1、内网速度快的特性,对关键数据进行窃取或者破坏。(7)众多的使用者所有不同的权限,管理更困难,系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格,对于那些如记录键盘敲击的黑客工具比较容易得逞。(8)涉密信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的涉密信息缺乏有效的控制和监督管理办法。(9)由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。第二章:软件应用中常见的安全问题及解决办法1 黑客黑客(hacker) ,源于英语动词 hack,意为“劈,砍”,引申为 “干了一件非常漂亮的工作”。在早
2、期麻省理工学院的校园俚语中, “黑客”则有“ 恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本新黑客词典中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。 ”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。 “黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令) ,他们也具备广泛的电脑知识,但与黑客不同的是他们
3、以破坏为目的。这些群体成为“骇客” 。当然还有一种人兼于黑客与入侵者之间。随着互联网上黑客病毒泛滥、信息恐怖、计算机犯罪等威胁日益严重,防火墙的攻破率不断上升,在政府、军队、企业等领域,由于核心部门的信息安全关系着国家安全、社会稳定,因此迫切需要比传统产品更为可靠的技术防护措施。物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。在电子政务建设中,我们会遇到安全域的问题,安全域是以信息涉密程度划分的网络空间。涉密域就是涉及国家秘密的网络空间。非涉密域就是不涉及国家的秘密,但是涉及到本单位,本部门或者本系统的工作秘密的网络空间。公共服务域是指不涉及国家秘密也不
4、涉及工作秘密,是一个向互联网络完全开放的公共信息交换空间。国家有关文件就严格规定,政务的内网和政务的外网要实行严格的物理隔离。政务的外网和互联网络要实行逻辑隔离,按照安全域的划分,政府的内网就是涉密域,政府的外网就是非涉密域,互联网就是公共服务域。国家有关研究机构已经研究了安全网闸技术,以后根据需求,还会有更好的网闸技术出现。通过安全网闸,把内网和外网联系起来;因此网闸成为电子政务信息系统必须配置的设备,由此开始,网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。2 病毒、蠕虫、特洛伊木马病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机
5、之间传播。它可能损坏硬件、软件和信息。与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。蠕虫 (n.):病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整副本(可能有改动) 。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。蠕虫的传播不必通过“宿主” 程序或文件,因此可潜
6、入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺效应(网络通信负担沉重) ,使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时,它们传播的速度非常快。它们堵塞网络并可能导致您(以及其他每个人)等很长的时间才能查看 Inte
7、rnet 上的网页。特洛伊木马 (n.):一种表面上有用、实际上起破坏作用的计算机程序。一旦用户禁不起诱惑打开了以为来自合法来源的程序,特洛伊木马便趁机传播。为了更好地保护用户,Microsoft 常通过电子邮件发出安全公告,但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前,我们也会在安全网站上公布所有安全警报。在神话传说中,特洛伊木马表面上是“礼物”,但实际上藏匿了袭击特洛伊城的希腊士兵。现在,特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现,电子邮件包含的附件声称是 Microsoft 安全更新程序,但
8、实际上是一些试图禁用防病毒软件和防火墙软件的病毒。基于网络的防病毒LanGate 是网关级的安全设备,它不同于单纯的防病毒产品。LanGate 在网关上做 HTTP、SMTP、POP 和 IMAP 的病毒扫描,并且可以通过策略控制流经不同网络方向的病毒扫描或阻断,其应用的灵活性和安全性将消除企业不必要的顾虑。LanGate 的防病毒引擎同时是可在线升级的,可以实时更新病毒库。3 网络安全漏洞漏洞是存在于系统中的一个弱点或者缺点。广义的漏洞是指非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。实际上,漏洞可以是任何东西,许多用户非常熟悉的特殊的硬件和软件存在漏洞,如 IBM 兼容机的 C
9、MOS 口令在 CMOS 的电池供电不足、不能供电或被移走情况下会丢失 CMOS 信息也是漏洞;操作系统、浏览器、TCP/IP、免费电子邮箱等都存在漏洞。微软对漏洞的明确定义:“漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。 ”漏洞扫描是一种自动检测计算机安全脆弱点的技术。扫描程序集中了已知的常用攻击方法,针对系统可能存在的各种脆弱点进行扫描,输出扫描结果,以便审查人员分析并发现系统存在的漏洞。扫描程序还可以通过 TCP/IP 端口查询,记录目标响应的情况,收集相关的有用信息,以发现网络系统的安全漏洞。利用漏洞扫描技术可以快速地在大范围内发现已知的系统安
10、全漏洞。网络漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的 Web 服务器的各种 TCP 端口的分配、提供的服务、Web 服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,从而在计算机网络系统安全保卫战中做到“有的放矢” ,及时修补漏洞,构筑坚固的安全长城。4 数据丢失如果使用过计算机或者管理过机房,您就可能会有这样的经历,误操作,不正常关机,Windows 提示非法操作,遭遇神出鬼没的病毒,以及学生的好奇和失误导致的文件丢失、系统损毁等等。相信您对这些都会记忆犹新,我们觉得您有必要找一个专业维护人员,而不是由您亲自维护每台计算机,
11、所以我们向您推荐硬盘还原卡。只要将还原卡插入计算机,并且指定需要维护的数据区域,这样您就能够一劳永逸,任由学生删除、格式化、安装、卸载,尽最大可能地提供宽松的上机实验环境。因为对您来说,只要重新启动计算机,一切都会复原,硬盘还原卡让从前的烦恼永远地成为了历史。 第三章:基于部署的软件应用安全技术一 硬件防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器
12、与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙基础原理1、防火墙技术防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。下面,我们将介绍这些手段的工作机理及特点,并介绍一些防火墙的主流产品。包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP 端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只能进行较为初步的安
13、全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。状态检测是比包过滤更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是一个连接的后续数据包(通常是大量的数据包)通过散列算法,直接进行状态检查,从而使得性能得到了较大提高;而且,由于状态表是动态的,因而可以有选择地、动态地开通1024号以上的端口,使得安全性得到进一步地提高。2、防火墙工作原理(1)包过滤防火墙包过滤防
14、火墙一般在路由器上实现,用以过滤用户定义的内容,如 IP 地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信冰岛金融危机前后的政府政策及其影响 国家风险部 编者按: 正当各国都在密切关注金融风暴将会如何摧残各欧美大国之时,一个极地边“世外桃源”般的小国家冰岛却拉响了更为刺耳的警报。1 0 月 6 日,冰岛总理宣布,国家可能将要破产。一时间,世界舆论大惊:这个小国究竟发生了什么事? 仅有 32 万人口的冰岛,是经合组织最小的经济体,国家地热水利资源和海洋渔业资源丰富,但是农牧
15、业相对薄弱,经济单一,高度依赖进出口。本世纪以来冰岛的金融业超常发展,并超过渔业成为本国的支柱产业,资本快速扩张,冰岛银行的投资业务遍及全球,在国外大量发放贷款和掀起并购热潮,国家 GDP 由此快速增长,2007 年人均 GDP 名列世界第五,人类发展指数全球排名第一。 但是这片繁荣景象在这次全球金融危机的摧枯拉朽下已成明日黄花, 冰岛人曾引以为豪的金融业领军的 “冰岛模式”已经走到了尽头。 冰岛这次受到全球金融危机的影响之深令世人 侧目,2008年 10 月,在短短几天内冰岛三大银行连续倒下。反而思之,这其中很重要的原因其实并不在于银行本身, 而在于危机前后冰岛政府相关政策与应对措施的非合理
16、性和连续失误。 一、过于激进的政策为冰岛金融危机埋下了隐患 为了追求本国经济的高速增长, 冰岛政府选择了虚拟经济为支柱产业,按照欧洲金融业的运作规范,制定了高利率低管制的开放金融政策。其金融业在几年间迅速向全球扩展,而实体经济的发展却没有得到应有的关注和扶持。 其金融业的崛起主要来自于对国际信贷的高度依赖, 把整个国家的发展建立在依赖于其它国家经济发展的基础之上,缺乏本身的真正国力作支撑。一旦国际借贷利率上升、资本流动性骤减,冰岛将首当其冲成为国际链条中最为脆弱的国家之一。 (一)冰岛产业政策 资源匮乏的冰岛作为小的经济体,经济上发展困难重重。单纯依赖以渔业为主的实体产业来发 展经济显然无法实
17、现冰岛经济的高速发展和繁荣。近年来,冰岛政府盲目跟从欧洲一些国家的经济发展策略, 抛弃了一贯以渔业立国为主的实体经济发展模式, 积极发展金融产业, 快速带动冰岛经济增长。 特别是自 2004年以来,冰岛金融业开始快速向海外扩张,金融业在很短时间内取代渔业成为冰岛主导产业, 其虚拟经济规模快速超过实体经济(见图 1) ,而且严重脱离实体经济,经济结构呈现出倒金字塔形。冰岛的银行业已经成为国家股 票交易市场的主要部分,而80%的股份是由外国投资人持有。到 200 8 年 9 月,其资本总值高达GDP的8倍。 冰岛政府显然对于国际金融市场的繁荣和发展过于乐观, 未能客观认识到其本身的抗风险能力远远比
18、英美弱, 极具冒险性的经济发展政策把冰岛的繁荣建立在虚拟的泡沫之上。 而且欧洲金融机构应对金融危机比美国要脆弱得多。美国银行每放贷 96 美分需有 1 美元存款为基础, 而不少欧洲银行每放贷 1.4 欧元往往只有 1 欧元存款支持,其余差额由金融市场借贷补齐。虚拟经济本身的投机性和高风险性给冰岛带来了一度的经济繁荣。 但是当虚拟经济完全脱离实体经济极度膨胀时, 一旦发生国际资本市场信贷萎缩,融资停滞,这些虚拟资本将会成倍贬值,进而对国家的整体经济产生严重冲击。而政府没有足够的资金量救市,将给国家带来灾难性的债务危机。 图 冰岛产业结构 (二)金融政策和监管体系 冰岛银行欠缺具有现代银行管理经验
19、的人。与此同时,作为管理和监督部门的央行和财政部几 乎放手对金融行业的有效管制。在冰岛银行私有化伊始,银行家和监管者都不熟悉投资银行风险和游戏规则。200 1 年 7 月,央行和政府签署协议,央行货币政策调控的任务是控制通货膨胀水平, 其调控手段被限制在单一的基准利率调整,几乎放弃了对银行和储备的监管。 冰岛央行一直以调整利率来控制通货膨胀为其主要政策目标,弱化了其它相应的监管调控手段。一旦通货膨胀率上升,政府就相应提升基准利率,通货膨胀居高不下(见图 1),从而导致冰岛的基准利率不断攀升, 央行屡次调高基本利率的做法收效甚微。200 8 年 6 月,通胀率达 12.7%,为 18 年来最高水
20、平。8 月份,冰岛通胀率继续攀升,达 14.5,通货膨胀率已持续 12 个月上涨。 冰岛央行 10 月又将关键利率从 12%上调至 18%的历史高点,居欧洲国家之首。实质上冰岛的通胀和利率在同步上涨。高利率吸引了大量的国际热钱进入冰岛, 同时也导致了本币克郎的不断升值,促使冰岛国内投资者到国际市场借入外币债务,而后以本币还债。 冰岛政府高估了自身的基础国力和国际金融形势, 制定了高利率和低管制的开放金融政策大量吸引海外资本, 而且其运作模式类似于私人投资基金而非政府。 国力有限的冰岛无法从国际上吸引长期资本和产业资本, 冰岛逐渐发展并形成从借贷短期资本和投资长期资本的利差来获取利润的模式。 在
21、国际借贷市场大量借入日元等低利短债,然后投入高收益的金融项目,进而在全球资本流动增值链中获利。其操作手段类似对冲基金,通过大量借贷而不是国内储备,扩展银行融资、商业投资及炒作业务。这种依托国际信贷市场的杠杆式发展,收益高但风险也很大。一旦全球金融危机导致金融市场信贷紧缩,货币市场融资停滞,其生命力自然会衰退。在经济繁荣期,虚拟资本会成倍增值,但是遇到衰退则可能成倍贬值。 冰岛金融业此前的良性发展基本建立在对国际金融体系稳定趋好的预期上。但是一旦出现金融危机,长短期利率出现倒挂现象,短期资金贷出者会从银行抽回资本,长期金融投资将会遭受惨重损失, 随之必然是银行体系的破产和金融体系的崩溃。冰岛没有
22、实体经济的发展做后盾,当危机发生时没有足够的资金救市,政府缺乏拯救经济的能力,只能以让渡更多金融主权为代价,寻求 IMF 以及其它国家及组织的援助。 冰岛银行通过 “杠杆” 形式, 在国际借贷市场获得大量融资,同时购入快速增长的国外银行及企业股份, 在短期内获取大量利差,银行业利润来源大量向国际市场倾斜,而且大部分来自于高风险的证券市场。2006 年第一季度三大银行资产增长已经超过全年 GDP,2008 年第一季度资产已达约 1 760 亿美元,相当于2007 年 GDP 的 11 倍,总债务约达 1 660 亿美元(见图 2) 。在此期间,冰岛国民经济得到快速增长,GDP 年均增长 4%,2
23、006 年达 7%,人均 GDP 超过 6 万美元,冰岛成为世界上最繁荣的国家之一,生活质量和指标位居世界前列。2008 年第一季度,Landsbanki 的近一半资产,Glitnir 和 Kaupthing 的约三分之二的资产位于海外(见图 3) 。到 2008 年第一季度,冰岛三大银行仅有 21%以本币计值的资产和 15%以本币计值的负债,主要业务都是以外币结算。其中外币债务大于外币资产。冰岛银行三分之一的资金来自于储蓄,其它三分之二则来自于国际借贷市场。2001 至 2007 年,冰岛银行业过度运用资金杠杆,资产在 6 年里增长了数十倍,所欠外债超过383 亿美元,相当于 2007 年冰
24、岛 GDP 的 10 倍。 冰岛中央银行所能动用的流动国外资产仅有40 亿欧元。一旦银行资金链发生问题,将置整个冰岛于金融危机的风头浪尖。 图 冰岛通货膨胀率 冰岛克朗是世界最小的货币体系,仅凭冰岛中央银行是没有能力成为这些高度举借外债的国际银行的最终买单者。 而对于冰岛这样的小经济体要维系其超大的 国际银行体系资金链的持续畅通,理想而合理的办法就是加入欧盟共同体。一旦冰岛具有一种全球性的储备货币作为其国家货币, 以欧元作支持的冰岛银行在这次金融危机中是不会这么轻易被资金流动性问题所撼动的。但是这次危机发生前, 冰岛政府并没有充分认识到这种国际储备货币的重要性,迟迟没有加入欧盟的意向。 二、全
25、球金融危机发生后的相应反应、政策互动和应对措施 (一)冰岛金融危机发生时政府的政策及相应反应 当雷曼兄弟继贝尔斯通濒临破产时, 美国政府并没有像拯救贝尔斯登一样对雷曼兄弟伸出援手。 在关键时刻美国政府显然做出了一个历史性的、令世人遗憾的抉择,这个行为直接为冰岛的金融危机拉开了序幕。伴着冰岛政 府随之出台的政策的连连失误,最终带来了冰岛的恶性金融危机。 虽然雷曼兄弟的规模并不大, 实际市值只有 50 亿美元左右,但是雷曼兄弟的破产使金融市场人气大受打击, 国际金融市场顷刻间陷入极度恐慌和无序状态, 货币市场和银行间拆借完全被冻结,信用违约互换(CDS)息差在短时间内迅速攀升。高度依赖国际金融借贷
26、市场的冰岛银行,国际短期信贷渠道被突然关闭,面对这突如其来的金融强风暴时,承受很大的压力,立刻暴露出其金融政策的非合理性和体系的脆弱性。今年初,市场担心冰岛受全球金融危机的影响,冰岛银行信用违约互换(CDS)普遍上升,冰岛银行国际融资陷入困境,融资困难,融资成本过高。3月底以来,三大银行 CDS 均在 600 点以上徘徊,Kaupthing 和Glitnir 银行一度超过 1 000 基点(BP) ,国际融资成本超出银行承受范围, 面临资金链断裂的风险。 但是单独从银行角度而言,冰岛三大银行 2008 年上半年的业绩报表都显示良好,各银行市场活动稳定积极,资产充足率表现不错,对市场融资的依赖程
27、度与同行业界相比并不明显。因此自 8 月以来,三大银行的 CDS 大幅回落, Kaupthing银行CDS 现为630基点, 回落350点; Glitnir银行现为 680 点,回落 305 点;Landsbanki 银行现为 410 点,回落 240 点。 当银行的债务超过国家政府所能承受的能力时, 冰岛政府必须从银行破产和主权违约之间做出选择。Glitnir 由于短期融资问题向冰岛中央银行申请短期贷款, 但是冰岛政府没有因时做出相应的合理决策,而是宣布对 Glitnir 进行强制性接管,这意味着冰岛政府选择了主权违约的风险。9 月 29 日,冰岛政府宣布接管 Glitnir,以 6 亿欧元
28、(约 8.4 亿美元)购入该银行 75%的股份。在这里冰岛政府的救市行为并非是量力而行的决策,冰岛政府没有认识到这可能是一个风险极大、代价高昂的援救计划。冰岛凭现有的外汇储备和金融实力, 根本无法填平银行巨大的资金流漏洞。市场认为被收购银行的部分负债会被转移给政府,银行的坏账将恶化冰岛财政的可持续性。三大评级公司随后在 24小时之内相继下调了冰岛的主权信用级别, 标普公司更是在短短几个月间先后六次下调冰岛的长短期本币和外币主权级别, 穆迪把冰岛的外币银行存款的国家上限展望由稳定调至负面, 银行债务随之降级。 图 冰岛年第一季度三大银行资产、负债与冰岛 GDP(百万克郎) 图 年第一季度冰岛三大
29、银行资产全球分布 在信用违约掉期 CDS 交易市场,冰岛 5 年期国债的保费在10 月 1 日是 635 个基点,即 1 000 万欧元的债券年保费是 63.5万欧元。到了 10 月 2 日这一保费升至最高点,需要 17.5%的首期付款,外加 5%的年保费,这意味着要担保 1 000 万欧元的债券,需要先付 175 万欧元的首期,外加 50 万欧元年费。过高的信贷成本和快速贬值的本币最终使 Glitnir 和 Landsbanki 丧失了短期融资的能力,欧洲央行开始向银行催缴保证金,各大银行的国外贷款合约也遭到催付,银行无力承付。在银行国有化后的优先偿付问题上, 冰岛政府做出了选择优先偿付国内
30、纳税人和公共计划受益人的正确抉择。因为一旦发生倒债行为,受冲击最深的将是这些人。 图 冰岛三大银行 CDS 趋势图 (二)冰岛政府与英国政府的政策互动 随后在 10 月初,冰岛政府不合时宜地宣布,为了刺激国内消费,冰岛将不会偿付英国储户的存款。而这直接导致英国认为冰岛将不会偿付英国储户的存款。同时冰岛为了稳定市场信心,过早地宣布了尚待谈判的来自俄罗斯的 40 亿欧元贷款。此举却适得其反,让英国等西方国家极度不安。由于担心英国大笔现金遭受损失以及表明政治立场,唐宁街报复性地援引了反恐法案,冻结 Landsbanki 和 Kaupthing 在英国的资产。英国首相布朗发表了极具煽动性的言论: “为
31、了保护英国人的财产,我们会在必要的时刻针对冰岛当局采取进一步的举措。 ”短短数周内,各国陆续冻结冰岛在各国银行的资产,冰岛克朗的价值缩水一半,并在国际金融市场被禁止流通。 英国政府对冰岛言论的反应显然过于强烈, 事实上这并没有有效解决实质性的问题, 反而是两败俱伤,重创了冰岛的银行业,三大银行彻底被置于金融危机的漩涡,冰岛陷入深度危机中。 之后,英国与荷兰政府就冰岛的 Icesave 储户赔偿争端未决问题向 IMF 施压,如果冰岛不解决赔偿问题,将无法从 IMF 获得贷款。冰岛与 IMF 的贷款计划被一拖再拖,如果一旦失去 IMF 的救助,冰岛随时都会出现倒债的可能。11 月 17 日,冰岛政
32、府迫于压力与欧盟部分成员国达成 Icesave 银行赔偿协议, 同意按照欧盟储蓄保障决议, 以每个储户最高 20877 欧元向英国、 荷兰的Icesave 储户进行赔偿。赔偿资金来自原 Landsbanki 银行资产的拍卖收入,包括 Iceasave 银行资产和部分业已国有化的Landsbanki 银行资产, 不足部分由冰岛政府负责赔偿。11 月19 日,IMF 正式批准向冰岛提供为期两年 21 亿美元的贷款援助。冰岛现在可以从这笔将接受季度审核的两年贷款中提取 8.27 亿美元,其余的将分 8 次付清,每次 1.55 亿美元。这笔贷款将被用来稳定其货币、重新推出一个浮动利率制度、彻底检查其金
33、融管理系统,尤其是破产法。 (三)冰岛政府政策及应对措施 冰岛政府虽然针对这次金融危机做出了诸多努力, 但是出于其客观上的有限国力和弱势的政府管理, 明显处于相当被动的局面。要平息这场危机,仍然需要做出更多的努力。自 2008 年初有关知识领域、知识单元以及相关知识点的详细描述在附录 1 中给出。表 1 知识领域和知识单元知识领域 知识单元( 最小核心学时数 494)SE-CMP 计算基础(172)CMP.cf CMP.ct CMP.tl CMP.fm 计算机科学基础(140)构造技术(20)构造工具(4)形式化开发方法(8)SE-FND 数学和工程基础(89)FND.mf FND.ef FN
34、D.ec 数学基础(56)软件的工程基础(23)软件的工程经济学(10)SE-PRF 职业实践(35)PRF.psy PRF.comPRF.pr 团队激励/心理学(5)交流沟通技能(10)专业技能(20)SE-MAA 软件建模与分析(53)MAA.mdMAA.tmMAA.afMAA.rfdMAA.erMAA.rsdMAA.rv建模基础(19)模型分类(12)分析基础(6)需求基础(3)需求获取(4)需求规约与文档(6)需求确认(3)SE-DES 软件设计(45)DES.conDES.strDES.arDES.hciDES.ddDES.ste设计概念(3)设计策略(6)体系结构设计(9)人机界面设计(12)详细设计(12)设计支持工具与评价(3)SE-VAV 软件验证与确认(42)VAV.fndVAV.revVAV.tstVAV.hctVAV.par基本知识(5)评审(6)测试(21)人机用户界面测试和评价(6)问题分析和报告(4)281SE-EVO 软件进化(10) EVO.proEVO.ac进化过程(6)进化活动(4)SE-PRO 软件过程(13) PRO.co
