第一篇：信息安全常見漏洞類型匯總

一、SQL注入漏洞

SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。在設(shè)計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數(shù)據(jù)庫誤認為是正常的SQL指令而運行，從而使數(shù)據(jù)庫受到攻擊，可能導(dǎo)致數(shù)據(jù)被竊取、更改、刪除，以及進一步導(dǎo)致網(wǎng)站被嵌入惡意代碼、被植入后門程序等危害。

通常情況下，SQL注入的位置包括：

（1）表單提交，主要是POST請求，也包括GET請求；

（2）URL參數(shù)提交，主要為GET請求參數(shù)；

（3）Cookie參數(shù)提交；

（4）HTTP請求頭部的一些可修改的值，比如Referer、User_Agent等；

（5）一些邊緣的輸入點，比如.mp3文件的一些文件信息等。

SQL注入的危害不僅體現(xiàn)在數(shù)據(jù)庫層面上，還有可能危及承載數(shù)據(jù)庫的操作系統(tǒng)；如果SQL注入被用來掛馬，還可能用來傳播惡意軟件等，這些危害包括但不局限于：

（1）數(shù)據(jù)庫信息泄漏：數(shù)據(jù)庫中存放的用戶的隱私信息的泄露。作為數(shù)據(jù)的存儲中心，數(shù)據(jù)庫里往往保存著各類的隱私信息，SQL注入攻擊能導(dǎo)致這些隱私信息透明于攻擊者。

（2）網(wǎng)頁篡改：通過操作數(shù)據(jù)庫對特定網(wǎng)頁進行篡改。

（3）網(wǎng)站被掛馬，傳播惡意軟件：修改數(shù)據(jù)庫一些字段的值，嵌入網(wǎng)馬鏈接，進行掛馬攻擊。

（4）數(shù)據(jù)庫被惡意操作：數(shù)據(jù)庫服務(wù)器被攻擊，數(shù)據(jù)庫的系統(tǒng)管理員帳戶被篡改。

（5）服務(wù)器被遠程控制，被安裝后門。經(jīng)由數(shù)據(jù)庫服務(wù)器提供的操作系統(tǒng)支持，讓黑客得以修改或控制操作系統(tǒng)。

（6）破壞硬盤數(shù)據(jù)，癱瘓全系統(tǒng)。

解決SQL注入問題的關(guān)鍵是對所有可能來自用戶輸入的數(shù)據(jù)進行嚴格的檢查、對數(shù)據(jù)庫配置使用最小權(quán)限原則。通常使用的方案有：

（1）所有的查詢語句都使用數(shù)據(jù)庫提供的參數(shù)化查詢接口，參數(shù)化的語句使用參數(shù)而不是將用戶輸入變量嵌入到SQL語句中。當前幾乎所有的數(shù)據(jù)庫系統(tǒng)都提供了參數(shù)化SQL語句執(zhí)行接口，使用此接口可以非常有效的防止SQL注入攻擊。

（2）對進入數(shù)據(jù)庫的特殊字符（'"<>&*;等）進行轉(zhuǎn)義處理，或編碼轉(zhuǎn)換。

（3）確認每種數(shù)據(jù)的類型，比如數(shù)字型的數(shù)據(jù)就必須是數(shù)字，數(shù)據(jù)庫中的存儲字段必須對應(yīng)為int型。

（4）數(shù)據(jù)長度應(yīng)該嚴格規(guī)定，能在一定程度上防止比較長的SQL注入語句無法正確執(zhí)行。

（5）網(wǎng)站每個數(shù)據(jù)層的編碼統(tǒng)一，建議全部使用UTF-8編碼，上下層編碼不一致有可能導(dǎo)致一些過濾模型被繞過。

（6）嚴格限制網(wǎng)站用戶的數(shù)據(jù)庫的操作權(quán)限，給此用戶提供僅僅能夠滿足其工作的權(quán)限，從而最大限度的減少注入攻擊對數(shù)據(jù)庫的危害。

（7）避免網(wǎng)站顯示SQL錯誤信息，比如類型錯誤、字段不匹配等，防止攻擊者利用這些錯誤信息進行一些判斷。

（8）在網(wǎng)站發(fā)布之前建議使用一些專業(yè)的SQL注入檢測工具進行檢測，及時修補這些SQL注入漏洞。

二、跨站腳本漏洞

跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發(fā)生在客戶端，可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

XSS攻擊使用到的技術(shù)主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB服務(wù)器雖無直接危害，但是它借助網(wǎng)站進行傳播，使網(wǎng)站的使用用戶受到攻擊，導(dǎo)致網(wǎng)站用戶帳號被竊取，從而對網(wǎng)站也產(chǎn)生了較嚴重的危害。

XSS類型包括：

（1）非持久型跨站：即反射型跨站腳本漏洞，是目前最普遍的跨站類型?？缯敬a一般存在于鏈接中，請求這樣的鏈接時，跨站代碼經(jīng)過服務(wù)端反射回來，這類跨站的代碼不存儲到服務(wù)端（比如數(shù)據(jù)庫中）。上面章節(jié)所舉的例子就是這類情況。

（2）持久型跨站：這是危害最直接的跨站類型，跨站代碼存儲于服務(wù)端（比如數(shù)據(jù)庫中）。常見情況是某用戶在論壇發(fā)貼，如果論壇沒有過濾用戶輸入的Javascript代碼數(shù)據(jù)，就會導(dǎo)致其他瀏覽此貼的用戶的瀏覽器會執(zhí)行發(fā)貼人所嵌入的Javascript代碼。

（3）DOM跨站（DOM XSS）：是一種發(fā)生在客戶端DOM（Document Object Model文檔對象模型）中的跨站漏洞，很大原因是因為客戶端腳本處理邏輯導(dǎo)致的安全問題。

XSS的危害包括：（1）釣魚欺騙：最典型的就是利用目標網(wǎng)站的反射型跨站腳本漏洞將目標網(wǎng)站重定向到釣魚網(wǎng)站，或者注入釣魚JavaScript以監(jiān)控目標網(wǎng)站的表單輸入，甚至發(fā)起基于DHTML更高級的釣魚攻擊方式。

（2）網(wǎng)站掛馬：跨站時利用IFrame嵌入隱藏的惡意網(wǎng)站或者將被攻擊者定向到惡意網(wǎng)站上，或者彈出惡意網(wǎng)站窗口等方式都可以進行掛馬攻擊。

（3）身份盜用：Cookie是用戶對于特定網(wǎng)站的身份驗證標志，XSS可以盜取到用戶的Cookie，從而利用該Cookie盜取用戶對該網(wǎng)站的操作權(quán)限。如果一個網(wǎng)站管理員用戶Cookie被竊取，將會對網(wǎng)站引發(fā)巨大的危害。

（4）盜取網(wǎng)站用戶信息：當能夠竊取到用戶Cookie從而獲取到用戶身份使，攻擊者可以獲取到用戶對網(wǎng)站的操作權(quán)限，從而查看用戶隱私信息。

（5）垃圾信息發(fā)送：比如在SNS社區(qū)中，利用XSS漏洞借用被攻擊者的身份發(fā)送大量的垃圾信息給特定的目標群。

（6）劫持用戶Web行為：一些高級的XSS攻擊甚至可以劫持用戶的Web行為，監(jiān)視用戶的瀏覽歷史，發(fā)送與接收的數(shù)據(jù)等等。

（7）XSS蠕蟲：XSS 蠕蟲可以用來打廣告、刷流量、掛馬、惡作劇、破壞網(wǎng)上數(shù)據(jù)、實施DDoS攻擊等。

常用的防止XSS技術(shù)包括：

（1）與SQL注入防護的建議一樣，假定所有輸入都是可疑的，必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入接口，也包括HTTP請求中的Cookie中的變量，HTTP請求頭部中的變量等。

（2）不僅要驗證數(shù)據(jù)的類型，還要驗證其格式、長度、范圍和內(nèi)容。

（3）不要僅僅在客戶端做數(shù)據(jù)的驗證與過濾，關(guān)鍵的過濾步驟在服務(wù)端進行。

（4）對輸出的數(shù)據(jù)也要檢查，數(shù)據(jù)庫里的值有可能會在一個大網(wǎng)站的多處都有輸出，即使在輸入做了編碼等操作，在各處的輸出點時也要進行安全檢查。

（5）在發(fā)布應(yīng)用程序之前測試所有已知的威脅。

三、弱口令漏洞

弱口令(weak password)沒有嚴格和準確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。設(shè)置密碼通常遵循以下原則：

（1）不使用空口令或系統(tǒng)缺省的口令，這些口令眾所周之，為典型的弱口令。

（2）口令長度不小于8個字符。

（3）口令不應(yīng)該為連續(xù)的某個字符（例如：AAAAAAAA）或重復(fù)某些字符的組合（例如：tzf.tzf.）。

（4）口令應(yīng)該為以下四類字符的組合，大寫字母(A-Z)、小寫字母(a-z)、數(shù)字(0-9)和特殊字符。每類字符至少包含一個。如果某類字符只包含一個，那么該字符不應(yīng)為首字符或尾字符。

（5）口令中不應(yīng)包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關(guān)的信息，以及字典中的單詞。

（6）口令不應(yīng)該為用數(shù)字或符號代替某些字母的單詞。

（7）口令應(yīng)該易記且可以快速輸入，防止他人從你身后很容易看到你的輸入。

（8）至少90天內(nèi)更換一次口令，防止未被發(fā)現(xiàn)的入侵者繼續(xù)使用該口令。

四、HTTP報頭追蹤漏洞

HTTP/1.1（RFC2616）規(guī)范定義了HTTP TRACE方法，主要是用于客戶端通過向Web服務(wù)器提交TRACE請求來進行測試或獲得診斷信息。當Web服務(wù)器啟用TRACE時，提交的請求頭會在服務(wù)器響應(yīng)的內(nèi)容（Body）中完整的返回，其中HTTP頭很可能包括Session Token、Cookies或其它認證信息。攻擊者可以利用此漏洞來欺騙合法用戶并得到他們的私人信息。該漏洞往往與其它方式配合來進行有效攻擊，由于HTTP TRACE請求可以通過客戶瀏覽器腳本發(fā)起（如XMLHttpRequest），并可以通過DOM接口來訪問，因此很容易被攻擊者利用。

防御HTTP報頭追蹤漏洞的方法通常禁用HTTP TRACE方法。

五、Struts2遠程命令執(zhí)行漏洞

Apache Struts是一款建立Java web應(yīng)用程序的開放源代碼架構(gòu)。Apache Struts存在一個輸入過濾錯誤，如果遇到轉(zhuǎn)換錯誤可被利用注入和執(zhí)行任意Java代碼。

網(wǎng)站存在遠程代碼執(zhí)行漏洞的大部分原因是由于網(wǎng)站采用了Apache Struts Xwork作為網(wǎng)站應(yīng)用框架，由于該軟件存在遠程代碼執(zhí)高危漏洞，導(dǎo)致網(wǎng)站面臨安全風(fēng)險。CNVD處置過諸多此類漏洞，例如：“GPS車載衛(wèi)星定位系統(tǒng)”網(wǎng)站存在遠程命令執(zhí)行漏洞(CNVD-2012-13934)；Aspcms留言本遠程代碼執(zhí)行漏洞（CNVD-2012-11590）等。

修復(fù)此類漏洞，只需到Apache官網(wǎng)升級Apache Struts到最新版本：http://struts.apache.org

六、框架釣魚漏洞（框架注入漏洞）

框架注入攻擊是針對Internet Explorer

5、Internet Explorer

6、與 Internet Explorer 7攻擊的一種。這種攻擊導(dǎo)致Internet Explorer不檢查結(jié)果框架的目的網(wǎng)站，因而允許任意代碼像Javascript或者VBScript跨框架存取。這種攻擊也發(fā)生在代碼透過多框架注入，肇因于腳本并不確認來自多框架的輸入。這種其他形式的框架注入會影響所有的不確認不受信任輸入的各廠商瀏覽器和腳本。

如果應(yīng)用程序不要求不同的框架互相通信，就可以通過完全刪除框架名稱、使用匿名框架防止框架注入。但是，因為應(yīng)用程序通常都要求框架之間相互通信，因此這種方法并不可行。因此，通常使用命名框架，但在每個會話中使用不同的框架，并且使用無法預(yù)測的名稱。一種可行的方法是在每個基本的框架名稱后附加用戶的會話令牌，如main_display。

七、文件上傳漏洞

文件上傳漏洞通常由于網(wǎng)頁代碼中的文件上傳路徑變量過濾不嚴造成的，如果文件上傳功能實現(xiàn)代碼沒有嚴格限制用戶上傳的文件后綴以及文件類型，攻擊者可通過 Web 訪問的目錄上傳任意文件，包括網(wǎng)站后門文件（webshell），進而遠程控制網(wǎng)站服務(wù)器。

因此，在開發(fā)網(wǎng)站及應(yīng)用程序過程中，需嚴格限制和校驗上傳的文件，禁止上傳惡意代碼的文件。同時限制相關(guān)目錄的執(zhí)行權(quán)限，防范webshell攻擊。

八、應(yīng)用程序測試腳本泄露 由于測試腳本對提交的參數(shù)數(shù)據(jù)缺少充分過濾，遠程攻擊者可以利用洞以WEB進程權(quán)限在系統(tǒng)上查看任意文件內(nèi)容。防御此類漏洞通常需嚴格過濾提交的數(shù)據(jù)，有效檢測攻擊。

九、私有IP地址泄露漏洞

IP地址是網(wǎng)絡(luò)用戶的重要標示，是攻擊者進行攻擊前需要了解的。獲取的方法較多，攻擊者也會因不同的網(wǎng)絡(luò)情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用Ping指令，Ping對方在網(wǎng)絡(luò)中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。最有效的辦法是截獲并分析對方的網(wǎng)絡(luò)數(shù)據(jù)包。攻擊者可以找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP包頭信息，再根據(jù)這些信息了解具體的IP。

針對最有效的“數(shù)據(jù)包分析方法”而言，就可以安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的一些軟件。不過使用這些軟件有些缺點，譬如：耗費資源嚴重，降低計算機性能；訪問一些論壇或者網(wǎng)站時會受影響；不適合網(wǎng)吧用戶使用等等。現(xiàn)在的個人用戶采用最普及隱藏IP的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后，“轉(zhuǎn)址服務(wù)”會對發(fā)送出去的數(shù)據(jù)包有所修改，致使“數(shù)據(jù)包分析”的方法失效。一些容易泄漏用戶IP的網(wǎng)絡(luò)軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet，特別是QQ使用“ezProxy”等代理軟件連接后，IP版的QQ都無法顯示該IP地址。雖然代理可以有效地隱藏用戶IP，但攻擊者亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。

十、未加密登錄請求

由于Web配置不安全，登陸請求把諸如用戶名和密碼等敏感字段未加密進行傳輸，攻擊者可以竊聽網(wǎng)絡(luò)以劫獲這些敏感信息。建議進行例如SSH等的加密后再傳輸。

十一、敏感信息泄露漏洞

SQL注入、XSS、目錄遍歷、弱口令等均可導(dǎo)致敏感信息泄露，攻擊者可以通過漏洞獲得敏感信息。針對不同成因，防御方式不同。

第二篇：常見家長類型

家長類型及應(yīng)對技巧

電話中常遇見的家長類型 我們按家長的性格特征和行為方式把家長分為四種類型，并分別用這四種動物來表示。⑴老鷹型

他們在電話中往往講話很快，音量也會比較大，講話時音調(diào)變化不大，可能面無表情。他們可能急不可待地想知道問題的答案，我們機構(gòu)教育可以提供什么樣的服務(wù)給他們。所以，這樣的家長可能會嚴肅或者冷淡地在電話中刁難你，以顯示他們的權(quán)威。如果你與他們建立起信任關(guān)系，他們喜歡講而不是聽。但由于他們討厭浪費時間，所以，在電話中同這一類型的客戶長時間交談有一定難度，他們會對教育主動提出自己的看法。

老鷹型的人屬于做事爽快，決策果斷，以事實和任務(wù)為中心，有些人對他們的印象會是他們不善于與人打交道。他們常常會被認為是強權(quán)派人物，喜歡支配人和下命令。他們的時間觀念很強，講求高效率，喜歡直入主題，不愿意花時間同你閑聊，討厭自己的時間被浪費。這類家長往往是從事較高級別的管理工作。

咨詢建議：碰到這樣的家長對咨詢師提出來更高的要求，必須非常的專業(yè)。談單的時候要求簡潔，具體，高度自信。多用案例和數(shù)據(jù)說話，多用咨詢道具。切忌交談時漫無目的，浪費家長的時間。不可太關(guān)注細節(jié)，太感情化。你也不可以以命令的語氣來同他們溝通。在大部分情況下，你可以提供兩套輔導(dǎo)方案給家長，讓家長自己做決定如何選擇。由于老鷹型的客戶做決策會比較快，所以，你要隨時做好簽約的準備，不要理會他們是如何做決策的，跟上他們的節(jié)奏，盡快簽單吧。咨詢師也可以和這樣的家長對著干，強硬的反駁他們的觀點。對于較溫和的咨詢師不建議這樣做。這樣的家長一旦簽約，后期維護非常容易，高度配合我們的工作。

⑵孔雀型

他們在電話中往往講話很快；音量也會比較大；講話時音調(diào)富有變化，抑揚頓挫；你當然也可以想象到他們在電話那端的豐富表情；同時，他們在也會表現(xiàn)得很熱情，對你很友好，你可能在溝通中經(jīng)常會聽到對方爽朗的笑聲。

孔雀型的人基本上也屬于做事爽快，決策果斷。但與老鷹型的人不同的是，他們與人溝通的能力特別強，通常以人為中心，而不是以任務(wù)為中心。如果一群人坐在一起，孔雀型的人很容易成為交談的核心，他們很健談，通常具有豐富的面部表情。他們喜歡在一種友好的環(huán)境 下與人交流，社會關(guān)系對他們來講很重要。你對他的印象可能會覺得他平易近人，樸實，容易交往。這樣的家長多為女性。做決策時往往不關(guān)注細節(jié)，憑感覺做決策，做決策也很快。

咨詢建議：你與孔雀型的家長可以閑聊一會兒，這對建立融洽關(guān)系是有幫助的。由于孔雀型的人樂于幫人，也很健談，所以，通過有效的提問，你可以從他們那里獲取很多關(guān)于學(xué)生的信息。咨詢師要將注意力完全放在他們身上，并讓他們注意到這一點，從而可以顯示你很看重他們。咨詢師要充分引導(dǎo)家長宣泄他們的情緒，善于利用感性的力量來促成簽約。⑶鴿子型

他們在電話中往往講話不快，音量也不大，音調(diào)會有些變化，但不象孔雀型的人那么明顯。他們從容面對你所提出來的問題，反應(yīng)不是很快，你可以想象到，他們在講電話時的神態(tài)是安靜地坐在那里，在傾聽你的講話，他們是很好的傾聽者。在回答你的問題的時候，也是不慌不忙。雖說他們對你的介紹不會象孔雀型那樣主動提出看法，但基本來講，他們會配合你的銷售工作，只要你能更好地引導(dǎo)他。鴿子型的家長友好、鎮(zhèn)靜，屬于特別好的人。他們做起事情來顯得不急不燥，屬于肯支持人的那種人。

咨詢建議：咨詢師對待這樣的家長要顯得鎮(zhèn)靜，不可急。講話速度要慢，音量不要太高，相對要控制你的聲音，并盡可能地顯示你的友好和平易近人，表現(xiàn)得要有禮貌。你要柔聲細語地與對方溝通，即使你想發(fā)火，語氣也要溫柔得象個鴿子。由于他們平時行事速度較慢，建立關(guān)系也需要一定的時間，所以，不可以顯得太過于熱情，以免引起對方懷疑。你要盡可能地找到與對方共同的興趣、愛好，并通過這些與家長建立起一定的關(guān)系。因為鴿子型的家長難以在很短的時間內(nèi)建立起信任關(guān)系，并懷有一定的疑心。與這樣的家長交流時要溫和，真誠。咨詢師的心態(tài)要平和，不要著急逼單。當信任關(guān)系建立起來后，簽約自然是水到渠成的事了。

⑷貓頭鷹型

貓頭鷹型的家長在往往講話不快，音量也不大，音調(diào)變化也不大。他們往往在交往中并不太配合。不管咨詢師說什么，可能經(jīng)常會“嗯，嗯”，讓你顯得無從下手。他們講起話來，一般毫無面部表情。如果你表現(xiàn)得很熱情的話，他們往往會覺得不適應(yīng)。貓頭鷹型的家長很難 看得懂，他們不太容易向?qū)Ψ奖硎居押?，平時也不太愛講話，做事動作也緩慢。對很多人來講，貓頭鷹型的人顯得有些孤僻。

咨詢建議：咨詢師要有詳細的準備，讓家長感到你是一個非常有條理的人，建立個人的吸引力。注意一些平時不太注意的細節(jié)。不可與他們談?wù)撎嗯c咨詢無關(guān)的東西，不要顯得太過熱情，要直入主題。你要提供更多的事實和數(shù)據(jù)，以供他們做判斷。而且，提供的資料越細越好。和與孔雀型的人打交道不同，你不可以讓對方感到有什么意外（孔雀型的人喜歡變化和刺激）。舉例來講，如果你原先與他商討好的計劃出現(xiàn)問題，你要改變計劃，一定要與他先商量，以讓他有所準備。對于貓頭鷹型的家長，你經(jīng)常要用的詞匯是：準確、絕對正確、不會出現(xiàn)意外、認真對待、細節(jié)、詳細計劃、讓數(shù)據(jù)和事實說話等等。

我們在咨詢的過程當中會遇到各種各樣的家長，其實這些家長也可以做一個分類，這樣在我們的咨詢當中我們更容易找到應(yīng)對家長的方式和技巧。就象和不同類型的人打交道一樣，我們應(yīng)該用什么樣的方式和技巧和他相處，這樣才能使我們和家長的關(guān)系始終是在一個融洽的狀態(tài)里面?？梢宰尲议L更容易的接受我們，以及接受我們所傳達的理念以及我們所銷售的產(chǎn)品。在我們咨詢過程當中，當然遇到的家長各種各樣，類型也千奇百怪，我們不能光咨詢，應(yīng)該要時刻總結(jié)?？偨Y(jié)我們的經(jīng)驗和教訓(xùn)，這樣我們才能在不同的家長面前游刃有余。

第三篇：銀行存款業(yè)務(wù)常見漏洞及控制

銀行存款業(yè)務(wù)常見漏洞及控制

1.制造余額漏洞

會計人員利用工作上的方便條件和機會及銀行結(jié)算業(yè)務(wù)上的漏洞，故意制造銀行存款日記賬余額上的漏洞，來掩飾利用轉(zhuǎn)賬支票套購商品或擅自提現(xiàn)等行為。也有的在月末結(jié)算銀行存款日記賬試算不平時，乘機制造余額漏洞，為今后貪污作準備。

控制：月末由稽核員或其他記賬人員核對銀行存款日記賬、與銀行存款有關(guān)對應(yīng)科目明細賬和總分類賬，核對銀行存款賬簿可及時發(fā)現(xiàn)核算錯誤，保證賬賬相符和記錄正確。

2.私自提現(xiàn)

會計人員或出納人員利用工作上的便利條件，私自簽發(fā)現(xiàn)金支票后，提取現(xiàn)金，不留存根，不記賬。

控制：支票應(yīng)根據(jù)編號按順序簽發(fā)，未使用的空白支票應(yīng)妥善保管。作廢支票應(yīng)加蓋“作廢”戳記并與存根聯(lián)一起保存在支票本內(nèi)，保持號碼的連續(xù)性和完整性。同時應(yīng)設(shè)置支票登記簿，對已經(jīng)使用和作廢的支票在登記簿上作詳細記錄。

3.移花接木

在會計賬務(wù)處理上，將銀行存款收支業(yè)務(wù)同現(xiàn)金收支業(yè)務(wù)混同起來編制記賬憑證，采用移花接木的手法，用銀行存款的收支代替現(xiàn)金的收支，從而套取現(xiàn)金并據(jù)為己有。

4.公款私存

利用經(jīng)管現(xiàn)金收支業(yè)務(wù)及銀行存款業(yè)務(wù)的便利條件，將公款轉(zhuǎn)入自己的銀行戶頭，從而達到侵吞利息或長期占用單位資金的目的。

移花接木和公款私存的控制：出納員根據(jù)銀行存款收付記賬憑證登記銀行存款日記賬；會計人員根據(jù)收付憑證登記相關(guān)對應(yīng)賬戶明細賬；總賬會計登記銀行存款總賬；各記賬人員在記賬憑證上簽章，分工登記賬簿，可保證銀行存款收支業(yè)務(wù)有據(jù)可查，并保證各賬之間相互制約，防止舞弊。

5.出借轉(zhuǎn)賬支票

非法將轉(zhuǎn)賬支票借給他人用于私人營利性業(yè)務(wù)結(jié)算，或?qū)⒖瞻邹D(zhuǎn)賬支票為他人做買賣充當?shù)盅骸?/p>

控制：所有支票必須預(yù)先連續(xù)編號，空白支票應(yīng)存放在安全處，嚴格控制，妥善保管。

6.轉(zhuǎn)賬套現(xiàn)

會計人員或有關(guān)人員通過外單位的銀行賬戶為其套取現(xiàn)金。收到外單位的轉(zhuǎn)賬支票存入銀行時作分錄借記“銀行存款”，貸記“應(yīng)付賬款”，提取現(xiàn)金給外單位時，作分錄借記“現(xiàn)金”，貸記“銀行存款”，同時借記“應(yīng)付賬款”，貸記“現(xiàn)金”。

控制：負責應(yīng)付賬款的職員不能同時負責貨幣資金支出的工作；負責應(yīng)收款的職員不能同時負責銀行存款收入的工作。

7.涂改銀行對賬單

涂改銀行對賬單上的發(fā)生額，從而掩飾從銀行存款日記賬中套取現(xiàn)金的事實。

控制：負責調(diào)節(jié)銀行對賬單和銀行存款賬面余額的職員不能同時負責銀行存款收入、支出或編制付款憑證業(yè)務(wù)。

8.支票套物

擅自簽發(fā)轉(zhuǎn)賬支票套購商品或物資，不留存根，不記賬，將所購商品或物資據(jù)為己有。

控制：要建立嚴格的支票使用制度，每項支票支出，都必須經(jīng)過指定的支票簽署者的審批并簽發(fā)，都必須有經(jīng)核準的發(fā)票或其他必要的憑證作為書面證據(jù)。

9.入銀隱現(xiàn)

以支票提現(xiàn)時，只登記銀行存款日記賬，不登記現(xiàn)金日記賬，從而將提出的現(xiàn)金據(jù)為己有。

控制：對照審核現(xiàn)金日記賬和銀行存款日記賬。

10.套取利息

會計人員利用賬戶余額平衡原理采取支取存款利息不記賬的手法將其占為己有。單位貸款利息，按規(guī)定應(yīng)抵減存款利息后列入財務(wù)費用。月終結(jié)算利息時，若只記貸款利息而不記存款利息，銀行存款日記賬余額就會小于實有額，然后再把支出利息部分款項不入日記賬，余額就自動平衡，該項利息也就被貪污了。

控制：由非出納人員逐步核對銀行存款日記賬和銀行對賬單，并編制銀行存款余額調(diào)節(jié)表。

第四篇：常見的病句類型

常見的病句類型：

1．用詞不當。由于對同義詞理解不清，就容易在同義范圍大小，褒貶等方面用得不當，特別是近義詞，關(guān)聯(lián)詞用錯，造成病句。如：“我們一定要緊密勾結(jié)，互相幫助?！?/p>

2．詞語搭配不當。指句子成分之間搭配不當，主要有主謂搭配不當，動賓搭配不當、定語與中心詞搭配不當、狀語結(jié)構(gòu)搭配不當或者關(guān)聯(lián)詞搭配不當。例如，“改革開放以來，我國人民的生活水平不斷改善。”這句的主語是“生活水平”，謂語是“改善”，屬主謂搭配不當。改法有二：一是將“改善”改為“提高”；二是將“生活水平”改為”生活條件”。

3．成分殘缺，成分殘缺主要是指缺主語、缺謂語、缺賓語。例如，“聽了他的報告，給了我很大的啟發(fā)和教育?！边@句缺主語，可刪去“聽了”，讓“報告”作“給了”的主語。4．成分贅余。例如，“那些多余的廢話，要毫不留情地刪去?！边@句“多余”和“廢話”重復(fù)，可刪去“多余的”，也可刪去“廢”字。5．前后矛盾。句子中出現(xiàn)了自相矛盾的現(xiàn)象，意思不明確。例如：“我估計他這道題一定做錯了?！?/p>

6．表意不明。有的句子意思表達得不明確或不準確，這也是病句的一種。例如，“在會上發(fā)言的，有三個學(xué)校的代表?！边@個句子并沒有語法、邏輯上的毛病，可是句子有歧義，表達不明確。是“三個學(xué)?！钡拇?，還是三個“學(xué)校的

代表”(除學(xué)校外，還有其他部門、單位的代表)？如果是前者，可說“三所……”；如果是后者，可說“三位……”。7．不合邏輯。例如，“展銷會上有服裝、針織品、玩具等?！庇械姆b是針織品，有的針織品是服裝，“服裝”與“針織品”兩個概念是交叉關(guān)系。交叉關(guān)系的概念不能并列使用。

8.結(jié)構(gòu)混亂。例如，“看到那些琳瑯滿目的藝術(shù)珍品，無不使人感到萬分自豪?！边@句兩種表達“糅”在一起了。一種是“看到藝術(shù)珍品感到自豪”，一種是“藝術(shù)珍品使人自豪”。修改時可取其中一種，或刪去“使人”，或刪去“看到”。

9.語序不當。語序不當指詞語在句中的排列次序不當。例如，”由于會議開得及時，促進了工作的進展，抓住了問題的關(guān)鍵，解決了問題?！边@句的語序應(yīng)先“抓住……”再“解決……”最后“促進……”。

如何修改病句？

分析：運用語法、詞匯知識修改病句時，應(yīng)注意以下步驟和方法：

1．以學(xué)過的語法、詞匯知識為依據(jù)，掌握好常見的病句類型，以此作為分析病句的根據(jù)，為修改病句作好準備。2．分析病句時，先要分清是單句還是復(fù)句。如果是復(fù)句，首先按復(fù)句中常見的病句類型作分析。要檢查句中分句間邏輯關(guān)系是否清楚，關(guān)聯(lián)詞語運用得是否得當，是否殘缺以及有無濫用現(xiàn)象。如果沒有，再分析各句內(nèi)部結(jié)構(gòu)和詞語運用情況。如果所要修改的是單句，應(yīng)從句子結(jié)構(gòu)入手作分析，進而看詞語運用，從中發(fā)現(xiàn)句子的問題。

3．分析病句的結(jié)構(gòu)應(yīng)注意三個方面的問題。其一，看句子的主要成分是否殘缺，即主語、謂語、賓語是否殘缺。其二，看句子六種成分是否搭配，如主語與謂語、謂語與賓語、定語與中心詞、狀語與謂語、補語與謂語等是否搭配。還要看同一成分內(nèi)短語的結(jié)構(gòu)是否搭配等等。其三，看句子結(jié)構(gòu)是否混亂。

4．分析病句的用詞時，應(yīng)該注意三個問題。第一，看是否有用詞不當，詞類誤用、啰嗦累贅、濫用文言、生造詞語等現(xiàn)象。第二，看詞序排列是否紊亂。第三，看虛詞是否用錯，包括誤用、漏用、濫用和位置錯誤。

修改病句的原則是保留句子原意，少改為佳，防止以造新句來代替修改病句。

修改病句的方法有四種：

1.成分殘缺的，“增”。如：“兩人在家安排妥了副業(yè)、制造粒肥、檢修機車和改裝農(nóng)機具，就帶領(lǐng)大批人馬來到水利建設(shè)工地?！边@個句子缺賓語，應(yīng)在“農(nóng)機具”之后加上賓語“等項工作”(句中“副業(yè)……農(nóng)機具”實際上是定語，這里誤用為賓語，句子就缺少了真正的賓語，因而不通)。

2.詞語不搭配的，“調(diào)”。如：“我們參觀了唐代新出土的文物?！边@句話實際要表達的意思是：“我們參觀了新出土的唐代文物。”顯然語序有毛病，故應(yīng)該把“新出土的”與“唐代”對調(diào)。

3.用詞多余的，“刪”。如：“這是一次按照現(xiàn)代戰(zhàn)爭要求，在軍事指揮、政治工作、后勤保障等方面都獲得豐收的一次演習(xí)，是經(jīng)過充分準備、精心組織、協(xié)同行動、各方面工作有條不紊的一次很成功的演習(xí)。”前后共用了三個“一次”，重復(fù)，可刪去后兩個“一次”。4.用詞下當?shù)模皳Q”。如：“太陽像個被水蒸氣迷惘著的火球，離西山頂只有一桿子高了。”“迷惘”一詞用錯，可換成“籠罩”、“遮蓋”?！懊糟币辉~意思是：因為分辨不清而不知道應(yīng)該怎么辦，主要用來說人，有時也用來說動物。這里作者把它誤解為籠罩的意思。

修改時，需從病句的實際出發(fā)，將“增”、“調(diào)”、“刪”、“換”幾種方法綜合起來考慮。練習(xí)題一：

一.改正指代不明之處.1.老師把王虹和曉敏喊到跟前,對她說:“上課要積極發(fā)言.”

2.小麗和小華一起去上學(xué),她在路上撿到一個錢包.3.張文和王勤約定一起在自己家做作業(yè).4.李剛和小海是好朋友,他經(jīng)常幫助他.二.改正搭配不當之處.1.昨天的值日生把教室打掃得整整齊齊.2.“六一”節(jié)那天,同學(xué)們穿著新艷的衣服和紅領(lǐng)巾到學(xué)校參加慶祝活動.3.城外聳立著一座小巧的房子.4.我們要繼承和發(fā)揚老一輩的革命事業(yè).三.找出歸類不當?shù)牡胤讲⒏恼?1.幼兒園經(jīng)常給我們吃哈密瓜,西瓜,蘋果,西紅柿等水果.2.學(xué)校的體育室擺滿了足球,排球,籃球,地球儀等體育器材.3.奶奶家養(yǎng)了許多雞,鴨,鵝,牛,馬等家禽.4.昨天,參加國慶節(jié)聯(lián)歡會的有工人,農(nóng)民,小學(xué)生,解放軍,青年等.練習(xí)二：

1.老工人在馬路上協(xié)助交警保持交通秩序.2.秋天的田野里,到處能看到果實成熟的景象和芳香.3.今年,我們的王老師又光榮地被評為“市先進班主任”的稱號.4.我猜想他肯定是一個六年級學(xué)生.5.小亮的肩頭被沉重的米袋壓得喘不過氣來.6.看了這本書,很受教育.7.桌子上的鬧鐘走了一圈,一個小時又過去了.8.廬山瀑布,大明湖,趵突泉是濟南的三大名勝.9.游泳運動員打破了一次又一次世界記錄.10.通過老師的幫助,使我改正了缺點.11.桌子上有尺子和鋼筆,這是她的,那是他的.12.我們通過并討論了中隊計劃.13,看了這本書,受到了深刻的教育.14,開運動會那天,校園里飄著五顏六色的紅旗.15,全校師生都想爭做三好學(xué)生.練習(xí)三：

1、他經(jīng)?；貞浻腥さ耐隆?/p>

2、在老師和同學(xué)的幫助下。王偉改正了自己的缺點。

3、杭州是個美麗的城市。

4、老師表揚了班里的全體同學(xué)，重點表揚李小明同學(xué)。

5.老師要求學(xué)生們大聲的朗讀課文。

6、認真聽取并討論了校長的報告。

7、我們要學(xué)習(xí)他刻苦鉆研認真學(xué)習(xí)．

8、上課時，全班同學(xué)積極地，認真地，聚精會神地思考問題．

9、我穿上了潔凈的衣服，把臟衣服脫了下來．

10、纖夫們?yōu)榱藪甑靡粔K面包，不得不低價出賣自己的勞動．

11、盡管我費了九牛二虎之力，而且飛機模型還沒做成．

12、古代的中國是四大文明古國． 練習(xí)四：

1、大廳里擺滿了看演出的觀眾。

2、校園里生滿了白的、紅的、黃的等五顏六色的花。

3、我站在操場上，仔細地看著練習(xí)身體的同學(xué)們。

4、我們班取得了競賽第一名，大家的心里露出了勝利的喜悅。

5、小組討論會上，大家的發(fā)言很猛烈。

6、異口同聲地說：“贊成！”

7、在老師的教育下，他明確了學(xué)習(xí)態(tài)度。

8、我愛看《小蜜蜂》、《小溪流》、《小學(xué)生學(xué)習(xí)報》等課外書。

9、改革開放以后，人們的生活越來越富強。

10、春天的景色我覺得十分美麗。

11、老師要求同學(xué)們明確學(xué)習(xí)目的和學(xué)習(xí)態(tài)度。

12、你必須一定要認真負責。

13、李老師上課時對我們的態(tài)度非常嚴格。

14、實施素質(zhì)教育后，我們課外閱讀的數(shù)量和質(zhì)量都明顯提高了。

15、當我遞上了茶杯，媽媽的臉上現(xiàn)出了愉快的心情。

16、小明的姐姐陸續(xù)三年被評為“三好學(xué)生”。

17、我們來到公園，觀賞美麗的情景。

18、李老師上課時對我們的態(tài)度非常嚴格。

19、他的語文作業(yè)基本上全部完成。20、我的腦海中浮現(xiàn)了兩年多前剛剛發(fā)生的事情。

21、實施素質(zhì)教育后，我們課外閱讀的數(shù)量和質(zhì)量都明顯提高了。

22、當我遞上一杯茶，媽媽的臉上洋溢著愉快的心情。

23、我敢肯定，明天大概要下雪。

24、大家必須講究衛(wèi)生的好習(xí)慣。

25、河水倒映在云朵里，顯得更白了。

26、香山的秋天是令人向往的地方。

27、博物館里陳列著三千年前新出土的文物。

28、這學(xué)期是我小學(xué)學(xué)習(xí)生活的最后一年。

29、爺爺常常給我們講起從前有趣的往事。30、哥哥最喜歡打籃球和足球。

31、我日夜希望的春節(jié)，終于來到了。

32、改革開放以后，我國的經(jīng)濟建設(shè)得到迅速的開展。

33、我們要養(yǎng)成邊讀邊想的好辦法。

34、我們要發(fā)揮老一輩革命者的光榮傳統(tǒng)。

35、今天該我值日，我把教室打掃得干干凈凈、整整齊齊。

36、我?guī)еP、尺、橡皮和文具去參加教學(xué)競賽。

37、老師布置的所有的一切習(xí)題，他都做完了。

38、每次老師提問他總是首先第一個發(fā)言。

39、我們從小就要養(yǎng)成愛清潔、講衛(wèi)生。40、我校請解放軍叔叔經(jīng)常作報告。

41、我們一定要建設(shè)四個現(xiàn)代化的偉大任務(wù)。

42、盲姑娘看見有人進來，連忙站起來讓座。

43、言行不一的人是一種壞作風(fēng)。

44、王磊舍己救人的動作，感動了周圍的群眾。

45、盡管天氣不好，我們總是按時到校。

46、相聲節(jié)目開始了，一張張笑臉目不轉(zhuǎn)睛地望著舞臺上的演出。

47、我決心努力克服學(xué)習(xí)中不好的壞習(xí)慣。

48、劉老師光榮地被評為“特級教師”稱號。

49、她圍著一條白圍巾，一件紅衣裳，好看極了。50、隨地吐痰的人，是一種不文明的習(xí)慣。

第五篇：常見的面試類型

當下求職者最看重的事情的就是面試，能否在面試中表現(xiàn)良好，直接關(guān)系到以后的發(fā)展。同樣，企業(yè)為了招到適合的人才，會采取不同的面試方法，求職指導(dǎo)為了幫助廣大求職者，特列舉了一些常見的面試類型。

一、篩選型面試

這是一種你尋找特殊工作時才可能參加的面試，通常由一名人事專家、業(yè)務(wù)專家和聯(lián)合招聘人員出面進行，他們往往是經(jīng)驗豐富的面試者，應(yīng)記住，雖然他們的工作不能決定你是否能成為本工作的理想人選，但也在一定程度上起著關(guān)鍵作用。他們通常會與主管人員或部門負責人交換意見，如果你有機會，他們將繼續(xù)對你進行面試，因此，不要輕視這種面試，這種面試的時間往往很短(15至45分鐘)，往往是在你擔交了工作申請后，在人事部門的辦公室里進行。然而，現(xiàn)在以電話進行這類面試的方法也逐漸被人們采納。由于面試者不能看到你的儀表，因此，要讓你的聲音來反映你的精神風(fēng)貌。

二、情況介紹式面試

這種面試是在你及與你在某領(lǐng)域有共同興趣的人之間安排的，通過這種面試，你可以了解到某種工作或職業(yè)的信息，結(jié)識一些人以便將來進行聯(lián)系。你應(yīng)該對一系列問題進行準備，并且多帶幾份個人簡歷。參加此類面試，請注意以下四個問題：

①獲取不同類型職業(yè)和工作環(huán)境的有關(guān)信息;②對你所感興趣的某領(lǐng)域內(nèi)的主要問題進行探討;③了解你所感興趣的某些職業(yè)或工作的特點;④在此領(lǐng)域內(nèi)結(jié)識一些人以便將來聯(lián)系,獲得更多的信息和幫助。

在面試期間，你可以向?qū)Ψ教岢鲆韵聠栴}：

1、你的主要職責是什么?

2、要成為你現(xiàn)在所從事的工作的合格候選人,我需要具備哪些經(jīng)驗,需要接受什么樣的教育?

3、你是怎樣開始你的工作的?

4、你是怎樣開始你的工作的?

5、在每天的工作中,你都干什么?

6、你的工作是否需要加班?

7、工作中你是否必須做到隨叫隨到?

8、你工作發(fā)展的前景何在?

9、該單位是什么樣的組織機構(gòu),你應(yīng)該向誰匯報?

10、你是否有權(quán)推薦其他希望進入這一行業(yè)的人選?

三、決策型面試

在某種程度上，這是一種很重要的面試方式，往往由主管人員、部門負責人或者有權(quán)決定是否雇傭你的人來對你進行面試驗，對你進行面試的人有數(shù)名，有時要花費一整天的時間。有時，主持面試的人并不一定熟悉這項業(yè)務(wù)。這對你既是好事，又是壞事。你可能不得不回答一些古怪的問題。但是，如果你已做好了充分的準備。你就能通過提出一些關(guān)鍵性的問題，并在適當?shù)臅r機恰到好處地介紹自己的情況從而在面試中占據(jù)主動。

四、研究和篩選型面試

人們很少使用這種面試，一般來說，當公司招聘經(jīng)驗豐富的人員(如高級管理人員、行政官員)時才采用這種大幅度方式。被面試者一次要與5-10名面試者進行交談，他們都將向你提問，都有同等的權(quán)力來決定是不雇傭你，參加這種面試做好充分準備是非常關(guān)鍵的。