维护管理范文

时间:2023-04-06 08:40:38

导语:如何才能写好一篇维护管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

维护管理

篇1

一、HVI及其辅助设备的日常维护管理

(一)、强化基础,确立标准,建立机制

设备维护保养必须从基础管理抓起,一是量化设备维护保养指标,二是确立工作标准,这样,设备的管理和维护保养就做到有章可循并形成了管理有目标、工作有标准、效果有考核的规范化、制度化管理体制。

(二)、强化“人本”管理。更新观念,提高素质,为维护保养提供了保障

设备维护中人是关键要素。只有发挥人的主观能动性才能保证设备维护保养取得成效。因此,在设备的维护保养中我们始终把更新HVI操作员的思想观念和提高操作素质做为工作重点来抓。在员工中进行了不定期“HVI操作讲座”。使HVI操作员知道HVI的操作规程,具备常见故障处理能力,不但在检验时工作效率高,同时对设备出现的声音、灯光、振动等异常现象能及时发现,抓设备管理不但要增强操作员的理念,而且还要培养和提高员工过硬的操作技术,只有两者的统一才能充分发挥员工在设备管理、维护保养工作中的主观能动作用。我们对设备的操作人员和维护人员进行经常性的培训,使他们在日常工作中的素质得到不断提升。

(三)、管理日常化,维护保养经常化

设备故障率的高低是反映维护人员技术素质好坏的重要指标,也反映了设备维护保养的质量。在建立机制的基础上,我们把维护保养的内容和范围溶解到设备管理活动当中去,定期清理设备内部积存的污物,消除污物导致的设备发热、断路等引起的故障;设备管理人员在检查中,采取用感官对设备的重点部位进行检查。用“看其表、观其型、嗅其味、听其音、感其温”的方法来判断和分析设备故障。另外,由于设备长时间运转,环境温度、震动等原因,导致部件发生微小位移,硬件和软件不能匹配,需要维护人员及时排查,定期对设备运行和设备故障状态进行分析并制定处理预案,将故障消除在萌芽状态。使维护和保养工作做到了有质、有量、有形、有效的开展,做到设备维护保养工作经常化。

二、辅助设备的日常保养和维护

(一)、计算机系统要防和治

在日常工作中,虽然HVI设备的计算机相对普通计算机要稳定的多,但是还是有许多自身和人为的隐患。由于人为因素,误删系统文件、垃圾文件增多、电脑文件损坏以及人为带入病毒,都会导致系统无法启动或数据不能传输,给检验工作带来一定困难。

由于以上原因,首先,我们设备维护人员定期做系统ghost备份,做到系统和应用软件都是最新的,一旦有无法处理的系统问题,维护人员可以在短时间内恢复系统,确保检验工作的顺利进行;其次,维护人员要对网络和系统进行定期检查和维护,通过对网络设备的检查,确定数据传输是否存在问题,对发现的问题及时处理;电脑系统长时间运行,易老化,导致速度变慢,不稳定。因此,经常优化系统、打补丁、升级杀毒软件和防火墙等。通过以上措施保障设备的正常运行。

(二)空调系统勤清洁

由于在检验过程中产生大量絮尘,我们安排专人清洁回风口和清理废弃棉,做到有尘必清。维护人员每天按时清洁回风过滤网和加湿器,定期清洁翅片,防止结冰;不定期检查空调机组各部件,尤其是压缩机和加湿器,防止压缩机高低压故障或加湿器不工作导致HVI环境温湿度异常,影响检验工作的正常进行。我们按照技术要求,做好维护保养记录;定期更换加湿桶等易耗部件,尽量将设备的故障率降到最低,保障检验工作的顺利开展。

(三)空压机和干燥机勤维护

空压机是HVI的动力源,若空压机故障,则整个检验工作将瘫痪,维护好空压机是不可马虎的工作。我们安排专人管理空压机机组,每天开机前检查油位,停机后排放冷凝水;定期用高压气流清洁散热片;每三个月检查可能存在的泄露,检查油冷却器、空气冷却器、空气过滤器、冷凝液收集槽,如果磨损或损坏则用生产厂家的纯正配件进行更换,同时检查皮带的张紧程度,若有松动则需要调整。每年须测试安全阀、传感器和电子互锁、温度故障停机开关;更换空气过滤器、油过滤器、油气分离器和压缩机专用油,并清洗压缩机,充分保障检验工作的正常运行。

篇2

【关键词】设备维护外包委托—博弈

一、引言

当前,随着全球经济的快速发展,经济一体化和全球化的趋势加强。以业务外包为主要特征的供应链管理是企业由“纵向一体化”向“横向一体化”模式转变的重要体现。通过企业间的外包合作,各个供应链成员,在获取其他企业的优势资源的同时,可以降低企业的成本,集中精力从事企业的核心业务。

设备维护外包,是指企业为了节省设备维护的成本或者提高设备维护的质量,将企业的设备维护部分或者全部外包给实力更强的专业设备维护公司,使企业能够专心从事企业的核心业务,从而提高企业的竞争力。

在当前的设备维护体制下,企业仅仅依靠自身的资源,难以适应经济发展对企业设备维护的要求。企业要保证设备的高效运行,必须采用新的管理方式,综合利用社会的设备维护技术与资源,才能获得高质量的设备维护服务、低成本的设备维护费用。随着我国市场经济的发展和市场的细分,设备维护市场日趋成熟,设备维护外包必将成为企业未来设备维护管理的重要选择。

但是,设备维护外包双方之间的关系是基于“委托—”关系,由于信息的不对称,企业在设备维护外包过程中存在一定的风险,需要对设备维护外包的风险进行分析。

二、设备维护外包中的“委托―”关系及风险分析

“委托―”关系是非对称信息的交易关系,占有私有信息的一方为方,缺乏私有信息的一方为委托方。只要当事人各方在拥有的信息中处于非均衡状态,就存在着“委托―”关系。

根据信息经济学原理,并结合设备维护外包的特点,在设备维护外包所体现的“委托―”关系中,设备维护外包企业尽管可以通过方的承诺、市场以及咨询公司对外包进行了解,但在外包实施之前并没有科学的方法对服务的质量、效果进行客观的评价。设备维护外包企业与设备维护企业存在着信息不对称,实施设备维护外包的企业就是委托方,提供服务的企业就是方。

(一)设备维护外包的逆向选择

总体来说,设备维护的方比委托方更加了解自己的资信、真实的服务水平和质量。为了能够签订对自己有利的契约,方会在不具备提供应有的服务质量或服务水平下,向委托方发出其适应外包的市场信号。方在签订合约之前,对真实的信息进行掩蔽是一种机会主义行为,目的是为了诱使委托方作出错误的选择,以有利于获得自身本不具备的竞争优势。

(二)设备维护外包的道德风险

道德风险是指在执行契约的过程中,方根据自己的私有信息,选择不利于委托人的行为,而委托方既无法接触到这些信息,又不能作出事前的评价。在执行契约的过程中,方出于自身利益最大化的追求,可能采取不利于委托方的行为,如简化应有的部分服务流程、降低服务的标准,进而损害委托方的利益。而且,由于设备维护技术更新的速度很快,设备维护人缺乏来自委托方的激励,为赚取更多的利益反而会限制新技术的应用。这些行动都会导致道德风险。

在设备维护外包过程中,方违反了合同,如果不被发现,付出较小的成本就可能获得较高的收益;如果被发现,就会要付出一定的赔偿和罚金。同时,委托方如果实施强大的监督力度,就能及时发现方的违反合同的情况,改变方的违规行为,保证设备维护的质量。但是,监督的力度越大,监督的成本就越高。如果不实施监督,方违反合同的概率就会越大,就会给企业带来损失。设备维护的委托方和方为了各自的利益就会产生冲突,由于信息不对称,就存在着较为复杂的博弈关系。四、企业降低外包风险的措施

(一)控制和降低企业的监督成本

为了降低设备维护外包的风险,委托方要降低外包业务中的监督成本。委托方应建立一套全面的外包考核评价体系,在实施设备维护外包前,要通过企业的信息系统了解设备维护外包的市场信息,以及通过咨询、评价机构对方的资质、服务的水平、服务的质量等有全面地了解,从而选出服务水平好、服务质量高、信誉好的企业,就可以一定程度的控制企业未来的监督成本。

当委托方把自己的设备维护交由方管理之后,就失去了对设备的直接控制能力。如果双方的权利、义务的界定不清时,就容易导致设备维护失控的风险。委托方应依据企业的实际情况,与方签定详细、合理的外包合同。通过详细、合理的外包合同,委托方就可以对方的行为进行约束,一方面有利于对设备维护外包的事后评价,另一方面又可以减少方在设备维护外包服务中为了获取更多的利益限制新技术的应用、降低服务的标准等“败德行为”,从而就降低了企业的监督成本。

同时,依据公式②,委托方通过详细、合理的外包合同,能降低方达到合同约定的服务需要付出的成本与实际的服务成本的差值,就可以降低监督的概率,从而降低监督的成本。

(二)通过价格补偿来加强对方的激励

在设备维护过程中,导致“道德风险”问题的一个重要的原因就是方缺乏来自委托方的激励。根据上面的公式①,如果方按照合同的标准提供服务的收益与实际的服务中的收益差值很大时,方违反合同的概率就会减小。委托方要设计合理、有效的激励措施,在方按照合同的约定提供了服务时,要给予较高的激励,增大收益的差值,就可以减少方违反合同的概率。在设备维护过程中,委托方应通过各种价格补偿来增加方“败德行为”的机会成本。

1.由零散外包向战略性外包转移。实施战略性外包后,委托方与方就建立了一种长期的战略协作关系。这种战略关系会增加方“败德行为”的机会成本,可以避免方的短期行为,促使方更加关注长期利益,从而为委托方提供高质量的设备维护。

2.对方的努力进行价格补偿。在设备维护外包过程中,当方按照委托方的要求进行了设备的维护,并取得了良好的成效时,委托方可以采取延长外包合同、企业利润的提成等激励措施,给方一定的价格补偿,调动方的积极性,从而降低设备维护外包的风险。

(三)建立基于过程的外包实时控制模式

在设备维护外包过程中,设备维护的质量、效率等难以量化。因此,委托方应建立基于过程的实时控制模式,进行外包全过程的动态管理。在外包实施过程中,委托方要制定外包的总目标和分阶段目标,建立相应的同步监督系统和信息反馈系统。通过基于过程的实时控制模式,委托方一方面可以获取来自方的更多的信息,改善信息不对称的状况;另一方面,企业可以跟踪、检查和分析方提供的服务的质量与企业计划目标的偏离程度,便于委托方的外包事后评价。

篇3

关键词:微机 软件 硬件 管理 维护

当今社会,随着计算机技术的飞速发展,计算机知识的普及,计算机作为重要的工具已经深入到各行各业,对于学校来说,计算机更是成为了老师教学、学生实习的重要工具,微机室的管理维护工作也成为计算机教学的重要环节。做好微机室管理,既能有效的延长计算机使用寿命,又能减少管理者的工作量,提高工作效率。如何维护好计算机的软件、硬件系统,对于计算机管理者来说也是一个很现实的问题。

1 科学管理

1.1 建立健全微机室管理制度,规章制度是保证各项工作正常运行的前提,微机室制定出相应的管理制度《微机室管理规定》,严格执行相应的管理制度,以便出现问题时,有章可循,及时解决问题。

1.2 提高微机室管理者水平,有效促进微机室的管理

微机室管理者水平是微机室微机维护的关键,作为管理人员,要勤于学习、善于学习、潜心研究。管理人员进行微机维护时要做到胆大心细,避免扩大故障。如:维护时不能带电拔插硬件,手上带有静电,进行主板的维护时要放电等等基本常识要了解、清楚。要在实践中学会判定硬件与软件故障的方法,以便有的放矢解决问题。

1.3 建立微机室日志,微机室日志包括微机室电脑的使用记录、故障维修、系统维护记录、各个上课班级使用情况记录等,微机室日志的建立,使管理者能够及时解决电脑小故障,也有利于及时了解电脑的质量与性能。

1.4 学生参与微机室管理,机房平常维护工作很多,工作量很大,尤其是遇到考试,需要安装系统好考试软件,工作量就会更大,所以调动学生积极性,参与管理,会大大提高软件安装效率,而且在实践中培养学生发现问题、思考问题、解决问题的能力,也为他们日后计算机技能的提高打下了坚实的基础,可谓是一举两得。

2 软件维护

2.1 先准备好一台电脑作为母机。将硬盘进行合理分区,我们一般是按照硬盘大小进行分区。为了便于管理,将硬盘分成了三个区,分别是C盘、D盘、E盘。C盘为系统盘,D盘用于安装操作系统和驱动程序,安装各种应用软件和考试题库以及系统备份文件,E盘为自由盘,用于保存用户数据资源,这样就能清楚的看出每个盘的作用是什么,以便教师和学生上课使用。要求在确保无病毒环境下进行正确安装操作系统和应用软件。

2.2 系统设置保护:对于微机室来说系统设置的保护也是很重要的,比如一些上课经常使用的软件,被一些学生有意、无意的删除、卸载,导致系统崩溃,还有一些错误操作和病毒,也会对微机系统造成威胁。为了保护计算机软件环境及数据不被破坏,防止计算机病毒攻击,以及学生破坏性操作,使用还原卡对硬盘上的数据进行保护,对C盘、D盘进行全盘保护。学生关机以后曾改动的东西全部被还原到开机时的设置,很好的保证计算机的正常运行,大大降低了维修率。

3 硬件维护

微机在硬件部分出现的故障非常多,也非常复杂,例如我们日常所见到的黑屏现象,开机无显示现象,频繁死机现象等。微机的重要组成是主板、CPU、内存等,硬件维护也不外乎在这几方面找原因。硬件出现故障时一般需要遵循的方法:先外设后主机;先电源后部件;先简单后复杂。

3.1 主板,主板是计算机内部各部件的一个载体,它直接主宰着整个系统的稳定性。主板一旦出现了问题,那整个计算机系统将无法正常工作。主板故障往往表现为系统启动失败、屏幕无法显示等无法直观判断的现象。引起主板故障的主要原因有人为故障、环境因素、主板本身质量问题。①人为故障,一些人不注意带电插拔I/O卡,以及在装板卡及插头时用力不当造成对接口、芯片等的损害。②环境因素,静电常造成主板芯片被击穿,遇到这种情况,可以用毛刷轻轻刷去主板上的灰尘,也可以用橡皮擦去芯片表面氧化层,重新插拔。③主板本身问题,由于芯片好其他器件质量不良导致主板损坏。 转贴于

3.2 内存,内存是计算机中重要的部件之一,它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行。内存出错解决办法:①内存条坏了,更换内存条。②双内存不兼容,使用同品牌的内存或只要一条内存。③内存质量问题,更换内存条。④散热问题,加强机箱内部的散热。⑤内存和主板没插好或其他硬不兼容,重插内存或换个插槽。

3.3 CPU,由于CPU在主机上处于比较隐蔽的地方,被CPU风扇遮盖,一般我们在使用机器的时候,不会随意插拔CPU,所以CPU一般不容易坏。对于CPU的维护,主要是解决散热的问题,把散热问题解决了就可以了。CPU散热器主要由散热片和散热风扇两大部分组成。通常机箱内的散热风扇在降温的同时还会吸入灰尘,而灰尘是电子设备的大敌。灰尘聚集在CPU表面容易造成短路故障甚至烧毁。另外,过多的积尘也会堵塞住散热片之间的空隙及CPU风扇的轴承,阻碍其通风散热、噪音增大、降低散热效果,甚至最终导致风扇罢工而损坏CPU,因此通过给散热器除尘去污、添油加脂,即可改善和恢复散热器的性能。除了硬件降温外,CPUCool等一些被誉为CPU“软空调”的降温工具软件也可以使用

4 定期维护,抓好日常管理

篇4

摘要:近年来,班车客运事故频频发生,给人民群众的生命财产安全带来了极大的威胁。通过就班车客运安全现状分析,并针对超长途客运和三级以下山区公路客运等事故多发的问题,从管理和技术角度提出了对策。

关键词:公路班车;客运安全;建议

1公路班车客运安全状况

本文收集整理了2003-2006年一次死亡十人以上特大道路交通事故数据,并对其进行分析,发现有以下特点。一是营运客车十人以上特大道路交通事故占十人以上特大道路交通事故总数的平均比例为64.6%,比例较高,公路班车客运是我国预防重特大事故的重点。二是超长途班线营运客车十人以上特大道路交通事故占营运客车十人以上特大道路交通事故总数的平均比例为36%,而目前超长途客运班线占公路客运车辆班线比例仅为25.1%。三是超速和疲劳驾驶是超长途客运班线特大道路交通事故预防的重点违法行为。四是三级以下山区公路事故数占营运客车事故总数的平均比例为52.33%,比例较高。五是超速、操作不当、机件故障是引起通行三级以下山区客运班线特大道路交通事故的重要原因,合计比例超过83%。六是湖北、四川、贵州是预防超长途客运班线特大道路交通事故的重点区域。云南、四川、贵州是预防三级以下山区公路特大道路交通事故的重点区域。

2公路班车客运安全管理建议

2.1长期建议

(1)加快发展铁路运输,逐步取消超长途公路客运班线。

国家应加快铁路网的建设,根据人们远距离出行的需要,合理增加铁路网的分布密度和覆盖范围,切实提高广大农村地区与铁路站点的连通度,尽量保证铁路运力和客运需求的匹配,在此基础上有计划地取消1000公里以上的超长途公路客运班线。在完善铁路网的同时,国家还应对车票票价等配套工作进行适当的调整和引导,进一步改善铁路运输服务能力,提高人们乘坐火车出行的便利性和舒适性。

(2)以安全营运为首要目标整合客运企业,实现集中、高效管理。

在目前航空运输、铁路运输的运力无法满足人们长距离出行需求的情况下,国家应充分发挥宏观调控作用,指导各地扶持发展内部安全管理制度完善、安全生产责任制得到有效落实的大型公路客运企业,鼓励兼并规模较小的客运企业,彻底消除个体挂靠营运模式,带动整个公路客运业的发展。

2.2中长期建议

(1)完善公路客运市场准入政策,提高客运资质准入门槛。

目前,客运企业的准入门槛较低,这也是目前客运企业多、小、散的源头,而且随着取消挂靠经营模式工作力度的加大,有可能滋生出更多的小规模客运企业,给今后客运市场的安全管理又埋下了新的隐患。

交通部门应尽快修订相关文件规定,完善公路客运市场准入政策,提高客运资质的准入门槛,严格客运驾驶人的准入资质,禁止、取缔没有经营规模的客运企业从事客运,逐步推行班线客运的集约化经营。

(2)发展“公铁联运”,为长距离公路客运实施“截流”、“分流”。

各级政府及建设、交通主管部门应立足长远,根据未来人口增长速度、城市发展规模、乡镇发展趋势等因素科学合理地规划当地的火车站、汽车站、地铁、公交等交通站场和站点,合理确定站场数量和规模,统筹考虑公路客运站场与其它运输方式客运站场之间的衔接,力争实现公路、铁路、地铁、城市公共汽车等运输站场的“无缝隙”连接,从而实现各种运输方式之间的“零距离”换乘。有条件的地方可以尝试进行“公铁联运”联合售票制,鼓励城市发展综合枢纽型客运站,保证换乘过程“零等待”,这样可以将公路超长途客运的大部分里程“分配”给铁路运输来承担,从而大大缩短公路长途客运的通行里程。

2.3短期建议

(1)交通部门完善客运班线的申请、审批制度。

交通部门应完善客运班线的申请、审批制度,严格客运班线的申请、审批流程,严防有较大安全隐患或安全系数低的线路列入营运范畴。对于新申请的客运班线,交通部门应要求客运企业提交全面、真实、完整的可行性报告,可行性报告应包括企业资质、线路技术等级、客源情况、安全保障措施等内容。

(2)政府牵头,联合交通、公安交管部门对现有客运线路进行实地审核,取缔、撤消不安全客运班线。

各级政府应对客运班线的安全通行状况引起足够重视,近期应组织对辖区内客运班线进行彻底的调查和分析,对于经常发生事故的班线,应责令交通部门采取停运或站站联运的方式,撤消或取代高风险的超长途班线。

今后,各级交通部门应将客运班线安全状况分析和安全审查作为重要工作来开展,要求客运站和客运企业对自己的营运线路定期做出安全分析,交通部门核实分析结果后,要深入研究辖区内的客运班线,如发现安全隐患,应及时做出调整。

(3)交通、公安交管部门内外结合,加强通行三级以下山区公路管控力度。

交通部门和运输企业、客运站应严格执行现有的三级以下山区公路的交通管制措施,禁止客运车辆在晚上22时至凌晨6时时段通行。

鉴于目前三级以下山区公路客运班线的交通安全形势依然严峻,公安、交通部门应进一步采取有效措施,加强源头管理和通行时段的交通安全管理。

(4)政府牵头,公安交管部门、交通部门、客运企业联合建立交通安全检查服务站。

以省(区、市)为单位,由辖区政府在超长客运班线沿线建立统一标识的交通安全检查服务站,服务站由通行此线路的客运企业、交通部门、公安交通管理部门的人员共同组成,实行24小时工作制度,开展对长途客运车辆的安全检查。为防止转运等情况的发生,在交通安全检查站进行固定检查的基础上,公安交通管理部门还应采取巡查等灵活多变的检查方式。

(5)公安交管部门负责、交通部门配合建立超长途客运班线运行日志制度。

各省(区、市)公安交管部门应统一制定超长途客运班线车辆运行日志,日志中明确驾驶人姓名、驾驶车辆牌号、车辆运行线路、发班时间、驾驶人的驾车时间及通行里程、车辆实际载客人数、车辆技术状况检验报告,并由车辆始发地公安交通管理部门填发运行日志。沿线所有的交通安全检查服务站必须检查运行日志与实际情况是否相符,并加盖安全检查印章后方可放行。

(6)交通部门主抓、公安交管部门监督,加大GPS等车载监控设备的安装和使用力度。

交通部门应督促客运企业和客运站在客运车辆上广泛安装使用GPS等动态监控设备,切实发挥其应有的辅助管理功能。客运企业和客运站内部应制定严格的使用、维修和管理规定,保证设备完好。出站前,应将检查行车记录仪和GPS运行状况作为车辆出站检查的必检项目,保证出车前使用正常;回站后,客运企业和客运站应及时提取行车记录仪和GPS记录的数据,并将结果及时公布。客运企业应安排专人负责对GPS终端的监管,确保对车辆的运行线路和驾驶人的运行行为做到适时监控。公安交通管理部门应定期检查上述设备的使用状况、记载数据、企业内部对违法行为是否进行了处理。

(7)建立交通部门、公安交管部门、客运企业之间的联系制度。

交通部门、公安交管部门应进一步完善客车交通违法行为“抄告制”,实现信息资源的互通和共享。公安交管部门建立车辆、驾驶人的“黑名单”制度,将经常违法的车辆、驾驶人定期向交通部门和运输企业进行通报,交通部门督促运输企业进行严肃处理。

篇5

关键词:高校校园;网络管理;网络维护

中图分类号:TP393文献标识码:A文章编号:1672-7800(2012)010-0156-02

作者简介:虞梅(1979-),女,无锡商业职业技术学院助理实验师,研究方向为多媒体技术管理、网络管理与维护等。

1校园网络管理与维护的现状

校园网络管理与维护的对象和内容众多,主要包括了计算机网络故障、网络配置、计算机网络运行性能以及安全等几个方面。应该来说,高校校园的网络管理与维护工作目前来说是非常重要和关键的工作,不能有一点的马虎,否则,出现的问题将是非常严重的,甚至会导致整个教学和办公的瘫痪。但是计算机网络安全管理与维护却又是一项重点和难点工作所在,尤其是其安全性一直是计算机网络面临的重大问题之一。然而,另外一方面,网络技术应用范围越来越广泛,涉及的私有性和控制性要求也越来越高。这就造成了计算机网络管理与维护的不少问题,要保证计算机网络的正常运转,发挥正常效益,防止网络中出现的网速变慢、堵塞、性能下降等,除了要依靠网络设备本身和网络架构的可靠性之外,做好网络管理与维护工作也是一个关键性环节,网络管理的质量会直接影响网络的运行状况。一般来说,网络管理与维护是一项颇为复杂和庞大的工作,不能仅仅依靠网管员的经验行事,对于那些间歇性故障无法及时检错排除,也无法真正保证计算机网络系统的正常运转。当前高校校园网络管理与维护工作会遇到以下这些问题,如网络结构混乱、违反制度上网、管理不明晰、查找故障费时费力、无法进行统一的软件升级、网络整体性能无法适时显示、病毒泛滥等。

2加强高校校园网络管理与维护工作的具体途径

鉴于以上高校校园网络管理与维护存在诸多问题,笔者认为,有必要尽快采取一定的措施来切实加强高校校园网络管理与维护工作。为帮助网络管理人员准确、迅速地了解网络结构、网络运行状况和排查网络故障,需要通过定性定量的分析,给网管员优化网络性能、保证网络健康稳定的工作提供有力的帮助,以开发并运行一套功能强大、操作简单、运行稳定的网络管理软件。当前,虽然有很多企业进行了相关方面的尝试和开发,但是,效果并不如人意,很多不太符合当前高校校园网络管理与维护的具体工作情况,也就无法切实发挥出网络管理软件的作用。因此,应该尽快探索出一套符合实际、适合普通网络管理人员使用的网络管理解决方案来帮助解决当前高校校园网络管理与维护中的实际情况和问题。具体来说,可以从以下几个方面来努力和加强:

(1)校园网络管理与维护,首先需要未雨绸缪,在进行设计和建设的时候,就要考虑到今后的一系列管理与维护工作。作为一项大型的网络工程,校园网络建设的设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,校园网络建设需要做好总体的设计方案,不仅要实现短期目标,更要系统地为今后的发展和扩充留有一定的空间。网络规划要遵循3个基本原则,即实用性原则、开放性原则和先进性原则。而且,要根据学校的自身需求以及不同的校园环境来选择相应的网络技术,才能达到更好地为高校校园服务的目的。此外,高校校园网络还要做好布线工作,它是整个网络信息流通的必经之路,好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,高校校园网络管理与维护中要首先考虑科学、合理、规范、有序地建设符合标准的布线系统。

(2)当前,高校校园网络主要以校园内部的使用为主,其中更为重要的部分就是用于办公和教学。现在,几乎所有高校的教师课堂都离不开计算机网络技术和多媒体手段来辅助教学,其中应用最广的为网络广播系统。这种网络媒介提供了教学的新方式和新途径,增强了老师与学生间的互动性和学生与学生间的协作性。但是,仍然有问题存在,高校教师要注意克服以下这些困难,比如,思想认识不够、教学内容过于陈旧、缺乏必要的计算机知识等。然后,根据自身的实际情况,尽可能地应用多种教学平台、教学软件,大力开展合作教学、计算机辅助教学等多项教学研究方式,提高自身教育教学水平。

(3)高校校园网络的主力军之一就是学生。当前,学生在使用计算机网络的时候,主要涉及到这么几个方面,即资料查阅、完成作业、课间交流等。这些都还算发挥了校园网络的正常功能。但是,有些学生会利用网络来沉迷于网络游戏,浏览不健康信息和网站等,这些都是网络的负面作用。高校应该重视对于这些问题的解决,学校网络管理员可以安装一些软件来随时遥控学生的网络课堂,对于一些影响极大的网络游戏文件要及时清除,尽量保障校园网络的安全、健康和稳定运行。

(4)在高校校园网络的使用过程中,除了管理以外,还必须进行必要的维护工作。不是说计算机网络不出问题,我们就不需要维护了。这是对于计算机网络认识的误区。当前,高校教学所使用的计算机和网络数量庞大,造成了维护的工作量加大,要利用软件来进行多次更新,不仅要保证系统软件和各种教学软件的更新,也可以解决镜像文件被恶意损坏和删除的问题。此外,高校校园网络的管理与维护工作,最重要的就是保障网络的安全。对于IP地址的分配,用户通过正确的注册后才被认为是合法用户,网络管理员可以绑定静态ARP表,对于校园网络中出现的病毒攻击,主要以ARP病毒为主,这样就可以有效预防网络病毒的侵入。

(5)高校校园网络的管理与维护工作,还要从技术层面去制定并实施相应的对策:建立安全管理制度,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。高校网管可以控制网络访问权限,这是网络安全防范和保护的主要策略,它包括了入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。此外,高校网络管理与维护还可以采用数据库备份与恢复操作,这是数据库管理员维护数据安全性和完整性的重要操作,还可以应用密码技术、切断传播途径、提高网络反病毒技术能力、研发并应用完善、高安全的各种系统等,严防各种网络病毒的入侵。

(6)高校校园网络管理与维护要从管理层面入手。计算机网络安全管理并不是简单的技术防范就可以的,而是要配合恰当的管理措施和计算机安全保护法律、法规的足够执行力度。这两者缺一不可,二者的紧密结合才可以保证计算机网络安全确实有效。此外,高校还要对各个相关的计算机用户不断地进行法制教育,明确各自的权利和义务,让用户能够自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。

(7)高校校园网络管理与维护还要从物理安全的层面来考虑和实施相关对策。高校要保证计算机网络系统运行的安全、可靠,就必须首先保证系统实体有安全的物理环境条件。这些物理环境主要指的就是机房及其相关设施,主要包含了以下几个方面的内容,即计算机系统的环境条件、机房场地环境的选择、机房的安全防护。管理人员要对这些设备进行安全设置,包含了密码管理、设立独立设备管理局域网、使用专业设备进行流量监控、协议分析、网络审计、使用防火墙、安装入侵防御系统、关注校园网服务器的安全、安装防病毒系统和杀毒软件、对计算机系统进行定期的更新、制定网络管理制度、规范校园网络的管理等,从而为高校校园网络教育教学提供更为有效的服务。

3结语

总之,高校校园网络管理与维护工作是一项艰巨而复杂的任务,高校要充分利用现代化的计算机技术和网络技术来为高校的教学科研服务。但是,由于网络自身的特性,导致了网络安全隐患较多,需要对其进行适当的管理和维护。应该增强计算机网络安全意识和管理队伍建设,落实网络的系统备份工作,选择正规科学的病毒防护软件,应用计算机桌面安全系统等,全面推进校园网络管理与维护工作的顺利开展。

参考文献:

[1]戴涛.计算机网络管理的研究[J].黑龙江科技信息,2010(7).

[2]单泽润,史原.网络文化的发展与和谐文化的构建[J].大连教育学院学刊,2009(9).

篇6

目的使计算机更好地在医院发挥作用,以提高满意度。方法主要分析目前计算机在医院应用过程中存在的管理问题,阐述了医院对计算机的管理存在的问题,提出具体解决措施。结果希望通过本文研究降低计算机报修率及损坏率,以减少因计算机故障引起的纠纷。结论为医院科研、医疗护理人员提供了更方便、快捷的服务,最终为患者提供优质、高效的医疗、护理。

关键词:

医院计算机;管理与维护;措施

0引言

随着“LIS系统”、“HIS系统”、“医院办公软件”等在医院的广泛应用与发展,计算机已成为每个医院重要的基础设施,计算机的管理与维护更彰显其重要性,但由于计算机管理与维护不到位或存在的漏洞,常使计算机在某些时候成为“挡手”的工具,阻碍工作的正常进行,延缓工作进度,引起不必要的医疗纠纷[1]。本文就医院计算机管理维护工作进行研究探讨,找出存在问题,提出解决措施,便于计算机更好地服务于医院,有利于医院各项业务顺利开展,使医院综合管理水平得到大幅度提高。

1计算机管理存在的问题

1.1对计算机档案管理不重视,无统一的身份证登记在册,具体使用年限不详。由于种种原因,目前运行的电脑中有很大一部分并没有登记在册或者后台登记与前台硬件无法对应,造成电脑管理混乱[2]。1.2计算机设备维护管理存在问题,对于门诊、临床检验科等科室使用频率高的计算机未做好日常维护,到期更换,造成计算机寿命缩减,工作被动,影响工作,常引起不必要的医疗纠纷,扰乱正常医疗秩序[3]。1.3对计算机操作者未做过基本的常识培训,加之医院工作的特殊性,繁忙的医务人员不间断地接诊患者、收费、报化验结果、书写病历、处理医嘱……常使得计算机连续24小时运行,也有一些医务人员有坏习惯,如:运行中的计算机突然关机等,频繁开关机(正常开关机间隔时间不少于15秒)、使用含氯消毒剂消毒计算机,病房计算机主机周围往往塞满病例影像资料片等,影响CPU散热,最后导致因为操作不当引起计算机元器件受损,工作停滞[4]。1.4对计算机维护工程师未做到新程序及时培训及医学知识的普及,以至于对HIS系统漏洞出现的问题及HIS系统升级后问题无法及时发现及处理。1.5对计算机频繁出现的问题无统一解决方法,片区计算机工程师各管一摊,无资源共享。1.6对计算机使用地点未做过评估及质量控制检查。通常计算机使用地点应为清洁通风、温度为18-30℃、湿度为40%-70%,过于干燥和湿润易引起静电和元器件受潮。

2医院计算机设备管理内容及对策

2.1设立专门计算机维护及质控中心

设立专门的计算机维护中心,对计算机的软硬件进行统一的维护更新,做到规范管理,除培训使用人员做好日常维护外,定期对各个片区的计算机尤其是门诊、临床检验科等这些使用频率高的计算机进行维护清理,到期更换,并做好质控[5]。

2.2安装计算机后台管理系统

安装计算机后台管理系统,最大化地从后台识别客户端电脑存在的基本问题并及时解决,使临床工作人员能够迅速开展工作,并且可以操控客户端电脑进行系统更新,避免不必要的人力浪费[6]。为每台计算机建立档案,录入详细的基本信息(如表1),电脑出现问题时,可以做到迅速定位并能掌握电脑的基本情况与现状。将MAC地址与IP地址绑定,这样有利于网络地址管理,避免由于失误操作而造成的地址冲突断网。

2.3根据使用性能划分片区,并配备专业工程师负责

医院计算机数量庞大,计算机所完成的功能任务也不尽相同,应根据使用性能对计算机进行片区划分,并配备专业的工程师进行管理,使管理更加规范化、专业化[7]。见图1。

2.4做好培训工作

随着临床工作人员的需求不断增加,系统在不断地完善,各个系统间的关联也更加紧密,伴随而来的问题也会不断出现,这就要求工程人员要不断学习进步,并相互配合做到资源共享,以迅速解决问题。做好工程师的培训工作,定期培训新知识,全方面掌握医院系统的相关信息,才能更好地对计算机进行管理,为临床工作人员服务。定期考核片区工程师,如:所管片区计算机使用情况、运行状态、系统使用情况、常出现问题等,督促工作不断完善。同时,应做好对计算机操作人员的岗前培训工作,使其熟练掌握系统操作方法及基本的计算机操作知识,避免由于小问题的出现而导致不必要的工作暂停。

2.5高度重视医院信息部门人力资源的建设,重视培养医疗计算机复合型人才

招收具有医疗和计算机双学科技术人员或从临床医护人员中选拔出临床业务和计算机运用过硬的复合型人才,只有这样才能很好地解决专业的数据源的存储和查询以及更实际地解决“电子病历”、“一卡通”、“网上预约挂号”、“远程医疗”、“健康教育”等的运行维护[8]。

2.6规范科室管理,进一步建立健全医院信息化相关规范和标准

设立科室周会,将信息资源共享,定期工程师轮转片区,以便熟悉全院情况。同时根据工程师的职能范围规范各个片区工程师的权限分配,既不能因为权限太少影响工作,也不能因为权限太多而导致后台管理混乱,造成数据错误或丢失。

3结束语

随着医院信息化的发展,计算机在医院的应用普及,医院计算机管理维护工作越来越彰显其重要性,本文通过对医院的计算机使用人员、维护人员及管理人员进行调研,找出漏洞提出解决方案,更高效地做好计算机管理与维护,提升医院医疗及科研的整体水平,方便医务人员为患者提供更优质的医疗服务。

参考文献

[1]周智星.计算机硬件日常管理与维护措施分析[J].电脑知识与技术,2014(12X):8835-8836.

[2]甘华泰.计算机硬件维护的关键问题探讨[J].计算机光盘软件与应用,2011(11):152-152.

[3]关迤峰.医院计算机管理中存在问题及对策分析[J].世界最新医学信息文摘,2015(54):111.

[4]徐文娟.浅谈医院计算机与网络的维护及管理[J].电脑迷,2013(2):45-46.

[5]刘永超.浅谈医院计算机网络安全管理工作的维护策略[J].黑龙江科技信息,2015(8):96.

[6]韩韶莉.浅谈医院计算机网络安全管理与维护[J].网友世界•云教育,2014(11):10.

[7]隋宝石.浅谈医院计算机网络维护及常见故障排除的技巧[J].医学信息,2013,26(2):2-3.

篇7

关键词:水利工程;水闸维护;水闸管理

1 概述

作为一种常见的水利建筑,水闸的主要作用是存水和泄水。它的类型非常多,假如依照使用方向来划分,可分成节制闸、分洪闸、进水闸、挡潮闸、排水闸、排沙闸和排污闸等。它的构成要素有三个,分别是闸室以及上下游的连接点。而闸室又有很多部分构成,比如,闸门、启闭机以及闸墩、底板、胸墙、交通桥等。我们常见的水闸多是设置在外在空间,所以,它在运作的时候必然就会受到外在因素的干扰,比如恶劣的气候条件,两端的水流差值等等。而它的机电装置也会受到外在要素的干扰,时间久了就会被侵蚀影响使用,最终影响到水闸发挥功效。

2 水闸运行管理常见的问题分析

2.1 混凝土结构老化

具体来说,结构老化指的是混凝土长久的处在外在空间之中,它的性能不断变差,时间越久,它的性能就会越差,直到无法使用。目前常见的干扰要素主要有如下的一些。一是水以及其中物质生成的化学反应,温度的更迭,混凝土的湿润和干燥交替更迭作用,由于毛细管吸水以及矿化水蒸发而引起的盐类在混凝土内部的结晶作用。第一种是化学或化学和物理共同作用,而后三者则可归结为物理作用。正是它们的长期作用造成混凝土的老化破坏。

2.2 自动化程度不高

闸门自动监控系统是先进的实时数据采集与控制系统。系统是建立在现代通信技g、自动控制技术、计算机技术、自动远动设备及现代量测技术基础之上的,同时涉及到信息论、继电线路理论和自动调节理论等来共同完成对目标系统的监测与控制,实现由中心控制站对被控各子站闸门的运行管理。不过通过分析当前的实际情况我们发现,许多监控体系都存在问题。比如无法很好的应对干扰,没有较高的稳定性,对于环境的适应能力不高。

2.3 没有定期检修

我们都知道,水闸主要是由混凝土建成的,许多地方现存的水闸都存在缝隙问题,这主要是因为配筋的总数太少而导致,一旦出现了裂缝就会导致混凝土破损速度加快。而闸门一旦受到外力干扰就会破损,而常见的外力主要有水腐蚀,船只碰撞等。除了上述之外,在平时维护和管控的时候没有很好的运用信息技术,导致检测力度较低,这都会给水闸带来一定的负面影响。

3 维护和管理措施简述

3.1 切实提升工作者的素养

不管社会发展到什么程度,主宰者还是人类,水利项目亦是如此。水闸的维护工作主要还是靠人来操控,因此要想确保水闸运作良好,首先要做的就是提升相关的工作者的工作能力和素养。具体来讲,要做好培训工作,定期考核,测试达标之后才可以投入到工作之中。同时,有关机构要切实的提升广大一线工作者的工资水平,只有这样才能够从根本上提升广大工作者的工作积极性和热情,才会有更多的优秀工作者投入到该项工作之中。最后,要完善工作环境。

3.2 做好护理工作

水闸的护理工作是当前所有工作之中最为关键的。在维护的时候,要确保频繁检查、及时维修、养重于修、修重于抢。第一,对于那些土木工程之类的非本体建筑,要借助再次浇筑等的方法加以巩固,只有这样才能够避免恶劣天气的影响。第二,要在规定的时间之内开展检查工作,检点区域是不是被侵蚀,有没有受损,做好防锈工作。第二,要确保启闭设备干净,及时补充油,确保各个零件运作稳定,只有这样才能够增加它的使用时间。

3.3 运用高科技开展护理工作

水闸护理单位应注意结合时代的发展,及时加强计算机技术在水利工程中水闸维护与管理,积极利用互联网技术对水闸自身运行状况进行监控,对水闸各部位功能进行实时检测,实现水闸护理智能化。对于一线工作者来讲,网络的应用使得他们不需要像是过去一样面对面的传递信息了,此时可以借助网络传输内容,很显然工作量降低,工作效率得以提升。除此之外,作为护理机构,要做好信息记录工作,对于所有零件的使用时间以及其养护过程等都要详细的记载下来,这样做到目的是为了便于后续维护工作的开展。

3.4 建立健全水闸维护管理体制

3.4.1 落实责任制度

完善的水闸维护与管理机制首先应建立合理的水闸护理责任制度,把项目维护和管控工作落到实处,把每一个工作者的工作内容划分清楚,加强工作人员对水闸质量维护与管理的责任意识,让人们带着深深的责任感投入到水闸建设与护理之中,切实提升工作者对工作的认知水平,提升安全意识,而且还应该不断完善测评体系,落实奖惩条例,以此来起到约束作用,加强对工作人员行为的规范和组织领导,从而提升工作人员对水闸维护与管理的工作效率。

3.4.2 建立完善的水闸质量监督与护理机制

众所周知,水闸管理工作本身有着较强的技术性特点,必须依靠综合化的体制来维护。不过目前的实际情况是,我们国家的很多水利单位并未设置综合化的规章体系,就算一些单位设立了体系也会因为执行力太低而干扰工作开展。意识到问题所在之后,就要合理应对,解决问题。一方面,单位要坚持以人为本,根据技术人员的素质和职能分布情况来划分每一名工作人员的责任和义务;同时,管理机构要将水闸的质量提升当成是工作的重点内容,在制定合理的奖惩体系的前提之下,把员工的责任和工作密切的结合到一起,切实提升广大工作者对于水闸质量关键性的认知能力,进而起到提升工作效率的作用。

4 结束语

优秀的水利项目能够为国家的发展贡献力量,能够为广大群众的日常生活创造便利条件。因此当前时期我们工作的当务之急就是切实提升项目的质量。对于水闸工程来讲,要想提升它的质量就必须做好与之相关的维护以及管理工作。高质量的维护以及管控工作能够确保水闸高效运行,为群众创造福利。不过因为水利项目的建设工作非常繁琐,这就导致了护理工作在展开的时候有很大的阻力。笔者具体的阐述了水闸项目的维护内容,并且提出了几点自己的看法。水闸作为水利项目的关键构成要素,只有维护好了,才能够真正的发挥出应有的价值和意义。

参考文献

[1]黄志伟.水闸的维护与管理[J].科技创新与应用,2016,11:215.

[2]龙志军.水闸运行管理及日常维护探讨[J].科技创新与应用,201

6,19:203-204.

[3]林建军,李勋永,张山,等.浅议中小型水闸的维护管理[J].治淮,2000(7).

篇8

随着社会的进步和发展,我国的道路修建施工工程也越来越多,修建道路所要用的机械设备决定着城市道路的等级和质量。随着工程量的增大,施工过程对于工程机械的依赖也变大,而且对于施工机械的要求也越来越高,要想保证施工道路的质量就需要加强对施工机械设备现场的管理工作和维护工作。

关键词:

道路施工;机械设备;管理维护

一、目前我国道路施工机械设备现场管理与维护中出现的问题

1.施工的工地缺乏相关的配件

由于道路施工工地具有很强的流动性,所以在进行施工的过程中并不能将所用的配件在工地上进行储备,只能对一些易损和易耗的设备做储备工作,对于贵重的配件都是现用现买。因为道路修建的工地现场都是比较偏远的地方,由于交通不方便的影响,给配件的采购工作带来了一定的困难,采购配件所需要的时间延长了机械设备的停机时间,这就延长了工期,给施工的工程带来影响。

2.机械设备操作人员专业素质过低

由于道路施工的工程和流动性比较大,再加上机械设备操作人员的专业素质很多都达不到操作的要求,就会出现很多操作问题。操作人员的文化水平与技能水平较低,操作时间比较长,导致在操作设备的过程中与管理人员存在进度和质量等问题。设备操作人员与管理人员之间的交流与沟通不够也会影响彼此之间的合作关系。

3.机械管理工作缺乏指导

随着道路施工工程的增多,道路工程建设的市场竞争也越来越激烈,施工效率与施工资金的竞争导致很多施工企业受到了生存的限制。而工程道路的施工主要依靠的就是机械设备的应用,对工程机械进行科学规范化的管理能够有效减少施工成本,这就让一些施工工程在完成机械部分施工后就直接离开了,等到再次需要的时候调换过来,这就导致机械设备的管理缺乏统筹性的指导。

4.道路工程机械设备使用不够规范

随着科学技术的不断进步,道路工程也开始朝着现代化发展,随着工程技术的日渐成熟,机械设备技术也发展得越来越高,这就需要相关操作人员提高自身的操作水平来跟上设备的更新速度。目前我国的施工人员专业素质普遍都很低,导致了操作机械设备的过程中出现不规范的失误操作,而对于技术含量较高的机械设备,操作人员仅仅能够进行最简单的操作。有些施工单位只注重施工的进度,而忽略机械操作人员用不规范的操作进行负荷的工作,这样对机械设备的损耗是相当严重的。

5.机械设备维护工作不到位

一些道路施工单位对于机械设备的维修意识薄弱,对于机械维护的重要性认识不够充分,只追求使用机械产生的短期效益而忽略其维护和保养的部分,导致机械设备自身零件磨损出现故障问题,最后的结果就是机械设备的使用寿命大幅度缩短。而我国目前机械维修技术人员都出现重理论轻实践的想象,这导致机械设备的维修不能得到很好地解决,技术人员只有理论知识,在处理机械设备的疑难问题上会很吃力,设备修理的结果不能及时解决实际问题。

二、加强道路施工机械设备管理与维护的方法

1.进行统筹化、经济化的机械使用方式

工程机械设备在进行使用的过程中,要选择优良的施工方案,要将整个施工工程从设施到布局都要进行分析和考虑。根据工程的施工量、工期以及机械设备的型号数量等具体信息优化施工的方案,确保工程的施工进度与机械设备的使用能够保持一致。机械设备要有能够更换的设备和配件,保证设备在进行工作的时候能够正常运转。在进行统筹的过程中还要考虑设备和车辆的出入口位置,尽量在一次布局中就能够将所有的设备以及工作流程布置完毕,保证工程机械设备的高效。

2.专业化的工程机械管理

目前我国的道路施工企业基本上都是依赖工程机械来进行施工工作,忽略人力的工作作用。想要改变这种现状就需要对工程机械的管理人员进行专业的培训,要让管理人员了解机械与人力共同工作的重要性,从而实现工程机械与人力的共同作用。这样的施工过程才能让工程的质量和效益得到最大化。工程机械维护人员也要加强意识,对机械设备进行合理的维护的同时也要加强自身的专业技术学习,使工程机械的管理更加专业化。

3.对机械设备要实施强制保养的措施

强制保养就是针对一些工作紧张没有得到保养安排的机械设备进行保养。对于这类机械设备要制定好维护保养的周期,采取定期维护的方式来保障机械的正常工作,降低机械设备出现故障的几率。这样不仅能够降低机械设备的维修费用,还在无形中提高了施工企业的经济效益。在保养的同时还要记录其维修的数据信息,这样在机械出现故障的时候能够正确及时地找到解决的方法。

4.要做好机械事故的预防工作

所谓机械事故的预防工作就是避免机械设备出现故障导致事故发生所进行的一些预防措施。主要就是要对机械设备进行防洪、防电、防火、防爆等等预防措施,还要对机械设备的的安全装置进行定期的检查,排除发生事故的安全隐患。

5.对于机械设备的更新要及时

工程施工的机械设备是保障工程质量的基础设施,机械设备的好坏直接影响施工企业的效率与竞争力。为了施工企业的长远利益,一定要严格的按照相关规定对机械设备进行更新换代,通过相关的规定与科学的检测,将已经不能达到施工安全的机械设备进行更新,选择耗能低、效率高、技术性能强、维修费用低的机械设备来进行施工工作,这样才能从根本上保证施工企业的经济效益与施工的质量、安全。

结语

随着我国工程建筑的日益增多,道路施工工程作为我国主要发展的基础设施工程,施工各个环节都需要严谨的对待。施工的现场与机械设备都需要进行严格的管理工作,施工企业要加强施工机械设备现场的管理意识,这样不仅能提高施工工程的工作效率,更能提高企业的长期效益。

作者:高丽雪 单位:大庆油田工程建设有限公司道路管理公司

参考文献

[1]周以德.公路工程机械设备管理[M].北京:人民交通出版社,2013.

篇9

医院设备的现代化程度是不断提高医学科技水平的基本条件。因此,医院医疗设备的管理已成为现代医院管理的一个重要领域。设备的维修是维护保养、检查和修理的总称。设备的日常维护保养、检查是医院医疗设备管理部门主要的工作之一。工程师们的巡检、保养、维护、修理、记录已成为医院设备管理的基本要求,而巡检又是其中一个最重要的环节。在目前国内医院中设备数量不断增加,而工程师数量相对不足的情况下,很多医院巡检制度都无法落到实处。90%以上的医院设备巡检工作做得很肤浅。近年来,我院医疗设备巡检工作经历了几个阶段的探索和改进,逐步完善,已形成了规范模式。现作一介绍供大家参考。

1 建立维修中心

医疗设备数量和种类的日益增加,如何有效地发挥其使用效率,加强管理外设立医疗设备维修机构是一种有效地途径。根据医院规模设立医疗设备维修中心,配备一定数量的专业维修人员,装备一定数量的测试仪器和设备以及必要的修理工具。维修中心主要承担两方面工作:一是负责医疗设备日常的维修与管理。及时解决医疗设备在使用中突发发生故障,充分发挥医疗设备的作用,克服将发生故障的仪器送到厂家修理,耗时长、修理费用昂贵、影响医院正常工作等方面的矛盾。二是负责对兼职维修人员的培训。对医疗设备使用人员进行培训,提高使用人员的维护保养技能。以解决医疗设备的种类多、数量大、使用分散,专职维修人员数量不足的矛盾。达到投资少、见效快,提高医疗设备使用效率的目的。

2 设备保养和检查

2.1 设备保养:

是仪器技术性能的客观要求,主要做好防尘、防湿、防蚀、专人保管、定期保养、定点存放、定期检验。医疗设备一般实行三级保养制。

2.1.1 日常保养:由仪器使用人负责,它的内容是表面清洁,紧固易松动的螺丝和零件,检查运转是否正常,零部件是否完整。日常保养主要在设备外部。

2.1.2 一级保养:由仪器保养人按计划进行,主要是内部清洁,检查有无异常情况(如湿度、声音等),局部检查和调整。

2.1.3 二级保养:一种预防性的修理,由仪器保养人及修理人员共同进行,检查设备的主体部分,成立主要组件,调整精度,必要时更换易损部件。

2.2 设备检查: 是对设备的运行情况、工作精度、磨损程度进行检查和校验。常与维护保养结合起来进行,检查可分为以下两种方式。

2.2.1 每日检查:一般在下班前或交班时同日常保养结合起来,由保管人员或操作人员执行,及时发现问题,及时解决。

2.2.2 定期检查:由保管人员、操作人员、维修人员参加,全面检查,根据所发现问题及时进行维护措施。

2.3 检查内容

包括两种:一是功能检查,二是精度检查。功能检查指测定的各项功能是否符合仪器说明书和技术文件的要求。精度检查指测定设备的精度,特别是计量仪器,如天平、比色剂等,还需定时地由国家计量部门来检查、鉴定。 3 设备维修

设备的修理和设备的维护保养不能相互替代。修理主要是修复和更换已磨损或损坏的零件,使仪器设备的功能得以恢复。实践证明仪器设备的使用率和寿命在很大程度上取决于维修的好坏

3.1 修理类别

3.1.1 小修理:是指工作量最小的局部修理。在设备所在地点更换和修复少量零件,或调整设备的结构,以保证设备能够使用到下一次修理。

3.1.2 中修理:是指更换与修复设备的主要零件,或数量较多的其它损坏部件,或校正仪器,以恢复其精度,达到设备规定的技术参数。

3.1.3 大修理:是指工作量最大的一种修理,有时需要将设备全部解体,更换和修复全部损坏的零件,恢复设备原有的精度,性能和效率。

3.2 修理方法

3.2.1 强制维修:即对大型仪器或精度较高、结构复杂的仪器,根据仪器的修理日期,类别和内容都先制订维修计划,不管仪器技术状况如何,都要严格按计划执行。

3.2.2 定期拆修:根据设备实际使用情况,参考有关修理周期,制定设备修理工作计划日期和大致修理工作量。其优点是有利于做好修理前的准备,缩短理所占用的时间。

3.2.3 预防维修:即对仪器异常进行发现和早期检修对一些贵重的仪器设备,可在故障发生前有计划地进行维修。

3.2.4 事后维修:即仪器发生故障时才进行维修,这种修理需停机进行,修理费用高,管理上被动。

3.2.5 快速维修:即在不影响设备正常情况下的修理。

3.3 设备维修登记制度仪器设备在保养维修后必须进行登记.维修登记:单位、部门、设备名称、主诉故障等。 维修报告:写明故障情况、程度、原因。

4 几点思考

4.1 要让临床操作人员养成在医疗设备使用前检查设备是否正常的习惯,并使之成为临床日常操作规范之一,如呼吸机、麻醉机和高频电刀等用前检查备机,只有确认设备功能正常,才能给病人使用。

4.2 对于常见的因操作不正确引起的小故障,经过器械科工程师对临床的培训,让使用人员掌握简便的处理,对临床使用设备非常重要。

4.3 定期检测是对医疗设备定期进行的维护、保养以及理化性能或功能的测试验证,需要借助于专门的检测仪器,由临床工程师配合计量完成并保存检测记录和粘贴检测标识,或进行详细记录。条件许可时,可利用设备自带或另购质检设备进行质控工作。

篇10

论文摘要:网络攻击行为已经蔓延的越来越广,网络的安全问题日趋严重。网络的安全问题来自多方面的各种原因。本文就是有效的防止网络故障的发生以及发现故障并且维护网络,采取一些防范的网络安全策略和解决办法。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。宗上所述,网络管理就尤为重要,随看计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。本文在算机网络管理和维护的基础上,介绍了以下的解决方法

前 言

随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。

网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。

随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。

在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。

第一章 网络安全技术

1.1概述

网络安全技术是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略。

21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系.

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.

网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业.

信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用

1.2防火墙

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.

目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.

虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换—NAT,型和监测型.

1.3 防火墙主要技术

包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.

但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.

网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.

在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.

型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.

型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性.

监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.

实际上,作为当前防火墙产品的主流趋势,大多数服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上

1.4防火墙体系结构

筛选路由式体系结构

SHAPE \* MERGEFORMAT

屏蔽子网式结构

双网主机式体系结构

SHAPE \* MERGEFORMAT

屏蔽主机式体系结构

1.5入侵检测系统

1概念

当前,平均每20秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破!面对接2连3的安全问题,人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决,还的仍然可以有更大的改善,只不过我们所采取的安全措施中缺少了某些重要的环节。有关数据表明,后一种解释更说明问题。有权威机构做过入侵行为统计,发现他、有80%来自于网络内部,也就是说,“堡垒”是从内部被攻破的。另外,在相当一部分黑客攻击当中,黑客都能轻易地绕过防火墙而攻击网站服务器。这就使人们认识到:仅靠防火墙仍然远远不能将“不速之客”拒之门外,还必须借助于一个“补救”环节------入侵检测系统。

入侵检测系统(Intrusion detection system,简称IDS)是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检测系统能够通过向管理员发出入侵或者入侵企图来加强当前存取控制系统,例如防火墙;识别防火墙通常用不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息。

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。

作为监控和识别攻击的标准解决方案,IDS系统已经成为安防体系的重要组成部分。

IDS系统以后台进程的形式运行。发现可疑情况,立即通知有关人员。

防火墙为网络提供了第一道防线,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误解操作的实时保护。由于入侵检测系统是防火墙后的又一道防线,从二可以极大地减少网络免受各种攻击的损害。

假如说防火墙是一幢大楼的门锁,那入侵检测系统就是这幢大楼里的监视系统。门锁可以防止小偷进入大楼,但不能保证小偷100%地被拒之门外,更不能防止大楼内部个别人员的不良企图。而一旦小偷爬入大楼,或内部人员有越界行为,门锁就没有任何作用了,这时,只有实时监视系统才能发现情况并发出警告。入侵检测系统不仅仅针对外来的入侵者,同时也针对内部的入侵行为。

2侵检测的主要技术————入侵分析技术

入侵分析技术主要有三大类:签名、统计和数据完整性。

签名分析法

名分析法主要用来检测有无对系统的已知弱点进行的攻击行为。这类攻击可以通过监视有无针对特定对象的某种行为而被检测到。

主要方法:从攻击模式中归纳出其签名,编写到IDS系统的代码里,再由IDS系统对检测过程中收集到的信息进行签名分析。

签名分析实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击模式的签名数据库。

统计分析法

统计分析法是以系统正常使用情况下观察到的动作为基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。

主要方法:首先根据被检测系统的正常行为定义一个规律性的东西,在此称为“写照”,然后检测有没有明显偏离“写照”的行为。

统计分析法的理论经常是统计学,此方法中,“写照”的确定至关重要。

数据完整分析法

数据完整分析法主要用来查证文件或对象是否被修改过,它的理论经常是密码学。

3侵检测系统的分类:

现有的IDS的分类,大都基于信息源和分析方法。为了体现对IDS从布局、采集、分析、响应等各个层次及系统性研究方面的问题,在这里采用五类标准:控制策略、同步技术、信息源、分析方法、响应方式。

按照控制策略分类

控制策略描述了IDS的各元素是如何控制的,以及IDS的输入和输出是如何管理的。按照控制策略IDS可以划分为,集中式IDS、部分分布式IDS和全部分布式IDS。在集中式IDS中,一个中央节点控制系统中所有的监视、检测和报告。在部分分布式IDS中,监控和探测是由本地的一个控制点控制,层次似的将报告发向一个或多个中心站。在全分布式IDS中,监控和探测是使用一种叫“”的方法,进行分析并做出响应决策。

按照同步技术分类

同步技术是指被监控的事件以及对这些事件的分析在同一时间进行。按照同步技中,信息源是以文件的形式传给分析器,一次只处理特定时间段内产生的信息,并在入侵发生时将结果反馈给用户。很多早期的基于主机的IDS都采用这种方案。在实时连续型IDS中,事件一发生,信息源就传给分析引擎,并且立刻得到处理和反映。实时IDS是基于网络IDS首选的方案。

按照信息源分类

按照信息源分类是目前最通用的划分方法,它分为基于主机的IDS、基于网络的IDS和分布式IDS。基于主机的IDS通过分析来自单个的计算机系统的系统审计踪迹和系统日志来检测攻击。基于主机的IDS是在关键的网段或交换部位通过捕获并分析网络数据包来检测攻击。分布式IDS,能够同时分析来自主机系统日志和网络数据流,系统由多个部件组成,采用分布式结构。

按照分析方法分类

按照分析方法IDS划分为滥用检测型IDS和异常检测型IDS。滥用检测型的IDS中,首先建立一个对过去各种入侵方法和系统缺陷知识的数据库,当收集到的信息与库中的原型相符合时则报警。任何不符合特定条件的活动将会被认为合法,因此这样的系统虚警率很低。异常检测型IDS是建立在如下假设的基础之上的,即任何一种入侵行为都能由于其偏离正常或者所期望的系统和用户活动规律而被检测出来。所以它需要一个记录合法活动的数据库,由于库的有限性使得虚警率比较高。

按照响应方式分类

按照响应方式IDS划分为主动响应IDS和被动响应IDS。当特定的入侵被检测到时,主动IDS会采用以下三种响应:收集辅助信息;改变环境以堵住导致入侵发生的漏洞;对攻击者采取行动(这是一种不被推荐的做法,因为行为有点过激)。被动响应IDS则是将信息提供给系统用户,依靠管理员在这一信息的基础上采取进一步的行动。

4 IDS的评价标准

目前的入侵检测技术发展迅速,应用的技术也很广泛,如何来评价IDS的优缺点

就显得非常重要。评价IDS的优劣主要有这样几个方面[5]:(1)准确性。准确性是指IDS不会标记环境中的一个合法行为为异常或入侵。(2)性能。IDS的性能是指处理审计事件的速度。对一个实时IDS来说,必须要求性能良好。(3)完整性。完整性是指IDS能检测出所有的攻击。(4)故障容错(fault tolerance)。当被保护系统遭到攻击和毁坏时,能迅速恢复系统原有的数据和功能。(5)自身抵抗攻击能力。这一点很重要,尤其是“拒绝服务”攻击。因为多数对目标系统的攻击都是采用首先用“拒绝服务”攻击摧毁IDS,再实施对系统的攻击。(6)及时性(Timeliness)。一个IDS必须尽快地执行和传送它的分析结果,以便在系统造成严重危害之前能及时做出反应,阻止攻击者破坏审计数据或IDS本身。

除了上述几个主要方面,还应该考虑以下几个方面:(1)IDS运行时,额外的计算机资源的开销;(2)误警报率/漏警报率的程度;(3)适应性和扩展性;(4)灵活性;(5)管理的开销;(6)是否便于使用和配置。

5 IDS的发展趋

随着入侵检测技术的发展,成型的产品已陆续应用到实践中。入侵检测系统的典型代表是ISS(国际互联网安全系统公司)公司的RealSecure。目前较为著名的商用入侵检测产品还有:NAI公司的CyberCop Monitor、Axent公司的NetProwler、CISCO公司的Netranger、CA公司的Sessionwall-3等。国内的该类产品较少,但发展很快,已有总参北方所、中科网威、启明星辰等公司推出产品。

人们在完善原有技术的基础上,又在研究新的检测方法,如数据融合技术,主动的自主方法,智能技术以及免疫学原理的应用等。其主要的发展方向可概括为:

(1)大规模分布式入侵检测。传统的入侵检测技术一般只局限于单一的主机或网络框架,显然不能适应大规模网络的 监测,不同的入侵检测系统之间也不能协同工作。因此,必须发展大规模的分布式入侵检测技术。

(2)宽带高速网络的实时入侵检测技术。大量高速网络的不断涌现,各种宽带接入手段层出不穷,如何实现高速网络下的实时入侵检测成为一个现实的问题。

(3)入侵检测的数据融合技术。目前的IDS还存在着很多缺陷。首先,目前的技术还不能对付训练有素的黑客的复杂的攻击。其次,系统的虚警率太高。最后,系统对大量的数据处理,非但无助于解决问题,还降低了处理能力。数据融合技术是解决这一系列问题的好方法。

(4)与网络安全技术相结合。结合防火墙,病毒防护以及电子商务技术,提供完整的网络安全保障。

第二章 网络管理

2.1概述

随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络管理是计算机网络的关键技术之一,尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。

关于网络管理的定义目前很多,但都不够权威。一般来说,网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。国际标准化组织(ISO)在ISO/IEC7498-4中定义并描述了开放系统互连(OSI)管理的术语和概念,提出了一个OSI管理的结构并描述了OSI管理应有的行为。它认为,开放系统互连管理是指这样一些功能,它们控制、协调、监视OSI环境下的一些资源,这些资源保证OSI环境下的通信。通常对一个网络管理系统需要定义以下内容:

系统的功能。即一个网络管理系统应具有哪些功能。

网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来,才能对其进行管理。

网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。

系统的结构。即网络管理系统的结构是怎样的。

网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

网络管理协议

网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。

网络管理系统通常由管理者(Manager)和( Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。

目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。

另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。

网络管理系统的组成

网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。

不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、

Openview、Netmanager网 管 软 件 平 台 版 本 仅 是 标 准Netview、

Openview、Netmanager的子集。例如,在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。

网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如Cisco Works就是这种类型的网络管理软件,它可建立在HP Open View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。

网络管理的体系结构

网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。

目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。

非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分 “域”,管理者之间可以相互通讯或通过高级管理者进行协调。

对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构

2.2常见的几种网络管理技术

基于WEB的网络管理模式

随着 Internet技术的广泛应用,Intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性, 使得网络管理软件开发和维护的费用很高, 培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB 及其开发工具的迅速发展,基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在Intranet 上的任何站点或Internet的远程站点上利用 WEB 浏览器透明存取网络管理信息;(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 JAVA技术能够迅速对软件进行升级。 为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:WEBM和JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。

WEBM方案仍然支持现存的管理标准和协议,它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。

JMAPI 是一种轻型的管理基础结构,采用JMAPI来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。

2.分布对象网络管理技术

目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.

CORBA技术

CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,

它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。

CORBA的一般结构

基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。不仅如此,由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。

2.3统一不同的网络管理系统面临的问题

统一的不同层面

网络管理的统一存在三个层次。

站点级的统计,这是最低级的统一,不同的网络管理系统在同一服务器上运行,相互独立,是不同的NMS。

GUI级的统一,指不同的网络管理系统操作界面风格统一,运用的术语相同,管理员面对的是一种操作语言,这是一种表面上的统一,具有友好的一次性学习的界面。

管理应用级的统一,这是最高级别的统一。在这个级别上,不但实现了GUI的统一,各种网络管理系统的管理应用程序按照统一标准设计,应用程序间可进行信息共享和关联操作。在这一层面上的统一实现了对异构网的综合分析与管理,进行关联操作,网管系统可具有推理判断能力。

统一的内容

网络管理系统统一可从三个方面依次去实现,即操作界面的统一、网管协议的统网管功能的统一。

界面的统一

网络管理系统是管理的工具,但归根到底是要人去操作管理,操作界面的优劣会对管理员产生很大影响。不同网管系统具有不同的操作界面,要求管理员分别学习,或增加管理员人数,形成人力浪费。现在没有统一的网管用户界面的统一标准。现有的网管系统几乎都实现了图形界面,但既有基于UNIX操作系统的又有基于WINDOWS操作系统,且界面的格式千差万别,给管理员的工作增加困难。

网管协议的统一

管理协议是NMS核心和管理之间进行信息交换遵循的标准,是网管系统统一的关键所在。目前流行的两种网管协议为SNMP(Simple Network Management Protocal)和CMIS/CMIP(Common Mangement Information Protocal).SNMP是由互联网活动委员会IAB提出的基于TCP/IP网管协议,CMIP是由国际标准化组织ISO开发的基于网络互联的网管协议。网管协议的统一就是指这两种协议的统一

网管功能的统一

在ISO标准中定义了配置管理、故障管理、性能管理、安全管理、计费管理等领域。现有的网管系统在网管规范尚未成熟就进行了开发,大都是实现了部分模块的部分功能。这些网管系统功能单一,相互独立,不能实现信息的共享。不能从宏观上实现管理,不利于网络的综合管理。

统一的策略

将多个网络管理系统统一在一起的方法有三种,一种是格式转换法,即各个子网管理系统通过程序进行格式的转换,以便相互识别和共享资源,是一种分散式管理方式。另一种使用分层网管平台,即建立更高级的管理系统,高级网管系统和低级网管系统间进行通信,分层管理,是一种分布式管理方式。第三种是标准化方法,是遵循标准的规范和协议,建立的综合网络管理系统。

使用分层的网管平台是当前较为流行的方法,如现在广泛研究和讨论的基于CORBA的TMN(Telecomunication Management Network)就是将TMN中的管理者通过ORB(Object Request Broker)连接起来,实现不同管理系统的统一。

格式转换法是目前使用较多的方法,如运营商要求网管系统对外提供统一的数据收集、告警信息。

协议标准化方法是统一网络管理系统的趋势和方向,电信管理网TMN就是在电信领域内的一种标准协议,使得不同的厂商、不同的软硬件网管产品的统一管理成为可能。标准化实现统一的网管功能,包括网管协议的标准化、管理信息集模型的标准化和高层管理应用程序功能的统一规划。

格式转换和应用网管平台的策略是基于现有网管系统的基础上统一网管系统,而标准法策略则不考虑现有网管系统而重新设计一套新的标准,或是对现有网络管理系统进行较大改进,考虑到我们当前的网络管理发展的现状,还是以格式转换和应用网管平台方式统一网络系统。

网络管理系统实现统一的方法

当前网络管理的统一主要涉及两个方面,一是网管协议的统一。另一种是分布系统的统一,即在CORBA环境下的统一。它是基于面向对象的网管平台和格式转换的策略。

2.4网络管理协议SNMP和CMIP的统一

SNMP和CMIP在它们的范围、复杂性、以及解决网络管理问题的方法方面有很大的不同。SNMP被设计的很简单,使它非常易于在TCP/IP系统中普及。目前这已经成为事实。可是这一特点也不太适合大型的、复杂的、多企业的网络。相对应的,CMIP被设计的比较通用和灵活。但这也同时提高了复杂性。SNMP和CMIP的统一是指分别支持这两种协议的网络管理系统信息互通,互相兼容。

SNMP和CMIP统一有两种思想,一种是两种协议共存,一种是两种协议的互作用。