淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施和淺談激勵理論在實際工作中的運用

第1頁共1頁畢業(yè)論文論文題目淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施學(xué)生姓名所在系部信息科學(xué)系所學(xué)專業(yè)計算機網(wǎng)絡(luò)技術(shù)輔導(dǎo)教師姓名輔導(dǎo)教師職稱論文提交日期年月蘭州教育學(xué)院信息科學(xué)系摘要計算機網(wǎng)絡(luò)的發(fā)展加速了信息化時代的進程，但是計算機網(wǎng)絡(luò)在服務(wù)人們生活的同時，網(wǎng)絡(luò)的安全問題也日益突出。文章介紹了系統(tǒng)安全漏洞的基本概念，漏洞與不同安全級別操作系統(tǒng)之間的關(guān)系和環(huán)境相關(guān)特性與時效性以及安全漏洞與攻擊者之間的關(guān)系。并通過實例，分析了計算機病毒問題與安全漏洞之間的聯(lián)系，列舉出了常見的安全漏洞，提出了相應(yīng)的安全策略研究對于保障系統(tǒng)安全的積極意義。關(guān)鍵詞：網(wǎng)絡(luò)安全、安全策略、安全漏洞、計算機病毒緒論windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。一個windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。目錄漏洞的概念1.1什么是漏洞1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性1.3漏洞問題與不同安全級別計算機系統(tǒng)之間的關(guān)系安全漏洞與系統(tǒng)的攻擊之間的關(guān)系2.1常見的攻擊方法2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類計算機病毒問題與系統(tǒng)安全漏洞XP系統(tǒng)的常見漏洞其它安全漏洞舉例安全策略漏洞防范6.1物理安全策略6.2訪問控制安全策略6.3網(wǎng)絡(luò)協(xié)議策略結(jié)束語參考文獻第一章漏洞的概念1.1什么是漏洞漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。1.2漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其相關(guān)特性漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及支撐軟件、路由器、防火墻等。在不同的軟件硬件設(shè)備中，不同系統(tǒng)，或同種系統(tǒng)在不同的設(shè)置條件下，等會存在各自不同的漏洞問題。漏洞問題有其時效性。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，也會不斷被相應(yīng)的補丁軟件修補，或在隨后發(fā)布的新版系統(tǒng)中糾正。而在系統(tǒng)中舊的漏洞被糾正的同時，往往也會因人一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷的消失，新的漏洞會不斷的出現(xiàn)。漏洞問題也會長期的存在。脫離具體的時間和具體的系統(tǒng)環(huán)境來討論漏洞問題是毫無意義的。只能針對目標系統(tǒng)的實際環(huán)境來討論其中可能存在的漏洞及其可行的解決辦法。應(yīng)該看到，對漏洞問題的研究必須跟蹤當前最新的計算機系統(tǒng)及其安全問題的最新發(fā)展動態(tài)。這一點與對計算機病毒發(fā)展問題的研究相似。1.3漏洞問題與不同安全級別計算機系統(tǒng)之間的關(guān)系目前計算機系統(tǒng)安全的分級標準一般都是依據(jù)“受信任計算機系統(tǒng)評估標準”(TrustedComputerSystemEvaluationCriteria)，即“橘皮書”中的定義，將計算機系統(tǒng)的安全性能由高而低劃分為四個等級。其中：D級--最低保護(Minimalprotection)，凡沒有通過其他安全等級測試項目的系統(tǒng)即屬于該級，如Dos,Windows個人計算機系統(tǒng)。C級—自主訪問控制(DiscretionProtection)，該等級的安全特點在于系統(tǒng)的客體(如文件、目錄)可由該系統(tǒng)主體(如系統(tǒng)管理員、用戶、應(yīng)用程序)自主定義訪問權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當前Unix、Linux、WindowsNT等操作系統(tǒng)都屬此安全等級。B--級強制訪問控制(MandatoryProtection)，該級的安全特點在于由系統(tǒng)強制對客體進行安全保護，在該級安全系統(tǒng)中，每個系統(tǒng)客體及主體都有自己的安全標簽，系統(tǒng)依據(jù)用戶的安全等級賦予其對各個對象的訪問權(quán)限。A級—可驗證訪問控制(VerifiedProtection)，其特點在于系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性。根據(jù)定義，系統(tǒng)所屬安全級別越高，理論上該系統(tǒng)也越健全。可以說，系統(tǒng)安全級別是一種理論上的安全保證機制。是指在某個系統(tǒng)根據(jù)理論得以正確實現(xiàn)時，系統(tǒng)應(yīng)該可以達到的安全程度。安全漏洞的出現(xiàn)，是安全機制理論具體實現(xiàn)時出現(xiàn)的非正常情況。比如建立安全機制規(guī)劃時，在考慮上存在的缺陷，軟件編程中的錯誤，以及在實際使用時認為的配置錯誤等。而在一切由人類實現(xiàn)的系統(tǒng)中都會不同程度的存在各種潛在錯誤。因而可以說在所有系統(tǒng)中必定存在著某些安全漏洞，不管這些漏洞是否已被發(fā)現(xiàn)，也不管該系統(tǒng)的理論安全級別如何?？梢哉J為，在一定程度上，安全漏洞問題是獨立于操作系統(tǒng)本身的理論安全級別而存在的。并不是說，系統(tǒng)所屬的安全級別越高，該系統(tǒng)中存在的安全漏洞就越少。安全與不安全只是一個相對的概念?？梢赃@樣理解，當系統(tǒng)中存在的某些漏洞被入侵者利用，是入侵者得以繞過系統(tǒng)中的一部分安全機制并獲得對系統(tǒng)一定程度的訪問權(quán)限后，在安全性較高的系統(tǒng)當中，入侵者如果希望獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞，必須要克制更大的障礙。第二章安全漏洞與系統(tǒng)攻擊之間的關(guān)系系統(tǒng)安全漏洞是在系統(tǒng)的實現(xiàn)和使用中產(chǎn)生的，在某些條件下可能威脅到系統(tǒng)安全的錯誤。用戶會在使用中發(fā)現(xiàn)系統(tǒng)中存在的錯誤，而入侵者都會設(shè)法利用其中的某些錯誤來破壞系統(tǒng)安全，系統(tǒng)供應(yīng)商則會盡快發(fā)布糾正這些錯誤的補丁。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到糾正的一般過程。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者，要對一個系統(tǒng)進行攻擊，如果不能發(fā)現(xiàn)和使用系統(tǒng)中存在的安全漏洞是不可能成功的。對于理論安全級別較高的系統(tǒng)尤其如此。系統(tǒng)安全漏洞與系統(tǒng)攻擊活動之間有著緊密的聯(lián)系。因而不該脫離系統(tǒng)攻擊活動來談安全漏洞問題。了解常見的系統(tǒng)攻擊方法，對于有針對性地理解系統(tǒng)漏洞問題，以及找到相應(yīng)的補救方法是十分必要的。2.1常見的攻擊方法通?？梢愿鶕?jù)攻擊手段，把攻擊活動大致分為遠程攻擊和內(nèi)部攻擊兩種。隨著網(wǎng)絡(luò)的發(fā)展，遠程攻擊技術(shù)威脅越來越大，而其所涉及的系統(tǒng)漏洞以及相關(guān)的知識也較多，因而有更重要的研究價值。（1）遠程攻擊遠程攻擊是指通過Internet或其他網(wǎng)絡(luò)，對連接的網(wǎng)絡(luò)上的任意一臺機器的攻擊活動。一般可根據(jù)攻擊者的目的分為入侵與破壞性攻擊兩部分。破壞性攻擊的目的是對系統(tǒng)進行的騷擾，使其喪失一部分或全部服務(wù)功能，或?qū)?shù)據(jù)造成破壞。像郵件炸彈、基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，及著名的蠕蟲病毒等都屬于此類。與破壞性攻擊不同，遠程入侵的目的是非法獲得對目標系統(tǒng)資源的使用權(quán)。兩種攻擊都需要用到系統(tǒng)中存在的安全漏洞。從難度上來看，系統(tǒng)入侵可能更困難，也更具有代表性。（2）內(nèi)部攻擊攻擊者可以利用本地系統(tǒng)各組成部件中存在的安全漏洞，對系統(tǒng)進行破壞，如破壞數(shù)據(jù)，非法提升權(quán)限等。在實際情況下，內(nèi)部攻擊許多都是利用系統(tǒng)管理員配置上的錯誤和程序中存在的緩沖區(qū)溢出錯誤來實施的。雖然可以簡單地將攻擊分為以上兩類，但在實際的攻擊活動中，對兩種攻擊方法的使用并無界限。2.2系統(tǒng)攻擊手段與系統(tǒng)漏洞分類系統(tǒng)攻擊之所以能夠成功，主要是因為在系統(tǒng)中存在著各種類型的安全漏洞。安全漏洞和系統(tǒng)攻擊之間有緊密的聯(lián)系。脫離攻擊過程單獨看待漏洞問題是沒有意義的。而研究安全漏洞的目的，正是為了防范對系統(tǒng)的攻擊活動。因而可以通過對常見的系統(tǒng)攻擊手段的研究，分析其所涉及的安全漏洞，這樣在解決安全問題時才有針對性，防范系統(tǒng)攻擊才可以取得較好的效果。下面將舉例說明幾種常見的攻擊手段和其中所涉及到的安全漏洞。（一）遠程攻擊手段舉例（1）電子欺騙攻擊電子欺騙是指利用網(wǎng)絡(luò)協(xié)議中的缺陷，通過偽造數(shù)據(jù)包等手段，來欺騙某一系統(tǒng)，從而制造錯誤認證的攻擊技術(shù)?！半娮悠垓_攻擊”是利用了目前系統(tǒng)安全認證方式上的問題，或是在某些網(wǎng)絡(luò)協(xié)議設(shè)計時存在的安全缺陷來實現(xiàn)的。比如NFS最初鑒別對一個文件的寫請求時是通過發(fā)請求的機器而不是用戶來鑒別的，因而易受到此種方式的攻擊。（2）拒絕服務(wù)器攻擊拒絕服務(wù)器攻擊的目的非常簡單和直接，即：使受害系統(tǒng)失去一部分或全部服務(wù)功能。包括暫時失去響應(yīng)網(wǎng)絡(luò)服務(wù)請求的能力，甚至于徹底破壞整個系統(tǒng)。不同的拒絕服務(wù)器攻擊利用了不同的系統(tǒng)安全漏洞。比如對郵件系統(tǒng)的攻擊是利用了當前郵件系統(tǒng)缺少必要的安全機制，易被濫用的特點。對網(wǎng)絡(luò)協(xié)議實現(xiàn)核心的攻擊是利用了系統(tǒng)在具體實現(xiàn)TCP/IP協(xié)議棧時的問題。（二）內(nèi)部攻擊手段舉例特洛伊木馬指任何看起來象是執(zhí)行用戶希望和需要的功能，但實際上卻執(zhí)行不為用戶所知的，并通是有害功能的程序。一般來說，攻擊者都會設(shè)法通過某些手段在系統(tǒng)中放置特洛伊程序，并騙取用戶執(zhí)行改程序以達到破壞系統(tǒng)安全的目的。利用特洛伊木馬出了可以攻擊系統(tǒng)外，攻擊者往往也會利用該技術(shù)來設(shè)置后門?？梢哉f特洛伊木馬攻擊手段主要是利用了人類所犯的錯誤，即：在未能完成確認某個程序的真正功能時，在系統(tǒng)中運行了該程序。第三章計算機病毒問題與系統(tǒng)安全漏洞如果按照正常的攻擊分類標準，計算機病毒能夠?qū)е孪到y(tǒng)數(shù)據(jù)的破壞或者耗盡系統(tǒng)資源，在整個計算機系統(tǒng)安全問題體系中屬于破壞性的攻擊的一種。由于目前日益嚴重的計算機病毒問題給用戶帶來了巨大的損失，在許多人看來“計算機病毒問題”幾乎成了“計算機系統(tǒng)安全問題”的代名詞。計算機病毒是具有不斷自我復(fù)制和傳播行為的計算機程序。病毒的功能也許很強，但無論其功能強弱，破壞手段是否變化多端，病毒根本的特點就是具有自我復(fù)制能力。人們今天所提到的“計算機病毒”幾乎全是指在Dos、Windows平臺上那些令人防不勝防的病毒程序。那么為什么絕大數(shù)病毒只是針對Windows等個人計算機操作系統(tǒng)平臺而不是針對Unix等操作系統(tǒng)呢？這要從操作系統(tǒng)所具有的不同安全級別說起。前面說過，Windows系統(tǒng)的安全級別為D級，也就是說此類操作系統(tǒng)中無任何保護機制。即：任何人、任何程序都可以不受控制的使用系統(tǒng)中的任何資源。而UNIX和WindowsNT的安全級別為C級，操作系統(tǒng)對系統(tǒng)資源提供保護，用戶和程序只能訪問那些自己有權(quán)訪問的資源。因為計算機病毒的理論機制和特征就是繁殖，所以病毒在D級操作系統(tǒng)環(huán)境中可以自由地傳播，而在一個嚴格受控制的系統(tǒng)環(huán)境中，病毒很難實現(xiàn)其繁殖目的。這就是為什么Windows中的病毒有成千上萬種，而在UNIX系統(tǒng)中只報道過很少的幾種，病毒所造成的安全問題在UNIX等類型的系統(tǒng)中所占的比例很小?？梢哉f，造成今天病毒破壞如此嚴重的根本原因是，大量用戶業(yè)務(wù)過分依賴于一種沒有任何安全機制的不可信操作系統(tǒng)。但在C級或跟高級別的系統(tǒng)中并非完全沒有病毒存在，即也不會因為操作系統(tǒng)的安全性提高了就可以不受病毒的影響。隨著計算機網(wǎng)絡(luò)的出現(xiàn)，計算機病毒也有發(fā)展，因為當前的計算機網(wǎng)絡(luò)基本上還是一個自由開放的系統(tǒng)，這種環(huán)境同樣非常適合病毒的發(fā)展。比如世界上最早出現(xiàn)的“蠕蟲”病毒就是通過網(wǎng)絡(luò)傳播，攻擊連在網(wǎng)絡(luò)上的UNIX系統(tǒng)。同時可以看到，由于在UNIX、WindowsNT等受控制系統(tǒng)環(huán)境下安全漏洞的存在，病毒能夠依此存在?；蛘咂渖系牟《境绦驎嬗刑芈迥抉R的特征。下面從幾個有代表性的病毒實例來討論一般意義上的計算機病毒問題。（1）“莫里斯蠕蟲”病毒1988年大名鼎鼎的“MorrisWorm”也許是世界上第一個實現(xiàn)計算機理論的實用病毒程序?！叭湎x”病毒利用了UNIX系統(tǒng)Sendmail、Finger、FTP中的幾個安全漏洞，能夠攻擊UNIX計算機系統(tǒng)，并通過網(wǎng)絡(luò)復(fù)制、傳播。此病毒必須要利用幾個必要的系統(tǒng)漏洞，因而隨著系統(tǒng)更新，在其所利用的安全漏洞不復(fù)存在后，該類病毒也就無法繼續(xù)存在了。（2）“梅麗莎”電子郵件病毒近年出現(xiàn)的“梅麗莎”病毒專門攻擊電子郵件系統(tǒng)。該病毒兼有“特洛伊木馬”和“蠕蟲”的特點。當用戶不小心打開受該病毒的電子郵件的附件時，就會執(zhí)行包含在其中的惡意代碼，病毒代碼會從用戶的地址薄中找出50個地址，再將自己通過郵件寄出去。這樣造成網(wǎng)絡(luò)上的電子郵件數(shù)量呈級數(shù)比例增長，很快使網(wǎng)絡(luò)郵件系統(tǒng)不堪重負崩潰。（3）“RemoteExplorer”病毒W(wǎng)indowsNT環(huán)境下的RemoteExplorer病毒最早出現(xiàn)于1998年12月。該病毒具有特洛伊木馬的特點。當具有系統(tǒng)管理員權(quán)限的用戶執(zhí)行了被“RemoteExplorer”感染的文件后，該病毒就會作為一項NT系統(tǒng)服務(wù)加載到用戶的系統(tǒng)當中，通過網(wǎng)絡(luò)向局域網(wǎng)絡(luò)中的其它計算機進行傳播。由于病毒具有和系統(tǒng)管理員同等的權(quán)限，因而能夠感染網(wǎng)絡(luò)環(huán)境中所有的NT服務(wù)器和工作站上的共享目錄。RemoteExplorer有特洛伊木馬的特征，由于系統(tǒng)安全機制的限制，它只能對執(zhí)行病毒程序的用戶所屬的文件和目錄起作用。而如果它被特權(quán)用戶所執(zhí)行就可造成很大的破壞。該程序可以通過網(wǎng)絡(luò)以及在本地系統(tǒng)中傳播與復(fù)制，是真正的病毒。由此可見，病毒問題也是與系統(tǒng)本身的安全漏洞問題緊密聯(lián)系的，在安全級別高于D級的操作系統(tǒng)中尤為如此。計算機病毒問題不是一個孤立的問題，它是依附于系統(tǒng)中存在的漏洞和人為的輕率操作而存在的，根本上說，“計算機病毒問題”就是“系統(tǒng)安全漏洞”問題的一種表現(xiàn)方式，系統(tǒng)中漏洞的存在才是根本。第四章XP系統(tǒng)的常見漏洞XP系統(tǒng)可以說已經(jīng)很完善了，但是沒有完美的系統(tǒng)，任何系統(tǒng)任何時候都會或多或少的存在一些漏洞，這些漏洞成為系統(tǒng)的安全隱患，很容易被不法分子利用，下面就讓我們來看看windows

XP的幾個典型漏洞，以及怎樣補上這些漏洞。1、遠程桌面漏洞建立網(wǎng)絡(luò)連接時，WinXP遠程桌面會把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠端主機的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會捕獲到這些賬戶信息。安全對策：單擊控制面板／系統(tǒng)／遠程，取消“允許用戶遠程連接到這臺計算機”，以便停止遠程桌面使用。2、快速用戶切換漏洞WindowsXP快速用戶切換功能存在漏洞，當你單擊“開始”／“注銷”／“切換用戶”啟動快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個用戶名時，系統(tǒng)會誤認為有暴力猜解攻擊，因而會鎖定全部非管理員賬號。安全對策：單擊控制面板／用戶賬戶／更改用戶登錄或注銷的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換功能。3、“自注銷”漏洞熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動，于是你就可以使用系統(tǒng)默認的或者自己設(shè)置的熱鍵了。假如你的電腦沒有設(shè)置屏幕保護程序和密碼，你離開電腦一段時間到別處去了，WinXP就會很聰明地進行自動注銷，不過這種“注銷”并沒有真正注銷，所有的后臺程序都還在運行（熱鍵功能當然也沒有關(guān)閉），因此其他人雖然進不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。

此時如果有人在你的機器上用熱鍵啟動一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴重的！因此這個漏洞也蠻可怕的，希望微軟能及時推出補丁，以便WinXP進行“自注銷”時熱鍵服務(wù)也能隨之停止。安全對策：在離開計算機的時候，按下Windows鍵＋L鍵，鎖定計算機；或者打開屏幕保護程序并設(shè)置密碼；或者檢查可能會帶來危害的程序和服務(wù)的熱鍵，取消這些熱鍵。4、UPnP服務(wù)漏洞UPnp眼下算是比較先進的技術(shù)，已經(jīng)包含在WindowsXP中，這本是件好事，但卻惹出了麻煩，因為UPnp會帶來一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動DOS攻擊。如果他知道某一PC的IP地址，就可以通過互聯(lián)網(wǎng)控制該PC，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該PC。具體來講，UPnP服務(wù)可以導(dǎo)致以下兩個安全漏洞：（1）緩沖溢出漏洞UPnP存在緩沖區(qū)溢出問題。當處理NOTIFY命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發(fā)生緩沖區(qū)溢出。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來最嚴重的緩沖溢出漏洞。由于UPnP服務(wù)運行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計算機，查閱或刪除文件。更為嚴重的是服務(wù)器程序監(jiān)聽廣播和多播接口，這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的IP地址。安全對策：由于WindowsXP打開了UPnP（通用即插即用）功能，因此所有WinXP用戶都應(yīng)該立即安裝該補??；而WinME的用戶，只有在運行了UPnP的情況下才需要該補丁，因為WindowsME的UPnP功能在安裝時是關(guān)閉的；至于Win98,由于其中并沒有UPnP，只有當用戶自己安裝了UPnP的情況下，才需要使用該補丁。你可以從微軟的網(wǎng)站下載該補丁程序。（2）UDP漏洞UDP和UDP欺騙攻擊運行了UPnP服務(wù)的系統(tǒng)也很容易，只要向該系統(tǒng)的1900端口發(fā)送一個UDP包，其中“LOCA－TION”域的地址指向另一個系統(tǒng)的Chargen端口，就可能使系統(tǒng)進入一個無限的連接循環(huán)，由此會導(dǎo)致系統(tǒng)CPU被100％占用，無法提供正常服務(wù)。另外，攻擊者只要向某個擁有眾多XP主機的網(wǎng)絡(luò)發(fā)送一個偽造的UDP報文，也可能會強迫這些XP主機對指定主機進行攻擊。安全對策：單擊XP的控制面板/管理工具/服務(wù)，雙擊“universalplugandpl-ayDeviceHost”服務(wù)，在啟動類型中選擇“已禁用”，關(guān)閉UPnP服務(wù)。如果你不想關(guān)閉UPnP服務(wù)堵住此類安全漏洞，可以到微軟的網(wǎng)站下載安裝對應(yīng)的補??；或者設(shè)置防火墻，禁止網(wǎng)絡(luò)外部數(shù)據(jù)包對1900端口的連接。第五章其它安全漏洞舉例一、Unicode漏洞Unicode漏洞是一個專門攻擊IIS（InternetInformationServer）的漏洞，最容易讓入侵者不費吹灰之力就改掉默認主頁，重則刪除硬盤上的數(shù)據(jù)，甚至可以獲取Administrator權(quán)限。未經(jīng)授權(quán)的用戶可能利用IUSR_machinename賬號的上下文空間訪問任何已知的文件。該賬號在默認情況下屬于Everyone和Users組的成員，因此任何與Web根目錄在同一邏輯驅(qū)動器上能被這些用戶組訪問的文件都能被刪除、修改或執(zhí)行，就如同一個用戶成功登錄所能完成的一樣。二、SAM數(shù)據(jù)庫漏洞SAM（SecurityAccountsManage，安全賬戶管理器）負責(zé)SAM數(shù)據(jù)庫的控制和維護，是Windows系統(tǒng)賬戶管理的核心且非常系統(tǒng)化。SAM數(shù)據(jù)庫位于注冊表編輯器的HKEY_LOCAL_MACHINE\SAM分支下，受到ACL保護。SAM數(shù)據(jù)庫在磁盤上就保存在"C:\WINDOWS\system32\config"文件夾下的SAM文件中，SAM記錄的數(shù)據(jù)很多，包含所有組、賬戶的信息、密碼HASH、賬戶的SID等。該文件在系統(tǒng)運行時受操作系統(tǒng)的保護，因此，即便是超級用戶也無法直接打開它。當試圖用記事本來打開SAM文件時，由于SAM文件受到Windows操作系統(tǒng)的保護，將顯示出錯誤提示信息。SAM中包含的不僅有文件數(shù)據(jù)，在注冊表編輯器的HKEY_LOCAL_MACHINE\SAM分支下還包含一個數(shù)據(jù)庫，這是一個比較復(fù)雜的結(jié)構(gòu)。SAM在系統(tǒng)啟動后就處于鎖定狀態(tài)，用戶沒法擅自更改該文件的內(nèi)容。盡管SAM數(shù)據(jù)庫文件受到了操作系統(tǒng)的保護，但并不是說就沒有辦法訪問SAM了。黑客仍然可以利用SAM數(shù)據(jù)庫的安全隱患，對本地計算機進行攻擊。雖然不能直接將其打開，但卻可以采用其他途徑將其刪除，讓SAM文件失效。三、升級程序漏洞如將WindowsXP升級至WindowsXPPro，IE會重新安裝，以前打的補丁程序?qū)⒈蝗壳宄?。WindowsXP的升級程序不僅會刪除IE的補丁文件，而且還會導(dǎo)致微軟的升級服務(wù)器無法正確識別IE是否存在缺陷，即WindowsXPPro系統(tǒng)存在以下兩個潛在威脅：某些網(wǎng)頁或HTML郵件的腳本可自動調(diào)用Windows的程序?？赏ㄟ^IE漏洞窺視用戶的計算機文件。四、幫助和支持中心漏洞幫助和支持中心提供集成工具，用戶通過該工具獲取針對各種主題的幫助和支持。在WindowsXP幫助和支持中心存在的漏洞，可使攻擊者跳過特殊的網(wǎng)頁（在打開該網(wǎng)頁時調(diào)用錯誤的函數(shù)，并將存在的文件或文件夾名字作為參數(shù)傳送）來使上傳文件或文件夾的操作失敗，隨后該網(wǎng)頁可在網(wǎng)站上公布，以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外，不會賦予其他權(quán)利，攻擊者既無法獲取系統(tǒng)管理員的權(quán)限，也無法讀取或修改文件。五、壓縮文件夾漏洞在安裝有Plus包的WindowsXP系統(tǒng)中，"壓縮文件夾"功能允許將ZIP文件作為普通文件夾處理。"壓縮文件夾"功能存在以下兩個漏洞：（1）在解壓縮ZIP文件時，會有未經(jīng)檢查的緩沖存在于程序中以存放被解壓文件，因此很可能導(dǎo)致瀏覽器崩潰或使攻擊者的代碼被運行。（2）解壓縮功能在非用戶指定目錄中放置文件，可使攻擊者在用戶系統(tǒng)的已知位置中放置文件。六、服務(wù)拒絕漏洞WindowsXP支持點對點的協(xié)議（PPTP）作為遠程訪問服務(wù)實現(xiàn)的虛擬專用網(wǎng)技術(shù)。由于在其控制用于建立、維護和拆開PPTP連接的代碼段中存在未經(jīng)檢查的緩存，導(dǎo)致WindowsXP的實現(xiàn)中存在漏洞。通過向一臺存在該漏洞的服務(wù)器發(fā)送不正確的PPTP控制數(shù)據(jù)，攻擊者可損壞核心內(nèi)存并導(dǎo)致系統(tǒng)失效，中斷所有系統(tǒng)中正在運行的進程。該漏洞可攻擊任何一臺提供PPTP服務(wù)的服務(wù)器，對于PPTP客戶端的工作站，攻擊者只需要激活PPTP會話即可進行攻擊。對任何遭到攻擊的系統(tǒng)，可通過重啟來恢復(fù)正常操作。第六章安全策略漏洞防范隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性終端分布不均勻性和網(wǎng)絡(luò)的開放性等特性，致使網(wǎng)絡(luò)受到偶然或者惡意的原因而遭到破壞、更改、泄露。下面將分別在硬件、軟件、協(xié)議方面的闡述常見漏洞。6.1物理安全策略物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機等，硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容環(huán)境。抑制和防止電磁泄漏是物理安全策略的一個主要問題，除此之外還有自然威脅，可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。6.2訪問控制安全策略訪問控制安全策略的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，訪問控制是計算機網(wǎng)絡(luò)安全中最重要的核心策略之一。當前，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、防火墻控制等都是訪問控制的主要策略，安全策略存在著安全問題。(1)操作系統(tǒng)和應(yīng)用軟件缺省安裝。操作系統(tǒng)和應(yīng)用軟件缺省安裝帶來個問題：一個是不知究竟安裝了什么組件和服務(wù)，另一個是安裝了拙劣的腳本范例，為被攻擊提供了“土壤”。(2)口令和帳號。攻擊者入侵的第一步往往是竊取口令和帳號，口令是多系統(tǒng)第一層和唯一的防御線，因此沒有口令、使用弱口令或系統(tǒng)缺省帳號的口令，如果沒有及時修改或清除，都會攻擊者容易入侵到網(wǎng)絡(luò)內(nèi)部。(3)權(quán)限設(shè)置不正確。權(quán)限設(shè)置包括用戶權(quán)限和文件權(quán)限，如果未將用戶權(quán)限做好設(shè)定，攻擊者可以輕易修改系統(tǒng)。例如，有些網(wǎng)站目錄設(shè)為a—nonymousftpuser可以寫入，使得攻擊者不費吹灰之力修改網(wǎng)頁。(4)防火墻不能過濾地址不正確的包。在防火墻控制中，防火墻是一個用來阻止網(wǎng)絡(luò)中黑客訪問某個機構(gòu)的屏障，也可稱之為控制進／出兩個方向通信的門檻。但對于包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP，RPC或動態(tài)協(xié)議；代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)。(5)大量打開的端口。大量打開的端口給攻擊者提供更多的入侵途徑，對安全造成隱患。(6)日志文件不健全。日志記錄著系統(tǒng)安全方面重要的信息，包括攻擊者的入侵蹤跡和系統(tǒng)修改記錄等。(7)緩沖區(qū)溢出。緩沖區(qū)溢出是由于編程時的疏忽,在很多的服務(wù)程序中使用如strcpy()strcat()不進行有效位的檢查的函數(shù)，最終可能導(dǎo)致惡意用戶編寫一小段利用程序來進一步打開安全缺口，然后將代碼綴加在緩沖區(qū)有效載荷末尾，這樣當發(fā)生緩沖區(qū)溢出時，返回指針指向惡意代碼，這樣系統(tǒng)的控制權(quán)就會被奪取。(8)沒有備份或備份不完整沒有備份、備份不完整、備份不正確或設(shè)備物理介質(zhì)保管不善一旦系統(tǒng)遭到自然災(zāi)難或認為攻擊后，數(shù)據(jù)將不能得到完全或部分恢復(fù)。(9)信息加密的缺陷。在信息加密策略中，一般分為兩類，一類是常規(guī)密碼，另一類是公鑰密碼。常規(guī)密碼是指收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，比較著名的常規(guī)密碼算法有：des,idea等常規(guī)密碼有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送，密鑰管理成為系統(tǒng)安全重要因素。公鑰密碼是指收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡芡茖?dǎo)出解密密鑰，比較著名的公鑰密碼算法有：rsa，rabin，eigamal等，雖然公鑰密碼可以適應(yīng)但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。6.3網(wǎng)絡(luò)協(xié)議策略針對ＴＣＰ／ＩＰ網(wǎng)絡(luò)提出www、snmp、ftp等協(xié)議，但此協(xié)議有諸多脆弱之處，snmp（簡單網(wǎng)絡(luò)管理協(xié)議）管理工作站在解析和處理trap消息及snmp代理和在處理請求消息時具有某些缺陷，主要原因是對ＳＮＭＰ消息的檢查不充分，當數(shù)據(jù)包中含有異常的字段值或過長的對象識別時，會引起內(nèi)存耗盡，堆棧耗盡以及緩沖區(qū)溢出等致命錯誤，而導(dǎo)致修改目標系統(tǒng)和執(zhí)行其他代碼。后果因具體設(shè)備而異，形成拒絕服務(wù)器攻擊條件，設(shè)備不能正常工作，產(chǎn)生大量日志記錄、系統(tǒng)崩潰或掛起和設(shè)備自動啟動等。SNMP主要采用VDPC傳輸，很容易進行ＩＰ源地址假冒。所以，僅僅使用訪問控制列表有時不足以防范。大多數(shù)snmp設(shè)備接受來自網(wǎng)絡(luò)廣播地址的snmp消息，攻擊者甚至可以不必知道目標設(shè)備的IP地址，通過發(fā)送廣播snmp數(shù)據(jù)包達到目的。ftp（文件傳輸協(xié)議）是一種脆弱而且漏洞較多的協(xié)議。ftp有兩個通道，一個控制通道，一個傳輸通道。在passive模式下服務(wù)器并不檢查客戶端的地址，因此，在文件傳輸發(fā)生的情況下，傳輸?shù)臄?shù)據(jù)可以被第三個用戶劫持。在日常工作中，預(yù)防計算機病毒，保證網(wǎng)絡(luò)安雖然全，應(yīng)主要做到以下幾點：(1)機器專人管理負責(zé)；(2)不要從Ａ盤引導(dǎo)系統(tǒng)；(3)對所有系統(tǒng)軟件、工具軟件、程序軟件要進行寫保護；(4)對于外來的機器和軟件進行病毒檢查；(5)對游戲程序要嚴格控制；(6)網(wǎng)絡(luò)上的計算機用戶，要遵守網(wǎng)絡(luò)的使用(7)安裝一個具備實時攔截電子郵件病毒和惡意代碼病毒的防火墻，并且要經(jīng)常及時更新病毒庫，至少一周應(yīng)進行一次更新升級；(8)收到陌生郵件時要慎之又慎，尤其是對于帶有附件的陌生電子郵件?？傊挥姓莆蛰^完備的安全策略和養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，才能真正安全地游弋于網(wǎng)絡(luò)世界。結(jié)束語對于網(wǎng)絡(luò)攻防，網(wǎng)絡(luò)安全漏洞必將是網(wǎng)上爭奪的焦點。一方面，安全漏洞使網(wǎng)絡(luò)攻擊“有空可鉆”提供了“可趁之機”—網(wǎng)絡(luò)攻擊的入口。網(wǎng)絡(luò)攻擊過程能否成功的關(guān)鍵在于發(fā)現(xiàn)并利用敵方網(wǎng)絡(luò)安全漏洞的能力。假設(shè)網(wǎng)絡(luò)系統(tǒng)本身沒有安全漏洞，那么敵方“黑客”即使有天大的本事也不能對我方網(wǎng)絡(luò)系統(tǒng)構(gòu)成任何威脅。另一方面，網(wǎng)絡(luò)安全漏洞是造成計算機網(wǎng)絡(luò)系統(tǒng)安全脆弱性的最根本原因，系統(tǒng)對付網(wǎng)絡(luò)攻擊能力的強弱在于發(fā)現(xiàn)并堵塞網(wǎng)絡(luò)安全漏洞的能力。參考文獻［1］田豐．現(xiàn)代計算機網(wǎng)絡(luò)實用技術(shù)［Ｍ］．北京：冶金工引起內(nèi)存耗盡，堆棧耗盡以及緩沖區(qū)溢出等致命錯業(yè)出版社，2003．1［2］楊金峰．對當前計算機信息網(wǎng)絡(luò)安全問題的幾點思考［Ａ］．中國電腦教育報，2003．1［3］陳立新．計算機病毒防治百事通［Ｍ］．北京清華學(xué)出版社，2002［4］（美）KelleyJ.P.Lindbery著．網(wǎng)絡(luò)管理手冊［Ｍ］．北京：電子工業(yè)出版社，2002［5］張堯?qū)W．計算機網(wǎng)絡(luò)與Ｉｎｔｅｒｎｅｔ教程［Ｍ］．北京：清華大學(xué)出版社，2002.1［6］溫曉軍．Internet組網(wǎng)、管理與應(yīng)用［Ｍ］．北京：人民郵電出版社，1999.1淺談激勵理論在實際工作中的運用摘要__________________________________________________________１關(guān)鍵詞________________________________________________________１一、激勵機制概述_______________________________________________１（一）激勵機制原理_________________________________________１（二）運用激勵機制的意義___________________________________１二、激勵理論在實際工作中的運用__________________________________2（一）

激勵是以員工需要為基礎(chǔ)的_____________________________2（二）

科學(xué)的評價體系是激勵有效性的保障_____________________2三、企業(yè)激勵方法的選擇__________________________________________2（一）為員工提供滿意的工作崗位_____________________________21、為員工提供一個良好的工作環(huán)境____________________________22、員工的技能特點、性格特點要與崗位的任職條件相匹配________33、工作的內(nèi)容要豐富、具有一定挑戰(zhàn)性________________________34、為員工制定職業(yè)生涯規(guī)劃__________________________________35、給予員工培訓(xùn)的機會______________________________________3（二）制定激勵性的薪酬和福利制度___________________________41、在保證公平的前提下提高薪酬水平__________________________42、薪酬要與績效掛鉤________________________________________43、適當拉開薪酬層次________________________________________44、設(shè)置具有激勵性質(zhì)的福利項目______________________________4（三）人性化的管理手段_____________________________________41、授予員工恰當?shù)臋?quán)利______________________________________52、目標激勵________________________________________________53、鼓勵競爭________________________________________________54、營造有歸屬感的企業(yè)文化__________________________________6四、在企業(yè)管理中加強激勵應(yīng)注意的問題____________________________6（一）管理意識落后_________________________________________6（二）企業(yè)中存在盲目激勵現(xiàn)象_______________________________6（三）激勵措施的無差別化___________________________________6（四）激勵就是獎勵_________________________________________6（五）激勵過程中缺乏溝通___________________________________7（六）重激勵輕約束_________________________________________7（七）過度激勵_____________________________________________7參考文獻_______________________________________________________7淺談激勵理論在實際工作中的運用XXXXXXXXX[摘要]隨著社會的進步，經(jīng)濟的發(fā)展，人力資源作為現(xiàn)代企業(yè)的一種戰(zhàn)略性資源，已經(jīng)成為企業(yè)發(fā)展的最關(guān)鍵因素。在人力資源管理的眾多內(nèi)容中，激勵問題是重要內(nèi)容之一。激勵理論的科學(xué)與否，直接關(guān)系到人力資源運用的好壞。很多企業(yè)都有人才外流現(xiàn)象，留不住人才已經(jīng)成為制約企業(yè)發(fā)展的重要因素之一，因此建立合理的激勵機制的重要性已經(jīng)被越來越多的企業(yè)管理者所重視。[關(guān)鍵詞]人力資源、激勵、激勵機制一、激勵機制概述管理工作中十分重要的一部分是對人的管理，管理者要經(jīng)?？紤]采取何種激勵方式，才能使組織成員產(chǎn)生凝集力，為達到組織的目標共同努力。（一）激勵機制原理激勵機制是為了激勵員工而采取的一系列方針政策、規(guī)章制度、行為準則、道德規(guī)范、文化理念以及相應(yīng)的組織機構(gòu)、激勵措施的總和。通過這一機制所形成的推動力和吸引力，使員工萌發(fā)實現(xiàn)組織目標的動機，產(chǎn)生實現(xiàn)目標的的動力，引起并維持實現(xiàn)組織目標的行為；并通過績效評價，得到自豪感和響應(yīng)的獎酬，強化自己的行為。（二）

運用激勵機制的意義國內(nèi)外的實踐證明，適當?shù)倪\用激勵機制并據(jù)此進一步研究改進生產(chǎn)環(huán)境、組織結(jié)構(gòu)、管理方法和協(xié)調(diào)人際的關(guān)系，可以緩和勞資矛盾，形成“同舟共濟”意識，齊心協(xié)力應(yīng)付經(jīng)濟危機。從精神上、物質(zhì)上引導(dǎo)員工充分發(fā)揮他們的勞動創(chuàng)造性和工作積極性，提高工作效率和工作效益，推進企業(yè)的可持續(xù)發(fā)展，有著極其重要的作用。二、激勵理論在實際工作中的運用（一）

激勵是以員工需要為基礎(chǔ)的心理學(xué)研究表明：人的動機是由于他所體驗的某種未滿足的的需要或未達到的目標所引起的。馬斯洛的需要層次論是激勵理論中最基本、最重要的理論。它把員工的需要從低到高分為五個層次，依次為：生理需要、安全需要、社交需要、尊重需要、自我實現(xiàn)需要。各層次的需要可以相互轉(zhuǎn)換。員工各式各樣的需求正是激勵的基礎(chǔ)，只有需要達到滿足，員工才有較高的積極性。激勵手段必須針對員工的需要，才會產(chǎn)生積極的效果，并且還應(yīng)該引導(dǎo)員工的需要向高層次發(fā)展?？傊?，只有讓員工滿意的激勵措施才是有效的，要建立使員工滿意的激勵措施，就要立足員工的需要。（二）

科學(xué)的評價體系是激勵有效性的保障有效的激勵還必須以科學(xué)的評價體系為保證。這里所指的評價體系包括績效評估體系和對激勵手段有效性的評價。客觀、公正的績效評價是對員工努力工作的肯定，是對員工進行獎懲的依據(jù)。隨著企業(yè)的發(fā)展，員工的需要也會隨之變化，通過對激勵手段的評價，可以隨時把握激勵手段的有效性和員工需要的變化，調(diào)整激勵政策。達到激勵員工的最好效果。三、企業(yè)激勵方法的選擇任何理論只有運用到實際中才有意義。激勵也是如此。現(xiàn)在，大多數(shù)企業(yè)已經(jīng)引入了激勵，有的企業(yè)還有自己獨特的一套激勵方法?，F(xiàn)對常用的激勵方法總結(jié)如下：（一）為員工提供滿意的工作崗位熱愛一項工作是做好這項工作的前提。為員工創(chuàng)造一份滿意的工作需要注意以下幾點：1、為員工提供一個良好的工作環(huán)境。這包括企業(yè)必須為員工提供良好的工作場所、必要的工具、完整的工作信息以及公司各相關(guān)部門的協(xié)調(diào)等。很多企業(yè)只關(guān)心員工的工作本身而忽略了為工作提供良好的支持。2、員工的技能特點、性格特點要與崗位的任職條件相匹配?，F(xiàn)代企業(yè)的崗位需要的是最適合的人來干。員工素質(zhì)過高，對工作提不起興趣；素質(zhì)過低，無法完成工作，也不會對工作有興趣。只有與員工的個人能力相匹配的工作。才會激起員工的工作興趣。員工才會有積極性。3、工作的內(nèi)容要豐富、具有一定挑戰(zhàn)性。調(diào)查表明，當員工按部就班地工作一段時間以后，積極性會有很大的下滑趨勢。如果適當調(diào)整其工作內(nèi)容，擴大其工作內(nèi)容，采用工作輪換，就會再次提起工人對工作的興趣。對于管理人員和技術(shù)人員，工作內(nèi)容較為豐富，企業(yè)鼓勵其在工作上的創(chuàng)新，增強工作的挑戰(zhàn)性，就可以有效地激勵他們。4、為員工制定職業(yè)生涯規(guī)劃。有關(guān)調(diào)查顯示，求職者尤其是高學(xué)歷的求職者，選擇工作時最看中的就是發(fā)展前途。以往國內(nèi)的企業(yè)很不重視這點，很多員工不知道自己將來的位置，發(fā)展存在很大盲目性。如果企業(yè)能夠重視員工職業(yè)生涯規(guī)劃的制定，充分了解員工的個人需要和職業(yè)發(fā)展意愿，結(jié)合企業(yè)實際，為員工提供適合其要求的升遷道路，使員工的個人發(fā)展與企業(yè)的可持續(xù)發(fā)展得到最佳結(jié)合，員工才有動力為企業(yè)貢獻自己的力量。員工職業(yè)生涯規(guī)劃設(shè)計，是一種長期激勵措施，是一種必不可少的激勵手段。5、給予員工培訓(xùn)的機會。如今已經(jīng)到了知識經(jīng)濟的時代，科學(xué)技術(shù)突飛猛進，新技術(shù)、新思想層出不窮。如果不及時補充新知識，掌握新技能，必然會被淘汰。所以建立符合自己企業(yè)實際的培訓(xùn)體系就很重要。培訓(xùn)員工時要注意，培訓(xùn)只是手段，使用才是目的。只有將使用與培訓(xùn)有效地結(jié)合起來，才能達到培訓(xùn)的目的。（二）制定激勵性的薪酬和福利制度薪酬激勵是最重要、最常見的一種物質(zhì)激勵手段。這種手段易于企業(yè)控制，變化因素少，可以起到事半功倍的效果。1、在保證公平的前提下提高薪酬水平薪酬體系要想有激勵性，保證其公平性是必須的。公平性包括內(nèi)部公平和外部公平。對外公平，要求企業(yè)的薪酬水平與行業(yè)的薪酬水平要相當。對內(nèi)公平，要求企業(yè)按貢獻定薪酬。如果員工感覺報酬分配不公，他們就會感覺不滿，只有保證公平，員工才能正常工作。2、薪酬要與績效掛鉤績效薪酬可以把公司與員工的利益統(tǒng)一起來，員工為自己目標奮斗的同時，也為公司創(chuàng)造了價值，可以達到一種“雙贏”的目的。3、適當拉開薪酬層次反差對比可以建立更為持久的動力。拉開薪酬層次可以鼓勵后進者，勉勵先進者。但是，層次不要拉開太大，否則會影響薪酬的公平性。4、設(shè)置具有激勵性質(zhì)的福利項目福利是員工報酬的一種補充形式?！扒〉胶锰帯钡母＠彩蔷哂屑钚Ч?。如可以采取彈性福利制度，給予員工選擇福利的機會，允許員工把個人需要與所需福利結(jié)合起來，企業(yè)還可以把福利與工作年限聯(lián)系在一起，高年限，高職務(wù)的員工更有較大的選擇空間，充分體現(xiàn)了企業(yè)的人文關(guān)懷，這樣更有利與長期激勵。又如現(xiàn)今興起的現(xiàn)代化的激勵手段——“股權(quán)激勵”。另外，在設(shè)計薪酬系統(tǒng)時，要注意薪酬中的固定部分，。保持固定部分的比例，使員工有一定的安全感，激勵薪酬措施才會有效。（三）人性化的管理手段人性化的管理，是以人文關(guān)懷為基礎(chǔ)的，以員工需要為出發(fā)點、尊重員工的。人性化管理是現(xiàn)代化管理的需要，是激勵員工的重要手段。企業(yè)要實施人性化管理，可以從以下幾個方面入手。1、授予員工恰當?shù)臋?quán)利現(xiàn)代人力資源的實踐證明，現(xiàn)代員工都有參與管理的要求的愿望。任何員工都不想只是一個執(zhí)行者，都有參與決策的需要。滿足員工的這種需要，不僅可以激勵員工，還有利于企業(yè)的長期發(fā)展。授權(quán)的過程中一定要注意，授權(quán)一定要恰當。權(quán)利過大，員工無法駕馭；權(quán)利過小，員工無法完成工作。只有恰當?shù)氖跈?quán)才有激勵作用。授權(quán)的過程中還要注意，授權(quán)后不要對員工的權(quán)力亂加干涉，否則會使員工產(chǎn)生不信任的感覺。授權(quán)還要避免重