汉华钢琴网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
钢琴学习
查看: 3549|回复: 1

公务员大整顿,这个名单,看完令人不寒而栗......

[复制链接]

546

主题

2383

帖子

1万

积分

超级版主

Rank: 8Rank: 8

积分
10325
发表于 2021-7-31 08:05:54 | 显示全部楼层 |阅读模式
中纪委前副书记刘锡荣说:中国人民再勤劳,也养不起这么多官。

那么,一个县的标配机构,到底有多少呢?

一、县人大政协检察院法院
1、县人民代表大会常务委员会
2、中国人民政治协商会议县委员会
3、县人民法院
4、县人民检察院

二、县政府委办局
5、县人民政府办公室
6、县发展和改革委员会
7、县经济委员会
8、县教育局
9、县科学技术局
10、县民族宗教事务局
11、县公安局
12、县监察局
13、县民政局
14、县司法局
15、县财政局
16、县人事局
17、县劳动和社会保障局
18、县国土资源局
19、县规划局
20、县建设局
21、县市政管理委员会
22、县交通局
23、县粮食局
24、县商务局
25、县文化局
26、县卫生局
27、县人口与计生委
28、县审计局


3.4.2 建立监理程序和行政管理体系。3.4.3   初,郑武公娶于申数字文化创意产业以科学技术和文化艺术为输入,以经济价值和文化影响为输出,是驾驭数字技术的创意内容业和创意制造业的总称,“十三五”时期首次被列为国家战略性新兴产业,为我国产业转型升级、数字经济繁荣发展发挥了重要作用。但同时信息与网络安全也面临着前所未有的严峻问题,网络安全领域所面临的挑战日益严峻,网络安全问题也日益被人们重视。通常意义上的网络安全的最大威胁是软件程序上的漏洞,程序漏洞检测方法主要分为静态分析方法和运行时的检测方法。静态分析方法主要用静态检测工具对程序源代码进行扫描分析,存在很高的漏报率和误报率;运行时检测方法需要运行被测程序,其检测依赖外部环境和测试用例,具有一定的不确定性。面对以上问题,人们越来越深刻地意识到软件安全的重要性,从20世纪90年代开始,研究人员就开始对计算机系统的安全漏洞进行研究,其中缓冲区溢出漏洞及如何利用缓冲区溢出漏洞进行攻击是研究得最广泛和最有深度的;另外研究人员还开发出IDS(入侵检测系统)与IPS(入侵防御系统)等来检测和防御攻击者的恶意攻击,以及针对缓冲区溢出主要发生地堆和栈技术的研究等。21世纪初,研究人员开始把重点放在研究软件安全漏洞的发现方法上,采取的主要方法是借用自动化或半自动化的工具作为辅助,其中辅助工具使用的技术大致包括指针别名分析,词法分析,语义分析,类型分析,模型匹配,代码注入及动态监测与跟踪等等;这些技术相对于早期传统的用于软件错误查找的标准程序分析技术、编译器优化以及软件安全漏洞的检测要求要更加复杂。直到今天,对软件安全漏洞的定义、分类、特点及检测方法都还没有形成统一的标准和公认的结论。针对某一种类型的软件安全漏洞,研究人员需要进行大量的重复性的分析工作,而且在分析上还要求分析人员具有大量的实验经验,这就造成软件安全漏洞的检测在效率和效果上具有一定的局限性[5]。因此,如何提高漏洞检测的效率和准确率已成为现在研究的重点,即如何设计和利用自动化、半自动化的辅助工具,以及如何更有效的利用各种分析技术来高效、快速、准确的检测出软件中的安全漏洞已经成为热点和难点,而这些技术对软件的安全都具有很强的实用价值和重大的研究意义。(一)研究现状 最近几年,计算机系统与网络安全已经成为人们研究的热点,与此同时,人们也越来越多地关注计算机系统的安全漏洞检测,对这些漏洞提前检测,以降低软件安全漏洞带来的危害。严格意义上来说,解决软件安全漏洞最根本的方法是编写安全的代码,但在短时间内这种方法是不可行的,所以目前业界对软件安全漏洞的检测重点是放在高效、准确的检测研究方向上。在国内,网络安全焦点(xfocus)、绿盟科技、启明星辰和CCERT(中国教育和科研计算机网紧急响应组)等是国内安全研究机构的代表,并且维护了自己的漏洞数据库。xfocus一年一次的xcon大会被誉为国内最顶级的探讨安全问题的大会。在2007年的xcon大会上就有关于软件安全漏洞的议题,比如夏超的二进制环境下的缓冲区溢出漏洞动态挖掘技术。2008年的xcon会议上也出现了关于软件安全的探讨,比如Flashsky的高级Windbg图形插件辅助堆溢出分析,AlexanderSotirov的绕过WindowsVista浏览器内存保护。绿盟科技是发布自主研究安全漏洞最多的国内安全公司,己经完成对RPC、SMB、IIS等多类漏洞的研究,并取得了不错的成绩。另外,看雪论坛也是国内软件安全研究人员聚集的一个讨论圈。目前软件安全漏洞的检测技术包括静态分析检测技术、动态检测技术和动静结合的检测技术。静态检测技术是利用二进制比对技术、词法分析、形式化验证技术或者手工测试技术,对被测程序的源程序或二进制代码进行扫描,然后从语法、语义上理解程序的行为,并分析程序的特征,找出可能导致程序异常的漏洞。这类技术具有简单高效自动化的优势,但只是对代码本身的特征进行检查,不能很好检测出漏洞间复杂的逻辑关联,并且存在大量的误报和漏报;动态检测技术是通过自动化生成测试数据,以仿真攻击应用程序来判断是否存在漏洞,主要手段是利用各种输入对程序进行探测,并分析程序运行环境等。这类技术效率不如静态分析检测技术,但它能准确的定位漏洞。动静结合的检测技术是先使用静态检测技术对程序进行分析得到程序内部特征,从而筛选测试数据集以指导下一轮的动态测试。目前还没出现自动化原型系统,需要结合手工进行分析,而且需要分析人员具有丰富的经验及很强的分析能力。(二)研究内容及目标 本项目研究对象是软件安全漏洞的检测,首先需要对软件安全漏洞的定义和常见类型进行分析后,从代码实例出发对常见的缓冲区溢出漏洞、格式化字符串漏洞、整数溢出漏洞和内存泄露的原理进行分析与研究。然后针对这些常见的软件安全漏洞存在的检测方法进行研究,找出这些方法的共性与特点,总结它们的优点和缺点,在此基础上提出自己的改进方法。本项目针对静态检测技术中各种源代码静态扫描工具存在的误报和漏报问题,提出了一种数字文化创意软件开发综合检测分析软件的开发方案,该方案是对软件安全缺陷漏洞进行综合处理,达到在仅有软件源代码的情况下,通过多层次的综合检测,有效地发现软件中的安全性缺陷漏洞。具体目标是实现一个可扩展的源代码静态分析平台,采用具体方法是通过集成多种不同技术类型的源代码扫描工具对软件程序源代码进行多层次的综合性扫描检测,将检测的结果以标准化的格式插入到数据库中,然后对数据库中的数据进行综合分析,最终将综合分析的结果以图形化的形式直观的显示出来。该平台具体目标能够方便分析人员根据输出结果快速的返回到源代码中进行下一步的分析,并且该平台在误报率和漏报率上,需要比单一的源代码静态扫描工具低,同时该平台还需要具有效率高,实用性强,可移植,性能好的特点。二、软件安全漏洞分析 按照各种不同的方式,我们也可以把漏洞分成很多类型,通过分类我们能够更好的找出漏洞间的共性,对漏洞的检测也会更有针对性。本项目根据漏洞产生的原理,把漏洞主要分成缓冲区溢出漏洞、格式化字符串漏洞、整数溢出漏洞和内存泄露,下面将对这些漏洞进行详细分析。(一)缓冲区溢出漏洞 近年来,由缓冲区溢出漏洞而产生的安全问题层出不穷,在业界,针对缓冲区溢出的研究也有了很大的发展。引起缓冲区溢出漏洞的主要原因是开发人员在程序中使用了不安全的库函数或API函数,由于这些不安全函数自身没有边界检查,常常在数组的赋值、拷贝或指针的访问时会产生越界问题。在操作系统中,内存被分配给一个进程作为执行的区域,这些区域可以按照功能大致划分为数据区、代码区、堆区、栈区四个部分。如下图所示:进程的全局变量存储在数据区;进程的执行是通过cpu去取进程的二进制机器代码指令,而这些二进制机器代码就存放在代码区;进程需要动态申请内存空间时,可以由堆区提供,并且这部分空间在进程结束时才会返还给堆区;进程在函数调用时,会动态的去栈区申请一段内存,函数调用结束时,进程又会将申请的这段内存返回给栈区,以保证被调用函数返回时能够恢复到母函数中继续执行。在windows平台上,程序用高级语言编写完后,通过编译器编译链接,最后生成PE可执行文件,加载PE文件,运行后即形成了进程。如下图所示:如上图所示,每一个函数都有属于自己的栈空间,WIN32系统是通过两个指针寄存器即ESP(extendedstackpointer)和EBP(extendedbasepointer)来标识内存的内存空间为当前栈帧的;而存在于栈帧最顶端即为正在运行的函数;寄存器ESP,即栈指针寄存器,它的内存里存放的是一个指针,总是指向WIN系统栈的最上面那个栈帧的栈顶;另一个寄存器EBP,称为基址指针寄存器,它的内存里存放的也是一个指针,总是指向WIN系统的最上面那个栈顶的底部;当前栈帧就是由ESP和EBP标志的,两者之间的内存空间也正好就是当前栈帧。栈是一种特殊的线性表,跟队列不同的是它只允许在表的同一端进行插入和删除操作;进行插入和删除操作的一端称为栈顶(top),另一端则称为栈底(bottom);栈底固定,而栈顶浮动;栈中元素个数为零时称为空栈;插入称为进栈(PUSH),删除则称为出栈(POP);因此栈也称为先进后出表。下图为栈的模型:通常情况下,函数栈帧含有以下几类重要信息:(1)局部变量区域,存放函数局部变量的内存空间。(2)栈帧状态值,保存着上一栈帧的顶部和底部地址(实际上只保存上一栈帧的底部地址,上一栈帧的顶部可以由堆栈平衡计算出来),为了在当前栈帧被弹出堆栈后,恢复出上一个栈帧。(3)函数返回地址,即函数调用前的指令位置,保存着当前函数被调用前的“断点”信息,目的是为了在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。(4)指令寄存器EIP,它的内存里放着一个指针,该指针总是指向下一条即将要执行的指令地址。函数调用时,大致步骤为:(1)stdcall调用规范下(本项目内容都是以该调用规范为前提),参数从右向左被依次压入栈中;(2)将返回地址压入栈中,返回地址存放了当前代码区调用指令的下一条指令的地址,以便被调用函数返回时能够继续执行调用函数;(3)代码区跳转,处理器从当前代码区跳转到被调用函数的入口处;(4)栈帧调整,EBP入栈即保存当前栈帧状态值,以备之后恢复本栈帧时使用;ESP值赋给EBP,将当前栈帧切换到新的栈帧,更新栈帧底部;然后ESP减去所需空间的大小,抬高栈顶,给新栈帧分配内存空间。(二)格式化字符串漏洞 格式化字符串(FormatString)漏洞在几年前被发现出来,是一类容易定位的漏洞,在现今的很多软件中也存在此类漏洞。*printf()系列函数是按照一定的格式输出数据,即格式化字符串,其中printf()是可以输出到标准输出,同样也可以输出到字符串,文件句柄等,这些输出对应的函数为fprintf,sprintf,snprintf,vprintf,vfprintf,vsprintf,vsnprintf等,格式化字符串漏洞就发生在这一系列的*printf()函数中,此类漏洞主要有三类:(1)参数个数不固定造成访问越界数据;(2)利用%n格式符写入跳转地址;(3)利用附加的格式符来控制跳转地址的内容。(三)整数溢出漏洞 整数溢出是非常普遍且不易被立即察觉到的漏洞。一个整数有一个固定的长度(32位),如果用一个整数变量去存储一个大于这个固定最大值时,将会导致一个整数溢出,从而可能导致其他类型的bugs,缓冲区溢出等。除了直接存储整数导致溢出外,还有其他如运算溢出、符号问题导致的缓冲区溢出。整数溢出与普通的漏洞差别是它们不能直接去改写内存或者直接改变程序的控制流程。大多数情况下,程序的计算结果与正确结果之间都有一定的偏差,所以在利用整数漏洞时需要我们更精巧的去设置数据。(四)内存泄露 在计算机行业,内存泄露(memoryleak)指由于疏忽或者错误造成程序未能释放已经不再使用的内存的情况。通常情况下,我们所说的内存泄漏问题指的是堆内存泄漏。堆内存是指程序运行时所需的内存从堆中分配的,大小任意(在程序运行中确定)的,使用完后必须显式释放的内存。应用程序一般使用malloc,calloc,realloc,new等函数从堆中分配一块内存,内存块使用完后,程序必须调用相应的free或delete释放该内存块,否则,该内存块就不能被再次使用,于是就产生了内存泄露。当函数GetStringFrom()返回零的时候,指针pc指向的内存就不会被释放。这是一种常见的发生内存泄漏的情形。程序在入口处分配内存,在出口处释放内存,但是c函数可以在任何地方退出,所以一旦有某个出口处没有释放应该释放的内存,就会发生内存泄漏。内存泄漏会使内存的数量不断减少,从而降低计算机的性能。更糟糕的是,过多的可用内存被分配掉后,将导致应用程序崩溃,或者全部或部分设备停止正常工作等。三、软件安全漏洞检测技术研究 (一)软件安全漏洞静态检测技术 静态检测技术主要针对程序源代码或者其二进制代码进行扫描,通过匹配相关代码使用的具体函数和系统调用的二进制数值,来发现漏洞。其基本的静态分析技巧包括:审核问题函数,如strcpy、strcat、sprintf、vsprontf、getwd、gets、realpath、fscanf、scanf、sscanf等函数的使用、审核动态内存分配例程,如malloc、VirtualAlloc返回的缓冲区的用法、审核如何处理通过recv、read、fgets和许多其他类似的函数接收的用户提交输入。而根据软件是否提供源代码的情况下,可以对该软件安全漏洞的静态检测技术分为两类:源代码静态扫描技术和二进制文件静态扫描技术。(二)源代码静态扫描技术 源代码静态扫描技术采用的方法是对源代码进行扫描和分析,从而判断出程序的结构、可能的运行时行为等,然后对漏洞发生的模式进行识别,最后通过相应的规则匹配来查找程序中潜在的软件安全漏洞。相应的出现了大量的源代码静态扫描工具,这些工具可以分为三类:编译时检测工具、源代码浏览工具和源代码自动审核工具。编译时检测工具,是与编译器集成在一起,在源代码编译时查找漏洞,但主要是查找与安全性有关的问题而不是应用程序的功能问题。MicrosoftVisualC++的/analyze编译选项即是一个例子。Microsoft还提供了PREfastforDrivers,它能够检测针对驱动程序开发的不同类型的漏洞,而编译器可能检测不到这些漏洞。该类工具只能在程序编译的情况下进行自动化检测。源代码浏览工具,是对程序源代码执行高级搜索,枚举代码,以及在代码的交叉引用位置之间进行导航,用于辅助人工检查的源代码扫描工具。如在源代码扫描中,用此类工具来定位strcpy函数出现的位置,辅助评审人员去识别可能的缓冲区溢出漏洞。该类工具不能识别出检测到的漏洞函数危险等级。源代码自动审核工具,是扫描源代码以及自动识别可能存在漏洞的关键区域。源代码自动审计工具能够理解编程语言的语法规则。它们检测由于特定函数导致的问题以及经常被误用的函数。这些审核工具采用的漏洞检测技术从最早的基于匹配字符串、分析词法,到语义分析,再到将数据挖掘技术与程序分析相结合的方法,静态分析技术不断地进步、发展与创新。按照其分析机理及功能的不同,常见的源代码自动审计工具可以分为以下几类,如下表所示:静态检测技术 主要静态检测工具 原理、功能及优缺点 词法分析 Its4 Rats Flawfinder 1、将源文件预处理为token流,然后将token流与库中的缺陷结构进行匹配;检查C/C++源程序中的可能错误和容易遭受弱点攻击的地方;2、内存相关,效率高,但分析不精确,漏洞覆盖率有限 类型推导 CCuredESP CQual 1、基于语义的分析方法,通过分析程序的数据流、控制流及函数调用关系等,可以检查C程序中字符串使用缺陷和锁缺陷。2、大部分内存相关,少量时序相关,能处理大规模程序,效率高,可检测漏洞有限,引入安全属性需重新定义类型。规则检测 LCLintLintRacerX Splint Cppcheck 1、利用程序员提供的注释来辅助程序分析;可以查找未初始化的变量信息、数组下标越界等缺陷问题。可以检测程序中存在的不匹配的内存单元分配,缓冲区溢出等问题;2、内存相关,时序相关,能根据不同规则对不同系统进行分析,大规模程序检测高效,受规则描述机制局限,只能分析特定类型漏洞,扩展性差。以上这些工具都有一个明显的弱点,即产生大量的误报和漏报。而评价静态分析工具好坏有两个重要指标[42]恰好就是误报率和漏报率:误报率(falsepositives):工具错误报出程序中原本不存在的安全问题的比 率;漏报率(falsenegatives):程序中含有安全性问题但工具还没有找出的比率;针对以上问题,我们可以采用一种基于多种静态检测工具的检测方法,即对多种工具的检测结果进行统计分析,有效地降低漏报率和误报率。(三)二进制文件分析技术 针对非开源的软件程序,同样有相应的自动审核工具,这些工具是通过对程序的二进制文件进行自动审核分析。其中应用最广泛的工具便是IDA反汇编工具,该工具是专用的二进制文件分析工具,它可以通过目标程序反汇编得到汇编代码,然后对汇编代码进行扫描,从而去识别可能存在的安全漏洞缺陷。IDA之所以被广泛应用,其中一个很重要的因素就是该工具可以识别程序的关键结构,它可以自动识别高级语言的关键结构,如new和delete操作符、函数的返回值、局部堆栈变量、文本与字符串、IF-THEN-ELSE条件语句等,从而进一步对目标程序进行分析。但是IDA反汇编工具采用的反汇编技术需要大量的人工分析,且具有很强的复杂性,因此其自动化程度也不会高。另外使用反汇编技术发展比较成熟的工具还有bugscan。该工具方法实现成功检测软件漏洞的关键在于能够对二进制文件进行反汇编和定位可能导致缓冲区溢出的弱函数。但它的弱点在于函数覆盖率具有一定的局限性,不能覆盖所有的可能导致缓冲区溢出的函数。二进制文件分析技术通过分析软件反汇编后的汇编代码,来发现软件中存在的安全漏洞。汇编代码不利于人的理解,这是不争的事实,但是,针对不公开源代码的软件进行漏洞的分析,只能以汇编代码为源代码。对汇编代码的理解深度就决定了软件安全漏洞分析工作的深度。静态分析技术的优点是,由于是从机器的角度去理解安全漏洞的机理,理解更深刻、更到位,对细节的把握也更加透彻。缺点在于软件反汇编后的汇编代码量巨大、结构复杂,即使是一个小型的应用程序产生的汇编代码其复杂性也不可小觑,对漏洞发生现场不易进行准确的定位。同时,由于汇编代码与机器码基本一一对应,晦涩难懂,对研究人员的技术能力和技术积累要求较高。(四)软件安全漏洞动态检测技术 软件安全漏洞的动态检测技术是通过对运行的软件进行动态调试来实现的,动态检测技术不需要查看程序的源代码,而是通过加载目标程序,使其运行起来,在运行的过程中去观察和分析程序的反汇编代码,查看程序执行了哪些指令以及内存的使用情况,堆栈的布局,寄存器值的变化等来发现软件的漏洞。软件安全漏洞动态检测技术方面目前有以下几类:运行时监测:对程序进行编译分析,在初步的分析结果中植入其他代码,然后运行程序,同时监测程序在运行时是否有产生分析结果中的问题,从而找出实际的安全漏洞,如在数组操作中,通过代码注入来检查数组下标的取值范围,从而可以在运行时发现数组越界的安全问题。信息流分析:与以上运行时监测一样,是在编译分析后注入代码,然后在程序运行时,监测那些不符合安全规范的信息流。程序模型检查:该方法是基于某种漏洞模型的检测,在程序运行时将其中违反模型中的安全规范的执行流程信息报告出来,而通常是借助现有的安全工具来发现程序漏洞。代码注入:在软件与用户交界时,在软件最有可能产生漏洞的地方输入错误代码,以触发漏洞,该技术常与动态跟踪调试技术结合使用。代码注入是根据动态调试得到的信息,在关键位置插入错误的代码,并以不影响原有程序的语义为前提;然后重新运行程序,观察程序运行状态,检查程序是否出现异常等。代码注入基本流程如下图所示:如上图,代码注入首先获得软件接口的数据类型,然后输入构造的“错误数据”,运行程序,观察其运行状态是否产生异常来判断软件是否存在安全漏洞。其中“错误数据”是指不改变输入数据的类型,而是通过构造异常、畸形的数据,如超长字符串,大整数等。输入“错误数据”后,如果软件运行异常,则可说明该软件存在相应的安全漏洞,从而进一步分析,查看该漏洞是否能够被成功利用。而有的软件设计了相应的安全策略,如拥有各种异常处理机制,则该软件在输入“错误数据”后将进入软件自身的异常处理机制中。与此同时出现了大量的动态检测工具,其中运用最广泛的是动态跟踪分析工具OllyDbg、SoftICE、TRW2000等,它们通过在动态的调试过程中观察程序的实际执行过程,了解软件的结构功能[57]o在本节中主要研究OllyDbg动态跟踪工具。该工具是用户级的调试器,功能强大,可以单步执行,设置内存断点,硬件断点,内存跟踪,查看程序执行到任意位置寄存器的数据、堆栈数据等,还具有很多插件功能,是主流的调试器之一,也是一款功能强大的反汇编工具。动态分析检测技术具有以下的优点和缺点。优点:1、针对性强:动态分析能够针对性的对软件程序进行检查,能够准确的确定被分析软件的相应功能或者模块的具体表现。比如,分析程序的输入输出,运行时寄存器的状态,内存分布情况,然后通过注入错误的代码检查程序的是否出现异常或错误等。2、准确率高:动态分析是通过运行被分析的程序,然后对程序运行状态进行检查,找出其中的程序错误,即程序的漏洞,能够非常准确的定位漏洞发生的具体位置。3、无需源代码:动态分析技术只需要运行程序,查看其功能是否正常,通过输入输出验证软件程序是否存在错误来查找程序漏洞。缺点:动态分析首先是对被分析软件程序运行时的状态进行预测,由于运行时的数据都是二进制信息,因此就需要熟悉目标程序,找出漏洞可能出现的位置,从而确定分析点。但要找到分析点是非常困难和复杂的。(五)动静结合检测技术 针对静态检测技术和动态检测技术都有明显的优缺点,可以将两种检测技术结合起来,取长补短,以提高软件漏洞的检测效率。这种方法的大概思想是:先用静态检测检测软件程序代码,得出可疑的漏洞位置;然后用动态检测技术验证那些可疑的漏洞。理论上,这种方法结合了两种检测技术的优点,但在实际中有很多问题难以解决。这就导致了动静结合的检测技术研究还处于理论上的研究,现在仍没有结合两种检测技术的原型系统出现。因此该方法需要以手工分析为前提。如下图所示,是一个动静结合的检测技术方案,这个方案首先通过IDA对软件程序的二进制文件进行分析,得出程序的控制流图和函数调用关系图,找出漏洞可能出现的位置,确定分析点;然后通过OllyDbg动态调试跟踪目标程序分析点的状态,找出相关信息;最后通过错误代码注入,确定该漏洞是否为程序真实的漏洞。如上图所示,这个检测方案主要是针对非开源的软件程序漏洞进行检测,非开源软件是指其源代码对用户是不开放的,因此只能通过扫描软件的二进制代码进行检测,用户借助IDA静态反汇编工具对软件程序的二进制文件进行静态分析,能够得到软件程序中的函数调用关系、控制流信息、断点列表、和交叉引用及软件的结构、功能等信息,这些信息都需要大量人工的参与,然后再通过人工经验分析这些信息找出软件程序可能出现漏洞的位置,确定分析点,为下面的动态跟踪模块做准备。动态跟踪分析是在动态的调试过程中观察程序的实际执行过程,得出软件的结构和功能。用户可以借助OllyDbg工具对软件程序进行动态跟踪,具体步骤是首先加载启动被分析软件程序的二进制可执行文件,然后根据前一节中静态分析的断点列表信息设置断点,结合函数调用关系图(FCG)和控制流图(CFG)等对程序的执行过程进行跟踪,同时记录程序执行的路径以及数据流信息,接着通过人工经验的分析,找到可疑的漏洞及漏洞可能产生的原因,最后通过注入相应的错误代码来触发漏洞,以是否发生异常来判断该可疑的漏洞是否为真实的漏洞。四、平台总体设计 (一)平台总体功能与特点 基于以上所描述的工作原理,本项目设计了一个自动化的检测平台,即源代码静态分析平台,这个平台主要是对开源的软件程序源代码的漏洞进行检测。平台的具有预处理,数据综合分析和结果展示三个功能。其中预处理是通过各种源代码静态扫描工具对程序源代码进行多层次的扫描检测,然后对检测结果进行数据综合分析,最后将综合分析的结果通过结果展示功能显示出来。采用的具体方法是首先对被测软件程序源代码利用各种源代码静态扫描工具进行多层次的综合扫描检测,即进行预处理分析,并且这个预处理过程是通过GUI界面调用自动化完成的,然后将预处理分析的结果进行解析,解析为统一的标准化格式后插入到数据库中,接着将数据库中某个函数在某个工具中被检测到的次数和平均估分值计算出来,用于数据综合分析,最后通过调节各工具的可信度比例得到危险等级高的软件缺陷漏洞。这个结果一方面能够降低单个工具的误报率和漏报率,而且便于分析人员有针对性对软件程序漏洞进行下一步的分析,另一方面可以看出编写该代码的开发人员的编程能力,可作为企业或公司在评价该开发人员时提供依据,此外通过对大量的源代码进行检测,可以得出同一类函数中哪些函数的安全性更高等问题,以提醒开发人员在编写代码时尽量使用安全性更高的函数。同时,源代码静态分析平台具有以下几个特点:1、集成多个源代码静态分析工具的优点,检测结果之间相互验证,明显降低漏报和误报;2、在评估危险等级和数据分析中加入用户交互,在工具可信度时引入了反馈机制,可以有效的指导漏洞条目的评估和分析;3、平台的设计与实现采用C++面向对象的设计思想和方法,有较好的可扩展性和跨平台性;4、平台将检测结果全部存入数据库,便于综合分析以及可以为扩展分析提供数据基础。5、平台的GUI界面友好,输出是以不同图形的方式输出,清晰明了,便于分析人员进行下一步的分析工作。(二)平台总体设计框图 源代码静态分析平台的设计框图如下图所示:该平台包括预处理模块、输出结果解析模块、数据库模块、数据综合分析模块和反馈参数训练模块六个部分。其中预处理功能包括了预处理模块,输出结果解析模块和数据库模块。对每个模块的功能描述如下:1、预处理模块是完成各个工具对软件程序源代码的静态分析检测,包括被测源文件的选择、显示,需要使用的工具的选择以及工具检测结果等内容,并通过预处理界面将以上内容直观显示出来;2、输出结果解析模块是完成每个工具检测结果的格式标准化,即将预处理得出的结果进行解析,解析成统一标准的文件格式,即一个7元组序列:(工具名称,文件名,出现行号,危险等级,问题类型,引起安全缺陷函数,描述);3、数据库模块是将通过输出结果解析模块标准化后的结果存入数据库中,为之后的数据综合分析模块做数据准备;4、数据综合分析模块完成功能包括:某类函数在某个工具中被检测到的次数和平均估分值的分析;得出数据库中漏洞条目的综合分析结果,即得出危险等级高的漏洞条目;以及得出可扩展分析结果,即某一系列函数中哪些函数出现的次数和平均估分值更高。结果展示完成数据综合分析模块结果的图形化显示,包括“条形统计图”、“图表”和“柱状图”的显示。其中“条形统计图”显示某类函数在某个工具中被检测到的次数和平均估分值,用于在数据综合分析时对各工具的可信度调节作参考;“图表”显示经过数据综合分析后的最终结果,即危险等级高的漏洞条目;“柱状图”显示扩展分析后某一系列函数中哪些函数出现的次数和平均估分值更高。本章将在第五章对这六个模块的具体实现进行详细阐述。(三)平台类的概要设计 源代码静态分析平台包含预处理模块、输出结果解析模块、数据库模块、数据综合分析模块和参数反馈训练六个模块,每个模块的功能由1个或多个类协同完成。程序中各个类的结构图如下图所示。图4-5中各个类的功能描述如下:完成用户界面控制模块功能的类 CMainFrame:创建源代码静态分析平台的主界面,包括菜单、工具栏、状态栏,视图的切换等。CFolderListView:实现源代码静态分析平台中带有标题栏的源代码静态扫描工具的选择树形控件。CCodeWatchView:实现源代码静态分析平台中源代码文件内容和源代码分析结果的可视化。CPreviewPane:实现源代码静态分析平台综合分析后图表的显示。CStatisticsView:实现源代码静态分析平台中条形统计图的显示。完成预处理模块功能的类 预处理模块的功能由类CMainFrame实现。完成输出结果解析模块功能的类 输出结果解析模块的功能由类CMainFrame实现。完成结果展示功能的类 条形统计图显示功能由类CStatisticsView和CBarChart类协同完成;图表显示功能由类CPreviewPane完成。部分类处理流程如下图所示:(四)模块具体实现 对数据库中若干个工具的检测结果,进行数据综合分析,按照前文4.2.2.1节提出的原理进行分析。例如某个工具i找到含有函数f的漏洞次数可以通过SQL语句:“Selectcount(scores)from'i工具名称'”得出,同样找到含有函数f的漏洞总估分可由SQL语句:“Selectsum(scores)from'i工具名称'”得出,其中工具名称根据树形控件选定,容易计算出该工具检测到该函数的平均估分值。另外如果某个工具没有找出含有某个函数的漏洞,则此漏洞条目在该工具中的估分wc(i)=0。由此容易计算出含有某类函数的某条漏洞条目的估分值。数据综合分析处理流程:首先由用户指定要分析的函数名称;其次从数据库中分别读出各个工具包含该函数的漏洞条目,计算其平均估分值,为之后的工具可信度比例调节做准备;再次从数据库中读出所有工具中包含用户指定函数的所有漏洞条目,运用平均估分值和用户的交互调节各个工具可信度比例;最后根据该比例计算出指定函数的整体估分值E(x)。如下图所示:五、平台测试与分析 数字文化创意软件开发综合检测分析平台的测试,即是对源代码静态分析平台的测试,由第四章对源代码静态分析平台的设计可知,这个平台包括预处理、综合分析和结果展示三个功能,预处理功能由预处理界面显示,综合分析的结果由结果展示功能给出,具体包括条形统计图、图表和柱状图的显示。平台数据综合分析中提出的扩展分析,是对平台检测漏洞效率的一个分析。下面将对平台的功能和扩展分析效果两个部分进行详细测试,具体的测试内容如下。(一)测试环境 源代码静态分析平台具体的测试环境如下表所示: 推荐的环境 备注 操作系统 WindowsXPSP3 Windows2000/XPSP2/SP3/Win7等操作系统版本均可 数据库 MYSQL5.0.67 5.0.*及其以上版本均可 编译环境 Python2.5.2 2.5.*及其以上适合Windows操作系统版本均可 源代码静态扫描工具 Flawfinder-1.27 Its4-2.6 Cqual-0.981 Splint3.1.2 Cppcheck 五种工具的其它以上版本均可 五种工具需要通过Cygwin软件成功移植到Windows平台上 (二)平台功能测试 开平元年正月丁亥,帝回自长芦,次于魏州。节度使罗绍威以帝回军,虑有不测之患,由是供亿甚至,因密以天人之望切陈之。帝虽拒而不纳,然心德之。壬寅,帝至自长芦。是日,有庆云覆于府署之上。甲辰,天子遣御史大夫薛贻矩来传禅代之意。贻矩谒帝,陈北面之礼,帝揖之升阶。贻矩曰:“殿下功德及人,三灵所卜已定。皇帝方议裁诏,行舜、禹之事,臣安敢违。”既而拜伏于砌下,帝侧躬以避之。  二月戊申,帝之家庙栋间有五色芝生焉,状若芙蓉,紫烟蒙护,数日不散。又,是月,家庙第一室神主上,有五色衣自然而生,识者知梁运之兴矣。唐乾符中,木星入南斗,数夕不退,诸道都统晋国公王铎观之,问诸知星者吉凶安在,咸曰:“金火土犯斗即为灾,唯木当为福耳!”或亦然之。时有术士边冈者,洞晓天文,博通阴阳历数之妙,穷天下之奇秘,有先见之明,虽京房、管辂不能过也。铎召而质之,冈曰:“惟木为福神,当以帝王占之。然则非福于今,必当有验于后,未敢言之,请他日证其所验。”一日,又密召冈,因坚请语其详,至于三四,冈辞不获。铎乃屏去左右,冈曰:“木星入斗,帝王之兆也。木在斗中,‘朱’字也。以此观之,将来当有朱氏为君者也,天戒之矣。且木之数三,其祯也应在三纪之内乎!”铎闻之,不复有言。天后朝有谶辞云:“首尾三鳞六十年,两角犊子自狂颠,龙蛇相斗血成川。”当时好事者解云:“两角犊子,牛也,必有牛姓干唐祚。”故周子谅弹牛仙客,李德裕谤牛僧孺,皆以应图谶为辞。然“朱”字“牛”下安“八”,八即角之象也,故朱滔、朱泚构丧乱之祸,冀无妄之福,岂知应之帝也。  四月,唐帝御札敕宰臣张文蔚等备法驾奉迎梁朝。宋州刺史王皋进赤乌一双。又,宰臣张文蔚正押传国宝、玉册、金宝及文武群官、诸司仪仗法物及金吾左右二军离郑州。丙辰,达上源驿。是日,庆云见。令曰:“王者创业兴邦,立名传世,必难知而示训,从易避以便人。或稽其符命,应彼开基之义,垂诸象德之言。爰考简书,求于往代,周王昌、发之号,汉帝询、衍之文,或从一德以徽称,或为二名而更易。先王令典,布在缣缃。寡人本名,兼于二字,且异帝王之号,仍兼易之难,郡职县官,多须改换。况宗庙不迁之业,宪章百世之规,事叶典仪,岂惮革易。寡人今改名晃,是以天意雅符于明德,日光显契于瑞文,昭融万邦,理斯在是。庶顺昊穹之意,永臻康济之期。宜令有司分告天地宗庙,其旧名,中外章疏不得更有回避。”时将受禅,下教以本名二字异帝王之称,故改名。己未,赐文武百官一百六十人本色衣一副。戊辰,即位。制曰:  王者受命于天,光宅四海,祗事上帝,宠绥下民。革故鼎新,谅历数而先定,创业垂统,知图箓以无差。神器所归,祥符合应。是以三正互用,五运相生,前朝道消,中原政散,瞻乌莫定,失鹿难追。朕经纬风雷,沐浴霜露,四征七伐,垂三十年,纠合齐盟,翼戴唐室。随山刊木,罔惮胼胝;投袂挥戈,不遑寝处。洎上穹之所赞,知广运之不兴,莫谐辅汉之谋,徒罄事殷之礼。唐主知英华已竭,算祀有终,释龟鼎以如遗,推剑绂而相授。朕惧德弗嗣,执谦允恭,避骏命于南河,眷清风于颍水。而乃列岳群后,盈廷庶官,东西南北之人,斑白缁黄之众,谓朕功盖上下,泽被幽深,宜应天以顺时,俾化家而为国。拒彼亿兆,至于再三。且曰七政已齐,万几难旷。勉遵令典,爰正鸿名,告天地神祗,建宗庙社稷。  顾惟凉德,曷副乐推,栗若履冰,懔如驭朽。金行启祚,玉历建元,方宏经治之规,宜布惟新之令。可改唐天祐四年为开平元年,国号大梁。《书》载虞宾,斯为令范,《诗》称周客,盖有明文。是用先封,以礼后嗣,宜以曹州济阴之邑奉唐主,封为济阴王。凡曰轨仪,并遵故实。姬庭多士,比是殷臣;楚国群材,终为晋用。历观前载,自有通规,但遵故事之文,勿替在公之效。应是唐朝中外文武旧臣,见任前资官爵,一切仍旧。凡百有位,无易厥章,陈力济时,尽瘁事我。古者兴王之地,受命之邦,集大勋有异庶方,沾庆泽所宜加等。故丰沛著启祚之美,穰邓有建都之荣,用壮鸿基,且旌故里,爰遵令典,先示殊恩。宜升汴州为开封府,建名东都。其东都改为西都,仍废京兆府为雍州佑国军节度使。  是日大酺,赏赐有差。宋州刺史王皋进两岐麦,陈州袁象先进白兔一,付史馆编录,兼示百官。诏在京司及诸军州县印一例铸换,其篆文则各如旧。辛未,武安军节度使马殷进封楚王。以太府卿敬翔知崇政院,翔与帷幄之谋,故首擢焉。追尊四代庙号:高祖妫州府君上谥曰宣元皇帝,庙号肃祖,太庙第一室,陵号兴极陵,祖妣高平县君范氏追谥宣僖皇后;皇曾祖宣惠王上谥曰光献皇帝,庙号敬祖,第二室,陵号永安,祖妣秦国夫人杨氏追谥光孝皇后;皇祖武元王上谥曰昭武皇帝,庙号宪祖,第三室,陵号光天,祖妣吴国夫人刘氏追谥昭懿皇后;皇考文明王上谥曰文穆皇帝,庙号烈祖,第四室,陵号咸宁,皇妣晋国太夫人王氏追谥文惠皇后。以宣武节度副使皇子友文为开封尹,判建昌院事。友文,本康氏子也,帝养以为子。  是月,制宫殿门及都门名额:正殿为崇元殿,东殿为元德殿,内殿为金祥殿,万岁堂为万岁殿,门如殿名。帝自谓以金德王,又以福建上献鹦鹉,诸州相继上白乌、白兔洎白莲之合蒂者,以为金行应运之兆,故名殿曰金祥。以大内正门为元化门,皇墙南门为建国门,滴漏门为启运门,下马门为升龙门,元德殿前门为崇明门,正殿东门为金乌门,西门为玉兔门,正衙东门为崇礼门,东偏门为银台门,宴堂门为德阳门,天王门为宾天门,皇墙东门为宽仁门,浚仪门为厚载门,皇墙西门为神兽门,望京门为金凤门,宋门为观化门,尉氏门为高明门,郑门为开明门,梁门为乾象门,酸枣门为兴和门,封丘门为含耀门,曹门为建阳门。升开封、浚仪为赤县,尉氏、封丘、雍丘、陈留为畿县。  五月,以唐朝宰臣张文蔚、杨涉并为门下侍郎、平章事;以御史大夫薛贻矩为中书侍郎、平章事。帝初受禅,求理尤切,委宰臣搜访贤良。或有在下位抱负器业久不得伸者,特加擢用;有明政理得失之道规救时病者,可陈章疏,当亲鉴择利害施行,然后赏以爵秩;有晦迹丘园不求闻达者,令彼长吏备礼邀致,冀无遗逸之恨。进封河南尹兼河阳节度使张全义为魏王,两浙节度使钱镠进封吴越王。辛巳,有司奏,以降诞之日为大明节,休假前后各一日。壬午,保义军节度使朱友谦进百官衣二百副。乙酉,立皇兄全昱为广王,皇子友文为博王,友珪为郢王,友璋为福王,友雍为贺王,友徽为建王。辛卯,以东都旧第为建昌宫,改判建昌院事为建昌宫使。初,帝创业之时,以四镇兵马仓库籍繁,因总置建昌院以领之,至是改为宫,盖重其事也。甲午,诏天下管属及州县官名犯庙讳者,各宜改换:城门郎改为门局郎,茂州改为汶州,桂州慕化县改为归化县,潘州茂名县改为越裳县。诏枢密院宜改为崇政院,以知院事敬翔为院使。改文思院为乾文院,同和院改为佐鸾院。以西都水北宅为大昌宫,废雍州太清宫,改西都太微宫,亳州太清宫皆为观,诸州紫极宫皆为老君庙。泉州僧智宣自西域回,进辟支佛骨及梵夹经律。丙申,御元德殿,宴犒诸军使刘捍、符道昭已下,赐物有差。  是月,青州、许州、定州三镇节度使请开内宴,各赐方物。以青州节度使韩建守司徒、平章事。帝以建有文武材,且详于稼穑利害、军旅之事、筹度经费,欲尽询焉,恩泽特异于时,罕有比者;随拜为上相,赐赉甚厚。宿州刺史王儒进白兔一,濮州刺史图嘉禾瑞麦以进。广州进奇宝名药,品类甚多。河南尹张全义进开平元年已前羡余钱十万贯、绸六千匹、绵三十万两,仍请每年上供定额每岁贡绢三万匹,以为常式。荆南高季昌进瑞橘数十颗,质状百味,倍胜常贡。且橘当冬熟,今方仲夏,时人咸异其事,因称为瑞。  六月,幸乾元院,宴召宰臣、学士及诸道入贡陪臣。己亥,帝御崇元殿,内出追尊四庙上谥号玉册宝共八副,宰臣文武百官仪仗鼓吹导引至太庙行事。癸卯,司天监奏:“日辰内有‘戊’字,请改为‘武’。”从之。癸亥,诏以前朝官僚,谴逐南荒,积年未经昭雪,其间有怀抱材器为时所嫉者,深负冤抑。仍令录其名姓,尽复官资,兼告谕诸道令津致赴阙。如已亡殁,并许归葬,以明恩荡。以西都徽安门北路逼近大内宫垣,兼非民便,令移自榆林直趋端门之南。改耀州报恩禅院为兴国寺。马殷奏破淮寇;静海军节度使曲裕卒。  七月丙申,以静海军行营司马权知留后曲颢起复为安南都护,充节度使。己亥,追尊皇妣为皇太后。  八月,以潞州军前屯师旅,壁垒未收,乃别议戎帅,于是以亳州刺史李思安充潞州行营都统。敕:“朝廷之仪,封册为重,用报勋烈,以隆恩荣,固合亲临,式光典礼。旧章久缺,自我复行。今后每封册大臣,宜令有司备临轩之礼。”甲子平明前,老人星见于南极。壬申,密州进嘉禾,又有合欢榆树,并图形以献。是月,隰州奏,大宁县至固镇上下二百里,今月八日,黄河清,至十月如故。  九月辛丑,西京大内放出两宫内人及前朝宫人,任其所适。敕以近年文武官诸道奉使,皆于所在分外停住,逾年涉岁,未闻归阙。非惟劳费州郡,抑且侮慢国经。臣节既亏,宪章安在。自今后两浙、福建、广州、安南、邕、容等道使到发许住一月;湖南、洪、鄂、黔、桂许住二十日;荆、襄、同、雍、镇、定、青、沧许住十日;其余侧近不过三五日。凡往来道路,据远近里数,日行两驿。如遇疾患及江河阻隔,委所在长吏具事由奏闻。如或有违,当行朝典,命御史点检纠察,以亻敬慢官。魏博罗绍威二男廷望、廷矩,年在幼稚,皆有材器,帝以其藩屏勋臣之胄,宜受非次之用,皆擢为郎。恩命既行之后,二子亦就班列。绍威乃上章,以齿幼未任公事,乞免主印、宿直。从之。封镇东军神祠为崇福侯。浙西奏,道门威仪郑章、道士夏隐言,焚修精志,妙达希夷,推诸辈流实有道业。郑章宜赐号贞一大师,仍名元章,隐言赐紫衣。  十月,帝以用军,未暇西幸,文武百官等久居东京,渐及疑讶,令就便各许归安,只留韩建、薛贻矩,翰林学士张策、韦郊、杜晓,中书舍人封舜聊、张衮并左右御史、司天监、宗正寺,兼要当诸司节级外,其宰臣张文蔚已下文武百官,并先于西京祗候。庚午,大明节,内外臣僚各以奇货良马上寿。故事,内殿开宴,召释、道二教对御谈论,宣旨罢之。命阁门使以香合赐宰臣佛寺行香。驾幸繁台讲武。癸酉,御史司宪薛廷圭奏请文武百官仍旧朝参。先是,帝欲亲征河东,命朝臣先赴洛都,至是缓其期,乃允所奏。宰臣请每月初入阁,望日延英听政,永为常式。山南东道节度使杨师厚进纳越匡凝东第书籍。先是,收复襄、汉,帝阅其图书,至是命师厚进焉。广州进献助军钱二十万,又进龙脑、腰带、珍珠枕、玳瑁、香药等。  十一月壬寅,帝以征讨未罢,调补为先,遂命尽赦逃亡背役髡黥之人,各许归乡里。广州进龙形通犀腰带、金托里含棱玳瑁器百余副,香药珍巧甚多。广南管内获白鹿,并图形来献,耳有两缺。按《符瑞图》,鹿寿千岁变白,耳一缺。今验此鹿耳有二缺,其兽与色皆应金行,实表嘉瑞。  十二月辛亥,诏曰:“潞寇未平,王师在野。攻战之势,难缓于寇围;飞輓之勤,实劳于人力。永言辍耒,深用轸怀。宜令长吏,丁宁布告,期以兵罢之日,给复赋租。”于是人户闻之,皆忘其倦。诏故荆南节度使、守中书令、上谷王周汭赠太师,故武昌军节度使、兼中书令、西平王杜洪赠太傅。先是,鄂渚再为淮夷所侵,攻围甚急,杜洪以兵食将尽,继来乞师。帝料其隔越大江,难以赴援,兼以荆州据上游,多战舰,去江夏甚迩,因命周汭举舟师沿流以救之。汭于是引兵东下,才及鄂界,遇朗州背盟作乱,乘江陵之虚,纵兵袭破之,俘掠且尽。既而汭士卒知之,皆顾其家,咸无斗志,遂为淮寇所败,将卒溃散,汭忿恚自投于江。汭之本姓犯文穆皇帝庙讳,至是因追赠,以其系出周文,故赐姓周氏。及汭兵败之后,武昌以重围经年,粮尽力困,救援不至,讫为淮寇所陷,载洪以送淮师,遂杀之。此二镇,皆以忠贞殁于王事。帝每言诸藩屏翰经纶之业,必首痛汭、洪之薨,至是追赠之,深加轸悼,各以其子孙宗属录用焉。棣州蒲台县百姓王知严妹,以乱离并失怙恃,因举哀追感,自截两指以祭父母。帝以遗体之重,不合毁伤,言念村闾,何知礼教。自今后所在郡县,如有截指割股,不用奏闻。  是年,诸道多奏军人百姓割股,青、齐、河朔尤多。帝曰:“此若因心,亦足为孝。但苟免徭役,自残肌肤,欲以庇身,何能疗疾?并宜止绝。” 本项目首先选取TrojDetect.c源代码对源代码静态分析平台的功能进行测试。TrojDetect.c源代码是UNIX环境下一个网络应用程序中的文件,功能是检测网络上的恶意代码。首先测试预处理功能,包括被测源文件的选择、显示,源代码静态扫描工具的选择,工具检测结果的显示及插入数据库等,具体测试方案如下表所示:测试要求 预处理功能 测试环境 虚拟机上搭建环境 测试方法 1.点击“OSFile”,在弹岀框中找到被检测源文件路径 在“工具列表”中选择要使用的源代码静态分析工具 依次点击“Ready”,“Start”,开始对源文件进行检测并将检测结果插入数据库 点击右下方的Tab键(its4结果)分别显示各个工具检测的结果 测试结果 预处理界面显示被测源文件及检测结果,检测结果成功插入数据库 测试结论 通过 接着测试综合分析功能,通过结果展示的“条形统计图”、“图表”和“柱状图”显示出来。其中“条形统计图”显示某类函数在某个工具中被检测到的次数和平均估分值,具体的测试方案如下表所示。条形统计图测试 测试要求 条形统计图显示 测试环境 虚拟机上搭建环境 测试方法 切换到“图像统计显示”模块,选择需要査看统计情况的工具;选择“条形统计图”, 测试结果 “条形统计图”显示每个工具检测到的安全缺陷函数出现的次数和平均估分值 测试结论 通过天功第一  天道变化,消长万汇,契地之力,乃有成尔。天贵而地贱,天动而地静,贵者运机而贱者效力。上有其动,而下行其地矣。是以知天之施地匪专也,知地之应天有常也。生机动则应之以生,气机动则应之以气。机正则泰,机乱则否。万物列形而否泰交著,见之于地焉,岂止地之为乎?盖天道内而地道外者也。王者,天也;将,地也。将者,天也;士卒,地也。我,天也;敌,地也。由此观其所动,故负胜可知矣。王之於将也,阃外之寄,择贤授柄,举无所疑。将必内应其正,外务其顺。应以正则师律严,务以顺则臣节贞。举而御敌,讵有舆尸之患乎?君恃智以自用,倨礼而傲下,授柄匪人,任人不信,将不正应,内包犹豫之惑,外丧驭众之威矣。举而御敌,宁免失律之凶乎?师之成败见之於将焉,岂将之为乎?将之为任也,智敌万人,苟无万人之用,与愚者同矣;勇冠三军,苟无三军之用,与懦者同矣。善为将者正而能变,刚而能恤,仁而能断,勇而能详,以策驭吏士,未有不振拔勋业,以戡祸乱者也。反是,则吏士外无攻,内多离散之势。勇怯见之吏士焉,岂吏士之为乎?我之於敌也,夫功拔战胜,使敌不敢抗衡者,岂敌怯乎?由我威令整,进退肃,赏罚明也。覆兵杀将,弱国削地者,岂敌强威乎?由我不严师律故也。夫如是,亦自上而及下,自内而迨外,其犹天地之用乎。故天必藉地力,然后运四气,正生杀也;贵必藉贱力,然后能立元功而建王业也。  地利第二   地之形,险易殊也;地之气,寒热异也。用形与气,在知逆顺焉。昧此道者,不能得地利必矣。善用地者则不然,险而易之,易而险之也。夫居险用险必内溃,居易用易必内蹶。当有形之用,逆之者善矣。何谓险而易之?曰:简以夷其政,要以节其动,用以缓其约,不以疏慢为失也。何谓易而险之?曰:进止戒严,内外无怠,用其谨慎,不以暴急为务也。如是者,乃险易之用也。以方位观之,则寒热之气异也。当有气之用,顺之者善矣。南方之气热,北方之气寒也。其气异则水土之性必相戾,逆诸人而使之饮其地脉,食其土毛,蒙其风气,瘴疠之疾、冻涩之戾加焉。以我之不便,犯顺方之人,不有患乎?天不能以气顺人,君能以人顺气,可也。是故利不可以专一。北人之马,南人之航也,各有便焉。反是,不可措手足矣。行师者不能择而用之,斯亦更北南之所便也。冀其成功,远矣。是知地之所利者,可兼而有乎。善用兵者,择利而从之,善矣。  人用第三   今之世取人也,每务其多学而舍其偏技,非良术也。兵家所利,随其长短而用之也。是以善抚恤者勿频斗,虑其劳疲而无勇也;善保守者勿使进攻,虑其迟缓而不猛也;多方者勿使与於决事,虑其犹豫也;多勇者勿与谋敌,虑其过轻也。精悍者使斗;果敢者使攻也;沉毅而性执者,使其据阻险;见小而贪财者,不可使守储蓄;智而善断者,可择其言;轻健者使诱敌;刚愎者使当锋;利口喋喋者使行问;善鼠窃狗偷者使盗号探敌;恶言多骂者使之扬毁訾詈;奇材异识者使预谈论;深识大度者使安众;崛强多力者使斩辟榛莽;善随地形结构者使度树营栅;怯懦者使辇运器用;老弱者使备炊汲;谙山川、择高下水泉之利者,使察地形;妖言诈辞、善张皇鬼神之心、推引天命者,使扬声惑众以动敌心;善择地势平易险阻,知往来细大之蹊路者,使通粮储;奇辞伟辨、能架虚矜大者,使奋振威德;耳目聪明、探察敌人情者,使伺候奸伪;敏才健笔者,使主笺檄。明七曜休咎者,为历数之士;善占风云吉凶者,为候气之士;晓六壬遁甲者,为选日时之士;谙蓍龟者,为卜筮之士。是四人者,虽推验体测阴阳,各不可使相乱,贵其专一也。医药之人,二十人已上,以兵数增之。兽医亦如医人之数。大将军权通材者,与之参议可否。故我大众之内有善有恶,无弃人焉。人无所弃,斯不怨则动有功矣。  三才应变第四  《易》曰:见机而作,不俟终日。故用兵之术,知变为大。军虽气锐时胜(一作遇天时),而行列散溃,旌旗紊乱,金鼓不节,击之可也。或曰:彼得天时,讵可破乎?许洞曰:天之所,正也。怙天时而戾军政,与天违也。天人相违,不凶何俟?故兵利以顺应顺也。顺而逆应之,必凶之兆也。或曰:军乘天时,跨有地利,将吏骄怠,谋划不精,军阵散乱,如之何?洞曰:可击也。彼获天地之利,如何击之?曰:人者,天地之心也,苟心不正,虽有其表,将焉用乎?或曰:军违天时、逆地利,大将深谋沉毅,部伍清肃,进退有节,如之何?许洞曰:未可击也。曰:不获天地之利,奚谓未可乎?曰:正则可以率天地之用,草寇可为王矣。或曰:彼如是也,我之动将之如何?许洞曰:先以人,次以地,次以天,然后攻之,必克敌也。曰:先后如之何?曰:利为主。何谓主?曰:动为客,静为主。观敌之动何如,乃应之(夫书言动者,不必战阵时,敌人先动为客也。但密构敌人所为之事谓之动,则我以机应之必胜焉)。先胜而后举,神明之道也。  三才随用第五   天著吉凶,以阴阳辨也;地布险易,以山川章也;人包勇怯,以战阵见也。苟(一作有)欲阴阳之顺,险易之利,勇怯之用,在於闲暇可得而择也。当彼我相逢,各出不意,忽然交合,曷能择所利而用哉?或曰:两师不期逼於险地,天地震晦,雨雪交积,山川不辨,当此之际,何以御之?许洞曰:大将止众坚阵,严肃号令,虽敌来攻,勿与交战。俟天变少罢,观弱强之势,而后进退之。曰:我既安矣,彼自惊挠,则如之何?曰:以积兵乘之。又曰:仓卒之际,大将以何术即能坚行阵、严号令,使士卒不自惊乱?许洞曰:善用兵者,有动必备。预择轻勇者二十四人,八方各三骑,相去一里,昼以旗,夜以鼓(过山川委曲,丛林茂密,昼亦鸣鼓,恐不见旗)。第一骑见贼昼举旗,第二骑亦如之,第三骑驰告。夜用鼓,如昼法(恐敌闻鼓声急驰告)。烟雾蓊塞,风雷震惊,旗之不见,鼓之不闻,亟驰告。斯谓八卦探骑者也。是以值贼而能备焉。苟天地有变,则引轻兵突之。大阵不可妄动(凡大兵出,常以轻骑数千人别分部队为游兵,其将择骁勇),观彼动静而后举焉,故我常用其整也。此皆随天之变也。或曰:与敌卒然相遇,或平原广泽,或山谷深峭,或坡嶝穹隆,或坳污沮洳,或草木蒙密,俱是危地,当其用之如何?许洞曰:回渠迂涧,可以冲车突驰也;深峡隘口,可以少击众也;长林丰草,可以为伏也;原野漫衍,可以骑兵相属也;草木隐障,可以步士接战;长郊往来,可进可退,可以长戟当敌;逾水跨远,高下相乘,不可得亲近,可以长弩当敌;崖壁相隐,狭径斗回,可以剑盾当敌;苇萧芦荻,枝叶朦胧,可以戈梃当敌。此皆随地之性也。或曰:寨栅之间,三军已憩,寇敌乘间冲突攻击,当此之时如之何?许洞曰:使勇者据其前,怯者匿其后。忽遽之时,怯者强驱而前进焉,必挫锋折锐,不若隐之也。曰:当此之时,何暇别勇怯之用乎?曰:不然。善用兵者,防乱於未乱,备急於未急。结营既定,预择强勇者卫外,怯弱者附之,所以虑晦夜之急也。此皆随人之性也。如是,顺天、地、人预备之道者也。故易之卦以豫者预也,取预备之象为难之用也。故曰:重门击柝,以待暴客,盖取诸豫。用兵者可不审於此乎?     ,辅导教师栏内仅限于填写主要辅导教师一人情况,填写多人无效.    第一作者情况 姓? 名 性别 民族 出生年月 学籍主号 学籍副号 诗云:“一局输赢料不真,香销茶尽尚逡巡。   欲知目下兴衰兆,须问傍观冷眼人。”    却说封肃因听见公差传唤,忙出来陪笑启问。那些人只嚷:“快请出甄爷来。”封肃忙陪笑道:“小人姓封,并不姓甄。只有当日小婿姓甄,今已出家一二年了,不知可是问他。”那些公人道:“我们也不知什么‘真’‘假’,因奉太爷之命来问你。他既是你女婿,便带了你去亲见太爷面禀,省得『乱』跑。”说着,不容封肃多言,大家推拥他去了。封家人各各惊慌,不知何兆。那天约二更时,只见封肃方回来,欢天喜地。众人忙问端的,他乃说道:“原来本府新升的太爷,姓贾名化,本湖州人氏,曾与女婿旧日相交。方才在咱们前过去,因看见娇杏那丫头买线,所以他只当女婿移住于此。我一一将原故回明,那太爷倒伤感叹息了一回。又问外孙女儿,我说看灯丢了。太爷说:‘不妨,我自使番役务必探访回来。’说了一回话,临走倒送了我二两银子。”甄家娘子听了,不免心中伤感。一宿无话。至次日早有雨村遣人送了两封银子、四匹锦缎,答谢甄家娘子。又寄一封密书与封肃,托他向甄家娘子要那娇杏作二房。封肃喜的屁滚『尿』流,巴不得去奉承,便在女儿前一力撺掇成了,乘夜只用一乘小轿,便把娇杏送进去了。雨村欢喜自不必说,乃封百金赠封肃,外又谢甄家娘子许多物事,令其好生养赡,以待寻访女儿下落。封肃回家无话。却说娇杏这丫鬟,便是那年回顾雨村者,因偶然一顾,便弄出这段事来,亦是自己意料不到之奇缘。谁想他命运两济,不承望自到雨村身边,只一年便生了一子。又半载,雨村嫡妻忽染疾下世,雨村便将他扶侧作正室夫人了。正是:   “偶因一着错,便为人上人。”    原来雨村因那年士隐赠银之后,他于十六日便起身入都。至大比之期,不料他十分得意,已会了进士,选入外班,今已升了本府知府。虽才干优长,未免有贪酷之弊,且又恃才侮上,那些官员皆侧目而视。不上两年,便被上司寻了一个空隙,作成一本,参他“生『性』狡猾,擅纂礼仪,且沽清正之名,而暗结虎狼之属,致使地方多事,民命不堪”等语。龙颜大怒,即批革职。该部文书一到,本府官员无不喜悦。那雨村心中虽十分惭恨,却面上全无一点怨『色』,仍是嘻笑自若。交代过公事,将历年做官积的些赀本并家小人属送至原籍安『插』妥协,却是自己担风袖月,游览天下胜迹。   那日偶又至维扬地面,因闻得今岁鹾政点的是林如海。这林如海姓林名海,表字如海,乃是前科的探花,今已升至兰台寺大夫。本贯姑苏人氏,今钦点出为巡盐御史,到任方一月有馀。原来这林如海之祖曾袭过列侯,今到如海已经五世。起初时只封袭三世,因当今隆恩盛德,远迈前代,额外加恩,至如海之父又袭了一代,至如海便从科第出身。虽系钟鼎之家,却亦是书香之族。只可惜这林家支庶不盛,子孙有限,虽有几门,却与如海俱是堂族而已,没甚亲支嫡派的。今如海年已四十,只有一个三岁之子,偏又于去岁死了。虽有几房姬妾,奈他命中无子,亦无可如何之事。今只有嫡妻贾氏生得一女,『乳』名黛玉,年方五岁。夫妻无子,故爱女如珍;且又见他聪明清秀,便也欲使他读书识几个字,不过假充养子之意,聊解膝下荒凉之叹。   雨村正值偶感风寒,病在旅店,将一月光景方渐愈。一因身体劳倦,二因盘费不继,也正欲寻个合式之处暂且歇下。幸有两个旧友亦在此境住居,因闻得鹾政欲聘一西宾,雨村便相托友力,谋了进去,且作安身之计。妙在只一个女学生,并两个伴读丫鬟。这女学生年又小,身体又极怯弱,功课不限多寡,故十分省力。堪堪又是一载的光景,谁知女学生之母贾氏夫人一疾而终,女学生侍汤奉『药』,守丧尽哀,遂又将要辞馆别图。林如海意欲令女守制读书,故又将他留下。近因女学生哀痛过伤,本自怯弱多病的,触犯旧症,遂连日不曾上学。雨村闲居无聊,每当风日晴和,饭后便出来闲步。   这日偶至郭外,意欲赏鉴那村野风光。忽信步至一山环水旋,茂林深竹之处,隐隐有座庙宇,门巷倾颓,墙垣朽败,门前有额题着“智通寺”三字。门傍又有一副旧破的对联曰:   “身后有馀忘缩手,眼前无路想回头。”    雨村看了,因想道:“这两句话,文虽浅近,其意则深。也曾游过些名山大刹,倒不曾见过这话头。其中想必有个翻过筋斗来的,也未可知,何不进去试试。”想着,走入看时,只有一个龙钟老僧在那里煮粥。雨村见了,便不在意,及至问他两句话,那老僧既聋且昏,齿落舌钝,所答非所问。   雨村不耐烦,便仍出来,意欲到那村肆中沽饮三杯,以助野趣。于是款步行来,刚入肆门,只见座上吃酒之客有一人起身大笑,接了出来,口内说:“奇遇,奇遇。”雨村忙看时,此人是都中在古董行中贸易的号冷子兴者,旧日在都相识。雨村最赞这冷子兴是个有作为大本领的人,这子兴又借雨村斯文之名,故二人说话投机,最相契合。雨村忙亦笑问:“老兄何日到此,弟竟不知。今日偶遇,真奇缘也。”子兴道:“去年岁底到家。今因还要入都,从此顺路找个敝友说一句话,承他之情,留我多住两日,我也无甚紧事,且盘桓两日,待月半时也就起身了。今日敝友有事,我因闲步至此,且歇歇脚,不期这样巧遇。”一面说,一面让雨村同席坐了,另整上酒肴来。二人闲谈慢饮,叙些别后之事。雨村因问:“近日都中可有新闻没有?”子兴道:“倒没有什么新闻,倒是老先生你贵同宗家出了一件小小的异事。”雨村笑道:“弟族中无人在都,何谈及此?”子兴笑道:“你们同姓,实非同宗一族。”雨村问是谁家。子兴道:“荣国府贾府中,可也不玷辱了先生的门楣了。”雨村笑道:“原来是他家。若论起来,寒族人丁却不少。自东汉贾复以来,支派繁盛,各省皆有,谁能逐细考查。若论荣国一支,却是同谱,但他那等荣耀,我们不便去攀扯,至今故越发生疏难认了。”子兴叹道:“老先生休如此说。如今的这宁荣两门也都萧索了,不比先时的光景。”雨村道:“当日宁荣两宅的人口也极多,如何就萧索了?”冷子兴道:“正是,说来也话长。”雨村道:“去岁我到金陵地界,因欲游览六朝遗迹,那日进了石头城,从他老宅门前经过。路北,东是宁国府,西是荣国府,二宅相连,竟将大半条街占了。大门前虽冷落无人,隔着围墙一望,里面厅殿楼阁,也还都峥嵘轩峻;就是后一带花园子里,树木山石,也还都有蓊蔚洇润之气,那里像个衰败之家!”子兴笑道:“亏你是进士出身,原来不通!古人有云:‘百足之虫,死而不僵。’如今虽说不似先年那样兴盛,较之平常仕宦之家,到底气象不同。如今生齿日繁,事务日盛,主仆上下安富尊荣者尽多,运筹谋画者无一;其日用排场,又不能将就省俭。如今外面的架子虽未甚倒,内囊却也尽上来了。这还是小事,更有一件大事。谁知这钟鸣鼎食之家,翰墨诗书之族,如今的儿孙竟一代不如一代了。”雨村听说也纳罕道:“这样诗礼之家,岂有不善教育之理。别门不知,只说这宁荣两宅,是最教子有方的。”子兴叹道:“正说的是这两门呢。待我告诉你:当日宁国公与荣国公是一母同胞弟兄两个。宁公居长,生了四个儿子。宁公死后,长子贾代化袭了官,也养了两个儿子。长名贾敷,至八九岁上便死了。只剩了次子贾敬袭了官,如今一味好道,只爱烧丹炼汞,馀者一概不在心上。幸而早年留下一子,名唤贾珍,因他父亲一心想做神仙,把官倒让他袭了。他父亲又不肯回原籍来,只在都中城外和道士们胡羼。这位珍爷倒生了一个儿子,今年才十六岁,名叫贾蓉。如今敬老爹一概不管,这珍爷那里肯读书,只一味高乐不了,把宁国府竟翻了过来,也没有敢来管他的人。再说荣府你听,方才所说异事就出在这里。自荣公死后,长子贾代善袭了官,娶的也是金陵世勋史侯家的小姐为妻,生了两个儿子,长名贾赦,次名贾政。如今代善早已去世,太夫人尚在。长子贾赦袭着官。次子贾政自幼酷喜读书,祖父最疼,原欲以科甲出身的;不料代善临终时,遗本一上,皇上因恤先臣,即时令长子袭官外,问还有几子,立刻引见,遂额外赐了这政老爹一个主事之衔,令其入部习学。如今现已升了员外郎了。这政老爹的夫人王氏,头胎生得公子名唤贾珠,十四岁进学,不到二十岁就娶了妻,生了一子,一病死了。第二胎生了一位小姐,生在大年初一日就奇了。不想次年又生了一位公子,说来更奇,一落胎胞,嘴里便衔下一块五彩晶莹的玉来,上面还有许多字迹,就取名叫做宝玉。你道是新奇异事不是?”雨村笑道:“果然奇异。只怕这人来历不小。”子兴冷笑道:“万人皆如此说,因而乃祖母便先爱如珍宝。那年周岁时,政老爹便要试他将来的志向,便将那世上所有之物件摆了无数,与他抓取,谁知他一概不取,伸手只把些脂粉钗环抓来。政老爹便大怒了,说将来酒『色』之徒耳,因此便大不喜悦。独那史老太君,还是命根一样。说来又奇,如今长了七八岁,虽然淘气异常,但其聪明乖觉处,百个不及他一个。说起孩子话来也奇怪,他说:‘女儿是水做的骨肉,男人是泥做的骨肉。我见了女儿,我便清爽;见了男子,便觉浊臭『逼』人。’你道好笑不好笑?将来『色』鬼无疑了。”雨村罕然厉『色』,忙止道:“非也。可惜你们不知道这人来历。大约政老前辈也错以『淫』魔『色』鬼看待了。若非多读书识事,加以致知格物之功、悟道参玄之力者,不能知也。”子兴见他说得这样重大,忙请教其端。雨村道:“天地生人,除大仁大恶两种,馀者皆无大异。若大仁者,则应运而生;大恶者,则应劫而生。运生世治,劫生世危。尧、舜、禹、汤、文、武、周、召、孔、孟、董、韩、周、程、张、朱,皆应运而生者。蚩尤、共工、桀、纣、始皇、王莽、曹『操』、桓温、安禄山、秦桧等,皆应劫而生者。大仁者,修治天下;大恶者,扰『乱』天下。清明灵秀,天地之正气,仁者之所秉也;残忍乖僻,天地之邪气,恶者之所秉也。今当运隆祚永之朝,太平无为之世,清明灵秀之气所秉者,上至朝廷,下至草野,比比皆是。所馀之秀气漫无所归,遂为甘『露』,为和风,洽然溉及四海。彼残忍乖僻之邪气不能『荡』溢于光天化日之中,遂凝结充塞于深沟大壑之内,偶因风『荡』,或被云推,略有摇动感发之意,一丝半缕误而泄出者,偶值灵秀之气适过,正不容邪,邪复妒正,两不相下,亦如风水雷电地中既遇,既不能消,又不能让,必致搏击掀发后始尽。故其气亦必赋人,发泄一尽始散。使男女偶秉此气而生者,上则不能成仁人君子,下亦不能为大凶大恶。置之于万万人之中,其聪俊灵秀之气则在万万人之上;其乖僻邪谬不近人情之态,又在万万人之下。若生于富贵公侯之家,则为情痴情种;若生于诗书清贫之族,则为逸士高人;纵然偶生于薄祚寒门,断不能为走卒健仆,甘遭庸人驱制驾驭,必为奇优名娼。如前代之许由、陶潜、阮籍、嵇康、刘伶、王谢二族、顾虎头、陈后主、唐明皇、宋徽宗、刘庭芝、温飞卿、米南宫、石曼卿、柳耆卿、秦少游,近日之倪云林、唐伯虎、祝枝山,再如李龟年、黄幡绰、敬新磨、卓文君、红拂、薛涛、崔莺、朝云之流:此皆易地则同之人也。”子兴道:“依你说,成则公侯,败则贼了。”雨村道:“正是这意。你还不知,我自革职以来,这两年遍游各省,也曾遇见两个异样孩子,所以方才你一说这宝玉,我就猜着了八九亦是这一派人物。不用远说,只金陵城内钦差金陵省体仁院总裁甄家,你可知道么?”子兴道:“谁人不知。这甄府和贾府就是老亲,又系世交,两家来往极其亲热的。便在下也和他家来往非止一日了。”雨村笑道:“去岁我在金陵,曾有人荐我到甄府处馆。我进去看其光景,谁知他家那等显贵,却是个富而好礼之家,倒是个难得之馆。但这一个学生虽是启蒙,却比一个举业的还劳神。说起来更可笑,他说:‘必得两个女儿伴着我读书,我方能认得字,心里也明白;不然,我自己心里糊涂。’又常对跟他的小厮们道:‘这女儿两个字,极尊贵、极清净的,比那阿弥陀佛、元始天尊的这两个宝号,还更尊荣无对的呢。你们这浊口臭舌,万不可唐突了这两个字,要紧。但凡要说时,必须先用清水香茶漱了口才可。设若失错,便要凿牙穿腮等事。’其暴虐浮躁,顽劣憨痴,种种异常;只一放了学,进去见了那些女儿们,其温柔和平,聪敏文雅,竟又变了一个人了。因此他尊人也曾下死笞楚过几次,无奈竟不能改。每打的吃疼不过时,他便姐姐妹妹『乱』叫起来。后来听得里面女儿们拿他取笑:‘因何打急了只管叫姐妹作甚,莫不是求姐妹去说情讨饶,你岂不愧羞!’他回答的最妙,他说:‘急疼之时只叫姐姐妹妹字样,或可解疼也未可知,因叫了一声,便果觉不疼了,遂得了秘法,每疼痛之极,便连叫姐妹起来。’你说好笑不好笑?为他祖母溺爱不明,每因孙辱师责子,因此我就辞了馆出来。如今在巡盐御史林家坐馆了。你看这等子弟,必不能守祖父之根基,从师友之规谏的。只可惜他家几个好姊妹都是少有的。”子兴道:“便是贾府中现在三个也不错。政老爹的长女名元春,现因贤孝才德,选入宫中作女史去了。二小姐乃赦老爹之妾所出,名迎春。三小姐乃政老爹之庶出,名探春。四小姐乃宁府珍爷之胞妹,名唤惜春。因史老夫人极爱孙女,都跟在祖母这边一处读书,听得个个不错。”雨村道:“更妙在甄家的风俗,女儿之名亦皆从男子之名命字,不似别家另外用那些‘春’‘红’‘香’‘玉’等艳字的。何得贾府亦落此俗套?”子兴道:“不然。只因现今大小姐是正月初一日所生,故名元春,馀者方从了春字。上一辈的却也是从弟兄而来的。现有对证,目今你贵东家林公之夫人,即荣府中赦政二公之胞妹,在家时原名唤贾敏。不信时,你回去细访可知。”雨村拍案笑道:“怪道这女学生读至凡书中有‘敏’字,他皆念作‘密’字,每每如是;写的字遇着‘敏’字,又减一二笔,我心中就有些疑『惑』。今听你说,的是为此无疑矣。怪道我这女学生言语举止另是一样,不与近日女子相同。度其母必不凡,方得其女。今知为荣府之外孙,又不足罕矣。可伤其母上月竟亡故了。”子兴叹道:“老姊妹四个,这一个极小的又没了。长一辈的姊妹一个也没有了,只看这小一辈的将来之东床如何呢。”雨村道:“正是。方才说这政公已有了一个衔玉之儿,又有长子所遗一个弱孙,这赦老竟无一个不成?”子兴道:“政公既有玉儿之后,其妾又生了一个,倒不知其好歹。只眼前现有二子一孙,却不知将来如何。若问那赦公,也有二子,长名贾琏,今已二十来往了。亲上作亲,娶的就是政老爹夫人王氏之内侄女,今已娶了二年。这位琏爷身上,现捐的是个同知,也是不喜读书,于世路上好机变言谈去得,所以如今只在乃叔政老爹家住着,帮着料理些家务。谁知自娶了他令夫人之后,倒上下无一人不称颂他夫人的,琏爷倒退了一『射』之地。说模样又极标致,言谈又极爽利,心机又极深细,竟是个男人万不及一的。”雨村听了笑道:“可知我前言不谬。你我方才所说这几个人,都只怕是那正邪两赋而来一路之人,未可知也。”子兴道:“邪也罢,正也罢,只顾算别人家的帐,你也吃一杯酒才好。”雨村道:“正是只顾说话,竟多吃了几杯。”子兴笑道:“说着别人家的闲话,正好下酒,即多吃几杯何妨。”雨村向窗外看道:“天也晚了,仔细关了城门。我们慢慢进城再谈,未为不可。”于是二人起身算还酒账。   方欲走时,只听得后面有人叫道:“雨村兄,恭喜了。来这等村野地方何干?”雨村忙回头看时……要知是谁,且听下回分解。室内设计毕业论文参考文献总结: 关于对不知道怎么写毕业设计论文论文范文课题研究的大学硕士、相关本科毕业论文毕业设计论文论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
29、县国有资产监督管理委员会
30、县地方税务局
31、县国家税务局
32、县工商行政管理局
33、县质量技术监督局
34、县环境保护局
35、县水利局
36、县工业促进局
37、县农业局
38、县广播电视局
39、县新闻出版局
40、县文物局
41、县体育局
42、县统计局
43、县物价局
44、县食品药品监督管理局
45、县安全生产监督管理局
46、县人民政府法制办公室
47、县信访局
48、县人民政府研究室
49、县人民防空办公室
50、县林业局
51、县信息产业局
52、县老龄委
53、县行政服务中心
54、县招商局
55、县房产管理局
56、县外事侨务旅游局
57、县水产局
58、县知识产权局

三、县委部委办局
59、县纪委监察局
60、县委组织部
61、县委宣传部
62、县委政法委员会
63、县委政研室
64、县委台湾工作办公室
65、县精神文明建设委员会办公室
66、县国家保密局
67、县委统战部
68、县委党校

四、县政府其他委办局
69、县地震局
70、县中医管理局
71、县路政局
72、县乡镇企业局
73、县运输管理局
74、县出入境检验检疫局
75、县劳动教养工作管理局
76、县公安局公安交通管理局
77、县城县管理综合行政执法局
78、县老干部局
79、县政府采购办公室
80、县监狱管理局
81、县政府新闻办公室(外宣办)
82、县人民政府参事室
83、县档案局(馆)
84、县版权局
85、县地质矿产勘查开发局
86、县机构编制委员会
87、县政府口岸办公室
88、县农业机械管理局
89、县公安消防局
90、县机关行政事务管理局


五、人民团体(公务员编制)
91、县妇联
92、中国贸促会分会
93、县残疾人联合会
94、县海外联谊会
95、县归国华侨联合会
96、县科协
97、共青团县委
98、县总工会
99、县摄影家协会
101、县爱国卫生运动委员会
102、县文学艺术界联合会
103、县工商业联合会
104、县人民对外友好协会
105、县志愿者协会

六、县事业单位(财政列支)
106、县地方志编委会办公室
107、县扶贫开发办公室
108、县委县政府招待办
109、县墙体材料革新办公室
110、县住房公积金管理中心
111、县招投标中心
112、县经济信息中心
113、县投资管理中心
114、县建设工程造价管理站
115、县电信分公司
116、县移动分公司
117、县联通分公司
118、县铁通分公司
119、县供电公司
120、县邮政局
121、县国有资产管理局
122、县气象局
123、县水文水资源勘测局
124、县通信管理局
125、县投资促进局
126、县事业单位登记管理局
127、县医疗保险局
128、县无线电管理局
129、县科学技术研究院
130、县勘察设计研究院
131、县人才市场
132、县图书馆
133、县公路总段
134、县中心血站
135、县疾病预防控制中心
136、县人民医院
137、县中医院
138、县妇幼保健院
139、县高级中学
140、县高新技术开发管委会

七、县其它办
141、县教学仪器供应(管理)站(办)
142、县医疗卫生用品供应管理办(中心)
143、县采购办
144、县机关事务管理局
145、县台办
146、县招商局
147、县邮政(通信)管理局
148、县监察室
149、县体育局
150、县体委
151、县普教室
152、县编委
153、县史研究室
154、县职教中心(办)
155、县德育办
156、县未保办
157、县电教中心
158、县初招办
159、县中招办
160、县高招办
161、县自考办
162、县防雷办
163、县园林局
164、县文联
165、县退安办
166、县妇联
167、县残联
168、县精神文明办
169、县拆迁办
170、县民委
171、县工商联
172、县共青团委
173、县民革
174、县农工党委
175、县民盟
176、县致公党委
177、县民建
178、县民进
179、县水产局
180、县畜牧局
181、县水利局
182、县水电管理局
183、县科技局
184、县科委
185、县外商服务中心
186、县国际交流中心
187、县教科所
188、县成教处~
189、县交通局
190、县路政中心
191、县交通局
192、县农业局
193、县农林局
194、县车管所
......
机构和官员太多了。我先去扶个墙,头有点晕……
最近《关于进一步严肃纪律清理规范地方违规发放公务员工资津贴补贴的通知》这个话题很火,但其实这已经是老话题了。
2018年中共中央办公厅、国务院办公厅就有个20号文的《关于严禁自行出台政策发放工资津贴补贴有关问题的通知》。     
违规发放津贴补贴或福利问题,主要表现形式有以下十二种:
一是违反规定自行新设项目或者继续发放已经明令取消的津贴补贴     的;
二是超过规定标准、范围发放津贴补贴的;
三是违反中共中央组织部、人力资源和社会保障部有关规定,以各     种名义普发放各类奖金的;
四是在实施职务消费和福利待遇货币化改革后,继续开支相关职务     消费和福利费用的;
五是违反规定发放加班费、值班费和未休年休假补贴的;
六是擅自提高标准发放改革性补贴的;
七是超标准缴存住房公积金的;
......
这些文件级别不可谓不高、力度不可谓不大、规定不可谓不严密。
但看来2018年没有达到预期效果。
2018没有干成的事,2021会怎么样呢?


2021年也许干得成!因为政府的钱袋子,现在有点瘪。
网传目前江西、河南、湖南已经开始退钱。
上海已经停发考核。
广东中山已经取消房补。
北京已经调低公积金。
江苏、浙江也已经开始行动。
网传此次清理的导火索是某老师举报当地公务员滥发奖金,这应该不是真实的原因。各地花样百出超标发放奖金津贴,中央不是不清楚的,各地发了多少,具体怎么发的,也难以成为什么秘密。

为什么现在才开始加码整治,无非就是再不整治很多地方的财政已经撑不下去了。
撒切尔夫人有个演讲说得很明白:“政府不创造财富,没有所谓公款,都是纳税人的钱,政府发的钱都是你们自己的钱。”
人们无法理解:公务员们并不创造财富,这个所谓绩效奖金从何说起?至于其他的花式津贴就更难理解了。公务员已经有了一份不菲的工资,社会地位和灰色收入就不说了。他们既不生产什么也不销售什么,为什么会有绩效?为什么还有奖金?而且有的地方的绩效奖金、各种津贴甚至比其工资更高。

所以,这次清理整顿公务员的绩效津贴,公务员以外的群体是拍手叫好的。

这次清理整顿之后,如果守得住清理整顿的成果。可能会使公务员这个职业失去它往日的吸引力吧!千军万马考公务员,北清硕士、博士挤破头扎进街道办当文员的的不堪入目的景象,实在是这个时代的悲哀。
那么清理公务员津贴补贴之后还会发生什么呢?

机构合并和裁撤冗员将是大概率的事件。
各地方政府一直以来靠招商引资和房地产开发卖地,以及发放地方债还能维持生存。
我的老家是湖北一个小县级市,现在几乎没有一家规模以上企业冒烟儿,除了一家白酒厂。酒厂的纳税是支付教师和公务员们的工资的主要来源。其它收入就是卖地了。一个小县城的环城路居然已经修到五环了,路上车辆稀疏。当地百姓还津津乐道,说县城变化大。根本不明白天量的地方债对他们的明天意味着什么。

我去过陕西,榆林是个比较特别的地方,它分北部六个县,南部六个县,北边的六个县因为有煤、油、气比较富,比如神木;南边尽是黄土高坡啥都没有,长期以来是北边的六个县,养着南边的六个县。以佳县为例,整个县城建在山上,现在去拍80年代的电影都不太需要布景。小县城里没多少人,读书的孩子,打工的年轻人都出去了。只留下一些老弱妇孺,但是整套的政府班子一个不少整整齐齐的在县城里等着为人民服务。
更著名的是陕西佛坪县,2019年常住人口3.02万,地方财政收入3661万元,一般公共预算支出8.65亿元,行政事业和社会组织120余个,财政供养人员6000余人。县城8千人,2千吃财政。我过一段时间准备替大伙实地去看看这个神奇的小县城。

当这么多部门的人不仅要哇哇地领工资,还要嗷嗷地领绩效,还要拿津贴的时候,很多地方政府的财政根本就搞不定,很多地方行政领导在面临给财政供养人员发工资的时候,经常是处于崩溃状态的。

这种时候,交通罚款、计生罚款就成为一块“肥肉”,其下产生的罪恶,那可就一言难尽了。

南方经济好,靠卖地还过了段滋润的日子,北方早就税源枯竭了。以前还能卖点地,现在地也卖不成了,靠转移支付那是无法活下去的。

所以,裁撤无用的机构,甚至合并乡镇或县城都是可能的选项。其实合并早就开始了,大部制改革就是。多少正局成副局,副局变成调研员......
还有什么档案局、民族事务局、司法局、文化局、老干局之类的预计也在裁撤之列,机构缩编将同时进行,大量的临聘将不得不回家,不管你干了十年还是十五年,一切都只能看地方政府的财政状况和一把手的决心。

这次回收绩效奖金算一个信号吧!它会让某些基层公务员和临聘感到混下去没意思,大规模裁员是早晚的。主动撤退对政府而言当然是最好的结果。
这算是一个预防针,还没有真到刮骨动刀子的时候。

回复

使用道具 举报

1382

主题

1万

帖子

3万

积分

超级版主

作曲家丶指挥家丶儿童音乐启蒙教育家

Rank: 8Rank: 8

积分
34375
QQ
发表于 2021-7-31 10:44:25 | 显示全部楼层
支持裁减供养人员,减轻老百姓负担!
http://www.xici.net/b1284488/
人人都是天才  只要用心培养
汉华钢琴学堂  天才儿童搖篮
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|汉华钢琴网 ( 苏ICP备15057595号-1

GMT+8, 2024-3-29 21:49

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表