第一篇:信息安全常见漏洞类型汇总
一、SQL注入漏洞
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
通常情况下,SQL注入的位置包括:
(1)表单提交,主要是POST请求,也包括GET请求;
(2)URL参数提交,主要为GET请求参数;
(3)Cookie参数提交;
(4)HTTP请求头部的一些可修改的值,比如Referer、User_Agent等;
(5)一些边缘的输入点,比如.mp3文件的一些文件信息等。
SQL注入的危害不仅体现在数据库层面上,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不局限于:
(1)数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。作为数据的存储中心,数据库里往往保存着各类的隐私信息,SQL注入攻击能导致这些隐私信息透明于攻击者。
(2)网页篡改:通过操作数据库对特定网页进行篡改。
(3)网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
(4)数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。
(5)服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
(6)破坏硬盘数据,瘫痪全系统。
解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有:
(1)所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口,使用此接口可以非常有效的防止SQL注入攻击。
(2)对进入数据库的特殊字符('"<>&*;等)进行转义处理,或编码转换。
(3)确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型。
(4)数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行。
(5)网站每个数据层的编码统一,建议全部使用UTF-8编码,上下层编码不一致有可能导致一些过滤模型被绕过。
(6)严格限制网站用户的数据库的操作权限,给此用户提供仅仅能够满足其工作的权限,从而最大限度的减少注入攻击对数据库的危害。
(7)避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断。
(8)在网站发布之前建议使用一些专业的SQL注入检测工具进行检测,及时修补这些SQL注入漏洞。
二、跨站脚本漏洞
跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。
XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
XSS类型包括:
(1)非持久型跨站:即反射型跨站脚本漏洞,是目前最普遍的跨站类型。跨站代码一般存在于链接中,请求这样的链接时,跨站代码经过服务端反射回来,这类跨站的代码不存储到服务端(比如数据库中)。上面章节所举的例子就是这类情况。
(2)持久型跨站:这是危害最直接的跨站类型,跨站代码存储于服务端(比如数据库中)。常见情况是某用户在论坛发贴,如果论坛没有过滤用户输入的Javascript代码数据,就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript代码。
(3)DOM跨站(DOM XSS):是一种发生在客户端DOM(Document Object Model文档对象模型)中的跨站漏洞,很大原因是因为客户端脚本处理逻辑导致的安全问题。
XSS的危害包括:(1)钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。
(2)网站挂马:跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。
(3)身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取到用户的Cookie,从而利用该Cookie盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发巨大的危害。
(4)盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份使,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。
(5)垃圾信息发送:比如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。
(6)劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。
(7)XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
常用的防止XSS技术包括:
(1)与SQL注入防护的建议一样,假定所有输入都是可疑的,必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。
(2)不仅要验证数据的类型,还要验证其格式、长度、范围和内容。
(3)不要仅仅在客户端做数据的验证与过滤,关键的过滤步骤在服务端进行。
(4)对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
(5)在发布应用程序之前测试所有已知的威胁。
三、弱口令漏洞
弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。设置密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令,这些口令众所周之,为典型的弱口令。
(2)口令长度不小于8个字符。
(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
(6)口令不应该为用数字或符号代替某些字母的单词。
(7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
(8)至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
四、HTTP报头追踪漏洞
HTTP/1.1(RFC2616)规范定义了HTTP TRACE方法,主要是用于客户端通过向Web服务器提交TRACE请求来进行测试或获得诊断信息。当Web服务器启用TRACE时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中HTTP头很可能包括Session Token、Cookies或其它认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击,由于HTTP TRACE请求可以通过客户浏览器脚本发起(如XMLHttpRequest),并可以通过DOM接口来访问,因此很容易被攻击者利用。
防御HTTP报头追踪漏洞的方法通常禁用HTTP TRACE方法。
五、Struts2远程命令执行漏洞
Apache Struts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误,如果遇到转换错误可被利用注入和执行任意Java代码。
网站存在远程代码执行漏洞的大部分原因是由于网站采用了Apache Struts Xwork作为网站应用框架,由于该软件存在远程代码执高危漏洞,导致网站面临安全风险。CNVD处置过诸多此类漏洞,例如:“GPS车载卫星定位系统”网站存在远程命令执行漏洞(CNVD-2012-13934);Aspcms留言本远程代码执行漏洞(CNVD-2012-11590)等。
修复此类漏洞,只需到Apache官网升级Apache Struts到最新版本:http://struts.apache.org
六、框架钓鱼漏洞(框架注入漏洞)
框架注入攻击是针对Internet Explorer
5、Internet Explorer
6、与 Internet Explorer 7攻击的一种。这种攻击导致Internet Explorer不检查结果框架的目的网站,因而允许任意代码像Javascript或者VBScript跨框架存取。这种攻击也发生在代码透过多框架注入,肇因于脚本并不确认来自多框架的输入。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂商浏览器和脚本。
如果应用程序不要求不同的框架互相通信,就可以通过完全删除框架名称、使用匿名框架防止框架注入。但是,因为应用程序通常都要求框架之间相互通信,因此这种方法并不可行。因此,通常使用命名框架,但在每个会话中使用不同的框架,并且使用无法预测的名称。一种可行的方法是在每个基本的框架名称后附加用户的会话令牌,如main_display。
七、文件上传漏洞
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。
因此,在开发网站及应用程序过程中,需严格限制和校验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防范webshell攻击。
八、应用程序测试脚本泄露 由于测试脚本对提交的参数数据缺少充分过滤,远程攻击者可以利用洞以WEB进程权限在系统上查看任意文件内容。防御此类漏洞通常需严格过滤提交的数据,有效检测攻击。
九、私有IP地址泄露漏洞
IP地址是网络用户的重要标示,是攻击者进行攻击前需要了解的。获取的方法较多,攻击者也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。最有效的办法是截获并分析对方的网络数据包。攻击者可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。
针对最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:耗费资源严重,降低计算机性能;访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。虽然代理可以有效地隐藏用户IP,但攻击者亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。
十、未加密登录请求
由于Web配置不安全,登陆请求把诸如用户名和密码等敏感字段未加密进行传输,攻击者可以窃听网络以劫获这些敏感信息。建议进行例如SSH等的加密后再传输。
十一、敏感信息泄露漏洞
SQL注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露,攻击者可以通过漏洞获得敏感信息。针对不同成因,防御方式不同。
第二篇:常见家长类型
家长类型及应对技巧
电话中常遇见的家长类型 我们按家长的性格特征和行为方式把家长分为四种类型,并分别用这四种动物来表示。⑴老鹰型
他们在电话中往往讲话很快,音量也会比较大,讲话时音调变化不大,可能面无表情。他们可能急不可待地想知道问题的答案,我们机构教育可以提供什么样的服务给他们。所以,这样的家长可能会严肃或者冷淡地在电话中刁难你,以显示他们的权威。如果你与他们建立起信任关系,他们喜欢讲而不是听。但由于他们讨厌浪费时间,所以,在电话中同这一类型的客户长时间交谈有一定难度,他们会对教育主动提出自己的看法。
老鹰型的人属于做事爽快,决策果断,以事实和任务为中心,有些人对他们的印象会是他们不善于与人打交道。他们常常会被认为是强权派人物,喜欢支配人和下命令。他们的时间观念很强,讲求高效率,喜欢直入主题,不愿意花时间同你闲聊,讨厌自己的时间被浪费。这类家长往往是从事较高级别的管理工作。
咨询建议:碰到这样的家长对咨询师提出来更高的要求,必须非常的专业。谈单的时候要求简洁,具体,高度自信。多用案例和数据说话,多用咨询道具。切忌交谈时漫无目的,浪费家长的时间。不可太关注细节,太感情化。你也不可以以命令的语气来同他们沟通。在大部分情况下,你可以提供两套辅导方案给家长,让家长自己做决定如何选择。由于老鹰型的客户做决策会比较快,所以,你要随时做好签约的准备,不要理会他们是如何做决策的,跟上他们的节奏,尽快签单吧。咨询师也可以和这样的家长对着干,强硬的反驳他们的观点。对于较温和的咨询师不建议这样做。这样的家长一旦签约,后期维护非常容易,高度配合我们的工作。
⑵孔雀型
他们在电话中往往讲话很快;音量也会比较大;讲话时音调富有变化,抑扬顿挫;你当然也可以想象到他们在电话那端的丰富表情;同时,他们在也会表现得很热情,对你很友好,你可能在沟通中经常会听到对方爽朗的笑声。
孔雀型的人基本上也属于做事爽快,决策果断。但与老鹰型的人不同的是,他们与人沟通的能力特别强,通常以人为中心,而不是以任务为中心。如果一群人坐在一起,孔雀型的人很容易成为交谈的核心,他们很健谈,通常具有丰富的面部表情。他们喜欢在一种友好的环境 下与人交流,社会关系对他们来讲很重要。你对他的印象可能会觉得他平易近人,朴实,容易交往。这样的家长多为女性。做决策时往往不关注细节,凭感觉做决策,做决策也很快。
咨询建议:你与孔雀型的家长可以闲聊一会儿,这对建立融洽关系是有帮助的。由于孔雀型的人乐于帮人,也很健谈,所以,通过有效的提问,你可以从他们那里获取很多关于学生的信息。咨询师要将注意力完全放在他们身上,并让他们注意到这一点,从而可以显示你很看重他们。咨询师要充分引导家长宣泄他们的情绪,善于利用感性的力量来促成签约。⑶鸽子型
他们在电话中往往讲话不快,音量也不大,音调会有些变化,但不象孔雀型的人那么明显。他们从容面对你所提出来的问题,反应不是很快,你可以想象到,他们在讲电话时的神态是安静地坐在那里,在倾听你的讲话,他们是很好的倾听者。在回答你的问题的时候,也是不慌不忙。虽说他们对你的介绍不会象孔雀型那样主动提出看法,但基本来讲,他们会配合你的销售工作,只要你能更好地引导他。鸽子型的家长友好、镇静,属于特别好的人。他们做起事情来显得不急不燥,属于肯支持人的那种人。
咨询建议:咨询师对待这样的家长要显得镇静,不可急。讲话速度要慢,音量不要太高,相对要控制你的声音,并尽可能地显示你的友好和平易近人,表现得要有礼貌。你要柔声细语地与对方沟通,即使你想发火,语气也要温柔得象个鸽子。由于他们平时行事速度较慢,建立关系也需要一定的时间,所以,不可以显得太过于热情,以免引起对方怀疑。你要尽可能地找到与对方共同的兴趣、爱好,并通过这些与家长建立起一定的关系。因为鸽子型的家长难以在很短的时间内建立起信任关系,并怀有一定的疑心。与这样的家长交流时要温和,真诚。咨询师的心态要平和,不要着急逼单。当信任关系建立起来后,签约自然是水到渠成的事了。
⑷猫头鹰型
猫头鹰型的家长在往往讲话不快,音量也不大,音调变化也不大。他们往往在交往中并不太配合。不管咨询师说什么,可能经常会“嗯,嗯”,让你显得无从下手。他们讲起话来,一般毫无面部表情。如果你表现得很热情的话,他们往往会觉得不适应。猫头鹰型的家长很难 看得懂,他们不太容易向对方表示友好,平时也不太爱讲话,做事动作也缓慢。对很多人来讲,猫头鹰型的人显得有些孤僻。
咨询建议:咨询师要有详细的准备,让家长感到你是一个非常有条理的人,建立个人的吸引力。注意一些平时不太注意的细节。不可与他们谈论太多与咨询无关的东西,不要显得太过热情,要直入主题。你要提供更多的事实和数据,以供他们做判断。而且,提供的资料越细越好。和与孔雀型的人打交道不同,你不可以让对方感到有什么意外(孔雀型的人喜欢变化和刺激)。举例来讲,如果你原先与他商讨好的计划出现问题,你要改变计划,一定要与他先商量,以让他有所准备。对于猫头鹰型的家长,你经常要用的词汇是:准确、绝对正确、不会出现意外、认真对待、细节、详细计划、让数据和事实说话等等。
我们在咨询的过程当中会遇到各种各样的家长,其实这些家长也可以做一个分类,这样在我们的咨询当中我们更容易找到应对家长的方式和技巧。就象和不同类型的人打交道一样,我们应该用什么样的方式和技巧和他相处,这样才能使我们和家长的关系始终是在一个融洽的状态里面。可以让家长更容易的接受我们,以及接受我们所传达的理念以及我们所销售的产品。在我们咨询过程当中,当然遇到的家长各种各样,类型也千奇百怪,我们不能光咨询,应该要时刻总结。总结我们的经验和教训,这样我们才能在不同的家长面前游刃有余。
第三篇:银行存款业务常见漏洞及控制
银行存款业务常见漏洞及控制
1.制造余额漏洞
会计人员利用工作上的方便条件和机会及银行结算业务上的漏洞,故意制造银行存款日记账余额上的漏洞,来掩饰利用转账支票套购商品或擅自提现等行为。也有的在月末结算银行存款日记账试算不平时,乘机制造余额漏洞,为今后贪污作准备。
控制:月末由稽核员或其他记账人员核对银行存款日记账、与银行存款有关对应科目明细账和总分类账,核对银行存款账簿可及时发现核算错误,保证账账相符和记录正确。
2.私自提现
会计人员或出纳人员利用工作上的便利条件,私自签发现金支票后,提取现金,不留存根,不记账。
控制:支票应根据编号按顺序签发,未使用的空白支票应妥善保管。作废支票应加盖“作废”戳记并与存根联一起保存在支票本内,保持号码的连续性和完整性。同时应设置支票登记簿,对已经使用和作废的支票在登记簿上作详细记录。
3.移花接木
在会计账务处理上,将银行存款收支业务同现金收支业务混同起来编制记账凭证,采用移花接木的手法,用银行存款的收支代替现金的收支,从而套取现金并据为己有。
4.公款私存
利用经管现金收支业务及银行存款业务的便利条件,将公款转入自己的银行户头,从而达到侵吞利息或长期占用单位资金的目的。
移花接木和公款私存的控制:出纳员根据银行存款收付记账凭证登记银行存款日记账;会计人员根据收付凭证登记相关对应账户明细账;总账会计登记银行存款总账;各记账人员在记账凭证上签章,分工登记账簿,可保证银行存款收支业务有据可查,并保证各账之间相互制约,防止舞弊。
5.出借转账支票
非法将转账支票借给他人用于私人营利性业务结算,或将空白转账支票为他人做买卖充当抵押。
控制:所有支票必须预先连续编号,空白支票应存放在安全处,严格控制,妥善保管。
6.转账套现
会计人员或有关人员通过外单位的银行账户为其套取现金。收到外单位的转账支票存入银行时作分录借记“银行存款”,贷记“应付账款”,提取现金给外单位时,作分录借记“现金”,贷记“银行存款”,同时借记“应付账款”,贷记“现金”。
控制:负责应付账款的职员不能同时负责货币资金支出的工作;负责应收款的职员不能同时负责银行存款收入的工作。
7.涂改银行对账单
涂改银行对账单上的发生额,从而掩饰从银行存款日记账中套取现金的事实。
控制:负责调节银行对账单和银行存款账面余额的职员不能同时负责银行存款收入、支出或编制付款凭证业务。
8.支票套物
擅自签发转账支票套购商品或物资,不留存根,不记账,将所购商品或物资据为己有。
控制:要建立严格的支票使用制度,每项支票支出,都必须经过指定的支票签署者的审批并签发,都必须有经核准的发票或其他必要的凭证作为书面证据。
9.入银隐现
以支票提现时,只登记银行存款日记账,不登记现金日记账,从而将提出的现金据为己有。
控制:对照审核现金日记账和银行存款日记账。
10.套取利息
会计人员利用账户余额平衡原理采取支取存款利息不记账的手法将其占为己有。单位贷款利息,按规定应抵减存款利息后列入财务费用。月终结算利息时,若只记贷款利息而不记存款利息,银行存款日记账余额就会小于实有额,然后再把支出利息部分款项不入日记账,余额就自动平衡,该项利息也就被贪污了。
控制:由非出纳人员逐步核对银行存款日记账和银行对账单,并编制银行存款余额调节表。
第四篇:常见的病句类型
常见的病句类型:
1.用词不当。由于对同义词理解不清,就容易在同义范围大小,褒贬等方面用得不当,特别是近义词,关联词用错,造成病句。如:“我们一定要紧密勾结,互相帮助。”
2.词语搭配不当。指句子成分之间搭配不当,主要有主谓搭配不当,动宾搭配不当、定语与中心词搭配不当、状语结构搭配不当或者关联词搭配不当。例如,“改革开放以来,我国人民的生活水平不断改善。”这句的主语是“生活水平”,谓语是“改善”,属主谓搭配不当。改法有二:一是将“改善”改为“提高”;二是将“生活水平”改为”生活条件”。
3.成分残缺,成分残缺主要是指缺主语、缺谓语、缺宾语。例如,“听了他的报告,给了我很大的启发和教育。”这句缺主语,可删去“听了”,让“报告”作“给了”的主语。4.成分赘余。例如,“那些多余的废话,要毫不留情地删去。”这句“多余”和“废话”重复,可删去“多余的”,也可删去“废”字。5.前后矛盾。句子中出现了自相矛盾的现象,意思不明确。例如:“我估计他这道题一定做错了。”
6.表意不明。有的句子意思表达得不明确或不准确,这也是病句的一种。例如,“在会上发言的,有三个学校的代表。”这个句子并没有语法、逻辑上的毛病,可是句子有歧义,表达不明确。是“三个学校”的代表,还是三个“学校的
代表”(除学校外,还有其他部门、单位的代表)?如果是前者,可说“三所……”;如果是后者,可说“三位……”。7.不合逻辑。例如,“展销会上有服装、针织品、玩具等。”有的服装是针织品,有的针织品是服装,“服装”与“针织品”两个概念是交叉关系。交叉关系的概念不能并列使用。
8.结构混乱。例如,“看到那些琳琅满目的艺术珍品,无不使人感到万分自豪。”这句两种表达“糅”在一起了。一种是“看到艺术珍品感到自豪”,一种是“艺术珍品使人自豪”。修改时可取其中一种,或删去“使人”,或删去“看到”。
9.语序不当。语序不当指词语在句中的排列次序不当。例如,”由于会议开得及时,促进了工作的进展,抓住了问题的关键,解决了问题。”这句的语序应先“抓住……”再“解决……”最后“促进……”。
如何修改病句?
分析:运用语法、词汇知识修改病句时,应注意以下步骤和方法:
1.以学过的语法、词汇知识为依据,掌握好常见的病句类型,以此作为分析病句的根据,为修改病句作好准备。2.分析病句时,先要分清是单句还是复句。如果是复句,首先按复句中常见的病句类型作分析。要检查句中分句间逻辑关系是否清楚,关联词语运用得是否得当,是否残缺以及有无滥用现象。如果没有,再分析各句内部结构和词语运用情况。如果所要修改的是单句,应从句子结构入手作分析,进而看词语运用,从中发现句子的问题。
3.分析病句的结构应注意三个方面的问题。其一,看句子的主要成分是否残缺,即主语、谓语、宾语是否残缺。其二,看句子六种成分是否搭配,如主语与谓语、谓语与宾语、定语与中心词、状语与谓语、补语与谓语等是否搭配。还要看同一成分内短语的结构是否搭配等等。其三,看句子结构是否混乱。
4.分析病句的用词时,应该注意三个问题。第一,看是否有用词不当,词类误用、啰嗦累赘、滥用文言、生造词语等现象。第二,看词序排列是否紊乱。第三,看虚词是否用错,包括误用、漏用、滥用和位置错误。
修改病句的原则是保留句子原意,少改为佳,防止以造新句来代替修改病句。
修改病句的方法有四种:
1.成分残缺的,“增”。如:“两人在家安排妥了副业、制造粒肥、检修机车和改装农机具,就带领大批人马来到水利建设工地。”这个句子缺宾语,应在“农机具”之后加上宾语“等项工作”(句中“副业……农机具”实际上是定语,这里误用为宾语,句子就缺少了真正的宾语,因而不通)。
2.词语不搭配的,“调”。如:“我们参观了唐代新出土的文物。”这句话实际要表达的意思是:“我们参观了新出土的唐代文物。”显然语序有毛病,故应该把“新出土的”与“唐代”对调。
3.用词多余的,“删”。如:“这是一次按照现代战争要求,在军事指挥、政治工作、后勤保障等方面都获得丰收的一次演习,是经过充分准备、精心组织、协同行动、各方面工作有条不紊的一次很成功的演习。”前后共用了三个“一次”,重复,可删去后两个“一次”。4.用词下当的,“换”。如:“太阳像个被水蒸气迷惘着的火球,离西山顶只有一杆子高了。”“迷惘”一词用错,可换成“笼罩”、“遮盖”。“迷惘”一词意思是:因为分辨不清而不知道应该怎么办,主要用来说人,有时也用来说动物。这里作者把它误解为笼罩的意思。
修改时,需从病句的实际出发,将“增”、“调”、“删”、“换”几种方法综合起来考虑。练习题一:
一.改正指代不明之处.1.老师把王虹和晓敏喊到跟前,对她说:“上课要积极发言.”
2.小丽和小华一起去上学,她在路上捡到一个钱包.3.张文和王勤约定一起在自己家做作业.4.李刚和小海是好朋友,他经常帮助他.二.改正搭配不当之处.1.昨天的值日生把教室打扫得整整齐齐.2.“六一”节那天,同学们穿着新艳的衣服和红领巾到学校参加庆祝活动.3.城外耸立着一座小巧的房子.4.我们要继承和发扬老一辈的革命事业.三.找出归类不当的地方并改正.1.幼儿园经常给我们吃哈密瓜,西瓜,苹果,西红柿等水果.2.学校的体育室摆满了足球,排球,篮球,地球仪等体育器材.3.奶奶家养了许多鸡,鸭,鹅,牛,马等家禽.4.昨天,参加国庆节联欢会的有工人,农民,小学生,解放军,青年等.练习二:
1.老工人在马路上协助交警保持交通秩序.2.秋天的田野里,到处能看到果实成熟的景象和芳香.3.今年,我们的王老师又光荣地被评为“市先进班主任”的称号.4.我猜想他肯定是一个六年级学生.5.小亮的肩头被沉重的米袋压得喘不过气来.6.看了这本书,很受教育.7.桌子上的闹钟走了一圈,一个小时又过去了.8.庐山瀑布,大明湖,趵突泉是济南的三大名胜.9.游泳运动员打破了一次又一次世界记录.10.通过老师的帮助,使我改正了缺点.11.桌子上有尺子和钢笔,这是她的,那是他的.12.我们通过并讨论了中队计划.13,看了这本书,受到了深刻的教育.14,开运动会那天,校园里飘着五颜六色的红旗.15,全校师生都想争做三好学生.练习三:
1、他经常回忆有趣的往事。
2、在老师和同学的帮助下。王伟改正了自己的缺点。
3、杭州是个美丽的城市。
4、老师表扬了班里的全体同学,重点表扬李小明同学。
5.老师要求学生们大声的朗读课文。
6、认真听取并讨论了校长的报告。
7、我们要学习他刻苦钻研认真学习.
8、上课时,全班同学积极地,认真地,聚精会神地思考问题.
9、我穿上了洁净的衣服,把脏衣服脱了下来.
10、纤夫们为了挣得一块面包,不得不低价出卖自己的劳动.
11、尽管我费了九牛二虎之力,而且飞机模型还没做成.
12、古代的中国是四大文明古国. 练习四:
1、大厅里摆满了看演出的观众。
2、校园里生满了白的、红的、黄的等五颜六色的花。
3、我站在操场上,仔细地看着练习身体的同学们。
4、我们班取得了竞赛第一名,大家的心里露出了胜利的喜悦。
5、小组讨论会上,大家的发言很猛烈。
6、异口同声地说:“赞成!”
7、在老师的教育下,他明确了学习态度。
8、我爱看《小蜜蜂》、《小溪流》、《小学生学习报》等课外书。
9、改革开放以后,人们的生活越来越富强。
10、春天的景色我觉得十分美丽。
11、老师要求同学们明确学习目的和学习态度。
12、你必须一定要认真负责。
13、李老师上课时对我们的态度非常严格。
14、实施素质教育后,我们课外阅读的数量和质量都明显提高了。
15、当我递上了茶杯,妈妈的脸上现出了愉快的心情。
16、小明的姐姐陆续三年被评为“三好学生”。
17、我们来到公园,观赏美丽的情景。
18、李老师上课时对我们的态度非常严格。
19、他的语文作业基本上全部完成。20、我的脑海中浮现了两年多前刚刚发生的事情。
21、实施素质教育后,我们课外阅读的数量和质量都明显提高了。
22、当我递上一杯茶,妈妈的脸上洋溢着愉快的心情。
23、我敢肯定,明天大概要下雪。
24、大家必须讲究卫生的好习惯。
25、河水倒映在云朵里,显得更白了。
26、香山的秋天是令人向往的地方。
27、博物馆里陈列着三千年前新出土的文物。
28、这学期是我小学学习生活的最后一年。
29、爷爷常常给我们讲起从前有趣的往事。30、哥哥最喜欢打篮球和足球。
31、我日夜希望的春节,终于来到了。
32、改革开放以后,我国的经济建设得到迅速的开展。
33、我们要养成边读边想的好办法。
34、我们要发挥老一辈革命者的光荣传统。
35、今天该我值日,我把教室打扫得干干净净、整整齐齐。
36、我带着笔、尺、橡皮和文具去参加教学竞赛。
37、老师布置的所有的一切习题,他都做完了。
38、每次老师提问他总是首先第一个发言。
39、我们从小就要养成爱清洁、讲卫生。40、我校请解放军叔叔经常作报告。
41、我们一定要建设四个现代化的伟大任务。
42、盲姑娘看见有人进来,连忙站起来让座。
43、言行不一的人是一种坏作风。
44、王磊舍己救人的动作,感动了周围的群众。
45、尽管天气不好,我们总是按时到校。
46、相声节目开始了,一张张笑脸目不转睛地望着舞台上的演出。
47、我决心努力克服学习中不好的坏习惯。
48、刘老师光荣地被评为“特级教师”称号。
49、她围着一条白围巾,一件红衣裳,好看极了。50、随地吐痰的人,是一种不文明的习惯。
第五篇:常见的面试类型
当下求职者最看重的事情的就是面试,能否在面试中表现良好,直接关系到以后的发展。同样,企业为了招到适合的人才,会采取不同的面试方法,求职指导为了帮助广大求职者,特列举了一些常见的面试类型。
一、筛选型面试
这是一种你寻找特殊工作时才可能参加的面试,通常由一名人事专家、业务专家和联合招聘人员出面进行,他们往往是经验丰富的面试者,应记住,虽然他们的工作不能决定你是否能成为本工作的理想人选,但也在一定程度上起着关键作用。他们通常会与主管人员或部门负责人交换意见,如果你有机会,他们将继续对你进行面试,因此,不要轻视这种面试,这种面试的时间往往很短(15至45分钟),往往是在你担交了工作申请后,在人事部门的办公室里进行。然而,现在以电话进行这类面试的方法也逐渐被人们采纳。由于面试者不能看到你的仪表,因此,要让你的声音来反映你的精神风貌。
二、情况介绍式面试
这种面试是在你及与你在某领域有共同兴趣的人之间安排的,通过这种面试,你可以了解到某种工作或职业的信息,结识一些人以便将来进行联系。你应该对一系列问题进行准备,并且多带几份个人简历。参加此类面试,请注意以下四个问题:
①获取不同类型职业和工作环境的有关信息;②对你所感兴趣的某领域内的主要问题进行探讨;③了解你所感兴趣的某些职业或工作的特点;④在此领域内结识一些人以便将来联系,获得更多的信息和帮助。
在面试期间,你可以向对方提出以下问题:
1、你的主要职责是什么?
2、要成为你现在所从事的工作的合格候选人,我需要具备哪些经验,需要接受什么样的教育?
3、你是怎样开始你的工作的?
4、你是怎样开始你的工作的?
5、在每天的工作中,你都干什么?
6、你的工作是否需要加班?
7、工作中你是否必须做到随叫随到?
8、你工作发展的前景何在?
9、该单位是什么样的组织机构,你应该向谁汇报?
10、你是否有权推荐其他希望进入这一行业的人选?
三、决策型面试
在某种程度上,这是一种很重要的面试方式,往往由主管人员、部门负责人或者有权决定是否雇佣你的人来对你进行面试验,对你进行面试的人有数名,有时要花费一整天的时间。有时,主持面试的人并不一定熟悉这项业务。这对你既是好事,又是坏事。你可能不得不回答一些古怪的问题。但是,如果你已做好了充分的准备。你就能通过提出一些关键性的问题,并在适当的时机恰到好处地介绍自己的情况从而在面试中占据主动。
四、研究和筛选型面试
人们很少使用这种面试,一般来说,当公司招聘经验丰富的人员(如高级管理人员、行政官员)时才采用这种大幅度方式。被面试者一次要与5-10名面试者进行交谈,他们都将向你提问,都有同等的权力来决定是不雇佣你,参加这种面试做好充分准备是非常关键的。
点击咨询 