桌面管理

2024-06-10

桌面管理（精选十篇）

桌面管理篇1

1 医院信息系统发展概况

60年代初美国、日本、欧洲各国开始建立医院信息系统。到70年代已建成许多规模较大的医院信息系统。例如, 瑞典首都斯德哥尔摩建立了市区所有医院的中央信息系统MIDAS, 可处理75000住院和门诊病人的医疗信息。医院信息系统的发展趋势是将各类医疗器械直接联机并将附近各医院乃至地区和国家的医院信息系统联成网络。其中最关键的问题是使不同系统中的病历登记、检测、诊断指标等都要标准化。医院信息系统的高级阶段将普遍采用医疗专家系统, 建立医疗质量监督和控制系统, 进一步提高医疗水平和保健水平。

2 医院信息系统桌面管理的必要性

在现代医疗信息化建设中, 随着医院自身不断的发展, 电子病历、HIS、LIS、PACS等各项医疗程序应用, 信息化的要求越来越高, 医护人员对计算机需求大增, 管理部门需要花费大量的人力物力来维护企业的计算机运行环境。同时, 由于计算机设备的更新和变化, 财务部门对企业的计算机设备的管理和统计经常处于一种无序及手工统计的状态, 当设备更新频繁时, 原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新, 从而造成设备管理的混乱;安全漏洞与日俱增, 网络蠕虫余毒未清, 新的病毒又充斥网络, 原有的手工安装和分发升级文件包和补丁需要更多的人力资源, 还会造成时间的迟滞, 影响业务的运行效率。因此对终端进行有效的管理是保证医院信息系统正常运行的关键。[2]

3 医院信息系统桌面管理存在的问题

3.1 共享问题

医院网络共享就是以医院计算机为载体, 借助网络这个面向公众的社会性组织, 进行信息交流和资源共享。因为网络共享, 只要一台电脑安装了游戏和小说, 那么整个医院信息系统的电脑很快就会获得, 如果游戏和小说中包含有病毒存在, 这样也会引起病毒的传播。

3.2 USB接口问题

U盘的广泛使用方便了文件资料的保存和转移。而由此带来的问题是利用U盘擅自安装各种软件、游戏等, 这样很容易会导致电脑病毒感染, 严重影响了电脑运行速度。

3.3 硬件管理问题

个别人员为了玩游戏等需要, 私自对电脑硬件进行更换, 从而改变了医院电脑的配置。[3]因为医院信息系统得信息交换量大, 所以对相应的硬件要求有较快的CPU和较多的内存。而个别工作人员利用机会, 用低质的CPU换取医院电脑高质的CPU, 或在不影响医院电脑运行的情况下, 将医院电脑的内存拆除一根, 导致医院财产的损失。

3.4 分发软件问题

因为电脑漏洞和应用系统升级的需要, 电脑系统的各种补丁和应用系统的更新都需要及时的安装, 以防止电脑遭到入侵, 从而保证电脑安全快速运行。目前很难保证及时提供各种补丁和应用系统的更新, 即使已经建立了服务器, 将需要安装的软件放到服务器上, 但也很难保证终端计算机能及时安装。

3.5 IP问题

IP是能使连接到网上的所有计算机网络实现相互通信的一套规则, 规定了计算机在因特网上进行通信时应当遵守的规则。IP协议中还有一个非常重要的内容, 那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址, 叫做“IP地址”。由于有这种唯一的地址, 才保证了用户在连网的计算机上操作时, 能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。很多医务人员出于各种原因, 擅自修改计算机的IP地址。这样会导致IP地址冲突, 导致网络不通, 影响医院信息管理运行。

3.6 蠕虫病毒问题

医院终端客户机多, 而计算机管理中心很难有精力去维护每一台客户端的操作系统。[4]局域网中的病毒, 最难处理的莫过于网络蠕虫病毒。蠕虫病毒与传统的病毒不同, 它是以计算机为载体, 以网络为攻击对象, 伪造源地址DDoS攻击、ARP欺骗、等等, 这是蠕虫病毒最常见的攻击方法。蠕虫的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段。蠕虫程序扫描到有漏洞的计算机系统后, 将蠕虫主体迁移到目标主机。然后, 当蠕虫程序进入系统后, 对目标主机进行现场处理。现场处理部分的工作包括:隐藏、信息搜集等。而且该病毒具有一定的潜伏性和触发性, 还能透过不断的自我复制, 攻击网络端口, 利用软件漏洞传播, 消耗计算机大量的资源, 其过程完全不用人工干预, 能使到局域网网络业务瘫痪。

4 加强信息系统桌面管理

为了加强医疗效率, 改善流程, 节约病患的时间, 管理大量计算机终端就成为信息人员日常工作的一部份。针对以上几点问题, 我们需要一个有系统规划的方法管理去实现这一系列的工作。

4.1 控制网络共享

通过信息系统桌面管理对网络共享进行有效地控制, 除对如网络共享打印机等合法的共享允许外, 限制客户端设置共享, 防止游戏和小说通过共享传播, 也间接地控制病毒的传播。

4.2 控制USB移动存储

对USB接口进行区别性控制, 如对鼠标和打印机的USB接口应该给予允许, 而对于U盘和移动硬盘等USB移动存储接口应该禁止使用。而且对禁止的应该要做到即使脱离网络, USB移动存储设备也不能使用。

4.3 对计算机硬件配置的监控

为了私自对电脑硬件进行更换进行监控, 桌面管理应该记录每台终端电脑的硬件配置信息, 如果某一台电脑的硬件配置被擅自更改, 桌面管理应该做出报警, 并记录日志。

4.4 对软件安装进行管理

软件管理大多数的病毒都是针对计算机上的软件漏洞和网络端口, 所以平时需要规范好软件的安装。通过相关桌面管理软件监控和授权允许安装和运行的软件, 对用户桌面的远程操作、消息传送等功能、操作系统分发, 提高维护支持工作的效率。同时设置好用户的权限, 不允许私下安装非法使用的软件。对于内部客户机, 一定要及时进行系统的安全补丁更新, 修补系统和软件上的漏洞, 减少受到病毒攻击和感染的机会。为了解决大量客户机的更新问题, 可以建立WSUS服务器 (windows自动更新服务) 完成补丁自动更新功能, 解决离线状态下自定义软件的补丁分发。通过桌面管理软件, 可以选择需要的更新程序, 设定更新的周期, 避免影响正常业务。

4.5 IP地址管理

网络中断是为网络事故中最常见的问题之一, 而此问题的产生多与IP地址有关。只要有一台终端电脑的地址设置不正确, 网络的传输就会受到影响, 甚至整个网络都会瘫痪。使用TCP/IP协议时每台主机必须具有独立的IP地址, 有了IP地址的主机才能与网络上的其它主机进行通讯。对于每台终端电脑指定IP地址, 根据用户的类别统一命名计算机, 并给定IP地址。这样一看机器名, 就知道是哪个部门哪台机器, 便于管理。同时可将IP地址与MAC地址绑定。建立IP地址和MAC地址的信息档案, 自始至终地对每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。这样知道了非法用户的MAC地址后, 就可以从管理员数据库中进行查寻, 如果对MAC地址记录全面, 便可以立即找到具体的终端电脑的信息

4.6 安全控制

4.6.1 网络杀毒

建立网络杀毒病毒服务器。针对局域网内USB存储管理不善, 致使病毒侵入网络影响工作的情况, 采用统一升级管理病毒库, 监控客户机的杀毒情况, 定时启动后台杀毒, 不影响正常工作。能统计攻击源, 针对攻击的计算机进行限流, 断网等隔离操作。同时进行资源占用率、病毒处理能力测试, 病毒日志与报警管理。

4.6.2 端口管理

端口是计算机和外部网络相连的逻辑接口, 也是计算机的第一道屏障, 所以端口配置正确与否直接影响到计算机的安全。一般来说, 仅打开需要使用的端口会比较安全, 不过关闭端口意味着减少功能, 所以需要管理人员在安全和功能上面做一些平衡。入侵者通常会用扫描器对目标主机的端口进行扫描, 以确定哪些端口是开放的, 从开放的端口, 入侵者可以知道目标主机大致提供了哪些服务, 进而猜测可能存在的漏洞, 因此对端口的扫描可以帮助我们更好的了解目标主机, 而对于管理员, 扫描本机的开放端口也是做好安全防范的第一步。

4.6.3 进程控制

进程是一个具有独立功能的程序关于某个数据集合的一次运行活动。它可以申请和拥有系统资源, 是一个动态的概念, 是一个活动的实体。它不只是程序的代码, 还包括当前的活动, 通过程序计数器的值和处理寄存器的内容来表示。危害较大的可执行病毒同样以“进程”形式出现在系统内部 (一些病毒可能并不被进程列表显示, 如“宏病毒”) , 那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。[5]如病毒采用了进程插入技术, 将病毒运行所需的dll文件插入正常的系统进程中, 表面上看无任何可疑情况, 实质上系统进程已经被病毒控制了。

4.6.4 对重要信息加密, 必要时进行备份

由于医院的特殊社会服务职能, 所以对医院信息管理的安全性要求比较高, 为了防止重要信息的丢失及黑客的非法进入, 应该对重要信息加密, 必要时进行备份。[6]

5 结束语

以上所列出的只是管理基础中的一部份, 实施桌面管理, 能使信息部门节省大量的人力物力, 其实平时在安装终端的时候, 良好的计算机名、标识、统一的软件版本、做好分发记录, 也有助于管理员以后的维护。

在信息化建设急速发展中, 高科技事物上的应用使医院这个特殊的行业, 对于信息化管理的安全性, 稳定性显得尤其重要。部署桌面管理软件后。网管人员可以通过远程定位, 快速定位故障源头, 及时排查各类问题故障, 降低了劳动强度, 提高了工作效率。使用病毒防御系统, 减少了病毒感染和扩散, 保障信息网络系统的正常运行。

加强网络安全, 优化终端管理, 提高安全意识, 结合多方面措施, 保障信息安全, 减少事故的发生, 结合理论和实际应用, 从整体上去保障医院的信息安全。

参考文献

[1]魏牧.浅谈医院信息系统的安全管理[J].科技资讯, 2009 (8) :16.

[2]曹芸静, 张真真, 陈峰.医院信息系统中桌面管理的必要性[J].中国现代药物应用, 2009 (1) :205-206.

[3]马莹, 钟初雷.桌面安全管理系统在医院的应用体会[J].医学信息, 2007 (10) :28-30.

[4]袁蓉燕.医院计算机网络的安全管理[J].现代中西医结合杂志, 2005 (2) :139-140.

[5]赵春晓, 王献忠.医院信息系统 (HIS) 的客户端管理[J].医学信息, 2008 (11) :89-90.

牛牛桌面管理大师网址管理技巧篇2

第一部分：添加网址

如何添加网址才会出现浏览器的图标，现将教程教给大家，保证在一分钟之内就能学会。

首先，在空白处点击右键，或者是在“常用网站”上点击右键，会出现一个提示窗口，点击添加网址，如图1

图1

点击添加网址后，会弹出一个添加网址的窗口，名字和网址都需要输入，尤其是网址一栏，如果是自己动手输入网址，不能只输入www.google.com.jk,添加的网址是没有浏览器图标显示的，必须要在前面输入入 ,然后加上网址，这一点是非常重要的。如果是从网站上复制下来的网址，就是完整的。

热键一栏，可以设置网址的快捷键。如图2

图2

添加完成以后，在网址栏界面就会看到你所添加的网址，单击网址就能立马打开网页站，让你轻松自由的遨游每个网站。

图3

第二部分：网址分组在刚开始使用牛牛桌面管理软件时，主界面左边的选项卡中的网址只有一个基本分组“常用网站”，

如图4

图4

用鼠标在“在常用网站”上点击右键，就会出现一个提示窗口，点击“新建组”。如图5

图5

点击新建组后，就会看到常用网站下方会出现一个“分组2”(说明：你只能用鼠标在“常用网站”上点击右键新建组，出现的新建组“分组2”是建在“常用网站”下方，是可以正常打开分组。如果你在空白处点击右键新建组，便会发现新建的“分组2”是建在“常用网站”的上方，这时的“分组2”是打不开的，需要再新建一个分组，才能正常打开)。如图6

图6

新建的“分组2”要对其进行重新命名，在“分组2”上点击右键，就会出现一个提示窗口，点击重命名组。如图7

图7

你可根据自己对收藏的网站进行分组管理，或是根据自己的喜好，把自己经常上的网站进行分组管理。如图8

图8

桌面管理从芯片开始篇3

一般来讲，桌面终端管理都是基于应用层的。这种管理虽然也能实现计算机终端的安全控制、应用程序管理、资产管理等功能，但是一旦终端被关闭，这些管理就无法得以实现。此外，尽管从2006年开始，桌面终端管理已经实现了芯片级的操作，但是也仅仅限于大型企业用户，主流商用市场缺乏深层次应用。随着芯片级桌面管理的技术发展和企业用户对桌面终端管理的需求越来越具体和深化，从芯片开始管理桌面终端的模式已步入成熟期。

作为专门面向商用电脑客户端，以提高硬件辅助安全性、简化电脑管理并且提高响应能力与适应性为主要功能的博锐技术已诞生5年，该技术走上了一条从终端管理提升IT价值的道路。

在此，就让我们与广大读者一起来分享三个故事，让我们看看用户是如何通过终端管理来提升企业IT价值的。

航天科技：信息管理提升安全防护

作为中国航天事业的主导力量，中国航天科技集团公司（以下简称“航天科技”）是拥有“神舟”、“长征”等著名品牌和自主知识产权、主业突出、自主创新能力强、核心竞争力强的特大型国有企业。长期以来，航天科技为国家经济社会发展、国防现代化建设和科学技术进步做出了卓越贡献。同时由于业务的特殊性，该公司一直以来对信息系统的安全管理非常重视。

航天科技集团公司信息中心主任卜洵表示，航天科技下属的各个科研单位负责各类航天产品的研发、设计工作，因此必须对内网计算机进行统一、严格的联网管理。

2010年初，航天科技投入使用了基于博锐技术的“信息集中保护管理系统”。这套系统应用在了航天科技旗下的中国运载火箭技术研究院、航天动力技术研究院、中国空间技术研究院、航天推进技术研究院、四川航天技术研究院、上海航天技术研究院、中国航天电子技术研究院、中国航天空气动力技术研究院等8个大型科研生产联合体，总共近4000台终端电脑上。

经过实践，航天科技将终端运维管理纳入到安全审计管理范围。这套基于博锐技术平台的“信息集中保护系统”不仅拥有Ukey身份认证、安全审计、开箱监测等功能，同时也会在服务器端留下完整的审计记录，便于追查事故责任，进而降低计算机维护过程中，特别是在脱离主机监控系统环境下的安全

风险。

“当初为集团选择IT产品时，经过了多番调查、比较，‘信息集中保护管理系统’在远程裸机安装、排除网内计算机故障、远程监控等方面优势明显。”卜洵说，博锐所包含的主动管理技术（AMT）能够帮助航天科技的IT技术人员在远程对所有员工的商用客户端实施三个方面的管理：随时查看这些机器的硬件与软件信息，在它们出现故障时对其进行远程诊断与修复，确保它们都能保持软件与病毒防护功能的不断更新，尽可能消除安全漏洞。

北方医院：让6.8公里变为零距离

北方医院作为一家综合性的三级甲等医院，是东北三省惟一一家经人事部批准设立博士后科研工作站的医院。经过60多年的迅猛发展，现在医院已发展成为一所技术全面、特色明显的大型综合医院。

2006年，北方医院当时正在建设距原址6.8公里的浑南分院，业务的扩展固然是医院新的经济增长点，但同时也为运营和管理带来了新的难题。如何更加安全高效地远程管理好分院PC软硬件便是其中之一。

北方医院信息科信息中心网络主管高轶谈到当时医院IT管理时说：“分院建设在IT方面遇到的直接问题就是，如何管理分院的150多台电脑。当时我们负责网络及硬件维护的工程师共4人，派人在分院驻守不现实。但是如果分院电脑需要维护，工作人员从总院赶过去，往返两地，浪费在路途中的时间成本就相当惊人。”

就在分院电脑管理问题让高轶一筹莫展时，英特尔博锐技术的 “内置管理”、“前摄性安全”和“节能性能”让他眼前一亮。高轶感到，这些功能与北方医院的IT管理需求密切吻合。

经过与英特尔及软硬件厂商的多次沟通和对软硬件平台的反复测试，北方医院实施了一套量身定做的计算机远程维护管理系统，成功解决了北方医院的IT部署和管理

难题。

“我们采购了含有博锐技术平台的联想ThinkCentre系列的计算机应用于浑南分院。在对每台计算机进行相应的设置后，北方医院的IT管理人员能通过统一的管理平台看到全部计算机列表。只要这些计算机处在接通电源和网络的情况下，即使不开机，甚至蓝屏、系统崩溃的情况下也可以通过远程控制进行资产管理、状态管理、带宽限制、上网权限管理、防范网络攻击、远程修复操作系统等多项工作。”高轶说，“节能＋智能，是北方医院新的经济增长点。随着医院规模的不断扩大，PC机的数量增长迅速，节能、低碳必将是未来发展的趋势。通过对信息的统一管理、维护与共享，降低重复、不准确的医疗信息带来的负面影响，进一步提升了医院的科学管理和科学决策

水平。

建设银行：主动管理成就全天候服务

随着中国消费者消费意识的不断加强，信用卡已经被人们广泛地接受和使用。作为国有五大商业银行之一的中国建设银行，是首批在国内大规模发行符合国际标准双币种信用卡的银行之一。

面对客户对于金融服务便捷性的要求不断提高，各大银行纷纷提高服务意识。为了给客户提供更加高效优质的服务，建设银行更是将“便民金融”的服务概念提上了

日程。

中国建设银行信用卡中心南宁运行中心（以下简称“建行南宁运行中心”）作为建设银行新的全国性呼叫中心，负责面向华南、西南、港澳等区域的建设银行信用卡客户，为其提供普通话、粤语等多语种服务，日均处理电话约6万次，为建行信用卡客户提供全年365天、每天24小时的服务。

建行信用卡服务热线已经从最初受理简单的服务，发展到咨询、争议处理、紧急调额、分期业务受理等几乎覆盖了信用卡以及和客户相关的每个业务环节。为了满足信用卡业务发展的需要，中国建设银行先后配置了数据库管理系统、预审批系统、进件系统等多项配套系统，使得后台支持基础不断夯实。但庞大的系统架构和复杂的应用，也给建行南宁运行中心的信息安全和IT资产维护带来了更多挑战。

特别是呼叫中心，日常需要处理大量的业务数据，对于PC终端的要求，除了具备可管理性，其高性能的要求也不容忽视。如果每次客户拨打客服电话，在输入了卡号等认证信息后，客服电脑却不能正确显示用户信息，不能第一时间调取资料、回答用户问题，用户的满意度就无从谈起。在购买新型PC时，选择既能满足企业任务繁忙时的高性能计算需求，又能在相对闲置的时候降低企业的使用成本的产品，自然是提升银行服务竞争力的最佳利器。

为了实现统一的桌面终端管理，建行南寧运行中心采用了基于英特尔博锐技术的智能网全系统。如今，建行南宁运行中6名管理人员在博锐技术的帮助下，维护着1200台电脑的正常运行，人均电脑维护提升了近40%。

“桌面终端管理真正意义上实现了远程维护大规模的网络，使我们摆脱了费力的现场维护工作，实现了高效工作、安全网络的管理机制。”中国建设银行信用卡南宁运行中心信息中心技术负责人郑孟良说。

按照设计规划，到2011年底，南宁运行中心将增加到15个坐席楼层，开设1300个标准坐席，员工规模将达到1600余人。面对如此多的终端数量，每次遇到业务系统升级、补丁分发，IT部门都需要花费大量时间。

桌面管理篇4

桌面演练是应急演练的一种演练方式, 借助桌面演练系统及多媒体课件制作技术实现模拟演练效果。其相对于大规模实战应急演练, 更适用于厘清应急责任和应急响应流程, 且易于组织、实施便捷、资源低耗及效果明显。同时, 桌面演练也是一种应急管理培训的新模式, 其通过结构化的推演过程和发散性的思维方式, 能促进学员掌握应急预案规定的职责和程序, 锻炼提高学员的指挥决策能力和协同配合能力, 并可检验应急预案的可行性等。

笔者以《防台风桌面演练》为例, 阐述桌面演练在设计、制作以及实践的全过程, 以期抛砖引玉, 为今后桌面演练的实践和发展提供一些可借鉴的思路。

1 桌面演练实践探索实例

本例结合参演学员的类型, 从开发思路、脚本设置等具体环节探讨桌面推演的整个过程。

1.1 演练目标

演练目标是组织桌面演练的根本目的, 必须在组织桌面演练之前明确。演练目标越明确, 桌面演练的可行性越高, 组织实施桌面演练的思路也越清晰。

本例组织实施桌面演练的目标主要包括: (1) 使参演学员身临其境地扮演角色; (2) 模拟气象灾害的突发事件处理过程, 使学员全面学习掌握预案, 并对预案进行检验; (3) 提高学员的指挥决策能力和协同配合能力。

1.2 演练场景和参与对象

演练场景是为达到预期效果, 根据演练目标并结合演练进程, 设定的在桌面演练中的某个事件场景。参与对象是参演学员所扮演的演练场景涉及的角色对象。

本例设定的是指挥部演练场景, 涉及的部门是指挥部成员单位, 其对应的对象则是成员单位的相关领导。

1.3 演练脚本及配套课件

演练脚本是桌面演练的模板, 是桌面演练整个过程的规范和蓝本, 且必须以与其对应的预案为支撑, 以预案作为桌面演练的执行标准和规范。

本例以2012年4月山东省政府出台的《山东省防台风应急预案》[4]为支撑, 以同年7月我国第10号台风“达维”为主题, 以事前预防准备、事发监测预警、事中处置救援到事后灾后重建为主线设计成灾情预报、灾情发展、灾情处置和善后工作4个场景, 模拟演练台风处置的全过程。并且搜集国家气象局网站、中国台风网、国家应急办、山东省气象台网站、山东省政府应急管理网站以及各新闻网站的相关资料, 按照脚本已设定的时间顺序, 结合讨论节点, 通过多媒体技术制作成相关课件, 嵌入桌面演练系统中使用。

1.3.1 灾情预报

提供气象灾害的背景、起因以及预期的发展情况。根据中央气象台发布的台风预报及运行轨迹动画, 结合配音, 制作成Flash演示动画, 嵌入桌面演练系统, 模拟台风预报, 使参演学员根据其采取相应的预防准备等应对工作。

1.3.2 灾情发展

提供灾情发展情况。根据中央气象台、省气象台发布的台风登陆轨迹动画, 制作成wav格式视频文件, 嵌入桌面演练系统, 模拟台风运行轨迹, 为参演学员的处置研判提供参考依据。

1.3.3 灾情处置

提供气象灾害引发突发事件的背景、起因、发展情况以及人员伤亡情况。根据中央气象台、省气象台发布的台风登陆轨迹动画, 结合电视新闻视频, 制作成wav格式视频文件, 嵌入桌面演练系统, 模拟台风登陆所造成的灾害情景, 使参演学员根据其采取相应的处置救援等应对工作。

1.3.4 善后工作

提供灾情造成的损失及人员伤亡情况。根据电视新闻视频, 制作成wav格式视频文件, 嵌入桌面演练系统, 模拟台风登陆后造成的损失, 使参演学员根据掌握的信息安排部署相应的善后工作。

1.4 演练现场

演练现场是组织实施桌面演练的场地, 包括安排现场座次和调试相关硬件设备。本例布置成为两组完全相同的指挥部, 学员在大屏幕上统一观看场景演示, 讨论过程中操作各自小组的分屏进行研讨, 使两组参演学员在进行研讨和汇报时能够互相对比学习。

1.5 现场导调

现场导调对保证桌面演练顺利进行至关重要。主要分两部分工作: (1) 各参演学员都是角色扮演指挥部成员, 可能与其实际工作存在出入, 需要现场导调及时协调、部署及引导, 确保桌面演练的连贯性; (2) 组织由专家或学员担任的观察员对桌面演练进行现场点评, 确保其顺利完成。

1.6 演练评估

演练评估是桌面演练的最后环节, 由专家进行总体评价。作为一种体验式学习过程, 演练评估总结工作对于演练的最终效果至关重要[5]。主要由两部分组成: (1) 由专家对整个桌面推演过程进行评估; (2) 根据各位学员的现场表现以及汇报的研讨结果, 对参演学员的基本态度和业务能力进行评估。

2 实践效果

《防台风桌面演练》已在山东行政学院2012年下半年开设的“山东省市、厅级应急管理专题研讨班”中实践。以桌面演练组织者的视角从演练的现场气氛、演练效果以及反馈意见3方面来看, 桌面演练是一种比较成功的应急管理培训模式。

2.1 现场气氛

学员通过桌面演练系统的多媒体音、视频课件, 切身感受到了模拟突发事件的紧张气氛, 对演练的专注程度非常高。

2.2 演练效果

在整个演练过程中, 每位学员都要进行角色扮演, 实现了100%全员参与。学员通过收集素材信息, 对演练场景中设置的研讨问题深入讨论, 归纳的讨论意见比较全面。同时, 学员通过演练对预案的理解和掌握更加深入。

2.3 反馈意见

桌面演练结束后, 通过问卷调查及时对学员的反馈意见进行汇总, 主要有: (1) 形式新颖, 绝大多数学员没有桌面演练的实践经历; (2) 素材新颖, 《山东省防台风应急预案》是2012年上半年推出的, 绝大多数学员还没有系统学习过; (3) 效果明显, 绝大多数参演学员对桌面演练的效果非常肯定。

3 进一步思考

通过《防台风桌面演练》在应急管理培训中策划实施的实例, 针对桌面演练在应急管理培训中的应用和发展, 有进一步的思考:

3.1 扩大适用性

通过实践, 桌面演练对提高参演学员的指挥决策能力及协同配合能力的作用显而易见。扩大桌面演练的适用性, 可以使更多的应急管理相关工作人员得到锻炼和提高。

3.2 强化检验性

桌面演练的一个关键作用是检验应急预案[6], 针对检验预案可行性而设计制定的桌面演练脚本, 可以对应急预案的完善和修改提供可靠的参考依据。

3.3 提高专业性

在实际工作中, 突发事件往往相对比较特殊, 如危化品泄漏、核泄漏事故等, 在设计制订桌面演练脚本以及开发配套课件的环节上, 需要提高其专业性。

3.4 增强科技支撑

结合三维技术、虚拟仿真技术、计算机图形技术、物理引擎技术开发制作演练脚本的配套课件[4,5,6], 嵌入桌面演练系统, 不仅可以提高演练的逼真程度, 还能够更准确、更精确、更科学地组织桌面演练。

摘要：应急演练对于提升应急管理工作人员的应急决策指挥能力及协同配合能力发挥着积极作用。桌面演练是一种应急管理演练方式, 也是一种应急管理培训的新模式。本文在实例分析的基础上, 对桌面演练的全过程进行阐述, 以期抛砖引玉, 为桌面演练在应急管理培训中的应用和发展提供可借鉴的思路。

关键词：应急管理,桌面演练,实践探索

参考文献

[1]王彩平.借鉴德国经验提升中国应急演练水平[N].中国经济时报, 2012-06-28 (004) .

[2]姜传胜, 邓云峰, 贾海江, 等.突发事件应急演练的理论思辨与实践探索[J].中国安全科学学报, 2011, 21 (6) :156-157.

[3]周家铭, 邢培育, 汪丽莉, 等.安全生产应急预案桌面推演的设计与实施探讨[J].中国安全科学学报, 2007, 17 (9) :39-44.

[4]耿卫东.三维游戏引擎设计与实现[M].杭州:浙江大学出版社, 2008:37-38.

[5]徐磊, 范柳青.浅析3D游戏引擎[J].电脑知识与技术, 2011 (6) :4189-4190.

桌面管理篇5

为了维护公司的良好形象，建立文明办公规范，共同营造整洁有序的办公环境，规范员工的办公行为，特制定办公室桌面物品摆放及工位卫生管理规定。

一、适用范围

三店面及总部员工办公区内工位的桌面、桌下及临近区域。

二、工位物品摆放及卫生管理规定

（一）工位桌上：

1、员工工位桌面只允许摆放电脑、鼠标、笔筒、计算器以及文件筐，笔记簿及其他文件资料都必须分类、整齐入筐，其他物品及时入柜；保持工位上所有的物品都整齐有序，并进行必要的标识，杜绝乱堆乱放、杂乱无序现象；

2、各种文件、业务书籍、报刊杂志及其它办公用品需摆放整齐有序无灰尘，重要物品和文件、资料、证件、钱款等不能随意乱放，要入柜入屉加锁，防止被盗。

3、禁止在工位处摆放任何与工作无关的个人生活用品，为美化办公环境、净化空气，可在桌面上适量摆放绿色植物；

4、保持个人办公工位整洁，请将衣物、杂物、提包等放置在隐蔽处，不准放在办公桌、椅上。

（二）工位桌下：

1、员工工位桌下只允许摆放电脑主机和垃圾桶，保持桌下各种连接线的整齐有序；

2、员工工位区域的卫生由员工个人负责，做到每天按时清理桌面、桌下及邻近区域卫生，保持一尘不染；

3、要求员工每次离开工位时都要随手把椅子推到桌面下，以保证办公室井然有序。

三、保持与检查：

1.全体员工都应养成上述整理、清洁的好习惯，公司综合部将按照上述规定持续不断地对全体员工的工位物品摆放情况进行检查，对不合格工位的人员给予相应的处罚。

2.不按规定执行的，发现一次罚款20元。综合部将每次的检查结果在全公司进行通报，并直接从当事人手中收取罚金作员工活动经费。

桌面管理篇6

“从3年前开始，我们在做好产品服务的同时，就开始向更多服务业务模式转型。”日前，在以“外在影响与满意度变革”为主题的2011中国IT用户满意度年会暨计世资讯“IT用户满意度研究”十周年庆典上，联想新兴市场集团服务运作支持总经理吕再峰告诉记者，联想服务希望，3年后能够成为中国桌面运维领域的第一名。

服务“三网合一”

据IDC和Gartner统计，目前联想已成为全球第二大PC制造商。吕再峰介绍，联想服务部门成立初期的工作重点是在全国范围内铺设服务网点，目前，联想服务网点已经遍布全国每一个县。为了进一步提高用户满意度，联想服务还在北京建立了IT业亚洲最大的呼叫中心，拥有600多个坐席。

与此同时，联想服务还建立了一套基于网络的服务“乐享家”。为对电脑的保养和维护等缺乏专业了解的用户，特别是空巢老人提供远程技术支持。

“现在，我们把现场、电话、网络三者整合在一起，通过‘三网合一’，使用户无论采用何种方式，都能方便快速地找到我们。”吕再峰说。

做桌面IT管理第一名

今天的联想，正从传统IT产品维修服务商向IT服务解决方案提供商积极转型。“几年前我们就开始布局IT管理支持服务。”吕再峰告诉记者，从2006年都灵冬奥会，到2008年北京奥运会，再到去年的上海世博会，联想都是被指定的IT服务提供商，积累了很多经验。因此，现在可以通过外包的方式，为企业客户提供管理桌面、网络，甚至整个数据中心的服务。

3年来，联想服务企业级业务平均每年增长超过40%。目前企业级业务已经与消费业务规模相当，而联想服务的整体规模也达到了近两亿美元。吕再峰认为，基于联想在PC领域多年来积累的优势，联想服务为用户提供IT管理服务而非系统集成等外包业务，是找准了能够发挥优势的方向。

桌面计算机安全管理与应用篇7

1 计算机桌面安全管理概况

所谓的桌面安全管理就是个人使用的PC和网上终端。一般桌面安全管理系统是在电脑桌面端内网安全管理系统基础上发展起来的。桌面安全管理系统在实际应用过程中,不仅能对计算机进行应用策略管理、远程桌面维护,也能实现网络访问策略、移动存储介质管理和系统补丁统一分发等功能。桌面系统在实际应用过程中的具体优势是将桌面管理系统安装在计算机上,在一定程度上能方便专业人员进行定期、不定期检修和远程维护,降低专业人员维护难度,同时也可以减少系统漏洞、不法程序的侵入,保证计算机正常使用及权限访问,以避免不必要的风险程序的运行和传播,从而保证用户信息安全。此外,计算机桌面安全管理系统在一定程度上也能避免用户敏感信息随着移动存储介质的外泄而使桌面计算机授权和监控下的移动介质不能更好地发挥其作用,从而使计算机安全管理系统信息安全得不到有效保证。

2 影响计算机桌面安全管理应用因素

就目前来看,桌面计算机管理状况仍比较弱,相应位置也比较分散,再加上桌面安全管理效率低等问题,使得相应杀毒软件和补丁操作不能批量安装和管理,更无法对桌面计算机软件资产进行相应统计。同时也无法使信息专业维护工作人员更好地对桌面计算机进行维护管理,甚至会增大维护难度。在这种情况下,有必要影响桌面计算机安全管理网络准入外网因素、系统补丁因素、口令因素和移动存储介质因素进行分析,以保证桌面计算机安全管理系统有序进行,从而保证计算机系统安全。

2.1 网络准入外网因素

企业计算机数量的增多,在一定程度上促进了企业发展。然而却增加了专业维护人员负担,专业维护人员不能及时掌握每一台计算机的准确位置。为了准确掌握计算机位置,在实际工作中,只能利用管理手段来对外部人员任意接入内外网或是混用内外网进行相应控制。但是这种方法却很容易使企业内网信息泄露,而当事情发生后,往往事后才对相应问题进行分析。在这种情况下,不能更好地解决桌面计算机安全管理问题。

2.2 系统补丁因素

随着科学技术不断的发展,内网信息在一定程度上与互联网隔离,这在一定程度上加大了内网计算机终端补丁更新难度。一旦不能及时对计算机系统中的补丁进行更新,一些黑客攻击者就会利用系统漏洞进行相应攻击,以致于给相应用户带来一系列安全问题。在这种情况下,有必要及时对系统补丁进行更新,以避免不必要的安全隐患。

2.3 口令因素

计算机互联网的广泛使用,在一定程度上方便了人们的生产生活,计算机和或联网的优势也受到人们广泛认可,但是人们计算机安全意识并未提高。在实际使用过程中,为了方便使用,常会用默认的口令或简单的口令进行操作,甚至设置相应口令。而黑客往往会利用用户计算机这一弱势进行相应攻击或获取重要信息。

2.4 移动存储介质因素

移动存储介质的出现并广泛使用,在一定程度上满足了人们生活、工作和学习需求。然而,移动存储介质却易感染相应病毒或中相应木马,一旦将中病毒或木马的移动介质插在未有病毒的计算机上,就会影响整个网络正常运行,甚至会使网络陷于瘫痪。在这种情况下,要想根据已知信息找到泄密途径,其难度是比较大的。而造成这一问题主要原因是计算机终端缺乏行之有效的检测软件。

3 计算机桌面安全管理的应对策略

3.1 对内网外联进行控制

因内网准入和外网因素而使桌面计算机安全管理不能有序进行,甚至使用户计算机系统信息被泄露。在这种情况下,有必要对内网准入和外网进行相应控制,以便更好解决计算机管理薄弱和相应位置分散问题。在内网准入管理中,应该通过相应交换机对准入功能进行相应设置。这样可以避免一些非法或没有授权计算机进入内网,而造成不必要的影响。同时也能用此来抵制外来计算机对内网信息的破坏。这种设置在实际应用过程中,只有授权的计算机才能进入内网,而其他计算机无法进入。这就在一定程度上保证了计算机终端安全,从而保证计算机内网安全;也应该对外联进行相应控制。为了更好地对其进行控制,在实际应用过程中,有必要在桌面终端安装监控系统,以方便对其进行时时监测。一旦发现相应问题,可以及时预警,以避免不能及时获取相应信息而使计算机系统陷入安全隐患。为了更好解决计算机管理相对薄弱和相应位置分散问题,有必要对桌面管理进行完善,实现桌面系统统一管理。为了更好完善桌面安全管理,还应该对资产管理、资产统计分析、资产发现和移动介质等进行必要管理和保护,同时也应该对补丁和软件分发、远程协助等进行相应管理。具体管理中,可以利用系统中的自动检测装置对软硬件信息进行相应检测并对相应信息进行分析,以获取有效报表资料,降低用户信息风险,从而最大限度地降低安全管理人员维护难度,保证桌面计算机安全管理系统有序进行。

3.2 及时对补丁进行更新

因补丁未及时更新,而使黑客有机可乘,对系统进行破坏。为了避免这一问题出现,在实际应用过程中有必要建立相应补丁管理中心,对补丁进行制定、管理和分发。相应厂商在发布补丁之前,就应该进行相应测试,测试合格后,再将其发布到网络上,以保证用户端补丁安全。补丁在实际分发过程中,可以选用病毒防护和补丁分发方式及时对计算机中的系统和系统中的补丁进行更新。也可用分发软件分发方式将常用工具软件自动安装在用户机器上,以避免用户不按照软件规定对相应软件进行安装,而影响桌面计算机安全管理有序进行。

3.3 加强口令和相应检测

因计算机未设置相应口令,而常受黑客攻击。为了更好避免这一问题,用户在使用计算机过程中,应该在桌面计算机上设置安全策略、用户账户锁定及安全审计等。为了保证系统安全,有必要对口令强度进行检测,一旦口令达不到标准,就应该重新设置,直至达到一定标准。同时也应该对桌面杀毒软件进行相应检测,看其能否达到实际网络标准。如果实际检测中,未显示运行杀毒软件,就应该及时安装,以保证桌面计算机安全管理工作有序进行。

3.4 加强对移动存储介质进行管理

因存储介质自身易受木马病毒的影响,而使桌面计算机安全管理不能有序进行和应用。为了更好避免这一问题,在实际使用过程中,尽量避免使用外来存储介质。在实际使用过程中,也应该对软硬件及USB硬件进行相应设置,以限制非法进入,从而保证计算机网络数据安全。同时也应该对移动存储介质进行实时监测和控制,尽可能地减少信息泄露或病毒感染问题。如果出现问题时,不能更好地对相应问题进行控制,有必要强制关闭用户计算机电源,以保证桌面计算机管理有序进行并更好发挥其作用。

4 结语

计算机网络安全问题已经受到人们普遍关注,尤其是桌面终端计算机安全管理问题。毕竟现在的计算机系统常会受病毒、恶意软件和用户操作失误等因素的影响,而使计算机系统处于瘫痪状态。在这种情况下,有必要对计算机桌面终端安全管理系统进行相应分析,以便更好地发挥计算机安全管理系统作用,保证整个计算机系统和网络系统安全运行。随着科学技术不断的发展,计算机网络中将会出现新的问题,为了更好满足实际需求,还需要对桌面计算机安全管理问题进行进一步分析,并采取相应策略以解决实际问题。

摘要：主要从计算机桌面安全管理概况、影响计算机桌面安全管理应用因素和计算机桌面安全管理策略等方面,对桌面计算机安全管理及应用进行相应探讨。

关键词：桌面计算机,安全管理,应用

参考文献

[1]魏智.桌面管理系统在医院信息化中的应用[J].中国医学教育技术,2011,(02).

[2]张桂新.桌面安全管理在油田企业中的应用[J].石油仪器,2008,(03).

[3]柴育峰.桌面管理系统在企业内网的应用[J].科技视界,2011,(05).

[4]张鸿久,王少杰.利用桌面管理系统提升信息安全水平[J].河南电力,2010,(01).

[5]余新生.构建集中式的桌面计算机安全防护体系[J].网络安全技术与应用,2011,(04).

[6]纪桂华.网络计算机安全与防护措施[J].电脑编程技巧与维护,2011,(08).

[7]唐宏,刘荣广,王蒙,徐聪慧.油田计算机网络桌面安全管理系统的应用研究[J].内蒙古石油化工,2010,(20).

[8]刘勇.实验室计算机桌面安全管理策略研究与实践[J].现代计算机,2011,(20).

[9]胡卫,张昌宏,廖巍.计算机桌面安全防护系统安全管理功能设计[J].计算机工程与设计,2010,(31).

虚拟桌面在机房管理中的应用篇8

随着计算机的普及, 计算机应用已融入到生产和生活的各个领域.掌握计算机的基本操作和常用软件的使用技能已成为当代大学生必备的基本素质。高校的计算机课程实验内容大量推广, 有助于促进培养学生的计算机思维能力及实践操作能力。实验室建设和管理将直接影响到学生的学习效果。因此.要建设一批优质的计算机教学实验室、提高计算机房的管理效率, 已经成为当代高校实验室管理人员不断探索的事实。

二、高校计算机实验室现状

目前高校计算机实验室常用的计算机都带网络克隆功能的硬件保护卡, 一般保护卡集成在网卡上或直接集成在主板上, 对计算机硬盘数据起到保护作用。一般实验室都要承担不同的实验, 便于管理者机房排课需要, 课程的不同所需搭建的操作系统平台不同, 安装的软件也不同。一般通过保护卡将一台PC机规划出多个系统, 分别安装相应的软件, 这样一个机房就能承担多门课程。但是为了保证各分区有足够的空间安装系统及各类软件, 计算机安装系统时, 必须对磁盘空间进行合理的规划, 随着软件安装的增加或版本的更新, 会造成磁盘空间不足, 就需要重新规划所有分区, 给管理人员的日常维护带来大量且繁重的工作。因此, 需要合理的规划系统, 可以使机房管理更加规范、灵活、更具有良好的扩展性。

还原卡的功能使系统每次重启后还原到最初状态, 有效防止学生更改系统设置, 防止病毒入侵, 造成系统无法使用。但也同时造成系统及软件更新不及时, 要定期做网络克隆升级系统补丁及更新软件。

计算机房使用率高, 必定会造成计算机硬件的故障, 硬件设备的更换、更新, 会导致其中一部分计算机的配置不统一, 不能实现统一网络克隆, 或克隆后需要单独加载安装驱动程序, 使得系统布置复杂化。

对于许多软件安装, 系统网络传输克隆后, 软件无法自动注册。一般来讲, 目前实验室安装的部分软件都是破解版, 经过网络传输克隆后注册失效无法使用, 需要单独手工开启计算机保护功能, 逐台注册激活才能正常使用, 这对于管理员来说工作量是可想而知的。

如何更加科学管理计算机实验室, 减轻管理员的负担, 使实验室的管理更加科学、规范、高效;如何最大发挥实验室的教学辅助作用, 更好的为师生服务, 使教学过程更加简单、有效、直接, 这是目前实验室管理工作中需要解决的问题。该文结合作者在宁波大学科学技术学院实验室实践经验, 较好的解决了以上问题。

三、虚拟桌面概诉

虚拟桌面是指是基于Client/Server计算模型, 将本地计算机环境从PC即中分离出来, 由远程服务器提供“虚拟化”的系统桌面, 在局域网、广域网和互联网环境下提供本地桌面相同的用户体验, 但操作系统、应用、程序和数据都在服务端集中管理和运行。实现计算机的桌面虚拟化, 从而实现本地PC机桌面使用的安全性和灵活性。当前虚拟化桌面领域, 主要有微软的桌面虚拟化技术MED-v, 利用了桌面的VPC产品创建和“下载”虚拟机镜像;思杰 (Citrix) 作为应用虚拟化领域的领导者, 其Xen Desktop技术是作为该领域的评判标准;VMware公司的VMware View桌面虚拟化方案Tin app, 实现了与Citrix类似的架构体系;以及今年来锐捷公司的推出的网络“云课堂”, 其中“云”虚拟实验平台针对机房管理。随着虚拟桌面技术的成熟, 网络的告诉发展, 促使着传统的计算机机房的全新改革。

四、锐捷“云”虚拟实验平台的应用

RG-RCD3000“云”虚拟平台核心设备之一, 是针对教学机房应用场景自主研发的产品, 每台RG-RCD3000设备一般可提供30个虚拟教学桌面系统。通过锐捷千兆交换机, 连接RCD3000主机, 教师机PC和学生PC, 并配置好网络。

管理员通过教师机使用云虚拟实验平台管理软件 (CVM) 访问RCD3000主机, 并对主机进行管理。CVM中有三种基本的文件格式, 光盘镜像为.ISO格式, 基础镜像为.BASE格式, 课件镜像为.IMAGE格式。管理员首先选择已有的操作系统光盘镜像 (.ISO文件) , 创建基础镜像 (.BASE文件) , 在弹出虚拟机窗口中进行原始操作系统镜像制作。接着通过创建好的基础镜像文件, 创建课件镜像 (.IMAGE文件) , 在弹出的虚拟机窗口中进行系统设置, 软件安装。接着将创建好的镜像文件通过FTP服务器上传到服务器生成镜像列表, 点击“镜像管理”, 可以调整修改镜像中系统设置, 添加删除软件, 保存修改后的镜像文件, 最后通过镜像同步, 将镜像同步到其他CVM其他设备上。学生端PC启动预装系统后, 直接运行”RCD学生端软件”, 出现课程选择界面, 点击可以启动相应的虚拟桌面, 使用镜像系统中相应的软件, 从而完成实验课程任务。

在实践管理应用中, 针对学校机房实际应用及管理的特点, 根据每学期课程安排的不同, 任课教师的不同, 专业班级的不同, 需要安装不同的系统及应用软件。通过合理合理规划, 组合生成为不同课程教学量身定做的系统, 制作成多个课件镜像文件, 教师可以根据实际上课需要, 管理安排调用系统, 同步到学生计算机中, 提供给学生使用相应的桌面及应用软件, 便于实验的统一管理。同时可按需组合调用, 同个机房可同时进行分组教学 (每组使用的系统和软件可以不同) , 这样等于将一个普通的机房用途个性化、多样化, 从而提高设备的使用率, 也最大限度的满足了越来越复杂的教师机实践性教学的需要。

在实际的教学实验中, 利用桌面虚拟化系统, 可以把计算机的桌面应用环境与硬件分离, 使得应用软件对于本地计算机的依赖性减小, 不会因为本地计算机硬件差而造成有些大型软件运行速度慢。与硬件分离, 可以将学生端计算机开放给学生使用, 让学生进行各种系统和应用软件的安装和调试, 从而提高了学生的实际动手和操作能力, 提高教学的质量。数据盘开放给学生使用, 作为学生课堂作业和实验数据的暂存, 方便教师查看学生作业。同时解决了学生实验数据的丢失和使用移动存储器带来的计算机病毒问题。桌面虚拟化系统为计算机实践教学提供了完全开放式的教学实验平台, 而这些恰恰是计算机硬盘保护卡做不到的。

总的来说, 桌面虚拟化系统, 解决了高校实验室软件多变, 多样化的需求, 解决了一些特殊性软件, 如3Dmax, Maya, Photo Shop, Auto CAD等软件在保护卡下, 同传后需要逐台手工注册的问题。对于日常管理中, 实验室电脑软件的安装, 版本的修改或系统升级, 只要对主机上的镜像文件做相应操作, 同步镜像文件到CVM设备中, 学生端PC就能及时更新虚拟系统, 减少了大量的软件传输时间, 同时可避免管理人员频繁网络克隆电脑分区, 加速硬盘老化。

五、结束语

虚拟桌面系统也有局限性, 对于网络要求较高, 需要对传统机房的网络全面改造提升。随着镜像系统中软件的提升, 虚拟桌面点数的增加, 对于服务器的要求越来越高。网络或服务器一旦出问题, 实验室将无法正常工作。踪上所诉, 虚拟桌面的应用解决了高校计算机实验室存在的一些问题, 提高了计算机实验室维护和管理的效率, 减轻了管理人员的工作量, 提高了计算机设备的综合利用率, 该技术的应用一定会更加广泛。

摘要：高校实验室机房建设是校园信息化建设的重要组成部分, 该文对比传统的还原卡管理模式, 介绍了锐捷RG-CVM虚拟桌面系统在机房管理中的应用, 并结合实际工作, 对锐捷RG-CVM管理系统的使用做了总结。

关键词：还原卡,机房,RG-CVM,计算机

参考文献

[1]胡悦.浅谈高校计算机房的管理和维护[J].科技资讯, 2006, 7:176.

[2]翁国秀.云桌面技术在高校计算机实验室建设和管理中的应用[J].信息与电脑 (理论版) , 2012 (11) .

[3]阮建华.桌面虚拟技术在高校实验机房中的应用叨.福建商业高等专科学校学报。2012年02期.

[4]锐捷公司RG-CVM云虚拟实验平台V1.1版本使用说明书。2013.

医院信息系统中桌面管理的必要性篇9

关键词：医院信息系统,桌面管理,安全

医院信息系统的应用, 极大的提高了工作效率, 优化业务流程, 改善了管理质量, 节约患者的等候时间, 是现代化医院的重要标志[1]。随着各项程序的应用, 医院的网络越来越壮大, 医务人员对计算机的依赖性也越来越强。计算机一旦出现问题, 对临床科室的影响很大。然而随着终端计算机的增多, 出现的问题也越来越多样化, 是日常工作中影响医院工作的一个主要方面。因此对终端进行有效的管理, 是保证日常工作顺利进行的一个必要手段。

1 医院计算机管理主要存在的问题

1.1 USB移动存储设备的广泛使用

为了方便使用, 很多工作人员都配备了USB移动存储设备, 私自的将各种安装软件、flash小游戏、网络小说等安装到计算机中, 随之带来的就是各种各样的病毒, 成为了医院网络感染病毒的一个主要途径。并且计算机的运行速度也越来越慢, 严重影响使用。

1.2 网络共享的泛滥

一个科室只要有一台计算机安装了小游戏或者网络小说, 那么很快这个科室的所有计算机都会通过共享文件的方式获得这些东西, 进而导致在全院的流行。与此同时病毒也被广泛的传播。

1.3 对于IP地址的私自修改

很多医务人员熟知修改IP地址的方法, 出于各种各样的原因, 私自修改本科室计算机的IP地址。时常造成IP地址冲突, 导致另外受冲突的计算机无法正常使用。更严重的情况是修改成和服务器一样的地址, 严重影响医院应用程序的使用, 导致网络的半瘫痪状态。然而苦于无法及时准确找到该计算机的具体使用科室, 所以对负责医院信息系统的工作人员是一个极大的挑战。

1.4 对于小问题的远程解决

很多问题例如打印机不打印, 如果必须要到现场解决那么既浪费时间又浪费人力。

1.5 私自接入计算机

笔记本电脑的使用越来越广泛, 拥有笔记本电脑的人群也越来越大, 很多医务人员将自己的笔记本连接到医院的网络中严重威胁到医院网络的安全性。

1.6 分发软件存在的难度

目前微软系统的各种补丁、医院应用系统的更新都需要及时的安装。但是即使医院建立了FTP服务器或者文件服务器将需要安装的软件放到服务器上, 也很难保证所有需要安装软件的计算机都能装上。其中一个主要原因就是对计算机的未监管性。

1.7 私自更换计算机硬件

有的科室私自更换内存, 安装光驱, 从而改变医院计算机的配置。

1.8 杀毒软件的安装

医院网络中计算机数量越多, 那么越不敢保证每台计算机都安装了笔者统一购买的杀毒软件, 如果遗漏, 将成为病毒突破的一个入口, 影响网络的安全性。

1.9 对进程的相关管理

很多小游戏的运行, 木马程序的运行等导致计算机的速度很慢。

1.10 安装开发程序与黑客软件非法获取数据库密码

有关数据显示, 90%的攻击来自局域网内部个别的计算机水平高超的工作人员通过黑客软件非法获取数据库访问密码, 并且安装软件开发工具非法访问医院核心数据库, 对医院信息系统造成非常大的隐患, 一旦居心叵测, 蓄意破坏, 将给医院信息系统以毁灭性的打击, 造成无可挽回的损失[1]。

2 桌面管理软件应实现的功能

2.1 对于USB存储设备的管理

由于很多设备都是USB口, 例如鼠标、打印机的接口, 所以就需要桌面管理软件能区别对待。将属于USB移动存储设备的接口封掉, 禁止USB移动存储设备的使用。而且要做到即使脱离网络, USB移动存储设备照样不能使用。但是对于非用不可的机器, 主控端的策略应该能灵活改变。

2.2 网络共享的有效控制

桌面管理软件应该有效的控制网络共享, 使客户端不能设置共享。但是对于合法的共享允许运行, 例如网络共享打印机。从而保证网络小说及网络游戏不被广泛传播。

2.3 对于IP地址的管理

将计算机的IP地址及MAC进行绑定, 如果发现更改, 则无法进入医院网络, 从而杜绝医务人员擅自更改IP地址的行为。

2.4 远程控制、远程重启、登录前的远程控制

由于医护人员对计算机应用技术掌握的水平不同, 及对应用程序的熟悉程度不一样, 有时候会导致各式各样的小问题。对于此类问题, 如果到现场解决比较浪费人力, 这就需要能够在远程端进行控制协助, 既能快速的解决问题又能节省人力。当然远程控制的响应速度也是笔者必须要考虑的问题。

2.5 对于非法接入的控制

如果发现有非法接入的机器, 控制端应该主动报警, 并禁止该计算机接入医院网络。

2.6 对于要求必须安装的软件的有效管理

对于医院信息管理中心要求客户端必须安装的软件应该做到有效控制。对于必须安装的补丁、程序等应该由主控端按照策略推送到客户端, 进行强制安装。对于没有安装指定软件的计算机, 控制端应该做出提示, 根据不同情况做出不同对待。

2.7 对于更改计算机硬件配置的监管

桌面计算机管理软件应该能记录客户端计算机的MAC、主板、CPU等硬件信息。如果某台计算机的硬件被私自更改, 控制端应该做出报警, 并记录日志。从而对私自更改硬件配置的行为做出有效的监管

2.8 对于杀毒软件的强制安装

网内的计算机如果没有安装指定的杀毒软件应该禁止其入网。

2.9 对于非法进程的控制

将一些允许运行的进程列入到允许运行列表中, 相应的对一些非法的进程, 例如小游戏的进程、已知的木马进程、病毒的进程列入到禁止运行列表中。有效防止小游戏、木马程序的泛滥, 保证医院信息系统的正常运行。

2.10 计算机资产管理及流量控制、端口控制

桌面管理软件还应该能有效的对计算机的端口进行监管。通过建立相应策略来防止相关的木马型病毒通过相应的端口进行攻击行为, 例如“冲击波”等。而且管理人员也可以通过对流量的监测分析来判定传播源及被攻击的端口, 以便及时做出补救措施。

2.11

分组策略的应用、各类权限的设置

3 其他方面

计算机使用管理制度是客户端正常使用的基本保障, 笔者可以通过技术手段来加强管理制度的实行, 但是没有好的管理制度, 一切的技术手段都不能很好的实行。只有制度与技术相辅相成相互配套, 笔者的管理才能正真落实到实处, 才能有效的保证各项应用系统的使用。

参考文献

桌面管理篇10

在信息技术飞速发展的今天,计算机与网络几乎覆盖至现代化企业的每一个角落,但如何利用最新的计算机技术,将各大、中型企业所涵盖的大量计算机的桌面应用进行规范、高效的集中管理,以实现统一派发软件、统一设置用户界面、在服务器端应用策略到所有的客户端、保证用户在自由使用资源的同时维护局域网络的安全,成为减轻设备维护繁重工作负担的关键。基于这种考虑,我们在采用传统的AD(Active Directory)管理策略的过程中,根据本企业网络应用的需求,进行了一定优化,最终高效的实现了上述应用并大大提高了企业员工的工作效率。

2改进前分析

(1) 使用用户: 局域网应用用户遍布勘探开发研究院开发一路共四大科研院所中,共计300 余人,而且随着规模的扩大,人数上还有增加的趋势。

(2) 应用现状: 第一, 专业软件安装时非常不便, 安装介质的传输与存放非常凌乱,信息人员工作负担也非常重;第二,有些软件的使用需要访问服务器上的资源,因此必须为客户端设置访问权限, 而为这么多台机器一一设置权限则是非常麻烦的;第三,由于工作的连续性和实效性,必须保证局域网络服务器的稳定,即必须拥有备用的镜像服务器。

3改进实施

针对以上现状,决定采取域服务器的方式进行解决:总体思路即在信息中心机房中设置两台计算机作为专用的域服务器使用,这两台服务器上存放有供各用户使用的软件、安装介质、数据等,且互为镜像;其余机器作为客户端,加入域中,来实现资源的统一调配与使用。客户端权限的设置通过在域服务器上统一进行设置。具体实施方式如下。

3.1 域服务器基本配置

两台计算机分别为DC1:HP X2100机器,内有1块盘,分区情况:两个分区,分为10G、24G;DC2:HP XW6000机器,内有1块盘,分区情况:两个分区,分为18G、60G在DC1、DC2上分别安装WIN2000 server,每服务器同时连接数为300。

3.2域服务器服务配置

3.2.1 DC1配置

(1) 开始菜单 —> 运行 —> 输入dcpromo—> 进入Active Directory安装向导 —>新域的域控制器 —> 创建新域 —> 制定域名为kf.yjy,并通过设置,将数据库文件和日志文件放在同一的硬盘上。之后按照提示向导,创建DNS数据源,并按照需要,输入用户名、密码等配置。

(2) 之后创建反向搜索区域: 与AD集成的网络ID范围:**.**.96 至**.**.100; 配置DNS:yjy -> 右键属性-> 名称服务器->IP地址:**.**.97.50。

(3)配置外部时间源,查看事件日志,两个警告。

错误提示为:须配置外部时间源,因为该机器为林中的第一台DC。

配置方法:net time/setsntp:dc1.yjy

net time/querysntp

3.2.2 DC2 配置

参考DC1 的域配置方法,配置DC2,然后配置远程安装服务和DHCP服务, 使其同时为远程安装服务器和DHCP服务器。

(1)配置远程安装服务。

(2)配置DHCP服务器并授权。 dc2.kf.yjy->右键->新建一个作用域,按需求设置名称:RISDHCP;说明:远程安装服务器的DHCP服务;起始IP地址及结束IP地址、子网掩码等信息。给DHCP服务器授权:DHCP右键->管理授权的服务器->授权->添加DHCP服务器的IP地址*.*.97.11。如RIS服务与DHCP服务不在同一台设备上, 则还需使用同样的操作过程在DHCP设备上为RIS所在的设备授权。

(3)在DC2 上配置映象。第一,建立客户机驱动程序安装位置:新建同i386 平级的目录SoemSS1drv,并将对应的驱动程序拷贝到相应的目录下,并对操作系统不支持的网卡,将其网卡驱动程序的*.SYS、*.INF拷贝到i386 下。第二,建立大容量存储设备驱动程序安装位置:在￥oem￥下建立textmode目录,并将驱动程序拷贝到相应的目录下,同时要修改应答文件。第三,修改应答文件(i386 / template / ristndrd.sif)。

3.3 创建远程安装用户

(1) 参考DC2 的远程服务配置方法, 为DC1 配置远程安装服务和DHCP服务。

(2)在域控制器DC2 上,委派远程安装用户,以备远程安装域中的计算机。

在users上新建risuser用户,设置口令,在域yjy上对此用户进行委派控制。

4改进效果

4.1 实现了软件的分发

(1)在域控制器中打开: 程序->管理工具->Active Directory域和信任关系->test属性->组策略->编辑。

(2) 如果是针对计算机进行软件分发, 就选择计算机配置中的软件安装,如是针对用户进行软件分发,就选择用户配置中的软件安装, 右键新建程序包, 打开需要安装的软件的WINDOWS安装服务程序包(*msi), 在软件安装属性中选择对用户或计算机的部署方式。

(3)zap的创建:创建一个新文本文档,内容如下:

[appliccation]

friendlyname="软件名"

setupcommand=""\路径(unc)setup.exe""