网络安全调研工作计划范文第1篇关键词:网络;经济性;在线;评估;优化引言世界能源发展面临资源紧张、环境污染、气候变化三大难题。在联大发展峰会上发表重要讲话,倡议探讨构建全球能源互联网,推动以清洁和绿色下面是小编为大家整理的2023年度网络安全调研工作计划【五篇】(精选文档),供大家参考。
网络安全调研工作计划范文第1篇
关键词:网络;
经济性;
在线;
评估;
优化
引言
世界能源发展面临资源紧张、环境污染、气候变化三大难题。在联大发展峰会上发表重要讲话,倡议探讨构建全球能源互联网,推动以清洁和绿色方式满足全球电力需求,为世界能源实现绿色低碳发展描绘了新蓝图,为治理大气污染和应对气候变化开辟了新道路。国家一方面把眼光放在大力开发可再生的绿色能源上(包括水电、风能、太阳能等);
另一方面,更加重视节能减排的意义和地位,电力是社会发展的重要驱动力,同时也是能源消耗的大户,电力行业成为落实国家节能减排的最重要领域之一。为进一步加强网络的经济运行管理和节能降损工作,及时反映网络网架、负荷水平、运行方式等变化对网络输变电设备和线损影响,准确分析网络存在的问题,找出电能损耗原因和降损措施,减少潮流的不合理流动,从而开展网络运行经济性在线评估及优化技术研究与应用工作。依靠该技术形成一套完整的应用系统,建立完整的指标评估体系,再基于发电和检修计划,通过模拟算法技术论证,给出网络经济运行方式建议,为网络运行管理人员节能减排提供辅助决策,以
最大限度的降低电力传输损耗。
1 技术现状
1.1 普遍采用离线网损计算分析
目前普遍采用典型的离线网损计算与分析,在线网损计算与优化分析技术尚未采用,无法真实反映网络经济运行状况。
1.2网络方式安排和规划过程中对网损分析结果考虑较少
尚未基于发电机组、负荷对网损的灵敏度在线计算以及变压器经济运行在线计算结果,无法对网络运行方式安排以及网络规划,提出发输变电经济运行方式和与之相适应的网络网架优化策略。
1.3 难以为网络调度运行人员提供降低网损的辅助决策
无法依托网损灵敏度计算和网损计算,并利用可视化图形编辑的方式,动态展示网络潮流与线损监测和告警信息,从而无法提供网络经济运行辅助优化决策,并为调度运行人员优化潮流分布,降低网损提供技术手段。
2 总体目标
通过在省调端建设网络运行效率评估及优化辅助决策系统,实现对网络的运行效率评估与经济运行优化,为网络运行人员和网络规划人员提供节能降损的辅助优化决策。实现220千伏主网网损的负荷实时实测、实时监控、断面监控、运行效率评估、网损在线计算、全维度灵敏度在线计算、检修计划优化等功能。
3 基本建设思想
网络运行效率评估及优化辅助决策系统基于SCADA/EMS系统实现网络网损在线计算分析,针对在线网损计算结果与灵敏度计算分析结果,进行网络经济运行评估与优化,找出损耗大的线路以及损耗较小的线路,为网络规划以及网络调度运行提供辅助决策。主要包括的功能模块有,实测数据采集,潮流计算服务,降损分析网损计算、在线监控与结果对比等。本系统数据主要来源于:EMS系统、相关系统和人工干预等。
4 系统结构
软硬件架构:
系统采用业务数据层、数据访问控制层、业务控制层、显示和缓存控制层的四层软件架构,各层采用模块化设计,软件架构如图1,系统基于windows平台,部署在III区内网,与EMS等系统进行数据交互。为确保信息的安全性、完整性和保密性,严格按照信息网络管理域间数据交换的安全要求,进行网络安全规划。采用WEB服务器和数据服务器共两台服务器,以提高业务数据处理能力和数据安全性,硬件架构如图2。
5 结束语
网络运行效率评估及优化辅助决策系统的成功运用,已成为网络网损管理的日常工具,在线计算线损、变损和网损,辅助决策合理,为降低网络输电损耗提供了参考,提高了网络经济运行水平。网络运行经济性在线评估及优化技术的应用,提高了网络在线网损计算的精度,实现了对网络经济运行的分析及辅助策略的制订,为研究制订网络降损措施提供了很好的技术手段,有助于推动网络经济调度工作,对网络规划运行也有很好的指导作用。
参考文献
[1]刘振亚.《全球能源互联网》[M].北京:中国电力出版社,2015.
[2]王涛,黄民翔.网络经济运行降损节能研究[J].华东电力,2008,9(9).
[3]胡景生.变压器经济运行[M].天津:天津大学出版社,1991.
[4]HUANG C.Asimple two stage optimization for constrained power economic dispatch[J].IEEE Trans.on Power Systems,1994,9(4):1218-1824.
网络安全调研工作计划范文第2篇
网络战场,形势紧迫
据美国《海上力量》杂志2015年1月5日报道,美国海军陆战队前不久开展了代号为“大胆美洲鳄鱼”的演习,测试了美国海军研究办公室研制的模拟实战场景的战术网络靶场。据悉,美国的战术网络靶场包括网络、通信、传感器、无人系统和增强现实技术,这只是美国国家网络靶场的一小部分。早在多年前,美国就已着手建设国家网络靶场。
有关资料显示,美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据美国有关部门公布的数字表明,美国每年因网络安全造成的损失达170亿美元以上,金融界计算机犯罪导致的损失在100亿美元以上。
遭受“9・11”恐怖袭击后,美国全面加强了对网络在内的“非对称战争”的研究和关注,越来越重视信息系统安全,坚持把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取一系列旨在加强网络基础架构保密安全方面的政策措施。
正是在这样的国际背景下,美国提出了国家网络安全计划,其中包括建设国家网络靶场。据悉,美国国家网络靶场项目是自20世纪50年代实施人造地球卫星计划以来,惟一由美国国会向国防高级研究计划局直接下达的项目。
据美国有关部门公布的消息称,国家网络靶场的建设目标是为模拟真实的网络攻防作战提供虚拟环境,针对敌方电子攻击和网络攻击等电子作战手段进行试验,以实现网络战能力的重大变革,打赢在未来现代化战争中具有决定意义的网络战争。
对于美国来说,建设国家网络靶场可谓一项长期的战略计划,完全可与当年研制原子弹的“曼哈顿计划”相提并论。由于这一计划十分重要和巨大,美国政府决定由多个部门参加和分步骤实施。在建设国家网络靶场的同时,美国十分重视相关的人才建设。美国科学基金会每年都以专款奖学金资助全美信息安全人才的培养,以适应国家网络靶场及网络战的人才和技术需要。
美国专家认为,多年来,全球网络安全所面临的最大挑战是缺乏在可控环境中进行有效模拟的平台,而实战要求这种平台必须足够大,能够提供真实的模拟环境,同时又要十分灵活,能够制造各种可能遭遇的网络攻击场景。为此,包括美国在内的一些国家建立网络实验室,在路由器、交换机、服务器、防火墙、监测设备、无线系统等各方面都尽可能重现真实互联网,网络战人员可以方便地在这个环境中反复演练入侵和防御手段,把攻击和防御日志生成报表,便于学习和总结。
在当今世界的陆、海、空、天、电(磁)、网(络)六大战场中,网络战场实际上已成为与社会生活关系最紧密、最直接的战场之一。为了能在这个新的战争空间中占据主动,网络攻防的仿真模拟已成为各国训练网络战士的一种重要方式。
在网络世界一直处于领先和霸权地位的美军,率先建立了专门实验室,由灰网、黄网、黑网、绿网四个子网络组成,通过各种攻防工具、攻防思路在虚拟实战环境的运用,使官兵灵活掌握网络实战能力。美国专家披露,除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,如同蜜罐招引昆虫一样,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
多年努力,日臻先进
为使虚拟网络环境适应网络战要求,2008年5月1日,美国国防高级研究计划局关于展开国家网络靶场项目研发工作的公告,强调网络空间是美国经济、关键设施和国家安全的重要基础,对于国家力量和影响至关重要。为此,美国高度重视研发以网络为中心的自动化指挥系统和网络攻防对抗装备,推进网络中心战能力建设。
2009年1月8日,美国总统布什签署第54号国家安全总统令和第23号国土安全总统令,开始实施国家网络安全综合计划,并要求美国政府所有与安全有关的部门,包括国土安全部、国家安全局等都参与进来。在国家网络安全综合计划中,美国国防高级研究计划局的任务是组建国家网络靶场。
据美国媒体披露,按有关计划安排,美国国家网络靶场项目建设分四个阶段实施:第一阶段为期6个月,主要目标是进行靶场的初步概念设计,形成详细的工程计划和系统演示验证计划,并制定实施方案;第二阶段选定承包商,建立并交付靶场原型;第三阶段交付基础设施,进行靶场管理和试验管理;第四阶段是运行,承包商应将国家网络靶场作为国家研究与开发资源,做好予以运行的各项技术准备。
据悉,美国国家网络靶场可以仿真对手隐藏于嘈杂、密集电磁频谱中的通信信号,这是当今数字领域的战场之一。在有关的演习中,美国海军第2陆战队远征部队基于城市作战背景,利用网络、通信、传感器、无人系统和增强现实技术组合,协调网络战和电子战行动,以支持更大规模军事行动。
美国海军陆战队“信息企业战略”在总结实战经验后呼吁,必须开发可在现实作战环境中培训网络人员的技术,提高指挥官使用战术网络靶场联合信息作战的能力。这一经验和作法在美国全军得到重视和推广。多年来,美国全军作战指挥官利用联合信息来计划、测试和评估信息战,从事通信情报的海军陆战队员监控、拦截并解读无线电和雷达信号。
在美军举行的“大胆美洲鳄鱼”演习中,其战术网络靶场测试展示的技术为通信情报/网络增强现实眼镜(美国海军研究办公室远征机动战和反恐部门与技术方案项目部门联合研制),演习人员无需信息过载便可开展信息战,增强现实眼镜将相关信息呈现在作战人员面前,同时感知战场周围环境并操作武器系统。
美国海军研究办公室战术网络特别项目官员克里斯蒂安・费茨帕特里克称,未来美军战术网络靶场可将网络空间训练扩展至无线电频率物理环境,更好地整合信息能力与传统作战,支持具有战术优势的任务目标。
从美国媒体披露的信息看,美国国家网络靶场现已成为一种测试与非网络项目的国家资源,获得授权进行网络试验的政府及政府资助的测试组织,可与国家网络靶场执行机构协调,安排靶场时间与资源。美国国防高级研究计划局是所有相关事件、时间与资源统筹的最高权威机构。
此外,美国国家网络靶场还可以为特定试验分配资源,从而建立起试验平台,国家网络靶场支持多任务测试、同步测试、单元测试等,但出于保密和节约等原因,有关的一切测试工作完成后,国家网络靶场将清理、拆除测试平台,以便靶场回收所用资源。
美国国家网络靶场具有三个主要特点:一是从行业领域看,国家网络靶场核心是涵盖政府、国防、金融、电信、工业等领域,以满足其网络空间基础设施安全体系建设与科研试验应用需求;二是从任务领域看,国家网络靶场通过顶层设计与体系建设,进一步完成网络空间安全体规划能力、测试评估、产品研发试验,产品安全性论证、测试、技术演示验证,人才教育培养等任务;三是从应用领域看,国家网络靶场可为各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试、技术和服务安全性审查、下一代网络与大数据安全研究等应用。
美国国家网络靶场项目承担了六个方面的具体任务:一是在典型的网络环境中对信息保障能力和信息生存工具进行定量定性评估;二是对美国国防部目前和未来作战行动中复杂的大规模异构网络和用户进行逼真的模拟;三是在统一基础设施上,同时进行多项独立的实验;四是实现针对因特网/全球信息栅格等大规模网络的逼真测试;五是开发具有创新性的网络测试能力,并部署相应的工具和设备;六是通过科学的方法对各种网络进行全方位严格的测试。
结 语
早在数年前,美国建设国家网络靶场的经验已经引起一些国家的高度重视。英国、德国、俄罗斯、日本、韩国等,纷纷制订网络空间安全战略,加强建设网络战力量,先后启动国家网络靶场建设。这些国家借鉴美国经验,将建设国家网络靶场作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要场所。
网络安全调研工作计划范文第3篇
关键词:网络规划设计;
需求获取技术;
探究
中图分类号:TP393.02 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
从理论上来说,需求获取技术主要是指为了进一步准确做好网络规划设计工作事先做好的一种客户信息资料统计以及客户需求调查而为网络规划设计工作提供精确数据的一种技术。目前来看,需求获取技术在网络规划设计中有很重要的应用。
为了在网络规划设计中获取正确的需求信息,我们主要是采取采访关键性人物、调研和实地性质考察、网络演示、客户面谈以及问卷调查等较为常见的需求方法和技术。下面,我就结合自身工作经验,就这几种常见的需求方法和技术进行阐述。
1 采访关键性人物
网络规划设计是一项复杂的工作,作为网络规划设计师,首先必须要了解规划设计的目的以及基本意图。从理论上来说,在网络规划设计的过程中,设计师必须与具有高度复杂背景的利益相关者进行沟通交流,以提取和细化需求,并向这些
利益相关者描述整个网络体系架构,只有这样,才能够达到客户的需求。一般来说,采访关键性人物能够确保不偏离客户的需求,不但在设计之前与关键性人物进行沟通交流,在设计与实施的过程中,也要加强与关键性人物的沟通。
就笔者的工作经验来看,关键性人物一般包括两部分人群:一是公司高层领导,公司领导能够从企业管理的角度提供网络规划设计中的需求,具有明确性;
另一部分就是专业能力比较强的专家。专业因为对企业业务比较熟悉,能够从专业领域提出相关的需求。在采访关键性人物之前,我们需要做好充分的准备工作,采访的问题一定要有针对性,并且需要提前发送到被采访人员的手中,这样被采访人员能够有充分的时间准备答案,这样会使得采访时不至于太仓促。一般来说,对关键性人物采访的内容主要是要进一步了解网络规划设计的目的、项目建设目标、建设范围、投资预算、运营成本等。
2 调研和实地性质考察
调研和实地性质考察是需求获取技术的重要应用。网络规划设计需要考虑用户的工作环境、工作习惯等,通过对这些的了解来进一步考虑如何更为有效的设计网络规划。同时,如果是企业的网络规划设计,还需要考虑一个企业的计算机台数,企业各部门之间网络设备的书面、根据企业的布局情况考虑布线情况甚至是网络运营商的资源等。这些资料都是需要实际考察的,只有对这些进行调研和实地考察,才能够掌柜更为全面的资料,有助于网络的规划、布线的规划、设备选型、线路选型,使将来的网络设计方案更具可行性。
在调研的过程中,需要针对关键性问题进行调研,就笔者的工作经验来看,调研的对象主要是系统开发承建公司的项目经理和系统维护员,因为是专业人士,所以调研的过程中,他们能够清晰地表达出各自系统的网络需求,网络需求获取技术人员就能够较为清晰地知道各信息系统服务器数量、系统架构、冗余设计、存储设计、客户端数量、数据流向、网络带宽、网络安全需求等等,为网络设计方案的编写提供参考。另外,技术人员需要进一步掌握网络布局功能,这样能够掌握对其日后工作模式的转变。
从另外的角度来看,需求获取技术人员在进行实地性质考察之后,因为脑海可以形成立体平面,在设计的过程中,能够更为科学、精确。
3 网络演示
网络演示是需求获取技术的主要应用。网络演示主要是通过向用户构建一个虚拟的网络体系,让用户较为系统地了解网络规划设计。就笔者的工作经验来看,一般网络演示都是通过构建幻灯片来进行演示的,幻灯片演示可以达到图文并茂,可以避免文字而带来的枯燥感和死板化,能够让用户较为清楚地明白规划设计的意图以及相关的方式。
举一个简单的例子,在网络规划设计的相关会议上,笔者就是通过图形并茂的幻灯片演示向公司领导、总工室、基层单位领导及用户代表进行了网络规划的详细介绍。通过具体的介绍,能够让所有的人员明白这个网络规划设计的项目需求、项目目标、工作内容、投资预算、工作进度等方面的内容。因为幻灯片演示之前,有个相关资金的投资预算以及项目设计进度方面的预算,因此,在网络规划设计的过程中,更容易节省项目的自己,能够确保项目能够在规定的进度内成。
4 客户面谈
客户面谈是需求获取技术的主要来源。客户面谈主要是通过面对面的交谈来了解客户的意图。在客户面谈过程中,首先需要注意与用户接触之前,了解所有问题的背景以及客户的基本情况,这样在沟通过过程中,更具有针对性。其次,在与客户面对面沟通中,要与客户沟通重点,了解客户的需求,提出具有针对性的建议。另外,在面对面沟通的过程中,需要与公司中来自不同的技术和业务部门、各个级别的利益相关者进行集中访谈,从而发现深层次的问题。因为直接是面对面的沟通,因此可以减少误解,对于精确了解用户需求极为关键。需要注意的是,与客户的面谈不仅是设计之前需要面谈,即便是后期项目实施的过程中,也需要与客户面谈,随时了解用户的意见,不断完善网络规划设计。
5 问卷调查
问卷调查是需求获取技术的关键。就笔者的工作经验来看,问卷调查主要分为两种形式,一种是自由格式,在问卷调查的过程中,根据纲要随即英文,这样具有启发性,且问卷的制作简单。另一种就是固定格式,这样的问卷调查更具有针对性。从实际操作的角度来看,我们还可以通过网络的方式进行问卷调查,比如下发点子文档或者只开发调查网页等,这样可以简化调查结果录入工作。因为问卷调查结果反馈的问题比较真实而且切合实际,所以是需求获取技术的关键。
需求获取技术是一门较为复杂且重要的技术。上文中,笔者主要从采取采访关键性人物、调研和实地性质考察、网络演示、客户面谈以及问卷调查等方面就网络规划设计中的需求获取技术进行了阐述。随着网络技术的不断发展,网络规划技术会逐步朝着规范化、精细化以及制度化等方面发展,因此在今后的工作中,我们要进一步重视需求获取技术的发展,积极做好需求获取技术工作,为网络规划设计提供正确的信息资源,推动网络规划设计的发展。
参考文献:
[1]刘俊清,朱清妍.一种面向服务的数字校园体系结构[J].中国科技信息,2007(03).
[2]丁霞萍.刍议社会保险信息系统中的网络安全与防范[J].科技风,2009(21).
网络安全调研工作计划范文第4篇
【关键词】中小型企业 信息化 网络系统
一、建设内容概述
建设内容:构建中型企业的计算机局域网,搭建安全的网络访问出口和网络服务体系,实现管理网、生产网、安防网之间的安全隔离和逻辑互通,具体包括设备部署、安装、调试、测试和用户培训等;
对企业管理网、安防网和生产网等有线及无线网络的深化设计、IP规划和配置,建立良好的网络管理机制,满足网络系统信息的存储与备份,维保服务及为完成本建设内容内容所必须的各项工作。
(一)建设目标
建设目标:建设覆盖全企业所有建筑物的高速企业局域网络,满足企业目前及未来5年内信息化、自动化、智能化相关系统的需求,保证局域网能与企业广域网之间进行数据信息的准确、完整、快速、安全地传递,能够通过安全机制访问互联网,保证提供安全畅通的信息传输渠道。
(二)建设原则
1.实用性:系统的配置和设计应最大限度的满足企业的相关业务系统的各项需求,充分考虑长远发展。
2.安全性:系统需提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作。
3.可靠性:系统须能有效避免单点故障,最大限度地减少故障出现的可能性,同时保障网络能在最短时间内修复。系统通过完备的网络策略,保障网络物理及逻辑设计的可靠性。
4.先进性:系统结构设计、系统配置、系统管理方式等方面应采用国际上先进、成熟、实用的技术。通过智能化管理平台构建智能化管理网络,提升内部的管理效率以及对外的服务水平。
5.可管理性:整个系统须易于管理和维护,配置易学易用,并可以进行远程管理和故障诊断。建立统一的网络管理平台,实现对有线无线接入网络设备、网络策略、网络协议的多级维护,实现便捷管理。
6.可扩充性:充分考虑到未来技术和业务的发展,支持核心业务系统的不断扩展,保证网络设备可以扩充和升级,保护投资。
7.规范性:采用国际及行业开放的技术标准和产品,设备的各种接口满足开放性和标准化原则,保证在系统集成、互联和扩展时能够相互兼容。
(三)建设依据
依据与本建设内容有关的国家、地方及国外工程技术规范标准;
参照国际上通行的管理方法,在国内外规范标准发生矛盾时,以国内规范标准为准。
二、总体实施方案
本次建设内容涉及企业广域网、互联网及内部网络的各个区域。
具体包括:协助企业与线路运营商的衔接,完成线路的调试工作;
负责完成企业确立网络建设方案;
负责完成IP地址、VLAN及设备命名等数据参数的规划与分配的解决方案;
协助广域端口参数的确立;
负责完成路由交换设备广域端口、局域端口的设置和路由策略的设计等,以及其它保证网络完整性的相应集成工作。
无线网络系统包括:协助完成无线AP点的位置规划及设备安装调试;
负责完成无线AP所用到的数据参数的规划;
负责实现无线AP接入点的安全访问控制及高效的可管理性;
负责实现无线AP下挂终端与内网各个区域间及互联网等网络间的互联互通。
网络安全体系括:广域网出口、互联网出口及内网各个区域间的网络访问限制;
从网络安全、主机安全、网络应用、防病毒、接入认证、数据安全几个层面对安全进行全面防护,同时要进行安全的集中管理。
网络管理体系包括:规划企业的网络管理体系,建立企业的综合统一网络管理平台,实现对网络系统的有效监控和预警,实现网络系统的故障管理、事件管理、性能管理,拓扑管理和链路流量管理;
实现对主机故障和性能指标的监控管理、事件管理;
建立综合报表平台,实现网络管理、主机管理、服务流程管理的报表系统。
(一)实施流程
实施流程分为如下四个阶段:准备阶段、网络建设、系统调试、测试运行
(二)环境调研
环境调研分为两部分:基础环境调研、网络结构调研。
基础环境调研包括:机房平面图、新增机柜位置、运营商机柜位置、地板承重、供电环境、走线方式、机房温湿度等;
网络结构调研主要包括:新企业区内网各个区域网络拓扑图、设备类型、型号数量及设备配置、端口类型、终端数量等。
(三)设备订货
将购置设备及时、无故障、顺利的运抵合同中规定的安装或联调现场,并负责故障设备的返修工作。
(四)详细方案编写
工程前期调研结束后,根据用户的要求以及调研结果,进行详细技术方案的设计和编写工作,包括详尽的安装顺序及技术参数,以作为现场施工安装的依据。
(五)设备到货及验收
设备到货验收的主要内容包括:1.设备已全部送达至用户指定机房;
2.依照《设备到货验收报告》对设备进行核对,并记录产品序列号;
3.设备加电测试;
4.设备随箱资料整理;
5.确认设备到货内容无误后,实施人员与用户共同签署《设备到货验收报告》。
(六)设备安装调试
设备到货验收完成后,实施人员在用户技术人员的监督指导下,将设备部署到各指定机房指定位置。进行现场设备的安装、施工和调试工作。工作过程和内容主要包括:
1.到达施工现场,向用户方配合人员介绍施工安排
2.设备安装上架、加固、接地等工作
3.终端设备和系统安装、调试完成,双方签署有关安装完成的证明书
4.详细解释并移交技术文件、配置手册等给节点配合人员
5.通过《测试报告》测试内容后,实施人员与用户共同签署《测试报告》,并需用户盖章确认。
(七)网络联调测试
设备安装调试完成后展开联调,进一步确认系统的每一部分都符合建设要求。
(八)系统联调测试
网络联调完成后,承载系统模拟真实生产环境,对各个生产区域进行功能测试,进一步完善网络安全设备访问控制策略。
(九)用户培训
在实施过程中,现场对相关技术人员进行培训。使用户维护及技术人员能够最直观的感受。培训的主要内容包括:工程实施技术培训;
设备安装、配置培训;
日常维护管理知识培训;
简单故障的判断和处理方法。
(十)系统初验
设备安装、调试达到技术规范书规定的指标后,建设内容组将进行系统的验收测试(初验),以确保系统涉及的各个分区域和其他区域及广域网和互联网间的通信都能通畅无阻,安全设备能提供有效的安全防护,如果发现问题,将及时解决。
在初验前建设内容组将向用户提交初验的验收规范(包括建设内容、指标、方式和测试仪器等),用户方可根据技术规范书的有关规定进行修改和补充, 经双方协商确认后形成验收文件作为验收依据。验收测试合格后, 双方签署验收协议, 设备入网开通试运行。
(十一)系统试运行
系统初验通过后,进入试运行阶段,试运行时间为3个月。在试运行期内建设内容组将跟踪设备运行状态,及时发现并解决问题,消除故障隐患。
(十二)系统终验
系统试运行结束后,双方应进行系统的终验工作,以确保解决了前期测试和验收中遗留的问题,并满足了用户的所有需求。在全部达到要求时,双方签署最终验收文件。在终验完成后,将提供详细的终验报告,报告经用户方确认后,现场验收即告完成,系统进入质量保证期阶段。
(十三)网络出口组网及路由协议规划
1.广域网出口规划
企业广域网网络采用双出口设计,使用两台高性能路由器(含IPS板卡)+双防火墙分别上行至中烟公司广域网。
2.互联网出口规划
为了保证接入Internet后的安全性,在网络内部与出口之间设置防火墙、入侵检测、防毒墙等安全设备。SSL VPN设备放置在DMZ区域中。
互联网出口区部署一台高性能防火墙设备,以路由方式工作,将互联网出口划分为三个安全区域,保护内部终端和服务器不受外部非法攻击和访问,同时对DMZ区的Web和邮件等服务器提供有限访问保护,Internet以及企业内网用户均可正常访问DMZ区中的设备。
IPS的连接方式为双路连接,即:IPS分别连接两台物理核心交换机,在提高数据转发性能的同时,也可避免单链路或其中一台核心故障(端口或机框)而导致的互联网业务中断。
结合互联网业务和运营商互联网专线的特点,互联网出口路由协议规划如下:(1)在出口防火墙配置缺省静态路由指向运营商城域网设备;
(2)出口防火墙向内起OSPF动态路由协议,并将向外的缺省静态路由引入OSPF。
三、QoS规划
本次网络规划时在提供充足带宽的前提下,还需要实施端到端的QoS机制。
我们可以用丢弃率、时延、时延抖动等几个关键参数来描述一个业务的QoS,当一个网络提供某类QoS的服务时,就是在网络中的结点设备上设置该类业务的带宽、发送优先级、丢弃优先级等来控制业务的丢弃率、时延、时延抖动等业务参数在承诺的范围内。
四、QoS设计原则
企业网络系统的QoS设计符合下面的原则:
差异性:为不同用户,不同业务提供不同的QoS保证;
可管理:灵活的带宽控制;
经济性:有效利用网络资源,包括带宽、VLAN、端口等;
高可用性:设计备份路径,采用具备热备份、热插拔能力的设备,并对关键的网络节点进行冗余备份;
可扩展性:采用能够在带宽、业务种类增加时平滑扩容、升级的设备。
五、QoS部署策略
企业网络系统的设计要求符合下列QoS设计特点:
吞吐量达到万兆级,完全保障正常带宽,且能轻松应对突发带宽;
可用硬件实现业务优先级等级区分,QoS处理不占用设备CPU资源,不会影响性能;
毫秒级保护倒换机制,保证链路中断后快速自愈,视频、语音业务的中断与恢复在50ms内完成,人类感官无法察觉,数据业务几乎无丢包;
具有硬件的带宽预留机制,保障企业关键业务的畅通无阻;
具有先进的流控与反压机制,具备虚拟输出队列机制。
六、无线网络实施手册
(一)整网逻辑拓扑图
本建设内容基础网络系统已实现千兆到桌面,万兆连接核心。在汇聚交换机上分别部署一套无线控制器,作为整个无线局域网络的中央管理控制器。
(二)无线用户认证解决方案
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
(三)无线网络安全解决方案
企业新企业区无线局域网络主要服务于企业办公人员以及外来单位办公人员,也是规模的公众型网络,网络安全问题在建网时必须充分考虑,安全方式主要侧重几个方面:用户安全、网络安全,而在园区网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于企业内部用户来,帐号信息都是一个实名原则,与员工实名信息进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题;
(四)无线AP供电解决方案
网络安全调研工作计划范文第5篇
关键词:网络规划与设计;实践教学;教学质量
网络规划与设计(Network Plan and Design)课程的目的是使学生明确计算机网络设计与建设的基本原则,掌握计算机网络设计的通用方法,熟悉计算机网络工程的目标与任务。学生学习本课程后,可以进行方案设计、工程施工、测试、组织验收和鉴定。近年来,越来越多的高校将其作为计算机高年级本科生专业选修课开设,一般要求学生学习过计算机网络课程后自主选修该课程。
作为计算机网络的后续课程,如何引导学生在计算机网络理论知识的基础上掌握网络规划设计方法,熟悉网络建设实施相关工程标准,是教学的重点和难点。在教学中,要避免重复的基础理论灌输,注重实践能力的培养,增加实践教学比重就成为该课程区别于计算机网络课程的关键。
从2007年开始,我校为计算机专业学生在大四上学期或大三下学期开设此选修课,作者从课程设立初始即从事该课的教学工作。
1教学内容安排
与软件工程课程类似,网络规划与设计课也应首先介绍方法论,即网络规划步骤、设计模型等,其次针对每一步细节具体展开。目前相关教材大致分为宽泛型和细节型两类。
宽泛型教材与计算机网络教材类似,从基本的OSI、TCP/IP模型讲起,再分层介绍,更像是计算机网络教材的翻版,更适合非计算机专业采用;细节型教材往往针对某个方面单独成书,如网络管理、综合布线系统等,细节描述清楚,但不适合普通计算机专业本科生选修。
笔者认为,选择以设计方法论为主体的书籍为教材更合适,并最终选取《园区网络设计》作为课程教材。此书的目标读者是从事网络建设的工程技术人员,内容简单明了,没有重复介绍计算机网络基本知识。虽然工程标准内容欠缺,但关键方法论均包含其中,其他内容可补充。
选修课的学时较少,笔者所在学校将该课程设计成2学分、32学时(24学时理论教学、8学时实践教学)的考查课。具体教学内容安排如下:
1) 网络设计方法(3学时);
2) 局域网设计(4学时);
3)Internet接入技术(1学时);
4) 路由设计(4学时);
5) 无线局域网设计(3学时);
6) 网络安全设计(2学时);
7) 服务质量QoS(2学时);
8) 网络管理设计(2学时);
9) 网络应用服务设计(2学时);
10) 网络调试运行和验收(1学时)。
从表面上看,24学时的课程内容安排较多,但很多基础知识点学生已在计算机网络课程中学习过,教师可以减少讲解时间,在有限的课时中主要介绍网络规划与设计的方法论、实现技术,避免重复。
此外,该课配套了8学时实验课,可用于实践教学,教师安排学生使用网络设备搭建配置实验网络,建立实际网络与理论模型之间的联系认知;利用工具制作网线、信息插座,对实际网络布线获得感性认识;利用编程再现网络通信过程、Internet服务,深刻理解网络服务与协议实现方法。
8学时的实验课对达成本课程实践教学的目的是远远不够的。因此,鼓励学生以课外作业的方式完成课堂讨论准备、课程设计等实践作业,将作为平时成绩考核指标。在这种教学安排下,如何设计实践教学内容,是保证学生兴趣、提高教学质量的关键[1-2]。
2实践教学设计
基于教学内容安排,既要保证学生对理论方法的理解掌握,又要培养学生实际网络设计实现的能力,利用有限学时安排有价值的实践教学内容是教学的重点与难点。笔者尽量多角度设计问题与案例,以课堂讨论、实验课、课外作业的形式完成实践教学。
2.1网络设计方法
网络设计方法是本课第一个重点,是网络设计与实施的方法论和指导。抽象的模型理论仅仅是网络设计的基础,与网络工程人员的实际设计能力之间还存在巨大差异。我们虽然不能直接培养出一名经验丰富的网络设计师,但至少应让学生了解实际网络规划设计的工作方法。实践教学对这个知识点尤为重要。
此部分的实践教学主要以课外作业加课堂讨论方式进行。作业分成课程作业和小作业两种,鼓励学生利用课堂讨论时间展示介绍自己的作业,并和大家讨论,案例如下。
2.1.1小作业:设计用户需求调研问卷
网络设计与实施首先需要确定用户需求,然后进行逻辑网络设计与物理网络设计,最后部署施工。如何设计全面的需求调查表,引导用户清晰合理描述出最终的网络需求,是决定下一步成败的关键。
从理论上说,用户需求分析应确定如下问题:网络上运行的应用程序、互联网连通性要求、地址限制、网络上运行的协议、布线要求、冗余备份要求、私有设备和协议的使用、必须支持的现有设备、用户要求的网络服务、安全因素、网络解决方案、网络管理、对现有应用的支持、网络可用带宽[3]。但在实际需求调研中,用户往往不是专业网络技术人员,上述问题都应以选择题形式提问,而不能设计简单的问答题。因此,问卷设计者不仅要考虑所有相关问题,还要了解当前主流的设计解决方案。
这个小作业是学生的第一次作业,虽然难度偏大,但是要求学生自己查阅相关资料文献,有助于他们产生兴趣。此外,此作业直接参考资料很少,也避免了学生抄袭。在布置作业时,教师还为学生提供一些软件需求调研问卷参考,学生可借鉴格式和方法,明白软件工程与网络工程之间的区别与联系。
从作业情况统计来看,大部分学生能把握需求调研问卷的关键点,作业基本合格。难得的是少数学生的问卷表设计得十分专业,甚至可以用于实际网络工程实施的需求分析阶段,这对于没有工作经验的学生来说难能可贵。
2.1.2课程作业:设计大型公司/大学网络建设项目书
该作业包涵了整个课程的所有知识点,需要学生将技术与方法融会贯通,完成一个体系化可实施的项目书。要求学生在考试前提交,作为平时成绩的重要考核内容之一。在每一章课程结束后,学生可根据本章内容补充项目书,并在课堂讨论时展现,参与课堂讨论也是平时成绩的考核指标之一。
由于课程作业工作量较大,教师应鼓励学生分组完成,每组2~3人。从历年考核情况来看,课程作业的水平差距很大:水平较好的项目书包含了完整的逻辑网络设计方案和物理网络实施细则,提供了路由规划、网络安全等配置策略,体现了学生的综合应用能力;水平差的作业也存在设计思路不清、缺乏关键要素的问题。少量优秀学生自行以项目管理方式协同完成此课程作业,使用了一些项目管理软件、网络设计辅助软件,远远超出了预期效果。
2.2Internet服务配置与管理
狭义的计算机网络仅仅指网络基础设施,但广义的网络工程还包括上层的网络应用服务、各种信息系统、网络管理策略、安全设施等。因此,常用Internet服务的配置与管理也是本课不可缺少的环节。以纯理论教学方式讲授较为枯燥,不如采用实践教学方式,让学生实际动手加深理解。具体实践教学内容如下。
2.2.1验证性实验:搭建DNS服务器(E-mail服务器、FTP服务器、WWW服务器等)
实验是让学生熟悉某种服务的安装、配置和管理。为了与实践结合,教师先鼓励学生查阅资料,确定当前Internet上某种服务使用率最高的开源软件,然后下载较新版本安装,最后配置并使其正常工作。
以搭建DNS服务器为例,很多ISP均使用BIND软件包,学生在主页上了解软件信息,下载较新版本,解压安装。在小型实验网络环境下配置DNS服务,为不同主机建立域名解析,测试是否畅通。使用这种实际占用率高的软件进行实验,学生的经验一步到位,将来搭建真正的DNS服务器也不会有太大问题。
2.2.2编程实验:使用Socket编程实现某种Internet服务器程序(如E-mail服务器、FTP服务器等)
验证性实验只是让学生通过动手明白“怎么用”,作为专业人员来说,不仅要知道“怎么用”,更要知道“为何这样用”。该程序要求学生任选一种Internet服务,通过查阅RFC文档了解相关协议内容,使用Socket编程,从底层实现该服务。
以编程实现E-mail服务器为例,学生至少需要清楚SMTP和POP3协议,并编程实现。如实现SMTP协议,程序需监听25号端口,随时准备接收邮件;当发送邮件时,与其他E-mail服务器的25号端口建立连接,严格按照SMTP命令原语发送邮件。通过编程实现,学生彻底了解了该服务器的工作原理,并深刻理解了计算机网络课程中所介绍的服务、协议、端口等抽象概念。
3教学效果总结
网络规划与设计课程的首要目的是使学生掌握设计、实施大型计算机网络的方法,而不是单纯理论与技术的学习。因此,我们在教学中增加实践教学环节,设计课堂讨论题目、课外作业、实验课题等,供学生选作,以激发学生的学习兴趣,主动思考如何将所学理论与技术和实际网络工程实践相结合。
在这套教学方式下,我们的考核标准也作了相应调整,增加了平时成绩比例。期末考试仍然采用闭卷考试,题目除了对关键知识点、基本题型的考察以外,增加了路由规划、设计方案分析等大题,鼓励学生改变死记硬背的学习模式。在总成绩构成中,平时成绩比例达到50%,平时成绩包括基本作业、考勤考核,还加大课程作业、课堂讨论、实验评分的比例。
这样的考核标准进一步加强了学生参与实践教学的热情,学生一致反馈该课程“难度”低于计算机网络课,但知识面更广。在2010年教务管理系统对该课程的无记名评分中,该课程获92分,大幅度超出了平均分数,也从侧面证明了实践教学的引入获得了学生认可。
4结语
随着计算机网络技术的不断发展,在网络的规划设计、布线实施、安全防范、服务搭建等方面,社会越来越需要既具备理论基础、又掌握实践方法的专业网络技术人员。网络规划与设计课程的开设无疑是适应该发展趋势的一个重要开端,该课的内容与实践教学方法也该随着网络技术的发展不断革新,满足为社会培养人才的最终要求。
参考文献:
[1] 畅卫功,张爱华. 计算机网络实验教学的研究与探讨[J]. 实验室科学,2009(4):108-110.