安全網絡心得體會范例6篇

前言：中文期刊網精心挑選了安全網絡心得體會范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

安全網絡心得體會范文1

關鍵詞：人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

1 現階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

（1）長期存在被病毒感染的風險?，F代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

（2）人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

（3）存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

2 網絡安全技術對策

（1）建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（2）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（4）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

3 網絡安全管理對策

（1）強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

（3）重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性。

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

安全網絡心得體會范文2

關鍵詞：施工監理 安全風險 控制方法

施工監理中安全風險控制是整個建設工程中的重點，加強施工安

全監理，有利于規范工程建設參與各方主體的安全生產行為，促使施工單位保證施工安全，以實現工程投資效益最大化。

1、評價危險源的安全風險等級及控制原則

在危險源辨識的基礎上，對每項危險源進行風險和承受程度的評價，以便采取不同的控制措施。對于建筑施工項目，風險評價可以有定性評價、半定量評價及定量評價四類，一般采用的是定性評價法與半定量評價法。具體操作方法有：a.直接判定評價法。如對照經驗法、類比法、物體材料性質分析法等。b.安全檢查列表法。如公司級、項目級、班組崗位與專項性安全檢查表。c.作業條件危險性評價法。d.故障樹分析法。

通過風險評價，確定了風險等級，就需對不同等級的風險采取不同的控制措施。采取風險控制措施的一般原則是：

a.消除風險、降低風險、個人防護；

b.預防措施、保護措施、應急措施；

c.對極不可承受的風險要禁止作業，對重大風險要立即整改，對中度風險要限期整改，對輕度風險要加強監測和保護，對尚可忽略的風險，稍加注意，不必采取措施。

2、危險源的控制方法和程序

危險源控制是利用工程技術和管理方法來減少人為失誤，從而起到消除或控制危險源，防止危險源導致安全事故造成人員傷害和財產損失的過程?？刂莆ｋU源的一個方面是通過技術措施來實現；另一方面也應做好充分準備，一旦發生事故時，防止事故擴大或引起二次事故，把事故的損失限制在盡可能小的范圍內。

一般方法有：a.制定安全目標、指標，組建機構，落實職責；b.制定管理方案，包括管理措施和技術措施等；c.制定程序文書、作業指導書、操作規程、作業程序、管理制度等必要的文件；d.加強監督、檢查、測量及測試；對危險作業、危險設備、危險場所，加強運行控制；e.組織員工培訓，提高從業人員特別是關鍵崗位人員的安全意識和工作能力。

危險源控制的管理方法是控制事故發生的關鍵。管理措施的失效將最終引發安全事故發生。鑒于此，應當在以下幾個方面運用管理控制方法建立管理控制程序。

a.建立健全危險源管理的規章制度在對危險源進行分析的基礎上，有針對性地建立健全各項危險源管理的規章制度。

b.明確安全責任，定期安全檢查對施工中的各個系統層面的危險源管理確定各級負責人，并明確各自應負的具體責任。

c.加強危險源的日常管理搞好安全值班、交接班、日常安全檢查和按操作規程進行正確作業。

d.建立安全信息反饋制度抓好信息反饋工作，及時處理所發現的問題，制定信息反饋制度。

e.搞好危險源控制管理的考核評價和獎懲對危險源控制管理的各方面工作應制定考核標準，并力求量化。

3、控制危險源的技術對策

3.1 運用安全網絡計劃技術進行施工項目危險源控制。

首先，通過安全網絡計劃技術模型計算工作單元中各個工序的浮動時間，通過浮動時間的調整來均衡協調單位時間內的各類資源數量；其次，利用安全網絡計劃技術模型分析，危險性值超過容許范圍的工序，對這些工序引入專門的前導安全防護工序，從而引入安全防護工序或通過增加安全防護資源，起到降低系統危險性值的目的；另外，利用安全網絡計劃技術模型分析進行危險預警；最后通過技術措施或組織措施，對施工步驟和施工方法進行調整改進，從源頭來控制風險，降低危險源的危險等級或消除危險源。

3.2 運用工藝技術降低施工項目危險源的危險性。運用恰當的工藝

技術能夠有效地降低或消除施工項目危險源。在施工項目中，工藝技術還體現在恰當的工藝組合和必要的組織間歇時間。同時，完成一個工藝組合通常需要交給一個有機搭配形成的專業作業隊。對工作單元的確定，需要和工藝組合的分析和劃分結合，特別是工作班組的綜合危險性評價中，一個合理工藝組合及一個相匹配的專業施工班組將極大地降低工作單元的綜合危險性。

施工項目的資源自然特性和技術工藝特點決定了一些客觀規律，要求我們認識這些規律并遵照執行，否則就會出現危險隱患。如基礎混凝土澆搗以后，必須經過一定的養護時間，才能繼續后道工序，墻基礎的砌筑，門窗底漆涂刷后，必須經過一定的干燥時間，才能涂刷面漆等等。這些工藝間歇時間的確定和改變，必須在完全遵循客觀規律的基礎上進行，對其進行任意的縮短或延長工藝間歇時間都有可能帶來安全隱患，使得系統的危險性增加。

4、重大危險源的特別控制

對于重大危險源，必須明確須達到的目標，確定完成時間，由責任部門制定專項安全施工方案，通過資金保證，明確相關人員的職責，來落實安全技術措施。公司安全生產監督部門應對專項施工方案及其控制執行情況進行檢查[4]。專項安全施工方案應滿足以下原則：

a.應符合法律法規、標準規范和相關的安全技術要求；

b.要進行充分評審，廣泛聽取意見，方案應附安全驗算結果，經施工單位技術負責人、總監理工程師簽字后實施；

c.符合建設部《危險性較大工程安全專項施工方案編制及專家論證審查辦法》規定條款的，必須經專家論證；

d.隨著認識的提高、施工進度的發展，重大危險源會發生變化，專項施工方案應隨之不斷更新或補充。

重大危險源的控制措施有以下三種：a.消除風險。若可能則完全消除危險源，如淘汰鋼管搭制的井架等。b.降低風險。采取技術和管理措施，努力降低安全風險，如基坑支護及降水工程作業時，按要求做好臨邊防護及隔離措施，定期對支護、邊坡變形進行監測等。c.個體防護。使用個人防護用品，如模板支撐、拆除時，操作人員穿戴好安全帶、安全帽、工作鞋等。

為了在具體的施工實踐中，實施重大危險源管理方案，應加強管理方案的落實實施，具體體現以下幾個方面：a.對于一個施工項目，項目經理是落實安全管理方案的第一責任人，要根據項目的特點，把重大危險源清晰地列目，并一一進行摸底，配備足夠的安全管理人員及所需的一切物資資源。同時，組織制定實現重大危險源的控制目標，實行安全崗位責任制，逐級簽訂安全生產責任狀，層層分解，責任到人。b.從事安全管理工作的專業人員，要嚴格履行自己的職責，正確地掌握和運用重大危險源管理方案，指導幫助施工單位及操作人員如何有效地識別重大危險源，如何針對安全管理方案的要求，采取相應的對策，盡量避免施工過程中重大安全事故的發生。c.全體發動，人人參與。加強對管理人員和操作人員的安全生產教育和培訓，尤其是以預防事故為主的重大危險源管理方案的安全教育，真正做到“安全重擔大家挑，人人肩上有指標”。形成人人講安全，人人懂安全，人人要安全的氛圍，不斷增強自我防范能力，使重大危險源始終處于受控狀態，做到施工和安全雙豐收，企業的安全管理工作才能真正上新的臺階。

安全網絡心得體會范文3

（一）SOHO中的WLAN

作為現代時髦的小型家居辦公室SOHO(Small Office Home Office)，是由于現代網絡的廣泛應用而產生的一種新型數字化工作模式。由于SOHO族自由自在的特殊工作方式，以及WLAN的廣泛普及和WLAN技術的不斷完善，特別是在WLAN組織和建設變得越來越容易、越來越科學的今天，已有越來越多的人愿意加入到這個行列中來了，從而使得SOHO族成為WLAN建設的重要用戶群體。事實上，SOHO WLAN是那些辦公室中原來沒有網絡布線但又不希望見到凌亂線纜用戶的理性之選。

在介紹SOHO WLAN建設要點之前，先來分析一下其應用特點：首先，SOHO WLAN是一個簡單的小型的WLAN，但也是一個復雜的全面的WLAN，因為SOHO WLAN雖然終端數量不多，但終端類型不少，包括打印機、復印機、傳真機、投影儀、臺式機、筆記本電腦、數碼相機和數碼攝像機等，幾乎用到了現代所有數字設備；其次，SOHO WLAN大多是一個遠程接入無線網絡系統，即WLAN一般都是通過撥號、ADSL或其他方式與遠程企業有線網絡、公用網絡和其他用戶通信的；再者，SOHO WLAN系統布局經常變化，也就是說SOHO一族的WLAN往往在自己的工作環境發生變化后，會重新改建原有布局，以期最大程度地適合自己的需要；最后，SOHO一族組建WLAN一般都是自己掏腰包，系統的性能價格比和設備的利用率要求最高。因此，組建SOHO WLAN這樣的小型系統，往往會意外地彈出諸多您不曾想到的問題，但不管怎樣，掌握下面4掌最為關鍵。

時乘六龍

秘籍：接口不能少

SOHO一族組建的WLAN規模大都有限，雖然終端設備數量不多，但現代數字辦公設備一應諸全。因此在選購無線網絡設備AP時，網絡端口一般選擇4+1（4×LAN+1×WAN）組合，外設擴展端口盡可能選擇支持打印機并行端口、支持Modem串行端口、支持ADSL專用RJ11端口、支持通用設備USB端口、支持視頻輸出端口或顯示器端口等，因為只需將這些固定外設直接連接在無線AP上，其他PC、筆記本電腦在家庭任何地方就可以通過無線AP共享這些設備了。像廣告設計和平面藝術設計人員的SOHO，除大顯PC和筆記本電腦外，還有數碼相機、數碼攝像機、彩色噴墨打印機、掃描儀等，過去因外設太多，家庭網絡的連接非常復雜，很難整理好。安裝了WLAN，情況就好多了。因為無線AP完全可以根據打印機、掃描儀、投影儀等固定外設來選擇位置，使其既不占用空間又能方便連接無線AP。大顯PC和筆記本電腦則可以任意放在辦公室最恰當的地方。不僅方便了工作，還可在有限的SOHO環境中制造一種藝術芬圍。如果想上互聯網，采用內嵌式Http Web管理服務器無線AP，就能使SOHO中的所有人“秀才不出門，能知天下事”。

鴻漸于陸

秘籍：管理界面要簡單

一般來講，無線AP都支持簡單的網絡管理功能，管理界面也不盡如人意。建議SOHO WLAN最好采用專用管理工具。目前，大多數廠商都提供自己產品的專用管理工具，以方便和吸引用戶。由于大多數SOHO用戶都不是IT專業人士，包括軟件設計人員在內，都不能保證他們對硬件系統有較多了解。所以，SOHO組建WLAN時，既要關心硬件的組織結構和系統的性價比，關心網絡布局的實用性、藝術性、方便性和簡捷性，更要關注您在今后對該系統的管理和維護的簡單性，這就是無線AP管理系統可能解決的問題。無線管理一般要比有線管理復雜，包括網絡終端的IP配置、端口綁定、VLAN劃分、路由分配、QoS管理以及遠程維護等，而SOHO用戶最熟悉的莫過于Web界面的使用了，所以選擇管理軟件時最好選擇Web界面方式。如果您是一位IT高手，選擇命令行管理方式，可以做到速度更快、管理更直觀。至于系統的升級、備份和固件恢復功能應根據具體情況來確定，需要指出的是，無線AP是網橋設備，相當于路由器和交換機，網絡一旦建立起來都比較忌諱對系統升級，然而系統的配置文件因為是系統重要的資料，必須備份，以防不測，所以我們更多地是反對升級而支持備份。如果用戶在配置系統時，不慎使之混亂，系統最好支持一鍵恢復初始值功能。

損則有孚

秘籍：供電方式別忽略

和所有網絡設備一樣，WLAN設備同樣是7×24全天候工作模式，對于SOHO用戶來講，如果較長時間外出時，可以關閉設備，絕大部分情況下，無線AP應該一直是開著的。因此，無線AP可以選擇沒有開關的設備。另外，由于支持SOHO環境下的無線AP一般較小，用戶最好選擇外置直流穩壓電源的設備，因為這樣的專用外置穩壓電源不管是從質量上，還是散熱上都將超過內置電源設備，千萬不要以為外置電源占地方，有點多余。對于筆記本電腦所帶無線網卡最好選擇支持電源管理功能的，因為筆記本電腦使用電池供電時，節約用電是非常重要的事，當插入無線網卡后，必定更加耗電，如果網卡能實時控制當有數據收發時處于喚醒狀態，反之則處于睡眠狀態的管理功能，對于終端用戶的意義就不僅僅是用電的節約了，還可以使筆記本電腦工作更長的時間。

魚躍于淵

秘籍：設備選擇是關鍵

由于SOHO WLAN網絡覆蓋范圍有限，所以用戶選擇支持802.11b標準的產品是非常合算的。因為支持802.11b標準的WLAN產品技術成熟，產品類型較多，而且價格便宜，11Mbps或22Mbps的收發速率對于大多數用戶而言，完全適應室內環境設備的正常通信。尤其是當用戶需要在不同AP之間漫游時，802.11b標準設備的廣泛應用和其他標準對它的兼容性，能夠保證終端設備只要連接到同一個以太網子網上就能漫游。如果用戶想得到更大范圍的靈活性，還能夠方便地選擇一個支持移動IP客戶端軟件的產品，雖然很多供應商不提供這種產品（需要另外花錢購買客戶端軟件），但支持802.11b標準的第三方軟件較多，且便宜，比如WRQ的NetMotion，它還可以使用戶在LAN和WAN之間輕易漫游。

（二）SOHO中的LAN

相對于SOHO WLAN用戶而言，有些SOHO用戶需要高帶寬（如100Mbps甚至1000Mbps），所以建立SOHO LAN就是必須的選擇了。上面談到的SOHO WLAN中所具有的特點也同樣適用于SOHO LAN，不同的只是另外需要掌握下面3掌。

密云不雨

秘籍：為自己定性

SOHO族是一群行業差別較大用戶的群體，他們對自己的小型網絡所能支持的性能和功能以及對成本的要求也各有不同。從上面對SOHO一族的全面分析來看，SOHO建網的目的是為了共享應用，通過網絡共享自己的所有辦公設備、共享企業數據、共享全球可以訪問的信息。另外，SOHO大部分用戶所從事的行業往往需要更多的先進數字設備來輔助工作。因此，SOHO用戶完全應該，也有能力為自己定性建網。在設備方面，從事網站、美術、廣告等工作的用戶，建網時就應更多地考慮系統端口類型、系統支持功能的可擴展性；在安全方面，有的用戶只需要簡單的安全措施，有的用戶則需要復雜的雙向認證措施；在遠程連接方面，大部分SOHO都關注專線，這不僅可以提高安全系數，還可以加快與公司網絡的聯系。如網站設計人員SOHO，工作時要求長期掛在公司網站上，使自己的終端成為公司局域網的一個信息點，既可以隨時共享公司所有資源，又可以隨時與同事交流作品開發與設計的心得體會，還可以隨時將自己設計的作品交給領導審核考查，為了保護自已及公司網絡的安全，防止惡意和病毒攻擊系統，保證工作的正常運行，更傾向于通過撥號VPN方式與公司企業網直連。

龍戰于野

秘籍：布線巧實施

SOHO LAN網絡規模一般有限，如果是一個遠程獨立系統，則首先是建立一個小型局域網，其次才是建立一條互聯通道，使之能與外界保持方便聯系。如果只是因公司辦公室端口太少，通過SOHO來擴展端口，以適應辦公終端增加的需要，這類SOHO實際上就不是一個獨立局域網，只能算是局域網延伸，或企業網樹形增容。所以，從結構上看，SOHO應該有兩類形式，各自的需求不同決定了它們的網絡拓撲的不同。遠程獨立式SOHO，雖然終端設備數量不多，但現代數字辦公設備卻一應俱全，且家庭辦公室空間也十分有限，供電方式是家用環境，布線將受到家庭房間結構限制。因此，SOHO網絡拓撲一定要根據家庭房屋特點，以不破壞或少破壞家庭環境結構和遠離家庭電源線路與電視網絡為基礎，特別要考慮的是，室內布線、交換機、Hub和路由器等網絡設備安放位置要干燥、通風、防塵、隱蔽，遠離照明電路和大功率電器，另外，要考慮電源接地的問題，最好使用質量較好的UPS供電。對于公司增擴端口SOHO，應采用支持IEEE 802.3af標準的以太網供電的插座式交換機，直接將其固定在原有端口位置，可以方便增擴到4～8個端口，且沒有布線問題。

神龍擺尾

秘籍：設備選擇有門道

SOHO LAN系統中的網絡設備其實就是普通局域網設備，只是支持端口數較少、設備體積和功耗要求較小、設備支持功能較多。如果是一個辦公設備較多、家用PC較多的遠程SOHO，最好選擇支持端口數較多的交換機、網關或Modem，使之形成一個可以內聯多臺終端，外聯互聯網的SOHO LAN。其中交換機的端口數應根據以太網終端數來確定，不要選得太多，一般選8口就可以了，因為家用掃描儀、數碼攝像機、數碼相機、投影儀等辦公設備一般都直接連接電腦，不占用以太網端口；如果是企業局域網延伸SOHO，最好選擇4端口支持以太網供電的插座交換機，因為辦公桌所能放置的辦公設備及電腦數十分有限，很難在辦公桌上找到有4個以上以太網端口的設備。至于是否選擇支持標準并口、串口和USB等多功能接口的網絡設備，條件是這些接口需不需要PC系統支持，網上任何一臺終端是不是都可以通過這些端口訪問與端口連接的設備，如果是，當然選擇這類網絡設備。

舉例說明，對于遠程接入式SOHO來說，選擇3Com公司的Office Connect Switch交換機和Office Connect Cable/DSL安全網關等專用設備，從功能、性能、體積和安裝方面，都非常適合。其中，前者有可選的支持5～16×10/100Mbps+1～5×10/100/1000Mbps端口數的多種類型，有的交換機端口還支持MDI/MDIX特性，可為SOHO組網時在端口數選擇消除常見布線問題提供方便；后者基本功能是一臺路由器，采用了動態數據包檢查防火墻，提供了VPN功能，能為SOHO提供安全的互聯網接入和專用接入，同時還提供4×10/100Mbps以太網端口+1×10/100Mbps廣域端口，支持4個以太網終端共享，通過Cable Modem/DSL Modem同時訪問互聯網等；如果是辦公室擴容式SOHO，則可以采用3Com NJ系列插座式智能交換機，不僅可以將1個局域端口迅速擴充到多個（一般為4個）局域端口，還不需要供電，且有網管功能，安裝方便、即插即用，可實現VLAN，達到了提高SOHO安全性目的。

（三）企業中的WLAN

如果用戶存在無固定工作場所人員和有線局域網絡架設受到環境限制等情況，或者從安全角度出發想要新建一套有線局域網備用系統，或者用戶干脆是圖方便、圖省事不想建立有線局域網一族，就應該考慮采用WLAN來彌補其不足。當然，和LAN一樣，不同用戶環境和需求，也存在不同組建方案，不同的只是這類網絡設計和組建與傳統LAN還有一定區別。雖然WLAN設備不多，但每種設備都有許多不同類型和技術標準。如根據用戶環境特點和應用需求，選擇WLAN設備的速率標準、工作模式、安全級別以及其他性能等，同時還要根據用戶場地特點來選擇AP發射功率大小、天線布放地點和無線網覆蓋范圍等具體要求。要做好這些，需體會如下4掌的掌力。

雙龍取水

秘籍：只看標準是不夠的

組建WLAN，首先要明確標準。在WLAN產品中，使用最廣泛的通信標準是802.11b和802.11g，使用最廣泛的安全標準是IEEE 802.1x和WPA。所謂選擇適用的通信標準和安全標準，實際上就是要把握性能價格比這個平衡度，因為支持不同標準的WLAN產品，所支持的技術含量是不同的，對環境的輔助條件要求也是不同的，而這些又決定了組網成本的高低。我們說建設WLAN是為了應用，因而選擇的標準就是實用，既不要高攀，也不要低就。如選擇802.11b時，是選擇11Mbps還是22Mbps。又如選擇802.1x安全標準時，是選擇64位WEP加密，還是256位WEP加密等。這些都要根據自己的實際情況而定。

需要注意的是，在標準之外，工藝、價格、服務也是不容忽略的。在選擇無線AP時，務必關注設備外觀工藝結構和環境適應性，若是室內部件，應架設在視力范圍之內，且外觀精美、附有創意、工藝技術優良，使之不僅是一件WLAN設備，還是一件室內裝飾品；在選擇網卡時，首先要從接口上選擇適合自己終端的產品，其次從速率、安裝等方面選擇適合自己的需求；天線選擇，首先要考慮增益大小是否適合設計傳輸距離和終端接收功率，其次要考慮天線智能安裝性是否適合您所選擇的架設點。另外，良好快速的售后服務是WLAN系統長期正常運行的重要條件，因而服務同樣是您選擇的重要內容。

見龍在田

秘籍：智能化達到了嗎

設備安裝調試的簡單化、智能化也是影響產品形象的關鍵因素，畢竟作為無線網絡的終端設備，簡單易用才是大家所希望的。特別是無線網卡的免驅性（條件是終端用戶使用Windows 2000以上系統），支持多類操作系統和多種計算機等。如果需要驅動，也要求驅動程序是通用的，且安裝界面簡單明了，安裝步驟是清一色傻瓜型，并支持網上升級等。記住，這種系統安裝調試的智能化和簡單化程度的高低，直接影響了用戶使用的效率。另外，WLAN系統具有較高的智能化管理能力，還是保證系統安全、穩定、正常工作的重要條件，因為智能設備的特點是：小故障可自行解決，大故障可提前告警。

亢龍有悔

秘籍：AP之間有差異

在WLAN系統中，無線AP和無線網卡是應用最廣泛的基本設備，特別是現代AP，因其集成了許多附加功能，使之成為WLAN綜合型設備，從而出現部分產品成為集Hub、交換機、路由器、網關、防火墻于一身的全能型設備。不管怎樣，大部分AP的重要職能仍然是接入交換機和集線器的作用，所以您在選擇這類產品時，一定要關心如下基本參數：同時接入的用戶數量、數據包轉發時延、連線穩定程度和發射功率等指標，這些參數選擇適當，可以基本反映出用戶WLAN的應用需求。

在理想情況下，轉發時延可以為零，實際應用中雖然不能為零，但越小越好；最大接入用戶數也有其正常的范圍，理論上雖然可以同時使用200個以上，但實際中最少應該能保持30個以上的并發用戶；連線穩定程度，并沒有一個確定的技術閾值參考，如果條件許可，可以現場試用或觀看演示，確保在線穩定程度；發射功率方面，國際標準綜合考慮了在對人體無害基礎上信號最強的功率為100mW，AP的功率越接近這個數值則越好。

另外還有涵蓋范圍，是指AP正常工作并保持正常速率時所對應的無線傳輸范圍，如802.11b標準一般支持以百米為單位的涵蓋范圍，在室外為300m，室內最長為100m；動態速率轉換是指當AP射頻功率環境變差時，系統將自動降低數據傳輸速率為5.5Mbps、2Mbps和1Mbps，以保證網絡信息的正常傳輸；無線終端漫游是指當用戶無線終端在樓房或公司部門之間或在室外幾個AP之間移動時，系統允許在訪問點之間進行無縫連接，終端將始終保持與WLAN網絡的連接與信息傳輸；無線AP的電源管理功能是指相關標準支持的網絡接口卡可轉到休眠模式，訪問點將信息緩沖到客戶，從而達到延長用戶無線終端的電池使用壽命的作用。

至于無線網卡的參數指標比較明顯，傳輸速率、遵從哪種協議規范、接口標準等。需要注意的是產品標稱的速率與實際享用的速率之間可能會有差距，畢竟無線網絡除了受環境因素的影響之外，網卡自身的質量也決定其傳輸速率，這也是用戶需要關注的方面。顯然，用戶只有了解了這些參數的具體意義，才能做到“對癥下藥”。

飛龍在天

秘籍：細節不可少

建設WLAN網絡，一些細節更需要注意：（1）室外無線AP一定安裝在較高建筑之上，保證無線終端游走時與無線AP之間沒有障礙；（2）當兩網橋之間的傳輸距離較遠時，傳輸帶寬將會減小，需要注意的是，目前無線傳輸距離在無障礙的情況下最長可以達到80km，在實際應用中，可能會遠小于這個距離；（3）當無線局域網近距離傳輸時，為了獲得最大的帶寬，可以將無線網橋連接到支持冗余通道的路由器上，這樣可將3個無線網橋集成在一起，并且天線高度基本沒有影響，由于無線局域網連網設備大都要求“視距”傳輸，因此天線高度的設定很重要，如果天線的高度不夠，靠增加功率或增大天線增益的方法得到的效果將非常有限；（4）在無線覆蓋區域內，規劃并選擇一個不會與其他無線通信干擾的信道；（5）如果通過無線局域網跨路連接建筑物時，天線可以安裝在屋頂上，利用小型天線保持電波的集中，并避免來自其他企業的干擾。

（四）企業中的LAN

任何企業在組建計算機網絡時，并不是為了趕一時潮流或沽名釣譽，或為企業博取一個好名聲。一個企業建設計算機網絡的最終目的和它的經營目的應該是一致的。一般來講，企業建設自己的網絡系統，工程規模和難度都普遍較大，往往要求所建系統能夠獲得一勞永逸的效果，且后期維護與管理成本越簡單、越方便、越經濟越好，對企業網絡性能要求則普遍較高，對投資成本普遍要求較低。其實，天上不會掉下餡餅，要想得到最低總體擁有成本，就必須深究如下7掌的秘籍。

震驚百里

秘籍：一統江湖的TCP/IP

在具體解決方案中，統一按照總體規劃進行子網劃分及IP地址分配并適當考慮冗余，保證每個應用點都應能申請到獨立的IP地址，是您必不可少的一步。也就是說，在整個網絡系統中采用TCP/IP技術，就如您更愿采用以太網技術一樣重要。作為公有協議的TCP/IP，雖然是二次握手包交換技術，但它主機地址布局的合理性，使人們早已習以為常。特別是IPv6的推出，以及它與IPv4的兼容，使本來緊張的地址資源問題迎刃而解。人們越來越清楚地認識到，網絡世界的久分必合，必定是TCP/IP一統江湖。

我們知道，TCP/IP協議雖然與OSI有一定區別，但簡單、科學、可靠、實用和靈活的特點，以及先入為主所導致的應用廣泛性，已經使之成為事實上的工業標準。從協議標準看，包括軟、硬件在內的所有網絡產品，幾乎都支持TCP/IP協議；從技術方面看，TCP/IP可以說是隨網絡技術一并發展成長，經過幾十年風風雨雨的洗滌，時至今日已經成為最成熟的網絡技術了；從建網成本看，TCP/IP系統所支持的產品，從操作系統到應用軟件，從網絡設備到主機設備，品牌種類，數不勝數，選擇范圍十分廣闊，使得TCP/IP網絡成本始終排在最低狀態；從應用與維護來看，TCP/IP網絡是絕大部分網管人員感覺最簡單、最習慣、最方便的系統。試想在您的網絡系統中仍然采用傳統的、并不流行的、支持IPX/SPX協議的Novell系統作為網絡操作系統，所帶來的不僅是網絡集成商在網絡集成中的無數麻煩、產品選擇方面的范圍窄小、系統性能的隱性危害、網絡總體擁有成本的提高，還會為您在今后的系統維護與升級中帶來無盡煩惱，甚至是無法解決的困難。

潛龍勿用

秘籍：需求了解越多越好

經驗告訴我們，許多企業在網絡建設的設計階段或多或少地存在一定誤區，且多與企業本身的經濟效益有關。經濟條件較好的企業在組建企業網時，因財大氣粗而好高騖遠，重硬件、輕軟件；重投入、輕產出；重應用、輕安全；重維護、輕管理等組網現象是司空見慣的事。而經濟條件較差的企業在組建企業網時，卻因經濟拮據而力精求簡，只要求解決眼前需求，目光短淺，表面上節約了投資，實際上卻浪費了長遠利益，增加了網絡系統的總體擁有成本。我們說“需求永遠是第一位的”，其中的“需求” 是指既包括當前，也包括今后，既有業務的，還有安全的、管理的。這里的“今后”，對于設備來講，一般也只能是5年以內的。只有擺正心態，將需求視為第一，您的網絡系統一定是一個實用、好用、穩定、實惠和長久的系統。筆者曾經遇到了一個在這方面把握比較好的用戶――某市級房產局要求建設一個能與省房屋交易系統相連的房屋交易系統。系統雖然不大，但因交易廳、中心機房、省機房是異地分布，實際上是一個支持上聯和互聯的網絡系統。其中上聯只有交易數據通信，互聯除了交易數據往來，還得支持辦公系統中必要的數據、語音、視頻等多媒體信息流。對于這樣一個系統，講排場，投資上百萬人民幣也不冤枉，講節約，幾萬元人民幣也拿得下來。由于該局以“一切從需求出發”為建網指導思想，最后所建系統是由2臺Cisco 2610路由器、1臺48端口3Com 4400高層交換機、1臺26個端口的TL-SF2226P二層交換機及若干臺服務器和終端組成。其中1臺路由器為遠程交易廳聯網設備、1臺路由器支持2個模塊，128Kbps上聯省局，64Kbps互聯交易廳和中心機房。由于交易廳只在交易日開放，組網只需TL-SF2226P。而中心機房既要運行交易系統，又要維持電子辦公系統，還要與省局保持聯系，是一個管理、控制全局的核心系統，因而采用了支持三層路由、可識別和劃分實時應用等四層功能管理的3Com 4400作為骨干交換設備。整個系統不到30萬人民幣，應用效果非常好。

利涉大川

秘籍：別忽視標準

一般情況下，在網絡系統設計中，主干系統應重點關注可靠性、安全性、高效性和可管理性；核心網絡的中心交換機應采用模塊化結構，且支持10/100/1000Mbps以太網傳輸技術，支持雙絞線和光纖等傳輸介質，并具有較高的無阻塞背板速率，支持全線速交換能力，中心交換機可通過光纖同邊緣交換機相連；各職能部門網絡系統均配備多功能高速以太網絡交換機，提供包括10/100Mbps以太網、千兆以太網等多種接口，并通過網絡交換機背板的高速總線提供快速的本地交換能力；若考慮成本問題，接入系統可以采用多種接入方式。

在技術方面，不僅要考慮先進性、實用性，還應重視行業標準性。在全球經濟一體化的現代信息時代，通信、計算機、網絡行業的產品、協議以及互通標準化是決定其能否進入世界行業家庭的重要條件，也是保證所有組網企業在網絡通信中能否互聯互通的基本保證。因此，任何企業在組建網絡時，所有軟件（操作系統、應用和管理系統）、硬件（主機、網絡、傳輸、安全和控制等設備）以及網絡互聯中的傳輸系統均應符合相關標準，符合行業集團內部制訂的相關規范，保證系統在國際互聯、行業互通以及日后網絡升級擴容中，具有較強的互通性、兼容性和可用性。任何企業網都不是一個獨立系統，既面臨著今后有可能要在主網系統上增加新的子網，還必須保證與包括Internet在內的其他外網的互聯互通，這就要求所建網絡在各方面都必須支持國際國內的行業標準，支持本地通信系統的主流技術。

需要注意的是，在網絡互聯的傳輸系統中，雖然專線主流技術有DDN、E1、SDH、ATM等，撥號主流技術有普通Modem、基帶Modem、寬帶ADSL、ISDN等，但這些都需要電信部門的基礎傳輸技術支持，由于受到投資成本限制，地市級電信部門不可能為市場提供所有傳輸技術，即使在提供的幾種主流傳輸系統中，也只有少數是電信部門應用最成熟和技術支持能力最強的。所以，如果您的企業網是一個由多個異域子網構成的互聯網，在設計遠程互聯時采用的傳輸的技術，一定要是本地電信部門所支持的技術最成熟、服務能力最強的傳輸技術，如DDN、E1，或者普通Modem、寬帶ADSL等，因為這將直接關系到您在選擇路由器時應該選擇什么樣的廣域傳輸模塊。

或躍在淵

秘籍：設備別“高”也別“低”

設備選型是整個網絡建設中最重要的環節，不管是自己組織施工，還是請集成商完成項目，您都將參與設備選型。設備選型包括網絡設備、主機設備、安全設備幾大類，各自都有一套選擇標準和方法，要詳細地講解可以參考相關專門資料，其中技術簡單性原則、環境適應性原則、可管理性原則和容錯冗余性原則都是非常重要的。“看客下菜，量體裁衣”同樣適用于組建網絡系統。要記住，不要輕信國外某些機構的評測報告，其中不乏商業因素。即使是權威機構的評測報告，也只是在特定網絡環境下取得的結果，并非“放置四海而皆準”的普遍真理，不能作為產品選型的全部依據。尤其是大型網絡，環境適應性較強，往往因技術要求新、應用需求多、專業性強，可以根據自身網絡環境的要求，結合具體的設備和技術，包括布線系統、網絡管理系統、數據庫系統、網絡系統和應用系統等都可量身定做。急于求成和照本現抄是要吃虧的。如某移動通信企業，因業務發展迅速，迫切需要自己的網絡系統來支撐業務發展。又因移動業務應用與發展具有數據量增長極快、營業點分布較廣和新業務類型較多等特點，必須根據企業的環境特點來組建網絡系統。為此，該企業請來了較權威的系統應用與集成商，在全面調研后所拿出的設計方案表明，該網絡建設周期較長。然而業務發展沒有時間等待，這樣就只好硬著頭皮采用另一家集成商已有的現存產品，直接照搬過來。雖然系統投入使用的時間大大提前了，但也為系統后期應用埋下禍根。因為該系統從網絡、設備、數據庫和應用，都無法適應該企業飛速發展的需求，應用不到2年，僅核心數據庫服務器的CPU、內存和磁盤陣列就擴容多次，更不說因接口不全面而影響了二次開發，不得不打補丁，或專門開發相關應用軟件來解決應用需求。這種修修補補的方法，當然不能全面滿足應用發展的要求，在第3年通過集中化改造機會淘汰了該系統，損失慘重，教訓深刻。

突如其來

秘籍：建“合身”的應用系統

毫不夸張地說，應用功能直接決定了總體規劃的方向和內容。通過詳細而周密的調研與論證，提出一系列完整而緊密切合實際并切實可行的具體應用設想及解決方案，供企業網總體規劃時使用。根據建設資金及需求的輕重緩急開列出可實現的應用系統時間表，共企業領導決策參考。從而使企業網建設從一開始就直指應用。我們說，一個成功應用系統應當是服務于市場、客服、營銷、生產、物流及資金流管理等眾多環節的綜合系統，而不能僅僅是一個Internet的瀏覽及相關服務的系統或是一個信息播放系統等。

企業網應用系統一般可分為3類：（1）為社會上廣泛使用的通用系統；（2）為已開發出來的但卻是針對于行業用戶的應用系統；（3）為針對各企業具體實際要求專門開發的專用系統。在解決方案中，對于前2類的應用應當有同類產品比較和選擇的參考依據，而后1類應用，則需要具體說明設計思想、實現功能和開發條件以及進度表等內容。在計算機網絡技術飛速發展的今天，設備和技術的折舊率及淘汰率是盡人皆知的，企業網建設一旦啟動就應當盡可能快地使其發揮效用。因此，從成本價值、技術成熟和性能穩定方面，企業網應用系統應當側重于前2類產品。如果是專用開發產品，則必須要求廠家具有1～3年的現場維護技術支持，以保證企業應用系統的正常運行?？傊?，企業網不是一個研究與試驗的系統，其設計規劃和解決方案成敗的關鍵不在于使用了高價、性優的設備和前沿技術，而是看其是否能深入了解企業需求，并通過技術反映在應用系統設計中，使有限的資金為企業提供貼切而有效的業務服務。

如果是選擇辦公文字編輯系統、財務管理系統等通用系統，應貨比三家，正確權衡性能和價格的關系，追求最高性價比。如WPS和Office，在功能和性能上沒有高低之分，但在普及程度、兼容性、適應性和價格方面，卻有較大區別。選擇前者，不僅價格便宜，也更適合中文編輯，可以廣泛兼容其他格式文檔，但普及性往往使得您在文檔交換時出現麻煩。如果是選擇證券交易系統、呼叫中心等行業應用系統，請注意，這類產品除了基本功能相同外，不同品牌還有自己不同的特殊功能，或者側重于某些功能，用戶的選擇應注重于支持自己所需功能的產品。如呼叫中心所能支持的呼叫功能有電話、手機、互聯網、短信、傳真、電子郵件、即時通等，還有單向呼叫和雙向互動等功能，不同行業用戶所需要的功能一般不同。而有些產品帶有專用性和側重性，有的產品則是模塊結構，用戶需要什么就給什么，沒有側重，也沒有優勢。對于專用需要的用戶，從性能和功能上看，最好選擇專用或側重功能產品；如果是選擇通信計費系統、汽車制造系統等專用系統，因其根據行業特殊需求開發，具有極強的針對性。如移動BOSS系統擔負著通信計費、業務開發與管理等支撐重任，不同公司將根據所轄區域、時間和用戶群特點，經常性不定期制訂出許多營銷政策，而這些營銷政策的實施又必須由BOSS系統支撐。這不僅要求系統性能的可靠性極高，還要求系統應用的可塑性極強。而一個新系統從開發到性能和需求方面的穩定，至少需要3年磨合期，所以必須要求廠商保證至少3年的現場維護與開發方面的技術支持。

羝羊觸蕃

秘籍：網絡OS很重要

一般來講，一個大型企業網絡系統都會采用多種網絡操作系統，因為不同子網在系統中的應用要求的重要性不同，這就要求我們在網絡設計時作好選型準備。目前應用于企業網絡系統中的操作系統主要有Unix、Linux、Windows和Novell系統等，根據系統的重要性選擇網絡操作系統是所有用戶必須采用的選擇要點。數據運算量極大、數據資料重要、安全保密要求極高的核心數據庫系統普遍采用Unix，因為Unix不僅有能力支持運算量極大的數據量，系統的穩定性、可靠性和安全性也是上乘的。如通信、銀行和證券等系統的核心數據庫等，非Unix操作系統莫屬。另外，Unix系統一般是根據所選服務器設備來確定的，這就要求我們根據性能價格比選擇核心服務器時，要關注設備所支持的操作系統和廠家提供的培訓學習條件。作為企業網絡系統的應用服務器或數據庫前置系統或中間件等，因其僅僅作為核心系統的隔離成份，重要性相對較低，一般建議采用價格相對較低、支持圖形界面和系統管理方便的Windows。一些非核心服務器往往也運行Windows，因為從Windows NT 4.0到Windows 2000，雖然系統越來越龐大，但性能也越來越優秀，尤其是后者有Server、Advance Server和Database Center等3個版本供用戶選擇，具有較強的競爭優勢。Windows Server 2003系列不僅支持基本網絡功能，還可以處理文檔、打印、瀏覽網頁和其他應用，在性能和安全上也有新的提高，還能支持64位安騰2處理器，使之正式進入了64位行列。Linux價格低廉，并有國內產品，通過多年的開發與完善，性能和功能正在接近Unix和Windows，一般得根據所支持的應用系統來選擇，但第三方應用軟件較少，可以用于單一子系統。Novell短小精悍，對硬件要求較低，技術成熟，性能穩定，一般應用于較小數據庫系統。

履霜冰至

秘籍：最好來個網管軟件

充分滿足系統管理需求，是您選擇網絡管理軟件的基本要點。反映一款優秀的網絡管理軟件的標準，應該是在支持故障管理、配置管理、性能管理和安全管理等能力的同時，還具有功能豐富、適用多種操作平臺、支持中文化和圖形化友好管理界面、系統資源占用極少等重要特點。像大多數產品一樣，網絡管理軟件的功能一般與其價格成正比。多數廉價網絡管理工具雖然可以提供有關網絡的部分信息，而價位高的網管系統則完全不同，如HP OpenView是一個功能十分強大的網絡管理工具，可以自動發現網絡拓撲結構，實現對網絡設備和服務器最大限度的監控。還可以監視被管節點的狀態，幫助用戶自動確定各種故障，并自動定位故障根源，產生各種報表等。