前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)建設(shè)設(shè)計(jì)方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:中心機(jī)房;系統(tǒng);整體規(guī)劃
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)11-2546-02
Design and Implementation of Construction Scheme for Campus Network Center
PENG Dong
(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)
Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.
Key words: network center room; system; integrated planning
中心機(jī)房是校園網(wǎng)絡(luò)的核心與樞紐, 是數(shù)據(jù)交換的中心和數(shù)據(jù)存儲(chǔ)中心, 如何嚴(yán)格按照國(guó)家標(biāo)準(zhǔn),參照國(guó)際先進(jìn)規(guī)范,建設(shè)一個(gè)現(xiàn)代化、規(guī)范化的機(jī)房,為計(jì)算機(jī)的可靠運(yùn)行提供一個(gè)穩(wěn)定的環(huán)境,成為人們?nèi)找骊P(guān)心的課題。
校園網(wǎng)絡(luò)中心機(jī)房環(huán)境,包括硬件與軟件環(huán)境,是一門多學(xué)科綜合技術(shù),為了保證各種智能設(shè)備與計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)轉(zhuǎn),計(jì)算機(jī)機(jī)房環(huán)境必須滿足計(jì)算機(jī)等微電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁強(qiáng)度、屏蔽、防漏、電源質(zhì)量、振動(dòng)、防雷、接地和安全保衛(wèi)等要求。中心機(jī)房建設(shè)工程是一種涉及到空調(diào)技術(shù)、供配電技術(shù)、抗干擾技術(shù)、防雷防過(guò)壓技術(shù)、凈化技術(shù)、消防技術(shù)、安防技術(shù)、建筑和裝飾技術(shù)等多種專業(yè)的綜合性的產(chǎn)業(yè)。
1 項(xiàng)目介紹
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機(jī)房,面積共約150平方米。層高4.5米,裝修完成后要求凈高達(dá)2.8米,包括各類功能房間,整個(gè)中心機(jī)房基本工程包括有機(jī)房裝修系統(tǒng)、配電系統(tǒng)、防雷接地系統(tǒng)、空調(diào)及新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)、門禁系統(tǒng)、閉路監(jiān)視系統(tǒng)、KVM系統(tǒng)等。機(jī)房區(qū)域規(guī)劃基本可分為四大部份,主機(jī)房、配線間、氣瓶間、配電間。
1) 主機(jī)房:用于放置UPS電源主機(jī)及各種服務(wù)器設(shè)備等各弱電系統(tǒng)設(shè)備安裝區(qū)域。面積為105.3平方米。
2) 配線區(qū):用于放置網(wǎng)絡(luò)機(jī)柜、網(wǎng)絡(luò)設(shè)備、光配線架、網(wǎng)絡(luò)配線架等設(shè)備安裝區(qū)域。面積為12.3平方米。
3) 配電間:用于放置電池、市電配電柜、UPS配電柜等配電設(shè)備。面積為18.6平方米。
4) 氣瓶間:用于放置氣瓶等消防設(shè)備。面積為14.4平方米。
2 設(shè)計(jì)原則
機(jī)房建設(shè)工程,要以兼顧人機(jī)并重之原則,設(shè)計(jì)應(yīng)以運(yùn)行條件、安全可靠作為首要的考慮因素,在保證系統(tǒng)運(yùn)行的可靠性、系統(tǒng)的設(shè)計(jì)壽命、信息安全的要求的基礎(chǔ)上保證操作人員的工作環(huán)境。
先進(jìn)性:立足于高起點(diǎn),采用先進(jìn)、成熟、實(shí)用的技術(shù)。機(jī)房系統(tǒng)中各個(gè)子系統(tǒng)軟、硬件配置采用模塊化、開(kāi)放式結(jié)構(gòu)并通過(guò)集成,實(shí)現(xiàn)信息資源共享,提高設(shè)備利用率,降低能耗,實(shí)現(xiàn)科學(xué)的機(jī)房管理。
高安全可靠性:為保證機(jī)房能為用戶提供連續(xù)不間斷的服務(wù),機(jī)房須具有高可靠性。系統(tǒng)設(shè)計(jì)時(shí)應(yīng)盡量減少單點(diǎn)故障的存在。
機(jī)房?jī)?nèi)部計(jì)算機(jī)系統(tǒng)涉及到機(jī)密信息,需要保證機(jī)房的安全性,必須具有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安保系統(tǒng)以保證用戶的設(shè)備和數(shù)據(jù)不受侵害。
可擴(kuò)展性:由于信息網(wǎng)絡(luò)系統(tǒng)需求的不斷變化,技術(shù)的不斷提高,在施工建設(shè)時(shí)應(yīng)考慮對(duì)資源需求的改變,以使整個(gè)系統(tǒng)具有靈活的可擴(kuò)展性。
易管理維護(hù):通過(guò)使用先進(jìn)和可靠的管理工具來(lái)實(shí)現(xiàn)系統(tǒng)的高質(zhì)量管理,以節(jié)約人力資源,實(shí)時(shí)監(jiān)控、監(jiān)測(cè)整個(gè)中心機(jī)房的運(yùn)行狀況、語(yǔ)音報(bào)警,實(shí)時(shí)事件記錄,迅速確定故障,提高可靠性,簡(jiǎn)化機(jī)房管理人員的維護(hù)工作。
高性能價(jià)格比:保證在保證機(jī)房的高可靠性的基礎(chǔ)上,機(jī)房的材料產(chǎn)品、設(shè)備的選型應(yīng)合理選擇材料與設(shè)備;以較高的性能價(jià)格比設(shè)計(jì)機(jī)房,提供高效能與高效益。
舒適性:機(jī)房設(shè)計(jì)中對(duì)空調(diào)、照明、聲響及環(huán)境進(jìn)行優(yōu)化調(diào)整,為管理人員提供舒適的工作環(huán)境。
3 總體規(guī)劃
機(jī)房總體規(guī)劃就是按照標(biāo)準(zhǔn)化的流程、規(guī)?;倪\(yùn)作,優(yōu)質(zhì)、快速規(guī)劃?rùn)C(jī)房工程建設(shè)方案。機(jī)房總體建設(shè)方案由機(jī)房裝修系統(tǒng)、供配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)、通訊系統(tǒng)、機(jī)房監(jiān)控系統(tǒng)和KVM系統(tǒng)等部分組成,包含了機(jī)房工程的全部過(guò)程:從前期的規(guī)劃選址,到后期內(nèi)部系統(tǒng)的設(shè)計(jì)施工;從前期整個(gè)項(xiàng)目的總體管理,到后期的調(diào)試、開(kāi)通;從前期對(duì)用戶的使用培訓(xùn),到后期的維護(hù)保養(yǎng)等方面。
4 詳細(xì)設(shè)計(jì)
4.1 機(jī)房裝修系統(tǒng)
機(jī)房裝修系統(tǒng),是整個(gè)機(jī)房的基礎(chǔ)。它主要起著功能區(qū)劃分及保證機(jī)房環(huán)境的作用??煞譃殡姶牌帘蜗到y(tǒng)、抗靜電地板系統(tǒng)、防塵天花系統(tǒng)及其他裝飾等四個(gè)子系統(tǒng)。
本方案裝飾選用的材料必須全部采用符合國(guó)際標(biāo)準(zhǔn)[1-2]或國(guó)內(nèi)優(yōu)質(zhì)標(biāo)準(zhǔn)。所有材料應(yīng)具備環(huán)保、阻燃、無(wú)毒、防火性能好;安全耐用,不易變形,美觀不變色;不起塵,易清潔,吸音效果好;防靜電、抗電磁干擾等性能。
4.2 空調(diào)系統(tǒng)
空調(diào)系統(tǒng),是機(jī)房運(yùn)行環(huán)境的保障。計(jì)算機(jī)主機(jī)及通訊設(shè)備是高精密的電子設(shè)備,對(duì)機(jī)房環(huán)境有嚴(yán)格的要求,其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。
根據(jù)我院工程現(xiàn)場(chǎng)勘測(cè)的實(shí)際情況,主機(jī)房設(shè)計(jì)為風(fēng)冷式下送風(fēng)精密空調(diào)。采用1臺(tái)35kw的國(guó)際名牌精密空調(diào)和2臺(tái)5匹工業(yè)級(jí)普通柜式空調(diào)負(fù)責(zé)主機(jī)房和網(wǎng)絡(luò)配線間的溫濕度調(diào)節(jié),精密空調(diào)采用下送風(fēng),頂回風(fēng)方式。以保證機(jī)房空調(diào)系統(tǒng)的穩(wěn)定性、可靠性,2臺(tái)5匹普通柜式空調(diào)作為備份使用,確保了區(qū)域內(nèi)設(shè)備的安全運(yùn)行。
4.3 供配電系統(tǒng)
配電系統(tǒng),是整體機(jī)房高可用性的后盾。計(jì)算機(jī)及網(wǎng)絡(luò)通訊設(shè)備投入服務(wù)后如無(wú)一個(gè)長(zhǎng)期穩(wěn)定的供電系統(tǒng)來(lái)保證計(jì)算機(jī)及網(wǎng)絡(luò)通訊設(shè)備和有關(guān)設(shè)備正常運(yùn)行,勢(shì)必造成嚴(yán)重的后果。
計(jì)算機(jī)機(jī)房的供配電系統(tǒng)是一個(gè)綜合性供配電系統(tǒng),在這個(gè)系統(tǒng)中不僅要解決計(jì)算機(jī)等微電子設(shè)備的用電問(wèn)題,還要解決其他設(shè)備的用電問(wèn)題。
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機(jī)房配電系統(tǒng)設(shè)計(jì)具體如下:
1) 機(jī)房?jī)?nèi)插座分二種:不間斷電源(UPS)供電的計(jì)算機(jī)主機(jī)和重要通信設(shè)備專用插座;市電直接供電的輔助設(shè)備用標(biāo)準(zhǔn)插座。
2) 在市電配電箱,主要包括空調(diào)機(jī)、照明及機(jī)房?jī)?nèi)維修插座的配電,應(yīng)分開(kāi)回路設(shè)計(jì),每一回路設(shè)置單獨(dú)電源開(kāi)關(guān)控制。
3) 在機(jī)房設(shè)專用UPS配電柜,主要負(fù)責(zé)計(jì)算機(jī)用電設(shè)備、應(yīng)急照明、安全出口等供電,配電方式采用放射式。
4) 主機(jī)房?jī)?nèi)每個(gè)機(jī)柜位置提供2個(gè)UPS供電專用插座,由UPS通過(guò)配電箱為每個(gè)機(jī)柜組提供一個(gè)UPS回路?;芈凡捎肸R-BV-3×4mm2阻燃電線,使用25A空開(kāi)控制。所有這些插座安裝于地板下并做墊高處理,相應(yīng)的防靜電地板處需有出線口。
4.4 消防系統(tǒng)
消防系統(tǒng),是整體機(jī)房安全運(yùn)行的盾牌。火災(zāi)報(bào)警采用煙感探測(cè)器和溫感探測(cè)器,探測(cè)器安裝在吊頂上和活動(dòng)地板下,兩者聯(lián)合使用提高報(bào)警的可靠性,火災(zāi)自動(dòng)探測(cè)器即能發(fā)出警報(bào)信號(hào),控制器顯示報(bào)警的探測(cè)器所在位置。滅火系統(tǒng)采用七氟丙烷(FM200)自動(dòng)氣體滅火系統(tǒng)。
該工程共分2個(gè)防護(hù)區(qū)(即:配電間、主機(jī)房和配線間),而且設(shè)有氣瓶貯存間,七氟丙烷可以集中放置在氣瓶間,實(shí)現(xiàn)三層布控(即天花頂、地板下及使用空間),立體式滅火系統(tǒng)。
4.5 防雷接地系統(tǒng)
防雷接地系統(tǒng),是整體機(jī)房安全運(yùn)行的保證。機(jī)房設(shè)施的雷擊過(guò)壓及電磁干擾防護(hù),是保護(hù)通信線路、設(shè)備及人身安全的重要技術(shù)手段,是確保通信線路暢通、設(shè)備安全運(yùn)行不可缺少的技術(shù)環(huán)節(jié)。
一個(gè)完整的防雷系統(tǒng)包括三個(gè)方面:直接雷擊的防護(hù)、感應(yīng)雷擊的防護(hù)和接地系統(tǒng)。
4.6 通訊系統(tǒng)
通訊系統(tǒng),是整體機(jī)房的神經(jīng)中樞。計(jì)算機(jī)及其他微電子設(shè)備之間的信號(hào)傳輸以及機(jī)房與外界的“聯(lián)系”都要靠穩(wěn)定的通訊系統(tǒng)來(lái)實(shí)現(xiàn)。主要包括結(jié)構(gòu)化布線系統(tǒng)[3]。網(wǎng)絡(luò)中心機(jī)房及運(yùn)維、監(jiān)控辦公室采用六類非屏蔽雙絞線,按其功能區(qū)域設(shè)計(jì)信息點(diǎn),并考慮預(yù)留余量,中心機(jī)房布線集中在配線間,配線間和主機(jī)房通過(guò)地板下預(yù)留線槽走線連接。機(jī)房靜地板下敷設(shè)鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等,采取下走線方式。所有管槽均做墊高處理,要求接地良好。
4.7 機(jī)房監(jiān)控系統(tǒng)[4]
機(jī)房監(jiān)控系統(tǒng)是機(jī)房運(yùn)行的“守護(hù)神”。確保做到“三防犯”及“雙保險(xiǎn)”。
本機(jī)房采用數(shù)字硬盤錄像系統(tǒng),對(duì)中心機(jī)房實(shí)現(xiàn)24小時(shí)安全監(jiān)控。結(jié)構(gòu)上采用B/S架構(gòu),采用分散監(jiān)控,集中管理。由中心控制軟件平臺(tái)統(tǒng)一控制各軟件系統(tǒng)。各個(gè)軟件系統(tǒng)間相互獨(dú)立,在其中某個(gè)軟件系統(tǒng)出現(xiàn)故障的情況下,其余的各個(gè)系統(tǒng)仍能夠繼續(xù)正常工作。
4.8 KVM系統(tǒng)
KVM系統(tǒng)使中心機(jī)房的各種服務(wù)器、網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)“一站式”管理。本方案采用2臺(tái)數(shù)字交換機(jī)對(duì)32臺(tái)服務(wù)器進(jìn)行管理,實(shí)現(xiàn)1個(gè)本地用戶、2個(gè)遠(yuǎn)程用戶對(duì)服務(wù)器的集中控制。機(jī)房?jī)?nèi)的所有64臺(tái)服務(wù)器都與專用服務(wù)器接口電纜進(jìn)行連接,專用服務(wù)器接口電纜通過(guò)六類線連接到數(shù)字式KVM交換機(jī)上,數(shù)字式KVM交換機(jī)的網(wǎng)絡(luò)端口通過(guò)普通六類線纜連接至以太網(wǎng)上,控制終端通過(guò)TCP/IP對(duì)所有服務(wù)器進(jìn)行統(tǒng)一管理。
5 結(jié)束語(yǔ)
在進(jìn)行網(wǎng)絡(luò)中心機(jī)房建設(shè)過(guò)程中,作為網(wǎng)絡(luò)中心機(jī)房設(shè)計(jì)者和建設(shè)者應(yīng)具有超前意識(shí),優(yōu)化機(jī)房的硬件及軟件環(huán)境,并采用高新技術(shù)管理模式―智能化機(jī)房管理,確保機(jī)房正常工作。
參考文獻(xiàn):
[1] GB2887-89.計(jì)算站場(chǎng)地技術(shù)要求[S].
[2] GB 50174-2008.電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范[S].
[關(guān)鍵詞]網(wǎng)絡(luò)安全;校園網(wǎng);防火墻
前言
東北財(cái)經(jīng)大學(xué)經(jīng)過(guò)不斷發(fā)展、完善的信息化歷程,完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級(jí)。同時(shí)學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動(dòng)辦公等重要業(yè)務(wù)系統(tǒng),隨著各類應(yīng)用系統(tǒng)的不斷上線,逐步構(gòu)成了一個(gè)服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺(tái)。但另一方面,承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測(cè)的技術(shù)手段卻仍然相對(duì)落后。在當(dāng)前復(fù)雜多變的信息安全形勢(shì)下,無(wú)論是外部黑客入侵、內(nèi)部惡意使用,還是大多數(shù)情況下內(nèi)部用戶無(wú)意造成的安全隱患,都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來(lái)較大壓力。而同時(shí),勒索病毒爆發(fā)、信息泄露、上級(jí)部門要求、法律法規(guī)監(jiān)管等,都在無(wú)形中讓學(xué)校的信息安全管理壓力越來(lái)越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的要求,在現(xiàn)有的架構(gòu)下對(duì)東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì),提升了校園網(wǎng)主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。
1現(xiàn)狀及問(wèn)題
在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下,學(xué)校各類業(yè)務(wù)系統(tǒng)在開(kāi)發(fā)時(shí)難免遺留一些安全漏洞,目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備,傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對(duì)層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動(dòng)緩沖區(qū)溢出,SQL注入、XSS、CSRF等應(yīng)用層攻擊,并獲得系統(tǒng)管理員權(quán)限,從而進(jìn)行數(shù)據(jù)竊取和破壞,對(duì)學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻,尤其對(duì)學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重,如有閃失,在損害學(xué)校師生利益的同時(shí)也造成很大的不良影響和法律追責(zé)問(wèn)題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬,由電信、聯(lián)通、移動(dòng)、教育網(wǎng)等多家運(yùn)營(yíng)商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景,互聯(lián)網(wǎng)出口將會(huì)達(dá)到15Gbps帶寬以上,原有的帶寬出口網(wǎng)關(guān)弊端顯露:具體包括網(wǎng)關(guān)性能不足,無(wú)法支持大帶寬,老舊設(shè)備無(wú)法勝任大流量的轉(zhuǎn)發(fā)工作;IPv6網(wǎng)絡(luò)不兼容,無(wú)法平滑升級(jí),后續(xù)無(wú)法滿足國(guó)家政策進(jìn)行IPv6改造的規(guī)劃;上網(wǎng)審計(jì)和流量控制功能不完善,原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能,未能完全滿足網(wǎng)絡(luò)安全法,保障合規(guī)上網(wǎng);不支持基于應(yīng)用的流量控制,帶寬出口的流量控制效果不佳;對(duì)上網(wǎng)行為缺乏有效管理和分析手段,針對(duì)學(xué)生上網(wǎng)行為沒(méi)有好的管理手段和分析方法。同時(shí)等級(jí)保護(hù)2.0也對(duì)云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早,目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化,主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行,虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性,但現(xiàn)有的120余臺(tái)虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問(wèn)題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國(guó)家新頒發(fā)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的相關(guān)要求,提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測(cè)能力,需要在以下幾個(gè)方面進(jìn)行安全建設(shè):(1)構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過(guò)增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測(cè)、網(wǎng)頁(yè)防篡改等安全防護(hù)能力,減少威脅的攻擊面和漏洞暴露時(shí)間。(2)加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與威脅檢測(cè)。針對(duì)突破或繞過(guò)邊界防御的威脅,需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測(cè)和外部的安全風(fēng)險(xiǎn)監(jiān)測(cè)能力,主要技術(shù)手段包括:網(wǎng)絡(luò)流量威脅檢測(cè)、僵尸主機(jī)檢測(cè)、安全事件感知、橫向攻擊檢測(cè)、終端檢測(cè)響應(yīng)、異常行為感知等。(3)形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配,提升師生上網(wǎng)體驗(yàn);過(guò)濾不良網(wǎng)站和違法言論,保障學(xué)生健康上網(wǎng)和安全上網(wǎng);全面審計(jì)所有網(wǎng)絡(luò)行為,滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上,需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢(shì)可視的能力。
2網(wǎng)絡(luò)安全加固技術(shù)方案
按原有拓?fù)洌瑢|北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個(gè)安全區(qū)域,并疊加云端的安全服務(wù)。各個(gè)區(qū)域通過(guò)核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接;校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入,合計(jì)帶寬7Gb,為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問(wèn)服務(wù);數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群,承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng);運(yùn)維管理區(qū)域主要負(fù)責(zé)對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集;校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書(shū)館、宿舍樓等子網(wǎng),存在大量PC終端供學(xué)校師生使用;另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺(tái)萬(wàn)兆高性能下一代防火墻,開(kāi)啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測(cè)等安全防護(hù)模塊,構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過(guò)部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問(wèn)控制能力,能夠?qū)崿F(xiàn)基于IP地址、源/目的端口、應(yīng)用/服務(wù)、用戶、區(qū)域/地域、時(shí)間等元素進(jìn)行精細(xì)化的訪問(wèn)控制規(guī)則設(shè)置;提供專業(yè)的漏洞攻擊檢測(cè)與防護(hù)能力,支持對(duì)服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù),同時(shí)IPS模塊可結(jié)合最新威脅情報(bào)對(duì)高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè);提供專業(yè)的Web應(yīng)用防護(hù)能力,針對(duì)SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù),同時(shí)提供網(wǎng)頁(yè)防篡改、黑鏈檢測(cè)以及惡意掃描防護(hù)能力,全面保障Web業(yè)務(wù)安全;提供內(nèi)網(wǎng)僵尸主機(jī)檢測(cè)能力,通過(guò)雙向流量檢測(cè)和熱門威脅特征庫(kù)結(jié)合,實(shí)現(xiàn)對(duì)木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識(shí)別,快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理,對(duì)校園網(wǎng)出口流量進(jìn)行全面管控,上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間,所有流量都通過(guò)上網(wǎng)行為管理處理,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能,設(shè)備提供IPv4/IPv6雙棧協(xié)議兼容,有效滿足IPv6建設(shè)趨勢(shì)下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì),設(shè)備選型必須能夠全面識(shí)別各種應(yīng)用:(1)支持千萬(wàn)級(jí)URL庫(kù)、支持基于關(guān)鍵字管控、網(wǎng)頁(yè)智能分析系統(tǒng)IWAS從容應(yīng)對(duì)互聯(lián)網(wǎng)上數(shù)以萬(wàn)億的網(wǎng)頁(yè)、SSL內(nèi)容識(shí)別技術(shù);(2)擁有強(qiáng)大的應(yīng)用識(shí)別庫(kù);(3)識(shí)別并過(guò)濾HTTP、FTP、mail方式上傳下載的文件;(4)深度內(nèi)容檢測(cè):IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP/IP協(xié)議等;(5)通過(guò)P2P智能識(shí)別技術(shù),識(shí)別出不常見(jiàn)、未來(lái)可能出現(xiàn)的P2P行為,進(jìn)而封堵、流控和審計(jì)。通過(guò)強(qiáng)大的應(yīng)用識(shí)別技術(shù),無(wú)論網(wǎng)頁(yè)訪問(wèn)行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對(duì)上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時(shí),也要提供網(wǎng)絡(luò)流量可視化方案,管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況(包括DOS攻擊、ARP欺騙等)等信息,直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì),借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等,幫助管理員了解流量用戶排名、應(yīng)用排名等,并自動(dòng)形成報(bào)表文檔,全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況,了解流控策略效果,為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時(shí)支持多線路復(fù)用和智能選路功能,通過(guò)多線路復(fù)用及帶寬疊加技術(shù),復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口,提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù),將網(wǎng)流量自動(dòng)匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能,支持對(duì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄,滿足《網(wǎng)絡(luò)安全法》的要求,能有效防范學(xué)生網(wǎng)上不良言論、訪問(wèn)非法網(wǎng)站等高風(fēng)險(xiǎn)行為,規(guī)避法律風(fēng)險(xiǎn)。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個(gè)虛擬化服務(wù)器集群上每臺(tái)虛擬機(jī)安裝EDR客戶端,針對(duì)終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測(cè)等安全能力,打通物理服務(wù)器、Vmware集群和超云集群,進(jìn)行統(tǒng)一的主機(jī)/虛擬機(jī)邏輯安全域劃分,同時(shí)實(shí)現(xiàn)云內(nèi)流量可視、可控,滿足等保2.0云計(jì)算擴(kuò)展項(xiàng)要求。通過(guò)部署EDR構(gòu)建立體可視的端點(diǎn)安全能力,實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可視,展示全網(wǎng)終端狀態(tài)分布,顯示當(dāng)前安全事件總覽及安全時(shí)間分布全網(wǎng)終端安全概覽,支持針對(duì)主機(jī)參照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查,快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺(tái)VM上的端點(diǎn)agent,能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問(wèn)關(guān)系、訪問(wèn)路徑、橫向威脅進(jìn)行檢測(cè)與響應(yīng),EDR與虛擬化底層平臺(tái)解耦合,解決多虛擬化環(huán)境下的兼容性問(wèn)題,構(gòu)建動(dòng)態(tài)安全邊界。構(gòu)建多維度漏斗型檢測(cè)框架,EDR平臺(tái)內(nèi)置文件信譽(yù)檢測(cè)引擎、基因特征檢測(cè)引擎、人工智能檢測(cè)引擎、行為分析檢測(cè)引擎、安全云檢測(cè)引擎,從多維度全面發(fā)現(xiàn)各類終端威脅。
3結(jié)語(yǔ)
通過(guò)該方案,提升了威脅防護(hù)、風(fēng)險(xiǎn)應(yīng)對(duì)能力。能夠從容應(yīng)應(yīng)對(duì)勒索病毒、0Day攻擊、APT攻擊、社會(huì)工程學(xué)、釣魚(yú)等新型威脅手段。通過(guò)全面的安全可視能力,簡(jiǎn)化運(yùn)維壓力,可以極大降低運(yùn)維的復(fù)雜度,提升安全治理水平,達(dá)到了設(shè)計(jì)要求。
參考文獻(xiàn)
[1]李鍇淞.對(duì)于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討[J].?dāng)?shù)字通信世界息,2019(8).
[2]李鍇淞,鄒鵬.高校校園網(wǎng)合作運(yùn)營(yíng)探索[J].網(wǎng)絡(luò)安全和信息化,2019(9).
[3]臧齊圣.淺談校園網(wǎng)絡(luò)安全防控[J].計(jì)算機(jī)產(chǎn)品與流通,2019(9).
[4]王巖紅.高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(8).
關(guān)鍵詞:網(wǎng)絡(luò)規(guī)劃 設(shè)計(jì)方案 構(gòu)建研究
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)03-0086-01
近年來(lái),國(guó)內(nèi)外對(duì)于網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)性能分析等領(lǐng)域十分的重視,已經(jīng)先后投入了大量的人力和資金,不斷進(jìn)行相關(guān)的研究和技術(shù)的開(kāi)發(fā)。其目的是為了在建設(shè)網(wǎng)絡(luò)之前,可以系統(tǒng)的對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)和模擬,從而提前獲取網(wǎng)絡(luò)的整體性能,便于對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和對(duì)網(wǎng)絡(luò)性能進(jìn)行提高。此外,在建成網(wǎng)絡(luò)之后,還能夠?qū)ζ湫阅苓M(jìn)行分析和優(yōu)化設(shè)計(jì),進(jìn)一步提高和改善網(wǎng)絡(luò)性能。目前,我國(guó)對(duì)于這方面的研究和設(shè)計(jì)較為落后,繼續(xù)進(jìn)行提高和發(fā)展。
1 層次化的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)思想
1.1 核心網(wǎng)絡(luò)層
核心網(wǎng)絡(luò)就是主干網(wǎng)絡(luò),在主干節(jié)點(diǎn)之間,進(jìn)行最佳通信傳輸?shù)奶峁?。在核心網(wǎng)絡(luò)層的設(shè)計(jì)過(guò)程中,最為重要的就是網(wǎng)絡(luò)速度,通常采用的都是高速交換技術(shù),該技術(shù)能夠避免對(duì)信息包進(jìn)行不必要的操作,從而有效的確保網(wǎng)絡(luò)交換速度。具體的服務(wù)包括封裝隧道、交換式訪問(wèn)、替代路徑、負(fù)載平衡、流量?jī)?yōu)化、路徑優(yōu)化等內(nèi)容。
1.2 分布式網(wǎng)絡(luò)
分布式網(wǎng)絡(luò)也叫做接入網(wǎng)絡(luò)層,其提供的連接具有策略性,對(duì)網(wǎng)絡(luò)邊界進(jìn)行確定,同時(shí)負(fù)責(zé)對(duì)信息報(bào)進(jìn)行處理。分布式網(wǎng)絡(luò)主要包括本地接入和遠(yuǎn)程接入。在未來(lái)的網(wǎng)絡(luò)當(dāng)中,IP將會(huì)形成統(tǒng)一的形式,因此,主要采用交換式以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)等以太網(wǎng)方式來(lái)進(jìn)行網(wǎng)絡(luò)接入。遠(yuǎn)程接入技術(shù)主要包括寬帶IP接入和窄帶IP接入。其具體的服務(wù)包括介質(zhì)轉(zhuǎn)換、協(xié)議路由再分配、網(wǎng)關(guān)服務(wù)、基于策略的分配、區(qū)域和應(yīng)用服務(wù)過(guò)濾、主干寬帶管理等[1]。
1.3 本地網(wǎng)絡(luò)
本地網(wǎng)絡(luò)主要負(fù)責(zé)提供網(wǎng)絡(luò)連接給用戶端和工作組,對(duì)特定網(wǎng)絡(luò)用戶組合,利用訪問(wèn)列表和包過(guò)濾的方式進(jìn)行優(yōu)化。其在具體的網(wǎng)絡(luò)當(dāng)中,具有子網(wǎng)劃分、MAC層過(guò)濾、交換式寬帶、共享式寬帶等功能。本地網(wǎng)絡(luò)具體的服務(wù)包括路由發(fā)現(xiàn)、介質(zhì)訪問(wèn)安全、本地高速緩存能力、服務(wù)、名字服務(wù)、廣播域多點(diǎn)廣播能力、網(wǎng)絡(luò)劃分、附加網(wǎng)絡(luò)地址等多方面的內(nèi)容。
2 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方法
2.1 給定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)綜合其他因素的網(wǎng)絡(luò)設(shè)計(jì)
在通信網(wǎng)絡(luò)當(dāng)中,應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)的生存能力和業(yè)務(wù)能力進(jìn)行共同的考慮,才能更好的確保網(wǎng)絡(luò)功能的正常發(fā)揮。在設(shè)計(jì)網(wǎng)絡(luò)可靠性的時(shí)候,應(yīng)當(dāng)滿足網(wǎng)絡(luò)可行性,也就是限定費(fèi)用條件的限制下,最大程度上提高網(wǎng)絡(luò)的可行性。或者是在滿足網(wǎng)絡(luò)可行性的條件下,盡可能降低費(fèi)用。目前,在電信網(wǎng)絡(luò)設(shè)計(jì)方面,已經(jīng)擁有很多的研究成果,但是,這些相關(guān)的研究只對(duì)網(wǎng)絡(luò)的業(yè)務(wù)能力進(jìn)行關(guān)注,卻缺乏關(guān)于網(wǎng)絡(luò)可靠性方面的思考。如果有一些網(wǎng)絡(luò)部件失效,將會(huì)極大的影響網(wǎng)絡(luò)的業(yè)務(wù)性能。因此在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí),既要考慮到網(wǎng)絡(luò)的業(yè)務(wù)能力,也要充分的認(rèn)識(shí)到網(wǎng)絡(luò)的可靠性[2]。
2.2 考慮其他網(wǎng)絡(luò)性能進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)
這種設(shè)計(jì)方法的目的是降低網(wǎng)絡(luò)的費(fèi)用,通常采用圖論法、拉格朗日算法、聚類法、分割法、分支定界法等方法來(lái)進(jìn)行處理。不過(guò),這些方法大都采用了啟發(fā)性的知識(shí),因此其魯棒性、通用性有所不足??梢圆捎梅种Фń绶ê蛯?duì)偶算法來(lái)對(duì)各節(jié)點(diǎn)類型和主次節(jié)點(diǎn)位置已知,對(duì)連接鏈路和設(shè)備類型確定的問(wèn)題進(jìn)行解決。而如果網(wǎng)絡(luò)節(jié)點(diǎn)類型和鏈路連接都是未知的,那么為了保證網(wǎng)絡(luò)的可靠性,可以利用層次化結(jié)構(gòu)設(shè)計(jì)的方式,將網(wǎng)絡(luò)劃分為主干網(wǎng)絡(luò)和用戶訪問(wèn)網(wǎng)絡(luò)兩部分。以此來(lái)對(duì)各個(gè)網(wǎng)絡(luò)之間互相連接設(shè)備的配置進(jìn)行確定,從而達(dá)到降低費(fèi)用的目的。
3 進(jìn)化網(wǎng)絡(luò)的提出
3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
在COST239歐洲光纖網(wǎng)的設(shè)計(jì)過(guò)程中,采用了進(jìn)化規(guī)劃和遺傳算法,有效的降低了網(wǎng)絡(luò)造價(jià),同時(shí)具有網(wǎng)絡(luò)冗余。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為網(wǎng)狀,適用于具有對(duì)等關(guān)系、節(jié)點(diǎn)數(shù)較少的廣域網(wǎng)拓?fù)涞脑O(shè)計(jì)[3]。此外,網(wǎng)絡(luò)拓?fù)涞目煽啃栽O(shè)計(jì)也十分重要。對(duì)此環(huán)形網(wǎng)絡(luò)可靠性較高,但設(shè)計(jì)難度較高,尤其是雙向自愈環(huán)形網(wǎng)絡(luò)更為復(fù)雜。因此,可采用遺傳算法來(lái)設(shè)計(jì)環(huán)形網(wǎng),同時(shí)兼顧路由的選擇和帶寬的分配。
3.2 子網(wǎng)劃分
在子網(wǎng)劃分的過(guò)程中,可以建立新的網(wǎng)絡(luò)適應(yīng)度函數(shù),這樣能夠極大的提高子網(wǎng)劃分的平衡性。結(jié)合實(shí)際情況,可對(duì)網(wǎng)絡(luò)劃分的方式進(jìn)行優(yōu)化和改進(jìn),使其能夠自動(dòng)進(jìn)行網(wǎng)絡(luò)的劃分。由于遺傳算法具有一定的局限性,容易引起局部最優(yōu)的問(wèn)題,可以在遺傳算法中利用模擬退火法來(lái)改進(jìn)其中的選擇算子。同時(shí)在變異操作中,進(jìn)行自適應(yīng)控制技術(shù)的應(yīng)用,能夠有效提高收斂速度、改進(jìn)子網(wǎng)劃分的逼近精度[4]。
3.3 路由選擇
在路由選擇方面,進(jìn)化算法已經(jīng)進(jìn)行了很多的相關(guān)研究。例如,對(duì)于計(jì)算機(jī)通信的容量分配和路由選擇,也就是分別選擇一條路由給每一對(duì)通信節(jié)點(diǎn),同時(shí)提供一個(gè)容量值給網(wǎng)絡(luò)中的每一條鏈路。這樣,就能夠有效的降低網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的整體費(fèi)用。此外,在電信網(wǎng)絡(luò)當(dāng)中,對(duì)于帶寬分配、波長(zhǎng)分配、頻率分配等方面問(wèn)題的解決,都很好的體現(xiàn)出了進(jìn)化算法中較高的通用性和魯棒性,同時(shí)方法十分簡(jiǎn)單。
4 結(jié)語(yǔ)
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展,數(shù)據(jù)通信網(wǎng)絡(luò)、視頻通信網(wǎng)絡(luò)、語(yǔ)音通信網(wǎng)絡(luò)等,都將會(huì)最終在IP網(wǎng)絡(luò)中進(jìn)行匯聚。而網(wǎng)絡(luò)的規(guī)模將會(huì)因此而越來(lái)越大、其拓?fù)浣Y(jié)構(gòu)也會(huì)越來(lái)越復(fù)雜,網(wǎng)絡(luò)用戶的接入數(shù)量也將會(huì)不斷增長(zhǎng)。因此,就給網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案的構(gòu)建帶來(lái)了更大的挑戰(zhàn)。對(duì)此,應(yīng)當(dāng)詳細(xì)掌握網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的思想,采取正確的網(wǎng)絡(luò)設(shè)計(jì)方法,同時(shí)與進(jìn)化網(wǎng)絡(luò)的概念和技術(shù)相結(jié)合。這樣才能夠推動(dòng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案構(gòu)建的發(fā)展和優(yōu)化。
參考文獻(xiàn)
[1]熊偉成.無(wú)源光網(wǎng)絡(luò)規(guī)劃與管理的關(guān)鍵技術(shù)研究[D].武漢大學(xué),2011.
[2]于洪波.3.5GHz WiMAX無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2012.
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)
中圖分類號(hào):TP 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1008-925X(2012)O9-0136-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開(kāi)放性、互連性等特點(diǎn),致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的,有來(lái)自黑客的攻擊,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此,網(wǎng)絡(luò)的安全措施就顯得尤為重要,只有針對(duì)各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。
一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.非授權(quán)訪問(wèn)
沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn),如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問(wèn)信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2.信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息,或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息,如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過(guò)建立隱蔽隧道等竊取敏感信息等。
3.破壞數(shù)據(jù)完整性
以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
4.拒絕服務(wù)攻擊
它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
5.利用網(wǎng)絡(luò)傳播病毒
通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問(wèn)方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略,并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全,需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生,系統(tǒng)隨時(shí)可能被攻破,對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1.計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件,如果該軟件被及時(shí)更新并正確維護(hù),它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí),對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時(shí)地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報(bào),準(zhǔn)確地查找出病毒的來(lái)源。
2.防火墻技術(shù)
防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)。它通過(guò)軟件和硬件相結(jié)合,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)“保護(hù)層”,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查與連接,只有授權(quán)允許的通信才能獲準(zhǔn)通過(guò)保護(hù)層。
3.入侵檢測(cè)
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置,比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機(jī),并從事非法的操作,我們的網(wǎng)管人員也很難察覺(jué)到。這樣,攻擊者就有足夠的時(shí)間來(lái)做他們想做的任何事情。
4.安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn),讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描,網(wǎng)絡(luò)漏洞掃描,以及專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫(kù)的更新,操作系統(tǒng)的漏洞隨時(shí)都在,只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。
5.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲(chǔ)或傳輸,即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。
6.安全隔離技術(shù)
面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。
7.黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來(lái)的一種網(wǎng)絡(luò)安全技術(shù),通過(guò)一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客,并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過(guò)精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。
8.網(wǎng)絡(luò)安全管理防范措施
對(duì)于安全領(lǐng)域存在的問(wèn)題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí),管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問(wèn)權(quán)限、制定書(shū)面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
參考文獻(xiàn):
[1]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006(11)
[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2006(10)
關(guān)鍵詞: Moodle;網(wǎng)絡(luò)教學(xué);實(shí)施效果;自主學(xué)習(xí)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)16-3770-02
1 概述
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,國(guó)內(nèi)很多高校都開(kāi)設(shè)了網(wǎng)絡(luò)教育課程,網(wǎng)絡(luò)教學(xué)已成為現(xiàn)代教學(xué)改革的方向之一。如何設(shè)計(jì)網(wǎng)絡(luò)教學(xué)方案才能更好的符合網(wǎng)絡(luò)教的規(guī)律,充分發(fā)揮網(wǎng)絡(luò)教學(xué)的優(yōu)勢(shì),是當(dāng)前網(wǎng)絡(luò)教學(xué)必須解決的問(wèn)題。該文以Moodle(Modular Object-Oriented Dynamic Learning Environment)網(wǎng)絡(luò)教學(xué)平臺(tái)為例,結(jié)合網(wǎng)絡(luò)課程教學(xué)實(shí)踐對(duì)這一問(wèn)題進(jìn)行了探討。文章首先介紹了Moodle網(wǎng)絡(luò)教學(xué)系統(tǒng)的特點(diǎn),然后對(duì)網(wǎng)絡(luò)教學(xué)方案設(shè)計(jì)做了具體說(shuō)明,最后對(duì)網(wǎng)絡(luò)教學(xué)方案的實(shí)施效果和存在的問(wèn)題進(jìn)行了總結(jié),對(duì)普通高校開(kāi)展網(wǎng)絡(luò)教學(xué)具有較強(qiáng)的借鑒意義。
2 Moodle簡(jiǎn)介
Moodle是基于建構(gòu)主義教育理論開(kāi)發(fā)的課程管理系統(tǒng),是一個(gè)免費(fèi)的開(kāi)放源代碼的軟件,目前在各國(guó)已廣泛應(yīng)用[1]。當(dāng)前的Moodle具有先進(jìn)理念、強(qiáng)大功能、使用方便、高兼容性、開(kāi)放源碼免費(fèi)、全面教學(xué)過(guò)程管理、強(qiáng)大的資源管理、豐富的交流方式、實(shí)用的評(píng)價(jià)系統(tǒng)等特點(diǎn),是構(gòu)建網(wǎng)絡(luò)課程管理平臺(tái)的理想開(kāi)發(fā)工具[2]。
Moodle平臺(tái)支持多種類型課程、學(xué)習(xí)記錄跟蹤分析、測(cè)試題庫(kù)功能以及討論、筆記、練習(xí)、調(diào)查、訓(xùn)練、專題等在線教學(xué)模塊,能夠提供很好的網(wǎng)絡(luò)教學(xué)環(huán)境和強(qiáng)大的支持服務(wù)。Moodle平臺(tái)不僅可以免費(fèi)從互聯(lián)網(wǎng)上獲得,而且由于它是開(kāi)源系統(tǒng),用戶可以根據(jù)需要進(jìn)行改進(jìn)。
3 教學(xué)方案設(shè)計(jì)
3.1 教學(xué)目標(biāo)
首要目的是幫助學(xué)生掌握一門實(shí)用的計(jì)算機(jī)類課程的操作技能,其次是通過(guò)自主學(xué)習(xí)網(wǎng)絡(luò)課程,增強(qiáng)獲取、分析、處理和應(yīng)用信息的能力,提高信息素養(yǎng),為后續(xù)的學(xué)習(xí)和工作打基礎(chǔ)。
3.2 教學(xué)對(duì)象
教學(xué)對(duì)象為我校所有本科需要完成選修課環(huán)節(jié)的學(xué)生以及對(duì)信息技術(shù)課程感興趣的學(xué)生。由于不同專業(yè)的學(xué)生其學(xué)習(xí)基礎(chǔ)和背景有較大差異,所以在選課時(shí)建議學(xué)生盡量選擇和自己專業(yè)相關(guān)的課程,如信息管理專業(yè)的學(xué)生可以選擇網(wǎng)站建設(shè),文秘專業(yè)可以選擇數(shù)據(jù)庫(kù)管理等,這樣學(xué)習(xí)起來(lái)比較輕松,同時(shí)也可以擴(kuò)展自己的專業(yè)領(lǐng)域。
3.3 教學(xué)資源
教學(xué)資源包括網(wǎng)絡(luò)視頻課件、電子講義、課外資料等,沒(méi)有指定教材,學(xué)生可根據(jù)自己的實(shí)際情況,到圖書(shū)館選擇不同難度的參考書(shū)。課程教學(xué)以網(wǎng)絡(luò)視頻課件和電子講義為主,輔以課外資料。
3.4 教學(xué)過(guò)程
教學(xué)過(guò)程的實(shí)施是整個(gè)教學(xué)方案的核心,分為三個(gè)階段:課前教學(xué)階段、課堂學(xué)習(xí)階段和課后教學(xué)階段。課前教學(xué)階段以教師的教學(xué)準(zhǔn)備活動(dòng)為主,教師提前將每次課的電子講稿、學(xué)習(xí)重點(diǎn)難點(diǎn)、課后作業(yè)及輔導(dǎo)材料在網(wǎng)絡(luò)教學(xué)平臺(tái)上,便于學(xué)生學(xué)習(xí)。課堂學(xué)習(xí)階段以學(xué)生自主學(xué)習(xí)為主,學(xué)生根據(jù)自己的時(shí)間安排在教師規(guī)定的時(shí)間之前登錄教學(xué)平臺(tái)收看網(wǎng)絡(luò)視頻課件完成學(xué)習(xí)任務(wù),如有困難可以和同學(xué)、教師進(jìn)行網(wǎng)絡(luò)討論和答疑,掌握學(xué)習(xí)內(nèi)容之后,完成教師布置的作業(yè)并提交。由于課程涉及到的操作技能較多,為了保證教學(xué)效果,在本階段學(xué)生上機(jī)實(shí)踐環(huán)節(jié)安排了教師面授輔導(dǎo),這樣可以及時(shí)解決學(xué)生在實(shí)際操作過(guò)程中遇到的問(wèn)題。課后教學(xué)階段以教師對(duì)學(xué)生學(xué)習(xí)的評(píng)價(jià)和總結(jié)為主,教師通過(guò)批改作業(yè)、輔導(dǎo)答疑、參與學(xué)生討論等活動(dòng),發(fā)現(xiàn)并及時(shí)糾正學(xué)生學(xué)習(xí)中存在的問(wèn)題,調(diào)整教學(xué)策略,保證達(dá)到教學(xué)目標(biāo)的要求。
3.5 教學(xué)評(píng)價(jià)
學(xué)習(xí)評(píng)價(jià)包括兩個(gè)方面,一是對(duì)學(xué)生平時(shí)學(xué)習(xí)狀況的評(píng)價(jià),評(píng)價(jià)項(xiàng)目包括作業(yè)完成的數(shù)量和質(zhì)量、參與討論的積極程度、參與答疑的次數(shù)以及單元測(cè)試等,這些指標(biāo)都有教學(xué)平臺(tái)自動(dòng)記錄,期末作為考核平時(shí)成績(jī)的依據(jù)。二是期末考試,是對(duì)課程學(xué)習(xí)的綜合考核,最終對(duì)學(xué)生的學(xué)習(xí)成績(jī)?cè)u(píng)定由兩者共同組成。
4 實(shí)施效果及存在問(wèn)題
4.1 實(shí)施效果
為了調(diào)查本教學(xué)方案的實(shí)施效果,課題組于2011年3月至2011年7月,對(duì)我校開(kāi)設(shè)的12門網(wǎng)絡(luò)課程進(jìn)行了問(wèn)卷調(diào)查,共計(jì)發(fā)放學(xué)生問(wèn)卷218份,回收有效問(wèn)卷185份,回收有效率84.9%并采取現(xiàn)場(chǎng)觀摩,隨堂聽(tīng)課等形式進(jìn)行實(shí)地考察,了解學(xué)生在網(wǎng)絡(luò)學(xué)習(xí)中存在的問(wèn)題以及疑惑。
調(diào)查結(jié)果顯示網(wǎng)絡(luò)課程的開(kāi)設(shè)滿足了學(xué)生自主學(xué)習(xí)的愿望和要求,同時(shí)課程內(nèi)容具有前沿性和實(shí)用性,因此深受學(xué)生的歡迎。80%以上的學(xué)生認(rèn)為網(wǎng)絡(luò)選修課在學(xué)習(xí)內(nèi)容、學(xué)習(xí)方法上優(yōu)于傳統(tǒng)選修課。70%的學(xué)生認(rèn)為通過(guò)課程學(xué)習(xí),增強(qiáng)了自學(xué)能力和實(shí)際操作技能,達(dá)到了學(xué)習(xí)目的。
4.2 存在問(wèn)題及解決措施
4.2.1 新的師生關(guān)系需要進(jìn)一步明確和確立
在網(wǎng)絡(luò)教學(xué)模式下,教學(xué)的重心發(fā)生了轉(zhuǎn)移,由過(guò)去的“以教師為中心”轉(zhuǎn)變?yōu)椤耙詫W(xué)生為中心” [3]。在這種新的形式下,教師和學(xué)生的關(guān)系以及角色定位勢(shì)必要發(fā)生相應(yīng)的變化。這種新的師生關(guān)系就要求教師必須從新的定位出發(fā)去設(shè)計(jì)自己的授課計(jì)劃、教學(xué)方法、教學(xué)過(guò)程及課后作業(yè)等。比如教學(xué)方法要盡量采用任務(wù)驅(qū)動(dòng)教學(xué)法、案例教學(xué)法等,課后作業(yè)盡量布置一些能夠體現(xiàn)較高認(rèn)知層次的題目等。在教學(xué)過(guò)程中教師不僅要完成自身角色的轉(zhuǎn)變,還要幫助學(xué)生完成角色的轉(zhuǎn)變,使他們認(rèn)識(shí)到自己在教學(xué)中的地位和職責(zé),構(gòu)建起新的良好的師生關(guān)系。
4.2.2 師生互動(dòng)交流需要加強(qiáng)
在網(wǎng)絡(luò)教學(xué)模式下教師和學(xué)生大部分時(shí)間處于空間分離狀態(tài),教師只有通過(guò)網(wǎng)上討論、輔導(dǎo)答疑等互動(dòng)環(huán)節(jié)收集和掌握學(xué)生的學(xué)習(xí)信息,所以師生互動(dòng)交流就尤其重要[4]。然而在實(shí)際教學(xué)中我們發(fā)現(xiàn)學(xué)生在網(wǎng)絡(luò)上的交流互動(dòng)并不積極,究其原因一是學(xué)生對(duì)這種網(wǎng)絡(luò)學(xué)習(xí)方式?jīng)]有完全適應(yīng),對(duì)網(wǎng)絡(luò)互動(dòng)交流缺乏信心;二是缺乏教師的引導(dǎo)和組織。因此在實(shí)際教學(xué)中應(yīng)該充分重視發(fā)揮各種實(shí)時(shí)和非實(shí)時(shí)交流工具的作用,加強(qiáng)組織和引導(dǎo),鼓勵(lì)學(xué)生多進(jìn)行發(fā)言交流。只有這樣教師才能充分掌握學(xué)生的學(xué)習(xí)情況,發(fā)現(xiàn)并解決存在的問(wèn)題。
4.2.3 部分學(xué)生自控能力差,學(xué)習(xí)目標(biāo)不明確
受傳統(tǒng)學(xué)習(xí)方式的影響,部分學(xué)生的自我控制能力較差,在網(wǎng)絡(luò)學(xué)習(xí)過(guò)程中容易受其他非學(xué)習(xí)因素的誘導(dǎo)而偏離學(xué)習(xí)目標(biāo)[5]。調(diào)查結(jié)果表明約50%的同學(xué)承認(rèn)在課程學(xué)習(xí)過(guò)程中曾被互聯(lián)網(wǎng)吸引而脫離網(wǎng)絡(luò)教室,約60%的同學(xué)認(rèn)為網(wǎng)絡(luò)教學(xué)課程需要適當(dāng)?shù)膹?qiáng)制管理,如強(qiáng)制規(guī)定上網(wǎng)學(xué)習(xí)時(shí)間、提交作業(yè)時(shí)間及平時(shí)學(xué)習(xí)評(píng)價(jià)量表等。通過(guò)調(diào)查還發(fā)現(xiàn),學(xué)習(xí)目標(biāo)明確的同學(xué)一般自主控制能力和學(xué)習(xí)參與程度較高,他們能夠按時(shí)提交作業(yè)并積極參與交互討論,而那些僅僅為了獲取學(xué)分和自由上網(wǎng)機(jī)會(huì)而選課的同學(xué),在參與程度和課程任務(wù)完成方面表現(xiàn)的都不好,這說(shuō)明學(xué)生的自我控制能力和自主學(xué)習(xí)能力是影響網(wǎng)絡(luò)學(xué)習(xí)中一個(gè)重要因素,應(yīng)該在教學(xué)過(guò)程中加強(qiáng)對(duì)學(xué)生的引導(dǎo)和幫助。
5 小結(jié)
利用多媒體和網(wǎng)絡(luò)技術(shù)開(kāi)展現(xiàn)代化網(wǎng)絡(luò)教學(xué)是教學(xué)改革的方向之一,但從目前網(wǎng)絡(luò)教學(xué)的發(fā)展形勢(shì)來(lái)看,它還不能完全取代傳統(tǒng)教學(xué),而是作為傳統(tǒng)教學(xué)的一種輔助形式。盡管如此,在信息技術(shù)日益普及的今天,研究如何更好的發(fā)揮網(wǎng)絡(luò)教學(xué)的優(yōu)勢(shì)以及如何更好的與傳統(tǒng)教學(xué)模式相結(jié)合仍然具有重要意義。該文結(jié)合基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)教學(xué)方案設(shè)計(jì)這一具體教學(xué)實(shí)踐對(duì)上述問(wèn)題進(jìn)行了初步探索,指出在新的教學(xué)模式下教學(xué)目標(biāo)、教學(xué)方法、教學(xué)過(guò)程以及師生關(guān)系等都發(fā)生深刻變化的前提下,要構(gòu)建新的教學(xué)方案必須認(rèn)真分析這些變化,進(jìn)而結(jié)合網(wǎng)絡(luò)教學(xué)的特點(diǎn),才能構(gòu)建科學(xué)合理的符合網(wǎng)絡(luò)教學(xué)規(guī)律的教學(xué)方案
參考文獻(xiàn):
[1] 劉抗.基于Moodle平臺(tái)網(wǎng)絡(luò)課程教學(xué)的研究[J].教育教學(xué)論壇,2009(8):105-106.
[2] 劉艷青.基于Moodle 的網(wǎng)絡(luò)課程管理平臺(tái)的設(shè)計(jì)與應(yīng)用研究[J].電腦知識(shí)與技術(shù),2011,7(44):5513-5516.
[3] 楊敏,陳樹(shù)暉.提高網(wǎng)絡(luò)教育學(xué)生學(xué)習(xí)能力的探索[J].華東理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2008(1):110-112.
隨著近年來(lái)信息化的快速推進(jìn),供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁,基于Internet的業(yè)務(wù)呈不斷增長(zhǎng)態(tài)勢(shì)。電力行業(yè)作為國(guó)民經(jīng)濟(jì)的重要組成部分,已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠,關(guān)系著國(guó)民經(jīng)濟(jì)的發(fā)展,更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全,尚存在很多安全問(wèn)題。這些問(wèn)題正是黑客和病毒入侵的目標(biāo)??h級(jí)供電企業(yè)是整個(gè)電力企業(yè)的基本單位,只有保證縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的安全,才能使整個(gè)電力行業(yè)正常的運(yùn)行,因此對(duì)其信息網(wǎng)絡(luò)安全的研究受到越來(lái)越多的關(guān)注。
2 信息網(wǎng)絡(luò)安全概述
信息網(wǎng)絡(luò)安全是指運(yùn)用各種相關(guān)技術(shù)和管理,使網(wǎng)絡(luò)信息不受危害和威脅,保證信息的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)在建立時(shí)就存在缺陷,本身具有局限性,使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵,嚴(yán)重時(shí)甚至可能引起整個(gè)系統(tǒng)的癱瘓,以至于造成巨大的損失。相對(duì)于外界的破壞,自身的防守時(shí)非常艱巨的,必須保證每個(gè)軟件、每一項(xiàng)服務(wù),甚至每個(gè)細(xì)節(jié)都要安全可靠。因此要對(duì)網(wǎng)絡(luò)安全進(jìn)行細(xì)致的研究,下面介紹其特征:
2.1 完整性
主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進(jìn)行任何修改。
2.2 保密性
未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。
2.3 可用性
被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù),不能阻礙其合法使用。
2.4 可控性
系統(tǒng)要能控制能夠訪問(wèn)數(shù)據(jù)的用戶,可以被訪問(wèn)的數(shù)據(jù)以及訪問(wèn)方式,并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動(dòng)。
3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問(wèn)題
3.1 系統(tǒng)設(shè)備和軟件存在漏洞
網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間很短,因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫(kù)都存在漏洞,這些漏洞變成為黑客和病毒入侵的通道;存儲(chǔ)介質(zhì)受到破壞,使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏;系統(tǒng)不進(jìn)行及時(shí)的修補(bǔ),采用較弱的口令和訪問(wèn)限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開(kāi)放性的,因此非常容易受到外界的攻擊和入侵,入侵者便是通過(guò)運(yùn)用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞,通過(guò)這些漏洞進(jìn)行攻擊,致使網(wǎng)絡(luò)受到危害,資料泄露。
3.2 制度不完善
目前對(duì)于信息網(wǎng)絡(luò)的建立,數(shù)據(jù)的使用以及用戶的訪問(wèn)沒(méi)有完善的規(guī)章制度,這也導(dǎo)致了各個(gè)縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一,在數(shù)據(jù)傳輸和利用上受到限制。同時(shí)在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護(hù)規(guī)章制度的執(zhí)行上,企業(yè)也不能嚴(yán)格的執(zhí)行。
4 提高網(wǎng)絡(luò)安全方法
4.1 網(wǎng)絡(luò)安全策略
信息網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng),包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護(hù)和更新、對(duì)外界攻擊的修復(fù)等很多方面,必須各個(gè)細(xì)節(jié)都要保證安全,沒(méi)有漏洞。然而很多供電企業(yè),尤其是縣級(jí)企業(yè)并沒(méi)有對(duì)其引起足夠的重視,只是被動(dòng)地進(jìn)行防護(hù)。整體的安全管理水平很低,沒(méi)有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全,首先需要制定一個(gè)全面可行的安全策略以及相應(yīng)的實(shí)施過(guò)程。
4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平
信息網(wǎng)絡(luò)的運(yùn)行涉及很多方面,其安全防護(hù)只是其中一部分,因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊(duì)伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致,也會(huì)造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護(hù)和開(kāi)發(fā),有時(shí)會(huì)顧此失彼,因此要建立更專業(yè)的安全技術(shù)隊(duì)伍,使信息網(wǎng)絡(luò)的工作各有分工,實(shí)現(xiàn)專業(yè)性,提升整體網(wǎng)絡(luò)安全技術(shù)水平,提高工作效率。
4.3 完備的數(shù)據(jù)備份
當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時(shí),備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善,安全措施做得多到位,保留完備的備份數(shù)據(jù)都是有備無(wú)患。進(jìn)行數(shù)據(jù)備份,首先要制定全面的備份計(jì)劃,包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時(shí)要嚴(yán)格按照計(jì)劃進(jìn)行實(shí)施。還要定期的檢查備份數(shù)據(jù),保證數(shù)據(jù)的完整性和實(shí)時(shí)性。同時(shí)網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練,這樣才能保障備份數(shù)據(jù)的有效性。
4.4 加強(qiáng)防病毒
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒也越來(lái)越多,這些病毒都會(huì)對(duì)信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系,還要建立防火墻,屏蔽非法的數(shù)據(jù)包。
對(duì)于防毒,在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機(jī)的防毒程序;主機(jī)上則安裝主機(jī)防毒程序;網(wǎng)關(guān)上安裝防病毒墻;而這些不同的防毒程序的升級(jí)可以通過(guò)設(shè)立防毒控制中心,統(tǒng)一管理,由中心將升級(jí)包發(fā)給各個(gè)機(jī)器,完成整個(gè)網(wǎng)絡(luò)防毒系統(tǒng)的升級(jí)。這樣有針對(duì)性的防毒程序能更有效的進(jìn)行病毒防護(hù)。
防火墻可以通過(guò)檢測(cè)和過(guò)濾,阻斷外來(lái)的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合,性能較高,應(yīng)用較為廣泛。
5 具體措施
5.1 增強(qiáng)管理安全
在網(wǎng)絡(luò)安全中管理是最重要的,如果安全管理制度不完善,就會(huì)導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對(duì)網(wǎng)絡(luò)的定期檢查、實(shí)時(shí)監(jiān)控以及出現(xiàn)故障時(shí)及時(shí)報(bào)告等。為了達(dá)到管理安全,首先,要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度,并嚴(yán)格實(shí)施;其次,對(duì)用戶的網(wǎng)絡(luò)活動(dòng)做記錄并保存網(wǎng)絡(luò)日志,以便對(duì)外部的攻擊行為和違法操作進(jìn)行追蹤定位;還應(yīng)制定應(yīng)急方案,在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時(shí)及時(shí)采取措施。
5.2 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔?,可以被處在用以網(wǎng)絡(luò)平臺(tái)上其他節(jié)點(diǎn)的計(jì)算機(jī)截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問(wèn)。比如,黑客通過(guò)網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息,如果沒(méi)有任何限制,便能獲得所有的數(shù)據(jù),而網(wǎng)絡(luò)分段技術(shù)則可以在這時(shí),將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離,限制其非法訪問(wèn),進(jìn)而保護(hù)了信息網(wǎng)絡(luò)的安全。
5.3 數(shù)據(jù)備份
重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,備份工作也必須要與之一致,保證實(shí)時(shí)性和完整性,才能在出現(xiàn)緊急問(wèn)題時(shí)發(fā)揮其應(yīng)有的作用,恢復(fù)數(shù)據(jù)信息。整個(gè)龐大的信息網(wǎng)絡(luò),備份的數(shù)據(jù)量也是很大的,要避免或減少不必要的備份;備份的時(shí)間也要恰當(dāng)?shù)剡x擇,盡量不影響用戶的使用;同時(shí)備份數(shù)據(jù)的存儲(chǔ)介質(zhì)要選擇適當(dāng)。
5.4 病毒檢測(cè)和防范
檢測(cè)也是信息安全中的一個(gè)重要環(huán)節(jié)。通過(guò)應(yīng)用專業(yè)的檢測(cè)工具,對(duì)網(wǎng)絡(luò)進(jìn)行不斷地檢測(cè),能夠及時(shí)的發(fā)現(xiàn)漏洞和病毒,在最短時(shí)間內(nèi)采取相應(yīng)的措施。
病毒防范技術(shù)有很多,可以先分析網(wǎng)絡(luò)病毒的特征,建立病毒庫(kù),在掃描數(shù)據(jù)信息時(shí)如果對(duì)象的代碼與病毒庫(kù)中的代碼吻合,則判斷其感染病毒;對(duì)于加密、變異的不易掃描出來(lái)的病毒可以通過(guò)虛擬執(zhí)行查殺;最基本的還是對(duì)文件進(jìn)行實(shí)時(shí)監(jiān)控,一旦感染病毒,及時(shí)報(bào)警并采取相應(yīng)的措施。
6 結(jié)束語(yǔ)
傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)是傳統(tǒng)安全模型中最典型最成功的模型,它代表著計(jì)算機(jī)安全模型從靜態(tài)安全模型過(guò)渡到動(dòng)態(tài)安全模型。可是,該模型主要為單機(jī)系統(tǒng)設(shè)計(jì),沒(méi)有評(píng)估網(wǎng)絡(luò)系統(tǒng)的脆弱性,而動(dòng)態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來(lái)自網(wǎng)絡(luò)的威脅與攻擊。
傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對(duì)不了動(dòng)態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動(dòng)了數(shù)據(jù)庫(kù)、操作系統(tǒng)等方面的安全發(fā)展,但是隨著越來(lái)越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展,靜態(tài)安全模型已經(jīng)無(wú)法適應(yīng)目前的技術(shù)需要了。
2 P2DR網(wǎng)絡(luò)安全模型的分析
P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后,各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的,它是國(guó)內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論,以安全策略為中心,引入了時(shí)間的概念,在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)。
P2DR模型由安全策略(Policy)、(防護(hù)Protection)、檢測(cè)(Detection)和響應(yīng)(Response)四個(gè)部分組成。它的原理是:在安全策略的控制和指導(dǎo)下,運(yùn)用如防火墻、數(shù)字簽名、身份認(rèn)證等各種防護(hù)手段,實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè),并通過(guò)各種響應(yīng)機(jī)制保護(hù)系統(tǒng),降低網(wǎng)絡(luò)風(fēng)險(xiǎn)性,從而提高網(wǎng)絡(luò)性能。
P2DR模型也存在一定的弱點(diǎn),它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護(hù)、檢測(cè)和響應(yīng)三個(gè)環(huán)節(jié)外,優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì),都是該模型沒(méi)有涉及到的。
3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)
為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅,在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上,我們提出了更具動(dòng)態(tài)特征的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。
如圖1所示,該模型分成八個(gè)部分:安全策略(P)、服務(wù)需求/風(fēng)險(xiǎn)評(píng)估(S/A)、預(yù)警系統(tǒng)(W)、安全防護(hù)(P)、安全檢測(cè)(D)、響應(yīng)(R)、恢復(fù)(R)和反擊(C),各部分之間相互依賴,形成一個(gè)閉合的循環(huán)的系統(tǒng)。
圖1 SAWP2DR2C模型示意圖
(1)安全策略(Policy)整個(gè)模型的核心就是安全策略。模型中的每個(gè)環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行。網(wǎng)絡(luò)安全策略的制定,要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況,要進(jìn)行風(fēng)險(xiǎn)分析;當(dāng)實(shí)施安全方案時(shí),還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)、檢測(cè)、響應(yīng)恢復(fù)和主動(dòng)反擊。
(2)服務(wù)需求/風(fēng)險(xiǎn)分析(Service/Analysis)服務(wù)需求是個(gè)動(dòng)態(tài)變化的過(guò)程,也是整個(gè)網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能,提高速度,就一定要針對(duì)特定的服務(wù)進(jìn)行風(fēng)險(xiǎn)分析,制定與之對(duì)應(yīng)的安全策略。
(3)預(yù)警(Warning)依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法,結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況,對(duì)系統(tǒng)未來(lái)可能受到的攻擊及危害進(jìn)行預(yù)測(cè)。這個(gè)環(huán)節(jié)中可以讓多個(gè)計(jì)算機(jī)系統(tǒng)協(xié)同工作,將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制。
(4)防護(hù)(Protection)通過(guò)加密、防火墻技術(shù)、認(rèn)證、數(shù)字簽名等技術(shù),防御來(lái)自外界的網(wǎng)絡(luò)攻擊,同時(shí)切斷內(nèi)部的非法訪問(wèn)在一定程度上提高安全性能阻斷黑客攻擊。
(5)監(jiān)控(Detection)實(shí)時(shí)監(jiān)測(cè)可以通過(guò)動(dòng)態(tài)的性能監(jiān)測(cè)、蜜罐誘騙、入侵檢測(cè)和漏洞掃描等方法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié),它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn),是主動(dòng)對(duì)抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞,立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中。
(6)響應(yīng)(Response)當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后,由響應(yīng)模塊進(jìn)行緊急處理,響應(yīng)是解決安全潛在性問(wèn)題的最有效的方法。
(7)恢復(fù)(Recovery)恢復(fù)是指綜合運(yùn)用系統(tǒng)升級(jí)、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài),在恢復(fù)模塊中,可以將發(fā)生安全事故時(shí)丟失的信息找回,或是利用軟件升級(jí)和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)?;謴?fù)是實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全的保證,是系統(tǒng)生存能力的重要體現(xiàn)。
(8)反擊(Counterattack)當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí),網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息,記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段,以此作為追究責(zé)任的依據(jù)。采用欺騙類、阻塞類、控制類、探測(cè)類和追蹤定位等技術(shù)方法進(jìn)行有力的反擊,使攻擊失敗,提高網(wǎng)絡(luò)的安全性能。
該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴,彼此協(xié)調(diào)工作,形成一個(gè)閉合的循環(huán)的圓環(huán)。通過(guò)各個(gè)模塊的協(xié)調(diào)工作,網(wǎng)絡(luò)的整體安全性得到提升。
4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級(jí)網(wǎng)絡(luò)安全因素
SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級(jí)網(wǎng)絡(luò)安全因素。
(1)物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過(guò)制定物理層面的管理規(guī)范和措施來(lái)提供安全解決方案。
(2)系統(tǒng)層安全。該層的安全問(wèn)題來(lái)自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)。安全性問(wèn)題表現(xiàn)為操作系統(tǒng)本身的不安全因素。
(3)網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的。該層的安全問(wèn)題主要指網(wǎng)絡(luò)信息的安全性。
(4)應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。
(5)管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全。嚴(yán)格安全管理制度、明確部門安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。
5 結(jié)束語(yǔ)
SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn),使之更具有主動(dòng)性,大大提高了網(wǎng)絡(luò)的安全性,結(jié)合各種防御技術(shù),可以綜合應(yīng)用在校園、企業(yè)等社會(huì)各界上,形成安全性更高的防御體系。
參考文獻(xiàn)
[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué),2009.
[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué),2011.
關(guān)鍵詞:XX科技孵化園區(qū) 網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng) 設(shè)計(jì)方案 應(yīng)用
Abstract: the configuration of software and hardware equipment type selection, the whole system should both comply with the tide of new and high technology, the key of digital video, compression, decompression, stream, transmission adopts is widely used in engineering construction technology at home and abroad with the products. On the premise of meet the function, system design to be advanced, and maintain advanced in a period of time in the future.
Keywords: XX science and technology incubation area, network digital video monitoring system design application
中圖分類號(hào):N945.23 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):
1.概述
1.1 項(xiàng)目背景
XX科技孵化園是XX市最大的高科技企業(yè)創(chuàng)業(yè)園區(qū)之一,該園區(qū)一期工程在2008年完工時(shí),就已經(jīng)安裝了全套的模擬視頻監(jiān)控系統(tǒng),確保園區(qū)內(nèi)部企業(yè)的安全防范工作順利落實(shí)。隨著科學(xué)技術(shù)的不斷進(jìn)步,傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)已經(jīng)無(wú)法滿足逐漸增加的安全防范需求,網(wǎng)絡(luò)數(shù)字視頻監(jiān)控技術(shù)日趨成熟,更大容量,更多點(diǎn)位,更智能的管理,更人性化的操作,使得網(wǎng)絡(luò)數(shù)字視頻監(jiān)控全面搶占了視頻監(jiān)控項(xiàng)目的制高點(diǎn)。該孵化園二期工程完工后,根據(jù)各相關(guān)部門的要求,分析實(shí)際技術(shù)環(huán)境,最終選擇全面使用網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)。同時(shí),對(duì)一期工程的傳統(tǒng)模擬視頻監(jiān)控系統(tǒng)進(jìn)行全面升級(jí)改造,并入新建的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)中,統(tǒng)一管理。
此次項(xiàng)目難點(diǎn)在于除了二期工程的視頻監(jiān)控系統(tǒng)構(gòu)建外,還需要在盡可能利用原有建設(shè)條件的情況下,將一期模擬視頻監(jiān)控系統(tǒng)全面改造升級(jí),并入新的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)當(dāng)中,保證園區(qū)整體安全防范體系的完整性。
1.2設(shè)計(jì)依據(jù)
設(shè)計(jì)方案是根據(jù)客戶的要求和園區(qū)的平面圖紙,參照國(guó)內(nèi)外相關(guān)法規(guī)和標(biāo)準(zhǔn)設(shè)計(jì)的安防系統(tǒng)解決方案。我們將本著誠(chéng)摯、嚴(yán)謹(jǐn)、負(fù)責(zé)的敬業(yè)態(tài)度,根據(jù)本工程的實(shí)際要求,利用成熟的技術(shù)經(jīng)驗(yàn)提供設(shè)計(jì)方案。
2.系統(tǒng)設(shè)計(jì)
2.1設(shè)計(jì)思路
此次設(shè)計(jì)思路如下:
(1)根據(jù)要求,此次設(shè)計(jì)采用服務(wù)器集群結(jié)構(gòu),實(shí)現(xiàn)“大容量、多畫面處理、實(shí)時(shí)錄像和回放、聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控”的目標(biāo)。
(2)此次設(shè)計(jì)系統(tǒng)便于以后用戶的安裝、操作和今后的維護(hù)便利;
(3)系統(tǒng)設(shè)計(jì)考慮了各種兼容要求和擴(kuò)容要求:包括現(xiàn)有數(shù)字設(shè)備的接入、現(xiàn)有模擬設(shè)備改造接入、控制及監(jiān)控點(diǎn)后期擴(kuò)容、系統(tǒng)規(guī)模擴(kuò)容、臨時(shí)授權(quán)用戶遠(yuǎn)程監(jiān)控等各種可能擴(kuò)容方式下對(duì)現(xiàn)有網(wǎng)絡(luò)的兼容和便利性,設(shè)計(jì)的系統(tǒng)能夠滿足兼容和平滑擴(kuò)展的要求。
(4)系統(tǒng)設(shè)計(jì)對(duì)網(wǎng)絡(luò)傳輸路由具有良好的適應(yīng)性,可以在局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)、無(wú)線網(wǎng)絡(luò)等各種方式下運(yùn)行。根據(jù)網(wǎng)絡(luò)資源的情況,在不同的網(wǎng)絡(luò)帶寬下可以靈活設(shè)置編碼格式,以獲得不同的圖像質(zhì)量。
(5)此次設(shè)計(jì)的系統(tǒng)是按標(biāo)準(zhǔn)和開(kāi)發(fā)的,系統(tǒng)軟件全部采用通用的主流標(biāo)準(zhǔn);如系統(tǒng)采用標(biāo)準(zhǔn)的TCP/IP協(xié)議、接口標(biāo)準(zhǔn)通用等;適合生產(chǎn)園區(qū)安保系統(tǒng)各個(gè)標(biāo)準(zhǔn)子系統(tǒng)的集成。
(6)系統(tǒng)考慮了操作冗余、數(shù)據(jù)安全和遠(yuǎn)程鑒權(quán)等技術(shù)手段,保障系統(tǒng)安全運(yùn)行和不受外部入侵,完善的身份認(rèn)證能力,保證系統(tǒng)穩(wěn)定運(yùn)行。
(7)在技術(shù)性價(jià)比方面,方案采取實(shí)用的原則,不追求高端設(shè)備的堆砌,特別是對(duì)于舊系統(tǒng)的升級(jí)改造方面,方案本著盡可能利用現(xiàn)有設(shè)備的原則,選擇通過(guò)傳輸設(shè)備的替換,將已經(jīng)布線完成的模擬監(jiān)控系統(tǒng)有效利用,大大降低了施工及線材成本,更無(wú)需影響一期樓內(nèi)的正常工作,完全達(dá)到最大可能的項(xiàng)目性價(jià)比。
新建數(shù)字網(wǎng)絡(luò)綜合監(jiān)控系統(tǒng)的關(guān)鍵設(shè)備包括監(jiān)控系統(tǒng)軟件平臺(tái),網(wǎng)絡(luò)硬盤錄像機(jī)(NVR),網(wǎng)絡(luò)攝像機(jī)和專用傳輸設(shè)備。
在項(xiàng)目中,采用了北京安力博發(fā)科技有限公司的“佰沃”數(shù)字視頻監(jiān)控解決方案所包括的軟硬件產(chǎn)品來(lái)搭建系統(tǒng)。
2.2總體框架
根據(jù)生產(chǎn)園區(qū)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)要求,結(jié)合實(shí)際情況,設(shè)計(jì)如下方案。
所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī)(槍機(jī)、半球、智能高速球),“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī),“佰沃”BDCMS數(shù)字視頻監(jiān)控管理平臺(tái)軟件,“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長(zhǎng)器等專業(yè)設(shè)備來(lái)完成。對(duì)系統(tǒng)的設(shè)計(jì),嚴(yán)格遵照國(guó)家及部級(jí)標(biāo)準(zhǔn)來(lái)進(jìn)行,使整個(gè)系統(tǒng)的配置充分的體現(xiàn)科學(xué)合理、實(shí)用、經(jīng)濟(jì)的原則,以達(dá)到較高的性能價(jià)格比和保護(hù)技術(shù)的先進(jìn)性,同時(shí)也使系統(tǒng)的功能和容量都具有可擴(kuò)展性,為今后的升級(jí)和擴(kuò)充創(chuàng)造了一個(gè)較大的技術(shù)空間。
系統(tǒng)結(jié)構(gòu)如下圖,前端的“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī)采集視頻信號(hào)并進(jìn)行壓縮編碼,然后通過(guò)網(wǎng)絡(luò)將數(shù)字化后的信號(hào)傳到監(jiān)控中心。
2.3監(jiān)控中心配置
園區(qū)監(jiān)控中心放置安裝了”佰沃”BDCMS視頻管理平臺(tái)客戶端的“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)以及安裝服務(wù)器軟件的服務(wù)器、虛擬矩陣工作站等設(shè)備。
“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)負(fù)責(zé)存儲(chǔ)及轉(zhuǎn)發(fā)前端網(wǎng)絡(luò)攝像機(jī)發(fā)送過(guò)來(lái)的視頻流,單臺(tái)”佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)最高支持70路高清(按照4Mb碼流計(jì)算)畫質(zhì)圖像的存儲(chǔ)和轉(zhuǎn)發(fā),NVR系統(tǒng)可以通過(guò)聯(lián)網(wǎng)的方式使多臺(tái)BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)成為一個(gè)整體的監(jiān)控系統(tǒng),通過(guò)一臺(tái)中心管理服務(wù)器進(jìn)行統(tǒng)一的管理和操作,更加方便用戶的使用。
“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)轉(zhuǎn)發(fā)的實(shí)時(shí)視頻或者錄像數(shù)據(jù)在監(jiān)控中心解碼上墻顯示,如果有其他用戶需要查看監(jiān)控圖像,只需要安裝”佰沃”BDCMS監(jiān)控平臺(tái)客戶端軟件,經(jīng)過(guò)中心管理遠(yuǎn)的授權(quán)后,可通過(guò)客戶端登陸到服務(wù)器上實(shí)現(xiàn)對(duì)整個(gè)監(jiān)控系統(tǒng)的監(jiān)看。
客戶端可以根據(jù)具體情況增加,只要PC與本網(wǎng)絡(luò)相連即可,中心則無(wú)須增加任何設(shè)備。若監(jiān)控點(diǎn)發(fā)生問(wèn)題,值班人員可以及時(shí)通知事發(fā)地點(diǎn)的值班人員或親自處理。
2.4監(jiān)控前端配置
為了獲得最佳圖像效果,原有模擬攝像機(jī)的清晰度已經(jīng)無(wú)法滿足需求,因此將前端攝像機(jī)統(tǒng)一配置為“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī),且以槍機(jī)、半球、高速智能球這三種攝像機(jī)為主。
在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動(dòng)態(tài)槍式網(wǎng)絡(luò)攝像機(jī),對(duì)進(jìn)出的人員,車輛進(jìn)行記錄,寬動(dòng)態(tài)效果可以在強(qiáng)光照射的條件下,清晰的記錄車輛牌照的圖像。
周界及主通道采取槍機(jī)與高速智能球型攝像機(jī)搭配的方式,確保在發(fā)生非法入侵等特殊情況時(shí),通過(guò)高速智能球型攝像機(jī)的操控,室外場(chǎng)所可以做到無(wú)死角監(jiān)控。
樓宇內(nèi)部采用半球及槍機(jī)搭配,即保證了隱蔽,美觀,不會(huì)影響樓內(nèi)人群的正常工作生活,又可以實(shí)時(shí)監(jiān)控并記錄各個(gè)公共區(qū)域內(nèi)的安全情況。
2.5傳輸線路配置
由于涉及模擬監(jiān)控升級(jí)改造及新監(jiān)控點(diǎn)位的建設(shè),因此在傳輸線路方面分為兩個(gè)部分進(jìn)行。
舊有模擬監(jiān)控系統(tǒng)的前端采集設(shè)備為了保障圖像清晰,已經(jīng)全部升級(jí)為高清網(wǎng)絡(luò)攝像機(jī),因此需要將前端的網(wǎng)絡(luò)信號(hào)傳輸?shù)娇刂浦行?#65377;
按照以前的做法,應(yīng)該將原有布設(shè)的模擬信號(hào)傳輸線路(同軸線)全部廢棄,重新布設(shè)網(wǎng)線,交換機(jī),光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費(fèi)較大,不僅原有的管路完全浪費(fèi),新建管路也涉及大量的重復(fù)投資,更重要的是在布設(shè)線路時(shí)會(huì)對(duì)樓宇內(nèi)人群的正常工作生活造成極大的不便,嚴(yán)重影響園區(qū)的服務(wù)質(zhì)量,對(duì)園區(qū)形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長(zhǎng)器,對(duì)原有系統(tǒng)進(jìn)行升級(jí)改造。
“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長(zhǎng)器以“對(duì)”為單位,一前一后,前端設(shè)備可以將前端網(wǎng)絡(luò)攝像機(jī)采集并編碼出來(lái)的網(wǎng)絡(luò)信號(hào),轉(zhuǎn)為可以在同軸線內(nèi)進(jìn)行傳輸?shù)哪M信號(hào),利用原有的模擬信號(hào)傳輸線路,統(tǒng)一的傳輸?shù)娇刂浦行?再經(jīng)過(guò)后端的設(shè)備,還原為高清網(wǎng)絡(luò)信號(hào),進(jìn)入整體網(wǎng)絡(luò)系統(tǒng)當(dāng)中。
這種方式利用了原有的管路,節(jié)約了大量的線材,輔材,傳輸設(shè)備等費(fèi)用,降低了人工的工作量及施工費(fèi)用,安裝極其簡(jiǎn)便,把原有系統(tǒng)升級(jí)改造對(duì)樓內(nèi)人員的影響降到最低,將原有系統(tǒng)輕松簡(jiǎn)便的融入了新建網(wǎng)絡(luò)系統(tǒng)中。
新的監(jiān)控點(diǎn)建設(shè)則直接基于局域網(wǎng)絡(luò),通過(guò)各級(jí)交換機(jī),光纖等設(shè)備,構(gòu)造新的網(wǎng)絡(luò)傳輸系統(tǒng)。
【關(guān)鍵詞】 通信運(yùn)營(yíng)商 無(wú)線基站 建設(shè)設(shè)計(jì)
前言:隨著科技的發(fā)展,手機(jī)的不斷普及,在人們的日常工作和生活當(dāng)中,無(wú)線通信已經(jīng)成為了一個(gè)不可或缺的重要部分。對(duì)于無(wú)線通信來(lái)說(shuō),關(guān)鍵在于為用戶提供可靠的覆蓋網(wǎng)絡(luò)。然而,隨著城市規(guī)劃的快速發(fā)展、無(wú)線技術(shù)的快速更新、社會(huì)環(huán)境的日益復(fù)雜等,對(duì)于無(wú)線覆蓋效益也產(chǎn)生了越來(lái)越大的影響。對(duì)于無(wú)線網(wǎng)絡(luò)覆蓋質(zhì)量來(lái)說(shuō),無(wú)線基站建設(shè)設(shè)計(jì)往往會(huì)對(duì)其產(chǎn)生較大的影響。因此,通信運(yùn)營(yíng)商為了對(duì)日益增長(zhǎng)的無(wú)線通信需求加以滿足,應(yīng)當(dāng)能夠?qū)o(wú)線基站進(jìn)行合理的建設(shè)與設(shè)計(jì),從而推動(dòng)無(wú)線通信業(yè)務(wù)更為良好的發(fā)展。
一、無(wú)線基站建設(shè)設(shè)計(jì)的地域差異
在無(wú)線基站建設(shè)設(shè)計(jì)當(dāng)中,農(nóng)村地區(qū)和城鎮(zhèn)地區(qū)具有較為顯著的地域差異。在農(nóng)村地區(qū),建筑層數(shù)通常在3層以下,因而沒(méi)有天線放置位置的可利用地勢(shì),只能根據(jù)電線桿的高度進(jìn)行確定。同時(shí),部分農(nóng)村地區(qū)供電保障、施工保障存在不足,站點(diǎn)造價(jià)較高,需要對(duì)專用變壓器進(jìn)行使用。同時(shí),在一些山區(qū)農(nóng)村,由于受到山體的阻擋,因而無(wú)線通信環(huán)境較為復(fù)雜,建筑物少,業(yè)務(wù)量也比較少[1]。而在城鎮(zhèn)地區(qū)當(dāng)中,地域條件較為有利,因而能夠更好的進(jìn)行無(wú)線基站的建設(shè)設(shè)計(jì)。不過(guò),在實(shí)際的建設(shè)施工當(dāng)中,由于沒(méi)有充分考慮到對(duì)周邊環(huán)境的影響,可能存在野蠻施工、亂挖亂拉等不良情況,容易引起周圍群眾的不滿。另外,無(wú)線基站天線缺乏整體的建設(shè)設(shè)計(jì),天線設(shè)置雜亂無(wú)章,對(duì)于城市環(huán)境也有著不良的影響。在進(jìn)行無(wú)線基站站點(diǎn)選址的過(guò)程中,應(yīng)當(dāng)對(duì)用戶密度分布進(jìn)行充分考慮,對(duì)熱點(diǎn)地區(qū)優(yōu)先建設(shè)。對(duì)無(wú)線基站載頻數(shù)量要進(jìn)行合理配置,充分確保用戶密集區(qū)、重要區(qū)域的覆蓋。
二、無(wú)線基站建設(shè)設(shè)計(jì)的基本原則
在通信運(yùn)營(yíng)商無(wú)線基站建設(shè)設(shè)計(jì)當(dāng)中,應(yīng)當(dāng)遵循相應(yīng)的原則。作為一個(gè)完整的系統(tǒng),在進(jìn)行無(wú)線基站站點(diǎn)位置選擇的過(guò)程中,必須保證良好的科學(xué)性與合理性,才能夠?qū)o(wú)線基站的效果進(jìn)行充分確保,提升全網(wǎng)的通信質(zhì)量。在具體的選址過(guò)程中,應(yīng)當(dāng)對(duì)覆蓋及容量的要求加以重視,滿足網(wǎng)絡(luò)結(jié)構(gòu)需求,同時(shí)注重對(duì)周邊環(huán)境的影響。根據(jù)網(wǎng)絡(luò)規(guī)劃及優(yōu)化需求,應(yīng)對(duì)宏基站、微基站、射頻拉遠(yuǎn)、一體化小基站、大功率基站等無(wú)線基站類型進(jìn)行合理的選擇,同時(shí)根據(jù)話務(wù)量、業(yè)務(wù)量、用戶分布等特點(diǎn),對(duì)定向型基站、全向型基站等無(wú)線基站類型進(jìn)行合理安排[2]。在天線的建設(shè)設(shè)計(jì)方面,應(yīng)當(dāng)根據(jù)相應(yīng)原則對(duì)天線進(jìn)行選擇,給予覆蓋區(qū)域設(shè)計(jì),對(duì)天線掛高進(jìn)行確定,結(jié)合覆蓋范圍和話務(wù)業(yè)務(wù)熱點(diǎn)區(qū)域,對(duì)天線方向及下傾角進(jìn)行合理設(shè)置。在天線隔離度方面,要對(duì)不同系統(tǒng)之間的隔離要求進(jìn)行考慮,對(duì)垂直空間隔離進(jìn)行有效應(yīng)用,使隔離度要求得到滿足。如果無(wú)法得到足夠的空間間距,可以利用增加帶通濾波器的方法進(jìn)行建設(shè)設(shè)計(jì)。此外,應(yīng)對(duì)周圍環(huán)境進(jìn)行充分考慮,確保天線覆蓋正面方向50米范圍內(nèi),不存在遮擋物,避免覆蓋區(qū)產(chǎn)生較大的陰影。
三、無(wú)線基站建設(shè)設(shè)計(jì)的室外天線
在當(dāng)前的城市當(dāng)中,隨著無(wú)線基站數(shù)量的不斷增加,天線的設(shè)置也對(duì)周圍的環(huán)境造成了不良的影響。對(duì)此,在天線基站建設(shè)設(shè)計(jì)當(dāng)中,應(yīng)當(dāng)遵循節(jié)省費(fèi)用、通用性強(qiáng)、結(jié)構(gòu)簡(jiǎn)單Y基本原則,對(duì)天線的造型、外觀、顏色等,能夠與周圍環(huán)境產(chǎn)生良好的融合。同時(shí),應(yīng)當(dāng)對(duì)天線的耐用性、經(jīng)濟(jì)效益進(jìn)行考慮,采用使用壽命長(zhǎng)、耐高溫、耐腐蝕的材料進(jìn)行天線建設(shè)設(shè)計(jì)[3]。同時(shí),在天線位置垂直面的正前方,不能存在金屬遮擋物,避免對(duì)天饋線的維護(hù)及擴(kuò)容產(chǎn)生影響。在實(shí)際的建設(shè)設(shè)計(jì)當(dāng)中,通信運(yùn)營(yíng)商可以利用運(yùn)營(yíng)商采購(gòu)、設(shè)計(jì)院設(shè)計(jì)、施工單位建設(shè)的方法進(jìn)行建設(shè)設(shè)計(jì),能夠?qū)Ω鱾€(gè)單位的職責(zé)及分工加以明確,從而使無(wú)線基站建設(shè)設(shè)計(jì)效率得到提升。通信運(yùn)營(yíng)商應(yīng)當(dāng)對(duì)無(wú)線基站的選取和類型進(jìn)行確定,設(shè)計(jì)單位對(duì)所選站點(diǎn)位置進(jìn)行勘察,結(jié)合周圍環(huán)境,給出相應(yīng)的設(shè)計(jì)方案。
四、無(wú)線基站建O設(shè)計(jì)的高鐵覆蓋
在通信運(yùn)營(yíng)商無(wú)線基站建設(shè)設(shè)計(jì)中,應(yīng)當(dāng)對(duì)高鐵環(huán)境下的無(wú)線網(wǎng)絡(luò)覆蓋進(jìn)行充分的考慮。隨著社會(huì)經(jīng)濟(jì)的發(fā)展,高速鐵路日益普及,在CRH車體中,具有行駛速度快、密封性能好、車體損耗高等特點(diǎn),因而車廂當(dāng)中的無(wú)線通信質(zhì)量相對(duì)較差。信號(hào)到達(dá)車廂當(dāng)中,會(huì)發(fā)生較大的衰減,使得無(wú)線網(wǎng)絡(luò)質(zhì)量受到影響。歷程覆蓋率、接通率、無(wú)線通信質(zhì)量等都會(huì)發(fā)生不同程度的下降,因而使得用戶發(fā)生數(shù)據(jù)速率低、連接不穩(wěn)定、通信質(zhì)量差等問(wèn)題。主要特點(diǎn)包括了突發(fā)性業(yè)務(wù)集中、小區(qū)重疊區(qū)域大、車體穿透損耗大、多普勒效果明顯等[4]。因此,在高速鐵路覆蓋中,可采用轉(zhuǎn)網(wǎng)覆蓋或大網(wǎng)優(yōu)化的技術(shù),進(jìn)行無(wú)線基站建設(shè)設(shè)計(jì)。在現(xiàn)有的基站情況下,采取局部?jī)?yōu)化和補(bǔ)點(diǎn)的方法,對(duì)高鐵的無(wú)線網(wǎng)絡(luò)覆蓋進(jìn)行強(qiáng)化。在高鐵沿線,無(wú)線基站的建設(shè)設(shè)計(jì)應(yīng)當(dāng)對(duì)高鐵覆蓋和周邊區(qū)域覆蓋進(jìn)行兼顧。同時(shí),可以使用專用的無(wú)線基站,對(duì)高鐵進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋,只為高鐵用戶提供服務(wù)。轉(zhuǎn)網(wǎng)覆蓋的方式通常采用小區(qū)或基站的方式,對(duì)周圍區(qū)域不進(jìn)行覆蓋,而是值對(duì)高鐵沿線進(jìn)行覆蓋。其中,專網(wǎng)覆蓋基站目標(biāo)單一,覆蓋質(zhì)量較高。大網(wǎng)優(yōu)化基站能夠同時(shí)常在高鐵列車和周圍區(qū)域的話務(wù)量。在實(shí)際的無(wú)線基站建設(shè)設(shè)計(jì)中,應(yīng)根據(jù)實(shí)際情況進(jìn)行選擇。
結(jié)論:在當(dāng)前的社會(huì)當(dāng)中,無(wú)線網(wǎng)絡(luò)通信是一種重要的通信形式,隨著人們網(wǎng)絡(luò)通信業(yè)務(wù)量的增加,對(duì)于無(wú)線網(wǎng)絡(luò)質(zhì)量也提出了更高的要求。通信運(yùn)營(yíng)商無(wú)線基站對(duì)于無(wú)線網(wǎng)絡(luò)質(zhì)量有著直接的影響,因此,應(yīng)當(dāng)對(duì)無(wú)線基站建設(shè)的地域差異及建設(shè)設(shè)計(jì)原則加以明確,進(jìn)而采取有效的措施進(jìn)行建設(shè)設(shè)計(jì)。
參 考 文 獻(xiàn)
[1]劉強(qiáng), 葉榮. 巴基斯坦地區(qū)通信運(yùn)營(yíng)商基站電源系統(tǒng)建設(shè)思路[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2015(6):75-78.
[2]鄧增城. 芻議如何管理好通信運(yùn)營(yíng)商基站電磁輻射問(wèn)題[J]. 科技創(chuàng)新與應(yīng)用, 2015(31):86-86.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)