网络安全系统设计方案

网络安全系统设计方案（通用8篇）

篇1：网络安全系统设计方案

智能网络门禁系统设计方案

随着科学技术的不断进步，人们对工作，生活的自动化水平也提出了越来越高的要求，“智能门禁管理系统”就是为了满足人们对现代化办公和生活场所的更高层次 安全管理的需要应运而生的。目前智能门禁管理系统已广泛应用于工厂、学校、写字楼宇、物业小区、商店、金融系统、电信系统、军事系统、宾馆等多种场合，大 大提高了整体的工作效率及系统安全管理需求。传统的方法是工作人员对出入人员进行登记放行，这种方法费事、费力又容易出错，而且管理不严格。因而智能、安 全、高效的现代化门禁管理已经成为社会发展的必然趋势，同时它也是现代化智能建筑的一个重要组成部分

门禁系统,又称为出入口控制系统，是一套现代化的、功能齐全的门禁系统,不止是作为进出口管理使用，而且还有助于内部的有序化管理。它将时刻自动记录人员 的出入情况,限制内部人员的出入区域,出入时间,礼貌地拒绝不速之客.同时也将有效的保护您的财产不受非法侵犯。

通过使用本公司门禁系统，您将体会到以下诸多优势：

1、可以树立公司或机关规范化管理形象，提高公司在客户心中的管理档次，同时规范化公司或内部的管理体制。

2、一张感应卡可以替代所有的门钥匙，而且可以将每张卡设置不同的开门权限，授权持卡员工进入公司内其职责范围内可以进入的门。所有的进出情况在电脑里都有记录，便于针对具体事情的发生时间进行查询，落实责任。

3、可以将不受欢迎的人员拒之门外，例如可以杜绝传销、保险等行业的业务员在未经许可的情况下擅自闯入您的办公室，干扰您正常的办公秩序。同行的竞争者不会轻易地进入您的办公或开发场所顺手拿走您的业务资料或核心技术资料。

4、如果员工的感应卡遗失可以在系统内即时挂失，这样即使其他人捡到了该感应卡也无法进入公司，这样相对与普通机械锁要方便得多，您不必为了安全起见重新换 锁，为公司的每个人重新配钥匙。对于辞职或开除的员工感应卡采用禁用的方式，该员工以后都无法进入公司进行窃取或破坏等报复活动，如果您不采用感应卡门禁 管理方式，您恐怕为了以防万一必须多次更换公司大门的锁。

5、采用先进的分体式结构控制，即读卡部分与控制部分进行分离，外人无法通过机械或其他高科技方法打开您的电锁进入您的办公场所。而其他诸如密码门禁，机械锁都无相应安全机制，可以通过电路短路或万能钥匙轻易进入您的办公场所。

6、系统扩展性好，具有联网功能，您可以随时以低成本升级增加新的控制门。

7、采用原装全天候感应器，确保系统的稳定运行。系统对设备的故障进行自检和跟踪监测,并有灯光提示,以便维护人员及时维修。系统运行时无需连接专用电脑，停电时系统信息不遗失，并可以配备UPS后备电源，维持系统的正常运作。

8、基于WIN2K/NT的全中文操作系统，人性化设计、软件短小精悍、形象直观、界面友好，操作方便简单。普通文员就可以胜任相应管理软件操作。

9、嵌入式数据库管理：即将所有门禁系统管理数据库资料全部存储在设备里面，全面提高系统数据的安全性及可靠性，同时系统数据可以随时映相到管理PC机上，方便将数据备份或重新下载。

10、高速度数据传输：十万条开门记录信息只需三分钟的时间便可以全部采集完成，大大缩短了系统数据采集的时间。

11、系统管理无地域限制：由于整个系统全部是基于以太网络进行数据通信，因而整个网络范围内的任何一台电脑（在授权许可的条件下）均可实现对整个门禁系统的管理与控制，而且可以跨Internet实时高速的进行远程管理与控制，您可以轻松的实现运筹帷幄、决控千里的。

12、大容量数据存储：系统每台门禁控制器均可以存储17920个持卡人数据信息及十万条开门记录信息。

13、系统布线及接线简单方便：系统布线只需按照以太网络布线方式及要求实施即可，接线只有很少的几个端子接线，甚至连接线工具都可不备。一

系统设计依据：

1.以人为本

“人”是企业管理的主体，系统设计应紧紧围绕着人们的实际需求，以实用、简便、经济、安全的原则，同时照顾到不同职务层次、不同部门的需要，满足企业管理这一特定使用功能。

2.适用性

当今科技发展迅速，可应用于门禁系统的技术和产品可谓层出不穷，工程中选用的系统和产品都应能使用户得到实实在在的受益，并满足近期使用和远期发展的需要。在多种实现途经中，选择最经济可行的途经。

3.先进性

系统的设计和产品选用在投入使用时应具有一定的技术先进性，但不盲目追求尚不成熟的新技术或不实用的新功能，以充分保护用户的投资。

4.可靠性

系统的设计应具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能。

5.实施的可行性

以现有成熟的产品为对象设计，同时还考虑到周边信息通信环境的现状和技术的发展趋势，并考虑行政主管部门归口管理的要求，使设计的方案现实可行。

6.标准化、开放性

标准化、开放性是信息技术发展的必然趋势，在可能的条件正点，设计中采用的产品都尽可能是标准化、具良好开放性的，并遵循国际上通行的通信协议。应用软件尽量采用已商品化的通用软件，以减少二次开发的工作量和利于日后的使用和维护。

7.可扩充性

系统设计中考虑到今后技术的发展和使用的需要，具有更新、扩充和升级的可能。

8.数据安全

采取必要的措施保障内各智能化系统数据的安全。

9.易操作性

小区智能化系统是面向各种管理层次使用的系统，系统及其功能的配置以能给用户提供舒、安全、方便、快捷为准则，其操作应简便易学，而绝不能因“智能”而给用户带来不便，甚至烦恼。

10.针对性

企业智能化系统的设置并非千篇一律的，而应根据工程的实际情况，如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素，作出有针对性的设计。

二

系统组成

本系统主要是由管理微机、打印机、门禁控制器、非接触式IC卡读卡器、数据传感器、系统管理软件、出门按钮、再配合电子开门器（电控锁）组成整套门禁管理系

三、系统设计所遵循的规范：

1、《智能建筑设计标准》(DBJ08-47-95)

2、《商用建筑线缆标准》(EIA/TIA-569)

3、《民用建筑电气设计规范（JGJ/T16-92）》

4、《电气装置安装工程施工及验收规范（GBJ23-90，92）》

5、《安全防范工程程序与要求（GA/T75-94）》

篇2：网络安全系统设计方案

大学校园网络系统设计方案

北方设计研究院自动化通信所 白素月摘要：文章以学校的实际应用为基础，简要介绍校园网络系统的设计方案况及需求分析 1．1 项目概况 某大学隶属国家教委，创办于20世纪初，建校一百多年来，为国家培养了大批有随着扩招人数的增加，旧校区越来越不能满足学校的教学要求，因此，学校立项建设新校区。新校区占地面积约建筑总面积约36万m2，分教学区、学生宿舍区和运动区。教学区包括图书馆、综合教学楼、院系实验楼、行政外事活动中心、科技中心等。学生宿舍区包括五栋高层学生公寓及十几栋多层学生公寓，运动区包括体育馆、运台等。新校区建成后将具有一流的校舍建筑和优美的学习环境，同时还具有国内最先进的智能化教学设施，以满可持续的信息化时代和教学改革的要求，适应21世纪国家级大学的现代化教学要求。1．2 需求分析近年来，学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学络，用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在和辅助教学、科研活动中显示出其独特的优势，校园网络的建设势在必行。校园网的建设是利用各种先进、成熟术和通信技术，采用统一的网络协议(TCP／IP)，建设一个可实现各种综合网络应用的高速计算机网络系统，将室、图书馆、宿舍通过网络连接起来，与Internet相连。建成以后的校园网，将为老师、学生提供可靠的、高速理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用(如：实时多媒体视／音频、网络远程教学、网提供各种网络服务(如：电子邮件、文件共享、、三家网络界巨头占据了大部分的网络设备市场份额，并且都具有很全面的产品线。以CISCO为例加以说明。3心交换机设计 CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等的网络系统需要在可靠性、扩充能力等方面具有很好的性能，并且必须支持多层交换，4000系列具有高端口密度网络交换性能，但不能支持多层交换，所以不能满足需要；5000系列推出很早，是一个成熟稳定的产品，其交换新型技术的兼容能力要逊色一些，它也不是本次校园网设计首选；6000系列从性能、技术都能满足校园网的需要系列由于具有更高要求的关键企业的关键应用，对用户而言性能价格比不如6000，因此本次设计选用6000系列网的中心交换机。(1)6000系列中心交换机的主要性能： 32Gbps的底板带宽； 15Mpps的多层交换； 6个插槽可有240个用户插槽；(2)支持模板 8端口千兆位以太网； 24端口100FX以太网； 48端口10／100以太网(R端口10／100以太网(RJ-21或TELCO)；(3)多层交换机模块 设计在网络中心选用一台Cisco 6509中心交换机，热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口，具有18个可用的千兆口，主干交换机上还配置一块48端口10／100自适应端口，方便连接机房及本层的终端器与主干交换机采用千兆网连接。(5)网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端置为全双工，实现全双工800M连接主干。3．3．3 校园各子网设计(1)教学子网：校园网建网的目的之一是利网络实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计有教学用端口全部采用交换式100m以太网口；(2)办公子网：办公子网主要面向学校的各级领导以及各职能部算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能，设计推荐采用交换式100m图书馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图书馆网络分中心，配置了一台中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找管理。图书馆的服务器和交换机通过1000M交换口连入校园网，图书管理员办公计算机和各个查询终端采用10口；(4)宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生可以直接浏览学校发布的信息及查阅一些也可以在宿舍接收老师的远程教学，后勤子网主要为食堂提供售饭一卡通计费系统等，由于宿舍区覆盖范围较广舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区网络分中心内配置一台Cisc03508中心交换机光纤与网络中心直接相连。在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网满足了各子网与1000M主干网的连接，又减少了投资、方便了管理。各子网的工作组交换机均选择Cisco的Cata系列交换机中的3548XL和352AXL。3500XL系列的关键特性： 10Gbps的交换主干，最高转发速率每秒钟据包，最大转发带宽5Gbps，跨所有10／100端口提供线速性能。内置的千兆位以太网端口适合插入各种GBI包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX／LH GBIC。低成本的两端口Cisco GigaStack GBIC通过连接中提供1Gbps的连接，或者在专用的交换机到交换机连接中提供2Gbps的连接，提供广泛的高度可配置的堆选项。3．4 广域网设计 该大学校园网的广域网配置了一台Cisco的3662路由器，由专线接人公用网。3．5拓扑图如后图所示 3．6 电源系统 为保证网络系统的安全运转及电源发生故障时重要数据的存储，须配置具有高UPS电源。为此，在网络中心配置了一套APC20kVA／4H的UPS电源；在图书馆分中心、学生宿舍分中心配置／2H的UPS电源，在各子网等对网络数据要求较高的场所配置相应的UPS电源。3．7 网络安全设计 网络建保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”人侵就变得尤其重要。主要表现在以下几份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。网络安全是有层次的，在不同层次，安全的不同，大致归纳起来可将网络安全划分成两个层次：网络层安全和应用层安全。因此，此次设计选用CiscoSecu墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品，Cisco Secu墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。CiscoSecurePIX防火墙加强了内部网、外和Internet之间的安全访问。4 校园网布线系统设计方案 众所周知，网络布线系统是网络系统的基础，所以，络布线系统的规划就显得至关重要。我们在设计整个校区的布线系统时，充分考虑了网络的使用和发展需要，在上作了充分的预留。网络布线系统设计按支持数据文件、电子邮件、图像、多媒体等各种网络应用考虑，系统由子系统组成： 4．1 工作区子系统 由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、管宿舍等场所，全部选用超5类信息模块。4．2 水平配线子系统 将干线子系统线路延伸到用户工作区，校园内的子系统均采用超5类8芯非屏蔽双绞线。4．3 垂直干线子系统 校园内的垂直干线子系统均采用多模光纤连接管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。4．4 管理子系统 分布在各建筑物的弱电竖内，管理各层的水平布线，连接相应的网络设备。各配线间内均设有19″标准机柜，并要求相关专业采取通风设电磁干扰，保护设备正常运行。4．5 设备间子系统 采用快接式配线架连接主机及网络设备。设备间子系统设在网络中心和学生宿舍区的网络分中心内。4．6 建筑群子系统 网络中心与宿舍区网络分中心之间由于距离较远兆网多模光纤传输距离仅为550m，采用12芯单模光纤连接。由网络中心和分中心至各建筑物，考虑近期学校使投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以个网络系统的发展。校园网络拓扑图如上图所示。1本文摘自2004.6《电气智能建筑》

篇3：MES系统安全方案设计

1. 网络结构。

要建立MES系统, 首先应该搭建好一个基础生产网络平台, 经过前期的调研, 长庆石化公司共有常减压、催化裂化等10套DCS控制系统、3套外围小型PLC系统及1套总线系统需要接入生产网络进行数据采集。DCS、PLC系统交换机、Buffer数采机、生产网三层交换机、专网防火墙等硬件设备通过生产网将采集数据上传至位于办公网络的MES服务器群, 我们根据数采实际需求搭建公司三级交换的MES生产网。

2. 网络访问安全设计。

针对这些网络安全问题, 我们设计如下网络安全设计方案:首先是在BUFFER机安装双网卡, 网卡B与DCS/PLC系统相连, 网卡A与生产网络接入层交换机Z2928相连, Z2928上联至生产网核心交换机Z8905, 然后通过防火墙接入办公网的实时数据库PHD服务器。由于有双网卡的隔离, 就把生产网和控制系统隔离开来, 这样从硬件层面来说可以避免两个网内的计算机对控制系统直接进行攻击。

网络安全设计方案中最关键的是在生产网络和办公网络之间连接处放置一台硬件防火墙, 增加访问控制列表, 只允许办公网的MES服务器网段访问, 提高MES服务器的安全性。关闭相关网络接口和协议, 只允许特定的通讯端口1521、3100、54***等通讯。做单项传输策略隔离, 确保只有生产数据单向传送到办公网, 办公网无法传送数据到生产网, 当办公网爆发病毒时, 自动阻断了企图从办公网传播到生产网上的病毒会话, 也就保证了生产控制系统不会受到办公网的不良影响。

二、系统软件安全设计

除从网络上杜绝了MES系统的安全故障, 还要防范系统内软件造成的安全漏洞。

1. 操作系统安全设置。

操作系统的安全设置, 主要涵盖了系统补丁升级、病毒防护的部署、访问规则、WIN2003安全设置这几个方面。

1) 部署Windows补丁分发服务器, 对数据库服务器PHD采用自动补丁升级, 以无人值守的方式完成操作系统补丁的实时更新。

2) 禁用或删除不是应用必须的默认账号, 及时清除不再使用的用户账号。

3) 把共享文件的权限从“everyone”组改成“Authenticated Users”。

4) 删除系统所有的不必要的文件共享, 限制用户对共享文件的访问权限。使用NTFS文件系统。

5) 关闭不必要的服务。除非应用需要, 否则PHD服务器上应关闭以下服务:Messenger、Spooler、Routing and Remote Access、Clip Book Server服务。

6) 如果不需要就应关闭系统的默认共享。

7) 禁止ADMIN$缺省共享、禁止C$、D$一类的缺省共享。

完成了以上的系统基本设置, 再通过IPsec来制定BUFFER机与MES服务器之间的访问规则。通过创建IP安全策略, 将相关联的BUFFER机和MES服务器IP地址和端口加入策略中, 最终实现操作系统的自身安全防护。

2. Honeywell软件安全设置。

在Honeywell的软件中做设定, 采集只从DCS单向取数, 不从实时数据库服务器向DCS控制系统回写任何信息, 数据流单向流动, 保证了DCS控制系统的安全。

3. 系统权限安全。

必须给每一台数采计算机和服务器设置用户密码, 严格限制能进入该计算机系统的人员数量, 防止由于人员拷贝文件而引起的病毒入侵。

三、实现效果

按照以上安全设计, 我们对MES系统进行网络安全和软件安全方案实施, 系统安全性达到了预期效果, 运行几年来, 未发现有办公网木马、病毒攻击生产网MES系统, 系统运行良好。

结论

篇4：网络安全系统设计方案

【关键词】煤矿机电；安全；监查

1.硬件结构设计

该煤矿安检设备的基本功能有：煤矿各工作面瓦斯浓度的实时采集记录并显示；瓦斯浓度超标报警；井下风速采集记录；负压（压力力）记录；一氧化碳浓度采集记录；温度采集记录；水泵电机工作状态；风机工作状态；绞车工作状态；电源过压报警；失流报警；缺相报警；班次产量记录；开关量采集及设备控制；载波数据传输；GSM/GPRS无线通信；参数设置；数据存储；电源自动切换管理以及系统自检等功能。设备分为井下数据采集终端和地面数据集中器两部分。

2.采集终端设计

数据采集终端是用来采集、监测、控制井下设备状态并将数据记录上传给集中器的装置，可同时采集16路的开关量和16路模拟量，并经A/D转换形成数字量，安装在井下防爆箱内。它为各类传感器提供工作电源，并以RS485总线方式通信；与集中器间以载波通信方式进行数据交换。集中器间采用载波通信方式，集中器可定时或随时召唤井下各设备参数并存储。

瓦斯传感器安装在井下各采煤工作面及巷道上，以采集不同点的瓦斯浓度。量程为0-4%CH4，供电方式采取采集器统一直流l5V供电，保障其安全性。当井下瓦斯浓度超标时，采集终端发出报警，报警灯不停闪烁的同时又通过语音报警以提示人员进行紧急撤离。同时监控室里的集中器也发出报警，提醒地勤人员采取紧急措施。另外，在报警同时打开风门及风机进行抽风，以降低瓦斯浓度。同样，当井下一氧化碳浓度超标也会发出报警。需注意的是，由于气敏传感器都有一定的使用寿命，因此最好一年更换一次传感器，以保障测量的准确性。

巷道风量的测量采用矿用智能风量传感器，期，其测量范围为风速0.3-15m/s；坑道断面积小于30m2；允许误差小于+0.3m/s；重复性误差读数值+1%；输出信号为200-1000Hz/5-15Hz或4-20mA/1-5mA；工作电压为Dcl5v；工作电流小于60mA；换能器工作频率为l40-150kHz。经A/D转换（或v/F转换）后，可测得其通风量的大小，以了解井下空气质量等。

由于井下到处都是易燃的煤，因此，当温度过高时极易发生自燃的情况；由于井下燃烧为不完全燃烧，因此会产生大量的一氧化碳。上述情况会导致井下人员的一氧化碳中毒，当遇到明火时还会产生爆炸。因此井下温度的测量很重要，尤其对于那些井下较干燥的矿井显得更加必要。根据现场情况可安装多个温度测量点以监控井下温度的变化。

井下巷道均由钢架或木架支撑，为防止冒顶、坍塌等危险情况造成人员重大伤亡和财产损失，井下需要实时巡检巷道压力情况，并及时整修。因此，在承重架下安装压力传感器实现压力应变的实时监测，可及时检测到出现的险情，从而能够避免重大事故的发生。

井下设备大多为防爆型没备，因此价格较一般同类型非防爆设备高许多。当出现过压、失流、缺相或三相不平衡等情况时，常会烧坏电机造成停产，从而造成重大的损失。为尽量杜绝或减少出现此类状况后造成损失。在电机进线上安装精密的电压、电流互感器，实时监测电压电流的变化。当出现非正常变化时及时报警，超出预定值时自动断开电源以保障没备的安全。

井下设备的工作状态是否正常对安全生产：非常重要，因此对风机、水泵、绞车等重大没备工作状态的监测是采集终端的另一重要功能。实时监测这些设备的二次触点等开关量，然后经光电隔离、整形、限流电路接到单片机端门，单片机可根据这些开关状态来判定设备的工作状态。另外，主控室还可通过集中器向采集终端下发某设备工作状态命令。

3.数据集中器设计

数据集中器是放置在主控室用来汇集、监测井下设备运行状况、对异常情况进行报警及显示，并能上传的设备。同时，它还具有对地面绞车运行状况实时监控、计量提升煤罐次数并计算生产量的功能。数据集中器可同时管理多个井矿下的采集终端设备，采用大容量掉电非遗失数据存储器NVRAM，对井下各测量点数据可进行定间隔（1-60mim可设）存储一个月的数据；可根据矿上生产情况设定班次及上下班交接时间，同时采集、计算并保存当前班、上一班、上上一班的生产量作为工人工作量核算的依据。采集方法是：在罐笼提升绞车电机进线上安装电压、电流互感器，利用绞车档位控制开关的空触点进行上下、档位的辨别，根据罐笼提升重量的变化导致电机输出功率的变化来判别出是空罐、上下人员还是煤罐。需注意的一点是：由于厂矿电压昼夜变化都较大，因此根据公式P=U×I可看出当电压变化时电流也随着变化.电流互感器感应电流也会随着变化，另外还会出现提升过程中罐笼撞绑导致感应电流瞬时过大的情况，也会有为防止罐笼过度摇摆出现危险而在提升过程中暂停（也叫稳绳）的情况。所以，在实际应用中对提升过程采集的信号经A/D转换后，还需要进行求平均值以及设置稳绳时间、空罐重量参数、正常罐重参数、超重报警参数等参数的没置。根据提升有效罐次乘以标准罐煤重量计算出当前班次的产量，到换班时间没备自动进行换班存储，将当前班次产量转存为上一班次，上一班次转存为上上班次，依次循环。对于小型煤矿，这样的产量统计方式可以避免因错计、漏计、少计的人为因素而导致矛盾的发生。

为便于进行参数的设置，集中器还具有人机接口。液晶显示采用清华蓬远公司内藏T6963C控制器的液晶模块，分辨率为128×64点阵，能显示汉字和图形，可当地通过键盘进行参数设置、远动控制操作等。实时刷新显示井下各采样点的数据及各设备开关状态，当井下瓦斯浓度、温度、负压、一氧化碳浓度等超标时，集中器面板上各对应报警LED进行闪烁报警、并显示出报警点所在位置，同时伴有语音报警。

集中器与采集终端之间通过低压电力线进行载波通信，可实时召唤、存储各采集终端下属设备当前状态字及数据.并讲行显示。用户可通过RS232串口、红外或RS485接口实现本地计算机与集中器的数据交换，也可通过计算机经集中器对各设备进行开、停控制。本方案中还增加了GSM/GPRS通信方式，当设备出现重大报警时，集中器自动将报警内容通过短消息的形式发给预定义好的手机，或者通过GPRS式将各数据记录及报警记录上传到主管部门的计算机。这样做可以实现无人值守的要求。

4.软件设计

本方案所涉及到的软件设计包括三部分：运行于数据采集终端中的数据采集、报警、控制及通信程序；运行于数据集中器中的数据采集、通信、报警及人机接口程序；运行于PC机上的后台监控、数据库等程序。

数据采集终端中的程序采用C51语言编写，数据集中器中的程序也采用C51语言编写，PC机上的后台监控程序即图形界面用户应用程序，是通过Vistlal C++开发环境编写的，采用串行口中断的异步通信方式实现与无线MODEM通信；后台数据库程序采用Microsoft SQL Server2000编写。

5.结论

篇5：网络系统集成与工程设计方案

网络方案专项设计的主要内容是要求学生按照指定的目录完成一个完整的校园网络方案，其目的是培养学生的网络规划、网络工程核算、网络产品市场跟踪、网络方案文字写作、网络拓扑图形的绘制等多方面能力。

一、基本要求

以学院为例设计一功能齐全的高校校园网，包括WORD文档和PPT演示文稿各一份。

二、方案包括两部分：（应用的软件：Word、Excel、Powerpoint、Visio）

1． 网络设计方案书（DOC格式）

2． 网络设计方案演示文稿（PPT格式）

三、方案设计思路：

1． 环境平台：综合布线（双绞线和光缆）、机房设计（UPS供电、防雷）

2． 网络架构：单或双核心；核心、汇聚、接入三层结构

3． 出口设计：双出口（教育网+电信网）

4． 信息平台：数据库选择（SQL Server、Oracle…）

5． 网络应用：Web、FTP、E-mail、DHCP、认证计费、OA系统、教务管理系统、网络教学系统、财务管理系统等。

6． 网络安全：防火墙、VPN、IPS、审计服务器、防病毒措施等等

7． 涉及的设备：交换机（核心、汇聚、接入）、路由器、服务器（机架式）、磁盘阵列（SAN）、线缆（双绞线和光缆）、防雷设备、UPS….四、设计步骤：

1． 从网络架构、出口设计、网络应用、网络安全等入手，先画出网络拓扑图

2． 依据网络拓扑图，统计出设备数量、型号（如：核心交换机台数由网络架构决定，汇聚层交换机台数由设定的分中心个数决定，接入层交换机台数由房间数量决定。）

篇6：网络安全系统设计方案

中国建设银行股份有限公司***********面积420平方，位于兴华路月一行路交叉口含客户自助服务区、加钞间、封闭柜员区、办公室、营业大厅、智能服务区、客户等候区、多功能厅、理财室、非现金服务区、理财室、更衣＼资料室、客户洽谈室、会议室、设备间等。根据公安部及中国建设银行股份有限公司各级部门的要求 设置视频监控系统、远程联网系统、110报警系统、消防系统。严格按照《银行营业场所安全防范要求》进行设计与施工，分述 如下：

一、实体防护设施部分

现金出纳柜台上方安装三门峡华晶安全玻璃有限公司的F79B-27-XF防弹复合玻璃。每块防弹复合玻璃均采用单块无错位安，宽度≤1800mm，高度≥1500mm，单块面积不大于4㎡。防弹玻璃上方封至顶部（天花板）。为便于通风，天花板至楼板底部采用直径16mm的间距不大于100mm×100mm的方格钢筋防护网。

透明防护屏障的基座（柜台）与地面牢固融为一体。

立柱的钢结构复合GBJ17的要求，采用规格不小于120mm×120mm×5mm槽钢焊接成的基材，下端与地面牢靠固定，上端与屋顶牢靠固定。

横梁的钢结构符合GBJ17要求，采用规格不小于120mm×120mm×5mm槽钢焊接成的基材，与建筑墙体、墙柱和立柱牢靠固定。

防弹符合玻璃四棱进行磨光和倒角正理，通过周边凹槽被柜台、横梁、立柱所固定，嵌入式凹槽的深度不小于40mm。

凹槽与立柱、横梁、柜台等牢靠固定。立柱与墙体的结合部、凹槽与柜台台面的结合部均无缝隙。

防弹符合玻璃周边与凹槽之间加定位块，在凹槽内的防弹复合玻璃周边与凹槽之间填充衬垫物，防弹复合玻璃安装到位后，在凹槽内采用密封胶实施密封。

现金区四周墙面焊制Φ16钢筋防护网@100×100。

现金业务区的出入口安装濮阳市龙城安保技术防范科技有限公司的防尾随用缓冲式电联动门，门体上锁具符合GA/T73的要求。加钞间四周墙、顶、地面、六面体加Φ16钢筋防护网@100×100，与周边结构紧密固定，加钞间安装加钞间用防盗安全门，外加专用防护仓。

二、视频监控部分

中国建设银行股份有限公司***********共设计84路视频监控摄像机：宽动态网络高清枪式摄像机(海康威视、DS-2CD5026XYZUV)5台、宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)4台、500万网络高清红外枪式摄像机(海康威视DS-2CD5A52XYZUV-EF)2台、宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYUV)37台、宽动态网络高清针孔摄像机(迪威泰DV-IP9303P)8台。共使用8台硬盘录像机，其中包含6台8路硬盘录像机(海康威视DS-8608N-18)，3台16路网络硬盘录像主机(海康威视DS-8616N-18)，每台硬盘录像机配置8块大容量硬盘，中国建设银行股份有限公司濮阳分行台前支

行共设计32路监听，音视频相互印证实现对整个营业网点进行清晰地监控、监听。

1、在营业大厅及自助银行门外环境安装2台500万高清红外枪式摄像机(海康威视DS-2CD5A52XYZUV-EF)构成双向对照系统及营业大厅门口重点防范系统，实时监视、记录出入营业场所人员情况和营业场所出入口20m监控范围内情况，回放图像清晰显示往来人员面部特征、车辆号牌等。同时实时监视、记录银行营业场所出入口50m监控范围内的情况，回放图像清晰显示往来人员体貌特征、车辆颜色、车型等。

2、在营业大厅及自助银行门外环境安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26~YZUV)对营业大厅外环境及周边区域进行清晰的监控。

3、在自助银行服务区入口处安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)，实现对进入自助银行服务区人员正面进行清晰的监控。

4、在自助银行服务区安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，音视频相互印证，实现对自助银行服务区人员活动情况进行清晰的监控、监听。

5、在每台ATM机防护舱内安装1台共安装9台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和9只监听，实现对防护舱内环境进行清晰的监控、监听。

6、每台ATM机身分别安装2台共安装18台宽动态网络高清针

孔摄像机(迪威泰DV-IP9303P)，分别对ATM机出钞口和存取

款人员正面进行清晰的监控。

7、在加钞间内安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CDSA26XYZUV)、1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，对加钞间ATM设备和区域人员活动情况进行清晰监控、监听。

8、在设备间内安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)和1只监听，实现对该区域设备运行情况及人员活动情况进行清晰的监控、监听(：根据银行营业场所安全防范要求。

9、在防尾随联动门通道内安装l台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)实现对通过在防尾随联动门人员进行清晰的监控。

10、在每个现金柜台工作人员后上方分别安装l台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV)、在客户前上方分别安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)，在每个现金柜台正对顾客和工作人员处分别安装1只监听，视频信号和监听信号互相印证，实现在业务办理过程中对现金柜台服务区工作人员和顾客分别进行清晰的监控、监听。

11、在现金柜台内部环境安装2台宽动态网络高清红外枪式摄像机(海康威视DS-2CD5A26XYZUV)和1只监听，构成双向对照系统，音视频信号互相印证实现对该区域进行清晰的监控、监

听。

12、在后台办公区安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CDS 126XYZUV)和1只监听，对办公人员活动进行清晰的监控、监听。

13、在办公室安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，对办公人员活动进行清晰的监控、监听。

14、在会议室安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)，实现对参会人员活动情况进行清晰的监控、监听。

15、在会议室外走廊安装3台宽动态网络高清红外半球摄像机(海康威视DS-2CD5 126XYZUV)，实现对该区域人员活动情况进行清晰的监控。

16、在现金柜台外部安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，实现对现金柜台外一米线区域人员活动情况进行清晰的监控、监听。

17、在营业大厅门斗内安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，实现对进出人员及提款活动进行清晰的监控、监听。

18、在营业大厅入口正对大门安装1台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV)，实现对经大门进入营业大厅人员正面进行清晰的监控。

19、在客户等候区安装2台宽动态网络高清红外半球摄像机(海

康威视DS-2CD5126XYZUV)和1只监听，音视频相互印证，实现对该区域人员活动情况进行清晰的监控、监听。

20、在每一个开放柜台工作人员后上方安装1台宽动态网络高清枪式摄像机(海康威视DS-2CD5026XYZUV)，在柜台正上方安装一只监听，音视频相互印证，实现对顾客及工作人员活动情况及业务办理过程进行清晰的监控、监听。

21、每台智慧柜员机分别安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，音视频相互印证，实现对通过智慧柜员机办理业务的客户活动情况进行清晰的监控、监听。

22、在每个理财室内安装1台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，音视频相互印证，实现对该区域人员活动情况进行清晰的监控、监听。

23、在客户洽谈区安装2台宽动态网络高清红外半球摄像机(海康威视DS-2CD5126XYZUV)和1只监听，音视频相互印证，实现对该区域人员活动情况进行清晰的监控、监听。

24、在营业大厅公共部位安装7台宽动态网络高清红外半球摄像机(海康威视DS-2CD5~26XYZUV)，实现对营业大厅内填单台、引导台、贵金属展示、提款通道等部位人员活动情况进行清晰的监控、监听。

三、远程联网系统设计

在加钞间、每台ATM机防护舱内、现金柜台内部分别安装1台共安装11台对讲终端面板，在紧急情况发生时可以实现与分行报警中心的双向对讲。

四、报警部分(一)本地报警系统

根据需要，分别在大门口、自助银行入口、加钞间、设备间现金柜台内部、现金柜台外部分别设置入侵红外微波双鉴探测器和LED灯各1个，实现室内空间昼夜报警功能，工作期间出现紧急情况时会自动报警，联动LED灯，同时硬盘录像机通过内部网络将报警信号及相关音视频信息传送至分行联网监控中心。

(二)110报警系统

根据需要，分别在大门口、加钞间、设备间、设备间现金柜台内部、现金柜台外部、办公室窗户、会议室窗户、理财室3窗、户、理财室2窗户分别设置1个入侵红外微波双鉴探测器，在营业厅大门口、自助银行门口和自助银行加钞间分别安装有警号及警灯。以上设备实现室内空间昼夜报警功能，工作期间，出现紧急情况时，会自动报警，警报发生后，报警控制器即发出声光报警信号，同时报警主机利用电话线路与当地公安部门“110”报警中心联网，把报警信号传送到公安局报警中心。

四、消防设施

按照消防工作要求，在自助服务区、加钞间、设备间、封闭柜员区、客户等候区、开放柜员区、资料室分别安装1台豪恩LH-94烟感报警探测器，自助服务区所安装的烟感探测器通过该区域的灯光与音视频系统进行印证，其余部位所安装的烟感探测器通过与相应的部位的LED灯联动实现与音视频监控系统的印证。通过上述措施，及时探

篇7：网络安全系统设计方案

由于我院门诊大楼需要重新装修改造,现将要敷设的光纤从门诊中心机房布线到各分点具体需求如下：

第一部 项目要求

一、项目名称：广东医科大学附属医院院门诊主干光纤工程项目（含网络设备部分和综合布线部分）。

二、项目工期要求：必须在合同签订后30个日历日内完成供货、实施和验收。

三、项目施工要求：必须严格按照规划线路施工，要保证在施工过程中不影响院内线路的正常工作。

第二部 需求描述

一、项目概述

本次项目目的为门诊主干光纤敷设工程，即对门诊大楼内部的主干光纤进行线路敷设，以及对门诊中心机房到其他楼栋各光纤汇聚点进行线路敷设。

1、供货和项目清单

楼宇网络设备及光纤敷设工程是广东医科大学附属医院门诊大楼内部各楼层、住院大楼中心机房、体检中心、培训中心、肿瘤中心光纤敷设工程。具体内容是：门诊大楼内部1到11层光纤敷设及门诊中心机房到各光纤汇聚点线路敷设。

二、光纤敷设工程项目需求描述

广东医科大学门诊大楼内部各楼层、住院大楼中心机房、体检中心、培训中心、肿瘤楼共24条光纤，光纤系统与校园网络实现1000Mbps高速连接。

三、工程说明

1、供应商应在规定时间内实地考察、按现场地点、咨询后作出详细施工方案。

2、在实际施工过程中，工程数量可能有适当增减，增减部分按投标单价及实际的工程量结算。

四、设计标准：

全套光纤敷设应按下列标准的最新修订本进行设计：

1)GB/T 50311-2007《建筑与建筑群结构化综合布线系统工程设计规范》

2)GB/T50314--2006《智能建筑设计标准》

3)GB/T 50312-2007《建筑与建筑群结构化综合布线系统工程验收规范》 4)GB50303-2004 《建筑物电子信息系统防雷规范》 5)GBJ/T16-92《民用建筑电气设计规范》 6)ISO/IEC 11801《信息技术-布线标准》 7)EIA 568A/TIA 568B《商业建筑电信布线标准》 8)EIA/TIA586《民用建筑线缆标准》

9)EIA/TIA TSB67《屏蔽双绞线布线测试标准》 10)YD/T 926-1997《大楼通信结构化综合布线系统》 11)《工业企业通讯设计规范》 12)EMC 欧洲电磁兼容性标准 13)ITU-T 国际电信联盟标准

14)ANSI FDDI 美国国家标准：分布式光纤数据接口 15)IEEE 802.3ae 国际电子电气工程师协会

16)IEEE 802.5 国际电子电气工程师协会

五、设计原则

1、标准性：整个系统符合ISO/IEC 11801和ANSI/EIA/TIA推荐的商业建筑设计和验收规范，满足中国国内现行使用的通信电气标准。

2、先进性：采用符合国际上最新标准的布线材料，通过双绞线铜缆与光纤的混合布线方式，构成一套完整的布线系统，保证未来多年的设备更换和带完增长。

3、开放性：整个系统采用开放式的体系结构，能够连接各厂家、各型号的计算机设备和交换机设备，支持所有现行使用的通信协议。

4、灵活性：通过模块化的系统设计，支持不同的网络结构、方便的线路管理和数据终端设备的即插即用。

5、可靠性：整个系统线缆和相关连接件均通过UL、CSL、和ISO等认证，提供高容错功能，保证未来现代化系统的可靠运行。

6、经济性：支持综合业务数字网（ISDN）的各项应用，采用高性能余量、高集成度的产品，一次性投资可满足未来第期的通信要求。

六、工程的肉容

1、门诊大楼中心机房至体检中心一楼机房48芯室外单模光纤。

2、门诊大楼中心机房至住院大楼中心机房48芯室外单模光纤。

3、门诊大楼中心机房至培训中心机房48芯室外单模光纤。

4、门诊大楼中心机房至肿瘤中心机房48芯室外单模光纤。

5、门诊大楼中心机房至门诊大楼1楼CT室机房12芯单模光纤。

6、门诊大楼中心机房至门诊大楼1楼分机房1的12芯单模光纤。

7、门诊大楼中心机房至门诊大楼1楼分机房2的12芯单模光纤。

8、门诊大楼中心机房至门诊大楼2楼分机房1的12芯单模光纤。

9、门诊大楼中心机房至门诊大楼2楼分机房2的12芯单模光纤。

10、门诊大楼中心机房至门诊大楼3楼分机房1的12芯单模光纤。

11、门诊大楼中心机房至门诊大楼3楼分机房2的12芯单模光纤。

12、门诊大楼中心机房至门诊大楼4楼分机房1的12芯单模光纤。

13、门诊大楼中心机房至门诊大楼4楼分机房2的12芯单模光纤。

14、门诊大楼中心机房至门诊大楼5楼分机房1的12芯单模光纤。

15、门诊大楼中心机房至门诊大楼5楼分机房2的12芯单模光纤。

16、门诊大楼中心机房至门诊大楼6楼分机房1的12芯单模光纤。

17、门诊大楼中心机房至门诊大楼6楼分机房2的12芯单模光纤。

18、门诊大楼中心机房至门诊大楼7楼分机房1的12芯单模光纤。

19、门诊大楼中心机房至门诊大楼7楼分机房2的12芯单模光纤。20、门诊大楼中心机房至门诊大楼8楼分机房1的12芯单模光纤。

21、门诊大楼中心机房至门诊大楼8楼分机房2的12芯单模光纤。

22、门诊大楼中心机房至门诊大楼9楼分机房12芯单模光纤。

23、门诊大楼中心机房至门诊大楼10楼分机房12芯单模光纤。

24、门诊大楼中心机房至门诊大楼11楼分机房12芯单模光纤。

七、工程技术指标要求

整个光纤敷设系统的传输性能应优于ISO/IEC CLASS E和EIA/TIA Category 5E,为了能适应今后10年甚至更长时间内网络和通信技术的高速发展，该系统要可以满足当今流行的网络技术（如交换式以太网、ATM等），特别是国际上普遍应用的千兆以太网技术的要求。着重强调为今后更先进的如兆位网络系统应用打好坚实的基础。该光纤敷设系统应不但能达到目前选进的国际水平，而且应该具有高度的开放性，能为标准的智能建筑物提供一个高效率、标准和开放的基础平台。

数据网络系统应保证高数据流星的传输，满足数据、图象、音频、视频等多媒体应用的服务和传输能力，而且能灵活地通过电信运营商提供的接口以多种方式与Internet互联。

八、光纤及设备产品技术指标要求

中心束管式铠装光缆（型号：GYXTW-X-X）：

1.平行钢丝加强，油膏填充，独特的铠装设计，适合架空、管道敷设等室外布线工程； 2.有效传输带宽：≥1200Mhz/km@1310nm； 3.1Gb/s最大传输距离：≥550米； 4.最小弯曲半径：≥10倍光缆外径； 5.适用于架空.管道.敷设.长途通信.局间通信 6.优良的阻水层，具有良好的抗渗水能力 7.管内充有特种油膏，对光纤进行关键性保护 8.结构紧凑，重量轻，直径小容易敷设

9.松套管材料本身具有良好的耐水解性能和较高的强度，管内充以特种油膏，对光纤进行了关键性保护。

10.良好的抗压性和柔软性

11.聚乙烯(PE)护套具有良好的抗紫外辐射性能 12.单根非钢丝中心加强芯 13.松套管内填充特种防水化合物 14.完全缆芯填充

15.双面涂塑钢带防潮层,良好的阻水材料防止光缆纵向渗水

16.使用环保的LSOH护套，允许拉伸力长期：200N短期：1000N/100mm，允许压扁力长期：300N/100 mm短期：660N 17.弯曲半径动态：20×D(光缆直径)静态：10×D(光缆直径)18.重量轻，柔软程度高，容易敷设；

光纤跳线和尾纤

1.性能符合TIA/EIA 568 要求

2.提供ST、SC、FC、LC、MT-RJ各种接头可选。3.产品类型:ST/LC

4.产品长度：3.0M 5.产品级别：电信级

6.插入损耗(dB): ≤0.2 ≤0.2 ≤0.20 7.重复性(dB): ≤0.10 8.互换性(dB): ≤0.20

9.回波损耗(dB):≥45

≥50 ≥60 10.光纤类型(dB): 62.5/125μm

11.储存温度(℃):-40～+85

光纤盒：

1.光纤盒端口：8口、12口、24口可供选择。2.结构紧凑，用于光纤熔接、光路调整、光缆保护等。

3.机械活动部分应转动灵活、插拔适度、锁定可靠、施工安装和维护方便。门的开启角应不小于110°，间隙不大于3mm。

4.引入光缆进入机架时，其弯曲半径应不小于光缆直径的15倍。

5.光缆光纤穿过金属板孔及沿结构件锐边转弯时，应装保护套及衬垫。纤芯、尾纤无论处于何处弯曲时，其曲率半径应不小于30mm。6.安装方式：19英寸机柜式和抽屉式安装。7.符合ISO/IEC11801标准。8.提供定制型ODF光纤配线架。

耦合器：

1、ST、SC、LC、FC接口，适用单模双模

2、符合JIS规格, 青铜或陶瓷内套筒, 高精度机械尺寸

3、性能指标: 插入损耗≤0.2dB

4、抗拉力: 200-600g

5、插拔次数(1000次)≤0.2 dB

6、温度范围:-40℃-+80℃

标准型机柜：

1、采用全钢结构，适用于固定19＂宽的设备；

2、优质冷轧钢制作，厚度：方孔条2.0mm，安装梁1.5mm，其他1.2mm，表面处理：脱脂→酸洗→磷化→静电喷涂。

3、承载：静承载重达700ＫＧ（带支架），配固定托板，每套3个，M6钢螺栓

50套，配双五位输出万能电源插座；

4、规格：2000*600*600mm，42U，黑色；防护等级：ＩＰ２０

5、符合ANSI/EIA、RS-310-D、DIN41491：PAPT1、DIN41494：PAPT7、GB/T3047.2-92标准，兼容ETSI标准。

第三部 商务要求

招标文件中标有“★”的地方均被视为重要的指标要求，必须一一

响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

★

一、光纤敷设产品投标人必须具备以下条件：

（1）投标人需提供营业执照副本、税务登记证、企业代码证（加盖投标人红色印章的复印件），企业注册资金不少于200万人民币；（2）能独立承担民事责任的法人或其他经济组织；（3）投标人（非广东省内注册的）应当在广东省内设有固定的售后服务机构（可正式注册或委托形式，必须提供相关证明材料）。★

二、选用国内生产的国产品牌产品，选用荣获“中国综合布线行业最佳民族品牌”产品，近五年内必须有四次或以上入围中国“十大综合布线品牌”，并提供证明文件。

★

三、选用品牌厂家必须对国家、线缆行业做出重大贡献企业的高新技术企业，提供高新企业认证证书，产品提供具有相关专利、荣誉证明的文件。

★

四、投标人必须提供品牌厂家ISO14001环境管理体系认证、ISO9001质量管理体系证书、GB/T28001职业健康安全管理体系认证、提供UL认证（复印件加盖公章）。

★

五、综合布线产品生产依据ISO/IEC11801、EIA/TIA 568B、YD/T1019-2001等国际和国内的标准生产，性能满足和优于上述标准，产品广泛应用于中国联通、中国移动等主流运营商，提供使用证明或合同文件。

★

六、综合布线产品通过信息产业部第三方检测报告，提供产品提供泰尔认证、广电入网许可证，军网入网许可证、石油入网许可证（复印件加盖公章）。

七、整个综合布线系统是一套完整性的六类非屏蔽数据及光纤系统解决方案，系统所有产品需采用同一厂家的原装产品，包括铜缆、光缆、配线架、跳线、插座、用户线及接插件等.综合布线产品中标厂家供货时，随货物同时提供产品原厂证明书。

八、所投产品必须有原厂针对此项目所提供销售授权书及售后服务承诺函及提供20产品年质量保证书，否则做废标处理。

★

九、优先选用参与国内综合布线标准YD/T 1019-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》、YD/T 926.（1～3）-2009《大楼通信综合布线系统》起草企业产品。

★

十、所有设备产品（如光纤，光纤跳线、光纤盒、机柜等）必须统一厂家生产，不得代工。

★

篇8：网络安全系统设计方案

关键词：校园网络,网络安全,原因,防范措施

1 影响高校数字网络安全的常见问题及其原因

目前, 我国很多高校通过发展数字校园网络来实现高校的现代化建设, 但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生, 高校校园网也慢慢成为了关注的重点, 高校校园网的安全对高校的管理、教学等产生了巨大的影响, 解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一, 高校学生基本都不够成熟, 网络安全意识相对薄弱。近几年, 网络上的钓鱼网站、中奖信息到处都是, 很多学生都还没有辨别真伪的能力, 学生被骗事件时有发生, 高校学生成为了行骗机构的重点对象, 而且很多学生想找一份兼职, 经不住骗子的诱惑。虽然我国互联网技术得到了空前发展, 但很多学生都不怎么懂得计算机, 尤其是来自于一些农村的学生, 大多数都没接触过电脑, 又怎么谈其网络安全意识。据了解, 很多高校都没有具体的关于网络安全的课程, 导致学生网络安全意识不强, 无法辨别网络上信息的真伪。

第二, 部分高校对校园网络安全没有好的管理, 导致档案数据泄露。一些高校还没有认识到网络安全的重要性, 没有建立完善的网络安全管理制度, 没有好的评估网络系统安全性的手段, 导致系统存在很多漏洞, 大量信息就容易被篡改, 甚至有一些重要的文档资料泄密, 影响到正常的办公, 使校园网络安全受到威胁。

第三, 一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快, 很多计算机安全技术并未被研究出来, 从而导致一些黑客利用每一次这样的机会, 研究该系统存在的问题, 对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题, 黑客都擅长于对计算机进行病毒攻击, 由于病毒破坏性、隐蔽性和潜伏性的特征, 人们难以对其进行有效的处理, 只有等其出现, 才去采取有效的手段, 只能坐以待毙。

第四, 校园网容易受到病毒感染。一些教职工和学生在使用多媒体时, 网络安全意识不够强, 在U盘插在电脑上复制资料时, 没有先检查自己存储器, 导致有时候将病毒带入学校电脑, 从而影响数字校园网络的正常使用, 严重时使学校重要资料、档案外泄, 甚至导致整个校园网络系统崩溃, 严重干扰学校的管理与正常教学。

2 高校数字校园网络安全系统的设计方案

目前, 完全解决数字校园网络的安全隐患是不可能的, 因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络, 需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一, 学校应该多开设关于网络安全的课程, 加强对学生网络安全知识教育, 提高学生的网络安全意识, 让学生学会辨别网络陷阱。同时, 加强对数字多媒体的管理, 让学生与教职工能够安全的使用校园网络, 避免有计算机病毒侵入学校网络管理系统, 从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识, 这一点足以说明提高学生的网络安全意识是多么的重要。

第二, 对学校的网络系统进行有效的管理, 防止系统漏洞对网络造成不可估量的损坏。对此, 学校可以加强对校园网络安全的风险评估, 网络安全评估能够有效的预测网络系统可能受到危害的风险的大小, 还能估计其带来的影响。而且它还能够对网络系统进行全面掌控, 能够及时发现系统漏洞并有效的进行处理。要实现这一技术, 需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术, 从而达到最大可能的降低校园安全隐患, 帮助学校控制、管理好网络系统。

第三, 对学校的电脑安装有效的安全卫士, 并采用防火墙技术, 尽可能大的消除网络安全风险。在数字校园的背景下, 利用防火墙的技术, 可以防止数字校园平台的出口被不法侵入, 从而从根本上解决病毒从外面入侵的风险。同时, 对校园网的资料进行加密技术, 这样做可以很好的防止网络资料的泄露, 并减小被篡改的可能性。对网页设置访问控制, 从而保护校园网上的资源被非法使用。对此, 可以采用身份认证的措施, 对访问进行有效的管理, 从而控制访问权限。

第四, 学校应该建立完善的校园网络管理制度, 这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生, 加强学生对网络安全的认识, 这对解决校园网络安全至关重要。目前, 很多高校都缺少专门针对校园网络安全的制度, 因此, 在一些高校建立网络管理制度已经刻不容缓。

3 结论

现如今, 计算机网络技术飞速发展, 数字校园已成为许多高校共同关注的话题, 对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题, 保障校园网络安全既要有完善的管理措施, 又要采取一些防毒软件、防火墙等技术。因此, 只要我们合理的使用网络, 不断了解网络安全的防范措施, 才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用, 2009 (5) .

[2]李鹤翔, 陈振国.数字化校园网络的安全问题与对策[J].华北科技学院学报, 2009 (3) .