第一篇：充電防忽悠白皮書

外教：在京者多為“黑戶”近日，“黑外教”再次被媒體披露：很多學(xué)校和培訓(xùn)機(jī)構(gòu)聘請(qǐng)外教不通過教委審批，甚至一些沒有聘請(qǐng)資格的單位也私自聘請(qǐng)外教。北京市教委每年接到送審的外教資料僅200份左右，而實(shí)際在北京從事外教工作的人數(shù)遠(yuǎn)不止這個(gè)數(shù)，也就是說，在京外教多為“黑戶”。學(xué)習(xí)英語，跟隨語音純正、知識(shí)含量豐富的外教老師能夠獲得更快的進(jìn)步。ABC外語培訓(xùn)學(xué)校認(rèn)為，一個(gè)優(yōu)秀的外教老師應(yīng)通過合法的途徑引進(jìn)，具有經(jīng)國(guó)家考核過的正規(guī)證書，才能保證得了外教的水平、合法性和培訓(xùn)機(jī)構(gòu)的教學(xué)質(zhì)量。那什么樣的外國(guó)人能勝任“外教”這一職務(wù)呢？1.深厚的英語功底。作為一名合格的外教，首先應(yīng)具備深厚的英語功底——英文過硬，且以英語為第一母語?，F(xiàn)在一些外教雖然英語說得流利，但并非來自英語國(guó)家，只要學(xué)員水平高點(diǎn)兒，就不難聽出他們的口音。這樣的外教對(duì)于英語學(xué)習(xí)者來說是很不利的，因?yàn)榭谝粢坏┬纬删秃茈y糾正。而且，不標(biāo)準(zhǔn)的發(fā)音習(xí)慣也會(huì)嚴(yán)重影響聽力水平的提高。2.其次，工作經(jīng)驗(yàn)也十分重要。外教應(yīng)在海外從事過教師工作。因?yàn)樽鳛橥饨虂碇v，他與普通外國(guó)人最大的差異在于——外教不是以交流為目的，而是以引導(dǎo)、幫助和糾正進(jìn)行教學(xué)為目的。如果外教沒有教學(xué)經(jīng)驗(yàn)，往往會(huì)對(duì)知識(shí)的講解不到位，不透徹，上課也就是領(lǐng)著學(xué)員讀讀單詞、課文，測(cè)試一下學(xué)過的詞匯記沒記住，這樣的課程學(xué)習(xí)很難幫助學(xué)員真正提高英語口語。3.最后，一個(gè)合格的外教，應(yīng)能將理論和實(shí)踐結(jié)合進(jìn)行分析和講解，而不只是照本宣科。也就是既講授知識(shí)，又能運(yùn)用知識(shí)進(jìn)行實(shí)景分析，組織學(xué)員進(jìn)行Roleplay，在模擬練習(xí)中指導(dǎo)學(xué)員應(yīng)用，幫助學(xué)員記憶。4.商務(wù)英語對(duì)外教要求更高。商務(wù)英語最注重的就是語言的應(yīng)用性，沒有深厚的英文基礎(chǔ)無法教授表達(dá)較為正式和復(fù)雜的商務(wù)英語。所以，商務(wù)英語教師應(yīng)具有較高學(xué)歷，比如碩士或博士。5.商務(wù)英語外教應(yīng)有海外工作經(jīng)歷。這樣就可以在授課中指導(dǎo)學(xué)員，將知識(shí)做實(shí)際分析，因?yàn)樯虅?wù)英語最關(guān)鍵的就是應(yīng)用性，更需人性化的授課。MBA：好課程的四要素讀MBA現(xiàn)在雖然很熱，但就業(yè)市場(chǎng)的行情卻有下滑的趨勢(shì)。越來越重要的一個(gè)情況是，以后人們將會(huì)更關(guān)心你在哪兒讀的MBA，而不是你是否讀了MBA，所以，選擇一個(gè)好的MBA就非常重要。“要選擇有名望的、聲譽(yù)非常好的學(xué)院去選讀MBA課程，他們要有很好的師資隊(duì)伍，以及相對(duì)比較長(zhǎng)的歷史。”去年帶EMBA學(xué)員來中國(guó)進(jìn)行“國(guó)際企業(yè)家中國(guó)實(shí)踐課”的芝加哥大學(xué)商學(xué)院副院長(zhǎng)庫瑟這樣說。那么，什么是好的MBA課程？庫瑟認(rèn)為：第一，一個(gè)好的MBA課程首先是能夠向“定義世界商業(yè)規(guī)則的教師學(xué)習(xí)”。應(yīng)有一整套的知識(shí)結(jié)構(gòu)，包括不同領(lǐng)域的知識(shí)，比如金融、運(yùn)營(yíng)、策略、管理、運(yùn)作等，此外還應(yīng)使學(xué)生學(xué)到如何根據(jù)情況進(jìn)行分析，使用何種分析工具。第二，要有新的思維方式?！昂?jiǎn)單地了解商業(yè)世界中的事件與數(shù)據(jù)，遠(yuǎn)遠(yuǎn)不夠，知識(shí)幾乎在學(xué)習(xí)時(shí)就已過時(shí)，好的MBA，可以使你掌握分析思維、解決問題及制定決策的能力”。第三，能增強(qiáng)溝通能力。比如去說服，去激勵(lì)，組成團(tuán)隊(duì)合作的氛圍，然后共同達(dá)成一個(gè)目標(biāo)。第四，能建立起一個(gè)非常有效、有用的關(guān)系網(wǎng)?！斑@種強(qiáng)大的關(guān)系網(wǎng)對(duì)你今后的職業(yè)生涯是非常有幫助的?！狈馈昂鲇啤弊黾臃壳?，雖然各大商學(xué)院都不約而同地反對(duì)考生參加面試輔導(dǎo)班，刻意準(zhǔn)備復(fù)試，但各種各樣的面試輔導(dǎo)班材料和宣傳單還是送到了從考場(chǎng)出來的考生手里。一些諸如《2005年MBA入學(xué)考試面試寶典》的小冊(cè)子里，不僅包含了北大光華、清華經(jīng)管學(xué)院的面試花絮集錦，還有中英文MBA面試題集錦等，更有一些面試輔導(dǎo)班在各大院校的校園打出宣傳橫幅。對(duì)此，有關(guān)專家認(rèn)為，面試是為了考查考生的綜合素質(zhì)，從本質(zhì)上講，面試輔導(dǎo)不可能在短時(shí)間內(nèi)讓考生的綜合素質(zhì)、發(fā)展?jié)撃艿扔锌焖偬岣撸荒芙o考生創(chuàng)造一個(gè)在群體里面談?wù)搯栴}的條件，這對(duì)于演練答題的熟練程度有幫助，但是千萬不要被面試輔導(dǎo)班的套路所左右?？梢哉f，考生參加輔導(dǎo)班對(duì)面試本身意義不大，要不要參參加，考生可根據(jù)個(gè)人實(shí)際情況決定。（來源：華夏時(shí)報(bào)）

第二篇：裝修防忽悠經(jīng)驗(yàn)總結(jié)

【防忽悠】+第一套房子的經(jīng)驗(yàn)（有照片）目前流行的裝修模式有三種。

第一種：“包輕工”，自己買裝修材料，委托裝飾公司施工。需要網(wǎng)友對(duì)裝修工程、所需材料、建材市場(chǎng)非常熟悉，而且時(shí)間充足。第二種：“包工包料”，將所有工作委托家裝公司。適合于無時(shí)間精力、對(duì)裝修材料和工程不了解的人。

第三種：“包輕工輔料”。自備部分主材，如地磚、涂料、潔具等，裝飾公司負(fù)責(zé)施工及輔助材料的采購，如水泥、石灰等。介于前兩種之間。

裝修過程中，注意以下幾點(diǎn)：

1、找對(duì)設(shè)計(jì)師：

設(shè)計(jì)師是如今裝修幾乎都會(huì)遇到的人。選擇設(shè)計(jì)師，首先可以看設(shè)計(jì)師近幾年的作品，參考專業(yè)水平；其次通過與設(shè)計(jì)師的交流感受個(gè)人品質(zhì)。設(shè)計(jì)師起著網(wǎng)友與裝飾公司、施工隊(duì)伍對(duì)接的紐帶作用，要在業(yè)務(wù)上、職業(yè)操守上都要完美。

我家：我裝修第一套房子的時(shí)候，是位女設(shè)計(jì)師，她很容易明白我的想法，溝通起來很順暢。

2、簽訂正式合同、保修合同、簽訂合同需咬文嚼字：

通過量房，設(shè)計(jì)師會(huì)出更為詳細(xì)的施工圖，并根據(jù)整體裝飾方案確定報(bào)價(jià)。報(bào)價(jià)單一般以居室空間為單位，包括此空間內(nèi)所需要的材料、數(shù)量、單價(jià)、合價(jià)和工藝做法。如果必要還應(yīng)該附有材料使用詳細(xì)清單、工程進(jìn)度表等，以及對(duì)裝修報(bào)價(jià)中不詳盡的部分加以補(bǔ)充說明。

通常報(bào)價(jià)單還有附件，主要有原始戶型圖、裝修戶型圖、水電施工圖、開關(guān)插座布置圖、吊頂設(shè)計(jì)圖等。

當(dāng)對(duì)于報(bào)價(jià)單無異議后，就進(jìn)入簽訂施工合同階段。目前北京地區(qū)裝飾公司使用的施工合同是《北京市家庭居室裝飾裝修工程施工合同》，網(wǎng)友在簽訂時(shí)，需要注意以下幾點(diǎn)：公司名稱和合同上的名稱是否相同、合同是否蓋的裝飾公司總部的合同專用章、合同附件是否齊備等。在某些家居市場(chǎng)，還需要有市場(chǎng)的第三方認(rèn)證。

工程竣工驗(yàn)收與主材安裝、定制產(chǎn)品安裝的順序因?yàn)榫W(wǎng)友選擇裝修方式不同而不一樣，如果消費(fèi)者選擇由裝修公司來安裝主材產(chǎn)品，那么驗(yàn)收則在最后?？⒐ず?，由巡檢人員按照工程驗(yàn)收表格逐一對(duì)施工項(xiàng)目進(jìn)行檢查，消費(fèi)者要全程參與，決定工程是否驗(yàn)收合格；驗(yàn)收后，施工負(fù)責(zé)人要與客戶簽訂施工保修合同。

按照家庭裝修的國(guó)家規(guī)定，基礎(chǔ)工程保修2年，防滲漏工程保修5年。保修合同一般是在裝修合同的最后一頁，填寫時(shí)看清楚保修日期；并且保修合同要加蓋裝修公司的合同章。

簽訂合同需咬文嚼字：合同陷阱是在合同中通過增項(xiàng)、漏項(xiàng)、虛報(bào)價(jià)格避實(shí)就虛、逃避責(zé)任。

網(wǎng)友簽訂合同時(shí)，應(yīng)注意以下幾點(diǎn)：

第一，報(bào)價(jià)單上的單位，應(yīng)要求按照實(shí)際面積或尺寸來計(jì)算，比如衣柜、鞋柜等盡量少以“項(xiàng)”為單位；

第二，注意是否有漏項(xiàng)，必須在合同上寫清楚所有主材，包括規(guī)格、品牌和數(shù)量；

第三，最好多學(xué)一點(diǎn)裝修常識(shí)，了解室內(nèi)裝修的各項(xiàng)工程施工工藝標(biāo)準(zhǔn)。

我家：我裝修第一套房子的時(shí)候，是通過團(tuán)購會(huì)，送的免費(fèi)監(jiān)理，這樣我非常踏實(shí)，每一個(gè)結(jié)點(diǎn)，團(tuán)購會(huì)的監(jiān)理都會(huì)到家里檢測(cè)。我和裝修公司簽訂的合同當(dāng)中注明增項(xiàng)不能超過合同總價(jià)款的10%，超出部分我不給錢，嘻嘻嘻。

3、盯好施工階段：

簽完施工合同，經(jīng)過現(xiàn)場(chǎng)交底，便開始整體施工過程。家庭裝修一般經(jīng)歷前期、中期和后期三個(gè)階段。前期主要是輔材進(jìn)場(chǎng)、隱蔽工程和基礎(chǔ)裝飾工程；中期則是瓷磚鋪貼、吊頂及木制品工程、地面找平等木工、瓦工、油工等工程；后期則是現(xiàn)場(chǎng)安裝主材、竣工的環(huán)節(jié)。在家庭裝修的整個(gè)過程中，現(xiàn)場(chǎng)交底是最為關(guān)鍵的一步。一般由客戶、設(shè)計(jì)師、工程監(jiān)督、工長(zhǎng)和主要的技術(shù)工人參與，在交底時(shí)應(yīng)全部到達(dá)施工現(xiàn)場(chǎng)，由設(shè)計(jì)師向施工負(fù)責(zé)人、工程管理人員詳細(xì)講解設(shè)計(jì)方案和施工工藝要求，以及需注意的地方，并由工程監(jiān)督協(xié)調(diào)辦好各種手續(xù)。

我家：我裝修第一套房子的時(shí)候，裝修過程中總有人在，是因?yàn)橐恼眨皇菫榱硕⒅と耍驗(yàn)槲艺业难b修公司還是很棒的。

4、防止忽悠，謹(jǐn)防低價(jià)、免費(fèi)誘餌：

第一次裝修的網(wǎng)友，一定要謹(jǐn)防服務(wù)陷阱，謹(jǐn)防商家以低價(jià)、免費(fèi)等承諾為誘惑，在裝修服務(wù)中提供劣質(zhì)產(chǎn)品、增項(xiàng)等。首先要注意套餐式服務(wù)的陷阱，一般是裝修公司指定施工細(xì)項(xiàng)、合作產(chǎn)品品牌，消費(fèi)

者沒有選擇空間，材質(zhì)質(zhì)量參差不齊，所以在接受之前，應(yīng)詳細(xì)了解套餐內(nèi)材料的品質(zhì)和數(shù)量；

其次，很多裝修公司給客戶初期報(bào)價(jià)很低以吸引客戶，但開工后以種種理由大量增項(xiàng)，所以消費(fèi)者要選擇品牌公司、口碑好的公司來簽訂裝修事宜，并在合同中與裝修公司約定好，將增項(xiàng)帶來的價(jià)格浮動(dòng)控制在一定范圍內(nèi)；第三，要認(rèn)真考慮“免費(fèi)出效果圖”等承諾。我家：我裝修第一套房子的時(shí)候，是輕工輔料，主材都是在團(tuán)購會(huì)買的，這樣質(zhì)量我能把關(guān)。

第三篇：電腦維修防忽悠(親身經(jīng)歷總結(jié)經(jīng)驗(yàn))

電腦維修防忽悠（親身經(jīng)歷總結(jié)經(jīng)驗(yàn)）

各位童鞋大家好！由于本人天生正義感十足，且具備刻苦鉆牛角尖精神。因此對(duì)于自己人生第一次電腦維修經(jīng)歷做一總結(jié)。目的很簡(jiǎn)單，為了讓大家了解電腦維修市場(chǎng)目前的亂局和不誠信商人的欺詐手段，防止自己以后上當(dāng)受騙（無論你是第一次修電腦還是修了N次）。特此講經(jīng)驗(yàn)作為分享，希望大家多獻(xiàn)計(jì)獻(xiàn)策，批評(píng)指正。

我人生第一個(gè)本本是Sony，購買于2010年5月，（TC和日本鬧僵那是后話），以下豬腳都是它。當(dāng)時(shí)我是賣Sony電腦的，因此對(duì)于電腦本身有一定了解。但是眾所周知，Sony和其他日本品牌的電腦有一通病，或者說日本電子產(chǎn)品都存在一個(gè)貌似優(yōu)勢(shì)的問題---制造和設(shè)計(jì)過分追求精巧，但是比較嬌氣，后期維修和保養(yǎng)費(fèi)用及成本很高。幾個(gè)我的搞電腦配件的朋友都這樣反映。這里有個(gè)事說下，有一個(gè)在中國(guó)的日本高管找我一個(gè)哥們買Toshiba的原裝硬盤，他的日本Toshiba本只用了2年，理由是不放心硬盤安定性，怕出問題重要資料丟失。日本人連自己生產(chǎn)的東西都不放心，由此可見一斑。

話歸正題，我的Sony本到現(xiàn)在用了不到三年。前一段時(shí)間可能是中了病毒，結(jié)果到了一個(gè)超市的電腦維修點(diǎn)（因?yàn)閱栴}不大，又離家里很近）重裝了一個(gè)win7旗艦版盜版。一切搞定后，當(dāng)時(shí)想自己重新清潔一下電腦（也是第一次自己清潔），老板就免費(fèi)送我一小袋導(dǎo)熱硅脂。

*注意事項(xiàng)1*：天下沒有免費(fèi)的午餐，不管對(duì)方出于好心還是不安好心，在自己無法判斷送的東西質(zhì)量的情況下，你可以接受對(duì)方提供的任何附送品，但不要輕易使用。（否則悲劇就像我一樣發(fā)生）

回家后我自己就把送的導(dǎo)熱硅脂用上了，結(jié)果發(fā)現(xiàn)電腦發(fā)熱的厲害，當(dāng)時(shí)還沒在意，以為是系統(tǒng)問題。

結(jié)果悲劇發(fā)生，用到第6天。電腦出現(xiàn)豎條花屏，然后黑屏。

去朋友那里檢測(cè)后說是顯卡出問題了。要我更換，我這種顯卡ATI HD 5XXX需要400到500元。

后來我自己找了個(gè)維修點(diǎn)說修好也就200到300元。*注意事項(xiàng)2*：“朋友”雖然是朋友，但是也要注意了。“朋友”做朋友生意也是蠻好做的。被“朋友”騙的事網(wǎng)上抱怨的人多了，而且出問題你還不好和對(duì)方撕破臉皮。

前幾天，被女朋友催著去修電腦，不要和她搶電腦用了。找到一家在小巷子里的電腦維修點(diǎn)，他們的維修中心在某數(shù)碼港。

*注意事項(xiàng)3*：對(duì)于我來說商場(chǎng)里的和臨街鋪面的電腦維修沒有差別，這個(gè)行業(yè)現(xiàn)在就沒有什么正規(guī)企業(yè)，有所謂的某某品牌專修更黑你懂的，市場(chǎng)經(jīng)濟(jì)自負(fù)盈虧，別輕易指望什么“123*5”，關(guān)鍵還是要看人。

對(duì)方經(jīng)理姓王有說有笑，結(jié)果看了一下電腦，說是不是第一次送修（是個(gè)小心謹(jǐn)慎的人，怕修過的機(jī)器你懂的），接了一下顯示器，說初步確定是顯卡問題。我說需不需要打開機(jī)器后蓋查看下主板確認(rèn)下問題。

*注意事項(xiàng)4*:送修前最好能確認(rèn)你電腦的問題所在，心里有個(gè)底，有初步了解，可以避免對(duì)方漫天要價(jià)，同時(shí)也可以在一開始確定對(duì)方是不是懂行，瞎搞直接走人。

他就含含糊糊說不需要（這時(shí)候他就開始準(zhǔn)備要價(jià)了，因?yàn)閷?duì)方不知道你懂不懂行，現(xiàn)場(chǎng)確定問題后價(jià)格就不好注水了，所以他不會(huì)輕易開蓋），說修顯卡要?jiǎng)又靼謇玻o你講一些可能引發(fā)故障的原因啦，主要是讓你覺得他很專業(yè)靠譜。然后他說修下的比較麻煩（廢話不麻煩還讓你修，心里千萬別理他，讓他開價(jià)）要280元，還說是網(wǎng)上報(bào)的最低價(jià)。

*此處省略*最后雙方定了260元，3個(gè)月保修（保修很重要一定別忘記，一般3個(gè)月）修的話要2-3天。然后我把機(jī)器的電源和硬盤拆走（非常重要的細(xì)節(jié)你懂的，內(nèi)存條把原裝的留下，自己配的帶走）。

這里說下我當(dāng)時(shí)的心得和犯的錯(cuò)誤，心得是：一定要問對(duì)方修好多少錢，修不好怎么說，如果需要重新?lián)Q件怎么說，總之盡可能都要問到，千萬不要不好意思、懶得說或者疏忽大意，當(dāng)然自己要注意表達(dá)的方式，一本正經(jīng)會(huì)讓對(duì)方感到亞歷山大而拒絕給你修（覺得你麻煩），裝傻懂不懂。

我把這些問題一一問過去，對(duì)方說了，修好怎么樣，修不好不收錢是我們技術(shù)不行（得到確認(rèn)了），要換件當(dāng)然比較貴，我說可以的我會(huì)考慮，我追加一句，“換件一定要通知我”，這句話在事情發(fā)展的最后產(chǎn)生了舉足輕重的作用。（無論你送修什么，一定要記住要說這句話并且讓對(duì)方確認(rèn)）他說好的，我們修好就通知你。

現(xiàn)在談下犯得錯(cuò)誤：

1.但是留下本本卻沒有將自己配的希捷內(nèi)存取走，對(duì)方說留下需要檢測(cè)，我也沒反對(duì)（實(shí)際上我已經(jīng)拆下來了，并且知道肯定沒問題，索性給他的時(shí)候當(dāng)著他的面仔細(xì)的拿在手里看了一眼序列號(hào)，你懂的，算是意外的補(bǔ)救措施）

2.沒有問對(duì)方的維修中心地址和聯(lián)系人電話，當(dāng)對(duì)方說我們?nèi)绾稳绾未蹬r(shí)，就坡下驢問下。（你要知道自己本本可能會(huì)到哪里）

3.沒留對(duì)方負(fù)責(zé)人電話（當(dāng)時(shí)認(rèn)為維修收據(jù)上有，沒必要）

4.沒有仔細(xì)看維修收據(jù)的內(nèi)容（大失誤，還好，對(duì)方認(rèn)賬，不過驚出一身冷汗，這是你作為消費(fèi)者保護(hù)自己的重要證據(jù)，首先送修日期寫的不清楚，對(duì)方模仿像改動(dòng)過的筆記；其次筆記本品牌和型號(hào)一定要他寫清楚和確認(rèn)，尤其是型號(hào)一項(xiàng)具體是本本的型號(hào)還是主板編號(hào)；再次一般收據(jù)上都有些維修條款，各家不一，一定要看清楚，不懂就問，我回到家才看到有一條中途放棄修理還要交80手工費(fèi)??；最后，對(duì)方的簽名要讓他簽全名，必要時(shí)可以讓他出示工作牌，名片甚至身份證，非常重要，對(duì)方經(jīng)理姓王，簽名卻簽的姓萬）

5.沒有要求自己打電話詢問情況的權(quán)利，只是聽他說修好就打電話告訴你。（這樣會(huì)讓對(duì)方覺得自己想如何就如何，有充足的時(shí)間把你機(jī)器大卸八塊偷梁換柱，反正修好才通知你，你也不要打電話來，誰知道什么時(shí)候修好呢？親，等著吧）

回到主線，對(duì)方王經(jīng)理說快的話，轉(zhuǎn)天中午就能修好。維修第一天，果然中午給我電話說，給顯卡重新支球（意思可能是重新焊接了下），屏幕點(diǎn)亮了，后來又黑了。我當(dāng)時(shí)正有事在忙，沒在意，說你們盡量修一下，他說好的。

維修第二天，我早上打電話過去問下怎么樣了（現(xiàn)在想想當(dāng)時(shí)必須要催他，不能等他電話），他說幫我問下，我說你下午要給我回個(gè)電話（有時(shí)一定要讓甚至強(qiáng)迫對(duì)方在指定時(shí)間給你回復(fù)）。結(jié)果他說顯卡支球又弄了一次，結(jié)果也是亮了又黑了。

這個(gè)時(shí)候我心里就覺得有點(diǎn)不太對(duì)勁了。但是也沒太在意，因?yàn)橐婚_始也是相信別人才去送修的，姑且相信他，看他有什么花招。

結(jié)果到了維修第三天，正好是周末，對(duì)方中午來電話了，說試了幾次都失敗了，說你要是想不修了可以拿走，分文不收，是我們沒能力（一開始談的效果在這里出現(xiàn)了）。如果你要繼續(xù)修我們現(xiàn)在就幫你換新的顯卡。

*注意事項(xiàng)5*：當(dāng)你無法判斷修理情況下，千萬不要相信別人說的如何如何，甚至別人說什么你就答應(yīng)什么，要親自到實(shí)地查過，看看到底如何，這一環(huán)節(jié)是價(jià)格注水的重要環(huán)節(jié)。

我當(dāng)時(shí)的回答是，我要看看我的電腦修理的如何，麻煩告訴我一下我電腦現(xiàn)在在哪個(gè)維修中心，聯(lián)系人是誰？（算是臨時(shí)補(bǔ)救）。并且再次強(qiáng)調(diào)“換件的話，一定要我同意才行，我現(xiàn)在要考慮下”。對(duì)方一下就愣住了，然后就是很不情愿告訴我在那里維修的，聯(lián)系人是誰，我說我現(xiàn)在開車親自過去一下。對(duì)方說我?guī)闳?，你能不能接我（龜兒子，老子用的著你嗎？！）結(jié)果到了某數(shù)碼港，二樓D223一個(gè)凹進(jìn)去的店面。找到了維修點(diǎn)，當(dāng)時(shí)有個(gè)小伙子姓黃，我說我取機(jī)器來了，是一臺(tái)Sony本。他說已經(jīng)修好了，大出我的意料之外。我有些覺得不可思議。不是修了兩次沒修好，要換整個(gè)顯卡嗎？現(xiàn)在想想怎么突然就修好了，這也太快了。不過當(dāng)時(shí)就光是顧著高興，沒想這么多，結(jié)果發(fā)現(xiàn)硬盤蓋和內(nèi)存蓋不在，姓黃的伙計(jì)說在王經(jīng)理那（夠防人的，怕拿著機(jī)器跑了，如此可笑而且小家子氣，能做什么？我要想跑還要那個(gè)蓋子干什么，多了去了），我就讓他給姓王的打電話，這個(gè)時(shí)候有位女士也在像是在修手機(jī)，還問我修的情況如何，我說還行修好了，她跟我說她的iphone在這家店換殼子，結(jié)果手機(jī)壞了。我當(dāng)時(shí)也沒在意，現(xiàn)在想起來，只能證明一點(diǎn)，巧合不會(huì)只發(fā)生一次。

等了一會(huì)，姓王的本人來了說我們已經(jīng)把顯卡已經(jīng)裝好了，我們工程師當(dāng)時(shí)以為你要換如何如何所以先按上了，要收我500塊錢。當(dāng)時(shí)我沒有把前前后后他所說的話和內(nèi)容都想一遍，以來沒有時(shí)間，二來有些生氣影響了自己的判斷。但我再次強(qiáng)調(diào)了“我從來沒跟你說我要換新卡，我一開始就說明白了，換件一定要通知我，我同意才能換”，你們所謂的現(xiàn)在已經(jīng)換了如何如何（實(shí)際上有可能就是修好了，冒充換件），那是你們自己溝通的問題，你有征求過我的意見嗎。這個(gè)責(zé)任完全在于你們。

就這么一說，對(duì)方楞了一下馬上就說自己有失誤地方，沒弄好。這個(gè)時(shí)候還有個(gè)人過來貌似打圓場(chǎng)和稀泥，說老板責(zé)任在你們，你不經(jīng)過人家同意就換件，人家心里肯定不好受，干脆賠禮道歉，補(bǔ)償補(bǔ)償。我當(dāng)時(shí)正眼看都沒看那雜碎，懶得理他。（誰知道他們是不是一伙的，千萬不要受這種人影響）。最后我就不說話了?？此麄?cè)趺凑f，那姓王的最后又說你想怎么樣吧。（搞得我在勒索他一樣，后來仔細(xì)想想他說的話，這分明就是一騙子局被拆穿了，耍流氓的出老底話）我說責(zé)任在你們，你們說怎么樣吧！

最后我給他290，外加半年保修。這回保修單我是仔細(xì)看過的，此事到此為止。雖然說跟我原來和他談的價(jià)格相差不大，但是仔細(xì)算算刨去時(shí)間、人力、財(cái)力成本、外加心理成本，我個(gè)人付出的實(shí)際成本卻高的多。這次經(jīng)歷也是存在巧合，對(duì)方?jīng)]料到我會(huì)去現(xiàn)場(chǎng)看，我認(rèn)為最后能比較低的代價(jià)修好電腦也有僥幸的成分在里面。（切再不可抱這種心理辦事）

這些修電腦的所謂專業(yè)人員，完全是在坐地漲價(jià)，就算修好了也不交給你，這也算是他們的行內(nèi)營(yíng)銷策略---注水。而作為被修電腦的人只能任由宰割，或者全靠自己。試問一個(gè)人一生能修幾次電腦？每個(gè)人都必需要掌握電腦技術(shù)來捍衛(wèi)自己的正當(dāng)權(quán)利嗎？值得嗎？

很多有同樣經(jīng)歷的朋友們，遇到類似情況只能認(rèn)倒霉。心里總想，“我電腦還他媽總修嗎？就算撒點(diǎn)錢給這些無良龜兒子了。”但是恰恰是這種心理才讓這些低素質(zhì)的稍微掌握點(diǎn)技術(shù)的人得逞，能騙一個(gè)算一個(gè)。

因此請(qǐng)大家總結(jié)經(jīng)驗(yàn)，舉一反三，修個(gè)小小的電腦不算什么，修家電，汽車，修房子，治病呢？我寫這篇文章給看到帖子的朋友們提個(gè)醒，只要你認(rèn)真仔細(xì)冷靜的從自己的實(shí)際利益出發(fā)，抱著以誠待人和不損人利己的心態(tài)去尋求正當(dāng)?shù)挠袃敺?wù)。那些龜孫子們只能對(duì)你另眼相看，不敢騙你。你懂的！

愛鉆牛角尖的正義男 2013年3月31日

第四篇：白皮書

怎樣才能構(gòu)建“橄欖型”的收入分配結(jié)構(gòu)？ 制度上：完善以按勞分配為主體、多種分配方式并存的經(jīng)濟(jì)制度。

要初次分配注重效率和公平、再分配更加注重效率和公平。要建立職工工資正常上漲機(jī)制和支付保障機(jī)制。要使得工資在初次分配中占有適當(dāng)比例、居民收入在國(guó)民收入中占有適當(dāng)比例。要建立健全社會(huì)保障體制。促進(jìn)居民的社會(huì)保險(xiǎn)、醫(yī)療保險(xiǎn)和養(yǎng)老保險(xiǎn)。

要完善稅制，建立更加合理的個(gè)人所得稅征收體制，促進(jìn)社會(huì)公平

國(guó)家要加大對(duì)民生事業(yè)的投入，要提供給居民基本的生活必需

參考資料：政治書高一第一冊(cè)：經(jīng)濟(jì)生活

如何擴(kuò)大內(nèi)需？

勞動(dòng)力報(bào)酬過低、社會(huì)保障制度不完善和貧富差距過大是中國(guó)消費(fèi)低迷原因，其中最主要的原因就是勞動(dòng)力的報(bào)酬過低。

一是加快建設(shè)保障性安居工程。加大對(duì)廉租住房建設(shè)支持力度，加快棚戶區(qū)改造，實(shí)施游牧民定居工程，擴(kuò)大農(nóng)村危房改造試點(diǎn)。二是加快農(nóng)村基礎(chǔ)設(shè)施建設(shè)。加大農(nóng)村沼氣、飲水安全工程和農(nóng)村公路建設(shè)力度，完善農(nóng)村電網(wǎng)，加快南水北調(diào)等重大水利工程建設(shè)和病險(xiǎn)水庫除險(xiǎn)加固，加強(qiáng)大型灌區(qū)節(jié)水改造。加大扶貧開發(fā)力度。三是加快鐵路、公路和機(jī)場(chǎng)等重大基礎(chǔ)設(shè)施建設(shè)。重點(diǎn)建設(shè)一批客運(yùn)專線、煤運(yùn)通道項(xiàng)目和西部干線鐵路，完善高速公路網(wǎng)，安排中西部干線機(jī)場(chǎng)和支線機(jī)場(chǎng)建設(shè)，加快城市電網(wǎng)改造。四是加快醫(yī)療衛(wèi)生、文化教育事業(yè)發(fā)展。加強(qiáng)基層醫(yī)療衛(wèi)生服務(wù)體系建設(shè)，加快中西部農(nóng)村初中校舍改造，推進(jìn)中西部地區(qū)特殊教育學(xué)校和鄉(xiāng)鎮(zhèn)綜合文化站建設(shè)。五是加強(qiáng)生態(tài)環(huán)境建設(shè)。加快城鎮(zhèn)污水、垃圾處理設(shè)施建設(shè)和重點(diǎn)流域水污染防治，加強(qiáng)重點(diǎn)防護(hù)林和天然林資源保護(hù)工程建設(shè)，支持重點(diǎn)節(jié)能減排工程建設(shè)。六是加快自主創(chuàng)新和結(jié)構(gòu)調(diào)整。支持高技術(shù)產(chǎn)業(yè)化建設(shè)和產(chǎn)業(yè)技術(shù)進(jìn)步，支持服務(wù)業(yè)發(fā)展。七是加快地震災(zāi)區(qū)災(zāi)后重建各項(xiàng)工作。八是提高城鄉(xiāng)居民收入。提高明年糧食最低收購價(jià)格，提高農(nóng)資綜合直補(bǔ)、良種補(bǔ)貼、農(nóng)機(jī)具補(bǔ)貼等標(biāo)準(zhǔn)，增加農(nóng)民收入。提高低收入群體等社保對(duì)象待遇水平，增加城市和農(nóng)村低保補(bǔ)助，繼續(xù)提高企業(yè)退休人員基本養(yǎng)老金水平和優(yōu)撫對(duì)象生活補(bǔ)助標(biāo)準(zhǔn)。九是在全國(guó)所有地區(qū)、所有行業(yè)全面實(shí)施增值稅轉(zhuǎn)型改革，鼓勵(lì)企業(yè)技術(shù)改造，減輕企業(yè)負(fù)擔(dān)1200億元。十是加大金融對(duì)經(jīng)濟(jì)增長(zhǎng)的支持力度。取消對(duì)商業(yè)銀行的信貸規(guī)模限制，合理擴(kuò)大信貸規(guī)模，加大對(duì)重點(diǎn)工程、“三農(nóng)”、中小企業(yè)和技術(shù)改造、兼并重組的信貸支持，有針對(duì)性地培育和鞏固消費(fèi)信貸增長(zhǎng)點(diǎn)。

第五篇：WebGuard網(wǎng)頁防篡改技術(shù)白皮書-V15

WebGuard4.0網(wǎng)頁防篡改保護(hù)系統(tǒng)

技術(shù)白皮書

2010年4月

WebGuard4.0技術(shù)白皮書

目 錄

第1章 第2章 第3章 前 言.......................................................3 系統(tǒng)簡(jiǎn)介.....................................................4 系統(tǒng)組成及特點(diǎn)................................................6

3.1 系統(tǒng)組成.......................................................6 3.2 系統(tǒng)功能特點(diǎn)....................................................7 3.3 主要技術(shù)功能....................................................8 第4章 主要技術(shù)實(shí)現(xiàn).................................................10

4.1 實(shí)現(xiàn)原理......................................................10 4.2 核心優(yōu)勢(shì)描述...................................................11 1.基于內(nèi)核驅(qū)動(dòng)保護(hù)技術(shù)...........................................11 2.動(dòng)態(tài)網(wǎng)頁腳本保護(hù)...............................................12 3.連續(xù)篡改攻擊保護(hù)...............................................12 4.全方位兼容的安全自動(dòng)增量發(fā)布....................................12 5.服務(wù)器安全運(yùn)行可靠性管理........................................13 6.部署實(shí)施操作簡(jiǎn)單...............................................13 7.不影響原有網(wǎng)絡(luò)結(jié)構(gòu).............................................13 8.安全傳輸......................................................13 9.支持多虛擬目錄.................................................14 10.支持多終端...................................................14 11.支持日志導(dǎo)出查詢.............................................14 第5章

部署結(jié)構(gòu)....................................................15

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第1章 前 言

WebGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)（以下簡(jiǎn)稱WebGuard）是北京智恒聯(lián)盟科技有限公司（以下簡(jiǎn)稱：智恒聯(lián)盟）精心研發(fā)專門針對(duì)網(wǎng)站篡改攻擊的一款防護(hù)產(chǎn)品，WebGuard的主要功能是通過微軟文件底層驅(qū)動(dòng)技術(shù)對(duì)Web 站點(diǎn)目錄提供全方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的網(wǎng)頁、電子文檔、圖片等任何類型的文件進(jìn)行非法篡改和破壞。WebGuard保護(hù)網(wǎng)站安全運(yùn)行，維護(hù)政府和企業(yè)形象，保障互聯(lián)網(wǎng)業(yè)務(wù)的正常運(yùn)營(yíng)，徹底解決了網(wǎng)站的非法修改的問題，是高效、安全、易用的新一代的網(wǎng)頁防篡改系統(tǒng)。智恒聯(lián)盟全力打造業(yè)界最易用的安全軟件產(chǎn)品！

本手冊(cè)適合的對(duì)象：《WebGuard技術(shù)白皮書》適用于希望了解本產(chǎn)品技術(shù)特性和使用的相關(guān)人員。本手冊(cè)共五章，第一章 前言，第二章 系統(tǒng)簡(jiǎn)介，第三章 系統(tǒng)組成及特點(diǎn)，第四章 主要技術(shù)實(shí)現(xiàn)，第五章 部署結(jié)構(gòu)。

公司聯(lián)系方式：用戶可以通過如下的聯(lián)系方式詳細(xì)了解該產(chǎn)品： 銷售熱線：010-51626148 郵箱：sales@zhihengit.com 支持服務(wù)： support@zhihengit.com 傳真：010-51727638 24 小時(shí)支持電話：（010）*** 聯(lián)系人：楊先生 公司網(wǎng)址：http://004km.cn

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第2章 系統(tǒng)簡(jiǎn)介

近幾年我國(guó)信息化發(fā)展迅猛，各行各業(yè)根據(jù)自身需要大都進(jìn)行了網(wǎng)站建設(shè)，用于信息發(fā)布、網(wǎng)上電子商務(wù)、網(wǎng)上辦公、信息查詢等等，網(wǎng)站在實(shí)際應(yīng)用中發(fā)揮著重要作用。尤其是我國(guó)電子政務(wù)、電子商務(wù)的大力開展，網(wǎng)站建設(shè)得到了空前發(fā)展。然而不幸的是，黑客強(qiáng)烈的表現(xiàn)欲望，國(guó)內(nèi)外非法組織的不法企圖，商業(yè)競(jìng)爭(zhēng)對(duì)手的惡意攻擊，不滿情緒離職員工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁被“變臉”。網(wǎng)頁篡改攻擊事件具有以下特點(diǎn)：篡改網(wǎng)站頁面?zhèn)鞑ニ俣瓤?、閱讀人群多;復(fù)制容易，事后消除影響難，預(yù)先檢查和實(shí)時(shí)防范較難，網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任。此外，攻擊工具簡(jiǎn)單且向智能化趨勢(shì)發(fā)展，據(jù)不完全統(tǒng)計(jì)，我國(guó)98%以上的站點(diǎn)都受到過不同程度的黑客攻擊，攻擊形式繁多，網(wǎng)站的安全防范日益成為大家關(guān)注的焦點(diǎn)，尤其是政府、金融類網(wǎng)站最易成為攻擊目標(biāo)。

WebGuard 4.0網(wǎng)頁防篡改保護(hù)系統(tǒng)由北京智恒聯(lián)盟科技有限公司根據(jù)長(zhǎng)期對(duì)Web站點(diǎn)進(jìn)行安全研究成果自主研發(fā)的高可靠性、高安全性以及高易用性的軟件系統(tǒng)。主要用于保護(hù)站點(diǎn)內(nèi)容安全，防止黑客非法篡改網(wǎng)頁，保護(hù)公眾形象。該系統(tǒng)也是國(guó)內(nèi)唯一通過國(guó)家嚴(yán)格檢測(cè)的第三代網(wǎng)頁防篡改技術(shù)。網(wǎng)頁防篡改技術(shù)在近幾年當(dāng)中根據(jù)黑客攻擊技術(shù)的發(fā)展也得到了較快的發(fā)展，第三代網(wǎng)頁防篡改技術(shù)較之以前的技術(shù)有幾個(gè)特點(diǎn)，響應(yīng)恢復(fù)速度快、判斷準(zhǔn)確、部署靈活等特點(diǎn)，集成度較高，不依賴于原有web系統(tǒng)架構(gòu)、部署也不影響網(wǎng)站整體結(jié)構(gòu)。經(jīng)過廣大用戶實(shí)踐表明，WebGuard 已經(jīng)成為信息化建設(shè)中網(wǎng)站安全建設(shè)最佳解決方案。

WebGuard 適用領(lǐng)域：政府門戶、電子商務(wù)、金融證券、企業(yè)門戶、教育高校等各行各業(yè)網(wǎng)站；

網(wǎng)頁防篡改技術(shù)的發(fā)展經(jīng)過幾年的發(fā)展已經(jīng)進(jìn)入了第三代技術(shù)，多因子檢測(cè)時(shí)代，較前兩代技術(shù)，第三代技術(shù)在安全性以及效率方面更為可靠。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

圖2-1技術(shù)發(fā)展路線圖

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第3章 系統(tǒng)組成及特點(diǎn)

3.1 系統(tǒng)組成

WebGuard系統(tǒng)包含三個(gè)部分：監(jiān)控客戶端、管理中心服務(wù)器和管理客戶端，各部分功能如下：

1.監(jiān)控客戶端（Monitor Client）安裝在Web站點(diǎn)服務(wù)器上，根據(jù)服務(wù)器數(shù)量購買客戶端數(shù)量，主要用于監(jiān)控站點(diǎn)狀態(tài)，執(zhí)行管理中心所配置的策略； 2.管理中心服務(wù)器（Center Server）建議部署在獨(dú)立pc服務(wù)器上，若所管理的web服務(wù)器數(shù)量較少，也可以同時(shí)部署在管理客戶端；主要用于用戶管理，策略下發(fā)，日志監(jiān)控，以及管理各代理客戶端；

3.管理控制臺(tái)(Console)部署在網(wǎng)管員任意一臺(tái)計(jì)算機(jī)，可以由單臺(tái)pc機(jī)替代，主要用于登錄管理中心服務(wù)器進(jìn)行配置管理WebGuard 中心服務(wù)器；

圖3-1 系統(tǒng)結(jié)構(gòu)示意圖

各組件之間通信采取完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信的保密性；

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

3.2 系統(tǒng)功能特點(diǎn)

所有的Web網(wǎng)站都需要進(jìn)行頁面內(nèi)容的保護(hù)，防止非授權(quán)人員隨意篡改內(nèi)容，對(duì)于一些更新快、容量大、權(quán)威性的網(wǎng)站就更需如此。

外部網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，因此最容易成為黑客的攻擊目標(biāo)。雖然目前已有防火墻、入侵檢測(cè)等安全防范手段，但現(xiàn)代操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時(shí)有發(fā)生。WebGuard 通過服務(wù)器文件訪問底層驅(qū)動(dòng)技術(shù)，對(duì)保護(hù)的對(duì)象（靜態(tài)網(wǎng)頁、動(dòng)態(tài)執(zhí)行腳本、文件夾）實(shí)時(shí)監(jiān)測(cè)其屬性，一旦發(fā)現(xiàn)更改立刻阻斷非法篡改操作，阻止網(wǎng)頁文件被修改，并實(shí)時(shí)通知管理客戶端，如果發(fā)生文件篡改現(xiàn)象，系統(tǒng)也會(huì)自動(dòng)從可信端進(jìn)行恢復(fù)，徹底地保證了網(wǎng)頁內(nèi)容不被篡改。

該系統(tǒng)對(duì)于各類網(wǎng)站的安全，特別保證我國(guó)電子政務(wù)網(wǎng)站和企業(yè)門戶網(wǎng)站內(nèi)容的完整性及對(duì)外形象，有著重要意義。尤其是我國(guó)即將迎來60周年國(guó)慶、世博會(huì)等全球矚目期間，各行各業(yè)的網(wǎng)站遭受黑客攻擊的幾率大大增加，在中美黑客大戰(zhàn)期間，我國(guó)政府企業(yè)的網(wǎng)站由于缺乏有力保護(hù)，政府網(wǎng)站就遭受上千起篡改，嚴(yán)重?fù)p害了政府的公眾形象；各類金融機(jī)構(gòu)積極開展網(wǎng)上業(yè)務(wù)，如遭受篡改，不僅僅是形象受損信譽(yù)度降低，還會(huì)帶來巨大的經(jīng)濟(jì)損失；尤其是在國(guó)家發(fā)生一些重大事件的時(shí)候，常常有網(wǎng)站遭受篡改并且發(fā)布虛假消息，帶來嚴(yán)重的社會(huì)影響。因此，網(wǎng)頁防篡改系統(tǒng)已經(jīng)成為各行各業(yè)門戶必備的一項(xiàng)有效安全措施。

WebGuard系統(tǒng)具備多項(xiàng)核心技術(shù)，簡(jiǎn)單歸納如下：

? 技術(shù)先進(jìn)，采用第三代防篡改技術(shù)，安全、穩(wěn)定、可靠； ? 采取先進(jìn)的多重防護(hù)技術(shù)，杜絕篡改； ? 完全基于內(nèi)核級(jí)事件觸發(fā)機(jī)制，對(duì)服務(wù)器資源占用極少，效率遠(yuǎn)高于同類產(chǎn)品； ? 汲取廣大網(wǎng)管員建議，操作及其簡(jiǎn)便，大大提高工作人員效率； ? 對(duì)服務(wù)器安全性能實(shí)時(shí)監(jiān)控，確保服務(wù)器安全穩(wěn)定運(yùn)行；

? 對(duì)Web服務(wù)運(yùn)行狀態(tài)進(jìn)行安全監(jiān)控，保證Web服務(wù)不受異常事件干擾； ? 不限制網(wǎng)站發(fā)布服務(wù)器類型，實(shí)現(xiàn)高可用性和高擴(kuò)展性；

? 支持所有主流操作系統(tǒng)，與Web發(fā)布服務(wù)類型無關(guān)，與CMS系統(tǒng)無縫結(jié)合； ? 支持保護(hù)Web服務(wù)器配置文件，杜絕網(wǎng)站指向遭到修改；

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

3.3 主要技術(shù)功能

1)第三代內(nèi)核驅(qū)動(dòng)防篡改技術(shù)

? ? ? ? ? ? 基于內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，支持各類網(wǎng)頁格式，包含各類動(dòng)態(tài)頁面腳本； 內(nèi)核級(jí)事件觸發(fā)技術(shù)，大大減少系統(tǒng)額外開支； 完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)； 系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，支持?jǐn)嗑€狀態(tài)下阻止篡改；

內(nèi)核出站校驗(yàn)技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽；

支持單獨(dú)文件、文件夾及多級(jí)文件夾目錄內(nèi)容篡改保護(hù)；

2)Web站點(diǎn)安全運(yùn)行保障

? ? ? ? ? 保護(hù)Web服務(wù)器的相關(guān)重要配置文件不被篡改； 服務(wù)器性能監(jiān)控閥值報(bào)警，預(yù)知攻擊發(fā)生； 服務(wù)器系統(tǒng)服務(wù)運(yùn)行狀態(tài)監(jiān)控，可提供服務(wù)異常響應(yīng)，終止、重啟等聯(lián)動(dòng)操作； 服務(wù)器進(jìn)程黑白名單許可控制，防止掛馬攻擊或后門程序運(yùn)行； 支持服務(wù)器多種遠(yuǎn)程管理功能，緊急情況下便于管理，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷等；

? 支持監(jiān)測(cè)服務(wù)器當(dāng)前系統(tǒng)防火墻，防病毒的使用情況和版本，提高監(jiān)測(cè)服務(wù)器的綜合防護(hù)能力；

3)部署結(jié)構(gòu)靈活

? 支持多站點(diǎn)、跨平臺(tái)分布式部署，統(tǒng)一集中管理功能； ? 支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)部署架構(gòu)；

? 支持服務(wù)器冗余及負(fù)載均衡分布部署，支持web服務(wù)端、發(fā)布端一對(duì)多，多對(duì)多等各類靈活網(wǎng)站架構(gòu)；

4)安全可靠增量發(fā)布

? 支持網(wǎng)頁文件自動(dòng)上傳功能和增量發(fā)布，無需人工干涉；

? 支持異地文件快速同步功能和斷點(diǎn)續(xù)傳功能，極大的增加網(wǎng)站可維護(hù)性； ? 支持網(wǎng)頁自動(dòng)同步新增、修改、刪除、下載等功能；

5)日志事件報(bào)警

? 自動(dòng)檢測(cè)文件攻擊記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出excel報(bào)表；

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

? 支持服務(wù)運(yùn)行狀態(tài)記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出excel報(bào)表； ? 支持多種告警方式，日志告警、郵件告警或定制其他告警方式； ? 自身操作審計(jì)日志記錄，詳細(xì)記錄操作管理員的操作管理行為；

6)操作管理安全、方便

? ? ? ? ? ? 支持多用戶分權(quán)管理功能，方便操作； 系統(tǒng)C/S結(jié)構(gòu)，確保高可靠性；

支持多個(gè)策略管理，策略設(shè)置支持即時(shí)生效，無需重啟； 數(shù)據(jù)傳輸采用加密傳輸，安全可靠；

支持網(wǎng)頁格式類型分類，便于分類管理；

系統(tǒng)全中文界面，操作、配置方便，網(wǎng)絡(luò)管理人員僅需十分鐘即可熟練完成系統(tǒng)初始配置，大大提高工作效率；

7)網(wǎng)站動(dòng)態(tài)自適應(yīng)攻擊防護(hù)

? ? ? ? ? ? ? ? ? 支持SQL注入攻擊防護(hù)； 支持跨站腳本攻擊防護(hù)；

支持對(duì)系統(tǒng)文件的訪問防護(hù)；

支持特殊字符構(gòu)成的URL利用防護(hù)； 支持對(duì)危險(xiǎn)系統(tǒng)路徑的訪問防護(hù)； 支持構(gòu)造危險(xiǎn)的Cookie攻擊防護(hù)； 各類攻擊的變種防護(hù)； 支持自定義檢測(cè)庫；

規(guī)則庫支持在線升級(jí)功能；

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第4章 主要技術(shù)實(shí)現(xiàn)

4.1 實(shí)現(xiàn)原理

我們將篡改監(jiān)測(cè)的核心程序通過內(nèi)核文件底層驅(qū)動(dòng)內(nèi)嵌到操作系統(tǒng)中，通過事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè)，對(duì)文件夾的所有文件內(nèi)容（包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各類文件類型）對(duì)照其多個(gè)屬性，經(jīng)過內(nèi)置散列快速算法，實(shí)時(shí)進(jìn)行監(jiān)測(cè)，若發(fā)現(xiàn)變更，實(shí)時(shí)阻斷篡改行為。通過非協(xié)議方式，純內(nèi)核安全出站校驗(yàn)方式檢查出站內(nèi)容的完整性可靠性，使得公眾無法看到被篡改頁面，其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高水準(zhǔn)。

圖4-２內(nèi)核防護(hù)技術(shù)原理圖

圖4-２發(fā)布同步原理圖

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

快速同步通道處理，主要用于網(wǎng)站內(nèi)容更新及修復(fù)網(wǎng)頁文件用途，在多服務(wù)器負(fù)載均衡應(yīng)用時(shí)快速同步通道技術(shù)將顯得尤為重要，確保網(wǎng)站的內(nèi)容最迅速的更新至外網(wǎng)web服務(wù)器上。同步過程當(dāng)中主要應(yīng)用到文件加密傳輸技術(shù)、完整性交驗(yàn)、文件檢索、快速傳輸技術(shù)等多項(xiàng)重要技術(shù)。

圖4-３ 校驗(yàn)實(shí)現(xiàn)原理圖

當(dāng)發(fā)生網(wǎng)頁遭受到意外惡意破壞時(shí)，系統(tǒng)將自動(dòng)啟用文件安全性校驗(yàn)?zāi)K，主要對(duì)比網(wǎng)頁文件指紋ID，將包含文件內(nèi)容、大小、創(chuàng)建修改時(shí)間、作者、關(guān)鍵詞、所屬權(quán)限等等。如校驗(yàn)發(fā)現(xiàn)文件屬性發(fā)生變化，則從可信備份端進(jìn)行實(shí)時(shí)恢復(fù)，確保文件的真實(shí)可靠性。

4.2 核心優(yōu)勢(shì)描述 1.基于內(nèi)核驅(qū)動(dòng)保護(hù)技術(shù)

內(nèi)核事件觸發(fā)保護(hù)機(jī)制，確保系統(tǒng)資源不被浪費(fèi)，不同于其他防篡改軟件的Web事件觸發(fā)機(jī)制，WebGuard的頁面防篡改模塊采用的是與操作系統(tǒng)底層文件驅(qū)動(dòng)級(jí)保護(hù)技術(shù)，與操作系統(tǒng)緊密結(jié)合的。這樣做完全杜絕了普通Web內(nèi)嵌防篡改軟件可能發(fā)生的計(jì)算校驗(yàn)占用系統(tǒng)資源過多，校驗(yàn)值計(jì)算不正確，篡改后無法恢復(fù)等一系列風(fēng)險(xiǎn)。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

2.動(dòng)態(tài)網(wǎng)頁腳本保護(hù)

目前的網(wǎng)站越來越多地使用動(dòng)態(tài)技術(shù)（例如：ASP、JSP、PHP）來輸出網(wǎng)頁。動(dòng)態(tài)網(wǎng)頁由網(wǎng)頁腳本和內(nèi)容組成：網(wǎng)頁腳本以文件形式存在于Web 服務(wù)器上；網(wǎng)頁內(nèi)容則取自于數(shù)據(jù)庫。

一般來說，數(shù)據(jù)庫處在內(nèi)部網(wǎng)中，沒有外部地址，而且可以只接受來自內(nèi)部指定地址的訪問，因此一般不會(huì)受到攻擊。而存在于Web 服務(wù)器上的動(dòng)態(tài)網(wǎng)頁腳本則與靜態(tài)網(wǎng)頁一樣，容易受到攻擊。

采用文件驅(qū)動(dòng)級(jí)技術(shù)的系統(tǒng)，可以直接從Web 服務(wù)器上得到動(dòng)態(tài)網(wǎng)頁腳本，不受變化的內(nèi)容影響，因而能夠像靜態(tài)網(wǎng)頁一樣保護(hù)動(dòng)態(tài)網(wǎng)頁腳本。

3.連續(xù)篡改攻擊保護(hù)

對(duì)于大規(guī)模連續(xù)的篡改，WebGuard防篡改系統(tǒng)檢測(cè)到首個(gè)非法操作后就會(huì)實(shí)時(shí)阻斷其后續(xù)其他的篡改操作。系統(tǒng)針對(duì)來源和操作行為，提前終止其后續(xù)篡改操作請(qǐng)求。系統(tǒng)在底層完成這些防護(hù)措施并不會(huì)將這些大規(guī)模連續(xù)篡改請(qǐng)求發(fā)送到上層應(yīng)用，極大的降低了應(yīng)用程序的處理負(fù)擔(dān)，有效的提高了應(yīng)有工作效率。

而普通的Web內(nèi)嵌事件觸發(fā)型防篡改軟件在發(fā)生大規(guī)模連續(xù)篡改時(shí)，需要每次通過應(yīng)用層插件計(jì)算校驗(yàn)匹配，由于不能阻止篡改發(fā)生，這些軟件需要不停的重復(fù)恢復(fù)原始網(wǎng)頁內(nèi)容，極大的占用系統(tǒng)資源和網(wǎng)絡(luò)資源，并可能造成顯示錯(cuò)誤頁給訪問用戶。

4.全方位兼容的安全自動(dòng)增量發(fā)布

WebGuard集成了頁面自動(dòng)發(fā)布功能。該服務(wù)器采用先進(jìn)的算法將可信備份路徑下的網(wǎng)頁內(nèi)容快速發(fā)布到相應(yīng)文件夾，減少人工干預(yù)，并且支持傳統(tǒng)的FTP、網(wǎng)絡(luò)共享等，本系統(tǒng)支持高速上傳功能，同樣也支持網(wǎng)頁備份到指定文件夾的功能，方便維護(hù)人員對(duì)網(wǎng)站進(jìn)行日常維護(hù)。

WebGuard可以無縫的和所有內(nèi)容管理系統(tǒng)相結(jié)合并且不需要做任何修改，大大方便與用戶管理和部署。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

5.服務(wù)器安全運(yùn)行可靠性管理

WebGuard系統(tǒng)可以監(jiān)控服務(wù)器當(dāng)前的運(yùn)行狀態(tài)，監(jiān)視其cpu、內(nèi)存、網(wǎng)絡(luò)流量等性能。通過設(shè)置的閥值及時(shí)向用戶提供報(bào)警信息，使用戶能夠及時(shí)響應(yīng)意外事件，并通過設(shè)置進(jìn)程的黑白名單來保障服務(wù)器被植入后門木馬等程序。提供管理人員遠(yuǎn)程維護(hù)管理等功能。包括：

1)保護(hù)web服務(wù)器自身配置； 2)服務(wù)器cpu使用閥值報(bào)警； 3)服務(wù)器內(nèi)存使用閥值報(bào)警；

4)監(jiān)控服務(wù)運(yùn)行狀態(tài)，并提供應(yīng)用服務(wù)發(fā)生異常后的停止，重啟等聯(lián)動(dòng)操作； 5)服務(wù)器進(jìn)程黑白名單設(shè)置，實(shí)現(xiàn)防止后門木馬程序的運(yùn)行；

6)支持服務(wù)器多種遠(yuǎn)程管理功能，遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷等；

7)可以實(shí)時(shí)監(jiān)測(cè)服務(wù)器當(dāng)前服務(wù)、進(jìn)程、系統(tǒng)日志； 8)可以服務(wù)器當(dāng)前系統(tǒng)防火墻，防病毒的使用情況和版本。

6.部署實(shí)施操作簡(jiǎn)單

具備基本windows操作系統(tǒng)使用人員，僅需要10分鐘時(shí)間，即可按照使用說明書部署完整套網(wǎng)頁防篡改保護(hù)系統(tǒng)，部署完畢后，進(jìn)行簡(jiǎn)單配置即可運(yùn)行；若在系統(tǒng)組建之間有防火墻或其他訪問控制設(shè)備，建議與網(wǎng)管人員配合在防火墻上配置相應(yīng)規(guī)則，實(shí)現(xiàn)安全通信，可以自由設(shè)定相應(yīng)的端口，避免在Web服務(wù)器上開啟其他端口。

7.不影響原有網(wǎng)絡(luò)結(jié)構(gòu)

該系統(tǒng)的架構(gòu)采用C/S 方式，安全可靠，Center Server端和Console端可以安裝在任意指定的系統(tǒng)上，管理告警客戶端本地?zé)o存儲(chǔ)數(shù)據(jù)，日志只在需要時(shí)進(jìn)行導(dǎo)出excel 進(jìn)行查詢，可大大降低了用戶投資；

8.安全傳輸

合法網(wǎng)頁的安全傳輸是系統(tǒng)安全的一個(gè)重要環(huán)節(jié)，WebGuard使用了高安全強(qiáng)度的Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

工業(yè)標(biāo)準(zhǔn)的128位加密技術(shù)，保證了信息傳輸過程中完整性和私密性，且用戶登錄認(rèn)證且采用加密傳輸，防止傳輸過程中用戶信息泄露。

9.支持多虛擬目錄

WebGuard能夠自動(dòng)、實(shí)時(shí)監(jiān)控多個(gè)子文件夾內(nèi)容，各子文件夾包含多個(gè)網(wǎng)站可同時(shí)進(jìn)行監(jiān)測(cè)，網(wǎng)頁文件支持?jǐn)?shù)以萬計(jì)，且對(duì)系統(tǒng)性能沒有任何影響。

10.支持多終端

WebGuard支持同服務(wù)器端程序?qū)Χ鄠€(gè)web被監(jiān)控服務(wù)器端網(wǎng)站進(jìn)行維護(hù)，用戶可以在任意時(shí)刻任意進(jìn)行擴(kuò)展，只需要購買相應(yīng)的Monitor端License即可。

11.支持日志導(dǎo)出查詢

系統(tǒng)支持對(duì)網(wǎng)站維護(hù)工作的查詢與審計(jì)功能。為了便于用戶及時(shí)了解管理員及操作員所做的日常維護(hù)工作。WebGuard除了對(duì)篡改記錄進(jìn)行記錄外，還記錄了操作日志，方便用戶導(dǎo)出查詢和統(tǒng)計(jì)。包括：

1.對(duì)受保護(hù)網(wǎng)頁文件和目錄進(jìn)行添加、刪除、修改的日志； 2.監(jiān)控策略的開啟和關(guān)閉的日志； 3.管理員的登錄日志；

4.對(duì)監(jiān)控策略進(jìn)行更改的日志；

5.對(duì)管理員進(jìn)行增加，刪除和屬性修改的操作日志； 6.對(duì)功能配置參數(shù)的修改日志。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第5章 部署結(jié)構(gòu)

WebGuard 部署方式較為靈活，監(jiān)控代理客戶端（Monitor Client），管理中心服務(wù)器（Center Server）和管理客戶端(Console)三部分，可以部署在三個(gè)不同的系統(tǒng)上，也可以部署在同一臺(tái)系統(tǒng)上，用戶根據(jù)需要靈活進(jìn)行設(shè)計(jì)，以下介紹三種典型部署結(jié)構(gòu)：

第一種部署方式見圖“網(wǎng)頁防篡改保護(hù)系統(tǒng)典型部署示意圖-1”：這種部署為常見部署方式，常見于政府網(wǎng)站和大型企事業(yè)單位，WEB服務(wù)器位于內(nèi)部網(wǎng)中，在防火墻DMZ區(qū)（非軍事化區(qū)），第一步：在DMZ區(qū)任意一臺(tái)服務(wù)器（可以是防病毒服務(wù)器或者防火墻管理服務(wù)器）安裝管理中心服務(wù)器（Center Server，IP地址為：172.16.1.100）部分，并設(shè)定外部管理連接端口（默認(rèn)為5366）；第二步：將監(jiān)控端（Monitor Client）安裝于多個(gè)WEB服務(wù)器（172.16.1.X）上，并制定管理中心服務(wù)器地址（如172.16.1.100），并設(shè)定管理端口（默認(rèn)為5367）；第三步，在內(nèi)部管理區(qū)域，任意pc安裝管理客戶端(Console)部分；

若要保證通信，還需要在防火墻上配置管理中心服務(wù)器（Center Server，IP地址為：172.16.1.100）端口（默認(rèn)為5366），需將端口鏡像到WEB外部。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第二種部署方式見圖“網(wǎng)頁防篡改保護(hù)系統(tǒng)典型部署示意圖-2”，這類部署主要突出了該系統(tǒng)部署的靈活性，將Center Server部分也同時(shí)部署在WEB站點(diǎn)上，在沒有額外可用服務(wù)器的情況下，節(jié)省了服務(wù)器資源，保護(hù)了用戶投資。但我們建議此時(shí)需要及時(shí)修改初始維護(hù)密碼，并保持器一定的復(fù)雜度。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

第三種部署方式見圖“網(wǎng)頁防篡改保護(hù)系統(tǒng)典型部署示意圖-3”也常見于政府網(wǎng)站和大型企事業(yè)單位，WEB服務(wù)器位于IDC托管中心的防火墻DMZ區(qū)（非軍事化區(qū)），第一步：在DMZ區(qū)數(shù)據(jù)庫服務(wù)器（也可以是防病毒服務(wù)器或者防火墻管理服務(wù)器）安裝管理中心服務(wù)器（Center Server，IP地址為：172.16.1.100）部分，并設(shè)定外部管理連接端口（默認(rèn)為5366）；第二步：將監(jiān)控端（Monitor Client）安裝于多個(gè)WEB服務(wù)器（172.16.1.X）上，并制定管理中心服務(wù)器地址（如172.16.1.100），并設(shè)定管理端口（默認(rèn)為5367）；第三步，在內(nèi)網(wǎng)管理區(qū)域，任意pc安裝管理客戶端(Console)部分；

若要保證通信，還需要在防火墻上配置管理中心服務(wù)器（Center Server，IP地址為：172.16.1.100）端口（默認(rèn)為5366）鏡像到外部，便于Console登陸管理。（因WEB站點(diǎn)為了外部Internet訪問，已經(jīng)做IP地址轉(zhuǎn)換，無需做額外配置）。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18

WebGuard4.0技術(shù)白皮書

注：若將Center Server部分安裝在內(nèi)網(wǎng)時(shí)，則需要首先將管理中心Center Server端口（默認(rèn)為5366）也需要鏡像到外網(wǎng)部分，IP地址也需要做相應(yīng)地址轉(zhuǎn)換（NAT）；然后在 IDC托管中心的防火墻上將監(jiān)控端（Monitor Client）的端口5367及IP地址鏡像到外部，并指定遠(yuǎn)程管理的外部NAT轉(zhuǎn)換后的地址。該部署比較復(fù)雜，需要網(wǎng)管員積極配合。

Copyright(c)2006 北京智恒聯(lián)盟科技有限公司 版權(quán)所有/ 18