课题研究的一般步骤(精选9篇)
课题的选择是一个比较困难的过程,要经历一个从产生研究动机到选定研究方向,从研究问题朦胧到逐渐清晰,从有初步的研究构想到确立研究问题以及明确研究目标的过程。选题要按以下步骤进行。
(一)调查研究,选择研究方向
确定教育科研的研究方向是选择教育科研课题的基础。一个研究课题的确定,往往是在教学实践中,受某一教育现象的触发,产生研究的冲动,或者阅读教育理论书籍、教育杂志、报纸及教育文献资料时受到启发,产生联想,萌生教育科研意向。因此,一开始往往拿不定主意,会对几个研究方向都感兴趣,这时就需要进行深入细致的调查研究,了解有关课题发展史实、课题研究水平与今后发展趋势。对于一线教师来说,调查研究的方法主要是查阅资料和专家咨询。查阅资料可以考察哪一个研究方向更具有研究价值。广泛阅读有关资料,吸收与消化有关领域其他人的研究成果,了解他们研究达到的程度以及目前的研究动态,然后根据选题的原则,反复比较、认真考虑,该方向研究的理论和实践价值有无继续深入挖掘的必要和可能;自身在此方向是有无较多的信息积累和研究基础;相对于其他方向,有无更多的环境条件优势。这样,在了解前人研究的基础上,比较几个研究方向,选择最适合自己的一个研究方向确立下来,把精力集中在这个方向上。此外,教师还可以征询专家或对某方向有研究经验者的意见,可以从中受到启发,取得借鉴,有时要反复听取各方面的意见之后再确立自己的主攻方向。
(二)总结提炼,确立研究课题
方向确立之后,就要对这个方向上要研究的问题进行必要的主题提炼,才能加工成有意义的、提法准确的、切实可行的课题。教师在实际研究中,尤其是初涉教育科研领域时,或多或少存在着选题宽泛、狭窄、模糊等不当现象。因此,教师在进行有效的研究之前,必须对所选定的问题进行必要的提炼,以形成和确立有意义的、问题提法原则上是正确的、有可能实现的科学问题进行研究。具体策略有以下几点:
1.缩小策略
即将宽泛的主题缩小到易于把握的程度。主题涉及范围的大小应与研究的时间和地点、研究人员和对象的数量、研究事件的多寡等相适应。对于过于宽泛的主题,教师可以考虑缩小研究对象的范围。例如“我国不同类型学校校园文化建设研究”可缩小为“××地区农村初级中学校园文化建设研究”。此外,教师还
可以考虑聚焦研究问题的核心。如对于“××地区农村初级中学校园文化建设研究”,如果研究人数有限、时间不长,缩小后这个问题仍然宽泛,因为“校园文化”包含的因素太多了,有显性的物质环境、规章制度,也有隐性的校风、教风、学风等等,教师如果觉得无法深入研究这样复杂的问题,可以取其中某个要素进行研究。因此,可把它缩小为:“××地区农村初级中学教师教学风格的调查研究”“ ××地区农村初级中学课堂中师生关系研究”等等。这就是根据教育实际,对研究问题进行聚焦。
2.扩展策略
即将狭窄的问题进行扩充、丰富,使其值得研究。问题狭窄在于研究的主攻因素太小,或不具备代表性和普遍性,使研究没有价值。对于教师来说,研究问题宜小不宜大,但毕竟是研究,如果问题过小,就无须研究了。如“怎样帮助××同学提高外语成绩”,它是一种个别的具体问题,要从这个问题中提炼初值得研究的课题,应该从普遍性的角度对其扩展和丰富:“这个学生的外语成绩是否经常不好;班上其他人是否也这样,有多少,他们是否有共同特点;什么原因引起他们英语学习不好”等等。通过这样的扩充和丰富,我们可以把这个问题提炼为“ 初一学生英语学习困难的成因与对策研究”。这是通过对个别现象由表及里、由特殊性到普遍性的提炼。
3.分析策略
即将复杂、模糊的问题进行分解,或对模糊问题各要素的关系进行分析,使研究的问题简化、清晰。对于模糊、复杂的问题,教师常束手无策,不知道从何入手解决,分析能使问题范围清楚集中,它是教师提炼科研课题的重要策略。
(1)分解问题。指将一个复杂的研究问题按照内在的逻辑体系,分解成若干个相互联系的小问题,使这些问题形成具有一定层次结构的问题网络,从而在具体化的基础上确定研究问题。例如,语文课教学改革的实验研究,研究者可将此问题分解为:语文教学内容的改革,语文教学策略、方法、手段的改革,学生学习方法的改革,课堂教学中主体参与的基本形式,多媒体在语文教学中的应用研究等一系列问题。通过分解研究问题,不仅使研究的问题更加明确,还可以帮助研究者,使所要研究的课题沿着一定脉络,由浅入深向前推进,形成稳定的研究方向。
(2)分析因果。指分析问题的产生原因及影响,发现问题的内在联系,以便深入准确地掌握问题之根本。如某学校“成功教育研究”课题,就是源于对“学习困难学生”问题因果关系的深刻分析。“学习困难学生形成的主要原因是学生有失败者心态:自卑感强、自信心丧失。这种心态产生于学生在学习中的反复失败。”因此认为“改变学生学习困难,就要改变学生的学习心态,改变不良心态的最好办法是让每个学生获得成功”。因果分析能帮助教师找到问题的根本,同时也为问题解决提供思路和办法。
(三)分析梳理,明确研究目标
课题确立之后,就要明确研究目标。课题研究目标就是通过课题研究希望解决的问题和将要取得的成果,即通过研究获得的对某一教育现象及其有关现象之间的相互联系的科学认识。研究一个课题,需要经过深思熟虑的推敲,明确研究目标,这样才能把研究问题的内容与方向把握住,并成为界定研究范围的标尺。为了使研究目标明确,便于操作,可以从过程论和系统论两个层面对课题目标进行分解。
首先,从过程论的角度分析,可以把课题研究目标分成三个层次,分别叫做任务目标、状态目标和成果目标。任务目标又叫做研究工作目标,通过制定研究任务书来表达,内容包括:课题研究的任务是什么,由谁去完成,如何完成,什么时候完成等。状态目标对于教育实验研究来说,是对被试施加实验变量以后,旧状态发生变化,研究者所期望达到的新状态。成果目标是课题研究的最终目标,是研究完成后希望得到的综合性成果。三个层次的目标是相互联系的统一体,前一层次的目标是后一层次目标的手段。按层次设计课题目标,简明实用,具有导向作用。
其次,从系统论的角度来看,一些综合性较强的课题,往往存在着目标系列,应当给予明确,按它们之间的关联影响以及隶属关系形成一个多层次的目标系统,便于课题研究的开展,也有利于课题成果形成一个较为完整的有机体系。例如,“关于当前教师对学生评语的现状调查与分析”这一课题,目标包含四个方面的内容:教师评语在由应试教育向素质教育转轨中的现状;分析造成教师评语偏离素质教育要求的原因;指出教师评语中不符合素质教育要求需改变的方面;提出相应的改进建议。显然,课题要实现的目标是明确的,目标之间包含着一定的系统性也是清楚的,每一个子目标都可以构想自己的研究方案,但处于大系统中,必须服从课题总目标的需
入侵攻击有关方法, 主要有完成攻击前的信息收集、完成主要的权限提升完成主要的后门留置等, 下面仅就包括笔者根据近年来在网络管理中有关知识和经验, 就入侵攻击的对策及检测情况做一阐述。
对入侵攻击来说, 扫描是信息收集的主要手段, 所以通过对各种扫描原理进行分析后, 我们可以找到在攻击发生时数据流所具有的特征。
一、利用数据流特征来检测攻击的思路
扫描时, 攻击者首先需要自己构造用来扫描的IP数据包, 通过发送正常的和不正常的数据包达到计算机端口, 再等待端口对其响应, 通过响应的结果作为鉴别。我们要做的是让IDS系统能够比较准确地检测到系统遭受了网络扫描。考虑下面几种思路:
1. 特征匹配。
找到扫描攻击时数据包中含有的数据特征, 可以通过分析网络信息包中是否含有端口扫描特征的数据, 来检测端口扫描的存在。如UDP端口扫描尝试:content:“s UDP”等等。
2. 统计分析。
预先定义一个时间段, 在这个时间段内如发现了超过某一预定值的连接次数, 认为是端口扫描。
3. 系统分析。
若攻击者对同一主机使用缓慢的分布式扫描方法, 间隔时间足够让入侵检测系统忽略, 不按顺序扫描整个网段, 将探测步骤分散在几个会话中, 不导致系统或网络出现明显异常, 不导致日志系统快速增加记录, 那么这种扫描将是比较隐秘的。这样的话, 通过上面的简单的统计分析方法不能检测到它们的存在, 但是从理论上来说, 扫描是无法绝对隐秘的, 若能对收集到的长期数据进行系统分析, 可以检测出缓慢和分布式的扫描。
二、检测本地权限攻击的思路
行为监测法、文件完备性检查、系统快照对比检查是常用的检测技术。虚拟机技术是下一步我们要研究的重点方向。
1. 行为监测法。
由于溢出程序有些行为在正常程序中比较罕见, 因此可以根据溢出程序的共同行为制定规则条件, 如果符合现有的条件规则就认为是溢出程序。行为监测法可以检测未知溢出程序, 但实现起来有一定难度, 不容易考虑周全。行为监测法从以下方面进行有效地监测:一是监控内存活动, 跟踪内存容量的异常变化, 对中断向量进行监控、检测。二是跟踪程序进程的堆栈变化, 维护程序运行期的堆栈合法性。以防御本地溢出攻击和竞争条件攻击。
监测敏感目录和敏感类型的文件。对来自www服务的脚本执行目录、ftp服务目录等敏感目录的可执行文件的运行, 进行拦截、仲裁。对这些目录的文件写入操作进行审计, 阻止非法程序的上传和写入。监测来自系统服务程序的命令的执行。对数据库服务程序的有关接口进行控制, 防止通过系统服务程序进行的权限提升。监测注册表的访问, 采用特征码检测的方法, 阻止木马和攻击程序的运行。
2. 文件完备性检查。
对系统文件和常用库文件做定期的完备性检查。可以采用checksum的方式, 对重要文件做先验快照, 检测对这些文件的访问, 对这些文件的完备性作检查, 结合行为检测的方法, 防止文件覆盖攻击和欺骗攻击。
3. 系统快照对比检查。
对系统中的公共信息, 如系统的配置参数, 环境变量做先验快照, 检测对这些系统变量的访问, 防止篡改导向攻击。
4. 虚拟机技术。
通过构造虚拟x86计算机的寄存器表、指令对照表和虚拟内存, 能够让具有溢出敏感特征的程序在虚拟机中运行一段时间。这一过程可以提取与有可能被怀疑是溢出程序或与溢出程序程序相似的行为, 比如可疑的跳转等和正常计算机程序不一样的地方, 再结合特征码扫描法, 将已知溢出程序代码特征库的先验知识应用到虚拟机的运行结果中, 完成对一个特定攻击行为的判定。
虚拟机技术仍然与传统技术相结合, 并没有抛弃已知的特征知识库。虚拟机的引入使得防御软件从单纯的静态分析进入了动态和静态分析相结合的境界, 在一个阶段里面, 极大地提高了已知攻击和未知攻击的检测水平, 以相对比较少的代价获得了可观的突破。在今后相当长的一段时间内, 虚拟机在合理的完整性、技术技巧等方面都会有相当的进展。目前国际上公认的、并已经实现的虚拟机技术在未知攻击的判定上可达到80%左右的准确率。
三、后门留置检测的常用技术
1. 对比检测法。
检测后门时, 重要的是要检测木马的可疑踪迹和异常行为。因为木马程序在目标网络的主机上驻留时, 为了不被用户轻易发现, 往往会采取各种各样的隐藏措施, 因此检测木马程序时必须考虑到木马可能采取的隐藏技术并进行有效地规避, 才能发现木马引起的异常现象从而使隐身的木马“现形”。常用的检测木马可疑踪迹和异常行为的方法包括对比检测法、文件防篡改法、系统资源监测法和协议分析法等。
2. 文件防篡改法。
文件防篡改法是指用户在打开新文件前, 首先对该文件的身份信息进行检验以确保没有被第三方修改。文件的身份信息是用于惟一标识文件的指纹信息, 可以采用数字签名或者md5检验和的方式进行生成。
3. 系统资源监测法。
系统资源监测法是指采用监控主机系统资源的方式来检测木马程序异常行为的技术。由于黑客需要利用木马程序进行信息搜集, 以及渗透攻击, 木马程序必然会使用主机的一部分资源, 因此通过对主机资源 (例如网络、CPU、内存、磁盘、USB存储设备和注册表等资源) 进行监控将能够发现和拦截可疑的木马行为。
4. 协议分析法。
协议分析法是指参照某种标准的网络协议对所监听的网络会话进行对比分析, 从而判断该网络会话是否为非法木马会话的技术。利用协议分析法能够检测出采取了端口复用技术进行端口隐藏的木马。
摘要:随着计算机技术的不断发展, 网络安全问题变得越来越受人关注。而了解网络攻击的方法和技术对于维护网络安全有着重要的意义。本文对网络攻击的一般步骤做一个总结和提炼, 针对各个步骤提出了相关检测的方法。
你准备好了吗?注册成立一家属于自己的公司听起来并不是一件简单的事,要通过工商局、税务局、技术监督局、银行、会计事务所等部门,程序如此之复杂。不过在国家号召帮助毕业生、返乡农民工、困难群众等重点群体创业就业的大环境下,江苏省政府出台了很多政策为学生创业开辟了专门的“绿色通道”,相信有政府的帮助,你的创业之路一定会越走越宽。
1.核名
到工商局去领取一张“企业(字号)名称预先核准申请表”,填写你准备取的公司名称,由工商局上网(工商局内部网)检索是否有重名,如果没有重名,就可以使用这个名称,就会核发一张“企业(字号)名称预先核准通知书”。这一步的手续费是30元。(30元可以帮你检索5个名字,很多名字重复,所以一般常见的名字就不用试了,免得花冤枉钱。)
2.租房
去专门的写字楼租一间办公室,如果你自己有厂房或者办公室也可以,有的地方不允许在居民楼里办公。租房后要签订租房合同,并让房东提供房产证的复印件。签订好租房合同后,还要到税务局去买印花税,按年租金的千分之一的税率购买,例如你的每年房租是1万元,那就要买10元钱的印花税,贴在房租合同的首页,后面凡是需要用到房租合同的地方,都需要是贴了印花税的合同复印件。
3.编写“公司章程”
可以在工商局网站下载“公司章程”的样本,修改一下就可以了。章程的最后由所有股东签名。
4.刻私章
去街上刻章的地方刻一个私章,给他们讲刻法人私章(方形的)。费用大概20元左右。
5.到会计师事务所领取“银行询征函”
联系一家会计师事务所,领取一张“银行询征函”(必须是原件,会计师事务所盖鲜章)。如果你不清楚,可以看报纸上的分类广告,有很多会计师事务所的广告。
6.去银行开立公司验资户
所有股东带上自己入股的那一部分钱到银行,带上公司章程、工商局发的核名通知、法人代表的私章、身份证、用于验资的钱、空白询征函表格,到银行去开立公司帐户,你要告诉银行是开验资户。开立好公司帐户后,各个股东按自己出资额向公司帐户中存入相应的钱。银行会发给每个股东缴款单、并在询征函上盖银行的章。
注意:公司法规定,注册公司时,投资人(股东)必须缴纳足额的资本,可以以货币形式(也就是人民币)出资,也可以以实物(如汽车)、房产、知识产权等出资。到银行办的只是货币出资这一部分,如果你有实物、房产等作为出资的,需要到会计师事务所鉴定其价值后再以其实际价值出资,比较麻烦,因此建议你直接拿钱来出资,公司法不管你用什么手段拿的钱,自己的也好、借的也好,只要如数缴足出资款即可。
7.办理验资报告
拿着银行出具的股东缴款单、银行盖章后的询征函,以及公司章程、核名通知、房租合同、房产证复印件,到会计师事务所办理验资报告。一般费用500元左右(50万以下注册资金)。
8.注册公司
到工商局领取公司设立登记的各种表格,包括设立登记申请表、股东(发起人)名单、董事经理监理情况、法人代表登记表、指定代表或委托代理人登记表。填好后,连同核名通知、公司章程、房租合同、房产证复印件、验资报告一起交给工商局。大概3个工作日后可领取执照。此项费用约300元左右。
9.凭营业执照,到公安局指定的刻章社,去刻公章、财务章
后面步骤中,均需要用到公章或财务章。
10.办理企业组织机构代码证
凭营业执照到技术监督局办理组织机构代码证,费用是80元。办这个证需要半个月,技术监督局会首先发一个预先受理代码证明文件,凭这个文件就可以办理后面的税务登记证、银行基本户开户手续了。
11.去银行开基本户
凭营业执照、组织机构代码证,去银行开立基本帐号。最好是在原来办理验资时的那个银行的同一网点去办理,否则,会多收100元的验资帐户费用。开基本户需要填很多表,你最好把能带齐的东西全部带上,要不然要跑很多趟,包括营业执照正本原件、身份证、组织机构代码证、公财章、法人章。开基本户时,还需要购买一个密码器(从2005年下半年起,大多银行都有这个规定),密码器需要280元。今后你的公司开支票、划款时,都需要使用密码器来生成密码。
12.办理税务登记
领取执照后,30日内到当地税务局申请领取税务登记证。一般的公司都需要办理2种税务登记证,即国税和地税。费用是各40元,共80元。办理税务登记证时,必须有一个会计,因为税务局要求提交的资料其中有一项是会计资格证和身份证。你可先请一个兼职会计,小公司刚开始请的兼职会计一般200元工资就可以了。
13.申请领购发票
如果你的公司是销售商品的,应该到国税去申请发票,如果是服务性质的公司,则到地税申领发票。最后就开始营业了。注意每个月按时向税务申报税哦,即使没有开展业务不需要缴税,也要进行零申报,否则会被罚款的。
另外在注册公司的过程中有二点你可能比较关心:
(1)公司必须建立健全的会计制度,你可能担心自己不会,怎么办?刚开始成立的公司,业务少,对会计的工作量也非常小,你可以请一个兼职会计,每个月到你的公司帮你建帐,二三天时间就够了,给他200~500左右的工资即可。
(2)公司的税额。
营业税:销售商品的公司,按所开发票额的4%征收增殖税;提供服务的公司,按所开发票额的5%征收营业税。
所得税:对企业的纯利润征收18~33%的企业所得税。小公司的利润不多,一般是18%。对企业所得税,做帐很关键,如果帐面上你的利润很多,那税率就高。所以,平常的购买设备都要开发票,你吃饭、坐车的票都留起来,可以做为你的企业运作成本。
二种税的区别:营业税是对营业额征税,不管你赚没有赚钱,只有发生了交易,开了发票,就要征税;所得税,是对利润征税,利润就是营业额扣减各种成本后剩余的钱,只有赚了钱,才会征所得税。
还有其它各种各样很多种的税,但没有多少钱,主要是上面二种,特别是所得税非常高。
法律必备常识——
民法方面
按我国《民法通则》第十一条的规定,十八周岁以上和十六周岁以上不满十八周岁但以自己的劳动收入为主要生活来源的,才享有完全民事行为能力。我国《合同法》第四十七条规定:“限制民事行为能力人订立的合同,经法定代理人追认后,该合同有效,”“合同被追认之前,善意相对人有撤销的权利。”这些规定,令未成年人所从事的经济活动依附于其法定代理人的追认,从而使其不便于对多变的经济现实做出敏捷的反应,也使其他市场主体因怀疑交易的安全性而尽量避免与其订立合同。同时,相对人的撤销权虽有善意的限制,但毕竟为其行使提供了一条渠道,在实践中就使相对人处于较有利的地位。这对于未成年人及其企业都是不公平的。故可以试行由一个专门机构在征求学校和家长意见的基础上,赋予特定的未成年人以民事行为能力。
知识产权法方面
学生创业者往往是有模式无资金,从而需要投资者的介入。但是要获得投资必须向投资方提交创业计划书,并做出说明和解释。对于技术含量普遍不高的盈利模式而言,很容易被投资方全面掌握。我国《反不正当竞争法》第十条规定:“商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”同时,该条也禁止“以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密;披漏、使用或者允许他人使用以前项手段获取的权利人的商业秘密;违反约定或者违反权利人有关保守商业秘密的要求,披漏、使用或者允许他人使用所掌握的商业秘密。”上述规定虽然足以证明投资方获悉学生创业者的创业计划后独自使用之违法,但学生创业者却面临举证上的困难,即难以证明该计划是其智力成果并因引资的需要而告知投资者的。一条简便且行之有效的途径是在公证处的业务范围中增加相关内容,使学生创业者在与投资方洽谈合作事宜时得邀请公证人员参加,并对学生创业者透漏的创业计划和提交的创业计划书做成公证文书。这样,一旦日后发生纠纷,学生创业者就可以公证文书作为有利的证据。
劳动法方面
如果多项式有公因式就先提公因式,没有公因式的多项式就考虑运用公式法;若是四项或四项以上的多项式,
通常采用分组分解法,最后运用十字相乘法分解因式。因此,可以概括为:“一提”、“二套”、“三分组”、“四十字”。
注意:因式分解一定要分解到每一个因式都不能再分解为止,否则就是不完全的因式分解,若题目没有明确指出在哪个范围内因式分解,应该是指在有理数范围内因式分解,因此分解因式的结果,必须是几个整式的积的形式。
不管是由组织本身进行审核或是顾客对供方进行审核,还是由第三方进行审核,确定审核、计划审核、执行审核和报告审核的原则是基本相同的。但在强调它们类似之处的同时,还应考虑它们之间存在的差别。由于每个组织都可能面临这三种审核,所以了解这三种审核的基本过程并加以比较、区别是必要的。
8.1 第一方审核(内部审核)的步骤
内部审核不同于外部审核,其审核程序应由组织按照审核的基本要求和自身特点制定。内审流程应简明可行,严格完整,闭环运转。审核步骤通常如下:
8.1.1 审核策划
按照内审程序规定,制定审核计划,管理者授权成立审核组,由审核组长制定专项审核活动计划,准备审核工作文件,通知审核。工作文件的准备主要是指审核所依据的标准和文件、现场审核记录、不合格报告等。标准和文件必须是有效版本,必须已在现场实施。它们主要有:
a)ISO9001标准;
b)质量手册、程序文件、质量计划和记录;
c)合同要求;
d)社会要求(有关法律、法规和卫生、生态要求);
e)有关质量标准(包括产品、设备、材料、环境、方法、人员等标准)。
检查表是审核员需要准备的重要文件,应精心策划。
通知审核是审核组向受审核方通知具体的审核日期、安排和要求。必要时审核方应准备基本情况的介绍。
8.1.2 审核实施
以首次会议开始现场审核。审核员运用各种审核方法和技巧,收集审核证据,得出审核发现,进行分析判断,开具不合格项报告,并以末次会议结束现场审核。审核组长应实施审核的全过程控制。
8.1.3审核报告
现场审核结束后,应提交审核报告。报告内容包括:审核报告的编制、批准、分发、归档、考核奖惩,纠正、预防和改进措施的提出,确认和分层分步实施的要求。
8.1.4跟踪审核
应加强对审核后的区域、过程的实施及纠正情况进行跟踪审核,并在紧接着的下一次审核时,对措施的实施情况及效果进行复查评价,写入报告。
质量审核的分类
质量审核可按不同标准进行分类,通常有三种分类法,即:审核对象分类法、审核方分类法和审核范围分类法。
7.1 审核对象分类法
按审核对象分有产品质量审核、过程质量审核和质量管理体系审核三种。
7.1.1 产品质量审核
产品质量审核是对最终产品的质量进行单独评价的活动,用以确定产质量保的符合性和适用性。产品质量审核通常由质量保证部门的审核人员独立进行。
7.1.2 过程(工序)质量审核
独立地对过程(工序)进行质量审核,可以对质量控制计划的可行性、可信性和可靠性进行评价,过程(工序)质量审核可从输入、资源、活动、输出着眼,涉及到人员、设备、材料、方法、环境、时间、信息及成本八个要素。
(1)人员。配备是否适当?素质是否满足岗位要求?精神状态是否饱满?是否按工艺规程或作业指导书操作?是否按规定进行检验?
(2)设备。设备、工装、计量器具配备是否符合要求?设备技术状态是否完好?
(3)材料。原材料、协作件的供应是否正常稳定?质量是否符合要求?
(4)方法。过程(工序)使用的技术文件、检验文件是否完整、统一、正确、有效?过程参数、产质量保特性是否受控?质量控制点的设置是否正确?运行是否正常、有效?
(5)环境。作业环境是否符合规定要求?是否满足操作人员的生理、安全要求?是否符合产质量保形成的要求?
(6)时间。作业时间、节奏的控制是否符合要求?
(7)信息。过程中产生的信息是否按规定要求予以记录、传递并被处理?
(8)成本。质量成本是否得到有效控制?各种质量成本比例是否适宜?
由于产品类别、生产过程、组织目标的不同,过程(工序)控制内容和方法有很大差异,过程(工序)质量审核的方法也不尽相同。一般都着重于对产品质量起关键作用的过程和因素进行审核。
7.1.3 质量管理体系审核
独立地对一个组织质量管理体系所进行的质量审核。质量管理体系审核应覆盖该组织所有部门和过程,应围绕产质量保形成全过程进行,通过对质量管理体系中的各个场所、各个部门、各个过程的审核和综合,得出质量管理体系符合性、有效性、达标性的评价结论。
7.2 审核方分类法
按审核方分有第一方审核、第二方审核和第三方审核三种。
7.2.1 第一方审核一一内部审核
这是组织对其自身的产品、过程或质量管理体系进行的审核。审核员通常是本组织的,也可聘请外部人员。通过审核,综合评价质量活动及其结果,对审核中发现的不合格项采取纠正和改进措施。进行内部审核的主要理由是:
a)质量管理体系的要求,如判断是否符合ISO 9001的要求;
b)内部管理的重要工具,如可促进新系统的完善与保持;
c)在外部审核前纠正不合格项;
d)推动内部管理的改进。
7.2.2 第二方审核--评定批准
这是顾客对供方开展的审核。在市场经济中,供方总是不断寻求新的市场和顾客,顾客在众多可选择的供方中,要挑选合格的供方,往往就要对新的潜在供方进行审核,以此作为最终采购决定的依据。这种审核由顾客派出审核人员或委托外部代理机构对供方的质量管理体系进行审核评定。对供方来说这是第二方审核。
7.2.3 第三方审核-认证/注册
第三方是指独立于第一方(组织)和第二方(顾客)之外的一方,它与第-方和第二方既无行政上的隶属关系,也无经济上的利害关系。由第三方具有一定资格并经-定程序认可的审核机构派出审核人员对组织的质量管理体系进行审核。
7.3审核范围分类法
按审核范围分有全部审核、部分审核和跟踪审核三种。
内部审核策划
开展内审前,应有一个策划过程。策划结果应形成书面文件,主要包括审核计划、审核组、审核用工作文件和资料(包括文件审查)、通知审核等。通过内审策划,应做到:
a)计划落实。包括审核计划得到批准,审核计划为审核组和受审核部门充分了解;
b)责任落实。包括建立审核组并明确分工,各受审核部门负责人届时在场并已有准备; c)工作文件落实。包括各类工作文件齐备,所有文件、记录都能得到理解并能有效应用。
制定审核计划
审核计划包括审核计划和审核活动计划(审核大纲)。审核计划是审核策划的始端也是总纲,审核活动计划则是按照审核计划安排具体实施。
审核计划的内容可包括:审核目的、范围、审核准则、审核组成员及分工、主要审核活动的时间安排、首末次会议时间等。
组织审核计划应以文件形式颁发,审核活动计划应有审核组长签名和主管领导的批准。
审核计划
(1)目的a)保证内部审核的实施有计划地进行;
b)便于管理、监督和控制内部审核。
(2)要点
a)内部审核计划可包括质量管理体系、过程、产品和服务的审核;
b)质量管理体系审核应在年内对所有部门和过程全部覆盖,并突出关键部门、过程;
c)过程质量审核应在年内对所有关键过程、特殊过程全部覆盖,还可考虑问题较多、比较薄弱的过程; d)产质量保审核应在年内按周期和既定抽样方案进行,突出主导产品。
(3)考虑因素
a)落实审核组织;
b)审核范围;
c)顾客、认证机构及有关法规的要求;
d)质量管理体系文件关于内部审核的要求;
e)审核的频次等。
(4)类型
集中式审核工作计划
主要特点是:
在某计划时间内安排的集中式审核。每次审核可针对全部适用过程及相关部门,也可针对某些过程或部门; 审核后的纠正行动及跟踪在限定时间内完成;
审核的时机大多为:新建质量管理体系运行后,质量管理体系有重大变化时,发生重大事故时,外部质量审核前,领导认为需要时。集中式审核应编制审核计划表。
建立审核小组
建立审核小组
根据审核活动目的、范围、部门、过程以及审核日程安排,选定审核组长和成员,建立审核小组。小组成立以后,应明确各成员分工和要求,这是审核组长的责任。审核组长应注意“审核员不能审核自己的工作”的原则。
审核员按分配任务做好各项准备工作。主要有:
a)熟悉必要的文件和程序;
b)根据要求编制检查表;
c)考虑前次审核结果应跟踪的项目。
小组成立后通常应举行审核组会议,以确保审核前准备工作全部完成,每个审核员对审核任务完全了解。为使内审活动正常有效地开展,组织应建立相适应的内审工作系统,主要是:
a)组织。应建立审核组织,指定组织内审负责人(如管理者代表),明确日常工作负责部门以及其他部门应负的职责;应选择、培训、形成一批合格的内审员(最好每个部门至少有一名内审员),以确保审核活动必需的人力资源;
b)文件。应建立并保持内审程序,规定内审的基本步骤、要求、责任与方法,应建立完善内审工作文件,如审核计划、审核活动计划、检查表、现场审核记录表、不合格项报告、纠正措施报告、审核报告等。
编制检查表
检查表是审核前需准备的一个重要工作文件。
为提高审核的有效性和效率,审核员一般应根据分工准备现场审核用的检查表。检查表内容的多少,取决于被审核部门的工作范围、职能、抽样方案及审核要求和方法。
检查表的类型
a)过程检查表
这是一种按照ISO 9001标准条款编制的检查表,其关键是选择部门,分清主次。如编制与顾客有关的过程(7,2)检查表,主要部门为销售部,主要相关部门为生产部、技术部、财务部等。采用过程检查表,优点是审核有深度,审核易发现系统内“接口”问题,缺陷是造成审核部门的重复。
b)要素检查表
检查表的作用
a)明确与审核目标有关的样本;
b)使审核工作规范化;
c)按检查表的要求进行调查研究,可使审核目标始终保持明确;
d)便于掌握审核进度;
归档文件是立档单位在其职能活动中形成的、办理完毕应作为文书档案保存的纸质文件材料,归档的过程就是把归档文件以件为单位进行分类、排列、编号、编目、装订、装盒,使之有序化的过程。
归档文件的整理原则:
遵循文件的形成规律、保持文件之间的有机联系、区分不同价值、便于保管和利用 第一步:收集整理资料
(一)、收集
收集工作是将本单位职能活动中形成的办理完毕的具有保存价值的各种文字材料收集集中起来的一个过程。凡机关工作中形成的具有保存价值的文件材料(包括党、政、工、团、及人事、保卫、财会等工作中形成的文件材料),均由文书处理部门和业务部门进行整理,定期向档案部门归档。
归档制度包括归档范围、归档时间、和归档要求三部分内容。
(1)归档范围的划分:
凡是记述和反映本机关、本单位职能活动和历史
/ 10
面貌的文件材料,包括本机关、本单位收到上级、下级与本身工作活动有密切联系的各种文件材料,都应列入归档范围。
凡与本机关、本单位、本职能活动无关的和无保存价值的文件材料不列入归档范围。
(2)归档时间
归档工作要求在次年的五月底之前完成(3)归档要求
a.归档文件材料应齐全完整、内容准确;b.收集工作应立足本单位;c.底稿随印件一起收集;d.有重要领导批示的办文单位应随正文一起收集归档;e.附件随正件一起收集归档;f.关于同一问题的请示和批复一起归档。
(二)、整理要求
归档整理时把文件以“件”为单位进行整理,一般以每份文件为一件,下列文件或文本或实体装订时,可作为一件:
(1)正本与定稿(包括法律法规等重要文件的历次修改稿)作为一件;
(2)正件与附件为一件(如果附件内容比正件重
/ 10
要,件数较多,又是单件装订,如附件
1、附件
2、以此类推,在编制归档文件目录时,附件的题名要依次列出,题名前加“附件X”,并填写各附件的页数);
(3)收文处理单位与来文作为一件;(4)原件与复印件或手抄件为一件;
(5)转发文件与被转发文件为一件(被转发的来文原件与转发后的文本应分开保存);
(6)报表、名册、图表类文字材料应按其原装订方式,一册(本)作为一件;
(7)请示与批复、报告与批示、问函与复函等来往文书为一件;
(8)归档中的中文与外文为一件。第二步:分类
分类就是将归档文件按其来源、时间、内容、和形式等方面的异同,分成若干层次和类别,构成有体系的过程。
归档文件可以采用——机构(问题)——保管期限或保管期限————机构(问题)等方法进行分类。同一全宗应保持分类方案的稳定。
(一)按归档 应注意以下问题:(1)文件有多个时间特征
/ 10
一份文件往往有多个时间特征、包括成文日期、签发日期、批准日期、会议通过日期、公布日期、发文和收文日期等等。分时,一般来说就以文件的签发日期(或落款日期)为准,据以判定文件所属。
(2)跨形成的文件
机关单位的某些具体职能活动,如召开会议、处理案件等等,跨形成的文件,统一在办结归档,分类时也都归入办结。
(3)几份文件作为一份时“件”的日期 正文与定稿、原件与复制件、来文与复文等作为一件,这时判定“件”的日期、应以装订时排在前面的文件的日期为准。
(4)无落款日期的文件要标注日期
此类情况见于内部文件(也叫白头文件)需要分析文件内容、制成材料、模式、字体以及各种标识,通过对照等手段来考证和推断文件的准确日期或近似日期,并据以按合理归类。
(二)按保管期限归档
按保管期限分类,就是根据划定的不同保管期限对归档文件进行分类。
文书档案分为永久、长期和短期。
/ 10
(1)凡是反映本机关主要职能活动和基本历史面貌的,对本机关和国家建设及历史研究有长远利用价值的档案,列为永久保管。
主要包括:a.本机关制定的属于政策规定性的文件;处理重要问题形成的文件材料;重要的请示、报告、总结、综合统计报表;机构设置、人员编制、干部任免和人事管理工作等文件材料。b.上级针对本机关所做的决定、批复、报告、机关领导人任免等文件材料。c.本机关批转下级报送的重要的具有特殊意义的文件材料。
(2)凡是反映本机关一般工作活动,在较长时间内对本机关工作有查考利用价值的文件,列为长期保管。
主要包括:a.直属上级机关发来的属本机关主管业务或非直属上级机关颁发的针对本机关主管业务,并需要贯彻执行的一般性文件材料。b.下级机关报送的工作计划、总结、报告和统计报表等文件材料。反映方针政策贯彻落实情况的文件。
(3)凡是在较短时间内对本机关有参考利用价值的文件材料列为短期保管。
主要包括:a.本机关一般事务性的文件材料b.上级机关和同级机关颁发的非本机关主管业务但需要参
/ 10
照执行的文件材料。c.下级机关报送的一般性文件材料。
(三)按机构(问题)分类法
机构分类法,就是根据机关内设机构对归档文件进行分类。
问题分类法,就是按照文件内容对归档文件进行分类。按问题分类时,还要注意问题的密切联系,根据文件的不同特点,妥善处理好不宜按问题分类的文件材料。
编文号的正式文件和未编号的文件材料,应按问题分类,不能分成“文件类”和“材料类”。
文件与电报应按问题合并归档,不能归“电报类”。第三步:排列
归档文件的排列是指在分类方案的最低一级类目内,按事由结合时间、重要程度等方法确定文件的先后次序的过程。
会议文件、统计报表、刊物等成套性文件可集中排列;上级来文集中排列在本级归档文件之前,下级来文集中排在其后。
具体的排列方法:
(1)同一事由的归档文件排列,即一个作者,一
/ 10
个问题(即一个事由)的文件,按时间先后顺序排列。(2)不同事由的归档文件排列:a.按不同事由形成时间的先后顺序排列,所谓事由的形成时间即事由的办结时间。b.按事由的重要程度排列,将主要职能或重要活动形成的文件排在前面,其他工作形成的文件材料排在后边,或将综合性工作排在前面,具体业务工作排在后面。c.按事由具有的共同属性分别集中排列。
排列时,正本在前,定稿在后;正文在前,附件在后;原件在前,复印件在后;转发文在前,被转发文在后;回复性文件在前,批请性文件在后;结论性材料在前,依据性材料在后;汉文本在前,少数民族文字本在后;中文本在前,外文本在后;收文处理单放在来文前面。
对具有保存价值,没有及时归档的零散文件,应排列在同一保管期限归档文件的最后或与相关的某份归档文件装成一件,并在归档文件目录备注栏中加上说明。
第四步:编号
归档文件编号,是指归档文件在全宗中的位置标识符号,并以归档章在归档文件上注明
(一)盖章的要求
/ 10
归档章一般采用红色印泥,盖在文件首页右上角空白的位置;如果领导批示或收文章等占用上述位置,可盖在上端空白处。
(二)归档章具体项目的填写
a.全宗号:是档案馆给立档单位编制的代码; b.:是指归档文件的形成,即形成和处理归档文件的;
c.保管期限:是指机关文书、业务部门、或档案部门在整理归档文件时,给归档文件划定的保管期限。一般分为永久、长期、短期三种;
d.件号:即归档文件的排列顺序号; e.盒号:即档案盒的排列顺序号。第五步:编目
编目就是编制归档文件目录。编目的项目包括:件号、责任者、文号、题名、日期、页数、备注。归档文件应逐件编目。来文与复文作为一件时,只对复文进行编目。
件号:文件的排列顺序号,即室编件号。责任者:制发文件的组织或个人,即文件的发文机关或署名者。联合发文责任者应填写标注发文字号的机关。对于领导人讲话或以领导人名义发布的文件,责任者可填写领导人姓名。
/ 10
文号:文件制发机关的发文字号。
题名:文件标题,没有标题或标题不规范,不能全面提示文件内容的,应根据文件内容重新拟写,外加“[ ]”号。
日期:文件的形成时间,以8位阿拉伯数字标注年月日,如19990909 页数:每件文件的页数,文件中有图文的页面为一页,空白页不计数。
备注:用于填写归档文件需要补充和说明的情况,如缺损、修改、移出、销毁、插入文件等。第六步:装订
装订前,对破损的文件进行修复;对字迹模糊或易褪变的文件进行复制;对某些特殊超大的纸张按A4纸的尺寸折叠;去除易锈蚀的金属物和易变脆的塑料物(精装和平装等书本式的档案材料除外)。将“件”内的各页按一定的方式对齐。
一般采用线绳装订,文件较薄(2-39页)的用缝纫机装订;文件较厚的(40页以上)采用三孔一线左侧装订,采用左上角装订的,应将左、上侧对齐;采用左侧装订的,应将左、下侧对齐。装订要牢固,达到文件不损页、不倒页、不压字。第七步:装盒
/ 10
将归档文件按室编件号顺序装入档案盒,并填写备考表、档案盒封面及盒脊项目。
档案盒封面:应使用全称或规范化简称标明全宗名称(立档单位名称)。
盒脊的项目包括:全宗号、、保管期限、机构(问题)、起止件号、盒号。
备考表置于盒内文件之后,项目包括:盒内文件情况说明(填写盒内文件缺损、修改、补充、移出、销毁等情况)、整理人、检查人和日期(归档文件整理完毕的日期)。
装盒时应注意以下问题:
(1)不同形成的归档文件不应放入同一档案盒内;
(2)不同保管期限的归档文不应放入同一档案盒;(3)不同机构(问题)形成的归档文件不应放入同一档案盒内。第八步:档案上架
(1)编制盒号:用铅笔分保管期限的流水号。(2)上架方法:在同一保管期限中按顺序从左到右,从上到下。
例1试判断函数f (x) =πlogπx3的奇偶性.
解函数的定义域为{x|x>0}, 显然它不关于原点对称, 故原函数为非奇非偶函数.
2.函数f (x) =0, 当其定义域关于原点对称时, 它是唯一既是奇函数又是偶函数的函数.
因此, 我们就可以总结出判断函数奇偶性的一般步骤:
第一步:首先考查其定义域是否关于原点对称, 是就进行第二步, 否就判断它为非奇非偶函数;第二步:再判断原函数是否为零函数, 是就判断它为既是奇函数又是偶函数, 否就进行第三步;第三步:以-x代替x, 考察f (x) 与f (-x) 的关系, 最后由奇偶函数的定义即可得出结论.
下面我们应用这种方法做下面的例题.
例4试判断函数F (x) =f (x) -f (-x) , x∈R的奇偶性.
解其定义域为R, 显然关于原点对称.
(1) 当F (x) =f (x) -f (-x) =0时, 则当f (-x) =f (x) 时, 亦即当f (x) 为偶函数时, 函数F (x) 既是奇函数, 又是偶函数.
(2) 当F (x) =f (x) -f (-x) ≠0时, 则f (x) 为非偶函数时, 有F (-x) =f (-x) -f (x) =-[f (x) -f (-x) ]=-F (x)
故此时F (x) 为奇函数.
综上, 当f (x) 为偶函数时, F (x) 既是奇函数又是偶函数;当f (x) 不是偶函数时, F (x) 为奇函数.
一、明确阅读步骤
阅读诗歌时,一般可以分为三个步骤。
1.通读文本
要想通读,先看题目,再看作者,三看注解,最后才是读诗文。很多诗歌初看题目就可以知道内容,比如是托物言志诗,是思乡怀亲诗,还是送别诗。如《江乡故人偶集客舍》这个题目,有很明确的信息:故乡人在外偶然相聚,而且是在客舍中,它的内容里一定有思乡怀亲之念,客居在外又有漂泊流离之感,宦海沉浮之痛,不忍离别之情。
问题是大多数学生不看注解,注解被忽略。教师一定要强调看注解的重要性,使学生养成看注解的习惯,知道从注解中寻找信息。
2. 判断手法
分析语言技巧,包括修辞、表现手法、表达方式。正常的顺序是,先找修辞,找不
到,再找表现手法,还是没有找到典型的表现手法,最后才找表达方式,表达方式一定是有的。
很多学生表现手法和表达方式混为一谈,眉毛胡子分不清。如果学生能够记住表现手法的类型与每一种类型的典型例子,记住表达方式的类型及每一种类型的典型例子,他就可以像学数学一样掌握了公式定理。
诗歌中表现手法十分重要,常见的有:
动静结合,以动衬静,以声衬静。一般在古诗中,描写细微的声音,如露珠滴落,石上泉水流动,秋冬鸟、虫啼叫,落叶的声响,鱼儿跳动等,就是以动衬静;而描写较大的声音,如竹笛响,牛儿哞叫,箫声,爆竹声等,就是以声衬静。教师让学生记住这些惯例,在分析表现手法时,他会一眼就得出以动衬静,以声衬静的结论。
对比衬托。举一个最通俗的例子就可以说明什么是衬托,问“很高的人和很矮的人走在一起会是什么感觉?”“胖子和瘦人站在一起什么感觉?”这里既是衬托,又是正反对比衬托。在影视剧中,墙上的钟哒哒哒发出很响的声音,为什么?这里的问题是,学生搞不清楚什么是正面衬托,什么是反面衬托。通俗的解释就是好的,同类的就是正衬,比如两个很高的人在一起;好的和坏的,两个相反的在一起,就是反衬。但是不同的诗歌,要做具体分析。
写景抒情。如“孤帆远影碧空尽,唯见长江天际流”,这是诗歌典型的
间接抒情。诗句究竟是什么表现手法,在脑子里梳理一下有哪些类型,对号入座。如“晨起动征铎,客行悲故乡”,第一句记叙,同时写景,交代了时间、事件、环境,第二句抒情,情感的落脚点是“悲”字,交代了人物。
虚实结合法。教师可以明确告诉学生,送别诗往往是虚实结合的手法,明写送别时的情景,虚写送别后的情景,同时也是想象送别后的情景。学生记住了这个规律,只要一明确是送别诗,就可以基本上判断采用了虚实结合法。
表现手法是考的最多的,学生往往会判断失误,如“白银盘里一青螺”既是比喻,又是想象,很多时候,一句诗既有修辞手法,又有表现手法。很可能学生只判断出比喻,不能够判读出想象。像这种情况,如果阅读题目问的是什么修辞法,只须要答比喻;如果问的是表现手法,就要回答想象。
表达方式只有5种:描写、抒情、议论、说明、记叙。在古诗中,描写、抒情是最多的,难得有直接议论的诗句,说明几乎没有,记叙是有的。在诗歌阅读中,很少有分析表达方式。
3. 分析手法
答题包括3点:什么手法、什么作用、什么情感。
如“白银盘里一青螺”是比喻的修辞和想象的表现手法,把湖水湖面比作白银盘,把远山比作青螺,形象生动地描写了洞庭湖明丽的美景,又是想象,把洞庭湖想象成白银盘,深绿色的远山想象成青螺,表达了对山水美景的喜爱之情。
二、明确阅读的答题模式
诗歌阅读题目的类型最常见的有以下几种:
意象类。判断是什么意象,结合原句分析营造了什么氛围,流露表达了什么情感。
技巧类。判断手法,结合原句翻译和分析手法的作用,明确是什么情感。
语言类。概括语言特点,结合原句分析语言特点,表达了什么情感。
炼字类。该字在诗句中的意思,把该字放入原句中翻译、解释分析作用、氛围,表达了什么感情。
三、举例理解阅读步骤和答题模式
诗歌的三大特征是语言凝练,音韵美,饱含情感。教师在教授诗歌阅读时,首先需要提纲挈领地告知学生,每一首诗歌阅读的落脚点都是情感,诗歌就是为了抒情。而抒情包括直接抒情和间接抒情,在诗歌中通常都是间接抒情。
以诗人戎昱的《塞下曲》(其六)为例,分析诗歌的阅读理解。
北风凋白草,胡马日骎骎①。
夜后戍楼月,秋来边将心。
铁衣霜露重,战马岁年深。
自有卢龙塞②,烟尘飞至今。
注解,①骎骎(qīn qīn):形容马跑得很快的样子。②卢龙塞:古地名。
这首诗歌的题目告诉读者是一首边塞诗。边塞诗中的人物是将领、士兵,这类诗歌作者
对他们是颂扬、怜惜的情感,他们有报国、建功立业、思乡怀亲的愿望,这类诗歌的主旨往往是表达反对战争,渴望和平的美好愿望。“骎骎”的注解可以帮助理解原句,“盧龙塞”是古地名,“烟尘飞至今”就迎刃而解,“烟尘”,借代的修辞手法,仗打得很久了,战争连年。
在这首诗歌中,典型的意象是“月”。“月”在古诗中通常表达思乡,可是有学生说“你怎么知道边将思乡?”这证明,学生连阅读古典诗歌最起码的常识都不知道。但是,“月”不仅仅是表达思乡,它的含义还有:清高孤傲,不同流俗;感叹昔盛今衰等,关于这一点,老师须要给学生讲清楚,以免读诗看见“月”就是思乡。
首句为什么是“北风”?“白草”?因为东风是春天,北风是冬天。知道绿色的草,枯黄的草,也该明白白色的草是怎么一回事。凛冽的西北风中被霜打后又披着白雪的凋敝的枯草在瑟瑟抖动,可见天有多么冷。而胡人的马天天都来侵扰。为全诗营造了肃杀的氛围,渲染了边塞紧张的战争气氛,为将七的出场作铺垫。
颔联写的是寒秋的边塞是严冬般的寒冷,守边的将领深夜在戍楼遥望冷月。颈联描写的是铁制的盔甲上凝结的寒霜冷露更加沉重,陪伴着的战马日日年年。表现了战争给边塞将士带来的苦难的同情,全诗寄寓了诗人渴望和平的美好愿望。
1.扫描目标主机,
2.检查开放的端口,获得服务软件及版本。
3.检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
4.检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
5.检查服务软件是否存在脆弱帐号或密码,如果是,利用该帐号或密码系统;否则进入下一步。
6.利用服务软件是否可以获取有效帐号或密码,如果是,利用该帐号或密码进入系统;否则进入下一步。
7.服务软件是否泄露系统敏感信息,如果是,检查能否利用;否则进入下一步。
8.扫描相同子网主机,重复以上步骤,直到进入目标主机或放弃。
第二步:提升权限
1.检查目标主机上的SUID和GUID程序是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
2.检查本地服务是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。
3.检查本地服务是否存在脆弱帐号或密码,如果是,利用该帐号或密码提升权限;否则进入下一步。
4.检查重要文件的权限是否设置错误,如果是,利用该漏洞提升权限,否则进入下一步。
5.检查配置目录(*2)中是否存在敏感信息可以利用。
6.检查用户目录中是否存在敏感信息可以利用。
7.检查临时文件目录(*3)是否存在漏洞可以利用。
8.检查其它目录(*4)是否存在可以利用的敏感信息。
9.重复以上步骤,直到获得root权限或放弃。
第三步:放置后门
最好自己写后门程序,用别人的程序总是相对容易被发现。
第四步:清理日志
最好手工修改日志,不要全部删除,也不好使用别人写的工具。
附加说明:
*1例如WWW服务的附属程序就包括CGI程序等
*2这里指存在配置文件的目录,如/etc等
*3如/tmp等,这里的漏洞主要指条件竞争
*4如WWW目录,数据文件目录等
/*****************************************************************************/
好了,大家都知道了入侵者入侵一般步骤及思路那么我们开始做入侵检测了。
第一步、我们都知道一个入侵者想要入侵一台服务器首先要扫描这台服务器,搜集服务器的信息,以便进一步入侵该系统。系统信息被搜集的越多,此系统就越容易被入侵者入侵。所以我们做入侵检测时,也有必要用扫描器扫描一下系统,搜集一下系统的一些信息,来看看有没有特别流行的漏洞(呵呵这个年头都时兴流行哦:)
第二步、扫描完服务器以后,查看扫描的信息---->分析扫描信息。如果有重大漏洞---->修补(亡羊补牢,时未晚),如果没有转下一步。
第三步、没有漏洞,使用杀毒工具扫描系统文件,看看有没有留下什么后门程序,如:nc.exe、srv.exe......如果没有转下一步。
第四步、入侵者一般入侵一台机器后留下后门,充分利用这台机器来做一些他想做的事情,如:利用肉鸡扫描内网,进一步扩大战果,利用肉鸡作跳板入侵别的网段的机器,嫁祸于这台机器的管理员,跑流影破邮箱......
如何检测这台机器有没有装一些入侵者的工具或后门呢?
查看端口(偏好命令行程序,舒服)
1、fport.exe--->查看那些端口都是那些程序在使用。有没有非法的程序,和端口winshell.exe8110晕倒~后门netuse谁在用这个连接我?
2、netstat-an--查看那些端口与外部的ip相连。23x.x.x.x没有开23端口,怎么自己打开了?? !?
3、letmain.exeip-admin-d列出本机的administrators组的用户名查看是否有异常。怎么多了一个hacker用户??netuserid
4、pslist.exe--列出进程任务管理器
5、pskill.exe--杀掉某个进程,有时候在任务管理器中无法中止程序那就用这个工具来停止进程吧,
6、login.exe--列出当前都有那些用户登录在你的机器上,不要你在检测的同时,入侵者就在破坏:(
7、查看日志文件-庞大的日志文件-需要借助第三方软件来分析日志记录了入侵者扫描的信息和合法用户的正确请求
Find“scirpts/..”C:WINNTsystem32LogFilesW3SVC1ex010705.log--解码漏洞??谁在扫描我?
8、查看Web目录下文件改动与否留没有留aspphp后门......查看存放日志文件的目录
DOSdir/a
GUI查看显示所有文件和文件夹
技巧:查看文件的修改日期,我两个月没有更新站点了(好懒:),怎么Web目录下有最近修改文件的日期??奇怪吧?:)
#######################################
C:WINNTsystem32LogFilesW3SVC1>dir
dir
驱动器C中的卷是systemServer
卷的序列号是F4EE-CE39
C:WINNTsystem32LogFilesW3SVC1的目录
-07-0502:431,339ex010704.log
2001-07-0523:5452,208ex010705.log
2001-07-0722:590ex010707.log
2001-07-0822:450ex010708.log
2001-07-1008:00587ex010709.log
恩?奇怪?怎么没有2001-07-06那天的日志文件??可疑......2001-07-07、2001-07-08两天的日志文件大小为零,我得网站访问量怎么两天都是空??没有那么惨吧:(好奇怪?!
#######################################
D:win>dir
dir
驱动器D中的卷是新加卷
卷的序列号是28F8-B814
D:win2000的目录
2001-06-0317:43.
2001-06-0317:43..
2001-06-0317:43CLIENTS
2001-06-0317:43BOOTDISK
2001-06-0317:43I386
2001-06-0317:46PRINTERS
2001-06-0317:46SETUPTXT
2001-06-0317:46SUPPORT
2001-06-0317:46VALUEADD
2000-01-1020:0045AUTORUN.INF
2000-01-1020:00304,624BOOTFONT.BIN
2000-01-1020:005CDROM_IS.5
2000-01-1020:005CDROM_NT.5
2000-01-1020:0012,354READ1ST.TXT
2000-01-1020:00465,408README.DOC
2000-01-1020:00267,536SETUP.EXE
2001-06-0417:37SP1
2001-06-2716:03sp2
2001-07-0600:05system-从来没有修改或安装什么文件程序啊什么时候多了system目录?这个是我安装win2000的安装文件。日期怎么不对2001-07-06,日志文件也没有2001-07-06的这一天的记录,可疑.......
7个文件1,049,977字节
12个目录10,933,551,104可用字节
#######################################
总的来说入侵检测包括:
一、基于80端口入侵的检测CGIIIS程序漏洞......
二、基于安全日志的检测工作量庞大
三、文件访问日志与关键文件保护
四、进程监控后门什么的
五、注册表校验木马
六、端口监控21233389...
【课题研究的一般步骤】推荐阅读:
新药的一般药理研究05-30
06教育研究的一般过程05-23
课题研究的内容06-09
研究课题的工作报告06-01
《农村初中学生文明礼仪教育的实践研究》课题研究总结06-24
教师课题研究论文06-03
识字教学课题研究06-20
语文课题研究总结06-21
创新科研课题研究06-24
