73基于Netfilter框架的计费网关

文章编号:1001-9081(2002)12-0116-03
基于Netfilter框架的计费网关
张　海,李彭军,李　宸
(第一军医大学网络中心,广东广州510515)
摘　要:针对网络计费需求,比较目前几种常用网络计费方式的优劣,介绍了Linux Kernel2.4中的netfilter框架原理,在此框架基础上设计和实现了一种基于用户验证的计费网关。

关键词:计费网关;Linux Kernel2.4;netfilter框架;
中图分类号:TP393.08 文献标识码:A
1　引言
基于宽带的网络计费对于任何一个ISP来说,要求系统准确、实时、安全以及一定范围内的灵活性和易维护性。

目前常用的网络计费方式主要有:
1)基于IP地址的计费方式。

以计算机的IP地址为依据,网络费用只与IP地址相关,一般给每个用户分配一个固定的IP地址,在路由器或防火墙上将用户的IP地址与MAC 地址绑定,然后根据各IP地址的网络使用流量计算用户的费用。

这种方式建立在低层的IP协议上,一般不会造成网络瓶颈,支持所有高层网络应用,不必用户验证,使用方便。

但是,随着用户的增加,维护IP地址与MAC地址的绑定信息将给网络管理员带来沉重的负担,用户一般也只能在固定的位置上网,更换网卡必须到网络中心重新登记和设置,手续繁杂。

另外,IP地址和MAC地址都很容易仿冒,造成网络费用问题上的纠纷。

2)基于代理服务器的计费方式。

以用户名为依据,避免了IP地址和MAC地址绑定信息的维护,减少了路由器的配置信息。

代理服务一般运行于应用层,无法对所有的网络服务都提供支持,而且对用户不是透明的,用户必须自己配置浏览器、FTP等客户端软件,使用不太方便。

这两种计费方式都无法既让用户的使用方便,又使管理员的维护工作简便。

针对这一问题,下面通过对Linux K ernel 2.4的netfilter框架原理的探讨,基于这一框架设计和实现了一种计费网关,使得网络计费准确、实时、安全,同时又让用户使用方便,管理员维护简便。

基于netfilter框架的计费网关,与基于IP地址的计费方式同样都是运行于较低的IP层,转发速度快,不会产生网络瓶颈,而且支持所有应用层的协议,对用户是透明的。

与基于代理服务器的计费方式同样采用用户名的认证方式,所以避免了IP,MAC地址的绑定信息的维护和仿冒IP带来的费用纠纷。

收稿日期:2002-06-18
作者简介:张海(1972-),男,讲师,主要研究方向:计算机网络;　李彭军(1973-),男,讲师,主要研究方向:网络安全技术;李宸(1975-),男,硕士研究生,主要研究方向:计算机网络.
注意,在这里的Write(buffer,nLen)是自己编写的通道方法成员,主要是往通道的待发送数据链表中添加数据。

程序中采用临界区保护数据:
EnterCriticalSection(&m-Crisec);//进入临界区if(m-dtList->G etCount()>BU FFERBLOCKSIZE)
{
//容错处理……
}
pack=new CDataPackage(dtlen+8);
memcpy(pack->dtpackage,pdt,dtlen);
pack->dtpackage-lens=dtlen;
m-dtList->AddTail(pack);//生成新节点,加到链表尾部LeaveCriticalSection(&m-Crisec);//离开临界区
3　关于TCP/IP通道的特殊说明
因为TCP/IP通道与串行口的通道不同,必须有一个服务器端和客户端方能构成一个连接。

为了程序的通用性,在程序中将一个服务器端口和客户端口封装起来构成一个TCP/IP通道接口。

由于TCP/IP连接的要求,本机的服务器端口号和通道另一端的客户端口号必须相同。

本机的网址、本机服务器端口号和客户端口号以及通道另一端的机器网址、两个端口号都可以在配置文件中定义。

程序使用服务器端口接收数据,使用客户端口发送数据。

4　结束语
本程序可以继续完善通道的状态监视、重联功能、程序界面、数据的容错处理等功能,以达到系统更稳定、接口更方便的目的。

实际上,作者认为可以将本程序看作一个应用范围相对较窄的开发平台,通过对数据处理过程的修改和调度算法的调整等简单的二次开发,就可以适应不同数据处理和通信的需要,完成中央通信程序的编制,简单、实用而且调试方便。

参考文献
[1]　邵维忠,扬芙清.面向对象的系统分析[M].北京:清华大学出
版社,1992.
[2]　(美)Kruglinski D.J.,Wingo S.Visual C++6.0技术内幕[M].
北京:希望电子出版社,1999.
[3]　(美)Thompson R.D.MFC开发人员参考手册[M].北京:机械
工业出版社,1997.
第22卷第12期2002年12月　
计算机应用
Computer Applications
Vol.22,No.12
Dec.,2002
2　netfilter 框架原理
netfilter 是K ernel 2.4中一个抽象通用化的包过滤框架,
包括三部分:
钩子　为每种协议定义一套钩子(hook ),这些钩子注册在数据包流过协议栈的几个关键点上。

当数据包经过这些点时,协议将把数据包及钩子标号作为参数调用netfilter
框架。

如图1所示。

输入数据包首先到达钩子NF-IP-PRE -ROU TIN G 进行处理;然后进入路由代码,对发往本地的数据包路由到钩子
NF-IP-LOCAL-IN ,处理后交给上层协议,对要求转发的数据
包则路由到钩子NF-IP-FORWARD 处理(这里可以将它排队
到用户空间,实现日志的记录以及输出功能);最后经过钩子
NF-IP-POST-ROU TIN G 处理再发送到网上。

对本地产生的
数据包要经过钩子NF-IP-LOCAL-OU T 处理以确定其目标动作。

图1　数据报在netfilter 框架中的流程
iptables 它是建立在netfilter 框架基础上的数据包选择
系统,实现了filter 、NA T 和mangle 这三个基本的独立可扩展内核功能模块。

从机理上说:内核模块对一个或多个钩子进行注册,实现挂接,当某个数据包被传递给netfilter 框架时,内核能检测是否有模块对该协议和钩子进行了注册,若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、修改、丢弃该数据包或者指示netfilter 将该数据包传入用户空间的队列。

从实际而言,iptables 通过表格(tables )、链(chains )和规则(rules )实现这些内核功能。

表格是实现功能模块的容器,内核模块可以注册表格,缺省的为以上三个模块对应的filter 表格,NA T 表格和mangle 表格,表格中包含链,不同的表格对应包含不同的链,反应了模块对钩子不同的注册关系,链都是挂接在钩子上,钩子一般是被这些链共享的,如filter 表格包含INPU T 链、FORWORD 链和
OU TPU T 链;NA T 表格包含PREROU TIN G 链、OU TPU T
链和POST ROU TIN G 链;mangle 表格包含PREROU TIN G 链和OU TPU T 链,表1列出这些链与钩子的挂接的对应关系。

链中包含规则,这些规则是通过iptables 命令实现的,当数据包通过链时,将遍历其中的规则,每一条规则都有匹配条件和目标动作,基本的目标动作可使用于所有的链,包括ACCEPT (接受)、DROP (丢弃)、QUEUE (排队到用户空间)、
RETURN (返回前面调用的链),还可以指向用户自定义的链。

表1　链与钩子的对应关系钩 子
链
NF-IP-PRE -ROU TIN G PREROU TIN G 链
NF-IP-LOCAL-IN INPU T 链NF-IP-FORWARD FORWARD 链NF-IP-LOCAL-OU T OU TPU T 链NF-IP-POST-ROU TIN G
POSTROU TIN G 链
用户空间　如果要求对数据包更复杂的处理,框架提供了用户空间,以便自定义处理过程。

内核模块可以将数据包排队到用户空间。

用户空间进程对传递来数据包能检查、修改,设置一个数据包的目标动作,甚至可以重新将该数据包通过离开内核的同一个钩子中注入到内核中。

用户空间进程是
netfilter 的一个关键技术,一方面实现对数据包的复杂操作,
减轻了内核空间的复杂度,另一方面用户可以通过其完成不同需求netfilter 还提供了一些库函数供其调用。

3　系统实现
基于netfilter 框架的计费网关主要在NF-IP-PRE -ROU TIN G 和NF-IP-FORWARD 两个钩子上实现功能,也就
是在PREROU TIN G 链和FORWARD 链上处理数据包,由于钩子NF-IP-PRE -ROU TIN G 只在每次连接第一次要求转发数据包时才被调用,而NF-IP-FORWARD 钩子会对所有个通过的数据包进行过滤,所以我们设计用户身份认证发生在
PREROU TIN G 链阶段,通过重定向规则指向的本地Web 的cgi 程序完成这一认证功能。

用户空间进程排序、归并用户记
录,导出系统日志在FORWARD 链上实现。

1)系统流程(以数据包流向为线索)
PREROU TIN G 链阶段　如图2所示,数据包排队到用
户空间进程,在其维护的在线用户列表中查找是否有该数据包的源IP 地址匹配项,有则ACCEPT ,否则返回链,再重定向
(REDIRECT )到本地TCP 80端口,如图3所示,运行cgi 用户名验证程序(支持各种验证方式)以决定其目的动作。

如果成功,则在在线用户列表中加入包含用户名和源IP 地址绑定信息的记录,以便后继的数据包顺利通过。

重定向是实现依据用户名计费的关键。

图2　PREROU TIN G 链中的主要实现流程
FORWARD 链阶段　如图4所示数据包通过安全策略
处理以后,数据包排队到用户空间进程,在在线用户列表中找到匹配的记录,发送到合并队列日志缓冲列表中,然后通过系统的syslog 函数输出,以供计费程序使用。

最后,向内核发送
7
11第12期张海等:基于Netfilter 框架的计费网关
该数据包ACCEPT 的目标动作。

图3　
重定向后的用户验证流程
图4　FORWAR 链中的主要实现流程
2)用户空间进程中的关键实现
在线用户列表的结构:
struct online-info {
char user[21];/3用户名3/
u-int32-t addr ;/3源IP 地址3/time-t stime ;/3开始时间3/
time-t ltime ;
/3最后一个数据包时间3/
struct online-info 3next ;};
通过这个链表用户名与源IP 地址实现绑定;开始和最后的时间可以计算在线用户的在线时间,当这个最后时间离当前时间相差超过缺省值,系统将自动删除该记录,用户再次连接将唤起新的验证。

日志缓存的结构:
struct log-info {
u-int32-t saddr ;/3源IP 地址3/
u-int32-t daddr ;/3目的IP 地址3/
u-int16-t sport ;/3源端口3/u-int16-t dport ;/3目的端口3/
u-int32-t len ;/3长度3/u-int8-t protocol ;/3协议号3/char user[21];/3用户名3/time-t stime ;
/3开始时间3/
u-int8-t direction ;/3流向:0为出,1为入3/
struct log-info 3next ;};
结构中前六项从FORWARD 链中数据包头中提取,用户名通过以源IP 地址查询在线用户列表得到,开始时间为第一
个数据包的时间,流向用来分辨出去和进来的数据包。

数据包过滤线程:
void filter-thread (){
……
unsigned char buf [BU FSIZE];/3定义缓冲区3/
static struct ipq-handle 3ipq-handle ;
/3定义用户空间进程注册句柄3/
int packet-verdict ;
/3定义数据包去向3/syslog (LO G -NO TICE ,”queue thread running \n ”
);/3日志记录开始3/
ipq-handle =ipq-create-handle (0);
/3注册用户空间进程3/
/3设置用户空间模式3/
ipq-set-mode (ipq-handle ,IPQ-COP Y -PACKET ,
　COP Y SIZE );
while (1)/3循环执行3/
{
ipq-read (ipq-handle ,buf ,BU FSIZE ,0);
/3把数据包IP 头长度为BU FSIZE 读入缓冲区3/ipq-packet-msg-t 3packet-msg =ipq-get-packet (buf );/3从缓冲区读出数据包信息(包括IP ,packet-id 等)3/packet-verdict =process -packet (packet-msg );
/3根据数据包信息调用函数处理,并返回数据包目标
动作3/
ipq-set-verdict (ipq-handle ,packet-msg ->packet-id ,
　packet-verdict ,0,NULL );
/3向内核提交数据包的目标动作3/
}ipq-destroy-handle (ipq-handle );/3正常注销ipqd 3/
return ;}
4　结语
我们使用硬件系统为Intel -P3-1G MHz CPU ,256M
RAM ,双100M 以太网卡,操作系统为Redhat Linux 7.2(2.4.9内核),在1000用户同时在线的情况进行测试,带宽
使用率达70%～80%,CPU 利用率空闲达90%以上,数据包转发延时小于1ms ,系统运行稳定,通过用户反馈,流量计算准确且实时性好。

系统在广州地区多个大专院校校园网中应用,效果良好,受到一致好评,适用于校园网和小区宽带的网络计费。

参考文献
[1]　(美)K irch O.,Dawson T.Linux 网络管理员指南(第二版)
[M ].唐钧,张涛,译.北京:中国电力出版社,2001.
[2]　(美)Russell R.Linux 2.4Packet Filtering HOWTO [EB/OL ].
http :///documentation/HOWTO//packet -fil 2tering -HOWTO.html.2002-05-01.
[3]　(美)Russell R.,Welte H.Linux netfilter Hacking HOWTO [EB/
OL ].http :///documentation/HOWTO/netfil 2ter -hacking -HOWTO.html ,2002-05-01.
[4]　(美)Russell R.Linux 2.4NAT HOWTO [EB/OL ].http ://
/documentation/HOWTO/NAT -HOWTO.html ,2002-05-01.
8
11 计算机应用2002年
学校工作总结
本学期，我校工作在全体师生的大力支持下，按照学校工作计划及行事历工作安排，紧紧围绕提高教育教学质量的工作思路，不断强化学校内部管理，着力推进教师队伍建设，进一步提高学校办学水平，提升学校办学品位，取得了显著的成绩。

现将我校一学期来的工作总结如下：
一、德育工作
本学期我校德育工作围绕学校工作中心，精心安排了“文明守纪”、“良好习惯养成”、“光辉的旗帜”、“争先创优”等主题教育月活动，从培养学生的行为规范，狠抓养成教育入手，注重务实，探索途径，加强针对性、实效性和全面性，真正把德育工作落到实处。

1.强化学生养成教育，培养学生良好习惯。

本学期，我校德育工作十分注重学生的常规管理，尤其重视对学生的养成教育。

一是利用班队会、红领巾广播站、国旗下演讲对学生进行品德熏陶。

二是以文明监督岗为阵地，继续强化了“文明班集体”的创建评比活动，通过卫生、纪律、两操等各项常规的评比，增强了学生的竞争意识，同时也规范了学生的行为。

三是继续加大值周检查的力度，要求值周领导、教师、学生按时到岗，在校门口检查、督促学生有秩序出入校园，从而使学生的行为规范时时有人抓，处处有人管，形成了良好的局面。

2.抓好班主任队伍建设，营造全员育人氛围。

班主任是学校德育工作最重要的力量，为了抓好班主任队伍建设，提高班主任素质水平，学校在第十二周组织开展了班主任工作讲座，在学期末举行了班主任工作交流，在活动中探索行之有效的工作方法，总结经验，交流心得，使班级管理工作更上新台阶。

3.充分发挥主题班队会的教育功能。

主题班队会,是对学生进行德育教育的一种特殊而卓见成效的方式之一。

为了充分发挥主题班队会的教育意义，第十三周，四（3）中队举行了“祖国美，家乡好”主题队会观摩活动，有效规范了我校主题中队会程序，强化了主题队会对学生的思想教育作用。

二、学校管理工作
1.建立健全规章制度。

学期初，学校制定了出明确的目标计划及管理措施，做到了目标明确、工作具体，有效地增强了全体教师参与学校管理的主人翁意识，充分调动了全体教师的工作积极性，保障了教育教学工作的顺利开展。

2.因人分工、职责明确。

学校实施中层领导包级、值周制度，对学校的中层干部进行合理分工，责任到人，让每一位行政领导干部都能充分发挥自己的才能。

3.坚持周一例会制度。

学校每周星期一早上召开行政会，下午召开教师会议，贯彻“集体领导，会议决定”的要
求，做到了事无大小，均开会商榷研究，学校管理民主，政令畅通。

三、教学科研工作
本学期学校教学工作围绕学校工作目标，以课堂教学为落脚点，以校本教研为抓手，以学习洋思经验为载体，切实有效地进行了教学研究，提高了教学质量和教科研能力，为学校发展奠定了坚实的基础。

1.切实抓好教学常规管理，努力提升学校教学质量。

本学期，学校教导处进一步明确了教师课堂教学的基本要求，抓严细节，抓实过程，规范了教师的教学行为，全体教师都能做到扎实备课、认真上课、及时批改作业，注重课堂实效性。

教导处对教师教学常规的检查也常抓不懈，坚持每周签阅一次教师教案，每月对教师教案和作业进行一次量化考核，第十三周教导处还组织举行了“优秀教案作业”展评，对教案备写规范、作业批阅认真的教师进行了表彰奖励。

2.加强校本教研的实效性，开展和谐高效课堂建设。

本学期学校主要围绕“提高课堂效率”这个主题，以学习洋思经验为载体，充分发挥教导处、教研组、骨干教师的作用，大力开展了学习洋思中学教学模式专题研讨活动，学校本着“取长补短，为我所用，结合校情，灵活运用”的原则，通过开展专题讲座、教师研讨等活动，边研讨，边实践，在实践中发现问题，在研讨中总结经验，鼓励教师集体备课、撰
写学案，大胆尝试、灵活运用，以此来更新教师观念，促进全体教师不断提高教学技能。

学校各教研组也能各负其责，认真组织教师开展每周星期四的教研活动，各位教师也能认真学习相关理论，观看特级教师课堂教学实录，确保了学校教研活动的有效开展。

3.加强教师的专业技能，提高教师队伍素质。

一是学校组织开展了新教师汇报课、过关课及老教师结对帮带活动，通过多种途径，培养新教师尽快成长，提高教育教学水平。

二是组织开展了优秀教师示范课观摩活动，让教师在相互交流中查漏补缺、不断完善。

三是鼓励教师撰写各种论文，参与教研教改。

本学期，学校在各级各类论文评选活动中获奖的教师达到人次。

4.加强教科研工作，走科研兴校之路。

本学期，我校制定了切实可行的教研计划，采取得力措施保证计划落到实处，要出成果、见效益。

学校组织进行的《留守儿童教育问题》专项课题研究工作在参与人员的共同努力下取得了可喜的成绩。

5.加强毕业班的教学与管理，努力提高整体教学质量。

学校安排业务领导负责毕业年级教学管理工作，明确目标任务，落实工作责任，及时协调解决毕业班教学中遇到的各种问题。

另外，学校还组织全体毕业班教师认真总结近几年毕业班教学管理经验，找出本届毕业生的优点，分析存在问题，
在此基础上结合各班、各学科实际，制订毕业班教学计划，明确目标，落实措施。

四、安全工作
学校始终把安全工作列为学校的头等大事，与学校德育工作紧密结合，坚持以防为主，积极开展各类安全教育活动，落实各项防卫措施，学校安全工作得到全面、深入、有效的开展。

1.学校在第四周开展了“珍爱生命，注意安全”主题教育周活动，对学生进行安全教育，强化了师生安全意识，让每位学生都对安全工作有了深刻的了解。

2.坚持门卫值班制度，做好外访登记，严防闲散人员进入校园。

做好上课期间师生外出登记工作，确保校园治安安全，维护正常教学秩序。

3.后勤处定期对校园设施进行排查，消除安全隐患，防患于未然。

4.利用集会、班队会等途径有针对性地对学生进行安全教育，让学生在耳濡目染中树立安全第一的思想认识。

5.坚持学生放学路队护送制度，保证学生出行安全。

6.对学生上下楼梯进行严格的管理，划分班级疏散通道，安排教师组织学生有秩序上下楼梯，提醒学生注意安全，通过这些措施，有效地杜绝了安全事故的发生。

五、校园文化建设
为了丰富校园文化生活，培养和提高我校师生的文化品位和艺术修养，不断推进我校素质教育的全面实施，学校组织参加和举办了各种形式的主题教育活动，真正使德育教育内化于学校工作的方方面面。

1.4月13日，开展了中青年教师“师德师风演讲”比赛活动，激励广大教师进一步树立育人宗旨，促进教风改变。

2.6月1日，开展“我心向党”六一国际儿童节庆祝活动，各中队排练节目扎实认真，所有参赛节目生动活泼、形式新颖，为广大师生献上了一份异彩纷呈的文化大餐。

3.第八周成功举办了春季田径运动会，整个活动组织有序、各中队踊跃参与，运动员顽强拼搏。

运动会的举办，增强了学生的集体荣誉感和互助互爱的精神，班级的凝聚力得到了加强，为良好班风的形成创造了有利的条件。

在此之前，我校代表队参加了清水县第届田径运动会，取得了团体第二的好成绩。

4.为丰富校园文化生活，丰富学生精神世界，学校本学期组建了音乐、书法等课外活动小组，以此培养学生爱好，发展学生特长，激发学生热爱艺术的兴趣，增长学生的知识和才干，让学生在德智体美等方面全面发展。

此外，学校还积极组织师生参加各级各类征文、演讲比赛活动，并多次在比赛中获奖。

六、其他工作
1.加大投入，改善办学条件。

一是原五中教学楼移交后，学校对教室和办公室布局作了调整，投入资金元，粉刷了教学楼的内壁外墙，改建了升旗台，扩建了花园，设置多处防护栏杆，校园环境进一步美化。

二是学校筹资元购置课桌凳及办公桌椅300多套、电脑90多台，新建多功能电教室及会议室各一个，使教育资源不断优化，办学条件大为改善。

2.在全体教师的共同努力下，我校通过了市级语言文字规范化示范校评估验收，并作为清水县语言文字达标城市评估受检单位之一接受了省市专家的考核评估，工作得到了与会专家的一致好评。

3.学校“两基”迎“国检”工作已全面展开，正在紧张有序地进行。

回顾过去，我们踏实努力；展望未来，我们信心满怀。

本学期的工作，在各位老师的共同努力下已圆满结束，各项工作均取得了不俗的成绩，在此，我向一学期来在工作岗位上孜孜不倦、勇于奉献的各位教师表示衷心的感谢。

也希望各位老师以新的成绩为起点，再接再厉，再创辉煌。

今年以来贵乌路街道党工委、办事处在区委、区政府的直接领导下，在区纪委的指导与帮助下，坚持以“学习和实践科学发展观”重要思想为指导，全面落实科学发展观，深入贯彻落实中央、省、市、区关于党风廉政建设和反腐败斗争的工作部署，较好地完成
了党风廉政建设和反腐败工作各项任务。

现将贵乌路街道党工委、办事处贯彻落实党风廉政建设情况报告如下：
一、领导班子履行职责情况
1、我处领导班子抓党风廉政建设和反腐败工作分工明确，责任落实。

年初，党工委结合我单位实际，制定了《党风廉政建设和反腐败工作实施意见》、《贵乌路街道党工委领导班子及成员党风廉政建设责任制分工及职责》，调整党风廉政建设领导小组成员。

处领导班子将党风廉政建设和反腐败工作纳入了年度的目标管理，列入了党工委的重要议事日程，做到了年初早部署、年中抓检查、年底有总结报告，并且领导班子成员每人都有履行职责报告。

2、继续贯彻落实《实施纲要》，按照中央、省、市、区建立健全惩治和预防腐败体系的要求，领导班子组织全处干部职工认真学习了《实施纲要》的内容并贯彻落实好。

我街道在贯彻落实好上级对教育、制度、监督的相关措施的同时结合单位实际建立完善了29项制度，进一步形成了用制度管人的局面。

3、街道领导班子历来非常重视反腐倡廉宣传教育工作，并将其纳入处宣传工作意见中，将反腐倡廉理论作为党工委中心组理论学习的内容，今年将反腐倡廉的有关内容纳入党工委中心组理论学习的就有三次。

认真组织班子成员观看警示教育片，做到防微杜渐。

4、街道领导班子成员变动后，及时调整了班子及成员党风
廉政建设责任制分工及职责和党风廉政建设领导小组成员。

5、继续加强源头预防和治理，深入开展党务公开、政务公开和居务公开工作。

凡需党员群众知晓或监督的事情都分别在党务公开、政务公开和居务公开栏内进行了告知，自觉接受群众监督。

凡涉及辖区重大发展事项的党工委会都邀请了党员、群众、人大代表、政协委员参加，促进了决策的科学化、民主化。

6、认真执行上级有关规定，严格责任制考核和追究。

一年来，未发生有责任不追究的情况。

7、在治理领导干部党风方面采取有效措施。

一是通过组织学、自学等形式学习党纪党规和反腐倡廉有关规定；二是组织观看先进人物典型事迹和警示教育片；三是强化制度管理，严格执行责任追究；四是深入社区切实为群众解决一些困难。

通过开展教育活动，增强了广大党员干部遵纪守法和自觉接受监督的意识，增强了党组织的凝聚力和战斗力，也进一步改善了党群、干群关系，促进了辖区和谐发展。

8、街道党工委、办事处领导班子积极支持、配合区公商、税务、安监等执纪执法部门依法履行职责。

二、“一把手”履行职责情况
1、街道党工委办事处党政主要领导及时主持召开研究反腐倡廉计划、部署、分工和重大问题的会议。

如社区办公用房、社区换届、辖区群众反映的热点、难点问题等等，并且年终有履职报告。