第一篇:信息安全常見漏洞類型匯總
一、SQL注入漏洞
SQL注入攻擊(SQL Injection),簡稱注入攻擊、SQL注入,被廣泛用于非法獲取網站控制權,是發生在應用程序的數據庫層上的安全漏洞。在設計程序,忽略了對輸入字符串中夾帶的SQL指令的檢查,被數據庫誤認為是正常的SQL指令而運行,從而使數據庫受到攻擊,可能導致數據被竊取、更改、刪除,以及進一步導致網站被嵌入惡意代碼、被植入后門程序等危害。
通常情況下,SQL注入的位置包括:
(1)表單提交,主要是POST請求,也包括GET請求;
(2)URL參數提交,主要為GET請求參數;
(3)Cookie參數提交;
(4)HTTP請求頭部的一些可修改的值,比如Referer、User_Agent等;
(5)一些邊緣的輸入點,比如.mp3文件的一些文件信息等。
SQL注入的危害不僅體現在數據庫層面上,還有可能危及承載數據庫的操作系統;如果SQL注入被用來掛馬,還可能用來傳播惡意軟件等,這些危害包括但不局限于:
(1)數據庫信息泄漏:數據庫中存放的用戶的隱私信息的泄露。作為數據的存儲中心,數據庫里往往保存著各類的隱私信息,SQL注入攻擊能導致這些隱私信息透明于攻擊者。
(2)網頁篡改:通過操作數據庫對特定網頁進行篡改。
(3)網站被掛馬,傳播惡意軟件:修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊。
(4)數據庫被惡意操作:數據庫服務器被攻擊,數據庫的系統管理員帳戶被篡改。
(5)服務器被遠程控制,被安裝后門。經由數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統。
(6)破壞硬盤數據,癱瘓全系統。
解決SQL注入問題的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查、對數據庫配置使用最小權限原則。通常使用的方案有:
(1)所有的查詢語句都使用數據庫提供的參數化查詢接口,參數化的語句使用參數而不是將用戶輸入變量嵌入到SQL語句中。當前幾乎所有的數據庫系統都提供了參數化SQL語句執行接口,使用此接口可以非常有效的防止SQL注入攻擊。
(2)對進入數據庫的特殊字符('"<>&*;等)進行轉義處理,或編碼轉換。
(3)確認每種數據的類型,比如數字型的數據就必須是數字,數據庫中的存儲字段必須對應為int型。
(4)數據長度應該嚴格規定,能在一定程度上防止比較長的SQL注入語句無法正確執行。
(5)網站每個數據層的編碼統一,建議全部使用UTF-8編碼,上下層編碼不一致有可能導致一些過濾模型被繞過。
(6)嚴格限制網站用戶的數據庫的操作權限,給此用戶提供僅僅能夠滿足其工作的權限,從而最大限度的減少注入攻擊對數據庫的危害。
(7)避免網站顯示SQL錯誤信息,比如類型錯誤、字段不匹配等,防止攻擊者利用這些錯誤信息進行一些判斷。
(8)在網站發布之前建議使用一些專業的SQL注入檢測工具進行檢測,及時修補這些SQL注入漏洞。
二、跨站腳本漏洞
跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發生在客戶端,可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。
XSS攻擊使用到的技術主要為HTML和Javascript,也包括VBScript和ActionScript等。XSS攻擊對WEB服務器雖無直接危害,但是它借助網站進行傳播,使網站的使用用戶受到攻擊,導致網站用戶帳號被竊取,從而對網站也產生了較嚴重的危害。
XSS類型包括:
(1)非持久型跨站:即反射型跨站腳本漏洞,是目前最普遍的跨站類型。跨站代碼一般存在于鏈接中,請求這樣的鏈接時,跨站代碼經過服務端反射回來,這類跨站的代碼不存儲到服務端(比如數據庫中)。上面章節所舉的例子就是這類情況。
(2)持久型跨站:這是危害最直接的跨站類型,跨站代碼存儲于服務端(比如數據庫中)。常見情況是某用戶在論壇發貼,如果論壇沒有過濾用戶輸入的Javascript代碼數據,就會導致其他瀏覽此貼的用戶的瀏覽器會執行發貼人所嵌入的Javascript代碼。
(3)DOM跨站(DOM XSS):是一種發生在客戶端DOM(Document Object Model文檔對象模型)中的跨站漏洞,很大原因是因為客戶端腳本處理邏輯導致的安全問題。
XSS的危害包括:(1)釣魚欺騙:最典型的就是利用目標網站的反射型跨站腳本漏洞將目標網站重定向到釣魚網站,或者注入釣魚JavaScript以監控目標網站的表單輸入,甚至發起基于DHTML更高級的釣魚攻擊方式。
(2)網站掛馬:跨站時利用IFrame嵌入隱藏的惡意網站或者將被攻擊者定向到惡意網站上,或者彈出惡意網站窗口等方式都可以進行掛馬攻擊。
(3)身份盜用:Cookie是用戶對于特定網站的身份驗證標志,XSS可以盜取到用戶的Cookie,從而利用該Cookie盜取用戶對該網站的操作權限。如果一個網站管理員用戶Cookie被竊取,將會對網站引發巨大的危害。
(4)盜取網站用戶信息:當能夠竊取到用戶Cookie從而獲取到用戶身份使,攻擊者可以獲取到用戶對網站的操作權限,從而查看用戶隱私信息。
(5)垃圾信息發送:比如在SNS社區中,利用XSS漏洞借用被攻擊者的身份發送大量的垃圾信息給特定的目標群。
(6)劫持用戶Web行為:一些高級的XSS攻擊甚至可以劫持用戶的Web行為,監視用戶的瀏覽歷史,發送與接收的數據等等。
(7)XSS蠕蟲:XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS攻擊等。
常用的防止XSS技術包括:
(1)與SQL注入防護的建議一樣,假定所有輸入都是可疑的,必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入接口,也包括HTTP請求中的Cookie中的變量,HTTP請求頭部中的變量等。
(2)不僅要驗證數據的類型,還要驗證其格式、長度、范圍和內容。
(3)不要僅僅在客戶端做數據的驗證與過濾,關鍵的過濾步驟在服務端進行。
(4)對輸出的數據也要檢查,數據庫里的值有可能會在一個大網站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點時也要進行安全檢查。
(5)在發布應用程序之前測試所有已知的威脅。
三、弱口令漏洞
弱口令(weak password)沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。設置密碼通常遵循以下原則:
(1)不使用空口令或系統缺省的口令,這些口令眾所周之,為典型的弱口令。
(2)口令長度不小于8個字符。
(3)口令不應該為連續的某個字符(例如:AAAAAAAA)或重復某些字符的組合(例如:tzf.tzf.)。
(4)口令應該為以下四類字符的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字符。每類字符至少包含一個。如果某類字符只包含一個,那么該字符不應為首字符或尾字符。
(5)口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
(6)口令不應該為用數字或符號代替某些字母的單詞。
(7)口令應該易記且可以快速輸入,防止他人從你身后很容易看到你的輸入。
(8)至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
四、HTTP報頭追蹤漏洞
HTTP/1.1(RFC2616)規范定義了HTTP TRACE方法,主要是用于客戶端通過向Web服務器提交TRACE請求來進行測試或獲得診斷信息。當Web服務器啟用TRACE時,提交的請求頭會在服務器響應的內容(Body)中完整的返回,其中HTTP頭很可能包括Session Token、Cookies或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶并得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊,由于HTTP TRACE請求可以通過客戶瀏覽器腳本發起(如XMLHttpRequest),并可以通過DOM接口來訪問,因此很容易被攻擊者利用。
防御HTTP報頭追蹤漏洞的方法通常禁用HTTP TRACE方法。
五、Struts2遠程命令執行漏洞
Apache Struts是一款建立Java web應用程序的開放源代碼架構。Apache Struts存在一個輸入過濾錯誤,如果遇到轉換錯誤可被利用注入和執行任意Java代碼。
網站存在遠程代碼執行漏洞的大部分原因是由于網站采用了Apache Struts Xwork作為網站應用框架,由于該軟件存在遠程代碼執高危漏洞,導致網站面臨安全風險。CNVD處置過諸多此類漏洞,例如:“GPS車載衛星定位系統”網站存在遠程命令執行漏洞(CNVD-2012-13934);Aspcms留言本遠程代碼執行漏洞(CNVD-2012-11590)等。
修復此類漏洞,只需到Apache官網升級Apache Struts到最新版本:http://struts.apache.org
六、框架釣魚漏洞(框架注入漏洞)
框架注入攻擊是針對Internet Explorer
5、Internet Explorer
6、與 Internet Explorer 7攻擊的一種。這種攻擊導致Internet Explorer不檢查結果框架的目的網站,因而允許任意代碼像Javascript或者VBScript跨框架存取。這種攻擊也發生在代碼透過多框架注入,肇因于腳本并不確認來自多框架的輸入。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠商瀏覽器和腳本。
如果應用程序不要求不同的框架互相通信,就可以通過完全刪除框架名稱、使用匿名框架防止框架注入。但是,因為應用程序通常都要求框架之間相互通信,因此這種方法并不可行。因此,通常使用命名框架,但在每個會話中使用不同的框架,并且使用無法預測的名稱。一種可行的方法是在每個基本的框架名稱后附加用戶的會話令牌,如main_display。
七、文件上傳漏洞
文件上傳漏洞通常由于網頁代碼中的文件上傳路徑變量過濾不嚴造成的,如果文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件后綴以及文件類型,攻擊者可通過 Web 訪問的目錄上傳任意文件,包括網站后門文件(webshell),進而遠程控制網站服務器。
因此,在開發網站及應用程序過程中,需嚴格限制和校驗上傳的文件,禁止上傳惡意代碼的文件。同時限制相關目錄的執行權限,防范webshell攻擊。
八、應用程序測試腳本泄露 由于測試腳本對提交的參數數據缺少充分過濾,遠程攻擊者可以利用洞以WEB進程權限在系統上查看任意文件內容。防御此類漏洞通常需嚴格過濾提交的數據,有效檢測攻擊。
九、私有IP地址泄露漏洞
IP地址是網絡用戶的重要標示,是攻擊者進行攻擊前需要了解的。獲取的方法較多,攻擊者也會因不同的網絡情況采取不同的方法,如:在局域網內使用Ping指令,Ping對方在網絡中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲并分析對方的網絡數據包。攻擊者可以找到并直接通過軟件解析截獲后的數據包的IP包頭信息,再根據這些信息了解具體的IP。
針對最有效的“數據包分析方法”而言,就可以安裝能夠自動去掉發送數據包包頭IP信息的一些軟件。不過使用這些軟件有些缺點,譬如:耗費資源嚴重,降低計算機性能;訪問一些論壇或者網站時會受影響;不適合網吧用戶使用等等。現在的個人用戶采用最普及隱藏IP的方法應該是使用代理,由于使用代理服務器后,“轉址服務”會對發送出去的數據包有所修改,致使“數據包分析”的方法失效。一些容易泄漏用戶IP的網絡軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet,特別是QQ使用“ezProxy”等代理軟件連接后,IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP,但攻擊者亦可以繞過代理,查找到對方的真實IP地址,用戶在何種情況下使用何種方法隱藏IP,也要因情況而論。
十、未加密登錄請求
由于Web配置不安全,登陸請求把諸如用戶名和密碼等敏感字段未加密進行傳輸,攻擊者可以竊聽網絡以劫獲這些敏感信息。建議進行例如SSH等的加密后再傳輸。
十一、敏感信息泄露漏洞
SQL注入、XSS、目錄遍歷、弱口令等均可導致敏感信息泄露,攻擊者可以通過漏洞獲得敏感信息。針對不同成因,防御方式不同。
第二篇:常見家長類型
家長類型及應對技巧
電話中常遇見的家長類型 我們按家長的性格特征和行為方式把家長分為四種類型,并分別用這四種動物來表示。⑴老鷹型
他們在電話中往往講話很快,音量也會比較大,講話時音調變化不大,可能面無表情。他們可能急不可待地想知道問題的答案,我們機構教育可以提供什么樣的服務給他們。所以,這樣的家長可能會嚴肅或者冷淡地在電話中刁難你,以顯示他們的權威。如果你與他們建立起信任關系,他們喜歡講而不是聽。但由于他們討厭浪費時間,所以,在電話中同這一類型的客戶長時間交談有一定難度,他們會對教育主動提出自己的看法。
老鷹型的人屬于做事爽快,決策果斷,以事實和任務為中心,有些人對他們的印象會是他們不善于與人打交道。他們常常會被認為是強權派人物,喜歡支配人和下命令。他們的時間觀念很強,講求高效率,喜歡直入主題,不愿意花時間同你閑聊,討厭自己的時間被浪費。這類家長往往是從事較高級別的管理工作。
咨詢建議:碰到這樣的家長對咨詢師提出來更高的要求,必須非常的專業。談單的時候要求簡潔,具體,高度自信。多用案例和數據說話,多用咨詢道具。切忌交談時漫無目的,浪費家長的時間。不可太關注細節,太感情化。你也不可以以命令的語氣來同他們溝通。在大部分情況下,你可以提供兩套輔導方案給家長,讓家長自己做決定如何選擇。由于老鷹型的客戶做決策會比較快,所以,你要隨時做好簽約的準備,不要理會他們是如何做決策的,跟上他們的節奏,盡快簽單吧。咨詢師也可以和這樣的家長對著干,強硬的反駁他們的觀點。對于較溫和的咨詢師不建議這樣做。這樣的家長一旦簽約,后期維護非常容易,高度配合我們的工作。
⑵孔雀型
他們在電話中往往講話很快;音量也會比較大;講話時音調富有變化,抑揚頓挫;你當然也可以想象到他們在電話那端的豐富表情;同時,他們在也會表現得很熱情,對你很友好,你可能在溝通中經常會聽到對方爽朗的笑聲。
孔雀型的人基本上也屬于做事爽快,決策果斷。但與老鷹型的人不同的是,他們與人溝通的能力特別強,通常以人為中心,而不是以任務為中心。如果一群人坐在一起,孔雀型的人很容易成為交談的核心,他們很健談,通常具有豐富的面部表情。他們喜歡在一種友好的環境 下與人交流,社會關系對他們來講很重要。你對他的印象可能會覺得他平易近人,樸實,容易交往。這樣的家長多為女性。做決策時往往不關注細節,憑感覺做決策,做決策也很快。
咨詢建議:你與孔雀型的家長可以閑聊一會兒,這對建立融洽關系是有幫助的。由于孔雀型的人樂于幫人,也很健談,所以,通過有效的提問,你可以從他們那里獲取很多關于學生的信息。咨詢師要將注意力完全放在他們身上,并讓他們注意到這一點,從而可以顯示你很看重他們。咨詢師要充分引導家長宣泄他們的情緒,善于利用感性的力量來促成簽約。⑶鴿子型
他們在電話中往往講話不快,音量也不大,音調會有些變化,但不象孔雀型的人那么明顯。他們從容面對你所提出來的問題,反應不是很快,你可以想象到,他們在講電話時的神態是安靜地坐在那里,在傾聽你的講話,他們是很好的傾聽者。在回答你的問題的時候,也是不慌不忙。雖說他們對你的介紹不會象孔雀型那樣主動提出看法,但基本來講,他們會配合你的銷售工作,只要你能更好地引導他。鴿子型的家長友好、鎮靜,屬于特別好的人。他們做起事情來顯得不急不燥,屬于肯支持人的那種人。
咨詢建議:咨詢師對待這樣的家長要顯得鎮靜,不可急。講話速度要慢,音量不要太高,相對要控制你的聲音,并盡可能地顯示你的友好和平易近人,表現得要有禮貌。你要柔聲細語地與對方溝通,即使你想發火,語氣也要溫柔得象個鴿子。由于他們平時行事速度較慢,建立關系也需要一定的時間,所以,不可以顯得太過于熱情,以免引起對方懷疑。你要盡可能地找到與對方共同的興趣、愛好,并通過這些與家長建立起一定的關系。因為鴿子型的家長難以在很短的時間內建立起信任關系,并懷有一定的疑心。與這樣的家長交流時要溫和,真誠。咨詢師的心態要平和,不要著急逼單。當信任關系建立起來后,簽約自然是水到渠成的事了。
⑷貓頭鷹型
貓頭鷹型的家長在往往講話不快,音量也不大,音調變化也不大。他們往往在交往中并不太配合。不管咨詢師說什么,可能經常會“嗯,嗯”,讓你顯得無從下手。他們講起話來,一般毫無面部表情。如果你表現得很熱情的話,他們往往會覺得不適應。貓頭鷹型的家長很難 看得懂,他們不太容易向對方表示友好,平時也不太愛講話,做事動作也緩慢。對很多人來講,貓頭鷹型的人顯得有些孤僻。
咨詢建議:咨詢師要有詳細的準備,讓家長感到你是一個非常有條理的人,建立個人的吸引力。注意一些平時不太注意的細節。不可與他們談論太多與咨詢無關的東西,不要顯得太過熱情,要直入主題。你要提供更多的事實和數據,以供他們做判斷。而且,提供的資料越細越好。和與孔雀型的人打交道不同,你不可以讓對方感到有什么意外(孔雀型的人喜歡變化和刺激)。舉例來講,如果你原先與他商討好的計劃出現問題,你要改變計劃,一定要與他先商量,以讓他有所準備。對于貓頭鷹型的家長,你經常要用的詞匯是:準確、絕對正確、不會出現意外、認真對待、細節、詳細計劃、讓數據和事實說話等等。
我們在咨詢的過程當中會遇到各種各樣的家長,其實這些家長也可以做一個分類,這樣在我們的咨詢當中我們更容易找到應對家長的方式和技巧。就象和不同類型的人打交道一樣,我們應該用什么樣的方式和技巧和他相處,這樣才能使我們和家長的關系始終是在一個融洽的狀態里面。可以讓家長更容易的接受我們,以及接受我們所傳達的理念以及我們所銷售的產品。在我們咨詢過程當中,當然遇到的家長各種各樣,類型也千奇百怪,我們不能光咨詢,應該要時刻總結。總結我們的經驗和教訓,這樣我們才能在不同的家長面前游刃有余。
第三篇:銀行存款業務常見漏洞及控制
銀行存款業務常見漏洞及控制
1.制造余額漏洞
會計人員利用工作上的方便條件和機會及銀行結算業務上的漏洞,故意制造銀行存款日記賬余額上的漏洞,來掩飾利用轉賬支票套購商品或擅自提現等行為。也有的在月末結算銀行存款日記賬試算不平時,乘機制造余額漏洞,為今后貪污作準備。
控制:月末由稽核員或其他記賬人員核對銀行存款日記賬、與銀行存款有關對應科目明細賬和總分類賬,核對銀行存款賬簿可及時發現核算錯誤,保證賬賬相符和記錄正確。
2.私自提現
會計人員或出納人員利用工作上的便利條件,私自簽發現金支票后,提取現金,不留存根,不記賬。
控制:支票應根據編號按順序簽發,未使用的空白支票應妥善保管。作廢支票應加蓋“作廢”戳記并與存根聯一起保存在支票本內,保持號碼的連續性和完整性。同時應設置支票登記簿,對已經使用和作廢的支票在登記簿上作詳細記錄。
3.移花接木
在會計賬務處理上,將銀行存款收支業務同現金收支業務混同起來編制記賬憑證,采用移花接木的手法,用銀行存款的收支代替現金的收支,從而套取現金并據為己有。
4.公款私存
利用經管現金收支業務及銀行存款業務的便利條件,將公款轉入自己的銀行戶頭,從而達到侵吞利息或長期占用單位資金的目的。
移花接木和公款私存的控制:出納員根據銀行存款收付記賬憑證登記銀行存款日記賬;會計人員根據收付憑證登記相關對應賬戶明細賬;總賬會計登記銀行存款總賬;各記賬人員在記賬憑證上簽章,分工登記賬簿,可保證銀行存款收支業務有據可查,并保證各賬之間相互制約,防止舞弊。
5.出借轉賬支票
非法將轉賬支票借給他人用于私人營利性業務結算,或將空白轉賬支票為他人做買賣充當抵押。
控制:所有支票必須預先連續編號,空白支票應存放在安全處,嚴格控制,妥善保管。
6.轉賬套現
會計人員或有關人員通過外單位的銀行賬戶為其套取現金。收到外單位的轉賬支票存入銀行時作分錄借記“銀行存款”,貸記“應付賬款”,提取現金給外單位時,作分錄借記“現金”,貸記“銀行存款”,同時借記“應付賬款”,貸記“現金”。
控制:負責應付賬款的職員不能同時負責貨幣資金支出的工作;負責應收款的職員不能同時負責銀行存款收入的工作。
7.涂改銀行對賬單
涂改銀行對賬單上的發生額,從而掩飾從銀行存款日記賬中套取現金的事實。
控制:負責調節銀行對賬單和銀行存款賬面余額的職員不能同時負責銀行存款收入、支出或編制付款憑證業務。
8.支票套物
擅自簽發轉賬支票套購商品或物資,不留存根,不記賬,將所購商品或物資據為己有。
控制:要建立嚴格的支票使用制度,每項支票支出,都必須經過指定的支票簽署者的審批并簽發,都必須有經核準的發票或其他必要的憑證作為書面證據。
9.入銀隱現
以支票提現時,只登記銀行存款日記賬,不登記現金日記賬,從而將提出的現金據為己有。
控制:對照審核現金日記賬和銀行存款日記賬。
10.套取利息
會計人員利用賬戶余額平衡原理采取支取存款利息不記賬的手法將其占為己有。單位貸款利息,按規定應抵減存款利息后列入財務費用。月終結算利息時,若只記貸款利息而不記存款利息,銀行存款日記賬余額就會小于實有額,然后再把支出利息部分款項不入日記賬,余額就自動平衡,該項利息也就被貪污了。
控制:由非出納人員逐步核對銀行存款日記賬和銀行對賬單,并編制銀行存款余額調節表。
第四篇:常見的病句類型
常見的病句類型:
1.用詞不當。由于對同義詞理解不清,就容易在同義范圍大小,褒貶等方面用得不當,特別是近義詞,關聯詞用錯,造成病句。如:“我們一定要緊密勾結,互相幫助。”
2.詞語搭配不當。指句子成分之間搭配不當,主要有主謂搭配不當,動賓搭配不當、定語與中心詞搭配不當、狀語結構搭配不當或者關聯詞搭配不當。例如,“改革開放以來,我國人民的生活水平不斷改善。”這句的主語是“生活水平”,謂語是“改善”,屬主謂搭配不當。改法有二:一是將“改善”改為“提高”;二是將“生活水平”改為”生活條件”。
3.成分殘缺,成分殘缺主要是指缺主語、缺謂語、缺賓語。例如,“聽了他的報告,給了我很大的啟發和教育。”這句缺主語,可刪去“聽了”,讓“報告”作“給了”的主語。4.成分贅余。例如,“那些多余的廢話,要毫不留情地刪去。”這句“多余”和“廢話”重復,可刪去“多余的”,也可刪去“廢”字。5.前后矛盾。句子中出現了自相矛盾的現象,意思不明確。例如:“我估計他這道題一定做錯了。”
6.表意不明。有的句子意思表達得不明確或不準確,這也是病句的一種。例如,“在會上發言的,有三個學校的代表。”這個句子并沒有語法、邏輯上的毛病,可是句子有歧義,表達不明確。是“三個學校”的代表,還是三個“學校的
代表”(除學校外,還有其他部門、單位的代表)?如果是前者,可說“三所……”;如果是后者,可說“三位……”。7.不合邏輯。例如,“展銷會上有服裝、針織品、玩具等。”有的服裝是針織品,有的針織品是服裝,“服裝”與“針織品”兩個概念是交叉關系。交叉關系的概念不能并列使用。
8.結構混亂。例如,“看到那些琳瑯滿目的藝術珍品,無不使人感到萬分自豪。”這句兩種表達“糅”在一起了。一種是“看到藝術珍品感到自豪”,一種是“藝術珍品使人自豪”。修改時可取其中一種,或刪去“使人”,或刪去“看到”。
9.語序不當。語序不當指詞語在句中的排列次序不當。例如,”由于會議開得及時,促進了工作的進展,抓住了問題的關鍵,解決了問題。”這句的語序應先“抓住……”再“解決……”最后“促進……”。
如何修改病句?
分析:運用語法、詞匯知識修改病句時,應注意以下步驟和方法:
1.以學過的語法、詞匯知識為依據,掌握好常見的病句類型,以此作為分析病句的根據,為修改病句作好準備。2.分析病句時,先要分清是單句還是復句。如果是復句,首先按復句中常見的病句類型作分析。要檢查句中分句間邏輯關系是否清楚,關聯詞語運用得是否得當,是否殘缺以及有無濫用現象。如果沒有,再分析各句內部結構和詞語運用情況。如果所要修改的是單句,應從句子結構入手作分析,進而看詞語運用,從中發現句子的問題。
3.分析病句的結構應注意三個方面的問題。其一,看句子的主要成分是否殘缺,即主語、謂語、賓語是否殘缺。其二,看句子六種成分是否搭配,如主語與謂語、謂語與賓語、定語與中心詞、狀語與謂語、補語與謂語等是否搭配。還要看同一成分內短語的結構是否搭配等等。其三,看句子結構是否混亂。
4.分析病句的用詞時,應該注意三個問題。第一,看是否有用詞不當,詞類誤用、啰嗦累贅、濫用文言、生造詞語等現象。第二,看詞序排列是否紊亂。第三,看虛詞是否用錯,包括誤用、漏用、濫用和位置錯誤。
修改病句的原則是保留句子原意,少改為佳,防止以造新句來代替修改病句。
修改病句的方法有四種:
1.成分殘缺的,“增”。如:“兩人在家安排妥了副業、制造粒肥、檢修機車和改裝農機具,就帶領大批人馬來到水利建設工地。”這個句子缺賓語,應在“農機具”之后加上賓語“等項工作”(句中“副業……農機具”實際上是定語,這里誤用為賓語,句子就缺少了真正的賓語,因而不通)。
2.詞語不搭配的,“調”。如:“我們參觀了唐代新出土的文物。”這句話實際要表達的意思是:“我們參觀了新出土的唐代文物。”顯然語序有毛病,故應該把“新出土的”與“唐代”對調。
3.用詞多余的,“刪”。如:“這是一次按照現代戰爭要求,在軍事指揮、政治工作、后勤保障等方面都獲得豐收的一次演習,是經過充分準備、精心組織、協同行動、各方面工作有條不紊的一次很成功的演習。”前后共用了三個“一次”,重復,可刪去后兩個“一次”。4.用詞下當的,“換”。如:“太陽像個被水蒸氣迷惘著的火球,離西山頂只有一桿子高了。”“迷惘”一詞用錯,可換成“籠罩”、“遮蓋”。“迷惘”一詞意思是:因為分辨不清而不知道應該怎么辦,主要用來說人,有時也用來說動物。這里作者把它誤解為籠罩的意思。
修改時,需從病句的實際出發,將“增”、“調”、“刪”、“換”幾種方法綜合起來考慮。練習題一:
一.改正指代不明之處.1.老師把王虹和曉敏喊到跟前,對她說:“上課要積極發言.”
2.小麗和小華一起去上學,她在路上撿到一個錢包.3.張文和王勤約定一起在自己家做作業.4.李剛和小海是好朋友,他經常幫助他.二.改正搭配不當之處.1.昨天的值日生把教室打掃得整整齊齊.2.“六一”節那天,同學們穿著新艷的衣服和紅領巾到學校參加慶祝活動.3.城外聳立著一座小巧的房子.4.我們要繼承和發揚老一輩的革命事業.三.找出歸類不當的地方并改正.1.幼兒園經常給我們吃哈密瓜,西瓜,蘋果,西紅柿等水果.2.學校的體育室擺滿了足球,排球,籃球,地球儀等體育器材.3.奶奶家養了許多雞,鴨,鵝,牛,馬等家禽.4.昨天,參加國慶節聯歡會的有工人,農民,小學生,解放軍,青年等.練習二:
1.老工人在馬路上協助交警保持交通秩序.2.秋天的田野里,到處能看到果實成熟的景象和芳香.3.今年,我們的王老師又光榮地被評為“市先進班主任”的稱號.4.我猜想他肯定是一個六年級學生.5.小亮的肩頭被沉重的米袋壓得喘不過氣來.6.看了這本書,很受教育.7.桌子上的鬧鐘走了一圈,一個小時又過去了.8.廬山瀑布,大明湖,趵突泉是濟南的三大名勝.9.游泳運動員打破了一次又一次世界記錄.10.通過老師的幫助,使我改正了缺點.11.桌子上有尺子和鋼筆,這是她的,那是他的.12.我們通過并討論了中隊計劃.13,看了這本書,受到了深刻的教育.14,開運動會那天,校園里飄著五顏六色的紅旗.15,全校師生都想爭做三好學生.練習三:
1、他經常回憶有趣的往事。
2、在老師和同學的幫助下。王偉改正了自己的缺點。
3、杭州是個美麗的城市。
4、老師表揚了班里的全體同學,重點表揚李小明同學。
5.老師要求學生們大聲的朗讀課文。
6、認真聽取并討論了校長的報告。
7、我們要學習他刻苦鉆研認真學習.
8、上課時,全班同學積極地,認真地,聚精會神地思考問題.
9、我穿上了潔凈的衣服,把臟衣服脫了下來.
10、纖夫們為了掙得一塊面包,不得不低價出賣自己的勞動.
11、盡管我費了九牛二虎之力,而且飛機模型還沒做成.
12、古代的中國是四大文明古國. 練習四:
1、大廳里擺滿了看演出的觀眾。
2、校園里生滿了白的、紅的、黃的等五顏六色的花。
3、我站在操場上,仔細地看著練習身體的同學們。
4、我們班取得了競賽第一名,大家的心里露出了勝利的喜悅。
5、小組討論會上,大家的發言很猛烈。
6、異口同聲地說:“贊成!”
7、在老師的教育下,他明確了學習態度。
8、我愛看《小蜜蜂》、《小溪流》、《小學生學習報》等課外書。
9、改革開放以后,人們的生活越來越富強。
10、春天的景色我覺得十分美麗。
11、老師要求同學們明確學習目的和學習態度。
12、你必須一定要認真負責。
13、李老師上課時對我們的態度非常嚴格。
14、實施素質教育后,我們課外閱讀的數量和質量都明顯提高了。
15、當我遞上了茶杯,媽媽的臉上現出了愉快的心情。
16、小明的姐姐陸續三年被評為“三好學生”。
17、我們來到公園,觀賞美麗的情景。
18、李老師上課時對我們的態度非常嚴格。
19、他的語文作業基本上全部完成。20、我的腦海中浮現了兩年多前剛剛發生的事情。
21、實施素質教育后,我們課外閱讀的數量和質量都明顯提高了。
22、當我遞上一杯茶,媽媽的臉上洋溢著愉快的心情。
23、我敢肯定,明天大概要下雪。
24、大家必須講究衛生的好習慣。
25、河水倒映在云朵里,顯得更白了。
26、香山的秋天是令人向往的地方。
27、博物館里陳列著三千年前新出土的文物。
28、這學期是我小學學習生活的最后一年。
29、爺爺常常給我們講起從前有趣的往事。30、哥哥最喜歡打籃球和足球。
31、我日夜希望的春節,終于來到了。
32、改革開放以后,我國的經濟建設得到迅速的開展。
33、我們要養成邊讀邊想的好辦法。
34、我們要發揮老一輩革命者的光榮傳統。
35、今天該我值日,我把教室打掃得干干凈凈、整整齊齊。
36、我帶著筆、尺、橡皮和文具去參加教學競賽。
37、老師布置的所有的一切習題,他都做完了。
38、每次老師提問他總是首先第一個發言。
39、我們從小就要養成愛清潔、講衛生。40、我校請解放軍叔叔經常作報告。
41、我們一定要建設四個現代化的偉大任務。
42、盲姑娘看見有人進來,連忙站起來讓座。
43、言行不一的人是一種壞作風。
44、王磊舍己救人的動作,感動了周圍的群眾。
45、盡管天氣不好,我們總是按時到校。
46、相聲節目開始了,一張張笑臉目不轉睛地望著舞臺上的演出。
47、我決心努力克服學習中不好的壞習慣。
48、劉老師光榮地被評為“特級教師”稱號。
49、她圍著一條白圍巾,一件紅衣裳,好看極了。50、隨地吐痰的人,是一種不文明的習慣。
第五篇:常見的面試類型
當下求職者最看重的事情的就是面試,能否在面試中表現良好,直接關系到以后的發展。同樣,企業為了招到適合的人才,會采取不同的面試方法,求職指導為了幫助廣大求職者,特列舉了一些常見的面試類型。
一、篩選型面試
這是一種你尋找特殊工作時才可能參加的面試,通常由一名人事專家、業務專家和聯合招聘人員出面進行,他們往往是經驗豐富的面試者,應記住,雖然他們的工作不能決定你是否能成為本工作的理想人選,但也在一定程度上起著關鍵作用。他們通常會與主管人員或部門負責人交換意見,如果你有機會,他們將繼續對你進行面試,因此,不要輕視這種面試,這種面試的時間往往很短(15至45分鐘),往往是在你擔交了工作申請后,在人事部門的辦公室里進行。然而,現在以電話進行這類面試的方法也逐漸被人們采納。由于面試者不能看到你的儀表,因此,要讓你的聲音來反映你的精神風貌。
二、情況介紹式面試
這種面試是在你及與你在某領域有共同興趣的人之間安排的,通過這種面試,你可以了解到某種工作或職業的信息,結識一些人以便將來進行聯系。你應該對一系列問題進行準備,并且多帶幾份個人簡歷。參加此類面試,請注意以下四個問題:
①獲取不同類型職業和工作環境的有關信息;②對你所感興趣的某領域內的主要問題進行探討;③了解你所感興趣的某些職業或工作的特點;④在此領域內結識一些人以便將來聯系,獲得更多的信息和幫助。
在面試期間,你可以向對方提出以下問題:
1、你的主要職責是什么?
2、要成為你現在所從事的工作的合格候選人,我需要具備哪些經驗,需要接受什么樣的教育?
3、你是怎樣開始你的工作的?
4、你是怎樣開始你的工作的?
5、在每天的工作中,你都干什么?
6、你的工作是否需要加班?
7、工作中你是否必須做到隨叫隨到?
8、你工作發展的前景何在?
9、該單位是什么樣的組織機構,你應該向誰匯報?
10、你是否有權推薦其他希望進入這一行業的人選?
三、決策型面試
在某種程度上,這是一種很重要的面試方式,往往由主管人員、部門負責人或者有權決定是否雇傭你的人來對你進行面試驗,對你進行面試的人有數名,有時要花費一整天的時間。有時,主持面試的人并不一定熟悉這項業務。這對你既是好事,又是壞事。你可能不得不回答一些古怪的問題。但是,如果你已做好了充分的準備。你就能通過提出一些關鍵性的問題,并在適當的時機恰到好處地介紹自己的情況從而在面試中占據主動。
四、研究和篩選型面試
人們很少使用這種面試,一般來說,當公司招聘經驗豐富的人員(如高級管理人員、行政官員)時才采用這種大幅度方式。被面試者一次要與5-10名面試者進行交談,他們都將向你提問,都有同等的權力來決定是不雇傭你,參加這種面試做好充分準備是非常關鍵的。
點擊咨詢 