導語：如何才能寫好一篇維護管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、HVI及其輔助設備的日常維護管理

（一）、強化基礎，確立標準，建立機制

設備維護保養必須從基礎管理抓起，一是量化設備維護保養指標，二是確立工作標準，這樣，設備的管理和維護保養就做到有章可循并形成了管理有目標、工作有標準、效果有考核的規范化、制度化管理體制。

（二）、強化“人本”管理。更新觀念，提高素質，為維護保養提供了保障

設備維護中人是關鍵要素。只有發揮人的主觀能動性才能保證設備維護保養取得成效。因此，在設備的維護保養中我們始終把更新HVI操作員的思想觀念和提高操作素質做為工作重點來抓。在員工中進行了不定期“HVI操作講座”。使HVI操作員知道HVI的操作規程，具備常見故障處理能力，不但在檢驗時工作效率高，同時對設備出現的聲音、燈光、振動等異常現象能及時發現，抓設備管理不但要增強操作員的理念，而且還要培養和提高員工過硬的操作技術，只有兩者的統一才能充分發揮員工在設備管理、維護保養工作中的主觀能動作用。我們對設備的操作人員和維護人員進行經常性的培訓，使他們在日常工作中的素質得到不斷提升。

（三）、管理日常化，維護保養經常化

設備故障率的高低是反映維護人員技術素質好壞的重要指標，也反映了設備維護保養的質量。在建立機制的基礎上，我們把維護保養的內容和范圍溶解到設備管理活動當中去，定期清理設備內部積存的污物，消除污物導致的設備發熱、斷路等引起的故障；設備管理人員在檢查中，采取用感官對設備的重點部位進行檢查。用“看其表、觀其型、嗅其味、聽其音、感其溫”的方法來判斷和分析設備故障。另外，由于設備長時間運轉，環境溫度、震動等原因，導致部件發生微小位移，硬件和軟件不能匹配，需要維護人員及時排查，定期對設備運行和設備故障狀態進行分析并制定處理預案，將故障消除在萌芽狀態。使維護和保養工作做到了有質、有量、有形、有效的開展，做到設備維護保養工作經常化。

二、輔助設備的日常保養和維護

（一）、計算機系統要防和治

在日常工作中，雖然HVI設備的計算機相對普通計算機要穩定的多，但是還是有許多自身和人為的隱患。由于人為因素，誤刪系統文件、垃圾文件增多、電腦文件損壞以及人為帶入病毒，都會導致系統無法啟動或數據不能傳輸，給檢驗工作帶來一定困難。

由于以上原因，首先，我們設備維護人員定期做系統ghost備份，做到系統和應用軟件都是最新的，一旦有無法處理的系統問題，維護人員可以在短時間內恢復系統，確保檢驗工作的順利進行；其次，維護人員要對網絡和系統進行定期檢查和維護，通過對網絡設備的檢查，確定數據傳輸是否存在問題，對發現的問題及時處理；電腦系統長時間運行，易老化，導致速度變慢，不穩定。因此，經常優化系統、打補丁、升級殺毒軟件和防火墻等。通過以上措施保障設備的正常運行。

（二）空調系統勤清潔

由于在檢驗過程中產生大量絮塵，我們安排專人清潔回風口和清理廢棄棉，做到有塵必清。維護人員每天按時清潔回風過濾網和加濕器，定期清潔翅片，防止結冰；不定期檢查空調機組各部件，尤其是壓縮機和加濕器，防止壓縮機高低壓故障或加濕器不工作導致HVI環境溫濕度異常，影響檢驗工作的正常進行。我們按照技術要求，做好維護保養記錄；定期更換加濕桶等易耗部件，盡量將設備的故障率降到最低，保障檢驗工作的順利開展。

（三）空壓機和干燥機勤維護

空壓機是HVI的動力源，若空壓機故障，則整個檢驗工作將癱瘓，維護好空壓機是不可馬虎的工作。我們安排專人管理空壓機機組，每天開機前檢查油位，停機后排放冷凝水；定期用高壓氣流清潔散熱片；每三個月檢查可能存在的泄露，檢查油冷卻器、空氣冷卻器、空氣過濾器、冷凝液收集槽，如果磨損或損壞則用生產廠家的純正配件進行更換，同時檢查皮帶的張緊程度，若有松動則需要調整。每年須測試安全閥、傳感器和電子互鎖、溫度故障停機開關；更換空氣過濾器、油過濾器、油氣分離器和壓縮機專用油，并清洗壓縮機，充分保障檢驗工作的正常運行。

篇2

【關鍵詞】設備維護外包委托—博弈

一、引言

當前，隨著全球經濟的快速發展，經濟一體化和全球化的趨勢加強。以業務外包為主要特征的供應鏈管理是企業由“縱向一體化”向“橫向一體化”模式轉變的重要體現。通過企業間的外包合作，各個供應鏈成員，在獲取其他企業的優勢資源的同時，可以降低企業的成本，集中精力從事企業的核心業務。

設備維護外包，是指企業為了節省設備維護的成本或者提高設備維護的質量，將企業的設備維護部分或者全部外包給實力更強的專業設備維護公司，使企業能夠專心從事企業的核心業務，從而提高企業的競爭力。

在當前的設備維護體制下，企業僅僅依靠自身的資源，難以適應經濟發展對企業設備維護的要求。企業要保證設備的高效運行，必須采用新的管理方式，綜合利用社會的設備維護技術與資源，才能獲得高質量的設備維護服務、低成本的設備維護費用。隨著我國市場經濟的發展和市場的細分，設備維護市場日趨成熟，設備維護外包必將成為企業未來設備維護管理的重要選擇。

但是，設備維護外包雙方之間的關系是基于“委托—”關系，由于信息的不對稱，企業在設備維護外包過程中存在一定的風險，需要對設備維護外包的風險進行分析。

二、設備維護外包中的“委托―”關系及風險分析

“委托―”關系是非對稱信息的交易關系，占有私有信息的一方為方，缺乏私有信息的一方為委托方。只要當事人各方在擁有的信息中處于非均衡狀態，就存在著“委托―”關系。

根據信息經濟學原理，并結合設備維護外包的特點，在設備維護外包所體現的“委托―”關系中，設備維護外包企業盡管可以通過方的承諾、市場以及咨詢公司對外包進行了解，但在外包實施之前并沒有科學的方法對服務的質量、效果進行客觀的評價。設備維護外包企業與設備維護企業存在著信息不對稱，實施設備維護外包的企業就是委托方，提供服務的企業就是方。

（一）設備維護外包的逆向選擇

總體來說，設備維護的方比委托方更加了解自己的資信、真實的服務水平和質量。為了能夠簽訂對自己有利的契約，方會在不具備提供應有的服務質量或服務水平下，向委托方發出其適應外包的市場信號。方在簽訂合約之前，對真實的信息進行掩蔽是一種機會主義行為，目的是為了誘使委托方作出錯誤的選擇，以有利于獲得自身本不具備的競爭優勢。

（二）設備維護外包的道德風險

道德風險是指在執行契約的過程中，方根據自己的私有信息，選擇不利于委托人的行為，而委托方既無法接觸到這些信息，又不能作出事前的評價。在執行契約的過程中，方出于自身利益最大化的追求，可能采取不利于委托方的行為，如簡化應有的部分服務流程、降低服務的標準，進而損害委托方的利益。而且，由于設備維護技術更新的速度很快，設備維護人缺乏來自委托方的激勵，為賺取更多的利益反而會限制新技術的應用。這些行動都會導致道德風險。

在設備維護外包過程中，方違反了合同，如果不被發現，付出較小的成本就可能獲得較高的收益；如果被發現，就會要付出一定的賠償和罰金。同時，委托方如果實施強大的監督力度，就能及時發現方的違反合同的情況，改變方的違規行為，保證設備維護的質量。但是，監督的力度越大，監督的成本就越高。如果不實施監督，方違反合同的概率就會越大，就會給企業帶來損失。設備維護的委托方和方為了各自的利益就會產生沖突,由于信息不對稱，就存在著較為復雜的博弈關系。四、企業降低外包風險的措施

（一）控制和降低企業的監督成本

為了降低設備維護外包的風險，委托方要降低外包業務中的監督成本。委托方應建立一套全面的外包考核評價體系，在實施設備維護外包前，要通過企業的信息系統了解設備維護外包的市場信息，以及通過咨詢、評價機構對方的資質、服務的水平、服務的質量等有全面地了解，從而選出服務水平好、服務質量高、信譽好的企業，就可以一定程度的控制企業未來的監督成本。

當委托方把自己的設備維護交由方管理之后,就失去了對設備的直接控制能力。如果雙方的權利、義務的界定不清時,就容易導致設備維護失控的風險。委托方應依據企業的實際情況,與方簽定詳細、合理的外包合同。通過詳細、合理的外包合同,委托方就可以對方的行為進行約束,一方面有利于對設備維護外包的事后評價,另一方面又可以減少方在設備維護外包服務中為了獲取更多的利益限制新技術的應用、降低服務的標準等“敗德行為”，從而就降低了企業的監督成本。

同時，依據公式②，委托方通過詳細、合理的外包合同，能降低方達到合同約定的服務需要付出的成本與實際的服務成本的差值，就可以降低監督的概率，從而降低監督的成本。

（二）通過價格補償來加強對方的激勵

在設備維護過程中，導致“道德風險”問題的一個重要的原因就是方缺乏來自委托方的激勵。根據上面的公式①，如果方按照合同的標準提供服務的收益與實際的服務中的收益差值很大時，方違反合同的概率就會減小。委托方要設計合理、有效的激勵措施，在方按照合同的約定提供了服務時，要給予較高的激勵，增大收益的差值，就可以減少方違反合同的概率。在設備維護過程中，委托方應通過各種價格補償來增加方“敗德行為”的機會成本。

1.由零散外包向戰略性外包轉移。實施戰略性外包后，委托方與方就建立了一種長期的戰略協作關系。這種戰略關系會增加方“敗德行為”的機會成本，可以避免方的短期行為，促使方更加關注長期利益，從而為委托方提供高質量的設備維護。

2.對方的努力進行價格補償。在設備維護外包過程中，當方按照委托方的要求進行了設備的維護，并取得了良好的成效時，委托方可以采取延長外包合同、企業利潤的提成等激勵措施，給方一定的價格補償,調動方的積極性，從而降低設備維護外包的風險。

（三）建立基于過程的外包實時控制模式

在設備維護外包過程中，設備維護的質量、效率等難以量化。因此，委托方應建立基于過程的實時控制模式，進行外包全過程的動態管理。在外包實施過程中，委托方要制定外包的總目標和分階段目標，建立相應的同步監督系統和信息反饋系統。通過基于過程的實時控制模式，委托方一方面可以獲取來自方的更多的信息，改善信息不對稱的狀況；另一方面，企業可以跟蹤、檢查和分析方提供的服務的質量與企業計劃目標的偏離程度，便于委托方的外包事后評價。

篇3

關鍵詞：微機 軟件 硬件 管理 維護

當今社會，隨著計算機技術的飛速發展，計算機知識的普及，計算機作為重要的工具已經深入到各行各業，對于學校來說，計算機更是成為了老師教學、學生實習的重要工具，微機室的管理維護工作也成為計算機教學的重要環節。做好微機室管理，既能有效的延長計算機使用壽命，又能減少管理者的工作量，提高工作效率。如何維護好計算機的軟件、硬件系統，對于計算機管理者來說也是一個很現實的問題。

1 科學管理

1.1 建立健全微機室管理制度，規章制度是保證各項工作正常運行的前提，微機室制定出相應的管理制度《微機室管理規定》，嚴格執行相應的管理制度，以便出現問題時，有章可循，及時解決問題。

1.2 提高微機室管理者水平，有效促進微機室的管理

微機室管理者水平是微機室微機維護的關鍵，作為管理人員，要勤于學習、善于學習、潛心研究。管理人員進行微機維護時要做到膽大心細，避免擴大故障。如：維護時不能帶電拔插硬件，手上帶有靜電，進行主板的維護時要放電等等基本常識要了解、清楚。要在實踐中學會判定硬件與軟件故障的方法，以便有的放矢解決問題。

1.3 建立微機室日志，微機室日志包括微機室電腦的使用記錄、故障維修、系統維護記錄、各個上課班級使用情況記錄等，微機室日志的建立，使管理者能夠及時解決電腦小故障，也有利于及時了解電腦的質量與性能。

1.4 學生參與微機室管理，機房平常維護工作很多，工作量很大，尤其是遇到考試，需要安裝系統好考試軟件，工作量就會更大，所以調動學生積極性，參與管理，會大大提高軟件安裝效率，而且在實踐中培養學生發現問題、思考問題、解決問題的能力，也為他們日后計算機技能的提高打下了堅實的基礎，可謂是一舉兩得。

2 軟件維護

2.1 先準備好一臺電腦作為母機。將硬盤進行合理分區，我們一般是按照硬盤大小進行分區。為了便于管理，將硬盤分成了三個區，分別是C盤、D盤、E盤。C盤為系統盤，D盤用于安裝操作系統和驅動程序，安裝各種應用軟件和考試題庫以及系統備份文件，E盤為自由盤，用于保存用戶數據資源，這樣就能清楚的看出每個盤的作用是什么，以便教師和學生上課使用。要求在確保無病毒環境下進行正確安裝操作系統和應用軟件。

2.2 系統設置保護：對于微機室來說系統設置的保護也是很重要的，比如一些上課經常使用的軟件，被一些學生有意、無意的刪除、卸載，導致系統崩潰，還有一些錯誤操作和病毒，也會對微機系統造成威脅。為了保護計算機軟件環境及數據不被破壞，防止計算機病毒攻擊，以及學生破壞性操作，使用還原卡對硬盤上的數據進行保護，對C盤、D盤進行全盤保護。學生關機以后曾改動的東西全部被還原到開機時的設置，很好的保證計算機的正常運行，大大降低了維修率。

3 硬件維護

微機在硬件部分出現的故障非常多，也非常復雜，例如我們日常所見到的黑屏現象，開機無顯示現象，頻繁死機現象等。微機的重要組成是主板、CPU、內存等，硬件維護也不外乎在這幾方面找原因。硬件出現故障時一般需要遵循的方法：先外設后主機；先電源后部件；先簡單后復雜。

3.1 主板，主板是計算機內部各部件的一個載體，它直接主宰著整個系統的穩定性。主板一旦出現了問題，那整個計算機系統將無法正常工作。主板故障往往表現為系統啟動失敗、屏幕無法顯示等無法直觀判斷的現象。引起主板故障的主要原因有人為故障、環境因素、主板本身質量問題。①人為故障，一些人不注意帶電插拔I/O卡，以及在裝板卡及插頭時用力不當造成對接口、芯片等的損害。②環境因素，靜電常造成主板芯片被擊穿，遇到這種情況，可以用毛刷輕輕刷去主板上的灰塵，也可以用橡皮擦去芯片表面氧化層，重新插拔。③主板本身問題，由于芯片好其他器件質量不良導致主板損壞。 轉貼于

3.2 內存，內存是計算機中重要的部件之一，它是與CPU進行溝通的橋梁。計算機中所有程序的運行都是在內存中進行的，因此內存的性能對計算機的影響非常大。其作用是用于暫時存放CPU中的運算數據，以及與硬盤等外部存儲器交換的數據。只要計算機在運行中，CPU就會把需要運算的數據調到內存中進行運算，當運算完成后CPU再將結果傳送出來，內存的運行也決定了計算機的穩定運行。內存出錯解決辦法：①內存條壞了，更換內存條。②雙內存不兼容，使用同品牌的內存或只要一條內存。③內存質量問題，更換內存條。④散熱問題，加強機箱內部的散熱。⑤內存和主板沒插好或其他硬不兼容，重插內存或換個插槽。

3.3 CPU，由于CPU在主機上處于比較隱蔽的地方，被CPU風扇遮蓋，一般我們在使用機器的時候，不會隨意插拔CPU，所以CPU一般不容易壞。對于CPU的維護，主要是解決散熱的問題，把散熱問題解決了就可以了。CPU散熱器主要由散熱片和散熱風扇兩大部分組成。通常機箱內的散熱風扇在降溫的同時還會吸入灰塵，而灰塵是電子設備的大敵。灰塵聚集在CPU表面容易造成短路故障甚至燒毀。另外，過多的積塵也會堵塞住散熱片之間的空隙及CPU風扇的軸承，阻礙其通風散熱、噪音增大、降低散熱效果，甚至最終導致風扇罷工而損壞CPU，因此通過給散熱器除塵去污、添油加脂，即可改善和恢復散熱器的性能。除了硬件降溫外，CPUCool等一些被譽為CPU“軟空調”的降溫工具軟件也可以使用

4 定期維護，抓好日常管理

篇4

摘要：近年來，班車客運事故頻頻發生，給人民群眾的生命財產安全帶來了極大的威脅。通過就班車客運安全現狀分析，并針對超長途客運和三級以下山區公路客運等事故多發的問題，從管理和技術角度提出了對策。

關鍵詞：公路班車；客運安全；建議

1公路班車客運安全狀況

本文收集整理了2003－2006年一次死亡十人以上特大道路交通事故數據，并對其進行分析，發現有以下特點。一是營運客車十人以上特大道路交通事故占十人以上特大道路交通事故總數的平均比例為64.6％，比例較高，公路班車客運是我國預防重特大事故的重點。二是超長途班線營運客車十人以上特大道路交通事故占營運客車十人以上特大道路交通事故總數的平均比例為36％，而目前超長途客運班線占公路客運車輛班線比例僅為25.1%。三是超速和疲勞駕駛是超長途客運班線特大道路交通事故預防的重點違法行為。四是三級以下山區公路事故數占營運客車事故總數的平均比例為52.33%，比例較高。五是超速、操作不當、機件故障是引起通行三級以下山區客運班線特大道路交通事故的重要原因，合計比例超過83％。六是湖北、四川、貴州是預防超長途客運班線特大道路交通事故的重點區域。云南、四川、貴州是預防三級以下山區公路特大道路交通事故的重點區域。

2公路班車客運安全管理建議

2.1長期建議

（1）加快發展鐵路運輸，逐步取消超長途公路客運班線。

國家應加快鐵路網的建設，根據人們遠距離出行的需要，合理增加鐵路網的分布密度和覆蓋范圍，切實提高廣大農村地區與鐵路站點的連通度，盡量保證鐵路運力和客運需求的匹配，在此基礎上有計劃地取消1000公里以上的超長途公路客運班線。在完善鐵路網的同時，國家還應對車票票價等配套工作進行適當的調整和引導，進一步改善鐵路運輸服務能力，提高人們乘坐火車出行的便利性和舒適性。

（2）以安全營運為首要目標整合客運企業，實現集中、高效管理。

在目前航空運輸、鐵路運輸的運力無法滿足人們長距離出行需求的情況下，國家應充分發揮宏觀調控作用，指導各地扶持發展內部安全管理制度完善、安全生產責任制得到有效落實的大型公路客運企業，鼓勵兼并規模較小的客運企業，徹底消除個體掛靠營運模式，帶動整個公路客運業的發展。

2.2中長期建議

（1）完善公路客運市場準入政策，提高客運資質準入門檻。

目前，客運企業的準入門檻較低，這也是目前客運企業多、小、散的源頭，而且隨著取消掛靠經營模式工作力度的加大，有可能滋生出更多的小規模客運企業，給今后客運市場的安全管理又埋下了新的隱患。

交通部門應盡快修訂相關文件規定，完善公路客運市場準入政策，提高客運資質的準入門檻，嚴格客運駕駛人的準入資質，禁止、取締沒有經營規模的客運企業從事客運，逐步推行班線客運的集約化經營。

（2）發展“公鐵聯運”，為長距離公路客運實施“截流”、“分流”。

各級政府及建設、交通主管部門應立足長遠，根據未來人口增長速度、城市發展規模、鄉鎮發展趨勢等因素科學合理地規劃當地的火車站、汽車站、地鐵、公交等交通站場和站點，合理確定站場數量和規模，統籌考慮公路客運站場與其它運輸方式客運站場之間的銜接，力爭實現公路、鐵路、地鐵、城市公共汽車等運輸站場的“無縫隙”連接，從而實現各種運輸方式之間的“零距離”換乘。有條件的地方可以嘗試進行“公鐵聯運”聯合售票制，鼓勵城市發展綜合樞紐型客運站，保證換乘過程“零等待”，這樣可以將公路超長途客運的大部分里程“分配”給鐵路運輸來承擔，從而大大縮短公路長途客運的通行里程。

2.3短期建議

（1）交通部門完善客運班線的申請、審批制度。

交通部門應完善客運班線的申請、審批制度，嚴格客運班線的申請、審批流程，嚴防有較大安全隱患或安全系數低的線路列入營運范疇。對于新申請的客運班線，交通部門應要求客運企業提交全面、真實、完整的可行性報告，可行性報告應包括企業資質、線路技術等級、客源情況、安全保障措施等內容。

（2）政府牽頭，聯合交通、公安交管部門對現有客運線路進行實地審核，取締、撤消不安全客運班線。

各級政府應對客運班線的安全通行狀況引起足夠重視，近期應組織對轄區內客運班線進行徹底的調查和分析，對于經常發生事故的班線，應責令交通部門采取停運或站站聯運的方式，撤消或取代高風險的超長途班線。

今后，各級交通部門應將客運班線安全狀況分析和安全審查作為重要工作來開展，要求客運站和客運企業對自己的營運線路定期做出安全分析，交通部門核實分析結果后，要深入研究轄區內的客運班線，如發現安全隱患，應及時做出調整。

（3）交通、公安交管部門內外結合，加強通行三級以下山區公路管控力度。

交通部門和運輸企業、客運站應嚴格執行現有的三級以下山區公路的交通管制措施，禁止客運車輛在晚上22時至凌晨6時時段通行。

鑒于目前三級以下山區公路客運班線的交通安全形勢依然嚴峻，公安、交通部門應進一步采取有效措施，加強源頭管理和通行時段的交通安全管理。

（4）政府牽頭，公安交管部門、交通部門、客運企業聯合建立交通安全檢查服務站。

以省（區、市）為單位，由轄區政府在超長客運班線沿線建立統一標識的交通安全檢查服務站，服務站由通行此線路的客運企業、交通部門、公安交通管理部門的人員共同組成，實行24小時工作制度，開展對長途客運車輛的安全檢查。為防止轉運等情況的發生，在交通安全檢查站進行固定檢查的基礎上，公安交通管理部門還應采取巡查等靈活多變的檢查方式。

（5）公安交管部門負責、交通部門配合建立超長途客運班線運行日志制度。

各省（區、市）公安交管部門應統一制定超長途客運班線車輛運行日志，日志中明確駕駛人姓名、駕駛車輛牌號、車輛運行線路、發班時間、駕駛人的駕車時間及通行里程、車輛實際載客人數、車輛技術狀況檢驗報告，并由車輛始發地公安交通管理部門填發運行日志。沿線所有的交通安全檢查服務站必須檢查運行日志與實際情況是否相符，并加蓋安全檢查印章后方可放行。

（6）交通部門主抓、公安交管部門監督，加大GPS等車載監控設備的安裝和使用力度。

交通部門應督促客運企業和客運站在客運車輛上廣泛安裝使用GPS等動態監控設備，切實發揮其應有的輔助管理功能。客運企業和客運站內部應制定嚴格的使用、維修和管理規定，保證設備完好。出站前，應將檢查行車記錄儀和GPS運行狀況作為車輛出站檢查的必檢項目，保證出車前使用正常；回站后，客運企業和客運站應及時提取行車記錄儀和GPS記錄的數據，并將結果及時公布。客運企業應安排專人負責對GPS終端的監管，確保對車輛的運行線路和駕駛人的運行行為做到適時監控。公安交通管理部門應定期檢查上述設備的使用狀況、記載數據、企業內部對違法行為是否進行了處理。

（7）建立交通部門、公安交管部門、客運企業之間的聯系制度。

交通部門、公安交管部門應進一步完善客車交通違法行為“抄告制”，實現信息資源的互通和共享。公安交管部門建立車輛、駕駛人的“黑名單”制度，將經常違法的車輛、駕駛人定期向交通部門和運輸企業進行通報，交通部門督促運輸企業進行嚴肅處理。

篇5

關鍵詞：高校校園；網絡管理；網絡維護

中圖分類號：TP393文獻標識碼：A文章編號：1672-7800（2012）010-0156-02

作者簡介：虞梅（1979-），女，無錫商業職業技術學院助理實驗師，研究方向為多媒體技術管理、網絡管理與維護等。

1校園網絡管理與維護的現狀

校園網絡管理與維護的對象和內容眾多，主要包括了計算機網絡故障、網絡配置、計算機網絡運行性能以及安全等幾個方面。應該來說，高校校園的網絡管理與維護工作目前來說是非常重要和關鍵的工作，不能有一點的馬虎，否則，出現的問題將是非常嚴重的，甚至會導致整個教學和辦公的癱瘓。但是計算機網絡安全管理與維護卻又是一項重點和難點工作所在，尤其是其安全性一直是計算機網絡面臨的重大問題之一。然而，另外一方面，網絡技術應用范圍越來越廣泛，涉及的私有性和控制性要求也越來越高。這就造成了計算機網絡管理與維護的不少問題，要保證計算機網絡的正常運轉，發揮正常效益，防止網絡中出現的網速變慢、堵塞、性能下降等，除了要依靠網絡設備本身和網絡架構的可靠性之外，做好網絡管理與維護工作也是一個關鍵性環節，網絡管理的質量會直接影響網絡的運行狀況。一般來說，網絡管理與維護是一項頗為復雜和龐大的工作，不能僅僅依靠網管員的經驗行事，對于那些間歇性故障無法及時檢錯排除，也無法真正保證計算機網絡系統的正常運轉。當前高校校園網絡管理與維護工作會遇到以下這些問題，如網絡結構混亂、違反制度上網、管理不明晰、查找故障費時費力、無法進行統一的軟件升級、網絡整體性能無法適時顯示、病毒泛濫等。

2加強高校校園網絡管理與維護工作的具體途徑

鑒于以上高校校園網絡管理與維護存在諸多問題，筆者認為，有必要盡快采取一定的措施來切實加強高校校園網絡管理與維護工作。為幫助網絡管理人員準確、迅速地了解網絡結構、網絡運行狀況和排查網絡故障，需要通過定性定量的分析，給網管員優化網絡性能、保證網絡健康穩定的工作提供有力的幫助，以開發并運行一套功能強大、操作簡單、運行穩定的網絡管理軟件。當前，雖然有很多企業進行了相關方面的嘗試和開發，但是，效果并不如人意，很多不太符合當前高校校園網絡管理與維護的具體工作情況，也就無法切實發揮出網絡管理軟件的作用。因此，應該盡快探索出一套符合實際、適合普通網絡管理人員使用的網絡管理解決方案來幫助解決當前高校校園網絡管理與維護中的實際情況和問題。具體來說，可以從以下幾個方面來努力和加強：

（1）校園網絡管理與維護，首先需要未雨綢繆，在進行設計和建設的時候，就要考慮到今后的一系列管理與維護工作。作為一項大型的網絡工程，校園網絡建設的設計是否合理對校園網絡的未來發展和產生的效益起著極為重要的作用。因此，校園網絡建設需要做好總體的設計方案，不僅要實現短期目標，更要系統地為今后的發展和擴充留有一定的空間。網絡規劃要遵循3個基本原則，即實用性原則、開放性原則和先進性原則。而且，要根據學校的自身需求以及不同的校園環境來選擇相應的網絡技術，才能達到更好地為高校校園服務的目的。此外，高校校園網絡還要做好布線工作，它是整個網絡信息流通的必經之路，好的布線系統不僅方便日后校園網的維護、檢修故障，更有利于未來校園網的擴充和升級。因此，高校校園網絡管理與維護中要首先考慮科學、合理、規范、有序地建設符合標準的布線系統。

（2）當前，高校校園網絡主要以校園內部的使用為主，其中更為重要的部分就是用于辦公和教學。現在，幾乎所有高校的教師課堂都離不開計算機網絡技術和多媒體手段來輔助教學，其中應用最廣的為網絡廣播系統。這種網絡媒介提供了教學的新方式和新途徑，增強了老師與學生間的互動性和學生與學生間的協作性。但是，仍然有問題存在，高校教師要注意克服以下這些困難，比如，思想認識不夠、教學內容過于陳舊、缺乏必要的計算機知識等。然后，根據自身的實際情況，盡可能地應用多種教學平臺、教學軟件，大力開展合作教學、計算機輔助教學等多項教學研究方式，提高自身教育教學水平。

（3）高校校園網絡的主力軍之一就是學生。當前，學生在使用計算機網絡的時候，主要涉及到這么幾個方面，即資料查閱、完成作業、課間交流等。這些都還算發揮了校園網絡的正常功能。但是，有些學生會利用網絡來沉迷于網絡游戲，瀏覽不健康信息和網站等，這些都是網絡的負面作用。高校應該重視對于這些問題的解決，學校網絡管理員可以安裝一些軟件來隨時遙控學生的網絡課堂，對于一些影響極大的網絡游戲文件要及時清除，盡量保障校園網絡的安全、健康和穩定運行。

（4）在高校校園網絡的使用過程中，除了管理以外，還必須進行必要的維護工作。不是說計算機網絡不出問題，我們就不需要維護了。這是對于計算機網絡認識的誤區。當前，高校教學所使用的計算機和網絡數量龐大，造成了維護的工作量加大，要利用軟件來進行多次更新，不僅要保證系統軟件和各種教學軟件的更新，也可以解決鏡像文件被惡意損壞和刪除的問題。此外，高校校園網絡的管理與維護工作，最重要的就是保障網絡的安全。對于IP地址的分配，用戶通過正確的注冊后才被認為是合法用戶，網絡管理員可以綁定靜態ARP表，對于校園網絡中出現的病毒攻擊，主要以ARP病毒為主，這樣就可以有效預防網絡病毒的侵入。

（5）高校校園網絡的管理與維護工作，還要從技術層面去制定并實施相應的對策：建立安全管理制度，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。高校網管可以控制網絡訪問權限，這是網絡安全防范和保護的主要策略，它包括了入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。此外，高校網絡管理與維護還可以采用數據庫備份與恢復操作，這是數據庫管理員維護數據安全性和完整性的重要操作，還可以應用密碼技術、切斷傳播途徑、提高網絡反病毒技術能力、研發并應用完善、高安全的各種系統等，嚴防各種網絡病毒的入侵。

（6）高校校園網絡管理與維護要從管理層面入手。計算機網絡安全管理并不是簡單的技術防范就可以的，而是要配合恰當的管理措施和計算機安全保護法律、法規的足夠執行力度。這兩者缺一不可，二者的緊密結合才可以保證計算機網絡安全確實有效。此外，高校還要對各個相關的計算機用戶不斷地進行法制教育，明確各自的權利和義務，讓用戶能夠自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。

（7）高校校園網絡管理與維護還要從物理安全的層面來考慮和實施相關對策。高校要保證計算機網絡系統運行的安全、可靠，就必須首先保證系統實體有安全的物理環境條件。這些物理環境主要指的就是機房及其相關設施，主要包含了以下幾個方面的內容，即計算機系統的環境條件、機房場地環境的選擇、機房的安全防護。管理人員要對這些設備進行安全設置，包含了密碼管理、設立獨立設備管理局域網、使用專業設備進行流量監控、協議分析、網絡審計、使用防火墻、安裝入侵防御系統、關注校園網服務器的安全、安裝防病毒系統和殺毒軟件、對計算機系統進行定期的更新、制定網絡管理制度、規范校園網絡的管理等，從而為高校校園網絡教育教學提供更為有效的服務。

3結語

總之，高校校園網絡管理與維護工作是一項艱巨而復雜的任務，高校要充分利用現代化的計算機技術和網絡技術來為高校的教學科研服務。但是，由于網絡自身的特性，導致了網絡安全隱患較多，需要對其進行適當的管理和維護。應該增強計算機網絡安全意識和管理隊伍建設，落實網絡的系統備份工作，選擇正規科學的病毒防護軟件，應用計算機桌面安全系統等，全面推進校園網絡管理與維護工作的順利開展。

參考文獻：

[1]戴濤.計算機網絡管理的研究[J].黑龍江科技信息，2010（7）.

[2]單澤潤，史原.網絡文化的發展與和諧文化的構建[J].大連教育學院學刊，2009（9）.

篇6

目的使計算機更好地在醫院發揮作用，以提高滿意度。方法主要分析目前計算機在醫院應用過程中存在的管理問題，闡述了醫院對計算機的管理存在的問題，提出具體解決措施。結果希望通過本文研究降低計算機報修率及損壞率，以減少因計算機故障引起的糾紛。結論為醫院科研、醫療護理人員提供了更方便、快捷的服務，最終為患者提供優質、高效的醫療、護理。

關鍵詞：

醫院計算機；管理與維護；措施

0引言

隨著“LIS系統”、“HIS系統”、“醫院辦公軟件”等在醫院的廣泛應用與發展，計算機已成為每個醫院重要的基礎設施，計算機的管理與維護更彰顯其重要性，但由于計算機管理與維護不到位或存在的漏洞，常使計算機在某些時候成為“擋手”的工具，阻礙工作的正常進行，延緩工作進度，引起不必要的醫療糾紛[1]。本文就醫院計算機管理維護工作進行研究探討，找出存在問題，提出解決措施，便于計算機更好地服務于醫院，有利于醫院各項業務順利開展，使醫院綜合管理水平得到大幅度提高。

1計算機管理存在的問題

1.1對計算機檔案管理不重視，無統一的身份證登記在冊，具體使用年限不詳。由于種種原因，目前運行的電腦中有很大一部分并沒有登記在冊或者后臺登記與前臺硬件無法對應，造成電腦管理混亂[2]。1.2計算機設備維護管理存在問題，對于門診、臨床檢驗科等科室使用頻率高的計算機未做好日常維護，到期更換，造成計算機壽命縮減，工作被動，影響工作，常引起不必要的醫療糾紛，擾亂正常醫療秩序[3]。1.3對計算機操作者未做過基本的常識培訓，加之醫院工作的特殊性，繁忙的醫務人員不間斷地接診患者、收費、報化驗結果、書寫病歷、處理醫囑……常使得計算機連續24小時運行，也有一些醫務人員有壞習慣，如：運行中的計算機突然關機等，頻繁開關機（正常開關機間隔時間不少于15秒）、使用含氯消毒劑消毒計算機，病房計算機主機周圍往往塞滿病例影像資料片等，影響CPU散熱，最后導致因為操作不當引起計算機元器件受損，工作停滯[4]。1.4對計算機維護工程師未做到新程序及時培訓及醫學知識的普及，以至于對HIS系統漏洞出現的問題及HIS系統升級后問題無法及時發現及處理。1.5對計算機頻繁出現的問題無統一解決方法，片區計算機工程師各管一攤，無資源共享。1.6對計算機使用地點未做過評估及質量控制檢查。通常計算機使用地點應為清潔通風、溫度為18-30℃、濕度為40%-70%，過于干燥和濕潤易引起靜電和元器件受潮。

2醫院計算機設備管理內容及對策

2.1設立專門計算機維護及質控中心

設立專門的計算機維護中心，對計算機的軟硬件進行統一的維護更新，做到規范管理，除培訓使用人員做好日常維護外，定期對各個片區的計算機尤其是門診、臨床檢驗科等這些使用頻率高的計算機進行維護清理，到期更換，并做好質控[5]。

2.2安裝計算機后臺管理系統

安裝計算機后臺管理系統，最大化地從后臺識別客戶端電腦存在的基本問題并及時解決，使臨床工作人員能夠迅速開展工作，并且可以操控客戶端電腦進行系統更新，避免不必要的人力浪費[6]。為每臺計算機建立檔案，錄入詳細的基本信息（如表1），電腦出現問題時，可以做到迅速定位并能掌握電腦的基本情況與現狀。將MAC地址與IP地址綁定，這樣有利于網絡地址管理，避免由于失誤操作而造成的地址沖突斷網。

2.3根據使用性能劃分片區，并配備專業工程師負責

醫院計算機數量龐大，計算機所完成的功能任務也不盡相同，應根據使用性能對計算機進行片區劃分，并配備專業的工程師進行管理，使管理更加規范化、專業化[7]。見圖1。

2.4做好培訓工作

隨著臨床工作人員的需求不斷增加，系統在不斷地完善，各個系統間的關聯也更加緊密，伴隨而來的問題也會不斷出現，這就要求工程人員要不斷學習進步，并相互配合做到資源共享，以迅速解決問題。做好工程師的培訓工作，定期培訓新知識，全方面掌握醫院系統的相關信息，才能更好地對計算機進行管理，為臨床工作人員服務。定期考核片區工程師，如：所管片區計算機使用情況、運行狀態、系統使用情況、常出現問題等，督促工作不斷完善。同時，應做好對計算機操作人員的崗前培訓工作，使其熟練掌握系統操作方法及基本的計算機操作知識，避免由于小問題的出現而導致不必要的工作暫停。

2.5高度重視醫院信息部門人力資源的建設，重視培養醫療計算機復合型人才

招收具有醫療和計算機雙學科技術人員或從臨床醫護人員中選拔出臨床業務和計算機運用過硬的復合型人才，只有這樣才能很好地解決專業的數據源的存儲和查詢以及更實際地解決“電子病歷”、“一卡通”、“網上預約掛號”、“遠程醫療”、“健康教育”等的運行維護[8]。

2.6規范科室管理，進一步建立健全醫院信息化相關規范和標準

設立科室周會，將信息資源共享，定期工程師輪轉片區，以便熟悉全院情況。同時根據工程師的職能范圍規范各個片區工程師的權限分配，既不能因為權限太少影響工作，也不能因為權限太多而導致后臺管理混亂，造成數據錯誤或丟失。

3結束語

隨著醫院信息化的發展，計算機在醫院的應用普及，醫院計算機管理維護工作越來越彰顯其重要性，本文通過對醫院的計算機使用人員、維護人員及管理人員進行調研，找出漏洞提出解決方案，更高效地做好計算機管理與維護，提升醫院醫療及科研的整體水平，方便醫務人員為患者提供更優質的醫療服務。

參考文獻

[1]周智星.計算機硬件日常管理與維護措施分析[J].電腦知識與技術,2014(12X):8835-8836.

[2]甘華泰.計算機硬件維護的關鍵問題探討[J].計算機光盤軟件與應用,2011(11):152-152.

[3]關迤峰.醫院計算機管理中存在問題及對策分析[J].世界最新醫學信息文摘,2015(54):111.

[4]徐文娟.淺談醫院計算機與網絡的維護及管理[J].電腦迷,2013(2):45-46.

[5]劉永超.淺談醫院計算機網絡安全管理工作的維護策略[J].黑龍江科技信息,2015(8):96.

[6]韓韶莉.淺談醫院計算機網絡安全管理與維護[J].網友世界•云教育,2014(11):10.

[7]隋寶石.淺談醫院計算機網絡維護及常見故障排除的技巧[J].醫學信息,2013,26(2):2-3.

篇7

關鍵詞：水利工程；水閘維護；水閘管理

1 概述

作為一種常見的水利建筑，水閘的主要作用是存水和泄水。它的類型非常多，假如依照使用方向來劃分，可分成節制閘、分洪閘、進水閘、擋潮閘、排水閘、排沙閘和排污閘等。它的構成要素有三個，分別是閘室以及上下游的連接點。而閘室又有很多部分構成，比如，閘門、啟閉機以及閘墩、底板、胸墻、交通橋等。我們常見的水閘多是設置在外在空間，所以，它在運作的時候必然就會受到外在因素的干擾，比如惡劣的氣候條件，兩端的水流差值等等。而它的機電裝置也會受到外在要素的干擾，時間久了就會被侵蝕影響使用，最終影響到水閘發揮功效。

2 水閘運行管理常見的問題分析

2.1 混凝土結構老化

具體來說，結構老化指的是混凝土長久的處在外在空間之中，它的性能不斷變差，時間越久，它的性能就會越差，直到無法使用。目前常見的干擾要素主要有如下的一些。一是水以及其中物質生成的化學反應，溫度的更迭，混凝土的濕潤和干燥交替更迭作用，由于毛細管吸水以及礦化水蒸發而引起的鹽類在混凝土內部的結晶作用。第一種是化學或化學和物理共同作用，而后三者則可歸結為物理作用。正是它們的長期作用造成混凝土的老化破壞。

2.2 自動化程度不高

閘門自動監控系統是先進的實時數據采集與控制系統。系統是建立在現代通信技g、自動控制技術、計算機技術、自動遠動設備及現代量測技術基礎之上的，同時涉及到信息論、繼電線路理論和自動調節理論等來共同完成對目標系統的監測與控制，實現由中心控制站對被控各子站閘門的運行管理。不過通過分析當前的實際情況我們發現，許多監控體系都存在問題。比如無法很好的應對干擾，沒有較高的穩定性，對于環境的適應能力不高。

2.3 沒有定期檢修

我們都知道，水閘主要是由混凝土建成的，許多地方現存的水閘都存在縫隙問題，這主要是因為配筋的總數太少而導致，一旦出現了裂縫就會導致混凝土破損速度加快。而閘門一旦受到外力干擾就會破損，而常見的外力主要有水腐蝕，船只碰撞等。除了上述之外，在平時維護和管控的時候沒有很好的運用信息技術，導致檢測力度較低，這都會給水閘帶來一定的負面影響。

3 維護和管理措施簡述

3.1 切實提升工作者的素養

不管社會發展到什么程度，主宰者還是人類，水利項目亦是如此。水閘的維護工作主要還是靠人來操控，因此要想確保水閘運作良好，首先要做的就是提升相關的工作者的工作能力和素養。具體來講，要做好培訓工作，定期考核，測試達標之后才可以投入到工作之中。同時，有關機構要切實的提升廣大一線工作者的工資水平，只有這樣才能夠從根本上提升廣大工作者的工作積極性和熱情，才會有更多的優秀工作者投入到該項工作之中。最后，要完善工作環境。

3.2 做好護理工作

水閘的護理工作是當前所有工作之中最為關鍵的。在維護的時候，要確保頻繁檢查、及時維修、養重于修、修重于搶。第一，對于那些土木工程之類的非本體建筑，要借助再次澆筑等的方法加以鞏固，只有這樣才能夠避免惡劣天氣的影響。第二，要在規定的時間之內開展檢查工作，檢點區域是不是被侵蝕，有沒有受損，做好防銹工作。第二，要確保啟閉設備干凈，及時補充油，確保各個零件運作穩定，只有這樣才能夠增加它的使用時間。

3.3 運用高科技開展護理工作

水閘護理單位應注意結合時代的發展，及時加強計算機技術在水利工程中水閘維護與管理，積極利用互聯網技術對水閘自身運行狀況進行監控，對水閘各部位功能進行實時檢測，實現水閘護理智能化。對于一線工作者來講，網絡的應用使得他們不需要像是過去一樣面對面的傳遞信息了，此時可以借助網絡傳輸內容，很顯然工作量降低，工作效率得以提升。除此之外，作為護理機構，要做好信息記錄工作，對于所有零件的使用時間以及其養護過程等都要詳細的記載下來，這樣做到目的是為了便于后續維護工作的開展。

3.4 建立健全水閘維護管理體制

3.4.1 落實責任制度

完善的水閘維護與管理機制首先應建立合理的水閘護理責任制度，把項目維護和管控工作落到實處，把每一個工作者的工作內容劃分清楚，加強工作人員對水閘質量維護與管理的責任意識，讓人們帶著深深的責任感投入到水閘建設與護理之中，切實提升工作者對工作的認知水平，提升安全意識，而且還應該不斷完善測評體系，落實獎懲條例，以此來起到約束作用，加強對工作人員行為的規范和組織領導，從而提升工作人員對水閘維護與管理的工作效率。

3.4.2 建立完善的水閘質量監督與護理機制

眾所周知，水閘管理工作本身有著較強的技術性特點，必須依靠綜合化的體制來維護。不過目前的實際情況是，我們國家的很多水利單位并未設置綜合化的規章體系，就算一些單位設立了體系也會因為執行力太低而干擾工作開展。意識到問題所在之后，就要合理應對，解決問題。一方面，單位要堅持以人為本，根據技術人員的素質和職能分布情況來劃分每一名工作人員的責任和義務；同時，管理機構要將水閘的質量提升當成是工作的重點內容，在制定合理的獎懲體系的前提之下，把員工的責任和工作密切的結合到一起，切實提升廣大工作者對于水閘質量關鍵性的認知能力，進而起到提升工作效率的作用。

4 結束語

優秀的水利項目能夠為國家的發展貢獻力量，能夠為廣大群眾的日常生活創造便利條件。因此當前時期我們工作的當務之急就是切實提升項目的質量。對于水閘工程來講，要想提升它的質量就必須做好與之相關的維護以及管理工作。高質量的維護以及管控工作能夠確保水閘高效運行，為群眾創造福利。不過因為水利項目的建設工作非常繁瑣，這就導致了護理工作在展開的時候有很大的阻力。筆者具體的闡述了水閘項目的維護內容，并且提出了幾點自己的看法。水閘作為水利項目的關鍵構成要素，只有維護好了，才能夠真正的發揮出應有的價值和意義。

參考文獻

[1]黃志偉.水閘的維護與管理[J].科技創新與應用，2016，11：215.

[2]龍志軍.水閘運行管理及日常維護探討[J].科技創新與應用，201

6，19：203-204.

[3]林建軍，李勛永，張山，等.淺議中小型水閘的維護管理[J].治淮，2000（7）.

篇8

隨著社會的進步和發展，我國的道路修建施工工程也越來越多，修建道路所要用的機械設備決定著城市道路的等級和質量。隨著工程量的增大，施工過程對于工程機械的依賴也變大，而且對于施工機械的要求也越來越高，要想保證施工道路的質量就需要加強對施工機械設備現場的管理工作和維護工作。

關鍵詞：

道路施工；機械設備；管理維護

一、目前我國道路施工機械設備現場管理與維護中出現的問題

1.施工的工地缺乏相關的配件

由于道路施工工地具有很強的流動性，所以在進行施工的過程中并不能將所用的配件在工地上進行儲備，只能對一些易損和易耗的設備做儲備工作，對于貴重的配件都是現用現買。因為道路修建的工地現場都是比較偏遠的地方，由于交通不方便的影響，給配件的采購工作帶來了一定的困難，采購配件所需要的時間延長了機械設備的停機時間，這就延長了工期，給施工的工程帶來影響。

2.機械設備操作人員專業素質過低

由于道路施工的工程和流動性比較大，再加上機械設備操作人員的專業素質很多都達不到操作的要求，就會出現很多操作問題。操作人員的文化水平與技能水平較低，操作時間比較長，導致在操作設備的過程中與管理人員存在進度和質量等問題。設備操作人員與管理人員之間的交流與溝通不夠也會影響彼此之間的合作關系。

3.機械管理工作缺乏指導

隨著道路施工工程的增多，道路工程建設的市場競爭也越來越激烈，施工效率與施工資金的競爭導致很多施工企業受到了生存的限制。而工程道路的施工主要依靠的就是機械設備的應用，對工程機械進行科學規范化的管理能夠有效減少施工成本，這就讓一些施工工程在完成機械部分施工后就直接離開了，等到再次需要的時候調換過來，這就導致機械設備的管理缺乏統籌性的指導。

4.道路工程機械設備使用不夠規范

隨著科學技術的不斷進步，道路工程也開始朝著現代化發展，隨著工程技術的日漸成熟，機械設備技術也發展得越來越高，這就需要相關操作人員提高自身的操作水平來跟上設備的更新速度。目前我國的施工人員專業素質普遍都很低，導致了操作機械設備的過程中出現不規范的失誤操作，而對于技術含量較高的機械設備，操作人員僅僅能夠進行最簡單的操作。有些施工單位只注重施工的進度，而忽略機械操作人員用不規范的操作進行負荷的工作，這樣對機械設備的損耗是相當嚴重的。

5.機械設備維護工作不到位

一些道路施工單位對于機械設備的維修意識薄弱，對于機械維護的重要性認識不夠充分，只追求使用機械產生的短期效益而忽略其維護和保養的部分，導致機械設備自身零件磨損出現故障問題，最后的結果就是機械設備的使用壽命大幅度縮短。而我國目前機械維修技術人員都出現重理論輕實踐的想象，這導致機械設備的維修不能得到很好地解決，技術人員只有理論知識，在處理機械設備的疑難問題上會很吃力，設備修理的結果不能及時解決實際問題。

二、加強道路施工機械設備管理與維護的方法

1.進行統籌化、經濟化的機械使用方式

工程機械設備在進行使用的過程中，要選擇優良的施工方案，要將整個施工工程從設施到布局都要進行分析和考慮。根據工程的施工量、工期以及機械設備的型號數量等具體信息優化施工的方案，確保工程的施工進度與機械設備的使用能夠保持一致。機械設備要有能夠更換的設備和配件，保證設備在進行工作的時候能夠正常運轉。在進行統籌的過程中還要考慮設備和車輛的出入口位置，盡量在一次布局中就能夠將所有的設備以及工作流程布置完畢，保證工程機械設備的高效。

2.專業化的工程機械管理

目前我國的道路施工企業基本上都是依賴工程機械來進行施工工作，忽略人力的工作作用。想要改變這種現狀就需要對工程機械的管理人員進行專業的培訓，要讓管理人員了解機械與人力共同工作的重要性，從而實現工程機械與人力的共同作用。這樣的施工過程才能讓工程的質量和效益得到最大化。工程機械維護人員也要加強意識，對機械設備進行合理的維護的同時也要加強自身的專業技術學習，使工程機械的管理更加專業化。

3.對機械設備要實施強制保養的措施

強制保養就是針對一些工作緊張沒有得到保養安排的機械設備進行保養。對于這類機械設備要制定好維護保養的周期，采取定期維護的方式來保障機械的正常工作，降低機械設備出現故障的幾率。這樣不僅能夠降低機械設備的維修費用，還在無形中提高了施工企業的經濟效益。在保養的同時還要記錄其維修的數據信息，這樣在機械出現故障的時候能夠正確及時地找到解決的方法。

4.要做好機械事故的預防工作

所謂機械事故的預防工作就是避免機械設備出現故障導致事故發生所進行的一些預防措施。主要就是要對機械設備進行防洪、防電、防火、防爆等等預防措施，還要對機械設備的的安全裝置進行定期的檢查，排除發生事故的安全隱患。

5.對于機械設備的更新要及時

工程施工的機械設備是保障工程質量的基礎設施，機械設備的好壞直接影響施工企業的效率與競爭力。為了施工企業的長遠利益，一定要嚴格的按照相關規定對機械設備進行更新換代，通過相關的規定與科學的檢測，將已經不能達到施工安全的機械設備進行更新，選擇耗能低、效率高、技術性能強、維修費用低的機械設備來進行施工工作，這樣才能從根本上保證施工企業的經濟效益與施工的質量、安全。

結語

隨著我國工程建筑的日益增多，道路施工工程作為我國主要發展的基礎設施工程，施工各個環節都需要嚴謹的對待。施工的現場與機械設備都需要進行嚴格的管理工作，施工企業要加強施工機械設備現場的管理意識，這樣不僅能提高施工工程的工作效率，更能提高企業的長期效益。

作者：高麗雪 單位：大慶油田工程建設有限公司道路管理公司

參考文獻

[1]周以德.公路工程機械設備管理[M].北京：人民交通出版社，2013.

篇9

醫院設備的現代化程度是不斷提高醫學科技水平的基本條件。因此，醫院醫療設備的管理已成為現代醫院管理的一個重要領域。設備的維修是維護保養、檢查和修理的總稱。設備的日常維護保養、檢查是醫院醫療設備管理部門主要的工作之一。工程師們的巡檢、保養、維護、修理、記錄已成為醫院設備管理的基本要求，而巡檢又是其中一個最重要的環節。在目前國內醫院中設備數量不斷增加，而工程師數量相對不足的情況下，很多醫院巡檢制度都無法落到實處。90%以上的醫院設備巡檢工作做得很膚淺。近年來，我院醫療設備巡檢工作經歷了幾個階段的探索和改進，逐步完善，已形成了規范模式。現作一介紹供大家參考。

1 建立維修中心

醫療設備數量和種類的日益增加，如何有效地發揮其使用效率，加強管理外設立醫療設備維修機構是一種有效地途徑。根據醫院規模設立醫療設備維修中心，配備一定數量的專業維修人員，裝備一定數量的測試儀器和設備以及必要的修理工具。維修中心主要承擔兩方面工作：一是負責醫療設備日常的維修與管理。及時解決醫療設備在使用中突發發生故障，充分發揮醫療設備的作用，克服將發生故障的儀器送到廠家修理，耗時長、修理費用昂貴、影響醫院正常工作等方面的矛盾。二是負責對兼職維修人員的培訓。對醫療設備使用人員進行培訓，提高使用人員的維護保養技能。以解決醫療設備的種類多、數量大、使用分散，專職維修人員數量不足的矛盾。達到投資少、見效快，提高醫療設備使用效率的目的。

2 設備保養和檢查

2.1 設備保養：

是儀器技術性能的客觀要求，主要做好防塵、防濕、防蝕、專人保管、定期保養、定點存放、定期檢驗。醫療設備一般實行三級保養制。

2.1.1 日常保養：由儀器使用人負責，它的內容是表面清潔，緊固易松動的螺絲和零件，檢查運轉是否正常，零部件是否完整。日常保養主要在設備外部。

2.1.2 一級保養：由儀器保養人按計劃進行，主要是內部清潔，檢查有無異常情況（如濕度、聲音等），局部檢查和調整。

2.1.3 二級保養：一種預防性的修理，由儀器保養人及修理人員共同進行，檢查設備的主體部分，成立主要組件，調整精度，必要時更換易損部件。

2.2 設備檢查： 是對設備的運行情況、工作精度、磨損程度進行檢查和校驗。常與維護保養結合起來進行，檢查可分為以下兩種方式。

2.2.1 每日檢查：一般在下班前或交班時同日常保養結合起來，由保管人員或操作人員執行，及時發現問題，及時解決。

2.2.2 定期檢查：由保管人員、操作人員、維修人員參加，全面檢查，根據所發現問題及時進行維護措施。

2.3 檢查內容

包括兩種：一是功能檢查，二是精度檢查。功能檢查指測定的各項功能是否符合儀器說明書和技術文件的要求。精度檢查指測定設備的精度，特別是計量儀器，如天平、比色劑等，還需定時地由國家計量部門來檢查、鑒定。 3 設備維修

設備的修理和設備的維護保養不能相互替代。修理主要是修復和更換已磨損或損壞的零件，使儀器設備的功能得以恢復。實踐證明儀器設備的使用率和壽命在很大程度上取決于維修的好壞

3.1 修理類別

3.1.1 小修理：是指工作量最小的局部修理。在設備所在地點更換和修復少量零件，或調整設備的結構，以保證設備能夠使用到下一次修理。

3.1.2 中修理：是指更換與修復設備的主要零件，或數量較多的其它損壞部件，或校正儀器，以恢復其精度，達到設備規定的技術參數。

3.1.3 大修理：是指工作量最大的一種修理，有時需要將設備全部解體，更換和修復全部損壞的零件，恢復設備原有的精度，性能和效率。

3.2 修理方法

3.2.1 強制維修：即對大型儀器或精度較高、結構復雜的儀器，根據儀器的修理日期，類別和內容都先制訂維修計劃，不管儀器技術狀況如何，都要嚴格按計劃執行。

3.2.2 定期拆修：根據設備實際使用情況，參考有關修理周期，制定設備修理工作計劃日期和大致修理工作量。其優點是有利于做好修理前的準備，縮短理所占用的時間。

3.2.3 預防維修：即對儀器異常進行發現和早期檢修對一些貴重的儀器設備，可在故障發生前有計劃地進行維修。

3.2.4 事后維修：即儀器發生故障時才進行維修，這種修理需停機進行，修理費用高，管理上被動。

3.2.5 快速維修：即在不影響設備正常情況下的修理。

3.3 設備維修登記制度儀器設備在保養維修后必須進行登記.維修登記：單位、部門、設備名稱、主訴故障等。 維修報告：寫明故障情況、程度、原因。

4 幾點思考

4.1 要讓臨床操作人員養成在醫療設備使用前檢查設備是否正常的習慣，并使之成為臨床日常操作規范之一，如呼吸機、麻醉機和高頻電刀等用前檢查備機，只有確認設備功能正常，才能給病人使用。

4.2 對于常見的因操作不正確引起的小故障，經過器械科工程師對臨床的培訓，讓使用人員掌握簡便的處理，對臨床使用設備非常重要。

4.3 定期檢測是對醫療設備定期進行的維護、保養以及理化性能或功能的測試驗證，需要借助于專門的檢測儀器，由臨床工程師配合計量完成并保存檢測記錄和粘貼檢測標識，或進行詳細記錄。條件許可時，可利用設備自帶或另購質檢設備進行質控工作。

篇10

論文摘要：網絡攻擊行為已經蔓延的越來越廣，網絡的安全問題日趨嚴重。網絡的安全問題來自多方面的各種原因。本文就是有效的防止網絡故障的發生以及發現故障并且維護網絡，采取一些防范的網絡安全策略和解決辦法。就網絡中常見故障進行分類，并對各種常見網絡故障提出相應的解決方法。宗上所述，網絡管理就尤為重要，隨看計算機網絡規模的擴大和復雜性的增加，網絡管理在計算機網絡系統中的地位越來越重要。本文在算機網絡管理和維護的基礎上，介紹了以下的解決方法

前 言

隨著計算機技術和Internet的發展，企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展，伴隨著網絡的業務和應用的豐富，對計算機網絡的管理與維護也就變得至關重要。人們普遍認為，網絡管理是計算機網絡的關鍵技術之一，尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。

網絡故障極為普遍，網絡故障的種類也多種多樣，要在網絡出現故障時及時對出現故障的網絡進行維護，以最快的速度恢復網絡的正常運行，掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類，并對各種常見網絡故障提出相應的解決方法。

隨著計算機的廣泛應用和網絡的日趨流行，功能獨立的多個計算機系統互聯起來，互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統，就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享，包括硬件資源和軟件資源的共享：因此，如何有效地做好本單位計算機網絡的日常維護工作，確保其安全穩定地運行，這是網絡運行維護人員的一項非常重要的工作。

在排除比較復雜網絡的故障時，我們常常要從多種角度來測試和分析故障的現象，準確確定故障點。

第一章　網絡安全技術

1.1概述

網絡安全技術是指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理的安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，以及其他的安全服務和安全機制策略。

21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會，網絡社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系.

一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平臺.我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網絡安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網絡安全技術的整體提高.

網絡安全產品有以下幾大特點:第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了;第二，網絡的安全機制與技術要不斷地變化;第三，隨著網絡在社會各方面的延伸，進入網絡的手段也越來越多，因此，網絡安全技術是一個十分復雜的系統工程.為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發.安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業.

信息安全是國家發展所面臨的一個重要問題.對于這個問題，我們還沒有從系統的規劃上去考慮它，從技術上，產業上，政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化，信息化的發展將起到非常重要的作用

1.2防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態.

目前的防火墻產品主要有堡壘主機，包過濾路由器，應用層網關(服務器)以及電路層網關，屏蔽主機防火墻，雙宿主機等類型.

雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊.

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統，提出了防火墻概念后，防火墻技術得到了飛速的發展.國內外已有數十家公司推出了功能各不相同的防火墻產品系列.

防火墻處于5層網絡安全體系中的最底層，屬于網絡層安全技術范疇.在這一層上，企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統如果答案是"是"，則說明企業內部網還沒有在網絡層采取相應的防范措施.

作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一.雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務.另外還有多種防火墻產品正朝著數據安全與用戶認證，防止病毒與黑客侵入等方向發展.

根據防火墻所采用的技術不同，我們可以將它分為四種基本類型:包過濾型，網絡地址轉換—NAT，型和監測型.

1.3 防火墻主要技術

包過濾型

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術.網絡上的數據都是以"包"為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址，目標地址，TCP/UDP源端口和目標端口等.防火墻通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外.系統管理員也可以根據實際情況靈活制訂判斷規則.

包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全.

但包過濾技術的缺陷也是明顯的.包過濾技術是一種完全基于網絡層的安全技術，只能根據數據包的來源，目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒.有經驗的黑客很容易偽造IP地址，騙過包過濾型防火墻.

網絡地址轉化—NAT

網絡地址轉換是一種用于把IP地址轉換成臨時的，外部的，注冊的IP地址標準.它允許具有私有IP地址的內部網絡訪問因特網.它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址.

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄.系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址.在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問.OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全.當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中.當不符合規則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求.網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可.

型

型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產品，并已經開始向應用層發展.服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流.從客戶機來看，服務器相當于一臺真正的服務器;而從服務器來看，服務器又是一臺真正的客戶機.當客戶機需要使用服務器上的數據時，首先將數據請求發給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機.由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到企業內部網絡系統.

型防火墻的優點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效.其缺點是對系統的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統管理的復雜性.

監測型

監測型防火墻是新一代的產品，這一技術實際已經超越了最初的防火墻定義.監測型防火墻能夠對各層的數據進行主動的，實時的監測，在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入.同時，這種檢測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用.據權威機構統計，在針對網絡系統的攻擊中，有相當比例的攻擊來自網絡內部.因此，監測型防火墻不僅超越了傳統防火墻的定義，而且在安全性上也超越了前兩代產品

雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，所以目前在實用中的防火墻產品仍然以第二代型產品為主，但在某些方面也已經開始使用監測型防火墻.基于對系統成本與安全技術成本的綜合考慮，用戶可以選擇性地使用某些監測型技術.這樣既能夠保證網絡系統的安全性需求，同時也能有效地控制安全系統的總擁有成本.

實際上，作為當前防火墻產品的主流趨勢，大多數服務器(也稱應用網關)也集成了包過濾技術，這兩種技術的混合應用顯然比單獨使用具有更大的優勢.由于這種產品是基于應用的，應用網關能提供對協議的過濾.例如，它可以過濾掉FTP連接中的PUT命令，而且通過應用，應用網關能夠有效地避免內部網絡的信息外泄.正是由于應用網關的這些特點，使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上

1.4防火墻體系結構

篩選路由式體系結構

SHAPE \* MERGEFORMAT

屏蔽子網式結構

雙網主機式體系結構

SHAPE \* MERGEFORMAT

屏蔽主機式體系結構

1.5入侵檢測系統

1概念

當前，平均每20秒就發生一次入侵計算機網絡的事件，超過1/3的互聯網防火墻被攻破！面對接2連3的安全問題，人們不禁要問：到底是安全問題本身太復雜，以至于不可能被徹底解決，還的仍然可以有更大的改善，只不過我們所采取的安全措施中缺少了某些重要的環節。有關數據表明，后一種解釋更說明問題。有權威機構做過入侵行為統計，發現他、有80%來自于網絡內部，也就是說，“堡壘”是從內部被攻破的。另外，在相當一部分黑客攻擊當中，黑客都能輕易地繞過防火墻而攻擊網站服務器。這就使人們認識到：僅靠防火墻仍然遠遠不能將“不速之客”拒之門外，還必須借助于一個“補救”環節------入侵檢測系統。

入侵檢測系統（Intrusion detection system，簡稱IDS）是指監視（或者在可能的情況下阻止）入侵或者試圖控制你的系統或者網絡資源的行為的系統。作為分層安全中日益被越普遍采用的成份，入侵檢測系統能有效地提升黑客進入網絡系統的門檻。入侵檢測系統能夠通過向管理員發出入侵或者入侵企圖來加強當前存取控制系統，例如防火墻；識別防火墻通常用不能識別的攻擊，如來自企業內部的攻擊；在發現入侵企圖之后提供必要的信息。

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干個關鍵點收集信息，并分析這些信息，檢測網絡中是否有違反安全策略的行為和遭到襲擊的跡象。它的作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。

作為監控和識別攻擊的標準解決方案，IDS系統已經成為安防體系的重要組成部分。

IDS系統以后臺進程的形式運行。發現可疑情況，立即通知有關人員。

防火墻為網絡提供了第一道防線，入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤解操作的實時保護。由于入侵檢測系統是防火墻后的又一道防線，從二可以極大地減少網絡免受各種攻擊的損害。

假如說防火墻是一幢大樓的門鎖，那入侵檢測系統就是這幢大樓里的監視系統。門鎖可以防止小偷進入大樓，但不能保證小偷100%地被拒之門外，更不能防止大樓內部個別人員的不良企圖。而一旦小偷爬入大樓，或內部人員有越界行為，門鎖就沒有任何作用了，這時，只有實時監視系統才能發現情況并發出警告。入侵檢測系統不僅僅針對外來的入侵者，同時也針對內部的入侵行為。

2侵檢測的主要技術————入侵分析技術

入侵分析技術主要有三大類：簽名、統計和數據完整性。

簽名分析法

名分析法主要用來檢測有無對系統的已知弱點進行的攻擊行為。這類攻擊可以通過監視有無針對特定對象的某種行為而被檢測到。

主要方法：從攻擊模式中歸納出其簽名，編寫到IDS系統的代碼里，再由IDS系統對檢測過程中收集到的信息進行簽名分析。

簽名分析實際上是一個模板匹配操作，匹配的一方是系統設置情況和用戶操作動作，一方是已知攻擊模式的簽名數據庫。

統計分析法

統計分析法是以系統正常使用情況下觀察到的動作為基礎，如果某個操作偏離了正常的軌道，此操作就值得懷疑。

主要方法：首先根據被檢測系統的正常行為定義一個規律性的東西，在此稱為“寫照”，然后檢測有沒有明顯偏離“寫照”的行為。

統計分析法的理論經常是統計學，此方法中，“寫照”的確定至關重要。

數據完整分析法

數據完整分析法主要用來查證文件或對象是否被修改過，它的理論經常是密碼學。

3侵檢測系統的分類：

現有的IDS的分類，大都基于信息源和分析方法。為了體現對IDS從布局、采集、分析、響應等各個層次及系統性研究方面的問題，在這里采用五類標準：控制策略、同步技術、信息源、分析方法、響應方式。

按照控制策略分類

控制策略描述了IDS的各元素是如何控制的，以及IDS的輸入和輸出是如何管理的。按照控制策略IDS可以劃分為，集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中，一個中央節點控制系統中所有的監視、檢測和報告。在部分分布式IDS中，監控和探測是由本地的一個控制點控制，層次似的將報告發向一個或多個中心站。在全分布式IDS中，監控和探測是使用一種叫“”的方法，進行分析并做出響應決策。

按照同步技術分類

同步技術是指被監控的事件以及對這些事件的分析在同一時間進行。按照同步技中，信息源是以文件的形式傳給分析器，一次只處理特定時間段內產生的信息，并在入侵發生時將結果反饋給用戶。很多早期的基于主機的IDS都采用這種方案。在實時連續型IDS中，事件一發生，信息源就傳給分析引擎，并且立刻得到處理和反映。實時IDS是基于網絡IDS首選的方案。

按照信息源分類

按照信息源分類是目前最通用的劃分方法，它分為基于主機的IDS、基于網絡的IDS和分布式IDS。基于主機的IDS通過分析來自單個的計算機系統的系統審計蹤跡和系統日志來檢測攻擊。基于主機的IDS是在關鍵的網段或交換部位通過捕獲并分析網絡數據包來檢測攻擊。分布式IDS，能夠同時分析來自主機系統日志和網絡數據流，系統由多個部件組成，采用分布式結構。

按照分析方法分類

按照分析方法IDS劃分為濫用檢測型IDS和異常檢測型IDS。濫用檢測型的IDS中，首先建立一個對過去各種入侵方法和系統缺陷知識的數據庫，當收集到的信息與庫中的原型相符合時則報警。任何不符合特定條件的活動將會被認為合法，因此這樣的系統虛警率很低。異常檢測型IDS是建立在如下假設的基礎之上的，即任何一種入侵行為都能由于其偏離正常或者所期望的系統和用戶活動規律而被檢測出來。所以它需要一個記錄合法活動的數據庫，由于庫的有限性使得虛警率比較高。

按照響應方式分類

按照響應方式IDS劃分為主動響應IDS和被動響應IDS。當特定的入侵被檢測到時，主動IDS會采用以下三種響應：收集輔助信息；改變環境以堵住導致入侵發生的漏洞；對攻擊者采取行動（這是一種不被推薦的做法，因為行為有點過激）。被動響應IDS則是將信息提供給系統用戶，依靠管理員在這一信息的基礎上采取進一步的行動。

4 IDS的評價標準

目前的入侵檢測技術發展迅速，應用的技術也很廣泛，如何來評價IDS的優缺點

就顯得非常重要。評價IDS的優劣主要有這樣幾個方面[5]：（1）準確性。準確性是指IDS不會標記環境中的一個合法行為為異常或入侵。（2）性能。IDS的性能是指處理審計事件的速度。對一個實時IDS來說，必須要求性能良好。（3）完整性。完整性是指IDS能檢測出所有的攻擊。（4）故障容錯（fault tolerance）。當被保護系統遭到攻擊和毀壞時，能迅速恢復系統原有的數據和功能。（5）自身抵抗攻擊能力。這一點很重要，尤其是“拒絕服務”攻擊。因為多數對目標系統的攻擊都是采用首先用“拒絕服務”攻擊摧毀IDS，再實施對系統的攻擊。（6）及時性（Timeliness）。一個IDS必須盡快地執行和傳送它的分析結果，以便在系統造成嚴重危害之前能及時做出反應，阻止攻擊者破壞審計數據或IDS本身。

除了上述幾個主要方面，還應該考慮以下幾個方面：（1）IDS運行時，額外的計算機資源的開銷；（2）誤警報率／漏警報率的程度；（3）適應性和擴展性；（4）靈活性；（5）管理的開銷；（6）是否便于使用和配置。

5 IDS的發展趨

隨著入侵檢測技術的發展，成型的產品已陸續應用到實踐中。入侵檢測系統的典型代表是ISS（國際互聯網安全系統公司）公司的RealSecure。目前較為著名的商用入侵檢測產品還有：NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall－3等。國內的該類產品較少，但發展很快，已有總參北方所、中科網威、啟明星辰等公司推出產品。

人們在完善原有技術的基礎上，又在研究新的檢測方法，如數據融合技術，主動的自主方法，智能技術以及免疫學原理的應用等。其主要的發展方向可概括為：

（1）大規模分布式入侵檢測。傳統的入侵檢測技術一般只局限于單一的主機或網絡框架，顯然不能適應大規模網絡的　監測，不同的入侵檢測系統之間也不能協同工作。因此，必須發展大規模的分布式入侵檢測技術。

（2）寬帶高速網絡的實時入侵檢測技術。大量高速網絡的不斷涌現，各種寬帶接入手段層出不窮，如何實現高速網絡下的實時入侵檢測成為一個現實的問題。

（3）入侵檢測的數據融合技術。目前的IDS還存在著很多缺陷。首先，目前的技術還不能對付訓練有素的黑客的復雜的攻擊。其次，系統的虛警率太高。最后，系統對大量的數據處理，非但無助于解決問題，還降低了處理能力。數據融合技術是解決這一系列問題的好方法。

（4）與網絡安全技術相結合。結合防火墻，病毒防護以及電子商務技術，提供完整的網絡安全保障。

第二章　網絡管理

2.1概述

隨著計算機技術和Internet的發展，企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展，伴隨著網絡的業務和應用的豐富，對計算機網絡的管理與維護也就變得至關重要。人們普遍認為，網絡管理是計算機網絡的關鍵技術之一，尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。

關于網絡管理的定義目前很多，但都不夠權威。一般來說，網絡管理就是通過某種方式對網絡進行管理，使網絡能正常高效地運行。其目的很明確，就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行，當網絡出現故障時能及時報告和處理，并協調、保持網絡系統的高效運行等。國際標準化組織（ISO）在ISO/IEC7498-4中定義并描述了開放系統互連（OSI）管理的術語和概念，提出了一個OSI管理的結構并描述了OSI管理應有的行為。它認為，開放系統互連管理是指這樣一些功能，它們控制、協調、監視OSI環境下的一些資源，這些資源保證OSI環境下的通信。通常對一個網絡管理系統需要定義以下內容：

系統的功能。即一個網絡管理系統應具有哪些功能。

網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來，才能對其進行管理。

網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么?這都是一個網絡管理系統必須考慮的問題。

系統的結構。即網絡管理系統的結構是怎樣的。

網絡管理這一學科領域自20世紀80年代起逐漸受到重視，許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計，但各種網絡系統在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

網絡管理協議

網絡管理協議一般為應用層級協議，它定義了網絡管理信息的類別及其相應的確切格式，并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和( Agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網絡管理功能，達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換，以完成各種管理功能，交換管理信息必須遵循統一的通信規約，我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議，一個是由IETF提出來的簡單網絡管理協議SNMP，它是基于TCP / IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準，得到了眾多廠商的支持，因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控，管理者按一定時間間隔向者請求管理信息，根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高；缺點是在廣域網的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎，它可以對開放系統互連環境下的所有網絡資源進行監測和控制，被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控，當對網絡進行監控時，管理者只需向發出一個監控請求，會自動監視指定的管理對象，并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警，而且給出一段較完整的故障報告，包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發許多相應的程序，因此短期內尚不能得到廣泛的支持。

網絡管理系統的組成

網絡管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX 和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HP View、IBM Netview和SUN Netmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、

Openview、Netmanager網 管 軟 件 平 臺 版 本 僅 是 標 準Netview、

Openview、Netmanager的子集。例如，在MS Windows操作系統上實現的Netview 網管軟件平臺版本Netview for Windows 便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如Cisco Works就是這種類型的網絡管理軟件，它可建立在HP Open View和IBM Netview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機等）進行復雜網絡管理。

網絡管理的體系結構

網絡管理系統的體系結構（簡稱網絡拓撲）是決定網絡管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結構。

目前，集中式網管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Manager of manager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端（peer to peer）的體系結構，整個系統有多個管理方，幾個對等的管理者同時運行于網絡中，每個管理者負責管理系統中一個特定部分 “域”，管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式，這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構，則是近期發展起來的兼顧兩者優點的一種新型網管體系結構

2.2常見的幾種網絡管理技術

基于WEB的網絡管理模式

隨著 Internet技術的廣泛應用，Intranet也正在悄然取代原有的企業內部局域網，由于異種平臺的存在及網絡管理方法和模型的多樣性， 使得網絡管理軟件開發和維護的費用很高， 培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB 及其開發工具的迅速發展，基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點：（1）地理上和系統間的可移動性：系統管理員可以在Intranet 上的任何站點或Internet的遠程站點上利用 WEB 瀏覽器透明存取網絡管理信息；（2）統一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起，實現管理應用程序間的透明移動和訪問；（4）利用 JAVA技術能夠迅速對軟件進行升級。 為了規范和促進基于WEB的網管系統開發，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現有的網絡基礎結構。

JMAPI 是一種輕型的管理基礎結構，采用JMAPI來開發集成管理工具存在以下優點：平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網絡節點信息，并進行相應管理，造成中心網絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發展的需要.

CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，

它用于屏蔽與底層平臺有關的細節，使開發者可以集中精力去解決與應用相關的問題，而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

CORBA的一般結構

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中，服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發的管理接口等。其中，從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換，這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出，運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此，由于CORBA是一種分布對象技術，基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足，在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。

2.3統一不同的網絡管理系統面臨的問題

統一的不同層面

網絡管理的統一存在三個層次。

站點級的統計，這是最低級的統一，不同的網絡管理系統在同一服務器上運行，相互獨立，是不同的NMS。

GUI級的統一，指不同的網絡管理系統操作界面風格統一，運用的術語相同，管理員面對的是一種操作語言，這是一種表面上的統一，具有友好的一次性學習的界面。

管理應用級的統一，這是最高級別的統一。在這個級別上，不但實現了GUI的統一，各種網絡管理系統的管理應用程序按照統一標準設計，應用程序間可進行信息共享和關聯操作。在這一層面上的統一實現了對異構網的綜合分析與管理，進行關聯操作，網管系統可具有推理判斷能力。

統一的內容

網絡管理系統統一可從三個方面依次去實現，即操作界面的統一、網管協議的統網管功能的統一。

界面的統一

網絡管理系統是管理的工具，但歸根到底是要人去操作管理，操作界面的優劣會對管理員產生很大影響。不同網管系統具有不同的操作界面，要求管理員分別學習，或增加管理員人數，形成人力浪費。現在沒有統一的網管用戶界面的統一標準。現有的網管系統幾乎都實現了圖形界面，但既有基于UNIX操作系統的又有基于WINDOWS操作系統，且界面的格式千差萬別，給管理員的工作增加困難。

網管協議的統一

管理協議是NMS核心和管理之間進行信息交換遵循的標準，是網管系統統一的關鍵所在。目前流行的兩種網管協議為SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互聯網活動委員會IAB提出的基于TCP/IP網管協議，CMIP是由國際標準化組織ISO開發的基于網絡互聯的網管協議。網管協議的統一就是指這兩種協議的統一

網管功能的統一

在ISO標準中定義了配置管理、故障管理、性能管理、安全管理、計費管理等領域。現有的網管系統在網管規范尚未成熟就進行了開發，大都是實現了部分模塊的部分功能。這些網管系統功能單一，相互獨立，不能實現信息的共享。不能從宏觀上實現管理，不利于網絡的綜合管理。

統一的策略

將多個網絡管理系統統一在一起的方法有三種，一種是格式轉換法，即各個子網管理系統通過程序進行格式的轉換，以便相互識別和共享資源，是一種分散式管理方式。另一種使用分層網管平臺，即建立更高級的管理系統，高級網管系統和低級網管系統間進行通信，分層管理，是一種分布式管理方式。第三種是標準化方法，是遵循標準的規范和協議，建立的綜合網絡管理系統。

使用分層的網管平臺是當前較為流行的方法，如現在廣泛研究和討論的基于CORBA的TMN(Telecomunication Management Network)就是將TMN中的管理者通過ORB(Object Request Broker)連接起來，實現不同管理系統的統一。

格式轉換法是目前使用較多的方法，如運營商要求網管系統對外提供統一的數據收集、告警信息。

協議標準化方法是統一網絡管理系統的趨勢和方向，電信管理網TMN就是在電信領域內的一種標準協議，使得不同的廠商、不同的軟硬件網管產品的統一管理成為可能。標準化實現統一的網管功能，包括網管協議的標準化、管理信息集模型的標準化和高層管理應用程序功能的統一規劃。

格式轉換和應用網管平臺的策略是基于現有網管系統的基礎上統一網管系統，而標準法策略則不考慮現有網管系統而重新設計一套新的標準，或是對現有網絡管理系統進行較大改進，考慮到我們當前的網絡管理發展的現狀，還是以格式轉換和應用網管平臺方式統一網絡系統。

網絡管理系統實現統一的方法

當前網絡管理的統一主要涉及兩個方面，一是網管協議的統一。另一種是分布系統的統一，即在CORBA環境下的統一。它是基于面向對象的網管平臺和格式轉換的策略。

2.4網絡管理協議SNMP和CMIP的統一

SNMP和CMIP在它們的范圍、復雜性、以及解決網絡管理問題的方法方面有很大的不同。SNMP被設計的很簡單，使它非常易于在TCP/IP系統中普及。目前這已經成為事實。可是這一特點也不太適合大型的、復雜的、多企業的網絡。相對應的，CMIP被設計的比較通用和靈活。但這也同時提高了復雜性。SNMP和CMIP的統一是指分別支持這兩種協議的網絡管理系統信息互通，互相兼容。

SNMP和CMIP統一有兩種思想，一種是兩種協議共存，一種是兩種協議的互作用。