谷歌卡壳互联网地图牌照.doc

1、 谷歌卡壳互联网地图牌照 经过测绘局发布的六次公示,截至目前,一共有25家单位被拟批了甲级互联网地图效劳的资历,但是在这25家单位中,业界举目聚焦的谷歌地图,并未出如今榜单之上,而这一次,它不是“落选”,而是基本就没有“参选”。
　　
　　6月28日,国度测绘局法规与行业治理 司发布了对23家单位甲级测绘资质审查意见的公示,其中只要百度、搜狗、图为先(mapbar)、图盟(mapabc)4家是真正意义上的互联网地图效劳提供商,其他19家以中央测绘设计院和勘察研讨院居多,且属于甲级测绘资质复审换证。甲级测绘资质中央求的效劳

2、内容,除了互联网地图效劳外,还有地籍测量、工程测量、天文信息治理 系统工程等外容。
　　实践上,自从5月10日,国度测绘局公布了《关于印发互联网地图效劳专业规范的通知》(以下简称《通知》)以来,这曾经是测绘局发布的第六次公示,此前四次区分在5月17日、5月28日、6月4日、6月13日和6月18日,这六次公示加起来一共有25家单位被拟批了甲级互联网地图效劳的资历。但是,只要百度、搜狗、图为先(mapbar)、图盟(mapabc)、杭州阿里、北京市信息资源治理 中心、苏州数字地图这7家单位在央求内容项中十分单一地写着“互联网地图效劳”。实践上,群众所俗称的“互联网地图牌照”可以了解为附属

3、于测绘资质治理 之下的一个子集。
　　国度测绘局原定6月底颁发资质证书,但目前按公示时间推算,证书的颁发肯定会推延到7月。有心人能够曾经发现,在这些获资质的互联网地图提供商名单中,令业界举目聚焦的谷歌地图并未出现,而这一次,不是“落选”,而是它基本就没有“参选”。
　　
　　谷歌地图列席
　　
　　近2个月以来,那些G粉(Google的粉丝)们不时在担忧谷歌地图的去留,有的粉丝甚至像患了强迫症似的天天 下班就刷一下Google map的网站,然后担忧肠自言自语:“在呢,还在呢。”到六月中旬,传出Google已向国度测绘局央求地图效劳资质的音讯,更是让这些G粉们

4、松了口吻。而这次谷歌的缺漏又一次让G粉们跌到了“谷底”。
　　往年3月,Google将搜索效劳器搬到香港,正式封锁中国际地网站G,同时将用户重新定向到谷歌香港网站,Google map的效劳器则留在了中国际地。《通知》中规则,央求甲乙两级互联网地图专业效劳的网站,“寄存地图数据的效劳器应设在中华人民共和国境内,提供效劳器公网IP地址。”那么,Google map显然能满足这个条件。另一项对公用软件的规则中明白表示,要有“独立地图引擎”,即提供互联网地图效劳的公司必需拥有装载独立地图效劳软件的地图效劳器,该地图软件可以是公司研发,也可以是购置,但不可以是调用第三方地图效劳接口,而Googl

5、e map也契合条件。
　　但其他条款,比如“单位树立注销、入库、审核、复制、删除等档案任务制度,地图数据实行一致治理 ”、“近3年内未出现档案失、泄密事情,不存在合法持有、私自复制秘密测绘资料档案的行为”等,则要视Google的治理 制度及历史背景而定了。
　　而自往年公布 参与中国际地以来,Google还遭遇了人才的流失,除了高管出走外,连普通员工也被百度、新浪、搜狐等争相争夺。而在央求互联网地图效劳资质这件事情上,谷歌的态度也显得虚无缥缈、“颇有城府”。不过,这次只是第一批资质认定,后续还将发生新的公司,关于互联网地图效劳资质的认定,Google最终将采取什么样的态度,

6、还有待张望。
　　其实,测绘局此次规范的出台,并不是像一些人猜想的那样矛头指向Google,而是面对蓬勃开展的互联网地图市场,测绘局做出的一个快速反响。
　　
　　测绘局
　　一手放一手管
　　
　　互联网地图生来就被夹在豪放的互联网行业和相对传统的测绘行业之间,一边是开放、一边是封锁,而面对开展越来越迅猛的互联网地图市场,这一反差显得越发剧烈。自从去年3月国务院“三定”中明白了国度测绘局对天文信息的监管职能以后,国度测绘局就末尾再接再励地规范互联网地图市场:一手要放,以促进其兴盛; 一手要管,以保证国度平安。
　　其实,这种状况对国度测绘局来说是一个

7、难题。经过几次比拟深化市场整理行为可以看出,国度测绘局的监管曾经末尾步入深水区。
　　这次修订的《互联网地图效劳专业规范》,就既思考 到网站是以后互联网地图效劳的主要载体,也思考 到手机、掌上电脑等移动通讯设备具有潜在的互联网地图效劳功用。把经过无线互联网调用的地图等归入互联网地图治理 范围,国度似乎曾经预见到了互联网地图效劳的未来开展形式,表现了政策的前瞻性。
　　国度测绘局副局长宋超智通知《计算机世界》记者:“互联网地图承载的天文信息是国度重要的基础性、战略性资源。目前存在的效果在两方面表现突出:一是一些组织和团体的国度幅员看法不强,有意或有意地发布、运用错误的国度幅员;

8、 二是触及国度平安和一些敏感、不宜地下的天文坐标数据被上传、标注在互联网地图上。”为进一步增强互联网地图效劳资质治理 ,国度测绘局修订印发了《互联网地图效劳专业规范》,该规范增强了对专业技术人员、保密治理 、质量治理 、档案治理 等的考核,而关于互联网地图效劳从业单位而言,该规范的可操作性更强、更合理可行。
　　近日,国度测绘局召开了互联网地图效劳专业资质任务会议,向各省级测绘行政主管部门做出专题部署,抓紧启动互联网地图效劳专业资质的央求、受理、审查等任务。据宋超智引见,截至往年12月底,关于未央求互联网地图效劳资质,但仍从事互联网地图效劳活动的单位,国度测绘局将依法查处并予以地

9、下曝光。关于违法情节严重的从业单位,要依法予以处置,完成查处一批、规范一批、开展一批。
　　为树立长效机制,4月23日,国度测绘局、工业和信息化部、国度平安部、工商总局、旧事出版总署、保密局、总参测绘局等七部门还结合印发了《关于增强天文信息市场监管任务的意见》。七部门将各司其职、亲密配合,树立健全互联网地图效劳的市场准入、保密监管、质量监管、项目备案、效果提供、结合执法、宣传教育等全进程、规范化、常态化的长效监管机制。“往年,国度测绘局等相关部门还将力争出台《关于促进天文信息产业开展的若干意见》,优化互联网地图市场的开展环境。”宋超智向《计算机世界》记者泄漏。
　　
　　互联

10、网地图效劳商
　　都在等“粥”喝
　　
　　“国度末尾确定规范,对我们这些地图效劳提供商来说是坏事,越早规范,就越利于我们的开展。”一位资深的互联网地图效劳从业者通知记者,如今互联网地图市场从业人员大幅添加,但从业单位良莠不齐,假设地图效劳界限不明,则会让那些自身是正轨军的企业无法放手去搏。而互联网地图效劳商也经常戏谑地称自己提供的地图效劳业务是“野孩子”——临时以来没有明白的监管条款,哪些业务能做,哪些业务不能做,政策比拟模糊。“野孩子”们就只能绕开雷区,而又时不时游走于灰色地带,在互联网地图这片“希望的田野”里摸爬滚打。
　　“别看互联网地图效劳的队伍越来越壮大,但

11、目前还没有一家单纯能靠地图效劳盈利的,地图数据的高投入、低报答是目前互联网地图效劳的瓶颈。”那位资深人士表示。地图效劳对数据准确性和更新频率都有很高的要求,对厂商来说,最直接的要挟就是需求少量资金做铺垫,“赔钱赚呼喊”成了常态。谁能坚持上去,等来成熟的、可迸发性增长的商业形式,谁就能笑到最后。
　　搜狗地图BD初级经理庞欣通知记者:“从提供互联网地图效劳以来,搜狗地图就不时跟测绘局的相关部门坚持亲密的协作,从政策层面失掉了很多的协助。由于我们基本是依照要求在提供相应的效劳,该规范的出台,对我们没有什么不利影响,反而能使得我们在明白的规范指点下提供更好的效劳。”从去年末尾到通知颁发,搜狗是

12、唯逐一个全程参与了整个规范讨论的互联网公司。庞欣称,在通知颁发前,搜狗地图就曾经具有了规范中一切条款的要求。
　　为了让更多公司进入这一市场,国度测绘局颇费脑筋,本次《互联网地图效劳专业规范》将资质划分为甲、乙两级,还对从人员要求、公用软件、作业限额等加以区分。这样既能突出大型地图效劳网站和企业的技术实力,强调规模效应,又统筹了小型地图效劳网站和企业的实践,确保其经过努力可以到达规范。截至目前,国度测绘局还举行了3期专门针对互联网地图效劳资质央求单位的地图平安审校人员培训班。
　　但是,以后互联网地图效劳的盈利形式还不多,主要是企业标注、定制地图和途径查询效劳,而未来将依靠于互联网

13、平台和手机平台的营收去开展。“目前各家都处于提供基础效劳、培育网民运用网上地图的阶段,所以,真正的竞争还没有到来。但要培育用户,使亿万网民从学会用网上地图到依靠网上地图,需求众多公司共同努力。”庞欣的这一感受,可以说是业界一流互联网地图效劳商的共鸣。
　　互联网地图效劳商都在等“粥”喝,但是需求政府把火候调好,在“管与放”之间找寻平衡,发明出更适于开展的环境,才干让整个产业的生态链更完善。

14、

摘要:本文依据“C语言程序设计”课程的地位和作用,介绍了“C语言程序设计”课程教材建设和教学方法研究的必要性和指导思想,并详细地阐述教材建设的具体过程和多元化的教学方法,最后给出研究和实践结果。
　　关键词:C语言;程序设计;建材建设;教学方法;
　　
　　C语言程序设计是程序设计类课程的基础,是计算机专业和相关专业的核心课程,是“数据结构”、“软件工程”等后续专业课的基础课程。由于扩招

15、和社会实际需要,很多高校都加大了对“C语言程序设计”课程教学的投入,包括教材的编写,课件的开发,实验室建设等。渤海大学是省属二本院校,鉴于生源状况和社会需求,从2003年开始,我们着手“C语言程序设计”课程的教材建设和教学方法研究。依据多年教学经验,综合考虑了课程内容的多学科、教学对象的多层次、表现形式的多样化、解决问题的多角度等不同层面的要求,综合运用了各种媒体并发挥其各自优势,形成媒体间的互动,强调各种媒体的立体化教学模式,注重激发学生的学习兴趣,构建了C语言程序设计立体化教材体系,提出了多元化的教学方法。五年的教学实践表明,C语言程序设计立体化教材体系的构建和多元化教学方法的实施,满足了

16、多样化、个性化和实用化的教与学的需求,激发了学生的学习兴趣,提高了学生分析问题和解决问题的能力,为课程改革中的基础教育提供了一体化的解决方案。
　　1教材建设与教学方法研究的必要性
　　传统的C语言程序设计教材是一种根据培养目标和实际需要,按照教育规律编写的供教学人员使用的知识信息符号载体,教材内容围绕语言自身的语法,很少涉及应用,造成理论与实际脱节,忽略了给予学生自主学习与探究的机会,忽略了与学生的沟通与交流,忽视了对学生综合素质和创新能力的培养。另外,教材的体系结构、内容深度和例题习题配置上,使大多数学生感到不适应。其主要原因是实例少,例题和习题的配置过于数学化,理解起来有一定

17、难度。教学过程虽使用多媒体课件作为教学手段进行讲授,但很多课件都是教材内容的复制,讲授的内容还是围绕语言自身的语法,不能调动学生学习的主动性和积极性。因此,依据“C语言程序设计”课程特点、生源状况和实际需要,编写有利于学生素质教育和创新能力的培养,注重激发学生的学习兴趣的教材,采用灵活有效、可充分发挥学生的主动性和能动性的教学方法是非常必要的。
　　2教材建设与教学方法研究的指导思想
　　根据“C语言程序设计”课程在课程体系中的地位、作用和任务确定教材内容;正确处理新理论、新技术与旧内容的关系,坚持先进性与实用性相结合、少而精的教材建设原则;以知识结构为主线,以程序设计为中心,融入

18、科学的教学方法,理论与实际相结合。
　　3立体化教材建设
　　立体化教材是指以形成教学能力为目标,以传统纸质教材为基础,以学科课程为中心,以多媒介、多形态、多用途及多层次的教学资源和多种教学服务为内容的结构性配套教学出版物的集合。立体化教材主要包括:主教材、教学参考书、电子教案、试题库、多媒体课件及网络课程等。
　　3.1主教材建设
　　在立体化教材建设中,主教材建设通常是重点建设内容。2003年,依据课程特点和生源实际出版了《C语言程序设计教程》,对常规的C语言教材体系结构[1-2]进行了适当调整,将指针部分分散到相应的章节中分别进行讲授,增加了C语言图形绘制和C程序

19、与DOS、BIOS接口两部分内容。强调学练结合、注重实践,与汇编语言课程形成紧密联系,便于学生掌握低级语言与高级语言的接口。依据同行专家、主讲教师和学生的意见,在此基础上进行了相应的修改,2005年,编写了《C语言程序设计》,并由清华大学出版社作为普通高校本科计算机专业特色教材出版。该教材整合了C语言程序设计课程和数据结构课程的重叠内容,结合经典案例,以设计为主线,以提高学生的理论水平、实践技能和创新能力为中心,在知识结构、内容安排、文字表述和习题配置等方面都根据生源做了反复认真地推敲,达到了教材难度与学生接受能力的最佳平衡[3-4]。增强了学生的自信心,激发了学生的学习兴趣。已被多所高校选作

20、教材。
　　3.2实验指导书建设
　　依据主教材结构和实际需要,出版了《C语言程序设计习题解答和上机指导》。根据教学内容结合实际应用 设计了16组具有代表性实验题目。要求学生每周完成一个与当前教学内容有关的实验题目,写出实验报告并演示程序。设计了10个综合性的实验题目,目的是要求学生对所学的知识进行综合利用,检查分析问题和解决问题的能力。该书的特点是体现教材的重点的难点,注重基础知识、基本技能和实际应用,强调对学生分析问题和解决问题能力的培养。
　　3.3电子教案建设
　　依据主教材内容,编写了与纸质教材配套的电子教案。电子反映了教师的教学思路、对知识

21、点的把握及明确的教学方法,体现教材内容的精华, 也是学生复习的重要指南。
　　3.4多媒体课件建设
　　依据主教材内容,设计开发了“C语言程序设计教学演示系统”,其特点是采用了虚拟现实技术,功能强大、内容丰富完善、互动性好,能显著改善教学效果,对于学生逻辑思维方法的培养和训练具有显著的促进作用。2005年由大连理工大学电子音像出版社出版,已被省内外多所高校使用。
　　3.5网络资源建设
　　开发了“C语言程序设计”课程网络辅助教学平台,包括课程学习、电子教案、辅导答疑、网上考试、在线讨论、素材检索、重点难点、实验实训、习题与答案等大量功能模块及丰富的教学资源。学生可利用

22、此网络资源进行自主学习和自主评价。C语言程序设计网络资源内容丰富完善,信息量大,特色鲜明,能满足现代教育技术中的交互性、个性化、及时反馈、学习者控制、协作学习等原则,能有效激发学生的学习兴趣,符合网络课程先进性、科学性、系统性、多样性的基本要求,为师生创设了一种全新的教学环境,使学生的学习完全突破了传统的时空限制而变得轻松、灵活,为课程的教学研究和教学改革提供了一个实施性强、操控性好的教学平台。
　　3.6试题库建设
　　为了做到既客观又公平,据教学大纲和实验大纲,建立了试题量大、覆盖面全、难易程度符合生源素质的笔试试题库和上机试题库。试题库按章节进行分类,试题类型以程序设计和分析

23、为主,笔试题型包括单项选择、程序分析、程序填空、程序改错和程序设计,上机题型包括为程序改错、程序填空和程序设计。设计开发了笔试考试系统和上机考试系统,2005年由大连理工大学电子音像出版社出版,已被多所高校使用。试题的抽取和评卷都由计算机完成,使之科学化、现代化。保证了组卷、评卷的科学性和客观性。
　　4多元化教学方法
　　多元化教学方法是指以设计为主线,以提高学生的实践技能和创新能力为中心,依据教学内容灵活地使用任务驱动式、案例式、类比式、讨论式、引导式和启发式等教学方法,特别是多种教学方法的有机组合,并借助网络和多媒体课件等教学手段使这些方法得以有效实施[5-9]。
　　

24、理论与实际相结合。例如,在讲授C语言概述时,通过几个典型案例介绍C语言的特点和功能。使学生感到学有所值、学有所用,增强了学生学好C语言的欲望。在多年的教学实践中,我们已经积累了大量具有代表性的案例,确保案例教学法的有效实施,有效地激发了学生的学习兴趣。
　　讲解与多媒体演示相结合。依据生源理解能力和接受能力,在教学过程中,借助动态的多媒体课件进行讲解。例如,将排序过程和函数递归调用过程形象地用课件展示,将抽象的问题具体化、复杂问题简单化。为教学过程注入了新的活力和生机。

教师讲授与学生讨论相结合。根据教学内容的重点和难点,设计讨论题目,组织学生

25、进行讨论。例如,在讲授函数的参数时,要求学生讨论普通变量和指针变量作为函数的参数的区别。通过学生讨论,印象会更加深刻,理解会更加透彻。
　　教室课堂与网上课堂相结合。将电子教案、多媒体演示系统和项目案例都放在校园网上,供学生复习和自学。
　　面对面答疑和网上答疑相结合。规定时间和地点组织学生进行答疑,开发了网络答疑系统,开设了专题BBS,对观点不一致的问题定期进行面对面讨论并讲解。有效地调动了学生的学习积极性,促进了学生的积极思考,激发了学生的潜能。
　　5结语
　　经过5年的不懈努力,我们在主教材建设、实验指导书建设、电子教案建设、多媒体课件建设、试题库建设、网络课程

26、建设和教学方法等方面都取得了较好的成果。2006年,“C语言程序设计”课程被评为辽宁省精品课程。2004年,“C语言程序设计教学法研究”获渤海大学优秀教学成果二等奖。2005年,《C语言程序设计》被评为渤海大学精品教材。2008年,“C语言程序设计课程教材建设与教学方法研究”获渤海大学优秀教学成果一等奖,2009年,获辽宁省优秀教学成果二等奖。
　　具有专业特色和适合人才培养的立体化教材体系优化了课程体系,整合了教学内容,反映了当前程序设计的主流技术和发展趋势。强调学练结合、注重实践、可操作性强。教师易教、学生易学。多元化的教学方法保证了整个教学活动以程序设计为主线,提高了学生的理论水平

27、实践技能和创新能力为中心。立体化教学平台保证了学生进行自主式学习、发现式学习、探究式学习、协作式学习等, 激发了学生的学习兴趣,增强了学生分析问题和解决问题的能力。培养了学生掌握在信息化社会中的自主学习能力。我校学生的程序设计水平有了显著提高,程序员考试合格率连续5年均超过了50%。在毕业实习中和毕业以后,大多数学生都能迅速胜任应用软件的设计与开发,学生就业率提高了21%。为其他课程的教材建设和教学方法研究起到了示范作用。
　　参考文献:
　　[1] 谭浩强. C程序设计[M]. 北京:清华大学出版社,1999.
　　[2] 何钦铭. C语言程序设计[M]. 北京:高等教育

28、出版社,2008.
　　[3] 马靖善,秦玉平. C语言程序设计[M]. 北京:清华大学出版社,2005.
　　[4] 蔡开裕,朱培栋,徐明. 国家精品课程“计算机网络”教材建设研究与实践[J]. 计算机教育,2008(8):69-70.
　　[5] 林小茶.“C语言程序设计”教学方法思考[J]. 计算机

实名制与互联网之下的新商业生态的主动构造

　在2010年4月7日的温州当地报纸上,有一篇报道——《网售限折有令难行,温州小书店在沉默中渐退》,说的是温州本地的众多小书店经营形势越来越差。报道的最后阐述道:

29、当前网络带来的冲击远不只图书业,而是几乎充斥在每一个行业。如家电购物网站对传统家电卖场的冲击、专业代购网站对百货商场的冲击、淘宝店对个体商家的冲击……互联网地位日渐强大,实体店面临越来越大的生存压力。记者最后问道:“那么,面对大势所趋,传统经营者将何去何从?是完成历史使命,从此退出舞台吗?”
　　也有分析认为:在很多行业,互联网和传统实体店将不再是势均力敌的对手。此时,实体店需要做的不是悲观退市,而是重新审视自己,在承认互联网优势地位的前提下,尽量寻找自己的生存空间。在避开恶性价格竞争的同时,实体店可积极发展品牌化战略、体验式消费、扁平化渠道或者区别于大型购物网站的小众化定位。

30、>　　在中国市场经济的最前沿所触摸到的,其实是“两种路线”的斗争,是两个商业生态系统的博弈,不是东风压倒西风,就是西风压倒东风。事实上传统的西风已经没有机会了。实体店还将以一定方式存在,但是必须“隶属”于互联网之下的新商业生态。比如现在拖拉机耕地很普及了,依然有几千年来的牛耕作业。这个时候牛耕只是一种补充,甚至只有文化观赏价值了。上个世纪九十年代中期,互联网来到中国,短短十几年的发展,它事实上已经缔造出了一个新的商业生态,我们都以一个不可逆转的状态渗透其中,被它重新布局!电子商务不是一个补充,不是一个时髦,而是一种基本的生存方式了。这就是互联网带来的直接变化。
　　对越来越庞大B2C以

31、及C2C“店铺”实行实名制政策,事实上已经酝酿很久,但是一直从鼓励电子商务活动出发,没有及时规范。事实上现在出台已经有些迟了,这不仅仅是守法经营与工商税务征管的问题,是直接影响新的商业生态成长的问题。实名制作为规范网上店铺经营的第一步,是完全正确的,但是仅仅有它是不够的。一笔贸易,一个以货币为媒介的需求的满足过程,已经被分解为广告、店铺陈列、商务沟通、支付、物流、服务等多个环节,这些环节都有庞大的服务体系在支撑,以淘宝为代表的个体交易集群显示出越来越强劲的商业生态经营活力。当然这个体系还是基于民间信用体系的,这个体系与金融、财税、行业的关联既紧密又分散。已经到了必须综合治理的程度了。

32、　　根据笔者的工作与生活体验,从国民经济稳健运行的角度出发,在实名制之外至少还有以下三件事需要做周密的筹划与落实。
　　
　　支付手段与财税的统一
　　去年元旦后不久我写了一篇文章叫做《2009,中央网络银行元年》,当时就非常清楚地和众多朋友一样看到,支付宝、财付通这样的支付工具事实上已经具备中央金融的特性了,与传统商业银行业务的博弈越来越占有优势。在金融体系上,事实上到了明确身份的时候了,经过论证直接将这类支付机构列为与商业银行同级别的金融机构其实对国家未来的发展有极大便利!
　　这样的交易模式和支付模式之下,按照合适的营业税税额进行征税,将获得最直接的税源,

33、当然税额按照什么标准去走,怎么启动是一个策略性、政策性很强的问题。但是金融和财税的强关联是必须尽快规范化、合法化的!
　　
　　物流匹配问题
　　虽然现在的网店都有物流机构尤其是快递机构在合作,但是这些合作是浅层次的交易关系,还不足以形成强大的规模效应。未来地方政府如果期望在电子商务领域获得可靠的税源,构造与电子商务有关的物流基地,改善物流条件将是一个重要的砝码。物流领域的资源浪费是相当严重的,而网店的经营者显然缺乏专业准备,个体也无法承载区域性甚至更大范围物流支持需求。
　　物流问题本质上是一个需求匹配问题,除了一部分完全电子化的产品之外,网店经营的大部分产品

34、事实上是不需要转储物流的,是可以直接从生产机构发货的。这个方面目前只有一些个案,难以进入法律框架进行规范。我们在这个方面如果能取得突破,那将会成就一项伟大的事业。
　　
　　产业链通融与生活方式变迁的
　　匹配问题
　　B2B与B2C的业务在经过初级阶段的爆炸式增长之后,也一样会进入一个重新洗牌阶段,这个情况在部分领域已经出现,大面积的出现应该是2012年前后的事情。那是一个新商业生态群落显示出雏形的时机,商家会逐步进入一个动态的分工体系,不再是独立的面对最终消费者,会以集群方式为消费者进行服务,而且消费者的结构又是多种形态的,形成若干个细分市场,与传统的细分市

35、场不一样的是,这些细分市场迭代的周期会越来越短。在生活方式与生产方式发生重大变化的时候,在生产者和消费者的角色模糊的时候,将有更多的未知问题需要我们去解决。
　　虽然对于这个新的商业生态系统,还不能进行全貌的畅想,但是端倪已现,自然是紫气东来。我们能前瞻性地研究和解决上面的问题,将是对这个新生态的主动构造,那样必将在有为中赢得互联网世界的更大话语权,这个话语权其实就是新的经济力,这个新的经济力与传统不一样的是,它形成排他性格局的周期非常之短。

 

36、

协议欺骗的防御研究

　　关键词:主动监听;协议欺骗;ARP欺骗;防御

摘要:本文提出了基于协议欺骗的主动监听框架,扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在

的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界

面显示到应用服务器的处理。依据破坏的映射关系不同,本文介绍两种协议欺骗方式:ARP欺骗、路由欺骗,并详细分析

了这两类协议欺骗攻击原理、实现方式及其防范

37、策略。

　　
　　一、引言
　　在网络安全领域,协议欺骗和网络监听均占有极其重要的地位。协议欺骗不但能对一般主机、入侵检测系统、防火

墙进行不可追踪的DOS攻击,还能隐藏端口扫描,更重要的是能与网络监听结合,严重威胁网络安全。协议欺骗,即依照通

信双方的协议,冒充其中一方与另一方进行通信的行为。对于黑客攻击而言,网络监听是一种有效的信息(用户名、口令

等)收集手段,并且可以辅助进行IP欺骗;对于安全管理而言,监听也是监控本地网络状况的直接手段,监听还是基于网络

的入侵检测系统(NIDS)的

38、必要基础。网络监听,即将网络上传输的数据捕获并进行分析的行为。然而,通常意义上的网

络监听,要求实施监听的系统是在要监听的网络通信双方之间的某一个广播式网络中。对于交换式网络环境,即使是将

网卡设置成混杂模式,监听系统也只能捕获目的MAC地址为本机地址的数据包;对于不流经监听系统所在网络的网络通信

,更不可能进行监听。
　　为了能够在广播网络以外的环境下进行监听,需要用一个全新的思想来考虑,也就是说使用与旁路思想相对应的插

入思想来考虑这个问题。
　　插入思想,就是主动采取措施将要监听的两台机器间的网络通信引到监听

39、者机器上来,再由监听者机器将这些网络

通信转发到目的地址去,这样,对被监听者而言,如图l中点划线所示,还是在“直接”与通信对端机器进行网络通信,然

而对于主动监听者机器而言,如图l中虚线所示,它已经直接插入到被监听机期间的网络通信中来了。
　　基于插入思想的主动监听,主要有两大环节:
　　(一)进行协议欺骗,对通信中的一方或者双方进行欺骗,将它们发送到对方的网络访问都导向到监听者机器上来。
　　(二)进行数据转发,在接收到一个数据包后,分析协议,根据协议发送相应的数据到相应的目的地址去,以保证被欺

骗机器的正常网络访问。

40、
　　由此可知,主动监听的实质,是扩展的中间人攻击,即不但包括对加密通信的有效监听,还包括对交换网络,以及远程

网络的有效监听。在基于插入方式的主动监听框架中,核心问题是如何对要攻击的机器进行协议欺骗,将它们的网络访

问都导向到监听者机器上来。
　　二、协议欺骗原理
　　在研究主动监听前,有必要分析在真正发起网络访问前都需要哪些步骤。以主机A telnet到主机B为例,设它们的域

名与IP分别是DA,DB,IA,IB。一般地,会进行以下这些步骤:
　　(一)IA向域名服务器发送一个DNS请求,请求域名DB的IP地址。

41、
　　(二)域名服务器向IA发送一个应答,通知DB的IP地址为IB。
　　(三)IA发送一个ARP连接请求广播,若IB在本地网络,则请求IB的MAC地址,否则请求要到达IB所经过的本地路由器的

MAC地址。
　　(四)IB或本地路由器向IA发送一个ARP应答,通知所请求的MAC地址。
　　(五)IA发送一份IP数据包,该包的目的IP为IB,目的MAC为刚才所获得的MAC。然后依据网络应用协议进行正常的网

络通信交互。
　　由以上的步骤分析可知,在网络通信中,存在以下四种映射关系:
　　1.服务器域名到IP地址的映射

42、由于IP地址不宜记忆,用户主要用域名来访问服务器。
　　2.IP到MAC地址的映射,由于IP是“网间网”地址,要使IP包能够在局域网传输。
　　就必须知道IP地址所对应的局域网地址,也就是MAC地址。
　　3.远程服务器的IP地址到本地路由器IP地址的映射,发往非本地IP地址的数据包,必须经过本地路由器的转发,才有

可能到达目的地。
　　4.客户端界面显示到应用服务器的处理的映射,网络用户总是使用遵循某种网络应用协议的客户端软件来向网络服

务器连接,获取某种网络服务,这样,用户通过客户端软件界面,就能知道服务器端的处理。

43、>　　攻击者有目的地破坏以上映射关系,就会对网络通信构成威胁。将映射源映射到攻击者控制的目的上去,攻击者就

可以伪装真正的目的,与依赖于该映射关系的网络通信对端通信,然后将接收到的数据转发到真正的目的去,就可以插入

到网络通信双方之间,进行主动监听。攻击者可以插入到要监听的网络通信中。这样,攻击者还有两个问题需要解决:

(1)如何对应用层数据进行有效监听。(2)如何进行欺骗,继续插入到受害者的网络通信中。这些都需要针对应用层协议

进行欺骗。
　　三、ARP欺骗
　　IP地址到MAC地址的映射关系主要是靠ARP协议来

44、实现的。对于网络主机而言,这个映射关系存放在ARP高速缓存中

。ARP协议是这样工作的:首先,网络通信源机器向网络广播ARP请求包,请求网络通信目的机器IP所对应的MAC地址;然后

使用该IP的机器会向请求方发送一个含有其MAC地址的ARP回应包,这样请求方就知道向哪个MAC地址,也就是目的机器发

送数据了。ARP协议有不少安全问题:
　　(一)无连接。ARP协议没有连接的概念,攻击者可以随意发送ARP协议包。只要接收到的协议包是有效的,主机就无

条件的根据协议包的内容刷新本机ARP列表。
　(二)无认证。出于传输

45、效率以及实现简单性的考虑,ARP协议基本没有考虑安全问题。在收到ARP包时,主机不检查其合法性,直接根据其所带信息修改本机相关状态。
　　(三)动态性。主机所保持的ARP列表常常不是静态不变的,而是根据所接收到的ARP协议包进行动态更新的。
　　(四)广播。这个问题是不可避免的,正是由于主机不知道通信对端的MAC地址,才需要进行ARP广播请求。这样,攻击者就可以发送假冒ARP应答,与广播者真正要通信的机器进行竞争。还可以确定子网内机器何时更新ARP缓存,以确保最大时间限度的进行假冒。
　　根据以上的讨论,可以使用以下步骤来进行ARP欺骗:
　　1.网络主机在不知

46、道想通信IP对应的MAC地址时,会进行ARP广播请求,这样攻击者也就可以在接收到该ARP请求包之后以自己的MAC地址应答,进行假冒。
　　2.由于被假冒机器所发送的ARP应答有可能比攻击者发送的应答晚到达被攻击者,为了确保被攻击者机器上的缓存中绝大部分时间存放的是攻击者的MAC地址,可以在收到ARP请求后稍微延迟一段时间(在以太网下延迟6ms效果较好)再发送一遍ARP应答。
　　3.一些系统(如Linux)向缓存中的地址发送非广播的ARP请求来更新缓存。在交换网络环境下,如果被攻击主机缓存中已存有正确的主机MAC地址,攻击者就不能用以上接收请求然后应答的方法来更换被攻击主机缓存

47、内容。由ARP弱点分析可知,ARP应答可以随意发送,攻击者可以定时发送ARP应答,不断更新被攻击者的ARP缓存。
　　四、RP欺骗攻击防御策略
　　1.PC端IP与MAC地址绑定。
　　在PC上绑定交换机网关的IP与MAC地址,首先在DOS提示符下输入arp –a命令,具体如下:
　　C:\Documents and Settings\Administrator>arp -a
　　Interface: 202.109.103.168 --- 0x2
　　Internet AddressPhysical AddressType
　　2

48、02.109.103.161 00-e0-1e-a9-b3-17 dynamic
　　其中202.109.103.161和00-e0-1e-a9-b3-17分别为网关的IP地址和MAC地址,用户因所在楼层、位置、交换机不同,所对应的网关也不同。
　　其次,输入arp –s 202.109.103.161 00-e0-1e-a9-b3-17 这样就将网关IP与MAC在pc上绑定。
　　为了方便,也可以编写一个批处理文件XXX.bat,内容如下:
　　@echo off
　　arp 2d
　　arp 2s 202.109.103.161 00-e0-

49、1e-a9-b3-17
　　再将次批处理文件放入开始-启动程序中,方便用户开机自动加载。
　　2.在交换机上将MAC地址与端口绑定。
　　根据局域网用户不同的区域所对应的交换机端口,将用户pc网卡的MAC地址与交换机端口绑定。此方案可以防止用户随意从不同的网络端口介入局域网。具体操作如下(以cisco交换机为例):
　　Switch#config terminal
　　Switch(config)# Interface fastethernet 0/1
　　Switch(config)# switchport access
　　Switch(config-if )switchport port-security mac-address 00e0.1111.1111
　　3.主动探测。
　　可利用软件抓包进行分析,例如sniffer。查看arp包的数量,来判断是否出现arp攻击。
　　五、结束语
　　以上方法用来防御arp攻击是行之有效的。网络问题无处不在,Arp协议由于自身的问题,使arp防范不可避免。Arp病毒也不断更新、升级,这给网络通信、数据传输和存储带来了危害。我们要进一步从中找到问题所在,找出解决的办法。
　　
　　参考文献:
　　[1]王家晖.