前言:中文期刊网精心挑选了计算机网络设计规范范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络设计规范范文1
【关键词】计算机网络 防雷 设计
1 引言
随着计算机技术的飞速发展,计算机系统的安全运行也引起了人们的高度重视,网络的防雷问题显得尤为重要,因此为了保护计算机网络设备不受雷电损害,应从整体防雷角度进行防雷方案设计,可从防直击雷和防感应雷两个方面着想。
2 雷电侵入的途径
雷击可分为直击雷和感应雷。直击雷就是雷电直接击中物体,如人,建筑物等。它会在瞬间产生强大的雷电流。当雷电流击到人,建筑物体时会对其造成较大的危害,而计算机网络设备是安放在建筑物内。按照国家颁布的《建筑物防雷设计规范》要求,一般都有防雷设施对整个建筑物进行保护,如:楼房顶部的避雷带及避雷针等。他们所起到的作用就是充分利用建筑物内立柱的主钢筋或专有的引下线将雷电流引入到大地,从而起到保护建筑物的作用。而计算机设备是安防在建筑物内,因而受到直击雷破坏的可能性较小。
当雷电流产生的电磁场经导体感应出的过电流过电压所形成的雷击我们称为感应雷。而感应雷是通过线路入侵计算机网络系统的(如电线及各种馈线)。因而它也是造成计算机网络设备受到损坏的一种。
感应雷电流对计算机网络的入侵有几种途径。
(1)由通信线路入侵
当雷云对大地产生放电时,在通信线路上感应出的过电压。如果通信线路没有安装防雷器,那么雷电流产生的高压就有可能击坏与通信线路相连的设备。当多条电缆平行铺设时,若一条导线被雷电击中时,会在相邻的导线上产生过电压,进而击坏低电压的电子设备。
(2)由电源线路入侵
计算机网络的电源不是独立的供电系统,是由电力线路输入。从理论上讲,电力线路可能会遭受到雷击。如果雷电流直接击到高压线路,经过变压器耦合到低压端,进而通过计算机的供电线路入侵到计算机网络系统。同样低压线路也可能被直击雷击中或产生感应过电压。因此,不论是哪种情况下的雷击造成供电线路产生的过电压,均会对计算机的网络系统造成很大的损坏。
(3)由接地体入侵
当建筑物防直击雷的避雷设施引入强大雷电流通过引下线入地,会在附近空间产生强大的过电压。这种情况若防护不当,建筑物的防雷设施不但起不到保护作用,反而会产生引入雷电的副作用。因此,计算机网络的防雷保护必须是多层次的,以确保计算机网络的安全。
综上所述,雷电流侵入计算机网络系统的路径主要是通过通信线路、供电线路和接地系统,因此,计算机网络系统的防雷主要针对这三种。通过增加防雷设施,进而达到防御和减轻雷击对计算机网络系统所造成的损害。
2 计算机网络的防雷设计
2.1 电源系统的防雷防护
按照国家的计算机系统防雷技术要求,电源系统应用三级防护。一是在建筑物的总配电装置高压端安装高容量的防雷装置。二是在低压侧安装阀门式防雷装置。三是在楼层的配电箱安装防雷装置。对重要设备电流输入一端还要加装终端防雷装置。通过多级的电源防雷设施,达到彻底泄放雷电的过电流,限制其过电压,从而尽可能防止雷电通过电源线路侵入计算机网络系统,减少雷击对网络系统的损害,起到保护计算机网络系统的作用。
2.2 数据信号系统的防护
在数据信号线路上安装防雷器对防感应雷是一种行之有效的办法。信息网络是一个互连的开放性网络,各个建筑物之间及建筑物与外部网络之间都需要由信号线路连接。为了避免因通信线路引入雷电,一般是在电缆接入网络前加装一个信号避雷器(称之为SPD),相当于在通信线路中串连瞬态过电压保护器。当网络设备受到雷电闪击及其它干扰时,加装的信号避雷器可以起到阻断过电压及雷电波的入侵,尽可能降低雷电对网络系统的冲击。
2.3 直击雷的防护
而计算机系统是安放在建筑物内,建筑物本身都有防直击雷的保护措施,因此计算机系统被直击雷击中的可能性非常小,通常不再加装防直击雷的设备。如果建筑物没有防直击雷的设施(比如农村信用联社的网点)就必须按照规范要求对计算机系统加装防雷设备。
由于直击雷击中计算机系统所在的建筑物时产生的雷电磁场影响到计算机网络系统的设备,特别是对电磁干扰敏感的计算机及网络通信终端设备,所以计算机房所在位置也十分重要。从防雷角度考虑,在高层或多层建筑物可选择二至四层,不能选择在顶部或变焦,以减轻建筑物受雷击时产生的雷电磁场对计算机网络设备的冲击,因而合理选择计算机房的位置及机房内网络设备的合理布置都可有效的减少雷击对其造成的损害。
在对计算机网络系统进行上面三项的防护同时,还应有以下的保护措施。
最好使用光纤电缆作为数据信号线。机房内加装防静电活动地板,在活动地板下采用铜带做等电信连接,使机房内的所有接地(防雷接地、直流工作接地、交流工作接地和安全保护接地)电阻值达到同等电位,并且接地电阻不应大于其中的最小值,以防止不同接地系统的电压差损坏设备。还要将室内的所有金属管道,金属门窗及各种设备(立式空调及金属工作台等)外壳做等电位连接,定期对计算机房及所在楼房进行全面的检测。检测时间最好是每年的雷雨季节到来之前,以防止因特殊原因使机房的防雷设施达不到规范的要求,进而使计算机网络系统受到损害。
3 结论
计算机网络系统防雷是个综合系统的防雷工程,它涉及的面很广。它包含了对建筑物、入室线路以及室内设备等,因此在进行设计时,要从整体考虑,针对雷电侵入机房设备的主要来源进行整体保护,从而保障计算机网络系统设备的安全稳定运行。
计算机网络设计规范范文2
0引言
随着房价的不断攀升,越来越多的中小企事业单位选择商住两用楼为办公场所。与自有独栋楼和写字楼不同,商住两用楼有其自身的特点并影响使用单位的计算机网络系统集成工作的成本、效果。
商住楼有如下3个问题需要在二次系统集成时加以考虑:①楼板厚度和承重能力:影响网络线缆布设方式和UPS的选购和安装;②现有电源布线及负载能力;③网络接入方式及竖井位置,这关系到电信运营商的选择和机房位置的确定。
机房是安置和管理网络主干通信设备的重要场所,也是网络管理员的工作场地。其规划是否合理,设计是否完备,建设是否合格与将来网络管理员的工作条件密切相关。
1功能规划
机房是整个企业网通信与管理的枢纽,因此在机房规划时,首先应该考虑机房工作区和人员办公区两部分的空间安排,同时注意机房在建筑物中的位置必须合理,尽量缩短机房同网络主干、竖井及入网结点的布线距离。
按照功能规划,机房应该分为设备区和网管区两大部分。前者提供设备安置和操作空间,后者提供日常办公空间。
(1)设备区。机房设备区是安置网络设备和进行系统维护开发的工作空间,要处理好防火(烟雾报警)、隔音、设备接地、机房专用恒温恒湿空调送/回风、新鲜空气送风/回风。门窗要求密闭性好,最好使用双层玻璃窗并贴上遮光膜。有条件的还可以配备负氧离子发生器和紫外线杀菌灯。
(2)网管区。为了保证信息技术人员有一个舒适、安静的办公环境,在机房规划时应设立相对独立的网络管理区。
由于网络与系统维护人员的特殊职责,他们常常需要使用办公桌上的计算机进行系统监控操作,网络与系统维护人员办公室的网络布线和设备供电与其他办公室不同,应该按照机房保障条件特殊考虑。
2环境要求
机房内的环境首先必须满足计算机设备运行的要求,由于计算机设备需要网络维护管理人员,所以,良好的工作环境也是必须要考虑的。
由于网络主干设备和计算机设备不同于其它机器设备,对于不同的计算机系统,对运行环境有不同的要求。通常面向网络提供信息服务的服务器设备和提供通信服务的网络主干设备,都需要安装在专用的机房里。同时对机房环境有温度、湿度和空气洁净度的要求,在满足对电压、频率和稳定性等供电质量要求的同时还需要满足接地的要求,机房中工作人员对照明度、空气流动速度、空气新鲜度以及噪声控制还有较高的要求。
网络主干设备和计算机设备都属于贵重的精密设备,作用很关键,本身很脆弱,通常作为重点保护对象。所以,在机房建设过程中,对消防、安全保密有较高的要求。通常是依照GB50174-93《中华人民共和国国家标准电子计算机机房设计规范》标准,作为计算机网络机房建设的主要依据。
根据国家标准,设备开机时机房的温度和湿度,夏季应该保持在23℃左右,相对湿度在45%~65%;冬季应该保持在20℃左右,相对湿度40%~70%。设备停机时机房内的温度和湿度,夏季允许的范围是5~35℃,相对湿度在40%~70%;冬季允许的温度是5~35℃,相对湿度40%~70%。 此标准还规定了机房内的噪声应小于68dB,无线电干扰场强在频率为0.15~1 000MHz时,不应大于126dB,磁场干扰环境场强不应大于800A/m。
3网络布线系统
机房布设的线缆主要有以下3种:电源布线、弱电布线和接地布线,其中电源布线和弱点布线分别安置在各自的金属布线槽内,接地布线单独考虑。
金属布线槽的设置使得布线施工与将来维护更加容易方便。线槽的格局要根据机房应用格局设计,尺寸根据布线数量设计,并且应该留有一定的发展余地。电源线槽和弱点线槽之间的距离应保持至少5cm以上,相互间不应穿越,以防止引入电磁干扰。
3.1电源布线
应该根据整个机房的功能布局与不间断电源的容量进行设计。为了安全和管理的方便,机房内无论是地板下、地板上或是墙上的电源插座,都必须统一布线,统一控制。
规划中的每个机柜和设备附近都应该安排相应的电源插座。插座的容量应根据接入设备的功率确定,并留有一定的冗余。常见的插座容量为10A或15A。电源线缆的线径应根据电源插座的容量确定并留有一定冗余。电源插座要严格遵守左零、右火、蹭接地的原则。
为了电源线路维护的方便和防灾的需要,在电源布线时还应该注意对机房的一些关键区域设计供电控制开关。这样,在进行这些区域电源线路维护时,就可以在不关断总电源而仅关断区域供电的情况下进行。如果遇到紧急情况,也为首选关断区域供电提供了手段。
3.2弱电布线
机房的弱电布线内容主要包括双绞线、光缆、电话线。为方便设备在机房内的安排、添加和位置调整,弱电布线应该根据整个机房的功能划分进行整体布局设计,布线时充分留有冗余。
由于机房内弱电布线的点数较多,在布线时要对每条线缆进行标号,各种线缆要分门别类捆扎好,以此进行布线平面图的详细绘制。
3.3接地布线
高性能计算机和网络通信的关键设备都安装在机房里,所以对设备接地有着严格的要求。设备接地可以消除公共阻抗,防止电容耦合干扰,同时保护设备和人员的安全,保证网络系统的稳定可靠运行。
机房内的地线通常为机房地板下为信号接地设置的铜排,供机房内各种接地需要使用,铜排再通过专线接入接地系统。如果整个建筑物设置了统一的接地网,通常机房不需要再单独布设专门的接地系统;如果建筑物没有这样的接地系统,就必须进行专门的设计和施工。
4供配电系统
机房的供配电系统设计除了要满足设备自身运转的要求,还要保证网络应用的要求,做到4个确保:确保网络系统可靠运行;确保设备的设计寿命;确保信息安全;确保工作人员的工作环境。
机房中设备的可靠性好坏与机房环境、供配电及接地等因素息息相关。在供配电系统和接地系统中,如果出现问题,将会直接影响网络系统的可靠运行。国家对计算机机房供配电系统有明确的要求,在《电子计算机场地通用规范》GB/T2778-2000中提出了一系列标准。
在进行机房电气系统设计时要按照标准执行。计算机和网络主干设备与一般的用电设备不同,对交流电源的质量要求更为严格,所以对交流电的电压和频率,对电源波形的正弦性,对三项电源的对称性,对供电的连续性、可靠性、稳定性和抗干扰性等各项指标都要求必须保持在允许偏差范围内。
4.1设计原则
机房供配电系统要求电源频率为50Hz,电压为220V或380V,同时需要提供的电源相数为三相五线或三相四线制,单相为单相三线制。按照机房所配备设备情况确定供配电系统容量,同时对系统扩展、升级的可能做出充分预估,预留备用容量。
为提高机房设备的供配电系统可靠性,计算机网络机房的供配电系统应该按照一类供电方式设计,即在配电设备前端增加交流不间断电源系统UPS,达到供电可靠不间断,质量稳定无干扰。
计算机网络机房的供电系统通常由计算机网络设备供电、机房辅助设备供电和其他供电3部分组成。这3部分都统一通过安装在机房配电间的动力配电柜进行配电。外部供电电缆先进入机房总配电柜,然后分送各个部分。网络主干通信设备、服务器和计算机外部设备供电由计算机网络设备供电部分负责;机房空调新风系统、照明系统和维修电源系统(活动地板下或墙面专用电源插座系统)供电由机房辅助设备供电部分负责;办公室属于其它部分供电。
为避免机房出现严重事故或者火警时,机房管理人员能够立即切断所有电源。在设计机房动力配电柜时,应该选用自动的空气开关,并且与消防系统联动。
为保证供电的不间断性,有条件的机构最好采用双路电源供电,这接入计算机网络机房的总进线有两路,且来自不同的供电单位。这样,两路供电在总配电系统中可以自动进行切换。当一路供电发生故障时,能够自动转换到另一路。
由于电网中存在过高或过频的高能瞬态浪涌的侵入,轻者会造成计算机设备的误码率增大,重者会造成设备损坏。因此,根据情况可以在电源输入端配置防浪涌抑制器。
4.2供电质量
在考虑供电质量时,有几个因素需要关注:稳态电压偏移范围、稳态频率偏移范围、电压波形畸变率、允许断电持续时间和三相电压不平衡度等。同时还需注意以下问题:
(1) 在机房内设置专门区域安置电源设备或者靠近机房安置电源设备。
(2) 设备容量较小时,采用专用低压馈电配置防浪涌抑制器线路供电;容量较大时,可设置专用电力变压器。
(3) 机房设备的单相负荷,应均匀地分配在三相上,三相负荷不平衡度应小于20%。
(4) 与计算机网络系统无关的电力负荷,不得由计算机网络系统供电电源和UPS供电。对机房内的特殊区域,可以为计算机网络设备设置专用动力配电箱。
(5)设备电源系统应限制接入非线性负荷,以保持电源的正弦性。
4.3供配电系统布线设计
(1)应采用铜芯屏蔽导线或铜芯屏蔽电缆作为机房低压配电线路。
(2)采取过压保护措施。专用配电箱电源应采用电缆进线。在不得不采用架空进线时,在低压架空电源进线处或专用电力变压器低压配电母线处,要安装低压避雷器。
(3)在机房活动地板下铺设的电源线,最好远离网络信号线并且避免并排敷设,采取相应的屏蔽措施。
(4)机房内的电线电缆必须考虑线缆阻燃要求。机房内所有电缆的镀锌金属走线槽或镀锌走线钢管都应该布设在地板下面或吊顶内。为维护方便,在每路电缆两端进行标记,并且绘制详细的布线图存档。
4.4接地系统
设备运行的可靠性和设备的电气安全性与机房的接地系统密不可分。接地系统包括交直流接地、防雷接地、安全保护接地和静电排放接地等多个方面。通常与机房供配电系统或整个建筑物接地系统一同实施,完成后对机房布线提供连接点。
机房接地主要有屏蔽接地和系统接地两类。屏蔽接地是指对机房辅助设施的静电屏蔽保护层接地,如线路屏蔽罩、设备外壳、专用供电变压器的静电屏蔽层,局部空间屏蔽罩等静电屏蔽层。这些静电屏蔽的导体只有良好接地才能充分发挥作用。最好采用单点接地,并采取多个设备接地系统轻铜排网最后接至同一接地干线等电位措施作为机房接地系统。此外,在接线施工中应该尽可能降低中性线对地线的电位。系统接地包括4种接地类型:①交流工作接地,或称中性线接地,接地电阻≤4Ω;②安全保护接地,要求接地电阻≤4Ω;③直流工作接地,也称为逻辑接地,通常要求接地电阻≤1Ω;④防雷接地,按照现行的《建筑物防雷设计规范》GB50057-94设计。
4.5不间断电源系统
选配蓄电池时一定要考虑到续航时间和楼板的承重能力之间的平衡。
5空调新风系统
网络主干设备和计算机设备的使用寿命和可靠运行,主要依赖于所在机房提供的严格环境条件,即机房温度、湿度、洁净度和控制精度。机房工作人员的健康还依赖机房内空气的新鲜程度。这些都必须借助机房空调系统和新风系统提供保证。
除以上提到的几点外,消防系统和门禁系统的建设也是系统集成工作中的重要内容,但在商住楼里没有特性故不再赘述。
计算机网络设计规范范文3
关键词:大楼 防雷 避雷带 接地
1 某局大楼现场勘测情况
国税局大楼地处赣榆县县城黄海东路大道边上, 属亚热带湿润季风气候区,赣榆县平均年雷暴日数为26天。属多雷区,在雷雨季节,常常易遭雷击。
建筑物六层,钢筋混凝土结构,坐北朝南。长(L)60m,宽(W)18m,高(H)23m
配电柜在一楼,采用TN-S系统。
建筑物所处土壤为一般性砂壤土,土壤电阻率为200欧姆.米(Ω.m)。
在一楼有办证大厅,各层均有计算机终端。
2 某局大楼设计方案雷击风险评估
2.1 赣榆县年平均雷暴日Td=26d/a
2.2 地面落雷密度
2.3 年预计雷击次数
K—校正系数,K取1
Ng—地面落雷密度
Ae—与建筑物截收相同雷击次数的等效面积(Km2)
A′e—建筑物入户设施(电源线、信号线)的截收面积(Km2)
L—建筑物长度(60m)
W—建筑物宽度(18m)
H—建筑物高度(23m)
根据GB50057-2010防雷分类的规定:国税局大楼预计雷击次数计算为0.043次/年,且为一般性办公建筑物,故本建筑的设计方案按第三类防雷建筑物设计。
2.4 大楼雷击风险评估的计算
直接雷击和雷电电磁脉冲引起计算机网络系统可接受的最大年平均雷击次数。
①计算机网络系统所在建筑物材料结构因子,建筑物为钢筋混凝土结构,C1取1.0。
②C2为计算机网络系统程度因子。因系统集成化程度较高,属工作电压低微电流设备,C2取3.0。
③计算机网络系统设备抗冲击过电压能力因子C3,微电子设备抗冲击能力相当弱,C3取3.0。
④计算机网络系统设备所在雷电防护区(LPZs)因子C4,设备在LPZ2区时,C4取0.5。
⑤计算机网络系统发生雷击事故的后果因子C5,网络系统业务不允许中断,中断后会产生严重后果时,C5取2.0。
⑥表示区域雷暴等级因子C6,本区域属多雷区时,C6取1.2。
根据上述所确定出的各类因子,可按下式确定出LEMP的防护等级:
根据规范要求,当0.90
3 外部防雷装置工程设计
外部防雷主要防直击雷、侧击雷、地电位反击。
建筑物外部防雷系统由三个基本部分组成:安装于屋面或女儿墙和其它突出部位上的接闪装置(避雷带、避雷网、避雷针);埋入水平面下的接地装置系统;连接建筑物顶部接闪装置和地下接地装置的导体(扁钢或螺纹钢)系统。
3.1 防雷基础接地装置
防雷基础接地装置的实施必须与建筑物的土建部分同时进行施工,利用建筑物本身柱内、地梁内等的钢筋牢固连接(采用多面焊接等)成一良好的电气通路系统,但应预留一外接扁钢,以防止测试时阻值过高好连接外接地。(见下图)
建筑物本身的钢筋焊接成电气通路
①在建筑物底层的板面钢筋中,选用大于φ10的螺纹钢牢固焊接成小于或等于20m×20m网格,网格四周的钢筋与桩内钢筋应牢固焊接、与间距不大于25m的建筑物柱内选作引下线的钢筋焊接成一完整的大地网。
②在打入地下的水泥桩头用不小于φ12的圆钢与桩筋焊接连通成环状,使各桩内钢筋的电阻阻值一致,同时利用每桩内两条对称主筋(φ16以上钢筋为两根,φ10以上钢筋为4条)与底层防雷网格牢固焊接。
③建筑物各柱内选作防雷引下线的钢筋,下端与底板钢筋焊接连通,上端与梁板钢筋焊接,向上伸出与避雷带焊接。
④通进建筑物内的金属管道必须就近与接地装置相连接,相连接的地方过渡电阻要求小于或等于0.03Ω,反之,就用不小于6m2多股金属导线跨接。
另外,基础接地体的工频电阻不应大于1Ω。
3.2 防雷引下线的设计
①按照规范要求,第三类防雷建筑物的引下线间距不应大于25m,某大楼周长为156m,选用8条柱内主筋用作防雷引下线,分布在建筑物四周均匀对称布置。
②柱内应选用对角两条主钢筋作为连接导体,其下端与地梁及桩内钢筋牢固焊接,在建筑物四周(东西南北)选4条柱距地0.5m处留出四个接地电阻测试点。
③柱内被选用作防雷导体的两条钢筋用φ10钢筋轧成的箍筋焊接联在一起,上下亦搭接焊在一起,以提高导体的可靠性,以确保两条主筋电阻测试值一致。
④有防雷引下装置的各抗震柱,根据规范要求在相应层预埋一块钢板,钢板与选作导体的两条主钢筋焊接在一起,用于阻值测试以及接地连接之用。
3.3 防直击雷的接闪器(天面避雷网、带)的设计
①在屋顶边缘及女儿墙用φ12的镀锌园钢架设一周作为接闪器。高度距屋面的距离约为0.25m左右。在屋面上制作或安装支座时,应在直线段两端点(即弯曲处的起点)拉通线,确定好中间支座位置,中间支座的间距1—1.5m,相互间距离应均匀分布,在转弯处支座的间距为0.5m,避雷带在转角处应随建筑造型弯曲,但不能小于90°。
②在整个屋面楼板面筋用φ10的圆钢焊接成20m×20m的避雷网格,网格外端与引下线牢固焊接。利用架设在屋面上及女儿墙上的圆钢和屋面板筋内避雷网格混合组成作为大楼防雷接闪器。
③屋面上架设的管道、太阳能支架、天线、旗杆、广告牌都必须与避雷带相互连接;屋面所有现浇楼板内的纵横钢筋也应相连接,以形成屋顶屏蔽层,作为后备接闪器,防止有比所规定的雷电流小的电流穿越接闪器而绕击至屋顶。
4 结束语
综上所述,大楼的防雷是一个综合系统工程,要充分考虑到每个方面,必须应用防直击雷和防感应雷相结合的方法,从建筑物使用性质及建筑物内设备的需要整体出发采取防雷措施,才能起到减少雷电对建筑物内设备和人身的危害的作用。
参考文献:
[1]《建筑物防雷设计规范》GB 50057-2010.
[2]《建筑物电子信息系统防雷技术规范》.GB 50343-2004.
[3]《雷电与避雷工程》.中山大学出版社.
[4]《计算机场地通用规范》——GB/T2887-2011.
计算机网络设计规范范文4
【关键词】医院网络;网络安全管理;系统安全;医院信息管理
前言
随着信息技术的高速发展,计算机网络受到各行各业的重视,人们对计算机网络的依赖程度也越来越高,计算机网络在各行各业中所处的位置也越来越重要。计算机网络系统中存储着行业重要信息数据资源,但又有很多因素威胁着计算机网络系统的正常运转。因此必须有一套完整的安全措施来确保整个计算机网络的安全。医院在信息化进程中,同样会遇到类似的问题,本文就如何加强医院计算机网络安全进行了论述。想要保障医院计算机网络安全,了解安全威胁可谓首要问题。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对医院计算机网络安全威胁的最主要有病毒、黑客、软件漏洞及人为操作不当和物理设备安全隐患等。
1、医院计算机网络安全存在的主要问题
1.1医院员工拷贝和应用非办公程序带来的安全隐患。医院局域网内工作站计算机未配置光驱并CMOS加密和禁止USB端口,但个别员工通过将自已拿来的光驱接到计算机上或主板电池放电方式重置 CMOS设定,达到计算机可以使用光驱或USB移动存储设备,将游戏或其它内容安装到客户机上,其它计算机还可以通过网络共享方式拷贝从而导致全院游戏泛滥。虽然医院制度规定不能玩游戏,但很难使用行政手段杜绝此类行为。医务人员在上班时间玩电脑游戏等,一方面有损其在患者心目中的形象,另一方面会引发患者对医务人员的不信任,容易发生医患纠纷,并带来病毒源,增加医院计算机网络的安全风险。
1.2计算机病毒感染。几乎每台计算机都有感染病毒的可能性。病毒通常隐藏在文件或程序代码内,通过网络、移动型存储介质等多种途径自我复制进行传播。轻者占用存储空间,影响系统效率,重者毁掉数据,甚至删除所有数据,导致整个系统瘫痪。局域网中蠕虫病毒危害甚大,医院的客户端较多,很难有精力逐台维护客户机,当客户机未及时安装最新的补丁程序,蠕虫病毒侵袭就会导致网络、服务器瘫痪。
1.3黑客入侵。一般来说,黑客用拒绝服务(DOS,DENIAL-OF-SERVICE)攻击或非法入侵两种方式,拒绝服务(DOS,DENIAL-OF-SERVICE)攻击能导致单个计算机或整个网络瘫痪;非法入侵主要是删除、复制甚至毁坏数据。还有医院内部职工通过黑客软件或其它手段非法获取数据库访问密码,访问修改医院核心数据库,对医院信息安全造成隐患。
1.4软件漏洞。任何计算机系统都是由硬件系统和软件组成,其中软件系统又很容易留下一些不容易被发现的安全漏洞,正是软件系统中漏洞给了黑客或病毒有机可乘,从而导致安全隐患。
1.5物理安全。医院计算机网络中各种设备的物理安全是整个计算机网络安全的前提,物理安全是保护计算机网络设备免遭环境事故或人为操作失误及犯罪行为而导致的破坏。
2、加强医院计算机网络安全措施
2.1物理安全措施。对计算机网络设备所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》;及设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
2.2计算机网络安全管理制度。计算机网络安全管理须先制定有关规章制度,再通过技术手段落实保障制度的执行,对于确保网络的完全、可靠地运行,将起到十分有效的作用。没有规章制度,网络安全不可能有效落实;没有技术手段,有效落实镜花水月。只有制度与技术手段二者结合,计算机网络安全才能得到保障。
2.3病毒防治措施。病毒防治应是目前医院计算机网络安全中的重中之重,整个网络要集中进行病毒防范、统一管理,病毒库的升级最好无需人工干预,在预定时间自动下载最新的升级文件,并自动分发到局域网中所有安装防了病毒软件的机器上。并用漏洞扫描工具,定期对服务器和工作站以及交换设备进行扫描,及时打上补丁和修复。
2.4数据库备份措施。数据库服务器采取双机热备形式;数据库每6小时做一次差异备份、第24小时完全备份并采取自动转存到备份服务器上,条件允许最好做异地备份。
2.5安装桌面管理系统。安装桌面管理管理员可以掌握全院网络内计算机资产情况和网络安全状况,并可有对效客户端光驱与USB 移动存储设备进行控制,还可以对客户机系统配置锁定和监测。
2.6安装网络监测系统。安装实时网络监测系统,管理人员对被监控的工作站所进行的操作一目了然,并能把被监控工作站的屏幕画面抓取到控制台中,若发现有非法操作,即可抓取画面留下依据并可采取发送警告或强制措施,让其停止操作,杜绝某些用户因非法操作而带来的安全隐患等,从而在一定程度上解决客户端对整个计算机网络安全的影响。并还可以采取信息侦听手段,获取未授权的网络访问尝试和违规行为,从而发现系统遭受的攻击伤害。信息侦听中对付黑客最为有效的技术手段,具有实时、自适应、主动识别和响应的特点。
2.7网络安全域的隔离。利用三层交换机的管理功能及VLAN技术来实现对内部子网的物理隔离。在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现网络中一个网段与另一个网段的物理隔离。这样,就能防止影响一个网段的问题影响整个网络。
2.8访问控制和信息加密。访问控制和信息加密是是保证医院计算机网络资源和信息不被非法使用和非法访问。由网管人员进行网络安全配置和数据库信息加密,安全配置包括网络访问权限、网络监测和锁定、服务器安全控制和防火墙设置等网络安全控制。
2.9备用电源的配备。根据医院情况,配备在断电的情况下能继续工作多少时间以上的带有智能接口的UPS。
3、结语
计算机网络发展迅速,计算机网络安全是各个行业都须面对的问题。医院计算机网络安全不仅是单一防范和一时就可以完全解决的问题,而是一个整体和全面的技术问题,同时也是一个长期和动态的过程。因此为保障医院计算机网络安全正常的运行,必须意识到网络安全防范措施不是一劳永逸的,需要从医院情况及管理和技术相结合,制定与时俱进的整体措施,并切实执行,才能达到提高医院计算机网络安全性的目的。
参考文献
计算机网络设计规范范文5
【关键词】局域网;网络工程;管理
随着现代社会的飞速发展,信息技术、通信技术和计算机网络技术在我们的日常生活得到广泛的应用。网络工程的建设也达到了发展期,目前的网络产品和科技不断地进步,创新,使很多新型的从事网络方面的企业大量发展,来满足我们的需求,本文主要从网络工程建设的过程和控制管理方面进行研究分析,让网络工程的建设提高效率提高收益的方法。
1特点
网络工程的投资一般来说比较小,而且覆盖范围比较小,一般的最大距离只有1到2千米,而且建设的时间比较短,但是涉及面比较广,包括网络技术、建筑结构、电工、电子测量、工程管理、预算等各方面的知识。目前建设中常出现的问题:
1.1人才欠缺
目前网络中的人才对发展来说还是不够,目前的网络人才主要从高中或者职业学校毕业,专业知识技能还不是很全面,二是从各种社会中的培训班中等自学进行培训,这种培训方式的培训时间较短,理论知识还不够到位,也无法在实际工作中应用。
1.2缺少设计管理
目前的网络工程建设的设计和管理还不是很规范,而且因为中小型局域网的建设来说,一般投资的规模也比较小,所以基本上没有第三方监督方能对工程进行监督。
1.3工程难维护
在工程建设中,对设备的性能、传输渠道、和安装设备的设计还不够,而且资金本来也比较有限,设备本省具备的性能和我们网络想到达的需求不合适,这样也会造成我们对网络工程建设的管理和维护性变差,难以维护。
1.4安全与兼容性低
在网络工程建设的中,网络的安全性和兼容性还比较低,在安全上,一方面是设备本身的安全性比较低,二是网络上的安全保障不够,三是我们网络用户本身的带来的限制,比如资金预算不够,对安全性的检测和预估不够,在兼容性的方面,因为不同品牌的设备与设备的传输介质和协议的兼容性可能会出现偏差。
2准备与设计规划
在中小型局域网工程建设的刚刚开始建设时,主要要做到两个方面,一是目前网络工程中的需求进行分析;二是要根据需求分析中要求来完成我们的设计和基本预算。
2.1网络工程需求分析
需求分析是我们规划网络的重点,主要要分析用户对通信方面的要求;建筑物内的结构和通信环境;用户的使用数量;用户的分布;网络的服务范围;服务器的功能和服务器的要求;网络采用的系统;设备的型号;对资源共享方面的要求;设备的兼容性;还有分析网络的流量和传播渠道等要求。
2.2设计与规划
中小型局域网结构经常使用核心层、分布层、访问层三个结构。依据访问层的规模和用户的要求的网络功能来选择合适的谁被和结构形式来完成设计图。然后在设计图的基础上和用户的网络工程的使用环境相联系,然后进一步弯身工程施工的设计方案,结合市场的实际情况,做出初步的预算,然后让用户进行检验后实施。
3中小型网络施工模块
中小型网络的施工模块主要是四个方面的内容:结构化综合布线,网络中心机房系统,设备和原料的采购,设备的安全和调整。
3.1结构化综合布线
网络布线的总体设计会对整个过程和设计的质量有关键性的作用,所以,设计者要谨慎的做好前期的调查研究,做好建筑图纸、电气和各种布线图的资料收集工作,结合网络布线是种种工作难题,尤其是强电干扰这一问题。根据客户的特殊需求在图纸中一一标明,来安排设计,但现在计算机网络大部分都是使用原有的建筑中的想不布线,这种布线要确保不毁坏原来的装修设计,又要整齐美观,同时要不收强电、磁的影响,保证网络环境的安全性。
3.2网络的中心机房系统在布线施工时要做到安全
保证不扰,机房的环境可以调节,因为中心机房的整个系统可以说是我们网络的心脏,流量都是在这里聚集,是网络中负荷最终的地方,所以重要的设备和数据等做好备份工作。
3.3工程设备和工程材料是工程的重要环节
我们要确定工程的进度不受影响的天前提下,一次性完成所需材料的采购。在实际中,许多设备都是客户自行购置的,但因为IT市场的透明化,设备的采购可以直接让建设方直接进行,在设备的购买中也要准确的考虑设备的兼容性问题。设备的安装和调试代表网络工程施工的结束,我们要对工程的正常运行做好准备。
4网络工程系统检测和验收
首先要对电气的性能进行检测,检测内容为电气的近端串扰NEXT、连接图、长度、时间差、频带宽、衰减对串扰比、回波损耗等,检测是不是按照规范要求设计的,还有设计定的内容都要进行仔细的检测。在验收时可以根据《综合布线系统工程设计规范》、《综合布线系统工程验收规范》等相关标准规范来进行验收,如果发现有不达标的项目,要查明原因,提出合理的解决方法,如果有第三方的监管单位,要在三方之中来协商。验收时要有现场的验收和文件的验收,保证工程建设的合格完成。
5结语
计算机网络给了我们丰富多彩的知识,和更加快捷便利的交流平台,我们的生活离不开网络技术。但是计算机网络工程的建设却十分复杂,需要综合性和专业性都很强,因为它包含了计算机技术、网络通信技术、建筑工程技术和管理等多方面的知识,我们要不断学习,对局域网的建设做出更多的贡献。
参考文献:
[1]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015.
[2]孙荣.中小型局域网网络工程的建设及其管理控制[J].中小企业管理与科技(下旬刊),2015.
[3]部绍海.中小型局域网网络工程的建设及其管理控制[J].中国高新技术企业,2008.
[4]唐锡雷.论局域网网络工程的建设及其管理控制[J].无线互联科技,2014.
[5]孙贻明.中小型局域网网络工程的建设和管理[J].电子技术与软件工程,2014.
计算机网络设计规范范文6
关键词:防雷, 设计
Abstract: based on the investigation YuDouXian a building, the lightning protection existing problems are analyzed, the complete lightning protection engineering design. Main adopt socket shem, shielding measures, equipotential connection, transient protection and common ground and other modern lightning protection technology.
Keywords: lightning protection, design
中图分类号:S611文献标识码:A 文章编号:
0、序言
雷击是自然界一种强大的脉冲放电过程,它对地面物有着巨大的破坏作用,主要表现形式有直击雷和雷电感应及雷电波侵入三种。
近年来通信技术、计算机技术、信息技术飞速发展,而这些敏感电子设备的电压却在不断降低,其数量和规模不断扩大,因而它们受到过电压特别是雷电袭击而受到损坏的可能性就大大增加。这就是由雷击引起的新的灾害形式:雷电感应及雷电波侵入。一个雷击产生的雷电电磁脉冲干扰能够对周围几公里空间范围内的微电子设备产生危险过电压,损坏线路上的设备,甚至可能摧毁整个系统,造成难以估算的经济损失。雷击灾害已成了信息时代的一大公害,关系到国家财产和人民生命安全。
于都地处赣州市东部,属典型的亚热带季风湿润气候,气候温和、雨量充沛、雷暴日多。年平均雷暴日数为69天,属雷击多发地区,防雷工作尤显重要,积极采取防雷措施,减少雷击灾害,无疑是有利于国计民生的大事。
防雷勘查情况
拟建大楼楼高24.6米,比较周围民房高度相对突出。大楼内包含有大量的重要电子设备与计算机系统,这些电子设备与计算机系统通常属于耐电压等级低,防干扰要求高的弱电设备。主要情况如下:建筑物7层:长(L)=47.45m,宽(W)=21.5m,高H=24.6m。配电房:一楼,TN—S系统。计算机网络中心机房:一楼,通过光缆与市交警大队主机相联。土壤电阻率:经实测土壤电阻率为375Ω/m。
工程设计方案
2.1 设计方案的依据及措施
GB50097-94(2000)《建筑物防雷设计规范》
GB50174-93《计算机机房设计规范》
GB50343-2004 《建筑物电子信息系统防雷设计规范》
99D562《建筑物防雷设施安装》
根据上述标准的规定,利用现代防雷技术并安装各种防雷器件SPD,综合采用屏蔽、等电位连接、共用接地系统、合理布线等措施防护直接雷击、雷电电磁脉冲通过各种线路感应的雷电过电压和过电流、地电位反击,以保护大楼内计算机网络系统的安全和工作人员的安全,尽可能的将雷电造成的灾害减少到最低限度。
2.2 建筑物外部防雷装置的配置
接闪器采用避雷针和避雷带相结合的形式,避雷针采用25mm钢管,长1.5米,避雷带采用直径为10mm圆钢。每10米利用混凝土内钢筋作为引下线。在大楼背面距地面0.3米处东西两端各设一连接板,供测量使用。接地装置见共用接地系统。
2.3 建筑物内部防雷装置的配置
2.3.1 屏蔽措施、等电位连接
设备主要金属构件和进入建筑物的金属管道;供电线路含外露可导电部分;防雷装置;由电子设备构成的信息系统均应采用金属连接导体连接,无法直接连接时采用电涌保护器(SPD)连接。穿过各级雷电保护区(LPZ0/LPZ1/LPZ2区)的金属构件必须在每一穿过点做等电位连接。大楼的计算机房静电地板与机房内环形接地母线均匀多点相连,不得少于四处。设备直流地以S型结构接地最短的距离连到邻近的等电位连接带上。受条件限制进出电缆穿镀锌铁管并水平直埋25m以上,铁管两端接地。
2.3.2 综合布线系统
各种线路应合理布置,布线的电缆采用金属线糟敷设,金属线糟间应保持连续 的电气连接,并应在两端具有良好的接地。
综合布线系统接地的结构包括接地线、层接地端子、接地干线、总接地端子、接地引入线。所有接地线均为铜质绝缘导线。接地线采用截面4mm2;接地母线是水平布线于系统接地线的公用中心连接点。每一层的楼层配线柜应与本楼层接地母线相焊 接与接地母线同一配线间的所有综合布线用的金属架及接地干线均应与该接地母线相焊接。接地母线应为铜母线,采用25mm2铜线,长度视工程实际需要来确定;接地端子采用5X50扁铜;接地引入线与接地体之间的接地连接线,采用4 ×40的镀锌扁钢。接地引下线的连接必须在防雷配电柜前进行;UPS电源插座必须就近与均压等电位相连接
2.3.3 共用接地系统
接地系统采用共用接地方式,混合接地利用基础钢筋网及辅以人工接极形成电气通路组成联合地网。人工接地极采用6X60角钢,接地极连线采用14mm圆钢。接地电阻值不得大于1,如不能达到要求,须增加人工接地极。
2.3.4SPD的选型
电源系统:根据《建筑物防雷设计规范》第六章:防雷击电磁脉冲;第四节,第6.4.1至6.4.12条LPZ1区对电涌保护器(SPD)的要求电源一级防雷[LPZOA-LPZ1区]低压总配电箱安装1套JD-A50 电源防雷器。电源二级防雷[LPZ1A-LPZ2区]低压总配电箱安装1套JD-A12 电源防雷器。电源三级防雷[LPZ2区]低压总配电箱安装1套JD-A10 电源防雷器。
信号线路SPD的配置:根据GB50343-2004《建筑物电子信息系统防雷设计规范》及GB?2887-89《计算机场地安全要求》中信号系统雷电及过电压防护要求,ADSL信号线避雷器JD-L31共两套,其中一套作为备份;电脑网络避雷器JD-L20共28只接入电脑网络线路;电话总机避雷器JD-C20一套。
附:16㎡铜芯线用于防静电地板下网格线敷设;10㎡铜芯线用于电源避雷器接地线;6㎡铜芯线用于电源避雷器电源线;4㎡铜芯线用于2级防雷电源避雷器电源线,信号线防雷接地线;1.5㎡铜芯线用于信号线防雷。接地母线在防静电地板下均匀分布,采用多点汇集接入,使机房内所有设备均与其连接并与大楼接地形成多点可靠连接。
参考文献
1、GB50057-94(2000年版)建筑物防雷设计规范
2、GB50174-93《计算机机房设计规范》
3、GB50343-2004 《建筑物电子信息系统防雷设计规范》
4、99D562《建筑物防雷设施安装》