前言：中文期刊網精心挑選了計算機網絡設計規范范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡設計規范范文1

【關鍵詞】計算機網絡 防雷 設計

1 引言

隨著計算機技術的飛速發展，計算機系統的安全運行也引起了人們的高度重視，網絡的防雷問題顯得尤為重要，因此為了保護計算機網絡設備不受雷電損害，應從整體防雷角度進行防雷方案設計，可從防直擊雷和防感應雷兩個方面著想。

2 雷電侵入的途徑

雷擊可分為直擊雷和感應雷。直擊雷就是雷電直接擊中物體，如人，建筑物等。它會在瞬間產生強大的雷電流。當雷電流擊到人，建筑物體時會對其造成較大的危害，而計算機網絡設備是安放在建筑物內。按照國家頒布的《建筑物防雷設計規范》要求，一般都有防雷設施對整個建筑物進行保護，如：樓房頂部的避雷帶及避雷針等。他們所起到的作用就是充分利用建筑物內立柱的主鋼筋或專有的引下線將雷電流引入到大地，從而起到保護建筑物的作用。而計算機設備是安防在建筑物內，因而受到直擊雷破壞的可能性較小。

當雷電流產生的電磁場經導體感應出的過電流過電壓所形成的雷擊我們稱為感應雷。而感應雷是通過線路入侵計算機網絡系統的（如電線及各種饋線）。因而它也是造成計算機網絡設備受到損壞的一種。

感應雷電流對計算機網絡的入侵有幾種途徑。

（1）由通信線路入侵

當雷云對大地產生放電時，在通信線路上感應出的過電壓。如果通信線路沒有安裝防雷器，那么雷電流產生的高壓就有可能擊壞與通信線路相連的設備。當多條電纜平行鋪設時，若一條導線被雷電擊中時，會在相鄰的導線上產生過電壓，進而擊壞低電壓的電子設備。

（2）由電源線路入侵

計算機網絡的電源不是獨立的供電系統，是由電力線路輸入。從理論上講，電力線路可能會遭受到雷擊。如果雷電流直接擊到高壓線路，經過變壓器耦合到低壓端，進而通過計算機的供電線路入侵到計算機網絡系統。同樣低壓線路也可能被直擊雷擊中或產生感應過電壓。因此，不論是哪種情況下的雷擊造成供電線路產生的過電壓，均會對計算機的網絡系統造成很大的損壞。

（3）由接地體入侵

當建筑物防直擊雷的避雷設施引入強大雷電流通過引下線入地，會在附近空間產生強大的過電壓。這種情況若防護不當，建筑物的防雷設施不但起不到保護作用，反而會產生引入雷電的副作用。因此，計算機網絡的防雷保護必須是多層次的，以確保計算機網絡的安全。

綜上所述，雷電流侵入計算機網絡系統的路徑主要是通過通信線路、供電線路和接地系統，因此，計算機網絡系統的防雷主要針對這三種。通過增加防雷設施，進而達到防御和減輕雷擊對計算機網絡系統所造成的損害。

2 計算機網絡的防雷設計

2.1 電源系統的防雷防護

按照國家的計算機系統防雷技術要求，電源系統應用三級防護。一是在建筑物的總配電裝置高壓端安裝高容量的防雷裝置。二是在低壓側安裝閥門式防雷裝置。三是在樓層的配電箱安裝防雷裝置。對重要設備電流輸入一端還要加裝終端防雷裝置。通過多級的電源防雷設施，達到徹底泄放雷電的過電流，限制其過電壓，從而盡可能防止雷電通過電源線路侵入計算機網絡系統，減少雷擊對網絡系統的損害，起到保護計算機網絡系統的作用。

2.2 數據信號系統的防護

在數據信號線路上安裝防雷器對防感應雷是一種行之有效的辦法。信息網絡是一個互連的開放性網絡，各個建筑物之間及建筑物與外部網絡之間都需要由信號線路連接。為了避免因通信線路引入雷電，一般是在電纜接入網絡前加裝一個信號避雷器（稱之為SPD），相當于在通信線路中串連瞬態過電壓保護器。當網絡設備受到雷電閃擊及其它干擾時，加裝的信號避雷器可以起到阻斷過電壓及雷電波的入侵，盡可能降低雷電對網絡系統的沖擊。

2.3 直擊雷的防護

而計算機系統是安放在建筑物內，建筑物本身都有防直擊雷的保護措施，因此計算機系統被直擊雷擊中的可能性非常小，通常不再加裝防直擊雷的設備。如果建筑物沒有防直擊雷的設施（比如農村信用聯社的網點）就必須按照規范要求對計算機系統加裝防雷設備。

由于直擊雷擊中計算機系統所在的建筑物時產生的雷電磁場影響到計算機網絡系統的設備，特別是對電磁干擾敏感的計算機及網絡通信終端設備，所以計算機房所在位置也十分重要。從防雷角度考慮，在高層或多層建筑物可選擇二至四層，不能選擇在頂部或變焦，以減輕建筑物受雷擊時產生的雷電磁場對計算機網絡設備的沖擊，因而合理選擇計算機房的位置及機房內網絡設備的合理布置都可有效的減少雷擊對其造成的損害。

在對計算機網絡系統進行上面三項的防護同時，還應有以下的保護措施。

最好使用光纖電纜作為數據信號線。機房內加裝防靜電活動地板，在活動地板下采用銅帶做等電信連接，使機房內的所有接地（防雷接地、直流工作接地、交流工作接地和安全保護接地）電阻值達到同等電位，并且接地電阻不應大于其中的最小值，以防止不同接地系統的電壓差損壞設備。還要將室內的所有金屬管道，金屬門窗及各種設備（立式空調及金屬工作臺等）外殼做等電位連接，定期對計算機房及所在樓房進行全面的檢測。檢測時間最好是每年的雷雨季節到來之前，以防止因特殊原因使機房的防雷設施達不到規范的要求，進而使計算機網絡系統受到損害。

3 結論

計算機網絡系統防雷是個綜合系統的防雷工程，它涉及的面很廣。它包含了對建筑物、入室線路以及室內設備等，因此在進行設計時，要從整體考慮，針對雷電侵入機房設備的主要來源進行整體保護，從而保障計算機網絡系統設備的安全穩定運行。

計算機網絡設計規范范文2

 

0引言

 

隨著房價的不斷攀升，越來越多的中小企事業單位選擇商住兩用樓為辦公場所。與自有獨棟樓和寫字樓不同，商住兩用樓有其自身的特點并影響使用單位的計算機網絡系統集成工作的成本、效果。

 

商住樓有如下3個問題需要在二次系統集成時加以考慮：①樓板厚度和承重能力：影響網絡線纜布設方式和UPS的選購和安裝;②現有電源布線及負載能力;③網絡接入方式及豎井位置，這關系到電信運營商的選擇和機房位置的確定。

 

機房是安置和管理網絡主干通信設備的重要場所，也是網絡管理員的工作場地。其規劃是否合理，設計是否完備，建設是否合格與將來網絡管理員的工作條件密切相關。

 

1功能規劃

 

機房是整個企業網通信與管理的樞紐，因此在機房規劃時，首先應該考慮機房工作區和人員辦公區兩部分的空間安排，同時注意機房在建筑物中的位置必須合理，盡量縮短機房同網絡主干、豎井及入網結點的布線距離。

 

按照功能規劃，機房應該分為設備區和網管區兩大部分。前者提供設備安置和操作空間，后者提供日常辦公空間。

 

(1)設備區。機房設備區是安置網絡設備和進行系統維護開發的工作空間，要處理好防火(煙霧報警)、隔音、設備接地、機房專用恒溫恒濕空調送/回風、新鮮空氣送風/回風。門窗要求密閉性好，最好使用雙層玻璃窗并貼上遮光膜。有條件的還可以配備負氧離子發生器和紫外線殺菌燈。

 

(2)網管區。為了保證信息技術人員有一個舒適、安靜的辦公環境，在機房規劃時應設立相對獨立的網絡管理區。

 

由于網絡與系統維護人員的特殊職責，他們常常需要使用辦公桌上的計算機進行系統監控操作，網絡與系統維護人員辦公室的網絡布線和設備供電與其他辦公室不同，應該按照機房保障條件特殊考慮。

 

2環境要求

 

機房內的環境首先必須滿足計算機設備運行的要求，由于計算機設備需要網絡維護管理人員，所以，良好的工作環境也是必須要考慮的。

 

由于網絡主干設備和計算機設備不同于其它機器設備，對于不同的計算機系統，對運行環境有不同的要求。通常面向網絡提供信息服務的服務器設備和提供通信服務的網絡主干設備，都需要安裝在專用的機房里。同時對機房環境有溫度、濕度和空氣潔凈度的要求，在滿足對電壓、頻率和穩定性等供電質量要求的同時還需要滿足接地的要求，機房中工作人員對照明度、空氣流動速度、空氣新鮮度以及噪聲控制還有較高的要求。

 

網絡主干設備和計算機設備都屬于貴重的精密設備，作用很關鍵，本身很脆弱，通常作為重點保護對象。所以，在機房建設過程中，對消防、安全保密有較高的要求。通常是依照GB50174-93《中華人民共和國國家標準電子計算機機房設計規范》標準，作為計算機網絡機房建設的主要依據。

 

根據國家標準，設備開機時機房的溫度和濕度，夏季應該保持在23℃左右，相對濕度在45%～65%;冬季應該保持在20℃左右，相對濕度40%～70%。設備停機時機房內的溫度和濕度，夏季允許的范圍是5～35℃，相對濕度在40%～70%;冬季允許的溫度是5～35℃，相對濕度40%～70%。 此標準還規定了機房內的噪聲應小于68dB，無線電干擾場強在頻率為0.15～1 000MHz時，不應大于126dB，磁場干擾環境場強不應大于800A/m。

 

3網絡布線系統

 

機房布設的線纜主要有以下3種：電源布線、弱電布線和接地布線，其中電源布線和弱點布線分別安置在各自的金屬布線槽內，接地布線單獨考慮。

 

金屬布線槽的設置使得布線施工與將來維護更加容易方便。線槽的格局要根據機房應用格局設計，尺寸根據布線數量設計，并且應該留有一定的發展余地。電源線槽和弱點線槽之間的距離應保持至少5cm以上，相互間不應穿越，以防止引入電磁干擾。

 

3.1電源布線

 

應該根據整個機房的功能布局與不間斷電源的容量進行設計。為了安全和管理的方便，機房內無論是地板下、地板上或是墻上的電源插座，都必須統一布線，統一控制。

 

規劃中的每個機柜和設備附近都應該安排相應的電源插座。插座的容量應根據接入設備的功率確定，并留有一定的冗余。常見的插座容量為10A或15A。電源線纜的線徑應根據電源插座的容量確定并留有一定冗余。電源插座要嚴格遵守左零、右火、蹭接地的原則。

 

為了電源線路維護的方便和防災的需要，在電源布線時還應該注意對機房的一些關鍵區域設計供電控制開關。這樣，在進行這些區域電源線路維護時，就可以在不關斷總電源而僅關斷區域供電的情況下進行。如果遇到緊急情況，也為首選關斷區域供電提供了手段。

 

3.2弱電布線

 

機房的弱電布線內容主要包括雙絞線、光纜、電話線。為方便設備在機房內的安排、添加和位置調整，弱電布線應該根據整個機房的功能劃分進行整體布局設計，布線時充分留有冗余。

 

由于機房內弱電布線的點數較多，在布線時要對每條線纜進行標號，各種線纜要分門別類捆扎好，以此進行布線平面圖的詳細繪制。

 

3.3接地布線

 

高性能計算機和網絡通信的關鍵設備都安裝在機房里，所以對設備接地有著嚴格的要求。設備接地可以消除公共阻抗，防止電容耦合干擾，同時保護設備和人員的安全，保證網絡系統的穩定可靠運行。

 

機房內的地線通常為機房地板下為信號接地設置的銅排，供機房內各種接地需要使用，銅排再通過專線接入接地系統。如果整個建筑物設置了統一的接地網，通常機房不需要再單獨布設專門的接地系統;如果建筑物沒有這樣的接地系統，就必須進行專門的設計和施工。

 

4供配電系統

 

機房的供配電系統設計除了要滿足設備自身運轉的要求，還要保證網絡應用的要求，做到4個確保：確保網絡系統可靠運行;確保設備的設計壽命;確保信息安全;確保工作人員的工作環境。

 

機房中設備的可靠性好壞與機房環境、供配電及接地等因素息息相關。在供配電系統和接地系統中，如果出現問題，將會直接影響網絡系統的可靠運行。國家對計算機機房供配電系統有明確的要求，在《電子計算機場地通用規范》GB/T2778-2000中提出了一系列標準。

 

在進行機房電氣系統設計時要按照標準執行。計算機和網絡主干設備與一般的用電設備不同，對交流電源的質量要求更為嚴格，所以對交流電的電壓和頻率，對電源波形的正弦性，對三項電源的對稱性，對供電的連續性、可靠性、穩定性和抗干擾性等各項指標都要求必須保持在允許偏差范圍內。

 

4.1設計原則

 

機房供配電系統要求電源頻率為50Hz，電壓為220V或380V，同時需要提供的電源相數為三相五線或三相四線制，單相為單相三線制。按照機房所配備設備情況確定供配電系統容量，同時對系統擴展、升級的可能做出充分預估，預留備用容量。

 

為提高機房設備的供配電系統可靠性，計算機網絡機房的供配電系統應該按照一類供電方式設計，即在配電設備前端增加交流不間斷電源系統UPS，達到供電可靠不間斷，質量穩定無干擾。

 

計算機網絡機房的供電系統通常由計算機網絡設備供電、機房輔助設備供電和其他供電3部分組成。這3部分都統一通過安裝在機房配電間的動力配電柜進行配電。外部供電電纜先進入機房總配電柜，然后分送各個部分。網絡主干通信設備、服務器和計算機外部設備供電由計算機網絡設備供電部分負責;機房空調新風系統、照明系統和維修電源系統(活動地板下或墻面專用電源插座系統)供電由機房輔助設備供電部分負責;辦公室屬于其它部分供電。

 

為避免機房出現嚴重事故或者火警時，機房管理人員能夠立即切斷所有電源。在設計機房動力配電柜時，應該選用自動的空氣開關，并且與消防系統聯動。

 

為保證供電的不間斷性，有條件的機構最好采用雙路電源供電，這接入計算機網絡機房的總進線有兩路，且來自不同的供電單位。這樣，兩路供電在總配電系統中可以自動進行切換。當一路供電發生故障時，能夠自動轉換到另一路。

 

由于電網中存在過高或過頻的高能瞬態浪涌的侵入，輕者會造成計算機設備的誤碼率增大，重者會造成設備損壞。因此，根據情況可以在電源輸入端配置防浪涌抑制器。

 

4.2供電質量

 

在考慮供電質量時，有幾個因素需要關注：穩態電壓偏移范圍、穩態頻率偏移范圍、電壓波形畸變率、允許斷電持續時間和三相電壓不平衡度等。同時還需注意以下問題：

 

(1) 在機房內設置專門區域安置電源設備或者靠近機房安置電源設備。

 

(2) 設備容量較小時，采用專用低壓饋電配置防浪涌抑制器線路供電;容量較大時，可設置專用電力變壓器。

 

(3) 機房設備的單相負荷，應均勻地分配在三相上，三相負荷不平衡度應小于20%。

 

(4) 與計算機網絡系統無關的電力負荷，不得由計算機網絡系統供電電源和UPS供電。對機房內的特殊區域，可以為計算機網絡設備設置專用動力配電箱。

 

(5)設備電源系統應限制接入非線性負荷，以保持電源的正弦性。

 

4.3供配電系統布線設計

 

(1)應采用銅芯屏蔽導線或銅芯屏蔽電纜作為機房低壓配電線路。

 

(2)采取過壓保護措施。專用配電箱電源應采用電纜進線。在不得不采用架空進線時，在低壓架空電源進線處或專用電力變壓器低壓配電母線處，要安裝低壓避雷器。

 

(3)在機房活動地板下鋪設的電源線，最好遠離網絡信號線并且避免并排敷設，采取相應的屏蔽措施。

 

(4)機房內的電線電纜必須考慮線纜阻燃要求。機房內所有電纜的鍍鋅金屬走線槽或鍍鋅走線鋼管都應該布設在地板下面或吊頂內。為維護方便，在每路電纜兩端進行標記，并且繪制詳細的布線圖存檔。

 

4.4接地系統

 

設備運行的可靠性和設備的電氣安全性與機房的接地系統密不可分。接地系統包括交直流接地、防雷接地、安全保護接地和靜電排放接地等多個方面。通常與機房供配電系統或整個建筑物接地系統一同實施，完成后對機房布線提供連接點。

 

機房接地主要有屏蔽接地和系統接地兩類。屏蔽接地是指對機房輔助設施的靜電屏蔽保護層接地，如線路屏蔽罩、設備外殼、專用供電變壓器的靜電屏蔽層，局部空間屏蔽罩等靜電屏蔽層。這些靜電屏蔽的導體只有良好接地才能充分發揮作用。最好采用單點接地，并采取多個設備接地系統輕銅排網最后接至同一接地干線等電位措施作為機房接地系統。此外，在接線施工中應該盡可能降低中性線對地線的電位。系統接地包括4種接地類型：①交流工作接地，或稱中性線接地，接地電阻≤4Ω;②安全保護接地，要求接地電阻≤4Ω;③直流工作接地，也稱為邏輯接地，通常要求接地電阻≤1Ω;④防雷接地，按照現行的《建筑物防雷設計規范》GB50057-94設計。

 

4.5不間斷電源系統

 

選配蓄電池時一定要考慮到續航時間和樓板的承重能力之間的平衡。

 

5空調新風系統

 

網絡主干設備和計算機設備的使用壽命和可靠運行，主要依賴于所在機房提供的嚴格環境條件，即機房溫度、濕度、潔凈度和控制精度。機房工作人員的健康還依賴機房內空氣的新鮮程度。這些都必須借助機房空調系統和新風系統提供保證。

 

除以上提到的幾點外，消防系統和門禁系統的建設也是系統集成工作中的重要內容，但在商住樓里沒有特性故不再贅述。

計算機網絡設計規范范文3

關鍵詞：大樓 防雷 避雷帶 接地

1 某局大樓現場勘測情況

國稅局大樓地處贛榆縣縣城黃海東路大道邊上， 屬亞熱帶濕潤季風氣候區，贛榆縣平均年雷暴日數為26天。屬多雷區，在雷雨季節，常常易遭雷擊。

建筑物六層，鋼筋混凝土結構，坐北朝南。長（L）60m，寬（W）18m，高（H）23m

配電柜在一樓，采用TN-S系統。

建筑物所處土壤為一般性砂壤土，土壤電阻率為200歐姆.米（Ω.m）。

在一樓有辦證大廳，各層均有計算機終端。

2 某局大樓設計方案雷擊風險評估

2.1 贛榆縣年平均雷暴日Td=26d/a

2.2 地面落雷密度

2.3 年預計雷擊次數

K—校正系數，K取1

Ng—地面落雷密度

Ae—與建筑物截收相同雷擊次數的等效面積（Km2）

A′e—建筑物入戶設施（電源線、信號線）的截收面積（Km2）

L—建筑物長度（60m）

W—建筑物寬度（18m）

H—建筑物高度（23m）

根據GB50057-2010防雷分類的規定：國稅局大樓預計雷擊次數計算為0.043次/年，且為一般性辦公建筑物，故本建筑的設計方案按第三類防雷建筑物設計。

2.4 大樓雷擊風險評估的計算

直接雷擊和雷電電磁脈沖引起計算機網絡系統可接受的最大年平均雷擊次數。

①計算機網絡系統所在建筑物材料結構因子，建筑物為鋼筋混凝土結構，C1取1.0。

②C2為計算機網絡系統程度因子。因系統集成化程度較高，屬工作電壓低微電流設備，C2取3.0。

③計算機網絡系統設備抗沖擊過電壓能力因子C3，微電子設備抗沖擊能力相當弱，C3取3.0。

④計算機網絡系統設備所在雷電防護區（LPZs）因子C4，設備在LPZ2區時，C4取0.5。

⑤計算機網絡系統發生雷擊事故的后果因子C5，網絡系統業務不允許中斷，中斷后會產生嚴重后果時，C5取2.0。

⑥表示區域雷暴等級因子C6，本區域屬多雷區時，C6取1.2。

根據上述所確定出的各類因子，可按下式確定出LEMP的防護等級：

根據規范要求，當0.90

3 外部防雷裝置工程設計

外部防雷主要防直擊雷、側擊雷、地電位反擊。

建筑物外部防雷系統由三個基本部分組成：安裝于屋面或女兒墻和其它突出部位上的接閃裝置（避雷帶、避雷網、避雷針）；埋入水平面下的接地裝置系統；連接建筑物頂部接閃裝置和地下接地裝置的導體（扁鋼或螺紋鋼）系統。

3.1 防雷基礎接地裝置

防雷基礎接地裝置的實施必須與建筑物的土建部分同時進行施工，利用建筑物本身柱內、地梁內等的鋼筋牢固連接（采用多面焊接等）成一良好的電氣通路系統，但應預留一外接扁鋼，以防止測試時阻值過高好連接外接地。（見下圖）

建筑物本身的鋼筋焊接成電氣通路

①在建筑物底層的板面鋼筋中，選用大于φ10的螺紋鋼牢固焊接成小于或等于20m×20m網格，網格四周的鋼筋與樁內鋼筋應牢固焊接、與間距不大于25m的建筑物柱內選作引下線的鋼筋焊接成一完整的大地網。

②在打入地下的水泥樁頭用不小于φ12的圓鋼與樁筋焊接連通成環狀，使各樁內鋼筋的電阻阻值一致，同時利用每樁內兩條對稱主筋（φ16以上鋼筋為兩根，φ10以上鋼筋為4條）與底層防雷網格牢固焊接。

③建筑物各柱內選作防雷引下線的鋼筋，下端與底板鋼筋焊接連通，上端與梁板鋼筋焊接，向上伸出與避雷帶焊接。

④通進建筑物內的金屬管道必須就近與接地裝置相連接，相連接的地方過渡電阻要求小于或等于0.03Ω，反之，就用不小于6m2多股金屬導線跨接。

另外，基礎接地體的工頻電阻不應大于1Ω。

3.2 防雷引下線的設計

①按照規范要求，第三類防雷建筑物的引下線間距不應大于25m，某大樓周長為156m，選用8條柱內主筋用作防雷引下線，分布在建筑物四周均勻對稱布置。

②柱內應選用對角兩條主鋼筋作為連接導體，其下端與地梁及樁內鋼筋牢固焊接，在建筑物四周（東西南北）選4條柱距地0.5m處留出四個接地電阻測試點。

③柱內被選用作防雷導體的兩條鋼筋用φ10鋼筋軋成的箍筋焊接聯在一起，上下亦搭接焊在一起，以提高導體的可靠性，以確保兩條主筋電阻測試值一致。

④有防雷引下裝置的各抗震柱，根據規范要求在相應層預埋一塊鋼板，鋼板與選作導體的兩條主鋼筋焊接在一起，用于阻值測試以及接地連接之用。

3.3 防直擊雷的接閃器（天面避雷網、帶）的設計

①在屋頂邊緣及女兒墻用φ12的鍍鋅園鋼架設一周作為接閃器。高度距屋面的距離約為0.25m左右。在屋面上制作或安裝支座時，應在直線段兩端點（即彎曲處的起點）拉通線，確定好中間支座位置，中間支座的間距1—1.5m，相互間距離應均勻分布，在轉彎處支座的間距為0.5m，避雷帶在轉角處應隨建筑造型彎曲，但不能小于90°。

②在整個屋面樓板面筋用φ10的圓鋼焊接成20m×20m的避雷網格，網格外端與引下線牢固焊接。利用架設在屋面上及女兒墻上的圓鋼和屋面板筋內避雷網格混合組成作為大樓防雷接閃器。

③屋面上架設的管道、太陽能支架、天線、旗桿、廣告牌都必須與避雷帶相互連接；屋面所有現澆樓板內的縱橫鋼筋也應相連接，以形成屋頂屏蔽層，作為后備接閃器，防止有比所規定的雷電流小的電流穿越接閃器而繞擊至屋頂。

4 結束語

綜上所述，大樓的防雷是一個綜合系統工程，要充分考慮到每個方面，必須應用防直擊雷和防感應雷相結合的方法，從建筑物使用性質及建筑物內設備的需要整體出發采取防雷措施，才能起到減少雷電對建筑物內設備和人身的危害的作用。

參考文獻：

[1]《建筑物防雷設計規范》GB 50057-2010.

[2]《建筑物電子信息系統防雷技術規范》.GB 50343-2004.

[3]《雷電與避雷工程》.中山大學出版社.

[4]《計算機場地通用規范》——GB/T2887-2011.

計算機網絡設計規范范文4

【關鍵詞】醫院網絡；網絡安全管理；系統安全；醫院信息管理

前言

隨著信息技術的高速發展，計算機網絡受到各行各業的重視，人們對計算機網絡的依賴程度也越來越高，計算機網絡在各行各業中所處的位置也越來越重要。計算機網絡系統中存儲著行業重要信息數據資源,但又有很多因素威脅著計算機網絡系統的正常運轉。因此必須有一套完整的安全措施來確保整個計算機網絡的安全。醫院在信息化進程中，同樣會遇到類似的問題，本文就如何加強醫院計算機網絡安全進行了論述。想要保障醫院計算機網絡安全，了解安全威脅可謂首要問題。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。歸結起來，針對醫院計算機網絡安全威脅的最主要有病毒、黑客、軟件漏洞及人為操作不當和物理設備安全隱患等。

1、醫院計算機網絡安全存在的主要問題

1.1醫院員工拷貝和應用非辦公程序帶來的安全隱患。醫院局域網內工作站計算機未配置光驅并CMOS加密和禁止USB端口，但個別員工通過將自已拿來的光驅接到計算機上或主板電池放電方式重置 CMOS設定，達到計算機可以使用光驅或USB移動存儲設備，將游戲或其它內容安裝到客戶機上，其它計算機還可以通過網絡共享方式拷貝從而導致全院游戲泛濫。雖然醫院制度規定不能玩游戲，但很難使用行政手段杜絕此類行為。醫務人員在上班時間玩電腦游戲等，一方面有損其在患者心目中的形象，另一方面會引發患者對醫務人員的不信任，容易發生醫患糾紛，并帶來病毒源，增加醫院計算機網絡的安全風險。

1.2計算機病毒感染。幾乎每臺計算機都有感染病毒的可能性。病毒通常隱藏在文件或程序代碼內，通過網絡、移動型存儲介質等多種途徑自我復制進行傳播。輕者占用存儲空間，影響系統效率，重者毀掉數據，甚至刪除所有數據，導致整個系統癱瘓。局域網中蠕蟲病毒危害甚大，醫院的客戶端較多，很難有精力逐臺維護客戶機，當客戶機未及時安裝最新的補丁程序，蠕蟲病毒侵襲就會導致網絡、服務器癱瘓。

1.3黑客入侵。一般來說，黑客用拒絕服務（DOS，DENIAL-OF-SERVICE）攻擊或非法入侵兩種方式，拒絕服務（DOS，DENIAL-OF-SERVICE）攻擊能導致單個計算機或整個網絡癱瘓；非法入侵主要是刪除、復制甚至毀壞數據。還有醫院內部職工通過黑客軟件或其它手段非法獲取數據庫訪問密碼，訪問修改醫院核心數據庫，對醫院信息安全造成隱患。

1.4軟件漏洞。任何計算機系統都是由硬件系統和軟件組成，其中軟件系統又很容易留下一些不容易被發現的安全漏洞，正是軟件系統中漏洞給了黑客或病毒有機可乘，從而導致安全隱患。

1.5物理安全。醫院計算機網絡中各種設備的物理安全是整個計算機網絡安全的前提，物理安全是保護計算機網絡設備免遭環境事故或人為操作失誤及犯罪行為而導致的破壞。

2、加強醫院計算機網絡安全措施

2.1物理安全措施。對計算機網絡設備所在環境的安全保護，如區域保護和災難保護；（參見國家標準GB50173－93《電子計算機機房設計規范》、國標GB2887－89《計算站場地技術條件》、GB9361－88《計算站場地安全要求》；及設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

2.2計算機網絡安全管理制度。計算機網絡安全管理須先制定有關規章制度，再通過技術手段落實保障制度的執行,對于確保網絡的完全、可靠地運行，將起到十分有效的作用。沒有規章制度，網絡安全不可能有效落實；沒有技術手段，有效落實鏡花水月。只有制度與技術手段二者結合，計算機網絡安全才能得到保障。

2.3病毒防治措施。病毒防治應是目前醫院計算機網絡安全中的重中之重，整個網絡要集中進行病毒防范、統一管理，病毒庫的升級最好無需人工干預，在預定時間自動下載最新的升級文件，并自動分發到局域網中所有安裝防了病毒軟件的機器上。并用漏洞掃描工具，定期對服務器和工作站以及交換設備進行掃描，及時打上補丁和修復。

2.4數據庫備份措施。數據庫服務器采取雙機熱備形式；數據庫每6小時做一次差異備份、第24小時完全備份并采取自動轉存到備份服務器上，條件允許最好做異地備份。

2.5安裝桌面管理系統。安裝桌面管理管理員可以掌握全院網絡內計算機資產情況和網絡安全狀況，并可有對效客戶端光驅與USB 移動存儲設備進行控制，還可以對客戶機系統配置鎖定和監測。

2.6安裝網絡監測系統。安裝實時網絡監測系統，管理人員對被監控的工作站所進行的操作一目了然，并能把被監控工作站的屏幕畫面抓取到控制臺中，若發現有非法操作，即可抓取畫面留下依據并可采取發送警告或強制措施，讓其停止操作，杜絕某些用戶因非法操作而帶來的安全隱患等，從而在一定程度上解決客戶端對整個計算機網絡安全的影響。并還可以采取信息偵聽手段，獲取未授權的網絡訪問嘗試和違規行為，從而發現系統遭受的攻擊傷害。信息偵聽中對付黑客最為有效的技術手段，具有實時、自適應、主動識別和響應的特點。

2.7網絡安全域的隔離。利用三層交換機的管理功能及VLAN技術來實現對內部子網的物理隔離。在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域，實現網絡中一個網段與另一個網段的物理隔離。這樣，就能防止影響一個網段的問題影響整個網絡。

2.8訪問控制和信息加密。訪問控制和信息加密是是保證醫院計算機網絡資源和信息不被非法使用和非法訪問。由網管人員進行網絡安全配置和數據庫信息加密，安全配置包括網絡訪問權限、網絡監測和鎖定、服務器安全控制和防火墻設置等網絡安全控制。

2.9備用電源的配備。根據醫院情況，配備在斷電的情況下能繼續工作多少時間以上的帶有智能接口的UPS。

3、結語

計算機網絡發展迅速，計算機網絡安全是各個行業都須面對的問題。醫院計算機網絡安全不僅是單一防范和一時就可以完全解決的問題，而是一個整體和全面的技術問題，同時也是一個長期和動態的過程。因此為保障醫院計算機網絡安全正常的運行，必須意識到網絡安全防范措施不是一勞永逸的，需要從醫院情況及管理和技術相結合，制定與時俱進的整體措施，并切實執行，才能達到提高醫院計算機網絡安全性的目的。

參考文獻

計算機網絡設計規范范文5

【關鍵詞】局域網；網絡工程；管理

隨著現代社會的飛速發展，信息技術、通信技術和計算機網絡技術在我們的日常生活得到廣泛的應用。網絡工程的建設也達到了發展期，目前的網絡產品和科技不斷地進步，創新，使很多新型的從事網絡方面的企業大量發展，來滿足我們的需求，本文主要從網絡工程建設的過程和控制管理方面進行研究分析，讓網絡工程的建設提高效率提高收益的方法。

1特點

網絡工程的投資一般來說比較小，而且覆蓋范圍比較小，一般的最大距離只有1到2千米，而且建設的時間比較短，但是涉及面比較廣，包括網絡技術、建筑結構、電工、電子測量、工程管理、預算等各方面的知識。目前建設中常出現的問題：

1.1人才欠缺

目前網絡中的人才對發展來說還是不夠，目前的網絡人才主要從高中或者職業學校畢業，專業知識技能還不是很全面，二是從各種社會中的培訓班中等自學進行培訓，這種培訓方式的培訓時間較短，理論知識還不夠到位，也無法在實際工作中應用。

1.2缺少設計管理

目前的網絡工程建設的設計和管理還不是很規范，而且因為中小型局域網的建設來說，一般投資的規模也比較小，所以基本上沒有第三方監督方能對工程進行監督。

1.3工程難維護

在工程建設中，對設備的性能、傳輸渠道、和安裝設備的設計還不夠，而且資金本來也比較有限，設備本省具備的性能和我們網絡想到達的需求不合適，這樣也會造成我們對網絡工程建設的管理和維護性變差，難以維護。

1.4安全與兼容性低

在網絡工程建設的中，網絡的安全性和兼容性還比較低，在安全上，一方面是設備本身的安全性比較低，二是網絡上的安全保障不夠，三是我們網絡用戶本身的帶來的限制，比如資金預算不夠，對安全性的檢測和預估不夠，在兼容性的方面，因為不同品牌的設備與設備的傳輸介質和協議的兼容性可能會出現偏差。

2準備與設計規劃

在中小型局域網工程建設的剛剛開始建設時，主要要做到兩個方面，一是目前網絡工程中的需求進行分析；二是要根據需求分析中要求來完成我們的設計和基本預算。

2.1網絡工程需求分析

需求分析是我們規劃網絡的重點，主要要分析用戶對通信方面的要求；建筑物內的結構和通信環境；用戶的使用數量；用戶的分布；網絡的服務范圍；服務器的功能和服務器的要求；網絡采用的系統；設備的型號；對資源共享方面的要求；設備的兼容性；還有分析網絡的流量和傳播渠道等要求。

2.2設計與規劃

中小型局域網結構經常使用核心層、分布層、訪問層三個結構。依據訪問層的規模和用戶的要求的網絡功能來選擇合適的誰被和結構形式來完成設計圖。然后在設計圖的基礎上和用戶的網絡工程的使用環境相聯系，然后進一步彎身工程施工的設計方案，結合市場的實際情況，做出初步的預算，然后讓用戶進行檢驗后實施。

3中小型網絡施工模塊

中小型網絡的施工模塊主要是四個方面的內容：結構化綜合布線，網絡中心機房系統，設備和原料的采購，設備的安全和調整。

3.1結構化綜合布線

網絡布線的總體設計會對整個過程和設計的質量有關鍵性的作用，所以，設計者要謹慎的做好前期的調查研究，做好建筑圖紙、電氣和各種布線圖的資料收集工作，結合網絡布線是種種工作難題，尤其是強電干擾這一問題。根據客戶的特殊需求在圖紙中一一標明，來安排設計，但現在計算機網絡大部分都是使用原有的建筑中的想不布線，這種布線要確保不毀壞原來的裝修設計，又要整齊美觀，同時要不收強電、磁的影響，保證網絡環境的安全性。

3.2網絡的中心機房系統在布線施工時要做到安全

保證不擾，機房的環境可以調節，因為中心機房的整個系統可以說是我們網絡的心臟，流量都是在這里聚集，是網絡中負荷最終的地方，所以重要的設備和數據等做好備份工作。

3.3工程設備和工程材料是工程的重要環節

我們要確定工程的進度不受影響的天前提下，一次性完成所需材料的采購。在實際中，許多設備都是客戶自行購置的，但因為IT市場的透明化，設備的采購可以直接讓建設方直接進行，在設備的購買中也要準確的考慮設備的兼容性問題。設備的安裝和調試代表網絡工程施工的結束，我們要對工程的正常運行做好準備。

4網絡工程系統檢測和驗收

首先要對電氣的性能進行檢測，檢測內容為電氣的近端串擾NEXT、連接圖、長度、時間差、頻帶寬、衰減對串擾比、回波損耗等，檢測是不是按照規范要求設計的，還有設計定的內容都要進行仔細的檢測。在驗收時可以根據《綜合布線系統工程設計規范》、《綜合布線系統工程驗收規范》等相關標準規范來進行驗收，如果發現有不達標的項目，要查明原因，提出合理的解決方法，如果有第三方的監管單位，要在三方之中來協商。驗收時要有現場的驗收和文件的驗收，保證工程建設的合格完成。

5結語

計算機網絡給了我們豐富多彩的知識，和更加快捷便利的交流平臺，我們的生活離不開網絡技術。但是計算機網絡工程的建設卻十分復雜，需要綜合性和專業性都很強，因為它包含了計算機技術、網絡通信技術、建筑工程技術和管理等多方面的知識，我們要不斷學習，對局域網的建設做出更多的貢獻。

參考文獻：

[1]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015.

[2]孫榮.中小型局域網網絡工程的建設及其管理控制[J].中小企業管理與科技(下旬刊),2015.

[3]部紹海.中小型局域網網絡工程的建設及其管理控制[J].中國高新技術企業,2008.

[4]唐錫雷.論局域網網絡工程的建設及其管理控制[J].無線互聯科技,2014.

[5]孫貽明.中小型局域網網絡工程的建設和管理[J].電子技術與軟件工程,2014.

計算機網絡設計規范范文6

關鍵詞：防雷， 設計

Abstract: based on the investigation YuDouXian a building, the lightning protection existing problems are analyzed, the complete lightning protection engineering design. Main adopt socket shem, shielding measures, equipotential connection, transient protection and common ground and other modern lightning protection technology.

Keywords: lightning protection, design

中圖分類號：S611文獻標識碼：A 文章編號：

0、序言

雷擊是自然界一種強大的脈沖放電過程，它對地面物有著巨大的破壞作用，主要表現形式有直擊雷和雷電感應及雷電波侵入三種。

近年來通信技術、計算機技術、信息技術飛速發展，而這些敏感電子設備的電壓卻在不斷降低，其數量和規模不斷擴大，因而它們受到過電壓特別是雷電襲擊而受到損壞的可能性就大大增加。這就是由雷擊引起的新的災害形式：雷電感應及雷電波侵入。一個雷擊產生的雷電電磁脈沖干擾能夠對周圍幾公里空間范圍內的微電子設備產生危險過電壓，損壞線路上的設備，甚至可能摧毀整個系統，造成難以估算的經濟損失。雷擊災害已成了信息時代的一大公害，關系到國家財產和人民生命安全。

于都地處贛州市東部，屬典型的亞熱帶季風濕潤氣候，氣候溫和、雨量充沛、雷暴日多。年平均雷暴日數為69天，屬雷擊多發地區，防雷工作尤顯重要，積極采取防雷措施，減少雷擊災害，無疑是有利于國計民生的大事。

防雷勘查情況

擬建大樓樓高24.6米，比較周圍民房高度相對突出。大樓內包含有大量的重要電子設備與計算機系統，這些電子設備與計算機系統通常屬于耐電壓等級低，防干擾要求高的弱電設備。主要情況如下：建筑物7層：長（L）＝47.45m,寬（W）＝21.5m，高H=24.6m。配電房：一樓，TN—S系統。計算機網絡中心機房：一樓，通過光纜與市交警大隊主機相聯。土壤電阻率：經實測土壤電阻率為375Ω/m。

工程設計方案

2.1 設計方案的依據及措施

GB50097-94（2000）《建筑物防雷設計規范》

GB50174-93《計算機機房設計規范》

GB50343-2004 《建筑物電子信息系統防雷設計規范》

99D562《建筑物防雷設施安裝》

根據上述標準的規定，利用現代防雷技術并安裝各種防雷器件SPD，綜合采用屏蔽、等電位連接、共用接地系統、合理布線等措施防護直接雷擊、雷電電磁脈沖通過各種線路感應的雷電過電壓和過電流、地電位反擊，以保護大樓內計算機網絡系統的安全和工作人員的安全，盡可能的將雷電造成的災害減少到最低限度。

2.2 建筑物外部防雷裝置的配置

接閃器采用避雷針和避雷帶相結合的形式，避雷針采用25mm鋼管，長1.5米，避雷帶采用直徑為10mm圓鋼。每10米利用混凝土內鋼筋作為引下線。在大樓背面距地面0.3米處東西兩端各設一連接板，供測量使用。接地裝置見共用接地系統。

2.3 建筑物內部防雷裝置的配置

2.3.1 屏蔽措施、等電位連接

設備主要金屬構件和進入建筑物的金屬管道；供電線路含外露可導電部分；防雷裝置；由電子設備構成的信息系統均應采用金屬連接導體連接，無法直接連接時采用電涌保護器(SPD)連接。穿過各級雷電保護區(LPZ0/LPZ1/LPZ2區)的金屬構件必須在每一穿過點做等電位連接。大樓的計算機房靜電地板與機房內環形接地母線均勻多點相連,不得少于四處。設備直流地以S型結構接地最短的距離連到鄰近的等電位連接帶上。受條件限制進出電纜穿鍍鋅鐵管并水平直埋25m以上，鐵管兩端接地。

2.3.2 綜合布線系統

各種線路應合理布置，布線的電纜采用金屬線糟敷設，金屬線糟間應保持連續 的電氣連接，并應在兩端具有良好的接地。

綜合布線系統接地的結構包括接地線、層接地端子、接地干線、總接地端子、接地引入線。所有接地線均為銅質絕緣導線。接地線采用截面4mm2；接地母線是水平布線于系統接地線的公用中心連接點。每一層的樓層配線柜應與本樓層接地母線相焊 接與接地母線同一配線間的所有綜合布線用的金屬架及接地干線均應與該接地母線相焊接。接地母線應為銅母線，采用25mm2銅線，長度視工程實際需要來確定；接地端子采用5X50扁銅；接地引入線與接地體之間的接地連接線，采用4 ×40的鍍鋅扁鋼。接地引下線的連接必須在防雷配電柜前進行；UPS電源插座必須就近與均壓等電位相連接

2.3.3 共用接地系統

接地系統采用共用接地方式，混合接地利用基礎鋼筋網及輔以人工接極形成電氣通路組成聯合地網。人工接地極采用6X60角鋼，接地極連線采用14mm圓鋼。接地電阻值不得大于1，如不能達到要求，須增加人工接地極。

2.3.4SPD的選型

電源系統：根據《建筑物防雷設計規范》第六章：防雷擊電磁脈沖；第四節，第6.4.1至6.4.12條LPZ1區對電涌保護器（SPD）的要求電源一級防雷[LPZOA-LPZ1區]低壓總配電箱安裝1套JD-A50 電源防雷器。電源二級防雷[LPZ1A-LPZ2區]低壓總配電箱安裝1套JD-A12 電源防雷器。電源三級防雷[LPZ2區]低壓總配電箱安裝1套JD-A10 電源防雷器。

信號線路SPD的配置：根據GB50343-2004《建筑物電子信息系統防雷設計規范》及GB?2887-89《計算機場地安全要求》中信號系統雷電及過電壓防護要求，ADSL信號線避雷器JD-L31共兩套，其中一套作為備份；電腦網絡避雷器JD-L20共28只接入電腦網絡線路；電話總機避雷器JD-C20一套。

附：16㎡銅芯線用于防靜電地板下網格線敷設；10㎡銅芯線用于電源避雷器接地線；6㎡銅芯線用于電源避雷器電源線；4㎡銅芯線用于2級防雷電源避雷器電源線，信號線防雷接地線；1.5㎡銅芯線用于信號線防雷。接地母線在防靜電地板下均勻分布，采用多點匯集接入，使機房內所有設備均與其連接并與大樓接地形成多點可靠連接。

參考文獻

1、GB50057－94（2000年版）建筑物防雷設計規范

2、GB50174-93《計算機機房設計規范》

3、GB50343-2004 《建筑物電子信息系統防雷設計規范》

4、99D562《建筑物防雷設施安裝》