企業網絡設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業網絡設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業網絡設計方案范文

關鍵詞 內部網絡；安全防范；企業

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業內部網絡的安全現狀

傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業內部網絡潛在的安全問題。

目前，企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是，由于企業管理人員的網絡安全防范意識不強，對于企業內部網絡的安全問題不夠重視，甚至沒有對企業內部網絡采取任何安全防范措施，因此導致了企業內部網絡安全事故不斷增加，給企業帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業內部網絡不受到任何威脅和侵害，已經成為了企業在信息化發展建設過程中亟待解決的問題。

2 企業內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發展，企業內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的，而且，由于部分網絡管理人員對于企業內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統漏洞問題，隨著內部網絡中應用程序數量的日益增加，也給計算機終端帶來了更多的系統漏洞問題。

2.2用戶權限不同

企業內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統一控制和管理非常難以實現，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3信息分散

由于部分企業內部網絡的數據存儲分布在不同的計算機終端中，沒有將這些信息統一存儲到服務器中，又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公，對于數據往往不加密就在內部網絡中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段，也很難保證企業內部網絡之間數據通信的絕對安全。因此，在本文設計的企業內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業內部網絡中的所有數據通信進行加密處理，從而加強企業內部網絡的安全保護。

3.2網絡安全體系模型構建

企業內部網絡安全體系屬于水平與垂直分層實現的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業內部網絡。

1）用戶身份認證

用戶身份認證是保證企業內部網絡安全穩定運行的基礎，企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業內部網絡的數據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用，包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。

3）數據信息保密

數據信息保密作為企業內部網絡中信息安全的核心部分，需要對企業內部網絡中進行數據通信的所有數據進行安全管理，保證數據通信能夠在企業內部網絡中處于一個安全環境下進行，從而保證對企業內部網絡信息和知識產權信息的有效保護。

4）實時監控審計

實時監控審計作為企業內部網絡中必不可少的部分，主要實現的是對企業內部網絡的安全的實時監控，定期生成企業內部網絡安全評估報告，一旦企業內部網絡出現安全問題時，能夠及時匯總數據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業將辦公系統應用于企業內部網絡中，但是由于企業工作人員的安全防范意識不強，或者網絡操作不規范，都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

參考文獻

第2篇：企業網絡設計方案范文

關鍵詞：計算機網絡；安全管理；EAD

中圖分類號：TP393.08

1 安全管理體系結構及功能

1.1 安全管理體系結構

網絡安全是企業安全有效運行的保障，安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業網絡安全運行的體系基礎，有利于項目建設規范化管理和運行和安全工作的開展。安全基礎設施系統主要有訪問控制、桌面管理、認證管理、防垃圾系統、服務器監控與日志統一管理系統、漏洞掃描系統、服務器加固系統等。萊鋼計算機網絡整體架構圖如圖1所示。

1.2 安全管理系統功能

安全管理系統的功能將所管轄的IP計算機信息根據分類登記，有利于其他安全管理模塊進行數據連接和信息共享，并配備服務器和交換機加固工具，及時掌握網絡中各個系統的最新安全風險動態，并及時的對服務器文件、進程、注冊表等進行保護。安全監控系統是監控全網事件報警信息，對當前事件進行安全監督和實時監控，有利于企業網絡安全運行和業務系統的安全性，監控的產品主要包括網絡中的設備、日志相關信息、相關事件的報警信息等。

2 網絡系統安全體系的設計與實施

2.1 身份認證系統設計分析

網絡安全運維管理中心設置在信息中心，擔負全網桌面安全管理，通過制定相關策略、委派安全角色，對全網數據進行統計分析和安全管理，并通過一系列的安全運行策略建立安全身份認證體系。萊鋼統一身份認證系統架構圖如圖2所示。

RSA SeucrID由認證服務器RSA ACE/Server、軟件RSA ACE/Agent、認證設備以及認證應用編程接口（API）組成。RSA ACE/Server軟件是網絡中的認證引擎，由安全管理員或網絡管理員進行維護。

2.2 計算機資產安全管理系統

計算機資產安全管理為萊鋼的高層管理人員提供全網資源的多維度分析報表。信息中心成為萊鋼的IT系統的“安全策略中心”、“安全管理中心”、“數據匯聚中心”和“報表總中心”。下設一級管理中心，分布在各分部，由總中心授權負責對分部人員權限管理和桌面系統管理，并具體實現對各終端桌面目錄、桌面管理、軟件分發、系統自動升級管理、信息安全和管理監控功能。軟件分發工具大大提高了萊鋼桌面計算機管理的自動化程度，提高管理效率。自動化的工作流程還可以避免人工操作帶來的風險，使萊鋼的桌面計算機上的資產得到更好的保護。通過軟件分發機制，從桌面計算機標準化支撐平臺將軟件分發到指定的桌面計算機和支撐平臺內部指定的服務器，消除對桌面計算機和服務器的訪問等人為因素導致的錯誤。及時安裝操作系統更新補丁，避免成為黑客和病毒的攻擊對象。及時安裝應用程序的補丁，減少安全隱患，增加應用程序穩定性和功能。對服務器系統的補丁需要經過評估對現有系統的影響，避免出現業務系統故障。服務器系統的補丁需要利用自動檢測技術，通過人工的評估，再實現自動分發和手工安裝。

2.3 EAD端點準入防御體系

EAD安全準入主要是通過身份認證和安全策略檢查的方式，對未通過身份認證或不符合安全策略的用戶終端進行網絡隔離，并幫助終端進行安全修復，以達到防范不安全網絡用戶終端給安全網絡帶來安全威脅的目的。

2.4 網絡安全模型的設計

從網絡安全、應用安全、管理安全的角度出發，設計歸納萊鋼網絡系統安全模型，主要包括：（1）網絡架構防護：采用網絡邊界防毒、統一身份認證技術和針對于網絡設備和網絡服務器的漏洞掃描技術；（2）應用系統風險防護：采用的主要技術包括防病毒技術、服務器系統加固技術、計算機資產安全管理技術、補丁管理技術、主頁防篡改技術、防垃圾郵件技術、災難備份恢復技術及統一日志管理技術；（3）安全管理體系建立：通過對安全策略進行有效的和貫徹執行，可以規范項目建設、運行維護相關的安全內容，指導各種安全工作的開展和流程，確保IP網的安全；（4）集中管理、整合監控：對計算機系統進行綜合集中管理，對日常的系統、網絡、資產以及安全等日常運行能夠擁有較為統一的管理入口，對系統網絡可用性、資產有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應。

3 結束語

互聯網已經深度滲透到各個領域，成為事關國家安全的基礎設施和斗爭，網絡安全是保證各種應用系統數據安全的重要基礎，必須加強和采取有效的預防措施，掌握網絡資源狀況及實用信息，可提高網絡管理的效率。

參考文獻：

[1]溫貴江.基于數據包過濾技術的個人防火墻系統設計與研究[D].吉林大學，2010.

[2]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學，2010.

第3篇：企業網絡設計方案范文

近兩年來，我系邀請了一些知名IT企業人員來校進行課程設計指導，其中，先后兩次邀請了長沙“藍狐網絡技術培訓中心”人員來校協助指導2007級、2008級網絡工程專業學生“計算機網絡工程”課程設計，公司派來了項目經理和技術人員，與我系的任課教師一起進行為期2周的課程設計指導工作。課程設計以“CDIO”（Conceive構思、Design設計、Implement實施、Operate運作）工程教育理念為指導[2]，主要包括以下三個環節：課程設計題目的確定、課程設計的教學過程和課程設計的成績評定。課程設計題目的確定。隨著網絡技術的發展，計算機網絡工程課的內容不斷更新和完善，內容很“泛”，且與其他課交叉的內容較多，不同的教材其內容大不一樣[3-5]。我們目前使用的是石炎生主編、電子工業出版社出版的《計算機網絡工程實用教程》（第2版）。

在選題時我們重點考慮了以下幾方面：一是要體現“目標性”，從網絡工程專業的培養目標上整體考慮該課程要培養學生哪些素質和能力；二是要體現“工程性”，計算機網絡工程是名副其實的工程性質的課程，是需要在實驗室動手操作的；三是要體現“可行性”，包括實驗條件的可行性和學生知識能力的可行性；四是要體現“自主性”，對課程設計題目教師只劃定一個大致框架，要求學生自主確定設計題目。最后，我們確定此次課程設計的主題是“XX公司/學校網絡設計方案”，可以是一個校園網設計，也可以是一個企業網的設計。要完成該課題的設計任務需要綜合運用所學的計算機網絡原理知識和計算機網絡工程知識，如網絡需求分析、網絡規劃、設備選型、交換機/路由器的配置、網絡安全、網絡管理等。課程設計的教學過程。計算機網絡工程課程設計教學過程包括選題、專題講座、項目實驗、規劃方案撰寫、答辯等幾個環節。（在確定選題后，由公司人員進行5個專題講座，每個講座3~4課時，內容包括：①網絡技術行業分析與企業網絡規劃，②企業遠程接入網絡解決方案，③企業分支本地網絡解決方案，④企業總部本地網絡解決方案，⑤廣域網數據鏈路層協議HDLC與PPP。每一講均有精致的PPT，圖文并茂，站在企業的角度講解，介紹大量工作經驗和案例，傳播企業文化。專題講座并非理論課的重復，而是進一步擴展了教材內容，更加貼近社會實際，學生聽了之后收獲很大，初步了解了公司在做什么，社會需要什么樣的人才，進而知道自己應該具備什么樣的知識結構和能力素質。

（每一專題講座之后，要進行1~2個項目實驗。藍狐網絡技術培訓中心結合實際編寫了較詳細的網絡工程實驗指南，還開發了用于實驗的模擬器。每一專題講座之后，需要在模擬器上完成1~2個項目實驗，如“小型企業局域網項目實驗”、“企業分支局域網項目實驗”、“企業總部局域網項目實驗”、“小型企業廣域網項目實驗”、“小型企業網OSPF項目實驗”、“企業網Internet接入與NAT項目實驗”等[6]。所有實驗（包括模擬實驗和真實實驗）全部安排在網絡工程實驗室進行。學生可以在實驗室的電腦上做模擬實驗，也可以用真實的網絡設備來做實驗。在實驗時我們加強了實驗指導力量，公司技術人員和任課教師、實驗教師一起來指導實驗，保證了實驗效果。如果課堂上沒有完成實驗任務或者需要鞏固實驗內容，學生還可以回寢室在自己的電腦上安裝模擬器，繼續做實驗。（學生完成專題項目實驗后，基本上掌握了構建企業網的技術要領，可以進行網絡方案設計了。教師給學生提供幾個網絡設計案例參考，并簡述其基本框架，使學生明了設計方案從結構上應包含哪些模塊。我們按學號順序分組，每4人一組，按學號順序分組可避免成績優秀的學生集中在幾個組而成績差的集中在另幾個組。

設計方案完成后，學生需要進行公開答辯，4位同學分別扮演不同的角色，以模擬網絡公司的形式設計一個網絡規劃競標方案，并設“總經理”、“售前工程師”、“項目經理/技術總監”和“售后工程師”4個角色，每個同學扮演一個角色在講臺上演講，并現場回答提問。學生充當上述角色時感到興奮且有壓力。他們積極性非常高，小組人員既分工又合作；既發揮各自的聰明才智，又發揮集體的力量，共同攻克難關，認認真真討論技術要點，加班加點寫設計方案。（方案初稿形成后，指導教師進行審閱，經反復修改后打印成冊，參加課程設計答辯。每個小組答辯時間在20分鐘以內，均要做好答辯PPT，4個人分別扮演不同的角色陳述各自的內容，并現場回答答辯組的提問，評委根據答辯情況給出答辯成績。課程設計的成績評定。課程設計的成績是根據出勤、實驗和規劃方案撰寫及答辯情況綜合評定的。其中出勤占30%，實驗情況占30%，網絡規劃方案的撰寫及答辯情況占40%。成績評定客觀合理，較好地反映了學生課程設計的情況。

基于校企聯合的計算機網絡工程課程

設計的特色上面是我校基于校企聯合的計算機網絡工程課程設計的一些做法，從兩屆課程設計的實施過程來看，它體現了一些特色——“二一一”特色，即“二合”、“一作”、“一演”。“二合”是指“校企聯合”和“虛實結合”，“一作”是指“小組協作”，“一演”是指“角色扮演”。校企聯合，互利多贏。我系已在多門課程中實施校企聯合式的課程設計，并取得了很好的效果。高校必須緊跟社會需求，請IT行業的公司來校指導課程設計，以達到校企雙方多贏的目的。首先，它確保了課程設計的質量，切切實實使學生的知識、能力和素質得到提升，這是我們開展校企聯合式課程設計的初衷。其次，學生足不出門就了解到IT行業的行情，了解項目開發的最新技術，從而能早一點看到自己存在的差距，明確該往哪些方面去努力。第三，高校教師有高學歷高職稱，但不一定有高技能。對于地方本科院校來說，需要一批“雙師型”（“教師”和“工程師”）師資，像網絡工程這樣的工程型專業，需要教師具有工程能力，我們通過“走出去，請進來”提高這種能力。

#p#分頁標題#e# 請企業人員協助指導課程設計也可以幫助我們的教師了解行情，改進教法，提高項目開發能力。第四，公司派人協助指導大學課程設計是一次宣傳自己公司的好機會，公司可以物色優秀學生，也可以吸引學生去公司實習實訓，帶動經濟效益。虛實結合，實驗為本。計算機網絡工程課程設計需要一個良好的實驗環境。建一個中檔次的網絡工程實驗室一般需要40~60萬元，而且臺件數受經費的限制不會太多。進行網絡工程課程設計，需要用到大量的網絡設備，建設多個網絡工程實驗室成本高。為此，我們通常采取“虛實結合”的辦法來解決，“虛”是指用仿真軟件來進行虛擬實驗，“實”就是用真實設備來進行真實實驗，兩者結合可以構建出良好的實驗環境。通過“虛”來解決臺件數不夠的問題，節約投資成本；通過“實”來解決一個真實可信的問題，使學生眼見為實。如Cisco公司的PacketTracer是一個很好仿真軟件[7]。藍狐網絡技術培訓中心也開發了一款很優秀的虛擬軟件，在課程設計時我們用這款虛擬軟件進行了專題項目實驗，效果很好，由此構成的虛實結合的網絡實驗環境為課程設計的順利開展創造了良好的條件。

小組協作，共同攻關。前面講到，計算機網絡工程課程設計是分組進行的，按學號順序每4人一組，每組一個設計課題。小組同學之間共同探討、取長補短，共同攻克難關。IT行業本身需要團隊協作精神，而這種協作的機會在平時的學習中是不多的。課程設計的任務比較艱巨，要解決的問題比較多，需要小組成員一起協作，與個別化學習相比，協作學習有利于促進學生高級認知能力的發展，并有利于同學們健康情感的形成。從實施效果看，小組成員之間團結友愛，互相幫助，確實營造出了一種良好的協作學習的氛圍。特別是平時學習積極性不高的同學，在課程設計中不甘示弱，熱情高漲，以一種嶄新的姿態參與課程設計。角色扮演，各顯神通。課程設計結束時需要進行答辯，答辯時每個同學將扮演不同的角色，小組成員需要全程參與方案的形成過程，并從不同的角度進行講解。“總經理”、“售前工程師”、“項目經理/技術總監”和“售后工程師”4個角色，小組成員可以“因人擇崗”，選擇一個更適合自己的角色，以便充分發揮各自的潛能。實踐表明，盡管各組成員素質參差不齊，但每位同學都表現得相當突出，盡情施展自己的才華，過了一把“總經理癮”,嘗了一次“工程師味”，也長一次見識。

第4篇：企業網絡設計方案范文

現在，這種能與消費者充分互動的網絡營銷平臺正在成為紅星美凱龍、鳳凰名優建材城、歐凱龍、好易家等建材家居賣場爭相看好、重點培育的“香餑餑”，成為除傳統銷售渠道之外的又一強勢渠道。

現象

網絡營銷渠道成為新寵

家居市場在經歷了多年的繁華后，開始逐漸降溫，消費者觀望情緒漸濃，銷售不再高歌猛進，建材家居流通業充滿了挑戰和變數。誰創新、提升得及時，誰就有機會成為行業競爭的領跑者。

具體到網絡營銷渠道的創新和突破方面，有一個現象值得大家關注，那就是：無論是全國連鎖企業，還是各地的本土企業，大家的起點相差并不大。

一些建材商場相關負責人表示，目前，大家都很看好網絡營銷，都在加大這方面的投入，今后就看誰能把它做好，能把網絡營銷從一個概念、一個口號，真正發展成為助力企業發展的重要的營銷渠道。

記者了解到，目前各大建材家居商場都已建起了自己的品牌網站。至于怎樣把傳統觀念中用于信息的企業網站，變成與讀者充分互動、具有營銷能力的營銷渠道？各家給出的答案并不相同。

紅星美凱龍全球家居生活廣場企劃部網絡運營專員透露，目前商場不但每年舉行4-5次整體性的網絡團購，還正在計劃首推一種虛擬的整體家裝服務，消費者可以到紅星美凱龍按照虛擬設計，將真實的產品統統買回家，從而構建出一個真實的家。

一些在地方頗具規模的建材城也在加大資金投入，建立自己的網絡運營隊伍，將企業網站與網絡營銷的概念徹底區分開來。他們不但成立專門宣傳企業文化、公布內部信息的企業網站，還專門成立發揮營銷渠道作用的專業網站。

優點

為家居零售帶來轉機

家居網絡營銷的盛行，除受市場競爭加劇、商家急于突破的因素影響外，更深層次的原因是消費者的消費觀念和方式正在發生轉變。目前，“80、90后”正逐漸成為消費主力軍，他們喜歡通過網絡這種足不出戶就能購物的方式，因此，網絡營銷將成為年輕人最愛的購物方式。

由全美零售商聯合會下屬的網站最近公布的一項調查顯示，“雖然全球經濟形勢嚴峻，但是大部分家居零售商都相信網絡銷售體系能為他們的銷售帶來轉機”。

就在前兩年，一些強勢企業已開始注意到網絡營銷，當時網站更多的是起著推廣企業知名度的作用。但現在市場不同了，很多企業已真正注重挖掘網絡營銷帶來的實質性價值，期望用更少的投入得到更好的回報。

缺點

網絡營銷服務有待完善

網絡營銷的前景雖被看好，但也需要規避發展中的誤區與弊端。直面其中的優與劣，不少業內人士直言不諱。

相比北京、上海、廣州、天津等一線城市，一些中小城市的網絡營銷優勢還沒有得到明顯的發揮，消費者的網上消費習慣也有待培養。

第5篇：企業網絡設計方案范文

關鍵詞:信息安全;網格安全管理;SNMP

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2009)13-3360-02

1 引言

當今信息安全技術主要包括密碼技術、身份認證、訪問控制、入侵檢測、風險分析與評估等諸多方面。在實際運用中,這些安全技術相互支持與協作,各自解決安全問題的某一方面。目前人們關注的重點在入侵檢測、密碼技術等,作為訪問控制沒有得到應有的重視,事實上訪問控制是一個安全信息系統下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網絡安全監控系統,在分析主動式網絡監控系統設計基礎上,針對企業網非法接入防范子系統采用的SNMP協議進行相關分析。

2 網絡管理概述

隨著網絡技術的發展,網絡規模增大,復雜性也增加,以前的網絡管理技術已經無法適應這一情況,特別是由于以往的網絡管理系統往往是生產制造廠商在自已的網絡系統中開發的應用系統,很難對其它廠商的網絡系統、通信設備等進行管理,這種狀況很不適應網絡異構互聯的發展趨勢。網絡管理一般采用管理―的管理結構。網絡管理站是實施網絡管理的處理實體,駐留在管理工作站上,它是整個網絡系統的核心,完成復雜網絡管理的各項功能,如排除網絡故障、配置網絡等,一般位于網絡中的一個主機節點上。被管(簡稱)是配合網絡管理的處理實體,駐留在被管理對象上。被管監測所在網絡部件的工作狀況,收集有關網絡信息。公共網絡管理協議描述了管理器與被管之間的數據通信機制。

3 主動式網絡安全監控系統

3.1 需求分析

一般企業網內部資源的安全策略(諸如訪問權限、存取控制等)是基于IP地址進行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權限或IP地址,將會對企業內部造成重大損失,因此,系統主要從以下幾個方面考慮安全監控問題:

1)企業網內部主機資源的安全。 企業網內部主機除了應用傳統的防火墻、入侵檢測系統以外,還可應用強制訪問控制機制對本機內部的重要資源實施強制訪問控制保護;

2)入侵檢測。在發現非法攻擊或者非法用戶企圖操作主機文件時,可通過入侵檢測機制發現入侵者來源,阻斷入侵者的非法操作,記錄入侵主機相關信息等;

3)企業網的接入安全 企業網安全監控的另一主要目的即對企業網內部的非法接入進行監控,發現非法入網者,主動地采取相關措施避免和阻止類似情況的發生,實現企業網安全的外部屏障;

4)安全審計,監控系統應當具備記錄監控信息的能力;

5)通訊機制,除了各子系統本身的主動式的反應機制、通訊機制和控制機制以外,監控系統還應當建立通訊體系,向上級監控模塊提供安全監控信息,為管理機構制定相關策略提供有價值的參考。

3.2 ANSMS 系統設計方案

主動式網絡安全監控系統(ANSMS,Active Network Security Monitor System)從功能上可分為兩個子系統:主機強制訪問控制監控子系統(MACMS,Mandatory Access Control Monitor Subsystem)和企業網非法接入防范子系統(ICMS,Illegal Connection Monitor Subsystem)。主機強制訪問控制監控子系統主要分為四個模塊:強制訪問控制模塊、入侵檢測模塊、審計模塊和通訊模塊。

1)強制訪問控制模塊:建立和管理安全標簽庫,實現對用戶進程和文件安全標簽的管理,在對進程和文件的安全標簽進行比較后,根據相關規則決定進程對文件的操作權限和操作方式;

2)入侵檢測模塊,檢測網絡入侵操作并進行阻斷,記錄入侵主機的IP地址和入侵時間,將其記入安全日志當中;

3)安全審計模塊 對強制訪問控制的監控信息進行安全審計,記錄入侵主機和非法操作進程,統計和審核,對高危險性和頻繁多發的操作進行分類和統計;

4)通訊模塊 與安全監控模塊實現通訊,及時地通報和匯總安全信息。企業網非法接入防范子系統主要分為四個模塊:非法接入的檢測模塊、非法接入的處理模塊和審計模塊。

4 企業網防范非法接入監控子系統

4.1 非法接入防范策略

非法接入是指沒有經過科技部門允許直接將各類計算機和移動設備接入內聯網的行為。網絡上出現不經常使用的IP、IP和MAC映射表與科技部門認定的不一致等現象,都可以認為是非法接入。這類非法事件雖不是暴力入侵,但可能在內聯網傳播病毒、移植木馬和泄露內聯網業務機密信息等嚴重的后果,而且發生的主要原因是內控措施不利和內部人員的安全意識不夠,所以很難預防和控制。

非法接入的主要途徑――IP 地址盜用侵害了 Internet 網絡的中正常用戶的權益,并且給網絡計費、網絡安全和網絡運行帶來巨大的負面影響,因此解決 IP地址盜用成為當前一個迫切的問題。基于IP盜用的非法接入的形式繁多,常見的主要有以下幾種:不經過系統分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發數據包時修改IP 地址。

在上述防范措施的基礎上,結合用戶認證和IP-MAC-PORT三者綁定的技術,首先確保合法用戶通過認證,再通過SNMP協議編寫相關的網絡管理軟件,輪詢交換機等網絡設備,獲取當前網絡中主機的IP地址和MAC地址等信息,與原始IP-MAC對照表進行比對,進而發現非法的IP地址和接入點。企業網監控著重于監控網絡當前主機狀況,發現非法接入點,采取相關行動阻止非法用戶接入網內。具體的設計方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計模塊,通訊模塊和安全監控模塊。

4.2 簡單網絡管理協議 SNMP

SNMP 的網絡管理模型包括以下關鍵元素:管理站、者、管理信息庫、網絡管理協議。管理站一般是一個分立的設備,也可以利用共享系統實現。管理站被作為網絡管理員與網絡管理系統的接口。SNMP 中的對象是表示被管資源某一方面的數據變量。對象被標準化為跨系統的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設在者處的管理站訪問點的集合,管理站通過讀取 MIB 中對象的值來進行網絡監控。管理站可以在者處產生動作,也可以通過修改變量值改變者處的配置。

SNMP 的規范 SMI(Structure of Management Information)為定義和構造MIB提供了一個通用的框架。同時也規定了可以在MIB中使用的數據類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復雜的數據類型是為了降低實現的難度和提高互操作性。MIB 中的每個對象類型都被賦予一個對象標識符(OID),以此來命名對象。另外,由于對象標識符的值是層次結構的,因此命名方法本身也能用于確認對象類型的結構。

在 TCP/IP 網絡管理的建議標準中,提出了多個相互獨立的 MIB,其中包含為 Internet 的網絡管理而開發的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個消息包含一個指示 SNMP 版本號的版本號,一個用于本次交換的共同體名,和一個指出 5 種協議數據單元之一的消息類型。

4.3 非法接入防范子系統

SNMP++是一套 C++類的集合,它為網絡管理應用的開發者提供了 SNMP 服務。SNMP++并非是現有的 SNMP 引擎的擴充或者封裝。事實上為了效率和方便移植,它只用到了現有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強大靈活的功能,降低管理和執行的復雜性,把面向對象的優點帶到了網絡編程中。可以利用SNMP++來實現非法接入防范子系統的設計相關工作。在具體過程中需要考慮:

1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發現非法的IP地址,進而關閉其端口,阻止其接入企業網;

2)非法用戶成對修改 IP-MAC 地址方面。

5 結束語

隨著 Internet 的運用愈加廣泛,網絡安全和信息安全的問題日益突出,入侵主機通過修改相關設置入侵企業網并在網內主機上安置木馬程序,對企業網內部資源造成很大的危害,嚴重影響了企業網內部資源的共享和保密性要求。論文提出的主動式網絡安全監控可有效的解決本地和網絡入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴展性。

參考文獻:

第6篇：企業網絡設計方案范文

關鍵詞：IP地址DHCPNAT路由器

中圖分類號：TP393.02 文獻標識碼：A 文章編號：1007-9416（2012）03-0000-00

1、IP地址規劃的重要性

IP 地址的合理規劃是網絡設計的重要環節，企業網絡必須對IP 地址進行統一規劃才能得到有效實施。IP地址的規劃與設計，影響到網絡的性能、擴展和管理，也必將影響到網絡應用的進一步發展。如何能夠有效的規范網絡IP 地址和管理IP地址，并且能夠有效的節約網絡地址資源，也包含企業的經濟資源，是目前企業網絡急需解決的主要問題。

Internet 和 IP 相關技術經歷了快速發展。最初的網絡設計沒有預料到 Internet 的普及速度如此之快，網絡主機的數目激增，是無法預料的。IP 地址可用數量正在快速耗盡，為了解決內部IP 地址短缺和有效的節約公有IP 地址問題，筆者提出了私有IP地址和網絡地址轉換 (NAT)兩項網絡服務有機結合的地址規劃方案。

2、IP地址規劃解決方案

為了有效的解決企業內部IP地址的短缺和管理問題，可在路由器或專用服務器上配置DHCP服務進行配置與管理。

DHCP服務器可以實現為每一個新接入的主機分配IP地址、子網掩碼、缺省網關、DNS等參數。與靜態配置IP 地址相比在管理的工作量上要減少很多，并且利用配置DHCP服務還能實現跨子網傳播。

為了有效的節約公有IP地址，同時也為了節約企業支付WAN的經濟負擔，可在路由器或專用服務器上配置NAT服務進行配置與管理。

NAT 的應用，使得內部網絡主機可借用合法的IP 地址來訪問Internet資源。當請求的流量返回時，合法 IP 地址便可重新回收，以供內部主機的下一次 Internet 請求使用。有了 NAT，網絡管理員只需設置一個或少數幾個 IP 地址，便可通過路由器為主機提供服務，而不需要為加入網絡的每臺客戶端提供唯一的 IP 地址。

3、IP 地址規劃實施

本實例中將在RA路由器上配置DHCP服務和NAT服務。一臺路由器為DHCP服務器，另一臺路由器將DHCP申請轉發到DHCP服務器，同時配置靜態和動態NAT配置以及NAT 過載。

最佳做法是在全局配置模式中配置要排除的地址，然后創建 DHCP 池。ip dhcp pool 命令創建具有特定名稱的地址池.必須配置可用地址，指定 DHCP 地址池的子網號碼和掩碼。使用 network 語句定義可用地址范圍。還應使用 default-router 命令定義供客戶端使用的默認網關或路由器。

任務一：配置DHCP服務器。

(1)定義 DHCP 在分配地址時的排除范圍。這些地址通常是保留供路由器接口、交換機管理 IP 地址、服務器和本地網絡打印機使用的靜態地址。

RA(config)#ipdhcpexcluded-address172.16.10.1172.16.10.10

RA(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10

(2)配置地址池的具體信息。

RA(cofnig)#ip dhcppool product

RA(dhcp-config)#network172.16.10.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.10.1

RA(cofnig)#ip dhcp poolsale

RA(dhcp-config)#network 192.168.11.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.20.1

在復雜的分層網絡中，企業服務器通常是位于服務器群中。這些服務器可為客戶端提供 DHCP、DNS、PROXY等服務。問題是，網絡客戶端與這些服務器通常并不在同一子網上。因此，客戶端必須找到服務器才能接受服務。客戶端經常使用廣播消息尋找這些服務器。

本例中的DHCP等網絡設備需依賴第2層廣播才能起作用。當提供這些服務的設備與客戶端不在同一子網上時，它們便不能接收到廣播數據包。因為DHCP服務器與DCHP客戶端不在同一子網上，所以應使用ip helper-address接口配置命令配置R1轉發DHCP廣播給DHCP服務器R2。必須在涉及的每個接口上配置此命令。

RB(config)#int f0/0

RB(config-if)#ip helper-address 172.16.30.2

RB(config)#int f0/1

RB(config-if)#ip helper-address 172.16.30.2

任務二：配置靜態路由和默認路由。

ISP使用靜態路由到達RA以外的所有網絡。不過，給ISP發送流量之前，RA將私有地址轉換成公有地址。因此，必須以公有地址配置ISP，這些公有地址是RA上NAT配置的一部分。

ISP（CONFIG）#iproute219.168.200.240 255.255.255.240 s0/0/1

RA(config)#ip route0.0.0.0.00.0.0.0219.168.200.226

RA(config)#routerospf 1

RA(config-router)#default-informationoriginate

任務三:配置靜態NAT。

使用 NAT 提供對 Internet 的訪問。因此，DHCP 服務器分配動態 IP 地址給網絡內部的設備，而啟用 NAT 的路由器則保留一個或多個有效 Internet IP 地址供網絡外部訪問使用。當客戶端發送數據包到網絡外部時，NAT 將客戶端的內部 IP 地址轉換為外部地址。對于外部用戶來說，所有進出網絡的流量均具有相同 IP 地址，或者是來自同一地址池。

(1)靜態映射公有IP地址到私有IP 址。

RA(config)#ipnatinsidesourcestatic172.16.40.254219.168.200.254

(2)指定內部和外部NAT接口。

RA（config）#ints0/0/1

RA(config-if)#ipnatoutside

RA(config-if)#intf0/0

RA(config-if)#ipnatinside

(3)利用地址池配置動態NAT定義全局地址池。

R2（config）#ipnat poolcompany-nat-pool219.168.200.241 219.168.200.246 netmask 255.255.255.248

(4)創建擴展訪問控制列表，以便確定轉換哪些內部地址。

RA(config)#ip access-list extendednat

RA(config-ext-nacl)#permitip 172.16.10.0 0.0.0.255any

RA(config-ext-nac)#permit ip 172.16.20.0 0.0.0.255any

(5)將地址池與訪問列珠綁定，建立動態源地址轉換

R2(config)#ip nat inside source list NAT poolmy-nat-pool

(6)NAT 過載。

NAT 過載可以將多個地址映射到一個或少數幾個地址，因為每個私有地址也會用端口號加以跟蹤。NAT 過載利用 Internet 上的服務器確保每個客戶端會話使用不同的 TCP 端口號。當服務器返回響應時，源端口號決定路由器將數據包路由給客戶端。它還會檢查是否請求過傳入的數據包，因此這在一定程度上提高了會話的安全性。

RA(config)#no ip nat inside source list NAT poolcompany-nat-poolRA(config)#no ip nat pool my-nat-pool 209.165.200.241 109.165.200.246 netmask 255.255.255.248

配置與動態NAT相似，不同之處在于不是使用地址池，而是使用interface關鍵字來識別外部IP 地址。因此沒有定義NAT池，利用overload關鍵字可以將端口號添加到轉換中。已經配置ACL來確定轉換哪些內部IP地址，并且已經指定哪些接口是內部接口和外部接口，所以只需配置以下命令：

RA（config）#ip nat inside source listNATinterface s0/0/1overload

4、結語

IP地址規劃是網絡的第一步，也是網絡管理的關鍵。為以后的網絡故障排查和網絡擴展提供良好的基礎。

參考文獻

[1] 王達.網絡組建(第二版)[M].電子工業出版社,2007.

第7篇：企業網絡設計方案范文

關鍵詞：中央控制室 DCS 現場總線 I/O系統 生產管理系統（MES）

中圖分類號：TP274 文獻標識碼：A 文章編號：1007-9416（2013）04-0142-01

DCS控制系統在一般石油化工企業中使用已經非常普及，通常都是采用中央控制室的設計方案，現場儀表設備通過電纜引進控制室的系統機柜，通過網絡系統把統一放在中控室的生產管理級、控制管理級、過程控制級各級連接起來構成一套完整的控制系統。傳統的控制系統設計方案已不能適應現代石油化工企業的發展需求，基于這一背景，本文通過分析把中央控制室和現場機柜室分開布置的方案，實現DCS控制系統在現代化石油化工企業中提高工作效率、節約投資成本目的。同時探討了采用先進的過程控制系統、建立企業綜合管控自動化系統的發展方向，這些研究對于石油化工企業的自動化水平改進具有一定的借鑒意義。

1 集中操作控制、分布現場設備的控制方案

本文主要提出的建立大型中央控制室，分布設置現場機柜室的實施方案主要通過以下兩個方面來實現。

1.1 統一規劃建設功能齊備的中央控制室

企業在安全區域建立中央控制室，中央控制室配電系統要安全可靠，中央控制室機柜間主要以服務器、控制器、網絡通訊及管理系統機柜部分為主。各裝置的操作站都統一按工作區域劃分布置，統一規劃中央控制室的各種功能，建立功能齊全便于管理的現代化企業中央控制室，便于滿足企業發展過程中的各種需求。本方案優化了生產現場到中央控制室的電纜敷設距離，降低施工的難度與投資成本，短距離的信號傳輸使系統檢測控制的可靠性得以提高，同時也方便了日常的系統維護工作，也避免了多套裝置控制室的建設投資。

在實際應用中經常遇到將原有的DCS系統遠程遷移到新建的中央控制室，這樣便于統一的管理和操作，在原系統遷移到中央控制室時，本方案的實施會更方便，我們可以根據DCS系統的網絡結構敷設光纜（需冗余配置），將要遷移的DCS系統信號傳送到中央控制室，而中控制只需提供可靠的電源和配置一個網絡機柜，通過這些簡單的工作，我們就可以實現一套DCS系統的可靠遷移，整個系統遷移的過程變得十分簡單，遷移后操作人員就可以共享中央控制室內部的各種資源了。在分控制室DCS系統遷移中，建立完善中央控制室的優勢有所體現，這樣的實施方案在擺脫舊控制室的落后條件的同時，又充分利用中央控制室有效資源，可以有效的提高工作效率，加強統一管理。

1.2 現場機柜間設置本安遠程I/O系統，通過冗余網絡實現通訊

各裝置設置現場機柜間，安置本安遠程I/O系統，遠程I/O就是數據采集/傳送模塊，它具有通信功能，遠程I/O系統部分不進行控制調節，只負責從現場儀表采集數據送到控制單元，接受控制單元的指令控制現場設備，各個DCS系統廠家都可以實現這個功能。DCS系統中有些部件是必須按照規定放置在現場機柜室中的，就例如控制管理級、生產管理級設備等。本安遠程I/O系統可以直接放置在危險一、二區中連接本安遠程I/O系統的開關量或模擬量現場設備的新型總線部件，是一種將遠程I/O技術、安全柵技術與現場總線技術三種完美結合的系統。

將本安I/O系統的設置大量分散布置在現場，有效的減少了在控制時的危險性，充分發揮了DCS的系統網絡功能；將儀表施工難度系數和成本減到了最低，由于設置了現場I/O系統，從設置現場接線箱，通過光纖和控制器進行數據通信，無需電纜的連接，這些復雜的步驟得到很好地解決；采用冗余光纖或Profibus-DP現場總線結構的話，信號傳輸的及時性和可靠性將會得到很好地保護，減低了信號的干擾；對于日常維護比較方便，維護費用也相對要低一些；增加或減少現場本安I/O站，就可以增強現場設備的可擴展性。

2 完善DCS系統上層應用，建立生產管理系統（MES）

現在石化企業的主要裝置其工業自動化控制系統都采用DCS系統，但DCS系統中生產實時數據的訪問因其自身的安全性、獨立性，都受到了制約，這樣對企業管理層了解生產流程，掌握生產數據帶來了很多不便，這對DCS中采集的大量生產數據是一種浪費，現在通過DCS系統提供的OPC接口，我們可以利用生產管理系統（MES）來讀取和存儲生產過程中的實時數據，經過二次組態，一個工廠全部裝置的工藝流程和生產實時數據，通過生產管理系統（MES）的客戶端或者IE瀏覽器呈現在企業任意一臺計算機上。

建立中央控制室更方便生產管理系統（MES）的實施。中央控制室的建立其實已經對全廠各裝置的DCS數據提前做了匯聚，生產管理系統（MES）的數據采集只需在中央控制室內聯網匯聚即可，避免了生產管理系統（MES）從全廠各個裝置的dcs采集數據時敷設大量的光纜，這樣一來即降低了生產管理系統的施工難度，也降低了建設成本。生產管理系統（MES）是一套用于生產管理的軟件系統。它提供了一個信息集成和管理的平臺，主要用于企業網絡環境下的全廠生產數據的采集、數據存儲、數據查看、數據處理和數據管理。它真正實現了辦公室和生產現場的信息溝通，實現了企業網絡環境下的實時數據的管理、實時流程查看、實時趨勢瀏覽、報警記錄與查看、開關量變位記錄與查看、報表數據存貯、歷史趨勢存貯與查看、生產過程報表生成、生產統計報表生成等功能，從而實現企業過程控制系統與信息系統的網絡集成與綜合管理，也是自動化控制系統在企業上層應用中的進一步拓展。

參考文獻

[1]武學維，王育德，李凌峰，安翔.DCS控制系統在石油化工企業中的應用[J].自動化應用，2012，02：42-44.

第8篇：企業網絡設計方案范文

關鍵詞：技校 計算機網絡技術專業 人才培養方案 制定

一、計算機網絡技術專業人才培養方案制定的前期工作

1.分析計算機網絡行業現狀與發展趨勢

目前我國對網絡人才有較大需求的主要用人單位是政府機關、企業。政府方面，我國電子政務建設已進入實質性階段，全國已有2000余個地級以上政府機關建立網站并逐步形成網上辦公。已經實現上網的縣級以下政府機關數量超過1萬個，全國等待建設的政府網站不少于15萬個，未來三年從業人員總需求將不少于30萬人。企業方面，隨著網絡的蓬勃發展，企業對計算機網絡技術方面的人才需求也將越來越多。截止到2011年12月31日，我國企業網站約130萬個，按照每個企業網站1人計算，從業人員共130萬人，目前企業上網總數還不足全部企業的5%，企業網站增長速度將會有大幅度的上升，未來5年從事企業信息化工作的網絡人才需求將不少于100萬人。

2.進行計算機網絡行業企業調研

為了科學地制定出計算機網絡技術專業人才培養方案，應組織對計算機網絡技術類行業、企業進行調研。調研的主要內容有計算機網絡相關行業的現狀和發展趨勢，企業對計算機網絡專業人才需求情況，企業對計算機網絡技術專業學生的知識、能力、素質要求等。通過實地調研，收集行業、企業對計算機網絡技術專業人才的需求等信息。通過與行業企業專家召開專家訪談會，分析網絡技術的發展趨勢，對計算機網絡行業企業職業崗位進行描述，分析企業對計算機網絡技術從業人員的職業能力結構與素質總體要求，為計算機網絡技術人才培養方案的制定提供科學的依據。

二、計算機網絡技術專業人才培養方案的主要內容

1.培養目標

培養德、智、體、美、勞全面發展，具有計算機網絡技術領域的基本理論和專業知識，較強的實踐能力和創新能力；具有計算機組裝與維護能力，初步規劃、設計和應用計算機網絡系統的能力；能組建較基礎的中小企業網絡系統；能進行局域網設計、安裝、調試、經營及管理維護；能進行網頁設計，網站的安裝、部署和調試；具有較強的市場經濟意識和社會適應能力；實踐能力強，有創新精神的應用技術型人才。

2.課程體系設計

（1）設計思路。成立由企業專家和專業骨干教師組成的計算機網絡技術專業一體化課程改革小組，以培養學生職業能力為主線，以計算機網絡技術工作過程為導向，以企業生產典型工作任務為切入點，按照職業資格標準要求設計課程內容，實現“學中做，做中學，邊做邊學”，形成工學結合一體化課程體系。

（2）構建一體化課程體系。制定一體化課改實施計劃表，主要內容包括：

行業情況分析：開展企業調研，確定專業人才培養目標和就業方向，形成調研報告。

企業調研：針對課改工作進入企業調研，進行工作崗位及工作任務分析，并為下一步課改物色實踐專家。制作調查問卷，進行學生、企業、社會等各方面的調研分析，形成企業訪談調研報告。

召開實踐專家訪談會：根據實踐專家職業能力發展階段提取有一定職業進階的典型工作任務，以此作為該專業課程建設的來源。從調研的企業中聘請實踐專家，召開實踐專家訪談會，結合企業工作過程，從代表性工作任務中提取典型工作任務。

確定學習領域：根據辦學目標和人才培養目標，將企業典型工作任務轉化為計算機網絡技術專業一體化學習領域，并由行業、企業和職教專家進行評審論證。

設計學習情境：在企業實踐專家和職教專家的指導下，結合學校師資、場地、設備的實際情況，設計開發可執行的學習情境，并對學習情境設計進行論證。編制一體化課程標準，并組織專家對課程標準進行論證。

根據一體化課程標準及學習情境設計方案，完成8門學習領域課程相關工作頁的編寫。

3.基本實訓條件

（1）校內實訓室。為滿足工學結合一體化教學需要， 在校企合作指導委員會及職教專家的指導下，進行一體化教室的建設，主要內容為：一體化教室（工作站）教學區：改變原有實訓室布局，使實訓室能滿足理論教學、學生小組討論需要；設置小型宣傳層架，用于展示學習小組學習文化及成果，設置信息檢索區域，配置電腦、打印機、資料柜等設施設備，配套相關工具書。一體化教室（工作站）實訓區：根據不同的實訓課題，配備相關實訓設備，創建真實的工作環境，實行6S管理。

（2）校外實訓基地。為實現校內工學結合一體化教學與校外實訓相結合的工學交替教學模式，學校與企業共建了校外實訓基地，實現共同建設、共同育人、共同管理，雙向互派、雙向評價、雙向服務。

4.師資要求

師資隊伍是保證人才培養質量的首要條件，因此實施人才培養方案對教師的數量和素質要有較高的要求。要求具備本專業大學本科及以上學歷；從事實踐教學的主講教師要具備計算機網絡規劃設計等中級以上的IT認證資格證書或工程師資格；信息系統工程工作過程的每一個環節，至少有一名教師有實際工程經驗，能夠帶領學生完成實際項目；教師“雙師”資格的比例要達到80%以上；專任教師與學生比例1：25左右，校外實訓基地指導學生實訓實習的企業兼職教師的比例不低于80%。

5.教學組織與實施

一是成立課改試點班。在試點班級開展專業一體化教學，進入課改試驗性實施階段。二是創新教學方法。試點班任課教師在教學中貫徹“學中做、做中學”的理念，改變傳統教學模式，以學生為主體，通過行動導向法，實施“項目教學”“任務引領型教學”。三是推行工學結合、校企一體、頂崗實習。在教學安排上，加強校企合作，采取校內工學結合一體化教學與校外實訓相結合的工學交替教學模式，重點突出實踐性教學。具體安排是：第一、二學期主要開設專業基礎課程，讓學生逐漸了解所學專業；第三、四學期以專業知識學習為主，在夯實專業基礎的前提下，滲透專業前沿技術，以拓展學生的視野；第二、三、四學期，每學期每個學生必須到校外實訓基地實訓不少于100學時；第五、六學期以頂崗實習為主，讓學生提前適應企業的氛圍，為將來在短期內適應工作打下良好基礎。四是邀請行業、企業專家共同研究課程體系改革，共同開發一體化課程并指導一體化教學過程實施。根據企業用工需求、生產需要，安排學生到校外實訓基地教學實習和頂崗實習，校企共同做好學生實習期間的組織和管理工作。聘請企業專家指導學生參與企業項目施工、定期到校為學生授課，制定校外實訓基地管理制度，參與工學結合課程的教學組織和考核、實結、成績評定等工作。

第9篇：企業網絡設計方案范文

Abstract: This article is based on the social demand for computer network technical positions, combines with the authors' actual research, designs personnel training system of computer network technology. This article analyzes of network technology professional analysis and occupational capacity, and plans task-based and process-based talent development system.

關鍵詞： 崗位；能力；工作任務；工作過程

Key words: job；capacity；work tasks；work process

中圖分類號：G642 文獻標識碼：A 文章編號：1006-4311（2012）25-0221-02

0 引言

信息化已成為當今世界各國經濟與社會發展的重要手段，計算機網絡已經成為信息社會的運行平臺和實施載體。信息產業人才的缺口主要表現在具有研發能力的高端人才和高技能人才兩方面。隨著網絡技術的發展，網絡管理、網絡安全、網絡維護、網頁制作、網絡資源開發等方面的技能人才缺口巨大。社會生產與人類生活中，網絡應用的全面延伸促進了計算機網絡技術的全面發展。各行各業和人民生活的各個角落都會需要計算機網絡技術方面的人才。

1 計算機網絡技術崗位分析

隨著我國信息化的深入，越來越多的政府和企業都需建立自己的官方網站，而無論是企業的網絡構建、管理還是網站的開發運營，都需要更多的網絡人才來實現。所以網絡管理員、網絡架構工程師、網絡開發運營工程師、企業信息管理師等相關人才需求尤為迫切。科技的發展，單一掌握某一專業的人才未必能夠在市場上立足，掌握計算機網絡所涉及的軟、硬件知識，具備計算機網絡規劃、設計能力；網絡設備的安裝、操作、測試和維護能力；網絡管理信息系統的操作能力；快速跟蹤網絡新技術的能力，能真正把基礎理論知識與網絡實踐能力合二為一的網絡建設、操作等技術型人才和管理人才才是社會需要的“緊俏商品”。

計算機網絡技術人才可在各級各類企事業單位承擔以下工作崗位：網絡系統工程的技術指導；網絡工程監理；網絡工程測試驗收；網絡工程項目經理；網絡集成公司技術支持；網絡和數據庫管理員；網絡系統工程的現場督導；網絡集成公司銷售服務；網頁設計與制作；網站的管理與維護工作及其它相關的工作崗位。（表1）

2 計算機網絡技術職業能力分析

在調查相關企業、專家，查閱資料后，通過對職業崗位群、職業崗位能力分析和調研，確定了計算機網絡技術崗位的基本能力、專業能力以及網絡綜合技能、創新能力的要求。圖1為計算機網絡技術能力培養思路，表2為計算機網絡技術崗位能力分析。

3 計算機網絡技術人才培養體系建設

由企業需求確定人才培養目標和規格，由崗位職責劃分崗位基本能力和拓展能力，由職業養成規律確定能力等級和培養計劃，由企業工作任務整合出職業化的培養體系。

3.1 基于工作任務的培養模式 根據三級能力的培養思路和職業養成規律，由淺入深安排學習內容，并由企業實際工作提煉出典型的工作任務。按照“小型企業、簡單工作組模式局域網的組建”、“中型企業網的組建”、“域模式局域網和大型企業網的組建”開發基于工作過程的典型工作任務。

3.2 基于工作過程的培養設計方案 基于工作過程的培養設計方案，是根據工作崗位及崗位群實施典型工作任務分析歸納到行動領域，再根據完整思維及職業特征進行學習情境的設計，培養領域表現形式是由若干個培養情境構成。培養領域設置的原則：一是每一培養領域都是完整的工作過程；二是各培養領域排序要遵循職業成長規律；三是各培養領域排序要符合學習認知規律；所有培養領域組成生產或經營過程。

培養情境是在工作任務及其工作過程的背景下，緊密圍繞項目、任務、案例、產品等為載體進行培養情境設計。

創設培養情境的目的是為了更有效地學習知識和技能，實現專業能力、方法能力和社會能力，即職業能力的培養。為使培養對象從經驗的積累達到策略的提升，培養情境的設置要在同一范疇內至少設置3個以上的情境培養與訓練，使之達到熟能生巧的目的。重復過程、步驟和方法，積累經驗，不重復的是內容，找出差異性，達到知識與技能的遷移。

計算機網絡技術專業培養情境設計的載體根據職業崗位的特點大體可歸結為：任務、項目、案例、現象、設備、活動、產品、軟件、材料、場地、系統、問題、設施、對象、工位、類型、崗位、生產過程等載體。（表4、表5）

“網絡管理員”崗位培養共安排8個培養情境，每個培養情境有4項典型工作任務，共計32個工作任務。（表6）

計算機網絡技術人才培養體系設計了一套現代網絡技術人才的培養體系，為社會急缺的網絡技術人才培養找到了捷徑，通過這套體系的運用必將培養出一批計算機網絡技術實用人才，為社會工業化信息化發展做出貢獻。

參考文獻：

[1]李冬，楊文安，李繼良等．網絡技術及工程課程群建設改革與探索[J]．職業技術教育，2002，(31).