網頁設計方案范例6篇

前言：中文期刊網精心挑選了網頁設計方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網頁設計方案范文1

關鍵詞：思科設備；企業網；安全方案

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）14-0083-01

隨著企業網絡不斷的擴展和互聯網技術的不斷更新，各大中企業越來越多的通過網絡來發展業務。由于大中企業的發展規模不斷擴大，員工人數的不斷增加，并且擴展了越來越多的分公司?，F有的企業網絡系統逐漸不能滿足企業信息化建設在安全性和可靠性等方面的要求。因此，對大中型企業網絡進行改善，以提高網絡的可用性、安全性、可靠性、穩定性，并具有一定的可擴展性要求，用來滿足企業業務發展的需求是十分必要的。通過按照企業網絡的建設規劃和總體要求，主要通過利用原有綜合布線系統和設備的基礎上，重新規劃實施，建設安全性高的企業內聯網，以滿足網絡整體性能的要求，并為各種網絡服務和信息系統的使用提供運行良好的網絡平臺。

1 企業網安全建設需求分析

按照目前大中企業網絡建設規劃和總體要求，將對企業網絡設備進行相關的配置和實施，使企業網絡滿足設計的要求，實現高效的企業網絡的辦公網絡系統。將網絡按照層次的要求滿足發展中公司信息化的要求，并具有一定的可擴展性。同時，滿足企業分公司和總公司的信息傳輸和資源共享的要求及員工增長的要求。主要進行如下需求分析。

①網絡部分的總體設計需求。企業網絡大都是通過路由器設備連接成一個統一的企業內聯網，滿足公司對網絡統一管理的要求。本方案計劃使用OSPF開放最短路徑優先協議和BGP協議分別作為內部和外部路由協議。選用OSPF的好處在于OSPF作為鏈路狀態協議已成為業界標準，并且具有行業內的各大廠商的支持基礎，該協議的優點還具有路由信息傳輸的可控性，還能充分保證鏈路的負載均衡。在總體需求中，企業網絡在結構上主要按網絡層次進行分層設計，主要分為三層，分別為核心層，匯聚層和接入層，接入層交換機全部冗余上行鏈路，分別上聯到匯聚層交換機，這個既保證了企業網絡的安全性和可靠性，同時又實現了企業虛擬局域網的統一配置管理和企業網絡環路避免。

②系統部分的總體設計需求。通過對企業網絡的服務器及客戶機進行安全方面的設計，以提高網絡的安全性，而且公司的服務器等可以在總公司實現，分公司只使用總公司提供的應用服務，不需要自己建設。

③安全部分的總體設計需求。根據企業網的運行規律和安全現狀，在企業網絡中應用熱備份路由協議對交換及路由設備進行備份。即保證了企業網的信息處理和傳輸系統安全，它側重于保證企業網絡系統正常運行，有效避免了企業網絡系統的崩潰對企業信息的處理和資源共享造成大的故障。同時在企業網絡的系統信息安全方面還通過域環境管理企業的資源訪問，通過設置用戶安全問題跟蹤，計算機病毒防治，數據加密等避免有害的信息傳播后造成的后果。同時為了避免企業網絡上大量的機密信息失控，設計時，需要在企業網絡的出口處設計防火墻技術，從而使出入企業網絡的數據流量都必須經過防火墻的過濾，通過利用防火墻技術對企業網絡數據包進行安全過濾，并實現安全訪問控制。

④整體規劃指導思想。企業網絡建設將采用思科公司的網絡設備和先進的計算機及軟件，以及先進的管理模式，實現一個高效的企業網絡的辦公網絡體系。企業網絡的各類服務器以及各種操作系統和應用軟件必須考慮技術上的先進性和通用性，并且要有良好的售后技術，而且需要方便維護和升級。

⑤方案實施主要依據原則。方案設計實施依照國家及行業有關標準完成。企業網絡安全設計應滿足企業未來發展的要求，具有充分的可擴展的能力，隨著公司規模的擴大，本設計方案仍然能夠滿足公司運營的需求或變更和升級。而且項目設計應遵循實用的原則，并且提供良好的培訓及售后服務。

2 安全方案設計

按照企業網絡的總體建設規劃和總體要求，現在將對企業網絡新購的和原有的思科公司的設備進行相關的配置和實施，使公司網絡滿足設計的要求，實現高效的辦公網絡體系。將網絡復雜化進行分層化的處理，滿足大中企業發展的信息化的要求，并具有一定的可擴展性，同時滿足企業分公司和總公司的規模增長的要求。

企業網絡安全方案設計階段主要分為以下幾個部分，分別是交換機部分的設計，路由器部分設計，服務器部分設計，廣域網部分設計和網絡安全性部分設計。

①交換部分的設計。當企業網絡的規模擴大，交換機數量增多時，可以減少管理員的工作量，在維護整個企業網絡上VLAN的添加，刪除和重命名工作時，還可以確保配置的一致性。從而降低了為止的復雜度，大大減輕了網絡管理人員的工作負擔，同時提高了安全性。

②MSTP多生成樹的設計。企業網絡的擁塞問題也會造成網絡的效率大大的降低，通過多生成樹協議可以避免網絡廣播的形成，多生成樹協議的原理是把網絡拓撲的環形結構變成樹型結構，最主要的應用是為了避免企業網絡中的網絡環路，解決以太網網絡的廣播風暴問題，主要配置命令如下所示：

SW3-1（config）#spanning-tree vlan 10 root priority

③以太網通道的設計。以太網通道通過捆綁多條以太鏈路來提高鏈路帶寬，并運行一種機制，將多個以太網端口捆綁成一條邏輯鏈路，主要配置命令如下：

channel-group 1 mode on

④熱備份路由協議設計。企業網絡的多臺匯聚層交換機或路由器上啟用熱備份路由協議HSRP，其設計目標是支持特定情況下，當某一設備出現故障時，企業網絡數據流量可以從故障設備切換到正常的設備上，并允許設備作為企業網絡的網關，可以實現當實際第一條路由嘗試失敗的狀態下，仍能保持整個企業網絡的連通，主要命令如下：

SW3-1（config-if）#standby 10 IP IP-address

SW3-1（config-if）#standby 10 priority 120

⑤VPN專線技術設計。虛擬專用網在有總部和分公司的企業是十分有效的安全解決方案，VPN主要是通過一個公用網絡建立一個安全隧道連接，它能夠實現在公用網絡中產生一條安全、穩定的隧道。虛擬專用網是對企業內部網的擴展，通過虛擬專用網可以實現在企業外部的用戶、分支機構、商業伙伴及供應商安全有效的與公司內部網建立可靠的安全訪問連接，同時保證了數據的安全傳輸。

⑥網絡防火墻安全性設計。防火墻位于企業網絡的總公司與外網之間。企業的所有計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。一個防火墻作為阻塞點、控制點能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，網絡環境變得更安全。所以，在企業網絡方案中選擇的防火墻是CISCOASA5520-BUN-K9，能更保證我們組建的網絡更安全更可靠。

3 結 語

通過設計網絡安全方案可以實現大中型企業網絡的高效、安全和可靠性的正常運轉，在基于思科公司的網絡設備的基礎上，利用各種交換技術和路由技術等構建適合大中型企業網絡的安全解決方案設計，為企業網絡的安全高效的運行提供良好的條件，當然隨著網絡技術的不斷更新，還需要不斷進行企業網絡安全方面的設計。

參考文獻：

網頁設計方案范文2

【關鍵詞】全業務;校園網;安全防護

引言

校園網絡是信息化校園的基礎，校園信息化涉及如一卡通、廣播、監控等業務系統和教務、學工、數字圖書館等應用系統。考慮到各種業務類型和安全需求不同，一些學校采用建設各種不同的專網如一卡通專網、監控專網等與校園網并存，既重復投資也為網絡管理帶來不便，本文研究如何通過優化設計和策略管理來保證全業務網絡的安全性和高效性。

1.校園網面臨的主要安全問題

一般來講，高職院校園網在安全方面的隱患和威脅主要來自于內部和外部兩個方面，主要分為以下幾類。

1.1 內部安全問題

（1）網絡設備的物理安全隱患

校園網使用的路由器、交換機、服務器、計算機等硬件設備和光纖、網線等通信鏈路可能會遭受自然災害、人為破壞等攻擊。

（2）人為的失誤問題

校園網管理人員安全意識較弱，如：所有設備使用同一密碼，口令設置較簡單，未能定期更改口令、設備中沒有使用的端口未關閉等隱患。

（3）管理問題

機房管理不到位，非網絡管理員可以隨意進出校園網機房。有的學校甚至未設置專職的網絡管理員。

（4）系統、軟件漏洞威脅

各應用系統的服務器和聯網計算機，其上運行的操作系統和各種軟件都不同程度存在著漏洞和缺陷。

1.2 外部安全問題

校園網的外部安全隱患主要來自于網絡病毒、惡意攻擊、非法訪問等。

2.全業務校園網的分層防護體系

2.1 基礎網絡設計

我院校園網采用核心――匯聚――接入的分布式三層網絡架構，鏈路按照萬兆――千兆――百兆模式進行網絡帶寬設計，核心交換機具備十萬兆交換的升級能力，不僅滿足一定時期內校園應用的需求，同時還具備平滑升級能力，如圖1所示。

（1）雙核心、雙鏈路提高網絡的可靠性

我院校園網核心采用2臺H3C 75系列交換機，管理引擎、風扇和電源等關鍵模塊冗余設計，匯聚到核心采用雙鏈路上行，提供了一種能夠“自愈”的網絡鏈路或設備的單點故障的網絡架構，保證網絡系統的高可靠性和穩定性。

（2）插卡式安全防護

核心交換機采用硬件插卡方式提供多種安全防護能力，如IPS插卡、ACG插卡、防火墻插卡等，有效防范常見病毒、DDOS攻擊、非法數據包檢測等等。

（3）橫向虛擬化技術

使用H3C創新的智能彈性架構IRF2（Intelli-

gent Resilient Framework）技術，將校園網中的兩臺核心交換機、兩塊防火墻插卡虛擬化為單臺邏輯設備，形成一個網絡管理與轉發節點。

（4）多vlan分隔廣播域

使用虛擬局域網vlan（Virtual Local Area Network）技術，將校園網劃分為若干個虛擬邏輯網，不同業務系統之間能夠相互隔離，在必要的情況下也可以進行互相訪問，強化網絡管理和網絡安全，控制不必要的數據廣播。

我院規劃20個管理VLAN，實現對一卡通、監控、校園廣播等各個業務的邏輯劃分;30個服務器VLAN供校內資源服務器使用;100個學生機房VLAN提供教學使用;50個辦公VLAN，按建筑劃分，為全校教職工提供網絡服務;100個學生上網VLAN，按宿舍區樓層劃分，為全校近10000個學生提供網絡服務。

（5）異地備份容災

兩套核心交換機和存儲分別安裝在不同樓宇的網絡機房，避免了單點故障引起的網絡中斷，真正地實現了異地備份容災，提高了網絡和數據的可靠性。

（6）虛擬專用網絡技術

虛擬專用網絡VPN（Virtual Private Network）的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用現有的公用網絡服務商提供的網絡平臺建立專用的邏輯網絡，用戶數據在邏輯鏈路中傳輸。

我院通過路由器上加插SSL-VPN板卡（SSL：Security Socket Layer 安全套接層協議），為全院教職工用戶提供了一種通過公網安全訪問校園網內部資源的方式，實現移動辦公，遠程教學等業務。

2.2 校園網絡管理

（1）接入控制：

用戶接入控制的主要目的在于能夠保證用戶接入的身份可靠，并且將不同的用戶進行分類，歸入到不同的區域中，保證其安全的接入網絡。

我院上網用戶實行身份實名認證，信息管理中心為全院師生分配接入帳號，來訪用戶分配臨時賬號，防止非法網絡接入。接入控制基于有線和無線兩種接入方式進行部署，其中，有線部分采用802.1X認證，認證全部終結在樓層的接入交換機上;無線部分采用portal認證方式接入，認證全部終結在無線控制器上。

（2）終端管理

所有連網的計算機和服務器定期更新系統補丁，安裝最新的殺毒軟件并實時更新。重要的服務器和應用系統采用雙機熱備，如認證計費系統、校園門戶網站，防止系統故障或用戶非法操作對系統和重要數據的危害。

（3）數據管理

數據是校園網各應用系統的核心，數據安全是網絡安全的關鍵所在。硬件損壞、人為失誤、系統病毒、非法訪問及惡意攻擊都可能造成數據損壞，從而影響應用系統的正常運行，因此制定切實可行的數據備份與恢復方案是保證數據完整性的必要手段。我院采用雙存儲異地互備份的方式，徹底解決了各種可能破壞數據的問題，真正實現了數據異地容災備份。

（4）加強防火墻等安全設備的設置

核心交換機與出口設備之間部署了插卡式防火墻，提供2-4層包過濾和狀態檢測技術，對不同信任級別的安全區域制定相應安全策略，防止非授權訪問。規范網絡出口管理， 關閉服務器上不必要的服務和端口。關鍵業務的服務器，如一卡通服務器、財務服務器等，只允許指定范圍的IP地址訪問。

核心交換機部署了插卡式的入侵防御系統IPS（Intrusion Prevention System），H3C將攻擊特征庫、應用協議庫等同時植入到IPS設備中，為用戶提供全面、深度的安全防護。

（5）精細化的流量控制

核心交換機部署了插卡式的應用控制網關ACG（Application Control Gateway），采用基于隊列的流量處理機制，通過通道、子通道等區分服務模式，并結合時間段、用戶/用戶組、上行/下行、區域等，對每個業務“流”隊列設置不同的優先級策略，實現最小帶寬、最大帶寬、最大會話數、每會話帶寬、新建連接數等控制，實現帶寬借用、Qos優先級標記等，真正實現端到端的精細化流量管理;同時對分布在網絡中的各種P2P/IM等非關鍵業務應用進行管理，有效提高了校園網帶寬的利用率。

（6）上網行為審計

ACG設備除了可以實現精細化的流量控制，還可對各種P2P/IM、網絡游戲、網絡多媒體、文件共享、郵件收發、數據傳輸、數據庫應用等各種上網行為提供全方面的行為監控和記錄;同時，通過綜合分析、檢測用戶網絡流量與流向趨勢，對歷史數據進行分析，為用戶提供細粒度的網絡應用審計管理系統。

（7）智能管理中心

學院網絡管理采用H3C的智能管理中心IMC（Intelligence Management Center），IMC平臺按照資源、用戶、業務、故障告警等模塊將網元設備管理、拓撲管理、故障管理、性能管理、用戶管理、策略管理、日志管理、報表管理等都集中于一個系統中，提供了實用、易用的認證計費系統和網絡管理功能。

（8）安全管理中心

安全管理采用H3C SecCenter系統，基于先進的深度挖掘及分析技術，集安全事件收集、分析、響應等功能為一體，解決了網絡與安全設備相互孤立、網絡安全狀況不直觀、安全事件響應慢、網絡故障定位困難等問題，使網絡管理員脫離繁瑣的管理工作，極大提高工作效率，能夠集中精力關注核心業務。

2.3 安全教育和培訓

技術是保障、管理是手段，有效的網絡管理是全院師生能夠安全上網、綠色上網、健康上網的根本保證！學院要重視對校園網管理員的技能培訓，面向全院師生定期組織網絡安全知識講座，進行網絡安全的宣傳教育，養成良好的上網行為習慣。

3.結束語

全業務校園網安全防護體系的建設需貫穿校園網設計、建設、運行和管理的全過程，設計是基礎，管理是實現的保障，只有切實執行安全管理的理念，才能建立完善實用的安全防護體系，保證校園網正常、安全、高效地運行。

參考文獻

網頁設計方案范文3

關鍵詞：網絡安全 異構防火墻 部署 安全規則

1、前言

防火墻能有效地控制內部網絡與外部網絡之間的訪問及數據傳輸，從而達到保護內部網絡的信息不受外部非授權用戶的訪問和過濾不良信息的目的，它對兩個或多個網絡之間傳輸的數據包和連接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許。我們設計的防火墻主要是讓它來防御外部網絡對某企業內部網絡的攻擊，同時也防止內部網絡不法人員把該企業數據泄漏出去。傳統的防火墻處于網絡體系的網絡層，用它來負責網絡間的安全認證與傳輸，但當今防火墻技術在不斷的發展，已經從網絡層擴展到了其它安全層，它的任務不再是過濾任務，還可以為網絡應用提供相應的安全服務，并且防火墻產品也發展成為具有數據安全與用戶認證和防止病毒與黑客入侵的能力。

2、采用的防火墻技術

首先我們來探討下該企業網絡安全系統中設計防火墻時所采用的防火墻技術。在設計防火墻體系結構時，應從現有的防火墻技術出發，通常采用的防火墻

技術有:

⑴包過濾技術

包過濾(PaCketFilter)技術是在網絡層中對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包后，根據數據包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包頭中的各種標志位等因素來確定是否允許數據包通過，其核心是安全策略即過濾算法的設計。例如，用于特定的因特網服務的服務器駐留在特定的端口號的事實(如TCP端口23用于Telnet連接)，使包過濾器可以通過簡單的規定適當的端口號來達到阻止或允許一定類型的連接的目的，并可進一步組成一套數據包過濾規則。包過濾技術作為防火墻的應用有三類:一是路由設備在完成路由選擇和數據轉發之外，同時進行包過濾，這是目前較常用的方式;二是在工作站上使用軟件進行包過濾，這種方式價格較貴;三是在一種稱為屏蔽路由器的路由設備上啟動包過濾功能。

⑵應用網關技術

應用網關(ApplicationGateway)技術是建立在網絡應用層上的協議過濾，它針對特別的網絡應用服務協議即數據過濾協議，并且能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸出輸入的通信的環境給予嚴格的控制，以防有價值的程序和數據被竊取。它的另一個功能是對通過的信息進行記錄，如什么樣的用戶在什么時間連接了什么站點。在實際工作中，應用網關一般由專用工作站系統來完成。

有些應用網關還存儲Internet上的那些被頻繁使用的頁面。當用戶請求的頁面在應用網關服務器緩存中存在時，服務器將檢查所緩存的頁面是否是最新的版本(即該頁面是否已更新)，如果是最新版本，則直接提交給用戶，否則，到真正的服務器上請求最新的頁面，然后再轉發給用戶。

⑶服務器技術

服務器(ProxyServer)作用在應用層，它用來提供應用層服務的控制，起到內部網絡向外部網絡申請服務時中間轉接作用。內部網絡只接受提出的服務請求，拒絕外部網絡其它接點的直接請求。

具體地說，服務器是運行在防火墻主機上的專門的應用程序或者服務器程序;防火墻主機可以是具有一個內部網絡接口和一個外部網絡接口的雙重宿主主機，也可以是一些可以訪問因特網并被內部主機訪問的堡壘主機。這些程序接受用戶對因特網服務的請求(諸如FTP、Telnet)，并按照一定的安全策略轉發它們到實際的服務。提供代替連接并且充當服務的網關。

包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據通過，其優點是速度快、實現方便，缺點是審計功能差，過濾規則的設計存在矛盾關系，過濾規則簡單，安全性差，過濾規則復雜，管理困難。一旦判斷條件滿足，防火墻內部網絡的結構和運行狀態便“暴露”在外來用戶面前。技術則能進行安全控制又可以加速訪問，能夠有效地實現防火墻內外計算機系統的隔離，安全性好，還可用于實施較強的數據流監控、過濾、記錄和報告等功能。其缺點是對于每一種應用服務都必須為其設計一個軟件模塊來進行安全控制，而每一種網絡應用服務的安全問題各不相同，分析困難，因此實現也困難。

在實際應用當中，構筑防火墻的“真正的解決方案”很少采用單一的技術，通常是多種解決不同問題的技術的有機組合。你需要解決的問題依賴于你想要向你的客戶提供什么樣的服務以及你愿意接受什么等級的風險，采用何種技術來解決那些問題依賴于你的時間、金錢、專長等因素。

根據以上三種防火墻構建技術，我們研究給該企業用異構防火墻部署。

3、異構防火墻的部署

當前，該企業的網絡中已經部署了一臺PIX525，該防火墻提供保護整上內部網絡的作用，用來防止來自外部的攻擊，把網絡分成兩個網段，但是如果一旦黑客攻訪了防火墻，那么整個內部網絡就暴漏在了黑客面前，如果是惡意攻一擊那么武威面粉廠的利益將受到很大損害。所以我們調查研究后，決定采用異構防火墻的部署方式，在原來防火墻的基礎上，根據武威面粉廠資金，在財務網絡和內部網絡之間再架構一臺防火墻，把網絡分成三個網段，這樣極大的提高了整個網絡的安全防御能力。在不同的網段采用不同的安全級別，而實際上財務網絡和接入內部網層的安全級別和內部網絡接入Internet網絡服務層的安全強度本身要求就是不同的，并且不同的防火墻產品其性能結構也不僅相同，它們具有不同的安全級別和安全強度，當其中一個防火墻被攻陷后，不會影響到其它網段。

并且管理員可以有效的管理網絡，輕松的對付外部攻擊。

在網絡的硬件設備部署中，我們在外部網絡訪問層與內部網絡接入層我們部署了PIX525防火墻(Fl)，在財務網絡與內部網絡接入層我們部署了遠東網安2000防火墻(F2)。在每一個防火墻上設置不同的安全策略，來達到對整個網絡的多層防護，減少單一防火墻部署所帶來的損失。通過這兩個防火墻的部署，把網絡分成三個網段。防火墻產品本身不具有安全性，必須給它建立可靠的規則來使其成為一成功、安全和可靠的產品，根據兩個防火墻所管束的網段的不同和其性能的不同，我們分別對Fl區和F2區設置不同的安全規則。設置規則如下:

Fl的安全規則為:

⑴內部用戶可以訪問Internet。

⑵內部用戶與外部的網絡連接必須通過服務器。

⑶外部用戶只可以使用WEB和MAIL服務器。

⑷外部的Telnet會話只能與指定主機進行。

⑸DNS服務器只允許解析應用計算機，不允許解析內部用戶。

F2的安全規則為:

⑴只允許內部用戶的訪問。

⑵拒絕所有來自外部主機的數據包。

⑶FTP會話必須經過安全認證。

⑷與外部的數據交換只能通過特定端口完成。

⑸在指定的時間內才可以進行遠程訪問。

4、結語

經過次次論文中設計方案的實施，某企業內網的安全問題從防火墻設計整體考慮，在統一布置思想指導下采用新的網絡防護技術，網絡安全問題得到了一定程序的解決，給管理員和該企業職工帶來了很大的方便。但網絡技術在不斷的發展，在我們的設計的網絡安全系統中將會很快會出現一些意想不到的安全問題需要我們去解決，但是在斷的學習和改進中，相信隨著技術的發展我們的技術水平也會得到不斷的提高。

網頁設計方案范文4

【關鍵詞】IPTV；承載網；接入網；組播；QoS

1.IPTV業務對承載網的要求

當前的IPTV應用主要提供四類業務：直播電視、視頻點播、時移電視 、基于機頂盒的傳統寬帶業務（因特網瀏覽業務和游戲業務）。這些業務對實時性要求很強，為了保證IPTV的收看質量與目前的有線電視網收看質量相當，IPTV承載網要求能在帶寬、頻道切換時延、網絡QoS等方面提供保證。

（1）網絡帶寬要求

國內IPTV視頻編碼傾向于使用H.264的視頻壓縮編碼技術。在此編碼技術下，IPTV業務必須滿足的網絡帶寬要求是：用戶下行網絡帶寬至少應達到2Mbps，用戶上行網絡帶寬至少應達到384Kbps（可視電話速率）。

（2）頻道切換時延要求

因有線電視網的頻道切換非?？欤琁PTV也應盡量減少端到端之間的時延，根據IPTV用戶調查，用戶可接受1s的TV頻道切換時間以及10s以下VOD的切換時間。

（3）網絡服務質量（QoS）要求

丟包、抖動、延時等都會嚴重影響IPTV的收看質量。為保障IPTV業務的服務質量，IPTV典型業務的端到端服務質量（QoS）要求如表1所示；

（4）可控組播技術要求

為了降低視頻業務對核心網絡、匯聚網絡的帶寬需求，IPTV直播業務需要網絡提供組播業務支持。在IPTV網絡部署時，從最大化節省接入網帶寬角度哭率，對組播復制點選擇至少要求DSLAM設備支持IP組播技術，且末端設備要求支持IGMP Snooping等功能。

2.寬帶承載網的現狀

目前，寬帶IP承載網絡還存在一些問題，主要表現在以下幾方面：

（1）現有城域網L2、L3交換機、BAS、路由器組播能力參差不齊，雖然近幾年IP網絡不斷優化升級，但仍無法全程全網支持組播。目前采用的單播方式也可提供直播電視服務，但隨著用戶迅速發展，視頻服務器和網絡設備均會不堪重負，網絡設備擴容跟不上，導致網絡擁塞、服務質量下降。

（2）在全網開展IPTV業務勢必造成網絡帶寬的消耗急劇增加，而現有的城域網，特別是接入層的網絡結構、業務能力、QoS保證、認證方式、設備性能等都是基于普通Internet上網業務設計的，無法滿足多媒體業務的大規模開展。

（3）用戶的平均帶寬不足，現有承載網結構無法支撐大規模運營要求，只能在局部開展實驗或者開展零星的點播業務，網絡需要進行優化改造。

3.IPTV視頻服務承載網絡建設

IPTV視頻服務承載網絡即IPTV傳送網絡，負責將源端網絡的的IPTV業務內容經過傳送網絡送達接入網絡，并由接入網絡完成到用戶的傳送和控制。由于現有的寬帶城域網主要承擔Internet接入以及其他單播類業務的承載，在此基礎上建設“專用”IPTV業務傳送網主要有兩種模型：融合組網模式和獨立組網模式。

（1）融合組網模式

在融合組網模式的組網情況下，IPTV傳送網絡與Internet接入網絡重合，無分界點，承載所有單播類IPTV業務以及組播類IPTV業務，在現有城域網中建設視頻分發網絡CDN，由CDN將IPTV節目內容（點播類、直播類）預分發到邊緣流媒體服務器，再送抵到接入網的BAS和DSLAM。IPTV業務和普通互聯網業務都由原有寬帶網絡承載。這種方案適用于IPTV業務開展初期，不需要做大的改造，投資成本較小，且能夠快速開展IPTV業務。組網方案如圖1所示。

（2）獨立組網模式

在獨立組網模式的組網情況下，將IPTV傳送網絡與Internet接入網絡物理上分開，IPTV業務使用新建的IPTV傳送網單獨傳送，兩種業務在BAS或者匯聚交換機上融合。

將Internet接入網絡與IPTV業務傳送網絡分開，有助于保證IPTV業務的服務質量，解決原有Internet網絡承載IPTV業務帶來的諸多問題：帶寬不足、缺乏組播支持、缺乏QoS保證、處理能力不足等。對IPTV業務單獨組建傳送網，便于網絡規劃和建設，該IPTV業務網實現網絡的無阻塞設計，根據流量規劃合理布置帶寬，通過MPLS/VPN建立邏輯隔離的業務承載網絡，通過DS-TE為IPTV流量建立有帶寬保證的通道，并進行流量優化，基于DiffServ模型進行流量分類、流量調度和流量管理。VPN技術保證了IPTV承載網與其他業務承載網隔離，保證網絡安全，而且作為承載網發展演進的趨勢網絡，實現專網一網多平面，一個物理網絡變為不同邏輯網絡承載不同的業務。其組網方案如圖2所示。

獨立組網方案可以基于多種設備提供不同的組網方案，運營商可以根據實際需要、實際的規模選擇路由器、交換機、MSTP等設備實現最合適的組網方案。

（3）組網對比

融合組網模式適用于IPTV業務開展初期，IPTV用戶較少，充分利用現網設備條件，對現網不需要做大的改造，投資成本較小，且能夠快速開展IPTV業務，無法克服現網承載IPTV業務存在的諸多問題，如帶寬不足、缺乏組播支持、缺乏QoS保證、處理能力不足等；

獨立組網模式適用于IPTV二期改造階段，IPTV用戶大規模放號，現有的承載網無法滿足業務增長的需求，以及相應的設備性能、功能的逐步完善，在IPTV的管理運營上積累了大量豐富經驗，網絡具備承載多種業務的能力，具備完善QoS保障能力、組播支持能力、流量工程、MPLS/VPN等，向專網一網多平面的方向演進。

4.結語

IPTV是電信業務、Internet網絡和電視網絡發展到一定程度的必然產物， 它也是三網合一的切入點。對于承載網多業務的寬帶IP網絡，IPTV也提出了更高的要求，即在提供原有通信功能的基礎上，還需要更高的帶寬、更強的控制能力以及更高的傳輸性和穩定性。當然，業務還初步發展階段，在承載網方面還有許多技術問題需要進一步的分析探討，但是提供的應用需求對寬帶網絡的發展無疑具有十分重要的意義。

參考文獻

[1]鄧芳.移動流媒體技術的實現和應用[D].中國移動通信集團設計院有限公司第十四屆新技術論壇.

[2]黃孝建，陶蒙華.IPTV關鍵技術詳解[M].北京郵電大學出版社，2009：07.

[3]盧管明.移動流媒體技術[M].電子工業出版社，2010：02.

網頁設計方案范文5

【關鍵詞】計算機網絡技術專業；人才培養方案；項目化

在信息化的進程中，計算機網絡承擔了越來越重要的任務，必須培養在生產、管理、服務一線培養具有良好職業道德、專業知識素養和職業能力的高素質技能型人才。倡導“以學生為中心”，以工作過程項目化[1]為手段的“工學結合”教學模式，在教學內容和課程體系安排上實現與崗位能力的無縫對接，將崗位職業能力融入課程建設中，實行“教、學、做”一體，提升學生的職業能力，這其中的關鍵便是專業人才培養方案的制定與建設。

一、計算機網絡技術專業人才培養目標

計算機網絡技術專業的培養目標是培養德、智、體、美全面發展，具有良好的職業道德和創新精神，熟悉計算機網絡基礎知識，掌握計算機及網絡設備的售前與售后技術支持、網絡工程的設計與施工、網絡安全管理與維護、網絡應用開發等技能，在企事業單位IT領域中從事網絡組建、網絡安全與管理、網絡服務應用等方面的工作，有可持續發展能力的高端技能型專門人才。

該專業的崗位工作任務是以專業崗位的職業能力和職業素質培養為主線，以市場需求為起點，通過對網絡技術領域的職業崗位分布、市場需求、崗位工作任務及職業能力等內容開展調研工作，確定如下4個核心工作崗位，并對崗位的工作任務及工作內容進行了分析：1、崗位1是網絡構建工程師，工作任務是網絡構建項目招投標、制定網絡規劃設計方案、網絡工程項目實施、網絡性能測試、網絡巡查、故障排查、提交竣工文檔并交付使用、網絡工程監理。 2、崗位2是網絡管理工程師，工作任務是網絡IP地址的規劃、分配和管理、網絡服務器的架設及日常管理維護工作、網絡故障處理、網絡協議分析與監測、網絡系統的入侵檢測、安全設置與病毒防范。3、崗位3是網站設計管理工程師，工作任務是網站整體規劃、網頁制作、后臺編程及數據庫應用、網站管理、網站測試、安全防范及技術服務。4、崗位4是網絡技術支持工程師，工作任務是制定網絡解決方案、網絡產品營銷、網絡應用項目或產品的售后技術支持、工程監理、工程項目驗收、受理用戶故障咨詢、提供技術服務。

二、職業資格證書

按照教育部關于高等職業學院學生雙證制[2]的要求，學校在校期間在取得畢業證書的同時還需要獲得相關專業職業資格證書。按照崗位職業能力與企業實際需求對接的目標，結合各學院現有的網絡實驗設備，本專業學生需要獲得如下證書的其中一項，即：人力資源和社會保障部部的網絡工程師、全國計算機等級四級網絡工程師、CCNA網絡工程師、RCNA網絡工程師、H3CNE網絡工程師。

三、課程體系與核心課程

1、建設思路

通過對計算機網絡技術專業人才相關崗位群及任職要求的分析，與網絡相關企業共同開展專業及課程體系的建設，與企業共同總結崗位的行動領域為網絡系統集成、網絡安全管理、軟硬件實施與維護。圍繞網絡工程師崗位，以企業信息化基礎設施的建設、管理與維護為核心，構建網絡系統集成。網絡安全管理和網絡應用開發崗位采用“三線”并重的計算機網絡技術專業課程體系，對應的三個崗位群分別為建網、管網、用網。

（1）崗位、能力、課程

校企雙方共同以崗位的職業能力和職業素質培養為主線，根據專業培養目標，以市場需求為起點，以職業崗位群職責、工作任務、工作流程分析為依據，實現專業課程的開發與教學設計的創新。通過對工作崗位的分析，建立基于工作過程化的行動領域課程體系，使理論知識與實踐技能互相滲透、密切結合，成為統一的課程體系。

（2）理論與實踐教學一體化

專業課程采用工作過程導向化的課程教學理念，打破以知識傳授為主要特征的傳統學科課程模式，轉變為工作任務為中心，以實踐為主線來組織課程內容并開展教學，實現專業課程與實踐教學的一體化。將網絡技術的系統理論知識根據工作任務的需要分散到每個學習情境（項目）中，學生在完成具體學習情境的過程中來構建相關理論知識。課程設計的總體方案是對職業崗位的工作內容、工作過程、工作環境和評價方案加以分析提煉，按照學生的認知規律加以加工整理，構建課程學習情境。在每個學習情境中，學生都以完成工作任務的行動來獲得計算機網絡的知識和技能，同時獲得職業能力，進而實現提高教學質量和高技能人才的培養質量。

計算機網絡技術專業項目化人才培養方案建設，明確了培養目標，提升了培養質量。通過對計算機網絡技術專業崗位的分析（即網絡工程師等崗位群），歸納學生需要具備的能力，將這些能力所涉及的知識點與內容轉化為項目化課程。實踐證明，崗位能力是培養人才的核心，最終的落實點是課程，將教學內容與崗位能力的結合，開發項目化課程體系是深化和提升網絡技術專業教學改革的必由之路。

參考文獻：

網頁設計方案范文6

關鍵詞:工作過程導向;網頁設計與制作;課程教學改革

目前,在全國高職示范院校中推動的基于工作過程的工學結合課程模式,標志著我國正處于推進第三次高等職業教育課程改革中,該模式也正在成為引領和推動高職課程改革的主流模式[1]。

我系計算機網絡技術專業很早就開設了“網頁設計與制作”課程,借助學院一輪課程改革的熱潮,在核心能力分析的基礎上,以職業實踐活動為導向,以必需夠用為基礎,征求行業、企業專家意見并進行論證,對崗位所需的技能、知識和職業能力素質進行分析,將崗位所需的核心能力融入教學體系中,提出了基于工作程導向的“網頁設計與制作”課程改革。

1教育標準

“網頁設計與制作”課程以培養學生成為一名優秀的網頁制作人員為宗旨,以到網絡等相關公司實現零距離上崗,擔任網頁制作等工作而無須企業重新培訓為目標,注重實際操作和必備的基本能力的訓練,使學生熟練掌握網頁設計與制作中的各種操作技術,具備開發、維護小型網站的知識和能力。有助于學生深入學習計算機網絡技術專業后續課程的知識和職業能力,有助于完善本專業學生的知識結構,提高學生從事實際工作的綜合素質。

1.1企業的用人標準

為使我校課程教學滿足實際需求,通過調研用人單位、企業專家探討、文獻分析、畢業生個案追蹤等手段,對人才需求進行全面的調查和分析,職業崗位主要有網站管理員、網頁制作人員、網站編輯,總結出各行各業的主要需求。

(1) 熟悉基本的辦公軟件,熟悉電腦各類軟件的安裝與使用等。

(2) 公司網站管理,域名注冊、虛擬主機管理、企業網站文件管理、企業網站的建設、企業網站策劃等。

(3) 公司電子商務活動,例如產品在互聯網的營銷宣傳、網上交易活動等。

(4) 熟悉網站建設的流程和網頁設計制作流程。

(5) 精通Dreamweaver、Fireworks、Flash等網頁設計工具,掌握HTML、CSS,能夠獨立完成網站的規劃和網頁制作。

(6) 有一定的美術功底,具有良好的領悟能力及溝通能力。

在以上這些需求中,小公司往往要求員工樣樣能行,而專門的網頁設計公司或大型企業則分工較細,比較注重員工在某方面的突出能力。

1.2課程的教學標準

根據企業用人標準和計算機網絡技術專業的培養目標修訂“網頁設計與制作”課程教學大綱,制定本課程的教學標準[2]。

(1) 能力目標。熟悉網站建設的整套思路流程;能熟練地運用網頁制作軟件設計制作靜態網頁;具備設計網站的綜合能力;具備搜集信息、處理信息、整合信息和準備、加工素材的能力;良好的自學能力。

(2) 知識目標。掌握網頁的設計原理與技巧;掌握CCS樣式的使用;熟練掌握網頁制作方法;熟練掌握網頁制作工具軟件的使用;掌握網站的建設與管理和維護等知識;掌握HTML語言的使用;了解腳本的運用;掌握網頁中圖片的設計與制作方法;掌握網頁中動畫的設計與制作方法。

(3) 素質目標。具有一定網站策劃能力,具有一定的想象力和創新能力,色彩感悟力強,結構布局能力強。

2教學改革

工作過程是企業為完成一件工作任務并獲得工作成果而進行的一個完整過程。生產復雜產品、完成重大項目都可能需要多個工作過程,從而構成了該產品、該項目的工作過程系統。本課程遵循以職業能力為主線、以職業生涯為背景、以崗位需求為依據、以工作結構為框架、以工作情境為支撐、以工作過程為導向的教學模式,通過對工作過程的分析,把復雜工作系統即勞動組織關系、工作內容、設備和工具、從業者應具有的技能、知識等要素結構化[3]。

2.1基本思路

課程內容以市場為導向,及時對教學內容做出調整,刪掉舊內容、補充新知識,培養有足夠的理論基礎、較強的創新能力和扎實的實踐動手能力的人才。通過本課程的學習,要求學生能夠利用Dreamweaver、Fireworks、Flash完成網站設計、制作的全過程,開發出具有一定規模的網站。授課時以制作一個個人網站和一個商業網站為主線,貫穿Dreamweaver、Fire- works、Flash的知識。

2.2以工作過程為導向將課程結構模塊化將課程實踐項目化

課程改革要符合基于工作過程的模塊化體系的特征,即每個模塊相對獨立,每學完一個模塊可以獲得一項技能、知識或能力,模塊的內容依據職業崗位工作過程的實際情形確定, 圍繞工作過程組織課程內容,強調技能訓練或能力培養,傳授工作過程知識,模塊之間可以靈活組合,以課程的拓展部分形式構成擴展能力模塊,使學生知識結構更加完善,每個模塊可以包括若干個二級模塊,它們也有明確的行為目標和具體要求。

制定授課計劃時,根據崗位技能需要來選取課程內容和安排順序,并以職業能力培養為目標,設計工作項目,具體涉及工作任務、能力目標、知識目標、拓展性知識等等。一個完整的工作項目包含一系列的典型工作任務,工作項目要在典型的行業中取材,必須在進行充分的行業調研和對職業資格的研究的基礎之上,通過對企業生產或服務情況的了解,選擇出形成該行業職業能力所必需的工作任務,并對技術要求做出明確的定位。典型的工作是以工作結構呈現的,選定工作任務后,還要對其進行教學化處理,這樣才能成為具有學習價值的教學項目,這要靠教師把教學內容融入到項目中,設計一個切實可行的項目?？梢砸哉鎸嵕W站但不拘于一成不變為實踐項目,將實踐與產品、項目結合起來,強調學生將所學知識和技能在實踐中的應用,積極引導學生自主學習。每個任務分為基礎型和拓展型兩個類型,這樣能避免傳統的任務驅動中學生會做這個不會做那個的問題。學生完成后對其完成情況進行評價,及時解決學生普通存在的問題,對完成較好的學生給予肯定。

項目的實施過程為:學生明確任務并獲取信息制定計劃做出決定實施計劃過程控制評定反饋。在該過程中,教師和學生在共同實施一個完整的“項目”中進行學習的行為,也就是以工作過程為導向,以實際工作的任務為主線,由學生自主構建知識與技能的過程,強調學生在學習中體驗到實際工作的全過程。教師把設計好的項目向學生介紹,包括項目涉及到的概念以及該項目在實際工作中有哪些用途。根據“網頁設計與制作”課程的知識、能力目標,要求學生開發一個個人網站和一個旅游網站。前者可以分解為幾個工作任務:認識網頁創建站點應用網頁元素對網頁布局應用CSS美化頁面給網頁添加動態行為制作多個類似頁面(模板),后者根據商業網站的要求,要求布局合理、頁面整齊美觀、具有動態效果,網站風格應充分反映出企業性質,網頁瀏覽人性化等,也可以分解為若干工作任務:寫網站設計方案用Fireworks制作旅游網站中的圖片用Flash制作旅游網站中的廣告動畫用Flash制作旅游網站中的導航動畫制作旅游網站網站測試與上傳。學生在完成項目的學習過程中,通過具體實施行業的典型工作任務,掌握操作技能,學習與工作情境相關的理論知識,形成良好的職業行為規范和職業習慣,達到從事職業的基本要求,為就業打下良好的基礎。

3.3以網頁設計大賽激發學生學習興趣

我系每年都會舉行一次網頁設計大賽,由計算機網絡技術教研室承辦,學生可以獨立參賽或者組成小組參賽,初評入圍的選手可以進入決賽。大賽要求全系學生參加,每位參賽選手在臺上展示自己的作品并進行相關陳述,然后由專業教師、企業專家組成的評委團打分,并由其中一名評委對選手的作品和語言表達進行點評,最后評選出優秀作品并頒發獲獎證書和獎品。通過每年一度的比賽,充分提高了學生的學習積極性,同時還培養了學生的創新精神和口頭表達能力。

3.4以作品評價代替傳統理論考試

本課程的最終目的是要求學生應用所學知識,設計出個性化的特色網站,并上傳到Internet供用戶瀏覽訪問。因此,傳統的理論知識考試方式不能評價學生的學習成績和能力水平,可以改用評價學生所做的網站作品作為期末考試。期末考試要求學生在100分鐘內完成一個完整網站項目的設計與制作,項目中包含一個學期中所學過的全部知識點和技能點。其中30分鐘瀏覽給出的網站素材,根據要求構思一個網站,寫出該網站設計方案,網站設計方案要求包含網站主題、網站欄目設計、網站布局設計,70分鐘制作頁面,必須按網站設計方案的內容來制作頁面。教師給出作品的最低標準:各頁面均有主題,主題鮮明、突出,頁面布局合理、結構清晰、規范,有效網頁不少于2頁,主頁有logo、banner(必須用FLASH制作廣告條),分頁與主頁風格統一,頁面標題欄、狀態欄、版權、ICP備案編號等信息齊全。

作品評價時,網站設計方案占30%,頁面制作占70%。期末總評學習成績由三部分組成:過程考核(平時到課考勤、上課回答問題和隨堂作品)占30%、技能考核(課外分模塊作品)占30%和期末考核(期末綜合作品、期末上機考試)占40%。這種考核方式注重實踐操作和應用開發能力的培養,可大大發揮學生的學習積極性和主動性。

4結語

基于工作過程導向的“網頁設計與制作”課程把復雜、分散的各知識點、技能點綜合起來,選取了制作個人網站和制作商業網站兩大項目,每個項目分解為若干個工作任務,理論知識以工作任務為載體,核心能力與任務實現過程密切相關,課程實踐內容是網站的實際項目,可以充分發掘學生的創造潛能,培養和提高他們的實踐能力、動手能力、分析和綜合能力,讓每個學生都能體驗到成功的樂趣。使高素質技能型專門人才培養定位更加準確,大大提高了學生的培養質量與就業能力。

參考文獻:

[1] 姜大源. 職業教育學研究新論[M]. 北京:教育科學出版社,2007.

[2] 頓祖義. 項目化課程改革:高職院校教學工作的重要抓手[J]. 湖北民族學院學報:哲學社會科學版,2008,26(6):61-63.

[3] 張建國. 我國職教課程開發模式的演變及啟示[J]. 職教論壇,2007(4):4-10.

Investigation of "Web Page Design and Making" Teaching Reform

Based on Work Process Direction

OU YANG Wei-hao, WU Zhen-feng, LUO Zhuo-jun

(Department of Network & Media, Hunan Mass Media College, Changsha 410010, China)