導語：如何才能寫好一篇公司網絡管理方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機網絡安全；防護策略；維護思路；安全管理工作

在信息時代及計算機技術廣泛應用的當下，很多企業(yè)都注重信息化建設，石油企業(yè)同樣如此。石油企業(yè)信息化建設經過多年發(fā)展取得了顯著成績，但是網絡安全問題一種困擾著企業(yè)，特別是目前網絡攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網絡安全運行的關鍵因素。為此，石油企業(yè)應根據(jù)自身業(yè)務經營與發(fā)展需要加強計算機網絡安全管理，針對當前網絡安全管理中的問題制定可行的維護方案，采取針對性的措施，為企業(yè)計算機網絡安全運行提供基本保障。

一、石油企業(yè)計算機網絡安全管理中的不足

隨著計算機技術及互聯(lián)網的普遍應用，網絡安全已經得到改進，但是在多種因素共同影響下，石油企業(yè)計算機網絡安全管理依然出現(xiàn)問題，主要為網絡安全管理力度不足，具體體現(xiàn)在結構本身、系統(tǒng)設備及信息上。石油企業(yè)的業(yè)務范圍較廣，內網系統(tǒng)結構越來越復雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時補丁，很容易成為網絡攻擊的主要對象，造成木馬、病毒等惡意插件在內網中傳播，降低石油企業(yè)計算機網絡安全性能。此外，石油企業(yè)對計算機網絡安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設備的性能，造成設備損壞、系統(tǒng)內部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網，網絡上不安全的信息極容易影響企業(yè)內網，降低信息傳輸速度，影響系統(tǒng)性能，為網絡安全帶來嚴重的隱患。針對這些，必須站在企業(yè)戰(zhàn)略目標高度上明確維護思路，編制可行、有效的維護方案，促進石油企業(yè)計算機網絡安全管理工作水平的提高。

二、石油企業(yè)計算機網絡方案維護思路與具體方案

（一）維護思路

由于石油企業(yè)計算機網絡安全管理缺乏健全的管理制度，相關人員素質普遍不高，且系統(tǒng)存在漏洞，易受網絡攻擊，計算機等身背性能受工作環(huán)境影響大，嚴重降低了計算機網絡安全性能。對此，一方面要完善計算機網絡安全管理制度，制定系統(tǒng)設備維護制度，加強計算機系統(tǒng)安全管理，另一方面要采取網絡安全防護技術，如防火墻技術、漏洞掃描技術、數(shù)字加密技術等，保護計算機系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個方面，雙管齊下、多策略的進行石油企業(yè)計算機網絡安全管理，把網絡安全管理上升到戰(zhàn)略目標實現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內，使網路安全管理滿足石油企業(yè)日常工作和業(yè)務往來需要。

（二）具體方案

1、完善計算機網絡安全管理制度和網絡設備維護檢修制度

計算機網絡安全管理及維護工作是由信息部門員工負責的，若沒有完善的管理制度，就難以用制度對人員進行約束，造成相關管理、維護工作落實不到位。所以，石油企業(yè)應完善計算機網絡安全管理制度和網絡設備維護檢修制度，為有關人員的管理、維護工作提供準則，約束并規(guī)范其工作行為。同時，不允許計算機使用者瀏覽要求以來的網頁，擅自安裝一些網絡程序，規(guī)范計算機使用。如發(fā)現(xiàn)員工做出違反計算機網絡安全管理制度的行為，要給予嚴厲處罰。此外，要求管理人員定期檢查計算機設備性能，定期清理設備，根據(jù)使用者反饋立即檢修設備，使設備始終保持良好的工作狀態(tài)，避免出現(xiàn)運行故障。

2、應用計算機網絡安全防護技術

目前，計算機網絡安全防護技術是較多的，如防火墻技術、漏洞掃描技術、數(shù)字加密技術、殺毒軟件等。第一，防火墻技術。一般計算機網絡防火墻設置在計算機的系統(tǒng)中，可以采用安全性能相對比較高的Linux系統(tǒng)，并保留計算機基本功能，如SMIP協(xié)議，及時阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護內網辦公安全；第二，漏洞掃描技術。采用自動掃描技術，自動進行系統(tǒng)漏洞掃描并修補漏洞，及時進行系統(tǒng)補丁，既能降低網絡攻擊的概率，又可以提高系統(tǒng)運行性能；第三，數(shù)字加密技術。對重要的信息利用數(shù)字加密技術進行保護，然后再進行存儲與傳輸，可以有效防止信息被攻擊、被篡改，維護計算機系統(tǒng)信息的安全。當然，在不同網絡環(huán)境下密碼保護性存在一定差異，并選采用最先進的算法進行密碼設計；第四，采用殺毒軟件，及時查找出系統(tǒng)內病毒軟件并及時清理，以加強系統(tǒng)的維護管理；第五，采用警告技術，并設置多樣化的警告方式。針對不同的網絡安全危害及系統(tǒng)故障可以設置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動發(fā)送郵件、手機短信等，以便管理人員實施網絡安全維護。以上技術的應用能有效的提高石油企業(yè)網絡安全管理工作水平，提高網絡安全維護能力，保護日常工作的正常運行。

三、結束語

綜上所述，面對石油企業(yè)計算機安全管理中存在的一些不足，應建立完善的計算機網絡安全管理制度與設備維護檢修制度，同時科學應用計算機網絡安全防護技術，多層面、多策略的進行計算機網絡安全管理，讓石油企業(yè)計算機網絡安全管理在明確的維護思路和有效的策略下有序、高效的進行，進而提高石油企業(yè)計算機網絡安全管理工作實效。隨著計算機技術的革新變更，計算機網絡安全防護技術水平會不斷提高，石油企業(yè)在今后的計算機網絡安全管理中應注重先進防護技術的引用，這是提高石油企業(yè)計算機網絡安全管理工作水平的根本。

參考文獻：

[1]李偉.計算機網絡安全管理工作的維護思路及具體方案研究[J].電腦知識與技術，2015，20：22-23.

篇2

早期伊利集團的網絡結構復雜,內部網絡中服務器群和終端計算機沒有統(tǒng)一的反病毒防護,公司員工在系統(tǒng)補丁更新上不能及時同步,網絡出口處配置的硬件防火墻對來自Internet和外部網絡的病毒、蠕蟲以及其它惡意代碼的攻擊并不能起到防護的作用。這些問題不僅影響到了網絡本身的性能,還給業(yè)務的正常發(fā)展帶來了不必要的影響。

基于公司業(yè)務發(fā)展和網絡安全建設的構想,伊利集團決定從終端病毒的防范開始,建立一套反病毒解決方案。

專屬開放空間方案自如應付龐大系統(tǒng)

經過了多次的對比選擇和產品試用后,伊利集團對卡巴斯基反病毒軟件網絡版給予了很高的評價,并最終選擇卡巴斯基為合作伙伴。

針對伊利集團網絡系統(tǒng)龐大復雜的特點,卡巴斯基為其規(guī)劃了專屬的開放空間解決方案,該方案部署包括以下四個方面。

1.集中控制 卡巴斯基在伊利集團內蒙古和北京的網絡中心服務器區(qū)部署了管理控制中心,從而實現(xiàn)對全網反病毒體系的統(tǒng)一集中管理,并在全國的各個分公司搭建了卡巴斯基的二級管理控制中心來管理該公司所有客戶機,同時也接受總管理中心的統(tǒng)一管理。

2.統(tǒng)一升級 卡巴斯基網絡版的多級體系架構賦予了系統(tǒng)升級的智能性及可控性。服務器中心部署的主升級服務器設置為每小時自動更新,各部門的二級升級服務器會自動連接到主升級服務器進行更新,并在最短的時間內完成全網客戶機的升級。

3.靈活安裝 卡巴斯基網絡版在安裝部署方面為用戶提供了多種安裝方式,極大地減少了網絡管理人員的工作量,也使卡巴斯基網絡的部署方便快捷。

4.快捷管理 伊利集團的網絡共擁有千余臺計算機終端。顯然,對如此龐大的計算機網絡逐一進行漏洞檢測及安全補救將給網絡管理人員帶來繁重的工作量,并且極有可能出現(xiàn)遺漏的情況?？ò退够芾砜刂婆_可以把系統(tǒng)補丁通過網絡來統(tǒng)一為全網計算機下發(fā)。這樣既節(jié)省了人力的投入又保證了全網計算機的統(tǒng)一性。

全網反病毒的統(tǒng)一管理

篇3

技術解決方案分析

網絡的設計要求建造一個高速的交換主干。建立一個高速的數(shù)據(jù)網絡，選擇何種交換技術作為骨干交換技術是成功建立骨干信息網的關鍵。根據(jù)曲靖市廣電寬帶IP骨干網的應用和業(yè)務需求，方案選用SmartSwitchRouter系列千兆位交換路由器組建曲靖市廣電寬帶IP骨干網。

建設交換式IP骨干網所需的功能用千兆以太網是完全可以實現(xiàn)的。這主要是由于支持千兆以太網的第3/4層交換機的出現(xiàn)大大增強了千兆以太網在骨干網的地位，原來以太網的一些不足已被新的技術和標準所解決。SmartSwitchRouter交換式路由器在單模光纖上傳輸距離可達75公里，同時還支持IPoverSDH/SONET，使得千兆網成為骨干網的首選。

根據(jù)實際情況，網絡建設采取分期建設的方法，網絡范圍主要包括一個傳輸網（IP骨干網）和一個接入網。本地骨干傳輸網以曲靖市市政府機房組成，配置2臺SSR8600。各個二級機房以SmartSwtichRouter2000通過光纖接入。

曲靖市廣電寬帶骨干傳輸網

曲靖市區(qū)的市政府中心機房作為網絡核心層，首要考慮的是網絡的性能和可靠性。

曲靖市骨干網中心機房的詳細配置是：兩臺SSR8600各配置11塊1000BaseLX模塊（2口），用于與44個一級骨干節(jié)點的互連。兩臺SSR8600各配置1塊1000BaseSX模塊（2口），用于兩臺SSR8600之間的互連，在全雙工情況下該雙鏈路提供4Gbps的帶寬。配置1塊16口10/100BaseTX模塊，用于中心機房服務器及網管。

接入網

接入網由曲靖市區(qū)內的43個點及鄉(xiāng)鎮(zhèn)的1個點組成，各配置一臺SSR2000。SSR2000負責本地用戶接入，以1000BaseLX連入市區(qū)的網絡中心。SSR2000支持10/100/1000MbpsUTP、多模光纖、單模光纖、WAN等各種接入方式。SSR2000還提供100Mbps單模光纖模塊，用于連接下級小區(qū)或大樓。SSR2000提供16個10/100BaseTX端口，并配置1塊1000BaseLX模塊（2口）用于與中心節(jié)點的互連。

與其他網絡的連接

SSR8600可支持ATM、千兆網或廣域網(DDN、幀中繼）。凱創(chuàng)公司的SmartSwithRouter上擁有各種模塊，有2口的155MbpsATM模塊，有4口的POS模塊及高速的E3/T3、E1/T1模塊，為各種方式的接入提供靈活的選擇方案。SSR8600、8000上的ATM模塊支持PVC或ClassicIPoverATM方式接入，可在一塊模塊上實現(xiàn)單、多模不同速率混合接入。

VPN解決方案

隨著分組交換上ATM、IP等技術的發(fā)展，基于包交換和傳送的虛擬網絡技術開始大規(guī)模投入使用。凱創(chuàng)向用戶提供了高性能的基于Internet的電子商務所需的解決方案。這些SmartVPN解決方案實現(xiàn)了遠程接入和網站到網站的VPN能力，可以支持主要的VPN技術，如IPSec、數(shù)字認證和公共密鑰基礎網絡。

VPN技術使企業(yè)專用網可以安全地擴展到Internet或其他的網絡服務上去，促進了安全電子商務的發(fā)展，便于實現(xiàn)企業(yè)與商業(yè)伙伴、供應商和客戶的外部網連接。凱創(chuàng)公司的SmartVPN解決方案使用經濟有效的、更加靈活的服務供應商連接，實現(xiàn)了可靠性、高性能和傳統(tǒng)WAN環(huán)境所具有的安全特性。

路由規(guī)劃

大型路由網絡需選擇適當?shù)穆酚蓞f(xié)議，仔細地規(guī)劃地址和路由，對于優(yōu)化整個網絡的性能，保證網絡的擴展性、健壯性具有非常重要的意義。成都長城寬帶IP網絡具有接入點多、應用復雜、容量要求高等特點。因此，在寬帶IP網絡方案中應該非常重視路由的優(yōu)化。

SmartSwitchRouter支持RIP/RIPv2、OSPF、BGP-4等IP路由協(xié)議；IPX路由協(xié)議支持RIP、SAP，并支持IGMP、DVMRP、PIM-DM、PIM-SM等多點廣播協(xié)議，均能以線速實現(xiàn)各種路由協(xié)議。

OSPF是專門為大網絡而設計的路由協(xié)議，它沒有路由跳數(shù)限制，允許網絡域被細分成各個易于管理的子域。OSPF協(xié)議的特點是分層路由結構，支持路由會聚，支持的路由器數(shù)量在實際網絡環(huán)境中沒有限制，適合大型網絡的要求。

地址分配管理

隨著Internet應用的增長，IP地址的短缺已日漸明顯，使用NAT可以解決這個問題。凱創(chuàng)公司SSR的NAT是一個線速的、利用硬件實現(xiàn)的功能，SmartSwitchRouter2000、8000均支持硬件NAT。通過NAT,接入企業(yè)可以擁有自已的內部IP地址，凱創(chuàng)公司支持動態(tài)NAT和靜態(tài)NAT兩種方式。

VLAN劃分

凱創(chuàng)公司SSR系列支持基于標準的802.1D、802.1QTRUNKVLAN，本方案主要考慮在C4層劃分VLAN，而不建議將VLAN跨過C3核心層。凱創(chuàng)公司提供圖形化的VLAN管理軟件能大大減少VLAN劃分的工作量。該VLAN管理軟件同樣能集成到Spectrum網管軟件中。

網絡管理

本方案采用Spectrum實現(xiàn)對全網的管理,Spectrum可以采用分級和分布式的管理方式,可以由總局劃分管理權限。如各分點各自管理，但數(shù)據(jù)庫統(tǒng)一匯總到成都長城寬帶核心網管。Spectrum網管支持基于Web的管理方式，可以實現(xiàn)隨時隨地的分級管理。

Spectrum網絡管理軟件可管理所有基于SNMP的網絡設備,并可完成市面上大部分網絡產品的設置工作,包括端口管理、模塊設置、網絡分析、故障預警等。先進的DiscoveryUtility可以快速查詢網絡中設備的運行情況。管理地圖可以模擬整個網絡的分布和配置情況。

分布式客戶機/服務器結構

Spectrum主要是由兩部分組成，一是SpectroSERVER，這是創(chuàng)建網絡的工作模式;二是SpectroGRAPH，這是一種對管理的設備要求信息的圖形用戶接口(GUI)。

SpectroSERVER能夠監(jiān)控網絡的現(xiàn)狀，詳細指出和排除故障，并通知網絡管理員網絡狀態(tài)的變化。大約80%的用戶接口信息是通過這種模式獲得的，剩下的20%則是從實際設備中獲取。Spectrum是真正意義上的分布式軟件管理平臺。

功能

篇4

網絡管理員工作崗位職責有哪些

1、負責制定公司網絡、網站和信息資源管理制度。

2、負責公司計算機網絡系統(tǒng)的正常運行。

3、負責網絡設備的管理、使用和維護。

4、按照公司安排，制定公司網絡、網站系統(tǒng)的擴建、改造等規(guī)劃方案，并報中心負責人審核。

5、對生產網絡系統(tǒng)的管理、使用和維護等。

6、負責辦公用計算機等設備的維護和技術支持，及時做好特殊配置的計算機的系統(tǒng)備份。為公司員工應用網絡系統(tǒng)提供技術支持和服務。

7、監(jiān)管各種網絡服務器和網絡設備的密碼和使用權限。

8、協(xié)調各部門應用網站信息并提供技術支持。

9、 負責各部門人員的信息技術培訓和技術支持以及技術咨詢和疑難解答。

10、負責硬件升級的協(xié)調和軟件維護工作，及時進行數(shù)據(jù)備份，并刻錄為光盤收集歸檔。

11、完成公司領導交辦的其他工作。

12、各項職責完成情況年末由部門負責人進行考核

網絡管理員工作崗位職責是什么

1、維護辦公網絡、電腦等系統(tǒng)，管理項目視頻會議、電話會議等通信系統(tǒng);

2、網絡安全、用戶信息安全、信息系統(tǒng)安全等;

3、IT相關設備的管理與維護;

4、協(xié)助用戶使用OA、VPN、電子郵件等信息化系統(tǒng);

5、配合各職能部門與生產單位做好IT服務，提高項目科技水平與工作效能;

6、按照項目組要求完成相關IT項目服務;

7、通過IT幫助文件、集中講座的方式對項目人員進行信息系統(tǒng)應用以及IT基礎知識的培訓，提高項目人員IT水平，增強信息安全管理意識。

網絡管理員工作崗位職責

1、負責公司計算機、服務器、網絡設備、辦公軟件的故障排除、維護保養(yǎng)、維修、管理等技術支持工作;

2、負責公司應用軟件、硬件的維護及辦公軟件的安裝、調試、維護、升級;

3、負責公司內部局域網的管理，保證網絡及信息化應用系統(tǒng)正常運轉;

4、負責公司安全維護和內外網絡系統(tǒng)維護，如路由器的設置和控制、辦公設備等維護;

5、日常員工的機器維護和病毒防治、網絡的監(jiān)控和維護，提高公司網絡運營維護水平，降低硬件故障率，縮短故障歷時;

6、會組裝電腦，做系統(tǒng);

7、維護公司內部務器軟件及硬件;

篇5

全球電力消耗有相當一部分來自于辦公樓，減少這部分消耗是 IT 行業(yè)的重要目標。根據(jù)英國非盈利機構碳信托公司的統(tǒng)計，英國的中小企業(yè)每年在能源上的花費約為 60 億英鎊，其中有 10 億英鎊完全被浪費了。目前，辦公室設備仍需使用電能，而電腦、電話和無線接入點等設備，即使閑置也會耗電。

為此，能源管理軟件可以和智能布線基礎設施結合使用，使 IT 和基建人員了解、優(yōu)化并控制整個企業(yè)基礎設施的電力，從而對電力設備產生潛在影響。

康普的智能布線解決方案 (SYSTIMAX iPatch智能配線架) 填補了實時網絡管理工具與連接網絡設備的傳統(tǒng)無源結構化布線基礎設施之間缺少的中間環(huán)節(jié)。

智能布線解決方案深入了解物理層，幫助 IT 專業(yè)人士和網絡管理人員確保網絡效率。該方案可以提供準確的容量管理報告，生成實時警報以檢測、定位和解決網絡中未經授權的更改，實時地自動發(fā)現(xiàn)并追蹤連接至網絡之設備的物理位置，采用支持更改管理的電子工單應對更改。

智能布線解決方案具備將墻面插座和網絡設備實際位置的交換機端口實時映射的功能。該功能通過結合綜合布線信息實現(xiàn)，這些信息來自智能布線硬件以及收集于管理網絡交換機的網絡設備IP信息。

智能布線解決方案能夠全面掌握連接至每個交換機端口的任何物理位置信息。布線信息一旦改變，該系統(tǒng)就能實時檢測到，并自動更新由管理軟件維護的布線信息。

交換機端口與墻面插座間的實時映射信息能讓 IT 管理人員有效地將能源管理應用于網絡設備。通過確定某些位置何時應當供電或是何時處于閑置狀態(tài)并可以斷電，智能布線解決方案和能源管理可共同優(yōu)化能耗。例如，可以采用一個配置文件，當晚上7點所有員工均下班回家以后，切斷辦公樓公共區(qū)域的電源，次日早7點再重新供電。這些系統(tǒng)可運行的范圍十分廣泛，如整幢大樓、具體的樓層、單個房間，甚至每個墻面電源插座。

此類功能可依賴位置而實現(xiàn)，因此這些系統(tǒng)可以選擇性地排除部分位置或單獨為某些房間、辦公室、辦公桌制定具體方案。智能布線解決方案使 IT 經理可以直接通過軟件界面上的大樓布局圖選擇位置，并決定要采用該能源管理方案的具置。IT 經理有時也可制定一次性的方案，管理那些偶爾使用的房間，比如會議室或培訓室。

此外，智能布線解決方案能追蹤網絡連接的變化，靈活執(zhí)行能源管理。它可在交換機端口與墻面插座間建立新連接時自動啟動。

知識就是力量。如果管理人員對于辦公室環(huán)境的運作方式一知半解，就會造成顯而易見的不利影響。舉個例子，假如操作人員決定增加對電力、熱能和空間的使用需求，那么智能布線解決方案就能讓管理人員對此引發(fā)的結果一目了然，從而幫助管理人員做出更合理地使用各項設備的決定。

篇6

關鍵詞:局域網;網絡安全;技術分析

中圖分類號:TP393.02 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

(95854 People's Liberation Army Troops,Beijing101308,China)

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言

隨著信息技術的發(fā)展,全球范圍Internet應用的普及,計算機網絡越來越多的服務于人們的生產和生活,同時也給信息行業(yè)帶來很多新的挑戰(zhàn)。在眾多的網絡攻擊事件中,由內部人員發(fā)起的攻擊或者由內部人員濫用網絡資源造成的攻擊占據(jù)網絡攻擊事件中相當大的比例,因此內部網絡和主機安全對于企事業(yè)單位的網絡安全至關重要。

二、局域網網絡安全概述

(一)網絡安全的定義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。

網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

(二)局域網網絡安全設計的原則

1.原則1:網絡信息系統(tǒng)安全與保密的“木桶原則”

網絡信息系統(tǒng)是一個復雜的計算機系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構成了系統(tǒng)的安全脆弱性,尤其是多用戶網絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測,是設計信息安全系統(tǒng)的必要前提條件。

2.原則2:信息安全系統(tǒng)的“有效性與實用性”原則

不能影響系統(tǒng)的正常運行和合法用戶的操作活動,網絡中的信息安全和信息共享存在一個矛盾:一方面,為健全和彌補系統(tǒng)缺陷的漏洞,會采取多種技術手段和管理措施;另一方面,勢必給系統(tǒng)的運行和用戶的使用造成負擔和麻煩,尤其在網絡環(huán)境下,實時性要求很高的業(yè)務不能容忍安全連接和安全處理造成的時延和數(shù)據(jù)擴張。如何在確保安全性的基礎上,把安全處理的運算量減小或分攤,減少用戶記憶、存儲工作和安全服務器的存儲量、計算量,應該是一個信息安全設計者主要解決的問題。

三、局域網網絡安全設計技術分析

為了使本論文所探討的局域網網絡安全設計技術更具有針對性,這里以某公司內部的實際內部局域網為研究對象進行具體的技術分析。

(一)網絡物理安全設計

網絡的物理安全是整個網絡系統(tǒng)安全的前提。根據(jù)公司實際情況,綜合考慮成本、安全、可靠等各方面因素,在網絡的物理安全設計方面,主要進行以下幾個方面的設計:

第一,服務器后備供電問題,為了防止服務器市電供電突然中斷可能引起的硬件損壞和軟件系統(tǒng)故障以及在正常情況下給服務器提供穩(wěn)定安全的供電,給服務器配置UPS是最好的選擇

第二,電腦主機室設計,機房除了加裝空調設備外,還應當作防火、防雷等其他方面的考慮,增加防火、防雷系統(tǒng),并安裝了門禁系統(tǒng),對出入機房進行嚴格的管理和記錄。

第三,結構化布線方面,全部采用結構化布線系統(tǒng),數(shù)據(jù)線(網線與電話線)和電線分開不同的管道鋪設,網絡節(jié)點全部采用鐵盒安裝在地板上,不使用時可以關上鐵盒,不影響地面使用。

(二)網絡結構安全設計

網絡拓撲結構設計也直接影響到網絡系統(tǒng)的安全性。例如在內部網和外部互聯(lián)網絡進行通信時,內部網絡的機器安全就會受到威脅,同時也影響在同一網絡上的許多其他系統(tǒng),因此如何很好的隔離內網與互聯(lián)網是網絡結構安全設計的主要考慮。在前面的邏輯設計中提到,公司內網與互聯(lián)網絡的連接是通過中國電信的DDN 4M專線來實現(xiàn)的。如何安全可靠的隔離它們呢,在本次升級方案中,采用了兩種方案。第一,完善原來的Cisco路由器和防火墻組成的第一道隔離帶,加強路由器和防火墻的配置,盡量將不安全的因素阻擊在第一道隔離帶。第二,除了第一種方案的所采用的硬件措施外,考慮引入一種軟件部署成服務器,在內網與互聯(lián)網絡之間形成堅實的第二道隔離帶。

(三)網絡應用系統(tǒng)安全設計

應用的安全涉及方面很多,在安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺,通過專業(yè)的安全工具和及時修補應用系統(tǒng)的漏洞等方法,來提高應用系統(tǒng)的安全性。目前對公司來說,涉及對互聯(lián)網的應用系統(tǒng)主要是Exchange Server郵件系統(tǒng)。在原來的網絡系統(tǒng)中,郵件系統(tǒng)存在的主要問題是,用戶接收大量的垃圾郵件和病毒軟件,導致客戶機電腦中毒,中毒的客戶機電腦又自動利用公司的郵件服務器向互聯(lián)網中轉發(fā)送大量的垃圾郵件,周而復始。因此,如何反垃圾郵件成了應用系統(tǒng)安全設計的主要考慮。在本次升級方案中,要想徹底解決這個問題,建議配置一臺硬件垃圾郵件防火墻是非常必要的,能夠在不增加成本的情況下最大限度的防護垃圾郵件和病毒。

(四)網絡管理系統(tǒng)安全設計

管理是網絡安全中非常重要的部分。對整個網絡和公司用戶來講,就是要建立可操作性的、健全的網絡管理制度。對網絡管理員來說,有一套功能強大的、專業(yè)的網絡管理軟件會對網絡的管理起到事半功倍的作用:當網絡出現(xiàn)攻擊行為或網絡受到其它一些安全威脅時,能進行實時的檢測、監(jiān)控、報告與預警。同時,當事故發(fā)生后,也能提供黑客攻擊行為的追蹤線索及破案依據(jù),對網絡能做到可控性與可審查性。因此,對于網絡管理的設計,最可行的做法是建立健全的網絡管理制度和使用專業(yè)的網絡管理軟件相結合,以此保障網絡的安全運行,使公司的局域網成為一個具有良好的安全性、可擴充性和易管理性的信息網絡系統(tǒng)。

四、結語

局域網網絡安全一直是企業(yè)信息安全的重點攻防戰(zhàn),本文重點從網絡物理安全設計、網絡結構安全設計、網絡應用系統(tǒng)安全設計和網絡管理系統(tǒng)安全設計等幾個方面論述了局域網的設計與管理過程,對于一個安全且運行良好的公司局域網的實現(xiàn)具有一定指導和借鑒的意義。

參考文獻:

[1]陳明.計算機網絡設計教程[M].北京:清華大學出版社,2008

[2]張德楊,高俊,張勇.Microsoft ISA Server在網絡管理中的應用[J].鄭州輕工業(yè)學院學報,2006,21(1):58

[3]張得太.公司網絡安全的規(guī)劃設計與實踐[D].西安:西安電子科技大學,2006

篇7

計算機網絡安全是計算機管理關注的首要問題，尤其在大規(guī)模使用計算機的職業(yè)院校，計算機網絡管理更為重要。本文結合專職院校計算機管理實踐，分析計算機網絡常見故障，并從網絡故障診斷、網絡設置方面提出強化計算機網絡管理技術的措施。

【關鍵詞】計算機網絡 故障分析 故障診斷 網絡設置

隨著計算機應用范圍的拓展，各職業(yè)學院加大了計算機設備設置量，與此同時，計算機網絡安全問題也日益增多，計算機網絡管理工作難度加大。為保證校園計算機網絡安全，為學生提供安全的網絡環(huán)境，計算機工作者、管理者必須提升計算機網絡管理技術，重點把握計算機網絡故障診斷與網絡設置，以服務于學校教育教學。

1 計算機網絡常見故障分析

1.1 物理故障

物理故障又稱硬件故障，一般包括線路故障、網卡硬件故障和端口故障三種。線路故障如線路損壞、網絡線路受電磁干擾而斷路；網卡硬件故障如網卡未正常安裝、網絡設備未正常連接、網絡設備內部板卡損壞、因CPU溫度過高造成網絡故障等；端口故障包括電源及接口端故障。

1.2 邏輯故障

邏輯故障即為軟件故障，主要包括網卡驅動程序存在問題、IP地址分配存在問題、路由器和交換機配置存在問題、WLAN劃分不正確等。通常軟件故障發(fā)生時，多表現(xiàn)為網絡配置錯誤、無法正常瀏覽網頁等。

2 提升計算機網絡管理技術的措施

2.1 強化計算機網絡故障診斷與檢測

計算機網絡故障診斷是判斷網絡故障原因與故障點的前提，要強化計算機網絡管理，首先應進行故障診斷。

（1）分析故障現(xiàn)行狀況。在分析網絡故障時，首先應確定故障表現(xiàn)形式，然后根據(jù)故障表現(xiàn)確定故障發(fā)生原因。

（2）搜集故障信息。應從網絡管理系統(tǒng)、路由器診斷命令及協(xié)議分析跟蹤等所輸出報告或是軟件說明書中尋找與故障現(xiàn)象相應的信息，依據(jù)信息提示，明確故障原因。

（3）強化故障檢測。當網絡故障發(fā)生后，應及時進行故障檢測，充分考慮可能引發(fā)網絡異常的各種因素，如計算機網絡間斷或不穩(wěn)，則要考慮計算機網卡驅動程序是否存在問題，WLAN及子網劃分是否正確，網絡使用期限是否臨近等因素，待檢測、核定后，明確故障原因。

（4）制定故障排除方案。在依據(jù)故障現(xiàn)象確定故障原因后，應及時制定故障排除方案，尤其對多因素引發(fā)的故障應進行詳細分析，并根據(jù)引發(fā)原因制定多樣性的排除方案，以便于以后進行網絡設置。如出現(xiàn)網絡傳輸數(shù)據(jù)不穩(wěn)現(xiàn)象時，則考慮安裝路線是否正確、入戶電話線是否過細、所用設備與分線器連接線是否過長等，并根據(jù)每一可能引發(fā)因素，制定不同的排除方案，如按照說明書正確安裝線路、入戶電話線應使用0.5mm或較粗的銅芯電纜線、適當縮短連接線長度等。

（5）做好診斷檢測記錄。診斷檢測過程中，工作者應具有認真、仔細的工作態(tài)度，認真執(zhí)行診斷計劃，并做好每一步的檢測、觀察及診斷，直到排除故障。同時，正確記錄診斷結果、故障原因、故障點等，并對所改變的參數(shù)進行確認，以保證診斷信息記錄完整、正確，為以后診斷工作提供支持。

2.2 規(guī)范網絡設置與使用

網絡設置影響到網絡安全及其性能，實際網絡操作行為是引發(fā)網絡故障的重要原因，因此，計算機網絡管理必須規(guī)范網絡設置與使用，以有效維護網路安全。

（1）正常斷線。強制斷線、非正常斷線往往會造成網絡連接受阻或使網絡無法連接，尤其在使用ADSL時，此現(xiàn)象尤為嚴重。其原因在于現(xiàn)在網通公司將ADSL用戶設置成單一在線制，一個用戶名和密碼僅能供一客戶使用，若非正常斷線，則網通平臺則出現(xiàn)一種假在線，而只有當無數(shù)據(jù)交換時我們才能正常撥號上網。

（2）進行合理加裝。加裝分機行為不規(guī)范是造成網絡不穩(wěn)、斷流的重要原因，當要加裝分機即為電話串機時，則必須從PHONE口后面進行加裝，否則電話撥進或撥出時網絡會不穩(wěn)、斷流。

（3）調整安裝軟件個數(shù)。現(xiàn)在職業(yè)院校多使用Windows系統(tǒng)，尤其是Windows XP系統(tǒng)。在使用此系統(tǒng)時，若安裝兩個或多個撥號軟件，則會造成網絡不穩(wěn)，Windows系統(tǒng)自帶撥號軟件較好，因此，此情況下應調整所安裝的撥號軟件個數(shù)，或直接用原系統(tǒng)撥號軟件。

2.3 提升職業(yè)院校計算機機房網絡管理效率的途徑――自動修改網絡設置

職業(yè)院校計算機網絡管理目的在于服務教育，而機房電腦維護、重新安裝是一項費時費神的工作?？紤]到網絡管理效率的提升，院校計算機機房工作者可以借助于網絡克隆、還原卡等方法進行重裝系統(tǒng)，如采用網卡綁定方式進行網絡配置等，且隨著探索實踐的深入，一種有效提升管理效率的技術――自動修改網絡設置技術被應用于計算機網絡管理中。

自動修改網絡設置技術即為利用批處理文件，重新設置IP地址、計算機名。這些批處理文件可應用于校園機房，也可以應用于其他領域機房，而因區(qū)域網相互隔離，故使用同樣配置的機房之間并不會相互影響，且被編制好的批處理文件可供他人隨時享用，利于實現(xiàn)網絡資源共享。使用過程中，可將文件夾分為幾部分，每個文件夾下有兩個文件，其中一個用于IP地址修改，一個用于計算機名修改。每個ipset文件中均有3個IP數(shù)字串，一個是本機IP地址，一個是子網掩碼，再一個是網關，而三個中只需修改本機IP地址，則可實現(xiàn)整個設置。重裝機房工作中，將這些文件放置在一個文件夾中，以網刻傳送至所有電腦，電腦通過網絡克隆方式完成系統(tǒng)安裝后，依據(jù)機器編號順序點擊對應文件夾里的兩個文件，便可完成計算機IP地址重新設置與計算機重命名，進而提升學校計算機管理效率。

3 結語

職業(yè)院校計算機網絡管理工作量大，管理過程中應全面考慮可引發(fā)計算機網絡故障的各個因素，及時、科學診斷檢測，在確定故障原因后給予相應解決對策，嚴格規(guī)范網絡設置與使用，并探索計算機管理新技術、新途徑，以實現(xiàn)院校計算機網絡安全，提升計算機網絡服務效能。

參考文獻

[1]張燕.網絡故障診斷關鍵技術[J].電腦知識與技術，2009（31）.

[2]張敏.關于校園網絡故障的排查和處理[J].職業(yè)技術，2014（12）.

[3]，張宏坡，張子蛟.大規(guī)模網絡故障的排除與分析方法[J].中國教育網絡，2013（5）.

[4]羅偉，程飛.論計算機網絡故障處理及維護[J].讀與寫（教育教學刊），2010（7）.

篇8

關鍵詞：網絡優(yōu)化；優(yōu)化方案

中圖分類號：G250 文獻標識碼： A

隨著信息化時代的到來，為了適應時展、提高工作效率，企事業(yè)單位紛紛組建信息化網絡，加快自身的信息化建設步伐。然而，受專業(yè)水平、投資成本等諸多因素的限制，多數(shù)企業(yè)（尤其是中小型企業(yè)）存在網絡系統(tǒng)脆弱、網絡故障頻發(fā)等問題，甚至釀成災難性破壞，造成嚴重的經濟損失。因此，展開有關網絡優(yōu)化建設方案的探究，對于建設安全、穩(wěn)定、高速的網絡體系，顯著提升企事業(yè)單位的工作效率具有重要意義。

一、方案背景及硬件配置

我公司目前總共擁有65臺PC（公司有55臺，閑置4臺，自帶5臺），不含網絡設備。當前我公司的網絡體系架構較為復雜，具體表現(xiàn)在以下幾方面：

第一，我公司多數(shù)PC機接于同一網段，尚未部署企業(yè)級殺毒軟件。一旦其中某臺電腦中毒，很容易導致公司整個網絡癱瘓。

第二，機房網絡布線較為混亂，網絡結構繁瑣，網絡管理維護難度較大。

第三，機房呼叫中心網絡耗時較長，部分網絡資源被網絡帶寬系統(tǒng)外部遠程VPN所占用，導致路由器無法支持當前的設備運行，處于超負荷運行狀態(tài)。這樣一來，因網絡路由器資源的局限性，造成網絡資源無法有效供應，甚至會面臨網絡崩潰的局面，對公司的辦事效率和實際運行造成嚴重影響。

第四，基于初始設計時公司未充分考慮上網安全管理問題，使得當前我公司常常出現(xiàn)IP地址盜用、BT下載以及借助USB接口泄漏公司機密等嚴重問題。

二、網絡優(yōu)化目的

第一，確保局域網及其應用能夠在較長時間段內安全、穩(wěn)定地運行；

第二，建立自動化、高效率的病毒防護體系；

第三，有效制約公司員工利用公司網絡進行跟工作無關聯(lián)的操作。

三、公司網絡現(xiàn)存問題及原因分析

目前，我公司網絡在實際運行中主要存在以下問題：

第一，公司內部網絡某一時段內網速較慢；

第二，網絡流量數(shù)據(jù)無法收集，一旦爆發(fā)網絡病毒，易出現(xiàn)帶寬擁擠、網絡不穩(wěn)等現(xiàn)象；

第三，公司電腦數(shù)量不斷增加，個別員工在上班時間內下載與工作無關聯(lián)的內容，使得網絡愈來愈慢。結合公司網絡管理實踐，筆者認為，以下因素的存在是造成上述網絡問題產生的重要原因，具體分析如表一所示。

表一 公司網絡問題原因分析

四、解決方案

（一）強化上網行為管理

隨著網絡熱門應用的不斷涌現(xiàn)，管控力度較差甚至失控的網絡體系給企事業(yè)單位造成諸多困擾，我公司也不例外。在上班時間內，個別員工使用BT工具來下載影視、P2P網絡影視軟件（如PPS、PPTV、迅雷看看、QQ直播等）、mp3 歌曲；隨意進行上網聊天、在線視頻、玩網絡游戲以及炒股等網絡活動，不僅極大占用了公司網絡資源，而且顯著降低了員工的實際工作效率。對于一些關鍵部門，甚至會產生嚴重的信息安全隱患。為此，強化員工上網行為管理，成為我公司建設網絡的首要任務。

一方面，依據(jù)職能部門的劃分，進行對應的IP規(guī)劃，并實行員工實名制上網管理；針對職能部門的不同，認真制定相應的網絡管理策略；針對每臺電腦，進行詳細的帶寬管理，對內網、公網的下載與上傳分別進行具體設置。

另一方面，對于每一個網卡，均實行身份管理機制，高效約束和制止IP地址與MAC地址的隨意篡改，有效降低因濫用寬帶而造成的網絡卡滯甚至死機、郵件收發(fā)巨慢甚至無法發(fā)出的不良現(xiàn)象。

（二）強化公司網絡安全

隨著計算機技術的迅猛發(fā)展，網絡病毒、網絡攻擊層出不窮，顯著提高了企事業(yè)單位核心信息泄漏的機率與風險。因此，為了確保網絡運行的安全性、穩(wěn)定性，確保公司機密信息的足夠安全，應不斷強化公司網絡安全，建立具有較強防護性與攻擊性的網絡體系。這就要求在實際公司網絡優(yōu)化過程中應努力做好以下方面工作：

1、科學進行端口管理。上班時間內員工訪問Internet時，后臺會產生相應的數(shù)據(jù)包，該數(shù)據(jù)包內往往存在大量超過一萬的目的端口。而研究證實，這些目的端口近乎與工作沒有關聯(lián)。因此，在上班時間內，對于從0～65535的TCP、UDP端口，應將其中與工作無關聯(lián)的所有端口封掉，或者僅打開與工作存在關聯(lián)的端口。

2、合理進行帶寬管理。在工作時間內，應合理安排帶寬分布，一般網上辦公占50～70%，其他應用軟件占20～40%，通信線路應答則占10%左右。

3、有效防范ARP攻擊。為了有效預防數(shù)據(jù)包的偽造，實現(xiàn)內網ARP攻擊的高效遏制，在實際管理過程中，應將內網電腦中的IP地址與MAC地址對應綁定起來，充分保障內網數(shù)據(jù)安全。

4、高效防范DoS攻擊。為了確保內網通信的穩(wěn)定、安全運行，在實際管理過程中，應合理設置網關Ping包控制功能，高效防范DoS攻擊。

（三）強化網絡權限管理

基于企事業(yè)單位部門分工存在顯著的差異性，其部門網絡權限同樣具有一定差異性。以環(huán)保公司為例，主要存在行政、財務、技術、測試等多個部門，各部門各施所職。因此，在實際管理過程中，應強化網絡權限管理，積極利用VLAN功能與PPPoE上網認證功能來有效滿足權限劃分的需要，實現(xiàn)不同部門網絡的相互隔離，禁止越權訪問，充分保障信息安全。

五、結語

事實證明，經過網絡優(yōu)化之后，我公司的局域網系統(tǒng)在管理上更為簡便、在運行上更為安全可靠，其網絡性能獲得了顯著提升，取得良好的優(yōu)化效果。

參考文獻

篇9

[關鍵詞]繼電保護 測控保護 中央處理 網絡管理

中圖分類號：TP277 文獻標識碼：A 文章編號：1009-914X（2016）30-0131-01

一、工程概況

江蘇省淮陰第二抽水站（簡稱淮陰二站）位于江蘇省淮安市境內，與淮陰一站組成南水北{第三級翻水站，承擔向洪澤湖和淮北地區(qū)補水的任務，是南水北調東線的重要組成部分，也是省水利重點工程。工程的興建可以有效改善淮安市工農業(yè)生產及居民生活用水環(huán)境，構筑綠水城市有著重要的現(xiàn)實意義。

泵站設計抽水能力100M3/S，安裝葉輪直徑為3.1M的可逆式全調節(jié)立式軸流泵機組3臺套，單機容量2800KW，淮陰二站工程自動控制項目含泵站、110KV戶內變電所及清污機等設施。變電所繼電保護、測量、監(jiān)控由供電部門單獨配置，泵站監(jiān)控系統(tǒng)需留有與變電所保護、測量、監(jiān)控的通訊接口，采用自動控制和視頻監(jiān)視技術，實現(xiàn)對全樞紐工程的實時監(jiān)控和監(jiān)視。

二、自動控制系統(tǒng)現(xiàn)狀及改造方向

淮陰二站工程于2002年建成投運，隨著現(xiàn)代化科學技術的不斷發(fā)展，電子產品的更新?lián)Q代，原自動化配套實施不斷出現(xiàn)問題，已經不能滿足工程安全可靠運行的保證，管理所先后對不間斷UPS電源、控制系統(tǒng)的兩臺工控機及五臺顯示器完成更新改造，系統(tǒng)主機及配套高壓保護繼電器也在近年連續(xù)出現(xiàn)損壞現(xiàn)象，先后分別對主機M60保護模塊、站變和發(fā)電柜SR750保護模塊返廠維修，這套美國GE通用電氣公司產品經過十年的運行管理發(fā)現(xiàn)，其維修周期太長，一般模塊內部故障維修周期超過三個月以上，難以滿足工程安全高效運行的要求，而且維修費用高，兩次維修費用就可以購買一塊新產品。自動化監(jiān)控系統(tǒng)也在2016年10月份的抗旱運行期間頻繁出現(xiàn)故障，無法正常提供運行數(shù)據(jù)監(jiān)測和報警，亟待維護更新。從工程安全高效運行的要求考慮，擬對現(xiàn)有自動化控制系統(tǒng)進行一次徹底改造。

三、淮陰二站自動化改造方案

淮陰二站計算機監(jiān)控系統(tǒng)總體結構共分三個部分：現(xiàn)場測控保護單元、中央控制單元和網絡管理單元。

1、現(xiàn)場測控保護單元

現(xiàn)場測控保護單元主要負責現(xiàn)場數(shù)據(jù)的采集并通過網絡將所采集數(shù)據(jù)上傳給中央操作單元；接收中央操作單元發(fā)來的各項指令，執(zhí)行相應的測量和控制功能；對主機、進線、站變、所變、分段、發(fā)電進行保護?，F(xiàn)場測控保單元由繼電保護器、可編程控制器、數(shù)據(jù)采集服務器構成。

繼電保護器擬采用AREVA公司的最先進的保護管理繼電器。3臺P241分別用于3臺主電機的測量、控制和保護，2臺P141分別用于10KV進行柜和聯(lián)絡柜的測量、控制和保護。2臺P632分別用于站用變壓器和所用變壓器的測量、控制和保護。1臺P343用于發(fā)電線路等設備的測量、控制和保護。保護繼電器具有RS485通訊接口，通過RS485轉以太網的轉換器直接接到網絡管理單元的交換機。

可編程控制器擬采用施耐德公司的TSXP57系列PLC，共有三套PLC系統(tǒng)。1套PLC控制器用于主機部分的輔助量測控、1套PLC控制器用于公共部分的測控、1套用于主機葉片調節(jié)的控制。這三套PLC控制器主要完成一些過程量的采集如輔機系統(tǒng)的壓力、溫度、水位等及空壓機、真空泵、排水泵、清污機、真空破壞閥、抽真空電磁閥、葉片角度等設備參數(shù)的控制。每套PLC都具有1個10/100M自適應的以太網接口，可以通過該接口直接接到網絡管理單元的交換機。

數(shù)據(jù)采集服務器擬采用美國SIXNET的通訊網關，專門負責與第三方產品進行通訊，采集相關數(shù)據(jù)，發(fā)送相應指令。該系統(tǒng)共有低壓智能表計、直流屏、微機勵磁系統(tǒng)等設備需通過數(shù)據(jù)采集服務器與中央操作單元進行數(shù)據(jù)交換。

2、中央控制單元

中央控制單元對所有接收的數(shù)據(jù)及信息進行分析、處理、分類并予以動態(tài)顯示，同時接收自動化監(jiān)控系統(tǒng)操作員的指令并通過網絡系統(tǒng)將指令下達給現(xiàn)場控制單元，中央控制單元是系統(tǒng)的中樞系統(tǒng)。

中央控制單元主要采用兩臺研華工控機來構成。為了保證系統(tǒng)的正常運行，兩臺研華工控機互應為熱備用狀態(tài)運行，當主工作站出現(xiàn)故障時，備用工作站將自動接管主控制站的所有工作，實現(xiàn)主工作站所有功能。中央控制單元還包含1臺HP A3激光打印機（日常報表和圖文打?。?、1臺索尼PX31大屏投影儀（用于監(jiān)控畫面的放大投影）、1臺GPS衛(wèi)星校時裝置（用于系統(tǒng)的時鐘校時）、以及1臺STK 3KVA在線2小時延時UPS不間斷電源。

3、網絡管理單元

網絡管理單元是聯(lián)系中央控制單元和現(xiàn)場測控保單元的紐帶，是系統(tǒng)的“神經系統(tǒng)”，該系統(tǒng)的網絡配置應遵循簡單、實用、可靠、易于管理和維護的原則。網絡管理單元是系統(tǒng)的數(shù)據(jù)信息交換高速公路，系統(tǒng)采用TCP/IP工業(yè)環(huán)行以太網網絡，通訊速率為10/100MBPS。網絡網絡管理單元由1臺WEB/數(shù)據(jù)服務器和三臺網絡交換機構成。服務器選用HP公司的ML系列服務器；服務器應具有WEB流覽和數(shù)據(jù)處理功能；網絡交換機選用SIXNET交換機。

4、自動化監(jiān)控單元

原自動化監(jiān)控系統(tǒng)中通過超五類網線組建以太網，由于泵站中高低壓設備比較多，存在電磁干擾，網絡通訊抗干擾性比較差，本次方案中采用光纖進行組網，選擇SIXNET公司生產的工業(yè)以太網交換機，型號為 EL208-FM，組建光纖環(huán)網，提高自動化監(jiān)控系統(tǒng)的通訊可靠性及抗干擾能力。原自動化監(jiān)控系統(tǒng)中上位機開發(fā)軟件選用的是INTOUCH7.0，版本比較老，除將其升級到最新版本，還將根據(jù)現(xiàn)場實際情況完善操作系統(tǒng)，使監(jiān)控系統(tǒng)界面更加簡潔，操作更加方便。

篇10

關鍵詞TeMIP；移動通信；層次結構

網絡管理定義了故障、性能、配置、賬務和安全五大管理功能區(qū)域，涉及網絡資源和活動的規(guī)劃、組織、監(jiān)視、計費和控制。網管系統(tǒng)是一個復雜的系統(tǒng)，要求接入的廠家多，設備類型復雜，功能繁復。網管系統(tǒng)由各種不同軟硬件系統(tǒng)和各種不同的應用功能模塊組成，必須考慮各種系統(tǒng)、模塊之間的無縫連接和組合，更要具有高度的靈活性和功能可演進性，既可以滿足目前各方面對系統(tǒng)的要求，又可以保證高度的適應性、靈活性。移動網管系統(tǒng)的這些要求，需要一個成熟可靠的系統(tǒng)平臺，TeMIP就是按TMN標準建立、能夠適應這些要求的電信綜合網管平臺。

1TeMIP體系結構

TeMIP完全滿足OSI標準，并經實踐證明：TeMIP與許多基于OSI的設備能夠非常平滑地互連，同時提供接口與特種設備連接。另外，TeMIP完全基于TMN設計。1.1TeMIP概述TeMIP就是為各種類型網絡的綜合管理提供的平臺。TeMIP的運行環(huán)境非常靈活，根據(jù)特殊類型網絡的要求，TeMIP能夠建造特定的網絡管理解決方案。目前，TeMIP可以在如下的環(huán)境下操作：GSM基礎設施的監(jiān)視和控制；SDH傳輸管理；交換管理的集成；大型語音/數(shù)據(jù)公司網；ATM、網絡和業(yè)務管理；微波、無線網橋和其他傳輸網絡；服務級網絡管理；寬帶管理。1.2TeMIP組成TeMIP包含以下部分組成的集成軟件包，這些部分提供了堅固、模塊化、分布式的體系結構，也提供了開放的開發(fā)環(huán)境，以及綜合的網絡管理方案：TeMIP主體框架(TeMIPFramework)；TeMIP差錯和故障管理(TeMIPFaultTroubleManagement);開發(fā)工具包－框架開發(fā)的工具包(FrameworkDeveloper’sToolkit)；可視TeMIP工具包(VisualTeMIPToolkit)；SNMP工具包(SNMPToolkit)；OSI接入模塊工具包(OSIAMToolkit)；ASCⅡ接入模塊工具包(ASCⅡAMToolkit)。這種分布式體系結構包括表示模塊、功能模塊和接入模塊，將現(xiàn)有應用模塊集成到系統(tǒng)中的能力以及從圖標地圖的表示模塊中啟動應用的能力。TeMIP能連接到運行不同協(xié)議的網絡中，并監(jiān)視和控制網絡部件(網元)。1.3TeMIP主體框架的管理模塊TeMIP主體框架是針對網絡管理解決方案而提供的綜合網絡管理軟件平臺。TeMIP主體框架提供了基本的管理系統(tǒng)，由一組交互式的管理模塊組成，可以為管理系統(tǒng)提供特別的功能。TeMIP電信網管平臺基于TMN標準結構框架，采用三級應用結構：采集層(AccessModules)、處理層(FunctionModules)、呈現(xiàn)層(PresentationModules)，通過TeMIP平臺構架整個網管應用系統(tǒng)符合中國移動集團公司規(guī)范要求實現(xiàn)的三層結構。管理模塊是由TeMIP核心和管理信息倉庫(MIR)提供支持的，MIR存貯了所有實體信息。TeMIP主體框架如圖1。

2基于TeMIP體系的三層結構

2.1數(shù)據(jù)采集層總體結構設計

數(shù)據(jù)采集層總體結構設計見圖2。數(shù)據(jù)采集層利用不同的接口將六個廠家七種不同類型設備的性能數(shù)據(jù)、配置數(shù)據(jù)、告警數(shù)據(jù)接入網管系統(tǒng)原始數(shù)據(jù)庫。在目前各廠家的接口并未完全統(tǒng)一的情況下，每種數(shù)據(jù)格式設置一個獨立的接口模塊，接口模塊之間為相互獨立的關系，與上層的處理層之間采用統(tǒng)一的數(shù)據(jù)接口。這樣使得將來增加接口數(shù)量、改變單個接口結構非常方便，升級和擴容非常平滑。同時為用戶提供圖形界面，設置采集時間、周期及手工控制功能。在采集層的系統(tǒng)設計上從多方面體現(xiàn)了軟件復用技術，數(shù)據(jù)采集層與數(shù)據(jù)處理層采用統(tǒng)一的標準接口，不同類型的數(shù)據(jù)采集服務都通過這一接口將數(shù)據(jù)傳遞到數(shù)據(jù)處理層；利用不同網絡協(xié)議采集來的不同類型的數(shù)據(jù)共用統(tǒng)一的文本解析模塊對數(shù)據(jù)格式進行解析。系統(tǒng)直接為操作者提供了控制采集層的業(yè)務，使操作者可以通過這些業(yè)務直接控制管理網，實現(xiàn)NSA體系結構。通過用戶界面，用戶可控制數(shù)據(jù)采集形式和設置各種采集參數(shù)，而且當設備升級時通過修改數(shù)據(jù)解析規(guī)則達到系統(tǒng)平滑升級的目的。通過各個通用接口模塊不僅使得管理網與被管理網之間網絡通信協(xié)議的多樣性、復雜性完全被隔絕，而且使管理網與被管理網之間的復雜的數(shù)據(jù)類型也初步統(tǒng)一。

2.2數(shù)據(jù)處理層總體結構設計

數(shù)據(jù)處理層系統(tǒng)設計如圖3所示。數(shù)據(jù)處理層的主要任務是將各廠家不同格式的數(shù)據(jù)內容轉換為統(tǒng)一的格式，并將其保存在歸一化數(shù)據(jù)庫中。數(shù)據(jù)庫接入模塊、數(shù)據(jù)存儲與管理控制模塊是處理層的可重用公共組件。數(shù)據(jù)庫接入模塊作為應用層與處理層的接口同樣適用于原始數(shù)據(jù)庫和歸一化數(shù)據(jù)庫，用戶可以直接利用應用層的應用服務獲取信息，也可以直接利用數(shù)據(jù)接入模塊提供的通用數(shù)據(jù)庫接口方式直接訪問數(shù)據(jù)庫獲取普通應用中所無法得到的信息。處理層的主要任務是將各廠家不同的數(shù)據(jù)內容轉換為統(tǒng)一的格式，并將其保存在歸一化數(shù)據(jù)庫中。因為每次設備版本升級時，數(shù)據(jù)內容與格式都有很大的改變，所以要求處理層能夠動態(tài)地容納這種變化。我們的對策是采用一種標準的解釋語言XML進行數(shù)據(jù)轉化，這樣在數(shù)據(jù)映射關系發(fā)生變化時，用戶可以通過修改XML文件解析規(guī)則來完成這些任務。

2.3數(shù)據(jù)應用層總體結構設計

數(shù)據(jù)應用層從層次結構上可以分為服務方的業(yè)務邏輯層和客戶方的表現(xiàn)邏輯層。系統(tǒng)的業(yè)務邏輯包括：性能管理應用模塊、配置管理應用模塊、故障管理應用模塊、安全管理應用模塊等。這些功能模塊基于基本公共組件構建。如圖4所示，公共組件包括：日志管理基本單元、區(qū)域管理基本單元、事件前向鑒別器(EFD)基本單元、告警管理基本單元、注冊管理基本單元等。表現(xiàn)邏輯層由各種可視化應用系統(tǒng)組件構成，每個組件可以實現(xiàn)一個單獨的可視化業(yè)務功能，系統(tǒng)應用可以通過這些業(yè)務功能靈活搭建，實現(xiàn)界面?zhèn)€性化設置、系統(tǒng)應用靈活組裝。能夠保證數(shù)據(jù)采集的完整性、準確性和及時性，采集到的數(shù)據(jù)在數(shù)據(jù)處理模塊能得到及時地處理，不會造成數(shù)據(jù)的堆積，保證了系統(tǒng)的實時性。在功能上說，目前的移動網絡管理系統(tǒng)主要實現(xiàn)了對GSM900/1800網中網元(MSC/GMSC/HLR/BSC/BTS)的管理功能?？傮w上說，這樣的網絡管理系統(tǒng)只是實現(xiàn)了真正網管意義上的一些初級功能，在現(xiàn)在移動業(yè)飛速發(fā)展的今天，它仍面臨著諸多問題和挑戰(zhàn)。

參考文獻

[1]陳德榮,林家儒.數(shù)字移動通信系統(tǒng)[M].北京:北京郵電大學出版社,1996:82-96.

[2]孟洛明．通信網網管系統(tǒng)建設中的基本問題、現(xiàn)狀和發(fā)展[J].通信世界,2000(07):2-4.

[3]楊玉,王文輝．網管系統(tǒng)在移動通信網絡中的應用及問題[J].通信世界,2010(07):9-13.