第一篇:充電防忽悠白皮書
外教:在京者多為“黑戶”近日,“黑外教”再次被媒體披露:很多學校和培訓機構聘請外教不通過教委審批,甚至一些沒有聘請資格的單位也私自聘請外教。北京市教委每年接到送審的外教資料僅200份左右,而實際在北京從事外教工作的人數遠不止這個數,也就是說,在京外教多為“黑戶”。學習英語,跟隨語音純正、知識含量豐富的外教老師能夠獲得更快的進步。ABC外語培訓學校認為,一個優秀的外教老師應通過合法的途徑引進,具有經國家考核過的正規證書,才能保證得了外教的水平、合法性和培訓機構的教學質量。那什么樣的外國人能勝任“外教”這一職務呢?1.深厚的英語功底。作為一名合格的外教,首先應具備深厚的英語功底——英文過硬,且以英語為第一母語。現在一些外教雖然英語說得流利,但并非來自英語國家,只要學員水平高點兒,就不難聽出他們的口音。這樣的外教對于英語學習者來說是很不利的,因為口音一旦形成就很難糾正。而且,不標準的發音習慣也會嚴重影響聽力水平的提高。2.其次,工作經驗也十分重要。外教應在海外從事過教師工作。因為作為外教來講,他與普通外國人最大的差異在于——外教不是以交流為目的,而是以引導、幫助和糾正進行教學為目的。如果外教沒有教學經驗,往往會對知識的講解不到位,不透徹,上課也就是領著學員讀讀單詞、課文,測試一下學過的詞匯記沒記住,這樣的課程學習很難幫助學員真正提高英語口語。3.最后,一個合格的外教,應能將理論和實踐結合進行分析和講解,而不只是照本宣科。也就是既講授知識,又能運用知識進行實景分析,組織學員進行Roleplay,在模擬練習中指導學員應用,幫助學員記憶。4.商務英語對外教要求更高。商務英語最注重的就是語言的應用性,沒有深厚的英文基礎無法教授表達較為正式和復雜的商務英語。所以,商務英語教師應具有較高學歷,比如碩士或博士。5.商務英語外教應有海外工作經歷。這樣就可以在授課中指導學員,將知識做實際分析,因為商務英語最關鍵的就是應用性,更需人性化的授課。MBA:好課程的四要素讀MBA現在雖然很熱,但就業市場的行情卻有下滑的趨勢。越來越重要的一個情況是,以后人們將會更關心你在哪兒讀的MBA,而不是你是否讀了MBA,所以,選擇一個好的MBA就非常重要。“要選擇有名望的、聲譽非常好的學院去選讀MBA課程,他們要有很好的師資隊伍,以及相對比較長的歷史。”去年帶EMBA學員來中國進行“國際企業家中國實踐課”的芝加哥大學商學院副院長庫瑟這樣說。那么,什么是好的MBA課程?庫瑟認為:第一,一個好的MBA課程首先是能夠向“定義世界商業規則的教師學習”。應有一整套的知識結構,包括不同領域的知識,比如金融、運營、策略、管理、運作等,此外還應使學生學到如何根據情況進行分析,使用何種分析工具。第二,要有新的思維方式。“簡單地了解商業世界中的事件與數據,遠遠不夠,知識幾乎在學習時就已過時,好的MBA,可以使你掌握分析思維、解決問題及制定決策的能力”。第三,能增強溝通能力。比如去說服,去激勵,組成團隊合作的氛圍,然后共同達成一個目標。第四,能建立起一個非常有效、有用的關系網。“這種強大的關系網對你今后的職業生涯是非常有幫助的。”防“忽悠”做加法目前,雖然各大商學院都不約而同地反對考生參加面試輔導班,刻意準備復試,但各種各樣的面試輔導班材料和宣傳單還是送到了從考場出來的考生手里。一些諸如《2005年MBA入學考試面試寶典》的小冊子里,不僅包含了北大光華、清華經管學院的面試花絮集錦,還有中英文MBA面試題集錦等,更有一些面試輔導班在各大院校的校園打出宣傳橫幅。對此,有關專家認為,面試是為了考查考生的綜合素質,從本質上講,面試輔導不可能在短時間內讓考生的綜合素質、發展潛能等有快速提高,只能給考生創造一個在群體里面談論問題的條件,這對于演練答題的熟練程度有幫助,但是千萬不要被面試輔導班的套路所左右。可以說,考生參加輔導班對面試本身意義不大,要不要參參加,考生可根據個人實際情況決定。(來源:華夏時報)
第二篇:裝修防忽悠經驗總結
【防忽悠】+第一套房子的經驗(有照片)目前流行的裝修模式有三種。
第一種:“包輕工”,自己買裝修材料,委托裝飾公司施工。需要網友對裝修工程、所需材料、建材市場非常熟悉,而且時間充足。第二種:“包工包料”,將所有工作委托家裝公司。適合于無時間精力、對裝修材料和工程不了解的人。
第三種:“包輕工輔料”。自備部分主材,如地磚、涂料、潔具等,裝飾公司負責施工及輔助材料的采購,如水泥、石灰等。介于前兩種之間。
裝修過程中,注意以下幾點:
1、找對設計師:
設計師是如今裝修幾乎都會遇到的人。選擇設計師,首先可以看設計師近幾年的作品,參考專業水平;其次通過與設計師的交流感受個人品質。設計師起著網友與裝飾公司、施工隊伍對接的紐帶作用,要在業務上、職業操守上都要完美。
我家:我裝修第一套房子的時候,是位女設計師,她很容易明白我的想法,溝通起來很順暢。
2、簽訂正式合同、保修合同、簽訂合同需咬文嚼字:
通過量房,設計師會出更為詳細的施工圖,并根據整體裝飾方案確定報價。報價單一般以居室空間為單位,包括此空間內所需要的材料、數量、單價、合價和工藝做法。如果必要還應該附有材料使用詳細清單、工程進度表等,以及對裝修報價中不詳盡的部分加以補充說明。
通常報價單還有附件,主要有原始戶型圖、裝修戶型圖、水電施工圖、開關插座布置圖、吊頂設計圖等。
當對于報價單無異議后,就進入簽訂施工合同階段。目前北京地區裝飾公司使用的施工合同是《北京市家庭居室裝飾裝修工程施工合同》,網友在簽訂時,需要注意以下幾點:公司名稱和合同上的名稱是否相同、合同是否蓋的裝飾公司總部的合同專用章、合同附件是否齊備等。在某些家居市場,還需要有市場的第三方認證。
工程竣工驗收與主材安裝、定制產品安裝的順序因為網友選擇裝修方式不同而不一樣,如果消費者選擇由裝修公司來安裝主材產品,那么驗收則在最后。竣工后,由巡檢人員按照工程驗收表格逐一對施工項目進行檢查,消費者要全程參與,決定工程是否驗收合格;驗收后,施工負責人要與客戶簽訂施工保修合同。
按照家庭裝修的國家規定,基礎工程保修2年,防滲漏工程保修5年。保修合同一般是在裝修合同的最后一頁,填寫時看清楚保修日期;并且保修合同要加蓋裝修公司的合同章。
簽訂合同需咬文嚼字:合同陷阱是在合同中通過增項、漏項、虛報價格避實就虛、逃避責任。
網友簽訂合同時,應注意以下幾點:
第一,報價單上的單位,應要求按照實際面積或尺寸來計算,比如衣柜、鞋柜等盡量少以“項”為單位;
第二,注意是否有漏項,必須在合同上寫清楚所有主材,包括規格、品牌和數量;
第三,最好多學一點裝修常識,了解室內裝修的各項工程施工工藝標準。
我家:我裝修第一套房子的時候,是通過團購會,送的免費監理,這樣我非常踏實,每一個結點,團購會的監理都會到家里檢測。我和裝修公司簽訂的合同當中注明增項不能超過合同總價款的10%,超出部分我不給錢,嘻嘻嘻。
3、盯好施工階段:
簽完施工合同,經過現場交底,便開始整體施工過程。家庭裝修一般經歷前期、中期和后期三個階段。前期主要是輔材進場、隱蔽工程和基礎裝飾工程;中期則是瓷磚鋪貼、吊頂及木制品工程、地面找平等木工、瓦工、油工等工程;后期則是現場安裝主材、竣工的環節。在家庭裝修的整個過程中,現場交底是最為關鍵的一步。一般由客戶、設計師、工程監督、工長和主要的技術工人參與,在交底時應全部到達施工現場,由設計師向施工負責人、工程管理人員詳細講解設計方案和施工工藝要求,以及需注意的地方,并由工程監督協調辦好各種手續。
我家:我裝修第一套房子的時候,裝修過程中總有人在,是因為要拍照,不是為了盯著工人,因為我找的裝修公司還是很棒的。
4、防止忽悠,謹防低價、免費誘餌:
第一次裝修的網友,一定要謹防服務陷阱,謹防商家以低價、免費等承諾為誘惑,在裝修服務中提供劣質產品、增項等。首先要注意套餐式服務的陷阱,一般是裝修公司指定施工細項、合作產品品牌,消費
者沒有選擇空間,材質質量參差不齊,所以在接受之前,應詳細了解套餐內材料的品質和數量;
其次,很多裝修公司給客戶初期報價很低以吸引客戶,但開工后以種種理由大量增項,所以消費者要選擇品牌公司、口碑好的公司來簽訂裝修事宜,并在合同中與裝修公司約定好,將增項帶來的價格浮動控制在一定范圍內;第三,要認真考慮“免費出效果圖”等承諾。我家:我裝修第一套房子的時候,是輕工輔料,主材都是在團購會買的,這樣質量我能把關。
第三篇:電腦維修防忽悠(親身經歷總結經驗)
電腦維修防忽悠(親身經歷總結經驗)
各位童鞋大家好!由于本人天生正義感十足,且具備刻苦鉆牛角尖精神。因此對于自己人生第一次電腦維修經歷做一總結。目的很簡單,為了讓大家了解電腦維修市場目前的亂局和不誠信商人的欺詐手段,防止自己以后上當受騙(無論你是第一次修電腦還是修了N次)。特此講經驗作為分享,希望大家多獻計獻策,批評指正。
我人生第一個本本是Sony,購買于2010年5月,(TC和日本鬧僵那是后話),以下豬腳都是它。當時我是賣Sony電腦的,因此對于電腦本身有一定了解。但是眾所周知,Sony和其他日本品牌的電腦有一通病,或者說日本電子產品都存在一個貌似優勢的問題---制造和設計過分追求精巧,但是比較嬌氣,后期維修和保養費用及成本很高。幾個我的搞電腦配件的朋友都這樣反映。這里有個事說下,有一個在中國的日本高管找我一個哥們買Toshiba的原裝硬盤,他的日本Toshiba本只用了2年,理由是不放心硬盤安定性,怕出問題重要資料丟失。日本人連自己生產的東西都不放心,由此可見一斑。
話歸正題,我的Sony本到現在用了不到三年。前一段時間可能是中了病毒,結果到了一個超市的電腦維修點(因為問題不大,又離家里很近)重裝了一個win7旗艦版盜版。一切搞定后,當時想自己重新清潔一下電腦(也是第一次自己清潔),老板就免費送我一小袋導熱硅脂。
*注意事項1*:天下沒有免費的午餐,不管對方出于好心還是不安好心,在自己無法判斷送的東西質量的情況下,你可以接受對方提供的任何附送品,但不要輕易使用。(否則悲劇就像我一樣發生)
回家后我自己就把送的導熱硅脂用上了,結果發現電腦發熱的厲害,當時還沒在意,以為是系統問題。
結果悲劇發生,用到第6天。電腦出現豎條花屏,然后黑屏。
去朋友那里檢測后說是顯卡出問題了。要我更換,我這種顯卡ATI HD 5XXX需要400到500元。
后來我自己找了個維修點說修好也就200到300元。*注意事項2*:“朋友”雖然是朋友,但是也要注意了。“朋友”做朋友生意也是蠻好做的。被“朋友”騙的事網上抱怨的人多了,而且出問題你還不好和對方撕破臉皮。
前幾天,被女朋友催著去修電腦,不要和她搶電腦用了。找到一家在小巷子里的電腦維修點,他們的維修中心在某數碼港。
*注意事項3*:對于我來說商場里的和臨街鋪面的電腦維修沒有差別,這個行業現在就沒有什么正規企業,有所謂的某某品牌專修更黑你懂的,市場經濟自負盈虧,別輕易指望什么“123*5”,關鍵還是要看人。
對方經理姓王有說有笑,結果看了一下電腦,說是不是第一次送修(是個小心謹慎的人,怕修過的機器你懂的),接了一下顯示器,說初步確定是顯卡問題。我說需不需要打開機器后蓋查看下主板確認下問題。
*注意事項4*:送修前最好能確認你電腦的問題所在,心里有個底,有初步了解,可以避免對方漫天要價,同時也可以在一開始確定對方是不是懂行,瞎搞直接走人。
他就含含糊糊說不需要(這時候他就開始準備要價了,因為對方不知道你懂不懂行,現場確定問題后價格就不好注水了,所以他不會輕易開蓋),說修顯卡要動主板啦,給你講一些可能引發故障的原因啦,主要是讓你覺得他很專業靠譜。然后他說修下的比較麻煩(廢話不麻煩還讓你修,心里千萬別理他,讓他開價)要280元,還說是網上報的最低價。
*此處省略*最后雙方定了260元,3個月保修(保修很重要一定別忘記,一般3個月)修的話要2-3天。然后我把機器的電源和硬盤拆走(非常重要的細節你懂的,內存條把原裝的留下,自己配的帶走)。
這里說下我當時的心得和犯的錯誤,心得是:一定要問對方修好多少錢,修不好怎么說,如果需要重新換件怎么說,總之盡可能都要問到,千萬不要不好意思、懶得說或者疏忽大意,當然自己要注意表達的方式,一本正經會讓對方感到亞歷山大而拒絕給你修(覺得你麻煩),裝傻懂不懂。
我把這些問題一一問過去,對方說了,修好怎么樣,修不好不收錢是我們技術不行(得到確認了),要換件當然比較貴,我說可以的我會考慮,我追加一句,“換件一定要通知我”,這句話在事情發展的最后產生了舉足輕重的作用。(無論你送修什么,一定要記住要說這句話并且讓對方確認)他說好的,我們修好就通知你。
現在談下犯得錯誤:
1.但是留下本本卻沒有將自己配的希捷內存取走,對方說留下需要檢測,我也沒反對(實際上我已經拆下來了,并且知道肯定沒問題,索性給他的時候當著他的面仔細的拿在手里看了一眼序列號,你懂的,算是意外的補救措施)
2.沒有問對方的維修中心地址和聯系人電話,當對方說我們如何如何吹牛時,就坡下驢問下。(你要知道自己本本可能會到哪里)
3.沒留對方負責人電話(當時認為維修收據上有,沒必要)
4.沒有仔細看維修收據的內容(大失誤,還好,對方認賬,不過驚出一身冷汗,這是你作為消費者保護自己的重要證據,首先送修日期寫的不清楚,對方模仿像改動過的筆記;其次筆記本品牌和型號一定要他寫清楚和確認,尤其是型號一項具體是本本的型號還是主板編號;再次一般收據上都有些維修條款,各家不一,一定要看清楚,不懂就問,我回到家才看到有一條中途放棄修理還要交80手工費!;最后,對方的簽名要讓他簽全名,必要時可以讓他出示工作牌,名片甚至身份證,非常重要,對方經理姓王,簽名卻簽的姓萬)
5.沒有要求自己打電話詢問情況的權利,只是聽他說修好就打電話告訴你。(這樣會讓對方覺得自己想如何就如何,有充足的時間把你機器大卸八塊偷梁換柱,反正修好才通知你,你也不要打電話來,誰知道什么時候修好呢?親,等著吧)
回到主線,對方王經理說快的話,轉天中午就能修好。維修第一天,果然中午給我電話說,給顯卡重新支球(意思可能是重新焊接了下),屏幕點亮了,后來又黑了。我當時正有事在忙,沒在意,說你們盡量修一下,他說好的。
維修第二天,我早上打電話過去問下怎么樣了(現在想想當時必須要催他,不能等他電話),他說幫我問下,我說你下午要給我回個電話(有時一定要讓甚至強迫對方在指定時間給你回復)。結果他說顯卡支球又弄了一次,結果也是亮了又黑了。
這個時候我心里就覺得有點不太對勁了。但是也沒太在意,因為一開始也是相信別人才去送修的,姑且相信他,看他有什么花招。
結果到了維修第三天,正好是周末,對方中午來電話了,說試了幾次都失敗了,說你要是想不修了可以拿走,分文不收,是我們沒能力(一開始談的效果在這里出現了)。如果你要繼續修我們現在就幫你換新的顯卡。
*注意事項5*:當你無法判斷修理情況下,千萬不要相信別人說的如何如何,甚至別人說什么你就答應什么,要親自到實地查過,看看到底如何,這一環節是價格注水的重要環節。
我當時的回答是,我要看看我的電腦修理的如何,麻煩告訴我一下我電腦現在在哪個維修中心,聯系人是誰?(算是臨時補救)。并且再次強調“換件的話,一定要我同意才行,我現在要考慮下”。對方一下就愣住了,然后就是很不情愿告訴我在那里維修的,聯系人是誰,我說我現在開車親自過去一下。對方說我帶你去,你能不能接我(龜兒子,老子用的著你嗎?!)結果到了某數碼港,二樓D223一個凹進去的店面。找到了維修點,當時有個小伙子姓黃,我說我取機器來了,是一臺Sony本。他說已經修好了,大出我的意料之外。我有些覺得不可思議。不是修了兩次沒修好,要換整個顯卡嗎?現在想想怎么突然就修好了,這也太快了。不過當時就光是顧著高興,沒想這么多,結果發現硬盤蓋和內存蓋不在,姓黃的伙計說在王經理那(夠防人的,怕拿著機器跑了,如此可笑而且小家子氣,能做什么?我要想跑還要那個蓋子干什么,多了去了),我就讓他給姓王的打電話,這個時候有位女士也在像是在修手機,還問我修的情況如何,我說還行修好了,她跟我說她的iphone在這家店換殼子,結果手機壞了。我當時也沒在意,現在想起來,只能證明一點,巧合不會只發生一次。
等了一會,姓王的本人來了說我們已經把顯卡已經裝好了,我們工程師當時以為你要換如何如何所以先按上了,要收我500塊錢。當時我沒有把前前后后他所說的話和內容都想一遍,以來沒有時間,二來有些生氣影響了自己的判斷。但我再次強調了“我從來沒跟你說我要換新卡,我一開始就說明白了,換件一定要通知我,我同意才能換”,你們所謂的現在已經換了如何如何(實際上有可能就是修好了,冒充換件),那是你們自己溝通的問題,你有征求過我的意見嗎。這個責任完全在于你們。
就這么一說,對方楞了一下馬上就說自己有失誤地方,沒弄好。這個時候還有個人過來貌似打圓場和稀泥,說老板責任在你們,你不經過人家同意就換件,人家心里肯定不好受,干脆賠禮道歉,補償補償。我當時正眼看都沒看那雜碎,懶得理他。(誰知道他們是不是一伙的,千萬不要受這種人影響)。最后我就不說話了。看他們怎么說,那姓王的最后又說你想怎么樣吧。(搞得我在勒索他一樣,后來仔細想想他說的話,這分明就是一騙子局被拆穿了,耍流氓的出老底話)我說責任在你們,你們說怎么樣吧!
最后我給他290,外加半年保修。這回保修單我是仔細看過的,此事到此為止。雖然說跟我原來和他談的價格相差不大,但是仔細算算刨去時間、人力、財力成本、外加心理成本,我個人付出的實際成本卻高的多。這次經歷也是存在巧合,對方沒料到我會去現場看,我認為最后能比較低的代價修好電腦也有僥幸的成分在里面。(切再不可抱這種心理辦事)
這些修電腦的所謂專業人員,完全是在坐地漲價,就算修好了也不交給你,這也算是他們的行內營銷策略---注水。而作為被修電腦的人只能任由宰割,或者全靠自己。試問一個人一生能修幾次電腦?每個人都必需要掌握電腦技術來捍衛自己的正當權利嗎?值得嗎?
很多有同樣經歷的朋友們,遇到類似情況只能認倒霉。心里總想,“我電腦還他媽總修嗎?就算撒點錢給這些無良龜兒子了。”但是恰恰是這種心理才讓這些低素質的稍微掌握點技術的人得逞,能騙一個算一個。
因此請大家總結經驗,舉一反三,修個小小的電腦不算什么,修家電,汽車,修房子,治病呢?我寫這篇文章給看到帖子的朋友們提個醒,只要你認真仔細冷靜的從自己的實際利益出發,抱著以誠待人和不損人利己的心態去尋求正當的有償服務。那些龜孫子們只能對你另眼相看,不敢騙你。你懂的!
愛鉆牛角尖的正義男 2013年3月31日
第四篇:白皮書
怎樣才能構建“橄欖型”的收入分配結構? 制度上:完善以按勞分配為主體、多種分配方式并存的經濟制度。
要初次分配注重效率和公平、再分配更加注重效率和公平。要建立職工工資正常上漲機制和支付保障機制。要使得工資在初次分配中占有適當比例、居民收入在國民收入中占有適當比例。要建立健全社會保障體制。促進居民的社會保險、醫療保險和養老保險。
要完善稅制,建立更加合理的個人所得稅征收體制,促進社會公平
國家要加大對民生事業的投入,要提供給居民基本的生活必需
參考資料:政治書高一第一冊:經濟生活
如何擴大內需?
勞動力報酬過低、社會保障制度不完善和貧富差距過大是中國消費低迷原因,其中最主要的原因就是勞動力的報酬過低。
一是加快建設保障性安居工程。加大對廉租住房建設支持力度,加快棚戶區改造,實施游牧民定居工程,擴大農村危房改造試點。二是加快農村基礎設施建設。加大農村沼氣、飲水安全工程和農村公路建設力度,完善農村電網,加快南水北調等重大水利工程建設和病險水庫除險加固,加強大型灌區節水改造。加大扶貧開發力度。三是加快鐵路、公路和機場等重大基礎設施建設。重點建設一批客運專線、煤運通道項目和西部干線鐵路,完善高速公路網,安排中西部干線機場和支線機場建設,加快城市電網改造。四是加快醫療衛生、文化教育事業發展。加強基層醫療衛生服務體系建設,加快中西部農村初中校舍改造,推進中西部地區特殊教育學校和鄉鎮綜合文化站建設。五是加強生態環境建設。加快城鎮污水、垃圾處理設施建設和重點流域水污染防治,加強重點防護林和天然林資源保護工程建設,支持重點節能減排工程建設。六是加快自主創新和結構調整。支持高技術產業化建設和產業技術進步,支持服務業發展。七是加快地震災區災后重建各項工作。八是提高城鄉居民收入。提高明年糧食最低收購價格,提高農資綜合直補、良種補貼、農機具補貼等標準,增加農民收入。提高低收入群體等社保對象待遇水平,增加城市和農村低保補助,繼續提高企業退休人員基本養老金水平和優撫對象生活補助標準。九是在全國所有地區、所有行業全面實施增值稅轉型改革,鼓勵企業技術改造,減輕企業負擔1200億元。十是加大金融對經濟增長的支持力度。取消對商業銀行的信貸規模限制,合理擴大信貸規模,加大對重點工程、“三農”、中小企業和技術改造、兼并重組的信貸支持,有針對性地培育和鞏固消費信貸增長點。
第五篇:WebGuard網頁防篡改技術白皮書-V15
WebGuard4.0網頁防篡改保護系統
技術白皮書
2010年4月
WebGuard4.0技術白皮書
目 錄
第1章 第2章 第3章 前 言.......................................................3 系統簡介.....................................................4 系統組成及特點................................................6
3.1 系統組成.......................................................6 3.2 系統功能特點....................................................7 3.3 主要技術功能....................................................8 第4章 主要技術實現.................................................10
4.1 實現原理......................................................10 4.2 核心優勢描述...................................................11 1.基于內核驅動保護技術...........................................11 2.動態網頁腳本保護...............................................12 3.連續篡改攻擊保護...............................................12 4.全方位兼容的安全自動增量發布....................................12 5.服務器安全運行可靠性管理........................................13 6.部署實施操作簡單...............................................13 7.不影響原有網絡結構.............................................13 8.安全傳輸......................................................13 9.支持多虛擬目錄.................................................14 10.支持多終端...................................................14 11.支持日志導出查詢.............................................14 第5章
部署結構....................................................15
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第1章 前 言
WebGuard網頁防篡改保護系統(以下簡稱WebGuard)是北京智恒聯盟科技有限公司(以下簡稱:智恒聯盟)精心研發專門針對網站篡改攻擊的一款防護產品,WebGuard的主要功能是通過微軟文件底層驅動技術對Web 站點目錄提供全方位的保護,防止黑客、病毒等對目錄中的網頁、電子文檔、圖片等任何類型的文件進行非法篡改和破壞。WebGuard保護網站安全運行,維護政府和企業形象,保障互聯網業務的正常運營,徹底解決了網站的非法修改的問題,是高效、安全、易用的新一代的網頁防篡改系統。智恒聯盟全力打造業界最易用的安全軟件產品!
本手冊適合的對象:《WebGuard技術白皮書》適用于希望了解本產品技術特性和使用的相關人員。本手冊共五章,第一章 前言,第二章 系統簡介,第三章 系統組成及特點,第四章 主要技術實現,第五章 部署結構。
公司聯系方式:用戶可以通過如下的聯系方式詳細了解該產品: 銷售熱線:010-51626148 郵箱:sales@zhihengit.com 支持服務: support@zhihengit.com 傳真:010-51727638 24 小時支持電話:(010)*** 聯系人:楊先生 公司網址:http://www.tmdps.cn
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第2章 系統簡介
近幾年我國信息化發展迅猛,各行各業根據自身需要大都進行了網站建設,用于信息發布、網上電子商務、網上辦公、信息查詢等等,網站在實際應用中發揮著重要作用。尤其是我國電子政務、電子商務的大力開展,網站建設得到了空前發展。然而不幸的是,黑客強烈的表現欲望,國內外非法組織的不法企圖,商業競爭對手的惡意攻擊,不滿情緒離職員工的發泄等等都將導致網頁被“變臉”。網頁篡改攻擊事件具有以下特點:篡改網站頁面傳播速度快、閱讀人群多;復制容易,事后消除影響難,預先檢查和實時防范較難,網絡環境復雜難以追查責任。此外,攻擊工具簡單且向智能化趨勢發展,據不完全統計,我國98%以上的站點都受到過不同程度的黑客攻擊,攻擊形式繁多,網站的安全防范日益成為大家關注的焦點,尤其是政府、金融類網站最易成為攻擊目標。
WebGuard 4.0網頁防篡改保護系統由北京智恒聯盟科技有限公司根據長期對Web站點進行安全研究成果自主研發的高可靠性、高安全性以及高易用性的軟件系統。主要用于保護站點內容安全,防止黑客非法篡改網頁,保護公眾形象。該系統也是國內唯一通過國家嚴格檢測的第三代網頁防篡改技術。網頁防篡改技術在近幾年當中根據黑客攻擊技術的發展也得到了較快的發展,第三代網頁防篡改技術較之以前的技術有幾個特點,響應恢復速度快、判斷準確、部署靈活等特點,集成度較高,不依賴于原有web系統架構、部署也不影響網站整體結構。經過廣大用戶實踐表明,WebGuard 已經成為信息化建設中網站安全建設最佳解決方案。
WebGuard 適用領域:政府門戶、電子商務、金融證券、企業門戶、教育高校等各行各業網站;
網頁防篡改技術的發展經過幾年的發展已經進入了第三代技術,多因子檢測時代,較前兩代技術,第三代技術在安全性以及效率方面更為可靠。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
圖2-1技術發展路線圖
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第3章 系統組成及特點
3.1 系統組成
WebGuard系統包含三個部分:監控客戶端、管理中心服務器和管理客戶端,各部分功能如下:
1.監控客戶端(Monitor Client)安裝在Web站點服務器上,根據服務器數量購買客戶端數量,主要用于監控站點狀態,執行管理中心所配置的策略; 2.管理中心服務器(Center Server)建議部署在獨立pc服務器上,若所管理的web服務器數量較少,也可以同時部署在管理客戶端;主要用于用戶管理,策略下發,日志監控,以及管理各代理客戶端;
3.管理控制臺(Console)部署在網管員任意一臺計算機,可以由單臺pc機替代,主要用于登錄管理中心服務器進行配置管理WebGuard 中心服務器;
圖3-1 系統結構示意圖
各組件之間通信采取完全加密傳輸,包括數據傳輸,用戶認證等,確保通信的保密性;
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
3.2 系統功能特點
所有的Web網站都需要進行頁面內容的保護,防止非授權人員隨意篡改內容,對于一些更新快、容量大、權威性的網站就更需如此。
外部網站因需要被公眾訪問而暴露于因特網上,因此最容易成為黑客的攻擊目標。雖然目前已有防火墻、入侵檢測等安全防范手段,但現代操作系統和業務應用系統的復雜性和多樣性導致系統漏洞層出不窮、防不勝防,黑客入侵和篡改頁面的事件時有發生。WebGuard 通過服務器文件訪問底層驅動技術,對保護的對象(靜態網頁、動態執行腳本、文件夾)實時監測其屬性,一旦發現更改立刻阻斷非法篡改操作,阻止網頁文件被修改,并實時通知管理客戶端,如果發生文件篡改現象,系統也會自動從可信端進行恢復,徹底地保證了網頁內容不被篡改。
該系統對于各類網站的安全,特別保證我國電子政務網站和企業門戶網站內容的完整性及對外形象,有著重要意義。尤其是我國即將迎來60周年國慶、世博會等全球矚目期間,各行各業的網站遭受黑客攻擊的幾率大大增加,在中美黑客大戰期間,我國政府企業的網站由于缺乏有力保護,政府網站就遭受上千起篡改,嚴重損害了政府的公眾形象;各類金融機構積極開展網上業務,如遭受篡改,不僅僅是形象受損信譽度降低,還會帶來巨大的經濟損失;尤其是在國家發生一些重大事件的時候,常常有網站遭受篡改并且發布虛假消息,帶來嚴重的社會影響。因此,網頁防篡改系統已經成為各行各業門戶必備的一項有效安全措施。
WebGuard系統具備多項核心技術,簡單歸納如下:
? 技術先進,采用第三代防篡改技術,安全、穩定、可靠; ? 采取先進的多重防護技術,杜絕篡改; ? 完全基于內核級事件觸發機制,對服務器資源占用極少,效率遠高于同類產品; ? 汲取廣大網管員建議,操作及其簡便,大大提高工作人員效率; ? 對服務器安全性能實時監控,確保服務器安全穩定運行;
? 對Web服務運行狀態進行安全監控,保證Web服務不受異常事件干擾; ? 不限制網站發布服務器類型,實現高可用性和高擴展性;
? 支持所有主流操作系統,與Web發布服務類型無關,與CMS系統無縫結合; ? 支持保護Web服務器配置文件,杜絕網站指向遭到修改;
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
3.3 主要技術功能
1)第三代內核驅動防篡改技術
? ? ? ? ? ? 基于內核驅動級文件保護技術,支持各類網頁格式,包含各類動態頁面腳本; 內核級事件觸發技術,大大減少系統額外開支; 完全防護技術,支持大規模連續篡改攻擊防護; 系統后臺自動運行,支持斷線狀態下阻止篡改;
內核出站校驗技術完全杜絕被篡改內容被外界瀏覽;
支持單獨文件、文件夾及多級文件夾目錄內容篡改保護;
2)Web站點安全運行保障
? ? ? ? ? 保護Web服務器的相關重要配置文件不被篡改; 服務器性能監控閥值報警,預知攻擊發生; 服務器系統服務運行狀態監控,可提供服務異常響應,終止、重啟等聯動操作; 服務器進程黑白名單許可控制,防止掛馬攻擊或后門程序運行; 支持服務器多種遠程管理功能,緊急情況下便于管理,如遠程接管、遠程喚醒、遠程關機、遠程用戶注銷等;
? 支持監測服務器當前系統防火墻,防病毒的使用情況和版本,提高監測服務器的綜合防護能力;
3)部署結構靈活
? 支持多站點、跨平臺分布式部署,統一集中管理功能; ? 支持大規模虛擬機、雙機熱備網站系統部署架構;
? 支持服務器冗余及負載均衡分布部署,支持web服務端、發布端一對多,多對多等各類靈活網站架構;
4)安全可靠增量發布
? 支持網頁文件自動上傳功能和增量發布,無需人工干涉;
? 支持異地文件快速同步功能和斷點續傳功能,極大的增加網站可維護性; ? 支持網頁自動同步新增、修改、刪除、下載等功能;
5)日志事件報警
? 自動檢測文件攻擊記錄,并實時記入日志,支持導出excel報表;
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
? 支持服務運行狀態記錄,并實時記入日志,支持導出excel報表; ? 支持多種告警方式,日志告警、郵件告警或定制其他告警方式; ? 自身操作審計日志記錄,詳細記錄操作管理員的操作管理行為;
6)操作管理安全、方便
? ? ? ? ? ? 支持多用戶分權管理功能,方便操作; 系統C/S結構,確保高可靠性;
支持多個策略管理,策略設置支持即時生效,無需重啟; 數據傳輸采用加密傳輸,安全可靠;
支持網頁格式類型分類,便于分類管理;
系統全中文界面,操作、配置方便,網絡管理人員僅需十分鐘即可熟練完成系統初始配置,大大提高工作效率;
7)網站動態自適應攻擊防護
? ? ? ? ? ? ? ? ? 支持SQL注入攻擊防護; 支持跨站腳本攻擊防護;
支持對系統文件的訪問防護;
支持特殊字符構成的URL利用防護; 支持對危險系統路徑的訪問防護; 支持構造危險的Cookie攻擊防護; 各類攻擊的變種防護; 支持自定義檢測庫;
規則庫支持在線升級功能;
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第4章 主要技術實現
4.1 實現原理
我們將篡改監測的核心程序通過內核文件底層驅動內嵌到操作系統中,通過事件觸發方式進行自動監測,對文件夾的所有文件內容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各類文件類型)對照其多個屬性,經過內置散列快速算法,實時進行監測,若發現變更,實時阻斷篡改行為。通過非協議方式,純內核安全出站校驗方式檢查出站內容的完整性可靠性,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高水準。
圖4-2內核防護技術原理圖
圖4-2發布同步原理圖
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
快速同步通道處理,主要用于網站內容更新及修復網頁文件用途,在多服務器負載均衡應用時快速同步通道技術將顯得尤為重要,確保網站的內容最迅速的更新至外網web服務器上。同步過程當中主要應用到文件加密傳輸技術、完整性交驗、文件檢索、快速傳輸技術等多項重要技術。
圖4-3 校驗實現原理圖
當發生網頁遭受到意外惡意破壞時,系統將自動啟用文件安全性校驗模塊,主要對比網頁文件指紋ID,將包含文件內容、大小、創建修改時間、作者、關鍵詞、所屬權限等等。如校驗發現文件屬性發生變化,則從可信備份端進行實時恢復,確保文件的真實可靠性。
4.2 核心優勢描述 1.基于內核驅動保護技術
內核事件觸發保護機制,確保系統資源不被浪費,不同于其他防篡改軟件的Web事件觸發機制,WebGuard的頁面防篡改模塊采用的是與操作系統底層文件驅動級保護技術,與操作系統緊密結合的。這樣做完全杜絕了普通Web內嵌防篡改軟件可能發生的計算校驗占用系統資源過多,校驗值計算不正確,篡改后無法恢復等一系列風險。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
2.動態網頁腳本保護
目前的網站越來越多地使用動態技術(例如:ASP、JSP、PHP)來輸出網頁。動態網頁由網頁腳本和內容組成:網頁腳本以文件形式存在于Web 服務器上;網頁內容則取自于數據庫。
一般來說,數據庫處在內部網中,沒有外部地址,而且可以只接受來自內部指定地址的訪問,因此一般不會受到攻擊。而存在于Web 服務器上的動態網頁腳本則與靜態網頁一樣,容易受到攻擊。
采用文件驅動級技術的系統,可以直接從Web 服務器上得到動態網頁腳本,不受變化的內容影響,因而能夠像靜態網頁一樣保護動態網頁腳本。
3.連續篡改攻擊保護
對于大規模連續的篡改,WebGuard防篡改系統檢測到首個非法操作后就會實時阻斷其后續其他的篡改操作。系統針對來源和操作行為,提前終止其后續篡改操作請求。系統在底層完成這些防護措施并不會將這些大規模連續篡改請求發送到上層應用,極大的降低了應用程序的處理負擔,有效的提高了應有工作效率。
而普通的Web內嵌事件觸發型防篡改軟件在發生大規模連續篡改時,需要每次通過應用層插件計算校驗匹配,由于不能阻止篡改發生,這些軟件需要不停的重復恢復原始網頁內容,極大的占用系統資源和網絡資源,并可能造成顯示錯誤頁給訪問用戶。
4.全方位兼容的安全自動增量發布
WebGuard集成了頁面自動發布功能。該服務器采用先進的算法將可信備份路徑下的網頁內容快速發布到相應文件夾,減少人工干預,并且支持傳統的FTP、網絡共享等,本系統支持高速上傳功能,同樣也支持網頁備份到指定文件夾的功能,方便維護人員對網站進行日常維護。
WebGuard可以無縫的和所有內容管理系統相結合并且不需要做任何修改,大大方便與用戶管理和部署。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
5.服務器安全運行可靠性管理
WebGuard系統可以監控服務器當前的運行狀態,監視其cpu、內存、網絡流量等性能。通過設置的閥值及時向用戶提供報警信息,使用戶能夠及時響應意外事件,并通過設置進程的黑白名單來保障服務器被植入后門木馬等程序。提供管理人員遠程維護管理等功能。包括:
1)保護web服務器自身配置; 2)服務器cpu使用閥值報警; 3)服務器內存使用閥值報警;
4)監控服務運行狀態,并提供應用服務發生異常后的停止,重啟等聯動操作; 5)服務器進程黑白名單設置,實現防止后門木馬程序的運行;
6)支持服務器多種遠程管理功能,遠程接管、遠程喚醒、遠程關機、遠程用戶注銷等;
7)可以實時監測服務器當前服務、進程、系統日志; 8)可以服務器當前系統防火墻,防病毒的使用情況和版本。
6.部署實施操作簡單
具備基本windows操作系統使用人員,僅需要10分鐘時間,即可按照使用說明書部署完整套網頁防篡改保護系統,部署完畢后,進行簡單配置即可運行;若在系統組建之間有防火墻或其他訪問控制設備,建議與網管人員配合在防火墻上配置相應規則,實現安全通信,可以自由設定相應的端口,避免在Web服務器上開啟其他端口。
7.不影響原有網絡結構
該系統的架構采用C/S 方式,安全可靠,Center Server端和Console端可以安裝在任意指定的系統上,管理告警客戶端本地無存儲數據,日志只在需要時進行導出excel 進行查詢,可大大降低了用戶投資;
8.安全傳輸
合法網頁的安全傳輸是系統安全的一個重要環節,WebGuard使用了高安全強度的Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
工業標準的128位加密技術,保證了信息傳輸過程中完整性和私密性,且用戶登錄認證且采用加密傳輸,防止傳輸過程中用戶信息泄露。
9.支持多虛擬目錄
WebGuard能夠自動、實時監控多個子文件夾內容,各子文件夾包含多個網站可同時進行監測,網頁文件支持數以萬計,且對系統性能沒有任何影響。
10.支持多終端
WebGuard支持同服務器端程序對多個web被監控服務器端網站進行維護,用戶可以在任意時刻任意進行擴展,只需要購買相應的Monitor端License即可。
11.支持日志導出查詢
系統支持對網站維護工作的查詢與審計功能。為了便于用戶及時了解管理員及操作員所做的日常維護工作。WebGuard除了對篡改記錄進行記錄外,還記錄了操作日志,方便用戶導出查詢和統計。包括:
1.對受保護網頁文件和目錄進行添加、刪除、修改的日志; 2.監控策略的開啟和關閉的日志; 3.管理員的登錄日志;
4.對監控策略進行更改的日志;
5.對管理員進行增加,刪除和屬性修改的操作日志; 6.對功能配置參數的修改日志。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第5章 部署結構
WebGuard 部署方式較為靈活,監控代理客戶端(Monitor Client),管理中心服務器(Center Server)和管理客戶端(Console)三部分,可以部署在三個不同的系統上,也可以部署在同一臺系統上,用戶根據需要靈活進行設計,以下介紹三種典型部署結構:
第一種部署方式見圖“網頁防篡改保護系統典型部署示意圖-1”:這種部署為常見部署方式,常見于政府網站和大型企事業單位,WEB服務器位于內部網中,在防火墻DMZ區(非軍事化區),第一步:在DMZ區任意一臺服務器(可以是防病毒服務器或者防火墻管理服務器)安裝管理中心服務器(Center Server,IP地址為:172.16.1.100)部分,并設定外部管理連接端口(默認為5366);第二步:將監控端(Monitor Client)安裝于多個WEB服務器(172.16.1.X)上,并制定管理中心服務器地址(如172.16.1.100),并設定管理端口(默認為5367);第三步,在內部管理區域,任意pc安裝管理客戶端(Console)部分;
若要保證通信,還需要在防火墻上配置管理中心服務器(Center Server,IP地址為:172.16.1.100)端口(默認為5366),需將端口鏡像到WEB外部。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第二種部署方式見圖“網頁防篡改保護系統典型部署示意圖-2”,這類部署主要突出了該系統部署的靈活性,將Center Server部分也同時部署在WEB站點上,在沒有額外可用服務器的情況下,節省了服務器資源,保護了用戶投資。但我們建議此時需要及時修改初始維護密碼,并保持器一定的復雜度。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
第三種部署方式見圖“網頁防篡改保護系統典型部署示意圖-3”也常見于政府網站和大型企事業單位,WEB服務器位于IDC托管中心的防火墻DMZ區(非軍事化區),第一步:在DMZ區數據庫服務器(也可以是防病毒服務器或者防火墻管理服務器)安裝管理中心服務器(Center Server,IP地址為:172.16.1.100)部分,并設定外部管理連接端口(默認為5366);第二步:將監控端(Monitor Client)安裝于多個WEB服務器(172.16.1.X)上,并制定管理中心服務器地址(如172.16.1.100),并設定管理端口(默認為5367);第三步,在內網管理區域,任意pc安裝管理客戶端(Console)部分;
若要保證通信,還需要在防火墻上配置管理中心服務器(Center Server,IP地址為:172.16.1.100)端口(默認為5366)鏡像到外部,便于Console登陸管理。(因WEB站點為了外部Internet訪問,已經做IP地址轉換,無需做額外配置)。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
WebGuard4.0技術白皮書
注:若將Center Server部分安裝在內網時,則需要首先將管理中心Center Server端口(默認為5366)也需要鏡像到外網部分,IP地址也需要做相應地址轉換(NAT);然后在 IDC托管中心的防火墻上將監控端(Monitor Client)的端口5367及IP地址鏡像到外部,并指定遠程管理的外部NAT轉換后的地址。該部署比較復雜,需要網管員積極配合。
Copyright(c)2006 北京智恒聯盟科技有限公司 版權所有/ 18
點擊咨詢 