漏洞范文10篇

漏洞范文篇1

关键字：线损农村城乡

前言

线损率是供电企业重要的技术经济指标之一，是衡量供电企业技术水平和管理水平的重要标志，而且降低线损是供电企业提高经济效益的关键。为了加强线损管理工作，线损工作作为局务会的主要研究议题，我们还建立了每月一次专题线损分析会制度，详细分析了前几年线报管理方面的差距和漏洞，并且专门成立了线损领导小组，决心从根本上解决这个难题。首先从母线电量不平衡率入手，将存在母线不平衡的变电站加以统计分析，初步确定出不平衡的类型和原因。然后线损领导小组成员对有问题的变电站实行“承包”，会同计量人员，限期解决，母线电量不平衡问题的解决，确保了变电站计量表计的准确性，为线损电量的分析提供了保证。其次充分注重先进的管理，先后派人到线报管理先进单位去学习取经，并结合我局的实际情况，把学来的先进经验灵活应用，取得了良好的效果。其次是转变全局职工的思想观念，在职工中树立起全局概念；线损不是用电部门一家的事，而是和我们每一名职工都有联系的事，充分发挥职工的主人翁责任感，变压力为动力，为深入开展线报工作打下了良好的思想基础。

一我国城镇和农村线损存在的漏洞与问题

线损工作是综合反映一个供电企业生产技术和管理水平高低的重要指标，从地区主网到配网，低压网的规划合理性，设备和线路的健康水平以及用电部门按核收工作是否到位，计量装置是否准确等等，无不体现出管理的重要性。而“落到实处的管理才是真正的管理”，为了进一步提高线损工作的水平，我局将量化管理应用到实际线损工作当中去。经过反复测算，详细分析对比了历史资料，根据线路的理论线损水平，并结合运行情况，逐条确定了线损指标，实行定岗位，定人员，定指标，定奖惩，将全局的线报指标分解之后下达给有关科室人员及局领导班子全体成员。将每月线损指标完成情况与局领导和相关职工奖金实行挂钩，做到领导与职工共同公平考核，并每月公布在线损专栏中，使全体职工了解和监督我局的线损工作。我们还与抄表员和线路运行人员签订了线损责任书，把线损指标承包到个人，并重新制定了“线损管理考核办法”，使以前几个人的压力，变成人人肩上有担子，充分调动了干部职工参与降损工作的积极性。

农村供电所10kV及以下供电量68796.87万kW•h；配电变压器低压出口总表供电量60541.25万kW•h；农村用电客户到户实际售电量完成56292.93万kW•h，10kV及以下到用电客户处线损率为18.17％；配电变压器低压出口总表到用电客户处线损率为7.02％。从统计表中可以看出，农村电压线损总体情况完成较好，特别是农村低压线损均控制在国家规定的12％以下，低压线损管理较好，均控制在电业局下达的平均线损指标以下。通过我们的调查，我们认为，农村10kV和低压网络还共同存在如下一些问题（1）部分低压线路还存在用电高峰时末端电压过低不合格的情况，主要表现在低压半径大于1000m和末端负荷较重的区域。（2）农网改造时，强调了农村照明用电线路的改造，致使部分低压电网三相负荷分配不均，负荷不平衡度大。（3）农电线路多处潮湿山区，剩余电流受天气的影响变化较大。（4）农村电网电压监测工作开展得不好，供电局、供电所不能有效地运用相关电压监测数据，做好线损分析。（5）总表抄表时间与个户小表的抄表时间存在时间差，同时部分农户电能表计量不准。（6）供电局、供电所对分线、分压、分台区线损管理缺乏针对性管理，造成线损分析不细致、不具体、采取的措施缺乏针对性。

二存在问题的分析

通过对以上农村电网线损存在问题的分析，可以清晰的看出，降低农村电网线损是大有潜力的，我们可以采取各种有效措施，从10kV电网开始，强化对农村电网线损的管理，具体措施可以从以下几方面考虑：

（一）根据川电总[2006]27号文《关于印发“城乡用电同网同价实施办法”的通知》第四条，供电所线损管理与考核中的规定：“考核线损率的上限应分别控制在10kV计量的考核线损率22%，低压计量的考核线损率13%，纯生活用电考核线损率22%的范围内。”根据这个政策规定，为有效强化农村供电所线损的管理，解决城乡电网同价后农村电网线损反弹的问题，建议采取以下措施：

（1）该将农村供电所的线损考核点上移到10kV供电线路的城乡电量的交换处；一是农村供电所供电专线的，线损考核点设在变电站出口处；二是城乡共用10kV线路的，有条件将农村供电客户和城市用电客户分开的，则在城乡用电客户分开的分界点加装高压计量装置，单独统计考核农村供电所线损电量。

（2）尽快实施安装农村10kV线损监控管理系统，通过对变电站10kV出口线路表计、农村配电变压器出口计量表计、农村315kV•A以上用户计量表计数据的采集，实时监测农村10kV线路的线损，对10kV及以下供电线路、配电台区中相应损耗存在的问题进行定性定量分析，及时发现问题和采取必要的措施，实现供电线路、台区变压器线变损管理的目标。

（3），按照省公司川电总[2006]27号文件的有关规定，将10kV线损和农村低压线损纳入统一考核，制定合理的线损考核指标，落实各级人员责任制，将10kV及以下线损控制在15％以内，则可以降低综合线损7％（22％~15％），按照2006年的电量初步就算全年可降低线损4815.78万kW•h，即增供电量4815.776万kW•h，实现了降损增效的目的。

（二）不断优化农村电网结构，改善电网健康状况，强化对农村电网运行状况的管理，适当增加农村供电所备用变压器数量，针对季节性用电能及时、机动进行复核调配；对“大马拉小车”的变压器及时调整，减少损耗；农村新增动力客户要尽量安装在配电变压器附近，减少损耗。

（三）重视选择电源点的位置，新增农村配电变压器的安装尽量靠近负荷中心。合理调配三相负荷，减少因三相负荷不平衡造成的电量损失。定期对三相负荷进行测量，根据负荷变动情况及时进行调整。

（四）对农村配电变压器考虑逐步安装低压无功补偿电容器，根据无功优化补偿的原则，做好随机补偿工作，全面改善电压质量，降低线路损耗。及时停运空载变压器和空载线路，实现变压器、线路经济运行。

（五）制定相应的农网线路改造计划，对低压供电半径过长的村组，逐年安排改造计划，不断改善农网线路的健康水平，对不能尽快改造的，可安装数字低电压补偿装置，提高农户末端电压水平。

（六）对各类业扩报装严格按照流程办理手续，及时入档，杜绝电量漏计问题发生。农户计量电能表按周期巡视、按周期校验，对故障表计做好分析，应该追补的电量、需要更换电能表等工作要落实到位。调整抄台区表、个户表抄表时间，减少因此而所造成的误差。

（七）注意线路障碍的清理工作，加强对剩余电流总保护器的管理，提高投运率，尽可能减小剩余电流泄漏对线损的影响。

三关于我的一些解决方法

以我个人在从事这个岗位多年的经验来说要分开市区郊区对待。

市区：由于市民法律意识提高，相对而言，只须调整线路结构，合理规划负荷，增大线径，加强无功补偿，减少供电半径，同时采用先进的计量装置，加大反窃电力度等常规手段，即可收到明显的效果。

农村：由于村民法律意识差，但村民思想相对比较单纯，主要是由于收入差距大，贪小便宜等小农思想比较占上风，对此类问题我们首先要与当地村干部沟通，争取村干部对我们工作支持，共建社会主义新农村。取得村的规划建设图纸，规划好线行，减少不合理的线路。其次反窃电工作分两种情况对待对于村民，应该以教育为主，追收罚款为附。宁愿相信他们是不懂情况而错接（但屡犯处理）。处理问题，法不责众。原则是：团结大多数，打击极少数。

具体做法可以是：

1、先联系村干部，给我们的供电指标及现在实际线损数据给他们看。讲清利害关系，要求村委以身作则，张贴告示，协助我们共建新农村。

2、通知村干部下文，讲清楚“有窃电行为的用户，从某时某日开始既往不咎，自行拆除窃电线路。如果在公布日期以后再查到窃电现象，除按相关规定处罚外，还要移送公安机关法办”等等，大力打击少部分窃电累犯。

3、持之以恒一段时间，拨经费，派专人监督，保证效果。

4、如果资金宽松，可对村中的渔塘、虾池用电进行一次改造（密封表箱）。

结束语

以上是自己对城乡电网同网同价后，强化农村电网线损管理的一些肤浅看法，不一定成熟，自己希望通过和大家的交流和探讨，互相启发，进一步强化农村电网线损的管理，努力降损节能，为企业的进步和发展做出更大的贡献。

致谢

谢谢领导，谢谢同事！您自己寒暄几句吧，把曾经帮助过你的领导和同事的名字写上去。

参考文献：

[1]张清国.县级供电企业降低线损浅析[J].农村电气化,2001,(06)

[2]崔爱国,崔爱民.县级供电企业的经营风险及防范[J].大众用电,2005,(04)

[3]韩立才.县级供电企业怎样走向市场[J].农电管理,1994,(02)

[4]韩金福,徐爱民.股份制——县级供电企业发展的重要选择[J].农电管理,1999,(02)

[5]牛方修.如何加强县级供电企业的管理[J].中国电力企业管理,2000,(12)

[6]杨东伟.关于加强县级供电企业财务管理的探讨[J].农村电工,2002,(Z1)

[7]徐士东.县级供电企业人力资源开发与利用[J].华北电业,2003,(06)

[8]宋继清.关于县级供电企业股份制改革的思考[J].引进与咨询,2002,(05)

漏洞范文篇2

家招标法和清单规范，其原意肯定是想对国有部分进行强制监督。但是对项目造价中占最大比例的材料供应及计价形式没有强制规定，对国有投资代表人（建设公司、重点建设指挥部、重点办、市政公司等），也就是项目业主方，对材料供应及计价形式公务员之家，全国公务员共同天地的权限没有给予约束，业主往往将材料供应及计价的权限归为己有，借工程招投标脱离竞争和监督。具体做法就是招标阶段指定价格要求投标人进行计价，或者规定结算时由业主方认质认价。名义上项目是经过第三方招投标竞争了，实质上项目造价的大部分就没有经过第三方代公务员之家，全国公务员共同天地理的公开竞价。要点有二：一是没经过第三方，由业主自己定价，违反招标法；二是没有公开竞争，业主为自己开脱解释的定价程序，不符合国家招标法的公开竞价程序。

漏洞范文篇3

［关键词］农村返贫；特征；问题

从世界各国的情况看，返贫是一个世界性的、各国都在长期致力解决的难题。我国农村的返贫问题，与世界各国返贫现象有共同之处，如返贫往往发生在自然灾害的年份，发生在经济衰退时期，返贫农民往往自身素质不高，贫困发生地区生态环境恶化及设施薄弱等；因国情不同，农村经济发展阶段、经济环境不同，我国农村的返贫问题也有自己的特点。

一、当前我国农村返贫现状与特征

我国经过大规模扶贫开发，绝大多数贫困人口已经解决温饱问题，扶贫开发进入攻坚阶段以后，农村经济运行环境逐步向市场经济转化，我国农村返贫呈现以下新的特点：

第一，返贫现象呈现明显的地域性。我国地域广大，农村贫困地区分布极不平衡，经济发达地区农村虽有返贫现象，但也仅仅是个别农户的问题。而自然环境条件恶劣、经济发展水平低、原先贫困面积较大的中西部连片地带是我国农村返贫的集中发生地区。据有关调查研究表明，尽管在总体上我国无论是那些贫困面积大的连片地带，还是贫困面积小的零星插花地带都有返贫现象。但从地域上来看，返贫的分布却是不均匀的。返贫程度深、返贫率高的地区往往出现在那些贫困面积大的连片地带，而贫困面小的东部地区的返贫率相对要低许多。比如，贫困面大的西南、西北地区的返贫率高达20％以上；西北有个别省份甚至出现过返贫人口超过脱贫人口的情况。老少边穷地区返贫率高。老少边穷地区中有相当一部分地区属于自然灾害多发地区，生产、生活条件差，抵御自然灾害的能力低，一遇灾害就容易造成大面积的返贫。近年来，由于未脱贫人口主要集中在经济欠发达、自然环境恶劣的地区，虽然经过艰苦卓绝的努力，脱贫人口数量停滞不前的状况依然难以改善，即使是我国农村扶贫形势出现重大转机，脱贫人口数量创五年来最高的2004年，脱贫人口也仅有300万，返贫率仍在10％左右。［1］

第二，返贫现象的严重性。虽然中国的反贫困行动取得了很大的成就，但中国的返贫现象仍十分严重。据有关部门统计，中国目前各地返贫率平均达到15％左右，而有的统计则认为中国目前返贫率为15％~20％，甚至达到20％～30％。例如，世界银行“秦巴”扶贫项目中，1998－1999年的脱贫农户比重为8％，返贫农户却高达11．5％。［2］西南、西北的一些地区更高达20％以上。有些地方脱贫农民的返贫率高达50％以上。［3］

尤其值得注意的是，2003年，中国农村贫困人口首次出现反弹。来自扶贫办的数据表明，2003年，全国多数省份的贫困人口均有减少，但以下省份却有所增加，黑龙江省43万，陕西省37万，安徽省66万，河南省53万。4省返贫人口数量超过了200万人。此消彼长，新增80万人。［4］

第三，返贫现象的频发性和反复性。从时间上来看，中国的返贫问题具有频繁性和易发性。中国有些地区几乎每年都要发生一两次大的返贫。而且返贫往往来得很快，外界一有些不利因素，马上就会造成返贫的出现。这反映了中国脱贫户的抗贫能力和基本素质较差。尤其是少数经济基础差的脱贫农户抗御经济风险能力薄弱，在某些因素的制约下，往往陷入“脱贫—返贫—再脱贫—再返贫”循环之中难以自拔，甚至脱贫后富裕起来的农户也会因家庭经济条件恶化而返贫。据有关资料显示，目前中国农村还极有可能返贫的农村低收入人口5825万人。［5］

第四，返贫现象的个体性。据对返贫户的分析显示，无论是返贫率高的地区，还是返贫率低的地区，在返贫户身上普遍都存在着身体健康状况差、受教育程度低、收入来源单一、观念落后等个人素质问题。这反映了返贫户的一般特征。

第五，农村返贫原因的不均衡性。它不仅反映在地区之间返贫发生率不均衡，而且主要表现在发生返贫的时期上，各个年份也不尽相同。返贫的反复性、不均衡性特征，从一定意义上说，是由于导致返贫因素的多样性造成的。从我国农户返贫的原因看，有的是因灾返贫，有的是因病返贫，有的是因子女教育费用迅猛上升返贫，有的是结婚大操大办返贫，有的是因生态恶化返贫，有的是因扶贫项目效益短期化返贫，有的是因市场风险返贫，有的是因乱集资、乱收费返贫，有的是因聚赌而返贫等等。这些导致返贫的因素，虽然对不同农户返贫所起的作用不同，但是，所导致的结果大体是相同的——重新返贫。

二、当前我国农村返贫治理中存在的问题

在我国政府的扶贫开发工作取得一定成绩的同时，也不能忽略扶贫对策本身及其具体实施的种种不足，例如，目前的“数字脱贫”和“政绩脱贫”的“限期脱贫”、“快速催肥式”的“短期脱贫”、“只输血不造血”的“项目扶贫”［6］等都不能从根本上有效遏制返贫现象，主要表现在以下几个方面：

第一，“数字脱贫”和“政绩脱贫”问题。

为确保完成“八七”扶贫攻坚计划，各地县乃至乡村都制订了年度脱贫计划，即要求一个县每年要有多少个乡、多少个村、多少人解决温饱，一年要有几个县实现整体脱贫，这种“限期脱贫”的目标责任制，对加大扶贫工作力度当然是有利的，但同时也免不了浮夸和弄虚作假。一些地方的政府在扶贫时热衷于在公路旁搞集中连片的示范工程，也就是面子工程。由于这些样板工程都是投入大量资金建成的，其他贫困地区难以从中借鉴。一些地方在扶贫问题上搞数字游戏，对上争取资金时，就把贫困人口数增大；而当谈及政绩时，又瞒报贫困人口。这些来自基层的数字是上级党组织和政府决策的重要依据，数字游戏使一些决策一出台就脱离了实际。“数字脱贫”和“政绩脱贫”问题导致扶贫统计工作严重失真，影响扶贫工作的决策和规划。

第二，政府短期行为问题。

政府短期行为严重，“快速催肥式”扶贫导致脱贫基础不牢固，扶贫政策缺乏长期有效的发展战略。进行扶贫攻坚，在一些地区最常用的办法就是千方百计寻找“短、平、快”的项目。［7］这种做法立竿见影，短期内贫困者在有关方面的大力扶持下也许一时跃到贫困线之上，然而并没有从根本上提高贫困者生存和发展的能力。一些地方政府及其工作人员习惯于消极的救济，常把扶贫当作行政任务，当作施舍与救济，认为给物给钱就完事，过分注重短期内脱贫的人数，忽视了扶贫质量，从而使扶贫缺乏长期有效的发展战略。实践证明，这样的扶贫治标不治本，很难持续发展。所以贫困者总是徘徊在贫困的边缘，一遇天灾人祸，就会再次陷入困境。

第三，重视物质投入，忽视精神脱贫。

我国政府利用行政体系推动的扶贫方式对经济、物质投入比较重视，而对贫困人口精神、思想观念、人力资本等方面的扶持却非常少。由于贫困者长期生活在贫困之中，形成了一种特定的生活方式和特定的思维模式，以及特定的行为规范和价值观念，例如，“好吃懒做”、“不思进取”、“安于现状”等，这些价值观念不同程度地阻碍了贫困地区的发展，而我国长期以来形成的以政府为主体的扶贫模式在某种程度上又强化了这种文化。“伸手要钱要物，安于现状与清贫，不能苦干，但愿苦熬，坐以待援，温饱即安”等观念构成了贫困农村的“败血”机制的主体部分，如果不转变这些价值观念，贫困文化就不可能消除，就不能从根本上改变贫穷，一遇外在环境变化就很容易返贫。

第四，贫困者并非真正的脱贫主体。

贫困地区尤其是贫困户的主观能动性和积极性不能充分发挥，未能让贫困户、贫困地区真正成为扶贫、脱贫的主体。然而，反贫困中的政府主导行为，常常使贫困者对政府和基层行政组织产生依赖。由于扶贫工程大多被当作政绩来完成，没有充分考虑是否符合贫困者的实际情况，在扶贫过程中也没有把贫困者当成脱贫的主体，而是把他们当作脱贫的工具，所以，在贫困者看来，反贫困就是政府的事，而与自己无关，政府给钱就要，政府让干就干，项目成功固然好，不成功也没有自己的事，并且越贫困，自我发展能力越弱，政府投入就越大，由此形成了“等、靠、要”的思维模式，出现了贫困者与政府在反贫困中的博弈。一旦政府投入减少或不能持续投入时，他们中的有些人就会重新步入贫困。

漏洞范文篇4

关键词:信息安全；漏洞；管理

1绪论

在计算机世界，漏洞通常是三个因素的交集：即系统的脆弱性或缺陷，攻击者可能访问的缺陷以及攻击者利用缺陷的能力[1]。在本文中我们主要关注的是IT软件或IT设备中内嵌操作系统应软件编写缺陷而可能被攻击者利用的安全漏洞。对于安全漏洞的认识和对其防护，企业和组织已不陌生，但是在具体实践中仍存在一些实际操作的问题。本文将针对国内外安全界针对安全漏洞管理提出的新思路进行研究和分析，对其中存在问题进行阐述并提出相应可行的技术应对措施。

2漏洞管理目前存在的问题

国外权威机构、相关国家机构和安全人员对安全漏洞的管理很早就提出了相关的理念，流程和管理思路。例如ParkForeman将漏洞管理分为漏洞识别、周期性实践分类、修复和减轻安全漏洞[2]。ISO组织和美国NIST组织在ISO/IECFIDIS27005：2008[3]和NISTSP800-30[4]标准中亦提出类似的漏洞管理流程。但是目前在企业中针对安全漏洞的安全防护和安全管理多采用购买安全厂家的漏洞扫描产品进行漏洞扫描，根据扫描结果进行手工加固的方式。在这种实践模式中，往往存在以下三个问题。

2.1漏洞处置反应缓慢

从漏洞的公布到补丁的往往存在一个时间窗口期，而这个窗口期对于企业和组织而言是一个潜在而致命的时间窗。在这个时间窗内，攻击者往往早于漏洞存在方研究出切实可行的攻击技术并开发出具体攻击执行工具。此外由于地下社区的存在，攻击工具很快将得以普及并被各类攻击者用于发起对漏洞的攻击利用。在这种情况下，企业和组织在仅依靠单纯漏洞扫描产品的情况下，是束手无策的。

2.2漏洞管理流程没有量化

漏洞管理是一个安全管理流程，因此它不是应用、软件和服务，需要企业和组织结合自身实际情况来建立和维护。在此过程中，企业和组织通常只关注了漏洞扫描发现和漏洞加固环节自身，而对流程中涵盖的执行的优先性、效率性、有效性和量化管控没有进行关注。

2.3漏洞修补的困难性

事实上，在实践中，企业和组织往往可以获得全面的漏洞扫描报告，但是这类报告并没有帮助解决诸如：漏洞危害程度和业务危害程度关联性、漏洞修补优先性、漏洞修补对业务影响性的实际问题。因此管理者在漏洞修改环节中往往依采取两种方式：①仅根据扫描报告就进行加固，对业务安全可能带来连带附加影响。②对漏洞以可能影响业务安全运行的理由采取放任不管的方式。以上两种方式显然都不是最佳的漏洞加固实践方式。

3新的漏洞管理研究

根据以上面临的问题和客户的实际需求，信息安全界已开展了一些积极的研究。美国独立研究机构Gartner在2015年提出了一个新的漏洞管理解决框架流程图，将漏洞管理分成3个管理阶段。其中阶段1定义计划和目标完成漏洞管理的范围、流程和方法做出详细的规定。阶段2漏洞评估完成扫描目标、范围、设备部署等评估模型以及漏洞评估流程的执行。阶段三漏洞修补则执行漏洞修补重扫和验证、漏洞的持续监控和漏洞管理度量。一些安全研究人员和安全厂家提出在漏洞管理过程中引入安全威胁情报，通过威胁情报来驱动漏洞管理。以往，威胁情报仅停留在研究机构，而最终用户在引入威胁情报后，将让用户以更好的安全事件提高看待风险的视觉，成为高效率和成功的安全管理过程[6]。在此过程中，企业和组织用户和第三方建立安全威胁情报共享机制，将安全情报威胁通告纳入到自身的安全漏洞管理，并通过其在最短时间内获知漏洞披露（如漏洞技术原理）、漏洞利用（如利用代码的出现）和漏洞热度（如漏洞关注度、可能/具体影响范围）等情报。以上情报的获知将降低企业和机构对漏洞知晓的盲期，确认加固的优先性，减少遭受漏洞攻击的可能性。此外，由于互联网社区的广泛存在，还有一些研究机构提出将专业漏洞修补社区的情报信息将以整理和提炼，之后将其作为漏洞加固/修补的威胁情报对外提供[7]。帮助企业和组织解决在实际修补时担心加固方法的可操作性以及加固对业务正常运行风险影响的诸多问题。另外一些研究方向认为完整的漏洞管理在技术环节的实现上除了传统的安全漏洞扫描评估工具/系统外，还应将威胁情报、资产管理、业务漏洞安全分析、漏洞运维管理、评估度量一并纳入，形成一整套的威胁漏洞管理平台。国外安全分析师OliverRochford和NeilMacDonald[8]提出具备以上齐备功能的威胁和漏洞管理平台（ThreatVulnerabilityManagementPlat-form）将传统“如何发现漏洞”的漏洞安全管理模式变为“怎样解决漏洞”的模式并将在今后成为企业和组织安全中心的5大安全管控子平台之一。

4当前安全漏洞管理的不足和解决思路

从以上研究分析可以看到，当前的新的安全了漏洞管理已较好的覆盖了漏洞管理的所有环节。但是在安全加固方面还是存在一点问题。从加固的实际情况来看，企业和组织目前更为关心的是加固是否会对业务正常运行造成影响，是否会因加固而带来业务安全的风险问题。因此作为新的的漏洞安全管理解决框架中应增加用户业务环境补丁加固验证的技术手段和能力，通过该技术手段/能力有效的解决前面用户关注对系统和对业务的风险影响。在补丁修复中理论上作为最佳的补丁加固验证方式自然是在与真实业务环境完全一致的测试/备份环境中进行。但实际情况中存在两个问题：①企业和组织方尤其是中小型机构受限于投资预算，完全不具备此类环境。②即便是大型机构也不太可能对所有业务系统都设立测试/备份系统。因此需要另辟蹊径。从目前来看，采取虚拟化技术是一种较为可行的解决思路。这里尝试给出以下的设计实现方式。在该方式中，利用虚拟化备份技术（本地虚拟化化，或云虚拟化）来实现对业务系统操作系统、业务软件、数据库的整机虚拟化备份。然后在虚拟化备份上进行补丁加固并验证其对业务运行的安全影响。整个验证流程可以分成以下六个步骤：步骤1：威胁漏洞管理平台向补丁加固验证系统下发验证任务；步骤2：补丁加固验证系统对业务系统进行镜像仿真，仿真后在镜像系统上进行补丁加固；步骤3：威胁漏洞管理平台向漏洞扫描系统下发补丁加固重验证任务；步骤4：漏洞扫描系统对补丁加固验证系统上的加固后镜像进行漏洞扫描并向威胁漏洞管理平台反馈扫描结果；步骤5：威胁漏洞管理平台根据验证结果向补丁加固验证系统发出删除镜像恢复初始指令。整体的流程如图2所示。以上方式在实际实现中还有若干问题需要考虑并解决。这些问题包括：（1）由于企业和组织的业务环境不尽相同，涉及业务主机、操作系统、业务软件、数据库、中间件等软硬件。因此需要考虑补丁加固验证系统对业务系统进行镜像仿真的支持情况。此外如果业务系统庞大，则还需考虑仿真系统的仿真容量和运行性能；（2）业务系统的正常运行不仅是业务软硬件还涉及业务数据流。因此仅仿真操作系统、业务软件和后台数据库等并进行加固并不能模拟业务运行的真实情况；（3）一般情况下，对业务流的真实仿真较难实现，因此对于需要考虑业务安全并稳定运行的全面验证测试情况下，仍需要考虑如何引入表征真实应用访问的数据流进行测试。在引入业务流的在实际情况下，可能涉及到企业和组织内部的多个部门，并需要进行多部门的沟通和协调。

5结束语

漏洞范文篇5

关键词:企业物资；招标采购管理；漏洞；解决对策

水务企业的物资招标采购管理直接决定着企业经济发展的质量与水平，但从目前来看，企业物资招投标采购管理方面还存在许多不足，尤其是很多的企业招投标管理人员自身监守自盗、缺乏责任意识，利用漏洞谋取私利，这样也会给企业的经济发展造成不利影响。

1物资招标采购的基本概述

在市场经济条件下，企业能够对各种物资供应商进行综合公平的判断，并且为他们提供开放的平台，保证彼此之间可以有序竞争，这样也能够为企业获得更多的利润。在物资招投标采购的过程中，必须要针对自己所需要的物资进行公开，明确物资的具体要求，为物资供应商提供一定的信息。通过招标采购，也能够有效避免企业内部采购存在贪污的问题，还能够提高物资的整体质量，保证物资采购、质优价廉。在物资招标采购的同时，也能够减少企业的采购成本，根据市场价值规律进行判断，为企业节省大量的采购费用，促进企业的成本利润能够有效平衡，保证投标的价格与产品实际价值相一致。在选择供应商的过程中，企业必须要严格根据产品价格、产品质量、供应商的信誉以及供应商的售后进行分析，可以有效约束供应商[1]。企业通过对于采购招投标管理能够有效地规避采购风险，因为当前市场环境的发展，导致企业在采购过程中面临的风险不断增多，而通过企业招投标采购的方法，可以最大程度上规避市场环境变化而导致的采购问题。一直以来，采购都是需要大量资金支持的活动，如果采购人员责任心不强、私心较重，极易出现“拿回扣”的行为。由此可见，采购是容易滋生腐败问题的关键环节，所以在采购的过程中必须要强化企业的各个审批环节，保证采购活动更加的公开透明。另外，企业通过采购招标管理还能够针对采购成本进行全面的监控，提高采购的整体质量和整体效率，保证企业的运行成本下降，促进企业经济收益最大化。

2企业物资招标采购管理存在的漏洞

2.1虚假公开招标。从目前来看，很多企业在公开招标之前，都会通过内定中标供应商的方式，为其他的供应商造成一种虚假的招标场景。例如在2018年7月31日福建漳州东泗乡工程招标现场，被人发现有猫腻，其中项目经费一百余万元，共有20家投标公司进入到第二轮中标初选中，但是有人却发现箱子的一角出现翘起的现象，所以在打开箱子检查时发现盖子内部粘着一只标有数字的乒乓球，这样的行为就属于虚假公开招标。在招标过程中还存在其他的现象，由于投标单位通过各种利益作为诱惑，促使其他供应商到竞标会上营造一种公开竞标的假象，甚至会混淆视听保证自己能够顺利中标。由于招标单位与竞标单位之间存在着不正当的利益关系，也会导致投标人的投标书存在雷同的问题，在整个招投标的过程中，设计与编制招标文件非常容易出现腐败的情况，而一旦任何一个招标环节出现差错，都会导致整个物资招标管理存在问题，最终导致招标质量受到影响。2.2依靠“关系”和“权利”达到非法中标。在招标投标的过程中，由于涉及到权力与关系的问题，所以投标者会直接向招标人行贿。如果招标人碍于人情世故以及投标人的好处，在招标会上看情感打分、看关系决定，这样也会对企业的招标采购管理造成严重影响。企业在采购人员的职责分工上不够明确。现如今，很多企业的采购人员存在一人身兼数职，且对重要的采购岗位任职条件并没有制定明确的规定，也缺乏应有的约束力，进而给财务舞弊行为制造了便利条件。2.3投标资质审查存在漏洞。有很多企业在选择投标人时只关心投标书，对于投标产品之外的运作情况却没有详细的分析，例如产品管理、产品技术以及投标人个人信誉，这样的选择判断标准就会导致投标资质审查过于片面。由于投标资格审查申请方也可以选择虚假的资质来骗取招标者的信任，所以会导致物资招标管理受到影响。2.4盲目重视标价，物资质量得不到保证。在招标的过程中，由于企业对招标价格盲目重视，没有对后续的运转和设计进行足够了解，这样的问题也会导致供应商为了中标而做出虚假的降价承诺，所以很容易，在实际运营和管理的过程中，会通过偷工减料的方式来弥补差价。2.5评标方法简单、不全面。随着我国社会经济的快速发展，某些物资的价格会存在剧烈波动的可能，但是在招标评定的过程中，由于方法简单，没有及时针对物资的价格进行判断，很容易导致供需双方利益受到损失。

3企业物资招标采购对策分析

3.1完善和监督招标过程。首先，企业必须要加强对于招投标过程的严格管理，提高招标过程的透明度，并且要根据相关的法律法规招标公告，为所有的供应商提供公平的竞争平台，保证所有的环节都能够公开。为了能够避免供应商伪造身份参与竞标企业，可以对供应商的资质进行网络公开，针对评标的文件和记录都要进行确认，避免出现不正当的招标采购行为。企业可以通过选择公开招标的方案，邀请相关部门进行现场监督，在公开招标书和唱标的过程中也要根据个人的实际情况进行评分，避免走关系的情况产生。加强对于评标环节的有效管理，评标作为招标的最重要环节，能够对竞标者所提供的方案进行全面评估。所以为了避免因为个人因素，对竞标者评估存在偏颇，必须在评标的过程中，通过去掉一个最高分和去掉一个最低分的方法计算平均分，保证评标的公平性。在控制定标的过程中，必须严格按照招投标相关文件和相关规章制度进行分析，还应该明确单位的职责和利益，保证物资招标管理采购都能够遵循相关的章程。3.2提升企业的采购风险防范能力。企业必须对物资招标，风险采购进行清楚的认识，提高企业风险防范的水平，加强对于投标人和供应商的资质审查，明确供应商的信誉。只有加强对于投标商资质进行严格的管理，才能够提高风险防范的整体质量。3.3严格控制选择供应商和投标者的过程。在企业物资采购管理的过程中必须要针对企业的质量与价格进行综合判断，避免因为价格过低而导致质量不足的问题。企业物资招标采购环节还应该对供应商和投标商进行严格的控制与管理，明确招标文件，确保合同内容的编写水平，加强对于用户需求的转变。企业还应该提高招标采购管理的整体质量，促进企业内部招标的主要内容更加完善。3.4加强对招标公司和中标者的监督管理。企业如果在招标过程中缺乏动态管理，很容易导致招标公司和供应商之间存在不正当的利益关系，所以必须要加强对于招标公司和中标者的全程监督，对于抢标以及其他中标之后却不能够履行义务的供应商要加强对于其法律责任的追究。3.5拟定科学的评标方法企业在招标文件评判的过程中，必须要严格按照相关的规定进行分析，还要根据市场价格波动变化的情况，来制定合理的价格调控标准，避免在不同交易市场和不同时期环境下，因价格波动造成合同难于履行的影响。3.6严查招标资料，建立诚信系统。在以往的招标中，投标人为了能够获取利益，得到中标机会，在编制招标资料时，选择弄虚作假、伪造材料，招标单位不能仔细审核或者负责人员故意放过该行为导致水务企业最终遭受严重的损失，因此，对于此现象的杜绝是也非常重要。针对于此，可以从以下几个方面入手：第一，严格审查投标材料。为了能够对投标资料进行审核，避免在此过程中因“人情”而出现的故意隐瞒行为，招标方可以申请第三方审核的方式进行审核，使其能够保持中立的态度，对资料进行严格审核。另外，确保审核人员能够对现下政策以及施工要求、用料要求等加以掌握，以此确保审核的客观性。第二，建立诚信系统。使用计算机与互联网建立供应商诚信系统，系统中需要记录招标供应商的基本资料，比如：资质、经营范围、规模等等。同时，还要记录本次供应商招标资料的真实性，并做好档案加密工作，避免随意篡改，确保档案的长效性。一旦发现某供应商出现申报虚假材料的情况，将终身不得录用，以此确保招标人材料的真实性，进一步确保水务企业的使用材料的合格性，保证企业的切身利益。

4结语

通过针对水务企业物资招标采购管理漏洞存在的不足进行分析，以生动形象的案例说明了企业物资招标采购管理可能存在的违法行为，并且提出了相对应的解决措施，进一步提高企业对于招标采购管理的优化，有效避免腐败现象的发生，提高企业的整体利益。

参考文献

漏洞范文篇6

关键词：计算机；安全漏洞；监测技术；技术应用

伴随着社会的进步和科技的发展，计算机软件的安全漏洞检测技术也在不断地完善，以提高软件的防护能力。要检查软件的安全问题，原则上要解决软件中可能存在的安全漏洞，定期维护软件。安全检测技术是通信和计算机安全的基础。要进行广泛宣传，提高用户的安全意识。要适应时代的发展，运用计算机技术。电脑操作是人们日常工作的重要一环，电脑软件的开发是一个循序渐进的过程。有些黑客在软件开发过程中利用源码错误入侵电脑软件，破坏系统，造成电脑用户经济上和物质上的损失，再加上电脑在商业、金融、银行以及国家数据存储领域的应用。软体安全漏洞问题的出现，既损害了个人利益，也损害了国家利益。所以开发计算机软件作为安全漏洞检测技术的重要组成部分，对国家和个人都有重要意义。

1计算机软件安全漏洞概念

计算机安全漏洞是安装软件时的缺陷或问题。计算机和软件之间的冲突和不友好会导致安全漏洞、计算机黑客、计算机病毒入侵和未经授权的访问，以及计算机操作的危险性，这引起了人们对计算机病毒的关注，2017年一种勒索病毒，对信息安全造成了严重影响造成了巨大的损失。计算机病毒影响着生产和生活的方方面面，计算机病毒的存在不仅会导致内在的信息丢失，严重会被一些不法分子窃取重要信息，信息的安全将会因此受到严重的不良影响，因此，应该科学利用安全漏洞检测技术，降低计算机中毒的可能性，保障计算机整体安全，为信息安全性做贡献。安全漏洞分为两类：（1）安全漏洞。由于设计水平有限，在软件开发过程中缺乏安全性和病毒攻击，计算机安全水平很低。（2）功能缺陷。电脑在正常运行时出现错误，导致与系统发生冲突，使电脑无法正常运行。

2计算机软件漏洞及其分类

2.1计算机软件漏洞

对计算机软件的敏感性是指由于计算机系统编程不小心而引起的一些错误，从而导致相应的计算机系统错误。计算机软件由于这些缺陷造成了一定的安全风险，计算机系统本身也存在风险。

2.2计算机软件安全漏洞的类型

在计算机软件的研发过程中，由于技术的限制，目前的程序没有绝对的完整性保证，这就导致了计算机在使用时出现了一些问题，但是计算机的基本操作并没有过多受到这些问题的影响，许多黑客利用这些漏洞渗透并最终访问数据丢失、盗窃和网络瘫痪。计算机软件的安全漏洞分为功能漏洞和安全漏洞。

2.3计算机软件安全漏洞的差异性

计算机软件有着广泛的应用。目前中国市场上有成千上万种通用软件。虽然软件种类繁多，但质量参差不齐。许多软件在应用领域也存在差异，导致计算机弱点的出现。在不同的工作环境中，计算机软件的作用是不同的，而计算机软件脆弱性的产生与工作环境直接相关，这与实际操作中得出的理论结论不同。计算机软件控制已处理的源代码。当然，在编码上也有一些差异，导致计算机软件使用上的差异，就会导致漏洞，这也是漏洞的特点。

2.4计算机软件安全漏洞的延续性

随着时间的推移计算机技术不断更新。升级通常会修复弱点，但在旧的弱点被修复之后，新的弱点就会出现，这是计算机发展中不可避免的问题。这种类型的死亡循环也是用户在使用电话的过程中经常发现的问题软件存在逻辑错误后，会出现当前计算机软件开发状态，这是导致软件增长的主要原因。只要电脑软件不被淘汰，不管技术人员多久维修更新一次，弱点就不会被淘汰。

3计算机软件安全漏洞特点

计算机安全中的漏洞可分为人与非人两个方面。例如，在进行调试或者开发计算机软件过程中，通常会由于调试者的大意或不能及时发现调试软件中存在的问题，从而导致计算机编程发生错误，进而引发计算机存在安全漏洞，呈现的其现状就是人为导致的计算机安全漏洞，在消除计算机安全漏洞时，会发现这些安全漏洞是无法一下子消除的，而且，它们存储在计算机系统中，因此黑客可以渗透到计算机系统中，如果存在软件漏洞，这是对计算机安全的威胁。非人为导致计算机存在安全漏洞的问题，可能是因为在原厂生产存在生产质量问题，在确定和弥补软件差距仍然存在，因此，只有不断优化计算机程序，完善监测技术进而有效修复安全漏洞。但是，在优化修复计算机安全漏洞检测技术过程中，有可能会产生新的安全漏洞，从而导致软件的优化程度在原有基础上增加了优化的复杂性，导致安全问题的不断出现。计算机软件的调试需要大量的数据，与数值计算误差相比，数字和模块的长度不适合误差，计算机系统的保护效果也不尽相同。

3.1原发性

安全漏洞是计算机软件的一个重要特征，当使用计算机软件时，必须经常进行安全漏洞修复。这个总体安全度很高，但是系统缺陷是不可避免的。漏洞一旦出现，就会被病毒或黑客利用，影响软件安全运行，进而泄露软件信息。这些漏洞主要是由计算机软件自身隐藏的，这些错误是犯罪分子在实际操作软件时，利用软件操作中的操作失误、安全缺陷、软件操作信息泄露等隐患，把错误带入软件保护系统。电脑软件设计缺乏全面的考虑，存在安全缺陷和安全意识。这正是软件本身需要修正的主要缺陷。

3.2延伸性

使用计算机软件时没有扩展或更新。然而旧的弱点一旦被弥补，新的弱点就会出现，即在新的弱点出现的同时，更新软件来优化软件，修正弱点。如果软件正在运行，则会出现不同的逻辑错误，从而导致弱点。只有关闭软件，才能避免弱点的发生。

4计算机软件安全漏洞影响因素

排除电脑软件缺陷及其影响。开发详细的解决方案，以科学地定义安全软件测试技术的使用。造成电脑软件损失的因素很多。编程逻辑必须严格遵循计算机程序的编程逻辑。逻辑错误一旦发生，整个系统就会受到威胁，而逻辑错误的主要责任就在程序员身上，这是一种非常复杂的逻辑，使编程很困难。所以，在处理软件时，必然会出现逻辑错误，从而造成安全漏洞。应用软件是多个计算机程序的复杂环境。电脑本身如不能正常工作，就会危及其运行安全，甚至产生安全漏洞。软件安全性受时间的影响，主要表现在使用时间越长，影响的可能性越大，可靠性越低，更容易受到攻击。尽管计算机自身在应用过程中已有一定程度的软件恢复，但修复不彻底，经常会出现新的漏洞，软件积聚后运行速度减缓，安全风险增加。

5计算机软件安全漏洞检测技术具体应用

5.1静态化检测技术

发现计算机软件中存在的缺陷，尤其是对软件源代码的分析，着重介绍静态测试方法和二进制代码。根据计算机软件安全状态测试的特点，静态控制技术主要有形态分析法、建模法、静态控制法和微分分析法。对计算机程序系统进行形态分析和测试，将其分为不同的控制环节。根据计算机程序安全标准的要求，对各操作环节进行分析，发现安全隐患，及时处理。这种分类法大大缩短了发现漏洞的时间，可以精确地发现代码中的漏洞。但在实际应用中，由于软件编码的多样性和复杂性，与记录有关的工作十分繁重，注册过程也比较复杂，这就需要更多的模拟方法和更复杂的操作。为避免该方法的广泛应用，需要对模型进行精确计算。采用基于函数的微分分析法分析静态安全漏洞。通过对变量函数的计算和研究，找出软件和模式的定义，确定软件系统是否正常，有无安全漏洞。本算法具有计算准确、使用方便等特点，能有效地识别安全漏洞，极大地提高了计算机安全漏洞的检测效率。该软件非常适合于大型计算机系统的测试。

5.2动态化检测技术

采用动态程序代码分析与检测技术，对软件的整个运行环境进行管理，提高软件系统本身的识别保密性。具体用途包括沙盒检测技术和不频繁叠加显示方法。沙箱检测技术：使用计算机，通过阻止和限制来防止攻击，可以使用未知函数创建。沙盒检测技术无法阻止一些优化和改进软件解释和控制方法的内部变量的攻击，重启计算机代码，保证软件在解释过程中安全水平得到极大提高，防止各种恶意攻击，以保证软件的正常运行。堆栈显示技术未实现：发现软件的存储空间非常重要。因为软件库是病毒入侵的关键目标。虽然在软件运行过程中经常会发现病毒，但非标准的堆栈显示、实时检测和处理方法，特别是在访问权限方面，并不能成功地防止这种情况的发生，也不能防止违规者与普通人接触，为了保护软件信息或相关数据不受科学破坏，堆栈显示技术也具有这一功能。通过在代码分离模式和存储区域的显示，可以合理隐藏有效的代码，防止代码被拖拽和沉积，方便用户使用。当然，整个操作比较复杂，在实践中，对现有程序的要求较高，也在一定程度上影响了计算机的速度，需要进一步改进和优化。

5.3格式化字符串方面漏洞

计算机软件的选择取决于其功能。用户对计算机软件知之甚少，他们甚至能将计算机处理成格式化的字符串。关于计算机字符串的格式设置，可能存在一些漏洞，主要包括：在源代码中查找可执行指令，然后直接编译。它严重地损坏了电脑。消除源代码程序中的痕迹以避免黑客攻击是处理漏洞最有效的方法。

6结语

计算机软件的安全问题引起了人们的广泛关注。检测技术方面，静态检测技术通过分析计算机软件源代码和3种不同技术的输出结果，及时发现软件错误；动态检测技术通过识别软件运行环境，确保运行环境安全，减少软件运行风险；并结合软件安全漏洞的特点及影响因素，进一步提高检测的准确性，及时消除安全隐患，确保软件正常运行，维护信息保密，有效地识别软件安全漏洞。

参考文献

[1]于浩佳.Android应用漏洞分析及安全性评估技术研究[D].江苏:南京师范大学,2018.

[2]杨博宁.计算机软件安全漏洞检测技术的应用研究[J].中国科技纵横,2014,(9):16-16.

[3]单超.计算机软件中安全漏洞检测技术及其运用策略[J].中国科技投资,2019,(7):234.

漏洞范文篇7

一、工作目标和原则

通过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理责任，加强安全管理，提高信息安全保障能力和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的政府网站及下属网站自查并接受市、区检查。

二、组织领导及分工

为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安*分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工：

专项整治行动由区科信委牵头，公安*分局、区保密局、区政府各部门共同承担。

（一）区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情况，组织检查网站的软硬件环境及风险漏洞等。

（二）公安*分局：负责检查网站中被敌对势力攻击的情况，包括被敌对势力攻击、窃取信息等，并进行相应处理。

（三）区保密局：负责检查网站信息内容的安全保密情况，并进行相应处置。

（四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情况，并接受市、区检查。

三、检查范围及重点

本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点内容：

（一）网站安全漏洞排查

重点进行网页脚本检测、网站挂马情况检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

（二）安全防护措施落实情况

信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。

（三）信息安全管理制度落实情况

网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息审核登记制度、网站服务器机房管理制度、网站值班制度、安全责任追究制度等的建立和落实情况。

（四）应急响应机制建设情况

网站信息安全突发事件应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，网站重要数据和系统的灾难备份情况等。

（五）网站安全漏洞整治情况

对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情况，研究和制定整改措施等情况。

四、工作任务和时间安排

（一）各部门自查阶段：今年3月中旬。

各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于3月15日反馈科信委。同时对本部门下属单位网站安全情况进行检查梳理，对发现的问题及时进行整改。

（二）全区整改阶段：今年3月下旬。

由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。

（三）迎接全市检查阶段：今年4月

保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

五、要求

（一）各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

（二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和责任。对检查中发现的管理和技术漏洞，要积极采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远考虑，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

（三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密责任。

漏洞范文篇8

据美国电影产业估计，由于非法的复制行为和经由物理媒介（录像带、DVD、VCD等）传播的盗版电影所导致的收入损失超过了30亿美元。

这种对非法下载导致的收入损失的估计是有问题的，因为很难确定非法下载的哪些部分会给电影产业带来收入上的损失，而且非法下载所带来的“免费宣传”是否会对票房收入有积极影响也未可知。然而，通过互联网传播的非法拷贝很可能对DVD销售和付费网络电影有越来越大的影响。低成本的高速宽带互联网连接和P2P文件共享网络的发展使得非法电影拷贝的下载越来越容易，这使得电影产业对非法下载的关注愈加强烈。而非法复制的电影在该电影于美国电影院线放映之前就在网络上出现的状况则加强了电影产业对这一问题的关注。

大部分关于阻止非法复制电影之活动的讨论集中于摧毁盗版电影的大规模制作和传播，并采取措施阻止消费者从DVD、VCD、付费网络下载或数字电视广播等渠道制作非法电影拷贝。直到最近，关于安全措施的公共讨论还几乎没有，而这些安全措施将阻止非法电影拷贝落入那些企图对其进行大批量制作——有些是在院线放映之前——的人们手中。

本研究试图对从2002年1月起18个月内美国票房收入前50名之电影的互联网非法拷贝的源头进行归类。没有事实支撑的争论已有不少，但在公共领域里还没有发现关于这个课题的可靠数据。本文简要分析了电影制作和发行的过程，并确认了可能会导致电影的非法拷贝被试图传播它们的人获得的安全漏洞。在研究期间我们还分析了互联网盗版、院线放映和DVD发行之间的时间差，并描述了确定互联网拷贝的可能源头以及本分析之结果的方法论问题。最后，本文还提出了减少电影制作和发行过程中的安全漏洞的一些建议。

二、电影制作和发行

对于安全漏洞的考察始于电影的制作过程，在该过程中各种各样的声音、图像和数字元素都会被创造出来并被糅合成最终产品。然后，我们又考察了电影的发行过程，该过程包括面向观众以及评论家、奖项评委和其他人的物理或电子发行。市场销售以及与之有关的活动也会出现在这两个过程之中。

制作过程的连接点是剪辑室。在剪辑室里，通过对实景拍摄的影像和声音记录（镜头）加以剪辑和组合，电影内容就浮现出来了。一旦这些镜头被粗剪完毕，则其它方面，比如电脑生成特技以及音乐与声音的合成等都由外部部门完成。在所有的情况下，经过提炼加工后的内容都会再回到剪辑室，可能是作进一步的剪辑、修改和提炼加工。最后，在后期制作阶段，电影的视觉和音效元素会被进一步地精致化。和电影制作过程的其它部分一样，后期制作也有可能被外包给其它公司。

与电影内容制作同步进行的是一些相关的市场活动。电影公司的市场部要进行广告宣传以促销电影，而这类活动通常早在电影内容制作完成之前就开始了。除了制作电影预告片和海报以提升电影知名度之外，在针对核心观众群的私下放映中，市场部门还要对观众对电影粗剪的反应做出评估。电影将根据观众反映和调查结果来加以调整。通常当电影内容制作接近尾声之时，电影公司的主管人员和投资方都要观看影片并提出意见。只有当剪辑人员、导演、制片人和市场部都感到满意了，将在影院上映的最终版才算大功告成。

在电影发行过程中需要复制电影的最终版并将其提供给经公司授权的各方，这其中最关键的因素在于将电影提供给各方的时间。有这样三个时间段是要考虑到的：影院公映前、公映到DVD发行前以及DVD发行后，①最后这一阶段使终端消费者提供了非法复制的机会（如直接从买到的DVD上转录）。

在院线放映之前，影片的最后版本可能会被提供给许多人，评论家和奖项评委都会得到拷贝。需要注意的是，这个过程在电影产业中发挥着关键功能：对影片进行宣传并得到评价（当然最好是积极的评论）。然而，参与这个过程的人实在不少，这使得电影的安全问题变得更为错综复杂。电影公司的许多雇员都有机会接触到电影的最后版本：市场主管不断地观看电影并为之制定促销方案，而电影通常会以便携格式(VHS或DVD)提供给各方。

电影内容本身必须在制作部门进行复制，而很多雇员都有机会进入该部门。就在影片上映之日或之前的很短一段时间内，电影内容会被提供给电影院。一直以来，电影放映会在各地交错进行，然而，出于对非法拷贝的顾虑，一些公司正在压缩放映时间的间隔。一旦电影院收到一部电影，则电影院的雇员就有可能接触到它。电影一旦放映，它就会暴露给能够直接操作放映机的电影院雇员，同时也会暴露给公众，而其中或许就有人想制作非法拷贝。

电影上映几个月之后，影片就会在DVD压制工厂里复制成DVD产品，然后这些DVD就会被发售到商店和影片出租公司。在美国，影片的DVD有时在其正式发行日之前的一个月甚至更早就开始发行了，这并不是什么新鲜事（一般而言，美国电影DVD的海外发行日会在美国院线放映日之后）。于是，商店店员就有机会在DVD发行之前几周内便接触到DVD，而在有些时候，商店会违反电影公司的规定而在发行日之前就出售DVD。

三、安全漏洞

针对电影内容的制作和发行系统的各类攻击已被证明是成功的。在考察这些攻击之时，需对它们做关键性的划分：内部人攻击和外部人攻击。一般来说，内部人员是指那些得到信任（至少部分地）的群体中的成员。和更为一般意义上的信息安全一样，在电影产业中，针对内部人威胁的预警和应对措施必然与针对外部人威胁的大不一样。

（一）内部人攻击

前面的分析揭示了电影制作和发行过程中诸多潜在的内部人员的攻击。以下仅列出电影制作和发行安全的部分潜在的威胁：

1.在供应链中的剪辑室或相近位置对影片——不管是粗剪还是对成品的非法复制。这些拷贝通常与公映版有些微的不同或包含不完整的音频或视频。有些还会有表明它们出处的预先嵌置的文字标记，或者包括屏幕计时表。

2.对影评家提前收到的拷贝的非法复制。这些拷贝有时会有“仅供放映，版权所有”等字样出现在屏幕上。

3.对提供给奖项评委的拷贝的非法复制。这些拷贝可能带有“仅供欣赏”等字样。

4.对促销或预放映拷贝的非法复制。这些拷贝可能带有与提供给影评家的拷贝相似的字样。

5.放映员在具备无侧光的屏幕、舒适的布光和直接音效的电影院里直接进行数字复制。这些拷贝质量不同，但通常会比较好。

6.在工厂或在售出前的任何环节对消费品如DVD或VHS的非法复制。这些拷贝不带任何标记并且品质接近完美。

需要注意的是，本文的研究考虑了电影制作和发行过程中除了终端用户以外的所有内部参与者，尽管有些并不是被电影公司直接雇用的。

（二）外部人攻击

为了便于比较，这里也列出一些外部人攻击的例子：

1.电影观众使用便携式摄像机在影院的座位上对影片进行数字复制。一般来说，这种拷贝的音像质量很差，因为它受到摄录这一方式本身所具有的限制。通常，这种拷贝能很明显地看出并不是从放映的相同角度录制的。

2.消费者对租来的DVD或VHS的非法复制。这些拷贝（和下列两种）的品质接近完美，但只会在电影制作完成及发行后才出现。

3.消费者对购买的DVD或VHS的非法复制。

4.对有线、卫星或地面电视播出的电影的非法复制。

外部人攻击似乎是对电影安全的更大威胁，因为这些潜在的攻击者数量甚为巨大，而且他们的攻击通常发生在影片完成以后且不带任何电影公司的标记。然而，本文在下面一部分考察了这类拷贝的一些重要属性，这些属性可以使我们不必对其太过担心。

（三）新鲜度和品质

非法拷贝形式多样，各有不同，但有两个方面特别关键：新鲜度和品质。一部电影的新鲜度在于它有多新：电影在其放映之时或放映之前是新鲜度最高的。新鲜度是非常重要的，因为对最新电影的需求最旺，而且对最新电影的市场开发力度也最大。那些仍未在院线或某个市场上放映的影片的非法拷贝是最有价值的，因为它们出现在影片经合法渠道上映之前。

新鲜（在影院上映前或上映期间）、高品质（电视画面的品质或更好）的电影拷贝几乎不可能由外部人攻击获取。这个发现对于我们分析电影制作和发行过程中的安全漏洞至关重要。与防范外部人获取拷贝及对这些拷贝的再传播相比，防范内部人攻击所需弥补的漏洞数量是极小的。此外，从内部人的定义来看，他们无疑会受到电影内容所有者的一定影响，因为这些人在电影产业内拥有工作，所以便也有失去工作的顾虑。这对于防范对电影的非法复制具有非凡的意义。

四、实证分析

为了更深入地挖掘被泄漏之电影的源头，本文对2002年1月1日到2003年6月27日之间进入美国票房前50名的电影进行了实证分析，下面一部分描述了我们的研究方法和分析结果。

（一）研究方法

在数据收集过程中我们始终牢记下列要求：

(1)该过程必须被记录下来，并且能被重复。

(2)与需要通过特殊渠道才能获取的数据相比，更倾向于只使用公开发表的数据进行分析。很明显，这样的分析也更可能被重复。

(3)符合美国版权法的合理使用条款。

(4)该过程应当达到一定的自我生成度，从而当前的研究和大量的回顾分析均能得以进行。

1.电影数据库

本文收集了一组在公共电影网站上的电影，并编制了若干2002年1月1日—2003年6月27日间任一时段的美国票房收入前50名的电影列表。这个过程自动收集和编制了一系列的数据，包括电影放映日、DVD发行日、发行商、MPAA的分级、票房收入和一些初浅的观众评级。本文共收集到409部符合标准的影片的数据。在这409部电影中，那些在国外上映（包括在国外电影节）比在美国上映早的影片被排除掉了。几部数据不全的电影也被排除掉了，因此最终的数据只包括312部电影。

2.非法拷贝的辨认

对于数据库中的每一部电影，本研究都运用软件在在线门户网站上进行搜索，并且自动找到该电影的所有非法拷贝。

3.文件样本的获得

根据从内容门户网站上获得的信息，与之相应的文件肯定位于P2P网络上，并包含着每一相关拷贝的一小部分（平均起来大概可获得每部电影的5%）。我们无法下载到对应相关链接的某些文件，且下载到的文件中有27份无法播放。另有18份文件是在外国的（例如带有非英文字幕），对于这些文件我们没有进行进一步考察。在数据库的312部电影中，我们成功地下载和播放了对应于285个相关链接的文件，而这些链接则指向183部电影的在线拷贝（占电影数据库的59%）。

为了本项研究，我们编写了一个Perl程序，从而为使用200MHz的电脑、并通过有线Modem连接到互联网上的P2P用户提供一个便于操作的界面。这一程序使得研究者可以启动、监控、暂停以及取消文件下载，于是在获取到所需文件的所需部分时便可结束下载。我们花了近1周的时间获得了285个可播放样本，数据总量超过18G。

4.内容分类

在获得样本之后，我们用一份自动生成的说明将它们提供给一组评估人员，让他们对这些样本进行评估，并随说明附上一张供填充数据的表格。收录的数据包括对音频和视频品质的评估以及非法拷贝的各种可能特征的存在与否。在这一阶段，本文也采用了一些自动分析方法。对于大部分样本来说，评估人员能够对它们的影音品质做出明确的评估，但对于其中的38个样本，评估人员却在其收到的表格上承认他们不敢确定评估是否正确。大部分情况下，他们是对音频品质的好坏不能确定。②

5.分析

根据在上述过程中收集到的数据，本文考察了新鲜度、拷贝品质和攻击点之间的相互关系。此外，本文还计算了每一部影片的影院上映日期和它第一次出现在内容门户网站的日期之间的时间差。如果影片已经发行了DVD，则本文也计算了该影片的DVD发行日与它第一次出现在内容门户网站的日期之间的时间差。

只要符合下列条件之一，则该攻击点就被视作内部人攻击（与外部人攻击相反）：

(1)拷贝出现的日期早于影映上映日期。

(2)拷贝的镜头中经常出现一些剪辑室里的物品，如长杆话筒，或该拷贝明显不是最终的放映版本。

(3)拷贝带有任何与电影公司相关的标记或带有明显的水印。

(4)拷贝有着良好的摄录画面，但其音频却很明显的是直接嵌入的，且出现在DVD/VHS发行之前。如果是这种情况，则很可能是某影院的雇员在电影院直接从放映机上拷贝了声音，并用放置在放映间或处于最佳位置的坐椅上的手提摄像机录下了影像。

(5)拷贝直接翻录自DVD并出现在DVD发行之前（同样适用于VHS）。

其它的拷贝被归类为源自外部人或来源不明。

6.局限性

本文的分析提供了一些必需的实证数据。然而，了解本文的研究方法自身所具有的若干局限性是颇为重要的。首先，这种类型的分析无法得到所有或几乎所有不同的非法电影拷贝。因此本文不可避免地低估了现有非法拷贝的数量。再者，我们查询的内容门户网站似乎删除了一些低质拷贝的链接，而这些低质拷贝通常比优质拷贝更早地被贴到互联网上，这增加了我们分析的偏差。但就对研究样本的考察结果来看，撇开上述情形不谈，这些内容门户网站应该说还是非常精确的。根据其它数据来源对放映日期进行即时检验有时会发现一些小小的差异，比如对点映和公映日期的不一致记录，但这些错误很少出现，而且影响也不大。电影样本中没有出现诱饵文件。

对拷贝进行采样和检验的过程同样存在着误差。下载的样本中有27个不能播放。这27个样本中有些可能是损坏了，但我们怀疑大部分是以某些特殊格式加以编码的，这些格式使得当仅获得一个小的样本时，它们便无法播放。另外，带有内部标记的电影不会在每个镜头中都出现这些标记，所以这些标记也可能并未出现在所播放的电影样本片断中，而这就会使我们低估带有这类标记的拷贝数量。此外，某些样本在其被贴到互联网上之前可能就已经被去除了内部人攻击的标记了，这使得本文对内部泄漏的估计更是保守。

本文在估计不带标记的DVD拷贝的内部泄漏时可能不会保守。一些这样的拷贝在影片的DVD版正式发行前几周就出现了，它们可能是从在DVD正式发行日之前便出售DVD的商店里买到的。

还需要注意的是，本研究关注的是流行电影。至于片长较短的独立电影是否也会有相似的泄漏模式则并不清楚。

五、结论

在我们研究的312部电影中，有183部是在内容门户网站检索到的，这表明网络盗版的普遍性。在所考察的285份电影样本中，有77%看起来首先是从产业内部泄漏出来的（由前文所概述的标准而判定）。平均起来看，这些电影样本在影院放映后100天、DVD发行之前83天便可被检索到。尽管只有7部电影在影院上映前便能被检索到，但却有163部电影在DVD发行之前就被检索到了。在本研究进行之时便已发行DVD的电影样本中，仅有5%是在DVD发行之后才首次出现在内容门户网站上的。这表明同内部泄漏相比，消费者对DVD的复制在目前仅是一个相对较小的因素。

根据影片在内容门户网站上出现的日期与该影片在影院上映的日期及其DVD发行日之间的时间差的比较，可以看出，许多电影在影院上映3周内就出现在互联网上。这包括在电影制作和影院发行过程中的泄漏以及提供给影评家和奥斯卡评委的拷贝的泄漏。另外一个泄漏高峰出现于DVD发行之前的1个月左右。这些泄漏可能大多源于DVD压制工厂、DVD发行商、零售店雇员或奥斯卡评委。然而，有些也可能是源于消费者在那些于DVD正式发行日之前就出售DVD的商店里买到了DVD，并对其进行了复制。

数据库中的大部分样本都具有DVD品质。而那些不具有DVD品质的则是影片在影院上映的日期和在互联网上出现的日期之间的时间差比较短的样本。同样地，那些带有明显的水印或者文字标记的样本也是两者时间差较短的样本。

各家电影公司在内容门户网站上检索到的电影的比例及其平均时间差相差极大。各家公司的制作和发行过程以及所制作电影的类型或许可以解释部分差异。然而我们未能发现每家电影公司的平均时间差与其平均票房收入之间存在着相关性。

六、讨论和结论

本研究表明内部泄漏事件大量存在，因此我们认为，当前的防范技术还不够有效。考虑到电影产业公布的因盗版而导致的收入损失，在内部控制上花费更多的财力和精力实在是明智之举。

在整个制作过程和大部分的发行过程中，电影内容是被数量有限的工作人员在受控制的环境中接触和管理的，而在发行的后半阶段，电影内容则会被大量而且基本是匿名的人群接触到。确保前期过程的安全虽然困难，但终究还可做到，而确保后期过程的安全则几乎是不可能的。因此集中精力对付内部威胁正是试图解决内容泄漏中造成最大经济损失的那部分泄漏，而其成功的机会也最大。

注释：

漏洞范文篇9

【关键词】计算机软件；安全检测；漏洞；问题

当前，我国已经步入了高度信息化的生活时代，网络信息技术得到了大量的推广与应用，为民众的生活创造了极大便利。需要注意的是，在人们充分享受计算机网络所带来的便利时，也需要意识到计算机技术所存在的潜在安全问题。其中，计算机软件最易遭受的安全问题便是病毒，一些恶性病毒甚至可直接对计算机造成瘫痪，并且对用户的计算机数据带来巨大的风险隐患，导致隐私泄露。故而，对计算机软件进行可靠、有效的安全检测有着重要的现实意义。

1计算机软件安全检测的意义

对计算机软件实施安全检测，其目的其实并非是判断某项程序有无出现错误，而是去分析这一项程序是否存在缺陷。因为，即使某项程序存在漏洞，软件也是可以照常运行的，只是其安全性能发生了降低。纵观当下我国的软件安全检测技术而言，其安全检测形式基本可以分成动态和静态两种。进行对软件的安全检测，是为了可以明确其运行是不是达到了最初的预期目标。通常意义上，安全检测主要可以分成三个环节：①功能性检测；②渗透性检测；③对检测结果实施再次验证。在安全检测的过程中，如果发现了程序漏洞，那么则会对其展开两方面的检测：①检测软件的安全功能能够达到运行需求；②对访问控制、保密性能、安全管理等进行安全监测。

2计算机软件安全检测存在的普遍问题

现阶段，有相当数量的检测人员并不会按照计算机软件的实际应用环境进行安全监测，而是实施模式化的检测手段对计算机的各种软件展开测试，导致其检测结果出现偏差。毫无疑问，这种缺乏针对性的软件安全检测方式，无法确保软件检测结果的普适性。基于此，会导致软件中那些潜在的安全风险并未获得根本上的解决，以至于在后期运行中给人们的运行造成不利影响。须知检测人员更应当针对计算机使用用户的需求、计算机系统及代码等特点，并以软件的规模为依据，选择最为恰当的一种安全检测方法，只有这样，才能够提高检测水平，使用户获得优质的服务。在进行对计算机软件的安全监测过程中，必须应当对软件的内部结构实施系统分析，方能体现检测过程的完成性。然而，却又许多的检测人员对计算机软件的内部结构所知甚少，缺乏系统的认知与检测意识，使得在面临安全性问题时，检测人员无法第一时间对所发生的问题展开及时处理，最终致使计算机软件运行不稳定。

3完善计算机软件安全检测的对策

3.1选择合理的检测方法

计算机软件的不同，其架构和用途也不一样。选择合理的安全检测方法至关重要，这也对检测人员提出了更高的专业要求，检测人员要根据不同的计算机软件情况选择最为合理的检测手段，尤其对部分系统级软件抑或是代码级工程更是如此。一般来说，现阶段应用最广的检测方法有以下几种：①模糊检测：模糊检测的技术基础依赖于白盒技术，由于白盒技术可以较为高效地继承模糊检测与动态检测的综合优点，其检测效果也比较准确。②以故障注入为背景的安全性检测：这种检测方法的关键就在于构建故障树。该检测法可以把软件系统中发生故障率最小的事件先当成是顶层事件，接着再依次明确中间事件、底层事件等，最后，就能够通过逻辑门符号来完成对底层事件、中间事件以及顶层事件的连接，构建故障树[1]。该检测法的优势就在于能够实现对故障检测的自动化，可高效地体现故障检测的效果。③以属性为背景的检测：该办法需要对软件中所采用的安全编程规则加以明确，方可展开对软件中代码检测。这种检测方法不仅可以非常有效探查出软件中的安全漏洞，还能够通过运用Web服务的优势来加强软件质量[2]。

3.2针对性的检测技术

3.2.1非执行栈

要防止软件栈攻击事件的频发，最为有效的手段便是“釜底抽薪”，让栈不能有效找到工作对象。此时，即便黑客在栈中插有恶意代码，栈依然不能找到工作。但这项检测技术的重大不足是需要检测人员在操作层展开参数数据的设置修改，一旦检测人员在设置期间出现错误就会直接影响到计算机系统的整体性能，极大地削弱系统的运作质量。并且，一旦计算机中某个程序有栈溢出漏洞，还存在堆溢出漏洞的问题。因此，检测人员在应用该技术时，要在计算机操作系统内核中将栈页标记成不可执行。

3.2.2内存映射

采用以NULL结尾的字符串覆盖内存来实现攻击，是黑客的普遍手段。对此，检测人员可以采取应用内存映射技术把代码页映射到任意的网络地址，以便尽可能地加大安全漏洞被攻击的难度。使病毒在大量计算后，依然无法找出其所需地址。在应用内存映射中，还有必要对计算机系统内核加以完善修改，保证操作系统可以把代码页映射到较低的内存空间。在程序链接阶段二进制地址已被确立，内存映射无用对代码进行修改，但需重新链接。

3.2.3程序解释

程序解释不需修改计算机操作系统内核和程序代码，首先可以设置一个新的启动代码，将其链接到所检测的应用程序中，让新启动代码去调用动态优化的程序解释框架。一旦设置了严格的安全检测策略，则已知改变程序控制流程或修改危险函数参数攻击都可以被有效检测。

3.2.4安全共享库

C和C++的设计函数存在不安全性，易形成软件安全漏洞。通过安全共享库可以有效地依据动态链接技术在计算机程序运行，预防发生调动不安全的函数，并对一切函数参数加以科学检测。安全共享库已被运用于各项计算机操作系统中，对软件防护有积极效果。

3.3擅于开展综合分析

在对软件进行安全检测的期间，检测人员需要有意识的对软件的独一性加以全面权衡，让明白软件所表现出的重点，利用对软件实施系统化的综合分析，来达到软件安全测试的方案制定。需要强调的是，在实施系列的综合分析时，检测人员要充分考虑到用户需求，保证软件性能检测的可靠性。

3.4加强检测队伍的综合素质

毋庸讳言，在进行软件安全检测期间，队伍的专业素质水平对软件检测工作的实际效果有着直接的影响。故而，相关的软件安全检测部门更有必须着力重点来强化检测人员的专业素质，以此来有效地保障软件安全检测工作的有序进行。在加强检测人员综合素质的教育中，可通过以专业技能培训、建设健全内部竞争机制、重点培养高水平人才等路径为主。计算机软的应用范围非常广泛，其所涉及的安全检测内容也会非常广。对此，应当保证检测人员队伍的多元化，可在软件安全检测中找一些专业相近，专业素质有差异的人共同工作，以提高软件中安全问题的发现率。所谓旁观者清，队伍人员构成的多元化，可以让问题更加直观地暴露在眼前，进而获得有效解决。同时，也需加强部门间的紧密合作，将优势人才集中起来展开密切合作，多元化人员配备可以在软件安全检测中起到事半功倍的效果，并且也有利于从制度层面来提高软件安全检测的实际效率。

4结束语

综上所述，受到计算机技术持续快速发展的影响，其对软件的安全性也提出了更好要求。提高软件安全检测的整体层次，不断改进与完善软件安全检测办法，是未来计算机软件应用领域的重要课题。检测人员只有不断加强软件检测的技术，才能够为用户提供更优质的服务。

作者:李文光 单位:灯塔市中等职业技术专业学校

参考文献

漏洞范文篇10

目前，我国环保工程监督工作存在的漏洞主要有审批制度违规违纪情况明显：多数地方政府部门对环保监督不够重视；缺乏素质高的监督队伍技术等。本文从几个方面来分析存在的漏洞，并进一步提出解决方案。

1环保工程监督中存在的漏洞

环保工程监督存在的漏洞在某些地方特别严重，究其原因其实很多，但是归结起来，一是体制；二是执行；三是技术。

1．1在环保监理的机制上，有关部门职能缺位我国对于环保监理的重视程度虽则很高，但是多年来由于种种原因，环保仍然没有建立健全的工程建设监督机制，在环保建设当中存在的问题很多都是由此而起。有些地方环保资金政府投入了不少，但是项目过了三五年发现还是没有任何的治理工作在开展，没有治理的污水仍然在排放。没有治理的废弃物仍然在堆填着，等等这些，到底是怎么回事?其实究其原因，不难发现，都是环保监理部门的职能缺失导致的。或者说对于环保监理部门的法律法规尚未健全，在这种体制不明确中，如何能够保证监理工作到位呢?一些只追求短期利益或者顶着政绩压力的政府部门，他们不仅不加强支持环保监督，更多地时候是睁一只眼闭一只跟。很多法令法规从省市级部门到各地区县镇级部门的时候，已经延迟了半年甚至将近一年的时间．信息传递的滞后必然导致执行力的减弱，很多实际情况已经远不像文件上所描述的那样。目前为止，国内的很多地区环保监督部门仍然是孤军作战。特别是在对污染性企业的审批中，其它部门很少会去关注这个方面而一路绿灯通行，结果就造成了环保监督部门在实行其职能时不得不独自面对巨大的压力。在环保工程监督的具体实施上。也存在不少漏洞，污染程度很难量化，存在着一定的隐蔽性和滞后性．虽然环保工程监督部门有其自己的职能行使权力，对违规工程也有处罚的权力，但事实上，很多环保监督部门在行使其权力时不得不看地方政府的眼色，很多的违规工程就这样得以在地方政府这个“保护伞”下继续存在着。

l．2申报与审批之问的长期不合理现阶段，国家对环保工程监督的重视虽然越来越高，但是环保工程上的财政预算去各不相同，在不同的城市和地区之间存在着较大的差别．财政调配制度失衡，在很多地区，因为对于环保工程监督设各的投入不能起到立竿见影的经济利益回报，很多地方政府在对这方面的支出上显得十分被动。在环保工程监督的财政调配上没有充分引入市场竞争机制，环保工程的利益回报往往是社会性的，想要规定既得利益归谁所有需要长期的实践．美国70年代联邦政府对环保工程投资支出占整个国家环境保护费用的63％，日本为80％，，法国为70％，而我国对环保工程投入占国民生产总值比例还很低，同发达国家相比存在很大的差距。但是在我国，环保的审批没有相当的立法，也就是到了该审批的时候不审批，不该审批的时候乱审批的现象相当严重。

2人才与技术上的漏洞分析

在整个环保工程监督的队伍里，我们缺乏专业的技术人才。很多高学历．高水平的技术人才多半是在城市的办公大楼里，而事实上，很多环保工程都在经济待开发，现有经济水平较低的地区，这些地区的环保监督人员很多都是低学历，工作人员的素质也相差很大，基本上缺乏专业系统的技术指导。同时，环境保护监督工程是一项包含高新技术的产业。一个国家的环保监督水平及成效直接取决于其环保工程监督中的技术含量。中国的环保监督工作起步较晚，很多国家已经在环保监督工程上取得了值得我们学习的成就。

3解决策略的思考

必须制订、颁布环保工程建设监理的法规，尽快建立健全环保工程建设监理制，才能形成环保市场三方主体相互制约、相互协作、相互促进的运行机制。

3．1合理财政预算，优化财政调配合理财政预算。优化财政调配，合理各地区环保监督部门的财政预算，做到帐目清楚，在保证工作人员正常的待遇水平和办公环境的前提下，防止贪污腐败。同时，优化财政调配，各地方政府部门应当重视环保监督工作所带来的长远经济利益，从而一方面加大对环保监督中必需设备的投资。另一方面积极引入市场机制，环保监督工作不仅需要政府的支持，同时也需要更多社会资金的投入，政府应带动环保监督工作企业化，市场化，引入更多的市场竞争，调动整个地区积极性。

3．2健全内部监督体制，强化外部执法力度只有建立健全了环保工程建设监理机制，才能做到以招投标制、建设监理制、项目法人制为中心，以工程建设监理为对象，以政策法令、技术标准、工程合同为依据，才能有效地控制投资，确保工程质量，对加快工程进度起到积极效果。并且也要加强对各地政府环保监督意识的教育，强化环保监督在各地各级政府职能中的份量。从而由各级政府来引导其下级部门提高对环保监督工作的重视，优化他们与环保监督部门之间的配合。提高上下级监督部f12．间的工作效率，加强沟通，从而使各项法制法规能够及时有效地加以应用。强化执法力度，赋予环保监督部门独立、强制的执法权力，加大对违规者的处罚力度，改变“因为违法成本低而故意违法”的现象，做到责任到位，谁违法就处罚谁。完善执法程序，做到凡处罚，都能有法可依，依法而行，提高执法效率。