前言：中文期刊網(wǎng)精心挑選了防火墻更換實(shí)施方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

防火墻更換實(shí)施方案范文1

一、指導(dǎo)思想

以科學(xué)發(fā)展觀為指導(dǎo)，全面貫徹實(shí)施《消防法》，認(rèn)真落實(shí)提高社會(huì)單位消防安全“四個(gè)能力”的建設(shè)，不斷增強(qiáng)社會(huì)單位自防自救能力，有效落實(shí)政府部門消防工作責(zé)任制，全面提升消防監(jiān)督管理服務(wù)水平，有效遏制重特大火災(zāi)，杜絕群死群傷惡性火災(zāi)事故，努力營(yíng)造和諧穩(wěn)定的社會(huì)環(huán)境和安居樂(lè)業(yè)的生活環(huán)境。

二、整治目標(biāo)

（一）便民交易點(diǎn)場(chǎng)所房屋基本情況清楚，有制定消防應(yīng)急預(yù)案和義務(wù)消防人員隊(duì)伍。

（二）市場(chǎng)消防安全主體和個(gè)體戶必須簽定消防安全目標(biāo)責(zé)任書。

（三）嚴(yán)重存在店鋪、廚房、住宿一體的“三合一”現(xiàn)象。

（四）基本實(shí)現(xiàn)作坊式生產(chǎn)和加工場(chǎng)所的住宿與生產(chǎn)、經(jīng)營(yíng)有效分離。

（五）在市場(chǎng)內(nèi)亂停亂放車輛、臨時(shí)擺攤設(shè)點(diǎn)、堆放貨物等，嚴(yán)重堵塞消防車通道和疏散通道。

（六）在此次消防安全嚴(yán)查整治專項(xiàng)行動(dòng)中暴露出的消防安全隱患必須做到整改到位。

本次整治要以建立規(guī)范有序的市場(chǎng)消防安全為抓手，解決便民交易點(diǎn)消防安全“科學(xué)管理”的步伐，切實(shí)達(dá)到“市場(chǎng)與市容并美、流通與交通并暢、發(fā)展與消防安全并舉”的目標(biāo)。

三、整治要求

（一）按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，各商戶負(fù)責(zé)人為安全防火負(fù)責(zé)人，確保管理到位，責(zé)任到人。

（二）各商戶負(fù)責(zé)人為安全防火第一責(zé)任人，應(yīng)積極貫徹消防安全工作，認(rèn)真學(xué)習(xí)消防安全知識(shí)，增強(qiáng)防火安全意識(shí)，防患于未然。

（三）嚴(yán)禁私接電源、私自改變?cè)芯€路，一經(jīng)發(fā)現(xiàn)，責(zé)令立即拆除，并嚴(yán)肅處理。

（四）各商戶應(yīng)定期對(duì)電器設(shè)備、電源線路、電閘開關(guān)和照明燈具等進(jìn)行安全檢查，凡有損壞或不符合安全規(guī)定的，應(yīng)及時(shí)報(bào)修或更換，未修好前不得使用。

（五）嚴(yán)禁任何人在交易點(diǎn)私用小煤爐、電爐、熱得快等電熱設(shè)備，一經(jīng)發(fā)現(xiàn)，立即沒(méi)收，并嚴(yán)肅處理。

（六）每個(gè)商鋪所有用電設(shè)備的使用，要嚴(yán)格遵守操作規(guī)程，人走電斷，關(guān)閉各類電器電源。節(jié)假日前一天離鋪時(shí)，商戶負(fù)責(zé)人應(yīng)完成安全檢查之后，方可離開。

（七）火災(zāi)一旦發(fā)生，在專職消防隊(duì)員未趕到前，在場(chǎng)工作人員務(wù)必保持清醒頭腦，聽從在場(chǎng)負(fù)責(zé)人指揮，分頭迅速開展火災(zāi)搶救、報(bào)警、開啟應(yīng)急通道、疏散人流、切斷電源等工作。

四、實(shí)施步驟

（一）制定方案階段（年5月4日至5月16日）。對(duì)該便民交易點(diǎn)安全調(diào)查摸底，動(dòng)員宣傳消防安全制定整治方案。

（二）組織實(shí)施階段（年5月17日至年10月10日）。按照方案組織開展整治。

（三）檢查驗(yàn)收階段（年10月11日年10月15日）。由街道對(duì)照任務(wù)分工，檢查后抓好整改、驗(yàn)收。

五、責(zé)任分工

組長(zhǎng)負(fù)責(zé)定時(shí)召開消防安全工作領(lǐng)導(dǎo)小組會(huì)議，傳達(dá)上級(jí)相關(guān)文件與會(huì)議精神，部署、檢查落實(shí)消防安全事宜。

副組長(zhǎng)負(fù)責(zé)組織對(duì)各項(xiàng)消防安全工作的落實(shí)情況，未雨綢繆，做好準(zhǔn)備，保證完成部署的各項(xiàng)任務(wù)。

各組員具體負(fù)責(zé)火險(xiǎn)發(fā)生時(shí)突發(fā)事件的處理、報(bào)告、監(jiān)控與協(xié)調(diào)，保證領(lǐng)導(dǎo)小組緊急指令的暢通和順利落實(shí)；做好宣傳、教育、檢查等工作，努力將火災(zāi)事故減小到最低限度。

七、保障措施

（一）強(qiáng)化領(lǐng)導(dǎo)，建立機(jī)構(gòu)。為加強(qiáng)組織領(lǐng)導(dǎo)，成立街道便民交易點(diǎn)建筑消防設(shè)施排查整治工作領(lǐng)導(dǎo)小組，由街道辦事處主任組長(zhǎng)，街道辦事處副主任為副組長(zhǎng)，街道各辦公室負(fù)責(zé)人、派出所、城管執(zhí)法中隊(duì)、工商所等單位的主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室

防火墻更換實(shí)施方案范文2

關(guān)鍵詞：企業(yè)內(nèi)部控制；信息化；安全管理

隨著信息化技術(shù)的發(fā)展，企業(yè)信息化工具擴(kuò)展度越來(lái)越高，擴(kuò)展面越來(lái)越廣，大大提升了企業(yè)運(yùn)營(yíng)及管理的便捷性，企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來(lái)提升效率，信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價(jià)值。企業(yè)財(cái)務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺(tái)，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來(lái)越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露，使企業(yè)產(chǎn)生影響或經(jīng)濟(jì)損失，以信息化平臺(tái)為重要工作工具的單位，影響更加重大。4G時(shí)代的到來(lái)，為企業(yè)信息走向移動(dòng)化鋪好了平臺(tái)，也為企業(yè)信息安全管理提出了新一步要求。

我國(guó)的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問(wèn)題，該規(guī)范第四十一條指出：“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。”所以信息化安全管理應(yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容，如何優(yōu)化信息化管理，提升信息化安全，成為需要思考的問(wèn)題。

一、信息化安全管理分析

企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等，內(nèi)部控制的實(shí)施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財(cái)務(wù)數(shù)據(jù)丟失的風(fēng)險(xiǎn)，降低借助信息系統(tǒng)舞弊的可能性，保證企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)有效運(yùn)行。企業(yè)應(yīng)通過(guò)企業(yè)信息化安全工作分析，定期進(jìn)行信息化安全工作檢查，落實(shí)信息化安全內(nèi)部控制管理。

（一）物理安全內(nèi)部控制管理

1.硬件安全

信息化處理以電腦、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備，電腦等信息終端設(shè)備不完善或故障會(huì)影響辦公；服務(wù)設(shè)備如服務(wù)器、存儲(chǔ)設(shè)備的損壞，會(huì)直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷；網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的損壞，會(huì)讓系統(tǒng)停止。沒(méi)有安全設(shè)備或安全設(shè)備不工作會(huì)讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對(duì)硬件安全有應(yīng)急預(yù)案，增加必要的備用設(shè)備，如服務(wù)器、路由器、交換機(jī)等，設(shè)備一旦損壞，備用設(shè)備馬上進(jìn)入工作狀態(tài)，使業(yè)務(wù)不中止或恢復(fù)時(shí)間短。設(shè)備應(yīng)支持雙路電源供電，對(duì)于有可能的停電，企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。

2.信息設(shè)備環(huán)境安全

環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全，只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作，防范設(shè)備滅失或信息損失。對(duì)于一個(gè)大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機(jī)房，服務(wù)器等設(shè)備應(yīng)放在機(jī)房，因機(jī)器不間斷運(yùn)轉(zhuǎn)造成溫度較高，應(yīng)配備精密空調(diào)等制冷設(shè)備，確保溫濕度得到精確控制，服務(wù)器的放置空間要合理，保持空氣的流通并符合設(shè)備散熱需求。機(jī)房配置消防報(bào)警裝置、氣體滅火裝置，以應(yīng)對(duì)突發(fā)火災(zāi)事件。機(jī)房重地應(yīng)有門禁管理，確保防盜和人為破壞的發(fā)生，信息化管理人員應(yīng)就機(jī)房建設(shè)及日常管理進(jìn)行檢查。

另外移動(dòng)辦公設(shè)備（筆記本電腦、平板電腦、手機(jī)）的廣泛使用使設(shè)備不安全性增加，云技術(shù)、云方案不斷推新應(yīng)用，使移動(dòng)辦公增加，企業(yè)應(yīng)對(duì)于移動(dòng)辦公設(shè)備丟失制訂預(yù)案，對(duì)重要移動(dòng)設(shè)備做防盜防丟失部署，以使設(shè)備被盜或丟失時(shí)由信息管理員實(shí)施遠(yuǎn)程鎖定，阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。

3.數(shù)據(jù)安全

數(shù)據(jù)的安全分為數(shù)據(jù)保護(hù)、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲(chǔ)設(shè)備是數(shù)據(jù)的載體，也是實(shí)施信息化企業(yè)的生命，數(shù)據(jù)丟失可以是致命的，一個(gè)安全穩(wěn)定的存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)保護(hù)至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲(chǔ)，存儲(chǔ)介質(zhì)廢棄時(shí)的完全抹除是數(shù)據(jù)保密應(yīng)注意事項(xiàng)，可使用硬件自加密硬盤簡(jiǎn)化數(shù)據(jù)保密過(guò)程。而存儲(chǔ)備份和恢復(fù)方案的實(shí)施是數(shù)據(jù)安全的最后一道防線，可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時(shí)做好數(shù)據(jù)備份、異地備份，防范火災(zāi)、地震等不可預(yù)知事項(xiàng)帶來(lái)的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進(jìn)行演習(xí)以應(yīng)對(duì)可能的數(shù)據(jù)安全事故。

（二）網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理

網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢，實(shí)現(xiàn)多人多組織的便捷工作，但也帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問(wèn)控制，最主要的措施是建立有效的防火墻，應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻，防火墻的版本是否能及時(shí)最新，是否安排專門人員定期通過(guò)收集分析網(wǎng)絡(luò)行為、安全日志等進(jìn)行入侵檢測(cè)，檢查訪問(wèn)控制權(quán)限審批授予是否得當(dāng)，是否對(duì)不適當(dāng)?shù)娜俗鲈L問(wèn)權(quán)限的撤銷管理。

終端用戶操作不當(dāng)，如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點(diǎn)擊可能使病毒侵入網(wǎng)絡(luò)，故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險(xiǎn)，需規(guī)范終端用戶操作，對(duì)網(wǎng)上下載文件有必要要求及管理。針對(duì)承載保密信息的電腦，企業(yè)應(yīng)專機(jī)專用并禁止與外網(wǎng)進(jìn)行連接。對(duì)于有特殊安全需求的部門可部署桌面云方案，將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過(guò)部署網(wǎng)絡(luò)防病毒軟件并實(shí)時(shí)更新保證各終端使用相同的安全策略，避免個(gè)體不正確的安全習(xí)慣，保證定期進(jìn)行病毒和惡意軟件的查殺和清除，保障系統(tǒng)不因病毒侵入而崩潰，是信息化安全內(nèi)控管理的有效手段。

運(yùn)營(yíng)商的線路故障，可能造成整個(gè)網(wǎng)絡(luò)信息溝通中斷，雖然幾率較少，但對(duì)于以信息化工具為重要手段的單位影響會(huì)很大；為防止外部網(wǎng)絡(luò)中斷，檢查評(píng)估是否需要選擇兩家運(yùn)營(yíng)商，保證信息傳輸?shù)恼！?/p>

（三）系統(tǒng)安全內(nèi)部控制管理

軟件是信息化實(shí)現(xiàn)的載體，所有信息都是基于軟件進(jìn)行輸入、輸出、運(yùn)算、分析和應(yīng)用的。

軟件安全成為一個(gè)越來(lái)越不容忽視的問(wèn)題，軟件漏洞會(huì)造成信息丟失、信息泄露。軟件病毒會(huì)造成系統(tǒng)崩潰、信息錯(cuò)誤。提升軟件安全性，是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。

企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺(tái)軟件，比如：Windows、Linux；是否安裝有效的防病毒軟件并及時(shí)更新，比如：卡巴斯基、諾頓等；是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件，比如：SAP、Oracle、金蝶、用友軟件等；信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。

（四）應(yīng)用安全內(nèi)部控制管理

1.系統(tǒng)平臺(tái)應(yīng)用內(nèi)部控制管理

企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會(huì)計(jì)信息自動(dòng)化處理與分析、實(shí)現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺(tái)統(tǒng)籌規(guī)劃，使財(cái)務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合，提高信息處理效率及信息管控力度，將企業(yè)的管理思想有效置入信息化流程使信息化平臺(tái)成為企業(yè)內(nèi)部控制管理的有效工具和手段。

企業(yè)信息化系統(tǒng)平臺(tái)應(yīng)用工作包括系統(tǒng)上線實(shí)施建設(shè)和系統(tǒng)日常運(yùn)維管理，都有內(nèi)部控制風(fēng)險(xiǎn)點(diǎn)管理。系統(tǒng)上線實(shí)施建設(shè)為系統(tǒng)平臺(tái)應(yīng)用的基礎(chǔ)，對(duì)企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對(duì)于信息化應(yīng)用程度深的企業(yè)，若實(shí)施不成功會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)損失乃至巨大風(fēng)險(xiǎn)，為內(nèi)部控制管理重大風(fēng)險(xiǎn)點(diǎn)，應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細(xì)的工作計(jì)劃及實(shí)施方案，優(yōu)化系統(tǒng)流程，制定編碼規(guī)則，項(xiàng)目經(jīng)理應(yīng)實(shí)施有效的進(jìn)度管理以保證系統(tǒng)上線成功，系統(tǒng)上線后應(yīng)對(duì)項(xiàng)目進(jìn)行驗(yàn)收，對(duì)應(yīng)用中發(fā)現(xiàn)問(wèn)題予以改善。系統(tǒng)日常運(yùn)維管理（包括變更管理）是信息化有效穩(wěn)定運(yùn)行的保證，企業(yè)應(yīng)制定管理制度進(jìn)行規(guī)范化管理，信息化管理人員做好工作表單記錄，通過(guò)檢查表單記錄評(píng)估信息化工作開展是否得當(dāng)。

系統(tǒng)平臺(tái)應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理，只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適，內(nèi)部控制管理工作才能有效開展，風(fēng)險(xiǎn)得到即時(shí)控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符；系統(tǒng)流程設(shè)置應(yīng)合理有效，以企業(yè)增值及反應(yīng)速度為原則，在實(shí)現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡(jiǎn)化，體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點(diǎn)，如何做好系統(tǒng)授權(quán)？首先，授權(quán)人適崗，要求系統(tǒng)授權(quán)人或批準(zhǔn)人對(duì)公司流程掌握，對(duì)內(nèi)部控制管理有清醒的認(rèn)識(shí)，對(duì)不相容崗位分離有清楚的把握，保證授權(quán)批準(zhǔn)人與執(zhí)行人分離，業(yè)務(wù)執(zhí)行人與審核人分離，執(zhí)行人和記錄人分離，物資保管人與記錄人分離，執(zhí)行業(yè)務(wù)人與物資保管人分離；其次，配備必要的授權(quán)審核人員，授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員，在系統(tǒng)流程制訂時(shí)對(duì)授權(quán)設(shè)置進(jìn)行審核，定期開展授權(quán)審計(jì)，以發(fā)現(xiàn)授權(quán)中問(wèn)題，及時(shí)更正；再次，授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作，需及時(shí)做好離職離崗人員系統(tǒng)權(quán)限調(diào)整，以保證系統(tǒng)操作人權(quán)限適合。

鑒于系統(tǒng)平臺(tái)將企業(yè)信息做了大規(guī)模的集中，信息泄露的風(fēng)險(xiǎn)加大，所以對(duì)于系統(tǒng)數(shù)據(jù)、信息引出（下載）的權(quán)限管理應(yīng)高度重視，尤其是關(guān)鍵數(shù)據(jù)及信息引出，避免信息批量式流出或關(guān)鍵信息被不適合人使用，給企業(yè)帶來(lái)災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。

2.密碼內(nèi)部控制管理

服務(wù)器、電腦、平臺(tái)系統(tǒng)進(jìn)入都需要密碼管理，企業(yè)應(yīng)要求操作人員有效設(shè)置密碼，不得將密碼告知他人，定期更換密碼，企業(yè)應(yīng)檢查企業(yè)員工外出離崗時(shí)有無(wú)告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進(jìn)步，企業(yè)可通過(guò)技術(shù)手段實(shí)施密碼管理。

3.電子郵件和即時(shí)交流工具安全管理

信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險(xiǎn)加大，信息傳輸風(fēng)險(xiǎn)包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過(guò)電子郵件、QQ等即時(shí)通訊工具方式泄露，企業(yè)應(yīng)評(píng)估重要崗位、重要文檔信息流出的風(fēng)險(xiǎn)度，必要時(shí)使用信息安全軟件管理，進(jìn)行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理；通過(guò)網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露，使企業(yè)信息安全得到控制。對(duì)于即時(shí)通訊系統(tǒng)如QQ等可能帶來(lái)的病毒和入侵風(fēng)險(xiǎn)，企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時(shí)通訊系統(tǒng)予以防范。

（五）隨著信息技術(shù)的不斷發(fā)展與進(jìn)步，各種云平臺(tái)服務(wù)推出，服務(wù)提供商可以提供專業(yè)的機(jī)房、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、信息化平臺(tái)等供企業(yè)租用，企業(yè)只需付一定的服務(wù)費(fèi)，為企業(yè)解決大部分信息化安全問(wèn)題。使用云平臺(tái)服務(wù)要做好服務(wù)商的選擇，對(duì)于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。

二、結(jié)語(yǔ)

防火墻更換實(shí)施方案范文3

【關(guān)鍵詞】終端虛擬化

文章分析了某通信公司呼叫中心的電腦終端現(xiàn)狀，針對(duì)電腦終端在日常使用和維護(hù)中存在的問(wèn)題，提出了使用云計(jì)算技術(shù)在呼叫中心的應(yīng)用方案，實(shí)施結(jié)果達(dá)到了預(yù)期的目標(biāo)。

一、引言

終端虛擬化（桌面云）解決方案是基于云計(jì)算架構(gòu)的桌面交付解決方案，利用云計(jì)算的虛擬化技術(shù)，通過(guò)在云計(jì)算服務(wù)器集群上部署虛擬桌面組件來(lái)對(duì)外交付桌面應(yīng)用系統(tǒng)，實(shí)現(xiàn)終端虛擬化，可有效“分離”企業(yè)TT系統(tǒng)用戶的物理終端和邏輯桌面（含應(yīng)用程序和用戶數(shù)據(jù)），實(shí)現(xiàn)在數(shù)據(jù)中心集中化管理桌面。

通過(guò)在呼叫中心實(shí)施桌面云計(jì)劃，探索和建立適合于企業(yè)自身發(fā)展的桌面云運(yùn)營(yíng)和管理模式，通過(guò)試點(diǎn)建立和豐富云計(jì)算相關(guān)的技術(shù)和服務(wù)人才，為最終實(shí)現(xiàn)終端統(tǒng)一管控、安全可靠、綠色環(huán)保、靈活便捷、購(gòu)置及運(yùn)維低成本化等目標(biāo)打下基礎(chǔ)。

二、系統(tǒng)方案

2.1 呼叫中心坐席終端現(xiàn)狀分析

1.呼叫中心終端現(xiàn)狀：（1）數(shù)量、性能：終端數(shù)量640臺(tái)，性能普遍較低，其中內(nèi)存小于512M的終端有300臺(tái)。（2）外設(shè)：聲卡（IPCC坐席），接口為PCI接口。（3）應(yīng)用軟件：CSP6.0客服09版，B/S結(jié)構(gòu)。

2.主要存在問(wèn)題

呼叫中心座席由于采用傳統(tǒng)PC終端，客服人員需通過(guò)瀏覽器或客戶端軟件訪問(wèn)客服系統(tǒng)，主要存在以下問(wèn)題：（1）終端數(shù)量、分布比較集中，噪聲大，終端需7*24小時(shí)運(yùn)行，節(jié)能環(huán)保需求迫切。（2）客服人員均為任務(wù)型用戶，無(wú)個(gè)性化需求，用戶數(shù)據(jù)量小，同時(shí)工作用應(yīng)用程序數(shù)量有限，相對(duì)標(biāo)準(zhǔn)化，用戶不能隨意安裝應(yīng)用程序。（3）客服中心終端基本為固定任務(wù)型終端，辦公地點(diǎn)固定，以內(nèi)網(wǎng)接入為主，無(wú)移動(dòng)性需求，無(wú)外網(wǎng)訪問(wèn)需求。（4）外設(shè)以耳麥、打印機(jī)為主，需高語(yǔ)音質(zhì)量保證。

2.2 系統(tǒng)總體架構(gòu)

終端虛擬化是整個(gè)IT云化架構(gòu)的重要組成部分，采用了虛擬化、并行計(jì)算等關(guān)鍵云技術(shù)。終端虛擬化方案是將終端計(jì)算機(jī)的各個(gè)邏輯單元進(jìn)行“松耦合”的過(guò)程，它將傳統(tǒng)模式下用戶側(cè)的操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)轉(zhuǎn)移到數(shù)據(jù)中心進(jìn)行運(yùn)行和保存。用戶利用瘦終端（TC）或者“智能終端+軟終端”（智能終端含普通臺(tái)式機(jī)、筆記本電腦、智能手機(jī)等），鑒權(quán)認(rèn)證后通過(guò)優(yōu)化的網(wǎng)絡(luò)協(xié)議訪問(wèn)數(shù)據(jù)中心云端服務(wù)器和應(yīng)用程序。本地不保留關(guān)鍵數(shù)據(jù)，實(shí)現(xiàn)用戶桌面環(huán)境的集中存儲(chǔ)、監(jiān)控與管理。方案整體架構(gòu)如圖1：

2.3 終端虛擬化方案

終端虛擬化方案由桌面云終端側(cè)、桌面云平臺(tái)側(cè)兩部分組成，桌面云平臺(tái)采用集中方式部署。

1.桌面云終端。采用瘦終端或傳統(tǒng)PC，支持I-CA/RDP/PCoverIP等協(xié)議，支持營(yíng)業(yè)廳/客服中心工作要求的外設(shè)。

2.桌面云平臺(tái)。包括虛擬化業(yè)務(wù)層、基礎(chǔ)架構(gòu)層、安全。（1）虛擬化業(yè)務(wù)層。提供虛擬化管理、平臺(tái)門戶（即網(wǎng)絡(luò)入口服務(wù)器）、用戶認(rèn)證授權(quán)、桌面接入管理、鏡像管理與、應(yīng)用軟件管理與、虛機(jī)管理等桌面及應(yīng)用虛擬化管理組件功能，提供虛擬桌面、應(yīng)用等業(yè)務(wù)服務(wù)。（2）基礎(chǔ)架構(gòu)層。系統(tǒng)軟件：主要包括服務(wù)器操作系統(tǒng)、虛擬化軟件（用于創(chuàng)建和管理虛機(jī)）；服務(wù)器：包括桌面池資源及管理服務(wù)器，采用X86集群，節(jié)點(diǎn)要求CPU廠商/家族/系列規(guī)格一致。存儲(chǔ)：采用機(jī)房共享存儲(chǔ)陣列，可以單獨(dú)建設(shè)存儲(chǔ)陣列。（3）安全。根據(jù)公司安全規(guī)劃和部署要求，按需將虛終端納入統(tǒng)一終端防護(hù)安全體系中，實(shí)現(xiàn)防病毒、域、操作系統(tǒng)補(bǔ)丁的統(tǒng)一管理。利用AD實(shí)現(xiàn)桌面云平臺(tái)用戶的訪問(wèn)權(quán)限管理和認(rèn)證，以及OU組策略、資源訪問(wèn)控制等域管理功能。

三、集成實(shí)施方案

3.1 終端虛擬化平臺(tái)方案

結(jié)合呼叫中心終端的使用特點(diǎn)，為有效保障生產(chǎn)終端的穩(wěn)定運(yùn)行，滿足客服人員的操作體驗(yàn)，規(guī)避生產(chǎn)終端外設(shè)、軟件的兼容性帶來(lái)的風(fēng)險(xiǎn)，選擇了基于資源獨(dú)占（vDI）模式實(shí)現(xiàn)客服呼叫中心的終端虛擬化，如圖2。

基于虛機(jī)資源獨(dú)享的遠(yuǎn)程桌面的模式下，用戶和后臺(tái)虛擬機(jī)一對(duì)一綁定，有獨(dú)立的計(jì)算及操作系統(tǒng)存儲(chǔ)單元，用戶對(duì)虛擬桌面的修改會(huì)保存在虛擬機(jī)中，此種模式適合用戶對(duì)于虛擬機(jī)有較高的個(gè)性化要求的場(chǎng)景。

3.2 終端虛擬化組網(wǎng)方案

終端虛擬化采用語(yǔ)音數(shù)據(jù)分離組網(wǎng)方案，根據(jù)呼叫中心對(duì)客服場(chǎng)景語(yǔ)音及安全需求，特別是保證語(yǔ)音質(zhì)量不低于使用普通Pc物理機(jī)，保證在特定網(wǎng)絡(luò)連接中斷的情況下，客服坐席人員仍能通過(guò)云終端接聽用戶來(lái)電，如圖3。

客服系統(tǒng)的語(yǔ)音軟件安裝在瘦終端（TC）上，呼叫中心軟件安裝在虛擬機(jī)上，從而實(shí)現(xiàn)語(yǔ)音與業(yè)務(wù)分離。從實(shí)施的效果上來(lái)看，有效規(guī)避了網(wǎng)絡(luò)對(duì)通話質(zhì)量影響，特別是掉話、通話時(shí)延等現(xiàn)象。

3.3 終端虛擬化網(wǎng)絡(luò)方案

整個(gè)系統(tǒng)分為核心區(qū)、接入?yún)^(qū)、控制區(qū)和備份區(qū)。核心區(qū)就是桌面云系統(tǒng)，提供虛擬桌面的訪問(wèn)和使用功能；接入?yún)^(qū)包括網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)等，提供瘦終端到桌面云系統(tǒng)的接入功能；控制區(qū)包括防火墻、AD、VPN網(wǎng)關(guān)等，實(shí)現(xiàn)對(duì)用戶接入的審核鑒權(quán)，防止非法用戶訪問(wèn)虛擬桌面，保證系統(tǒng)的安全；備份區(qū)主要是對(duì)用戶虛機(jī)數(shù)據(jù)進(jìn)行備份，提供虛機(jī)宕機(jī)后用戶數(shù)據(jù)的恢復(fù)。

3.4 終端虛擬化的資源分配方案

按呼叫中心640個(gè)坐席數(shù)量考慮系統(tǒng)資源，每用戶分配2G內(nèi)存，配置選擇HP BL685c G7刀片服務(wù)器（每片CPU：AMD 06136*4C，內(nèi)存：16G*4）：按照每臺(tái)物理服務(wù)器支持32用戶計(jì)算（客服人員虛擬機(jī)采用2G內(nèi)存，每臺(tái)物理服務(wù)器含1.5G內(nèi)存作為系統(tǒng)管理），所需虛部署擬桌面的服務(wù)器數(shù)量為N臺(tái)（N：640/32=20），資源池以N+1方式熱備物理服務(wù)器，配置1臺(tái)熱備服務(wù)器，即21臺(tái)服務(wù)器；另采用4臺(tái)物理服務(wù)器部署管理單元（包含用戶門戶服務(wù)器、鑒權(quán)服務(wù)器、虛擬桌面管理控制服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、License服務(wù)器、桌面云管理平臺(tái)等），總共需要25臺(tái)服務(wù)器。

防火墻更換實(shí)施方案范文4

關(guān)鍵詞：網(wǎng)絡(luò)故障；線路；訪問(wèn)控制；權(quán)限管理

1 故障分類

一般網(wǎng)絡(luò)故障通常是指，在使用網(wǎng)絡(luò)或網(wǎng)絡(luò)在運(yùn)行當(dāng)中出現(xiàn)的問(wèn)題，致使計(jì)算機(jī)網(wǎng)絡(luò)不能正常工作，無(wú)法使用。我們按照其故障的性質(zhì)，將故障分為物理故障和邏輯故障。

1.1 硬件故障

硬件故障也就是通常所說(shuō)的物理故障，大多數(shù)情況下是由于線路或設(shè)備損壞、銜接處松動(dòng)、走線干擾嚴(yán)重，甚至有時(shí)候是個(gè)人工作失誤導(dǎo)致的網(wǎng)絡(luò)錯(cuò)接等。這時(shí)，多變現(xiàn)為網(wǎng)絡(luò)未連接或時(shí)斷時(shí)續(xù)。具體主要包括：

1.1.1 線路故障。這一問(wèn)題在日常維護(hù)工作中發(fā)現(xiàn)的幾率最高。主要包括線路損壞和線路嚴(yán)重干擾兩種類型。由于線路分布廣，結(jié)構(gòu)脆弱等原因，所以線路故障能夠占發(fā)生網(wǎng)絡(luò)故障的五成以上。

1.1.2 接口故障。接口故障常見問(wèn)題一般為端口損壞或老化、插頭脫落或松動(dòng)。如：網(wǎng)線接頭的損壞。

1.1.3 網(wǎng)卡故障。網(wǎng)卡一般都插在計(jì)算機(jī)主板上，由電腦主機(jī)完成相關(guān)的配置和傳輸數(shù)據(jù)。其故障通常為網(wǎng)卡插接松動(dòng)，接觸不良；主機(jī)插槽或控制芯片故障；網(wǎng)卡本身硬件故障等。

1.1.4 交換機(jī)或路由器故障。網(wǎng)絡(luò)設(shè)施出現(xiàn)物理?yè)p壞，導(dǎo)致不能正常運(yùn)行工作，網(wǎng)絡(luò)癱瘓。

1.2 軟件故障

軟件故障，是由于軟件安裝不當(dāng)，軟件沖突或網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤導(dǎo)致的網(wǎng)絡(luò)異常。相對(duì)于物理故障，此類故障常常更加復(fù)雜多樣復(fù)雜，難以判斷。

1.2.1 主機(jī)軟件故障。發(fā)生在主機(jī)上的軟件問(wèn)題，一般有網(wǎng)絡(luò)適配器驅(qū)動(dòng)程序；服務(wù)、協(xié)議安裝不正確；網(wǎng)卡網(wǎng)絡(luò)地址設(shè)置錯(cuò)誤以及主機(jī)安全性故障等等。

1.2.2 路由器邏輯故障。這類故障一般有設(shè)備配置錯(cuò)誤，路由器處理器利用率過(guò)高，端口參數(shù)配置有誤、內(nèi)存剩余過(guò)小甚至枯竭等情況。

1.2.3 端口或進(jìn)程故障。此類故障常常是因?yàn)槭艿讲《镜墓艋蛘呦到y(tǒng)沖突導(dǎo)致部分網(wǎng)絡(luò)連接進(jìn)程或端口意外關(guān)閉。如IIS服務(wù)出現(xiàn)意外，使Web服務(wù)無(wú)法訪問(wèn)。

2 故障的處理及應(yīng)對(duì)

對(duì)于網(wǎng)絡(luò)故障的處理，我們應(yīng)該由外到內(nèi)，由軟到硬的順序進(jìn)行排查解決。分析故障的起因，通過(guò)表現(xiàn)出來(lái)的報(bào)錯(cuò)信息和提示，大體劃定故障范圍，軟件可以從調(diào)整參數(shù)，改變端口，合理授權(quán)等措施，硬件方面可以仔細(xì)觀察，線路是否有損失，設(shè)施是否過(guò)熱，是否存在報(bào)警等等。如果是鏈路問(wèn)題，可以使用各種專業(yè)測(cè)試工具或軟件來(lái)幫助診斷和排查。下面就一些具體故障，給予簡(jiǎn)要說(shuō)明和分析。

2.1 本地連接斷開

該類故障基本為物理故障，可利用專用工具如測(cè)線儀等測(cè)試線路、RJ45接頭、接口模塊、網(wǎng)絡(luò)適配器以及交換機(jī)端口連接是否存在異常。

2.2 無(wú)連接或連接受限制

無(wú)連接或連接受限制屬于軟件故障，可以采取仔細(xì)核驗(yàn)IP地址參數(shù)、網(wǎng)絡(luò)設(shè)置是否有沖突、協(xié)議與服務(wù)是否安裝正確，從而進(jìn)行修復(fù)或者重新安裝軟件。

2.3 瀏覽器無(wú)法訪問(wèn)網(wǎng)頁(yè)

連接正常，但網(wǎng)頁(yè)無(wú)法打開。具體情況可能有以下幾種：

2.3.1 使用域名和IP任何一種方式都無(wú)法訪問(wèn)網(wǎng)頁(yè)，此種情況多為瀏覽器問(wèn)題或者病毒攻擊所致。可使用一些修復(fù)軟件對(duì)瀏覽器進(jìn)行修復(fù)，或干脆下載安裝另外一種瀏覽器。

2.3.2 還有一種情況是，輸入IP能夠打開網(wǎng)頁(yè)，而嵌入域名卻無(wú)法訪問(wèn)。這種情況基本上屬于DNS設(shè)置有問(wèn)題，可以檢查DNS配置是否正確，配置正確的DNS。

2.3.3 QQ微信通信軟件可以使用，網(wǎng)頁(yè)無(wú)法訪問(wèn)。這一般是系統(tǒng)文件的問(wèn)題當(dāng)與IE有關(guān)的系統(tǒng)文件被更換或損壞時(shí)，會(huì)影響到IE正常的使用，可以用360等一些網(wǎng)絡(luò)修復(fù)工具進(jìn)行嘗試。

3 計(jì)算機(jī)網(wǎng)絡(luò)的日常管理

3.1 硬件巡查

定期巡查硬件設(shè)施是網(wǎng)絡(luò)維護(hù)管理中十分重要的一種措施，這樣有助于防患于未然，保持整個(gè)網(wǎng)絡(luò)正常運(yùn)行。具體方法是：巡查檢測(cè)時(shí)，我們可以以一個(gè)重要設(shè)備為中心，沿其相連設(shè)備向上、向下延伸。逐步對(duì)相關(guān)的路由器、網(wǎng)線、交換機(jī)、網(wǎng)絡(luò)適配器、集線器等容易發(fā)生問(wèn)題的環(huán)節(jié)進(jìn)行檢查，最后檢測(cè)電腦主板、硬盤、顯卡、內(nèi)存等部件運(yùn)行是否正常，對(duì)已經(jīng)出現(xiàn)問(wèn)題的配件或設(shè)備及時(shí)予以修理，不能修復(fù)的及時(shí)進(jìn)行更換。另外，特別需要注意的是保持一臺(tái)電腦可以進(jìn)行Internet互聯(lián)，以求在互聯(lián)網(wǎng)上得到相關(guān)的資料或軟件，為維護(hù)整網(wǎng)絡(luò)提供廣泛外界的資源。

3.2 軟件維護(hù)

3.2.1 安全性能檢查：及時(shí)更新安裝系統(tǒng)或設(shè)備的安全補(bǔ)丁包，升級(jí)更新防病毒軟件病毒庫(kù)和主程序。不定期的升級(jí)防火墻版本，定期對(duì)數(shù)據(jù)庫(kù)密碼進(jìn)行更換，對(duì)其進(jìn)行加密處理并對(duì)加密方式和手段進(jìn)行定期的升級(jí)更新。

3.2.2 檢查網(wǎng)絡(luò)設(shè)備配置參數(shù)：定期查驗(yàn)路由器、防火墻、多層交換器、服務(wù)器等設(shè)備的網(wǎng)絡(luò)配置參數(shù)。檢測(cè)其配置是否有變化或被改動(dòng)，運(yùn)行狀態(tài)是否良好。

3.2.3 定期檢查各個(gè)終端電腦的運(yùn)行情況：查看主機(jī)是否工作運(yùn)行，訪問(wèn)是否正常，網(wǎng)絡(luò)協(xié)議是否改動(dòng)或者服務(wù)是否丟失。

4 病毒的預(yù)防

病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同，電腦病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過(guò)修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對(duì)其他用戶的危害性很大[1]。要想做好預(yù)防病毒的侵害重點(diǎn)做好以下幾點(diǎn)：（1）購(gòu)買正版殺毒軟件，病毒庫(kù)數(shù)據(jù)要及時(shí)更新。因?yàn)楸I版軟件無(wú)法保證病毒庫(kù)的更新，而不更新，就意味著無(wú)法識(shí)別新型的病毒，從而也就失去了防殺新病毒的能力。此外，要開啟實(shí)時(shí)監(jiān)測(cè)，主動(dòng)防御，定期掃描查殺病毒及惡意插件。（2）不明來(lái)源的儲(chǔ)存介質(zhì)，如u盤、光盤、磁盤等不要隨便使用的使用。連接到本網(wǎng)環(huán)境前，必須進(jìn)行查殺處理。（3）不登錄非法、不良網(wǎng)站。因?yàn)槎鄶?shù)這樣的網(wǎng)站其實(shí)就是一個(gè)病毒窩點(diǎn)，內(nèi)部充滿各種陷阱，一旦中招后悔莫及。（4）對(duì)于來(lái)路不明的電子郵件一律不要打開，在確認(rèn)是熟悉人員發(fā)來(lái)的安全信件之后，方可查看內(nèi)容。因?yàn)樵S多惡意進(jìn)入者正是利用郵件，發(fā)送相關(guān)的惡意程序，以達(dá)到控制對(duì)方電腦的目的。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)維護(hù)是一個(gè)老生常談的問(wèn)題，但還是常常有不少網(wǎng)絡(luò)因維護(hù)不當(dāng)造成的重大事故。因此我們從業(yè)人員掌握一套適合自己工作環(huán)境下的，檢測(cè)維護(hù)的手段和方法至關(guān)重要。從自己網(wǎng)絡(luò)系統(tǒng)入手，制定出可行有效巡檢制度，注重安全預(yù)防，提高操作人員的安全意識(shí)和技術(shù)能力與素質(zhì)，定期總結(jié)本系統(tǒng)的故障規(guī)律，我們就一定可以減少網(wǎng)絡(luò)事故的發(fā)生，避免不必要的社會(huì)影響和經(jīng)濟(jì)損失，提高網(wǎng)絡(luò)運(yùn)行效率。

參考文獻(xiàn)

[1]http：///link？url=bmMAtZFy8v4cZjgYQAKltGB7exJZg

TGsFYDVtNQ4mOe4XFHbKDfv8v5zb_wAoHvLjNOuP78JB4aGZ3XXueskFa

防火墻更換實(shí)施方案范文5

關(guān)鍵詞 調(diào)控一體化；綜合自動(dòng)化；通信；運(yùn)行體系

中圖分類號(hào)TM6 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）78-0210-02

0引言

近年來(lái)，隨著電氣設(shè)備整體質(zhì)量水平和自動(dòng)化程度顯著提高，電網(wǎng)規(guī)模越來(lái)越大，電網(wǎng)運(yùn)行管理任務(wù)日益繁重。傳統(tǒng)的有人值班、集控站、監(jiān)控中心運(yùn)行管理鏈條長(zhǎng)的缺點(diǎn)逐漸暴露，現(xiàn)有的電網(wǎng)運(yùn)行管理模式不能適應(yīng)電網(wǎng)發(fā)展要求。調(diào)控一體化就是針對(duì)當(dāng)前電網(wǎng)運(yùn)行模式的重要變革，它是將調(diào)度運(yùn)行和變電運(yùn)行集約融合，使調(diào)度員更加全面的掌控電網(wǎng)設(shè)備運(yùn)行狀況，提高調(diào)度對(duì)電網(wǎng)運(yùn)行的協(xié)同能力和駕馭能力，保障電網(wǎng)安全可靠?jī)?yōu)質(zhì)供電。建設(shè)電網(wǎng)調(diào)控一體化重點(diǎn)解決以下四方面問(wèn)題。

1 變電站綜合自動(dòng)化改造

目前，縣域電網(wǎng)變電站遠(yuǎn)動(dòng)工作站與縣調(diào)通信方式大多采用DL451（CDT）與DL/T634（Polling規(guī)約，通信接口以RS-232為主。調(diào)控一體化要求綜自系統(tǒng)采用DL/T634.5101 、DL/T634.5104、IEC61850通信規(guī)約。廠站端遠(yuǎn)動(dòng)工作站通過(guò)IP網(wǎng)絡(luò)向調(diào)度控中心傳輸數(shù)據(jù)。數(shù)據(jù)直采直送，直接關(guān)聯(lián)調(diào)度主站電網(wǎng)設(shè)備模型、實(shí)時(shí)數(shù)據(jù)庫(kù)和圖形畫面等。需要對(duì)現(xiàn)有遠(yuǎn)動(dòng)工作站改造、更換，對(duì)原綜自廠家技術(shù)難以保障的，可采取增設(shè)規(guī)約轉(zhuǎn)換器的方式，實(shí)現(xiàn)通信接口和規(guī)約的轉(zhuǎn)換。對(duì)于目前仍采用傳統(tǒng)RTU設(shè)備的變電站，應(yīng)加快綜自改造。

由于變電站已經(jīng)實(shí)現(xiàn)無(wú)人值班，電網(wǎng)信息全部匯集到在調(diào)控中心，這就要求遠(yuǎn)動(dòng)工作站對(duì)數(shù)據(jù)信號(hào)、事故信號(hào)、狀態(tài)信號(hào)等上傳量的準(zhǔn)確率達(dá)到100%，系統(tǒng)具備較高的可靠性，否則，調(diào)控員不能及時(shí)獲取電網(wǎng)實(shí)時(shí)信息，無(wú)法保證電網(wǎng)安全運(yùn)行。另外，因?yàn)橄到y(tǒng)采集的信息量非常大，而調(diào)度員不可能對(duì)所有信息均做到實(shí)時(shí)監(jiān)視，要求SCADA系統(tǒng)具備較高智能化程度，信息分層分區(qū)預(yù)處理，做好變電站信息的規(guī)范，減少無(wú)關(guān)信息對(duì)調(diào)控員的干擾。

2 調(diào)度數(shù)據(jù)網(wǎng)建設(shè)

電力調(diào)度數(shù)據(jù)網(wǎng)傳送電網(wǎng)自動(dòng)化信息、調(diào)度指揮指令、繼電保護(hù)與安全自動(dòng)裝置控制信息等重要數(shù)據(jù)，其安全、穩(wěn)定、可靠的運(yùn)行是整個(gè)電網(wǎng)安全生產(chǎn)的基礎(chǔ)保障，是實(shí)現(xiàn)調(diào)控一體化的重要基礎(chǔ)。目前縣級(jí)通信網(wǎng)以電力專網(wǎng)和租用公網(wǎng)纖芯兩種模式構(gòu)建光傳輸系統(tǒng)，網(wǎng)絡(luò)結(jié)構(gòu)以鏈路為主，主要為155M、622MSDH，輔以少部分PDH鏈路。

針對(duì)調(diào)控一體化和地縣一體化的業(yè)務(wù)需求，需要構(gòu)建安全可靠、業(yè)務(wù)接口豐富，且具有高可靠性的通信網(wǎng)絡(luò)。變電站應(yīng)具備兩條獨(dú)立的通信傳輸通道或形成光纖環(huán)網(wǎng)。為了方便管理和組網(wǎng)，傳輸設(shè)備應(yīng)與地區(qū)傳輸網(wǎng)同廠家、同系列設(shè)備。縣級(jí)電網(wǎng)廠站信息匯聚后以兩點(diǎn)兩線、兩個(gè)匯聚節(jié)點(diǎn)接入地區(qū)傳輸網(wǎng)與地調(diào)互聯(lián)，將接入地區(qū)調(diào)度數(shù)據(jù)網(wǎng)，為調(diào)度自動(dòng)化、調(diào)度電話、繼電保護(hù)等業(yè)務(wù)提供可靠的路由，達(dá)到地、縣兩點(diǎn)可靠連接。

調(diào)度數(shù)據(jù)網(wǎng)的組建應(yīng)遵循“網(wǎng)絡(luò)專用，安全分區(qū)，橫向隔離，縱向認(rèn)證”的原則。為了確保不同安全級(jí)別業(yè)務(wù)接入運(yùn)行與管理的邏輯隔離，應(yīng)采用基于MPLS VPN的技術(shù)體制，劃分不同的VPN，承載不同安全級(jí)別的業(yè)務(wù)。縣級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)（五級(jí)網(wǎng)）在縣調(diào)和第二匯聚點(diǎn)各以1臺(tái)千兆路由器作為中心路由設(shè)備，通過(guò)千兆三層交換機(jī)、千兆防火墻、千兆縱向認(rèn)證加密裝置，以千兆雙鏈路接入地調(diào)四級(jí)網(wǎng)，實(shí)現(xiàn)四、五級(jí)數(shù)據(jù)網(wǎng)的互聯(lián)。各變電站作為縣級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)的接入點(diǎn)，網(wǎng)絡(luò)設(shè)備由百兆路由器、二層交換機(jī)、百兆縱向加密裝置、百兆防火墻等設(shè)備組成。通過(guò)調(diào)度數(shù)據(jù)網(wǎng)組建，完成變電站與縣調(diào)，縣調(diào)與地調(diào)之間數(shù)據(jù)的傳輸和共享。

3 調(diào)控一體化系統(tǒng)

按照國(guó)網(wǎng)公司要求調(diào)控一體化系統(tǒng)按地縣一體化模式建設(shè)， 即在地區(qū)調(diào)度建設(shè)自動(dòng)化主系統(tǒng)，實(shí)現(xiàn)主網(wǎng)調(diào)控一體化的各項(xiàng)功能；縣調(diào)僅配置必要的遠(yuǎn)程終端，承擔(dān)直調(diào)變電站監(jiān)控信息、告警信息接入和維護(hù)工作，對(duì)變電站全景信息的監(jiān)視采用遠(yuǎn)程瀏覽方式實(shí)現(xiàn)。

調(diào)控一體化系統(tǒng)應(yīng)遵循IEC 61970、IEC61968等標(biāo)準(zhǔn)，實(shí)現(xiàn)功能模塊化和接口標(biāo)準(zhǔn)化，具備良好的開放性、靈活性、可擴(kuò)性和友好性，可在統(tǒng)一的基礎(chǔ)平臺(tái)上方便地?cái)U(kuò)展新的業(yè)務(wù)應(yīng)用。系統(tǒng)功能應(yīng)具備數(shù)據(jù)采集、數(shù)據(jù)處理、系統(tǒng)監(jiān)視、操作與控制、無(wú)功電壓優(yōu)化（AVC）、防誤閉鎖及操作預(yù)演等功能。并提供事件順序記錄、事故追憶、反演和分析功能。此外，系統(tǒng)應(yīng)具備間隔建模與顯示、光字牌等功能，并能以光字牌的形式顯示變電站一、二次設(shè)備的事故或故障信號(hào)。具備停電范圍分析、供電風(fēng)險(xiǎn)分析、合環(huán)操作風(fēng)險(xiǎn)分析、負(fù)荷轉(zhuǎn)供輔助決策、拉限電輔助決策、單相接地拉路輔助決策、調(diào)度智能操作票和綜合故障分析等功能模塊。同時(shí)，采用KVM、遠(yuǎn)方終端等方式，實(shí)現(xiàn)變電站全景信息監(jiān)視，直接瀏覽變電站內(nèi)完整的圖形和實(shí)時(shí)數(shù)據(jù)。使電網(wǎng)調(diào)度能夠全面、快速、準(zhǔn)確、直觀地掌握電網(wǎng)的運(yùn)行狀況。

無(wú)人值守變電站還要加強(qiáng)現(xiàn)場(chǎng)的監(jiān)控手段，以變電站圖像監(jiān)控系統(tǒng)為基礎(chǔ)，對(duì)35千伏變電站進(jìn)行周界、煙感、溫、濕度監(jiān)測(cè)和直流監(jiān)控系統(tǒng)監(jiān)控，調(diào)控中心能夠獲得多元化信息，進(jìn)一步確保變電站的安全運(yùn)行。

實(shí)行調(diào)控一體化后，對(duì)調(diào)度自動(dòng)化系統(tǒng)的可靠性提出了更高的要求，單一系統(tǒng)安全風(fēng)險(xiǎn)陡升，應(yīng)合理考慮備調(diào)系統(tǒng)的建設(shè)。備用系統(tǒng)的建設(shè)宜采用地縣一體化模式，即系統(tǒng)設(shè)備和應(yīng)用功能實(shí)現(xiàn)集中配置，縣調(diào)利用地調(diào)系統(tǒng)的遠(yuǎn)程工作站實(shí)現(xiàn)調(diào)控功能，不再配置其它計(jì)算機(jī)設(shè)備。

4 運(yùn)行體系建設(shè)

“調(diào)控一體化”即將原來(lái)的變電監(jiān)控、變電運(yùn)行維護(hù)全面分離，將監(jiān)控業(yè)務(wù)與調(diào)度業(yè)務(wù)融合，實(shí)現(xiàn)電網(wǎng)調(diào)度與電網(wǎng)監(jiān)控一體化管理。“調(diào)控一體化”模式實(shí)施后，組織結(jié)構(gòu)更加扁平化，縮短了業(yè)務(wù)流程，提高了電網(wǎng)故障處理效率和日常操作效率，保證了運(yùn)行人員統(tǒng)籌調(diào)配，實(shí)現(xiàn)了減員增效，提高了工作效率。但對(duì)實(shí)施過(guò)程中的困難應(yīng)加以重視，并采取有效措施，才能保證調(diào)控中心和運(yùn)維操作隊(duì)的正常運(yùn)轉(zhuǎn)。

原有的制度保障體系及技術(shù)支撐體系是面向傳統(tǒng)電網(wǎng)運(yùn)行管理模式的，為使調(diào)控一體化模式發(fā)揮最大效益，針對(duì)運(yùn)行組織結(jié)構(gòu)和調(diào)度功能調(diào)整的變化情況，必須建立與之相適應(yīng)的保障體系，制定或修訂調(diào)度運(yùn)行內(nèi)部主要業(yè)務(wù)流程和工作規(guī)范和技術(shù)標(biāo)準(zhǔn)，將分離的電網(wǎng)調(diào)度和監(jiān)控業(yè)務(wù)合二為一，使二者的業(yè)務(wù)做到無(wú)縫對(duì)接，相互融合。

調(diào)控一體化后調(diào)度員、部分變電運(yùn)行值班員成為調(diào)控員，崗位職責(zé)、工作內(nèi)容增加，責(zé)任加重。調(diào)控員看到的只是屏幕上變化的的數(shù)據(jù)和符號(hào)，面對(duì)不同變電站千差萬(wàn)別的設(shè)備、復(fù)雜的環(huán)境和不熟悉的現(xiàn)場(chǎng)設(shè)備，遙控操作、監(jiān)控時(shí)心里沒(méi)底，需要調(diào)控員具備良好地心理素質(zhì)和較高業(yè)務(wù)技能。要求建立完善調(diào)控人才培養(yǎng)機(jī)制，通過(guò)選拔一線專業(yè)骨干到調(diào)控員崗位培養(yǎng)鍛煉，適應(yīng)電網(wǎng)監(jiān)控工作，提高駕馭電網(wǎng)能力，為電網(wǎng)的安全穩(wěn)定運(yùn)行和企業(yè)的可持續(xù)發(fā)展儲(chǔ)備人才力量。

5 結(jié)論

調(diào)控一體化是電網(wǎng)運(yùn)行管理的重要變革，以電網(wǎng)設(shè)備改造、電網(wǎng)通信網(wǎng)絡(luò)和調(diào)控一體化系統(tǒng)平臺(tái)建設(shè)為基礎(chǔ)，抓好制度、流程、標(biāo)準(zhǔn)的梳理，強(qiáng)化人員的培訓(xùn)，才能達(dá)到電網(wǎng)安全穩(wěn)定運(yùn)行，減員增效，提高效率的目的。

參考文獻(xiàn)

[1]呂曉剛.論“調(diào)控一體化”管理模式.農(nóng)電管理，2011（6）.

防火墻更換實(shí)施方案范文6

關(guān)鍵詞：局域網(wǎng)；校園網(wǎng)；搭建；管理；安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）36-8282-04

1 概述

隨著校園網(wǎng)的普及和發(fā)展，校園網(wǎng)出現(xiàn)了各式各樣的問(wèn)題，如：校園網(wǎng)絡(luò)安全、校園網(wǎng)的網(wǎng)絡(luò)風(fēng)暴.....目前，大多數(shù)高校已經(jīng)初步完成了校園網(wǎng)硬件工程的搭建。但是由于這些年來(lái)各個(gè)高校對(duì)于校園網(wǎng)絡(luò)的認(rèn)識(shí)不夠透徹，進(jìn)而造成了很多認(rèn)識(shí)誤區(qū)。例如：認(rèn)為校園網(wǎng)絡(luò)建設(shè)使用的硬件越好，校園網(wǎng)就可以發(fā)揮出自己應(yīng)有的效益。從而導(dǎo)致在建設(shè)中盲目的追求高檔的設(shè)備搭建，但是因?yàn)楦鱾€(gè)高校對(duì)于校園網(wǎng)絡(luò)的建設(shè)缺乏綜合規(guī)劃和管理以及對(duì)于管理人員和教師缺少學(xué)習(xí)和培訓(xùn)，自認(rèn)為校園網(wǎng)搭建完，連接上了internet就等于實(shí)現(xiàn)了辦公自動(dòng)化和教學(xué)信息化。其實(shí)這時(shí)的校園網(wǎng)根本無(wú)法發(fā)揮出自己在學(xué)校管理、教育教學(xué)應(yīng)用中所應(yīng)發(fā)揮的效益。

構(gòu)建校園網(wǎng)的意義：隨著校園網(wǎng)的發(fā)展，校園網(wǎng)展現(xiàn)出了越來(lái)越強(qiáng)的高效性，校園網(wǎng)的建設(shè)已經(jīng)成為高校基礎(chǔ)建設(shè)的重中之重，更加成為衡量一個(gè)高校教育信息化、現(xiàn)代化的重要標(biāo)桿。

2 校園網(wǎng)需求分析

2.1學(xué)校建筑位置分析

學(xué)校建筑分別教師公寓區(qū)，學(xué)生公寓區(qū)，行政區(qū)，辦公區(qū)，綜合樓，教學(xué)區(qū)，服務(wù)器機(jī)房。其中學(xué)生公寓區(qū)（A區(qū)、B區(qū)、C區(qū)），教師公寓區(qū)，行政區(qū)（財(cái)務(wù)處、人事處、教務(wù)處、招生就業(yè)處），辦公區(qū)（A區(qū)、B區(qū)、C區(qū)），綜合樓（電子閱覽室、網(wǎng)絡(luò)實(shí)驗(yàn)室、電子語(yǔ)音室），教學(xué)區(qū)（現(xiàn)代服務(wù)學(xué)院、數(shù)字傳媒學(xué)院、機(jī)電系）。

對(duì)學(xué)校建筑位置的分析如圖1所示。

2.2校園網(wǎng)布線分析

根據(jù)以上信息點(diǎn)分布和需求分析，并結(jié)合學(xué)校實(shí)際情況分析所得如圖2。

3 校園網(wǎng)方案設(shè)計(jì)

3.1校園網(wǎng)的建設(shè)目標(biāo)和原則

網(wǎng)絡(luò)構(gòu)建工程的目標(biāo)：實(shí)現(xiàn)Internet高速接入；實(shí)現(xiàn)DHCP、DNS、WWW、Email等多種服務(wù)；實(shí)現(xiàn)多媒體教學(xué)、網(wǎng)絡(luò)教學(xué)等服務(wù)；實(shí)現(xiàn)遠(yuǎn)程教務(wù)管理、科研管理、教學(xué)管理、設(shè)備管理、圖書管理；實(shí)現(xiàn)網(wǎng)絡(luò)的安全性，其中包括防火墻的配置、防止網(wǎng)絡(luò)病毒的入侵、防止黑客的入侵、做好數(shù)據(jù)的災(zāi)難恢復(fù)等；實(shí)現(xiàn)主干網(wǎng)絡(luò)千兆傳輸并做好實(shí)現(xiàn)冗余備份。為了能實(shí)現(xiàn)以上目標(biāo)，校園網(wǎng)建設(shè)需要堅(jiān)持一下原則：實(shí)用性和經(jīng)濟(jì)性；先進(jìn)性；開放性；可擴(kuò)充性；可靠性和安全性

3.2網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)

層次化結(jié)構(gòu)設(shè)計(jì)有三個(gè)關(guān)鍵層的概念，第一層是核心層（Core Layer），第二層是匯聚層（Distribution Layer），第三層是接入層（Access Layer）。

1）核心層為骨干網(wǎng)絡(luò)提供數(shù)據(jù)交換。理論上的分層網(wǎng)絡(luò)結(jié)構(gòu)中，核心層只完成數(shù)據(jù)交換。

2） 匯聚層主要的功能是完成數(shù)據(jù)包尋址、過(guò)濾、處理、策略增強(qiáng)等其他任務(wù)。

3） 接入層的主要功能是終端用戶接入。同時(shí)優(yōu)先級(jí)設(shè)定和帶寬交換等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。

4 綜合布線

綜合布線是指一種模塊化且靈活性高的信息傳輸通道。它包括兩部分的傳輸通道，第一個(gè)是建筑內(nèi)的傳輸通信通道，另一個(gè)是建筑群之間的傳輸通信通道。它可以使語(yǔ)音、數(shù)據(jù)、圖像設(shè)備和通信交換設(shè)備與其他管理設(shè)備彼此連接，并且可以使這些設(shè)備和外部的網(wǎng)絡(luò)連接。綜合布線的組建包括：各種傳輸介質(zhì)、相關(guān)連接硬件（如配線架、連接器、插座、插頭和適配器）以及電氣保護(hù)設(shè)備等。它們是組成綜合布線的基礎(chǔ)設(shè)備，它們不僅便于安裝，而且容易更換，從而達(dá)到模塊化和靈活性高的目的，綜合布線如圖3所示。

綜合布線的優(yōu)點(diǎn)如下：

1）結(jié)構(gòu)清晰，便于管理和維護(hù)；

2）材料統(tǒng)一先進(jìn)，適應(yīng)今后的發(fā)展需要；

3）靈活性強(qiáng)，適應(yīng)各種不同的需求；

4）便于擴(kuò)充，節(jié)約費(fèi)用，提供高了系統(tǒng)的可靠性。

4.1 工作區(qū)子系統(tǒng)

工作區(qū)子系統(tǒng)是指從信息插座延伸至終端設(shè)備的整個(gè)區(qū)域。它是由信息插座、信息模塊、連接線纜和適配器組成的。線纜一般采用軟線（Patch Cable）材料，線纜的最大長(zhǎng)度不應(yīng)超過(guò)5M。工作區(qū)可支持固定電話、數(shù)據(jù)終端、電視機(jī)、計(jì)算機(jī)等終端設(shè)備。

4.2 水平子系統(tǒng)

水平子系統(tǒng)指的是從信息插座開始到管理間子系統(tǒng)的配線架。它的組成部分包括：信息插座、水平線纜、配線設(shè)備等組成。綜合布線中水平子系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)闹匾M成部分，采用星形拓?fù)浣Y(jié)構(gòu)，每個(gè)信息點(diǎn)都要連接到管理子系統(tǒng)當(dāng)中。水平子系統(tǒng)的線纜一般由4對(duì)UTP線纜組成，如果出現(xiàn)了電磁干擾或是信息需要保密時(shí)，這時(shí)線纜可以使用屏蔽雙絞線。如果需要高速傳輸?shù)臅r(shí)候，可以使用光纖來(lái)代替。但是其最大水平距離為：90M。水平距離指的是從管理間子系統(tǒng)中的配線架的JACK端口至工作區(qū)的信息插座的電纜長(zhǎng)度。當(dāng)水平距離超過(guò)這個(gè)長(zhǎng)度信號(hào)衰減增大，從而無(wú)法保證網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性和高效性。水平子系統(tǒng)的施工量在綜合布線施工當(dāng)中是最大的，在施工完成時(shí)無(wú)法輕易更改原有的設(shè)計(jì)。因此水平子系統(tǒng)的施工應(yīng)該嚴(yán)格要求，保證整個(gè)網(wǎng)絡(luò)的鏈路性。

水平子系統(tǒng)當(dāng)中的水平線纜可采用五類雙絞線、超五類雙絞線，當(dāng)出現(xiàn)電磁干擾的時(shí)候可以使用屏蔽雙絞線，當(dāng)需要高速傳輸?shù)臅r(shí)候可以使用光纖。

4.3管理區(qū)子系統(tǒng)

管理子系統(tǒng)功能是將垂直干線子系統(tǒng)與各個(gè)樓層間的水平子系統(tǒng)連接于此，使整個(gè)網(wǎng)絡(luò)變成一個(gè)有機(jī)的整體。管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平子系統(tǒng)、垂直干線子系統(tǒng)的機(jī)械和電氣終端。管理子系統(tǒng)有三種應(yīng)用：水平/垂直干線連接、主干線系統(tǒng)互相接入、入樓設(shè)備的連接。管理子系統(tǒng)如圖4所示。

圖4 管理區(qū)子系統(tǒng)設(shè)備連接結(jié)構(gòu)圖

4.4垂直干線子系統(tǒng)

垂直干線子系統(tǒng)指的是連接主設(shè)備間到各個(gè)樓層配線間的線纜組成。垂直干線子系統(tǒng)的結(jié)構(gòu)是一個(gè)星形拓?fù)浣Y(jié)構(gòu)，其主要功能是把各個(gè)管理間的干線連接到設(shè)備間上。垂直干線子系統(tǒng)一般采用4芯、6芯、12芯的62.5μm/125μm多模光纜。垂直干線子系統(tǒng)一般是由主設(shè)備間提供骨干線路，是這個(gè)網(wǎng)絡(luò)的信息樞紐。

4.5 設(shè)備間子系統(tǒng)

設(shè)備間子系統(tǒng)是垂直主干線纜終接的場(chǎng)所，也是建筑群來(lái)的線纜的終接場(chǎng)所。設(shè)備間一般存放著各種數(shù)據(jù)語(yǔ)音主機(jī)設(shè)備、路由器、匯聚層交換機(jī)、UPS電源和管理工作站等設(shè)備。一般建議設(shè)備間子系統(tǒng)在大樓的中部，這樣方便以后的網(wǎng)絡(luò)擴(kuò)展。

4.6 建筑群子系統(tǒng)

建筑群子系統(tǒng)是指將一棟建筑的線纜延伸到建筑群的其它建筑的通信設(shè)備和設(shè)施。建筑群子系統(tǒng)使用開發(fā)式的星形拓?fù)浣Y(jié)構(gòu)。施工方式一般有四種：架空布線法、直埋布線法、地下水道布線法、隧道內(nèi)電纜布線法。為了能進(jìn)行遠(yuǎn)距離的通信并避免雷擊對(duì)網(wǎng)絡(luò)設(shè)備的破壞，一般采用多模或單模光纖。

5 校園網(wǎng)的管理與安全

5.1 網(wǎng)絡(luò)管理

ISO建議網(wǎng)絡(luò)管理應(yīng)該包括以下基本功能：故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。

現(xiàn)在最常用的網(wǎng)絡(luò)管理協(xié)議有兩個(gè)：SNMP協(xié)議和CMIS/CMIP協(xié)議。

5.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榉欠ㄓ脩舻氖褂枚沟镁W(wǎng)絡(luò)系統(tǒng)遭到破壞。

網(wǎng)絡(luò)安全是的主要功能是保護(hù)數(shù)據(jù)在傳輸期間是可信的，它強(qiáng)調(diào)的是網(wǎng)絡(luò)通信中的信息或是數(shù)據(jù)是完整性（Interity）、可用性（Availability）和保密性（Confidentiality）。完整性指的是保護(hù)信息不被非法的用戶更改或是破壞；可用性指的是避免拒絕服務(wù)或是拒絕授權(quán)反問(wèn)；保密性指的是保證信息不被非法用戶獲得。

5.2.1 NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，Networkaddressress Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有IP地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛使用在各種各種網(wǎng)絡(luò)接入Internet中。因?yàn)镹AT技術(shù)可以隱藏內(nèi)網(wǎng)的計(jì)算機(jī)使它們不暴露在Internet中，從而避免了許多的網(wǎng)絡(luò)攻擊。另一方面NAT服務(wù)又解決了IPV4地址不足的問(wèn)題。

NAT技術(shù)轉(zhuǎn)換方式有三種，即靜態(tài)轉(zhuǎn)換（Static Nat）、動(dòng)態(tài)轉(zhuǎn)換（Dynamic Nat）和端口多路復(fù)用（OverLoad）。

5.2.2 ACL

訪問(wèn)控制列表（Access Control List）是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。最直接的功能就是數(shù)據(jù)包的過(guò)濾。通過(guò)ACL可以在路由器、三層交換上進(jìn)行數(shù)據(jù)流進(jìn)行過(guò)濾。

1）ACL可以限制或控制整個(gè)網(wǎng)絡(luò)的流量，從而提高網(wǎng)絡(luò)的整體性能。

2）ACL可以提供網(wǎng)絡(luò)安全訪問(wèn)。從而使得網(wǎng)絡(luò)的安全性大大增加。

6 結(jié)論

校園網(wǎng)組建讓我深刻的認(rèn)識(shí)到了自己的不足，也從中學(xué)到了很多的知識(shí)。整個(gè)局域網(wǎng)組建的過(guò)程是一邊參考資料一邊摸索出來(lái)的，因?yàn)樾@網(wǎng)屬于中大型的局域網(wǎng)，所以需要考慮的方面和方向比較多，在本次的方案中可能存在很多的不足之處。有很多細(xì)致的東西沒(méi)有考慮透徹。距離真正的組網(wǎng)還有很長(zhǎng)的一段路要走，還有很多的地方?jīng)]有完善的地方，還需要不斷的補(bǔ)充和完善。

但是通過(guò)這次校園網(wǎng)組網(wǎng)的論文編寫，讓我找回被我遺忘了許久的知識(shí)和能力。通過(guò)網(wǎng)絡(luò)查閱了很多的資料也讓我學(xué)到了很多新知識(shí)，不僅豐富了我的知識(shí)庫(kù)也大大的增強(qiáng)了我的個(gè)人實(shí)踐能力。

參考文獻(xiàn)：

[1] 唐濤，白濤.網(wǎng)絡(luò)組建及應(yīng)用典型實(shí)例精粹[M].北京：電子工業(yè)出版社，2007.

[2] 張建輝，尹光.基于工作過(guò)程的中小企業(yè)網(wǎng)絡(luò)組建[M].北京：清華大學(xué)出版社，2010.

[3] 陳敏.局域網(wǎng)組建與交換技術(shù)項(xiàng)目教程[M].北京：電子工業(yè)出版社，2011.

[4] 全國(guó)高等教育自學(xué)考試指導(dǎo)委員會(huì)組編[M].北京：經(jīng)濟(jì)科學(xué)出版社，2007.

[5] Richard Deal. CCNA學(xué)習(xí)指南——Cisco Certified Network Associate （Exam 640-802）（中文版）[M].北京：人民郵電出版社，2009.

[6] Diane Teare，Catherine Paquet. CCNP學(xué)習(xí)指南：組建可擴(kuò)展的Cisco互連網(wǎng)絡(luò)（BSCI）[M]. 陳宇，袁國(guó)忠，譯.3版.北京：人民郵電出版社，2007.