服务代理范文

服务代理范文（精选12篇）

服务代理 第1篇

提到制造企业创新, 大家很自然便会想到企业的技术创新和产品创新。可是, 对于当前服务经济社会, 我们当前面临的矛盾已经不光是如何在技术上创新, 更重要的是在服务上创新, 通过我们优质的服务来引导客户进一步发挥企业的潜能和优势。正如C.K.Prahalad所提出, 企业应该从“卖产品”到“卖服务”, 通过提供差异化的增值服务来提高竞争优势。尤其对于今天的中国制造业, 服务创新可以帮助企业从“微笑曲线”的底端———较低附加值的生产、加工和装配环节, 向两端攀升;从被动选择, 依附性强, 易被替代的弱势地位发展为占据价值链关键环节的主导地位。

在服务改进的过程当中, 由于产品和服务在本质上的基本差异, 制造类公司原来有的着眼于“有形产品”的创新理论和技术途径不能应用在服务创新方面, 因此, 企业需要服务创新的新知识。那么, 企业如何获得服务创新的知识呢?创新搜索是一种组织学习的方法, 是组织为了解决问题或尝试新想法而进行的信息搜索过程, 通过探索跨越组织现有知识边界的外部创新, 制造企业可以获得不同技术、商业、社会和顾客的各种多元化知识, 从而为企业提供更多的创新方案;但随着搜索范围的扩大, 建造类公司在直接与种种跨机构、跨行业和跨地区的外部对象建立合作关系时状态不是很稳定, 必需支出巨大的成本;再者由于对初涉领域缺乏了解, 前期准备不充分, 制造公司内部时常出现理论整合代价升高和稳定性不高等矛盾, 此类问题致使创新搜索的代价可能超过了收益, 使企业面临放弃还是继续的两难抉择。为了摆脱困境, 有的企业和创新研究机构开始将目光转向服务中介, 服务中介尤其是知识密集型服务中介在创新研究中开始显露头角。因为服务中介对所有的公司都是开放的, 所以制造企业很容易与他们建立关系。服务代理商在同顾客的频繁接触中, 提供以技能为基本的代理物品和服务, 在技能的产生和传递中产生了重要的作用。而且服务代理机构来往于许多公司, 机构和行业的相似处, 所以企业之间可以更自由的沟通和分享创新信息。Muller和Zenker发现, 服务中介与制造企业的互动联系使得制造企业更有创新性。Saxenian强调技能密集类服务公司使得美国硅谷的特色企业有能力作到不断地创新, 而且变通地响应外部环境。因此, 与服务中介的互动联系降低了制造企业创新搜索的成本和风险, 从而有利于企业的服务创新。

1 制造企业的服务创新国内外研究现状

针对制造类公司服务创新的探究近些年来引起了学术界和一些的广泛兴趣。早期的文献重点研究产品创新与服务创新的共性, 而未明确界定产品创新与服务创新的区别, 从产品创新与服务创新的共性进行研究。直到1978年, Thomas提出制造企业的创新经验不适用于服务企业, 引起了国外学者对服务创新与产品创新差异性的关注。例如, Oliva和Kallenberg认为, 制造企业的服务创新比传统的技术创新要面对更多的管理和商业模式上的转变, 这改变了制造企业对竞争优势来源的认识。Wise和Baumgartner, Gebauer等研究了制造企业服务创新的独特路径和模式。海内也有不少专家针对这类问题开展了钻研工作。蔺雷和吴贵生认为服务创新与产品创新相比更加无形, 创新范围更广, 形式更多样, 创新的“顾客导向”更加明显。王甜和钟宪文认为服务创新模式与产品创新模式大相径庭, 并提出了R&D模式、服务专业模式、有组织的战略模式、网络模式四种服务创新模式。

2 制造企业的服务创新与服务中介的关系分析

最近对创新的一些研究开始注意到服务中介, 尤其是知识密集型服务中介的作用。Saxenian提出服务中介使得硅谷的专业公司能够持续地创新, 并且灵活地响应外部环境。服务中介处于很多企业、组织和行业的交界处, 因而便于企业之间有关创新信息的交换。魏江和夏雪玲认为服务中介对于创新系统内部的知识创造、储存、转移和应用, 特别是对于创新过程中隐性知识的转移和扩散有着不容忽视的作用。Zhang和Li提出, 在地理集群中, 服务中介的高度开放性使得新兴企业很容易与他们建立紧密的关系, 并且服务中介能帮助企业嵌入地理集群中的社会网络, 从而更好地搜索与产品创新有关的知识。在这样的背景下, 作为社会网络中的重要媒介和结点, 服务中介由于其双重角色———内部创新者与外部知识桥在制造企业的服务创新中发挥着十分特殊的作用。

首先, 与服务代理公司之间的沟通越密切, 双方就会更加相互信任, 服务代理公司越是愿意分享知识, 制造公司就能获取更多有价值的知识和信息, 并借助服务中介所提供的知识和渠道来构建一套独立的知识体系;另外, 服务中介在了解企业内部特性之后, 能够为企业提供更专业、更有针对性的知识和信息渠道, 这能够为制造企业的信息网络带来历史性的变革。所以, 有着同服务代理公司之间的这种代理联系, 制造类公司在技能方面和机构方面减少了知识优化的代价。而且两方的密切联系确保服务代理公司愿意提出种种市场反应, 针对公司怎样完善当前服务反馈建议, 或者指出新思路设想;企业也乐意分享资源和信息。如此公司才能更高效地把由服务代理公司那里获得的新学问因素与以前有的与产品具有关联的知识元素进行重新组全, 这样很大程度上提高了服务创新的潜力。

第二, 服务中介拥有大量异质性的、跨越了不同的社会网络和地理区位的关系资源。此类关系资源有助于制造类公司更加容易地与不同社会网络中的公司建立间接关系, 确保公司在非常广泛的范畴内收获更加丰富的知识, 填充公司的知识宝库, 由此针对公司解决矛盾提出更多的挑选思路。并且, 如果在技能学问库中填充新内容, 就一定能提升将这些因素开展创新优化的可能性, 从而促进制造企业的服务改进。同时这种通过服务中介建立的信息渠道, 使企业不必花费额外的时间和成本去寻找信息, 只需通过服务中介就能了解各类有效信息和技术规范, 并从中快速锁定回报率最高的知识源, 这显然大大提高了信息搜索的可靠性。

如上所述, 制造企业以服务中介为核心建立了直接的关系, 同时也得以更容易地与其他社会网络中的企业建立大量异质性的间接关系。这种双重作用促进了异质性信息的获取和产品-服务相关知识的重组, 解决了制造企业外部组织搜索中遇到的知识整合成本过高和可靠性降低的问题, 推动了服务创新。

3 通过服务中介促进制造企业服务创新的具体措施

一是服务中介能够向创新系统中其他企业传递原创或非原创的创新知识, 对于一些隐性知识的转移和扩散能够起到积极的作用。二是服务中介能够为服务创新知识比较匮乏的企业提供获取知识的途径, 有效推进创新研究向纵深发展。

4 调查分析论证

笔者随机由西安高新技术产业开发区制造类公司目录中里选出了50家公司作为研究样本, 其中有35家参与了我们的测试, 有效参加率达到70%。分析调查结果我们发现, 与服务代理公司的相关性和制造类公司的服务创新有着直接的关系, 与服务代理公司关系越紧密, 越有利于制造类公司的服务创新。

现阶段, 产业升级已使很多行业面临巨大压力, 服务创新是大多数企业应对产业升级压力的必然选择。而制造企业服务创新的实现与服务中介的关系密不可分, 表1是与服务中介建立关系和未于服务中介建立关系对制造业服务创新的效果分析。

5 结语

通过调查分析, 恰如前面的理论分析所提到的, 与服务代理公司的相关性能够促使制造类公司的服务创新。由于经过与服务代理公司成立关系, 制造公司不光获取到了与服务相关的知识, 还可以投入到异质性的社会网络, 这能够解决制造企业在创新搜索中遇到的知识整合成本升高和可靠性降低的问题, 帮助制造企业重组产品-服务的有关知识, 获得异质性的信息, 从而促进了服务创新。

摘要：制造企业核心竞争力的不断提升, 不仅要依靠产品技术创新, 更要有持续的服务创新, 如何获得服务创新的知识和信息是制造企业面临的重要难题。本文研究了在制造企业服务创新中发挥重要作用的服务中介。服务中介不仅是重要的创新知识源, 同时还是制造企业进入各种异质性社会网络的桥梁。通过与服务中介建立关系, 能够使企业获得各种异质性信息, 促进产品——服务的创新重组, 同时能降低制造企业创新搜索中的知识整合成本, 提高知识获取的可靠性。

关键词：制造企业,服务创新,服务中介

参考文献

[1]薛佳奇, 刘婷, 张磊楠.制造企业服务导向与创新绩效:一个基于顾客互动视角的理论模型[J].华东经济管理, 2013 (08) .

[2]翟翌.高技术服务创新网络主导企业价值联合创造研究[D].湖南大学, 2014.

[3]汪应洛.推进服务型制造:优化我国产业结构调整的战略思考[J].西安交通大学学报 (社会科学版) , 2010 (02) .

[4]龙跃.现代服务环境下制造服务创新的内涵与外延[J].华东经济管理, 2012 (07) .

[5]诸雪峰, 贺远琼, 田志龙.西方制造型企业服务战略的实践与启示[J].科技进步与对策, 2011 (02) .

服务代理 第2篇

为了有效解决此类情况，我们可以在内部网络中布置多台代理服务器，代理服务器之间构成Hierarchies(层次) ，协同工作，减缓负载，减轻线路压力。

具体配置方法

下面结合我校的实际情况，说明层次代理服务器的架设方法。

图1

图1是校园网的拓扑结构，内部网通过路由器，由两个出口线路分别接入CERNET和CHINANET，最终汇入Internet。大多数的高校现在都采用这种多出口的方法，因为CERNET虽然可以给予高校合法的IP地址，但它多采用出国流量计费或包月制，费用较高且带宽有限;而CHINANET、CNCNET等运营商的线路的包月费用相对较低，出口访问速度较快。所以一般情况下使用CERNET作入口访问及必要的出口访问(如访问教育资源)，而使用CHINANET、CNCNET作大部分的出口访问。

我校校园网在地理上分为多个区域，有图书馆及教学区、行政办公区、学生宿舍区等，我们只拿出这三个区域做为例子。在这三个区域中分别放置一台代理服务器，其域名分别为lib.Cache.lyac.edu.cn 、adm.Cache.lyac.edu.cn 、stu.Cache.lyac.edu.cn 。

其中，因为图书馆购买的学术期刊论文数据库必须是合法IP(有的要求固定IP)才能访问查询，并且校园网也需要访问CERNET上的许多教育资源，所以把它的默认出口线路放到CERNET上，使用合法IP地址;其它两个区域的默认出口线路都放到CHINANET上，ISP通常不会给学校提供合法的IP，所以我们一般在这样的Cache上使用两块网卡，一块使用内网虚地址，另一块使用ISP提供的虚地址，这样就可以连接到ISP，再由其转发。

Cache Server可以是在一台普通的服务器加上Cache软件构成，也有由专用的软硬件系统构成的商业Cache服务器(如CacheFlow)。我校的代理服务器使用Squid。Squid代理服务器使用Squid.conf作为配置文件，单台代理服务器的应用配置特别是ACL和http_access的配合使用方法，有很多参考资料，这里不再赘叙，我们只讲squid.conf文件中和Cache层次有关的常用配置选项，其详细用法参看squid文档。

下面列出三个区域Cache中的只有和层次有关的配置内容，其中结合ACL的配置方法多种多样，例如可以使用icp_access、miss_access控制外部Cache的请求权限;有些配置选项的使用结果也是相似的。“#”号开头的为注释。

(1) 图书馆及教学区Cache的配置

http_port 3128

icp_port 3130

#定义其它两个区域的Cache和自己的关系

Cache_peer adm.Cache.lyac.edu.cn sibling 3128 3130

Cache_peer stu.Cache.lyac.edu.cn sibling 3128 3130

#设定只有非.edu.cn域的URL自己没有时才请求其它两个区域的Cache帮助

Cache_peer_domain adm.Cache.lyac.edu.cn !.edu.cn

Cache_peer_domain stu.Cache.lyac.edu.cn !.edu.cn

#10.10.0.0/16是校园网使用的内网虚地址

acl LocalNetIPVIR src 10.10.0.0/16

#210.44.48.0/20是校园网使用的合法IP地址

acl LocalNetIPTRUE src 210.44.48.0/20

船舶代理企业的服务理念与实践 第3篇

关键词：船代 企业 服务 理念和实践

0 引言

船舶代理是一项与海上运输企业生产经营相关的辅助性经营服务活动。毋庸置疑，服务是代理企业的生产产品。因此，服务产品的好坏对于从事船舶代理的企业来说就显得至关重要。全面提倡“以服务为本”的观念，并使之深入人心，这是服务性企业所共同遵守的经营信条。本文试图从我们实际工作中常见的几种服务病态现象着手，通过对服务概念、服务特征和服务形式的分析，归纳总结出从服务营销到服务过程直至服务反馈等整个服务全过程的理念和实践策略。在船舶代理服务实际中，我们常会听到船代服务从业人员有这样几种抱怨：①这家公司真有点不象话。一会儿这样，一会儿那样，事情又多又烦；而且代理费又很低，真是得不偿失。病态现象之一：缺乏耐心，指责客户。②这家公司的管理真差劲，而且其工作人员的业务素质又很差。事情明明应该这样做，可他（们）偏偏说应该那样为好，害得我们无所适从，真是不可思议。病态现象之二：缺乏语言技巧，向客人说“不”。③哪有这种道理，公司一直强调“顾客是上帝”，那顾客说什么，我们就应该满足他（们）什么了？真是岂有此理！病态现象之三：缺乏正确的服务理念，情绪处事。④服务“服务”，其实说穿了就是应付应付罢了，管他呢！谁知道下次还是不是我们代理呢？病态现象之四：工作得过且过，并不理解“服务是营销的延续”这个基本道理。以上我只是罗列了在我们实际工作中常听到的几种抱怨，其实除此之外，类似这方面的言语其实还有很多，在这里我就不——列举了。下面，让我们试着从服务的相关概念研究出发，探究其产生的原因，并找出船舶代理这类服务性企业的从业人员应具有的服务理念和企业的服务策略。

1 服务的概念

服务是指提供出售或者同产品连在一起进行出售的活动、利益或满足感。服务是一种独特的无形产品。这种“无形性”的准确含义是仅仅指服务的结果是无形的，其实就服务的本质来说其服务过程却是有形的。服务既然是一种产品，因此，它就具备产品的一般特征，即它既有其内在的自身价值，又存在其市场的价格。服务产品所考虑更多的是提供服务的范围、服务的质量、服务的水平、服务的品牌和售后服务等等。

2 服务的特征

①无形性：这是服务的最基本特征。前已述及。②相连性：有形产品从生产、流通到最终消费过程中，往往经过若干中间环节，生产与消费过程之间有时间上的间隔。而在服务市场上，生产与消费直接发生联系，生产过程同时也是消费过程，两者在时间上是联系在一起的。如演出、理发等。③易变性：是指服务的构成成分及其质量水平经常变化，很难统一界定，很难采用统一的标准。这是因为顾客的需求多样性所引起的。④时间性：因为生产和消费同时进行，所以服务不能储存。⑤无权性：是指在服务的生产和消费过程中不涉及到所有权的转移。这与有形产品是完全不一样的。比如：当一件有形商品出售给顾客后，其所有权也就随之转移给了该顾客。

3 服务的形式

服务成为一种行业，其存在形态主要有三种形式：

3.1 被动式服务。这种服务方式多发生在计划经济时代或垄断市场竞争时期。此时，提供服务的主体常常是被动的，态度是消极的；而服务的客体（服务对象）往往是主动的，而态度是积极的。而且，服务的主体与客体之间，无论从形式上，还是从实质内容上来说都是不公平和不平等的。

3.2 主动式服务。这种服务方式多发生在完全竞争的市场经济时期。在这段时期内，服务的主体是主动和积极的，而服务的客体响应是既不消极也不被动。“顾客是上帝。”、“顾客是我们的衣食父母。”等等诸如此类的服务理念极为流行，事实上服务的主体与客体之间虽然在形式上是不平等的，但在其实质上却日趋公平与平等。

3.3 互动式服务。互动式服务又称双赢或多赢服务。这种服务虽然在服务进行的过程中，服务的主体和客体之间有形式上的不平等，但由于双方或多方在利益驱使下，共谋双赢或多赢，因此，他们就必然要采取互动式服务行为，这就使得他们经常要换位思考，从而淡化了以往对服务形式着意苛求的非平等性，转而更注重服务形式和服务内容的统一，以最终形成双方或多方的利益共同体。

4 船代企业的服务理念

4.1 船代服务是船代企业的公司生产行为，这种行为是通过雇员的个人行为来体现的。因此，每位员工的个人行为必须也应该受制于企业的经营和生产需要，任何超越公司利益的行为都是不能容忍的。服务理念之一：“大道理永远管小道理”这里所谓的“大道理”是指公司至高无上的整体利益；所谓“小道理”是指本部门乃至成员个人的利益得失。

4.2 船代服务从服务机会的争取（服务营销）到提供服务（服务过程），直至服务结束后的服务信息反馈应是一个较完整的闭环系统。因此，在这一系统的每一节点上我们都必须力求完美与统一。为此我们竭力提倡“清洁节点作业”这一概念。服务理念之二：“不求无过，但求更好；要服务就要将服务进行到底。”

4.3 船代服务具备很强的兼容性和可替代性。因此，如果我们在工作中稍有闪失，就很有可能被竞争对手所击垮或替代。因此，从业人员必须时刻保持危机感，时时谨小慎微，事事认真对待。服务理念之三：“今天我们不好好服务顾客，明天我们就会失去为顾客服务的机会。”

4.4 船代服务的趋势是朝着全方位服务方向发展的。因此，随着服务的不断延伸，服务的范围将会随着扩大，而服务的这种延伸应该说是有偿的，它应该会给我们带来经济上或社会上的附加值。因此，如何拓展服务范围这取决于从业人员是否具有与时俱进的服务理念；而如何使延伸服务具有很强的吸引力和旺盛的生命力，这在一定程度上很可能取决于从业人员所采取的有效形式。服务理念之四：“要做好服务既要有好的意识，又要有好的服务形式，要做到意识和形式的高度统一。”

5 船代服务的技巧与实践：

5.1 有关服务机会的争取方面（即服务营销）策略 从本质上说，市场营销观念是一种以顾客需求和欲望为中心的哲学，在现代市场营销观念指导下，企业应致力于顾客和顾客满意。判定企业对顾客服务好坏的标准是顾客的满意度或称顾客满意指数。事实上，市场营销的过程就是将市场机会转变为企业机会的过程。服务市场营销的几种策略：

5.1.1 价格策略 这是目前营销市场上通常比较流行的一种做法。它的实质是企业为了提高服务市场占有率或服务次数，增加利润，对服务的基本价格作一定幅度的调整。事实上顾客在购买服务产品时，不仅仅考虑产品的价格，消费者真正看重的是“顾客的让渡价值”。所谓“顾客的让渡价值”是指顾客总价值与顾客的总成本之间的差额。顾客总价值是指顾客购买产品时所获得的一组利益，包括服务价值、人员价值和形象价值等。顾客总成本是指顾客为购买某一产品所耗费的所有成本。其中包括货币成本、时间成本、精神成本和体力成本等。顾客购买产品时，往往比较价值和成本两个方面的因素，从而选择顾客让渡价值最大的产品。因此，通过以上分析，我们可以看出价格策略的真正含义不仅仅是指降低服务产品的价格，而是包括除降价之外的顾客所付出的无形耗费。

5.1.2 组合策略（捆绑销售） 一般而言，船代企业的服务对象主要有三类：船东、货主和租家。虽然这三家对象对船代服务需求的程度会有一定程度的不同，但是，对于船代服务企业来说，首先应该整合和完善其服务产品的项目和内容，以组合产品的形象去争取服务机会，这就是我们平常所说的捆绑销售概念。整合的内容主要包括：增加服务产品的宽度和扩展服务的深度。所谓“服务产品的宽度”是指服务产品组合中所包含的产品项目的总和。比如：我们可以在传统的船务代理（如：船代、货代、箱管和单证操作代理）的基础上，增加代理报关项目等。所谓“服务产品的深度”是指服务产品组合中所包含的服务的内涵（核心服务）和外延（延伸服务）。核心服务主要强调服务的规范和相对统一；而延伸服务更注重强调服务要体现个性化特色。

5.1.3 抓“大”护“小”策略 所谓“大”与“小”是指根据与我们有业务往来客户的业务量的大小而将客户分成“大客户”与“小客户”。这里我们要注意克服认识上容易产生的偏差，即对大、小客户服务采用的标准不统一，进而在行动上产生歧视性行为。我们认为:正确的态度应该是“来者都是客”。当然，事实上客户是有大小之分的，大客户应该是我们服务的重点客户，我们可以采取一系列的优惠政策和措施用以回报客户。比如：服务优先、费用月结和代理费打折等等。大客户的维护从营销战略意义上来说，对公司的经营意义重大。这是因为大客户不仅会给我们带来经济上的实惠，而且同样会给我们带来一定的社会效应；小客户从现实意义上来说，他目前给我们带来经济收益不会很大，其社会影响力也很有限，但是，由于一些小客户他的成长性比较好，因此，他或许很有可能会成为我们未来开发的大客户，因此，我们不可小视之。

5.1.4 网络化营销策略 所谓网络化营销是指船舶代理公司利用其遍布全国乃至世界各地的代理网点对其服务产品进行的整体营销。网络化营销这是一种新型的、非常实用的市场营销方式，其核心就是网络化代理企业利用其内部建立起来的客户管理系统，让大家共享系统各网点的客户信息资源，并依据这些信息资源进行市场营销工作。比如：当某一代理网点通过某种方式取得某一条船的船舶代理权后，该网点代理公司专门从事客户跟踪和管理的管理员就立即将与取得该船代理权的相关信息和船舶档案资料及时输入到联网的电脑共享数据库中去，并将该船下航次的动态信息电话通知系统网点的下一港代理。下一港代理在得到此信息后，及时与委托方取得联系，并借助上一港代理的推荐力量，竭力争取取得该船下一航次的船舶代理权。按照这种方式，我们可以依次类推，通过对该船舶动态的连续跟踪，以实现网络化的连锁代理。

5.1.5 人才策略 船代业务是一项纯服务性的工作。要做好这项服务工作，尤其是服务市场的营销工作，“人”的因素至关重要，用句通俗的话来讲，就是人才是关键。对于船舶代理公司来说，在实施人才策略方面，公司一方面应该在企业内部进一步改进用人机制，通过人事制度和内部分配制度等一系列的改革来激发内部活力，力争人尽其才；另一方面，公司还应该始终坚持培养和使用人才相结合的方针，积极创造条件，对员工进行从服务理念、服务营销、服务技能到服务团队精神的培养等各个方面的教育和培训，以最大限度地发挥企业人才的资源优势，努力将企业的人才优势真正转变为企业的市场竞争优势。

5.2 有关服务过程的优化策略

5.2.1 首问责任制 所谓“首问责任制”是指船代服务企业的所有雇员当接到客户的需求电话或接受客户面对面的相关业务咨询时，他（她）们就成为对客户服务的首位责任人。他（她）们有责任和义务负责直接处理或跟踪协调处理客户的相关事宜，直至满足客户的需求为止，否则，他（她）们将要承担招致客户丢失或投诉的一切责任。

5.2.2 清洁生产 船舶代理业务从服务的过程来说，它也是一个系统工程。因此，要完美地完成一次服务可能需要几个部门（环节）和多个岗位（节点）的共同配合。如果其中一个环节或节点在服务流程中出了问题，就会或多或少地影响整个服务的有效进行。因此“节点清洁生产”这一理念，对于服务性企业来说，就是一种客观需求。所谓“清洁生产”是指对系统生产或服务企业来说，生产或服务的每一个环节或节点都必须在生产或服务流程中，及时和完满地完成自己的节点任务，以保证系统后续生产或服务的正常进行。

使用代理服务恢复数据 第4篇

使用EFS代理恢复加密文件

使用EFS进行加密的原理并不复杂, 在系统中生成一个加密密钥, 然后该密钥通过用户的证书, 对文件进行加密处理。所以用户的证书是很重要的, 如果用户误删或者丢失证书, 则加密的文件就无法打开了。

在域环境中, 可以利用恢复代理功能, 即使用户丢失了证书, 也可以允许指定的用户来恢复加密文件。一般情况下, 可以使用管理员账户, 来管理恢复代理功能。当然, 在域中需要配置好证书服务器。以域管理员身份登录系统, 执行“mmc”命令, 在控制台窗口中点击菜单“文件”→“添加/管理单元删除”项, 在弹出窗口左侧列表中选择“证书”项, 点击“添加”按钮, 选择“我的用户账户”项, 点击完成按钮, 在控制台左侧点击“证书”→“个人”项, 在其右键菜单上点击“所有任务”→“申请新证书”项, 在向导界面中点击下一步按钮, 选择“Active Directory注册策略”项, 在下一步窗口 (如图1) 中选择“EFS故障恢复代理”项, 点击注册按钮, 当注册成功后, 点击完成按钮, 返回控制台窗口。

打开组策略窗口, 在左侧打开“林”→“域”→“具体的域名”, 在“Default Domain Policy”项的右键菜单上点击“编辑”项, 在打开窗口左侧选择“计算机配置”→“策略”→“Windows设置”→“安全设置”→“公钥策略”→“加密文件系统”项。在默认情况下, 系统已经指定了一个恢复代理, 使用的自签名的证书, 颁发者是管理员。将该恢复代理删除, 在“加密文件系统”项的右键菜单上点击“创建数据恢复代理程序”项, 添加所需的证书 (如图2) 。在CMD窗口中执行“gpupdate/force”命令, 来刷新组策略。执行“rsop.msc”程序, 在策略的结果集窗口左侧选择“计算机配置”→“Windows设置”→“安全设置”→“公钥策略”→“加密文件系统”项, 在右侧可以看到上述申请的证书。这样就配置好了EFS代理服务功能。

实际上, 在该加密文件属性窗口的常规面板中点击“高级”项, 在“压缩或加密属性”栏中点击“详细信息”按钮, 在弹出窗口中的“由恢复策略定义的此文件的恢复证书”栏中显示用来恢复加密文件的证书信息。当然, 作为恢复代理人, 需要将管理员证书导出备份, 运行“certmgr.msc”程序, 在证书管理器中选择“证书”→“个人”项, 在其右键菜单上点击“所有任务”→“导出”项, 之后按照提示选择“是, 导出私钥”项, 输入密码后, 将证书备份为独立的“.pfx”文件。

使用密钥代理恢复用户证书

在活动目录证书中, 可使用密钥代理来恢复用户的证书。在域控制器上安装有Active Directory证书服务, 可以用来颁发证书。在实现恢复操作之前, 需要申请密钥恢复代理证书。以域管理员身份登录系统, 在证书颁发机构管理窗口左侧选择“具体的域名”→“证书模板”项, 在右侧窗口的右键菜单中点击“新建”→“要颁发的证书模板”项, 在启用证书模板窗口 (如图3) 中选择“密钥恢复代理”项, 点击确定按钮保存配置信息, 即可以管理员身份申请所需的证书。

运行“mmc”程序, 在控制台窗口中点击菜单“文件”→“添加/管理单元删除”项, 在弹出窗口左侧列表中选择“证书”项, 点击“添加”按钮, 选择“我的用户账户”项, 点击完成按钮, 在控制台左侧点击“证书”→“个人”项, 在其右键菜单上点击“所有任务”→“申请新证书”项, 在向导界面中点击下一步按钮, 选择“Active Directory注册策略”项, 在下一步窗口中选择“密钥恢复代理”项, 点击注册按钮, 执行证书申请操作。在获得的证书右侧点击“详细信息”项, 在弹出面板中点击“查看证书”按钮, 在其属性窗口中的“详细信息”面板中选择“序列号”项, 可以查看其序列号信息 (如图4) 。

证书申请完毕后, 在证书颁发机构窗口中, 在左侧选择域名项目, 在其右键菜单中点击“属性”项, 在弹出窗口 (如图5) 中打开“恢复代理”项, 在其中选择“存档密钥”项, 因为我们只申请了一张代理证书, 所以在“要恢复的代理数目”栏中设置为1, 点击“添加”按钮, 选择上述证书, 将其添加到密钥恢复代理证书列表中, 之后系统会提示需要重启Active Directory证书服务。当重启完毕后, 在上述证书中的“状态”列中显示“未加载”信息, 为此, 可以在窗口左侧选择证书服务器名, 在其右键菜单上分别点击“所有任务”→“停止服务”和“启动服务”项, 手工启动证书服务, 之后就可以看到证书已经变成了有效状态。

当恢复代理配置完成后, 就可以来恢复用户证书了。例如, 在“证书模板”项的右键菜单上点击“管理”项, 在证书模板中选择“用户”项, 在其右键菜单上点击“复制模板”项, 在弹出窗口中点击确定按钮, 在新模板的属性窗口中的“常规”面板中输入其显示名称, 在“请求”面板 (如图6) 中的“目的”列表中选择“签名和加密”项, 选择“包括使用者允许的对称算法”, “把使用者的加密私钥存档”, “使用高级对称算法将密钥发送给CA”等项, 点击应用按钮保存配置信息。在证书模板窗口的右键菜单中点击“新建”→“要颁发的证书模板”项, 在弹出窗口中选择“用户的副本”项, 点击确定按钮, 添加用户证书模板。

在控制台左侧点击“证书”→“个人”项, 在其右键菜单上点击“所有任务”→“申请新证书”项, 在向导界面中的“请求证书”窗口中选择“用户的副本”项, 执行该证书的申请操作。之后在证书列表中可以看到该证书。如果管理员因为误操作, 将该证书删除就可以使用密钥恢复代理功能, 来恢复该证书。方法是在证书颁发机构窗口左侧选择“证书服务器名称”→“颁发的证书”项, 在右侧窗口选择上述使用“用户”模板申请的证书, 在属性窗口中的“详细信息”面板中复制其序列号。

项目销售代理及招商代理服务内容 第5篇

项目销售代理及招商代理服务内容

（一）前期商业策划

1、商业规划：商品定位、商业布局、功能定位、动线设置、人流导引、D M 规划

2、市场定位：目标市场定位、投资经营户定位、市场功能定位、业态业种定位

3、招商策划: 业态业种配置、个性招商策略、分步招商计划、招商文案技巧

4、销售策划: 销售时机把握、销售节奏控制、销售卖点设计、销售人员培训

5、营销策划：案名设计、视觉形象设计、案场设计、文案策划、平面设计、流设计

6、市场推广：媒体组合、媒体选择、推广计划、费用预算

7、经营策划：商管公司筹建、商管运营推动、兴市旺市策划、项目运营维护

（二）营销推广

1、制定项目入市时机策略

2、制定不同销售阶段的价格策略和营销策略

3、在不同阶段进行项目推广、策划促销活动

4、定位推广基调和广告风格55、确立项目推广名及推广主题

6、项目标志的创意设计

7、确定售楼处空间设计、装潢格调

8、报纸广告、宣传海报、DM单张的创意设计

9、手提资料袋、横幅广告、户外广告灯箱及大型广告围板的创意设计

10、进行媒体组合、广告发布监控、广告效果评估

（三）销售代理服务

1、组建项目销售队伍

2、对销售人员进行销售技能培训

3、销售控制的组织与安排

4、来访客户的登记与接待

5、每日的销售总结与分析

6、现场广告效果跟踪

7、分析来电来访情况

8、分析每周每月实际成交情况

9、提供每周销售情况表及每月销售计划书

10、根据销售情况调整销售策略等

（四）招商代理服务

1、招商组织运营体系搭建

2、业务流程制定

3、岗位职责确定

4、招商工作行为准则制定

5、人员编制

6、租赁审批授权规范，与甲方的交叉配合流程建议

7、找组织性方案制定

8、各区块产品组合方案

服务代理 第6篇

摘要：“三资”代理服务工作是农经工作重中之重，现将2011年度以来“三资”代理服务中心的机构建设、基础设施建设、代理业务开展、配套制度的健全、工作服务的提供等方面，以蔡家沟镇农经站为例作如下调研总结。

关键词：乡镇级；“三资”；代理服务中心

中图分类号： F302.6 文献标识码： A DOI编号： 10.14025/j.cnki.jlny.2016.22.019

1 “三资”代理服务中心机构建设情况

一是“三资”代理服务中心工作机构建设。确定蔡家沟镇农经站为蔡家沟镇“三资”代理服务中心；“三资”代理服务中心负责人由扶余市农业局任命，由蔡家沟镇镇农经站站长为蔡家沟镇“三资”代理服务中心负责人；蔡家沟镇镇农经站站员为“三资”代理服务中心工作人员。

二是设置了“三资”代理资金落实管理员制度。管理员，资产管理员，资源管理员，各1人；其他业务代理人员2名，5名工作人员均有会计证、审计证、微机操作证、各项业务能力强，品质优秀。

三是“三资”代理服务中心工作经费来源。“三资”代理服务中心工作经费都全额报到上级财政部门，纳入财政预算。

2 “三资”代理服务中心的基础设施建设

蔡家沟镇投入30万元建筑面积为300平方米的政务服务中心于2011年10月1日建成并投入使用，将“三资”代理服务中心各窗口及工作设置在蔡家沟镇政务服务中心大厅内，基础设施一应俱全，使“三资”代理服务中心的工作人员能在优美、清洁的环境中正常的开展工作。

3 “三资”代理服务中心业务开展情况

一是蔡家沟镇“三资”代理服务中心对全镇17个行政村进行了全面彻底清查，盘点摸清了家底，做到了产权明晰。全镇共有农村集体资产1819万元，其中，农村集体固定资产340万元；全镇共有农村集体资金80万元，村级借入资金73万元，各项收入44万元，上所拨入资金70万元；全镇共有农村集体资源土地13884公顷，其中，平均发包到户的土地12023公顷，非平均发包到户的土地960公顷，未发包的土地资源为240公顷；全镇共有农户9420户，总人口36000人，劳动力1.8万个。

二是“三资”代理业务的管理状况。“三资”清查结果均已向村集体组织成员张榜开布，无异议；“三资”清查的各项材料、表格均已装订成册，进行了档案化管理，在“三资”代理服务中心备案；“三资”代理服务中心已建立了信息监管系统。“三资”代理服务中心共配备五台微机，均已联接入网，及时处理17个行政村的“三资”代管业务，县农业局、县农经局、县纪检委等相关监管部门可以直接通过信息监管系统对各村的“三重一大”事项、“一事一议”等事项的处理流程进行监管；“三资”代理服务中心处理代理业务严格按照“六步工作法”程序进行。全镇已建立“六步工作法”台账17套，共处理21项“三重一大”事项，其中涉及17个行政村2011年度农村低保户人员名单的确定，17份涉及补助资金85万元，补助农户987户，共计补贴人数1387人，涉及拍卖集体资产4份，资金9.5万元；民主监管。蔡家沟镇17个行政村都成立了民主监督委员会，民主监督委员会公章均已配齐，由民主监督委员会主任管理民主监督委员会公章，并对其本村的所有“三资”业务进行民主监督，并确定珠山村、后廿四号村、腰号村为民主监督管理示范村，借以规范蔡家沟镇“三资”管理的民主监督管理工作。

4 “三资”代理服务的各项配套制度建全

扶余市委、市政府及市纪委共计颁布了各项办法、流程和制度共计50项。

便民服务中心。9项，1个行为规范、2项办法、6项制度；代理服务中心。4个办法、4个流程图、1个程序、11项制度；政务服务中心。6个制度；村制度。2个流程、1项台账、1项重大事项登记、11项制度。全方面规范了“村级”、“便民中心”、“政务服务中心”“三资代理服务中心”的工作制度，健全了所有配套制度。

5具体的服务事项

蔡家沟镇“三资”代理服务中心为农民提供了“直补折更名证明书”共计729份。大型农机补贴88份，生殖保健补贴78份，为农户领取粮食直补、农机补贴、生殖保健补贴等各项惠农提供了方便。

“三资”代理服务中心在过去一年里共登记使用各行政村公章1000余次，17个行政村在“三资”代理服务中心的监管下无一例乱使用公章、乱开介绍信、乱加盖各类合同公章的情况发生。

蔡家沟镇“三资”代理服务中心为农民提供了农业保险的各项政策及参保、报险、核实及理赔等各项工作，为农民获得理赔102万元，为农民农业减产提供了经济补偿。

参考文献

[1] 胡道平.建立健全村集体“三资”代理服务制度的探索[J].中国农业会计，2014，（08）.

[2] 周振宇.农村“三资”代理服务探析[J].吉林农业，2011，（12）.

[3] 曾凤鸣，马寒英.狠抓三个规范 深化三资代理服务[J]. 农村财务会计，2009，（07）.

村级会计代理服务工作探讨 第7篇

村级会计代理服务工作存在的问题

(1) 了解情况不够, 代理服务工作缺乏针对性。一些基层财政干部虽然身处代理服务工作前沿, 却不了解村级财务管理的实际情况, 抓工作抓不到点子上, 落不到症结处, 见不到真成效。在调查中了解到, 少数村财务混乱、资产流失、资源贱卖, 整体收益率不到50%, 群众对此意见很大, 上访不断。一些村执行财务管理制度不严, 财务不公开、资金“空壳”、开支超额、乱开票据等顽症还没有根除。一些村基本没有开展民主理财活动, 民主理财不到位, 在民主监督、财务公开上没有发挥应有的作用。一些村级报账员工作责任意识淡薄, “三资”底数不清, 账实不符等问题较为突出。

(2) 创新意识不强, 代理服务工作缺乏科学性。部分财政所“安于现状”, 害怕创新会带来风险, 这在很大程度上制约了村级财务管理规范化、乡镇代理服务中心会计基础工作规范化等会计创新活动的开展;有些会计墨守成规, 把主要精力放在记账、算账和做账上, 缺乏改革创新的动力和依法监管的意识, 服务水平及监督能力有待提高;一些会计人员的素质、能力和作风同新形势新任务的要求不相适应, 不能从传统工作模式中解脱出来, 为民服务、科学理财、民主理财的路子不宽, 办法不多, 不能满足村级财务管理信息化和“透明化”的要求;有些地方对“三资”监管工作力度不大、跟进不快, 特别是对经济规模较大的“城中村”、县城周边村以及资源开发村监管脱钩, 会计监督检查未实现常态化。

(3) 保障力量不强, 代理服务工作缺乏主动性。一方面, 村集体普遍基础薄弱、债务沉重, 在工作经费、干部待遇等方面存在困难。据统计, 黄梅县村级集体债务高达2.7亿, 村平均负债50多万, 40%的村没有“造血”功能, 除财政转移支付资金外没有固定经济收入来源, 许多村干部不愿承担责任, 村级报账员队伍稀缺。另一方面, 基层财政所 (代理服务中心) 的专项工作经费预算偏少, 又必须提供免费服务, 工作积极性难以调动, 陷入被动局面。

(4) 考评体系不严, 代理服务工作缺乏约束性。在制度执行方面, 有的村级代理服务管理制度过多过繁过杂, 落实效果不好。有的制度缺乏刚性要求和可操作性, 主要是对责任制落实考评、代理会计综合考评、代理服务中心绩效考评以及工作目标责任考评等, 没有明确、具体、过硬的奖惩制约措施, 造成了代理服务工作目标任务、工作措施不明确, 工作的随意性比较大。在监督奖惩方面, 没有形成村干部在会计违法违纪问题上不能为、不敢为、不必为、不愿为的有效防范机制。对少数素质不高的村官而言, 监督制度上还有机可乘, 惩罚制度还不足以望而生畏, 教育手段尚未触及其灵魂。

(5) 整体素质不高, 代理服务工作缺乏创造性。会计招录制度不够完备, 任用代理会计、村级报账员实行“关门点将”, 一批不具有财务专业知识、文化程度较低的人员进入会计队伍。先进会计工作者评选“论资排辈”, 竞争择优的机制没有形成, 先进成为内部平衡利益的一种待遇, 先锋模范作用发挥的不明显, 这些都在一定程度上压抑了会计人员的积极性、创造性。“专家型、学者型”会计培养工作未摆上议事日程, 培训和教育走过场, 缺乏经常性、制度化的考试考核。而“出口”渠道不畅的问题尤为严重, 对那些不适宜从事代理会计、村级报账员工作的人员难以调离工作岗位, 严重影响代理会计队伍素质的提高。由于会计队伍整体素质较低, 导致代理服务工作在低水平徘徊。

村级会计代理服务工作的改进对策

(1) 着眼于增强针对性和科学性, 全面抓好“四个一批”。县委、县政府要把村级会计委托代理服务工作列入重要议事日程, 作为“重中之重”的工作来抓, 必须以铁的决心、铁的纪律、铁的措施, 全面部署和抓好“四个一批”;县政府要把“四个一批”作为提高政府执行力, 开创农村财务会计工作新局面的基础工程来抓, 制定印发《实施办法》等各项政策文件;各乡镇党委、政府要切实加强领导, 主职挂帅抓“四个一批”, 努力实现“服务争先、监管争先、业绩争先”的目标, 强力推进和规范代理服务工作。县财政局要加强与县纪检监察部门的协调配合, 制定出台《村级会计代理管理制度》等一系列规范性制度, 大力加强“四个一批”的指导和监督, 坚定不移地推进代理服务工作。各财政所要把“四个一批”纳入工作重点, 形成合力攻坚克难;一是用好“一批人才”。举事之要, 关键在人。代理服务工作能不能发展, 能有多大的发展, 关键在选好和用好“批钱的村官”、“跑腿的报账员”和“管账的代理会计”。为此, 县财政部门要建立健全招录制度, 实行考试选拔机制, 从财政干部中任命理会计;各乡镇实行选优机制, 从村干部中选出报账员。还要从培训入手, 以取得会计从业资格证为突破口, 以会计从业人员的继续教育为抓手, 着力提高财政代理会计和村级报账员的整体素质, 全面提升代理服务工作队伍的专业化水平。二是培训“一批干部”。培训分为财政干部、乡镇国家干部、村干部、村报账员和民主理财小组成员等5个层次。通过开展“全覆盖”式培训, 使财政干部的整体素质不断增强;乡镇国家干部、村干部知职责、懂规矩、明方向, 从而提升农村集体经济管理水平。报账员实现思想更“统一”, 决心更“坚定”, 职责更“明确”, 配合更“密切”的目标;民主理财小组成员掌握审核、监督和清查的基本方法, 提高工作效率。三是清查“一批账务”。实行基层所“一把手”负责制, 以建立长效监管机制重点, 对重点村开展财产清查摸清底数、建立台账, 形成一年一清、动态管理的长效机制, 进一步从严规范农村会计管理, 加强村级财务监管, 全面推进代理服务工作。四是查处“一批案件”。在村级财产清查过程中, 对涉及“白条收款、虚报冒领、挪用资金”等事项和人员, 移送司法、纪检监察机关查处。如2007年以来, 黄梅县加大案件查处力度, 重拳打击经济违法违纪行为, 依法查处了一批“狠人、恶人”:大河镇栗子园村、花园山村干部签订假合同, 集体贪污公款5万多元, 涉案7人, 已有4人受到党纪政纪处分;孔垅镇某村书记贪污集体资金过万元, 已受到撤职处理;周碾村书记虚报冒领涉农补贴资金2114元, 张河村出纳虚报冒领2万元全部被追回;县城的某“城中村”贱卖地基100余间, 私分110多万元, 全部进行了清退, 并封存违规票据22本1100多份。据统计, 全县共查处村级各类经济案件21起, 涉案人员42人。

(2) 着眼于服务发展、促进和谐的核心, 大力推进“八统一、四优化”。一是实行“八统一”, 规范服务标准。统一财务制度。县财政局要制定出台《代理服务工作规范化管理制度》, 内容包括:财务预决算、货币资金管理、财务审批、收支结报、票证管理、财产物资管理、合同管理、会计人员管理、民主理财、档案管理等方面, 并统一制成牌匾发到中心和村委会悬挂, 人手一本“小册子”, 实现从“无章可循”到“以制管人、以制管权、以制管事”的根本转变, 促进村级财务会计工作制度化、事务管理规范化、民主监督程序化、工作考评科学化。统一银行账户。取消村级资金账户, 统一设立“代管专户”, 村级资金实行专户管理;对村级资金实行收支两条线、国库集中支付, 提升资金使用绩效, 从源头上遏制“白条抵库、暗箱操作”。统一票据管理。将原来村级使用的各类收据一律收缴销毁, 一律使用由经管局监制、财政局印制的村级专用收据, 制定村级票据管理办法, 规范收支凭证和内部结算凭证等, 使各类凭证的格式符合统一标准。统一公开监督。每月一审核, 每月20日前, 各村级民主理财小组对票据、凭证监督盖章、村委会主任审批;每月一报账, 每月25日前, 各中心组织代理会计统一审核村级报来的票证, 实行谁审核、谁负责, 对未按照规定报账的, 一律予以经济处罚, 年终取消评先资格;每月一公开, 每月5日前, 到村张榜公示上月村级财务状况, 所有收支均让农民群众过目;每年一检查, 每年年初和年末, 分重点检查类、跟踪检查类、普通监管类等三类, 由财政、审计等部门组织开展财产清查、会计执法检查和财务收支审计, 依法查处会计违法行为。统一信息化。注重采用用先进的技术手段, 加强和完善村级财务收支信息化管理, 逐步建成村级会计电算化、收支国库集中支付和票据“电子化”管理系统, 对村级实行全覆盖信息化监管, 促进“优质服务、集中核算、严控收支、网络监管”管理模式的顺利运行, 全面推进财政科学化、精细化管理。统一会计科目。制定《村级会计实务操作指南》, 核定、细分会计科目, 规范会计核算行为。统一会计核算。为村级设立“三账三簿”的电子账簿, 帮助各村设立“一账四簿”, 使村级会计核算实现标准化和动态化, 提高会计信息质量。统一档案管理。统一建立电子档案, 实行动态管理, 建立合同到期预警机制。建立村级财务档案室, 统一对村级财务资料建档管理, 确保财务档案规范有序、安全完整。二是抓好“四优化”, 强化内部控制。优化机构设置。进一步加强基层财政 (中心) 标准化建设, 切实抓好财政管理基础工作, 提高科学化精细化管理水平。全面推进各村民主理财小组建设, 切实做到“民主理财和财务公开”全覆盖。优化队伍结构。加大会计专业人才引进力度, 推进轮岗交流, 让更多人才进入代理服务工作队伍;加强“村官”的诚信建设, 着力培养合格的报账员, 大力实施“素质教育、警示教育”, 切实提升村级经营管理水平。优化民主理财。要定期开展民主理财和财务公开活动, 实现村级财务公开化、透明化。要构建群众参与监督机制, 拓宽民主监督渠道, 加快民主理财和财务公开法制化、规范化进程。优化制度体系。要进一步加强和完善监督管理机制, 形成科学、有效的驻村帮联机制、民主理财机制、量化考核机制、责任追究机制、联合执法机制、信访协调机制, 整合各方面的力量, 更有效地推动代理服务工作。要全面落实村级预决算制度、备用金制度、财务审批制度、财产清查制度, 依法确定各村每年度的收入、支出规模及其构成, 给村级收钱、用钱戴上“紧箍咒”, 充分发挥民主监督制衡作用, 最大限度地实现规范财务行为、健全和完善“三资”动态管理, 全面地反映集体资产、资源的变动情况和运营状况;全面实行总会计每月例会制度、包保责任制度、检查督办制度、奖惩制度等“五制”, 每月定期调审账证、审核报表, 开展业务培训, 交流经验。实行财政局领导包片、股室包所的包保责任制, 定期督导、现场辅导。成立检查督办组, 定期到各乡镇巡回检查督办, 对督办过程中发现的问题及时通报并责令整改。将代理会计、包所股室人员评先、评优以及干部提拔任用与代理服务工作相挂钩;将各乡镇代理服务工作与“以钱养事”资金的分配、拨付挂钩, 奖优惩劣, 激励先进。对不依法履行职责的, 严格依照《会计法》规定追究责任。

(3) 着眼于夯实工作基础, 加强和完善“四保障”。一是多途径解决工作经费保障。全面落实经费保障的政策规定, 建立稳定规范的代理服务工作经费保障机制。二是积极创造条件, 逐步解决代理会计工作队伍薪酬、权益等方面实际问题。三是下决心强化阵地保障。全面推进“标准化”工程, 加强村级民主理财和财务公开场所建设, 为开展活动提供必要场所。四是进一步加强环境保障, 乡镇要坚持领导干部联系点制度, 健全乡镇国家干部包村驻点抓代理服务工作责任制, 加强对村级财务工作的检查指导。司法部门要为村级会计委托代理服务工作提供有效司法保障。

村级会计委托代理服务工作探讨 第8篇

全面推行村级会计委托代理服务, 是新形势下规范村级财务管理, 提高村级财务公开的有效载体;是实行民主管理、民主监督的重要手段;是维护农民合法权益, 改善党群关系的重要举措。全面推行村级会计委托代理服务, 对有效防止村级债务的增加, 增强农村集体经济实力, 深化农村改革, 加强农村基层民主建设, 促进农村党风廉政建设, 推进社会主义新农村建设具有重要的意义。

一、村会计委托代理服务工作中存在的问题

尽管村会计委托代理服务工作取得了一定的成效, 但也存在以下一些有待完善和改进的地方。

(一) 代理方式不统一, 或委托代理服务中心人员编制不到位, 人员素质不齐等因素影响代理服务工作质量

村会计委托代理服务的形式主要有:乡镇农经站代理, 乡镇政府、财政所、农经站临时抽人组成专门机构联合代理, 财政所代理等形式。乡镇政府、财政所、农经站临时抽人组成专门机构联合代理, 由于都不是专职人员, 形成都管又都不管的局面。财政所管理相对稳定, 但人手少, 工作也多是现实问题也不利于代理服务工作水平的提高。

(二) 村负责人、村会计法律意识淡薄, 非财政性资金收支不入账的现象严重

村会计委托代理服务工作某种程度上属于自上而下的政府行为, 没有从法律的角度确立村集体经济组织的主体地位, 调动村集体经济组织的参与性, 使得村会计委托代理服务与村集体经济组织脱节。村会计委托代理服务中心主要核算与政府财政性资金有关的收支, 村集体经济组织发生的经济收入、捐赠收入等, 仍由村集体经济组织自行管理, 未纳入统一核算的范畴。

(三) 村报账员与核算中心衔接不好, 互相推诿、扯皮现象严重

村会计委托代理中心制定了相应的内部会计控制制度但这些制度只能约束到核算中心的工作人员, 各村报账员仍是各行其是, 给收支审核带来难度, 往往出现相互扯皮的现象不利于把委托代理工作进一步做好。

(四) “白条”入账的现象无法根治

农村是市场经济条件下相对特殊的区域, 无论收、支都无法取得合法的票据, “白条”入账现象严重。

(五) 缺少必要的运转经费

代理服务中心一般都隶属于某部门, 没有形成独立的主体, 财政预算未曾安排单独的工作经费, 就连最基本的账本、会计凭证都是占用部门自己的经费, 出现揽活、贴工、贴钱的局面。

三、对村会计委托代理服务工作中存在的问题提几点对策建议

(一) 广泛动员, 提高村集体经济组织负责人的法律意识和责任意识

政府在推动村会计委托代理服务工作过程中, 要取得广大村集体经济组织负责人的配合与支持, 召开村负责人会议学习宣传《会计法》, 确立村集体经济组织的主体地位。强调村集体经济组织会计人员必须持证上岗, 依法进行独立核算, 村集体经济组织负责人对会计资料的真实性、完整性负责;村集体经济组织依法接受财政部门的监督, 确保村集体经济组织的全部收支都纳入会计核算。

(二) 因地制宜, 抽调或聘请专业、专职会计人员, 成立村会计代理服务机构

村集体经济组织按照自愿的原则, 或选择村会计代理服务机构 (免费代理) 、或选择社会中介机构 (代理费自理) 进行代理服务。县级会计管理部门和农经部门不定期地对会计核算成果依法进行检查和监督。

(三) 加强对报账员的选用和考核

报账员应由通过民主选举产生的村干部兼任或由通过民主程序产生的村民担任, 主要负责村级收入、支出原始凭证的收集整理, 村级备用金的领取、保管和定期向代理服务机构报账。报账员产生后应及时向代理服务机构备案, 并积极参加财政部门组织的业务培训, 经考核合格, 具备相应的政策水平和报账业务技能后, 方可上岗。报账员不宜随意更换。

(四) 建立健全单位-会计核算中心一体的会计内部控制制度, 完善内部制约机制

制定会计内部控制制度时要村-会计核算中心两方面综合起来考虑, 明确并制定村集体经济组织负责人和报账员的岗位职责、村民主理财的审批报销程序、备用金制度、会计监督检查制度、票据管理制度等, 并制作成牌挂在村委会。

代理服务器的设计与实现 第9篇

1 Proxy Server设计分析

1.1 Proxy Server原理

代理服务器的原理十分简单,在Intranet内的PC通过代理服务器实现与因特网的连接,有些类似C/S关系,当客户机(或客户程序)向位于因特网上的目的地址发出请求后,代理服务器立即响应并且将这个请求发送到客户机请求的地址,当目的地址的计算机响应后,代理服务器又将该响应返回给客户机(或客户程序)。实际上代理服务器是作为内部私有网络和因特网之间的一个网关。

1.2 Proxy的功能分析

代理服务器的主要功能有以下几方面:一是信息通道,客户可以通过此通道进入信息高速公路;二是信息过滤器,它对通过其进出的信息进行分析过滤,阻止某些信息的出入;三是信息缓存,它将代理客户经常访问的信息保存在服务器上,当用户再次访问这些信息时,代理服务器就将保存在缓存中的信息提供给用户,而不再经过Internet从信息的原始存储地提取。

1.3 代理服务器程序实现模型分析

1.3.1 功能上的实现模型分析

通过以上对Proxy Server原理及功能的分析,我们不难得出代理服务器得基本功能得实现必须满足以下四个基本条件:1)能够接收和解释客户端的请求;2)能够创建到服务器的新连接;3)能够接收服务器发来的响应;4)能够发出或解释服务器的响应并将该响应传回给客户端。

上述四个条件也即是代理服务器的四个基本功能。如果说接收客户端请求并发回响应是服务器的功能的话,那么发起到服务器的连接并接收服务器的响应则是客户端发挥的作用。因此实现代理服务器必须要同时实现服务器和客户端两端的功能。可以得到如下得代理服务器实现模型(图1)。

1.3.2 分类上的实现模型分析

依据TCP/IP协议簇的分层,实现代理服务器有两种方式,一是在IP以上层实现,相当于应用网关。另一种是在IP层实现,通过对数据包的转发,实现代理功能。

IP层数据报转发通过对IP数据报的转发在IP层实现地址映射,并实现防火墙功能。即通过安排地址的映射方式,利用从数据包中获得的IP地址或其他物理地址确定数据包对应的目的地址,这种映射类似于主机路由。由此可得IP层上的实现模型如图2。

而对于IP层以上的代理服务实现方式根据实现所在的层次不同有可以细分为,应用层代理、传输层代理和SOCKS代理。由此可得IP层以上的实现模型如图3。

2 代理服务器的实现

由以上的分析可得,代理服务器必须具备以下五个基本功能模块:代理数据转发功能;基于代理访问控制的防火墙;代理数据缓存功能;基于通信事务记录的计费功能;代理服务器软件本身的管理与设置功能。

其中代理数据转发功能和基于代理访问控制的防火墙的实现又尤为重要。

2.1 代理数据转发功能的实现

我们以HTTP代理功能的实现做详细分析:

在HTTP代理中,代理服务器作为应用级网关,起到客户与服务器的桥梁作用。客户代理如IE,Netscape将自己的所有请求发给代理服务器,代理服务器监听到客户的连接请求后,首先验证客户的身份信息,通过之后,接收客户的请求数据,并解析出所要的服务器地址、端口,请求的文档等.接下来代理服务器通过自己的SOCKET连接到所指定的服务器上,将客户的信息传递给Web服务器,将Web服务器的响应传递给客户.代理服务器应至少有两个Socket来协调客户与Web服务器的数据传输,一个是作为客户的服务器作侦听,另一个则作为客户向远程Web服务器请求。对客户而言,代理服务器是一个服务器,但对于Web服务器而言,则是一个访问的客户.而且对于客户来说,代理服务器则是透明的,除了在访问开始前对客户代理进行设置之外,客户可以忽略代理服务器的存在。

代理数据转发功能作为代理服务器软件的核心部分,也是其他功能的基础。本设计是基于Windows平台的应用层代理,在程序设计实现中重点使用其中的Microsoft Winsock control 6.0对TCP网络服务访问功能。有前面的分析,可以得到如下代理转的实现流程描述:

对于每一个客户端的请求(Internet请求,由浏览器发出),本设计将启动一个Winsock控件,把本地用户的请求数据发送到远程的主机,另一个Winsock控件把远程主机的回应数据发送到本地请求用户。

可用两组Winsock控件数组来完成Proxy中面向客户端的服务器功能和面向目的服务器的客户功能(sckServer(Index),sckClien(Index))。

另用两组集合对象(Collection)为每个连接做数据缓冲(Buffer),分别为:

ServerConnection为保存供sckServer使用的数据的缓冲(面向客户端)

CilentConnection为保存供sckCilent使用的数据的缓冲(面向目的服务器端或上级代理)

由于Visual Basic是基于事件驱动的程序设计,所以本设计利用了如下一些Winsock事件来完成代理转发功能:

1)sckServer(Index),面向客户端的处理

ConnectionRequest事件:客户机发出连接请求是出现,处理连接请求。

DataArrival事件:客户机请求内容到达是出现,处理客户到目的服务器的转发。

SendComplete事件:完成发送(转发)是出现,关闭Winsock

Close事件:当客户机关闭是出现,处理:关闭Winsock

Error事件:无论何时,只要后台处理中出现错误(例如,连接失败,或者在后台收发数据失败)事件就会出现。处理:关闭Winsock

2)sckCilent(Index),面向目的主机或上级代理处理

Connect事件:当一个目的主机或上级代理Connect操作完成时发生,处理。

DataArrival事件:目的主机或上级代理响应的内容到达是出现,处理目的服务器的或上级代理到客户端转发。

Error事件:无论何时,只要后台处理中出现错误(例如,连接失败,或者在后台收发数据失败)事件就会出现。处理:关闭Winsock

3)流程描述:

面向客户主机:

sckServer(0)侦听=>客户机发送:连接请求=>

sckServer处理请求=>Accept客户机请求=>

客户机发送:请求内容=>sckServer处理(DataArrival)=>

请求内容存入CilentConnection=>sckServer_complete

面向目的服务器:

从CilentConnection获得请求内容=>sckClient发送连接目的服务器请求=>目的服务器响应数据到达sckClient(DataArrival)=>响应数据到ServerConnection

2.2 基于代理访问控制的防火墙

传统的网络安全策略模型包括加密、认证、访问控制、审计和日志等方面,目前防火墙技术可以分为两大类:一类是网络层实现的屏蔽路由器;另一类是在应用层实现的基于代理访问控制的防火墙,在讨论本设计中的基于代理的防火墙之前我们不放对比一下这两种防火墙的优缺点,如右表1所示。

由以上的比较不难看出两种防火墙需要整合,目前防火墙的发展趋势是混合型防火墙,这种防火墙由包过滤和应用代理防火墙共同组成,通过合理的安全策略和配置,取长补短,成为保障网络安全的重要技术途径。

集中的安全访问控制,基于代理网关的Internet安全策略模型有较强的安全性,完全可以成为保障内部私有网络的有力工具。

3 结论

随着Internet的广泛运用,越来越多的内部网络采用共享连接的方式接入。代理服务器作为客户端与服务器之间沟通的桥梁,能提供节省上网费用,提高网络安全性,有效控制网络资源的使用,实现网络的计费等功能。IP以上层通过SOCKS代理来实现代理服务器功能,充分运用SOCK V4允许代理服务器内部的客户端完全地连接到外部的服务器,SOCK V5增加了对客户端的授权和认证,大大加强了代理服务器的安全性,同时还能在应用层实现的基于代理访问控制的防火墙功能。

参考文献

[1]Tanenbaum A S.计算机网络[M].潘爱民,译.4版.北京:清华大学出版社,2004:372-395.

[2]刘育楠.局域网安全与代理服务器设置[M].北京:清华大学出版社,2004:52-59.

[3]曾明,李建军.Internet访问管理与代理服务器[M].北京:人民邮电出版社,2000:218-291.

[4]束长宝,于照.基于TCP/IP的网络通信及其应用[J].微计算机信息,2006(36).

[5]凯特.Oracle9i&10g编程艺术:深入数据库体系结构[M].苏金国,译.北京:人民邮电出版社,2006:15-18.

[6]袁刚,雷光波.高性能代理服务器的实现[D].重庆:计算机工程与应用,2005.

[7]任小波,杨忠秀.代理服务器中基于对象的限定预取策略研究[J].计算机工程与科学,2009(3).

面向代理服务的信任管理策略 第10篇

随着互联网技术的迅猛发展,互联网服务的使用人群正不断扩大。网络代理[1,2,3,4]作为互联网中的一项重要应用,其用户数量也与日俱增。网络代理是一种特殊的网络服务,允许一个网络终端通过此服务与另一个网络终端进行非直接的连接。网络代理能提高访问速度,隐藏真实IP,突破自身IP访问限制等功能。网络代理在给用户带来便利的同时,也被部分用户恶意使用。如黑客利用网络代理实现匿名攻击, 用户通过代理访问国内外一些不健康的内容,由此将会给社会带来不良影响。为了防止代理被恶意使用,大部分代理只使用了简单的黑白名单技术,对于更大量的灰名单内容,代理并不能实时区分灰名单里面的恶意内容,从而无法有效防范用户的恶意滥用。因此如何区分灰名单中的恶意内容、防止滥用代理即已成为需要迫切解决的重点研究问题。

因为基于内容分析的数据检测方法增加了大量的处理延时和开销,使得代理服务质量有所降低。本文提出一种基于用户信任的审计策略,通过访问时间、目标网站类型等多个维度对用户行为进行细腻度刻画,同时考虑历史行为的累积效应,构建多层次、多维度的代理用户信任模型,进一步提升基于内容分析可信代理服务质量。

1 相关工作

1994 年,Marsh[5,6]根据对社会生活中信任关系的研究提出了信任模型的概念。其后为解决互联网上的安全问题, Blaze[7]提出了“信任管理”的概念。后来,在此基础上出现了信任管理系统。信任管理系统的核心是建立能准确评估实体间信任关系的信任模型。由于互联网的异构性,在不同系统中的信任模型也各不相同。现有模型大多则为面向P2P网络和电子商务系统。

P2P网络的匿名性和开放性吸引了很多恶意用户。如何减少与恶意用户的协作,避免下载虚假数据一直都是备受关注的问题。为用户节点建立信任模型是解决这些问题的有效方法。以下则是一些常见的P2P网络中的信任模型。

Eigen Trust算法[8,9,10]是一种全分布式的算法。首先有交互的节点间会建立直接信任关系。接着将其转化为一个向量并对该向量进行迭代运算直到其收敛于一固定向量。 该固定向量是结合全部节点的意见之后得出的,是对节点的全局评价。节点可以通过尽量选择高评价的节点来避免与恶意用户节点协作。

由于可能存在大量节点之间并无直接交互,难以建立直接信任关系的问题。于是田慧蓉等人提出了基于群组的信任模型[11]。该模型是对P2P网络中节点之间信任模型的改进。由于节点之间可能兴趣不同,部分节点之间交互较少, 不足以建立信任关系。基于群组的信任模型将节点以群组为单位聚集,建立群组之间的信任模型。填补了交互较少的节点之间信任关系的空白。

在电子商务中为了解决优质商品和店铺的推荐问题,也有各种信任模型在相继地提出。最初在eBay中,交易双方在交易完成后,用( -1,0,1) 来投票表达交易方对另一方的评价。eBay统计这些投票,来累计对该用户的评价,并且提供给所有人。这样的投票评分系统过于简单。后经改进后, Yu等人提出了基于证据理论的信任模型[12]。该模型用于电子商务中的评价信誉管理。将用户评价表示为对目标实体的信任的证据,收集所有证据并按照一定的规则合并证据从而来表示目标的信任度。该模型由于没有考虑到评价用户本身的信任度,所以并不能真实地反映目标信任度。于是朱艳春等人提出了基于评分用户可信度的信任模型[13]。这种模型与基于证据理论的信任模型基本一样,不同之处只是在于计算评分时,引入了当前评价用户的信任度。如果用户信任度高,那么该模型评价的可信度也就随之很高。

在系统安全方面,田立勤等人提出了基于角色的用户信任[14]。基于角色的信任模型是引入角色层,分离用户和权限。每种角色代表不同的权限,通过给用户分配角色来分配权限。

近年来,网络信任模型的研究呈现出多样化的趋势。因为互联网的开放性、异构性,导致网络信任模型的分类没有一个统一的标准。根据评价主体的范围可分为全局信任模型和局部信任模型。全局模型需要根据所有节点之间的信任关系来得到节点的全局信任值。例如Eigen Trust就是全分布式信任模型。在局部信任模型中,实体的信任值来源于与其有交互的实体的评价。基于证据理论的信任模型就是局部信任模型。在全局信任模型中,节点的信任值需统一管理使得扩展性很差。在局部信任模型中,信任值可由各个实体自己管理,具有良好的扩展性,但信任值的准确度会不及全局信任模型。

如按信任关系中客体来区分,又可将信任模型分为基于用户角色的信任模型和基于用户资源的信任模型。在基于用户角色的信任模型中,可将用户分为许多不同的角色,不同角色的信任值不同。而在基于用户资源的模型中,用户信任值主要与用户提供资源的可信度有关,如PKI系统中的认证就是基于用户资源的。

虽然现有的模型算法很多,但大都针对特定网络设计, 很难直接用于网络代理系统。因此需要在考虑代理用户行为特征的基础上设计出合适的信任模型。

2 信任模型建立

考虑到用户使用代理的不同目的,将会导致使用代理的行为上的差异。如有些人使用代理就是为了突破防火墙的限制去访问一些禁止访问的不良网站,而普通用户可能就是为了给正常的网络访问进行提速。对用户行为进行分析,建立用户信任模型,帮助代理来判断请求是否来自恶意用户, 若是则可对其请求内容进行审计。这样可以减少内容审计次数。

2. 1 信任的定义

不同的文献对信任的定义不同。但却一致认为信任具有以下一些性质[15]:

定向性: 信任面向信托人( trustor) 和受托人( trustee) 之间的关系。

主观性: 信任是一个固有的私人想法。会基于一些因素导致在某些方面更看重某固有想法的一种私人的,主观的现象。

上下文相关性: 一般地,信任是在某一特定的环境中主观地相信某一实体。

可度量性: 信任值能够用来表示对不同实体的不同信任程度。这一点是建立信任模型的基础。

历史性: 这点表明过去的经历会影响现在的信任程度。

动态性: 信任一般随时间的变化而变化。可能是周期性地变化,也可能会消失,但却一定是随着做出信任决定的环境条件的变化而发生相应变化。对环境高度敏感。

条件转移性: 信任能够通过推荐而实现传递或接受。

因为各个系统中的信任可能不同,为便于描述,在这里针对代理服务定义本系统中的信任如下:

定义1信任: 代理服务与代理用户之间的一种主观期望关系,即代理用户的网络访问行为是否符合好的访问约束,符合即为信任。

根据定义1,可以看出信任关系的实体是代理服务和用户,各个用户之间并不存在信任关系,因此也就不需要满足信任可转移这一特性。本文将以代理用户行为特征为基础, 并以满足上述信任特点为目标建立基于代理的用户信任模型。

2. 2 代理用户的行为

代理用户的生活习惯、作息时间、兴趣爱好对用户使用代理的行为会产生影响,从而不同用户能表现不一样的行为特征。代理可以获取用户请求数据包和服务器响应的数据包。从这些数据包中获得用户使用代理时所用的协议,请求的内容。通过记录用户使用代理的时间和次数,还能获得用户使用代理的时间段和使用频度。因此可以从用户使用代理请求的内容、协议、时间段、频度这四个方面来对用户行为进行分析。

请求内容会与用户的兴趣爱好有很大的关系。如一个喜欢看小说的用户很可能在60%的时间内使用代理看小说, 另有20%的时间看图片,其他20% 时间在看视频。假设用户浏览的图片全部是一些不良内容,小说和视频是正常的。 那么对用户使用代理请求的小说和视频进行内容分析就完全是一种不必要的浪费。所以用户请求内容类型也应该作为用户建立信任模型必须要考虑的一个因素。

用户通过代理服务选择不同的应用时会使用不同的协议。如某用户可能通过HTTP协议浏览网页,TCP协议玩游戏,P2P协议下载文件。如果用户只使用P2P下载不健康的内容,那么就只需要对用户使用P2P时请求的内容进行分析即可。所以建立信任模型时,对用户使用协议也应有所考虑。

由于每个人生活作息时间不同,使用代理的时间段也会有差异,相同用户在不同时间段使用代理的目的不同,访问的内容也会随之而有不同。例如用户在上班时使用的可能是公司电脑,不便使用代理去访问一些不健康的内容。晚上休息时用的则是个人电脑,这时就可能会使用代理去浏览一些不健康的内容。

有些用户喜欢关闭一个网页之后再去打开另外一个网页,还有些用户喜欢一次点开多个网页。用户正常使用代理的频度总会有个上限。如果频度大于该上限,则可以认为这是恶意行为。这时代理就可以拒绝给该用户提供服务。

通过从多个方面对用户行为进行分析,为建立更细粒度的信任模型提供了依据。

2. 3 代理信任模型

信任度的量化基础是恶意度。为方便描述恶意度,定义如下:

定义2恶意度: 表示用户使用代理的方式和通过代理请求或上传内容的恶意程度。

信任度可以通过恶意度来求得。而恶意度可以通过内容分析模块对用户访问的内容进行分析之后,按照设计者制定的规则评定具体的恶意度值。

通过2. 2 节中提出的代理用户行为的区别,结合本节中提出的信任关系的量化基础,给出如下定义:

定义3 总体信任度: 代理和用户ui的信任关系可以表示为T( ui,Tpro,Ttype,Tinv,Ttime) 。T为总体信任度。Tpro表示协议总信任度,Ttype表示类型总信任度,Tinv表示访问频度的信任度,Ttime表示时间段的信任度。

总体信任度是分层次的结构,具体如图1 所示。

协议总信任度的计算公式则如公式( 1) 所示:

其中,Thttp是值用户在HTTP协议上的信任度,Tp2p指在P2P协议上的信任度。可能还有其他协议,只是并未在公式中全部列出。a是参数权值,表示使用某子协议的访问次数占总访问次数的百分比,∑ai= 1,ai> 0。

内容类型总信任值的计算公式如下:

其中,Tpic表示用户在图片上的信任值,Ttext表示的是文本信任值。根据粒度的不同,内容类型还可分为很多种,如音频、视频、文本等。b是参数权值,表示访问某类型内容的次数占总访问次数的百分比,∑bi= 1,bi> 0。

访问频度信任度主要是用来区分用户的行为是否是攻击行为。如果用户请求代理的速度过快,影响了代理的正常工作,或者超过了代理为用户限定的连接数,频率等就会将频度信任度置为最低。在一段时间后会再将频度信任度复位。计算公式如下:

其中,INVmax为代理系统默认允许的最大访问频度。时间段信任度的计算公式如下:

Ttime1,Ttimen表示各个时间段内的信任度。c为参数权值, 表示在某一时间段内的访问次数占总访问次数的百分比。∑ci=1,ci>0。

在公式( 1) 、公式( 2) 、公式( 4) 中都出现了参数权值。 在统计用户使用代理次数的基础上通过下面的方式可计算得到各个权值。以Ttype计算公式中的权值确定为例,假设一个用户通过代理看小说的次数百分比为40%,听音乐占10% ,视频20% ,看图片30% 。那么Ttype可以用以下公式求得:

公式( 1) 和公式( 4) 中的参数权值也可由以上方法求得。公式( 3) 中的代理默认的最大访问频度可通过实验来找到一个合适的值。

根据2. 1 节信任的特点可知,信任具有历史性,即历史的信任关系会影响到以后的信任关系。而在用户使用代理的初期,信任关系是非常薄弱的,还需要足够的积累,才能对以后的信任关系产生影响。可以通过比较用户使用代理的次数与某一具体值,如果小于该值,可认为用户尚处于积累期。

在积累期对于只与恶意度相关的信任,如Thttp ,Ttext等可以使用以下公式计算:

其中,i表示恶意度的等级。S表示恶意度的数值,一般与等级一致。N表示这一数值的恶意度请求发生的次数。 这个公式就是求出平均每次访问内容的恶意度值,然后由最大信任值将其减去,即得到相应的信任值。

在积累期过后,可以使用以下公式进行计算:

其中,d是参数权值,d < 1,表示历史信任This在新信任中占有的比例。随着最近一次访问与上次访问之间时间差的增加,d值会越来越小。

3 实验

3. 1 实验环境

文中实验的软硬件环境设置如表1 所示。

对于公式中引入的时间率先因子,可固定为0. 5。公式中其他系数则是以平均值的方式加以确定的。

3. 2 阻断实验

信任模型的作用是帮助代理过滤掉那些没有必要检测的请求,减少内容分析所带来的处理延迟和开销。阻断实验主要是为了测试用户请求的阻断率,在不同的情况下能减少的检测次数。阻断策略是这样的: 当用户信任度低于2 时, 会对用户的每次请求都阻断; 当用户信任度在2 到8 之间时,就会按一定的概率进行阻断,阻断概率与信任度成反比; 当用户信任度大于8 时,则不阻断。

测试方案一: 进行20 组实验。每组实验模拟500 用户的30 万次请求。其中,恶意度为10 的用户请求所占的比例由0 上升到100%,每次比例上升5%。测试结果如图2 所示。

因为数据是随机生成的,数据均匀分布,所以结果图中表现为直线。由此可以直观地看出,随着黑名单( 高恶意度访问) 比例的增加,需要阻断的次数越来越多。而引入信任机制后,在高恶意度访问较少的情况下,可以明显减少检测次数。 由图2 可以看出,最好情况下只需要检测一半的请求。

测试方案二: 随机制造20 组数据,使低恶意度的访问比例由0 增加到20%,其他等级恶意度访问次数则随机选取。 该方案测试的是不需要检测次数的变化情况。

图3 是整体的结果图,图4 是局部放大之后的情况。由图4 能更加清楚地看出随着白名单( 低恶意度) 访问的增加, 不允许检测的次数越来越高。因此可知结果符合预期。

此处可通过对比利用各维度的信任值进行阻断的效果, 来说明引入多维度信任的必要性。

( 1) 按类型信任阻断与按总信任度阻断的效果对比

实验数据: 模拟500 个用户的36 万次访问。其中类型分为文本、音频、视频、图片和未知。所有图片类型的恶意度均不小于8。其他类型恶意度均小于5。测试20 组数据。

由图5 中可以看出分类型阻断的减少的检测次数占总次数的比例大约为0. 7,而按总信任度阻断这一比例仅大约为0. 3。这是因为仅图片类型的恶意度高,其他类型的恶意度均较低。为此则导致总信任度较低和图片信任度较低,而其他类型信任度较高。在分类型阻断时,除图片类型外其余均不需要检测,而按总信任度阻断时则大部分均需检测。

( 2) 按协议信任阻断与按总信任度阻断的效果对比

实验数据: 模拟500 个用户的36 万次访问。其中协议分为HTTP协议和非HTTP协议。所有HTTP协议的恶意度均不小于8。其他协议恶意度均小于5。测试20 组数据。

图6 的结果与分类型阻断的结果类似。不同之处在于协议只分了2 种,不够细致。由此也导致相比按总信任度阻断减少次数所占比例值高出了10 个百分点。

从上述多个测试中可以得出如下结论: 建立多维度的信任模型,设计出更加精细粒度的过滤规则,能更好地减少内容分析次数,且节约系统开销,提高代理服务质量。

4 结束语

本文提出一种基于用户信任的加速审计策略,通过访问时间、目标网站类型等多个维度对用户行为进行细腻度刻画,同时考虑历史行为的累积效应,构建多层次、多维度的代理用户信任模型,进一步提升基于内容分析可信代理服务质量。

首先对现有的代理系统和信任模型进行了归纳总结。 其次对代理用户的行为进行分析,在此基础上结合信任的特点建立拥有协议、类型、时间段、访问频度四个维度的代理用户信任模型,并给出了各维度信任值的计算公式。其后也给出了完整的模型建立策略,并进行了实验分析。由分析结果可证明为用户建立信任模型能有效加速内容审计速度。

服务代理 第11篇

关键词：“三资”；代理；监管

中图分类号：F323文献标识码：A文章编号：1674－0432(2011)－05－0054－1

1“三资”代理服务中心工作职责

什么是“三资”代理服务中心?就是各乡(镇)在“村会计委托代理制”的基础上，保持各村“三资”所有权、使用权、收益分配权和审批权不变，不改变原村收益关系和债权债务关系的前提下，对各村组的资金、资产、资源实行代理服务，并承担农村土地承包经营权流转服务中心职能。“三资”代理服务中心设立统一的资金账户，按照“一村一账”方式进行分户核算管理。中心建立统一的村组集体资产、资源台账，对各村组资产、资源进行代理服务。“三资”台账的保管、调整实行动态管理。主要工作职责：

(1)负责村组资金、资产、资源的清查、认定、评估工作；受村组委托，统一代管村组账目和银行账户；负责村组资产、资源台账和经济合同的登记，编制、归档工作。

(2)对各村组资金、资产、资源实行动态管理，指导各村报账员的工作，做好村组“三资”的账务管理、会计报表的编制和日常业务处理工作。

(3)负责审核原始凭证，正确填制记账凭证，如实登记账簿，做到手续完备，账证、账表、账实相符。

(4)负责村组“三资”的审核工作、监督“三资”民主决策全过程。

2“三资”代理服务中心工作职能

“三资”代理服务中心重点采取以下方式对各村资金、资产、资源开展代理服务。一是清查登记备案。首先各村对本村的资金、资产、资源在上级部门的组织监督下进行清查盘点，摸清底数后，登记、审核、造册，经村党员和村民代表会议审定并在全村公开后，移交到本乡(镇)“三资”代理服务中心，建立资产资源台账，统一进行备案。二是预算支出。村组大额资金支出，经民主决策程序向“三资”代理服务中心提出预算申请，按预算规定记账报销，实行先预算、后花钱、再记账。三是分级审核。村组各项支出，必须履行“联签会审”制度，经“三资”代理服务中心审核后入账。“三资”代理服务中心在对各村組资金、资产、资源开展代理服务中，做到“五统一”：即制定统一的财务预决算、资金管理、开支审批等管理制度；统一审核各村的原始收支凭证，对不符合农村财务民主管理规定的票据凭证，退回重新补办手续，对违反财务管理制度的不予入账，严禁坐收坐支和私设“小金库”；进行统一的记账核算，并统一编制会计报表和财务公开表；各村的财务公开内容由“三资”代理服务中心统一提供，财务逐笔逐项每月公开；各村移交的财会、土地承包合同和专业承包合同等档案资料由“三资”代理服务中心统一建档管理。四是统一代管各村公章。“三资”代理服务中心统一设立公章管理专柜，将各村公章(村委会公章、村财务公章)统一管理。

3“三资”代理服务中心工作制度

重点实行三项制度：一是实行财务“联签会审”制度。村组各项支出首先由经手人签字和民主理财小组审核盖章或签字，然后经村委会主任、村党组织书记联签会审，最后报“三资”代管中心审核后方可入账。对于一次性、临时性、价值较小的商品，确实无法开具正式票据的，由“三资”代管中心采取一定形式，印制统一格式的记账凭证，经联签会审后经“三资”代管中心审核后入账。除此之外，购置固定资产等其他支出一律使用正规发票，严禁“白条”入账。二是实行村级经济合同管理制度。各村涉及项目占地、租赁、承包、合资等商业行为，必须通过“六步工作法”进行民主决策，签订正式、规范的合同，报“三资”代理服务中心备案，乡(镇)经管站进行指导和监督，避免农村经济合同签订中出现的盲目性和随意性等问题，防止集体利益受损。什么是“六步工作法”?即第一步，村党组织提议，并拟出初步意见。第二步，村“两委”联席会议商议，研究提出具体意见和建议。第三步，党员大会审议，向村民会议或村民代表会议提交。第四步，方案公告，广泛听取群众意见。第五步，村民会议或村民代表会议决议，对议案进行讨论表决，

表决的结果上报乡(镇)备案。第六步，结果公布：对村民会议或村民代表会议形成的决议，通过广播、公开栏等及时进行公布。三是实行村级集体项目招投标制度。按照不同金额档次，由乡(镇)、村分级进行招投标。乡(镇)、村要分别制订详细的招投标操作程序，严格按照操作程序进行招投标，将招投标、承包、拍卖等活动全过程置于规范运作中，防止暗箱操作。

4建立“三资”代理服务中心的重要意义

基于Socks代理服务器的编程 第12篇

代理服务器(Proxy Server)的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。在RFC1928中Socks5协议对Socks4协议进行了扩充,支持UDP的数据传输;无论是TCP还是UDP数据包通过代理,都首先要同代理服务器取得联系,为了能够确保在第一阶段顺利进行连接,协议规定客户端采用TCP连接方式联系代理服务器。

2 实现原理

客户端采用TCP连接方式联系代理服务器可分为四个阶段:连接阶段(Socks Connet)、身份验证阶段(Socks Authenticate)、商议阶段(Socks negotiation)、数据传输阶段(Socks Data),当然这四个阶段并不都是必须的,例如,如果代理服务器不需要身份验证,则身份验证阶段就不需要。

1)连接阶段

当客户端连接上代理服务器,此阶段即为连接阶段,一旦客户端同代理服务器的监听端口(默认为1080)连接上,客户端首先要发送一个版本标识/方法选择的TCP数据包给代理服务器,具体格式为:

版本号(1字节)|可供选择的论证方式(1字节)|方法序列(1～255个字节长度)

Socks协议定义了0～255种通过代理的论证方法:

代理服务器收到客户端的请求后,会根据自身系统的实现要求返回告诉客户验证采用的哪一种方法,返回的数据包格式为:版本号|服务器选定的方法。

如果服务器仅支持无验证的验证方法,它返回字节序列:0x05 0x00此后便进入进一步商议阶段,如果服务器支持身份验证,返回字节序列:0x05 0x02,此后便进入身份验证阶段。

如果客户端是通过Socks4方式连接代理的,则客户端向代理服务器发送的数据格式为:

版本号(1字节)|可供选择的认证方式(1字节)|目标端口(2字节)|目标地址(4字节)|用户名(变量)|结束符(1字节)|

代理服务器接受到此信息返回格式为:

版本号(1字节)|返回结果(1字节)|代理服务器地址(4字节)|代理服务器端口(2字节)代理服务器地址和端口通常被忽略;

返回结果为:

如果代理服务器接受客户端的请求,则返回0x04+0x90+IP+PORT,此后代理服务器系统直接进入数据传输阶段,不需要进入身份验证阶段或商议阶段,这就是SOCKS4和SOCKS5的区别。如果返回字节字段不为0x90则就立即关闭代理服务器和客户端的连接。

2)身份验证阶段

在此阶段中,客户向服务器发送的数据格式为:

0x01|用户名长度(1字节)|用户名(长度根据用户名长度域指定)|口令长度(1字节)|口令(长度由口令长度域指定)

代理服务器根据客户端发来的用户名和密码,并对它进行验证,如果正确,则向客户端发送:

0x01|验证结果标志

如果验证结果标志为0x00则表示身份通过,此后便进入商议阶段;

如果验证结果标志不为0x00的其它任何值,都表示身份验证不通过,代理服务器应立即关闭与客户端的连接。

3)商议阶段

在此阶段,客户端向代理服务器发送进一步的协商信息,格式为:

代理服务器根据不同的SOCKS命令,作出不同的回应,返回的信息格式为:

版本|代理的应答|保留1字节|地址类型|代理服务器地址|绑定的代理端口

代理的应答值可以为:

保留字段发须为0x00,如果代理的应答为0x00则表示商议完成,此后便进入数据传输阶段;如果为非0x00值,则表示失败,代理服务器就关闭客户端的连接。

4)数据传输阶段

在此阶段的主要任务是将客户端的数据转发给远程服务器,把从远程服务器接受到的信息转发给客户端,主要是指通过TCP连接通道来传递数据。

当SOCKS请求为UDP请求时,代理服务器的地址为客户端将数据发送到哪一个IP中,绑定的端口主要指代理将在哪一个端口上为客户接收数据并转发出去,代理服务器将在绑定的地址和端口监听客户端的UDP数据请求。同时远程主机有UDP数据返回时,发将发送到此地址和端口中。当客户端有数据发往代理服务器时,会按照如果的格式:

保留2字节|是否数据包分段重组标志|地址类型|将要发到代理外的目标地址|远端目标主机的端口|需要通过代理发送出去的数据

目标地址和端口是指数据真正要到达的地址和端口,当代理服务器接受到此信息,必须从中提取出目标主机和端口的信息,以及要传送的数据,然后将要传送的数据用UDP发送方式发送到远程主机对应的端口上。

将接受到远程主机返回的信息时,必须按照上面的格式给数据封装一个包头,然后通过UDP发送方式发送给客户端,值得注意的是此时的客户端和代理服务器的连接存在,我们应该保持该连接的有效性,不应明显的关闭这个连接。

3 部分实现代码

因篇幅有限,仅列出关键代码(用delphi实现)

参考文献

[1]古权.基于Sockets技术的Internet访问管理及代理服务器的设计与研究[D].武汉:武汉理工大学,2002.