案例型论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇案例型论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

案例（管理类）是为了明确教学目的，围绕一定的管理问题而对某一真实的管理情景所作的客观描述，即采用文字、声像等媒介采编开发撰写而成的一个真实的管理情景或个案。因此，案例的特征体现为：真实性；有明确的教学目的；包含一个或多个管理问题；具有规范的撰写与使用体系。当前，国内管理学案例按照用途的不同，可分为教学型案例和研究型案例两大类，并已形成较为规范和统一的模式与范例②。本文将重点关注教学型案例的撰写与开发。教学型案例库的建设是案例教学的重要基础与前提条件。从当前国际教学型案例库建设情况来看，哈佛作为世界第一大案例库中心，每年大约销售2万多个案例。排名世界第二的案例研究中心是加拿大的毅伟商学院，目前案例库内有超过2000多个案例，每年有200多个新的案例补充进来。从国内管理教学型案例库建设来看，比较有影响力的管理案例库有北京大学、清华大学和大连理工大学。其中北京大学案例库包括A、B、C3个子库，A库收录规范的教学案例，B库以收录研究案例为主，C库是纯素材库，目前收录有大约1400多个案例，500多个教学型案例。清华大学案例库共收录案例353个。大连理工大学早在1987年就建立了国内第一家案例库，目前收录有2150篇各类管理案例。2009年至今，教育部全国工商管理硕士教育委员会联合大连理工大学每年举办一次“全国百篇优秀管理案例”评选活动，该活动旨在鼓励各院校管理学科的教师基于中国制度与文化背景，积极开发我国企业管理案例，特别是要规范教学型案例的开发、写作和在课堂上的使用，如对所提交的教学型案例既要有案例正文，也要有相应的案例课堂教学手册。其中，案例正文可分为两种写作类型：描述型和决策型。描述型（即平台型）案例要求完整介绍、描述某一事件或问题的决策及发展全过程，有现成的方案，由案例使用者对决策过程及结果进行评价。决策型案例要求在案例中提出有待解决的问题，决策的基本要素和情境由案例使用者自行去分析并提出对策。教学手册部分则包括教学目标、分析思路、启发思考题、理论依据、背景介绍、课堂计划、案例后续发展等。可见，在国际教学型案例库开发建设日益成熟的大环境下，我国高校工商管理教育教学改革过程中已经开始重视教学型案例库的开发与建设，正式的、规范的教学型案例作为案例教学活动的“脚本”和指导手册开始逐渐成为一种重要趋势。

2．酒店管理专业案例教学与教学型案例库建设

酒店管理学科是一门应用性极强的学科，由此要求酒店管理教学必须与酒店产业、酒店企业管理实践相联系。同时，酒店管理专业也是一门职业导向非常明显的学科，和法学、医学等学科类似，清晰的产业和职业导向、明确的职业化人才培养是酒店管理学科同样追求的目标。由此，酒店管理专业教育中采用案例教学可参考法学、医学等专业的案例教学方式，案例教学应当成为酒店管理专业的重要教学方式之一。国内一些酒店管理专业教师逐渐在关注这方面，如秦宇认为酒店管理专业教育过程中应用案例教学最大的好处在于可提高学生的学习积极性，改善学习氛围，同时可增强学生对现实世界的理解，发现存在的问题并找出问题的答案，最终可以大大提高教学效果。张定方提出了“四阶段、四结合”的一体化培养模式，“四阶段”包括“以小型专题案例入手，激发兴趣”、“用中型争议案例讨论，活跃气氛”、“以综合案描述案例分析，拓展思维”、“联系实际自编案例，解决问题”的案例教学形式。“四结合”中一是指与多媒体教学相结合，二是指与举例讲解教学相结合，三是指与角色扮演相结合，四是指与实习教学相结合。另外，孟凡生和尹鹏（2009）提出了消化型、学习型、综合知识型、表演型等案例教学模式，在4种模式中，教师的角色和作用逐渐由“主角”转变为“配角”、由“前台表演”转变为“后台制作”，相应的，学生的角色则由“观众”转变为“演员甚至导演”、由“被动吸收”转变为“主动思考”。进一步来说，在案例教学逐渐受到重视的基础上，教学型案例的撰写开发以及由教学型案例组成的教学型案例库的建设正逐步提上日程。如王妙探讨了欧美MBA案例教学法对我国旅游管理教学的案例写作、案例分析和案例组织教学等的启示。张俐俐提出，旅游与酒店管理专业教学案例库的开发和建设的具体途径一是教师直接撰写，可自行深入旅游企业及旅游行政管理部门，或带学生深入旅游企业进行调查，将实际发生的一些管理事件经过整理和提炼作为案例带入课堂；二是广泛采集二手案例，来源是学术期刊、光盘录像和网络，需要进行分类、整理和编写。三是其他学科，特别是一般管理学科中的企业管理案例。KyooYupChung（2000）基于酒店业员工竞争力和职业生涯需要角度提出了酒店管理专业课程的改革，分析了案例教学在课程设置与教学过程中的重要性。另外一些旅游管理专业教师也从案例教学活动的展开和应用等方面进行了讨论。

二、当前酒店管理专业教学型案例库撰写与开发存在的问题

1．对教学型案例认识不到位

常见的问题是将举例、描述型案例、说明型案例等混用。许多教师误将举例当作案例，因此，就出现了许多教师在课堂上甚至教科书上将一个例子当案例使用的普遍问题，其实他们所使用的案例只是一个微型的解释型例子，而不是真正的案例教学中的教学型案例。

2．案例大多摘自国外案例，缺乏本土情境，对实践指导有限

尽管在CaseResearchJournal和CornellHospitalityQuarterly等杂志中有较为成熟的酒店管理教学型案例，但这些案例故事的背景均来自国外，其产业特征、国家文化、学术传统、社会背景等均与我国酒店企业所面临的情况有较大差距。因此，完全从这些期刊的案例中进行生搬硬套，并不能反映我国的本土实践，缺乏适合我国酒店企业本土发展的案例。

3．案例缺乏时效性

我国一些酒店企业在“家丑不可外扬”的心理作用下，不太愿意主动接受调研和访谈，更不愿意将企业的有关信息和管理决策问题公之于众，对失败的管理经验更是三缄其口。因此，造成了案例缺乏及时更新的时效性。殊不知在快速变化的市场环境中，该酒店企业原有的做法早已过时，但在课堂上却还作为前沿做法来讲授，时效性不足。这样的案例不是前沿领域，业界已经并关注了；针对性不强，没有抓住业界管理者真正关心的问题。

4．案例开发手段较少，尚处于初级阶段

目前酒店管理专业教师获取案例的渠道不畅，不清楚该如何写作教学型案例及案例分析，这是目前国内教师面临的主要问题。许多人想用案例教学，但苦于没有案例可用，又不知道该如何写作和使用案例。因此目前案例教学只是一种美好的愿望而无法付诸实施。

三、教学型案例撰写策略

“全国百篇优秀案例”评选活动对教学型案例的结构、格式等进行了全面的规范。具体来看，主要包括案例正文和教学指导手册两个部分，其中，正文部分包括引言、主题内容和结尾等3个部分；教学指导手册包括教学目的与用途、分析思路、理论依据与分析、启发思考题、建议课堂计划、案例后续发展等部分；教学指导手册部分是规范当前教学型案例应用于课堂教学的重要方面。上述结构的要求是教学型案例的“规定动作”，是必须要按照上述要求来完成的，但完成“规定动作”只是撰写教学型案例的基础，而要使教学型案例的使用达到更好的效果，如案例正文引人入胜、启发思考，甚至达到入选“百篇优秀案例”的水平，则需要掌握一些撰写技巧和策略。笔者曾于2010年、2011年参加过两届“全国百篇案例评选”活动并两次入选百篇优秀案例，也曾多次参加由中国人民大学、对外经贸大学举办的与教学型案例相关的案例论坛活动，现不揣冒昧，为读者提供一些撰写策略。但限于篇幅，这里仅谈谈案例正文的撰写策略。

1．题目

一般来说，教学型案例的题目至少要反映出如下信息：案例企业的名称或者所处行业、案例所反映出的管理问题。在此基础上，可以采用一些技巧吸引读者的眼球，使其有兴趣往下阅读正文。具体的技巧包括：

（1）抓住管理者决策中的“矛盾”与“困境”

决策就是在矛盾或困境中进行选择，是企业发展中的永恒主题。因此，很好地抓住案例企业发展中的某个重要决策的“矛盾”或“困境”，也就会很好地抓住读者的兴趣。例如，笔者曾完成的一个教学型案例的题目是：“鱼和熊掌能否兼得？——XX经济型酒店集团董事长的战略抉择”。该案例主题是“酒店集团战略性运营模式的选择”，反映的是“企业自己出资购买物业然后出租或管理还是企业管理酒店（直营和加盟方式）的矛盾”，这一类似“makeorbuy”的决策问题是企业经营战略选择中经常会遇到但很难处理的问题，具有典型性。又如，笔者曾完成的另一个教学型案例题目是“新创组织的破茧化蝶？——研华公司DMF组织的思与行”，这一题目反映的主题是“新创业务组织如何发展”这一“困境”。因为新创组织往往与既有组织在业务、利益、流程等方面存在冲突，如何打破既有组织束缚的“牢笼”是一个“破茧化蝶”的充满挑战的过程。因此，这一题目充分反映了该组织所面对的“困境”问题。其他全国百篇优秀案例中的题目如“大家为什么离我而去？——房地产公司老板的困惑”、“联想：借船出海——机会还是陷阱？”等都运用了这一技巧。

（2）对案例企业成功管理经验最佳实践进行提炼总结

教学型案例的最终目的就是要通过对学员介绍案例企业的成功经验来说明或总结某个理论的适用性。把重点放在通过一两个词提炼和总结企业的最佳实践上，也是较为常见的题目写作策略，如笔者曾完成的一个教学型案例题目是“海尔洗衣机业务的日本市场开拓之路”，这一题目中并没有困境或矛盾，但通过“日本市场开拓”这一短语反映出的是海尔洗衣机在走出国门时如何“啃下”日本市场这一“硬骨头”的过程。这一过程反映的是海尔在“走出去”时如何开拓发达国家市场，并与“本地狼共舞”的成功经验，该题目对这一过程进行了高度提炼总结。又如全国百篇优秀案例中的题目“从产品制造到文化创造——万事利的商业模式创新”、“乡村基：中式快餐的领跑者”等也都体现了这一技巧。

（3）运用“文学化语言”描写企业独特做法

教学型案例与研究型案例的一个重要区别就是前者的“文风”可以不像后者那样严谨、规范，而是可以采用一些文学化的语言、叙事风格等，以增强案例的可读性。题目也不例外，可以通过一些文学化的语言来描写、叙述企业某些方面的独特做法和成功经验。例如，“当梦想照进现实：南京地铁的品牌之惑”、“穿越没有硝烟的战场——中航国际大型ERP实施之路”、“叫板麦当劳的‘真功夫’快餐”等题目，均采用了这种技巧。

2．正文

根据前述，教学型案例正文不像研究型案例正文，必须采用“八股”结构，而是可以运用一些文学语言和写作技巧来灵活处理，以增加案例正文的可读性。

（1）写作时突出决策者的“小痛点”突出决策者的矛盾或困境的案例，需要抓住决策者的“小痛点”进行突出描写，既要突出“痛”，把各种困难、阻碍、矛盾等交待清楚，又要突出“小”，在情节交待的字里行间透露出这个“痛”是可以通过读者仔细搜索、认真思考分析后而解决的。“太痛”的话阅读者会没有信心继续关注决策如何解决，“太不痛”的话阅读者会觉得了然无味，没有兴趣读下去。

（2）给予阅读者“小甜点”可以在“三情”方面让阅读者在阅读案例的过程中得到“小甜点”，让阅读者意犹未尽，而不是平铺直叙。主要包括：案例“情节”上，要一波三折、多处设置悬念，或者采用倒叙手法，使读者跟随案例中主人公的“思考与回忆”而进入决策情境中。案例“情境”要突出决策现场的回放，可通过决策现场模拟等手段详细描述企业现场决策过程。案例的“情绪”是要用案例企业的故事、案例主人公的做法等所表达出的情绪感染阅读者。虽然案例正文中不应当表现出写作者的主观情绪和态度，但可以在案例中以案例主人公“第一人称”、引用“我”或“我们”的做法、说法等来体现案例的真实情境，在这种情境下所释放出的情绪很容易感染阅读者。

（3）阅读者DIY（自己发现）答案

教学型案例的撰写最终目标是要引导和指导学生在案例阅读中作为“主角”而自主地积极思考和发现解决问题。一些技巧包括：案例中可能包含若干个决策，可在决策的各个关键环节设置悬念，采用一些疑问句的方式进行提问，推动阅读者去DIY思考。也可在决策的设置中，人为地故意设置些“干扰”信息，因为现实的管理情境本就是复杂多变的。最后，可引用一些案例主人公或当事人的对话或心理活动，包括“有用的”信息和“干扰的”信息，供阅读者进行辨析、思考。

（4）模拟决策现场

教学型案例的模拟决策现场的写法在哈佛、毅伟等商学院案例库以及CaseResearchJournal期刊上均很常见，就是通过对公司某一个决策现场的模拟描写来给予阅读者身临其境的真实感受和贴近现实的思考情境。具体策略包括“对话描写”，如不同部门总监之间的“对话”，甚至是“争执和吵架”；心理描写，如决策者“纠结”的心理活动等。总之，教学型案例正文的撰写可以从题目、正文结构安排和写作风格等几个方面采用不同策略进行书写。虽然教学型案例需要客观、详细地交待案例企业的真实做法以供课堂教学使用，但教学型案例本质上也是“讲故事”，需要在故事的可读性、决策情节安排的曲折性、故事的启发性等方面下工夫，才会在后续应用到课堂教学活动中取得更好的效果。

四、教学型案例开发研究教学型案例开发可从如下几个方面考虑

1．开发主体

教学型案例的开发主体是教师团队。对教师个体而言，要对酒店产业和企业最新的管理实践高度关注，特别是对管理中的矛盾和问题保持敏锐的洞察力，能够很好地与理论结合，将“以解决问题的科研导向”注入教学型案例的开发过程是对教师提出的新能力要求。对教师团队而言，要发挥各个教师的专长，形成优势互补。如可以根据教师的研究领域，从酒店战略定位、市场营销、人力资源、财务投资等方面有侧重地组建团队，也可根据教师不同的工作专长，从正文撰写、企业调研、教学手册编制等方面组建团队。同时，团队中要有学生的参与。这里，高年级本科生、MTA和MBA学生等都是案例开发过程中的重要群体，他们不仅可以进行案例的资料搜寻与整理，还可以根据自身在酒店的实习经验、工作经验提供“有趣”的问题。

2．开发素材来源

案例开发的素材来源较广，其中最主要的是教师与酒店产业界的沟通互动，产业界的困惑、企业的最佳实践等都是案例主题最直接有效的来源。另外，还包括各种纵横向课题、企业咨询、产业界召开的各种会议等。特别是教师如果参与到酒店的某个问题的决策制定过程中，全程跟踪该问题的解决过程，可以获得更加完善的、真实的案例素材。另外，教师与其他行业企业接触后发现的与酒店行业相共通的产业实践（如航空业的人力资源管理实践），教师在网络、书籍、期刊等二手资料中针对某个酒店管理问题整理汇编的案例等都是素材的来源。

3．资金

客观来看，当前我国现有教育体制下尚没有专项资金对教学型案例的开发与案例库建设进行支持。所以可考虑从如下方面获取资金来源：第一，嵌入研究型的纵向课题，教学型案例可作为后续研究成果的资料准备和前期成果的积累。第二，嵌入横向课题，在为企业提供咨询、政策建议的过程中，可以提炼出一个教学型案例。

4．利益共享

要注重“利益共享”，不能只从酒店企业中获取利益，还应“反哺”酒店企业一些利益，如给企业提供咨询、员工培训讲课等社会服务，将案例与企业共享等。

5．成果形式

一是文本形式，以教学型案例形式为主。二是视频形式，教师和学生分角色饰演企业中不同的角色，然后模拟整个决策情境，通过录像机将整个过程录制下来。

篇2

之所以能够对工作人员的行为进行相应的管制，是因为他们的行为是可以利用某些方法进行测量和监测的。这种行为安全管理能够使工作人员的观念和习惯发生质的变化，达到真正意义上的安全。

2.行为安全管理的益处

2.1行为安全管理是科学的管理方法

所谓的行为安全理论就是利用恰当的、有规律的科学方法，对目标行为进行相应的指导，最后逐步形成一种固定的规范。这种安全理论既可以及时的矫正工作人员遭工作过程中出现的不规范行为，又能够将整个工作组的安全水准上升到更高的层次，让工作人员都能养成良好的安全行为，增强自身的安全意识。因此，只要能将行为安全理论付诸于实践就可以大大减少危险行为发生的概率。

2.2工作人员应主动配合行为安全管理

安全管理尤为重视工作人员的主动配合。工作人员可以通过配合一些安全方面的举动来增强自身对工作负责的态度，这也能侧面反映出一个公司在安全管理方面的能力和水准。在实际执行过程中，如果现有的行为与管理需求相违背或者完全不符，这个时候就需要利用相应的安全管理行为来防止这些危险行为出现。煤矿事故之所以仍在不断出现，还有一个很重要的原因，那就是煤矿的工作人员由于长期的重复性工作产生了懈怠，认为自己完全能够胜任这项简单的工作，所以导致他们在安全方面不够重视。但是，倘若害怕煤矿工作带来的危险，那反而也会引起一些危险的事件。因此，必须将煤矿的安全工作做到实处，让煤矿工作者都能正确看待自己的工作，无畏无惧，这样才能将危险行为扼杀在摇篮之中。通过行为安全理论，指导煤矿工作者进行安全的工作，增强自身行为安全。

2.3行为安全理论即重视危险行为的预防，又关注安全行为的延续性

煤矿工作者在日常工作中所体现出来的某些细微动作就是行为安全理论需要研究的重点。行为安全管理的内容主要包括两大方面：一方面是对危险行为的监测和预防，另一方面是保证安全行为的延续性，而这两方面的行为都能够通过工作者平常的行为表现看出。一个煤矿工作者对安全行为的观念和自身的安全价值体系会随着个体的举动变化而发生相应的变化。此外，行为本身就具有相应的影响能力，会对整个煤矿工作大环境起到一定意义上的作用。

3.煤矿安全管理中行为安全管理的应用

3.1行为安全管理的前期准备过程

首先，需要形成一个小组，专门负责行为安全管理。整个小组成员主要包括一些基层生产班级的组长和普通的工作者。由煤矿矿长做统帅，主要负责部门包括队长、安监站站长、副煤矿矿长。整个领导小组的工作包括监督定制行为安全管理流程，对管理流程进行监督和维护，采集相关的监测数据，通过数学分析手段，进行统计分析整理，形成最终的报告汇总。

成立的管理小组需要定期的进行相应的训练，讨论商议并且评审在安全行为管理过程中发现的问题。

3.2行为安全管理的安全监测过程

要减少煤矿工作者的危险行为产生的次数，就必须首先明确他们的安全行为，通过绘制日常行为安全监测表来记录工作者每天的行为。监测表需要包含以下几个方面的内容：场地设施的使用情况、安全防护设施、整体的工作氛围、处在的地理位置等，记录的内容必须真实可靠，不可弄虚作假，要与实际相对应，这样才能制定出检测说明书。

3.3行为安全管理保障体制的建立

煤矿行业的行为安全管理必须进行统一化的管理，这样才能保证整个管理阶段的延续性和持续发展。对于煤矿工作的每一个小的方面都要进行深入地研究，这样才能形成一套安全可靠的管理保障体制。最重要的一个制度是监督制度，这样才能有效地控制危险行为的发生，减少违规行为的数量。随着安全管理体制的不断完整，我们必须要考虑建起相应的考察制度，用以鼓励表现优异的煤矿工作者，同时对于工作者的行为进行管理和控制，促使工作者行为的良性转化。

篇3

根据变电运行实际工作的经验，人员综合素质的提高应以个人主动提高为主，单位组织培训为辅，分层次、结合实际来进行。同时，教育和引导职工学会善于总结、善于吸取教训、加强个人修养。变电运行人员要认真贯彻变电所运行管理制度，提高变电运行管理技术水平，熟练掌握处理各种电气事故的能力，缩短处理事故的时间，并确保变电设备安全运行，认真执行各种规程制度，控制工作中的危险点，避免事故的发生。

(二)落实规章制度和安全生产责任

加强思想培训教育，用黑板报、安全标语、事故教育录像、事故快报、安全简报等手段和安全活动、安全形势分析讨论会、典型事故案例分析等形式进行安全教育，增强运行人员的安全生产意识；同时，要建立健全安全生产责任制和奖罚机制，安全责任落实到位，通过量化、细化，使各项工作都具备较强的可操作性。指标分解到人，责任落实到人，使每个岗位都有一套完备的责任制和奖罚细则，有章可循，违章必究，从而激发运行人员安全工作责任心。

(三)完善技术管理

变电所应组织培训班，加强员工技术培训，定期开展技术讲座和规程学习，使变电运行人员熟练掌握职责范围内的设备现场布置、系统连接、结构原理、性能作用、操作程序，并具备设备的简单维护、保养能力；同时积极开展事故预想、反事故演习，提高运行人员的事故处理应变能力和自我防护能力。

(四)强化设备管理

加强设备管理，防止设备事故的发生，是变电运行工作的重要内容。第一，加强设备基建时期的管理，主要包括：(1)认真做好设备选型工作，选用性能优良的电气设备；(2)重视对设备的监造和出厂试验，确保设备各项功能全面、实用；(3)加强对安装调试质量的监督检查，严格把好验收关，防止由于施工质量、设备本身接线错误引起的事故。第二，加强对运行设备的巡视、检查和维护；加强运行监督检查，认真对表计、信号等监控设备出现的异常现象进行分析；巡视检查中发现电气设备异常时，要充分利用设备所表现出的声音、颜色、振动、气味、温度等变化状况进行辨析；要合理安排设备的特殊巡视和正常巡视间隔时间，对已存在缺陷的设备适当增加巡视次数。第三，要根据设备的运行情况，制定修试计划，定期消除设备的隐患；同时要把好设备修试后的质量验收关，加强操作机构、保护接线、压板位置、整定值的检查，防止由于修试不当引起的设备事故。

二、设备检修是保证安全的技术措施

(一)验电

要检修的电器设备和线路停电后，在装设接地线之前必须进行验电，通过验电可以明显地验证停电设备是否确实无电压，以防发生带电装设地线或带电合接地刀闸或误人带电间隔等恶性事故发生，验电时应在检修设备进出线处两侧各相应分别验电。高压验电时必须戴绝缘手套，若因电压高，没有专用验电器时，可用绝缘棒代替，依据绝缘棒有无火花和放电声来判断。

(二)装设接地线

1.装设接地线的目的：为了防止工作地点突然来电；可以消除停电设备或线路上的静电感应电压和泄放停电设备上的剩余电荷，保证工作人员的安全；接地线应设置在停电设备由可能来电的部位和可能产生感应电压的部分。

2.装设接地线的方法：装拆接地线均应使用绝缘棒或戴绝缘手套。装设接地线应由两人进行，用接地隔离开关接地也必须有监护人在场；装设接地线必须先接接地端，再接导体端，连接接触要良好。拆接地线顺序则与此相反。

3.悬挂标示牌和装设遮拦。为了防止工作人员走错位置，误合断路器及隔离开关而造成事故，在一经合闸即可送电到工作地点的断路器和隔离开关的操作把手上，均应悬挂“禁止合闸，有人工作”的标示牌；若线路有人工作，应在线路断路器和隔离开关的操作把手上，均应悬挂“禁止合闸，有人工作”的标示牌；在部分停电设备上工作时与未停电设备之间小于安全距离者，应装设临时遮拦。在临时遮拦上应悬挂“止步，高压危险”的标示牌；在工作地点处悬挂“在此工作”的标示牌；在工作人员上下用的铁架或梯子上，应悬挂“从此上下”的标示牌；在临近其他可能误登的架构上，应悬挂“禁止攀登，高压危险”的标示牌。

三、跳闸故障

(一)10kV(35kv、66kV)线路跳闸

线路跳闸后，应检查保护动作情况，检查故障线路检查范围从线路CT至线路出口。若没有异常再重点检查跳闸开关，检查消弧线圈状况，检查三相拐臂和开关位置指示器；如开关为电磁机构，还要检查开关动力保险接触是否良好，如为弹簧机构要检查弹簧储能是否正常，如为液压机构要检查压力是否正常。检查所有项目均无异常方能强送电(强送前前要检查保护掉牌是否已复归)。

(二)主变低压侧开关跳闸

主变低压开关跳闸有三种情况：母线故障、越级跳闸(保护拒动和开关拒动)、开关误动。具体是哪一种情况要通过对二次侧和一次设备检查来分析判断。当主变（一般为三卷变)低压侧过流保护动作，可通过检查保护动作情况和对所内设备的检查进行初步的判断。检查保护时，不仅要检查主变的保护还要检查线路的保护。

1.只有主变低压侧过流保护动作。首先，应排除主变低压侧开关误动和线路故障开关拒动这两种故障。那么，到底是母线故障还是线路故障因保护拒越级呢?要通过对设备的检查进行判断。检查二次设备时，重点检查所有设备的保护压板是否有漏投的；检查线路开关操作直流保险是否有熔断的。检查一次设备，重点检查所内的主变低压侧过流保护区，即从主变低压侧主CT至母线，至所有母线连接的设备，再至线路出口。

2.主变低压侧过流保护动作同时伴有线路保护动作。主变保护和线路保护同时动作，线路开关又没有跳闸，通常断定是线路故障。因此,在巡视设备时，除对故障线路CT至线路出口重点检查外，还要对线路进行检查。只有确认主变低压侧CT至线路CT无异常，方可判断为线路故障开关拒动。开关拒动故障的处理较为简单，隔故障点拉开拒动开关的两侧刀闸，恢复其他设备送电，最后用旁路开关代送即可。

3.没有保护掉牌。若开关跳闸没有保护掉牌，须检查设备故障是因保护动作而没发信号。还是因直流发生两点接地使开关跳闸，或者是开关自由脱扣。

(三)主变三侧开关跳闸

主变三侧开关跳闸原因：(1)主变内部故障；(2)主变差动区故障；(3)主变低压侧母线故障因故障侧主开关拒动或低压侧过流保护拒动而造成越级；(4)主变低压侧母线所连接线路发生故障，因本线路保护拒动或是保护动作而开关拒动，同时主变低压侧过流保护拒动或是主开关拒动造成二级越级。具体故障原因应通过对保护掉牌和一次设备进行检查来分析判断。

1.瓦斯保护动作。如果是瓦斯保护动作，可以断定是变压器内部发生故障或二次回路故障，重点检查变压器本身有无着火、变形；检查压力释放阀是否动作、喷油；检查呼吸器是否喷油；检查二次回路有无短路、接地等。

篇4

关键字：网站安全性管理

Abstract

Thisarticlefirstintroducedthenetworkandthewebsitesecurityhiddendanger,thesecurityhiddendangerwhichappearsfrequentlyincludingthecommonnetworksecurityhiddendangerandwebsiteitself,afterwardstheauthorbrieflyintroducedthenetworksecuritydefense,andintroducedwebsiteownsafedefenseindetail.

一、前言

随着计算机信息技术的高速发展，人们的生活、工作越来越依赖互联网上的信息和信息获取，但是人们却时刻被信息网络的安全隐患所困扰，越来越多的人也开始了关于网络、网站的安全性管理研究。

网站安全是指对网站进行管理和控制，并采取一定的技术措施，从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取。要做到这一点，必须保证网站系统软件、数据库系统其有一定的安全保护功能，并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。

网站安全目前已发展成为一个跨学科的综合性学科，它包括通信技术、网站技术、计算机软件、硬件设计技术、密码学、网站安全与计算机安全技术等，网站安全是在攻击与防范这一对矛盾相互作用的过程中发展起来的。新的攻击导致必须研究新的防护措施，新的防护措施又招致攻击者新的攻击，如此循环反复，网站安全技术也就在双方的争斗中逐步完善发展起来。

二、网络与网站安全隐患概述

目前影响网站安全的问题主要来自于网络的不安全性，所以在这个意义上讲，网站的安全漏洞其实也就是网络的安全漏洞，其漏洞主要来自以下几个方面：

1.自然因素：

1.1软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面：

1.1.1、协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。

1.1.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。

1.1.3、口令攻击。例如，Unix系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。

1.2病毒攻击

计算机病毒一般分为四类：①文件型病毒（FileViruses）;②引导型病毒（SystemorBootSectorVirus）;③链式病毒（SYSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。计算机病毒的主要危害有：对计算机数据信息的直接破坏作用，给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。

计算机病毒疫情呈现出多元化的发展趋势，以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位；②病毒向多元化、混合化发展；③利用漏洞的病毒越来越多。

2、人为因素：

2.1操作失误

操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信急。

当然作为本文最讨论的网站安全，它也有它自身的安全隐患存在，主要体现在以下几点：

3.用户输入验证不全面

在网站编程中，对于用户和用户的输入，都必须抱怀疑态度，不能完全信任。所以，对于用户的输入，不能简单的直接采用，而必须经过严格验证，确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下几个方面：

（1）输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长，不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆，而程序又没有验证长度的话，可以使程序验证出错或变量占用大量内存，出现内存溢出，致使服务器服务停止甚至关机。

（2）输入信息敏感字符检查。在设计程序的时候，程序员可能都会关注javascript的一些敏感字符，如在设计留言版的时候，会将“<”等符号的信息过滤，以免用户留下页面炸弹。但还有以下几个方面需要特别注意，一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中，对用户名的验证往往只是验证长度，没有验证javascript或者HTML的标记，这样就容易形成漏洞。三是Email信息的验证，Email信息往往也只验证是否含有“@”符号，其他没有限制，这容易形成两个漏洞：输入信息过长的内存溢出漏洞；含有javascript等字符信息，造成显示用户Email的时候形成页面炸弹等。四是搜索信息的验证。尽管搜索信息不会直接保存到网站服务器，但是，搜索信息却与数据库或者服务器所有文件密切相关，如果搜索信息有问题，很容易就会暴露一些本来不应该暴露的数据库信息或者文件信息。如果用户对程序比较了解，可设计一些很特别的搜索信息，检索他不应该检索的数据库表，例如用户账号密码表等。因此，一般要验证一些常见的用于数据库操作的语句，例如搜索信息是否含有“Select”等，这样来限制用户输入，避免信息的泄露。

4.页面行为方式缺乏逻辑

在网站中注册新用户的时候，一般会首先要求用户输入自己需要注册的账号信息，验证该账号是否已经存在，确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测，在编程的时候就认为这个账号一定不存在，可以注册，在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的问题是：将注册信息插入数据库之前，并没有再一次检查这个用户是否存在，而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码，如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号，由于程序认为该账号已经通过检测，直接将该账号插入数据库，原来拥有该账号的用户信息就被修改，造成用户信息流失、出错等情况的发生。如果这个账号刚好是一个管理员账号，结果将是很难预料的。

使用以上错误方式编程的程序员很多，随便在网上找就可以找到很多这种方式编程的源代码和已经采用的程序。在电子商务初期，一些电子商务网站的程序中，存在着用户可以随意定义自己购买商品的价格这样的漏洞，也就是由页面行为方式缺乏逻辑造成的。

当然，网站安全还包括比如服务器攻击、病毒攻击等方面，但这些方面基本都属于上文中介绍过的网络安全问题，另外由于篇幅问题许多细节问题也不在此累赘了。

三、网站安全管理策略探讨

1.网络安全的管理

1.1使用防火墙

防火墙作为使用最多，效率最高的网络安全产品自然有它自身的优势，所以防火墙在整个网络安全中的地位将是无可替代的。

1.2与因特网接入处增设网络入侵检测系统

入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统，它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模式和未授权的网络访问，一经发现入侵检测系统根据系统安全策略做出反应，包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

1.3病毒防御

选购杀毒软件，必须考虑产品的采购成本、应用(管理、维护)成本，以及将来企业或网络规模变化后，软件能否实现平滑过渡等问题。只有明确需求，重视产品的应用和管理，把网络防病毒纳入到信息安全防范体系之中进行综合防范，才能有效提升企业的信息安全水平。单纯防病毒，并不是企业的最终目标。

当然，对于网络安全的防御目前比较成熟的技术相当多，我们只有认准适合自己的技术，并采用多种技术相互结合才能达到相应的目的，由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。

2.网站自身的安全管理

2.1网站服务器的安全管理

网站服务器的日常管理、维护工作包‘括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:

①从网络结构设计上解决安全问题

安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击，还可通过安装非法人侵监测系统，提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作，当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问，规定具有特定IP地址的客户机对本地网络服务器的访问权限，以防止从外界对网络服务器配置的非法修改。

②定期对网站服务器进行安全检查

由于网站服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制，利用漏洞扫描工具和IDS工具，加大对服务器的安全管理和检查。另外，随着新漏洞的出现，我们要及时为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击和出现其他异常情况。

③定期进行必要的数据备份

对服务器上的数据定期进行备份是很重要的。网站的核心是数据，数据一旦遭到破坏，后果不堪设想。除了设置相应权限外，应建立一个正式的备份方案，而且随着网站的更新，备份方案也需要不断地调整。

2.2数据库安全管理

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性，采用基于Client/Server模式访问后台数据库，为不同的应用建立不同的服务进程和进程用户标识，后台数据库系统以服务器进程的用户标识作为访问主体的标识，以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问

控制。

①访问矩阵

访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限，并且控制各主体只能存取自己有权存取的数据。它以主体标行，访问对象标列，访问类型为矩阵元素的矩阵。Informix提供了二级权限：数据库权限和表权限，并且能为表中的特定字段授予Select和Update权限。因此，我们在访问矩阵中定义了精细到字段级的数据访问控制。

②视图的使用

通过视图可以指定用户使用数据的范围，将用户限定在表中的特定字段或表中的特定记录，并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图，在授权给一用户的视图中不包括那些不允许访问的机密数据，从而提高了系统的安全性。

③数据验证码DAC

对后台数据库中的一些关键性数据表，在表中设置数据验证码DAC字段，它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据，则DAC效验将出错，从而提高了数据的安全性。

2.3编码中的安全管理

防止恶意代码注入

①验证输入，使攻击者无法注入脚本代码或使缓冲区溢出

②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。

③使用接受参数的存储过程，防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时，可缓解风险并减少损害。

防止会话劫持：

①分隔个性化cookie和身份验证cookie。

②仅通过HTTPS连接传递身份验证cookie。

③不传递在查询字符串中代表已通过身份验证的用户标识符。

最为一名网络或者网站管理员，有责任同时也有义务做好网站的维护与管理，这就需要我们管理人员时刻保持虚心学习的心态，时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决，对于目前还未出现的安全问题要有预见性，这才是一名优秀的网络管理员。

参考文献：

[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998.