前言:中文期刊网精心挑选了园区网络建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
园区网络建设范文1
一、社区教育
社区教育(Community Education 或 Community Learning & Development)是在社区中利用各种教育资源开展的教育活动,其主旨在于提高社区居民的整体素质和生活质量,使社区居民能更好地参与社区文化、经济与民主建设,促进社会和谐发展。社区教育作为一种继续教育形式,各国都极为重视。美国社区教育与当地劳动力市场的需求紧密结合,不仅培养了社区技术人才,还开设了与居民日常生活相关的课程,以提高居民生活质量。英国将社区教育与远程教育相结合,通过广电网络,面向社区居民提供有关生活常识和了解世界的知识。近年来国内社区数字化学习也蓬勃发展,全国各地方政府在社区建立了多个数字化学习中心。在国家和地方的大力推动下,社区教育的发展也普遍得到了加强。
二、社区教育网络资源
随着互联网技术的不断发展,网络课程资源不断丰富。近年来,大规模开放在线课程热潮MOOCs(Massive Open Online Courses)又不断兴起。2011年, Udacity在线课程平台、Coursera在线免费课程推出; 2012年,MIT和哈佛大学共同eDX平台,平台不仅提供了优质的教学资源,还将资源组合为结构化的正规大学课程,并安排在线授课,提供学习支持服务。在OCW和MOOCs运动的影响下,社区教育资源也在不断网络化。美国的海恩斯社区学院(Hinds Community College)、爱德蒙德社区学院(Edmonds Community College)等,通过数字化学习平台支持社区教育的开展,提供学员在线学习的机会。
受国家终身学习战略和网络教育发展的影响,国内社区数字化学来蓬勃发展,全国各地政府在社区建立了多个数字化学习中心,方便居民上网学习。与此同时,以市、城区政府为主导建立了数十个社区教育网。例如,上海既有上海市社区学习网,也有上海市徐汇区社区学习网;广西也建立了广西社区学习网,为社区教育提供了丰富的政策、社会生活、文化、技术、家庭教育、健康等学习资源,助力广西社区教育的发展。
三、社区教育网络资源建设存在的问题
1.缺乏对社区学习者的需求分析,资源针对性不强
社区教育的人群广泛,且社区的学习需求多样化,但目前对社区人员的学习需求仍然缺乏大量深入的调研分析,对资源内容、资源的组织形式也缺乏深入探讨,使得社区学习资源针对性不强。出现这种情况,一是因为社区教育机构和资源建设单位缺少科学的调研方法;二是因为大规模的科学调研活动需要投入相当的人力、物力以及财力,部分社区教育机构和资源建设单位为了节约成本因而忽视了调研的重要性。
2.缺乏资源的整合优化与共享,资源利用率不高
由于缺乏有效的引导与协调,社区教育资源的整合优化共享面临很大困难,资源利用率并不高。一方面,各级各类教育资源没有得到开放,学校学历教育资源向非学历教育资源的转化应用不多,社会机构、行业内的培训资源也没有实现共享,各社区教育学习平台之间独立运行,因而社区教育资源很难得到整合优化和共享。另一方面,社区学习资源的建设目前趋向于形式化。资源内容制作简单,大多是传统的PPT或是上课、讲座录像,资源的利用率并不高。
3.缺乏有效的学习支持服务,资源学习的持续性弱
目前,大部分社区学习都缺乏有效的学习支持服务,使得资源学习的持续性不够。一方面是因为很多社区学习都是简单地提供学习资源,缺乏教学交互的学习支持服务,没有建立完善的答疑系统,不能形成学习社区;另一方面是由于社区学校的教师因自身网络技能和学科知识限制,不能及r帮助学习者解决问题。因而社区教育资源在应用过程中遇到问题时,社区学习者无法获得有效的帮助和支持,导致学习无法持续下去。
4.缺乏资金保障,资源没有得到更新,平台运行困难
资金是社区教育资源建设的重要保障,目前社区教育在资金方面还没有形成向传统学校教育那样稳定的资金保障机制。大部分地区现有教育政策对社区教育投入所占比例很小,地方也没有建立多元资金投入的长效机制,缺乏资金保障,影响了资源的进一步开发,资源得不到进一步的更新,学习平台的长效运行困难。
四、社区教育网络资源建设的策略
1.资源的建设应切合社区学习者需求,使得资源更具针对性
尽管网络提供了海量的教育资源,但如何建设最符合社区学习者需求的教育资源,以满足不同社区人群的学习需要,这是社区教育资源建设首先要解决的问题。社区教育网络资源的建设应该在社区学习者学习需求调研的基础上展开,调研可以通过问卷、访谈等多种形式来了解社区学习者的不同需求。对社区学习者的学习需求了解,不仅包括对社区学习资源内容的了解,还应包括对学习对象、学习目的、学习方式以及资源呈现形式等多个方面的了解。社区教育的学习对象具有广泛复杂性的特点,学习目的和学习方法又具有多样性和个性,学习资源的内容又有丰富多变性。在切实把握和分析社区学习需求的基础上,再去确定社区教育资源的建设方向,制作出有针对性的社区教育优质资源,尤其是适合当下各类社会人员发展的,能够提高社区人员工作能力和生活品质的优质资源,进而不断完善建设社区教育的品牌资源。所以把握社区学习者的学习需求,才能建设有针对性的学习资源,提高资源的使用效果。
2.依托网络技术,不断整合优化共享社区教育资源
当前,很多地方都在建设自己的社区教育学习平台,但大多平台是基于自身资源的存储模式建设,而社区教育对资源的需求,不管是从资源的数量、质量,还是资源的种类方面,都是任何一个单独的平台所无法承担的。因此我们需要依托网络技术,不断整合优化共享各区域、各层次的教育资源,提高资源的利用率。
一方面,利用各类网络平台。随着互联网的不断推广,人们对网络的依赖性越来越强,越来越多的人参与到网络社交平台、移动交流平台以及专属APP空间等各类平台中,这些平台用户活跃度高、资源种类丰富全面,具有网络社区教育的基本条件,通过改造,可以让社区学习者根据自我需要,选择适合自身的平台及其相关资源进行学习分享,进而整合优化共享社区教育资源。
另一方面,建立社区教育联盟。通过联盟,促进各社区平台互相联通,推动资源的共建共享。目前,国内首家社区教育数字化合作联盟“全国社区教育数字化资源及平台合作联盟”已经建立,该联盟通过引入评优、培训和服务运营等市场机制,促进联盟成员在资源建设、平台运营、业务拓展、师资培训方面的交流,从而推动全国社区教育数字化学习的发展。
3.提供有效的学习支持服务,保障社区资源学习的持续性
社区教育资源的应用所涉及的学习支持服务很多,包括管理上的、平台上的和技术上的支持服务,为社区学习者提供有效的学习支持服务,才能保证社区教育资源学习的持续性。管理角度上的学习支持服务,是社区教育资源建设的基础,它为社区学习者使用社区资源创设环境,并建立了各种制度进行管理,包括对资源的软硬件进行管理,如维护电脑、更新操作软件等,建立社区教育资源使用的日常管理制度等。平台角度上的学习支持服务,是社区教育资源应用的重要过程。包括对社区教育资源的网络学习环境支持,学习者在网络上如何获取资源,如何参与互动,对社区学习者进行答疑解惑,反馈学习结果等过程服务,是学习者持续学习的重要动力。技术角度上的学习支持服务,是解决社区资源应用中技术问题的重要环节。这类学习支持服务主要帮助社区学习者克服技术上的困难,充分使用资源,达到社区教育资源效益的最大化。
4.增加资金投入,多方参与,保障社区学习长效运行
确立稳定的经费保障机制是保障社区学习长效运行的重要手段。一方面,开展社区教育所需的资源都是需要经费的,场地、设备等物力资源需要维修更换,有了及时的经费补贴,才能适时满足社区教育的需求。另一方面,也需要政府、学校和社会的多方参与。社区教育是非营利性的教育,目前主要以政府给予适当的经济补助为主,但只靠政府的投入是远远不够的,需要调动学校、社会各方面的力量共同参与,为社区教育提供一定的资金和服务,从而保证社区学习的长效运行。
综上所述,为加强社区教育网络资源的针对性,提高资源的利用率,保障社区资源学习的持续性,在社区教育网络资源的建设过程中,应切合社区学习者需求针对性建设资源,依托网络技术不断整合优化共享社区教育资源,提供有效的学习支持服务并增加资金投入,多方参与,进而保障社区学习长效运行。
参考文献:
[1]黄 河.城市社区教育资源建设的相关问题与对策[J].继续教育研究,2012(1).
[2]林 鹏,钱玉凤.学习型社会视域下社区教育资源整合的保障机制构建[J].中国成人教育,2016(13).
园区网络建设范文2
关键词 农田林网;建设现状;对策;河南漯河;平原区
中图分类号 S727.24 文献标识码 A 文章编号 1007-5739(2016)11-0192-02
漯河市位于河南省中南部,伏牛山东麓平原与淮北平原交错地带,总面积2 617 km2,总人口276万人,属暖湿性季风气候,四季分明,常年降水量786 mm,农业基础条件较好。近年来,漯河市大力实施林业生态重点工程,积极探索平原地区林业生态建设的新路子,将农田防护林体系建设作为平原农区现代林业建设的主体。在政府主导、市场拉动、利益驱动和企业带动的多重助力下,农田林网建设不断取得新突破,对改善提高平原农区生态环境、促进农民增收等方面发挥了积极作用。
1 漯河市农田林网建设基本情况
漯河市林业用地面积32 349.59 hm2,占全市土地总面积的12.4%,其中有林地面积30 390.06 hm2,灌木林地面积705.6 hm2,四旁树总株数25 825 463株,四旁林木折算林地面积17 013.83 hm2。全市适宜农田林网面积17.27万hm2,已建林网面积16.60万hm2,控制率96%,初步形成了林带整齐,密度合理,点、片、带、网相结合的农田生态防护林体系。提高了森林覆盖率,显著改善了农田小气候,对中原粮食核心区基本农田防护起到了非常重要的生态屏障作用。
2 漯河市农田林网建设中存在的问题
2.1 农田林网发展不均衡
农田林网建设中的不均衡主要表现为以下几点:一是在高标准粮食核心区以及路、沟、渠比较健全的地方林网建设的非常整齐,而在农田中路、沟、渠不完善的地段,林网大多不健全;二是在个别县区、乡镇有部分林网还有较大面积的空档;三是在县与县、乡与乡交界地段有空档部位;四是各个县区之间建设水平参差不齐,个别林网内部也存在着缺株断带、林相不整齐的差别。
2.2 农林争地矛盾较大
由于农田林网建设主要是在田间的路、沟、渠两侧进行植树造林,农民普遍认为,在田地旁边栽树会遮挡光线,还会与粮食作物争养分,影响作物生长,减少粮食产量。同时,种粮收益也大于种树的收益。由于认识上的偏差,导致他们只注重眼前的直接经济利益,忽视农田林网调节气候、保护农田、净化环境等生态功能。这种利益的冲突常常会导致树木被破坏的现象,尤其是夏收秋种的时候,农田林网新植幼树损毁严重,保存率较低[1-2]。
2.3 树种选择存在误区
农田林网树种的选择应做到适地适树、合理混交、乔灌搭配,应主栽乔木,选择高大挺拔、抗风能力强的树种。而杨树作为我国材质优良的乡土树种,成材快、轮伐期短、适应性强,是农田林网建设的主力军。目前,漯河地区农田林网新植树种大多为园林绿化树种,杨树林随着更新采伐越来越少,近几年杨树飞絮严重,导致种植杨树的热情下降。
2.4 资金投入不足
农田林网防护体系建设是一项长期、巨大的系统工程,应该是各级财政投入,但目前漯河农田林网建设以林业重点工程建设投入为主,与造林实际投入相差甚远,防护林带完善建设、林种树种结构调整、管护等工作所需投入资金缺口巨大,仅依靠林业部门根本无法满足资金需求[3]。
3 对策
加大农田林网体系建设力度,进一步提高农田林网的防护功能,是建设与区域经济协调发展的林业生态体系、打造河南粮食核心区高标准农田防护示范区的要求。巩固和完善农业生产生态防护体系,增强农业生产抵御干热风、干旱、风沙和霜冻等自然灾害的能力,为稳定和提高粮食生产能力提供生态保障,是当前和今后一个阶段的一项重要任务。
3.1 科学规划农田林网建设
按照“田成方、林成网、沟相通、路相连”的总体规划,进行水田林路综合治理,农田林网的网络面积一般控制在20.00 hm2以内。首先,要保障种植质量,严格按照“一路一沟三行树、一路两沟四行树”的标准进行栽植,保证苗木质量、种植质量。其次,要及时调整树种结构,实行多树种、多层次混交种植,减少病虫害发生,同时增加林农收入,建设布局合理、功能结构稳定的高效农田防护林体系,实现林茂粮丰。
3.2 明确责任,抓好管护
林木栽植容易管护难,农田林网中新植树木的管护更难,必须把造林营林机制创新和集体林权制度改革作为农田防护林管护的根本措施来抓,按照“谁栽、谁管,谁有、谁收益”的原则,处理和协调好责、权、利三者的关系,坚决不栽无主树,做到责任明确。同时,要及时颁发树木林权证,进一步巩固造林成果,切实保护林木所有者的合法权益。
3.3 政策带动,加大投资
认真研究、用好国家涉农政策,大力争取各项政策的支持。帮扶规模较大的林业企业在完善复合经营的基础上,积极申请国家、省、市资金扶持,用于高效生态林网规模建设,形成产业优势。各级政府要出台有利高效生态林网发展的优惠政策,为市内外各类经营主体提供开发高效生态林网公平竞争的宽松环境。鼓励引导社会力量积极参与林网建设,形成多元化投入机制,促进农田林网建设健康持续发展[4]。
3.4 广泛宣传,更新观念
农田防护林建设是推进新时期林业工作的重要切入点,要进一步提高对农田防护林建设的重要作用和意义,深化农田防护林体系建设对改善农业生产条件和增加农民收入作用的认识。各级政府和林业职能部门要加大对全社会的宣传引导力度,充分利用现代宣传手段,宣传发展高效生态林网在改善生态环境,促进农民增收、加快社会主义新农村建设和实现小康社会中的重意义。引导广大干部群众进一步创新观念提高认识,通过典型示范和利益驱动激发广大群众发展高效农田林网的积极性。
4 参考文献
[1] 张素芳.格尔木市农田林网研究[J].青海农林科技,2009(1):38-40.
[2] 刘鹏飞,王晋旭,袁娟,等.小麦干热风害及预防措施:以山西省晋城市小麦生产为例[J].农民科技培训,2010(4):31-32.
园区网络建设范文3
关键词:生态网络;国有林场;建设;管理;河南省
中图分类号 S75 文献标识码 A 文章编号 1007-7731(2013)19-90-02
国务院批准的《中原经济区规划》(2012-2020年)晋冀鲁豫皖5省的30市,在全国改革发展大局中具有重要的战略地位。《规划》要求加强生态环境保护,积极推进桐柏大别山地生态区、伏牛山地生态区、太行山地生态区、平原生态涵养区,沿黄生态涵养带、南水北调中线生态走廊和沿淮生态走廊建设,构筑“四区三带”区域生态网络。河南省国有林场多处于山区、沿黄沙区等生态区位关键地区,构筑“四区三带”区域生态网络,应当加强国有林场的生态建设和管理。
1 国有林场在生态建设中的骨干作用
河南省国有林场是建国之后为治理风沙危害、改善生态环境、培育森林资源,由国家投资在太行山、伏牛山、大别山和桐柏山的无林少林、连片荒山荒地上以及河流源头、水库周围、黄河滩区及故道风沙区,先后批建兴办的专门从事营造林和森林管护的林业基层事业单位。60多年来,经过林场职工的不懈努力及有关方面的帮助支持,国有林场创造了宝贵而丰富的生态财富,为生态建设做出了巨大贡献,森林资源规模逐步壮大,已经成为生态环境保护和建设的骨干力量,在区域经济社会发展中发挥着重要作用。
1.1 国有林场资源规模 河南省林业系统的国有林场共88处,经营总面积44万hm2,其中分布在山区丘陵区的国有林场64处,平原地区的国有林场24处。森林资源清查表明,河南省国有林场林业用地总面积占全省林业用地的8.7%,有林地面积达29.3万hm2,占全省有林地面积的7.2%;活立木蓄积增加到1 743万m3,占全省活立木总蓄积量的9.7%。
1.2 国有林场功能作用 随着森林资源增加,国有林场已成为野生动植物、生物多样性保护的核心区域,成为良种繁育、科学研究、技术推广、教学实习的重要基地。1980年以来,批建的森林及野生动植物、湿地类型自然保护区大多在国有林场,其中内乡宝天曼、伏牛山、太行山猕猴、罗山董寨4处国家级自然保护区列入了世界自然基金会优先保护及其具有国家和全球重要意义的区域。与此同时,国有林场良好的森林资源也保护着众多自然遗产、文物古迹、人文景观,形成了内涵丰富的风景资源、森林景观,是生态旅游资源的集中分布区,已经成为全省旅游业持续发展的重要载体。黄河下游的原阳国有林场、民权国有林场等20多个国有林场通过治沙造林,已成为豫北、豫东黄河故道及黄泛区农田防护林体系的主体,在抵御风沙危害、改善农业条件和农村面貌等方面发挥着突出功能。
2 国有林场面临的主要问题
面对全面成小康社会的新要求、中原经济区建设的新任务,全省国有林场在提供优美生态环境和优质生态产品的同时,自身发展没能适时得到应有的制度保障和财政扶持,保护、建设和管理的压力增大,面临着亟待研究解决的问题,主要表现在:
2.1 管理体制机制不顺,发展活力不强 国有林场虽为事业单位,但是没有完全纳入事业管理,也没有按照生态公益型林场和商品经营型林场分类管理;实行的是企业管理但不是企业,难以及时按照市场变化开发利用森林资源,增加经营收入。鄂豫皖结合部的信阳市,9个国有林场经营总面积3.8万hm2,森林覆盖率从建场初期的20%增加到目前的95%,森林蓄积量达224万m3,因造林育林和开展经营活动共欠外债8 500多万元。
2.2 职工收入较低,社会保障不健全 国有林场职工收入远低于当地职工平均工资,相当一部分职工基本养老和医疗仍未得到有效保障。西峡县黑烟镇林场森林资源丰富,森林覆盖率达98%,2000年开始按照上级要求禁伐后,转入以生态保护为主,每年县财政和中央公益林补偿合计116万元,而每年工资、“三金”等共需491万元,缺口370多万元,职工生活捉襟见肘、情绪不稳。
2.3 基础设施落后,生产生活条件差 不少林场存在交通通讯滞后、饮水困难等问题;一些偏远的国有林场仍是村村通工程“盲区”。固始林场建于1959年,辖4个林区,部分林区办公房及林点的房屋还是建场时的老房子,不少已成危房,且林点通往外界道路不畅,60%的林点进出主要靠步行。
3 加强国有林场生态建设管理的措施
为进一步发挥国有林场的区位优势、规模效益和骨干作用,提高生态保障能力,构筑中原经济区“四区三带”区域生态网络,促进经济社会可持续发展,应贯彻落实全国国有林场和国有林区改革工作小组工作会议精神,采取以下措施加强生态建设与管理。
3.1 加强国有林场生态建设 加强国有林场生态建设是落实生态建设为主的林业发展战略的客观要求,也是构筑中原经济区“四区三带”区域生态网络的重要内容。要贯彻生态优先的思想,按照天然林保护二期规划、自然保护区规划、湿地保护区规划等,因地制宜编制森林资源培育方案、保护实施方案,加强困难地造林、中幼林抚育、低质低效林改造、森林和生物多样性保护,提升森林资源的保护经营水平,提高林分质量。加强黄河下游综合开发中的林业建设,合理利用土地资源,确保滩区安全和发展。立地条件适宜的地方,应结合国家木材战略储备基地建设,进行大径级和珍稀树种用材林的培育。严格执行国务院批准的《全国林地保护利用规划纲要》,依法依规格保护国有林地、节约利用林地资源,确保森林资源持续增长。
3.2 完善国有林场基础设施 坚持以人为本,完善政策措施,以国有林场棚户区改造工程为重要契机,按照隶属关系分级负责增加财政投入,支持国有林场危旧房改造,加快解决职工住房问题,不断改善职工生活居住条件。及时与发展改革等部门协商衔接,合理编制林区道路、水电等专项建设规划,纳入地方或区域基础设施建设规划,加快道路、供水、供电、通讯等基础设施建设进度,尽快改进生产建设条件,优化林区发展环境。加强林区森林防火、有害生物防控、资源监测、科普宣教等设施建设,推进伏牛山等重点国有林区火险综合治理,做好森林资源保护工作。
3.3 创新国有林场体制机制 参照国务院同意的河北、浙江、安徽、江西、山东、湖南和甘肃7省国有林场改革试点实施方案,以加强生态林保护为核心目标,从国有林场在生态建设中的地位、作用出发,进一步明确国有林场的公益性质,理顺国有林场体制,实施区别对待、分类管理,改革长期以来实行的事业单位企业管理、自收自支的管理办法。按照精简效能的原则,合理核定国有林场事业编制,人员和机构经费纳入同级财政预算。创新经营机制,强化林木资源资产经营管理,鼓励国有林场职工在完成生态保护和建设的同时,发展林下经济,增加经营收入。为发挥国有林场在重点区域生态建设中的主力军作用,应探索建立国有林场场外合作发展林业的管理体制与政策制度。通过改革创新,提高职工营造林和管护森林资源的积极性,使生态公益林得到有效管护,商品林在发挥生态效益的同时提高经济效益。
3.4 改善国有林场经营管理 按照“经营管理科学、基础设施完备、森林优质高效、产业发展充分、资源经营持续、林区富裕和谐”的现代林场要求,结合国有林场在中原经济区“四区三带”格局中分布状况,进一步改善国有林场的经营管理,明确国有林场森林资源经营管理主体和责任。实施以森林经营方案为核心的国有林场经营管理制度,按森林经营方案编制采伐限额、制订生产计划和开展森林经营活动。改进国有林场人力资源管理,积极引进国有林场发展需要的各类人才,强化职工技能培训,提升从业人员素质。加强国有林场信息化建设,逐步使国有林场生产经营走上科学化、信息化轨道,提高经营管理水平,实现国有林场科学发展。
参考文献
[1]顾仲阳.国有林场改革实质推进[N].人民日报,2013-08-08.
[2]杨超.建设生态文明是国有林场的重要历史担当[N].中国绿色时报,2013-07-19.
[3]褚利明.关于国有林场改革有关问题的思考[J].林业经济,2012(6):8-12.
[4]沈茂成.关于国有林场场外合作发展林业的战略考量[N].中国绿色时报,2013-09-03.
园区网络建设范文4
网格、机房、通信管道、光交、光缆网和传输系统是构成网格化传输网络的6大要素,通过对下关城区网格化光缆网络建设的情况及遇到的问题进行介绍和分析,对网格化形式下传输网建设的几大要素进行了探讨。
【关键词】分层分区光缆网络 综合业务接入点 光交 通信管道1 引言
业务竞争的基础是网络,网络建设的基础又是底层的光缆网,因此调整光缆网建设策略,部署全业务环境下的光缆网,将是运营商适应全业务运营模式的关键所在。
目前各大运营商均开始发力进行全业务环境下的基础光缆网络建设,主要的建设思路就是进行垂直分层、水平分区的光缆网络建设,实现核心层、汇聚层、边缘层分层次的光缆网络,将原来无线基站接入、有线宽带接入、大客户接入等各自为阵、重复建设、资源混乱的接入层光缆网络进行网格化的管理。并通过合理建设边缘主干光缆实现各个接入业务的统一承载,进行统一的资源分配,实现接入层光缆的可管可维,避免重复投资,适应全业务接入的网络需求。
本文主要通过下关城区网格化光缆网络建设的情况介绍及遇到的问题分析,来对网格化形式下传输网建设的几大要素进行探讨。
2 下关城区网格化光缆网络建设情况分析
2.1 建设思路
明确网格的划分(确定汇聚区、综合业务接入区的范围);明确机房定位(确定汇聚机房、综合业务接入机房);搭建分层分区的光缆网络,并明确资源分配点(确定光交布点位置)。
2.2 建设情况
(1)网格划分及机房确定
下关城区划分为3个汇聚区,如图1所示,以穿城而过的西洱河为界,将城区北部区域划分为1个汇聚区、业务密集的老城区划分为1个汇聚区(3个片区)、东部的开发区划分为1个汇聚区。
根据汇聚区划分情况,原则上每个汇聚区确定1个汇聚机房,老城区汇聚区由于业务量密集,管网资源紧张,考虑设置3个汇聚机房。汇聚机房尽量考虑自有以及长期租用,面积要求在50m2左右,但结合自身情况,大于5个剩余机柜的位置机房也能满足,因此最终确定了如表1所示的下关州广电机房、寻呼机房、幸福路27号机房、文昌街机房、龙山行政区机房5个汇聚节点:
表1 下关城区汇聚机房明细表
序号 汇聚机房 汇聚区 产权 机房面积/m2 剩余机架位 处理
方式
1 文昌街机房 老城区
汇聚区 短租 18.00 0 替换
2 寻呼机房 老城区
汇聚区 自有 57.63 15 保持
3 幸福路27号机房 老城区
汇聚区 长期租用 21.78 7 保持
4 龙山行政区机房 开发区
汇聚区 自有 44.85 15 保持
5 下关州广电机房 北部城区
汇聚区 长期租用 47.35 6 保持
根据下关城区汇聚区域划分及汇聚机房确定情况,对城区进行了水平区块的划分,整个城区共划分了如图2所示的13个综合业务接入区。
如图3所示,依托已确定的州广电机房、寻呼机房、幸福路27号机房、文昌街机房、龙山行政区机房5个汇聚节点兼做综合业务接入点,负责5个综合业务区的业务接入。另外选取现网的外贸、人民街机房、兴邮宾馆、寻呼楼宿舍、下关农行、金荣宾馆、天井村、满江机房等8个节点作为综合业务接入点,负责其他8个综合业务区的业务接入。
(2)分层光缆网建设
在区块划分确认、机房定位明确的情况下,依托管道资源情况,进行了城区分层分区的光缆网络建设,光缆网络分为3层进行建设:核心机房-汇聚机房、汇聚机房-汇聚机房之间直达的汇聚层光缆、汇聚层机房-综合业务接入点之间连接的一级接入主干光缆以及覆盖综合业务接入区实现综合业务节点-主干光交之间连接的二级接入主干光缆。对机房情况不理想后期需要替换的节点考虑在机房楼下新立光交,以方便后期机房搬迁时各层次光缆的割接。建设情况如图4所示:汇聚层光缆采用144芯光缆建设建设,实现了综合楼、州广电、寻呼机房、幸福路机房、文昌街机房5个机房之间的光缆连接,考虑了管道路由及组网需求情况,龙山行政区机房光缆不再独立分层建设汇聚层光缆,而与一级主干光缆共用进行建设。
图4 下关城区汇聚层光缆路由示意图
如图5所示,一级主干光缆采用144芯光缆进行建设,实现了各个汇聚节点-综合业务节点机房之间的光缆连接,由于部分综合业务接入点机房情况不是很理想,在建设中采用在综合业务接入点机房楼下新立大容量光交的方式替代机房进行布放。
二级主干光缆的建设采用144芯光缆,实现了综合业务接入点机房(或光交)-各主干光交节点的光缆连接。在建设中对相邻综合业务区之间二级主干光缆同路由段的情况,光交节点进行共用,光缆由于资源流向不一样,进行各自布放。
二级主干光缆以环为单位进行建设,纤芯资源的分配采用环型无递减配线方式,完成了城区12个综合业务接入区的二级主干光缆环路的建设,设置了49个边缘主干光交作为二级主干光缆资源的分配点,基本实现了城区的二级主干光缆覆盖。
通过分层分区光缆网络的建设,为下关城区传输网络打下了坚实的网络基础构架,构架结构情况如图6所示。
后期传输系统的组网将可以根据基础构架的结构灵活进行组网,通过各层次光缆之间的跳接,满足未来各自传输系统的组网需求,比如分层、双归、扁平化等各种不同的系统组网需求。
2.3 建设总结
通过下关城区进行分层分区光缆网络的建设,为下关城区业务网的发展奠定了一个良好的基础,但也有很多不足之处:
(1)网格划分的颗粒度还不够细,主干光交覆盖目标不够具体,影响了二级主干光缆资源的精确分配;
(2)机房是网格化传输网络的关键点,但落地困难,面积偏小,很难适应未来业务网发展需求;
(3)分层分区的光缆网络的建设对管道管孔资源造成了很大的压力;
(4)光交布点是否合理,规划的光交布点如何保障落地建设,光交覆盖缺少详细的目标;
(5)三层光缆完全独立建设是否完全必要,光缆芯数全部使用144芯光缆是否合理,二级主干光缆的纤芯分配缺少基础数据的支撑;
(6)目前传输系统的组网情况与网格划分情况不能对应,有很多跨区、跨网格组网的结构存在,应该怎样解决系统组网与网格之间的关系。
3 网格化传输网络建设要素
网格、机房、通信管道、光交、光缆网和传输系统是构成网格化传输网络的6大要素,下面根据下关城区网格化光缆网络建设的情况介绍及遇到的问题分析,来对网格化形式下传输网建设的6大要素进行探讨。
3.1 网格划分
人口密集的城区、县城、重点镇区等区域,是进行网格划分的重点所在,网格规划应该做到汇聚区域、综合业务接入区域、园区接入区域3层网格的细致划分,将业务接入目标不断由面的目标向点的目标推进。通过不断明确的业务需求目标自下而上指导传输网络的建设,如各层次光缆的路由及纤芯资源需求、各层次光交及机房的需求、各层次系统的容量配置需求等。
乡镇区域由于地域广阔、人口分散以及业务接入零散,在网格划分时考虑到一定区域的面上接入目标即可,只需进行汇聚区域、综合业务接入区域2层网格的划分。
目前传输专业的项目管理和网络建设只建设到了综合业务接入区这个层面,明确到了主干光交节点。网格没有细分到园区接入区域这个层面,但对人口密集区域非常有必要进行园区接入网格的更细致划分,将业务目标有效地落实到点上。建议在ODN网络建设中,改变原有按需零散进行建设的建设思路,调整为以园区网格建设为目的,提前进行光缆基础网络的布局的建设思路,实现网格化网络由上而下的统一,更好的为业务网络提供基础网络服务,同时也可为市场发展提供最基础的目标用户数据。
园区网格的建设应以主干光交节点为依托,以商务楼宇、商品住宅小区、成片的自建住宅区、校园、医院、单位大院等为园区单位,进行更为细致的网格划分,设置园区光交,实现园区光交对园区内所有接入业务需求(无线、有线宽带业务、集客业务)的有效覆盖,形成园区内的用户分布及需求信息库,为网络发展及市场发展提供最底层的基础数据。
3.2 机房
网格划分再好,光缆分层再好,系统搭建再好,没有机房的基础作保障,将变成整网发展的瓶颈并给网络发展埋下致命的隐患,所以汇聚机房、综合业务接入机房的建设应该作为全网发展的战略基础资源进行建设,在管理、投资、维护几个方面都应向汇聚机房、综合业务接入机房倾斜。在建设过程中应将机房的建设提高到战略层面的高度,保障每年计划建设机房的落地实施。
合格的汇聚机房、综合业务接入机房在整个通信网络中不单单只为传输网服务,同时也是业务网的BRAS、OLT、BBU池组化站点、未来业务集中上连网元等的目标建设机房,是全网资源进行统一集中的机房。通过网格内汇聚机房、综合业务接入机房的建设真正实现基础网络的业务统一承载,实现基础网络长期稳定为业务网络发展提供服务的目标。
3.3 通信管道
前期通信管道建成后,由于缺乏对管孔资源使用的合理规划,未对管孔资源进行有效管理,管孔资源浪费情况比较严重。而分层分区的光缆网络的建设将占用大量的管孔资源,这一矛盾给分层分区光缆网的实现造成了较大的难题。
在网络建设和维护的过程中可以从以下3个方面减轻这一矛盾的影响:
(1)加强对管孔资源的管理:根据水平网格划分情况,完成水平网格内每段管道的定位分析(主干管道和支线管道)及使用规划,任何一段管道的光缆穿放应该在维护部门的使用规划控制下实施;
(2)提高管孔资源的有效利用:对多条光缆需要穿放的管道锻落考虑用大芯数光缆进行光缆合并或在同一管孔内一次布防多条光缆的方式减少管孔的占用,也可以考虑新技术的引入,比如微缆、带状光缆等;
(3)合理设置光缆分支点(路口、管道过街点等),避免配线光缆来回占用管孔穿放。
3.4 光交
光交由主干光交和园区配线光交两级构成。
主干光交的建设主要关注布点规划、落地建设、端子资源合理使用、主干光交的覆盖范围等几方面的内容,对前3点各运营商均有一定的建设流程及规范,这里主要对主干光交的覆盖范围提点自己的想法。主干光交的覆盖范围确定必须建立在园区网格划分的基础之上,明确每个园区与主干光交的归属关系,这样在园区用户普查数据完成后可以比较具体地分析出每个主干光交覆盖范围内的基础纤芯资源需求,为资源的分配提供比较具体的数据,同时也规范了后期各园区内业务网或园区光交的建设行为,为园区的光缆建设预规定了引接方案。
园区配线光交应根据园区网格的划分情况进行建设,可以是一个园区设置一个园区光交,也可以是几个园区合设一个园区光交,或者也可以把园区内的基站ODF单元设置为园区光交节点。这要根据地理特征及业务需求情况灵活设置,但每个园区配线光交设置后应明确归属的主干光交和覆盖的园区范围。
3.5 光缆网
光缆网是网格化基础网络的最终体现,最终实现了网格化网络的基础构架。
在光缆网建设中一定要坚持垂直分层、水平分区的建设原则,网格化基础网络里光缆网的建设思路如图7所示。
3.6 传输系统
网格化基础网络的搭建最终都是为传输系统进行服务的,但传输系统搭建在前,网格划分在后,会出现系统组网与网格划分不能对应的情况。针对这种情况,提出以图8的传输系统的建设调整思路。
而传输系统的组网结构和需求是不断在变化的,点对点、环形组网、口字型组网、双归组网、网状组网,还有网络扩容、升级、搬迁等因素造成的组网结构的变动等,这些变化在原来的传输网里造成了很大建设困难。但完成了网格化基础网络的建设后,可以很从容地应对传输系统组网的变化需求。
4 结束语
网格化的基础网络是未来传输网科学、合理、可持续发展的唯一方向。在传输网网格化的建设中应紧密地抓好网格化6要素的建设,为适应未来通信网络的快速发展奠定良好的基础资源。
参考文献:
[1] 谢桂月. 城域网的光缆线路设计[J]. 邮电设计技术, 2006(10): 1-4.
[2] 李立高. 光缆通信工程[M]. 北京: 人民邮电出版社, 2004.
[3] 中国联通. 2015―2017年发展规划网络资源规划编制指导意见[Z]. 2014.
[4] 曾敏,马建虹. 浅谈接入层传输光缆基础网络建设中光缆芯数的选择[J]. 电子世界, 2012(22): 9-10.
[5] 高兴平,卢. 本地光缆网中继及主干层规划[J]. 电信工程技术与标准化, 2009(6): 45-48.
[6] 章海. 浅谈全光通信网技术[J]. 科技信息, 2011(22): 217-217.
[7] 林先钊. 移动传输网接入层光缆的建设方式[A]. 海南省通信学会学术年会论文集[C]. 2005.
[8] 李壮志,赵升旗. 全业务运营下的本地光缆网规划探讨[J]. 山东通信技术, 2011(1): 8-10.
园区网络建设范文5
关键词 高校园区网;扁平化;PPPoE;SuperVLAN
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)118-0223-02
1 传统高校园区网
1.1 情况概述
园区网通常是指大学的校园网及企业的内部网(intranet),由一个机构来管理[1]。高校园区网一般由高校的信息中心建设和管理。
高校园区网建设从1994年启动至今,大体经过了3个发展阶段:
阶段一,可用的网络:PC数量的增加,带来高校用户互通需求,高校的重点集中在基础网络建设上,主要关注网络的连通性和兼容性,用户通过校园网内部互联互通,并实现对INTERNET的访问;
阶段二,可管控的网络:用户规模不断扩大,互联网应用浪潮的兴起,校园上承载了越来越多的应用,校园网的安全问题也日益凸显。构建安全可管可控的网络是重点;
阶段三,可扩展的网络:随着移动互联网(Mobile Internet,MI)[2]和物联网(Internet of Things,IoT)[3]的兴起,智能移动终端和传感器的接入和应用成为校园网建设的关注点。网络向服务转型,注重终端用户体验。网络运维效率的提升,网络弹性可扩展是重点。
1.2 传统的三层网络架构
网络设备厂商对如何构建基础网络做了很多工作,比如思科公司提出的三层网络架构[4]。采用层次化模块设计,将网络划分成核心层(Core Layer,CL)、汇聚层(Distribution Layer,DL)和接入层(Access Layer,AL)。每层负责某些特定的功能,共同完成基础网络。架构设计遵循层次性、模块化、冗余性、灵活性等原则,很好解决了用有限的网络建设资金获得较高的网络可用性和可靠性问题。一经推出,获得高校的欢迎。目前国内高校的基础网络大部分采用此网络架构。一个典型的高校三层网络架构如图1所示。
图1 高教园区网三层网络架构示意图
主要的应用场景包括:办公区、教学区、实验室、图书馆、报告厅、食堂、宿舍楼、家属楼等区域网络。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
接入控制:802.1X/web认证,风暴控制,QinQ,QoS等;
安全功能:防源地址欺骗攻击(ARP欺骗、DHCP仿冒等)、环路检测、使用ACL避免蠕虫类病毒传播和攻击,交换机CPU防攻击,IGMP SNOOPING/MLD SNOOPING等功能;
链路可靠性:STP/RSTP/MSTP,LACP等;
管理业务:交换机snmp/telnet/ssh管理功能;
汇聚层:
位于接入层和核心层之间。开启的业务主要有:
接入网关:IPv4/v6网关,VRRP,IGP路由,组播路由,DHCP Relay等;
安全功能:交换机CPU防攻击等功能;
链路可靠性:STP/RSTP/MSTP,LACP等;
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
核心层是网络的高速交换主干,开启的业务主要有:
快速路由交换:IGP,组播路由,EGP,路由负载,策略路由,ERPS等;
安全功能:交换机CPU防攻击等;
可靠性:VSU/IRF,ISSU,引擎热备份等;
管理业务:交换机snmp/telnet/ssh管理功能;
1.3 存在的问题和解决对策
三层架构网络在使用中,也发现了一些问题,主要包括:
运维工作量大。一个两万人规模的校园网,大概需要1000台以上接入交换机。三层网络架构,接入交换机开启功能多,性能又有限,故障,报修,运维工作量巨大。
接入层设备投资大。接入交换机功能多,售价一般在2000以上,与只支持VLAN隔离功能的交换机相比,售价相差千元以上。
用户体验差。接入交换机的不稳定,导致用户经常出现无法上网,掉线等故障,用户抱怨多。
为解决上述问题,一种方法是继续加强接入交换机的业务能力,加剧投资,治标不治本。另一种方法是网络扁平化,弱化接入与汇聚的业务功能,强化核心的业务能力。网络扁平化目前主要有PPPoE,SUPERVLAN等技术方案。
2 扁平化网络
2.1 PPPoE技术方案[5]
基于以太网的点到点协议(Point-to-Point Protocol Over Ethernet,PPPoE)在RFC2516中定义,1998 年由 Redback 网络公司、RouterWare 公司以及 UUNET Tech-nologies 公司联合开发。
PPPoE 认证系统由客户端和宽带接入服务器(BRAS)两个实体组成,会话过程包括发现阶段和会话阶段。在发现阶段,客户端向网络广播寻找可以连接的BRAS,然后与选定的BRAS 建立点对点逻辑链路;在会话阶段,客户端收发的数据包都经过PPPoE 封装,并通过这唯一链路进行传输,所有用户网络数据包都要经过BRAS 进行PPPoE 的封装或解封装。
利用PPPoE的特性,可以构建基于PPPoE技术的扁平化网络[6]。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
用户隔离: vlan或QinQ。
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
用户业务控制管理。开启的业务主要有:
接入网关:v4/v6网关,DHCP Server/RELAY,ARP Proxy等;
接入控制:PPPoE;
安全功能:使用ACL避免蠕虫类病毒传播和攻击,IGMP SNOOPING/MLD SNOOPING等功能;
管理业务:路由器snmp/telnet/ssh管理功能;
快速路由交换:IGP,组播路由,EGP,路由负载,策略路由,ERPS等;
可靠性:VSU/IRF,ISSU,引擎热备份等;
2.2 SuperVLAN技术方案[7]
SuperVLAN 又称VLAN 聚合。其原理是将某一网段的IP分给不同的子VLAN(Sub VLAN),这些SubVLAN属于同一个SuperVLAN。每一个SubVLAN都是独立的广播域,不同SubVLAN 之间二层相互隔离。SubVLAN 内的用户的通信,是使用SuperVLAN 虚接口的IP 地址作为网关地址,进行三层通信。SuperVLAN通过ARP 功能,对不同SubVLAN间ARP 报文进行处理,作为SubVLAN的网关,从而实现了SubVLAN二层隔离端口间的三层互通。
利用SuperVLAN的特性,可以构建基于SuperVLAN技术的扁平化网络[8]。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
用户隔离:按端口一个用户划分一个vlan。该vlan与核心设备的subvlan一致。
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
用户业务控制管理。开启的业务主要有:
接入网关:SuperVLAN作为用户接入网关,DHCP Server/RELAY,ARP Proxy等;
接入控制:802.1X/web认证,端口隔离等;
安全功能:防源地址欺骗攻击(ARP欺骗、DHCP仿冒等)、环路检测、使用ACL避免蠕虫类病毒传播和攻击,交换机CPU防攻击,IGMP SNOOPING/MLD SNOOPING等功能;
管理业务:同;
快速路由交换:同;
可靠性:同;
方案对比
表1从经济指标和技术指标,对两种扁平化方案做了对比,各有优缺点。
对比方案
对比项 PPPoE SuperVLAN
经济指标 设备单价 电信级路由器,
采购成本较高 高端交换机,
采购成本较低
运维管理难度 配置复杂,
需要为每个用户
设置AAA参数 配置较简单,
统一设置参数
技术指标 标准化程度 RFC2516标准 IEEE标准
核心设备架构 路由器架构,
软件处理,
业务处理较灵活,转发效率相对低 交换机架构,
交换芯片处理,
软处理能力较弱,
转发效率相对较高
载荷效率 较低。
在包头和用户数据间插入PPPoE和PPP封装8个字节 较高。
无额外报文封装损耗
网络安全 天然防止ARP攻击 需要开启ARP
防攻击技术
组播支持 不支持 支持
带宽控制能力 支持基于用户的
带宽控制 不支持
AAA支持能力 天然支持,可以实现对用户的灵活计费,可以按时长、流量、天数等进行计费。 不支持,需要配合其他认证计费技术,目前主流技术为802.1x和portal认证,也可以实现对用户的灵活计费。
对接入
设备要求 较高,
要求支持QinQ 较低,
只需要支持vlan隔离
表1 PPPoE和SuperVLAN扁平化方案对比表
3 结论
扁平化方案利用核心设备强大的处理能力,将原先三层架构中接入层和汇聚层的业务工作上移到核心层处理,在降低整体方案成本,降低运维管理难度,提升用户体验都有较好优势。PPPoE和SuperVLAN是当前两种高校扁平化的主流方案,各有优劣。可以作为高校实施扁平化的参考。
参考文献
[1]王艳娜.利用路由交换技术构建安全有效的园区网.网络与信息,2011(1).
[2]李安民.从电信运营商角度审视移动互联网的本质、趋势和对策.电信科学,2011(1).
[3]陈海民,崔莉,谢开斌.物联网体系结构与实现方法的比较研究.计算机学报,2013(1).
[4]思科.设计高可用性园区网络.思科系统(中国)网络技术有限公司.
[5]IETF,A Method for Transmitting PPP Over Ethernet (PPPoE),https:///doc/rfc2516.
[6]黄学松,范凯,周昕.利用QinQ&PPPoE 扁平化改造校园网.中国教育网络,2013,9.
园区网络建设范文6
关键词:管理 技术 安全
随着我院园区网的广泛使用,安全问题也就成为普遍关心的问题。当前,我院的园区网和军事训练信息网的建设是以TCP/IP为核心的开放式一体化网络。而开放型网络自身的特点也决定了它每时每刻都可能遭受来自不同方面的入侵和攻击。因此,园区网的安全性已成为一个非常紧迫的问题。
技术与管理是保障网络安全的两个基本点,技术与管理是相辅相成的,在网络安全的建设过程中是一个动态的关系,在网络建设初期,网络规模较小,技术问题在整个安全问题中会占较大的比例,但随着网络规模越来越大,管理问题在整个安全保证中会占越来越大的比例。我们应以我院园区网安全的需求出发,合理制定安全策略,从网络安全的管理和相关技术手段建立完整的园区网安全体系。
绝对安全的计算机信息网络可能根本不存在。各类计算机网络或多或少都会存在这样或那样的安全问题,“资源共享”和“信息安全”是一对矛盾,“网络应用”与“信息安全”也是一对矛盾。我们通常应从本单位信息网络安全的需求出发,合理制定安全策略,从系统的管理和技术两方面,建立一套科学、完整、行之有效的安全控制体制和应用保证体系。应从三个方面入手,加强网络的安全:
1建立安全运行管理措施
没有规矩不成方圆。没有一套严密和行之有效的运行管理措施,信息网络的安全难以保证。
管理包括两个方面,一是制度方面,二是培训方面。
1.1对网络用户进行经常性的安全意识教育 一些看似简单的安全问题常常发生,不是技术问题而是安全意识问题。这就需要经常讲,反复讲,逐步养成良好的安全习惯。如教育大家不将电脑帐号借给他人;勿使用过于简单的密码; 妥善保存密码;便携式计算机不能失于看守等。
1.2园区网与因特网的绝对隔离,机密信息与网络隔离 如果园区网和因特网之间有物理和通信连接,则园区网可能受到攻击。鉴于这种情况,园区网与因特网绝对隔离是完全必要的,同时,应禁止使用拨号方式上园区网,应经常对此项工作进行检查。在安全问题未完全解决的情况下,机密以上的信息不得上网。
1.3完善的网络和用户访问权限管理 在系统建设时,为便于应用和管理,应根据不同情况进行完善的用户和访问权限的设计。首先,我们应根据用户的任务、所用的数据,认真的划分用户群;然后,确定他们访问数据库的种类并赋予相应的权限;再后,为每个用户确定一套好记而又保密的用户名和口令字;最后,视情况做一些文件属性、机位、时间等安全控制设置。
1.4认真进行信息网络系统的监测和安全审计 认真做好网络系统的日常管理,对信息系统进行一些必要的监测和安全审计。网络系统的日常管理,一般借助于网络操作系统和专门的网络管理软件。在网络中心应配备这些软件,使系 统管理员能够查看用户和系统资源使用情况;通过性能监视器查看系统异常状况;利用事件查看器可浏览和分析安全事件日志,以发现和解决系统的安全漏洞等等。
1.5定期检测网络安全漏洞 网络中所有的设备都可能存在安全漏洞,这些安全漏洞可能是:管理员的口令为空、路由 器的控制端口没有设置口令、目录和文件权限设置不正确等等。除了人工查找和跟踪之外,利用网络安全弱点扫描工具,定期对网络设备和服务器(尤其是关键设备)进行安全漏洞检查,做好预先的防范,可以使绝大多数攻击无效。
检查网络安全漏洞是一项费时的工作,要求安全管理人员首先掌握网络结构布局,确定安全风险点,做好相关的记录和审计工作,并有计划地实施安全扫描,保障关键网络和服务不受影响。
2使用各项安全技术,建立完善的安全体系
造就一个安全的信息网络,涉及到方方面面。因此,在信息系统建立之初,必须有一个统一的考虑,并将建立完善的安全体系做为整个系统设计的一个重要部分,并同时确定具体实施的方法。可以采用技术手段有:
网络安全访问控制
通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。这包括链路层和网络层的安全访问控制,以及远程用户访问的安全访问控制。可实施的安全措施有:VLAN 划分、访问控制列表(ACL)、用户授权管理、TCP 同步攻击拦截和路由欺骗防范等等。
实时入侵检测系统
利用实时入侵检测技术,对特定网段、主机和服务建立攻击监控体系,可实时检测出绝大多数攻击。这种入侵检测系统可根据网络安全管理员的预先设置,对攻击动作采取相应的行动(如断开网络连接、记录攻击过程等等),可以阻挡大多数的网络入侵,或者利用跟踪记录寻找安全事故责任人或网络犯罪嫌疑人。
备份和恢复
关键网络资源(包括中心路由器、中心交换机、应用服务器、数据库服务器和其他设备或数据),必须做到双机备份,即热备份或冷备份。另外,借助网管软件、实时检测系统和应用系统提供的报警、统计报表和日志功能,跟踪审计异常事件,能帮助网络管理人员尽快隔离故障,恢复网络和系统服务。
网络病毒的防治的安全性
全网病毒防治安全体系在大型网络中,成千上万台的客户端设备和服务器均有可能在不同程度上遭受到病毒的侵害。因此,建立全网病毒防治安全体系,在网络终端设备中安装防病毒软件是根本之策。通过实时扫描 PC 工作站、Internet 服务器、电子邮件、服务器和 HTTP、SMTP、 FTP 等网络协议,能及时查找和杀灭已定义的各类病毒,并对未知病毒进行有效的隔离。
在系统的软件升级方面,应建立完善的病毒特征码分发机制。中心病毒防治服务器可以定期地通过 Internet 从各厂商的技术支持中心获取最新的病毒特征码集合。所有病毒防治服务器都实时地将最新的病毒特征码集合分发到所辖的 PC 工作站或服务器上,以保证整个网络都能识别并杀灭世界上最新发现的病毒。
3严密的网络应用系统数据安全设计
数据是整个网络应用信息系统的核心。数据的完整性、保密性和可用性是信息系统安全设计的主要内容。所谓完整性就是指信息在存储或传输过程中不被非法修改、破坏或丢失;保密性是指保证信息在网上不被非授权用户越权访问;可用性是指要保证网上信息准确无误,值得信赖。具体设计时可视情况采取以下措施:
3.1数据完整性设计 数据完整性的保证主要在存储和传输两个环节。首先,要充分利用数据库管理系统提供的数据完整性的约束机制,认真实现“实体完整性约束”、“参照完整性约束”和各种输入数据的“引用完 整性约束”设计,以便保证数据信息在输入和存储时完整、准确。其次,在数据传输中可视情况选用相应的数据校验方式(如循环冗余校验)对传输数据进行校验检查,以保证传输信息的完整可靠。
3.2网络数据加密 网络数据加密主要是为防止非法者窃取、破译在存储或传输中的数据。一般有两种方式,即:
