从而能够快速发现并消灭病毒,有效制止危害和防止其扩散。有条件的企业也可以安装防病毒墙(应用网关),防止病毒进入内部网络,有效提升内部网络的安全防护能力。
1.2对外部网络攻击的防护因连接到因特网,不可避免地会受到外部网络的攻击,通常的做法是安装部署网络防火墙进行防护。通过设置防护策略防止外部网络的扫描和攻击,通过网络地址转换技术NAT(NetworkAddressTranslation)等方式隐藏内部网络的细节,防止其窥探,从而加强网络的安全性。1.3员工上网行为的管控对于在办公区内的员工,要禁止其在工作期间做无关工作的网络行为,如QQ聊天、论坛发帖子、炒股等,尤其禁止其玩征途等各类网络游戏。常用做法就是安装网络行为管理设备(应用网关),也有些企业会出于成本考虑安装一些网络管理类软件,但若操作不当,很容易会造成网络拥塞,出现莫名其妙的故障。
1.4对不同接入者权限的区分企业网络中的接入者应用目的是不相同的,有些必须接入互联网,而有些设备不能接入互联网;有些是一定时间能接入,一定时间不能接入等等,出于成本等因素考虑,不可能也没必要铺设多套网络。通常的做法是通过3层交换机划分虚拟局域网VLAN(VirtualLocalAreaNetwork)来区分不同的网段,与防火墙等网络控制设备配合来实现有关功能。
1.5安全审计功能通过在网络旁路挂载的方式,对网络进行监听,捕获并分析网络数据包,还原出完整的协议原始信息,并准确记录网络访问的关键信息,从而实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能。审计设备安装后不能影响原有网络,并需具有提供内容安全控制的功能,使网络维护人员能够及时发现系统漏洞和入侵行为等,从而使网络系统性能能够得到有效改善。通常的做法就是安装安全运行维护系统SOC(SecurityOperationsCente)r,网管员定时查看日志来分析网络状况,并制定相应的策略来维护稳定网络的安全运行。
.6外网用户访问内部网络公司会有一些出差在外地的人员以及居家办公人员SOHO(SmallOfficeHomeOffice),因办公需要,会到公司内网获取相关数据资料,出于安全和便捷等因素考虑,需要借助虚拟专用网络技术VPN(VirtualPrivateNetwork)来实现。通常的做法是安装VPN设备(应用网关)来实现。
2网络安全设备的部署与应用
通过企业网络安全分析,结合中小企业网络的实际需求进行设计。该网络中的核心网络设备为UTM综合安全网关。它集成了防病毒、入侵检测和防火墙等多种网络安全防护功能,从而成为统一威胁管理UTM(UnifiedThreatManagement)综合安全网关。它是一种由专用硬件、专用软件和网络技术组成的具有专门用途的设备,通过提供一项或多项安全功能,将多种安全特性集成于一个硬件设备,构成一个标准的统一管理平台[2]。通常,UTM设备应该具备的基本功能有网络防火墙、网络入侵检测(防御)和网关防病毒等功能。为使这些功能能够协同运作,有效降低操作管理难度,研发人员会从易于操作使用的角度对系统进行优化,提升产品的易用性并降低用户误操作的可能性。对于没有专业信息安全知识的人员或者技术力量相对薄弱的中小企业来说,使用UTM产品可以很方便地提高这些企业应用信息安全设施的质量。在本案例中主要使用的功能有防火墙、防病毒、VPN、流量控制、访问控制、入侵检测盒日志审计等。网络接入和路由转发功能也可由UTM设备来实现。因其具有多个接口(即多个网卡),可通过设定接口组把办公区、车间、服务器组等不同区域划分成不同的网段;通过对不同网段设定不同的访问规则,制定不同的访问策略,来实现非军事化区DMZ(demilitarizedzone)、可信任区以及非信任区的划分,从而有效增强网络的安全性和稳定性。对于上网行为的管理,可以通过内置UTM设备的功能来实现管控,并可以实现Web过滤以及安全审计功能。,设定了办公区和车间1可以访问互联网,而车间2不能访问互联网。在办公区和部分车间安装无线AP,可方便人员随时接入网络。通过访问密码和身份认证等手段,可对接入者进行身份识别,对其访问网络的权限进行区分管控。市场上还有一些专用的上网行为管理设备,有条件的单位可进行安装,用以实现对员工上网行为进行更为精准的管控。对于出差在外地的人员和SOHO人员可在任何时间通过VPN客户端,用事先分配好的VPN账户,借助UTM设备的VPN功能,与总部建立VPN隧道,从而保证相互间通信的保密性,安全访问企业内部网络,实现高效安全的网络应用。
3结束语
第2篇
为了保障化工企业生产建设的顺利运行,化工企业网络机房内供电系统,空调制冷系统,消防灭火系统为计算机设备的整体工作提供基本保证,一旦有部分出现问题,计算机系统将不能稳定运行,所以化工企业机房内要配有一套完整的动力环境监控系统来保证网络机房24h稳定可靠的运行,对化工企业机房进行科学的管理,集中监控系统设计依据,根据相关条例,计算机机房集中监控用户需要执行计算机场地技术和计算机场地安全的要求。因此化工企业网络机房集中监控系统的设计及规划中包含了以下3点要求:(1)机房面积约40平方米;(2)数据采集主机1套;(3)UPS设备组:1组电池(32节)。监测UPS工作状态、报警状态和采集各种运行参数和每节电池的电压电流及每节电池的表面温度监测,分为以下4种类型:(1)精密空调。动力监控系统可以对机房专用系统进行远程操作,并监测空调的日常工作状况,便于给管理提供相关记录信息,发挥空调更大的作用。(2)防雷系统监测。对机房防雷器进行24h监测状态,监控监测机房室内温度、湿度变化。(3)漏水监测:监测机房内有无漏水事件发生。(4)视频监控。机房门口总共两个点的摄像监控。有意外发生时,通过短信方式和声光报警,满足全天候24h不间断工作,对监控数据进行采集。
2化工企业网络机房一体化监控管理系统设计理念
2.1化工企业网络机房动力环境监控系统设计思想
伴随着计算机网络技术的迅速发展,网络机房服务器等设备逐渐增加,对化工企业网络机房的物理环境的安全是一个很大的考验,机房内的防火防雷防盗系统、配电系统等要时刻保持整个网络机房系统的可靠运行,其中的任何一个环节出现了故障都会对网络机房的整体运行造成损害,必须及时处理,网络机房内的计算机数据库信息资源的存储和传输必须得到可靠的保障。如果网络机房采用全天候工作人员值班的方式,那样会加剧工作难度,时间上没有弹性,负担很重,出现故障只是通过技术人员的判断,这种判断不仅没有说服力,而且没有保留的证据,所以很难做出故障分析,这样对网络机房是一个很不利的因素,我们必须采用动力监控系统才能很好地发挥其作用,使网络机房整体安全监控得到保证。采用动力监控系统进行全天候监控,方便快捷,工作人员在日常管理和维护上也很方便,对网络机房的物理环境采用科学的管理办法是很重要的,动力监控系统把监测到的信息采集到一起,然后经过图像声音等方式反馈给工作人员,这也是适应现在计算机网络技术发展的需要。纯网络化、分布式监控结构是把底层采集到的数据反馈给网络数据采集终端,实现网络化。纯嵌入式、纯B/S软件设计是监控管理系统采用纯嵌入式软件设计,保证系统的稳定性,内嵌Web,服务器采用Web视图方式,不需要其他系统软件。动力环境、安防、网络门禁及IT预警提供一体化解决方案,用户关心的信息全部呈现出来。由远到近的视图信息采集,由整体到局部的多层次监测在空间和环境,由远到近依次监测收集信息。多层次预警策略设计,防患于未然,发现故障立刻处理,保证机房内物理环境的安全。基于动力环境监控系统的化工企业网络机房的整体监控平台效果,如图1所示。
2.2动力环境一体化监控管理系统主要优势
纯网络型、分布式结构,监测系统从底端采集到终端收集,整个数据信息的网络上传速度很快。监测系统的主机终端采用并发收集的方式,底端数据信息可以同时上传给终端主机,速度快,收集效率高。监测系统采用网络化结构,充分利用网络机房内的网络资源,节约时间,不需要复杂的布线连接,通过网络就可以实现。纯嵌入式的“allinone”技术,以底层unix语言开发的系统,非常稳定;监控软件直接配置在网络机房内的任意一台主机上就可以,不需要单独配置终端主机,而且兼容性好,不受其它系统软件的影响。组态软件设计,嵌入式监控管理软件采用模块方式,如果管理者想增加或减少一些功能,可以通过添加模块的方式,在功能扩展和使用上十分方便。纯B/S架构,监控管理极其方便,查看信息方便,只要通过网络登录任何一台计算机,用IE浏览器打开查询界面就可以进行查看,这也是监控软件Web功能的便捷性,使网络机房达到监测的目的。
3化工企业一体化监控系统的主要功能介绍
3.1化工企业动力环境监控系统主要功能
信息采集的主机基本结构包括,3串口、2路继电器控制输出、一个100M网口、3路12VDC输出,串口连接UPS等智能化设备,端口是RS232或RS485,网口连接主机和网络之间,将主机采集到的信息进行传输。监控点和终端采集主机采用网络进行连接,工作人员通过联网的计算机打开Web界面就可以进入采集系统来查看网络机房的具体情况。机房监控系统可以管理模拟摄像枪和网络摄像枪。同时,音频方面,工作人员可以管理整个机房音频的输出。视频DVR采集到的视频信息存放在硬盘录像机上,可以通过动力监控管理软件对视频信息进行管理操作。网络视频本系统兼容移动DR和DV,操作的时候可以直接接到网络上,便于管理,实现对化工生产所有环节的监控保障,保证化工企业生产的安全。机房大环境监控网络型嵌入式主机信息采集结构图,如图2所示。
3.2综合管理软件告警功能介绍
监测系统在监测的时候即使出现问题的监控区域不在即时监控页面下,也会立刻报警,并且把视屏和声音传到监测主机发出警报。监测系统发出警告信号的时候,按指示的红、黄、绿不停的闪烁来警告管理者出现问题的紧急、重要、一般。警告发出时,管理者可按确认来取消报警,如果管理者不在,那么可以在监测报警里面设置电话通知管理者。这样节省时间,而且很快发现问题并处理。监测软件可以把出现问题的多个采集信息同一时间段一起发出警告,这样保证警告通知没有遗漏。管理者可以根据需要对无用的警告设置为不报警,只显示时间和数目。管理者如果要查询警告记录,可以通过软件直接查询并拷贝。系统可以对自身进行故障检测,保证系统稳定运行,如果系统发生通信中断,系统可以发出警告,告知管理者对线路进行检查。管理者可以通过软件系统按自己的要求来处理警告信息,管理员可以为监测系统调整警告级别等设置,具有短信、电话报警功能,通过短信编辑简单命令也可控制系统的简单操作。
3.3配置供能管理功能
管理员对系统操作的所有过程都被系统软件自动进行记录,便于管理员更换时候进行工作管理,并且系统可以设置多个管理员账号,可以同时登陆查询管理。管理员在对系统软件进行操作时候,比如对特定服务器进行操作,那么通过系统软件记录可以看到作服务器名称,以后进行操作人员的信息。操作人员在网络机房内对特定计算机进行操作的时候,登陆时间和注销时间都会被记录,方便管理员进行查询确认。管理员或者操作者在网络机房内进行操作时候,不会因为个人操作的错误而造成整个系统崩溃,这样避免误操作造成监控系统死机。当监测系统自身软件或硬件出现问题,监测系统可以自行监测,然后向管理者发出故障信息,这样系统可以得到很好的自我保障。系统对化工生产数据信息可以安全备份,避免数据丢失。当供电恢复的时候,系统可以自己启动运行,在系统功能中进行设置。系统报表管理中工作人员在系统中查询历史数据、记录日志等,并对其以报表、统计的方式打印出来,系统还具备用户自定义报表功能。
4结语
基于动力环境监控系统的化工企业网络机房建设研究,是化工企业完成现代化生产和建设的重要的基础保障,为化工企业信息化发展提供了有利的支持,具有一定的研究意义和应用价值。
作者:王兴国 王宇航 单位:辽宁行政学院
[参考文献]
[1]刘美磊.石油化工行业典型火灾事故数值模拟研究[D].青岛:中国石油大学,2011.
第3篇
“液压与气压技术”课程是理工科机械类本科学生必修课程之一。石河子大学机械电气工程学院开课专业为“机械设计制造及其自动化专业”和“农业机械化及其自动化专业”,课程学时数设为64学时,其中液压技术授课学时数为42学时,气压技术授课学时数为22学时。课程组自2012年起,在授课中引入翻转课堂教学模式,改变传统教学理念,树立学生自主学习理念,对“液压与气压技术”课程进行改革。“液压与气压技术”课程教学内容设计是实施网络教学的根本。网络学习强调以学为核心,注重学生自主学习,在“液压与气压技术”网络课程设计过程中,设计了大量帮助学生进行自主学习的资源,促进学生的自主思维及思维深度,促进学生学习的参与度。丰富的网络资源,必须在统一的网络教学环境下管理与使用。
2基于翻转课堂教学模式的教学设计
教学环境设计主要指在统一的教学支持平台下的自主学习资源设计,而不是网络教学软件的设计。重点需关注如何在网络平台设计具体的学习支持资源,比如与网络课程学习直接有关的课程大纲、练习题、常见问题、讨论论题等,所有内容直接在统一的网络教学平台界面中录入,或通过标准的TXT或RTF文件提供。依托清华大学青果软件建立的石河子大学教务网络管理平台,搭建在典型的“液压与气压技术”网络教学系统。促进学生自主学习的教学环境资源设计主要包括:讨论论题及内容设计、设计课程疑问及解答、设计在线交谈话题、设计课程资源、设计测验试题等。
2.1讨论论题及内容设计
网络教学有良好的异步交互的优良特性,通过网络可以有效地对某一个论题进行深入的讨论。课堂讨论由于时间有限、参与人数讨论发言简要,讨论往往浮于表面层次,缺少非常理性的思考。授课过程中,基于WEB的BBS系统,开展对典型液压回路、典型液压系统的分析与设计。教师在进行课程设计时充分考虑教学内容的性质,深入理解课程的教学内容,针对液压系统典型的工程案例提出一些可以有多侧面、多角度分析的问题,并做好讨论发言资料收集,以便在课堂讨论过程中诱导讨论展开的方向,促进讨论展开的深度与广度。经课程授课实践表明,BBS系统讨论以有效的形式展开,引发学生的积极参与,充分调动学生自主思维,促进学生对相关知识的认识深度。
2.2设计课程疑问及解答
在设计课程疑问及解答中应利用恰当的问题,引导学生有意识、有选择的注意。提出问题是吸引和保持学生注意课程的重要信息并参与的非常有效的一种注意策略。在学习新内容前有针对性地提出问题,让学生带着问题去学习,不仅有助于将学生注意力吸引至重要的信息上,而且设问还具有“推敲”的功能,通过推敲使信息含义更为明了,从而促进学生对所学内容的记忆和理解,提高学习效率。鉴于问题在吸引和保持学生注意方面的重要作用,在具体课程设计中,应根据学习目标和学习内容的特点,精心设计问题的位置和问题的类型。“液压与气压技术”课程各章节中的重点难点内容,均可通过前置问题和后置问题的设计,达到设计疑问的目的。前置问题的设计通过创设问题情境或提出与学习内容有关的一些问题来达到。为了促使学生回忆已学过的学习材料,强化记忆,可通过后置问题的设计来达到目的。
2.3设计在线交谈话题
同步讨论类似于面对面讨论方式,学生与教师之间可实现实时跨越地理位置的交流。在线讨论比较适合用于新观念、新想法的交流,教师也可以实现实时答疑和辅导。在线交谈的平台不仅仅是网络教学平台,通过建立的课程学习交流QQ群及微信圈等网络交流的便捷手段,均可以实现课程学习的在线讨论。通过教师课程设计时应注意设计一些实时讨论的问题,引导学生参与讨论。问题设计应具有情感交流的情形,讨论话题集中,以便能启发新思路、新观点。
2.4设计课程资源
教师设计的主体教学内容信息容量相对有限,若没有丰富的教学资源支持,不利于学生多面性对知识的探索、发现。网络教学资源的开放性与全球化,为课程设计提供了最适宜的基础条件。“液压与气压技术”网络课程资源设计遵循以下原则:①教学资源要与各章节课程内容密切相关,避免与课程教学目标无关的资源。②课程资源以良好结构的方式来架构,以便学生能够快速的定位各知识资源。③课程资源具备丰富的消息量,给学生提供足够学习空间。④课程资源以丰富的表现形态及多样性。涵盖媒体素材(音频、视频、动画、文本、图形)、案例素材、文献资料、课件素材等多种形式,满足学习多样性的需求。⑤课程资源内容不同资源以不同的阐述角度,在内容的深度上具有不同的层次,满足学习需求的多样性。⑥教学资源之间具有相对的独立性,可重用性较强,具有比较合理的“颗粒度”。⑦课程资源对课程各章节的每一个教学知识点都有一定数量的教学资源支持。
2.5设计测验试题
测量与评价都是教学过程中的重要环节,是保证教学质量的重要手段之一。网络教学平台中的测评系统可以对网上教学中的考试与作业提供全面的支持。“液压与气压技术”课程设计试题时应遵循以下两项原则。
2.5.1试题组织
试题的组织与编写必须以学科的知识点结构为依据,注意学科知识点结构的区别。“液压与气压技术”课程中各知识点之间具有严密的逻辑性,在组织试题时,尤其是在设计题库管理系统时,要充分考虑并适应本学科知识点结构的区别。在设计“液压与气压技术”课程测试和作业试题时,常用的问题类型有选择题、填充题、简答题、计算题、绘制液压原理图等。试题的分布结构:试题数量要足够多,以知识点、难度与认知为核心属性,形成三维立体交叉网络,以核心结构的基础测试为主,注重试题在题型和区分度上的合理分布,使其保持均衡状态。
2.5.2试题质量要求
试题内容要科学、无歧义性、表述简单明确,针对课程的难点和疑点,注重试题与课程内容的结合。
3结束语
