前言:中文期刊网精心挑选了网页设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网页设计方案范文1
关键词:思科设备;企业网;安全方案
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)14-0083-01
随着企业网络不断的扩展和互联网技术的不断更新,各大中企业越来越多的通过网络来发展业务。由于大中企业的发展规模不断扩大,员工人数的不断增加,并且扩展了越来越多的分公司。现有的企业网络系统逐渐不能满足企业信息化建设在安全性和可靠性等方面的要求。因此,对大中型企业网络进行改善,以提高网络的可用性、安全性、可靠性、稳定性,并具有一定的可扩展性要求,用来满足企业业务发展的需求是十分必要的。通过按照企业网络的建设规划和总体要求,主要通过利用原有综合布线系统和设备的基础上,重新规划实施,建设安全性高的企业内联网,以满足网络整体性能的要求,并为各种网络服务和信息系统的使用提供运行良好的网络平台。
1 企业网安全建设需求分析
按照目前大中企业网络建设规划和总体要求,将对企业网络设备进行相关的配置和实施,使企业网络满足设计的要求,实现高效的企业网络的办公网络系统。将网络按照层次的要求满足发展中公司信息化的要求,并具有一定的可扩展性。同时,满足企业分公司和总公司的信息传输和资源共享的要求及员工增长的要求。主要进行如下需求分析。
①网络部分的总体设计需求。企业网络大都是通过路由器设备连接成一个统一的企业内联网,满足公司对网络统一管理的要求。本方案计划使用OSPF开放最短路径优先协议和BGP协议分别作为内部和外部路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准,并且具有行业内的各大厂商的支持基础,该协议的优点还具有路由信息传输的可控性,还能充分保证链路的负载均衡。在总体需求中,企业网络在结构上主要按网络层次进行分层设计,主要分为三层,分别为核心层,汇聚层和接入层,接入层交换机全部冗余上行链路,分别上联到汇聚层交换机,这个既保证了企业网络的安全性和可靠性,同时又实现了企业虚拟局域网的统一配置管理和企业网络环路避免。
②系统部分的总体设计需求。通过对企业网络的服务器及客户机进行安全方面的设计,以提高网络的安全性,而且公司的服务器等可以在总公司实现,分公司只使用总公司提供的应用服务,不需要自己建设。
③安全部分的总体设计需求。根据企业网的运行规律和安全现状,在企业网络中应用热备份路由协议对交换及路由设备进行备份。即保证了企业网的信息处理和传输系统安全,它侧重于保证企业网络系统正常运行,有效避免了企业网络系统的崩溃对企业信息的处理和资源共享造成大的故障。同时在企业网络的系统信息安全方面还通过域环境管理企业的资源访问,通过设置用户安全问题跟踪,计算机病毒防治,数据加密等避免有害的信息传播后造成的后果。同时为了避免企业网络上大量的机密信息失控,设计时,需要在企业网络的出口处设计防火墙技术,从而使出入企业网络的数据流量都必须经过防火墙的过滤,通过利用防火墙技术对企业网络数据包进行安全过滤,并实现安全访问控制。
④整体规划指导思想。企业网络建设将采用思科公司的网络设备和先进的计算机及软件,以及先进的管理模式,实现一个高效的企业网络的办公网络体系。企业网络的各类服务器以及各种操作系统和应用软件必须考虑技术上的先进性和通用性,并且要有良好的售后技术,而且需要方便维护和升级。
⑤方案实施主要依据原则。方案设计实施依照国家及行业有关标准完成。企业网络安全设计应满足企业未来发展的要求,具有充分的可扩展的能力,随着公司规模的扩大,本设计方案仍然能够满足公司运营的需求或变更和升级。而且项目设计应遵循实用的原则,并且提供良好的培训及售后服务。
2 安全方案设计
按照企业网络的总体建设规划和总体要求,现在将对企业网络新购的和原有的思科公司的设备进行相关的配置和实施,使公司网络满足设计的要求,实现高效的办公网络体系。将网络复杂化进行分层化的处理,满足大中企业发展的信息化的要求,并具有一定的可扩展性,同时满足企业分公司和总公司的规模增长的要求。
企业网络安全方案设计阶段主要分为以下几个部分,分别是交换机部分的设计,路由器部分设计,服务器部分设计,广域网部分设计和网络安全性部分设计。
①交换部分的设计。当企业网络的规模扩大,交换机数量增多时,可以减少管理员的工作量,在维护整个企业网络上VLAN的添加,删除和重命名工作时,还可以确保配置的一致性。从而降低了为止的复杂度,大大减轻了网络管理人员的工作负担,同时提高了安全性。
②MSTP多生成树的设计。企业网络的拥塞问题也会造成网络的效率大大的降低,通过多生成树协议可以避免网络广播的形成,多生成树协议的原理是把网络拓扑的环形结构变成树型结构,最主要的应用是为了避免企业网络中的网络环路,解决以太网网络的广播风暴问题,主要配置命令如下所示:
SW3-1(config)#spanning-tree vlan 10 root priority
③以太网通道的设计。以太网通道通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路,主要配置命令如下:
channel-group 1 mode on
④热备份路由协议设计。企业网络的多台汇聚层交换机或路由器上启用热备份路由协议HSRP,其设计目标是支持特定情况下,当某一设备出现故障时,企业网络数据流量可以从故障设备切换到正常的设备上,并允许设备作为企业网络的网关,可以实现当实际第一条路由尝试失败的状态下,仍能保持整个企业网络的连通,主要命令如下:
SW3-1(config-if)#standby 10 IP IP-address
SW3-1(config-if)#standby 10 priority 120
⑤VPN专线技术设计。虚拟专用网在有总部和分公司的企业是十分有效的安全解决方案,VPN主要是通过一个公用网络建立一个安全隧道连接,它能够实现在公用网络中产生一条安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,通过虚拟专用网可以实现在企业外部的用户、分支机构、商业伙伴及供应商安全有效的与公司内部网建立可靠的安全访问连接,同时保证了数据的安全传输。
⑥网络防火墙安全性设计。防火墙位于企业网络的总公司与外网之间。企业的所有计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙作为阻塞点、控制点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,网络环境变得更安全。所以,在企业网络方案中选择的防火墙是CISCOASA5520-BUN-K9,能更保证我们组建的网络更安全更可靠。
3 结 语
通过设计网络安全方案可以实现大中型企业网络的高效、安全和可靠性的正常运转,在基于思科公司的网络设备的基础上,利用各种交换技术和路由技术等构建适合大中型企业网络的安全解决方案设计,为企业网络的安全高效的运行提供良好的条件,当然随着网络技术的不断更新,还需要不断进行企业网络安全方面的设计。
参考文献:
网页设计方案范文2
【关键词】全业务;校园网;安全防护
引言
校园网络是信息化校园的基础,校园信息化涉及如一卡通、广播、监控等业务系统和教务、学工、数字图书馆等应用系统。考虑到各种业务类型和安全需求不同,一些学校采用建设各种不同的专网如一卡通专网、监控专网等与校园网并存,既重复投资也为网络管理带来不便,本文研究如何通过优化设计和策略管理来保证全业务网络的安全性和高效性。
1.校园网面临的主要安全问题
一般来讲,高职院校园网在安全方面的隐患和威胁主要来自于内部和外部两个方面,主要分为以下几类。
1.1 内部安全问题
(1)网络设备的物理安全隐患
校园网使用的路由器、交换机、服务器、计算机等硬件设备和光纤、网线等通信链路可能会遭受自然灾害、人为破坏等攻击。
(2)人为的失误问题
校园网管理人员安全意识较弱,如:所有设备使用同一密码,口令设置较简单,未能定期更改口令、设备中没有使用的端口未关闭等隐患。
(3)管理问题
机房管理不到位,非网络管理员可以随意进出校园网机房。有的学校甚至未设置专职的网络管理员。
(4)系统、软件漏洞威胁
各应用系统的服务器和联网计算机,其上运行的操作系统和各种软件都不同程度存在着漏洞和缺陷。
1.2 外部安全问题
校园网的外部安全隐患主要来自于网络病毒、恶意攻击、非法访问等。
2.全业务校园网的分层防护体系
2.1 基础网络设计
我院校园网采用核心――汇聚――接入的分布式三层网络架构,链路按照万兆――千兆――百兆模式进行网络带宽设计,核心交换机具备十万兆交换的升级能力,不仅满足一定时期内校园应用的需求,同时还具备平滑升级能力,如图1所示。
(1)双核心、双链路提高网络的可靠性
我院校园网核心采用2台H3C 75系列交换机,管理引擎、风扇和电源等关键模块冗余设计,汇聚到核心采用双链路上行,提供了一种能够“自愈”的网络链路或设备的单点故障的网络架构,保证网络系统的高可靠性和稳定性。
(2)插卡式安全防护
核心交换机采用硬件插卡方式提供多种安全防护能力,如IPS插卡、ACG插卡、防火墙插卡等,有效防范常见病毒、DDOS攻击、非法数据包检测等等。
(3)横向虚拟化技术
使用H3C创新的智能弹性架构IRF2(Intelli-
gent Resilient Framework)技术,将校园网中的两台核心交换机、两块防火墙插卡虚拟化为单台逻辑设备,形成一个网络管理与转发节点。
(4)多vlan分隔广播域
使用虚拟局域网vlan(Virtual Local Area Network)技术,将校园网划分为若干个虚拟逻辑网,不同业务系统之间能够相互隔离,在必要的情况下也可以进行互相访问,强化网络管理和网络安全,控制不必要的数据广播。
我院规划20个管理VLAN,实现对一卡通、监控、校园广播等各个业务的逻辑划分;30个服务器VLAN供校内资源服务器使用;100个学生机房VLAN提供教学使用;50个办公VLAN,按建筑划分,为全校教职工提供网络服务;100个学生上网VLAN,按宿舍区楼层划分,为全校近10000个学生提供网络服务。
(5)异地备份容灾
两套核心交换机和存储分别安装在不同楼宇的网络机房,避免了单点故障引起的网络中断,真正地实现了异地备份容灾,提高了网络和数据的可靠性。
(6)虚拟专用网络技术
虚拟专用网络VPN(Virtual Private Network)的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用现有的公用网络服务商提供的网络平台建立专用的逻辑网络,用户数据在逻辑链路中传输。
我院通过路由器上加插SSL-VPN板卡(SSL:Security Socket Layer 安全套接层协议),为全院教职工用户提供了一种通过公网安全访问校园网内部资源的方式,实现移动办公,远程教学等业务。
2.2 校园网络管理
(1)接入控制:
用户接入控制的主要目的在于能够保证用户接入的身份可靠,并且将不同的用户进行分类,归入到不同的区域中,保证其安全的接入网络。
我院上网用户实行身份实名认证,信息管理中心为全院师生分配接入帐号,来访用户分配临时账号,防止非法网络接入。接入控制基于有线和无线两种接入方式进行部署,其中,有线部分采用802.1X认证,认证全部终结在楼层的接入交换机上;无线部分采用portal认证方式接入,认证全部终结在无线控制器上。
(2)终端管理
所有连网的计算机和服务器定期更新系统补丁,安装最新的杀毒软件并实时更新。重要的服务器和应用系统采用双机热备,如认证计费系统、校园门户网站,防止系统故障或用户非法操作对系统和重要数据的危害。
(3)数据管理
数据是校园网各应用系统的核心,数据安全是网络安全的关键所在。硬件损坏、人为失误、系统病毒、非法访问及恶意攻击都可能造成数据损坏,从而影响应用系统的正常运行,因此制定切实可行的数据备份与恢复方案是保证数据完整性的必要手段。我院采用双存储异地互备份的方式,彻底解决了各种可能破坏数据的问题,真正实现了数据异地容灾备份。
(4)加强防火墙等安全设备的设置
核心交换机与出口设备之间部署了插卡式防火墙,提供2-4层包过滤和状态检测技术,对不同信任级别的安全区域制定相应安全策略,防止非授权访问。规范网络出口管理, 关闭服务器上不必要的服务和端口。关键业务的服务器,如一卡通服务器、财务服务器等,只允许指定范围的IP地址访问。
核心交换机部署了插卡式的入侵防御系统IPS(Intrusion Prevention System),H3C将攻击特征库、应用协议库等同时植入到IPS设备中,为用户提供全面、深度的安全防护。
(5)精细化的流量控制
核心交换机部署了插卡式的应用控制网关ACG(Application Control Gateway),采用基于队列的流量处理机制,通过通道、子通道等区分服务模式,并结合时间段、用户/用户组、上行/下行、区域等,对每个业务“流”队列设置不同的优先级策略,实现最小带宽、最大带宽、最大会话数、每会话带宽、新建连接数等控制,实现带宽借用、Qos优先级标记等,真正实现端到端的精细化流量管理;同时对分布在网络中的各种P2P/IM等非关键业务应用进行管理,有效提高了校园网带宽的利用率。
(6)上网行为审计
ACG设备除了可以实现精细化的流量控制,还可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输、数据库应用等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,对历史数据进行分析,为用户提供细粒度的网络应用审计管理系统。
(7)智能管理中心
学院网络管理采用H3C的智能管理中心IMC(Intelligence Management Center),IMC平台按照资源、用户、业务、故障告警等模块将网元设备管理、拓扑管理、故障管理、性能管理、用户管理、策略管理、日志管理、报表管理等都集中于一个系统中,提供了实用、易用的认证计费系统和网络管理功能。
(8)安全管理中心
安全管理采用H3C SecCenter系统,基于先进的深度挖掘及分析技术,集安全事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使网络管理员脱离繁琐的管理工作,极大提高工作效率,能够集中精力关注核心业务。
2.3 安全教育和培训
技术是保障、管理是手段,有效的网络管理是全院师生能够安全上网、绿色上网、健康上网的根本保证!学院要重视对校园网管理员的技能培训,面向全院师生定期组织网络安全知识讲座,进行网络安全的宣传教育,养成良好的上网行为习惯。
3.结束语
全业务校园网安全防护体系的建设需贯穿校园网设计、建设、运行和管理的全过程,设计是基础,管理是实现的保障,只有切实执行安全管理的理念,才能建立完善实用的安全防护体系,保证校园网正常、安全、高效地运行。
参考文献
网页设计方案范文3
关键词:网络安全 异构防火墙 部署 安全规则
1、前言
防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许。我们设计的防火墙主要是让它来防御外部网络对某企业内部网络的攻击,同时也防止内部网络不法人员把该企业数据泄漏出去。传统的防火墙处于网络体系的网络层,用它来负责网络间的安全认证与传输,但当今防火墙技术在不断的发展,已经从网络层扩展到了其它安全层,它的任务不再是过滤任务,还可以为网络应用提供相应的安全服务,并且防火墙产品也发展成为具有数据安全与用户认证和防止病毒与黑客入侵的能力。
2、采用的防火墙技术
首先我们来探讨下该企业网络安全系统中设计防火墙时所采用的防火墙技术。在设计防火墙体系结构时,应从现有的防火墙技术出发,通常采用的防火墙
技术有:
⑴包过滤技术
包过滤(PaCketFilter)技术是在网络层中对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包头中的各种标志位等因素来确定是否允许数据包通过,其核心是安全策略即过滤算法的设计。例如,用于特定的因特网服务的服务器驻留在特定的端口号的事实(如TCP端口23用于Telnet连接),使包过滤器可以通过简单的规定适当的端口号来达到阻止或允许一定类型的连接的目的,并可进一步组成一套数据包过滤规则。包过滤技术作为防火墙的应用有三类:一是路由设备在完成路由选择和数据转发之外,同时进行包过滤,这是目前较常用的方式;二是在工作站上使用软件进行包过滤,这种方式价格较贵;三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。
⑵应用网关技术
应用网关(ApplicationGateway)技术是建立在网络应用层上的协议过滤,它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。它的另一个功能是对通过的信息进行记录,如什么样的用户在什么时间连接了什么站点。在实际工作中,应用网关一般由专用工作站系统来完成。
有些应用网关还存储Internet上的那些被频繁使用的页面。当用户请求的页面在应用网关服务器缓存中存在时,服务器将检查所缓存的页面是否是最新的版本(即该页面是否已更新),如果是最新版本,则直接提交给用户,否则,到真正的服务器上请求最新的页面,然后再转发给用户。
⑶服务器技术
服务器(ProxyServer)作用在应用层,它用来提供应用层服务的控制,起到内部网络向外部网络申请服务时中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它接点的直接请求。
具体地说,服务器是运行在防火墙主机上的专门的应用程序或者服务器程序;防火墙主机可以是具有一个内部网络接口和一个外部网络接口的双重宿主主机,也可以是一些可以访问因特网并被内部主机访问的堡垒主机。这些程序接受用户对因特网服务的请求(诸如FTP、Telnet),并按照一定的安全策略转发它们到实际的服务。提供代替连接并且充当服务的网关。
包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据通过,其优点是速度快、实现方便,缺点是审计功能差,过滤规则的设计存在矛盾关系,过滤规则简单,安全性差,过滤规则复杂,管理困难。一旦判断条件满足,防火墙内部网络的结构和运行状态便“暴露”在外来用户面前。技术则能进行安全控制又可以加速访问,能够有效地实现防火墙内外计算机系统的隔离,安全性好,还可用于实施较强的数据流监控、过滤、记录和报告等功能。其缺点是对于每一种应用服务都必须为其设计一个软件模块来进行安全控制,而每一种网络应用服务的安全问题各不相同,分析困难,因此实现也困难。
在实际应用当中,构筑防火墙的“真正的解决方案”很少采用单一的技术,通常是多种解决不同问题的技术的有机组合。你需要解决的问题依赖于你想要向你的客户提供什么样的服务以及你愿意接受什么等级的风险,采用何种技术来解决那些问题依赖于你的时间、金钱、专长等因素。
根据以上三种防火墙构建技术,我们研究给该企业用异构防火墙部署。
3、异构防火墙的部署
当前,该企业的网络中已经部署了一台PIX525,该防火墙提供保护整上内部网络的作用,用来防止来自外部的攻击,把网络分成两个网段,但是如果一旦黑客攻访了防火墙,那么整个内部网络就暴漏在了黑客面前,如果是恶意攻一击那么武威面粉厂的利益将受到很大损害。所以我们调查研究后,决定采用异构防火墙的部署方式,在原来防火墙的基础上,根据武威面粉厂资金,在财务网络和内部网络之间再架构一台防火墙,把网络分成三个网段,这样极大的提高了整个网络的安全防御能力。在不同的网段采用不同的安全级别,而实际上财务网络和接入内部网层的安全级别和内部网络接入Internet网络服务层的安全强度本身要求就是不同的,并且不同的防火墙产品其性能结构也不仅相同,它们具有不同的安全级别和安全强度,当其中一个防火墙被攻陷后,不会影响到其它网段。
并且管理员可以有效的管理网络,轻松的对付外部攻击。
在网络的硬件设备部署中,我们在外部网络访问层与内部网络接入层我们部署了PIX525防火墙(Fl),在财务网络与内部网络接入层我们部署了远东网安2000防火墙(F2)。在每一个防火墙上设置不同的安全策略,来达到对整个网络的多层防护,减少单一防火墙部署所带来的损失。通过这两个防火墙的部署,把网络分成三个网段。防火墙产品本身不具有安全性,必须给它建立可靠的规则来使其成为一成功、安全和可靠的产品,根据两个防火墙所管束的网段的不同和其性能的不同,我们分别对Fl区和F2区设置不同的安全规则。设置规则如下:
Fl的安全规则为:
⑴内部用户可以访问Internet。
⑵内部用户与外部的网络连接必须通过服务器。
⑶外部用户只可以使用WEB和MAIL服务器。
⑷外部的Telnet会话只能与指定主机进行。
⑸DNS服务器只允许解析应用计算机,不允许解析内部用户。
F2的安全规则为:
⑴只允许内部用户的访问。
⑵拒绝所有来自外部主机的数据包。
⑶FTP会话必须经过安全认证。
⑷与外部的数据交换只能通过特定端口完成。
⑸在指定的时间内才可以进行远程访问。
4、结语
经过次次论文中设计方案的实施,某企业内网的安全问题从防火墙设计整体考虑,在统一布置思想指导下采用新的网络防护技术,网络安全问题得到了一定程序的解决,给管理员和该企业职工带来了很大的方便。但网络技术在不断的发展,在我们的设计的网络安全系统中将会很快会出现一些意想不到的安全问题需要我们去解决,但是在断的学习和改进中,相信随着技术的发展我们的技术水平也会得到不断的提高。
网页设计方案范文4
【关键词】IPTV;承载网;接入网;组播;QoS
1.IPTV业务对承载网的要求
当前的IPTV应用主要提供四类业务:直播电视、视频点播、时移电视 、基于机顶盒的传统宽带业务(因特网浏览业务和游戏业务)。这些业务对实时性要求很强,为了保证IPTV的收看质量与目前的有线电视网收看质量相当,IPTV承载网要求能在带宽、频道切换时延、网络QoS等方面提供保证。
(1)网络带宽要求
国内IPTV视频编码倾向于使用H.264的视频压缩编码技术。在此编码技术下,IPTV业务必须满足的网络带宽要求是:用户下行网络带宽至少应达到2Mbps,用户上行网络带宽至少应达到384Kbps(可视电话速率)。
(2)频道切换时延要求
因有线电视网的频道切换非常快,IPTV也应尽量减少端到端之间的时延,根据IPTV用户调查,用户可接受1s的TV频道切换时间以及10s以下VOD的切换时间。
(3)网络服务质量(QoS)要求
丢包、抖动、延时等都会严重影响IPTV的收看质量。为保障IPTV业务的服务质量,IPTV典型业务的端到端服务质量(QoS)要求如表1所示;
(4)可控组播技术要求
为了降低视频业务对核心网络、汇聚网络的带宽需求,IPTV直播业务需要网络提供组播业务支持。在IPTV网络部署时,从最大化节省接入网带宽角度哭率,对组播复制点选择至少要求DSLAM设备支持IP组播技术,且末端设备要求支持IGMP Snooping等功能。
2.宽带承载网的现状
目前,宽带IP承载网络还存在一些问题,主要表现在以下几方面:
(1)现有城域网L2、L3交换机、BAS、路由器组播能力参差不齐,虽然近几年IP网络不断优化升级,但仍无法全程全网支持组播。目前采用的单播方式也可提供直播电视服务,但随着用户迅速发展,视频服务器和网络设备均会不堪重负,网络设备扩容跟不上,导致网络拥塞、服务质量下降。
(2)在全网开展IPTV业务势必造成网络带宽的消耗急剧增加,而现有的城域网,特别是接入层的网络结构、业务能力、QoS保证、认证方式、设备性能等都是基于普通Internet上网业务设计的,无法满足多媒体业务的大规模开展。
(3)用户的平均带宽不足,现有承载网结构无法支撑大规模运营要求,只能在局部开展实验或者开展零星的点播业务,网络需要进行优化改造。
3.IPTV视频服务承载网络建设
IPTV视频服务承载网络即IPTV传送网络,负责将源端网络的的IPTV业务内容经过传送网络送达接入网络,并由接入网络完成到用户的传送和控制。由于现有的宽带城域网主要承担Internet接入以及其他单播类业务的承载,在此基础上建设“专用”IPTV业务传送网主要有两种模型:融合组网模式和独立组网模式。
(1)融合组网模式
在融合组网模式的组网情况下,IPTV传送网络与Internet接入网络重合,无分界点,承载所有单播类IPTV业务以及组播类IPTV业务,在现有城域网中建设视频分发网络CDN,由CDN将IPTV节目内容(点播类、直播类)预分发到边缘流媒体服务器,再送抵到接入网的BAS和DSLAM。IPTV业务和普通互联网业务都由原有宽带网络承载。这种方案适用于IPTV业务开展初期,不需要做大的改造,投资成本较小,且能够快速开展IPTV业务。组网方案如图1所示。
(2)独立组网模式
在独立组网模式的组网情况下,将IPTV传送网络与Internet接入网络物理上分开,IPTV业务使用新建的IPTV传送网单独传送,两种业务在BAS或者汇聚交换机上融合。
将Internet接入网络与IPTV业务传送网络分开,有助于保证IPTV业务的服务质量,解决原有Internet网络承载IPTV业务带来的诸多问题:带宽不足、缺乏组播支持、缺乏QoS保证、处理能力不足等。对IPTV业务单独组建传送网,便于网络规划和建设,该IPTV业务网实现网络的无阻塞设计,根据流量规划合理布置带宽,通过MPLS/VPN建立逻辑隔离的业务承载网络,通过DS-TE为IPTV流量建立有带宽保证的通道,并进行流量优化,基于DiffServ模型进行流量分类、流量调度和流量管理。VPN技术保证了IPTV承载网与其他业务承载网隔离,保证网络安全,而且作为承载网发展演进的趋势网络,实现专网一网多平面,一个物理网络变为不同逻辑网络承载不同的业务。其组网方案如图2所示。
独立组网方案可以基于多种设备提供不同的组网方案,运营商可以根据实际需要、实际的规模选择路由器、交换机、MSTP等设备实现最合适的组网方案。
(3)组网对比
融合组网模式适用于IPTV业务开展初期,IPTV用户较少,充分利用现网设备条件,对现网不需要做大的改造,投资成本较小,且能够快速开展IPTV业务,无法克服现网承载IPTV业务存在的诸多问题,如带宽不足、缺乏组播支持、缺乏QoS保证、处理能力不足等;
独立组网模式适用于IPTV二期改造阶段,IPTV用户大规模放号,现有的承载网无法满足业务增长的需求,以及相应的设备性能、功能的逐步完善,在IPTV的管理运营上积累了大量丰富经验,网络具备承载多种业务的能力,具备完善QoS保障能力、组播支持能力、流量工程、MPLS/VPN等,向专网一网多平面的方向演进。
4.结语
IPTV是电信业务、Internet网络和电视网络发展到一定程度的必然产物, 它也是三网合一的切入点。对于承载网多业务的宽带IP网络,IPTV也提出了更高的要求,即在提供原有通信功能的基础上,还需要更高的带宽、更强的控制能力以及更高的传输性和稳定性。当然,业务还初步发展阶段,在承载网方面还有许多技术问题需要进一步的分析探讨,但是提供的应用需求对宽带网络的发展无疑具有十分重要的意义。
参考文献
[1]邓芳.移动流媒体技术的实现和应用[D].中国移动通信集团设计院有限公司第十四届新技术论坛.
[2]黄孝建,陶蒙华.IPTV关键技术详解[M].北京邮电大学出版社,2009:07.
[3]卢管明.移动流媒体技术[M].电子工业出版社,2010:02.
网页设计方案范文5
【关键词】计算机网络技术专业;人才培养方案;项目化
在信息化的进程中,计算机网络承担了越来越重要的任务,必须培养在生产、管理、服务一线培养具有良好职业道德、专业知识素养和职业能力的高素质技能型人才。倡导“以学生为中心”,以工作过程项目化[1]为手段的“工学结合”教学模式,在教学内容和课程体系安排上实现与岗位能力的无缝对接,将岗位职业能力融入课程建设中,实行“教、学、做”一体,提升学生的职业能力,这其中的关键便是专业人才培养方案的制定与建设。
一、计算机网络技术专业人才培养目标
计算机网络技术专业的培养目标是培养德、智、体、美全面发展,具有良好的职业道德和创新精神,熟悉计算机网络基础知识,掌握计算机及网络设备的售前与售后技术支持、网络工程的设计与施工、网络安全管理与维护、网络应用开发等技能,在企事业单位IT领域中从事网络组建、网络安全与管理、网络服务应用等方面的工作,有可持续发展能力的高端技能型专门人才。
该专业的岗位工作任务是以专业岗位的职业能力和职业素质培养为主线,以市场需求为起点,通过对网络技术领域的职业岗位分布、市场需求、岗位工作任务及职业能力等内容开展调研工作,确定如下4个核心工作岗位,并对岗位的工作任务及工作内容进行了分析:1、岗位1是网络构建工程师,工作任务是网络构建项目招投标、制定网络规划设计方案、网络工程项目实施、网络性能测试、网络巡查、故障排查、提交竣工文档并交付使用、网络工程监理。 2、岗位2是网络管理工程师,工作任务是网络IP地址的规划、分配和管理、网络服务器的架设及日常管理维护工作、网络故障处理、网络协议分析与监测、网络系统的入侵检测、安全设置与病毒防范。3、岗位3是网站设计管理工程师,工作任务是网站整体规划、网页制作、后台编程及数据库应用、网站管理、网站测试、安全防范及技术服务。4、岗位4是网络技术支持工程师,工作任务是制定网络解决方案、网络产品营销、网络应用项目或产品的售后技术支持、工程监理、工程项目验收、受理用户故障咨询、提供技术服务。
二、职业资格证书
按照教育部关于高等职业学院学生双证制[2]的要求,学校在校期间在取得毕业证书的同时还需要获得相关专业职业资格证书。按照岗位职业能力与企业实际需求对接的目标,结合各学院现有的网络实验设备,本专业学生需要获得如下证书的其中一项,即:人力资源和社会保障部部的网络工程师、全国计算机等级四级网络工程师、CCNA网络工程师、RCNA网络工程师、H3CNE网络工程师。
三、课程体系与核心课程
1、建设思路
通过对计算机网络技术专业人才相关岗位群及任职要求的分析,与网络相关企业共同开展专业及课程体系的建设,与企业共同总结岗位的行动领域为网络系统集成、网络安全管理、软硬件实施与维护。围绕网络工程师岗位,以企业信息化基础设施的建设、管理与维护为核心,构建网络系统集成。网络安全管理和网络应用开发岗位采用“三线”并重的计算机网络技术专业课程体系,对应的三个岗位群分别为建网、管网、用网。
(1)岗位、能力、课程
校企双方共同以岗位的职业能力和职业素质培养为主线,根据专业培养目标,以市场需求为起点,以职业岗位群职责、工作任务、工作流程分析为依据,实现专业课程的开发与教学设计的创新。通过对工作岗位的分析,建立基于工作过程化的行动领域课程体系,使理论知识与实践技能互相渗透、密切结合,成为统一的课程体系。
(2)理论与实践教学一体化
专业课程采用工作过程导向化的课程教学理念,打破以知识传授为主要特征的传统学科课程模式,转变为工作任务为中心,以实践为主线来组织课程内容并开展教学,实现专业课程与实践教学的一体化。将网络技术的系统理论知识根据工作任务的需要分散到每个学习情境(项目)中,学生在完成具体学习情境的过程中来构建相关理论知识。课程设计的总体方案是对职业岗位的工作内容、工作过程、工作环境和评价方案加以分析提炼,按照学生的认知规律加以加工整理,构建课程学习情境。在每个学习情境中,学生都以完成工作任务的行动来获得计算机网络的知识和技能,同时获得职业能力,进而实现提高教学质量和高技能人才的培养质量。
计算机网络技术专业项目化人才培养方案建设,明确了培养目标,提升了培养质量。通过对计算机网络技术专业岗位的分析(即网络工程师等岗位群),归纳学生需要具备的能力,将这些能力所涉及的知识点与内容转化为项目化课程。实践证明,岗位能力是培养人才的核心,最终的落实点是课程,将教学内容与岗位能力的结合,开发项目化课程体系是深化和提升网络技术专业教学改革的必由之路。
参考文献:
网页设计方案范文6
关键词:工作过程导向;网页设计与制作;课程教学改革
目前,在全国高职示范院校中推动的基于工作过程的工学结合课程模式,标志着我国正处于推进第三次高等职业教育课程改革中,该模式也正在成为引领和推动高职课程改革的主流模式[1]。
我系计算机网络技术专业很早就开设了“网页设计与制作”课程,借助学院一轮课程改革的热潮,在核心能力分析的基础上,以职业实践活动为导向,以必需够用为基础,征求行业、企业专家意见并进行论证,对岗位所需的技能、知识和职业能力素质进行分析,将岗位所需的核心能力融入教学体系中,提出了基于工作程导向的“网页设计与制作”课程改革。
1教育标准
“网页设计与制作”课程以培养学生成为一名优秀的网页制作人员为宗旨,以到网络等相关公司实现零距离上岗,担任网页制作等工作而无须企业重新培训为目标,注重实际操作和必备的基本能力的训练,使学生熟练掌握网页设计与制作中的各种操作技术,具备开发、维护小型网站的知识和能力。有助于学生深入学习计算机网络技术专业后续课程的知识和职业能力,有助于完善本专业学生的知识结构,提高学生从事实际工作的综合素质。
1.1企业的用人标准
为使我校课程教学满足实际需求,通过调研用人单位、企业专家探讨、文献分析、毕业生个案追踪等手段,对人才需求进行全面的调查和分析,职业岗位主要有网站管理员、网页制作人员、网站编辑,总结出各行各业的主要需求。
(1) 熟悉基本的办公软件,熟悉电脑各类软件的安装与使用等。
(2) 公司网站管理,域名注册、虚拟主机管理、企业网站文件管理、企业网站的建设、企业网站策划等。
(3) 公司电子商务活动,例如产品在互联网的营销宣传、网上交易活动等。
(4) 熟悉网站建设的流程和网页设计制作流程。
(5) 精通Dreamweaver、Fireworks、Flash等网页设计工具,掌握HTML、CSS,能够独立完成网站的规划和网页制作。
(6) 有一定的美术功底,具有良好的领悟能力及沟通能力。
在以上这些需求中,小公司往往要求员工样样能行,而专门的网页设计公司或大型企业则分工较细,比较注重员工在某方面的突出能力。
1.2课程的教学标准
根据企业用人标准和计算机网络技术专业的培养目标修订“网页设计与制作”课程教学大纲,制定本课程的教学标准[2]。
(1) 能力目标。熟悉网站建设的整套思路流程;能熟练地运用网页制作软件设计制作静态网页;具备设计网站的综合能力;具备搜集信息、处理信息、整合信息和准备、加工素材的能力;良好的自学能力。
(2) 知识目标。掌握网页的设计原理与技巧;掌握CCS样式的使用;熟练掌握网页制作方法;熟练掌握网页制作工具软件的使用;掌握网站的建设与管理和维护等知识;掌握HTML语言的使用;了解脚本的运用;掌握网页中图片的设计与制作方法;掌握网页中动画的设计与制作方法。
(3) 素质目标。具有一定网站策划能力,具有一定的想象力和创新能力,色彩感悟力强,结构布局能力强。
2教学改革
工作过程是企业为完成一件工作任务并获得工作成果而进行的一个完整过程。生产复杂产品、完成重大项目都可能需要多个工作过程,从而构成了该产品、该项目的工作过程系统。本课程遵循以职业能力为主线、以职业生涯为背景、以岗位需求为依据、以工作结构为框架、以工作情境为支撑、以工作过程为导向的教学模式,通过对工作过程的分析,把复杂工作系统即劳动组织关系、工作内容、设备和工具、从业者应具有的技能、知识等要素结构化[3]。
2.1基本思路
课程内容以市场为导向,及时对教学内容做出调整,删掉旧内容、补充新知识,培养有足够的理论基础、较强的创新能力和扎实的实践动手能力的人才。通过本课程的学习,要求学生能够利用Dreamweaver、Fireworks、Flash完成网站设计、制作的全过程,开发出具有一定规模的网站。授课时以制作一个个人网站和一个商业网站为主线,贯穿Dreamweaver、Fire- works、Flash的知识。
2.2以工作过程为导向将课程结构模块化将课程实践项目化
课程改革要符合基于工作过程的模块化体系的特征,即每个模块相对独立,每学完一个模块可以获得一项技能、知识或能力,模块的内容依据职业岗位工作过程的实际情形确定, 围绕工作过程组织课程内容,强调技能训练或能力培养,传授工作过程知识,模块之间可以灵活组合,以课程的拓展部分形式构成扩展能力模块,使学生知识结构更加完善,每个模块可以包括若干个二级模块,它们也有明确的行为目标和具体要求。
制定授课计划时,根据岗位技能需要来选取课程内容和安排顺序,并以职业能力培养为目标,设计工作项目,具体涉及工作任务、能力目标、知识目标、拓展性知识等等。一个完整的工作项目包含一系列的典型工作任务,工作项目要在典型的行业中取材,必须在进行充分的行业调研和对职业资格的研究的基础之上,通过对企业生产或服务情况的了解,选择出形成该行业职业能力所必需的工作任务,并对技术要求做出明确的定位。典型的工作是以工作结构呈现的,选定工作任务后,还要对其进行教学化处理,这样才能成为具有学习价值的教学项目,这要靠教师把教学内容融入到项目中,设计一个切实可行的项目。可以以真实网站但不拘于一成不变为实践项目,将实践与产品、项目结合起来,强调学生将所学知识和技能在实践中的应用,积极引导学生自主学习。每个任务分为基础型和拓展型两个类型,这样能避免传统的任务驱动中学生会做这个不会做那个的问题。学生完成后对其完成情况进行评价,及时解决学生普通存在的问题,对完成较好的学生给予肯定。
项目的实施过程为:学生明确任务并获取信息制定计划做出决定实施计划过程控制评定反馈。在该过程中,教师和学生在共同实施一个完整的“项目”中进行学习的行为,也就是以工作过程为导向,以实际工作的任务为主线,由学生自主构建知识与技能的过程,强调学生在学习中体验到实际工作的全过程。教师把设计好的项目向学生介绍,包括项目涉及到的概念以及该项目在实际工作中有哪些用途。根据“网页设计与制作”课程的知识、能力目标,要求学生开发一个个人网站和一个旅游网站。前者可以分解为几个工作任务:认识网页创建站点应用网页元素对网页布局应用CSS美化页面给网页添加动态行为制作多个类似页面(模板),后者根据商业网站的要求,要求布局合理、页面整齐美观、具有动态效果,网站风格应充分反映出企业性质,网页浏览人性化等,也可以分解为若干工作任务:写网站设计方案用Fireworks制作旅游网站中的图片用Flash制作旅游网站中的广告动画用Flash制作旅游网站中的导航动画制作旅游网站网站测试与上传。学生在完成项目的学习过程中,通过具体实施行业的典型工作任务,掌握操作技能,学习与工作情境相关的理论知识,形成良好的职业行为规范和职业习惯,达到从事职业的基本要求,为就业打下良好的基础。
3.3以网页设计大赛激发学生学习兴趣
我系每年都会举行一次网页设计大赛,由计算机网络技术教研室承办,学生可以独立参赛或者组成小组参赛,初评入围的选手可以进入决赛。大赛要求全系学生参加,每位参赛选手在台上展示自己的作品并进行相关陈述,然后由专业教师、企业专家组成的评委团打分,并由其中一名评委对选手的作品和语言表达进行点评,最后评选出优秀作品并颁发获奖证书和奖品。通过每年一度的比赛,充分提高了学生的学习积极性,同时还培养了学生的创新精神和口头表达能力。
3.4以作品评价代替传统理论考试
本课程的最终目的是要求学生应用所学知识,设计出个性化的特色网站,并上传到Internet供用户浏览访问。因此,传统的理论知识考试方式不能评价学生的学习成绩和能力水平,可以改用评价学生所做的网站作品作为期末考试。期末考试要求学生在100分钟内完成一个完整网站项目的设计与制作,项目中包含一个学期中所学过的全部知识点和技能点。其中30分钟浏览给出的网站素材,根据要求构思一个网站,写出该网站设计方案,网站设计方案要求包含网站主题、网站栏目设计、网站布局设计,70分钟制作页面,必须按网站设计方案的内容来制作页面。教师给出作品的最低标准:各页面均有主题,主题鲜明、突出,页面布局合理、结构清晰、规范,有效网页不少于2页,主页有logo、banner(必须用FLASH制作广告条),分页与主页风格统一,页面标题栏、状态栏、版权、ICP备案编号等信息齐全。
作品评价时,网站设计方案占30%,页面制作占70%。期末总评学习成绩由三部分组成:过程考核(平时到课考勤、上课回答问题和随堂作品)占30%、技能考核(课外分模块作品)占30%和期末考核(期末综合作品、期末上机考试)占40%。这种考核方式注重实践操作和应用开发能力的培养,可大大发挥学生的学习积极性和主动性。
4结语
基于工作过程导向的“网页设计与制作”课程把复杂、分散的各知识点、技能点综合起来,选取了制作个人网站和制作商业网站两大项目,每个项目分解为若干个工作任务,理论知识以工作任务为载体,核心能力与任务实现过程密切相关,课程实践内容是网站的实际项目,可以充分发掘学生的创造潜能,培养和提高他们的实践能力、动手能力、分析和综合能力,让每个学生都能体验到成功的乐趣。使高素质技能型专门人才培养定位更加准确,大大提高了学生的培养质量与就业能力。
参考文献:
[1] 姜大源. 职业教育学研究新论[M]. 北京:教育科学出版社,2007.
[2] 顿祖义. 项目化课程改革:高职院校教学工作的重要抓手[J]. 湖北民族学院学报:哲学社会科学版,2008,26(6):61-63.
[3] 张建国. 我国职教课程开发模式的演变及启示[J]. 职教论坛,2007(4):4-10.
Investigation of "Web Page Design and Making" Teaching Reform
Based on Work Process Direction
OU YANG Wei-hao, WU Zhen-feng, LUO Zhuo-jun
(Department of Network & Media, Hunan Mass Media College, Changsha 410010, China)
