关于Kerberos原理雅典娜与欧力庇得斯的对话
关于Kerberos原理:雅典娜与欧力庇得斯的对话
Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。MIT (Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。
a Dialogue in Four Scenes
Designing an Authentication System:
原文地址https://www.wendangku.net/doc/c58225843.html,/~kerberos/dialogue.html
译文如下:
第一幕
在一个小工作间里。Athena和Euripides正在相邻的终端上工作。
Athena: 嗨,这个分时操作系统实在太慢了。我根本无法工作,因为每个人都登上去了。
Euripides: 不要对我报怨。我只是在这工作。
Athena: 你知道我们需要什么吗?我们需要给每一个人一台工作,这样大家就不会担心计算机的速度了。并且,我们需要一个网络把所有的计算机都联起来。
Euripides: 好。那么我们差不多要一千台工作站?
Athena: 差不多吧。
Euripides: 你知道一台普通的工作站的硬盘有多大吗?那里放不下所有的软件。
Athena: 我已经有主意了。我们可以把系统软件放到服务器上。当你登录到工作站的时候,工作站会通过网络与其中一台服务器上的系统软件联系。这样的设置让一组工作站都使用同一份系统软件,并且利于系统软件的升級。只需改动服务器就可以了。
Euripides: 好的。个人的文件怎到办呢?在分时操作系统上,我可以登录并从终端上取走我的文件。我能到工作站上取我的文件吗?我要象PC用户一样把我的文件放到磁盘上去吗?我希望不。
Athena: 我想我们可以其它机器来存文件。你可以到任何一台机器上登录去取你的文件。
Euripides: 打印怎么办呢?每个工作站都要有自已的打印机吗?谁来付钱?电子邮件呢?你怎么把邮件送到所有的工作站上去呢?
Athena: 啊.....很明显我们没钱为每个人配一台打印机,但我们有专门的机器做打印服务。你把请求送到服务器,它就为你打印。邮件也可以这样做。专门有一台邮件服务器。你如果想要你的邮件,就联系邮件服务器,取走你的邮件。
Euripides: 你的工作站系统听起来很不错。如果我有一台,你知道我要做什么吗?我要找出你的用户名,让我的工作站认为我就是你。然后我就去邮件服务器取走你的邮件。我会联上你的文件服务器,移走你的文件,然后--
Athena: 你能做得到吗?
Euripides: 当然!这些网络服务器怎么会知道我不是你?
Athena: 嗯,我不知道.我想我需要认真思考一下.
Euripides: 好吧。你想出来后告诉我.
第二幕
Euripides的办公室,第二天早上。Euripides坐在他的桌子旁边,读着他的邮件。Athena来敲门.
Athena: 我已经想出怎样保护一个开放的网络系统,使象你那样不道德的人不能用别人的名字使用网络服务。
Euripides: 真的吗?坐吧。
她坐下了。
Athena: 在我开始描述之前,我可以为我们的讨论先做一个约定吗?
Euripides: 什么约定?
Athena: 好,假设我这样说:"我想要我的邮件,于是我与邮件服务器联系,请求它把邮件送到我的工作站上来。"实际上我并没有联系服务器。我用一个程序来与服务器联系并取得我的邮件,这个程序就是这个服务的客户端。但我不想每次与服务器交互的时侯说:"客户端怎样怎样".我只想说:"我怎样怎样,"记住,客户端在代表我做所有的事。这样可以吗?
Euripides: 当然。没问题.
Athena: 好。那么我要开始阐述我所解决的问题了。在一个开放的网络环境中,提供服务的机器必须能够识别请求服务的实体的身份。如果我去邮件服务器申请我的邮件,服务程序必须能够验证我就是我所申明的那个人。
Euripides: 没错.
Athena: 你可以用一个笨办法解决这个问题:服务器让你输入你的口令。通过输口令的办法我可以证明我是谁。
Euripides: 那确实很笨拙。在像那样的系统里面,每一个服务器必须知道你的口令。如果网络有一千个用户,那每个服务器就要知道一千个口令。如果你想改变口令,你就必须联系所有服务器,通知它们修改口令。我想你的系统不会那么笨。
Athena: 我的系统没那么笨。它是象这样工作的:不光人有口令,服务也有口令。每个用户知道他们自已的口令,每个服务也知道它自已的口令。有一个认证服务知道所有的口令,用户的和服务的。认证服务把口令保存在一个单独的中央数据库中。
Euripides: 这个认证服务有一个名字吗?
Athena: 我还没想好。你想一个吧?
Euripides: 把死人送过冥河的人是谁?
Athena: Charon?
Euripides: 对,就是他。如果他不能证实你的身份的话,他就不会把你送过河。
Athena: 你瞎编,是不是想重写希腊神话。Charon不关心你的身份,他只是确定你死了没有。
Euripides: 你有更好的名字吗?
停了一下。
Athena: 没有,真的没有。
Euripides: 好,那我们就把这个认证服务“Charon”。
Athena: 好,我猜我该描述一下这个系统了吧,嗯?
比如说我们想要一种服务:邮件。在我的系统里面你无法使用一种服务,除非Charon 告诉服务你确实是你所申明的人。也就是说你必须得到Charon的认证才能使用服务。当你向Charon请求认证的时候,你必须告诉Charon你要使用哪一个服务。如果你想用邮件,你要告诉Charon。Charon请你证明你的身份。于是你送给它你的密码。Charon
把你的密码和它数据库中的密码相比较。如果相等,Charon就认为你通过了验证。Charon 现在就要让邮件服务知道你通过了验证。既然Charon知道所有服务的密码,它也知道邮件服务的密码。Charon把邮件服务的密码给你,你就可以使用这个密码使邮件服务相信你
已通过验证。问题是,Charon不能直接给你密码,因为你会知道它。下次你想要邮件服务的时候,你就会绕过Charon使用邮件服务而不需要认证。你也可以假装某人来使用邮件服务。所以不是直接给你邮件服务的密码,Charon给你一张邮件服务的“票”。这张票含有你的名字,并且名字是用邮件服务的密码加密的。拿到票,你就可以向邮件服务请求你的邮件。你向邮件服务提出请求,并用你的票来证明你的身份。服务用它自已的密码来把票解密,如果票能被正确的解密,服务器将票里的用户名取出。服务把这个名字和随票一起送上的用户名进行比较。如果相符,服务器就认为你通过了验证,就把你的邮件发给你。
你认为怎么样?
Euripides: 我有些问题。
Athena: 我猜到了。请讲。
Euripides: 当服务解密一张票的时候,它如何知道它是被正确的解密的?
Athena: 我不知道。
Euripides: 也许你应该在票里包含有服务的名字。这样当服务解密票的时候,它就可以通过能否在票中找到自已的名字来判断解密是否正确。
Athena: 很好。那票就应该是这个样子:
(她把下面的东西写在了一张纸上)
票-{用户名:服务名}
Euripides: 那票就只包含用户名和服务名?
Athena: 用服务的口令加密。
Euripides: 我不认为这些信息就可以让票安全。
Athena: 什么意思?
Euripides: 假设你向Charon请求一张邮件服务的票。Charon准备了一张有你名字“tina”的票。假设在当票从Charon传给你的过程中我拷了一份。假设我让我的工作站相信我的用户名是”tina“。邮件客户程序认为我就是你。用你的名字邮件客户程序用偷来的票向邮件服务器提出请求。邮件服务器把票解密,认为它是合法的。票里的用户名和发送该票的用户名是匹配的。邮件服务器就会发给我你的邮件。
Athena: 喔!那可不太好。
Euripides: 但是我想到了一个办法来解决这个问题。或者说部分解决。我想Charon 应该在票中包含更多的信息。除了用户名,票还应包含请求票的用户的IP地址。这将给你增加一层安全性。我来演示。假设现在我偷了你的票。这票有你工作站的IP地址,并且这地址配不上我的工作站的地址。用你的名字我把偷来的票送给邮件服务器。服务程序把用户名和网络地址从票中解出,并试图匹配用户名和网络地址。用户名匹配可网络地址不匹配。服务器拒绝了这张票,因为它明显是偷来的。
Athena: 英雄,英雄!我怎么会没想到。
Euripides: 好了,这就是我要表述的。
Athena: 那么票应该是这个样子的。
她把下面的东西写在了黑板上。
票-{用户名:地址:服务名}
Athena: 现在我真的很激动。让我们来建一个Charon系统看看它是否工作!
Euripides: 没那么快。对于你的系统我还有些问题。
Athena: 好吧。(Athena从她的椅子上探出了身子)快说。
Euripides: 听起来好像每次我想要得到服务我都要去取一张新票。如果我整天的工作,我可能不只一次的要取我的邮件。我每次取邮件都要去取一张新票吗?如果真是这样,我不喜欢你的系统。
Athena: 啊。。。我不明白为什么票不能被重用。如果我已经得到了一张邮件服务的票,我可以一次又一次使用它。当邮件客户程序用你的名字请求了服务,它就传一份票的拷贝给服务。
Euripides: 好一些。但我仍有问题。你似乎暗示我每次使用还没有票的服务时,我都必须给Charon我的密码我登录后想取我的文件。我向Charon请求我的票,这意味着我不得不使用我的密码。然后我想读我的邮件。又向Charon发一次请求,我又要输一次我的密码。现在假设我想把我的邮件送去打印。我又要向Charon发一次请求。你知道了吧?
Athena: 啊,是的,我明白了。
Euripides: 并且如果这还不够糟的话,想想看:它好像是这样,当每次你要向Charon 认证的时候,你就要用明文在网络上传输你的口令。像你这样的聪明人可以监视网络并且得到别人的口令。如果我得到你的口令,我就可以用你的名字来使用任何服务。
Athena叹了口气。
Athena: 确实有严重的问题。我想我该回设计室去了。
第三幕
第二天一早,Athena在咖啡间遇上了Euripides。在Euripides倒咖啡的时候,Athena 拍了拍Euripides.
Athena: 我有了一个新的Charon的版本来解决我们的问题。
Euripides: 真的吗?好快呀。
Athena: 好,你看,这些问题困扰了我一夜。
Euripides: 一定是你良心发现了。我们去那边的小会议室吧?
Athena: 好的。
两人去了小会议室。
Athena: 我要重新描述问题,但我要根据我们的需要进行适当的转换。
Athena清了清嗓子。
Athena: 第一个限制:用户只输一次口令,在他们工作站启动的时候,这意味着当你需要申请新的服务的票时,不需输入你的口令。第二个限制:口令不能在网络上进行明文传输。
Euripides: 好的。
Athena: 我以第一项限制开始:你只需要输入你的口令一次。我创造了一个新的网络服务来解决这个问题。它叫做“票据授权”服务,这个服务把Charon的票给用户。使用它必须要有票:票据授权的票。票据授权服务其实只是Charon的一个版本,它可以存取Charon 的数据库。它是Charon的一部分,可以让你通过票而不是口令来进行认证。总之,认证系统现在是象这样工作的:你登录到一个工作站,用一个叫kinit的程序与Charon 服务器通讯。你向Charon证明你的身份,kinit程序取得一张票据授权票。现在你想从邮件服务器上取你的邮件。你还没有邮件服务器的票,所以你用“票据授权”票去取邮件服务的票。你不需要使用口令去取新的服务票。
Euripides: 每次我想要另一种网络服务的时候,我都要去取一张“票据授权”票吗?
Athena: 不。记住,上次我们已经同意票是能被重用的。一旦你要用到票据授权票,直接用就可以了。
Euripides: 好,有道理。既然你能重用票,一旦你得到了某个服务的票,你就无需再去取了。
Athena: 对啊,那不好吗?
Euripides: 好的,我没话说,只要你在取得票据授权票的时候没有用明文在网上传输你的口令。
Athena: 如我所说,我已解决了这个问题。听起来好像是,当我说我要和Charon联系取得票据授权票的时候,你就要在网络上传输明文密码。但其实不是这样的。实际上是,当你用kinit程序取得票据授权票的时候,kinit没有把你的口令送给Charon服务器,kinit 只送你的用户名。
Euripides: 很好。
Athena: Charon用用户名去查找你的口令。然后Charon就会组一个包含票据授权票的包。在送给你之前,Charon用你的口令去把这个包加密。你的工作站收到了包。你输入你的口令。kinit用你的口令对这个包进行解密。如果成功你就向Charon成功的进行了认证。你现在有了票据授权票,你可以用这张票来取得其它的票。
这些奇思妙想怎么样?
Euripides: 我不知道...我正在思考。你知道你的系统一部分工作得很好。你的系统只需要我认证一次。以后,Charon会给我服务的票而我需要关心。天衣无缝,天衣无缝。但服务票的设计还是有一些困扰我。服务票是可重用的。我同意它们应该能被重用,但重用的服务票,由于它们自身的性质,是非常危险的。
Athena: 什么意思?
Euripides: 这样看。假设你正在用一个不安全的工作站。在你登入后,你需要邮件服务票,打印票,和文件服务票。假设你无意中在你退出后留下了那些票。现在假设我登录到那个工作站并且发现了那些票。我想制造一些麻烦,于是我就用你的名字登录了。既然那些票上是你的名字,那我就可以取你的邮件,打大量的文件。这些完全是因为这些票被偶然的放在了那里。并且我还可以把这些票拷走,永远的使用它们。
Athena: 但是这很好解决。我们可以写一个程序,在用户退出的时候把票销毁掉,这些票也主不能再用了。
Euripides: 那么很明显你的统应该有一个票据销毁程序,让用户依赖这样的机制是非常愚蠢的。你不能指望用户在他们退出的时候会销毁票据。并且甚至不能依赖销毁票据本身,看下面的情况。我有一个程序可以监视网络并且拷备别人的服务票据。假设我想冒充你。我等你登到工作站的时候,打开我的程序并拷贝一份你的票。我等你退出并离开。我把我的工作站的地址调整为你登录时用的地址。我让工作站认为我是你。我有你的票,你的用户名,你的地址。我可以用这些票来使用你的服务。
你离开工作站时销毁你的票已没关系。这些我偷来的票可以一直使用下去,因为你现在的票并没有可以使用多少次的期限,或可以使用多长的时间。
Athena: 哦,我明白你所说的了!票不能是永远合法的,因为它可能是一个非常大的安全隐患。我们应该限制每一张票可以用多长的时间,也许可以给每张票设一个有效期。
Euripides: 非常正确。我想票需要增加两项信息:生存期表示票多长时间内是合法的,和一个时间标记来说明Charon是什么时候发出这张票的。
Euripides走到了黑板写下了如下的内容:
票{用户名:地址:服务名:有效期:时间戳}
Euripides: 现在当服务解开票时,它检查票的用户名,地址是否与发送者匹配,然后它用有效期和时间戳来检查票是否有效。
Athena: 很好。典型的票使用哪长的有效期呢?
Euripides: 我不知道。也许是一个典型工作站的工作周期。就八小时吧。
Athena: 那如果我在工作站呆的时间超过八小时,所有的票将会失效。包括票据授权票。那我就要重新向Charon作认证,在八小时以后。
Euripides: 是不是不合理?
Athena: 我想不是。好我们就定下来吧--票在八小时后失效。现在我有一个问题问你。
假设我从网络上拷了你的票……
Euripides: (眨了眨眼睛)啊,Tina!你不会真的这样做吧?
Athena: 这只是为了讨论。我拷了你的票。现在我等你退出并离开。假设你有一个医生的约会或聚会要参加,你在两个小时后退出,并且你在退出之前销毁了你的票。
但我已经偷了你的票,它们还可以使用六小时。这给了我足够的时间用你的名义去取你的文件并打印一千份什么东西。你看,时间戳工作的很好如果小偷选择在它失效以后来用的话。如果小偷能在它失效之前用...。
啊,好...当然,你是对的。
Athena: 我想我们遇上了一个大问题了。(她叹了口气)
停了一下。
Euripides: 我想这意味着你今晚要忙了。再来点咖啡?
Athena: 为什么不。
第四幕
第二天早上在Euripides的办公室。Athena来敲门。
Euripides: 你今早有黑眼圈了。
Athena: 好了,你知道的。又是一个漫漫长夜。
Euripides: 你解决了重演的问题了吗?
Athena: 我想是的。
Euripides: 请坐。
她坐下了。
Athena: 照旧,我重申一下问题。票是可重用的,在一个限定的时间内(八小时)。如果谁偷了你的票并在它失效之前使用,我们毫无办法。
Euripides: 确实如此。
Athena: 我们可以把这个问题理解为设计一种别人无法重用的票。
Euripides: 但这样的话你每次用新服务时都要取一张新票。
Athena: 对。但那是很笨的解决办法。(稍顿。)啊,我怎样继续我的讨论呢?(她沉思了一会儿)。
好的,我要重述一个问题,看有什么必须条件。网络服务必须能够证明使用票的人就是票上所申明的人。我来顺着认证的过程再走一遍,这样我就可以演示我的解决方案。我现在想用一个网络服务。我通过启动工作站上的客户端来使用它。客户端送三样东西给服务器:我的名字,我的工作站的网络地址,适当的服务票据。这张票包含了申请这张票的人的名字和他(她)申请时所使用的工作站的地址。它也包含了票的有效期和时间戳。所有这些信息都被服务的密码加密了。
我们现在的认证模式基于以下的测试:
服务能对票解密吗?
票在有效期以内吗?
票中的名字和地址与申请者的名字和地址匹配吗?
这些测试证明了什么?
第一个测试证明了票是不是来自Charon.如果票不能被适当的解密,说明票不是来自真正的Charon.真正的Charon会用服务的密码来加密票。Charon和服务是唯一知道服务密码的两个实体。如果票被成功的解密,服务知道它来自于真的Charon.这个测试防止了有人伪造假票。
第二项测试检查票是否在有效期以内。如果过期,服务拒绝。这项测试阻止使用旧票,
因为票可能是偷来的。
第三项测试检查票的用户名和地址是否匹配请求者的用户名和地址。如果测试失败,说明使用者使用了别人的票。这张票当然被拒绝。如果名字和地址匹配,这个测试证明了什么?什么也没有。票可以被偷走,用户名和网络地址都可以被改变,如果需要的话。正如我昨天指出的那样,票可以在有效期内被盗用。因为服务不能确定票的发送者是不是合法用户。
服务之所以无法判断是因为它没有与用户共享一个秘密。这样看。假如我正在埃尔斯诺尔(哈姆雷特中的城堡)值勤,你打算来和我换班。但除非你说出正确的口令,否则我不会与你换班的。我们共享了一个秘密。它可能是某人为所有值勤的人所设的。
于是昨晚我就在想,为什么Charon不能为合法用户与服务之间设一个口令呢?Charon 发一份口令给服务,同时发一份给用户。当服务从用户那里收到一张票,它可以用这个口令检验用户的合法性。
Euripides: 等一下。Charon如何同时发两份口令?
Athena: 票据的拥有者从Charon的回应中得到口令,像这个样子:
她在黑板上写下了:
Charon的回应-[口令|票]
服务从票中获取口令。票的格式如下:
票-{口令:用户名:地址:服务名:有效期:时间戳}
当你要请求服务时,客户端程序生成一个…验证器?。验证器包含了你的名字和你工作站的地址。客户端用口令把这些信息加密,口令是你请求票据时得到的。
验证器-{用户名:地址}用口令加密。
生成验证器以后,客户端把它和票一起送给服务。因为服务没有口令,所以它不能解密验证器。口令在票中,于是服务先解开票。
解开票以后,服务得到以下的东西:
票的有效期和时间戳;
票的拥有者的名字;
票拥有者的网络地址。
口令。
服务检查票是否过期。如果一切正常,服务就用口令去解验证器。如果解密没有问题,服务将会得到一个用户名和网络地址。服务用它们去和票里的用户名和网络地址去匹配,如果正确,那么服务认为票的发送者确实是票的真实拥有者。
Athena暂停了一下,清了清喉咙,喝了点咖啡。
我认为口令验证器的机制解决了盗用的问题。
Euripides: 也许。但我想。。。攻击这个系统我必须有验证器。
Athena: 不。你必须同时拥有验证器和票。没有票,验证器是没有用的。解开验证器必须要有口令,服务必须解开票才会有口令。
Euripides: 好,我明白了,你是说当客户程序联系服务时,它同时送上票和验证器?
Athena: 是的,我就是这个意思。
Euripides: 如是真是这样,什么可以阻止我把票和验证器都偷走呢?我可以写一个程序,如果我拥有了票和验证器,我就可以一直使用它至有效期结束。我只需改变我的用户名和工作站的地址。不是吗?
Athena: (咬了咬她的嘴唇)是的。多沮丧啊。
Euripides: 等等,等等,等等!这不难解决。票在有效期内是可重用的,但那并不意味着验证器是可重用的。假设我们设计了验证器只可以被用一次。这可以吗?
Athena: 好,也许。我样来想一下,客户端程序生成验证器,然后把它和票一起送给
服务。真的票和验证器比你拷贝的要先到。如果验证器只能被用一次,你的拷贝就失效了。啊,这就对了。我样现在需要做的就是发明一种方法使得验证器只能被用一次。
Euripides: 没问题。我们把有效期和时间戳放在上面。假设每个验证有两分钟的有效期。当你想用一个服务时客户端生成验证器,标上当前的时间,把它和票一起送给服务。服务器收到了票和验证器,服务器解开验证器,它检查验证器的时间戳和有效期。如果验证器还没失效,所有其它的检查都通过了,那么服务器就认为你通过了认证。假设我通过网络拷贝了一份验证器和票,我必须改变我的工作站的网络地址和我的用户名,这差不多要用几分钟。那是非常苛刻的要求,我不认为是可能的,除非。。。嗯,有一个潜在的问题。假设不是在网络的转输中拷贝到票和验证器,我拷贝了一份原始的从Charon而来的包,这个包是你向Charon请求时的回应。这个包,有两个口令在里面:一个是你的,一个是服务的。服务的口令隐藏在票中,我取不到,但另一个呢?那个你用来生成验证器的? 如果我得到了口令,我就用它来建自已的验证器,如果我能建自已的验证器,我就能攻破你的系统。
Athena: 这就是我昨晚所想的,但是当我顺着票的处理过程一想,发现那样偷走验证器是不可能的。
你在一台工作站坐下,用kinit程序得到你的票据授权票。kinit要求输入用户名,你输入以后,kinit把它送给Charon.Charon用你的名字查找你的口令,然后生成一张票据授权票。作为处理的一部分,Charon生成了一个你与票据授权服务共享的口令。Charon 把口令和票据授权票一起送给你,并且在发送之前用你的口令将它加密。
Charon送出了包。某人取得了这个包,但他们无能为力因为它是用你的口令加过密的。特别是,无人可以偷走票据授权服务的口令。kinit收到了票据包并要求你输入你的口令。如果你输入正确的口令,kinit解开包取出了口令。现在你注意kinit的处理,你去取你的邮件。你打开邮件客户端。这个程序查找一张邮件服务的票但没有找到(你还没取过你的邮件)。客户端用票据授权票去申请一张邮件服务的票。客户端为票据授权的过程生成了一个验证器,并用票据授权的口令把验证器加密。客户端把验证器送给了Charon,票据授权票,你的名字,你的工作站的地址,邮件服务的名字。票据授权服务收到了这些东西,并通过了认证检查。如果一切都通过,票据授权服务将会得到那个与你共享的口令。现在票据授权服务为你生成了一张邮件服务的票,在这个过程中生成了一个你与邮件服务共享的口令。票据授权服务把这些东西打成包送给你的工作站。包里有票和口令。在送包之前,票据授权服务用票据授权的口令把包加密。做完以后,包被送出去。这样邮件服务票的包通过网络被送了出来。假设网络上的某人将它复制了一份。他不幸的发现包是用票据认证的口令加过密的。既然无法解密,他就不能得到邮件口令。没有口令,他就不能使用任何在网络上传送的邮件服务的票。现在我觉得我们是安全的。你认为呢?
Euripides: 也许吧。
Athena: 也许!你就只会说这个吗!
Euripides: (大笑)别在意。你现在应该知道我处理问题的方式了。我猜我和你昨晚都工作到了半夜。
Athena: 哼!
Euripides: 好的,大半夜。实际上,这个系统似乎是完全可行的。口令的方案解决了我昨晚想到的一个问题:相互验证的问题。
稍顿。
我说一下好吗?
Athena: (有点冷淡)请便。
Euripides: 你真好。(Euripides清了清自已的嗓子)昨晚,当口令和验证器在我脑子里转的时候,我想去找出这个系统新的问题,我想我发现了一个很严重的问题。我下面就演
示一下。
假设你厌倦了现在的工作,决定换一个。你想用公司的激光打印机打印求职信,把它们送给猎头和其它的雇主。于是你输入打印命令,命令去取得服务票,然后把票送到打印机。这是你认为它应该被送到的地方。实际上你并不知道你的请求是否被送到了正确的打印服务器。假设一些无耻的人--比如说你的老板--调整了系统,把你的请求送到了他办公室的打印机。他的打印服务不关心票的内容。它告诉你的工作站服务已准备好打印你的文件。打印命令被送到了假的打印服务器,你有麻烦了。我从相反的方向表达了相同的问题。用口令和验证器,Charon能够保护它的服务器防止错误的用户使用,但它不能保护它的用户使用错误的服务器。系统需要为客户端程序提供一种验证服务器的方法,在它向服务器发送敏感信息之前。系统必须允许交互验证。但口令的方案解决了这个问题。让我们回到打印服务器的场景。我想要打印客户程序确认它送交的服务是合法的服务。这就是程序要做的。我输入打印命令并给出一个文件名。这时我已经有了打印服务票和口令。客户程序用密码生成了一个验证器,然后把验证器和票送给了假设的打印服务器。客户端这时还没有送打印文件,它在等待从服务的返回。真的服务收到票和验证器,把票解密并得到口令,然后用口令解开验证器。这样服务端做完了所有的认证。测试已经确认了我的身份。现在服务程序要准备一个响应包来证实它自已的身份。它用口令加密了返回包,并把包送给了等待的客户端。客户端收到了包并试图用口令把它解开。如果包被正确的解开得到了正确的服务器响应信息,客户端程序就知道了这个服务器是合法的服务器。然后这时客户端向它发出打印命令。假设我的老板改变了一下系统使得他的打印机看起来好像是我想要用的那个。我的客户端送了票和验证器给它并等待它的响应。假冒的打印服务无法生成正确的响应因为它无法把票解开并得到口令。这样的话客户端就不会送打印命令给它因为客户端没有得到正确的响应。最后客户端放弃等待并退出。我的打印没有完成,但至少我的求职信不会放在我的对头的桌子上。
好啊,我想我们有了Charon认证系统的坚实的基础。
Athena: 也许。不管怎么说,我不喜欢Charon这个名字。
Euripides: 你不喜欢吗?什么时候?
Athena: 我从来都不喜欢,因为它的名字听起来没意义。有一天我和我荷迪斯(冥王)叔叔谈到了这个,他推荐了另一个名字:冥王的三个头的看门狗。
Euripides: 啊,你是说“Cerberus".
Athena: 你说什么语言啊!"Cerberus"实际上是。。。
Euripides: 哦,不叫这个吗?
Athena: 当然,谁让你是罗马人!而我是希腊人,它是一条希腊的看门狗,它的名字是“Kerberos”,“Kerberos”是…K?打头的。
Euripides: 好吧,好吧,别发火。我同意这个名字。实际上,它有一个好的脖环。再见吧,Charon,欢迎你,Kerberos.
后记
这篇对话是于1988年写的,是为了帮助读者理解Kerberos V4的运行方式。经过了这么多年,它仍然非常好的服务于此。当我把这篇文章转换成HTML的时候,我惊讶的发现这个文档对Kerberos V5仍然非常有用。虽然很多东西改变了,但核心概念并没有变。实际上,Kerberos V5对Kerberos只做了两处改变。
第一处改变是因为意识到验证器用少于五分钟的有效期不足以防止攻击者进行重演,如果攻击者是用一个程序自动的截取票和验证器并进行重演的话。在Kerberos V5中,验证器真正的只能用一次因为服务器用…重演缓冲区?保存了最近一次提交的验证器的信息。如果
攻击者试图截取验证器并重用它,…重演缓冲区?会发现验证器已经被提交了。
第二个主要改变是Kerberos送给kinit服务票的时候,票不再是用用户的口令加密。它已经用票据授权服务的口令加过密了。票据授权服务的票被用来获取其它票的时候,它直接就被传输了。因此票不需要再用用户的口令加密一次。(服务器响应的其它部分,如口令,仍然是用用户的口令加密的。) 一个类似的改变也应用到票据授权服务协议;从票据授权服务返回的票也不再用票据授权服务的口令来加密了,因为它所包含的票已经被对应的服务的口令加过密了。举例来说,Kerberos V4的包像这样:
KDC_REPLY = {TICKET, client, server, K_session}K_user
意思是:{}中的内容是用K_user来加密的。
TICKET = {client, server, start_time, lifetime, K_session}K_server
在Kerberos V5中,KDC_REPL Y现在看起来像这样:
KDC_REPLY = TICKET, {client, server, K_session}K_user
(注意:票已经不再用K_user来加密了)
当然,Kerberos V5中还有许多新特性。用户可以在另一个网络中安全的提交他们的票;并且,用户可以把他们的一部分认证权转给服务器,这样服务器就可以作为用户的代理。其它的新特性包括:用更好的加密算法替换了DES加密算法,如三重DES加密。读者如果对V4与V5的变化感兴趣的话,可以读一下"The Evolution of the Kerberos Authentication System",作者是Cliff Neumann和Theodore Tso. 我希望你能对这篇介绍Kerberos协议的文章感兴趣。我祝愿你在未来的探索中更进一步。
巴赫金的对话理论解析
龙源期刊网 https://www.wendangku.net/doc/c58225843.html, 巴赫金的对话理论解析 作者:李颜伟李笑 来源:《新西部·中旬刊》2014年第08期 【摘要】本文用俄国文化符号学家巴赫金的对话理论解析美国女作家埃伦·格拉斯哥的长篇小说《生命之轮》失败的爱情故事。认为作品中男女主人公之所以未能最终走到一起,在很大程度上应当归结于双方对话意识的缺失;双方在“所见之外”方面的障碍以及女主人公“独特自我感”的不足乃是导致恋爱失败的两大对话性因素。 【关键词】对话意识;缺少;所见之外;独特自我感;恋爱失败 美国女作家埃伦·格拉斯哥是美国现实主义文学创作史上的一位先驱,出版于1906年的长篇小说《生命之轮》便是她所创作的一部典型的现实主义作品。小说主要讲述了青年女诗人 劳拉对生活的追求及其与出版商男友坎佩尔之间失败的爱情故事。从俄国文化符号学家巴赫金的对话理论看,劳拉与坎佩尔之所以未能最终走到一起,在很大程度上应当归结于他们之间对话意识的缺失和对话情境的无法建立。 一、巴赫金的对话理论 作为俄国文化符号学的理论基础之一,巴赫金的对话理论在当代文学批评领域显现出了强大的生命力。他认为对话不仅是人类生活的普遍现象,“也是文学艺术的普遍现象。” [1] 巴赫金理论的对话性既包括外在言语行为又包括内在心理意识。因此,文本中的人物对话除了直接引语,也包括自语、眼神、肢体动作、心理活动等同样需要或预设外界给予一定应答的“潜对话”形式。[2]就交际模式研究而言,语境、发话人、话语、受话人等基本因素均应在考虑之列。可见,对小说的对话研究不能仅限于解读引号之内的人物交谈,文本中的对话情景以及对话人的性格特征、对话意识与对话内容等也都值得关注。 对话意识的存在是建立积极的对话情境,保障对话成功实现的重要环节。巴赫金认为对话意识包括“所见之外”和“独特自我感”。[3]换言之,对话人应该以一种积极开放的心态去聆听对方的话语并且相应地做出一些改变,并且要对自我的独立性和与众不同性充满自信。 二、《生命之轮》的失败爱情 《生命之轮》主要讲述了青年女诗人劳拉对生活的追求及其与出版商男友坎佩尔之间失败的爱情故事。 故事发生于19、20世纪之交走在美国工商业发展最前沿的大都市纽约。新工业革命使“美国社会从底层到上层,从经济到政治,从思想文化到社会习俗,甚至连美国人自身的生存方式都发了根本性的变化。” [4]其男女主角之间巨大的背景差异似乎注定了这场恋爱的有始无终。
kerberos认证原理---讲的非常细致,易懂
kerberos认证原理---讲的非常细致,易懂 https://www.wendangku.net/doc/c58225843.html, 2015年01月05日09:35 前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过程确实不好理解——一会儿以这个Key进行加密、一会儿又要以另一个Key进行加密,确实很容易把人给弄晕;另一方面是我讲解方式有问题,一开始就从Kerberos的3个Sub-protocol全面讲述整个Authentication 过程,对于一个完全不了解Kerberos的人来说要求也忒高了点。为此,我花了一些时间写了这篇文章,尽量以由浅入深、层层深入的方式讲述我所理解的基于Kerberos 的Windows Network Authentication,希望这篇文章能帮助那些对Kerberos不明就里的人带来一丝帮助。对于一些不对的地方,欢迎大家批评指正。 一、基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。 基于这3个方面,我们把Kerberos Authentication进行最大限度的简化:整个过程涉及到Client 和Server,他们之间的这个Secret我们用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: 代表Client自身Identity的信息,为了简便,它以明文的形式传递。 将Client的Identity使用KServer-Client作为Public Key、并采用对称加密算法进行加密。由于KServer-Client仅仅被Client和Server知晓,所以被Client使用KServer-Client加密过的Client Identity只能被Client和Server解密。同理,Server接收到Client传送的这两组信息,先通过KServer-Client对后者进行解密,随后将机密的数据同前者进行比较,如果完全一样,则可以证明Client能过提供正确的KServer-Client,而这个世界上,仅仅只有真正的Client和自己知道KServer-Client,所以可以对方就是他所声称的那个人。
翻译_一种_双声_的对话_解析道格拉斯_罗宾逊的翻译对话理论_王莉娜
2009年6月 第25卷 第3期 外国语文 F o r e i g n L a n g u a g e a n d L i t e r a t u r e J u n e,2009 V o l.25 N o.3 翻译:一种“双声”的对话 ———解析道格拉斯·罗宾逊的翻译对话理论 王莉娜 (复旦大学外文学院,上海 200433) 提 要:美国翻译理论家罗宾逊从翻译个体的主体性出发,把翻译看作是在译者、原文作者和译文读者之间展开的一场穿越时空、跨越语言文化障碍的“双声”对话,揭示了现实翻译活动的动态性、复杂性和多样性。追溯了罗宾逊的翻译对话理论形成的渊源,对该理论的主要论点进行了分析评判,指出这种对话理论对目前翻译研究的借鉴意义及其内在局限性,以期促进翻译理论与翻译实践之间的对话、中西方翻译学者之间的对话。 关键词:翻译身体学;双声;翻译伦理 中图分类号:H059 文献标识码:A 文章编号:1674-6414(2009)03-0110-06 T r a n s l a t i o n a s a D o u b l e-V o i c e dD i a l o g u e: A nA n a l y s i s o f D o u g l a s R o b i n s o n's D i a l o g i c s W A N GL i-n a A b s t r a c t:S t a r t i n g f r o mt h e s t a n d p o i n t o f t h e s u b j e c t i v i t y o f t h e i n d i v i d u a l t r a n s l a t o r,A m e r i c a n t r a n s l a t i o nt h e o r i s t D o u g l a s R o b i n s o nr e g a r d s t r a n s l a t i n g a s a d o u b l e-v o i c e dd i a l o g u e a m o n g t h e S Lw r i t e r,t h e t r a n s l a t o r a n d t h e T Lr e a d e r a c r o s s t i m e a n d s p a c e o v e r c o m i n g l i n g u i s t i c a n d c u l t u r a l b a r r i e r s t o r e v e a l t h e d y n a m i c s,c o m p l e x i t y a n d d i v e r s i t y o f r e a l-l i f e t r a n s l a t i o n a c t i v i t i e s.T h i s t h e s i s t r a c e s t h e o r i g i n s o f R o b i s o n's T r a n s l a t i o nD i a l o g i c s,a n a l y z e s i t s m a i np r o p o s i t i o n s a n dp o i n t s o u t i t s s i g n i f i c a n c e f o r c u r r e n t t r a n s l a t i o n s t u d i e s a n di t s i n h e r e n t l i m i t a t i o n s i n a n a t t e m p t t o p r o m o t e t h e d i a l o g u e b e t w e e nt r a n s l a-t i o n t h e o r y a n dt r a n s l a t i o n p r a c t i c e a n d t h e d i a l o g u e b e t w e e nC h i n e s e a n d We s t e r n t r a n s l a t i o ns c h o l a r s. K e yw o r d s:s o m a t i c s o f t r a n s l a t i o n;d o u b l e-v o i c e;t r a n s l a t i o n e t h i c s 1.引论 翻译是一种跨语言、跨文化交际活动,译者在其中扮演着“中介”的角色;这似乎已经是翻译界达成的一致共识。但是在这一“共识”的背后,却隐藏着一系列尚待探讨解决的问题:这一交际活动具有什么样的性质?谁参与了这一交际活动?参与者之间的关系如何?这一交际活动受到哪些因素或力量的支配?这些因素或力量又是通过什么方式影响这一交际活动的?针对这些问题,语言学派、功能学派和文化学派做出了不同的回答。语言学派认为,翻译是通过语言转换而进行信息传递的过程,译者是原文作者的传声筒和代言人,对原文先进行解码再重新编码成另一种语言,把原文作者的意图忠实准确地传达给译文读者。功能学派认为,翻译是由委托人或发起人授权的一种目的性的跨文化交际行为,译者根据翻译目的选择相应的翻译策略,使译文达到特定的预期功能。文化学派则把翻译置于宏观的社会历史文化背景下,将翻译视为一次文化交流事件,译者在意识形态、诗学和赞助人等因素的支配下对原文进行操纵和改写。这三个流派分别集中于对“对等”、“功能”和“规范”等抽象概念的研究上,片面强调外部因素对译者翻译活动的制约,而忽视了译者个人的主观能动性和创造性。 崇尚理性、摈弃感性,重视对翻译过程中客观因素的研究,轻视对主观因素的研究,是西方翻译理论的一贯特点。然而美国翻译理论家罗宾逊(D o u g l a s R o b i n s o n)却另辟蹊径,把译者的主观感受和个人体验作为翻译研究的出发点。罗宾逊从译者个体的主体性出发,将翻译视为在译者和原文作者以及译者和译文读者之间同时展开的一场“双声”的对话,并运用“翻译身体学理论”(t h e s o m a t i c s o f t r a n s l a t i o n)、巴赫金“对话理论”(d i a l o g i s m)、伯克的戏剧主义(d r a m a t i s m)和修辞理论(r h e t o r i c),在其著作《译者登场》(T h e T r a n s l a t o r's T u r n)和《施事性语言学:以言行事的讲话和翻译》(P e r f o r m a t i v e L i n g u i s t i c s:S p e a k i n g a n d T r a n s l a t i n g a s D o i n gT h i n g s 110
信息安全基础试题及答案
一.名词解释 信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。 VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明。 应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。 入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为(对称密码体制和非对称密码体制) 2。、口令破解的最好方法是(B) A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是(D) A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是(D) A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于(B)技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括(B) A CA B SSL C RA D CR 7,恶意代码是(指没有作用却会带来危险的代码D) A 病毒*** B 广告*** C间谍** D 都是 8,社会工程学常被黑客用于(踩点阶段信息收集A) A 口令获取 B ARP C TCP D DDOS 9,windows中强制终止进程的命令是(C) A Tasklist B Netsat C Taskkill D Netshare 10,现代病毒木马融合了(D)新技术 A 进程注入B注册表隐藏C漏洞扫描D都是
对话理论对语文阅读教学的影响(1)
简述“对话理论”对语文阅读教学的影响 摘要:语文阅读教学中的合作学习需要引入对话理念。阅读教学的目的在于提高学生的文学素养,加深学生的文化底蕴,提升学生的文化品味和审美情趣。而对话具有内在的未完成性与自由开放性,要求教学中的交流与对话,其最终的目的不是说服与压制,而是在不断汇聚、融合的过程中形成新的意义。只有通过各种形式的平等对话,才能使积重难返的阅读教学重获生机与魅力,才能切实有效的提高学生的审美鉴赏力,达到促进学生发展的目的。 关键词:对话理论、语文阅读教学 一、语文阅读教学现状 阅读教学,是语文教学的半壁河山,是培养学生语文素养的重要手段。新课程标准对“阅读”是这样进行阐述的:“阅读是学生的个性化行为,不可以把教师的分析代替学生自行的阅读实践。应该让学生们在主动和积极的思维当中去加深理解并亲身体验,有所感悟和思考,受到情感的熏陶,让学生们获得思想的启迪,享受审美所带来的乐趣。”[1]加强语文阅读教学,是当前语文教学大纲和新课程标准的要求,也是现实的需要与学生学习的需要。 然而实际的课堂教学中,出现的“灌输式”和“习题式”课堂教学模式却让语文阅读教学走入一种尴尬的境遇。教师以“教”代“读”。阅读教学观念陈旧落后,教学中“教”的太多,学生阅读的太少,因而造成学生的文化积淀太浅,缺乏语文功底。学生阅读量少。除课本外,学生很少接触到课外阅读,《中学生必读名著篇目》形同虚设。更为明显的是有些教师过于强调分数第一的功利性,将所要教学的课文,按照考试阅读模式训练学生,要求学生熟记难写的字词,背诵有关的文学常识及名言佳句,作一点理解性的归纳,教学的八股使学生缺乏阅读兴趣,难以和文本对话及情感交流,缺少思维碰撞和审美情趣。那么,有没有一种方法能让语文阅读教学逐渐走出这种误区呢? 二、对话理论是什么 对话理论这一思想最早的提出者是俄国文艺理论家巴赫金,他认为,人类情感的表达、理性的思考乃至任何一种形式的存在都必须以语言或话语地不断沟通为基础,“两个声音才是生命的最低条件,生存的最低条件”,对话无处不在,广泛而深入,“……在每一句话、每一个手语、每一次感受中,都有对话的回响(微型对话)”,而且,“人是作为一个完整的声音进入对话。不仅以自己的思想,而且以自己的命运、自己的全部个性参与对话”[2]引导对话从哲学理论向教育和教育观转变的,首推当代巴西教育家保罗·弗莱雷。弗莱雷认为,传统的教育是“储存式的教育”。“学生是保管人,教师是储户。教师不是去交流,而是发表公报,让学生耐心地接受、记忆和重复储存材料”,“归根结底,在这种(最多是)误导的制度下,倒是人们自己因为缺乏创造力,缺乏改革精神,缺乏知识而被淘汰出局”。而在对话教育的理念下,教育要“成为一种颠覆性的力量”——即“在学习读和写的过程中,那些获得了新的自我意识并开始批判性地看待自己的社会处境的人,常常会主动采取行动,去改造那个剥夺了他们参与机会的社会”,通过这种教育,“每个人又重新赢得了说出自己的话,也即命名世界的权利”。教育就是要促使人觉醒,让每一个人看到自己的价值,承担起自己的责任,“无论一个人有多么无知,也不论一个人被‘沉默文化’淹没得有多深,他都可以通过与别人的对话接触来批判性地看待这个世界”,最终改造世界,追求更完善的人性,创造一个更容易使人爱的世界。[3] 传统的教育过程里,学生只被要求去记忆教师所讲的东西时,其结果是认识行为被降低为只是传递现存的知识,教师只是传递知识的专家。这种知识是僵死的知识体,缺乏与学生的现实活生生的联系。长期以往,学习将成为一件灌输式的令人疲倦的杂务。而在对话式教育中,知识不是一种给定的或完成的东西,它始终要求人类变革性活动的动态的认识过程。对话需要沟通与交流,引用弗莱雷的话语,“认识的对象放在认识主体之间的桌子上面,他
试析巴赫金的对话主义及其核心概念_话语_
中国俄语教学(季刊)1999年第1期(总第80期) 试析巴赫金的对话主义及其核心 概念“话语”(слово) 凌建侯 中国人民大学 一、引言 巴赫金(М.М.Б.Бахтин,1895—1975)是本世纪一位极具影响的思想家。自60年代他的学术思想被介绍到法国开始,西方学界对他及其思想的研究热情始终有增无减。特别是80年代初,美国也掀起了“巴赫金热”,其声势远远超过巴黎。不仅有人为他著书立传,而且两年一度的“巴赫金学国际研讨会”已渡过8个生日,成立了“国际巴赫金学研究协会”,在白俄罗斯和英国定期出版巴赫金学专刊《Диалог?Карнавал?Хронотоп》与《Dialogue》。至此,巴赫金学已成为一门显学,人们把它称作“特殊的人文科学”,将他本人归入下个千年思想家的行列。 勿庸置疑,巴赫金思想在本世纪最后25年里,已被推到了人文领域学术研究的中心。 二、对话精神贯穿巴赫金整个学术遗产 1)提起巴赫金的思想,了解者都说博大精深,因为他涉足哲学、美学、文艺学、心理学、语言学、符号学、人类学等诸多学科,而且常常寥寥数语,却能引人深思、启人心智。说有“点铁成金”①之效是最恰当不过的了。正因为巴赫金视野广博,又观点新颖,所以各人文学科的学者们对之都有亲切之感,从其不同的理论中获得启发。这一点,中外学界早已有了共识。 但巴赫金思想的过人之处,我们觉得并非仅用“博大精深”所能涵盖。古今中外学问大而博者有之,观点见解颖异独到者有之,他们的思想并不全能“走运”,被人们称作“某某学”而成为国际学术界关注的焦点。从某种意义上说,巴赫金是一部人文领域的“理论百科全书”。然而,百科全书式的知识对人的启迪毕竟有限,就象弗雷泽(Frazer)在《金枝)中为我们提供的那样。他的魅力恰恰在于给人类学的研究拓宽了方法思路。巴赫金同样如此。他的著作读来震撼人心,因为他“意味着智慧而不是知识”②,意味着人文研究的对话主义视角与方法,而不仅是一整套的术语以及一些精辟的结论。 2)在最早的一篇长文《论行为哲学》中,巴赫金立足个人本位主义与个人直接面向社会的欧洲传统思想,且又有较大突破,主要表现在用动态的历史眼光看待个人,并在其身上引出道义责任,即赋予每个人的生活以道德的含义。这里的道德不是普遍遵行的规范。道德的普遍性只在于形式,即“我”有义务和责任积极地承认自己实有的(дан2ный)唯一性,从而实现设定的(заданный)自我,“我”的生命因此不断获得完成。巴赫金认为,个人的生活是应该对自己的生命负起 35① ②白春仁:《巴赫金———求索对话思维》,巴赫金学术思想国际研讨会论文。 钱中文在“巴赫金学术思想国际研讨会”(此会于1998年5月11—14日在北京外国语大学召开)上论及巴赫金符号理论时强调说,“巴赫金对符号学的贡献也是巨大的。他阐述符号思想出语并不多,但点铁成金;见解独到而深刻,给你启发,给你思考的余地。”
对话理论对语文阅读教学的影响张福源 134324
对话理论对语文阅读教学的影响 张福源134324 “语文是最重要的交际工具,是人类文化的重要组成部分。工具性与人文性的统一,是语文课程的基本特点”。 阅读教学是语文中的“重头戏”,语文教学的任务主要通过阅读教学来完成。当前,新课改虽已在全国深入开展,但由于受到传统观念和应试教育的影响,阅读教学依然固守一些程式化的模式。无论是不厌其烦地分析课,还是滔滔不绝的讲读课,或是热热闹闹的合作学习课,都是在老师安排的固有模式下进行,这样学生学习的积极性主动性就没有得到发挥,也就不能激发学生的学习兴趣,不能提高学生的学习能力。本文拟提出用比较法阅读教学,以期为当前的阅读教学注入活力。 在对话理念视野下来关照这段对语文课程性质与地位的描述,使得我们能更深刻地理解“语文”。它是一种最重要的工具——用来改造世界的工具,语文教育便是让学生掌握这个工具,并具备反思与行动的责任和能力,成为主体进入历史进程,去改造世界,而不是总在世界的边缘徘徊;它是人类文化的重要组成部分,开放而有活力,语文教育不是被动接受这一文化,而应不断发展这一文化。具体到语文阅读教学,其本质就应该是培养了解、发展文化,掌握、使用工具,认识、改造世界的主体。 语文素养的提高,关键在于阅读与写作水平的能力。所以阅读教学不能局限在,对语文知识的积累,新课标理念下的语文教学跳出了解释词语、分析段落层次、概括中心意思的窠臼,但更多的一线教师又流于你一言,我一语的所谓“个性化”感悟,失去了对文本的整体认知,也就失去了文本给读者的引领作用和示范意义。“从教科书编写的角度说,健康向上的思想内容与恰当有效的写作手法也正是选择课文的重要取向,因此,语文教学应当注意引导学生从课文阅读中感悟写作知识"可以说,写作本没有固定章法,但从写作角度去理解课文,让学生在阅读中感悟写作的基本知识,体会写作的基本技法,是语文教学的基本任务之一。比较读解章法的过程正是转化表达能力的过程,这样也就有效地促进了学生作文能力的提高。 一篇内容是阅读教学的核心,通过对话可以让学生的主体地位得到突显。语文能力的提高,语文素养的形成都要通过对课文内容的解读来建构。把学生学习的知识综合起来,通过比较、分析、归纳,来加强对新知识的理解、认知,从而在别人思路中学习借鉴合理的成份,锻炼自己的思维,避免呆板和繁锁的思维,求得自己的思考途径,用以提高学习效率。在教学《记梁任公先生的一次演讲》时,我先将其与假设的文题《记梁任公先生》在选材上比较,让学生自己为《记梁任公先生》构思立意,然后给此两文列一个简单的提纲。学生提纲如下:记梁任公先生的一次演讲 景仰先生,幸运地聆听先生的演讲,一次演讲,终生难忘。 演讲稿整齐美观,既写办事认真,又衬下文演讲生动。
巴赫金的对话理论解析
巴赫金的对话理论解析 本文用俄国文化符号学家巴赫金的对话理论解析美国女作家埃伦·格拉斯哥的长篇小说《生命之轮》失败的爱情故事。认为作品中男女主人公之所以未能最终走到一起,在很大程度上应当归结于双方对话意识的缺失;双方在“所见之外”方面的障碍以及女主人公“独特自我感”的不足乃是导致恋爱失败的两大对话性因素。 标签:对话意识;缺少;所见之外;独特自我感;恋爱失败 美国女作家埃伦·格拉斯哥是美国现实主义文学创作史上的一位先驱,出版于1906年的长篇小说《生命之轮》便是她所创作的一部典型的现实主义作品。小说主要讲述了青年女诗人劳拉对生活的追求及其与出版商男友坎佩尔之间失败的爱情故事。从俄国文化符号学家巴赫金的对话理论看,劳拉与坎佩尔之所以未能最终走到一起,在很大程度上应当归结于他们之间对话意识的缺失和对话情境的无法建立。 一、巴赫金的对话理论 作为俄国文化符号学的理论基础之一,巴赫金的对话理论在当代文学批评领域显现出了强大的生命力。他认为对话不仅是人类生活的普遍现象,“也是文学艺术的普遍现象。” [1] 巴赫金理论的对话性既包括外在言语行为又包括内在心理意识。因此,文本中的人物对话除了直接引语,也包括自语、眼神、肢体动作、心理活动等同样需要或预设外界给予一定应答的“潜对话”形式。[2]就交际模式研究而言,语境、发话人、话语、受话人等基本因素均应在考虑之列。可见,对小说的对话研究不能仅限于解读引号之内的人物交谈,文本中的对话情景以及对话人的性格特征、对话意识与对话内容等也都值得关注。 对话意识的存在是建立积极的对话情境,保障对话成功实现的重要环节。巴赫金认为对话意识包括“所见之外”和“独特自我感”。[3]换言之,对话人应该以一种积极开放的心态去聆听对方的话语并且相应地做出一些改变,并且要对自我的独立性和与众不同性充满自信。 二、《生命之轮》的失败爱情 《生命之轮》主要讲述了青年女诗人劳拉对生活的追求及其与出版商男友坎佩尔之间失败的爱情故事。 故事发生于19、20世纪之交走在美国工商业发展最前沿的大都市纽约。新工业革命使“美国社会从底层到上层,从经济到政治,从思想文化到社会习俗,甚至连美国人自身的生存方式都发了根本性的变化。” [4]其男女主角之间巨大的
对话理论与语文教育
对话理论与语文教育 郑国民黄显涵 一、对话理论兴起的背景 大多数人认为,最早提出对话概念的是俄国文艺理论家巴赫金。但是,如果从发生学的角度来看,对话作为一种重要的活动形式,最早可追溯到古希腊以及中国的春秋战国时期。无论是古希腊的“苏格拉底对话”还是中国春秋战国时期的“百家争鸣”,对话既是当时学者的一种思维方法,同时也是学者之间进行学术研讨、思想交流和感情沟通的主要方式。自从巴赫金探讨对话性之后,对话,这个具有多元价值指向的词语开始逐渐被人们所重视并开始活跃于人文主义者的视野之中。哈贝马斯在他的“交往理论”中把对话更多地视为一种方法论,认为对话是达成现代交往最为合理、最为有效的一条途经。一些教育研究者提出要以对话为基础,促使教育的方法、程序和价值发生变革。 巴赫金认为,人类只有依托语言或话语才能生存、思考与交流。人类情感的表达、理性的思考乃至任何一种形式的存在都必须以语言或话语的不断沟通为基础。“对话交际才是语言的生命真正所在之处”,“一切莫不归结于对话式的对立,这是一切的中心。一切都是手段,对话才是目的。单一的声音,什么也归结不了,什么也解决不了。两个声音才是生命
的最低条件,生存的最低条件”。“对话关系不是存在于具体对话的对语之间,而是存在于各种声音之间、完整的形象之间、小说的完整层面之间,而同时在每一句话、每一个手语、每一次感受中,都有对话的回响”,“人是作为一个完整的声音进入对话。不仅以自己的思想,而且以自己的命运、自己的全部个性参与对话”。 在巴赫金的对话理论中,理解是对话得以发生的关键要素,理解又是受教育者形成关于自身知识和生活智慧的基础。因此,只有在理解的前提下,个体才能走向他人,走向意义的不断生成,使具有真正意义的对话关系拥有构建的平台。值得注意的是,尽管对话无法脱离语言这个领域,但是对话关系又是超出语言学领域的一种特殊关系。因此,现代人可以超越时间、空间的局限对处于不同时期、地域的文本或观点进行对话,不断丰富个体体验,那么人类的优秀文化就可以得到传承,同时也使得人类获得更加完满的教育目的成为可能。 二、对话理论对语文教育的启示 传统的语文教育由于受工具理性思潮的影响,片面强调语文的工具属性,追求知识本位,使单一的知性分析代替了综合的感受。语文教育存在的诸多痼疾、弊端,促使人们寻找解决语文教育问题的理论和方法。虽然不能说对话理论是针对语文教育问题的灵丹妙药,但它至少提供了一个新的视
(完整版)对话式教学
对话式教学 在西方对话作为一种教学活动形式最早出现于古希腊时代,即苏格拉底的方法,又称作“产婆术”。所谓"苏格拉底方法",是指在与学生谈话的过程中,并不直截了当地把学生所应知道的知识告诉他,而是通过讨论问答甚至辩论方式来揭露对方认识中的矛盾,逐步引导学生自己最后得出正确答案的方法。后来他学生的学生亚里士多德及其所创立的逍遥学派又称亚里士多德学派继承和发展了这种教学方式。公元前335年亚里士多德在雅典的吕克昂建立了一所学院,该处有一小树林和许多可供散步的林荫道,亚里士多德喜欢在这林荫道上和学生散步、讲课和讨论学问,所以被称为逍遥学派。而中国将对话作为一种教学方式最早见于孔子。比如《论语》就是记录孔子与其弟子间言行的书,在《论语》中的很多章节都记录孔子运用对话的方式进行教学的过程。比如我们高中所学的《子路、曾皙、冉有、公西华侍坐》这篇课文就是一次典型的对话式教学。然而后来我们都知道欧洲进入到了古罗马时代和中世纪时代。而中国则进入到了长达两千年的封建帝制时代。在这样的时代中强调是对权威的绝对服从,这种服从当然也包括学生对教师权威的服从。所以这种基于师生平等的对话式教学还没有走向成熟便被扼杀在摇篮之中了。 到了近现代最早提出对话概念的则是俄国文艺理论家巴赫金。巴赫金认为:“对话交际才是语言的生命真正所在之处。”所谓对话,是指一种民主平等的、坦率真诚的、主客体之间互为主体的言语交流活动,对话的各方相对独立,各自保持彼此的自尊。换言之,对话是一种民主、平等、坦率、真诚的有声或者无声的信息交流,是教育者为深刻把握文本的言语、情感、内蕴而组织的师生之间、生生之间、师生与文本之间的一种多元交流活动,它从一开始就与民主、平等、坦诚、倾听等相伴而生。而将对话式教学完善成一种成熟的教学理论的则是著名的巴西教育家保罗—弗莱雷。 弗莱雷被誉为“拉丁美洲的杜威”,他是“近半个世纪之内世界上最重要的教育家”,是“自赫尔巴特、杜威以来,教育理论史上‘第三次革命’的开创者和实施者”。1994—1995年,联合国教科文组织(UNESCO)主办的国际刊物《教育展望》以四期特刊的形式,介绍了从孔子、亚里斯多德到当代的100位具有国际影响的教育家,弗莱雷是其中四位在世的教育家之一,被誉为“活着时就成为传奇”的人物。由于他开发的扫盲工作使他最初作为成人教育家闻名于世,他的关于批判教育的核心思想就是来自扫盲工作。最后,他的批判的研究路径大大地越出了成人教育领域。他专注于教育在被压迫人民的斗争中所起的作用。正是由于他在扫盲的过程中接触到了社会底层,特别是在经历了动荡复杂的流亡生活之后,看到了社会的种种不公与不平等而表现了对底层民众的深切同情。从而寄希望于教育改变这种现状。
对话理论在语文教学中的运用
对话理论在语文教学中的运用 语文课堂上如何真正发挥教师的主导和学生的主体 作用,实现双向交流,提高学习效率,广大同仁一直在孜孜探求着;对话理论在教学中的适时引入,表现为一种全新教育理念的教学方式,强化了师生的平等关系,强化了学生学习的主动性。如果能让对话精神飞扬在语文课堂中,语文课堂会更充满活力,教学效果会更加优化。那么,语文教学的本质与对话理论在哪些方面契合呢?对话教学的氛围是怎 样的?对话教学的形态有哪些呢?下面我们从以上几个方 面作些探讨。 一、从孔子的一节课看对话教学的本质 对话教学,古亦有之。《子路、曾皙、冉有、公西华侍坐》就有很好的描述。子路、曾皙、冉有、公西华环坐在孔子周围,孔子向学生问志,但他没有直接让弟子言志,而是先用温和自谦的话打消学生的顾虑,为他们创造一个轻松、亲切、活跃的氛围;孔子一出场,就给人态度和蔼、思想明智、胸襟开阔的印象,确实是一位高明的老师。孔子真不愧是一个伟大的教育家,他关心学生,爱护学生,引导学生立志,关心国家政事;当四个学生述志后,他高屋建瓴地将他
们的发言上升到“礼治”,将他们要做的事上升到与治国有关的高度,很有指导意义。尽管当时没有“对话教学”一说,但已充分展现了对话教学的本质。 “对话”,它有两种含义:一是指两个或两个以上的人之间的谈话;二是指双方或多方之间的接触或会谈。对话在这里实际上被理解为与单个人的独白相对应的一种言语形式,属于纯粹的语言学现象。广义的对话,也可以不直接发生在人与人之间,而发生在人与人的精神产品,亦即人与各种文本之间。这种对话并不以口头语言的交流为特征,而是通过人对文本的理解和批判展开。在此意义上,今人可以与古人对话,一个人可以与客观存在对话,但他极可能永不会熟识的人进行对话。孔子和他的学生对话,我们通过《论语》和孔子及他的弟子们对话。 “对话”具体到教学实践,指对话教学,其特点可以概括为:对话教学不是简单的交流,而是平等的沟通;不是简单的接纳,而是内容的理解;不是简单的接纳,而是精神的共享;不是简单的言说,而是生动的互动;不是简单的协商,而是真理的显现。对话教学是一个挑战传统教育的字眼:知识观从“固化独白”走向“关系活态”;课程观从“意义聚合”走向“精神互动”;教学观从“文化传承”走向“文化对话”;师生观从“接受培育”走向“平等交往”。
巴赫金论语用:言语、对话、语境
《外语研究》,2002年第4期 巴赫金论语用:言语、对话、语境 辛斌 (苏州大学外国语学院,江苏苏州215021) 摘要: 巴赫金在结构主义由上升到鼎盛的整个时期开创并坚持了对语言的一种社会学研究方法。如果说索绪尔主要关注的是脱离语境的抽象的语言体系,那么巴赫金关注的则是具体语境中的具有对话性质的语言运用。在这个意义上,巴赫金堪称现代语用学、语篇分析和会话分析等侧重对语言运用进行动态分析的现代语言学研究的先驱。 关键词:巴赫金;语用;言语;对话;语境 Bakhtin’s Theory of Language Use: Utterance, Dialogue and Context XIN Bin Abstract: Bakhtin pioneered and advocated a sociological approach to the study of language at a time when structuralism held the sway both in literature and in linguistics. While structural linguists were almost solely concerned with the abstract linguistic system, Bakhtin devoted himself to the specification of the dialogic nature of utterance in its social context. In a sense, Bakhtin was a forerunner of the present-day pragmatics, discourse/conversation analysis and other dynamic approaches to the study of language use. Key words: Bakhtin; language use; utterance; dialogue; context
二语习得新理论_对话论
作者简介:贾冠杰,教授,研究方向:应用语言学,第二语言习得和英语教学收稿日期:2004-12-02(修改稿) 2005年第11期总第200期 外语与外语教学 F ore i gn Languages and T he ir T eaching 2005,l 11Ser i a l l 200 二语习得新理论)))对话论 贾冠杰 (苏州大学外国语学院,江苏苏州 215006) 摘 要:第二语言习得理论众多,当传统的行为主义论受到抨击后,众多的研究者转而研究先天论和认知论,从而强调学习者的内部因素。而对话论作为一种新的二语习得理论完全不同于其他理论,它强调学习者的内在因素和社会文化因素之间的互动,从而丰富了第二语言习得理论,也为研究第二语言习得提供了新的研究方法。 关键词:习得;对话;理论;互动;应用 Abstrac t :SLA theories vary ,after one of t he m -behav i or is m was criticized very ser i ousl y i n 1950s ,m any researchers have shifted t o the study of i nnatist t heor i es and cognitive t heor i es ,wh ich focus on learners .i nner ab ilit y .H o w ever ,dialog i ca l t heory ,as a ne w SLA t heory ,e m phasizes t he i nteracti on bet w een l earne rs .i nner ab ility and socio -cultura l facto rs w hich is quite d ifferent fro m o t her t heor i es ,it is t h i s theo ry tha t prov i des a mo re sc i entific appro ach for t he study of SLA. K ey word s :acqu i s ition ,dialogue ,theo ry , i nteracti on ,i m pli cations and app licati ons 中图分类号:H 0 文献标识码:A 文章编号:1004-6038(2005)11-0016-04 一、引言 对话论是由美国亚利桑那州大学约翰逊(M arys i a John -son)教授于2004年提出的。该理论一问世便引起有关人士的重视,美国伊利诺斯州大学教授戴维森(D av i dson ,2004,见Johnson ,2004)认为约翰逊的新理论为第二语言习得研究做出了令人振奋的、独特的(unique)和十分重要的贡献。从英语单词/unique 0来看,还可以理解为独一无二的。从时间和内容来看,它是目前最新的第二语言习得理论。本文主要讨论对话论产生的背景、主要观点及其对教学的影响。 二、对话论产生的背景 对话论的产生是社会的需要,也是第二语言习得理论发展的必然结果,它的出现有其重要的理论背景和诸多的原因。 1.乔姆斯基语言理论 乔姆斯基语言理论(先天论)的诞生无疑对近几十年来的语言学研究产生了重大的积极影响,但是由于该理论自身的不足,受到很多学者的质疑。1975年10月,皮亚杰(J .P-i aget)在法国罗伊欧蒙人文科学中心跟乔姆斯基面对面讨论时说,从他50年的研究经验中得知,不存在先天的或先验的认知结构,只有智力功能才是遗传的。因此,立足于实证的认知起源理论应当反驳先天论。他说他完全欣赏乔姆斯基学说中的转换观点,而又不能接受他的/先天固定核0的假设。其中有两个原因:第一个原因在于这个仅仅属于人类的突变在生物学里是不可解释的。这是因为我们不明白为什 么偶然的突变使得人类能够学习一种结构如此严密的语言。第二个原因在于,如果这个/固定核0不是先天的,我们则可以把它视为感觉运动的必然结果,因此,/先天论0假设对于乔姆斯基理论并没有什么价值。 近几十年来,学界对大脑与语言的关系又有了进一步的认识,试验证明大脑和语言的关系十分密切,但这种关系究竟是先天就有的,还是后天环境造成的?这有待进一步论证。 在皮亚杰对乔姆斯基理论批评之后,更多的对乔姆斯基理论的批评从来就没有停止过,因为在乔姆斯基的理论里,没有证据来证明语言习得机制的理论,这种心智论忽视了语言的社会功能,心智论只展示了语言描写的单个方面。(D i ng ,2004) 另外,乔姆斯基的co m pe tence 和perfor m ance 两个概念一提出就引起了激烈的争论(Cook &N ew son ,1996),一些人认为,对语言学来说,这个理想化的概念是必要的,而另一些人认为,这样做就丢掉了最核心的语言材料。拉森#弗里曼和朗(L arsen -F ree m an &L ong ,1991)评论道:/在50年代末和60年代的语言学革命之际,转换生成派的语法学家不再把语言的使用[use](perfor m ance )作为语言研究的材料来源,他们就这样和许多社会科学家分道扬镳了。0一些社会语言学家认为,乔姆斯基的这一对概念从反面促进了社会语言学的发展。1972年,海姆斯(Hym es)发表了《论交际能力》,提出了交际能力概念。在这篇文章里,他认为乔姆斯基的理论是有明显缺陷的。
讲稿:巴赫金的文学理论
巴赫金的文学理论 一、巴赫金:享有世界声誉的苏联文艺理论家 巴赫金(1895-1975),1895年11月17日出生于奥廖尔市一个银行职员的家庭,1918年从彼得堡大学语文历史系毕业。1929年巴赫金出版了专著《陀斯妥也夫斯基创作问题》,此外,他还和学术上的朋友沃洛希诺夫合作,出版了《弗洛伊德主义》(1927)和《马克思主义与语言哲学》(1929),和梅德韦杰夫共同撰写的《文艺学中的形式主义方法》也于1928年出版。在苏联二十年代自由的学术气氛中,巴赫金站在文艺学、语言学学科发展的前沿,善于吸收相邻学科的理论成果,形成了一批有价值的研究课题和处理这些课题的独到见解。苏联著名文艺理论家卢那察尔斯基在《陀斯妥也夫斯基创作问题》刚出版,就在当年10月的《新世界》杂志上发表《论陀斯妥也夫斯基的“多声部性”》的书评,称之为“对陀斯妥也夫斯基小说艺术结构的一部最深刻的研究著作”。在20年代的研究中,巴赫金主要探讨了文学、语言和一般文化的哲学和理论问题(行为哲学,一般哲学美学,语言哲学,对陀斯妥也夫斯基创作的艺术结构研究)。 在二十年代末期开始的“肃反”狂潮中,巴赫金蒙受不白之冤,从1930年到1936年在哈萨克小城库斯塔奈市度过了流放的岁月。1937年结束流放生涯,在离莫斯科不远的基姆雷市当中学教师,一直干到1945年。在这一段时间里,巴赫金侧重研究了文学和文化的历史发展问题、历史诗学的问题。他的另一部主要著作《拉伯雷与中世纪和文艺复兴时代的民间文化》(1965年出版)就完成于30年代。在这一时期,巴赫金还写了一系列小说理论方面的著作,其中有《小说语言》、《史诗与小说》、《小说语言前史片断》等。 卫国战争胜利后,巴赫金调到摩尔达维亚大学,主持该校共同文学(即各国文学)教研室工作。早在1940年,巴赫金就已经完成论拉伯雷一书,并将它作为学位论文提交给苏联科学院高尔基世界文学研究所,由于大战爆发而未来得及安排答辩。1946年秋,该所终于为巴赫金论拉伯雷的书安排了答辩,4年之后,授予巴赫金副博士学位。巴赫金在摩尔达维亚大学工作到1961年,由于健康原因而退休,但没有停止他在教研室的研究工作。1969年,由于健康情况恶化,巴赫金注到了莫斯科。在莫斯科巴赫金的身体再也没有好转,但他仍以顽强的毅力,继续工作,抓紧时间整理未发表的著作。 从50年代到70年代,巴赫金的研究兴趣主要是文本问题、言语体裁问题、被他称之为“元语言学”--一门特殊语文学科对象的陈述和整个语言人文学科思维领域的哲学方法论基础问题,研究成果大部分收入《语言创作美学》(1979)一书。这本文集收集了巴赫金前后共55年中未见发表或散见于各种期刊的论文,如发表于1926年的《生活语言与诗歌语言》、发表于1930年的《论诗学与语言学的界限》等,展示了巴赫金的学术和哲学思想的演变过程。 巴赫金的学术影响从六十年代开始。由于历史的原因,巴赫金的文章,有的如《小说话语》未能及时发表,有的发表了也未能引起应有的重视,如《陀斯妥也夫斯基创作问题》,等到巴赫金的著作重新获得发表的权利已是1963年了。这一年两位青年学者柯日诺夫、鲍恰罗夫在图书馆的故纸堆里发现了巴赫金的《拉伯雷》手稿,并使之出版,又努力使巴赫金再版了《陀斯妥也夫斯基诗学问题》一书。巴赫金理论的价值逐渐在俄国得到公认,用复调理论分析陀斯妥也夫斯基的作品已被普遍使用。 1967年朱莉亚.克里斯蒂娃(保加利亚裔)移居法国后,在巴黎《批评》杂志发表《巴赫金:词语、对话与小说》,促成西方将《拉伯雷》和《陀斯妥也夫斯基诗学问题》在1968-1970年间迅速译成法文和英文出版。此后,西方开始掀起巴赫金热,各种阐释巴赫金理论的术语不断出现,诸如“对话批评”、“媒介学说”、“交流活动哲学”、“对话哲学”等等。