我的最新日志

  • 十则故事,一场精采管理学课程

    2007-8-16

    1、分粥
      有七个人曾经住在一起,每天分一大桶粥。要命的是,粥每天都是不够的。一开 始,他们抓阄决定谁来分粥,每天轮一个。于是乎每周下来,他们只有一天是饱的,就是自己分粥的那一天。后来他们开始推选出一个道德高尚的人出来分粥。强权 就会产生腐败,大家开始挖空心思去讨好他,贿赂他,搞得整个小团体乌烟障气。然后大家开始组成三人的分粥委员会及四人的评选委员会,但他们常常互相攻击, 扯皮下来,粥吃到嘴里全是凉的。最后想出来一个方法:轮流分粥,但分粥的人要等其它人都挑完后拿剩下的最后一碗。为了不让自己吃到最少的,每人都尽量分得 平均,就算不平,也只能认了。大家快快乐乐,和和气气,日子越过越好。

      同样是七个人,不同的分配制度,就会有不同的风气。所以一个单位如果有不好的工作习气,一定是机制问题,一定是没有完全公平公正公开,没有严格的奖勤罚懒。如何制订这样一个制度,是每个领导需要考虑的问题。
      
          2、表演大师
       有一位表演大师上场前,他的****告诉他鞋带松了。大师点头致谢,蹲下来仔细系好。等到****转身后,又蹲下来将鞋带解松。有个旁观者看到了这一切,不解地 问:“大师,您为什么又要将鞋带解松呢?”大师回答道:“因为我饰演的是一位劳累的旅者,长途跋涉让他的鞋事松开,可以通过这个细节表现他的劳累憔悴.” “那你为什么不直接告诉你的****呢?”“他能细心地发现我的鞋带松了,并且热心地告诉我,我一定要保护他这种热情的积极性,及时地给他鼓励,至于为什么要 将鞋带解开,将来会有更多的机会教他表演,可以下一次再说啊。”

      人一个时间只能做一件事,懂抓重点,才是真正的人才。

        3、鹦鹉
       一个人去买鹦鹉,看到一只鹦鹉前标:此鹦鹉会两门语言,售价二百元。另一只鹦鹉前则标道:此鹦鹉会四门语言,售价四百元。该买哪只呢?两只都毛色光鲜, 非常灵活可爱。这人转啊转,拿不定主意。结果突然发现一只老掉了牙的鹦鹉,毛色暗淡散乱,标价八百元。这人赶紧将老板叫来:这只鹦鹉是不是会说八门语言? 店主说:不。这人奇怪了:那为什么又老又丑,又没有能力,会值这个数呢?店主回答:因为另外两只鹦鹉叫这只鹦鹉老板。

      这故事告诉 我们,真正的领导人,不一定自己能力有多强,只要懂信任,懂放权,懂珍惜,就能团结比自己更强的力量,从而提升自己的身价。相反许多能力非常强的人却因为 过于完美主义,事必躬亲,什么人都不如自己,最后只能做最好的公关人员,销售代表,成不了优秀的领导人。

       4、金人
       曾经有个小国的人到中国来,进贡了三个一模一样的金人,金碧辉煌,把皇帝高兴坏了。可是这小国的人不厚道,同时出一道题目:这三个金人哪个最有价值?皇帝 想了许多的办法,请来珠宝匠检查,称重量,看做工,都是一模一样的。怎么办?使者还等着回去汇报呢。泱泱大国,不会连这个小事都不懂吧?最后,有一位退位 的老大臣说他有办法。皇帝将使者请到大殿,老臣胸有成足地拿着三根稻草,插入第一个金人的耳朵里,这稻草从另一边耳朵出来了。第二个金人的稻草从嘴巴里直 接掉出来,而第三个金人,稻草进去后掉进了肚子,什么响动也没有。老臣说:第三个金人最有价值!使者默默无语,答案正确。

      这个故事告诉我们,最有价值的人,不一定是最能说的人。老天给我们两只耳朵一个嘴巴,本来就是让我们多听少说的。善于倾听,才是成熟的人最基本的素质。

      5、辞职
       A对B说:“我要离开这个公司。我恨这个公司!”B建议道:“我举双手赞成你报复!!破公司一定要给它点颜色看看。不过你现在离开,还不是最好的时 机。”A问:为什么?B说:“如果你现在走,公司的损失并不大。你应该趁着在公司的机会,拼命去为自己拉一些客户,成为公司独当一面的人物,然后带着这些 客户突然离开公司,公司才会受到重大损失,非常被动。”A觉得B说的非常有理。于是努力工作,事遂所愿,半年多的努力工作后,他有了许多的忠实客户。再见 面时B问A:现在是时机了,要跳赶快行动哦!A淡然笑道:老总跟我长谈过,准备升我做总经理助理,我暂时没有离开的打算了。

      其实这也正是B的初衷。一个人的工作,永远只是为自己的简历。只有付出大于得到,让老板真正看到你的能力大于位置,才会给你更多的机会替他创造更多利润。

       6、选择
       有三个人要被关进监狱三年,监狱长给他们三个一人一个要求。美国人爱抽雪茄,要了三箱雪茄。法国人最浪漫,要一个美丽的女子相伴。而犹太人说,他要一部 与外界沟通的电话。三年过后,第一个冲出来的是美国人,嘴里鼻孔里塞满了雪茄,大喊道:“给我火,给我火!”原来他忘了要火了。接着出来的是法国人。只见 他手里抱着一个小孩子,美丽女子手里牵着一个小孩子,肚子里还怀着第三个。最后出来的是犹太人,他紧紧握住监狱长的手说:“这三年来我每天 与外界联系,我的生意不但没有停顿,反而增长了200%,为了表示感谢,我送你一辆劳斯莱斯!”

      这个故事告诉我们,什么样的选择决定什么样的生活。今天的生活是由三年前我们的选择决定的,而今天我们的抉择将决定我们三年后的生活。我们要选择接触最新的信息,了解最新的趋势,从而更好的创造自己的将来。

      7、老虎
      两个人在森林里,遇到了一只大老虎。A就赶紧从背后取下一双更轻便的运动鞋换上。B急死了,骂道:“你干嘛呢,再换鞋也跑不过老虎啊!”A说:“我只要跑得比你快就好了。”

      二十一世纪,没有危机感是最大的危机。特别是入关在即,电信,银行,保险,甚至是公务员这些我们以为非常稳定和有保障的企业,也会面临许多的变量。当更多的老虎来临时,我们有没有准备好自己的跑鞋?

      8、赶考
       有位秀才第三次进京赶考,住在一个经常住的店里。考试前两天他做了三个梦,第一个梦是梦到自己在墙上种白菜,第二个梦是下雨天,他戴了斗笠还打伞,第三 个梦是梦到跟心爱的表妹脱光了衣服躺在一起,但是背靠着背。这三个梦似乎有些深意,秀才第二天就赶紧去找算命的解梦。算命的一听,连拍大腿说:“你还是回 家吧。你想想,高墙上种菜不是白费劲吗?戴斗笠打雨伞不是多此一举吗?跟表妹都脱光了躺在一张床上了,却背靠背,不是没戏吗?”秀才一听,心灰意冷,回店 收拾包袱准备回家。店老板非常奇怪,问:“不是明天才考试吗,今天你怎么就回乡了?”秀才如此这般说了一番,店老板乐了:“哟,我也会解梦的。我倒觉得, 你这次一定要留下来。你想想,墙上种菜不是高种吗?戴斗笠打伞不是说明你这次有备无患吗?跟你表妹脱光了背靠靠躺在床上,不是说明你翻身的时候就要到了 吗?”秀才一听,更有道理,于是精神振奋地参加考试,居然中了个探花。
      积极的人,像太阳,照到哪里哪里亮,消极的人,像月亮,初一十五不一样。想法决定我们的生活,有什么样的想法,就有什么样的未来。

      9、骆驼
       在动物园里的小骆驼问妈妈:“妈妈妈妈,为什么我们的睫毛那么地长?”骆驼妈妈说:“当风沙来的时候,长长的睫毛可以让我们在风暴中都能看得到方向。” 小骆驼又问:“妈妈妈妈,为什么我们的背那么驼,丑死了!”骆驼妈妈说:“这个叫驼峰,可以帮我们储存大量的水和养分,让我们能在沙漠里耐受十几天的无水 无食条件。”小骆驼又问:“妈妈妈妈,为什么我们的脚掌那么厚?”
    骆驼妈妈说:“那可以让我们重重的身子不至于陷在软软的沙子里,便于长途跋涉啊。”小骆驼高兴坏了:“哗,原来我们这么有用啊!!可是妈妈,为什么我们还在动物园里,不去沙漠远足呢?”
      天生我才必有用,可惜现在没人用。一个好的心态+一本成功的教材+一个无限的舞台=成功。每人的潜能是无限的,关键是要找到一个能充分发挥潜能的舞台。

      10、陈阿土
       陈阿土是台湾的农民,从来没有出过远门。攒了半辈子的钱,终于参加一个旅游团出了国。国外的一切都是非常新鲜的,关键是,陈阿土参加的是豪华团,一个人 住一个标准间。这让他新奇不已。早晨,服务生来敲门送早餐时大声说道:“GOOD MORNING SIR!”陈阿土愣住了。这是什么意思呢?在自己的家乡,一般陌生的人见面都会问:“您贵姓?”于是陈阿土大声叫道:“我叫陈阿土!”如是
    这 般,连着三天,都是那个服务生来敲门,每天都大声说:“GOOD MORNING SIR!”而陈阿土亦大声回道:“我叫陈阿土!”但他非常的生气。这个服务生也太笨了,天天问自己叫什么,告诉他又记不住,很烦的。终于他忍不住去问导 游,“GOOD MORNING SIR!”是什么意思,导游告诉了他,天啊!!真是丢脸死了。陈阿土反复练习“GOOD MORNING SIR!”这个词,以便能体面地应对服务生。又一天的早晨,服务生照常来敲门,门一开陈阿土就大声叫道:“GOOD MORNING SIR!”与此同时,服务生叫的是:“我是陈阿土!”

      这个故事告诉我们,人与人交往,常常是意志力与意志力的较量。不是你影响他,就是他影响你,而我们要想成功,一定要培养自己的影响力,只有影响力大的人才可以成为最强者

    查看(18) 评论(0)

  • 什么是真正的洞房!

    2007-8-16


     








    查看(18) 评论(0)

  • 世界首富比尔盖茨花钱全过程!

    2007-8-15

     
     

     

    美国《福布斯》杂志公布:比尔·盖茨以其名下的净资产466亿美元,仍排名世界富翁的首位。 然而,让人意想不到的是,这位世界首富没有自己的私人司机,公务旅行不坐飞机头等舱却坐经济舱,衣着也不讲究什么名牌;更让人不可思议的是,他还对打折商品感兴趣,不愿为泊车多花几美元……为这点“小钱”,如此斤斤计较,他是不是“现代的阿巴公(吝啬鬼)”?

      可另一面的事实显示,比尔·盖茨并不是那种悭吝的守财奴———比如,微软员工的收入都相当高;比如,为公益和慈善事业一次次捐出大笔善款,他还表示要在自己的有生之年把95%的财产捐出去……看来,这位世界首富跟那种“一掷万金、摆谱显阔”的富翁迥然有异。他是不是富者中的“另类”?他对金钱持有怎样的理念和规则?读了这篇文章,我们当会有所了解,或从中悟出些什么.

    衣裳不求名牌爱买打折商品

      在美琳达刚踏入微软的时候,她就被告知,比尔是个非常特别的人。

      确实比尔是一个与众不同的人,单从他对待金钱的态度上就可以看得出来。对他而言,创业是他人生的旅途,财富是他价值量化的标尺,他曾经说过:“我不是在为钱而工作,钱让我感到很累。”

      “我只是这笔财富的看管人,我需要找到最合适的方式来使用它。”这就是比尔对金钱最真实的看法。

    盖茨夫妇

      事实上,钱既不会改变他的生活,也不会使他从工作上分心。他经常告诉那些向他求经的朋友:“当你有了1亿美元的时候,你就会明白钱只不过是一种符号而已。”

      比尔非常讨厌那些喜欢用钱摆阔气的人。他在杂志上发表自己的见解:“如果你已经习惯了过分享受,你将不能再像普通人那样生活,而我希望过普通人的生活。”

      同所有企业家一样,比尔也在进行分散风险的投资,他除了拥有股票与债券外,还进行房地产投资,以及其他行业投资。虽然比尔是个经营天才,但是他从不认为自己的理财更胜一筹,所以他聘请了一位“金管家”———小他十多岁的劳森,比尔除了让他管理自己50亿美元的私人投资外,还让他管理比尔—美琳达慈善基金会的资金。

      比尔总是告诉妻子,自己努力工作并不只是为了钱。对待这笔巨大的财富,他从没有想过要如何享用它们,相反在使用这些钱时却很慎重。他不喜欢因钱改变自己的本色,过着前呼后拥的生活,他更喜欢自由自在地独立与人交往。甚至见到熟人时,还像从前一样热情地与他们打招呼:“哦,你好,让我们去吃个热狗如何?”

      在生活中,比尔也从不用钱来摆阔。一次,他与一位朋友前往希尔顿饭店开会,那次他们迟到了几分钟,所以没有停车位可以容纳他们的汽车。于是他的朋友建议将车停放在饭店的贵客车位。比尔不同意,他的朋友说:“钱可以由我来付。”

      比尔还是不同意,原因非常简单,贵客车位需要多付12美元,比尔认为那是超值收费。比尔在生活中遵循他的那句话:“花钱如炒菜一样,要恰到好处。盐少了,菜就会淡而无味,盐多了,苦咸难咽。”

      所以即使是花几美元钱,比尔也要让它们发挥出最大的效益。

      婚后,比尔与美琳达很少去一些豪华的餐馆就餐,有时由于工作上的需要才不得不光顾一些高级餐厅。一般情况下,他们会选择肯德基,或是到一些咖啡馆。有时还会一块光顾一些很有特色的小商店,在西雅图有法国、俄罗斯、日本,以及南美一些国家的人开设的商店。在那里可以找到这些国家的一些特色商品。

      一次,比尔与美琳达来到一家墨西哥人开设的食品店,这里被公认是西雅图最实惠的商店,刚一进店门,比尔就被“50%优惠”的广告词吸引,在不远处的葡萄干麦片的大盒包装上的确写着这样几个字。比尔似乎不敢相信这个标价。因为同样的商品在本地的一些商店要比这里的价格高出一倍。比尔想得知它的真伪,便上前仔细端详。当他确认货真价实时,才付钱买了下来,并告诉美琳达:“看来这里的确如同人们所说的那样,我今天很高兴自己没有被多掏腰包。”

      对于自己的衣着,比尔从不看重它们的牌子或是价钱,只要穿起来感觉很舒服,他就会很喜欢。一次比尔应邀参加由世界32位顶级企业家举办的“夏日派对”,那次他穿了一身套装,这还是美琳达先前在泰国普吉岛给他买来拍照时穿的衣服,样子还不错,只是价格还不到歌星、影星一次洗衣服的钱。但比尔不在乎这些,很高兴地穿着这套衣服参加了这次会议,他生活的信条就是:“一个人只要用好了他的每一分钱,他才能做到事业有成、生活幸福。”

      平日里,如果没有什么特别重要的会议,比尔会选择便裤、开领衫,以及他喜欢的运动鞋,但是这其中没有一件是名牌。

    再富也不能富孩子

      比尔认为,自己的成功只与个人努力有关,而与金钱多少没多大关系。确实,比尔几乎所有创业的钱都是他自己在上学之余打工挣来的,而从来没有向父母伸过手。几乎所有人都钦佩他这点。

      现在,微软公司的员工所得的各项收入,即使在美国也是最高的。比尔也从不吝啬对员工发放一些奖金。早在创业之初,公司总经理的年薪就达到了22万美元,而那时,比尔每年只领取13万美元。他认为,自己对公司做出的贡献并不是最大的。

      在微软还有一些让人不敢相信的数字,每年都会在几千名员工中产生几十个百万富翁。比尔认为,这些钱只是他们成功的象征而已,除此之外,他不觉得还有什么意义。

      不论在生活中,还是在工作中,有问题出现时,比尔都不会首先想到用钱来化解一切。他甚至没有自己的私人司机,也从没有包机旅行过。对他来说,钱失去了它对一般人那样的诱惑力,他始终保持一颗清醒的头脑。他也承认,自己的这种看法和行事方式,在许多人看来也许并不是一个榜样。

      美琳达曾经抱怨比尔说:“我们的家庭显得如此特别,总会招来别人的非议,他们会说你是个喜欢出风头的人。”

      比尔笑着告诉美琳达:“这是不可避免的,当初我在求学的时候,也有人说我是个不知天高地厚的家伙,可我并不这样认为。我很珍惜每一分钱,我从来都是这样的。”

      比尔父母本身的经济收入很丰厚,对于儿子的富有,他们持有什么看法呢?每每有人拿这个问题问比尔,比尔总是不正面回答,而是用玩笑的口气说:“我不炫耀给他们看就是了,我会把钱藏起来,埋在草坪下面,现在草皮都鼓了起来,我希望天不要下雨。”

      谁都知道,西雅图的夏天是不可能不下雨的。后来,比尔认真谈了自己的观点:“我赚的钱对我的父母来说一点意义也没有,真的,我的钱对我与他们之间的关系一点影响也没有。如果我们中谁生病了,我们可以请最好的医生,钱在这一点上会有点用。但是一般情况下,我们不会谈论钱的问题。”

      的确,即使现在,他也很少谈家庭用钱的话题,但他已经向美琳达保证过,在有生之年把95%的财产捐出去。

      众所周知,比尔与妻子都十分疼爱自己的孩子,但是在满足孩子们的一些要求上,他们绝对是一对吝啬鬼。比尔从不会给孩子们一笔很可观的钱,当小儿子罗瑞还不会花钱,但女儿珍妮佛已经可以拿着一些零用钱买自己喜欢的东西时,罗瑞总是抱怨父母不给自己买他最想要的玩具车。比尔有自己的说法,他认为:再富也不能富孩子。

      的确,在钞票中长大的孩子,他们的养尊处优终将会让他们一事无成。所以比尔夫妻二人宁愿将这些钱捐给最需要它们的人,也不随意交给孩子挥霍。比尔甚至公开表示过:“我不会将自己的所有财产留给自己的继承人,因为这样对他们没有一点好处。”

    该花的钱一点也不吝啬

      在私人的金钱花费上,比尔非常节制,但是在事业上,有时他会不惜重金让自己的产品打入市常起初,微软公司的DOS、Windows软件是搭配在个人电脑上的,这样可以让电脑的购买者产生一种想法:这些软件是完全免费的,最终使 Windows系统软件在市场上的占有率高达90%。在微软推出DOS的时候,IBM虽然与其选择的几家软件公司进行了合作,但是操作系统都是作为配件选购的,消费者可以自行决定购买哪种产品。

      尤其是在竞争激烈的时候,比尔会不惜一切代价取得市场,那时,他并不在乎钱的问题。在占领DOS市场的时候,其他软件价格都在50-100美元,而比尔会以接近免费的低廉价格,即1.5美元推出自己的产品。正由于微软公司操作系统的普及,客户会认为这些系统整合得很好,便会一同购买微软公司的其他软件。

      当互联网逐渐发展起来的时候,微软为了与网景抢占网络浏览器软件市场,比尔决定免费赠送客户大量的软件、使用手册与免费的电话服务。相比之下,网景的行销则显得很保守。虽然,这些让微软一时亏损许多,但是却由此获得了大份额的市常凡是做过营销的人,都会明白这些,产品销路不畅的问题对一些小公司来说特别重要,如果以很低的价格出售自己的产品,对他们来说也是非常危险的。但是比尔更清楚,一旦自己的产品成为行业标准,将会产生不可估量的价值,所以他一直告诫美琳达,不要为了在营销上少花钱而绞尽脑汁。

    微软掌门人坐经济舱

      让美琳达感受最深刻的一点是,微软的员工都非常懂得节俭。因此一些人称这是微软的“饥饿哲学”。比尔告诉他的员工:“我们赚的每一分钱都来之不易,是我们的血汗钱,所以不应该乱花,应花在刀刃上。”

      从微软创业时起,比尔就非常注重节俭。一次,兼任微软总裁的魏兰德将自己的办公室装饰得非常气派,比尔看到后非常生气,认为魏兰德把钱花在了这上面是完全没有必要的。他对魏兰德说微软还处在创业时期,如果形成这种浪费的作风,不利于微软的进一步发展。

      即使在微软开始成为业界营业额最高的公司时,比尔的这种作风也没有改变过。1987年,还是在比尔与温布莱德相好的时候,一次,他们在一家饭店约会,助理为他在该饭店订了间非常豪华的房间。比尔一进门便发呆了,一间大卧室、两间休息室、一间厨房,还有一间特大的、用于接见客人的会客厅。比尔简直气蒙了,禁不住骂道:“是哪个混账东西干的好事?”

    比尔一年四季都很忙,有时一个星期要到四、五个国家召开十几次会议。每次坐飞机,他通常都坐经济舱,没有特殊情况,他是绝不会坐头等舱的。

      有一次,在美国凤凰城举办电脑展示会,比尔应邀出席。主办方事先给比尔订了张头等机舱的票,比尔知道后,没有同意他们的做法,然后硬是换成了经济舱。还有一次,比尔要到欧洲召开展示会,他又一次让主办方将头等舱机票换成经济舱机票。

      比尔几乎很少回家吃午餐,通常他会在公司以汉堡包当午餐,这已经成为他的习惯。有一次,办公室来了一位新秘书,名叫里卡,为了庆祝她的生日,比尔特意带着她,以及米丽亚娜·露宝与其他几个职员来到一家高级饭店,每个人都点了酒与风味菜肴,只有比尔点了酒与汉堡包。美琳达后来抱怨说:“你为什么不点些菜,你那样会让里卡感到难堪的。”

      比尔笑笑说:“我就喜欢吃汉堡包,没想那些。”

      在与员工平时相处中,比尔从不像是个有钱人,他常对人说,与其说他有钱,还不如说他是“软件产业的卓越开拓者与领导者”更让他感到兴奋。他不喜欢什么事都与钱挂在一起,把金钱看成万能。一次,他在出席会议的时候,主持人给他租了一辆高级轿车,他硬是拒绝了,然后租了一辆很普通的汽车前往会常在微软,比尔已经成为员工,尤其是一些新员工的榜样,他的作风感染了许多人。所以微软员工的朴素也是很出名的。这并不是说比尔吝啬,或是小气,他是在锻炼自己的意志力,也是在培养员工的艰苦创业精神,无疑这是一种非常可贵的精神.

    查看(28) 评论(0)

  • 成功的公式

    2007-8-15

      昨天在收音机听到一位成功人土说的一段话,现在跟大家分享一下,希望对大家有帮助:
      16岁时的经历,让我明白,一个人要想被人接受,并且被它人尊重,首先得自己尊重自己;
      22岁我开始明白,狼之所以失去狼性,是因为它没有学会自立;
      24岁我知道,要想求职成功,首先自己要自信;
      27岁,在美国上班的第一天,我知道了美国人为什么要实行AA制,因为每个人都不能指望别人会为自己的人生买单,要想获得成功,你就得自己努力,根本就不能指望别人,这就叫自强;
      自尊+自立+自信+自强=成功,这就是成功的公式.^_^

    查看(29) 评论(0)

  • 笑话

    2007-8-08

    笑话几责(续)

        大象被蛇咬了,可蛇飞快地钻进地洞里,大象很郁闷,心想:等到天黑,小样,看你出来不! 
      这时洞里钻出一蚯蚓,大象咣?一脚踩上去:小子,你爹呢。 


        吸血蝙蝠满身鲜血的回来,众蝙蝠甚是羡慕,问他从哪找来这么多鲜血,它把众蝙蝠带到一大树旁,问:
        看到大树没?众答:看到了。它:他妈的,我就没看到.


        某条街上有个乞丐,每天都在那里乞讨生活。 
      一日某人忽然发现乞丐身边多了一个碗可又没人? 
      好奇。便上前去问:“为什么你放两个碗”。 
      那乞丐笑了笑道:“丫不知怎么滴最近生意特好。所以开了家分公司。”  


        丑男拿著九十九朵玫瑰献给漂亮的女同事, 
      嫁给我吧!我爱你! 
      女:算了吧!我对你没感觉。 
      男:请告诉我那一点不好我改。 
      女:你到底喜欢我那一点!我改 


        熊猫深爱著小鹿,表达爱意时却遭到拒绝。 
      熊猫大吼~为什麼?这一切都是为什麼? 
      小鹿胆怯地说:我妈说了,戴墨镜的都是不良少年 

    查看(19) 评论(0)

  • 一个小偷写给失主的信【转】

    2007-8-08

    一个小偷写给失主的信【爆笑】

    哥们(习惯了,你不同意拉倒),你好:
       见字如面(还是不见的好)
       首先,向你道个歉,没经过你同意,就把你家的门给整开了,不过,与同行相比,我还是挺讲究的,在开锁的时候,没有用电钻、斧子等破坏性工具,如不介意的话,从经济角度上讲,你还是可以用原先那把锁的,我用人格保证,我是不偷回头客的,一来,你小门小户的也不容易,二来,从我的战利品来看,你家也不值得我来第二次。
       哥们,谈一下我的进门感受吧,不用瞒我啦,你现在刚结婚,不是我能掐会算,是屋里的摆设告诉我的,我也是马上要结婚的人,为此,在工作中虽然我很匆忙,也很紧张,但我始终心存爱心,没有对此进行大规模的破坏活动。
      非常喜欢你新房的格局设计,高雅的吊灯,美丽温馨的窗纱,还有床头你老婆迷人的艺术照,看得出来,哥们你的艳福不浅呀。总之,一切看来都是那么令人羡慕不已,啥时,哥们也能混成这样,也就不干这行了。
       哥们,说一下我的工作程序吧,这样有利于你清点整理战场。
       客厅,那有一个小保险柜,我费了不少力气,打开了一看,让我相当失望,那里居然只有十封信,拆开一封看了几眼,竟然是你多年前写给一个小丫头的情书,要不是时间紧,任务重,我非得细看不可,我这人,除了这行呀,就爱好个文学啥的,一来为了你的隐私不被你老婆发现,二来也防止信封里夹带美元等贵重物品啥的,我全拿走了,后来拆封一看,美元是没有,但我发现哥们你呀,还真挺有才呢,写的情书文采还真不错,酸不筋儿的,字里行间净是些勾人的词儿,怪不得你老婆那么漂亮呢。另外,冰箱里的果汁我喝了一瓶,挺好喝的,啥牌的还真忘了。
       南屋,也就是你的卧房,是我重点关照的地方,因为工作匆忙,床罩、被单扔在地板上了,不过,你放心,我是穿着你的新袜子才来回走的,所以没有弄脏那些东西,电视、音响挺好的,大重太沉,我没有带走,也没破坏(就凭这点,你就应该谢谢我,我们这行有些人带不走的是要统统砸坏的),但是你夹在床垫子里的36700块钱我拿走了,想来,你也不太缺钱吧,要不,那么多钱,怎么会放在家里呢?
      
      北屋的抽屉我全翻过了,只找到一只钻戒,可能是你送给你老婆的结婚信物吧,本来不想带走,但兄弟我也实在是结婚需要,没办法,拿走了,其余的东西,如牙刷呀、钥匙串呀,我都没动。
      东屋是你的书柜,以为你是爱书的人,可是一翻全是道具书,光有皮和盒,没有真书,挺让我失望的,不过书柜下边的DVD《天下无贼》我拿走了,一来早就听说这个影好看,我还没来得及看呢,正好拿回家看看,二来也想向同行学学新技术,啥年代了,知识爆炸,更新的太快了,不学习哪成呀,劝你呀,早点把道具书换成真的吧,还是古人说得好,书中自有黄金屋哇。
      本来我的工作还可以细致一些,可是因为外边不停有人走动,使我无心恋战,所以就草草收场了,本次收获(当然也是你的损失)如下:
      现金:36700元
      钻戒一枚
      DVD一张
      果汁一瓶
      情书十封
      总价款因有情书在内,无法估计。
      虽然想多给你写点,安慰一下你无助的心灵,但因有新任务在身,不便多谈,情长纸更短,思伊夜难眠,后会有期(不好意思,抄你情书里的一句做结尾吧)!!
      
      恕不留名
      X年X月X日于灯下急就

    查看(24) 评论(0)

  • [转贴] ++ 一个北大女孩给男友的道歉信(爆笑!!!)相当经典

    2007-8-08

     

    亲爱的小白哥哥:
       
       你和我怄气已经有116小时零47分钟了,我知道你就是想让我先和你承认错误的嘛,而
     且我知道你也一定会跑到我的校友路里来偷偷的看我的近况的,所以就趁这个机会写封给
     你的信,告诉你我不在乎你在什么地方,只是祝福你开心就好啊。
       
       还有就是要顺便提醒你一下哦,你的学生证可能你找不到了,它现在在我这里呢,还
     有你的图书证和这个月的月票,都落我这了哦。哎,要它们也没用啊,你和我怄气,去图
     书馆也没心看书的,就好好散散心,玩几天好了;月票嘛,反正你和我正在生气,也不用
     总跑过来看我,就先放在我这里吧,正好张X这个月的月票没办上,就让他先帮你用好了
     。
       
       你不用担心我啊,小白哥哥,我会把自己照顾得好好的,放心吧。我白天好好考试,
     到了不用考试休息的几天就和什么小壮哥哥啊,李威哥哥啊的,一起吃饭去。还有张X你
     知道吧,对,就是那个高中追我追得好厉害的那个,听说我和你生气了,非要过来看看我
     不可,哎呀,真是盛情难却,正好这个礼拜四你不能过来看我了,我可以好好招待招待他
     ,毕竟高中的时候我们曾经昏天黑地的爱过嘛。我准备给他做我最拿手的水果沙拉,不知
     道他会不会喜欢呀,你不就是吃了我做的水果沙拉以后就深深的喜欢上我了么?他一定也
     会喜欢的。Hehe~~~~~~`
       
       你也不用担心我一个人学习起来会寂寞,因为我昨天在图书馆认识了一个帅哥,他比
     你还要高些吧,他说他会以后总陪我上自习,帮我占坐的。哦,对了,我还答应他作为回
     报我会请他吃火锅呢。大概是考试完以后吧,到那个时候要是我主动和你道歉了的话我会
     记得带你一起去的。我知道你最喜欢吃火锅了,不过你的饭卡也落我这里了,大概你这几
     天的伙食是好不到哪儿去了吧。
       
       还有啊,我用冰河进了你的QQ了,因为我想最近这几天你也不会有心情上网的,我就
     替你向你QQ里的MM们一一定时发了问候,你的樱花娟子妹妹要给你邮照片,我凭直觉发现
     她不会美丽的,就替你回绝了她,怕把你吓着;还有你的冰儿妹妹说同意你要和她见面的
     要求,我帮你跟她定了时间,就是今天晚上7点在麦当劳门前见,你现在看到这封信还来得
     及,还有半个小时的时间呢。
       
       对了,你让我帮你照看的两只小金鱼现在都生活的很好,你知道我喜欢猫咪的啦,我
     就养了一只很乖的,它每天在家陪着你的金鱼宝贝呢,你的宝贝们随时都准备着去好地方
     喽~~~~~~
       
       好了,不多写了,你这次很有男生样哦,一直都不肯先和我认错,好吧,那就给你一
     次机会好了,你就等我先跟你认错吧。等这个礼拜我跟张X吃完烛光晚餐,还有和那个图
     书馆帅哥上够了自习,我就会主动找你跟你承认错误的。
       
       你这几天都没上学呀,没关系,你好好放松放松吧,大不了就是将来找不着工作呗,
     我在网上看到一篇文章,上面说“没有工作更好,可以圆了儿时做流浪歌手的梦想,弹着
     吉他从沈阳一路唱到西藏去。”多浪漫呀……
       
       好了,不和你多聊了,我CALL机又响了,是图书馆帅哥,我得去背法律题了,快考试
     了,挂了可是要罚钱的啊,不过你别担心,钱财乃身外只物,你挂就挂了吧,只要现在在
     外面好好散心就行了。
       
       你安心在外面玩吧,都不用担心,一切有我在呢。我会主动跟你认错的,等着啊。
     
       
       拜拜~~~~~`

     


    北大男生给女友的回信


    亲爱的喵喵:
       
       我们的确是怄气很久了.我没记错的话,已经两周了,看了你的信,我很欣慰,知道你过的
     很好,这我就放心了,你说不在乎我,可我心里却放不下你,谁让我是个对爱专一的人呢.
     
       
       我还要告诉你一件事呢.上次你用冰河进了我的QQ,替我回绝了樱花娟子妹妹的发照片
     要求,我没有领情,可是当我和她们见面的时候我才知道你对我的好,你是为了保护我,原来
     你的直觉真的很准,她们居然比你还难看呢!还有那个冰儿妹妹,她倒是很让我意外,那天你
     骗她说我邀约她见面,可我没去,她非但没有生气,居然说我有性格,因为别的男孩子没有对
     她失约的,甚至对她言听计从,只有我例外,一月二号,就是你给我写完信的第三天,她还竟然
     到学校来找我,不过说实话,她可比你好看多了,是个标准的美人儿坯子,她老爸还是一大款
     哪!
       
       对了,我的学生证,图书证已经挂失重办了,还有月票甚麽的,就给你的同学用吧,就当
     扶贫了,反正我也用不着了,那个冰儿妹妹天天开着她的宝马740小白跑儿来接我.真
     是烦,自从饭卡落在了你那里,说实话,我都两个星期没在食堂吃顿饱饭了.还好那个冰
     儿天天请我出去吃,否则非把我饿扁了不可,我现在已经不爱吃火锅了,前一段我们俩在
     都吃腻了,现在改吃川鲁辽粤大菜了.
       
       还有考试也结束了,因为想你几天没上课,可我的成绩肯定全系第一,实话告诉你吧
     ,你是知道我学习不好的,还有你不在我的身边,我就更心不在焉了,可是那个冰儿真是
     手眼通天,居然把考题给弄来了!简直太不象话了,我还批评了她一顿.
       
       还是你最了解我,我最大的愿望真的就是能到西藏看看,不过今年寒假西藏是去不上
     了,因为冰儿向我道歉,非要带我去北欧滑雪,没办法,只好将就一下下了,谁让我是男
     生呢!
       
       对了,我的传呼机不用了,冰儿给我新买了一部诺基亚8850,呼机和电话卡就给
     你了,送给张X或是图书馆帅哥甚麽的,也好让他们领你的情.
       
       好了,我就不多写了,我的手机响了,冰儿和我约好了考完试我们俩先要去澳门度假
     ,可能是买好机票了.不过你还在生我的气,我去散心也没劲.但我会记住你的话,我会
     安心度假的,因为一切有你呢,你说你会和我道歉的,对吧,那我可就等着了啊!
       
       爱你的小白哥
     
     
             致
     礼!

    查看(31) 评论(0)

  • 小笑话

    2007-8-08

     

    抽象画

    向美术教师交作业时,一位学生只交了一张白纸。
    老师问:"画呢?"
    学生答:"这儿?"他指着白纸说。
    老师:"你画的是什么?"
    学生:"牛吃草。"
    老师:"草呢?"
    学生:"牛吃光了。"
    老师:"牛呢?"
    学生:"草吃光了,牛还站在那里干什么?"

    惯性

      惯性实例物理老师在讲惯性这一课,一个学生在下面讲废话。
    老师暗示了他一眼,可他仍我行我素。老师:我刚才讲了什么内容?
    学生:惯性
    老师:请你举个实例
    学生:刚才我在下面讲话,虽然您暗示了我一眼,但我没法马上停
    住,这就是惯性。

    上课睡觉

    某生上课时睡觉,被老师发现。
    老师:你为什么在上课时睡觉?
    某生:我没睡觉哇!
    老师:那你为什么闭上眼睛?
    某生:我在闭目沉思!
    老师:那你为什么直点头?
    某生:您刚才讲得很有道理!
    老师:那你为什么直流口水?
    某生:老师您说得津津有味!

    教授的不同

      在一所大学的操场上,政治学教授、哲学教授和语言学教授围着一
    根旗杆。数学教授走过来,问:“先生们在忙什么?”“我们需要这旗
    杆的高度,正在讨论用什么手段得到它。”政治学教授说。“瞧我的!
    ”数学教授说着,弯下腰抱紧旗杆使劲一拔,把旗杆拔出后,放倒在地,
    拿出卷尺量了量,“正好五米五”说完便把旗杆插回原地,走了。“这
    人!”语言学教授望着他离去的背影轻蔑地说,“我们要的是高度,他
    却给了我们长度,瞎添乱!”

    难题

      难题电脑课上,心不在焉的卢卡被教授点名提问。“为什么不
    回答,卢卡,我提出的问题很难吗?”“噢,不,先生。你的问题
    我完全懂,是答案把我难住了。”

    理由

      父亲:"皮埃罗,今天不要去上课了。昨晚,妈妈给你生
    了两个小弟弟。"“明天,你给老师解释一下就是了。”
      儿子:“爸爸,明天我只说生了一个,另一个,我想留着
    下星期不想上学时再说。”

    查看(26) 评论(0)

  • 教你如何辨别手机是行货还是水货!!

    2007-8-07

    部分品牌鉴别方法:
    1、 诺基亚
    (1) 通过输入*#0000#,查看版本号,出厂日期,型号代码。
    (2) 输入*#92702689#,查看主板出厂日期等资料。

    2、 索尼爱立信
    (1) 在待机状态下按右*左左*左*,可以查看版本信息,测试功能等。在版本信息中,型号以C结尾的为行货(如K700C),如果是I结尾的则为港行,还有小部分以A结尾,后两者都为水贷。
    (2) 水货机在中国内地上不了GPRS,所以必须重新设置。

    3、 三星
    (1) 键盘:打开手机,查看键盘上的笔画印记,如透光,则为行货,反之为水货。
    (2) 电路板:取出SIM卡,查看插片之下的电路板,如果发现上面标示的手机型号不是所需要的手机型号,则一定为水货。
    (3) 包装盒:如果文字为繁体中文或全为英文者,则是水货。
    (4) 随机附送光盘:如果发现光盘所标示的并非正在使用的手机型号,就要小心辨别了。

    4、 摩托罗拉
    (1) 产地及生产日期的查询:摩托罗拉手机背后都有一个MSN机械序号,共10位。它代表着“机型代码,厂家代码,生产年份,生产月份和产品系列号”。察看方法是关机,把后盖和电池拿开,在机身背后的条形码下面有一串号码,其中中间的十位就是MSN码,前三位为型号代码,第四码为生产厂家码,每五位为生产年份码,每六位为生产月份码,后四位为序列号。
    (2) 软件和功能:水货机无移动QQ,无法在机上查版本。港行只有繁体字输入。欧版机,如果没刷中文包,那就是纯粹外文机。

    查看(19) 评论(0)

  • 防火墙相关知识

    2007-8-03

     

    防火墙是个比较热的词,大家平时也肯定或多或少的接触到了这个词,我们力求在防火墙这个专题中给予大家更多的关于防火墙的知识,在这里我们所指的防火墙是Internet的防火墙。包括个人的和企业的。所谓病毒防火墙不是我们这次讨论的范畴,因为其本身只是杀毒软件的一个新功能。

       Firewall 防火墙一种确保网络安全的方法。防火墙可以被安全放置在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。例如,一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。

      简单说防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。

        随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。

      防火墙的概念及作用

      防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上,在Internet上的Web网站中,超过三分之一的Web网站都是由某种形式的防火墙加以保护,这是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。

      防火墙的架构与工作方式

      防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问(因为有些人登录后的第一件事就是试图超越权限限制)。如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂,或者用户的个人主页被人恶意连接向了Playboy,而报告链接上却指定了另一家色情网站......一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是:它只由用户标识和口令构成。但是,如果防火墙是通过Internet可访问的,应推荐用户使用更强的认证机制,例如一次性口令或回应式系统等。

    屏蔽路由器的最大优点就是架构简单且硬件成本较低,而缺点则是建立包过滤规则比较困难,加之屏蔽路由器的管理成本及用户级身份认证的缺乏等。好在路由器生产商们已经认识到并开始着手解决这些问题,他们正在开发编辑包过滤规则的图形用户界面,制订标准的用户级身份认证协议,以提供远程身份认证拨入用户服务(REDIUS)。

      代理服务器的优点在于用户级的身份认证、日志记录和帐号管理。其缺点关系到这样一个事实;要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关。这个事实严重地限制了新应用的采纲。

      屏蔽路由器和代理服务器通常组合在一起构成混合系统,其中屏蔽路由器主要用来防止IP欺骗攻击。目前采用最广泛的配置是Dualhomed防火墙、被屏蔽主机型防火墙以及被屏蔽子网型防火墙。

      通常架设防火墙需要数千甚至上万美元的投入,而且防火墙需要运行于一台独立的计算机上,因此只用一台计算机连入互联网的用户是不必要架设防火墙的,况且这样做即使从成本方面讲也太不划算。目前观之,防火墙的重点还是用来保护由许多台计算机组成的大型网络,这也是黑客高手们真正感兴趣的地方。防火墙可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原理是一样,都是监测并过滤所有通向外部网和从外部网传来的信息,防火墙保护着内部敏感的数据不被偷窃和破坏,并记下来通讯发生的时间和操作等等,新一代的防火墙甚至可以阻止内部人员故意将敏感数据传输到外界。当用户将单位内部的局部网连入互联网时,大家肯定不愿意让全世界的人随意翻阅你单位内部人员的工资单、各种文件资料或者是数据库,但即使在单位内部也存在数据攻击的可能性。例如一些心怀叵测的电脑高手可能会修改工资表和财务报告。而通过设置防火墙后,管理员就可以限定单位内部员工使用Email、浏览WWW以及文件传输,但不允许外界任意访问单位内部的计算机,同时管理员也可以禁止单位中不同部门之间互相访问。将局部网络放置防火墙之后可以阻止来自外界的攻击。而防火墙通常是运行在一台单独的计算机之上的一个特别的软件,它可以识别并屏蔽非法的请求。例如一台WWW代理服务器,所有的请求都间接地由代理服务器处理,这台服务器不同于普通的代理服务器,它不会直接地处理请求,它会验证请求发出者的身份、请求的目的地和请求内容。如果一切符合要求的话,这个请求会被批准送到真正的WWW服务器上。当真正的WWW服务器处理完这个请求后并不会直接把结果发送给请求者,它会把结果送到代理服务器,代理服务器会按照事先的规定检查这个结果是否违反了安全规定,当这一切都通过后,返回结果才会真正地送到请求者的手里。

      防火墙的体系结构

      1、屏蔽路由器(ScreeningRouter)

      屏蔽路由器可以由厂家专门生产的路由器实现,也可以用主机来实现。屏蔽路由器作为内外连接的惟一通道,要求所有的报文都必须在此通过检查。路由器上可以安装基于IP层的报文过滤软件,实现报文过滤功能。许多路由器本身带有报文过滤配置选项,但一般比较简单。单纯由屏蔽路由器构成的防火墙的危险包括路由器本身及路由器允许访问的主机。屏蔽路由器的缺点是一旦被攻隐后很难发现,而且不能识别不同的用户。

      2、双穴主机网关(DualHomedGateway)

      双穴主机网关是用一台装有两块网卡的堡垒主机的做防火墙。两块网卡各自与受保护网和外部网相连。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。与屏蔽路由器相比,双穴主机网关堡垒主机的系统软件可用于维护护系统日志、硬件拷贝日志或远程日志。但弱点也比较突出,一旦黑客侵入堡垒主机并使其只具有路由功能,任何网上用户均可以随便访问内部网。

        3、被屏蔽主机网关(ScreenedGatewy)

      屏蔽主机网关易于实现也最为安全。一个堡垒主机安装在内部网络上,通常在路由器上设立过滤规则,并使这个堡垒主机成为从外部网络惟一可直接到达的主机,这确保了内部网络不受未被授权的外部用户的攻击。如果受保护网是一个虚拟扩展的本地网,即没有子网和路由器,那么内部网的变化不影响堡垒主机和屏蔽路由器的配置。危险带限制在堡垒主机和屏蔽路由器。网关的基本控制策略由安装在上面的软件决定。如果攻击者没法登录到它上面,内网中的其余主机就会受到很大威胁。这与双穴主机网关受攻击时的情形差不多。

      4、被屏蔽子网(ScreenedSubnet)

      被屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个DNS,内部网络和外部网络均可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。有的屏蔽子网中还设有一堡垒主机作为惟一可访问点,支持终端交互或作为应用网关代理。这种配置的危险仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。如果攻击者试图完全破坏防火墙,他必须重新配置连接三个网的路由器,既不切断连接又不要把自己锁在外面,同时又不使自己被发现,这样也还是可能的。但若禁止网络访问路由器或只允许内网中的某些主机访问它,则攻击会变得很困难。在这种情况下,攻击者得先侵入堡垒主机,然后进入内网主机,再返回来破坏屏蔽路由器,并且整个过程中不能引发警报。


      防火墙的基本类型

      如今市场上的防火墙林林总总,形式多样。有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。总的来说可以分为三种:包过滤防火墙、代理服务器和状态监视器。

      包过滤防火墙(IPFiltingFirewall)

      包过滤(PacketFilter)是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。在互联网这样的信息包交换网络上,所有往来的信息都被分割成许许多多一定长度的信息包,包中包括发送者的IP地址和接收者的IP地址。当这些包被送上互联网时,路由器会读取接收者的IP并选择一条物理上的线路发送出去,信息包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原。包过滤式的防火墙会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话,从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多,比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些违反我国有关规定或者"有问题"的国外站点,例如www.playboy.comwww.cnn.com等等。包过滤路由器的最大的优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常做为第一道防线。包过滤路由器的弊端也是很明显的,通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防炎墙对黑客来说是比较容易的,他们在这一方面已经积了大量的经验。"信息包冲击"是黑客比较常用的一种攻击手段,黑客们对包过滤式防火墙发出一系列信息包,不过这些包中的IP地址已经被替换掉了(FakeIP),取而代之的是一串顺序的IP地址。一旦有一个包通过了防火墙,黑客便可以用这个IP地十来伪装他们发出的信息。在另一些情况下黑客们使用一种他们自己编制的路由器攻击程序,这种程序使用路由器协议(RoutingInformationProtcol)来发送伪造的路由信息,这样所有的包都会被重新路由到一个入侵者所指定的特别地址。对付这种路由器的另一种技术被称之为"同步淹没",这实际上是一种网络炸弹。攻击者向被攻击的计算机发出许许多多个虚假的"同步请求"信号包,当服务器响应了这种信号包后会等待请求发出者的回答,而攻击者不做任何的响应。如果服务器在45秒钟里没有收到反应信号的话就会取消掉这次请求。但是当服务器在处理成知上万个虚假请求时,它便没有时间来处理正常的用户请求,处于这种攻击下的服务器和死锁没什么两样。此种防火墙的缺点是很明显的,通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。此外,配置繁琐也是包过滤防火墙的一个缺点。它阻挡别人进入内部网络,但也不告诉你何人进入你的系统,或者何人从内部进入网际网路。它可以阻止外部对私有网络的访问,却不能记录内部的访问。包过滤另一个关键的弱点就是不能在用户级别上进行过滤,即不能鉴别不同的用户和防止IP地址盗用。包过滤型防火墙是某种意义上的绝对安全的系统。

    代理服务器(ProxyServer)

      代理服务器通常也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问。但是它不适合单位用来控制内部人员访问外界的网络,对于这样的企业来说应用级防火墙是更好的选择。所谓代理服务,即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的,这样便成功地实现了防火墙内外计算机系统的隔离。代理服务是设置在Internet防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程度或者特定服务,同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功能。一般情况下可应用于特定的互联网服务,如超文本传输(HTTP)、远程文件传输(FTP)等。代理服务器通常拥有高速缓存,缓存中存有用户经常访问站点的内容,在下一个用户要访问同样的站点时,服务器就用不着重复地去抓同样的内容,既节约了时间也节约了网络资源。

      下面笔者向网友们简单介绍几种代理服务器的设计实现方式:

      1、应用代理服务器(ApplicationGatewayProxy)

      应用代理服务器可以在网络应用层提供授权检查及代理服务。当外部某台主机试图访问(Telnet)受保护网时,它必须先在防火墙上经过身份认证。通过身份认证后,防火墙运行一个专门为Telnet设计的程序,把外部主机与内部主机连接。在这个过程中,防火墙可以限制用户访问的主机、访问的时间及访问的方式。同样,受保护网络内部用户访问外部网时也需先登录到防火墙上,通过验证后才可使用TelnetFTP等有效命令。应用网关代理的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使攻击者盗用了一个合法的IP地址。他也通不过严格的身份认证。因特网关比报文过滤具有更高的安全性。但是这种认证使得应用网关不透明,用户每次连接都要受到"盘问",这给用户带来许多不便。而且这种代理技术需要为每个应用网关写专门的程序。

      2、回路级代理服务器

      回路级代理服务器也称一般代理服务器,它适用于多个协议,但无法解释应用协议,需要通过其他方式来获得信息。所以,回路级代理服务器通常要求修改过的用户程序。其中,套接字服务器(SocketsServer)就是回路级代理服务器。套接字(Sockets)是一种网络应用层的国际标准。当受保护网络客户机需要与外部网交互信息时,在防火墙上的套接字服务器检查客户的UserIDIP源地址和IP目的地址,经过确认后,套服务器才与外部的段服务器建立连接。对用户来说,受保护网与外部网的信息交换是透明的,感觉不到防火墙的存在,那是因为因特网络用户不需要登录到防火墙上。但是客户端的应用软件必须支持"SocketsifideAPI"受保护网络用户访问公共网所使用的IP地址也都是防火墙的IP地址。

      3、代管服务器

      代管服务器技术换言之就是把不安全的服务,诸如FTPTelnet等放到防火墙上,使它同时充当服务器,对外部的请求作出回答。与应用层代理实现相比,代管服务器技术不必为每种服务专门写程序。而且,受保护网内部用户想对外部网访问时,也需先登录到防火墙上,再向外提出请求,这样从外部网向内就只能看到防火墙,从而隐藏了内部地址,提高了安全性。

      4IP通道(IPTunnels)

      如果某公司下属的两个子公司相隔较远,通过Internet进行通信时,可以采用IPTunnels来防止Internet上的黑客截取信息,从而在Internet上形成一个虚构的企业网。

      5、网地址转换器(NetworkAddressTranslate)

      当受保护网连到Internet上时,受保护网用户若要访问Internet,必须使用一个合法的IP地址。但由于合法InternetIP地址有限,而且受保护网络往往有自己的一套IP地址规划。网络地址转换器就是在防火墙上装一个合法IP地址集。当内部某一用户要访问Internet时,防火墙态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。同时,对于内部的某些服务器如Web服务器,网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,提高了安全性。

        6、隔离域名服务器(SplitDomainNameSever)

      这种技术是通过防火墙将受保护网络的域名服务器与外部网的域名服务器隔离,使外部网的域名服务器只能看到防火墙的IP地址,无法了解受保护网络的具体情况,这样可以保证受保护网络的IP地址不被外部网络知悉。

      7、邮件转发技术(Mailforwarding)

      当防火墙采用上面所提到的几种技术使得外部网络只知道防火墙的IP地址和域名时,从外部网络发来的邮件,就只能送到防火墙上。这时防火墙对邮件进行检查,只有当发送邮件的源主机是被允许通过的,防火墙才对邮件的目的地址进行转换,送到内部的邮件服务器,由其进行转发。

      代理服务器像真的墙一样挡在内部用户和外界之间,特别是从外面来的访问者只能看到代理服务器而看不见到任何的内部资源,诸如用户的IP等。而内部客户根本感觉不到它的存在,可以自由访问外部站点。代理可以提供极好的访问控制、登录能力以及地址转换功能,对进出防火墙的信息进行记录,便于管理员监视和管理系统。但代理服务器同时也存在一些不足,特别是它会使网络的访问速度变慢,因为它不允许用户直接访问网络,而代理又要处理入和出的通信量,因此每增加一种新的媒体应用,则必须对代理进行设置。笔者在一套办公应用软件的设计方面,就因为代理服务器的原因折腾了很长时间,结果还是由于设置与容错方面的问题暂时搁浅了。

      状态监视器(StatefulInspection)

      状态监视器作为防火墙技术其安全特性最佳,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信息,并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与其它安全方案不同,当用户访问到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作下记录向系统管理器报告网络状态。状态监视器的另一个优点就是可以监测RemoteProcedureCallUser DatagrqamProtocol类的端口信息。问题当然也有,即状态监视器的配置非常复杂,而且会降低网络的速度。

      目前防火墙已经在Internet上得到了广泛的应用,而且由于防火墙不限于TCP/IP协议的特点,也使其逐步在Internet之外更具生命力。客观的讲,防火墙并不是解决网络安全问题的万能药方,而只是网络安全政策和策略中的一个组成部分,但了解防火墙技术并学会在实际操作中应用防火墙技术,相信会在新世纪的网络生活中让每一位网友都受益菲浅。

    查看(60) 评论(0)

Open Toolbar