計(jì)算機(jī)與網(wǎng)絡(luò)安全論文

1、計(jì)算機(jī)網(wǎng)絡(luò)安全信息是當(dāng)今社會(huì)發(fā)展的重要資源， 整個(gè)社會(huì)對(duì)信息的依賴(lài)程度越來(lái)越高。 盡管個(gè)人、 部門(mén)和整個(gè)企業(yè)都已認(rèn)識(shí)到信息的寶貴價(jià)值和私有性， 但競(jìng)爭(zhēng)已迫使各機(jī)構(gòu)打破原有的 界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問(wèn)題的時(shí)間，并 在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在群件系統(tǒng)中共享的信息卻必須 保證其安全性，以防止有意無(wú)意的破壞，因此，網(wǎng)絡(luò)安全成為一個(gè)重要的問(wèn)題。通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò) 的安全目標(biāo) , 具體的安全控制系統(tǒng)可以可以分為：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng) 用安全、管理安全等幾個(gè)方面。1.1. 物理安全

2、 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安 全的前提。 物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽(tīng)以及不被攻擊和 干擾等。它主要包括三個(gè)方面： 環(huán)境安全、 設(shè)備安全、媒體安全。 正常的防范措施主要在三個(gè)方 面： 對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，防止信號(hào)外泄； 對(duì)本地網(wǎng)、 局域網(wǎng)傳輸線(xiàn)路傳導(dǎo)輻射的抑制； 對(duì)終端設(shè)備輻射的防范。1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安 全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、 線(xiàn)路是否有冗余、 路由是否冗余、 防止單點(diǎn)失敗等。 對(duì) 于操作系統(tǒng)的安全防范可以采取如下策略： 盡量采用安全性較高的網(wǎng)絡(luò)操作

3、系統(tǒng)并進(jìn)行 必要的安全配置、 關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶(hù)信息及 其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用，并及時(shí)給系統(tǒng)打補(bǔ)丁、 系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)等； 通過(guò)配備安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性?huà)?描，及時(shí)發(fā)現(xiàn)安全漏洞，并有效地對(duì)其進(jìn)行重新配置或升級(jí)。在應(yīng)用系統(tǒng)安全上，應(yīng)用 服務(wù)器盡量不要開(kāi)放一些沒(méi)有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)、加強(qiáng)登錄身份認(rèn)證，確保用 戶(hù)使用的合法性、 并嚴(yán)格限制登錄者的操作權(quán)限， 將其完成的操作限制在最小的范圍內(nèi)。 充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本 身的日志功能，對(duì)用戶(hù)所訪(fǎng)問(wèn)的信息做記錄，為事后審查提供依據(jù)。1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)

4、安全是整個(gè)安全解決方案的關(guān)鍵，通過(guò)訪(fǎng)問(wèn)控制、通信保密、入 侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、 防病毒分別進(jìn)行。 隔離與訪(fǎng)問(wèn)控制可通過(guò)嚴(yán)格的管理制度 、 劃分虛擬子網(wǎng)（VLAN）、配備防火墻來(lái)進(jìn)行。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶(hù)安全級(jí)別 或者根據(jù)不同部門(mén)的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)（VLAN，在沒(méi)有配置路由的情 況下，不同虛擬子網(wǎng)間是不能夠互相訪(fǎng)問(wèn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最 有效的安全措施之一。 它通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域 之間的隔離與訪(fǎng)問(wèn)控制； 并且可以實(shí)現(xiàn)單向或雙向控制， 對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的 訪(fǎng)問(wèn)控制。 通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是

5、密文形式， 而不是明文。 可以選擇鏈路 層加密和網(wǎng)絡(luò)層加密等方式。 入侵檢測(cè)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn) 出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷E、-報(bào)mail警）、，發(fā)從送而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探 測(cè)器（網(wǎng)絡(luò)引擎）?？刂婆_(tái)用作制定及管理所有探測(cè)器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引 擎）用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽(tīng)不是過(guò)濾數(shù)據(jù)包，因此，入 侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。 網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有 部件站點(diǎn)，防火墻，路由器，及相 TCP/IP 關(guān)協(xié)

6、議服務(wù))進(jìn)行攻擊性?huà)呙?、分析和評(píng)估， 發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。病毒防護(hù)也是網(wǎng)絡(luò) 安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一，反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三 種技術(shù)。1.4應(yīng)用安全 表現(xiàn)在內(nèi)部0A系統(tǒng)中資源共享和信息存儲(chǔ)等方面。嚴(yán)格控制內(nèi)部員工 對(duì)網(wǎng)絡(luò)共享資源的使用， 在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄，對(duì)有經(jīng)常交換信息 需求的用戶(hù)， 在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制， 即只有通過(guò)口令的認(rèn)證才允許 訪(fǎng)問(wèn)數(shù)據(jù)。 對(duì)有涉及企業(yè)秘密信息的用戶(hù)主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi) 放一些不常用的網(wǎng)絡(luò)服務(wù)。 對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份，通過(guò)網(wǎng)絡(luò)備

7、份 系統(tǒng)，可以對(duì)數(shù)據(jù)庫(kù) 進(jìn)行遠(yuǎn)程備份存儲(chǔ)。1.5 構(gòu)建 CA(Certification Authority) 體系 針對(duì)信息的安全性、完整性、正確性 和不可否認(rèn)性等問(wèn)題，目前國(guó)際上先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。具 體實(shí)現(xiàn)的辦法是使用數(shù)字證書(shū)， 通過(guò)數(shù)字證書(shū)， 把證書(shū)持有者的公開(kāi)密鑰 ( Public Key) 與用戶(hù)的身份信息緊密安全地結(jié)合起來(lái)，以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。根據(jù)機(jī)構(gòu)本身的特點(diǎn)，可以考濾先構(gòu)建一個(gè)本系統(tǒng)內(nèi)部的 CA系統(tǒng)，即所有的證書(shū)只能限定在本系統(tǒng)內(nèi) 部使用有效。隨著需求的發(fā)展，可以對(duì) CA系統(tǒng)進(jìn)行擴(kuò)充，與國(guó)家級(jí) CA系統(tǒng)互聯(lián)，實(shí)現(xiàn)不 同企業(yè)間的交叉 認(rèn)證。1.6

8、 安全管理 通過(guò)制定健全的安全管理體制、 構(gòu)建安全管理平臺(tái)、 增強(qiáng)人員的安全防范意識(shí)來(lái)進(jìn)行。 制定健全的安全管理體制是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證； 各部門(mén)應(yīng)經(jīng) 常對(duì)員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。構(gòu)建安全管理平臺(tái)將會(huì)降彽很多因?yàn)闊o(wú)意的人為因素而造成的風(fēng)險(xiǎn)， 組建安全管理子網(wǎng)，安 裝集中統(tǒng)一的安全管理軟件， 如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè) 備統(tǒng)一管理軟件，通過(guò)安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。2、網(wǎng)絡(luò)安全體系的建設(shè)2.1 安全體系設(shè)計(jì)原則1) . 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 ： 對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō)，絕對(duì)安全難以達(dá)到，也不一 定必要。 對(duì)一個(gè)網(wǎng)

9、絡(luò)要進(jìn)行實(shí)際分析， 對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與 定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù) 信息的價(jià)值必須平衡， 價(jià)值僅 1萬(wàn)元的信息如果用 5萬(wàn)元的技術(shù)和設(shè)備去保護(hù)是一種不適 當(dāng)?shù)谋Ｗo(hù)。2) . 綜合性、整體性原則 ： 運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問(wèn)題，并制定 具體措施。 一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。 一個(gè)計(jì)算機(jī)網(wǎng)絡(luò) 包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用，只有從系 統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。3) . 一致性原則 ： 這主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)

10、網(wǎng)絡(luò)的工作周期(或生命周期) 同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初 就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易，而且花費(fèi)也少得多。4) . 易操作性原則 ： 安全措施要由人來(lái)完成， 如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本 身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。5) . 適應(yīng)性、 靈活性原則 ：安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，容易適應(yīng)、容易修改。6）. 多重保護(hù)原則 ： 任何安全保護(hù)措施都不是絕對(duì)安全的， 都可能被攻破。 但是建立一 個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息 的安

11、全。2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各 方面、各層次的良好運(yùn)行。 因此，它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅， 這些威脅可能造成總體功能的失效。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和 選擇有作用的安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任。 而應(yīng)基于 最低權(quán)限 和 相互監(jiān)督 的法則，減少保密信息的介入范圍，盡力消除使用者 為使用資源不得不信任他人或被他人信任的問(wèn)題， 建立起完整的安全控制體系和保證體 系。2.3 網(wǎng)絡(luò)安全策略 執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全 性，才能

12、保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性。2.5 網(wǎng)絡(luò)安全設(shè)計(jì) 由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來(lái)實(shí)現(xiàn)，各個(gè)層的 功能特性和安全特性也不同，因而其網(wǎng)絡(luò)安全措施也不相同。 物理層安全涉及傳輸介 質(zhì)的安全特性，抗干擾、防竊聽(tīng)將是物理層安全措施制定的重點(diǎn)。在鏈路層， 通過(guò) 橋這一互連設(shè)備的監(jiān)視和控制作用， 使我們可以建立一定程度的虛 擬局域網(wǎng)， 對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的 竊聽(tīng)可能。在網(wǎng)絡(luò)層，可通過(guò)對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來(lái)限制子網(wǎng)間的接點(diǎn)通 信，通過(guò)對(duì)主機(jī)路由表的控制來(lái)控制與之直接通信的節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制 能力，可以限

13、制節(jié)點(diǎn)的通信、應(yīng)用服務(wù)，并加強(qiáng)外部用戶(hù)識(shí)別和驗(yàn)證能力。對(duì)網(wǎng)絡(luò)進(jìn)行 級(jí)別劃分與控制，網(wǎng)絡(luò)級(jí)別的劃分大致包括 Internet/ 企業(yè)網(wǎng)、骨干網(wǎng) / 區(qū)域網(wǎng)、區(qū)域網(wǎng) / 部門(mén)網(wǎng)、部門(mén)網(wǎng) / 工作組網(wǎng)等，其中 Internet/ 企業(yè)網(wǎng)的接口要采用專(zhuān)用防火墻，骨干 網(wǎng)/ 區(qū)域網(wǎng)、區(qū)域網(wǎng) / 部門(mén)網(wǎng)的接口利用路由器的可控路由表、安全郵件服務(wù)器、安全撥 號(hào)驗(yàn)證服務(wù)器和安全級(jí)別較高的操作系統(tǒng)。 增強(qiáng)網(wǎng)絡(luò)互連的分割和過(guò)濾控制， 也可以大大提高安全保密性。 在進(jìn)行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時(shí)，要求安全產(chǎn)品至少應(yīng)包含以下功能：訪(fǎng)問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪(fǎng)問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá) 攻擊目標(biāo)之前。

14、檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大 多數(shù)攻擊無(wú)效。攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊 并采取相應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶(hù)。 備份和恢復(fù)： 良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)， 盡快地恢復(fù)數(shù)據(jù)和系統(tǒng) 服務(wù)。 多層防御：攻擊者在突破第一道防線(xiàn)后，延緩或阻斷其到達(dá)攻擊目標(biāo)。 隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。 設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護(hù)及緊

15、急情況服務(wù)。3 、小結(jié)一個(gè)總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致 全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)和方法分析和解決網(wǎng)絡(luò)的安全問(wèn)題。 較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè) 備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角 度去看待、分析，才能取得有效、可行的措施，即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原 則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng) 的安全。F面是古文鑒賞，不需要的朋友可以下載后編輯刪除！謝謝！九歌湘君屈原朗誦：路英君不行兮夷猶，蹇誰(shuí)留兮中洲。

16、 美要眇兮宜修，沛吾乘兮桂舟。 令沅湘兮無(wú)波，使江水兮安流。 望夫君兮未來(lái)，吹參差兮誰(shuí)思。 駕飛龍兮北征，邅吾道兮洞庭。 薜荔柏兮蕙綢，蓀橈兮蘭旌。 望涔陽(yáng)兮極浦，橫大江兮揚(yáng)靈。 揚(yáng)靈兮未極，女?huà)孺沦鉃橛嗵ⅰM流涕兮潺湲，隱思君兮陫側(cè)。桂棹兮蘭枻，斫冰兮積雪。米薜荔兮水中，搴芙蓉兮木末。心不同兮媒勞，恩不甚兮輕絕。石瀨兮淺淺，飛龍兮翩翩。交不忠兮怨長(zhǎng)，期不信兮告余以不閑。朝騁騖兮江皋，夕弭節(jié)兮北渚。她含著笑，切著冰屑悉索的蘿卜，她含著笑，用手掏著豬吃的麥糟， 她含著笑，扇著燉肉的爐子的火， 她含著笑，背了團(tuán)箕到廣場(chǎng)上去曬好那些大豆和小麥，大堰河，為了生活， 在她流盡了她的乳液之后， 她就用抱

17、過(guò)我的兩臂，勞動(dòng)了。大堰河，深?lèi)?ài)著她的乳兒；在年節(jié)里，為了他，忙著切那冬米的糖， 為了他，常悄悄地走到村邊的她的家里去，為了他，走到她的身邊叫一聲“媽”大堰河，把他畫(huà)的大紅大綠的關(guān)云長(zhǎng)貼在灶邊的墻上，1大堰河，會(huì)對(duì)她的鄰居夸口贊美她的乳兒；大堰河曾做了一個(gè)不能對(duì)人說(shuō)的夢(mèng)：在夢(mèng)里，她吃著她的乳兒的婚酒，坐在輝煌的結(jié)彩的堂上，而她的嬌美的媳婦親切的叫她“婆婆”大堰河，深?lèi)?ài)她的乳兒！大堰河，在她的夢(mèng)沒(méi)有做醒的時(shí)候已死了。她死時(shí)，乳兒不在她的旁側(cè)，她死時(shí)，平時(shí)打罵她的丈夫也為她流淚，五個(gè)兒子，個(gè)個(gè)哭得很悲， 她死時(shí)，輕輕地呼著她的乳兒的名字， 大堰河，已死了，她死時(shí)，乳兒不在她的旁側(cè)。大堰河，含淚的去

18、了！ 同著四十幾年的人世生活的凌侮， 同著數(shù)不盡的奴隸的凄苦， 同著四塊錢(qián)的棺材和幾束稻草， 同著幾尺長(zhǎng)方的埋棺材的土地， 同著一手把的紙錢(qián)的灰， 大堰河，她含淚的去了。 這是大堰河所不知道的： 她的醉酒的丈夫已死去， 大兒做了土匪， 第二個(gè)死在炮火的煙里， 第三，第四，第五 而我，我是在寫(xiě)著給予這不公道的世界的咒語(yǔ)。當(dāng)我經(jīng)了長(zhǎng)長(zhǎng)的飄泊回到故土?xí)r，在山腰里，田野上，兄弟們碰見(jiàn)時(shí)，是比六七年 鳥(niǎo)次兮屋上，水周兮堂下。捐余玦兮江中，遺余佩兮澧浦。采芳洲兮杜若，將以遺兮下女。時(shí)不可兮再得，聊逍遙兮容與。注釋 湘君：湘水之神，男性。一說(shuō)即巡視南方時(shí)死于蒼梧的舜。 君：指湘君。夷猶：遲疑不決。 蹇（ji

19、an3 簡(jiǎn)）：發(fā)語(yǔ)詞。洲：水中陸地。 要眇（miao3秒）:美好的樣子。宜修：恰到好處的修飾。 沛：水大而急。桂舟：桂木制成的船。 沅湘：沅水和湘水，都在湖南。無(wú)波：不起波浪。 夫：語(yǔ)助詞。 參差：高低錯(cuò)落不齊，此指排簫，相傳為舜所造。 飛龍：雕有龍形的船只。北征：北行。 邅（zhan1沾）：轉(zhuǎn)變。洞庭：洞庭湖。（11）薜荔：蔓生香草。柏（bo2伯）：通“箔”，簾子。蕙：香草名。綢：帷帳。（12）蓀：香草，即石菖蒲。橈 （rao2饒）:短槳。蘭：蘭草：旌：旗桿頂上的飾物。（13）涔（cen2岑）陽(yáng)：在涔水北岸，洞庭湖西北。極浦：遙遠(yuǎn)的水邊。（14）橫：橫渡。揚(yáng)靈：顯揚(yáng)精誠(chéng)。一說(shuō)即揚(yáng)舲，揚(yáng)帆前進(jìn)

20、。（15）極：至，到達(dá)。（15）女：侍女。嬋媛：眷念多情的樣子。（16）橫：橫溢。潺湲（yuan2援）：緩慢流動(dòng)的樣子。（18）陫（pei2培）側(cè)：即“悱惻”，內(nèi)心悲痛的樣子。（19）櫂（zhao4棹）：同“棹”，長(zhǎng)槳。枻（yi4弈）：短槳。(20)斲(zhuo2 琢):砍。(21)搴(qian1 千):拔取。芙蓉：荷花。木末：樹(shù)梢。(22)媒：媒人。勞：徒勞。(23)甚：深厚。輕絕：輕易斷絕。(24) 石瀨：石上急流。淺(jian1間)淺：水流湍急的樣子。(25) 翩翩：輕盈快疾的樣子。(26) 交：交往。(27) 期：相約。不閑：沒(méi)有空閑。(28) 鼂(zhaol招):同朝”，早晨。騁騖(

21、wu4務(wù))：急行。皋：水旁高地。(29) 弭(mi3米)：停止。節(jié)：策，馬鞭。渚：水邊。(30) 次：止息。(31)周：周流。(32) 捐：拋棄。玦(juel決)：環(huán)形玉佩。(33) 遺(yi2儀)：留下。佩：佩飾。醴(li3里)：澧水，在湖南，流入洞庭湖。(34) 芳洲：水中的芳草地。杜若：香草名。(35) 遺(wei4味)：贈(zèng)予。下女：指身邊侍女。(36) 聊：暫且。容與：舒緩放松的樣子。譯文君不行兮夷猶，神君遲疑猶豫徘徊不肯向前，蹇誰(shuí)留兮中洲？你為誰(shuí)滯留在水中的島上呢？美要眇兮宜修，我容顏妙麗裝飾也恰倒好處，沛吾乘兮桂舟。急速地乘坐上我那桂木小舟。令沅、湘兮無(wú)波，叫沅湘之水柔媚得波瀾不生

22、，使江水兮安流。讓長(zhǎng)江之水平靜地緩緩前行。望夫君兮未來(lái)，盼望著你啊你為何還不到來(lái)，吹參差兮誰(shuí)思！吹起洞簫寄托我的思念之情！駕飛龍兮北征，用飛龍駕舟急速地向北行駛，邅吾道兮洞庭。改變我的道路引舟直達(dá)洞庭。薜荔柏兮蕙綢，用薜荔做門(mén)簾用蕙草做床帳，蓀橈兮蘭旌。以香蓀裝飾船槳以蘭草為旗。望涔陽(yáng)兮極浦，遙望涔陽(yáng)啊在那遼遠(yuǎn)的水邊，橫大江兮揚(yáng)靈。大江橫陳面前彰顯你的威靈。揚(yáng)靈兮未極，難道你的威靈彰顯還沒(méi)終止？女?huà)孺沦鉃橛嗵ⅲ∥倚闹袨槟惆l(fā)出長(zhǎng)長(zhǎng)的嘆息。橫流涕兮潺湲，眼中的清淚似小溪潺潺流下，隱思君兮陫側(cè)。暗地里思念你心中充滿(mǎn)悲傷。桂棹兮蘭枻， 想用桂木作成槳蘭木作成舵，斫冰兮積雪。劈開(kāi)你堅(jiān)冰積雪也似的情懷。

23、米薜荔兮水中，卻似在水中米集陸生的薜荔，搴芙蓉兮木末。 更似爬樹(shù)梢米摘水生的芙蓉。心不冋兮媒勞，兩心不相通讓媒妁徒勞無(wú)功，恩不甚兮輕絕。 恩愛(ài)不深切就會(huì)輕易的斷絕。石瀨兮淺淺， 留連著沙石灘上淺淺的流水，飛龍兮翩翩。等待著你駕著飛龍翩然降臨。交不忠兮怨長(zhǎng)， 你交情不忠徒增我多少幽怨，期不信兮告余以不間。既相約又失信卻說(shuō)沒(méi)有時(shí)間。朝騁騖兮江皋， 早晨我駕車(chē)在江邊急急奔馳， 夕弭節(jié)兮北渚。 晚間我停鞭在北岸灘頭休息。 鳥(niǎo)次兮屋上， 眾鳥(niǎo)棲息在這空閑的屋頂上， 水周兮堂下。 空屋的四周有流水迂緩圍繞。 捐余玦兮江中， 將你贈(zèng)的玉制扳指置于江中， 遺余佩兮澧浦。 將你贈(zèng)的玉佩放在澧水岸邊。 采芳洲兮杜

24、若， 采來(lái)香草裝飾這芬芳的洲瀆， 將以遺兮下女。 這一切都是你留給我的信物。 時(shí)不可兮再得， 難道那往昔的時(shí)光不可再得， 聊逍遙兮容與。暫且慢步洲頭排除心中煩惱。賞析在屈原根據(jù)楚地民間祭神曲創(chuàng)作的九歌中，湘君和湘夫人是兩首最富生活情趣和浪漫色彩的作品。人們?cè)谛蕾p和贊嘆它們獨(dú)特的南國(guó)風(fēng)情和動(dòng)人的藝術(shù)魅力時(shí)，卻對(duì)湘君和湘夫人的實(shí)際身份迷惑不解，進(jìn)行了長(zhǎng)時(shí)間的探討、爭(zhēng)論。從有關(guān)的先秦古籍來(lái)看，盡管楚辭的遠(yuǎn)游篇中提到“二女”和“湘靈”，山海經(jīng)中山經(jīng)中說(shuō)“洞庭之山”帝之二女居之，是常游于江淵”，但都沒(méi)有像后來(lái)的注釋把湘君指為南巡道死的舜、把湘夫人說(shuō)成追趕他而溺死湘水的二妃娥皇和女英的跡象。最初把兩者結(jié)合

25、在一起的是 史記秦始皇本紀(jì)。書(shū)中記載秦始皇巡游至湘山（即今洞庭湖君山） 時(shí)，“上問(wèn)博士曰：湘君何神？博士對(duì)曰：聞之，堯女，舜之妻，而葬此?！焙髞?lái)劉向 的列女傳也說(shuō)舜“二妃死于江、湘之間，俗謂之湘君”。這就明確指出湘君就是舜的兩個(gè)妃子，但未涉及湘夫人。到了東漢王逸為楚辭作注時(shí)，鑒于二妃是女性，只適合于湘 夫人，于是便把湘君另指為“湘水之神”。對(duì)于這種解釋。唐代韓愈并不滿(mǎn)意，他在黃陵廟碑中認(rèn)為湘君是娥皇，因?yàn)槭钦实梅Q(chēng)“君”；女英是次妃，因稱(chēng)“夫人”。以后宋代洪興祖楚辭補(bǔ)注、朱熹楚辭集注皆從其說(shuō)。這一說(shuō)法的優(yōu)點(diǎn)在于把湘君和湘夫人分 屬兩人，雖避免了以湘夫人兼指二妃的麻煩，但仍沒(méi)有解決兩人的性別差

26、異，從而為詮釋作品中顯而易見(jiàn)的男女相戀之情留下了困難。有鑒于此，明末清初的王夫之在楚辭通釋中采取了比較通脫的說(shuō)法，即把湘君說(shuō)成是湘水之神，把湘夫人說(shuō)成是他的配偶， 而不再拘泥于按舜與二妃的傳說(shuō)一一指實(shí)。應(yīng)該說(shuō)這樣的理解，比較符合作品的實(shí)際，因而也比較可取。雖然舜和二妃的傳說(shuō)給探求湘君和湘夫人的本事帶來(lái)了不少難以自圓的穿鑿附會(huì)，但是如果把這一傳說(shuō)在屈原創(chuàng)作九歌時(shí)已廣為流傳、傳說(shuō)與創(chuàng)作的地域完全吻合、湘夫人中又有“帝子”的字樣很容易使人聯(lián)想到堯之二女等等因素考慮在內(nèi)，則傳說(shuō)的某些因子如舜與二妃飄泊山川、 會(huì)合無(wú)由等，為作品所借鑒和吸取也并不是沒(méi)有可能的。因此既注意到傳說(shuō)對(duì)作品可能產(chǎn)生的影響，又不拘

27、泥于傳說(shuō)的具體人事，應(yīng)該成為我們理解和欣賞這兩篇 作品的基點(diǎn)。由此出發(fā)，不難看出作為祭神歌曲，湘君和湘夫人是一個(gè)前后相連的整體，甚至可以看作同一樂(lè)章的兩個(gè)部分。這不僅是因?yàn)閮善髌范家?“北渚”相同的地點(diǎn)暗中銜接，而且還由于它們的末段，內(nèi)容和語(yǔ)意幾乎完全相同，以至被認(rèn)為是祭祀時(shí)歌詠者的合唱（見(jiàn)姜亮夫屈原賦校注）。這首湘君由女神的扮演者演唱，表達(dá)了因男神未能如約前來(lái)而產(chǎn)生的失望、懷疑、 哀傷、埋怨的復(fù)雜感情。第一段寫(xiě)美麗的湘夫人在作了一番精心的打扮后，乘著小船興致勃勃地來(lái)到與湘君約會(huì)的地點(diǎn)，可是卻不見(jiàn)湘君前來(lái)，于是在失望中抑郁地吹起了哀怨的排簫。首二句以問(wèn)句出之，一上來(lái)就用心中的懷疑揭出愛(ài)而不見(jiàn)

28、的事實(shí)，為整首歌的抒情作了明確的鋪墊。以下二句說(shuō)為了這次約會(huì)，她曾進(jìn)行了認(rèn)真的準(zhǔn)備，把本已姣好的姿容修飾得恰到好處，然后才駕舟而來(lái)。 這說(shuō)明她十分看重這個(gè)見(jiàn)面的機(jī)會(huì)，內(nèi)心對(duì)湘君充滿(mǎn)了愛(ài)戀。正是在這種心理的支配下， 她甚至虔誠(chéng)地祈禱沅湘的江水風(fēng)平浪靜，能使湘君順利赴約。然而久望之下，仍不見(jiàn)他到來(lái)， 便只能吹起聲聲幽咽的排簫，來(lái)傾吐對(duì)湘君的無(wú)限思念。這一段的描述，讓人看到了一幅望斷秋水的佳人圖。第二段接寫(xiě)湘君久等不至，湘夫人便駕著輕舟向北往洞庭湖去尋找，忙碌地奔波在湖中江岸，結(jié)果依然不見(jiàn)湘君的蹤影。 作品在這里把對(duì)湘夫人四出尋找的行程和她的內(nèi)心感受緊 密地結(jié)合在一起。你看她先是駕著龍舟北出湘浦，轉(zhuǎn)

29、道洞庭，這時(shí)她顯然對(duì)找到湘君滿(mǎn)懷希望；可是除了眼前浩渺的湖水和裝飾精美的小船外，一無(wú)所見(jiàn)；她失望之余仍不甘心，于是放眼遠(yuǎn)眺涔陽(yáng)，企盼能捕捉到湘君的行蹤；然而這一切都毫無(wú)結(jié)果， 她的心靈便再次橫越大江，遍尋沅湘一帶的廣大水域，最終還是沒(méi)有找到。如此深情的企盼和如此執(zhí)著的追求，使得身邊的侍女也為她嘆息起來(lái)。正是旁人的這種嘆息，深深地觸動(dòng)和刺激了湘夫人， 把翻滾在她內(nèi)心的感情波瀾一下子推向了洶涌澎湃的高潮，使她止不住淚水縱橫，一想起湘君的失約就心中陣陣作痛。第三段主要是失望至極的怨恨之情的直接宣泄。首二句寫(xiě)湘夫人經(jīng)多方努力不見(jiàn)湘君之后，仍漫無(wú)目的地泛舟水中， 那如劃開(kāi)冰雪的船槳雖然還在擺動(dòng)，但給人的

30、感覺(jué)只是她行動(dòng)的遲緩沉重和機(jī)械重復(fù)。接著用在水中摘采薜荔和樹(shù)上收取芙蓉的比喻，既總結(jié)以上追求不過(guò)是一種徒勞而已，同時(shí)也為后面對(duì)湘君“心不同”、“恩不甚”、“交不忠”、“期不信”的一連串斥責(zé)和埋怨起興。這是湘夫人在極度失望的情況下說(shuō)出的激憤語(yǔ)，它在表面的絕情和激烈的責(zé)備中，深含著希望一次次破滅的強(qiáng)烈痛苦；而它的原動(dòng)力，又來(lái)自對(duì)湘君無(wú)法回避的深?lèi)?ài)，正所謂愛(ài)之愈深，責(zé)之愈切，它把一個(gè)大膽追求愛(ài)情的女子的內(nèi)心世界表現(xiàn)得淋漓盡 致。第四段可分二層。 前四句為第一層，補(bǔ)敘出湘夫人浮湖橫江從早到晚的時(shí)間，并再次強(qiáng)調(diào)當(dāng)她兜了一大圈仍回到約會(huì)地“北渚”時(shí)，還是沒(méi)有見(jiàn)到湘君。從“捐余玦”至末為第二 層，也是整首樂(lè)

31、曲的卒章。把玉環(huán)拋入江中。把佩飾留在岸邊，是湘夫人在過(guò)激情緒支配下做出的過(guò)激行動(dòng)。以常理推測(cè)，這玉環(huán)和佩飾當(dāng)是湘君給她的定情之物。現(xiàn)在他既然不念前情，一再失約，那么這些代表愛(ài)慕和忠貞的信物又留著何用，不如把它們拋棄算了。這一舉動(dòng)，也是上述四個(gè)“不”字的必然結(jié)果。讀到這里，人們同情惋惜之余，還不免多有遺憾。 最后四句又作轉(zhuǎn)折：當(dāng)湘夫人心情逐漸平靜下來(lái)， 在水中的芳草地上采集杜若準(zhǔn)備送給安慰 她的侍女時(shí)，一種機(jī)不可失、時(shí)不再來(lái)的感覺(jué)油然而生。于是她決定“風(fēng)物長(zhǎng)宜放眼量”，從長(zhǎng)計(jì)議，松弛一下繃緊的心弦，慢慢等待。這樣的結(jié)尾使整個(gè)故事和全首歌曲都余音裊裊， 并與篇首的疑問(wèn)遙相呼應(yīng)，同樣給人留下了想像的懸念豐樂(lè)亭游春三首歐陽(yáng)修朗誦：焦晃綠樹(shù)交加山鳥(niǎo)啼，晴風(fēng)蕩漾落花飛。鳥(niǎo)歌花舞太守醉，明日酒醒春已歸。春云淡淡日輝輝，草惹行襟絮拂衣。行到亭前逢太守，籃輿酩酊插花歸。紅樹(shù)青山日欲斜，長(zhǎng)郊草色綠無(wú)涯。游人不管春將盡，來(lái)往亭前踏落花。作者簡(jiǎn)介歐陽(yáng)修（10071072年）【注音】ouygxi 口，字永叔，自號(hào)醉翁，晚年號(hào)六一居士， 謚號(hào)文忠，世稱(chēng)歐陽(yáng)文忠公，吉安永豐（