前言:中文期刊网精心挑选了安全网络心得体会范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全网络心得体会范文1
关键词:人防指挥 计算机网络 信息安全
人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。
1 现阶段人防计算机网络存在的问题
1.计算机网络安全技术问题
(1)长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。
(2)人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
(3)存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
2.信息安全管理问题
对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。
2 网络安全技术对策
(1)建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(2)建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(4)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址 、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(5)建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。
3 网络安全管理对策
(1)强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。
(2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
(3)重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证人防的网络信息安全性。
总之,只有在技术层上建立完整的网络安全方案,提高人员人防职工的保密观念和责任心,加强业务、技术的培训,提高操作技能;保护己有网络系统安全手段,才能保证人防在未来的信息化战争中占据主动权。
参考文献:
[1]殷伟,计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.8(3):34-35.
安全网络心得体会范文2
关键词:施工监理 安全风险 控制方法
施工监理中安全风险控制是整个建设工程中的重点,加强施工安
全监理,有利于规范工程建设参与各方主体的安全生产行为,促使施工单位保证施工安全,以实现工程投资效益最大化。
1、评价危险源的安全风险等级及控制原则
在危险源辨识的基础上,对每项危险源进行风险和承受程度的评价,以便采取不同的控制措施。对于建筑施工项目,风险评价可以有定性评价、半定量评价及定量评价四类,一般采用的是定性评价法与半定量评价法。具体操作方法有:a.直接判定评价法。如对照经验法、类比法、物体材料性质分析法等。b.安全检查列表法。如公司级、项目级、班组岗位与专项性安全检查表。c.作业条件危险性评价法。d.故障树分析法。
通过风险评价,确定了风险等级,就需对不同等级的风险采取不同的控制措施。采取风险控制措施的一般原则是:
a.消除风险、降低风险、个人防护;
b.预防措施、保护措施、应急措施;
c.对极不可承受的风险要禁止作业,对重大风险要立即整改,对中度风险要限期整改,对轻度风险要加强监测和保护,对尚可忽略的风险,稍加注意,不必采取措施。
2、危险源的控制方法和程序
危险源控制是利用工程技术和管理方法来减少人为失误,从而起到消除或控制危险源,防止危险源导致安全事故造成人员伤害和财产损失的过程。控制危险源的一个方面是通过技术措施来实现;另一方面也应做好充分准备,一旦发生事故时,防止事故扩大或引起二次事故,把事故的损失限制在尽可能小的范围内。
一般方法有:a.制定安全目标、指标,组建机构,落实职责;b.制定管理方案,包括管理措施和技术措施等;c.制定程序文书、作业指导书、操作规程、作业程序、管理制度等必要的文件;d.加强监督、检查、测量及测试;对危险作业、危险设备、危险场所,加强运行控制;e.组织员工培训,提高从业人员特别是关键岗位人员的安全意识和工作能力。
危险源控制的管理方法是控制事故发生的关键。管理措施的失效将最终引发安全事故发生。鉴于此,应当在以下几个方面运用管理控制方法建立管理控制程序。
a.建立健全危险源管理的规章制度在对危险源进行分析的基础上,有针对性地建立健全各项危险源管理的规章制度。
b.明确安全责任,定期安全检查对施工中的各个系统层面的危险源管理确定各级负责人,并明确各自应负的具体责任。
c.加强危险源的日常管理搞好安全值班、交接班、日常安全检查和按操作规程进行正确作业。
d.建立安全信息反馈制度抓好信息反馈工作,及时处理所发现的问题,制定信息反馈制度。
e.搞好危险源控制管理的考核评价和奖惩对危险源控制管理的各方面工作应制定考核标准,并力求量化。
3、控制危险源的技术对策
3.1 运用安全网络计划技术进行施工项目危险源控制。
首先,通过安全网络计划技术模型计算工作单元中各个工序的浮动时间,通过浮动时间的调整来均衡协调单位时间内的各类资源数量;其次,利用安全网络计划技术模型分析,危险性值超过容许范围的工序,对这些工序引入专门的前导安全防护工序,从而引入安全防护工序或通过增加安全防护资源,起到降低系统危险性值的目的;另外,利用安全网络计划技术模型分析进行危险预警;最后通过技术措施或组织措施,对施工步骤和施工方法进行调整改进,从源头来控制风险,降低危险源的危险等级或消除危险源。
3.2 运用工艺技术降低施工项目危险源的危险性。运用恰当的工艺
技术能够有效地降低或消除施工项目危险源。在施工项目中,工艺技术还体现在恰当的工艺组合和必要的组织间歇时间。同时,完成一个工艺组合通常需要交给一个有机搭配形成的专业作业队。对工作单元的确定,需要和工艺组合的分析和划分结合,特别是工作班组的综合危险性评价中,一个合理工艺组合及一个相匹配的专业施工班组将极大地降低工作单元的综合危险性。
施工项目的资源自然特性和技术工艺特点决定了一些客观规律,要求我们认识这些规律并遵照执行,否则就会出现危险隐患。如基础混凝土浇捣以后,必须经过一定的养护时间,才能继续后道工序,墙基础的砌筑,门窗底漆涂刷后,必须经过一定的干燥时间,才能涂刷面漆等等。这些工艺间歇时间的确定和改变,必须在完全遵循客观规律的基础上进行,对其进行任意的缩短或延长工艺间歇时间都有可能带来安全隐患,使得系统的危险性增加。
4、重大危险源的特别控制
对于重大危险源,必须明确须达到的目标,确定完成时间,由责任部门制定专项安全施工方案,通过资金保证,明确相关人员的职责,来落实安全技术措施。公司安全生产监督部门应对专项施工方案及其控制执行情况进行检查[4]。专项安全施工方案应满足以下原则:
a.应符合法律法规、标准规范和相关的安全技术要求;
b.要进行充分评审,广泛听取意见,方案应附安全验算结果,经施工单位技术负责人、总监理工程师签字后实施;
c.符合建设部《危险性较大工程安全专项施工方案编制及专家论证审查办法》规定条款的,必须经专家论证;
d.随着认识的提高、施工进度的发展,重大危险源会发生变化,专项施工方案应随之不断更新或补充。
重大危险源的控制措施有以下三种:a.消除风险。若可能则完全消除危险源,如淘汰钢管搭制的井架等。b.降低风险。采取技术和管理措施,努力降低安全风险,如基坑支护及降水工程作业时,按要求做好临边防护及隔离措施,定期对支护、边坡变形进行监测等。c.个体防护。使用个人防护用品,如模板支撑、拆除时,操作人员穿戴好安全带、安全帽、工作鞋等。
为了在具体的施工实践中,实施重大危险源管理方案,应加强管理方案的落实实施,具体体现以下几个方面:a.对于一个施工项目,项目经理是落实安全管理方案的第一责任人,要根据项目的特点,把重大危险源清晰地列目,并一一进行摸底,配备足够的安全管理人员及所需的一切物资资源。同时,组织制定实现重大危险源的控制目标,实行安全岗位责任制,逐级签订安全生产责任状,层层分解,责任到人。b.从事安全管理工作的专业人员,要严格履行自己的职责,正确地掌握和运用重大危险源管理方案,指导帮助施工单位及操作人员如何有效地识别重大危险源,如何针对安全管理方案的要求,采取相应的对策,尽量避免施工过程中重大安全事故的发生。c.全体发动,人人参与。加强对管理人员和操作人员的安全生产教育和培训,尤其是以预防事故为主的重大危险源管理方案的安全教育,真正做到“安全重担大家挑,人人肩上有指标”。形成人人讲安全,人人懂安全,人人要安全的氛围,不断增强自我防范能力,使重大危险源始终处于受控状态,做到施工和安全双丰收,企业的安全管理工作才能真正上新的台阶。
安全网络心得体会范文3
(一)SOHO中的WLAN
作为现代时髦的小型家居办公室SOHO(Small Office Home Office),是由于现代网络的广泛应用而产生的一种新型数字化工作模式。由于SOHO族自由自在的特殊工作方式,以及WLAN的广泛普及和WLAN技术的不断完善,特别是在WLAN组织和建设变得越来越容易、越来越科学的今天,已有越来越多的人愿意加入到这个行列中来了,从而使得SOHO族成为WLAN建设的重要用户群体。事实上,SOHO WLAN是那些办公室中原来没有网络布线但又不希望见到凌乱线缆用户的理性之选。
在介绍SOHO WLAN建设要点之前,先来分析一下其应用特点:首先,SOHO WLAN是一个简单的小型的WLAN,但也是一个复杂的全面的WLAN,因为SOHO WLAN虽然终端数量不多,但终端类型不少,包括打印机、复印机、传真机、投影仪、台式机、笔记本电脑、数码相机和数码摄像机等,几乎用到了现代所有数字设备;其次,SOHO WLAN大多是一个远程接入无线网络系统,即WLAN一般都是通过拨号、ADSL或其他方式与远程企业有线网络、公用网络和其他用户通信的;再者,SOHO WLAN系统布局经常变化,也就是说SOHO一族的WLAN往往在自己的工作环境发生变化后,会重新改建原有布局,以期最大程度地适合自己的需要;最后,SOHO一族组建WLAN一般都是自己掏腰包,系统的性能价格比和设备的利用率要求最高。因此,组建SOHO WLAN这样的小型系统,往往会意外地弹出诸多您不曾想到的问题,但不管怎样,掌握下面4掌最为关键。
时乘六龙
秘籍:接口不能少
SOHO一族组建的WLAN规模大都有限,虽然终端设备数量不多,但现代数字办公设备一应诸全。因此在选购无线网络设备AP时,网络端口一般选择4+1(4×LAN+1×WAN)组合,外设扩展端口尽可能选择支持打印机并行端口、支持Modem串行端口、支持ADSL专用RJ11端口、支持通用设备USB端口、支持视频输出端口或显示器端口等,因为只需将这些固定外设直接连接在无线AP上,其他PC、笔记本电脑在家庭任何地方就可以通过无线AP共享这些设备了。像广告设计和平面艺术设计人员的SOHO,除大显PC和笔记本电脑外,还有数码相机、数码摄像机、彩色喷墨打印机、扫描仪等,过去因外设太多,家庭网络的连接非常复杂,很难整理好。安装了WLAN,情况就好多了。因为无线AP完全可以根据打印机、扫描仪、投影仪等固定外设来选择位置,使其既不占用空间又能方便连接无线AP。大显PC和笔记本电脑则可以任意放在办公室最恰当的地方。不仅方便了工作,还可在有限的SOHO环境中制造一种艺术芬围。如果想上互联网,采用内嵌式Http Web管理服务器无线AP,就能使SOHO中的所有人“秀才不出门,能知天下事”。
鸿渐于陆
秘籍:管理界面要简单
一般来讲,无线AP都支持简单的网络管理功能,管理界面也不尽如人意。建议SOHO WLAN最好采用专用管理工具。目前,大多数厂商都提供自己产品的专用管理工具,以方便和吸引用户。由于大多数SOHO用户都不是IT专业人士,包括软件设计人员在内,都不能保证他们对硬件系统有较多了解。所以,SOHO组建WLAN时,既要关心硬件的组织结构和系统的性价比,关心网络布局的实用性、艺术性、方便性和简捷性,更要关注您在今后对该系统的管理和维护的简单性,这就是无线AP管理系统可能解决的问题。无线管理一般要比有线管理复杂,包括网络终端的IP配置、端口绑定、VLAN划分、路由分配、QoS管理以及远程维护等,而SOHO用户最熟悉的莫过于Web界面的使用了,所以选择管理软件时最好选择Web界面方式。如果您是一位IT高手,选择命令行管理方式,可以做到速度更快、管理更直观。至于系统的升级、备份和固件恢复功能应根据具体情况来确定,需要指出的是,无线AP是网桥设备,相当于路由器和交换机,网络一旦建立起来都比较忌讳对系统升级,然而系统的配置文件因为是系统重要的资料,必须备份,以防不测,所以我们更多地是反对升级而支持备份。如果用户在配置系统时,不慎使之混乱,系统最好支持一键恢复初始值功能。
损则有孚
秘籍:供电方式别忽略
和所有网络设备一样,WLAN设备同样是7×24全天候工作模式,对于SOHO用户来讲,如果较长时间外出时,可以关闭设备,绝大部分情况下,无线AP应该一直是开着的。因此,无线AP可以选择没有开关的设备。另外,由于支持SOHO环境下的无线AP一般较小,用户最好选择外置直流稳压电源的设备,因为这样的专用外置稳压电源不管是从质量上,还是散热上都将超过内置电源设备,千万不要以为外置电源占地方,有点多余。对于笔记本电脑所带无线网卡最好选择支持电源管理功能的,因为笔记本电脑使用电池供电时,节约用电是非常重要的事,当插入无线网卡后,必定更加耗电,如果网卡能实时控制当有数据收发时处于唤醒状态,反之则处于睡眠状态的管理功能,对于终端用户的意义就不仅仅是用电的节约了,还可以使笔记本电脑工作更长的时间。
鱼跃于渊
秘籍:设备选择是关键
由于SOHO WLAN网络覆盖范围有限,所以用户选择支持802.11b标准的产品是非常合算的。因为支持802.11b标准的WLAN产品技术成熟,产品类型较多,而且价格便宜,11Mbps或22Mbps的收发速率对于大多数用户而言,完全适应室内环境设备的正常通信。尤其是当用户需要在不同AP之间漫游时,802.11b标准设备的广泛应用和其他标准对它的兼容性,能够保证终端设备只要连接到同一个以太网子网上就能漫游。如果用户想得到更大范围的灵活性,还能够方便地选择一个支持移动IP客户端软件的产品,虽然很多供应商不提供这种产品(需要另外花钱购买客户端软件),但支持802.11b标准的第三方软件较多,且便宜,比如WRQ的NetMotion,它还可以使用户在LAN和WAN之间轻易漫游。
(二)SOHO中的LAN
相对于SOHO WLAN用户而言,有些SOHO用户需要高带宽(如100Mbps甚至1000Mbps),所以建立SOHO LAN就是必须的选择了。上面谈到的SOHO WLAN中所具有的特点也同样适用于SOHO LAN,不同的只是另外需要掌握下面3掌。
密云不雨
秘籍:为自己定性
SOHO族是一群行业差别较大用户的群体,他们对自己的小型网络所能支持的性能和功能以及对成本的要求也各有不同。从上面对SOHO一族的全面分析来看,SOHO建网的目的是为了共享应用,通过网络共享自己的所有办公设备、共享企业数据、共享全球可以访问的信息。另外,SOHO大部分用户所从事的行业往往需要更多的先进数字设备来辅助工作。因此,SOHO用户完全应该,也有能力为自己定性建网。在设备方面,从事网站、美术、广告等工作的用户,建网时就应更多地考虑系统端口类型、系统支持功能的可扩展性;在安全方面,有的用户只需要简单的安全措施,有的用户则需要复杂的双向认证措施;在远程连接方面,大部分SOHO都关注专线,这不仅可以提高安全系数,还可以加快与公司网络的联系。如网站设计人员SOHO,工作时要求长期挂在公司网站上,使自己的终端成为公司局域网的一个信息点,既可以随时共享公司所有资源,又可以随时与同事交流作品开发与设计的心得体会,还可以随时将自己设计的作品交给领导审核考查,为了保护自已及公司网络的安全,防止恶意和病毒攻击系统,保证工作的正常运行,更倾向于通过拨号VPN方式与公司企业网直连。
龙战于野
秘籍:布线巧实施
SOHO LAN网络规模一般有限,如果是一个远程独立系统,则首先是建立一个小型局域网,其次才是建立一条互联通道,使之能与外界保持方便联系。如果只是因公司办公室端口太少,通过SOHO来扩展端口,以适应办公终端增加的需要,这类SOHO实际上就不是一个独立局域网,只能算是局域网延伸,或企业网树形增容。所以,从结构上看,SOHO应该有两类形式,各自的需求不同决定了它们的网络拓扑的不同。远程独立式SOHO,虽然终端设备数量不多,但现代数字办公设备却一应俱全,且家庭办公室空间也十分有限,供电方式是家用环境,布线将受到家庭房间结构限制。因此,SOHO网络拓扑一定要根据家庭房屋特点,以不破坏或少破坏家庭环境结构和远离家庭电源线路与电视网络为基础,特别要考虑的是,室内布线、交换机、Hub和路由器等网络设备安放位置要干燥、通风、防尘、隐蔽,远离照明电路和大功率电器,另外,要考虑电源接地的问题,最好使用质量较好的UPS供电。对于公司增扩端口SOHO,应采用支持IEEE 802.3af标准的以太网供电的插座式交换机,直接将其固定在原有端口位置,可以方便增扩到4~8个端口,且没有布线问题。
神龙摆尾
秘籍:设备选择有门道
SOHO LAN系统中的网络设备其实就是普通局域网设备,只是支持端口数较少、设备体积和功耗要求较小、设备支持功能较多。如果是一个办公设备较多、家用PC较多的远程SOHO,最好选择支持端口数较多的交换机、网关或Modem,使之形成一个可以内联多台终端,外联互联网的SOHO LAN。其中交换机的端口数应根据以太网终端数来确定,不要选得太多,一般选8口就可以了,因为家用扫描仪、数码摄像机、数码相机、投影仪等办公设备一般都直接连接电脑,不占用以太网端口;如果是企业局域网延伸SOHO,最好选择4端口支持以太网供电的插座交换机,因为办公桌所能放置的办公设备及电脑数十分有限,很难在办公桌上找到有4个以上以太网端口的设备。至于是否选择支持标准并口、串口和USB等多功能接口的网络设备,条件是这些接口需不需要PC系统支持,网上任何一台终端是不是都可以通过这些端口访问与端口连接的设备,如果是,当然选择这类网络设备。
举例说明,对于远程接入式SOHO来说,选择3Com公司的Office Connect Switch交换机和Office Connect Cable/DSL安全网关等专用设备,从功能、性能、体积和安装方面,都非常适合。其中,前者有可选的支持5~16×10/100Mbps+1~5×10/100/1000Mbps端口数的多种类型,有的交换机端口还支持MDI/MDIX特性,可为SOHO组网时在端口数选择消除常见布线问题提供方便;后者基本功能是一台路由器,采用了动态数据包检查防火墙,提供了VPN功能,能为SOHO提供安全的互联网接入和专用接入,同时还提供4×10/100Mbps以太网端口+1×10/100Mbps广域端口,支持4个以太网终端共享,通过Cable Modem/DSL Modem同时访问互联网等;如果是办公室扩容式SOHO,则可以采用3Com NJ系列插座式智能交换机,不仅可以将1个局域端口迅速扩充到多个(一般为4个)局域端口,还不需要供电,且有网管功能,安装方便、即插即用,可实现VLAN,达到了提高SOHO安全性目的。
(三)企业中的WLAN
如果用户存在无固定工作场所人员和有线局域网络架设受到环境限制等情况,或者从安全角度出发想要新建一套有线局域网备用系统,或者用户干脆是图方便、图省事不想建立有线局域网一族,就应该考虑采用WLAN来弥补其不足。当然,和LAN一样,不同用户环境和需求,也存在不同组建方案,不同的只是这类网络设计和组建与传统LAN还有一定区别。虽然WLAN设备不多,但每种设备都有许多不同类型和技术标准。如根据用户环境特点和应用需求,选择WLAN设备的速率标准、工作模式、安全级别以及其他性能等,同时还要根据用户场地特点来选择AP发射功率大小、天线布放地点和无线网覆盖范围等具体要求。要做好这些,需体会如下4掌的掌力。
双龙取水
秘籍:只看标准是不够的
组建WLAN,首先要明确标准。在WLAN产品中,使用最广泛的通信标准是802.11b和802.11g,使用最广泛的安全标准是IEEE 802.1x和WPA。所谓选择适用的通信标准和安全标准,实际上就是要把握性能价格比这个平衡度,因为支持不同标准的WLAN产品,所支持的技术含量是不同的,对环境的辅助条件要求也是不同的,而这些又决定了组网成本的高低。我们说建设WLAN是为了应用,因而选择的标准就是实用,既不要高攀,也不要低就。如选择802.11b时,是选择11Mbps还是22Mbps。又如选择802.1x安全标准时,是选择64位WEP加密,还是256位WEP加密等。这些都要根据自己的实际情况而定。
需要注意的是,在标准之外,工艺、价格、服务也是不容忽略的。在选择无线AP时,务必关注设备外观工艺结构和环境适应性,若是室内部件,应架设在视力范围之内,且外观精美、附有创意、工艺技术优良,使之不仅是一件WLAN设备,还是一件室内装饰品;在选择网卡时,首先要从接口上选择适合自己终端的产品,其次从速率、安装等方面选择适合自己的需求;天线选择,首先要考虑增益大小是否适合设计传输距离和终端接收功率,其次要考虑天线智能安装性是否适合您所选择的架设点。另外,良好快速的售后服务是WLAN系统长期正常运行的重要条件,因而服务同样是您选择的重要内容。
见龙在田
秘籍:智能化达到了吗
设备安装调试的简单化、智能化也是影响产品形象的关键因素,毕竟作为无线网络的终端设备,简单易用才是大家所希望的。特别是无线网卡的免驱性(条件是终端用户使用Windows 2000以上系统),支持多类操作系统和多种计算机等。如果需要驱动,也要求驱动程序是通用的,且安装界面简单明了,安装步骤是清一色傻瓜型,并支持网上升级等。记住,这种系统安装调试的智能化和简单化程度的高低,直接影响了用户使用的效率。另外,WLAN系统具有较高的智能化管理能力,还是保证系统安全、稳定、正常工作的重要条件,因为智能设备的特点是:小故障可自行解决,大故障可提前告警。
亢龙有悔
秘籍:AP之间有差异
在WLAN系统中,无线AP和无线网卡是应用最广泛的基本设备,特别是现代AP,因其集成了许多附加功能,使之成为WLAN综合型设备,从而出现部分产品成为集Hub、交换机、路由器、网关、防火墙于一身的全能型设备。不管怎样,大部分AP的重要职能仍然是接入交换机和集线器的作用,所以您在选择这类产品时,一定要关心如下基本参数:同时接入的用户数量、数据包转发时延、连线稳定程度和发射功率等指标,这些参数选择适当,可以基本反映出用户WLAN的应用需求。
在理想情况下,转发时延可以为零,实际应用中虽然不能为零,但越小越好;最大接入用户数也有其正常的范围,理论上虽然可以同时使用200个以上,但实际中最少应该能保持30个以上的并发用户;连线稳定程度,并没有一个确定的技术阈值参考,如果条件许可,可以现场试用或观看演示,确保在线稳定程度;发射功率方面,国际标准综合考虑了在对人体无害基础上信号最强的功率为100mW,AP的功率越接近这个数值则越好。
另外还有涵盖范围,是指AP正常工作并保持正常速率时所对应的无线传输范围,如802.11b标准一般支持以百米为单位的涵盖范围,在室外为300m,室内最长为100m;动态速率转换是指当AP射频功率环境变差时,系统将自动降低数据传输速率为5.5Mbps、2Mbps和1Mbps,以保证网络信息的正常传输;无线终端漫游是指当用户无线终端在楼房或公司部门之间或在室外几个AP之间移动时,系统允许在访问点之间进行无缝连接,终端将始终保持与WLAN网络的连接与信息传输;无线AP的电源管理功能是指相关标准支持的网络接口卡可转到休眠模式,访问点将信息缓冲到客户,从而达到延长用户无线终端的电池使用寿命的作用。
至于无线网卡的参数指标比较明显,传输速率、遵从哪种协议规范、接口标准等。需要注意的是产品标称的速率与实际享用的速率之间可能会有差距,毕竟无线网络除了受环境因素的影响之外,网卡自身的质量也决定其传输速率,这也是用户需要关注的方面。显然,用户只有了解了这些参数的具体意义,才能做到“对症下药”。
飞龙在天
秘籍:细节不可少
建设WLAN网络,一些细节更需要注意:(1)室外无线AP一定安装在较高建筑之上,保证无线终端游走时与无线AP之间没有障碍;(2)当两网桥之间的传输距离较远时,传输带宽将会减小,需要注意的是,目前无线传输距离在无障碍的情况下最长可以达到80km,在实际应用中,可能会远小于这个距离;(3)当无线局域网近距离传输时,为了获得最大的带宽,可以将无线网桥连接到支持冗余通道的路由器上,这样可将3个无线网桥集成在一起,并且天线高度基本没有影响,由于无线局域网连网设备大都要求“视距”传输,因此天线高度的设定很重要,如果天线的高度不够,靠增加功率或增大天线增益的方法得到的效果将非常有限;(4)在无线覆盖区域内,规划并选择一个不会与其他无线通信干扰的信道;(5)如果通过无线局域网跨路连接建筑物时,天线可以安装在屋顶上,利用小型天线保持电波的集中,并避免来自其他企业的干扰。
(四)企业中的LAN
任何企业在组建计算机网络时,并不是为了赶一时潮流或沽名钓誉,或为企业博取一个好名声。一个企业建设计算机网络的最终目的和它的经营目的应该是一致的。一般来讲,企业建设自己的网络系统,工程规模和难度都普遍较大,往往要求所建系统能够获得一劳永逸的效果,且后期维护与管理成本越简单、越方便、越经济越好,对企业网络性能要求则普遍较高,对投资成本普遍要求较低。其实,天上不会掉下馅饼,要想得到最低总体拥有成本,就必须深究如下7掌的秘籍。
震惊百里
秘籍:一统江湖的TCP/IP
在具体解决方案中,统一按照总体规划进行子网划分及IP地址分配并适当考虑冗余,保证每个应用点都应能申请到独立的IP地址,是您必不可少的一步。也就是说,在整个网络系统中采用TCP/IP技术,就如您更愿采用以太网技术一样重要。作为公有协议的TCP/IP,虽然是二次握手包交换技术,但它主机地址布局的合理性,使人们早已习以为常。特别是IPv6的推出,以及它与IPv4的兼容,使本来紧张的地址资源问题迎刃而解。人们越来越清楚地认识到,网络世界的久分必合,必定是TCP/IP一统江湖。
我们知道,TCP/IP协议虽然与OSI有一定区别,但简单、科学、可靠、实用和灵活的特点,以及先入为主所导致的应用广泛性,已经使之成为事实上的工业标准。从协议标准看,包括软、硬件在内的所有网络产品,几乎都支持TCP/IP协议;从技术方面看,TCP/IP可以说是随网络技术一并发展成长,经过几十年风风雨雨的洗涤,时至今日已经成为最成熟的网络技术了;从建网成本看,TCP/IP系统所支持的产品,从操作系统到应用软件,从网络设备到主机设备,品牌种类,数不胜数,选择范围十分广阔,使得TCP/IP网络成本始终排在最低状态;从应用与维护来看,TCP/IP网络是绝大部分网管人员感觉最简单、最习惯、最方便的系统。试想在您的网络系统中仍然采用传统的、并不流行的、支持IPX/SPX协议的Novell系统作为网络操作系统,所带来的不仅是网络集成商在网络集成中的无数麻烦、产品选择方面的范围窄小、系统性能的隐性危害、网络总体拥有成本的提高,还会为您在今后的系统维护与升级中带来无尽烦恼,甚至是无法解决的困难。
潜龙勿用
秘籍:需求了解越多越好
经验告诉我们,许多企业在网络建设的设计阶段或多或少地存在一定误区,且多与企业本身的经济效益有关。经济条件较好的企业在组建企业网时,因财大气粗而好高骛远,重硬件、轻软件;重投入、轻产出;重应用、轻安全;重维护、轻管理等组网现象是司空见惯的事。而经济条件较差的企业在组建企业网时,却因经济拮据而力精求简,只要求解决眼前需求,目光短浅,表面上节约了投资,实际上却浪费了长远利益,增加了网络系统的总体拥有成本。我们说“需求永远是第一位的”,其中的“需求” 是指既包括当前,也包括今后,既有业务的,还有安全的、管理的。这里的“今后”,对于设备来讲,一般也只能是5年以内的。只有摆正心态,将需求视为第一,您的网络系统一定是一个实用、好用、稳定、实惠和长久的系统。笔者曾经遇到了一个在这方面把握比较好的用户――某市级房产局要求建设一个能与省房屋交易系统相连的房屋交易系统。系统虽然不大,但因交易厅、中心机房、省机房是异地分布,实际上是一个支持上联和互联的网络系统。其中上联只有交易数据通信,互联除了交易数据往来,还得支持办公系统中必要的数据、语音、视频等多媒体信息流。对于这样一个系统,讲排场,投资上百万人民币也不冤枉,讲节约,几万元人民币也拿得下来。由于该局以“一切从需求出发”为建网指导思想,最后所建系统是由2台Cisco 2610路由器、1台48端口3Com 4400高层交换机、1台26个端口的TL-SF2226P二层交换机及若干台服务器和终端组成。其中1台路由器为远程交易厅联网设备、1台路由器支持2个模块,128Kbps上联省局,64Kbps互联交易厅和中心机房。由于交易厅只在交易日开放,组网只需TL-SF2226P。而中心机房既要运行交易系统,又要维持电子办公系统,还要与省局保持联系,是一个管理、控制全局的核心系统,因而采用了支持三层路由、可识别和划分实时应用等四层功能管理的3Com 4400作为骨干交换设备。整个系统不到30万人民币,应用效果非常好。
利涉大川
秘籍:别忽视标准
一般情况下,在网络系统设计中,主干系统应重点关注可靠性、安全性、高效性和可管理性;核心网络的中心交换机应采用模块化结构,且支持10/100/1000Mbps以太网传输技术,支持双绞线和光纤等传输介质,并具有较高的无阻塞背板速率,支持全线速交换能力,中心交换机可通过光纤同边缘交换机相连;各职能部门网络系统均配备多功能高速以太网络交换机,提供包括10/100Mbps以太网、千兆以太网等多种接口,并通过网络交换机背板的高速总线提供快速的本地交换能力;若考虑成本问题,接入系统可以采用多种接入方式。
在技术方面,不仅要考虑先进性、实用性,还应重视行业标准性。在全球经济一体化的现代信息时代,通信、计算机、网络行业的产品、协议以及互通标准化是决定其能否进入世界行业家庭的重要条件,也是保证所有组网企业在网络通信中能否互联互通的基本保证。因此,任何企业在组建网络时,所有软件(操作系统、应用和管理系统)、硬件(主机、网络、传输、安全和控制等设备)以及网络互联中的传输系统均应符合相关标准,符合行业集团内部制订的相关规范,保证系统在国际互联、行业互通以及日后网络升级扩容中,具有较强的互通性、兼容性和可用性。任何企业网都不是一个独立系统,既面临着今后有可能要在主网系统上增加新的子网,还必须保证与包括Internet在内的其他外网的互联互通,这就要求所建网络在各方面都必须支持国际国内的行业标准,支持本地通信系统的主流技术。
需要注意的是,在网络互联的传输系统中,虽然专线主流技术有DDN、E1、SDH、ATM等,拨号主流技术有普通Modem、基带Modem、宽带ADSL、ISDN等,但这些都需要电信部门的基础传输技术支持,由于受到投资成本限制,地市级电信部门不可能为市场提供所有传输技术,即使在提供的几种主流传输系统中,也只有少数是电信部门应用最成熟和技术支持能力最强的。所以,如果您的企业网是一个由多个异域子网构成的互联网,在设计远程互联时采用的传输的技术,一定要是本地电信部门所支持的技术最成熟、服务能力最强的传输技术,如DDN、E1,或者普通Modem、宽带ADSL等,因为这将直接关系到您在选择路由器时应该选择什么样的广域传输模块。
或跃在渊
秘籍:设备别“高”也别“低”
设备选型是整个网络建设中最重要的环节,不管是自己组织施工,还是请集成商完成项目,您都将参与设备选型。设备选型包括网络设备、主机设备、安全设备几大类,各自都有一套选择标准和方法,要详细地讲解可以参考相关专门资料,其中技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则都是非常重要的。“看客下菜,量体裁衣”同样适用于组建网络系统。要记住,不要轻信国外某些机构的评测报告,其中不乏商业因素。即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,并非“放置四海而皆准”的普遍真理,不能作为产品选型的全部依据。尤其是大型网络,环境适应性较强,往往因技术要求新、应用需求多、专业性强,可以根据自身网络环境的要求,结合具体的设备和技术,包括布线系统、网络管理系统、数据库系统、网络系统和应用系统等都可量身定做。急于求成和照本现抄是要吃亏的。如某移动通信企业,因业务发展迅速,迫切需要自己的网络系统来支撑业务发展。又因移动业务应用与发展具有数据量增长极快、营业点分布较广和新业务类型较多等特点,必须根据企业的环境特点来组建网络系统。为此,该企业请来了较权威的系统应用与集成商,在全面调研后所拿出的设计方案表明,该网络建设周期较长。然而业务发展没有时间等待,这样就只好硬着头皮采用另一家集成商已有的现存产品,直接照搬过来。虽然系统投入使用的时间大大提前了,但也为系统后期应用埋下祸根。因为该系统从网络、设备、数据库和应用,都无法适应该企业飞速发展的需求,应用不到2年,仅核心数据库服务器的CPU、内存和磁盘阵列就扩容多次,更不说因接口不全面而影响了二次开发,不得不打补丁,或专门开发相关应用软件来解决应用需求。这种修修补补的方法,当然不能全面满足应用发展的要求,在第3年通过集中化改造机会淘汰了该系统,损失惨重,教训深刻。
突如其来
秘籍:建“合身”的应用系统
毫不夸张地说,应用功能直接决定了总体规划的方向和内容。通过详细而周密的调研与论证,提出一系列完整而紧密切合实际并切实可行的具体应用设想及解决方案,供企业网总体规划时使用。根据建设资金及需求的轻重缓急开列出可实现的应用系统时间表,共企业领导决策参考。从而使企业网建设从一开始就直指应用。我们说,一个成功应用系统应当是服务于市场、客服、营销、生产、物流及资金流管理等众多环节的综合系统,而不能仅仅是一个Internet的浏览及相关服务的系统或是一个信息播放系统等。
企业网应用系统一般可分为3类:(1)为社会上广泛使用的通用系统;(2)为已开发出来的但却是针对于行业用户的应用系统;(3)为针对各企业具体实际要求专门开发的专用系统。在解决方案中,对于前2类的应用应当有同类产品比较和选择的参考依据,而后1类应用,则需要具体说明设计思想、实现功能和开发条件以及进度表等内容。在计算机网络技术飞速发展的今天,设备和技术的折旧率及淘汰率是尽人皆知的,企业网建设一旦启动就应当尽可能快地使其发挥效用。因此,从成本价值、技术成熟和性能稳定方面,企业网应用系统应当侧重于前2类产品。如果是专用开发产品,则必须要求厂家具有1~3年的现场维护技术支持,以保证企业应用系统的正常运行。总之,企业网不是一个研究与试验的系统,其设计规划和解决方案成败的关键不在于使用了高价、性优的设备和前沿技术,而是看其是否能深入了解企业需求,并通过技术反映在应用系统设计中,使有限的资金为企业提供贴切而有效的业务服务。
如果是选择办公文字编辑系统、财务管理系统等通用系统,应货比三家,正确权衡性能和价格的关系,追求最高性价比。如WPS和Office,在功能和性能上没有高低之分,但在普及程度、兼容性、适应性和价格方面,却有较大区别。选择前者,不仅价格便宜,也更适合中文编辑,可以广泛兼容其他格式文档,但普及性往往使得您在文档交换时出现麻烦。如果是选择证券交易系统、呼叫中心等行业应用系统,请注意,这类产品除了基本功能相同外,不同品牌还有自己不同的特殊功能,或者侧重于某些功能,用户的选择应注重于支持自己所需功能的产品。如呼叫中心所能支持的呼叫功能有电话、手机、互联网、短信、传真、电子邮件、即时通等,还有单向呼叫和双向互动等功能,不同行业用户所需要的功能一般不同。而有些产品带有专用性和侧重性,有的产品则是模块结构,用户需要什么就给什么,没有侧重,也没有优势。对于专用需要的用户,从性能和功能上看,最好选择专用或侧重功能产品;如果是选择通信计费系统、汽车制造系统等专用系统,因其根据行业特殊需求开发,具有极强的针对性。如移动BOSS系统担负着通信计费、业务开发与管理等支撑重任,不同公司将根据所辖区域、时间和用户群特点,经常性不定期制订出许多营销政策,而这些营销政策的实施又必须由BOSS系统支撑。这不仅要求系统性能的可靠性极高,还要求系统应用的可塑性极强。而一个新系统从开发到性能和需求方面的稳定,至少需要3年磨合期,所以必须要求厂商保证至少3年的现场维护与开发方面的技术支持。
羝羊触蕃
秘籍:网络OS很重要
一般来讲,一个大型企业网络系统都会采用多种网络操作系统,因为不同子网在系统中的应用要求的重要性不同,这就要求我们在网络设计时作好选型准备。目前应用于企业网络系统中的操作系统主要有Unix、Linux、Windows和Novell系统等,根据系统的重要性选择网络操作系统是所有用户必须采用的选择要点。数据运算量极大、数据资料重要、安全保密要求极高的核心数据库系统普遍采用Unix,因为Unix不仅有能力支持运算量极大的数据量,系统的稳定性、可靠性和安全性也是上乘的。如通信、银行和证券等系统的核心数据库等,非Unix操作系统莫属。另外,Unix系统一般是根据所选服务器设备来确定的,这就要求我们根据性能价格比选择核心服务器时,要关注设备所支持的操作系统和厂家提供的培训学习条件。作为企业网络系统的应用服务器或数据库前置系统或中间件等,因其仅仅作为核心系统的隔离成份,重要性相对较低,一般建议采用价格相对较低、支持图形界面和系统管理方便的Windows。一些非核心服务器往往也运行Windows,因为从Windows NT 4.0到Windows 2000,虽然系统越来越庞大,但性能也越来越优秀,尤其是后者有Server、Advance Server和Database Center等3个版本供用户选择,具有较强的竞争优势。Windows Server 2003系列不仅支持基本网络功能,还可以处理文档、打印、浏览网页和其他应用,在性能和安全上也有新的提高,还能支持64位安腾2处理器,使之正式进入了64位行列。Linux价格低廉,并有国内产品,通过多年的开发与完善,性能和功能正在接近Unix和Windows,一般得根据所支持的应用系统来选择,但第三方应用软件较少,可以用于单一子系统。Novell短小精悍,对硬件要求较低,技术成熟,性能稳定,一般应用于较小数据库系统。
履霜冰至
秘籍:最好来个网管软件
充分满足系统管理需求,是您选择网络管理软件的基本要点。反映一款优秀的网络管理软件的标准,应该是在支持故障管理、配置管理、性能管理和安全管理等能力的同时,还具有功能丰富、适用多种操作平台、支持中文化和图形化友好管理界面、系统资源占用极少等重要特点。像大多数产品一样,网络管理软件的功能一般与其价格成正比。多数廉价网络管理工具虽然可以提供有关网络的部分信息,而价位高的网管系统则完全不同,如HP OpenView是一个功能十分强大的网络管理工具,可以自动发现网络拓扑结构,实现对网络设备和服务器最大限度的监控。还可以监视被管节点的状态,帮助用户自动确定各种故障,并自动定位故障根源,产生各种报表等。
