CC调查报告

CC调查报告（9篇）

1.CC调查报告 篇一

如何提高农发行柜面服务浅谈

陈诚

银行业作为一个窗口行业，其柜面服务的水平直接影响到其持久的竞争力。农发行的柜面前台是向企业、向外界展现我行企业文化的窗口平台。在市场化经济高度发展的今天，我行作为传统的政策性银行，因为自身的企业局限性，会计柜面的服务质量较商业银行相比，多有不足之处。在银行业竞争日趋激烈的今天，我行应该克服自身存在的问题，缩进与商业银行营销服务的差距。

作为一名刚进入农发行，在会计柜面工作不久的新员工，下面我从自身接触的业务跟认识上对农发行柜面服务的现状作一些阐述，并尝试探索相应的改进措施。

农发行会计柜面服务中存在的问题主要有以下几个方面：

一、从农发行的业务和结算账户的特点来看，农发行业经营是政策性与商业性并存。其结算账户管理沿用的基本模式是政策性的管理办法，对于商业性经营的客户不相适应。形成商业性客户乐意在农发行办理贷款业务，而在其他金融机构办理存款和资金结算业务，导致农发行贷款客户多，除贷款保证金存款外，开户企业周转金存款和销售资金回笼存款严重不足，给了解客户资金活动情况和结算账户管理带来了难度。从农发行内部现状看，网点单一，农发行一个县或区一个网点，都设在城区，远离客户；并且结算方式都是传统的模式，內部为联行结算，参加市、区同城清算，虽然与工商银行建立了网银结算合作，但是在推行运用中很多具体问题难以处理，客户的认同度有待提高。这些特点使得农发行结算服务功能不高，带来企业结算账户管理的难度。

二、临柜人员业务水平不高。表现在对新业务一知半解，对综合业务系统只是被动适应，对某些新型金融工具甚至是闻所未闻，对出纳制度、支付结算办法、综合业务系统会计制度、新会计科目等会计基础知识及基本制度也知之甚少，临柜人员对业务的熟悉程度不高直接决定了工作效率低下。究其原因，还是员工对新业务新知识的学习不够，而这种情况既与员工个人的学习积极性有关，也与农发行未形成合理的培训机制有关。

三、操作流程不合理。在商业银行柜员制早已全面普及的今天，农发行的综合柜员制还是不完善。虽然说是综合柜员，但还是跟传统的会计复核制没什么区别，大多数的业务几乎都由记账这一个岗位办理,而其它业务岗位设置分散,业务处理环节较多。复核制的管理模式虽然有效规避了银行的风险，可是当业务比较集中，收购期间业务繁多的时候，柜台内总是忙不胜忙，且办事效率不高，导致柜台外客户抱怨连连。

四、新型结算工具在农发行推行较慢。网银、个人卡等方便快捷且安全系数高的金融结算工具在农发行未得到全面推行。目前农发行没有实现现金自营和个人卡业务，企业支取现金、转账需要到农行、信用社或者其他商业银行，又需客户多走一道程序，给客户带来了很大的不便,让客户感觉在农发行办理业务手续繁琐。该问题形成的原因是农发行对新型结算工具的推广力度不够，业务上需要依托其它商业银行。

针对上述提出的几点问题，我认为可以通过以下几点方法改变完善。首先，改进内控制度，提高结算速度。牢固树立“以客户为中心”的服务理念，从客户的角度出发，改进内控制度，提高服务水平。加强部门衔接，简化内部手续。企业到我行办理结算应取消到信贷部门办理签字等有关手续，这些手续可以通过内部进行办理和通过电话通知后补签。根据一体两翼的业务经营体制，对于政策性客户结算管理服务争取“封闭管理”模式，对政策性资金结算实行严格管理，逐笔审查，确保资金安全；对商业性客户结算服务，按人民银行结算原则要求，尊重客户资金自主支配权。我行客户经理应了解客户的经营状况及活动规律，对客户资金活动性要做到心中有数，从大的方面管理好信贷资金，不必对客户每笔资金进出签字，只对有疑义的大额资金进行监管，减少不必要的资金审查手续。以尊重客户的资金支配自主权，加速资金结算速度，提高结算服务水平，确保资金安全。更好地为客户提供方便、适用、快捷的结算服务。

其次，加强对临柜人员的培训，规范业务流程。由于农发行以往的传统业务单一，许多临柜人员对新的结算方式认识不够。随着农发行新业务的拓展，对临柜人员的业务培训不容忽视，有针对性地开展各项业务技能和临柜业务知识的培训，真正做到学有所用、学以致用。加强反洗钱知识教育和票据识别、辨别培训等，不断提高柜临人员的综合素质和业务熟练程度，学习是提高员工个人素质的重要途径，是做好各项工作的基础。在基层行树立起良好的学习氛围，倡导临柜人员加强各方面业务知识的学习，通过自学、集中学习、聘请专家授课组织、去其他商业银行营业网点参观学习等多种方式积极引导员工学习业务，使临柜人员对支付系统汇划、现金、转账等柜面业务的操作熟练程度不断加强，缩减每一笔业务的时间，提高效率。注意拓展员工的视野，使员工意识到自身能力的不足，为员工加强学习提供动力。基层行还可以组织各种业务技能方面的比赛，并给予一定的奖励，借此激发员工的积极性，形成优胜劣汰的竞争氛围，促进临柜人员素质的不断提高。

再者，积极推进柜员制改革。做好柜员制改革的各项准备工作，对员工进行柜员制操作的相关培训，将柜员制需要的硬件设施配齐到位，增加对外办理业务的窗口，简化操作流程。保证每个窗口都可以独立高效的办理各项业务，为客户提供快捷的服务，从而解决收购期间业务量大客户等候时间长的问题。同时需要认识到柜员制下的业务办理虽然只需要临柜人员一人办理，但是也存在操作风险增大的问题，在推行柜员制的过程中要加强每一个柜员责任意识和风险意识，同时加强后台监管。在柜员制模式运行比较稳定后，还可以学习其他商业银行设立VIP柜台，服务和发展优质、黄金客户。

最后，加强会出部门与信贷部门的联动，形成固定的沟通机制，保证信息的及时传递。信贷部门客户经理每天下班前将客户的现金、转账和汇款等需求及时通知资金计划人员，由资金计划人员汇总反馈给会出部门，建立资金计划人员和会出部门的信息互通机制，并使之常态化，不论是收购季节还是平时，保证会出部门的资金供应与信贷部门的资金需求匹配，从而避免因为内部问题造成的客户业务办理不畅。同时要以银行为课堂，在办理业务时积极向客户宣传农发行结算业务的办理程序和注意事项，对客户多一点耐心，避免客户产生抵触情绪，还可适时举办银行结算办法讲座，邀请企业财会人员参加，增加客户的金融知识，让客户多了解银行，贴近银行从而融入到农发行业务中。信贷部门要积极配合，在深入企业了解时，大力宣传农发行的结算制度和基本金融知识，使客户多了解我行，支持我行。

2.CC08中继配置流程 篇二

某工程师的经验归类~~~~~~~算是小tips

TUP局间数据配置

配置流程：

定义局向--》定义子路由--》（（定义NO.7中继群（TUP、出、入、双向）----》定义NO.7中继电路）|（定义路由--》定义时间索引--》定义路由分析）|（定义目的信令点--》定义MTP链路集----》定义MTP路由--》定义MTP链路（TUP）

1。在做话务部分数据之前，要先产生呼叫源表。被叫分析表、时间索引表。

2。在做信令部分之前，要产生本局信息表，局向表。

3。做SM--》AM的中继部分。

注意：配置中继时，请一定从子由做起，然后或者话路由再路由分析，或者话中继群再中继电路。局间数据中，ADD N7TG 命令中“CIC变换标志”置为“不变换”。ADD N7LNK 命令中“信令链路编码”和信令链路编码发送指示该MTP链路在其所在的MTP链路集中的逻辑编号。要注意目的信令点的编码应等于局向的编码。要保证有关的单板已配置，如：NO7、LAPN7、TUP。中继群中若设置呼叫源属性须先保证该呼叫源已定义。中继群中若设置限呼组属性须先保证该限呼组已定义。中继群中若设置主被叫记费源码须保证其它已先定义。

ISUP局间数据配置

流程：

定义局向--》定义子路由--》（（定义NO.7中继群（ISUP、出、入、双向）----》定义NO.7中继电路）|（定义路由--》定义时间索引--》定义路由分析）|（定义目的信令点--》定义MTP链路集----》定义MTP路由--》定义MTP链路（ISUP）））

注意：配置中继时，请一定从子由做起，然后或者话路由再路由分析，或者话中继群再中继电路。局间数据中，ADD N7TG 命令中“CIC变换标志”置为“不变换”。ADD N7LNK 命令中“信令链路编码”和信令链路编码发送指示该MTP链路在其所在的MTP链路集中的逻辑编号。要注意目的信令点的编码应等于局向的编码。要保证有关的单板已配置，如：NO7、LAPN7、ISUP。中继群中若设置呼叫源属性须先保证该呼叫源已定义。中继群中若设置限呼组属性须先保证该限呼组已定义。中继群中若设置主被叫记费源码须保证其它已先定义。

V5中继数据配置 流程：

定义V5中继群--》定义V5中继电路--》定义V5接口。

3.猎头与营销人员怎样打CC 篇三

“CC” 是“cold call”的缩略词，翻译过来就是“冷电话”。那么，“打CC”的意思就是给陌生但却有可能是我们潜在客户的人打电话。打CC是每个猎头以及电话营销人员的基本功，无论新人还是资深猎头都要学会打CC，以保证工作效率。很多猎头公司都有自己的庞大数据库，但打CC作为一种传统的获取信息的渠道，依旧有着它不可取代的优势.那么，怎样才能打好CC呢？又有哪些技巧呢？接下来，江西英才招聘网将与大家一起分享：猎头和营销人员怎样打CC。

1、充满自信，心情放松。

新人打“CC”难免会心情紧张，诚惶诚恐。在打CC之前总是担心会发生各种情况，自己该如何应对，其实这些都是自己的心理在作祟。但是也有很多新人会很容易的绕过前台，找到目标候选人，原因就是他们“初生牛犊不怕虎”，心怀着一种无畏的心态去打这个电话。

2、打CC前的准备。

打CC之前一定要先弄清楚招聘方的公司概况，其相关行业信息，竞争对手，分析招聘职位。然后再锁定目标候选人。找到目标候选人之后，怎样去向候选人去推荐这个职位，想他会提什么样的问题，倘若是遭到拒绝了该怎样去说去做，这也是我们提前要想好的。

3、CC接通后的准备。

和目标候选人的电话接通之后，一定要再次确定其身份，然后向对方介绍自己，确定对方现在讲电话是否方便。之后，简洁明了的将职位信息传达给候选人。若是候选人对我们所提出的职位感兴趣，那我们就要尽可能多的去了解候选人的信息，包括他现在的职位，工作职责，专业能力，从业年限以及所在公司的组织结构。并所要对方的私人联系方式，以及Email地址，并预约下次的沟通时间。若是首次沟通，则最好不要透露过多关于招聘单位及自身单位信息。

4、养成制定工作时间表的习惯。

制定工作时间表，既推动自己的工作，又可以明确自己应该在什么时候联系潜在客户才比较合适。针对不同的客户有不同的时间，比方说：

医生最忙是上午，下雨天比较空闲；

银行：10点前4点后；

会计师最忙是月头和月尾，不宜接触；

股票行业：最忙是开市的时间；

行政人员：10点半后到下午3点最忙；

销售人员最闲的日子是热天、雨天或冷天，或者上午9点前下午4点后；

公务员：最适合的时间是上班时间，但不要在午饭前后和下班前；

成功人士：最好是8点前，即秘书上班之前。成功人士多数是提早上班，晚上也比较晚下班。

5、注意语速。

打CC的目的是沟通，因此猎头们说话一定要慢，口齿要清晰，能让对方明白你在说什么，但是特殊情况，比如前台纠缠，这时候语速就要适当加快。总之，要逐渐养成自己的风格。电话中虽然对方看不到我们的表情，但我们依旧要保持笑容，你的笑意能够感染对方。

4.pscs6 cc 总结快捷键 篇四

打开为 ALT+CTRL+SHIFT+O 关闭 CTRL+W 保存 CTRL+S 另存为 CTRL+SHIFT+S

另存为网页格式 CTRL+ALT+SHIFT+S 打印设置 CTRL+ALT+SHIFT+P 打印 CTRL+P 退出 CTRL+Q 撤消 CTRL+Z

向前一步 CTRL+SHIFT+Z 向后一步 CTRL+ALT+Z 渐隐 CTRL+SHIFT+F 剪切 CTRL+X 复制 CTRL+C

合并拷贝 CTRL+SHIFT+C 粘贴 CTRL+V

原位粘贴 CTRL+SHIFT+V 自由变换 CTRL+T 应用自由变换(在自由变换模式下)【Enter】

从中心或对称点开始变换(在自由变换模式下)限制(在自由变换模式下)【Shift】

扭曲(在自由变换模式下)【Ctrl】

取消变形(在自由变换模式下)【Esc】

自由变换复制的象素数据 【Ctrl】+【Shift】+再次变换复制的象素数据并建立一个副本: 【Ctrl】+【Shift】+【Alt】+【T】

Alt】T】 【 【再次变换 CTRL+SHIFT+T 颜色信息 CTRL+SHIFT+K【通用为SRGB】 调整→色阶 CTRL+L

调整→自动色阶 CTRL+SHIFT+L 调整→自动对比度 CTRL+SHIFT+ALT+L 调整→曲线 CTRL+M 调整→色彩平衡 CTRL+B 调整→色相/饱和度CTRL+U 全图调整(在色相/饱和度”对话框中)【Ctrl】+【~】

只调整红色(在色相/饱和度”对话框中)【Ctrl】+【1】 只调整黄色(在色相/饱和度”对话框中)【Ctrl】+【2】

只调整绿色(在色相/饱和度”对话框中)【Ctrl】+【3】

只调整青色(在色相/饱和度”对话框中)【Ctrl】+【4】

只调整蓝色(在色相/饱和度”对话框中)【Ctrl】+【5】

只调整洋红(在色相/饱和度”对话框中)【Ctrl】+【6】

调整→去色 CTRL+SHIFT+U 调整→反向 CTRL+I 液化 CTRL+SHIFT+X 新建图层 CTRL+SHIFT+N 新建通过复制的图层 CTRL+J 与前一图层编组 CTRL+G 取消编组 CTRL+SHIFT+G 合并图层 CTRL+E 以默认选项建立一个新的图层 【Ctrl】+【Alt】+【Shift】+【N】

向下合并或合并联接图层 【Ctrl】+【E】

盖印可见图层 【Ctrl】+【Alt】+【Shift】+【E】 将当前层下移一层 【Ctrl】+【[】

将当前层上移一层 【Ctrl】+【]】 将当前层移到最下面 【Ctrl】+【Shift】+【[】

将当前层移到最上面 【Ctrl】+【Shift】+【]】

激活下一个图层 【Alt】+【[】

激活上一个图层 【Alt】+【]】 激活底部图层 【Shift】+【Alt】激活顶部图层 【Shift】+【Alt】全选 CTRL+A 取消选择 CTRL+D 反选 CTRL+SHIFT+I 羽化 SHIFT+F6

上次滤镜操作 CTRL+F 校验颜色 CTRL+Y 放大 CTRL++ 缩小 CTRL+-

+【[】

+【]】

满画布显示 CTRL+0 实际像素 CTRL+ALT+0 显示附加 CTRL+H 显示标尺 CTRL+R 关闭全部 CTRL+SHIFT+W 矩形、椭圆选框工具 【M】 裁剪工具 【C】 移动工具 【V】

套索、多边形套索、磁性套索 【L】

魔棒工具 快速选择 【W】

污点修复画笔 修复画笔 修补工具 红眼 内容识别

【J】

画笔工具 铅笔 颜色替换 【B】

像皮图章、图案图章 【S】

历史记录画笔工具

历史记录艺术画笔Y】 【 像皮擦工具 背景橡皮擦 魔术橡皮擦【E】

旋转试图工具 【R】

减淡、加深、海棉工具 【O】

钢笔、自由钢笔、磁性钢笔 【P】

添加锚点工具 【+】

删除锚点工具 【-】

直接选取工具 【A】

文字、文字蒙板、直排文字、直排文字蒙板 适量工具 【U】

直线渐变、径向渐变、对称渐变、角度渐变、菱形渐变 【G】

吸管、颜色取样器 【I】 抓手工具 【H】 缩放工具 【Z】

默认前景色和背景色 【D】

T】

【切换前景色和背景色 【X】

切换标准模式和快速蒙板模式 【Q】

标准屏幕模式、带有菜单栏的全屏模式、全屏模式 【F】

临时使用移动工具 【Ctrl】 临时使用吸色工具 【Alt】

临时使用抓手工具 【空格】

打开工具选项面板 【Enter】

快速输入工具选项(当前工具选项面板中至少有一个可调节数字): 【0】至【9】

循环选择画笔 【[】或【]】

打开“预置”对话框 【Ctrl】+【K】

删除选框中的图案或选取的路径 【DEL】

用背景色填充所选区域或整个图层 : 【Ctrl】+【Del】 用前景色填充所选区域或整个图层: 【Alt】+【Del】

正常 【SHIFT】+【Alt】+【N】

实色混合器 【SHIFT】+【Alt】+【L】

溶解 【SHIFT】+【Alt】+【I】

正片叠底 【SHIFT】+【Alt】+【M】 滤色 【SHIFT】+【Alt】+【S】

叠加 【SHIFT】+【Alt】+【O】

柔光 【SHIFT】+【Alt】+【F】

强光 【SHIFT】+【Alt】+【H】

颜色减淡 【SHIFT】+【Alt】+【D】

颜色加深 【SHIFT】+【Alt】+【B】 变暗 【SHIFT】+【Alt】+【K】

变亮 【SHIFT】+【Alt】+【G】

排除 【SHIFT】+【Alt】+【X】 色相 【SHIFT】+【Alt】+【U】

饱和度 【SHIFT】+【Alt】+【T】

颜色 【SHIFT】+【Alt】+【C】

明度 【SHIFT】+【Alt】+【Y】

路径变选区 数字键盘的【Enter】

载入选区 【Ctrl】+点按图层、路径、通道面板中的缩约图

退去上次所做滤镜的效果 【Ctrl】+【Shift】+【F】

重复上次所做的滤镜(可调参数): 【Ctrl】+【Alt】+【F】

选择工具(在“3D变化”滤镜中)【V】

立方体工具(在“3D变化”滤镜中)【M】

球体工具(在“3D变化”滤镜中)【N】

柱体工具(在“3D变化”滤镜中)【C】 轨迹球(在“3D变化”滤镜中)【R】 全景相机工具(在“3D变化”滤镜中)【E】

满画布显示 【Ctrl】+【0】

实际象素显示 【Ctrl】+【Alt】+【0】

显示/隐藏“画笔”面板 【F5】

显示/隐藏“颜色”面板 【F6】

显示/隐藏“图层”面板 【F7】

显示/隐藏“信息”面板 【F8】

显示/隐藏“动作”面板 【F9】

显示/隐藏所有命令面板 【TAB】

显示或隐藏工具箱以外的所有调板 【Shift】+【TAB】

文字处理(在”文字工具”对话框中)左对齐或顶对齐 【Ctrl】+【Shift】+【L】

中对齐 【Ctrl】+【Shift】+【C】

右对齐或底对齐 【Ctrl】+【Shift】+【R】

左／右选择 1 个字符 【Shift】+【←】/【→】 下／上选择 1 行 【Shift】+【↑】/【↓】

选择所有字符 【Ctrl】+【A】

将所选文本的文字大小减小2 点象素 【Ctrl】+【Shift】+【<】

将所选文本的文字大小增大2 点象素 【Ctrl】+【Shift】+【>】

将所选文本的文字大小减小10 点象素 【Ctrl】+【Alt】+【Shift】+【<】

将所选文本的文字大小增大10 点象素 【Ctrl】+【Alt】+【Shift】+【>】

将行距减小2点象素 【Alt】+【↓】

将行距增大2点象素 【Alt】+【↑】

将基线位移减小2点象素 【Shift】+【Alt】+【↓】

将基线位移增加2点象素 【Shift】+【Alt】+【↑】

将字距微调或字距调整减小20/1000ems : 【Alt】+【←】

将字距微调或字距调整增加20/1000ems : 【Alt】+【→】

将字距微调或字距调整减小100/1000ems: 【Ctrl】+【Alt】+【←】

将字距微调或字距调整增加100/1000ems : 【Ctrl】+【Alt】+【→】

选择通道中白的像素（包括半色调）: 【Ctrl】+【Alt】+【1~9】

5.CC调查报告 篇五

11月9日下午，武汉轻工大学社团联合会在金银湖校区的篮球场成功举办了户外拓展运动会，此次活动不仅锻炼了参与者的体力，也考验了大家的耐心与毅力。更重要的是，传递了团结与合作的核心精神。

此次户外拓展运动会的赛事项目有：友谊篮球赛，众人拔河，集体跳绳，同时为了增加此次活动的趣味性，主办部门--活动指导部还增设了一些娱乐性的游戏环节。

此项运动会在主席涂正鼎的发言下拉开帷幕，百人签名更是掀起了此项活动的一个小高潮。赛事第一项是篮球友谊赛，值得一看的是，这场篮球赛打破了一般的比赛规则——男女混打，经过激烈的角逐，最终权益部卫冕冠军。在第二项的拔河比赛中，尽管有些部门因有“重量级”人物坐镇而略显优势，但各个队伍也是拼尽全力，场面甚是壮观，也引来很多场外观众的驻足欣赏，宣传部也是在激烈角逐后荣获第一名的佳绩。在各个比赛中，协会会长队也积极“应战”，经过一次次的较量，虽然很累，但是大家建立了深厚的友谊。最后的颁奖仪式更是将此项活动推至一个高潮。

6.CC调查报告 篇六

长安汽车浏阳润锦

不管是找对象还是买车子，颜值都很重要，爱美之心人皆有之，我当然也是其中的一个。

我今年30岁，是一个生意人，生意做的还不错，喜欢国产车，更是喜欢长安车。关注长安车的时间也比较长，上一辆车是CS75，开了有两三年的时候各方面都表现的不错，特别是安全性能真的杠杠的，这次准备把75换下了给老爸开。

7.CC调查报告 篇七

某个页面直至系统崩溃，

kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下:

名称填写:防范CC攻击规则,协议类型选TCP,发送端是访问web的客户端,接受端是需要保护的WEB服务器的IP地址.这里我们假设是192.168.1.102 , 选择 接受端‘等于单一IP地址’, 通常web服务器的端口是80,这里我们选择 ‘等于端口’ 80.‘协议属性设置’默认情况是防护下面所有的FIN,ACK,SYN,PSH,RST,URG 协议. 这个选项我们一般不需要动. ‘拦截设置’ 我们选 ‘条件符合时拦截’ .

2. 然后点击 ‘高级设置’,进入 ‘高级设置’ 界面.选择 ‘大量IP刷服务器’.

如下图,我们选择 1. ‘进行大量IP刷服务器防护’, 2. ‘按访问限制’ , 3. ‘WEB SERVER HTTP协议防护’.WEB SERVERHTTP协议防护是傲盾防火墙所独有的功能,如果选上这个选项,那么防火墙根据每个访问IP打开你页面的所需要下载的图片,flash, 等计算访问服务器次数.假如你的页面很大图片,和flash,就需要增加 ‘60秒内允许访问的次数. 可以从50次增加到100或者200次.根据你自己的情况灵活调节你可以一边调节这个数值,一边访问自己的网站,如果发现登陆不上去了,就可以加大数值.

如果你要根据每个IP和服务器建立的连接来进行防护,(不推荐这样,应为连接数通常不准确) 就可以不选WEB SEVER HTTP 协议防护,这样就是按照链接数进行防护了.

3.下图中的 选项 ‘加入IP拒绝访问列表后多少秒内释放’ 是指超出60秒访问50次的IP将会被冰冻起来,加入IP拒绝访问列表, 我们可以冰冻这个IP达600秒,当然也可以设置成500或者300秒.解冻后允许它访问服务器10次,这个数值也可以根据情况再进行设置.

4. 如果CC攻击的数量很大,你也可以禁止HTTP代理连接.但是这样做会使一部分使用HTTP代理的用户访问不了你的网站.

点击 ‘设置’¬¬―‘DOS攻击防护’---‘SYN拒绝服务攻击防护’ 如下图

然后添加一个规则如下图:

描述写:防止HTTP代理连接, ‘IP类型’选’任何IP地址’, ‘端口类型’ 选 ‘任何端口’ , 然后点击 ‘禁止http代理连接’ 如下图:

8.CC调查报告 篇八

期刊等问题

CC98论坛

基本依据：

http://grs.zju.edu.cn/News/html/grs/pygcjgl/xjgl/xjgl_wenjian/2008-09-12/250-20080912115828.html 1.硕转博

每年分春秋两次，多数针对考研或者保研（非直博）学生，有继续攻读博士学位的兴趣，经老师批准，六级过480的情况下，可以申请转为博士，即提前攻博，学制为硕+博=5年 ps：转博需谨慎，对科研有浓厚兴趣，将来有意愿进高校或者研究所等单位学习的，确定自己会读博的，建议转博，既可以省下一年的时间，又可以提前享受博士生的待遇。（当然，无经济负担，又想在学校多读书的学生转博也不错，另外，据说某些地方招上门女婿比较喜欢博士学位的，忽略这一句吧）2.博转硕

第二十四条 直接攻博生入学3年以上、提前攻博生转博后1年以上者，由于各种原因，不宜继续攻读博士学位但可以达到硕士研究生学业要求的，经本人申请，导师和学院同意、研究生院审批，可以转为攻读硕士研究生。

这一条可能是很多人最关心的一条，博转硕需入学三年才能提出申请，顺利的话3年半毕业，拿到硕士学位，不过也有多数是四年毕业的

直接攻博生与提前攻博生因故中途转为攻读硕士学位的，应当向学校交还已享受的超过硕士生学制规定时间的普通奖学金的差额部分。超过硕士学制的学习时间按延期计算，并缴纳有关费用。博转硕适合于博士阶段很难毕业，或者对所研究内容无兴趣、想趁早毕业的，以及其他各种特殊情况的，不过得经过导师同意（这点较难）3.博士生退学 第二十二条 研究生有下列情形之一者，应予退学：（1）经考核不宜继续攻读硕士学位或博士学位（包括直接攻博生、提前攻博生）的；

（2）在规定期限（含批准延期）内未修完培养计划规定课程，或未完成学业的；

（3）休学期满，在规定期限内未提出复学申请或者申请复学经复查不合格的（含在休学期间有严重违法乱纪行为的）；（4）经学校指定医院诊断，患有疾病或者意外伤残无法继续在校学习的；

（5）未请假而连续2周未参加学校规定的教学活动，或出国、出境未经学校批准延期而逾期2周以上未归的；（6）未在规定时间注册超过2周而又无正当理由的；（7）到其他学校攻读研究生的；（8）本人自愿申请退学的。

多数博士生退学的情况是（2）和（8），到了规定期限（包括延期）达不到毕业要求，或者无心继续读下去自愿退学，经导师和学院批准，准予退学

这两种情况，无需退还学校给的助学金以下是引用西施在3/31/2012 6:28:20 PM的发言：

博的要退的，飘一个~~~研究生党委组织部那边看到说法是：研究生要退学必须提前两个月提出申请~~~ http://ygb.zju.edu.cn/faq.asp?ltype=12&pageno=1如何办理退学手续？[提问人:ygb]

答复 1．退学者由本人提前两个月提出书面申请（如系因病退学的，还需附学校医院或其它县级以上医院医疗诊断证明，经学校医院防保部门审核），经导师同意，学院分管领导签署意见，报研究生院管理办公室审核处理。2．直接攻博生、硕博连读生、提前攻博生的退学按入学时的协议规定处理。第二：退学的话，如果本科或研究生有国贷的，还款协议失效，要立刻全款还清啊！擦！

第三：研究生退学必须按最近一届本科生处理才有三方和推荐书，没有三方推荐书很难调档案啊~~~擦！

第四：12届本科毕业生的就业手续去年就已经办完了啊，我们这些要搞特例了啊。擦！第五：不想说了~~~泪奔

附件几个： 学籍变动办理流程：

http://grs.zju.edu.cn/News/html/grs/pygcjgl/xjgl/xjgl_bszn/2008-09-17/248-20080917161920.html学籍异动表（退学申请书）：

点击浏览该文件学籍管理办法（第五章是退学相关的）：

点击浏览该文件[color=red][此贴子已经被作者于3/31/2012 6:41:16 PM编辑过]4.延期

第三十一条 研究生在规定学制时间内不能完成学业的，可以申请延长修学年限（以下简称延期）。硕士研究生延期期限最长2年；博士研究生延期期限最长3年。

原享受普通奖学金的研究生延期，应当按有关规定向学校缴纳费用。（即延期时无补贴）5.换导师

第十二条 研究生因特殊情况可以在本学科内转导师。由研究生本人提出申请，经转出、转入双方导师、学科负责人签署意见，由学院分管领导批准方为有效。报告留存学院研究生管理部门备案。

但由于研究生入学后原则上不转专业，本专业的导师之间又互相熟悉，不方便接收，所以选导师之前一定要慎重考虑，转导师成功的机率很低以下是引用萝卜兔在2/22/2012 8:09:20 PM的发言：

过来人谈下转导师：在研究生网站上（grs）下载转专业申请表（word），自己改成转导师申请表（汗！）。打印出来找转入、转出导师签字交到学院就好了。不过学院处理时间蛮长的。6.关于津贴酬金交税以下是引用水上人间在3/19/2012 8:32:17 PM的发言：

每年只有1 3 6 9月可以发放助研（助研不管发多少钱都是免税的）

任何一个月份都可以发放劳务费，超过800部分20%征税7.提前了解自己专业就业去向流程~~！（不必再到处打听，学校全部给出了统计）

若你想了解我校近几届毕业生的就业去向情况，可按照如下步骤完成查询操作：

1）打开学校就业指导与服务中心首页（http://career.zju.edu.cn/）,点击左侧的“校内统一身份认证”图标；

2）用自己的帐号登录统一身份认证工作平台，进入就业指导和服务中心管理界面；

3）点击管理首页左上方的“统计数据管理”，在出现的下拉菜单中，点击“学生就业数据查询”；

9.CC调查报告 篇九

CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务，

攻击原理：CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观，现在知道为什么很多空间服务商都说大家不要上传论坛，聊天室等东西了吧。

一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读读帖子的权限，如果有，就读出帖子里面的内容，显示出来――这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这200MB 大小的数据空间搜索一遍，这需要多少的CPU资源和时间?如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。

CC就是充分利用了这个特点，模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。很多朋友问到，为什么要使用代理呢?因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。

使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接(我知道的记录是有人利用个代理产生了35万并发连接)。

二：怎么防范?

一，准备工作

1，登录进VPS控制面板，准备好随时重启VPS。

2，关闭Web Server先，过高的负载会导致后面的操作很难进行，甚至直接无法登录SSH。

3，以防万一，把设置的Web Server系统启动后自动运行去掉。

(如果已经无法登录进系统，并且重启后负载过高导致刚刚开机就已经无法登录，www.linuxidc.com可联系管理员在母机上封掉VPS的IP或80端口，在母机上用虚拟控制台登录进系统，然后进行2&3的操作，之后解封)

二，找出攻击者IP

1，在网站根目录建立文件ip.php，写入下面的内容。

$real_ip = getenv(‘HTTP_X_FORWARDED_FOR’);

if(isset($real_ip)){

shell_exec(“echo $real_ip >>real_ip.txt”);

shell_exec(“echo $_SERVER[REMOTE_ADDR] >>proxy.txt”);

}else{

shell_exec(“echo $_SERVER[REMOTE_ADDR] >>ips.txt”);

}echo ‘服务器受到攻击，正在收集攻击源，请在数分钟后访问本站，5分钟内多次访问本站有可能会被当作攻击源封IP。谢谢合作!’;

?>2，设置伪静态，将网站下的所有访问都rewrite到ip.php。

Nginx规则：

rewrite (.*) /ip.php;Lighttpd规则：

url.rewrite = (

“^/(.+)/?$” =>“/ip.php”

)3，启动Web Server开始收集IP

进行完1和2的设置后，启动Web Server，开始记录IP信息。

收集时间建议为3到5分钟，然后再次关闭Web Server。

real_ip.txt，这个文件中保存的IP有80%以上都相同的，这个IP就是攻击者实施攻击的平台的IP。

proxy.txt，这个文件中保存的是攻击者调用的代理服务器的IP，需要封掉。

ips.txt，这里记录的是未表现出代理服务器特征的IP，根据访问次数判断是否为攻击源。

三，对上一段的补充

如果VPS上启用了WEB日志，可以查看日志文件的增长速度来判断是哪个站点被攻击，

如果没有启用日志，并且站点数量很少，临时启用日志也很方便 。

如果没有启用日志，并且站点数量过多，可以使用临时的Web Server配置文件，不绑定虚拟主机，设置一个默认的站点。然后在ip.php里加入下面一行

shell_exec(“echo $_SERVER[HTTP_HOST] >>domain.txt”);四，开始封堵IP

建立文件ban.php

$num){

if($num >$threshold){

$ip = trim($ip);

$cmd = “iptables -I INPUT -p tcp Cdport 80 -s $ip -j DROP”;

shell_exec($cmd);

echo “$ip baned!”;

$ban_num ++;

}

}$proxy_arr = array_unique(file(‘ips.txt’));

foreach($proxy_arr as $proxy){

$proxy = trim($proxy);

$cmd = “iptables -I INPUT -p tcp Cdport 80 -s $ip -j DROP”;

shell_exec($cmd);

echo “$ip baned!”;

$ban_num ++;

}echo “total: $ban_num ips”;

?>用下面的命令执行脚本(确保php命令在PATH中)

php ban.php这个脚本依赖于第二段中ips.txt里保存的结果，当其中记录的IP访问次数超过10次，就被当作攻击源给屏蔽掉。如果是代理服务器，则不判断次数直接封掉。

封完IP之后，把所有的网站设置恢复正常，站点可以继续正常运行了。

五，一些细节

为保持对操作过程的描述尽量简洁，没有在上面的内容中加入过多的解释，留在这段统一讲述。

1，关于“代理服务器”的一些本质

两个与TCP&HTTP协议相关的值，REMOTE_ADDR和HTTP_X_FORWARDED_FOR。

(1)REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP，如果没有使用代理，这个值就是访问者本身的IP，如果使用了代理，这个值就是代理服务器的IP，如果通过多个代理服务器进行的连接，这个值就是到达Web服务器前最后一台代理服务器的IP。

REMOTE_ADDR是由TCP/IP层决定的，不能修改不能伪造。

(2)HTTP_X_FORWARDED_FOR，因为这个值是属于HTTP部分，而不是TCP/IP，所以这个值不管是什么，都不影响数据的传输。事实上，一般情况下，如果是访问者直接访问Web服务器，这个值为空;通过透明代理的时候，这个值会被代理服务器设置为访问者的IP;通过匿名代理连接时，这个值可能为代理服务器的IP也可能是空的也有可能是随机的。

HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理，也就是说，会把这个值设置为最原始访问者的IP。

2，关于解决CC攻击的层面问题

按处理效率从高到低排列。

(由于本文是针对VPS服务器所写，而VPS简单来说就是服务器的低端替代品，内存和CPU等资源普遍偏低，当然是处理效率越高越好。)

(1)网络传输层。也就是本文所用的iptables，这个工具本身是工作于系统内核，在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后，消耗掉的资源几乎可以忽略不计。

(2)Web Server层，大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多，但是效率要差些。

(3)脚本层，从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案，但是不太适用于VPS，而且设置难度可能要增加几倍或者几十倍。

3，为什么不是从日志收集IP?

主要是考虑两点，一是大多数VPS使用者都因为硬盘空间过小，经常清除日志很麻烦，而直接禁止了日志。