高中语文高分攻略篇1
关键词:军语同义词群
一、同义词群的涵义
同义词群是指围绕相同义素所形成的词的集合(萧国政,2007)。在同义词词群中,相同义素即语义基元是词群的纲,它把意义相同、相近,或类同的词聚合在一起构成一个系统。系统中的词语因具有词群的群义特征而相互联系,同时又因具有独特的个性意义特征而相互区别。例如:“进攻”类军语词群以军语“进攻”为核心,把军语中“攻击、攻占、强攻、强击、袭击、急袭、奔袭、侧击、尾击、夹击”等众多与之意义相同、相近、类同的词语聚合起来就形成了具有同一语义因子的“进攻”类军语同义词群。
二、军语同义词群的构建
在同一个词群中,各个成员的地位是不平等的,其中有一个成员处于核心地位,它的周围聚集了该词群的其他成员,它的意义对于其他成员都是共同的,我们将这个处于词群核心地位的词语称为基元词(伍莹,2011)。例如,在“进攻”类军语词群中,我们将“进攻”视为基元词,把与之意义相同、相近、类同的军语聚合起来并按照一定的原则进行分类。从认知角度看,“攻防”行动的显著结构特征包括:1.对抗性的作战双方;2.作战所处的战场和战场环境;3.作战使用的战略、战术等。我们依据上述三个特征对“进攻”类军语同义词群进行分类。
第一类是按进攻的主客体划分。进攻的主客体包括进攻的作战力量、进攻的对象或目标。按作战力量划分有空军进攻、海军进攻、陆军进攻、联合进攻等术语。按进攻对象态势域划分有:对阵地防御之敌的进攻、对机动防御之敌的进攻、对立足未稳之敌的进攻等术语。
第二类是按进攻所处的战场和战场环境划分。战场是敌对双方进行作战活动的空间。分为陆战场、海战场、空战场、太空战场,以及网络战场、电磁战场等。战场环境是战场及其周围对作战活动有影响的各种情况和条件的统称。包括地形、气象、水文等自然条件,交通作战设施建设、作战物资储备等战场建设情况等。例如,按“进攻”的自然条件划分有以下术语:
1.战场域:陆上进攻(地面进攻)、海上进攻、空中进攻、立体进攻等。
2.战场环境域:山地进攻、荒漠草原地进攻、水网稻田地进攻、江河地区进攻、岛屿进攻、高寒山地进攻、热带山岳丛林地进攻等。
第三类是按进攻采用的手段、规模、行动方式等进行划分。例如:
1.行动方式域:开进、展开、冲击、突破、穿插、迂回、包围、追击、“突击”类、“攻击”类等。
2.规模域:战略进攻、战役进攻、战术进攻等。
3.手段域:信息进攻(导弹部队信息进攻等)、电子进攻、导弹进攻等。
三、在《军语》词典编纂中的应用
(一)建立军语同义词群可保证《军语》词目选录的系统性
从《军语》词典的宏观结构来看,建立军语同义词群可保证《军语》词目选取和收录的系统性。《军语》词典的宏观结构指的是词典的整体结构安排,其中包括军语类目的安排、军语词目的选择以及军语词目排列原则等。在军事概念体系中,有许多同类概念是相互对应的,比如陆军战略、海军战略、空军战略,陆军战役、海军战役、空军战役等等。原则上同类词目收入不可或缺,同类词目释文框架也应相对一致。但由于在词目审定环节,调整、平衡词目的过程是人工完成的,费时耗力,在同类概念的收入上难免会出现缺失现象或不平衡现象。比如在2011年版《军语》中,“进攻、防御”类的术语分布在战争战略、作战(综合)、战役・战役法、战斗・战术、信息对抗、陆军、海军、空军、第二炮兵等9个类目中。通过前面建构的“进攻、防御”类同义词群,我们会发现《军语》收词的不平衡性,比如,“进攻”包括战略、战役和战术范围的进攻,2011年版《军语》只收录了“战略进攻”,却没有在其他相应类目中收入“战役进攻”和“战术进攻”。在军语体系中,“战略进攻”“战役进攻”和“战术进攻”是同位概念,属同类词目,若收则俱收,若弃则俱弃。同样,“防御”包括战略、战役和战术范围的防御,我们发现2011年版《军语》只收录了“防御战略”“防御战役”,而没有收录“防御战术”。同义词群按照语义基元将具有同一语义的术语聚合分类表示,若建立相对完整的军语系统同义词群后,则便于专家迅速查找,避免收词的缺失和不平衡现象。
(二)建立军语同义词群可保证《军语》释义的准确性
《军语》词典的微观结构是指词典中单个词目义项的划分和释义等。撰写军语定义,应当首先明确被定义概念的上位概念,并据此确定被定义概念在其概念体系中的准确位置,也就是说,要确定被定义概念所反映的客体属于哪一类,才便于在同一类对象中进行比较,找出被定义概念所反映的客体与其他对象的区别性特征(李苏鸣,2009)。例如,“袭击”的定义为“出敌不意或乘敌不备突然实施的攻击。”这一定义中的“攻击”就是“袭击”的上位概念。每个以基点词位为起点的同义词群,均是由上位概念集合、同位概念集合和下位概念集合共同形成的同义词群体系。确定了被定义军事概念的上位概念后,就可以在其军事概念体系中通过对同位军事概念的比较,找出并描述它们之间的区别性特征,从而完成对该军事概念的定义。术语学认为,内涵定义是用上位概念和区别特征描述概念,而外延定义则是用下位概念来描述概念。我们对军语内涵的定义通常采用以下基本模式进行描写:军语定义=上位军事概念+用于区分所定义军事概念同其他并列军事概念的区别特征(张国君,2009)。在军语内涵的基本模式中,等号左边是“被定义项”,等号右边是“定义项”,是对定义的语言描述。在军语同义词群的构建中,为确保同义词词群的界限,要求该范畴的全部成员至少具有一个共同的关键属性,也就是语义基元,它是把词群中所有具有同一语义的军语联系起来的纽带。确定了基点词位,一个同义词群中所有变体词位的语义内涵都可以用“语义基元+区别性特征”进行描写。这一模式用于军语内涵定义的描写中可使军语内涵定义的描写更为便捷。
(三)建立军语同义词群可避免《军语》义项收录偏废
比如有些军语具有多个义项,收入该军语词目时在释文中通常按义项分别进行解释。比如,“口令”是一个传统军语,其主要义项一是“口语命令”,如队列和装备操作中的口语命令;二是“口语暗令”,如简易通信中的联络口语。1997年版《军语》对“口令”地释义就较好地照顾到这两个义项,但是,2011年版《军语》对“口令”的释义则只着眼于通信用语“识别敌我的问答暗语”,而没有顾及队列和装备操作中的“口语命令”。此外,“口令”的两个主要义项分属不同类目:解释为“口语暗令”时属于通信类,解释为“口语命令”时属于训练类或其他类。因此,实际上应当将其视为两个军语。如何对同形异义军语进行合理归类,是军语词典编纂需要解决的一个特殊问题,建立同义词群将很好地解决这一问题。
参考文献:
[1]萧国政.动词“打”本义的结构描写及其同义词群建构――一种
人机共享的“词群-词位变体”研究初探[a].中文计算技术与语言问题研究-第七届中文信息处理国际会议论文集[C].北京:电子工业出版社,2007:3~4.
[2]伍莹.基于“词群-词位理论”的现代汉语形容词语义网络构建
[J].长江学术,2011,(2):168~171.
[3]李苏鸣.军语导论[m].北京:军事科学出版社,2010:152~168.
[4]张国君.略谈军事术语定义的撰写[J].中国科技术语,2009,
(5):17~21.
高中语文高分攻略篇2
攻略一:企业想了解什么
面试是企业“伯乐相马”的过程,他们想“相”的是德才兼备的人才,所以他们非常关注求职者的综合素质和实际运用能力。企业的考察涉及方方面面,除了考察求职者的专业技能这些“硬件”外,更注重“软件”资质,如学习能力、适应能力、表达能力、说服沟通能力、创新能力、组织协调能力、团队合作精神等。另外,职业道德、敬业精神和人文素质也是衡量的要点。
攻略二:企业爱用的招数
目前,企业在招聘过程中,除了传统的口试和笔试外,还加入了管理游戏和情景模拟面试法,这样,对求职者的考察会更加全面。
求职者要学会以不变应万变。首先,面试前,要仔细分析自己的强项和弱项,扬长避短,明确定位,尽可能详尽了解招聘企业的用人制度、企业文化和应聘职位的要求,寻找自己与企业的最佳契合点。其次,在面试前最好做一次有针对性的模拟面试,估计考官会问什么样的问题,自己采取什么策略来回答,这样,基本上能做到心中有数。
求职者攻略
攻略一:第一印象要留好
面试时给考官的第一印象很重要,开始的印象往往很可能就决定了面试结果。大体说来,着装应与企业性质、文化相吻合,与职位相匹配。不论去什么公司,正装不仅正式大方,而且对别人也是一种尊重。女孩子一定要注重衣着形态的细节,避免穿无袖、露背、迷你裙等装束。对于初次求职者或刚出校门的大学生,服装也要以大方简洁为主。此外,女性求职者在夏季面试时要注意化妆端庄淡雅,细节之处处理好,如头发、指甲、配件等都应干净清爽,显示出干练精神的良好印象。
攻略二:切忌紧张与慌张
面对掌握“生杀予夺”权力的面试官,多数人都会表现出紧张来,这是面试的大忌。对大多数人来说,面试时的紧张多半是由于太在乎面试机会,惟恐不被录取导致的。告诉你一个调整方法:面试前努力全身心放松;面试时用深呼吸的方法保持平静,或用心理暗示的方法来使自己放松,如在心里默念“我很放松,我尽力就行了”。只有放松,才能准确把握考官要问的问题和自己的回答方式。记住,心情放松、心态平和、充满自信,这样不仅能给考官留下好印象,也有利于保持头脑清醒、思维敏捷,在这样的状态下所做的回答才是最能令考官满意的。
攻略三:自我介绍,重点突出
“自我介绍”几乎是所有考官必问的题目,求职者在回答时一定要注意,所述内容要与简历相一致,若自相矛盾,只会给自己平添麻烦。在真正做“自我介绍”时,不妨坦诚自信地展现自我,重点突出与应聘职位相吻合的优势。你的相关能力和素质是企业最感兴趣的信息,因此,在许多情况下,在听取你的介绍时,考官也会抓住他感兴趣的点深入询问。所以,在进行表述时,要力求以真实为基础,顾及表达的逻辑性和条理性,避免冗长而没有重点的叙述。这样专业而出色的表现,肯定是令考官们赞赏有加的。
到底考官们想从“自我介绍”中“嗅”出点什么来?其实,“自我介绍”是考官对面试者进行的综合能力考察,主要评估面试者的言谈举止是否得体,个性特点、行事风格是否合意,敬业精神与自信是否具备。同时,有经验的面试官会从中窥出面试者的表达能力、学习能力、理解能力、沟通能力和团队合作精神等。
攻略四:肢体语言,成功的变数
一颦一笑,一举手一投足,这就是你的肢体语言。肢体语言有什么妙用?在面试者给人的印象中,用词内容占7%,肢体语言占55%,剩下的38%来自语音语调。因此,在面试中,不妨谨记以下这些小细节——仔细聆听、面带微笑、措辞严谨、回答简洁明了、精神风貌乐观积极,这些丰富的肢体语言和恰当的语音语调,势必会使你的面试锦上添花、事半功倍!
攻略五:面试也要讲诚信
很多求职者为了能得到工作机会,在面试中采取撒谎策略。徐女士提醒大家,成败在细节,有经验的HR会很快区分出谎话与真话。因此,千万不要在面试时说谎,这样一定没有机会。此外,在进行任何一次面试后,都要仔细进行总结成败之处,看看哪些问题容易被问倒,这样,在下一次的面试中就可以避免“在同一条阴沟里翻船”了。
焦点问题攻略
焦点之一:
大学生面试屡屡失败,怎么办?
解惑:
首先,大学生们需要调整好心态,因为任何人都会经历从“学生族”到“职业族”这一过程,而学生不管是从经验上还是处理事情的能力上,确实和有工作经验的人存在着一定的差距。面试官为了找到最合适的人,面试时可能会让求职者觉得比较苛刻。因此,求职者要学会在面试中发现自己的长处和不足,找到自己的能力优势和公司需要之间的契合点。
第二,企业在招聘职场新人时,更看重的是面试者的综合素质和潜在能力。作为应届毕业生,面试前要整合自己的优势资源,分析自己的强弱项。此外,事先要多多了解应聘公司的企业文化和应聘职位的职责要求,只有充分准备、知己知彼,才能在面试中脱颖而出!
第三,要反思就业目标的选择是否适合自己,以便及时做出调整。
建议:对于即将毕业的毕业生来说,面试时尽量放轻松,把你最好的一面展现出来。同时,面试也是积累的过程,应该对自己有信心,在面试中体现你的沟通能力、领导能力、团队合作精神,在面试中想一鸣惊人表现自己,有时候反而适得其反。从职业生涯的发展规划来看,大学生需要尽快给自己定位,通过专业的测评工具,了解自己的个性特点和职业气质能力倾向,评估自己的优势和弱项,并结合自己的兴趣和专业背景,寻找人职匹配的工作。
焦点之二:
职场老马,面试为何还屡战屡败?
解惑:
徐女士认为,对于有丰富经验的求职者,如果在简历上被选中的几率还不算太低的话,主要的问题可能出在面试技巧上。有可能没有做好针对性强的面试,或者倾听和回答问题的能力还有待提高,抑或是由于不了解面试的结构、意图和过程而造成紧张的心情有关。注意,由于准备不充分,在面试过程中太想发挥表现自己,结果却适得其反,导致了面试失利。
建议:参加一些面试技巧的培训,在面试前事先模拟面试场景,习惯成自然后,面试时便会充满自信,并游刃有余。此外,过多的选择机会往往会分散求职者的精力,请大家尽快定位,找准职业目标,并集中精力应对。同时,不要被面试时的感觉所左右,有时是因为面试官在不想破坏面试气氛而技巧性地婉拒你,抑或他们招聘到了比你更合适的人。要学会在不断总结积累面试经验的过程中,努力提高面试技巧,不断提高谋职策略。
焦点之三:
低学历如何赢得面试机会?
解惑:
企业在招聘时,在注重学历的同时,更看重的是求职者的实际能力和综合素质以及全方位的实际运用能力,因为这才是为企业创造价值的核心所在。所以,在找工作时,如果学历上不占优势,要在简历里和面试的过程中突出你的实际能力和能够给企业带来的价值。而如果真的碰到那些只讲学历不论能力的企业拒绝了你,也没有必要惋惜,因为这个企业也许并不适合你。
高中语文高分攻略篇3
一、背景分析
(一)环境分析
从宏观环境来说,商务英语培训的出现是社会发展的必然结果,也是英语语言学自身发展的必然趋势。随着外资企业的不断增多,越来越多的中国人开始在外企里工作,外资企业对商务英语人才需求极大。同时,国内民营企业对商务英语人才需求也增大。总的来说,商务英语培训的宏观营销环境是处于一个较好的状态之中,整个国家的各个方面都正朝着健康、积极的方向在发展。
(二)市场分析
美联国际英语的主要竞争对手有戴尔、华尔街、英孚、剑桥、长春藤、昂立、韦博、新东方等多家商务英语培训机构。这些培训机构都是经验丰富、资金雄厚,具有强劲的竞争力,占有了很大一部分市场,因此拓展市场并不是一件容易的事情。
(三)美联教学特色:
1.不超过4人的小班授课
不超过4人的个性化外教小班,针对学员真实水平的授课。
2.高雅舒适的学习氛围
高档、舒适的学习环境,星级的服务加现代化教学设备,为学员的学习提供了可靠的保证。
3.置身海外的教学环境
一个纯正的英文环境,全英文的教学氛围,使学员感受到真实的英语。
4.flexibletimetable自由灵活的学习时间
早上9点到晚上9点,中心全天开放,学员可以依据自己的时间,安排自己的个性学习计划随时学习。
5.精细化水平分级和目标设置
对英语语言知识和技能要求进行精确估量与合理设计,细化教与学的目标,帮学员获得真正高效的学习成果。
6.个性化的课程设置
通过科学测定水平级别,学员选择适合自己水平的课程,依据自己的学习需求与特点,精心设计个人学习内容。
7全球知名的ellis多媒体课程
为母语非英语的学员量身定做的专业多媒体实境课程,加拿大超过60%的公立英语培训课程的首选课程,为英国政府移民项目提供全部的英文培训支持。
8.学习进度自我掌控
自己的学习进度,完全自己控制,工作忙的时候可以放慢进度,工作闲的时候可以加快学习进度。
9.个性化的教学支持与跟踪
专业学习顾问依据学员的个人基础、学习时间,为学员量身定做个性化学习计划,并在学习时间内高频率地跟踪,辅助学员成功地完成在校的学习。
10.精英社交俱乐部
全英文社交俱乐部,由外籍人士组织,各类聚会、踏青、购物等实境活动,在真实生活中感受西方文化,学以致用。
11.素质拓展与英语学习共成长
现代社会竞争激烈,英文素质拓展训练与英语学习并行的独特设计,为学员的成功增加竞争力。
(四)营销现状
市场营销做的不够,开发不到位,市场定位不稳。商务英语是在英语语言学习的基础上附加了商务部分。以高级商务人士作为商务英语培训的主要群体不太现实,一来他们已具有较强的英语运用能力,二来出于工作限制,他们也不可能抽出专门的时间去上英语课。所以高端商务英语培训这个市场从一开始就失去了长期阵地。
同时戴尔、华尔街、新东方等培训机构占据很大部分市场,美联国际英语必须做的更好,才可以在争取新客源的同时也与他们争夺原有的顾客。
l目标
旨提升美联国际英语的知名度,从而促进其市场拓展,增加客源,提高经济效益。2012年顾客占有率提高5%,在同类产品中建立更加巩固、突出的位置。
l营销战略
1.产品策略
我们跟随着国际上商务英语培训产品的发展,从国外引进,应该在这方面进行不断的创新和改造,使培训方式更加符合中国人的特点,走出一条符合中国文化特点的道路,才能不断提高市场占有率。
2.价格策略
运用价格策略,分别对公司整体培训,社会团队以及个人等采取不同的价格策略方法,不能被动地跟随竞争者的价格走,要主动出击才能掌握全局。
3.掌握好消费者的消费心理。
高中语文高分攻略篇4
关键词:黑客防火墙网络安全策略
1、网络威胁现状
1.1人为的无意失误
人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.2为的恶意失误
人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3黑客(hacker)
源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
黑客攻击的目的:
取目标系统的非法访问---获得不该获得的访问权限b、获取所需资料---获得黑客想要获得的相关资料,包括科技情报、个人资料、金融帐户、技术成果、系统信息等等c、篡改有关数据---篡改以上资料,达到非法目的d、利用有关资源---利用这台机器的资源对其它目标进行攻击,虚假信息,占用存储空间黑客攻击的方式:远程攻击---远程攻击指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,远程攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份。
1.4网络软件的漏洞和“后门
无论多么优秀的网络软件,都可能存在这样那样的缺陷和漏洞,而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。在曾经出现过的黑客攻击事件中,大部分都是因为软件安全措施不完善所招致的苦果。一般,软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的,很少为外人所知。不过,一旦“后门”公开或被发现,其后果将不堪设想。
后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
2、网络安全的技术和措施
2.1物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
2.3信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
2.4网络安全管理策略
所谓网络安全管理策略是指一个网络中关于安全问题采取的原则,对安全使用的要求,以及如何保护网络的安全运行。
制定网络安全管理策略首先要确定网络安全管理要保护什么,在这一问题上一般有两种截然不同的描述原则。一个是“没有明确表述为允许的都被认为是被禁止的”,另一个是“一切没有明确表述为禁止的都被认为是允许的”。对于网络安全策略,一般采用第一种原则,来加强对网络安全的限制。对于少数公开的试验性网络可能会采用第二种较宽松的原则,这种情况下一般不把安全问题作为网络的一个重要问题来处理。
网络安全策略还应说明网络使用的类型限制。定义可接受的网络应用或不可接受的网络应用,要考虑对不同级别的人员给予不同级别的限制。但一般的网络安全策略都会声明每个用户都要对他们在网络上的言行负责。所有违反安全策略、破环系统安全的行为都是禁止的。具体涉及到如下类似的一些问题:
(1)如果用户碰巧发现他对一个不属于他的文件具有写权限,是否允许用户修改该文件?
(2)是否允许用户共享帐号?
一般网络安全策略对上述问题的回答都是否定的。
在大型网络的安全管理中,还要确定是否要为特殊情况制定安全策略。例如是否允许某些组织如CeRt安全组来试图寻找你的系统的安全弱点。对于此问题,对来自网络本身之外的请求,一般回答是否定的。
网络安全对策最终一定是要送至网络的每一个使用者手中。对付安全问题最有效的手段是教育,提高每个使用者的安全意识,从而提高整体网络的安全免疫力。网络安全策略作为向所有使用者发放的手册,应注明其解释权归属何方,以免出现不必要的争端。
参考文献
[1]齐德显,胡铮.网络与信息资源管理[m].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005.
高中语文高分攻略篇5
关键词:aSp;access;安全漏洞;安全策略
1 aSp常见的安全漏洞
1.1 SQL注入漏洞
许多网站都采用客户身份认证方式,用户输入正确的用户名和密码就可以访问网页,否则报错。然而由于程序员编程时对某些细节的疏忽,导致对用户身份验证存在漏洞,这就会给“or1’=’1”这样的万能钥匙可乘之机。很多网站在登录验证时使用下面的SQL语句:
Sql="select*fromuserwhereusername="&request.form("usemame")&"'andpasswd=’"&request.form("passwd")&"’"
当攻击者输入用户名Zhang,密码框输入a’or’1’=’1时,该语句恒为真,就会成功登录。
1.2 access数据库漏洞
在用access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的access数据库的路径和数据库名称,那么就能够下载这个access数据库文件,这是非常危险的。例如:access数据库studentmdb放在虚拟目录下的database目录中,那么只要在浏览器中输入:serverURL/oatabase/student.mdb。
另外由于access数据库的加密机制也比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在从地址"&H42"开头文件名为*.mdb的区域内,可以很容易通过编程获得任何access数据库的密码。
1.3 绕过验证直接进入aSp页面的漏洞
如果用户知道了一个aSp页面的路径和文件,而该文件需要经过验证才能进去,但是用户直接输入这个aSp页面的文件名,就有可能绕过验证。如在ie中输入如下代码:serverURL/search.asp?page=1,这样就可能看到系统管理员才能看到的页面。为了防止这种情况发生,会在search,asp的开头加个判断,即判断session("system_name")是否为空,如果不为空时就能进入,这样上面的URL请求就不能直接地进入管理员页面。但这种方法同样也存在漏洞,如果攻击者先用一个台法的账号,或者在本地机上生成一个ses-sion,因为session不为空,同样也能绕过验证直接进入管理员页面。
2 aSp安全漏洞防范策略
2.1 SQL注入漏洞防范策略
(1)将用户名和密码检验分开。也就是先检验用户是否存在,对于存在的用户且只有一条记录再进行密码验证,否则报错。
(2)过滤用户名和密码中的不合法字符,将代码写入到数据库连接文件中,保证网站中的每个页面都调用此程序。
(3)严格分配普通用户与系统管理员用户的权限。
2.2 数据库漏洞的防范策略
(1)可将文件名设置得不规则、位数较长,并将文件转于网站的多级目录下,让攻击者无法轻易地获取路径和文件名。
(2)可将数据库文件的后缀名改为aSp或asa,这样数据库文件仍然可以正常地被应用程序使用,且当数据库文件被浏览器执行时也不会被直接下载。
(3)可以在数据库中添加一行错误的aSp代码,管理员可以先建立一个隐藏表,表内只有一列,在表中只插入错误的一句aSp代码,当对方打开数据库的页面时只会出现aSp脚本的出错信息,而不会下载数据库了。
以上的措施并不能保证access数据库的绝对安全,但如果在aSp程序中使用oDBC数据源,攻击者即使拿到了源代码,也无法得到数据库的物理地址,从而也无法通过下载的方式获取数据库文件。
2.3 利用Session对象进行注册验证的防范策略
为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。
高中语文高分攻略篇6
【关键词】美国情景喜剧;不礼貌言语行为;不礼貌策略框架;不礼貌回应策略框架
1.不礼貌言语行为
1.1界定
如果要对某一言语行为进行研究,首先要对这一言语行为进行界定,那什么是不礼貌言语行为?这个问题很难回答。在已有的研究中,不同的学者给出了不同的定义,而到目前为止,学者们还没就不礼貌言语行为给出一个一致的定义.由于文章的篇幅有限,不可能就所有的“不礼貌言语行为”的定义进行研究,在本研究进行的过程中,笔者着重对Culpeper所给出的定义进行了探讨Culpeper认为“不礼貌是使用交际策略攻击对方的面子,因而造成社会的矛盾和不和谐。”笔者认为Culpeper的定义有可取之处,特别是强调交际结果应当充分肯定。但是,这个定义又过于绝对,主要有以下几点理由:其一,不礼貌言语行为可能造成社会的不和谐,但在某些语境和交际条件下,运用不礼貌言语行为的策略手段却更能达到交际目的;其二,不礼貌言语有可能是言语的文化、语境差异所致;其三,不礼貌言语还可能是说话人或听话人的素养引起,如词不达意、理解失误等。
1.2分类
正如之前提到,不同学者就不礼貌言语行为给出了不同的界定,那么对于不礼貌言语行为的分类也有不同类型。Culpeper提出了不礼貌策略框架和不礼貌回应策略框架,本文将在之后的章节中对此进行详细阐述。本文对于《生活大爆炸》中不礼貌言语行为的研究就是基于这两个框架,原因主要有以下几点:第一点,Culpeper对于不礼貌言语行为的研究是所有学者中较为系统和全面的;第二点,Culpeper提出的不礼貌策略框架和不礼貌回应策略框架是在Brown和Levinson礼貌策略的基础上总结出来的,而这一礼貌策略已经被广大的学者和研究人员所认可。
2.《生活大爆炸》中不礼貌言语行为研究
2.1不礼貌策略框架
1)直接不礼貌策略(baldonrecordimpoliteness)是“说话者故意用来攻击听话者的面子的策略,且这种情况下存在很大的威胁”。
例:语境:Leonerd第一次与penny约会,回到家后,Howard询问他关于约会的情况,但Leonard因为约会受到干扰,心情不好。
Howard:Hi!Leonard.Howwasyourdate?Leonard:Biteme!(第2季第1集)
本例中,Leonard用“Biteme”回答了Howard的问候,因为他和penny的第一次约会进行地并不顺利,受到干扰。“Biteme”的字面意思是“你有本事咬我”,实质意思的“滚开”,可看成是直接威胁。
2)积极不礼貌策略(positiveimpoliteness)
例:语境:Raj,Howard和Leonard一起吃饭,Raj和Howard讨论如果自己有了超能力,谁会是谁的跟班。
Howard:ifwehadsuperpowers,iwouldn’tbethesidekick.You’dbethesidekick.
Raj:Ratmanisnobody’ssidekick.
本例中,Leonard采用了“不感兴趣”的策略,当Raj和Howard激烈地讨论谁会是谁的跟班时,Leonard扯开这个话题,自言自语了一句,他采取不礼貌态度的原因有两点:一是他对Raj和Howard的谈话根本不感兴趣;二是他认为作为两个成年人,还在讨论一些关于超能量的幼稚的话题,跟高中生一样,一点都不成熟,是两个书呆子。
3)间接不礼貌策略(off-recordimpoliteness)
例:语境:Howard留了个卓别林式的小胡子,Raj对其进行评价
Raj:ilikethenewlookHoward:thanks,icallit“theClooney”
Raj:icallit“themario”,butwhatever(第3季第1集)
Howard对自己新留的胡子很满意,觉得自己像乔治·克鲁尼,但是Raj却讽刺地说像超级玛丽。这样他就间接攻击了Howard的面子。
2.2Culpeper的不礼貌回应策略框架
1)听话者选择防守性反驳
例一:语境:Howard和Bernadette间的对话
Howard:iwanttotakeaone-mansubtothelowestdepthoftheocean.
Bernadette:Really?YougotseasickonpiratesofCaribbean.
Howard:well,thosebigkidswererockingit.(第5季第5集)
Howard想乘坐单人潜艇到海底最深处,但Bernadette却用他坐海盗船都晕船的例子来讽刺他。Howard选择了防守性反驳中的推卸责任来维护自己的面子。
2)听话者选择攻击性反驳
例一:语境penny刚刚和Leonard开始交往,她想从Sheldon那了解一些Leonard的情况。
penny:Sheldon,caniaskyousomequestions?
Sheldon:i’maphysicist.ihaveaworkingknowledgeoftheentireuniverseandeverythingcontains.
penny:who’sRadio-head?(第2季第1集)
Radio-head是英国的一个摇滚乐队。penny并不是要问Sheldon关于这个乐队的情况,这是她对Sheldon狂妄自大以及不礼貌态度的攻击性反驳,因为她知道Sheldon并不知道这个乐队,以此攻击了Sheldon的面子。
3.总结
《生活大爆炸》是一部以“科学天才”为背景的情景喜剧,同类型的题材可以说是非常之少,因此该剧的对白相较于其它情景喜剧来讲,有自己显著的特点。从2007年开播至今,对该剧的研究也一直在进行,其中主要集中在以下几个方面:从合作原则和关联理论分析剧中的言语幽默;从词汇、句法角度研究其语言特点;字幕的翻译研究;剧中对白的委婉语分析。在笔者观剧的过程中,发现该剧对白中的不礼貌言语行为层出不穷,而就是这些不礼貌言语行为为人物形象的刻画起到的非常重要的作用,也为这部剧的成功奠定了坚实的基础。
【参考文献】
[1]黄玮莹,罗长田.不礼貌原则视角下的英汉强势愤怒话语分析[J].东华理工人文学学报(社会科学学版),2010(3).
高中语文高分攻略篇7
关键词计算机网络安全aRp安全策略
中图分类号:tp393.08文献标识码:a
1aRp攻击的基本原理
1.1aRp攻击的理论依据
aRp攻击,是针对以太网aRp协议的一种攻击技术,通过伪造ip地址和maC地址实现aRp欺骗,在计算机网络中产生大量的aRp通信量使网络阻塞。盗用ip地址实现对目标maC地址的攻击,出现多个地址对应一个maC地址的现象,从而达到对计算机网络进行攻击的目的。
1.2aRp攻击的特点
(1)隐蔽性:传统的防御手段,人们可以通过ip地址冲突进行判断,并采取防御措施,但是aRp攻击不会造成计算机系统的任何明显变化这就给防御技术带来了很大难度,具有很强的隐蔽性。(2)网络阻塞性:aRp攻击通过伪造ip地址和maC地址,能够在网络中产生大量的aRp通信量使网络阻塞,通讯能力被严重破坏。(3)不易消除性:aRp攻击的危害是非常难于对付和消除,这样就增加了计算机网络管理员维护计算机网络安全的难度。
1.3aRp攻击的危害
按照aRp欺骗带来的危害性质可分为四大类:网络异常、数据窃取、数据篡改、非法控制。具体表现如下:网络异常,计算机网络的网速时快时慢,极其不稳定,导致网络的通讯质量不稳定,具体表现为频繁的掉线、ip冲突;数据窃取,经常引起的后果是个人隐私泄露、账号被盗;数据篡改,则是访问的内容被添加恶意内容,比如木马等;非法控制,主要表现为网络速度、网络访问,受到第三方非法控制或者限制。
2防aRp攻击的网络安全策略
2.1判断是否受到aRp攻击的方法
及时、有效、正确的判断出局域网内部是否存在aRp攻击,是降低aRp对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测,一旦发现网络状态异常,就必须进入mS-DoS窗口并输入aRp-a命令,检验局域网内所有ip地址中的maC地址的内容,通过比对找出局域网内部受到攻击的计算机,并将其锁定。
2.2个人用户防aRp攻击办法
对于个人用户而言,要养成良好的上网习惯,并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描,并且定期给个人电脑进行杀毒,以及打系统补丁,关闭不必要的端口等。
2.2.1简单防aRp攻击安全策略
这种策略对计算机水平要求不是很高,可以暂时消除故障,但不能持久,适合计算机技术水平不高的人员,具体方法如下:(1)重启计算机:由于计算机的重启使aRp攻击失去了环境。(2)网络设备复位:使设备恢复到出厂时的配置。(3)禁用网卡:aRp攻击也就没了目标,攻击失败。
2.2.2aRp防火墙防aRp攻击安全策略
aRp防火墙技术的主要功能是:(1)计算机获取的网关maC地址是合法的、网关获取的计算机maC地址是合法的,即在计算机被动的防aRp攻击而不受假的aRp数据包影响,过滤假的aRp数据包,保证本计算机获取的网关maC地址是正确的。(2)主动防御功能,向网关通告本计算机的正确maC地址,保证网关获取到的本主机maC是正确的。
2.3管理员防aRp攻击方法
对于网吧经营者,小区局域网维护人员等网络管理人员而言,防范aRp攻击,目前主要的办法有以下几种:(1)设置静态的maC--ip对应表,不让主机刷新设定好的转换表;停止使用aRp,将aRp做为永久条目保存在对应表中。(2)使用aRp服务器。通过该服务器查找自己的aRp转换表来响应其他机器的aRp广播。确保这台aRp服务器不被攻击。(3)在主机数目较大的情况下,多采用各类aRp防护软件,例如antiarp等。它们除了本身能检测出aRp攻击外,还能在一定频率向网络广播正确的aRp信息。这些软件,一般都有aRp欺骗检测、ip/maC清单、主动维护、路由器日志、抓包等功能。(4)目前大多数路由器,都具备防aRp攻击功能。在网络组建初期,选用思科等防aRp攻击能力强的路由器,也能起到很好的防护作用。
3结束语
计算机网络在给我们工作带来方便的同时也带来了安全隐患,如何在安全的环境下使用计算机网络已成为社会需求的必然趋势。本文从目前计算机网络安全的aRp攻击现状进行分析,提出了防御aRp攻击常用的办法,为解决计算机网络安全方面的问题提供一些解决思路。
参考文献
高中语文高分攻略篇8
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,可有效地保证网络安全。防火墙系统是一个静态的网络攻击防御,同时由于其对新协议和新服务的支持不能动态的扩展,所以很难提供个性化的服务。入侵检测系统(iDS)是从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。iDS被公认为是防火墙之后的第二道安全闸门,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,从而能够在网络系统受到危害之前拦截和响应入侵。入侵检测技术可以弥补单纯的防火墙技术暴露出明显的不足和弱点,为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。由些可见,它们在功能上可以形成互补关系。
下面将建立入侵特征库和入侵检测与防火墙的接口问题分别进行讲述。我们经过将基于异常的iDS和基于误用的iDS系统相比较之后,最后选择使用基于误用的入侵检测系统,不仅因为这种方法的误报警率低,而且对一些已知的常用的攻击行为特别有效。当有外来入侵者的时候,一部分入侵由于没有获得防火墙的信任,首先就被防火墙隔离在外,而另一部分骗过防火墙的攻击,或者干脆是内部攻击没经过防火墙的,再一次受到了入侵检测系统的盘查,受到怀疑的数据包经预处理模块分检后,送到相应的模块里去进一步检查,当对规则树进行扫描后,发现某些数据包与规则库中的某些攻击特征相符,立即切断这个ip的访问请求,或者报警。建立入侵特征库。
1.编写规则
根据前面所说的该入侵检测系统所期望实现的作用,因此要将一些规则编写至特征库中。规则模块包括解析规则文件、建立规则语法树、实现规则匹配的算法等。
2.入侵检测流程
单个数据报的检测流程详细的分析如下:首先对收集到的数据报进行解码,然后调用预处理函数对解码后的报文进行预处理,再利用规则树对数据报进行匹配。在规则树匹配的过程中,iDS要从上到下依次对规则树进行判断,从链首、链表到规则头节点,一直到规则选项节点。基于规则的模式匹配是入侵检测系统的核心检测机制。入侵检测流程分成两大步:第一步是规则的解析流程,包括从规则文件中读取规则和在内存中组织规则;第二步是使用这些规则进行匹配的入侵流程。
3.规则匹配流程
一个采用模式匹配技术的iDS在从网络中读取一个数据包后大致按照下面方式进行攻击检测:
(1)从数据包的第一个字节开始提取与特征库中第一个攻击特征串等长的一组字节与第一个攻击特征串比对,如果两组字节相同,则视为检测到一次攻击;如果两组字节不同,则从数据包的第二个字节开始提取与攻击特征串等长的一组字节与攻击特征串比对。
(2)接着比对过程重复进行,每次后移一个字节直到数据包的每个字节都比对完毕,最后将数据包与特征库中下一个攻击特征串进行匹配。
(3)重复进行直到匹配成功或者匹配到特征库中最后一个攻击特征依然没有结果为止,然后整体模型从网络中读取下一个数据包进行另一次检测。规则匹配的过程就是对从网络上捕获的每一条数据报文和上面描述的规则树进行匹配的过程。如果发现存在一条规则匹配的报文,就表示检测到一个攻击,然后按照规指定的行为进行处理(如发送警告等),如果搜索完所有的规则都没有找到匹配的规则,就表示报文是正常的报文。
所有的规则被组织成规则树,然后分类存放在规则类列表中。总体的检测过程归根结底到对规则树进行匹配扫描,并找到报文所对应的规则。对规则树的匹配过程则是先根据报文的ip地址和端口号,在规则头链表中找到相对应的规则头,找到后再接着匹配此规则头附带的规则选项链表。
4.规则语法树的生成
iDS采用链表的方式构建规则的语法树,规则语法所用到的数据结构主要都在rules.h文件中,其中最为要的数据结构形式有以下一些:规则头函数指针列表、规则选项函数指针列表、响应函数指针列表、规则选项结构体、ip地址结构体、表头、规则列表结构体、变量体等。当防火墙和入侵检测系统互动时,所有的数据通信是通过认证和加密来确保传输信息的可靠性和保密性。通信双方可以事先约定并设定通信端口,并且相互正确配置对方ip地址,防火墙以服务器(Server)的模式来运行,iDS以客户端(Client)的模式来运行。将防火墙与iDS结合起来互动运行,防火墙便可通过iDS及时发现其策略之外的攻击行为,iDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。iDS与防火墙有效互动就可以实现一个较为有效的安全防护体系,可以大大提高整体防护性能,解决了传统信息安全技术的弊端、解决了原先防火墙的粗颗粒防御和检测系统只发现难响应的问题。
防火墙与iDS结合是将动态安全技术的实时、快速、自适应的特点成为静态技术的有效补充,将静态技术的包过滤、信任检查、访问控制成为动态技术的有力保障。二者结合使用可以很好的将对方的弱点淡化,而将自己的优点补充上去,使防御系统成为一个更加坚固的围墙。在未来的网络安全技术领域中,将动态技术与静态技术的互动使用,将有很大的发展市场和空间。参考文献:
[1]张兴东,胡华平,况晓辉,陈辉忠.防火墙与入侵检测系统联动的研究与实现[J].计算机工程与科学
[2]杨琼,杨建华,王习平,马斌,基于防火墙与入侵检测联动技术的系统设计《武汉理工大学学报》2005年07期.
高中语文高分攻略篇9
早期的“群殴”战争
早期的战争,是氏族部落之间的拼杀,武器极其简单,甚至武器还和生产工具合而为一,遇上打仗厮杀,整个部落全线出击,一场混战,剩者为王,除了用图腾鼓舞士气之外,谈不上什么兵法。就像企业史上的家庭手工作坊时代,谈不上管理学。
后来人多了,武器先进了,战争复杂了。黄帝、炎帝与蚩尤之间,打了著名的涿鹿之战,黄帝率领的盟军大胜,华夏文明奠定根基。那时还没有成文的兵法,连语言文字还在萌芽期。后世流传的号称黄帝写的《阴符经》,无疑是“伪作”。除了“绝利一源,用师十倍,三反昼夜,用师万倍”等个别句子外,基本是对宇宙、自然的玄谈。如果那时有一些战争经验的口头总结,充其量也就像法约尔、泰罗这些人出现之前,工商业者的朴素经验总结。
不过,至少在传说中,兵法和管理的细胞,当时就已经开始发育了。用商业的术语来说,开始出现松散的股份合作制(部族联盟)、出现部门功能分工配合(用指南车统一指挥,排兵布阵)、用信息技术加强沟通(发明鼓传递情报命令)、宣传企业文化培养“加西亚”(假称王母派玄女赐兵符给他、上泰山封禅)。
到了奴隶社会,战争发生了革命性变化,那就是方阵和编队的出现。这与企业史上的泰罗制出现、福特的汽车流水线诞生,具有同等意义。只有在方阵和编队出现以后,兵法上最重要的概念――集中兵力才有了可能性。没有经过集中和编制的兵力,充其量只是群殴。即使是武王伐纣的牧野之战,仍然是双方集中全部的兵力,然后全线出,乱杀一气。据传姜子牙(姜太公)所著的《六韬》也是“伪书”,姜子牙对周的贡献,更多的是政治谋略,而不是军事战略上的突破。
集中兵力――兵法史上第一个伟大创造
中国人运用集中兵力思想,早于西方。可以追溯到公元前632年,晋国和楚国之间发生城濮之战,晋军先引诱楚国的左军深入,然后集中晋国的上军和部分中军,歼灭楚国的左军(楚军最弱的一支部队)。
在西方,第一个运用集中兵力思想的,是古希腊名将埃帕米农达。公元前371年,他使用密集楔形阵的新战术,打败了当时号称天下无敌的斯巴达军队。恩格斯称赞他“第一个创立了直到今天解决一切决战的伟大战术原则,不要沿正面平分兵力,而是把兵力集中在决定性地段进行主攻。”
在兵法史上的第一个伟大创造――集中兵力思想出现之后,第二个伟大创造――攻击敌人弱点紧随着来了。汉尼拔率军翻越阿尔卑斯山,攻入空虚无备的意大利北部,集两者之大成,遂成一代名将。时下流行的所谓绕开血流咸河的红海,开辟蓝海的“蓝海战略”,也是“避实击虚”战略的企业版本。
集中兵力、攻敌弱点的战略如此有效,一旦出现就飞速发展。预备队(中国兵书中称为“握奇”)出现了,公元前48年,恺撒在法萨卢斯会战中,使用了预备队,决定性地击败了庞培;更复杂的阵法(如握奇阵、八阵图)也出现了。孙膑的围魏救赵战役,更是把集中兵力、攻其虚弱的战法用到了极致。更重要的是,围魏救赵之战,还有一个新的元素――攻打敌人的重心。孙膑直接进攻魏国的首都这一战略重心,也就是《孙子兵法》中所讲的敌人“所必救”,抓住了战争的咽喉。至此,贯穿后来人类战争的主脉络,“集中优势兵力,攻打敌人的虚弱重心”,就浮现出来了。正是在这个历史时期,《孙子兵法》出现了,有幸前无古人,可惜后无来者。
孙子个三篇兵法,其核心正是集中优势兵力,进攻敌人的虚弱重心。“用兵之法,十则围之,五则倍之,倍则战之,敌则能分之,少则能守之,不若则能避之。”这种“惟数量论”的论断,说明对孙武集中优势兵力的坚信;必须进攻敌人的重心,“我欲战,敌虽高垒深沟,不得不与我战者,攻其所必救也”;尽管要进攻敌人的重心、要害,但又必须设法使这个重心虚弱,至少是相对虚弱(相对于自己集中兵力所产生的优势而言),“形人而我无形,则我专而敌分;我专为一,敌分为十,是以十攻其一也。则我众而敌寡,能以众击寡者,则吾之所与战者约矣。”
死水微澜的战国后兵法
令人遗憾的是,从战国之后,一直到清朝末年,中国的军事战略思想,和科技水平一样,一直没能产生重大突破。最后一部有影响的传统兵书,是蔡鄂从曾国藩、胡林翼的著作中辑录出来的《曾胡治兵语录》,无非是对前人两千年兵法的归纳总结。
在《曾胡治兵语录》中,带有浓厚的宋明理学的治兵之术占有绝大部分,看来,士气问题是当时军队面临的严重问题,相信“政治因素”、“人的因素”重于一切的思想,也有充分体现。其中很多属于管理学范围,如“带兵之人,第一要才堪治民;第二要不十白死;第三要不急于名利;第四要耐受辛苦。治兵之才,不外公、明、勤”,诸如此类。
在战略思想方面,《曾胡治兵语录》对集中兵力的认识,体现在“临阵分枝,不嫌其散,先期合力,必求其厚”,深得集中与分散的真义。而对于战争的速度问题,则不像孙子兵法极力强调兵贵神速,而是强调“稳扎猛打”,因为当时的清军,根本不具备“兵贵神速”的条件,哪怕真的快速挺进,那只是失败的捷径。曾国藩就靠着坚持“稳扎猛打,合力分枝”八个字,打败了太平军。
在西方,恺撒之后直到中世纪末期,社会和科技死水微澜,兵法也基本没有突破。中世纪之末,战争开始进入热兵器时代,军事天才们的思想,也爆炸式地产生了。集拿破仑战略思想之大咸的《战争论》作者克劳塞维茨、提出史里芬计划的德国参谋总长史里芬、提出海权思想的马汉、“装甲兵之父”英国少将富勒、《制空权》作者杜黑以及直到1996年写出《震慑与畏惧:迅速制敌之道》的哈伦・厄尔曼,都是在那个时代的科技发展上,创造性地发展兵法。然而,究其精神脉络,仍然不脱离“集中优势兵力,进攻虚弱重心”这条主线,因此,也就不再多说。
毫不夸张地说,所有这些西方现代兵法,在理论本质上,并未超出《孙子兵法》的范畴。问题在于,实践《孙子兵法》的战略所需要的条件,只有在近几十年才慢慢具备。所以说,孙武并没有取得显赫的历史战绩并不奇怪,这丝毫无损于他成为人类历史上最伟大、最超前的战略思想家。那些杀人无数、横刀立马、驰骋塞北江南的名将、猛将、勇将,其中又有几个人,对今天的我们仍有如此启迪?
孙武的致命难题
《孙子兵法》的问题,就在于它太完美、太超前了,以至于有人’怀疑他只是纸上谈兵的高手,所以他没有在历史上留下显赫战绩。究其原因,其实是《孙子兵法》的战略需要许多条件,这些条件在中国两千多年的冷兵器战史上,从未具备过。同理,假如将《孙子兵法》用在企业中,仍将受到客观条件的困扰,稍有不慎,很容易画虎不成反
类犬,为其所累。《孙子兵法》所面临的条件难题,在它与《战争论》的区别中可见一斑。致命信息
《孙子兵法》把,情报、信息的完备和真实,视作指挥者的第一要素。“知己知彼,胜乃不殆;知天知地,胜乃可全。”孙武强调战前必须“庙算”,“夫未战而庙算胜者,得算多也;未战而庙算不胜者,得算少也。多算胜,少算不胜,而况于无算乎!”
每家公司都希望能掌握竞争对手、消费者、市场的每一个情报和细节,可事实上,我们对于竞争对手的情况、对于消费者和市场,知道的又是何其之少,而它们的变化又何其快。
《战争论》的作者克劳塞维茨,对于情报和信息,是很悲观的。他认为,“战争中得到的情报,很大一部分是互相矛盾的,更多的是假的,绝大部分是相当不确实的。”更可十白的是,有时候一个情报支持、证实或补充另一个情报,最后,他不得不匆忙作出决定,但是不久又发现这个决定是愚蠢的,所有这些情报都是虚假的、夸大的和错误的。”随便问一个企业的Ce0就知道,“知己”尚且不易,更不用说“知彼”了。
解决这个问题的办法,就是信息化。美国五角大楼总部可以对每个士兵的战场环境,通过卫星和士兵身上的装备进行实时观察,并进行指挥。麦当劳有一项计划,准备在几年内,在全球每一家麦当劳店都装上摄像系统,美国总部将可以实时监控、管理每一家麦当劳商店的运营。
致命速度
除了信息,还有速度。孙武认为,“兵闻拙速,未睹巧之久也。夫兵久而国利者,未之有也。”它对那种举全国之力而战,旷日持久的消耗战极其反对,认为那样会“屈力中原,内虚于家,百姓之费十去其七。”然而,人在战场,身不由己。尽管拿破仑、希特勒也都认同速度的重要性,甚至以“闪电战”而著称,还是无可奈何地陷入了在俄罗斯的漫长消耗战,最终如孙武所预言的弹尽粮绝而失败。
尽管大家都知道应该进攻敌人的“虚弱重心”,但是,只要战线稍长,对方一旦赢得时间有了喘息之机,反应过来之后,立即会集中资源和兵力,维护被攻击的重心或者原来的虚弱环节,重心更重,弱点变强,双方就会陷入消耗战。第一次世界大战的历史正是如此,二战在最初的闪电战、偷袭战之后,也重蹈覆辙。孙子所讲的“行千里而不劳,行于无人之地也”的理想情况,在现代战争中是很难出现的。
虚虚实实
在另一部古代经典兵书《唐太宗李卫公问对》里,李世民对李靖说,“朕观诸兵书无出孙武,孙武十三篇无出虚实”,《孙子兵法》的精华,在于《虚实篇》,举世公认。以实击虚,是孙武的核心理念。“兵形象水,水之行,避高而趋下;兵之胜,避实而击虚。”要想以实击虚,就必须集中自己的兵力,分散敌人的兵力。分散敌人的办法,是隐蔽自己的战略意图,使敌人无法知道该在哪里“集中”,而把敌人的意图和形势判断清楚,用自己的“集中”进攻敌人的“分散”,实现以实击虚。“(敌人)备前则后寡,备后则前寡;备左则右寡,备右则左寡,无所不备,则无所不寡。”
孙武强调“以实击虚”,克劳塞维茨在《战争论》中则推崇“以实击实”。克劳塞维茨强调歼灭敌人的“重心”。“第一个主要原则是把敌人的力量归结为尽可能少的几个重心,如果可能,归结为一个重心;同时,把这些重心的打击归结为尽可能少的几次主要行动,如果可能归结为一次主要行动;最后,把所有的次要行动尽可能保持在从属的地位上,总之,第一个主要原则就是尽可能集中地行动。”要攻打重心,就要集中兵力,“除了努力扩充兵员以外,战略上最重要而又最简单的准则是集中兵力”,“任何分散和分割兵力都只是例外”。而且,他还颇有“毕其功于一役”的决战情结,“一切用于某一战略目的的现有兵力,应该同时使用,而且越是把一切兵力集中用于一次行动和一个时刻就越好。”当年iBm的小沃森倾其所有豪赌360机型,就是一次典型的克劳塞维茨式决战。
克劳塞维茨的集中兵力歼灭重心的愿景,成了一场噩梦般的阵地战和消耗战。然而,一战后,飞机、坦克、航母、潜艇、导弹、核武器的出现,使得战争的时间、空间距离――阻碍集中兵力的最大困难消失了,信息化的突飞猛进,又使得判断敌人重心更加准确(尤其是对于美军而言)。因为美国对伊拉克、阿富汗而言的绝对优势,使得运用诈术、分散对方兵力形成相对优势这套手段,已经不太重要。换句话说,使自己变得强大,比令对方相对削弱更为重要,其实,这种着眼于比战争更高层次的“大战略”,正是《孙子兵法》的本义。
不战而屈人之兵的真谛
在几千年的兵法演进史中,所有具有生命力的兵法,都暗合了一条法则――集中优势兵力,进攻虚弱重心。最近流行《蓝海战略》,所谓蓝海,不正是《孙子兵法》所说的“虚弱重心”吗?单就这点而言,《蓝海战略》并无新意,而《蓝海战略》的真正意义应该在于,它提醒企业不要忘记,企业的目标不是为了消灭对手,而是为了;隆大自己,对得起股东,让员工和社会满意。
太多的公司将眼光对准竞争者,忘了自己本来应该做什么。企业的目的,是成就自己。至于消灭对手,那只是成就自己的副产品。企业因为自己成功就消灭了对手,而绝不是因为消灭了对手才能成功。其实,这是《孙子兵法》在大战略上的精髓,只是在战国之后,被历代只知穷兵黩武的武将抛到脑后、被寻章摘句的腐儒注释得不知所云,以至于后人无从认识《孙子兵法》的真谛,把“道”忘得一干二净,只抱着“术”坐井观天。企业界也是如此,在错误的思想指导下,陷入了无穷无尽的以消灭对手为目标、南辕北辙的无底洞中。人们之所以遗忘《孙子兵法》的真谛,很重要的原因,就在于后人遗忘了孙武的“大战略”、“不战而屈人之兵”的思想,是在怎样的历史背景下产生的。
高中语文高分攻略篇10
本文以“三十六计”中应用频率较高的第六计“声东击西”为分析入口,将“声东击西”之计的“发动佯攻,避强击弱”的内涵与战略思维应用于专利之道,希望能够帮助我国企业进一步强化知识产权创造、运用、保护、管理能力。
俗话说“商场如战场”,作战中成败的铁律同样适用于专利战。运用“声东击西”之计在专利战中取得胜利最常用的战术,就是“明攻无市之技术,暗袭有用之专利”。或瞒天过海、混淆视听,迷惑专利战略布局,从而避开竞争对手的注意力;或故布疑兵,增加竞争对手的顾虑,牵制、分散专利力量,松懈主动进攻的意愿,然后出其不意、攻其不备地发动专利进攻。
从专利战略上看,笔者将“声东击西”之计分为两个层次和步骤进行:专利佯攻和专利主攻。佯攻的战术核心是真假难辨、以假乱真,主攻的战术核心是稳、准、快。
首先是专利佯攻,这是指为了掩护专利主攻力量而进行的虚假攻击。企业在从事产品研发、专利申请、专利运用、技术秘密保护或市场推广等与专利相关的活动时,通过发警告函、提起专利侵权诉讼、申请专利行政执法援助等手段发动专利佯攻,能够兼具专利防御和专利进攻的双重作用。
专利佯攻的防御作用在于通过专利佯攻迫使或诱使竞争对手暴露真实的专利布局和专利进攻战略,从而能使我方集中优势专利力量以逸待劳地防守主要专利阵地。专利佯攻的进攻作用在于,发动专利战时,派出部分专利力量作为疑兵向对手发起攻击,令对手无法准确判断我方的具体攻击方向、位置和力量,从而达到分敌之势、掩护我方主攻力量夺取专利战胜利的目的。
专利佯攻要采取“侦-算-瞒-试”四步骤相结合的方式,方能侦查敌情,并最大限度地为专利主攻做好铺垫。侦,就是指专利竞争情报信息的检索、收集和运用,这是专利佯攻的基础。算,就是专利分析和专利预警,这是专利佯攻的有效保障。瞒,就是指用“瞒天过海”之计进行合理隐瞒,这是专利佯攻的战术核心。试,就是指测试对手专利布局之虚实,这是专利佯攻的关键步骤。
通过专利佯攻时采取的“侦-算-瞒-试”,已经能够明晰竞争对手的专利布局态势、专利市场推广以及敌我双方的力量对比情况。通过专利佯攻,能够发现对手专利壁垒中相对薄弱的重要专利,厘清对手产业链布局中的关键专利空隙,探明对手专利联盟中实力相对较弱又不可或缺的一方等。在此基础上,需要避实就虚地发动真正的专利主攻。
进行专利主攻时,需要与专利佯攻同时同步进行,需要集中优势专利力量稳、准、快地行动。利用己方的拳头专利和尖刀专利,或迅速无效对手的重要专利,或着重打击其专利布局漏洞的专利软肋,或在其产业链和供应链的重要位置设置专利壁垒,或通过专利许可抢占对手市场,或逼迫对手完成重要技术的交叉许可,或通过人才挖角打击专利研发命脉,这样才能釜底抽薪,然后一击致命。
一般而言,往往将虚、小、快的轻资产专利作为专利佯攻力量,将重、大、慢的重资产专利作为专利主攻中坚。但是在专利战中,应注意虚虚实实、虚实结合、以实击虚,这才是“声东击西”之计灵活运用的真谛。正如《孙子兵法・虚实篇》所言:“故兵无常势,水无常形,能因敌变化而取胜者,谓之神。”
需要明确的是,在专利战中应用“声东击西”之计,在战略上可分佯攻和主攻,在战术布置和具体执行时都需要当成主攻目标来做,不能有轻重主次缓急之分,甚至在大多数情况下,专利佯攻应占据更大的比重。强调佯攻主攻不分家,一是能够以正隐奇,令专利佯攻最大程度地真实化,使竞争对手无法识别我方真正目的,从而分敌之势;二是一旦对手识破我方计谋,则从佯攻目标“顺手牵羊”,以便微利必取。
2011年8月15日,谷歌公司以每股40美元现金收购摩托罗拉移动控股公司,收购资金总额约125亿美元。该消息极具爆炸性,为何谷歌公司的竞争对手苹果公司和微软公司会轻易地放弃收购摩托罗拉移动,成为一大谜团。
在笔者看来,谷歌公司收购摩托罗拉移动,极有可能是谷歌公司的Ceo拉里・佩奇玩了一个漂亮的“声东击西”战术:他先在novell公司和北电公司的专利争夺战中虚晃一枪进行佯攻,故意抬高专利收购底价,让苹果公司和微软公司等咬牙出血,无力再参与大宗的专利并购,而暗地里却把主攻目标锁定在专利数量和专利质量更高的摩托罗拉移动上,并一举拿下,把竞争对手都耍了。
一部智能手机可能涉及25万项专利,专利的重要性在智能手机的市场竞争中毋庸置疑。2010年底收购novell公司的数百项专利(其中有涉及Unix的重要专利),实际上是微软公司、苹果公司、甲骨文公司和易安信公司组成的财团击败谷歌公司的成果。到了2011年7月1日,又是苹果公司、微软公司、索尼公司、Rim公司、易安信公司等6个公司组成的财团以45亿美元击败谷歌公司,成功拿下北电公司的6000多项专利。现在看来,谷歌公司参与这两笔专利收购,实际上有可能是即打即离的专利收购佯攻。
摩托罗拉移动业务一直在亏损,市场排名和份额不断下滑,被收购是迟早的事情,摩托罗拉移动才是谷歌公司真正的收购目标!通过收购摩托罗拉移动,一是能获取大宗有价值的专利,应付竞争对手发起的专利诉讼,保护自身产业链;二是能进行资源配置的垂直整合,提供更有竞争力的用户体验。谷歌公司通过“声东击西”的专利收购战术收购摩托罗拉移动后,最直接的战果是收获与手机相关的17000项专利权,还有7500项在申请中的专利,更具体的是一家有80多年历史、与自己有巨大差异的老牌硬件制造商,以及以电子、硬件工程师和底层嵌入式开发人员为主的研发团队等人才宝库。谷歌公司的这笔收购交易,对于安卓平台成长为全球最大的移动平台功不可没。
虽然谷歌公司在收购摩托罗拉移动的专利战中通过“声东击西”之计获得了胜利,但事后的情况证明,谷歌公司的此次收购也是风险很高的无奈之举。2014年1月30日,联想集团以29.1亿美元收购谷歌公司旗下的子公司摩托罗拉移动,包括品牌与商标、3500名员工、2000项专利以及全球50多家运营商合作伙伴。谷歌的现实、摩托罗拉的无奈、联想的接盘背后,反映的是目前大变革时代的一些逆流,但涉及收购摩托罗拉移动的专利战对手机市场的竞争格局产生了重大影响,则是不争的事实。