導(dǎo)語：如何才能寫好一篇公司網(wǎng)絡(luò)管理方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)策略；維護(hù)思路；安全管理工作

在信息時(shí)代及計(jì)算機(jī)技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績(jī)，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營(yíng)與發(fā)展需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護(hù)方案，采取針對(duì)性的措施，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供基本保障。

一、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的不足

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進(jìn)，但是在多種因素共同影響下，石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時(shí)補(bǔ)丁，很容易成為網(wǎng)絡(luò)攻擊的主要對(duì)象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對(duì)惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對(duì)這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護(hù)思路，編制可行、有效的維護(hù)方案，促進(jìn)石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)方案維護(hù)思路與具體方案

（一）維護(hù)思路

由于石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計(jì)算機(jī)網(wǎng)絡(luò)安全性能。對(duì)此，一方面要完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護(hù)制度，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護(hù)技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個(gè)方面，雙管齊下、多策略的進(jìn)行石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實(shí)現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度

計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)工作是由信息部門員工負(fù)責(zé)的，若沒有完善的管理制度，就難以用制度對(duì)人員進(jìn)行約束，造成相關(guān)管理、維護(hù)工作落實(shí)不到位。所以，石油企業(yè)應(yīng)完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護(hù)檢修制度，為有關(guān)人員的管理、維護(hù)工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時(shí)，不允許計(jì)算機(jī)使用者瀏覽要求以來的網(wǎng)頁(yè)，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計(jì)算機(jī)使用。如發(fā)現(xiàn)員工做出違反計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計(jì)算機(jī)設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運(yùn)行故障。

2、應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計(jì)算機(jī)網(wǎng)絡(luò)防火墻設(shè)置在計(jì)算機(jī)的系統(tǒng)中，可以采用安全性能相對(duì)比較高的Linux系統(tǒng)，并保留計(jì)算機(jī)基本功能，如SMIP協(xié)議，及時(shí)阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護(hù)內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動(dòng)掃描技術(shù)，自動(dòng)進(jìn)行系統(tǒng)漏洞掃描并修補(bǔ)漏洞，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運(yùn)行性能；第三，數(shù)字加密技術(shù)。對(duì)重要的信息利用數(shù)字加密技術(shù)進(jìn)行保護(hù)，然后再進(jìn)行存儲(chǔ)與傳輸，可以有效防止信息被攻擊、被篡改，維護(hù)計(jì)算機(jī)系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護(hù)性存在一定差異，并選采用最先進(jìn)的算法進(jìn)行密碼設(shè)計(jì)；第四，采用殺毒軟件，及時(shí)查找出系統(tǒng)內(nèi)病毒軟件并及時(shí)清理，以加強(qiáng)系統(tǒng)的維護(hù)管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對(duì)不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動(dòng)發(fā)送郵件、手機(jī)短信等，以便管理人員實(shí)施網(wǎng)絡(luò)安全維護(hù)。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護(hù)能力，保護(hù)日常工作的正常運(yùn)行。

三、結(jié)束語

綜上所述，面對(duì)石油企業(yè)計(jì)算機(jī)安全管理中存在的一些不足，應(yīng)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與設(shè)備維護(hù)檢修制度，同時(shí)科學(xué)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，多層面、多策略的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理，讓石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理在明確的維護(hù)思路和有效的策略下有序、高效的進(jìn)行，進(jìn)而提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作實(shí)效。隨著計(jì)算機(jī)技術(shù)的革新變更，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平會(huì)不斷提高，石油企業(yè)在今后的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)注重先進(jìn)防護(hù)技術(shù)的引用，這是提高石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻(xiàn)：

[1]李偉.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案研究[J].電腦知識(shí)與技術(shù)，2015，20：22-23.

篇2

早期伊利集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,內(nèi)部網(wǎng)絡(luò)中服務(wù)器群和終端計(jì)算機(jī)沒有統(tǒng)一的反病毒防護(hù),公司員工在系統(tǒng)補(bǔ)丁更新上不能及時(shí)同步,網(wǎng)絡(luò)出口處配置的硬件防火墻對(duì)來自Internet和外部網(wǎng)絡(luò)的病毒、蠕蟲以及其它惡意代碼的攻擊并不能起到防護(hù)的作用。這些問題不僅影響到了網(wǎng)絡(luò)本身的性能,還給業(yè)務(wù)的正常發(fā)展帶來了不必要的影響。

基于公司業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全建設(shè)的構(gòu)想,伊利集團(tuán)決定從終端病毒的防范開始,建立一套反病毒解決方案。

專屬開放空間方案自如應(yīng)付龐大系統(tǒng)

經(jīng)過了多次的對(duì)比選擇和產(chǎn)品試用后,伊利集團(tuán)對(duì)卡巴斯基反病毒軟件網(wǎng)絡(luò)版給予了很高的評(píng)價(jià),并最終選擇卡巴斯基為合作伙伴。

針對(duì)伊利集團(tuán)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜的特點(diǎn),卡巴斯基為其規(guī)劃了專屬的開放空間解決方案,該方案部署包括以下四個(gè)方面。

1.集中控制 卡巴斯基在伊利集團(tuán)內(nèi)蒙古和北京的網(wǎng)絡(luò)中心服務(wù)器區(qū)部署了管理控制中心,從而實(shí)現(xiàn)對(duì)全網(wǎng)反病毒體系的統(tǒng)一集中管理,并在全國(guó)的各個(gè)分公司搭建了卡巴斯基的二級(jí)管理控制中心來管理該公司所有客戶機(jī),同時(shí)也接受總管理中心的統(tǒng)一管理。

2.統(tǒng)一升級(jí) 卡巴斯基網(wǎng)絡(luò)版的多級(jí)體系架構(gòu)賦予了系統(tǒng)升級(jí)的智能性及可控性。服務(wù)器中心部署的主升級(jí)服務(wù)器設(shè)置為每小時(shí)自動(dòng)更新,各部門的二級(jí)升級(jí)服務(wù)器會(huì)自動(dòng)連接到主升級(jí)服務(wù)器進(jìn)行更新,并在最短的時(shí)間內(nèi)完成全網(wǎng)客戶機(jī)的升級(jí)。

3.靈活安裝 卡巴斯基網(wǎng)絡(luò)版在安裝部署方面為用戶提供了多種安裝方式,極大地減少了網(wǎng)絡(luò)管理人員的工作量,也使卡巴斯基網(wǎng)絡(luò)的部署方便快捷。

4.快捷管理 伊利集團(tuán)的網(wǎng)絡(luò)共擁有千余臺(tái)計(jì)算機(jī)終端。顯然,對(duì)如此龐大的計(jì)算機(jī)網(wǎng)絡(luò)逐一進(jìn)行漏洞檢測(cè)及安全補(bǔ)救將給網(wǎng)絡(luò)管理人員帶來繁重的工作量,并且極有可能出現(xiàn)遺漏的情況。卡巴斯基管理控制臺(tái)可以把系統(tǒng)補(bǔ)丁通過網(wǎng)絡(luò)來統(tǒng)一為全網(wǎng)計(jì)算機(jī)下發(fā)。這樣既節(jié)省了人力的投入又保證了全網(wǎng)計(jì)算機(jī)的統(tǒng)一性。

全網(wǎng)反病毒的統(tǒng)一管理

篇3

技術(shù)解決方案分析

網(wǎng)絡(luò)的設(shè)計(jì)要求建造一個(gè)高速的交換主干。建立一個(gè)高速的數(shù)據(jù)網(wǎng)絡(luò)，選擇何種交換技術(shù)作為骨干交換技術(shù)是成功建立骨干信息網(wǎng)的關(guān)鍵。根據(jù)曲靖市廣電寬帶IP骨干網(wǎng)的應(yīng)用和業(yè)務(wù)需求，方案選用SmartSwitchRouter系列千兆位交換路由器組建曲靖市廣電寬帶IP骨干網(wǎng)。

建設(shè)交換式IP骨干網(wǎng)所需的功能用千兆以太網(wǎng)是完全可以實(shí)現(xiàn)的。這主要是由于支持千兆以太網(wǎng)的第3/4層交換機(jī)的出現(xiàn)大大增強(qiáng)了千兆以太網(wǎng)在骨干網(wǎng)的地位，原來以太網(wǎng)的一些不足已被新的技術(shù)和標(biāo)準(zhǔn)所解決。SmartSwitchRouter交換式路由器在單模光纖上傳輸距離可達(dá)75公里，同時(shí)還支持IPoverSDH/SONET，使得千兆網(wǎng)成為骨干網(wǎng)的首選。

根據(jù)實(shí)際情況，網(wǎng)絡(luò)建設(shè)采取分期建設(shè)的方法，網(wǎng)絡(luò)范圍主要包括一個(gè)傳輸網(wǎng)（IP骨干網(wǎng)）和一個(gè)接入網(wǎng)。本地骨干傳輸網(wǎng)以曲靖市市政府機(jī)房組成，配置2臺(tái)SSR8600。各個(gè)二級(jí)機(jī)房以SmartSwtichRouter2000通過光纖接入。

曲靖市廣電寬帶骨干傳輸網(wǎng)

曲靖市區(qū)的市政府中心機(jī)房作為網(wǎng)絡(luò)核心層，首要考慮的是網(wǎng)絡(luò)的性能和可靠性。

曲靖市骨干網(wǎng)中心機(jī)房的詳細(xì)配置是：兩臺(tái)SSR8600各配置11塊1000BaseLX模塊（2口），用于與44個(gè)一級(jí)骨干節(jié)點(diǎn)的互連。兩臺(tái)SSR8600各配置1塊1000BaseSX模塊（2口），用于兩臺(tái)SSR8600之間的互連，在全雙工情況下該雙鏈路提供4Gbps的帶寬。配置1塊16口10/100BaseTX模塊，用于中心機(jī)房服務(wù)器及網(wǎng)管。

接入網(wǎng)

接入網(wǎng)由曲靖市區(qū)內(nèi)的43個(gè)點(diǎn)及鄉(xiāng)鎮(zhèn)的1個(gè)點(diǎn)組成，各配置一臺(tái)SSR2000。SSR2000負(fù)責(zé)本地用戶接入，以1000BaseLX連入市區(qū)的網(wǎng)絡(luò)中心。SSR2000支持10/100/1000MbpsUTP、多模光纖、單模光纖、WAN等各種接入方式。SSR2000還提供100Mbps單模光纖模塊，用于連接下級(jí)小區(qū)或大樓。SSR2000提供16個(gè)10/100BaseTX端口，并配置1塊1000BaseLX模塊（2口）用于與中心節(jié)點(diǎn)的互連。

與其他網(wǎng)絡(luò)的連接

SSR8600可支持ATM、千兆網(wǎng)或廣域網(wǎng)(DDN、幀中繼）。凱創(chuàng)公司的SmartSwithRouter上擁有各種模塊，有2口的155MbpsATM模塊，有4口的POS模塊及高速的E3/T3、E1/T1模塊，為各種方式的接入提供靈活的選擇方案。SSR8600、8000上的ATM模塊支持PVC或ClassicIPoverATM方式接入，可在一塊模塊上實(shí)現(xiàn)單、多模不同速率混合接入。

VPN解決方案

隨著分組交換上ATM、IP等技術(shù)的發(fā)展，基于包交換和傳送的虛擬網(wǎng)絡(luò)技術(shù)開始大規(guī)模投入使用。凱創(chuàng)向用戶提供了高性能的基于Internet的電子商務(wù)所需的解決方案。這些SmartVPN解決方案實(shí)現(xiàn)了遠(yuǎn)程接入和網(wǎng)站到網(wǎng)站的VPN能力，可以支持主要的VPN技術(shù)，如IPSec、數(shù)字認(rèn)證和公共密鑰基礎(chǔ)網(wǎng)絡(luò)。

VPN技術(shù)使企業(yè)專用網(wǎng)可以安全地?cái)U(kuò)展到Internet或其他的網(wǎng)絡(luò)服務(wù)上去，促進(jìn)了安全電子商務(wù)的發(fā)展，便于實(shí)現(xiàn)企業(yè)與商業(yè)伙伴、供應(yīng)商和客戶的外部網(wǎng)連接。凱創(chuàng)公司的SmartVPN解決方案使用經(jīng)濟(jì)有效的、更加靈活的服務(wù)供應(yīng)商連接，實(shí)現(xiàn)了可靠性、高性能和傳統(tǒng)WAN環(huán)境所具有的安全特性。

路由規(guī)劃

大型路由網(wǎng)絡(luò)需選擇適當(dāng)?shù)穆酚蓞f(xié)議，仔細(xì)地規(guī)劃地址和路由，對(duì)于優(yōu)化整個(gè)網(wǎng)絡(luò)的性能，保證網(wǎng)絡(luò)的擴(kuò)展性、健壯性具有非常重要的意義。成都長(zhǎng)城寬帶IP網(wǎng)絡(luò)具有接入點(diǎn)多、應(yīng)用復(fù)雜、容量要求高等特點(diǎn)。因此，在寬帶IP網(wǎng)絡(luò)方案中應(yīng)該非常重視路由的優(yōu)化。

SmartSwitchRouter支持RIP/RIPv2、OSPF、BGP-4等IP路由協(xié)議；IPX路由協(xié)議支持RIP、SAP，并支持IGMP、DVMRP、PIM-DM、PIM-SM等多點(diǎn)廣播協(xié)議，均能以線速實(shí)現(xiàn)各種路由協(xié)議。

OSPF是專門為大網(wǎng)絡(luò)而設(shè)計(jì)的路由協(xié)議，它沒有路由跳數(shù)限制，允許網(wǎng)絡(luò)域被細(xì)分成各個(gè)易于管理的子域。OSPF協(xié)議的特點(diǎn)是分層路由結(jié)構(gòu)，支持路由會(huì)聚，支持的路由器數(shù)量在實(shí)際網(wǎng)絡(luò)環(huán)境中沒有限制，適合大型網(wǎng)絡(luò)的要求。

地址分配管理

隨著Internet應(yīng)用的增長(zhǎng)，IP地址的短缺已日漸明顯，使用NAT可以解決這個(gè)問題。凱創(chuàng)公司SSR的NAT是一個(gè)線速的、利用硬件實(shí)現(xiàn)的功能，SmartSwitchRouter2000、8000均支持硬件NAT。通過NAT,接入企業(yè)可以擁有自已的內(nèi)部IP地址，凱創(chuàng)公司支持動(dòng)態(tài)NAT和靜態(tài)NAT兩種方式。

VLAN劃分

凱創(chuàng)公司SSR系列支持基于標(biāo)準(zhǔn)的802.1D、802.1QTRUNKVLAN，本方案主要考慮在C4層劃分VLAN，而不建議將VLAN跨過C3核心層。凱創(chuàng)公司提供圖形化的VLAN管理軟件能大大減少VLAN劃分的工作量。該VLAN管理軟件同樣能集成到Spectrum網(wǎng)管軟件中。

網(wǎng)絡(luò)管理

本方案采用Spectrum實(shí)現(xiàn)對(duì)全網(wǎng)的管理,Spectrum可以采用分級(jí)和分布式的管理方式,可以由總局劃分管理權(quán)限。如各分點(diǎn)各自管理，但數(shù)據(jù)庫(kù)統(tǒng)一匯總到成都長(zhǎng)城寬帶核心網(wǎng)管。Spectrum網(wǎng)管支持基于Web的管理方式，可以實(shí)現(xiàn)隨時(shí)隨地的分級(jí)管理。

Spectrum網(wǎng)絡(luò)管理軟件可管理所有基于SNMP的網(wǎng)絡(luò)設(shè)備,并可完成市面上大部分網(wǎng)絡(luò)產(chǎn)品的設(shè)置工作,包括端口管理、模塊設(shè)置、網(wǎng)絡(luò)分析、故障預(yù)警等。先進(jìn)的DiscoveryUtility可以快速查詢網(wǎng)絡(luò)中設(shè)備的運(yùn)行情況。管理地圖可以模擬整個(gè)網(wǎng)絡(luò)的分布和配置情況。

分布式客戶機(jī)/服務(wù)器結(jié)構(gòu)

Spectrum主要是由兩部分組成，一是SpectroSERVER，這是創(chuàng)建網(wǎng)絡(luò)的工作模式;二是SpectroGRAPH，這是一種對(duì)管理的設(shè)備要求信息的圖形用戶接口(GUI)。

SpectroSERVER能夠監(jiān)控網(wǎng)絡(luò)的現(xiàn)狀，詳細(xì)指出和排除故障，并通知網(wǎng)絡(luò)管理員網(wǎng)絡(luò)狀態(tài)的變化。大約80%的用戶接口信息是通過這種模式獲得的，剩下的20%則是從實(shí)際設(shè)備中獲取。Spectrum是真正意義上的分布式軟件管理平臺(tái)。

功能

篇4

網(wǎng)絡(luò)管理員工作崗位職責(zé)有哪些

1、負(fù)責(zé)制定公司網(wǎng)絡(luò)、網(wǎng)站和信息資源管理制度。

2、負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

3、負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的管理、使用和維護(hù)。

4、按照公司安排，制定公司網(wǎng)絡(luò)、網(wǎng)站系統(tǒng)的擴(kuò)建、改造等規(guī)劃方案，并報(bào)中心負(fù)責(zé)人審核。

5、對(duì)生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的管理、使用和維護(hù)等。

6、負(fù)責(zé)辦公用計(jì)算機(jī)等設(shè)備的維護(hù)和技術(shù)支持，及時(shí)做好特殊配置的計(jì)算機(jī)的系統(tǒng)備份。為公司員工應(yīng)用網(wǎng)絡(luò)系統(tǒng)提供技術(shù)支持和服務(wù)。

7、監(jiān)管各種網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的密碼和使用權(quán)限。

8、協(xié)調(diào)各部門應(yīng)用網(wǎng)站信息并提供技術(shù)支持。

9、 負(fù)責(zé)各部門人員的信息技術(shù)培訓(xùn)和技術(shù)支持以及技術(shù)咨詢和疑難解答。

10、負(fù)責(zé)硬件升級(jí)的協(xié)調(diào)和軟件維護(hù)工作，及時(shí)進(jìn)行數(shù)據(jù)備份，并刻錄為光盤收集歸檔。

11、完成公司領(lǐng)導(dǎo)交辦的其他工作。

12、各項(xiàng)職責(zé)完成情況年末由部門負(fù)責(zé)人進(jìn)行考核

網(wǎng)絡(luò)管理員工作崗位職責(zé)是什么

1、維護(hù)辦公網(wǎng)絡(luò)、電腦等系統(tǒng)，管理項(xiàng)目視頻會(huì)議、電話會(huì)議等通信系統(tǒng);

2、網(wǎng)絡(luò)安全、用戶信息安全、信息系統(tǒng)安全等;

3、IT相關(guān)設(shè)備的管理與維護(hù);

4、協(xié)助用戶使用OA、VPN、電子郵件等信息化系統(tǒng);

5、配合各職能部門與生產(chǎn)單位做好IT服務(wù)，提高項(xiàng)目科技水平與工作效能;

6、按照項(xiàng)目組要求完成相關(guān)IT項(xiàng)目服務(wù);

7、通過IT幫助文件、集中講座的方式對(duì)項(xiàng)目人員進(jìn)行信息系統(tǒng)應(yīng)用以及IT基礎(chǔ)知識(shí)的培訓(xùn)，提高項(xiàng)目人員IT水平，增強(qiáng)信息安全管理意識(shí)。

網(wǎng)絡(luò)管理員工作崗位職責(zé)

1、負(fù)責(zé)公司計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公軟件的故障排除、維護(hù)保養(yǎng)、維修、管理等技術(shù)支持工作;

2、負(fù)責(zé)公司應(yīng)用軟件、硬件的維護(hù)及辦公軟件的安裝、調(diào)試、維護(hù)、升級(jí);

3、負(fù)責(zé)公司內(nèi)部局域網(wǎng)的管理，保證網(wǎng)絡(luò)及信息化應(yīng)用系統(tǒng)正常運(yùn)轉(zhuǎn);

4、負(fù)責(zé)公司安全維護(hù)和內(nèi)外網(wǎng)絡(luò)系統(tǒng)維護(hù)，如路由器的設(shè)置和控制、辦公設(shè)備等維護(hù);

5、日常員工的機(jī)器維護(hù)和病毒防治、網(wǎng)絡(luò)的監(jiān)控和維護(hù)，提高公司網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)水平，降低硬件故障率，縮短故障歷時(shí);

6、會(huì)組裝電腦，做系統(tǒng);

7、維護(hù)公司內(nèi)部務(wù)器軟件及硬件;

篇5

全球電力消耗有相當(dāng)一部分來自于辦公樓，減少這部分消耗是 IT 行業(yè)的重要目標(biāo)。根據(jù)英國(guó)非盈利機(jī)構(gòu)碳信托公司的統(tǒng)計(jì)，英國(guó)的中小企業(yè)每年在能源上的花費(fèi)約為 60 億英鎊，其中有 10 億英鎊完全被浪費(fèi)了。目前，辦公室設(shè)備仍需使用電能，而電腦、電話和無線接入點(diǎn)等設(shè)備，即使閑置也會(huì)耗電。

為此，能源管理軟件可以和智能布線基礎(chǔ)設(shè)施結(jié)合使用，使 IT 和基建人員了解、優(yōu)化并控制整個(gè)企業(yè)基礎(chǔ)設(shè)施的電力，從而對(duì)電力設(shè)備產(chǎn)生潛在影響。

康普的智能布線解決方案 (SYSTIMAX iPatch智能配線架) 填補(bǔ)了實(shí)時(shí)網(wǎng)絡(luò)管理工具與連接網(wǎng)絡(luò)設(shè)備的傳統(tǒng)無源結(jié)構(gòu)化布線基礎(chǔ)設(shè)施之間缺少的中間環(huán)節(jié)。

智能布線解決方案深入了解物理層，幫助 IT 專業(yè)人士和網(wǎng)絡(luò)管理人員確保網(wǎng)絡(luò)效率。該方案可以提供準(zhǔn)確的容量管理報(bào)告，生成實(shí)時(shí)警報(bào)以檢測(cè)、定位和解決網(wǎng)絡(luò)中未經(jīng)授權(quán)的更改，實(shí)時(shí)地自動(dòng)發(fā)現(xiàn)并追蹤連接至網(wǎng)絡(luò)之設(shè)備的物理位置，采用支持更改管理的電子工單應(yīng)對(duì)更改。

智能布線解決方案具備將墻面插座和網(wǎng)絡(luò)設(shè)備實(shí)際位置的交換機(jī)端口實(shí)時(shí)映射的功能。該功能通過結(jié)合綜合布線信息實(shí)現(xiàn)，這些信息來自智能布線硬件以及收集于管理網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)設(shè)備IP信息。

智能布線解決方案能夠全面掌握連接至每個(gè)交換機(jī)端口的任何物理位置信息。布線信息一旦改變，該系統(tǒng)就能實(shí)時(shí)檢測(cè)到，并自動(dòng)更新由管理軟件維護(hù)的布線信息。

交換機(jī)端口與墻面插座間的實(shí)時(shí)映射信息能讓 IT 管理人員有效地將能源管理應(yīng)用于網(wǎng)絡(luò)設(shè)備。通過確定某些位置何時(shí)應(yīng)當(dāng)供電或是何時(shí)處于閑置狀態(tài)并可以斷電，智能布線解決方案和能源管理可共同優(yōu)化能耗。例如，可以采用一個(gè)配置文件，當(dāng)晚上7點(diǎn)所有員工均下班回家以后，切斷辦公樓公共區(qū)域的電源，次日早7點(diǎn)再重新供電。這些系統(tǒng)可運(yùn)行的范圍十分廣泛，如整幢大樓、具體的樓層、單個(gè)房間，甚至每個(gè)墻面電源插座。

此類功能可依賴位置而實(shí)現(xiàn)，因此這些系統(tǒng)可以選擇性地排除部分位置或單獨(dú)為某些房間、辦公室、辦公桌制定具體方案。智能布線解決方案使 IT 經(jīng)理可以直接通過軟件界面上的大樓布局圖選擇位置，并決定要采用該能源管理方案的具置。IT 經(jīng)理有時(shí)也可制定一次性的方案，管理那些偶爾使用的房間，比如會(huì)議室或培訓(xùn)室。

此外，智能布線解決方案能追蹤網(wǎng)絡(luò)連接的變化，靈活執(zhí)行能源管理。它可在交換機(jī)端口與墻面插座間建立新連接時(shí)自動(dòng)啟動(dòng)。

知識(shí)就是力量。如果管理人員對(duì)于辦公室環(huán)境的運(yùn)作方式一知半解，就會(huì)造成顯而易見的不利影響。舉個(gè)例子，假如操作人員決定增加對(duì)電力、熱能和空間的使用需求，那么智能布線解決方案就能讓管理人員對(duì)此引發(fā)的結(jié)果一目了然，從而幫助管理人員做出更合理地使用各項(xiàng)設(shè)備的決定。

篇6

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)安全;技術(shù)分析

中圖分類號(hào):TP393.02 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 05-0000-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

(95854 People's Liberation Army Troops,Beijing101308,China)

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言

隨著信息技術(shù)的發(fā)展,全球范圍Internet應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)越來越多的服務(wù)于人們的生產(chǎn)和生活,同時(shí)也給信息行業(yè)帶來很多新的挑戰(zhàn)。在眾多的網(wǎng)絡(luò)攻擊事件中,由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡(luò)資源造成的攻擊占據(jù)網(wǎng)絡(luò)攻擊事件中相當(dāng)大的比例,因此內(nèi)部網(wǎng)絡(luò)和主機(jī)安全對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全至關(guān)重要。

二、局域網(wǎng)網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

(二)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則

1.原則1:網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè),是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

2.原則2:信息安全系統(tǒng)的“有效性與實(shí)用性”原則

不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng),網(wǎng)絡(luò)中的信息安全和信息共享存在一個(gè)矛盾:一方面,為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞,會(huì)采取多種技術(shù)手段和管理措施;另一方面,勢(shì)必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩,尤其在網(wǎng)絡(luò)環(huán)境下,實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上,把安全處理的運(yùn)算量減小或分?jǐn)?減少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量,應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的問題。

三、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)分析

為了使本論文所探討的局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)更具有針對(duì)性,這里以某公司內(nèi)部的實(shí)際內(nèi)部局域網(wǎng)為研究對(duì)象進(jìn)行具體的技術(shù)分析。

(一)網(wǎng)絡(luò)物理安全設(shè)計(jì)

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。根據(jù)公司實(shí)際情況,綜合考慮成本、安全、可靠等各方面因素,在網(wǎng)絡(luò)的物理安全設(shè)計(jì)方面,主要進(jìn)行以下幾個(gè)方面的設(shè)計(jì):

第一,服務(wù)器后備供電問題,為了防止服務(wù)器市電供電突然中斷可能引起的硬件損壞和軟件系統(tǒng)故障以及在正常情況下給服務(wù)器提供穩(wěn)定安全的供電,給服務(wù)器配置UPS是最好的選擇

第二,電腦主機(jī)室設(shè)計(jì),機(jī)房除了加裝空調(diào)設(shè)備外,還應(yīng)當(dāng)作防火、防雷等其他方面的考慮,增加防火、防雷系統(tǒng),并安裝了門禁系統(tǒng),對(duì)出入機(jī)房進(jìn)行嚴(yán)格的管理和記錄。

第三,結(jié)構(gòu)化布線方面,全部采用結(jié)構(gòu)化布線系統(tǒng),數(shù)據(jù)線(網(wǎng)線與電話線)和電線分開不同的管道鋪設(shè),網(wǎng)絡(luò)節(jié)點(diǎn)全部采用鐵盒安裝在地板上,不使用時(shí)可以關(guān)上鐵盒,不影響地面使用。

(二)網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。例如在內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng),因此如何很好的隔離內(nèi)網(wǎng)與互聯(lián)網(wǎng)是網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)的主要考慮。在前面的邏輯設(shè)計(jì)中提到,公司內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡(luò)的連接是通過中國(guó)電信的DDN 4M專線來實(shí)現(xiàn)的。如何安全可靠的隔離它們呢,在本次升級(jí)方案中,采用了兩種方案。第一,完善原來的Cisco路由器和防火墻組成的第一道隔離帶,加強(qiáng)路由器和防火墻的配置,盡量將不安全的因素阻擊在第一道隔離帶。第二,除了第一種方案的所采用的硬件措施外,考慮引入一種軟件部署成服務(wù)器,在內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡(luò)之間形成堅(jiān)實(shí)的第二道隔離帶。

(三)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)

應(yīng)用的安全涉及方面很多,在安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),通過專業(yè)的安全工具和及時(shí)修補(bǔ)應(yīng)用系統(tǒng)的漏洞等方法,來提高應(yīng)用系統(tǒng)的安全性。目前對(duì)公司來說,涉及對(duì)互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)主要是Exchange Server郵件系統(tǒng)。在原來的網(wǎng)絡(luò)系統(tǒng)中,郵件系統(tǒng)存在的主要問題是,用戶接收大量的垃圾郵件和病毒軟件,導(dǎo)致客戶機(jī)電腦中毒,中毒的客戶機(jī)電腦又自動(dòng)利用公司的郵件服務(wù)器向互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)送大量的垃圾郵件,周而復(fù)始。因此,如何反垃圾郵件成了應(yīng)用系統(tǒng)安全設(shè)計(jì)的主要考慮。在本次升級(jí)方案中,要想徹底解決這個(gè)問題,建議配置一臺(tái)硬件垃圾郵件防火墻是非常必要的,能夠在不增加成本的情況下最大限度的防護(hù)垃圾郵件和病毒。

(四)網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)

管理是網(wǎng)絡(luò)安全中非常重要的部分。對(duì)整個(gè)網(wǎng)絡(luò)和公司用戶來講,就是要建立可操作性的、健全的網(wǎng)絡(luò)管理制度。對(duì)網(wǎng)絡(luò)管理員來說,有一套功能強(qiáng)大的、專業(yè)的網(wǎng)絡(luò)管理軟件會(huì)對(duì)網(wǎng)絡(luò)的管理起到事半功倍的作用:當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí),能進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也能提供黑客攻擊行為的追蹤線索及破案依據(jù),對(duì)網(wǎng)絡(luò)能做到可控性與可審查性。因此,對(duì)于網(wǎng)絡(luò)管理的設(shè)計(jì),最可行的做法是建立健全的網(wǎng)絡(luò)管理制度和使用專業(yè)的網(wǎng)絡(luò)管理軟件相結(jié)合,以此保障網(wǎng)絡(luò)的安全運(yùn)行,使公司的局域網(wǎng)成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)系統(tǒng)。

四、結(jié)語

局域網(wǎng)網(wǎng)絡(luò)安全一直是企業(yè)信息安全的重點(diǎn)攻防戰(zhàn),本文重點(diǎn)從網(wǎng)絡(luò)物理安全設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)和網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)等幾個(gè)方面論述了局域網(wǎng)的設(shè)計(jì)與管理過程,對(duì)于一個(gè)安全且運(yùn)行良好的公司局域網(wǎng)的實(shí)現(xiàn)具有一定指導(dǎo)和借鑒的意義。

參考文獻(xiàn):

[1]陳明.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)教程[M].北京:清華大學(xué)出版社,2008

[2]張德楊,高俊,張勇.Microsoft ISA Server在網(wǎng)絡(luò)管理中的應(yīng)用[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào),2006,21(1):58

[3]張得太.公司網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐[D].西安:西安電子科技大學(xué),2006

篇7

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)管理關(guān)注的首要問題，尤其在大規(guī)模使用計(jì)算機(jī)的職業(yè)院校，計(jì)算機(jī)網(wǎng)絡(luò)管理更為重要。本文結(jié)合專職院校計(jì)算機(jī)管理實(shí)踐，分析計(jì)算機(jī)網(wǎng)絡(luò)常見故障，并從網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)設(shè)置方面提出強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的措施。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 故障分析 故障診斷 網(wǎng)絡(luò)設(shè)置

隨著計(jì)算機(jī)應(yīng)用范圍的拓展，各職業(yè)學(xué)院加大了計(jì)算機(jī)設(shè)備設(shè)置量，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益增多，計(jì)算機(jī)網(wǎng)絡(luò)管理工作難度加大。為保證校園計(jì)算機(jī)網(wǎng)絡(luò)安全，為學(xué)生提供安全的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)工作者、管理者必須提升計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)，重點(diǎn)把握計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與網(wǎng)絡(luò)設(shè)置，以服務(wù)于學(xué)校教育教學(xué)。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見故障分析

1.1 物理故障

物理故障又稱硬件故障，一般包括線路故障、網(wǎng)卡硬件故障和端口故障三種。線路故障如線路損壞、網(wǎng)絡(luò)線路受電磁干擾而斷路；網(wǎng)卡硬件故障如網(wǎng)卡未正常安裝、網(wǎng)絡(luò)設(shè)備未正常連接、網(wǎng)絡(luò)設(shè)備內(nèi)部板卡損壞、因CPU溫度過高造成網(wǎng)絡(luò)故障等；端口故障包括電源及接口端故障。

1.2 邏輯故障

邏輯故障即為軟件故障，主要包括網(wǎng)卡驅(qū)動(dòng)程序存在問題、IP地址分配存在問題、路由器和交換機(jī)配置存在問題、WLAN劃分不正確等。通常軟件故障發(fā)生時(shí)，多表現(xiàn)為網(wǎng)絡(luò)配置錯(cuò)誤、無法正常瀏覽網(wǎng)頁(yè)等。

2 提升計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的措施

2.1 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)故障診斷與檢測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)故障診斷是判斷網(wǎng)絡(luò)故障原因與故障點(diǎn)的前提，要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理，首先應(yīng)進(jìn)行故障診斷。

（1）分析故障現(xiàn)行狀況。在分析網(wǎng)絡(luò)故障時(shí)，首先應(yīng)確定故障表現(xiàn)形式，然后根據(jù)故障表現(xiàn)確定故障發(fā)生原因。

（2）搜集故障信息。應(yīng)從網(wǎng)絡(luò)管理系統(tǒng)、路由器診斷命令及協(xié)議分析跟蹤等所輸出報(bào)告或是軟件說明書中尋找與故障現(xiàn)象相應(yīng)的信息，依據(jù)信息提示，明確故障原因。

（3）強(qiáng)化故障檢測(cè)。當(dāng)網(wǎng)絡(luò)故障發(fā)生后，應(yīng)及時(shí)進(jìn)行故障檢測(cè)，充分考慮可能引發(fā)網(wǎng)絡(luò)異常的各種因素，如計(jì)算機(jī)網(wǎng)絡(luò)間斷或不穩(wěn)，則要考慮計(jì)算機(jī)網(wǎng)卡驅(qū)動(dòng)程序是否存在問題，WLAN及子網(wǎng)劃分是否正確，網(wǎng)絡(luò)使用期限是否臨近等因素，待檢測(cè)、核定后，明確故障原因。

（4）制定故障排除方案。在依據(jù)故障現(xiàn)象確定故障原因后，應(yīng)及時(shí)制定故障排除方案，尤其對(duì)多因素引發(fā)的故障應(yīng)進(jìn)行詳細(xì)分析，并根據(jù)引發(fā)原因制定多樣性的排除方案，以便于以后進(jìn)行網(wǎng)絡(luò)設(shè)置。如出現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)不穩(wěn)現(xiàn)象時(shí)，則考慮安裝路線是否正確、入戶電話線是否過細(xì)、所用設(shè)備與分線器連接線是否過長(zhǎng)等，并根據(jù)每一可能引發(fā)因素，制定不同的排除方案，如按照說明書正確安裝線路、入戶電話線應(yīng)使用0.5mm或較粗的銅芯電纜線、適當(dāng)縮短連接線長(zhǎng)度等。

（5）做好診斷檢測(cè)記錄。診斷檢測(cè)過程中，工作者應(yīng)具有認(rèn)真、仔細(xì)的工作態(tài)度，認(rèn)真執(zhí)行診斷計(jì)劃，并做好每一步的檢測(cè)、觀察及診斷，直到排除故障。同時(shí)，正確記錄診斷結(jié)果、故障原因、故障點(diǎn)等，并對(duì)所改變的參數(shù)進(jìn)行確認(rèn)，以保證診斷信息記錄完整、正確，為以后診斷工作提供支持。

2.2 規(guī)范網(wǎng)絡(luò)設(shè)置與使用

網(wǎng)絡(luò)設(shè)置影響到網(wǎng)絡(luò)安全及其性能，實(shí)際網(wǎng)絡(luò)操作行為是引發(fā)網(wǎng)絡(luò)故障的重要原因，因此，計(jì)算機(jī)網(wǎng)絡(luò)管理必須規(guī)范網(wǎng)絡(luò)設(shè)置與使用，以有效維護(hù)網(wǎng)路安全。

（1）正常斷線。強(qiáng)制斷線、非正常斷線往往會(huì)造成網(wǎng)絡(luò)連接受阻或使網(wǎng)絡(luò)無法連接，尤其在使用ADSL時(shí)，此現(xiàn)象尤為嚴(yán)重。其原因在于現(xiàn)在網(wǎng)通公司將ADSL用戶設(shè)置成單一在線制，一個(gè)用戶名和密碼僅能供一客戶使用，若非正常斷線，則網(wǎng)通平臺(tái)則出現(xiàn)一種假在線，而只有當(dāng)無數(shù)據(jù)交換時(shí)我們才能正常撥號(hào)上網(wǎng)。

（2）進(jìn)行合理加裝。加裝分機(jī)行為不規(guī)范是造成網(wǎng)絡(luò)不穩(wěn)、斷流的重要原因，當(dāng)要加裝分機(jī)即為電話串機(jī)時(shí)，則必須從PHONE口后面進(jìn)行加裝，否則電話撥進(jìn)或撥出時(shí)網(wǎng)絡(luò)會(huì)不穩(wěn)、斷流。

（3）調(diào)整安裝軟件個(gè)數(shù)。現(xiàn)在職業(yè)院校多使用Windows系統(tǒng)，尤其是Windows XP系統(tǒng)。在使用此系統(tǒng)時(shí)，若安裝兩個(gè)或多個(gè)撥號(hào)軟件，則會(huì)造成網(wǎng)絡(luò)不穩(wěn)，Windows系統(tǒng)自帶撥號(hào)軟件較好，因此，此情況下應(yīng)調(diào)整所安裝的撥號(hào)軟件個(gè)數(shù)，或直接用原系統(tǒng)撥號(hào)軟件。

2.3 提升職業(yè)院校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)管理效率的途徑――自動(dòng)修改網(wǎng)絡(luò)設(shè)置

職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)管理目的在于服務(wù)教育，而機(jī)房電腦維護(hù)、重新安裝是一項(xiàng)費(fèi)時(shí)費(fèi)神的工作?？紤]到網(wǎng)絡(luò)管理效率的提升，院校計(jì)算機(jī)機(jī)房工作者可以借助于網(wǎng)絡(luò)克隆、還原卡等方法進(jìn)行重裝系統(tǒng)，如采用網(wǎng)卡綁定方式進(jìn)行網(wǎng)絡(luò)配置等，且隨著探索實(shí)踐的深入，一種有效提升管理效率的技術(shù)――自動(dòng)修改網(wǎng)絡(luò)設(shè)置技術(shù)被應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)管理中。

自動(dòng)修改網(wǎng)絡(luò)設(shè)置技術(shù)即為利用批處理文件，重新設(shè)置IP地址、計(jì)算機(jī)名。這些批處理文件可應(yīng)用于校園機(jī)房，也可以應(yīng)用于其他領(lǐng)域機(jī)房，而因區(qū)域網(wǎng)相互隔離，故使用同樣配置的機(jī)房之間并不會(huì)相互影響，且被編制好的批處理文件可供他人隨時(shí)享用，利于實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。使用過程中，可將文件夾分為幾部分，每個(gè)文件夾下有兩個(gè)文件，其中一個(gè)用于IP地址修改，一個(gè)用于計(jì)算機(jī)名修改。每個(gè)ipset文件中均有3個(gè)IP數(shù)字串，一個(gè)是本機(jī)IP地址，一個(gè)是子網(wǎng)掩碼，再一個(gè)是網(wǎng)關(guān)，而三個(gè)中只需修改本機(jī)IP地址，則可實(shí)現(xiàn)整個(gè)設(shè)置。重裝機(jī)房工作中，將這些文件放置在一個(gè)文件夾中，以網(wǎng)刻傳送至所有電腦，電腦通過網(wǎng)絡(luò)克隆方式完成系統(tǒng)安裝后，依據(jù)機(jī)器編號(hào)順序點(diǎn)擊對(duì)應(yīng)文件夾里的兩個(gè)文件，便可完成計(jì)算機(jī)IP地址重新設(shè)置與計(jì)算機(jī)重命名，進(jìn)而提升學(xué)校計(jì)算機(jī)管理效率。

3 結(jié)語

職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)管理工作量大，管理過程中應(yīng)全面考慮可引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)故障的各個(gè)因素，及時(shí)、科學(xué)診斷檢測(cè)，在確定故障原因后給予相應(yīng)解決對(duì)策，嚴(yán)格規(guī)范網(wǎng)絡(luò)設(shè)置與使用，并探索計(jì)算機(jī)管理新技術(shù)、新途徑，以實(shí)現(xiàn)院校計(jì)算機(jī)網(wǎng)絡(luò)安全，提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)效能。

參考文獻(xiàn)

[1]張燕.網(wǎng)絡(luò)故障診斷關(guān)鍵技術(shù)[J].電腦知識(shí)與技術(shù)，2009（31）.

[2]張敏.關(guān)于校園網(wǎng)絡(luò)故障的排查和處理[J].職業(yè)技術(shù)，2014（12）.

[3]，張宏坡，張子蛟.大規(guī)模網(wǎng)絡(luò)故障的排除與分析方法[J].中國(guó)教育網(wǎng)絡(luò)，2013（5）.

[4]羅偉，程飛.論計(jì)算機(jī)網(wǎng)絡(luò)故障處理及維護(hù)[J].讀與寫（教育教學(xué)刊），2010（7）.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)優(yōu)化；優(yōu)化方案

中圖分類號(hào)：G250 文獻(xiàn)標(biāo)識(shí)碼： A

隨著信息化時(shí)代的到來，為了適應(yīng)時(shí)展、提高工作效率，企事業(yè)單位紛紛組建信息化網(wǎng)絡(luò)，加快自身的信息化建設(shè)步伐。然而，受專業(yè)水平、投資成本等諸多因素的限制，多數(shù)企業(yè)（尤其是中小型企業(yè)）存在網(wǎng)絡(luò)系統(tǒng)脆弱、網(wǎng)絡(luò)故障頻發(fā)等問題，甚至釀成災(zāi)難性破壞，造成嚴(yán)重的經(jīng)濟(jì)損失。因此，展開有關(guān)網(wǎng)絡(luò)優(yōu)化建設(shè)方案的探究，對(duì)于建設(shè)安全、穩(wěn)定、高速的網(wǎng)絡(luò)體系，顯著提升企事業(yè)單位的工作效率具有重要意義。

一、方案背景及硬件配置

我公司目前總共擁有65臺(tái)PC（公司有55臺(tái)，閑置4臺(tái)，自帶5臺(tái)），不含網(wǎng)絡(luò)設(shè)備。當(dāng)前我公司的網(wǎng)絡(luò)體系架構(gòu)較為復(fù)雜，具體表現(xiàn)在以下幾方面：

第一，我公司多數(shù)PC機(jī)接于同一網(wǎng)段，尚未部署企業(yè)級(jí)殺毒軟件。一旦其中某臺(tái)電腦中毒，很容易導(dǎo)致公司整個(gè)網(wǎng)絡(luò)癱瘓。

第二，機(jī)房網(wǎng)絡(luò)布線較為混亂，網(wǎng)絡(luò)結(jié)構(gòu)繁瑣，網(wǎng)絡(luò)管理維護(hù)難度較大。

第三，機(jī)房呼叫中心網(wǎng)絡(luò)耗時(shí)較長(zhǎng)，部分網(wǎng)絡(luò)資源被網(wǎng)絡(luò)帶寬系統(tǒng)外部遠(yuǎn)程VPN所占用，導(dǎo)致路由器無法支持當(dāng)前的設(shè)備運(yùn)行，處于超負(fù)荷運(yùn)行狀態(tài)。這樣一來，因網(wǎng)絡(luò)路由器資源的局限性，造成網(wǎng)絡(luò)資源無法有效供應(yīng)，甚至?xí)媾R網(wǎng)絡(luò)崩潰的局面，對(duì)公司的辦事效率和實(shí)際運(yùn)行造成嚴(yán)重影響。

第四，基于初始設(shè)計(jì)時(shí)公司未充分考慮上網(wǎng)安全管理問題，使得當(dāng)前我公司常常出現(xiàn)IP地址盜用、BT下載以及借助USB接口泄漏公司機(jī)密等嚴(yán)重問題。

二、網(wǎng)絡(luò)優(yōu)化目的

第一，確保局域網(wǎng)及其應(yīng)用能夠在較長(zhǎng)時(shí)間段內(nèi)安全、穩(wěn)定地運(yùn)行；

第二，建立自動(dòng)化、高效率的病毒防護(hù)體系；

第三，有效制約公司員工利用公司網(wǎng)絡(luò)進(jìn)行跟工作無關(guān)聯(lián)的操作。

三、公司網(wǎng)絡(luò)現(xiàn)存問題及原因分析

目前，我公司網(wǎng)絡(luò)在實(shí)際運(yùn)行中主要存在以下問題：

第一，公司內(nèi)部網(wǎng)絡(luò)某一時(shí)段內(nèi)網(wǎng)速較慢；

第二，網(wǎng)絡(luò)流量數(shù)據(jù)無法收集，一旦爆發(fā)網(wǎng)絡(luò)病毒，易出現(xiàn)帶寬擁擠、網(wǎng)絡(luò)不穩(wěn)等現(xiàn)象；

第三，公司電腦數(shù)量不斷增加，個(gè)別員工在上班時(shí)間內(nèi)下載與工作無關(guān)聯(lián)的內(nèi)容，使得網(wǎng)絡(luò)愈來愈慢。結(jié)合公司網(wǎng)絡(luò)管理實(shí)踐，筆者認(rèn)為，以下因素的存在是造成上述網(wǎng)絡(luò)問題產(chǎn)生的重要原因，具體分析如表一所示。

表一 公司網(wǎng)絡(luò)問題原因分析

四、解決方案

（一）強(qiáng)化上網(wǎng)行為管理

隨著網(wǎng)絡(luò)熱門應(yīng)用的不斷涌現(xiàn)，管控力度較差甚至失控的網(wǎng)絡(luò)體系給企事業(yè)單位造成諸多困擾，我公司也不例外。在上班時(shí)間內(nèi)，個(gè)別員工使用BT工具來下載影視、P2P網(wǎng)絡(luò)影視軟件（如PPS、PPTV、迅雷看看、QQ直播等）、mp3 歌曲；隨意進(jìn)行上網(wǎng)聊天、在線視頻、玩網(wǎng)絡(luò)游戲以及炒股等網(wǎng)絡(luò)活動(dòng)，不僅極大占用了公司網(wǎng)絡(luò)資源，而且顯著降低了員工的實(shí)際工作效率。對(duì)于一些關(guān)鍵部門，甚至?xí)a(chǎn)生嚴(yán)重的信息安全隱患。為此，強(qiáng)化員工上網(wǎng)行為管理，成為我公司建設(shè)網(wǎng)絡(luò)的首要任務(wù)。

一方面，依據(jù)職能部門的劃分，進(jìn)行對(duì)應(yīng)的IP規(guī)劃，并實(shí)行員工實(shí)名制上網(wǎng)管理；針對(duì)職能部門的不同，認(rèn)真制定相應(yīng)的網(wǎng)絡(luò)管理策略；針對(duì)每臺(tái)電腦，進(jìn)行詳細(xì)的帶寬管理，對(duì)內(nèi)網(wǎng)、公網(wǎng)的下載與上傳分別進(jìn)行具體設(shè)置。

另一方面，對(duì)于每一個(gè)網(wǎng)卡，均實(shí)行身份管理機(jī)制，高效約束和制止IP地址與MAC地址的隨意篡改，有效降低因?yàn)E用寬帶而造成的網(wǎng)絡(luò)卡滯甚至死機(jī)、郵件收發(fā)巨慢甚至無法發(fā)出的不良現(xiàn)象。

（二）強(qiáng)化公司網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊層出不窮，顯著提高了企事業(yè)單位核心信息泄漏的機(jī)率與風(fēng)險(xiǎn)。因此，為了確保網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性，確保公司機(jī)密信息的足夠安全，應(yīng)不斷強(qiáng)化公司網(wǎng)絡(luò)安全，建立具有較強(qiáng)防護(hù)性與攻擊性的網(wǎng)絡(luò)體系。這就要求在實(shí)際公司網(wǎng)絡(luò)優(yōu)化過程中應(yīng)努力做好以下方面工作：

1、科學(xué)進(jìn)行端口管理。上班時(shí)間內(nèi)員工訪問Internet時(shí)，后臺(tái)會(huì)產(chǎn)生相應(yīng)的數(shù)據(jù)包，該數(shù)據(jù)包內(nèi)往往存在大量超過一萬的目的端口。而研究證實(shí)，這些目的端口近乎與工作沒有關(guān)聯(lián)。因此，在上班時(shí)間內(nèi)，對(duì)于從0～65535的TCP、UDP端口，應(yīng)將其中與工作無關(guān)聯(lián)的所有端口封掉，或者僅打開與工作存在關(guān)聯(lián)的端口。

2、合理進(jìn)行帶寬管理。在工作時(shí)間內(nèi)，應(yīng)合理安排帶寬分布，一般網(wǎng)上辦公占50～70%，其他應(yīng)用軟件占20～40%，通信線路應(yīng)答則占10%左右。

3、有效防范ARP攻擊。為了有效預(yù)防數(shù)據(jù)包的偽造，實(shí)現(xiàn)內(nèi)網(wǎng)ARP攻擊的高效遏制，在實(shí)際管理過程中，應(yīng)將內(nèi)網(wǎng)電腦中的IP地址與MAC地址對(duì)應(yīng)綁定起來，充分保障內(nèi)網(wǎng)數(shù)據(jù)安全。

4、高效防范DoS攻擊。為了確保內(nèi)網(wǎng)通信的穩(wěn)定、安全運(yùn)行，在實(shí)際管理過程中，應(yīng)合理設(shè)置網(wǎng)關(guān)Ping包控制功能，高效防范DoS攻擊。

（三）強(qiáng)化網(wǎng)絡(luò)權(quán)限管理

基于企事業(yè)單位部門分工存在顯著的差異性，其部門網(wǎng)絡(luò)權(quán)限同樣具有一定差異性。以環(huán)保公司為例，主要存在行政、財(cái)務(wù)、技術(shù)、測(cè)試等多個(gè)部門，各部門各施所職。因此，在實(shí)際管理過程中，應(yīng)強(qiáng)化網(wǎng)絡(luò)權(quán)限管理，積極利用VLAN功能與PPPoE上網(wǎng)認(rèn)證功能來有效滿足權(quán)限劃分的需要，實(shí)現(xiàn)不同部門網(wǎng)絡(luò)的相互隔離，禁止越權(quán)訪問，充分保障信息安全。

五、結(jié)語

事實(shí)證明，經(jīng)過網(wǎng)絡(luò)優(yōu)化之后，我公司的局域網(wǎng)系統(tǒng)在管理上更為簡(jiǎn)便、在運(yùn)行上更為安全可靠，其網(wǎng)絡(luò)性能獲得了顯著提升，取得良好的優(yōu)化效果。

參考文獻(xiàn)

篇9

[關(guān)鍵詞]繼電保護(hù) 測(cè)控保護(hù) 中央處理 網(wǎng)絡(luò)管理

中圖分類號(hào)：TP277 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）30-0131-01

一、工程概況

江蘇省淮陰第二抽水站（簡(jiǎn)稱淮陰二站）位于江蘇省淮安市境內(nèi)，與淮陰一站組成南水北{第三級(jí)翻水站，承擔(dān)向洪澤湖和淮北地區(qū)補(bǔ)水的任務(wù)，是南水北調(diào)東線的重要組成部分，也是省水利重點(diǎn)工程。工程的興建可以有效改善淮安市工農(nóng)業(yè)生產(chǎn)及居民生活用水環(huán)境，構(gòu)筑綠水城市有著重要的現(xiàn)實(shí)意義。

泵站設(shè)計(jì)抽水能力100M3/S，安裝葉輪直徑為3.1M的可逆式全調(diào)節(jié)立式軸流泵機(jī)組3臺(tái)套，單機(jī)容量2800KW，淮陰二站工程自動(dòng)控制項(xiàng)目含泵站、110KV戶內(nèi)變電所及清污機(jī)等設(shè)施。變電所繼電保護(hù)、測(cè)量、監(jiān)控由供電部門單獨(dú)配置，泵站監(jiān)控系統(tǒng)需留有與變電所保護(hù)、測(cè)量、監(jiān)控的通訊接口，采用自動(dòng)控制和視頻監(jiān)視技術(shù)，實(shí)現(xiàn)對(duì)全樞紐工程的實(shí)時(shí)監(jiān)控和監(jiān)視。

二、自動(dòng)控制系統(tǒng)現(xiàn)狀及改造方向

淮陰二站工程于2002年建成投運(yùn)，隨著現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展，電子產(chǎn)品的更新?lián)Q代，原自動(dòng)化配套實(shí)施不斷出現(xiàn)問題，已經(jīng)不能滿足工程安全可靠運(yùn)行的保證，管理所先后對(duì)不間斷UPS電源、控制系統(tǒng)的兩臺(tái)工控機(jī)及五臺(tái)顯示器完成更新改造，系統(tǒng)主機(jī)及配套高壓保護(hù)繼電器也在近年連續(xù)出現(xiàn)損壞現(xiàn)象，先后分別對(duì)主機(jī)M60保護(hù)模塊、站變和發(fā)電柜SR750保護(hù)模塊返廠維修，這套美國(guó)GE通用電氣公司產(chǎn)品經(jīng)過十年的運(yùn)行管理發(fā)現(xiàn)，其維修周期太長(zhǎng)，一般模塊內(nèi)部故障維修周期超過三個(gè)月以上，難以滿足工程安全高效運(yùn)行的要求，而且維修費(fèi)用高，兩次維修費(fèi)用就可以購(gòu)買一塊新產(chǎn)品。自動(dòng)化監(jiān)控系統(tǒng)也在2016年10月份的抗旱運(yùn)行期間頻繁出現(xiàn)故障，無法正常提供運(yùn)行數(shù)據(jù)監(jiān)測(cè)和報(bào)警，亟待維護(hù)更新。從工程安全高效運(yùn)行的要求考慮，擬對(duì)現(xiàn)有自動(dòng)化控制系統(tǒng)進(jìn)行一次徹底改造。

三、淮陰二站自動(dòng)化改造方案

淮陰二站計(jì)算機(jī)監(jiān)控系統(tǒng)總體結(jié)構(gòu)共分三個(gè)部分：現(xiàn)場(chǎng)測(cè)控保護(hù)單元、中央控制單元和網(wǎng)絡(luò)管理單元。

1、現(xiàn)場(chǎng)測(cè)控保護(hù)單元

現(xiàn)場(chǎng)測(cè)控保護(hù)單元主要負(fù)責(zé)現(xiàn)場(chǎng)數(shù)據(jù)的采集并通過網(wǎng)絡(luò)將所采集數(shù)據(jù)上傳給中央操作單元；接收中央操作單元發(fā)來的各項(xiàng)指令，執(zhí)行相應(yīng)的測(cè)量和控制功能；對(duì)主機(jī)、進(jìn)線、站變、所變、分段、發(fā)電進(jìn)行保護(hù)。現(xiàn)場(chǎng)測(cè)控保單元由繼電保護(hù)器、可編程控制器、數(shù)據(jù)采集服務(wù)器構(gòu)成。

繼電保護(hù)器擬采用AREVA公司的最先進(jìn)的保護(hù)管理繼電器。3臺(tái)P241分別用于3臺(tái)主電機(jī)的測(cè)量、控制和保護(hù)，2臺(tái)P141分別用于10KV進(jìn)行柜和聯(lián)絡(luò)柜的測(cè)量、控制和保護(hù)。2臺(tái)P632分別用于站用變壓器和所用變壓器的測(cè)量、控制和保護(hù)。1臺(tái)P343用于發(fā)電線路等設(shè)備的測(cè)量、控制和保護(hù)。保護(hù)繼電器具有RS485通訊接口，通過RS485轉(zhuǎn)以太網(wǎng)的轉(zhuǎn)換器直接接到網(wǎng)絡(luò)管理單元的交換機(jī)。

可編程控制器擬采用施耐德公司的TSXP57系列PLC，共有三套PLC系統(tǒng)。1套PLC控制器用于主機(jī)部分的輔助量測(cè)控、1套PLC控制器用于公共部分的測(cè)控、1套用于主機(jī)葉片調(diào)節(jié)的控制。這三套PLC控制器主要完成一些過程量的采集如輔機(jī)系統(tǒng)的壓力、溫度、水位等及空壓機(jī)、真空泵、排水泵、清污機(jī)、真空破壞閥、抽真空電磁閥、葉片角度等設(shè)備參數(shù)的控制。每套PLC都具有1個(gè)10/100M自適應(yīng)的以太網(wǎng)接口，可以通過該接口直接接到網(wǎng)絡(luò)管理單元的交換機(jī)。

數(shù)據(jù)采集服務(wù)器擬采用美國(guó)SIXNET的通訊網(wǎng)關(guān)，專門負(fù)責(zé)與第三方產(chǎn)品進(jìn)行通訊，采集相關(guān)數(shù)據(jù)，發(fā)送相應(yīng)指令。該系統(tǒng)共有低壓智能表計(jì)、直流屏、微機(jī)勵(lì)磁系統(tǒng)等設(shè)備需通過數(shù)據(jù)采集服務(wù)器與中央操作單元進(jìn)行數(shù)據(jù)交換。

2、中央控制單元

中央控制單元對(duì)所有接收的數(shù)據(jù)及信息進(jìn)行分析、處理、分類并予以動(dòng)態(tài)顯示，同時(shí)接收自動(dòng)化監(jiān)控系統(tǒng)操作員的指令并通過網(wǎng)絡(luò)系統(tǒng)將指令下達(dá)給現(xiàn)場(chǎng)控制單元，中央控制單元是系統(tǒng)的中樞系統(tǒng)。

中央控制單元主要采用兩臺(tái)研華工控機(jī)來構(gòu)成。為了保證系統(tǒng)的正常運(yùn)行，兩臺(tái)研華工控機(jī)互應(yīng)為熱備用狀態(tài)運(yùn)行，當(dāng)主工作站出現(xiàn)故障時(shí)，備用工作站將自動(dòng)接管主控制站的所有工作，實(shí)現(xiàn)主工作站所有功能。中央控制單元還包含1臺(tái)HP A3激光打印機(jī)（日常報(bào)表和圖文打?。?、1臺(tái)索尼PX31大屏投影儀（用于監(jiān)控畫面的放大投影）、1臺(tái)GPS衛(wèi)星校時(shí)裝置（用于系統(tǒng)的時(shí)鐘校時(shí)）、以及1臺(tái)STK 3KVA在線2小時(shí)延時(shí)UPS不間斷電源。

3、網(wǎng)絡(luò)管理單元

網(wǎng)絡(luò)管理單元是聯(lián)系中央控制單元和現(xiàn)場(chǎng)測(cè)控保單元的紐帶，是系統(tǒng)的“神經(jīng)系統(tǒng)”，該系統(tǒng)的網(wǎng)絡(luò)配置應(yīng)遵循簡(jiǎn)單、實(shí)用、可靠、易于管理和維護(hù)的原則。網(wǎng)絡(luò)管理單元是系統(tǒng)的數(shù)據(jù)信息交換高速公路，系統(tǒng)采用TCP/IP工業(yè)環(huán)行以太網(wǎng)網(wǎng)絡(luò)，通訊速率為10/100MBPS。網(wǎng)絡(luò)網(wǎng)絡(luò)管理單元由1臺(tái)WEB/數(shù)據(jù)服務(wù)器和三臺(tái)網(wǎng)絡(luò)交換機(jī)構(gòu)成。服務(wù)器選用HP公司的ML系列服務(wù)器；服務(wù)器應(yīng)具有WEB流覽和數(shù)據(jù)處理功能；網(wǎng)絡(luò)交換機(jī)選用SIXNET交換機(jī)。

4、自動(dòng)化監(jiān)控單元

原自動(dòng)化監(jiān)控系統(tǒng)中通過超五類網(wǎng)線組建以太網(wǎng)，由于泵站中高低壓設(shè)備比較多，存在電磁干擾，網(wǎng)絡(luò)通訊抗干擾性比較差，本次方案中采用光纖進(jìn)行組網(wǎng)，選擇SIXNET公司生產(chǎn)的工業(yè)以太網(wǎng)交換機(jī)，型號(hào)為 EL208-FM，組建光纖環(huán)網(wǎng)，提高自動(dòng)化監(jiān)控系統(tǒng)的通訊可靠性及抗干擾能力。原自動(dòng)化監(jiān)控系統(tǒng)中上位機(jī)開發(fā)軟件選用的是INTOUCH7.0，版本比較老，除將其升級(jí)到最新版本，還將根據(jù)現(xiàn)場(chǎng)實(shí)際情況完善操作系統(tǒng)，使監(jiān)控系統(tǒng)界面更加簡(jiǎn)潔，操作更加方便。

篇10

關(guān)鍵詞TeMIP；移動(dòng)通信；層次結(jié)構(gòu)

網(wǎng)絡(luò)管理定義了故障、性能、配置、賬務(wù)和安全五大管理功能區(qū)域，涉及網(wǎng)絡(luò)資源和活動(dòng)的規(guī)劃、組織、監(jiān)視、計(jì)費(fèi)和控制。網(wǎng)管系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，要求接入的廠家多，設(shè)備類型復(fù)雜，功能繁復(fù)。網(wǎng)管系統(tǒng)由各種不同軟硬件系統(tǒng)和各種不同的應(yīng)用功能模塊組成，必須考慮各種系統(tǒng)、模塊之間的無縫連接和組合，更要具有高度的靈活性和功能可演進(jìn)性，既可以滿足目前各方面對(duì)系統(tǒng)的要求，又可以保證高度的適應(yīng)性、靈活性。移動(dòng)網(wǎng)管系統(tǒng)的這些要求，需要一個(gè)成熟可靠的系統(tǒng)平臺(tái)，TeMIP就是按TMN標(biāo)準(zhǔn)建立、能夠適應(yīng)這些要求的電信綜合網(wǎng)管平臺(tái)。

1TeMIP體系結(jié)構(gòu)

TeMIP完全滿足OSI標(biāo)準(zhǔn)，并經(jīng)實(shí)踐證明：TeMIP與許多基于OSI的設(shè)備能夠非常平滑地互連，同時(shí)提供接口與特種設(shè)備連接。另外，TeMIP完全基于TMN設(shè)計(jì)。1.1TeMIP概述TeMIP就是為各種類型網(wǎng)絡(luò)的綜合管理提供的平臺(tái)。TeMIP的運(yùn)行環(huán)境非常靈活，根據(jù)特殊類型網(wǎng)絡(luò)的要求，TeMIP能夠建造特定的網(wǎng)絡(luò)管理解決方案。目前，TeMIP可以在如下的環(huán)境下操作：GSM基礎(chǔ)設(shè)施的監(jiān)視和控制；SDH傳輸管理；交換管理的集成；大型語音/數(shù)據(jù)公司網(wǎng)；ATM、網(wǎng)絡(luò)和業(yè)務(wù)管理；微波、無線網(wǎng)橋和其他傳輸網(wǎng)絡(luò)；服務(wù)級(jí)網(wǎng)絡(luò)管理；寬帶管理。1.2TeMIP組成TeMIP包含以下部分組成的集成軟件包，這些部分提供了堅(jiān)固、模塊化、分布式的體系結(jié)構(gòu)，也提供了開放的開發(fā)環(huán)境，以及綜合的網(wǎng)絡(luò)管理方案：TeMIP主體框架(TeMIPFramework)；TeMIP差錯(cuò)和故障管理(TeMIPFaultTroubleManagement);開發(fā)工具包－框架開發(fā)的工具包(FrameworkDeveloper’sToolkit)；可視TeMIP工具包(VisualTeMIPToolkit)；SNMP工具包(SNMPToolkit)；OSI接入模塊工具包(OSIAMToolkit)；ASCⅡ接入模塊工具包(ASCⅡAMToolkit)。這種分布式體系結(jié)構(gòu)包括表示模塊、功能模塊和接入模塊，將現(xiàn)有應(yīng)用模塊集成到系統(tǒng)中的能力以及從圖標(biāo)地圖的表示模塊中啟動(dòng)應(yīng)用的能力。TeMIP能連接到運(yùn)行不同協(xié)議的網(wǎng)絡(luò)中，并監(jiān)視和控制網(wǎng)絡(luò)部件(網(wǎng)元)。1.3TeMIP主體框架的管理模塊TeMIP主體框架是針對(duì)網(wǎng)絡(luò)管理解決方案而提供的綜合網(wǎng)絡(luò)管理軟件平臺(tái)。TeMIP主體框架提供了基本的管理系統(tǒng)，由一組交互式的管理模塊組成，可以為管理系統(tǒng)提供特別的功能。TeMIP電信網(wǎng)管平臺(tái)基于TMN標(biāo)準(zhǔn)結(jié)構(gòu)框架，采用三級(jí)應(yīng)用結(jié)構(gòu)：采集層(AccessModules)、處理層(FunctionModules)、呈現(xiàn)層(PresentationModules)，通過TeMIP平臺(tái)構(gòu)架整個(gè)網(wǎng)管應(yīng)用系統(tǒng)符合中國(guó)移動(dòng)集團(tuán)公司規(guī)范要求實(shí)現(xiàn)的三層結(jié)構(gòu)。管理模塊是由TeMIP核心和管理信息倉(cāng)庫(kù)(MIR)提供支持的，MIR存貯了所有實(shí)體信息。TeMIP主體框架如圖1。

2基于TeMIP體系的三層結(jié)構(gòu)

2.1數(shù)據(jù)采集層總體結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)采集層總體結(jié)構(gòu)設(shè)計(jì)見圖2。數(shù)據(jù)采集層利用不同的接口將六個(gè)廠家七種不同類型設(shè)備的性能數(shù)據(jù)、配置數(shù)據(jù)、告警數(shù)據(jù)接入網(wǎng)管系統(tǒng)原始數(shù)據(jù)庫(kù)。在目前各廠家的接口并未完全統(tǒng)一的情況下，每種數(shù)據(jù)格式設(shè)置一個(gè)獨(dú)立的接口模塊，接口模塊之間為相互獨(dú)立的關(guān)系，與上層的處理層之間采用統(tǒng)一的數(shù)據(jù)接口。這樣使得將來增加接口數(shù)量、改變單個(gè)接口結(jié)構(gòu)非常方便，升級(jí)和擴(kuò)容非常平滑。同時(shí)為用戶提供圖形界面，設(shè)置采集時(shí)間、周期及手工控制功能。在采集層的系統(tǒng)設(shè)計(jì)上從多方面體現(xiàn)了軟件復(fù)用技術(shù)，數(shù)據(jù)采集層與數(shù)據(jù)處理層采用統(tǒng)一的標(biāo)準(zhǔn)接口，不同類型的數(shù)據(jù)采集服務(wù)都通過這一接口將數(shù)據(jù)傳遞到數(shù)據(jù)處理層；利用不同網(wǎng)絡(luò)協(xié)議采集來的不同類型的數(shù)據(jù)共用統(tǒng)一的文本解析模塊對(duì)數(shù)據(jù)格式進(jìn)行解析。系統(tǒng)直接為操作者提供了控制采集層的業(yè)務(wù)，使操作者可以通過這些業(yè)務(wù)直接控制管理網(wǎng)，實(shí)現(xiàn)NSA體系結(jié)構(gòu)。通過用戶界面，用戶可控制數(shù)據(jù)采集形式和設(shè)置各種采集參數(shù)，而且當(dāng)設(shè)備升級(jí)時(shí)通過修改數(shù)據(jù)解析規(guī)則達(dá)到系統(tǒng)平滑升級(jí)的目的。通過各個(gè)通用接口模塊不僅使得管理網(wǎng)與被管理網(wǎng)之間網(wǎng)絡(luò)通信協(xié)議的多樣性、復(fù)雜性完全被隔絕，而且使管理網(wǎng)與被管理網(wǎng)之間的復(fù)雜的數(shù)據(jù)類型也初步統(tǒng)一。

2.2數(shù)據(jù)處理層總體結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)處理層系統(tǒng)設(shè)計(jì)如圖3所示。數(shù)據(jù)處理層的主要任務(wù)是將各廠家不同格式的數(shù)據(jù)內(nèi)容轉(zhuǎn)換為統(tǒng)一的格式，并將其保存在歸一化數(shù)據(jù)庫(kù)中。數(shù)據(jù)庫(kù)接入模塊、數(shù)據(jù)存儲(chǔ)與管理控制模塊是處理層的可重用公共組件。數(shù)據(jù)庫(kù)接入模塊作為應(yīng)用層與處理層的接口同樣適用于原始數(shù)據(jù)庫(kù)和歸一化數(shù)據(jù)庫(kù)，用戶可以直接利用應(yīng)用層的應(yīng)用服務(wù)獲取信息，也可以直接利用數(shù)據(jù)接入模塊提供的通用數(shù)據(jù)庫(kù)接口方式直接訪問數(shù)據(jù)庫(kù)獲取普通應(yīng)用中所無法得到的信息。處理層的主要任務(wù)是將各廠家不同的數(shù)據(jù)內(nèi)容轉(zhuǎn)換為統(tǒng)一的格式，并將其保存在歸一化數(shù)據(jù)庫(kù)中。因?yàn)槊看卧O(shè)備版本升級(jí)時(shí)，數(shù)據(jù)內(nèi)容與格式都有很大的改變，所以要求處理層能夠動(dòng)態(tài)地容納這種變化。我們的對(duì)策是采用一種標(biāo)準(zhǔn)的解釋語言XML進(jìn)行數(shù)據(jù)轉(zhuǎn)化，這樣在數(shù)據(jù)映射關(guān)系發(fā)生變化時(shí)，用戶可以通過修改XML文件解析規(guī)則來完成這些任務(wù)。

2.3數(shù)據(jù)應(yīng)用層總體結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)應(yīng)用層從層次結(jié)構(gòu)上可以分為服務(wù)方的業(yè)務(wù)邏輯層和客戶方的表現(xiàn)邏輯層。系統(tǒng)的業(yè)務(wù)邏輯包括：性能管理應(yīng)用模塊、配置管理應(yīng)用模塊、故障管理應(yīng)用模塊、安全管理應(yīng)用模塊等。這些功能模塊基于基本公共組件構(gòu)建。如圖4所示，公共組件包括：日志管理基本單元、區(qū)域管理基本單元、事件前向鑒別器(EFD)基本單元、告警管理基本單元、注冊(cè)管理基本單元等。表現(xiàn)邏輯層由各種可視化應(yīng)用系統(tǒng)組件構(gòu)成，每個(gè)組件可以實(shí)現(xiàn)一個(gè)單獨(dú)的可視化業(yè)務(wù)功能，系統(tǒng)應(yīng)用可以通過這些業(yè)務(wù)功能靈活搭建，實(shí)現(xiàn)界面?zhèn)€性化設(shè)置、系統(tǒng)應(yīng)用靈活組裝。能夠保證數(shù)據(jù)采集的完整性、準(zhǔn)確性和及時(shí)性，采集到的數(shù)據(jù)在數(shù)據(jù)處理模塊能得到及時(shí)地處理，不會(huì)造成數(shù)據(jù)的堆積，保證了系統(tǒng)的實(shí)時(shí)性。在功能上說，目前的移動(dòng)網(wǎng)絡(luò)管理系統(tǒng)主要實(shí)現(xiàn)了對(duì)GSM900/1800網(wǎng)中網(wǎng)元(MSC/GMSC/HLR/BSC/BTS)的管理功能?？傮w上說，這樣的網(wǎng)絡(luò)管理系統(tǒng)只是實(shí)現(xiàn)了真正網(wǎng)管意義上的一些初級(jí)功能，在現(xiàn)在移動(dòng)業(yè)飛速發(fā)展的今天，它仍面臨著諸多問題和挑戰(zhàn)。

參考文獻(xiàn)

[1]陳德榮,林家儒.數(shù)字移動(dòng)通信系統(tǒng)[M].北京:北京郵電大學(xué)出版社,1996:82-96.

[2]孟洛明．通信網(wǎng)網(wǎng)管系統(tǒng)建設(shè)中的基本問題、現(xiàn)狀和發(fā)展[J].通信世界,2000(07):2-4.

[3]楊玉,王文輝．網(wǎng)管系統(tǒng)在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用及問題[J].通信世界,2010(07):9-13.