第一篇：網(wǎng)絡(luò)安全的重要性和迫切性

網(wǎng)絡(luò)安全的重要性和迫切性

減小字體

增大字體

信息科技的迅速發(fā)展，Internet已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計(jì)，Internet現(xiàn)在遍及186個(gè)國(guó)家，容納近60萬(wàn)個(gè)網(wǎng)絡(luò)，提供了包括600個(gè)大型聯(lián)網(wǎng)圖書館，400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù)，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報(bào)紙，50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。

作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來(lái)的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時(shí)，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過(guò)網(wǎng)絡(luò)共享。資源共享和信息安全是一對(duì)矛盾.自Internet問(wèn)世以來(lái)，資源共享和信息安全一直作為一對(duì)矛盾體而存在著，計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來(lái)的信息安全問(wèn)題也日益突出，各種計(jì)算機(jī)病毒和網(wǎng)上黑客（Hackers）對(duì)Internet的攻擊越來(lái)越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉。那么，黑客的攻擊為什么屢屢得手呢？其主要有以下幾個(gè)原因：

* 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)具有內(nèi)在安全的脆弱性。

以下是Security Focus Bugtraq所追蹤的各操作系統(tǒng)已知存在漏洞統(tǒng)計(jì)之比較

表A 列出截至2001年為止的已知漏洞。

表B列出2000年的漏洞

* 對(duì)網(wǎng)絡(luò)的管理思想麻痹，沒有重視黑客攻擊所造成的嚴(yán)重后果，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)安全性。

* 沒有采取正確的安全策略和安全機(jī)制。

* 缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。

* 缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具。

鑒于上述原因，為了加強(qiáng)Internet信息安全保護(hù)，有必要針對(duì)目前黑客對(duì)Internet網(wǎng)站采取的攻擊手段制定相應(yīng)有效的防范措施。

我國(guó)信息化事業(yè)能否順利發(fā)展，一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問(wèn)題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以，重視和加快網(wǎng)絡(luò)安全問(wèn)題的研究和技術(shù)開發(fā)具有重要意義。

返回

網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)和產(chǎn)品

1防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。

防火墻產(chǎn)品主要分為兩大類：

包過(guò)濾防火墻（也稱為網(wǎng)絡(luò)層防火墻）在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。

應(yīng)用級(jí)防火墻（也稱為應(yīng)用代理防火墻）在最高的應(yīng)用層提供高級(jí)別的安全防護(hù)和控制。隱患掃描

一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性，主要可以用以下幾個(gè)方面來(lái)概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。

漏洞檢測(cè)和入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分，它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理，而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時(shí)還能實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。

入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)。

3入侵檢測(cè)

網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)

上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵和可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵，系統(tǒng)將做出實(shí)時(shí)響應(yīng)和報(bào)警。

入侵檢測(cè)模型可以分為兩大類：

基于網(wǎng)絡(luò)的入侵檢測(cè)：通過(guò)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，來(lái)尋找具有網(wǎng)絡(luò)攻擊特征的活動(dòng)。

基于主機(jī)的入侵檢測(cè)：通過(guò)分析系統(tǒng)的審記數(shù)據(jù)，檢查系統(tǒng)資源的使用情況以及啟動(dòng)的服務(wù)等來(lái)檢測(cè)本機(jī)是否受到了攻擊。

對(duì)已知攻擊的檢測(cè):通過(guò)分析攻擊的原理提取攻擊特征，建立攻擊特征庫(kù)，使用模式匹配的方法，來(lái)識(shí)別攻擊。

對(duì)未知攻擊和可疑活動(dòng)的檢測(cè):通過(guò)建立統(tǒng)計(jì)模型和智能分析模塊，來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)。

返回

黑客攻擊

隨著網(wǎng)絡(luò)的日益發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，以下是近幾年比較重大的黑客攻擊事件：

1991年，美國(guó)國(guó)會(huì)總審計(jì)署宣布在海灣戰(zhàn)爭(zhēng)期間，幾個(gè)荷蘭少年黑客侵入國(guó)防部的計(jì)算機(jī)，修改或復(fù)制了一些非保密的與戰(zhàn)爭(zhēng)相關(guān)的敏感情報(bào)，包括軍事人員、運(yùn)往海灣的軍事裝備和重要武器裝備開發(fā)情況等。

1994年，格里菲斯空軍基地和美國(guó)航空航天局的電腦網(wǎng)絡(luò)受到兩名黑客的攻擊。同年，一名黑客用一個(gè)很容易得到的密碼發(fā)現(xiàn)了英國(guó)女王、梅杰首相和其他幾位軍情五處高官的電話號(hào)碼，并把這些號(hào)碼公布在互聯(lián)網(wǎng)上。

1995年，“世界頭號(hào)電腦黑客”凱文·米特尼克被捕。他被指控闖入許多電腦網(wǎng)絡(luò)，包括入侵北美空中防務(wù)體系、美國(guó)國(guó)防部，偷竊了2萬(wàn)個(gè)信用號(hào)卡和復(fù)制軟件。同年，俄羅斯黑客列文在英國(guó)被捕。他被指控用筆記本電腦從紐約花旗銀行非法轉(zhuǎn)移至少370萬(wàn)美元到世界各地由他和他的同黨控制的賬戶。

1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時(shí)，被其報(bào)復(fù)。1994年，美國(guó)一位14歲的小孩通過(guò)互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告。1996年，高能所再次遭到“黑客”入侵，私自在高能所主機(jī)上建立了幾十個(gè)帳戶，經(jīng)追蹤發(fā)現(xiàn)是國(guó)內(nèi)某撥號(hào)上網(wǎng)的用戶。

進(jìn)入1998年，黑客入侵活動(dòng)日益猖獗，國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊，8月，印尼事件激起中國(guó)黑客集體入侵印尼網(wǎng)點(diǎn)，造成印尼多個(gè)網(wǎng)站癱瘓，但與此同時(shí)，中國(guó)的部分站點(diǎn)遭到印尼黑客的報(bào)復(fù)。10月，福建省圖書館主頁(yè)被黑客替換。

1998年，美國(guó)防部宣稱黑客向五角大樓網(wǎng)站發(fā)動(dòng)了“有史以來(lái)最大規(guī)模、最系統(tǒng)性的攻擊行動(dòng)”，打入了許多政府非保密性的敏感電腦網(wǎng)絡(luò)，查詢并修改了工資報(bào)表和人員數(shù)據(jù)。不久，警方抓獲了兩名加州少年黑客。三個(gè)星期后，美國(guó)警方宣布以色列少年黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機(jī)場(chǎng)導(dǎo)航系統(tǒng)因一名少年黑客入侵而中斷6小時(shí)。

1999年5月，美國(guó)參議院、白宮和美國(guó)陸軍網(wǎng)絡(luò)以及數(shù)十個(gè)政府網(wǎng)站都被黑客攻陷。同時(shí)，因北約導(dǎo)彈

襲擊中國(guó)駐南斯拉夫聯(lián)盟使館，中國(guó)黑客群體出擊美國(guó)網(wǎng)站以示抗議。

2000年2月，在三天時(shí)間里，黑客使美國(guó)數(shù)家頂級(jí)互聯(lián)網(wǎng)站——雅虎、亞馬遜、電子港灣、CNN陷入癱瘓。黑客使用了一種稱作“拒絕服務(wù)式”的攻擊手段，即用大量無(wú)用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)。同月，日本右翼分子舉行集會(huì)，企圖否認(rèn)南京大屠殺暴行，引起中國(guó)黑客憤慨，中國(guó)黑客連番襲擊日本網(wǎng)站。

2月8日——9日，中國(guó)最大網(wǎng)站新浪網(wǎng)招致黑客長(zhǎng)達(dá)18小時(shí)的襲擊，其電子郵箱完全陷入癱瘓。

2001年2月8日，中央企業(yè)工作委員會(huì)直屬的高新技術(shù)企業(yè)集團(tuán)武漢郵電科學(xué)研究研被黑，首頁(yè)頁(yè)頭被加上“這里是信息產(chǎn)業(yè)部郵科院的網(wǎng)站，但已經(jīng)被黑”的字樣。由于武漢郵電科學(xué)研究院在我國(guó)光纖研究領(lǐng)域和在武漢市的地位，其網(wǎng)站被黑引起了社會(huì)的廣泛關(guān)注，據(jù)稱也引起了國(guó)家信息的注意。這是2001年國(guó)內(nèi)第一次有影響的黑客事件。

2001年4月30日開始中美因撞機(jī)事件爆發(fā)的互聯(lián)網(wǎng)黑客大戰(zhàn)。中國(guó)官方首次出面證實(shí)，被攻擊的中國(guó)網(wǎng)站中有12%是政府網(wǎng)站。自4月30日開始的中美黑客大戰(zhàn)至今，福建省已有不少官方網(wǎng)站受害。為此日前，福州市公安局計(jì)算機(jī)安全監(jiān)察處提醒各大網(wǎng)站提高警惕。從4月30日晚開始，一場(chǎng)沒有硝煙的“戰(zhàn)爭(zhēng)”在網(wǎng)絡(luò)上展開，由中美撞機(jī)事件引發(fā)的中美網(wǎng)絡(luò)黑客大戰(zhàn)的戰(zhàn)火，愈燒愈烈。雙方已有超過(guò)７００家政府及民間網(wǎng)站相繼被“黑”。在“五一”假期期間，這個(gè)數(shù)字還在不斷持續(xù)上升。其中，福建省的一些官方網(wǎng)站也在此列。包括福建外貿(mào)信息網(wǎng)在內(nèi)的多家網(wǎng)站被黑，其中有許多是政府網(wǎng)站，有的網(wǎng)站甚至完全崩潰，造成重大損失。

2001年，自“五一”長(zhǎng)假以來(lái)，一場(chǎng)沒有硝煙的黑客大戰(zhàn)正在互聯(lián)網(wǎng)上愈演愈烈。當(dāng)人們從節(jié)日氛圍走出時(shí)，卻發(fā)現(xiàn)短短的數(shù)天時(shí)間內(nèi)，國(guó)內(nèi)已有逾千家網(wǎng)站被黑。其中近半數(shù)為政府（.gov）、教育（.edu）及科研（.ac）網(wǎng)站。

中國(guó)青年報(bào)兩次被黑，11月3日，北京青年報(bào)網(wǎng)站遭到不明黑客襲擊。網(wǎng)站被修改為黑色底色，并掛有巴西國(guó)旗。11月4日，北京青年報(bào)網(wǎng)站再次被黑客攻擊。據(jù)稱，黑客的兩次攻擊都是善意的，不知道這是北京青年報(bào)的自嘲還是黑客們真是善意的，總之，我們?cè)僖淮伟l(fā)現(xiàn)我們網(wǎng)絡(luò)的脆弱，不然不知道怎樣解釋兩天的兩次善意被黑。

2001年11月1日，國(guó)內(nèi)網(wǎng)站新浪被一家美國(guó)黃色網(wǎng)站攻破，以致沾染“黃污”。網(wǎng)頁(yè)維護(hù)單位已迅速將黃色網(wǎng)站屏蔽。新浪網(wǎng)站搜索引擎提供的100多條“留學(xué)生回流”相關(guān)新聞標(biāo)題中，標(biāo)題“中國(guó)留學(xué)生回流熱”的鏈接被指向一家全英文的美國(guó)成人黃色網(wǎng)站，圖片極為污穢，不堪入目。

2001年12月, 九運(yùn)會(huì)期間信息系統(tǒng)運(yùn)作獲得圓滿成功，抵御數(shù)十萬(wàn)次黑客攻擊，創(chuàng)下全運(yùn)會(huì)史上的五個(gè)第一。僅在開幕式當(dāng)天，就出現(xiàn)了總數(shù)達(dá)35萬(wàn)次的三次襲擊高峰，此后平均每天有3—5萬(wàn)次的攻擊。網(wǎng)管發(fā)現(xiàn)，幾乎世界各地都有黑客參與攻擊，其中不乏一些“頗負(fù)盛名”的俄羅斯、美國(guó)黑客。由于采用了防火墻設(shè)備，并派人24小時(shí)監(jiān)控，九運(yùn)會(huì)網(wǎng)絡(luò)安然無(wú)恙，黑客們只得無(wú)功而返。

1黑客攻擊技術(shù)介紹

目前，黒客攻擊技術(shù)細(xì)分下來(lái)共有九類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對(duì)防火墻的攻擊、利用病毒攻擊、木馬程序攻擊、后門攻擊、信息戰(zhàn)。下面，我們將對(duì)這幾種攻擊類型逐一進(jìn)行分析。

1.1 入侵系統(tǒng)類攻擊

這種攻擊手法千變?nèi)f化，可是攻擊者的最終目的都是為了獲得主機(jī)系統(tǒng)的控制權(quán)，從而破壞主機(jī)和網(wǎng)絡(luò)系統(tǒng)。這類攻擊又分為：信息收集攻擊、口令攻擊、漏洞攻擊

信息收集型攻擊并不對(duì)目標(biāo)本身造成危害，這類攻擊被用來(lái)為進(jìn)一步入侵提供有用的信息。主要包括：掃描技術(shù)攻擊；體系結(jié)構(gòu)探測(cè)攻擊；利用信息服務(wù)攻擊；假消息攻擊；網(wǎng)絡(luò)監(jiān)聽攻擊等。黑客還會(huì)運(yùn)用社會(huì)工程收集信息。

口令攻擊是網(wǎng)上攻擊最常用的方法，入侵者通過(guò)系統(tǒng)常用服務(wù)或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)聽來(lái)搜集帳號(hào)，當(dāng)找到主機(jī)上的有效帳號(hào)后，就采用字典窮舉法進(jìn)行攻擊，或者他們通過(guò)各種方法獲取password文件，然后用口令猜測(cè)程序破譯用戶帳號(hào)和密碼。

利用系統(tǒng)管理策略或配置文件的漏洞，獲得比合法權(quán)限更高的操作權(quán)，如：電子郵件DEBUG、Decode、Pipe、Wiz；FTP的CWD~root、Site Exec；IP碎片攻擊、NFS猜測(cè)、NFS Mknod、NFS UID檢查、Rlogin-froot檢查等。

利用系統(tǒng)配置疏忽的入侵攻擊，如：利用CGI腳本權(quán)限配置錯(cuò)誤的入侵攻擊；利用環(huán)境變量配置疏忽的入侵攻擊；Setuid 漏洞入侵攻擊。

協(xié)議漏洞攻擊，如：FTP協(xié)議攻擊；服務(wù)程序漏洞攻擊，如wu-ftpd漏洞攻擊、IIS漏洞攻擊；CGI漏洞攻擊等。

利用WEB服務(wù)器的不合理配置，或CGI程序的漏洞進(jìn)行攻擊，達(dá)到獲取腳本源碼，非法執(zhí)行程序，使004km.cnmon FilesSystem下的msadc還在（有msadcs.dll漏洞）。這時(shí)可以如下構(gòu)造請(qǐng)求：

http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c：

F

解決方案

ü

簡(jiǎn)單解決方案：

(1)限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限。

(2)在Scripts、Msadc目錄沒必要使用的情況下，刪除該文件夾或者改名。

(3)安裝NT系統(tǒng)時(shí)不要使用默認(rèn)WINNT路徑，比方說(shuō)，可以改名為lucky或者其他名字。

ü

最好的解決辦法：

最好的方法當(dāng)然是下載微軟提供的補(bǔ)丁了?？梢詮娜缦碌刂废螺d補(bǔ)丁: 對(duì)于IIS 4.0到這里：

http://004km.cn/ntserver/nts/downloads/critical/q269862/default.asp 對(duì)于IIS 5.0到這里：

http://004km.cn/windows2000/downloads/critical/q269862/default.asp

1.3.2.2IIS CGI文件名二次解碼漏洞RJ-iTopTM漏洞信息

漏洞名稱

IIS CGI 文件名二次解碼漏洞 漏洞編號(hào)

819 漏洞類別

CGI攻擊測(cè)試 風(fēng)險(xiǎn)級(jí)別

高風(fēng)險(xiǎn)

漏洞描述

IIS在加載可執(zhí)行CGI程序時(shí)在進(jìn)行第二次解碼時(shí)錯(cuò)誤地將已經(jīng)解碼過(guò)的CGI文件名和CGI參數(shù)一起進(jìn)行解碼,攻擊者可以繞過(guò)IIS對(duì)文件名所作的安全檢查可以執(zhí)行任意系統(tǒng)命令。

解決方案

Scripts、Msadc目錄沒必要使用的情況下，刪除該文件夾或者改名。最好的方法當(dāng)然是下載微軟提 供的補(bǔ)丁了

F

查找漏洞

選擇RJ-iTopTM網(wǎng)絡(luò)隱患掃描儀CGI類別中的819號(hào)子選項(xiàng)可以查找目標(biāo)機(jī)子是否存在Unicode字符解碼漏洞。

F

漏洞分析

IIS在加載可執(zhí)行CGI程序時(shí)，會(huì)進(jìn)行兩次解碼。第一次解碼是對(duì)CGI文件名進(jìn)行http解碼，然后判斷此文件名是否為可執(zhí)行文件，例如檢查后綴名是否為“.exe”或“.com”等等。在文件名檢查通過(guò)之后，IIS會(huì)再進(jìn)行第二次解碼。正常情況下，應(yīng)該只對(duì)該CGI的參數(shù)進(jìn)行解碼，然而，IIS錯(cuò)誤地將已經(jīng)解碼過(guò)的CGI文件名和CGI參數(shù)一起進(jìn)行解碼。這樣，CGI文件名就被錯(cuò)誤地解碼了兩次。通過(guò)精心構(gòu)造CGI文件名，攻擊者可以繞過(guò)IIS對(duì)文件名所作的安全檢查，例如對(duì)“../”或“./”的檢查，在某些條件下，攻擊者可以執(zhí)行任意系統(tǒng)命令。例如，對(duì)于’’這個(gè)字符，正常編碼后是%5c。這三個(gè)字符對(duì)應(yīng)的編碼為：

’%’ = %25 ’5’ = %35 ’c’ = %63

如果要對(duì)這三個(gè)字符再做一次編碼，就可以有多種形式，例如：

%255c %%35c %%35%63

%25%35%63...因此，“..”就可以表示成“..%255c”或“..%%35c”等等形式。

在經(jīng)過(guò)第一次解碼之后，變成“..%5c”。IIS會(huì)認(rèn)為這是一個(gè)正常的字符串，不會(huì)違反安全規(guī)則檢查。而在第二次被解碼之后，就會(huì)變成“..”。因此攻擊者就可以使用“..”來(lái)進(jìn)行目錄遍歷，執(zhí)行web目錄之外的任意程序。

F

攻擊細(xì)節(jié)

列出當(dāng)前目錄的內(nèi)容：

http://ip_addr/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+d:

http://ip_addr/scripts/%25%35%63/..%255c../%%35%63/winnt/system32/cmd.exe?/c+dir+e:

F

解決方案

補(bǔ)丁程序可以在下列地址下載：

ü

Microsoft IIS 4.0:

http://004km.cn/Downloads/Release.asp?ReleaseID=29787 ü

Microsoft IIS 5.0:

http://004km.cn/Downloads/Release.asp?ReleaseID=29764

第二篇：充分認(rèn)識(shí)黨校人才人才人才隊(duì)伍建設(shè)的重要性和迫切性

充分認(rèn)識(shí)黨校人才人才人才隊(duì)伍建設(shè)的重要性和迫切性 國(guó)以才立，業(yè)以才興，這是古往今來(lái)治國(guó)理政的一條基本規(guī)律和基本經(jīng)驗(yàn)，在全面推進(jìn)中國(guó)特色社會(huì)主義建設(shè)的進(jìn)程中，尤為重要。黨校要更好地承擔(dān)起“大規(guī)模培訓(xùn)干部，大幅度提高干部素質(zhì)”的歷史重任，更好地發(fā)揮黨校主渠道主陣地作用，鞏固安身立命之本，就必須加強(qiáng)黨校自身人才工作，牢固樹立人才資源是第一資源、人才優(yōu)勢(shì)是最大優(yōu)勢(shì)、人才競(jìng)爭(zhēng)力是最核心競(jìng)爭(zhēng)力的理念，把培養(yǎng)、吸引、用好人才作為強(qiáng)校之基、競(jìng)爭(zhēng)之本、發(fā)展之要，充分發(fā)揮人才在黨校事業(yè)發(fā)展中的基礎(chǔ)性、戰(zhàn)略性、決定性作用。必須樹立強(qiáng)烈的危機(jī)感、責(zé)任感和緊迫感，按照全國(guó)人才工作會(huì)議和人才規(guī)劃綱要要求，用科學(xué)的人才觀來(lái)加強(qiáng)黨校師資和干部人才隊(duì)伍建設(shè)，努力建設(shè)一支規(guī)模適當(dāng)、結(jié)構(gòu)合理、素質(zhì)優(yōu)良的人才人才隊(duì)伍，實(shí)現(xiàn)人才資源的合理配置，發(fā)揮人才資源的最大效益，為黨校事業(yè)又好又快發(fā)展提供有力的智力支持和人才保證。

（一）加強(qiáng)黨校人才人才隊(duì)伍建設(shè)是適應(yīng)“主陣地、主渠道”的需要。黨校作為干部教育培訓(xùn)的主陣地、主渠道和主力軍，要實(shí)現(xiàn)這一戰(zhàn)略任務(wù)，必須首先加強(qiáng)人才人才隊(duì)伍建設(shè)，這既是新時(shí)期黨的干部教育事業(yè)發(fā)展的現(xiàn)實(shí)需要，也是黨校面臨新形勢(shì)新任務(wù)的內(nèi)在要求。黨校是傳播思想的凈土，是武裝理論的圣地，是科學(xué)研究的殿堂，是培養(yǎng)干部的熔爐。在新的歷史時(shí)期，黨校培養(yǎng)什么樣的人至關(guān)重要，而由什么樣的人去培養(yǎng)更為重要。黨校姓‘黨’的?；辏瑢?shí)事求是的校訓(xùn)，要求黨校必須堅(jiān)持以黨的旗幟為旗幟，以黨的意志為意志，堅(jiān)定不移地貫徹黨的基本理論、基本路線、基本綱領(lǐng)和基本經(jīng)驗(yàn)，使黨校始終處在黨的領(lǐng)導(dǎo)之下，堅(jiān)持以改革創(chuàng)新為手段，以科學(xué)發(fā)展為目標(biāo)，認(rèn)真研究新情況，切實(shí)解決新問(wèn)題，不斷總結(jié)新經(jīng)驗(yàn)，使黨校各項(xiàng)工作更好地體現(xiàn)時(shí)代性、把握規(guī)律性、富于創(chuàng)造性。因此，推進(jìn)黨校事業(yè)科學(xué)發(fā)展，就必須加強(qiáng)黨校人才人才隊(duì)伍建設(shè)，堅(jiān)持從嚴(yán)治校、從嚴(yán)施教、從嚴(yán)管理，大力加強(qiáng)學(xué)風(fēng)、文風(fēng)、教風(fēng)、校風(fēng)建設(shè)，為科學(xué)發(fā)展提供強(qiáng)大的思想保證和人才保證。

（二）加強(qiáng)黨校人才人才隊(duì)伍建設(shè)是落實(shí)“兩大”培訓(xùn)任務(wù)的需要。黨校承擔(dān)著“大規(guī)模培訓(xùn)干部，大幅度提高干部素質(zhì)”的重大任務(wù)。要完成好這一歷史重任，不斷完善教學(xué)新布局，建設(shè)好既堅(jiān)持馬克思主義又充分適應(yīng)世界轉(zhuǎn)折和中國(guó)新發(fā)展的包含“理論基礎(chǔ)”、“世界眼光”、“戰(zhàn)略思維”和“黨性修養(yǎng)”四個(gè)方面的教育課程，拓展教學(xué)新內(nèi)容，努力實(shí)現(xiàn)以素質(zhì)教育培訓(xùn)為主到能力和素質(zhì)教育培訓(xùn)相結(jié)合的轉(zhuǎn)變，大力提高各級(jí)領(lǐng)導(dǎo)干部的執(zhí)政能力和綜合素質(zhì)，保持黨的先進(jìn)性，為加強(qiáng)黨的建設(shè)奠定組織基礎(chǔ)，為全面建設(shè)小康社會(huì)、發(fā)展中國(guó)特色社會(huì)主義事業(yè)提供干部資源，而這一切都需要一支高素質(zhì)的黨校工作者人才人才隊(duì)伍作保證。

（三）加強(qiáng)黨校人才人才隊(duì)伍建設(shè)是提高教學(xué)或科研水平的需要。黨校的中心任務(wù)是教學(xué)。提高教學(xué)質(zhì)量、增強(qiáng)培訓(xùn)效果是黨校教學(xué)永恒的主題，是主陣地、主渠道的具體體現(xiàn)。圍繞黨委政府的中心工作，加大對(duì)理論和現(xiàn)實(shí)問(wèn)題的研究力度，為提高教學(xué)水平服務(wù)，為黨委決策服務(wù)，為三個(gè)文明建設(shè)服務(wù)，是科研立校、有所作為、出成果、出人才的重要舉措。教學(xué)科研工作離不開教師人才人才隊(duì)伍，教師人才人才隊(duì)伍整體素質(zhì)的高低，決定著教學(xué)質(zhì)量和科研水平的高低，沒有高素質(zhì)的教師人才人才隊(duì)伍，也難以有高質(zhì)量的教學(xué)水平和有影響有價(jià)值的科研成果。

（四）加強(qiáng)黨校人才人才隊(duì)伍建設(shè)，是發(fā)揮和完善黨校功能作用的需要。在黨校培訓(xùn)教育中，黨校工作者處于主導(dǎo)性地位，是決定教育培訓(xùn)質(zhì)量的關(guān)鍵因素。改革開放以來(lái)，我區(qū)黨校人才人才隊(duì)伍建設(shè)取得了顯著成果，但與深化培訓(xùn)內(nèi)容或培訓(xùn)方式改革、全面提升培訓(xùn)質(zhì)量的要求相比，教師人才人才隊(duì)伍的數(shù)量、結(jié)構(gòu)和質(zhì)量還存在著許多不適應(yīng)的方面，如：黨校教師和學(xué)員之間存在“一大一小”問(wèn)題，“一大”是指教師和學(xué)員之間實(shí)踐經(jīng)驗(yàn)和實(shí)際處理實(shí)務(wù)的能力進(jìn)一步拉大。“一小”是指教師與學(xué)員之間在學(xué)歷學(xué)位和知識(shí)方面的差距已經(jīng)進(jìn)一步縮??；教學(xué)工作與科研工作“兩張皮”現(xiàn)象，教學(xué)科研工作的開展，是為了進(jìn)一步提高教育教學(xué)質(zhì)量，而教學(xué)更應(yīng)立足科研，以科研為基礎(chǔ)，實(shí)現(xiàn)“教”、“研”相互促進(jìn)，共同發(fā)展。而目前實(shí)際存在的教學(xué)和科研割裂對(duì)立、教學(xué)方法照本宣科、為科研而科研的“純科研”傾向，導(dǎo)致了實(shí)際存在較為嚴(yán)重的教學(xué)理論與教學(xué)實(shí)踐脫節(jié)情況等。因此，必須進(jìn)一步提高對(duì)黨校人才人才隊(duì)伍建設(shè)重要性與迫切性的認(rèn)識(shí)，采取各種有效措施切實(shí)加強(qiáng)黨校人才人才隊(duì)伍建設(shè)。

黨校人才人才人才隊(duì)伍存在的主要問(wèn)題

我國(guó)黨校的人才層次結(jié)構(gòu)普遍存在不合理問(wèn)題，具體可概括為“五多五少”，即：1.中初級(jí)人才多，高層次人才少；2.擔(dān)任領(lǐng)導(dǎo)職務(wù)的高級(jí)人才多，專門從事教學(xué)科研的高級(jí)人才相對(duì)少；3.從事第二職業(yè)和外聘、外借的人才多，緊缺專業(yè)的教師相對(duì)任務(wù)重，學(xué)習(xí)進(jìn)修或引進(jìn)的機(jī)會(huì)少；4.非教學(xué)人員占據(jù)的基本教育規(guī)模編制數(shù)多，教學(xué)科研人才占據(jù)的基本教育規(guī)模編制數(shù)少；5.知識(shí)老化的舊人才多，知識(shí)更新的現(xiàn)代化新科學(xué)型教學(xué)人才相對(duì)缺少，使得黨校師資人才人才隊(duì)伍結(jié)構(gòu)形不成良性梯隊(duì)。

——學(xué)歷層次：一般學(xué)歷多高學(xué)歷少?！毞Q結(jié)構(gòu)：中初級(jí)多高級(jí)少。

——學(xué)科結(jié)構(gòu)：傳統(tǒng)學(xué)科不強(qiáng)，新興學(xué)科、邊緣學(xué)科、交叉學(xué)科有十分缺乏。

——梯隊(duì)結(jié)構(gòu)：骨干少一般多，年輕少年老多。

如何處理好引進(jìn)來(lái)與留得住用得好的關(guān)系

一、人才引進(jìn)首要是引 一靠政策引人。二是宣傳引人。

三是“三個(gè)有利于”引人。

引進(jìn)人才堅(jiān)持“三個(gè)有利于”原則：有利于重點(diǎn)學(xué)科、特色學(xué)科、急需學(xué)科方向的拓展與形成，鞏固和發(fā)展黨校的特色和優(yōu)勢(shì)；有利于改善師資隊(duì)伍年齡、職稱結(jié)構(gòu)，構(gòu)建合理的學(xué)科梯隊(duì)；有利于改善學(xué)緣和學(xué)歷結(jié)構(gòu)，提高教師隊(duì)伍的整體能力。

四是“一人一策”引人。

二、引進(jìn)來(lái)還要留得住

1.正確處理新引進(jìn)人才與已有人才的關(guān)系，主動(dòng)調(diào)整兩者之間的學(xué)科定位和研究方向，“補(bǔ)位不搶位，合力不斥力”，積極營(yíng)造尊重勞動(dòng)、尊重知識(shí)、尊重人才、尊重創(chuàng)造的良好氛圍。2.通過(guò)組織入校教育，讓新引進(jìn)人才全面了解黨校的辦學(xué)理念和辦學(xué)特色。

3．為了讓人才安心，科大通過(guò)規(guī)范引進(jìn)程序，實(shí)行合同管理，以科學(xué)的人才評(píng)價(jià)和使用機(jī)制留住人才。

三、留得住還要用得好

留住人才的最終目的是為了讓他們最大限度地發(fā)揮作用，為學(xué)校的發(fā)展服務(wù)。從人、財(cái)、物上給予大力扶持和傾斜，使人才能夠盡快發(fā)揮專長(zhǎng)，才盡其用。

人才隊(duì)伍建設(shè)存在的不足 主要表現(xiàn)在：

1.思想、觀念和管理水平還不能夠完全適應(yīng)新需要。高層次、大師級(jí)人才缺乏。

2.人才結(jié)構(gòu)不盡合理。從學(xué)科來(lái)看﹍﹍。從學(xué)歷結(jié)構(gòu)來(lái)看﹍﹍。從年齡結(jié)構(gòu)來(lái)看﹍﹍

3.尊重知識(shí)、依靠人才、鼓勵(lì)創(chuàng)新和爭(zhēng)創(chuàng)領(lǐng)先水平的氛圍有待于進(jìn)一步營(yíng)造。4.人才隊(duì)伍優(yōu)勝劣汰的競(jìng)爭(zhēng)機(jī)制、激勵(lì)機(jī)制、考核評(píng)價(jià)機(jī)制沒有完全形成良性循環(huán)，整體創(chuàng)新能力不夠強(qiáng)。

如何處理好培養(yǎng)與引進(jìn)的關(guān)系

1.廣辟途徑培養(yǎng)人才，不斷提高人才人才隊(duì)伍的整體素質(zhì)

一是實(shí)施在職培訓(xùn)工程，定期選送教師到中央黨校、國(guó)家行政學(xué)院、全國(guó)知名高等院校進(jìn)行培訓(xùn)，提高了廣大教師的業(yè)務(wù)素質(zhì)，拓寬了知識(shí)結(jié)構(gòu)，提高了理論水平。每名教師每年都要結(jié)合自己的學(xué)科和專業(yè)，提出相應(yīng)的進(jìn)修計(jì)劃，由教研部匯總后，報(bào)教務(wù)部統(tǒng)籌安排。二是實(shí)施學(xué)習(xí)進(jìn)修工程，黨校鼓勵(lì)和支持廣大教師利用業(yè)余時(shí)間進(jìn)行再教育，接受系統(tǒng)的專業(yè)訓(xùn)練。三是實(shí)施境外培訓(xùn)工程。青島市委黨校定期選送優(yōu)秀教師到美國(guó)、英國(guó)、德國(guó)以及香港等地進(jìn)行培訓(xùn)，了解一些國(guó)家和地區(qū)公務(wù)員培訓(xùn)的理論和知識(shí)，學(xué)習(xí)發(fā)達(dá)國(guó)家公務(wù)員培訓(xùn)的培訓(xùn)經(jīng)驗(yàn)和培訓(xùn)方法，以拓寬世界眼光，提高業(yè)務(wù)素質(zhì)。四是實(shí)施了技能培訓(xùn)工程。按照培訓(xùn)者先受培訓(xùn)的原則，在每學(xué)期開學(xué)前舉辦師資培訓(xùn)班，實(shí)施技能培訓(xùn)，邀請(qǐng)中央黨校、國(guó)家行政學(xué)院的有關(guān)專家，就現(xiàn)代培訓(xùn)理念和培訓(xùn)方法進(jìn)行授課，提高了教師對(duì)于現(xiàn)代培訓(xùn)理念和培訓(xùn)方法的掌控水平。五是實(shí)施掛職鍛煉工程。主動(dòng)與組織部門溝通聯(lián)系，結(jié)合個(gè)人研究方向和承擔(dān)的教學(xué)科研任務(wù)，安排年輕教師到有關(guān)部門和各區(qū)市掛職，進(jìn)一步豐富了實(shí)踐經(jīng)驗(yàn)。六是實(shí)施指導(dǎo)教師制工程。對(duì)于新進(jìn)黨校的年輕教師，由所在教研部安排一名副高職稱以上的老師予以指導(dǎo)，為其教學(xué)科研提供咨詢、指導(dǎo)和幫助，使這些年輕教師盡快適應(yīng)工作、生活環(huán)境。

2.按照“加強(qiáng)領(lǐng)導(dǎo)、按需引進(jìn)、規(guī)范程序、確保質(zhì)量”的原則，積極引進(jìn)高層次亟需人才。

對(duì)于引進(jìn)人才要注意從制度、環(huán)境、待遇、發(fā)展等方面留著用好引進(jìn)人才。

加強(qiáng)黨校人才隊(duì)伍建設(shè)的主要措施

（一）思想重視。牢固樹立人才資源是第一資源、人才優(yōu)勢(shì)是最大優(yōu)勢(shì)、人才競(jìng)爭(zhēng)力是最核心競(jìng)爭(zhēng)力的理念，把培養(yǎng)、吸引、用好人才作為強(qiáng)校之基、競(jìng)爭(zhēng)之本、發(fā)展之要，充分發(fā)揮人才在黨校事業(yè)發(fā)展中的基礎(chǔ)性、戰(zhàn)略性、決定性作用。

（二）制定好人才發(fā)展規(guī)劃

（三）實(shí)施人才強(qiáng)校戰(zhàn)略。造就拔尖人才、培養(yǎng)后備人才、穩(wěn)定關(guān)鍵人才、引進(jìn)急需人才原則，加大對(duì)黨校人才的培養(yǎng)、吸引和使用力度，努力造就一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)正、結(jié)構(gòu)優(yōu)化的高素質(zhì)教學(xué)科研和服務(wù)管理人才人才隊(duì)伍。

（四）從創(chuàng)新體制機(jī)制入手，繼續(xù)深化組織人事制度改革。進(jìn)一步建立健全規(guī)章制度，營(yíng)造良好制度環(huán)境，推進(jìn)人才工作制度化、規(guī)范化。建立健全民主、公開、競(jìng)爭(zhēng)、擇優(yōu)的選人用人機(jī)制，保證優(yōu)秀人才脫穎而出，營(yíng)造“發(fā)展事業(yè)、成就個(gè)人”的良好氛圍。

（五）按照“引進(jìn)、培養(yǎng)、使用、管理、服務(wù)”五位一體的工作思路，強(qiáng)化人才隊(duì)伍建設(shè)。1.加大人才引進(jìn)力度，不斷完善專職教師師資結(jié)構(gòu)和學(xué)科結(jié)構(gòu)，解決目前師資不足、學(xué)科不全、骨干教師工作負(fù)擔(dān)過(guò)重?zé)o暇從事調(diào)查研究的問(wèn)題。

2.切實(shí)加強(qiáng)教師培訓(xùn)力度，通過(guò)多種有效途徑，全面提高在職教師的政治素質(zhì)和業(yè)務(wù)能力，特別是理論聯(lián)系實(shí)際和創(chuàng)新培訓(xùn)方式的能力。4.強(qiáng)化名師培育力度，要積極引導(dǎo)教師走“科研型”和“學(xué)者型”道路，實(shí)施創(chuàng)建學(xué)習(xí)型研究型教師活動(dòng)計(jì)劃。5.加強(qiáng)掛職鍛煉領(lǐng)域，加大交流力度，探索黨校教師干部與黨政機(jī)關(guān)干部“雙向流動(dòng)”的機(jī)制。6.充實(shí)兼職教師人才隊(duì)伍，建立黨校教育培訓(xùn)師資庫(kù)，實(shí)現(xiàn)資源共享。要確立“不求所有，但求所用”的用人觀念，加大投入，充分利用社會(huì)豐富的人才資源，彌補(bǔ)黨校師資力量的不足。一是要鞏固和完善已建立的以市委黨校、高校、科研院所專家學(xué)者為主的緊密型的兼職教授人才隊(duì)伍，實(shí)行動(dòng)態(tài)管理，充分發(fā)揮兼職教授的作用；二是讓一些既有豐富實(shí)踐經(jīng)驗(yàn)又有較深理論功底而又善于課堂講授的黨政領(lǐng)導(dǎo)干部、企業(yè)經(jīng)營(yíng)管理人員不斷進(jìn)入到黨校兼職教授的行列中來(lái)，進(jìn)一步完善黨政領(lǐng)導(dǎo)干部定期到黨校講課制度。

（六）進(jìn)一步健全競(jìng)爭(zhēng)激勵(lì)機(jī)制，充分調(diào)動(dòng)教研人員的積極性。

如何建設(shè)黨校高素質(zhì)人才隊(duì)伍

1、強(qiáng)化培訓(xùn)，進(jìn)一步提升教師能力素質(zhì)。按照黨校事業(yè)又好又快發(fā)展的需要，本著“按需培訓(xùn)、學(xué)以致用”的原則，把教師隊(duì)伍師德師風(fēng)建設(shè)、職業(yè)道德建設(shè)與能力培訓(xùn)提升緊密結(jié)合起來(lái)，進(jìn)一步加大工作力度，統(tǒng)籌安排師資培訓(xùn)計(jì)劃。

2、搭建平臺(tái)，鼓勵(lì)教師深入基層開展調(diào)查研究。

3、注重學(xué)科建設(shè)，促進(jìn)教師教研水平共同提高。

4、加大人才引進(jìn)力度，不斷優(yōu)化師資隊(duì)伍結(jié)構(gòu)。

5、大力培養(yǎng)中青年骨干教師，著力培育學(xué)術(shù)帶頭人。

6、加強(qiáng)組織領(lǐng)導(dǎo)，營(yíng)造教師健康成長(zhǎng)的良好環(huán)境。中共中央政治局常委、中央書記處書記、國(guó)家副主席、中央黨校校長(zhǎng)習(xí)近平近日在全國(guó)黨校工作會(huì)議上作工作報(bào)告。習(xí)近平指出，開創(chuàng)黨校工作新局面，必須更好地實(shí)施人才強(qiáng)校戰(zhàn)略，切實(shí)抓好黨校人才的培養(yǎng)、吸引、使用和激勵(lì)工作。要注重人才素質(zhì)的全面發(fā)展，形成合理的人才結(jié)構(gòu)，在年齡上體現(xiàn)老、中、青的優(yōu)化配置。(10月28日新華社)黨校人才隊(duì)伍建設(shè)的主要措施

（一）以能力建設(shè)為中心，做好現(xiàn)有人才的培養(yǎng)和使用工作。

1、進(jìn)一步提高教師隊(duì)伍的思想政治素質(zhì)。

2、實(shí)施“名家名師興?！惫こ?，搭建事業(yè)發(fā)展的寬廣平臺(tái)。

3、加速培養(yǎng)學(xué)科學(xué)術(shù)帶頭人和中青年學(xué)科學(xué)術(shù)骨干。

4、提高學(xué)歷層次。

5、強(qiáng)化培訓(xùn)培養(yǎng)。

6、加強(qiáng)教師掛職鍛煉和掛職調(diào)研工作。

7、加大獎(jiǎng)勵(lì)和宣傳力度，積極營(yíng)造良好的人才成長(zhǎng)環(huán)境。堅(jiān)持人才興校的原則，以教師的全面發(fā)展為出發(fā)點(diǎn)和歸宿。進(jìn)一步完善對(duì)優(yōu)秀教師的表彰獎(jiǎng)勵(lì)工作，對(duì)愛崗敬業(yè)，在教學(xué)和科研工作中做出突出成績(jī)和貢獻(xiàn)的教師，加大獎(jiǎng)勵(lì)力度。同時(shí)，利用校內(nèi)外新聞媒體擴(kuò)大優(yōu)秀教師的社會(huì)影響力和知名度，從各個(gè)渠道健全激勵(lì)機(jī)制。

（二）以學(xué)科建設(shè)為中心，廣泛吸引國(guó)內(nèi)外優(yōu)秀人才，重點(diǎn)引進(jìn)“三高”人才。

1、本著“引得來(lái)、留得住、用得好”的原則，積極拓寬引人渠道，從黨校實(shí)際出發(fā)，制定引進(jìn)人才的優(yōu)惠政策。根據(jù)學(xué)科建設(shè)和黨?？沙掷m(xù)發(fā)展及當(dāng)前教學(xué)科研工作的需要，采取多種措施，逐步實(shí)現(xiàn)我校教師隊(duì)伍規(guī)模和學(xué)科結(jié)構(gòu)的優(yōu)化調(diào)整。不拘一格引進(jìn)學(xué)科建設(shè)急需的“三高”(高學(xué)歷、高職稱和高水平)人才充實(shí)教研隊(duì)伍，逐步形成一支以學(xué)科發(fā)展為龍頭、以教學(xué)科研為基礎(chǔ)，能夠適應(yīng)新的教學(xué)布局要求的教師隊(duì)伍。

2、樹立“大人才”觀，建立人才“柔性”使用機(jī)制。堅(jiān)持組織配置與市場(chǎng)配置相結(jié)合，不求所有、但求所在、但求所用。探索人才資源共享的人才柔性流動(dòng)使用機(jī)制，進(jìn)一步加強(qiáng)外聘著名專家學(xué)者、黨政領(lǐng)導(dǎo)干部、企業(yè)負(fù)責(zé)人、社會(huì)賢達(dá)來(lái)校擔(dān)任客座教授的工作，使其成為我校教師的有機(jī)組成部份，從而緩解我校人才結(jié)構(gòu)性矛盾。

（三）強(qiáng)化管理，不斷改進(jìn)人才工作體制和機(jī)制。

1、理順職能，強(qiáng)化職責(zé)。

2、深化職稱改革，全面推行專業(yè)技術(shù)職務(wù)結(jié)構(gòu)比例管理。

3、嚴(yán)格教師考核，進(jìn)一步完善教師崗位聘任制。

4、不斷加大經(jīng)費(fèi)投入，實(shí)現(xiàn)教師隊(duì)伍建設(shè)的制度化和規(guī)范化。黨校人才隊(duì)伍建設(shè)機(jī)制

一、建立以公開、平等、競(jìng)爭(zhēng)、擇優(yōu)為導(dǎo)向，有利于優(yōu)秀人才成長(zhǎng)并充分施展才干的選人用人機(jī)制。

1、進(jìn)一步深化專業(yè)技術(shù)職務(wù)評(píng)審制度改革。完善評(píng)審條件和程序，注重學(xué)術(shù)質(zhì)量，實(shí)行社會(huì)同行專家評(píng)鑒制度，加大破格晉升力度，更好地發(fā)揮評(píng)審制度對(duì)識(shí)別人才、發(fā)現(xiàn)人才、使用人才和鼓勵(lì)先進(jìn)的作用。完善七部一所教師崗位聘任辦法，調(diào)整崗位設(shè)置，規(guī)范崗位職責(zé)，量化崗位考核評(píng)價(jià)體系，加強(qiáng)崗位管理。積極探索建立專業(yè)技術(shù)職務(wù)晉升與聘任相結(jié)合的制度，逐步實(shí)現(xiàn)由身份管理向崗位管理過(guò)渡。

2、進(jìn)一步深化干部選拔任用制度改革。以擴(kuò)大干部工作中的民主為目標(biāo)，以加強(qiáng)監(jiān)督為重點(diǎn)，建立和完善領(lǐng)導(dǎo)干部公開選拔和競(jìng)爭(zhēng)上崗制度、領(lǐng)導(dǎo)職務(wù)任期制度和辭職制度、調(diào)整不稱職干部制度、領(lǐng)導(dǎo)干部政績(jī)考核制度和干部監(jiān)督制度。完善競(jìng)爭(zhēng)上崗筆試面試、民主測(cè)評(píng)等重要環(huán)節(jié)。改進(jìn)和完善非領(lǐng)導(dǎo)職務(wù)任用辦法。

3、進(jìn)一步深化七部一所以外的事業(yè)單位用人制度改革。按照分類管理的原則，以推進(jìn)聘用制和崗位管理為重點(diǎn)，建立完善符合各自實(shí)際情況和特點(diǎn)的用人制度。推行新錄用人員聘用合同制和編制外人員勞動(dòng)合同制。逐步打破干部和工人的界限、正式職工和合同制人員的界限，促進(jìn)由固定用人向合同用人、由身份管理向崗位管理轉(zhuǎn)變。

二、建立以能力和業(yè)績(jī)?yōu)閷?dǎo)向，符合黨校特點(diǎn)并與社會(huì)接軌的科學(xué)的人才評(píng)價(jià)機(jī)制。進(jìn)一步完善和規(guī)范各單位職能配置，明確各級(jí)各類人員的崗位職責(zé)、工作標(biāo)準(zhǔn)和目標(biāo)，為各類人才的評(píng)價(jià)、考核奠定基礎(chǔ)。完善人才評(píng)價(jià)標(biāo)準(zhǔn)，改革人才評(píng)價(jià)方式，運(yùn)用科學(xué)的人才評(píng)價(jià)手段，形成由品德、知識(shí)、能力等要素構(gòu)成的各類人員評(píng)價(jià)體系。對(duì)教研等專業(yè)技術(shù)人才的評(píng)價(jià)重在理論界、學(xué)術(shù)界認(rèn)可，主要看教學(xué)科研成果和學(xué)術(shù)、技術(shù)影響力。改革和完善科研成果鑒定辦法和津貼制度，積極探索教學(xué)科研水平和成果的同行評(píng)議制度。進(jìn)一步完善民主測(cè)評(píng)、民主評(píng)議制度，把工作實(shí)績(jī)和群眾認(rèn)可作為評(píng)價(jià)領(lǐng)導(dǎo)和管理人才的重要尺度。

三、建立以鼓勵(lì)勞動(dòng)和創(chuàng)新為目的，獎(jiǎng)優(yōu)罰劣、獎(jiǎng)勤罰懶、促進(jìn)流動(dòng)的激勵(lì)競(jìng)爭(zhēng)機(jī)制。

1、按照效率優(yōu)先、兼顧公平的原則，完善內(nèi)部分配辦法，形成與能力和業(yè)績(jī)緊密聯(lián)系的分配激勵(lì)機(jī)制。完善七部一所教師崗位津貼實(shí)施辦法，加大崗位津貼激勵(lì)力度；完善行政干部業(yè)績(jī)獎(jiǎng)實(shí)施辦法，切實(shí)與工作質(zhì)量和數(shù)量緊密掛鉤；新增津貼進(jìn)一步向關(guān)鍵崗位和優(yōu)秀人才傾斜；進(jìn)一步解決好著名專家學(xué)者的生活待遇問(wèn)題。

2、堅(jiān)持精神獎(jiǎng)勵(lì)和物質(zhì)獎(jiǎng)勵(lì)相結(jié)合的原則，形成有效的人才獎(jiǎng)勵(lì)機(jī)制。完善各項(xiàng)校級(jí)優(yōu)秀獎(jiǎng)和優(yōu)秀教師、先進(jìn)工作者的評(píng)選辦法，切實(shí)發(fā)揮激勵(lì)優(yōu)秀人才的作用。對(duì)成績(jī)特別優(yōu)秀的教師給予專門獎(jiǎng)勵(lì)。通過(guò)報(bào)刊等媒體，加大對(duì)有突出貢獻(xiàn)的優(yōu)秀教師和先進(jìn)工作者宣傳表彰的力度。

3、遵循人才成長(zhǎng)的規(guī)律，形成優(yōu)勝劣汰的競(jìng)爭(zhēng)機(jī)制和有序的人才流動(dòng)機(jī)制。培育競(jìng)爭(zhēng)意識(shí)，完善競(jìng)爭(zhēng)制度，營(yíng)造競(jìng)爭(zhēng)環(huán)境，用競(jìng)爭(zhēng)的機(jī)制發(fā)現(xiàn)人才、篩選人才、培養(yǎng)人才、造就人才。加大對(duì)不勝任本職工作人員調(diào)整和淘汰的力度。既要穩(wěn)定教研骨干，又要促進(jìn)不適應(yīng)或不勝任教學(xué)科研工作的人員向其他單位流動(dòng)。完善落聘、待聘人員管理辦法。疏通人員出口，優(yōu)化隊(duì)伍結(jié)構(gòu)。改進(jìn)和完善退休辦法。

四、逐步建立人才資源綜合開發(fā)使用的新機(jī)制。適應(yīng)黨校事業(yè)發(fā)展和各項(xiàng)工作對(duì)人才數(shù)量、結(jié)構(gòu)和素質(zhì)的要求，加大人才資源綜合開發(fā)使用的力度，打破在一定程度上存在的教師和干部部門所有的現(xiàn)象，加大調(diào)整和輪崗交流的力度，有效盤活人才存量，不斷提高人才素質(zhì)和能力，實(shí)現(xiàn)人才資源合理配置和綜合使用，發(fā)揮人才整體優(yōu)勢(shì)和效能。

第三篇：網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全的重要性

隨著網(wǎng)絡(luò)尤其是因特網(wǎng)在我國(guó)的迅速普及，針對(duì)我國(guó)境內(nèi)信息系統(tǒng)的攻擊正在呈現(xiàn)快速增長(zhǎng)的勢(shì)頭，利用網(wǎng)絡(luò)傳播有害信息的手段日益翻新，當(dāng)前，全球電子商務(wù)時(shí)代已然來(lái)臨，在帶動(dòng)國(guó)內(nèi)互聯(lián)網(wǎng)經(jīng)濟(jì)的同時(shí)，國(guó)內(nèi)各站點(diǎn)也在遭受釣魚網(wǎng)站、木馬病毒攻擊的“圍追堵截”。保障網(wǎng)站安全是網(wǎng)民訪問(wèn)各類互聯(lián)網(wǎng)站的第一前提。從網(wǎng)上銀行被克隆、用戶資金被盜取到蠕蟲、木馬、釣魚網(wǎng)站、惡意軟件的侵?jǐn)_，網(wǎng)購(gòu)安全問(wèn)題成為電子商務(wù)發(fā)展的一大瓶頸，我國(guó)B2C、C2C網(wǎng)站的站長(zhǎng)們也開始為自己站點(diǎn)上用戶的網(wǎng)上交易憂心忡忡。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。

構(gòu)建可信互聯(lián)網(wǎng) 從源頭上掐斷安全隱患。據(jù)統(tǒng)計(jì)，互聯(lián)網(wǎng)企業(yè)在營(yíng)銷過(guò)程中，有90%的客戶會(huì)因?yàn)槿狈Π踩泻蛯?duì)網(wǎng)絡(luò)信任度低而流失，企業(yè)不得不平均每天在互聯(lián)網(wǎng)營(yíng)銷上投入成千上萬(wàn)元來(lái)建立網(wǎng)民對(duì)網(wǎng)站的信任。

顯然，如果有一個(gè)第三方權(quán)威機(jī)構(gòu)通過(guò)采用先進(jìn)技術(shù)對(duì)各類網(wǎng)站進(jìn)行實(shí)時(shí)的安全監(jiān)測(cè)，并對(duì)安全網(wǎng)進(jìn)行進(jìn)行可信認(rèn)證，也就是說(shuō)給安全的網(wǎng)站帖上一個(gè)可信任的標(biāo)簽，無(wú)疑既保證了廣大網(wǎng)民的上網(wǎng)安全，極大地方便了上網(wǎng)民眾，又同時(shí)幫助廣大互聯(lián)網(wǎng)企業(yè)減少了不必要的損失。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為共享、交流、服務(wù)創(chuàng)造了理想空間，的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：泄漏、污染、不易受控。例如，資源未授權(quán)侵用、未授權(quán)流出現(xiàn)、系統(tǒng)拒絕流和系統(tǒng)否認(rèn)等，這些都是安全的技術(shù)難點(diǎn)；在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行泄密、破壞、侵權(quán)和意識(shí)形態(tài)的滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅；網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使安全問(wèn)題變得廣泛而復(fù)雜；隨著社會(huì)重要基礎(chǔ)設(shè)施的高度化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通；以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

信息科技的迅速發(fā)展，Internet已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計(jì)，Internet現(xiàn)在遍及186個(gè)國(guó)家，容納近60萬(wàn)個(gè)網(wǎng)絡(luò)，提供了包括600個(gè)大型聯(lián)網(wǎng)圖書館，400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù)，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報(bào)紙，50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。

作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來(lái)的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時(shí)，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過(guò)網(wǎng)絡(luò)共享。資源共享和信息安全是一對(duì)矛盾.自Internet問(wèn)世以來(lái)，資源共享和信息安全一直作為一對(duì)矛盾體而存在著，計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來(lái)的信息安全問(wèn)題也日益突出，各種計(jì)算機(jī)病毒和網(wǎng)上黑客（Hackers）對(duì)Internet的攻擊越來(lái)越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉。

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問(wèn)題，對(duì)于企業(yè)更是如此。例如：在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。

經(jīng)濟(jì)社會(huì)的發(fā)展要求各用戶之間的通信和資源共享，需要將一批計(jì)算機(jī)連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險(xiǎn)，包含了極大的脆弱性和復(fù)雜性，特別是對(duì)當(dāng)今最大的網(wǎng)絡(luò)——國(guó)際互聯(lián)網(wǎng)，很容易遭到別有用心者的惡意攻擊和破壞。隨著國(guó)民經(jīng)濟(jì)的信息化程度的提高，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄露問(wèn)題也變得日益嚴(yán)重，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題就越來(lái)越重要。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

淺談?dòng)?jì)算機(jī)安全的重要性

隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來(lái)了巨大的沖擊，但網(wǎng)絡(luò)的安全問(wèn)題也成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。

一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)所有可能使用的字符組成的密碼解密，但這項(xiàng)工作十分費(fèi)時(shí)，不過(guò)如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對(duì)其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來(lái)源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。對(duì)于個(gè)人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏ip地址的程序，這樣能大大降低受到攻擊的可能性。3.非授權(quán)訪問(wèn)。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過(guò)黑客工具是黑客用來(lái)入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些工具和技巧來(lái)獲取得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

4.后門和木馬程序。木馬，也稱特伊洛木馬，名稱源于古希臘的特伊洛馬神話，此詞語(yǔ)來(lái)源于古希臘的神話故事，傳說(shuō)希臘人圍攻特洛伊城，久久不能得手。后來(lái)想出了一個(gè)木馬計(jì)，讓士兵藏匿于巨大的木馬中。大部隊(duì)假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時(shí)候從木馬中爬出來(lái)，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過(guò)常規(guī)的鑒定程序訪問(wèn)電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來(lái)通過(guò)電子郵件或者其它方式發(fā)送給黑客.2 5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過(guò)網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽Ｋ鼈兙哂胁《镜囊恍┕残?，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性.比如沖擊波阻塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過(guò)捆綁形式存在，捆綁病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來(lái),表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.雖然那些被安裝了“后門程序”的電腦使用起來(lái)和正常電腦并沒有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說(shuō)這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對(duì)個(gè)人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獲取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)游戲密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)富帶來(lái)最大威脅的后門程序.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn) 3 自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

網(wǎng)絡(luò)安全防護(hù)形勢(shì)嚴(yán)峻木馬問(wèn)題引發(fā)社會(huì)關(guān)注 隨著我國(guó)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，木馬等計(jì)算機(jī)惡意程序也越來(lái)越成為廣大計(jì)算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國(guó)內(nèi)相關(guān)部門正在就治理木馬等計(jì)算機(jī)惡意程序進(jìn)行研討，并呼吁針對(duì)計(jì)算機(jī)惡意程序盡快立法。木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并控制用戶計(jì)算機(jī)來(lái)從事非法活動(dòng)。近年來(lái)，木馬等計(jì)算機(jī)惡意程序和病毒的趨利性在不斷增強(qiáng)，利益的驅(qū)動(dòng)促使盜號(hào)產(chǎn)業(yè)鏈的形成，這個(gè)巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個(gè)互聯(lián)網(wǎng)的安全帶來(lái)嚴(yán)峻考驗(yàn)。據(jù)艾瑞咨詢最新發(fā)布的《2007中國(guó)個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示，目前通過(guò)木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。28日，在包括國(guó)務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國(guó)家反病毒中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等多個(gè)部門參與的計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)上，與會(huì)人員就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及法律環(huán)境問(wèn)題進(jìn)行了深入剖析，同時(shí)對(duì)違法后果的評(píng)估和量刑進(jìn)行了探討，并呼吁對(duì)木馬等計(jì)算機(jī)惡意程序的立法盡快提上議程?！皭阂獗I竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼的行為，不一個(gè)人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不乏網(wǎng)絡(luò)天才，他們經(jīng)常利用網(wǎng)絡(luò)上現(xiàn)存的一些漏洞，想方設(shè)法進(jìn)入他人的計(jì)算機(jī)系統(tǒng)。有些人只是為了一飽眼福，或純粹出于個(gè)人興趣，喜歡探人隱私，這些人通常不會(huì)造成危害。但也有一些人是存著不良動(dòng)機(jī)侵入他人計(jì)算機(jī)系統(tǒng)的，通常會(huì)偷窺 4 機(jī)密信息，或?qū)⑵溆?jì)算機(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的“黑客”。

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windows nt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無(wú)法使用。對(duì)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來(lái)解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。

三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無(wú)所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

2.合理設(shè)置訪問(wèn)控制實(shí)現(xiàn)訪問(wèn)控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問(wèn)控制表”, 通過(guò)它來(lái)允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。這種方法并不繞過(guò)任何正常的安全檢查, 而是增加了一次使服務(wù)請(qǐng)求源有效的檢查。實(shí)現(xiàn)訪問(wèn)控制的另一種方法是通過(guò)硬件完成, 在接收到訪問(wèn)要求后, 先詢問(wèn)并驗(yàn)證口令,然后訪問(wèn)列于目錄中的授權(quán)用戶標(biāo)志號(hào)。不管哪種方式, 我們都可以通過(guò)特定網(wǎng)段及服務(wù)建立的訪問(wèn)控制體系, 限制嘗試登錄的次數(shù)或時(shí)間, 超出后系統(tǒng)就自動(dòng)地退出, 從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí), 應(yīng)指定通過(guò)少數(shù)幾個(gè)專業(yè)人員來(lái)提高安全性。

4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過(guò)程。它是在對(duì)等實(shí)體間交換認(rèn)證信息, 以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性, 也是訪問(wèn)控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報(bào)文鑒別, 也可以采用數(shù)字簽名或終端識(shí)別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后, 每個(gè)通信者對(duì)受到的信息進(jìn)行驗(yàn)證, 以保證所收到信息的真實(shí)性的過(guò)程, 也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過(guò)程, 它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置, 識(shí)別用戶身份的一種方式, 如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī), 系統(tǒng)會(huì)立即切斷聯(lián)絡(luò), 并對(duì)這一非法事件進(jìn)行記錄, 以便及時(shí)制止和查處攻擊行動(dòng)。

5.加密通信信息由于無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來(lái)對(duì)數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來(lái)實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù), 它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密, 除了選擇加密算法和密鑰外, 主要問(wèn)題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過(guò)主動(dòng)地加密通信信息, 可使攻擊者不能了解、修改敏感信息。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來(lái)年兩個(gè) 6 獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無(wú)法入侵，無(wú)法攻擊，無(wú)法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性，一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定，并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過(guò)加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來(lái)本來(lái)的內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過(guò)他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無(wú)法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來(lái)。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過(guò)來(lái)收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過(guò)程說(shuō)起來(lái)有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡(jiǎn)便易行。

8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過(guò)濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過(guò)這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競(jìng)爭(zhēng)力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。

9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對(duì)網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控。通過(guò)安全檢測(cè)?監(jiān)控手段, 可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測(cè)軟件的支持下, 通過(guò)網(wǎng)管軟件或人工配置的方式, 可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如: 必須禁止超級(jí)用戶的遠(yuǎn)程登錄, 不能使用早期版本的Sendmail)。同時(shí)安全檢測(cè)軟件能夠動(dòng)態(tài)監(jiān)測(cè)路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源, 模仿多數(shù)黑客的攻擊法, 不斷測(cè)試安全漏洞, 并將測(cè)出的安全漏洞按照危害程度列表。一般在一個(gè)沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中, 安全漏洞通常超過(guò)1000個(gè)。安全檢測(cè)軟件還提供修補(bǔ)系統(tǒng)漏洞的建議, 使系統(tǒng)管理員在明確的指導(dǎo)下及時(shí)采取措施修補(bǔ)系統(tǒng)存在的漏洞, 防范于未然。更加重要的是, 安全檢測(cè)軟件可以提供對(duì)網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性, 從而實(shí)現(xiàn)動(dòng)態(tài)和實(shí)時(shí)的安全控制, 并根據(jù)設(shè)置及時(shí)通報(bào)系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時(shí), 能夠及時(shí)阻斷攻擊。

10.制定安全策略 安全性歸根到底是一個(gè)“人”的問(wèn)題, 是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過(guò)程。當(dāng)安全出現(xiàn)問(wèn)題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任, 否則, 網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來(lái)明確地闡明要求達(dá)到什么目的和要求誰(shuí)來(lái)執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任: 該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查, 以了解其帳戶是否被別人訪問(wèn)過(guò)等。重要的是, 凡是要求用戶做到的, 都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任: 該策略可以要求在每臺(tái)主機(jī)上使用專門的安全措施、登錄標(biāo)題報(bào)文和監(jiān)

測(cè)軟件等, 還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源: 定義誰(shuí)可以使用網(wǎng)絡(luò)資源, 他們可以做什么, 他們不可以做什么等。如果認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)控, 就應(yīng)該非常明確地告訴用戶, 這是其政策。檢測(cè)到安全問(wèn)題時(shí)的對(duì)策: 當(dāng)檢測(cè)到安全問(wèn)題時(shí)應(yīng)該做什么? 應(yīng)該通知誰(shuí)? 這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測(cè)到安全遭受破壞時(shí), 將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來(lái), 以備立即可以采用。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問(wèn)題, 只有解決好這一問(wèn)題, 網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展, 從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此, 除了對(duì)網(wǎng)絡(luò)安全問(wèn)題給予足夠的重視之外, 要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個(gè)層面進(jìn)行深入細(xì)致的研究, 才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù), 即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,同時(shí)把握安全問(wèn)題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。

11.加強(qiáng)人員管理, 重視保密教育。通過(guò)一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題的根源,首先是內(nèi)部工作人員, 其次才是黑客?？梢? 應(yīng)加強(qiáng)對(duì)工作人員的管理, 對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的安全問(wèn)題, 進(jìn)行安全教育, 提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn), 提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定, 重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理, 防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對(duì)外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。

總結(jié)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長(zhǎng)沙:中南工業(yè)大學(xué)出版社，1995 6-19頁(yè).[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.99 42-57頁(yè)

[2]、許治坤 ,王偉 ,郭添森 ,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁(yè) [2]、江亭，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范[J],福建電腦2006年第6期,96-97頁(yè) [2]、李書明、陳云紅，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁(yè)

[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7 118-120頁(yè) [2]、劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8 23-27頁(yè)

淺談?dòng)?jì)算機(jī)安全的重要性

隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來(lái)了巨大的沖擊，但網(wǎng)絡(luò)的安全問(wèn)題也成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。

一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問(wèn)題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì) 得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。

3.非授權(quán)訪問(wèn)。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過(guò)黑客工具是黑客用來(lái)入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.4.后門和木馬程序。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過(guò)常規(guī)的鑒定程序訪問(wèn)電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時(shí)候紀(jì)錄下用戶的按鍵,并將其保存下來(lái)通過(guò)電子郵件或者其它方式發(fā)送給黑客.5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過(guò)網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?/p>

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性 在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無(wú)所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請(qǐng)求能及 時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。

該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

2.合理設(shè)置訪問(wèn)控制實(shí)現(xiàn)訪問(wèn)控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問(wèn)控制表”, 通過(guò)它來(lái)允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。

4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過(guò)程。

5.加密通信信息由于無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來(lái)對(duì)數(shù)據(jù)進(jìn)行保密。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。

8.使用安全的郵件系統(tǒng)。

9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。

10.制定安全策略 安全性歸根到底是一個(gè)“人”的問(wèn)題, 是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過(guò)程。

11.加強(qiáng)人員管理, 重視保密教育。通過(guò)一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問(wèn)題的根源,首先是內(nèi)部工作人員, 其次才是黑客。

綜上所述，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

第五篇：論樹立和踐行社會(huì)主義榮辱觀的重要性與迫切性

論樹立和踐行社會(huì)主義榮辱觀的重要性與迫切性 作者：李藝春

社會(huì)科學(xué)論壇 年18期 字?jǐn)?shù)：3422 字體： 【大 中 小】

[內(nèi)容摘要]前兩年中央分別提出了兩大社會(huì)發(fā)展目標(biāo)，“落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)”和“構(gòu)建社會(huì)主義和諧社會(huì)”，由于社會(huì)主義榮辱觀與這兩大目標(biāo)都有關(guān)系，兩大目標(biāo)的實(shí)現(xiàn)都離不開社會(huì)主義榮辱觀的樹立和踐行。所以，我們說(shuō)樹立和踐行社會(huì)主義榮辱非常很重要。

[關(guān)鍵詞]榮辱觀；科學(xué)發(fā)展觀；重要性；迫切性

[作者簡(jiǎn)介]李藝春，深圳市鹽田區(qū)委黨校講師

一、我國(guó)社會(huì)主義榮辱觀與構(gòu)建和諧社會(huì)建設(shè)的影響因素

樹立和踐行社會(huì)主義榮辱觀非常重要，不僅如此，由于我國(guó)正在進(jìn)入一個(gè)特殊時(shí)期，樹立和踐行社會(huì)主義榮辱觀還非常迫切。這個(gè)特殊期有人又把它叫經(jīng)濟(jì)社會(huì)發(fā)展的高風(fēng)險(xiǎn)期、矛盾凸顯期。在這樣一個(gè)特殊時(shí)期，即“高價(jià)工業(yè)化時(shí)代的到來(lái)加上社會(huì)矛盾的凸顯”，中國(guó)的經(jīng)濟(jì)社會(huì)發(fā)展形勢(shì)將會(huì)越來(lái)越嚴(yán)峻，再加上胡錦濤所講的“文化的相互激蕩，對(duì)人們的思想觀念、生活方式和價(jià)值取向產(chǎn)生了多方面影響”，所以，在這樣一個(gè)特殊時(shí)期，樹立和踐行社會(huì)主義榮辱觀將顯得更為迫切。

工業(yè)化始終是中國(guó)經(jīng)濟(jì)現(xiàn)代化的一條主線。改革開放以來(lái)，我國(guó)走了一條低價(jià)工業(yè)化道路，勞動(dòng)力成本低、資源利用費(fèi)用低，但這一局面，自新世紀(jì)開始，已經(jīng)被各種因素打破。目前從各項(xiàng)指標(biāo)來(lái)看，由于企業(yè)生產(chǎn)成本的上升，我國(guó)已經(jīng)進(jìn)入高價(jià)工業(yè)時(shí)代。

1，勞動(dòng)力成本和生產(chǎn)資料成本上升。勞動(dòng)力成本。通常包括勞動(dòng)者工資和工資外一些類似住房、社會(huì)保障費(fèi)用。近年來(lái)，我國(guó)勞動(dòng)力成本已出現(xiàn)上升。這一方面表現(xiàn)在勞動(dòng)者工資增長(zhǎng)水平上，2004、2005年珠三角、長(zhǎng)三角和福建等地相繼出現(xiàn)的“民工荒”現(xiàn)象已表明過(guò)低的工資已留不住農(nóng)民工了：另一方面則表現(xiàn)在，現(xiàn)在企業(yè)員工醫(yī)療、養(yǎng)老保險(xiǎn)這樣一些費(fèi)用已經(jīng)成了企業(yè)的必須開支?，F(xiàn)在企業(yè)購(gòu)買一個(gè)勞動(dòng)力已不能再光出工資了，工資外必須支付一些基本養(yǎng)老、工傷醫(yī)療之類的保險(xiǎn)費(fèi)用。勞動(dòng)力成本現(xiàn)在已經(jīng)出現(xiàn)上升。將來(lái)，隨著大學(xué)擴(kuò)招，受過(guò)教育的知識(shí)型勞動(dòng)力進(jìn)入勞動(dòng)市場(chǎng)，以及我國(guó)農(nóng)村生活的改善，我國(guó)的勞動(dòng)力成本還將進(jìn)一步上升。

2，收入差距拉大。2003年，中國(guó)人均GDP超過(guò)1000美元。國(guó)際經(jīng)驗(yàn)表明，當(dāng)一個(gè)國(guó)家人均GDP進(jìn)入1000美元到3000美元的時(shí)期，既是“黃金發(fā)展期”，也是“矛盾凸顯期”。逃不出這個(gè)規(guī)律，中國(guó)也進(jìn)入了一個(gè)社會(huì)矛盾凸顯期。這些矛盾主要包括群體分化，收入差距拉大。2005年全國(guó)城鎮(zhèn)居民可支配收入為10493元，農(nóng)民人均純收入為3255元，兩者的收入比為3，22：1。截至2005年末。我國(guó)仍有貧困人口2365萬(wàn)人，生活條件惡劣，脫貧艱難；但與此同時(shí)，一部分人和一部分地區(qū)先富起來(lái)了，并且涌現(xiàn)出相當(dāng)多的百萬(wàn)富翁、千萬(wàn)富翁甚至億萬(wàn)富翁?！氨└弧迸c“極貧”形成強(qiáng)烈反差。

3，就業(yè)增長(zhǎng)緩慢。2005年，《中國(guó)經(jīng)濟(jì)周刊》第34期刊出了一篇文章《中國(guó)經(jīng)濟(jì)高增長(zhǎng)為何帶不來(lái)高就業(yè)》，文章發(fā)表后引起各方熱議。有數(shù)據(jù)顯示，進(jìn)入新世紀(jì)，我國(guó)在經(jīng)濟(jì)快速增長(zhǎng)的同時(shí)就業(yè)增長(zhǎng)卻在變得越來(lái)越緩慢，“高增長(zhǎng)低就業(yè)”現(xiàn)象明顯。據(jù)統(tǒng)計(jì)，在改革初期，經(jīng)濟(jì)每增長(zhǎng)一個(gè)百分點(diǎn)就會(huì)帶動(dòng)約0，4％的就業(yè)增長(zhǎng)，但到了2000年，這一拉動(dòng)作用降低到只有0，1％。2004年，0，08％。經(jīng)濟(jì)增長(zhǎng)對(duì)就業(yè)的拉動(dòng)作用正逐年減弱。有專家分析，說(shuō)這種情況隨著城鎮(zhèn)下崗職工的再就業(yè)率不斷走低，新增勞動(dòng)人口不斷增加還有進(jìn)一步加大的趨勢(shì)。高增長(zhǎng)低就業(yè)，經(jīng)濟(jì)增長(zhǎng)對(duì)就業(yè)的拉動(dòng)作用減弱，一年勝過(guò)一年，今年是2006年，相關(guān)的數(shù)據(jù)還沒看到。但可以肯定，形勢(shì)將是越來(lái)越嚴(yán)峻了。

二、樹立和踐行社會(huì)主義榮辱觀與落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)的關(guān)系

1，樹立和踐行社會(huì)主義榮辱觀是落實(shí)科學(xué)發(fā)展觀的內(nèi)在要求。2004年2月國(guó)務(wù)院總理溫家寶在中共中央舉辦的省部級(jí)主要領(lǐng)導(dǎo)干部“樹立和落實(shí)科學(xué)發(fā)展觀”專題研究班結(jié)業(yè)式上講話指出：我們黨提出的科學(xué)發(fā)展觀。是黨對(duì)社會(huì)主義現(xiàn)代化建設(shè)規(guī)律認(rèn)識(shí)的進(jìn)一步深化。必須全面理解和正確把握它的主要內(nèi)涵和基本要求。溫家寶對(duì)科學(xué)發(fā)展觀總結(jié)了七個(gè)方面，這七個(gè)方面有兩層含義，即落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)要有物質(zhì)上的發(fā)展；落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)也要有精神文化領(lǐng)域的發(fā)展。如果全面建設(shè)小康社會(huì)僅有物質(zhì)層面的小康，那就是一條腿長(zhǎng)、一條腿短?！耙匀藶楸尽保褪且ㄟ^(guò)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)發(fā)展，實(shí)現(xiàn)人的全面發(fā)展，讓人民物質(zhì)生活好起來(lái)，精神生活也高尚、豐富起來(lái)。所以說(shuō)，缺失了社會(huì)主義榮辱觀的發(fā)展，不是科學(xué)的發(fā)展，沒有社會(huì)主義榮辱觀的社會(huì)。不是黨中央理想中的小康社會(huì)。

2，樹立和踐行社會(huì)主義榮辱觀是落實(shí)科學(xué)發(fā)展觀的道德基礎(chǔ)。科學(xué)的發(fā)展觀作為一種真理性認(rèn)知體系，是對(duì)客觀事物和社會(huì)發(fā)展規(guī)律的正確認(rèn)識(shí)。也就是人們對(duì)“什么是發(fā)展?為什么發(fā)展?怎樣發(fā)展?”的真理性認(rèn)知。榮辱觀則是在實(shí)踐活動(dòng)中作為主體的人評(píng)價(jià)客觀事物的一種內(nèi)在標(biāo)準(zhǔn)，一種道德觀。

榮辱觀和發(fā)展觀本來(lái)同屬于意識(shí)范疇，都是人的精神活動(dòng)，但兩者地位不同。榮辱觀作為一種評(píng)價(jià)事物的內(nèi)在標(biāo)準(zhǔn)，較之于發(fā)展觀更重要。因?yàn)?，榮辱觀是發(fā)展觀的基礎(chǔ)，它規(guī)定了發(fā)展觀的方向。且直接影響著人們?cè)谏鐣?huì)實(shí)踐中對(duì)發(fā)展觀，即，“什么是發(fā)展”“為什么發(fā)展”“怎樣發(fā)展”的思維活動(dòng)。一個(gè)社會(huì)在發(fā)展觀的問(wèn)題上，只有具備了榮辱觀基礎(chǔ)，或者說(shuō)只有把發(fā)展觀建立在榮辱觀基礎(chǔ)上，這個(gè)發(fā)展觀才會(huì)是真的發(fā)展觀、科學(xué)的發(fā)展觀。否則，就是亂發(fā)展。一邊發(fā)展，一邊破壞環(huán)境，以犧牲環(huán)境為代價(jià)來(lái)發(fā)展，這實(shí)在是一個(gè)錯(cuò)誤的、眼光短淺的亂發(fā)展!可見，沒有正確的榮辱觀，就不可能樹立起真正科學(xué)的發(fā)展觀。這就是為什么說(shuō)“社會(huì)主義榮辱觀是落實(shí)科學(xué)發(fā)展觀的道德基礎(chǔ)”。

三、全面加強(qiáng)社會(huì)主義榮辱觀與構(gòu)建社會(huì)主義和諧社會(huì)建設(shè)

2005年2月19日胡錦濤總書記在中共中央省部級(jí)主要領(lǐng)導(dǎo)干部構(gòu)建社會(huì)主義和諧社會(huì)能力專題研討班上講話時(shí)，指出：“和諧社會(huì)就是民主法制、公平正

義、誠(chéng)信友愛、充滿活力、安定有序、人與自然和諧相處的社會(huì)?！逼渲?，民主法治是基礎(chǔ)，公平正義是核心，誠(chéng)信友愛和充滿活力是內(nèi)在要求，安定有序及人與自然和諧相處是和諧社會(huì)的外在表現(xiàn)。民主，即民治的意思，就是由人民當(dāng)家作主，人民自己管理自己、自己決定自己的事情。民主的本質(zhì)決定了：第一，人們無(wú)論從事任何行為，都要遵循公正、合理、普遍、透明的預(yù)定程序，堅(jiān)持少數(shù)服從多數(shù)的決策原則以及對(duì)少數(shù)的尊重與保護(hù)。實(shí)行權(quán)力的合理分工與有效制約機(jī)制。第二，不同的甚至相互對(duì)立的價(jià)值追求及利益主張均可以得到充分的表達(dá)、展示和平衡。第三，各種不滿、懷疑和對(duì)抗都應(yīng)該消化在民主過(guò)程之中并保持在良好秩序的范圍之內(nèi)。各種利益沖突與爭(zhēng)執(zhí)都應(yīng)該通過(guò)民主機(jī)制得以和平解決而不是訴諸強(qiáng)權(quán)與暴力。法治，即指依法對(duì)國(guó)家實(shí)行治理或統(tǒng)治。法治要求，一切個(gè)人和機(jī)構(gòu)在法律之下一律平等。國(guó)家機(jī)關(guān)的任何職權(quán)都處在法律的有效監(jiān)督和制約之下；各政治主體依照法定的規(guī)則和程序行使政治權(quán)力；權(quán)力的失控通過(guò)法律途徑加以矯正，受侵害的權(quán)利也通過(guò)法律途徑獲得救濟(jì)。同時(shí)，法治作為一種為社會(huì)大眾所普遍接受的理性化的社會(huì)生活樣式，是一切社會(huì)主體的最根本行為準(zhǔn)則。社會(huì)成員從內(nèi)心深處對(duì)法的權(quán)威形成了一種普遍認(rèn)同和信仰。公平正義，其核心內(nèi)容主要表現(xiàn)在四個(gè)方面：第一，切實(shí)保證社會(huì)成員的基本權(quán)利。第二，從總體上保證每個(gè)社會(huì)成員享有大致相同的基本發(fā)展機(jī)會(huì)。第三，根據(jù)每個(gè)社會(huì)成員的具體貢獻(xiàn)進(jìn)行有差別的分配。第四，立足于社會(huì)的整體利益，對(duì)一次分配后的利益格局進(jìn)行必要的調(diào)整，使社會(huì)成員不斷得到由發(fā)展所帶來(lái)的利益。進(jìn)而使社會(huì)生活的質(zhì)量不斷有所提高。

社會(huì)主義榮辱觀涵蓋了個(gè)人、集體、國(guó)家三者關(guān)系，為全國(guó)人民建立了一個(gè)共同的、可操作的行為和道德標(biāo)準(zhǔn)。沒有社會(huì)主義榮辱觀，就沒有社會(huì)主義的民主、法治和公平正義，我們這個(gè)社會(huì)就不得和諧。也就是說(shuō)，在社會(huì)主義實(shí)踐中，全國(guó)人民只有共同遵守社會(huì)主義榮辱觀。弘揚(yáng)“八榮”、唾棄“八恥”，社會(huì)才會(huì)穩(wěn)定、有序，才能建立起一個(gè)體現(xiàn)人類文明進(jìn)步的和諧社會(huì)。