防火墻更換實施方案范例6篇

前言：中文期刊網精心挑選了防火墻更換實施方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

防火墻更換實施方案范文1

一、指導思想

以科學發展觀為指導，全面貫徹實施《消防法》，認真落實提高社會單位消防安全“四個能力”的建設，不斷增強社會單位自防自救能力，有效落實政府部門消防工作責任制，全面提升消防監督管理服務水平，有效遏制重特大火災，杜絕群死群傷惡性火災事故，努力營造和諧穩定的社會環境和安居樂業的生活環境。

二、整治目標

（一）便民交易點場所房屋基本情況清楚，有制定消防應急預案和義務消防人員隊伍。

（二）市場消防安全主體和個體戶必須簽定消防安全目標責任書。

（三）嚴重存在店鋪、廚房、住宿一體的“三合一”現象。

（四）基本實現作坊式生產和加工場所的住宿與生產、經營有效分離。

（五）在市場內亂停亂放車輛、臨時擺攤設點、堆放貨物等，嚴重堵塞消防車通道和疏散通道。

（六）在此次消防安全嚴查整治專項行動中暴露出的消防安全隱患必須做到整改到位。

本次整治要以建立規范有序的市場消防安全為抓手，解決便民交易點消防安全“科學管理”的步伐，切實達到“市場與市容并美、流通與交通并暢、發展與消防安全并舉”的目標。

三、整治要求

（一）按照“誰使用，誰負責”的原則，各商戶負責人為安全防火負責人，確保管理到位，責任到人。

（二）各商戶負責人為安全防火第一責任人，應積極貫徹消防安全工作，認真學習消防安全知識，增強防火安全意識，防患于未然。

（三）嚴禁私接電源、私自改變原有線路，一經發現，責令立即拆除，并嚴肅處理。

（四）各商戶應定期對電器設備、電源線路、電閘開關和照明燈具等進行安全檢查，凡有損壞或不符合安全規定的，應及時報修或更換，未修好前不得使用。

（五）嚴禁任何人在交易點私用小煤爐、電爐、熱得快等電熱設備，一經發現，立即沒收，并嚴肅處理。

（六）每個商鋪所有用電設備的使用，要嚴格遵守操作規程，人走電斷，關閉各類電器電源。節假日前一天離鋪時，商戶負責人應完成安全檢查之后，方可離開。

（七）火災一旦發生，在專職消防隊員未趕到前，在場工作人員務必保持清醒頭腦，聽從在場負責人指揮，分頭迅速開展火災搶救、報警、開啟應急通道、疏散人流、切斷電源等工作。

四、實施步驟

（一）制定方案階段（年5月4日至5月16日）。對該便民交易點安全調查摸底，動員宣傳消防安全制定整治方案。

（二）組織實施階段（年5月17日至年10月10日）。按照方案組織開展整治。

（三）檢查驗收階段（年10月11日年10月15日）。由街道對照任務分工，檢查后抓好整改、驗收。

五、責任分工

組長負責定時召開消防安全工作領導小組會議，傳達上級相關文件與會議精神，部署、檢查落實消防安全事宜。

副組長負責組織對各項消防安全工作的落實情況，未雨綢繆，做好準備，保證完成部署的各項任務。

各組員具體負責火險發生時突發事件的處理、報告、監控與協調，保證領導小組緊急指令的暢通和順利落實；做好宣傳、教育、檢查等工作，努力將火災事故減小到最低限度。

七、保障措施

（一）強化領導，建立機構。為加強組織領導，成立街道便民交易點建筑消防設施排查整治工作領導小組，由街道辦事處主任組長，街道辦事處副主任為副組長，街道各辦公室負責人、派出所、城管執法中隊、工商所等單位的主要負責人為成員。領導小組下設辦公室

防火墻更換實施方案范文2

關鍵詞：企業內部控制；信息化；安全管理

隨著信息化技術的發展，企業信息化工具擴展度越來越高，擴展面越來越廣，大大提升了企業運營及管理的便捷性，企業依賴系統大數據的信息處理和分析來提升效率，信息化技術應用為企業創造了不可替代的價值。企業財務系統、資源管理系統、辦公系統等形成企業信息化綜合平臺，隨著信息數據的大量輸入、輸出、交換、應用，信息處理的便捷使企業信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露，使企業產生影響或經濟損失，以信息化平臺為重要工作工具的單位，影響更加重大。4G時代的到來，為企業信息走向移動化鋪好了平臺，也為企業信息安全管理提出了新一步要求。

我國的《企業內部控制基本規范》中提到信息化安全管理問題，該規范第四十一條指出：“企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。”所以信息化安全管理應為現代企業內部控制管理重要內容，如何優化信息化管理，提升信息化安全，成為需要思考的問題。

一、信息化安全管理分析

企業信息化安全管理包括物理安全管理、網絡安全管理、系統安全管理、應用安全管理等，內部控制的實施有助于預防信息化管理下企業信息數據尤其是財務數據丟失的風險，降低借助信息系統舞弊的可能性，保證企業各項經營活動有效運行。企業應通過企業信息化安全工作分析，定期進行信息化安全工作檢查，落實信息化安全內部控制管理。

（一）物理安全內部控制管理

1.硬件安全

信息化處理以電腦、服務器、存儲設備、網絡設備、安全設備作為硬件設備，電腦等信息終端設備不完善或故障會影響辦公；服務設備如服務器、存儲設備的損壞，會直接造成數據的丟失和數據處理的中斷；網絡設備如路由器、交換機的損壞，會讓系統停止。沒有安全設備或安全設備不工作會讓系統受外界所攻擊或盜取重要信息。企業信息化安全管理應對硬件安全有應急預案，增加必要的備用設備，如服務器、路由器、交換機等，設備一旦損壞，備用設備馬上進入工作狀態，使業務不中止或恢復時間短。設備應支持雙路電源供電，對于有可能的停電，企業應準備和啟用備用電源。

2.信息設備環境安全

環境安全包含防火、防盜、溫度、濕度、潔凈度等環境安全，只有安全的信息設備環境才能保障信息設備正常、高效工作，防范設備滅失或信息損失。對于一個大型或中型企業應專門建設符合上述環境要素的機房，服務器等設備應放在機房，因機器不間斷運轉造成溫度較高，應配備精密空調等制冷設備，確保溫濕度得到精確控制，服務器的放置空間要合理，保持空氣的流通并符合設備散熱需求。機房配置消防報警裝置、氣體滅火裝置，以應對突發火災事件。機房重地應有門禁管理，確保防盜和人為破壞的發生，信息化管理人員應就機房建設及日常管理進行檢查。

另外移動辦公設備（筆記本電腦、平板電腦、手機）的廣泛使用使設備不安全性增加，云技術、云方案不斷推新應用，使移動辦公增加，企業應對于移動辦公設備丟失制訂預案，對重要移動設備做防盜防丟失部署，以使設備被盜或丟失時由信息管理員實施遠程鎖定，阻止非法入侵或直接銷毀設備中的數據。

3.數據安全

數據的安全分為數據保護、數據保密和數據恢復。存儲設備是數據的載體，也是實施信息化企業的生命，數據丟失可以是致命的，一個安全穩定的存儲設備對數據保護至關重要。重要數據應以加密存儲，存儲介質廢棄時的完全抹除是數據保密應注意事項，可使用硬件自加密硬盤簡化數據保密過程。而存儲備份和恢復方案的實施是數據安全的最后一道防線，可以在事件發生后數據得以恢復。企業應及時做好數據備份、異地備份，防范火災、地震等不可預知事項帶來的數據滅失。企業應做出數據恢復預案并進行演習以應對可能的數據安全事故。

（二）網絡安全與信息傳輸安全內部控制管理

網絡提供了便捷的信息傳遞、快速的信息查詢，實現多人多組織的便捷工作，但也帶來網絡風險。企業首先應做好網絡訪問控制，最主要的措施是建立有效的防火墻，應檢查企業網絡設備是否安裝了有效的防火墻，防火墻的版本是否能及時最新，是否安排專門人員定期通過收集分析網絡行為、安全日志等進行入侵檢測，檢查訪問控制權限審批授予是否得當，是否對不適當的人做訪問權限的撤銷管理。

終端用戶操作不當，如違規安裝軟件或互聯網資訊點擊可能使病毒侵入網絡，故企業防止內部局域網風險，需規范終端用戶操作，對網上下載文件有必要要求及管理。針對承載保密信息的電腦，企業應專機專用并禁止與外網進行連接。對于有特殊安全需求的部門可部署桌面云方案，將數據和操作安全策略放置到服務器上統一管理。企業可通過部署網絡防病毒軟件并實時更新保證各終端使用相同的安全策略，避免個體不正確的安全習慣，保證定期進行病毒和惡意軟件的查殺和清除，保障系統不因病毒侵入而崩潰，是信息化安全內控管理的有效手段。

運營商的線路故障，可能造成整個網絡信息溝通中斷，雖然幾率較少，但對于以信息化工具為重要手段的單位影響會很大；為防止外部網絡中斷，檢查評估是否需要選擇兩家運營商，保證信息傳輸的正常。

（三）系統安全內部控制管理

軟件是信息化實現的載體，所有信息都是基于軟件進行輸入、輸出、運算、分析和應用的。

軟件安全成為一個越來越不容忽視的問題，軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統崩潰、信息錯誤。提升軟件安全性，是企業信息化建設的重要環節。

企業的軟件安全管理應檢查是否使用可靠的系統操作平臺軟件，比如：Windows、Linux；是否安裝有效的防病毒軟件并及時更新，比如：卡巴斯基、諾頓等；是否選擇安全保障高的信息化應用系統軟件，比如：SAP、Oracle、金蝶、用友軟件等；信息化軟件是否有穩定后期保障服務。完善的軟件是信息化數據安全和信息化功能應用的保證。

（四）應用安全內部控制管理

1.系統平臺應用內部控制管理

企業信息化最主要應用是使用系統平成會計信息自動化處理與分析、實現業務流程記錄與信息傳遞。企業應做到信息化平臺統籌規劃，使財務信息化和業務流程信息化充分結合，提高信息處理效率及信息管控力度，將企業的管理思想有效置入信息化流程使信息化平臺成為企業內部控制管理的有效工具和手段。

企業信息化系統平臺應用工作包括系統上線實施建設和系統日常運維管理，都有內部控制風險點管理。系統上線實施建設為系統平臺應用的基礎，對企業信息化應用起到關鍵作用。對于信息化應用程度深的企業，若實施不成功會給企業帶來經濟損失乃至巨大風險，為內部控制管理重大風險點，應予以高度重視。企業應制定詳細的工作計劃及實施方案，優化系統流程，制定編碼規則，項目經理應實施有效的進度管理以保證系統上線成功，系統上線后應對項目進行驗收，對應用中發現問題予以改善。系統日常運維管理（包括變更管理）是信息化有效穩定運行的保證，企業應制定管理制度進行規范化管理，信息化管理人員做好工作表單記錄，通過檢查表單記錄評估信息化工作開展是否得當。

系統平臺應用離不開系統流程與系統授權管理，只有信息化系統操作流程及權限設置合適，內部控制管理工作才能有效開展，風險得到即時控制。系統流程管理要求系統流程與企業管理流程文件相符；系統流程設置應合理有效，以企業增值及反應速度為原則，在實現內部控制基礎上盡量做到流程簡化，體現內部控制管理的全面性、重要性、制衡性、適應性和成本效益性。授權管理為企業內部控制管理關鍵點，如何做好系統授權？首先，授權人適崗，要求系統授權人或批準人對公司流程掌握，對內部控制管理有清醒的認識，對不相容崗位分離有清楚的把握，保證授權批準人與執行人分離，業務執行人與審核人分離，執行人和記錄人分離，物資保管人與記錄人分離，執行業務人與物資保管人分離；其次，配備必要的授權審核人員，授權審核人員可以是企業內控管理人員也可以是企業制度制訂及管理人員，在系統流程制訂時對授權設置進行審核，定期開展授權審計，以發現授權中問題，及時更正；再次，授權管理包括授權工作也包括撤銷授權工作，需及時做好離職離崗人員系統權限調整，以保證系統操作人權限適合。

鑒于系統平臺將企業信息做了大規模的集中，信息泄露的風險加大，所以對于系統數據、信息引出（下載）的權限管理應高度重視，尤其是關鍵數據及信息引出，避免信息批量式流出或關鍵信息被不適合人使用，給企業帶來災難性損失或技術成果和管理成果被他人竊取。

2.密碼內部控制管理

服務器、電腦、平臺系統進入都需要密碼管理，企業應要求操作人員有效設置密碼，不得將密碼告知他人，定期更換密碼，企業應檢查企業員工外出離崗時有無告知他人密碼協助處理流程的行為。隨著技術進步，企業可通過技術手段實施密碼管理。

3.電子郵件和即時交流工具安全管理

信息傳輸的便捷性使信息化風險加大，信息傳輸風險包括重要信息流出后不受控制及內部數據信息通過電子郵件、QQ等即時通訊工具方式泄露，企業應評估重要崗位、重要文檔信息流出的風險度，必要時使用信息安全軟件管理，進行重要文檔加密或對特定區域信息加密管理；通過網絡行為管理軟件跟蹤敏感文件和信息的泄露，使企業信息安全得到控制。對于即時通訊系統如QQ等可能帶來的病毒和入侵風險，企業可根據信息化管理的重要程度確定是否部署內部專用即時通訊系統予以防范。

（五）隨著信息技術的不斷發展與進步，各種云平臺服務推出，服務提供商可以提供專業的機房、服務器、存儲、網絡、信息化平臺等供企業租用，企業只需付一定的服務費，為企業解決大部分信息化安全問題。使用云平臺服務要做好服務商的選擇，對于關鍵信息和數據采用做好方案選擇。

二、結語

防火墻更換實施方案范文3

【關鍵詞】終端虛擬化

文章分析了某通信公司呼叫中心的電腦終端現狀，針對電腦終端在日常使用和維護中存在的問題，提出了使用云計算技術在呼叫中心的應用方案，實施結果達到了預期的目標。

一、引言

終端虛擬化（桌面云）解決方案是基于云計算架構的桌面交付解決方案，利用云計算的虛擬化技術，通過在云計算服務器集群上部署虛擬桌面組件來對外交付桌面應用系統，實現終端虛擬化，可有效“分離”企業TT系統用戶的物理終端和邏輯桌面（含應用程序和用戶數據），實現在數據中心集中化管理桌面。

通過在呼叫中心實施桌面云計劃，探索和建立適合于企業自身發展的桌面云運營和管理模式，通過試點建立和豐富云計算相關的技術和服務人才，為最終實現終端統一管控、安全可靠、綠色環保、靈活便捷、購置及運維低成本化等目標打下基礎。

二、系統方案

2.1 呼叫中心坐席終端現狀分析

1.呼叫中心終端現狀：（1）數量、性能：終端數量640臺，性能普遍較低，其中內存小于512M的終端有300臺。（2）外設：聲卡（IPCC坐席），接口為PCI接口。（3）應用軟件：CSP6.0客服09版，B/S結構。

2.主要存在問題

呼叫中心座席由于采用傳統PC終端，客服人員需通過瀏覽器或客戶端軟件訪問客服系統，主要存在以下問題：（1）終端數量、分布比較集中，噪聲大，終端需7*24小時運行，節能環保需求迫切。（2）客服人員均為任務型用戶，無個性化需求，用戶數據量小，同時工作用應用程序數量有限，相對標準化，用戶不能隨意安裝應用程序。（3）客服中心終端基本為固定任務型終端，辦公地點固定，以內網接入為主，無移動性需求，無外網訪問需求。（4）外設以耳麥、打印機為主，需高語音質量保證。

2.2 系統總體架構

終端虛擬化是整個IT云化架構的重要組成部分，采用了虛擬化、并行計算等關鍵云技術。終端虛擬化方案是將終端計算機的各個邏輯單元進行“松耦合”的過程，它將傳統模式下用戶側的操作系統、應用程序和用戶數據轉移到數據中心進行運行和保存。用戶利用瘦終端（TC）或者“智能終端+軟終端”（智能終端含普通臺式機、筆記本電腦、智能手機等），鑒權認證后通過優化的網絡協議訪問數據中心云端服務器和應用程序。本地不保留關鍵數據，實現用戶桌面環境的集中存儲、監控與管理。方案整體架構如圖1：

2.3 終端虛擬化方案

終端虛擬化方案由桌面云終端側、桌面云平臺側兩部分組成，桌面云平臺采用集中方式部署。

1.桌面云終端。采用瘦終端或傳統PC，支持I-CA/RDP/PCoverIP等協議，支持營業廳/客服中心工作要求的外設。

2.桌面云平臺。包括虛擬化業務層、基礎架構層、安全。（1）虛擬化業務層。提供虛擬化管理、平臺門戶（即網絡入口服務器）、用戶認證授權、桌面接入管理、鏡像管理與、應用軟件管理與、虛機管理等桌面及應用虛擬化管理組件功能，提供虛擬桌面、應用等業務服務。（2）基礎架構層。系統軟件：主要包括服務器操作系統、虛擬化軟件（用于創建和管理虛機）；服務器：包括桌面池資源及管理服務器，采用X86集群，節點要求CPU廠商/家族/系列規格一致。存儲：采用機房共享存儲陣列，可以單獨建設存儲陣列。（3）安全。根據公司安全規劃和部署要求，按需將虛終端納入統一終端防護安全體系中，實現防病毒、域、操作系統補丁的統一管理。利用AD實現桌面云平臺用戶的訪問權限管理和認證，以及OU組策略、資源訪問控制等域管理功能。

三、集成實施方案

3.1 終端虛擬化平臺方案

結合呼叫中心終端的使用特點，為有效保障生產終端的穩定運行，滿足客服人員的操作體驗，規避生產終端外設、軟件的兼容性帶來的風險，選擇了基于資源獨占（vDI）模式實現客服呼叫中心的終端虛擬化，如圖2。

基于虛機資源獨享的遠程桌面的模式下，用戶和后臺虛擬機一對一綁定，有獨立的計算及操作系統存儲單元，用戶對虛擬桌面的修改會保存在虛擬機中，此種模式適合用戶對于虛擬機有較高的個性化要求的場景。

3.2 終端虛擬化組網方案

終端虛擬化采用語音數據分離組網方案，根據呼叫中心對客服場景語音及安全需求，特別是保證語音質量不低于使用普通Pc物理機，保證在特定網絡連接中斷的情況下，客服坐席人員仍能通過云終端接聽用戶來電，如圖3。

客服系統的語音軟件安裝在瘦終端（TC）上，呼叫中心軟件安裝在虛擬機上，從而實現語音與業務分離。從實施的效果上來看，有效規避了網絡對通話質量影響，特別是掉話、通話時延等現象。

3.3 終端虛擬化網絡方案

整個系統分為核心區、接入區、控制區和備份區。核心區就是桌面云系統，提供虛擬桌面的訪問和使用功能；接入區包括網絡設備、網管系統等，提供瘦終端到桌面云系統的接入功能；控制區包括防火墻、AD、VPN網關等，實現對用戶接入的審核鑒權，防止非法用戶訪問虛擬桌面，保證系統的安全；備份區主要是對用戶虛機數據進行備份，提供虛機宕機后用戶數據的恢復。

3.4 終端虛擬化的資源分配方案

按呼叫中心640個坐席數量考慮系統資源，每用戶分配2G內存，配置選擇HP BL685c G7刀片服務器（每片CPU：AMD 06136*4C，內存：16G*4）：按照每臺物理服務器支持32用戶計算（客服人員虛擬機采用2G內存，每臺物理服務器含1.5G內存作為系統管理），所需虛部署擬桌面的服務器數量為N臺（N：640/32=20），資源池以N+1方式熱備物理服務器，配置1臺熱備服務器，即21臺服務器；另采用4臺物理服務器部署管理單元（包含用戶門戶服務器、鑒權服務器、虛擬桌面管理控制服務器、數據庫服務器、License服務器、桌面云管理平臺等），總共需要25臺服務器。

防火墻更換實施方案范文4

關鍵詞：網絡故障；線路；訪問控制；權限管理

1 故障分類

一般網絡故障通常是指，在使用網絡或網絡在運行當中出現的問題，致使計算機網絡不能正常工作，無法使用。我們按照其故障的性質，將故障分為物理故障和邏輯故障。

1.1 硬件故障

硬件故障也就是通常所說的物理故障，大多數情況下是由于線路或設備損壞、銜接處松動、走線干擾嚴重，甚至有時候是個人工作失誤導致的網絡錯接等。這時，多變現為網絡未連接或時斷時續。具體主要包括：

1.1.1 線路故障。這一問題在日常維護工作中發現的幾率最高。主要包括線路損壞和線路嚴重干擾兩種類型。由于線路分布廣，結構脆弱等原因，所以線路故障能夠占發生網絡故障的五成以上。

1.1.2 接口故障。接口故障常見問題一般為端口損壞或老化、插頭脫落或松動。如：網線接頭的損壞。

1.1.3 網卡故障。網卡一般都插在計算機主板上，由電腦主機完成相關的配置和傳輸數據。其故障通常為網卡插接松動，接觸不良；主機插槽或控制芯片故障；網卡本身硬件故障等。

1.1.4 交換機或路由器故障。網絡設施出現物理損壞，導致不能正常運行工作，網絡癱瘓。

1.2 軟件故障

軟件故障，是由于軟件安裝不當，軟件沖突或網絡設備配置錯誤導致的網絡異常。相對于物理故障，此類故障常常更加復雜多樣復雜，難以判斷。

1.2.1 主機軟件故障。發生在主機上的軟件問題，一般有網絡適配器驅動程序；服務、協議安裝不正確；網卡網絡地址設置錯誤以及主機安全性故障等等。

1.2.2 路由器邏輯故障。這類故障一般有設備配置錯誤，路由器處理器利用率過高，端口參數配置有誤、內存剩余過小甚至枯竭等情況。

1.2.3 端口或進程故障。此類故障常常是因為受到病毒的攻擊或者系統沖突導致部分網絡連接進程或端口意外關閉。如IIS服務出現意外，使Web服務無法訪問。

2 故障的處理及應對

對于網絡故障的處理，我們應該由外到內，由軟到硬的順序進行排查解決。分析故障的起因，通過表現出來的報錯信息和提示，大體劃定故障范圍，軟件可以從調整參數，改變端口，合理授權等措施，硬件方面可以仔細觀察，線路是否有損失，設施是否過熱，是否存在報警等等。如果是鏈路問題，可以使用各種專業測試工具或軟件來幫助診斷和排查。下面就一些具體故障，給予簡要說明和分析。

2.1 本地連接斷開

該類故障基本為物理故障，可利用專用工具如測線儀等測試線路、RJ45接頭、接口模塊、網絡適配器以及交換機端口連接是否存在異常。

2.2 無連接或連接受限制

無連接或連接受限制屬于軟件故障，可以采取仔細核驗IP地址參數、網絡設置是否有沖突、協議與服務是否安裝正確，從而進行修復或者重新安裝軟件。

2.3 瀏覽器無法訪問網頁

連接正常，但網頁無法打開。具體情況可能有以下幾種：

2.3.1 使用域名和IP任何一種方式都無法訪問網頁，此種情況多為瀏覽器問題或者病毒攻擊所致。可使用一些修復軟件對瀏覽器進行修復，或干脆下載安裝另外一種瀏覽器。

2.3.2 還有一種情況是，輸入IP能夠打開網頁，而嵌入域名卻無法訪問。這種情況基本上屬于DNS設置有問題，可以檢查DNS配置是否正確，配置正確的DNS。

2.3.3 QQ微信通信軟件可以使用，網頁無法訪問。這一般是系統文件的問題當與IE有關的系統文件被更換或損壞時，會影響到IE正常的使用，可以用360等一些網絡修復工具進行嘗試。

3 計算機網絡的日常管理

3.1 硬件巡查

定期巡查硬件設施是網絡維護管理中十分重要的一種措施，這樣有助于防患于未然，保持整個網絡正常運行。具體方法是：巡查檢測時，我們可以以一個重要設備為中心，沿其相連設備向上、向下延伸。逐步對相關的路由器、網線、交換機、網絡適配器、集線器等容易發生問題的環節進行檢查，最后檢測電腦主板、硬盤、顯卡、內存等部件運行是否正常，對已經出現問題的配件或設備及時予以修理，不能修復的及時進行更換。另外，特別需要注意的是保持一臺電腦可以進行Internet互聯，以求在互聯網上得到相關的資料或軟件，為維護整網絡提供廣泛外界的資源。

3.2 軟件維護

3.2.1 安全性能檢查：及時更新安裝系統或設備的安全補丁包，升級更新防病毒軟件病毒庫和主程序。不定期的升級防火墻版本，定期對數據庫密碼進行更換，對其進行加密處理并對加密方式和手段進行定期的升級更新。

3.2.2 檢查網絡設備配置參數：定期查驗路由器、防火墻、多層交換器、服務器等設備的網絡配置參數。檢測其配置是否有變化或被改動，運行狀態是否良好。

3.2.3 定期檢查各個終端電腦的運行情況：查看主機是否工作運行，訪問是否正常，網絡協議是否改動或者服務是否丟失。

4 病毒的預防

病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。與醫學上的“病毒”不同，電腦病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大[1]。要想做好預防病毒的侵害重點做好以下幾點：（1）購買正版殺毒軟件，病毒庫數據要及時更新。因為盜版軟件無法保證病毒庫的更新，而不更新，就意味著無法識別新型的病毒，從而也就失去了防殺新病毒的能力。此外，要開啟實時監測，主動防御，定期掃描查殺病毒及惡意插件。（2）不明來源的儲存介質，如u盤、光盤、磁盤等不要隨便使用的使用。連接到本網環境前，必須進行查殺處理。（3）不登錄非法、不良網站。因為多數這樣的網站其實就是一個病毒窩點，內部充滿各種陷阱，一旦中招后悔莫及。（4）對于來路不明的電子郵件一律不要打開，在確認是熟悉人員發來的安全信件之后，方可查看內容。因為許多惡意進入者正是利用郵件，發送相關的惡意程序，以達到控制對方電腦的目的。

5 結束語

網絡維護是一個老生常談的問題，但還是常常有不少網絡因維護不當造成的重大事故。因此我們從業人員掌握一套適合自己工作環境下的，檢測維護的手段和方法至關重要。從自己網絡系統入手，制定出可行有效巡檢制度，注重安全預防，提高操作人員的安全意識和技術能力與素質，定期總結本系統的故障規律，我們就一定可以減少網絡事故的發生，避免不必要的社會影響和經濟損失，提高網絡運行效率。

參考文獻

[1]http：///link？url=bmMAtZFy8v4cZjgYQAKltGB7exJZg

TGsFYDVtNQ4mOe4XFHbKDfv8v5zb_wAoHvLjNOuP78JB4aGZ3XXueskFa

防火墻更換實施方案范文5

關鍵詞 調控一體化；綜合自動化；通信；運行體系

中圖分類號TM6 文獻標識碼A 文章編號 1674-6708（2012）78-0210-02

0引言

近年來，隨著電氣設備整體質量水平和自動化程度顯著提高，電網規模越來越大，電網運行管理任務日益繁重。傳統的有人值班、集控站、監控中心運行管理鏈條長的缺點逐漸暴露，現有的電網運行管理模式不能適應電網發展要求。調控一體化就是針對當前電網運行模式的重要變革，它是將調度運行和變電運行集約融合，使調度員更加全面的掌控電網設備運行狀況，提高調度對電網運行的協同能力和駕馭能力，保障電網安全可靠優質供電。建設電網調控一體化重點解決以下四方面問題。

1 變電站綜合自動化改造

目前，縣域電網變電站遠動工作站與縣調通信方式大多采用DL451（CDT）與DL/T634（Polling規約，通信接口以RS-232為主。調控一體化要求綜自系統采用DL/T634.5101 、DL/T634.5104、IEC61850通信規約。廠站端遠動工作站通過IP網絡向調度控中心傳輸數據。數據直采直送，直接關聯調度主站電網設備模型、實時數據庫和圖形畫面等。需要對現有遠動工作站改造、更換，對原綜自廠家技術難以保障的，可采取增設規約轉換器的方式，實現通信接口和規約的轉換。對于目前仍采用傳統RTU設備的變電站，應加快綜自改造。

由于變電站已經實現無人值班，電網信息全部匯集到在調控中心，這就要求遠動工作站對數據信號、事故信號、狀態信號等上傳量的準確率達到100%，系統具備較高的可靠性，否則，調控員不能及時獲取電網實時信息，無法保證電網安全運行。另外，因為系統采集的信息量非常大，而調度員不可能對所有信息均做到實時監視，要求SCADA系統具備較高智能化程度，信息分層分區預處理，做好變電站信息的規范，減少無關信息對調控員的干擾。

2 調度數據網建設

電力調度數據網傳送電網自動化信息、調度指揮指令、繼電保護與安全自動裝置控制信息等重要數據，其安全、穩定、可靠的運行是整個電網安全生產的基礎保障，是實現調控一體化的重要基礎。目前縣級通信網以電力專網和租用公網纖芯兩種模式構建光傳輸系統，網絡結構以鏈路為主，主要為155M、622MSDH，輔以少部分PDH鏈路。

針對調控一體化和地縣一體化的業務需求，需要構建安全可靠、業務接口豐富，且具有高可靠性的通信網絡。變電站應具備兩條獨立的通信傳輸通道或形成光纖環網。為了方便管理和組網，傳輸設備應與地區傳輸網同廠家、同系列設備?？h級電網廠站信息匯聚后以兩點兩線、兩個匯聚節點接入地區傳輸網與地調互聯，將接入地區調度數據網，為調度自動化、調度電話、繼電保護等業務提供可靠的路由，達到地、縣兩點可靠連接。

調度數據網的組建應遵循“網絡專用，安全分區，橫向隔離，縱向認證”的原則。為了確保不同安全級別業務接入運行與管理的邏輯隔離，應采用基于MPLS VPN的技術體制，劃分不同的VPN，承載不同安全級別的業務?？h級電力調度數據網系統（五級網）在縣調和第二匯聚點各以1臺千兆路由器作為中心路由設備，通過千兆三層交換機、千兆防火墻、千兆縱向認證加密裝置，以千兆雙鏈路接入地調四級網，實現四、五級數據網的互聯。各變電站作為縣級電力調度數據網的接入點，網絡設備由百兆路由器、二層交換機、百兆縱向加密裝置、百兆防火墻等設備組成。通過調度數據網組建，完成變電站與縣調，縣調與地調之間數據的傳輸和共享。

3 調控一體化系統

按照國網公司要求調控一體化系統按地縣一體化模式建設， 即在地區調度建設自動化主系統，實現主網調控一體化的各項功能；縣調僅配置必要的遠程終端，承擔直調變電站監控信息、告警信息接入和維護工作，對變電站全景信息的監視采用遠程瀏覽方式實現。

調控一體化系統應遵循IEC 61970、IEC61968等標準，實現功能模塊化和接口標準化，具備良好的開放性、靈活性、可擴性和友好性，可在統一的基礎平臺上方便地擴展新的業務應用。系統功能應具備數據采集、數據處理、系統監視、操作與控制、無功電壓優化（AVC）、防誤閉鎖及操作預演等功能。并提供事件順序記錄、事故追憶、反演和分析功能。此外，系統應具備間隔建模與顯示、光字牌等功能，并能以光字牌的形式顯示變電站一、二次設備的事故或故障信號。具備停電范圍分析、供電風險分析、合環操作風險分析、負荷轉供輔助決策、拉限電輔助決策、單相接地拉路輔助決策、調度智能操作票和綜合故障分析等功能模塊。同時，采用KVM、遠方終端等方式，實現變電站全景信息監視，直接瀏覽變電站內完整的圖形和實時數據。使電網調度能夠全面、快速、準確、直觀地掌握電網的運行狀況。

無人值守變電站還要加強現場的監控手段，以變電站圖像監控系統為基礎，對35千伏變電站進行周界、煙感、溫、濕度監測和直流監控系統監控，調控中心能夠獲得多元化信息，進一步確保變電站的安全運行。

實行調控一體化后，對調度自動化系統的可靠性提出了更高的要求，單一系統安全風險陡升，應合理考慮備調系統的建設。備用系統的建設宜采用地縣一體化模式，即系統設備和應用功能實現集中配置，縣調利用地調系統的遠程工作站實現調控功能，不再配置其它計算機設備。

4 運行體系建設

“調控一體化”即將原來的變電監控、變電運行維護全面分離，將監控業務與調度業務融合，實現電網調度與電網監控一體化管理?！罢{控一體化”模式實施后，組織結構更加扁平化，縮短了業務流程，提高了電網故障處理效率和日常操作效率，保證了運行人員統籌調配，實現了減員增效，提高了工作效率。但對實施過程中的困難應加以重視，并采取有效措施，才能保證調控中心和運維操作隊的正常運轉。

原有的制度保障體系及技術支撐體系是面向傳統電網運行管理模式的，為使調控一體化模式發揮最大效益，針對運行組織結構和調度功能調整的變化情況，必須建立與之相適應的保障體系，制定或修訂調度運行內部主要業務流程和工作規范和技術標準，將分離的電網調度和監控業務合二為一，使二者的業務做到無縫對接，相互融合。

調控一體化后調度員、部分變電運行值班員成為調控員，崗位職責、工作內容增加，責任加重。調控員看到的只是屏幕上變化的的數據和符號，面對不同變電站千差萬別的設備、復雜的環境和不熟悉的現場設備，遙控操作、監控時心里沒底，需要調控員具備良好地心理素質和較高業務技能。要求建立完善調控人才培養機制，通過選拔一線專業骨干到調控員崗位培養鍛煉，適應電網監控工作，提高駕馭電網能力，為電網的安全穩定運行和企業的可持續發展儲備人才力量。

5 結論

調控一體化是電網運行管理的重要變革，以電網設備改造、電網通信網絡和調控一體化系統平臺建設為基礎，抓好制度、流程、標準的梳理，強化人員的培訓，才能達到電網安全穩定運行，減員增效，提高效率的目的。

參考文獻

[1]呂曉剛.論“調控一體化”管理模式.農電管理，2011（6）.

防火墻更換實施方案范文6

關鍵詞：局域網；校園網；搭建；管理；安全性

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）36-8282-04

1 概述

隨著校園網的普及和發展，校園網出現了各式各樣的問題，如：校園網絡安全、校園網的網絡風暴.....目前，大多數高校已經初步完成了校園網硬件工程的搭建。但是由于這些年來各個高校對于校園網絡的認識不夠透徹，進而造成了很多認識誤區。例如：認為校園網絡建設使用的硬件越好，校園網就可以發揮出自己應有的效益。從而導致在建設中盲目的追求高檔的設備搭建，但是因為各個高校對于校園網絡的建設缺乏綜合規劃和管理以及對于管理人員和教師缺少學習和培訓，自認為校園網搭建完，連接上了internet就等于實現了辦公自動化和教學信息化。其實這時的校園網根本無法發揮出自己在學校管理、教育教學應用中所應發揮的效益。

構建校園網的意義：隨著校園網的發展，校園網展現出了越來越強的高效性，校園網的建設已經成為高校基礎建設的重中之重，更加成為衡量一個高校教育信息化、現代化的重要標桿。

2 校園網需求分析

2.1學校建筑位置分析

學校建筑分別教師公寓區，學生公寓區，行政區，辦公區，綜合樓，教學區，服務器機房。其中學生公寓區（A區、B區、C區），教師公寓區，行政區（財務處、人事處、教務處、招生就業處），辦公區（A區、B區、C區），綜合樓（電子閱覽室、網絡實驗室、電子語音室），教學區（現代服務學院、數字傳媒學院、機電系）。

對學校建筑位置的分析如圖1所示。

2.2校園網布線分析

根據以上信息點分布和需求分析，并結合學校實際情況分析所得如圖2。

3 校園網方案設計

3.1校園網的建設目標和原則

網絡構建工程的目標：實現Internet高速接入；實現DHCP、DNS、WWW、Email等多種服務；實現多媒體教學、網絡教學等服務；實現遠程教務管理、科研管理、教學管理、設備管理、圖書管理；實現網絡的安全性，其中包括防火墻的配置、防止網絡病毒的入侵、防止黑客的入侵、做好數據的災難恢復等；實現主干網絡千兆傳輸并做好實現冗余備份。為了能實現以上目標，校園網建設需要堅持一下原則：實用性和經濟性；先進性；開放性；可擴充性；可靠性和安全性

3.2網絡體系結構設計

層次化結構設計有三個關鍵層的概念，第一層是核心層（Core Layer），第二層是匯聚層（Distribution Layer），第三層是接入層（Access Layer）。

1）核心層為骨干網絡提供數據交換。理論上的分層網絡結構中，核心層只完成數據交換。

2） 匯聚層主要的功能是完成數據包尋址、過濾、處理、策略增強等其他任務。

3） 接入層的主要功能是終端用戶接入。同時優先級設定和帶寬交換等優化網絡資源的設置也在接入層完成。

4 綜合布線

綜合布線是指一種模塊化且靈活性高的信息傳輸通道。它包括兩部分的傳輸通道，第一個是建筑內的傳輸通信通道，另一個是建筑群之間的傳輸通信通道。它可以使語音、數據、圖像設備和通信交換設備與其他管理設備彼此連接，并且可以使這些設備和外部的網絡連接。綜合布線的組建包括：各種傳輸介質、相關連接硬件（如配線架、連接器、插座、插頭和適配器）以及電氣保護設備等。它們是組成綜合布線的基礎設備，它們不僅便于安裝，而且容易更換，從而達到模塊化和靈活性高的目的，綜合布線如圖3所示。

綜合布線的優點如下：

1）結構清晰，便于管理和維護；

2）材料統一先進，適應今后的發展需要；

3）靈活性強，適應各種不同的需求；

4）便于擴充，節約費用，提供高了系統的可靠性。

4.1 工作區子系統

工作區子系統是指從信息插座延伸至終端設備的整個區域。它是由信息插座、信息模塊、連接線纜和適配器組成的。線纜一般采用軟線（Patch Cable）材料，線纜的最大長度不應超過5M。工作區可支持固定電話、數據終端、電視機、計算機等終端設備。

4.2 水平子系統

水平子系統指的是從信息插座開始到管理間子系統的配線架。它的組成部分包括：信息插座、水平線纜、配線設備等組成。綜合布線中水平子系統是計算機網絡信息傳輸的重要組成部分，采用星形拓撲結構，每個信息點都要連接到管理子系統當中。水平子系統的線纜一般由4對UTP線纜組成，如果出現了電磁干擾或是信息需要保密時，這時線纜可以使用屏蔽雙絞線。如果需要高速傳輸的時候，可以使用光纖來代替。但是其最大水平距離為：90M。水平距離指的是從管理間子系統中的配線架的JACK端口至工作區的信息插座的電纜長度。當水平距離超過這個長度信號衰減增大，從而無法保證網絡傳輸的穩定性和高效性。水平子系統的施工量在綜合布線施工當中是最大的，在施工完成時無法輕易更改原有的設計。因此水平子系統的施工應該嚴格要求，保證整個網絡的鏈路性。

水平子系統當中的水平線纜可采用五類雙絞線、超五類雙絞線，當出現電磁干擾的時候可以使用屏蔽雙絞線，當需要高速傳輸的時候可以使用光纖。

4.3管理區子系統

管理子系統功能是將垂直干線子系統與各個樓層間的水平子系統連接于此，使整個網絡變成一個有機的整體。管理子系統放置電信布線系統設備，包括水平子系統、垂直干線子系統的機械和電氣終端。管理子系統有三種應用：水平/垂直干線連接、主干線系統互相接入、入樓設備的連接。管理子系統如圖4所示。

圖4 管理區子系統設備連接結構圖

4.4垂直干線子系統

垂直干線子系統指的是連接主設備間到各個樓層配線間的線纜組成。垂直干線子系統的結構是一個星形拓撲結構，其主要功能是把各個管理間的干線連接到設備間上。垂直干線子系統一般采用4芯、6芯、12芯的62.5μm/125μm多模光纜。垂直干線子系統一般是由主設備間提供骨干線路，是這個網絡的信息樞紐。

4.5 設備間子系統

設備間子系統是垂直主干線纜終接的場所，也是建筑群來的線纜的終接場所。設備間一般存放著各種數據語音主機設備、路由器、匯聚層交換機、UPS電源和管理工作站等設備。一般建議設備間子系統在大樓的中部，這樣方便以后的網絡擴展。

4.6 建筑群子系統

建筑群子系統是指將一棟建筑的線纜延伸到建筑群的其它建筑的通信設備和設施。建筑群子系統使用開發式的星形拓撲結構。施工方式一般有四種：架空布線法、直埋布線法、地下水道布線法、隧道內電纜布線法。為了能進行遠距離的通信并避免雷擊對網絡設備的破壞，一般采用多?；騿文９饫w。

5 校園網的管理與安全

5.1 網絡管理

ISO建議網絡管理應該包括以下基本功能：故障管理、計費管理、配置管理、性能管理和安全管理。

現在最常用的網絡管理協議有兩個：SNMP協議和CMIS/CMIP協議。

5.2 網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不會因為非法用戶的使用而使得網絡系統遭到破壞。

網絡安全是的主要功能是保護數據在傳輸期間是可信的，它強調的是網絡通信中的信息或是數據是完整性（Interity）、可用性（Availability）和保密性（Confidentiality）。完整性指的是保護信息不被非法的用戶更改或是破壞；可用性指的是避免拒絕服務或是拒絕授權反問；保密性指的是保證信息不被非法用戶獲得。

5.2.1 NAT

網絡地址轉換（NAT，Networkaddressress Translation）屬接入廣域網（WAN）技術，是一種將私有IP地址轉化為合法IP地址的轉換技術，它被廣泛使用在各種各種網絡接入Internet中。因為NAT技術可以隱藏內網的計算機使它們不暴露在Internet中，從而避免了許多的網絡攻擊。另一方面NAT服務又解決了IPV4地址不足的問題。

NAT技術轉換方式有三種，即靜態轉換（Static Nat）、動態轉換（Dynamic Nat）和端口多路復用（OverLoad）。

5.2.2 ACL

訪問控制列表（Access Control List）是路由器和交換機接口的指令列表，用來控制端口進出的數據包。最直接的功能就是數據包的過濾。通過ACL可以在路由器、三層交換上進行數據流進行過濾。

1）ACL可以限制或控制整個網絡的流量，從而提高網絡的整體性能。

2）ACL可以提供網絡安全訪問。從而使得網絡的安全性大大增加。

6 結論

校園網組建讓我深刻的認識到了自己的不足，也從中學到了很多的知識。整個局域網組建的過程是一邊參考資料一邊摸索出來的，因為校園網屬于中大型的局域網，所以需要考慮的方面和方向比較多，在本次的方案中可能存在很多的不足之處。有很多細致的東西沒有考慮透徹。距離真正的組網還有很長的一段路要走，還有很多的地方沒有完善的地方，還需要不斷的補充和完善。

但是通過這次校園網組網的論文編寫，讓我找回被我遺忘了許久的知識和能力。通過網絡查閱了很多的資料也讓我學到了很多新知識，不僅豐富了我的知識庫也大大的增強了我的個人實踐能力。

參考文獻：

[1] 唐濤，白濤.網絡組建及應用典型實例精粹[M].北京：電子工業出版社，2007.

[2] 張建輝，尹光.基于工作過程的中小企業網絡組建[M].北京：清華大學出版社，2010.

[3] 陳敏.局域網組建與交換技術項目教程[M].北京：電子工業出版社，2011.

[4] 全國高等教育自學考試指導委員會組編[M].北京：經濟科學出版社，2007.

[5] Richard Deal. CCNA學習指南——Cisco Certified Network Associate （Exam 640-802）（中文版）[M].北京：人民郵電出版社，2009.

[6] Diane Teare，Catherine Paquet. CCNP學習指南：組建可擴展的Cisco互連網絡（BSCI）[M]. 陳宇，袁國忠，譯.3版.北京：人民郵電出版社，2007.