企业电脑系统建立方案怎么设置_企业电脑系统建立方案怎么设置密码

2024-06-09 15:52:24

1.如何进行系统设置

2.建立账套

3.系统安全配置方案

4.怎么样建立企业网络的无盘网络结构?

5.怎么组建企业局域网？

6.如何设置用友财务软件的基本设置

7.用友软件那个分类编码方案是什么东西啊，怎么设置，怎么使用他。

企业电脑系统建立方案怎么设置_企业电脑系统建立方案怎么设置密码

一，准备50口交换机一个

二、网线若干（根据你的实地距离来定网线）

接法：

宽带线--猫--路由器--交换机--PC，

设置：

先确定路由器的IP地址，然后在PC机里的填上IP地址（同一网段的，比如说陆游器的IP地址是192.168.18.1那么你们公司网段就要在192.168.18.2--254之间）PC的网关就是192.168.18.1

设置文件共享：

1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

（2)开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。

（3)右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称，如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”\下一步\选择“公司使用没有域的网络”\随后输入局域网的工作组名，如“WORKGROUP”\下一步\完成。重新启动计算机即可

（4）使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。

5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。（原因是：有时xp的guest是不允许访问共享的）

6)取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。

7)工作组名称一致。

8)勾选“Microsoft网络的文件和打印机共享”。

9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

10)win98的计算机无法访问win2000/winxp的计算机，原因是：win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式，设置了权限控制。一般要允许win98访问的话，win2000/winxp里的安全控制里不要将everyone的账号组删除。注意：

>a、如果您没有加入域并想查看“安全”选项卡，则设置显示“安全”选项卡：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。

b、查看文件和文件夹的有效权限：资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

c、只能在格式化为使用 NTFS 的驱动器上设置权限。

11）解决网上邻居太慢的方法：win98，假设网络中没有novell网络，可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可；win2000/xp，可删除系统盘符\documents and setting\用户名\nethood文件夹下的所有文件即可。如果对方没有设置共享，你就不能访问，你看看他能不能访问你

一、首先启用guest来宾帐户

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

七、检查本地连接是否被禁用，右击“本地连接”→“启用”；

八、关闭网络防火墙；

九、检查是否启用了域，是否加入了该域并检查域设置；

十、检查是否关闭了server服务；

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；

>十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议

打印机共享设置：

确定一台PC做为连接打印机用的，然后把打印机设置为共享，共享名自己写，然后去的别PC操作添加打印机--网络打印机--浏览打印机或着是连接到这台打印机（输入\\IP地址\打印机共享名）

不需要服务器

如何进行系统设置

问题解决方案模板5篇

为了确保我们的努力取得实效，常常需要提前制定一份优秀的方案，方案是在案前得出的方法计划。下面我给大家带来问题解决方案模板，希望大家喜欢!

问题解决方案模板1

在Windows7中，我们使用家庭组共享文件，方便快捷。不过，当撇开家庭组尝试与其它版本Windows系统共享文件时却常常失败。原因往往纷杂不一，例如，工作组名称不同，设置不正确等等。为解决问题，下面我们给出了一套操作流程供参考。一起来看看具体步骤吧!

步骤一：同步工作组

不管使用的是什么版本的Windows操作系统，第一步，要保证联网的各计算机的工作组名称一致。

要查看或更改计算机的工作组、计算机名等信息，请右键单击“计算机，选择“属性。

若相关信息需要更改，请在“计算机名称、域和工作组设置一栏，单击“更改设置。

单击“更改。

输入合适的计算机名/工作组名后，按“确定。

这一步操作完成后，请重启计算机使更改生效。

步骤二：更改Windows7的相关设置

打开“控制面板/网络和Internet/网络和共享中心/高级共享设置。

启用“网络发现、“文件和打印机共享、“公用文件夹共享;“密码保护的共享部分则请选择“关闭密码保护共享。

注意：媒体流最好也打开;另外，在“家庭组部分，建议选择“允许Windows管理家庭组连接(推荐)。

步骤三：共享对象设置

现在，我们转向共享对象。最直接的方法：将需要共享的文件/文件夹直接拖拽至公共文件夹中。

如果需要共享某些特定的Windows7文件夹，请右键点击此文件夹，选择“属性。

问题解决方案模板2

一、显示刷新率设置不正确

检查方法：在我们电脑桌面空白区域右键———属性——设置——高级———监视器，从中可以看到显示器的刷新频率设置为“60”，我们只要将新频率设置为“75”以上就可以了。部分笔记本电脑只有60HZ就不需要设置了，另外设置过高容易引起显示器损坏，如果以前没动过，可以直接选用默认即可。

二、显卡驱动程序不正确

有时我们进入电脑的显示器刷新频率时，却发现没有刷新频率可供选择，这就是由于前显卡的驱动程序不正确或太旧造成的。购买时间较早的电脑容易出现这个问题，此时不要再使用购买电脑时所配光盘中的驱动，可以自行检查与安装最新版本的驱动程序

三、电脑周围存在干扰

磁场干扰非常容易导致电脑屏幕抖动或者闪烁，排除方法是将电脑放置在另外一个空旷的地方再观察下，也可以去别的地方拿一台好的电脑过来测试排除，尽量不将显示器靠近大型电器产品附近。也可以重新启动电脑显示器看看，一般目前的显示器在开启过程都具有自动消磁功能。

四、显示器硬件问题或电源问题

其实闪屏抖屏在大多数的时候都是电脑硬件的问题，比如显示器与主机连接的数据线不量等，大家都可以采用更换排除的方法解决，另外显示器电源也只重点排查对象，其中电脑屏幕闪烁遇到最多的是显示器电源问题，也有不少是显示器老化，显示器故障。显示器抖动除了受磁场或电场干扰外，遇到最多的就是显示器老化故障。这种情况的话一般就拿去专业维修点维修了，新显示器可以拿去保修或更换。

问题解决方案模板3

成天忙于工作的职业女性，像上了弦的发条，难能停下来。而对于自己身体时常出现的异常情况，却往往熟视无睹。职业化了的现代女性，不知不觉中被职业驯化了。于是，健康被忽略，到头来也影响了工作!在这里，得提醒这些忙于工作的办公室女性，要注重自己的健康，小心以下疾病。

1、头痛

症状：头常一跳一跳地痛，或好像有东西缠着头部，绞着痛，并伴有眩晕现象。

原因：工作中用眼过度，长时间专注屏幕、睡眠不足、压力太重等都是导致头痛的直接原因。此外，姿势不正确、工作节奏紧张和睡眠太多亦可能引发头痛。

解决方法：放松心情和身体，间或闭上眼睛或到室外做些简易舒展运动。打开窗户让室内空气流通，或者离开办公桌，戴上耳机听音乐。头痛时不要乱吃止痛片，那只会令人对痛的感觉变得迟钝、损伤脑部神经，却解决不了根本问题。

2、颈、肩部酸痛

症状：颈部僵直、两肩酸麻、精神萎靡不振。

原因：运动少、压力沉重令肌肉紧张，血气运行差，肌肉毛细血管形成淤血所致。

解决方法：当你感到肌肉酸痛、紧张时，最好在每天睡觉前洗个澡，令患处温热。避免长时间采用同一姿势，不要让肩膀受凉，适当地舒缓压力，做适当运动。

3、腰痛

症状：除了疼痛外，腰部变沉、发胀、变硬，严重者起不了床。

原因：女性较男性易患腰痛病，是因为女性骨盆内器官比男性复杂、脊椎承受的负担过重，较易患腰痛。

解决方法：若是轻微的腰痛，只要按摩或是伸展筋骨即可，并好好休养。若是严重腰痛，不可强力按揉，可以浸浴或以电暖炉敷疗令腰部温暖、血流顺畅。

也许你没有注意，你的身边早已是“杀”机四伏。但切莫慌张，见招拆招，保你健康。这些隐秘“杀手”扼杀你的健康

工作时间长此为白领工作的最大特点。对白领而言，一天工作八小时无异于痴人说梦，挑灯夜战、加班加点早已成为他们的必修功课。

工作压力大各行各业都不乏顶尖人才，想在激烈的竞争中立足，白领的压力可想而知。流行中的“挑战自我、激发潜能”的企业文化更是让他们不得喘息。

睡眠时间短由于经常性的超时工作，睡觉已成为白领生活中最大的奢侈，不少人利用周末时间猛补觉。不过这也让他们失去了参与各种聚会的机会，生活圈愈发狭窄。

职业病增多长期超负荷工作给白领留下了“职业病日渐增多”后遗症。高血脂、脂肪肝、胃病等常见病自不必说，更有电脑综合症、日光综合症、空调综合症等跑来添乱。

与家人生隔膜对于单身白领来说，只能隔段时间再回家探视父母，而对已婚白领而言，早上出门时，小宝宝还没起床，晚上回到家后，小宝宝早就入睡。

工作环境压抑钢筋混凝土的写字楼、界限分明的格子间、严肃寡言的上司……在这样的环境中，难怪白领上趟厕所也要大跑小踮地匆匆忙忙。

沟通机会少特别是一些科技白领，每天所面对的都是图纸、文案、计划等，与人沟通也多半透过网络进行。久而久之，白领习惯了跟没有表情的机器沟通，遇到活生生的人反而不知道该如何相处。

性格发生裂变因为习惯透过键盘和鼠标与人沟通，许多白领在真实世界中不善表达，见到美女就会口吃、冒冷汗。于是，网络上热情似火，生活中冷漠如冰，摆荡在虚拟与现实世界之间的白领成为潜藏两种极端性格的“两面人”。

通过沟通释放压力敞开心扉，多与亲朋好友聊天，必要时还可以与上司谈心。当你将工作中的压力抒发出来的时候，必然会得到对方的关爱、回应和鼓励，甚至是很好的建议，这样压力自然就被化解了。

劳逸结合的生活状态每工作一段时间就要休息一下，从事一些可以精神和放松身体的活动，从事一些有氧的运动，也可以缓解紧张的情绪。

不可或缺的一日三餐这一条看似不重要，但如果身体的状态不好，也会影响情绪，压力和焦虑也会随之而来。因此，不吃早餐的习惯很不好，要戒除。

4、眼睛疲劳

症状：眼皮沉、刺痛、黄昏时看不清电脑荧光屏上的文字，情况严重者会有想呕吐的感觉。原因：戴度数不合适的眼镜或隐形眼镜、压力太重、电脑画面与办公室亮度差别太大。此外，眼睛干涩也是导致眼倦的主要原因，因为覆盖眼球表面的泪水分泌少，角膜易受损。

解决方法：避免眼睛干涩，要有意识地眨眼睛，补充泪水。办公室空气太过干燥，应注意选择无腐蚀性眼药水进行点滴。

5、手足麻痹

症状：手脚变得没有感觉或刺痛，在有空调的房间，情况更严重。

原因：肌肉紧张造成。

解决方法：注意椅子和桌子的高度，把椅子的高度调至双手能自然地靠着桌子的高度，应避免手脚直接受风。

6、慢性胃炎

症状：没有食欲、反胃、进食前后觉得胃下沉。

原因：压力沉重、睡眠不足、暴饮暴食。

解决方法：吃适量胃药并充分注意休息。

7、便秘

症状：若2—3天没有大便，但没有感到不适，这并非便秘;若只有一天没有大便，却感到不适，这就是便秘。

原因：女性较男性易便秘。便秘会导致皮肤粗糙、心情烦躁，还容易患上痔疮，因此要迅速解决。年轻女性患上此病，只要改变生活习惯就可以。

解决及预防方法：

1、多吃蔬菜，吸收食物纤维;

2、跳绳可锻炼腹肌，帮助排便;

3、每天清晨喝一杯清水或淡盐水，有助胃肠代谢，吃完早餐后要养成上洗手间的习惯，并注意生活的规律性。

8、慢性腹泻

症状：腹泻、体重持续下降。

原因：压力是导致腹泻的重要原因。

解决方法：若腹泻持续，可能导致脱水。所以要多喝水，补充水分。注意不喝冷水，并适当吃些止泻药。少吃或不吃煎炸、油腻食物。

9、溃疡病

症状：胃溃疡——容易疲劳、胸口疼痛、吐血、大便出血。十二指肠溃疡——饥饿时胃痛、想吐。

原因：压力重，食无定时定量。

解决方法：安排好自己的生活，定时定量进食，积极配合医生指导治疗，保持心情舒畅。

问题解决方案模板4

摘要：本文主要对通信计算机的概念和根本信息安全的重要性进行了叙述，同时提出了通信计算机在应用过程中可能会出现的信息安全问题，针对这些问题给与了相应的解决方案，希望能够促进通信计算机使用效率和安全性的提升。

关键词：通信计算机;信息安全;问题对策;

网络技术的发展为人们的生活、工作和学习都带来了便利，计算机的具有开放向的特点，随之而来的就是比较严重的计算机安全问题，计算机已经成为我们生活中不可或缺的一部分，记录者我们生活的行为、习惯，以及个人信息，这就需要我们加强对计算机安全系统的研究。本文提出了信息及计算机的网络安全概念，分析出安全问题产生的原因与表现形式，进而有效提出信息与计算机网络安全的技术，保障信息与通信网络的可靠性与安全性。

一、通信计算机信息安全问题

1、内部操作问题。计算机的应用过程中经常会出现操作问题，引起问题的主要原因是，工作人员对计算机的使用不熟练，缺少专业的应用知识，还有一种原因是，工作人员使用计算机出现了失误，计算机出现问题的形式大多数都是计算机停止运行，或者断电。通信计算机一旦在使用过程中出现运行停止和断电，就会导致一些重要数据丢失，通信计算机的存储介质会在这一情况下受到比较大的冲击，甚至造成服务器损伤，减少使用寿命，一旦问题爆发很有可能会摧毁所有的应用数据。

2、外部入侵问题。计算机安全问题中的重要来源，就是外部入侵，工作人员在使用计算机时会与外界进行信息传递，或者通过计算机下载一些外部软件，这些情况都会带来计算机的安全问题，外部入侵的主要来源就是木马。一些带有供给目的技术人员会传播带来的问题是指一些计算机技术人员通过发送木马的方式来传播病毒，**一些重要的计算机数据，外部入侵通常会带来重要的安全问题，使工作过程中需要解决的重要内容。很多外部入侵的技术人员不会直接篡改通信计算机的应用数据，也不会直接控制计算机的服务器，而是潜移默化的削弱计算机的门户安全，这也是计算机植入病毒的主要途径，这些病毒在计算机中属于隐性问题，是计算机运行的潜在威胁，网络入侵者可以在计算机打开门户时的任意时间段进行网络入侵，随着掌握计算机中所储存的机密文件和重要数据。

3.通信保护系统的建立问题。在进行系统设计的过程中，要保证系统环节之间的有效交流，实现环节之间的互补，及时的发现问题、解决问题，我国企业在使用通信计算机的过程中，很少有建立起完善的信息安全保护系统，大多数企业都是运用安全技术来实现对通信计算机的保护的。常见的有网络防火墙和密码设置的方式，这样的计算机保护是不完全的，依然会存在隐患，并且一旦出现网络安全问题，技术人员对问题的处理也会有一定的困难，因此，想要实现对通信计算机的全面防护，建立信息安全保障系统势在必行。

二、通信计算机信息安全问题对策

1、保证通信计算机的系统安全。实现通信计算机安全稳定的运行，需要建设好计算机的应用系统，这是计算机的主要工作平台，企业和校园在进行通信计算机的使用过程中直接接触的就是计算机的系统，因此，保证通信计算机信息安全的基础就是系统的稳定运行。首先是计算机应用系统的选取，相对来说更加稳定的计算机系统，会直接带有纠错功能，这是为了保证在计算机使用人员出现操作失误的过程中，计算机的纠错功能，会自动给予提示，帮助解决问题，使计算机能够更加稳定的运行，不会因为操作失误就会立刻停止运行;我们在游戏时会发现经常需要更新，修复游戏补丁，通信计算机的应用也是如此，要定期修复安全漏洞，更新补丁，企业和校园的通信计算机服务器要与专业的计算机管理公司进行合作。对系统进行定期的维护，及时的处理安全隐患，从根本上减少计算机应用问题的发生;信息备份，我们在工作、学习过程中，最为惧怕的就是计算机会因为一些列问题，清空重要的内容和数据，因此，在使用计算机的过程中要做好数据备份，通信计算机的信息传递和储存都是呈现出电子数据的形式，电子数据在运行中存在着很多不稳定因素，为了避免出现因计算机安全故障损重要数据，我们要做好数据备份。

2、保证通信计算机的环境安全。网络防火墙在实际计算机的应用范围时比较广大的，网络防火前应用的重要目标就是构建一道阻止外来入侵的保护屏障，作为计算机安全的第一道防线，我们要在应用过程中找好防火墙的设置区域，能够全方位的对计算机进行保护，技术人员还可以挑选不同级别的防火墙来对企业的不同部门进行保护;入侵检测技术，防火墙能够对入侵者进行分析，通信计算机技术人员可以通过防火墙的反馈来对入侵者进行调查。

3、建立健全通信保护系统。随着信息技术的发展和进步，通信计算机也得到了广泛应用，在享受通信计算机带来的便利的同时，我们也要做好通信计算机的信息安全保护工作，通过实际调查和经验总结，可以从环境、系统和授权三方面来进行改善，努力建立起一个相对较为完整计算机安全体系，通信计算机要实现体系中各个结构的安全，就需要对现有的计算机应用功能进行明确，实现环节之间的互补和交流，在发现问题时能够及时的进行支援，保证通信计算机的稳定运行。

三、总结

综上所述，想要实现通信计算机的稳定安全运行，就需要解决现存的应用问题，提高工作人员的操作能力，减少工作中可能出现的工作失误，避免不必要的损失，同时外部网络入侵是网络安全出现问题的主要原因，想要解决这些问题，就要构建出合理的通信计算机网络安全防护体系，完善现有的通信计算机应用环境，通信计算机的安全管理人员要定期对计算机的数据进行检查，排除隐患，这有这样才能实现通信计算机网络安全建设的目标。

问题解决方案模板5

方案背景：

建设公共服务型政府是新阶段我国政府职能转变的基本目标，我们目前最大的挑战是如何由过去的管制型政府过渡成明天的服务型政府。电子政务是实现政府职能转变的一个重要工具，它通过政府门户网站提供公共服务，加强政府与企业，政府和公众的沟通，方便百姓办事，充分展示和提高政府形象。目前我国电子政务公共服务以正处于后台内部整合，互联互通，内网、外网、政府门户网站同时建设的时期，也正处于从内向外，从局部到系统的演进发展阶段。推动各级政府门户网站建设，提供公共服务是当前电子政务的核心工作之一。

方案整体概述：

太极计算机股份有限公司经过长期的行业积累和知识优化，形成一套完整的电子政务公共服务解决方案，内容包括：政策法规、政府工作动态、办事指南等信息发布服务;个人户籍、婚育、纳税及企业、团体方面设立、资质、生产、经营等政府办事类服务;气象、交通、水电、煤气、医疗、卫生、教育等公共事业信息服务;家政中介、商品配送、车辆租赁和买卖等生活便民服务;以及政策法规、政府办事、企业和个人信用等咨询服务。可以为政府部门、公共事业服务企事业单位和社区服务企事业单位等单位和部门，以及个人(城市居民和农村居民)、企业、其他个人、团体或组织建立起完善的公共服务系统。

方案功能内容：

1、统一的政府门户网站

太极电子政务公共服务解决方案为用户建立统一的政府门户网站，在门户中将各种服务进行整合和发布。通过这一门户网站，公共服务对象可以了解、享受到信息发布、政府办事、公共事业、生活便民和咨询投诉等相关服务，实现一次登录、按需使用。

2、完善的内容管理

这样的门户中必然涉及大量的对公服务信息，这些信息又来自政府、公共事业服务企事业单位、社区和服务企事业单位等不同途径，从运营的角度而言，由一家单位或部门完成所有内容的维护是不现实的。太极电子政务公共服务解决方案提供了完善的内容管理功能，它通过建立在多级组织、角色、权限基础上的采、编、发机制，让每一个提供服务的单位独立完成自我内容的管理。

3、网上审批及协同处理的交互机制

对公共服务中往往涉及大量的协同政务和协同事务的网上办理，如户籍、婚育、财产、纳税及企业、团体方面设立、资质、纳税;交通、供电、自来水、煤气、医疗、卫生、教育等，这些服务往往需要由多个单位或部门协同完成。太极电子政务公共服务解决方案通过工作流、信息交换等技术的采用，形成网上审批及协同处理的交互机制，可以更好的为对公服务提供辅助作用。

4、有效的内、外网信息交换机制

公共服务门户主要采用外网提供服务、受理申请和内网提供信息发布、业务办理的工作方式，太极电子政务公共服务解决方案中提供的内、外网信息交换机制将内容管理和网上审批这两大环节有效的结合在一起，成为资源整合的有力保障。

5、全面的过程跟踪

电子政务的宗旨就是政务公开、服务便捷，太极电子政务公共服务解决方案通过全面的过程跟踪、全文检索、多种终端接入模式以及咨询投诉等功能实现这一目的。服务对象通过门户提交服务申请后，可以通过办事指南了解整个服务的过程，并且可以随时了解该项服务的具体办理情况和办理状态。

6、满足全文检索要求

它的全文检索机制包括条件查询和内容查询，方便服务对象在庞杂繁多的信息中迅速、准确的找到需要的信息。

7、实现多种终端接入模式

这套方案还提供了计算机、电话、手机、信息亭、数字电视等多种终端接入方式，结合网络化的后台公共服务资源，为更广泛公众提供服务，开展多样化、有效的公共服务工作。

8、咨询投诉

该方案中还提供统一入口、分发机制，完成主要政策法规、政府办事、企业和个人信用、教育升学、旅游咨询和办理、职业介绍和职业技能培训、商务辅助、心理咨询等信息的网络在线咨询以及投诉服务。

9、提供对公共服务的全面监管

这样一整套内容多元、涉及部门众多、服务对象广泛的电子政务公共服务提讯系统，整体监管和维护是必不可少的。太极电子政务公共服务解决方案中的公共服务管理中心，就是起到了全面监管和维护的作用。公共服务管理中心统一管理公共服务门户的运行、公共服务信息发布的流程和内容、门户中各项服务出入口的设置、服务对象服务申请的内容和结果，并且维护公共服务的基础数据和业务数据，对服务办理过程进行监管，对服务对象提请的咨询投诉进行统一分发。太极电子政务公共服务解决方案通过公共服务管理中心，对各种发布信息、流程信息、交互信息、基础设计以及各种办理活动和办理状态进行全面监管，体现了电子政务寓监管于服务的要求，保证了政府信息的权威性、实时性和活动的公开性。

方案总结：

太极电子政务公共服务解决方案，同时考虑到了服务提供方和服务对象方的需要，一方面，它通过建立门户网站、进行内容管理等功能，信息交换、流程交互机制和全面全程监管的公共服务管理中心，对服务提供方的全部工作内容进行有效整合，使庞杂繁琐的工作系统化、模块化、流程化，既提高了有关部门的工作效率，又保证了政府信息的权威性、实时性、公开性，实现了电子政务的服务目标。另一方面，这套解决方案为服务对象提供了全面的过程跟踪、全文检索、多种终端介入模式和咨询投诉功能，使他们既能快速准确找到所需信息，也能对自己提出的服务申请进行全程跟踪，还可以随时提出咨询和投诉，实现了政府部门工作流程透明化，有利于公众监督，在政府与企业、政府与公众之间真正搭建起了一座沟通的桥梁。

建立账套

一、更改视觉效果

关闭这些特效能为系统腾出不少可用资源，而使系统运行更快。

具体方法：

1、右键单击“计算机”选中“属性”。

2、在“系统”窗口，点击左下角的“性能信息和工具”。

3、在“性能信息和工具”窗口中，选中左侧的“调整视觉效果”。

4、在弹出“性能选项”窗口中，我们在“视觉效果”选项中设置为“调整为最佳性能”，并点击“确定”

二、关闭不必要的服务

减少win7系统下载一些自带不必要的服务也是一个很好的方法。

1、点击开始菜单，然后运行，输入 service.msc 回车；

2、然后双击要禁用的服务，打开后“停止”然后将启动类型设置为禁用；

3、win7系统中可以禁用的服务大体有以下服务：

* ASP.NET 状态服务：为 ASP.NET 提供进程外会话状态支持。如果此服务被停止，进程外请求将得不到处理。如果此服务被禁用，任何显式依赖它的服务将无法启动。

* Internet Connection Sharing (ICS)：为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。

* IPsec Policy Agent：Internet 协议安全(IPSec)支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。此服务强制执行通过 IP 安全策略管理单元或命令行工具 "netsh ipsec" 创建的 IPSec 策略。停止此服务时，如果策略需要连接使用 IPSec，可能会遇到网络连接问题。同样，此服务停止时，Windows 防火墙的远程管理也不再可用。

* Net.Msmq Listener Adapter：通过 net.msmq 和 msmq.formatname 协议接收到激活请求并将其传递给 Windows 进程激活服务。

* Net.Pipe Listener Adapter：通过 net.pipe 协议接收激活请求并将其传递给 Windows 进程激活服务。

* Net.Tcp Listener Adapter：通过 net.tcp 协议接收激活请求并将其传递给 Windows 进程激活服务。

* Net.Tcp Port Sharing Service：提供通过 net.tcp 协议共享 TCP 端口的功能。

* Offline Files：脱机文件服务在脱机文件缓存中执行维护活动，响应用户登录和注销事件，实现公共 API 的内部部分，并将相关的事件分配给关心脱机文件活动和缓存更改的用户。

* Remote Registry：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。

* Routing and Remote Access：在局域网以及广域网环境中为企业提供路由服务。

* Secondary Logon：在不同凭据下启用启动过程。如果此服务被停止，这种类型的登录访问将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。

* Security Center：WSCSVC(Windows 安全中心)服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒软件(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、Windows Update(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。该服务为独立软件供应商提供 COM API 以便向安全中心服务注册并记录其产品的状态。操作中心(AC) UI 使用该服务在 AC 控制面板中提供 systray 警报和安全健康状况的图形视图。网络访问保护(NAP)使用该服务向 NAP 网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用 API，该 API 允许外部客户以编程方式检索系统的聚合安全健康状况。

* Shell Hardware Detection：为自动播放硬件事件提供通知。

* SSDP Discovery：当发现了使用 SSDP 协议的网络设备和服务，如 UPnP 设备，同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务，基于 SSDP 的设备将不会被发现。如果禁用此服务，任何依赖此服务的服务都无法正常启动。

* System Event Notification Service：监视系统事件并通知订户这些事件的 COM+ 事件系统。

* Windows Backup：提供 Windows 备份和还原功能。

* Windows Error Reporting Service：允许在程序停止运行或停止响应时报告错误，并允许提供现有解决方案。还允许为诊断和修复服务生成日志。如果此服务被停止，则错误报告将无法正确运行，而且可能不显示诊断服务和修复的结果。

* Windows Time：维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。

以上的这些服务关闭是绝对安全的。

可选的几个服务：

Windows Search ：为文件、电子邮件和其他内容提供内容索引、属性缓存和搜索结果。

Windows Updata：更新服务，一般不用自动更新也可以关闭。

LanmanWorkstation：使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止，这些连接将无法使用。如果此服务已禁用，任何明确依赖它的服务将无法启动。

Themes：不换主题的可以关闭。

Smart Card：智能卡服务，如果你不使用U盾之类的工具，也可以禁用，禁用后一些USB设备可能不正常。

Print Spooler：打印缓存服务，不打印的朋友可以禁用它

Network Location Awareness：收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。如果停止此服务，则配置信息可能不可用；如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。

因为每个人使用的东西都不一样，禁用一些服务后出现的问题也不一样，所以可以参考上面的说明来优化你的服务。

三、尽量少安装软件和及时清理系统垃圾

1、大家都知道大量的安装一些软件如杀毒程序，如一些平时不常用的软件肯定会影响系统的速度，所以这里我们就需要做到用到什么装什么，用不到的就没有必要安装了，同类软件只需要放一个就可以了。

2、有规律的清除电脑上的一些无用的文件，临时文件等也是一个保持系统快速运转的好方法。

系统安全配置方案

一、建立新账套

在使用系统之前，首先要建立本单位的账套。

（一）操作流程。

登录系统管理，如图3-2-1所示。

图3-2-1

（二）登录系统管理后，显示如下界面，如图3-2-2所示。

（三）点击系统（S）菜单下的注册，系统将弹出如图3-2-3。

（四）在“操作员”处输入“admin”，在“密码”处输入操作员admin的密码，即可以系统管理员的身份注册进入系统管理。注册成功后，在图3-2-2中点击菜单账套，选择建立，进入建立新单位账套的功能，显示创建账套输入界面。界面如图3-2-4。

图3-2-2

图3-2-3

图3-2-4

操作步骤如下：

第一步：输入新建账套信息，用于记录新建账套的基本信息，界面中的各栏说明如下：

◆ 已存账套：系统将现有的账套以下拉框的形式在此栏目中表示出来，用户只能参照，而不能输入或修改。其作用是在建立新账套时可以知道已经存在的账套，避免在新建账套时重复建立。

◆ 账套号（A）：用来输入新建账套的编号，可输入3个数字（只能是001-999之间的数字，而且不能是已存账套中的账套号）。

◆ 账套名称（N）：用来输入新建账套的名称，作用是标识新账套的信息（一般用单位名称来标识），用户必须输入。可以输入40个字符。

◆ 账套路径（P）：用来输入新建账套所要被保存的路径，用户必须输入，可以参照输入，但不能是网络路径中的磁盘。点击参照图标，弹出“账套存放路径”对话框，如图3-2-5所示，选择适宜的驱动器和目标文件夹，系统按选择的存放路径存放账套数据。

图3-2-5

◆ 启用会计期（Y）：输入新建账套被启用的日期，必须输入。

因为单位的实际核算期间可能和正常的自然日期不一致，所以系统提供此功能进行设置。用户在输入“启用会计期”后，用鼠标点击图3-2-4界面的会计期间设置按钮，弹出“会计日历-建账”界面，如图3-2-6所示。系统根据前面“启用会计期”的设置，自动将启用月份以前的日期标识为不可修改部分，而将启用月份以后的日期标识为可以修改部分。用户可以任意设置（建议按照自然日期设置）。

◇ 是否集团账套：只有“集团账套”，才允许启用“集团财务”系统，如果是“集团账套”，不允许启用总账模块。非企业集团不选择此项。

图3-2-6

输入完成后，点击下一步（＞）按钮，进行第二步设置。

第二步：输入单位信息。用于记录本单位的基本信息，包括单位名称、单位简称、单位地址、法人代表、邮政编码、电话、传真、电子邮件、税号、备注等信息。其中单位名称必须输入，其他信息可输可不输，界面如图3-2-7所示。

第三步：输入核算信息。用于记录本单位的基本核算信息，包括本位币代码、本位币单位、账套主管、行业性质、企业类型、是否按行业预置科目等信息。界面如图3-2-8所示。

图3-2-7

◆ 本币代码（C）：用来输入新建账套所使用的本位币代码，例如“人民币”的代码为RMB。

◆ 本币名称（M）：用来输入新建账套所使用的本位币名称，必须输入。

◆ 企业类型（Y）：用户必须从下拉框中选择输入与自己企业类型相同或最相近的类型（该版本选择“工业”）。

◆ 行业性质（K）：用户必须从下拉框中选择输入本单位所处的行业性质。用友 U8 软件提供新会计制度科目、工业企业、商品流通、旅游饮食、施工企业、外商投资、铁路运输、对外合作、房地产、交通运输、民航运输、金融企业、保险企业、邮电通信、农业企业、股份制、地质勘探、普通事业、科学事业、医院、建设单位、种子、国家物资储备、中小学校、高校、行政、社会保险-医疗、社会保险-失业、社会保险-养老、社会保险-其他、律师行业、中国铁路、医药等不同性质的行业。请选择适用本单位的行业性质，执行事业单位会计制度的单位可以选择“普通事业”，执行地勘单位会计制度的单位可以选择“地质勘探”。这为下一步是否“按行业性质预置科目”确定行业范围，系统会根据用户的选择预制一些行业特定的报表。

图3-2-8

◆ 账套主管（H）：用来确认新建账套的账套主管，用户只能从下拉框中选择输入。

◆ 按行业性质预置科目（S）：该栏目为复选框，如果用户希望采用系统预置所属行业的标准一级科目，则在该栏目前打勾，进入总账模块后，会计科目由系统自动设置；如果不选，则由用户自己设置会计科目（建议选择）。

第四步：输入基础信息选项。界面如图3-2-9所示。

图3-2-9

◆ 存货是否分类（V）：如果单位的存货较多，且类别繁多，可以在存货是否分类选项前打勾，表明要对存货进行分类管理；如果单位的存货较少且类别单一，可以选择不进行存货分类。

◆ 客户是否分类（C）：如果单位的客户较多，且希望进行分类管理，可以在客户是否分类选项前打勾，表明要对客户进行分类管理；如果单位的客户较少，可以选择不进行客户分类。

◆ 供应商是否分类（P）：如果单位的供应商较多，且希望进行分类管理，可以在供应商是否分类选项前打勾，表明要对供应商进行分类管理；如果单位的供应商较少，可以选择不进行供应商分类。

◆ 如果单位有外币业务，可以在此选项前打勾；否则可以不选择此项。

第五步：用鼠标点击完成（F）选项，系统将弹出如图3-2-10。

图3-2-10

点击是（Y），完成新建账套的创建，进入编码方案。

（五）设置编码方案

为了便于用户进行分级核算、统计和管理，系统可以对基础数据的编码进行分级设置。可分级设置的内容有：科目编码、部门编码、存货分类编码、地区分类编码、结算方式编码、货位编码、收发类别编码、设备档案、责任中心分类档案、项目要素分类档案、客户权限组、供应商权限组、存货权限组等。编码级次和各级编码长度的设置将决定用户单位如何编制基础数据的编号，进而构成用户分级核算、统计和管理的基础，由于国土资源地质调查项目经费支出核算对费用类科目至少要求四级，其余两级可以利用辅助功能满足，因此，建议“科目编码级次”最好设到第六级；由于利用“部门核算”功能设置“工作手段”，建议部门编码级次最好设到二级。分类编码方案显示如图3-2-11。

（六）数据精度定义

设置完成分类编码方案后，用鼠标单击图3-2-11 的保存（S），然后单击图3-2-11 的保存（X），进入下一步数据精度定义。

图3-2-11

由于各用户对数量、单位的核算精度要求不一致，为了适应各用户的不同需求，系统提供了自定义数据精度的功能。在系统管理部分需要设置的数据精度主要有：存货数量小数位、存货单价小数位、开票单价小数位、件数小数位、换算率小数位、税率小数位。用户可根据单位的实际情况进行设置，系统默认是2位，最小可以设到6位，界面如图3-2-12所示。

（七）系统启用

设置完成数据精度定义后，用鼠标单击图3-2-12 的确认项，则系统自动弹出图2-13，建议直接进行系统启用的设置，如要直接进行下一步，则单击图3-2-13的是（Y）。

图3-2-12

图3-2-13

进入系统启用界面，如图3-2-14所示。

具体操作步骤如下：

第一步：选择要启用的系统，在方框内打勾（单位不使用或无需用的系统不要选，否则会造成总账系统无法结账）；

图3-2-14

第二步：在启用会计期间内输入启用的年、月；

第三步：根据系统提示按确认和是（Y）项，完成系统启用设置后，按图3-2-14菜单中的〖退出〗项，则完成整个新建账套的设置。

二、建立年度账

在使用会计电算化软件时，用户不仅可以建立多个账套，而且每个账套中可以存放多个年度的会计数据。这样一来，对不同核算单位、不同时期数据的操作只需通过设置相应的系统路径即可进行，而且由于系统自动保存了不同会计年度的历史数据，对查询利用历史数据和对历史数据的比较分析也显得特别方便。年度账的建立是在已有上年度账套的基础上，通过建立年度账，自动将上个年度账的基本档案信息结转到新的年度账中。对于上年余额等信息需要在年度账结转操作完成后，由上年自动转入下年的新年度账中。

操作步骤如下：

第一步：用户首先要以账套主管的身份注册，选定需要进行建立新年度账套和上年的时间，进入系统管理界面。例如，需要建立002试用账的2007新年度账，此时就要注册002账套的2006年度账。

第二步：用户在系统管理界面单击年度账——建立菜单，进入建立年度账功能。

第三步：系统弹出建立年度账的界面，界面中有两个栏目“账套”和“会计年度”，都是系统默认，此时不能进行修改操作。如果需要调整，请点击〖放弃〗按钮操作重新注册登录选择。用户如果确认要建立新年度账，点击〖确定〗按钮；如果放弃年度账的建立可点击〖放弃〗按钮。如图3-2-15所示。

图3-2-15

对于建立年度账的具体操作，这里不作详细介绍，具体操作方法见购买软件所附的说明手册。

怎么样建立企业网络的无盘网络结构?

一、软件篇

1、设定虚拟内存

硬盘中有一个很宠大的数据交换文件，它是系统预留给虚拟内存作暂存的地方，很多应用程序都经常会使用到，所以系统需要经常对主存储器作大量的数据存取，因此存取这个档案的速度便构成影响计算机快慢的非常重要因素！一般Windows预设的是由系统自行管理虚拟内存，它会因应不同程序所需而自动调校交换档的大小，但这样的变大缩小会给系统带来额外的负担，令系统运作变慢！有见及此，用户最好自定虚拟内存的最小值和最大值，避免经常变换大小。要设定虚拟内存，在“我的电脑”上按右键选择“属性”，在“高级”选项里的“效能”的对话框中，对“虚拟内存”进行设置。

3、检查应用软件或者驱动程序

有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因，我们可以从“安全模式”启动。因为这是原始启动，“安全模式”运行的要比正常运行时要慢。但是，如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快，那可能某个程序是导致系统启动速度变慢的原因。

4、桌面图标太多会惹祸

桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时，都需要逐个查找桌面快捷方式的图标并加载它们，图标越多，所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能，这将会耗费非常多的时间，其实如果你已经打开了杀毒软件的实时监视功能，那么启动时扫描系统就显得有些多余，还是将这项功能禁止吧！建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除！

5、ADSL导致的系统启动变慢

默认情况下Windows XP在启动时会对网卡等网络设备进行自检，如果发现网卡的IP地址等未配置好就会对其进行设置，这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单，双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网（默认的网关是192.168.1.1）中尚未使用的数值如192.168.1.X，X取介于2~255之间的值，子网掩码设置为255.255.255.0，默认网关和DNS可取默认设置。

6、字体对速度的影响

虽然微软声称Windows操作系统可以安装1000～1500种字体，但实际上当你安装的字体超过500 种时，就会出现问题，比如：字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除，为避免删除后发生意外，可先进行必要的备份。

7、删除随机启动程序

何谓随机启动程序呢？随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度，而且更快地消耗计算机资源以及内存，一般来说，如果想删除随机启动程序，可去“启动”清单中删除，但如果想详细些，例如是QQ、popkiller 之类的软件，是不能在“启动”清单中删除的，要去“附属应用程序”，然后去“系统工具”，再去“系统信息”，进去后，按上方工具列的“工具”，再按“系统组态编辑程序”，进去后，在“启动”的对话框中，就会详细列出在启动电脑时加载的随机启动程序了！XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序，2000系统需要从XP中复制msconfig程序。

8、取消背景和关闭activedesktop

不知大家有否留意到，我们平时一直摆放在桌面上漂亮的背景，其实是很浪费计算机资源的！不但如此，而且还拖慢计算机在执行应用程序时的速度！本想美化桌面，但又拖慢计算机的速度，这样我们就需要不在使用背景了，方法是：在桌面上按鼠标右键，再按内容，然后在“背景”的对话框中，选“无”，在“外观”的对话框中，在桌面预设的青绿色，改为黑色......至于关闭activedesktop，即是叫你关闭从桌面上的web画面，例如在桌面上按鼠标右键，再按内容，然后在“背景”的对话框中，有一幅背景，名为Windows XX，那副就是web画面了！所以如何系统配置不高就不要开启。

10、把Windows变得更苗条

与DOS系统相比，Windows过于庞大，而且随着你每天的操作，安装新软件、加载运行库、添加新游戏等等使得它变得更加庞大，而更为重要的是变大的不仅仅是它的目录，还有它的注册表和运行库。因为即使删除了某个程序，可是它使用的DLL文件仍然会存在，因而随着使用日久，Windows的启动和退出时需要加载的DLL动态链接库文件越来越大，自然系统运行速度也就越来越慢了。这时我们就需要使用一些彻底删除DLL的程序，它们可以使Windows恢复苗条的身材。建议极品玩家们最好每隔两个月就重新安装一遍Windows，这很有效。

11、更改系统开机时间

虽然你已知道了如何新增和删除一些随机启动程序，但你又知不知道，在开机至到进入Windows的那段时间，计算机在做着什么呢？又或者是，执行着什么程序呢？那些程序，必定要全部载完才开始进入Windows，你有否想过，如果可删除一些不必要的开机时的程序，开机时的速度会否加快呢？答案是会的！想要修改，可按"开始"，选"执行"，然后键入win.ini，开启后，可以把以下各段落的内容删除，是删内容，千万不要连标题也删除！它们包括：[compatibility]、[compatibility32]、[imecompatibility]、[compatibility95]、[modulecompatibility]和[embedding]。

二、硬件篇

1、Windows系统自行关闭硬盘DMA模式

硬盘的DMA模式大家应该都知道吧，硬盘的PATA模式有DMA33、DMA66、DMA100和DMA133，最新的SATA-150都出来了！一般来说现在大多数人用的还是PATA模式的硬盘，硬盘使用DMA模式相比以前的PIO模式传输的速度要快2~8倍。DMA模式的起用对系统的性能起到了实质的作用。但是你知道吗？Windows 2000、XP、2003系统有时会自行关闭硬盘的DMA模式，自动改用PIO模式运行！这就造成在使用以上系统中硬盘性能突然下降，其中最明显的现象有：系统起动速度明显变慢，一般来说正常Windows XP系统启动时那个由左向右运动的滑条最多走2～4次系统就能启动，但这一问题发生时可能会走5～8次或更多！而且在运行系统时进行硬盘操作时明显感觉变慢，在运行一些大的软件时CPU占用率时常达到100%而产生停顿，玩一些大型3D游戏时画面时有明显停顿，出现以上问题时大家最好看看自己硬盘的DMA模式是不是被Windows 系统自行关闭了。查看自己的系统是否打开DMA模式：

a. 双击“管理工具”，然后双击“计算机管理”；

b. 单击“系统工具”，然后单击“设备管理器”；

c. 展开“IDE ATA/ATAPI 控制器”节点；

d. 双击您的“主要IDE控制器”；

2、CPU 和风扇是否正常运转并足够制冷

当CPU风扇转速变慢时，CPU本身的温度就会升高，为了保护CPU的安全，CPU就会自动降低运行频率，从而导致计算机运行速度变慢。有两个方法检测CPU的温度。你可以用“手指测法”用手指试一下处理器的温度是否烫手，但是要注意的是采用这种方法必须先拔掉电源插头，然后接一根接地线来防止身上带的静电击穿CPU以至损坏。另一个比较科学的方法是用带感温器的万用表来检测处理器的温度。

因为处理器的种类和型号不同，合理温度也各不相同。但是总的来说，温度应该低于 110 度。如果你发现处理器的测试高于这处温度，检查一下机箱内的风扇是否正常运转。

3、USB和扫描仪造成的影响

由于Windows 启动时会对各个驱动器（包括光驱）进行检测，因此如果光驱中放置了光盘，也会延长电脑的启动时间。所以如果电脑安装了扫描仪等设备，或在启动时已经连接了USB硬盘，那么不妨试试先将它们断开，看看启动速度是不是有变化。一般来说，由于USB接口速度较慢，因此相应设备会对电脑启动速度有较明显的影响，应该尽量在启动后再连接USB设备。如果没有USB设备，那么建议直接在BIOS设置中将USB功能关闭。

4、是否使用了磁盘压缩

因为“磁盘压缩”可能会使电脑性能急剧下降，造成系统速度的变慢。所以这时你应该检测一下是否使用了“磁盘压缩”，具体操作是在“我的电脑”上点击鼠标右键，从弹出的菜单选择“属性”选项，来检查驱动器的属性。

5、网卡造成的影响

只要设置不当，网卡也会明显影响系统启动速度，你的电脑如果连接在局域网内，安装好网卡驱动程序后，默认情况下系统会自动通过DHCP来获得IP地址，但大多数公司的局域网并没有DHCP服务器，因此如果用户设置成“自动获得IP地址”，系统在启动时就会不断在网络中搜索DHCP 服务器，直到获得IP 地址或超时，自然就影响了启动时间，因此局域网用户最好为自己的电脑指定固定IP地址。

6、文件夹和打印机共享

安装了Windows XP专业版的电脑也会出现启动非常慢的时候，有些时候系统似乎给人死机的感觉，登录系统后，桌面也不出现，电脑就像停止反应，1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后，其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间！

要解决这个问题，只要停止共享文件夹和打印机即可：选择“开始→设置→网络和拨号连接”，右击“本地连接”，选择“属性”，在打开的窗口中取消“此连接使用下列选定的组件”下的“ Microsoft 网络的文件和打印机共享”前的复选框，重启电脑即可。

7、系统配件配置不当

一些用户在组装机器时往往忽略一些小东西，从而造成计算机整体配件搭配不当，存在着速度上的瓶颈。比如有些朋友选的CPU档次很高，可声卡等却买了普通的便宜货，其实这样做往往是得不偿失。因为这样一来计算机在运行游戏、播放影碟时由于声卡占用CPU资源较高且其数据传输速度较慢，或者其根本无硬件解码而需要采用软件解码方式，常常会引起声音的停顿，甚至导致程序的运行断断续续。又如有些朋友的机器是升了级的，过去老机器上的一些部件如内存条舍不得抛弃，装在新机器上照用，可是由于老内存的速度限制，往往使新机器必须降低速度来迁就它，从而降低了整机的性能，极大地影响了整体的运行速度。

9、断开不用的网络驱动器

为了消除或减少 Windows 必须重新建立的网络连接数目，建议将一些不需要使用的网络驱动器断开，也就是进入“我的电脑”，右击已经建立映射的网络驱动器，选择“断开”即可。

10、缺少足够的内存

Windows操作系统所带来的优点之一就是多线性、多任务，系统可以利用CPU来进行分时操作，以便你同时做许多事情。但事情有利自然有弊，多任务操作也会对你的机器提出更高的要求。朋友们都知道即使是一个最常用的WORD软件也要求最好有16MB左右的内存，而运行如3D MAX等大型软件时，64MB的内存也不够用。所以此时系统就会自动采用硬盘空间来虚拟主内存，用于运行程序和储存交换文件以及各种临时文件。由于硬盘是机械结构，而内存是电子结构，它们两者之间的速度相差好几个数量级，因而使用硬盘来虚拟主内存将导致程序运行的速度大幅度降低。

11、硬盘空间不足

使用Windows系统平台的缺点之一就是对文件的管理不清楚，你有时根本就不知道这个文件对系统是否有用，因而Windows目录下的文件数目越来越多，容量也越来越庞大，加之现在的软件都喜欢越做越大，再加上一些系统产生的临时文件、交换文件，所有这些都会使得硬盘可用空间变小。当硬盘的可用空间小到一定程度时，就会造成系统的交换文件、临时文件缺乏可用空间，降低了系统的运行效率。更为重要的是由于我们平时频繁在硬盘上储存、删除各种软件，使得硬盘的可用空间变得支离破碎，因此系统在存储文件时常常没有按连续的顺序存放，这将导致系统存储和读取文件时频繁移动磁头，极大地降低了系统的运行速度。

12、硬盘分区太多也有错

如果你的Windows 2000没有升级到SP3或SP4，并且定义了太多的分区，那么也会使启动变得很漫长，甚至挂起。所以建议升级最新的SP4，同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区，随着分区数量的增多，完成此操作的时间总量也会不断增长。

三、病毒篇

如果你的计算机感染了病毒，那么系统的运行速度会大幅度变慢。病毒入侵后，首先占领内存这个据点，然后便以此为根据地在内存中开始漫无休止地复制自己，随着它越来越庞大，很快就占用了系统大量的内存，导致正常程序运行时因缺少主内存而变慢，甚至不能启动；同时病毒程序会迫使CPU转而执行无用的垃圾程序，使得系统始终处于忙碌状态，从而影响了正常程序的运行，导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。

1、使系统变慢的bride病毒

病毒类型：黑客程序

发作时间：随机

传播方式：网络

感染对象：网络

警惕程度：★★★★

病毒介绍：

此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接www.hotmail.com网站，如果无法连接到此网站，则病毒会休眠几分钟，然后修改注册表将自己加入注册表自启动项，病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件，病毒还会释放出FUNLOVE病毒感染局域网计算机，最后病毒还会杀掉已知的几十家反病毒软件，使这些反病毒软件失效。

病毒特征

如果用户发现计算机中有这些特征，则很有可能中了此病毒。

·病毒运行后会自动连接www.hotmail.com网站。

·病毒会释放出Bride.exe，Msconfig.exe，Regedit.exe三个文件到系统目录；释放出：Help.eml， Explorer.exe文件到桌面。

·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。

·病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。

·病毒会寻找计算机中的邮件地址，然后按照地址向外大量发送标题为：<被感染的计算机机名>（例：如果用户的计算机名为：张冬，则病毒邮件的标题为：张冬）的病毒邮件。

·病毒还会杀掉几十家国外著名的反病毒软件。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了Bride(Worm.bride)病毒，请用户立刻用手中的杀毒软件进行清除。

2、使系统变慢的阿芙伦病毒

病毒类型：蠕虫病毒

发作时间：随机

传播方式：网络/文件

感染对象：网络

警惕程度：★★★★

病毒介绍：

此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下，并随机生成文件名。该病毒运行后，会使消耗大量的系统资源，使系统明显变慢，并且杀掉一些正在运行的反病毒软件，建立四个线程在局域网中疯狂传播。

病毒特征

如果用户发现计算机中有这些特征，则很有可能中了此病毒：

·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下，文件名随机

·病毒运行时会使系统明显变慢

·病毒会杀掉一些正在运行的反病毒软件

·病毒会修改注册表的自启动项进行自启动

·病毒会建立四个线程在局域网中传播

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“阿芙伦（Worm.Avron）”病毒，由于此病毒没有固定的病毒文件名，所以，最好还是选用杀毒软件进行清除。

3、恶性蠕虫震荡波

病毒名称: Worm.Sasser

中文名称: 震荡波

病毒别名: W32/Sasser.worm [Mcafee]

病毒类型: 蠕虫

受影响系统:WinNT/Win2000/WinXP/Win2003

病毒感染症状:

·莫名其妙地死机或重新启动计算机；

·系统速度极慢，cpu占用100%；

·网络变慢；

·最重要的是，任务管理器里有一个叫"avserve.exe"的进程在运行！

破坏方式：

·利用WINDOWS平台的 Lsass 漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。

·和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器

下载特定文件并运行，来达到感染的目的。

·文件名为：avserve.exe

解决方案:

·请升级您的操作系统，免受攻击

·请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络

·手工解决方案：

首先，若系统为WinMe/WinXP，则请先关闭系统还原功能；

步骤一，使用进程程序管理器结束病毒进程

右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

步骤二，查找并删除病毒程序

通过“我的电脑”或“资源管理器”进入系统安装目录（Winnt或windows)，找到文件“avser ve.exe”，将它删除;然后进入系统目录(Winntsystem32或windowssystem32)，找到文件"*_up.exe"，将它们删除；

步骤三，清除病毒在注册表里添加的项

打开注册表编辑器: 点击开始——>运行，输入REGEDIT，按Enter；

在左边的面板中，双击（按箭头顺序查找，找到后双击）：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

在右边的面板中，找到并删除如下项目："avserve.exe" = %SystemRoot%avserve.exe

关闭注册表编辑器。

第二部份系统加速

一、Windows 98

1、不要加载太多随机启动程序

不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”，然后，选择“工具→系统配置实用程序→启动”，只需要internat.exe前打上钩，其他项都可以不需要，选中后确定重起即可。

2、转换系统文件格式

将硬盘由FAT16转为FAT32。

3、不要轻易使用背景

不要使用ActiveDesktop，否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。

4、设置虚拟内存

自己设定虚拟内存为机器内存的3倍，例如：有32M的内存就设虚拟内存为96M，且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。

5、一些优化设置

a、到控制面板中，选择“系统→性能→ 文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器，“预读式优化"调到全速。

b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。

c、CD-ROM中的“追加高速缓存”调至最大，访问方式选四倍速或更快的CD-ROM。

6、定期对系统进行整理

定期使用下列工具：磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。

二、Windows 2000

1、升级文件系统

a、如果你所用的操作系统是win 9x与win 2000双重启动的话，建议文件系统格式都用FAT32格式，这样一来可以节省硬盘空间，二来也可以9x与2000之间能实行资源共享。

提醒：要实现这样的双重启动，最好是先在纯DOS环境下安装完9x在C区，再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内，并且此区起码要有800M的空间以上

b、如果阁下只使用win 2000的话，建议将文件系统格式转化为NTFS格式，这样一来可节省硬盘空间，二来稳定性和运转速度更高，并且此文件系统格式有很好的纠错性；但这样一来，DOS和win 9x系统就不能在这文件系统格式中运行，这也是上面所说做双启动最好要用FAT32格式才能保证资源共享的原因。而且，某些应用程序也不能在此文件系统格式中运行，大多是DOS下的游戏类。

提醒：在win 2000下将文件系统升级为NTFS格式的方法是，点击“开始-程序-附件”选中“命令提示符”，然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs"，其中的"drive"是你所要升级的硬盘分区符号，如C区；还需要说明的是，升级文件系统，不会破坏所升级硬盘分区里的文件，无需要备份。

· 再运行“添加-删除程序”，就会看见多出了个“添加/删除 Windows 组件”的选项；

b、打开“文件夹选项”，在“查看”标签里选中“显示所有文件和文件夹”，此时在你安装win 2000下的区盘根目录下会出现Autoexec.bat和Config.sys两个文件，事实上这两个文件里面根本没有任何内容，可以将它们安全删除。

c、右击“我的电脑”，选中“管理”，在点“服务和应用程序”下的“服务”选项，会看见win 2000上加载的各个程序组见，其中有许多是关于局域网设置或其它一些功能的，你完全可以将你不使用的程序禁用；

如：Alertr，如果你不是处于局域网中，完全可以它设置为禁用；还有Fax Service，不发传真的设置成禁用；Print Spooler，没有打印机的设置成制用；Uninterruptible power Supply，没有UPS的也设置成禁用，这些加载程序你自己可以根据自己实际情况进行设置。

各个加载程序后面都有说明，以及运行状态；选中了要禁用的程序，右击它，选“属性”，然后单击停止，并将“启动类型”设置为“手动”或者“已禁用”就行了

d、关掉调试器Dr. Watson；

运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉，可能会省掉几十兆的空间。这是出错程序的现场，对我们没用。另外蓝屏时出现的memory.dmp也可删掉。可在我的电脑/属性中关掉

怎么组建企业局域网？

组建无盘网络

对于网络经营者来说，每天上网的顾客来来往往，网上病毒的传输又难以操控，总会给网络带来一些不安全因素，还有上网顾客因不正确操作更易引起系统崩溃等事件的发生。在传统的网络建设中，即使主机对客户机实施实时监控，也难免客户机中一些顾客的非法操作，甚至在不知不觉中通过光驱，优盘等更先进的技术手段带入病毒。

无盘网络简介

在传统的网络建设模式中，除了网络建设必备的网络服务器（或配置较高的主机）、网络拓扑结构、包括集线器，交换机等在内的网络设备外，还有一项投入就是直接面对网民的网络终端（或称客户机）。一个中、大规模的网络，其终端一般在40－100台左右，因此网络的初期投入成本将占有相当大的一部分。如何缩减这一部分的成本，同时又保持客户机良好的性能，即成为建设中的一个非常重要的问题。

负责网络管理的管理员们对管理和维护应该有比较深的认识。网络管理员的主要工作就是要保证一个网络能正常运行。一个普通的有盘网络，例如一个网络教室，如果网络中的客户机出了什么问题，开不了机、上不了网，或者网络中的软件需要升级，把Offce97升级为Office2000，这时网络管理员就要忙起来了，他要负责把每台机器都调整好，安装上新的软件，甚至每台机器的硬盘都要重新格式化、分区、安装好系统等。也许过不了多久，系统又被学生不小心破坏掉，于是又是繁琐的安装、调试等。麻烦不说，还要耽误工作、影响用户的正常使用。而如果应用RAID的无盘网络系统，网管只须把工作站要用到的操作系统的文件和软件文件都放到服务器上，系统的管理和维护都在服务器上完成，软件升级只需要配置一次，网络中的所有计算机就都能用上新软件，这对网络管理员来说的确是福音。而如果服务器采用RAID解决方案，不仅可使其和客户机的读写性能提升，更使服务器的安全可靠性增加了100%.

综上所述，传统的网络建设模式已经不能适应网络发展的需求。为了在激烈的竞争中立足，保证良好的系统（本地，网络）运行速度和稳定性，并承受长时间连续运作的能力。一种新型的网络解决方案应运而生-具有RAID功能的无盘网络系统。

具有RAID功能的无盘网络解决方案最基本的特点是降低架构成本，提高上网速度，管理方便；它针对目前的网吧、校园网开发了相应的改造方案，最大限度的提高了网络的易操作、易维护、易管理、共享性及性。

方案内容

系统简介

RAID的无盘网络就是采用一台具有磁盘阵列（RAID）服务器，所有的软件都安装在服务器上，而下面的工作组则无需光驱、软驱、硬盘。每台客户机只要配有一块网卡，所有内容都从服务器上读取，共享服务器资源。

为了提高服务器存储系统容量、传输数据的速度和保证数据的冗余性，那么究竟什么是RAID？该怎么来实现？下面就来介绍相关的知识。RAID（Redundant Array of Inexpensive Disks）技术，即廉价冗余磁盘阵列技术。

在开发磁盘阵列时，当初的设想除了使用多块硬盘用来实现更高速度的考虑之外，还有存储冗余能力及扩容方面的考虑。系统的存储冗余能力是指：假如任何一块硬盘出现问题的时候，能使系统仍然继续工作。而系统的扩容是指假如单块硬盘的容量达不到用户的需求时，可以采用多块硬盘捆绑来提供更高容量的存储系统。基于这些想法，就产生了RAID技术，实质上，可以把RAID理解成一种使用磁盘驱动器的方法，它将一组磁盘驱动器用某种逻辑方式联系起来，作为逻辑上的一个磁盘驱动器来使用，以实现用户的需求。

磁盘阵列有许多优点：首先，提高了存储容量；其次，多台磁盘驱动器可并行工作，提高了数据传输率；

RAID技术确实提供了比通常的磁盘存储更高的性能指标、数据完整性和数据可用性，尤其是在当今面临的IO总是滞后于CPU性能的瓶颈问题越来越突出的情况下，RAID解决方案能够有效地弥补这个缺口。

组建无盘网络

带RAID的无盘系统与有盘系统比较

系统维护

中了病毒之后，则需要每台电脑都要进行病毒清除；系统崩溃了，则需重新GHOST或使用还原精灵等软件进行还原，甚至有些网络使用了硬件还原卡，但使用效果均不如人意，无论是杀毒或还原系统，在客户机台数众多的情况下，将会令人不堪负荷，而且需要专业人士对其进行系统维护。

中了病毒后，只需要对服务器进行病毒清除，工作站系统崩溃了，一个热键二分钟即可恢复系统，完全无还原精灵等还原软件的各种缺憾，比硬件还原更为令人满意。无RAID配置的服务器易死机，将会导致全网崩溃。但是只要服务器配置RAID的话，而且按照我们建议的方法对服务器进行操作的话，服务器会出现故障的几率极低。

性价比

每台客户机均安装一个硬盘的话，每台PC的价钱当然会比无盘网络高几百元。如果您想用RAID卡保护数据的安全存储，这个时候您就须在每台服务器和客户机配置RAID磁盘阵列，这样花费的钱就很多了，而且最大的坏处就是经常进行维护时造成的硬盘磨损，上网人员频繁的乱关机很容易损坏硬盘或者造成数据丢失。一年或稍长的时间就将会有不少的硬盘罢工。更需要请一个专业人士或电脑公司进行维护。

每台电脑均省下了至少一个硬盘的钱。如果电脑台数较多时，此数目尤其明显，更无硬盘磨损之累赘。采用磁盘阵列卡的无盘网络系统，只要在服务器端安装RAID卡就可以了，这样节省下来的钱是可观的。针对大型无盘网络系统的话，省下的硬盘费用将可使网络系统升级等更上一个档次。

方案介绍

本方案采用百兆双服务器架构（采用RAID磁盘阵列），中心网络采用一台16口带VLan 功能的交换机，建议工作站40－100台左右。服务器采用Windows 2000 Server SP3，工作站采用游戏兼容性最好的Windows 98 SE，本系统安装最新Service Pack3、IE6、DX8.1B及各种安全补丁，解决了有盘系统易发的低级入侵，攻击漏洞等错误，并能阻挡大多数病毒的入侵（如FunLove、尼姆达、红色代码等）。配HighPoint的RocketRAID454阵列卡，其RAID5功能对系统更加安全、健壮、不易崩溃，在性能及稳定性上表现更为出色。

磁盘阵列卡：建议用户配置HighPoint的Rocket系列板卡

由美国HighPoint公司设计、研发、生产的控制芯片以及Rocket ATA RAID系列控制卡在市场上得到受到广大存储客户的亲睐；近几年来，ATA RAID卡已在大、中、小型服务器得到广泛应用，特别是网络技术的不断发展，在配置无盘网络系统中采用磁盘阵列卡已是不可缺少的一部分。因为它不仅仅扩展了硬盘的接口数量，还对整个系统的运行速度、兼容性能发挥了巨大的作用；而且随着RAID技术的不断发展，人们对数据安全存储越来越重视。

方案特点

安装配置简单：友好亲和的HighPoint RAID Management管理界面和操作方式，很直观，用户可以轻松玩转RAID无盘网络系统的设置，整个网络中客户机的安装配置简单易行。

管理维护方便：体贴细致的设计思想和逻辑流程，给用户提供了最方便的操作方式和最大的灵活性，使得用户也可以像使用普通的Windows应用程序一样来管理整个RAID无盘网络系统。

运行稳定：配有HPT RAID卡的系统配置方案，解决了传统无盘网络经常发生的软件运行问题和系统死机问题，从图像处理到程序设计，从网上冲浪到大型联网对战游戏均能稳定流畅运行。

极强的安全防护性：HPT的管理软件具有用户名、密码管理功能，使无盘网络的安全性达到了系统安全的极限，把系统遭受有意或无意破坏的可能性降到最低，真正实现零维护。

支持多种操作系统启动：因为HPT的板卡有自启动功能，即用户可设置从任一一块系统硬盘启动，这样使用户轻松实现了多操作系统的切换。支持多种操作系统，如 Win95，Win98ME， WinNT4.0， Win2K， WinXP， Linux （Red Hat， SuSE，Turbo， Caldera）和FreeBSD.

广泛的硬件兼容性：HPT对产品做了全面细致的测试，尤其在兼容性方面，HPT配备了大量的硬件环境做兼容性测试，排除了用户后顾之忧。

在操作系统下管理控制RAID：除了在BIOS下管理RAID，RocketRAID 454还提供了在操作系统下的管理软件。方便的向导安装，可让您实现轻松安装和使用。

不仅支持RAID0、1、10和JBOD模式，如果您对数据的安全系数要求高的话，最好采用RAID5来实现无盘网络安全管理，兼具高性能，高安全性和高容量利用率三方面优势。

扩展接口灵活，HighPoint火箭卡支持双通道、四通道、八通道的数据通道和硬盘数，单盘容量超过137G的限制，提供了更大的数据存储容量，为系统提供数据安全保障

如何设置用友财务软件的基本设置

第一章总则

本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。

1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。

2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。

3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。

4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

第二章网络系统概况

2.1 网络概况

这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。

2.1.1 网络概述

这个企业的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的独享带宽，通过下级交换机与各部门的工作站和服务器连结，并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器，所有用户可直接访问Internet。

2.1.2 网络结构

这个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在 Catalyst 型交换机上直接划分四个虚拟局域网（VLAN），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。（图省略）

2.2 网络应用

这个企业的局域网可以为用户提供如下主要应用：

1．文件共享、办公自动化、WWW服务、电子邮件服务；

2．文件数据的统一存储；

3．针对特定的应用在数据库服务器上进行二次开发(比如财务系统)；

4．提供与Internet的访问；

5．通过公开服务器对外发布企业信息、发送电子邮件等；

2.3 网络结构的特点

在分析这个企业局域网的安全风险时，应考虑到网络的如下几个特点：

1.网络与Internet直接连结，因此在进行安全方案设计时要考虑与Internet连结的有关风险，包括可能通过Internet传播进来病毒，黑客攻击，来自Internet的非授权访问等。

。

2.网络中存在公开服务器，由于公开服务器对外必须开放部分业务，因此在进行安全方案设计时应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到内部。

3.内部网络中存在许多不同的子网，不同的子网有不同的安全性，因此在进行安全方案设计时，应考虑将不同功能和安全级别的网络分割开，这可以通过交换机划分VLAN来实现。

4.网络中有二台应用服务器，在应用程序开发时就应考虑加强用户登录验证，防止非授权的访问。

总而言之，在进行网络方案设计时，应综合考虑到这个企业局域网的特点，根据产品的性能、价格、潜在的安全风险进行综合考虑。

第三章网络系统安全风险分析

随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重。

针对这个企业局域网中存在的安全隐患，在进行安全方案设计时，下述安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。下述风险由多种因素引起，与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素：

网络安全可以从以下三个方面来理解：1 网络物理是否安全；2 网络平台是否安全；3 系统是否安全；4 应用是否安全；5 管理是否安全。针对每一类安全风险，结合这个企业局域网的实际情况，我们将具体的分析网络的安全风险。

3.1物理安全风险分析

网络的物理安全的风险是多种多样的。

网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。

3.2网络平台的安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。

公开服务器面临的威胁

这个企业局域网内公开服务器区（WWW、EMAIL等服务器）作为公司的信息发布平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大。同时公开服务器本身要为外界服务，必须开放相应的服务；每天，黑客都在试图闯入Internet节点，这些节点如果不保持警惕，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他站点的跳板。因此，规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。

整个网络结构和路由状况

安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中，只使用了一台路由器，用作与Internet连结的边界路由器，网络结构相对简单，具体配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成的安全风险。

3.3系统的安全风险分析

所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。

网络操作系统、网络硬件平台的可靠性：对于中国来说，恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的Windows NT 或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

3.4应用的安全风险分析

应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

应用系统的安全动态的、不断变化的：应用的安全涉及面很广，以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有几十种，但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的，因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的，其结果是安全漏洞也是不断增加且隐藏越来越深。因此，保证应用系统的安全也是一个随网络发展不断完善的过程。

应用的安全性涉及到信息、数据的安全性：信息的安全性涉及到：机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大，绝大部分重要信息都在内部传递，因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的（比如领导子网、财务系统传递的重要信息）可以考虑在应用级进行加密，针对具体的应用直接在应用系统开发时进行加密。

3.5管理的安全风险分析

管理是网络安全中最重要的部分

管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。

3.6黑客攻击

黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证，是黑客可以轻易地骗过公开服务器软件，得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以直接进入口令文件。黑客还能开发欺骗程序，将其装入UNIX服务器中，用以监听登录会话。当它发现有用户登录时，便开始存储一个文件，这样黑客就拥有了他人的帐户和口令。这时为了防止黑客，需要设置公开服务器，使得它不离开自己的空间而进入另外的目录。另外，还应设置组特权，不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源，防止黑客攻击。

3.7通用网关接口（CGI）漏洞

有一类风险涉及通用网关接口（CGI）脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过 CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常，这些CGI脚本只能在这些所指WWW服务器中寻找，但如果进行一些修改，他们就可以在WWW服务器之外进行寻找。要防止这类问题发生，应将这些CGI脚本设置为较低级用户特权。提高系统的抗破坏能力，提高服务器备份与恢复能力，提高站点内容的防篡改与自动修复能力。

3.8恶意代码

恶意代码不限于病毒，还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。

3.9病毒的攻击

计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒，例如通过E-Mail传播的病毒，增加了这种威胁的程度。病毒的种类和传染方式也在增加，国际空间的病毒总数已达上万甚至更多。当然，查看文档、浏览图像或在Web上填表都不用担心病毒感染，然而，下载可执行文件和接收来历不明的E-Mail文件需要特别警惕，否则很容易使系统导致严重的破坏。典型的“CIH”病毒就是一可怕的例子。

3.10不满的内部员工

不满的内部员工可能在WWW站点上开些小玩笑，甚至破坏。不论如何，他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工，可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工，这些员工比已经离开的员工能造成更大的损失，例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。

3.11网络的攻击手段

一般认为，目前对网络的攻击手段主要表现在：

非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、帐号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

第四章安全需求与安全目标

4.1安全需求分析

通过前面我们对这个企业局域网络结构、应用及安全威胁分析，可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此，我们必须采取相应的安全措施杜绝安全隐患，其中应该做到：

公开服务器的安全保护

防止黑客从外部攻击

入侵检测与监控

信息审计与记录

病毒防护

数据安全保护

数据备份与恢复

网络的安全管理

针对这个企业局域网络系统的实际情况，在系统考虑如何解决上述安全问题的设计时应满足如下要求：

1.大幅度地提高系统的安全性（重点是可用性和可控性）；

2.保持网络原有的能特点，即对网络的协议和传输具有很好的透明性，能透明接入，无需更改网络设置；

3.易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

4.尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

5.安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

6.安全产品具有合法性，及经过国家有关管理部门的认可或认证；

7.分布实施。

4.2网络安全策略

安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即：

威严的法律：安全的基石是社会法律、法规、与手段，这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。

先进的技术：先进的安全技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。

严格的管理：各网络使用机构、企业和单位应建立相宜的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。

4.3系统安全目标

基于以上的分析，我们认为这个局域网网络系统安全应该实现以下目标：

建立一套完整可行的网络安全与网络管理策略

将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信

建立网站各主机和服务器的安全保护措施，保证他们的系统安全

对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝

加强合法用户的访问认证，同时将用户的访问权限控制在最低限度

全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为

加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志

备份与灾难恢复——强化系统备份，实现系统快速恢复

加强网络安全管理，提高系统全体人员的网络安全意识和防范技术

第五章网络安全方案总体设计

5.1安全方案设计原则

在对这个企业局域网网络系统安全方案设计、规划时，应遵循以下原则：

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

分步实施原则：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

可评价性原则：如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

5.2安全服务、机制与技术

安全服务：安全服务主要有：控制服务、对象认证服务、可靠性服务等；

安全机制：访问控制机制、认证机制等；

安全技术：防火墙技术、鉴别技术、审计监控技术、病毒防治技术等；在安全的开放环境中，用户可以使用各种安全应用。安全应用由一些安全服务来实现；而安全服务又是由各种安全机制或安全技术来实现的。应当指出，同一安全机制有时也可以用于实现不同的安全服务。

第六章网络安全体系结构

通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理

6.1物理安全

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》

设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；

媒体安全：包括媒体数据的安全及媒体本身的安全。

在网络的安全方面，主要考虑两个大的层次，一是整个网络结构成熟化，主要是优化网络结构，二是整个网络系统的安全。

6.2.1网络结构

安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。

网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营管理的简便性，完善的安全保障体系。网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。

网络结构的优化，在网络拓扑上主要考虑到冗余链路；防火墙的设置和入侵检测的实时监控等。

6.2.2网络系统安全

6.2.2.1 访问控制及内外网的隔离

访问控制

访问控制可以通过如下几个方面来实现：

1.制订严格的管理制度:可制定的相应：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。

2.配备相应的安全设备：在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。

防火墙主要的种类是包过滤型，包过滤防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。

防火墙具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。

6.2.2.2 内部网不同网络安全域的隔离及访问控制

在这里，主要利用VLAN技术来实现对内部子网的物理隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样，就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

6.2.2.3 网络安全检测

网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。

网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。检测工具应具备以下功能：

具备网络监控、分析和自动响应功能

找出经常发生问题的根源所在；

建立必要的循环过程确保隐患时刻被纠正；控制各种网络安全危险。

漏洞分析和响应

配置分析和响应

漏洞形势分析和响应

认证和趋势分析

具体体现在以下方面：

防火墙得到合理配置

内外WEB站点的安全漏洞减为最低

网络体系达到强壮的耐攻击性

各种服务器操作系统，如E_MIAL服务器、WEB服务器、应用服务器、，将受黑客攻击的可能降为最低

对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人员误操作的侵害

6.2.2.4 审计与监控

审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。

因此，除使用一般的网管软件和系统监控管理系统外，还应使用目前较为成熟的网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

6.2.2.5 网络防病毒

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，一次计算机病毒的防范是网络安全性建设中重要的一环。

网络反病毒技术包括预防病毒、检测病毒和消毒三种技术：

1.预防病毒技术：它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可执行程序、引导区保护、系统监控

用友软件那个分类编码方案是什么东西啊，怎么设置，怎么使用他。

U8产品：用友集团财务操作流程

设置

（一）、基本信息：企业门户——设置——基本信息——（1）系统

启用——（2）编码方案——（3）数据精度

1、系统启用：本功能用于已安装系统（或模块）的启用，并记录启用日期和启用人。要使用一个产品必须先启用这个产品。

操作步骤

（1）打开系统启用菜单，列示所有产品；

（2）选择要启用的系统，在方框内打勾，只有系统管理员和账套主管有系统启用权限；

（3）在启用会计期间内输入启用的年、月数据；

（4）用户按〖确认〗按钮后，保存此次的启用信息，并将当前操作员写入启用人。

2、编码方案：本功能主要用于设置有级次档案的分级方式和各级编码长度，可分级设置的内容有：科目编码、客户分类编码、部门编码、存货分类编码、地区分类编码、货位编码、供应商分类编码、收发类别编码和结算方式编码。编码级次和各级编码长度的设置将决定用户单位如何编制基础数据的编号，进而构成用户分级核算、统计和管理的基础。

操作说明：修改编码方案

点击要修改的编码方案中的级次和长度，可以直接按数字键定义级长。但设置的编码方案级次不能超过最大级数；同时系统限制最大长度，只能在最大长度范围内，增加级数，改变级长。置灰区域表示不可修改。

3、数据精度：由于各用户企业对数量、单价的核算精度要求不一致，为了适应各用户企业的不同需求，本系统提供了自定义数据精度的功能。（主要适用于供应链用户）

（二）、基础档案：本系统的主要内容就是设置基础档案、业务内容及会计科目。(U821系统初始化设置)

操作流程图：企业门户——设置——基础档案——（1）机构

设置——（2）往来单位——（3）存货——（4）财务——

（5）收付结算——（6）业务、对照表、其他

1、机构设置——①部门档案——②职员档案

2、往来单位——①客户分类——②客户档案

——③供应商分类——④供应商档案

客户与供应商区别：

应收类的业务属客户，应付类的业务属供应商号

3、存货——（适用于供应链用户）

4、财务——①会计科目——②凭证类别——③外币设置

——④项目目录

5、收付结算——①结算方式——②付款条件——③开户银行

6、业务、对照表、其他——（适用于供应链用户）

二、总账

主要功能：总账产品适用于各类企事业单位进行凭证管理、账簿处理、往来款管理、部门管理、项目核算和出纳管理等。

日常业务操作流程图：企业门户——业务——财务会计——总帐——填制

凭证——审核凭证（制单人不能和审核人是同一人）——记账——

月末处理(结账 )

注：对于自动转帐凭证必需要对以前凭证审核、记帐后才能生成

反结账操作流程图：反结账（Ctrl+Alt+F6）

反记账操作流程图：对账(Ctrl+H)恢复记账前状态激活——凭证——恢复记账前状态

反审核操作流程图：审核凭证（取消审核）——取消签字(成批取消签字)

UFO报表操作流程

主要功能：UFO为用户提供了的应用服务的查询功能，应用查询服务提供的函数架起了UFO报表系统和用友软件（集团）公司的其它业务应用模型(用友公司的总账系统、工资系统等)之间的数据传递的桥梁。所以，如果用户使用了用友软件（集团）公司的套装软件，就可以实现UFO电子报表同其它应用软件间数据整合。利用应用服务提供的函数设计计算公式，每期的会计报表无须过多操作，系统就会自动地将第三方提供的数据传递到报表系统的会计报表

日常业务操作流程图：登陆UFO报表系统——打开报表文件——切换数据格式——关键字录入——表页重算——保存

重点：报表设计以及常用报表公式设置

工资管理操作流程

日常业务操作流程图:

a) 新增工资类别：关闭工资类别——设置——工资项目设置——增加

b) 部门档案——增加

c) 打开工资类别：工资项目设置——增加

d) 工资管理流程：工资变动——编辑——计算——汇总——银行代发——工资费用分摊——工资表——月末处理结账

注：新增工资项目后必需重建或者修改工资表

反结账操作流程图：操作步骤1、选择业务处理菜单中反结账菜单项，屏幕显示反结账界面；2、择要反结账的工资类别，确认即可。

注意事项：

（1）、本功能只能由账套（类别）主管才能执行。