第一篇:常见木马病毒速查表
常见木马病毒速查表.txt25爱是一盏灯,黑暗中照亮前行的远方;爱是一首诗,冰冷中温暖渴求的心房;爱是夏日的风,是冬日的阳,是春日的雨,是秋日的果。
常见木马病毒速查表常见木马病毒速查表
文章转自: 陪你醉生梦死
exe→BF EvolutionMbbmanager.exe→聪明基因
_.exe→TryitMdm.exe1.6-1.7
Aboutagirl.exe→初恋情人Microsoft.exe密码使者
Absr.exe→Backdoor.AutoupderMmc.exeAplica32.exe→将死者病毒Mprdll.exeAvconsol.exe→ 将死者病毒Msabel32.exeAvp.exe→将死者病毒Msblast.exe病毒
Avp32.exe→将死者病毒Mschv.exeAvpcc.exe→将死者病毒Msgsrv36.exeAvpm.exe→将死者病毒Msgsvc.exeAvserve.exe→震荡波病毒Msgsvr16.exeShiver
Bbeagle.exe→恶鹰蠕虫病毒Msie5.exeBrainspy.exe→BrainSpy vBetaBackdoor.livup
Cfiadmin.exe→将死者病毒Mstesk.exe1.1-1.5
Cfiaudit.exe→将死者病毒Netip.exe2000 Beta
Cfinet32.exe→将死者病毒Netspy.exe灵
Checkdll.exe→网络公牛Notpa.exeCmctl32.exe→Back Construction Telecommando
Command.exe→AOL TrojanPcfwallicon.exe死者病毒
Diagcfg.exe→广外女生Pcx.exeDkbdll.exe→Der SpaeherPw32.exe毒
Dllclient.exe→BoboRecycle-Bin.exes**tHeap
Dvldr32.exe→口令病毒Regscan.exe→Doly →传奇→尼姆达病毒→Bla→ Cain and Abel→冲击波→Control→Coma→火凤凰→Acid →CanassonMsstart.exe→→Doly →Spirit →网络精→BackdoorOdbc.exe→→将→Xplorer→将死者病→→波特后
门变种
Esafe.exe→将死者病毒Tftp.exe→尼姆达病毒
Expiorer.exe→Acid BatteryThing.exe→ThingFeweb.exe→将死者病毒User.exe→Schwindler
Flcss.exe→Funlove病毒Vp32.exe→将死者病毒
Frw.exe→将死者病毒Vpcc.exe→将死者病毒
Icload95.exe→将死者病毒Vpm.exe→将死者病毒Icloadnt.exe→将死者病毒Vsecomr.exe→将死者病毒
Icmon.exe→将死者病毒Server.exe→Revenger, WinCrash, YAT
Icsupp95.exe→将死者病毒Service.exe→TrinooIexplore.exe→恶邮差病毒Setup.exe→密码病毒或Xanadu
Rpcsrv.exe→恶邮差病毒Sockets.exe→Vampire
Rundll.exe→SCKISS爱情森林Something.exe→BladeRunner
Rundll32.exe→狩猎者病毒Spfw.exe→瑞波变种PXRunouce.exe→中国黑客病毒Svchost.exe(线程105)→蓝色代码
Scanrew.exe→传奇终结者Sysedit32.exe→SCKISS爱情森林
Scvhost.exe→安哥病毒Sy***plor.exe→wCrat
Server 1.2.exe→Spirit 2000 1.2fixed Sy***plr.exe→冰河Intel.exe→传奇叛逆Syshelp.exe→恶邮差病毒
Internet.exe→传奇幽灵Sysprot.exe→Satans Back Door
Internet.exe→网络神偷Sysrunt.exe→RipperKernel16.exe→Transmission ScountSystem.exe→s**tHeap
Kernel32.exe→坏透了或冰河System32.exe→DeepThroat 1.0
Kiss.exe→传奇天使Systray.exe→DeepThroat 2.0-3.1
Krn132.exe→求职信病毒Syswindow.exe→Trojan Cow
Libupdate.exe→BioNetTask_Bar.exe→WebEx
Load.exe→尼姆达病毒Taskbar→密码病毒 Frethem
Lockdown2000.exe→将死者病毒Taskmon.exe→诺维格蠕虫病毒
Taskmon32→传奇黑眼睛Tds2-98.exe→将死者病毒
Tds2-Nt.exe→将死者病毒Temp $01.exe→SnidTempinetb00st.exe→ The UnexplainedTempserver.exe→Delta Source
Vshwin32.exe→将死者病毒Vsstart.exe病毒
Vw32.exe→将死者病毒Windown.exe2000 1.2
Windows.exe→黑洞2000Winfunctions.exeDark Shadow
Wingate.exe→恶邮差病毒Wink.exe信病毒
Winl0g0n.exe→笑哈哈病毒Winmgm32.exe霸病毒
Winmsg32.exe→XtcpChupachbra
Winprotecte.exe→StealthWinrpc.exe病毒
Winrpcsrv.exe→恶邮差病毒Softwarst
Wubsys.exe→传奇猎手Sckiss爱情森林
Winver.exe→Sckiss爱情森林Winvnc.exe病毒
Winzip.exe→ShadowPhyreWqk.exeWscan.exe→AttackFTPXx.Tmp.exe病毒
Zcn32.exe→AmbushZonealarm.exe者病
Powered by 无名小鬼 wumingxiaogui.blog.163.com
→将死者→Spirit →→求职→巨无Winprot.exe→→恶邮差Winserv.exe→Winupdate.exe→→恶邮差→求职信病毒→尼姆达→将死
第二篇:社会工作常用理论速查表
社会工作常用理论速查表
舒茨的人际需要理论
社会心理学家舒茨提出人际需要的三维理论,舒茨认为,每一个个体在人际互动过程中,都有三种基本的需要,即包容需要、的支配需要和情感需要。这三种基本的人际需要决定了个体在人际交往中所采用的行为,以及如何描述、解释和预测他人行为。三种基本需要的形成与个体的早期成长经验密切相关。包容需要指个体想要与人接触、交往、隶属于
某个群体。与他人建立并维持一种满意的相互关系的需要。在个体的成长过程中。若是社会交往的经历过少,父母与孩子之间缺乏正常的交往,儿童与同龄伙伴也缺乏适量的交往,那么,儿童的包容需要就没有得到满足,他们就会与他人形成否定的相互关系,产生焦虑,于是就倾向于形成低社会行为,在行为表现上倾向于内部言语,倾向于摆脱相互作用而与人保持距离,拒绝参加群体活动。如果个体在早期的成长经历中社会交往过多,包容需要得到了过分的满足的话,他们又会形成超社会行为,在人际交往中,会过分地寻求与人接触、寻求他人的注意,过分地热衷于参加群体活动。相反,如果个体在早期能够与父母或他人进行有效的适当的交往,他们就不会产生焦虑,他们就会形成理想的社会行为,这样的个体会依照具体的情境来决定自己的行为,决定自己是否 应该参加或参与群体活动,形成适当的社会行为。支配需要指个体控制别人或被别人控制的需要,是个体在权力关系上与他人建立或维持满意人际关系的需要。个体在早期生活经历中,若是成长于既有要求又有自由度的民主气氛环境里,个体就会形成既乐于顺从又可以支配的民主型行为倾向,他们能够顺利解决人际关系中与控制有关的问题,能够根据实际情况适当地确定自己的地位和权力范围。而如果个体早期生活在高度控制或控制不充分的情境里,他们就倾向于形成专制型的或是服从型的行为方式。专制型行为方式的个体,表现为倾向于控制别人,但却绝对反对别人控制自己,他们喜欢拥有最高统治地位,喜欢为别人做出决定服从型行为方式的个体,表现为过分顺从、依赖别人,完全拒绝支配别人,不愿意对任何事情或他人负责任,在与他人进行交往时,这种人甘愿当配角。情感需要指个体爱别人或被别人爱的需要,是个体在人际交往中建立并维持与他人亲密的情感联系的需要。当个体在早期经验中没有获得爱的满足时,个体就会倾向于形成低个人行为,他们表面上对人友好,但在个人的情感世界深处,却与他人保持距离,总是避免亲密的人际关系若个体在早期经历中,被过于溺爱,他就会形成超个人行为,这些个体在行为表现上,强烈地寻求爱,并总是在任何方面都试图与他人建立和保持情感联系,过分希望自己与别人有亲密的关系而在早期生活中经历了适当的关心和爱的个体,则能形成理想的个人行为,他们总能适当地对待自己和他人,能适量地表现自己的情感和接受别人的情感,又不会产生爱的缺失感,他们自信自己会讨人喜爱,而且能够依据具体情况与别人保持一定的距离,也可以与他人建立亲密的关系。
马斯洛需求层次理论
马斯洛是美国著名心理学家,第三代心理学的开创者,他的人类需求五层次理论,越来越受到社会认同在马斯洛看来,人类价值体系存在两类不同的需要,一类是沿生物谱系上升方向逐渐变弱的本能或冲动,称为低级需要和生理需要。一类是随生物进化而逐渐显现的潜能或需要,称为高级需要
马斯洛的需求层次理论基本内容 各层次需要的基本含义如下:
生理上的需要。
这是人类维持自身生存的最基本要求,包括饥、渴、衣、住、性的方面的要求。如果这些需要得不到满足,人类的生存就成了问题。在这个意义上说,生理需要是推动人们行动的最强大的动力。马斯洛认为,只有这些最基本的需要满足到维持生存所必需的程度后,其他的需要才能成为新的激励因素,而到了此时,这些已相对满足的需要也就不再成为激励因素了。
(2)安全上的需要。
这是人类要求保障自身安全、摆脱事业和丧失财产威胁、避免职业病的侵袭、接触严酷的监督等方面的需要。马斯洛认为,整个有机体是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量主要是寻求安全的工具,甚至可以把科学和人生观都看成是满足安全需要的一部分。当然,当这种需要一旦相对满足后,也就不再成为激励因素了。(3)感情上的需要。
这一层次的需要包括两个方面的内容。一是友爱的需要,即人人都需要伙伴之间、同事之间的关系融洽或保持友谊和忠诚;人人都希望得到爱情,希望爱别人,也渴望接受别人的爱。二是归属的需要,即人都有一种归属于一个群体的感情,希望成为群体中的一员,并相互关心和照顾。感情上的需要比生理上的需要来的细致,它和一个人的生理特性、经历、教育、宗教信仰都有关系。
(4)尊重的需要。
人人都希望自己有稳定的社会地位,要求个人的能力和成就得到社会的承认。尊重的需要又可分为内部尊重和外部尊重。内部尊重是指一个人希望在各种不同情境中有实力、能胜任、充满信心、能独立自主。总之,内部尊重就是人的自尊。外部尊重是指一个人希望有地位、有威信,受到别人的尊重、信赖和高度评价。马斯洛认为,尊重需要得到满足,能使人对自己充满信心,对社会满腔热情,体验到自己活着的用处和价值。
(5)自我实现的需要。
这是最高层次的需要,它是指实现个人理想、抱负,发挥个人的能力到最大程度,完成与自己的能力相称的一切事情的需要。也就是说,人必须干称职的工作,这样才会使他们感到最大的快乐。马斯洛提出,为满足自我实现需要所采取的途径是因人而异的。自我实现的需要是在努力实现自己的潜力,使自己越来越成为自己所期望的人物。
社会学习理论
所谓社会学习理论,班杜拉认为是探讨个人的认知、行为与环境因素三者及其交互作用对人类行为的影响。按照班杜拉的观点,以往的学习理论家一般都忽视了社会变量对人类行为的制约作用。他们通常是用物理的方法对动物进行实验,并以此来建构他们的理论体系,这对于研究生活于社会之中的人的行为来说,似乎不具有科学的说服力。由于人总是生活在一定的社会条件下的,所以班杜拉主张要在自然的社会情境中而不是在实验室里研究人的行为。
社会学习理论是由美国心理学家阿尔伯特·班杜拉(AlbertBandura)于1977年提出的。它着眼于观察学习
社会学习理论和自我调节在引发人的行为中的作用,重视人的行为和环境的相互作用。班杜拉认为是探讨个人的认知、行为与环境因素三者及其交互作用对人类行为的影响。按照班杜拉的观点,以往的学习理论家一般都忽视了社会变量对人类行为的制约作用。他们通常是用物理的方法对动物进行实验,并以此来建构他们的理论体系,这对于研究生活于社会之中的人的行为来说,似乎不具有科学的说服力。由于人总是生活在一定的社会条件下的,所以班杜拉主张要在自然的社会情境中而不是在实验室里研究人的行为。
班杜拉指出,行为主义的刺激一反应理论无法解释人类的观察学习现象。因为刺激一反应理论不能解释为什么个体会表现出新的行为,以及为什么个体在观察榜样行为后,这种己获得的行为可能在数天、数周甚至数月之后才出现等现象。所以,如果社会学习完全是建立在奖励和惩罚之结果的基础上的话,那么大多数人都无法在社会化过程中生存下去(Bandura,1969)。为了证明自己的观点,班杜拉进行了一系列实验,并在科学的实验基础上建立起了他的社会学习理论。
埃里克森人格发展八阶段理论
这是一个自我意识发生和发展的重要理论。
埃里克森(E.H.Erikson,1902)是美国著名精神病医师,新精神分析派的代表人物。他认为,人的自我意识发展持续一生,他把自我意识的形成和发展过程划分为八个阶段,这八个阶段的顺序是由遗传决定的,但是每一阶段能否顺利度过却是由环境决定的,所以这个理论可称为“心理社会”阶段理论。每一个阶段都是不可忽视的。
埃里克森的人格终生发展论,为不同年龄段的教育提供了理论依据和教育内容,任何年龄段的教育失误,都会给一个人的终生发展造成障碍。它也告诉每个人你为什么会成为现在这个样子,你的心理品质哪些是积极的,哪些是消 极的,多在哪个年龄段形成的,给你以反思的依据。
⑴婴儿期(0~1.5岁):基本信任和不信任的心理冲突
此时不要认为婴儿是一个不懂事的小动物,只要吃饱不哭就行,这就大错特错了。此时是基本信任和不信任的心理冲突期,因为这期间孩子开始认识人了,当孩子哭或饿时,父母是否出现则是建立信任感的重要问题。信任在人格中形成了“希望”这一品质,它起着增强自我的力量。具有信任感的儿童敢于希望,富于理想,具有强烈的未来定向。反之则不敢希望,时时担忧自己的需要得不到满足。埃里克森把希望定义为:“对自己愿望的可实现性的持久信念,反抗黑暗势力、标志生命诞生的怒吼。”
⑵儿童期(1.5~3岁):自主与害羞和怀疑的冲突
这一时期,儿童掌握了大量的技能,如,爬、走、说话等。更重要的是他们学会了怎样坚持或放弃,也就是说儿童开始“有意志”地决定做什么或不做什么。这时候父母与子女的冲突很激烈,也就是第一个反抗期的出现,一方面父母必须承担起控制儿童行为使之符合社会规范的任务,即养成良好的习惯,如训练儿童大小便,使他们对肮脏的随地大小便感到羞耻,训练他们按时吃饭,节约粮食等;另一方面儿童开始了自主感,他们坚持自己的进食、排泄方式,所以训练良好的习惯不是一件容易的事。这时孩子会反复应用“我”、“我们”、“不”来反抗外界控制,而父母决不能听之任之、放任自流,这将不利于儿童的社会化。反之,若过分严厉,又会伤害儿童自主感和自我控制能力。如果父母对儿童的保护或惩罚不当,儿童就会产生怀疑,并感到害羞。因此,把握住“度”的问题,才有利于在儿童人格内部形成意志品质。埃里克森把意志定义为:“不顾不可避免的害羞和怀疑心理而坚定地自由选择或自我抑制的决心”。
⑶学龄初期(3~5岁):主动对内疚的冲突
在这一时期如果幼儿表现出的主动探究行为受到鼓励,幼儿就会形成主动性,这为他将来成为一个有责任感、有创造力的人奠定了基础。如果成人讥笑幼儿的独创行为和想象力,那么幼儿就会逐渐失去自信心,这使他们更倾向于生活在别人为他们安排好的狭窄圈子里,缺乏自己开创幸福生活的主动性。
当儿童的主动感超过内疚感时,他们就有了“目的”的品质。埃里克森把目的定义为:“一种正视和追求有价值目标的勇气,这种勇气不为幼儿想象的失利、罪疚感和惩罚的恐惧所限制”。
⑷学龄期(6~12岁),勤奋对自卑的冲突
这一阶段的儿童都应在学校接受教育。学校是训练儿童适应社会、掌握今后生活所必需的知识和技能的地方。如果他们能顺利地完成学习课程,他们就会获得勤奋感,这使他们在今后的独立生活和承担工作任务中充满信心。反之,就会产生自卑。另外,如果儿童养成了过分看重自己的工作的态度,而对其他方面木然处之,这种人的生活是可悲的。埃里克森说:“如果他把工作当成他惟一的任务,把做什么工作看成是惟一的价值标准,那他就可能成为自己工作技能和老板们最驯服和最无思想的奴隶。”
当儿童的勤奋感大于自卑感时,他们就会获得有“能力”的品质。埃里克森说:“能力是不受儿童自卑感削弱的,完成任务所需要的是自由操作的熟练技能和智慧。”
⑸青春期(12~18岁):自我同一性和角色混乱的冲突
一方面青少年本能冲动的高涨会带来问题,另一方面更重要的是青少年面临新的社会要求和社会的冲突而感到困扰和混乱。所以,青少年期的主要任务是建立一个新的同一感或自己在别人眼中的形象,以及他在社会集体中所占的情感位置。这一阶段的危机是角色混乱。
“这种统一性的感觉也是一种不断增强的自信心,一种在过去的经历中形成的内在持续性和同一感(一个人心理上的自我)。如果这种自我感觉与一个人在他人心目中的感觉相称,很明显这将为一个人的生涯增添绚丽的色彩”。(埃里克森,1963年)
埃里克森把同一性危机理论用于解释青少年对社会不满和犯罪等社会问题上,他说:如果一个儿童感到他所处于的环境剥夺了他在未来发展中获得自我同一性的种种可能性,他就将以令人吃惊的力量抵抗社会环境。在人类社会的丛林中,没有同一性的感觉,就没有自身的存在,所以,他宁做一个坏人,或干脆死人般的活着,也不愿做不伦不类的人,他自由地选择这一切。
随着自我同一性形成了“忠诚”的品质。埃里克森把忠诚定义为:“不顾价值系统的必然矛盾,而坚持自己确认的同一性的能力。”
⑹成年早期(18~25岁):亲密对孤独的冲突
只有具有牢固的自我同一性的青年人,才敢于冒与他人发生亲密关系的风险。因为与他人发生爱的关系,就是把 自己的同一性与他人的同一性融合一体。这里有自我牺牲或损失,只有这样才能在恋爱中建立真正亲密无间的关系,从而获得亲密感,否则将产生孤独感。埃里克森把爱定义为“压制异性间遗传的对立性而永远相互***”。
⑺成年期(25~65岁):生育对自我专注的冲突
当一个人顺利地度过了自我同一性时期,以后的岁月中将过上幸福充实的生活,他将生儿育女,关心后代的繁殖和养育。他认为,生育感有生和育两层含义,一个人即使没生孩子,只要能关心孩子、教育指导孩子也可以具有生育感。反之没有生育感的人,其人格贫乏和停滞,是一个自我关注的人,他们只考虑自己的需要和利益,不关心他人(包括儿童)的需要和利益。
在这一时期,人们不仅要生育孩子,同时要承担社会工作,这是一个人对下一代的关心和创造力最旺盛的时期,人们将获得关心和创造力的品质。
⑻成熟期(65岁以上):自我调整与绝望期的冲突
由于衰老过程,老人的体力、心车和健康每况愈下,对此他们必须做出相应的调整和适应,所以被称为自我调整对绝望感的心理冲突。
当老人们回顾过去时,可能怀着充实的感情与世告别,也可能怀着绝望走向死亡。自我调整是一种接受自我、承认现实的感受;一种超脱的智慧之感。如果一个人的自我调整大于绝望,他将获得智慧的品质,埃里克森把它定义为:“以超然的态度对待生活和死亡。”
老年人对死亡的态度直接影响下一代儿童时期信任感的形成。因此,第8阶段和第1阶段首尾相联,构成一个循环或生命的周期。
埃里克森认为,在每一个心理社会发展阶段中,解决了核心问题之后所产生的人格特质,都包括了积极与消极两方面的品质,如果各个阶段都保持向积极品质发展,就算完成了这阶段的任务,逐渐实现了健全的人格,否则就会产生心理社会危机,出现情绪障碍,形成不健全的人格。
镜中我理论
“镜中我”理论
由美国社会学家查尔斯·霍顿·库利在他的1909年出版的《社会组织》一书中提出。他认为,人的行为很大程度上取决于对自我的认识,而这种认识主要是通过与他人的社会互动形成的,他人对自己的评价、态度等等,是反映自我的一面“镜子”,个人通过这面“镜子”认识和把握自己。因此,人的自我是通过与他人的相互作用形成的,这种联系包括三个方面:
1、关于他人如何“认识”自己的想象;
2、关于别人如何“评价”自己的想象;
3、自己对他人的这些“认识”或“评价”的情感。
贝塔朗菲的一般系统论
一般系统论的历史背景
系统的存在是客观事实,但人类对系统的认识却经历了漫长的岁月,对简单系统研究得较多,而对复杂系统则研究得较少。
直到20世纪30年代前后才逐渐形成一般系统论。一般系统论来源于生物学中的机体论,是在研究复杂的生命系统中诞生的。
1925年英国数理逻辑学家和哲学家阿弗烈·诺夫·怀海德在《科学与近代世界》一文中提出用机体论代替机械决定论,认为只有把生命体看成是一个有机整体,才能解释复杂的生命现象。系统思维最早出现在1921年建立的格式塔心理学,还在工业心理学研究中1958年Parry J.B.提出了系统心理学(system psychology)的词汇与概念。
1925年美国学者A.J.洛特卡发表的《物理生物学原理》和1927年德国学者W.克勒发表的《论调节问题》中先后提出了一般系统论的思想。
1924~1928年奥地利理论生物学家L.von贝塔朗菲多次发表文章表达一般系统论的思想,提出生物学中有机体的概念,强调必须把有机体当作一个整体或系统来研究,才能发现不同层次上的组织原理。他在1932年发表的《理论生 物学》和1934年发表的《现代发展理论》中提出用数学模型来研究生物学的方法和机体系统论的概念,把协调、有序、目的性等概念用于研究有机体,形成研究生命体的三个基本观点,即系统观点、动态观点和层次观点。
1937年贝塔朗菲在芝加哥大学的一次哲学讨论会上第一次提出一般系统论的概念。但由于当时生物学界的压力,没有正式发表。1945年他发表《关于一般系统论》的文章,但不久毁于战火,没有引起人们的注意。1947~1948年贝塔朗菲在美国讲学和参加专题讨论会时进一步阐明了一般系统论的思想,指出不论系统的具体种类、组成部分的性质和它们之间的关系如何,存在着适用于综合系统或子系统的一般模式、原则和规律,并于1954年发起成立一般系统论学会(后改名为一般系统论研究会),促进一般系统论的发展,出版《行为科学》杂志和《一般系统年鉴》。虽然一般系统论几乎是与控制论、信息论同时出现的,但直到60~70年代才受到人们的重视。
1968年贝塔朗菲的专著《一般系统论──基础、发展和应用》,总结了一般系统论的概念、方法和应用。1972年他发表《一般系统论的历史和现状》,试图重新定义一般系统论。贝塔朗菲认为,把一般系统论局限于技术方面当作一种数学理论来看是不适宜的,因为有许多系统问题不能用现代数学概念表达。
一般系统论这一术语有更广泛的内容,包括极广泛的研究领域,其中有三个主要的方面。①关于系统的科学:又称数学系统论。这是用精确的数学语言来描述系统,研究适用于一切系统的根本学说。②系统技术:又称系统工程。这是用系统思想和系统方法来研究工程系统、生命系统、经济系统和社会系统等复杂系统。③系统哲学:它研究一般系统论的科学方法论的性质,并把它上升到哲学方法论的地位。贝塔朗菲企图把一般系统论扩展到系统科学的范畴,几乎把系统科学的三个层次都包括进去了。但是现代一般系统论的主要研究内容尚局限于系统思想、系统同构、开放系统和系统哲学等方面。而系统工程专门研究复杂系统的组织管理的技术,成为一门独立的学科,并不包括在一般系统论的研究范围内。
一般系统论的要点
贝塔朗菲一般系统论的要点如下:
(1)系统的整体性
系统是若干事物的集合,系统反映了客观事物的整体性,但又不简单地等同于整体。因为系统除了反映客观事物的整体之外,它还反映整体与部分、整体与层次、整体与结构、整体与环境的关系。这就是说,系统是从整体与其要素、层次、结构、环境的关系上来揭示其整体性特征的。要素的无组织的综合也可以成为整体,但是无组织状态不能成为系统,系统所具有的整体性是在一定组织结构基础上的整体性,要素以一定方式相互联系、相互作用而形成一定的结构,才具备系统的整体性。整体性概念是一般系统论的核心。
(2)系统的有机关联性
系统的性质不是要素性质的总和,系统的性质为要素所无;系统所遵循的规律既不同于要素所遵循的规律,也不是要素所遵循的规律的总和。不过系统与它的要素又是统一的,系统的性质以要素的性质为基础,系统的规律也必定要通过要素之间的关系(系统的结构)体现出来。存在于整体中的要素,都必定具有构成整体的相互关联的内在根据,所以要素只有在整体中才能体现其要素的意义,一旦失去构成整体的根据它就不成其为这个系统的要素。归结为一句话就是:系统是要素的有机的集合。
(3)系统的动态性
系统的有机关联不是静态的而是动态的。系统的动态性包含两方面的意思,其一是系统内部的结构状况是随时间而变化的;其二是系统必定与外部环境存在着物质、能量和信息的交换。比如生物体保持体内平衡的重要基础就是新陈代谢,如果新陈代谢停止就意味着生物体的死亡,这个作为生物体的系统就不复存在。贝塔朗菲认为,实际存在的系统都是开放系统,动态是开放系统的必然表现。
(4)系统的有序性
系统的结构、层次及其动态的方向性都表明系统具有有序性的特征。系统的存在必然表现为某种有序状态,系统越是趋向有序,它的组织程度越高,稳定性也越好。系统从有序走向无序,它的稳定性便随之降低。完全无序的状态就是系统的解体。
(5)系统的目的性
为了避免误解(主要是避免与古人的“目的论”混同),也有人把它称为“预决性”。贝塔朗菲认为,系统的有序性是有一定方向的,即一个系统的发展方向不仅取决于偶然的实际状态,还取决于它自身所具有的、必然的方向性,这就是系统的目的性。他强调系统的这种性质的普遍性,认为无论在机械系统或其他任何类型系统中它都普遍存在。
一般系统理论的趋势及特点
系统理论目前已经显现出几个值得注意的趋势和特点。
第一,系统论与控制论、信息论,运筹学、系统工程、电子计算机和现代通讯技术等新兴学科相互渗透、紧密结合的趋势;
第二,系统论、控制论、信息论,正朝着“三归一”的方向发展,现已明确系统论是其它两论的基础;
第三,耗散结构论、协同学、突变论、模糊系统理论等等新的科学理论,从各方面丰富发展了系统论的内容,有必要概括出一门系统学——作为系统科学的基础科学理论;
第四,系统科学的哲学和方法论问题日益引起人们的重视。在系统科学的这些发展形势下,国内外许多学者致力于综合各种系统理论的研究,探索建立统一的系统科学体系的途径。一般系统论创始人贝塔朗菲,就把他的系统论两部分。他的狭义系统论与广义系统论两部分。他的狭义系统论着重对系统本身进行分析研究;而他的广义系统论则是对一类相关的系统科学来理行分析研究。
其中包括三个方面的内容:1.系统的科学、数学系统论;2.系统技术,涉及到控制论、信息论、运筹学和系统工程等领域;3.系统哲学,包括系统的本体论、认识论、价值论等方面的内容。
有人提出试用信息、能量、物质和时间作为体基本概念建立新的统一理论。瑞典勘探德哥尔摩大学萨缪尔教授1976年一般系统论年会上发表了将系统论。控制论、信息论综合成一门新学科的设想。在这种情况下,美国的《系统工程》杂志也改称为《系统科学》杂志。我国有的学者认为系统科学应包括“系统概念、一般系统理论、系统理论分论、系统方法论(系统工程和系统分析包括在内)和系统方法的应用”等五个部分。我国著名科学家钱学森教授。多年致力于系统工程的研究,十分重视建立统一的系统科学体系的问题自1979年以来,多次发表文章表达他形成是与自然科学、社会科学等相并列的一大门类科学,系统科学象自然科学一样也区分为系统的工程技术(包括系统工程、自动化技术和通讯技术);系统的技术科学(包括支筹学、控制论、巨系统理论、信息论);系统的基础科学,(即系统学);系统观(即系统的哲学和方法论部分,是系统科学与马克思主义的哲学连接的桥梁四个层次)。这些研究表明,不久的将来系统论将以崭新的整面貌矗立于科学之林。
[一般系统论的发展趋势
贝塔朗菲创立的一般系统论,从理论生物学的角度总结了人类的系统思想,运用类比和同构的方法,建立开放系统的一般系统理论。他创立的一般系统论属于类比型一般系统论,对系统的有序性和目的性并没有作出满意的解答。
苏联学者A.И.乌耶莫夫提出参量型一般系统论。他认为贝塔朗菲的一般系统论是用同构和同态等类比形式创立的,在实际运用中受到一定的限制。人们已经发现50多种独立的类比形式,其中许多可以用于发展类比型一般系统论,因 此这种理论还可以得到发展。但对不同的系统进行类比,不是建立一般系统论的唯一途径。参量型一般系统论是用系统参量来表达系统的原始信息,再用电子计算机建立系统参量之间的联系,从而确定系统的一般规律。
一般系统论发展中出现的另一个重要领域是数学系统论或一般系统的数学理论。其代表人物有M.D.梅萨罗维茨、A.W.怀莫尔和G.J.克利尔。
我国学者林福永教授1988年提出和发表了一种新的一般系统论,称为一般系统结构理论。一般系统结构理论从数学上提出了一个新的一般系统概念体系,特别是揭示系统组成部分之间的关联的新概念,如关系、关系环、系统结构等;在此基础上,抓住了系统环境、系统结构和系统行为以及它们之间的关系及规律这些一切系统都具有的共性问题,从数学上证明了,系统环境、系统结构和系统行为之间存在固有的关系及规律,在给定的系统环境中,系统行为由系统基层次上的系统结构决定和支配。这一结论为系统研究提供了精确的理论基础。在这一结论的基础上,一般系统结构理论从理论上揭示了一系列的一般系统原理与规律,解决了一系列的一般系统问题,如系统基层次的存在性及特性问题,是否存在从简单到复杂的自然法则的问题,以及什么是复杂性根源的问题等,从而把一般系统论发展到了具有精确的理论内容并且能够有效解决实际系统问题的高度。
一些物理学家、生物学家和化学家还在各自的领域中沿着贝塔朗菲开创的开放系统理论深入研究一般系统论,并得到了关于复杂系统的一系列重要规律。其中最著名的有:I.普里戈金的耗散结构理论,M.艾根的超循环理论和H.哈肯的协同学,拉兹洛的广义进化论等,以及中国学者曾邦哲的结构论-泛进化论、邓聚龙的灰色系统论、吴学谋的泛系论、张颖清的全息生物学等系统理论。
一般系统论与复杂适应系统理论的区别
贝塔朗菲的一般系统论是在20世纪40年代提出来的。这一理论建立的背景是经典科学的两个分支的基本观念在科学思想的领域内占据统治地位。一个是牛顿力学,它的机械决定论的世界观和线性的思维方式使它倡导对事物作分解的还原式的研究。另一个是热力学,当然还是平衡态的或近平衡态的热力学,因为它注目于热力学第二定律引起的世界的无序化、离散化的趋向,导致局限于对事物的大数的统计的认识。因此贝塔朗菲在其代表作《一般系统论》中说:当时确立了“严格机械决定论的自然观”,“它指出,宇宙是建立在随机地、无秩序地运动着的无个性粒子活动的基础上的。这些粒子由于数量极大,才产生了统计性的秩序和规则”。这“迫使我们几乎把所研究的每样东西都当作由分离的、零散的部分或因素所组成”。贝塔朗菲是个理论生物学出身的学者,他说他痛感到“当时流行的机械论方法所忽视的并起劲地加以否定的,正是生命现象中最基本的那些东西”。而生命的基本特征是组织,这表明它的各个部分相互作用,构成一个密不可分的整体,即生命有机体。“机械论世界观把物质粒子活动当作最高实在”,所以有机体的概念完全处于它的视域之外。贝塔朗菲断言:“经典物理学在无组织的复杂事物的理论发展上是非常成功的。„„这种无组织的复杂事物的理论最终归结为随机和概率定律以及热力学第二定律。相反,今天的基本问题是有组织的复杂事物”。在新生的生命科学、行为科学和社会科学的发展中到处都冒出了有机体和组织性的问题,“因此现代科学提出的一个基本问题是关于组织的一般理论”。贝塔朗菲认为一般系统论的建立能够满足这种需要。
但是系统论据以提出的思想背景(或语境)也制约了它的基本观念:用机体论的模式来代替机械论,将生物系统中组成部分之间动态相互作用的规律性概括为一般系统的规律性。贝塔朗菲说:“我曾提出一种生物学的机体论概念,它强调把有机体作为一个整体或系统来考虑 ”,他所做的“不妨简称为机体论革命,它的核心是系统的观念”。总之,贝塔朗菲把整体性作为系统的核心性质,而他把生物体的机体性视为这种整体性的典范。他对生物整体性作了如下的论述。物理的组织是由先已存在的分离的要素如原子、分子等发生的联合,而生物的整体则是由原来未分的原始整体分化为在结构和功能上彼此分异的各个专门化部分然后再产生它们的协作。他说:“只有从还未分化的整体状态转化 到各组成部分的分化状态上才可能有进步,但这就意味着各组成部分被固定在某种机能上。因此,渐进分异也就是渐进机构化。”“机构化”使生物系统的组成部分发生了分离化的趋向。“然而,在生物学领域中,机构化决不是完全的。虽然有机体部分地机构化了,但仍保持为一个统一系统。”这是因为“中心化原理在生物学领域中有特殊重要的意义。渐进分异往往与渐进中心化相联系”。这两种看来相互矛盾的现象的联系是怎样实现的呢?这是因为在渐进机构化的过程中,所形成的各部分之间 “存在着等级秩序”,“某些部分获得支配作用而决定整体的行为”,这样“统治部分和下面的从属部分发生了”,如生物体“受神经系统最高中心支配和统辖”。这种中心化保证了系统的整体性不变。“同时,渐进中心化原理就是渐进个体化的原理。‘个体’可以定义为中心化的系统。严格地说,在生物学领域这是一种极限情况,只是在个体发育上和种系发育上近似地接近这种状况,生长发育中的生物体通过渐进中心化愈来愈统一、‘愈不可分’”。由于中心化可以提高系统的整体性,所在贝塔朗菲的心目中中心化愈强的系统就是愈高级的系统,在生物界中也是中心化愈高的物种是进化程度愈高的物种,如他所说:“沿着进化的阶梯上升,中心化不断增强”。看来“个体”构成了贝塔朗菲系统观的最高境界,它实质上就是实现了集中统一控制的系统。根据这个观点,贝塔朗菲说:“„„一群乌合之众是没有‘个体性’的,为了使一个社会结构同另一个区别开来,必须围绕某一个体结合起来。根据这个重要理由,一个象湖泊或森林那样的生物群落就不是‘有机体’。因为个体有机体往往要在不同程度上形成中心。”在这一点上我们将在下面看到圣菲研究所与贝塔朗菲背道而驰,它研究的正好是多个体或说多主体的、无中心的系统,如生态系统(包含被贝塔朗菲视为非系统的生物群落)。
另一方面我们看到贝塔朗菲由于用系统论的机体来对抗机械论的粒子,过分强调了整体性、有序性和统一性的观念,而完全否定了局部性、无序性和分散性的观念。而由于他实质上把整体性、组织性的概念等同于“有序性”的概念,以致使系统论与机械论的对立几乎变成了有序性观念与无序性观念的对立,如他说:“物理学上的规律是‘无序的规律’”;“在19世纪和20世纪上半叶,世界被设想为无序的”,“现在我们正在寻求关于世界的另一个基本观点——世界是组织”。无序性确实起消极的破坏的作用,但它也具有积极的促进重建的作用。以后埃德加·莫兰正确地指出组织性作为重组、发展的有序性实际上是有序性和无序性的统一。他特别强调“从噪声产生有序”的原理。实际上普里高津在他1969年发表的“耗散结构”理论中已包含无序性(随机性)的积极作用的观念,但贝塔朗菲在他的《一般系统论》的修订版中吸取了普里高津的“开放系统”思想而未接受这一观念。这里的关键问题在于要深刻地运用辩证法观点(即莫兰所说的“两重性逻辑”的原则)来把握有序性和无序性各自具有的两面效用。生物不能产生于绝对有序的环境里,所以我说过生物既因热力学第二定律而死,也因热力学第二定律而生。当然,从总的认识发展的历史过程来看,贝塔朗菲这种认识局限性也是可以理解的。在经典力学和经典热力学统治科学思想领域的时期,宜于先用组织的有序性的观念来反对机械的无序性的观念;但在科学思想进一步发展的过程中,认识应当从有序性和无序性根本对立的方面过渡到它们对立统一的方面。这符合认识的辩证法的正、反、合的发展过程。
圣菲研究所研究的系统与贝塔朗菲研究的系统大异其趣,这一点从霍兰在他的著作《隐秩序》一开篇所提示的现象中就可以看出,“„„形形色色的纽约人每天消耗着大量的各种食品,全然不必担心供应可能会断档。并非只有纽约人这样生活着,巴黎、德里、上海、东京的居民也都是如此。真是不可思议,他们都认为这是理所当然的。但是,这些城市既没有一个什么中央计划委员会之类的机构,来安排和解决购买和配售的问题,也没有保持大量的储备来发挥缓冲作用,以便对付市场波动。如果日常货物的运输被切断的话,这些城市的食品维持不了一两个星期。日复一日,年复一年,这些城市是如何在短缺和过剩之间,巧妙地避免了具有破坏性的波动的呢?„„我们再一次提出前面的问题:是什么使得城市能够在灾害不断而且缺乏中央规划的情况下保持协调运行。”作为圣菲研究所主要研究对象的复杂适应系统是非个体性系统,如社会系统、经济系统、生态系统、神经系统等。而且霍兰说他们的系统模型“描述单个自 由主体怎样演化成多主体,又怎样从单个种子多主体变成有若干个多主体构成的特定的聚集体”。他说“由聚集形成的主体是一个关键特征,„„纽约市这个复杂适应系统,可以用这些主体不断进行的相互作用很好地加以描述。„„尽管纽约呈现出多样性、不断变化、缺乏中央指挥,但无论是从短期看还是从长期看,它都保持了协调性,这是CAS(即复杂适应系统——引者)之谜的典型特征”。多个体的系统被圣菲研究所称为多主体的系统,因为其中的个体都是独立决策的行为主体,不受一个系统中枢的指挥。这个系统因此可以被称为是多中心的,甚至由于自为中心的主体是如此之多以致可以被称为“无中心”的。但是它们并不因此是“一群乌合之众”,众多独立个体在相互作用的交往活动中却能彼此协调,保持一种宏观秩序,如在市场经济中众多商品生产者自发遵循价值法则活动所造成的现象。对复杂适应系统的研究就是要发现在群体活动中隐藏的秩序或说产生宏观秩序的隐藏的机制。在单独个体的行为活动中行为秩序是由指挥中枢发布的命令决定的,因而它是被意识到的、明显的。而在无中心的多主体大系统的运行中,秩序在多主体相互作用的关系中无意识地自发地实现,因而被称为“隐藏”的。
圣菲研究所的复杂适应系统理论是在20世纪90年代提出来的。这时的学术思想背景与20世纪中叶相比已经有很大的不同。普里高津的“耗散结构”理论已被提出,说明了耗散系统进化的随机性(不可预测,涨落导致有序)。混沌理论也已被提出,指出在具有非线性作用机制的决定论系统中也会产生内在的随机性、即无序性。在贝塔朗菲的时代,热力学第二定律导致的无序性只会引起人们的恶感,而现在人们看到无序性与有序性必然相关,它还在事物的进化过程中发挥必要的作用。这时圣菲研究所立意研究庞大的复杂的能动系统在适应环境的过程中利用各种可能性发生进化的自组织的机制,它认识到正是无序性的存在才造成世界的复杂性。
根据圣菲研究所的学术领导人、诺贝尔物理学奖获得者盖尔曼的看法,世界的有序性首先来自基本的物理定律,其次还来自在宇宙的发展进程中所发生的被固定化的偶然事件所造成的规律(如在物理定律作用基础上附加特殊条件所形成的化学、生物学等的规律)。而世界的无序性则来源于基本定律所具有的“量子力学‘不确定性’”和我们上面讲到的混沌现象。他说:“宇宙具有量子力学性质,这就是说,即使知道初始状态和物质的基本规律,我们也只能计算出一组宇宙各种可能历史存在的概率。„„且量子力学不确定性被相应地忽略不计,也仍然存在着普遍的混沌现象,这里力学过程的结果受初始条件如此大的影响,以至于初始状态的微小变化会导致最后结果显著的不同。”圣菲研究所提出了著名的“混沌的边缘”的概念,混沌的边缘“结合混沌和秩序”,是“介于有序之力与无序之力之间的某种平衡”。盖尔曼指出:“位于有序与无序之间的条件不仅是产生生命的环境的特点,也是具有高度有效性与极大深度的生命自身的特点。”这表明复杂适应系统不仅产生于“混沌的边缘 ”,而且只有在“混沌的边缘”才能有效地运作。“外界环境必须显示出足够的规律性,以供系统用于学习或适应,但同时又不能有太多的规律性,以致什么事情都不发生(即一切按规律进行,系统没有发挥其能动性的余地,导致进化、创新不能发生——引者)。”“复杂适应系统在有序与无序之间的一个中间状态运作得最好。它们探寻由半经典领域中近似决定论所决定的规律性,同时从不确定性(„„)中获益,这种不确定性在寻找‘更好’图式的过程中能够提供很大的帮助。适应性的概念能将‘更好’一词具体化„„”。总之,环境中有序性和无序性的结合使事物发展具有多种可能性,主体本身组织中有序性和无序性的结合使得主体的行为结构可以适应环境灵活变化,这两种条件的联合保证了适应系统可以在多种可能的行为方式中选择“较好的”行为方式来实现自己的目的,从而不断进步。这种情况体现了圣菲研究所复杂性理论的基本命题:“适应性造就复杂性”。复杂适应系统在适应生存环境的过程中在结构和功能上变得日益复杂,如盖尔曼所说:“复杂适应系统在形成之后„„它们倾向于探测出大量的可能性,开辟出高层次的复杂性与新型的复杂适应系统。”普里高津提出的“ 复杂性科学”实即他提出的用以代替作为“存在的物理学”的经典科学的“演化的物理学”。但普里高津的演化的物理学只是用耗散结构理论揭示了物理——化学系统的进化机制,而圣菲研究所则欲图用他们的“复杂适应系统 理论”来揭示生物层次以上的高级系统的进化机制。
现在我们看到虽然贝塔朗菲的理论和圣菲研究所的理论都指向对系统的研究,但它们的原理迥异。贝塔朗菲的系统论研究的是一中心的个体,而圣菲研究所研究的是无中心的群体。贝塔朗菲的系统实行自上而下的集中控制,而圣菲研究所的系统实行由下而上的分散协调。前一种控制方式因此是预设的自觉的固定的,而后一种控制方式是后生的自发的演变的。前一种系统的动力之源在整体、中枢,是整体赋予部分以活力;后一种系统的动力之源在个体、基层——因为只有个体是有意识、有目的的积极活动的主体,是它们的交互作用形成了无意识的整体的宏观秩序。最后我想再揭示一下贝塔朗菲系统论与圣菲研究所系统论在“涌现”概念上的歧义。贝塔朗菲系统论的涌现概念即我们多年来熟知的那种涌现概念,其核心含义是;整体产生的孤立部分所不具有的崭新性质,事物组成的高层次对于低层次的不可还原性。而圣菲研究所的涌现概念如霍兰在他的《涌现》一书中所定义的已经有了“异味”:“涌现就是由简单的行动组合而产生的复杂行为”;“涌现现象的基本特征:简单中孕育着复杂”。霍兰还说:“本书的主要思想就是,对涌现的研究是与这样一种能力密切联系的,即用比较少的一系列规则,去确定较大复杂领域的能力。”贝塔朗菲的涌现概念讲的是整体与部分的关系,它的提出是为了反对化简或还原的方法;霍兰的涌现概念讲的是简单性和复杂性的关系,他对问题的提法使化简的思想跃然纸上。这是由于复杂适应系统理论主张:个体在局部区域根据少数简单规则发生相互作用,就可以自下而上形成系统整体复杂有序的功能模式。其立论的一个实例如下:大雁南飞排列成整齐的队列并非由于有一只领头鸟在指挥它们这样做,而是由于每只大雁在飞行中都遵循它和邻近大雁相互位置关系的一些简单规则行动,因此鸟的群集这样的复杂行为完全可以从实施局部的简单规则中涌现出来。问题就在于找到低层次个体间局域的相互作用的简单规则,从而“把对涌现的繁杂的观测还原为简单机制的相互作用”。尽管在这些简单规则与它们所导致的复杂现象之间没有可理解的直接联系,人们还是可能以某种方式找到这些简单规则实行还原或部分还原。需要说明的是圣菲研究所的还原方式不是从整体还原到个体,而是还原到个体相互作用的简单规则,因此可以考虑说它试图建立一种新型的还原论。总之,贝塔朗菲不可还原的涌现到圣菲研究所那里变成了可以还原的涌现,这一点也使我们不能简单地把复杂性理论纳入系统论的框架。
九型人格理论
九型人格(ENNEAGRAM)理论核心
九型人格的理论核心是发现自己,准确些就是发现自己内在的动力,了解为什么我要追求这些?而为什么我会烦恼?这些烦恼的源泉就是是什么?简单点讲就是九型人格的理论是了解自己与别人的内心动力的。
九型人格并非宗教,现今各个学派的心理学家已经发现九型人格和现代的人格论述竟然不谋而合。九型人格论既简单、精确,又寓意深远。它描述了每种性格更高层面的认知,提示我们每天如何与自己的性格打交道,让我们真正认识自己、了解别人,找到那条人生中暗自牵引你的命运钥匙。
九型人格按照古老的图腾的九个角展开,揭示了九种不同的内心动力,每个人天生都是独一无二的个体。九型人格论所描述的九种性格类型,并没有好坏之分,不同性格类型的人响应世界的方式具有可辨识的根本差异。我们的性格都是自己的,性格会自行过滤并诠释我们的所见所闻,这在今日已成为共识,而九型人格论的基本原则正是:在九种可能的“过滤程序”中,我们每个人都拥有其中的一种,这个过滤程序会将我们此生的蓝图以及一般应当注意的焦点置于深处,常年隐藏在潜意识层,它是用来保护我们的本质内的某个层面,形成我们与外界的沟通策略。
但在我们不断成长的过程中,受到家庭,学校,朋友及社会等的外界感染,我们的性格形成偏颇的观点,不但影响我们看待别人,诠释事情的方法,我们的行为选择通常也以此为基础。
九型人的基本观念
1.人格被分为九型,你必然属于其中一型。而这个型就是你的「基本人格型态」。一个人的基本人格类型是不会变的,即使在现实生活中,因为某些因素,而有了种种变化,但即使你的基本人格型态可能有某部份的隐藏或是调整,却不会真正改变。
2.虽然人的基本性格型态是不会改变,但是某一型的典型描述,却不见全然符合某一个人,原因正是上面说过的:人们为了顺应成长环境、社会文化,他们在安定或压力的情况下,有可能出现一些差异。而必须强调的是:每一个人的成长环境都是独一无二,所以同类型人之间可能有许多共同点,但却也各自拥有一些属于自己最特殊的特质。
3.九型人格中,没有哪一型是全然属于「男人的型」,而哪一型又是「女人专属」。
4.没有哪一型比较好,哪一型比较差的绝对价值观。事实上,每一型的人都各有其优缺点。
5.了解你自己和别人的人格类型后,不是希望将每一个人贴上标签,拿自己的类型做藉口而划地自限,或是「铁口直断」别人会有什麼行为表现。因为每一型的人也都有朝向健康或是不健康的方向,而产生的不同变化。第一型:完美型(Reformer/Perfectionist)
【欲望特质】:追求不断进步
〖基本困思〗:我若不完美,就没有人会爱我。
〖主要特征〗:原则性、不易妥协、常说“应该”及“不应该”、黑白分明、对自己和别人要求甚高、追求完美、不断改进、感情世界薄弱;希望把每件事都做得尽善尽美,希望自己或是这个世界都更进步。时时刻刻反省自己是否犯错,也会纠正别人的错。
〖主要特质〗:忍耐、有毅力、守承诺、贯彻始终、爱家顾家、守法、有影响力的领袖、喜欢控制、光明磊落。
〖生活风格〗:爱劝勉教导,逃避表达忿怒,相信自己每天有干不完的事。
〖人际关系〗:
你是典型的完美主义者,显浅易明。正因为你事事追求完美,你很少讲出称赞的说话,很多时只有批评,无论是对自己,或是对身边的人也是!又因为你对自己的超超高标准,你给自己很大压力,会很难放松自己去尽情的玩、开心的笑!
〖愤怒、不满〗
属于第一型的你,相信常常这感觉,对吧?你们常有愤怒、不满的感觉都是源自你们超高的生活要求。当遇到什么不顺意时,就很容易感到嬲怒、不满,觉得事情不应该这样发生……这种情绪不单是对自己,还有对周围的环境和人,都是一样,因为你对他们一样带有超高的要求。但要注意,作为你的朋友,要承受你的嬲怒情绪,的确不是容易,也会造成压力,所以要多加注意啊!
〖失望、沮丧〗
同样因为你们事事追求完美的态度,让你们在生活里常常感到碰钉子、不如意。除了是对外发泄愤怒情绪,其实在内心不断经历挫败,不断经历失望。这些情绪对你们并不健康,必须积极处理。最根源的方法不是让自己做得更出色,而是调节对每事每情的看法,轻松面对!其他类型上面说的有的事正确的 第二型:全爱型、助人型(Helper)
【欲望特质】:追求服待
〖基本困思〗:我若不帮助人,就没有人会爱我。
〖主要特征〗:渴望别人的爱或良好关系、甘愿迁就他人、以人为本、要别人觉得需要自己、常忽略自己;很在意别人的感情和需要,十分热心,愿意付出爱给别人,看到别人满足地接受他们的爱,才会觉得自己活得有价值。
〖主要特质〗:温和友善、随和、绝不直接表达需要,婉转含蓄、好好先生/小姐、慷慨大方、乐善好施
〖生活风格〗:爱报告事实,逃避被帮助,忙于助人,否认问题存在。
〖人际关系〗:
助人型(Helper)顾名思义,你很喜欢帮人,而且主动,慷慨大方!虽然你对别人的需要很敏锐,但却很多时忽略了自己的需要。在你来说,满足别人的需要比满足自己的需要更重要,所以你很少向人提出请求。这样说来,你的自我并不强,很多时要*帮助别人去肯定自己。
〖自豪、骄傲〗
第二型的你,是否觉得这个形容很不贴切?觉得很惊奇?其实,一向表现得助人为快乐之本的你,是通过热心帮助人去肯定自己,要朋友接纳欣赏自己。所以当有朋友找你们帮助,你自是开心不已,也会有自豪和骄傲之感,因为在过程中你得到肯定和满足。
〖占有、控制〗
正因为帮人得到这么多的满足,你们很想继续这样的关下去,这个很正常!可是,当你们「投资」下越多时间和心力,你希望得到的回报更多。很有可能,你们会很希望朋友会很「attach」你,甚至是只「attach」你一个,事事对你说,跟你分享。这便反映在你内心的占有欲,若然朋友非这样对你,便会很失望,觉得他们背叛了你。甚或,你可能会对他们施加压力,以控制他们。这里当然不是说每个第二型都是这样子,但当我们状态不佳,心情不太好时,的确有机会出现以上倾向。多点留意自己的情绪反应,有助控制及改善!
第三型:成就型(Reformer/Perfectionist)
【欲望特质】:追求成果
〖基本困思〗:我若没有成就,就没有人会爱我。
〖主要特征〗:强烈好胜心,喜欢认威,常与别人比较,以成就衡量自己的价值高低,着重形象,工作狂,惧怕表达内心感受;希望能够得到大家的肯定。是个野心家,不断地追求有效,希望与众不同,受到别人的注目、羡慕,成为众人的焦点。
〖主要特质〗:自信、活力充沛、风趣幽默、满有把握、处世圆滑、积极进取、美丽形象
〖生活风格〗:爱数说自己成就,逃避失败,按着长远目标过活。
〖人际关系〗:
成就型(Achiever)你精力充沛,总是动力过人,因为你有很强的争胜欲望!你喜欢接受挑战,会把你自己的价值与成就连成一线。成就型的你会全心全意去追求一个目标,因为你相信「天下没有不可能的事」。动力十足的你,最好做leader带领其他人啦!
〖自恋、炫耀〗
第三型的人倾向看自己成为颇大、颇重要的,所以有一点点的自恋、自我膨胀。所以你们都会把自己最好的一面给友人看,甚至极端时,会在朋友面前撒谎,以求「保持」自己在朋水心目中的形象。很多时,第三型真正的实力往往没有那么强,因为他们的表达实有一点点夸张。
〖害怕亲密〗
第三型的你很害怕亲密关系,不是说你们会没有朋友,只是当关系进深的时候,你可能会因怕真面目被看见而避开、逃掉。所以,亲密/好朋友关系对第三型说并不容易建立,因为他们害怕被人看见自己的真面目,也因此很难开放自己与人坦诚交往。第三型的你好胜心颇强,通常认为自己不能在朋友面前「认衰」,所以会表现得「很棒很棒」的,但世界上没有一个人是十全十美的完人啊!当能容许自己以真面目视人,你的生活将很快乐!
第四型:艺术型,自我型(Reformer/Perfectionist)
【欲望特质】:追求独特
〖基本困思〗:我若不是独特的,就没有人会爱我。
〖主要特征〗:情绪化,追求浪漫,惧怕被人拒绝,觉得别人不明白自己, 烈占有欲,我行我素生活风格:爱讲不开心的事,易忧郁、妒忌,生活追寻感觉好;很珍惜自己的爱和情感,所以想好好地滋养它们,并用最美、最特殊的方式来表达。他们想创造出独一无
二、与众不同的形象和作品,所以不停地自我察觉、自我反省,以及自我探索。
〖主要特质〗:易受情绪影响、倾向追求不寻常、艺术性而富有意义的事物、多幻想,认为死亡、苦难、悲剧才是极具价值和真实的生命、对美感的敏锐可见于独特的衣着,及对布置环境的品味显出他的独特性、极具创造力、过分情绪化、容易沮丧或消沉、常觉生命是一个悲剧、对人若即若离,怕亲密的关系令人发现自己不完美就会离他而去。
〖生活风格〗:爱讲不开心的事,易忧郁、妒忌,生活追寻感觉好。
〖人际关系〗:
自我型(Individualist)曾否有人跟你说,你有艺术家的脾气?这个自我型就正正是艺术家的性格-多愁善感及想像力丰富,会常沉醉于自己的想像世界里。另一方面,由于你是感情主导的人,有些工作你唔“LIKE”就可能会唔做架啦,不会考虑责任的问题。
〖嫉妒、比较〗
自我型的你们其实都有点「艺术家脾气」,对吧!自怜、觉得自己与其他人不一样、喜欢沉醉于自己的想象世界……很多时,第四型的表现会比较抽离,都是因为跟身边人比较,觉得自己不同,其他人不会明白,又觉得其他人都拥有很多你们没有的东西,所以在现实的社交圈子里很难得到满足。
〖自我沉醉、自怜〗
由于从现实生活中得不到满足,自我型的朋友都会在幻想里建构自己的世界,制造一些moody的环境,好让自己的情绪得以发泄出来。不过,这样一来,自我型的人都显得比较情绪化,令其他人更不能明白你们,更孤立起来。所以你们要小心,不要让自己过分脱节啊!
第五型:智慧型,思想型(Reformer/Perfectionist)
【欲望特质】:追求知识
〖基本困思〗:我若没有知识,就没有人会爱我。
〖主要特征〗:冷眼看世界,抽离情感,喜欢思考分析,要知很多,但缺乏行动,对物质生活要求不高,喜欢精神生活,不善表达内心感受;想藉由获取更多的知识,来了解环境,面对周遭的事物。他们想找出事情的脉络与原理,做为行动的准则。有了知识,他们才敢行动,也才会有安全感。
〖主要特质〗:温文儒雅、有学问、条理分明、表达含蓄、拙於词令、沉默内向、冷漠疏离、欠缺活力、反应缓慢
〖生活风格〗:爱观察、批评,把自己抽离,每天有看不完的书。
〖人际关系〗:
理智型(Thinker)你是个很冷静的人,总想跟身边的人和事保持一段距离,也不会让情绪。很多时,你都会先做旁观者,后才可投入参与。另外,你也需要充分的私人空间和高度的私隐,否则你会觉得很焦虑,不安定!你也很有机会成为专家,例如电脑啦,漫画啦,时装啦,因为你对知识是非常热爱的!
〖好辨、抽离〗
思想型的人常常观察身边的事,却很少参与,所以感情投入也很少。还有,他们好辨,很执着,却少有「辨输」的空间和量度。对知识的执着固然重要,但经验生活中所得的体会也非常可贵,希望你们取得平衡,得到最多!
第六型:忠诚型(Reformer/Perfectionist)
【欲望特质】:追求忠心
〖基本困思〗:我若不顺从,就没有人会爱我。
〖主要特征〗:做事小心谨慎,不轻易相信别人,多疑虑,喜欢群体生活,为别人做事尽心尽力,不喜欢受人注视,安于现状,不喜转换新环境;相信权威、跟随权威的引导行事,然而另一方面又容易反权威,性格充满矛盾。他们的团体意识很强,需要亲密感,需要被喜爱、被接纳并得到安全的保障。
〖主要特质〗:忠诚、警觉、谨慎、机智、务实、守规、纪律维持者。
〖生活风格〗:爱平和讨论,惧怕权威,传统可给予安全感,害怕成就、逃避问题。
〖人际关系〗:
忠诚型(Loyalist)你会是一个很好员工,因为你很忠心尽责。安全感对你都很重要,因为当遇到新的人和事,都会令你产生恐惧、不安的感觉。基于这种恐惧不安,凡事你都会作最坏打算,换句话说,你为人都比较悲观,也较易去逃避了事。
〖害怕、忧虑、犹豫〗
忠诚型的你们表现得忠诚,是因为你们害怕,对很多事情皆忧虑,很多时都向坏处打算,所以做人很谨慎。同一原因,由于害怕做错决定,所以当面对抉择的时候,你们大都显得很犹疑,心大心细。适当的忧虑能保护我们,但若过份忧虑则会阻碍我们前行!留意留意!第七型:活跃型,开朗型(Reformer/Perfectionist)
【欲望特质】:追求快乐
〖基本困思〗:我若不带来欢乐,就没有人会爱我。
〖主要特征〗:乐观,要新鲜感,追上潮流,不喜承受压力,怕负面情绪;想过愉快的生活,想创新、自娱娱人,渴望过比较享受的生活,把人间的不美好化为乌有。他们喜欢投入经验快乐及情绪高昂的世界,所以他们总是不断地寻找快乐、经验快乐。
〖主要特质〗:快乐热心、不停活动、不停获取、怕严肃认真的事情、多才多艺、对玩乐的事非常熟悉亦会花精力钻研、不惜任何代价只要快乐、嬉笑怒骂的方式对人对事。
〖生活风格〗:爱讲自己经验,喜欢制造开心,人生有太多开心的事情等着他。
〖人际关系〗:
活跃型(Adventurer)活跃型的你,就是如此这般:乐观、精力充沛、迷人、好动、贪新鲜、五时花六时变……「最紧要玩得开心」就是你的生活哲学!你们很需要生活有新鲜感,所以很不喜欢被束缚、被控制。你的活力是玩的活力,又跟第三型的成就型又有所不同,相信你们是活动搅手,玩极唔厌!
〖不耐烦、冲动、上瘾〗
好玩、享乐主义行头的活跃型,做事欠缺耐性,因为你们都很怕闷。不耐烦之余,也很易冲动行事,因第七型的朋友做事鲜有周详计划,很讲即庆,想做就去做!但你们必须要小心,就算遇上一种玩意、兴趣你十分喜欢,也得学习不要沉迷下去!始终要顾及自己的身体及其他事情啊!(我这样说是因为第七型的人比其他型的人更上烟瘾、毒瘾、赌瘾、或者打机瘾等等等等,小心!)
第八型:领袖型,能力型(Reformer/Perfectionist)
【欲望特质】:追求权力
〖基本困思〗:我若没有权力,就没有人会爱我。
〖主要特征〗:追求权力,讲求实力,不靠他人,有正义感,要话事,喜欢做大事;是绝对的行动派,一碰到问题便马上采取行动去解决。想要独立自主,一切靠自己,依照自己的能力做事,要建设前不惜先破坏,想带领大家走向公平、正义。
〖主要特质〗:具攻击性、自我中心、轻视懦弱、尊重强人、为受压迫者挺身而出、冲动、有什麼不满意即场发作、主观、直觉。
〖生活风格〗:爱命令,说话大声、有威严,报复心理、爱辩论,靠意志来掌管生活。
〖人际关系〗:
领袖型(Leader)很多领袖都有以下特质:豪爽、不拘小节、自视甚高、遇强越强、关心正义、公平。你们清楚自己的目标,并努力前进。由于不愿被人控制,且具有一定的支配力,所以你们很有潜质做领袖带领大家。由于你们都较好胜,有时候会对人有点攻击性,让人感到压力。
〖侵略、挑战、反叛〗
第八型的你通常身兼领袖身份,可以有权力全权安排,也可指挥他人。由于你们的动力较强,有时会予人侵略之感,而这个也是你本身的动力源头,你很有争胜及控制的欲望,但却要小心运用,不要用之伤害别人!此外,你专向难度及规范挑战,就是「明知山有虎,偏向虎山行」的任性。所以很可能,妈妈叫你不要做的东西,你偏不听;老师要你学的,你偏扮傻……你会是这样子吗?要是真的话,会是于你有益吗?
第九型:和平型,和谐型(Peacemaker)
【欲望特质】:追求和平
〖基本困思〗:我若不和善,就没有人会爱我。
〖主要特征〗:须花长时间作决定,难于拒绝他人,不懂宣泄愤怒;显得十分温和,不喜欢与人起冲突,不自夸、不爱出风头,个性淡薄。想要和人和谐相处,避开所有的冲突与紧张,希望事物能维持美好的现状。忽视会让自己不愉快的事物,并尽可能让自己保持平稳、平静。
〖主要特质〗:温和友善、忍耐、随和、怕竞争、无法集中注意力,有时像梦游、不到最后一分钟不会完工、非常倚赖别人的提醒、注意力集中在细节、次要的事、对大多数事物没有多大的兴趣、不喜欢被人支配、绝不直接表达不满,只是阳奉阴违。
〖生活风格〗:爱调和,做事缓慢,易懒惰、抑压,生活追寻舒服。
〖人际关系〗:
和平型(Peacemaker)在很多情况,你们都是和平使者,善解人意,随和。你们很容易了解别人,却不是太清楚自己想要什么,会显得优柔寡断。相对地说,你们的主见会比较少,宁愿配合其他人的安排,做一个很好的支持者,所以你是心较被动的。
〖怕羞、怕事、懒惰〗
和平型的你与世无争,渴望人人能和平共处,很怕引起冲突,是不显眼的一个。由于从不试图突出自己,你们会比较怕羞、怕事,也很容易有躲懒的意欲,因为你喜爱和平,不喜爱辛劳,所以你也不会PUSH自己!若你心想干一番大事,则要好好鞭策自己啦!九型人格VS星座
相同:九型人格与星座有看上去相似的地方就是希望通过一些方法去了解人。
不同:星座是不需要用脑子的,知道出生的日期通过查询便知道结果,而且停留在行为的层面;而九型人格却不同,它要通过深入的挖掘才能了解,而且是透过行为看本质。
优点:
九型人格:能深入到人的内心世界的层面。
星座:能广泛的被人们了解,并且可以快速指导应用。
缺点:
九型人格:并不容易深入了解。
星座:总是停留在行为的层面,有一概而论的味道。
九型人格中各型的代表动物及特征 改革者成熟/顺境时—>蚂蚁:做足一百分未成熟/逆境时—>猎狐狗:挑剔,愤世嫉俗生命中最大的挑战—>总是执着于对与错 帮助者成熟/顺境时—>短腿猎犬:慷慨,为他人着想未成熟/逆境时—>波斯猫:以为自己不能取代生命中最大的挑战—>用自己的爱去换取别人的接受 促动者成熟/顺境时—>鹰:有干劲未成熟/逆境时—>孔雀:操纵性强生命中最大的挑战—>拼命去找成就感,在物质世界里迷失自己 艺术家成熟/顺境时—>黑马:见解独特,有创意未成熟/逆境时—>卷毛狗:情绪化生命中最大的挑战—>特立独行,与众不同 思想家成熟/顺境时—>猫头鹰:有深度,分析能力强未成熟/逆境时—>狐狸:贪婪,不知足生命中最大的挑战—> 空想,不付诸行动 忠诚者成熟/顺境时—>羚羊:中心耿耿未成熟/逆境时—>白兔:焦虑,惊惧生命中最大的挑战—> 猜疑,畏首畏尾 多面手成熟/顺境时—>蝴蝶:热爱生命未成熟/逆境时—>猴子:不能脚踏实地生命中最大的挑战—>太过于自我,没有深度 指导者成熟/顺境时—>老虎:天生领袖未成熟/逆境时—>犀牛:霸道,控制欲强生命中最大的挑战—>挑战欲、控制欲过强 和事佬成熟/顺境时—>海豚:爱好和平未成熟/逆境时—>大象:得过且过生命中最大的挑战—>随波逐流
社会损害理论和社会重建理论
社会损害理论着重讨论的是,有时老年人一些正常的情绪反应会被他人视为病兆而作出过分的反应,从而对老人的自我认知带来损害。例如,因患老年病而健康受损的老人,询问子女自己是否应该搬过去与其同住。这种询问就很可能被子女视为老人无能力再作处任何决定的表现,从此凡事处处为老人作决定。这种关心久而久之就会对老人产生一种消极暗示,让老人觉得自己的确缺乏能力而把一切决定权都交给子女。也就是说,接受消极标志的老人随后会进入消极和依赖的地位,丧失原先的独立自主能力。现实生活中有太多的案例表明,对老年人的过分关心导致老年人认为自己无用的错误认知,从而对老年人的身心带来损害。这一理论对老年社会工作者具有深刻的启示意义,它至少告诉我们,有些所谓的老人问题大多是被标定的结果,也是老年人自己受消极暗示所产生的连锁反应,因此,在帮助老年人的过程中,不仅要切实地帮助老人解决实际问题,同时也需要协助老人增强信心和提升能力。社会重建理论就是意在改变老年人生存的客观环境以帮助老年人重建自信心。社会重建理论的基本模式是:第一阶段:让老人了解到社会上现存的对老年人之偏见及错误观念。第二阶段:改善老年人的客观环境,通过提倡政府资助的服务来解决老年人的住房、医疗、贫困等问题。第三阶段:鼓励老人的自我计划、自我决定,增强老人自我解决问题的能力。
社会支持网络
(一)发展
社会支持源自鲍尔拜的依附理论,20世纪60年代社会支持网络开始用于精神病学的临床治疗。20世纪七八十年代,美国社会支持计划推进了社会支持网络的应用。
(二)基本假设
人,无法自绝于社会而存在!
人类生存需要与他人共同合作,以及仰赖他人协助。
人类生命发展历程都会遭遇一些可预期和不可预期的生活事件。
遭遇生活事件时,需要资源以因应问题。资源分为内在与外在两种。
社会支持网络为外在资源之一种,可分为有形与无形两类。
(三)定义
A.一组由个人接触所构成的关系网,透过这些关系网个人得以维持其认同,并获得情绪支持、物质援助、服务、讯息、新的社会接触等。
B.由各种有形的和无形的支持构建起来的支持体系就是社会支持网络
(四)分类
社会支持网络按不同的标准有不同的分法,如按内涵分,可以分为工具性支持和表达性支持;按主/客观来分,可以分为实际支持和主观感受。另外一种分法是我个人觉得比较容易理解的,分为有形的支持和无形的支持,其中有形的支持保括物质或金钱的支持和援助,而无形的支持多半属于心理、精神上的,如鼓励、安慰、嘘寒问暖、爱及情绪上的支持等。
(五)功能
A.社会支持的增加,会使人们的心理及心理健康显著提高;
B.支持适时介入到有压力的环境中,可以预防或者减少危机的发生;
C.适当的支持可以介入压力的处理,解决问题,减少压力所造成的不良影响。
(六)社会支持程度之影响因素
A.发展因素: 个人过去经验对其社会生活之影响。B.个人因素: 如坚毅的性格、自尊、学识等。C.环境因素:物理与社会环境影响
(七)应用
社会工作需要对服务对象的社会支持网络在个人和社区不同的层面进行评估,从而拟定工作计划。正是从这个角度看,社会工作的任务是一方面帮助服务对象运动网络中的资源解决基本问题;另一方面是帮助服务对象弥补和拓展其社会支持网络,使他们提升掌握建立和运用社会支持网络的能力,从而达到助人自助的目的。
优势视角理论
“优势视角”是社会工作学领域的一个基本范畴、基本原理,是指“社会工作者所应该做的一切,在某种程度上要立足于发现、寻求、探索及利用案主的优势和资源,协助他们达到自己的目标,实现他们的梦想,并面对他们生命中的挫折和不幸,抗拒社会主流的控制。这一视角强调人类精神的内在智慧,强调即便是最可怜的、被社会所遗弃的人都具有内在的转变能力”。概括地说,“优势视角”就是着眼于个人的优势,以利用和开发人的潜能为出发点,协助其从挫折和不幸的逆境中挣脱出来,最终达到其目标、实现其理想的一种思维方式和工作方法。
优势视角超越了社会工作的传统理论模式,其关注点在于个案的优势、潜能和成绩,这一突破在社工领域具有“范式革命”的意义。它首先由美国堪萨斯大学社会福利学院教授Dennis Saleebey在《优势视角:社会工作实践的新模式》 一书中提出。社会工作的优势视角反对将服务对象问题化,认为问题的标签对服务对象“具有蚕食效应,重复的次数多了之后,就改变了案主自己对自己的看法和周围人对他们的看法。长远来看,这些变化融入了个人对他们的自我认同(越来越没有自信心)”。
塞勒伯明确提出:“优势视角是对传统社会工作实践的一次戏剧性飞跃。优势视角取向的实践意味着:作为社工所应该做的一切,在某种程度上要立足于发现和寻求、探索和利用案主的优势和资源,协助他们达到自己的目标,实现他们的梦想,并面对他们生命中的挫折和不幸、抗拒社会主流的控制。”塞勒伯认为,在一段时间内,我们在发挥案主的优势方面做得不够。“优势视角的实践要求我们从一个完全不同的角度来看待案主、他们的环境和他们的现状,不再是鼓励地或专注地集中于问题,而把眼光投向可能性。在创伤、痛苦和苦难的荆棘之中,你能看到希望和转变的种子。其实这个公式很简单:动员案主的力量(天才、知识、能力和资源)来达到他们自己的目标和愿望,这样案主将会有更好的生活质量”。
优势视角的基本信念包括:(1)赋权(empowerment)。西门(Barbara Levy Simon)将赋权的概念建立于五个理念之上:与案主和委托人之间的合作伙伴关系;对扩大案主能力和优势的强调;关注个人或家庭与环境;将案主视为积极的能动主体;将个人的精神指向一直受到剥夺和压制的人群(Simon,1994,转引自Saleebey,2004);(2)成员资格(membership)。优势取向从承认我们服务的所有人如同我们自己一样,是一个种类的成员,并享有与成员身份随之而来的自尊、尊严和责任。成为成员和市民,享有参与权和责任,保证和安全等特征是赋权的第一步。成员资格的另外一个意义在于人们必须走到一起,让他们的声音被听到,需要得到满足,不公平受到重视,从而实现他们的梦想;(3)抗逆力(resilience)。越来越多的研究和实践正在使得人类的这样一个规则清晰可见——人们在遭遇严重麻烦时会反弹,个人和社区可以超越和克服严重麻烦的负面事件。它是一种面对磨难而抗争的能力;(4)对话与合作(dialogue and cooperation)。在对话中,我们确认别人的重要并开始弥合个人、他人和制度之间的裂缝。
优势视角强调每个个人、团体、家庭和社区都有优势(财富、资源、智慧、知识等);创伤和虐待、疾病和抗争具有伤害性,但它们也可能是挑战和机遇(那些为面包、工作和住房而抗争的人们是具有抗逆力和具有资源的,即便在痛苦之中,他们也期望取得成就);与案主合作,我们可以最好地服务于案主;所有环境都充满资源;注重关怀、照顾和脉络。以优势和资产为本的取向可以激发案主和工作者的乐观情绪、希望和动机。(Saleebey,2004)
优势视角贯穿于整个生命周期,并贯穿于评估、干预和评价的整个助人过程中。它强调人的能力、价值、利益、信念、资源、任务完成和愿望。
一、优势视角的原则(Saleebey)
1.每个个人,团体、家庭和社区都有优势;
2.创伤和虐待、疾病和抗争具有伤害性,但它们也可能是挑战和机遇; 3.与案主合作,我们可以最好的服务于案主; 4.所有的环境都充满资源 5.关怀,照顾和脉络。
二、优势词典
1.“赋权”(empowerment)
赋权意味着帮助个人,小组,家庭,以及社区在其内部或周围探求和扩展其资源与手段的意图和过程。
Barbara Levy Simon赋权五理念:与案主和委托人之间的合作伙伴关系;对扩大案主能力和优势的强调;关注个人或家庭与环境;将案主视为积极的能动主体;将个人的精神指向一直受到剥夺和压制的人群。2.“成员资格”(membership)
人们需要成为市民,为他们的社区负责,成为有价值的成员。3.“抗逆力”(resilience)抗逆力
一、抗逆力(Resilience)是当代国际社会工作领域理论研究与实务探索的热点问题, 它从优势视角挖掘案主的内在潜能,强调人在面对压力,挫折时的潜能激发和自我超越。个体在经历痛苦和危机时可能伴随着成长,个体面对的困难甚至创伤性事件导致个体具有更大的信心或者处理逆境的能力的提升,逆境可以促使一个人反省自己的适应生活的方法、态度和 原则,从而作出必要的调整,进而改进个人的生活方式,当困扰出现时,个体会发现以前所不知的来自于他人的资源并意识到自己的脆弱性,这就成为改变的动力基础。
二、优势视角与抗逆力
优势视角的概念框架是基于对缺陷模式的反思而建构起来,它的核心是对案主的优势和资源的洞察,“优势(strength)”与“抗逆力”(Resilience)近年来成为西方社会工作领域中运用得越来越频繁的词语,其实它们都是对案主所具有的特征进行积极的、正面的描述。这概念最早见于堪萨斯大学社会工作学院的Weick, Rapp,Sullivan和Kisthard于1989年发表的《社会工作实践的优势视角》(A Strengths Perspective for Social Practice)一文, 它是从批评现存的主流的病态或缺陷模式开始,并立足于积极心理学、抗逆力、社会建构和叙事治疗。优势视角已经成为社会工作实践的一种范式,将“优势视角(strength perspective)”运用于不同的人群和各种社会工作实务领域中, 优势视角为指导的实践意味着作为社会工作者所应该做的一切都要从发现,开发和利用案主的优势和资源出发,协助他们达到自己的目标,实现他们的梦想和面对他们生命中的挫折和不幸,抗拒社会主流话语的控制。抗逆力的基本思想就是个人或者家庭虽然面临比正常情况要严重的问题和危险,但是过上了比预想的要好的生活,或者是能够很好的适应所面临的危机状态。“抗逆力”的概念被视作是人类天生的一种潜能,抗逆力是从积极心理学视角挖掘求助者的内在潜能,不再单纯关注问题的负面影响,而是强调人在面对压力、逆境时的潜能激发和自我超越。抗逆力研究发现,每个人都有抗击逆境的潜质,人在面对危机和困境时,潜质被唤醒,生成为应对困难的力量。越来越多的研究和实践正在使得人类的这样一个规则清晰可见——人们在遭遇严重麻烦时会反弹,个人和社区可以超越和克服严重麻烦的负面事件。它是一种面对磨难而抗争的能力;它使人在遇到挑战甚至危险和非常严重的危机后仍然能顺利地反弹复原的能力,其临床使用领域主要包括边缘青少年、家庭治疗和精神病人等领域。家庭在成员遭遇到不幸事件时仍能够发挥比较好的功能;那些有过创伤经历的人能够有一定程度的恢复。
三、病态视角的假设
优势视角是对病态模式的反思和批评,认为在病态学模式背后有一系列假设,这些 假设反过来为案主刻画出一幅并不可爱的图画,主要有以下假设1)贴上问题或病态的标签,认为案主有已命名的问题或病态。对于各种类型的诊断的标签很快成为案主的“主要身份”,被贴上标签的人的社会身份或地位将会贬低,成为“异 类”;(2)悲观主义和怀疑主义倾向。强化案主的问题导致一系列对案主,案主环境,案主应对环境的能力的悲观期望和预测,对 案主的看法经过多次重复,就改变了案主自己对自己的看法和周围人对他们的看法,认为自己的无力感,这些看法会融入他们个人对自己的社会认同,也使得他们自己对应付逆境能力产生怀疑,产生悲观主义和负面的思想,产生对他人的依赖。(3)案主问题的个人化,导致问题评估中环境的抽离。以问题为本的评估鼓励对案主个人式的而非生态式的解释,忽视案主生活的重要要素(文化,社会,政治和经济),以及忽略这些要素如何导致和影响一个人的失败或错误;(4)假设所有的障碍都由疾病导致,于是假定问题的解决之道必在于此。认为在原因与治疗直接存在线性简单关系的理念,忽略了案主情况的复杂性和不确定性,把个人,家庭,朋友,社区这些可能带来改变的能力和资源抛在一边,妨碍对案主应对逆境可能应变能力的探究,以及缺乏对案主问题,需要,可能性的了解,对案主问题进行简单的归因。
四、优势视角的核心信念
(1)优势。Saleebey认为几乎所有的事情在某种特定的条件下都可以视为一种优势,包括体验,个人品德,天赋, 感悟,故事,灵性和社区资源。人们在创伤,疾病,困惑,压迫之中挣扎和抗争时,人们能够从自己,他人和周围世界获得东西,获益于困难和失望的经验,人们在经历痛苦和危难之后可能伴随着成长,因为曾经面对的困难甚至创伤性事件导致遇到另外的挑战之时具有更大的信心或者处理逆境的能力的提升;当困扰浮现时,人们会发现以前所不知的来自他人的资源并意识到自己的脆弱性,这就为改变提供了动力基础;
(2)赋权(empowerment)。认为探求人们内部的力量就“必须推翻和抛弃歧视性的标签;为家庭,机构和社区资源的连接提供机会,让受害者远离自己的思维定式,确信人们的梦想”。
(3)成员资格(membership)。优势取向要求社会工作人员承认所有的服务对象与自己一样,是一类成员,并享有与身份随之而来的自尊,尊重和责任,而不是将其身份边缘化和异化。成员资格的另外一个意义在于人们必须走到一起,让他们的声音被听到,需要得到满足,不公平受到重视,从而实现他们的梦想;
(4)抗逆力(resilience)。它是一种面对磨难而抗争的能力。研究和实践证明,人们在遭遇不幸与磨难时会反弹,会努力去克服和超越不幸与磨难带来的负面效应(Saleebey,2004)。4.“治愈和整合”(healing&wholeness)5.“对话与合作” 6.“悬置怀疑”
弗洛伊德人格结构理论
人格结构理论即社会化理论 弗洛伊德认为人格结构由本我、自我、超我三部分组成。
由于对弗洛伊德的许多学说仍有很大争议,因此很难估计出他在历史上的地位。他有创立新学说的杰出才赋,是一位先驱者和带路人。但是弗洛伊德的学说与达尔文和巴斯德的不同,从未赢得过科学界的普遍承认,所以很难说出他的学说中有百分之几最终会被认为是正确的。
尽管对弗洛伊德的学说一直存在着争论,他仍不愧为是人类思想史上的一位极其伟大的人物。他的心理学观点使我们对人类思想的观念发生了彻底的革命,他提出的概念和术语已被普遍使用——例如,本我(Id),自我(Ego),超我(Super-Ego),恋母情绪(Oedipus complex)和死亡冲动(Death Drive或Death Instinct)。
本我即原我,是指原始的自己,包含生存所需的基本欲望、冲动和生命力。本我是一切心理能量之源,本我按快乐原则行事,它不理会社会道德、外在的行为规范,它唯一的要求是获得快乐,避免痛苦,本我的目标乃是求得个体的舒适,生存及繁殖,它是无意识的,不被个体所觉察。
自我,其德文原意即是指“自己”,是自己可意识到的执行思考、感觉、判断或记忆的部分,自我的机能是寻求“本我”冲动得以满足,而同时保护整个机体不受伤害,它遵循的是“现实原则”,为本我服务。
超我,是人格结构中代表理想的部分,它是个体在成长过程中通过内化道德规范,内化社会及文化环境的价值观念而形成,其机能主要在监督、批判及管束自己的行为,超我的特点是追求完美,所以它与本我一样是非现实的,超我大部分也是无意识的,超我要求自我按社会可接受的方式去满足本我,它所遵循的是“道德原则”。
一个人在社会化过程中要想保持心理健康,三个部分必须始终是和谐的。
生态系统理论
生态系统理论是社会工作的重要基础理论之一,它是由生态和系统两个理论结合产生的。
一、生态理论
生态学(Ecology),最早是由德国生物学家恩斯特·海克尔于1869年定义的:生态学是研究生物体与其周围环境(包括非生物环境和生物环境)相互关系的科学。
研究对象为:生物与其环境之间的相互关系。有自己的研究对象和方法。它们的研究方法经过描述——实验——物质定量三个过程。生态学的发展大致可分为萌芽期、形成期和发展期三个阶段。
萌芽期(亚里士多德的公元前4世纪到14世纪):古人在长期的农牧渔猎生产中积累了朴素的生态学知识。
代表人物:公元前4世纪希腊学者亚里士多德、亚里士多德的学生、公元前三世纪的雅典学派首领赛奥夫拉斯图斯、古罗马公元1世纪老普林尼的《博物志》、6世纪中国农学家贾思勰的《齐民要术》。
形成期 大约从15世纪到20世纪40年代。15世纪以后,许多科学家通过科学考察积累了不少宏观生态学资料。19世纪,由于农牧业的发展促使人们开展了环境因子对作物和家畜生理影响的实验研究,促使了生态学进一步发展。19世纪初叶,现代生态学的轮廓开始出现。
代表人物及著作: 18世纪,雷奥米尔的6卷昆虫学著作中(代表作《昆虫的故事》)就有许多昆虫生态学方面的记述。瑞典博物学家林奈、法国博物学家布丰、德国植物地理学家人洪堡、马尔萨斯于1798年发表的《人口论》
费尔许尔斯特1833年以其著名的逻辑斯谛曲线描述人口增长速度与人口密度的关系,把数学分析方法引入生态学。19世纪后期开展的对植物群落的定量描述也已经以统计学原理为基础。1851年达尔文在《物种起源》一书中提出自然选择学说,强调生物进化是生物与环境交互作用的产物,引起了人们对生物与环境的相互关系的重视,更促进了生态学的发展。
19世纪中叶到20世纪初叶,人类所关心的农业、渔猫和直接与人类健康有关的环境卫生等问题,推动了农业生态学、野生动物种群生态学和媒介昆虫传病行为的研究。由于当时组织的远洋考察中都重视了对生物资源的调查,从而也丰富了水生生物学和水域生态学的内容。
到20世纪30年代,已有不少生态学著作和教科书阐述了一些生态学的基本概念和论点,如食物链、生态位、生物量、生态系统等。至此,生态学已基本成为具有特定研究对象、研究方法和理论体系的独立学科。
发展期 20世纪50年代以来,生态学吸收了数学、物理、化学工程技术科学的研究成果,向精确定量方向前进并形成了自己的理论体系
由于世界上的生态系统大都受人类活动的影响,社会经济生产系统与生态系统相互交织,实际形成了庞大的复合系统。
有关生态组织:国际生物科学联合会(IUBS)制定了“国际生物计划”(IBP),对陆地和水域生物群系进行生态学研究;
联合国教科文组织设立了人与生物圈(MAB)国际组织,制定“人与生物圈”规划,组织各参加国开展森林、草原。海洋、湖泊等生态系统与人类活动关系以及农业、城市、污染等有关的科学研究。
为了寻找解决自然资源、人口、粮食和环境等一系列影响社会生产和生活问题的许多国家都设立了生态学和环境科学的研究机构。
生态学的发展趋势是:由定性研究趋向定量研究,由静态描述趋向动态分析;逐渐向多层次的综合研究发展;与其他某些学科的交叉研究日益显著。
生态学被生物学者用来描述个人在社区中与他人日常的互动关系;社会行为科学家使用生态学来描述人类生存与社会中的综合性与系统系结构;文化人类学家使用人文生态学,来描述田野工作的整体性本质;心理学家也强调用生态学的观点来认定个人和社会及物理环境的关系。
社会学家帕克描述生态学的层次分为:人类竞争为基础的共生层次;沟通与共识的文化层次。通过这两个层次的结合来解释各种社会组织,以影响和引导个人的社会生活功能。
生态学与社会工作:社会工作者使用生态观点来描述实务,首推史沃兹,他用共生的观点来描述个人与教养团体的关系,哈特曼也认为生态的观点引导我们去了解事件与行为的关系,它引导我们把焦点置于生活与环境的适应性平衡上,也引导我们了解评估世界与人们对适应、整合与分化的反应。
二、系统理论
系统一词,来源于古希腊语,是由部分构成整体的意思。通常把系统定义为:由若干要素以一定结构形式联结构成的具有某种功能的有机整体。在这个定义中包括了系统、要素、结构、功能四个概念,表明了要素与要素、要素与系统、系统与环境三方面的关系。
系统思想源远流长,但作为一门科学的系统论,人们公认是美籍奥地利人、理论生物学家L.V.贝塔朗菲(L.Von.Bertalanffy)创立的。《一般系统理论基础、发展和应用》(《GeneralSystemTheory;Foundations,Development, Applications》)被公认为是这门学科的代表作。
系统科学的发展可分为两个阶段:第一阶段以二战前后控制论、信息论和一般系统论等的出现为标志,主要着眼于他组织系统的分析;第二阶段以耗散结构论、协同学、超循环论等为标志,主要着眼于自组织系统的研究。
系统具有整体性和层次结构性。
所谓系统是指由两个或两个以上的元素(要素)相互作用而形成的整体。系统作为整体具有部分或部分之和所没有的性质,即整体不等于(大于或小于)部分之和,称之为系统质。每个系统的构成部分具有互相依赖性,每一部分都以某种方式既影响着其他部分,又影响着整体,系统的构成部分还必须有边界和保护自身存在的机制,以便使用那些将会破坏这一系统的问题。系统存在的各种联系方式的总和构成系统的结构。系统具有层次结构,任何系统要素本身也同样是一个系统,要素作为系统构成原系统的子系统,子系统又必然为次子系统构成……如此,则…→次子系统→子系统→系统之间构成一种层次递进关系。
系统是动态的,可变化的。
系统观点的第二个方面的内容就是动态演化原理或过程原理。从哲学上看世界是过程的集合体,而非既成事物的集合体。
系统演化原理的提出,最终确立了现代科学在方法论上的动态性原则。这一原则也可称为历时性原则。这一原则要求:不能把系统看作“死系统”,即已经完成的、静止的、永恒的东西,不能仅满足于静态还原,虽然在研究中我们常常被迫采用理想的“孤立系统”、“封闭系统”的概念,但应始终牢记任何实际系统都是动态的“活系统”。
系统功能由元素、结构和环境三者共同决定。相对于环境而言,系统是封闭性和开放性的统一。这使系统在与环境不停地进行物质、能量和信息交换中保持自身存在的连续性。系统与环境的相互作用使二者组成一个更大的、更高等级的系统。
系统理论与社会工作:社会工作者平克斯(pincus)与米纳汉(minahan)在概括社会工作实务过程的要素中,提出了“四个基本系统”的理论,指出社会工作过程是社会工作者运用各种知识与资源,与各要素系统共同努力,通过一系列具体的工作达到工作目标的改变过程。“四个基本系统”为社会工作者提供了一个实务工作的参考架构,这四个系统是:
1、改变媒介系统:所谓改变媒介系统是指受雇于公立、志愿、非赢利机构、组织、社区中的社会工作者以及与服务对象有关的具有不同专长的专业人士。他们是案主改变的媒介,又是改变努力的主要行动者,是专业的助人者。
2、案主系统:所谓案主系统是社会工作服务的对象,是社会工作服务的直接受益人。案主系统可以是个人家庭、团体、组织或社区。他们可以是“现有的案主”,也可能表现为‘潜在的案主“,因此,辩清案主系统及类型,是社会工作服务展开的第一步。
3、目标系统:为了达到改变案主系统的目的所需要改变和影响的系统就是目标系统,在确认了案主系统后,社会工作者紧接着的任务就是要与案主系统一起工作,确定目标系统——为达到改变目的所要被改变与影响的系统。比如,一群妇女(案主系统)向妇联和社会工作者(改变媒介系统)求助,诉说她们常在家里被丈夫虐待,经调查,这些施虐者是具有各种各样的职业背景和文化背景的人所组成(目标系统),于是,社会工作者邀请医务人员、警方、法院工作人员甚至新闻单位(行动系统)一起出面处理这些事情。通常情况下,目标系统大于案主系统,而且具有时效性。
4、行动系统:行动系统是指那些与社会工作者一起工作,实现改变目标的人。诚如上所举的例子,行动系统就是与社会工作者一起进行改变努力的系统,系统中的所有人士是社会工作者开展工作的同盟军。
三、社会生态系统 发展史:
1935年,英国生态学家,阿瑟·乔治·斯坦利爵士首次提出生态系统的概念。认为:生态系统是一个的‘系统的’整体。这个系统不仅包括有机复合体,而且包括形成环境的整个物理因子复合体……这种系统是地球表面上自然界的基本单位,它们有各种大小和种类)斯坦利对生态系统的组成进行了深入的考察,为生态系统下了精确的定义。
1940s,美国生态学家R.L.林德曼(R.L.Lindeman)发现了生态系统在能量流动上的基本特点:·能量在生态系统中的传递不可逆转;能量传递的过程中逐级递减,递减率为10%~20%;这也就是著名的林德曼定律。
组成
生态系统的组成分为“无机环境”和“生物群落”两部分。生态系统各个成分的紧密联系,这使生态系统成为具有一定功能的有机整体。
分类与分布 生态系统类型众多,一般可分为自然生态系统和人工生态系统。
生态功能
能量流动
能量流动指生态系统中能量输入、传递、转化和丧失的过程。
营养关系
生态系统中,生产者与消费者通过捕食、寄生等关系构成的相互联系被称作食物链;多条食物链相互交错就形成了食物网。食物链(网)是生态系统中能量传递的重要形式,物质循环
生态系统的能量流动推动着各种物质在生物群落与无机环境间循环。信息传递
生态物种参与信息的传导和疏导,生态系统中生物的活动离不开信息的作用。
生态价值
生态价值是区别于劳动价值的一种价值。指的是空气、水、土地、生物等具有的价值,生态价值是自然物质生产过程创造的。它是“自然-社会”系统的共同财富。无机环境的价值是显而易见的,它是人类生存和发展的基础,而随着日益严重的环境问题,生物多样性的价值也逐渐被人类发现。
生物多样性
生物多样性指的是一定范围内动物、植物、微生物有规律地结合所构成稳定的生态综合体。稳定性
生态系统的稳定性指的是生态系统所具有的保持或恢复自身结构和功能相对稳定的能力,生态系统稳定性的内在原因是生态系统的自我调节生态系统处于稳定状态时就被称为达到了生态平衡。
生态系统与社会工作:社会生态系统理论是社会工作的重要基础理论之一。该理论强调人与社会系统各要素在环境中相互作用,并对人类社会行为具有重大影响。
经典文章:《社会生态系统理论阐释下的人类行为与社会环境——2004年查尔斯·扎斯特罗关于人类行为与社会环境的新探讨》(参看附件)
社会生态系统图简称生态系统图,是根据第一章通用过程模式的理论基础之一生态系统理论发展出来的。
生态系统运用于社会工作的工具:生态系统图 1.生态系统图的理论基础
生态学关注生物因应环境而作出的“适应”,及其生物在这个过程中所运用的、与环境达致“动态均衡”及“互惠”的手段和方法。生态学观点在社会工作实务过程中最突出的地方在于,专业工作者把着眼点置于服务对象与其环境的互动,即他所关注的是服务对象与其周围世界的衔接。
从有关生态学借来的观点把个人及其问题置于一个广阔的人类社会背景中,而个人与其他人或其他系统是不断地在一连串的“交叉互动”之中的。与传统心理学理论不同的是,生态学理论并不把个人问题看作是来自个人的“心灵”问题,而是认为个人问题及其解决方法取决于人和环境的相互交流互动。因此,人类只能在一连串“多重联系”和互动的背景下进行理解。
在人与环境这个着眼点的前提下,要满足个人、家庭、群体和社区的需要,环境必须有足够资源,环境必须鼓励人与环境做“正面积极的互动”。例如,在帮助个人时,个人与其家庭、朋友、同事及专业服务提供者之间的互动是社会工作者关注的焦点之一,因为个人的需要是否能有效地满足取决于个人与这些资源系统之间能否有效地协调沟通。在现实生活中,个人或者家庭的需要可能因下面几项原因而未能得到满足:环境中的资源不足;因某些原因不能获得资源;资源未能有效协调;因缺乏有关的知识和技巧使他未能获得所需的资源;个人与环境之间未能成功进行“互动”。
可以说,生态学的观点是以宏观的角度去理解“人类的社会功能”,强调个人、家庭、群体和社区与他们社会环境之间的和谐互动,而要达到这一目标,社会工作者必须致力于改变环境,并使之能更有效地回应个人、家庭、群体和社区的需要。生态系统图就是为了协助社会工作者实现此目标,从生态学的观点提出的一个实务方法和工具。
2.生态系统图的功能 生态系统图展示了服务对象的社会环境,清晰地呈现出个人、家庭及社会系统之间的相互作用和影响,有效地将服务对象与外在环境系统的关系通过图形的形式呈现出来,说明了系统之间能量的流动和各系统间的关系本质,及其与服务对象需要和满足需要的资源系统、服务对象问题之间的关系。生态系统图具有如下功能:
(1)描述服务对象的社会功能。
(2)以直观的方式呈现服务对象与这些系统的关系。
(3)勾勒出系统间的交流。
(4)呈现可使用资源的相关信息。
从生态图中,我们可以得出一幅整体图像,从中可以看出:哪些是个人、家庭、群体和社区可运用的资源;哪些资源支持不足或不存在;从而认识个人、家庭、群体和社区与环境之间关系的本质(通常以连接图中各系统的不同线段表示关系的性质,包括强、弱、紧张等,以箭头表示关系及资源的流向)。
根据服务对象的生态系统图,社会工作者可以问下列问题:(1)服务对象收入能否满足基本需要?(2)服务对象是否获得足够食物和合适居所?(3)服务对象的邻里关系是否和谐?居住的环境是否安全?(4)服务对象是否获得足够的预防性医疗服务和良好的医疗资源?(5)服务对象能否获得所需资源?会否因地理环境、缺乏电话、交通设施等因素而使服务对象未能获得所需资源?(6)服务对象是否与邻居、朋友及小区组织保持良好关系?(7)服务对象是否属于某个群体或参与某些群体活动?(8)社会系统是否能接受其他不同文化、不同种族的价值观?个人、家庭、群体或社区持有的价值观是否与周遭的环境有所冲突? 生态系统图所带出的这些问题帮助社会工作者认识和判断服务对象的需要、问题及满足需要和解决问题的途径与方向。
3.生态系统图的绘制方法
下面以孟健的个案来具体说明社会生态系统图分析方法。孟健的社会生态系统图及分析
案例背景:孟健是一位艾滋病患者。孟健年迈的父母和姐姐得知情况后,当即与他分开吃住,孟健每天只好单独用消毒剂浸泡个人碗碟,单独吃饭。父母还让他从房间搬到狭窄的阳台上去睡;他夜里经常要跑下六楼,到公共厕所解手。除了来自家人给孟健造成的压力外,街坊和邻居对他也敬而远之。社区居委会等社区组织站在大多数社区居民的立场上排斥孟健;每次他与家人回家碰到邻居时,他们都显得惊慌失措,退避三舍,当着他的面重重地关上家门。街道、居委会的工作人员趁他外出时多次上门做他家人的工作,要求孟健“应邻居要求离开,以免累人累己”。而在此之前,当孟健开始发病的时候,曾在女朋友的陪伴下去广州一家很有名的中医院就诊。在急诊室,医生护士边为他处理伤口边准备安排手术。为协助治疗,孟健向医生透露了自己患艾滋病的实情。“一听到我的话,高大英伟的急诊医生脸色变绿了,护士吓得当场把手里的针筒扔掉。急诊室里所有的人一秒钟之内都弹开到一米以外,一个病人甚至因此碰翻了护士的手推车。”于是,这家中医院的医生很快作出了反应,对他解释说该院是中医院,不具备某些手术条件,请他到附近一家综合大医院治疗。孟健只好在女朋友的搀扶下离开了医院。在第二家医院,孟健不敢再透露病情,而那家医院很快为他安排了急诊手术,切开感染的部位引流脓液后把他送到病房住院。第二天,主管医生在补写入院记录为他体检时看到他双臂布满针眼,当即要求他抽血验艾滋病。他只好承认,自己携带艾滋病病毒,并且已经发病。主管医生二话不说离开病房。那天上午,没有一个医生护士敢来他的房间,他在吊完针水后按铃要求拔针,护士只在扩音器里告诉他自己把针头拔出来,用棉花按一按止血就行了。下午,医院派出一个护工告诉他,艾滋病要转到专科医院治疗,请他马上走。刚做完手术的他说没法自己走路,护工推来一张轮椅,在上面铺了两层床单,远远指挥他的女朋友把他抱上轮椅。戴着胶手套、隔着几层布,护工把他推到医院门口“打的”转院到广州市某艾滋病指定治疗医院。医疗机构以各种不正当理由拒绝为孟健进行治疗,以至于孟健的病情得不到及时有效的救治。
孟健的社会生态系统图: 附件:《社会生态系统理论阐释下的人类行为与社会环境——2004年查尔斯·扎斯特罗关于人类行为与社会环境的新探讨》
社会生态系统理论阐释下的人类行为与社会环境 ——2004年查尔斯·扎斯特罗关于人类行为与社会环境的新探讨 师海玲[1]范燕宁[2]
摘要: 社会生态系统理论是社会工作的重要基础理论之一。该理论强调人与社会系统各要素在环境中相互作用,并对人类社会行为具有重大影响。人们参与的系统可分为微观系统、中观系统和宏观系统。三个系统的相互作用对人类行为具有重要影响。其中微观系统中的生物因素、心理因素和社会因素的互动,是评估人类行为的一个重要方面。系统模式状况全面反映了各系统间的互动关系。关键词: 社会生态系统理论 人类行为 社会环境
[中图分类号]:C0 [文献标识码]:A [文献编号]:
社会生态系统理论(Society Ecosystems Theory)在社会学、社会工作学界内又往往被简称为生态系统理论(Ecosystems Theory),它是用以考察人类行为与社会环境交互关系的理论。该理论把人类成长生存于其中的社会环境(如家庭、机构、团体、社区等)看作是一种社会性的生态系统,强调生态环境(人的生存系统)对于分析和理解人类行为的重要性,注重人与环境间各系统的相互作用及其对人类行为的重大影响,是社会工作的重要基础理论之一。社会生态学理论还是系统理论的分支,它注重把人放在环境系统中加以考察,注意描述人的生态系统如何同人相互作用并影响人的行为,揭示了家庭、社会系统对于个人成长的重要影响。美国威斯康星——怀特沃特大学社会工作系教授查尔斯·扎斯特罗(Charles H.Zastrow)博士,是现代社会生态理论最著名的代表性人物之一。现任美国社会工作者协会、美国社会工作教育委员会、以及美国社会工作者协会临床社会工作者注册委员会委员,不仅著有《社会工作和社会福利导论》、《社会工作实务》、《小组社会工作》、《理解人类行为与社会环境》等多部社会工作学术专著,而且曾在多种公共和私立的社会福利机构工作,有着丰富的社会工作实务经验。2004年他与卡伦·柯斯特-阿什曼(Karen K.kirst-Ashman)教授合作出版了《理解人类行为与社会环境》一书的第六版(该书英文版2004年已由汤姆生国际出版公司出版),进一步深入分析阐述了人类行为与社会环境之间的多层系统以及二者之间的互动关系,在“人们应该怎样看待和分析周围的世界?”“当找出了解决问题的方案时,哪些方面对于评价最为重要?”等问题上,为社会工作者提供了一种观察世界和处理社会问题的独特方法与视角,进一步丰富了“描绘和分析人和其他存在系统,以及他们之间交往联系的系统理论” *1 +(p.1391)。
一、社会生态系统的层次性及其相互作用 查尔斯·扎斯特罗在他的新版《理解人类行为与社会环境》中首先阐述了社会生态系统的层次性。他指出,个人的生存环境是一个完整的生态系统,即由一系列相互联系的因素构成的一种功能性整体,包括家庭系统、朋友系统、工作职业系统、社会服务系统、政府系统、宗教系统等。人是在环境中与各种生态系统持续互动的主体。人在生存环境中,既受到各种不同社会系统的影响,也持续和具有活力地与其他系统相互作用。
查尔斯·扎斯特罗把人的社会生态系统区分为三种基本类型:微观系统(Micro system)、中观系统(Mezzo system)、宏观系统(Macro system)。指出,微观系统是指处在社会生态环境中的看似单个的个人。个人既是一种生物的社会系统类型,更是一种社会的、心理的社会系统类型。中观系统是指小规模的群体,包括家庭、职业群体或其他社会群体。宏观系统则是指比小规模群体更大一些的社会系统,包括文化、社区、机构和组织。
人的生存环境的微观、中观、宏观系统总是处于相互影响和相互作用的情境中。首先,在社会生态环境中,微观系统与中观系统相互作用。个人的行为会受到家庭成员、家庭环境、家庭氛围的影响。同样也会受到个人的工作群体、个人参与的其他小规模群体的影响;反之,个人行为对于这些系统也会产生重要影响。查尔斯·扎斯特罗列举以下事例说明了微观系统和中观系统相互影响的关系:一个16岁的女孩子离家出走,她这种行为会影响到家庭。全家人有可能会为她的离家出走而忧心如焚。反之,这个女孩之所以做出离家出走的行为,其实也受到了家庭群体的极大影响。如果她的家庭“厌烦”她的行为,忽视她的存在,就会导致她的异常愤怒和沮丧,并最终导致她离家出走。[ 2](p.12)
其次,个人微观系统也会受到社会环境中与之互动的宏观系统的重大的影响。宏观系统的五种主要类型会对案主产生重要影响。它们是:文化(culture)、社区(community)、习俗(convention)、制度(institution)和机构(organization)。文化(culture)是人们在社会生活中共同的态度、价值观、目标、精神信念、社会期待、艺术、技术和行为的综合体,表现了人们生活于其中的社会的一个较为广泛的特征。社区
(community)是“具有某种共性或共同特征的一组人群,其共同特征以某种方式将其联系在一起,并使之与其他人相区别。”* 3 +(p.8)这些共同特征有可能来自人们居住的街区、人们参与的活动(如工作)、或人们之间的其他联系如“种族认同”。习俗(convention)是“一种文化的基本风俗和行为方式,如婚姻、正义、幸福和宗教”;制度(institution)是“为了某种公共目的建立的组织,以及进行工作的物质设施如监狱” ;[ 2 ](p.24)机构(organization)是为某种共同的目标而共同工作,并完成各部门分工及其确定的工作任务的人们组成的群体。宏观系统中的公共价值观和机构系统常常会对社会工作的对象(案主)发生影响。它们决定着案主可以得到的或需要的资源及服务。例如,如果某一机构系统和社会公共机构的价值观反对向某人提供一项资源,那么,个人就不可能被提供那项资源。正如查尔斯·扎斯特罗举例所言,在美国,通常单身母亲在参加工作培训或找工作时,如果想通过寻求公共援助的方式,找一项家庭既能负担得起又让人满意的日托子女的服务是非常困难的。因为,为这些母亲提供良好的日托服务的机会和条件并不是社会公共机构价值观的一部分。这并不意味着这些母亲不需要这项资源,或者她们不应该拥有这项资源,而仅仅意味着社会公共机构的掌权者们认为向单身母亲提供这项特别的资源没有足够的价值需要。[ 2 ](p.22)
二、微观系统内部的生物、心理、社会系统间的相互作用
如上所述,社会生态系统中的微观、中观、宏观系统是相互影响的,因此,社会工作者应当学会在微观、中观、宏观多种要素相互作用的社会环境背景下评估人类行为。不仅如此, 在微观系统内部,生物的、心理的和社会的事件会在人的一生中相继发生,并持续地相互作用,影响人的行为。比如,个人在发展过程中,在一定的发展阶段要适时地掌握各种生物、心理和社会发展课题。这三个主题(生物、心理和社会)是三个独立的相互作用系统,它们对案主的个人系统都具有重大影响。个人系统在社会环境中正是依靠与多种系统(中观和宏观系统)相互作用而发挥其功能的。
查尔斯·扎斯特罗强调,在三个社会生态系统的互动中,有两个方面是至关重要的。第一,社会工作者需要了解每一系统的正常成长标识(Normal Developmental Milestones)。只有这样他们才能鉴别系统发展的正常与非正常情况,以决定谁是真正需要干预的对象。第二,社会工作者必须了解每一个系统是如何对其他系统发生影响的。
系统的正常成长标识包括那些正常发生在一个人生命成长阶段中的生物的、心理的、情感的、智力的和社会发展的重要事件。个人的正常成长标识为判断何为人的正常发展提供了甄别的领域和方法,即人的正常发展应包括的运动能力发展、人格发展、动机、社会发展和学习。例如,判断一个婴儿运动能力的正常发展,可根据3岁时大多数孩子开始会跳跃和单腿跳,一次一级台阶的交换双脚爬楼梯,在某 种程度上会自己穿脱衣服。或者,判断老年人的正常发展可根据年岁大的人睡觉的习惯往往会发生重大改变,如入睡的时间加长,夜里沉睡的时间变短。
微观系统内部的生物的、心理的、社会的系统是相互影响的。因此,社会工作者看问题不应仅限于其中的某一个系统而忽视了其他系统的影响,而要注意各种生态系统及其要素之间的相互影响。譬如,当我们分析一个得抑郁症的青年时,应当看到虽然他的心理状态,或说抑郁,是他表现出来的问题,但其实在他的行为中与其他系统相关的问题也很明显。比如他的心理抑郁使得他躲避其他人,变得孤独;他与社会的互动受到极大的影响;他可能厌食厌玩,这又会极大地影响他的生物系统等。再比如,一个嗜酒成瘾的成年女性,她饮酒成性,会影响到她的生物的、心理的和社会的系统。在生理上,她的体重会减轻,并伴有经常性的身体不适,如严重的酒后头疼等。她的身体健康会影响到她的心理健康,她会变得经常厌恶自己。她的心理状态也会影响到她和亲近的人的关系,他们会开始躲避她。因此,她的社会系统会受到影响。社会隔绝又会反过来加剧她喝酒和逃避的心理欲望,她的身体状况就会继续恶化下去。
图1:社会生态系统对于社会工作者的影响模式
图1中的圆代表与社会工作过程相关的各个系统。例如,案主系统(client system)上面的三个大圆描绘了对案主系统有重大影响的主要宏观系统。箭头代表影响。箭头的方向代表哪一个系统是影响者,哪一个是接受者。双向箭头则表明某种程度的相互影响。
1、案主系统
案主系统(client system)位于模式的中央。“案主系统可能是尽力应付某种严重问题的一个人、一个家庭、或一个小规模群体。案主系统也可能是一个全力拼搏以图经济上生存的社区。或者,案主系统是一个无法得到生存和发展所需资源的机构。”* 2 +(p.20)
社会工作者一般把个人、家庭和小规模群体作为他们基本的案主系统。因此,个人、家庭、或小规模群体作为案主系统,将被放在较大的系统组织和社区宏观系统背景下加以审视。
2、机构系统与案主系统间的关系
图1用从机构系统圆指向案主系统圆的箭头,表示机构系统(the organizational system)是如何影响案主系统的。“我们认为,机构系统包括那些审查案主系统并向其分配资源的机构。如社会服务部门、严重行为问题青少年寄宿治疗中心、私人收养机构和无家可归人士庇护所。”* 2 +(p.20)以上机构用他们所得到的资源向社会提供服务,以满足案主的需求。因为案主在机构内没有正式的工作角色,所以他们对大多机构系统没有直接影响,特别是那些向他们提供资源的系统。然而,案主可以使用一些策略,如联合有同样问题的案主向机构管理者施压以求改变、就问题与媒体联系、靠推荐信接洽政策制定者和政治家等,促使机构发生改变(例如,完善服务规定等)。尽管如此,同处于决定位置的人相比,案主总体上造成改变的力量相对较小。因此,从案主系统指向机构系统的箭头使用了虚线,表示较小的影响。
3、社区宏观系统与案主系统间的关系
在图1中,机构系统圆右边的圆代表社区宏观系统(the community macro system)。“我们把社区界定为具有某种共性或共同特征的一组人群,并以此来区分不属于这一社区的其他人。”* 2 +(p.21)社区通过资源、工作职业和社会支持系统向人们提供所需要的资源。然而,社区存在的明显的问题可能对居民以健康方式发挥作用的能力有毁灭性影响。例如,城市中心地区越来越差的经济条件导致违法和犯罪、吸毒问题、环境污染、忽视老人、虐待儿童、和失业。
社区系统对案主有重大影响,因此,图1从社区到案主的箭头用实线表示。从有关定义可以看出,案主是社区的单位或子系统,作为大的宏观系统的组成部分,案主也可以想办法影响社区,但从案主的圆到社区的圆使用了虚线的箭头,表示案主对于比其大得多的社区系统而言,其影响力是很小的。
4、机构系统与社区宏观系统间的关系
在图1中部,双向的箭头连接着机构系统的圆和社区系统的圆,表示这两类宏观系统是相互影响和相互作用的。提供服务的机构系统(organization system)对社区居民可得到的资源有特殊的影响。同样,社区明显的问题和需求也会影响到机构服务的性质和分配,例如,有效率的机构不会为居民提供社区不需要的服务。
5、社会公共机构价值观宏观系统
在图1中,上方的圆描绘了社会公共机构的价值观系统(the institutional value system)。查尔斯·扎斯特罗在论述社会公共机构价值观宏观系统时,将这一系统界定为决定资源分配的强有力的、植根于历史的价值观和信念。查尔斯·扎斯特罗用以下的事例说明社会公共机构价值观系统的影响。譬如,有一种强烈的社会公共机构价值观,是成年人不能对儿童进行身体伤害(包括他们的父母)。为此,我们要保护一些有关的服务机构和部门,因为它们的存在是为了预防和阻止这种虐待。另一个强烈的社会公共机构价值观例子是对宣告有罪的罪犯的惩罚。我们有一个卓越的联邦和州的监狱系统。还有一种根深蒂固的社会公共机构价值观是所有公民都有接受公共教育的权利。因此,全国每个人都可以上公立学校。总之,所有诸如此类的社会公共机构价值观构成了社会公共机构的价值观系统。[ 2 ](p.21)在图1中连接社会公共机构价值观系统与机构及社区系统的箭头是单向的,这表明社会公共机构价值观系统通常对组织和社区系统有极大的影响,而后者没有相应的影响。但这并不意味社会公共机构价值观不能改变,而只是反映出没有清楚确定的改变的方式。查尔斯·扎斯特罗认为,社会生态系统的影响模式反映了各种生态系统的相互关系及相互影响。专业社会工作者的工作不仅要与案主相联系,而且要与许多同案主相关的其他大系统一道解决案主的问题。他通过系统影响模式建议,社会工作的基本追求应超越在微观范围内向案主提供咨询服务,或者在中观范围内与小规模群体协同工作。更确切地说,系统影响模式强调,社会工作者必须代表他们的案主,经常与现行的机构和组织协同工作,其目标常常是去改变或改进服务及资源的分配方式,以及在社区内改善服务的条件和质量。
四、查尔斯·扎斯特罗的社会生态系统理论对于社会工作者的启迪 查尔斯·扎斯特罗通过他在2004年与卡伦·柯斯特-阿什曼合作出版的《理解人类行为与社会环境》(第六版)一书,大大丰富发展了当代社会生态系统理论。他给我们的最大启迪是:作为一名专业的社会工作者,必须了解各个层面的社会工作对象(案主)所处的多样性的社会系统,并学会动员协同案主社会生态系统中的多样性资源,为促进案主(包括个人、家庭、社会弱势群体、以及全体社会公民)的利益服务。
查尔斯·扎斯特罗提出的社会生态系统理论影响模式清楚地说明了社会工作者系统(the social worker system)与案主系统、宏观系统的关系,显示了案主和社会工作者系统的相互交流与影响。同时,也描绘出作为社会工作者,应该怎样运用自己的专业知识和技能与案主协同工作,改变包括机构和社区在内的宏观系统的状况,满足案主的需求。他所描绘的社会生态系统对于社会工作者的影响模式,强调了通过案主系统和社会工作者系统的协同努力,案主确实能依靠自己的力量推动和实现宏观系统的改变,获得权利的增强和服务的改善,并最终实现“助人自助、助人发展”的目的。
综上所述,鉴于社会生态系统理论对于分析和理解人类行为的极为重要性,社会工作者历来极为关注个人与环境中各个系统的相互作用。尽管目前在如何把社会系统与生态学观点组合在一起的问题上,还存在着一些分歧,但社会生态系统理论的要义是十分明确并富有启发意义的。这就是:社会工作者必须认识到人类生存环境的差异以及这种差异对人类行为的影响,善于从人与环境互动的角度出发去寻找影响人类行为的各种深层原因,从改变人与生存环境的关系入手,去解决各种社会问题。在当前全面建设小康社会,创建社会主义和谐社会的进程中,社会生态系统理论对于我们在马克思主义理论指导下,深入理解人与社会的复杂联系提供了重要的理论参考,有助于我们从相互联系的宏观视角,深入发掘导致人的深层心理问题及各种社会问题的复杂系统联系,并从注意这些联系入手,逐步改变或完善人类行为得以产生的各种微观、中观、宏观系统。
毋庸质疑,在当前中国飞速发展的社会工作专业化与职业化进程中,深入研究并批判借鉴包括查尔斯·扎斯特罗在内的当代国外学者提出的各种社会生态系统理论观点,不仅有助于我们进一步加深对社会工作专业的哲学基础及价值理念的理解,而且有助于我们结合当代社会发展现实,进一步丰富和发展对于马克思主义唯物辩证法及唯物史观的普遍性指导意义的认识。正是由于上述种种缘由,我们对查尔斯·扎斯特罗先生充满了敬意。社会化理论
许多传统的理论认为,人进入了老年期应该以享受为生活目标而不再需要社会化了,传统社会的老年人具有天然的教化权位,他只对别人施行教化,而自己则决不会重新面对社会化的问题。然而,现代社会发展证明,老年人仍然需要继续社会化,主要的理由之一在于角色的转换,这种转换及影响表现为:(1)劳动角色转换为供养角色,这容易使老年人产生经济危机感;(2)决策角色转换为平民角色(在家庭中,由“家长”角色转换为被动接受照顾的角色),它容易使老年人产生“被抛弃感”和寂寞感;(3)工具角色转换为感情角色。工具角色是指人们肩负着一定的社会公职,在社会政治、经济、文化各领域占据着主体地位,他们所扮演的角色是为了某种特殊的目的,如职业上的角色。情感角色是为满足身心情感的角色,比如在家庭中父母、子女间的角色。这样角色的转换使老年人常常碰到性别角色模糊问题以及伴随而产生的老年夫妻之间的冲突。(4)父母角色转换为祖父母角色。除了角色转换外,老年人还将遭遇多重“突然失去”的威胁,如子女情感支持的突然失去(子女成家分居,老年人进入“空巢”家庭)、健全身体的突然失去(疾病并可能面临肢残或死亡)、配偶的突然失去(丧偶并带来心理健康上的问题)。所有这一切对老年人而言都使将要面临的新的问题,都需要通过继续社会化、加强学习、提高修养和不断自我调整来予以解决。
活动理论
活动理论针对社会撤离理论所提出的老年人因活动能力下降和生活中角色的丧失而愿意自动地脱离社会的观点,认为:
1、活动水平高的老年人比活动水平低的老年人更容易感到生活满意和更能够适应社会;
2、老年人应该尽可能长久地保持中年人的生活方式以否定老年的存在,用新的角来取代因丧偶或退休而失去角色,从而把自身与社会的距离缩小到最低限度。活动理论对老年社会工作的意义在于,无论从医学和生物学的角度,还是从日常生活观察表明,“用进废退”基本是生物界的一个规律,因此,社会工作者不仅要在态度和价值取向上鼓励老年人积极参与他们力所能及的一切社会活动,而且更需要为老年人的社会参与提供更多的机会和条件。
不过,对于活动理论也有人提出一些质疑:第一,怎样界定活动?退休以后在家并不参加社区工作而只是在家种花养鸟或者习字绘画,这是不是活动?第二,晚年生活的满意与否除了活动因素外,是否还和经济收入、生活方式、家庭关糸、机体健康等多个因素有关?第三,一味强调活动是否忽视了老年人个性因素的存在?正因为如此,一些研究者提出了重视个性因素在衰老过程中的起重要作用的连续性理论。
弗洛伊德性本能理论
弗洛伊德认为人的精神活动的能量来源于本能,本能是推动个体行为的内在动力。人类最基本的本能有两类:一类是生的本能,另一类是死亡本能或攻击本能,生的本能包括性欲本能与个体生存本能,其目的是保持种族的繁衍与个体的生存。弗洛伊德是泛性论者,在他的眼里,性欲有着广义的含意,是指人们一切追求快乐的欲望,性本能冲动是人一切心理活动的内在动力,当这种能量(弗洛伊德称之为力必多)积聚到一定程度就会造成机体的紧张,机体就要寻求途径释放能量。弗洛伊德将人的性心理发展划分为5个阶段:①口欲期;②肛门期;③性蕾欲期;④潜伏期;⑤生殖期。刚生下来的婴儿就懂得吸乳,乳头摩擦口唇粘膜引起快感,叫做口欲期性欲。1岁半以后学会自己大小便,粪块摩擦直肠肛门粘膜产生快感,叫做肛门期性欲。儿童到3岁以后懂得了两性的区别,开始对异性父母眷恋,对同性父母嫉恨,这一阶段叫性蕾欲期,其间充满复杂的矛盾和冲突,儿童会体验到俄底普斯(Oedipus)情结(或称为恋母情节)和厄勒克特拉(Electra)情结(或称为恋父情节),这种感情更具性的意义,不过还只是心理上的性爱而非生理上的性爱。只有经过潜伏期到达青春期性腺成熟才有成年的性欲。成年人成熟的性欲以生殖器性交为最高满足形式,兼具繁衍后代的功能,这就进入了生殖期。弗洛伊德认为成人人格的基本组成部分在前三个发展阶段已基本形成,所以儿童的早年环境、早期经历对其成年后的人格形成起着重要的作用,许多成人的变态心理、心理冲突都可追溯到早年期创伤性经历和压抑的情结。
弗洛伊德在后期对提出了死亡本能即桑纳托斯(thanatos),它是促使人类返回生命前非生命状态 的力量。死亡是生命的终结,是生命的最后稳定状态,生命只有在这时才不再需要为满足生理欲望而斗争。只有在此时,生命不再有焦虑和抑郁,所以所有生命的最终目标是死亡。死亡本能派生出攻击、破坏、战争等一切毁灭行为。当它转向机体内部时,导致个体的自责,甚至自伤自杀,当它转向外部世界时,导致对他人的攻击、仇恨、谋杀等。
释梦理论
弗洛伊德是一个心理决定论者,他认为人类的心理活动有着严格的因果关系,没有一件事是偶然的,梦也不例外,绝不是偶然形成的联想,而是愿望的达成,在睡眠时,超我的检查松懈,潜意识中的欲望绕过抵抗,并以伪装的方式,乘机闯入意识而形成梦,可见梦是对清醒时被压抑到潜意识中的欲望的一种委婉表达。梦是通向潜意识的一条秘密通道。通过对梦的分析可以窥见人的内部心理,探究其潜意识中的欲望和冲突。通过释梦可以治疗神经症。
心理防御机制理论
弗洛伊德的女儿安娜•弗洛伊德在其父亲理论的基础上,提出了著名的“心理防御机制理论”。心理防御机制是自我的一种防卫功能,很多时候,超我与原我之间,原我与现实之间,经常会有矛盾和冲突,这时人就会感到痛苦和焦虑,这时自我可以在不知不觉之中,以某种方式,调整一个冲突双方的关系,使超我的监察可以接受,同时原我的欲望又可以得到某种形式的满足,从而缓和焦虑,消除痛苦,这就是自我的心理防御机制,它包括压抑、否认、投射,退化、隔离、抵消转化、合理化、补偿、升华、幽默、反向形成等各种形式。人类在正常和病态情况下都在不自觉地运用,运用得当,可减轻痛苦,帮助度过心理难关,防止精神崩溃,运用过度就会表现出焦虑抑郁等病态心理症状。
压抑——当一个人的某种观念、情感或冲动不能被超我接受时,就被潜抑到无意识中去,以使个体不再因之而产生焦虑、痛苦,这是一种不自觉的主动遗忘和抑制。如很多人宁愿相信自己能中六合彩而不愿想像自己出街时遇车祸的危险,其实后一种的概率远比前者大,这是一种压抑机制的不自觉运用,因为当人意识到每次出街都要面临车祸的威胁时就会感到焦虑,人为了避免焦虑故意将其遗忘。
否认——指有意或无意地拒绝承认那些不愉快的现实以保护自我的心理防御机制。如有的人听到亲人突然死亡的消息,短期内否认有此事以减免突如其来的精神打击。
投射——指个体将自己不能容忍的冲动、欲望转移到他人的身上,以免除自责的痛苦,如一个人性张力过大,做梦时都梦见另一个人与异性在发生性行为,这是自我为了逃避超我的责难,又要满足自我的需要,将自己的欲望投射到别人的身上从而得到一种解脱的心理机制。
退行——当人受到挫折无法应付时,即放弃已经学会的成熟态度和行为模式,使用以往较幼稚的方式来满足自己的欲望,这叫退行。如某些性变态病人就是如此,成年人遇到性的挫折无法满足时就用幼年性欲的方式来表达非常态的满足,例如在异性面前暴露自己的生殖器等。
隔离——将一些不快的事实或情感分隔于意识之外,以免引起精神上的不愉快,这种机制叫隔离,如人们来月经很多人都说成“来例假”人死了叫“仙逝”“归天”,这样说起来可以避免尴尬或悲哀。
抵消——以象征性的行为来抵消已往发生的痛苦事件,如强迫症病人固定的仪式动作常是用来抵消无意识中乱伦感情和其他痛苦体验。
转化——指精神上的痛苦,焦虑转化为躯体症状表现出来,从而避开了心理焦虑和痛苦,如歇斯底里病人的内心焦虑或心理冲突往往以躯体化的症状表现出来,如瘫痪、失音、抽搐,晕厥、痉挛性斜颈等等,病者自己对此完全不知觉,转化的动机完全是潜意识的,是病者意识不能承认的。
补偿——是指个体利用某种方法来弥补其生理或心理上的缺陷,从而掩盖自己的自卑感和不安全感,所谓“失之东隅,收之桑榆”就是这种作用。
合理化——是个体遭受挫折时用利于自己的理由来为自己辨解,将面临的窘境加以文饰,以隐满自己的真实动机,从而为自己进行解脱的一种心理防御机制,如狐狸吃不到葡萄就说葡萄是酸的。
升华——指被压抑的不符合社会规范的原始冲动或欲望用符合社会要求的建设性方式表达出来的一种心理防御机制,如用跳舞,绘画,文学等形式来替代性本能冲动的发泄。
幽默——是指以幽默的语言或行为来应付紧张的情境或表达潜意识的欲望。通过幽默来表达攻击性或性欲望,可以不必担心自我或超我的抵制,在人类的幽默中关于性爱,死亡、淘汰,攻击等话题是最受人欢迎的,它们包含着大量的受压抑的思想。
固着——心理未完全成熟,停滞在某一性心理发展水平。即如果在性心理发展的某个阶段得到“过分的满足”或者“受到挫折”会导致固着,固着将导致无法正常地进入性心理发展的下一个阶段。
反向形式——自认为不符合社会道德规范的内心欲望或冲动会引起自我和超我的抵制,表现出来会被社会惩罚或引起内心焦虑,故朝相反的途径释放导致反向形式。如有些恐人症的病人内心是渴望接触异性的,但却偏偏表现出对异性恐惧。
社会系统理论
社会系统学派的代表人物是美国著名的管理学家巴纳德认为组织是一个复杂的社会系统,应从社会学的观点来分析和研究管理的问题。由于他把各类组织都作为协作的社会系统来研究,后人把由他开创的管理理论体系称作社会系统学派。社会系统学派的主要内容可以归纳为以下几个方面:
一、组织是一个是由个人组成的协作系统,个人只有在一定的相互作用的社会关系下,同他人协作才能发挥作用。
二、巴纳德认为组织作为一个协作系统都包含三个基本要素:能够互相进行信息交流的人们;这些人们愿意做出贡献;实现一个共同目的。因此,—个组织的要素是:信息交流;作贡献的意愿;共同的目的。
三、组织是两个或两个以上的人所组成的协作系统,管理者应在这个系统中处于相互联系的中心,并致力于获得有效协作所必需的协调,因此,经理人员要招募和选择那些能为组织目标的实现而做出最好贡献并能协调地工作在一起的人员。为了使组织的成员能为组织目标的实现做出贡献和进行有效地协调,巴纳德认为应该采用“维持”的方法,包括“诱因”方案的维持和“威慑”方案的维持。“诱因”方案的维持是指采用各种报酬奖励的方式来鼓励组织成员为组织目标的实现做出他们的贡献,“威慑”方案的维持是指采用监督、控制、检验、教育和训练的方法来促使组织成员为组织目标的实现做出他们的贡献。
四、经理人员的作用就是在一个正式组织中充当系统运转的中心,并对组织成员的活动进行协调,指导组织的运转,实现组织的目标。根据组织的要素,巴纳德认为,经理人员的主要职能有三个方面:⑴提供信息交流的体系;⑵促成必要的个人努力;⑶提出和制定目的。参考资料:http:///j...31***_2.htm
什么是场地理论
黎温以完形心理学的理念为基础,发表场地论(field theory),此理论是用来解释人的行為与周围环境之间的交互关係。黎温认为人类的行为表现是由整体环境中的各种可意识到的因素所决定,包括飢饿感、过往事件、某个情境或者是某个人等,凡是所有在环境可意识到的因素,都会与个体產生交互作用,进而影响个体的行為表现。
根据黎温的说法,人类的一切行為,无一不受别人的影响,同时,我们个人的一切言行举止,也随时随地都会影响别人,这个关係是互动的。简单来说,个体无时无刻不受到周围整体环境与个人交互作用的影响,这些影响有正面的,也有负面的。其中个人因素包括了遗传、能力、情绪、动机等等,而环境因素则包括了社会的与自然的一切条件,当然也包括了人与人的互动。此一交互作用可用以下等式表示︰ B= f(P+E)
B=behavior(行為)P=person(个体)E=environment(环境)F=function(函数)等式中的P+E代表个体与环境所形成的物理与心理空间,也就是整个的生活空间(life space)。这个生活空间并非静止不变的,每当我们经验到一个新的环境因素,都将可能使整个生活空间重整,因此,行為的影响因素是不断在改变的,它是动态的。这个世界并非静止不动的,人们生活在一个不停变化的环境中,而环境中所有的变动都可能会影响到存在这个环境中的任何人,这也是为什麼这个理论被称為场地论的原因。
四、认知理论
认知学派把人的心理功能看作是信息加工系统。认知心理学重视心理内部过程的研究,并以改变来访者的适应不良性认知为根本目标,认为认知歪曲是引起情绪不良和非适应行为的根本原因,一旦认知歪曲得到改变或矫正,情感和行为障碍就会相应好转。
认知模式的理论基础是贝克等提出的情绪障碍认知理论。他认为:“心理问题”不一定都是由神秘的、不可抗拒的力量所产生,相反,它可以从平常的事件中产生,例如错误的学习,依据片面的或不正确的信息作出错误的推论,以及象不能妥善地区分现实与理想之间的差别等等。他提出,每个人的情感和行为在很大程度上是由自身认识世界、处世的方式和方法决定的,也就是说一个人的思想决定了他内心的体验和反应。
认知理论高度重视来访者的不良认知和思维方式,并且把自我挫败行为看成是来访者不良认知的结果。所谓不良认知,是指歪曲的、不合理的、消极的信念或思想,往往导致情绪障碍和非适应行为。辅导的目的就在于矫正这些不合理的认知,从而使来访者的情感和行为得到相应的改变。认知疗法重点是通过改变认知、信念和概念来矫枉过正正行为,但并不完全排除行为治疗技术的应用,他们认为结合和运用一些行为技术可增强辅导的效果。
认知重建法是本世界五六十年代在美国兴起的一种心理辅导的方法,其主要代表人物有艾里斯(A.Ellis)、贝克(A.T.Beck)和麦生堡(D.Meichenbaum)等人。其基本观点都大致相同,都认为可以通过调节认知过程来达到减轻或消除情绪问题和非适应性行为的目的。
认知重建法是根据人的认知过程会影响其情绪和行为的理论假设,通过认知和行为技术来改变来访者不良认知,从而减轻或消除其情绪问题和非适应性行为的一类辅导方法的统称。认知重建法的主要着眼点是来访者的认知问题,企图通过改变来访者对自己、对他人或对事物的看法与态度改变所呈现出的心理问题。它不仅重视异常行为的改变,更重视来访者认知和态度的重要性,重视意识过程中的事件。
第三篇:个人分享木马病毒查杀总结
一、前言
《病毒木马查杀》系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀。当然,本系列更多地是讨论如何应对某一个特定的病毒,而不涉及广义的杀毒软件的编写。因为如今杀软的原理非常复杂,并不是一个人就能够完成的,加之我个人水平有限,因此不会涉及杀软编写的问题。不过,我会在以后的文章中在理论层面对此进行分析。
在本系列的文章中,对于某一个病毒或木马,我可能会从以下三个方面进行查杀:手动查杀、监测恶意行为编写专杀工具或通过逆向分析其反汇编代码进行彻底查杀。这几种方式通过对病毒的不断深入分析,从而更有效地对抗恶意程序。需要说明的是,手动查杀病毒是比较粗浅的,难以彻底清除病毒,但是有些时候却是快速而有效的。而通过行为对恶意程序进行监测,虽说比手动查杀的效果要好很多,但是有些时候往往也会有些遗漏。所以其实最好的还是通过逆向分析来了解恶意程序,只是这样往往耗时较多。希望本系列的文章能够起到科普作用,让大家打消对病毒木马的恐惧感,使得每一位读者都能成为反病毒的专家。
二、病毒分析方法
一般来说,除非是感染型病毒,否则是不需要对病毒进行逆向分析的,只需要对病毒进行行为分析就可以编写专杀工具。而如果是感染型病毒,由于需要修复被病毒感染的文件,那么就不能仅仅简单地分析病毒的行为,而必须对病毒进行逆向分析,从而修复被病毒所感染的文件。因此,实际中的分析方法有以下两种:
1、行为分析。恶意程序为了达到目的,都有自己的一些特殊的行为,这些特殊的行为是正常的应用程序所没有的。比如把自己复制到系统目录下,或把自己添加进启动项,或把自己的某个DLL文件注入到其它进程中去……这些行为都不是正常的行为。我们拿到一个病毒样本后,通常就是将病毒复制到虚拟机中,然后打开监控工具,比如Process Monitor。将各种准备工作做好以后,在虚拟机中把病毒运行起来,看病毒对注册表、对文件进行了哪些操作,连接了哪个IP地址、创建了哪些进程等。通过观察这一系列的操作,就可以写一个程序。只要把它创建的进程结束掉,把它写入注册表的内容删除掉,把新建的文件删除掉,就等于把这个病毒杀掉了。这也是手动查杀病毒所惯用的方法。当然,这整个过程不会像说起来那么容易。
2、逆向分析。当恶意程序感染了可执行文件之后,所感染的内容是无法通过行为监控工具发现的。而病毒对可执行文件的感染,有可能是通过PE文件结构中的节与节之间的缝隙来存放病毒代码,也可能是添加一个新节来存放病毒代码。无论是哪种方式,都需要通过逆向的手段进行分析。常用的逆向分析工具有OllyDbg、IDA Pro以及WinDBG。
三、病毒查杀方法
病毒的查杀方法有很多种,在网络安全知识日益普及的今天,在各大杀软公司大力宣传的今天,想必大部分网络安全爱好者对于病毒查杀技术都有一定的了解。当今常见的主流病毒查杀技术有特征码查杀、启发式查杀、虚拟机查杀和主动防御等。
1、特征码查杀。特征码查杀是杀软厂商查杀病毒的一种较为原始的方法。它是通过从病毒体内提取病毒特征码,从而识别病毒。但是这种方法只能查杀已知病毒,对于未知病毒则无能为力。
2、启发式查杀。静态地通过一系列“带权规则组合”对文件进行判定,如果计算出的值高于某个界限则被认为是病毒,否则不认为是病毒。启发式查杀可以相对有效地识别出病毒,但是往往也会出现误报的情况。
3、虚拟机查杀。在内存中虚拟一个运行环境用于病毒的运行,根据其行为或释放出的已知病毒特征码,来判断其是否为病毒程序。这个技术用来应对加壳和加密的病毒比较有效,因为这两类病毒在执行时最终还是要自身脱壳和解密的,这样,杀软可以在其现出原形之后进行查杀。
4、主动防御。基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。
四、环境的配置
我们所有的病毒分析工作都会在虚拟机中进行,因此安装虚拟机是一个必须的步骤。虚拟机也是一个软件,用于模拟计算机的硬件系统,在虚拟机中可以安装操作系统,之后可以安装各种各样的应用程序,这与真实的计算机是没有区别的。在虚拟机中的操作完全不会对我们真实的系统产生影响。但是这里要特别说明的是,某些特别强的病毒能够绕出虚拟机,进而感染我们真实的系统。这种情况可能是因为我们的虚拟机中存在漏洞,而病毒正好利用了这个漏洞。因此一定要选择最新版本的虚拟机软件。除了对病毒进行分析需要使用虚拟机外,在进行双机调试系统内核时(比如使用WinDBG),往往也是要借助于虚拟机的。常用的虚拟机有VMware和Oracle公司的VM VirtualBox。我个人最喜欢使用VMware,因为它的功能非常强大,而且基本上所有的教程都会以这款软件作为讲解对象。但是Vmware在我的系统中总是会出现莫名的问题,所以在我的实验环境中,我选择使用开源且免费的VirtualBox。我的VirtualBox采用的是4.3.12版,虚拟机中安装的操作系统为Windows XP Professional SP3,为其虚拟1个处理器,1GB内存、10GB硬盘空间与128M显存。而我的真实系统采用的是Windows 8.1(64位),使用Intel Core i5-3230M 2.60GHz的CPU,4GB内存。如无特别说明,本系列所有的实验都会在这个配置中完成。这里还需要说一下系统的备份,因为在分析病毒程序时,我们的虚拟系统或多或少地会被病毒所破坏,而备份功能则可以将系统很好地恢复到被破坏前的状态。在VirtualBox中,可以在“控制”菜单下选择“生成备份”,输入备份名称后保存。这样,以后如果想还原系统,可以选择“恢复备份”,至此,我们的实验环境基本配置完毕。
一、前言
作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都对其有所耳闻;另一方面是因为这款病毒并没有多高深的技术,即便是在当时来讲,其所采用的技术手段也是很一般的,利用我们目前掌握的知识,足够将其剖析。因此,我相信从这个病毒入手,会让从前没有接触过病毒研究的读者打消对病毒的恐惧心理,在整个学习的过程中开个好头。
本篇文章先研究如何对“熊猫烧香”进行手动查杀。这里所说的手动查杀,主要是指不通过编写代码的方式对病毒进行查杀。说白了,基本上就是通过鼠标的指指点点,有时再利用几条DOS命令就能够实现杀毒的工作。但是不可否认的是,采用这种方法是非常粗浅的,往往不能够将病毒彻底查杀干净,但是从学习手动查杀病毒起步,有助于我们更好地理解反病毒的工作,从而为以后更加深入的讨论打下基础。需要说明的是,手动查杀病毒并不代表在什么软件都不使用的前提下对病毒进行查杀,其实利用一些专业的分析软件对于我们的查杀病毒的还是很有帮助的,这些工具我会在对不同的病毒的研究中进行讲解。另外,出于安全考虑,我的所有研究文章,都不会给大家提供病毒样本,请大家自行上网寻找,我只会给出我所使用的病毒样本的基本信息。
二、手动查杀病毒流程
手动查杀病毒木马有一套“固定”的流程,总结如下:
1、排查可疑进程。因为病毒往往会创建出来一个或者多个进程,因此我们需要分辨出哪些进程是由病毒所创建,然后删除可疑进程。
2、检查启动项。病毒为了实现自启动,会采用一些方法将自己添加到启动项中,从而实现自启动,所以我们需要把启动项中的病毒清除。
3、删除病毒。在*步的检查启动项中,我们就能够确定病毒主体的位置,这样就可以顺藤摸瓜,从根本上删除病毒文件。
4、修复被病毒破坏的文件。这一步一般来说无法直接通过纯手工完成,需利用相应的软件,不是我们讨论的重点。
三、查杀病毒
我这里研究的“熊猫烧香”病毒样本的基本信息如下: MD5码:87551e33d517442424e586d25a9f8522,Sha-1码:cbbab396803685d5de593259c9b2fe4b0d967bc7 文件大小:59KB 大家在网上搜索到的病毒样本可能与我的不同,但是基本上都是大同小异的,查杀的核心思想还是一样的。
这里我将病毒样本拷贝到之前配置好的虚拟机中(注意要备份),首先打开“任务管理器”查看一下当前进程:因为我的虚拟机系统中没有安装任何软件,是很纯净的,所以一共有18个进程(包含任务管理器进程),可以认为这18个进程是系统所必须的。有时我们就需要这样的一个纯净系统,来与疑似中毒的系统进行进程的对比操作。然后我们运行病毒,再次尝试打开“任务管理器”,发现它刚打开就立刻被关闭了,说明病毒已经对我们的系统产生了影响,而这第一个影响就是使得“任务管理器”无法打开。不过没关系,我们可以在cmd中利用“tasklist”命令进行查看:通过对比可见这里多出了一个名为spoclsv.exe的进程,那么我们可以通过命令“taskkill /f /im 1820”(强制删除PID值为1820的文件映像),从而将这个进程结束掉:这时就可以发现“任务管理器”可以被打开了,说明我们工作的第一步是成功的。然后需要对启动项进行排查,可以在“运行”中输入“msconfig”:
这里很快就能够锁定“spoclsv.exe”这一项,我们首先需要记下其文件位置: C:WINDOWSsystem32driversspoclsv.exe 然后是注册表位置:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun 然后将这个启动项前面的对勾取消,来到注册表相应的位置,将Run中的“spoclsv.exe”删除,并且删除病毒文件本体:
以上工作完毕后,重启系统,再次打开“任务管理器”,可以被正常打开,说明我们的工作是成功的。然后打开“我的电脑”,用鼠标右键点击一下各个盘符(我的系统只有C盘):我们在手动查杀病毒的时候,就应该养成一个习惯,那就是使用右键来打开盘符,而不是通过双击左键的方式。在这里我们可以看到,鼠标右键菜单中多出来了一个“Auto”项,那么很明显C盘中存在autorun.inf的文件。可以在cmd中查看一下:因为我已经确定C盘中存在autorun.inf文件,而使用dir命令却没有看到,说明它应该是被隐藏了,所以这里要使用“dir /ah”(查看属性为隐藏的文件和文件夹)命令。而我们也确实发现了autorun.inf与setup.exe这两个可疑文件(因为正常文件是不需要隐藏的,特别是EXE文件更加不需要隐藏自己,所以这个setup.exe属于可疑文件)。因为这两个可疑程序的属性是隐藏的,所以这里可以先去掉其隐藏属性,然后再进行删除:
重启系统后,所有手动查杀病毒的工作完毕,我们的系统就又恢复正常了。
四、小结
事实上,“熊猫烧香”对于我们的电脑的危害远不止于此,只是说在不使用任何辅助工具的前提下,我们能做的基本上就是这些了。对于“熊猫烧香”病毒的手动查杀部分就到这里,在以后对于别的病毒的研究中,由于它们比“熊猫”要强大,我们不得不使用一些专业工具作为辅助。也希望大家能够亲自去尝试,勤动手,由这里开始,不再惧怕病毒。
一、前言
为了分析“熊猫烧香”病毒的行为,我这里使用的是Process Monitor v3.10版。
行为分析的目的,是为了编写出病毒的专杀程序。当然,由于现实环境的种种限制,可能无法发现病毒的所有行为,这些我都会在文章中进行说明。
二、对“熊猫烧香.exe”进程树的监控分析
这里我将病毒和Process Monitor v3.10复制到之前配置好的虚拟机中,并做好备份。然后先打开Process Monitor,在筛选条件中将“熊猫烧香.exe”加入到筛选器的“Process Name”中,然后运行病毒,首先可以查看一下进程树: 图①
在进程树中可以发现,“熊猫烧香.exe”衍生出了“spoclsv.exe”。衍生出的进程又打开了两次“cmd.exe”。第一次运行的命令是“cmd.exe /c net share C$ /del /y”,它的意思是在命令行模式下删除C盘的网络共享,执行完后关闭cmd.exe。因为我的系统只有一个C盘,因此有理由相信,这个病毒应该是会关闭系统中所有的盘的网络共享。第二次运行的命令是“cmd.exe /c net share admin$ /del /y”,这里取消的是系统根目录的共享。那么由此就可以总结出病毒的两点行为:
病毒行为1:病毒本身创建了名为“spoclsv.exe”的进程,该进程文件的路径为“C:WINDOWSsystem32driversspoclsv.exe”。
病毒行为2:在命令行模式下使用net share命令来取消系统中的共享。
三、对“熊猫烧香.exe”注册表监控分析
对于注册表的监控,我们发现只有一项需要注意: 注册表的这个位置主要用于随机数种子的生成,仅仅依靠这条信息是无法推测病毒的行为的,所以可以认为“熊猫烧香.exe”对于注册表没有什么实质的影响。
四、对“熊猫烧香.exe”文件监控分析
对于文件的监控,也只有一条需要注意:创建文件
可见,“熊猫烧香.exe”在“C:WINDOWSsystem32drivers”中创建了“spoclsv.exe”,其它再无可疑操作,那么可以认为,这个病毒真正的破坏部分是由“spoclsv.exe”实现的,那么接下来的工作就是专门监控这个进程。
五、对“spoclsv.exe”注册表监控分析 这里需要将进程名为“spoclsv.exe”的进程加入筛选器进行分析。一般来说,病毒所产生的操作会比较多,所以我这里为了便于讨论,我每次只会列出几项操作进行显示,其它的操作就由筛选器排除掉。首先可以查看一下“Reg*Value”这个操作:
可见病毒程序将当时几乎所有的安全类工具的自启动项给删除了,就有: 病毒行为3:删除安全类软件在注册表中的启动项。然后只保留“Reg*Key”与“RegSetValue”
可见,病毒程序为自身创建了自启动项,使得每次启动计算机就会执行自身,则有:
病毒行为4:在注册表“HKCUSoftwareMicrosoftWindowsCurrentVersionRun”中创建“svcshare”,用于在开机时启动位于“C:WINDOWSsystem32driversspoclsv.exe”的病毒程序。对注册表的这个位置进行设置,能够实现文件的隐藏。此处进行设置后,即便在“文件夹选项”中选择“显示所有文件和文件夹”,也无法显示隐藏文件,则有:
病毒行为5:修改注册表,使得隐藏文件无法通过普通的设置进行显示,该位置为:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL,病毒将CheckedValue的键值设置为了0。至此,注册表部分就基本分析完毕了。
六、对“spoclsv.exe”文件监控分析
文件的监控,主要看的是病毒是否将自己复制到其他目录,或者创建删除了哪些文件等,监控如下所示:
图二在图中可以看到,病毒文件在“C:WINDOWSsystem32drivers”中创建了“spoclsv.exe”这个文件,在C盘根目录下创建了“setup.exe”与“autorun.inf”,并且在一些目录中创建了“Desktop_.ini”这个文件。由于创建这些文件之后就对注册表的SHOWALL项进行了设置,使得隐藏文件无法显示,那么有理由相信,所创建出来的这些文件的属性都是“隐藏”的,于是有:
病毒行为6:将自身拷贝到根目录,并命名为“setup.exe”,同时创建“autorun.inf”用于病毒的启动,这两个文件的属性都是“隐藏”。
病毒行为7:在一些目录中创建名为“Desktop_.ini”的隐藏文件。
七、对“spoclsv.exe”网络监控分析
现在只进行网络监控,来查看病毒是否有联网动作:从监控结果可以看到,病毒会向“124.16.31.148”发送并接收信息,并不断尝试连接“10.0.2.X”即局域网中的其它计算机,于是有:
病毒行为8:向外发包,连接局域网中其他机器。
八、小结
至此,我们已总结出病毒的8点行为,在分析的过程中,我基本上是一语带过,主要是因为病毒比较简单,加上它在Process Monitor面前也是无所遁形。但是请大家注意,以上8点不代表就是病毒的所有行为,因为更加详细的结论是要通过逆向分析才能得出的。而通过上述的分析结果,我们就可以着手专杀工具的编写了,这将会在*文章中详述。
一、前言
为了分析“熊猫烧香”病毒的行为,我这里使用的是Process Monitor v3.10版。
行为分析的目的,是为了编写出病毒的专杀程序。当然,由于现实环境的种种限制,可能无法发现病毒的所有行为,这些我都会在文章中进行说明。
二、对“熊猫烧香.exe”进程树的监控分析
这里我将病毒和Process Monitor v3.10复制到之前配置好的虚拟机中,并做好备份。然后先打开Process Monitor,在筛选条件中将“熊猫烧香.exe”加入到筛选器的“Process Name”中,然后运行病毒,在进程树中可以发现,“熊猫烧香.exe”衍生出了“spoclsv.exe”。衍生出的进程又打开了两次“cmd.exe”。第一次运行的命令是“cmd.exe /c net share C$ /del /y”,它的意思是在命令行模式下删除C盘的网络共享,执行完后关闭cmd.exe。因为我的系统只有一个C盘,因此有理由相信,这个病毒应该是会关闭系统中所有的盘的网络共享。第二次运行的命令是“cmd.exe /c net share admin$ /del /y”,这里取消的是系统根目录的共享。那么由此就可以总结出病毒的两点行为:
病毒行为1:病毒本身创建了名为“spoclsv.exe”的进程,该进程文件的路径为“C:WINDOWSsystem32driversspoclsv.exe”。
病毒行为2:在命令行模式下使用net share命令来取消系统中的共享。
三、对“熊猫烧香.exe”注册表监控分析
对于注册表的监控,我们发现只有一项需要注意,对注册表的写入 注册表的这个位置主要用于随机数种子的生成,仅仅依靠这条信息是无法推测病毒的行为的,所以可以认为“熊猫烧香.exe”对于注册表没有什么实质的影响。
四、对“熊猫烧香.exe”文件监控分析
对于文件的监控,也只有一条需要注意: 创建文件
可见,“熊猫烧香.exe”在“C:WINDOWSsystem32drivers”中创建了“spoclsv.exe”,其它再无可疑操作,那么可以认为,这个病毒真正的破坏部分是由“spoclsv.exe”实现的,那么接下来的工作就是专门监控这个进程。
五、对“spoclsv.exe”注册表监控分析
这里需要将进程名为“spoclsv.exe”的进程加入筛选器进行分析。一般来说,病毒所产生的操作会比较多,所以我这里为了便于讨论,我每次只会列出几项操作进行显示,其它的操作就由筛选器排除掉。首先可以查看一下“Reg*V
可见病毒程序将当时几乎所有的安全类工具的自启动项给删除了,就有: 病毒行为3:删除安全类软件在注册表中的启动项。然后只保留“Reg*Key”与“RegSetValue”进行分析:
可见,病毒程序为自身创建了自启动项,使得每次启动计算机就会执行自身,则有:
病毒行为4:在注册表“HKCUSoftwareMicrosoftWindowsCurrentVersionRun”中创建“svcshare”,用于在开机时启动位于“C:WINDOWSsystem32driversspoclsv.exe”的病毒程序。接下来还有
对注册表的这个位置进行设置,能够实现文件的隐藏。此处进行设置后,即便在“文件夹选项”中选择“显示所有文件和文件夹”,也无法显示隐藏文件,则有:
病毒行为5:修改注册表,使得隐藏文件无法通过普通的设置进行显示,该位置为:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL,病毒将CheckedValue的键值设置为了0。至此,注册表部分就基本分析完毕了。
六、对“spoclsv.exe”文件监控分析
文件的监控,主要看的是病毒是否将自己复制到其他目录,或者创建删除了哪些文件等,监控如下所示:
在图中可以看到,病毒文件在“C:WINDOWSsystem32drivers”中创建了“spoclsv.exe”这个文件,在C盘根目录下创建了“setup.exe”与“autorun.inf”,并且在一些目录中创建了“Desktop_.ini”这个文件。由于创建这些文件之后就对注册表的SHOWALL项进行了设置,使得隐藏文件无法显示,那么有理由相信,所创建出来的这些文件的属性都是“隐藏”的,于是有:
病毒行为6:将自身拷贝到根目录,并命名为“setup.exe”,同时创建“autorun.inf”用于病毒的启动,这两个文件的属性都是“隐藏”。
病毒行为7:在一些目录中创建名为“Desktop_.ini”的隐藏文件。
七、对“spoclsv.exe”网络监控分析
现在只进行网络监控,来查看病毒是否有联网动作:
从监控结果可以看到,病毒会向“124.16.31.148”发送并接收信息,并不断尝试连接“10.0.2.X”即局域网中的其它计算机,于是有:
病毒行为8:向外发包,连接局域网中其他机器。
八、小结
至此,我们已总结出病毒的8点行为,在分析的过程中,我基本上是一语带过,主要是因为病毒比较简单,加上它在Process Monitor面前也是无所遁形。但是请大家注意,以上8点不代表就是病毒的所有行为,因为更加详细的结论是要通过逆向分析才能得出的。而通过上述的分析结果,我们就可以着手专杀工具的编写了,这将会在*文章中详述。
一、前言
对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDA Pro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。另外,在实际分析过程中,我们可能还需要一些辅助工具,比如侦壳或脱壳程序等。为了简单起见,这次研究的“熊猫烧香”程序并没有加壳,但是以后我们会讨论如何应对加壳或采用了其它保护手段的病毒。
二、查壳操作
逆向分析的第一步就是用查壳工具对目标程序进行查壳操作。由Delphi所编写的代码与VC++所编写的代码有所不同,最明显的两点区别如下:
1、函数调用时参数的传递不完全用栈,而是主要用寄存器,即Delphi编译器默认以register方式传递函数参数。这一点与VC编译的程序完全不同。Delphi一般将第一个参数放入eax寄存器,第二个参数放入edx,第三个参数放入ecx寄存器,其余参数按照与VC程序类似的方式压栈。
2、栈上给局部变量分配空间的时候,栈是向下增长的,而栈上的数组、字符串、结构体等却是向上增长的。理解这一点可以帮助识别栈上的变量。对病毒样本进行了简单的侦测之后,就确定了分析的方向,那么接下来就需要使用反汇编工具进行分
三、“熊猫烧香”的初步分析 这里我使用IDA Pro载入病毒样这里最开始的两个*调用的都是名为sub_403C98的函数,IDA Pro已经将其中第二个*上方的字符分析出来了,是一段作者感言信息。所以有理由相信,第一个*上方应该也是一段字符串,这里可以结合OD来查看一下:可见,第一个*上方的字符串就是“***武*汉*男*生*感*染*下*载*者***”,可以理解为是病毒作者信息,那么接下来就有必要分析一下病毒程序利用这两段字符串究竟做了什么。也就是进入*的内部,即sub_403C98去研究一下:
[mw_shl_code=asm,true]CODE:00403C98 sub_403C98 proc near;CODE XREF: sub_403ED4+8j CODE:00403C98;sub_403F18+6j...CODE:00403C98 test edx, edx;对edx 进行验证,这里的test相当于and,不同的是test只进行比较,而不会将结果保存;在edx中。由于edx保存的是病毒作者所编写的一段字符串,因此这里的结果一定是非0的。
CODE:00403C9A jz short loc_403CC0;由于*条语句的结果是非0的,因此这条跳转语句并不会被执行到。CODE:00403C9C mov ecx, [edx-8];利用OD进行动态分析可知,[edx-8]是将edx-8这个地址中的值取出来,赋给ecx,那么赋值
;完以后,ecx的值为0x0FFFFFFFF。CODE:00403C9F inc ecx;ecx自增1,那么ecx的值就变为了0x0,注意这个自增的运算会使得ZF的值变为1。CODE:00403CA0 jg short loc_403CBC;这里的jg表明不大于则跳转。或者更准确地说,其跳转条件是SF=OF且ZF=0。由于经过*步
;的运算,ZF=1,因此本跳转不成立。CODE:00403CA2 push eax CODE:00403CA3 push edx CODE:00403CA4 mov eax, [edx-4];经过赋值后,eax中保存的值为0x20。CODE:00403CA7 * sub_403D08;结合OD在虚拟机中进行动态分析,进入一层又一层的调用可以得知,这个*主要是调用了;LocalAlloc函数,它从堆中分配大小为0xFF8的空间,函数参数uFlags=0,即
;LMEM_FIXED,意思是分配固定内存,返回值是指向一个内存对象的指针。LocalAlloc函数;如果执行成功则返回一个指向新分配的内存对象的句柄。CODE:00403CAC mov edx, eax CODE:00403CAE pop eax CODE:00403CAF push edx CODE:00403CB0 mov ecx, [eax-4] CODE:00403CB3 * sub_402650;结合OD在虚拟机中进行动态分析,这个*的主要功能是将之前保存在edx中的字符串(病;毒信息与作者感言)拷贝到上面所分分配的堆空间中。如图5所示。CODE:00403CB8 pop edx CODE:00403CB9 pop eax CODE:00403CBA jmp short loc_403CC0[/mw_shl_code] 至此,sub_403C98分析完毕。这个函数有两个参数,由于采用的是Delphi编译器,因此在反汇编中,第一个参数保存在eax中,第二个参数保存在edx中。这个函数首先完成堆空间的申请,然后将edx中保存的字符串复制到新申请的空间中。这个函数在最初赋值的时候,eax的值均为0,而在执行后,eax中保存的就是新申请的堆空间中,所复制的字符串的首地址。
这里又是两个字符串,其中第一个是“xboy”,而第二个借助于OD可以知道是一堆乱码 之后可以借助于OD进入sub_405360内部进行动态查看,不过这里我们无需关注所有的细节,仅仅有一处循环需要注意:
[mw_shl_code=asm,true]CODE:004053D1 loc_4053D1:;CODE XREF: sub_405360+B5 j CODE:004053D1 mov eax, [ebp+var_14] CODE:004053D4 * sub_403ECC CODE:004053D9 push eax CODE:004053DA mov eax, ebx CODE:004053DC pop edx CODE:004053DD mov ecx, edx CODE:004053DF cdq CODE:004053E0 idiv ecx CODE:004053E2 mov edi, edx CODE:004053E4 inc edi CODE:004053E5 mov eax, [ebp+var_14] CODE:004053E8 movzx eax, byte ptr [eax+edi-1];每次循环逐字节取出“xboy”中的字符进行运算,注意这里首先取出的是“b”。CODE:004053ED mov ecx, 0Ah;将ecx赋值为0x0A,作为接下来除法运算的除数。CODE:004053F2 xor edx, edx;清空edx。
CODE:004053F4 div ecx;做除法运算,商保存在eax中,余数保存在edx中。CODE:004053F6 mov eax, [ebp+var_4];这里由于给eax重新赋值,说明程序实际想使用的是edx中的余数。CODE:004053F9 movzx eax, byte ptr [eax+ebx-1];每次循环逐字节取出乱码中的字符,赋值给eax进行接下来的运算。CODE:004053FE xor edx, eax;异或运算,结果保存在edx中,也就是通过运算最终得出的字符。CODE:00405400 lea eax, [ebp+var_18] CODE:00405403 * sub_403E2C CODE:00405408 mov edx, [ebp+var_18] CODE:0040540B lea eax, [ebp+var_10] CODE:0040540E * sub_403ED4 CODE:00405413 inc ebx CODE:00405414 dec esi CODE:00405415 jnz short loc_4053D1[/mw_shl_code] 很明显,这是一段解密代码,利用关键字“xboy”将乱码进行还原,通过OD观察,可以得到还原后的字符串为“***武*汉*男*生*感*染*下*载*者***”。那么就可以将函数sub_405360重命名为:DecodeSt*。继续分析:
这里第一句反汇编代码中的[ebp-14h]所保存的就是上面经过解密后的字符串的地址,而ds:dword_40E7D4保存的是之前所分配的堆空间中所保存的字符串地址。通过OD的动态分析,我们很容易就能够确定sub_404018函数的用途是对字符串进行比较,那么可以将其重命名为:St*Cmp。正常来说经过比对之后,二者是一致的,所以下面“相等则跳转”就会执行,跳到loc_40CBBC处执行:
由于之前已经进行了相应的分析,并进行了重命名的工作,所以这里的代码功能就一目了然了。首先进行解密,然后是字符串的比对。那么接下来的条件跳转也会成立,直接来到loc_40CBE6:
这里连续使用了3个*,限于篇幅,我会在接下来的文章中再做分析。
四、小结
本文对“熊猫烧香”病毒样本的反汇编程序的起始部分做了初步的分析。由于反汇编代码总会出现各种调用与跳转,所以分析时会显得很是凌乱,可能会打消大家的积极性。可见逆向分析工作需要各位读者的耐心与细致。耐心,需要大家沉得住气,不断跟踪每一个可疑的*;细致,需要大家时刻留意寄存器中的内容,才能够找到我们需要的信息。当然经验也是非常重要的。成功分析出病毒功能的喜悦是不言而喻的,它也吸引着病毒分析人员不断探索,一口气完成工作。也希望各位读者能够以此作为起点,体验到其中的乐趣。
一、前言
*篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析,虽然尚未研究到病毒的核心部分,但其实我们后续的分析与之前的思想是一致的。而越到核心部分,可能会遇到越来越多的API函数,结合所调用函数的参数进行分析,反而有助于我们更容易地理解病毒的行为。应当将分析出的每一个*函数,改为我们能够理解的名字,这往往也有助于对后续程序的理解。
二、病毒功能分析
*篇文章的最后,我留下了三个*没有分析,现在进入第一个*,即sub_408024的内部查看 程序先将0x84赋值给ecx,此即为循环次数。然后使用了两个push 0,每个push能够开辟8个字节(32位)空间,所以这里每次能够获取16个字节的空间,这样的空间一共申请ecx次。那么本段代码的功能在于空间的申请。接下来有:
这段代码的最后出现了sub_40277C这个函数,我们跟进后可以看到这几句代码: 可见sub_40277C主要是调用GetMuduleFileNameA这个API函数,而这个函数的功能就是获取当前进程已加载模块的文件的完整路径,那么就可以将sub_40277C重命名为:GetFilePathAndName。获取成功后,结合OD,可以看到如下信息:
图4 获取当前进程的完整路径 接下来有:
注意第一句代码中的[ebp+var_3B8]保存的就是图4中所获取的路径地址,这个地址值赋给了eax。然后进入sub_405684分析。这个函数中有一处循环结构,是我们重点关注的对象,利用OD动态分析:
仅仅进行静态分析,不容易明白这个循环的作用,但是结合OD单步执行,观察寄存器中的值,就很容易明白这段代码的功用:它利用之前获取的文件完整路径,从后向前以单字节为单位,不断循环搜索,直至遇到*码值为0x5C或0x2F或0x3A,然后便跳出循环。而0x5C所表示的是字符“”,可以知道这段程序要么是获取文件名,要么是获取不包含文件名的路径。进入最后一条语句的*分析,很快就能够发现:
可见,程序将去除了文件名的路径拷贝到了之前申请的空间中,于是可以将sub_405684重命名为:GetFilePath。接下来有:
这三句代码的第一句,是将上面所获取的不带文件名的路径的地址赋值给eax,然后将字符串“Desktop_.ini”的地址赋给edx。然后进入sub_403ED4进行分析:
上图中代码的最后一个*,在分析sub_405684(GetFilePath)时遇到过,其作用是将字符串复制到指定的位置。对于这段程序来说,就是将“Desktop_.ini”这段字符复制到之前的路径字符后面。那么可以得知,sub_403ED4的作用是字符串的连接,那么就将其重命名为:St*Cat。继续分析:
第一句代码是将之前所处理完毕的路径字符串地址赋给eax,然后调用sub_4057A4函数,进入该函数可以发现:
这里调用了FindFirstFileA这个函数,说明它是在查找当前目录下“Desktop_.ini”文件是否存在,那么sub_4057A4函数的作用就在于检测文件是否存在,可将其改名为:CheckFileExist。接下来有:
由于有了之前的分析并进行了重命名,那么这一段代码的作用就很明显了,首先根据*段代码的查找结果进行判定,即如果当前目录下Desktop_.ini文件存在,那么就将该文件的文件属性调整为NORMAL,接下来有: 停止1毫秒后,将Desktop_.ini删除。
可见这个函数用于检测待删除的文件路径是否为空。那么就可以将sub_4040CC重命名为:CheckPath。当然,以上分析是建立在Desktop_.ini文件存在的前提下,如果文件不存在,那么程序就会直接跳到loc_408110处执行
这里最后一句调用了sub_4078E0函数,跟进去发现这个函数较长,并且也调用了很多其它的函数,乍一看,似乎不知这个函数究竟是做了什么。既然如此,我们可以先不管其具体的实现细节,只看看该函数执行完后,我们寄存器等位置产生了什么变化,主要关注该函数执行前后,程序使用了哪些寄存器。利用OD可以很容易发现变化: 由截图可以发现,在获取了当前文件的路径后,该函数利用了很大的一片区域来写入了大量看似无意义的字符。结合右边分析出的*码,发现这些可以理解为是一个暴力破解字典,病毒编写者企图利用暴力破解的方式,来攻破计算机中的某些验证机制。当然截图中仅仅展示了一小部分变化,病毒还写入了很多其它信息,有兴趣的读者可以自行查看,这里不再赘述,这有助于我们获取病毒的行为信息。那么这里可以将sub_4078E0函数重命名为:WriteVirusInfoToMem。接下来有
这里第一句执行完后,eax的值为ebp+var_8的地址,通过OD可以知道,这个地址中保存的是0,可以理解为没有数据。之后有一个*,我们进入查看一下:
这里首先取出eax所保存的地址中的值,也就是0,并赋给edx,那么edx保存的也就是0值。之后的test运算,使得ZF变为1,满足跳转条件,那么本段函数也就结束了。如果说edx所保存的不是0值,那么接下来的语句就会把eax所保存的地址中的值设为0。这么看上去,这段函数似乎并没有实现什么特别清晰具体的功能,那么不妨将这个操作理解为某种标志的设置,将sub_403C44重命名为:SetZeroFlags。继
结合OD可以知道,第一句是获取文件在内存中的首地址,然后进入sub_403ECC查看: 这里需要特别强调的是,由于本病毒程序是使用Delphi编写的,那么字符串的首地址减去4后,所取出的4个字节的内容就是此字符串的长度。也就是说,这段代码中的[eax-4]就是eax所指向的文件长度。于是可以将sub_403ECC重命名为:GetFileLen。在获取文件长度后,程序会跳转到loc_408163处执行:
在获取了文件长度后,这段代码首先会验证文件长度是否为0,这里由于文件真实存在,所以接下来的跳转不成立。接下来,eax中保存的是文件起始地址,而ebx是文件的长度,于是可以知道,倒数第二句的对比,是验证文件的尾端数据是否为0,如果为0,则接下来的跳转不成立。经过OD的动态分析,这里文件尾端的值为0,所以不执行跳转,继续向下执行。
接下来代码的分析,留给*文章。
三、小结
经过一整篇文章的讨论,我并没有将病毒的一个完整功能块分析完全,主要是我需要讲得细致些,带领大家弄清楚每一个*的功能。接下来的最后一篇文章也无法将整个病毒分析完全,但是我相信,只要各位读者勤于动手,并将我所讲的逆向分析的基本原理搞清楚,那么这个“熊猫烧香”就根本不在话下了。
一、前言
这次我们会接着*篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。
二、病毒分析
现在程序执行到了loc_408171位置处:
程序首先进行比较操作,由于二者都为0,所以在比较过后ZF=1,那么接下来的跳转并不执行。之后的*获取到了病毒程序所在的路径(包含文件名),并将完整路径名的首地址保存在eax中,注意[ebp+var_3D8]中所保存的是一个地址数值,该地址指向文件路径字符串。而接下来赋给edx的地址,则是病毒程序完整地址向后4个字节的位置,正好跳过了两个大写字母和两个符号。接下来进入sub_40532C进行查看,可以发现:
这里的CharUpperBuff函数的作用是把缓冲区中指定数目的字符转为大写。于是可以将sub_40532C重命名为:ToUpper。接下来有: 这里出现了sub_4054BC函数,跟进查看可以发现
这里的GetSystemDirectory函数的作用在于获取系统路径,于是可以将sub_4054BC重命名为:GetSystemDir。可见以上这几个函数分析得还是比较顺利的,因为病毒直接调用了API函数,让我们对于程序的功能一目了然。接下来程序首先将刚才获取的系统路径字符串的首地址入栈,然后分别压入“drivers”与“spoclsv.exe”这两个字符串,之后利用OD对sub_403F8C进行分析,执行完后可以发现:
由此可见,sub_403F8C的作用是将两个字符串与另一个字符串连接起来,从而组成一个长路径,所以可以将其重命名为:TwoSt*sCat。接下来是:结合OD动态分析可知,这段程序首先将之前连接好的路径字符串转换为大写字母,然后将该字符串与之前所转换的病毒程序路径的大写字符串作对比操作,这里执行时,二者是不同的,所以接下来的跳转不成立(如果想要理解这里为什么要利用比对的操作,可以结合之前文章中对于病毒的行为分析,病毒会将自身改名为“spoclsv.exe”,并复制到“drivers”目录中,这里的对比就是要确认病毒到底有没有被复制到该目录下,如果没有,即对比结果不为零,那么就执行接下来的病毒复制操作)。dword_408658中保存的是字符串“spoclsv.exe”,然后可以进入sub_4060D4中进行分析。sub_4060D4这个函数也是比较长,内部有众多的*,一个一个*进行查看,可以发现它调用了非常多的API函数,依据这些API函数的功能可以知道,sub_4060D4的作用在于查找当前内存中的指定进程,若存在,则将其终止。由于较长,这里就不进行截图分析了。于是可以将sub_4060D4重命名为:SearchAndTerminateProcess。接下来有:这段代码已经有了足够的注释,就不再赘述。接下来还有:由最后一句的CopyFile函数可以知道,这里主要是实现文件的拷贝操作,也就是将本病毒文件改名为“spoclsv.exe”后,复制到“drivers”目录中。这段代码调用了Win*函数,查看它上面的eax中所保存的字符信息可以发现,当病毒本体将自身复制到“drivers”中并改名后,这里就是对改了名字的病毒程序执行运行的操作,然后主体程序就退出了。至此,如果想继续用OD进行动态分析,要么载入“spoclsv.exe”,要么对之前的一处条件跳转进行修改,令程序以为自己就是“spoclsv.exe”。该位置就是图7中的0x004081E8,我们先在该位置*个断点,然后用OD重新载入本程序,令其停在断点处。正常来说,这里的跳转是不成立的,为了使其成立,当然可以将jz改为jnz,但是这改变了病毒程序。最好的办法是改变ZF标志位,将原来的0改为1就可以了。但是,经过了之前的行为分析可以知道,真正实现病毒功能的,可以说就是“spoclsv.exe”这个程序,虽说这个程序和“熊猫烧香.exe”是完全一样的,可是毕竟其内部的执行流程是不同的。为了得到病毒完整的资料,这里我利用OD载入“spoclsv.exe”进行动态分析。那么0x004081E8处的跳转得以执行,一段代码出现了sub_40416C这个函数,它也是比较抽象,不太容易分析,这需要耐心与细致,在此我将过程省略。其实这个函数的功能是删除字符串中的信息,其中eax保存的是欲操作字符串的地址,ecx保存的是欲删除的字符的个数。那么就将sub_40416C重命名为:*St*Buff。然后程序跳转到loc_4085D3:
在*函数之上,eax保存的是一个标记数值,这里为0x01。之后的*就是查找文件中是否包含有这个标记,如果包含有这个标记,那么就执行跳转,否则不跳转。由此我们可以假设,这个0x01标记应该就是病毒将程序感染后,在原本正常的程序中添加的,用于标识该程序是否被感染的标记。如果真是这样的话,若想分析跳转后的程序内容,要么在OD中修改标志位,要么对一个被感染的程序进行分析,这里我不再赘述,有兴趣的读者可以拿一个被感染的程序自行分析。这里可以将sub_4041B4重命名为:SearchSignPos。
由于我现在分析的是病毒程序,他自身没有0x01标志位,因此跳转不成立,继续执行。一部分的代码主要用于收尾工作,最后的*用于删除堆栈中所保存的地址,这些地址指向的是病毒写入的一些信息。这部分代码返回后,那么sub_408024就执行完了。可能大家已经不记得sub_408024是什么了,这个就是我在本逆向分析系列的上篇的最后,所分析出的病毒三大功能的第一项功能。分析至此,可见这第一项功能主要用于病毒的初始化工作。余下的两大功能我在此就不进行分析,有兴趣的读者可以独立研究试试看。
三、小结 至此,熊猫烧香病毒的逆向分析系列就结束了,我用了三篇文章的篇幅来一步一步地给大家做了较为详尽的分析。尽管只分析了病毒的一项大功能,但是我相信大家或多或少地了解到了病毒逆向分析的基本方法。在我看来,这里面并没有多高深的技术,重要的是经验的积累以及个人的耐心的培养。希望各位读者能够踏踏实实地将这个病毒亲自动手分析完全,相信这会令大家的收获巨大。
一、前言
之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动态分析两个方面进行讨论,并加入了一些延伸知识,为大家查漏补缺。
二、病毒的静态分析
静态分析技术通常是研究恶意代码的第一步。静态分析指的是分析程序指令与结构来确定目标程序的功能的过程。在这个时候,病毒本身并不在运行状态。我们一般采用以下几种方式进行静态分析:
1、采用反病毒引擎扫描
如果尚不确定目标程序是否为病毒程序,我们可以首先采用多个不同的反病毒软件来扫描一下这个文件,看是否有哪个引擎能够识别它。当然杀软也存在着误报的可能性,但如果说多款杀软都认为目标程序有问题,那么这个程序十有八九就是一个恶意程序了。
2、计算哈希值
哈希是一种用来唯一标识目标程序的常用方法。目标程序通过一个哈希程序,会产生出一段唯一的用于标识这个样本的哈希值,我们可以将这个值理解为是目标程序的指纹。常用的哈希算法有MD5、Sha-1以及CRC32等。由于仅仅采用一种算法,特别是MD5算法,有可能使得不同程序产生同样的哈希结果,所以为了谨慎起见,一般会运用多种哈希方式进行计算,比如“火眼”(https://fireeye.ijinshan.com/)的检测结果中就包含了计算出的哈希值
哈希运算的结果在病毒大规模爆发时可以快速响应,成为检测病毒的一种方式。我在《病毒木马查杀第004篇:熊猫烧香之专杀工具的编写》那篇文章中就采用了CRC32算法来验证目标
查找字符串
程序中的字符串就是一串可打印的字符序列,一个程序通常都会包含一些字符串,比如打印输出信息、连接的*,或者是程序所调用的API函数等。从字符串中进行搜索是获取程序功能提示的一种简单方法。这里我使用微软推出的St*s程序(http://technet.microsoft.com/en-us/sysinternals/bb897439.aspx),来搜索可执行文件中的可打印字符串。将St*s与病毒样本都拷贝到C盘根目录下,然后在CMD中输入: C: >St*s setup.exe 得到的部分结果
由结果可见,并不是所有的字符串都是有意义的,但是利用这个结果,也能够给我们的静态分析带来很大的便利了。比如“*DownloadToFile”这个API函数就经常被恶意程序用来执行文件的下载操作,该函数需要*MON.DLL动态链接库的支持,在上述截图中也有所体现。
4、侦壳操作
病毒木马编写者经常会使用加壳技术来让他们的恶意程序难以被检测或分析。正常的程序总是会包含很多字符串。而加了壳的恶意代码通过分析所得到的可打印字符串就会很少。如果使用St*s程序来检测一个程序,发现它的字符串很少时,那么这个程序就很有可能是加了壳的。此时往往就需要使用其它方法来进一步检测它们的行为。
对于这次的研究对象“熊猫烧香”来说,使用了PEiD这一款静态分析工具,用于检测目标程序是否有壳以及由什么软件编写的。因为如果病毒样本有壳,那么就一定要先脱壳才可以进行分析。而弄清楚了病毒是由什么软件编写的,我们就能够确定其函数调用方式以及栈的分配方式等特点,从而更好地进行分析。比如我的“熊猫烧香”样本是由Delphi编写的,如果我们不懂Delphi编译器的特性,依旧以C++的眼光来看待它,那么很可能会给接下来的分析工作带来困扰。
5、侦测动态链接
在对病毒木马进行分析的过程中,我们一定要关注目标程序中的动态链接,因为这些信息有助于我们猜测目标程序到底干了什么事情。Dependency Walker这款工具(http://www.xiexiebang.com/)就是我们常用的用于侦测动态链接的软件。比如我们用它来检测“熊猫烧香”:
可见Dependency Walker很清晰地指出了“熊猫烧香”使用了*MON.DLL中的“*DownloadToFile”这个API函数。有经验的反病毒工程师,利用这款软件往往就能将恶意代码的大概功能基本分析完全了。
6、PE分析
对于目标程序PE结构的分析,往往可以使我们获取更多的信息。常用的工具有PEview和Resource Hacker等。由于PE的分析较为复杂,所以这里不再详述。有兴趣的读者可以参考相应的PE类资料。
7、使用IDA Pro进行高级静态分析
IDAPro这款软件可以说是所有反病毒工程师的首选,我在对“熊猫烧香”病毒样本进行静态逆向分析时,使用的就是这款软件。相信大家在之前的三篇文章中,已经深有体会。它除了能够反汇编整个程序以外还能执行查找函数、栈分析、本地变量标识等任务。而且IDA Pro生来就是交互式的,其反汇编过程的所有属性都可以被修改、操作、重新安排或重新定义。而我们在实际分析的过程中,也应当及时地将已分析出的内容进行重命名或进行标注。我在分析的过程中全都是在文本模式下进行分析的,其实我觉得这款软件很好的一点是它能够以图形化的界面来为用户揭示程序的整个执行流程,可见,图形模式会给我们的分析工作带来更加直观化的体验。当然这款软件还有很多十分强大的功能,我会在未来的分析中,给大家一一展示。
三、病毒的动态分析
所谓动态分析就是在运行恶意代码之后进行检查的过程,它能够让你观察到恶意代码的真实功能。虽然动态分析技术非常强大,但是它们还是应该在静态分析之后进行,并且应该在虚拟的环境中进行。一般有以下几种方式:
1、使用沙箱
现在有很多自动化的软件可以用来对病毒进行基本的动态分析,最常用的就是沙箱技术。沙箱是一种在安全环境里运行可疑程序的一种分析方法,从而无需担心伤害到我们真实的系统。有些安全类企业也在线提供了这样的服务,比如“火眼”(https://fireeye.ijinshan.com/),可见“火眼”已经较为全面地揭示了病毒样本的行为,这对我们*步的分析很有帮助。不过,沙箱也存在着很多缺点,比如,如果我们分析的是一个后门程序,需要等待一条控制指令才会启动特定的行为,那么在沙箱中这个后门程序就无法被彻底分析了。而且沙箱也不能记录所有事件,因为如果恶意代码将自己设置为等待一天甚至更长的时间才去执行自己的行为,那么沙箱往往就无能为力了。诸如此类的缺点还有很多,但不管怎样,沙箱都是我们在反病毒工作中不可或缺的利器。
2、行为监控
Process Monitor可以说是在反病毒领域最为常用的软件了。我在《病毒木马查杀第003篇:熊猫烧香之行为分析》中所使用的就是它,而且在以后的分析中,还会经常使用。Process Monitor一旦开始运行,它就会监控所有能够捕获的系统调用,但并不是所有的数据都能捕获。所以往往也需要多款软件的同时使用,才能够获取恶意程序的完整行为。比如我们经常使用Process Explorer来查看进程,使用Regshot来比较注册表在病毒运行前后所发生的变化,利用Netcat进行网络监视等。每款软件都有各自的优点,我们在实际分析中要善于利用。
3、动态调试
使用调试器对病毒进行分析在反病毒工作中扮演着十分重要的角色。调试器允许你查看任意内存地址的内容、寄存器的内容以及每个函数的参数。调试器也允许你在任意时刻改变关于程序执行的任何东西。比如你可以在任意时刻改变一个变量的值——前提是你需要获得关于这个变量足够的信息,包括在内存中的位置。在实际的动态调试过程中,我们最常用的是OllyDbg和WinDbg,前者是病毒分析人员使用最多的调试器,缺点是不支持内核调试,如果想调试内核,WinDbg基本上就是唯一的选择了。虽然IDA Pro也能够进行动态调试,但是它远远不如OD方便。因此在实际分析的过程中,往往是将二者结合使用的。因为如果用IDA Pro在静态分析中遇到了十分抽象的函数,那么用OD动态地执行一下,该函数的功能往往就能一目了然了。
四、病毒分析的几点补充
我们在病毒分析的过程中,不要过于陷入细节。大多数病毒木马程序是庞大而复杂的,你不可能也没有必要去了解每一个细节。真正需要关注的是恶意程序最关键最主要的功能。在实际分析过程中,当遇到了一些困难和复杂的代码段后,应当在进入到细节之前有一个概要性的了解。另外,在面对不同的工作任务中,应当善于使用不同的工具和方法。不存在通吃的做法。如果在一个点上被卡住了,不要花太长的时间在这个问题上,尝试转移到其他问题,尝试从不同的角度进行分析。最后,病毒的分析工作就如同猫捉老鼠的游戏,正所谓道高一尺魔高一丈,恶意代码分析技术与恶意代码编写技术是对立统一的,二者都在不断地相互促进并发展着。所以我们应当能够认识、理解和战胜这些不断涌现的新技术,并能够快速适应这个领域中的新的变化。也就只有这样,才能够在这个领域有所成就。
第四篇:用病毒木马进程速查表检查系统(范文模版)
erver 1.2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta SourceVshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒 常见病毒、木马进程速查表
exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livupCfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle-Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YATIcsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe(线程105)→ 蓝色代码Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1.2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta SourceVshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
http://
第五篇:2014最新旅客和机组携带危险品的限制速查表
DGR表2.3.A旅客和机组人员携带危险品的规定(2014年55版DGR)
旅客或机组的手提行李、交运行李和随身携带物品中不得含有危险品,除非满足下表中所列条件。
注:N/A意为not applicable(不适用)。
![下载常见木马病毒速查表[5篇范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 