企业网络设计方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业网络设计方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业网络设计方案范文

关键词 内部网络；安全防范；企业

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）83-0207-02

1 企业内部网络的安全现状

传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置，安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施，采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁，但却忽视了企业内部网络潜在的安全问题。

目前，企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁，企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是，由于企业管理人员的网络安全防范意识不强，对于企业内部网络的安全问题不够重视，甚至没有对企业内部网络采取任何安全防范措施，因此导致了企业内部网络安全事故不断增加，给企业带来了重大经济损失和社会负面影响，怎样能够保证企业内部网络不受到任何威胁和侵害，已经成为了企业在信息化发展建设过程中亟待解决的问题。

2 企业内部网络的安全威胁

随着计算机技术和网络技术的飞速发展，企业内部网络是其信息化建设过程中必不可少的一部分。而且，网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。

2.1内部网络脆弱

企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的，而且，由于部分网络管理人员对于企业内部网络安全防范不够重视，使得大部分的计算机终端都面临着严重的系统漏洞问题，随着内部网络中应用程序数量的日益增加，也给计算机终端带来了更多的系统漏洞问题。

2.2用户权限不同

企业内部网络的每个用户都拥有不同的使用权限，因此，对用户权限的统一控制和管理非常难以实现，不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位，更容易给网络黑客留下可乘之机。

2.3信息分散

由于部分企业内部网络的数据存储分布在不同的计算机终端中，没有将这些信息统一存储到服务器中，又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公，对于数据往往不加密就在内部网络中随意传输，这就给窃取信息的人员制造了大量的攻击机会。

3 企业内部网络安全防范设计方案

3.1网络安全防范总体设计

即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段，也很难保证企业内部网络之间数据通信的绝对安全。因此，在本文设计的企业内部网络安全防范方案中，部署了硬件加密机的应用，能够保证对企业内部网络中的所有数据通信进行加密处理，从而加强企业内部网络的安全保护。

3.2网络安全体系模型构建

企业内部网络安全体系属于水平与垂直分层实现的，水平层面上包括了安全管理、安全技术、安全策略和安全产品，它们之间是通过支配和被支配的模式实现使用的；垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性，必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的，从而构建成一个安全可靠、实时可控的企业内部网络。

1）用户身份认证

用户身份认证是保证企业内部网络安全稳定运行的基础，企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等，而且，由于网络客户端用户数量庞大，存在着更多的不安全、不确定性，因此，对于网络客户端用户的身份认证至关重要。

2）用户授权管理

用户授权管理是以用户身份认证作为基础的，主要是对用户使用企业内部网络的数据资源时进行授权，每个用户都对应着不用的权限，权限代表着能够对企业内部网络中的某些资源进行访问和使用，包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。

3）数据信息保密

数据信息保密作为企业内部网络中信息安全的核心部分，需要对企业内部网络中进行数据通信的所有数据进行安全管理，保证数据通信能够在企业内部网络中处于一个安全环境下进行，从而保证对企业内部网络信息和知识产权信息的有效保护。

4）实时监控审计

实时监控审计作为企业内部网络中必不可少的部分，主要实现的是对企业内部网络的安全的实时监控，定期生成企业内部网络安全评估报告，一旦企业内部网络出现安全问题时，能够及时汇总数据，为安全事故的分析判断提供有效依据。

4结论

目前，关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题，越来越多的企业将办公系统应用于企业内部网络中，但是由于企业工作人员的安全防范意识不强，或者网络操作不规范，都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案，能够有效解决多种内部网络的安全问题，具有一定的实践应用价值。

参考文献

第2篇：企业网络设计方案范文

关键词：计算机网络；安全管理；EAD

中图分类号：TP393.08

1 安全管理体系结构及功能

1.1 安全管理体系结构

网络安全是企业安全有效运行的保障，安全管理体系主要包括安全策略、安全运作、安全管理等。安全策略管理是企业网络安全运行的体系基础，有利于项目建设规范化管理和运行和安全工作的开展。安全基础设施系统主要有访问控制、桌面管理、认证管理、防垃圾系统、服务器监控与日志统一管理系统、漏洞扫描系统、服务器加固系统等。莱钢计算机网络整体架构图如图1所示。

1.2 安全管理系统功能

安全管理系统的功能将所管辖的IP计算机信息根据分类登记，有利于其他安全管理模块进行数据连接和信息共享，并配备服务器和交换机加固工具，及时掌握网络中各个系统的最新安全风险动态，并及时的对服务器文件、进程、注册表等进行保护。安全监控系统是监控全网事件报警信息，对当前事件进行安全监督和实时监控，有利于企业网络安全运行和业务系统的安全性，监控的产品主要包括网络中的设备、日志相关信息、相关事件的报警信息等。

2 网络系统安全体系的设计与实施

2.1 身份认证系统设计分析

网络安全运维管理中心设置在信息中心，担负全网桌面安全管理，通过制定相关策略、委派安全角色，对全网数据进行统计分析和安全管理，并通过一系列的安全运行策略建立安全身份认证体系。莱钢统一身份认证系统架构图如图2所示。

RSA SeucrID由认证服务器RSA ACE/Server、软件RSA ACE/Agent、认证设备以及认证应用编程接口（API）组成。RSA ACE/Server软件是网络中的认证引擎，由安全管理员或网络管理员进行维护。

2.2 计算机资产安全管理系统

计算机资产安全管理为莱钢的高层管理人员提供全网资源的多维度分析报表。信息中心成为莱钢的IT系统的“安全策略中心”、“安全管理中心”、“数据汇聚中心”和“报表总中心”。下设一级管理中心，分布在各分部，由总中心授权负责对分部人员权限管理和桌面系统管理，并具体实现对各终端桌面目录、桌面管理、软件分发、系统自动升级管理、信息安全和管理监控功能。软件分发工具大大提高了莱钢桌面计算机管理的自动化程度，提高管理效率。自动化的工作流程还可以避免人工操作带来的风险，使莱钢的桌面计算机上的资产得到更好的保护。通过软件分发机制，从桌面计算机标准化支撑平台将软件分发到指定的桌面计算机和支撑平台内部指定的服务器，消除对桌面计算机和服务器的访问等人为因素导致的错误。及时安装操作系统更新补丁，避免成为黑客和病毒的攻击对象。及时安装应用程序的补丁，减少安全隐患，增加应用程序稳定性和功能。对服务器系统的补丁需要经过评估对现有系统的影响，避免出现业务系统故障。服务器系统的补丁需要利用自动检测技术，通过人工的评估，再实现自动分发和手工安装。

2.3 EAD端点准入防御体系

EAD安全准入主要是通过身份认证和安全策略检查的方式，对未通过身份认证或不符合安全策略的用户终端进行网络隔离，并帮助终端进行安全修复，以达到防范不安全网络用户终端给安全网络带来安全威胁的目的。

2.4 网络安全模型的设计

从网络安全、应用安全、管理安全的角度出发，设计归纳莱钢网络系统安全模型，主要包括：（1）网络架构防护：采用网络边界防毒、统一身份认证技术和针对于网络设备和网络服务器的漏洞扫描技术；（2）应用系统风险防护：采用的主要技术包括防病毒技术、服务器系统加固技术、计算机资产安全管理技术、补丁管理技术、主页防篡改技术、防垃圾邮件技术、灾难备份恢复技术及统一日志管理技术；（3）安全管理体系建立：通过对安全策略进行有效的和贯彻执行，可以规范项目建设、运行维护相关的安全内容，指导各种安全工作的开展和流程，确保IP网的安全；（4）集中管理、整合监控：对计算机系统进行综合集中管理，对日常的系统、网络、资产以及安全等日常运行能够拥有较为统一的管理入口，对系统网络可用性、资产有效性、安全防范诸多管理功能的组件进行事件级的整合、分析和响应。

3 结束语

互联网已经深度渗透到各个领域，成为事关国家安全的基础设施和斗争，网络安全是保证各种应用系统数据安全的重要基础，必须加强和采取有效的预防措施，掌握网络资源状况及实用信息，可提高网络管理的效率。

参考文献：

[1]温贵江.基于数据包过滤技术的个人防火墙系统设计与研究[D].吉林大学，2010.

[2]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学，2010.

第3篇：企业网络设计方案范文

近两年来，我系邀请了一些知名IT企业人员来校进行课程设计指导，其中，先后两次邀请了长沙“蓝狐网络技术培训中心”人员来校协助指导2007级、2008级网络工程专业学生“计算机网络工程”课程设计，公司派来了项目经理和技术人员，与我系的任课教师一起进行为期2周的课程设计指导工作。课程设计以“CDIO”（Conceive构思、Design设计、Implement实施、Operate运作）工程教育理念为指导[2]，主要包括以下三个环节：课程设计题目的确定、课程设计的教学过程和课程设计的成绩评定。课程设计题目的确定。随着网络技术的发展，计算机网络工程课的内容不断更新和完善，内容很“泛”，且与其他课交叉的内容较多，不同的教材其内容大不一样[3-5]。我们目前使用的是石炎生主编、电子工业出版社出版的《计算机网络工程实用教程》（第2版）。

在选题时我们重点考虑了以下几方面：一是要体现“目标性”，从网络工程专业的培养目标上整体考虑该课程要培养学生哪些素质和能力；二是要体现“工程性”，计算机网络工程是名副其实的工程性质的课程，是需要在实验室动手操作的；三是要体现“可行性”，包括实验条件的可行性和学生知识能力的可行性；四是要体现“自主性”，对课程设计题目教师只划定一个大致框架，要求学生自主确定设计题目。最后，我们确定此次课程设计的主题是“XX公司/学校网络设计方案”，可以是一个校园网设计，也可以是一个企业网的设计。要完成该课题的设计任务需要综合运用所学的计算机网络原理知识和计算机网络工程知识，如网络需求分析、网络规划、设备选型、交换机/路由器的配置、网络安全、网络管理等。课程设计的教学过程。计算机网络工程课程设计教学过程包括选题、专题讲座、项目实验、规划方案撰写、答辩等几个环节。（在确定选题后，由公司人员进行5个专题讲座，每个讲座3~4课时，内容包括：①网络技术行业分析与企业网络规划，②企业远程接入网络解决方案，③企业分支本地网络解决方案，④企业总部本地网络解决方案，⑤广域网数据链路层协议HDLC与PPP。每一讲均有精致的PPT，图文并茂，站在企业的角度讲解，介绍大量工作经验和案例，传播企业文化。专题讲座并非理论课的重复，而是进一步扩展了教材内容，更加贴近社会实际，学生听了之后收获很大，初步了解了公司在做什么，社会需要什么样的人才，进而知道自己应该具备什么样的知识结构和能力素质。

（每一专题讲座之后，要进行1~2个项目实验。蓝狐网络技术培训中心结合实际编写了较详细的网络工程实验指南，还开发了用于实验的模拟器。每一专题讲座之后，需要在模拟器上完成1~2个项目实验，如“小型企业局域网项目实验”、“企业分支局域网项目实验”、“企业总部局域网项目实验”、“小型企业广域网项目实验”、“小型企业网OSPF项目实验”、“企业网Internet接入与NAT项目实验”等[6]。所有实验（包括模拟实验和真实实验）全部安排在网络工程实验室进行。学生可以在实验室的电脑上做模拟实验，也可以用真实的网络设备来做实验。在实验时我们加强了实验指导力量，公司技术人员和任课教师、实验教师一起来指导实验，保证了实验效果。如果课堂上没有完成实验任务或者需要巩固实验内容，学生还可以回寝室在自己的电脑上安装模拟器，继续做实验。（学生完成专题项目实验后，基本上掌握了构建企业网的技术要领，可以进行网络方案设计了。教师给学生提供几个网络设计案例参考，并简述其基本框架，使学生明了设计方案从结构上应包含哪些模块。我们按学号顺序分组，每4人一组，按学号顺序分组可避免成绩优秀的学生集中在几个组而成绩差的集中在另几个组。

设计方案完成后，学生需要进行公开答辩，4位同学分别扮演不同的角色，以模拟网络公司的形式设计一个网络规划竞标方案，并设“总经理”、“售前工程师”、“项目经理/技术总监”和“售后工程师”4个角色，每个同学扮演一个角色在讲台上演讲，并现场回答提问。学生充当上述角色时感到兴奋且有压力。他们积极性非常高，小组人员既分工又合作；既发挥各自的聪明才智，又发挥集体的力量，共同攻克难关，认认真真讨论技术要点，加班加点写设计方案。（方案初稿形成后，指导教师进行审阅，经反复修改后打印成册，参加课程设计答辩。每个小组答辩时间在20分钟以内，均要做好答辩PPT，4个人分别扮演不同的角色陈述各自的内容，并现场回答答辩组的提问，评委根据答辩情况给出答辩成绩。课程设计的成绩评定。课程设计的成绩是根据出勤、实验和规划方案撰写及答辩情况综合评定的。其中出勤占30%，实验情况占30%，网络规划方案的撰写及答辩情况占40%。成绩评定客观合理，较好地反映了学生课程设计的情况。

基于校企联合的计算机网络工程课程

设计的特色上面是我校基于校企联合的计算机网络工程课程设计的一些做法，从两届课程设计的实施过程来看，它体现了一些特色——“二一一”特色，即“二合”、“一作”、“一演”。“二合”是指“校企联合”和“虚实结合”，“一作”是指“小组协作”，“一演”是指“角色扮演”。校企联合，互利多赢。我系已在多门课程中实施校企联合式的课程设计，并取得了很好的效果。高校必须紧跟社会需求，请IT行业的公司来校指导课程设计，以达到校企双方多赢的目的。首先，它确保了课程设计的质量，切切实实使学生的知识、能力和素质得到提升，这是我们开展校企联合式课程设计的初衷。其次，学生足不出门就了解到IT行业的行情，了解项目开发的最新技术，从而能早一点看到自己存在的差距，明确该往哪些方面去努力。第三，高校教师有高学历高职称，但不一定有高技能。对于地方本科院校来说，需要一批“双师型”（“教师”和“工程师”）师资，像网络工程这样的工程型专业，需要教师具有工程能力，我们通过“走出去，请进来”提高这种能力。

#p#分页标题#e# 请企业人员协助指导课程设计也可以帮助我们的教师了解行情，改进教法，提高项目开发能力。第四，公司派人协助指导大学课程设计是一次宣传自己公司的好机会，公司可以物色优秀学生，也可以吸引学生去公司实习实训，带动经济效益。虚实结合，实验为本。计算机网络工程课程设计需要一个良好的实验环境。建一个中档次的网络工程实验室一般需要40~60万元，而且台件数受经费的限制不会太多。进行网络工程课程设计，需要用到大量的网络设备，建设多个网络工程实验室成本高。为此，我们通常采取“虚实结合”的办法来解决，“虚”是指用仿真软件来进行虚拟实验，“实”就是用真实设备来进行真实实验，两者结合可以构建出良好的实验环境。通过“虚”来解决台件数不够的问题，节约投资成本；通过“实”来解决一个真实可信的问题，使学生眼见为实。如Cisco公司的PacketTracer是一个很好仿真软件[7]。蓝狐网络技术培训中心也开发了一款很优秀的虚拟软件，在课程设计时我们用这款虚拟软件进行了专题项目实验，效果很好，由此构成的虚实结合的网络实验环境为课程设计的顺利开展创造了良好的条件。

小组协作，共同攻关。前面讲到，计算机网络工程课程设计是分组进行的，按学号顺序每4人一组，每组一个设计课题。小组同学之间共同探讨、取长补短，共同攻克难关。IT行业本身需要团队协作精神，而这种协作的机会在平时的学习中是不多的。课程设计的任务比较艰巨，要解决的问题比较多，需要小组成员一起协作，与个别化学习相比，协作学习有利于促进学生高级认知能力的发展，并有利于同学们健康情感的形成。从实施效果看，小组成员之间团结友爱，互相帮助，确实营造出了一种良好的协作学习的氛围。特别是平时学习积极性不高的同学，在课程设计中不甘示弱，热情高涨，以一种崭新的姿态参与课程设计。角色扮演，各显神通。课程设计结束时需要进行答辩，答辩时每个同学将扮演不同的角色，小组成员需要全程参与方案的形成过程，并从不同的角度进行讲解。“总经理”、“售前工程师”、“项目经理/技术总监”和“售后工程师”4个角色，小组成员可以“因人择岗”，选择一个更适合自己的角色，以便充分发挥各自的潜能。实践表明，尽管各组成员素质参差不齐，但每位同学都表现得相当突出，尽情施展自己的才华，过了一把“总经理瘾”,尝了一次“工程师味”，也长一次见识。

第4篇：企业网络设计方案范文

现在，这种能与消费者充分互动的网络营销平台正在成为红星·美凯龙、凤凰名优建材城、欧凯龙、好易家等建材家居卖场争相看好、重点培育的“香饽饽”，成为除传统销售渠道之外的又一强势渠道。

现象

网络营销渠道成为新宠

家居市场在经历了多年的繁华后，开始逐渐降温，消费者观望情绪渐浓，销售不再高歌猛进，建材家居流通业充满了挑战和变数。谁创新、提升得及时，谁就有机会成为行业竞争的领跑者。

具体到网络营销渠道的创新和突破方面，有一个现象值得大家关注，那就是：无论是全国连锁企业，还是各地的本土企业，大家的起点相差并不大。

一些建材商场相关负责人表示，目前，大家都很看好网络营销，都在加大这方面的投入，今后就看谁能把它做好，能把网络营销从一个概念、一个口号，真正发展成为助力企业发展的重要的营销渠道。

记者了解到，目前各大建材家居商场都已建起了自己的品牌网站。至于怎样把传统观念中用于信息的企业网站，变成与读者充分互动、具有营销能力的营销渠道？各家给出的答案并不相同。

红星·美凯龙全球家居生活广场企划部网络运营专员透露，目前商场不但每年举行4-5次整体性的网络团购，还正在计划首推一种虚拟的整体家装服务，消费者可以到红星·美凯龙按照虚拟设计，将真实的产品统统买回家，从而构建出一个真实的家。

一些在地方颇具规模的建材城也在加大资金投入，建立自己的网络运营队伍，将企业网站与网络营销的概念彻底区分开来。他们不但成立专门宣传企业文化、公布内部信息的企业网站，还专门成立发挥营销渠道作用的专业网站。

优点

为家居零售带来转机

家居网络营销的盛行，除受市场竞争加剧、商家急于突破的因素影响外，更深层次的原因是消费者的消费观念和方式正在发生转变。目前，“80、90后”正逐渐成为消费主力军，他们喜欢通过网络这种足不出户就能购物的方式，因此，网络营销将成为年轻人最爱的购物方式。

由全美零售商联合会下属的网站最近公布的一项调查显示，“虽然全球经济形势严峻，但是大部分家居零售商都相信网络销售体系能为他们的销售带来转机”。

就在前两年，一些强势企业已开始注意到网络营销，当时网站更多的是起着推广企业知名度的作用。但现在市场不同了，很多企业已真正注重挖掘网络营销带来的实质性价值，期望用更少的投入得到更好的回报。

缺点

网络营销服务有待完善

网络营销的前景虽被看好，但也需要规避发展中的误区与弊端。直面其中的优与劣，不少业内人士直言不讳。

相比北京、上海、广州、天津等一线城市，一些中小城市的网络营销优势还没有得到明显的发挥，消费者的网上消费习惯也有待培养。

第5篇：企业网络设计方案范文

关键词:信息安全;网格安全管理;SNMP

中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2009)13-3360-02

1 引言

当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面。在实际运用中,这些安全技术相互支持与协作,各自解决安全问题的某一方面。目前人们关注的重点在入侵检测、密码技术等,作为访问控制没有得到应有的重视,事实上访问控制是一个安全信息系统下不可或缺的安全措施。访问控制就是通过某种途径显式地限制对关键资源的访问[1-2]。防止因非法用户的侵入或合法用户的不慎操作所造成的破坏。本文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。

2 网络管理概述

随着网络技术的发展,网络规模增大,复杂性也增加,以前的网络管理技术已经无法适应这一情况,特别是由于以往的网络管理系统往往是生产制造厂商在自已的网络系统中开发的应用系统,很难对其它厂商的网络系统、通信设备等进行管理,这种状况很不适应网络异构互联的发展趋势。网络管理一般采用管理―的管理结构。网络管理站是实施网络管理的处理实体,驻留在管理工作站上,它是整个网络系统的核心,完成复杂网络管理的各项功能,如排除网络故障、配置网络等,一般位于网络中的一个主机节点上。被管(简称)是配合网络管理的处理实体,驻留在被管理对象上。被管监测所在网络部件的工作状况,收集有关网络信息。公共网络管理协议描述了管理器与被管之间的数据通信机制。

3 主动式网络安全监控系统

3.1 需求分析

一般企业网内部资源的安全策略(诸如访问权限、存取控制等)是基于IP地址进行的,如果入侵者利用管理方面的漏洞,盗取合法用户的权限或IP地址,将会对企业内部造成重大损失,因此,系统主要从以下几个方面考虑安全监控问题:

1)企业网内部主机资源的安全。 企业网内部主机除了应用传统的防火墙、入侵检测系统以外,还可应用强制访问控制机制对本机内部的重要资源实施强制访问控制保护;

2)入侵检测。在发现非法攻击或者非法用户企图操作主机文件时,可通过入侵检测机制发现入侵者来源,阻断入侵者的非法操作,记录入侵主机相关信息等;

3)企业网的接入安全 企业网安全监控的另一主要目的即对企业网内部的非法接入进行监控,发现非法入网者,主动地采取相关措施避免和阻止类似情况的发生,实现企业网安全的外部屏障;

4)安全审计,监控系统应当具备记录监控信息的能力;

5)通讯机制,除了各子系统本身的主动式的反应机制、通讯机制和控制机制以外,监控系统还应当建立通讯体系,向上级监控模块提供安全监控信息,为管理机构制定相关策略提供有价值的参考。

3.2 ANSMS 系统设计方案

主动式网络安全监控系统(ANSMS,Active Network Security Monitor System)从功能上可分为两个子系统:主机强制访问控制监控子系统(MACMS,Mandatory Access Control Monitor Subsystem)和企业网非法接入防范子系统(ICMS,Illegal Connection Monitor Subsystem)。主机强制访问控制监控子系统主要分为四个模块:强制访问控制模块、入侵检测模块、审计模块和通讯模块。

1)强制访问控制模块:建立和管理安全标签库,实现对用户进程和文件安全标签的管理,在对进程和文件的安全标签进行比较后,根据相关规则决定进程对文件的操作权限和操作方式;

2)入侵检测模块,检测网络入侵操作并进行阻断,记录入侵主机的IP地址和入侵时间,将其记入安全日志当中;

3)安全审计模块 对强制访问控制的监控信息进行安全审计,记录入侵主机和非法操作进程,统计和审核,对高危险性和频繁多发的操作进行分类和统计;

4)通讯模块 与安全监控模块实现通讯,及时地通报和汇总安全信息。企业网非法接入防范子系统主要分为四个模块:非法接入的检测模块、非法接入的处理模块和审计模块。

4 企业网防范非法接入监控子系统

4.1 非法接入防范策略

非法接入是指没有经过科技部门允许直接将各类计算机和移动设备接入内联网的行为。网络上出现不经常使用的IP、IP和MAC映射表与科技部门认定的不一致等现象,都可以认为是非法接入。这类非法事件虽不是暴力入侵,但可能在内联网传播病毒、移植木马和泄露内联网业务机密信息等严重的后果,而且发生的主要原因是内控措施不利和内部人员的安全意识不够,所以很难预防和控制。

非法接入的主要途径――IP 地址盗用侵害了 Internet 网络的中正常用户的权益,并且给网络计费、网络安全和网络运行带来巨大的负面影响,因此解决 IP地址盗用成为当前一个迫切的问题。基于IP盗用的非法接入的形式繁多,常见的主要有以下几种:不经过系统分配自己配置IP地址;修改 IP-MAC 地址对为合法用户的地址;收发数据包时修改IP 地址。

在上述防范措施的基础上,结合用户认证和IP-MAC-PORT三者绑定的技术,首先确保合法用户通过认证,再通过SNMP协议编写相关的网络管理软件,轮询交换机等网络设备,获取当前网络中主机的IP地址和MAC地址等信息,与原始IP-MAC对照表进行比对,进而发现非法的IP地址和接入点。企业网监控着重于监控网络当前主机状况,发现非法接入点,采取相关行动阻止非法用户接入网内。具体的设计方案为:用户注册模块,IP盗用检测模块,IP盗用处理模块,安全审计模块,通讯模块和安全监控模块。

4.2 简单网络管理协议 SNMP

SNMP 的网络管理模型包括以下关键元素:管理站、者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。SNMP 中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB,Management Information Base)。MIB 作为设在者处的管理站访问点的集合,管理站通过读取 MIB 中对象的值来进行网络监控。管理站可以在者处产生动作,也可以通过修改变量值改变者处的配置。

SNMP 的规范 SMI(Structure of Management Information)为定义和构造MIB提供了一个通用的框架。同时也规定了可以在MIB中使用的数据类型,说明了资源在 MIB 中怎样表示和命名。SMI 避开复杂的数据类型是为了降低实现的难度和提高互操作性。MIB 中的每个对象类型都被赋予一个对象标识符(OID),以此来命名对象。另外,由于对象标识符的值是层次结构的,因此命名方法本身也能用于确认对象类型的结构。

在 TCP/IP 网络管理的建议标准中,提出了多个相互独立的 MIB,其中包含为 Internet 的网络管理而开发的 MIB-II。管理站和者之间以传送 SNMP 消息的形式交换信息。每个消息包含一个指示 SNMP 版本号的版本号,一个用于本次交换的共同体名,和一个指出 5 种协议数据单元之一的消息类型。

4.3 非法接入防范子系统

SNMP++是一套 C++类的集合,它为网络管理应用的开发者提供了 SNMP 服务。SNMP++并非是现有的 SNMP 引擎的扩充或者封装。事实上为了效率和方便移植,它只用到了现有的 SNMP 库里面极少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通过提供强大灵活的功能,降低管理和执行的复杂性,把面向对象的优点带到了网络编程中。可以利用SNMP++来实现非法接入防范子系统的设计相关工作。在具体过程中需要考虑:

1)非法用户只修改IP地址,通过比较原始IP地址分配表可发现非法的IP地址,进而关闭其端口,阻止其接入企业网;

2)非法用户成对修改 IP-MAC 地址方面。

5 结束语

随着 Internet 的运用愈加广泛,网络安全和信息安全的问题日益突出,入侵主机通过修改相关设置入侵企业网并在网内主机上安置木马程序,对企业网内部资源造成很大的危害,严重影响了企业网内部资源的共享和保密性要求。论文提出的主动式网络安全监控可有效的解决本地和网络入侵以及外部非法接入的隐患,具有较高的安全性、易用性和可扩展性。

参考文献:

第6篇：企业网络设计方案范文

关键词：IP地址DHCPNAT路由器

中图分类号：TP393.02 文献标识码：A 文章编号：1007-9416（2012）03-0000-00

1、IP地址规划的重要性

IP 地址的合理规划是网络设计的重要环节，企业网络必须对IP 地址进行统一规划才能得到有效实施。IP地址的规划与设计，影响到网络的性能、扩展和管理，也必将影响到网络应用的进一步发展。如何能够有效的规范网络IP 地址和管理IP地址，并且能够有效的节约网络地址资源，也包含企业的经济资源，是目前企业网络急需解决的主要问题。

Internet 和 IP 相关技术经历了快速发展。最初的网络设计没有预料到 Internet 的普及速度如此之快，网络主机的数目激增，是无法预料的。IP 地址可用数量正在快速耗尽，为了解决内部IP 地址短缺和有效的节约公有IP 地址问题，笔者提出了私有IP地址和网络地址转换 (NAT)两项网络服务有机结合的地址规划方案。

2、IP地址规划解决方案

为了有效的解决企业内部IP地址的短缺和管理问题，可在路由器或专用服务器上配置DHCP服务进行配置与管理。

DHCP服务器可以实现为每一个新接入的主机分配IP地址、子网掩码、缺省网关、DNS等参数。与静态配置IP 地址相比在管理的工作量上要减少很多，并且利用配置DHCP服务还能实现跨子网传播。

为了有效的节约公有IP地址，同时也为了节约企业支付WAN的经济负担，可在路由器或专用服务器上配置NAT服务进行配置与管理。

NAT 的应用，使得内部网络主机可借用合法的IP 地址来访问Internet资源。当请求的流量返回时，合法 IP 地址便可重新回收，以供内部主机的下一次 Internet 请求使用。有了 NAT，网络管理员只需设置一个或少数几个 IP 地址，便可通过路由器为主机提供服务，而不需要为加入网络的每台客户端提供唯一的 IP 地址。

3、IP 地址规划实施

本实例中将在RA路由器上配置DHCP服务和NAT服务。一台路由器为DHCP服务器，另一台路由器将DHCP申请转发到DHCP服务器，同时配置静态和动态NAT配置以及NAT 过载。

最佳做法是在全局配置模式中配置要排除的地址，然后创建 DHCP 池。ip dhcp pool 命令创建具有特定名称的地址池.必须配置可用地址，指定 DHCP 地址池的子网号码和掩码。使用 network 语句定义可用地址范围。还应使用 default-router 命令定义供客户端使用的默认网关或路由器。

任务一：配置DHCP服务器。

(1)定义 DHCP 在分配地址时的排除范围。这些地址通常是保留供路由器接口、交换机管理 IP 地址、服务器和本地网络打印机使用的静态地址。

RA(config)#ipdhcpexcluded-address172.16.10.1172.16.10.10

RA(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10

(2)配置地址池的具体信息。

RA(cofnig)#ip dhcppool product

RA(dhcp-config)#network172.16.10.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.10.1

RA(cofnig)#ip dhcp poolsale

RA(dhcp-config)#network 192.168.11.0255.255.255.0

RA(dhcp-config)#dns-server 172.16.40.2

RA(dhcp-config)#default-server 172.16.20.1

在复杂的分层网络中，企业服务器通常是位于服务器群中。这些服务器可为客户端提供 DHCP、DNS、PROXY等服务。问题是，网络客户端与这些服务器通常并不在同一子网上。因此，客户端必须找到服务器才能接受服务。客户端经常使用广播消息寻找这些服务器。

本例中的DHCP等网络设备需依赖第2层广播才能起作用。当提供这些服务的设备与客户端不在同一子网上时，它们便不能接收到广播数据包。因为DHCP服务器与DCHP客户端不在同一子网上，所以应使用ip helper-address接口配置命令配置R1转发DHCP广播给DHCP服务器R2。必须在涉及的每个接口上配置此命令。

RB(config)#int f0/0

RB(config-if)#ip helper-address 172.16.30.2

RB(config)#int f0/1

RB(config-if)#ip helper-address 172.16.30.2

任务二：配置静态路由和默认路由。

ISP使用静态路由到达RA以外的所有网络。不过，给ISP发送流量之前，RA将私有地址转换成公有地址。因此，必须以公有地址配置ISP，这些公有地址是RA上NAT配置的一部分。

ISP（CONFIG）#iproute219.168.200.240 255.255.255.240 s0/0/1

RA(config)#ip route0.0.0.0.00.0.0.0219.168.200.226

RA(config)#routerospf 1

RA(config-router)#default-informationoriginate

任务三:配置静态NAT。

使用 NAT 提供对 Internet 的访问。因此，DHCP 服务器分配动态 IP 地址给网络内部的设备，而启用 NAT 的路由器则保留一个或多个有效 Internet IP 地址供网络外部访问使用。当客户端发送数据包到网络外部时，NAT 将客户端的内部 IP 地址转换为外部地址。对于外部用户来说，所有进出网络的流量均具有相同 IP 地址，或者是来自同一地址池。

(1)静态映射公有IP地址到私有IP 址。

RA(config)#ipnatinsidesourcestatic172.16.40.254219.168.200.254

(2)指定内部和外部NAT接口。

RA（config）#ints0/0/1

RA(config-if)#ipnatoutside

RA(config-if)#intf0/0

RA(config-if)#ipnatinside

(3)利用地址池配置动态NAT定义全局地址池。

R2（config）#ipnat poolcompany-nat-pool219.168.200.241 219.168.200.246 netmask 255.255.255.248

(4)创建扩展访问控制列表，以便确定转换哪些内部地址。

RA(config)#ip access-list extendednat

RA(config-ext-nacl)#permitip 172.16.10.0 0.0.0.255any

RA(config-ext-nac)#permit ip 172.16.20.0 0.0.0.255any

(5)将地址池与访问列珠绑定，建立动态源地址转换

R2(config)#ip nat inside source list NAT poolmy-nat-pool

(6)NAT 过载。

NAT 过载可以将多个地址映射到一个或少数几个地址，因为每个私有地址也会用端口号加以跟踪。NAT 过载利用 Internet 上的服务器确保每个客户端会话使用不同的 TCP 端口号。当服务器返回响应时，源端口号决定路由器将数据包路由给客户端。它还会检查是否请求过传入的数据包，因此这在一定程度上提高了会话的安全性。

RA(config)#no ip nat inside source list NAT poolcompany-nat-poolRA(config)#no ip nat pool my-nat-pool 209.165.200.241 109.165.200.246 netmask 255.255.255.248

配置与动态NAT相似，不同之处在于不是使用地址池，而是使用interface关键字来识别外部IP 地址。因此没有定义NAT池，利用overload关键字可以将端口号添加到转换中。已经配置ACL来确定转换哪些内部IP地址，并且已经指定哪些接口是内部接口和外部接口，所以只需配置以下命令：

RA（config）#ip nat inside source listNATinterface s0/0/1overload

4、结语

IP地址规划是网络的第一步，也是网络管理的关键。为以后的网络故障排查和网络扩展提供良好的基础。

参考文献

[1] 王达.网络组建(第二版)[M].电子工业出版社,2007.

第7篇：企业网络设计方案范文

关键词：中央控制室 DCS 现场总线 I/O系统 生产管理系统（MES）

中图分类号：TP274 文献标识码：A 文章编号：1007-9416（2013）04-0142-01

DCS控制系统在一般石油化工企业中使用已经非常普及，通常都是采用中央控制室的设计方案，现场仪表设备通过电缆引进控制室的系统机柜，通过网络系统把统一放在中控室的生产管理级、控制管理级、过程控制级各级连接起来构成一套完整的控制系统。传统的控制系统设计方案已不能适应现代石油化工企业的发展需求，基于这一背景，本文通过分析把中央控制室和现场机柜室分开布置的方案，实现DCS控制系统在现代化石油化工企业中提高工作效率、节约投资成本目的。同时探讨了采用先进的过程控制系统、建立企业综合管控自动化系统的发展方向，这些研究对于石油化工企业的自动化水平改进具有一定的借鉴意义。

1 集中操作控制、分布现场设备的控制方案

本文主要提出的建立大型中央控制室，分布设置现场机柜室的实施方案主要通过以下两个方面来实现。

1.1 统一规划建设功能齐备的中央控制室

企业在安全区域建立中央控制室，中央控制室配电系统要安全可靠，中央控制室机柜间主要以服务器、控制器、网络通讯及管理系统机柜部分为主。各装置的操作站都统一按工作区域划分布置，统一规划中央控制室的各种功能，建立功能齐全便于管理的现代化企业中央控制室，便于满足企业发展过程中的各种需求。本方案优化了生产现场到中央控制室的电缆敷设距离，降低施工的难度与投资成本，短距离的信号传输使系统检测控制的可靠性得以提高，同时也方便了日常的系统维护工作，也避免了多套装置控制室的建设投资。

在实际应用中经常遇到将原有的DCS系统远程迁移到新建的中央控制室，这样便于统一的管理和操作，在原系统迁移到中央控制室时，本方案的实施会更方便，我们可以根据DCS系统的网络结构敷设光缆（需冗余配置），将要迁移的DCS系统信号传送到中央控制室，而中控制只需提供可靠的电源和配置一个网络机柜，通过这些简单的工作，我们就可以实现一套DCS系统的可靠迁移，整个系统迁移的过程变得十分简单，迁移后操作人员就可以共享中央控制室内部的各种资源了。在分控制室DCS系统迁移中，建立完善中央控制室的优势有所体现，这样的实施方案在摆脱旧控制室的落后条件的同时，又充分利用中央控制室有效资源，可以有效的提高工作效率，加强统一管理。

1.2 现场机柜间设置本安远程I/O系统，通过冗余网络实现通讯

各装置设置现场机柜间，安置本安远程I/O系统，远程I/O就是数据采集/传送模块，它具有通信功能，远程I/O系统部分不进行控制调节，只负责从现场仪表采集数据送到控制单元，接受控制单元的指令控制现场设备，各个DCS系统厂家都可以实现这个功能。DCS系统中有些部件是必须按照规定放置在现场机柜室中的，就例如控制管理级、生产管理级设备等。本安远程I/O系统可以直接放置在危险一、二区中连接本安远程I/O系统的开关量或模拟量现场设备的新型总线部件，是一种将远程I/O技术、安全栅技术与现场总线技术三种完美结合的系统。

将本安I/O系统的设置大量分散布置在现场，有效的减少了在控制时的危险性，充分发挥了DCS的系统网络功能；将仪表施工难度系数和成本减到了最低，由于设置了现场I/O系统，从设置现场接线箱，通过光纤和控制器进行数据通信，无需电缆的连接，这些复杂的步骤得到很好地解决；采用冗余光纤或Profibus-DP现场总线结构的话，信号传输的及时性和可靠性将会得到很好地保护，减低了信号的干扰；对于日常维护比较方便，维护费用也相对要低一些；增加或减少现场本安I/O站，就可以增强现场设备的可扩展性。

2 完善DCS系统上层应用，建立生产管理系统（MES）

现在石化企业的主要装置其工业自动化控制系统都采用DCS系统，但DCS系统中生产实时数据的访问因其自身的安全性、独立性，都受到了制约，这样对企业管理层了解生产流程，掌握生产数据带来了很多不便，这对DCS中采集的大量生产数据是一种浪费，现在通过DCS系统提供的OPC接口，我们可以利用生产管理系统（MES）来读取和存储生产过程中的实时数据，经过二次组态，一个工厂全部装置的工艺流程和生产实时数据，通过生产管理系统（MES）的客户端或者IE浏览器呈现在企业任意一台计算机上。

建立中央控制室更方便生产管理系统（MES）的实施。中央控制室的建立其实已经对全厂各装置的DCS数据提前做了汇聚，生产管理系统（MES）的数据采集只需在中央控制室内联网汇聚即可，避免了生产管理系统（MES）从全厂各个装置的dcs采集数据时敷设大量的光缆，这样一来即降低了生产管理系统的施工难度，也降低了建设成本。生产管理系统（MES）是一套用于生产管理的软件系统。它提供了一个信息集成和管理的平台，主要用于企业网络环境下的全厂生产数据的采集、数据存储、数据查看、数据处理和数据管理。它真正实现了办公室和生产现场的信息沟通，实现了企业网络环境下的实时数据的管理、实时流程查看、实时趋势浏览、报警记录与查看、开关量变位记录与查看、报表数据存贮、历史趋势存贮与查看、生产过程报表生成、生产统计报表生成等功能，从而实现企业过程控制系统与信息系统的网络集成与综合管理，也是自动化控制系统在企业上层应用中的进一步拓展。

参考文献

[1]武学维，王育德，李凌峰，安翔.DCS控制系统在石油化工企业中的应用[J].自动化应用，2012，02：42-44.

第8篇：企业网络设计方案范文

关键词：技校 计算机网络技术专业 人才培养方案 制定

一、计算机网络技术专业人才培养方案制定的前期工作

1.分析计算机网络行业现状与发展趋势

目前我国对网络人才有较大需求的主要用人单位是政府机关、企业。政府方面，我国电子政务建设已进入实质性阶段，全国已有2000余个地级以上政府机关建立网站并逐步形成网上办公。已经实现上网的县级以下政府机关数量超过1万个，全国等待建设的政府网站不少于15万个，未来三年从业人员总需求将不少于30万人。企业方面，随着网络的蓬勃发展，企业对计算机网络技术方面的人才需求也将越来越多。截止到2011年12月31日，我国企业网站约130万个，按照每个企业网站1人计算，从业人员共130万人，目前企业上网总数还不足全部企业的5%，企业网站增长速度将会有大幅度的上升，未来5年从事企业信息化工作的网络人才需求将不少于100万人。

2.进行计算机网络行业企业调研

为了科学地制定出计算机网络技术专业人才培养方案，应组织对计算机网络技术类行业、企业进行调研。调研的主要内容有计算机网络相关行业的现状和发展趋势，企业对计算机网络专业人才需求情况，企业对计算机网络技术专业学生的知识、能力、素质要求等。通过实地调研，收集行业、企业对计算机网络技术专业人才的需求等信息。通过与行业企业专家召开专家访谈会，分析网络技术的发展趋势，对计算机网络行业企业职业岗位进行描述，分析企业对计算机网络技术从业人员的职业能力结构与素质总体要求，为计算机网络技术人才培养方案的制定提供科学的依据。

二、计算机网络技术专业人才培养方案的主要内容

1.培养目标

培养德、智、体、美、劳全面发展，具有计算机网络技术领域的基本理论和专业知识，较强的实践能力和创新能力；具有计算机组装与维护能力，初步规划、设计和应用计算机网络系统的能力；能组建较基础的中小企业网络系统；能进行局域网设计、安装、调试、经营及管理维护；能进行网页设计，网站的安装、部署和调试；具有较强的市场经济意识和社会适应能力；实践能力强，有创新精神的应用技术型人才。

2.课程体系设计

（1）设计思路。成立由企业专家和专业骨干教师组成的计算机网络技术专业一体化课程改革小组，以培养学生职业能力为主线，以计算机网络技术工作过程为导向，以企业生产典型工作任务为切入点，按照职业资格标准要求设计课程内容，实现“学中做，做中学，边做边学”，形成工学结合一体化课程体系。

（2）构建一体化课程体系。制定一体化课改实施计划表，主要内容包括：

行业情况分析：开展企业调研，确定专业人才培养目标和就业方向，形成调研报告。

企业调研：针对课改工作进入企业调研，进行工作岗位及工作任务分析，并为下一步课改物色实践专家。制作调查问卷，进行学生、企业、社会等各方面的调研分析，形成企业访谈调研报告。

召开实践专家访谈会：根据实践专家职业能力发展阶段提取有一定职业进阶的典型工作任务，以此作为该专业课程建设的来源。从调研的企业中聘请实践专家，召开实践专家访谈会，结合企业工作过程，从代表性工作任务中提取典型工作任务。

确定学习领域：根据办学目标和人才培养目标，将企业典型工作任务转化为计算机网络技术专业一体化学习领域，并由行业、企业和职教专家进行评审论证。

设计学习情境：在企业实践专家和职教专家的指导下，结合学校师资、场地、设备的实际情况，设计开发可执行的学习情境，并对学习情境设计进行论证。编制一体化课程标准，并组织专家对课程标准进行论证。

根据一体化课程标准及学习情境设计方案，完成8门学习领域课程相关工作页的编写。

3.基本实训条件

（1）校内实训室。为满足工学结合一体化教学需要， 在校企合作指导委员会及职教专家的指导下，进行一体化教室的建设，主要内容为：一体化教室（工作站）教学区：改变原有实训室布局，使实训室能满足理论教学、学生小组讨论需要；设置小型宣传层架，用于展示学习小组学习文化及成果，设置信息检索区域，配置电脑、打印机、资料柜等设施设备，配套相关工具书。一体化教室（工作站）实训区：根据不同的实训课题，配备相关实训设备，创建真实的工作环境，实行6S管理。

（2）校外实训基地。为实现校内工学结合一体化教学与校外实训相结合的工学交替教学模式，学校与企业共建了校外实训基地，实现共同建设、共同育人、共同管理，双向互派、双向评价、双向服务。

4.师资要求

师资队伍是保证人才培养质量的首要条件，因此实施人才培养方案对教师的数量和素质要有较高的要求。要求具备本专业大学本科及以上学历；从事实践教学的主讲教师要具备计算机网络规划设计等中级以上的IT认证资格证书或工程师资格；信息系统工程工作过程的每一个环节，至少有一名教师有实际工程经验，能够带领学生完成实际项目；教师“双师”资格的比例要达到80%以上；专任教师与学生比例1：25左右，校外实训基地指导学生实训实习的企业兼职教师的比例不低于80%。

5.教学组织与实施

一是成立课改试点班。在试点班级开展专业一体化教学，进入课改试验性实施阶段。二是创新教学方法。试点班任课教师在教学中贯彻“学中做、做中学”的理念，改变传统教学模式，以学生为主体，通过行动导向法，实施“项目教学”“任务引领型教学”。三是推行工学结合、校企一体、顶岗实习。在教学安排上，加强校企合作，采取校内工学结合一体化教学与校外实训相结合的工学交替教学模式，重点突出实践性教学。具体安排是：第一、二学期主要开设专业基础课程，让学生逐渐了解所学专业；第三、四学期以专业知识学习为主，在夯实专业基础的前提下，渗透专业前沿技术，以拓展学生的视野；第二、三、四学期，每学期每个学生必须到校外实训基地实训不少于100学时；第五、六学期以顶岗实习为主，让学生提前适应企业的氛围，为将来在短期内适应工作打下良好基础。四是邀请行业、企业专家共同研究课程体系改革，共同开发一体化课程并指导一体化教学过程实施。根据企业用工需求、生产需要，安排学生到校外实训基地教学实习和顶岗实习，校企共同做好学生实习期间的组织和管理工作。聘请企业专家指导学生参与企业项目施工、定期到校为学生授课，制定校外实训基地管理制度，参与工学结合课程的教学组织和考核、实结、成绩评定等工作。

第9篇：企业网络设计方案范文

Abstract: This article is based on the social demand for computer network technical positions, combines with the authors' actual research, designs personnel training system of computer network technology. This article analyzes of network technology professional analysis and occupational capacity, and plans task-based and process-based talent development system.

关键词： 岗位；能力；工作任务；工作过程

Key words: job；capacity；work tasks；work process

中图分类号：G642 文献标识码：A 文章编号：1006-4311（2012）25-0221-02

0 引言

信息化已成为当今世界各国经济与社会发展的重要手段，计算机网络已经成为信息社会的运行平台和实施载体。信息产业人才的缺口主要表现在具有研发能力的高端人才和高技能人才两方面。随着网络技术的发展，网络管理、网络安全、网络维护、网页制作、网络资源开发等方面的技能人才缺口巨大。社会生产与人类生活中，网络应用的全面延伸促进了计算机网络技术的全面发展。各行各业和人民生活的各个角落都会需要计算机网络技术方面的人才。

1 计算机网络技术岗位分析

随着我国信息化的深入，越来越多的政府和企业都需建立自己的官方网站，而无论是企业的网络构建、管理还是网站的开发运营，都需要更多的网络人才来实现。所以网络管理员、网络架构工程师、网络开发运营工程师、企业信息管理师等相关人才需求尤为迫切。科技的发展，单一掌握某一专业的人才未必能够在市场上立足，掌握计算机网络所涉及的软、硬件知识，具备计算机网络规划、设计能力；网络设备的安装、操作、测试和维护能力；网络管理信息系统的操作能力；快速跟踪网络新技术的能力，能真正把基础理论知识与网络实践能力合二为一的网络建设、操作等技术型人才和管理人才才是社会需要的“紧俏商品”。

计算机网络技术人才可在各级各类企事业单位承担以下工作岗位：网络系统工程的技术指导；网络工程监理；网络工程测试验收；网络工程项目经理；网络集成公司技术支持；网络和数据库管理员；网络系统工程的现场督导；网络集成公司销售服务；网页设计与制作；网站的管理与维护工作及其它相关的工作岗位。（表1）

2 计算机网络技术职业能力分析

在调查相关企业、专家，查阅资料后，通过对职业岗位群、职业岗位能力分析和调研，确定了计算机网络技术岗位的基本能力、专业能力以及网络综合技能、创新能力的要求。图1为计算机网络技术能力培养思路，表2为计算机网络技术岗位能力分析。

3 计算机网络技术人才培养体系建设

由企业需求确定人才培养目标和规格，由岗位职责划分岗位基本能力和拓展能力，由职业养成规律确定能力等级和培养计划，由企业工作任务整合出职业化的培养体系。

3.1 基于工作任务的培养模式 根据三级能力的培养思路和职业养成规律，由浅入深安排学习内容，并由企业实际工作提炼出典型的工作任务。按照“小型企业、简单工作组模式局域网的组建”、“中型企业网的组建”、“域模式局域网和大型企业网的组建”开发基于工作过程的典型工作任务。

3.2 基于工作过程的培养设计方案 基于工作过程的培养设计方案，是根据工作岗位及岗位群实施典型工作任务分析归纳到行动领域，再根据完整思维及职业特征进行学习情境的设计，培养领域表现形式是由若干个培养情境构成。培养领域设置的原则：一是每一培养领域都是完整的工作过程；二是各培养领域排序要遵循职业成长规律；三是各培养领域排序要符合学习认知规律；所有培养领域组成生产或经营过程。

培养情境是在工作任务及其工作过程的背景下，紧密围绕项目、任务、案例、产品等为载体进行培养情境设计。

创设培养情境的目的是为了更有效地学习知识和技能，实现专业能力、方法能力和社会能力，即职业能力的培养。为使培养对象从经验的积累达到策略的提升，培养情境的设置要在同一范畴内至少设置3个以上的情境培养与训练，使之达到熟能生巧的目的。重复过程、步骤和方法，积累经验，不重复的是内容，找出差异性，达到知识与技能的迁移。

计算机网络技术专业培养情境设计的载体根据职业岗位的特点大体可归结为：任务、项目、案例、现象、设备、活动、产品、软件、材料、场地、系统、问题、设施、对象、工位、类型、岗位、生产过程等载体。（表4、表5）

“网络管理员”岗位培养共安排8个培养情境，每个培养情境有4项典型工作任务，共计32个工作任务。（表6）

计算机网络技术人才培养体系设计了一套现代网络技术人才的培养体系，为社会急缺的网络技术人才培养找到了捷径，通过这套体系的运用必将培养出一批计算机网络技术实用人才，为社会工业化信息化发展做出贡献。

参考文献：

[1]李冬，杨文安，李继良等．网络技术及工程课程群建设改革与探索[J]．职业技术教育，2002，(31).