漏洞补丁

漏洞补丁（共7篇）

漏洞补丁 篇1

汉字难学,这是不争的事实。几十年来,为了提高识字教学效率,风起云涌的教学改革,催生了几十种识字教学方法,到目前为止,已有20多种识字教学方法自成体系。其中随文识字被广泛运用,已经成为识字教学的主流。随文识字,也叫“随文分散识字”,最早由斯霞老师于20世纪60年代提出。这种方法根据“字不离词、词不离句、句不离文”的原则,利用人的记忆规律,让学生在语境中识字、在情境中理解、表达和运用,将识字任务自始至终贯穿于课文的学习中。

一、随文识字的优点

随文识字是把生字放在特定语言环境中感知、理解、掌握,使每节课的教学内容多样化,学生动脑、动耳、动眼、动口、动手,全方位参与,有利于充分调动学生的学习积极性,有利于听、说、读、写等语文能力的培养,体现了学生的主体意识,符合儿童学习语文的规律。相对于孤立识字,其明显的优点是:生字新词的出现和理解都在具体的语言环境中进行,有利于借助语境来记忆;将识字与读文紧密结合,有利于实现汉字识别自动化,大大缩短了从识字到阅读的转换过程,有利于学生尽早阅读,借助规范优美的书面语材料,培养学生良好的语感。总之,运用随文识字方法,能够将汉字的音形义结合起来,能够将学与用结合起来,有利于学生语言的发展。

二、随文识字的“漏洞”

施茂枝先生说:“一个成功的识字教学体系必须遵循汉字的规律、汉字识记的规律与书面语言学习互相促进的规律,并努力使三者形成合力。”[2]从这个层面看,随文识字在汉字的规律、汉字识记的规律方面存在着明显的“漏洞”。

1. 生字编排违背规律性

随文识字以课文为载体编排生字。从现行教材来看,生字的编排基本上是“打乱仗”,没有(或者说较少)考虑汉字本身的系统性。如人教版《语文》(义务教育课程标准实验教科书,后文简称“教材”)一年级上册第1课的课文是《画》,要求认识的生字有“远、色、近、听、无、声、春、还、人、来、惊”,会写的是“人、火、文、六”,其中“火、文、六”是在拼音教学、集中识字等内容中学过的,前面认,后面写,这个符合认知规律。但是本课的生字中,除了“远、近、还”有共同的意符“辶”,“远”、“近”意思相反(反义词)外,其他的几个生字之间并无任何联系,无论字音、字形、字义都各自独立,不成系统,没有什么规律可循。这样,学生就得逐个学习、逐个记忆。这无形增加了学习负担,影响了识字效率。

还有,教材中生字的编排很多都不符合从易到难、循序渐进的规律,而是先“难”后“易”的。比如教材还没安排学生学习“元、斤(一年级下册语文园地二里学习‘元’,二年级上册识字5里学习‘斤’)”,就先学“远、近”了;一年级下册第20课里有生字“慌”,到二年级下册的“语文园地二”里才安排生字“荒”。这既不符合汉字本身的规律,也不符合学生的认知规律,自然增加了汉字学习的难度,影响了识字效率。

2. 教学方法忽视规律性

随文识字主要借助汉语拼音学习字音,结合课文内容理解字义。可是绝大多数汉字不止一个义项,而且小学课文中的字义往往不是本义,而是引申义,这自然影响到了字形与字义的内在联系。再加上很多教师不能根据字理将字音、字形和字义联系起来教学,更增加了识字的难度。比如“初”是会意字,从刀从衣,表示用刀剪裁布料是做衣服的第一步,本义是制衣之始,引申泛指一般的起始、开端,如“起初”“初学”,又引申出第一个、第一次、原来的等义。很多教师不懂“初”的形义关系,只好反复给学生强调该字是“衤”旁,不要少写了一点成了“礻”旁。苦口婆心,费力费时,结果却是很多学生照旧写错这个字。

听课时,常常见到类似的记忆字形的方法:“十颗豆子落口里(喜)”“每天都要戴草帽(莓)”“土里不长东西(坏)”“火山爆发,大火把山烧倒了(灵)”……这种“一字一故事,一字一说法”的识字方法,对帮助学生记忆个别字的字形具有一定的意义,但是完全脱离了字义,明显违背了汉字的规律性,支离破碎,不利于学生将字形与字音、字义联系起来理解、记忆,严重影响了汉字的运用,自然为错别字的产生埋下了“祸根”。

三、随文识字的“补丁”

发现了“漏洞”,就需要增加“补丁”以便及时修补,否则有可能因小失大甚至导致“崩溃”。究竟如何修补呢?当然需要“对症下药”,既然“漏洞”出在规律上,那就在规律上做文章,加强规律性。

1. 从教材入手

语文教材是语文教育内容的载体,是借以实现语文教学目标、发挥语文教育功能的物质基础,具有凭借、示范、教育等作用。因此,教材内容一定要科学,要符合学科规律和认知规律。

(1)生字的编排要循序渐进

学习从来无捷径,循序渐进攀高峰。《礼记·学记》要求“不陵节而施”。朱熹提出“循序而渐进,熟读而精思”。这些都告诉我们:教育要根据学习者的年龄、基础、智力等因素循序渐进,因材施教,不超越学习者的接受限度。教学如果不能按照一定顺序而是杂乱无章地进行,学生就会陷入紊乱而没有收获。

如前文所言,目前小学语文教材中生字的编排类似于一年级学“慌”二年级学“荒”的先难后易的现象随处可见,这就违背了循序渐进的基本原则,必须纠正。笔者认为,无论从汉字本身的规律性还是识记汉字的规律来讲,生字的编排都应该由易到难,先学独体字,再学合体字。首先以集中识字的形式,编排常见的尤其是那些具有很强构字能力的独体字,其次以字族文识字的形式,根据汉字的构字规律,运用以熟带新的方法编排合体字,同时以随文识字的形式,结合课文编排生字。这样既省时又省事,既科学又可以培养学生的能力。

(2)增加集中识字内容

美国心理学家米勒提出组块的概念。他认为,对信息进行组织,使其成为组块,会扩大该系统的容量。然而,随文识字中生字的编排很难兼顾到汉字的系统性,无法“组块”。单篇课文中的数个生字之间并无音形义诸方面的内在联系,即使扩大到一个单元、一册书中的生字,依然不能构成系统,学生只能一个一个孤立地识记,自然影响效益。

裘锡圭先生告诉我们:“跟文字所代表的词在意义上有联系的字符是意符,在语音上有联系的是音符。”“汉字的字符里有大量意符。传统文字学所说的象形、指事、会意这几种字所使用的字符,跟这几种字所代表的词都只有意义上的联系,所以都是意符。”“形声字的形旁跟形声字所代表的词也只有意义上的联系,所以也是意符。”“形声字的声旁也是音符。”[3]

如果将裘先生的汉字学理论与米勒先生的组块理念结合起来,按照意符、音符组块编写出科学的集中识字的文本,则可以弥补随文识字的不足。

现行小学语文教材中一般都编排了集中识字的内容,只是太少了,大多安排在前三个学期,而且多半是一个单元安排一次,比如人教版《语文》一年级上册识字(二)、鄂教版《语文》一年级下册识字(三)等,如蜻蜓点水。其实,到了中高年段,同样可以安排集中识字,只是难度要加大一些,要求要更高一些。可以利用汉字的构字规律编写韵文,以便“组块”识字。比如:

短尾鸟儿名叫隹,

它的朋友一大堆,

隼雀雁雕雄雌集,

崔淮推谁惟维锥。

“巟”为水广“”通畅,

它们都能做声旁。

梳疏蔬,流硫琉,

竖折无点荒慌谎。

在对小学生的错别字调查中,笔者发现“隹”“巟”“”都是特别容易写错的部件,“隹”容易少写一横,“巟”“”的错误出在“∟”和“厶”上。其实,“隹”“巟”“”是三个独立的字,只是在现代汉语中一般不独立使用,但是作为合体字的部件,它们是比较活跃的。上述韵文,充分利用汉字的形声造字规律和构字部件的灵活性来“组块”识字,不仅便于记忆字形,而且便于理解字义,当然有利于减少错别字,提高识字效率。据统计,常用汉字中,大约80%是形声字,这就为类似的集中识字提供了很大的空间。

2. 从教法入手

有一句行话叫“用教材教而不是教教材”,这说明教材编排的不足之处,可以通过科学的教学方法来弥补。随文识字中生字的编排很难兼顾到汉字的理据性和系统性,那么,在教学方法上就要加强理据性和系统性。

(1)加强理据性

现代汉字由笔画或偏旁构成,一个汉字由几笔几画,由什么偏旁构成,有其内在的道理或根据,这就是汉字内部结构的理据性。仔细研究小学生的错别字,就会发现很多是因为不了解汉字的理据而导致的。如写“德”字,往往容易漏掉中间的一横。如果让学生了解它的理据:“德”是会意字,从彳从直从心,强调心正直为德,本义是道德,品行。在此基础上强调右上边的“”是“直”的变形,这样就能够减少错误了。再如“崇”与“祟”很容易混淆,常见的是将“祟”字下面的“示”写成“宗”。如果懂得这两个字的理据,就能够避免类似错误了:“崇”是形声兼会意字,从山从宗,宗兼表声。本义是山大而高,如“崇山峻岭”。引申为尊敬,重视,如“尊崇”“崇拜”。“祟”是会意字,从出从示(与鬼神有关),会意鬼魅出来作怪。本义是鬼神制造的灾祸。引申指行动诡秘,不正当,如“鬼鬼祟祟”“作祟”。

在识字教学中,依据汉字因义赋形、形声相益的特性,把握其内部结构的内在理据,建立音形义的必然联系,既增强科学性,又增强趣味性,既有利于理解,又有利于记忆,更有利于运用(减少错别字),可谓一举多得。

(2)加强系统性

系统论原理告诉我们,系统的功能大于各个组成部分的功能之和。遵循汉字的系统性,势必极大提高识字的效益。汉字总数虽多,但构字部件却有限。据统计,在常用字中,意符不上200个,音符也只有400多个,相当多的意符和音符具有很强的构字能力,这就形成了汉字内部结构的系统性。系统地学习一串汉字,比孤立地学习相同数量的汉字,效果要好得多。

可是随文识字不可能兼顾汉字的系统性,这就要求教师在教学时要适时适当进行拓展,让学生以“组块”的形式建立汉字的系统概念。比如“廴”“辶”是容易混淆的两个意符,如果给它们各自建立一个系统,进行对比识记,效率就大大提高了。“廴”本是象形字,是彳的末笔向右拉长的形状,本义是长行,引申为延伸、拉长。在现行汉字中,它只做偏旁,习惯上称为“建字底”。在合体字中做意符,所从字与延长有关,常见字仅有“建、延、廷”三字,另有以这三字做声旁的“健、键、毽、腱、筵、涎、挺、庭、艇、霆、蜓”等字。“辶”由“辵”的楷书草化而成,习惯上称为“走之底”。本是会意字,甲骨文从止从行,本义是走路。在合体字中只做意符,所从字与行走、道路等义有关,常见字很多,如“过、达、迈、迁、迅、巡、进、违、还、连、近、迎、迟、追”等等。这是以意符为中心构成系统。还可以音符为中心构成系统。如以“正”做音符的字有“证、整、症、政、怔、征、钲”等等。

到了小学中高年段,随着识字数量的增加,识字能力的增强,可以引导学生将课内、课外结合起来,以适当的难度作“诱饵”,让他们“跳起来摘苹果”,指导他们根据汉字的规律,以“归类”的方法自主识字。例如,有“氵”的汉字大概有四百多个,大体上可以归为这样几类:

水的自然载体———江河海洋湖泊沟池

水的静态形式———清洁澄浊浑污

水的动态形式———涨流淌溢漏滤泻

水的外化形式———潮汐汛波浪漩涡瀑汽

近水的地方———汀洲津滨渚涯滩

水名或地名———漳浙漓沪潼渭泾渤淮

水对它物的影响———润沾湿潮浸漉

水的容积状态———深浅满沉沦浮

像水的液体———油汁汗酒漆泪涕

表示水的声音———汩淅沥潺淙

人与水有关的活动———汲浚沐浴洗渔漱

这是一种极具知识性、创造性和趣味性的方法,带有研究的特点,用得好,可以大大提高识字速度,提高学生自主识字的能力。

总之,随文识字有它不可替代的优势,但也有明显的劣势。如果能够从教材和教法方面稍加改进,定能提高识字教学效率,进而提高语文教学质量。

参考文献

[1]施茂枝.也谈识字教学必须遵循的三大规律[J].课程·教材·教法,2001(7).

[2]裘锡圭.文字学概要[M].北京:商务印书馆,1988.

漏洞补丁 篇2

该漏洞存在于Windows的VML组件(用于在IE中显示矢量图)，目前没有任何修补补丁。漏洞的攻击代码已经被发布，而且非常容易利用。最可能的攻击行为是在网页上放置木马，一旦用户访问该网页，将自动安装 的木马或者病毒，而用户不会收到任何警告。

值得庆幸的是，所有使用Deepin XP (Windwos XP SP2完美精简版：www.deepin.org)的朋友将不会受到这个漏洞的影响：Deepin XP默认精简了VML组件，充分体现了最小化安全原则(无关的组件和服务越少，安全性越高)，从而完全避免这种潜在的攻击。

但是，如果你或者你的朋友使用完整版的XP(无论正版或者盗版，都将有可能受到这个漏洞的影响)，请大家相互转告并本安全紧急通告，尽量避免对自己和朋友可能的面临的危险。

简而言之，对于普通XP系统用户，单击这里看解决方法。==================================================

深度技术论坛 www.deepin.org 首发本说明

漏洞首发预警由国内领先的安全公司绿盟科技www.nsfocus.com发布

==================================================

绿盟科技紧急通告(Alert-11)

Nsfocus安全小组(security@nsfocus.com)

www.nsfocus.com

IE的VML组件存在未公开漏洞

发布日期：2006-09-20

CVE CAN ID：CVE-2006-3866

BUGTRAQ ID：6

受影响的软件及系统：

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1

Microsoft Windows XP Service Pack 2

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows XP Professional x64 Edition

综述：

NSFocus安全小组得知IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏洞向用户的电脑上安装间谍软件，

分析：

VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。vgx.dll在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。

该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器上安装间谍软件。NSFocus安全小组预计，可能很快会有攻击者在国内利用该漏洞来**QQ号、网络银行帐号、网络游戏帐号等。

附加:

sunbeltblog.blogspot.com/ ... -exploit-being.html

爱是“漏洞”婚姻的花补丁 篇3

一个突然而至的温柔怀抱

房子、车子、票子，经过我和丈夫林王浩3年多来的奋斗，如今已经一应俱全。这时我本应感觉到婚姻的甜蜜与幸福，可是，两个月前，我开始有一种疲劳的感觉。不是身体感觉疲劳，也不是对王浩感觉疲劳，而是对婚姻感觉疲劳。凭心而论，林王浩是一个不错的丈夫，他为人诚恳、实在，事业小有成就，且我们结婚3年了，在那方面也比较融洽。但为什么我会在此时对婚姻产生疲劳的感觉呢？我不知道。我只知道，每当有人与我提起我的婚姻时，我只是莫名地觉得疲劳，不想与人多说。

有几次，我叹息着对王浩说：“你是否觉得有一种疲劳的感觉？我是说，就是回到家里，老感觉到一种疲劳，老觉得生活没劲？”王浩对我的问话表现得很惊讶，他说怎么会，我回到家里就会觉得像在充电，就觉得非常舒服，反倒是在外面时时感觉到很疲劳。接着，他用一种担心的眼光看着我，说：“你怎么了？”我笑笑，不再说什么。

见到周，是在一次自助酒会上。那晚我本不想去，但王浩几天前就已出差去了外省，我在家里没事，便决定参加一个女友的沙龙。沙龙在女友家偌大的客厅里举行，大约有20多人，大多是不太熟悉的面孔。男人们一色的高级白领模样，脸上尽显踌躇满志的表情，而女人们则都珠光宝气，红晕飞上双颊，尽显娇媚之态。他们看起来都是那么快乐。待了一会儿，和相识的几个朋友聊了几句，我无来由地突然觉得心烦。就在这时，我看见周出现在门口，他的目光停留在我的身上——是的，当时我站在离他约10米远的地方，正从服务生手里接过我的大衣准备出门，这个位置，无论任何从门口进来的人都会第一眼看见我，而我，也会第一眼看见他。周只看了我一眼，便微笑着向我点了点头，我的心砰的一下便像被子弹击中了一般。“你好，我是周南。”周走到我面前，他脸上诱惑般的微笑，令我莫名地激动。

一个笑容，一句话，便把陌生的男女连在了一起。

结婚后，除了男同事和男同学，我的异性朋友很少，仅有的几个异性朋友，也因为婚后忙于家庭少了来往，且王浩也是认识的。莫名地，抑或下意识地，我瞒着王浩与周来往。后来我才得知，周小我5岁，刚刚大学毕业不久，与女友刚分手，暂时还未有新的女友。

与周相识后，以前的那种对婚姻的疲劳感消失得无影无踪，我竟然每天都在期待着周的短信与电话，像陷入热恋中的少女。而周仿佛也如陷入热恋中的少男，每天在我上班到下班这段时间，我会隔一两个小时便收到周的短信，内容并不暧昧，不外是一些令我发笑的笑话，但每次收到，我的心里都有一股暖暖的潮在涌动。我并没有把周的短信删除，我觉得这种短信即使王浩看见，也不会质疑我的。

那个突然而至的拥吻，是在一个午后。周突然来电，说要见我一面，有急事要找我，他在我公司楼下咖啡厅的一个包厢里等我。我刚进去，周便突然一把搂我入怀，吻便迅速落了下来。一切都是那么快，我惊诧地抵抗了几下，但周的吻坚定而有力，是那么地令我觉得亲切和不可抗拒，使我突然地便堕入了迷茫中……

一个突然而至的真相

周的短信开始改变了内容，亲昵的字眼开始频繁出现，当然，每天他仍是在我上班到下班这段时间发来。短信的内容令我心跳，但更多的是心慌，毕竟，我是背着王浩的。我开始不回复周的短信，并且删除他发来的短信——那次突然而至的相拥缠绵后，周又约了我好几次，但我再也没有勇气与周单独相见。我不能见周。是的，我知道自己对周有了一种似爱似怨的情绪，但一想到自己的婚姻，想到在婚姻当中对我并无任何伤害的王浩，我便陷入了一种道义的谴责中。

我给周回短信，告诉他我是个已婚女人，而且，他还太小，就当是我们对各自感情的一时迷茫，而且，我与他是不可能的。发出这个短信时，我的心在隐隐地痛。周回了我一条短信：“没有不可能的事情。我永远都会记住那天你的吻、你温暖的身体和我们的相逢。”然后，他没有再给我发短信，仿佛消失了。我顿觉惆怅和难过。可是，作为感情过来人的我，怎能不知道长痛不如短痛呢？更何况，我偷偷地负了对我千好万好的王浩！我决定收拾心情，更好地与王浩继续下去。

就在这时，王浩发现了这一切。

“如果有一天，我们都不再相爱，又或者你不再爱我，你想带走家里的什么东西？”有一天晚上，在我们准备就寝时，王浩突然问我。我那时刚从卫生间洗浴出来，发现王浩斜靠着床头，默不作声地低头想着什么，我正奇怪，突然，他便开口说出了上面那句话。

或者是因为周的事情，我有些心虚，心一凛，暗暗觉得不妙。我用目光急切地搜索着王浩脸上的表情，可是，王浩的神情一如既往般平静。

我毫不犹豫地说，我永远都会爱着他，所以他说的“如果”根本就不存在。

王浩认真地盯着我看了好几秒，然后变戏法一般，伸出手掌。他的掌心里，是我的手机。我突然想起什么，拿过手机。有一条短信，5分钟前发来的。

“还是忘不了你。想念你的吻、你温暖的身体和我们的相逢。”周竟然一反常态，在夜间给我发短信。我突然明白了周的用意。刹时，我只觉得全身疲软、无力。我抓住王浩的手，无言而难过地看着他。

王浩的神情不再平静，他的脸扭曲着，声音颤抖地说：“怪不得你这些天有些不对劲，你告诉我，到底是怎么回事？！”

爱的原谅挽救了婚姻

我不知道王浩在听到我对他说起与周的那种暧昧的情感，还有那唯一一次的亲密缠绵时，是怎样一种心情。而我，在说出来之后，心情沉重得无以复加，我想，王浩一定会因此而向我提出离婚的要求。

哪一个男人能容忍妻子的出轨呢？王浩收拾好自己的衣物，轻轻带上门。我站在阳台上向下望，小区的停车场两边，是一排排高大的紫荆树，紫荆花开满了枝头，刺骨的寒风从北面呼呼地吹来，一朵朵的紫荆花飘落下来。我看着王浩寂寞地走在落满紫荆花的路上，找到车子，几分钟后，车子在我的视线消失。我呆站着，寒风像一把尖刀在我的皮肤上一寸寸地划过。

我和王浩恋爱两年，结婚3年多，一直以来，王浩努力创造更好的生活环境来培育我们之间的爱，而且，在感情上他也没有负过我，我对王浩的爱也并没有减少，可是我却因为感觉婚姻的疲劳，而背着他与另一个男人出轨。即使只有一次，即使我已醒悟，可是已经伤害到了最爱我的人的心。

4天后，王浩突然推门而入。我惊喜地想上前拥抱他，却又止住了脚步。而王浩，却一步上前拥住了我。

我哭了，为王浩的憔悴。几天不见，原来总是神采飞扬的王浩，现在稍驼着背，双眼无神，胡子拉碴。我说，王浩，真的对不起，如果你不能原谅我，你想怎么样都可以。

王浩搂着我，问：“你还爱着我吗？还愿意与我继续这个婚姻吗？如果你愿意，就点头，如果你不愿意，就摇头。你想怎么样都可以。”

王浩原谅了我的出轨，我们的婚姻看似又恢复了平静，可是，我却总觉得愧对王浩。我加倍地表现出对他的好，但这一切都让我悲哀地发现，因为我的这一次出轨，我的心再也无法正常而平静地面对我和王浩之间的爱了。而且，王浩与我的缠绵也减少了，这令我更加难过。

我甚至怀疑，王浩表面虽然原谅了我，但暗地里却怨恨我，因此报复我，做出背叛我们婚姻的事情。有好几次，我接到陌生女性的来电，心情忐忑却又表面平静地转交给王浩后，我会紧张地观察着他的一举一动，如果他接到电话后衣着光鲜地出门，我会又痛又悔地等待着他回来也不敢问他什么……后悔、猜疑让我变得有些神经质。只要王浩稍有些不高兴，比如，他有时会埋怨一下我的饭菜做的太咸之类，我便会难过地流泪，而在从前，我从来不会为了这些婚姻中的小事难过。终于有一天，王浩接到一个电话后，告诉我说老板有事找他，顺便和客户一起宵夜。他穿戴整齐、精神抖擞地要出门，我突然控制不住自己，质问他是否在外面有了别的女人，是否一直没有原谅我的那次出轨。王浩惊诧地看着我，好久没有说话。

“你一直都不明白我的心吗？”终于，王浩难过地说。我默然无语。

“我承认我介意过你的出轨，但我们相濡以沫地走过了那么多日子，如果不是深爱着你，你也爱着我，我们不可能走那么久，是吗？你做错了事，又承认了错误，我为什么不原谅呢？而且，如果不原谅你，怨恨会埋在我的心里，受到伤害的不仅是需要原谅的你，还有我，如此，我也会犯相同的错误。你真的想这样吗？”王浩一口气说完后，吻了吻我，开门走了。

漏洞补丁 篇4

(一) 当前支部工作作风中存在的不良现象

随着总部业务量的爆炸性激增, 空缺岗位人员的选拔与招聘为党支部输送了新鲜血液。2011年初, 党支部的党员人数仅为43人, 到2012年底统计党员人数已发展到92人。这些新员工他们来自五湖四海, 业务水平、能力素质参差不齐。

(二) 调研实施情况

为解决上述问题党支部通过调查问卷的形式开展党建调研。此次调查问卷共计22个问题, 其中, 基本信息4题、整体测评6题、有关“严谨”的问题2题、“务实”4题、“协作”3题、“廉洁”3题。我们采用百分比的方式进行统计, 并对问卷结果进行了分析。值得一提的是, 被访者对于工作作风“协作”方面的满意度较低。其次排名比较靠前的依次是“缺乏敢于担当精神”、“缺乏奋发有为精神”、“执行能力差、工作没落实到位”。

二、改进党员、员工工作作风的思路

(一) 提炼与概括正确的工作作风

为使本次学习教育活动取得实效, 党支部提出在全体党员、员工中开展“严谨”“务实”、“协作”、“廉洁”四大工作作风, 并在每个关键词下细化“三要”标准。譬如:“严谨”就是认真细致、准确稳妥。具体包括“思考问题要严谨”、“安排工作要严谨”、“处理问题要严谨”。通过提炼与概括正确的工作作风让党员员工可以学习领会有目标, 切实贯彻不走样。

(二) 改进工作作风的基本途径

1. 讲作风比学习, 树立勤学务实的作风。

学习是人生成长之梯, 更是扎实开展总部工作作风建设的金钥匙。党支部通过书记讲党课的形式向全体党员、积极分子就加强总部工作作风建设进行动员。为激活党员、员工参与活动的积极性, 党支部在利用宣传板报营造氛围的同时, 还开展了“强责任、转作风、提效能、讲廉洁”征文活动, 共征集到员工心得体会90余份, 实现了从党员学带动全员学, 为作风建设强势推进开了好头。

除此, 查摆整改也是此次活动能否取得实效的关键环节。为此, 我们开展了“立足岗位、恪尽职守”大反思大讨论活动。对照标准开展党员公开承诺活动, 接受群众监督。

2. 讲责任比能力, 锤炼严谨负责的作风。

以2012年创文迎复检为契机, 我们将这项政治任务, 看成是检验我部员工作风的一次实战。同时, 总部还加强了对公文办理的检查和通报, 仅以三季度举例, 办文及时率和准确率均比上半年有所提高, 为总部业务的正常开展提供了有效支持。

3. 讲典型比进步, 锤炼岗位争先的作风。

加强了主题宣传策划, 在全年重点工作及各个关键节点进行了密集宣传报道, 全年推出了“走进金融城”、“聚焦地铁地产”等专题。并围绕建党90周年, 积极开展了“房产党员风采”主题宣传, 还以道德讲堂为抓手, 通过学模范、诵经典、谈感悟, 加强员工思想政治和职业道德。2012年底, 总部还让各部门推荐、评选出了学习、协作、务实、严谨之星共8名, 并对系列作风之星进行了表彰。

为了更好地发挥示范引领作用, 党支部还形成了“一帮一”、“一对红”的良好局面。全年, 责任区中新发展党员11名, 培养积极分子4名, 还有2名同志递交了入党申请书。

4. 讲沟通比团结, 锤炼团结协作的作风。

仅2012年总部便有新近员工42名。为使他们能够尽快融入房产团队, 我们开展了形式多样的文体活动。这一项项工作温暖人心更成绩斐然:足球兴趣小组获得运营总部乙级足球赛冠军, 桌球兴趣小组获得总公司个人赛第二名, 羽毛球兴趣小组获得总公司羽毛球团体赛季军。

一项项活动极大地提高了总部员工集体荣誉感和向心力。就拿贵贤上品A5栋售楼来说, 为如期推进项目建设, 项目部派人驻守工地, 按时完成售楼部和样板房施工并移交营销部……综合部为销售中心提供了及时、充足的后勤保障。协作的力量也让我们取得了A5栋开盘销售近8成的佳绩。

5. 讲纪律比廉洁, 锤炼清正廉洁的作风。

随着房产业务的不断发展, 廉洁风险越来越大。为塑廉洁房产清风, 我们做了不少创新性的工作。

以地铁指挥中心廉洁地铁先行点建设为抓手推进总部廉洁文化示范点建设。举行了廉洁先行点揭牌仪式, 发布了《房地产廉洁从业行为准则》并制作成警示书签, 还为项目部员工打造了廉洁教育学习室, 突出党风廉政建设工作的示范效应。结合房地产开发行业特点, 制作了一批廉洁提示牌, 定期制作《筑·廉》廉洁教育PPT向员工进行播放, 这些宣教形式较为新颖, 为员工所喜闻乐见, 增强了廉洁文化的感染力。

三、工作作风改进的效果评价

2012年12月党支部开展了一次总部工作作风满意度测评。可喜的是, 员工对总部工作作风的满意度为92% (其中“好”为40%, “较好”为52%) , 90%的被访者认为自己对经手和处理的每项工作都能做到精细求精, 要做就做到最好;认为我部员工能严格落实各项决策和规章制度的被访者有80%;有100位参与调查的员工认为总部员工作风正派, 廉洁自律。同时, 员工8小时之外生活健康、有活力;56%的调查者喜欢业余时间学习、读书、看报这也是党支部倡导“学习型党组织”的最好印证。

通过作风建设活动, 总部员工的思想意识得到转变、员工工作效能得到提升, 廉洁风险实现了有效防控。接下来, 我们将总结好的经验和做法, 促进作风建设的常态化, 积极推进总公司“地铁+物业”战略的实施。

摘要：近2年来, 随着“地铁+物业”战略的确立和逐步实施, 我部面临着两个快速增长, 即业务量的激增和员工队伍的不断壮大。无论客观上还是主观上都对总部党员、员工的工作作风提出了更加严格的要求。为此, 党支部针对行政业务薄弱环节折射出的思想、作风和能力等问题设计平台抓手, 通过调查问卷的形式开展党建调研, 寻求加强和改进党员员工工作作风进一步转变, 工作效能进一步提高的有效措施, 及时给党员、员工的思想认知打上补丁。

漏洞补丁 篇5

金山清理专家已经在第一时间更新出此官方补丁，广大用户可免费下载使用金山清理专家(www.duba.net)进行修复。

据金山毒霸反病毒专家李铁军介绍，微软视频0day漏洞利用起来较为简单，只要用户访问包含基于该漏洞所制造的脚本木马的网站，即便没有播放视频，脚本木马也能对用户电脑进行攻击，触发率较高。

微软在一份声明中称，这些补丁软件将解决同一个问题。但分开发布有助于向客户提供尽可能广泛的保护，

微软称，这些缺陷影响Windows、WindowsXP、Vista、WindowsServer和，以及IE6、7和8，VisualStudio.NET2003、VisualStudio和2008，VisualC++2005和2008。将通过MicrosoftUpdate、WindowsUpdate和WindowsServerUpdate服务发布这些补丁软件。

据了解，一般微软要在月度安全更新中发布比较重要的补丁，本次为了及时解决问题，破例在补丁星期二就放出。但这距离视频0day漏洞被发现已经过去了20多天。微软截至目前还不能提供有关此补丁的详细说明。

在该漏洞被发现伊始，金山毒霸曾建议广大用户下载金山网盾进行防御。而今

漏洞补丁 篇6

Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。

Mozilla的安全公告称，Mozilla开发者安德鲁•麦克赖特（Andrew McCreight）和奥利•佩泰（Olli Pettay）发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定，即使在这个功能失效的时候也是如此。如果发生这种情况，当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时，浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。

Mozilla把这个安全漏洞列为“严重”等级，因为这个安全漏洞能够用于运行攻击者的代码和安装软件，不需要用户干预。

Mozilla称，火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。

漏洞补丁 篇7

关键词：漏洞攻击,统一漏洞,补丁管理,漏洞修补

0 引言

随着互联网的不断发展壮大,因漏洞攻击导致的网络安全事件层出不穷,有愈演愈烈之势。全球每年因漏洞攻击导致的经济损失巨大,且逐年增加,漏洞已经成为危害互联网安全的主要因素之一[1]。近年来由于系统漏洞越来越多,漏洞被利用的速度也随之加快,网络攻击技术和攻击工具不断更新,网络安全形势十分严峻,所以要求对安全补丁与升级程序进行快速的部署,以最快的速度对漏洞进行修补及对防病毒软件等防护工具进行升级,实现企业对漏洞及补丁的统一管理。

“十一五”期间,为了加强信息安全防护工作,国网甘肃省电力公司配置了漏洞扫描工具,但受到人员、技术力量、工作范围大等因素影响,定期、统一进行漏洞扫描并及时解决问题的工作执行情况不理想。漏洞管理采取从外网下载、向内网导入补丁和升级程序的方式,导致补丁和升级程序不全面、来源不可靠、统一管理困难。同时,从运行单位到终端用户对于补丁安装部署情况并不清楚,存在重复部署、重复安装的情况。

1 系统总体设计方案

1.1 设计原则

国家电网公司统一漏洞补丁管理系统开发与实施建设的目标要求结合国内外电力企业智能化和信息化发展趋势,遵循“统一领导、统一规划、统一标准、统一组织实施”的总体思路,构建与电网企业、集团化企业、国际化企业运营特点相适应的漏洞补丁管理系统。

1.2 系统功能整合设计

统一漏洞补丁管理系统是在漏洞补丁业务应用信息化系统的基础上应用一级部署开发与实施的。为降低开发工作量和实施难度,在技术路线上仍然沿用基于Java EE架构的So Tower平台进行开发,考虑到一级部署后系统的用户量和业务量剧增,对系统的性能要求更高,为此,采用最新的So Tower平台版本开展统一漏洞补丁管理系统的一级部署。

在功能整合方面,对系统资源进行深入细化分类,建立总部角色模板、网省角色模板、地市角色模板,涵盖不同应用层级所涉及到的角色,分别实现对总部用户、网省用户、地市用户的授权管理,满足不同应用层级业务管理需要。统一漏洞补丁管理系统的角色分类、角色名称以及角色定义如表1 所示。

1.3 数据权限控制设计

梳理国家电网公司总部、网省公司及地市公司不同应用层级的数据查看权限,并将其应用到系统资源中,通过角色管理实现数据查看权限控制。

2 系统总体架构设计

2.1 业务及部署架构

统一漏洞补丁管理系统统业务架构是从业务和操作角度对业务覆盖范围内的过程、环节、规则进行细化和建模。统一漏洞补丁管理系统一级部署改造的目的是要建设贯穿国家电网公司总部、省级公司(直属)及地市公司三层应用为一体的应用系统,内容包括漏洞管理、补丁管理、漏洞补丁检索、消息管理、报表管理、基础数据管理、日志管理七大功能模块。统一漏洞补丁管理系统部署架构如图1所示。

2.2 应用架构

应用构架是系统体系的功能蓝图和全视图,能够支持业务运作。要根据数据架构,并结合业务特点去定义统一漏洞补丁管理系统的应用架构。各省级电网企业、直属单位虽然在物理上访问同一套应用,但在逻辑上,应该相互独立,不得相互访问业务数据,保证信息数据不泄露。

2.3 数据架构

数据架构是在完整的数据生命周期中对数据进行组织与管理,包括数据的存储、整合、转换、处理、分布策略、模型、流程等。 一级部署过程中重点解决的问题是对历史数据的收集、整合、改造并导入到统一漏洞补丁管理系统中[2]。为实现数据正确迁移,将国家电网公司作为目标库,在数据传输之前对各省级公司源库进行预处理,通过引入权限配置表,制定冲突合并规则,实现数据的准确传输。

2.4 技术架构

统一漏洞补丁管理系统既要保证历史数据的无损迁移,又需要满足高用户并发情况下对系统性能的更高要求。基于这2 个因素,统一漏洞补丁管理系统仍沿用漏洞补丁的技术路线,采用最新So Towe平台进行系统改造。在一级部署设计阶段统筹考虑与门户、目录、数据中心以及其他业务应用的系统集成[3]。

3 系统关键技术

3.1 Java EE架构

Java EE架构是目前企业级应用系统建设的主要技术路线之一,Java EE包含Servlet、JMS、EJB等众多规范,这些规范全面地涵盖了企业级应用系统建设可能会面临的各种问题[4]。

3.2 So Tower平台

So Tower平台是电力行业进行应用系统开发和运行的基础平台,该平台能够提供系统开发过程中所需的技术和业务组件,并在系统运行过程中为之提供安全稳定的运行环境。So Tower平台的设计理念中突出了完备、柔性、一体化及易用4 项技术特色。

1)完备是基础。So Tower平台涉及了系统开发应用过程中的各个方面,主要体现在以下几点:(1)统一的架构是基础保障;(2)构件化易于复用;(3)基础功能包缩短技术探索过程;(4)组织机构满足企业需要;(5)安全权限为应用加锁;(6)业务流程管理简化系统开发流程;(6)开发工具帮助研发人员提高开发效率。

2)柔性体现先进。So Tower平台不仅为开发人员提供一种标准化的开发模式,同时还能支持个性化的开发。So Tower平台的柔性体现于它在标准化的开发模式与个性化的开发模式之间找到了一个完美的契合点。

3)易用性保障了平台的生命力。So Tower平台为应用开发提供了一个强大、稳定和安全的基础性支撑,同时提供了大量简单易用的开发工具。

4)一体化侧重应用开发过程的便捷和畅通。So Tower平台为整个应用开发的生命周期提供支撑,这样才能保证应用开发过程的正确性。此外,So Tower平台还能为设计与开发一体化提供支撑,减少了设计与开发之间的沟通障碍,保证了设计意图的充分实现。

4 系统功能分析

4.1 统一漏洞扫描执行

国家电网公司总部管理节点可以直接管理省级电网企业及分部节点,实现信息扫描任务、升级包和数据统一下发等功能。扫描任务的统一执行需要实现漏洞扫描设备统一管理、扫描策略统一管理、漏洞扫描设备统一接口、扫描任务管理等功能。

4.2 扫描任务管理

可创建的任务可以分为一次性任务和周期性任务,一次性任务可分为立即执行任务和定时任务,周期性任务则可分为每天、每月、每周任务。平台所下发的任务,可以通过开始时间、任务类型及任务名称等条件去查询,也可以实现任务的增删查改,还可以查看任务的详细信息(扫描区域、执行时间及扫描策略等)。对于扫描已经结束的任务可以查看任务的扫描结果。

4.3 漏洞情况监测

通过漏洞评估平台、数据分析平台为漏洞扫描结果提供报表支持。 报表输出格式可转换为HTML、DOC等多种常用的标准格式。

4.4 统一漏洞库

利用标准漏洞库资源,结合电力行业现有的专属漏洞库,制定电网企业统一漏洞库和漏洞评估标准,定期、及时地更新漏洞库。漏洞库主要用来记录漏洞的详细信息(编号、名称及修补建议等)。

4.5 统一补丁库

及时获取各厂商最新发布的补丁与升级程序,同时将最新补丁下发至各省级电网企业及分部单位。补丁库用来记录补丁的详细信息,各单位下载补丁后可以在补丁库中查看相关补丁安装注意事项,也可以根据补丁编号、名称及导入时间等进行补丁的多条件查询[5]。

4.6 统一补丁下发

国家电网公司总部进行统一的补丁下发管理,记录各级用户的各种操作。根据各省级公司的需求,统一采集补丁及入库,并按需下发补丁至各省级公司及分部,保证各单位及时、有效地获取所需补丁,修补服务器、终端等存在的漏洞[6]。

5 结语

统一漏洞补丁管理系统采用“一级平台、二级探针、三级应用”的方式,通过信息化手段对漏洞补丁检索业务流程和业务处理能力进行了优化,显著提升了相关业务人员的工作效率。通过项目管理业务,用户可以及时掌握电网企业信息系统漏洞补丁检索工作的方向和重点,有效规范漏洞补丁检索流程和基础工作。同时,系统各功能模块的设计方便了漏洞补丁检索人员对漏洞进行查找,并统计各年度相关数据信息,为进一步强化电网企业漏洞补丁检索工作管理提供了重要支撑,满足了国家电网公司集团化企业大范围、复杂系统信息安全漏洞与补丁的统一管理要求。

参考文献

[1]钟志琛.CDN云平台优化漏洞补丁管理系统技术探讨[J].电力信息与通信技术,2014,12(7):125-128.ZHONG Zhi-chen.Technical discussion of vulnerability patch management system optimized by CDN cloud platform[J].Electric Power Information and Communication Technology,2014,12(7):125-128.

[2]周冲.基于服务器/客户端的补丁管理系统设计与实现[J].微计算机应用,2009(6):53-57.ZHOU Chong.Design and implementation of the patch management system[J].Microcomputer Application,2009(6):53-57.

[3]张敏,蔡书,何远德.一种补丁管理系统的研究与设计[J].西南民族大学学报(自然科学版),2010(7):636-643.ZHANG Min,CAI Shu,HE Yuan-de.Research and design of patch management system[J].Journal of Southwest University for Nationalities(Natural Science Edition),2010(7):636-643.

[4]张平,范志辉.多代理模型在补丁管理系统中的应用[J].现代电子技术,2009(6):74-76.ZHANG Ping,FAN Zhi-hui.Application of multi-agent model in patch management system[J].Journal of Information,2009(6):74-76.

[5]周侃.Windows平台下补丁管理系统的设计与实现[J].计算机时代,2007(7):62-63.