資源安全的核心范例6篇

前言：中文期刊網精心挑選了資源安全的核心范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

資源安全的核心范文1

1 客貨運輸業總體運行情況

1.1 客運量繼續增長，增幅回落

2012年全年，全國共完成旅客運輸239.6億人次，累計同比增長7.7%；旅客周轉量合計為23304.7億人公里，累計同比增長7.9%。從增速來看，2008年全年客運增長速度比上一年有較大幅度下滑。從各運輸方式來看，2008年公路客運量累計完成220.7億人次，同比增長7.6%，增速比上年下降了3個百分點，累計完成的客運量占全部客運量的92.11%，仍然是最主要的客運方式。

1.2 貨運量穩步增加，增速微升

2012年全年，全社會累計完成貨運量244.5億噸，同比增長9.3%，增速比上年同期下降1.8個百分點。公路仍然是最主要的貨運方式，占全社會累計完成貨運量的74.36%，累計完成貨運量181.8億噸，同比增長10.9%，增速比上年同期下降了0.2個百分點?？偟膩砜矗鬟\輸方式的貨運量和貨物周轉量增速都低于上年同期。

1.3 公路建設投資規模繼續增長

根據交通運輸部網站信息，2008年全年全社會完成公路水路基礎設施建設投資7930億元，其中公路建設完成投資6645億元，同比增長2.4%；沿海港口建設完成投資759億元，同比增長5.5%；內河建設完成投資181億元，同比增長9.0%。2008年，我國新增公路里程10萬公里，其中新增高速公路6433公里，達到6.03萬公里，穩居世界第二。在農村公路建設方面，2008年全社會完成農村公路建設投資1887億元，新改建農村公路39.1萬公里，其中瀝青（水泥）路26.3萬公里。截至2008年底，全國鄉鎮通瀝青（水泥）路率達88.7%，東、中部地區建制村通瀝青（水泥）路率分別達89.7%、79%，西部地區建制村通公路率達78.1%。

2 人力資源是公路運輸安全的核心因素

2.1 安全是人的第一需要，也被視為運輸的首要條件

自從1899年8月，一名叫得斯科的婦人在倫敦海德公園被汽車撞倒致死，成為世界第一位車禍犧牲者后，運輸與安全從此便密不可分。據世界衛生組織統計，近年來，全世界每年死于車禍的人數高達100多萬，還有2300萬至3400萬的人口在車禍中受傷或終生致殘，每年因道路交通事故造成的經濟損失占全球生產總值的1%-2%。安全生產是人的生命、經濟、社會價值的綜合體現，交通運輸安全問題已經受到世界各國的普遍關注，許多國家將安全擺在交通可持續發展的首位，視提高安全性為交通運輸發展的行動指南和判斷標準。

2.2 人力資源是公路運輸活動的主體，對公路運輸的安全有效運行具有重要作用

公路運輸安全是國家推進工業化、城鎮化、信息化、國際化、市場化，實現經濟又好又快發展和社會全面進步的需要，也是改善民生、促進人的全面發展的需要。有關資料顯示，盡管我國目前汽車保有量僅占世界汽車保有量的1.58%，而事故死亡人數卻占世界總死亡人數的14.3%。其中，公路交通事故尤為嚴重。人是影響公路運輸安全諸要素中唯一的自主性變量，交通事故的關鍵在于“人”，人力資源是公路運輸安全管理的核心因素。

3 人力資源管理是公路運輸安全管理的重要保障

3.1 公路運輸安全的核心是管理，本質是對人的管理

我國公路運輸事業蓬勃發展的同時，公路運輸安全管理中的問題也逐漸暴露出來，主要表現為：行業人員素質低、人才培養能力不足；安全管理工作仍處于經驗型、低水平的層次上；思想保守、觀念陳舊、管理方法落后、科技含量低等，極不適應市場經濟運行機制的要求，需要管理方法與手段的不斷創新。公路運輸安全的核心是管理，本質是對人的管理。實施科學有效的人力資源管理作為公路運輸安全的重要保障是擺在我們面前的一個現實而緊迫的任務。

3.2 加速公路運輸隊伍職業化進程，是促進我國公路運輸可持續發展的必然要求

建立職業化的公路運輸隊伍，提高隊伍整體素質，是實現公路運輸安全管理的根本性的大計。面對中國嚴峻的公路交通安全形勢以及汽車保有量迅猛增長的勢頭，為促進經濟快速發展，減少公路交通事故的負面影響，提高全國公路運輸安全水平，保障人民生命財產安全，必須加速公路運輸隊伍的職業化進程，建立基于公路運輸安全的人力資源選拔、培養、激勵、考核、分配的全方位立體交叉的人力資源管理體系，促進可持續發展戰略的順利實施。

3. 3構建“以人為本”公路運輸安全管理模式，實現人-車-路-環境和諧管理理念

資源安全的核心范文2

“重新定義”這個詞今年被廣泛使用。有人在重新定義電視、重新定義收購，甚至有重新定義移動互聯網的，從這個主題出發，我也一直在思考這樣一個問題——什么是手機安全？我們是否有必要重新定義手機安全？基于大規模的用戶調研和數據分析，現在已經到了可以重新定義手機安全的時候了。

首先，“殺毒就是安全”嗎？毋庸置疑，移動互聯時代手機的安全已經成為一個非常突出的問題——移動互聯技術的發展以及眾多App的出現，賦予了手機諸多強大的功能，隨之帶來了用戶對手機使用度的不斷加深。手機對用戶的信息終端價值日益凸顯，手機安全問題變得越來越突出，手機安全行業也借由用戶對信息終端安全的需求，取得了迅猛發展。但是，我們必須看到，傳統手機安全廠商延續PC殺毒軟件的慣性思維，將殺毒作為手機安全的核心功能，甚至將殺毒和手機安全劃上等號，在很大程度上是對移動互聯手機安全形勢的誤判。

事實上，在當前手機病毒對用戶的威脅遠遠比不上用戶隱私面臨的風險。一家名為Bitdefender的公司在調查中抽樣了iOS和Android平臺上超過50萬款免費應用。調查結果顯示，約有45%的iOS應用具備追蹤用戶地理位置的能力，在Android平臺上這一數字也達到了35%。如果你覺得地理位置沒什么大不了的話，那么聯系人信息又如何呢？在iOS平臺上，19%的受調查應用會查看用戶的聯系人列表，8%的Android應用存在這樣的動作。此外，更恐怖的是，約有9%的免費Android應用會將用戶的手機號透露給第三方廣告商，另有15%則會將設備D信息泄露。當前手機安全最核心的問題，是用戶隱私保護。在保護用戶隱私方面，我們的安卓優化大師做了大量工作，包括對手機進行完整檢測，不僅能檢測出垃圾文件、開機啟動項，應用進程，甚至用戶關心的廣告、隱私痕跡以及敏感權限等也會被檢測出來。

另外，用戶真正需要的安全，并不僅僅是被動防御潛在風險。他們希望安全產品能夠給自己帶來更好的應用體驗，讓自己對手機了如指掌，讓自己的手機更快、更干凈也更健康。從用戶的體驗和本質需求出發，我們認為，解決了隱私保護，只是在手機安全上做好了基本功課，真正應該幫助用戶解決的是，清理那些大量占用系統內存或存儲空間的應用，揪出那些在后臺偷偷消耗電量和流量的APP，管理那些騷擾電話或者垃圾短信，唯有通過這些舉措，才可能幫助用戶讓他們的手機更健康，讓用戶洞察每一款APP的“小動作”，讓用戶遠離騷擾和打攪，才真正能夠讓用戶獲得理想的體驗。

資源安全的核心范文3

信息時代最寶貴的是什么？用戶的核心數據。建立、處理、存儲、保護和使用這些數據，構成了信息時代社會運作的大動脈。2000年之前，人們花費在存儲系統上的資金尚不到整個IT投資的15%，如今，其比例早就超過50%，甚至高達85%。如何保護企業或單位的核心數據，保證信息系統安全可靠地運行，是當前整個信息界的核心工作內容之一，也是國家戰略安全的重要組成部分。

如何保護核心數據，是一個不斷發展的課題，其間經歷了多次反復，如數據到底是集中管理、集中控制，還是分散管理、分散控制，這就是經典的“雞蛋是放在一個籃子里安全，還是放在不同的籃子里安全”的體現。隨著技術的進步，為保證數據在各種情況下都可用，NAS、SAN等網絡存儲技術應運而生，并有多種安全可靠的備份工具可以使用。保護核心資源，也就是從各個角度來保護傳輸系統與存儲、處理系統。由此可見，存儲系統在整個信息系統中所處的核心地位和作用。

正是應核心資源存儲安全的需要，中國人民某部隊潛心研究，在達到國際研究水平的基礎上，于今年6月成立了“數據安全實驗研究中心”。這是我國第一個由國家投資建設的正規的數據安全研究中心，由我國數據恢復學科的創始人、著名的數據恢復與計算機取證技術專家戴士劍高工負責。他領導著一個以博士、碩士為主體的研究隊伍，以核心數據安全存儲與管理為研究對象，研究內容涉及常規數據恢復、非常規數據恢復、數據安全存儲技術、計算機取證技術、電子證據研究、數據綜合管理技術、深層信號還原技術（覆蓋恢復技術）、反恢復及安全銷毀技術等領域。中心擁有真正按照GB 50073-2001標準設計建設的潔凈間，用于專門研究硬盤內部的存儲機理、磁存儲技術等。

數據安全實驗研究中心正是為保證核心數據安全而設立的，一方面，需要對各種業務應用合理規劃存儲子系統，另一方面，還必須保證業務連續性，保證服務的不中斷。這就需要一個安全可靠的存儲子系統。這不僅需要合理選擇存儲與備份系統，還需要對系統進行驗證和檢驗，做到心中有數，確保數據存儲安全，這就是數據安全實驗研究中心的第二大核心任務，對存儲底層進行研究。

資源安全的核心范文4

[關鍵詞]信任區；安全；機制

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1009-914X（2014）33-0354-01

1 NGN承載網骨干層安全保證措施

阻止外來的非法Internet流量沖擊本地城域網；

阻止本城域網的非法流量危害Internet公網。

核心的IP網建議采用全網狀/半網狀的互連組網，要求具有路由備份能力，邊緣路由器和網關設備通過雙歸屬的方式跟核心骨干網互連；通過實施網絡設備本身的一些安全特性，比如ACL，路由認證等手段，也可以提高整個網絡的安全性；

城域核心網的安全風險主要是核心設備遭受攻擊以及病毒引發的網絡流量大增對設備性能產生的沖擊，核心交換設備的安全要求主要考慮幾個方面：

建議采用無阻塞交換設備；

逐包轉發，分布式處理，和WRED等QOS技術，避免流CACHE模型造成的系統崩潰；

節點關鍵設備冗余備份，為了保障網絡安全，降低網絡故障，關鍵設備所有關鍵部件都采用冗余備份設計，電源模塊N+1備份，控制和交換板采用1+1冗余備份。對網絡設備采用多極安全密碼體系，限制非法設備和用戶登錄，在出現軟硬件故障時，可以迅速切換到備用模塊，保障業務的不間斷運行。

路由協議具有認證功能，我們可以通過在核心設備上采用例如BGP、ISIS、OSPF等MD5認證方式，實現對路由協議的認證，保證路由協議安全，避免非法網絡設備對網絡的影響；

支持SNMP V3，安全網管；支持對流量進行監控分析。

物理鏈路層的備份：采用SDH、MSTP、RPR等技術可以保證物理鏈路故障倒換時間小于50ms。

對一些關鍵節點可以采用雙歸屬方法進行備份

采用VRRP、FRR等技術可以對一些關鍵路徑進行備份。

2 NGN承載網匯聚層安全保證措施

匯聚層負責匯集分散的接入點，進行數據交換，提供流量控制和用戶管理（用戶識別、認證、計費）功能，作為城域網的業務提供層面，是可運營、可管理城域網最重要的組成部分。邊緣匯聚層的作用是匯聚分散的接入點和接入層上連接的用戶流量，進行業務匯聚和分發，并進行用戶管理，實現基于用戶的訪問控制和帶寬許可，提供安全保證和靈活計費。因此，在邊緣匯聚層，必須有寬帶用戶管理的能力的設備存在，匯聚層設備應具有BAS功能。

城域網的主體相對NGN業務網絡來說都是非信任區，需要在嚴格控制下才能接入NGN業務網信任區內。

面對非信任區域面數量巨大的界面，傳統的部署防火墻、殺毒軟件、IDS、入侵檢測等方法技術對城域網匯聚層作用不大，因此，將防御能力延伸到網絡邊沿，在平衡成本的條件下，在盡量靠近用戶的接入層網絡設備上配置訪問控制策略，在盡量靠近用戶的匯聚層對用戶進行身份認證，以識別、限制和控制用戶各種非法報文進入城域網，減少網絡安全風險，是我們城域網匯聚層安全的核心。

匯聚層設備是用戶管理的基本設備，是保證IP城域網承載網和業務安全的基本屏障，因此，匯聚層設備安全性是建設安全的IP城域網的關鍵。病毒對網絡和匯聚層設備的安全危害主要表現在兩個方面：

（1）設備控制平面的沖擊：一般來說，網絡攻擊中需要網絡設備進行解析的報文數量增加，消耗設備CPU處理能力，造成正常用戶需要相應的報文丟失，從而造成網絡故障。

（2）設備轉發平面的沖擊：邊緣設備如果不對用戶進行唯一性和合法性檢查，會造成網絡攻擊流量被設備做為正常流量轉發，對設備上行流量和網絡中其它設備造成沖擊。

（3）網絡關鍵資源的消耗：此種攻擊一般來說，主要指針對網絡四層的資源消耗，譬如TCP連接數資源的消耗。此種攻擊對網絡服務器和NAT設備等影響很大。

不管哪種攻擊，都可能造成設備的不穩定，影響設備對于用戶正常流程的處理，導致用戶出現撥號困難、撥號后經常下線、用戶上網網速很慢、部分網站無法訪問等情況發生。

保證IP城域網安全，對匯聚層設備安全特性主要考慮一下幾點：

匯聚BAS設備能夠保證接入側用戶相互隔離，保證接入的安全性，能夠防止IP地址盜用、仿冒等行為，能夠防止用戶之間的相互攻擊；

IP地址與MAC地址、卡號綁定，要求能夠準確定位某個用戶，包括某個端口和某個端口下某個MAC地址，并提供相應的手段追查惡意用戶。

支持限制每個用戶端口的最大接入IP地址數、PPP會話數，TCP/UDP連結數，有效防止用戶DOS、DDOS類攻擊。

支持訪問控制列表（ACL），包括支持在虛擬路由器中創建ACL列表，可根據IP、ICMP、UDP進行過濾，多種過濾規則可提供多種層次的對目標網絡的保護，禁止部分用戶的訪問或有選擇地屏蔽網絡服務。

源地址檢查、支持對用戶帶寬控制CAR；

三層交換機對ARP老化的設置；

目前網上流行的“紅色代碼”和“沖擊波”病毒的共同特征是源IP保持不變，目的IP是隨機變化的，因此對于L3而言，需要學習每個掃描報文中的目的IP，實際上這些目的IP有些是不存在的， 但是這些報文均會上CPU進行軟件地址學習，因此就造成了大量的IP地址占據了IP地址表。當地址表被占滿后，有效的IP地址在老化以后可能學習不到，造成上網的瞬斷或者慢?？梢詫3進行設置，找出源IP出現的頻率超過設置的門限數值，若超過則通過log和trap的方式告警，同時通過自動下發acl方式將其與網絡隔離，此時染毒主機需要安裝系統補丁、殺毒防止下次再被感染。隔離時間也是可以設置的，設置的數值為老化周期的倍數，例如設置隔離周期為3，則意味著3個老化周期內，此源IP被隔離不能上網通訊，網關也不能ping通，三層做到完全隔離。隔離周期最低為3個老化周期，目的是保證在此之前學習到的IP地址可以被老化掉，減小對IP地址表的占據。

安全日志管理；

支持基于內容的多種過濾功能，能對網絡上影響比較大的幾種病毒的解決方法提供解決方案。

與防火墻、IDS實現聯動考慮，檢查流量=》流量異常時，自動將流量鏡象到IDS，由IDS進行攻擊檢測，檢測結果反饋到原始設備，進行封堵源IP或者封端口。

資源安全的核心范文5

【關鍵詞】金融產業；產業安全；金融風險；核心競爭力

0 引言

產業安全是指一國在對外開放的條件下，在國際競爭的發展進程中，具有保持民族產業持續生存和發展的能力，始終保持著本國資本對本國產業主體的控制。金融安全是產業安全的核心，如何在發展壯大金融產業中防范金融風險，進一步推進金融體制改革，發展各類金融市場，形成多種所有制和多種經營形式并存、且結構合理、功能完善、高效安全的現代金融體系，從而提高銀行業、保險業的競爭力，以實現優化資本市場結構，提高資產落實比重的目標，成為關系到金融全局緊迫而重大的任務。

1 我國金融產業安全的現狀

1.1從產業控制力方面看，金融業業出現外資并購

外資并購領域近年向裝備制造業、機械、原材料、食品等基礎性行業拓展的同時加快對銀行業、高科技產業等的投資并購。在金融業方面，目前已有200家外資銀行己經開始在我國營業，30多家還開展了人民幣試點業務。目前我國已出現了幾例外資銀行并購案例，花旗銀行并購浦發銀行、美國銀行入股建設銀行、高盛投資團入股中國工商銀行。

1.2從金融產業競爭力方面看，技術競爭力有所提升，但很多核心技術能依賴或受控于國外

經過二十多年改革開放，引進外資使我國的金融業的整體水平有了很大提高，但是技術創新能力與發達國家相比仍然存在很大差距。外資入股本國銀行業與銀行展開了公司治理、風險管理、資金交易、資產管理、公司與投資銀行、不良貸款管理和員工培訓等眾多領域內開展合作。但同時也存在著許多自身弊端，銀行審批程序確實存在太多的行政干預，程序手續太繁瑣、上市準備周期過長、難度過大等問題。

1.3從產業發展環境方面看，發展環境趨于復雜、金融產業安全面臨更多風險

隨著中國市場和中國金融的逐步開放，國際金融危機加大了中國金融產業發展的風險。金融風險，指一定量金融資產的預期收入可能在未來時期內遭受損失，從而導致企業或機構發生財務虧損的風險。一家金融機構發生的風險所帶來的后果，往往超過對其自身的影響。金融機構在具體的金融交易活動中出現的風險，有可能對該金融機構的生存構成威脅。

2 我國金融產業風險表現形式

經過30 年的改革和開放實踐，計劃讓位于市場，數量管理讓位于價格信號，財政為主讓位于金融為主，資源配置方式發生重大轉變。金融成為國民收入的主要分配手段，既符合市場經濟規律，同時也出現了一個伴生現象：國民經濟的各種矛盾，總要集中地反映在金融領域。

2.1 銀行對國有企業債權約束欠缺，國有企業拖欠了大量的銀行債務，從而造成了銀行的大量呆賬、壞賬。

2.2企業在市場競爭中沒有形成良性的兼并、破產機制，為金融機構帶來了高風險。在企業改革改制過程中，為穩定社會，地方政府過多的行政干預，不但使部分企業逃脫銀行債務，而且嚴重破壞了社會信用秩序，給銀行的經營帶來了極大的風險。

2.3國家法律制度不健全，不能對信用缺失進行有效的監管和懲治。我國在實際執法過程中存在許多問題，債權人的利益并沒有得到有效保護。另外，維系與約束銀行與其客戶間信用關系的契約也缺乏法律的保護。

3 規避金融風險的對策建議

3.1 完善社會法治建設，形成良好的信用約束機制

一方面，通過社會信用機構建立起企業和個人的信用檔案，對企業和個人的信用缺失行為進行記錄，從而對其獲得資金產生一定的限制，對企業和個人形成軟約束；另一方面，應加快我國法治建設的步伐，盡快完善相應的法律、法規，加大對違約行為的查處力度，用法律來約束人們的行為，使人們在經濟活動中按“游戲規則”辦事，以確保金融安全。

3.2完善和加強金融監管體系，構建符合國際慣例的監管模式，積極防范金融風險

監管當局在加強監管的同時，應積極支持和引導金融創新。隨著國有商業銀行的不斷創新和業務的國際化，監管當局必須從以監管信用風險為特征的傳統監管方式轉向對信用風險、市場風險、利率風險、流動性風險、操作風險、法律風險、聲譽風險等各種風險的全面風險監管。隨著中國加入國際金融一體化步伐的加快，中國銀行業必須考慮各種可能的信用風險、市場風險等風險，為未來銀行經營環境留有足夠的空間。

3.3 規范完善我國的金融風險預警系統

金融風險預警系統的建立是防范金融風險的一個重要前提，強化對銀行、證券、保險的風險監管是實現金融穩定的有效途徑。金融全球化及我國加入WTO 后，一方面，我國原有的金融風險將會逐步暴露出來，另一方面外部環境也存在著許多威脅金融安全的因素。有鑒于我國新時期金融風險的生成機理，我們必須認真對待并加快我國金融風險預警系統的建立和完善。通過央行與金融監管部門、金融企業的定期溝通聯系制度，建立監管信息交流共享機制和監管合作機制，認真分析研究金融運行情況和存在的問題，及時發出預警，并制定和實施防范金融突發事件的應急處置預案。

4 結語

本文從中國金融產業安全出發，從從產業控制力、金融產業競爭力、產業發展環境等三個方面分析了中國金融產業全的發展現狀，即：金融業出現并購現象，技術競爭力有所提升，但很多核心技術能依賴或受控于國外，金融產業環境安全狀況堪憂等。進而分析了中國金融產業的各種風險和控制風險的方法，其中最重要的是提高金融業的核心競爭力，促進金融創新，推進金融業信息化，從根本上改變中國金融產業安全現狀。

【參考文獻】

[1]喬久恒.金融產業安全的國內研究綜述[J].商業經濟，2010，（01）.

資源安全的核心范文6

1研究背景

1.1油田通信網絡現狀

油田轄區內共有住戶3萬余戶，住宅小區近30個。建有3個通信站、9個模塊局，以各個通信站和模塊局為中心，采用以太網技術組建了大部分住宅小區計算機網絡，采用以太網技術和ADSL技術組建了部分住宅小區計算機網絡。采用以太網技術組建的計算機網絡始建于2001年，以各個通信站和模塊局為中心，通過光纜到小區，光纜到樓，在小區和各個住宅樓設置網絡交換機，實現了桌面10/100Mpbs速率，小區干線百兆速率的接入。小區的匯聚交換機以百兆速率接入核心交換機，多臺交換機連接時采用級聯方式，樓棟接入層交換機大多為二層以下的“傻瓜”交換機，用戶隔離功能弱，容易造成廣播風暴，影響網絡速度。油田的ADSL寬帶接入系統是在2002年建成投運，在各個通信站和模塊局設有ADSL接入設備DSLAM，分別通過百兆光纖匯聚到通信大樓的核心交換機上，再接入INTERNET。該系統是基于IP組網方式，并與油田的辦公LAN實現了聯網。目前住宅小區建設的計算機網絡信息機房通過2個1G通道與internet連接。在信息機房內配置出口路由器、核心交換機、流量控制系統、日志系統等；其中路由器為華為NE40，NAT板最大轉換速率為千兆級，核心交換機2臺，2臺交換機均為千兆級交換機。整個網絡系統無認證系統和網管系統，對用戶和設備的管理均為人工方式，用戶開戶，靠綁定用戶IP地址與MAC地址，人工操作輸入。網絡現狀組網拓撲圖如圖1所示。

1.2存在問題

1）網絡平臺落后，系統配置不完善目前通信公司網絡2臺核心交換機均為千兆級別，且設備老化嚴重，性能較差，數據轉發能力低；2臺核心交換機均為單鏈路上聯路由器和下聯匯聚交換機，容易造成網絡單鏈故障，影響大面積用戶使用網絡。系統中無網管系統、認證系統等，設備的管理采用人工本地處理，效率低，發現故障滯后，且管理人員不能清楚的知道網絡的當前使用狀況，缺乏網絡管理信息；用戶控制采用IP和MAC綁定方式，對用戶身份的合法性無法確認，無法精細的進行網絡隔離，容易造成廣播風暴影響用戶業務。網絡安全系統配置較弱，抗網絡風險能力較差。流控系統配置單一，對流量限制功能較差，無法完全對用戶上網速率進行動態分配，造成部分用戶大量搶占帶寬，影響其他用戶正常使用網絡。

2）網絡出口相關設備缺少，出口干線帶寬緊張。目前通信公司的網絡通過2個1G通道與internet連接，而在出口設備配置上僅配了1臺路由器，且NAT板最大也是千兆級，性能低，處理能力差；未配緩存設備，使INTERNET上的信息無法在本地存儲，造成多用戶訪問同一個信息時，均要出局，占用干線帶寬，使干線帶寬利用率減低，造成干線擁擠。

3）匯聚層、接入層網絡交換設備配置低。4）網絡設備不統一，型號繁雜，無法實現統一網管。當前通信公司的網絡設備從核心層到匯聚層、接入層，網絡設備有思科、華為、中興等多個廠商的產品，且同一個廠商的產品有些不具有網管功能，同時網絡中心也未配網管系統，無法實現遠程設備和用戶管理、診斷、維護。

2建設目標

更新升級通信公司現有網絡平臺，由千兆平臺升級為萬兆網絡平臺，更新整合路由、防火墻、核心交換設備；新建緩存系統；新建認證、網絡管理系統等。升級改造小區匯聚層、樓棟接入層設備，實現網絡遠程管理，提高網絡管理水平。

3方案設計

根據計算機網絡技術發展趨勢和油田計算機網絡的現狀及存在的問題，采用成熟的網絡構架[1]，升級改造現有的網絡系統，實現網絡平滑對接，系統整體升級。

3.1網絡構架

網絡建設采用分層思想，分接入層、匯聚層、核心層[2]三個層次，新建網絡核心與原有網絡平滑對接，實現網絡整體升級。核心層：主要實現網絡內部之間和與Internet之間的流量高速轉發和可靠連接；在網絡出口實現從網絡層防護到應用層防護的一體化防護；實現流量的分析和控制，及INTENET數據本地化，提高網絡速率；通過認證和網管系統，實現用戶授權管理和設備遠程管理、維護。匯聚層：主要實現核心設備和與接入設備之間的流量高速轉發，提供可靠、穩定、安全的高速數據轉發。接入層：主要實現接入設備和與匯聚設備之間的流量高速轉發并提供高密度的用戶端口。

3.2核心層設計

針對油田網絡的現狀和問題，本次網絡核心層的設計主要是更新出口路由器為防火墻[3]、更新核心交換機、新建緩存系統、認證和網管系統等。

1）萬兆防火墻系統設計：將現有路由器更換為2臺萬兆防火墻，作為到Internet的出口，上行方向采用GE與中國電信，中國網通運營商網絡相連，使用NAT方式實現企業網用戶的Internet接入；下行方向與2臺核心交換機之間采用10GE線路相連，保證鏈路的高可靠性。功能：用于實現與Internet之間的流量高速轉發，提供可靠、穩定、安全的高速Internet連接。同時在網絡出口實現從網絡層防護到應用層防護的一體化防護，對蠕蟲木馬、間諜程序、病毒、垃圾郵件等數據驅動式攻擊進行有效防御，同時也提供防止利用TCP/IP協議漏洞或缺陷發起的攻擊，具備將防火墻、防病毒、IDP、反垃圾郵件、VPN、內容過濾等等[4]，大量的安全應用功能企業可以使用較低的成本同時擁有多種網絡安全模塊，大大降低了企業在網絡安全方面的總體花費。

2）核心交換機系統配置：將現有千兆核心交換機（作為小區匯聚交換機利舊使用）更換為2臺萬兆核心交換機，分別通過10GE線路與出口防火墻互聯，并采用2GE鏈路捆綁方式與匯聚交換機互聯。設備本身采用雙主控板及雙電源冗余配置，提供設備的可靠性。功能：兩臺萬兆核心交換機作為河南油田網絡的數據轉發核心；主要實現網絡內部之間和與Internet之間的流量高速轉發，提供可靠、穩定、安全的高速數據轉發；兩臺核心交換機之間采用CSS集群技術，實現雙機熱備和負載分擔[5]；提高鏈路帶寬和鏈路冗余。

3）緩存系統系統設計：新建1套緩存系統，通過10GE接口與系統連接。功能：緩存加速具備以下功能：P2P緩存加速、在線視頻緩存加速、HTPP緩存加速。通過對對出網流量進行分析、調度，引導用戶訪問本地資源，降低出口流量，減少出口帶寬壓力，提高用戶互聯網體驗，增加互聯網帶寬利用率的目的。

4）認證、網管系統系統設計：配置認證系統1套，包括服務器1臺、終端設備1臺及軟件，在網絡核心側掛BRAS設備，利用BRAS和Radius認證方式[6]，對接入用戶動態分配帶寬，實現接入用戶的認證、計費和管理。配置網管系統1套，包括服務器1臺、終端設備1臺及軟件，實現對企業資源、業務、用戶的統一管理以及智能聯動。功能：通過認證系統，對用戶的認證信息進行認證，根據認證結果對用戶進行相應的授權，并根據計費規則對用戶進行計費管理。通過網管系統，提供靈活的開放網管平臺，在網絡資源管理的基礎上實現了拓撲、故障、性能、配置、安全等管理功能，而且還可以作為其他業務管理組件的承載平臺，共同實現管理的深入融合聯動。軟件通過流程向導的方式告訴用戶如何使用功能，為用戶提供了精細化的管理。同時對網絡流量、接入認證角色等進行智能分析，自動調整網絡控制策略，全方位保證企業網絡安全

5）日志系統系統設計：在通信公司網絡機房配置1套網絡行為管理系統，包括硬件和軟件，通過多路透明橋接部署在防火墻與核心交換之間，對所有的上網行為進行記錄和流控，該系統為10G平臺，支持萬兆流量的穿透、分析和策略管理。支持上行10G、下行10G的處理性能。功能：對于內網寬帶用戶訪問各種網頁的行為進行細致的訪問控制，有效管理用戶上網，同時對P2P軟件進行有效管控，并且對P2P行為嚴重吞噬帶寬資源的問題，提供流量控制功能。網絡訪問控制功能，可以基于用戶/用戶組、基于時間段、基于不同的目標行為進行靈活權限控制。具有完善的訪問記錄和監控功能能夠有效防止信息通過Internet泄漏，對于BBS、論壇發帖，根據關鍵字進行過濾，能全面記錄的內容；內網寬帶用戶訪問的URL地址、網頁標題、甚至整個網頁內容，能夠完全監控和記錄等。針對不同的用戶、用戶組，通過數據簡單的勾選，即可完成差異化的行為記錄功能，對于寬帶用戶每天的各種行為日志記錄，可滿足公安部82號令存儲至少60天的要求。

3.3網絡匯聚、接入層設計

1）匯聚層設計系統設計：更換小區現有匯聚交換機（利舊作為接入層使用），選用千兆匯聚交換機作為網絡的匯聚設備，通過GE鏈路與接入設備互聯，并采用2GE鏈路捆綁方式與2臺核心交換機互聯（利用已有光纜資源）。功能：主要實現核心設備和與接入設備之間的流量高速轉發，提供可靠、穩定、安全的高速數據轉發。支持二層和基本三層功能，通過鏈路冗余，實現業務負載分擔。匯聚設備具備冗余電源、鏈路聚合等實用功能，并支持豐富路由協議，規劃實施負載分擔增強了網絡的適應性和可靠性，保障了網絡的全天候穩定運行。支持核IPv4、IPv6雙協議棧，面向下一代網絡的平滑過渡；匯聚GE/10G帶寬，適應萬兆骨干，千兆接入的發展趨勢保證核心網絡的數據交換帶寬。

2）接入層設計系統設計：更換小區現有接入層交換機為網管型交換機，通過已有100M鏈路接入匯聚層交換機。系統配置：主要實現接入設備和與匯聚設備之間的流量高速轉發并提供高密度的用戶端口。

3.4輔助系統設計

1）核心層設備放置于通信公司機房，利舊已有機柜空間及供電接地系統。

2）匯聚層、接入層設備為更換，利舊已有機柜空間及供電接地系統。

4結束語