2009年3月31日星期二
愚人节的来历
愚人节也称万愚节,是西方也是美国民间传统节日,节期在每年4月1日。愚人节与古罗马的嬉乐节(Hilaria,3月25日)和印度的欢悦节(Holi,到3月31日为止)有相似之处。在时间的选择,看来与“春分”(3月21日)有关。在这时间天气常常突然变化,恰似是大自然在愚弄人类。对于愚人节的起源众说纷纭。一种说法认为这一习俗源自印度的“诠俚节”。该节规定,每年三月三十一日的节日这天,不分男女老幼,可以互开玩笑、互相愚弄欺骗以换得娱乐。愚人节较普遍的说法是起源于法国。1564年,法国首先采用新改革的纪年法格里历(即目前通用的公历),以1月1日为一年之始。但一些因循守旧的人反对这种改革,依然按照旧历固执地在4月1日这一天送礼品,庆祝新年。主张改革的人对这些守旧者的做法大加嘲弄。聪明滑稽的人在4月1日就给他们送假礼品,邀请他们参加假招待会.并把上当受骗的保守分子称为“四月傻瓜”或“上钩的鱼”。从此人们在4月1日便互相愚弄,成为法国流行的风俗。18世纪初,愚人节习俗传到英国,接着又被英国的早期移民带到了美国。
SQL Server中使用一条语句同时删除多个对象
在SQL Server 中,我们可以使用Drop语句同时删除多个对象,例如:
数据库中存在3个存储过程sp1,sp2和sp3
利用如下语句可以一次删除:
drop proc sp1,sp2,sp3
数据库中存在3个存储过程sp1,sp2和sp3
利用如下语句可以一次删除:
drop proc sp1,sp2,sp3
面试最常问问题和最佳答案
问题1:你为什么想离开目前的职务?
A.别的同仁认为我是老板前的红人,所以处处排挤我。
B.调薪的结果令我十分失望,完全与我的付出不成正比。
C.老板不愿授权,工作处处受限,绑手绑脚、很难做事。
D.公司营运状况不佳,大家人心惶惶。
解答:超过一半的人事主管选择C,其次为D。选择C的回答,可以显示应征者的企图心、能力强,且希望被赋予更多的职责。选择D,则是因离职原因为个人无法改变的客观外在因素,因此,面谈者也就不会对个人的能力或工作表现,有太多的存疑。
问题2:你对我们公司了解有多少?
A.贵公司在去年里,长达8个月的时间,都高居股王的宝座。
B.贵公司连续3年被XX杂志评选为“求职者最想进入的企业”的第一名。
C.不是很清楚,能否请您做些介绍。
D.贵公司有意改变策略,加强与国外大厂的OEM合作,自有品牌的部分则透过海外经销商。
解答:以D居多。道理很简单,他们希望求职者对所申请的工作有真正的了解,而不仅仅是慕名而来。
问题3:你找工作时,最重要的考虑因素为何?
A.公司的远景及产品竞争力。
B.公司对员工生涯规划的重视及人性化的管理。
C.工作的性质是否能让我发挥所长,并不断成长。
D.合理的待遇及主管的管理风格。
解答:以C居多,因为公司要找工作表现好、能够真正有贡献的人,而非纯粹慕名、求利而来的人。
问题4:为什么我们应该录取你?
A.因为我深信我比别人都优秀。
B.因为我有很强烈的企图心,想要与贵公司共同成长。
C.您可以由我过去的工作表现所呈现的客观数据,明显地看出我全力以赴的工作态度。
D.我在这个产业已耕耘了8年,丰富的人脉是我最大的资产。
解答:这题理想的回答是C。你如何让对方看到你的好?单凭口才,是很难令对方信服的,因此,从履历表内容或之前的回答内容中,如果能以客观数字、具体的工作成果,来辅助说明,是最理想的回答。
问题5:请谈谈你个人的最大特色。
A.我人缘极佳,连续3年担任福委会委员。
B.我的坚持度很高,事情没有做到一个令人满意的结果,绝不罢手。
C.我非常守时,工作以来,我从没有迟到过。
D.我的个性很随和,是大家公认的好好先生(小姐)。
解答:这题理想的回答是B。A、C、D虽然都表示出应征者个性上的优点,但只有B的回答,最能和工作结合,能够与工作表现相结合的优点、特质,才是面谈者比较感兴趣的回答。
A.别的同仁认为我是老板前的红人,所以处处排挤我。
B.调薪的结果令我十分失望,完全与我的付出不成正比。
C.老板不愿授权,工作处处受限,绑手绑脚、很难做事。
D.公司营运状况不佳,大家人心惶惶。
解答:超过一半的人事主管选择C,其次为D。选择C的回答,可以显示应征者的企图心、能力强,且希望被赋予更多的职责。选择D,则是因离职原因为个人无法改变的客观外在因素,因此,面谈者也就不会对个人的能力或工作表现,有太多的存疑。
问题2:你对我们公司了解有多少?
A.贵公司在去年里,长达8个月的时间,都高居股王的宝座。
B.贵公司连续3年被XX杂志评选为“求职者最想进入的企业”的第一名。
C.不是很清楚,能否请您做些介绍。
D.贵公司有意改变策略,加强与国外大厂的OEM合作,自有品牌的部分则透过海外经销商。
解答:以D居多。道理很简单,他们希望求职者对所申请的工作有真正的了解,而不仅仅是慕名而来。
问题3:你找工作时,最重要的考虑因素为何?
A.公司的远景及产品竞争力。
B.公司对员工生涯规划的重视及人性化的管理。
C.工作的性质是否能让我发挥所长,并不断成长。
D.合理的待遇及主管的管理风格。
解答:以C居多,因为公司要找工作表现好、能够真正有贡献的人,而非纯粹慕名、求利而来的人。
问题4:为什么我们应该录取你?
A.因为我深信我比别人都优秀。
B.因为我有很强烈的企图心,想要与贵公司共同成长。
C.您可以由我过去的工作表现所呈现的客观数据,明显地看出我全力以赴的工作态度。
D.我在这个产业已耕耘了8年,丰富的人脉是我最大的资产。
解答:这题理想的回答是C。你如何让对方看到你的好?单凭口才,是很难令对方信服的,因此,从履历表内容或之前的回答内容中,如果能以客观数字、具体的工作成果,来辅助说明,是最理想的回答。
问题5:请谈谈你个人的最大特色。
A.我人缘极佳,连续3年担任福委会委员。
B.我的坚持度很高,事情没有做到一个令人满意的结果,绝不罢手。
C.我非常守时,工作以来,我从没有迟到过。
D.我的个性很随和,是大家公认的好好先生(小姐)。
解答:这题理想的回答是B。A、C、D虽然都表示出应征者个性上的优点,但只有B的回答,最能和工作结合,能够与工作表现相结合的优点、特质,才是面谈者比较感兴趣的回答。
三个步骤让你获得招聘方的青睐(参加招聘会必读)
每一场招聘会都会看到如蚁的人群,招聘单位前也都被围的水泄不通。几十个人争得一个岗位的现象早已平常。那么如何让你首先就在招聘会中给单位留下印象,做好铺垫,赢得面试成功先机呢?
去之前———好简历都有共同的优点
招聘会参加的人数众多和招聘企业众多是众所周知的。要想在这么多应聘者中取胜,要想让你中意的企业也中意你,事先做好准备功夫是非常重要的一个环节说起这准备功夫,首先要从正确给自己定位做起。那么不妨给自己提两个问题:我的兴趣是什么?我爱干什么?找出此二问的答案,给自己的职业生涯一个规划,有目的性地跨入招聘会的大门,准备功夫做足了一半
准备工作的第二步是做出好简历。好简历都有着几个共同的优点,在她看来,简洁,不花哨,不哗众取宠是成为一份好简历的基本条件。其次,格式上错落有致,不要满篇文字,要分条理写,一是一,二是二,重点突出,优点突出是很重要的技巧之一。有学历优势的,把学历写在最显眼处;有经验优势的,把经验写在最显眼处。有的企业对简历有着自己的特殊偏好,比如微软,简单明了的简历容易通过;NEC,中英文对照的简历容易通过。若事先对企业的这些偏好做适当的了解,写起简历来会事半功倍。另外招聘会人数众多,招聘方看的时间有限,所以不宜过长。
去之时——选好时段用最短的时间表现自己
首先,在合适的时间段向合适自己的企业投放简历是参加招聘会很重要的技巧之一,特别是针对大型招聘会,在招聘会举行的两到三天时间中,靠前和靠后的时间段是比较黄金的。靠前时段,看到的头几份满意的简历往往会成为企业招聘人员的心理标杆,容易将以后收到的简历同它们比较,但是企业招聘人员会有“先入为主”的心理,有了满意的了,对后收到的简历的关注度会相应下降;靠后,有的企业在前段时间一直没有找到合适人选,但眼看这招聘会要结束了,想找到合适人选的心理就越急切,所以会特别留意新近收到的简历,这时即使稍有瑕疵,他们也会认为瑕不掩瑜。
其次,要想在招聘会上给企业留下良好印象就要学会在最短的时间里表现自己。比如在投放简历时,趁机向工作人员询问该企业的相关情况,用最简洁的语言和有气质的谈吐阐述自己的能力和优势也是十分关键的一种技巧。
去之后———没找到工作不等于失去了事业
参加完招聘会,回家等电话或者邮件的那几天想必是应聘者心里最七上八下的时间了。收到面试通知的,当然满心欢喜,再接再厉。没有收到面试通知的应聘者又应该如何调整自己的心态呢?找工作就像找自己的另一半,没有找你你不是因为你不漂亮、帅不帅气,而是你的性格和我合的上。同样,企业没有选你,不是说你能力有问题,也许是你不适合这份工作。进一步举例说,有人曾经质疑,比我能力差的人都能被某企业选中,为什么我就不行?这说明能力并不是企业选人的首要条件,企业挑选员工,不是要最好的,而是要最适合的。
再好的工作不过是个工作而已。你不过是暂时没有找到一份工作,并不代表你失去了事业。如果眼光只看到眼前的工作,那只是为了有口饭吃,长远不了,可成就事业是长远的计议,当下的处境不过是其中的一个环节。”
最后,提醒广大应聘者:天生我才必有用,切忌眼高手低。
细节提示
1、增加对公司和应聘的职位的了解和关联性。你如果半天也谈不出和应聘公司及职位相关的内容,面试官一定会心存疑问:这个人到底是来干什么的?
2、适当展示过去的成就。既不要说得太过——要永远记住“楼外有楼”,也不要表现得太保守——你自己都不愿展示和不自信,怎么叫别人发现你的优势呢。
3、说话要有条理。把自己的信息编排一下次序,再告诉招聘方,这样可以体现你有很强的目的性和逻辑性。
4、态度坦城,心态自然。要和招聘方做平等交流,不要给人感觉自己很“被动”。也不必满脑子地想“表现一定要好”,否则心态就会有所扭曲。
5、把握非语言因素。声线可略微低沉,语速要适当放慢。可以有适当手势,但不要过多,不然会分散面试官的注意力。
6、注重细节。全靠点滴积累。如果需要你幻灯演示,你却挡在幻灯机前滔滔不绝,岂不搞笑?
去之前———好简历都有共同的优点
招聘会参加的人数众多和招聘企业众多是众所周知的。要想在这么多应聘者中取胜,要想让你中意的企业也中意你,事先做好准备功夫是非常重要的一个环节说起这准备功夫,首先要从正确给自己定位做起。那么不妨给自己提两个问题:我的兴趣是什么?我爱干什么?找出此二问的答案,给自己的职业生涯一个规划,有目的性地跨入招聘会的大门,准备功夫做足了一半
准备工作的第二步是做出好简历。好简历都有着几个共同的优点,在她看来,简洁,不花哨,不哗众取宠是成为一份好简历的基本条件。其次,格式上错落有致,不要满篇文字,要分条理写,一是一,二是二,重点突出,优点突出是很重要的技巧之一。有学历优势的,把学历写在最显眼处;有经验优势的,把经验写在最显眼处。有的企业对简历有着自己的特殊偏好,比如微软,简单明了的简历容易通过;NEC,中英文对照的简历容易通过。若事先对企业的这些偏好做适当的了解,写起简历来会事半功倍。另外招聘会人数众多,招聘方看的时间有限,所以不宜过长。
去之时——选好时段用最短的时间表现自己
首先,在合适的时间段向合适自己的企业投放简历是参加招聘会很重要的技巧之一,特别是针对大型招聘会,在招聘会举行的两到三天时间中,靠前和靠后的时间段是比较黄金的。靠前时段,看到的头几份满意的简历往往会成为企业招聘人员的心理标杆,容易将以后收到的简历同它们比较,但是企业招聘人员会有“先入为主”的心理,有了满意的了,对后收到的简历的关注度会相应下降;靠后,有的企业在前段时间一直没有找到合适人选,但眼看这招聘会要结束了,想找到合适人选的心理就越急切,所以会特别留意新近收到的简历,这时即使稍有瑕疵,他们也会认为瑕不掩瑜。
其次,要想在招聘会上给企业留下良好印象就要学会在最短的时间里表现自己。比如在投放简历时,趁机向工作人员询问该企业的相关情况,用最简洁的语言和有气质的谈吐阐述自己的能力和优势也是十分关键的一种技巧。
去之后———没找到工作不等于失去了事业
参加完招聘会,回家等电话或者邮件的那几天想必是应聘者心里最七上八下的时间了。收到面试通知的,当然满心欢喜,再接再厉。没有收到面试通知的应聘者又应该如何调整自己的心态呢?找工作就像找自己的另一半,没有找你你不是因为你不漂亮、帅不帅气,而是你的性格和我合的上。同样,企业没有选你,不是说你能力有问题,也许是你不适合这份工作。进一步举例说,有人曾经质疑,比我能力差的人都能被某企业选中,为什么我就不行?这说明能力并不是企业选人的首要条件,企业挑选员工,不是要最好的,而是要最适合的。
再好的工作不过是个工作而已。你不过是暂时没有找到一份工作,并不代表你失去了事业。如果眼光只看到眼前的工作,那只是为了有口饭吃,长远不了,可成就事业是长远的计议,当下的处境不过是其中的一个环节。”
最后,提醒广大应聘者:天生我才必有用,切忌眼高手低。
细节提示
1、增加对公司和应聘的职位的了解和关联性。你如果半天也谈不出和应聘公司及职位相关的内容,面试官一定会心存疑问:这个人到底是来干什么的?
2、适当展示过去的成就。既不要说得太过——要永远记住“楼外有楼”,也不要表现得太保守——你自己都不愿展示和不自信,怎么叫别人发现你的优势呢。
3、说话要有条理。把自己的信息编排一下次序,再告诉招聘方,这样可以体现你有很强的目的性和逻辑性。
4、态度坦城,心态自然。要和招聘方做平等交流,不要给人感觉自己很“被动”。也不必满脑子地想“表现一定要好”,否则心态就会有所扭曲。
5、把握非语言因素。声线可略微低沉,语速要适当放慢。可以有适当手势,但不要过多,不然会分散面试官的注意力。
6、注重细节。全靠点滴积累。如果需要你幻灯演示,你却挡在幻灯机前滔滔不绝,岂不搞笑?
24个让你赢得职位的技巧
1、全身心放松。招聘面试只是一次普通会面而已。尽管你不应当掉以轻心,但你千万别忘记这个组织给你面试是因为他们需要你的服务,就如同你需要他们的服务一样,他们甚至可能更急迫。
2、面试取得成功的关键在于能否在面试中建立融洽的氛围。绝大多数人把面试准备时间用来记忆事前准备好的对预计提问的刻板的回答上。而成功的面试者把大部分的时间用来练习沟通技巧,以期在面试中建立融洽的氛围。
3、准备好一个面试时需要用的精制的文件夹,在文件夹中应该备有:
* 有关公司的信息(年度报告、促销材料等)。
* 额外的简历(6-12)和你的推荐信。
* 基于你对公司的研究和分析,预先准备好15个问题。
* 空白公文簿、钢笔以及其它你认为可能有用的物品(例如,大学成绩单)。
4、着装得体。预先了解目标公司的着装规范并且遵照执行。即使他们工作时穿便装、你仍然需要着装职业化。适当地梳洗打扮,保持整洁。
5、无须赘言,鞋要擦亮。
6、佩带珠宝首饰要有限度。
7、提前一天给目标公司打电话,再次确定面试安排――这会使你与众不同。
8、要确保你知道面试的准确地点。途中时间安排要充裕。你应当在预订面试时间10-12分钟前出现在接待人员面前。
9、在出现在接待人员面前之前,检查一下你的仪表。看看你的发型、着装和整体形象是否有疏漏之处,再试试你的微笑。
10、秘书、行政助理人员和接待人员通常都能影响招聘过程。要给他们留下深刻和良好的第一印象。
11、环顾办公室、寻找能反映公司个性和企业文化的艺术作品――以及谁是可能的面试考官。在你们第一次开始交谈时,这类信息常常有助于打开最初的僵局。
12、注意你的身体语言。满怀信心地端正坐好。当站立和行走时,行动之间要流露出你的信心。
13、握手要坚决有力,握手时手掌张开,五指并拢。女士应当轻松自然地伸出手,握手时要坚定而友好。有力的握手和动人的微笑是一个良好的开始。
14、视线接触也是交流的一种有力形式。它流露出自信、信任和力量。
15、在面试时,面朝考官略微前倾。这能显示出你的热情和对谈话内容真诚的关注。
16、在面试中做记录。你或许需要在稍后一会引用它们。如果你感到这样做可能不合适,首先请求得到允许。
17、对所有问题,特别是那些令你不自在的问题做好准备。在面试前,给每一个会带来麻烦的问题拟好一个一页长的回复。不断练习直到你感到满意为止。
18、与招聘人员交流你的技能、资质和资信。描绘你的市场价值以及你能提供的利益。展示你将如何为公司盈亏结算栏做出贡献。表示你将怎样1)提高销售量2)削减成本3)提高生产率或者解决组织面临的问题。
19、着重强调你突出的成就。你的成就决定于你得到职位的可能性大小,是它们将胜利者同亚军区分开来。
20、倾听的技巧是无价之宝。那些善于倾听,发现隐藏信息以及能够扼要但有效回答问题的人常常会得到工作。
21、让面试考官首先提出薪金问题。面试的目的在于判定双方需求是否相配合。一旦这被决定下来。接下来就应该谈到薪金了。
22、什么都替代不了事前计划和准备、不断的练习和模拟预演――绝对不能。
23、借助录像技术来练习面试技巧。最少要有五个小时的录像练习,越多越好,这能保证面试中杰出的表现。
24、结束推销。如果你发现自己想得到这个职位,就提出要求。直接问“现在还存在什么问题使您不能提供这个职位给我呢?”或者“您还有什么保留意见或担心的事情吗?”(如果你感觉到这一点)。在最低限度上,这能够找出所有反对意见,并且给你机会将它们扭转过来。
2、面试取得成功的关键在于能否在面试中建立融洽的氛围。绝大多数人把面试准备时间用来记忆事前准备好的对预计提问的刻板的回答上。而成功的面试者把大部分的时间用来练习沟通技巧,以期在面试中建立融洽的氛围。
3、准备好一个面试时需要用的精制的文件夹,在文件夹中应该备有:
* 有关公司的信息(年度报告、促销材料等)。
* 额外的简历(6-12)和你的推荐信。
* 基于你对公司的研究和分析,预先准备好15个问题。
* 空白公文簿、钢笔以及其它你认为可能有用的物品(例如,大学成绩单)。
4、着装得体。预先了解目标公司的着装规范并且遵照执行。即使他们工作时穿便装、你仍然需要着装职业化。适当地梳洗打扮,保持整洁。
5、无须赘言,鞋要擦亮。
6、佩带珠宝首饰要有限度。
7、提前一天给目标公司打电话,再次确定面试安排――这会使你与众不同。
8、要确保你知道面试的准确地点。途中时间安排要充裕。你应当在预订面试时间10-12分钟前出现在接待人员面前。
9、在出现在接待人员面前之前,检查一下你的仪表。看看你的发型、着装和整体形象是否有疏漏之处,再试试你的微笑。
10、秘书、行政助理人员和接待人员通常都能影响招聘过程。要给他们留下深刻和良好的第一印象。
11、环顾办公室、寻找能反映公司个性和企业文化的艺术作品――以及谁是可能的面试考官。在你们第一次开始交谈时,这类信息常常有助于打开最初的僵局。
12、注意你的身体语言。满怀信心地端正坐好。当站立和行走时,行动之间要流露出你的信心。
13、握手要坚决有力,握手时手掌张开,五指并拢。女士应当轻松自然地伸出手,握手时要坚定而友好。有力的握手和动人的微笑是一个良好的开始。
14、视线接触也是交流的一种有力形式。它流露出自信、信任和力量。
15、在面试时,面朝考官略微前倾。这能显示出你的热情和对谈话内容真诚的关注。
16、在面试中做记录。你或许需要在稍后一会引用它们。如果你感到这样做可能不合适,首先请求得到允许。
17、对所有问题,特别是那些令你不自在的问题做好准备。在面试前,给每一个会带来麻烦的问题拟好一个一页长的回复。不断练习直到你感到满意为止。
18、与招聘人员交流你的技能、资质和资信。描绘你的市场价值以及你能提供的利益。展示你将如何为公司盈亏结算栏做出贡献。表示你将怎样1)提高销售量2)削减成本3)提高生产率或者解决组织面临的问题。
19、着重强调你突出的成就。你的成就决定于你得到职位的可能性大小,是它们将胜利者同亚军区分开来。
20、倾听的技巧是无价之宝。那些善于倾听,发现隐藏信息以及能够扼要但有效回答问题的人常常会得到工作。
21、让面试考官首先提出薪金问题。面试的目的在于判定双方需求是否相配合。一旦这被决定下来。接下来就应该谈到薪金了。
22、什么都替代不了事前计划和准备、不断的练习和模拟预演――绝对不能。
23、借助录像技术来练习面试技巧。最少要有五个小时的录像练习,越多越好,这能保证面试中杰出的表现。
24、结束推销。如果你发现自己想得到这个职位,就提出要求。直接问“现在还存在什么问题使您不能提供这个职位给我呢?”或者“您还有什么保留意见或担心的事情吗?”(如果你感觉到这一点)。在最低限度上,这能够找出所有反对意见,并且给你机会将它们扭转过来。
求职最受欢迎的十大技能
每个有过工作经历的人都知道,能够为雇主提供其急需的技能是获得工作机会的前提,拥有过硬技能的人有更多的工作机会。
一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是美国劳工部公布的最受雇主欢迎的十种技能。
一、解决问题的能力
每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决断的人行情将持续升温,在商业经营、管理咨询、公共管理、科学、医药和工程领域需求量骤增。
二、专业技能
现在,技术已经进入了人类活动的所有领域。工程、通讯、汽车、交通、航空航天领域需要大量能够对电力、电子和机械设备进行安装、调试和修理的专业人员。
三、沟通能力
所有的公司都不可避免地面临内部雇员如何相处的问题。一个公司的成功很多时候取决于全体职员能否团结协作。因此,人力资源经理、人事部门官员和管理决策部门必须尽量了解职员的需求并在允许的范围内尽量予以满足。
四、计算机编程技能
如果你能够利用计算机编程的方法满足某个公司的特定需要,那么你获得工作的机会将大大增加。因此,你需要掌握C++, Java, HTML, Visual Basic, Unix和SQL Server等计算机语言。
五、培训技能
现代社会一天产生和搜集到的数据比古代社会一年的还要多。因此,能够在教育、社区服务、管理协调和商业方面进行培训的人才的需求量逐年增加。
六、科学与数学技能
科学、医学和工程领域每天都在取得伟大的进展。拥有科学和数学头脑的人才的需求量也将骤增,以应对这些领域的挑战。
七、理财能力
随着平均寿命的延长,每个人都必须仔细审核自己的投资计划以保证舒适的生活以及退休后的生活来源。投资经纪人、证券交易员、退休规划者、会计等职业的需求量也将继续增加。
八、信息管理能力
信息是信息时代经济系统的基础,掌握信息管理能力在绝大多数行业来说都是必须的。系统分析员、信息技术员、数据库管理员以及通信工程师等掌握信息管理能力的人才将会非常吃香。
九、外语交际能力
美国需要从别国进口原材料和商品,美国的商品和服务也要出口到全球市场。掌握一门外语将有助于你得到工作的机会。现在热门的外语是俄语、日语、汉语和德语(对于中国人来说,掌握英语显得尤为重要)。
十、商业管理能力
在美国,生意就是生意,掌握成功运作一个公司的方法是至关重要的。这方面最核心的技能一方面是人员管理、系统管理、资源管理和融资的能力;另一方面是要了解客户的需要并迅速将这些需要转化为商机。
一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是美国劳工部公布的最受雇主欢迎的十种技能。
一、解决问题的能力
每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决断的人行情将持续升温,在商业经营、管理咨询、公共管理、科学、医药和工程领域需求量骤增。
二、专业技能
现在,技术已经进入了人类活动的所有领域。工程、通讯、汽车、交通、航空航天领域需要大量能够对电力、电子和机械设备进行安装、调试和修理的专业人员。
三、沟通能力
所有的公司都不可避免地面临内部雇员如何相处的问题。一个公司的成功很多时候取决于全体职员能否团结协作。因此,人力资源经理、人事部门官员和管理决策部门必须尽量了解职员的需求并在允许的范围内尽量予以满足。
四、计算机编程技能
如果你能够利用计算机编程的方法满足某个公司的特定需要,那么你获得工作的机会将大大增加。因此,你需要掌握C++, Java, HTML, Visual Basic, Unix和SQL Server等计算机语言。
五、培训技能
现代社会一天产生和搜集到的数据比古代社会一年的还要多。因此,能够在教育、社区服务、管理协调和商业方面进行培训的人才的需求量逐年增加。
六、科学与数学技能
科学、医学和工程领域每天都在取得伟大的进展。拥有科学和数学头脑的人才的需求量也将骤增,以应对这些领域的挑战。
七、理财能力
随着平均寿命的延长,每个人都必须仔细审核自己的投资计划以保证舒适的生活以及退休后的生活来源。投资经纪人、证券交易员、退休规划者、会计等职业的需求量也将继续增加。
八、信息管理能力
信息是信息时代经济系统的基础,掌握信息管理能力在绝大多数行业来说都是必须的。系统分析员、信息技术员、数据库管理员以及通信工程师等掌握信息管理能力的人才将会非常吃香。
九、外语交际能力
美国需要从别国进口原材料和商品,美国的商品和服务也要出口到全球市场。掌握一门外语将有助于你得到工作的机会。现在热门的外语是俄语、日语、汉语和德语(对于中国人来说,掌握英语显得尤为重要)。
十、商业管理能力
在美国,生意就是生意,掌握成功运作一个公司的方法是至关重要的。这方面最核心的技能一方面是人员管理、系统管理、资源管理和融资的能力;另一方面是要了解客户的需要并迅速将这些需要转化为商机。
2009年3月30日星期一
SQL Server 2005中使用ALTER LOGIN为SA帐号改名
在SQL Server 2005中可以使用ALTER LOGIN命令更改登录帐号的名字、密码或者启用和禁用账户。
以下示例假设SQL Server中存在名为login1的登录帐号
1,启用账户
ALTER LOGIN login1 enable
2,更改密码
ALTER LOGIN login1 with password=‘new password’
3,更改登录帐号名
ALTER LOGIN login1 with name = new_name
--------------------------------------------
为SA帐号改名:
--------------------------------------------
alter login sa with name = www_610studio_cn ,password = 'devgroupcn.blogspot.com'
以下示例假设SQL Server中存在名为login1的登录帐号
1,启用账户
ALTER LOGIN login1 enable
2,更改密码
ALTER LOGIN login1 with password=‘new password’
3,更改登录帐号名
ALTER LOGIN login1 with name = new_name
--------------------------------------------
为SA帐号改名:
--------------------------------------------
alter login sa with name = www_610studio_cn ,password = 'devgroupcn.blogspot.com'
SQL Server中使用SET DATEFORMAT设置用于输入 datetime 或 smalldatetime 数据的日期部分(月/日/年)的顺序。
【语法】
SET DATEFORMAT { format @format_var }
【示例】
SET DATEFORMAT mdy --设置成‘月日年’格式
SET DATEFORMAT ydm --设置成‘年日月’格式
该设置仅用在将字符串转换为日期值时的解释中。它不影响日期值的显示
SET DATEFORMAT { format @format_var }
【示例】
SET DATEFORMAT mdy --设置成‘月日年’格式
SET DATEFORMAT ydm --设置成‘年日月’格式
该设置仅用在将字符串转换为日期值时的解释中。它不影响日期值的显示
SQL Server 可以识别的日期时间格式
SQL Server 可识别下列格式中用单引号 (') 括起来的日期和时间。
字母日期,例如 'April 15, 1998'
数值日期格式,例如 '4/15/1998'
未分隔的字符串格式,例如 '19981207' 指 1998 年 12 月 7 日。
字母日期,例如 'April 15, 1998'
数值日期格式,例如 '4/15/1998'
未分隔的字符串格式,例如 '19981207' 指 1998 年 12 月 7 日。
2009年3月27日星期五
在Word中使用查找替换功能批量改变文本中的特殊符号如回车换行段落符号等
如果需要批量把文本中的某个词语更改成其他内容,大家都知道使用查找与替换,可是如果是不便于输入的特殊符号呢?例如,希望去掉文本中所有的回车或段落符号,这该怎么办呢?
【解决办法】
不管是纯文本还是word文档,都可以用word的查找替换功能解决这个问题。
【解决办法】
不管是纯文本还是word文档,都可以用word的查找替换功能解决这个问题。
1,使用word打开要处理的文档
2,按Ctrl+H或编辑菜单呼叫出查找与替换窗口
3,如图所示,点击“更多”按钮展开扩展选项
4,把插入点放在“查找内容”文本框内
5,点击“特殊格式”按钮,选择要被替换的特殊内容,如图所示。
6,在“替换为”文本框内输入要替换的新内容,或保留空白
7,点击“全部替换”按钮
8,替换完成。
RAMBO和COMBO的区别
在购买笔记本电脑时,经常会看到配置单中的RAMBO或COMBO的字样,下面介绍其区别。
RAMBO:一般在笔记本电脑上出现的可以支持CD-R/RW,DVD+R/RW,DVD-R/RW,DVD-RAM刻录和读取的一种光驱,又有人成为全刻录光驱。
COMBO:这个大家比较熟悉,是支持DVD读取和CD-R/RW刻录的光驱。
RAMBO:一般在笔记本电脑上出现的可以支持CD-R/RW,DVD+R/RW,DVD-R/RW,DVD-RAM刻录和读取的一种光驱,又有人成为全刻录光驱。
COMBO:这个大家比较熟悉,是支持DVD读取和CD-R/RW刻录的光驱。
让SQL Server中指定的列区分大小写
有时我们需要在数据库中指定的列进行查询时区分大小写,这个在SQL Server中可以通过设定排序规则来实现。
【版本要求】
在SQL Server7.0以前,只能设定整个服务器的排序规则,这套服务器上的所有数据库都与服务器设定相同,而且更改很麻烦。之后的版本允许在数据库级别和列级别设定排序规则。
【设定方法】
例如,整个数据库的排序规则设定为不区分大小写,现在需要在一个指定的列上区分,我们可以这样创建表:
create table tab1
( a int not null,
b varchar(30) collate Chinese_PRC_CS_AS not null)
go
然后插入数据:
insert into tab1 values(1,'tom')
insert into tab1 values(2,'Tom')
这样查询:
select * from tab1 where b = 'Tom'
在结果中就只有第二行了。
【版本要求】
在SQL Server7.0以前,只能设定整个服务器的排序规则,这套服务器上的所有数据库都与服务器设定相同,而且更改很麻烦。之后的版本允许在数据库级别和列级别设定排序规则。
【设定方法】
例如,整个数据库的排序规则设定为不区分大小写,现在需要在一个指定的列上区分,我们可以这样创建表:
create table tab1
( a int not null,
b varchar(30) collate Chinese_PRC_CS_AS not null)
go
然后插入数据:
insert into tab1 values(1,'tom')
insert into tab1 values(2,'Tom')
这样查询:
select * from tab1 where b = 'Tom'
在结果中就只有第二行了。
如何让点击图象热点时不出现边框线
在用Dreamweaver制作图象热点时,当用鼠标点击热点区域时会出现边框线,显示出热点区域,这是默认的样式,便于我们看出热点区域。
不过如果想去掉这个边框线怎么办呢?
其实,只要在area标签中加上一句: OnFocus="this.Blur()" 即可。
不过如果想去掉这个边框线怎么办呢?
其实,只要在area标签中加上一句: OnFocus="this.Blur()" 即可。
2009年3月23日星期一
ASP.NET2.0中使用FreeTextBox并解决本地图片上传问题
FreeTextBox是一个可以在ASP.NET环境中使用的HTML编辑器,功能强大,而且免费。
【一、下载】
可以到官网下载最新版本,本文使用 3.2.2版,下载地址: http://freetextbox.com/files/9729/download.aspx
【二、添加到Visual Studio2005工具箱】
下载后得到的是一个zip的压缩包,解压后,把Framework-2.0文件夹中的FreeTextBox.dll添加到Visual Studio2005的工具箱中。具体方法可以参考本站其它文章。
【三、使用】
1,打开Visual Studio 2005,创建一个网站项目。
2,新建一个网页,从工具箱中把FreeTextBox控件拖拽到页面上合适的位置,并调整大小。
3,调整FreeTextBox的属性。如:
language:使用的语言,中文可以设为:zh-CN
AllowHtmlMode:EnableHtmlMode:是否允许HTML模式,可选true或false
ButtonSet:按钮风格,如Office2003等
PasteMode:粘贴模式,如Default正常、Disable禁用、Text文本
StartMode:启动模式,有设计模式和HTML模式2个选项
4,这样就可以使用了,要想获得编辑器中的内容,使用: this.FreeTextBox1.Text 即可。
5,当提交时,会提示:检测到有潜在危险的 Request.Form 值,此时在网页的page指令中加入:ValidateRequest="false"即可。
【四、解决本地图片上传的问题】
按照上面的方法可以使用FreeTextBox的基本功能,但是这时插入图片时是使用网络上的图片,要求输入以HTTP开始的地址。
其实要想使用本地的图片,在FreeTextBox中是使用一个叫ImageGallery的东西的。方法如下:
1,在上面的例子中,把下载到的压缩包中的examples\fully_loaded_external文件夹中的ftb.imagegallery.aspx文件拷贝到和包含FreeTextBox的网页相同的目录中。
2,把下载到的压缩包中的aspnet_client文件夹拷贝到网站应用程序的根目录。
3,调整FreeTextBox控件的属性:
ImageGalleryPath:相册路径,默认是~/image/,可以指向上传图片的保存路径,为安全,可以在指定文件夹下为有权限用户创建以用户名命名的文件夹,然后使用程序设置此属性。
ImageFalleryUrl:指向第一步拷贝的文件的链接
SupportFolder:默认为/aspnet_client/FreeTextBox/,即上面第二步拷贝的文件夹
4,最重要的一步,设置Toolbar,注意此版本的Toolbars属性面板不可用,只能进入HTML源编辑视图,为FreeTextBox控件指明Toolbars选项,例如:
<ftb:freetextbox id="FreeTextBox1" toolbarlayout="ParagraphMenu,FontFacesMenu,FontSizesMenu, FontForeColorsMenu,FontForeColorPicker,FontBackColorsMenu, FontBackColorPickerBold,Italic,Underline,Strikethrough,Superscript, Subscript,RemoveFormatJustifyLeft,JustifyRight,JustifyCenter,JustifyFull; BulletedList,NumberedList,Indent,Outdent;CreateLink,Unlink,InsertImageCut, Copy,Paste,Delete;Undo,Redo,Print,SaveSymbolsMenu,StylesMenu, InsertHtmlMenuInsertRule,InsertDate,InsertTimeInsertTable, EditTable;InsertTableRowAfter,InsertTableRowBefore,DeleteTableRow; InsertTableColumnAfter,InsertTableColumnBefore, DeleteTableColumnInsertForm,InsertTextBox,InsertTextArea, InsertRadioButton,InsertCheckBox,InsertDropDownList, InsertButtonInsertDiv,EditStyle,InsertImageFromGallery, Preview,SelectAll,WordClean,NetSpell" runat="server">
注意,其中toolbars属性尽量写到一行中,本文为了显示方便进行了换行处理。
另外,细心的读者会发现,这里实际上是列出了要出现的按钮,可以通过更改这个列表,来更改工具条中的按钮。
这样就可以把本地文件夹中的图片上传显示到文章中了。
【一、下载】
可以到官网下载最新版本,本文使用 3.2.2版,下载地址: http://freetextbox.com/files/9729/download.aspx
【二、添加到Visual Studio2005工具箱】
下载后得到的是一个zip的压缩包,解压后,把Framework-2.0文件夹中的FreeTextBox.dll添加到Visual Studio2005的工具箱中。具体方法可以参考本站其它文章。
【三、使用】
1,打开Visual Studio 2005,创建一个网站项目。
2,新建一个网页,从工具箱中把FreeTextBox控件拖拽到页面上合适的位置,并调整大小。
3,调整FreeTextBox的属性。如:
language:使用的语言,中文可以设为:zh-CN
AllowHtmlMode:EnableHtmlMode:是否允许HTML模式,可选true或false
ButtonSet:按钮风格,如Office2003等
PasteMode:粘贴模式,如Default正常、Disable禁用、Text文本
StartMode:启动模式,有设计模式和HTML模式2个选项
4,这样就可以使用了,要想获得编辑器中的内容,使用: this.FreeTextBox1.Text 即可。
5,当提交时,会提示:检测到有潜在危险的 Request.Form 值,此时在网页的page指令中加入:ValidateRequest="false"即可。
【四、解决本地图片上传的问题】
按照上面的方法可以使用FreeTextBox的基本功能,但是这时插入图片时是使用网络上的图片,要求输入以HTTP开始的地址。
其实要想使用本地的图片,在FreeTextBox中是使用一个叫ImageGallery的东西的。方法如下:
1,在上面的例子中,把下载到的压缩包中的examples\fully_loaded_external文件夹中的ftb.imagegallery.aspx文件拷贝到和包含FreeTextBox的网页相同的目录中。
2,把下载到的压缩包中的aspnet_client文件夹拷贝到网站应用程序的根目录。
3,调整FreeTextBox控件的属性:
ImageGalleryPath:相册路径,默认是~/image/,可以指向上传图片的保存路径,为安全,可以在指定文件夹下为有权限用户创建以用户名命名的文件夹,然后使用程序设置此属性。
ImageFalleryUrl:指向第一步拷贝的文件的链接
SupportFolder:默认为/aspnet_client/FreeTextBox/,即上面第二步拷贝的文件夹
4,最重要的一步,设置Toolbar,注意此版本的Toolbars属性面板不可用,只能进入HTML源编辑视图,为FreeTextBox控件指明Toolbars选项,例如:
<ftb:freetextbox id="FreeTextBox1" toolbarlayout="ParagraphMenu,FontFacesMenu,FontSizesMenu, FontForeColorsMenu,FontForeColorPicker,FontBackColorsMenu, FontBackColorPickerBold,Italic,Underline,Strikethrough,Superscript, Subscript,RemoveFormatJustifyLeft,JustifyRight,JustifyCenter,JustifyFull; BulletedList,NumberedList,Indent,Outdent;CreateLink,Unlink,InsertImageCut, Copy,Paste,Delete;Undo,Redo,Print,SaveSymbolsMenu,StylesMenu, InsertHtmlMenuInsertRule,InsertDate,InsertTimeInsertTable, EditTable;InsertTableRowAfter,InsertTableRowBefore,DeleteTableRow; InsertTableColumnAfter,InsertTableColumnBefore, DeleteTableColumnInsertForm,InsertTextBox,InsertTextArea, InsertRadioButton,InsertCheckBox,InsertDropDownList, InsertButtonInsertDiv,EditStyle,InsertImageFromGallery, Preview,SelectAll,WordClean,NetSpell" runat="server">
注意,其中toolbars属性尽量写到一行中,本文为了显示方便进行了换行处理。
另外,细心的读者会发现,这里实际上是列出了要出现的按钮,可以通过更改这个列表,来更改工具条中的按钮。
这样就可以把本地文件夹中的图片上传显示到文章中了。
2009年3月21日星期六
SQLCMD(三)登录SQLServer
首先您得进入命令提示符窗口,在开始―运行 中输入 cmd 然后点击确定。
根据需要可以使用下列方法之一来登录访问SQLServer。
1,使用可信连接登录本地默认实例:
sqlcmd 或 sqlcmd -E |
2,使用可信连接登录指定的服务器:
sqlcmd -S SQLServer服务器名 或 sqlcmd -E -S SQLServer服务器名 |
3,使用SQL标准连接登录本地默认实例:
sqlcmd -U 登录账号 -P 密码 |
4,使用SQL标准连接登录指定的服务器
sqlcmd -S SQLServer服务器名 -U 登录账号 -P 密码 |
动手实验:
下面通过一个实验学习使用SQLCMD工具登录访问SQLServer。
本实验假定您的SQLServer2005安装为本地默认实例,并且已经启动,在您的SQLServer服务器中有名为Northwind的数据库,并且其中有名为employees的表,您的Windows账号对此表有访问权限。其中SQL语句中的名称可以改为您的数据库名和表名。
1, 进入命令提示符窗口,在开始―运行 中输入 cmd 然后点击确定
2, 使用可信连接登录数据库
sqlcmd -E |
3, 输入T-SQL命令
1> use northwind 2> select employeeid,firstname,lastname from employees |
4, 运行并查看结果
3> go |
5, 退出SQLCMD
1> exit |
SQLCMD(二)语法
语法
sqlcmd [ { { -U login_id [ -P password ] } -E } ] [-S server_name [ \ instance_name ] ] [ -H wksta_name ] [ -d db_name ] [ -l time_out ] [ -t time_out ] [ -h headers ] [ -s col_separator ] [ -w column_width ] [ -a packet_size ] [ -e ] [ -I ] [ -c cmd_end ] [ -L [ c ] ] [ -q "query" ] [ -Q "query" ] [ -m error_level ] [ -V ] [ -W ] [ -u ] [ -r [ 0 1 ] ] [ -i input_file ] [ -o output_file ] [ -f < codepage > i: < codepage > [ < , o: < codepage > ] [ -k [ 1 2 ] ] [ -y display_width ] [-Y display_width ] [ -p [ 1 ] ] [ -R ] [ -b ] [ -v ] [ -A ] [ -X [ 1 ] ] [ -x ] [ -? ] ] |
常用参数
-U login_id
用户登录 ID。登录 ID 区分大小写。
-P password
用户指定的密码。密码是区分大小写的。
-E
使用可信连接而不是用户名和密码登录 SQL Server。默认情况下,sqlcmd 将使用可信连接选项。
-S server_name [ \instance_name ]
指定要连接的 SQL Server 的实例。
-d db_name
启动 sqlcmd 时发出一个 USE db_name 语句。它指定初始数据库。如果数据库不存在,则生成错误消息且 sqlcmd 退出。
-q " query "
启动 sqlcmd 时执行查询,但是在查询完成时不退出 sqlcmd。将查询用引号引起来,如下例所示。
-Q " query "
执行查询并立即退出 sqlcmd。
-u
指定无论 input_file 为何种格式,output_file 都以 Unicode 格式进行存储。
-i input_file[,input_file2...]
标识包含一批 SQL 语句或存储过程的文件。可以指定要按顺序读取和处理的多个文件。文件名之间不要使用任何空格。sqlcmd 将首先检查所有指定的文件是否都存在。如果有一个或多个文件不存在,sqlcmd 将退出。
-o output_file
标识从 sqlcmd 接收输出的文件。
-A
使用专用管理员连接 (DAC) 登录到 SQL Server。此类型连接用于排除服务器故障。这只适用于支持 DAC 的服务器。如果 DAC 不可用,sqlcmd 会生成错误消息,然后退出。有关 DAC 的详细信息,请参阅使用专用管理员连接。
-?
显示 sqlcmd 选项的语法摘要。
SQLCMD(一)概述
SQLCMD 实用工具取代了 osql 和 isql。sqlcmd 使用 OLE DB API 与 SQL Server Database Engine 实例通信,而早期实用工具则使用 ODBC 或 DB-Library APIs。除了支持早期实用工具的可用功能之外,sqlcmd 还引入了更为丰富的命令集,这使它能够在应用程序脚本(如 Visual Basic 脚本)中更好地运行。
SQLCMD被设计用来在命令行中访问数据库,或直接执行SQL脚本,而无需启动SQL Server Management Studio。这个系列通过一些实验步骤介绍SQLCMD的使用
SQLCMD被设计用来在命令行中访问数据库,或直接执行SQL脚本,而无需启动SQL Server Management Studio。这个系列通过一些实验步骤介绍SQLCMD的使用
在SQL Server2005联机丛书的工具栏中添加“下一个主题”和“上一个主题”按钮
在SQL Server 2005的联机丛书中,SQL Server教程是分主题章节排列的,可是有时又找不到链接(例如,SQLCMD 实用工具教程),建议在阅读的时候把"上一主题"和"下一主题"按钮放到工具栏中,便于阅读。做法如下:
在 SQL Server 2005 教程打开后,右键单击工具栏中的空白区域,然后单击"自定义"。
在"自定义"对话框中,单击"命令"选项卡。
在"类别"列表框中,单击"帮助"。
从"命令"列表框中,将"上一个主题"按钮拖到工具栏上的所需位置。
从"命令"列表框中,将"下一个主题"按钮拖到工具栏上的所需位置。
单击"关闭"。
微软发布了用于ASP.NET的MVC框架1.0正式版
微软在5个预览后,终于发布了ASP.NET的MVC的1.0正式版。
下载:http://www.microsoft.com/downloads/details.aspx?FamilyID=53289097-73ce-43bf-b6a6-35e00103cb4b&displaylang=en
学习MVC:
ASP.NET MVC框架开发系列课程
下载:http://www.microsoft.com/downloads/details.aspx?FamilyID=53289097-73ce-43bf-b6a6-35e00103cb4b&displaylang=en
学习MVC:
ASP.NET MVC框架开发系列课程
取消使用Visual Studio开发ASP.NET时设置的“设为起始页”
我们在使用Visual studio开发ASP.NET网站程序时,可以把某个页设为起始页,这样每次按F5就会打开IE从这个页开始浏览了。
可是有时设置完后又想取消,这时我们可以这样做:
1,依次点击Visual studio的“网站”菜单,选择“启动选项”
2,在启动选项页中选择“使用当前页”。
这样,以后就可以用正在编辑的页作为启动项了。
可是有时设置完后又想取消,这时我们可以这样做:
1,依次点击Visual studio的“网站”菜单,选择“启动选项”
2,在启动选项页中选择“使用当前页”。
这样,以后就可以用正在编辑的页作为启动项了。
2009年3月17日星期二
北大青鸟沈阳恒基的《网络安全工具》光盘免费派发
联系方式:024-23225558 转1008 找 战老师
说明:包含常用网络安全工具和系统工具,纯净无毒 ,运气好还能免费听网络安全讲座
也可以留下联系信息,我们会与你取得联系。
说明:包含常用网络安全工具和系统工具,纯净无毒 ,运气好还能免费听网络安全讲座
也可以留下联系信息,我们会与你取得联系。
2009年3月1日星期日
如何用厘米作为Word文档的宽度单位?(office操作技巧word)
在Word中,窗口默认标尺为2、4、6……38,这一数字表示什么意思呢?采用的单位是厘米?英寸?磅?其实都不是。它是以字符为单位的,也就是说在“宋体”“五号字”的格式下,每行可输入约38个中文字符。
不过这样的标识,对我们却没有太大的用处,尤其在制表、作图时,字符单位更是阻碍我们精准作图,很不直观,所以有必要将标尺修改成以厘米作为单位。具体操作方法如下:
从“工具”菜单中,打开“选项”对话框,选取“常规”标签,界面下方有一个“度量单位”选择框,大家可不要被已填好的“厘米”蒙骗了,在它下面有一个已经勾选的“使用字符单位”选择项,现在把这个小方框中的钩去掉,点击“确定”后,返回Word界面看看,原来标尺上的2、4、6……38,已经变成了以厘米为单位的1、2、3……14等数字了。
不过这样的标识,对我们却没有太大的用处,尤其在制表、作图时,字符单位更是阻碍我们精准作图,很不直观,所以有必要将标尺修改成以厘米作为单位。具体操作方法如下:
从“工具”菜单中,打开“选项”对话框,选取“常规”标签,界面下方有一个“度量单位”选择框,大家可不要被已填好的“厘米”蒙骗了,在它下面有一个已经勾选的“使用字符单位”选择项,现在把这个小方框中的钩去掉,点击“确定”后,返回Word界面看看,原来标尺上的2、4、6……38,已经变成了以厘米为单位的1、2、3……14等数字了。
Word中从第二页起出现页码怎么设置?(office操作技巧word)
大多数情况下要求封面不显示页码,而页码“1”要从第二页(也就是正文)开始显示。该如何设置呢?
具体步骤如下:
1. 将光标移到首页中最后一行的末尾处,单击“插入→分隔符”命令,弹出“分隔符”对话框,选择“分节符”类型中的“连续”一项,单击[确定]按钮。
2. 删除第二页产生的空行,并把光标移到第二页任意位置,执行“插入→页码”命令,在随后出现的“页码”对话框中,单击[格式]按钮,在“页码编排”一栏中选择“起始页码”。
3. 按两次 [确定]按钮后,退出“页码对话框”,这时会看到首页和第二页的页码均为“1”,把光标返回到首页,再次进入到“页码”对话框中,去掉“首页显示页码”复选即可。
具体步骤如下:
1. 将光标移到首页中最后一行的末尾处,单击“插入→分隔符”命令,弹出“分隔符”对话框,选择“分节符”类型中的“连续”一项,单击[确定]按钮。
2. 删除第二页产生的空行,并把光标移到第二页任意位置,执行“插入→页码”命令,在随后出现的“页码”对话框中,单击[格式]按钮,在“页码编排”一栏中选择“起始页码”。
3. 按两次 [确定]按钮后,退出“页码对话框”,这时会看到首页和第二页的页码均为“1”,把光标返回到首页,再次进入到“页码”对话框中,去掉“首页显示页码”复选即可。
怎么清除Word页眉中的横线?(office操作技巧word)
在页面中设置了页眉之后,Word总会自动在它的下面添加一条横线。怎么清除它们呢?
方法一. 更改样式快速清除横线
1. 双击进入页眉、页脚编辑模式,并全选页眉文字
2. 将“样式”切换到“正文”模式
3. 此时页眉下方的横线便已经消失,而且页眉文字也能像其他正文文字一样授受用户的编辑了
方法二. 通过边框和底纹方法清除横线
1. 双击进入页眉、页脚编辑模式,并全选页眉文字
2. 执行“格式”菜单→“边框与底纹”命令,弹出“边框与底纹”对话框
3. 将“边框”菜单下的“自定义”设为“无”即可
方法一. 更改样式快速清除横线
1. 双击进入页眉、页脚编辑模式,并全选页眉文字
2. 将“样式”切换到“正文”模式
3. 此时页眉下方的横线便已经消失,而且页眉文字也能像其他正文文字一样授受用户的编辑了
方法二. 通过边框和底纹方法清除横线
1. 双击进入页眉、页脚编辑模式,并全选页眉文字
2. 执行“格式”菜单→“边框与底纹”命令,弹出“边框与底纹”对话框
3. 将“边框”菜单下的“自定义”设为“无”即可
常用端口对照表
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
订阅:
博文 (Atom)
博文
