網路仲裁者
❶ 裁決者網路游戲怎麼刪除
查看歸屬地,進盤直接將程序文件刪除!
❷ 判定域名爭議的方法
1. 目的:
《統一域名爭議解決辦法》與《域名注冊協議》、《統一域名爭議解決辦法程序規則》、域名爭議解決機構(或稱服務提供者)的補充規則一起為域名爭議當事人(不包括域名注冊機構)提供解決方案。
2. 域名申請人的責任陳述:
域名申請人在向域名注冊機構申請域名、要求保留或恢復使用域名時,必須向域名注冊機構做如下陳述和保證:
1) 《域名注冊協議》所填寫的信息是完整的和准確的;
2) 盡己所知,該域名的注冊將不會侵害任意第三方的權益;
3) 域名的注冊不是為了非法目的;
4) 域名的使用將不違反任何有關法律和規定。
對於域名注冊是否妨害和侵害他人的權益,域名申請人負有完全責任。
3. 撤銷、轉讓和變更:
基於下列情況,域名注冊機構有權撤銷、轉讓和變更域名注冊:
1) 根據本辦法第8條的規定,域名注冊機構收到域名持有人或域名仲裁者授權代理所提交的書面通知或適當的電子形式的通知,要求域名注冊機構採取此類行動;
2) 域名注冊機構收到對域名爭議有完全管轄權的法庭或仲裁機構發出的判決或裁定通知,要求域名注冊機構採取此類行動;
3) 域名注冊機構收到域名爭議解決機構發出的通知,要求域名注冊機構採取此類行動。該機構是根據《統一域名爭議解決辦法》而建立;
4) 根據《域名注冊協議》或其他合法原因。
4. 強制性域名爭議解決程序
域名爭議由ICANN認定的並在其網站上公布的域名爭議解決機構來受理。
a. 提起域名爭議的條件。提起域名爭議解決程序,應同時滿足以下三個條件:
(i) 提起爭議的域名與投訴人所持有的商標或服務標記相同或具有誤導性的相似;且
(ii)域名持有人對該域名本身並不享有正當的權利或合法的利益;且
(iii)域名持有人對域名的注冊和使用均為惡意。
投訴人在域名爭議解決程序過程中承擔舉證責任。
b. 惡意注冊和使用域名的行為。專家組有權判定是否屬於惡意注冊和使用域名。惡意注冊和使用域名的行為包括但不僅限於以下幾類:
(i)有證據證明,域名持有人注冊或獲得域名的主要目的是為了向商標或服務標記的所有者或所有者的競爭者出售、出租或其他任何形式轉讓域名,以期從中獲得額外價值;或者
(ii)根據域名持有人的行為可以證明,域名持有人注冊或獲得域名的目的是為了阻止商標和服務標記的持有人通過一定形式的域名在互聯網路上反映其商標;或者
(iii)域名持有人注冊域名的主要目的是破壞競爭者的正常業務;或者
(iv)域名持有人目的是通過故意製造與投訴人所持有的商品或服務標記的混淆,以誘使互聯網路用戶訪問域名持有人的網站或者其他聯機地址,並從中牟利。
c. 針對投訴人的投訴,域名持有人伸張自己的權益和合法利益的抗辯依據:
(i)在得知域名爭議之前,域名持有人已將域名或與域名相關的名稱用於或可以證明准備用於提供合法的商品或服務;或者
(ii)域名持有人雖然沒有擁有與域名相應的商標或服務標記,但因所持有的域名已被廣為人知;或者
(iii)合理使用域名或不為商業目的而使用域名。
d. 選擇爭議解決機構。由投訴人從ICANN認定的域名爭議解決機構中選擇,並由該機構負責爭議的解決。
e. 域名爭議解決程序的啟動和專家組成員的任命,由《統一域名爭議解決辦法程序規則》另作規定。專家組負責域名爭議的裁定。
f. 域名爭議的合並。當投訴人和域名持有人之間存在多個域名爭議時,投訴人和域名持有人均有權申請合並爭議,並由最初的專家組負責域名爭議的裁定。
g. 費用。域名爭議解決程序的所需費用由投訴人承擔。但在《統一域名爭議解決辦法程序規則》第5(b)(iv) 款規定的情況下,專家組成員由1名擴充為3名時,全部費用由投訴人和域名持有人平均分擔。
h. 域名爭議解決程序中的免責條款。ICANN和域名注冊機構不參與有關域名爭議解決程序,對專家組的裁定結果不承擔任何責任。
i. 救助措施。投訴人通過專家組的裁定可以獲得的救助僅限於將域名撤消或轉讓給投訴人。
j. 通知和公告。爭議解決機構應將專家組對域名爭議所作出的任何決定及時通知域名注冊機構。所有基於本辦法所作出的決定應通過互聯網路全文發布,專家組另有決定的除外。
k. 司法程序的可行性。域名爭議解決程序進行中乃至作出裁定以後,域名爭議當事人均可以就同一域名爭議提起司法訴訟。對於專家組作出域名的撤消或轉讓裁定,域名注冊機構在接到爭議解決機構通知之日起10個工作日(以域名注冊機構主要辦公所在地時間為准)後執行。在這期間,如果域名注冊機構收到域名持有人提起司法訴訟的正式文件(如蓋有法院公章的起訴書復印件)時,域名注冊機構將暫停執行該裁定直至:(1)域名注冊機構確信爭議在雙方之間得以圓滿解決;(2)域名注冊機構確信起訴被法院駁回或撤消;(3)域名注冊機構收到法院駁回起訴的判定通知或法院判定域名持有人無權繼續使用域名的通知的復印件。
5. 其他爭議內容
域名注冊以外的爭議由司法程序、仲裁程序或其他程序解決,不在本辦法協調范圍。
6. 爭議中的免責條款
ICANN 及域名注冊機構不以任何方式參與域名爭議雙方的爭議。域名爭議者不得將ICANN及域名注冊機構列為爭議一方或將ICANN及域名注冊機構歸入爭議一方。如果ICANN及域名注冊機構被列為爭議方,ICANN及域名注冊機構保留一切合理的維護自己合法利益的權利,並將採取相應行動來維護ICANN及域名注冊機構的合法利益。
7. 維持原有狀態
除非出現本辦法第3條所列出的情況,域名注冊機構將不對任何域名採取撤銷、轉讓、生效、失效或其他任何改變域名現有狀態的行為。
8. 爭議中的域名轉讓
a. 域名轉讓給新的持有者。以下情況下,域名持有人不得向他人轉讓域名:(1)在域名爭議解決程序過程中或該程序結束後15個工作日內(以域名注冊機構主要辦公所在地時間為准);或者(2)在有關域名爭議的司法程序或仲裁程序過程中,除非法庭或仲裁庭書面同意域名的轉讓。
b. 變更域名注冊機構。在域名爭議解決程序過程中或該程序結束後15個工作日內(以域名注冊機構主要辦公所在地時間為准),域名持有人不得變更域名注冊機構。在有關域名爭議的司法程序或仲裁程序過程中,域名持有人可以變更域名注冊機構。域名注冊機構在接受這類域名並成為該域名的注冊管理者時,有關該域名的爭議仍將適用原有域名注冊機構的域名爭議解決辦法。
9. 修訂政策
ICANN有權修改本辦法。本辦法如有修改,將在網上公布30天,期滿生效。修改後的辦法將只適用於生效後提交的域名爭議。如果域名持有人不接受修改後的爭議解決辦法,域名注冊機構將注銷其域名。
❸ 有仲裁者飛機的一種網路游戲是什麼
樓主說的是不是《破碎銀河系》這游戲國服已停止運營,不過美國伺服器可自由登陸。請採納。
❹ 誰有關於網路安全地資料啊
網路安全復習資料
第1-2章
1、 計算機網路定義(P1)
答:凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來,在網路軟體支持下進行數據通信,資源共享和協同工作的系統。
2、 網路安全的五個屬性(P2)
答:1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。
3、完整性。 完整性是指網路真實可信性,即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞,保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內,完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中,對於自己所發送或接受的消息不可抵賴。
3、 網路安全威脅定義(P2)
答:所謂網路安全威脅是指某個實體(人、時間、程序等)對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。
4、 哪種威脅是被動威脅(P3)
答:被動威脅只對信息進行監聽,而不對其修改和破壞。
5、 安全威脅的主要表現形式(P4)
答:授權侵犯:為某一特定目標的被授權使用某個系統的人,將該系統用作其他未授權的目的。
旁路控制:攻擊者發掘系統的缺陷或佔全弱點,從而滲入系統。
拒絕服務:合法訪問被無條件拒絕和推遲。
竊聽:在監視通信的過程中獲得信息。
電磁泄露:信息泄露給未授權實體。
完整性破壞:對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒:一個實體假裝成另外一個實體。
物理入侵:入侵者繞過物理控制而獲得對系統的訪問權。
重放:出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認:參與通信的一方時候都認曾經發生過此次通信。
資源耗盡:某一資源被故意超負荷使用,導致其他用戶的服務被中斷。
業務流分析:通過對業務流模式進行觀察(有、無、數量、方向、頻率),而使信息泄露給未授權實體。
特洛伊木馬:含有覺察不出或無害程序段的軟體,當他被運行時,會損害用戶的安全。
陷門:在某個系統或文件中預先設置的「機關」,使得當提供特定的輸入時,允許違反安全策略。
人員疏忽:一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。
6、 什麼是重放(P4)
答:出於非法目的而重新發送截獲的合法通信數據的拷貝。
7、 什麼是陷門(P4)
答:在某個系統或文件中預先設置的「機關」,使得當提供特定的輸入時,允許違反安全策略。
8、 網路安全策略包括哪4方面(P6)
答:物理安全策略、訪問控制策略、信息加密策略、安全管理策略。
9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
10、 P2DR模型的4部分,它的基本思想(P8)
答:P2DR模型包括4個主要部分,分別是:Policy—策略,Protection—保護,Detection—檢測,Response—響應。
P2DR模型的基本思想是:一個系統的安全應該在一個統一的安全策略的控制和指導下,綜合運用各種安全技術(如防火牆、操作系統身份認證、加密等手段)對系統進行保護,同時利用檢測工具(如漏洞評估、入侵檢測等系統)來監視和評估系統的安全狀態,並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。
11、 PDRR模型的4部分(P10)
答:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。
12、 TCP/IP參考模型,各層的名稱、作用、主要協議(P16)
答:TCP/IP參考模型共有四層,從上至下分別為:應用層、傳輸層、網路層及網路介面層。
(1)、應用層:大致對應OSI的表示層、會話層、應用層,是TCP/IP模型的最上層,是面向用戶的各種應用軟體,是用戶訪問網路的界面,包括一些想用戶提供的常用應用程序,如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等,也包括用戶在傳輸層智商建立的自己應用程序。
(2)、傳輸層:對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務:一種是可靠的、面向連接的服務(TCP協議);一種是無連接的數據報服務(UDP協議)。為了實現可靠傳輸,要在會話時建立連接,對數據進行校驗和手法確認,通信完成後再拆除連接。
(3)、網路層:對應OSI的網路層,負責數據包的路由選擇功能,保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地,因此要對報文分組加一個順序標識符,以使目標主機接受到所有分組後,可以按序號將分組裝配起來,恢復原報文。
(4)、網路介面層:大致對應OSI的數據鏈路層和物理層,是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。
13、 常用網路服務有哪些,它們的作用。(P35)
答:(1)、Telnet:Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端,登錄遠程伺服器,訪問伺服器上的資源。
(2)、FTP:文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)查看遠程計算機有哪些文件,然後把文件從遠程計算機上下載到本地計算機,或把本地計算機的文件上傳到遠程計算機去。
(3)、E-Mail:它為用戶提供有好的互動式界面,方便用戶編輯、閱讀、處理信件。
(4)、WWW:用戶通過瀏覽器可以方便地訪問Web上眾多的網頁,網頁包含了文本、圖片、語音、視頻等各種文件。
(5)、DNS:用於實現域名的解析,即尋找Internet域名並將它轉化為IP地址。
14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答:
15、 IP頭結構(P31)
答:IP頭+數據,IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。
16、 TCP頭結構(P33)
答:埠源,目的埠,順序號,確認號,頭長度
17、 ping 指令的功能(P41)
答:ping命令用來檢測當前主機與目的主機之間的連通情況,它通過從當前主機向目的主機發送ICMP包,並接受應答信息來確定兩台計算機之間的網路是否連通,並可顯示ICMP包到達對方的時間。當網路運行中出現故障時,利用這個實用程序來預測故障和確定故障源是非常有效的。
18、 ftp命令中上傳和下載指令分別是什麼。(P48)
答:put:上傳文件到遠程伺服器。
get:下載文件到本地機器。
19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。(P44)
答:通過向目標發送不同IP生存時間值的ICMP數據包,Tracert診斷程序確定到目標所採取的路由。
第3-4章
20、 什麼是基於密鑰的演算法(P52)
答:密碼體制的加密、解密演算法是公開的,演算法的可變參數(密鑰)是保密的,密碼系統的安全性僅依賴於密鑰的安全性,這樣的演算法稱為基於密鑰的演算法。
21、 什麼是對稱加密演算法、非對稱加密演算法(P54)
答:對稱加密演算法(Synmetric Algorithm),也稱為傳統密碼演算法,其加密密鑰與解密密鑰相同或很容易相互推算出來,因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法(Asynmetric Algorithm)也稱公開密鑰演算法(Public Key Algorithm),是Whifield Diffie和Martin Hellman於1976年發明的,Ralph Merkle 也獨立提出了此概念。
22、 對DES、三重DES進行窮舉攻擊,各需要多少次。(P68)
答: 2的112平方 和2的64平方 (數學表達方式)
23、 給定p、q、e、M,設計一個RSA演算法,求公鑰、私鑰,並利用RSA進行加密和解密(P74)
答:公鑰:n=P*q e=(p-1)(q-1)私鑰d:e『e右上角有個-1』((mod(p-1)(q-1)))加密c=m『右上角有e』(mod n) 解密 m=c『右上角有d』(mod n)
24、 使用對稱加密和仲裁者實現數字簽名的步驟(P87)
答:A用Kac加密准備發給B的消息M,並將之發給仲裁者,仲裁者用Kac解密消息,仲裁者把這個解密的消息及自己的證明S用Kac加密,仲裁者把加密消息給B,B用於仲裁者共享的密鑰Kac解密收到的消息,就可以看到來自於A的消息M來自仲裁者的證明S。
25、 使用公開密鑰體制進行數字簽名的步驟(P88)
答:A用他的私人密鑰加密消息,從而對文件簽名;A將簽名的消息發送給B;B用A的公開密鑰解消息,從而驗證簽名。
26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟(P89)
答:A使消息M通過單向散列函數H,產生散列值,即消息的指紋或稱消息驗證碼,A使用私人密鑰對散列值進行加密,形成數字簽名S,A把消息與數字簽名一起發給B,B收到消息和簽名後,用A的公開密鑰解密數字簽名S,再用同樣的演算法對消息運算生成算列值,B把自己生成的算列值域解密的數字簽名相比較。看是否匹配,從而驗證簽名。
27、 Kerberos定義。(P89)
答:Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議,負責在網路上進行可信仲裁及會話密鑰的分配。
28、 PKI定義(P91)
答:PLI就是一個用公鑰概念和技術實現的,為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。
第5-7章
29、 Windows 2000 身份認證的兩個過程是(P106)
答:互動式登錄和網路身份認證。
30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID(P107)
31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全(SSL/TLS)和NTLM三種身份認證機制(P107)
32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態(P109)
答:Windows文件保護,系統文件檢查程序,文件簽名驗證。
33、 WINDOWS主機推薦使用的文件系統格式是NTFS
34、 使用文件加密系統對文件進行解密的步驟。(P113)
答:要解密一個文件,首先要對文件加密密鑰進行解密,當用戶的私鑰與這個公鑰匹配時,文件加密密鑰進行解密,用戶並不是唯一能對文件加密密鑰進行解密的人,當文件加密密鑰被解密後,可以被用戶或恢復代理用於文件資料的解密。
35、 常見的Web服務安全威脅有哪些(P128)
答:(1)、電子欺騙:是指以未經授權的方式模擬用戶或進程。
(2)、篡改:是指在未經授權的情況下更改或刪除資源。
(3)、否認:否認威脅是指隱藏攻擊的證據。
(4)、信息泄露:僅指偷竊或泄露應該保密的信息。
(5)、拒絕服務:「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
(6)、特權升級:是指使用惡意手段獲取比正常分配的許可權更多的許可權。
36、 CGI提供了動態服務,可以在用戶和Web伺服器之間互動式通信(P129)
37、 JavaScript存在的5個主要的安全漏洞。(P131)
答:(1)、JavaScript可以欺騙用戶,將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
(2)、JavaScript能獲得用戶本地硬碟上的目錄列表,這既代表了對隱私的侵犯又代表了安全風險。
(3)、JavaScript能監視用戶某時間內訪問的所有網頁,捕捉URL並將它們傳到Internet上的某台主機中。
(4)、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
(5)、嵌入網頁的JavaScript代碼是功蓋的,缺乏安全保密功能。
38、 什麼是Cookies,使用Cookies有什麼安全隱患。(P132)
答:Cookies是Netscape公司開發的一種機制,用來改善HTTP協議的無狀態性。
39、 IIS的安全配置主要包括哪幾個內容(P133)
答:(1)、刪除不必要的虛擬目錄。
(2)、刪除危險的IIS組件。
(3)、為IIS中的文件分類設置許可權。
(4)、刪除不必要的應用程序映射。
(5)、保護日誌安全。
40、 SSL結構,包括SSL協議的層次,主要作用(P142)
答:SSL協議位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。SSL協議可分為兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有: 1)認證用戶和伺服器,確保數據發送到正確的客戶機和伺服器; 2)加密數據以防止數據中途被竊取; 3)維護數據的完整性,確保數據在傳輸過程中不被改變。
41、 SSL會話通過握手協議來創建(P143)
42、 什麼是SET,它主要提供哪三種服務(P153)
答:SET本身不是支付系統,而使一個安全協議和規范的集合,是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務:(1)、在參與交易的各方之間提供安全的通信通道。
(2)、使用X.509v3證書為用戶提供一種信任機制。
(3)、保護隱私信息,這些信息只有在必要的時間和地點才可以由當事人雙方使用。
43、 SET的參與者(P154)
答:(1)、持卡人(顧客)。 (2)、商家。 (3)、發卡機構。 (4)、代理商。 (5)、支付網關。 (6)、證書權威。
44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性(P154)
45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證(P154)
46、 雙重簽名機制的主要特點:雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來,而又很好的保護了消費者的隱私(P155)
47、 電子郵件不是一種「端到端」的服務,而是被稱為「存儲轉發」服務。(P157)
48、 郵件網關的功能(P158)
答:(1)、預防功能。能夠保護機密信息,防止郵件泄密造成公司的損失,用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
(2)、監控功能。快速識別和監控無規則的郵件,減少公司員工不恰當使用E-mail,防止垃圾郵件阻塞郵件伺服器。
(3)、跟蹤功能。軟體可以跟蹤公司的重要郵件,它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫,可以打開郵件附件也可以存儲到磁碟上。
(4)、郵件備份。可以根據日期和文件做郵件備份,並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題,則郵件備份系統可以維持普通的郵件功能防止丟失郵件。
49、 根據用途,郵件網關可分為哪三種(P158)
答:根據郵件網關的用途可將其分成:普通郵件網關、郵件過濾網關和反垃圾郵件網關。
50、 SMTP協議與POP3協議的區別:SMTP協議用於郵件伺服器之間傳送郵件,POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。(P159)
答:
51、 什麼是電子郵件「欺騙」(P161)
答:電子郵件欺騙是在電子郵件中改變名字,使之看起來是從某地或某人發出來的行為。
52、 進行電子郵件欺騙的三種基本方法(P161)
答:(1)、相似的電子郵件地址;
(2)、修改郵件客戶;
(3)、遠程登錄到25埠。
53、 PGP通過使用加密簽字實現安全E-mai(P166)
54、 PGP的三個主要功能(P166)
答:(1)、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
(2)、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
(3)、使用公開密鑰加密技術對文件或電子郵件做數字簽名,鑒定人可以用起草人的公開密鑰鑒別真偽。
第8-10章
55、 防火牆定義(P179)
答:網路術語中所說的防火牆(Firewall)是指隔離在內部網路與外部網路之間的一道防禦系統,它能擋住來自外部網路的攻擊和入侵,保障內部網路的安全。
56、 什麼是數據驅動攻擊(P180)
答:入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上,當這些數據被激活時就會發生數據驅動攻擊。
57、 防火牆的功能(P181)
答:(1)、可以限制未授權用戶進入內部網路,過濾掉不安全服務和非法用戶。
(2)、防止入侵者接近內部網路的防禦設施,對網路攻擊進行檢測和告警。
(3)、限制內部用戶訪問特殊站點。
(4)、記錄通過防火牆的信息內容和活動,為監視Internet安全提供方便。
58、 防火牆應的特性(P181)
答:(1)、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
(2)、只有被授權的合法數據,即防火牆安全策略允許的數據,可以通過防火牆。
(3)、防火牆本身具有預防入侵的功能,不受各種攻擊的影響。
(4)、人機界面良好,用戶配置實用方便,易管理。系統管理員可以方便地對防火牆進行設置,對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。
59、 防火牆的缺點(P182)
答:(1)、不能防範惡意的內部用戶。
(2)、不能防範不通過防火牆的連接。
(3)、不能防範全部的威脅。
(4)、防火牆不能防範病毒。
60、 防火牆技術主要有包過濾防火牆和代理伺服器(P182)
61、 包過濾防火牆的定義(P182)
答:包過濾防火牆又稱網路層防火牆,它對進出內部網路的所有信息進行分析,並按照一定的信息過濾規則對信息進行限制,允許授權信息通過,拒絕非授權信息通過。
62、 包過濾的定義(P183)
答:包過濾(Packet Filtering)急速在網路層中對數據包實施有選擇的通過,依據系統事先設定好的過濾規則,檢查數據流中的每個包,根據包頭信息來確定是否允許數據包通過,拒絕發送可疑的包。
63、 包過濾防火牆的優點(P183)
答:(1)、一個屏蔽路由器能保護整個網路。
(2)、包過濾對用戶透明。
(3)、屏蔽路由器速度快、效率高。
64、 包過濾型防火牆工作在網路層(P183)
65、 三種常見的防火牆體系結構(P187)
答:(1)、雙重宿主主機結構。 (2)、屏蔽主機結構。 (3)、屏蔽子網結構。
66、 屏蔽主機結構由什麼組成(P188)
答:屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。
67、 分布式防火牆的優點(P192)
答:(1)、增強的系統安全性。
(2)、提高了系統性能。
(3)、系統的擴展性。
(4)、應用更為廣泛,支持VPN通信。
68、 病毒的定義(P199)
答:計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
69、 病毒的生命周期(P200)
答:隱藏階段、觸發階段、執行階段。
70、 病毒的特徵(P201)
答:(1)、傳染性:傳染性是病毒的基本特徵。
(2)、破壞性:所有的計算機病毒都是一種可執行程序,而這一執行程序又不然要運行,所以對系統來講,病毒都存在一個共同的危害,即佔用系統資源、降低計算機系統的工作效率。
(3)、潛伏性:一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內隱藏在合法文件中,對其他系統進行傳染,而不被人發現。
(4)、可執行性:計算機病毒與其他合法程序一樣,是一段可執行性程序,但常常不是一個完整的程序,而使寄生在其他可執行程序中的一段代碼。
(5)、可觸發性:病毒因某個時間或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
(6)、隱蔽性:病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析,感染了病毒的程序與正常程序是不容易區別的。
71、 病毒的分類,蠕蟲病毒屬於一種網路病毒,CIH屬於文件型病毒(P202)
72、 病毒的主要傳播途徑(P203)
答:(1)、通過移動儲存設備來傳播。
(2)、網路傳播。
(3)、無線傳播。
73、 蠕蟲病毒的基本程序結構包括哪些模塊(P209)
答:(1)、傳播模塊:負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊:掃描模塊、攻擊模塊和復制模塊。
(2)、隱藏模塊:侵入主機後,隱藏蠕蟲程序,防止被用戶發現。
(3)、目的功能模塊:實現對計算機的控制、監視或破壞等功能。
74、 木馬(通過植入用戶的計算機,獲取系統中的有用數據)、蠕蟲(P208)、網頁病毒(P203)各有什麼特點即它們各自定義。
答:木馬:通過植入用戶的計算機,獲取系統中的有用數據。
蠕蟲:是一種通過網路傳播的惡性病毒。
網頁病毒:也稱網頁惡意代碼,是指網頁中JavaApplet,JavaScript或者ActiveX設計的非法惡意程序。
第11-12章
75、 獲取口令的常用方法(P225)
答:(1)、通過網路監聽非法得到用戶口令。
(2)、口令的窮舉攻擊。
(3)、利用系統管理員的失誤。
76、 埠掃描器通常分為哪三類(P227)
答:資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。
77、 埠掃描技術包括(P228)
答:(1)、TCPconnect()掃描。
(2)、TCP SYN掃描。
(3)、TCP FIN掃描。
(4)、IP段掃描。
(5)、TCP反向ident掃描。
(6)、FTP返回攻擊。
(7)、UDP ICMP埠不能到達掃描。
(8)、ICMP echo掃描。
78、 如何發現Sniffer(P230)
答:(1)、網路通信掉包率特別高。
(2)、網路寬頻出現異常。
(3)、對於懷疑運行監聽程序的主機,用正確的IP地址和錯誤的物理地址去PING,正常的機器不接收錯誤的物理地址,出於監聽狀態的機器能接收,這種方法依賴系統的IPSTACK,對有些系統可能行不通。
(4)、往網上發送大量包含不存在的物理地址的包,由於監聽程序要處理這些包,將導致性能下降,通過比較前後該機器的性能(Icmp Echo Delay等方法)加以判斷。
(5)、另外,目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer,如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。
79、 防禦網路監聽的方法(P231)
答:(1)、從邏輯上火物理上對網路分段。
(2)、以交換式集線器代替共享式集線器。
(3)、使用加密技術。
(4)、劃分VLAN。
80、 什麼是拒絕服務攻擊(P233)
答:拒絕服務攻擊是指一個用戶占據了大量的共享資源,使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。
81、 分布式拒絕服務攻擊體系包括哪三層(P234)
答:(1)、攻擊者:攻擊者所用的計算機是攻擊主控台,可以是網路上的任何一台主機,甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程,它向主控端發送攻擊命令。
(2)、主控端:主控端是攻擊者非法入侵並控制的一些主機,這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序,因此它們可以接受攻擊者發來的特殊指令,並且可以把這些命令發送到代理主機上。
(3)、代理端:代理端同樣也是攻擊者入侵並控制的一批主機,在它們上面運行攻擊器程序,接受和運行主控端發來的命令。代理端主機是攻擊的執行者,由它向受害者主機實際發起進攻。
82、 木馬入侵原理(P236)
配置木馬,傳播木馬,運行木馬,信息泄露,建立連接,遠程式控制制。
83、 入侵檢測定義(P241)
答:入侵檢測(Intrusion Detection),顧名思義,即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統(Intrusion Detection System,IDS)。
84、 入侵檢測過程包括信息收集和信號分析(P243)
85、 入侵檢測過程中的三種信號分析方法(P243)
答:(1)、模式匹配的方法:模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較,從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
(2)、統計分析的方法:統計分析方法首先給系統對象(如用戶、文件、目錄和設備等)創建一個統一描述,統計正常使用時的一些測量屬性(如訪問次數、操作失敗次數和延時等)。
(3)、完整性分析的方法:完整性分析主要關注某個文件或對象是否被更改,這經常包括文件和目錄的內容及屬性的變化。
86、 按照數據來源,入侵檢測系統可分為哪三種(P244)
答:(1)、基於主機的入侵檢測系統。
(2)、基於網路的入侵檢測系統。
(3)、採用上述兩種數據來源的分布式的入侵檢測系統。
87、 什麼是模式匹配方法(P244)
答:模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較,從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
88、 基於網路的入侵檢測系統的組成(P246)
答:網路安全資料庫,安全配置機構,探測器,分析引擎。
89、 網路管理有哪五大功能(P258)
答:配置管理(Configuration Management)、性能管理(Performance Management)、故障管理(Fault Management)、計費管理(Accounting Management)、安全管理(Security Management)。
90、 OSI系統的管理結構(P262)
答:管理系統中的代理實現被管理對象的訪問,被管理對象資源的感念性存儲稱為管理信息庫,管理者和代理之間使用OSI通信協議再進行通信,其中CMIP是網路管理的應用層協議,在OSI網路管理中起關鍵作用
91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)
92、 網路管理體系結構的三種模型(P293)
答:集中式體系結果、分層式體系結構、分布式體系結構。
❺ 裁決者PKM的介紹
裁決者(PKM)是FPS網路游戲《反恐精英Online》中的一款游戲道具,屬於輕機槍類,使用150發7.62mm口徑彈葯,槍身整體輕量化 。
❻ CEO,董事長,總載,都具體是什麼意思有什麼不同和聯系
董事長的英文是Chairman(准確的說是Chairman of the Board),總裁是President,首席執行官是Chief Executive Officer,這是眾人皆知的。但媒體並沒有意識到這三個稱謂的微妙差異,經常把 President譯成董事長或首席執行官,CEO有時候又被譯成總裁,情況十分混亂。Chairman這個職務可能是現代公司管理層最早確定的職務之一,因為它是股東利益的最高代表,理論上講是公司管理層所有權力的來源。
President和CEO都由Chairman任命,董事會只能由Chairman召集,非例行的股東大會一般也只能由Chairman召集(或者由股東聯名呼籲召集,這要看公司章程)。既然President和CEO都是由Chairman任命的 ,理論上講Chairman也可以隨時解除他們的職務;不僅如此,Chairman可以隨時解除任何人的職務,除了董事(Member of the Board)和監事(Member of the Board of Supervisors),因為董事和監事不是公司雇員,而是公司的主人和仲裁人。因此我們常常看到一位弄砸了許多事情的CEO被罷免,卻依然保留董事職務;即使他沒有多少股份,仁慈的股東往往也會允許他在董事會繼續呆下去。
董事會不是一個行政機構,而是一個立法性質的委員會,這就決定了董事長和董事們之間沒有真正的上下級關系。一位強大的Chairman可能擁有真正的生殺大權,這種大權有時候來自他掌握的多數股份,有時候來自他的人脈資源,有時候來自他早年積累的威信 ,這時董事會不過是Chairman的傀儡而已,President和CEO也必須真正對他負責(不僅僅是名義上的負責),比如微軟公司的比爾.蓋茨,長江實業-和記黃埔的李嘉誠,他們目前在公司都只保留了Chairman的職務,但對於行政事物他們一樣擁有最高的發言權。
但大部分公司的Chairman只是一種榮譽性職務,就像英國女王一樣,擁有無比尊榮的地位,卻從來不說有分量的話。尤其是資產特別巨大、股權特別分散的公司,如通用汽車公司、美孚石油公司等等,各大股東及行政人員的關系非常復雜,Chairman只 是一個德高望重、用來維持局面的「活人神」而已,除了召開董事會沒有任何權力(就連召開董事會都是應President或CEO的要求)。
喔,我也許說錯了,准確的說還是有一點權力的,那就是President或CEO太囂張,以至於大部分股東一致決定發動政變把他搞掉的時候,Chairman經常是政變的主腦人。石油大王洛克菲勒的兒子,小約翰?D?洛克菲勒就發動過一次非常著名的宮 廷政變,那是在20世紀初期,他是一家鐵礦公司的董事長,總裁是洛克菲勒家族之外的人,他與小洛克菲勒產生了嚴重的沖突,最後小洛克菲勒不得不召開一次特別股東大會來審議罷免總裁議案。當時小洛克菲勒掌握的股份只有四分之一,遠沒有到達左右大局的程度,但他出色地收羅了工人、行政管理者和小股東的心,最終以壓倒優勢罷免了桀驁不馴的總裁。不久前迪斯尼公司的CEO也是這樣下台的,對於一位資深經理人來說,被自己的董事長發動股東趕下台無疑是最悲慘的事情。
President這個詞誕生要比CEO早,范圍也比CEO狹窄。被稱做President的人,無論是總統、總裁還是大學校長、委員會主席,都是有一定權力和社會地位的人,但CEO卻可以隨便用在哪個行政負責人身上。看過《兄弟連》的人都記得,E連的戰士甚至把連長稱為「CO」,連長的上級也稱呼他為「E連的CO」,CO = Commanding Officer。就是officer in charge,也就是(戰地)指揮員的統稱。而具體軍銜沒有關系。對於一個清潔工小組來說,組長就是CEO;對於一個極地探險隊來說,隊長就是CEO,這個詞沒有任何特權榮耀的成分,只代表著某個范圍內的最高執行權和與之相伴的義務。想想中國國內的總裁、總經理們爭先恐後拋棄President的稱謂,視CEO為身份和地位的象徵,實在讓人感到好笑,難道他們不知道美英的一個下級軍官、一個職工領班都可以叫做CEO嗎?
一般來說,在公司內部,President是掌握實權的人;在CEO這個稱謂沒有誕生之前,President幾乎是唯一掌握實權的人。一個公司的創始人經常同時給自己加上Chairman和President兩種頭銜,但現代企業的所有者和管理者不是同一群人,再優秀的President往往也只佔有很少的股份,一個小股東是不應該成為Chairman的,就好象一個沒有王室血統的人即使再優秀也當不了國王。有時候大股東的力量太強大(比如摩根、杜邦這些大財團是許多公司的大股東),以至於Pres ident都成為了股東利益的代表,公司的行政實權就落到了其他行政人員手裡,比如執行委員會主席,副總裁,財務委員會主席等等,當然也包括CEO。
President淪為大股東代表的例子,最典型的是1920年代早期的通用汽車公司,當時通用汽車創始人杜蘭特因為瘋狂買空股票而被一腳踢出公司,作為第一大股東的杜邦財團立即派遣了一位杜邦家族成員擔任通用汽車的President(注意不是Ch airman,在通用汽車的歷史上Chairman一直是無足輕重的角色),直到赫赫有名的阿爾弗雷德?斯隆接任總裁為止。
事實上,西方的President在大部分時候與中國的總經理是一回事情。總經理可以翻譯成「President」,也可以翻譯成General Manager,但後者在西方企業中不是一個常見的職位。但中國企業經常同時設立總裁和總經理,如果把總裁翻譯成President,總經理就應該翻譯成CEO。President和CEO在西方企業里經常合二為一(尤其是在中小企業當中),即我們所說的「總裁兼首席執行官」,你稱呼他President或CEO都無所謂;你也可以在禮儀場合稱呼他為President(強調身份和地位),在工作場合稱呼他為CEO(強調執行權和責任)。
在少數情況下,董事長、總裁和CEO都是同一個人,我們稱為「董事長兼首席執行官」或「董事長兼總裁」(稱呼「董事長兼總裁兼首席執行官」實在是太恐怖了,沒有必要),這種兼職大部分由公司創始人擁有(如比爾?蓋茨),有時候也是因為公司的傳統習慣( 如韋爾奇,按照通用電氣的傳統,他同時擔任董事長和首席執行官,而且不存在獨立的總裁職務)。
看到這里,大部分讀者恐怕會頭昏腦漲,連我自己都昏了頭,既然President和CEO的職權沒有本質的區別,而且經常是同一個人,那麼為什麼要把這兩種職務分開呢?答案比較復雜:第一,因為某些大公司的行政事務過於繁重,一個人的精力無論如何不能處理,必須有兩個地位平等的最高執行官;有的時候,一家公司同時擁有兩個優秀的領導者,有必要為他們安排平等的地位,所以President和CEO就變成了兩個人。第二,二戰結束之後,歐美大公司的執行權又發生了變化,演化為「重大執行權」和「日常執行 權」兩塊,重大事件如大政方針、重大人事任命和比較大規模的投資等屬於「重大執行權」范疇,由CEO掌握;一般政策、一般人事任命和一般規模的投資等屬於「日常執行權」范疇,由President掌握。如果說CEO是總理,那麼President就是掌握 日常工作的第一副總理,如果這兩個職位不屬於同一人,那麼CEO的地位稍微高一點。
我沒有調查CEO和President最早是什麼時候分開的,但最早的著名例子發生在1960年代的福特汽車公司。當時福特三世邀請號稱「藍血十傑」之首的麥克馬納曼擔任福特汽車的President,麥克馬納曼也成為了福特汽車歷史上第一位沒有福特 家族血統的President。但是,福特三世並不想完全放棄行政權,因此他改稱自己為CEO,與麥克馬納曼形成了雙頭統治,這是現代企業歷史上CEO職務流行的開始。
從那以後,公司最高執行權掌握在兩個人手裡變的司空見慣,有時候CEO對總裁有很大的優勢,有時候又是總裁乾綱獨斷。1999年左右,比爾?蓋茨曾經任命一位新的微軟公司總裁,但自己仍然保留董事長兼CEO的職務;許多媒體報道說是蓋茨「辭去」總裁職務,但實際上蓋茨只是把微軟公司的總裁和CEO兩個職務清晰的分離開來,並把日常執行權授予總裁,這談不上什麼辭職可言。
Chairman, President and CEO,這三個詞的關系雖然錯綜復雜,但我們仍然可以把握它的精神實質。簡單的說,Chairman是股東利益在公司的最高代表,它不屬於公司雇員的范疇,President和CEO的權力都來源於他,只有他擁有召開董事會、罷免President和CE O等最高權力,但他從來不掌握行政權力。一位Chairman如果不兼任President或CEO,就僅僅是一個禮儀職務,一個德高望重的仲裁者,一般來說是某位大股東的代表。President掌握著公司的日常行政權,既可以譯成總裁,又可以譯成總經 理;President這個稱謂包含的榮耀和地位比CEO要高,因此經常用於禮儀場合。
許多時候,President和CEO是同一個人,隨便你怎麼稱呼他;但在許多大公司里,President和CEO是兩個人,這時「總裁」和「首席執行官」才有嚴格的差異,有時候兩者地位平等,有時候CEO是總裁的上級(實際情況很復雜,必須一一分 析)。有時候President和Chairman一樣,也淪落為一種無足輕重的禮儀職位,但至今從沒有聽說過CEO變成一種禮儀職位,除了在中國。在中國,無數的經理人瘋狂地給自己加上CEO的冠冕,以為這就是跟世界接軌,就是擁有了最高的榮譽與地位;他們不知道,CEO這個詞在西方沒有任何榮譽與地位的暗示。
❼ 小歡喜:磊兒一句什麼話,爆紅網路成年輕人口頭禪
大家好,我是小思農庄,今天是陽光明媚的一天,很高興我們又見面了,特別樂意在這里給大家回答這個問題,《小歡喜》是由汪俊執導,黃磊、海清、陶虹、王硯輝、詠梅等主演的都市家庭教育劇,講述了“恨鐵不成鋼”的媽媽童文潔和“沒有壓力”、熱愛自由的兒子方一凡之間因為成績矛盾重重,爸爸方圓不得不化身“仲裁者”左右調停;拒絕前夫喬衛東“入侵”母女生活的單親媽媽宋倩,對女兒喬英子的生活展開了“全包圍”式關切,誤解和矛盾不知不覺悄然爆發;“空降父親”季勝利和媽媽劉靜的突然關懷,讓從小養在舅舅劉錚身邊的季楊楊無所適從,父子之間小心翼翼的相處並沒有為這段關系換來“和平”。“第一次做父母”的家長,和剛剛迎來成年的孩子,因為愛而聯結,也因為難以把握愛的邊界而產生誤會,但正是這些“歷不完的試煉”讓每個家庭都在愛與理解中學會成長。
很多觀眾認為在遇到事情的時候,他們覺得說出這樣一句話很酷,所以在現實生活中流行了起來,可能連導演都沒想到吧,這足以看出這部劇的火爆程度,這些老戲骨的演繹十分貼近生活,你們還知道哪些經典台詞呢?美好的時光總是短暫的,很開心能在這里給大家答疑解惑這個問題,如果能幫到大家我是會很開心的,如果你還有什麼疑問,也歡迎大家能在這里跟我一起討論。
❽ 關於CEO和總裁的疑問
董事長、總裁與CEO的區別與實質
自從信息產業興起以來,尤其是網路股泡沫產生以來,「CEO」在中國驟然成為一個流行詞彙。總經理和總裁們紛紛改稱CEO,這個縮寫詞比它的中譯版「首席執行官」更簡潔,在中國人心目中更有神聖感,於是便出現了今天CEO滿天飛的局面。剛剛從大學畢業的年輕人驕傲的在名片上印著自己是某家新公司的CEO,海爾這樣年營業額上百億的大企業總裁也要求別人稱他CEO,但大部分人並不知道這個英文縮寫詞的實質內涵。董事長,總裁,CEO,這三個公司領導者的稱謂不僅僅是文字游戲,它包涵了企業管理制度的基礎,與其說是權力的基礎,還不如說是義務的基礎。
董事長的英文是Chairman(准確的說是Chairman of the Board),總裁是President,首席執行官是Chief Executive Officer,這是眾人皆知的。但媒體並沒有意識到這三個稱謂的微妙差異,經常把 President譯成董事長或首席執行官,CEO有時候又被譯成總裁,情況十分混亂。Chairman這個職務可能是現代公司管理層最早確定的職務之一,因為它是股東利益的最高代表,理論上講是公司管理層所有權力的來源。
President和CEO都由Chairman任命,董事會只能由Chairman召集,非例行的股東大會一般也只能由Chairman召集(或者由股東聯名呼籲召集,這要看公司章程)。既然President和CEO都是由Chairman任命的 ,理論上講Chairman也可以隨時解除他們的職務;不僅如此,Chairman可以隨時解除任何人的職務,除了董事(Member of the Board)和監事(Member of the Board of Supervisors),因為董事和監事不是公司雇員,而是公司的主人和仲裁人。因此我們常常看到一位弄砸了許多事情的CEO被罷免,卻依然保留董事職務;即使他沒有多少股份,仁慈的股東往往也會允許他在董事會繼續呆下去。
董事會不是一個行政機構,而是一個立法性質的委員會,這就決定了董事長和董事們之間沒有真正的上下級關系。一位強大的Chairman可能擁有真正的生殺大權,這種大權有時候來自他掌握的多數股份,有時候來自他的人脈資源,有時候來自他早年積累的威信 ,這時董事會不過是Chairman的傀儡而已,President和CEO也必須真正對他負責(不僅僅是名義上的負責),比如微軟公司的比爾.蓋茨,長江實業-和記黃埔的李嘉誠,他們目前在公司都只保留了Chairman的職務,但對於行政事物他們一樣擁有最高的發言權。
但大部分公司的Chairman只是一種榮譽性職務,就像英國女王一樣,擁有無比尊榮的地位,卻從來不說有分量的話。尤其是資產特別巨大、股權特別分散的公司,如通用汽車公司、美孚石油公司等等,各大股東及行政人員的關系非常復雜,Chairman只 是一個德高望重、用來維持局面的「活人神」而已,除了召開董事會沒有任何權力(就連召開董事會都是應President或CEO的要求)。
喔,我也許說錯了,准確的說還是有一點權力的,那就是President或CEO太囂張,以至於大部分股東一致決定發動政變把他搞掉的時候,Chairman經常是政變的主腦人。石油大王洛克菲勒的兒子,小約翰?D?洛克菲勒就發動過一次非常著名的宮廷政變,那是在20世紀初期,他是一家鐵礦公司的董事長,總裁是洛克菲勒家族之外的人,他與小洛克菲勒產生了嚴重的沖突,最後小洛克菲勒不得不召開一次特別股東大會來審議罷免總裁議案。當時小洛克菲勒掌握的股份只有四分之一,遠沒有到達左右大局的程度,但他出色地收羅了工人、行政管理者和小股東的心,最終以壓倒優勢罷免了桀驁不馴的總裁。不久前迪斯尼公司的CEO也是這樣下台的,對於一位資深經理人來說,被自己的董事長發動股東趕下台無疑是最悲慘的事情。
President這個詞誕生要比CEO早,范圍也比CEO狹窄。被稱做President的人,無論是總統、總裁還是大學校長、委員會主席,都是有一定權力和社會地位的人,但CEO卻可以隨便用在哪個行政負責人身上。看過《兄弟連》的人都記得,E連的戰士甚至把連長稱為「CO」,連長的上級也稱呼他為「E連的CO」,CO = Commanding Officer。就是officer in charge,也就是(戰地)指揮員的統稱。而具體軍銜沒有關系。對於一個清潔工小組來說,組長就是CEO;對於一個極地探險隊來說,隊長就是CEO,這個詞沒有任何特權榮耀的成分,只代表著某個范圍內的最高執行權和與之相伴的義務。想想中國國內的總裁、總經理們爭先恐後拋棄President的稱謂,視CEO為身份和地位的象徵,實在讓人感到好笑,難道他們不知道美英的一個下級軍官、一個職工領班都可以叫做CEO嗎?
一般來說,在公司內部,President是掌握實權的人;在CEO這個稱謂沒有誕生之前,President幾乎是唯一掌握實權的人。一個公司的創始人經常同時給自己加上Chairman和President兩種頭銜,但現代企業的所有者和管理者不是同一群人,再優秀的President往往也只佔有很少的股份,一個小股東是不應該成為Chairman的,就好象一個沒有王室血統的人即使再優秀也當不了國王。有時候大股東的力量太強大(比如摩根、杜邦這些大財團是許多公司的大股東),以至於Pres ident都成為了股東利益的代表,公司的行政實權就落到了其他行政人員手裡,比如執行委員會主席,副總裁,財務委員會主席等等,當然也包括CEO。
President淪為大股東代表的例子,最典型的是1920年代早期的通用汽車公司,當時通用汽車創始人杜蘭特因為瘋狂買空股票而被一腳踢出公司,作為第一大股東的杜邦財團立即派遣了一位杜邦家族成員擔任通用汽車的President(注意不是Chairman,在通用汽車的歷史上Chairman一直是無足輕重的角色),直到赫赫有名的阿爾弗雷德?斯隆接任總裁為止。
事實上,西方的President在大部分時候與中國的總經理是一回事情。總經理可以翻譯成「President」,也可以翻譯成General Manager,但後者在西方企業中不是一個常見的職位。但中國企業經常同時設立總裁和總經理,如果把總裁翻譯成President,總經理就應該翻譯成CEO。President和CEO在西方企業里經常合二為一(尤其是在中小企業當中),即我們所說的「總裁兼首席執行官」,你稱呼他President或CEO都無所謂;你也可以在禮儀場合稱呼他為President(強調身份和地位),在工作場合稱呼他為CEO(強調執行權和責任)。
在少數情況下,董事長、總裁和CEO都是同一個人,我們稱為「董事長兼首席執行官」或「董事長兼總裁」(稱呼「董事長兼總裁兼首席執行官」實在是太恐怖了,沒有必要),這種兼職大部分由公司創始人擁有(如比爾?蓋茨),有時候也是因為公司的傳統習慣( 如韋爾奇,按照通用電氣的傳統,他同時擔任董事長和首席執行官,而且不存在獨立的總裁職務)。
看到這里,大部分讀者恐怕會頭昏腦漲,連我自己都昏了頭,既然President和CEO的職權沒有本質的區別,而且經常是同一個人,那麼為什麼要把這兩種職務分開呢?答案比較復雜:第一,因為某些大公司的行政事務過於繁重,一個人的精力無論如何不能處理,必須有兩個地位平等的最高執行官;有的時候,一家公司同時擁有兩個優秀的領導者,有必要為他們安排平等的地位,所以President和CEO就變成了兩個人。第二,二戰結束之後,歐美大公司的執行權又發生了變化,演化為「重大執行權」和「日常執行 權」兩塊,重大事件如大政方針、重大人事任命和比較大規模的投資等屬於「重大執行權」范疇,由CEO掌握;一般政策、一般人事任命和一般規模的投資等屬於「日常執行權」范疇,由President掌握。如果說CEO是總理,那麼President就是掌握日常工作的第一副總理,如果這兩個職位不屬於同一人,那麼CEO的地位稍微高一點。
我沒有調查CEO和President最早是什麼時候分開的,但最早的著名例子發生在1960年代的福特汽車公司。當時福特三世邀請號稱「藍血十傑」之首的麥克馬納曼擔任福特汽車的President,麥克馬納曼也成為了福特汽車歷史上第一位沒有福特 家族血統的President。但是,福特三世並不想完全放棄行政權,因此他改稱自己為CEO,與麥克馬納曼形成了雙頭統治,這是現代企業歷史上CEO職務流行的開始。
從那以後,公司最高執行權掌握在兩個人手裡變的司空見慣,有時候CEO對總裁有很大的優勢,有時候又是總裁乾綱獨斷。1999年左右,比爾?蓋茨曾經任命一位新的微軟公司總裁,但自己仍然保留董事長兼CEO的職務;許多媒體報道說是蓋茨「辭去」總裁職務,但實際上蓋茨只是把微軟公司的總裁和CEO兩個職務清晰的分離開來,並把日常執行權授予總裁,這談不上什麼辭職可言。
Chairman, President and CEO,這三個詞的關系雖然錯綜復雜,但我們仍然可以把握它的精神實質。簡單的說,Chairman是股東利益在公司的最高代表,它不屬於公司雇員的范疇,President和CEO的權力都來源於他,只有他擁有召開董事會、罷免President和CEO等最高權力,但他從來不掌握行政權力。一位Chairman如果不兼任President或CEO,就僅僅是一個禮儀職務,一個德高望重的仲裁者,一般來說是某位大股東的代表。President掌握著公司的日常行政權,既可以譯成總裁,又可以譯成總經理;President這個稱謂包含的榮耀和地位比CEO要高,因此經常用於禮儀場合。
許多時候,President和CEO是同一個人,隨便你怎麼稱呼他;但在許多大公司里,President和CEO是兩個人,這時「總裁」和「首席執行官」才有嚴格的差異,有時候兩者地位平等,有時候CEO是總裁的上級(實際情況很復雜,必須一一分 析)。有時候President和Chairman一樣,也淪落為一種無足輕重的禮儀職位,但至今從沒有聽說過CEO變成一種禮儀職位,除了在中國。在中國,無數的經理人瘋狂地給自己加上CEO的冠冕,以為這就是跟世界接軌,就是擁有了最高的榮譽與地位;他們不知道,CEO這個詞在西方沒有任何榮譽與地位的暗示。
❾ 有一個網路游戲2003年左右,有戰士 法師 仲裁者 弓箭手 剛開始打狼和火狼,然後又螞蟻洞。 求游戲名
魔 獸 世 界
❿ 如何把仲裁者的冰凍引暴
沒聽說過,之前有人惡搞說火焰兵的攻擊可以融化冰凍,當然是扯了。反正核彈下來該冰凍還是冰凍的,有答案了告訴我一聲……