- 相关推荐
网络安全设计方案
为了确保工作或事情顺利进行,往往需要预先进行方案制定工作,方案是综合考量事情或问题相关的因素后所制定的书面计划。我们应该怎么制定方案呢?以下是小编收集整理的网络安全设计方案,供大家参考借鉴,希望可以帮助到有需要的朋友。
网络安全设计方案1
1、网络病毒的防范
病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。
病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。
2、防止IP、MAC地址的盗用
IP、MAC地址的盗用的原因:某校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以随意的更改IP地址,在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包都落入恶意用户的.手中,造成ARP欺骗攻击。
IP、MAC地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我带来很多麻烦的网络,因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源,而且,用户在正常工作和学习时候,自己的电脑上会经常弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。
3、安全事故发生时候,需要准确定位到用户
安全事故发生时候,需要准确定位到用户原因:
国家的要求:20xx年,x签署了282号令,要求各大INTERNET运营机构(包括高校)必须要保存60天的用户上网记录,以待相关部门审计。
校园网正常运行的需求:如果说不能准确的定位到用户,学生会在网络中肆无忌弹进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂,更严重的是,如果当某个学生在校外的某个站点发布了大量涉及政治的比如法x的言论,这时候公安部门的网络信息安全监察科找到我们的时候,我们无法处理,学校或者说网络中心只有替学生背这个黑锅。
安全事故发生时候,不能准确定位到用户的影响:
一旦发生这种涉及到政治的安全事情发生后,很容易在社会上广泛传播,上级主管部门会对学校做出处理;同时也会大大降低学校在社会上的影响力,降低家长、学生对学校的满意度,对以后学生的招生也是大有影响的。
5、用户上网时间的控制
无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,会旷课。学生家长会对学校产生强烈的不满,会认为学校及其的不负责任,不是在教书育人。这对学校的声誉以及学校的长期发展是及其不利的。
6、用户网络权限的控制
在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要对用户网络权限进行严格的控制。
7、各种网络攻击的有效屏蔽
校园网中常见的网络攻击比如MAC
FLOOD、SYNFLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行,降低了校园网的效率。
2.4.3.2网络攻击的防范
1、常见网络病毒的防范
对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒,通过部署扩展的ACL,能够对这些病毒所使用的TCP、UDP的端口进行防范,一旦某个用户不小心感染上了这种类型的病毒,不会影响到网络中的其他用户,保证了校园网网络带宽的合理使用。
2、未知网络病毒的防范
对于未知的网络病毒,通过在网络中部署基于数据流类型的带宽控制功能,为不同的网络应用分配不同的网络带宽,保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽,当新的病毒产生时,不会影响到主要网络应用的运行,从而保证了网络的高可用性。
3、防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所有的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
4、防止假冒IP、MAC发起的MAC
Flood/SYNFlood攻击
通过部署IP、MAC、端口绑定和IP+MAC绑定(只需简单的一个命令就可以实现)。并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。
5、非法组播源的屏蔽
锐捷产品均支持IMGP源端口检查,实现全网杜绝非法组播源,指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时,从任何端口进入的视频流均是合法的,交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机把它们转发向已注册的端口;而从非路由连接口进入的视频流被视为是非法的,将被丢弃。锐捷产品支持IGMP源端口检查,有效控制非法组播,实现全网杜绝非法组播源,更好地提高了网络的安全性和全网的性能,同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势,而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查,具有效率更高、配置更简单、更加实用的特点,更加适用于校园运营网络大规模的应用环境。
6、对DOS攻击,扫描攻击的屏蔽
通过在校园网中部署防止DOS攻击,扫描攻击,能够有效的避免这二种攻击行为,节省了网络带宽,避免了网络设备、服务器遭受到此类攻击时导致的网络中断。
网络安全设计方案2
关键词:高速铁路;防灾安全监控系统;CAN
Abstract:Through the analysis of hierarchical structure of the disaster prevention and safety monitoring system of high speed railway, this paper discussed the networking scheme of the network management and the network of the disaster prevention and safety monitoring system of high speed railway, and then proposed one kind of system networking basing on the CAN bus .
Key words: high speed railway; disaster prevention and safety monitoring system; Controller Area Network(CAN)
中图分类号:U238 文献标识码:A 文章编号:
防灾安全监控系统作为铁路信息系统的一个子系统,其功能是对各种危及高速铁路运行的自然、事故灾害进行监测、报警,提供经处理后的灾害预警信息,为综合调度中心运行计划调度、下达行车管制、抢险救援和维护维修作依据,保证列车安全正点、高效舒适。防灾安全监控系统由风监测系统、雨量及洪水监测系统、地震监测系统、轨温监测系统、突发事故异物侵限及非法入侵防护系统组成。本文从系统的硬件和网络构成入手,探讨系统的组网方案。
一、系统层次结构
高速铁路防灾安全监控系统包含两个层次的网络,上层网络为管理网,下层网络为现场网。
1、管理网
高速铁路防灾安全监控系统是一个广域互连的计算机网络,需要将防灾安全监控的车站、区间、工区、变电所等局域网和调度中心局域网通过数据网或TDM电路互连。
管理网以主监控中心和区域监控中心为主的二级网络。其作为防灾安全监控系统的上层网络,负责收集、汇聚下层现场网络数据,对数据进行处理、产生告警等信息,将信息传至综合调度中心,并在综合调度中心信息共享,进行系统联动和控制;同时负责接收、转发综合调度中心下达的维修防护、抢险救援指令,并控制下层设备网络的相关动作。
2、现场网
现场网主要由监控点、传感器、控制器、执行器等现场设备组成,是一个原始数据采集的底层网络。根据监测地点的不同,现场设备可以设置于车站、工区、区间、无人值守机房、变电所等。
现场网主要负责采集现场原始数据,上传至网管理网;同时根据管理网下传的指令进行相应动作,并维护自身的稳定运行。
二、系统方案设计
1、设计原则
(1)充分利用铁路数据网和传输网基础资源,构建铁路防灾安全监控系统信息网。
(2)充分考虑系统的实时性,数据上传、指令下达所经过的节点不应太多。
(3)各现场子系统的资源应能有效共享,尽量构建在统一的监测平台上。
(4)各子系统应能适应铁路沿线的恶劣环境,在灾害降临时,底层设备应能不受干扰的、有效、可靠的运行,单监测点的`失效应不影响整个系统的运行。
2、组网方式
(1)管理网
主监控中心一般为综合调度中心。设置各类服务器、数据库、协议转换设备、网络设备及各种监控终端等,实现其接收、处理、存储各类信息,输出告警、共享数据及指令下发、转发等功能,并完成与外部其它系统的接口互联。主监控中心网络结构如下图所示:
主监控中心局组网图
区域监控中心一般为综合维修工区。通过设置各种接入、处理设备,将现场监控点数据进行汇聚并上传至主监控中心。区域监控中心的组网如下图所示:
区域监控中心组网图
(2)现场网
监控点位于车站、区间、变电所等。监控点接收现场设备采集的监测数据、对数据进行正确性分析、告警判断,并对现场设备进行直接管理。监控点可输出实时告警信息,对于需要综合历史数据、联动其它系统进行分析计算才能确定的信息,则上传至上级监控中心进行处理。监控点是管理网与现场网的连接部分,并具备直接管理现场设备的功能,是整个系统设计成败的关键所在。
监控点的核心是连接管理网和现场网的网关设备。该设备主要实现以下功能:
接受现场数据,并对数据进行正确性分析
与上级监控中心的通信功能
告警判断功能
实时告警数据的暂存功能
设备自检、故障告警功能
该设备主要提供以下接口:
与现场采集设备的接口(总线接口或其它)
与监控终端(后台设备)的本地、或远程网络接口(RJ45或其它)
网络管理接口(RJ45或RS232)
与上级监控中心的网络接口(E1或其它)
为保证监控点的可靠性,网关设备宜采用双机热备的工作方式。监控点组网如下图所示:
监控点组网图
底层设备包括传感器、控制器、执行器等,是防灾安全监控系统的基础设施。底层设备的组网方式灵活多样,借鉴工业控制领域现场总线的成功运用经验,在此提出基于CAN(Controller Area Network)现场总线组建防灾安全监控系统监测网络的方案。
CAN总线具备多主工作方式、无站址通信、带优先权的总裁技术、短帧传送、出错及故障监测等技术特点,能较好的解决信息传输的实时性、可靠性和准确性;其总线组网方式能将各子系统有机的整合;尤其适用于节点多而分散、实时性要求高、现场环境干扰大的铁路防灾安全监控系统。
以铁路各车站、变电所、无人值守机房及区间的风、雨洪水、轨温、火灾、地震、异物侵限及非法入侵监测传感器,门禁、消防控制器、执行器为底层网络节点,以CAN总线组建底层网络。CAN总线网上位机作为作监控点与底层设备之间的网关,监控点工作人员通过后台设备查询现场监测数据及设备运行状态,控制机通过铁路数据网或专用TDM电路上传至上级监控中心。
底层CAN总线网络工作原理为:CAN总线设置为主从式工作,CAN上位机负责监控各个从机(CAN节点),向从机指令,并接收、处理从机传来的监测数据,输出告警;从机执行主机的指令,向主机传送监测数据或控制部件动作;由于通信信号传输到导线的端点时会发生反射,而且反射信号会干扰正常信号的传输,因此,总线两端应接有终端电阻,以消除反射信号,其阻值应当与传输电缆的特性阻抗大致相当。底层设备网络如下图所示:
基于CAN的防灾安全监控系统结构图
基于CAN总线设计的监测系统有较高的使用价值,而且价格低廉、可靠性高。同时系统还具有高可扩展性,在需要多通道采集的情况下只需添加少量的采集模块即可;组网方式灵活,铁路沿线车站、区间、车站房屋、通信信号机房等需要监控的的点都可挂接在CAN总线上;还可将AD、DA、开关量、计数器、控制器等模块进行集成,形成通用数据采集模块,进一步减少现场设备。
三、结语
本文通过分析高速铁路防灾安全监控系统的管理网、现场网的网络结构,给出一种适合的组网方案,其结论可为高速铁路防灾安全监控系统组网方案提供借鉴。
参考文献:
[1]Bosch公司 CAN 协议规范 V2.0版本.
[3]雷森.现场总线控制网络技术[M].电子工业出版社.
[4]史久根,张培仁,陈真勇.CAN现场总线系统设计技术[M].国防工业出版社.
网络安全设计方案3
一、活动背景
xxxx年7月16日起,要求全国所有网络游戏都必须使用“网游防沉迷系统”。现在上网对于孩子来说已经是生活的一部分了。我们能真切感受到网络带来的益处,同时也深刻体会到它对孩子们心理健康成长的负面影响以及对传统道德规范的冲击。作为教师,我们必须肩负起正确引导孩子健康使用互联网,确保他们的身心健康成长的责任。要让我们的孩子养成良好的使用互联网资源的习惯,这个习惯的培养,会影响孩子的一生。
二、活动目的
1.了解一些常见的网络沉迷和犯罪症状及心理困惑,掌握一些健康使用互联网资源的方法。
2.注重疏导过程中的互动,提高学生自我心理修复的习惯和能力。
3.提高学生的信息伦理意识和信息素养,学会与人交流,感受解决心理障碍后的成功乐趣。
三、活动重难点
重点:了解网络沉迷和犯罪的症状,透析症状背后的心理成因;掌握一些健康使用互联网资源的方法,合理构建导向对策。
难点:诱导孩子坦诚交流沉迷时的心理状态。
四、活动形式
访谈互动式。
五、活动时间
40分钟。
六、适用年级
六年级。
七、准备用具
“互联网有约”背景道具;“六(1)的空间”,收集绿色网站空白表格;“博客家庭成员”签名表;活动课件;摄像机;照相机;录音笔。
八、活动实施过程
㈠创设互动情境,产生探究欲望
主持人:在座的哪些同学有QQ或者玩过在线网络游戏?
网络交友为什么吸引人?又有哪些危险?网络游戏为什么使人沉迷其中?
我们这期的“互联网有约”节目请来了两位嘉宾。通过他们的现身说法,来解开大家心中的疑惑。掌声有请两位“电脑迷”。(出示课件,进场音乐)
设计意图:模仿《鲁豫有约》的开场,以学生熟悉的生活素材和感兴趣的氛围导入。
㈡直面网络沉迷,透析症状诱因
1.令人沉迷的网络
①嘉宾的自述
主持人:先让我们来听听嘉宾的自述吧!
嘉宾一:我迷恋网络的原因很简单,因为孤独。爸妈工作都很忙,难得有个节假日又有许多应酬,根本没有时间和我交流。上网聊天让我结识了许多朋友,不再感到孤单,生活充实多了。当然,这也占用了我过多的时间和精力,特别是QQ,现在的学习成绩明显下降了。
嘉宾二:网上的东西也不可全信,有一次在网吧上网时,被人偷看了我的联系方式并进来和我聊天。我们聊得很投机,她说现在上中学,家境不好,母亲卧床不起,她说得很可怜,希望我能
给予帮助。我很同情,于是从爸妈那儿要来了一百多块钱,按她提供的地址给她寄了去。她QQ上说以后有钱一定还我。我很单纯,也没多想。可是自从钱寄出后再也没见到她上过QQ,我才明白自己被骗了。这件事我一直没说出来,怕爸妈责骂我。
嘉宾一:我还打网络游戏,这可是瞒着爸妈的。在网络这个虚拟的世界里无限畅游,时间过得飞快,神经高度紧张,大脑异常兴奋,而且游戏胜利了有一种成就感。下网后才觉得浪费了时间,但还是难以割舍对网络的依赖和迷恋。
设计意图:网络发展尚不成熟,有许多东西尚待规范,而学生无论是生理还是心理都不成熟。当两个不成熟的事物相遇时就不可避免地会产生诸多的矛盾。网络的神秘源于不了解,痴迷在于缺乏心理防范。
②观众提问
主持人:通过嘉宾的自述和大家的提问,让我们明白了这都和不正确的心理活动有关,尤其是孤独和寻求刺激的心理。因为不健康使用互联网,才会沉迷于互联网。
③观众倾诉经历
主持人:或许在座的很多小网友,也有这样的心理感触。利用今天这个机会,把你遇到过的种种困惑说出来。
2.无意识的网络违法
主持人:互联网给我们的学习带来了极大的便捷,但是很多同学都会在无意中有一些“不正当”的网络行为,下面让我们来看一段录像。
画面中的这些人为什么会有这样的行为呢?他们心里在想些什么?
在座的各位,你有过这样的行为吗?你当时心里是怎么想的?
设计意图:活生生的视频材料是触动孩子心理世界的良方。通过这些让孩子震撼的事实,触动原本侥幸的心理底线,为后期的疏导作好有效铺垫。
3.网络心理年龄测试
主持人:刚才画面中的行为我们在座的同学也有可能做过。做的时候都是存有侥幸的心理,正是这样的侥幸心理促使一些人走入网络犯罪的深渊。
让我们来做一个测试网络心理年龄的游戏。(发放网络心理年龄测试题)
设计意图:网络心理年龄测试摆脱单调乏味的重复,增强趣味性,引起学生的兴趣与注意,激发学生表现欲、探究欲。
4.阶段性小结
主持人:或许这样的答案都出乎大家的预料。你怎么也不会想到,正值快乐童年的你心理的年龄竟然是成年了。这都是不健康使用互联网造成的,它促使我们的心理年龄的早熟,过早使我们失去了快乐,增添了无谓的烦恼。
怎么办呢?关心我们健康成长的好心人都为我们担忧。搞计算机程序的叔叔阿姨给我们设计“网络防沉迷”系统,让我们一起来了解一下它吧。
设计意图:体现教学的整体性,渗透整体意识和目标意识,使学生对这节课“我们遇到了什么心理困惑”和“怎么样去疏导心理的困惑”两个问题非常明确。
㈢提炼网络资源,梳理导向对策
1.介绍“网络防沉迷”系统和健康游戏公告
①“网络防沉迷”系统
主持人:现在画面上出现的就是“网络防沉迷”系统的新闻视频。(出示课件,视频)
看了以后,有什么感触?
②健康游戏公告
主持人:有很多好心的网民也提出了健康游戏的公告,你知道吗?(出示课件,公告内容)
2.多分享,用好教育网站
主持人:其实,网络并非像我们现在说的那么可怕,关键是你抱着怎样的心态去使用。
有同学就准备了资料,来证明他的想法。(学生准备课件,利用课件做演说。)
设计意图:学生是解决自己问题的专家,是我们进行健康网络教育的共同体。同伴教育是一种比较适合学生自己解决问题的有效策略。
3.多动手,用好免费资源
①交流免费资源
主持人:哪些同学有自己的网站或博客?
你在使用过程中,感觉怎么样?需要费用吗?
是啊,互联网其实给我们提供了很多“免费的午餐”,利用这些免费资源,我们可以创建自己的`健康网上家园。
现在是我们的互动时间,请大家将自己的宝贝网站和心得写在其他同伴的“空间”上,让更多的朋友来了解你,分享你的喜怒哀乐。当然,我也为大家准备了一张大大的“六(1)的空间”,你也可以写在那里。
(张贴,收集绿色网站空白表格)
②介绍踏雪的博客
主持人:http://blog.fcwx.net是学校为大家提供的网上家园阵地。“踏雪”就用它搭建了博客,很多在校的小朋友都浏览过她的博客,让我们通过网络来看看这个博客上都有些什么。
(课件,跳转到博客)
设计意图:将学生中的电脑高手组织起来,参加建设和管理自己的青少年教育网站,是学校健康教育网络的极好补充,又是引导孩子拥有健康心理的天然平台。
4.阶段性小结
主持人:通过大家的准备和交流,让我们重新认识了互联网,它还是有很多健康的资源,只要我们拥有健康的使用心态和习惯,它能给我们的学习和娱乐带来不少的快乐。同时,通过这些资源,也可以使那些曾经“迷路”的同学早日回到我们幸福的大家庭,和我们一样快乐地使用互联网。
㈣小结延伸
1.开博仪式暨签名活动
主持人:我一直想为班级建设一个网上家园,今天机会难得。“幸福一家人”博客今天诞生了。我们网上家园的健康成长,离不开大家的支持,请你在“博客家庭成员”中签上你神圣的留言和祝福吧!(出示,博客家庭成员空白表)
设计意图:利用开博作为这次活动的启动仪式,留下的决心和誓言是推动学生坚持的动力。
2.嘉宾小结
主持人:录制了这期节目后,两位嘉宾还有什么想对同年龄的少年朋友说?嘉宾:1.要深刻认识电脑游戏、上网聊天、网上交友、黄色信息的危害,很多学生都是因为沉迷于这些,而走上了犯罪的道路或是遇害的;2.我们要利用好网络资源。但因为我们是在校生,电脑只能作为一种学习辅助手段,所以在电脑的使用上要自觉严格控制时间。(录音笔录制音频,后期制作MP3)
我们会将两位的想法通过我们的博客告诉全校乃至全国的小学生网友。同时我们会将这期节目的录像做成视频,传到互联网上,可以使更多的小网友为我们今天的话题献计献策。
设计意图:嘉宾小结其实就是教师的小结,它不仅关注知识的回顾整理,而且是对三维目标的培养与发展方面的情况作全面的总结,为这次心理健康教育活动增添一份别样的人文底蕴。
3.延伸
主持人:这期的“互联网有约”节目又将结束。告诉大家一个好消息,《网络安全法律法规》已经逐步在完善。
最后,感谢两位嘉宾和众多小网友的参与,希望我们的期待早日成为现实。(课件,离场音乐)
设计意图:课外延伸是心理健康教育活动的一种必要的、有效的学习活动,通过课堂向课外的延伸,打通学生获得知识、应用知识的感性平台,提高了课堂的有效性。
编辑点评:以儿童的现实生活为学习内容,从学生生活中普遍存在的问题生成学习情境,通过学生重温生活事件,在生活画卷的引领之下,引导孩子们懂得用自己的感官去感受生活,把体验到的社会现象和生活内容扩充到自己的学习视野中,这样的学习才是鲜活的、有生命力的、人性化的。
【网络安全设计方案】相关文章:
网络安全主题宣传策划设计方案02-24
网络安全方案03-25
网络安全方案02-24
网络安全论文05-29
网络安全制度03-17
网络安全作文08-30
网络安全方案02-08
网络安全方案12-27
网络安全标语02-15