服務器安全應該注意哪些方面

技術在近年來獲得前所未有的增長。云技術如今已被運用到銀行、學校、政府以及大量的商業(yè)組織。但是云計算也并非萬能的，和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有云典型代表：服務器，用戶數(shù)據(jù)存儲在云計算基礎平臺的存儲系統(tǒng)中，但敏感的信息和應用程序同樣面臨著網(wǎng)絡攻擊和黑客入侵的威脅。以下就是壹基比小喻要講的服務器面臨的九大安全威脅。

專注于為中小企業(yè)提供網(wǎng)站建設、網(wǎng)站制作服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)西安免費做網(wǎng)站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉變。

哪些因素會對服務器安全有危害？

一、數(shù)據(jù)漏洞

云環(huán)境面臨著許多和傳統(tǒng)企業(yè)網(wǎng)絡相同的安全威脅，但由于極大量的數(shù)據(jù)被儲存在服務器上，服務器供應商則很可能成為盜取數(shù)據(jù)的目標。供應商通常會部署安全控件來保護其環(huán)境，但最終還需要企業(yè)自己來負責保護云中的數(shù)據(jù)。公司可能會面臨：訴訟、犯罪指控、調查和商業(yè)損失。

二、密碼和證書

數(shù)據(jù)漏洞和其他攻擊通常來源于不嚴格的認證、較弱的口令和密鑰或者證書管理。企業(yè)應當權衡集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。使用服務器，建議采用多種形式的認證，例如：一次性密碼、手機認證和智能卡保護。

三、界面和API的入侵

IT團隊使用界面和API來管理和與服務器互動，包括云的供應、管理、編制和監(jiān)管。API和界面是系統(tǒng)中最暴露在外的一部分，因為它們通?？梢酝ㄟ^開放的互聯(lián)網(wǎng)進入。服務器供應商，應做好安全方面的編碼檢查和嚴格的進入檢測。運用API安全成分，例如：認證、進入控制和活動監(jiān)管。

四、已開發(fā)的系統(tǒng)的脆弱性

企業(yè)和其他企業(yè)之間共享經(jīng)驗、數(shù)據(jù)庫和其他一些資源，形成了新的攻擊對象。幸運的是，對系統(tǒng)脆弱性的攻擊可以通過使用“基本IT過程”來減輕。盡快添加補丁——進行緊急補丁的變化控制過程保證了補救措施可以被正確記錄，并被技術團隊復查。容易被攻擊的目標：可開發(fā)的bug和系統(tǒng)脆弱性。

五、賬戶劫持

釣魚網(wǎng)站、詐騙和軟件開發(fā)仍舊在肆虐，服務器又使威脅上升了新的層次，因為攻擊者一旦成功**、操控業(yè)務以及篡改數(shù)據(jù)，將造成嚴重后果。因此所有云服務器的管理賬戶，甚至是服務賬戶，都應該形成嚴格監(jiān)管，這樣每一筆交易都可以追蹤到一個所有者。關鍵點在于保護賬戶綁定的安全認證不被竊取。有效的攻擊載體：釣魚網(wǎng)站、詐騙、軟件開發(fā)。

六、居心叵測的內部人員

內部人員的威脅來自諸多方面：現(xiàn)任或前員工、系統(tǒng)管理者、承包商或者是商業(yè)伙伴。惡意的來源十分廣泛，包括竊取數(shù)據(jù)和報復。單一的依靠服務器供應商來保證安全的系統(tǒng)，例如加密，是最為危險的。有效的日志、監(jiān)管和審查管理者的活動十分重要。企業(yè)必須最小化暴露在外的訪問：加密過程和密鑰、最小化訪問。

七、APT病毒

APT通過滲透服務器中的系統(tǒng)來建立立足點，然后在很長的一段時間內悄悄地竊取數(shù)據(jù)和知識產(chǎn)權。IT部門必須及時了解最新的高級攻擊，針對服務器部署相關保護策略（ID:ydotpub）。此外，經(jīng)常地強化通知程序來警示用戶，可以減少被APT的迷惑使之進入。進入的常見方式：魚叉式網(wǎng)絡釣魚、直接攻擊、USB驅動。

八、永久性的數(shù)據(jù)丟失

關于供應商出錯導致的永久性數(shù)據(jù)丟失的報告已經(jīng)鮮少出現(xiàn)。但居心叵測的黑客仍會采用永久刪除云數(shù)據(jù)的方式來傷害企業(yè)和云數(shù)據(jù)中心。遵循政策中通常規(guī)定了企必須保留多久的審計記錄及其他文件。丟失這些數(shù)據(jù)會導致嚴重的監(jiān)管后果。建議云服務器供應商分散數(shù)據(jù)和應用程序來加強保護：每日備份、線下儲存。

九、共享引發(fā)潛在危機

共享技術的脆弱性為服務器帶來了很大的威脅。服務器供應商共享基礎設施、平臺以及應用程序，如果脆弱性出現(xiàn)在任何一層內，就會影響所有。如果一個整體的部分被損壞——例如管理程序、共享的平臺部分或者應用程序——就會將整個環(huán)境暴露在潛在的威脅和漏洞下

怎樣維護服務器的安全？

Windows2000安全配置教程

Windows2000絕版安全配置教程：前段時間，中美網(wǎng)絡大戰(zhàn)，我看了一些被黑的服務器，發(fā)現(xiàn)絕大部分被黑的服務器都是Nt/win2000的機器，真是慘不忍睹。Windows2000 真的那么不安全么？其實，Windows2000 含有很多的安全功能和選項，如果你合理的配置它們，那么windows 2000將會是一個很安全的操作系統(tǒng)。我抽空翻了一些網(wǎng)站，翻譯加湊數(shù)的整理了一篇checklist出來。希望對win2000管理員有些幫助。本文并沒有什么高深的東西，所謂的清單，也并不完善，很多東西要等以后慢慢加了，希望能給管理員作一參考。

具體清單如下：

初級安全篇

1.物理安全

服務器應該安放在安裝了監(jiān)視器的隔離房間內，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機箱,鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.停掉Guest 帳號

在計算機管理的用戶里面把guest帳號停用掉，任何時候都不允許guest帳號登陸系統(tǒng)。為了保險起見，最好給guest 加一個復雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長字符串，然后把它作為guest帳號的密碼拷進去。

3．限制不必要的用戶數(shù)量

去掉所有的duplicate user 帳戶, 測試用帳戶, 共享帳號，普通部門帳號等等。用戶組策略設置相應權限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權限可能性一般也就越大。國內的nt/2000主機，如果系統(tǒng)帳戶超過10個，一般都能找出一兩個弱口令帳戶。我曾經(jīng)發(fā)現(xiàn)一臺主機197個帳戶中竟然有180個帳號都是弱口令帳戶。

4．創(chuàng)建2個管理員用帳號

雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規(guī)則的。 創(chuàng)建一個一般權限帳號用來收信以及處理一些日常事物，另一個擁有Administrators 權限的帳戶只在需要的時候使用?？梢宰尮芾韱T使用 “ RunAS” 命令來執(zhí)行一些需要特權才能作的一些工作，以方便管理。

5．把系統(tǒng)administrator帳號改名

大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然，請不要使用Admin之類的名字，改了等于沒改，盡量把它偽裝成普通用戶，比如改成：guestone 。

6．創(chuàng)建一個陷阱帳號

什么是陷阱帳號? Look!創(chuàng)建一個名為” Administrator”的本地帳戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。這樣可以讓那些 Scripts s忙上一段時間了，并且可以借此發(fā)現(xiàn)它們的入侵企圖。或者在它的login scripts上面做點手腳。嘿嘿，夠損！

7.把共享文件的權限從”everyone”組改成“授權用戶”

“everyone” 在win2000中意味著任何有權進入你的網(wǎng)絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成”everyone”組。包括打印共享，默認的屬性就是”everyone”組的，一定不要忘了改。

8.使用安全密碼

一個好的密碼對于一個網(wǎng)絡是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經(jīng)可以說明這一點了。一些公司的管理員創(chuàng)建帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做用戶名，然后又把這些帳戶的密碼設置得N簡單，比如 “welcome” “iloveyou” “l(fā)etmein”或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼，還要注意經(jīng)常更改密碼。前些天在IRC和人討論這一問題的時候，我們給好密碼下了個定義：安全期內無法破解出來的密碼就是好密碼，也就是說，如果人家得到了你的密碼文檔，必須花43天或者更長的時間才能破解出來，而你的密碼策略是42天必須改密碼。

9.設置屏幕保護密碼

很簡單也很有必要，設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序，浪費系統(tǒng)資源，讓他黑屏就可以了。還有一點，所有系統(tǒng)用戶所使用的機器也最好加上屏幕保護密碼。

10． 使用NTFS格式分區(qū)

把服務器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT,FAT32的文件系統(tǒng)安全得多。這點不必多說，想必大家得服務器都已經(jīng)是NTFS的了。

11．運行防毒軟件

我見過的Win2000/Nt服務器從來沒有見到有安裝了防毒軟件的，其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經(jīng)常升級病毒庫

12．保障備份盤的安全

一旦系統(tǒng)資料被破壞，備份盤將是你恢復資料的唯一途徑。備份完資料后，把備份盤防在安全的地方。千萬別把資料備份在同一臺服務器上，那樣的話，還不如不要備份。

中級安全篇：

1．利用win2000的安全配置工具來配置策略

微軟提供了一套的基于MMC(管理控制臺)安全配置和分析工具，利用他們你可以很方便的配置你的服務器以滿足你的要求。具體內容請參考微軟主頁：

2．關閉不必要的服務

windows 2000 的 Terminal Services（終端服務），IIS ,和RAS都可能給你的系統(tǒng)帶來安全漏洞。為了能夠在遠程方便的管理服務器，很多機器的終端服務都是開著的，如果你的也開了，要確認你已經(jīng)正確的配置了終端服務。有些惡意的程序也能以服務方式悄悄的運行。要留意服務器上面開啟的所有服務，中期性(每天)的檢查他們。下面是C2級別安裝的默認服務：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．關閉不必要的端口

關閉端口意味著減少功能，在安全和功能上面需要你作一點決策。如果服務器安裝在防火墻的后面，冒的險就會少些，但是，永遠不要認為你可以高枕無憂了。用端口掃描器掃描系統(tǒng)所開放的端口，確定開放了哪些服務是黑客入侵你的系統(tǒng)的第一步。\system32\drivers\etc\services 文件中有知名端口和服務的對照表可供參考。具體方法為：

網(wǎng)上鄰居屬性本地連接屬性internet 協(xié)議(tcp/ip)屬性高級選項tcp/ip篩選屬性 打開tcp/ip篩選，添加需要的tcp,udp,協(xié)議即可。

4．打開審核策略

開啟安全審核是win2000最基本的入侵檢測方法。當有人嘗試對你的系統(tǒng)進行某些方式（如嘗試用戶密碼,改變帳戶策略，未經(jīng)許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。很多的管理員在系統(tǒng)被入侵了幾個月都不知道，直到系統(tǒng)遭到破壞。下面的這些審核是必須開啟的，其他的可以根據(jù)需要增加：

策略 設置

審核系統(tǒng)登陸事件 成功，失敗

審核帳戶管理 成功，失敗

審核登陸事件 成功，失敗

審核對象訪問 成功

審核策略更改 成功，失敗

審核特權使用 成功，失敗

審核系統(tǒng)事件 成功，失敗

5.開啟密碼密碼策略

策略 設置

密碼復雜性要求 啟用

密碼長度最小值 6位

強制密碼歷史 5 次

強制密碼歷史 42 天

6．開啟帳戶策略

策略 設置

復位帳戶鎖定計數(shù)器 20分鐘

帳戶鎖定時間 20分鐘

帳戶鎖定閾值 3次

7．設定安全記錄的訪問權限

安全記錄在默認情況下是沒有保護的，把他設置成只有Administrator和系統(tǒng)帳戶才有權訪問。

8．把敏感文件存放在另外的文件服務器中

雖然現(xiàn)在服務器的硬盤容量都很大，但是你還是應該考慮是否有必要把一些重要的用戶數(shù)據(jù)(文件，數(shù)據(jù)表，項目文件等)存放在另外一個安全的服務器中，并且經(jīng)常備份它們。

9.不讓系統(tǒng)顯示上次登陸的用戶名

默認情況下，終端服務接入服務器時，登陸對話框中會顯示上次登陸的帳戶明，本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名，進而作密碼猜測。修改注冊表可以不讓對話框里顯示上次登陸的用戶名，具體是：

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName

把 REG_SZ 的鍵值改成 1 .

10．禁止建立空連接

默認情況下，任何用戶通過通過空連接連上服務器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10.到微軟網(wǎng)站下載最新的補丁程序

很多網(wǎng)絡管理員沒有訪問安全站點的習慣，以至于一些漏洞都出了很久了，還放著服務器的漏洞不補給人家當靶子用。誰也不敢保證數(shù)百萬行以上代碼的2000不出一點安全漏洞，經(jīng)常訪問微軟和一些安全站點，下載最新的service pack和漏洞補丁，是保障服務器長久安全的唯一方法。

高級篇

1. 關閉 DirectDraw

這是C2級安全標準對視頻卡和內存的要求。關閉DirectDraw可能對一些需要用到DirectX的程序有影響（比如游戲，在服務器上玩星際爭霸？我暈..$%$^%^??），但是對于絕大多數(shù)的商業(yè)站點都應該是沒有影響的。 修改注冊表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)為 0 即可。

2.關閉默認共享

win2000安裝好以后，系統(tǒng)會創(chuàng)建一些隱藏的共享，你可以在cmd下打 net share 查看他們。網(wǎng)上有很多關于IPC入侵的文章，相信大家一定對它不陌生。要禁止這些共享 ，打開 管理工具計算機管理共享文件夾共享 在相應的共享文件夾上按右鍵，點停止共享即可，不過機器重新啟動后，這些共享又會重新開啟的。

默認共享目錄 路徑和功能

C$ D$ E$ 每個分區(qū)的根目錄。Win2000 Pro版中，只有Administrator

和Backup Operators組成員才可連接，Win2000 Server版本

Server Operatros組也可以連接到這些共享目錄

ADMIN$ %SYSTEMROOT% 遠程管理用的共享目錄。它的路徑永遠都

指向Win2000的安裝路徑，比如 c:\winnt

FAX$ 在Win2000 Server中，F(xiàn)AX$在fax客戶端發(fā)傳真的時候會到。

IPC$ 空連接。IPC$共享提供了登錄到系統(tǒng)的能力。

NetLogon 這個共享在Windows 2000 服務器的Net Login 服務在處

理登陸域請求時用到

PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用戶遠程管理打印機

3.禁止dump file的產(chǎn)生

dump文件在系統(tǒng)崩潰和藍屏的時候是一份很有用的查找問題的資料(不然我就照字面意思翻譯成垃圾文件了)。然而，它也能夠給黑客提供一些敏感信息比如一些應用程序的密碼等。要禁止它，打開 控制面板系統(tǒng)屬性高級啟動和故障恢復 把 寫入調試信息 改成無。要用的時候，可以再重新打開它。

4.使用文件加密系統(tǒng)EFS

Windows2000 強大的加密系統(tǒng)能夠給磁盤，文件夾，文件加上一層安全保護。這樣可以防止別人把你的硬盤掛到別的機器上以讀出里面的數(shù)據(jù)。記住要給文件夾也使用EFS,而不僅僅是單個的文件。 有關EFS的具體信息可以查看

5.加密temp文件夾

一些應用程序在安裝和升級的時候，會把一些東西拷貝到temp文件夾，但是當程序升級完畢或關閉的時候，它們并不會自己清除temp文件夾的內容。所以，給temp文件夾加密可以給你的文件多一層保護。

6.鎖住注冊表

在windows2000中，只有administrators和Backup Operators才有從網(wǎng)絡上訪問注冊表的權限。如果你覺得還不夠的話，可以進一步設定注冊表訪問權限，詳細信息請參考：

7.關機時清除掉頁面文件

頁面文件也就是調度文件，是win2000用來存儲沒有裝入內存的程序和數(shù)據(jù)文件部分的隱藏文件。一些第三方的程序可以把一些沒有的加密的密碼存在內存中，頁面文件中也可能含有另外一些敏感的資料。 要在關機的時候清楚頁面文件，可以編輯注冊表

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

把ClearPageFileAtShutdown的值設置成1。

8.禁止從軟盤和CD Rom啟動系統(tǒng)

一些第三方的工具能通過引導系統(tǒng)來繞過原有的安全機制。如果你的服務器對安全要求非常高，可以考慮使用可移動軟盤和光驅。把機箱鎖起來扔不失為一個好方法。

9.考慮使用智能卡來代替密碼

對于密碼，總是使安全管理員進退兩難，容易受到 10phtcrack 等工具的攻擊，如果密碼太復雜，用戶把為了記住密碼，會把密碼到處亂寫。如果條件允許，用智能卡來代替復雜的密碼是一個很好的解決方法。

10.考慮使用IPSec

正如其名字的含義，IPSec 提供 IP 數(shù)據(jù)包的安全性。IPSec 提供身份驗證、完整性和可選擇的機密性。發(fā)送方計算機在傳輸之前加密數(shù)據(jù)，而接收方計算機在收到數(shù)據(jù)之后解密數(shù)據(jù)。利用IPSec可以使得系統(tǒng)的安全性能大大增強。

網(wǎng)站內容維護管理和服務器維護管理需要什么常識？

簡單的說

網(wǎng)絡維護是維護網(wǎng)絡安全和網(wǎng)絡通暢的

像是局域網(wǎng)的維護或者是其他等

服務器維護是維護服務器每天的正常運作，防止它出現(xiàn)什么狀況，服務器的供電 ，服務器主機系統(tǒng)的的維護

服務器內部資料的維護和備份等

建網(wǎng)站的投入可是很大的。

首先是申請免費個人主頁空間（當然也可以申請付費的，看你自己的情況了）。你可以在搜索引擎中以"免費資源"為關鍵字進行搜索，在找到的網(wǎng)頁中查看免費個人主頁部分，進入提供免費個人主頁的網(wǎng)站之后，再按步驟完成申請表格。然后是編輯個人網(wǎng)頁。如果你是初學者，建議你使用FrontPage，因為它是一個所見即所得的網(wǎng)頁編輯軟件，也是微軟OFFICE的一個組件，使用起來和WORD有很多類似之處。最后是上傳網(wǎng)頁。請按提供個人主頁空間服務的網(wǎng)站上的上傳說明中的方法上傳你編輯好的網(wǎng)頁。經(jīng)過這些步驟，你的個人主頁就建立了.

如何建立一個網(wǎng)站？

（信息來源：商翼網(wǎng)站策劃 ）

一、引言

一個網(wǎng)站的整體規(guī)劃和設計的好壞是它發(fā)展的重要之處， 也是它吸引人們?yōu)g覽的所在之處。Internet/Intranet技術的日益發(fā)展，使人們認識到了Internet/Intranet的優(yōu)勢，更使得數(shù)據(jù)庫與web的連接成為數(shù)據(jù)庫開發(fā)方面的熱門技術之一。

通常情況下，通過瀏覽器看到的網(wǎng)頁大多是靜態(tài)的。所謂“靜態(tài)”，是指網(wǎng)站的網(wǎng)頁內容“固定不變”， 當瀏覽器通過互聯(lián)網(wǎng)的HTTP（Hypertext Transport Protocol）協(xié)議向Web服務器請求提供網(wǎng)頁時，服務器僅僅是將原來設計好的靜態(tài)HTML文檔傳給瀏覽器。其頁面內容使用的僅僅是標準的HTML代碼，最多再加上流行的GIF89A 格式的動態(tài)圖片，比如產(chǎn)生幾只小貓小狗跑來跑去的動畫效果。 若網(wǎng)站維護者要更新網(wǎng)頁的內容，就必須手動更新所有的HTML文檔。靜態(tài)網(wǎng)站的致命弱點就是不易維護。為了更新網(wǎng)頁的內容， 網(wǎng)站維護者必須重復制作HTML文檔，隨著網(wǎng)站內容和信息量的日益擴增，可以想象這是多么復雜繁瑣的工作。

那么，什么是動態(tài)網(wǎng)站呢？所謂“動態(tài)”，并不是指放在網(wǎng)頁上的圖片會動，動態(tài)頁面應具有以下幾個特點：

（一）.交互性：即網(wǎng)頁能根據(jù)客戶的要求和選擇而動態(tài)改變和響應，瀏覽器即作為客戶端界面，這是今后Web發(fā)展的大勢所趨。

（二）.自動更新：即無需手動更新HTML文檔， 就能自動生成新的頁面，從而大大減少工作量。

（三）.因時因人而變：即當不同的時間、不同的人訪問同一網(wǎng)址時能產(chǎn)生不同的頁面，這一點對于需要對使用者授權的網(wǎng)站尤其適用。

隨著的Internet迅速發(fā)展，不管是專業(yè)的ISP(Internet服務提供者)和ICP(Internet內容提供者)，還是一般的政府機關、銀行、交通部門、學校、醫(yī)院、服務者，甚至是每個人，都在積極尋求在Internet上發(fā)布信息，提供新型的網(wǎng)上管理和服務?？梢哉f，網(wǎng)站設計和網(wǎng)站的編輯正成為新興的熱門行業(yè)。

二、網(wǎng)站的系統(tǒng)分析

（一）.項目立項

我們接到客戶的業(yè)務咨詢，經(jīng)過雙方不斷的接洽和了解，并通過基本的可行性討論夠，初步達成制作協(xié)議，這時就需要將項目立項。較好的做法是成立一個專門的項目小組，小組成員包括：項目經(jīng)理，網(wǎng)頁設計，程序員，測試員，編輯/文檔等必須人員。

（二）.客戶的需求說明書

第一步是需要客戶提供一個完整的需求說明。很多客戶對自己的需求并不是很清楚，需要您不斷引導和幫助分析。有些客戶可能對自己建什么樣的網(wǎng)站根本就沒有明確的目的，以及他的網(wǎng)站建好后來干什么也是一無所知，為了客戶能有明確的目的我們需要耐心說明，仔細分析，挖掘出客戶潛在的，真正的需求。這樣對大家都有好處，我們的宗旨應該是“客戶明明白白，雙方高高興興。”對客戶和自己都是一種負責。

配合客戶寫一份詳細的，完整的需求說明會花很多時間，但這樣做是值得的，而且一定要讓客戶滿意，簽字認可。把好這一關，可以杜絕很多因為需求不明或理解偏差造成的失誤和項目失敗。糟糕的需求說明不可能有高質量的網(wǎng)站。那么需求說明書要達到怎樣的標準呢？簡單說，包含下面幾點：正確性：每個功能必須清楚描寫交付的功能；可行性：確保在當前的開發(fā)能力和系統(tǒng)環(huán)境下可以實現(xiàn)每個需求；必要性：功能是否必須交付，是否可以推遲實現(xiàn)，是否可以在削減開支情況發(fā)生時"砍"掉；簡明性：不要使用專業(yè)的網(wǎng)絡術語；檢測性：如果開發(fā)完畢，客戶可以根據(jù)需求檢測。

三、建設方案

（一）.建站理念

(1)預早籌劃

設計主頁未必很艱難。但這一工作與編制傳統(tǒng)的宣傳品一樣，都需要我們謹慎處理和籌劃。換言之，我們必須首先 確定自己需要傳達的主要信息，然后細意斟酌、把所有意念合情合理地組織起來；之后是設計一個頁面式樣，試用于有代表性的用戶，接著重復修訂，務求盡善盡美。

(2)盡量精簡

主頁的作用好比一本書的封面，是為了吸引用戶測覽你的網(wǎng)址內容。因此，主頁的設汁應以醒目為上、令人一目了然。切勿堆砌太多不必要的細節(jié)，或使畫面過于復雜。在主頁上清楚列出三項要點，例如機構名稱、提供的產(chǎn)品或服務 、以及主頁內容(亦即你的其他頁面還載有什么資料)。應切記頁面給人的第一觀感最為重要。在網(wǎng)上到處瀏覽的人很多。如果你的主頁真沒有吸引力，很難令他們深入觀賞。

(3)盡量簡樸

現(xiàn)今大部分用戶那是用調制解調器接駁萬維網(wǎng)，所以他們一般都要花很多時間等待主頁傳送到自己的系統(tǒng)。主頁上的圖形應力求簡樸， 避免耽擱用戶的時間。圖像愈大、顏色愈深，傳送頁面的時間愈長。這并不是說你要完全略去圖像不用，只是提醒你要注注意使用圖像所引起的效果。主頁上的顏色最好不超過六十四種，頁頂圖像最好保持在大約10KB(千字節(jié))以下。切勿禁不住誘惑,覺得非要放入大幅的圖畫不可；應考慮只用三兩幅短小精悍的圖像。主頁整體上要能夠迅速傳送。如果載入的時間超過十至十五秒，很多用戶就會等得不耐煩。如果情況許可，最好先測試你的主頁在稍差的條件下的傳送速率，14.4千波特的調制解調器，或透過 Prodigy 等網(wǎng)上服務接駁萬維網(wǎng)等。

此外、還須注意配合最低檔的設備，例如標準的小型顯示器，不要假設人人都用高解像度的大熒幕。運用先進瀏覽軟件所提供的一些尖端功能是可以的、但應確保你的主頁在次一級的瀏覽軟件上(例如某些網(wǎng)上服務所提供的專用瀏覽軟件)仍可暢順地顯現(xiàn)。

(4)善用圖像

用戶在網(wǎng)上四處漫游，你必須設法吸引和維護他們對你的主頁的注意力。萬維網(wǎng)的其中一個最重大資源是其多媒體能力，所以我們無論如何要善加利用。主頁上最好有醒目的圖像、新穎的畫面、美觀的字款，使其別具特色，令人過目不忘。圖像的內容應有一定的實際作用，切忌虛飾浮夸。最佳的圖像應集美觀與傳訊于一身。注意圖畫可以彌補文字之不足，但并不能夠完全取代文字。很多用戶把瀏覽軟件設定為略去圖像，以求節(jié)省時間他們只看文字。因此，制作主頁時，必須注意將圖像所帶的重要信息或聯(lián)接其他頁面的指示用文字重復表達—次。用“純文中”模式測試已制成的主頁，確保其傳達到所有信息。

(5)使主頁易于漫游

主頁的其中一個主要功能是作為漫游工具，指引用戶查閱你存儲在網(wǎng)址或其他地點的信息。盡量使漫游過程不費吹灰之力?；谇逦鞔_和速度的考慮，主頁上的聯(lián)接項目應只限于幾個高級的類別，例如公司、產(chǎn)品、服務、支援等。用六至八個聯(lián)接項目最為理想。

此外，你提供的信息不應埋藏在重重疊疊的頁面之下。穿越五個以上的聯(lián)接項目已足以令人厭煩。因此，你必須在廣度和深度之間求取平衡。如果你的網(wǎng)址上有太多信息，你可能要編制較長的頁面或使用更多聯(lián)接項目，甚至可能要建立多個主頁、 使每個主頁載有不同的信息。如果能夠讓用戶在主頁上以關鍵字或詞語查找所需的信息，肯定受用戶歡迎。

假若你有充足的資源，便應找一位專家來評估你設計的主頁是否方便易用。設法找一些對主頁陌生的用戶，來試用你的初步制成品。

(6)提網(wǎng)協(xié)領

主頁—般須載有以下事項：

標題,此標題須清楚無誤地標示你的網(wǎng)站。標題可以是名稱、標語徽號或圖像。

電子郵件地址 ,以便用戶有問題時，可以通知你。

版權資料,這是適用于主頁內容的版權規(guī)定。你可以在主頁上標示一句簡短的版權聲明，用聯(lián)接方法帶出另—個載有詳細使用條款的頁面,這樣可以避免主頁顯得亂糟糟。

聯(lián)絡資料 ,列出通訊地址電話號碼等。

(7)循環(huán)利用現(xiàn)有信息

制作主頁時，通常都毋須從頭做起，因為有許多現(xiàn)成的文字、圖畫等資料可供我們重用，例如宣傳小冊、公關文件、技術手冊、資料庫等。很多情況下，只要用少許功夫、就可把這些材料轉到網(wǎng)頁上使用。

(8)保持新鮮感

萬維網(wǎng)上不斷有新事物出現(xiàn)、每天都有新花樣。如果你的主頁從不改變，用戶很快會厭倦。在主頁上預告即將有新資料推出，可吸引用戶再來瀏覽不妨在頁頭以大字標題宣布新消息?？梢远ㄆ诟淖冎黜撋系膱D像、或更改主頁的式樣。趣味性的事項可以持續(xù)或自動更新、例如列出會瀏覽你的網(wǎng)站的人次。

同樣，為保持新鮮感，應時刻確保主頁提供的是最新信息。將更新主頁信息的工作納入既定的公關及資料編制計劃內，亦即當你使用傳統(tǒng)方法(例如新聞稿)傳遞的新信息時出現(xiàn)在你的主頁上。確保連接項目運作暢順，以免用戶在熒幕上收到“無法查閱所需檔案”的信息而大感沒趣。

(9)貫徹諾言

做不到的事情，千萬不要輕易承諾。切勿隨便叫用戶做出回應行動，例如要求用戶填交訂貸表格，除非你已制訂好處理這些訂單的方法和交貨程序。如果在網(wǎng)上列出聯(lián)絡電話,就要確保自己能夠迅速解決來電者的問題。

(10)吸引用戶瀏覽

既然絞盡腦汁把主頁弄得美觀實用，沒有人來欣賞就太可惜了。為吸引所有網(wǎng)中人來瀏覽，必須使主頁易于尋找。通知其他網(wǎng)站(例如題材相關的網(wǎng)站)，他們可能想連接你的主頁。安排將自己的網(wǎng)址列在所有相關的網(wǎng)址目錄、索引、查找程序和“What's new”頁面上。盡量將網(wǎng)址傳播開去，使之出現(xiàn)在 Internet和所有傳統(tǒng)煤體上、例如書刊廣告、公關文件、宣傳品等。

在網(wǎng)站上，于每個頁面設置“home”按鍵，方便用戶隨時返回主頁。

萬維網(wǎng)充滿生命力、正在不斷演進，所以一些現(xiàn)時適用的經(jīng)驗，將來未必合用。舉例來說，將來家居用戶有高速線路接駁Internet，就可以消除數(shù)據(jù)傳輸目前的所受的限制、使主頁的篇幅可以更長，頁面更華麗。新的瀏覽功能、例如Sun的 HotJava瀏覽軟件所提供的先進功能、將使萬維網(wǎng)更強勁和更方便溝通。 HotJava將主頁由靜態(tài)的文件轉為動態(tài)的實體， 提供諸如即時制作動畫、背景音樂、即時存入資料(例如不斷更新股票價格)、話音廣播等功能、為網(wǎng)上用戶帶來更多樂趣。有好的主頁，還須有精良的設備支持。網(wǎng)站服務器不斷推陳出新，使建設網(wǎng)站的工作愈來愈容易。

（二）.網(wǎng)站總體設計

在拿到客戶的需求說明后，并不是直接開始制作，而是需要對項目進行總體設計，詳細設計出一份網(wǎng)站建設方案給客戶。總體設計是非常關鍵的一步。它主要確定：網(wǎng)站需要實現(xiàn)哪些功能；網(wǎng)站開發(fā)使用什么軟件，在什么樣的硬件環(huán)境；需要多少人，多少時間；需要遵循的規(guī)則和標準有哪些。同時需要寫一份總體規(guī)劃說明書，包括：網(wǎng)站的欄目和板塊；網(wǎng)站的功能和相應的程序；網(wǎng)站的鏈接結構；如果有數(shù)據(jù)庫，進行數(shù)據(jù)庫的概念設計；網(wǎng)站的交互性和用戶友好設計。

在總體設計出來后，一般需要給客戶一個網(wǎng)站建設方案。很多網(wǎng)頁制作公司在接洽業(yè)務時就被客戶要求提供方案。那時的方案一般比較籠統(tǒng)，而且在客戶需求不是十分明確的情況下提交方案，往往和實際制作后的結果會有很大差異。所以應該盡量取得客戶的理解，在明確需求并總體設計后提交方案，這樣對雙方都有益處。網(wǎng)站建設方案的包括以下幾個部分：.客戶情況分析；網(wǎng)站需要實現(xiàn)的目的和目標；網(wǎng)站形象說明；網(wǎng)站的欄目板塊和結構；網(wǎng)站內容的安排，相互鏈接關系；使用軟件，硬件和技術分析說明；開發(fā)時間進度表；宣傳推廣方案；維護方案；制作費用；本公司簡介：成功作品，技術，人才說明等。當您的方案通過客戶的認可，那么可以開始動手制作網(wǎng)站了。但還不是真正意義上的制作，你需要進行詳細設計。

（三）．網(wǎng)站詳細設計

總體設計階段以比較抽象概括的方式提出了解決問題的辦法。詳細設計階段的任務就是把解法具體化。詳細設計主要是針對程序開發(fā)部分來說的。但這個階段的不是真正編寫程序，而是設計出程序的詳細規(guī)格說明。這種規(guī)格說明的作用很類似于其他工程領域中工程師經(jīng)常使用的工程藍圖，它們應該 包含必要的細節(jié)，例如：程序界面，表單，需要的數(shù)據(jù)等。程序員可以根據(jù)它們寫出實際的程序代碼。我們這次主要用ASP來實現(xiàn)有關功能和解決有關問題的，例如，公告版BBS,聊天室，信息發(fā)布系統(tǒng)， 網(wǎng)上超市等都用ASP來實現(xiàn)人機交互功能的，其中也用到調用數(shù)據(jù)庫的技術。

ASP (Active Server Pages)是Microsoft 公司推出的一種Web應用程序開發(fā)技術，也是服務器端的腳本（Script）運行環(huán)境，使用該技術可以開發(fā)動態(tài)的、交互的Web應用程序。

（四）.網(wǎng)站的制作規(guī)范探討

(1)網(wǎng)站目錄規(guī)范

目錄建立的原則：以最少的層次提供最清晰簡便的訪問結構。

a.根目錄。根目錄指DNS域名服務器指向的索引文件的存放目錄。根目錄只允許存放index.html和main.html文件，以及其他必須的系統(tǒng)文件；

b.每個語言版本存放于獨立的目錄；

c.每個主要功能(主菜單)建立一個相應的獨立目錄；

d.當頁面超過20頁，每個目錄下存放各自獨立images目錄，共用的圖片放在根目錄下的images目錄下；

e.所有的js文件存放在根目錄下統(tǒng)一目錄script；

f.所有的CSS文件存放在各語言版本下的style目錄

g.所有的CGI程序存放在根目錄并列目錄cgi_bin目錄

(2)文件命名規(guī)范

文件命名的原則：以最少的字母達到最容易理解的意義。

a.索引文件統(tǒng)一使用index.html文件名(小寫)。index.html文件統(tǒng)一作為“橋頁”制作具體內容，僅僅作為跳轉頁和meta標簽頁。主內容頁為main.htm；

b.菜單圖片名稱按菜單名的英語翻譯為名稱。例如：關于我們aboutus;信息反饋feedback 產(chǎn) 品product;所有單英文單詞文件名都必須為小寫，所有組合英文單詞文件名第二個起第一個字母大寫；

c.所有文件名字母間連線都為下劃線;

d.圖片命名原則以圖片英語字母為名,大小原則寫同上;

e.js的命名原則以功能的英語單詞為名。例如：廣告條的js文件名為:ad.js

f.所有的CGI文件后綴為.cgi。

(3)鏈接結構規(guī)范

鏈接結構的原則：用最少的鏈接，使得瀏覽最有效率。首頁和一級頁面之間用星狀鏈接結構，一級和二級頁面之間用樹狀鏈接結構。超過三級頁面，在頁面頂部設置導航條。

(4)尺寸規(guī)范

a.頁面標準按800*600分辨率制作，實際尺寸為778*434px;

b.每個標準頁面為A4幅面大小，即8.5X11英寸;

c.大banner為468*60px，小banner為88*31px。

(5) 首頁HEAD區(qū)規(guī)范

a.公司版權注釋

b.網(wǎng)頁顯示字符集

簡體中文：

繁體中文：

英 語：

c.網(wǎng)頁制作者信息

d.網(wǎng)站簡介

e.搜索關鍵字

f.網(wǎng)頁的css規(guī)范

g.網(wǎng)頁標題

四、網(wǎng)站的設計制作

1.整體形象設計

在程序員進行詳細設計的同時，網(wǎng)頁設計師開始設計網(wǎng)站的整體形象和首頁。

整體形象設計包括標準字，Logo，標準色彩，廣告語等。 首頁設計包括版面，色彩，圖像，動態(tài)效果，圖標等風格設計，也包括banner，菜單，標題，版權等模塊設計。首頁一般設計1-3個不同風格。

2.開發(fā)制作

本次網(wǎng)站規(guī)劃設計采用軟件工程的設計方法，設計小組在系統(tǒng)分析和總體設計的基礎上，將設計任務分解，分配到設計組的每個成員，各模塊有設計組成員單獨承擔設計和調試，既有分工，又有協(xié)作，最后將各模塊上載到服務器上，做鏈接和整體的調試。

3.調試完善

各模塊初步完成后，上傳到服務器，對網(wǎng)站進行全范圍的測試。包括速度，兼容性，交互性，鏈接正確性，程序健壯性，超流量測試等，發(fā)現(xiàn)問題及時解決并記錄下來。

網(wǎng)站建設實際上是一個不斷充實和完善的過程，通過不斷的發(fā)現(xiàn)問題，解決問題，修改，補充，使網(wǎng)站結構趨向合理，內容更加豐富，形式更富有感染力。

4.宣傳推廣

剛剛建成的網(wǎng)站就好像一個新注冊的電話號碼，沒有人會自動找上門來，這時你就需要適當?shù)刈鲆恍┚W(wǎng)站推廣工作了,這里有很多方法，例如：

a.網(wǎng)頁里設置適當?shù)腗ETA標簽；

b.交換友情鏈接。這是個免費而高效的辦法，就好比在別人商店打上你的廣告，在你的商店打上別人的廣告，這樣一來當網(wǎng)友參觀別人的網(wǎng)站時就知道你的網(wǎng)站了，如果你的廣告做的好，他一多半都會參觀你的網(wǎng)站，這是件無須開支、互利互惠的好事情，推薦使用。

c. 在各大搜索網(wǎng)站（例如sohu點抗 yahoo點抗 ）注冊你的網(wǎng)站，這樣當別人在搜索同類的信息時就會發(fā)現(xiàn)你的網(wǎng)站；

d.備新聞稿件在各新聞公告板發(fā)表；

e.合理使用Email郵件列表；

f.付費廣告，這個辦法最有效了，但它是付費的；

g.在論壇里貼條子。這個辦法效率不高，也很累，有時也會被別人刪除掉，所以不推薦。

另外還需要說明的是，請千萬不要使用發(fā)垃圾郵件來推廣個人主頁，這樣不但不會使別人喜歡你的網(wǎng)站，反而會引起別人的極度反感，這是一種不道德的行為。

至此，網(wǎng)站項目建設完畢。

5．維護

網(wǎng)站做好了是不是就打算一勞永逸呢？不是，如果網(wǎng)站做大的話，網(wǎng)站維護也是個艱巨的工作。當網(wǎng)站變得十分龐大時將會有不計其數(shù)的圖片、網(wǎng)頁文件等內容，如果它們有一個丟失或鏈接失敗都會引起網(wǎng)頁錯誤，想想我們做的多副圖片如果少一副會是什么情景？所以我們一定要保證整個網(wǎng)站的“健康”和完整。為了使網(wǎng)站健康、完整，通常我們在做新網(wǎng)站之前，都應該在DW里建設一個“本地網(wǎng)站”，也就是自己電腦上的網(wǎng)站副本，這樣才能有效減少網(wǎng)站錯誤，剛才我們制作網(wǎng)站時是先做網(wǎng)頁后建網(wǎng)站，其實這種網(wǎng)站建設方法是錯誤的，正確的是先建網(wǎng)站后添加內容。另外就是要時常檢查網(wǎng)站的鏈接是否有誤，這里我們可以使用DW的SITE程序的SITE菜單中CHECK LINK SITEWIDE選項來檢查網(wǎng)站中是否有斷掉的鏈接，以便及時修復。

另外我們還應該科學地存放不同類型的文件，例如將網(wǎng)站中的圖片都放在一個文件夾里，將網(wǎng)頁放在另一個文件夾里。而且如果將來網(wǎng)站真的“肥沃”起來，我們甚至需要為每一個欄目建立一個文件夾，例如將有關MUSIC欄目的文件放在一個文件夾里，將PICTURES欄目的文件放在一個文件夾里，這樣一來，會為我們的維護工作減少很多不必要的麻煩！

網(wǎng)站維護最后要說的就是網(wǎng)站的文件備份了，如果電腦發(fā)生了災難，我們的網(wǎng)站就很可能要癱瘓了，所以時常備份網(wǎng)站文件也是很重要的。

網(wǎng)站成功推出后，長期的維護工作才剛剛開始，我們需要做到的是:及時響應客戶反饋；例如可以采取Email自動回復功能，然后盡快解決問題，再次回復；網(wǎng)站流量統(tǒng)計分析和相應對策；盡量推廣和使用您的網(wǎng)址；網(wǎng)站內容的及時更新和維護。

五、網(wǎng)站安全問題及對策

防火墻是阻止外面的人對你的網(wǎng)絡進行訪問的任何設備，此設備通常是軟件和硬件和組合體，它通常根據(jù)一些規(guī)則來挑選想要或不想要的地址。

首先絕大多數(shù)簡單的身份驗證過程都是以IP地址為根據(jù)的。IP地址是Internet網(wǎng)上最普遍的身份索引，它有靜態(tài)和動態(tài)之分。 靜態(tài)IP地址即固定不變的IP地址；它可以是某臺連在Internet網(wǎng)上的主機地址。靜態(tài)IP地址分在幾類。其中一類能通過Whois查詢命令得到；并且此類地址主要是Internet網(wǎng)上最高層的主機的IP地址，這些主機可以是域名服務器、Web服務器和“根”主機，并且在InterNIC的Whois數(shù)據(jù)庫中都有它們的注冊主機名。另一類靜態(tài)IP地址被分配給Internet網(wǎng)中的第二和第三層主機（這些機器還有固定的物理地址），然而這些機器不一定擁有注冊主機名。但不管怎樣它們有注冊的IP地址。動態(tài)IP地址是指每次強制分配給不同的上網(wǎng)主機的地址。ISP的拔號服務器中經(jīng)常使用動態(tài)IP地址－－節(jié)點機每次拔號上網(wǎng)，都會被分配一個不同的IP地址。無論IP地址是靜態(tài)還是動態(tài)的，它都被用于網(wǎng)絡傳輸中。

防火墻最基本的構件既不是軟件也不是硬件，而是構造防火墻的人的思想。目前存在著許多類型的防火墻，每種都有各自的優(yōu)缺點，最常見的一種上稱為“網(wǎng)絡層防火墻”的防火墻。網(wǎng)絡層防火墻通常以路由器為基礎，換句話說路由器決定“誰”和“什么”能訪問你的網(wǎng)絡。這種方案采用了一種所謂的“數(shù)據(jù)報過濾”技術，即檢查到達路由器的外部數(shù)據(jù)報并作出選擇的技術。

以路由器為基礎的防火墻要對每個聯(lián)結請求的源地址（即發(fā)出數(shù)據(jù)報的主機的IP地址）進行檢查。確認了每個IP源地址后，防火墻構造者所制定的規(guī)則將被實施。基于路由器的防火墻有很快的速度，這是因為它被草草地檢查一下源地址，沒有發(fā)揮路由器的真正作用，并根本不判斷地址是否是假的或偽裝的。然而速度的加快是有代價的，基于路由器防火墻將源地址作為索引，這就意味著帶有偽造源地址的數(shù)據(jù)報能在一定程度對你的服務器進行訪問。

為了網(wǎng)站的安全，除了在Internet服務管理器的Web站點屬性中設置好目錄安全性外，還應該選擇保護性好的防火軟件，由于時間關系，我們本次使用的是網(wǎng)絡保護神LockDown 2000，它能清除目前已知（553種）和未知的所有特洛伊木馬、郵件病毒，防止網(wǎng)絡炸彈攻擊、在線檢測和控制所有對本機的訪問，還能跟蹤入侵者，留下它的罪證。

LockDown2000是目前世界上針對Windows操作系統(tǒng)最有效、最完善的安全防護軟件，它能非常智能化地追蹤和識別未經(jīng)允許的用戶。LockDown2000可以使Internet用戶免遭最老練黑客的攻擊，阻止任何人闖入你的計算機，保護你的文件不被人偷看或刪除。如果你要與他人共享你的資源，只須列出他們的地址，他們就可以訪問你的計算機。LockDown2000的作用就像一道設在你計算機和Internet之間的防火墻，它會自動地為你實時查尋目前世界上的各種黑客程序。

如果你允許某些人訪問你的計算機，LockDown2000會保存一份完整的記錄并簡要地報告聯(lián)接到你計算機的用戶的身份。通過反登錄，詳細地記載他們連接的時間和地址情況，以及十分詳細地記錄他們在你計算機里到底做了什么事情。

它的主要功能有：

1．能夠完全關閉遠程用戶（很有可能這種用戶就是黑客）對你計算機系統(tǒng)的訪問；

2．實時監(jiān)控和記錄遠程用戶在你計算機里的活動情況；

3．自動追蹤所有連接情況，記錄黑客的IP地址、域名和計算機名稱；

4．如果有人已經(jīng)連接到了你的計算機或正在企圖闖入，LockDown2000會用不同的聲音發(fā)出警告。如果有人未經(jīng)你的許可，就連接到你的計算機，它立刻會在屏幕上彈出警告窗口和實時監(jiān)控窗口；

5．完全控制Internet或局域網(wǎng)的任何連接情況；

6．可以自動地任意斷開與一個用戶或所有用戶的連接，這對于資源共享的計算機而言，是非常重要的；

7．能夠記錄以前連接到你的計算機的用戶資料，能夠限制與你計算機連接的數(shù)目；

8．如果你喜歡使用ICQ與外界聯(lián)系，LockDown2000能夠向黑客發(fā)送無效的文件包，從而使你的計算機免遭黑客的ICQ炸彈的攻擊；

9．可以查出和中止偷偷運行在你限制的程序列表中的任何一個程序，這種程序很可能是一種不知名的黑客程序或病毒。

此外，LockDown2000還有易于安裝、與其它程序不發(fā)生任何沖突的特點。

物管實操之秩序維護部工作組織管理和整改方案

物管實操之秩序維護部工作組織管理和整改方案

由于是地震后，在特殊時期、特殊地點、特殊人物關注下修建安置同胞的房屋。工期之緊，帶著使命完成的小區(qū)可想而知。六個大門，小區(qū)規(guī)劃設計時未達到人、車分流，并且門崗未設置在出入道閘之間。地下車場只有一層并只有少得可憐的405個車位，閑置車位達到60%，地上嵌草磚車位及道路上新添加車位合計也不過1500個，其做好車輛秩序、安全令很多管理者盡折腰。1W人、2000左右輛機動車、3000余輛各類非機動車。一些單元門遭到個別不文明人士破壞，消防設施、設備原來也被孩童破壞過，經(jīng)過勸導、粘貼告示說明其行為危害后果，現(xiàn)在基本沒有出現(xiàn)此類事件。

雖然小區(qū)無法跟北京的回龍觀、天通苑等巨型航母式的組團小區(qū)比。一個小區(qū)相當于一個中等城市人口！與開行4.、5站地鐵距離差不多。但獨立單個面積、及戶數(shù)在全國范圍內能擠進TOP100。外來人員、車輛的管理是否到位、車輛日常出行是否能安全暢通、人行是否安全、是否從根本上降低非機動車被盜事件等。在這樣的背景下，治安、交通秩序、消防維護工作難度很大。既然是特殊的小區(qū)，制訂管理方案依據(jù)物業(yè)服務合同的協(xié)議和服務等級的內容基礎上，還要體現(xiàn)出管理特點和工作細節(jié)要求。

回憶在北京的生活，一位北京中年女士過馬路時，說了一句話現(xiàn)在記憶深刻“中國人就是做事不認真，產(chǎn)品質量就是差，就買進口貨。”雖然她說話有點極端，但是反映很多問題，我們做任何工作只要用心認真，有什么難的！反之，不認真工作，再有先進的管理理念和手段都等于零！去朝陽區(qū)大山子、西城區(qū)南禮士路、昌平區(qū)北七家的八仙別墅等朋友家做客，全部門禁制度相當嚴格。業(yè)主不到門崗接客，不管出示什么證件一律不準進入小區(qū)，治安問題、牛皮癬廣告經(jīng)營者在門崗處直接剎車了！套用方法是不理智的，可以學的是什么是門禁。另外在北京北辰附近的大屯醫(yī)院有個河北朋友在那當保安隊長，回憶和最近交流跟他管理的安保知識。他給手下開會指出："保安工作就是防火、防盜、防突發(fā)性事件、防恐怖事件（北京畢竟是首都，預防恐怖極端分子的破壞活動）。打開物業(yè)之窗，樂山花城物業(yè)創(chuàng)始人和德陽萬興物業(yè)領導層工作仔細認真帶動下手員工踏實進取、努力向上，才創(chuàng)造出優(yōu)異的成績。這樣的精神鼓勵我不斷前進，閱歷、經(jīng)驗、學習加之大腦第六感之作如下：

門崗：

門崗語言要求： 說話干脆利索，隨和。護衛(wèi)人員上班時大腦幾句文明用語應該深刻印在大腦里“你好，歡迎進入東汽馨苑”，“對不起，我們要檢查一下才放行，請給予配合”，“請出示有效證件，我須登記”等。

門崗著裝、舉止要求：工裝干凈、整齊，展現(xiàn)良好的精神面貌。

門崗定員及車輛登記、錄入信息要求：二包一（12小時工作制）大門雙崗?，F(xiàn)在管理方案重點大門在業(yè)主上、下班時段增添一名巡邏崗，三崗執(zhí)勤。一名人員在道閘內20米區(qū)域內疏導交通，一名在道閘邊指令刷卡并要求臨時通行卡持有者繳納停車費進票箱。一名人員在崗亭內與道閘邊的`護衛(wèi)保持聯(lián)系對臨時通行卡在電腦操作下收費，及收回臨時停放卡片，小票收據(jù)打印給臨時停放車輛者。并查閱電腦上進出車輛信息。每日備份停放信息一次。

門崗登記制度：嚴格按照本公司制定的安防工作手冊執(zhí)行，進入外來人員和車輛詳細記錄，姓名、證件、車牌、進出時間、去向地址一定要寫明了。交班記錄所有安防設備和器械數(shù)量、是否完好登記清晰。領班周檢一次，問題及時上報護衛(wèi)主管處理，每月登記整理歸檔。

門崗設施整改方案一：回憶在北京時候去海淀區(qū)上地環(huán)島附近一個朋友家玩，是剛修建好的拆遷戶安置房。小區(qū)配套設施不夠完善，小區(qū)圍欄比較高，行人和非機動車通行口，象“弓”型的出入口，進出時間受到限制，給安保人員發(fā)現(xiàn)問題及時處理提供時間的保障。雖然添置這類圍欄要資金，由于住戶（承租戶）眾多不易安防管理、偷盜現(xiàn)狀不能有效遏制，物管費收繳不暢造成更大損失就沒有必要了，可以借鑒一下。

方案二：還是北京的回憶，很多小區(qū)車輛都派發(fā)有小區(qū)名字命題的出入證，象其他品質要求頗高的物業(yè)類似，門前安置鐵柵欄和樓宇對講系統(tǒng)。我們是否可以采用，保安流失普遍嚴重，既減少門崗保安的工作量，把精力放在外來車輛和人員管理上，成本運作壓力不算大。

禮賓崗：根據(jù)物業(yè)服務等級標準增設，除了能勝任門崗所有事務，還有以下舉止要求，站姿包括（跨列是否標準、手指并攏、手掌放置位置、雙腳并和成60度夾角、身體筆挺微向前傾等）標準軍禮，服務手勢更規(guī)范、標準。行走挺胸抬頭、交接班完全按照部隊要求，行禮、步伐、交接對講機、值班記錄表等。形象要求從身高、面貌、體質等方面比一般門崗人員高。定員最好是退伍軍人。門崗要求機智一點，遇到可疑人員大腦手機偷拍功能開啟。

巡邏崗：按照物業(yè)服務等級標準執(zhí)行。巡邏屬機動崗位要求全面，崗位空缺填充到位，領班有一定格斗本領、應變能力、協(xié)調能力，基本政策與制度要會一些。個別監(jiān)控盲區(qū)要重點巡查，巡視記錄字句規(guī)范、標準。與客服中心房管員配合共同參與業(yè)戶違章行為處理，協(xié)助車輛管理班組做好車輛有序停放、小區(qū)交通秩序、消防安檢、演習等工作。

監(jiān)控崗：24小時不間斷監(jiān)視小區(qū)動態(tài)，24小時值班電話和與各崗位對講機保持通話順暢。監(jiān)控室的智能火災報警系統(tǒng)、監(jiān)控顯示器及配套主機、三方通話主機、道閘系統(tǒng)服務器、空調及以上相關光纖線路運行是否正常，有故障及時上報！并能熟練操作監(jiān)控、火災報警器、電梯三方通話等設備。保持室內衛(wèi)生、要求屋內設施設備干凈整潔，定期拖洗地板。接聽業(yè)主求助電話時，與客服中心人員語言標準基本一致。明確填寫治安可疑情況登記說明表，日常安防值班記錄表，突發(fā)事件處理表。

車輛管理班組：車輛管理在全國小區(qū)來說，都是秩序維護工作的難點和重點。車輛管理班組人員做到腿勤、手勤、嘴勤。單兵作戰(zhàn)能力強、協(xié)調能力強。業(yè)主上、下班時段配合門崗梳理交通秩序外，其他工作人員在上班、下班前，提前準備錐筒，防止業(yè)主不按照標識牌匾行車。對不按照限速標志行徑車輛、小區(qū)內亂鳴笛、亂停放的車主進行阻止并有禮貌的勸解，對侵略綠化帶、消防通道的車輛直接鎖死，決不姑息。對倒車不便的業(yè)主，主動進行倒車服務。對業(yè)主投訴車輛刮蹭、人為刮花情況。告知領班抵達現(xiàn)場認真對待，帶著車輛是租用合同關系還是管理合同關系，是護衛(wèi)人員行為義務還是車輛停放后果負責，這樣清晰的思維，靈活有禮貌的解釋。制定車輛停放投訴登記表詳細記錄處理經(jīng)過，護衛(wèi)主管核實后報項目經(jīng)理落實責任。針對欠費車輛與客服中心收費處保持工作對接，客服中心派發(fā)XLS格式機動車欠費詳情名單，在客服中心電話催費不利情況下，根據(jù)名單停放地點進行面對面催繳，填寫催繳情況說明，告知預期不繳納車輛停放租用費或地下車場管理費的，注銷其車位編號及電腦刪除停車卡片信息。并與門崗保持聯(lián)系，嚴禁拖欠費用車輛進場！全力以赴大幅提高車位租用費及管理費收繳率，努力完成總公司下達的任務。

領班要求：語言、著裝、工作起到表率作用。當班領班對工作有責任心，認真對待每項工作。熟悉秩序維護部各項工作流程，具備必要的物業(yè)管理、法律法規(guī)，消防知識。督導、檢查各崗位工作事項，護衛(wèi)品質服務是否達標。處理較疑難秩序維護工作。出操集合安排上級交待的任務、人防訓練、消防定期檢查、培訓、演習等事項的執(zhí)行者。并對上述內容的相關WORD表格進行記錄并匯報給上級，對日常各崗位工作值班記錄、交班記錄、處理事件多種狀態(tài)表格進行查實。對工作表現(xiàn)優(yōu)異或表現(xiàn)欠缺不負責任的人員進行書面報告移交上級，主管查實制定考核標準，情況反映給項目經(jīng)理進行批閱。

護衛(wèi)主管要求：著裝職業(yè)西服、語言隨和、性格要求大氣，護衛(wèi)工作綜合能力強。熟練操作秩序維護部各項工作流程，要求有一定水平的物業(yè)管理、法律法規(guī)、消防知識。組織安排和計劃出操集合、人防訓練、消防定期檢查、培訓、演習等事項。秩序護衛(wèi)部考勤、績效考核的執(zhí)行者。突發(fā)事件第一時間到達現(xiàn)場處理，不定期對各崗位進行突擊檢查。制定工作計劃、培訓計劃、應急預案、秩序維護部管理方案和整改措施上報項目經(jīng)理。與派出所、城管執(zhí)法大隊、市消防中隊保持融洽工作聯(lián)系。

聲明一下，物業(yè)生涯289天之親歷打造目的是為了提高自身境界，不能給師父和中鐵八局物業(yè)丟臉！希望給物業(yè)前輩們向前的動力！

胡特斯

2012年4月24日

網(wǎng)頁標題：秩序維護與安全管理服務器 秩序維護服務手冊
網(wǎng)址分享：http://www.rwnh.cn/article32/ddgoipc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、虛擬主機、網(wǎng)站設計公司、網(wǎng)站改版、做網(wǎng)站、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)