第一篇：淺探機房網絡安全管理新模式

淺探機房網絡安全管理新模式

學校的信息化設備建了又建，有的學校的校園網已經多次擴容，面對急劇擴大的校園網規模，對其進行管理與維護的困難也顯著增加，對于校園網的管理者來說，如何對校園網內用戶的網絡行為進行集中監控，及時發現排除故障；如何保障校園網穩定、可靠的運行，是一個急需有效解決的工作難點。事實上很多學校校園網的質量并不高，不僅網速慢、更有甚者還頻頻發生斷網的現象，嚴重影響了師生的日常應用。

在校園網建設的初期，多數學校都購置了較為有效的校園網管理防護設備，如防火墻、防病毒軟件等，但效果仍然不佳，那么是不是購置的管理防護設備不好呢？其實不然，從應用管理層面看，網內病毒泛濫、用戶隨意的占用帶寬、流量得不到有效的控制是產生這種狀況的主要原因。所以作為一個校園網管理者，我們的管理思路有必要從原先注重防治“外火”，轉變為注重防治“內火”。

對于學校局域網管理工作而言有兩個層面的工作要做：

一、是內網與外網的銜接部分（邊界）的安全防護與管理；

二、是內部網絡的安全防護和管理?，F在大家主要關注的是第一部分安全防護和管理問題，實際上網絡管理已經遠遠不只是對邊界的防御和行為管理，網絡內部同樣需要這種防護和管理措施，而且這種要求越來越強烈，有數據顯示20%的安全管理問題來自外部，80%的安全管理問題來自內部，這就是值得我們關注的“外火”和“內火”，這種說法已經流行了很長一段時間，但并沒有引起人們的重視，其原因是大家主要擔心的還是來自外部的破壞行為，對內部的擔心較少，另外，沒有受到人們重視的主要原因也可能是沒有適合的解決方案或解決此類問題需要付出更大的代價。隨著防范外部破壞行為的能力增強，內部安全和管理的問題就越來越突出。由于內部網絡的規模越來越大，應用越來越多，業務對網絡的依賴性越來越大，因此，解決內網的安全和管理問題，是整個網絡安全下一步工作的主要內容。

從應用角度講，“外火”和“內火”的防治也不一樣。防治“外火”是防御外部的攻擊和入侵，例如校園網配置的防火墻一般就可以完成這樣一個邊界防護的要求，而防治“內火”則是防御內部攻擊的泛濫；“外火”防治采取的是簡單的隔離（外網、內網）和嚴格的防護措施，而“內火”防治采取的則是復雜的隔離（按網絡、鏈路、業務、用戶等）和較嚴格的防護措施。外部訪問行為管理只管理經由邊界的使用行為，而內網訪問行為管理是管理所有網絡內部的使用行為；外部訪問行為管理是通過過濾數據內容，進行訪問業務的管理和訪問目的的管理，而內網訪問行為的管理是通過網絡接入認證和授權,以及訪問控制、網絡資源管理和監控等綜合手段進行的。

通常情況下，就學校而言，網絡計算機教室因其應用的特殊性決定了這里是“內火”發生的重災區。首先，學生是一批活躍的用戶群體，對網絡技術充滿好奇，勇于嘗試，使用的計算機容易出現問題；其次，機房計算機的絕對數量比較大，且使用的時間相對集中，容易對校園網產生一定的沖擊；再次，因為大部分機房的學生用機沒有安裝有效的防殺病毒軟件和流量管理設備，所以沖擊波、ARP病毒、P2P軟件等“內火”，很容易對校園網產生嚴重的危害。

要解決計算機教室所造成的“內火”，首先要從機房認識接入校園網的方式入手?，F在市內的學校大部分采用以下三種接入方式，一、直接接入校園網；

二、通過劃分VLAN接入校園網；

三、通過代理服務器接入校園網。這三種接入方式都分別存在一些缺陷，而這些缺陷就是“內火”得以蔓延的主要原因。

一、直接接入校園網，常見于一些規模較小的學校，機房計算機是學校計算機的主體，由于所有的計算機全部連接在一起，只見沒有任何的劃分和隔離，如果有一臺計算機發生了問題，那將很快蔓延開來，最終導致全網的堵塞癱瘓，例如沖擊波病毒。另外，當網內計算機不斷增加時，廣播數據包的數量也會急劇增加，當廣播數據包的數量占到通訊總量30%的時候，就產生了網絡風暴，將大大降低網絡的傳輸效率。

二、通過劃分VLAN接入校園網，一般情況下當校園網內的計算機超過200臺左右的時候，一些學校就會將計算機按照功能劃分為若干個虛擬子網（VLAN），通過劃分為VLAN，不僅能對網內的計算機進行有效的隔離避免網絡風暴的產生，還可以防止一些非授權用戶訪問校內的某些敏感數據，大大提高了網內數據的安全性。但是，劃分VLAN不能對用戶的網絡流量進行限制，如果有用戶采用P2P軟件，很容易將全校的出口帶寬占為己有，這種肆意占用帶寬的行為同樣會影響到網內其他用戶的正常使用。

直接接入校園網 通過劃分VLAN接入

三、通過代理服務器接入校園網，還有一些學校在機房里配備了一臺服務器，通過服務器提供NAT服務，代理學生機上網，這種接入方式的可以有效解決網絡風暴和校園網出口帶寬被肆意占用的問題，但服務器的WINDOWS操作系統容易受到病毒感染而導致機房所有計算機無法上網，而且代理上網仍然無法對學生的一些個人行為（QQ、P2P、訪問不良網站）進行限制，機房出口帶寬仍然有被肆意占用而導致大部分學生機無法上網的隱患。

通過代理服務器接入校園網

防治“內火”需要一種復雜的隔離（按網絡、鏈路、業務、用戶等）和嚴格的防護措施。通過對機房接入校園網方式的分析，不難看出我們需要對計算機內用戶的網絡行為進行有效的管理才能達到防治“內火”的目的，理想狀態下的管理應該具備以下功能：

一、入侵檢測模塊：從應用層針對用戶進行保護。防御黑客基于操作系統和應用程序漏洞的攻擊，預防惡意的網絡流量到達服務器。

二、內容過濾模塊：預防流入的病毒和間諜木馬程序，提高計算機桌面安全，預防內部計算機遭到來自機房以外的病毒感染和木馬的破壞。

三、內容過濾模塊：對用戶訪問的內容過濾提供基于一定策略的控制能力，預防學生瀏覽帶有色情、反動等不健康信息的網頁，或直接禁止學生瀏覽設定的網頁。

四、應用控制模塊：提供了高級的、能進行深入分析的應用程序數據控制能力?？梢宰R別即時消息工具和P2P應用程序，并控制學生對一些無益的應用程序的使用。

要實現以上這些管理功能，可以通過軟件實現管理或者應用一些網絡安全產品。軟件管理，管理界面復雜、技術要求高、工作量較大，例如：ISA；安全產品，界面化管理、配置完成后上手比較簡單、工作量不大，例如安全網關。

常見的安全網關產品突破傳統防火墻、路由、網關防病毒等設備的局限，用戶通過這一臺設備可以替代以前多臺安全設備，使得用戶在一次投入購買單一設備的情況下，完成了眾多安全產品才能達到的防護作用。而且減少了以前多臺設備串連到網絡中而引起的“一臺設備有問題，網絡就中斷”的隱患。同時更加便于管理、配置。多數安全網關采用全中文、圖形化的管理界面對局域網進行全面管理。在專業技術人員比較緊張的情況下可以大大地減輕機房管理教師和課任教師的工作負擔。所以對于學校而言在專職人員有限的情況下建議采用安全網關來實現必要的管理。

采用安全網關產品替代代理服務器對計算機教室的接入方式進行改造，不僅可以實現NAT服務，還可以利用安全網關的一些管理特性實現對計算機教室內用戶網絡行為的管理。

通過安全網關接入校園網

一、網絡行為管理：

1.帶寬管理：可以控制每臺學生機的外網流量，防止機房流量過大對校園網帶來壓力。2.流量管理：可以監控每臺學生機的網絡流量，BT等P2P軟件下載。根據學生機的網絡流量判斷學生機上網的健康情況，同時可以對每臺學生機的下載量進行限制，超過規定的下載量學生機將不能繼續從網上下載內容。

3.上網權限管理：可以個性化的對每個學生機的上網情況進行管理，教師可以根據教學情況限定部分學生上網并控制上網內容及指定可以查看的網站，不在設定內容中的網站將不能打開。

4.非法IP地址管理：可以阻止外部非法IP地址的進入，防止校園網網絡中有病毒的計算機對該網絡內計算機的木馬病毒攻擊和惡意入侵。

5.IP/MAC地址綁定：可以把機房內的學生機的MAC地址與IP地址進行綁定，防止目前流行的ARP攻擊及網絡地址欺騙。

二、內容過濾：通過域名、關鍵字節對一些不良網站進行過濾。使機房形成一個綠色上網環境，教師可以設定特定網站上學生機訪問，保證教學的有效性。

三、入侵檢測：可以對外來的木馬病毒及惡意軟件進行檢測，防止木馬程序及惡意軟件對機房內部的攻擊。

四、保證網絡穩定性：保證網絡穩定性：通過安全網關可以使機房形成一個綠色的、安全的、易管理的、穩定的網絡環境，避免機房流量過大對校園網的不良影響。

從我校實際應用結果來看，采用安全網關對機房進行改造與代理服務器相比具備非常明顯的優勢。首先、安全網關來代替服務器在低成本的情況下可以實現更有效的管理，安全網關成本大約是服務器成本的一半，但安全網關的功能卻是機房服務器代理功能的幾倍；其次、安全網關可以對學生機上網的流量和行為進行管理，允許對學生機上網進行個性化管理，方便教師實施分層次教學；第三、安全網關一般不采用windows操作系統，受病毒感染影響網絡的幾率遠遠低于采用win2000的代理服務器，從而降低了一臺機器中招，整個機房癱瘓的可能性；第四、安全網關能配合校園網路由器對整個校園網網絡故障進行有效的診斷，當學校校園網產生故障時安全網關能快速的判斷故障是否產生在機房內部，甚至是哪臺學生機造成的，迅速結局因機房產生的“內火”；最后、安全網關能控制所有學生機的流量，行為（包括QQ、MSN、P2P及一些不良網站和），同時還能有效防止木馬及惡意軟件的攻擊，從一定程度上也降低了“內火”產生的可能性。

網絡行為日益復雜，管理難度也隨之不斷增大，學校計算機教室管理者需要的是一種安裝便捷、管理有效、操作方便的新型網絡管理模式，而安全網關產品低廉的價格、安全穩定的操作系統、層次豐富的管理功能、圖形化易操作的管理界面，無疑將為計算機教室的建設提供一個嶄新的思路。矛盾的產生和解決是科技的發展的原動力。隨著網絡問題日益復雜化，現有裝備與管理需求總是不斷出現矛盾。這就需要管理者善于總結矛盾的癥結所在，把握新型裝備的性能與發展，既不排斥也盲從，選擇合適的產品與現有裝備有機整合，達到設備性能與管理辦法整體提升的目的。

第二篇：機房網絡安全管理

為科學、有效地管理機房，促進網絡系統安全的應用、高效運行，特制定本規章制度，請遵照執行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)，無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

5、網管人員應做好網絡安全工作，服務器的各種帳號嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理。

6、做好操作系統的補丁修正工作。

7、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

9、制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。

二、計算機病毒防范制度

1、網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

三、數據保密及數據備份制度

1、根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。

2、禁止泄露、外借和轉移專業數據信息。

3、制定業務數據的更改審批制度，未經批準不得隨意更改業務數據。

4、每周五當班人員制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。

5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。

6、備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。

8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

網絡安全管理員的職責

一、網絡安全管理員主要負責全公司網絡（包含局域網、廣域網）的系統安全性。

二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

三、網絡安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。

四、良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡安全管理員應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管領導匯報。

五、在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

六、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。

對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當前系統的登錄使用者（XENIX系統中還可以用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統的安全。

[page]

一、出入管理

1、嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。

2、進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理

1、操作人員隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。

2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由系統管理員掌握。

4、機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。

5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。

三、操作管理

1、中心機房的數據實行雙人作業制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。

3、嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行；所有操作變更必須有存檔記錄。

4、每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。

5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。

6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運行管理

1、中心機房和開發調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

2、各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。

3、為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。

4、部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

1.所有進出機房人員必須嚴格遵守操作流程和機房的各項管理制度，并聽從機房值班人員的指導，確保人身、設備安全。

2.所有進出機房人員請隨手關門。

3.所有進出機房人員應保持機房的整潔。

4.機房內不準大聲喧嘩。

5.機房內不準喝水、不準吃東西、不準存放食品、不準吸煙、不準會客。

6.嚴禁將易燃易爆物品帶入機房，機房及周邊地區嚴禁煙火，嚴禁一切明火操作。

7.所有進入機房人員需在《機房人員進出登記表》上登記。

8.進入機房人員需穿好鞋套后，方可進入機房。9.需進入主機房的供應商和設備托管人員需先到機房管理員處填寫申請單，待數據中心主管確認簽字后，且在機房管理員的陪同下方可進入主機房。

10.凡進入機房人員不得擅自操作空調、電氣等設備。

11.設備包裝箱等物品不應放在機房內，避免火災等意外情況發生；在設備安裝完畢后，由負責安裝設備人員立即清理出機房。

12.重要數據應定時作好備份工作，并應存放在不同存儲區域。

13.所有機房維護檔案應在集中監控中心保留一份，作為日常維護用，另一份應歸檔，第三份應作為應急備份；（如相關部門需要，也應在相關部門存檔）。

14.機房值班人員在上班時首先進入機房檢查UPS、精密空調、配電等主要機房輔助設備運行狀態和機房其它核心設備的運行狀態，然后進入環境監控系統進行檢查。

15.機房環境監控系統對機房環境及UPS、精密空調進行監控，如有4級以上系統故障，自動發出電話報警給值班人員。

16.機房輔助設備的日常操作和維護應嚴格按照操作步驟執行。

17.定期對機房輔助設備（包括消防系統）進行檢查和維護。

18.嚴禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應在UPS電池供電期間，作好相應的保存、備份和關機等工作，并應立刻通知供配電部門進行搶修。

20.發生火災時，所有人員應立刻撤離機房，并通知相關消防部門。

21.如發現機房有失竊或其他可疑跡象，應及時向IT數據中心主管報告。

22.發現緊急情況時，于第一時間報告IT數據中心主管。

23.特別申明：本制度并不僅限于上述規定中明確禁止的事項，如果遇到在該制度中未做明確說明的事項，須事先征得IT數據中心主管的同意，方可實施，若未事先通知而自行實施，則視為違反該管理制度，IT部門有權保留追究責任并要求賠償的權利。

第三篇：機房網絡安全

機房網絡安全方案設計

一、引言

現在網絡的應用佷廣泛，已經應用到了日常學習、生活中。在學校，老師學、生通過機房網絡檢索和獲取需要的信息、網上學習、網上娛樂游戲，帶來方便的同時也給機房的網絡安全帶來了嚴重的威脅。

二、308機房網絡所存在的安全隱患

1、系統安全隱患

系統安全包括設備安全、運行安全和網絡安全。設備安全是指機房中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統及網絡機房軟件運行的安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定；網絡安全是指服務器之間的協同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機房網絡硬件的環境因素

應注意交換機受雷電、電壓影響而損壞，溫度、灰塵等環境因素引起的計算機設備的故障。

3、網絡系統自身的漏洞威脅

操作系統漏洞、tcp/ip協議的漏洞、網絡軟件及服務的安全漏洞等。

4、計算機病毒

上課過程中，學生隨意攜帶磁盤進出、上網，很容易感染病毒。

三、機房網絡安全解決方案

1、安裝殺毒軟件

及時升級系統和郵件系統、瀏覽器以及其他應用程序。在網絡上安裝在線掃毒軟件，在服務器上安裝基于主機的實施防病毒軟件，在pc機上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補程序。通過最先進的漏洞掃描工具對系統進行掃描，及時發現漏洞，并迅速打上補丁，管理員可根據需要定制自動的補丁管理策略。如：根據對客戶端的系統以及軟件情況的分析，進行補丁定制下載，并對計算機進行分組管理、安裝相應業務敏感補丁。同時，應該隨時關注系統軟件供應商的漏洞發布信息，對最新的漏洞及時打上補丁。安裝網絡防毒客戶端戶不允許關閉、刪除或者禁用。不使用來路不明的磁盤,對于一些移動的工具如:軟盤、優盤、MP3、移動硬盤等常用的交換媒體進行數據拷貝時,要先檢測后使用。將系統的瀏覽器安全等級至少設置為“中等”,必要時禁止Java和ActiveX控件的安裝,減少感染網頁木馬的機會。

3、用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。限制一些使用權限。

4、保證機房及網絡的環境物理安全

5、配備較高性能的后備電源

機房供電可能會突然中斷，影響計算機系統的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護措施

7、機房內放置滅火工具

8、安裝硬盤保護卡

除安裝殺毒軟件并定時升級、定時更新補丁程序以便進行殺毒外,還要使用硬盤保護卡。安裝計算機硬盤保護卡后,硬盤中的文件不能被修改、移動、刪除,也不能在該盤中安裝新的程序和復制、保存新的文件或修改過的文件,而且能保護CMOS的設置參數不變。隨著硬盤保護卡的不斷完善,出現了功能強大的具有網絡拷貝、自動配置機器名、自動分配IP地址的保護卡,可通過網絡上的主控端來遠程保護與管理被控端計算機。主控端通過執行還原、轉儲、保留、參數設置、移除、計劃任務、網絡對拷、遠程信息、文件傳輸等操作,統一對所有或選定的被控端進行管理與監控,可以保護被控端的硬盤免受病毒侵害,重新恢復刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統死機帶來的數據丟失等問題。

9、軟件保護

利用一些保護硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能,有選擇地進行設置，將系統盤和備份盤數據信息保護起來,防止學生的誤操作將系統文件、備份文件刪除、數據丟失，同時,這種軟件也起到了控制計算機病毒的作用。

第四篇：電力企業班組管理淺探

電力企業班組管理淺探

班組是企業的細胞，是企業最基本的活動單元。班組管理的高低，直接影響企業的管理水平。鹽都供電公司在多年的班組建設工作中，積累了一些實踐經驗。

一、以人為本是加強班組管理的根本

班組管理，就是要通過“管”來理順工作關系、工作程序，挖掘所有的潛力。其核心是人的管理。因為任何事情都是要通過人去實現的，所以要教育班組員工認清自己的責任，履行自己的職責，保證各項任務的順利完成。

一是要重視加強班組的思想理論建設。在平時的班組管理工作中，應把班組學習作為思想建設的基本手段，鼓勵人人參與施教，培養員工的拼搏精神；有針對性地進行多重引導，從而使職工從內心擁護企業的方針及決策，竭盡全力發揮自己所能。二是要為班組員工創造良好的工作環境。在物質方面，必須為員工提供完好的安全生產工具和保護設施，確保班組員工工作時的安全。在精神方面，應有領導的關心、同志間的團結互助。班組員工在和諧的工作環境中，才會真正認識到自己存在的價值，感受到工作的樂趣。三是要積極培育班組員工的業務素養。要積極開展業務培訓和崗位技能練兵，也可以一邊干一邊學，在干中體會，在干中實踐，在干中創新。通過理論聯系實際，不斷提高業務技能。

二、班組長是抓好班組管理的關鍵

火車跑得快，全靠車頭帶。是否擁有一個好的班組長,是班組管理能否搞好的關鍵。因此，不斷提高班組長的綜合素質成了搞好班組管理的首要任務。一是班組長要有提高自身綜合素質的緊迫感。要通過各種方法多學習、多實踐，遇到問題虛心求教，在學習和實踐中不斷充實自己，使自己的綜合素質不斷提高。班組管理部門要及時為班組長提供學習培訓的機會，多組織和安排班組長之間的交流合作，給班組長提供學習新技術、掌握新理念的機會。二是班組長要善于調動班組員工的積極性。使班組成員明白“班組的事是大家的事、大家的事需要大家辦”的道理，積極參與班組管理。三是班組長對工作要進行統籌安排。作為基層班組負責人，必須全面了解和掌握班組成員的詳細情況，知人善任，使每個人都有施展才能的舞臺。在科學、合理安排工作的同時，班組長必須身先士卒，只有這樣才能得到班組員工的支持和擁護。四是班組長應具有愛崗敬業精神，有高度的事業心和責任感。班組長的工作是一項既辛苦、又細致的工作。既要管人，又要管事；既要抓生產，又要抓管理；既要求質量，又要講進度。這就決定了班組長只有立足崗位負責任，不斷增強全心全意為班組服務的理念，才能推動班組不斷前進、不斷創新，出色地完成各項工作任務。

三、制度建設是抓好班組管理的保證

俗話說“沒有規矩，不成方圓”。同樣，班組管理少不了相應的標準和規章制度。只有用標準、制度規范班組的行為，才能最大限度地調動班組員工的生產積極性和創造性。

一要完善制度。企業要結合班組工作實際情況，制訂和完善《班組管理考核標準》，并組織班組人員學習、貫徹落

實，對各崗位的職責進行明確的規定，對班組各項技術工作和工作流程進行科學分層、分類，要對班組的臺帳、原始記錄和技術資料進行分級、分人管理，職責明確，責任到人。

二要規范執行。班組的各項工作要程序化、規范化、科學化。班組員工必須按照技術標準、管理標準和工作標準進行工作，做到凡事有人負責、凡事有章可循、凡事有據可查、凡事有人監督。

三要加強考核。加強班組工作的管理考核力度。班組管理部門要對照《班組管理考核標準》，定期對班組各項工作的完成情況進行檢查和考核，對于成績突出的班組要給予一定的獎勵，并在所有班組中大力推廣，對于工作完成情況不理想的班組要嚴格考核，并追究班組長的責任。

四、激勵機制是抓好班組管理的動力

根據企業的經營目標和發展規劃，引入競爭優化機制，實行生產計劃與經營成本考核相結合，理順企業、班組、個人的三者利益關系。一方面是對班組長的激勵。企業對班組長應合理授權，積極支持；在企業或基層單位建立中層干部后備隊伍時，應優先考慮班組長；每年應給班組長一定的培訓時間，以增強班組長的才干和適應技術發展的需求；還可以給予連續擔任多年的班組長適當的療養等措施，激勵班組長的工作積極性，有效帶動全班共同搞好班組建設工作。另一方面是對班組員工的激勵。應對管理得好的班組提高相應的獎金系數，授予相應的榮譽；制訂班組工作的激勵辦法，把班組的所有工作列入激勵范疇，努力形成“多勞多得，干

好干壞不一樣”的格局；克服那種只扣不獎的考核辦法，及時表揚先進，鞭策落后，真正形成爭先創優的良好氛圍，促進班組管理的健康發展。

第五篇：山區惠農政策管理淺探

山區惠農補貼政策管理淺探

***鎮位于巴東縣最北端，地域面積491.2平方公里，轄56個村，451個村民小組，農業戶數13422戶，農業人口48763人。這些年來，國家的惠農支農力度不斷加大，2008年就有超過900萬元的惠農補貼資金發放到***鎮廣大農民手中。***鎮山大人稀，是典型的民族邊遠山區，該鎮在落實惠農政策過程中的做法、經驗、困惑等，在一定程度上能夠代表山區情況。自2002年開展農村稅費改革以來，筆者一直從事惠農政策管理落實工作，下面就簡要介紹一下***鎮在落實惠農政策過程中的做法、想法、不足和建議，與大家共同探析，尋求更好的適合山區實際的惠農政策管理辦法。

一、***鎮落實惠農政策的主要做法

（一）組織領導到位。***鎮黨委、政府十分重視惠農政策落實工作，成立了以鎮主要領導為組長的工作專班，將落實惠農政策情況納入相關涉農部門責任考核管理，層層簽訂責任狀，相關部門也與各具體工作員簽訂了明確的崗位責任制。按照上級要求，明確界定財經所為落實惠農政策的主體單位，各項惠農管理工作集中在財經所匯總，從而能全面掌握惠農工作動態，做出正確決策。

（二）政策宣傳到位。一是利用電視、宣傳車、橫幅、標語、專欄等手段，對國家惠農政策進行集中宣傳；二是利用網絡，及時報道全鎮惠農工作動態，為上網群眾答疑釋惑；三是召開全體鎮村干部會議，進行骨干培訓，確保宣傳的正確性；四是利用廣大鎮村干部進村入戶的機會，給農民群眾發放宣傳手冊、公開信等，進行面對面的宣傳。確?；蒉r政策宣傳覆蓋到全鎮每一個角落，家喻戶曉，老幼皆知。

（三）工作措施到位。一是財經所安排專人負責惠農業務管理，確保每一項惠農業務的準確性，從而保證惠農政策落實到群眾中去的時候不走樣；二是對糧食直補、良種補貼、綜合直補等涉農補貼資金，堅持由財經干部直接深入農戶調查種植面積，嚴格按程序實行公示、申報，確保公平、公正；三是對惠農補貼資金嚴格實行電腦動態管理，確保數據的準確性；四是每一項惠農補貼資金到賬以后，財經所都及時與信用社聯系溝通，保證在一個星期內將資金打入農民“一折通”存折，并以通告形式及時告知群眾。五是由財經干部及時將政策監督卡發放到群眾手中，讓群眾核對存折上的補貼數據，加強對惠農政策落實情況的監督；六是嚴格獎懲，將惠農政策落實情況納入崗位責任制考核，直接與評先表模和經濟利益掛鉤。

（四）督促檢查到位。一是對每一項惠農政策的落實工作都由鎮紀委出臺專門的紀律規定，堅持“誰出現問題，處理誰”；二是由鎮惠農政策落實工作領導小組安排專班，采取多種形式對各項惠農政策落實情況進行督查，發現問題及時整改，確?；蒉r政策真正惠及于民。

二、惠農補貼政策的惠民意義

通過這些年落實惠農政策的工作實踐，筆者認為國家實施惠農政策給廣大農民群眾切實帶來了實惠，主要體現在如下幾個方面：

1、通過一系列惠農政策的落實，及大刺激了廣大農民群眾的種糧積極性。目前***鎮高中低山拋荒撂荒現象明顯減少，群眾豐衣足食。

2、切實增加了農民收入。近幾年來，***鎮每年都有800萬元以上的惠農資金注入，并且隨著補貼標準的提高，這個數字還在不斷增大，大部分農民群眾每年都可領取惠農補貼資金幾百元，千元以上的戶也占一定比例，群眾的收入得到凈增長。

3、隨著惠農政策的落實，支農力度的增大，讓廣大農民群眾真切感受到了黨的溫暖，增強了加速建設社會主義新農村的信心和決心，也激發了他們的愛國熱情。

三、在落實惠農補貼政策過程中還存在的問題

1、糧食補貼面積難以確定。八九十年代搞土地承包改革的時候，土地的價值沒有現在這么顯著，加上還要上交稅收等，群眾的觀點是面積越少越好，尤其是對一些低等田，更是不愿要。所以當初不少村在丈量土地的時候計量標準遠遠大于實際，特別是一些高山村，對一些邊遠坡陡田根本就沒有丈量，只是隨便說了一個面積，從而造成承包面積上只登記了幾分地的面積，實際上有幾畝甚至是上十畝的情況。而現在對種糧農民實行補貼只能以其土地承包面積為依據，最多不得超承包面積的兩倍，有相當一部分群眾認為其實際種糧面積遠遠大于承包面積，意見較大，基層財經干部在調查種糧情況的時候有抵緒埋怨情緒。

2、惠農管理軟件不好處理。在惠農補貼軟件業務處理過程中，我們發現種植小麥、玉米的單項作物面積不能超過農戶承包旱地面積，同一農戶不能在幾個村或是同一村的不同組享受補貼，否則審核就通不過。這與實際情況不相適應。比如***鎮官田村有一農戶名叫陳先猛，其水田承包面積為3.9畝，旱地面積只有0.65畝，2007年他沒有種水稻，將水田也種了小麥、玉米等，但我們按實際種植情況錄入后審核沒有通過。同時，現在因土地流轉同一農戶在多處經營土地的情況較多，但軟件上也通不過，給基層財經所在業務處理上帶來了許多不便。

3、土地糾紛繁發。隨著惠農政策的不斷出臺，支農力度的不斷加大，農村土地的價值日益顯著。農民群眾對土地是寸土必爭，因田界爭議、土地流轉、賣房搭地等原因導致的土地糾紛頻繁發生，在一定程度上影響了農村社會穩定。

四、搞好山區惠農補貼政策管理的幾點建議

1、明文規定對種糧農民補貼嚴格以二輪延包面積為準，不承認復種面積。這樣能消除許多矛盾，也顯得公平、公正，群眾更易接受，財經干部更好操作。因為在實際操作過程中，有些農戶在登記補貼面積的時候，堅持要求嚴格按其承包面積的兩倍登記，雖然財經干部也知道他還有田種的不屬補貼作物，但由于承包土地習慣畝和標準畝的問題，加上現在對田塊又不能丈量，故不好處理。而有的農戶雖然也屬于上述情況，但種了哪塊田，就只按承包經營權證上的面積登了記。從而導致種同樣的地，老實人得到的補貼少，“狡猾人”得到的補貼多的現象，有失公平。

2、建議惠農軟件編寫組深入山區，實地體驗一下山區惠農補貼管理流程，在不影響全省軟件的基礎上，開發一個適合山區特色的軟件補丁。

3、建議上級要求基層各涉農部門必須與財經所搞好配合，嚴格按照財經所的要求提供相關資料。例如：各相關涉農部門應提供與財經所的糧食直補一致的花名冊，從而避免“一戶多折”現象；農村信用社也應正確對待惠農補貼工作，在“上折”的時候要細致、及時，避免出現差錯。