園區網絡建設范例6篇

前言：中文期刊網精心挑選了園區網絡建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

園區網絡建設范文1

一、社區教育

社區教育（Community Education 或 Community Learning & Development）是在社區中利用各種教育資源開展的教育活動，其主旨在于提高社區居民的整體素質和生活質量，使社區居民能更好地參與社區文化、經濟與民主建設，促進社會和諧發展。社區教育作為一種繼續教育形式，各國都極為重視。美國社區教育與當地勞動力市場的需求緊密結合，不僅培養了社區技術人才，還開設了與居民日常生活相關的課程，以提高居民生活質量。英國將社區教育與遠程教育相結合，通過廣電網絡，面向社區居民提供有關生活常識和了解世界的知識。近年來國內社區數字化學習也蓬勃發展，全國各地方政府在社區建立了多個數字化學習中心。在國家和地方的大力推動下，社區教育的發展也普遍得到了加強。

二、社區教育網絡資源

隨著互聯網技術的不斷發展，網絡課程資源不斷豐富。近年來，大規模開放在線課程熱潮MOOCs（Massive Open Online Courses）又不斷興起。2011年， Udacity在線課程平臺、Coursera在線免費課程推出； 2012年，MIT和哈佛大學共同eDX平臺，平臺不僅提供了優質的教學資源，還將資源組合為結構化的正規大學課程，并安排在線授課，提供學習支持服務。在OCW和MOOCs運動的影響下，社區教育資源也在不斷網絡化。美國的海恩斯社區學院（Hinds Community College）、愛德蒙德社區學院（Edmonds Community College）等，通過數字化學習平臺支持社區教育的開展，提供學員在線學習的機會。

受國家終身學習戰略和網絡教育發展的影響，國內社區數字化學來蓬勃發展，全國各地政府在社區建立了多個數字化學習中心，方便居民上網學習。與此同時，以市、城區政府為主導建立了數十個社區教育網。例如，上海既有上海市社區學習網，也有上海市徐匯區社區學習網；廣西也建立了廣西社區學習網，為社區教育提供了豐富的政策、社會生活、文化、技術、家庭教育、健康等學習資源，助力廣西社區教育的發展。

三、社區教育網絡資源建設存在的問題

1.缺乏對社區學習者的需求分析，資源針對性不強

社區教育的人群廣泛，且社區的學習需求多樣化，但目前對社區人員的學習需求仍然缺乏大量深入的調研分析，對資源內容、資源的組織形式也缺乏深入探討，使得社區學習資源針對性不強。出現這種情況，一是因為社區教育機構和資源建設單位缺少科學的調研方法；二是因為大規模的科學調研活動需要投入相當的人力、物力以及財力，部分社區教育機構和資源建設單位為了節約成本因而忽視了調研的重要性。

2.缺乏資源的整合優化與共享，資源利用率不高

由于缺乏有效的引導與協調，社區教育資源的整合優化共享面臨很大困難，資源利用率并不高。一方面，各級各類教育資源沒有得到開放，學校學歷教育資源向非學歷教育資源的轉化應用不多，社會機構、行業內的培訓資源也沒有實現共享，各社區教育學習平臺之間獨立運行，因而社區教育資源很難得到整合優化和共享。另一方面，社區學習資源的建設目前趨向于形式化。資源內容制作簡單，大多是傳統的PPT或是上課、講座錄像，資源的利用率并不高。

3.缺乏有效的學習支持服務，資源學習的持續性弱

目前，大部分社區學習都缺乏有效的學習支持服務，使得資源學習的持續性不夠。一方面是因為很多社區學習都是簡單地提供學習資源，缺乏教學交互的學習支持服務，沒有建立完善的答疑系統，不能形成學習社區；另一方面是由于社區學校的教師因自身網絡技能和學科知識限制，不能及r幫助學習者解決問題。因而社區教育資源在應用過程中遇到問題時，社區學習者無法獲得有效的幫助和支持，導致學習無法持續下去。

4.缺乏資金保障，資源沒有得到更新，平臺運行困難

資金是社區教育資源建設的重要保障，目前社區教育在資金方面還沒有形成向傳統學校教育那樣穩定的資金保障機制。大部分地區現有教育政策對社區教育投入所占比例很小，地方也沒有建立多元資金投入的長效機制，缺乏資金保障，影響了資源的進一步開發，資源得不到進一步的更新，學習平臺的長效運行困難。

四、社區教育網絡資源建設的策略

1.資源的建設應切合社區學習者需求，使得資源更具針對性

盡管網絡提供了海量的教育資源，但如何建設最符合社區學習者需求的教育資源，以滿足不同社區人群的學習需要，這是社區教育資源建設首先要解決的問題。社區教育網絡資源的建設應該在社區學習者學習需求調研的基礎上展開，調研可以通過問卷、訪談等多種形式來了解社區學習者的不同需求。對社區學習者的學習需求了解，不僅包括對社區學習資源內容的了解，還應包括對學習對象、學習目的、學習方式以及資源呈現形式等多個方面的了解。社區教育的學習對象具有廣泛復雜性的特點，學習目的和學習方法又具有多樣性和個性，學習資源的內容又有豐富多變性。在切實把握和分析社區學習需求的基礎上，再去確定社區教育資源的建設方向，制作出有針對性的社區教育優質資源，尤其是適合當下各類社會人員發展的，能夠提高社區人員工作能力和生活品質的優質資源，進而不斷完善建設社區教育的品牌資源。所以把握社區學習者的學習需求，才能建設有針對性的學習資源，提高資源的使用效果。

2.依托網絡技術，不斷整合優化共享社區教育資源

當前，很多地方都在建設自己的社區教育學習平臺，但大多平臺是基于自身資源的存儲模式建設，而社區教育對資源的需求，不管是從資源的數量、質量，還是資源的種類方面，都是任何一個單獨的平臺所無法承擔的。因此我們需要依托網絡技術，不斷整合優化共享各區域、各層次的教育資源，提高資源的利用率。

一方面，利用各類網絡平臺。隨著互聯網的不斷推廣，人們對網絡的依賴性越來越強，越來越多的人參與到網絡社交平臺、移動交流平臺以及專屬APP空間等各類平臺中，這些平臺用戶活躍度高、資源種類豐富全面，具有網絡社區教育的基本條件，通過改造，可以讓社區學習者根據自我需要，選擇適合自身的平臺及其相關資源進行學習分享，進而整合優化共享社區教育資源。

另一方面，建立社區教育聯盟。通過聯盟，促進各社區平臺互相聯通，推動資源的共建共享。目前，國內首家社區教育數字化合作聯盟“全國社區教育數字化資源及平臺合作聯盟”已經建立，該聯盟通過引入評優、培訓和服務運營等市場機制，促進聯盟成員在資源建設、平臺運營、業務拓展、師資培訓方面的交流，從而推動全國社區教育數字化學習的發展。

3.提供有效的學習支持服務，保障社區資源學習的持續性

社區教育資源的應用所涉及的學習支持服務很多，包括管理上的、平臺上的和技術上的支持服務，為社區學習者提供有效的學習支持服務，才能保證社區教育資源學習的持續性。管理角度上的學習支持服務，是社區教育資源建設的基礎，它為社區學習者使用社區資源創設環境，并建立了各種制度進行管理，包括對資源的軟硬件進行管理，如維護電腦、更新操作軟件等，建立社區教育資源使用的日常管理制度等。平臺角度上的學習支持服務，是社區教育資源應用的重要過程。包括對社區教育資源的網絡學習環境支持，學習者在網絡上如何獲取資源，如何參與互動，對社區學習者進行答疑解惑，反饋學習結果等過程服務，是學習者持續學習的重要動力。技術角度上的學習支持服務，是解決社區資源應用中技術問題的重要環節。這類學習支持服務主要幫助社區學習者克服技術上的困難，充分使用資源，達到社區教育資源效益的最大化。

4.增加資金投入，多方參與，保障社區學習長效運行

確立穩定的經費保障機制是保障社區學習長效運行的重要手段。一方面，開展社區教育所需的資源都是需要經費的，場地、設備等物力資源需要維修更換，有了及時的經費補貼，才能適時滿足社區教育的需求。另一方面，也需要政府、學校和社會的多方參與。社區教育是非營利性的教育，目前主要以政府給予適當的經濟補助為主，但只靠政府的投入是遠遠不夠的，需要調動學校、社會各方面的力量共同參與，為社區教育提供一定的資金和服務，從而保證社區學習的長效運行。

綜上所述，為加強社區教育網絡資源的針對性，提高資源的利用率，保障社區資源學習的持續性，在社區教育網絡資源的建設過程中，應切合社區學習者需求針對性建設資源，依托網絡技術不斷整合優化共享社區教育資源，提供有效的學習支持服務并增加資金投入，多方參與，進而保障社區學習長效運行。

參考文獻：

[1]黃 河.城市社區教育資源建設的相關問題與對策[J].繼續教育研究，2012（1）.

[2]林 鵬，錢玉鳳.學習型社會視域下社區教育資源整合的保障機制構建[J].中國成人教育，2016（13）.

園區網絡建設范文2

關鍵詞 農田林網；建設現狀；對策；河南漯河；平原區

中圖分類號 S727.24 文獻標識碼 A 文章編號 1007-5739（2016）11-0192-02

漯河市位于河南省中南部，伏牛山東麓平原與淮北平原交錯地帶，總面積2 617 km2，總人口276萬人，屬暖濕性季風氣候，四季分明，常年降水量786 mm，農業基礎條件較好。近年來，漯河市大力實施林業生態重點工程，積極探索平原地區林業生態建設的新路子，將農田防護林體系建設作為平原農區現代林業建設的主體。在政府主導、市場拉動、利益驅動和企業帶動的多重助力下，農田林網建設不斷取得新突破，對改善提高平原農區生態環境、促進農民增收等方面發揮了積極作用。

1 漯河市農田林網建設基本情況

漯河市林業用地面積32 349.59 hm2，占全市土地總面積的12.4%，其中有林地面積30 390.06 hm2，灌木林地面積705.6 hm2，四旁樹總株數25 825 463株，四旁林木折算林地面積17 013.83 hm2。全市適宜農田林網面積17.27萬hm2，已建林網面積16.60萬hm2，控制率96%，初步形成了林帶整齊，密度合理，點、片、帶、網相結合的農田生態防護林體系。提高了森林覆蓋率，顯著改善了農田小氣候，對中原糧食核心區基本農田防護起到了非常重要的生態屏障作用。

2 漯河市農田林網建設中存在的問題

2.1 農田林網發展不均衡

農田林網建設中的不均衡主要表現為以下幾點：一是在高標準糧食核心區以及路、溝、渠比較健全的地方林網建設的非常整齊，而在農田中路、溝、渠不完善的地段，林網大多不健全；二是在個別縣區、鄉鎮有部分林網還有較大面積的空檔；三是在縣與縣、鄉與鄉交界地段有空檔部位；四是各個縣區之間建設水平參差不齊，個別林網內部也存在著缺株斷帶、林相不整齊的差別。

2.2 農林爭地矛盾較大

由于農田林網建設主要是在田間的路、溝、渠兩側進行植樹造林，農民普遍認為，在田地旁邊栽樹會遮擋光線，還會與糧食作物爭養分，影響作物生長，減少糧食產量。同時，種糧收益也大于種樹的收益。由于認識上的偏差，導致他們只注重眼前的直接經濟利益，忽視農田林網調節氣候、保護農田、凈化環境等生態功能。這種利益的沖突常常會導致樹木被破壞的現象，尤其是夏收秋種的時候，農田林網新植幼樹損毀嚴重，保存率較低[1-2]。

2.3 樹種選擇存在誤區

農田林網樹種的選擇應做到適地適樹、合理混交、喬灌搭配，應主栽喬木，選擇高大挺拔、抗風能力強的樹種。而楊樹作為我國材質優良的鄉土樹種，成材快、輪伐期短、適應性強，是農田林網建設的主力軍。目前，漯河地區農田林網新植樹種大多為園林綠化樹種，楊樹林隨著更新采伐越來越少，近幾年楊樹飛絮嚴重，導致種植楊樹的熱情下降。

2.4 資金投入不足

農田林網防護體系建設是一項長期、巨大的系統工程，應該是各級財政投入，但目前漯河農田林網建設以林業重點工程建設投入為主，與造林實際投入相差甚遠，防護林帶完善建設、林種樹種結構調整、管護等工作所需投入資金缺口巨大，僅依靠林業部門根本無法滿足資金需求[3]。

3 對策

加大農田林網體系建設力度，進一步提高農田林網的防護功能，是建設與區域經濟協調發展的林業生態體系、打造河南糧食核心區高標準農田防護示范區的要求。鞏固和完善農業生產生態防護體系，增強農業生產抵御干熱風、干旱、風沙和霜凍等自然災害的能力，為穩定和提高糧食生產能力提供生態保障，是當前和今后一個階段的一項重要任務。

3.1 科學規劃農田林網建設

按照“田成方、林成網、溝相通、路相連”的總體規劃，進行水田林路綜合治理，農田林網的網絡面積一般控制在20.00 hm2以內。首先，要保障種植質量，嚴格按照“一路一溝三行樹、一路兩溝四行樹”的標準進行栽植，保證苗木質量、種植質量。其次，要及時調整樹種結構，實行多樹種、多層次混交種植，減少病蟲害發生，同時增加林農收入，建設布局合理、功能結構穩定的高效農田防護林體系，實現林茂糧豐。

3.2 明確責任，抓好管護

林木栽植容易管護難，農田林網中新植樹木的管護更難，必須把造林營林機制創新和集體林權制度改革作為農田防護林管護的根本措施來抓，按照“誰栽、誰管，誰有、誰收益”的原則，處理和協調好責、權、利三者的關系，堅決不栽無主樹，做到責任明確。同時，要及時頒發樹木林權證，進一步鞏固造林成果，切實保護林木所有者的合法權益。

3.3 政策帶動，加大投資

認真研究、用好國家涉農政策，大力爭取各項政策的支持。幫扶規模較大的林業企業在完善復合經營的基礎上，積極申請國家、省、市資金扶持，用于高效生態林網規模建設，形成產業優勢。各級政府要出臺有利高效生態林網發展的優惠政策，為市內外各類經營主體提供開發高效生態林網公平競爭的寬松環境。鼓勵引導社會力量積極參與林網建設，形成多元化投入機制，促進農田林網建設健康持續發展[4]。

3.4 廣泛宣傳，更新觀念

農田防護林建設是推進新時期林業工作的重要切入點，要進一步提高對農田防護林建設的重要作用和意義，深化農田防護林體系建設對改善農業生產條件和增加農民收入作用的認識。各級政府和林業職能部門要加大對全社會的宣傳引導力度，充分利用現代宣傳手段，宣傳發展高效生態林網在改善生態環境，促進農民增收、加快社會主義新農村建設和實現小康社會中的重意義。引導廣大干部群眾進一步創新觀念提高認識，通過典型示范和利益驅動激發廣大群眾發展高效農田林網的積極性。

4 參考文獻

[1] 張素芳.格爾木市農田林網研究[J].青海農林科技，2009（1）：38-40.

[2] 劉鵬飛，王晉旭，袁娟，等.小麥干熱風害及預防措施：以山西省晉城市小麥生產為例[J].農民科技培訓，2010（4）：31-32.

園區網絡建設范文3

關鍵詞：生態網絡；國有林場；建設；管理；河南省

中圖分類號 S75 文獻標識碼 A 文章編號 1007-7731（2013）19-90-02

國務院批準的《中原經濟區規劃》（2012-2020年）晉冀魯豫皖5省的30市，在全國改革發展大局中具有重要的戰略地位?！兑巹潯芬蠹訌娚鷳B環境保護，積極推進桐柏大別山地生態區、伏牛山地生態區、太行山地生態區、平原生態涵養區，沿黃生態涵養帶、南水北調中線生態走廊和沿淮生態走廊建設，構筑“四區三帶”區域生態網絡。河南省國有林場多處于山區、沿黃沙區等生態區位關鍵地區，構筑“四區三帶”區域生態網絡，應當加強國有林場的生態建設和管理。

1 國有林場在生態建設中的骨干作用

河南省國有林場是建國之后為治理風沙危害、改善生態環境、培育森林資源，由國家投資在太行山、伏牛山、大別山和桐柏山的無林少林、連片荒山荒地上以及河流源頭、水庫周圍、黃河灘區及故道風沙區，先后批建興辦的專門從事營造林和森林管護的林業基層事業單位。60多年來，經過林場職工的不懈努力及有關方面的幫助支持，國有林場創造了寶貴而豐富的生態財富，為生態建設做出了巨大貢獻，森林資源規模逐步壯大，已經成為生態環境保護和建設的骨干力量，在區域經濟社會發展中發揮著重要作用。

1.1 國有林場資源規模 河南省林業系統的國有林場共88處，經營總面積44萬hm2，其中分布在山區丘陵區的國有林場64處，平原地區的國有林場24處。森林資源清查表明，河南省國有林場林業用地總面積占全省林業用地的8.7%，有林地面積達29.3萬hm2，占全省有林地面積的7.2%；活立木蓄積增加到1 743萬m3，占全省活立木總蓄積量的9.7%。

1.2 國有林場功能作用 隨著森林資源增加，國有林場已成為野生動植物、生物多樣性保護的核心區域，成為良種繁育、科學研究、技術推廣、教學實習的重要基地。1980年以來，批建的森林及野生動植物、濕地類型自然保護區大多在國有林場，其中內鄉寶天曼、伏牛山、太行山獼猴、羅山董寨4處國家級自然保護區列入了世界自然基金會優先保護及其具有國家和全球重要意義的區域。與此同時，國有林場良好的森林資源也保護著眾多自然遺產、文物古跡、人文景觀，形成了內涵豐富的風景資源、森林景觀，是生態旅游資源的集中分布區，已經成為全省旅游業持續發展的重要載體。黃河下游的原陽國有林場、民權國有林場等20多個國有林場通過治沙造林，已成為豫北、豫東黃河故道及黃泛區農田防護林體系的主體，在抵御風沙危害、改善農業條件和農村面貌等方面發揮著突出功能。

2 國有林場面臨的主要問題

面對全面成小康社會的新要求、中原經濟區建設的新任務，全省國有林場在提供優美生態環境和優質生態產品的同時，自身發展沒能適時得到應有的制度保障和財政扶持，保護、建設和管理的壓力增大，面臨著亟待研究解決的問題，主要表現在：

2.1 管理體制機制不順，發展活力不強 國有林場雖為事業單位，但是沒有完全納入事業管理，也沒有按照生態公益型林場和商品經營型林場分類管理；實行的是企業管理但不是企業，難以及時按照市場變化開發利用森林資源，增加經營收入。鄂豫皖結合部的信陽市，9個國有林場經營總面積3.8萬hm2，森林覆蓋率從建場初期的20%增加到目前的95%，森林蓄積量達224萬m3，因造林育林和開展經營活動共欠外債8 500多萬元。

2.2 職工收入較低，社會保障不健全 國有林場職工收入遠低于當地職工平均工資，相當一部分職工基本養老和醫療仍未得到有效保障。西峽縣黑煙鎮林場森林資源豐富，森林覆蓋率達98%，2000年開始按照上級要求禁伐后，轉入以生態保護為主，每年縣財政和中央公益林補償合計116萬元，而每年工資、“三金”等共需491萬元，缺口370多萬元，職工生活捉襟見肘、情緒不穩。

2.3 基礎設施落后，生產生活條件差 不少林場存在交通通訊滯后、飲水困難等問題；一些偏遠的國有林場仍是村村通工程“盲區”。固始林場建于1959年，轄4個林區，部分林區辦公房及林點的房屋還是建場時的老房子，不少已成危房，且林點通往外界道路不暢，60%的林點進出主要靠步行。

3 加強國有林場生態建設管理的措施

為進一步發揮國有林場的區位優勢、規模效益和骨干作用，提高生態保障能力，構筑中原經濟區“四區三帶”區域生態網絡，促進經濟社會可持續發展，應貫徹落實全國國有林場和國有林區改革工作小組工作會議精神，采取以下措施加強生態建設與管理。

3.1 加強國有林場生態建設 加強國有林場生態建設是落實生態建設為主的林業發展戰略的客觀要求，也是構筑中原經濟區“四區三帶”區域生態網絡的重要內容。要貫徹生態優先的思想，按照天然林保護二期規劃、自然保護區規劃、濕地保護區規劃等，因地制宜編制森林資源培育方案、保護實施方案，加強困難地造林、中幼林撫育、低質低效林改造、森林和生物多樣性保護，提升森林資源的保護經營水平，提高林分質量。加強黃河下游綜合開發中的林業建設，合理利用土地資源，確保灘區安全和發展。立地條件適宜的地方，應結合國家木材戰略儲備基地建設，進行大徑級和珍稀樹種用材林的培育。嚴格執行國務院批準的《全國林地保護利用規劃綱要》，依法依規格保護國有林地、節約利用林地資源，確保森林資源持續增長。

3.2 完善國有林場基礎設施 堅持以人為本，完善政策措施，以國有林場棚戶區改造工程為重要契機，按照隸屬關系分級負責增加財政投入，支持國有林場危舊房改造，加快解決職工住房問題，不斷改善職工生活居住條件。及時與發展改革等部門協商銜接，合理編制林區道路、水電等專項建設規劃，納入地方或區域基礎設施建設規劃，加快道路、供水、供電、通訊等基礎設施建設進度，盡快改進生產建設條件，優化林區發展環境。加強林區森林防火、有害生物防控、資源監測、科普宣教等設施建設，推進伏牛山等重點國有林區火險綜合治理，做好森林資源保護工作。

3.3 創新國有林場體制機制 參照國務院同意的河北、浙江、安徽、江西、山東、湖南和甘肅7省國有林場改革試點實施方案，以加強生態林保護為核心目標，從國有林場在生態建設中的地位、作用出發，進一步明確國有林場的公益性質，理順國有林場體制，實施區別對待、分類管理，改革長期以來實行的事業單位企業管理、自收自支的管理辦法。按照精簡效能的原則，合理核定國有林場事業編制，人員和機構經費納入同級財政預算。創新經營機制，強化林木資源資產經營管理，鼓勵國有林場職工在完成生態保護和建設的同時，發展林下經濟，增加經營收入。為發揮國有林場在重點區域生態建設中的主力軍作用，應探索建立國有林場場外合作發展林業的管理體制與政策制度。通過改革創新，提高職工營造林和管護森林資源的積極性，使生態公益林得到有效管護，商品林在發揮生態效益的同時提高經濟效益。

3.4 改善國有林場經營管理 按照“經營管理科學、基礎設施完備、森林優質高效、產業發展充分、資源經營持續、林區富裕和諧”的現代林場要求，結合國有林場在中原經濟區“四區三帶”格局中分布狀況，進一步改善國有林場的經營管理，明確國有林場森林資源經營管理主體和責任。實施以森林經營方案為核心的國有林場經營管理制度，按森林經營方案編制采伐限額、制訂生產計劃和開展森林經營活動。改進國有林場人力資源管理，積極引進國有林場發展需要的各類人才，強化職工技能培訓，提升從業人員素質。加強國有林場信息化建設，逐步使國有林場生產經營走上科學化、信息化軌道，提高經營管理水平，實現國有林場科學發展。

參考文獻

[1]顧仲陽.國有林場改革實質推進[N].人民日報，2013-08-08.

[2]楊超.建設生態文明是國有林場的重要歷史擔當[N].中國綠色時報，2013-07-19.

[3]褚利明.關于國有林場改革有關問題的思考[J].林業經濟，2012（6）：8-12.

[4]沈茂成.關于國有林場場外合作發展林業的戰略考量[N].中國綠色時報，2013-09-03.

園區網絡建設范文4

網格、機房、通信管道、光交、光纜網和傳輸系統是構成網格化傳輸網絡的6大要素，通過對下關城區網格化光纜網絡建設的情況及遇到的問題進行介紹和分析，對網格化形式下傳輸網建設的幾大要素進行了探討。

【關鍵詞】分層分區光纜網絡 綜合業務接入點 光交 通信管道1 引言

業務競爭的基礎是網絡，網絡建設的基礎又是底層的光纜網，因此調整光纜網建設策略，部署全業務環境下的光纜網，將是運營商適應全業務運營模式的關鍵所在。

目前各大運營商均開始發力進行全業務環境下的基礎光纜網絡建設，主要的建設思路就是進行垂直分層、水平分區的光纜網絡建設，實現核心層、匯聚層、邊緣層分層次的光纜網絡，將原來無線基站接入、有線寬帶接入、大客戶接入等各自為陣、重復建設、資源混亂的接入層光纜網絡進行網格化的管理。并通過合理建設邊緣主干光纜實現各個接入業務的統一承載，進行統一的資源分配，實現接入層光纜的可管可維，避免重復投資，適應全業務接入的網絡需求。

本文主要通過下關城區網格化光纜網絡建設的情況介紹及遇到的問題分析，來對網格化形式下傳輸網建設的幾大要素進行探討。

2 下關城區網格化光纜網絡建設情況分析

2.1 建設思路

明確網格的劃分（確定匯聚區、綜合業務接入區的范圍）；明確機房定位（確定匯聚機房、綜合業務接入機房）；搭建分層分區的光纜網絡，并明確資源分配點（確定光交布點位置）。

2.2 建設情況

（1）網格劃分及機房確定

下關城區劃分為3個匯聚區，如圖1所示，以穿城而過的西洱河為界，將城區北部區域劃分為1個匯聚區、業務密集的老城區劃分為1個匯聚區（3個片區）、東部的開發區劃分為1個匯聚區。

根據匯聚區劃分情況，原則上每個匯聚區確定1個匯聚機房，老城區匯聚區由于業務量密集，管網資源緊張，考慮設置3個匯聚機房。匯聚機房盡量考慮自有以及長期租用，面積要求在50m2左右，但結合自身情況，大于5個剩余機柜的位置機房也能滿足，因此最終確定了如表1所示的下關州廣電機房、尋呼機房、幸福路27號機房、文昌街機房、龍山行政區機房5個匯聚節點：

表1 下關城區匯聚機房明細表

序號 匯聚機房 匯聚區 產權 機房面積/m2 剩余機架位 處理

方式

1 文昌街機房 老城區

匯聚區 短租 18.00 0 替換

2 尋呼機房 老城區

匯聚區 自有 57.63 15 保持

3 幸福路27號機房 老城區

匯聚區 長期租用 21.78 7 保持

4 龍山行政區機房 開發區

匯聚區 自有 44.85 15 保持

5 下關州廣電機房 北部城區

匯聚區 長期租用 47.35 6 保持

根據下關城區匯聚區域劃分及匯聚機房確定情況，對城區進行了水平區塊的劃分，整個城區共劃分了如圖2所示的13個綜合業務接入區。

如圖3所示，依托已確定的州廣電機房、尋呼機房、幸福路27號機房、文昌街機房、龍山行政區機房5個匯聚節點兼做綜合業務接入點，負責5個綜合業務區的業務接入。另外選取現網的外貿、人民街機房、興郵賓館、尋呼樓宿舍、下關農行、金榮賓館、天井村、滿江機房等8個節點作為綜合業務接入點，負責其他8個綜合業務區的業務接入。

（2）分層光纜網建設

在區塊劃分確認、機房定位明確的情況下，依托管道資源情況，進行了城區分層分區的光纜網絡建設，光纜網絡分為3層進行建設：核心機房-匯聚機房、匯聚機房-匯聚機房之間直達的匯聚層光纜、匯聚層機房-綜合業務接入點之間連接的一級接入主干光纜以及覆蓋綜合業務接入區實現綜合業務節點-主干光交之間連接的二級接入主干光纜。對機房情況不理想后期需要替換的節點考慮在機房樓下新立光交，以方便后期機房搬遷時各層次光纜的割接。建設情況如圖4所示：匯聚層光纜采用144芯光纜建設建設，實現了綜合樓、州廣電、尋呼機房、幸福路機房、文昌街機房5個機房之間的光纜連接，考慮了管道路由及組網需求情況，龍山行政區機房光纜不再獨立分層建設匯聚層光纜，而與一級主干光纜共用進行建設。

圖4 下關城區匯聚層光纜路由示意圖

如圖5所示，一級主干光纜采用144芯光纜進行建設，實現了各個匯聚節點-綜合業務節點機房之間的光纜連接，由于部分綜合業務接入點機房情況不是很理想，在建設中采用在綜合業務接入點機房樓下新立大容量光交的方式替代機房進行布放。

二級主干光纜的建設采用144芯光纜，實現了綜合業務接入點機房（或光交）-各主干光交節點的光纜連接。在建設中對相鄰綜合業務區之間二級主干光纜同路由段的情況，光交節點進行共用，光纜由于資源流向不一樣，進行各自布放。

二級主干光纜以環為單位進行建設，纖芯資源的分配采用環型無遞減配線方式，完成了城區12個綜合業務接入區的二級主干光纜環路的建設，設置了49個邊緣主干光交作為二級主干光纜資源的分配點，基本實現了城區的二級主干光纜覆蓋。

通過分層分區光纜網絡的建設，為下關城區傳輸網絡打下了堅實的網絡基礎構架，構架結構情況如圖6所示。

后期傳輸系統的組網將可以根據基礎構架的結構靈活進行組網，通過各層次光纜之間的跳接，滿足未來各自傳輸系統的組網需求，比如分層、雙歸、扁平化等各種不同的系統組網需求。

2.3 建設總結

通過下關城區進行分層分區光纜網絡的建設，為下關城區業務網的發展奠定了一個良好的基礎，但也有很多不足之處：

（1）網格劃分的顆粒度還不夠細，主干光交覆蓋目標不夠具體，影響了二級主干光纜資源的精確分配；

（2）機房是網格化傳輸網絡的關鍵點，但落地困難，面積偏小，很難適應未來業務網發展需求；

（3）分層分區的光纜網絡的建設對管道管孔資源造成了很大的壓力；

（4）光交布點是否合理，規劃的光交布點如何保障落地建設，光交覆蓋缺少詳細的目標；

（5）三層光纜完全獨立建設是否完全必要，光纜芯數全部使用144芯光纜是否合理，二級主干光纜的纖芯分配缺少基礎數據的支撐；

（6）目前傳輸系統的組網情況與網格劃分情況不能對應，有很多跨區、跨網格組網的結構存在，應該怎樣解決系統組網與網格之間的關系。

3 網格化傳輸網絡建設要素

網格、機房、通信管道、光交、光纜網和傳輸系統是構成網格化傳輸網絡的6大要素，下面根據下關城區網格化光纜網絡建設的情況介紹及遇到的問題分析，來對網格化形式下傳輸網建設的6大要素進行探討。

3.1 網格劃分

人口密集的城區、縣城、重點鎮區等區域，是進行網格劃分的重點所在，網格規劃應該做到匯聚區域、綜合業務接入區域、園區接入區域3層網格的細致劃分，將業務接入目標不斷由面的目標向點的目標推進。通過不斷明確的業務需求目標自下而上指導傳輸網絡的建設，如各層次光纜的路由及纖芯資源需求、各層次光交及機房的需求、各層次系統的容量配置需求等。

鄉鎮區域由于地域廣闊、人口分散以及業務接入零散，在網格劃分時考慮到一定區域的面上接入目標即可，只需進行匯聚區域、綜合業務接入區域2層網格的劃分。

目前傳輸專業的項目管理和網絡建設只建設到了綜合業務接入區這個層面，明確到了主干光交節點。網格沒有細分到園區接入區域這個層面，但對人口密集區域非常有必要進行園區接入網格的更細致劃分，將業務目標有效地落實到點上。建議在ODN網絡建設中，改變原有按需零散進行建設的建設思路，調整為以園區網格建設為目的，提前進行光纜基礎網絡的布局的建設思路，實現網格化網絡由上而下的統一，更好的為業務網絡提供基礎網絡服務，同時也可為市場發展提供最基礎的目標用戶數據。

園區網格的建設應以主干光交節點為依托，以商務樓宇、商品住宅小區、成片的自建住宅區、校園、醫院、單位大院等為園區單位，進行更為細致的網格劃分，設置園區光交，實現園區光交對園區內所有接入業務需求（無線、有線寬帶業務、集客業務）的有效覆蓋，形成園區內的用戶分布及需求信息庫，為網絡發展及市場發展提供最底層的基礎數據。

3.2 機房

網格劃分再好，光纜分層再好，系統搭建再好，沒有機房的基礎作保障，將變成整網發展的瓶頸并給網絡發展埋下致命的隱患，所以匯聚機房、綜合業務接入機房的建設應該作為全網發展的戰略基礎資源進行建設，在管理、投資、維護幾個方面都應向匯聚機房、綜合業務接入機房傾斜。在建設過程中應將機房的建設提高到戰略層面的高度，保障每年計劃建設機房的落地實施。

合格的匯聚機房、綜合業務接入機房在整個通信網絡中不單單只為傳輸網服務，同時也是業務網的BRAS、OLT、BBU池組化站點、未來業務集中上連網元等的目標建設機房，是全網資源進行統一集中的機房。通過網格內匯聚機房、綜合業務接入機房的建設真正實現基礎網絡的業務統一承載，實現基礎網絡長期穩定為業務網絡發展提供服務的目標。

3.3 通信管道

前期通信管道建成后，由于缺乏對管孔資源使用的合理規劃，未對管孔資源進行有效管理，管孔資源浪費情況比較嚴重。而分層分區的光纜網絡的建設將占用大量的管孔資源，這一矛盾給分層分區光纜網的實現造成了較大的難題。

在網絡建設和維護的過程中可以從以下3個方面減輕這一矛盾的影響：

（1）加強對管孔資源的管理：根據水平網格劃分情況，完成水平網格內每段管道的定位分析（主干管道和支線管道）及使用規劃，任何一段管道的光纜穿放應該在維護部門的使用規劃控制下實施；

（2）提高管孔資源的有效利用：對多條光纜需要穿放的管道鍛落考慮用大芯數光纜進行光纜合并或在同一管孔內一次布防多條光纜的方式減少管孔的占用，也可以考慮新技術的引入，比如微纜、帶狀光纜等；

（3）合理設置光纜分支點（路口、管道過街點等），避免配線光纜來回占用管孔穿放。

3.4 光交

光交由主干光交和園區配線光交兩級構成。

主干光交的建設主要關注布點規劃、落地建設、端子資源合理使用、主干光交的覆蓋范圍等幾方面的內容，對前3點各運營商均有一定的建設流程及規范，這里主要對主干光交的覆蓋范圍提點自己的想法。主干光交的覆蓋范圍確定必須建立在園區網格劃分的基礎之上，明確每個園區與主干光交的歸屬關系，這樣在園區用戶普查數據完成后可以比較具體地分析出每個主干光交覆蓋范圍內的基礎纖芯資源需求，為資源的分配提供比較具體的數據，同時也規范了后期各園區內業務網或園區光交的建設行為，為園區的光纜建設預規定了引接方案。

園區配線光交應根據園區網格的劃分情況進行建設，可以是一個園區設置一個園區光交，也可以是幾個園區合設一個園區光交，或者也可以把園區內的基站ODF單元設置為園區光交節點。這要根據地理特征及業務需求情況靈活設置，但每個園區配線光交設置后應明確歸屬的主干光交和覆蓋的園區范圍。

3.5 光纜網

光纜網是網格化基礎網絡的最終體現，最終實現了網格化網絡的基礎構架。

在光纜網建設中一定要堅持垂直分層、水平分區的建設原則，網格化基礎網絡里光纜網的建設思路如圖7所示。

3.6 傳輸系統

網格化基礎網絡的搭建最終都是為傳輸系統進行服務的，但傳輸系統搭建在前，網格劃分在后，會出現系統組網與網格劃分不能對應的情況。針對這種情況，提出以圖8的傳輸系統的建設調整思路。

而傳輸系統的組網結構和需求是不斷在變化的，點對點、環形組網、口字型組網、雙歸組網、網狀組網，還有網絡擴容、升級、搬遷等因素造成的組網結構的變動等，這些變化在原來的傳輸網里造成了很大建設困難。但完成了網格化基礎網絡的建設后，可以很從容地應對傳輸系統組網的變化需求。

4 結束語

網格化的基礎網絡是未來傳輸網科學、合理、可持續發展的唯一方向。在傳輸網網格化的建設中應緊密地抓好網格化6要素的建設，為適應未來通信網絡的快速發展奠定良好的基礎資源。

參考文獻：

[1] 謝桂月. 城域網的光纜線路設計[J]. 郵電設計技術， 2006（10）： 1-4.

[2] 李立高. 光纜通信工程[M]. 北京： 人民郵電出版社， 2004.

[3] 中國聯通. 2015―2017年發展規劃網絡資源規劃編制指導意見[Z]. 2014.

[4] 曾敏，馬建虹. 淺談接入層傳輸光纜基礎網絡建設中光纜芯數的選擇[J]. 電子世界， 2012（22）： 9-10.

[5] 高興平，盧. 本地光纜網中繼及主干層規劃[J]. 電信工程技術與標準化， 2009（6）： 45-48.

[6] 章海. 淺談全光通信網技術[J]. 科技信息， 2011（22）： 217-217.

[7] 林先釗. 移動傳輸網接入層光纜的建設方式[A]. 海南省通信學會學術年會論文集[C]. 2005.

[8] 李壯志，趙升旗. 全業務運營下的本地光纜網規劃探討[J]. 山東通信技術， 2011（1）： 8-10.

園區網絡建設范文5

關鍵詞 高校園區網；扁平化；PPPoE；SuperVLAN

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）118-0223-02

1 傳統高校園區網

1.1 情況概述

園區網通常是指大學的校園網及企業的內部網（intranet），由一個機構來管理[1]。高校園區網一般由高校的信息中心建設和管理。

高校園區網建設從1994年啟動至今，大體經過了3個發展階段：

階段一，可用的網絡：PC數量的增加，帶來高校用戶互通需求，高校的重點集中在基礎網絡建設上，主要關注網絡的連通性和兼容性，用戶通過校園網內部互聯互通，并實現對INTERNET的訪問；

階段二，可管控的網絡：用戶規模不斷擴大，互聯網應用浪潮的興起，校園上承載了越來越多的應用，校園網的安全問題也日益凸顯。構建安全可管可控的網絡是重點；

階段三，可擴展的網絡：隨著移動互聯網（Mobile Internet，MI）[2]和物聯網（Internet of Things，IoT）[3]的興起，智能移動終端和傳感器的接入和應用成為校園網建設的關注點。網絡向服務轉型，注重終端用戶體驗。網絡運維效率的提升，網絡彈性可擴展是重點。

1.2 傳統的三層網絡架構

網絡設備廠商對如何構建基礎網絡做了很多工作，比如思科公司提出的三層網絡架構[4]。采用層次化模塊設計，將網絡劃分成核心層（Core Layer，CL）、匯聚層（Distribution Layer，DL）和接入層（Access Layer，AL）。每層負責某些特定的功能，共同完成基礎網絡。架構設計遵循層次性、模塊化、冗余性、靈活性等原則，很好解決了用有限的網絡建設資金獲得較高的網絡可用性和可靠性問題。一經推出，獲得高校的歡迎。目前國內高校的基礎網絡大部分采用此網絡架構。一個典型的高校三層網絡架構如圖1所示。

圖1 高教園區網三層網絡架構示意圖

主要的應用場景包括：辦公區、教學區、實驗室、圖書館、報告廳、食堂、宿舍樓、家屬樓等區域網絡。

接入層：

向本地網段提供工作站接入。開啟的業務主要有：

接入控制：802.1X/web認證，風暴控制，QinQ，QoS等；

安全功能：防源地址欺騙攻擊（ARP欺騙、DHCP仿冒等）、環路檢測、使用ACL避免蠕蟲類病毒傳播和攻擊，交換機CPU防攻擊，IGMP SNOOPING/MLD SNOOPING等功能；

鏈路可靠性：STP/RSTP/MSTP，LACP等；

管理業務：交換機snmp/telnet/ssh管理功能；

匯聚層：

位于接入層和核心層之間。開啟的業務主要有：

接入網關：IPv4/v6網關，VRRP，IGP路由，組播路由，DHCP Relay等；

安全功能：交換機CPU防攻擊等功能；

鏈路可靠性：STP/RSTP/MSTP，LACP等；

管理業務：交換機snmp/telnet/ssh管理功能；

核心層：

核心層是網絡的高速交換主干，開啟的業務主要有：

快速路由交換：IGP，組播路由，EGP，路由負載，策略路由，ERPS等；

安全功能：交換機CPU防攻擊等；

可靠性：VSU/IRF，ISSU，引擎熱備份等；

管理業務：交換機snmp/telnet/ssh管理功能；

1.3 存在的問題和解決對策

三層架構網絡在使用中，也發現了一些問題，主要包括：

運維工作量大。一個兩萬人規模的校園網，大概需要1000臺以上接入交換機。三層網絡架構，接入交換機開啟功能多，性能又有限，故障，報修，運維工作量巨大。

接入層設備投資大。接入交換機功能多，售價一般在2000以上，與只支持VLAN隔離功能的交換機相比，售價相差千元以上。

用戶體驗差。接入交換機的不穩定，導致用戶經常出現無法上網，掉線等故障，用戶抱怨多。

為解決上述問題，一種方法是繼續加強接入交換機的業務能力，加劇投資，治標不治本。另一種方法是網絡扁平化，弱化接入與匯聚的業務功能，強化核心的業務能力。網絡扁平化目前主要有PPPoE，SUPERVLAN等技術方案。

2 扁平化網絡

2.1 PPPoE技術方案[5]

基于以太網的點到點協議（Point-to-Point Protocol Over Ethernet，PPPoE）在RFC2516中定義，1998 年由 Redback 網絡公司、RouterWare 公司以及 UUNET Tech-nologies 公司聯合開發。

PPPoE 認證系統由客戶端和寬帶接入服務器（BRAS）兩個實體組成，會話過程包括發現階段和會話階段。在發現階段，客戶端向網絡廣播尋找可以連接的BRAS，然后與選定的BRAS 建立點對點邏輯鏈路；在會話階段，客戶端收發的數據包都經過PPPoE 封裝，并通過這唯一鏈路進行傳輸，所有用戶網絡數據包都要經過BRAS 進行PPPoE 的封裝或解封裝。

利用PPPoE的特性，可以構建基于PPPoE技術的扁平化網絡[6]。

接入層：

向本地網段提供工作站接入。開啟的業務主要有：

用戶隔離： vlan或QinQ。

管理業務：交換機snmp/telnet/ssh管理功能；

核心層：

用戶業務控制管理。開啟的業務主要有：

接入網關：v4/v6網關，DHCP Server/RELAY，ARP Proxy等；

接入控制：PPPoE；

安全功能：使用ACL避免蠕蟲類病毒傳播和攻擊，IGMP SNOOPING/MLD SNOOPING等功能；

管理業務：路由器snmp/telnet/ssh管理功能；

快速路由交換：IGP，組播路由，EGP，路由負載，策略路由，ERPS等；

可靠性：VSU/IRF，ISSU，引擎熱備份等；

2.2 SuperVLAN技術方案[7]

SuperVLAN 又稱VLAN 聚合。其原理是將某一網段的IP分給不同的子VLAN（Sub VLAN），這些SubVLAN屬于同一個SuperVLAN。每一個SubVLAN都是獨立的廣播域，不同SubVLAN 之間二層相互隔離。SubVLAN 內的用戶的通信，是使用SuperVLAN 虛接口的IP 地址作為網關地址，進行三層通信。SuperVLAN通過ARP 功能，對不同SubVLAN間ARP 報文進行處理，作為SubVLAN的網關，從而實現了SubVLAN二層隔離端口間的三層互通。

利用SuperVLAN的特性，可以構建基于SuperVLAN技術的扁平化網絡[8]。

接入層：

向本地網段提供工作站接入。開啟的業務主要有：

用戶隔離：按端口一個用戶劃分一個vlan。該vlan與核心設備的subvlan一致。

管理業務：交換機snmp/telnet/ssh管理功能；

核心層：

用戶業務控制管理。開啟的業務主要有：

接入網關：SuperVLAN作為用戶接入網關，DHCP Server/RELAY，ARP Proxy等；

接入控制：802.1X/web認證，端口隔離等；

安全功能：防源地址欺騙攻擊（ARP欺騙、DHCP仿冒等）、環路檢測、使用ACL避免蠕蟲類病毒傳播和攻擊，交換機CPU防攻擊，IGMP SNOOPING/MLD SNOOPING等功能；

管理業務：同；

快速路由交換：同；

可靠性：同；

方案對比

表1從經濟指標和技術指標，對兩種扁平化方案做了對比，各有優缺點。

對比方案

對比項 PPPoE SuperVLAN

經濟指標 設備單價 電信級路由器，

采購成本較高 高端交換機，

采購成本較低

運維管理難度 配置復雜，

需要為每個用戶

設置AAA參數 配置較簡單，

統一設置參數

技術指標 標準化程度 RFC2516標準 IEEE標準

核心設備架構 路由器架構，

軟件處理，

業務處理較靈活，轉發效率相對低 交換機架構，

交換芯片處理，

軟處理能力較弱，

轉發效率相對較高

載荷效率 較低。

在包頭和用戶數據間插入PPPoE和PPP封裝8個字節 較高。

無額外報文封裝損耗

網絡安全 天然防止ARP攻擊 需要開啟ARP

防攻擊技術

組播支持 不支持 支持

帶寬控制能力 支持基于用戶的

帶寬控制 不支持

AAA支持能力 天然支持，可以實現對用戶的靈活計費，可以按時長、流量、天數等進行計費。 不支持，需要配合其他認證計費技術，目前主流技術為802.1x和portal認證，也可以實現對用戶的靈活計費。

對接入

設備要求 較高，

要求支持QinQ 較低，

只需要支持vlan隔離

表1 PPPoE和SuperVLAN扁平化方案對比表

3 結論

扁平化方案利用核心設備強大的處理能力，將原先三層架構中接入層和匯聚層的業務工作上移到核心層處理，在降低整體方案成本，降低運維管理難度，提升用戶體驗都有較好優勢。PPPoE和SuperVLAN是當前兩種高校扁平化的主流方案，各有優劣?？梢宰鳛楦咝嵤┍馄交膮⒖肌?/p>

參考文獻

[1]王艷娜.利用路由交換技術構建安全有效的園區網.網絡與信息，2011（1）.

[2]李安民.從電信運營商角度審視移動互聯網的本質、趨勢和對策.電信科學，2011（1）.

[3]陳海民，崔莉，謝開斌.物聯網體系結構與實現方法的比較研究.計算機學報，2013（1）.

[4]思科.設計高可用性園區網絡.思科系統（中國）網絡技術有限公司.

[5]IETF，A Method for Transmitting PPP Over Ethernet （PPPoE），https：///doc/rfc2516.

[6]黃學松，范凱，周昕.利用QinQ&PPPoE 扁平化改造校園網.中國教育網絡，2013，9.

園區網絡建設范文6

關鍵詞：管理 技術 安全

隨著我院園區網的廣泛使用，安全問題也就成為普遍關心的問題。當前，我院的園區網和軍事訓練信息網的建設是以TCP/IP為核心的開放式一體化網絡。而開放型網絡自身的特點也決定了它每時每刻都可能遭受來自不同方面的入侵和攻擊。因此，園區網的安全性已成為一個非常緊迫的問題。

技術與管理是保障網絡安全的兩個基本點，技術與管理是相輔相成的，在網絡安全的建設過程中是一個動態的關系，在網絡建設初期，網絡規模較小，技術問題在整個安全問題中會占較大的比例，但隨著網絡規模越來越大，管理問題在整個安全保證中會占越來越大的比例。我們應以我院園區網安全的需求出發，合理制定安全策略，從網絡安全的管理和相關技術手段建立完整的園區網安全體系。

絕對安全的計算機信息網絡可能根本不存在。各類計算機網絡或多或少都會存在這樣或那樣的安全問題，“資源共享”和“信息安全”是一對矛盾，“網絡應用”與“信息安全”也是一對矛盾。我們通常應從本單位信息網絡安全的需求出發，合理制定安全策略，從系統的管理和技術兩方面，建立一套科學、完整、行之有效的安全控制體制和應用保證體系。應從三個方面入手，加強網絡的安全：

1建立安全運行管理措施

沒有規矩不成方圓。沒有一套嚴密和行之有效的運行管理措施，信息網絡的安全難以保證。

管理包括兩個方面，一是制度方面，二是培訓方面。

1.1對網絡用戶進行經常性的安全意識教育 一些看似簡單的安全問題常常發生，不是技術問題而是安全意識問題。這就需要經常講，反復講，逐步養成良好的安全習慣。如教育大家不將電腦帳號借給他人；勿使用過于簡單的密碼； 妥善保存密碼；便攜式計算機不能失于看守等。

1.2園區網與因特網的絕對隔離，機密信息與網絡隔離 如果園區網和因特網之間有物理和通信連接，則園區網可能受到攻擊。鑒于這種情況，園區網與因特網絕對隔離是完全必要的，同時，應禁止使用撥號方式上園區網，應經常對此項工作進行檢查。在安全問題未完全解決的情況下，機密以上的信息不得上網。

1.3完善的網絡和用戶訪問權限管理 在系統建設時，為便于應用和管理，應根據不同情況進行完善的用戶和訪問權限的設計。首先，我們應根據用戶的任務、所用的數據，認真的劃分用戶群；然后，確定他們訪問數據庫的種類并賦予相應的權限；再后，為每個用戶確定一套好記而又保密的用戶名和口令字；最后，視情況做一些文件屬性、機位、時間等安全控制設置。

1.4認真進行信息網絡系統的監測和安全審計 認真做好網絡系統的日常管理，對信息系統進行一些必要的監測和安全審計。網絡系統的日常管理，一般借助于網絡操作系統和專門的網絡管理軟件。在網絡中心應配備這些軟件，使系 統管理員能夠查看用戶和系統資源使用情況；通過性能監視器查看系統異常狀況；利用事件查看器可瀏覽和分析安全事件日志，以發現和解決系統的安全漏洞等等。

1.5定期檢測網絡安全漏洞 網絡中所有的設備都可能存在安全漏洞，這些安全漏洞可能是：管理員的口令為空、路由 器的控制端口沒有設置口令、目錄和文件權限設置不正確等等。除了人工查找和跟蹤之外，利用網絡安全弱點掃描工具，定期對網絡設備和服務器（尤其是關鍵設備）進行安全漏洞檢查，做好預先的防范，可以使絕大多數攻擊無效。

檢查網絡安全漏洞是一項費時的工作，要求安全管理人員首先掌握網絡結構布局，確定安全風險點，做好相關的記錄和審計工作，并有計劃地實施安全掃描，保障關鍵網絡和服務不受影響。

2使用各項安全技術，建立完善的安全體系

造就一個安全的信息網絡，涉及到方方面面。因此，在信息系統建立之初，必須有一個統一的考慮，并將建立完善的安全體系做為整個系統設計的一個重要部分，并同時確定具體實施的方法?？梢圆捎眉夹g手段有：

網絡安全訪問控制

通過對特定網段和服務建立訪問控制體系，可以將絕大多數攻擊阻止在到達攻擊目標之前。這包括鏈路層和網絡層的安全訪問控制，以及遠程用戶訪問的安全訪問控制?？蓪嵤┑陌踩胧┯校篤LAN 劃分、訪問控制列表（ACL）、用戶授權管理、TCP 同步攻擊攔截和路由欺騙防范等等。

實時入侵檢測系統

利用實時入侵檢測技術，對特定網段、主機和服務建立攻擊監控體系，可實時檢測出絕大多數攻擊。這種入侵檢測系統可根據網絡安全管理員的預先設置，對攻擊動作采取相應的行動（如斷開網絡連接、記錄攻擊過程等等），可以阻擋大多數的網絡入侵，或者利用跟蹤記錄尋找安全事故責任人或網絡犯罪嫌疑人。

備份和恢復

關鍵網絡資源（包括中心路由器、中心交換機、應用服務器、數據庫服務器和其他設備或數據），必須做到雙機備份，即熱備份或冷備份。另外，借助網管軟件、實時檢測系統和應用系統提供的報警、統計報表和日志功能，跟蹤審計異常事件，能幫助網絡管理人員盡快隔離故障，恢復網絡和系統服務。

網絡病毒的防治的安全性

全網病毒防治安全體系在大型網絡中，成千上萬臺的客戶端設備和服務器均有可能在不同程度上遭受到病毒的侵害。因此，建立全網病毒防治安全體系，在網絡終端設備中安裝防病毒軟件是根本之策。通過實時掃描 PC 工作站、Internet 服務器、電子郵件、服務器和 HTTP、SMTP、 FTP 等網絡協議，能及時查找和殺滅已定義的各類病毒，并對未知病毒進行有效的隔離。

在系統的軟件升級方面，應建立完善的病毒特征碼分發機制。中心病毒防治服務器可以定期地通過 Internet 從各廠商的技術支持中心獲取最新的病毒特征碼集合。所有病毒防治服務器都實時地將最新的病毒特征碼集合分發到所轄的 PC 工作站或服務器上，以保證整個網絡都能識別并殺滅世界上最新發現的病毒。

3嚴密的網絡應用系統數據安全設計

數據是整個網絡應用信息系統的核心。數據的完整性、保密性和可用性是信息系統安全設計的主要內容。所謂完整性就是指信息在存儲或傳輸過程中不被非法修改、破壞或丟失；保密性是指保證信息在網上不被非授權用戶越權訪問；可用性是指要保證網上信息準確無誤，值得信賴。具體設計時可視情況采取以下措施：

3.1數據完整性設計 數據完整性的保證主要在存儲和傳輸兩個環節。首先，要充分利用數據庫管理系統提供的數據完整性的約束機制，認真實現“實體完整性約束”、“參照完整性約束”和各種輸入數據的“引用完 整性約束”設計，以便保證數據信息在輸入和存儲時完整、準確。其次，在數據傳輸中可視情況選用相應的數據校驗方式（如循環冗余校驗）對傳輸數據進行校驗檢查，以保證傳輸信息的完整可靠。

3.2網絡數據加密 網絡數據加密主要是為防止非法者竊取、破譯在存儲或傳輸中的數據。一般有兩種方式，即：