网络三前三后设计原则包括哪些

① 计算机网络系统设计方案时应遵循哪些原则

尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些合理的原则，那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上，这是相当危险的和不可取的做法。从工程技术角度出发，在设计网络方案时，应该遵守以下原则：
1．网络信息系统安全与保密的“木桶原则”
强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分

② 网络规划与设计

中学校园网规划方案
一． 设计目标
1.配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。
二． 设计原则
1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。
4. 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。
5. 坚持规范布线，考虑长远发展原则：
布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则：
校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。
7.坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。
三. 用户需求分析
学校要求如下：
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座，120个信息点。
（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。
（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。
（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。
3. 建立综合多媒体教室
信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。
4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。
四． 网络规划设计总体方案
（一）校园网络拓扑图

（二） 设计方案
1. 网络层次结构
网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。]
（1）核心设备
①设备名称：DCS-3926S可堆叠智能安全接入交换机
②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征：
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。
★更完美的性价比（DCS-3926S-G）
大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块
★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★组播协议：IGMP Snooping&Query
★QoS：每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式
★ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合：支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。
★IEEE802.1x：支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证：支持RADIUS
★端口镜象：支持。
★支持的网络标准：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
（2）工作组设备
①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。
③主要特征：
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。
★大型堆叠，多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数
★端口聚合（ Port Trunking）
DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。
★生成树（ Spanning Tree）
DCS-3726S支持多种生成树功能，如：802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。802.1D为基本的Spanning Tree协议，缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。
★虚拟网络（ VLAN）
支持虚拟网络（ VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）
★MAC地址过滤：自动学习 ； 动态和静态地址过滤
★管理功能 ： 端口安全 ； Bootp、DHCP客户 ； 配置文件上载 /下载 ； TFTP固件升级
（3）桌面接入层设备
①设备名称：神州数码 DCS-1024普通交换机
②技术参数
★交换机类型：普通交换机
★传输速率（Mbps）：10Mbps/100Mbps
★网络标准：IEEE802.3 10BASE-T 以太网；IEEE802.3u 100BASE-TX 快速以太网；IEEE802.3x流量控制
★网络协议：CSMA/CD
★ 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）
★传输模式：全双工/半双工自适应
★其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)
快速以太网：100Mbps(半双工)；200Mbps(全双工)
拓扑结构：星型
MAC地址表：8K
最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)
RAM缓冲：2.5M
2. 链路设计（包括综合布线详细说明）
（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。
①设备名称：DCR-2501V 多协议模块化路由器
②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征：
（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助（AUX）端口，可进行远程配置和拨号备份
▼内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M
▼CPU：32位RISC处理器（MPC860 50MHz）
★协议和标准
▼以太网接口标准：IEEE802.3 10Base-T标准
▼广域网接口标准：RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持VoIP标准：支持H.323协议栈，支持 G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议
▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护
提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护
4. 安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。
①设备名称：DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。
③主要特征：
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式
★设置简洁，通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入
★集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御
★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息
④技术参数
★工作模式：路由、透明、NAT
★内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；VPN功能
★最大并发连接数：300,000
★网络吞吐量：150M
★VPN隧道数：10
★VPN拨号用户：10
★策略数：300
5. 管理设计（包括详细管理软件说明）
①设备名称：神州数码LinkManager
②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的"垂直＋水平"的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。
③主要特征：
★提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：
▼对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；
★提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：
▼强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；
▼按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；
★提供两种视图的层次结构组织，纹理清晰：
▼ 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；
▼ 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；
★提供网络设备的图形标记，用作设备的属性、特征、状态标识：
▼各被管设备类型在视图中都拥有自己的属性标志图符；
▼ 各被管设备在视图中都拥有自己的三色状态标识；
▼ 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；
▼ 在两个视图中，各设备的图形标识具有一致性；
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求；
▼采用操作员熟悉的Windows界面风格及操作方式；
▼按照中国用户的思维习惯组织的管理内容；
▼适当的产品定位，高度的集成化，将功能统一在同一界面内，可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器；
▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec

③ 信息网络的设计原则

1、采用先进、成熟的主流技术合组网方式，确保实用、高效、安全、可靠地运行环境；
2、具备与互联网和广域网的多种连接方式，可与外部实现方便、快捷但安全的连接，为用户提供高速、大容量的服务平台；
3、采用灵活的组网方式，采取有线局域网和无线局域网技术相结合的组网原则，使办公楼内部工作区域和公共营业区域没有网络盲区，并能够满足办公楼内部不同区域的应用要求；
4、系统网络的内网和外网进行（物理）隔离；
5、采用VLAN技术进行网络划分隔离。
以2001年3月15日通过的十五计划纲要中第一次明确提出“三网融合”做为时间标志，政府开始积极支持电信网、广播电视网、计算机网的发展，处理好三网之间的关系，促进三网逐步融通和融合，保证国家信息化建设的健康发展。
中华人民共和国工业和信息化部（简称“工信部”）已经公布过一系列的国家三网融合战略计划。根据规划，我国三网融合工作将分两个阶段进行。其中，2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年全面实现三网融合发展。2
但由于涉及利益的各方不能相互妥协，第一批三网融合试点城市几乎全部失败。3
但国家信息网络建设的步伐并没有因此停滞。在第一批12个城市试点了一年半之后，2011年的最后一天，国务院宣布了三网融合第二批试点城市名单。4

④ 网络规划和设计的基本原则是什么

1.网络安全性
根据企业应用的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。
2.易管理易操作性
必须采用智能型网络管理系统，保证全网络设备（交换机、路由器）均可用一套统一的网管系统进行管理；网管软件要求界面为图形界面；所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现；网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须可以在主设备间或配线间内重新配置。
3.技术先进性
当今世界，通信和计算机技术的发展日新月异，我们的方案应该适应新技术发展的潮流，既要保证网络的先进性，同时又要确保各项技术的成熟性。
4.标准化
计算机管理信息系统就是要实现网络及设备资源的共享，把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，需要建立一个开放式、遵循国际标准的网络系统。
5.可扩展性
由于用户业务的不断发展，网络系统必然随之不断扩大，为此，目前的网络设计必然为今后的扩充留有足够的余地，以保护用户的投资，并且不影响原有用户的工作。
6.可用性
由于本网络系统对于数据的时效性、可靠性要求较高，因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况，不但理论上可行，更重要的是实际上可用，最好地适应用户的需要。
7.兼容性
网络结构有良好的兼容性，能够实现与不同类型的子网的无缝连接。
8.可靠性
为使网络可靠地运行，我们方案中要选用高品质的产品，把故障率降到最小。
9.冗余性
在设计时应考虑为网络留有适当的冗余度，硬件设备应具备一定的冗余模块，以提高网络容错能力。
10.容错性
设备容错性：所选用设备必须具有全容错结构，一台设备中单个电源、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。
网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。

⑤ 网络设计的基本原则哪五点

1、要简单
你的网站应该下载速度很快。如果你的网站为了给人留下深刻印象而包括了太多的背景，JAVA程序，构架图，插件程序和令人眼花缭乱又要花很长时间下载的图象，那你的网站就面临危机。一家电话推销公司的研究表明：多数人在等候或待接30秒后会考虑挂线。如果他们必须等30多秒，才能完全下载你的网页，浏览的人就会离开。如果他们必须要等，他们就会放弃。
人们经常说我们的社会已经进入了"信息革命"。与其这样说，不如把它称之为我们正在经历"接入信息"的革命。这种能在瞬间搜索信息的能力，正是互联网发展的基础。
除了下载时间，你也要注意到能吸引浏览者注意的时间是短暂的。所以，你必须过滤你真正想要的信息。不要使信息超负荷下载，或者担心他们遗漏了你的中心思想。即使你的网站具有娱乐性，他们没有参与的话，你仍然没有赢利。
2、要有明确目标
一个有实效的网站源于一个明智的商业计划，它必须有一个清晰的目的，也就是说它最终想引导什么样的市场行为和商业结果。如果你的网站不是想去销售一种产品，或者赢得一个消费者，或者得到更多查询资料，那么它还能做什么？简而言之，你想让那些浏览你网站的人做些什么？
问以下这些问题：你的网站的目的是否是在制造有潜质的销售机会？是否在销售一个热门的商品？你是否正极力劝说浏览者改变购买的品牌？你希望他们打电话询问更多的信息吗？你是否希望他们参加会员计划？
人们都很怕主题混淆不清的东西。如果你试图让你的浏览者做太多的事情，尤其在主页上，他们也许索性什么都不做了。然而，如果你想给他提供很多的选择，应先集中在某一点，然后，应他们不同的要求造出二级或更多的页面，再引导他们在适当的地方连接起来。从根本上说，你要精炼你的市场信息。最好选定一个重要的主题，让其他的相关的信息都围绕它展开。
3、要清晰
当我们浏览一本书时，封面常常是最先引起我们的注意。俗话说"不要通过封面判断一本书的好坏"也是一个同样简单的道理，因为我们本身有自然的倾向那样做。
因此说，网站的主页面就好像"书的封面"。它应当引导读者深入网站，而不是要他们就地立刻采取行动（除非你的整个网站只有一个页面）。在主页面上陈述的语句要简短和有针对性，让读者能够很清楚的知道你在说什么。使用大胆和能够抓住读者心理的标题和副标题突出主题和你网站提供的主要业务。
实际上，列举下来所有浏览你网站会得到的好处，重点应该放在传达一个信息，那就是为什么浏览者需要往下看。有一种好的技巧就是把你所列举的好处用条幅的形式表现出来（例如，条副上可以写到："登陆此网站，你可以得到…"，"在这个网站，你将发现…"，或者"你不得不登陆的理由…"）
把回报用条副式的形式罗列下来，不仅仅给读者一个视觉上的提醒，而且也比较有效，因为它简洁，言简意赅，并且一连串的的词堆积在一块能够产生很大的效果。记住，消费者购买的是你好处，而不仅仅是产品。因此，你的主页应当突出浏览你网站所给予的好处，而不光是你网站的特点。它必须给冲浪者一个充足的使之能够对网站继续探索的理由。
不过，这仍然需要强调主次，首先提出目前存在的差距（问题与解决方案之间的差距）。然后显示你的网站可提供什么样的方案，具体办法是通过逐步引导他们深入网站，告诉访问者如何填补差距。换句话说，主页必须确认存在的问题，并确切说明你将怎样解决这一问题。
4、突出重点
俗话说得好：你不可能满足所有人的所有愿望。但是，你应该有一个准确的市场定位：去满足某一些特定群体的需要。这比漫天撒网要强。
也就是说，你要去理解消费者和浏览者，知道是什么促使了他们消费的动机。毫无疑问，为此你要下不少功夫，但是，你同时要如激光般集中针对你的目标客户，这样一来，你的网站就深深烙入他们脑海中了。
当你的网站精炼了市场信息，并针对某一客户群体，那么浏览者点击你的主页面时就接受了你的一半。然后，剩下的50%要看你的内容（如文字内容、提供的服务，和销售重点等等）。由于人们没有时间去探索整个网站，去找他们需要的东西，更甭说用搜索引擎去找或者寻遍整个互联网络，因此恰当的市场定位显得尤为重要。
5、要专业
第一印象对于那些网站的浏览者很重要，有些人受网站主页的影响很大。实际上，销售是从这里开始的。颜色的组成，信息的组合，可以快速下载的吸引人的图表，最重要的是正确的市场定位，是一个专业、让人重复和被推崇的网站的重要因素。

⑥ 计算机网络系统设计方案时应遵循哪些原则

计算机网络系统设计方案时应遵循原则：

1．网络信息系统安全与保密。

2．网络安全系统的整体性原则

强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽 可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安 全防护机制、安全监测机制、安全恢复机制。

3．网络安全系统的有效性与实用性原则

网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。

4．网络安全系统的“等级性”原则

良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、 秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级 （安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等）。

5．设计为本原则

强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系 统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好 设计，才能保证安全性。

6．自主和可控性原则

网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进 口产品。

7．安全有价原则

网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。

⑦ 网络系统安全性设计原则有哪些

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：

1．网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。

2．网络信息安全的整体性原则

要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

3．安全性评价与平衡原则

对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

4．标准化与一致性原则

系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

5．技术与管理相结合原则

安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6．统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。

7．等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

8．动态发展原则

要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。

9．易操作性原则

首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

⑧ 网站设计的原则有哪些

每个网页设计师在 设计网页的时候都有自己的一套思路和方法，但是不管怎么样，都遵循了几个最基本的设计原则，我大概总结了主要有如下几点：
一、对称与均衡
对称分为左右对称、上下对称、重复对称、旋转对称等形式。对称的造型在大自然中比比皆是，同时也是版式设计常用的构成形式。对称的形式给人以稳定平衡的感觉，但也容易流于刻板、单调。为打破这种局面，设计上往往采用均衡来代替对称。均衡与对称的区别在于各元素与轴心的分布排列不等，呈不规则状态，从形式上是对称的破坏，然而两边在视觉上的分量的相等的。整个画面还是处于势的平衡中，给人以后总动中有静或静中有动的动态美，富于变化和趣味。我们称之为：对等不对称，等量不等形。
二、重复、相似和变异
一个形体的反复出现，会加强对受众的视觉刺激。这是最简单的节奏，好像某几个音节在乐章中的反复出现，会加深听众的印象。在平面设计中有时也把近似的形象并置在一起，大道重复的效果，这称为相似。但有的时候，我们又把很有规律的一段乐章其中的一个或几个音符加以变化，使之产生强烈的反差，这就是变异。变异可以理解为对规律的破坏，这种表现手法更容易吸引人的注意力，引发浏览者的兴趣。
三、节奏与韵律
节奏、韵律是来自音乐的概念。在构成中，形体有规律的排列和变化就形成了视觉的节奏与韵律。它会带给受众舒适的视觉感受。除了前面提到的重复，还有形的渐变，包括大小、长短、明暗、形状、位置等方面的变化，这些构成上的变化会使画面产生和谐的艺术效果。这些形式上的美，如果赋予页面的主题、个性和情感，就有了韵律感，好像音乐中饭的旋律，不但有了节奏，还有情调，有意境。它能增强页面中的感染力和艺术表现力。
四、网页中的对比
对比就是利用异质元素的并置产生差异，更鲜明地突出各元素的个性特性。缺乏对比的画面的平淡、乏味的，是没有吸引力的；而对比会产生强烈的矛盾和冲突，从而对观者产生视觉刺激。
五、网页中的调和
调和是指通过网页中各要素之间存在的共性所构成的页面统一性。调和是产生和谐与稳定的前提，我们可以通过保持画面造型元素的某种特征的一致性，如形状，色彩等，形成调和。另外前面讲到的对称、均衡、渐变、重复等构成方式也会形成调和的页面效果。以调和为基调的页面中各部分之间保持一种内在的统一和协调，从而加强页面的整体性和完整性。调和的构成中，要注意局部的对比效果。避免页面产生模糊。
我们一般采用三种方式进行页面的调和：
大小调和：使页面的元素面积大小相近，或者使一种元素面积大于其它元素，并占有绝对优势，保证其在页面中起主导作用。
形状调和：页面中的造型元素保持相似的外形，并且把这种外形特征贯穿于整个网站。
色彩调和：通过页面中的元素色彩的一致性，进行页面调和。
网页设计师在其设计思路中都遵循以上几个网站设计原则，所以特别是对刚学网页设计的新手来说深刻理解并遵循设计原则是必要的，甚至决定了你网页设计的成败！

⑨ 网络教学设计原则有哪些

基于网络环境的教学设计不同于传统课堂环境的教学设计。为发挥网络环境的优势，体现网络教学的特点，开展网络环境的教学设计，应遵循如下原则：

1. 教学（学习）关系是以教师为主导、学生为主体；

2. 学习（教学）活动具有个性化的特点；

3. 学习（教学）方式是以问题为中心的，以任务来驱动；

4. 学习（教学）过程是协商合作、共同建构的过程；

5. 学习（教学）成果是具有创造性和生产性的。

⑩ 网站的设计原则及标准有哪些

01nbsp;明确内容nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;如果你想成为一个网站设计者，并正想建一个网站的话，首先应该考虑网站的内容，包括网站功能和你的用户需要什么。你的整个设计都应该围绕这些方面来进行。nbsp;nbsp;nbsp;02nbsp;抓住用户nbsp;nbsp;nbsp;如果用户不能够迅速地进入你的网站，或操作不便捷，网站设计就是失败的。不要让用户失望而转向你的对手的网站。nbsp;nbsp;nbsp;03nbsp;优化内容nbsp;nbsp;nbsp;内容是核心。大约在两年以前，企业网站就像一本广告册子，更槽糕的是，网站使用了大量的图片，似乎要几个世纪才能下载完。nbsp;nbsp;nbsp;Chanels网站（www.channels.co.uk）在设计的某些方面是成功的，但是内容太贪乏，并且要花很长时间才能找到所要的东西，因此不能算是一个成功的网站。nbsp;nbsp;nbsp;nbsp;nbsp;04nbsp;快速下载nbsp;nbsp;nbsp;没有什么比要花很长时间下载页面更槽糕的了。作为一条经验，一个标准的网页应不大于60K，通过56K调制解调器加载花30秒的时间。有的设计者说网页加载应在15秒内。nbsp;nbsp;nbsp;05nbsp;网站升级nbsp;nbsp;nbsp;时刻注意网站的运行状况。性能很好的主机随着访问人数的增加，可能会运行缓慢。但是，如果你不想失去访问者的话，一定要仔细计划好你的升级计划。nbsp;nbsp;nbsp;06nbsp;坚持基本原则nbsp;nbsp;nbsp;即使你不懂HTML语言，你只需购买一个有版权的所见即所得的网页设计工具，如Adobenbsp;PageMillnbsp;或nbsp;Microsoftnbsp;FrontPagenbsp;Express，就可以创建一个看起来很合理的网站。但是，在设计时，这些软件包虽然不需要HTML，却使网站速度下降。nbsp;nbsp;nbsp;为了成功地设计网站，你必须理解HTML是如何工作的。大多数的网站设计者建议网络新手应从有关HTML的书中去寻找答案，用Notepad制作网页。nbsp;nbsp;nbsp;07nbsp;学习HTMLnbsp;nbsp;nbsp;用HTML设计网站，可以控制设计的整个过程。但是，如果你仅仅是网站设计的新手，你应该寻找一个允许修改HTML的软件包。HomeSite4是一个很好的Web设计工具。在设计过程中，HomeSite4能帮助你学习HTML。它还允许你切换到所见即所得的模式，以便你在把网站发送到Web之前，预览你的网站。nbsp;nbsp;nbsp;08nbsp;用笔画一个网站的框架nbsp;nbsp;nbsp;圣人云：笔比剑更强大。在用计算机之前，用笔画一个网站的框架，显示出所有网页的相互关系。计划好你的用户如何以最少的时间浏览你的网站。nbsp;nbsp;nbsp;09nbsp;“在计算机上永远也找不到好的方案”。nbsp;nbsp;nbsp;nbsp;——专家忠告nbsp;nbsp;nbsp;10nbsp;网站地图nbsp;nbsp;nbsp;许多设计者把他们的网站地图放在网站上，这种做法，却是弊大于利。绝大部分的访问者上网是寻找一些特别的信息，他们对于你的网站是如何工作的，并没有兴趣。如果你觉得你的网站需要地图，那很可能是需要改进你的导航和工具条。nbsp;nbsp;nbsp;11nbsp;“睁大你的眼睛，留意所有的事情。对最不相关的东西的观察可以得到最好的灵感。观察一个站点的结构和设计。理解站点结构的关键元素，确保你的设计是围绕站点浏览进行的。”nbsp;nbsp;nbsp;nbsp;——专家忠告nbsp;nbsp;nbsp;12nbsp;点击规则nbsp;nbsp;nbsp;听说过3次点击规则吗？对于小型网站，在你的主页上，没有任何一条信息，需要点击次数超过3次的。对于大型网站，使用导航和工具条来改善操作。nbsp;nbsp;nbsp;13nbsp;特殊字体的应用nbsp;65条nbsp;nbsp;虽然你可以在你的HTML中使用特殊的字体，但是，你不可能预测你的访问者在他们的计算机上将看到什么。在你的计算机里看起来相当好的页面，在另一个不同的平台上看起来可能非常糟糕。一些网站设计员喜欢使用来定义特性，这虽然允许你使用特殊的字体，但是仍需要一些变通的方法，以免你所选择的字体在访问者的计算机上不能显示。级联风格表CSS有助于解决这些问题，但是只有最新版的浏览器才支持CSS。 查看原帖>>