Microsoft Word - 正文.doc

Size: px
Start display at page:

Download "Microsoft Word - 正文.doc"

Transcription

1 第 4 章 操 作 系 统 的 安 全 电 子 商 务 是 一 种 基 于 网 络 的 商 务 活 动 网 络 是 由 各 个 不 同 的 计 算 机 系 统 组 成 的, 而 每 个 计 算 机 系 统 的 核 心 是 操 作 系 统 所 以, 计 算 机 操 作 系 统 的 安 全 是 网 络 安 全 的 基 础, 因 而 也 是 电 子 商 务 安 全 的 一 个 重 要 组 成 部 分 本 节 首 先 简 要 介 绍 涉 及 操 作 系 统 平 台 安 全 的 一 般 性 问 题 和 原 则, 然 后 具 体 讨 论 目 前 几 种 最 常 用 操 作 系 统 的 安 全 特 性, 包 括 UNIX/Linux 系 统 Windows NT/2003 系 统 的 一 些 安 全 问 题 4.1 操 作 系 统 安 全 性 概 述 操 作 系 统 作 为 计 算 机 系 统 的 基 础 软 件 是 用 来 管 理 计 算 机 资 源 的, 它 直 接 利 用 计 算 机 硬 件 并 为 用 户 提 供 使 用 和 编 程 接 口 各 种 应 用 软 件 均 建 立 在 操 作 系 统 提 供 的 系 统 软 件 平 台 之 上, 上 层 的 应 用 软 件 要 想 获 得 运 行 的 高 可 靠 性 和 信 息 的 完 整 性 保 密 性, 必 须 依 赖 于 操 作 系 统 提 供 的 系 统 软 件 基 础 在 网 络 环 境 中, 网 络 系 统 的 安 全 性 依 赖 于 网 络 中 各 主 机 系 统 的 安 全 性, 而 主 机 系 统 的 安 全 性 正 是 由 其 操 作 系 统 的 安 全 性 所 决 定 的, 没 有 安 全 的 操 作 系 统 的 支 持, 网 络 安 全 也 毫 无 根 基 可 言 所 以 操 作 系 统 安 全 是 计 算 机 网 络 系 统 安 全 的 基 础 在 安 全 层 次 模 型 中, 操 作 系 统 的 安 全 性 属 于 系 统 级 安 全 的 范 畴 操 作 系 统 为 文 件 目 录 网 络 等 提 供 底 层 的 安 全 保 障 平 台 操 作 系 统 中 的 安 全 缺 陷 和 安 全 漏 洞 往 往 会 造 成 严 重 的 后 果 因 此, 安 全 机 制 是 操 作 系 统 的 一 个 重 要 组 成 部 分 ; 平 台 的 安 全 级 别 是 对 其 性 能 进 行 评 估 的 一 个 重 要 指 标 本 节 简 要 地 介 绍 一 下 操 作 系 统 安 全 服 务 的 主 要 内 容 安 全 性 设 计 的 主 要 原 则, 以 及 操 作 系 统 安 全 级 别 的 划 分 操 作 系 统 安 全 性 设 计 的 原 则 在 操 作 系 统 平 台 的 安 全 性 设 计 方 面,Saltzer 和 Schroeder 提 出 了 一 些 基 本 原 则 : (1) 操 作 系 统 设 计 必 须 公 开 认 为 入 侵 者 由 于 不 知 道 系 统 的 工 作 原 理 而 会 减 少 入 侵 可 能 性 的 想 法 是 错 误 的, 这 样 只 能 迷 惑 管 理 者 (2) 默 认 情 况 应 是 拒 绝 访 问 合 法 访 问 被 拒 绝 的 情 况 比 未 授 权 访 问 被 允 许 的 情 况 更 容 易 获 知 (3) 检 查 操 作 的 当 前 授 权 信 息 系 统 不 应 只 检 查 访 问 是 否 允 许, 然 后 只 根 据 第 一 次 的 检 查 结 果 而 不 理 会 后 续 的 操 作 (4) 为 每 个 进 程 赋 予 可 能 的 最 小 权 限 每 个 进 程 只 应 当 具 备 完 成 其 特 定 功 能 的 最 小 权 限 (5) 保 护 机 制 必 须 简 单 一 致, 并 建 立 到 系 统 底 层 系 统 的 安 全 性 和 系 统 的 正 确 性 一 样, 不 应 当 是 一 种 附 加 特 性, 必 须 建 立 到 系 统 底 层 而 成 为 系 统 固 有 的 特 性 (6) 方 案 必 须 是 心 理 上 可 接 受 的 如 果 用 户 觉 得 为 保 护 自 己 的 文 件 而 必 须 做 这 做 那 的 话, 用 户 就 会 有 厌 烦 心 理, 并 且 可 能 因 侥 幸 心 理 而 不 会 利 用 所 提 供 的 方 案 保 护 数 据 操 作 系 统 的 安 全 服 务 操 作 系 统 的 安 全 机 制 主 要 体 现 在 身 份 认 证 和 访 问 控 制 两 个 方 面 身 份 认 证 要 保 证 合 法 的

2 第 4 章 操 作 系 统 的 安 全 49 用 户 使 用 系 统, 防 止 非 法 侵 入 ; 访 问 控 制 则 是 要 保 证 授 权 和 受 控 地 访 问 使 用 系 统 资 源 下 面 介 绍 操 作 系 统 安 全 服 务 的 两 个 主 要 方 面 1. 用 户 管 理 的 安 全 性 (1) 用 户 账 号 的 管 理 通 常 对 用 户 账 号 进 行 分 组 管 理, 并 且 这 种 分 组 管 理 应 该 是 针 对 安 全 性 问 题 而 考 虑 的 分 组 也 就 是 说, 应 该 根 据 不 同 的 安 全 级 别 将 用 户 分 为 若 干 等 级, 每 一 等 级 的 用 户 只 能 访 问 与 其 等 级 相 对 应 的 系 统 资 源 和 数 据, 执 行 指 定 范 围 的 程 序 (2) 用 户 口 令 的 加 密 机 制 用 户 口 令 的 加 密 算 法 必 须 有 足 够 的 安 全 强 度, 用 户 的 口 令 存 放 必 须 安 全, 不 能 被 轻 易 窃 取 (3) 认 证 机 制 身 份 认 证 必 须 强 有 力, 即 在 用 户 登 录 时, 与 系 统 的 交 互 过 程 必 须 有 安 全 保 护, 不 会 被 第 三 方 干 扰 或 截 取 认 证 机 制 是 用 户 安 全 管 理 的 重 点 用 户 身 份 认 证 通 常 采 用 账 号 / 密 码 的 方 案 用 户 提 供 正 确 的 账 号 和 密 码 后, 系 统 才 能 确 认 他 的 合 法 身 份 不 同 的 系 统 内 部 采 用 的 认 证 机 制 和 过 程 一 般 是 不 同 的 账 号 / 密 码 的 认 证 方 案 普 遍 存 在 着 安 全 隐 患 和 不 足 之 处 : 认 证 过 程 的 安 全 保 护 不 够 健 壮, 登 录 的 步 骤 没 有 做 集 成 和 封 装, 暴 露 在 外, 容 易 受 到 恶 意 入 侵 者 或 系 统 内 特 洛 伊 木 马 的 干 扰 或 截 取 密 码 的 存 放 与 访 问 没 有 严 格 的 安 全 保 护 比 如,Linux 系 统 中 全 部 用 户 信 息, 包 括 加 密 后 的 口 令 信 息 一 般 保 存 于 /etc/passwd 文 件 中, 而 该 文 件 的 默 认 访 问 许 可 是 任 何 用 户 均 可 读 因 此, 任 何 可 能 访 问 该 文 件 副 本 的 人, 就 有 可 能 获 得 系 统 所 有 用 户 的 列 表, 进 而 破 译 其 密 码 认 证 机 制 与 访 问 控 制 机 制 不 能 很 好 地 相 互 配 合 和 衔 接, 使 得 通 过 认 证 的 合 法 用 户 进 行 有 意 或 无 意 的 非 法 操 作 的 机 会 大 大 增 加 例 如 能 够 物 理 上 访 问 Windows NT 机 器 的 任 何 人, 可 能 利 用 NT Recover Winternal Software 的 NT Locksmith 等 工 具 程 序 来 获 得 Administrator 级 别 的 访 问 权 为 此,Windows 2003 对 身 份 认 证 机 制 做 了 重 大 的 改 进, 引 入 了 新 的 认 证 协 议 Windows 2003 除 了 为 向 下 兼 容 提 供 了 对 NTLM 验 证 协 议 的 支 持 以 外 ( 作 为 桌 面 平 台 使 用 时 ), 还 增 加 了 Kerberos V5 和 TLS 作 为 分 布 式 的 安 全 性 协 议, 它 支 持 对 Smart cards 的 使 用, 这 提 供 了 在 密 码 基 础 之 上 的 一 种 交 互 式 的 登 录 Smart cards 支 持 密 码 系 统 和 对 私 有 密 钥 及 证 书 的 安 全 存 储 Kerberos 客 户 端 的 运 行 时 刻 是 通 过 一 个 基 于 SSPI 的 安 全 性 接 口 来 实 现 的, 客 户 Kerberos 验 证 过 程 的 初 始 化 集 成 到 了 WinLogon 单 一 登 录 的 结 构 中 2. 访 问 控 制 访 问 控 制 是 计 算 机 保 护 中 极 其 重 要 的 一 环, 它 是 在 身 份 识 别 的 基 础 上, 根 据 身 份 对 提 出 的 资 源 访 问 请 求 加 以 控 制 在 访 问 控 制 中, 对 其 访 问 必 须 进 行 控 制 的 资 源 称 为 客 体, 同 理, 必 须 控 制 它 对 客 体 的 访 问 的 活 动 资 源 称 为 主 体 主 体 即 访 问 的 发 起 者, 通 常 为 进 程 程 序 或 用 户 客 体 包 括 各 种 资 源, 如 文 件 设 备 信 号 量 等 访 问 控 制 中 第 三 个 元 素 是 保 护 规 则, 它 定 义 了 主 体 与 客 体 可 能 的 相 互 作 用 途 径 访 问 控 制 实 质 上 是 对 资 源 使 用 的 限 制, 它 决 定 主 体 是 否 被 授 权 对 客 体 执 行 某 种 操 作 它 通 过 鉴 别 使 主 体 合 法 化, 并 将 组 成 员 关 系 和 特 权 与 主 体 联 系 起 来 只 有 经 授 权 的 用 户 才 允 许 访 问 特 定 的 网 络 资 源 用 户 访 问 系 统 资 源 或 执 行 程 序 时, 系 统 应 该 先 进 行 合 法 性 检 查, 没 有 得 到 授 权 的 用 户 访 问 或 执 行 请 求 将 被 拒 绝 系 统 还 要 对 访 问 或 执 行 的 过 程 进 行 监 控, 防 止 用 户 越 权 程 序 的 执 行 也 应 该 受 到 监 控 程 序 执 行 应 遵 循 最 小 特 权 原 则, 程 序 不 能 越 权 调 用 执

3 50 电 子 商 务 安 全 与 支 付 行 另 外 一 些 与 本 程 序 执 行 无 关 的 程 序, 特 别 是 某 些 重 要 的 系 统 调 用 ; 也 不 能 越 权 访 问 无 关 的 重 要 资 源 系 统 中 的 访 问 控 制 通 常 通 过 定 义 对 象 保 护 域 来 实 现 保 护 域 是 指 一 组 ( 对 象 权 限 ) 对, 每 个 ( 对 象 权 限 ) 对 指 定 了 一 个 对 象 以 及 能 够 在 这 个 对 象 上 执 行 的 操 作 子 集 保 护 域 可 以 相 互 交 叉 保 护 域 规 定 了 进 程 可 以 访 问 的 资 源 每 一 域 定 义 了 一 组 客 体 及 可 以 对 客 体 采 取 的 操 作 可 对 客 体 操 作 的 能 力 称 为 访 问 权 (Access Right), 访 问 权 定 义 为 有 序 对 的 形 式 一 个 域 是 访 问 权 的 集 合 如 域 X 有 访 问 权, 那 在 域 X 下 运 行 的 进 程 可 对 文 件 A 执 行 读 写, 但 不 能 执 行 任 何 其 他 的 操 作 保 护 域 并 不 是 彼 此 独 立 的, 它 们 可 以 有 交 叉, 即 它 们 可 以 共 享 权 限 进 程 在 执 行 过 程 中, 可 以 根 据 情 况 在 不 同 的 保 护 域 中 切 换, 不 同 的 系 统 对 切 换 规 则 的 定 义 不 同 如 图 4.1 所 示, 域 X 和 域 Y 对 打 印 机 都 有 写 的 权 限, 发 生 访 问 权 交 叉 保 护 域 X 保 护 域 Y < 文 件 A,{ 读, 写 }> < 文 件 B,{ 执 行 }> < 打 印 机,{ 写 }> < 文 件 C,{ 读 }> 图 4.1 有 重 叠 的 保 护 域 一 般 客 体 的 保 护 机 制 有 两 种 : 自 主 访 问 控 制 (Discretionary Access Control) 和 强 制 访 问 控 制 (Mandatory Access Control) 所 谓 的 自 主 访 问 控 制 是 一 种 最 为 普 遍 的 访 问 控 制 手 段, 用 户 可 以 按 自 己 的 意 愿 对 系 统 的 参 数 做 适 当 修 改 以 决 定 哪 些 用 户 可 以 访 问 他 们 的 文 件, 亦 即 一 个 用 户 可 以 有 选 择 地 与 其 他 用 户 共 享 他 的 文 件 用 户 有 自 主 的 决 定 权 所 谓 强 制 访 问 控 制 是 指 用 户 与 文 件 都 有 一 个 固 定 的 安 全 属 性, 系 统 用 该 安 全 属 性 来 决 定 一 个 用 户 是 否 可 以 访 问 某 个 文 件 安 全 属 性 是 强 制 性 的 规 定, 它 是 由 安 全 管 理 员 或 操 作 系 统 根 据 限 定 的 规 则 确 定 的, 用 户 或 用 户 的 程 序 不 能 加 以 修 改 如 果 系 统 认 为 具 有 某 一 个 安 全 属 性 的 用 户 不 适 于 访 问 某 个 文 件, 那 么 任 何 人 ( 包 括 文 件 的 拥 有 者 ) 都 无 法 使 该 用 户 具 有 访 问 该 文 件 的 权 利 下 面 将 分 别 介 绍 自 主 访 问 控 制 和 强 制 访 问 控 制 (1) 自 主 访 问 控 制 一 个 安 全 的 操 作 系 统 需 要 具 备 访 问 控 制 机 制, 它 基 于 对 主 体 及 主 体 所 属 的 主 体 组 的 识 别 来 限 制 对 客 体 的 访 问, 还 要 校 验 主 体 对 客 体 的 访 问 请 求 是 否 符 合 存 取 控 制 规 定 来 决 定 对 客 体 访 问 的 执 行 与 否 这 里 所 谓 的 自 主 访 问 控 制, 是 指 主 体 可 以 自 主 地 ( 也 可 能 是 单 位 方 式 ) 将 访 问 权 或 访 问 权 的 某 个 子 集 授 予 其 他 主 体 为 了 实 现 完 备 的 自 主 访 问 控 制 系 统, 由 访 问 控 制 矩 阵 提 供 的 信 息 必 须 以 某 种 形 式 存 放 在 系 统 中 访 问 矩 阵 中 的 每 行 表 示 一 个 主 体, 每 一 列 则 表 示 一 个 受 保 护 的 客 体, 而 矩 阵 中 的 元 素 则 表 示 主 体 可 以 对 客 体 的 访 问 模 式 目 前, 在 系 统 中 访 问 控 制 矩 阵 本 身 都 不 是 完 整 地 存 储 起 来, 因 为 矩 阵 中 的 许 多 元 素 常 常 为 空 空 元 素 将 会 造 成 存 储 空 间 的 浪 费, 而 且 查 找 某 个 元 素 会 耗 费 很 多 时 间 实 际 上 常 常 是 基 于 矩 阵 的 行 或 列 来 表 达 访 问 控 制 信 息 (2) 强 制 访 问 控 制 自 主 访 问 控 制 是 保 护 系 统 资 源 不 被 非 法 访 问 的 一 种 有 效 手 段, 但 是 由 于 它 的 控 制 是 自 主 的, 所 以 也 带 来 了 问 题 于 是, 人 们 又 提 出 了 一 种 更 强 有 力 的 访 问 控 制 手

4 第 4 章 操 作 系 统 的 安 全 51 段, 这 就 是 强 制 访 问 控 制 在 自 主 访 问 控 制 方 式 中, 某 一 合 法 用 户 可 以 任 意 运 行 一 程 序 来 修 改 他 拥 有 的 文 件 存 取 控 制 信 息, 而 操 作 系 统 无 法 区 分 这 种 修 改 是 用 户 自 己 的 操 作 还 是 恶 意 攻 击 的 特 洛 伊 木 马 的 非 法 操 作 通 过 强 加 一 些 不 可 逾 越 的 访 问 限 制, 系 统 可 以 防 止 某 一 些 类 型 的 特 洛 伊 木 马 的 攻 击 在 强 制 访 问 控 制 方 式 中, 系 统 对 主 体 和 客 体 都 分 配 一 个 特 殊 的 安 全 属 性, 而 且 这 一 属 性 一 般 不 能 更 改 系 统 通 过 比 较 主 体 和 客 体 的 安 全 属 性 来 决 定 一 个 主 体 是 否 能 够 访 问 某 个 客 体 用 户 的 程 序 不 能 改 变 他 自 己 及 任 何 其 他 客 体 的 安 全 属 性 强 制 访 问 控 制 还 可 以 阻 止 某 个 进 程 共 享 文 件, 并 阻 止 通 过 一 个 共 享 文 件 向 其 他 进 程 传 递 信 息 强 制 访 问 控 制 施 加 给 用 户 自 己 客 体 的 严 格 的 限 制, 也 使 用 户 受 到 自 己 的 限 制 但 是, 系 统 为 了 防 范 特 洛 伊 木 马, 必 须 要 这 么 做 即 便 是 不 存 在 特 洛 伊 木 马, 强 制 访 问 控 制 也 有 用, 它 可 以 防 止 在 用 户 无 意 或 不 负 责 任 的 操 作 时, 泄 露 机 密 信 息 强 制 访 问 控 制 对 专 用 的 或 简 单 的 系 统 是 有 效 的, 但 对 通 用 大 型 系 统 并 不 那 么 有 效 一 般 强 制 访 问 控 制 采 用 以 下 几 种 方 法 : 1) 限 制 访 问 控 制 自 主 控 制 方 式 允 许 用 户 程 序 来 修 改 他 拥 有 文 件 的 存 取 控 制 表, 这 为 非 法 者 带 来 可 乘 之 机 因 而, 系 统 可 以 不 提 供 这 一 方 便 在 这 类 系 统 中, 用 户 要 修 改 存 取 控 制 表 的 唯 一 途 径 是 请 求 一 个 特 权 系 统 调 用 该 调 用 的 功 能 是 依 据 用 户 终 端 输 入 的 信 息, 而 不 是 靠 另 一 个 程 序 提 供 的 信 息 来 修 改 存 取 控 制 信 息 2) 过 程 控 制 在 通 常 的 计 算 机 系 统 中, 只 要 系 统 允 许 用 户 自 己 编 程, 就 没 办 法 杜 绝 特 洛 伊 木 马 但 可 以 对 其 过 程 采 取 某 些 措 施, 这 种 方 法 称 为 过 程 控 制 例 如, 警 告 用 户 不 要 运 行 系 统 目 录 以 外 的 任 何 程 序 ; 提 醒 用 户 注 意, 如 果 偶 然 调 用 一 个 其 他 目 录 的 文 件 时, 不 要 做 任 何 动 作 等 需 要 说 明 的 一 点 是, 这 些 限 制 取 决 于 用 户 本 身 执 行 与 否, 因 而 自 愿 的 限 制 很 容 易 变 成 实 际 上 没 有 限 制 3) 系 统 限 制 显 然, 实 施 的 限 制 最 好 是 由 系 统 自 动 完 成 要 对 系 统 的 功 能 实 施 一 些 限 制, 比 如 限 制 共 享 文 件, 但 共 享 文 件 是 计 算 机 系 统 的 优 点, 所 以 是 不 可 能 加 以 完 全 限 制 的 再 者, 就 是 限 制 用 户 编 程 事 实 上, 有 许 多 不 需 编 程 的 系 统 都 是 这 样 做 的 不 过 这 种 做 法 只 适 用 于 某 些 专 用 系 统 在 大 型 的 通 用 系 统 中, 编 程 能 力 是 不 可 能 去 除 的 ; 在 网 络 中 也 不 行, 在 网 络 中 一 个 没 有 编 程 能 力 的 系 统 可 能 会 接 收 另 一 个 具 有 编 程 能 力 的 系 统 发 出 的 程 序 有 编 程 能 力 的 网 络 系 统 可 以 对 进 入 系 统 的 所 有 路 径 进 行 分 析, 并 采 取 一 定 措 施, 这 样 就 可 以 增 加 特 洛 伊 木 马 攻 击 的 难 度 操 作 系 统 安 全 级 别 的 划 分 信 息 安 全 产 品 和 信 息 系 统 固 有 的 敏 感 性 及 特 殊 性, 直 接 影 响 着 国 家 的 安 全 利 益 和 经 济 利 益 因 此, 各 国 政 府 纷 纷 采 取 颁 布 标 准 实 行 测 评 和 认 证 制 度 等 方 式, 对 信 息 技 术 和 安 全 产 品 的 研 制 生 产 销 售 使 用 及 进 出 口 实 行 严 格 有 效 的 管 理 与 控 制, 并 建 立 了 与 自 身 的 信 息 化 发 展 相 适 应 的 测 评 认 证 体 系 国 外 从 20 世 纪 70 年 代 起 就 开 展 了 建 立 安 全 保 密 准 则 的 工 作 美 国 国 防 部 于 1983 年 提 出 并 于 1985 年 批 准 的 可 信 任 计 算 机 标 准 评 估 准 则 (TCSEC) 为 计 算 机 安 全 产 品 的 评 测 提 供 了 测 试 准 则 和 方 法, 指 导 信 息 安 全 产 品 的 制 造 和 应 用, 并 做 出 了 关 于 网 络 系 统 数 据 库 等 的 安 全 解 释 由 于 Internet 技 术 的 广 泛 应 用, 信 息 系 统 的 安 全 问 题 日 益 严 重, 新 的 问 题 也 不 断 涌 现 1992 年 12 月, 美 国 颁 布 了 新 的 联 邦 评 测 准 则 (K) 来 替 代 80 年 代 颁 布 的 TCSEC 准 则 FC 中 引 入 了 保 护 轮 廓 (PP) 这 一 重 要 概 念, 分 级 方 式 与 TCSEC 不 同, 每 个 轮 廓 都 包 括 功 能 部 分 开 发 保 证 部 分 和 评 测 部 分

5 52 电 子 商 务 安 全 与 支 付 TCSEC 将 计 算 机 系 统 的 安 全 可 信 性 分 为 7 个 级 别 : (l)d: 最 低 安 全 性 (2)C1: 自 主 存 取 控 制 (3)C2: 较 完 善 的 自 主 存 取 控 制 (DAC) 审 计 (4)Bl: 强 制 存 取 控 制 (MAC) (5)B2: 良 好 的 结 构 化 设 计 形 式 化 安 全 模 型 (6)B3: 全 面 的 访 问 控 制 可 信 恢 复 (7)Al: 形 式 化 认 证 FC 充 分 突 出 保 护 轮 廓, 将 评 估 过 程 分 为 功 能 和 保 证 两 部 分, 并 将 评 估 等 级 分 为 EAL1~EAL7 共 7 级 每 一 级 均 需 要 评 估 7 个 功 能 类, 即 配 置 管 理 分 发 和 操 作 开 发 过 程 指 导 文 献 生 命 期 的 技 术 支 持 测 试 脆 弱 性 评 估 就 TCSEC 评 估 来 说, 达 到 B 级 标 准 的 操 作 系 统 即 称 为 安 全 操 作 系 统 在 B 级 的 安 全 计 算 机 系 统 中, 安 全 级 这 个 概 念 包 含 级 别 和 类 别 两 方 面 安 全 级 的 级 别 之 间 具 有 可 比 性, 如 同 2 级 大 于 1 级 一 样 ; 而 安 全 级 的 类 别 如 同 所 属 的 部 门, 就 像 某 人 所 属 的 单 位, 这 个 单 位 可 大 到 整 个 跨 国 公 司, 也 可 小 到 所 属 的 最 小 团 体, 甚 至 就 是 他 本 人 这 样 一 种 安 全 级 定 义, 在 计 算 机 系 统 中 就 可 以 将 一 个 用 户 定 义 成 属 于 哪 几 个 部 门 的 级 别 为 几 的 用 户, 这 就 是 该 用 户 的 安 全 级, 凡 是 该 用 户 运 行 的 进 程 均 具 有 这 个 安 全 级 同 样, 在 计 算 机 系 统 中 也 可 以 将 一 个 文 件 ( 主 页 ) 定 义 成 属 于 哪 几 个 部 门 的 级 别 为 几 的 文 件 ( 主 页 ), 这 就 是 该 文 件 的 安 全 级 当 用 户 的 安 全 级 与 文 件 ( 主 页 ) 的 安 全 级 满 足 一 定 的 存 取 控 制 规 则 时, 该 用 户 才 可 以 对 该 文 件 ( 主 页 ) 进 行 相 应 的 读 写 操 作 这 样, 便 实 现 了 在 计 算 机 系 统 中 对 用 户 和 文 件 ( 主 页 ) 的 层 次 化 分 类 管 理 目 前, 较 流 行 的 几 种 操 作 系 统 的 安 全 性 比 较 如 表 4.1 所 示 表 4.1 几 种 操 作 系 统 的 安 全 性 比 较 操 作 系 统 类 型 安 全 级 别 DOS UNIX Ware2.1/ES Windows NT 4.0 Windows 2000 Solaris D B2 C2 C2 C2 4.2 UNIX 系 统 的 安 全 性 UNIX 是 一 种 适 用 于 多 种 硬 件 平 台 的 多 用 户 多 任 务 操 作 系 统 最 初 的 UNIX 操 作 系 统 是 1969 年 由 美 国 AT&T 公 司 贝 尔 实 验 开 发 出 来 的 从 1969 年 至 今, 它 经 历 了 一 个 从 开 发 发 展 不 断 演 变 和 获 得 广 泛 应 用, 以 至 逐 渐 成 为 网 络 服 务 器 和 工 作 站 的 最 重 要 的 操 作 系 统 平 台 的 过 程 由 于 Linux 是 一 种 与 UNIX 安 全 兼 容 的 操 作 系 统, 所 以 下 面 我 们 所 讨 论 的 UNIX 系 统 的 一 般 安 全 性 问 题 基 本 上 也 适 用 于 目 前 广 泛 流 行 的 Linux 系 统 口 令 与 账 号 安 全 用 户 账 号 和 口 令 是 系 统 安 全 的 第 一 道 防 线 对 入 侵 者 来 说, 进 入 系 统 最 直 接 的 方 法 就 是

6 第 4 章 操 作 系 统 的 安 全 53 获 取 用 户 账 号 和 口 令 由 于 有 些 用 户 账 号 和 口 令 安 全 性 差 比 较 脆 弱, 很 容 易 被 猜 中, 这 给 入 侵 者 提 供 了 可 乘 之 机 本 节 主 要 阐 述 设 置 安 全 口 令 和 账 号 的 一 些 要 点 1.UNIX 登 录 认 证 机 制 UNIX 的 用 户 身 份 认 证 采 用 账 号 / 口 令 的 方 案 用 户 提 供 正 确 的 账 号 和 口 令 后, 系 统 才 能 确 认 他 的 合 法 身 份 一 般 来 说, 通 过 终 端 登 录 UNIX 系 统 的 过 程 可 描 述 如 下 : (1)init 确 保 为 每 个 终 端 连 接 ( 或 虚 拟 终 端 ) 运 行 一 个 getty 程 序 (2)getty 监 听 对 应 的 终 端 并 等 待 用 户 准 备 登 录 (3)getty 输 出 一 条 欢 迎 信 息 ( 保 存 在 /etc/issue 中 ), 并 提 示 用 户 输 入 用 户 名, 最 后 运 行 login 程 序 (4)login 以 用 户 作 为 参 数, 提 示 用 户 输 入 口 令 (5) 如 果 用 户 名 和 口 令 相 匹 配, 则 login 程 序 为 该 用 户 启 动 shell; 否 则,login 程 序 退 出, 进 程 终 止 (6)init 程 序 注 意 到 login 进 程 已 终 止, 则 会 再 次 为 该 终 端 启 动 getty 在 上 述 过 程 中, 唯 一 的 新 进 程 是 init 利 用 fork 系 统 调 用 建 立 的 过 程, 而 getty 和 login 仅 仅 利 用 exec 系 统 调 用 替 换 了 正 在 运 行 的 进 程 由 于 其 后 建 立 的 进 程 均 是 由 shell 建 立 的 子 进 程, 这 些 子 进 程 将 继 承 shell 的 安 全 性 属 性, 包 括 uid 和 gid UNIX 在 文 本 文 件 /etc/passwd( 口 令 文 件 ) 中 保 存 基 本 的 用 户 数 据 库, 其 中 列 出 了 系 统 中 的 所 有 用 户 及 其 相 关 信 息 在 默 认 情 况 下, 系 统 在 该 文 件 中 保 存 加 密 后 的 口 令 /etc/passwd 文 件 是 UNIX 安 全 的 关 键 文 件 之 一, 该 文 件 就 用 于 在 上 述 用 户 登 录 过 程 中 校 验 用 户 的 口 令, 它 列 出 所 有 有 效 用 户 名 及 其 相 关 信 息 文 件 的 每 个 用 户 一 行, 每 行 的 一 般 格 式 为 LOG-NAME: PASSWORD:UID:GID:USERINFO:HOME:SHELL, 即 每 行 包 括 用 : 分 隔 开 7 个 域, 其 中 每 个 域 的 含 义 如 下 : 用 户 名 加 密 格 式 的 口 令 用 户 ID 用 户 所 在 组 的 ID 全 名 或 账 户 的 其 他 说 明 用 户 主 (home) 目 录 用 户 登 录 使 用 的 shell( 登 录 时 运 行 的 程 序 ) 因 为 系 统 中 的 任 何 用 户 均 可 以 读 取 /etc/passwd 文 件 的 内 容, 因 此 所 有 人 均 可 以 读 取 任 意 一 个 用 户 的 口 令 字 段, 即 passwd 文 件 每 行 的 第 二 个 字 段 尽 管 口 令 是 加 密 保 存 的, 但 是 在 现 有 黑 客 技 术 条 件 下, 这 种 加 密 后 的 口 令 并 不 难 以 被 黑 客 破 译, 尤 其 是 简 单 的 口 令, 更 可 以 不 花 大 量 时 间 就 可 以 破 译 为 了 加 强 安 全, 许 多 UNIX 系 统 利 用 影 像 口 令 以 避 免 在 口 令 文 件 中 保 存 加 密 的 口 令 它 们 将 口 令 保 存 在 单 独 的 /etc/shadow 文 件 中, 只 有 root 才 能 读 取 该 文 件, 而 /etc/passwd 文 件 只 在 第 二 个 字 段 中 包 含 特 殊 的 标 记 2. 口 令 安 全 口 令 是 账 号 安 全 最 关 键 的 部 分 如 果 入 侵 者 获 得 一 个 用 户 的 口 令, 他 就 可 以 轻 易 地 登 录 到 系 统 上, 并 且 拥 有 这 个 用 户 的 所 有 权 限 如 果 超 级 用 户 的 口 令 被 窃 取, 后 果 将 不 堪 设 想 : 入 侵 者 控 制 了 整 个 系 统, 他 可 以 为 所 欲 为, 可 以 获 取 系 统 上 的 任 何 信 息, 还 可 以 将 系 统 随 时 摧 毁 因 此, 选 择 一 个 安 全 的 口 令 是 非 常 必 要 的 (1) 选 择 安 全 的 口 令 一 个 好 的 口 令 应 当 至 少 有 6 个 字 符 长, 最 好 是 大 小 写 字 母 混 合, 并 且 口 令 中 最 好 有 一 些 非 字 母 ( 如 数 字 标 点 符 号 控 制 字 符 等 ), 还 要 好 记 一 些 选 择 口 令 的 一 个 好 方 法 是 将 两 个 不 相 关 的 词 用 一 个 数 字 或 控 制 字 符 相 连, 并 截 断 为 8 个 字 符 当 然, 如 果 你 能 记 住 8 位 乱 码 自 然 更 好 另 外, 系 统 管 理 员 一 定 要 用 8 位 口 令, 而 且 有 # $ % < > * &? : { } 等 符 号 下 面 列 出 使 用 安 全 口 令 应 该 避 免 的 几 种 情 况 :

7 54 电 子 商 务 安 全 与 支 付 1) 使 用 用 户 名 ( 账 号 ) 作 为 口 令 尽 管 这 种 方 法 在 便 于 记 忆 上 有 着 相 当 的 优 势, 可 是 在 安 全 上 几 乎 不 堪 一 击 几 乎 所 有 以 破 解 口 令 为 手 段 的 黑 客 软 件, 都 首 先 会 将 用 户 名 作 为 口 令 的 突 破 口, 而 破 解 这 种 口 令 几 乎 不 需 要 时 间 在 一 个 用 户 数 超 过 1000 的 计 算 机 网 络 中, 一 般 可 以 找 到 10~20 个 这 样 的 用 户 2) 使 用 用 户 名 ( 账 号 ) 的 变 换 形 式 作 为 口 令 将 用 户 名 颠 倒 或 者 加 前 后 缀 作 为 口 令, 既 容 易 记 忆 又 可 以 防 止 许 多 黑 客 软 件 不 错, 对 于 这 种 方 法 的 确 是 有 相 当 一 部 分 黑 客 软 件 无 用 武 之 地, 不 过 那 只 是 一 些 初 级 的 软 件 比 如 说 著 名 的 黑 客 软 件 John, 如 果 你 的 用 户 名 是 fool, 那 么 它 在 尝 试 使 用 fool 作 为 口 令 之 后, 还 会 试 着 使 用 诸 如 fool123 fooll loof loof123 lofo 等 作 为 口 令 只 要 是 你 想 得 到 的 变 换 方 法,John 也 会 想 得 到, 它 破 解 这 种 口 令, 几 乎 也 不 需 要 时 间 3) 使 用 自 己 或 亲 友 的 生 日 作 为 口 令 这 种 口 令 有 着 很 大 的 欺 骗 性, 因 为 这 样 往 往 可 以 得 到 一 个 6 位 或 8 位 的 口 令, 但 实 际 上 可 能 的 表 达 方 式 只 有 =37200 种, 即 使 再 考 虑 到 年 月 日 三 者 共 有 6 种 排 列 顺 序, 一 共 也 只 有 = 种 4) 使 用 常 用 的 英 文 单 词 作 为 口 令 这 种 方 法 比 前 几 种 方 法 要 安 全 一 些 如 果 你 选 用 的 单 词 是 十 分 偏 僻 的, 那 么 黑 客 软 件 就 可 能 无 能 为 力 了 不 过 黑 客 多 有 一 个 很 大 的 字 典 库, 一 般 包 含 10 万 到 20 万 的 英 文 单 词 以 及 相 应 的 组 合 如 果 你 不 是 研 究 英 语 的 专 家, 那 么 你 选 择 的 英 文 单 词 恐 怕 十 之 八 九 可 以 在 黑 客 的 字 典 库 中 找 到 如 果 是 那 样 的 话, 以 20 万 单 词 的 字 典 库 计 算, 再 考 虑 到 一 些 DES( 数 据 加 密 算 法 ) 的 加 密 运 算, 每 秒 1800 个 的 搜 索 速 度 也 不 过 只 需 要 110 秒 5) 使 用 5 位 或 5 位 以 下 的 字 符 作 为 口 令 从 理 论 上 来 说, 一 个 系 统 包 括 大 小 写 控 制 符 等 可 以 作 为 口 令 的 一 共 有 95 个,5 位 就 是 种 可 能 性 使 用 P200 破 解 虽 说 要 多 花 些 时 间, 但 最 多 也 只 需 要 53 个 小 时, 可 见 5 位 的 口 令 是 很 不 可 靠 的 而 6 位 口 令 也 不 过 将 破 解 的 时 间 延 长 到 一 周 左 右 (2) 口 令 安 全 使 用 策 略 选 择 安 全 的 口 令 是 非 常 必 要 的, 但 仅 有 这 一 点 还 远 远 不 够 为 进 一 步 提 高 口 令 的 安 全 性, 还 必 须 要 求 用 户 采 用 正 确 的 使 用 策 略 下 面 是 安 全 使 用 口 令 需 要 注 意 的 一 些 要 点 : 1) 口 令 不 能 写 在 笔 记 本 或 书 上, 也 不 能 存 放 在 计 算 机 上 的 某 个 文 件 中 因 为 无 论 是 记 在 纸 上 还 是 存 到 文 件 中, 它 们 的 安 全 性 都 大 大 降 低 所 以 把 口 令 记 在 脑 里 才 是 最 可 靠 最 安 全 的 2) 为 防 止 眼 明 手 快 的 人 窃 取 口 令, 在 输 入 口 令 时 应 确 认 无 人 在 身 边 3) 用 户 口 令 必 须 经 常 更 换 一 般 来 说, 一 个 月 或 更 短 时 间 就 必 须 更 换 一 次 口 令, 几 个 月 甚 至 半 年 一 年 都 不 换 口 令 的 用 户 是 严 重 缺 乏 安 全 意 识 的 系 统 管 理 员 应 该 定 期 通 知 严 格 要 求 用 户 及 时 更 改 口 令, 以 保 证 口 令 安 全 4) 不 应 在 不 同 机 器 中 使 用 同 一 个 口 令, 特 别 是 在 不 同 级 别 的 用 户 上 使 用 同 一 口 令 会 引 起 全 盘 崩 溃 3. 账 号 安 全 攻 击 都 是 从 在 系 统 中 获 得 一 个 账 号 开 始 的 所 以, 设 置 安 全 账 号 安 全 使 用 账 号, 是 保 证 UNIX 系 统 安 全 任 务 中 最 重 要 的 一 项 工 作 一 般 而 言, 保 证 账 号 安 全 要 注 意 以 下 几 个 问 题 : (1) 谨 慎 使 用 root 账 号 root 用 户 在 系 统 上 拥 有 至 高 无 上 的 权 利, 它 可 以 读 写 任 何 文 件, 运 行 任 何 程 序 由 于 root 用 户 可 以 完 全 控 制 整 个 系 统, 所 以 获 得 root 用 户 的 访 问 权 限 是 黑 客 们 的 最 高 愿 望 系 统 管 理 员 应 该 记 住 : 不 要 滥 用 root 账 号, 只 在 必 须 的 时 候 才 使 用 root 账 号, 而 一 般 情 况 下 应 该 使 用 普 通 用 户 账 号 经 常 以 root 身 份 运 行 容 易 给 入 侵 者 带 来 可 乘 之 机

8 第 4 章 操 作 系 统 的 安 全 55 (2) 经 常 更 换 账 号 口 令 再 安 全 的 口 令 在 经 过 一 段 时 间 后 也 会 变 得 不 安 全, 经 常 更 换 口 令 可 以 加 强 系 统 的 安 全 性 然 而, 用 户 一 般 都 很 少 更 换 口 令, 为 此 可 以 采 用 强 制 周 期 性 更 换 口 令 的 办 法, 防 止 因 某 一 口 令 长 期 使 用 而 引 起 的 安 全 隐 患 (3) 不 要 保 留 旧 账 号 一 些 规 模 庞 大 的 UNIX 系 统 可 能 具 有 许 多 旧 账 号, 这 些 旧 账 号 的 用 户 可 能 已 离 开 该 组 织 或 已 搬 迁 到 别 的 地 方, 账 号 长 期 没 人 使 用, 所 以 这 类 账 号 便 成 为 了 不 安 全 的 因 素 为 此, 创 建 的 账 号 应 设 置 截 止 日 期, 若 发 现 有 超 过 截 止 日 期 的 账 号, 可 以 同 该 用 户 联 系, 确 定 是 否 删 除 它 (4) 注 意 账 号 有 效 期 在 拥 有 大 量 用 户 的 系 统 中, 经 常 有 一 些 长 期 无 人 使 用 的 账 号 这 些 账 号 是 系 统 潜 在 的 安 全 漏 洞, 入 侵 者 往 往 可 以 通 过 这 些 账 号 的 不 安 全 口 令 来 攻 击 系 统, 而 且 由 于 账 号 长 期 无 人 使 用, 使 得 入 侵 者 的 攻 击 行 为 不 易 被 及 时 发 现 因 此, 系 统 管 理 员 必 须 给 每 个 账 号 设 置 使 用 期 限 这 个 期 限 应 该 长 短 合 适, 既 要 能 禁 止 废 弃 账 号 的 使 用, 又 要 避 免 给 用 户 带 来 不 方 便 账 号 期 限 可 以 在 passwd 文 件 中 设 置, 然 后 可 以 使 用 shell 脚 本 程 序 定 期 地 检 查 每 个 账 号 的 有 效 期 对 于 临 时 出 差 休 假 的 用 户, 可 暂 时 将 他 的 账 号 禁 用 ( 用 * 号 替 换 passwd 文 件 中 该 账 号 的 加 密 口 令 即 可 ) 这 样 就 可 以 防 止 其 他 人 使 用 该 账 号, 等 该 用 户 回 来 后, 再 把 账 号 恢 复 (5) 删 除 默 认 账 号 许 多 UNIX 系 统 中 都 设 置 默 认 账 号, 有 时 甚 至 存 在 默 认 口 令 或 者 没 有 口 令 的 账 号 所 以, 在 刚 安 装 完 系 统 时, 对 这 些 默 认 账 号 要 及 时 设 置 或 更 改 口 令 或 者 直 接 删 除 同 时, 不 要 随 便 设 置 组 和 组 账 号 (6)guest 账 号 为 了 方 便 外 单 位 的 临 时 用 户, 很 多 系 统 都 提 供 了 一 个 guest 账 号 guest 账 号 是 为 短 期 使 用 系 统 的 用 户 提 供 的, 一 般 情 况 下 很 少 使 用 最 安 全 的 处 理 方 法 是, 只 在 需 要 时 才 建 立 guest 账 号, 等 账 号 不 再 需 要 时, 就 立 即 把 它 从 系 统 中 删 掉 不 能 把 guest 账 号 的 口 令 设 置 得 太 简 单, 如 guest visitor 等 文 件 系 统 安 全 1.UNIX 文 件 系 统 概 述 UNIX 文 件 系 统 是 UNIX 系 统 的 心 脏 部 分, 提 供 了 层 次 结 构 的 目 录 和 文 件 文 件 系 统 将 磁 盘 空 间 划 分 为 每 1024 个 字 节 一 组, 称 为 block( 也 有 用 512 字 节 为 一 块 的, 如 SCOXENIX) 编 号 从 0 到 整 个 磁 盘 的 最 大 块 数, 全 部 块 可 划 分 为 4 个 部 分 块 0 称 为 引 导 块, 文 件 系 统 不 用 该 块 ; 块 1 称 为 专 用 块, 专 用 块 含 有 许 多 信 息, 其 中 有 磁 盘 大 小 和 全 部 块 的 其 他 两 部 分 的 大 小 ; 从 块 2 开 始 是 i 节 点 表,i 节 点 表 中 含 有 i 节 点, 表 的 块 数 是 可 变 的 ( 后 面 将 进 行 讨 论 );i 节 点 表 之 后 是 空 闲 存 储 块 ( 数 据 存 储 块 ), 可 用 于 存 放 文 件 内 容 文 件 的 逻 辑 结 构 和 物 理 结 构 是 十 分 不 同 的, 逻 辑 结 构 是 用 户 敲 入 cat 命 令 后 所 看 到 的 文 件, 用 户 可 得 到 表 示 文 件 内 容 的 字 符 流 ; 物 理 结 构 是 文 件 实 际 上 如 何 存 放 在 磁 盘 上 的 存 储 格 式 用 户 认 为 自 己 的 文 件 是 边 界 的 字 符 流, 但 实 际 上 文 件 可 能 并 不 是 以 边 界 的 方 式 存 放 在 磁 盘 上 的, 长 于 1 块 的 文 件 通 常 将 分 散 地 存 放 在 盘 上 然 而 当 用 户 存 取 文 件 时,UNIX 文 件 系 统 将 以 正 确 的 顺 序 取 各 块, 给 用 户 提 供 文 件 的 逻 辑 结 构 当 然, 在 UNIX 系 统 的 某 处 一 定 会 有 一 个 表, 告 诉 文 件 系 统 如 何 将 物 理 结 构 转 换 为 逻 辑 结 构 这 就 涉 及 i 节 点 了 i 节 点 是 一 个 64 字 节 长 的 表, 含 有 有 关 一 个 文 件 的 信 息, 其 中 有 文 件 大 小 文 件 所 有 者 文 件 存 取 许 可 方 式, 以 及 文 件 为 普 通 文 件 目 录 文 件 还 是 特 别 文 件 等 在 i 节 点 中 最 重 要 的 一 项 是 磁 盘 地 址 表 该 表 中 有 13 个 块 号, 前 10 个 块 号 是 文 件 前 10 块 的 存 放 地 址 这 10 个 块 号 能 给 出 一 个 至 多 10 块 长 的 文 件 的 逻 辑 结 构, 文 件 将 以 块 号 在 磁 盘 地 址

9 56 电 子 商 务 安 全 与 支 付 表 中 出 现 的 顺 序 依 次 取 相 应 的 块 当 文 件 长 于 10 块 时 又 怎 样 呢? 磁 盘 地 址 表 中 的 第 11 项 给 出 一 个 块 号, 这 个 块 号 指 出 的 块 中 含 有 256 个 块 号, 至 此, 这 种 方 法 满 足 了 至 多 长 于 266 块 的 文 件 ( 字 节 ) 如 果 文 件 大 于 266 块, 磁 盘 地 址 表 的 第 12 项 给 出 一 个 块 号, 这 个 块 号 指 出 的 块 中 含 有 256 个 块 号, 这 256 个 块 号 的 每 一 个 块 号 又 指 出 一 块, 块 中 含 256 个 块 号, 这 些 块 号 才 用 于 取 得 文 件 的 内 容 磁 盘 地 址 中 和 第 13 项 索 引 寻 址 方 式 与 第 12 项 类 似, 只 是 多 一 级 间 接 索 引 这 样, 在 UNIX 系 统 中, 文 件 的 最 大 长 度 是 块, 即 字 节 有 幸 的 是 UNIX 系 统 对 文 件 的 最 大 长 度 ( 一 般 为 1~2MB) 加 了 更 实 际 的 限 制, 使 用 户 不 会 无 意 中 建 立 一 个 用 完 整 个 磁 盘 所 有 块 的 文 件 文 件 系 统 将 文 件 名 转 换 为 i 节 点 的 方 法 实 际 上 相 当 简 单 一 个 目 录 实 际 上 是 一 个 含 有 目 录 表 的 文 件, 对 于 目 录 中 的 每 个 文 件, 在 目 录 表 中 有 一 个 入 口 项, 入 口 项 中 含 有 文 件 名 和 与 文 件 相 应 的 i 节 点 号 当 用 户 敲 入 cat xxx 时, 文 件 系 统 就 在 当 前 目 录 表 中 查 找 名 为 xxx 的 入 口 项, 得 到 与 文 件 xxx 相 应 的 i 节 点 号, 然 后 开 始 取 含 有 文 件 xxx 内 容 的 块 2. 文 件 许 可 权 文 件 属 性 决 定 了 文 件 的 被 访 问 权 限, 即 准 能 存 取 或 执 行 该 文 件 用 ls-1 可 以 列 出 详 细 的 文 件 信 息, 包 括 了 文 件 许 可 文 件 联 结 数 文 件 所 有 者 名 文 件 相 关 组 名 文 件 长 度 上 次 存 取 日 期 和 文 件 名 其 中 文 件 许 可 分 为 3 部 分, 第 一 个 rwx 表 示 文 件 属 主 的 访 问 权 限 ; 第 二 个 rwx 表 示 文 件 同 组 用 户 的 访 问 权 限 ; 第 三 个 rwx 表 示 其 他 用 户 的 访 问 权 限 若 某 种 许 可 被 限 制 则 相 应 的 字 母 换 为 在 许 可 权 限 的 执 行 许 可 位 置 上, 可 能 是 其 他 字 母, 如 s S t T s 和 S 可 出 现 在 所 有 者 和 同 组 用 户 许 可 模 式 位 置 上, 与 特 殊 的 许 可 有 关 ;t 和 T 可 出 现 在 其 他 用 户 的 许 可 模 式 位 置 上, 与 粘 贴 位 有 关 而 与 安 全 无 关 小 写 字 母 (x s t) 表 示 执 行 许 可 为 允 许, 负 号 或 大 写 字 母 (- S 或 T) 表 示 执 行 许 可 为 不 允 许 改 变 许 可 方 式 可 使 用 chmod 命 令, 并 以 新 许 可 方 式 和 该 文 件 名 为 参 数 新 许 可 方 式 以 3 位 八 进 制 数 给 出,r 为 4,w 为 2,x 为 1 如 rwxr-xr- 为 754 改 变 文 件 的 属 主 和 组 员 可 用 chown 和 chgrp, 但 修 改 后 原 属 主 和 组 员 就 无 法 修 改 回 来 了 3. 目 录 许 可 权 在 UNIX 系 统 中, 目 录 也 是 一 个 文 件, 用 ls-1 列 出 时, 目 录 文 件 的 属 性 前 面 带 一 个 d 目 录 许 可 也 类 似 于 文 件 许 可, 用 ls 列 目 录 要 有 读 许 可, 在 目 录 中 增 删 文 件 要 有 写 许 可, 进 入 目 录 或 将 该 目 录 作 为 路 径 分 量 时 要 有 执 行 许 可, 故 要 使 用 任 意 一 个 文 件, 必 须 有 该 文 件 及 找 到 该 文 件 的 路 径 上 所 有 目 录 分 量 的 相 应 许 可 仅 当 要 打 开 一 个 文 件 时, 文 件 的 许 可 才 开 始 起 作 用, 而 rm mv 只 要 有 目 录 的 搜 索 和 写 许 可, 不 需 要 文 件 的 许 可, 这 一 点 应 注 意 4. 设 备 文 件 的 安 全 考 虑 UNIX 系 统 与 系 统 上 各 种 设 备 之 间 的 通 信 通 过 特 别 文 件 即 设 备 文 件 来 实 现 就 程 序 而 言, 磁 盘 是 文 件,Modem 是 文 件, 甚 至 内 存 也 是 文 件 所 有 连 接 到 系 统 上 的 设 备 都 在 /dev 目 录 中 有 一 个 文 件 与 其 对 应 当 在 这 些 文 件 上 执 行 I/O 操 作 时, 由 UNIX 系 统 将 I/O 操 作 转 换 成 实 际 设 备 的 动 作 将 设 备 处 理 成 文 件, 使 得 UNIX 程 序 独 立 于 设 备, 即 程 序 不 必 一 定 要 了 解 正 在 使 用 的 设 备 的 任 何 特 性, 存 取 设 备 也 不 需 要 记 录 长 度 块 大 小 传 输 速 度 网 络 协 议 等 这 样 一 些 信 息, 所 有 烦 人 的 细 节 由 设 备 驱 动 程 序 去 关 心 考 虑 要 存 取 设 备, 程 序 只 需 打 开 设 备 文 件, 然 后 作 为 普 通 的 UNIX 文 件 来 使 用 从 安 全 的 角 度 来 看, 上 述 处 理 方 法 很 好, 因 为 在 任 何 设 备 上 进 行 的 I/O 操 作 只 经 过 了 少 量 的 渠 道 ( 即 设 备 文 件 ) 用 户 不 能 直 接 地 存 取 设 备, 所 以 如 果 正 确 地 设 置 了 磁 盘 分 区 的 存 取 许

10 第 4 章 操 作 系 统 的 安 全 57 可, 用 户 就 只 能 通 过 UNIX 文 件 系 统 存 取 磁 盘 文 件 系 统 有 内 部 安 全 机 制 ( 文 件 许 可 ) 不 幸 的 是, 如 果 磁 盘 分 区 设 置 得 不 正 确, 任 何 用 户 都 能 够 写 一 个 程 序 读 磁 盘 分 区 中 的 每 个 文 件 其 做 法 很 简 单 : 读 i 节 点, 然 后 以 磁 盘 地 址 表 中 块 号 出 现 的 顺 序 依 次 读 这 些 块 号 指 出 的 存 有 文 件 内 容 的 块 故 除 了 root 以 外, 绝 不 要 使 磁 盘 分 区 对 任 何 人 可 写 因 为 像 所 有 者 文 件 存 取 许 可 方 式 这 样 一 些 信 息 存 放 于 i 节 点 中, 任 何 人 只 要 具 有 已 安 装 分 区 的 写 许 可, 就 能 设 置 任 何 文 件 的 SUID 许 可, 而 不 管 文 件 的 所 有 者 是 谁, 也 不 必 用 chmod() 命 令, 还 可 避 过 系 统 建 立 的 安 全 检 查 以 上 所 述 对 内 存 文 件 mem kmem 和 交 换 文 件 swap 也 是 一 样 的, 这 些 文 件 含 有 用 户 信 息, 一 个 精 心 设 计 的 程 序 可 以 将 用 户 信 息 提 取 出 来 要 避 免 磁 盘 分 区 ( 以 及 其 他 设 备 ) 可 读 可 写, 应 当 在 建 立 设 备 文 件 前 先 用 umask 命 令 设 置 文 件, 建 立 屏 蔽 值 不 允 许 除 root 外 的 任 何 用 户 读 或 写 盘 分 区 的 原 则 有 一 个 例 外, 即 一 些 程 序 ( 通 常 是 数 据 库 系 统 ) 要 求 对 磁 盘 分 区 直 接 存 取 解 决 这 个 问 题 的 经 验 是 磁 盘 分 区 应 当 由 这 种 程 序 专 用 ( 不 安 装 文 件 系 统 ), 而 且 应 当 告 知 使 用 这 种 程 序 的 用 户, 文 件 安 全 保 护 将 由 程 序 自 己 而 不 是 UNIX 文 件 系 统 完 成 5. 安 装 和 拆 卸 文 件 系 统 UNIX 文 件 系 统 是 可 安 装 的, 这 意 味 着 每 个 文 件 系 统 都 可 以 连 接 到 整 个 目 录 树 的 任 意 节 点 上 ( 根 目 录 总 是 被 安 装 上 的 ) 安 装 文 件 系 统 的 目 录 称 为 安 装 点 /etc/mount 命 令 用 于 安 装 文 件 系 统, 用 这 条 命 令 可 将 文 件 系 统 安 装 在 现 有 目 录 结 构 的 任 意 处 安 装 文 件 系 统 时, 安 装 点 的 文 件 和 目 录 都 是 不 可 存 取 的, 因 此 未 安 装 文 件 系 统 时, 不 要 将 文 件 存 入 安 装 点 目 录 文 件 系 统 安 装 后, 安 装 点 的 存 取 许 可 方 式 和 所 有 者 将 改 变 为 所 安 装 的 文 件 根 目 录 的 许 可 方 式 和 所 有 者 从 安 全 的 角 度 来 讲, 可 安 装 系 统 的 危 险 来 自 用 户 可 能 请 求 系 统 管 理 员 为 其 安 装 用 户 自 己 的 文 件 系 统 如 果 安 装 了 用 户 的 文 件 系 统, 则 应 在 允 许 用 户 存 取 文 件 系 统 前 先 扫 描 用 户 的 文 件 系 统, 搜 索 SUID/SGID 程 序 和 设 备 文 件 在 除 了 root 外, 任 何 人 不 能 执 行 目 录 中 安 装 的 文 件 系 统, 用 find 命 令 列 出 可 疑 文 件, 删 除 不 属 于 用 户 所 有 的 文 件 的 SUID/SGID 许 可 用 户 的 文 件 系 统 用 完 后, 可 用 umount 命 令 卸 下 文 件 系 统, 仅 将 安 装 点 目 录 的 所 有 者 改 回 root, 存 取 许 可 改 为 文 件 系 统 安 全 性 检 查 定 期 对 文 件 系 统 安 全 性 进 行 检 查 是 保 证 系 统 安 全 的 一 个 重 要 措 施 检 查 内 容 包 括 : 是 否 存 在 普 通 用 户 可 以 随 意 修 改 的 文 件 被 授 予 过 多 权 限 的 文 件 以 及 可 以 被 入 侵 者 访 问 的 文 件 ; 是 否 出 现 一 些 陌 生 的 新 文 件 ; 配 置 文 件 是 否 被 未 授 权 用 户 修 改 等 对 文 件 系 统 安 全 性 进 行 检 查 的 一 个 常 用 工 具 是 find 该 命 令 可 以 用 文 件 名 称 类 型 存 取 权 限 所 有 者 修 改 时 间 等 选 项 来 查 找 特 定 属 性 的 文 件 find 命 令 将 搜 索 结 果 输 出 到 屏 幕 或 文 件 中 系 统 管 理 员 的 安 全 策 略 1. 加 强 系 统 管 理 员 的 安 全 意 识 (1) 保 持 系 统 管 理 员 个 人 的 登 录 安 全 若 系 统 管 理 员 的 登 录 口 令 泄 密 了, 则 窃 密 者 离 窃 取 root 只 有 一 步 之 遥 因 为 系 统 管 理 员 经 常 作 为 root 运 行 程 序, 如 果 窃 密 者 非 法 进 入 到 系 统 管 理 员 的 账 户, 将 用 特 洛 伊 木 马 替 换 系 统 管 理 员 的 某 些 程 序, 毫 不 知 情 的 系 统 管 理 员 就 会 将 这 些 已 被 替 换 的 程 序 作 为 root 运 行 正 是 因 为 这 个 原 因, 在 UNIX 系 统 中, 管 理 员 的 账 户 最 容 易 受 到 攻 击 系 统 管 理 员 作 为 root 运 行 程 序 时 应 当 特 别 小 心 下 列 一 些 指 导 规 则 可 使 系 统 管

11 58 电 子 商 务 安 全 与 支 付 理 员 保 持 个 人 登 录 安 全 : 1) 不 要 作 为 root 或 以 自 己 的 登 录 账 户 运 行 其 他 用 户 的 程 序, 首 先 用 su 命 令 进 入 用 户 的 账 户 2) 绝 不 要 把 当 前 工 作 目 录 放 在 PATH 路 径 表 的 前 边, 那 样 实 际 是 招 引 特 洛 伊 木 马 当 系 统 管 理 员 用 su 命 令 进 入 root 时, 他 的 PATH 将 会 改 变, 就 让 PATH 保 持 原 样, 以 避 免 特 洛 伊 木 马 的 侵 入 3) 敲 入 /bin/su 执 行 su 命 令 若 有 su 源 码, 将 其 改 成 必 须 用 全 路 径 名 运 行 ( 即 su 要 确 认 argv[0] 的 头 一 个 字 符 是 / 才 运 行 ) 随 着 时 间 的 推 移, 用 户 和 管 理 员 将 养 成 敲 入 /bin/su 的 习 惯 4) 不 要 未 注 销 账 户 就 离 开 终 端, 特 别 是 作 为 root 用 户 时 更 不 能 这 样 当 系 统 管 理 员 作 为 root 用 户 时, 命 令 提 示 符 是 #, 这 个 提 示 符 对 某 些 人 来 说 可 能 是 个 红 灯 标 志 5) 不 允 许 root 在 除 控 制 台 外 的 任 何 终 端 登 录 ( 这 是 login 编 译 时 的 选 项 ), 如 果 有 login 源 码, 就 将 登 录 名 root 改 成 别 的 名, 使 破 坏 者 不 能 在 root 登 录 名 下 猜 测 各 种 可 能 的 口 令, 从 而 非 法 进 入 root 的 账 户 6) 经 常 改 变 root 的 口 令 7) 确 认 su 命 令 记 下 的 企 图 运 行 su 的 记 录 /usr/adm/sulog, 该 记 录 文 件 的 许 可 方 式 是 600, 并 属 root 所 有 这 是 非 法 者 喜 欢 选 择 来 替 换 成 特 洛 伊 木 马 的 文 件 8) 不 要 让 某 人 作 为 root 运 行, 哪 怕 是 几 分 钟, 即 使 有 系 统 管 理 员 在 一 旁 注 视 着 也 不 行 (2) 保 持 整 个 系 统 的 安 全 1) 保 持 账 号 安 全 记 录 本 系 统 的 用 户 及 其 授 权 使 用 的 系 统 ; 查 出 久 未 使 用 的 登 录 户, 并 取 消 该 账 户 ; 确 保 没 有 无 口 令 的 登 录 账 户 2) 保 持 口 令 安 全 3) 设 置 口 令 时 效 如 果 能 存 取 UNIX 的 源 码, 将 加 密 口 令 和 信 息 移 到 仅 对 root 可 读 的 文 件 中, 并 修 改 系 统 的 口 令 处 理 子 程 序, 这 样 可 增 加 口 令 的 安 全 性 修 改 passwd, 使 passwd 能 删 去 口 令 打 头 和 末 尾 的 数 字, 然 后 根 据 spell 词 典 和 /etc/passwd 中 用 户 的 个 人 信 息 检 查 用 户 的 新 口 令, 也 检 查 用 户 新 口 令 中 子 串 等 于 登 录 名 的 情 况 如 果 新 口 令 是 spell 词 典 中 的 单 词, 或 /etc/passwd 中 的 入 口 项 的 某 项 值, 或 是 登 录 名 的 子 串,passwd 将 不 允 许 用 户 改 变 口 令 4) 保 持 文 件 系 统 安 全 检 查 所 有 系 统 文 件 的 存 取 许 可, 任 何 具 有 SUID 许 可 的 程 序 都 是 非 法 者 想 偷 换 的 选 择 对 象 ; 要 特 别 注 意 设 备 文 件 的 存 取 许 可 ; 要 审 查 用 户 目 录 中 具 有 系 统 ID/ 系 统 小 组 的 SUID/SGID 许 可 的 文 件 ; 在 未 检 查 用 户 的 文 件 系 统 的 SUID/SGID 程 序 和 设 备 文 件 之 前, 不 要 安 装 用 户 的 文 件 系 统 ; 将 磁 盘 的 备 份 存 放 在 安 全 的 地 方 5) 启 动 记 账 系 统 6) 查 出 不 寻 常 的 系 统 使 用 情 况, 如 大 量 地 占 用 磁 盘 大 量 地 使 用 CPU 时 间 大 量 的 进 程 大 量 地 使 用 su 的 企 图 大 量 无 效 的 登 录 大 量 的 到 某 一 系 统 的 网 络 传 输 奇 怪 的 uucp 请 求 等 7) 修 改 Shell, 使 其 等 待 了 一 定 时 间 而 无 任 务 时 终 止 运 行 8) 修 改 login, 使 其 打 印 出 用 户 登 录 的 最 后 时 间, 三 次 无 效 登 录 后, 将 通 信 线 挂 起, 以 便 系 统 管 理 员 能 检 查 出 是 否 有 人 试 图 非 法 进 入 系 统 确 保 login 不 让 root 在 除 控 制 台 外 的 任 何 地 方 登 录 9) 修 改 su, 使 得 只 有 root 能 通 过 su 进 入 某 一 户 头 10) 当 安 装 来 源 不 可 靠 的 软 件 时, 要 检 查 源 码 和 makefile 文 件, 查 看 特 殊 的 子 程 序 调 用 或 命 令

12 第 4 章 操 作 系 统 的 安 全 加 强 用 户 安 全 意 识 UNIX 系 统 管 理 员 的 职 责 之 一 是 保 证 用 户 安 全, 这 其 中 一 部 分 工 作 是 由 用 户 的 管 理 部 门 来 完 成 的, 但 是 系 统 管 理 员 作 为 系 统 运 行 的 主 要 负 责 人, 有 责 任 发 现 和 报 告 系 统 的 安 全 问 题 避 免 系 统 安 全 事 故 的 方 法 是 预 防 性 的 当 用 户 登 录 时, 其 shell 在 给 出 提 示 前 先 执 行 /etc/profile 文 件, 要 确 保 该 文 件 中 的 PATH 指 定 最 后 搜 索 当 前 工 作 目 录, 这 样 将 减 少 用 户 运 行 特 洛 伊 木 马 的 机 会 将 文 件 建 立 屏 蔽 值 的 设 置 放 在 该 文 件 中 也 是 很 合 适 的, 可 将 其 值 设 置 成 至 少 将 防 止 用 户 无 意 中 建 立 任 何 人 都 能 写 的 文 件 要 小 心 选 择 此 值, 如 果 限 制 太 严, 用 户 很 可 能 会 在 自 己 的.profile 中 重 新 调 用 umask 以 抵 制 系 统 管 理 员 的 意 愿 如 果 用 户 大 量 使 用 小 组 权 限 共 享 文 件, 系 统 管 理 员 就 一 定 要 设 置 限 制 小 组 存 取 权 限 的 屏 蔽 值 系 统 管 理 员 可 每 星 期 随 机 抽 选 一 个 用 户, 将 读 用 户 的 安 全 检 查 结 果 ( 用 户 的 登 录 情 况 简 报 SUlD/SGID 文 件 列 表 等 ) 发 送 给 他 的 管 理 部 门 和 他 本 人 这 样 做, 主 要 有 4 个 目 的 : (1) 大 多 数 用 户 会 收 到 至 少 有 一 个 文 件 检 查 情 况 的 邮 件, 这 将 引 起 用 户 考 虑 安 全 问 题 ( 虽 然 并 不 意 味 着 用 户 们 会 采 取 加 强 安 全 的 行 动 ) (2) 有 大 量 可 写 文 件 的 用 户 将 一 星 期 得 到 一 次 邮 件, 直 到 他 们 取 消 可 写 文 件 的 写 许 可 为 止 冗 长 的 邮 件 信 息 也 许 足 以 促 使 这 些 用 户 采 取 措 施, 删 除 文 件 的 写 许 可 (3) 邮 件 将 列 出 用 户 的 SUID 程 序, 引 起 用 户 注 意 自 己 有 SUID 程 序, 使 用 户 知 道 是 否 有 不 是 自 己 建 立 的 SUID 程 序 (4) 送 安 全 检 查 表 可 供 用 户 管 理 自 己 的 文 件, 并 使 用 户 知 道 对 文 件 的 管 理 关 系 到 数 据 安 全 如 果 系 统 管 理 员 打 算 这 样 做, 应 事 先 让 用 户 知 道, 以 便 他 们 了 解 安 全 检 查 邮 件 的 目 的 发 送 邮 件 是 让 用 户 具 有 安 全 意 识, 不 要 抱 怨 发 送 邮 件 管 理 意 识 是 提 高 安 全 性 的 另 一 个 重 要 因 素 如 果 用 户 的 管 理 部 门 对 安 全 要 求 不 强 烈, 系 统 管 理 员 也 可 能 忘 记 强 化 安 全 规 则 最 好 让 管 理 部 门 建 立 一 套 每 个 人 都 必 须 遵 守 的 安 全 标 准, 如 果 系 统 管 理 员 在 此 基 础 上 再 建 立 自 己 的 安 全 规 则 就 进 一 步 强 化 加 强 用 户 意 识, 让 用 户 明 确 信 息 是 有 价 值 的 资 产 系 统 管 理 员 应 当 使 安 全 保 护 方 法 对 用 户 尽 可 能 地 简 单, 提 供 一 些 提 高 安 全 的 工 具, 如 公 布 锁 终 端 的 lock 程 序, 让 用 户 自 己 运 行 secure 程 序, 将 pwexp( 检 查 用 户 口 令 信 息 的 程 序 ) 放 入 /etc/profile 中, 使 用 户 知 道 自 己 的 口 令 时 间 多 教 给 用 户 一 些 关 于 系 统 安 全 的 知 识, 确 保 用 户 知 道 自 己 的 许 可 权 限 和 umask 命 令 的 设 置 值 如 果 注 意 到 用 户 在 做 错 事, 就 给 他 们 一 些 应 当 怎 样 做 才 对 的 提 示 用 户 知 道 的 关 于 安 全 的 知 识 越 多, 系 统 管 理 员 在 保 护 用 户 利 益 方 面 做 的 事 就 越 少 4.3 Windows 系 统 的 安 全 性 Windows NT 的 安 全 性 1.Windows NT 的 安 全 模 型 在 Windows NT 最 初 的 设 计 规 格 书 中, 安 全 性 就 已 经 包 括 并 渗 透 在 整 个 操 作 系 统 中 了 在 用 户 能 对 Windows NT 的 任 一 资 源 进 行 访 问 前, 他 们 必 须 首 先 登 录 并 被 Windows NT 所 确 认, 且 在 工 作 站 和 服 务 器 层 次 中 都 要 求 有 确 认 机 制 工 作 获 得 最 初 级 的 资 源 保 护 并 不 要 求 和 Windows NT 服 务 器 连 接,Windows NT 能 提 供 这 种 本 地 安 全 性 是 因 为 每 一 台 机 器 都 有 一 个 服

13 60 电 子 商 务 安 全 与 支 付 务 器 的 账 户 和 安 全 策 略 数 据 库 的 副 本 这 种 安 全 机 制 包 括 控 制 谁 能 访 问 哪 些 对 象 ( 如 文 件 和 共 享 打 印 机 ), 决 定 某 人 针 对 某 一 对 象 能 做 什 么 和 什 么 事 件 被 审 计 Windows NT 4.0 于 1999 年 11 月 通 过 了 美 国 国 防 部 TCSEC C2 级 安 全 认 证, 它 具 有 身 份 鉴 别 自 主 访 问 控 制 客 体 共 享 和 安 全 审 计 等 安 全 特 性 为 了 支 持 这 些 安 全 特 性,Windows NT 开 发 了 专 门 的 安 全 子 系 统 Windows NT 的 安 全 子 系 统 主 要 由 本 地 安 全 授 权 (LSA) 安 全 账 户 管 理 (SAM) 和 安 全 参 考 监 视 器 (SRM) 等 组 成, 如 图 4.2 所 示 事 件 日 志 SRM 数 据 库 SAM LSA 审 计 日 志 安 全 策 略 本 地 安 全 策 略 数 据 库 用 户 模 式 核 心 模 式 审 计 记 录 SRM 图 4.2 Windows NT 的 安 全 子 系 统 (1) 登 录 进 程 登 录 进 程 可 以 进 行 3 种 类 型 的 登 录 如 果 某 个 用 户 退 出 之 后 再 次 登 录 回 来, 这 个 进 程 要 取 得 用 户 的 证 明 ( 用 户 名 和 口 令 ), 并 且 用 安 全 账 户 管 理 器 验 证 它 如 果 一 个 用 户 已 经 登 录, 而 且 试 图 访 问 另 一 个 系 统 中 的 其 他 资 源, 这 个 进 程 就 会 验 证 到 那 个 系 统 的 用 户 它 还 可 以 提 供 域 间 登 录 (2) 本 地 安 全 授 权 (Local Security Authority,LSA) 本 地 安 全 授 权 部 分 提 供 了 许 多 服 务 程 序, 保 障 用 户 获 得 存 取 系 统 的 许 可 权 它 产 生 令 牌 执 行 本 地 安 全 管 理 提 供 交 互 式 登 录 认 证 服 务 控 制 安 全 审 查 策 略 和 由 SRM 产 生 的 审 查 记 录 信 息 (3) 安 全 账 户 管 理 (Security Account Manager,SAM) 安 全 账 户 管 理 部 分 保 存 SAM 数 据 库, 该 数 据 库 包 含 所 有 组 和 用 户 的 信 息 SAM 提 供 用 户 登 录 认 证, 负 责 对 用 户 在 Welcome 对 话 框 中 输 入 的 信 息 与 SAM 数 据 库 中 的 信 息 比 对, 并 为 用 户 赋 予 一 个 安 全 标 识 符 (SID) 根 据 网 络 配 置 的 不 同,SAM 数 据 库 可 能 存 在 于 一 个 或 多 个 Windows NT 系 统 中 (4) 安 全 参 考 监 视 器 (Security Reference Monitor,SRM) 安 全 参 考 监 视 器 负 责 访 问 控 制 和 审 查 策 略, 由 LSA 支 持 SRM 提 供 客 体 ( 文 件 目 录 等 ) 的 存 取 权 限, 检 查 主 体 ( 用 户 账 户 等 ) 的 权 限, 产 生 必 要 的 审 查 信 息 客 体 的 安 全 属 性 由 安 全 控 制 项 (ACE) 来 描 述, 全 部 客 体 的 ACE 组 成 访 问 控 制 表 (ACL) 没 有 ACL 的 客 体 意 味 着 任 何 主 题 都 可 访 问, 而 有 ACL 的 客 体 则 由 SRM 检 查 其 中 的 每 一 项 ACE, 从 而 决 定 主 体 的 访 问 是 否 被 允 许 Windows NT 的 安 全 子 系 统 是 一 个 集 成 子 系 统, 而 不 是 环 境 子 系 统, 因 为 它 影 响 整 个 Windows NT 操 作 系 统 安 全 子 系 统 的 目 标 是 保 护 系 统 的 所 有 组 件, 包 括 硬 件 软 件 和 存 储 在

14 第 4 章 操 作 系 统 的 安 全 61 系 统 中 的 数 据 Windows NT 操 作 系 统 中 的 任 何 东 西 都 是 对 象, 通 过 下 面 的 方 式 控 制 对 对 象 和 系 统 的 访 问 : (1)Windows NT 根 据 附 在 每 个 对 象 上 的 访 问 控 制 列 表 (ACL) 的 定 义 控 制 谁 能 访 问 该 对 象, 可 以 访 问 该 对 象 的 用 户 就 对 其 拥 有 操 作 的 权 限 (Permission) (2) 当 系 统 工 作 时,Windows NT 可 控 制 用 户 的 动 作, 这 称 为 权 利 (Right) 系 统 管 理 员 可 以 通 过 这 些 控 制 特 别 定 义 用 户 可 以 做 什 么 和 用 户 可 以 在 哪 里 完 成 操 作 系 统 可 以 通 过 这 些 控 制 保 护 对 象 免 受 非 敌 意 的 或 恶 意 的 重 复 使 用 与 访 问 下 面 用 标 准 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 (GB ) 对 Microsoft Windows NT 4.0 操 作 系 统 ( 以 下 简 称 Windows NT) 的 安 全 保 护 能 力 进 行 简 单 的 分 析 (1) 身 份 鉴 别 Windows NT 有 一 个 安 全 登 录 序 列, 用 以 防 止 不 可 信 应 用 窃 取 用 户 名 和 口 令 序 列, 并 有 用 户 账 号 和 口 令 等 管 理 能 力 (2) 自 主 访 问 控 制 Windows NT 使 用 自 主 访 问 控 制, 其 控 制 粒 度 达 到 单 个 用 户 Windows NT 的 安 全 模 式 允 许 用 户 将 访 问 控 制 施 用 到 所 有 的 系 统 客 体 和 使 用 Windows NT 自 有 NTFS 文 件 系 统 的 全 部 文 件 在 应 用 或 进 程 对 任 何 客 体 打 开 一 个 句 柄 之 前,Windows NT 安 全 系 统 透 明 地 验 证 该 进 程 所 具 有 的 相 应 授 权, 确 保 所 有 文 件 只 有 在 文 件 的 所 有 者 或 系 统 管 理 员 的 允 许 下, 进 程 才 能 访 问 它 (3) 客 体 重 用 在 Windows NT 的 TCB(Trusted Computing Base) 接 口, 所 有 可 见 的 资 源 都 通 过 以 下 方 式 寻 址 :1 在 分 配 时 清 除 客 体 ;2 在 分 配 时 完 全 初 始 化 客 体 ;3 只 允 许 已 写 入 的 部 分 被 读 取 (4) 审 计 Windows NT 的 TCB 建 立 并 维 护 有 关 身 份 鉴 别 对 所 保 护 客 体 的 访 问 被 保 护 客 体 的 删 除 管 理 行 为 以 及 其 他 与 安 全 有 关 事 件 的 一 份 记 录 审 计 功 能 是 由 以 下 部 件 完 成 的 : LSA 安 全 访 问 监 控 器 SRM 保 护 服 务 器 与 Executive 子 系 统 Event Logger 和 EventViewer 审 计 信 息 记 录 在 安 全 日 志 中, 该 日 志 只 有 在 相 应 的 DAC 允 许 取 得 之 后 才 能 被 访 问, 或 者 拥 有 SE-SECURITY-NAME 特 权 只 有 管 理 员 才 被 允 许 对 安 全 日 志 进 行 访 问 2.Windows NT 4.0 的 安 全 服 务 (1) 验 证 服 务 Windows NT 4.0 要 求 在 访 问 系 统 资 源 ( 如 文 件 目 录 等 ) 以 前 进 行 验 证 Windows NT 提 供 了 一 个 引 发 安 全 性 的 键 组 合 (Ctrl+Alt+Del 组 合 键 ) 建 立 到 操 作 系 统 的 通 信, 而 且 也 只 到 操 作 系 统, 以 进 行 验 证 这 种 信 任 路 径 机 制 的 使 用, 可 以 防 止 特 洛 伊 木 马 程 序 截 获 一 个 经 过 适 当 培 训 的 用 户 的 初 始 认 证 信 息 默 认 的 验 证 机 制 是 用 户 名 和 密 码 Windows NT 提 供 了 设 置 密 码 有 效 期 限 强 度 ( 也 就 是 长 度 ) 历 史, 以 及 使 用 时 间 的 能 力 Windows NT 还 针 对 可 猜 测 性 或 者 字 典 攻 击 提 供 了 检 测 管 理 员 密 码 的 强 度 的 密 码 过 滤 器 Windows NT 对 存 储 在 注 册 表 中 的 密 码 信 息 进 行 了 加 密 这 样 的 手 段 降 低 了 对 密 码 文 件 的 基 于 字 典 的 猜 测 式 攻 击, 无 论 该 文 件 是 在 本 地 机 上 还 是 攻 击 者 把 该 文 件 复 制 到 其 他 机 器 上 Windows NT 把 验 证 机 制 集 成 到 全 部 安 全 操 作 和 体 系 中 分 布 式 应 用 程 序 使 用 Windows NT 验 证 机 制 进 行 客 户 / 服 务 器 访 问 这 些 验 证 机 制 使 用 挑 战 / 响 应 协 议, 这 个 协 议 对 密 码 进 行 数 学 转 换, 密 码 绝 不 会 以 明 文 形 式 传 递 结 合 前 面 提 到 的 很 难 被 欺 骗 的 信 任 路 径 登 录, 经 过 认 真 选 择 的 用 户 密 码 是 非 常 强 大 的 (2) 访 问 控 制 Windows NT 提 供 两 种 形 式 的 访 问 控 制 : 对 象 许 可 和 系 统 范 围 用 户 权 利 对 象 许 可, 自 由 选 择 访 问 控 制 对 象 的 创 建 者 可 以 设 置 它 们 用 户 权 利, 在 分 配 给 组 的 时 候, 允 许 一 种 基 于 角 色 的 访 问 控 制 Windows NT 的 内 核 包 括 安 全 参 考 监 视 器 (Security Reference

15 62 电 子 商 务 安 全 与 支 付 Monitor) 在 系 统 的 一 个 单 一 模 块 上 实 现 了 这 些 访 问 仲 裁 控 制 在 基 于 Windows NT 的 系 统 上 的 所 有 资 源, 例 如 文 件 ( 只 有 在 NTFS 上 ) 进 程 打 印 机 注 册 表 或 者 通 信 设 备, 在 对 象 监 视 器 中 都 用 一 个 对 象 来 表 示 在 一 个 对 象 上 执 行 指 定 操 作 的 许 可 存 放 在 访 问 控 制 列 表 中 (ACL,Access Control Lists) ACL 提 供 了 一 个 细 粒 度 的 访 问 控 制, 它 们 允 许 对 象 所 有 者 基 于 独 立 用 户 或 者 它 们 定 义 的 用 户 组 以 及 管 理 员 定 义 的 组 指 定 许 可 为 了 管 理 上 的 方 便, 同 时 提 供 了 本 地 组 和 全 局 组 关 于 ACL, 很 重 要 的 一 点 是 它 们 是 列 表, 因 此 所 有 者 可 以 在 一 个 对 象 上 定 义 的 规 则 的 数 量 是 没 有 限 制 的 这 样, 所 有 者 可 以 指 定 一 个 非 常 全 面 的 列 表 以 完 全 实 现 他 们 希 望 实 现 的 访 问 控 制 系 统 范 围 用 户 权 利 是 一 种 赋 予 用 户 能 力 或 权 限 来 进 行 特 定 系 统 动 作, 而 不 会 提 供 超 出 他 们 需 要 的 权 限 的 方 法, 它 可 以 分 别 管 理 27 种 权 限 这 些 权 利 和 限 制 在 登 录 的 时 候 包 含 在 验 证 过 的 用 户 名 中, 而 且 只 能 在 用 户 被 授 予 这 种 权 限 的 时 候 才 能 改 变 ( 通 常 保 留 给 网 络 管 理 员 ) 这 意 味 着 没 有 应 用 程 序 能 为 一 般 的 用 户 修 改 他 们 自 己 的 安 全 性 设 置, 无 论 是 偶 然 还 是 病 毒 侵 袭 (3) 责 任 (Accountability) Windows NT 紧 密 绑 定 一 个 安 全 ID(SID,Security ID) SID 唯 一 标 识 一 个 主 机 或 域 上 的 用 户, 它 是 同 一 次 用 户 登 录 连 接 的 进 程 相 联 系 的 访 问 记 录 的 一 部 分, 它 自 动 成 为 系 统 产 生 的 任 何 审 核 记 录 的 一 部 分 该 服 务 提 供 了 所 有 的 用 户 可 以 进 行 的 动 作 的 完 整 的 责 任 从 文 件 访 问 到 应 用 程 序 使 用 跨 越 客 户 - 服 务 器 互 动 的 责 任 由 Windows NT 客 户 - 服 务 器 访 问 验 证 维 持 (4) 审 核 Windows NT 提 供 了 事 件 日 志 (Event Logging) 事 件 日 志 可 以 被 配 置 在 系 统 级 别 和 对 象 级 别, 记 录 安 全 相 关 事 件 系 统 事 件 包 括 登 录 和 退 出 登 录 文 件 和 对 象 访 问 用 户 权 利 的 使 用 用 户 和 组 管 理 安 全 政 策 改 变 重 新 启 动 和 关 机 系 统 错 误, 以 及 进 程 跟 踪 文 件 和 对 象 审 核 可 以 被 控 制 在 单 个 文 件 目 录, 或 者 如 果 需 要 的 话, 也 可 以 是 驱 动 器 这 些 事 件 的 组 合 足 够 满 足 可 信 任 计 算 机 安 全 评 估 标 准 (Trusted Computer Security Evaluation Criteria) 的 要 求 (5) 安 全 分 区 Windows NT 通 过 维 护 进 程 间 的 地 址 分 离 提 供 了 进 程 孤 立 实 体 间 的 所 有 访 问 和 通 信 都 通 过 仲 裁 接 口 该 仲 裁 是 内 核 提 供 的, 在 一 个 用 户 编 程 不 能 使 用 的 保 护 地 址 空 间 中 操 作 所 有 的 内 核 功 能 包 含 在 一 个 单 一 的 模 块 中, 即 安 全 参 考 模 块 (Security Reference Module) 这 样, 把 所 有 安 全 相 关 的 功 能 集 中 到 一 个 从 一 开 始 就 为 安 全 而 设 计 的 单 一 模 块 中 通 过 这 个 模 块,Windows NT 内 核 控 制 任 何 应 用 程 序 可 以 访 问 的 资 源 例 如, 用 一 个 普 通 用 户 的 许 可 运 行 的 应 用 程 序 不 能 访 问 其 他 应 用 程 序, 或 者 具 有 更 高 权 限 的 用 户 保 留 的 内 存 或 者 文 件 系 统 资 源 内 核 自 动 强 制 实 现 这 个 功 能 Windows NT 在 分 配 系 统 缓 冲 给 一 个 用 户 之 前, 会 清 除 该 缓 冲 并 且 维 护 一 个 文 件 使 用 指 针 以 防 止 磁 盘 上 文 件 块 的 重 用, 这 样 可 以 防 止 用 户 之 间 不 可 预 测 的 信 息 流 另 外, Windows NT 提 供 应 用 程 序 在 返 还 交 换 空 间 给 操 作 系 统 之 前 清 除 它 们 的 能 力, 在 系 统 关 机 的 情 况 下 也 是 一 样 这 些 是 很 重 要 的 存 储 空 间 重 用 功 能, 可 以 防 止 攻 击 者 读 取 其 他 用 户 的 应 用 程 序 留 下 的 信 息 (6) 完 整 性 Windows NT 使 用 ACL 来 防 止 对 操 作 系 统 的 访 问 另 外,Windows NT 具 有 一 种 数 字 签 名 操 作 系 统 代 码 的 机 制, 可 以 检 验 它 是 否 被 修 改 过, 以 及 确 保 它 来 自 某 个 特 定 的 作 者 或 供 应 商 验 证 机 制 被 用 来 保 护 通 过 互 联 网 下 载 的 应 用 程 序, 例 如 ActiveX 控 件 或 Java 同 样 的 机 制 还 要 用 于 操 作 系 统 代 码 Windows NT 提 供 了 一 个 标 准 的 加 密 接 口 (CAPI) 以 及 CSP 软 件, 可 以 被 用 来 提 供 完 整 性 服 务 以 检 验 应 用 程 序 深 入 到 Windows NT 文 件 系 统 (NTFS), 容 错 磁 盘 驱 动 器 可 以 同 镜 像 组 复 制 组 或 有 奇 偶 校 验 的 数 据 条 组 共 同 使 用, 以 保 证 写 到 磁 盘 上 的 信 息 的 可 用 性

16 第 4 章 操 作 系 统 的 安 全 63 (7) 机 密 性 Windows NT 提 供 了 一 个 标 准 的 加 密 接 口 (CAPI) 和 软 件 加 密 服 务 提 供 者 (CSP), 可 以 被 用 于 为 广 泛 的 产 品 提 供 加 密 Windows NT 还 提 供 了 点 对 点 隧 道 协 议 (PPTP) 和 安 全 套 接 字 层 (SSL), 以 保 护 通 信 中 的 数 据 通 信 安 全 还 可 以 使 用 基 于 互 联 网 IPSPEC 标 准 的 第 三 方 产 品,Windows NT 通 过 安 全 RPC 用 分 布 式 通 信 结 构 (DCOM) 提 供 了 对 应 用 程 序 的 保 护 Windows NT 的 验 证 协 议 避 免 了 在 网 络 登 录 和 客 户 / 服 务 器 验 证 中 以 明 文 发 送 密 码 信 息 Windows 2003 的 安 全 性 1.Windows 2003 的 安 全 模 型 Windows 2003 安 全 模 型 的 主 要 功 能 是 用 户 身 份 验 证 和 访 问 控 制 (1) 用 户 身 份 验 证 Windows 2003 安 全 模 型 包 括 用 户 身 份 验 证 的 概 念, 这 种 身 份 验 证 赋 予 用 户 登 录 系 统 访 问 网 络 资 源 的 能 力 在 这 种 身 份 验 证 模 型 中, 安 全 性 系 统 提 供 了 两 种 类 型 的 身 份 验 证 : 交 互 式 登 录 ( 根 据 用 户 的 本 地 计 算 机 或 Active Directory 账 户 确 认 用 户 的 身 份 ) 和 网 络 身 份 验 证 ( 根 据 此 用 户 试 图 访 问 的 任 何 网 络 服 务 确 认 用 户 的 身 份 ) 为 提 供 这 种 类 型 的 身 份 验 证,Windows 2003 安 全 系 统 包 括 了 3 种 不 同 的 身 份 验 证 机 制 :Kerberos V5 公 钥 证 书 和 NTLM( 与 Windows NT 4.0 系 统 兼 容 ) (2) 基 于 对 象 的 访 问 控 制 通 过 用 户 身 份 验 证,Windows 2003 允 许 管 理 员 控 制 对 网 上 资 源 或 对 象 的 访 问 Windows 2003 通 过 允 许 管 理 员 为 存 储 在 Active Directory 中 的 对 象 分 配 安 全 描 述 符 实 现 访 问 控 制 安 全 描 述 符 列 出 了 允 许 访 问 对 象 的 用 户 和 组, 以 及 分 配 给 这 些 用 户 和 组 的 特 殊 权 限 安 全 描 述 符 还 指 定 了 需 要 为 对 象 审 核 的 不 同 访 问 事 件 文 件 打 印 机 和 服 务 都 是 对 象 的 实 例 通 过 管 理 对 象 的 属 性, 管 理 员 可 以 设 置 权 限 分 配 所 有 权 以 及 监 视 用 户 访 问 管 理 员 不 仅 可 以 控 制 对 特 殊 对 象 的 访 问, 也 可 以 控 制 对 该 对 象 特 定 属 性 的 访 问 例 如, 通 过 适 当 配 置 对 象 的 安 全 描 述 符, 用 户 可 以 被 允 许 访 问 一 部 分 信 息, 如 只 访 问 员 工 姓 名 和 电 话 号 码 而 不 能 访 问 他 们 的 家 庭 住 址 (3)Active Directory 和 安 全 性 Active Directory 通 过 使 用 对 象 和 用 户 凭 据 的 访 问 控 制 提 供 了 对 用 户 账 户 和 组 信 息 的 保 护 存 储 由 于 Active Directory 不 仅 存 储 用 户 凭 据 还 存 储 访 问 控 制 信 息, 因 此 登 录 到 网 络 的 用 户 将 同 时 获 得 访 问 系 统 资 源 的 身 份 验 证 和 授 权 例 如, 用 户 登 录 到 网 络 时,Windows 2003 安 全 系 统 通 过 存 储 在 Active Directory 上 的 信 息 来 验 证 用 户 然 后, 当 用 户 试 图 访 问 网 络 上 的 服 务 时, 系 统 检 查 由 任 意 访 问 控 制 列 表 为 这 一 服 务 定 义 的 属 性 由 于 Active Directory 允 许 管 理 员 创 建 组 账 户, 因 此 管 理 员 可 以 更 有 效 地 管 理 系 统 的 安 全 性 例 如, 通 过 调 节 文 件 属 性, 管 理 员 可 以 允 许 组 中 的 所 有 用 户 读 取 文 件 这 样, 访 问 Active Directory 中 的 对 象 以 组 成 员 为 基 础 Windows 2003 具 有 公 共 密 钥 加 密 基 础 架 构 证 书 服 务 (Certificate Services) 是 通 过 密 码 保 护 的 加 密 数 据 文 件, 其 中 包 含 的 数 据 可 用 于 对 传 输 系 统 进 行 鉴 别 证 书 服 务 可 以 分 发 管 理 和 撤 消 数 字 证 书 基 于 公 司 的 证 书 服 务 器 可 以 用 于 客 户 机 与 服 务 器 之 间 的 相 互 认 证, 或 者 对 不 安 全 的 连 接 中 的 数 据 进 行 加 密, 特 别 是 对 于 B to B 的 电 子 商 务 Windows 2003 可 以 使 用 IPSec 这 种 加 密 的 IP 协 议 来 加 密 网 络 上 的 数 据 同 样, 它 可 以 在 更 高 的 传 输 层 上 使 用 SSL 和 更 新 的 TLS 规 范 来 加 密 数 据 在 Active Directory 中, 这 两 种 方 式 都 可 以 被 设 置 为 强 制 性 策 略, 以 便 特 定 的 客 户 机 和 服 务 器 之 间 能 够 进 行 通 信 Windows 2003 的 公 共 密 钥 加 密 是 其 VPN 支 持 的 基 础 但 是 该 操 作 系 统 中 最 棒 的 加 密 措 施 是 加 密 文 件 系 统 (Encrypting File System,EFS), 它 允 许 你 使 用 只 有 个 别 用 户 和 经 过 认 证 的 恢 复 代 理 能 够 解 密 的 密 钥 对 保 存 在 磁 盘 上 的 文 件 进 行 加 密

17 64 电 子 商 务 安 全 与 支 付 EFS 改 善 了 容 易 受 到 侵 袭 的 系 统 ( 如 笔 记 本 电 脑 ) 的 安 全 性 除 非 数 据 窃 贼 知 道 用 户 的 密 码, 否 则 就 不 可 能 得 到 加 密 的 数 据 EFS 非 常 易 于 使 用, 加 密 不 过 是 文 件 或 文 件 夹 的 另 一 个 属 性 总 之, 与 传 统 版 本 的 Windows NT 系 统 相 比,Windows 2003 系 统 采 用 了 很 多 新 的 认 证 技 术 和 协 议, 访 问 控 制 也 设 计 得 更 加 安 全 和 灵 活, 网 络 和 单 个 系 统 在 Windows 2003 下 要 远 比 Windows NT 4.0 更 加 安 全 2.Windows 2003 的 安 全 特 性 正 因 为 采 用 上 述 的 安 全 机 制,Windows 2003 实 现 了 如 下 特 性 : 数 据 安 全 性 企 业 间 通 信 的 安 全 性 企 业 和 Internet 的 单 点 安 全 登 录 以 及 易 用 和 良 好 扩 展 性 的 安 全 管 理 (1) 数 据 安 全 性 Windows 2003 所 提 供 的 保 证 数 据 保 密 性 和 完 整 性 的 特 性 主 要 表 现 在 以 下 3 个 方 面 : 1) 用 户 登 录 时 的 安 全 性 从 用 户 登 录 网 络 开 始,Windows 2003 借 助 Kerberos 和 PKI 等 验 证 协 议, 提 供 了 强 有 力 的 口 令 保 护 和 单 点 登 录 2) 网 络 数 据 的 保 护 本 地 网 络 中 的 数 据 是 由 验 证 协 议 来 保 证 其 安 全 性 的 如 果 需 要 更 高 的 安 全 性, 还 可 以 通 过 IPSec 的 方 法 提 供 点 到 点 的 数 据 加 密 安 全 性 3) 存 储 数 据 的 保 护 可 以 采 用 数 字 签 名 来 签 署 软 件 产 品 ( 防 范 运 行 恶 意 的 软 件 ) 或 加 密 文 件 系 统 加 密 文 件 系 统 基 于 Windows 2003 中 的 CryptoAPI 架 构, 实 施 DES 加 密 算 法, 对 每 个 文 件 都 采 用 随 机 密 钥 来 加 密 加 密 文 件 系 统 不 但 可 以 加 密 本 地 的 NTFS 文 件 或 文 件 夹, 还 可 以 加 密 远 程 的 文 件, 不 影 响 文 件 的 输 入 输 出 其 恢 复 策 略 由 Windows 2003 的 整 体 安 全 性 策 略 决 定, 具 有 恢 复 权 限 的 管 理 员 才 可 以 恢 复 数 据, 但 是 不 能 恢 复 用 来 加 密 的 密 钥 (2) 企 业 间 通 信 的 安 全 性 Windows 2003 为 不 同 企 业 之 间 的 通 信 提 供 了 多 种 安 全 协 议 和 用 户 模 式 的 内 置 的 集 成 支 持, 它 的 实 现 可 以 从 以 下 3 种 方 式 中 选 择 : 1) 在 目 录 服 务 中 创 建 专 门 为 外 部 企 业 开 设 的 用 户 账 号 通 过 Windows 2003 的 活 动 目 录, 可 以 设 定 组 织 单 元 授 权 或 虚 拟 专 用 网 等 方 式, 并 对 它 们 进 行 管 理 2) 建 立 域 之 间 的 信 任 关 系 用 户 可 以 在 Kerberos 或 公 用 密 钥 体 制 得 到 验 证 之 后, 远 程 访 问 已 经 建 立 信 任 关 系 的 域 3) 公 用 密 钥 体 制 包 括 证 书 智 能 卡 和 PKI 证 书 可 以 用 于 提 供 用 户 身 份 确 认 和 授 权, 企 业 可 以 把 通 过 电 子 证 书 验 证 的 外 部 用 户 映 射 为 目 录 服 务 中 的 一 个 用 户 账 号 Windows 2003 支 持 采 用 智 能 卡 证 书 登 录, 同 时 还 支 持 使 用 智 能 卡 存 储 用 于 安 全 和 其 他 与 公 用 密 码 有 关 的 证 书, 包 括 客 户 机 验 证 登 录 机 制 代 码 签 名 和 保 护 (3) 企 业 和 Internet 的 单 点 安 全 登 录 当 用 户 成 功 地 登 录 到 网 络 之 后,Windows 2003 透 明 地 管 理 一 个 用 户 的 安 全 属 性, 而 不 管 这 种 安 全 属 性 是 通 过 用 户 账 号 和 用 户 组 的 权 限 规 定 ( 这 是 企 业 网 的 通 常 做 法 ) 来 体 现 的, 还 是 通 过 数 字 签 名 和 电 子 证 书 ( 这 是 Internet 的 通 常 做 法 ) 来 体 现 的 先 进 的 应 用 服 务 器 都 应 该 能 从 用 户 登 录 时 所 使 用 的 SSPI 获 得 用 户 的 安 全 属 性, 从 而 使 用 户 做 到 单 点 登 录, 访 问 所 有 的 服 务 (4) 易 用 的 管 理 性 和 高 扩 展 性 通 过 在 活 动 目 录 中 使 用 组 策 略, 管 理 员 可 以 集 中 地 把 所 需 要 的 安 全 保 护 加 强 到 某 个 容 器 (SDOU) 的 所 有 用 户 / 计 算 机 对 象 上 Windows 2003 包 括 了 一 些 安 全 性 模 板, 既 可 以 针 对 计 算 机 所 担 当 的 角 色 来 实 施, 也 可 以 作 为 创 建 定 制 的 安 全 性 模 板 的 基 础 安 全 性 管 理 的 扩 展 性 表 现 为, 在 活 动 目 录 中 可 以 创 建 非 常 巨 大 的 用 户 结 构, 用 户 可 以 根 据 需 要 访 问 目 录 中 存 储 的 所 有 信 息, 但 是 用 户 所 在 的 域 或 组 织 单 元 仍 然 是 安 全 性 的 边 界, 对 访 问 的 权 限 进 行 管 制

18 第 4 章 操 作 系 统 的 安 全 常 见 的 操 作 系 统 安 全 漏 洞 2000 年,SANS 研 究 所 和 国 家 基 础 设 施 保 护 中 心 (NIPC) 发 布 了 一 份 文 档, 总 结 了 10 个 最 严 重 的 网 络 安 全 漏 洞 数 以 千 计 的 组 织 利 用 这 份 文 档 来 安 排 他 们 工 作 的 先 后 次 序, 以 便 能 够 首 先 关 掉 最 危 险 的 漏 洞 2001 年 10 月 1 日,SANS 研 究 所 发 布 了 新 的 列 表 更 新, 同 时 扩 展 了 以 前 的 TOP 10 列 表, 总 结 了 20 个 最 危 险 的 安 全 漏 洞, 并 将 其 分 为 三 大 类 : 通 用 漏 洞 Windows 漏 洞 UNIX 漏 洞 这 份 SANS/FBI 最 危 险 的 20 个 漏 洞 列 表 是 非 常 有 价 值 的, 因 为 大 多 数 通 过 Internet 对 计 算 机 系 统 的 入 侵 均 可 以 追 溯 到 这 20 个 安 全 漏 洞 例 如 对 五 角 大 楼 Solar Sunrise 系 统 的 攻 击 Code Red 和 Nimda 蠕 虫 的 快 速 传 播, 均 可 以 归 结 为 没 有 对 这 20 个 漏 洞 打 补 丁 就 是 这 少 数 几 个 软 件 漏 洞 成 就 了 大 多 数 的 成 功 攻 击, 这 是 因 为 攻 击 者 是 机 会 主 义 者 他 们 使 用 最 简 单 和 常 用 的 方 法, 并 使 用 最 有 效 和 广 泛 传 播 的 攻 击 工 具, 去 攻 击 众 所 周 知 的 漏 洞 他 们 寄 希 望 于 有 关 组 织 不 解 决 这 些 漏 洞 他 们 扫 描 网 络 上 有 任 何 漏 洞 的 系 统, 不 做 区 分 地 加 以 攻 击 过 去, 系 统 管 理 员 报 告 说 他 们 没 有 弥 补 很 多 漏 洞, 是 因 为 他 们 不 知 道 哪 些 漏 洞 是 最 危 险 的, 而 且 他 们 太 忙 了, 没 有 时 间 修 补 全 部 漏 洞 一 些 扫 描 工 具 可 以 扫 描 300 个 或 500 个, 甚 至 800 个 漏 洞, 这 就 分 散 了 系 统 管 理 员 的 注 意 力 系 统 管 理 员 应 该 保 障 所 有 系 统 免 于 最 常 见 的 攻 击 SANS/FBI 最 危 险 的 20 个 漏 洞 列 表 集 合 了 大 多 数 联 邦 安 全 机 构 安 全 软 件 开 发 商 咨 询 公 司 大 学 中 的 安 全 组 织 CERT/CC 和 SANS 研 究 所 的 首 席 安 全 专 家 的 知 识, 以 简 化 以 上 问 题 影 响 所 有 系 统 的 漏 洞 1. 操 作 系 统 和 应 用 软 件 的 默 认 安 装 大 多 数 软 件, 包 括 操 作 系 统 和 应 用 程 序, 都 包 括 安 装 脚 本 或 安 装 程 序 这 些 安 装 程 序 的 目 的 是 尽 快 安 装 系 统, 在 尽 量 减 少 管 理 员 工 作 的 情 况 下, 激 活 尽 可 能 多 的 功 能 为 实 现 这 个 目 的, 脚 本 通 常 安 装 了 大 多 数 用 户 所 不 需 要 的 组 件 软 件 开 发 商 的 逻 辑 是 最 好 先 激 活 还 不 需 要 的 功 能, 而 不 是 让 用 户 在 需 要 时 再 去 安 装 额 外 的 组 件 这 种 方 法 尽 管 对 用 户 很 方 便, 但 却 产 生 了 很 多 危 险 的 安 全 漏 洞, 因 为 用 户 不 会 主 动 地 给 他 们 不 使 用 的 软 件 组 件 打 补 丁, 而 且 很 多 用 户 根 本 不 知 道 实 际 安 装 了 什 么 很 多 系 统 中 留 有 安 全 漏 洞 就 是 因 为 用 户 根 本 不 知 道 安 装 了 这 些 程 序 那 些 没 有 打 补 丁 的 服 务 为 攻 击 者 接 管 计 算 机 铺 平 了 道 路 对 操 作 系 统 来 说, 默 认 安 装 几 乎 总 是 包 括 了 额 外 的 服 务 和 相 应 的 开 放 端 口 攻 击 者 通 过 这 些 端 口 侵 入 计 算 机 系 统 一 般 说 来, 你 打 开 的 端 口 越 少, 攻 击 者 用 来 侵 入 你 计 算 机 的 途 径 就 越 少 对 于 应 用 软 件 来 说, 默 认 安 装 包 括 了 不 必 要 的 脚 本 范 例, 尤 其 对 于 Web 服 务 器 来 说 更 是 如 此, 攻 击 者 利 用 这 些 脚 本 侵 入 系 统, 并 获 取 他 们 感 兴 趣 的 信 息 绝 大 多 数 情 况 下, 被 侵 入 系 统 的 管 理 员 根 本 不 知 道 他 们 安 装 了 这 些 脚 本 范 例 这 些 脚 本 范 例 的 安 全 问 题 是 由 于 他 们 没 有 经 历 其 他 软 件 所 必 需 的 质 量 控 制 过 程 事 实 上, 这 些 脚 本 的 编 写 水 平 极 为 低 劣, 经 常 忘 记 出 错 检 查, 给 缓 冲 区 溢 出 类 型 的 攻 击 提 供 了 肥 沃 的 土 壤 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 和 应 用 程 序 请 注 意, 几 乎 所 有 的 第 三 方 Web 服 务 器 扩 展 都 存 在 这 样 的 样 本 文 件, 它 们 中 间 的 大 多 数 是 极 度 危 险 的 (2) 如 何 判 断 是 否 易 受 攻 击 如 果 用 户 使 用 了 安 装 程 序 去 安 装 系 统 或 服 务 软 件, 而 且 没 有 移 走 不 需 要 的 服 务 或 没 有 安 装 所 有 的 安 全 补 丁, 那 么 其 系 统 是 易 于 被 黑 客 攻 击 的 即 使 用 户 进 行 了 附 加 的 配 置, 也 仍 然 是 易 受 攻 击 的 用 户 应 该 对 任 何 连 到 Internet 上 的 系 统 进 行 端 口 扫

19 66 电 子 商 务 安 全 与 支 付 描 和 漏 洞 扫 描 在 分 析 结 果 时, 请 记 住 以 下 原 则 : 用 户 的 系 统 应 该 提 供 尽 可 能 少 的 服 务, 并 安 装 为 提 供 这 些 服 务 所 需 的 最 少 的 软 件 包 每 一 个 额 外 的 软 件 或 服 务 都 为 攻 击 者 提 供 了 一 个 攻 击 手 段, 这 主 要 是 由 于 系 统 管 理 员 不 会 为 他 们 不 经 常 使 用 的 软 件 打 补 丁 (3) 如 何 防 范 卸 载 不 必 要 的 软 件, 关 掉 不 需 要 的 服 务 和 额 外 的 端 口 这 会 是 一 个 枯 燥 而 且 耗 费 时 间 的 工 作 正 是 由 于 这 个 原 因, 许 多 大 型 组 织 都 为 他 们 使 用 的 所 有 操 作 系 统 和 应 用 软 件 开 发 了 标 准 安 装 指 南 这 些 指 南 包 括 了 为 使 系 统 有 效 运 作 所 需 的 最 少 的 系 统 特 性 的 安 装 2. 没 有 口 令 或 使 用 弱 口 令 的 账 号 大 多 数 系 统 都 把 口 令 作 为 第 一 层 和 唯 一 的 防 御 线 用 户 的 ID 是 很 容 易 获 得 的, 而 且 大 多 数 公 司 都 使 用 拨 号 的 方 法 绕 过 防 火 墙 因 此, 如 果 攻 击 者 能 够 确 定 一 个 账 号 名 和 密 码, 就 能 够 进 入 网 络 易 猜 的 口 令 或 默 认 口 令 是 一 个 很 严 重 的 问 题, 但 一 个 更 严 重 的 问 题 是 有 的 账 号 根 本 没 有 口 令 实 际 上, 所 有 使 用 弱 口 令 默 认 口 令 和 没 有 口 令 的 账 号 都 应 从 系 统 中 清 除 另 外, 很 多 系 统 有 内 置 的 或 默 认 的 账 号, 这 些 账 号 在 软 件 的 安 装 过 程 中 通 常 口 令 是 不 变 的 攻 击 者 通 常 查 找 这 些 账 号 因 此, 所 有 内 置 的 或 默 认 的 账 号 都 应 从 系 统 中 移 出 (1) 受 影 响 的 系 统 : 所 有 通 过 用 户 ID 和 口 令 进 行 认 证 的 操 作 系 统 或 应 用 程 序 (2) 如 何 判 断 是 否 易 受 攻 击 为 判 断 是 否 易 受 攻 击, 用 户 需 要 了 解 自 己 的 系 统 上 都 有 哪 些 账 号 应 进 行 以 下 操 作 :1 审 计 用 户 系 统 上 的 账 号, 建 立 一 个 使 用 者 列 表 别 忘 了 检 查 例 如 路 由 连 接 Internet 的 打 印 机 复 印 机 和 打 印 机 控 制 器 等 系 统 的 口 令 ;2 制 定 管 理 制 度, 规 范 增 加 账 号 的 操 作, 及 时 移 走 不 再 使 用 的 账 号 ;3 经 常 检 查 确 认 有 没 有 增 加 新 的 账 号, 不 使 用 的 账 号 是 否 已 被 删 除 ;4 对 所 有 的 账 号 运 行 口 令 破 解 工 具, 以 寻 找 弱 口 令 或 没 有 口 令 的 账 号 ;5 当 雇 员 或 承 包 人 离 开 公 司 时, 或 当 账 号 不 再 需 要 时, 应 有 严 格 的 制 度 保 证 删 除 这 些 账 号 (3) 如 何 防 范 应 采 取 两 个 步 骤 以 消 除 口 令 漏 洞 第 一 步, 所 有 没 有 口 令 的 账 号 应 被 删 除 或 加 上 一 个 账 号, 所 有 弱 口 令 应 被 加 强 可 悲 的 是, 当 用 户 被 要 求 改 变 或 加 强 他 们 的 弱 口 令 时, 他 们 经 常 又 选 择 一 个 容 易 猜 测 的 这 就 导 致 了 第 二 步, 用 户 的 口 令 在 被 修 改 后, 应 加 以 确 认 可 以 用 程 序 来 拒 绝 任 何 不 符 合 安 全 策 略 的 口 令 很 多 组 织 使 用 口 令 控 制 程 序, 以 保 证 口 令 经 常 更 改, 而 且 旧 口 令 不 可 重 用 如 果 在 使 用 口 令 有 效 期, 请 确 认 用 户 在 口 令 过 期 之 前 收 到 警 告 并 有 足 够 的 时 间 改 变 口 令 当 面 对 以 下 信 息 时 your password has expired and must be changed, 用 户 往 往 会 选 择 一 个 坏 口 令 Microsoft Windows 2003 在 Group Policy 中 包 括 口 令 限 制 选 项 系 统 管 理 员 可 以 配 置 网 络, 使 口 令 有 最 小 长 度 最 小 和 最 大 有 效 期 等 限 制 限 制 口 令 的 最 小 有 效 期 是 很 重 要 的, 如 果 没 有 它, 用 户 在 被 要 求 修 改 口 令 后 会 很 快 又 把 口 令 改 回 去 限 制 口 令 的 最 小 有 效 期 使 得 用 户 不 得 不 记 住 现 在 的 口 令, 而 不 太 会 把 口 令 改 回 去 另 外 一 个 很 重 要 的 手 段 是, 使 用 户 了 解 为 什 么 以 及 怎 样 去 选 择 强 壮 的 口 令 选 择 口 令 最 常 见 的 建 议 是 选 取 一 首 歌 中 的 一 个 短 语 或 一 句 话, 将 这 些 短 语 的 非 数 字 单 词 的 第 一 或 第 二 个 字 母 加 上 一 些 数 字 来 组 成 口 令 在 口 令 中 加 入 一 些 标 点 符 号 将 使 口 令 更 难 破 解 另 一 个 避 免 没 有 口 令 或 弱 口 令 的 方 法 是 采 用 其 他 认 证 手 段, 例 如 口 令 产 生 令 牌 (Password-generating tokens) 或 生 物 尺 度 (Biometrics) 如 果 你 没 有 办 法 解 决 弱 口 令 的 问 题, 就 尝 试 一 下 其 他 认 证 手 段 3. 没 有 备 份 或 备 份 不 完 整 当 事 故 发 生 时 ( 这 在 每 一 个 组 织 均 有 可 能 发 生 ), 从 事 故 中 恢 复 要 求 及 时 的 备 份 和 可 靠 的 数 据 存 储 方 式 一 些 组 织 的 确 每 天 都 做 备 份, 但 是 不 去 确 认 备 份 是 否 有 效 ; 其 他 一 些 组 织 建 立 了 备 份 的 策 略 和 步 骤, 但 却 没 有 建 立 存 储 的 策 略 和 步 骤 这 些 错 误 往 往 在 黑 客 进 入 系 统 并 已 经 破 坏 数 据 后 才 被 发 现 第 二 个 问 题 是 对 备 份 介 质 的 物 理 保 护 不 够 备 份 保 存 了 和 服 务 器 上 同

20 第 4 章 操 作 系 统 的 安 全 67 样 敏 感 的 信 息, 它 们 应 以 相 同 的 方 式 加 以 对 待 (1) 受 影 响 的 系 统 : 任 何 运 行 紧 要 任 务 的 系 统 (2) 如 何 判 断 是 否 易 受 攻 击 应 列 出 一 份 紧 要 系 统 的 列 表, 然 后 对 每 一 个 系 统 可 能 遇 到 的 风 险 和 威 胁 进 行 分 析 应 根 据 这 些 重 要 的 服 务 器 制 定 备 份 方 式 和 策 略 一 旦 确 认 了 这 些 重 要 系 统, 应 明 确 以 下 重 要 问 题 :1 系 统 是 否 有 备 份?2 备 份 间 隔 是 可 接 受 的 吗?3 系 统 是 按 规 定 进 行 备 份 吗?4 是 否 确 认 备 份 介 质 正 确 地 保 存 了 数 据?5 备 份 介 质 是 否 在 室 内 得 到 了 正 确 的 保 护?6 是 否 在 另 一 处 还 有 操 作 系 统 和 存 储 设 施 的 备 份 ( 包 括 必 要 的 License Key)?7 存 储 过 程 是 否 被 测 试 及 确 认? (3) 如 何 防 范 应 当 每 天 做 备 份 在 大 多 数 组 织 中, 最 低 的 要 求 是 一 周 做 一 次 完 整 的 备 份, 之 后 每 天 再 做 增 量 备 份 至 少 一 个 月 要 对 备 份 介 质 做 一 次 测 试, 以 保 证 数 据 确 实 被 正 确 地 保 存 了 下 来 这 是 最 低 要 求 很 多 公 司 每 天 都 做 完 整 的 备 份, 并 且 一 天 就 要 做 多 次 备 份 备 份 的 终 极 目 的 是 一 个 完 全 冗 余 的 网 络 并 且 具 备 自 动 防 故 障 能 力, 重 要 设 施 的 控 制 系 统 和 一 些 国 防 部 门 的 系 统 都 需 要 这 样 一 个 备 份 方 案 4. 大 量 打 开 的 端 口 合 法 的 用 户 和 攻 击 者 都 通 过 开 放 端 口 连 接 系 统 端 口 开 得 越 多, 进 入 系 统 的 途 径 就 越 多 因 此, 为 使 系 统 正 常 运 作, 保 持 尽 量 少 的 端 口 是 十 分 必 要 的 所 有 无 用 的 端 口 都 应 被 关 闭 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 (2) 如 何 判 断 是 否 易 受 攻 击 netstat 命 令 可 以 在 本 地 运 行 以 判 断 哪 些 端 口 是 打 开 的, 但 更 保 险 的 方 法 是 对 用 户 的 系 统 进 行 外 部 的 端 口 扫 描 这 会 列 出 所 有 实 际 在 侦 听 的 端 口 号 如 果 二 者 结 果 不 同, 用 户 应 该 研 究 一 下 是 什 么 原 因 如 果 两 个 列 表 一 致, 检 查 一 下 为 什 么 这 些 端 口 是 打 开 的, 每 一 个 端 口 都 在 运 行 什 么 任 何 无 法 确 认 的 端 口 都 应 被 关 闭 应 记 录 最 终 端 口 列 表, 以 确 定 没 有 额 外 的 端 口 出 现 (3) 如 何 防 范 一 旦 用 户 确 定 了 哪 些 端 口 是 打 开 的, 接 下 来 的 任 务 是 确 定 所 必 须 打 开 的 端 口 的 最 小 集 合 关 闭 其 他 端 口, 找 到 这 些 端 口 对 应 的 服 务, 并 关 闭 / 移 走 它 们 5. 没 有 过 滤 地 址 不 正 确 的 包 IP 地 址 欺 诈 是 黑 客 经 常 用 来 隐 藏 自 己 踪 迹 的 一 种 手 段 例 如 常 见 的 smurf 攻 击 就 利 用 了 路 由 的 特 性 向 数 以 千 计 的 机 器 发 出 了 一 串 数 据 包, 每 一 个 数 据 包 都 假 冒 了 一 个 受 害 主 机 的 IP 地 址 作 为 源 地 址, 于 是 上 千 台 主 机 会 同 时 向 这 个 受 害 的 主 机 返 回 数 据 包, 导 致 该 主 机 或 网 络 崩 溃 对 流 进 和 流 出 网 络 的 数 据 进 行 过 滤 可 以 提 供 一 种 高 层 的 保 护 过 滤 规 则 如 下 :1 任 何 进 入 你 网 络 的 数 据 包 不 能 把 你 网 络 内 部 的 地 址 作 为 源 地 址 ;2 任 何 进 入 你 网 络 的 数 据 包 必 须 把 你 网 络 内 部 的 地 址 作 为 目 的 地 址 ;3 任 何 离 开 你 网 络 的 数 据 包 必 须 把 你 网 络 内 部 的 地 址 作 为 源 地 址 ;4 任 何 离 开 你 网 络 的 数 据 包 不 能 把 你 网 络 内 部 的 地 址 作 为 目 的 地 址 ;5 任 何 进 入 或 离 开 你 网 络 的 数 据 包 不 能 把 一 个 私 有 地 址 (Private Address) 或 在 RFC1918 中 列 出 的 属 于 保 留 空 间 ( 包 括 10.x.x.x/ x.x/12 或 x.x/16 和 网 络 回 送 地 址 /8) 的 地 址 作 为 源 或 目 的 地 址 ;6 阻 塞 任 意 源 路 由 包 或 任 何 设 置 了 IP 选 项 的 包 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 和 网 络 设 备 (2) 如 何 判 断 是 否 易 受 攻 击 试 图 发 送 一 个 假 冒 IP 地 址 的 包, 看 自 己 的 防 火 墙 或 路 由 器 是 否 阻 隔 了 它 用 户 的 设 备 不 仅 应 该 阻 隔 它 的 传 输, 而 且 应 该 在 日 志 文 件 中 记 录 下 假 冒 IP 包 已 被 丢 弃 注 意, 这 又 为 一 种 新 的 攻 击 敞 开 了 大 门 日 志 文 件 泛 滥 应 确 认 日 志 系 统 可 以 处 理 很 强 的 负 载, 否 则 就 易 受 DOS 攻 击 nmap 程 序 可 以 发 出 假 冒 IP 包 以 测 试 这 类 过 滤 一 旦

21 68 电 子 商 务 安 全 与 支 付 设 置 了 过 滤 规 则, 不 要 认 为 它 总 能 正 常 工 作, 应 经 常 测 试 (3) 如 何 防 范 应 在 外 部 路 由 或 防 火 墙 上 设 置 过 滤 规 则 以 下 是 Cisco 路 由 器 的 简 单 规 则 : 1) 进 入 过 滤 : interface Serial 0 ip address ip access-group ll in access-list ll deny access-list ll deny access-list ll deny access-list ll deny access-list ll permit any 2) 离 开 过 滤 : interface Ethernet 0 ip address ip access-group ll in access-list ll permit 6. 不 存 在 或 不 完 整 的 日 志 安 全 领 域 的 一 句 名 言 是 : 预 防 是 理 想 的, 但 检 测 是 必 须 的 只 要 你 允 许 你 的 网 络 与 Internet 相 连, 黑 客 入 侵 的 危 险 就 是 存 在 的 每 周 都 会 发 现 新 的 漏 洞, 而 保 护 你 不 被 黑 客 攻 击 的 方 法 很 少 一 旦 被 攻 击, 没 有 日 志, 你 会 很 难 发 现 攻 击 者 都 做 了 什 么 不 了 解 这 一 点 的 话, 你 只 能 在 两 者 之 间 做 出 选 择 : 要 么 从 原 始 状 态 重 装 系 统, 寄 希 望 于 数 据 备 份 是 正 确 的, 要 么 冒 险 使 用 一 个 黑 客 可 能 仍 然 控 制 的 系 统 如 果 你 不 知 道 在 你 的 系 统 上 都 发 生 了 什 么, 你 是 不 可 能 发 现 入 侵 的 日 志 提 供 了 当 前 系 统 的 细 节, 如 哪 些 系 统 被 攻 击 了 哪 些 系 统 被 攻 破 了 在 所 有 重 要 的 系 统 上 应 定 期 做 日 志, 而 且 日 志 应 被 定 期 保 存 和 备 份, 因 为 你 不 知 何 时 会 需 要 它 许 多 专 家 建 议 定 期 向 一 个 中 央 日 志 服 务 器 上 发 送 所 有 日 志, 而 这 个 服 务 器 使 用 一 次 性 写 入 的 介 质 来 保 存 数 据, 这 样 就 避 免 了 黑 客 篡 改 日 志 (1) 受 影 响 的 系 统 : 所 有 的 操 作 系 统 和 网 络 设 备 (2) 如 何 判 断 是 否 易 受 攻 击 查 看 每 一 个 主 要 系 统 的 日 志, 如 果 你 没 有 日 志 或 它 们 不 能 确 定 被 保 存 了 下 来, 那 么 你 是 易 被 攻 击 的 (3) 如 何 防 范 所 有 系 统 都 应 在 本 地 记 录 日 志, 并 把 日 志 发 到 一 个 远 端 系 统 保 存 这 提 供 了 冗 余 和 一 个 额 外 的 安 全 保 护 层 现 在 两 个 日 志 可 以 互 相 比 较 任 何 的 不 同 显 示 了 系 统 的 异 常 另 外, 这 提 供 了 日 志 文 件 的 交 叉 检 测 一 个 服 务 器 中 的 一 行 日 志 可 能 并 不 可 疑, 但 如 果 在 一 分 钟 内 出 现 在 一 个 组 织 的 50 个 服 务 器 的 同 一 出 口, 可 能 标 志 着 一 个 严 重 问 题 7. 易 被 攻 击 的 CGI 程 序 大 多 数 的 Web 服 务 器, 包 括 Microsoft 的 IIS 和 Apache, 都 支 持 CGI 程 序, 以 实 现 一 些 页 面 的 交 互 功 能, 例 如 数 据 采 集 和 确 认 事 实 上, 大 多 数 Web 服 务 器 都 安 装 了 简 单 的 CGI 程 序 不 幸 的 是, 大 多 数 CGI 程 序 员 没 有 认 识 到 他 们 的 程 序 为 Internet 上 的 任 意 一 个 人 提 供 了 一 个 连 向 Web 服 务 器 操 作 系 统 的 直 接 的 链 接 易 被 攻 击 的 CGI 程 序 格 外 吸 引 攻 击 者, 是 因 为 他 们 很 容 易 确 定 和 使 用 Web 服 务 器 上 软 件 的 权 限 攻 击 者 们 可 以 利 用 CGI 程 序 来 修 改 Web 页 面, 窃 取 信 用 卡 账 号, 为 未 来 的 攻 击 设 置 后 门 当 司 法 部 的 页 面 被 篡 改 后, 深 入 调 查 得 出 的 结 论 是 : 可 能 性 最 大 的 攻 击

说 明 为 了 反 映 教 运 行 的 基 本 状 态, 为 校 和 院 制 定 相 关 政 策 和 进 行 教 建 设 与 改 革 提 供 据 依 据, 校 从 程 资 源 ( 开 类 别 开 量 规 模 ) 教 师 结 构 程 考 核 等 维 度, 对 2015 年 春 季 期 教 运 行 基

说 明 为 了 反 映 教 运 行 的 基 本 状 态, 为 校 和 院 制 定 相 关 政 策 和 进 行 教 建 设 与 改 革 提 供 据 依 据, 校 从 程 资 源 ( 开 类 别 开 量 规 模 ) 教 师 结 构 程 考 核 等 维 度, 对 2015 年 春 季 期 教 运 行 基 内 部 资 料 东 北 师 范 大 教 运 行 基 本 状 态 据 报 告 2015 年 春 季 期 教 务 处 2015 年 10 月 27 日 说 明 为 了 反 映 教 运 行 的 基 本 状 态, 为 校 和 院 制 定 相 关 政 策 和 进 行 教 建 设 与 改 革 提 供 据 依 据, 校 从 程 资 源 ( 开 类 别 开 量 规 模 ) 教 师 结 构 程 考 核 等 维 度,

More information

I

I 机 电 一 级 注 册 建 造 师 继 续 教 育 培 训 广 东 培 训 点 网 上 报 名 操 作 使 用 手 册 (2013 年 1 月, 第 一 版 ) 第 一 章 个 人 注 册 与 个 人 信 息 管 理 1. 个 人 注 册 ( 请 每 人 只 申 请 一 个 注 册 号, 如 果 单 位 批 量 报 班 单 位 帮 申 请 注 册, 不 需 个 人 再 注 册 ) 首 次 报 班,

More information

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :,

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :, : 周 晓 虹 : - -., - - - -. :( ), -,.( ),,, -. - ( ).( ) ', -,,,,, ( ).( ),,, -., '.,, :,,,, :,,,, ,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,,

More information

<433A5C446F63756D656E747320616E642053657474696E67735C41646D696E6973747261746F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

<433A5C446F63756D656E747320616E642053657474696E67735C41646D696E6973747261746F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63> ( 一 ) 系 统 整 体 操 作 流 程 简 述 3 ( 二 ) 系 统 中 各 角 色 操 作 功 能 说 明 5 1. 学 院 管 理 员 5 2. 教 学 院 长 8 3. 指 导 教 师 10 4. 答 辩 组 组 长 12 5. 学 生 12 6. 系 统 管 理 员 15 ( 一 ) 论 文 系 统 常 见 问 题 16 ( 二 ) 论 文 查 重 常 见 问 题 22 1 2 主

More information

深圳市新亚电子制程股份有限公司

深圳市新亚电子制程股份有限公司 证 券 代 码 :002388 证 券 简 称 : 新 亚 制 程 公 告 编 号 :2016-053 深 圳 市 新 亚 电 子 制 程 股 份 有 限 公 司 2016 年 第 二 次 临 时 股 东 大 会 决 议 公 告 本 公 司 及 董 事 会 全 体 成 员 保 证 公 告 内 容 真 实 准 确 和 完 整, 不 存 在 虚 假 记 载 误 导 性 陈 述 或 者 重 大 遗 漏 特

More information

修改版-操作手册.doc

修改版-操作手册.doc 职 称 信 息 系 统 升 级 指 南 须 使 用 IE9 及 其 以 上 版 本 浏 览 器 或 谷 歌 浏 览 器 登 录 www.njrs.gov.cn 南 京 市 职 称 ( 职 业 资 格 ) 工 作 领 导 小 组 办 公 室 2016 年 5 月 目 录 一 申 报 人 员 操 作 指 南...1 1.1 职 称 初 定 申 报...1 1.1.1 职 称 初 定 基 础 信 息 填

More information

评 委 : 李 炎 斌 - 个 人 技 术 标 资 信 标 初 步 审 查 明 细 表 序 号 投 标 单 位 投 标 函 未 按 招 标 文 件 规 定 填 写 漏 填 或 内 容 填 写 错 误 的 ; 不 同 投 标 人 的 投 标 文 件 由 同 一 台 电 脑 或 同 一 家 投 标 单

评 委 : 李 炎 斌 - 个 人 技 术 标 资 信 标 初 步 审 查 明 细 表 序 号 投 标 单 位 投 标 函 未 按 招 标 文 件 规 定 填 写 漏 填 或 内 容 填 写 错 误 的 ; 不 同 投 标 人 的 投 标 文 件 由 同 一 台 电 脑 或 同 一 家 投 标 单 评 委 : 李 炎 斌 - 个 人 清 标 评 审 明 细 表 评 审 因 素 序 号 投 标 单 位 清 标 评 审 1 深 圳 市 创 捷 科 技 有 限 合 格 2 四 川 川 大 智 胜 软 件 股 份 有 限 合 格 3 北 京 航 天 长 峰 科 技 工 业 集 团 有 限 公 司 合 格 4 深 圳 中 兴 力 维 技 术 有 限 合 格 5 深 圳 键 桥 通 讯 技 术 股 份 有

More information

0 年 上 半 年 评 价 与 考 核 细 则 序 号 部 门 要 素 值 考 核 内 容 考 核 方 式 考 核 标 准 考 核 ( 扣 原 因 ) 考 评 得 3 安 全 生 产 目 30 无 同 等 责 任 以 上 道 路 交 通 亡 人 事 故 无 轻 伤 责 任 事 故 无 重 大 质 量

0 年 上 半 年 评 价 与 考 核 细 则 序 号 部 门 要 素 值 考 核 内 容 考 核 方 式 考 核 标 准 考 核 ( 扣 原 因 ) 考 评 得 3 安 全 生 产 目 30 无 同 等 责 任 以 上 道 路 交 通 亡 人 事 故 无 轻 伤 责 任 事 故 无 重 大 质 量 0 年 上 半 年 评 价 与 考 核 细 则 序 号 部 门 要 素 值 考 核 内 容 考 核 方 式 考 核 标 准 无 同 等 责 任 以 上 道 路 交 通 亡 人 事 故 3 无 轻 伤 责 任 事 故 目 标 30 及 事 无 重 大 质 量 工 作 过 失 故 管 无 其 他 一 般 责 任 事 故 理 在 公 司 文 明 环 境 创 建 中, 无 工 作 过 失 及 被 追 究 的

More information

1600 1000 40 50 2030 2000 采 取 行 动 的 机 会 90% 开 拓 成 功 的 道 路 2

1600 1000 40 50 2030 2000 采 取 行 动 的 机 会 90% 开 拓 成 功 的 道 路 2 简 略 版 本 :2015 3 10 2016 2021 全 球 卫 生 部 门 病 毒 性 肝 炎 战 略 2016 2021 2015 3 12 2012 2010 2014 2015 2016 2021 140 55% 35% 5 15% 5 20% 2.4 1.3 1.5 1 1600 1000 40 50 2030 2000 采 取 行 动 的 机 会 90% 开 拓 成 功 的 道 路

More information

何 秋 琳 张 立 春 视 觉 学 习 研 究 进 展 视 觉 注 意 视 觉 感 知

何 秋 琳 张 立 春 视 觉 学 习 研 究 进 展 视 觉 注 意 视 觉 感 知 第 卷 第 期 年 月 开 放 教 育 研 究 何 秋 琳 张 立 春 华 南 师 范 大 学 未 来 教 育 研 究 中 心 广 东 广 州 随 着 图 像 化 技 术 和 电 子 媒 体 的 发 展 视 觉 学 习 也 逐 步 发 展 为 学 习 科 学 的 一 个 研 究 分 支 得 到 研 究 人 员 和 教 育 工 作 者 的 广 泛 关 注 基 于 此 作 者 试 图 对 视 觉 学 习

More information

抗 战 时 期 国 民 政 府 的 银 行 监 理 体 制 探 析 % # % % % ) % % # # + #, ) +, % % % % % % % %

抗 战 时 期 国 民 政 府 的 银 行 监 理 体 制 探 析 % # % % % ) % % # # + #, ) +, % % % % % % % % 抗 战 时 期 国 民 政 府 的 银 行 监 理 体 制 探 析 王 红 曼 抗 战 时 期 国 民 政 府 为 适 应 战 时 经 济 金 融 的 需 要 实 行 由 财 政 部 四 联 总 处 中 央 银 行 等 多 家 机 构 先 后 共 同 参 与 的 多 元 化 银 行 监 理 体 制 对 战 时 状 态 下 的 银 行 发 展 与 经 营 安 全 进 行 了 大 规 模 的 设 计 与

More information

评 委 : 徐 岩 宇 - 个 人 技 术 标 资 信 标 初 步 审 查 明 细 表 序 号 投 标 单 位 投 标 函 未 按 招 标 文 件 规 定 填 写 漏 填 或 内 容 填 写 错 误 的 ; 不 同 投 标 人 的 投 标 文 件 由 同 一 台 电 脑 或 同 一 家 投 标 单

评 委 : 徐 岩 宇 - 个 人 技 术 标 资 信 标 初 步 审 查 明 细 表 序 号 投 标 单 位 投 标 函 未 按 招 标 文 件 规 定 填 写 漏 填 或 内 容 填 写 错 误 的 ; 不 同 投 标 人 的 投 标 文 件 由 同 一 台 电 脑 或 同 一 家 投 标 单 评 委 : 徐 岩 宇 - 个 人 清 标 评 审 明 细 表 评 审 因 素 序 号 投 标 单 位 清 标 评 审 1 深 圳 市 创 捷 科 技 有 限 合 格 2 四 川 川 大 智 胜 软 件 股 份 有 限 合 格 3 北 京 航 天 长 峰 科 技 工 业 集 团 有 限 公 司 合 格 4 深 圳 中 兴 力 维 技 术 有 限 合 格 5 深 圳 键 桥 通 讯 技 术 股 份 有

More information

18 上 报 该 学 期 新 生 数 据 至 阳 光 平 台 第 一 学 期 第 四 周 至 第 六 周 19 督 促 学 习 中 心 提 交 新 增 专 业 申 请 第 一 学 期 第 四 周 至 第 八 周 20 编 制 全 国 网 络 统 考 十 二 月 批 次 考 前 模 拟 题 第 一 学

18 上 报 该 学 期 新 生 数 据 至 阳 光 平 台 第 一 学 期 第 四 周 至 第 六 周 19 督 促 学 习 中 心 提 交 新 增 专 业 申 请 第 一 学 期 第 四 周 至 第 八 周 20 编 制 全 国 网 络 统 考 十 二 月 批 次 考 前 模 拟 题 第 一 学 1 安 排 组 织 全 国 网 络 统 考 九 月 批 次 网 上 考 前 辅 导 第 一 学 期 第 一 周 统 考 考 前 半 个 月 2 下 发 全 国 网 络 统 考 九 月 批 次 准 考 证 第 一 学 期 第 一 周 导 出 下 半 年 成 人 本 科 学 士 学 位 英 语 统 一 考 试 报 考 3 信 息 第 一 学 期 第 一 周 4 教 学 计 划 和 考 试 计 划 上 网,

More information

一 公 共 卫 生 硕 士 专 业 学 位 论 文 的 概 述 学 位 论 文 是 对 研 究 生 进 行 科 学 研 究 或 承 担 专 门 技 术 工 作 的 全 面 训 练, 是 培 养 研 究 生 创 新 能 力, 综 合 运 用 所 学 知 识 发 现 问 题, 分 析 问 题 和 解 决

一 公 共 卫 生 硕 士 专 业 学 位 论 文 的 概 述 学 位 论 文 是 对 研 究 生 进 行 科 学 研 究 或 承 担 专 门 技 术 工 作 的 全 面 训 练, 是 培 养 研 究 生 创 新 能 力, 综 合 运 用 所 学 知 识 发 现 问 题, 分 析 问 题 和 解 决 上 海 市 公 共 卫 生 硕 士 专 业 学 位 论 文 基 本 要 求 和 评 价 指 标 体 系 ( 试 行 ) 上 海 市 学 位 委 员 会 办 公 室 二 O 一 二 年 三 月 一 公 共 卫 生 硕 士 专 业 学 位 论 文 的 概 述 学 位 论 文 是 对 研 究 生 进 行 科 学 研 究 或 承 担 专 门 技 术 工 作 的 全 面 训 练, 是 培 养 研 究 生 创

More information

全国建筑市场注册执业人员不良行为记录认定标准(试行).doc

全国建筑市场注册执业人员不良行为记录认定标准(试行).doc - 1 - - 2 - 附 件 全 国 建 筑 市 场 注 册 执 业 人 员 不 良 记 录 认 定 标 准 ( 试 行 ) 说 明 为 了 完 善 建 筑 市 场 注 册 执 业 人 员 诚 信 体 系 建 设, 规 范 执 业 和 市 场 秩 序, 依 据 相 关 法 律 法 规 和 部 门 规 章, 根 据 各 行 业 特 点, 我 部 制 订 了 全 国 建 筑 市 场 注 册 执 业 人

More information

《C语言基础入门》课程教学大纲

《C语言基础入门》课程教学大纲 C 语 言 开 发 入 门 教 程 课 程 教 学 大 纲 课 程 编 号 :201409210011 学 分 :5 学 分 学 时 :58 学 时 ( 其 中 : 讲 课 学 时 :39 学 时 上 机 学 时 :19 学 时 ) 先 修 课 程 : 计 算 机 导 论 后 续 课 程 :C++ 程 序 设 计 适 用 专 业 : 信 息 及 其 计 算 机 相 关 专 业 开 课 部 门 : 计

More information

金 不 少 于 800 万 元, 净 资 产 不 少 于 960 万 元 ; (3) 近 五 年 独 立 承 担 过 单 项 合 同 额 不 少 于 1000 万 元 的 智 能 化 工 程 ( 设 计 或 施 工 或 设 计 施 工 一 体 ) 不 少 于 2 项 ; (4) 近 三 年 每 年

金 不 少 于 800 万 元, 净 资 产 不 少 于 960 万 元 ; (3) 近 五 年 独 立 承 担 过 单 项 合 同 额 不 少 于 1000 万 元 的 智 能 化 工 程 ( 设 计 或 施 工 或 设 计 施 工 一 体 ) 不 少 于 2 项 ; (4) 近 三 年 每 年 工 程 设 计 与 施 工 资 质 标 准 一 总 则 建 筑 智 能 化 工 程 设 计 与 施 工 资 质 标 准 ( 一 ) 为 了 加 强 对 从 事 建 筑 智 能 化 工 程 设 计 与 施 工 企 业 的 管 理, 维 护 建 筑 市 场 秩 序, 保 证 工 程 质 量 和 安 全, 促 进 行 业 健 康 发 展, 结 合 建 筑 智 能 化 工 程 的 特 点, 制 定 本 标

More information

珠江钢琴股东大会

珠江钢琴股东大会 证 券 代 码 :002678 证 券 简 称 : 珠 江 钢 琴 公 告 编 号 :2015-038 广 州 珠 江 钢 琴 集 团 股 份 有 限 公 司 2015 年 年 度 股 东 大 会 决 议 公 告 本 公 司 及 董 事 会 全 体 成 员 保 证 信 息 披 露 的 内 容 真 实 准 确 完 整, 没 有 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏 特 别 提 示 :

More information

科 学 出 版 社 科 学 出 版 社 前 言 本 书 是 针 对 普 通 高 等 院 校 经 济 类 和 工 商 管 理 类 本 科 专 业 财 务 管 理 学 的 教 学 需 求, 结 合 教 育 部 经 济 管 理 类 本 科 财 务 管 理 学 课 程 教 学 大 纲 编 写 而 成 的 本 书 执 笔 者 都 是 长 期 工 作 在 财 务 管 理 教 学 一 线 的 专 业 教 师,

More information

2006年顺德区高中阶段学校招生录取分数线

2006年顺德区高中阶段学校招生录取分数线 2014 年 顺 德 区 高 中 阶 段 学 校 考 试 提 前 批 第 一 批 第 二 批 学 校 录 取 根 据 佛 山 市 办 提 供 的 考 生 数 据, 现 将 我 区 2014 年 高 中 阶 段 学 校 考 试 提 前 批 第 一 批 第 二 批 学 校 的 录 取 公 布 如 下 : 一 顺 德 一 中 录 取 分 第 1 志 愿, 总 分 585, 综 合 表 现 评 价 A, 考

More information

张 荣 芳 中 山 大 学 历 史 系 广 东 广 州 张 荣 芳 男 广 东 廉 江 人 中 山 大 学 历 史 系 教 授 博 士 生 导 师 我 们 要 打 破 以 前 学 术 界 上 的 一 切 偶 像 以 前 学 术 界 的 一 切 成 见 屏 除 我 们 要 实 地 搜 罗 材 料 到 民 众 中 寻 方 言 到 古 文 化 的 遗 址 去 发 掘 到 各 种 的 人 间 社 会 去

More information

国债回购交易业务指引

国债回购交易业务指引 附 件 1 上 海 证 券 交 易 所 新 质 押 式 国 债 回 购 交 易 业 务 指 引 一 总 述 根 据 上 海 证 券 交 易 所 债 券 交 易 实 施 细 则, 上 证 所 将 于 2006 年 5 月 8 日 起 推 出 新 质 押 式 国 债 回 购 新 质 押 式 回 购 与 现 行 质 押 式 回 购 相 比 区 别 主 要 在 以 下 几 个 方 面 :1 新 质 押 式

More information

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6> 中 国 应 对 气 候 变 化 的 政 策 与 行 动 2013 年 度 报 告 国 家 发 展 和 改 革 委 员 会 二 〇 一 三 年 十 一 月 100% 再 生 纸 资 源 目 录 前 言... 1 一 应 对 气 候 变 化 面 临 的 形 势... 3 二 完 善 顶 层 设 计 和 体 制 机 制... 4 三 减 缓 气 候 变 化... 8 四 适 应 气 候 变 化... 20

More information

 编号:

 编号: 编 号 : 企 业 内 高 技 能 人 才 培 养 评 价 实 施 方 案 ( 仅 适 用 于 企 业 特 有 行 业 特 有 工 种 ) 实 施 单 位 ( 公 章 ) 申 报 日 期 年 _ 月 日 1 企 业 内 高 技 能 人 才 培 养 评 价 项 目 实 施 方 案 申 报 表 项 目 名 称 等 级 项 目 性 质 课 时 申 报 单 位 联 系 人 通 讯 地 址 电 话 手 机 电

More information

Microsoft Word - 文件汇编.doc

Microsoft Word - 文件汇编.doc 北 京 市 中 医 管 理 局 二 一 五 年 四 月 ... 1... 18 2015... 30 京 中 医 政 字 [2014]160 号 1 2 一 充 分 认 识 中 医 健 康 乡 村 建 设 工 作 的 重 要 意 义 二 建 立 健 全 工 作 保 障 机 制 2014 12 15 三 做 好 工 作 启 动 的 准 备 事 宜 1 2014 12 15 5-10 2014 12 15

More information

证券代码:000066 证券简称:长城电脑 公告编号:2014-000

证券代码:000066         证券简称:长城电脑        公告编号:2014-000 证 券 代 码 :000066 证 券 简 称 : 长 城 电 脑 公 告 编 号 :2016-092 中 国 长 城 计 算 机 深 圳 股 份 有 限 公 司 2016 年 度 第 三 次 临 时 股 东 大 会 决 议 公 告 本 公 司 及 其 董 事 会 全 体 成 员 保 证 信 息 披 露 内 容 的 真 实 准 确 完 整, 没 有 虚 假 记 载 误 导 性 陈 述 或 重 大 遗

More information

(2015-2016-2)-0004186-04205-1 140242 信 号 与 系 统 Ⅰ 学 科 基 础 必 修 课 37 37 1 教 203 17 周 2016 年 06 月 13 日 (08:00-09:35) (2015-2016-2)-0004186-04205-1 141011

(2015-2016-2)-0004186-04205-1 140242 信 号 与 系 统 Ⅰ 学 科 基 础 必 修 课 37 37 1 教 203 17 周 2016 年 06 月 13 日 (08:00-09:35) (2015-2016-2)-0004186-04205-1 141011 关 于 2015-2016 学 年 第 二 学 期 期 末 周 内 考 试 时 间 地 点 安 排 选 课 课 号 班 级 名 称 课 程 名 称 课 程 性 质 合 考 人 数 实 际 人 数 考 试 教 室 考 试 段 考 试 时 间 (2015-2016-2)-0006178-04247-1 130101 测 试 技 术 基 础 学 科 基 础 必 修 课 35 35 1 教 401 17 周

More information

文 化 记 忆 传 统 创 新 与 节 日 遗 产 保 护 根 据 德 国 学 者 阿 斯 曼 的 文 化 记 忆 理 论 仪 式 与 文 本 是 承 载 文 化 记 忆 的 两 大 媒 体 在 各 种 仪 式 行 为 中 节 日 以 其 高 度 的 公 共 性 有 组 织 性 和 历 史 性 而 特 别 适 用 于 文 化 记 忆 的 储 存 和 交 流 节 日 的 文 化 功 能 不 仅 在 于

More information

( 二 ) 现 行 统 一 高 考 制 度 不 利 于 培 养 人 的 创 新 精 神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现 行 统 一 高 考 制 度 不 利 于 全 体 学 生 都 获 得 全 面 发 展,, [ ],,,,,,,,,,,

( 二 ) 现 行 统 一 高 考 制 度 不 利 于 培 养 人 的 创 新 精 神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现 行 统 一 高 考 制 度 不 利 于 全 体 学 生 都 获 得 全 面 发 展,, [ ],,,,,,,,,,, ( ) ( )... 李 雪 岩, 龙 耀 (. 广 西 民 族 大 学 商 学 院, 广 西 南 宁 ;. 中 山 大 学 教 育 学 院, 广 东 广 州 ) : 高 等 教 育 是 专 业 教 育 高 考 是 为 高 等 教 育 服 务 的, 是 为 高 等 专 业 教 育 选 拔 有 专 业 培 养 潜 质 的 人 才 现 行 高 考 制 度 忽 略 专 业 潜 质 的 因 素, 过 份 强

More information

3 月 30 日 在 中 国 证 券 报 上 海 证 券 报 证 券 时 报 证 券 日 报 和 上 海 证 券 交 易 所 网 站 上 发 出 召 开 本 次 股 东 大 会 公 告, 该 公 告 中 载 明 了 召 开 股 东 大 会 的 日 期 网 络 投 票 的 方 式 时 间 以 及 审

3 月 30 日 在 中 国 证 券 报 上 海 证 券 报 证 券 时 报 证 券 日 报 和 上 海 证 券 交 易 所 网 站 上 发 出 召 开 本 次 股 东 大 会 公 告, 该 公 告 中 载 明 了 召 开 股 东 大 会 的 日 期 网 络 投 票 的 方 式 时 间 以 及 审 北 京 市 君 致 律 师 事 务 所 关 于 浪 潮 软 件 股 份 有 限 公 司 2015 年 度 股 东 大 会 的 法 律 意 见 书 致 : 浪 潮 软 件 股 份 有 限 公 司 北 京 市 君 致 律 师 事 务 所 ( 以 下 简 称 本 所 ) 受 浪 潮 软 件 股 份 有 限 公 司 ( 以 下 简 称 公 司 ) 的 委 托, 指 派 律 师 出 席 2016 年 4 月

More information

目 录 关 于 图 标... 3 登 陆 主 界 面... 3 工 单 管 理... 5 工 单 列 表... 5 搜 索 工 单... 5 工 单 详 情... 6 创 建 工 单... 9 设 备 管 理 巡 检 计 划 查 询 详 情 销 售 管

目 录 关 于 图 标... 3 登 陆 主 界 面... 3 工 单 管 理... 5 工 单 列 表... 5 搜 索 工 单... 5 工 单 详 情... 6 创 建 工 单... 9 设 备 管 理 巡 检 计 划 查 询 详 情 销 售 管 宝 汇 德 Turbocare 微 服 务 系 统 客 户 操 作 手 册 Version 2.0 北 京 宝 汇 德 技 术 服 务 器 有 限 公 司 技 术 研 发 部 目 录 关 于 图 标... 3 登 陆 主 界 面... 3 工 单 管 理... 5 工 单 列 表... 5 搜 索 工 单... 5 工 单 详 情... 6 创 建 工 单... 9 设 备 管 理... 10 巡

More information

龚 亚 夫 在 重 新 思 考 基 础 教 育 英 语 教 学 的 理 念 一 文 中 援 引 的 观 点 认 为 当 跳 出 本 族 语 主 义 的 思 维 定 式 后 需 要 重 新 思 考 许 多 相 连 带 的 问 题 比 如 许 多 发 音 的 细 微 区 别 并 不 影 响 理 解 和

龚 亚 夫 在 重 新 思 考 基 础 教 育 英 语 教 学 的 理 念 一 文 中 援 引 的 观 点 认 为 当 跳 出 本 族 语 主 义 的 思 维 定 式 后 需 要 重 新 思 考 许 多 相 连 带 的 问 题 比 如 许 多 发 音 的 细 微 区 别 并 不 影 响 理 解 和 语 音 语 篇 语 感 语 域 林 大 津 毛 浩 然 改 革 开 放 以 来 的 英 语 热 引 发 了 大 中 小 学 英 语 教 育 整 体 规 划 问 题 在 充 分 考 虑 地 区 学 校 和 个 体 差 异 以 及 各 家 观 点 的 基 础 上 遵 循 实 事 求 是 逐 级 定 位 逐 层 分 流 因 材 施 教 的 原 则 本 研 究 所 倡 导 的 语 音 语 篇 语 感 语 域

More information

<4D6963726F736F667420576F7264202D20B6C0C1A2B6ADCAC2D0ECCCFABEFDCFC8C9FABCB0CCE1C3FBC8CBC9F9C3F72E646F63>

<4D6963726F736F667420576F7264202D20B6C0C1A2B6ADCAC2D0ECCCFABEFDCFC8C9FABCB0CCE1C3FBC8CBC9F9C3F72E646F63> 证 券 代 码 :000420 证 券 简 称 : 吉 林 化 纤 公 告 编 号 :2010-20 吉 林 化 纤 股 份 有 限 公 司 第 六 届 董 事 会 独 立 董 事 提 名 人 声 明 提 名 人 吉 林 化 纤 股 份 有 限 公 司 董 事 会 现 提 名 徐 铁 君 先 生 为 本 公 司 第 六 届 董 事 会 独 立 董 事 候 选 人, 并 发 表 公 开 声 明, 被

More information

目 录 一 系 统 访 问... 1 二 门 户 首 页 申 报 用 户 审 核 用 户... 2 三 系 统 登 录 用 户 名 密 码 登 录 新 用 户 注 册 用 户 登 录 已 注 册 用

目 录 一 系 统 访 问... 1 二 门 户 首 页 申 报 用 户 审 核 用 户... 2 三 系 统 登 录 用 户 名 密 码 登 录 新 用 户 注 册 用 户 登 录 已 注 册 用 水 路 运 输 建 设 综 合 管 理 信 息 系 统 - 门 户 系 统 用 户 手 册 二 零 一 五 年 十 一 月 目 录 一 系 统 访 问... 1 二 门 户 首 页... 1 1. 申 报 用 户... 1 2. 审 核 用 户... 2 三 系 统 登 录... 4 1. 用 户 名 密 码 登 录... 4 1.1 新 用 户 注 册... 4 1.2 用 户 登 录... 7

More information

一 开 放 性 的 政 策 与 法 规 二 两 岸 共 同 的 文 化 传 承 三 两 岸 高 校 各 自 具 有 专 业 优 势 远 见 杂 志 年 月 日

一 开 放 性 的 政 策 与 法 规 二 两 岸 共 同 的 文 化 传 承 三 两 岸 高 校 各 自 具 有 专 业 优 势 远 见 杂 志 年 月 日 河 北 师 范 大 学 学 报 新 时 期 海 峡 两 岸 高 校 开 放 招 生 问 题 探 讨 郑 若 玲 王 晓 勇 海 峡 两 岸 高 校 开 放 招 生 是 新 时 期 推 进 海 峡 两 岸 高 等 教 育 交 流 与 合 作 的 重 要 尝 试 系 统 梳 理 改 革 开 放 以 来 两 岸 招 生 政 策 与 就 学 人 数 发 展 变 化 的 历 史 进 程 可 发 现 促 进 两

More information

2 2015 年 8 月 11 日, 公 司 召 开 2015 年 第 五 次 临 时 股 东 大 会, 审 议 通 过 了 关 于 公 司 <2015 年 股 票 期 权 激 励 计 划 ( 草 案 )> 及 其 摘 要 的 议 案 关 于 提 请 股 东 大 会 授 权 董 事 会 办 理 公

2 2015 年 8 月 11 日, 公 司 召 开 2015 年 第 五 次 临 时 股 东 大 会, 审 议 通 过 了 关 于 公 司 <2015 年 股 票 期 权 激 励 计 划 ( 草 案 )> 及 其 摘 要 的 议 案 关 于 提 请 股 东 大 会 授 权 董 事 会 办 理 公 证 券 代 码 :300017 证 券 简 称 : 网 宿 科 技 公 告 编 号 :2016-053 网 宿 科 技 股 份 有 限 公 司 关 于 调 整 公 司 2015 年 股 票 期 权 激 励 计 划 激 励 对 象 股 票 期 权 数 量 和 行 权 价 格 的 公 告 本 公 司 及 董 事 会 全 体 成 员 保 证 公 告 内 容 真 实 准 确 和 完 整, 没 有 虚 假 记

More information

2014年中央财经大学研究生招生录取工作简报

2014年中央财经大学研究生招生录取工作简报 2015 年 中 央 财 经 大 学 研 究 生 招 生 录 取 工 作 简 报 一 硕 士 研 究 生 招 生 录 取 情 况 2015 年 共 有 8705 人 报 考 我 校 硕 士 研 究 生, 其 中 学 术 型 研 究 生 报 考 3657 人, 专 业 硕 士 研 究 生 报 考 5048 人 ; 总 报 考 人 数 较 2014 年 增 长 1.4%, 学 术 型 报 考 人 数 较

More information

上海证券交易所会议纪要

上海证券交易所会议纪要 附 件 上 海 市 场 首 次 公 开 发 行 股 票 网 下 发 行 实 施 细 则 第 一 章 总 则 第 一 条 为 规 范 拟 在 上 海 证 券 交 易 所 ( 以 下 简 称 上 交 所 ) 上 市 的 公 司 首 次 公 开 发 行 股 票 网 下 发 行 业 务, 提 高 首 次 公 开 发 行 股 票 网 下 申 购 及 资 金 结 算 效 率, 根 据 证 券 发 行 与 承 销

More information

GB 17859-1999

GB 17859-1999 ICS35.020 L 09 中 华 人 民 共 和 国 国 家 标 准 GB 17859-1999 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 Classified criteria for security protection of Computer information system 1999-09-13 发 布 2001-01-01 实 施 国 家 质 量 技 术

More information

5 436060469-B-002 行 政 处 罚 在 气 象 探 测 环 境 保 护 范 围 内 从 事 危 害 气 象 探 测 环 境 活 动 的 处 罚 中 华 人 民 共 和 国 气 象 法 第 三 十 五 条 第 一 款 第 二 项 6 436060469-B-003 行 政 处 罚 在

5 436060469-B-002 行 政 处 罚 在 气 象 探 测 环 境 保 护 范 围 内 从 事 危 害 气 象 探 测 环 境 活 动 的 处 罚 中 华 人 民 共 和 国 气 象 法 第 三 十 五 条 第 一 款 第 二 项 6 436060469-B-003 行 政 处 罚 在 权 力 清 单 目 录 部 门 ( 公 章 ): 填 表 日 期 :2015-8-10 代 码 权 力 类 型 职 权 名 称 法 定 依 据 工 作 流 程 工 作 时 限 实 施 主 体 承 办 科 室 1 436060469-A-001 行 政 许 可 防 雷 装 置 设 计 审 核 和 竣 工 验 收 国 务 院 对 确 需 保 留 的 行 政 审 批 项 目 设 定 行 政 许 可 的 决

More information

<4D6963726F736F667420576F7264202D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE32303132C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378>

<4D6963726F736F667420576F7264202D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE32303132C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378> 上 海 德 载 中 怡 律 师 事 务 所 关 于 昂 华 ( 上 海 ) 自 动 化 工 程 股 份 有 限 公 司 二 〇 一 二 年 年 度 股 东 大 会 法 律 意 见 书 上 海 德 载 中 怡 律 师 事 务 所 上 海 市 银 城 中 路 168 号 上 海 银 行 大 厦 1705 室 (200120) 电 话 :8621-5012 2258 传 真 :8621-5012 2257

More information

新, 各 地 各 部 门 ( 单 位 ) 各 文 化 事 业 单 位 要 高 度 重 视, 切 实 加 强 领 导, 精 心 组 织 实 施 要 根 据 事 业 单 位 岗 位 设 置 管 理 的 规 定 和 要 求, 在 深 入 调 查 研 究 广 泛 听 取 意 见 的 基 础 上, 研 究 提

新, 各 地 各 部 门 ( 单 位 ) 各 文 化 事 业 单 位 要 高 度 重 视, 切 实 加 强 领 导, 精 心 组 织 实 施 要 根 据 事 业 单 位 岗 位 设 置 管 理 的 规 定 和 要 求, 在 深 入 调 查 研 究 广 泛 听 取 意 见 的 基 础 上, 研 究 提 广 西 壮 族 自 治 区 人 事 厅 广 西 壮 族 自 治 区 文 化 厅 文 件 桂 人 发 2009 42 号 关 于 印 发 广 西 壮 族 自 治 区 文 化 事 业 单 位 岗 位 设 置 结 构 比 例 指 导 标 准 的 通 知 各 市 人 事 局 文 化 局, 区 直 各 部 门 ( 单 位 ): 根 据 人 事 部 印 发 的 事 业 单 位 岗 位 设 置 管 理 试 行 办

More information

关于修订《沪市股票上网发行资金申购

关于修订《沪市股票上网发行资金申购 关 于 修 订 沪 市 股 票 上 网 发 行 资 金 申 购 实 施 办 法 的 通 知 各 有 关 单 位 : 沪 市 股 票 上 网 发 行 资 金 申 购 实 施 办 法 ( 修 订 稿 ) ( 见 附 件 ) 已 经 中 国 证 券 监 督 管 理 委 员 会 批 准, 现 将 修 订 所 涉 主 要 内 容 公 布 如 下 一 第 二 条 ( 二 ) 申 购 单 位 及 上 限 修 改

More information

附 件 : 上 海 市 建 筑 施 工 企 业 施 工 现 场 项 目 管 理 机 构 关 键 岗 位 人 员 配 备 指 南 二 一 四 年 九 月 十 一 日 2

附 件 : 上 海 市 建 筑 施 工 企 业 施 工 现 场 项 目 管 理 机 构 关 键 岗 位 人 员 配 备 指 南 二 一 四 年 九 月 十 一 日 2 公 开 上 海 市 城 乡 建 设 和 管 理 委 员 会 文 件 沪 建 管 2014 758 号 上 海 市 城 乡 建 设 和 管 理 委 员 会 关 于 印 发 上 海 市 建 筑 施 工 企 业 施 工 现 场 项 目 管 理 机 构 关 键 岗 位 人 员 配 备 指 南 的 通 知 各 区 县 建 设 和 交 通 委 员 会 : 为 进 一 步 加 强 对 建 设 工 程 施 工 现

More information

HSK( 一 级 ) 考 查 考 生 的 日 常 汉 语 应 用 能 力, 它 对 应 于 国 际 汉 语 能 力 标 准 一 级 欧 洲 语 言 共 同 参 考 框 架 (CEF) A1 级 通 过 HSK( 一 级 ) 的 考 生 可 以 理 解 并 使 用 一 些 非 常 简 单 的 汉 语

HSK( 一 级 ) 考 查 考 生 的 日 常 汉 语 应 用 能 力, 它 对 应 于 国 际 汉 语 能 力 标 准 一 级 欧 洲 语 言 共 同 参 考 框 架 (CEF) A1 级 通 过 HSK( 一 级 ) 的 考 生 可 以 理 解 并 使 用 一 些 非 常 简 单 的 汉 语 新 汉 语 水 平 考 试 HSK 为 使 汉 语 水 平 考 试 (HSK) 更 好 地 服 务 于 汉 语 学 习 者, 中 国 国 家 汉 办 组 织 中 外 汉 语 教 学 语 言 学 心 理 学 和 教 育 测 量 学 等 领 域 的 专 家, 在 充 分 调 查 了 解 海 外 实 际 汉 语 教 学 情 况 的 基 础 上, 吸 收 原 有 HSK 的 优 点, 借 鉴 近 年 来 国

More information

课程类 别

课程类 别 美 声 演 唱 方 向 培 养 方 案 一 培 养 目 标 本 方 向 要 求 学 生 德 智 体 美 全 面 发 展, 培 养 能 在 文 艺 团 体 从 事 声 乐 演 唱 及 能 在 艺 术 院 校 从 事 本 方 向 教 学 的 高 级 门 人 才 二 培 养 规 格 本 方 向 学 生 应 系 统 掌 握 声 乐 演 唱 方 面 的 理 论 和 技 能, 具 备 较 高 的 声 乐 演 唱

More information

工 程 勘 察 资 质 标 准 根 据 建 设 工 程 勘 察 设 计 管 理 条 例 和 建 设 工 程 勘 察 设 计 资 质 管 理 规 定, 制 定 本 标 准 一 总 则 ( 一 ) 本 标 准 包 括 工 程 勘 察 相 应 专 业 类 型 主 要 专 业 技 术 人 员 配 备 技 术

工 程 勘 察 资 质 标 准 根 据 建 设 工 程 勘 察 设 计 管 理 条 例 和 建 设 工 程 勘 察 设 计 资 质 管 理 规 定, 制 定 本 标 准 一 总 则 ( 一 ) 本 标 准 包 括 工 程 勘 察 相 应 专 业 类 型 主 要 专 业 技 术 人 员 配 备 技 术 住 房 和 城 乡 建 设 部 关 于 印 发 工 程 勘 察 资 质 标 准 的 通 知 建 市 [2013]9 号 各 省 自 治 区 住 房 和 城 乡 建 设 厅, 北 京 市 规 划 委, 天 津 上 海 市 建 设 交 通 委, 重 庆 市 城 乡 建 设 委, 新 疆 生 产 建 设 兵 团 建 设 局, 总 后 基 建 营 房 部 工 程 局, 国 务 院 有 关 部 门 建 设 司,

More information

书面申请

书面申请 2016 年 度 滨 州 市 地 方 史 志 办 公 室 部 门 预 算 目 录 第 一 部 分 部 门 概 况 一 主 要 职 能 二 部 门 预 算 单 位 构 成 第 二 部 分 2016 年 部 门 预 算 表 一 2016 年 收 支 预 算 总 表 ( 功 能 科 目 分 类 ) 二 2016 年 收 支 预 算 总 表 ( 经 济 科 目 分 类 ) 三 2016 年 收 入 预 算

More information

Microsoft Word - 第7章 图表反转形态.doc

Microsoft Word - 第7章 图表反转形态.doc 第 七 章 图 表 反 转 形 态 我 们 知 道 市 场 趋 势 共 有 三 种 : 上 升 趋 势 下 降 趋 势 和 横 向 整 理 市 场 的 价 格 波 动 都 是 运 行 在 这 三 种 趋 势 中, 所 有 的 走 势 都 是 这 三 种 趋 势 的 排 列 组 合 如 图 市 场 趋 势 结 构 示 意 图 7-1 所 示 市 场 趋 势 结 构 示 意 图 7-1 图 市 场 趋

More information

自 服 务 按 钮 无 法 访 问 新 系 统 的 自 服 务 页 面 因 此 建 议 用 户 从 信 网 中 心 (http://nc.tju.edu.cn) 主 页, 右 下 角 位 置 的 常 用 下 载, 或 校 园 网 用 户 自 服 务 (http://g.tju.edu.cn) 首 页

自 服 务 按 钮 无 法 访 问 新 系 统 的 自 服 务 页 面 因 此 建 议 用 户 从 信 网 中 心 (http://nc.tju.edu.cn) 主 页, 右 下 角 位 置 的 常 用 下 载, 或 校 园 网 用 户 自 服 务 (http://g.tju.edu.cn) 首 页 校 园 网 认 证 计 费 系 统 变 更 说 明 及 使 用 帮 助 为 提 高 校 园 网 的 可 靠 性 和 可 用 性, 提 升 用 户 的 上 网 体 验, 同 时 也 为 解 决 近 期 校 园 网 无 法 认 证 或 登 录 页 面 弹 出 缓 慢 的 问 题, 信 网 中 心 于 近 期 对 校 园 网 认 证 计 费 系 统 进 行 升 级 切 换 现 将 升 级 后 新 系 统

More information

一 从 分 封 制 到 郡 县 制 一 从 打 虎 亭 汉 墓 说 起

一 从 分 封 制 到 郡 县 制 一 从 打 虎 亭 汉 墓 说 起 县 乡 两 级 的 政 治 体 制 改 革 如 何 建 立 民 主 的 合 作 新 体 制 县 乡 人 大 运 行 机 制 研 究 课 题 组 引 言 一 从 分 封 制 到 郡 县 制 一 从 打 虎 亭 汉 墓 说 起 二 密 县 在 周 初 是 两 个 小 国 密 国 和 郐 国 三 密 县 的 第 一 任 县 令 卓 茂 四 明 清 时 代 的 密 县 二 从 集 中 的 动 员 体

More information

Cybozu Garoon 3 管理员手册

Cybozu Garoon 3 管理员手册 附 录 D 数 据 的 输 入 样 式 数 据 的 种 类 和 输 入 字 符 的 值 等, 在 Garoon3 的 页 面 输 入 的 数 据 样 式 如 下 所 示 基 本 系 统 客 户 信 息 法 人 姓 名 字 符 串 ( 00 法 人 姓 名 ( 拼 音 ) 字 符 串 ( 00 图 标 (URL) 字 符 串 ( 255 应 用 程 序 新 名 称 字 符 串 ( 00 用 户 姓 名

More information

上海证券交易所会议纪要

上海证券交易所会议纪要 附 件 上 海 市 场 首 次 公 开 发 行 股 票 网 上 发 行 实 施 细 则 第 一 章 总 则 第 一 条 为 规 范 上 海 市 场 首 次 公 开 发 行 股 票 网 上 发 行 行 为, 根 据 证 券 发 行 与 承 销 管 理 办 法 及 相 关 规 定, 制 定 本 细 则 第 二 条 通 过 上 海 证 券 交 易 所 ( 以 下 简 称 上 交 所 ) 交 易 系 统 并

More information

<433A5C55736572735C6B73625C4465736B746F705CB9FABCCAD6D0D2BDD2A9D7A8D2B5B8DFBCB6BCBCCAF5D6B0B3C6C6C0C9F3C9EAC7EBD6B8C4CFA3A832303136CDA8D3C3B0E6A3A92E646F63>

<433A5C55736572735C6B73625C4465736B746F705CB9FABCCAD6D0D2BDD2A9D7A8D2B5B8DFBCB6BCBCCAF5D6B0B3C6C6C0C9F3C9EAC7EBD6B8C4CFA3A832303136CDA8D3C3B0E6A3A92E646F63> 附 件 1 国 际 中 药 专 业 高 级 技 术 职 称 评 审 条 件 及 报 名 材 料 一 系 列 ( 一 ) 中 1 高 级 专 科 ( 副 ) 高 级 专 科 ( 副 ) 1 取 得 中 专 科 职 称 后, 独 立 从 事 中 临 床 实 践 5 年 以 上 2 取 得 中 博 士 学 位 后, 临 床 实 践 2 年 以 上 3 取 得 中 硕 士 学 位 后, 临 床 实 践 7

More information

2. 本 次 修 改 后, 投 资 者 申 购 新 股 的 持 有 市 值 要 求 市 值 计 算 规 则 及 证 券 账 户 使 用 的 相 关 规 定 是 否 发 生 了 变 化? 答 : 未 发 生 变 化 投 资 者 申 购 新 股 的 持 有 市 值 是 指, 以 投 资 者 为 单 位

2. 本 次 修 改 后, 投 资 者 申 购 新 股 的 持 有 市 值 要 求 市 值 计 算 规 则 及 证 券 账 户 使 用 的 相 关 规 定 是 否 发 生 了 变 化? 答 : 未 发 生 变 化 投 资 者 申 购 新 股 的 持 有 市 值 是 指, 以 投 资 者 为 单 位 新 股 网 上 网 下 发 行 实 施 细 则 问 答 上 交 所 2016-01-05 一 网 上 发 行 业 务 问 答 1. 本 次 修 改 的 主 要 内 容 是 什 么? 答 : 本 次 修 改 的 主 要 内 容 包 括 : 一 是 取 消 了 投 资 者 在 申 购 委 托 时 应 全 额 缴 纳 申 购 资 金 的 规 定, 明 确 了 投 资 者 应 根 据 最 终 确 定 的 发

More information

正 规 培 训 达 规 定 标 准 学 时 数, 并 取 得 结 业 证 书 二 级 可 编 程 师 ( 具 备 以 下 条 件 之 一 者 ) (1) 连 续 从 事 本 职 业 工 作 13 年 以 上 (2) 取 得 本 职 业 三 级 职 业 资 格 证 书 后, 连 续 从 事 本 职 业

正 规 培 训 达 规 定 标 准 学 时 数, 并 取 得 结 业 证 书 二 级 可 编 程 师 ( 具 备 以 下 条 件 之 一 者 ) (1) 连 续 从 事 本 职 业 工 作 13 年 以 上 (2) 取 得 本 职 业 三 级 职 业 资 格 证 书 后, 连 续 从 事 本 职 业 1. 职 业 概 况 1.1 职 业 名 称 可 编 程 师 1.2 职 业 定 义 可 编 程 师 国 家 职 业 标 准 从 事 可 编 程 序 控 制 器 (PLC) 选 型 编 程, 并 对 应 用 进 行 集 成 和 运 行 管 理 的 人 员 1.3 职 业 等 级 本 职 业 共 设 四 个 等 级, 分 别 为 : 四 级 可 编 程 师 ( 国 家 职 业 资 格 四 级 ) 三

More information

一、资质申请

一、资质申请 二 工 程 监 理 企 业 资 质 有 关 问 答 111 什 么 样 的 企 业 可 以 在 本 省 申 请 工 程 监 理 企 业 资 质? 答 : 在 鄂 取 得 法 人 营 业 执 照 或 合 伙 企 业 营 业 执 照 的 企 业, 都 可 依 法 向 工 商 注 册 所 在 省 或 市 建 设 行 政 主 管 部 门 行 政 审 批 部 门 申 请 工 程 监 理 企 业 资 质 取 得

More information

朱 丽 明 柯 美 云 周 丽 雅 袁 耀 宗 罗 金 燕 候 晓 华 陈 旻 湖 滥 用 安 非 他 命 会 增 加 得 心 脏 病 的 风 险 据 美 国 科 技 新 闻 网 报 道 根 据 纽 约 路 透 社 报 道 一 份 新 的 研 究 显 示 青 年 及 成 年 人 若 滥 用 安 非 他 命 会 增 加 得 心 脏 病 的 风 险 美 国 德 州 大 学 西 南 医 学 中 心

More information

·岗位设置管理流程

·岗位设置管理流程 实 施 岗 位 设 置 岗 位 设 置 编 码 受 控 状 态 执 行 心 门 行 政 人 力 资 控 制 门 总 经 办 源 各 职 能 门 行 政 人 力 资 源 总 经 办 总 经 理 根 据 公 司 发 展 战 略 进 行 职 能 分 解 和 机 构 设 置 工 作 分 析 根 据 人 力 资 源 规 划 确 定 编 制 意 见 职 责 划 分 与 岗 位 设 置 制 作 职 务 说 明 书

More information

物 流 从 业 人 员 职 业 能 力 等 级 证 书 分 为 四 个 级 别, 分 别 为 初 级 助 理 级 中 级 和 高 级 ; 采 购 从 业 人 员 职 业 能 力 等 级 证 书 分 为 三 个 级 别, 分 别 为 中 级 高 级 和 注 册 级 请 各 有 关 单 位 按 照 通

物 流 从 业 人 员 职 业 能 力 等 级 证 书 分 为 四 个 级 别, 分 别 为 初 级 助 理 级 中 级 和 高 级 ; 采 购 从 业 人 员 职 业 能 力 等 级 证 书 分 为 三 个 级 别, 分 别 为 中 级 高 级 和 注 册 级 请 各 有 关 单 位 按 照 通 物 联 培 字 2016 16 号 各 有 关 单 位 : 为 适 应 国 家 一 带 一 路 战 略 实 施 和 物 流 产 业 转 型 升 级 对 人 才 的 新 要 求, 确 保 物 流 采 购 人 才 培 养 工 作 有 序 衔 接 和 持 续 健 康 发 展, 参 照 国 际 惯 例, 中 国 物 流 与 采 购 联 合 会 ( 以 下 简 称 中 物 联 ) 经 研 究 决 定, 以 物

More information

名 称 生 命 科 学 学 院 083001 环 境 科 学 1 生 物 学 仅 接 收 院 内 调 剂, 初 试 分 数 满 足 我 院 生 物 学 复 试 最 低 分 数 线 生 命 科 学 学 院 071300 生 态 学 5 生 态 学 或 生 物 学 生 命 科 学 学 院 040102

名 称 生 命 科 学 学 院 083001 环 境 科 学 1 生 物 学 仅 接 收 院 内 调 剂, 初 试 分 数 满 足 我 院 生 物 学 复 试 最 低 分 数 线 生 命 科 学 学 院 071300 生 态 学 5 生 态 学 或 生 物 学 生 命 科 学 学 院 040102 华 中 师 范 大 学 2016 年 接 收 校 内 外 优 秀 硕 士 研 究 生 调 剂 信 息 表 名 称 经 济 与 工 商 管 理 学 院 020101 政 治 经 济 学 1 经 济 学 类 毕 业 学 校 与 报 考 学 校 不 低 于 我 校 办 学 层 次 经 济 与 工 商 管 理 学 院 020105 世 界 经 济 学 1 经 济 学 类 毕 业 学 校 与 报 考 学 校

More information

教师上报成绩流程图

教师上报成绩流程图 教 务 管 理 系 统 使 用 说 明 学 生 端 用 户 1 在 校 内 任 何 一 台 连 接 校 园 网 的 计 算 机 上 登 录 教 务 处 主 页 教 务 处 主 页 地 址 : http://jw.stdu.edu.cn/homepage 随 后 点 击 按 钮 ( 见 下 图 所 示 ), 即 可 进 入 综 合 教 务 管 理 系 统 2 在 综 合 教 务 管 理 区 域 内 键

More information

Template BR_Rec_2005.dot

Template BR_Rec_2005.dot ITU-R BT.1789 建 议 书 1 ITU-R BT.1789 建 议 书 在 分 组 视 频 传 输 中 利 用 传 输 误 码 信 息 重 建 接 收 视 频 的 方 法 (ITU-R 44/6 和 ITU-R 109/6 课 题 ) (2007 年 ) 范 围 本 建 议 书 对 业 务 提 供 商 重 建 接 收 视 频 的 方 法 做 了 详 细 介 绍, 以 便 利 用 传 输

More information

收 入 支 出 项 目 2016 年 预 算 项 目 2016 年 预 算 预 算 01 表 单 位 : 万 元 ( 保 留 两 位 小 数 ) 一 公 共 财 政 预 算 拨 款 50.06 一 人 员 经 费 23.59 1 一 般 财 力 50.06 1 人 员 支 出 21.95 2 成 品

收 入 支 出 项 目 2016 年 预 算 项 目 2016 年 预 算 预 算 01 表 单 位 : 万 元 ( 保 留 两 位 小 数 ) 一 公 共 财 政 预 算 拨 款 50.06 一 人 员 经 费 23.59 1 一 般 财 力 50.06 1 人 员 支 出 21.95 2 成 品 100.12 2016 年 龙 岩 市 部 门 预 算 表 报 送 日 期 : 年 月 日 单 位 负 责 人 签 章 : 财 务 负 责 人 签 章 : 制 表 人 签 章 : 收 入 支 出 项 目 2016 年 预 算 项 目 2016 年 预 算 预 算 01 表 单 位 : 万 元 ( 保 留 两 位 小 数 ) 一 公 共 财 政 预 算 拨 款 50.06 一 人 员 经 费 23.59

More information

三门峡市质量技术监督局清单公示

三门峡市质量技术监督局清单公示 附 件 4 卢 氏 县 财 政 局 行 政 职 权 运 行 流 程 图 一 行 政 处 罚 类 1. 第 1 项 一 般 程 序 流 程 图 案 件 来 源 初 步 确 认 违 法 事 实, 责 令 停 止 违 法 行 为 县 财 政 局 立 案 审 批 综 合 股 登 记 立 案 调 查 取 证 不 予 立 案 综 合 股 撰 写 调 查 终 结 报 告 移 送 有 关 部 门 综 合 股 提 出

More information

合 并 计 算 配 售 对 象 持 有 多 个 证 券 账 户 的, 多 个 证 券 账 户 市 值 合 并 计 算 确 认 多 个 证 券 账 户 为 同 一 配 售 对 象 持 有 的 原 则 为 证 券 账 户 注 册 资 料 中 的 账 户 持 有 人 名 称 有 效 身 份 证 明 文 件

合 并 计 算 配 售 对 象 持 有 多 个 证 券 账 户 的, 多 个 证 券 账 户 市 值 合 并 计 算 确 认 多 个 证 券 账 户 为 同 一 配 售 对 象 持 有 的 原 则 为 证 券 账 户 注 册 资 料 中 的 账 户 持 有 人 名 称 有 效 身 份 证 明 文 件 深 圳 市 场 首 次 公 开 发 行 股 票 网 下 发 行 实 施 细 则 ( 征 求 意 见 稿 ) 第 一 章 总 则 第 一 条 为 规 范 深 圳 市 场 首 次 公 开 发 行 股 票 网 下 发 行 行 为, 根 据 证 券 发 行 与 承 销 管 理 办 法 及 相 关 规 定, 制 定 本 细 则 第 二 条 本 细 则 所 称 网 下 发 行 是 指 首 次 公 开 发 行 股

More information

现 场 会 议 时 间 为 :2016 年 5 月 19 日 网 络 投 票 时 间 为 :2016 年 5 月 18 日 -2016 年 5 月 19 日 其 中 通 过 深 圳 证 券 交 易 所 交 易 系 统 进 行 网 络 投 票 的 时 间 为 2016 年 5 月 19 日 9:30-

现 场 会 议 时 间 为 :2016 年 5 月 19 日 网 络 投 票 时 间 为 :2016 年 5 月 18 日 -2016 年 5 月 19 日 其 中 通 过 深 圳 证 券 交 易 所 交 易 系 统 进 行 网 络 投 票 的 时 间 为 2016 年 5 月 19 日 9:30- 证 券 代 码 :300439 证 券 简 称 : 美 康 生 物 公 告 编 号 :2016-046 宁 波 美 康 生 物 科 技 股 份 有 限 公 司 2015 年 度 股 东 大 会 决 议 公 告 公 司 及 董 事 会 全 体 成 员 保 证 信 息 披 露 的 内 容 真 实 准 确 完 整, 没 有 虚 假 记 载 误 导 性 陈 述 或 重 大 遗 漏 特 别 提 示 : 1 2016

More information

上证指数

上证指数 上 证 与 修 正 方 法 一 ( 一 ) 计 算 公 式 1. 上 证 指 数 系 列 均 采 用 派 许 加 权 综 合 价 格 指 数 公 式 计 算 2. 上 证 180 指 数 上 证 50 指 数 等 以 成 份 股 的 调 整 股 本 数 为 权 数 进 行 加 权 计 算, 计 算 公 式 为 : 报 告 期 指 数 =( 报 告 期 样 本 股 的 调 整 市 值 / 基 期 )

More information

2016 年 荔 湾 区 财 政 核 定 支 出 汇 总 表 表 二 单 位 名 称 : 广 州 文 化 公 园 基 本 支 出 项 目 支 出 科 目 编 码 预 算 科 目 名 称 一 般 公 共 预 算 5,800.54 4,695.54 3,092.96 1,481.18 121.40 1,

2016 年 荔 湾 区 财 政 核 定 支 出 汇 总 表 表 二 单 位 名 称 : 广 州 文 化 公 园 基 本 支 出 项 目 支 出 科 目 编 码 预 算 科 目 名 称 一 般 公 共 预 算 5,800.54 4,695.54 3,092.96 1,481.18 121.40 1, 表 一 2016 年 荔 湾 区 收 支 预 算 总 表 单 位 名 称 : 广 州 文 化 公 园 预 算 收 入 预 算 支 出 项 目 预 算 数 项 目 预 算 数 一 一 般 公 共 预 算 拨 款 5,800.54 一 基 本 支 出 4,695.54 工 资 福 利 支 出 3,092.96 二 政 府 性 基 金 预 算 拨 款 商 品 和 服 务 支 出 121.40 三 国 有

More information

ETF、分级基金规模、份额变化统计20130816

ETF、分级基金规模、份额变化统计20130816 ETF 分 级 基 金 规 模 份 额 变 化 统 计 截 至 上 周 末, 全 市 场 股 票 型 ETF 规 模 约 1451 亿, 份 额 约 1215 亿,ETF 总 份 额 及 规 模 的 周 变 动 值 分 别 为 -23-44 亿, 份 额 与 规 模 均 下 降 ; 分 级 基 金 规 模 约 438 亿, 份 额 572 亿, 总 份 额 及 规 模 的 周 变 动 值 分 别 为

More information

抗 日 战 争 研 究! 年 第 期 # # # # #!!!!!!!! #!!

抗 日 战 争 研 究! 年 第 期 # # # # #!!!!!!!! #!! 洪 小 夏 中 美 合 作 所 是 抗 战 时 期 中 美 两 国 在 反 法 西 斯 统 一 战 线 背 景 下 建 立 的 一 个 抗 日 军 事 合 作 机 构 但 过 去 由 文 学 影 视 作 品 给 人 造 成 的 印 象 似 乎 是 一 个 美 蒋 反 动 派 勾 结 的 集 中 营 中 共 十 一 届 三 中 全 会 以 后 逐 渐 有 人 为 其 正 名 但 长 期 宣 传 形 成

More information

二 6 年 收 支 预 算 总 表 ( 经 济 分 类 科 目 ) 收 入 项 目 6 年 预 算 项 目 6 年 预 算 一 财 政 拨 款 ( 补 助 ) 5,400.02 合 计 5,883.77 一 般 公 共 预 算 5,400.02 工 资 福 利 2,776.72 政 府 性 基 金

二 6 年 收 支 预 算 总 表 ( 经 济 分 类 科 目 ) 收 入 项 目 6 年 预 算 项 目 6 年 预 算 一 财 政 拨 款 ( 补 助 ) 5,400.02 合 计 5,883.77 一 般 公 共 预 算 5,400.02 工 资 福 利 2,776.72 政 府 性 基 金 一 6 年 收 支 预 算 总 表 ( 功 能 分 类 科 目 ) 收 入 项 目 6 年 预 算 项 目 6 年 预 算 一 财 政 拨 款 5,400.02 一 般 公 共 服 务 5,270.98 一 般 公 共 预 算 5,400.02 发 展 与 改 革 事 务 5,270.98 政 府 性 基 金 预 算 行 政 运 行 2,516.51 国 有 资 本 经 营 预 算 机 关 服 务

More information

2 根 据 广 东 省 交 通 建 设 工 程 施 工 现 场 开 工 前 考 核 评 表 或 根 据 广 东 省 交 通 建 设 工 程 施 工 现 场 实 施 过 程 考 核 评 表 的 和 内 容 进 行 核 查 ; 3 现 场 抽 查 具 有 代 表 性 的 各 岗 位 人 员 ( 从 事

2 根 据 广 东 省 交 通 建 设 工 程 施 工 现 场 开 工 前 考 核 评 表 或 根 据 广 东 省 交 通 建 设 工 程 施 工 现 场 实 施 过 程 考 核 评 表 的 和 内 容 进 行 核 查 ; 3 现 场 抽 查 具 有 代 表 性 的 各 岗 位 人 员 ( 从 事 1.6 广 东 省 交 通 建 设 工 程 施 工 现 场 考 核 实 施 细 则 ( 试 行 ) 第 一 条 为 加 强 我 省 交 通 建 设 工 程 市 场 动 态 管, 健 全 行 业 的 督 管 体 系, 规 范 行 为, 提 高 工 作 质 量, 根 据 交 通 部 公 路 工 程 施 工 现 场 考 核 办 法 水 运 工 程 施 工 现 场 检 查 评 价 办 法 ( 试 行 ) 及

More information

2016年德州市机构编制委员会

2016年德州市机构编制委员会 2016 年 德 州 市 机 构 编 制 委 员 会 办 公 室 部 门 预 算 -1- 第 一 部 分 部 门 概 况 目 录 一 主 要 职 能 二 部 门 预 算 单 位 构 成 第 二 部 分 2016 年 部 门 预 算 表 表 1 2016 年 收 支 预 算 总 表 表 2 2016 2016 年 收 入 预 算 表 ( 科 目 ) 表 3 2016 年 收 入 预 算 表 ( 单 位

More information

黄 金 原 油 总 持 仓 增 长, 同 比 增 幅 分 别 为 4.2% 和 4.1% 而 铜 白 银 以 及 玉 米 则 出 现 减 持, 减 持 同 比 减 少 分 别 为 9.4%,9.4% 以 及 6.5% 大 豆, 豆 粕 结 束 连 续 4 周 总 持 仓 量 增 长, 出 现 小 幅

黄 金 原 油 总 持 仓 增 长, 同 比 增 幅 分 别 为 4.2% 和 4.1% 而 铜 白 银 以 及 玉 米 则 出 现 减 持, 减 持 同 比 减 少 分 别 为 9.4%,9.4% 以 及 6.5% 大 豆, 豆 粕 结 束 连 续 4 周 总 持 仓 量 增 长, 出 现 小 幅 小 麦 净 多 持 仓 增 加, 豆 油 豆 粕 净 多 持 仓 减 少 美 国 CFTC 持 仓 报 告 部 门 : 市 场 研 究 与 开 发 部 类 型 : 量 化 策 略 周 报 日 期 :212 年 5 月 7 日 电 话 :592-5678753 网 址 :www.jinyouqh.com 主 要 内 容 : 根 据 美 国 CFTC 公 布 的 数 据, 本 报 告 中 的 11 个

More information

第2章 数据类型、常量与变量

第2章  数据类型、常量与变量 第 2 章 数 据 类 型 常 量 与 变 量 在 计 算 机 程 序 中 都 是 通 过 值 (value) 来 进 行 运 算 的, 能 够 表 示 并 操 作 值 的 类 型 为 数 据 类 型 在 本 章 里 将 会 介 绍 JavaScript 中 的 常 量 (literal) 变 量 (variable) 和 数 据 类 型 (data type) 2.1 基 本 数 据 类 型 JavaScript

More information

光明乳业股份有限公司

光明乳业股份有限公司 光 明 乳 业 股 份 有 限 公 司 非 公 开 发 行 A 股 股 票 募 集 资 金 存 放 与 实 际 使 用 情 况 的 专 项 报 告 及 审 核 报 告 截 至 2012 年 12 月 31 日 止 审 核 报 告 光 明 乳 业 股 份 有 限 公 司 全 体 股 东 : 德 师 报 ( 核 ) 字 (13) 第 E0019 号 我 们 审 核 了 后 附 的 光 明 乳 业 股 份

More information

<4D6963726F736F667420576F7264202D20D0A3B7A2A1B232303135A1B3313135BAC5B9D8D3DAD7E9D6AFBFAAD5B9C8ABD0A3BDCCD6B0B9A4B8DACEBBC6B8D3C3B1E4B6AFB9A4D7F7B5C4CDA8D6AA2E646F63>

<4D6963726F736F667420576F7264202D20D0A3B7A2A1B232303135A1B3313135BAC5B9D8D3DAD7E9D6AFBFAAD5B9C8ABD0A3BDCCD6B0B9A4B8DACEBBC6B8D3C3B1E4B6AFB9A4D7F7B5C4CDA8D6AA2E646F63> 广 西 科 技 大 学 文 件 校 发 2015 115 号 关 于 组 织 开 展 全 校 教 职 工 岗 位 聘 用 变 动 工 作 的 通 知 校 属 各 单 位 : 我 校 首 次 岗 位 聘 用 聘 期 已 满, 根 据 上 级 有 关 岗 位 设 置 与 聘 用 管 理 文 件 精 神, 为 进 一 步 促 进 学 校 人 才 资 源 的 科 学 合 理 配 置, 深 化 岗 位 聘 用

More information

《深圳市场首次公开发行股票网上按市值申购实施办法》.doc

《深圳市场首次公开发行股票网上按市值申购实施办法》.doc 深 圳 市 场 首 次 公 开 发 行 股 票 网 上 按 市 值 申 购 实 施 办 法 深 证 上 2014 158 号 第 一 章 总 则 第 一 条 为 规 范 投 资 者 按 持 有 的 深 圳 市 场 非 限 售 A 股 股 份 市 值 ( 以 下 简 称 市 值 ) 参 与 首 次 公 开 发 行 股 票 网 上 资 金 申 购 业 务, 根 据 证 券 发 行 与 承 销 管 理 办

More information

十 九 被 提 名 人 不 是 已 经 离 职 和 退 ( 离 ) 休 后 三 年 内, 且 拟 任 独 立 董 事 职 务 未 按 规 定 获 得 本 人 原 所 在 单 位 党 组 ( 党 委 ) 及 中 央 纪 委 中 央 组 织 部 同 意 的 中 央 管 理 干 部 二 十 被 提 名 人

十 九 被 提 名 人 不 是 已 经 离 职 和 退 ( 离 ) 休 后 三 年 内, 且 拟 任 独 立 董 事 职 务 未 按 规 定 获 得 本 人 原 所 在 单 位 党 组 ( 党 委 ) 及 中 央 纪 委 中 央 组 织 部 同 意 的 中 央 管 理 干 部 二 十 被 提 名 人 证 券 代 码 : 000563 证 券 简 称 : 陕 国 投 A 陕 西 省 国 际 信 托 股 份 有 限 公 司 独 立 董 事 提 名 人 声 明 提 名 人 陕 西 省 国 际 信 托 股 份 有 限 公 司 董 事 会 现 就 提 名 王 晓 芳 为 陕 西 省 国 际 信 托 股 份 有 限 公 司 第 8 届 董 事 会 独 立 董 事 候 选 人 发 表 公 开 声 明 被 提

More information

秦川发展第五届第三次

秦川发展第五届第三次 公 司 董 事 会 议 事 规 则 (2011 修 正 案 ) 为 了 保 护 公 司 和 股 东 的 权 益, 建 立 规 范 化 的 董 事 会 运 作 程 序, 保 障 公 司 经 营 决 策 高 效 有 序 地 进 行, 依 照 中 华 人 民 共 和 国 公 司 法 ( 下 称 公 司 法 ) 国 家 有 关 法 律 法 规 及 公 司 章 程 的 有 关 规 定, 制 定 公 司 董 事

More information

untitled

untitled ( 一 ) 深 刻 认 识 学 习 教 育 的 重 大 意 义 : - 3 - ( 二 ) 明 确 学 习 教 育 的 任 务 目 标 ( 三 ) 把 握 特 点 方 法 - 4 - ( 四 ) 坚 持 六 项 原 则 在 - 5 - ( 五 ) 着 力 解 决 问 题 - 6 - - 7 - - 8 - ( 一 ) 学 党 章 党 规, 进 一 步 明 确 党 员 标 准 树 立 行 为 规 范

More information

世华财讯模拟操作手册

世华财讯模拟操作手册 第 一 部 分 : 股 票 模 拟 操 作 部 分 1. 登 录 与 主 界 面 1.1 登 录 学 生 在 桌 面 上, 打 开 世 华 文 件 夹, 直 接 双 击 文 件 夹 中 的 快 捷 图 标, 系 统 弹 出 世 华 财 讯 模 拟 股 票 交 易 系 统 ( 客 户 端 ) 窗 口, 如 图 1.1 所 示 图 1.1 请 输 入 登 录 名 称 及 密 码, 单 击 确 认 登 录

More information

第 四 条 建 设 单 位 对 可 能 产 生 职 业 病 危 害 的 建 设 项 目, 应 当 依 照 本 办 法 向 安 全 生 产 监 督 管 理 部 门 申 请 职 业 卫 生 三 同 时 的 备 案 审 核 审 查 和 竣 工 验 收 建 设 项 目 职 业 卫 生 三 同 时 工 作 可

第 四 条 建 设 单 位 对 可 能 产 生 职 业 病 危 害 的 建 设 项 目, 应 当 依 照 本 办 法 向 安 全 生 产 监 督 管 理 部 门 申 请 职 业 卫 生 三 同 时 的 备 案 审 核 审 查 和 竣 工 验 收 建 设 项 目 职 业 卫 生 三 同 时 工 作 可 第 51 号 建 设 项 目 职 业 卫 生 三 同 时 监 督 管 理 暂 行 办 法 已 经 2012 年 3 月 6 日 国 家 安 全 生 产 监 督 管 理 总 局 局 长 办 公 会 议 审 议 通 过, 现 予 公 布, 自 2012 年 6 月 1 日 起 施 行 国 家 安 全 生 产 监 督 管 理 总 局 骆 琳 二 一 二 年 四 月 二 十 七 日 建 设 项 目 职 业

More information

<4D6963726F736F667420576F7264202D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

<4D6963726F736F667420576F7264202D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63> 国 家 职 业 标 准 1 可 编 程 序 控 制 系 统 设 计 师 国 家 职 业 标 准 1. 职 业 概 况 1.1 职 业 名 称 可 编 程 序 控 制 系 统 设 计 师 1.2 职 业 定 义 从 事 可 编 程 序 控 制 器 (PLC) 选 型 编 程, 并 对 应 用 系 统 进 行 设 计 集 成 和 运 行 管 理 的 人 员 1.3 职 业 等 级 本 职 业 共 设 四

More information

中 国 软 科 学 年 第 期!!!

中 国 软 科 学 年 第 期!!! 山 寨 模 式 的 形 成 机 理 及 其 对 组 织 创 新 的 启 示 山 寨 模 式 的 形 成 机 理 及 其 对 组 织 创 新 的 启 示 陶 厚 永 李 燕 萍 骆 振 心 武 汉 大 学 经 济 与 管 理 学 院 武 汉 大 学 中 国 产 学 研 合 作 问 题 研 究 中 心 湖 北 武 汉 北 京 大 学 经 济 研 究 所 光 华 天 成 博 士 后 工 作 站 北 京 本

More information

第 一 部 分 MagiCAD for Revit 安 装 流 程

第 一 部 分 MagiCAD for Revit 安 装 流 程 MagiCAD 软 件 安 装 流 程 MagiCAD v2015.4 for Revit 广 联 达 软 件 股 份 有 限 公 司 BIM 中 心 编 写 2015 年 06 月 第 一 部 分 MagiCAD for Revit 安 装 流 程 一 安 装 前 需 要 确 认 的 内 容 安 装 MagiCAD 程 序 之 前, 请 您 先 确 定 以 下 事 宜 1. 当 前 用 户 账 户

More information

际 联 考 的 非 美 术 类 本 科, 提 前 批 本 科 体 育 类 第 一 批 第 二 批 第 三 批 的 理 工 类 和 文 史 类 本 科 平 行 志 愿, 考 生 可 以 填 报 6 所 院 校 志 愿 符 合 贫 困 地 区 专 项 计 划 和 农 村 考 生 专 项 计 划 报 考

际 联 考 的 非 美 术 类 本 科, 提 前 批 本 科 体 育 类 第 一 批 第 二 批 第 三 批 的 理 工 类 和 文 史 类 本 科 平 行 志 愿, 考 生 可 以 填 报 6 所 院 校 志 愿 符 合 贫 困 地 区 专 项 计 划 和 农 村 考 生 专 项 计 划 报 考 第 四 部 分 平 行 志 愿 57. 什 么 是 平 行 志 愿?/ 32 58. 我 省 在 哪 个 批 次 实 行 平 行 志 愿? 考 生 最 多 可 以 填 报 几 所 院 校 志 愿?/ 32 59. 第 一 二 三 批 本 科 平 行 志 愿 如 何 投 档?/ 32 60. 艺 术 本 科 ( 二 ) 艺 术 本 科 ( 三 ) 和 体 育 本 科 的 平 行 志 愿 如 何 投 档?/

More information

登录、注册功能的测试用例设计.doc

登录、注册功能的测试用例设计.doc 注 册 登 陆 测 试 用 例 和 修 改 密 码 测 试 用 例 完 整 版 摘 自 网 络, 狗 狗 整 理 zqh139@126.com 修 改 历 史 日 期 版 本 作 者 修 改 内 容 评 审 号 变 更 控 制 号 2010-11-25 1.0 初 稿 2011-09-17 2.0 整 理 一 注 册 测 试 用 例 序 号 : 1 控 件 名 称 : 功 能 描 述 : 注 册 编

More information

目 录 页 1. 欢 迎 使 用 网 上 预 约 面 谈 访 问 系 统... 3 2. 新 用 户... 4 2.1 新 用 户 登 入 帐 户 程 序... 4 2.2 启 动 网 上 预 约 面 谈 访 问 帐 户... 5 2.2.1 核 对 帐 户 的 地 址 资 料... 5 2.2.2

目 录 页 1. 欢 迎 使 用 网 上 预 约 面 谈 访 问 系 统... 3 2. 新 用 户... 4 2.1 新 用 户 登 入 帐 户 程 序... 4 2.2 启 动 网 上 预 约 面 谈 访 问 帐 户... 5 2.2.1 核 对 帐 户 的 地 址 资 料... 5 2.2.2 网 上 预 约 面 谈 访 问 使 用 指 南 香 港 特 别 行 政 区 政 府 统 计 处 目 录 页 1. 欢 迎 使 用 网 上 预 约 面 谈 访 问 系 统... 3 2. 新 用 户... 4 2.1 新 用 户 登 入 帐 户 程 序... 4 2.2 启 动 网 上 预 约 面 谈 访 问 帐 户... 5 2.2.1 核 对 帐 户 的 地 址 资 料... 5 2.2.2 阅

More information

云信Linux SSH认证代理用户手册

云信Linux SSH认证代理用户手册 Windows 主 机 登 录 保 护 (RDP) 管 理 员 配 置 手 册 V1.0 云 信 事 业 部 飞 天 诚 信 科 技 股 份 有 限 公 司 www.cloudentify.com 章 节 目 录 第 1 章 管 理 平 台 配 置 说 明... 1 1.1 注 册... 1 1.2 登 录... 3 1.3 添 加 应 用... 4 1.4 添 加 用 户... 7 1.5 激 活

More information

白皮书

白皮书 应 用 安 全 支 撑 平 台 (ASSP ASSP) 2010 年 12 月 1 版 权 声 明 : 本 文 件 中 出 现 的 全 部 内 容, 除 另 有 特 别 注 明, 版 权 均 属 上 海 格 尔 软 件 股 份 有 限 公 司 ( 以 下 简 称 格 尔 软 件 ) 所 有, 未 经 格 尔 软 件 书 面 许 可, 任 何 人 不 得 以 任 何 形 式 擅 自 拷 贝 传 播 复

More information

2016年山东省民主党派办公大楼管理处

2016年山东省民主党派办公大楼管理处 2016 年 山 东 省 民 主 党 派 办 公 大 楼 管 理 处 部 门 预 算 目 录 第 一 部 分 部 门 概 况 一 主 要 职 能 二 部 门 预 算 单 位 构 成 第 二 部 分 2016 年 部 门 预 算 表 一 2016 年 收 支 预 算 总 表 ( 功 能 分 类 科 目 ) 二 2016 年 收 支 预 算 总 表 ( 经 济 分 类 科 目 ) 三 2016 年 收

More information

西 南 大 学 硕 士 学 位 论 文 网 络 购 物 动 机 问 卷 的 编 制 及 实 测 姓 名 : 曹 建 英 申 请 学 位 级 别 : 硕 士 专 业 : 基 础 心 理 学 指 导 教 师 : 张 进 辅 20090401 网 络 购 物 动 机 问 卷 的

More information

证监会行政审批事项目录

证监会行政审批事项目录 事 项 目 录 项 目 对 象 中 华 人 民 共 和 国 证 券 法 第 十 一 条 : 保 荐 人 的 资 格 及 其 管 理 办 法 由 国 务 院 证 券 监 督 管 理 机 构 规 定 44001 保 荐 机 构 注 册 国 务 院 对 确 需 要 保 留 的 项 目 设 定 的 决 定 ( 国 务 院 令 第 412 号 ) 附 件 第 383 项 保 荐 机 构 和 保 荐 代 表 人

More information

2016年南开大学MBA招生信息

2016年南开大学MBA招生信息 全 年 申 请 分 批 面 试 一 报 名 条 件 二 招 生 政 策 三 全 国 MBA 联 考 四 强 化 训 练 五 研 究 方 向 六 计 划 招 生 名 额 七 报 考 流 程 MBA 项 目 ( 在 职 ) 报 考 流 程 在 线 提 交 材 料 截 止 日 期 (2015 年 8 月 29 日 上 午 10:00 前 ) 在 线 提 交 材 料 截 止 日 期 (2015 年 10

More information

马 克 思 主 义 公 正 观 的 基 本 向 度 及 方 法 论 原 则!! # #

马 克 思 主 义 公 正 观 的 基 本 向 度 及 方 法 论 原 则!! # # 马 克 思 主 义 公 正 观 的 基 本 向 度 及 方 法 论 原 则 马 俊 峰 在 社 会 公 正 问 题 的 大 讨 论 中 罗 尔 斯 诺 齐 克 哈 耶 克 麦 金 泰 尔 等 当 代 西 方 思 想 家 的 论 述 被 反 复 引 用 和 申 说 而 将 马 克 思 恩 格 斯 等 经 典 作 家 的 观 点 置 于 一 种 被 忽 视 甚 至 被 忘 却 的 状 态 形 成 这 种

More information

公 开 刊 物 须 有 国 内 统 一 刊 (CN), 发 表 文 章 的 刊 物 需 要 在 国 家 新 闻 出 版 广 电 总 局 (www.gapp.gov.cn 办 事 服 务 便 民 查 询 新 闻 出 版 机 构 查 询 ) 上 能 够 查 到 刊 凡 在 有 中 国 标 准 书 公 开

公 开 刊 物 须 有 国 内 统 一 刊 (CN), 发 表 文 章 的 刊 物 需 要 在 国 家 新 闻 出 版 广 电 总 局 (www.gapp.gov.cn 办 事 服 务 便 民 查 询 新 闻 出 版 机 构 查 询 ) 上 能 够 查 到 刊 凡 在 有 中 国 标 准 书 公 开 杭 教 人 2014 7 杭 州 市 教 育 局 关 于 中 小 学 教 师 系 列 ( 含 实 验 教 育 管 理 ) 晋 升 高 级 专 业 技 术 资 格 有 关 论 文 要 求 的 通 知 各 区 县 ( 市 ) 教 育 局 ( 社 发 局 ), 直 属 学 校 ( 单 位 ), 委 托 单 位 : 为 进 一 步 规 范 杭 州 市 中 小 学 教 师 系 列 ( 含 实 验 教 育 管

More information

抗 日 战 争 研 究 年 第 期

抗 日 战 争 研 究 年 第 期 田 子 渝 武 汉 抗 战 时 期 是 国 共 第 二 次 合 作 的 最 好 时 期 在 国 共 合 作 的 基 础 上 出 现 了 抗 日 救 亡 共 御 外 侮 的 局 面 这 个 大 好 局 面 的 出 现 与 中 共 长 江 局 的 丰 功 伟 绩 是 分 不 开 的 但 长 期 以 来 由 于 有 一 个 王 明 的 右 倾 错 误 直 接 影 响 了 对 它 的 全 面 科 学 准 确

More information

i 1) 系 统 运 作 前 设 定 *1. [2.1 网 页 主 机 名 称 设 定 ] -- 设 定 校 务 系 统 的 主 机 IP 地 址, 以 供 其 他 个 人 电 脑 连 接 及 使 用 该 系 统 *2. [2.3.1 输 入 / 修 改 学 校 资 料 ] -- 输 入 系 统 使

i 1) 系 统 运 作 前 设 定 *1. [2.1 网 页 主 机 名 称 设 定 ] -- 设 定 校 务 系 统 的 主 机 IP 地 址, 以 供 其 他 个 人 电 脑 连 接 及 使 用 该 系 统 *2. [2.3.1 输 入 / 修 改 学 校 资 料 ] -- 输 入 系 统 使 校 务 系 统 使 用 步 骤 说 明 手 册 简 介 此 手 册 是 配 合 校 务 系 统 使 用 手 册 编 辑 的, 因 此 必 须 同 时 参 考 校 务 系 统 使 用 手 册, 以 获 知 更 详 细 的 使 用 说 明 此 手 册 主 要 记 载 几 项 较 为 复 杂 事 务 的 处 理 步 骤 及 说 明, 以 让 使 用 者 更 容 易 掌 握 及 使 用 校 务 系 统 其

More information