企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門(mén)對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

第2篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；EAD

中圖分類(lèi)號(hào)：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開(kāi)展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問(wèn)控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類(lèi)登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對(duì)服務(wù)器文件、進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過(guò)制定相關(guān)策略、委派安全角色，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過(guò)一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級(jí)管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來(lái)的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過(guò)軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問(wèn)等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過(guò)評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測(cè)技術(shù)，通過(guò)人工的評(píng)估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過(guò)身份認(rèn)證和安全策略檢查的方式，對(duì)未通過(guò)身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來(lái)安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁(yè)防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過(guò)對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開(kāi)展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對(duì)日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合、分析和響應(yīng)。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過(guò)濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué)，2010.

第3篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

近兩年來(lái)，我系邀請(qǐng)了一些知名IT企業(yè)人員來(lái)校進(jìn)行課程設(shè)計(jì)指導(dǎo)，其中，先后兩次邀請(qǐng)了長(zhǎng)沙“藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心”人員來(lái)校協(xié)助指導(dǎo)2007級(jí)、2008級(jí)網(wǎng)絡(luò)工程專(zhuān)業(yè)學(xué)生“計(jì)算機(jī)網(wǎng)絡(luò)工程”課程設(shè)計(jì)，公司派來(lái)了項(xiàng)目經(jīng)理和技術(shù)人員，與我系的任課教師一起進(jìn)行為期2周的課程設(shè)計(jì)指導(dǎo)工作。課程設(shè)計(jì)以“CDIO”（Conceive構(gòu)思、Design設(shè)計(jì)、Implement實(shí)施、Operate運(yùn)作）工程教育理念為指導(dǎo)[2]，主要包括以下三個(gè)環(huán)節(jié)：課程設(shè)計(jì)題目的確定、課程設(shè)計(jì)的教學(xué)過(guò)程和課程設(shè)計(jì)的成績(jī)?cè)u(píng)定。課程設(shè)計(jì)題目的確定。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)工程課的內(nèi)容不斷更新和完善，內(nèi)容很“泛”，且與其他課交叉的內(nèi)容較多，不同的教材其內(nèi)容大不一樣[3-5]。我們目前使用的是石炎生主編、電子工業(yè)出版社出版的《計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程》（第2版）。

在選題時(shí)我們重點(diǎn)考慮了以下幾方面：一是要體現(xiàn)“目標(biāo)性”，從網(wǎng)絡(luò)工程專(zhuān)業(yè)的培養(yǎng)目標(biāo)上整體考慮該課程要培養(yǎng)學(xué)生哪些素質(zhì)和能力；二是要體現(xiàn)“工程性”，計(jì)算機(jī)網(wǎng)絡(luò)工程是名副其實(shí)的工程性質(zhì)的課程，是需要在實(shí)驗(yàn)室動(dòng)手操作的；三是要體現(xiàn)“可行性”，包括實(shí)驗(yàn)條件的可行性和學(xué)生知識(shí)能力的可行性；四是要體現(xiàn)“自主性”，對(duì)課程設(shè)計(jì)題目教師只劃定一個(gè)大致框架，要求學(xué)生自主確定設(shè)計(jì)題目。最后，我們確定此次課程設(shè)計(jì)的主題是“XX公司/學(xué)校網(wǎng)絡(luò)設(shè)計(jì)方案”，可以是一個(gè)校園網(wǎng)設(shè)計(jì)，也可以是一個(gè)企業(yè)網(wǎng)的設(shè)計(jì)。要完成該課題的設(shè)計(jì)任務(wù)需要綜合運(yùn)用所學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)原理知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)工程知識(shí)，如網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、設(shè)備選型、交換機(jī)/路由器的配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等。課程設(shè)計(jì)的教學(xué)過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)教學(xué)過(guò)程包括選題、專(zhuān)題講座、項(xiàng)目實(shí)驗(yàn)、規(guī)劃方案撰寫(xiě)、答辯等幾個(gè)環(huán)節(jié)。（在確定選題后，由公司人員進(jìn)行5個(gè)專(zhuān)題講座，每個(gè)講座3~4課時(shí)，內(nèi)容包括：①網(wǎng)絡(luò)技術(shù)行業(yè)分析與企業(yè)網(wǎng)絡(luò)規(guī)劃，②企業(yè)遠(yuǎn)程接入網(wǎng)絡(luò)解決方案，③企業(yè)分支本地網(wǎng)絡(luò)解決方案，④企業(yè)總部本地網(wǎng)絡(luò)解決方案，⑤廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議HDLC與PPP。每一講均有精致的PPT，圖文并茂，站在企業(yè)的角度講解，介紹大量工作經(jīng)驗(yàn)和案例，傳播企業(yè)文化。專(zhuān)題講座并非理論課的重復(fù)，而是進(jìn)一步擴(kuò)展了教材內(nèi)容，更加貼近社會(huì)實(shí)際，學(xué)生聽(tīng)了之后收獲很大，初步了解了公司在做什么，社會(huì)需要什么樣的人才，進(jìn)而知道自己應(yīng)該具備什么樣的知識(shí)結(jié)構(gòu)和能力素質(zhì)。

（每一專(zhuān)題講座之后，要進(jìn)行1~2個(gè)項(xiàng)目實(shí)驗(yàn)。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心結(jié)合實(shí)際編寫(xiě)了較詳細(xì)的網(wǎng)絡(luò)工程實(shí)驗(yàn)指南，還開(kāi)發(fā)了用于實(shí)驗(yàn)的模擬器。每一專(zhuān)題講座之后，需要在模擬器上完成1~2個(gè)項(xiàng)目實(shí)驗(yàn)，如“小型企業(yè)局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“企業(yè)分支局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“企業(yè)總部局域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“小型企業(yè)廣域網(wǎng)項(xiàng)目實(shí)驗(yàn)”、“小型企業(yè)網(wǎng)OSPF項(xiàng)目實(shí)驗(yàn)”、“企業(yè)網(wǎng)Internet接入與NAT項(xiàng)目實(shí)驗(yàn)”等[6]。所有實(shí)驗(yàn)（包括模擬實(shí)驗(yàn)和真實(shí)實(shí)驗(yàn)）全部安排在網(wǎng)絡(luò)工程實(shí)驗(yàn)室進(jìn)行。學(xué)生可以在實(shí)驗(yàn)室的電腦上做模擬實(shí)驗(yàn)，也可以用真實(shí)的網(wǎng)絡(luò)設(shè)備來(lái)做實(shí)驗(yàn)。在實(shí)驗(yàn)時(shí)我們加強(qiáng)了實(shí)驗(yàn)指導(dǎo)力量，公司技術(shù)人員和任課教師、實(shí)驗(yàn)教師一起來(lái)指導(dǎo)實(shí)驗(yàn)，保證了實(shí)驗(yàn)效果。如果課堂上沒(méi)有完成實(shí)驗(yàn)任務(wù)或者需要鞏固實(shí)驗(yàn)內(nèi)容，學(xué)生還可以回寢室在自己的電腦上安裝模擬器，繼續(xù)做實(shí)驗(yàn)。（學(xué)生完成專(zhuān)題項(xiàng)目實(shí)驗(yàn)后，基本上掌握了構(gòu)建企業(yè)網(wǎng)的技術(shù)要領(lǐng)，可以進(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)了。教師給學(xué)生提供幾個(gè)網(wǎng)絡(luò)設(shè)計(jì)案例參考，并簡(jiǎn)述其基本框架，使學(xué)生明了設(shè)計(jì)方案從結(jié)構(gòu)上應(yīng)包含哪些模塊。我們按學(xué)號(hào)順序分組，每4人一組，按學(xué)號(hào)順序分組可避免成績(jī)優(yōu)秀的學(xué)生集中在幾個(gè)組而成績(jī)差的集中在另幾個(gè)組。

設(shè)計(jì)方案完成后，學(xué)生需要進(jìn)行公開(kāi)答辯，4位同學(xué)分別扮演不同的角色，以模擬網(wǎng)絡(luò)公司的形式設(shè)計(jì)一個(gè)網(wǎng)絡(luò)規(guī)劃競(jìng)標(biāo)方案，并設(shè)“總經(jīng)理”、“售前工程師”、“項(xiàng)目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個(gè)角色，每個(gè)同學(xué)扮演一個(gè)角色在講臺(tái)上演講，并現(xiàn)場(chǎng)回答提問(wèn)。學(xué)生充當(dāng)上述角色時(shí)感到興奮且有壓力。他們積極性非常高，小組人員既分工又合作；既發(fā)揮各自的聰明才智，又發(fā)揮集體的力量，共同攻克難關(guān)，認(rèn)認(rèn)真真討論技術(shù)要點(diǎn)，加班加點(diǎn)寫(xiě)設(shè)計(jì)方案。（方案初稿形成后，指導(dǎo)教師進(jìn)行審閱，經(jīng)反復(fù)修改后打印成冊(cè)，參加課程設(shè)計(jì)答辯。每個(gè)小組答辯時(shí)間在20分鐘以內(nèi)，均要做好答辯PPT，4個(gè)人分別扮演不同的角色陳述各自的內(nèi)容，并現(xiàn)場(chǎng)回答答辯組的提問(wèn)，評(píng)委根據(jù)答辯情況給出答辯成績(jī)。課程設(shè)計(jì)的成績(jī)?cè)u(píng)定。課程設(shè)計(jì)的成績(jī)是根據(jù)出勤、實(shí)驗(yàn)和規(guī)劃方案撰寫(xiě)及答辯情況綜合評(píng)定的。其中出勤占30%，實(shí)驗(yàn)情況占30%，網(wǎng)絡(luò)規(guī)劃方案的撰寫(xiě)及答辯情況占40%。成績(jī)?cè)u(píng)定客觀合理，較好地反映了學(xué)生課程設(shè)計(jì)的情況。

基于校企聯(lián)合的計(jì)算機(jī)網(wǎng)絡(luò)工程課程

設(shè)計(jì)的特色上面是我?；谛Ｆ舐?lián)合的計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)的一些做法，從兩屆課程設(shè)計(jì)的實(shí)施過(guò)程來(lái)看，它體現(xiàn)了一些特色——“二一一”特色，即“二合”、“一作”、“一演”。“二合”是指“校企聯(lián)合”和“虛實(shí)結(jié)合”，“一作”是指“小組協(xié)作”，“一演”是指“角色扮演”。校企聯(lián)合，互利多贏。我系已在多門(mén)課程中實(shí)施校企聯(lián)合式的課程設(shè)計(jì)，并取得了很好的效果。高校必須緊跟社會(huì)需求，請(qǐng)IT行業(yè)的公司來(lái)校指導(dǎo)課程設(shè)計(jì)，以達(dá)到校企雙方多贏的目的。首先，它確保了課程設(shè)計(jì)的質(zhì)量，切切實(shí)實(shí)使學(xué)生的知識(shí)、能力和素質(zhì)得到提升，這是我們開(kāi)展校企聯(lián)合式課程設(shè)計(jì)的初衷。其次，學(xué)生足不出門(mén)就了解到IT行業(yè)的行情，了解項(xiàng)目開(kāi)發(fā)的最新技術(shù)，從而能早一點(diǎn)看到自己存在的差距，明確該往哪些方面去努力。第三，高校教師有高學(xué)歷高職稱，但不一定有高技能。對(duì)于地方本科院校來(lái)說(shuō)，需要一批“雙師型”（“教師”和“工程師”）師資，像網(wǎng)絡(luò)工程這樣的工程型專(zhuān)業(yè)，需要教師具有工程能力，我們通過(guò)“走出去，請(qǐng)進(jìn)來(lái)”提高這種能力。

#p#分頁(yè)標(biāo)題#e# 請(qǐng)企業(yè)人員協(xié)助指導(dǎo)課程設(shè)計(jì)也可以幫助我們的教師了解行情，改進(jìn)教法，提高項(xiàng)目開(kāi)發(fā)能力。第四，公司派人協(xié)助指導(dǎo)大學(xué)課程設(shè)計(jì)是一次宣傳自己公司的好機(jī)會(huì)，公司可以物色優(yōu)秀學(xué)生，也可以吸引學(xué)生去公司實(shí)習(xí)實(shí)訓(xùn)，帶動(dòng)經(jīng)濟(jì)效益。虛實(shí)結(jié)合，實(shí)驗(yàn)為本。計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)需要一個(gè)良好的實(shí)驗(yàn)環(huán)境。建一個(gè)中檔次的網(wǎng)絡(luò)工程實(shí)驗(yàn)室一般需要40~60萬(wàn)元，而且臺(tái)件數(shù)受經(jīng)費(fèi)的限制不會(huì)太多。進(jìn)行網(wǎng)絡(luò)工程課程設(shè)計(jì)，需要用到大量的網(wǎng)絡(luò)設(shè)備，建設(shè)多個(gè)網(wǎng)絡(luò)工程實(shí)驗(yàn)室成本高。為此，我們通常采取“虛實(shí)結(jié)合”的辦法來(lái)解決，“虛”是指用仿真軟件來(lái)進(jìn)行虛擬實(shí)驗(yàn)，“實(shí)”就是用真實(shí)設(shè)備來(lái)進(jìn)行真實(shí)實(shí)驗(yàn)，兩者結(jié)合可以構(gòu)建出良好的實(shí)驗(yàn)環(huán)境。通過(guò)“虛”來(lái)解決臺(tái)件數(shù)不夠的問(wèn)題，節(jié)約投資成本；通過(guò)“實(shí)”來(lái)解決一個(gè)真實(shí)可信的問(wèn)題，使學(xué)生眼見(jiàn)為實(shí)。如Cisco公司的PacketTracer是一個(gè)很好仿真軟件[7]。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心也開(kāi)發(fā)了一款很優(yōu)秀的虛擬軟件，在課程設(shè)計(jì)時(shí)我們用這款虛擬軟件進(jìn)行了專(zhuān)題項(xiàng)目實(shí)驗(yàn)，效果很好，由此構(gòu)成的虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境為課程設(shè)計(jì)的順利開(kāi)展創(chuàng)造了良好的條件。

小組協(xié)作，共同攻關(guān)。前面講到，計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)是分組進(jìn)行的，按學(xué)號(hào)順序每4人一組，每組一個(gè)設(shè)計(jì)課題。小組同學(xué)之間共同探討、取長(zhǎng)補(bǔ)短，共同攻克難關(guān)。IT行業(yè)本身需要團(tuán)隊(duì)協(xié)作精神，而這種協(xié)作的機(jī)會(huì)在平時(shí)的學(xué)習(xí)中是不多的。課程設(shè)計(jì)的任務(wù)比較艱巨，要解決的問(wèn)題比較多，需要小組成員一起協(xié)作，與個(gè)別化學(xué)習(xí)相比，協(xié)作學(xué)習(xí)有利于促進(jìn)學(xué)生高級(jí)認(rèn)知能力的發(fā)展，并有利于同學(xué)們健康情感的形成。從實(shí)施效果看，小組成員之間團(tuán)結(jié)友愛(ài)，互相幫助，確實(shí)營(yíng)造出了一種良好的協(xié)作學(xué)習(xí)的氛圍。特別是平時(shí)學(xué)習(xí)積極性不高的同學(xué)，在課程設(shè)計(jì)中不甘示弱，熱情高漲，以一種嶄新的姿態(tài)參與課程設(shè)計(jì)。角色扮演，各顯神通。課程設(shè)計(jì)結(jié)束時(shí)需要進(jìn)行答辯，答辯時(shí)每個(gè)同學(xué)將扮演不同的角色，小組成員需要全程參與方案的形成過(guò)程，并從不同的角度進(jìn)行講解。“總經(jīng)理”、“售前工程師”、“項(xiàng)目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個(gè)角色，小組成員可以“因人擇崗”，選擇一個(gè)更適合自己的角色，以便充分發(fā)揮各自的潛能。實(shí)踐表明，盡管各組成員素質(zhì)參差不齊，但每位同學(xué)都表現(xiàn)得相當(dāng)突出，盡情施展自己的才華，過(guò)了一把“總經(jīng)理癮”,嘗了一次“工程師味”，也長(zhǎng)一次見(jiàn)識(shí)。

第4篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

現(xiàn)在，這種能與消費(fèi)者充分互動(dòng)的網(wǎng)絡(luò)營(yíng)銷(xiāo)平臺(tái)正在成為紅星·美凱龍、鳳凰名優(yōu)建材城、歐凱龍、好易家等建材家居賣(mài)場(chǎng)爭(zhēng)相看好、重點(diǎn)培育的“香餑餑”，成為除傳統(tǒng)銷(xiāo)售渠道之外的又一強(qiáng)勢(shì)渠道。

現(xiàn)象

網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道成為新寵

家居市場(chǎng)在經(jīng)歷了多年的繁華后，開(kāi)始逐漸降溫，消費(fèi)者觀望情緒漸濃，銷(xiāo)售不再高歌猛進(jìn)，建材家居流通業(yè)充滿了挑戰(zhàn)和變數(shù)。誰(shuí)創(chuàng)新、提升得及時(shí)，誰(shuí)就有機(jī)會(huì)成為行業(yè)競(jìng)爭(zhēng)的領(lǐng)跑者。

具體到網(wǎng)絡(luò)營(yíng)銷(xiāo)渠道的創(chuàng)新和突破方面，有一個(gè)現(xiàn)象值得大家關(guān)注，那就是：無(wú)論是全國(guó)連鎖企業(yè)，還是各地的本土企業(yè)，大家的起點(diǎn)相差并不大。

一些建材商場(chǎng)相關(guān)負(fù)責(zé)人表示，目前，大家都很看好網(wǎng)絡(luò)營(yíng)銷(xiāo)，都在加大這方面的投入，今后就看誰(shuí)能把它做好，能把網(wǎng)絡(luò)營(yíng)銷(xiāo)從一個(gè)概念、一個(gè)口號(hào)，真正發(fā)展成為助力企業(yè)發(fā)展的重要的營(yíng)銷(xiāo)渠道。

記者了解到，目前各大建材家居商場(chǎng)都已建起了自己的品牌網(wǎng)站。至于怎樣把傳統(tǒng)觀念中用于信息的企業(yè)網(wǎng)站，變成與讀者充分互動(dòng)、具有營(yíng)銷(xiāo)能力的營(yíng)銷(xiāo)渠道？各家給出的答案并不相同。

紅星·美凱龍全球家居生活廣場(chǎng)企劃部網(wǎng)絡(luò)運(yùn)營(yíng)專(zhuān)員透露，目前商場(chǎng)不但每年舉行4-5次整體性的網(wǎng)絡(luò)團(tuán)購(gòu)，還正在計(jì)劃首推一種虛擬的整體家裝服務(wù)，消費(fèi)者可以到紅星·美凱龍按照虛擬設(shè)計(jì)，將真實(shí)的產(chǎn)品統(tǒng)統(tǒng)買(mǎi)回家，從而構(gòu)建出一個(gè)真實(shí)的家。

一些在地方頗具規(guī)模的建材城也在加大資金投入，建立自己的網(wǎng)絡(luò)運(yùn)營(yíng)隊(duì)伍，將企業(yè)網(wǎng)站與網(wǎng)絡(luò)營(yíng)銷(xiāo)的概念徹底區(qū)分開(kāi)來(lái)。他們不但成立專(zhuān)門(mén)宣傳企業(yè)文化、公布內(nèi)部信息的企業(yè)網(wǎng)站，還專(zhuān)門(mén)成立發(fā)揮營(yíng)銷(xiāo)渠道作用的專(zhuān)業(yè)網(wǎng)站。

優(yōu)點(diǎn)

為家居零售帶來(lái)轉(zhuǎn)機(jī)

家居網(wǎng)絡(luò)營(yíng)銷(xiāo)的盛行，除受市場(chǎng)競(jìng)爭(zhēng)加劇、商家急于突破的因素影響外，更深層次的原因是消費(fèi)者的消費(fèi)觀念和方式正在發(fā)生轉(zhuǎn)變。目前，“80、90后”正逐漸成為消費(fèi)主力軍，他們喜歡通過(guò)網(wǎng)絡(luò)這種足不出戶就能購(gòu)物的方式，因此，網(wǎng)絡(luò)營(yíng)銷(xiāo)將成為年輕人最?lèi)?ài)的購(gòu)物方式。

由全美零售商聯(lián)合會(huì)下屬的網(wǎng)站最近公布的一項(xiàng)調(diào)查顯示，“雖然全球經(jīng)濟(jì)形勢(shì)嚴(yán)峻，但是大部分家居零售商都相信網(wǎng)絡(luò)銷(xiāo)售體系能為他們的銷(xiāo)售帶來(lái)轉(zhuǎn)機(jī)”。

就在前兩年，一些強(qiáng)勢(shì)企業(yè)已開(kāi)始注意到網(wǎng)絡(luò)營(yíng)銷(xiāo)，當(dāng)時(shí)網(wǎng)站更多的是起著推廣企業(yè)知名度的作用。但現(xiàn)在市場(chǎng)不同了，很多企業(yè)已真正注重挖掘網(wǎng)絡(luò)營(yíng)銷(xiāo)帶來(lái)的實(shí)質(zhì)性價(jià)值，期望用更少的投入得到更好的回報(bào)。

缺點(diǎn)

網(wǎng)絡(luò)營(yíng)銷(xiāo)服務(wù)有待完善

網(wǎng)絡(luò)營(yíng)銷(xiāo)的前景雖被看好，但也需要規(guī)避發(fā)展中的誤區(qū)與弊端。直面其中的優(yōu)與劣，不少業(yè)內(nèi)人士直言不諱。

相比北京、上海、廣州、天津等一線城市，一些中小城市的網(wǎng)絡(luò)營(yíng)銷(xiāo)優(yōu)勢(shì)還沒(méi)有得到明顯的發(fā)揮，消費(fèi)者的網(wǎng)上消費(fèi)習(xí)慣也有待培養(yǎng)。

第5篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP

中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)13-3360-02

1 引言

當(dāng)今信息安全技術(shù)主要包括密碼技術(shù)、身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、風(fēng)險(xiǎn)分析與評(píng)估等諸多方面。在實(shí)際運(yùn)用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問(wèn)題的某一方面。目前人們關(guān)注的重點(diǎn)在入侵檢測(cè)、密碼技術(shù)等,作為訪問(wèn)控制沒(méi)有得到應(yīng)有的重視,事實(shí)上訪問(wèn)控制是一個(gè)安全信息系統(tǒng)下不可或缺的安全措施。訪問(wèn)控制就是通過(guò)某種途徑顯式地限制對(duì)關(guān)鍵資源的訪問(wèn)[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動(dòng)式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)基礎(chǔ)上,針對(duì)企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進(jìn)行相關(guān)分析。

2 網(wǎng)絡(luò)管理概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復(fù)雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無(wú)法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開(kāi)發(fā)的應(yīng)用系統(tǒng),很難對(duì)其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進(jìn)行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實(shí)施網(wǎng)絡(luò)管理的處理實(shí)體,駐留在管理工作站上,它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個(gè)主機(jī)節(jié)點(diǎn)上。被管(簡(jiǎn)稱)是配合網(wǎng)絡(luò)管理的處理實(shí)體,駐留在被管理對(duì)象上。被管監(jiān)測(cè)所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機(jī)制。

3 主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1 需求分析

一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問(wèn)權(quán)限、存取控制等)是基于IP地址進(jìn)行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會(huì)對(duì)企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個(gè)方面考慮安全監(jiān)控問(wèn)題:

1)企業(yè)網(wǎng)內(nèi)部主機(jī)資源的安全。 企業(yè)網(wǎng)內(nèi)部主機(jī)除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)以外,還可應(yīng)用強(qiáng)制訪問(wèn)控制機(jī)制對(duì)本機(jī)內(nèi)部的重要資源實(shí)施強(qiáng)制訪問(wèn)控制保護(hù);

2)入侵檢測(cè)。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機(jī)文件時(shí),可通過(guò)入侵檢測(cè)機(jī)制發(fā)現(xiàn)入侵者來(lái)源,阻斷入侵者的非法操作,記錄入侵主機(jī)相關(guān)信息等;

3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對(duì)企業(yè)網(wǎng)內(nèi)部的非法接入進(jìn)行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動(dòng)地采取相關(guān)措施避免和阻止類(lèi)似情況的發(fā)生,實(shí)現(xiàn)企業(yè)網(wǎng)安全的外部屏障;

4)安全審計(jì),監(jiān)控系統(tǒng)應(yīng)當(dāng)具備記錄監(jiān)控信息的能力;

5)通訊機(jī)制,除了各子系統(tǒng)本身的主動(dòng)式的反應(yīng)機(jī)制、通訊機(jī)制和控制機(jī)制以外,監(jiān)控系統(tǒng)還應(yīng)當(dāng)建立通訊體系,向上級(jí)監(jiān)控模塊提供安全監(jiān)控信息,為管理機(jī)構(gòu)制定相關(guān)策略提供有價(jià)值的參考。

3.2 ANSMS 系統(tǒng)設(shè)計(jì)方案

主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個(gè)子系統(tǒng):主機(jī)強(qiáng)制訪問(wèn)控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機(jī)強(qiáng)制訪問(wèn)控制監(jiān)控子系統(tǒng)主要分為四個(gè)模塊:強(qiáng)制訪問(wèn)控制模塊、入侵檢測(cè)模塊、審計(jì)模塊和通訊模塊。

1)強(qiáng)制訪問(wèn)控制模塊:建立和管理安全標(biāo)簽庫(kù),實(shí)現(xiàn)對(duì)用戶進(jìn)程和文件安全標(biāo)簽的管理,在對(duì)進(jìn)程和文件的安全標(biāo)簽進(jìn)行比較后,根據(jù)相關(guān)規(guī)則決定進(jìn)程對(duì)文件的操作權(quán)限和操作方式;

2)入侵檢測(cè)模塊,檢測(cè)網(wǎng)絡(luò)入侵操作并進(jìn)行阻斷,記錄入侵主機(jī)的IP地址和入侵時(shí)間,將其記入安全日志當(dāng)中;

3)安全審計(jì)模塊 對(duì)強(qiáng)制訪問(wèn)控制的監(jiān)控信息進(jìn)行安全審計(jì),記錄入侵主機(jī)和非法操作進(jìn)程,統(tǒng)計(jì)和審核,對(duì)高危險(xiǎn)性和頻繁多發(fā)的操作進(jìn)行分類(lèi)和統(tǒng)計(jì);

4)通訊模塊 與安全監(jiān)控模塊實(shí)現(xiàn)通訊,及時(shí)地通報(bào)和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個(gè)模塊:非法接入的檢測(cè)模塊、非法接入的處理模塊和審計(jì)模塊。

4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)

4.1 非法接入防范策略

非法接入是指沒(méi)有經(jīng)過(guò)科技部門(mén)允許直接將各類(lèi)計(jì)算機(jī)和移動(dòng)設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門(mén)認(rèn)定的不一致等現(xiàn)象,都可以認(rèn)為是非法接入。這類(lèi)非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機(jī)密信息等嚴(yán)重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識(shí)不夠,所以很難預(yù)防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運(yùn)行帶來(lái)巨大的負(fù)面影響,因此解決 IP地址盜用成為當(dāng)前一個(gè)迫切的問(wèn)題。基于IP盜用的非法接入的形式繁多,常見(jiàn)的主要有以下幾種:不經(jīng)過(guò)系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對(duì)為合法用戶的地址;收發(fā)數(shù)據(jù)包時(shí)修改IP 地址。

在上述防范措施的基礎(chǔ)上,結(jié)合用戶認(rèn)證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過(guò)認(rèn)證,再通過(guò)SNMP協(xié)議編寫(xiě)相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機(jī)等網(wǎng)絡(luò)設(shè)備,獲取當(dāng)前網(wǎng)絡(luò)中主機(jī)的IP地址和MAC地址等信息,與原始IP-MAC對(duì)照表進(jìn)行比對(duì),進(jìn)而發(fā)現(xiàn)非法的IP地址和接入點(diǎn)。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當(dāng)前主機(jī)狀況,發(fā)現(xiàn)非法接入點(diǎn),采取相關(guān)行動(dòng)阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計(jì)方案為:用戶注冊(cè)模塊,IP盜用檢測(cè)模塊,IP盜用處理模塊,安全審計(jì)模塊,通訊模塊和安全監(jiān)控模塊。

4.2 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP

SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫(kù)、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個(gè)分立的設(shè)備,也可以利用共享系統(tǒng)實(shí)現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對(duì)象是表示被管資源某一方面的數(shù)據(jù)變量。對(duì)象被標(biāo)準(zhǔn)化為跨系統(tǒng)的類(lèi),對(duì)象的集合被組織為管理信息庫(kù)(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問(wèn)點(diǎn)的集合,管理站通過(guò)讀取 MIB 中對(duì)象的值來(lái)進(jìn)行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動(dòng)作,也可以通過(guò)修改變量值改變者處的配置。

SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個(gè)通用的框架。同時(shí)也規(guī)定了可以在MIB中使用的數(shù)據(jù)類(lèi)型,說(shuō)明了資源在 MIB 中怎樣表示和命名。SMI 避開(kāi)復(fù)雜的數(shù)據(jù)類(lèi)型是為了降低實(shí)現(xiàn)的難度和提高互操作性。MIB 中的每個(gè)對(duì)象類(lèi)型都被賦予一個(gè)對(duì)象標(biāo)識(shí)符(OID),以此來(lái)命名對(duì)象。另外,由于對(duì)象標(biāo)識(shí)符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認(rèn)對(duì)象類(lèi)型的結(jié)構(gòu)。

在 TCP/IP 網(wǎng)絡(luò)管理的建議標(biāo)準(zhǔn)中,提出了多個(gè)相互獨(dú)立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開(kāi)發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個(gè)消息包含一個(gè)指示 SNMP 版本號(hào)的版本號(hào),一個(gè)用于本次交換的共同體名,和一個(gè)指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類(lèi)型。

4.3 非法接入防范子系統(tǒng)

SNMP++是一套 C++類(lèi)的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開(kāi)發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴(kuò)充或者封裝。事實(shí)上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫(kù)里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過(guò)提供強(qiáng)大靈活的功能,降低管理和執(zhí)行的復(fù)雜性,把面向?qū)ο蟮膬?yōu)點(diǎn)帶到了網(wǎng)絡(luò)編程中?？梢岳肧NMP++來(lái)實(shí)現(xiàn)非法接入防范子系統(tǒng)的設(shè)計(jì)相關(guān)工作。在具體過(guò)程中需要考慮:

1)非法用戶只修改IP地址,通過(guò)比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進(jìn)而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);

2)非法用戶成對(duì)修改 IP-MAC 地址方面。

5 結(jié)束語(yǔ)

隨著 Internet 的運(yùn)用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問(wèn)題日益突出,入侵主機(jī)通過(guò)修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機(jī)上安置木馬程序,對(duì)企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴(yán)重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴(kuò)展性。

參考文獻(xiàn):

第6篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：IP地址DHCPNAT路由器

中圖分類(lèi)號(hào)：TP393.02 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）03-0000-00

1、IP地址規(guī)劃的重要性

IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)，企業(yè)網(wǎng)絡(luò)必須對(duì)IP 地址進(jìn)行統(tǒng)一規(guī)劃才能得到有效實(shí)施。IP地址的規(guī)劃與設(shè)計(jì)，影響到網(wǎng)絡(luò)的性能、擴(kuò)展和管理，也必將影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。如何能夠有效的規(guī)范網(wǎng)絡(luò)IP 地址和管理IP地址，并且能夠有效的節(jié)約網(wǎng)絡(luò)地址資源，也包含企業(yè)的經(jīng)濟(jì)資源，是目前企業(yè)網(wǎng)絡(luò)急需解決的主要問(wèn)題。

Internet 和 IP 相關(guān)技術(shù)經(jīng)歷了快速發(fā)展。最初的網(wǎng)絡(luò)設(shè)計(jì)沒(méi)有預(yù)料到 Internet 的普及速度如此之快，網(wǎng)絡(luò)主機(jī)的數(shù)目激增，是無(wú)法預(yù)料的。IP 地址可用數(shù)量正在快速耗盡，為了解決內(nèi)部IP 地址短缺和有效的節(jié)約公有IP 地址問(wèn)題，筆者提出了私有IP地址和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)兩項(xiàng)網(wǎng)絡(luò)服務(wù)有機(jī)結(jié)合的地址規(guī)劃方案。

2、IP地址規(guī)劃解決方案

為了有效的解決企業(yè)內(nèi)部IP地址的短缺和管理問(wèn)題，可在路由器或?qū)Ｓ梅?wù)器上配置DHCP服務(wù)進(jìn)行配置與管理。

DHCP服務(wù)器可以實(shí)現(xiàn)為每一個(gè)新接入的主機(jī)分配IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS等參數(shù)。與靜態(tài)配置IP 地址相比在管理的工作量上要減少很多，并且利用配置DHCP服務(wù)還能實(shí)現(xiàn)跨子網(wǎng)傳播。

為了有效的節(jié)約公有IP地址，同時(shí)也為了節(jié)約企業(yè)支付WAN的經(jīng)濟(jì)負(fù)擔(dān)，可在路由器或?qū)Ｓ梅?wù)器上配置NAT服務(wù)進(jìn)行配置與管理。

NAT 的應(yīng)用，使得內(nèi)部網(wǎng)絡(luò)主機(jī)可借用合法的IP 地址來(lái)訪問(wèn)Internet資源。當(dāng)請(qǐng)求的流量返回時(shí)，合法 IP 地址便可重新回收，以供內(nèi)部主機(jī)的下一次 Internet 請(qǐng)求使用。有了 NAT，網(wǎng)絡(luò)管理員只需設(shè)置一個(gè)或少數(shù)幾個(gè) IP 地址，便可通過(guò)路由器為主機(jī)提供服務(wù)，而不需要為加入網(wǎng)絡(luò)的每臺(tái)客戶端提供唯一的 IP 地址。

3、IP 地址規(guī)劃實(shí)施

本實(shí)例中將在RA路由器上配置DHCP服務(wù)和NAT服務(wù)。一臺(tái)路由器為DHCP服務(wù)器，另一臺(tái)路由器將DHCP申請(qǐng)轉(zhuǎn)發(fā)到DHCP服務(wù)器，同時(shí)配置靜態(tài)和動(dòng)態(tài)NAT配置以及NAT 過(guò)載。

最佳做法是在全局配置模式中配置要排除的地址，然后創(chuàng)建 DHCP 池。ip dhcp pool 命令創(chuàng)建具有特定名稱的地址池.必須配置可用地址，指定 DHCP 地址池的子網(wǎng)號(hào)碼和掩碼。使用 network 語(yǔ)句定義可用地址范圍。還應(yīng)使用 default-router 命令定義供客戶端使用的默認(rèn)網(wǎng)關(guān)或路由器。

任務(wù)一：配置DHCP服務(wù)器。

(1)定義 DHCP 在分配地址時(shí)的排除范圍。這些地址通常是保留供路由器接口、交換機(jī)管理 IP 地址、服務(wù)器和本地網(wǎng)絡(luò)打印機(jī)使用的靜態(tài)地址。

RA(config)#ipdhcpexcluded-address172.16.10.1172.16.10.10

RA(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10

(2)配置地址池的具體信息。

RA(cofnig)#ip dhcppool product

RA(dhcp-config)#network172.16.10.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.10.1

RA(cofnig)#ip dhcp poolsale

RA(dhcp-config)#network 192.168.11.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.20.1

在復(fù)雜的分層網(wǎng)絡(luò)中，企業(yè)服務(wù)器通常是位于服務(wù)器群中。這些服務(wù)器可為客戶端提供 DHCP、DNS、PROXY等服務(wù)。問(wèn)題是，網(wǎng)絡(luò)客戶端與這些服務(wù)器通常并不在同一子網(wǎng)上。因此，客戶端必須找到服務(wù)器才能接受服務(wù)。客戶端經(jīng)常使用廣播消息尋找這些服務(wù)器。

本例中的DHCP等網(wǎng)絡(luò)設(shè)備需依賴第2層廣播才能起作用。當(dāng)提供這些服務(wù)的設(shè)備與客戶端不在同一子網(wǎng)上時(shí)，它們便不能接收到廣播數(shù)據(jù)包。因?yàn)镈HCP服務(wù)器與DCHP客戶端不在同一子網(wǎng)上，所以應(yīng)使用ip helper-address接口配置命令配置R1轉(zhuǎn)發(fā)DHCP廣播給DHCP服務(wù)器R2。必須在涉及的每個(gè)接口上配置此命令。

RB(config)#int f0/0

RB(config-if)#ip helper-address 172.16.30.2

RB(config)#int f0/1

RB(config-if)#ip helper-address 172.16.30.2

任務(wù)二：配置靜態(tài)路由和默認(rèn)路由。

ISP使用靜態(tài)路由到達(dá)RA以外的所有網(wǎng)絡(luò)。不過(guò)，給ISP發(fā)送流量之前，RA將私有地址轉(zhuǎn)換成公有地址。因此，必須以公有地址配置ISP，這些公有地址是RA上NAT配置的一部分。

ISP（CONFIG）#iproute219.168.200.240 255.255.255.240 s0/0/1

RA(config)#ip route0.0.0.0.00.0.0.0219.168.200.226

RA(config)#routerospf 1

RA(config-router)#default-informationoriginate

任務(wù)三:配置靜態(tài)NAT。

使用 NAT 提供對(duì) Internet 的訪問(wèn)。因此，DHCP 服務(wù)器分配動(dòng)態(tài) IP 地址給網(wǎng)絡(luò)內(nèi)部的設(shè)備，而啟用 NAT 的路由器則保留一個(gè)或多個(gè)有效 Internet IP 地址供網(wǎng)絡(luò)外部訪問(wèn)使用。當(dāng)客戶端發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)外部時(shí)，NAT 將客戶端的內(nèi)部 IP 地址轉(zhuǎn)換為外部地址。對(duì)于外部用戶來(lái)說(shuō)，所有進(jìn)出網(wǎng)絡(luò)的流量均具有相同 IP 地址，或者是來(lái)自同一地址池。

(1)靜態(tài)映射公有IP地址到私有IP 址。

RA(config)#ipnatinsidesourcestatic172.16.40.254219.168.200.254

(2)指定內(nèi)部和外部NAT接口。

RA（config）#ints0/0/1

RA(config-if)#ipnatoutside

RA(config-if)#intf0/0

RA(config-if)#ipnatinside

(3)利用地址池配置動(dòng)態(tài)NAT定義全局地址池。

R2（config）#ipnat poolcompany-nat-pool219.168.200.241 219.168.200.246 netmask 255.255.255.248

(4)創(chuàng)建擴(kuò)展訪問(wèn)控制列表，以便確定轉(zhuǎn)換哪些內(nèi)部地址。

RA(config)#ip access-list extendednat

RA(config-ext-nacl)#permitip 172.16.10.0 0.0.0.255any

RA(config-ext-nac)#permit ip 172.16.20.0 0.0.0.255any

(5)將地址池與訪問(wèn)列珠綁定，建立動(dòng)態(tài)源地址轉(zhuǎn)換

R2(config)#ip nat inside source list NAT poolmy-nat-pool

(6)NAT 過(guò)載。

NAT 過(guò)載可以將多個(gè)地址映射到一個(gè)或少數(shù)幾個(gè)地址，因?yàn)槊總€(gè)私有地址也會(huì)用端口號(hào)加以跟蹤。NAT 過(guò)載利用 Internet 上的服務(wù)器確保每個(gè)客戶端會(huì)話使用不同的 TCP 端口號(hào)。當(dāng)服務(wù)器返回響應(yīng)時(shí)，源端口號(hào)決定路由器將數(shù)據(jù)包路由給客戶端。它還會(huì)檢查是否請(qǐng)求過(guò)傳入的數(shù)據(jù)包，因此這在一定程度上提高了會(huì)話的安全性。

RA(config)#no ip nat inside source list NAT poolcompany-nat-poolRA(config)#no ip nat pool my-nat-pool 209.165.200.241 109.165.200.246 netmask 255.255.255.248

配置與動(dòng)態(tài)NAT相似，不同之處在于不是使用地址池，而是使用interface關(guān)鍵字來(lái)識(shí)別外部IP 地址。因此沒(méi)有定義NAT池，利用overload關(guān)鍵字可以將端口號(hào)添加到轉(zhuǎn)換中。已經(jīng)配置ACL來(lái)確定轉(zhuǎn)換哪些內(nèi)部IP地址，并且已經(jīng)指定哪些接口是內(nèi)部接口和外部接口，所以只需配置以下命令：

RA（config）#ip nat inside source listNATinterface s0/0/1overload

4、結(jié)語(yǔ)

IP地址規(guī)劃是網(wǎng)絡(luò)的第一步，也是網(wǎng)絡(luò)管理的關(guān)鍵。為以后的網(wǎng)絡(luò)故障排查和網(wǎng)絡(luò)擴(kuò)展提供良好的基礎(chǔ)。

參考文獻(xiàn)

[1] 王達(dá).網(wǎng)絡(luò)組建(第二版)[M].電子工業(yè)出版社,2007.

第7篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：中央控制室 DCS 現(xiàn)場(chǎng)總線 I/O系統(tǒng) 生產(chǎn)管理系統(tǒng)（MES）

中圖分類(lèi)號(hào)：TP274 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）04-0142-01

DCS控制系統(tǒng)在一般石油化工企業(yè)中使用已經(jīng)非常普及，通常都是采用中央控制室的設(shè)計(jì)方案，現(xiàn)場(chǎng)儀表設(shè)備通過(guò)電纜引進(jìn)控制室的系統(tǒng)機(jī)柜，通過(guò)網(wǎng)絡(luò)系統(tǒng)把統(tǒng)一放在中控室的生產(chǎn)管理級(jí)、控制管理級(jí)、過(guò)程控制級(jí)各級(jí)連接起來(lái)構(gòu)成一套完整的控制系統(tǒng)。傳統(tǒng)的控制系統(tǒng)設(shè)計(jì)方案已不能適應(yīng)現(xiàn)代石油化工企業(yè)的發(fā)展需求，基于這一背景，本文通過(guò)分析把中央控制室和現(xiàn)場(chǎng)機(jī)柜室分開(kāi)布置的方案，實(shí)現(xiàn)DCS控制系統(tǒng)在現(xiàn)代化石油化工企業(yè)中提高工作效率、節(jié)約投資成本目的。同時(shí)探討了采用先進(jìn)的過(guò)程控制系統(tǒng)、建立企業(yè)綜合管控自動(dòng)化系統(tǒng)的發(fā)展方向，這些研究對(duì)于石油化工企業(yè)的自動(dòng)化水平改進(jìn)具有一定的借鑒意義。

1 集中操作控制、分布現(xiàn)場(chǎng)設(shè)備的控制方案

本文主要提出的建立大型中央控制室，分布設(shè)置現(xiàn)場(chǎng)機(jī)柜室的實(shí)施方案主要通過(guò)以下兩個(gè)方面來(lái)實(shí)現(xiàn)。

1.1 統(tǒng)一規(guī)劃建設(shè)功能齊備的中央控制室

企業(yè)在安全區(qū)域建立中央控制室，中央控制室配電系統(tǒng)要安全可靠，中央控制室機(jī)柜間主要以服務(wù)器、控制器、網(wǎng)絡(luò)通訊及管理系統(tǒng)機(jī)柜部分為主。各裝置的操作站都統(tǒng)一按工作區(qū)域劃分布置，統(tǒng)一規(guī)劃中央控制室的各種功能，建立功能齊全便于管理的現(xiàn)代化企業(yè)中央控制室，便于滿足企業(yè)發(fā)展過(guò)程中的各種需求。本方案優(yōu)化了生產(chǎn)現(xiàn)場(chǎng)到中央控制室的電纜敷設(shè)距離，降低施工的難度與投資成本，短距離的信號(hào)傳輸使系統(tǒng)檢測(cè)控制的可靠性得以提高，同時(shí)也方便了日常的系統(tǒng)維護(hù)工作，也避免了多套裝置控制室的建設(shè)投資。

在實(shí)際應(yīng)用中經(jīng)常遇到將原有的DCS系統(tǒng)遠(yuǎn)程遷移到新建的中央控制室，這樣便于統(tǒng)一的管理和操作，在原系統(tǒng)遷移到中央控制室時(shí)，本方案的實(shí)施會(huì)更方便，我們可以根據(jù)DCS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)敷設(shè)光纜（需冗余配置），將要遷移的DCS系統(tǒng)信號(hào)傳送到中央控制室，而中控制只需提供可靠的電源和配置一個(gè)網(wǎng)絡(luò)機(jī)柜，通過(guò)這些簡(jiǎn)單的工作，我們就可以實(shí)現(xiàn)一套DCS系統(tǒng)的可靠遷移，整個(gè)系統(tǒng)遷移的過(guò)程變得十分簡(jiǎn)單，遷移后操作人員就可以共享中央控制室內(nèi)部的各種資源了。在分控制室DCS系統(tǒng)遷移中，建立完善中央控制室的優(yōu)勢(shì)有所體現(xiàn)，這樣的實(shí)施方案在擺脫舊控制室的落后條件的同時(shí)，又充分利用中央控制室有效資源，可以有效的提高工作效率，加強(qiáng)統(tǒng)一管理。

1.2 現(xiàn)場(chǎng)機(jī)柜間設(shè)置本安遠(yuǎn)程I/O系統(tǒng)，通過(guò)冗余網(wǎng)絡(luò)實(shí)現(xiàn)通訊

各裝置設(shè)置現(xiàn)場(chǎng)機(jī)柜間，安置本安遠(yuǎn)程I/O系統(tǒng)，遠(yuǎn)程I/O就是數(shù)據(jù)采集/傳送模塊，它具有通信功能，遠(yuǎn)程I/O系統(tǒng)部分不進(jìn)行控制調(diào)節(jié)，只負(fù)責(zé)從現(xiàn)場(chǎng)儀表采集數(shù)據(jù)送到控制單元，接受控制單元的指令控制現(xiàn)場(chǎng)設(shè)備，各個(gè)DCS系統(tǒng)廠家都可以實(shí)現(xiàn)這個(gè)功能。DCS系統(tǒng)中有些部件是必須按照規(guī)定放置在現(xiàn)場(chǎng)機(jī)柜室中的，就例如控制管理級(jí)、生產(chǎn)管理級(jí)設(shè)備等。本安遠(yuǎn)程I/O系統(tǒng)可以直接放置在危險(xiǎn)一、二區(qū)中連接本安遠(yuǎn)程I/O系統(tǒng)的開(kāi)關(guān)量或模擬量現(xiàn)場(chǎng)設(shè)備的新型總線部件，是一種將遠(yuǎn)程I/O技術(shù)、安全柵技術(shù)與現(xiàn)場(chǎng)總線技術(shù)三種完美結(jié)合的系統(tǒng)。

將本安I/O系統(tǒng)的設(shè)置大量分散布置在現(xiàn)場(chǎng)，有效的減少了在控制時(shí)的危險(xiǎn)性，充分發(fā)揮了DCS的系統(tǒng)網(wǎng)絡(luò)功能；將儀表施工難度系數(shù)和成本減到了最低，由于設(shè)置了現(xiàn)場(chǎng)I/O系統(tǒng)，從設(shè)置現(xiàn)場(chǎng)接線箱，通過(guò)光纖和控制器進(jìn)行數(shù)據(jù)通信，無(wú)需電纜的連接，這些復(fù)雜的步驟得到很好地解決；采用冗余光纖或Profibus-DP現(xiàn)場(chǎng)總線結(jié)構(gòu)的話，信號(hào)傳輸?shù)募皶r(shí)性和可靠性將會(huì)得到很好地保護(hù)，減低了信號(hào)的干擾；對(duì)于日常維護(hù)比較方便，維護(hù)費(fèi)用也相對(duì)要低一些；增加或減少現(xiàn)場(chǎng)本安I/O站，就可以增強(qiáng)現(xiàn)場(chǎng)設(shè)備的可擴(kuò)展性。

2 完善DCS系統(tǒng)上層應(yīng)用，建立生產(chǎn)管理系統(tǒng)（MES）

現(xiàn)在石化企業(yè)的主要裝置其工業(yè)自動(dòng)化控制系統(tǒng)都采用DCS系統(tǒng)，但DCS系統(tǒng)中生產(chǎn)實(shí)時(shí)數(shù)據(jù)的訪問(wèn)因其自身的安全性、獨(dú)立性，都受到了制約，這樣對(duì)企業(yè)管理層了解生產(chǎn)流程，掌握生產(chǎn)數(shù)據(jù)帶來(lái)了很多不便，這對(duì)DCS中采集的大量生產(chǎn)數(shù)據(jù)是一種浪費(fèi)，現(xiàn)在通過(guò)DCS系統(tǒng)提供的OPC接口，我們可以利用生產(chǎn)管理系統(tǒng)（MES）來(lái)讀取和存儲(chǔ)生產(chǎn)過(guò)程中的實(shí)時(shí)數(shù)據(jù)，經(jīng)過(guò)二次組態(tài)，一個(gè)工廠全部裝置的工藝流程和生產(chǎn)實(shí)時(shí)數(shù)據(jù)，通過(guò)生產(chǎn)管理系統(tǒng)（MES）的客戶端或者IE瀏覽器呈現(xiàn)在企業(yè)任意一臺(tái)計(jì)算機(jī)上。

建立中央控制室更方便生產(chǎn)管理系統(tǒng)（MES）的實(shí)施。中央控制室的建立其實(shí)已經(jīng)對(duì)全廠各裝置的DCS數(shù)據(jù)提前做了匯聚，生產(chǎn)管理系統(tǒng)（MES）的數(shù)據(jù)采集只需在中央控制室內(nèi)聯(lián)網(wǎng)匯聚即可，避免了生產(chǎn)管理系統(tǒng)（MES）從全廠各個(gè)裝置的dcs采集數(shù)據(jù)時(shí)敷設(shè)大量的光纜，這樣一來(lái)即降低了生產(chǎn)管理系統(tǒng)的施工難度，也降低了建設(shè)成本。生產(chǎn)管理系統(tǒng)（MES）是一套用于生產(chǎn)管理的軟件系統(tǒng)。它提供了一個(gè)信息集成和管理的平臺(tái)，主要用于企業(yè)網(wǎng)絡(luò)環(huán)境下的全廠生產(chǎn)數(shù)據(jù)的采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)查看、數(shù)據(jù)處理和數(shù)據(jù)管理。它真正實(shí)現(xiàn)了辦公室和生產(chǎn)現(xiàn)場(chǎng)的信息溝通，實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)環(huán)境下的實(shí)時(shí)數(shù)據(jù)的管理、實(shí)時(shí)流程查看、實(shí)時(shí)趨勢(shì)瀏覽、報(bào)警記錄與查看、開(kāi)關(guān)量變位記錄與查看、報(bào)表數(shù)據(jù)存貯、歷史趨勢(shì)存貯與查看、生產(chǎn)過(guò)程報(bào)表生成、生產(chǎn)統(tǒng)計(jì)報(bào)表生成等功能，從而實(shí)現(xiàn)企業(yè)過(guò)程控制系統(tǒng)與信息系統(tǒng)的網(wǎng)絡(luò)集成與綜合管理，也是自動(dòng)化控制系統(tǒng)在企業(yè)上層應(yīng)用中的進(jìn)一步拓展。

參考文獻(xiàn)

[1]武學(xué)維，王育德，李凌峰，安翔.DCS控制系統(tǒng)在石油化工企業(yè)中的應(yīng)用[J].自動(dòng)化應(yīng)用，2012，02：42-44.

第8篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：技校 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè) 人才培養(yǎng)方案 制定

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培養(yǎng)方案制定的前期工作

1.分析計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)現(xiàn)狀與發(fā)展趨勢(shì)

目前我國(guó)對(duì)網(wǎng)絡(luò)人才有較大需求的主要用人單位是政府機(jī)關(guān)、企業(yè)。政府方面，我國(guó)電子政務(wù)建設(shè)已進(jìn)入實(shí)質(zhì)性階段，全國(guó)已有2000余個(gè)地級(jí)以上政府機(jī)關(guān)建立網(wǎng)站并逐步形成網(wǎng)上辦公。已經(jīng)實(shí)現(xiàn)上網(wǎng)的縣級(jí)以下政府機(jī)關(guān)數(shù)量超過(guò)1萬(wàn)個(gè)，全國(guó)等待建設(shè)的政府網(wǎng)站不少于15萬(wàn)個(gè)，未來(lái)三年從業(yè)人員總需求將不少于30萬(wàn)人。企業(yè)方面，隨著網(wǎng)絡(luò)的蓬勃發(fā)展，企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的人才需求也將越來(lái)越多。截止到2011年12月31日，我國(guó)企業(yè)網(wǎng)站約130萬(wàn)個(gè)，按照每個(gè)企業(yè)網(wǎng)站1人計(jì)算，從業(yè)人員共130萬(wàn)人，目前企業(yè)上網(wǎng)總數(shù)還不足全部企業(yè)的5%，企業(yè)網(wǎng)站增長(zhǎng)速度將會(huì)有大幅度的上升，未來(lái)5年從事企業(yè)信息化工作的網(wǎng)絡(luò)人才需求將不少于100萬(wàn)人。

2.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)企業(yè)調(diào)研

為了科學(xué)地制定出計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培養(yǎng)方案，應(yīng)組織對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)類(lèi)行業(yè)、企業(yè)進(jìn)行調(diào)研。調(diào)研的主要內(nèi)容有計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)行業(yè)的現(xiàn)狀和發(fā)展趨勢(shì)，企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)人才需求情況，企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)學(xué)生的知識(shí)、能力、素質(zhì)要求等。通過(guò)實(shí)地調(diào)研，收集行業(yè)、企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才的需求等信息。通過(guò)與行業(yè)企業(yè)專(zhuān)家召開(kāi)專(zhuān)家訪談會(huì)，分析網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)企業(yè)職業(yè)崗位進(jìn)行描述，分析企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從業(yè)人員的職業(yè)能力結(jié)構(gòu)與素質(zhì)總體要求，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才培養(yǎng)方案的制定提供科學(xué)的依據(jù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培養(yǎng)方案的主要內(nèi)容

1.培養(yǎng)目標(biāo)

培養(yǎng)德、智、體、美、勞全面發(fā)展，具有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域的基本理論和專(zhuān)業(yè)知識(shí)，較強(qiáng)的實(shí)踐能力和創(chuàng)新能力；具有計(jì)算機(jī)組裝與維護(hù)能力，初步規(guī)劃、設(shè)計(jì)和應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的能力；能組建較基礎(chǔ)的中小企業(yè)網(wǎng)絡(luò)系統(tǒng)；能進(jìn)行局域網(wǎng)設(shè)計(jì)、安裝、調(diào)試、經(jīng)營(yíng)及管理維護(hù)；能進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)，網(wǎng)站的安裝、部署和調(diào)試；具有較強(qiáng)的市場(chǎng)經(jīng)濟(jì)意識(shí)和社會(huì)適應(yīng)能力；實(shí)踐能力強(qiáng)，有創(chuàng)新精神的應(yīng)用技術(shù)型人才。

2.課程體系設(shè)計(jì)

（1）設(shè)計(jì)思路。成立由企業(yè)專(zhuān)家和專(zhuān)業(yè)骨干教師組成的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)一體化課程改革小組，以培養(yǎng)學(xué)生職業(yè)能力為主線，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工作過(guò)程為導(dǎo)向，以企業(yè)生產(chǎn)典型工作任務(wù)為切入點(diǎn)，按照職業(yè)資格標(biāo)準(zhǔn)要求設(shè)計(jì)課程內(nèi)容，實(shí)現(xiàn)“學(xué)中做，做中學(xué)，邊做邊學(xué)”，形成工學(xué)結(jié)合一體化課程體系。

（2）構(gòu)建一體化課程體系。制定一體化課改實(shí)施計(jì)劃表，主要內(nèi)容包括：

行業(yè)情況分析：開(kāi)展企業(yè)調(diào)研，確定專(zhuān)業(yè)人才培養(yǎng)目標(biāo)和就業(yè)方向，形成調(diào)研報(bào)告。

企業(yè)調(diào)研：針對(duì)課改工作進(jìn)入企業(yè)調(diào)研，進(jìn)行工作崗位及工作任務(wù)分析，并為下一步課改物色實(shí)踐專(zhuān)家。制作調(diào)查問(wèn)卷，進(jìn)行學(xué)生、企業(yè)、社會(huì)等各方面的調(diào)研分析，形成企業(yè)訪談?wù){(diào)研報(bào)告。

召開(kāi)實(shí)踐專(zhuān)家訪談會(huì)：根據(jù)實(shí)踐專(zhuān)家職業(yè)能力發(fā)展階段提取有一定職業(yè)進(jìn)階的典型工作任務(wù)，以此作為該專(zhuān)業(yè)課程建設(shè)的來(lái)源。從調(diào)研的企業(yè)中聘請(qǐng)實(shí)踐專(zhuān)家，召開(kāi)實(shí)踐專(zhuān)家訪談會(huì)，結(jié)合企業(yè)工作過(guò)程，從代表性工作任務(wù)中提取典型工作任務(wù)。

確定學(xué)習(xí)領(lǐng)域：根據(jù)辦學(xué)目標(biāo)和人才培養(yǎng)目標(biāo)，將企業(yè)典型工作任務(wù)轉(zhuǎn)化為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)一體化學(xué)習(xí)領(lǐng)域，并由行業(yè)、企業(yè)和職教專(zhuān)家進(jìn)行評(píng)審論證。

設(shè)計(jì)學(xué)習(xí)情境：在企業(yè)實(shí)踐專(zhuān)家和職教專(zhuān)家的指導(dǎo)下，結(jié)合學(xué)校師資、場(chǎng)地、設(shè)備的實(shí)際情況，設(shè)計(jì)開(kāi)發(fā)可執(zhí)行的學(xué)習(xí)情境，并對(duì)學(xué)習(xí)情境設(shè)計(jì)進(jìn)行論證。編制一體化課程標(biāo)準(zhǔn)，并組織專(zhuān)家對(duì)課程標(biāo)準(zhǔn)進(jìn)行論證。

根據(jù)一體化課程標(biāo)準(zhǔn)及學(xué)習(xí)情境設(shè)計(jì)方案，完成8門(mén)學(xué)習(xí)領(lǐng)域課程相關(guān)工作頁(yè)的編寫(xiě)。

3.基本實(shí)訓(xùn)條件

（1）校內(nèi)實(shí)訓(xùn)室。為滿足工學(xué)結(jié)合一體化教學(xué)需要， 在校企合作指導(dǎo)委員會(huì)及職教專(zhuān)家的指導(dǎo)下，進(jìn)行一體化教室的建設(shè)，主要內(nèi)容為：一體化教室（工作站）教學(xué)區(qū)：改變?cè)袑?shí)訓(xùn)室布局，使實(shí)訓(xùn)室能滿足理論教學(xué)、學(xué)生小組討論需要；設(shè)置小型宣傳層架，用于展示學(xué)習(xí)小組學(xué)習(xí)文化及成果，設(shè)置信息檢索區(qū)域，配置電腦、打印機(jī)、資料柜等設(shè)施設(shè)備，配套相關(guān)工具書(shū)。一體化教室（工作站）實(shí)訓(xùn)區(qū)：根據(jù)不同的實(shí)訓(xùn)課題，配備相關(guān)實(shí)訓(xùn)設(shè)備，創(chuàng)建真實(shí)的工作環(huán)境，實(shí)行6S管理。

（2）校外實(shí)訓(xùn)基地。為實(shí)現(xiàn)校內(nèi)工學(xué)結(jié)合一體化教學(xué)與校外實(shí)訓(xùn)相結(jié)合的工學(xué)交替教學(xué)模式，學(xué)校與企業(yè)共建了校外實(shí)訓(xùn)基地，實(shí)現(xiàn)共同建設(shè)、共同育人、共同管理，雙向互派、雙向評(píng)價(jià)、雙向服務(wù)。

4.師資要求

師資隊(duì)伍是保證人才培養(yǎng)質(zhì)量的首要條件，因此實(shí)施人才培養(yǎng)方案對(duì)教師的數(shù)量和素質(zhì)要有較高的要求。要求具備本專(zhuān)業(yè)大學(xué)本科及以上學(xué)歷；從事實(shí)踐教學(xué)的主講教師要具備計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)等中級(jí)以上的IT認(rèn)證資格證書(shū)或工程師資格；信息系統(tǒng)工程工作過(guò)程的每一個(gè)環(huán)節(jié)，至少有一名教師有實(shí)際工程經(jīng)驗(yàn)，能夠帶領(lǐng)學(xué)生完成實(shí)際項(xiàng)目；教師“雙師”資格的比例要達(dá)到80%以上；專(zhuān)任教師與學(xué)生比例1：25左右，校外實(shí)訓(xùn)基地指導(dǎo)學(xué)生實(shí)訓(xùn)實(shí)習(xí)的企業(yè)兼職教師的比例不低于80%。

5.教學(xué)組織與實(shí)施

一是成立課改試點(diǎn)班。在試點(diǎn)班級(jí)開(kāi)展專(zhuān)業(yè)一體化教學(xué)，進(jìn)入課改試驗(yàn)性實(shí)施階段。二是創(chuàng)新教學(xué)方法。試點(diǎn)班任課教師在教學(xué)中貫徹“學(xué)中做、做中學(xué)”的理念，改變傳統(tǒng)教學(xué)模式，以學(xué)生為主體，通過(guò)行動(dòng)導(dǎo)向法，實(shí)施“項(xiàng)目教學(xué)”“任務(wù)引領(lǐng)型教學(xué)”。三是推行工學(xué)結(jié)合、校企一體、頂崗實(shí)習(xí)。在教學(xué)安排上，加強(qiáng)校企合作，采取校內(nèi)工學(xué)結(jié)合一體化教學(xué)與校外實(shí)訓(xùn)相結(jié)合的工學(xué)交替教學(xué)模式，重點(diǎn)突出實(shí)踐性教學(xué)。具體安排是：第一、二學(xué)期主要開(kāi)設(shè)專(zhuān)業(yè)基礎(chǔ)課程，讓學(xué)生逐漸了解所學(xué)專(zhuān)業(yè)；第三、四學(xué)期以專(zhuān)業(yè)知識(shí)學(xué)習(xí)為主，在夯實(shí)專(zhuān)業(yè)基礎(chǔ)的前提下，滲透專(zhuān)業(yè)前沿技術(shù)，以拓展學(xué)生的視野；第二、三、四學(xué)期，每學(xué)期每個(gè)學(xué)生必須到校外實(shí)訓(xùn)基地實(shí)訓(xùn)不少于100學(xué)時(shí)；第五、六學(xué)期以頂崗實(shí)習(xí)為主，讓學(xué)生提前適應(yīng)企業(yè)的氛圍，為將來(lái)在短期內(nèi)適應(yīng)工作打下良好基礎(chǔ)。四是邀請(qǐng)行業(yè)、企業(yè)專(zhuān)家共同研究課程體系改革，共同開(kāi)發(fā)一體化課程并指導(dǎo)一體化教學(xué)過(guò)程實(shí)施。根據(jù)企業(yè)用工需求、生產(chǎn)需要，安排學(xué)生到校外實(shí)訓(xùn)基地教學(xué)實(shí)習(xí)和頂崗實(shí)習(xí)，校企共同做好學(xué)生實(shí)習(xí)期間的組織和管理工作。聘請(qǐng)企業(yè)專(zhuān)家指導(dǎo)學(xué)生參與企業(yè)項(xiàng)目施工、定期到校為學(xué)生授課，制定校外實(shí)訓(xùn)基地管理制度，參與工學(xué)結(jié)合課程的教學(xué)組織和考核、實(shí)結(jié)、成績(jī)?cè)u(píng)定等工作。

第9篇：企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案范文

Abstract: This article is based on the social demand for computer network technical positions, combines with the authors' actual research, designs personnel training system of computer network technology. This article analyzes of network technology professional analysis and occupational capacity, and plans task-based and process-based talent development system.

關(guān)鍵詞： 崗位；能力；工作任務(wù)；工作過(guò)程

Key words: job；capacity；work tasks；work process

中圖分類(lèi)號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）25-0221-02

0 引言

信息化已成為當(dāng)今世界各國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的重要手段，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息社會(huì)的運(yùn)行平臺(tái)和實(shí)施載體。信息產(chǎn)業(yè)人才的缺口主要表現(xiàn)在具有研發(fā)能力的高端人才和高技能人才兩方面。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)、網(wǎng)頁(yè)制作、網(wǎng)絡(luò)資源開(kāi)發(fā)等方面的技能人才缺口巨大。社會(huì)生產(chǎn)與人類(lèi)生活中，網(wǎng)絡(luò)應(yīng)用的全面延伸促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面發(fā)展。各行各業(yè)和人民生活的各個(gè)角落都會(huì)需要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的人才。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)崗位分析

隨著我國(guó)信息化的深入，越來(lái)越多的政府和企業(yè)都需建立自己的官方網(wǎng)站，而無(wú)論是企業(yè)的網(wǎng)絡(luò)構(gòu)建、管理還是網(wǎng)站的開(kāi)發(fā)運(yùn)營(yíng)，都需要更多的網(wǎng)絡(luò)人才來(lái)實(shí)現(xiàn)。所以網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)架構(gòu)工程師、網(wǎng)絡(luò)開(kāi)發(fā)運(yùn)營(yíng)工程師、企業(yè)信息管理師等相關(guān)人才需求尤為迫切?？萍嫉陌l(fā)展，單一掌握某一專(zhuān)業(yè)的人才未必能夠在市場(chǎng)上立足，掌握計(jì)算機(jī)網(wǎng)絡(luò)所涉及的軟、硬件知識(shí)，具備計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)能力；網(wǎng)絡(luò)設(shè)備的安裝、操作、測(cè)試和維護(hù)能力；網(wǎng)絡(luò)管理信息系統(tǒng)的操作能力；快速跟蹤網(wǎng)絡(luò)新技術(shù)的能力，能真正把基礎(chǔ)理論知識(shí)與網(wǎng)絡(luò)實(shí)踐能力合二為一的網(wǎng)絡(luò)建設(shè)、操作等技術(shù)型人才和管理人才才是社會(huì)需要的“緊俏商品”。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才可在各級(jí)各類(lèi)企事業(yè)單位承擔(dān)以下工作崗位：網(wǎng)絡(luò)系統(tǒng)工程的技術(shù)指導(dǎo)；網(wǎng)絡(luò)工程監(jiān)理；網(wǎng)絡(luò)工程測(cè)試驗(yàn)收；網(wǎng)絡(luò)工程項(xiàng)目經(jīng)理；網(wǎng)絡(luò)集成公司技術(shù)支持；網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理員；網(wǎng)絡(luò)系統(tǒng)工程的現(xiàn)場(chǎng)督導(dǎo)；網(wǎng)絡(luò)集成公司銷(xiāo)售服務(wù)；網(wǎng)頁(yè)設(shè)計(jì)與制作；網(wǎng)站的管理與維護(hù)工作及其它相關(guān)的工作崗位。（表1）

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)職業(yè)能力分析

在調(diào)查相關(guān)企業(yè)、專(zhuān)家，查閱資料后，通過(guò)對(duì)職業(yè)崗位群、職業(yè)崗位能力分析和調(diào)研，確定了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)崗位的基本能力、專(zhuān)業(yè)能力以及網(wǎng)絡(luò)綜合技能、創(chuàng)新能力的要求。圖1為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能力培養(yǎng)思路，表2為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)崗位能力分析。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才培養(yǎng)體系建設(shè)

由企業(yè)需求確定人才培養(yǎng)目標(biāo)和規(guī)格，由崗位職責(zé)劃分崗位基本能力和拓展能力，由職業(yè)養(yǎng)成規(guī)律確定能力等級(jí)和培養(yǎng)計(jì)劃，由企業(yè)工作任務(wù)整合出職業(yè)化的培養(yǎng)體系。

3.1 基于工作任務(wù)的培養(yǎng)模式 根據(jù)三級(jí)能力的培養(yǎng)思路和職業(yè)養(yǎng)成規(guī)律，由淺入深安排學(xué)習(xí)內(nèi)容，并由企業(yè)實(shí)際工作提煉出典型的工作任務(wù)。按照“小型企業(yè)、簡(jiǎn)單工作組模式局域網(wǎng)的組建”、“中型企業(yè)網(wǎng)的組建”、“域模式局域網(wǎng)和大型企業(yè)網(wǎng)的組建”開(kāi)發(fā)基于工作過(guò)程的典型工作任務(wù)。

3.2 基于工作過(guò)程的培養(yǎng)設(shè)計(jì)方案 基于工作過(guò)程的培養(yǎng)設(shè)計(jì)方案，是根據(jù)工作崗位及崗位群實(shí)施典型工作任務(wù)分析歸納到行動(dòng)領(lǐng)域，再根據(jù)完整思維及職業(yè)特征進(jìn)行學(xué)習(xí)情境的設(shè)計(jì)，培養(yǎng)領(lǐng)域表現(xiàn)形式是由若干個(gè)培養(yǎng)情境構(gòu)成。培養(yǎng)領(lǐng)域設(shè)置的原則：一是每一培養(yǎng)領(lǐng)域都是完整的工作過(guò)程；二是各培養(yǎng)領(lǐng)域排序要遵循職業(yè)成長(zhǎng)規(guī)律；三是各培養(yǎng)領(lǐng)域排序要符合學(xué)習(xí)認(rèn)知規(guī)律；所有培養(yǎng)領(lǐng)域組成生產(chǎn)或經(jīng)營(yíng)過(guò)程。

培養(yǎng)情境是在工作任務(wù)及其工作過(guò)程的背景下，緊密?chē)@項(xiàng)目、任務(wù)、案例、產(chǎn)品等為載體進(jìn)行培養(yǎng)情境設(shè)計(jì)。

創(chuàng)設(shè)培養(yǎng)情境的目的是為了更有效地學(xué)習(xí)知識(shí)和技能，實(shí)現(xiàn)專(zhuān)業(yè)能力、方法能力和社會(huì)能力，即職業(yè)能力的培養(yǎng)。為使培養(yǎng)對(duì)象從經(jīng)驗(yàn)的積累達(dá)到策略的提升，培養(yǎng)情境的設(shè)置要在同一范疇內(nèi)至少設(shè)置3個(gè)以上的情境培養(yǎng)與訓(xùn)練，使之達(dá)到熟能生巧的目的。重復(fù)過(guò)程、步驟和方法，積累經(jīng)驗(yàn)，不重復(fù)的是內(nèi)容，找出差異性，達(dá)到知識(shí)與技能的遷移。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)培養(yǎng)情境設(shè)計(jì)的載體根據(jù)職業(yè)崗位的特點(diǎn)大體可歸結(jié)為：任務(wù)、項(xiàng)目、案例、現(xiàn)象、設(shè)備、活動(dòng)、產(chǎn)品、軟件、材料、場(chǎng)地、系統(tǒng)、問(wèn)題、設(shè)施、對(duì)象、工位、類(lèi)型、崗位、生產(chǎn)過(guò)程等載體。（表4、表5）

“網(wǎng)絡(luò)管理員”崗位培養(yǎng)共安排8個(gè)培養(yǎng)情境，每個(gè)培養(yǎng)情境有4項(xiàng)典型工作任務(wù)，共計(jì)32個(gè)工作任務(wù)。（表6）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才培養(yǎng)體系設(shè)計(jì)了一套現(xiàn)代網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)體系，為社會(huì)急缺的網(wǎng)絡(luò)技術(shù)人才培養(yǎng)找到了捷徑，通過(guò)這套體系的運(yùn)用必將培養(yǎng)出一批計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用人才，為社會(huì)工業(yè)化信息化發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]李冬，楊文安，李繼良等．網(wǎng)絡(luò)技術(shù)及工程課程群建設(shè)改革與探索[J]．職業(yè)技術(shù)教育，2002，(31).