第1篇:办公楼网络整改方案范文
【关键词】综合办公大厦;智能化;工程设计
随着全球经济的飞速发展,智能化建筑得到了人们普遍地关注和广泛地运用,而最能体现智能化建筑的要数综合办公大楼。当今社会已跨入数字化、信息化、网络化及智能化的时代,为了提升企业形象、提高办事效率,因此,为综合办公大楼里的工作人员营造一个安全、舒适、节能、高效的生活和办公空间是完全必要的。虽然目前由于信息技术与建筑本身完美的结合使综合办公环境有了根本性的改善,但是,我国智能化建筑在短时间内还不可能达到完美的程度,还存在诸多的问题,这需要在今后的使用过程中不断地加以改进和完善。本文针对综合办公大楼的智能化设计的构成、功能和主要特点,主要介绍了综合办公大楼的智能化的概念与在实际中的应用与发展。
在我国的《智能建筑设计标准》中定义的智能建筑是以建筑为平台,兼备建筑设备,办公自动化以及通信网络系统,集结构,系统,服务,管理与它们的最优化组合。它向人们提供了一个安全,高效,舒适,便利的建筑环境。由此可见,对智能化办公大楼概念的诠释也就顺理成章了。目前全国上下积极开展“节约型综合”的活动,笔者认为加上“节能”这一概念,才算是对综合办公大楼智能化概念的真正意义上的完整解释。
笔者参与完成的智能化工程案例中,综合智能化办公大楼是在建筑平台上,主要由三大系统构成:一是楼宇自动化系统,二是通信自动化系统,三是办公自动化系统。这三大系统和建筑物本身构成了整个智能化办公大楼。当然,智能化办公大楼不仅仅是包括这三大系统,它还包含许多其他系统,如安防报警系统,火灾自动报警系统,建筑设备管理化系统等。
这三大系统的构成庞大而复杂。办公自动化系统被用来管理信息,帮助工作人员通过办公自动化工具有效地处理与信息有关的工作。办公大楼的通信自动化是楼内和楼外的通信枢纽,也是提高办公效率的关键之一。主要包括:数字程控交换机系统、无线信号中继系统等,各系统能确保通讯的快速、准确、及时、安全、保密等。而真正体现智能决策的是楼宇自动化系统,它是通过建筑智能化管理系统软件来实现的。
建筑智能化管理系统系统软件是面向楼宇自动化、采用子系统集成模式的、集监控与管理系统于一体的平台开发软件。具有使用简单、性能可靠、速度快、系统开放等特点。建筑智能化管理系统软件为智能化办公大楼提供了完整的解决方案,将楼宇设备自动控制系统、安保系统、火灾报警系统、一卡通系统、电子会议室系统,机房系统等传统弱电子系统的运行状态与数据汇集到中心数据库,集中统一管理,从而能够实现整个弱电系统信息资源的合理共享与分配。
以往为了实现各子系统的功能,往往需要增加许多硬件和设备,所增加的设备往往不能达到很好的效果同时又增加了投资。现在集成系统用软件功能代替硬件设备,集成系统的建立可以充分发挥各子系统的功能,不仅节约了投资,方便了管理,而且可以减少管理者的人数,提高了管理效率,同时降低了运行成本。
实际使用情况表明,智能化办公大楼确实给综合工作人员带来了好处,使综合工作人员在舒适、方便、高效的环境中工作和生活,提高了办事效率。
在目前倡导节约型综合办公的呼声下,智能化技术改造势在必行,一方面要积极进行硬件和软件的技术改造和更新,制定相应的规章制度和设备保养计划;另一方面还要加大对技术人才的培养以适应今后智能化办公大楼的维护和发展的要求。随着计算机和网络技术的发展,各种应用软件的开发,人们对生活质量以及工作环境的要求也越来越高。因此,今后综合办公大楼智能化的设计更趋合理和人性化,在管理上也应逐步走向完善和科学化。
坚持设计原则及建设目标。首先是智能化系统设计与综合办公大厦相匹配;智能化系统设计应该是完整的、先进的、实用的、经济的;智能化系统设计与工程项目建设地点的实际情况相适应;智能化系统选用设备品牌是主流的、成熟的、安全的、可靠的;要按智能建筑甲级标准设计。
根据实际需要,综合办公大厦宜设置以下智能化子系统:火灾自动报警及联动控制系统(由强电工种设计);建筑设备监控系统;通信网络系统;计算机网络系统;经营管理系统;综合布线系统;安全防范系统;智能一卡通系统;电子门锁管理系统;多媒体会议系统;智能照明控制系统;智能化集成系统;机房工程;防雷接地系统等。
严格把握各子系统设计要点。在建筑设备监控系统设计中,由于综合办公大厦一般均设置中央空调,为加强机电设备管理及节能,应该配置建筑设备监控系统。机电设备尽可能要求带通信接口,然后纳入相关系统管理。给水泵一般为变频泵,自带通信接口,纳入相关系统监控。排水设备自带液位控制器,由强电专业实施自成控制系统,电梯设备要求订货时自带电梯监测装置,公共通道、地下停车库、会议厅、多功能厅等宜采用智能照明控制系统。
计算机网络系统必须设置好综合办公的子系统。一般行政中心有内外网,且物理隔离,即有两套独立系统。对综合办公来说一般为一套系统,局部单位(如财务等)组建内网,则采用软件隔离,但要注意安全可靠。要注意办公与公共场所计算机网络系统分开。无线局域网可以设置在会议厅、多功能厅等公共场所设置无线接入点,还可考虑在综合办公楼高级管理层办公室、豪华商务套房、商务楼层设置。
综合布线系统是计算机网络系统和通信网络系统的物理支撑,是信息系统的物理通道,在现代建筑中是必需的。布线系统是隐蔽工程,埋入楼板、墙内,不易检修及更换,为使较长期使用不落后,应采用现阶段可预见的先进技术和产品。布线系统在公建项目中普遍采用,对于办公楼,每层楼面信息点数较多的建筑物一般每层设一个配线间,布线品牌应采用主流产品。对综合办公大厦来说保证人身安全、财产安全是第一位的,所以综合办公大厦安全防范系统是全方位的。
一卡通系统用于门禁、停车场管理、考勤等。
综合办公大厦智能化技术改造势在必行,一方面要积极进行硬件和软件的技术改造和更新,制定相应的规章制度和设备保养计划;另一方面还要加大对技术人才的培养以适应今后智能化办公大楼的维护和发展。
(下图系笔者参与完成的智能化工程案例)
第2篇:办公楼网络整改方案范文
全球电力消耗有相当一部分来自于办公楼,减少这部分消耗是 IT 行业的重要目标。根据英国非盈利机构碳信托公司的统计,英国的中小企业每年在能源上的花费约为 60 亿英镑,其中有 10 亿英镑完全被浪费了。目前,办公室设备仍需使用电能,而电脑、电话和无线接入点等设备,即使闲置也会耗电。
为此,能源管理软件可以和智能布线基础设施结合使用,使 IT 和基建人员了解、优化并控制整个企业基础设施的电力,从而对电力设备产生潜在影响。
康普的智能布线解决方案 (SYSTIMAX iPatch智能配线架) 填补了实时网络管理工具与连接网络设备的传统无源结构化布线基础设施之间缺少的中间环节。
智能布线解决方案深入了解物理层,帮助 IT 专业人士和网络管理人员确保网络效率。该方案可以提供准确的容量管理报告,生成实时警报以检测、定位和解决网络中未经授权的更改,实时地自动发现并追踪连接至网络之设备的物理位置,采用支持更改管理的电子工单应对更改。
智能布线解决方案具备将墙面插座和网络设备实际位置的交换机端口实时映射的功能。该功能通过结合综合布线信息实现,这些信息来自智能布线硬件以及收集于管理网络交换机的网络设备IP信息。
智能布线解决方案能够全面掌握连接至每个交换机端口的任何物理位置信息。布线信息一旦改变,该系统就能实时检测到,并自动更新由管理软件维护的布线信息。
交换机端口与墙面插座间的实时映射信息能让 IT 管理人员有效地将能源管理应用于网络设备。通过确定某些位置何时应当供电或是何时处于闲置状态并可以断电,智能布线解决方案和能源管理可共同优化能耗。例如,可以采用一个配置文件,当晚上7点所有员工均下班回家以后,切断办公楼公共区域的电源,次日早7点再重新供电。这些系统可运行的范围十分广泛,如整幢大楼、具体的楼层、单个房间,甚至每个墙面电源插座。
此类功能可依赖位置而实现,因此这些系统可以选择性地排除部分位置或单独为某些房间、办公室、办公桌制定具体方案。智能布线解决方案使 IT 经理可以直接通过软件界面上的大楼布局图选择位置,并决定要采用该能源管理方案的具置。IT 经理有时也可制定一次性的方案,管理那些偶尔使用的房间,比如会议室或培训室。
此外,智能布线解决方案能追踪网络连接的变化,灵活执行能源管理。它可在交换机端口与墙面插座间建立新连接时自动启动。
知识就是力量。如果管理人员对于办公室环境的运作方式一知半解,就会造成显而易见的不利影响。举个例子,假如操作人员决定增加对电力、热能和空间的使用需求,那么智能布线解决方案就能让管理人员对此引发的结果一目了然,从而帮助管理人员做出更合理地使用各项设备的决定。
第3篇:办公楼网络整改方案范文
目前,很多已建的商务写字楼内没有传统的网络布线,如何才能经济、灵活、方便地解决这类已建商务写字楼的宽带接入网?现在,开展接入网业务有两种方式:一种是建立新的网络,另一种是利用已有的线路资源。第一种方式可通过无线、新铺电缆或光纤等方法实现,无线方式需要射频转换的硬件,由于成本较高,难以得到大面积推广,只能作为有线接入的一种补充;新铺电缆或光纤需要重新布线,费时费力,并给用户带来诸多不便。因此,利用现有线路资源是比较理想的解决方式。现有线路资源主要有:电话线、有线电视网和电力线。电话线利用ADSL、VDSL方式;有线电视网利用Cable Modem方式。现在,随着电力线通信技术的不断发展,我们又多了一种更方便,更经济的选择--即电力线通信(PLC--Power Line Communication),通过电力线高速上 Internet网已成为现实。
利用电话线的xDSL和利用有线电视网的Cable Modem设备投入及运营成本较大,而且相对于电力线而言,其线路覆盖范围要小得多。电力线几乎无所不在,在每个房间,至少都有一个以上的电源插座。通过利用传输电流的电力线作为通信载体,使得PLC具有极大的便捷性,只要在房间任何有电源插座的地方,用户只需把电力调制解调器(USB接口电力网卡--PLA1411U或RJ-45接口电力网桥--PLB1411E)的一端插到电源插座上,一端接到电脑,不用拨号,就立即可享受最高达14Mbps的高速网络接入,来浏览网页﹑拨打VoIP电话和观看在线电影,从而实现数据﹑语音﹑视频以及电力于一体的"四网合一"!而且在室内组网方面,计算机、打印机、VoIP电话和各种智能控制设备都可通过普通电源插座,由电力线连接起来,无需网络布线,便可组成局域网,高速共享Internet网资源。现有的各种网络应用:如话音、电视、多媒体业务、远程教育等,都可通过电力线向用户提供,从而可实现宽带接入网和室内组网的多网合一。因此,电力线通信在商务写字楼中小型企业的组网和接入等方面优势十分明显。
根据商务写字楼内企业上网的数量,考虑以下几种PLC接入方案:
1、楼内宽带接入用户数较多时,采用FTTB+以太网+PLC的方案。采用10M端口容量的光纤到大楼,安装一台交换机,作为楼宇的核心交换设备。在垂直配电间根据实际情况我们可以在每层或每几层安装一台PLC局端设备(电力线网络数据集中器PLM1461E),一台PLM1461E电力线网络数据集中器可输出6路高频数据信号,通过线路耦合到楼层配电箱上,将一个楼层或数个楼层共划分为6个最高传输速率为14Mbps的共享区域。每个企业用户可根据上网的电脑数量和上网的速度要求确定共享区域,每个共享区域最高传输速率为14Mbps。电脑终端数较多的用户视原电力线路的结构条件可独享一个或多个共享区域。电脑终端数少的用户可几家共享一个共享区域。PLC局端设备的安装台数由实际需要的共享区域确定。由楼宇核心交换设备至各台PLC局端设备间的数据线采用以太网方式的五类双绞线,保证100M带宽到PLC局端设备。这样,高频数据信号通过PLC局端设备藕合到电力线并通过电力线传输至每间办公室内任一电源插座上,通过USB接口电力网卡(PLA1411U)或RJ-45接口电力网桥(PLB1411E)到达用户计算机。采用PLC接入方式,在整个施工期间,只需要在配电间敷设垂直线缆,大楼内其它地方无需进行任何线路铺设。企业用户不需在办公室内作任何布线,利用电力线就可实现高速上网,同时可以组建企业的内部局域网。
2、大楼内宽带接入用户数较少时,可采用FTTB+PLC的方案或ADSL+宽带路由器+PLC的方案。FTTB可根据实际需要申请2M或10M端口容量。整个大楼可视原电力线路的结构条件先在总配电柜处设一台PLM1461E电力线网络数据集中器或5~6个楼层合设一台PLM1461E电力线网络数据集中器,每台LM1461E可输出6路高频数据信号,通过线路耦合到总配电柜的各出线回路或每层的楼层配电箱上,通过普通民用电力线输送高频数据信号至总配电柜或搂层配电箱所覆盖的各个楼层电源插座上。用户通过USB接口电力网卡(PLA1411U)或RJ-45接口电力网桥(PLB1411E)便可高速共享Internet资源。
电力线上网的网络安全措施:
为了保护客户的信息安全,Leapcomm电力线通信产品在设计时充分考虑了用户对安全方面的的需求。
根据HomePlug 1.0标准,电力线网络设备的信号是无法穿越电表。因此可以使用类似电表的低通滤波装置将电力线网络区隔成为不同的广播共享局域网络环境。
一个低通分隔的广播共享局域网内相同电力线回路的电力线网络设备之间,网卡中内置的56bit加密技术可以保证数据通信的安全性能。而在普通的五类线的传输中是没有加密传输的。
在企业用户内部局域网络中,可以设置每个设备的用户名和密码来保证传输的可靠性和安全性。
对信息安全要求较高的企业,除有上述安全措施外,还可在终端接入设备(电力网桥)后增加一台LeapComm IPS2040宽带路由器或者终端接入设备采用PLR1409电力宽带路由器,通过宽带路由器与计算机相接,由此将企业用户内部局域网与广播共享区域隔离开。
校园网解决方案
教育信息化是电子商务社会存在和发展的基础,而校园网与电子商务之间的联系也正越来越紧密。下面将结合一个典型普通中等学校校园网的案例作简要介绍。
3.2.1 应用规模:
该校园网的应用规模如下:
1. 2个多媒体教室:各约60个多媒体用户
2. 1个电子阅览室:约20个多媒体用户
3. 80个校园网用户实现办公自动化
4. 园区范围内多幢楼宇分布
5. 整体接入互联网,安全的广域网访问
3.2.2 应用特点:
1.高性能全交换,千兆主干,满足大负荷网络运行需求;
2.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化;
3.利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;
4.卓越的多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;
5.管理简单,无须进行专门培训;
6.系统安全,保密性高。
7.带宽优化技术,降低链路费用。
8.专线接入Internet,实现校园网内所有用户高速访问广域网。
3.2.3 方案说明:
¨ 骨干交换机选用联想D-Link千兆通主干交换机DES-6000。
DES-6000 是一款可网管机箱式千兆以太网交换机,提供8个可用于扩展的插槽,可选插千兆以太网模块、高、端口密度的10/100Mbps和100Base-FX模块,可以适应各种不同的网络主干应用要求。DES-6000提供到千兆位以太网交换机、防火墙和服务器群的千兆宽带连接,同时为办公楼中的办公自动化用户提供10/100M的桌面连接。重要的服务器及主干链路均可采用千兆模块进行生成树(Spanning Tree)冗余链路连接。
如果需要对网络进行扩展,可以再增加1台DES-6000,两台DES-6000之间可以通过端口干路技术(Port Trunking)将多个千兆连接捆绑为一个宽带连接,最高可达8Gbps。如此,即可增加网络端口数量,有可使两台主干交换机之间不会出现瓶颈。
¨ 接入层交换机选用联想D-Link千兆通支干交换机DES-3624系列及DES-3225G。
其中两个多媒体教室采用DES-3624系列可堆叠交换机。该系列包括:DES-3624i交换机和DES-3624交换机。DES-3624i是主堆叠交换机,提供22个10/100Mbps端口,并可扩展用于上连主干的千兆光纤模块。DES-3624是从堆叠交换机,通常与DES-3624i堆叠使用,可提供24个10/100Mbps端口。对于60用户左右的应用环境,可采用1台DES-3624i与2台DES-3624堆叠。对于DES-3624系列的堆叠群,管理软件通过一个IP地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP地址进行管理。
对于电子阅览室则采用独立式的DES-3225G,可提供24个10/100Mbps端口和1个千兆上连端口。
¨ 用联想LR-2501A路由器实现广域网的路由连接。
联想LR-2501A路由器是一款为中小规模级别用户提供方便、快速、灵活、安全的网际互连的路由设备,可用于连接远程局域网、分支机构或实现Internet接入。LR-2501A可以通过DDN专线(最高可达2.048M带宽)、Frame Relay、X.25、ISDN拨号等方式与Internet相连。还可以按照需要灵活配置多种广域网端口模块,提供宽带、QoS保证的远程多媒体服务。
另外,可选用1台4端口的联想D-Link DI-540访问服务器提供远程拨号访问服务。
为了保证校园网络的安全,方案中在联想接入路由器LR-2501A及DI-540后设置一台联想LF-2000硬件防火墙,联想LF-2000防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能,模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP,FTP,SMTP,TELNET等服务。该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。
中型校园网网络系统基本可分为多媒体教学子网、办公子网、图书馆子网等几部分。
办公子网:
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
1、校内公文和各种通知的流转,(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以实现快捷和便利的完成这类工作,使公文和通知可以在任何时候、任何地点被看到,摆脱时间和地点的限制。
2、教务信息管理,(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。
此外,通过办公子网能提供面向学校的各级领导以及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。
鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作,因此网络数据应该传输得比较快,才能提高办公的效率。另外,办公计算机应该能够达到支持视频传送的要求,这就要求网络有足够的带宽,采用交换式10/100M端口。另外办公子网有共享打印需求,我们提供了联想DP-300 3口10/100M以太网打印服务器,可连接三台打印机。
第四章 应用信息系统资源建设
4.1 内部信息资源建设
内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
4.1.1 校园办公管理系统
校园办公管理系统可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。其模块的功能如下:
校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。
学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。
课程管理模块:编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。
思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。
教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、情况、参加培训记录等。
党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。
工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。
财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。
档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。
文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。
4.1.2 多媒体网络教室
多媒体网络教室有以下三大功能模块:
1、教学功能:
教师演示:学生可以在自己的屏幕上看到教师的屏幕内容,教师的所有操作都将同步显示在学生的屏幕上,完成常规教学的演示功能。
学生练习:给指定的学生发送邮件,使之在每台学生机上运行,学生可以自定进度进行学习,真正实现以学生为中心的教学。
教师讲评:当某个学生的操作比较典型时,利用这个功能可以把这个学生的屏幕传给其他学生,同时教师进行操作,对这个学生的操作进行讲评。
学生示范:当某个学生做得非常好时,可以让这个学生示范给其他学生看。
学生举手:如果学生有什么问题,可以用热键进行举手,在教师的主控平台上会有所显示,教师可根据情况对该学生进行单独讲解或示范。
举手应答:某个学生举手后,用这个功能可以对其进行响应,教师和学生可以进行文本及声音交流。
查看学生:利用这个功能,可以对学生的屏幕轮流进行查看和监视,以便掌握班级学生的整体情况,完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整,可以自动查看(按照自己定义的时间间隔进行查看)和手动查看(无时间间隔限制,通过教师用鼠标和键盘进行控制以查看下一名学生)。
个别指导:将学生的屏幕传至教师机上,教师可以在自己的机器上进行操作给他看,完成常规教学的个别化教学。
语音广播:教师可以对学生进行语音广播,但不传送屏幕。
分组交谈:学生可以进行分组交谈,教师可以加入其中任意一组。(多媒体版和DOS版无此功能)
语言学习机:具备语音教室的功能,学生可以听读、跟读、录音,方便进行语言学习。
视频点播:全数字专业版具备视频点播功能。
2、管理功能:
档案管理:对学校的教师、学生等信息进行管理,从而真正实现针对人而不是针对机器的个别化教学。
年级、班级管理:对学校内的年级、班级信息进行管理。
课件管理:对学校已有的辅助教学课件和自制的课件进行管理、归类,方便教师的使用。
教学安排:对学校的教学情况进行统筹安排,方便管理。
课程管理:对学校各年级所设课程进行管理。
座位安排:可以根据教室的计算机安排的实际情况安排教师主控平台上的座位。
设备管理:对学生的输入输出设备(键盘、鼠标和显示器)禁止或开启。
群组管理:根据不同的标准(成绩或性格等)对学生进行分组,以便对不同的组进行不同的教学。
重启、关闭学生机:可以对学生机进行重启或关闭。
自动、强制登录:学生可以自动登录,也可以强制登录。
3、辅助功能:
电子教鞭:为教师提供一个在屏幕上勾画的工具,有如传统教学中的教鞭和粉笔。
教师备忘:提供工具供教师记下教学过程中的火花及灵感。
发送通知:可以编辑通知的内容,发给指定的学生。
4.1.3 电子图书馆
电子图书馆系统基于采用浏览器—服务器的方式,通过电子图书馆向整个校园网终端用户提供电子图书服务,校园网上的任意用户都可以使用WEB浏览器来访问电子图书馆,完成系统登录、检索图书、阅读图书、评论图书、维护书签等操作。用户提出的服务请求和系统响应都是通过标准的HTTP协议进行的。
主要功能:
1、 类别浏览:可以通过层次目录来逐级浏览图书馆中的所有图书书目。
2、 综合条件查询:可以根据书目的类别、书名、作者、出版社、丛书名、出版年份、图书摘要等不同属性进行检索。
3、 热门书目:按访问量的大小排出最受欢迎的图书。
4、 最新图书:列出最新列入电子图书馆的图书。
5、 阅读图书:可以直接阅读HTML格式、TXT格式和PDF格式的文件。
6、 书评系统:每一用户可对所阅读的图书发表自己的看法。
7、 书签管理:可以增加、删除和查看书签。
8、 图书维护:可以对电子图书馆中的图书进行增加、删除、修改等维护操作。
4.2 外部信息资源建设
外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息功能。
Internet功能、远程访问功能:
在信息时代宣传学校、学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。校园网信息平台具有配装Internet功能,只要学校配备了相关的网络设备,申请了线路,那么学校的Internet站点就可开通。除校务处理和个人信息以外,其他均可被Internet用户访问。如果学校还没有条件上Internet,可以安装Modem让用户远程拨号入网。
电子邮件功能:
校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。
以多媒体方式介绍学校:
校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。
讨论和交流功能:
校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。
信息功能:
学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。
4.3 教育城域网
通过教育城域网将各个学校和教育部门连接起来,使学校充分利用远程共享的公共教育资源库、教育电视台、CERNET、INTERNET上的教育信息和其他学校的教育资源,学生也可通过INTERNET接入,接受远程教育。
第4篇:办公楼网络整改方案范文
整个营业部的综合布线系统采用星形拓扑结构,各布线子系统可独立进入结构化布线系统,改变办公室内的任何布线子系统时不会影响其它子系统的运行。在用户增加电子设备终端时,也不会造成整个系统的改动,而只需在配线架上改动跳线即可实现。
设计方案:所有信息点全部采用五类信息模块和五类双绞线;布线系统灵活,语音信息点和数据信息点可灵活转换,所有信息点可支持100m的应用。
因为每个数据信息点距离主配线间(mdf)不超过100米,故能达到设计的要求。主配线间(mdf)统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性,故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁,适用于数据信息点的端接。
参见下图《综合布线系统示意图》
1)工作区子系统
此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。
针对大楼的实际情况,我们在方案中采用avaya d8sa-原装超五类跳线,共242个数据信息点,在方案中暂配置160条d8sa-跳线。
2)水平区子系统
水平区子系统主要是指由配线架到信息插座的连线,根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中,每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算,再预留10%的余量。
全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线(utp)。可提供155mbps的传输速率,足以满足现在或今后计算机网络发展的要求,同时能实现语音系统和数据系统的转换,每箱线(1000ft)305米。
按上述各楼层水平线平均距离估算,主配线间(mdf)管理26条水平线,每条平均按58米估算,再预留10%的余量,共需6箱1061c+004csl 超五类非屏蔽双绞线。
十二楼分配线间(idf)管理216条水平线,每条平均按60米估算,再预留10%的余量,共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。
全部信息插座采用avaya technologies mps100bh-262超五类模块,并配以符合国家标准的86系列英式面板,信息点共242个,故模块需配置242个,则需配86系列英式双孔面板188块。
超五类产品系列可支持622mbps的传输速率,能满足现时及今后高速网络及图像传输发展需要。
3)垂直区子系统
垂直区子系统是联结每层楼的水平区子系统,所有水平区通过此结成一个网络整体,方案中idf间引一条avaya 6蕊室内多模光纤至mdf,共需45米lgbc-006d室内光纤。
4)管理区子系统
管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。
主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接,每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理,而且美观,为了使跳线更加整洁,故为其配置mod-tap跳线整理器。
idf端接216个信息点,需9个avaya pn2150pse-24配线架,另外,idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个19"开放式国产机柜。
mdf端接26个信息点,故需2个avaya pn2150pse-24配线架。另外,mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个42u国产机柜。
5)设备间子系统
此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来,如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。
数据部份跳线采用avaya d8sa-3b原装超五类跳线,242个数据信息点需配置242条d8sa-3b超五类网络连接线。
五、配线间的选型及要求
根据lucent technologies综合布线系统的特点,结合大楼实际情况,对配线架放置的地方提出一些要求。
配线间应符合以下要求:
1) 所选定的配线间位置离最远信息点的距离不大于90米;
2) 所选定的配线间位置应装有2个或以上220v,50a的电源插座;
3) 所选定的配线间室温应保持在10℃至27℃之间,相对湿度应保持60%至80%;
4) 所选定的配线间内所有设备应有足够的安装空间,分配线间应要有1m2 (1m*1m)空间;
5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行;
6) 配线间应防止有害气体(如so2、h2s、nh3、no2等)侵入,并应有良好的防尘措施。
7) 配线间应安装符合法规要求的消防系统,装修用料最好为防火的材料;
8) 配线间的位置应便于接地装置的安装;
9) 配线间的一般照明,最低照度标准应为150lx2;
六、布线工程施工实施方案
由于**市外**局各办公室已装修并有间隔,而布线工程的工作区部分必须考虑连接至每一间隔,并不对外观产生太大的影响,故我司根据相关的国际标准、国家标准和行业标准,以及我司多年在综合布线系统的实施经验,作出以下施工的实施设计(如设计不能满足实际环境的需求,再按实际的情况作出相应的方案,以保证达到用户的目的):
1. 水平部份主干设在走廊的天花上,利用空间较大的位置以镀锌线槽屏蔽安装。
2. 垂直部份线槽通过井槽连接mdf、idf。
3. 进入房间后的线槽采用pvc线槽安装,并尽量安装在较隐蔽的地方并利用暗角安装。
4. 每个位置的间隔尽量从一个不显眼的位置引入,部分较难满足的地方,采用地上开槽的方法安装。
5. 注意强弱电的物理分离。
6. 底盒与用户及装修商商量,明装或暗装在间隔桌子的暗位。
第三章、网络设备
一、现况及需求
**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换,桌面10/100m自适应交换。网络结构采用星型结构,即以主机房的中心交换机为中心,楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接,形成两级的星型网络结构,由楼层交换机连接到桌面。
(1)网络中心设在南楼主配线间;
(2)网络中心交换机通过1000m端口连接各分配线间;
(3)并且内外网完全物理隔离;
(4)主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口,暂不要求支持3层路由交换;
(5)内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。
(6)各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品;不同品牌的网络设备间应有良好的兼容性。
二、网络设计方案
网络结构示意图如下所示:
为了满足用户内外网在物理上的分理,系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机,在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块,提供共48个10/100m以太网接口、6个1000m光纤接口,采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机,在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口,采用1000base-sx多模光纤做主干连接。
在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机,该交换机具有堆叠能能,可支持8个交换机的背宽共享;内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。
另外,为了使在外的移动用户拔入**市外**局中心服务器,按需要及根据权限获取资料,故为其配置一台cisco 2621远程接入服务器,提供远程接入的功能。在外网方面,利用用户原有的路由器、防火墙等网络设备,为用户提供访问外网的功能。以及,为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失,故为主机房网络设备配置apc su5000ux ups,提供1小进在线式的保护。
根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成,让用户更有效地实行办公的自动化及进行网络的监察、配置。
如上所述,本网络方案能满足**外**局目前在网络方面的需求,并充分保证了将来网络扩展的需要。
三、网络的扩充
采用本方案,网络易于扩充。catalyst 4003采用的是模块式设计,增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。
当中心交换机需要增加时,我们只需要购进中心交换机,并把它连进核心vlan即可;当二层节点需要增加时,如果中心交换机上有空闲端口,则只需要扩充二层交换机即可,如果中心交换机上无空闲端口,则可在中心交换机增加一块扩展模块来连接新增加的二层交换机;如果需要增加用户节点,则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞,而可将该网段一分为二,增加一个二层交换机来分担负载,也可通过channel技术将几个端口捆邦在一起与上层交换机相连接,从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况,我们都不需要对网络结构进行修改,在保持原有网络系统的基础上轻松实现网络扩展。
对于第二层节点,cisco catalyst 3500系列提供了更大程度的可扩充性。cisco catalyst 3500是可堆叠的交换机。目前我们可以通过多模光纤将几台cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起。通过gigastack gbic技术,可以以更便宜的价格将多达九个cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起,其总线带宽达高达1gbps;另外还可以通过cisco catalyst 3508提供更高性能的堆叠。cisco catalyst 3508共有八个千兆以太端口,10gbps背版交换带宽,每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样,我们可以将几台cisco catalyst 3500通过千兆端口与catalyst 3508连接在一起,而再将catalyst 3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接,这样便可极大提高网络的负载能力,两种堆叠的逻辑示意图如下所示:
第5篇:办公楼网络整改方案范文
关键词:党政机关信息网络;虚拟网(VPN);MPLS技术;带宽;交换机;光电转换器;技术方案
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6851-02
1 系统设计的目标与范围
建设党政机关计算机通信网,实现各乡镇和各机关单位的计算机联网。网络的建成并投入使用,一方面传送各联网单位的文件、信息,另一方面在网上逐步建设一批信息资源库,在各单位之间进行信息共享。网络的运行,对加快各联网单位的公文、信息的交流与传递,提高机关办公、办文效率与质量,提高党政机关计算机的整体应用水平,促进党政机关信息化的建设起到积极的作用。
党政机关计算机信息网络系统是党政机关之间的内部计算机网络,建设的目的是构建一个覆盖党政机关各单位,安全、可靠和稳定、高效的信息传输平台,成为党政机关之间计算机联网的主平台。利用先进的计算机网络技术、信息技术、通信技术构建连贯各部门的计算机信息网络,实现各机关单位之间进行电子邮件互通、信息资源的共享和办公业务的网络自动化。
2 “三网一库”的基本构架
党政机关“三网一库”是指:党政机关内部的办公业务网(党政机关核心网)、党政机关之间的办公业务资源网(简称党政专网)、以因特网为依托的政府公众信息网(简称外网)和党政系统共建共享的电子信息资源库。
办公业务网是指党政机关内部的计算机局域网,其办公业务软件服务于机关内部的领导及相关工作人员,是党政机关的内部核心网。
办公业务资源网是指党政机关之间互联互通的党政专网,主要用于党政机关之间互联互通的党政专网,主要用于党政机关之间公文、信息电子传输,服务于各党政机关的工作人员。
政府公众信息网是指各单位联接因特网的计算机网络,主要用于建立各个单位的因特网网站,通过因特网信息,开展面向公众的服务和管理事务。
机关内部的办公业务网(机关核心内网)和机关之间的办公业务资源网(党政专网)物理上连通,在应用上加以区别,两者之间设置防火墙或应用网管等设备进行区分。
政府内部的办公业务网(机关核心网)、机关之间的办公业务资源网(党政专网)均与政府公众信息网(外网)在物理上相互隔离。
3 组网技术要求
1) 实用性:一点对多点的结构,便于各下属单位和机构高速访问中心数据服务器。由光缆组成的党政信息网Intranet,保证了中心和各接入单位之间的实时、宽带的访问连接。各个接入单位有条件的可以组建电子阅览室,集中查阅、分享检索中心的海量信息。
2) 可靠性:要求网络连接能够连续稳定地使用,一旦正式启用,不应当对链路做任何改动,特殊情况下的改动应当选在不影响业务正常工作的时段内进行。网络链路应当不受天气和强电、强磁等因素的影响。
3) 安全性:网络链路应当具有非常高的可靠性,不易被窃听,不易被其他可能的常见的技术手段入侵到用户内部网。如果通过IP网提供连接业务,服务供应商设备应当具有坚固性,不易在遭受来自因特网的攻击后全网瘫痪或崩溃,导致服务不可提供;对其他用户的业务开展不会影响到用户已使用的服务,也就是说网络服务要有“隔离性”。
4) 高速:服务供应商提供的网络链路应当高速和宽带。宽带是多媒体应用的灵魂和先决条件。网络服务供应商提供的网络连接应当具有承诺的信息传输速率和突发速率。在IP网络环境下,因当具有良好的服务质量(QOS)保证手段。
5) 良好的技术支持与服务:网络服务供应商应当提供对服务的快速有效的技术支持和最短的故障响应时间,保证用户的网络具有非常高的可用性。
6) 扩展性强:新建的网络要有较强的扩展性,升级快捷方便,在网络设计之初就要留有余地。
4 组建可行性分析
采用先进的IP技术(MPLS―VPN),可以提供高速、安全、性能优异的用户虚拟专用网服务。当从某一点到另一点传送网络数据的时候,音频和视频的应用需要最小的时延抖动,而关键任务的应用需要有绝对保证的服务,因此,没有单一的方法可以满足各种应用的要求。目前,只有选择电路交换网络才能提供各种应用所需的不同服务及质量保证。但多协议标记交换(MPLS)技术的出现正在改变这一切。
采用MPLS技术,可以在同一个IP网上实现上述的各种应用,而不需要根据应用的不同采用不同的传输机制、路由协议或地址分配方案。
5 系统总体方案
1) 网络主平台系统总体构想:党政机关信息网系统均在节点单位所在地建立自己的局域网系统,整个系统是由各个局域网系统按照层状结构互连而成的广域网系统。网络以IP宽带虚拟网(VPN)为主通信平台,网络协议采用TCP/IP协议。
各节点局域网由两部分组成:一是内部办公业务网和党政机关信息连接部分,中间构筑防火墙,实现内部办公网和党政机关之间的办公业务网的屏蔽。
对尚未开展相应办公自动化业务单位,在构建内部局域网时可暂不设立防火墙,将各单位内部的办公业务网与党政信息网合在一起,整体连接到党政机关信息网。
对尚不具备构建局域网条件的单位可以采用单机方式,待时机成熟后过渡到本地局域网系统。
2) 系统平台总体结构:计算机网络系统主要采用先进的交换技术、VLANs(虚拟网)和快速以太网技术,主干建设采用速率为光纤快速以太网,水平工作区采用速率为10Mbps以太网。
为实现机关大楼内计算机联网的要求,需构建连接到楼内每一个办公室的计算机结构化布线系统。每个普通办公室应至少有2―3个信息结点,以基本满足今后人手一机,连接机关内部办公网和对外Internet联网等的应用需求。
为此,计划在机房设立大楼计算机布线系统总配间(MDF),在总配线间(MDF)与各分配间(IDF)之间辅设一根光缆,光缆采用8芯的多模光纤(可支持10Mbps、100Mbps、1000Mbps以太网、155Mbps和622MbpsATM网等各种网络技术)。从分配线间到各个办公室采用超五类双绞线及信息插座(可适应10/10Mbps的以太网等网络)。
通过相应的管理软件,在不改变网络节点物理位置的情况下,可以对网络逻辑结构进行合理的划分,建立虚拟网络,以使网络信息的流量得到有效的控制。
3) 内部OA网:大楼布线按星形拓扑结构,系统带宽为100M,考虑到内部OA网主干建设,采用光纤快速以太网。水平采用速率为10Mbps,主干网络中心交换机配置一台Cisco4006,利用Cisco4006的光口为每幢楼提供100M的带宽。在每幢楼相应的配线间设立一个支持二层交换的Cisco2948G,若一个交换机不能提供足够的端口时,可以叠加一个交换机,叠加交换机可以采用Cisco2948M(或Cisco2924)系列。
4) 外部WEB网:对于外部Web网,在中心机房设一台Cisco2924,各配线间各设一台Cisco2924,若端口不够用的话,可以增加一台级连交换机。
5) 主干线:从中心机房的总配线间到各办公大楼的分配线间采用8芯多模光纤(可支持10Mbps、100Mbps、1000Mbps以太网、155Mbps和622MbpsATM网等各种网络技术)构成以信息网管中心为中心、星形拓扑结构的高速信息网主干。
6) 服务器配置:
① 内部OA网主机服务器:网络中心配有内部网主机二台,考虑到系统数据备份的要求,在一台服务器配置磁带机(或采用光盘刻录),用于每天重要数据的备份。服务器操作系统选用microsoft windows 2003 Server,办公群组软件采用Lotus Notes/Domino5.0。
② WEB网站主服务器:Web网站服务器一定要采用高配置的PC服务器。
7) 节点系统基本构成:
节点系统(乡镇)运行在局域网环境上,利用网络互连设备,通过光缆干线和IP宽带城域网(VPN),实现与其它节点互连互通。在节点配置Cisco2924交换机,以100M接入,节点遵循安全、高效、易用、易管理维护、节省投资的原则,设置网络连接和服务器。
6 MPLS VPN 的应用(虚拟专网)解决方案
1) 连接设备及连接方式:采用MPLS―VPN技术,信息中心可以自由选择接入设备,唯一的要求是设备必须具有2个以太网接口,速率是10M或100M,另外还需要配备1对光电收发器。其他单位接入设备可以是单机、路由器、第三层交换机,或者是一台HUB。
本方案产品配置在考虑先进性和可扩展性的同时,对用户现有的设备根据情况,通过升级软件、更换板卡,最终达到保护用户现有投资的效果。
100M接入的党政信息网信息中心采用Cisco2621路由器,配一对100M光电转换器;10M接入的下属单位采用一对10M(Cisco2611)光电转换器。
2) 网络设备的选型:网络设备包括主交换机和各分配线间的交换机。根据设计要求,主交换机采用CISCO4006,各分配线间的交换机采用CISCO2948G,对于外部WEB网各分配线间需叠加的地方用交换机采用CISCO2924。
3) 产品配置实现:本方案采用Cisco2600系列的路由器作为接入设备,其高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。
第6篇:办公楼网络整改方案范文
关键词:高校教育;校园网;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2011)35-0000-0c
Campus Network Information Security Solutions
GAO Fei,XU Hai-nan
(Nanyang Medical College, Nanyang 473000,China)
Abstract: along with the thorough implementation of the various network engineering, School of education informationization, campus network has become the developing direction of education in the network era. In the current Internet environment, the computer is attacked, damaging events occur frequently, we often need to face the problem of information security: vulnerabilities, hackers, internal viral interference, human error. Therefore, in the construction of campus network, network security has become the problem that requires special consideration.
Key words: higher education; campus network; information security
1 高校网络安全威胁分析
某高校分布在两个校区的校园网共计有28000多台计算机,其中5000台左右为笔记本电脑,20000多台为台式机。两个校区11000台左右计算机同时在线,共设五个子网, 均为自动分配IP地址,IP租约设置为 4小时过期,两个校区中:主教学楼和办公楼均使用光纤连接,通过交换机两校区可以相互访问。
2 存在的网络问题
学校介于经费问题安装防病毒系统的区域限制为:两个校区的办公楼、图书馆、网络中心、科技楼,没有部署防病毒软件的区域为:教工楼、学生宿舍。对于学校网络中心的重要服务器,虽然设有防火墙并且安装了防病毒软件一直进行保护,仍经常受到病毒攻击。如:无法对病毒进行查杀或者能够将病毒检测出来,却无法彻底将其清除等比较严重的情况经常出现。病毒非常多的是提供上传下载服务的FTP服务器。由于教师经常需要使用可移动磁盘拷贝课件和资料,也使得办公楼成为病毒重灾区,而且通过U盘病毒在办公网络和家用的计算机中互相传播。办公电脑因病毒导致瘫痪后只能重装系统和应用程序,很多系统中的重要数据因此而丢失,费时费力。
3 学校目前采取的主要病毒防治措施
在internet接入处,安装硬件防火墙。校区办公网络通过网络下载并安装杀毒软件进行保护。教工楼,学生宿舍则建议其直接使用互联网下载单机免费杀毒软件。在办公区域,安装ISA服务器及360安全卫士。 图书馆和科技楼安装还原卡。
4 从安全角度分析校园网络存在的隐患
在校园网络办公区域内,虽然安装了网络版杀毒软件,但是防御效果并不是很好。很多病毒或者无法彻底清除的情况还是经常发生。学生宿舍和教工楼往往是病毒的重灾区,而这两个区域的计算机资源是可以互相访问,并且几乎没有防病毒软件的保护,如果一台计算机感染了病毒,很可能快速扩散到整个校园网络中。很多学生只是下载了免费的单机版杀毒软件使用。
5 校园网络中用户网络信息安全意识淡薄、管理制度不完善
学校师生网络安全意识淡薄,相关知识了解也比较少,存贮介质如:移动硬盘、U盘、手机等随意使用;虽然在科技楼和办公楼安装了还原卡或还原软件,但病毒往往能够将其突破,即使计算机重启后,病毒也能继续存留并且活跃在计算机之中,这对校园网形成很大的安全漏洞。在校园网的管理方面,没有一套完整的集中式的防病毒系统,学校网络计算机众多,非常复杂,病毒通常是这边杀了那边又来了。
6 BitDefender量身定做高校校园网信息安全解决方案
首先要建设具有统一管理的防病毒体系,在学校的网络中心建设一个BitDefender主服务器,然后分别在办公楼、科技楼、教工楼、图书馆、学生宿舍、第二校区建立BitDefender副服务器。统一管理体系完成后,主服务器一方面负责统一为各个副服务器分发各项安全策略,另一方面负责及时掌握全部副服务器的病毒分布情况等。另外,BitDefender副服务器既可以在收到BitDefender主服务器的命令后做出响应,也可以管理本级,并主动向BitDefender主服务器发送请求和汇报信息。通过BitDefender安全策略的设置和WMI脚本,可以实现整个网络的安全、自动化管理。
7 高校BitDefender企业级校园网解决方案应用优势
BitDefender 企业版使用后,通过师生的调查反馈,得到了绝大部分师生的认可,一致评定非常好用。BitDefender企业版的优点总结如下:1.价格非常优惠。以往在学生宿舍和教工区由于考虑到预算的问题,并没有部署防病毒软件, BitDefender企业版的超高性价比解决了这个难题。2.强大的病毒查杀能力。BitDefender查杀病毒特别体现在对木马、U盘病毒的查杀。对未知病毒的检测能力和监控能力都很强。安装BitDefender后,在注册表和Cookies中发现并查杀了病毒的母体,彻底清除病毒,解决了之前杀毒软件经常报警,全盘查杀后无法根除病毒母体仍然有病毒警报的情况。3.BitDefender拥有众多额外的功能,如:Cookies监控、脚本监控、钓鱼、注册表监控、Rookits检测等,能够彻底查病毒和其残留。4.BitDefender资源占用很低。完全不影响学习办公,运行非常流畅。5.BitDefender具备禁用可移动磁盘自动播放等功能。为提高学校图书馆、科技楼、办公楼系统的安全性,可以通过BitDefender管理平台设置禁用可移动磁盘自动播放、禁用可移动磁盘的安全策略。BitDefender用户控制策略在图书馆、科技楼、办公楼分发后,能够禁止学生在上课期间登陆非法、色情、暴力网站;玩游戏,聊QQ,灌水聊天等。6.具备的强大的审计策略,BitDefender有效管理上网行为,使学生上课的效率明显提高。在办公计算机数据的安全性和完整性方面,BitDefender还具有数据备份、恢复功能,极大的方便了办公人员。7.BitDefender企业版支持打齐操作系统补丁功能,可设置客户端为受限用户模式或超级用户模式,防止客户端参数被更改,被非法卸载等,此外还支持离线策略,即使客户端关机,在客户端开机之后仍然能够正确收到上级网络管理员分发的安全策略。8.BitDefender企业版部署非常简单,即可以自动部署,也可以通过离线部署(共享安装,Web安装,FTP安装,Email安装,登陆脚本,SMS安装等),管理员可依据网络情况灵活选择最简单的部署方式,通常在数小时内即可部署成百上千个节点。9.WMI脚本支持。BitDefender是杀毒软件业界中唯一将WMI脚本纳入到企业管理中的杀毒软件,BitDefender预定义了40个WMI脚本,可以实现众多功能强大的网络管理,例如网络审计、流量控制、禁用USB自动播放、禁用USB等,通过WMI脚本大大地减轻了网络管理员的工作负担。支持大型网络,BitDefender提供强大的主从式架构,具备很好的扩展性,支持移动管理。
此外,BitDefender中国服务中心还周期性地对学校的网络管理人员进行技术培训,极大地提高了技术人员对病毒应急处理能力。
参考文献:
第7篇:办公楼网络整改方案范文
关键词 无线局域网;安全技术;Wi-Fi标准
中图分类号TN92 文献标识码A 文章编号 1674-6708(2010)26-0218-01
0 引言
无线局域网(WLAN)是高速发展的现代无线通信技术在计算机网络中的典型应用。WLAN以其灵活性、安装简单、成本低廉、可扩展性强、便于维护和管理等原因,发展十分迅速[1]。佛山电台为了提高记者的处理突发事件报道的效率和灵活性,率先在顺德广播楼引入无线局域网,以便将来推广到采编播音频网络系统。
1 规划方案概述
本方案采用集中式的网络结构:在三楼播音区中控机房机柜内安装1台交换机和1台光纤收发器和新增AP(Access Point)接入天馈系统。天馈系统布放考虑未来3G,所选器件全部支持3G。
1.1 覆盖范围及同频干扰测试结果
顺德广播楼无线局域网的覆盖范围及同频干扰测试结果:一楼至四楼无存在同频段干扰(测试数据是2.4G频段)。另外,为了获得最好覆盖效果,根据AP、无线终端接收天线灵敏度、现场无线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素,本系统设定边缘场强≥-80dBm。
1.2 无线覆盖及无线设备技术指标
网络区域无线网卡最低接收电平:>-80dBm;
无线信号(扩频)信噪比(S/N):>20dB;
网络数据吞吐率:>1MB;
数据(速率为11Mbps时)接受误帧率(FER):
网络标准:802.1la/b/g;
调制:DBPSK@1Mbps,DQPSK@2Mbps,BPSK@12Mbps, QAMl6@36Mbps,QAMl6@48Mbps。
2 采用802. l1i标准的安全机制的缺陷及解决办法[2]
怎样将无线局域网安全地应用到广电网络系统内,使更好地为我们服务?首要解决的是网络安全问题。由于无线局域网具有无线网络传输介质和无限电波的开放性特性,使WLAN网络存在如泄密、传输数据丢失和服务拒绝等3个方面主要威胁。入侵者可以通过非法手段进入网络系统,获取机密资料。严重时,还可撒播病毒来破坏系统的数据,或攻击系统以阻止合法用户访问网络。
2.1 802. l1i标准的安全机制的缺陷
Wi-Fi(Wireless Fidelity)技术使用的是2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。IEEE802.11i基本解决了802.11无线局域网的安全问题,但是将该安全机制应用在运营级的WLAN中,一些局限性相当突出。
1)可扩展性:在IEEE802.11i中,要求配置大量的安全通道。通道之间采用静态共享密钥来保护AS和AP之间传递的消息。而这些密钥都需要手工配置,这对于运营级的网络是不合适的。
2)安全性:在IEEE802.11i中,移动终端和AS协商出来的主密钥由AS传递给AP,那么密钥在网络上传递,引入了新的安全攻击点。故密钥的分发和管理仍旧是一个难点。
3)性能:为了提高安全性,在AS和AP之间建立安全性较强的安全关联。但这大大加重AP的计算负担,影响AP的运行效率。
2.2 改进安全缺陷的的措施和方案
对于广播电视系统这样需要高安全级别的无线网络的环境中,使用动态口令认证,加上VPN安全通道传输是一个比较好的解决方案。
1)首先规划好天线安装位置。如图1示顺德广播楼第三楼层天线安装位置图。将信号发射天线放置在工作区域的正中间,有效防止无线电波“泄漏”到电台办公楼之外。
2)更改SSID设置并取消广播。客户端要通过 SSID 来完成连接的初始化,因此更改SSID设置,使其难于猜测,并限制SSID广播以杜绝非法链接。
3)取消动态主机配置协议(DHCP)。采取了这一措施后,黑客将难以获取本单位网络的IP地址、子网掩码、TCP/IP参数及IP地址等内容。
4)取消或更改SNMP设置。因为本单位访问节点支持SNMP,所以取消Public 和Private公用字符串,以防止黑客可能利用 SNMP来获取本单位网络的重要信息。
5)采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。通过不变的key加上每分钟改变一次的随机的硬件token作为密码,达到防御任何监听、破解、记录密码的攻击。
6)安装防火墙。在WLAN和有线网络之间安装防火墙,阻止非授权的 WLAN用户向有线网络发送二层数据包。
3 结论
通过在实践应用时根据具体情况不断努力改善和完善:调整了天线安装位置;调整参数设置--使用802.1x进行身份认证,使用TKIP来加密传输,检测完整性;加强口令管理--将用户的认证和传输数据的加密等多种措施结合起来等方法构筑起安全的无线局域网,使其能安全高效地应用到我台网络系统中。当然,无线局域网中的入侵检测技术还不够成熟,很多尚处于研究中。
参考文献
第8篇:办公楼网络整改方案范文
一是建立房地产电子登记簿。目前产权登记与交易管理系统基本可以实现登记簿要求的登记事项记载,在此基础上,我局计划对房地产管理信息系统进行全面升级调整,建立电子登记簿,方便登记事项的录入、审查和管理,实行电子登记簿与纸质登记簿同步管理。
二是建设房地产中介机构市场和在建项目楼盘展示大厅。为建立完整的房地产交易市场体系,规范市区二手房交易行为,减少或杜绝二手房地下买卖造成的各种矛盾纠纷,搞活市场,扩大二手房网络信息宣传,给市民提供看房直通车服务,经局长办公(扩大)会议充分讨论后拟在三楼设立房地产超市,将现在三楼办公的部分科所和小会议室迁至五、七楼安排。
二、xxxx年重点工作安排及主要措施
根据目前市区房地产业发展状况,为促进市区房地产业健康稳定发展,确保我市经济持续增长,下一步将继续贯彻落实《xx办公厅转发建设部等部门关于调整住房供应结构稳定住房价格意见的通知》(国办发[XX]37号)等文件精神,结合本地实际,有针对性的加强以下几方面工作:
(一)进一步整顿规范房地产交易秩序。重点规范商品房预售过程中的恶意炒作、违规广告以及价格违法违规等行为。
(二)进一步优化投资环境。提高办事效率和服务质量,采取有效措施切实帮助企业解决当前面临的问题和困难;加大对xxxx宜居环境的推介宣传,扩大市场需求。
(三)做好市场调研和引导工作,加大住房供应结构的调整力度。建议相关部门在项目开发立项、报建阶段开始正确引导企业调整住房供应结构,特别是对目前户型偏大的楼盘,建议其在后续开发中调整户型结构,增加房源供应类型。
第9篇:办公楼网络整改方案范文
一、指导思想:
以邓小平理论和“三个代表”重要思想为指导,紧紧围绕安全工作的总体目标。坚持以人为本、树立全面协调、可持续的科学发展观,遵循预防为主、常抓不懈的方针,按照统一指导、职责分明、规范有序、运行高效的思想,努力搞好安全工作。
二、领导高度重视:
安全工作是我院工作的重中之重,是关系到学院生存发展的生命线。要把安全工作当为头等大事来抓,做到安全工作制度化、经常化。学院设有安全领导小组,实行安全分工责任制,每月进行一次学院安全工作大检查,查隐患、抓整改。
三、完善安全制度:
为了把安全工作落到实处,学院设立了安全领导小组,制定了《安全工作管理条例》、《安全事故应急预案》、《师生紧急疏散指南》、《消防灭火责任书》、《地震后师生应急预案》等多项制度。四、全面检查整改:
学院安全领导小组对办公楼、教学楼、公寓楼、实习中心、食堂、网络教室等处的用电线路,消防设备、实习中心设备、防盗报警系统、食堂卫生、公寓楼住宿、楼梯窗户、护栏等进行全面大检查,对存在隐患及时整改。对各项设施进行了维修和更新:
1、增加了灭火器数量并按照要求摆放,适时组织消防演练;
2、加强实习中心机械设备的维护保养工作。保证正常运行;
3、对防盗报警系统进行全面测试,保证正常使用;
4、对学院食堂先进行自查<5月25日-5月27日>,5月28日院办组织检查,增设了防鼠铁网;
5、对用电线路进行整理,更换了部分电路元件,师生禁止使用电热器做饭;
