关于生日的日志范文
时间:2023-11-01 22:45:06
关于生日的日志篇1
论文关键词:安全审计 日志 数据挖掘
论文摘要:提出了无线网关安全审计系统的系统模型,介绍了该系统的设计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4个方面描述了设计流程.在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计.
0 引言
无线网关是无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制.在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的.
本文中研究的安全审计系统是北京市重点实验室科、研项目“智能化无线安全网关”的一部分.智能化无线安全网关在无线网关上集成具有ids和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系.
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其它安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全[1].
1 系统功能概述
无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能.首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险.其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志及用户和应用日志.随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类.最后,使用审计与报警模块对日志记录进行审计分析.这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作.管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性.
2 系统设计
2.1 系统结构组成(见图1)
2.2 设计思想
系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的.
2.3 系统的详细设计
系统的处理流程如图2所示:
2.3.1 数据的控制.数据控制模块使用基于netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险.
2.3.2 数据的采集.数据采集模块,即日志的采集部件.为了实现日志记录的多层次化,需要记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其中主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种.2.3.3 日志的归类.日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为、应用行为、用户行为中的一种,同时进行时间归一化.进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率.
2.3.4 日志审计与报警.日志审计与报警模块侧重对日志信息的事后分析.该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件.随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息.该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能.
3 系统的实现
3.1 系统的开发环境
智能无线安全网关安全审计系统是基于linux操作系统开发的b/s模式的日志审计系统.开发工具为:前台:windows xp professional+html+php,后台:linux+apache+mysql + c++.
3.2 日志归类模块的实现[2-3]
无线网关的日志采用linux的syslog机制进行记录,sys-log记录的日志中日期只包含月和日,没有年份.在该模块中,对日志记录的syslog机制进行一些改进,克服其在日志中不能记录年的问题.
下面以无线网关的日志为例,说明其实现过程.网关日志的保存文件为gw.log,用一个shell脚本,在每月的第一天零点,停止syslogd进程,在原来的文件名后面加上上一个月的年和月,如gw.log200603,再新建一个gw.log用于记录当月的日志,再重启syslogd记录日志.这样就把每月的日志存放在有标志年月的文件中,再利用c++处理一下,在记录中加入文件名中的年份.
3.3 日志审计与报警模块的实现
3.3.1 日志审计模块的处理流程(见图3).
3.3.2 规则库生成的实现.安全审计系统所采用的审计方法主要是基于对日志信息的异常检测,即通过对当前日志描述的用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或者越权操作的存在.该方法的优点是无需了解系统的缺陷,有较强的适应性.这里所说的规则库就是指存储在检测异常数据时所要用到的正常的网络通信及操作规则的数据库.规则库的建立主要是对正常的日志信息通过数据挖掘的相关算法进行挖掘来完成.
首先系统从数据采集点采集数据,将数据进行处理后放入审计数据库,通过执行安全审计读入规则库来发现入侵事件,将入侵时间记录到入侵时间数据库,而将正常日志数据的访问放入安全的历史日志库,并通过数据挖掘来提取正常的访问模式.最后通过旧的规则库、入侵事件以及正常访问模式来获得最新的规则库.可以不停地重复上述过程,不断地进行自我学习的过程,同时不断更新规则库,直到规则库达到稳定.
3.3.3 日志信息审计的实现.日志审计主要包括日志信息的预处理和日志信息的异常检测两个部分.在对日志进行审计之前,首先要对其进行处理,按不同的类别分别接收到日志信息数据库的不同数据表中.此外,由于所捕获的日志信息非常庞大,系统中几乎所有的分析功能都必须建立在对这些数据记录进行处理的基础上,而这些记录中存在的大量冗余信息,在对它们进行的操作处理时必将造成巨大的资源浪费,降低了审计的效率,因此有必要在进行审计分析之前尽可能减少这些冗余信息.所以,在异常检测之前首先要剔除海量日志中对审计意义不大及相似度很大的冗余记录,从而大大减少日志记录的数目,同时大大提高日志信息的含金量,以提高系统的效率.采用的方式就是将收集到的日志分为不同类别的事件,各个事件以不同的标识符区分,在存放日志的数据库中将事件标识设为主键,如有同一事件到来则计数加一,这样就可以大大降低日志信息的冗余度.
在日志信息经过预处理之后,就可以对日志信息进行审计.审计的方法主要是将日志信息与规则库中的规则进行对比,如图3所示.对于检测出的不合规则的记录,即违反规则的小概率事件,记录下其有效信息,如源、目的地址等作为一个标识,并对其设置一怀疑度.随着日志审计的进行,如果属于该标识的异常记录数目不断增加而达到一定程度,即怀疑度超过一定阈值,则对其产生报警信息.
4 数据挖掘相关技术
数据挖掘是一个比较完整地分析大量数据的过程,一般包括数据准备、数据预处理、建立数据挖掘模型、模型评估和解释等,是一个迭代的过程,通过不断调整方法和参数以求得到较好的模型[4].
本系统中的有学习能力的数据挖掘方法主要采用了3种算法:
1)分类算法.该算法主要将数据影射到事先定义的一个分类之中.这个算法的结果是产生一个以决策树或者规则形式存在的“判别器”.本系统中先收集足够多的正常审计数据,产生一个“判别器”来对将来的数据进行判别,决定哪些是正常行为,哪些是入侵或非法操作.
2)相关性分析.主要用来决定数据库里的各个域之间的相互关系.找出被审计数据间的相互关联,为决定安全审计系统的特征集提供很重要的依据.
3)时间序列分析.该算法用来建立本系统的时间顺序模型.这个算法有利于理解审计事件的时间序列一般是如何产生的,这些所获取的常用时间标准模型可以用来定义网络事件是否正常.
5 结束语
该系统通过改进syslog机制,使无线网关的日志记录更加完善.采用有学习能力的数据挖掘技术对无线网关正常日志数据进行学习,获得正常访问模式的规则库,检测网络入侵行为和非法操作,减少人为的知觉和经验的参与,减少了误报出现的可能性.该系统结构灵活,易于扩展,具有一定的先进性和创新性,此外,使用规则合并可以不断更新规则库,对新出现的攻击方式也可以在最快的时间内做出反应.下一步的工作是进一步完善规则库的生成以及审计的算法,增强系统对攻击的自适应性,提高系统的执行效率.
参考文献:
[1] branch j w, petroni n l, doorn van l, et al.autonomic802.11 wireless lan security auditing[j]. ieee security&privacy, 2004(5/6):56-65.
[2] 李承,王伟钊,程立.基于防火墙日志的网络安全审计系统研究与实现[j].计算机工程,2002,28(6):17-19.
[3] 刘.无线网络安全防护[m].北京:机械工业出版社,2003.
关于生日的日志篇2
1.2019年上海市普通高校面向应届中等职业学校毕业生招生志愿填报的资格是什么?
答:符合上海市教委《关于做好2019年上海市普通高校考试招生报名工作的通知》(沪教委学〔2018〕48号)和《上海市教育考试院关于印发的通知》(沪教考院高招〔2018〕50号)规定,且已在2019年上海市普通高校考试招生网上报名期间勾选参加“2019年上海市普通高校招收‘三校生’考试”(简称“三校生”高考,下同)的考生,方可参加志愿填报。
若考生已被2019年上海市普通高校春季招生和部分普通高校专科层次依法自主招生录取,则不可参加“三校生”高考志愿填报。
2.“三校生”高考何时填报志愿?
答:符合志愿填报资格的考生可于4月17日(星期三)9:00-22:00,18日(星期四)9:00-12:00登录“上海招考热线”网站(shmeea.edu.cn)填报志愿。
在规定的志愿填报时间内,考生若要增减志愿或变更已填报志愿的顺序,须向所在中职校申请解锁修改。填报系统将在4月18日(星期四)12:00关闭,届时将不再提供志愿填报或修改等操作。
3.志愿填报期间若遇到操作问题可通过哪些途径进行咨询?
答:考生须按照“上海招考热线”网上公告的志愿填报操作流程进行操作,在填报志愿时如遇到操作问题,可通过填报系统界面中的咨询QQ号进行在线咨询(在线时间:4月17日9:00-22:00,18日9:00-12:00),也可拨打电话021-35367070进行咨询(在线时间:4月17日-18日每天9:00-16:00)。
4.报名时已勾选参加“三校生”高考的考生,是否可以放弃“三校生”高考志愿填报?
答:可以。若考生自愿放弃“三校生”高考志愿填报,可不参加4月17日至18日的网上志愿填报,即视为放弃2019年上海市普通高校面向应届中等职业学校毕业生招生录取。
5.每名考生可以填报几个志愿?
答:每名具有“三校生”高考志愿填报资格的考生最多可填报2所院校志愿。如招生院校在本科专业和高职(专科)专业都有招生计划,考生最多可分别填报该校2个本科专业志愿和2个高职(专科)专业志愿;如招生院校只有本科或只有高职(专科)招生计划,考生最多可填报该校2个专业志愿。
6.招生院校公布的所有招生专业考生是否都可以填报?
答:不是。“三校生”高考招生院校公布的各招生专业均有其招生对象及具体报考要求。考生在填报志愿前,须仔细阅读相关院校公布的招生章程,包括招生院校对考生的体检要求、外语语种等方面的具体要求,确保所填志愿均符合院校规定的各项报考要求。
7.中等职业教育——应用本科专业贯通(简称“中本贯通”)考生如何填报志愿?
答:中等职业教育——应用本科专业贯通考生须在4月17日(星期三)9:00-22:00,18日(星期四)9:00-12:00登录“上海招考热线”网站(shmeea.edu.cn)填报志愿。考生仅可填报与其中本贯通专业相对应的招生院校和专业,不可填报其它“三校生”高考招生院校和专业。
8.网上志愿填报完成后,考生如何进行本人网上志愿信息的确认?
答:已在网上填报志愿的考生须于4月19日(星期五)至4月20日(星期六)(每天9:00-16:00)前往本人报考的第一志愿高校现场办理网上志愿信息确认手续。具体时间详见院校招生章程。
确认当天,考生须携带本人有效证件(含:居民身份证、有照片的社保卡、驾驶证、护照、军人证)。若考生符合市教委规定的政策加分条件,则还须持有相关部门的证明原件,交招生院校审核。
此外,考生本人还须在《考生诚信承诺书》上签字确认。
9.现场确认完成后,考生如何进行网上缴费?
答:完成网上志愿填报及现场确认的考生,须于4月22日(星期一)-23日(星期二)内登录考试院官网主页(shmeea.edu.cn),进入下方的“考试报名”栏,点击2019年上海市“三校生”高考报名网上缴费,按照提示进行缴费。
10.考生如何获得统一文化课考试准考证?
答:完成付费的考生可于5月5日(星期日)-10日(星期日)登录考试院官网主页(shmeea.edu.cn),进入下方的“考试报名”栏目,点击2019年上海市“三校生”高考报名准考证打印,按照提示进行准考证的打印。
11.招生院校组织的职业技能测试何时进行?
答:招生院校组织的职业技能测试于2019年4月底至5月19日(星期日)期间进行。各校具体测试内容及测试时间安排请考生关注招生院校公布的招生章程。
12.报考艺术类专业的考生是否可兼报招生院校的非艺术类专业?
答:可以。报考艺术类专业的考生,须在第一志愿院校的第一专业填报艺术类专业。若未被艺术类专业录取,且考生统一文化课考试成绩达到非艺术类专业最低录取文化控制分数线,可按其所填的其他非艺术类专业志愿(包括第二志愿院校的志愿和征求志愿)投档、录取。
13.考生若在第一志愿院校的第一专业填报了非艺术类专业,是否还可以兼报其他艺术类专业?
关于生日的日志篇3
2019年6月24日下午,江苏省高校招生委员会召开会议,审议通过了2019年我省普通高校招生第一阶段各批次省录取最低控制分数线。会后,省教育厅召开了新闻会,通报了今年我省普通高校招生第一阶段各批次省录取最低控制分数线以及今年高考志愿填报等有关情况。
一、关于今年普通高校招生第一阶段各批次省录取最低控制分数线及高考成绩通知方式
第一阶段省录取最低控制分数线主要包括文科类、理科类的本一线、本二线,以及体育类、艺术类本科(公办、民办)线。为了有利于高校选拔人才,同时尽可能减少上线考生落榜,综合考虑划定各批次省录取最低控制分数线。
今年考生可以通过多种渠道获知高考成绩。6月24日20:00以后,考生可凭考生号和动态口令卡通过省教育考试院专设的网站(jseea.cn或gkcx.jseea.cn)、省教育考试院官方微信“江苏招生考试”(微信号:jszsksb)、“江苏招考”APP、“江苏政务服务”APP免费查询高考成绩,也可通过拨打声讯电话16887799查询成绩。
6月25日起,考生可凭考生号、身份证号、密码、动态口令卡登录省教育考试院门户网(jseea.cn)自行打印成绩通知单;不具备条件的考生也可至市、县(市、区)招生考试机构打印成绩通知单。
凡达到第一阶段填报志愿资格线的考生,可访问省教育考试院门户网,查阅“逐分段统计表”,可获知本人的成绩排名情况。
二、关于填报高考志愿工作
1.填报志愿时间
我省将在通知考生高考成绩、学业水平测试等级,公布符合各阶段填报志愿要求的逐分段考生人数、各批省录取最低控制分数线(仅限第一阶段填报批次)和填报志愿资格线后,分两个阶段填报高考志愿。
第一阶段填报志愿工作于6月27日至7月2日进行(截止时间7月2日下午17:00),填报本科院校志愿。具体包括:文科类、理科类提前录取本科院校(含军事、公安政法、航海、地方专项计划、乡村教师计划、其他院校),体育类、艺术类提前录取本科院校,文科类、理科类第一、二批本科院校志愿。其中,艺术类提前录取本科第1小批院校志愿须在6月29日17:00前完成填报。
另外,我省还专门设立了“自主招生、高校专项计划、综合评价录取”志愿填报专栏,其中南京师范大学等12所院校综合评价录取入选考生须按相关文件规定填报志愿。
第二阶段填报志愿工作于7月27日至28日进行(截止时间7月28日下午17:00),填报高职(专科)院校志愿。凡第一阶段未被录取且符合第二阶段填报志愿条件的考生均可填报。具体包括:文科类、理科类、体育类、艺术类高职(专科)院校志愿。
在每批次平行院校志愿(艺术类含传统志愿)录取结束后,未被录取且符合相应批次填报征求(平行)院校志愿条件的考生,须在规定的时间内自行上网填报征求(平行)院校志愿。
考生须在规定时间内凭考生号、身份证号、密码和动态口令卡网上填报平行院校志愿(艺术类含传统志愿)和征求(平行)院校志愿,并对自己所填报信息的准确性和安全性负责,不需要现场签字确认志愿信息。
2.填报第一阶段高考志愿的资格线
为加强对高考志愿填报工作的管理,提高工作效率,根据省各批次录取最低控制分数线,同时考虑到有关艰苦行业或专业、有关院校在省控线上生源不足可能降分录取等因素,确定我省第一阶段填报志愿资格线。
达到我省第一阶段填报志愿资格线的考生,应根据本人高考成绩和省招委会划定的各批次录取最低控制分数线等情况,准确把握高校及专业对考生选考科目等级和体检等方面的要求,结合本人报考意向和家庭经济状况等情况,慎重填好各批次高考志愿,考生填报高考志愿的有关要求已在今年的《江苏招生考试》(招生计划专刊)上公布,请考生注意查阅。
三、关于录取工作时间安排
文科类、理科类录取时间:提前录取本科院校,7月8日-12日录取;第一批本科院校,7月15日-19日录取;第二批本科院校,7月21日-25日录取;高职(专科)院校,8月1日-5日录取;高职(专科)注册入学院校,8月7日-11日录取。
关于生日的日志篇4
关键词:学风建设 班级日志 独立学院
中图分类号:G642 文献标识码:A 文章编号:1673-9795(2014)02(b)-0230-02
独立学院的学风建设一直是独立学院自身改革和发展的重大主题。现有研究多从学风建设的概念探讨、存在问题和改革建议入手,为独立学院学风建设提供思路指导,但研究多停留于理论探讨,实证研究相对缺乏。本文以杭州电子科技大学信息工程学院学风建设的现状为基础,通过对“班级日志”制度实施情况的效果评价,发掘更具实效性的大学生学风建设策略,为当前大学生学风建设提供参考。
1 班级日志
班级日志的起源可追溯到1953年赵启春发表于《人民教育》上的《我在建立班集体、指导少先队和教育个别儿童方面的经验》[1]一文。班级日志也称“班情日志、教室日志”等[2],是学生在教师指导下自主记录班级事务和班级学习生活的记事本,通常包含两部分内容,一是课堂教学和听课情况,一是课堂以外的活动延伸。早期班级日志主要应用于中小学班级建设中,近年来被借鉴应用到大学生班级管理中,成为学生工作的新手段、新途径。
2 班级日志在独立学院学风建设中的具体实施过程
2.1 班级日志制度的建立和执行
班级日志由学院统一印发,每班每学期一本,由班干部轮流填写,填写对象为本院大一、大二各班级。基本信息包括学期计划、期末总结、班团干部通讯录、寝室安排等,主体部分则分“日常管理”和“一周小结”两部分。其中“日常管理”又分考勤登记、每日摘要和每日精彩三块,考勤登记记录每日课堂考勤情况,每日摘要填写班级当日综合素质考评情况,每日精彩填写班级开展的各类活动情况。“一周小结”是对主要记录本周班级取得的进步及存在问题,并提出整改对策。一周小结下面附“辅导员寄语”,由辅导员每周给出评语。
2.2 班级日志内容的定性分析
以笔者所带的大二计算机系7个班为例对班级日志的记录内容进行定性分析。一学期以来,42位学生干部参与记录,共完成“日常管理”560篇,“一周小结”112篇,“辅导员寄语”112篇。通过对记录的统计整理和分类[3],对反应的情况作以下归纳。
2.2.1 迟到、旷课和请假频次与学业发展之间的关系
通过对班级日志中旷课名单的计数统计,并与上学期期末成绩的比较发现,本学期出现旷课现象的81人次中,有高达43人曾在上学期期末考试中出现过挂科现象,其中缺课超过5次的学生所占比例高达87.3%。七个班挂科人数占本班旷课总人数的百分比分别为:100%,71.4%,58.3%,50%,42.9%,41.7%,40%。可见平时课堂表现与学生学业成绩的整体相关性非常高,且有学期延续性。截止笔者投稿时,本学期期末考试尚未进行,因此无法用本学期的期末成绩与学生的课堂表现进行对比研究,但是我们可以预测,学生的课堂表现将是学生学业成绩的有效预测指标。今后的研究可以进一步对此数据进行挖掘。
2.2.2 学生的课堂反馈与学风建设之间的关系
通过整理,班级日志中出现了多处与课堂和任课老师相关的描述,摘取如下。
“今日数据结构老师表扬我们班上机认真”(2013.10.22)
“Java今天交作业,老师给了我们很多要求和指导,我们获益匪浅”(2013.11.06)
“下午上机时老师说我们班的氛围好,大家都很开心”(2013.11.07)
“Java课王老师在教授了Java知识之余,还分享了开发项目的经验,拓宽了我们的思维”(2013.11.13)
“演讲中看了一个视频,关于‘空巢老人’,很感人,也引人深思”(2013.11.19)
“今天是Java的第一次上机,老师指导得很详细,大家存在的问题大多数都当场解决了”(2013.11.27)
“第一节英语听力课,很多同学没有兴趣,老师找了一些有关口语的视频供大家欣赏,效果还不错”(2013.12.2)
“概率论老师讲课还是那么有激情,最喜欢他的课了”(2013.12.2)
从摘录的例子中可以看到,学生对于课堂的关注点主要分为以下四点:(1)教师肯定和表扬;(2)教师指导;(3)教学手段多样化(视频,课外知识补充等);(4)老师上课态度。任课老师的课堂教学风格和教学态度会在很大程度上影响学生的注意力和课堂表现。如何提高课堂互动的有效性是摆在学校和老师面前的重要课题,也是学风建设的核心。
2.2.3 学生对成绩的态度
班级日志中出现了多处关于考试的记录,简单摘录如下。
“今天大学物理课上老师通知下周有期中考试,上课氛围开始变得紧张,大家都认真开始复习了。”(2013.11.04)
“今天ACM老师宣布24号要考试了,期末将至,大家有种莫名的紧张感(2013.12.10)”
从摘录的例子中可以看到,学生对于考试的主要反应是“紧张”。耶基斯多德森定律认为,适度的紧张对激发学生动机最有效,中等强度的动机能够让学生达到最高作业水平。因此,课堂上老师提供作业布置和反馈,并提前澄清考试要求,对促进学生学习动机和行为有较积极的鼓励作用。
2.2.4 班委态度与班级日志记载之间的关系
对比上学期各班综合测评成绩发现,班委记录日志的认真程度和班级表现一致,越是表现良好的班级,班级日志记录的丰富度越高,反之记录的内容越简单。综合测评成绩高的班级,日志中积极词汇的使用率更高,而成绩低的班级消极词汇的使用率更高。可见,班委的认真程度和对班级的评价,对于班级班风建设是一个较为有效的指标。今后的研究中,可进一步对此展开量化研究。
2.2.5 辅导员反馈与班风建设之间的关系
辅导员的反馈对班级日志记载的内容有一定的导向作用,积极反馈的正向激励作用较大,消极反馈则起不到激励作用。辅导员寄语中强调的内容会在班级日志中体现。通过班级日志,辅导员能及时了解班级情况,更好地处理班级事务和突发事件。如通过组织召开旷课学生思想动员会、下班听课了解课堂表现等手段,进一步将班级日志反馈的结果应用到日常管理中,提高了处理问题的频率和效率,对班风建设的督促作用明显。
3 班级日志在独立学院学风建设中的效果评价
班级日志作为班级同学学习生活中重要的记录和分享形式,已成为班级建设的重要组成部分。通过一学期的班级日志实践,学风建设起到了一定的效果,现将取得的主要成果和启示总结如下:
3.1 掌握思想动态,预测学业成绩
班级日志最直观的体现是学生课堂表现,它为学生的操行评定提供了重要且令人信服的证据。通过半年的执行发现,它对于学生的学业成绩和综合素质评定有良好的预测力,并且为辅导员及时了解学生情况,持续关注学生表现,实施干预和指导班级学风建设指明了方向。
3.2 发挥班委表率,完善管理职能
班级日志的执行好坏,跟班干部的表率作用和对管理班级、服务同学的态度有密切关系。作为班委,能否客观诚实地记录班级同学的表现,能否关注到大多数同学的需求,能否充分发挥自己的主观能动性开展班级建设等,都会在一定程度上影响班级日志执行的效果,并引导整个班级的班风、学风建设。
3.3 提供教学反馈,加强师生交流
班级日志为任课老师提供了及时的教学效果反馈。任课老师可以通过班级日志了解学生对自己课程的掌握情况,及时调整课程设计和进度,有针对性地提高自己的授课水平,最大化课堂效率和效果。班级日志也为辅导员和学生之间搭起了沟通的桥梁。辅导员可以不再纠结于班级管理的点点面面,而是充分发挥学生的自主管理能力,通过沟通和讨论,给学生必要的指导,最大限度地激发学生潜力。
3.4 研究不足和展望
班级日志在推进学生自我管理和班风建设方面起到了很大的作用。本文对班级日志在独立学院学生中的实施情况进行了效果评估,阐述了班级日志在推进学风建设中的重要作用。本研究尚存在如下不足:首先,研究取样代表性不足,没有对比学院其他专业的班级日志实施情况,内外部效度有待更严格的考量。其次,对班级日志的理论探讨不够深入。第三,班级日志的实施效果需得到定量分析结果的支撑。第四,由于能力及时间限制,课题研究不够深入,所得结论也需进一步检验和完善。
在今后的研究中,可以采用更有效的研究方法,如进行满意度问卷调查,加入群体或个别访谈、学生的期末成绩等指标,以增加研究的可靠性。此外还可以设计更加严格的对照组实验,控制干扰因素对研究结果的影响。
总之,班级日志的实施对独立学院学风建设有着重要作用。我们应利用这个工具的优点,充分发挥学生、班干部和辅导员的主观能动性,促进三者之间及时有效的沟通,并最终促成学院良好学风的形成。
参考文献
[1] 赵启春.我在建立班集体、指导少先队和教育个别儿童方面的经验[M].人民教育,1953:19-22.
[2] 卢庆熊.全面提高课堂教学质量的好方法―― 教学质量的量化评定法[J].金陵职业大学学报,1999,14(3):9-16.
[3] Chretien,K.,Goldman,E.,& Faselis,C.The reflective writing class blog:Using techonology to promote reflection and professional development[J]. Journal of General Internal Medicine,2008,23(12):2066-2070.
关于生日的日志篇5
中国侨务第一帅
公元1949年10月1日,旧中国解体了,新中国诞生了。
这个伟大的变革在雅加达、马尼拉、西贡、曼谷、新加坡,在温哥华、洛杉矶、里约热内卢,在东京、汉城等地的海外华人世界,产生了各种各样的激动:亲共的觥筹交错,山呼万岁;亲蒋的神情黯淡,悲愤莫名。
此时,廖承志刚刚被中央任命为华侨事务委员会副主任、党组书记,分管港澳工作。上任后他即听到从海外传来的“赤白对立严重”的消息。
赤,指的是拥护新中国的力量;白,指的是反对新中国、拥护蒋政权的势力。
“赤白对立”表现最为激烈的是东南亚各国的华侨。1950年10月1日前夕,在庆祝中华人民共和国成立一周年之际,印度尼西亚雅加达有50多万华侨要上街举行庆祝游行,拥护新中国的力量十分可观。但是的势力也很强。这样一来,冲突日趋尖锐,打斗也时有发生。这种“赤白对立”是全球性的,立即引起了廖承志的关注。
他加强了这方面的调查研究,对华侨的现状和历史作了具体分析,提出:“必须建立华侨爱国统一战线。”
被阶级斗争激动着的人们不是一下子就能接受这种“启示”的。有人说他别出心裁,有位工作人员悄悄地对廖承志耳语:“廖公,侨团头头可都是资本家、头面人物,你也要团结他们?还越是上层右的越接近?”
“对!”
“我看你要犯错误!”当然还是小声耳语。
“为什么?”
“模糊阶级路线。”
“好好!这可不是草帽是礼帽啦!”
幸好,是理解他的,也肯定了这一主张,制定了“建立华侨爱国统一战线”的一系列方针政策,提出了“爱国不分先后,爱国一家”的口号。这一口号迅速传遍华人社会。
南非侨领吴应奎1952年回国参加政协全国委员会会议,廖承志把他接到王大人胡同3号家中,同母亲何香凝一起会见他,同他攀谈。
吴应奎先生说:“海外的人,心里是热爱新中国的。但是有的地方的势力太强,所以不能公开拥护新中国,请祖国亲人谅解!”
廖承志回答说:“吴老先生,北京有样东西不知您吃过没有?”
吴应奎见廖承志叉开话题大惑不解。
“叫‘心里美’,是一种青皮红心萝卜。”
“喔!”吴应奎似有所悟。
“吴老先生,你回去以后对海外的亲友们说,祖国理解他们,只要心里爱国就行,不一定站出来呼口号拥护或者喊万岁,要根据具体处境来做。就像那‘心里美’,皮可以是青皮白皮,心里却是像春花一样红艳。”
何香凝听了儿子的话,呵呵笑了说:“你们寄居他国,有的人与也有往来,不要紧,你们经常怀念祖国就行了,这儿是你们的老祖家,根在这里!”
吴应奎先生连连答道:“是的!我们侨胞应该是心里美。”
他向其他许多国家的侨领,一一讲述建立不分阶层、不分信仰、广泛团结华侨、团结互助的华侨爱国统一战线的必要性,竭力进行推动。在许多侨领协助下,经过多年的努力,这个阵线逐渐壮大,历史给予了肯定的回答。
新中国诞生一周年之时,繁荣的雅加达街头出现数十万面中国国旗,五星红旗鲜红得像一片燃烧的火。“中华人民共和国万岁!”华侨们欢呼的声浪震动了那个岛国。
消息传来,廖承志没有像一些同志那样鼓掌叫好,相反陷入了愁苦的思索。50万人上街游行,置印尼政府于一个什么样境地呢?
廖承志赶去会见总理。
已经十分生气了。
“小廖你来得正好!你要立即想办法告诉印尼的侨领,动员大家国庆不要挂国旗,要设身处地嘛!如果北京有几十万外国人游行,挂外国国旗,你的感想如何!”
的态度十分坚决,他让外交部通知中国驻印尼大使王任叔,努力去做说服工作。然而,这是十分艰巨的,因为侨胞们有着双重国籍。
侨民既有所在国国籍,又有祖籍国国籍,这在过去是不成其为问题的。自从新中国成立以后,由于意识形态的不同,有的国家便把中国看成了“赤色之邦”,加以警惕和戒备。
廖承志觉得:侨务工作应该与外交路线相一致。华侨就是华侨,不要参加当地的政治纷争,应该安居乐业,为发展当地的经济作贡献,为侨居国服务。因此已经加入当地国籍的侨民,就不要再保留中国国籍。他还想到了在东南亚一些国家华侨中还存在中共党支部。廖承志决定向中央提出解决双重国籍的问题,提出他对中共海外支部的看法。这无疑是需要极大勇气的。
刘少奇、详细听取了他的报告,十分赞同他的想法。总理带领他向汇报,作出了决定,在1953年1月中共中央对侨民工作的指示中,提出要解决双重国籍问题,取消在华侨中的中共组织。
当总理同尼赫鲁、苏加诺和吴努会见,分别谈到解散华侨中的中国共产党支部和民盟支部,停止一切活动时,受到了三国领导人的赞扬。解决双重国籍问题,同样受到了世界各国的重视。这表明中国无意把华侨当成“共产主义的第五纵队”,中国同世界各国在五项原则的基础上建立友好联系的诚意是可以信赖的。
华侨中的一些党员对撤销中共海外支部想不通,一些侨胞对解决双重国籍问题一时想不开。廖承志反复地做工作,制定政策条文。他说:“不参加当地国籍是很难生存的,有的地方做买卖、当工人都不行!国家的政策是为广大华侨着想的,不信走着瞧,我说这是一颗橄榄果哩!”
是的!像吃橄榄果,慢慢回味,才知中央的政策确实是维护华侨的切身利益。后来,90%以上的华侨加入了当地国籍,成了居住国的少数民族――华族(华人),获得了安居乐业的生存环境。
多美的一颗橄榄果啊!
中日友好架桥人
1954年10月30日,廖承志与李德全踏上日本国土,这是廖承志在时隔26年后旧地重游。几千名华侨在从羽田机场到大森海岸的沿路上,手举五星红旗热烈欢迎祖国派来的红十字会代表团,日中友协也组织会员到机场热烈迎接。
李德全、廖承志发挥他们的外交才能和对日本人民的友好热忱,在两周时间里访问了东京、名古屋、京都、大阪、神户等城市,与各阶层人士接触,不负的期望,刮起了第一次“廖旋风”。两国人民之间的友好热情,如同太平洋的暖流一样波涌涛起,从京都到大阪50余公里路途,到处挤满了欢迎的人群。廖承志从一张张热情的面容中,看到了日本人民的民心,找到了中日友好之树生长的沃土。这次访问也是一次实地考察,了解了中日友好的潜在力量。后来,中日关系改善,与这次访问是有很大关系的。
在的具体设计下,廖承志一笔一笔地描绘着中日友好的蓝图,凡日本问题,事无巨细,一一亲躬,每事事先必有请示,事后必有汇报,总理十分满意日本组(当时国务院设外事办公室,由任主任,廖承志任副主任;外事办公室下设日本组,由廖承志直接领导)的工作。
中日民间友好关系不断向前发展。廖承志负责向派往日本的贸易代表团、科学院访日考察团、乒乓球代表队、梅兰芳演出团、总工会代表团等等,提供情况,介绍日本风俗礼仪、政情民情,解决代表团的一些困难,甚至指派日本组成员随同出访日本做联络工作。日本组人数不多,效率很高,很重要一点是由于廖承志熟悉日本情况,无论历史沿革或是最新变故,无论在朝在野或是各行各业,他都很熟悉。向他汇报问题不需要讲前因后果,也不需要背景资料或是介绍纵横联系,只需说出人名或是事情大概,办法或是决断立时就有了,真是运斤成风,挥洒自如。同样,他到那里汇报也是如此,对日本事务的熟悉,也如同电脑一样,存储有大量信息,了如指掌,得心应手。
廖承志之所以对日本如此熟悉,除了过去的一段生活外,主要的还是大量地吸收新的信息,每天阅读日本方面的报纸、书刊、资料、文件,三十年如一日,这才换回了中国头号“知日派”的美称。此外,日本组全体人员夜以继日不辞劳苦地工作,这也是效率高的原因。有一次在召集日本组开会时,见大家摘下帽来差不多都有些谢顶了,就诧异地问廖承志:“你们搞日本工作的怎么头发都秃啦?”
廖承志笑道:“叫日本人拔去啦!”
虽是笑话,却真实反映了同志们为中日友好付出了大量心血。廖承志摸着身旁孙平化的秃顶道:“变化无穷独一人,这是个孙悟空。”
从1955年至1957年3年间,中国访日的各种代表团27个,382人;日本访华的各种代表团293个3272人。廖承志和他的日本组为此忙碌了3年,没有一个代表团不经他们之手,没有一件与日本有关的事不耗费他们的心血。作为成果,这是极为丰硕的:以不断积累的办法增进了中日友好关系,以量的变化酝酿着质的飞跃,而廖承志则以这样的机会结识了数以千计的日本新老朋友,加深了对日本的新认识。其中,昔日的敌人远藤三郎(侵华陆军中将)就成了廖承志的挚友,由宿敌成了至交。
远藤三郎在侵华战争中受到血的现实的教育,在战争后期就开始反战,反对日本军部的穷兵黩武的战争政策,因此被免职。战后,他仍对自己领兵侵华感到内疚,觉得对不起中国人民,所以愿以悔罪行动来取得中国人民的谅解,他抱着这样的心情带动自己的旧部下投身于日中友好运动。他参加前首相片山哲率领的拥护宪法国民会议访华代表团来访问。当他以忏悔之心向廖承志谈起余生夙愿时,很受廖承志尊敬。廖承志特意将远藤作为旧军人中的日中友好积极分子介绍给。听了远藤的想法,鼓励远藤组织更多的旧军人到中国来看看,看看中国解放以后天翻地覆的变化。和廖承志都表达了“不咎既往,向前瞻望”的宽宏大量。远藤当即表示:“我有生之年一定要告诉人们要同中国友好,不再同中国人民打仗,日中永世修好。”
由于廖承志大力玉成,批准,远藤三郎第二年(1956年)又组织了一个将军级的旧军人代表团访华。廖承志特地请示,请接见远藤三郎一行。
主席于9月4日接见了这个代表团,并且风趣地对远藤等人说:“你们也是我们的先生,我们要感谢你们,正是你们打了这一仗,教育了中国人民,把一盘散沙的中国人民打团结起来了。所以,我们应该感谢你们。”
主席鼓励他们向前看,又说:“你们虽然过去和我们打仗,一切愿意再来中国看看的旧军人,我们都欢迎。”
远藤回国后发起、组织了“日中友好旧军人会”,并担任会长,和中国人民外交学会以及后来的中日友协建立了长期的友好合作关系。远藤本人则同廖承志大有相知恨晚之感。“”中,廖承志一度从新闻媒介上失踪,远藤如失伯仲,只要有人来华就千方百计打听廖承志的消息,得知他安然无恙,欣然筛酒遥祝。后来,廖承志复出以后率代表团访日,两位老友正正经经地干了一次杯,远藤才彻底放下心来。这种友情是靠赤诚来播种,靠热情来浇灌,靠原则来培养,靠谅解来护理的。正如俗语讲,所谓友谊是一颗心在两个身体里。
1982年,廖承志突然收到九旬老人远藤三郎的来信,这一封满纸是最后诀别的亲笔信,似是遗言。廖承志暗暗吃惊,忙托人带去回信,又托在日本的孙平化设法询问远藤的情况。一查询,发觉远藤三郎虽已九旬,身板却仍很硬朗,孙平化跟他通电话时,他的底气还很足呢!细问方知因为想念廖承志心切,惟恐再也见不到廖承志的面,才写了那样一封信。
日本一位前内阁官房长官说:“廖承志是日中两国之间的桥梁,从真正意义上说,他是日中两国宝贵的人。”
是的,他确实架起了中日两国之间友好的桥梁。
围棋外交的相国手
围棋始于我国,唐时传入日本。但进入近代,围棋在我国却不如日本盛行。
1960年,日本九段高手濑越宪作率团访华;1961年,另一名九段高手坂田荣男又率团来华。作为回访,中华人民共和国体育运动委员会(下简称体委)组织围棋代表团回访,团长是中华全国体育总会(下简称体总)副主席李梦华。
体委就代表团访日事宜请示和廖承志。外长接过名单过目后递给外办主任廖承志。廖承志看完后对说:“老总,我有个想法。”
“啥子想法,请讲。”闻言,迅即引话。
廖承志说:“我想派个‘鲁肃’过海。”
“让鲁子敬去摸底牌?听风?”
“对!日本方面内阁更迭以后,形势有了一些变化,池田勇人不像岸信介那么顽固。我们的工作得跟上去,我想派人随围棋代表团同行。”
“要得!你准备派谁?”
“孙平化。”
“嗯!是个将才。就这么定了,让他当副团长,总理那儿我去说一声。”
廖承志接着就召见孙平化,对他说:“老孙,领导决定让你参加围棋代表团去日本。”
“廖公,我可是个棋盲,一窍不通的呀!”孙平化操着不浓的东北口音。
“哎,没让你去赛棋嘛。你不是接待过松村谦三先生吗?”
“是的,有点个人交往。”
“对的啦,就要你这么一丁点交往,不懂围棋没关系的啦!这回让你做副团长。”
廖承志陪同、在代表团出发前夕召见了孙平化。
指示道:“到日本能有机会见到松村、高崎两位老先生,转达我和副总理的问候,并欢迎他们来中国,就改善中日关系、发展长期贸易交换意见。”
副总理道:“访问团去后搞两套活动,围棋代表干他们的,你个人单独活动,要顺乎自然,相机行事。”
廖承志十分了解松村其人。他和松村谦三是早稻田大学先后同学,松村当过记者和早稻田大学校长大限重信的秘书,早年曾到中国来旅行过数次。1928年松村进入政界,长期当选为众议院议员,战后当过东久迩内阁的厚生大臣和文部大臣、币原内阁的农林大臣,主张亚洲应是亚洲人之亚洲,日中两国人民必须友好相处,不赞成依附和追随别国的政策。
很欣赏松村的远见卓识和高尚人品。1959年松村来华访问,与建立了关系,后来再访华,同他有过数次谈话,十分相知。松村还向推荐在万隆会议上同有过交往的高崎达之助,说他和高崎一个侧重政治,一个侧重经济,共同推动日中关系前进。而松村的对华活动,是得到后来成为总理大臣的池田勇人的暗中支持的。1959年那次访华,临离开中国广州时,松村对孙平化悄悄说过,日本内阁不久将改组,他虽不能入阁,但将有较大的发言权。果然,翌年7月19日,池田勇人取代岸信介成了内阁总理大臣。
廖承志正是对日本政情洞若观火,及时抓住内阁更迭这一时机,所以派孙平化及时出访。此外,从经济贸易角度上讲,以前主要同日本的中小企业往来,经过一段工作以后,日本的大企业也有想动的趋向,因为广阔的中国市场就在眼皮底下,唾手可得而不得,确实令人苦恼。而中国方面也觉得仅同中小企业往来,不和政府打交道,就无法进一步扩大贸易交往,政府不支持,不保证,一切都办不顺。认为搞建设,自力更生是必要的,但不是什么都自己搞,自己办不到的就要引进。廖承志对的这个思想心领神会,而且十分赞同,所以竭力扩大中日交往渠道。
果不出廖承志所料,松村谦三和高崎达之助十分热情地欢迎、款待孙平化。他们对于改善两国关系的态度是十分积极的,提出了几个腹案。松村先生接受了和的邀请,提出尽快访华,由他和中国方面先达成一个谅解,搞一个君子协定,然后再让高崎等经济界人士到中国来具体商谈贸易之事。他还提到了以积累方式,从贸易入手打开日中关系的设想。
廖承志仔细研究了孙平化回国后写的松村等人态度的材料,觉得应该趁热打铁,就领着孙平化向、副总理当面汇报日本之行情况。听了,当即拍板:马上起草以他和的名义邀请松村谦三、高崎达之助两位访华的电报。
1962年9月14日,日本自民党顾问、众议员松村谦三作为、的客人抵达北京,受到欢迎。
和副总理在9月16、17、19日连续三次同松村促膝长谈,就政治、经济、人员交流等深入交换了意见,进一步加深了彼此的了解和友谊。松村提出了“积累方式”,表示同意并补充道:“日本叫积累,中国叫渐进,是一个意思。”冰冻三尺非一日之寒,中日之间要解冻也得慢慢来。这就是逐步打开中日关系坚冰的“积累方式”的起源,也是松村访华的重要成果。
政治会谈结束后便转入经济会谈,中心议题是如何扩大中日贸易,确定以下四原则:1.以货易货;2.综合贸易;3.延期付款;4.长期合同(为期5年)。原则一定,具体事项的研讨则由廖承志和高崎达之助协商落实。
11月,高崎达之助一行访华,廖承志与之商谈具体细节。高崎思维灵活,为人豁达、明快,他与廖承志十分投脾气,因此会谈气氛格外活跃。
11月9日,在总理出席的会议上,廖承志与高崎达之助缔结了中日备忘录贸易协定,从此,取他们两人姓氏的第一个字母称之为“LT贸易协定”,贸易宣告开始。
高崎达之助曾是岸信介内阁的通产大臣,是日本政界、财界著名人士,当年曾任满洲重工业总裁、鞍钢老板。日本投降后,他被留用过一段时间,共产党接管鞍钢后又留用一段,回国以后经营自己的产业――东洋钢板、东洋制罐公司。他对中国人民颇有感情,不幸于缔结“LT贸易协定”的第三年即1964年去世。作为“LT贸易协定”的日方创始人之一,在战后中日关系史上留下了赫赫英名。
中日关系从1952年到1962年之10年间,如秦关百二,汉塞三千,障碍重重。然而,经过两国许多人士共同披荆斩棘,共同登攀,终于闯过了层层关隘、重重壁垒,开辟出了一条坚实的道路。
当有人当面赞扬廖承志,说他是“改善中日关系的主将”时,他却哈哈一笑道:“马前卒啦!马前卒啦!”
君子爱兰亦谋功
松村谦三是个兰花迷,有兰花必赏,有珍品必购。松村先生在伊豆半岛别墅有兰园、兰圃,还有许多兰友。
1963年9月,松村谦三先生打电话给廖承志,要中方派一个兰花代表团到日本去访问。
廖承志听后判断道:“醉翁之意不在酒,莫非老先生有什么话要对我们讲,要快去,听听有何‘同心之言’。”
廖承志的确是十分敏慧的,“LT贸易协定”虽已签订,但成套设备的交易,使用延期付款方式,这是需要政府承认的事项。“LT贸易”受到美国政府的横加干涉,美国副国务卿哈里曼在会见记者时就发表谈话说:“扩大日中贸易是令人不愉快的。”肯尼迪总统在美日经济联合委员会上亲自要求日本“积极协助遏制中国政府”。美国还直接向日本钢铁界、化肥界施加种种压力。日本自民党内的亲台派和台湾政权在这个问题上同美国一起,也在内阁施加压力。廖承志知道,如果日本方面顶不住这种种压力,“LT贸易”就会归于失败。而这一步棋的关键在于日本政府能不能批准仓敷人造丝公司出口维尼龙成套设备,是否批准使用输出入银行资金,这是一块试金石。
松村谦三先生就是在这一微妙的背景下邀请我国组成兰花代表团访日的。廖承志心领神会,向汇报了这一情况和自己的想法:探询松村真意,商讨日本政府能否批准仓敷人造丝公司向中国出口维尼龙成套设备;能否批准使用输出入银行资金;“廖―高贸易”发展以后,双方是否设一个常设机构。
不光赞同这些设想,而且提出能不能通过民间渠道交换长驻记者。
廖承志这一次几乎派出了半个日本组,除了孙平化外,还有王晓云、王效贤两员大将。
组团十分仓促,兰花代表团都不懂兰花总不是个事。还好,一查询,福建省委统战部部长张兆汉是位兰花爱好者,立即电召他到广州任团长。广州有个兰圃,在那里找了一位老花工,他是真正莳兰专家。5人会齐后离广州,过香港,飞日本。
兰花代表团意不在兰,松村谦三意也不在兰。双方一接触便进入如何解决“LT贸易”发展中的问题,如何改善中日关系问题。松村谦三在得知周、廖之意后,秘密会见首相池田勇人,池田表示一定实现诺言。池田勇人是想在日中关系上有所作为的,他曾对松村谦三说过这样的话:“我的立场是必须把脸朝向美国。因此,松村君,你能不能成为我对中国的另一副面孔?关于中国问题,一切委托给你。”
由于松村、高崎、宇都宫德马、河野一郎、园田直等许多日本朋友的奔走,由于中日双方的共同努力,池田内阁终于在1963年8月20日正式批准仓敷公司出口维尼龙设备、使用输出入银行资金。
和对此给予高度评价,很快批准成立“中日友好协会”。
廖承志担任了首任中日友好协会会长。在中日友协成立大会上,廖承志说:“中日友协的成立,是两国人民友好的光辉未来的象征。”他表示,决心为促进中日两国人民世世代代的友好而努力。
关于生日的日志篇6
关键词:网络安全审计;日志;日志格式
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)14-20803-02
1 引言
防火墙、入侵检测系统和安全审计系统等安全产品为内部网络提供了良好的保护作用。安全审计系统提供了一种通过收集各种网络信息从而发现有用信息的机制,将这种机制应用于局域网内部,从多种网络安全产品中收集日志和警报信息并分析,从而实现效能的融合,与防火墙、入侵检测系统等安全产品形成合力,为局域网的安全提供强有力的保障。
如何高效的从各种网络设备所生成的海量的日志数据信息中提取有用信息,通过格式的统一整合后为安全审计系统提供统一接口,这是安全审计系统一项十分关键的工作,也是影响整个系统性能的一个重要因素,本文就此进行探讨。
2 安全审计系统的功能需求
安全监控与审计技术通过实时监控网络活动,分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、跟踪识别违反安全法则的行为等功能,使系统管理员可以有效地监控、评估自己的系统和网络。监控审计技术是对防火墙和入侵检测系统的有效补充,弥补了传统防火墙对网络传输内容粗粒度(传输层以下)的控制不足,同时作为一种重要的网络安全防范手段,对检测手段单一的入侵检测系统也是有益的补充,能及时对网络进行监控,规范网络的使用[1]。
目前,安全审计系统是网络安全领域的一个研究热点,许多研究者都提出了不同的系统模型,这包括对内容进行审计的安全审计系统、对用户行为进行审计的安全审计系统以及对各种安全设备生成的日志进行审计的安全审计系统等等。
基于日志的网络安全审计系统是一个日志接收与日志分析的审计系统,该系统能够接收、分析审计局域网内的防火墙、入侵检测系统等网络安全产品生成的日志,审计局域网内的网络信息安全。基于日志的网络安全审计系统的功能需求如下:
(1) 集中管理:审计系统通过提供一个统一的集中管理平台,实现对日志、安全审计中心、日志数据库的集中管理,包括对日包更新、备份和删除等操作。
(2) 能采集各种操作系统的日志,防火墙系统日志,入侵检测系统日志,网络交换及路由设备的日志,各种服务和应用系统日志,并且具备处理多日志来源、多种不同格式日志的能力。
(3) 审计系统不仅要能对不同来源的日志进行识别、归类和存储,还应能自动将其收集到的各种日志转换为统一的日志格式,以供系统调用。并且能以多种方式查询网络中的日志记录信息,以报表的形式显示。
(4) 能及时发现网络存在的安全问题并通知管理员采取相应措施。系统必须从海量的数据信息中找出可疑或危险的日志信息,并及时以响铃、E-mail或其他方式报警,通知管理员采取应对措施及修复漏洞。
(5) 审计系统的存在应尽可能少的占用网络资源,不对网络造成任何不良的影响。
(6) 具备一定的隐蔽性和自我保护能力。具有隐蔽性是说系统的存在应该合理“隐藏”起来,做到对于入侵者来说是透明而不易察觉系统的存在。
(7) 保证安全审计系统使用的各种数据源的安全性和有效性。若采用未经加密的明文进行数据传输,很容易被截获、篡改和伪造,工作站与服务器之间的通讯应进行加密传输,可采用SSL、AES、3DES等加密方式。
(8) 具有友好的操作界面。
3 安全审计系统的模型概述
如图1所示,基于日志的安全审计系统主要包含如下模块:
(1) :负责收集各种日志数据,包括各种操作系统的日志,防火墙系统日志、入侵检测系统日志、网络交换及路由设备的日志、各种服务和应用系统日志等。定时或实时发送到审计中心。其间,日志数据的传送采用加密方式进行发送,防止数据被截获、篡改和伪造。
(2) 数据预处理模块:将采集到的日志数据经过解密后按照数据来源存入相应的数据库中。
(3) 系统管理模块:负责对日志、安全审计中心、日志数据库的集中管理,包括对日志数据的更新、备份和删除等操作。
(4) 数据处理模块:负责自动将收集到的各种日志转换为统一的日志格式,并且从海量的数据中通过模式匹配,发现并找出可疑或危险的日志信息,交由“日志报警处理模块”进行处理。
(5) 日志报警处理模块:处理已发现的问题,以响铃、E-mail或其他方式报警通知管理员采取应对措施。
(6) 数据库模块:负责接收、保存各种日志数据,包括策略库也存放其中。
(7) 接口模块:供用户访问、查询。
4 安全审计系统中有用数据整合的方法
4.1 安全审计系统的数据源
安全审计系统可以利用的日志大致分为以下四类[2]:
4.1.1 操作系统日志
a) Windows系统日志。Windows NT/2K/XP的系统日志文件有应用程序日志、安全日志和系统日志等,日志默认位置在%systemroot%\system32\config目录下。Windows是使用一种特殊的格式存放它的日志文件,这种格式的文件通常只可以通过事件查看器EVENT VIEWER读取。
b) Linux/Unix系统日志。在Linux/Unix系统中,有三个主要的日志子系统:连接时间日志、进程统计日志和错误日志。错误日志――由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。
4.1.2 安全设备日志
安全设备日志主要是指防火墙,入侵检测系统等网络安全设备产生的日志。这部分日志格式没有统一标准。目前,国内多数防火墙支持WELF(Web Trends Enhanced Log Format)的日志格式,而多数入侵检测系统的日志兼容Snort产生日志格式。
4.1.3 网络设备日志
网络设备日志是指网络中交换机、路由器等网络设备产生的日志,这些设备日志通常遵循RFC3164(TheBSD syslog Protocol)规定的日志格式,可以通过syslogd实现方便的转发和处理。一个典型的syslog记录包括生成该记录的进程名字、文本信息、设备和优先级范围等。
4.1.4 应用系统日志
应用系统日志包含由各种应用程序记录的事件。应用系统的程序开发员决定记录哪一个事件。Web应用程序日志往往是系统管理员最关心的应用系统日志之一。
a) Apache日志。Apache日志记录Apache服务器处理的所有请求和出错信息,它支持两种格式的日志:普通记录格式(Common Log Format),组合记录格式(Combined Log Format)。
b) IIS日志。IIS日志文件记录了所有访问IIS服务程序的信息,IIS日志文件一般位于如下路径:%systemroot%\system32\LogFiles。IIS支持“W3C扩充日志文件格式”、“NCSA通用日志格式”和“ODBC数据库日志格式”。
4.2 日志数据的特点
关于生日的日志篇7
【关键词】移动应用 数据同步 数据交换
引言
电力信息网络规模日渐扩大,网络中的设备也不断增多,这些设备在运行过程中会产生大量的事件信息[1],事件信息中包括了丰富的运行状态、用户操作、潜在安全告警等数据,通过对日志的及时有效分析可帮助网络运维人员及时掌握整个网络运行状态、潜在的安全风险,并采用相应的处理措施[2]。
目前安庆供电公司日志查看、分析主要依赖运维人员手动进入设备完成,整个分析过程自动化程度较低,同时不能主动发现设备存在的潜在故障及安全风险[3],进行网络日志采集和分析是开展信息通信运维状态检修的有效手段,通过日志采集和分析,可以同时获得设备运行状态、设备使用状态、设备安全状态、设备效能状态,故而建立这样一套工具是非常必要。
1 方案设计与实现
1.1 需求分析
安庆供电公司网络日志自动化采集及分析管理系统用户对象主要是信通公司网络运维人员。网络日志自动化采集及分析管理系统主要需求有:如表1所示。
1.2 技术路线
网络设备在运行过程中因为不同的运行工况、网络环境产生的日志类型、日志内容十分丰富;日志的采集及存储是网络设备日志分析的基础,为此工具本以实现日志的标准化采集、存储为基础目标,并实现基于关键字的网络行为分析;在此基础上积累一定数据量的运行日志,并实现一系列各类高级分析方法和应用。工具主要包括日志采集、日志格式化存储、日志分析、 日志安全事件监测规则库建立、日志查询展现及日志报表等模块的需求分析和系统设计工作,其中,需求分析分需求调研、需求梳理和需求确认三个阶段,系统设计包括功能设计、数据库设计、安全防护设计、运行环境设计和可视化设计等。系统逻辑架构如下图所示。网络日志自动化采集与分析系统由前台Web管理和后台日志自动化采集及分析后台两部分组成,运维人员通过Web管理平台对系统进行初始化设置,对台账、日志、告警等进行查询和管理;网络日志自动化采集与分析系统实现交换机、路由器、主机、IDS、防火墙等网络设备的日志数据采集,对采集的数据进行分析。发现网络设备的故障以及网络潜在隐患,精确定位网络的故障所在。
系统完全由软件来实现,部署简单,无需更改网络配置,无需安装客户端,不影响网络的正常运行。其中管理平台采用Web架构,部署在应用服务器中,网络设备日志自动化采集与分析系统部署在Linux系统服务器,以轮询服务和多线程方式运行。如图1所示。
系统基础数据库采用MySQL数据库 ,存储网络设备基础台帐信息、初始化配置信息、日志记录等。
1.3 基于正则表达关键字的安全策略处理
不同厂家、不同类型的交换机针对同一安全事件具有不同的表达,同时安全事件和时间、设备IP、端口等信息存在一定的关联,是一个动态的数据,为了更好的匹配出存在风险的行日志,基于正则表达式对行日志进行过滤,避免基于单纯的关键字匹配存在的局限性。
同时安全策略可以有多个关键字形成的逻辑关系组成一套完整的过滤策略,逻辑关系支持包含、排斥两种。
参考文献:
[1]王伟,彭勤科.主机日志分析及其在入侵检测中的应用[J].计算机工程与应用,2002,38(13):35-37.
[2]姜传菊.网络日志分析在网络安全中的作用[J].现代图书情报技术,2004,20(12):58-60.
关于生日的日志篇8
便利一:阅读与查询方便
Xml格式的文件与其他文件最大的不同。就是Xml文件是一种结构化的数据。通俗地来说,其在保存记录的时候,会采用一些特殊的格式化控制符符号,来保证存储的数据都符合结构化的需要。那么这结构化的数据,对于系统管理员有什么帮助呢?最直接的帮助,就是系统管理员可以将Xml文件的数据轻松地导入到数据库中,进行分析。系统管理员往往需要对几个月。甚至几年的日志信息进行分析,以找到提高操作系统性能与漏洞方面的信息。但是对于这些海量的数据,如果不借助于数据库等专业分析工具,很难得出一个合理的结论。为此系统管理员往往需要把这些日志记录导入到数据库系统中。然后进行纵向与横向的对比,最终得出一些可行的结论。
而现在如果采用了Xml格式来保存日志信息的话,那么系统管理员就可以轻松地把这些日志信息导入到数据库中。在不需要任何调整的情况下,就可以把XML格式的文件直接导入到数据库系统中。由于XML文件可以直接通过浏览器等工具打开,而这个浏览器又往往是操作系统所必备的一个应用软件。所以其查看就会非常的方便。
便利二:兼容性比较高
XML文件的另外一个优点。就是其兼容性比较高。现在主流的数据库软件,基本上都支持XML文件。也就是说。系统管理员不仅可以利用微软的SQLServer数据库软件,也可以利用Oracle等非微软的数据库软件,把日志信息导入进去,然后进行分析。通常情况下,大部分系统管理员不怎么喜欢使用SQLServer数据库,因为其相对来说复杂一点,而且安装起来也比较麻烦。再说。对日志记录进行统计分析,使用SQLSewer这种大型的数据库系统也有一点大材小用。为此包括笔者在内的系统管理员更加喜欢使用MySQL等小型的数据库系统来进行分析。不仅仅因为其是免费的,主要是其小巧方便,而且也不会占用多大的硬盘空间。而现在Windows7操作系统中,推出了XML格式的文件来保存日志记录,那么我们系统管理员就更加有理由采用MySQL等小型数据库了。因为MySQL对XML文件的支持是非常强大的。而且,数据库也可以把相关的统计结果保存为XML文件的格式。
另外XML的兼容性还体现在不同操作系统平台上的兼容。像事件文件,这是微软操作系统提供的一种文件格式,在Linux等操作系统上无法打开。再如文本文件,虽然在Linux操作系统上可以打开。但是通常情况下会出现一个格式的混乱现象,影响系统管理员的正常阅读。除非系统管理员利用一些系统自带的工具进行转换。但是采用XML格式的文件就不会出现这种情况。XML文件看起来就好像是一个网页。其在Windows操作系统下打开是什么样子的,那么在Linux操作系统上打开也是这个样子。不仅格式不会乱掉。而且也不需要用到其他额外的辅助工具。所以说,这个不同操作系统平台上的兼容性,可以提高员工资料的共享。据笔者所知,不少的企业,可能客户端采用的是Windows系统,而在服务器端采用的是Linux等非微软的操作系统。现在这种趋势越来越明显。所以提高这个多操作系统的兼容性,也是非常必要的。即使把日志文件保存在Linux操作系统上的文件服务器中,也不用担心会有什么问题。
便利三:可以实现日志文件的统一管理
在企业中,不仅操作系统会产生日志文件。其他应用系统也会产生相关的日志文件。如数据库系统、ERP系统、财务管理软件等等也会产生日志文件。当企业应用服务器比较多的时候。分散的管理日志文件不仅效率比较低,而且容易造成关键信息的疏漏。为此通过一个统一的日志服务器平台来管理各个系统与服务产生的日志文件,是一个比较好的解决方法。但是要实现这个目标的话,最大的障碍就是各个系统产生的日志文件格式不兼容。如果Oralce数据库系统、Windows操作系统等等都以各自的格式来保存日志文件。那么就需要不同的工具来打开这些日志文件进行查询,这处理起来非常的不方便。而如果这些应用软件都支持XML格式的日志文件,那么就会非常的方便。
自从微软windows7操作系统推出了XML格式的日志文件,笔者现在正在做一个项目。就是把Windows7操作系统、Oracle数据库系统以及其他一些支持XML日志文件的应用服务的日志文件,实现同一个软件来管理。其实原理很简单,就是把这些系统产生的日志文件自动传送到一台日志服务器中,然后数据库会自动把这些日志文件导入到数据库服务器中。并利用数据库的触发器等工具来进行一些分析、自动预警等工作。这可以减少系统管理员不时地查看相关日志所耗用的时间,减轻系统管理员的工作量。
所以微软推出了采用XML格式的日志文件,这让统一管理操作系统与其他非微软产品的日志文件有了实现的可能性。因为XML格式是一个结构化的数据文件,其支持的厂商有很多。不过XML格式的文件已经出来好久了,应该在XP操作系统出来之前。为什么在XP操作系统上,没有实现这个技术,笔者对此比较迷惑。不过在Windows7中终于给大家盼来了。迟来总比没有好。
便利四:对于WEB的支持性比较好
有时候系统管理员往往一个人不能够完成相关日志记录的分析。而需要跟数据库管理员或者其他应用软件负责人一起完成相关的日志分析工作。这主要是系统管理人员分工的不断细化所造成的。现在有不少的项目管理软件,都是基于WEB来实现的。如果把日志文件跟这些WEB项目管理软件结合起来的话。这对系统管理员的工作将会有很大的帮助。
而现XML格式的文件是一个开放的基于文本的格式,它可以像HTML一样使用HTTP进行传输,不需要对现存的网络结构进行任何的调整。可见,XML格式的文件对WEB服务的支持性是非常好的。系统管理员只需要把日志文件另存为XML格式的文件即可,而不需要经过任何的调整。
除了以上这些特点之外,还需要说明的一点就是,XML文件的压缩性比较好。由于系统日志的内容往往比较多。如果要保存完整的日志信息,往往需要占用比较多的硬盘空间。而如果采用XML格式的文件,往往可以比其他的文件使用更少的硬盘空间。这主要是因为XML文件的压缩性比较好。因为在XML文件中,描述数据结构的标记可以重复使用,所以可以通过高压缩率来减少硬盘空间的占用量。