办公室内部设计方案

办公室内部设计方案（通用11篇）

1.办公室内部设计方案 篇一

一、开放式办公室空间

在开放式办公室设计上，应体现方便、舒适、亲情、明快、简洁的特点，门厅入口应有形象的符号，展墙及接待功能的设施，高层管理小型办公室设计则应追求领域性、稳定性、文化性和实力感。一般情况下紧连着高层管理办公室的功能空间的秘书、财力、下层主管等核心部门。

二、单元型办公空间

单元型办公室空间指在写字楼出租某层或某一部分作为单位的办公室。设在写字楼中有晒图、文印资料展示、餐厅、商店等服务用房供公共使用。通常单元型办公室内部空间分隔为接待室、办公、展示等空间，还可根据需要设置会议、洗漱卫生等用房。

三、公寓型办公空间

公寓型办公空间也称商住楼，其主要特点为除办公外同时具有类似住宅、公寓的洗漱、就寝、用餐等使用功能。

四、会议空间

会议室是办公功能环境的组成部分，它兼有接待、交流、洽谈及会务的用途，其设计应根据已有空间大小、尺度关系和使用容量等来确定。

五经理办公空间

经理是单位高层管理的统称，它是办公行为的总管和统率，而经理办公室则是经理处理日常事务、会见下属、接待来宾和交流的重要场所。同时，也能从一个侧面较为集中地反映机构或企业的形象和经营者的修养。

六、其他办公空间

在设计时应根据具体企事业单位的性质和其他所需，给予相应的功能空间设置及设计构想定位。这直接关系设计思路是否正确，价值取向是否合理等根本问题。设计师应把握住由办公性质所引导的空间内在秩序、风格趋向和样式的一致性与形象的流畅性，以创造一个既具共性特征又具个性品质的办公环境。

2.办公室内部设计方案 篇二

特检院, 全称为特种设备监督检验院。四川省特种设备检验研究院成立于1982 年, 是我国的公益性事业单位, 并且是一所被我国质检总局所核准的特种设备甲类综合性检验检测机构。其主要职责是压力容器 (含气瓶) 、压力管道、起重机械、电梯、客运索道、全省锅炉、场 (厂) 内专用机动车辆八大类特种设备和危险化学品包装物的检验检测、大型游乐设施、检测技术研究开发、事故调查处理、安全评定、技术交流等, 是全省特种设备安全监督的技术支撑部, 并且也为特种设备安全监督提供技术保障。然而, 随着我国社会、经济的不断发展, 及我国改革开放的不断深入, 特种设备的数量在不断的增多, 当然特种设备监督检察院肩上的任务也越来越大。随着计算机技术和信息技术的不断发展, 对低效落后的办公室手段提出了很大的挑战, 怎样应用构建化办公室日常事务的手段来提高管理水平以及工作效率, 来适应社会发展的需求, 是一项摆在当前的迫切的任务。

2010年四川省特种设备检验院进行了一系列的整合管理。就当前与过去比较, 我们特检院必须要转变观念, 抓住一切机遇, 充分应用现代化的管理方式和工具, 并且还要依据科学的管理方式来确保我省特检院的安全运行, 还要全身心投入工作中, 使工作流程标准化、数据流通网络化, 管理决策科学化, 来响应新形势的号召。

1.2设计办公室日常事务管理系统的意义

特检院的信息化建设是现代化信息时代发展的必然趋向。目前四川省特检院内设机构数量也日益增加, 综合部门11 个:其中包括财务管理部、办公室、基建办、人力资源管理部、质量监督管理部、业务发展部、保障部、业务服务部、督察室 ( 特种设备安全监察支队) 、科研技术管理部、信息宣传中心; 检验业务部门10 个:承压设备检验一部、承压设备检验二部、承压设备检验三部、承压设备检验四部、承压设备检验五部、机电设备检验一部、机电设备检验二部、机电设备检验三部、机电设备检验四部、机电设备检验五部。这些部门之间相互联系, 有些信息会交互使用, 而且大部分信息都是人工管理, 另外许多信息、经验、材料不能及时的存进文档, 还会出现漏档的情况, 导致许多工作无法运作。所以设计办公室日常事务管理系统的意义就在于此。

2.1 系统需求分析

随着特检院事业的发展, 职工人员不断增加, 我们经常使用的文件信息都是通过人工记录管理的, 导致文件记录不能满足我们现代化办公室的工作要求, 查询也很不方便, 查询信息也不精准, 因此为了使特检院的工作人员可以方便快捷的查询到工作所需的各种文件信息, 创建一项办公室日常事务管理系统是程序工作员必不可少的任务。这个系统的主要任务就是管理办公室日常事务的文件信息内容, 并且可以方便输入与查询信息。

2.2业务流程分析

在办公室日常事务管理系统中, 主要有三个用户, 分别是领导干部、普通职员以及系统管理员。这三个用户中系统管理员是唯一的, 他主要负责一切职员的工作信息。其他人员通过登录所使用的权限来操作。

2.3 系统功能分析

办公室日常事务管理系统有以下几个功能:

1、 日常事务管理:根据不同对象, 所设置的权限也不同。可以查询登记人, 以及事务和其时间;

2、 考勤管理:对职工每天的出勤情况进行查询登记;

3、 会议记录:会议的时间以及内容都有详细的记载, 可以查询相应的时间、地点、参会人;

4、 文件管理:主要文件信息都在系统中存储, 能够查询不同文件的名称、编号、记录员、登记员等信息;

5、对于一般职员, 只能对出勤, 文件, 电话号码进行查询;

6、对于管理员, 其管理范围比较广, 他的工作就是管理信息的输入, 并且可以查询一切信息。

2.4 系统性能分析

(1) 数据正确性

必须能够保障所有用户和系统中的信息相同, 并且所有信息不能有误, 只有这样才能确保此系统的安全性。

(2) 系统安全性

系统安全性包括三个方面的内容:物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护, 使之免遭破坏或者丢失;安全管理包括各种安全管理的政策和机制;而逻辑安全则是指系统信息资源的安全, 它又包括以下三个方面:保密性、可用性及完整性。三个安全性能相辅相成, 不可分离。

在这个系统运行及停止运行的时期内, 所有用户的个人信息都能保证不会泄漏。并且登录系统前都会对用户的信息进行辨认, 只有通过验证才可以登录系统, 所有用户都不可越权。

2.5 系统的开发环境

办公室日常事务管理系统的开发环境为Windows XP, 所使用的数据库选择的微软My SQL, My SQL属于一个关系型数据库管理系统, My SQL是一种关联数据库管理系统, 关联数据库将数据保存在不同的表中, 而不是将所有数据放在一个大仓库内, 这样就增加了速度并提高了灵活性。My SQL是当下最流行的关系型数据库管理系统, 尤其是在WEB应用方面, My SQL是性能最好的应用软件之一。My SQL所使用的SQL语言是用于访问数据库的最常用标准化语言。其优点是体积小、速度快、总体拥有成本低, 尤其是开放源码这一特点, 一般中小型网站的开发都选择My SQL作为网站数据库。发布时通过应用My Eclipse工具。在管理系统方面所应用的是HTML语言来对静态页面进行精细加工。另外将JSP作为服务器端脚本环境, 脚步语言是根据Javascript编辑的, Java Script是一种弱类型、动态类型、基于原型的语言, 一种直译式脚本语言。它的解释器被称为Java Script引擎, 为浏览器的一部分, 广泛用于客户端的脚本语言, 最早是在HTML网页上使用, 用来给HTML网页增加动态功能。用户通过点击Java Script的网页, 浏览器就会对其进行处理操作。

3.1 逻辑模型设计

办公室日常事务管理系统是由六个实体, 两个联系以及若干个属性所构成。关系模型为以下内容:

1、文件 (文件编号, 文件名称, 文件种类, 存放位置, 登记员)

以上是文件实体对应的关系模式。其中文件编码为候选码。

2、职员 (职员号, 姓名, 年龄, 性别, 联系电话, 职位, 工作部门)

以上是职员实体对应的关系模式。其中职员号为候选码。

3、考勤 (职员号, 管理号, 迟到, 早退, 日期)

以上是考勤实体对应的关系模式。其中职员号, 管理号为候选码。

4、管理员 (管理员, 登录密码, 联系电话)

以上是管理员实体对应的关系模式。其中管理员为候选码。

5、事务管理 (编号, 事件, 日期, 记录员)

以上是事务管理实体对应的关系模式。其中编号为候选码。

6、会议 (会议编码, 参会人, 会议名称, 会议内容, 会议事件, 会议地点记录员)

以上是会议实体对应的关系模式。其中会议编码为候选码。

1、管理 (管理号, 编号, 职员号, 会议编号, 文件编号)

以上为管理对应的关系模式。其中管理号为候选码。

2、查询 (职员号, 会议编号)

以上是查询对应的关系模式。其中职员号为候选码。

综上所述, 数据库中还有八个表, 分别为文件、职员、考勤、管理员、事务管理、会议、管理、查询等。

3.2数据库结构的设计

数据库, 顾名思义, 是存放数据的仓库, 人们收集并抽取出一个应用所需要的大量数据后, 应将其保存起来, 以供进一步加工处理, 进一步抽取有用信息。在科学科技飞速发展的今天, 人们的视野越来越广, 数据量急剧增加。通过设计办公室日常事务管理系统, 我们借助计算机和数据库技术科学地保存和管理大量的复杂的数据, 以便方便而充分地利用这些宝贵的信息资源。

严格地讲, 数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存, 具有较小的冗余度、较高的数据独立性和易扩展性, 并可为各种用户共享。办公室日常事务管理系统运用的是My SQL数据库。在网站建设方面数据库占很大的比重, 和普通网站比较, 运用数据库的网页被我们叫做动态页面, 页面上的内容是动态的, 它不是一成不变的。它可以通过数据库的数据进行相应调整, 来使我们的页面网站更加新颖, 更新更加快捷, 维护更加方便。

3.3 系统测试

系统测试是针对整个产品系统进行的测试, 它将已经确认的外设、计算机硬件、网络等因素结合在一起, 来对信息系统的进行各种确认测试, 测试的目的是验证系统能不能满足了需求规格的定义, 并且找出与需求规格不符或与之矛盾的地方, 从而提出更加完善的方案。系统测试通常是在整个周期的末尾才进行, 因此系统测试是时间通常分配过少。我们不可忽略系统测试这一环节, 并且要将系统测试设计的尽量高效, 及时发现错误, 及时纠正错误。让用户更好的操作此系统。

摘要：办公室日常事务管理系统主要应用了My SQL、JSP、等计算机专业的内容。在设计方案中, 首先应该根据HTML语言将静态页面精细加工。其次利用My Eclipse软件来解决增加企业的可控性、日常管理规范化等基本问题。本文主要阐述了四川省特检院办公室日常管理系统方案, 结合特检院目前绩效管理的现状, 提出并构建今后办公室日常事务管理系统方案, 期望为日常事务管理系统其他同类单位提供参考价值。

关键词：特检院,办公室,管理系统

参考文献

[1]张莉.《SQL SEVER数据库原理及应用[J]2009 (03)

[2]卫红春.信息系统分析与设计[M]北京清华大学出版社2009

3.办公室内部设计方案 篇三

摘要：随着计算机技术和网络的发展，通过对XX大型商场内部局域网系统的设计方案的考量，建立以大型商场局域网为中心的计算机网络布局，以顾客满意为宗旨，设计出一个以后勤管理为辅助相结合，开发一个XX大型商场内部局域网系统很有必要。

关键词：局域网；计算机网络；；vlan

中图分类号：TP393.1 文献标识码：A 文章编号：1671-864X（2016）03-0267-01

一、XX大型商场内部局域网的设计方案

（一）XX大型商场内部局域网的设计标准与规范。

网络标准规范为XX大型商场局域网的应用系统提供坚实的保障。

本设计方案所遵循的标准有：

X.509是由国际电信联盟（ITU-T）制定的数字证书标准TCP/IP 传输控制 HTTP 超文本传输协议等

（二）支持同步处理的特性。

服务器并行处理多个客户机之间的并行操作。

（三）网络结构方案设计。

1.网络需求分析。

随着时代的变迁，XX大型商场局域网设计应充分考虑将来业务量的增减和业务模式的演变，XX大型商场局域网进一步提出了建设高性价比的企业内部局域网，从而为XX大型商场的局域网的业务发展奠定厚实的网络基础。

2.我们可以把网络划分为两大层核心架构：核心层（CD）交换机和接入层（FD）交换机。核心层的功能主要是实现骨干网络之间的优化传输，一般一个企业或者一个公司就是一个，一般要求万兆以上的交换机，从而能确保高速的传输。

同时，核心层网络交换机还应该具有高带宽、语音、数据、监控等功能，易于管理和维护，有较低的有成本。

接入层交换机目的是允许终端用户连接到网络的信息点上，在三大层里，数量最多，一般每层楼都要有一个，由于其价格比较便宜所以接入的用户最多。接入交换机是最常见的交换机，它直接服务用户，与用户联系最为紧密，使用最广泛，尤其是在一般宿舍、小型公司和业务受理较为密集的业务部门等部门。在传输速度上，现代接入层交换机大都提供多个具有10M/100M/1000M自动调节速度的功能。对网络中的每个用户提供接入服务，完成到FTTH的最终连接。

二、本设计方案设计的原则

（一）兼容性。

考虑到XX大型商场局域网的未来企业发展的需求，组建该局域网采用的产品应该支持各种各样的标准，使得商场与外部通讯更加及时和快捷。

（二）可扩展性。

设计实施应该想到XX大型商场的网络建设步骤，保证投资的最大效益。

三、网络设计及IP规划

（一）XX大型商场内部局域网。

设计应包括核心层（CD）交换机、汇聚层（BD）交换机、网络接入层（FD）交换机三个不同的层次，网络产品推荐基本参数如下：：核心层（CD）交换机使用万兆骨干智能路由交换机来完成，汇聚层（BD）交换机采用智能化的三层交换机，接入层（FD）交换机使用智能化快速的以太网交换机设备。

在主流的交换机产品中提供多种虚网组织方法：

1.基于端口的虚网划分。

2.可对每个端口设置相应的安全控制策略，防止非法用户的侵入。

3.可借助三层交换机，实现基于IP 子网的虚网。

4.利用VLAN 国际标准802.1Q，可实现跨交换机的VLAN，通过VLAN生成树技术（PerVLANSpanningTree），可实现各VLAN 之间的负载均衡，并且当网络拓扑发生变化时，只影响到相关的VLAN 的生成树重新计算，使网络的收敛时间最短。

5.采用VLANPruning 技术来优化交换网络中广播对网络性能的影响，控制广播风暴到没有该VLAN 成员的中继和交换机上去。

（二）IP/VLAN 规划工作

1.确定企业网内网IP 地址网段。

我们使用的私有IP地址以后，来进一步划分子网段，并与VLAN 号的部门相关联如表3-1所示。

2.规划主交换机端口VLAN

主交换机是一台具有网络层功能的三层交换机，需要为它配置路由选择静态动态协议，以实现VLAN 间的线速路由。

3.对于防火墙的规划、服务器、路由器的IP 地址MAIL/WWW/FTP 服务器、防火墙的。网卡、防火墙的外网卡、路由器广域网（WAN）口1应该使用从ISP（Internet服务运营商）申请到的合法IP地址。实现VLAN间路由的配置技术说明：当交换机上的VLAN数量很多时，通常会采用路由器快速以太网子接口及IEEE802.1Q 封装对VLAN间的数据进行路由。实现VLAN间路由的配置技术说明：当交换机上的VLAN数量很多时，通常会采用路由器快速以太网子接口及IEEE802.1Q 封装对VLAN间的数据进行路由。

四、总结

本文实际上重点讨论基础网络的组建、服务器的设计，这是企业中组建网络现阶段遇到的最为主要问题。方案设计人员应该清楚在自己的整个系统集成上主要的组成部分究竟都有哪些，他们各自的侧重点又在哪儿。

参考文献：

[1] 王和平.《小型企业网络管理教程》， 武汉理工大学出版社 2012

[2] 汪双顶.《计算机网络安全技术》， 电子工业出版社 2015

作者简介：

帅志军（1977-），男，江西南昌人，副教授，江西现代职业技术学院教师，硕士，主要研究方向：计算机网络、硬件和软件。

4.食品公司办公室设计方案[定稿] 篇四

绿色食品公司办公室前台设计：开放的办公环境做为设计的开端，设计师将前台、接待空间、展示空间、洽谈空间连接在一起，希望为企业打造一个既新鲜，又专业的办公空间。

绿色食品公司办公室中庭设计：入口宽敞的中庭，设有接待空间供大家互相交流，种植墙提高了空间的环境质量，给人以自然、温暖的感受。

绿色食品公司办公室俯视图：从二楼看向入口接待区，地面大胆地使用蓝色和绿色图案，以此来区分出不同的区域，并选择相应颜色和材料的家具和吸音墙板与之搭配。

绿色食品公司办公室洽谈区设计：透明玻璃保证了空间的通透性，让阳光可以透过玻璃照入内部空间，隔离与穿透之间矛盾且融合，小空间的点滴设计汇聚成一个开放性的空间。

绿色食品公司办公室办公区设计：不同的工作区域，以蓝色或绿色的地面图案划分，这样做的目的就是希望在开放的空间中，可以有效的加以区分。

绿色食品公司办公室隔断设计：隔断的使用往往是在隔离两个不同的空间，但是隔离也是有限的加以隔断，目的就是希望在完成隔离的同时，保证开放空间的完整。

绿色食品公司办公室办公桌设计：办公区域的家具与墙面的颜色相呼应，目的就是希望种植墙不会显得过于突兀，自然、有限的隔离、开放是整个空间的真实写照。

绿色食品公司办公室吸音墙设计：设计师采用软性吸音墙划分空间，创造出舒适的办公环境，白板装饰的吸音墙面，很好的起到了中和作用，让色彩转换多样的空间可以达到一种平衡。

绿色食品公司办公室交流区设计：食品最初来自于土地，企业讲过加工将他们做成各种各样的健康食品，墙面上打印有大幅展示农业元素的照片，预示着企业不忘本的企业理念。

绿色食品公司办公室公共区设计：在空间的每个楼层中部，设计师都设有一个中央公共区域，包含咖啡吧，食品柜，打印间和会议区等功能，可以促进员工之间的交流。

绿色食品公司办公室小餐厅设计：一间蓝色调的小餐厅不露声色地融合在办公环境之中，可供碰头会使用，入口处有一个巨大的两层通高中庭，上方悬有植物，二层的餐厅便位于中庭边。

5.策划公司办公室装修设计方案 篇五

本次为活动策划公司办公室装修设计项目，设计面积在320平方左右，设计师在办公室装修设计的时候，在与业主的交流中了解到客户希望打造一个时尚、现代的办公室设计，在设计中设计师也依照此原则对办公室进行设计，在满足企业需求的同时，也在着重强调办公室的实用性。

小型办公室前台设计：此处与办公区域相邻，但是又是两个不同的功能区域，设计师为了将办公空间有效的加以区分，同时又不破坏整个办公空间的通透性，故此设计师在办公区

域的周边，形成一个以储藏柜为隔离带的设计，这样设计的好处就是即隔离了空间，又增加了新的功能区域。

小型办公室办公区设计：开放式的办公区域是此空间给人的第一感觉，设计师在办公室设计的时候，为每一个员工都预留了足够的活动空间，两边的储藏柜隔离了与周边空间的联系，但是又是隔而不分，设计师需要的就是一个完整的办公室装修整体，在整体之下去拓展一个个的小空间。

小型办公室动线设计：设计师在办公室设计中，根据实际情况对动线进行设计与布局，在设计师看来动线是根据空间的实际情况进行改变的，过宽就会浪费空间的面积，影响企业的办公，过窄会显得过于小气，对企业的未来发展不利，故此设计师需要根据办公室的实际情况，预留出刚刚好的动线间距。

小型办公室办公区设计：此次位于落地窗的旁边，属于办公空间的另一处办公区域，这也是应业主的需求，将不同部分安排在不同的区域，设计师在设计中，根据每一个部门的属性进行设计，让办公区域与部门之间的属性相互关联，在这样的情况下办公效率也能达到事半功倍。

小型办公室办公区细节设计：此处可以看出设计师在办公桌的选择上，可谓是煞费苦心，设计师的目的就是希望简单可以进行到底，设计师希望为员工打造一个舒适、轻松的办公空间，办公桌在员工平时的办公中意义十分重大，故此设计师希望员工可以自己去安排办公桌上的装饰，这可以最大程度上照顾到每一个人。

小型办公室会议室设计：虽然办公空间面积有限，但是在设计师看来，在会议室的设计上，一定不能小气，因为会议室本身的意义就十分特殊，设计师希望让每一个员工在这里，都可以感受到企业的良苦用心，在这里每一个人都为了企业的发展而献计献策。

小型办公室茶水间设计：此处空间是一个长方形的格子，设计师将茶水间有效的镶嵌在格子边上，为休息区域留下足够的空间，设计师希望员工可以在这里相互交流，在这里让每一个员工可以远离工作的压力，在这里得到暂时的缓解，为接下来的工作做好充分的准备。

小型办公室休息区设计：此处可见设计师的设计之巧妙，此次在常人看来依然不能合理的使用，但是在设计师眼中一切皆有可能，此次为员工提供了一个隐蔽的场所，此次给人的感觉就是温暖与安全，在这里设计师希望员工可以感受到来自企业的关心与爱护。

6.房地产办公室装修设计方案 篇六

进门区域的设计：当客户进门后首先感受到的就是温馨与舒适，这也正是设计师希望看到的，因为在设计师看来，由于行业的不同办公室的属性也在发生改变，对于房地产开发商来说，设计师认为取得客户的好感与信任至关重要，故此设计师从每一个细节入手，让客户感受到企业的活力与理念。

休息区域的设计：此次主要供员工休息与放松，设计师这样设计的目的，就是希望给企业员工一个家的感觉，在设计师看来员工的一言一行都代表着企业的形象，故此设计师希望通过对环境的改变，加强员工对于企业产生认可，相信对于每一个企业来说，留住人才才是企业长足发展的重中之重。

会议室的设计：会议室与休息区域仅有一墙之隔，但是在设计中设计师对其进行了隔音处理，目的就是希望让空间中的每一个空间都不会相互影响，空间的格局大致分为内外两侧，外侧主要是员工的办公与休息场所，内侧主要就是会议与总经理办公室所处的区域。

吧台的设计：设计师将吧台与茶水间进行了有机的结合，其目的就是希望给空间更多的属性，设计师要做的就是将每一个区域进行融合，在设计师看来由于空间的面积有限，故此在设计中一定要考虑到各个方面的融合，也只有如此才能将空间利用到最大化。

交流区域的设计：此处位于窗边，设计师在选择的时候特意选用开放与私人一体的沙发，这样的好处就是在不影响空间的前提下，保证交流不会被打扰，交流的双方坐在此处可以一边欣赏外界风景，可以一边进行商务交流，这样的交谈方式让人感到新颖与贴切，让交流在愉悦的氛围下展开。

动线的设计：通过此处可以看出设计师对于空间的掌控力，设计师在隔断的应用上采用推拉式，这样设计的目的就是让空间更加合理化，当门拉开的时候两个空间可以相互融合在一起，这样做的好处就是空间无形中变大了，当推拉门关起来之后，也可保证各个空间之间的正常运行。

通话空间的设计：由于企业的工作需要，打电话是工作的日常所需，故此设计师也将其列入设计的重点，隔音门关起来之后，为员工打电话营造了一个安静的空间，在这里与外界隔绝，适合员工在这里打电话，同时此处在闲暇之时，也可以满足企业各种不同的需要。

7.某高层办公综合楼结构方案的设计 篇七

关键词：方案,结构体系,高层,框架,剪力墙

1 概述

随着我国经济的发展和建筑设计的多样化, 对建筑的使用功能、立面效果和城市规划的要求也越来越高, 结构工程日趋复杂, 出现多种不规则结构形式、超限高层建筑等等, 这些工程给建筑结构设计人员带来了困难与挑战, 在满足现行规范的要求下, 结构工程师如何与建筑师创造性地合作, 最大程度地发挥总体构思能力, 与建筑师在同一水平上去认识和解决在广泛的方案上的结构和空间设计的矛盾, 然后在施工图设计阶段去处理涉及细节的一些问题[1], 满足建筑物的多种性能要求, 选择效果最好、造价最低、最优化的结构方案, 以保证总体建筑的形成, 是该建筑物能否成功有效的关键。

选择一个合理的结构方案, 是结构工程师面临的首要任务, 也是一个安全可靠、优秀设计的基本保证。而一个合理的结构方案, 要根据建筑使用功能、房屋高度、地理环境、施工技术条件和材料供应情况、有无抗震设防, 选择合理的结构类型[2]。

2 工程概况

某办公综合楼, 地下一层为甲类核6级人防平战结合地下室, 地面以上十二层:一层为消防控制室, 配电室, 农业科技服务门面, 车库;二层为办公室, 网络机房;三～十层为办公室;十一层为多功能厅, 音控室, 办公室;十二层为电梯机房及办公室。该建筑总高度36.85 m, 主体结构合理使用年限为50年, 抗震设防类别为丙类, 结构安全等级为二级, 所在地区的抗震设防烈度为7度, 设计基本地震加速度0.15 g, 场地类别为Ⅱ类, 50年一遇的基本风压为0.6 kN/m2。

根据《高层建筑混凝土结构技术规程》JGJ3-2002第1.0.2条规定, 该建筑属高层民用建筑结构[3]。建筑方案设计中, 二层等主要楼层建筑平面见图1。

3 结构方案的设计:

3.1 结构体系的确定

合理经济的结构体系的选择, 是一个多因素的复杂的系统工程, 应从建筑、结构、施工技术条件、建材、经济、机电等各专业综合考虑。从结构专业设计的角度, 主要考虑以下两个方面的问题:①尽可能满足建筑功能要求, 高层办公楼等综合性公共建筑用框架-剪力墙结构、框架-核心筒结构较多。②按结构设计要求, 高层建筑可选用钢筋混凝土结构、混合结构或钢结构。对钢筋混凝土结构, 可根据房屋高度和高宽比、抗震设防类别、抗震设防烈度、场地类别、结构材料和施工技术条件等因素初步选择结构体系[4]。

建筑结构体系是水平结构分体系-楼盖体系和竖向结构分体系-墙、柱等组成。在高层建筑结构中, 楼盖对结构的整体性起非常重要的作用。它相当于水平隔板, 不仅聚集和传递惯性力到各个竖向抗侧力子结构, 而且要使这些子结构能协同承受地震作用, 特别是当竖向抗侧力子结构布置不均匀或布置复杂, 还是各抗侧力子结构水平变形特征不同时, 整个结构就要依靠楼盖使各抗侧力子结构协同工作。因而楼盖体系应能提供足够的面内刚度和抗力, 并与竖向各子结构有效连接[2]。

而该建筑方案中, ③轴～⑥轴区间于七层以上凹进一侧的尺寸, 与相应投影方向总尺寸的比值为40.8%, 大于30%;且该区间受楼电梯间、竖井等开洞及走廊采用悬挑的影响, 其有效楼板宽度与该层楼板典型宽度的比值仅为27.6%, 小于50%。根据《建筑抗震设计规范》GB50011-2001 (2008年版) 第3.4.2条规定, 分别为凹凸不规则、楼板局部不连续的平面不规则的结构类型[5], 楼盖体系比较薄弱, 应采取措施加强。本工程若采用框架结构, 必须设计成双向形成刚架的抗水平风荷载和水平地震作用的结构体系, 应具有足够的侧向刚度, 以满足规范规程所规定的楼层层间最大位移与层高之比的限值。同时应考虑以下问题:①该建筑物共十二层, 且跨度较大, 根据本地设计经验, 梁高为900左右, 柱断面为1 000×1 000左右, 容易出现“肥梁胖柱”, 影响建筑使用空间。②除一层层高4.0 m外, 其余各层均为3.2 m;随着建筑物的高度与层数的加大, 竖向和水平荷载使底下数层柱截面越来越大, 容易出现大量短柱, 使同层各柱在相同的水平位移时, 不能同时达到最大承载能力。③以现有的建筑方案, ③轴～⑥轴区间于七层以上为单跨框架结构, 在发生地震时, 当两根柱的其中一根遭受破坏, 其竖向结构分体系被破坏, 将使建筑出现倒塌, 使整体结构缺乏赘余的空间体系。

与框架结构相比, 框架-剪力墙结构由延性较好的框架、抗侧力刚度较大的剪力墙组成, 具有多道抗震防线, 是抗震性能很好的结构类型。选择合理的位置, 布置剪力墙, 形成框剪结构, 既增大整体的抗侧刚度, 结构中的各个构件也能同时达到较高的应力水平, 还可避免短柱的出现, 为建筑使用提供较大的平面空间。

综合比较以上各因素, 最终决定采用框架-剪力墙结构。根据《建筑抗震设计规范》GB50011-2001 (2008年版) 第6.1.2条规定, 该建筑框架抗震设计等级为三级;剪力墙抗震设计等级为二级[5]。

3.2 剪力墙的布置

根据《高层建筑混凝土结构技术规程》JGJ3-2002第8.1.7条等规定, 框架-剪力墙结构中剪力墙的布置宜符合以下要求:

(1) 剪力墙宜均匀对称地布置在建筑物的周边附近, 以使它充分发挥抗扭作用;楼电梯间、平面形状变化及恒载较大的部位设置剪力墙, 以保证楼盖与剪力墙的剪力传递。

(2) 平面形状凹凸较大处, 是结构的薄弱部位, 宜在凸出部分的端部附近布置剪力墙予以加强。

(3) 剪力墙的布置宜分布均匀, 单片墙的刚度宜接近, 以免受力过于集中, 某单片剪力墙对刚心影响过大, 一旦破坏对结构不利。

(4) 纵向剪力墙宜布置在结构单元的中间区段内。

(5) 楼电梯间、竖井等造成连续楼层开洞时, 宜在洞边设置剪力墙, 且尽量与靠近的抗侧力结构结合, 不宜孤立地布置在单片抗侧力结构或柱网以外的中间部分。

(6) 剪力墙间距不宜过大, 应满足楼盖平面刚度的需要。

(7) 框架-剪力墙结构中的剪力墙宜设计成周边有梁柱 (或暗梁柱) 的带边框剪力墙, 纵横向相邻剪力墙宜连接在一起形成L形、T形及口形等, 以增大剪力墙的刚度和抗扭能力。

(8) 剪力墙宜贯通建筑物全高, 沿高度墙的厚度宜逐渐减薄, 避免刚度突变。

(9) 房屋纵 (横) 向区段较长时, 纵 (横) 向剪力墙不宜集中设置在房屋的端开间, 否则应采取措施以减少温度、收缩应力的影响。

(10) 框架-剪力墙结构中, 剪力墙应有足够、合理的数量。当剪力墙设置过多, 会使结构刚度过大, 从而加大地震效应, 增大结构内力, 同时使框架不能发挥作用, 既不经济也不合理[2]。

该建筑平面呈长方形, X方向长49.8 m, Y方向长15.2 m, 两个方向的尺寸相差较大。考虑该建筑电梯井在建筑偏右一侧, 若于楼电梯间布置剪力墙按筒体设置, 建筑刚心与形心不重合, 容易产生较大的偏心距, 形成较大的扭转力矩。为防止扭转, 保证两个方向上的惯性矩相等, 有效抵抗水平力, 抗侧力结构对称布置在结构两端及中间区段内, 并考虑地下室平时为汽车停车库的要求, 具体剪力墙的布置详图4～图5。

采用PKPM系列结构设计软件进行计算, 1层～10层柱倾覆弯矩百分比X、Y方向为38.67%～49.39%不等, 均小于50%, 根据《高层建筑混凝土结构技术规程》JGJ3-2002第8.1.3条条文说明, 剪力墙的数量满足框架-剪力墙结构的要求。

3.3 结构体系的优化

建筑方案中, 该建筑分别为凹凸不规则、楼板局部不连续的平面不规则的结构类型[5]。采用PKPM系列结构设计软件进行试算, 取振型数为27, 考虑偶然偏心影响的地震作用下, 其Y-5%偶然偏心地震力作用下的扭转位移比:2～13层均大于1.2 (结构1层为建筑一层) , 不符合《高层建筑混凝土结构技术规程》JGJ3-2002第4.3.5条不宜大于1.2倍的规定;根据《建筑抗震设计规范》GB50011-2001 (2008年版) 第3.4.2条规定, 本工程还属扭转不规则的结构类型[5]。因而该建筑属于同时具有三项不规则的高层建筑, 为超限高层建筑工程[6]。

由于该建筑受场地、地下室功能需要的限制, 难于通过调整抗侧力结构的布置, 以避免其产生较大的扭转效应, 从而限制其扭转位移比符合不大于1.2的规定。但无论从经济合理的角度, 还是安全可靠的角度, 该建筑作为超限高层建筑来设计, 都是不科学、不合理的, 且延长了设计周期。如何调整该建筑平面, 使其成为较规则的结构平面, 同时满足业主的使用要求, 成为结构师与建筑师共同探讨的问题。

经过积极的配合协调, 建筑平面七层以上于 (A) 轴交④轴、⑤轴上增设两根框架柱, 并立至十二层, 使抗震结构体系明确, 传力路线不间断;该区间取消悬挑式走廊, 增设办公室, 从单跨结构变为双跨结构, 结构平面从凹形变成矩形, 有效楼板宽度与该层楼板典型宽度的比值增加到51.3%, 大于50%;结构平面趋于规则的同时, 增设的框架柱及拉梁, 使得建筑立面风格富有变化。建筑方案经调整后, 既不影响业主的使用, 也得到业主的认可。调整后的七层～十层主要建筑平面如下:

采用PKPM系列结构设计软件进行验算, 仍取振型数为27, 其考虑偶然偏心影响的地震作用下, 其扭转位移比均不大于1.2, 结构刚度沿竖向变化均匀, 未出现薄弱层。经建筑平面调整及结构计算分析后, 该建筑不属于超限高层建筑工程。与未经优化的结构方案相比, 具有以下优点:

(1) 具有结构的简单性。在地震作用下, 具有直接和明确的传力途径, 结构的计算模型、内力和位移分析以及限制薄弱部位出现都易于把握, 对结构抗震性能的估计也比较可靠。

(2) 沿建筑竖向、建筑造型和结构布置比较均匀, 避免刚度、承载能力和传力途径的突变。

(3) 建筑平面比较规则, 平面内结构布置比较均匀, 使建筑物分布质量产生的地震惯性力能以比较短和直接的途径传递, 并使质量分布与结构刚度分布协调, 限制质量与刚度之间的偏心, 明显提高结构的抗震性能。

(4) 有效减小梁柱断面, 最大梁高为800, 最大柱断面为700×800, 扩大建筑使用空间。

其主要参数比较如下表一～表四所示:

计算结果中第1号振型下的平动系数为1.00, 扭转系数为0.00;第2号振型下的平动系数为1.00, 扭转系数为0.00;第3号振型下的平动系数为0.01, 扭转系数为0.99。计算结果表明前两个周期均为平动周期, 第3周期为扭转周期, 即第1号振型下的周期为结构平动为主的第一自振周期T1;第3号振型下的周期为结构扭转为主的第一自振周期Tt。

调整后的周期比满足《高层建筑混凝土结构技术规程》JGJ3-2002第4.3.5条不应大于0.9的规定, 且略有减小, 抗扭刚度有了提高。

调整后的最大值层间位移角在满足《高层建筑混凝土结构技术规程》JGJ3-2002第4.6.3条小于1/800的规定, 且略有增加, 提高了正常使用条件下的舒适度。

3.4 结构体系的加强

①在建筑允许的情况下, 尽量加长或加厚周边剪力墙尤其是离刚心最远处的剪力墙;并在建筑周边及凹角部位设置端柱。②加强建筑周边框架梁刚度, 特别在建筑转角加大框架梁的高度, 从而对结构整体形成套箍效应, 增强结构抗扭刚度。③由于场地所限, 建筑布置楼电梯间在平面凹角部位, 为防止楼板削弱后产生过大的应力集中, ③轴～⑥轴区间的板块采用120板厚、采用双层双向配筋、提高楼板配筋率、在楼板洞口角部集中配置斜向钢筋等进行加强。④十一层由于使用功能的需要, 去掉 (B) 轴交②轴上的框架柱, 用作多功能厅, 为此考虑加大本层的剪力墙和框架柱截面或提高混凝土强度等级, 提高其侧向刚度;同时考虑该层的楼面板和屋面板加大板厚, 采用双层双向配筋等进行加强。⑤适当加强剪力墙端柱、边缘构件的配箍率及水平分布筋, 以提高抗剪能力。

4 总结

在每一项工程设计的开始, 即建筑方案设计阶段, 结构工程师应根据现行规范的要求、凭借自身的判断力、根据建筑物受力变形的整体概念, 用结构概念设计的理念, 提供一个确实可行、安全可靠、最经济合理的结构方案, 并通过计算进行调整、分析, 最终完成该工程的结构设计。现今工程设计千变万化, 面临困难、挑战、竞争的形式下, 结构工程师需要与时俱进, 不断进取, 学习更多更高的理论知识, 提高结构专业设计水平。

参考文献

[1]林同炎S.D.斯多台斯伯利.结构概念和体系 (第二版) [M].中国建筑工业出版社.1999.

[2]李国胜.多高层钢筋混凝土结构设计优化与合理构造 (附实例) [M].北京:中国建筑工业出版社, 2008.

[3]JGJ3-2002, 高层建筑混凝土结构技术规程[S].

[4]徐建主编.建筑结构设计常见及疑难问题解析[M].北京:中国建筑工业出版社, 2007.

[5]GB50011-2001, 建筑抗震设计规范 (2008年版) [S].

[6]超限高层建筑工程抗震设防专项审查技术要点[R].中华人民共和国建设部.2006.9.

8.第四方案　内部承包法 篇八

可借鉴度：★★★★★

模式解读：内部创业在国内一般分为三种型态，第一种型态是以加盟方式加盟企业，其次是成立互助厂商。例如员工在公司所允许的范围内，由公司内部另辟企业体系的创业模式，不过，这种另辟的企业体系基本上与公司有同质性或属于上中游企业。第三种就是公司将企业中某个体系独立出来，以利润中心制度来成立新企业部门。而这个体系的成本、经营效益的盈亏必须完全自负，像早期宏基电脑公司就采取这种方式，后来衍生出明基半导体；又如东江海鲜饮食集团也采取这种方式，后来衍生出东江汽车修配厂和东江装饰工程公司。

内部创业对创业者而言，风险较低，而由于其形成方式，大都是由母公司的员工独立在子公司创业，因此，可以获得原来的母公司许多方面（如产品、资金人力）的支援，这些成熟的条件将有利于创业者在创业过程中达到成功。

创业培训学院

承包制是分权的一种形式，通过划分小核算单位将承包人的责权利结合起来，激发了劳动者的积极性和创造性，对于农村改革和城市国有企业改革起了非常重要的作用。但是在打破计划经济僵化体制的同时，也带来了一系列的弊端，如过分追求短期效益，承包人利用承包权力谋取个人私利，使国有资产大量流失等等。近年来，随着问题的日趋严重，承包责任制在国有企业改革中逐渐退出历史舞台。

一些民营企业发展到一定规模后，内部管理机制也发生了问题，也开始寻求新的管理模式。在无计可施的情况下，承包制被重新挖掘出来。这些企业混淆了投资中心、利润中心、成本中心的层次区别，划小核算单位搞层层承包，结果造成管理涣散，组织瓦解。

承包制属于激励机制，对于僵化的组织体系可能有激活作用，一家已经形成了相当规模的民营计算机公司，创业初期，老板掌握了大量的客户关系，随着规模扩大，原有由老板一人做业务的状况无法维持了，业务人员越来越多，由于缺乏合理的分工，大量的人员游离于业务范围之外，出现了人浮于事、效率低下的局面。于是这位民营老板为了调动职工的积极性，让每个业务人员独立开展业务，采取上缴管理费方式实行内部承包，老板做起了坐收渔利美梦，公司实际上成了出租执照的机构。员工的积极性有了明显的提高，最关键的是员工可以在这所创业学院中得以低风险创业。

精明的创业方式

广州有一家大型的私营电工和建材批发公司，该公司就非常鼓励公司职员进行部门创业，老板将此作为公司发展的重要策略。因此，该公司在招聘人才时着重考察应聘者的个人能力和领导才能。

通常该公司用半年左右的时间来培养新员工，特别是着重培养其独立工作能力和领导能力。头3个月侧重基本功的培养，熟记数千种产品的型号、性能、特点、用途、出产地、市场供求、同类产品等相关知识；后3个月侧重领导才能的锻炼，从任职小主任到任职部门主管，让他们学习一些基本的管理技巧，包括销售技巧、谈判技巧、货品管理、仓库管理、客户管理等。

经过半年左右的培养和观察，就基本可以判断新人是否值得公司栽培。当公司认为某个新人可以“放飞”时，公司的高层就会与该员工商议去其家里拜访，无论该职员的家是否远在数千里之外，通常老板都会亲自前往，拜访的主要目的是为了了解该职员的家庭情况，包括经济状况、责任感、个人诚信、家庭成员对其的评价等。当一切都符合公司的合作条件时，老板就会建议该职员考虑在公司支持下创业，创业项目当然是在他家乡开一家经营公司产品的加盟店，资金可以由公司解决大部分，经营的货品也可以由公司支持，前提是家人或亲朋能为该职员提供担保。

作为该职员和家里人，遇有如此好的创业机会没有不动心的，有那么好的老板帮助自己创业，这样的机会在这个世上真的不会太多。所以，绝大多数的职员都愿意与老板合作在当地创办一个公司的加盟店。签订好合作协议后，老板就留下几个公司高级主管协助该职员筹划新店事宜，一旦物色好店面就从广州的公司总部按照新店所需发货，等到新店开张数周运作正常后，公司的高级主管就返回总部复命。

那位精明的老板在充分考察了公司职员的能力和诚信的前提下，不断地鼓励员工回各地的家乡创业，开设加盟店。这样该公司的业务和经销网络也随之不断扩大。由于职员在公司的工作期间就已经对该公司的经营方针、经营特点早有认识，特别是对产品和这门生意的认识，所以双方的合作很少会不成功，因为这是一个双赢的合作，双方的合作关系也是比较牢固的。

通过这种独特的发展模式，该公司在短短的3年间发展壮大得很快，目前，在全国各地建立有100多个加盟店，构筑起一个相对稳定和紧密的经销网络。由于有一个庞大的销售网络，公司也取得越来越多的产品代理权，在争取国外一些著名品牌产品的代理权时，很多外资企业的高级主管都会跟随该公司市场部人员到各地考察加盟店。每到一处，当地加盟店的负责人都无不对该公司的老板表示衷心的敬意。因为，几乎每一个加盟店的老板都是由总公司的老板一手扶持成长起来的，他们对公司的忠诚度是很高的。如果总公司能多一个产品或项目的代理权，也即意味着各地的加盟店也将多一个新产品的经销权。老外看到总公司与各地加盟店的合作关系如此融洽和紧密，自然就很容易出让产品的代理权。当公司取得某些国际知名品牌的代理权后，其他的品牌的代理权也相对容易获取了。

自古都是“教会了徒弟，饿死了师傅”。但这位老板却有高明之处，不得不令人肃然起敬。如果你自恃本身能力够，同时在同一家公司具备足够的资历，又获得老板赏识，不妨找一些志同道合、各有专长的同事，向老板提交一份“内部创业计划书”，也许可以圆你一个低风险的“老板”梦。

创业秘诀

9.广告策划公司办公室装修设计方案 篇九

进门区域的设计：设计师在设计的时候，将前台与接待区域融合在一起，这样设计的好处就是可以将两个空间浓缩在一起，以此减少空间的负担，为其他空间创造出更多的使用空间，客户进门后看到的就是the insight rooms(洞察室)，这样表现了企业的文化与追求，企业希望在不断的探索与洞察当中为未来做出一定的推测。

办公区域、茶水间的设计：设计师在设计的时候，将两个区域安置成相邻的模式，这样一来可以加快办公的效率，因为茶水间属于空间的中心区域，在此处不管对于那个空间来说都是便捷的，设计师在设计中重点满足的就是空间的容纳能力，这样可以让琳琅满目的日常用品各归其类。

会议室的设计：设计师在设计的时候，抛却了以往的设计风格，抛却不是放弃而是设计师认为以往的风格在此处不是很合适，故此设计师在设计中以家为主概念向外延伸，在设计师看来会议室是企业发展的动力与源泉，设计师希望让员工在这如家的空间之内，可以发挥各自的特长，不断突破自我。

会议内部空间的设计：设计师在设计的时候，对于空间的格局性有很大的要求，各个格局之间相互融合又相互独立，在设计师看来独立是为了每一个区域都有自己的用处与特点，融合是因为分就是为了合，分的目的就是为了让会议更加方便、更加便捷。

汇报区域的设计：设计师在设计的时候，重点强调了正与反之间的关系，正反往往在人的思维中，代表着对与错，但是在设计师看来正与反只是方位的不同、看待问题的角度不同，故此设计师在此空间中正代表着客户的方向，反代表着汇报的内容，两者之间相互对立、但又相互和谐。

休息区域的设计：设计师在设计的时候，将其安置在一个独立的空间之中，设计师希望为企业打造一个温馨的休息空间，让员工在此处看电视、打游戏、相互交流，通过互动的方式增加企业内部的向心力，在设计师看来企业想要发展，员工之间的不断成长与协作是不可分离的。

10.办公室内部设计方案 篇十

前期工作 规划要求 建筑意图周边环境 景观 风 水 光业主要求 功能 风格 造价规范要求 标准 例子 2:交通分析:

不同的人流 车流的安排 3:功能分区:

不同的使用功能对环境空间的要求4:视线分析:

视线的焦点 阻隔

视线的通透 引导

5:风格建议:

列举实例说明

二:方案阶段:PPT形式

1:包括第一阶段内容:

2:重点空间设计

SKP效果图 或剖面 动画

三:施工图纸:DWG形式

1:总平面:

名称 层数 场地标高 入口 环境 指北针

2:平面图:

名称 索引 标高等 尽可能全面地表达设计意图 3:放线图:

原点定位 轴线 所有尺寸应由轴线引出

4:硬铺图:

填充图例 材质范围线

(未完待续)

* 取文件名后缀要要按YYMMDD 不得使用 123 OK 最后 等模糊 和易误导的文件名称

11.办公室内部设计方案 篇十一

关键词：内部网,安全传输,专用网卡,网卡驱动

网络的安全性可以分为安全地把信息通过公共的外部网络传递给对方, 防止外部对内部系统的非法访问, 防止出现在内部的攻击行为等几个方面[1,2,3]。VPN、防火墙等技术有效地满足了前两种安全需求。如何保证内部网的安全, 正日益受到人们的重视, 并出现了多种解决方案。一直以来困扰内部网安全的问题不是技术难度, 而是如何才能达到网络安全与实施成本的最佳结合。本文通过对一些现用安全传输方案进行研究, 设计了一种新的适用于内部网的安全传输方案, 此方案兼顾了安全与成本, 具有很好的实用性。

1 安全传输方案研究

在内部网中, 数据报文的传输过程存在被截取、修改和伪造等不安全因素。保证网上传输数据安全的最好办法就是对数据进行加密, 针对加密实施方式的不同, 安全传输方案可分为以下几种:

(1) 在用户应用层或中间件实现传输数据加/脱密[4], 如图1 (a) 所示。考虑到尽可能地使加/脱密过程保持对用户的透明, 一般都采用中间件技术对数据进行处理。这里的中间件技术就是数据从用户应用程序到网卡之间, 利用系统开放出来的一系列可供用户开发的接口, 设计的数据处理软件的集合。在Windows系统中可供调用的接口包括传输层驱动接口 (TDI) , 网络驱动接口标准 (NDIS) 等。这种方式应用非常广泛, 它的优势是:中间件的操作对用户和硬件层都是透明的;对应用和硬件没有太大依赖, 因此保持了很好的通用性;全过程都采用软件技术实现, 节约开发成本。但它也存在缺陷:数据加/脱密和数据发送/接收是分离的两个部分, 这会造成即使中间件被旁路, 数据仍能正常进行收发操作, 而此时收发的数据是未经加/脱密处理的数据。

(2) 利用具有加/脱密功能的网络接口设备[5,6], 如图1 (b) 所示。这种方式将数据加/脱密处理和数据收发完全整合到一个物理设备上, 其中加密网卡是一个典型的应用。它的优势是实现了加/脱密与数据收发的整合, 有效克服了上述第一种方式的缺陷;利用硬件实现加/脱密, 具有速度快、安全性高等优点。它的缺点是硬件开发难度大、成本高, 不适用于中小企业内部网。

(3) 采用本文的专用NIC及其驱动实现数据加/脱密处理, 如图1 (c) 所示。这种方式是将通用网卡进行一定的改造, 使其与专用驱动建立特殊绑定关系, 数据的加/脱密处理在专用驱动中进行。它综合考虑了前两种方式的优缺点, 既实现了数据加/脱密与收发的整合, 也降低了开发成本。

2 方案设计

系统由专用网卡、专用驱动程序、应用层管理程序及加脱密模块组成, 如图2所示。方案的设计思想是:分析通用网卡的硬件结构, 综合出不同类型网卡的一般结构;通过对网卡尽可能少地改动使其具备与通用驱动无法匹配的特点;设计专用驱动, 在专用驱动中对网卡所作的变换进行相应的反变换, 从而建立驱动与网卡的绑定关系;在专用驱动中加入数据包截获与加/脱密处理模块, 对网络数据进行实时处理;通过应用层管理程序对专用驱动进行控制, 如网卡专/通用状态切换、注入密钥、数据包处理策略等。

3 安全传输方案实现

3.1 网卡结构分析

网络接口控制器或网络接口卡 (NIC) 是任何网络的最基本构成部分, 每个NIC被安装到节点上的计算机的总线插槽上或以嵌入式的方式集成在PC的主板上。尽管不同网卡的品牌和物理器件不同, 但大体结构却基本一致, 如图3表示。

一个网卡由以太网控制器、物理层 (PHY) 接口设备、E2PROM和可选FLASH等组成。其中以太网控制器是网卡的核心, 主要完成PCI接口控制、按照以太网标准组织接收/发送数据等功能。物理层接口设备主要完成MAC与物理线路的连接、信号编码等操作。在许多网卡中物理层接口设备集成到以太网控制器中。BOOT FLASH为可选, 实现网卡的启动。串行E2PROM用于保存适配器独有的节点地址 (MAC地址) 以及以太网控制器配置信息, 其中有时包括一些PCI配置参数。

通过网卡结构分析可看出, 要想改变核心部件以太网控制器是非常困难的, 并且不同型号的网卡, 控制器也不相同。而串行E2PROM为电可重复擦写的, 且不同型号、不同品牌的网卡其串行E2PROM基本一致, 由此, 对网卡的改造可以转化为对配置芯片E2PROM的修改。

3.2 专用网卡设计与实现

专用网卡通过改造通用网卡的E2PROM得到, 本文中以Intel 82557型网卡为例[7], 其配置芯片为AT93C46。AT93C46是一个1 Kb的E2PROM, 它可以是8位或16位存储模式。在Intel 82557主控芯片下使用的是16位存储模式, 即以字为单位进行编址和寻址。其中第0～2连续的3个字中存储网卡的MAC地址, 其余存储空间中的信息发生改变不影响网卡正常工作。

专用网卡的设计目的是能够与专用驱动建立绑定, 本文在实现时采用杂凑算法SHA对网卡惟一标志MAC地址Addr与驱动独有随机数进行计算实现两者绑定。具体实现步骤为:

(1) 改变MAC地址存储位置, 并将原存储位置改写成全0xFFFF, 这可有效保障通用驱动无法实现对专用网卡的驱动;

(2) 生成驱动独有随机数Rd, 计算杂凑值A=H (Rd, Addr) , 其中H为SHA算法;

(3) 将杂凑值A写入到E2PROM中指定位置, 实现专用网卡与专用驱动的绑定。

3.3 专用驱动设计与实现

通常, 一个网卡驱动程序包含两层, 分别是网络数据管理层与设备控制层。网络数据管理与上层协议交互, 完成将网络数据发送到设备控制层或将设备接收到的数据提交给上层协议。设备收发控制层对网卡进行控制, 完成网络数据的实际发送与接收操作。专用网卡驱动除了包含通用驱动的两层外, 还增加了驱动管理、设备配置管理与加/脱密三个模块, 如图4所示。

驱动管理模块完成对驱动的控制以及驱动状态的获取。主要包括设置驱动中网络数据加/脱密策略、密钥管理和驱动状态获取等功能。此模块通过注册设备函数NdisMRegisterDevice注册一个PDRIVERDISPATCH实现。上层应用程序通过DeviceIoControl函数即可实现与Dispatch例程的通信[8,9]。

设备配置管理模块实现专用驱动与网卡的绑定, 并将设备配置信息提交给设备管理程序或根据配置信息对网卡进行配置, 主要通过对E2PROM的读写操作来实现。对于E2PROM的读写必须按照AT93C46的控制时序和操作规范进行, 实际中通过对E2PROM的命令寄存器93C46CR的控制实现。93C46CR为82557的I/O空间基址偏移0x0e, 其结构如图5所示。EEDO表示E2PROM输出数据, EEDI表示输入到E2PROM数据, EECS为片选信号, EESK为时钟信号, 其余位保留。

AT93C46的操作时序如图6所示[10], 以读操作为例。Sart Bit总是置1。OP Code为10时表示读操作, 01表示写操作, 11表示擦除。A5～A0表示读写地址。D15～D0为读写数据。

利用上述方法读出E2PROM中的MAC地址Addr及杂凑值A, 根据驱动自身的随机数Rd验证A=H (Rd, Addr) 是否成立, 如果验证成功继续加载驱动, 不成功则停止加载驱动。如果加载成功将MAC地址提交给系统。

数据加/脱密完成对数据的加/脱密操作, 主要建立在对网络数据截获的基础上。由于网卡驱动中网络数据控制与网卡硬件控制采用分层结构, 且网络数据控制部分遵循网络驱动接口标准 (NDIS) , 所以在网卡驱动中实现网络数据的截获与常用的NDIS中间层截获的方法基本一致。对于截获下来的数据采用了软件实现的AES算法进行加密, 其中密钥长度为256 b, 报文长度为128 b。

4 安全性分析与性能

4.1 安全性分析

专用驱动的安全, 指专用驱动无法被取代或屏蔽。攻击者对专用驱动攻击的一种方式是屏蔽专用驱动, 专用驱动被屏蔽将造成网卡无法工作, 从而无法收发数据, 此种方式是不可行的。攻击者的另一种攻击方式是改造通用驱动来驱动网卡, 并将其中的加/脱密模块去除。由A=H (Rd, Addr) 可知, 攻击者要想实现网卡的驱动必须得到随机数Rd, 只要实际中的随机数足够长, 攻击的难度就可足够大。

专用网卡的安全, 指专用网卡无法被复制或伪造。由A=H (Rd, Addr) 可知, 要想制作一块专用网卡必须知道惟一的MAC地址Addr和专用驱动的随机数Rd, 攻击者无法获得Rd, 因此无法伪造专用网卡。攻击者采用完全复制E2PROM会造成MAC地址完全一样, 这不符合MAC地址的全球惟一规则, 因此也是不可行的。

网络数据的安全性。网络数据采用AES算法加密, 密钥长度为256 b, 完全能够抵抗现有的攻击。并且加/脱密模块无法被屏蔽或取代。

4.2 性能测试

按照本文设计的方案构建了内部网安全传输系统, 系统包括两台PC机, 配置P4 3.0 GHz CPU和100 Mb/s网卡, 在Windows 2000系统下进行测试。只加入数据包截获而不进行加/脱密操作时速度为70 Mb/s, 加入AES算法后对所有进出数据进行加/脱密, 数据传输速度为50 Mb/s。由此可看出数据加/脱密对系统性能有很大影响, 在安全等级要求不高的环境下采用简化的加/脱密方式或有选择地对数据加/脱密都可大大提高系统性能。

5 结 语

本文设计并实现了一种新的网络安全传输方案, 该方案在克服现有安全传输方案缺陷的同时, 保留了现有方案的大部分优点, 达到了成本与安全强度之间良好结合。安全性分析与性能测试表明, 此方案非常适用于中小企业内部网。

参考文献

[1]司孟华, 郭彦涛.计算机异地局域安全传输的研究应用[J].计算机与网络, 2006 (2) :40-41.

[2]陈宛, 曹元大.开放实验室数据安全传输系统设计与实现[J].计算机应用研究, 2005, 22 (7) :156-157.

[3]裴新凤, 薛贺, 吴健.一种面向企业的安全传输系统的制定与实现[J].计算机工程与应用, 2004, 40 (33) :165-167.

[4]赵晖, 刘镇.基于NDIS的数据传输加密平台的实现[J].华东船舶工业学院学报:自然科学版, 2004, 18 (3) :50-54.

[5]周宁.保密以太网卡硬件结构及关键技术研究[D].郑州:信息工程大学, 2004.

[6]于江, 戴紫彬, 张永福.基于加密以太网卡的链路通信系统[J].计算机工程, 2008, 36 (6) :148-150.

[7]Intel.Intel 8255x 10/100 Mbps Ethernet Controller FamilyOpen Source Software Developer Manual[Z].2005.

[8]王璐, 黄瑞光.NDIS小端口驱动程序的实现[J].计算机工程与应用, 2000, 36 (11) :92-93.

[9]徐益, 颜文俊.NDIS小端口驱动程序开发[J].计算机应用研究, 2004, 21 (1) :197-198.