STP = 划分区隔市场(Segmentation),找出目标市场(Targeting ),进行市场定位(Positioning )
4P = 选择什么样的产品(Product ),以怎么样的价格(Price ),透过哪些渠道销售(Place ),并且以怎样的活动进行促销(Promotion )
6P = 4P + 政治力量Power + 公关Public Relation 市场 = 人口+ 购买力+ 购买动机
Archive for 2006年9月18日
本文从系统管理员的角度讨论安全问题.系统管理员是管理系统的人:启动系统,停止系统运行,安装新软件,增加新用户,删除老用户,以及完成保持系统发展和运行的日常事务工作。
1.安全管理
安全管理主要分为四个方面:
(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键。
(2)防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键。
(3)防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成.一个系统不应被一个有意试图使用过多资源的用户损害.不幸的是,UNIX不能很好地限制用户对资源的使用,一个用户能够使用文件系统的整个磁盘空间,而UNIX基本不能阻止用户这样做.系统管理员最好用PS命令,记帐程序df和du周期地检查系统.查出过多占用CUP的进程和大量占用磁盘的文件。
(4)防止丢失系统的完整性:这一安全方面与一个好系统管理员的实际工作(例如:周期地备份文件系统,系统崩溃后运行fsck检查,修复文件系统,当有新用户时,检测该用户是否可能使系统崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃).
本文其余部分主要涉及前两个问题,第三个问题在"安全查帐"一节讨论。
2.超级用户
一些系统管理命令只能由超级用户运行.超级用户拥有其他用户所没有的特权,超级用户不管文件存取许可方式如何,都可以读,写任何文件,运行任何程序。系统管理员通常使用命令: /bin/su 或以 root 进入系统从而成为超级用户.在后面文章中以#表示应敲入必须由超级用户运行的命令,用$表示应敲入由所有其他用户运行的命令。
3.文件系统安全
(1)UNIX文件系统概述
UNIX文件系统是UNIX系统的心脏部分,提供了层次结构的目录和文件.文件系统将磁盘空间划分为每1024个字节一组,称为块(block)(也有用512字节为一块的,如:SCO XENIX).编号从0到整个磁盘的最大块数.全部块可划分为四个部分,块0称为引导块,文件系统不用该块;块1称为专 用块,专用块含有许多信息,其中有磁盘大小和全部块的其它两部分的大小.从块2开始是i节点表,i节点表中含有i节点,表的块数是可变的,后面将做讨论.i节点表之后是空闲存储块(数据存储块),可用于存放文件内容.文件的逻辑结构和物理结构是十分不同的,逻辑结构是用户敲入cat命令后所看到的文件,用户可得到表示文件内容的字符流.物理结构是文件实际上如何存放在磁盘上的存储格式.用户认为自己的文件是边疆的字符流,但实际上文件可能并不是以边疆的方式存放在磁盘上的,长于一块的文件通常将分散地存放在盘上.然而当用户存取文件时,UNIX文件系统将以正确的顺序取各块,给用户提供文件的逻辑结构.当然,在UNIX系统的某处一定会有一个表,告诉文件系统如何将物理结构转换为逻辑结构.这就涉及到i节点了.i节点是一个64字节长的表,含有有关一个文件的信息,其中有文件大小,文件所有者,文件存取许可方式,以及文件为普通文件,目录文件还是特别文件等.在i节点中最重要的一项是磁盘地址表.该表中有13个块号.前10个块号是文件前10块的存放地址.这10个块号能给出一个至多10块长的文件的逻辑结构,文件将以块号在磁盘地址表中出现的顺序依次取相应的块。
当文件长于10块时又怎样呢?磁盘地址表中的第十一项给出一个块号,这个块号指出的块中含有256个块号,至此,这种方法满足了至多长于266块的文件(272,384字节).如果文件大于266块,磁盘地址表的第十二项给出一个块号,这个块号指出的块中含有256个块号,这256个块号的每一个块号又指出一块,块中含256个块号,这些块号才用于取文件的内容.磁盘地址中和第十三项索引寻址方式与第十二项类似,只是多一级间接索引。
这样,在UNIX系统中,文件的最大长度是16,842,762块,即17,246,988,288字节,有幸是是UNIX系统对文件的最大长度(一般为1到2M字节)加了更实际的限制,使用户不会无意中建立一个用完整个磁盘窨所有块的文件.文件系统将文件名转换为i节点的方法实际上相当简单.一个目录实际上是一个含有目录表的文件:对于目录中的每个文件,在目录表中有一个入口项,入口项中含有文件名和与文件相应的i节点号.当用户敲入cat xxx时,文件系统就在当前目录表中查找名为xxx的入口项,得到与文件xxx相应的i节点号,然后开始取含有文件xxx的内容的块。
(2)保持系统安全
. 考虑系统中一些关键的薄弱环节:
a. 系统是否有MODEM?电话号码是否公布
b. 系统是否连接到?还有什么系统也连接到该网络
c. 系统管理员是否使用未知来处或来处不可靠的程序
d. 系统管理员是否将重要信息放在系统中
e. 系统的用户是熟悉系统的使用还是新手
f. 用户是否很重视关心安全
g. 用户的管理部门是否重视安全
. 保持系统文件安全的完整性.检查所有系统文件的存取许可,任何具有SUID许可的程序都是非法者想偷换的选择对象.
. 要特别注意设备文件的存取许可.
. 要审查用户目录中具有系统ID/系统小组的SUID/SGID许可的文件.
. 在未检查用户的文件系统的SUID/SGID程序和设备文件之前,不要安装用户的文件系统.
. 将磁盘的备份存放在安全的地方.
. 设置口令时效,如果能存取UNIX的源码,将加密口令和信息移到仅对root可读的文件中,并修改系统的口令处理子程序.这样可增加口令的安全.修改passwd,使passwd能删去口令打头和末尾的数字,然后根据spell词典和/etc/passwd中用户的个人信息,检查用户的新口令,也检查用户新口令中子串等于登录名的情况.如果新口令是spell词典中的单词,或/etc/passwd中的入口项的某项值,或是登录名的子串,passwd将不允许用户改变口令.
. 记录本系统的用户及其授权使用的系统.
. 查出久未使用的登录户头,并取消该户头.
. 确保没有无口令的登录户头.
. 启动记帐系统.
. 查出不寻常的系统使用情况,如大量的占用磁盘,大量的使用CPU时间,大量的进程,大量的使用su的企图,大量无效的登录,大量的到某一系统的网络传输,奇怪的uucp请求.
. 修改shell,使其等待了一定时间而无任务时终止运行.
. 修改login,使其打印出用户登录的最后时间,三次无效登录后,将通讯线挂起,以便系统管理员能检查出是否有人试图非法进入系统.确保login不让root在除控制台外的任何地方登录.
. 修改su,使得只有root能以过期口令通过su进入某一户头.
. 当安装来源不可靠的软件时,要检查源码和makefile文件,查看特殊的子程序调用或命令.
. 即使是安装来源可靠的软件,也要检查是否有SUID(SGID)程序,确认这些许可的确是必要的.如果可能,不要让这些程序具有系统ID(或组)的SUID(SGID)许可,而应该建立一个新用户(或给)供该软件运行.
. 如果系统在办公室中,门应上锁,将重要数据保存在软盘上或带上,并锁起来.
. 将secure,perms和任何其它做安全检查的shell程序存取许可置为仅执行,更好的是将这些shell程序存于可拆卸的介质上.
. 记住,只要系统有任何人都可调用的拨号线,系统就不可能真正的安全.系统管理员可以很好地防止系统受到偶然的破坏.但是那些有耐心,有计划,知道自己在干什么的破坏者,对系统直接的有预谋的攻击却常常能成功.
. 如果系统管理员认为系统已经泄密,则应当设法查出肇事者.若肇事者是本系统的用户,与用户的管理部门联系,并检查该用户的文件,查找任何可疑的文件,然后对该用户的登录小心地监督几个星期.如果肇事者不是本系统的用户,可让本公司采取合法的措施,并要求所有的用户改变口令,让用户知道出了安全事故,用户们应当检查自己的文件是否有被窜改的迹象.如果系统管理员认为系统软件已被更改了,就应当从原版系统带(或;软盘)上重装入所有系统软件,保持系统安全比道歉更好.
(3)设备文件
UNIX系统与边在本系统上的各种设备之间的通讯,通过特别文件来实现就程序而言,磁盘是文件,MODEM是文件,甚至内存也是文件.所有连接到系统上的设备都在/dev目录中有一个文件与其对应.当在这些文件上执行I/O操作时,由UNIX系统将I/O操作转换成实际设备的动作.例如,文件/dev/mem是系统的内存,如果cat这个文件,实际上是在终端显示系统的内存.为了安全起见,这个文件对普通用户是不可读的.因为在任一给定时间,内存区可能含有用户登录口令或运行程序的口令,某部分文件的编辑缓冲区,缓冲区可能含有用ed -x命令解密后的文本,以及用户不愿让其他人存取的种种信息.在/dev中的文件通常称为设备文件,用ls /dev命令可以看看系统中的一些设备:
acuo 呼叫自动拨号器
c onsole 系统控制台
dsknn 块方式操作磁盘分区
kmem 核心内存
mem 内存
lp 打印机
mto 块方式操作磁带
rdsknn 流方式操作的磁盘分区
rmto 流方式操作的磁带
swap 交换区
sysc on 系统终端
ttynn 终端口
x25 网络端口
等等
(4)/etc/mknod命令
用于建立设备文件.只有root能使用这个命令建立设备文件.其参数是文件名,字母c或b分别代表字符特别文件或块特别文件,主设备号,次设备号.块特别文件是像磁带,磁盘这样一些以块为单位存取数据的设备.字符特别文件是如像终端,打印机,MODEM,或者其它任何与系统通讯时,一次传输一个字符的设备,包括模仿对磁盘进行字符方式存取的磁盘驱动器.主设备号指定了系统子程序(设备驱动程序),当在设备上执行I/O时,系统将调用这个驱动程序.调用设备驱动程序时,次设备号将传递给该驱动程序(次设备规定具体的磁盘驱动器,带驱动器,信号线编号,或磁盘分区).每种类型的设备一般都有自己的设备驱动程序.
文件系统将主设备号和次设备号存放在i节点中的磁盘地址表内,所以没有磁盘空间分配给设备文件(除i节点本身占用的磁盘区外).当程序试图在设备文件上执行I/O操作时,系统识别出该文件是一个特别文件,并调用由主设备号指定的设备驱动程序,次设备号作为调用设备驱动程序的参数.
(5)安全考虑
将设备处理成文件,使得UNIX程序独立于设备,即程序不必一定要了解正使用的设备的任何特性,存取设备也不需要记录长度,块大小,传输速度,网络协议等这样一些信息,所有烦人的细节由设备驱动程序去关心考虑,要存取设备,程序只须打开设备文件,然后作为普通的UNIX文件来使用.从安全的观点来看这样处理很好,因为任何设备上进行的I/O操作只经过了少量的渠道(即设备文件).用户不能直接地存取设备.所以如果正确地设置了磁盘分区的存取许可,用户就只能通过UNIX文件系统存取磁盘.文件系统有内部安全机制(文件许可).不幸的是,如果磁盘分区设备得不正确,任何用户都能够写一个程序读磁盘分区中的每个文件,作法很简单:读一i节点,然后以磁盘地址表中块号出现的顺序,依次读这些块号指出的存有文件内容的块.故除了root以外,决不要使盘分区对任何人可写.因为所有者,文件存取许可方式这样一些信息存放于i节点中,任何人只要具有已安装分区的写许可,就能设置任何文件的SUID许可,而不管文件的所有者是谁,也不必用chmod()命令,还可避过系统建立的安全检查.
以上所述对内存文件mem,kmem和对换文件swap也是一样的.这些文件含有用户信息,一个"耐心"的程序可以将用户信息提取出来.要避免磁盘分区(以及其它设备)可读可写,应当在建立设备文件前先用umask命令设置文件建立屏蔽值.
一般情况下,UNIX系统上的终端口对任何人都是可写的,从而使用户可以用write命令发送信息.虽然write命令易引起安全方面的问题,但大多数用户觉得用write得到其他用户的信息很方便,所以系统将终端设备的存取许可设置成对所有用户可写.
/dev目录应当是755存取许可方式,且属root所有.
不允许除root外的任何用户读或写盘分区的原则有一例外,即一些程序(通常是数据库系统)要求对磁盘分区直接存取,解决这个问题的经验的盘分区应当由这种程序专用(不安装文件系统),而且应当告知使用这种程序的用户,文件安全保护将由程序自己而不是UNIX文件系统完成.
(6)find命令
find命令用于搜索目录树,并对目录树上的所有文件执行某种操作,参数是目录名表(指出从哪些起点开始搜索),还可给出一个或多个选项,规定对每个文件执行什么操作.
find . -print 将列出当前工作目录下的目录树的每一个文件.find / -user bob -print 将列出在系统中可找到的属于bob用户的所有文件.
find /usr/bob -perm 666 -print 将列出/usr/bob目录树下所有存取许可为666的文件.若将666改为-666则将列出所有具有包含了666在内的存取许可方式的文件(如777).
find /usr/bob -type b -print 将列出/usr/bob目录树下所有块特别文件(c为字符特别文件).
find / -user root -perm -4000 -exec ls -l {} ; 是一个较复杂一点的命令,-exec COMMAND ;允许对所找到的每个文件运行指定的命令COMMAND.若COMMAND中含有{},则{}将由find所找到的文件名替换.COMMAND必须以;结束.
以上举例介绍find的用法,各选项可组合使用以达到更强的功能.
(7)secure程序
系统管理员应当做一个程序以定期检查系统中的各个系统文件,包括检查设备文件和SUID,SGID程序,尤其要注意检查SUID,SGID程序,检查/etc/passwd和/etc/group文件,寻找久未登录的户头和校验各重要文件是否被修改.(源程序清单将在今后发表)
(8)ncheck命令
用于检查文件系统,只用一个磁盘分区名作为参数,将列出i节点号及相应的文件名.i节点相同的文件为建链文件.注意:所列出的清单文件名与mount命令的第一个域相同的文件名前部分将不会列出来.因为是做文件系统内部的检查,ncheck并不知道文件系统安装点以上部分的目录.也可用此命令来搜索文件系统中所有的SUID和SGID程序和设备文件,使用-s选项来完成此项功能
(9)安装和拆卸文件系统
UNIX文件系统是可安装的,这意味着每个文件系统可以连接到整个目录树的任意节点上(根目录总是被安装上的).安装文件系统的目录称为安装点./etc/mount命令用于安装文件系统,用这条命令可将文件系统安装在现有目录结构的任意处.
安装文件系统时,安装点的文件和目录都是不可存取的,因此未安装文件系统时,不要将文件存入安装点目录.文件系统安装后,安装点的存取许可方式和所有者将改变为所安装的文件根目录的许可方式和所有者.
安装文件系统时要小心:安装点的属性会改变!还要注意新建的文件,除非新文件系统是由标准文件建立的,系统标准文件会设置适当的存取许可方式,否则新文件系统的存取许可将是777!
可用-r选项将文件系统安装成只读文件系统.需要写保护的带驱动器和磁盘应当以这种方式来安装.
不带任何参数的/etc/mount可获得系统中所安装的文件系统的有关信息.包括:文件系统被安装的安装点目录,对应/dev中的哪个设备,只读或可读写,安装时间和日期等.
从安全的观点来讲,可安装系统的危险来自用户可能请求系统管理员为其安装用户自己的文件系统.如果安装了用户的文件系统,则应在允许用户存取文件系统前,先扫描用户的文件系统,搜索SUID/SGID程序和设备文件.在除了root外任何人不能执行的目录中安装文件系统,用find命令或secure列出可疑文件,删除不属用户所有的文件的SUID/SGID许可.
用户的文件系统用完后,可用umount命令卸下文件系统.并将安装点目录的所有者改回root,存取许可改为755.
(10)系统目录和文件
UNIX系统中有许多文件不允许用户写,
如:/bin,/usr/bin,/usr/lbin,/etc/passwd,/usr/lib/crontab,/unix,/etc/rc,/etc/inittab这样一些文件和目录(大多数的系统目录),可写的目录允许移动文件,会引起安全问题.系统管理员应经常检查系统文件和目录的许可权限和所有者.可做一个程序根据系统提供的规则文件(在/etc/permlist文件中)所描述的文件所有者和许可权规则检查各文件.(源程序清单将在今后发表)
注意:如果系统的安全管理不好,或系统是新安装的,其安全程序不够高,可以用make方式在安全强的系统上运行上述程序,将许可规则文件拷贝到新系 统来,再以设置方式在新系统上运行上述程序,就可提高本系统的安全程序.但要记住,两个系统必须运行相同的UNIX系统版本
4.作为root运行的程序
在UNIX系统中,有些程序由系统作为root进程运行.这些程序并不总是具有SUID许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么,以及这些程序还将运行其它什么程序.
(1)启动系统
当某些UNIX系统(如SCO UNIX/XENIX)启动时,是以被称为单用户的方式运行,在这种方式中普通用户不能登录,唯有的进程是init,swapper,以及一些由系统管理员从控制台运行的进程.UNIX系统的单用户方式启动,使系统管理员能在允许普通用户登录以前,先检查系统操作,确保系统一切正常,当系统处于单用户方式时,控制台作为超级用户,命令揭示是"#",有些UNIX系统不要确认超级用户口令就认可控制台是root,给出#提示符.这就可能成为一个安全问题.
(2)init进程
UNIX系统总是以某种方式或称为某种级运行,系统有若干种运行级,这些运行级由init进程控制.UNIX系统启动时以单用户方式运行,也叫1级或S级.对于其他用户登录进入系统,UNIX有一种多用户运行方式,也叫2级init进程控制系统运行级,它读入文件/etc/inittab,该文件详细地规定了哪些进程在哪一级运行.当root敲入init n(数字),系统就进入n级.init读该文件以确定终止哪些进程,启动哪些进程.
有效的运行级的数值是从0到6与s.
注意:由init建立的进程以UID为0运行(root)从/etc/inittab运行的程序也作为root运行,所以系统管理员要确保自己知道/etc/inittab中的程序做什么工作,确保这些程序以及这些程序所在的目录直到/和/etc/inittab除root外无人可写.
(3)进入多用户
当UNIX系统进入多用户方式时,将寝化一系列事件,接着开始执行gettys,允许其他用户登录进入系统.如果再看看/etc/inittab文件,会看到gettys定义在运行级2,至少三个shell程/etc/brc,/etc/bcheckrc,/etc/rc*也定义在运行级2.这些程序都在gettys启动前运行.这些shell程序作为root运行,也不能仅对root可写还应当检查shell程序运行的命令,因为这些命令也将作为root运行.
(4)shutdown命令
用shutdown命令关系统,shutdown shell程序发送警告通知所有用户离开系统,在"给定的期限时间"到了后,就终止进程,拆卸文件系统,进入单用户方式或关机状态.一旦进入单用户方式,所有的gettys停止运行,用户再不能登录.
进入关机状态后可将系统关电.
shutdown仅能由作为root登录的用户从系统控制台上运行.所以任何的shutdown运行的命令仅能对root可写.
(5)系统V的cron程序
cron在UNIX系统是多用户方式时运行,根据规定的时间安排执行指定的命令,每隔一分钟检查一次文件/usr/lib/crontab,寻找是否有应当运行的程序?
如果找到要运行的程序,就运行该程序,否则睡眠等待一分钟.实际的/usr/lib/crontab用于根据全天的规则时间表运行程序,也可在夜晚运行白天不愿运行怕降低其他用户速度的程序.通常由cron运行的程序是如记帐,存文件这样的程序.cron一般在系统进入多用户后由/etc/rc启动,当shutdown运行killall命令时便终止运行.由cron运行的程序作为root,所以应当注意放什么程序在crontab中,还要确保/usr/lib/crontab和该表中列出的任何程序对任何人不可写.
如果用户需要由cron执行一个程序,系统管理员可用su命令在crontab表中建立一个入口,使用户的程序不能获得root的权限.
(6)系统V版本2之后的cron程序
在系统V版本2中,cron被修改成允许用户建立自己的crontab入口,/usr/lib/crontab文件不再存在,由目录/usr/spool/cron/crontabs中的文件代替.这些文件的格式与crontab相同,但每个文件与系统中的一个用户对应,并以某用户的名义由cron运行.
如果想限制能建立crontab的用户,可在文件/usr/lib/cron/cron.allow文件中列出允许运行crontab命令的用户.任何未列于该文件的用户不能运行crontab.反之,若更愿意列出不允许运行crontab命令的用户,则可将他们列入/usr/lib/cron/cron.deny文件中,未列于该文件的其他用户将被允许建立crontab.
注意:若两个文件都存在,系统将使用cron.allow,忽略cron.deny.如果两个文件都不存在,则只有root可运行crontab.所以,若要允许系统中的所有用户都可运行crontab命令,应当建立一个空的cron.deny文件,如果cron.allow也存在,则删除该文件.
这个版本的cron命令的安全程度比前一个高,因为用户只能看自己的crontab,系统管理员也不必担心其他用户的程序是否会作为root运行,由于允许每个系统登录用户有自己的crontab,也简化了对程序必须由cron运行,但不必作为root运行的系统程序的处理.
必须确保root的crontab文件仅对root可写,并且该文件所在的目录及所有的父目录也仅对root可写.
(7)/etc/profile
每当用户(包括root在内)登录时,由shell执行/etc/profile文件,应确保这个文件以及从这个文件运行的程序和命令都仅对root可写. 5./etc/passwd文件/etc/passwd文件是UNIX安全的关键文件之一.该文件用于用户登录时校验用户的口令,当然应当仅对root可写.文件中每行的一般格式为:LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL
每行的头两项是登录名和加密后的口令,后面的两个数是UID和GID,接着的一项是系统管理员想写入的有关该用户的任何信息,最后两项是两个路径名:一个是分配给用户的HOME目录,第二个是用户登录后将执行的shell(若为空格则缺省为/bin/sh).
一、access-list 用于创建访问规则。
(1)创建标准访问列表
(1)创建标准访问列表
access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]
(2)创建扩展访问列表
access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]
(3)删除访问列表
no access-list { normal | special } { all | listnumber [ subitem ] }
【参数说明】
normal 指定规则加入普通时间段。
special 指定规则加入特殊时间段。
listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。
listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。
permit 表明允许满足条件的报文通过。
deny 表明禁止满足条件的报文通过。
protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。
source-addr 为源地址。
source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。
dest-addr 为目的地址。
dest-mask 为目的地址通配位。
operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。
icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。
icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。
log [可选] 表示如果报文符合条件,需要做日志。
listnumber 为删除的规则序号,是1~199之间的一个数值。
subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。
【缺省情况】
系统缺省不配置任何访问规则。
【命令模式】
全局配置模式
【使用指南】
同一个序号的规则可以看作一类规则;所定义的规则不仅可以用来在接口上过滤报文,也可以被如DDR等用来判断一个报文是否是感兴趣的报文,此时,permit与deny表示是感兴趣的还是不感兴趣的。
使用协议域为IP的扩展访问列表来表示所有的IP协议。
同一个序号之间的规则按照一定的原则进行排列和选择,这个顺序可以通过 show access-list 命令看到。
【举例】
允许源地址为10.1.1.0 网络、目的地址为10.1.2.0网络的WWW访问,但不允许使用FTP。
Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp
【相关命令】
ip access-group
二、clear access-list counters 清除访问列表规则的统计信息。
clear access-list counters [ listnumber ]
【参数说明】
listnumber [可选] 要清除统计信息的规则的序号,如不指定,则清除所有的规则的统计信息。
【缺省情况】
任何时候都不清除统计信息。
【命令模式】
特权用户模式
【使用指南】
使用此命令来清除当前所用规则的统计信息,不指定规则编号则清除所有规则的统计信息。
【举例】
例1:清除当前所使用的序号为100的规则的统计信息。
Quidway#clear access-list counters 100
例2:清除当前所使用的所有规则的统计信息。
Quidway#clear access-list counters
【相关命令】
access-list
三、firewall 启用或禁止防火墙。
firewall { enable | disable }
【参数说明】
enable 表示启用防火墙。
disable 表示禁止防火墙。
【缺省情况】
系统缺省为禁止防火墙。
【命令模式】
全局配置模式
【使用指南】
使用此命令来启用或禁止防火墙,可以通过show firewall命令看到相应结果。如果采用了时间段包过滤,则在防火墙被关闭时也将被关闭;该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时,防火墙本身的统计信息也将被清除。
【举例】
启用防火墙。
Quidway(config)#firewall enable
【相关命令】
access-list,ip access-group
四、firewall default 配置防火墙在没有相应的访问规则匹配时,缺省的过滤方式。
firewall default { permit | deny }
【参数说明】
permit 表示缺省过滤属性设置为“允许”。
deny 表示缺省过滤属性设置为“禁止”。
【缺省情况】
在防火墙开启的情况下,报文被缺省允许通过。
【命令模式】
全局配置模式
【使用指南】
当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时,缺省的过滤属性将起作用;如果缺省过滤属性是“允许”,则报文可以通过,否则报文被丢弃。
【举例】
设置缺省过滤属性为“允许”。
Quidway(config)#firewall default permit
五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。
ip access-group listnumber { in | out }
[ no ] ip access-group listnumber { in | out }
【参数说明】
listnumber 为规则序号,是1~199之间的一个数值。
in 表示规则用于过滤从接口收上来的报文。
out 表示规则用于过滤从接口转发的报文。
【缺省情况】
没有规则应用于接口。
【命令模式】
接口配置模式。
【使用指南】
使用此命令来将规则应用到接口上;如果要过滤从接口收上来的报文,则使用 in 关键字;如果要过滤从接口转发的报文,使用out 关键字。一个接口的一个方向上最多可以应用20类不同的规则;这些规则之间按照规则序号的大小进行排列,序号大的排在前面,也就是优先级高。对报文进行过滤时,将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以,建议在配置规则时,尽量将对同一个网络配置的规则放在同一个序号的访问列表中;在同一个序号的访问列表中,规则之间的排列和选择顺序可以用show access-list命令来查看。
【举例】
将规则101应用于过滤从以太网口收上来的报文。
Quidway(config-if-Ethernet0)#ip access-group 101 in
【相关命令】
access-list
六、settr 设定或取消特殊时间段。
settr begin-time end-time
no settr
【参数说明】
begin-time 为一个时间段的开始时间。
end-time 为一个时间段的结束时间,应该大于开始时间。
【缺省情况】
系统缺省没有设置时间段,即认为全部为普通时间段。
【命令模式】
全局配置模式
【使用指南】
使用此命令来设置时间段;可以最多同时设置6个时间段,通过show timerange 命令可以看到所设置的时间。如果在已经使用了一个时间段的情况下改变时间段,则此修改将在一分钟左右生效(系统查询时间段的时间间隔)。设置的时间应该是24小时制。如果要设置类似晚上9点到早上8点的时间段,可以设置成“settr 21:00 23:59 0:00 8:00”,因为所设置的时间段的两个端点属于时间段之内,故不会产生时间段内外的切换。另外这个设置也经过了2000问题的测试。
【举例】
例1:设置时间段为8:30 ~ 12:00,14:00 ~ 17:00。
Quidway(config)#settr 8:30 12:00 14:00 17:00
例2: 设置时间段为晚上9点到早上8点。
Quidway(config)#settr 21:00 23:59 0:00 8:0
【相关命令】
timerange,show timerange
七、show access-list 显示包过滤规则及在接口上的应用。
show access-list [ all | listnumber | interface interface-name]
【参数说明】
all 表示所有的规则,包括普通时间段内及特殊时间段内的规则。
listnumber 为显示当前所使用的规则中序号为listnumber的规则。
interface 表示要显示在指定接口上应用的规则序号。
interface-name 为接口的名称。
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示所指定的规则,同时查看规则过滤报文的情况。每个规则都有一个相应的计数器,如果用此规则过滤了一个报文,则计数器加1;通过对计数器的观察可以看出所配置的规则中,哪些规则是比较有效,而哪些基本无效。可以通过带interface关键字的show access-list命令来查看某个接口应用规则的情况。
【举例】
例1:显示当前所使用的序号为100的规则。
Quidway#show access-list 100Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes — rule 1)100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches — rule 2)100 deny udp any any eq rip (no matches — rule 3)
例2: 显示接口Serial0上应用规则的情况。
Quidway#show access-list interface serial 0Serial0:access-list filtering In-bound packets : 120access-list filtering Out-bound packets: None
【相关命令】
access-list
八、show firewall 显示防火墙状态。
show firewall
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示防火墙的状态,包括防火墙是否被启用,启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
【举例】
显示防火墙状态。
Quidway#show firewallFirewall is enable, default filtering method is ‘permit’.TimeRange packet-filtering enable.InBound packets: None;OutBound packets: 0 packets, 0 bytes, 0% permitted,0 packets, 0 bytes, 0% denied,2 packets, 104 bytes, 100% permitted defaultly,0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.
【相关命令】
firewall
九、show isintr 显示当前时间是否在时间段之内。
show isintr
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前时间是否在时间段之内。
【举例】
显示当前时间是否在时间段之内。
Quidway#show isintr
It is NOT in time ranges now.
【相关命令】
timerange,settr
十、show timerange 显示时间段包过滤的信息。
show timerange
【命令模式】
特权用户模式
【使用指南】
使用此命令来显示当前是否允许时间段包过滤及所设置的时间段。
【举例】
显示时间段包过滤的信息。
Quidway#show timerangeTimeRange packet-filtering enable.beginning of time range:01:00 – 02:0003:00 – 04:00end of time range.
【相关命令】
timerange,settr
十一、timerange 启用或禁止时间段包过滤功能。
timerange { enable | disable }
【参数说明】
enable 表示启用时间段包过滤。
disable 表示禁止采用时间段包过滤。
【缺省情况】
系统缺省为禁止时间段包过滤功能。
【命令模式】
全局配置模式
【使用指南】
使用此命令来启用或禁止时间段包过滤功能,可以通过show firewall命令看到,也可以通过show timerange命令看到配置结果。在时间段包过滤功能被启用后,系统将根据当前的时间和设置的时间段来确定使用时间段内(特殊)的规则还是时间段外(普通)的规则。系统查询时间段的精确度为1分钟。所设置的时间段的两个端点属于时间段之内。
【举例】
启用时间段包过滤功能。
Quidway(config)#timerange enable
【相关命令】
settr,show timerange
Here are good answers to some of the tougher questions asked in job interviews. If you can smoothly supply answers like these during the interview, you are bound to make a good impression.
1. What is important to you in a job?
Mention specific rewards other than a paycheck for example, challenge, the feeling of accomplishment, and knowing that you have made a contribution.
2. Why do you want to work for this organization?
Cite its reputation, the opportunities it offers, and the working conditions. Stress that you want to work for this organization, not just any organization.
3. Why should we employ you?
Point to your academic preparation, job skills, and enthusiasm about working for the firm. Mention your performance in school or previous employment as evidence of your ability to learn and to become productive quickly. If the job involves management responsibilities, refer to past activities as proof of your ability to get along with others and to work as part of a team.
4. If we hire you, how long will you stay with us?
Answer by saying along these lines: "As long as my position here allows me to learn and to advance at a pace with my abilities."
5. Can we offer you a career path?
Reply: "I believe you could, once I know the normal progression within the organization. Can you tell me about it?" The answer may be revealing.
6. What are your greatest strengths?
Give a response like one of the following: "I can see what needs to be done and do it", "I’m wiling to make decisions", "I work well with others," "I can organize my time efficiently."
7. What are you greatest weakness?
Identify one or two, such as the following:" I tend to drive myself too hard", " I expect others to perform beyond their capacities", " I like to see a job done quickly, and I’m critical if it isn’t." Note these weaknesses could also be regarded as desirable qualities. The trick with this question is to describe a weakness so that it could also be considered a virtue.
8. What didn’t you like about previous jobs you’ve held?
Discuss the things you didn’t like, but avoid making slighting reference to any of your former employers.
9. How do you spend your leisure time?
Mention a cross section of interests-active and quiet, social and solitary — rather just one.
10. Are there any weaknesses in your education or experience?
Take stock of your weaknesses before the interview. Practice discussing them in a positive light. You’ll find that they are minor when discussed along with all the positive things you have to offer.
11. Where do you want to be five years from now?
Saying that you’d like to be president is unrealistic, yet few employers want people who are content to sit still. You might say, "in five years, I’d like to have my boss’s job. " If you can’t qualify for your boss’s job by then, you may not be the fright candidate.
12. What are your salary expectations?
If you are asked this at the outset, it’s best to say, "Why don’t we discuss salary after you decide whether I’m right for the job? "But if the interviewer asks this after showing real interest in you, speak up. She or he will probably try to meet your price. If you need a clue about what to ask for, say, " Can you discuss your salary range with me?"
13. What would you do if….?
This question is designed to test your reposes. For example: "What would you do if your computer broke down during an audit?" Your answer there isn’t nearly so important as your approach to the problem. And a calm approach is best. Start by saying, "One thing I might do is …" Then give several alternative choices.
14. What type of position are you interested in?
Job titles and responsibilities vary from firm to firm . So state your skills instead, such as "I’m good at figure work," and the positions that require these skills , such as "accounts payable."
15. Tell me something about yourself.
Say you’ll be happy to talk about yourself, and ask what the interviewer wants to know. If this point is clarified, respond. If not, tell why you feel your skills will contribute to the job and the organization. This question gives you a great opportunity to sell yourself.
16. Do you have any questions about the organization or the job? Employers like a candidate who is interested in the organization. so this is a perfect time to convey your interest and enthusiasm.
A:I came in answer to your advertisement for a salesperson.
E:I see. Will you walk this way, please?
E:What experience have you had?
A:I’m afraid I haven’t had any experience in just this sort of work. I’m studying business administration in college. I want to get a job that would tie in with my studies.
E:Have you got any selling experience at all?
A:I worked in a department store in a small town last summer vacation.
E:What subjects did you like most at university?
A:I like sales strategies most.
E:Now tell me about your educational background.
A:I graduated from Beijing College of Commerce.
A:I majored in commerce.
E:What courses have you completed?
A:The courses I completed are marketing, business law, business English, statistics, marketing principles, sales management, distribution theory, economies and psychology.
E:What would you like to work with us?
A:It’s a job interested in, and your company is one of the best known. Although I have no work experience as a salesperson, the job description you sent was very interesting. It’s a job I’ve been dreaming of since I was at university.
E:Do you know anything about this company?
A:Yes, a little. As you mentioned just now, yours is an American capital company. As far as I know your company is a world famous one which produces cosmetics and skincare products.
E:In what department did you work?
A:I was in Women’s Fashion Department.
E:Have you got an excellent record in English?
A:Yes, I think I can manage English conversations with American staff members.
PS:以上内容中,“A:”代表应征者,“E:”代表主考官。
I:Interviewer(面试者)A:Applicant(求职者)
介绍教育背景:简明扼要,实话实说
尽管你在简历中对自己的教育背景作了介绍,但在面试时,面试官还有可能就此方面提问。还是事先做点准备吧。
①what is your major﹖
A:My major is Business Administration. I am especially interested in″Marketing″.
(不仅回答了问题,还顺带一句介绍了自己较为感兴趣的方面,简明扼要。)
②Which university are you attending﹖
A:I am attending×××University.
③Have you received any degrees﹖
A:Yes. First I received my Bachelor degree in English Literature and then an MBA degree.
④What course did you like best﹖
A:Project Management. I was very interested in this course when I was a student. And I think it’s very useful for my present work.
⑤Do you feel that you have received a good general training﹖
A:Yes.I have studied in an English training program and a computer training program since I graduated from university. I am currently studying Finance at a training school.
介绍工作经验:显露实力,避免炫耀
①Have you ever been employed﹖
②Your resume says you have had one-year experience working in a foreign representative office in Shanghai may I ask why you left﹖
A:I worked in a foreign rep.office for one year.HoweverI left there two years ago because the work they gave me was rather dull.I found another job that is more interesting.
③Have you done any work in this field﹖
④What qualifications do you have that make you feel you will be successful in your field﹖
⑤What have you learned from the jobs you have had﹖
A:I have learned a lot about business know how and basic office skills. In addition I learned at my previous job show to cooperate with my colleagues.
⑥What’s you major weak point﹖
A:I haven’t been involved in international business so I don’t have any experience but I have studied this course in the International Business Training Center of the ××× Company.
⑦What are your greatest strengths﹖(实话实说好了,不必客气,但应注意语气和表情,不要给人炫耀之感。)
⑧Please tell me about your working experience.
⑨Does your present employer know you are looking for another job﹖
A:No I haven’t discussed my career plans with my present employer but I am sure he will understand.
性格爱好:表现积极、合作的一面
①How do you spend your spare time﹖
②Are you interested in sports﹖
③Do you think you are introverted or extroverted﹖
④What kind of personality do you think you have﹖
A:I always approach things very enthusiastically. When I beg in something I don’t like to leave it halfdone. I can’t concentrate on something new until the first thing is finished.
⑤What is the most important thing for you to be happy﹖
A:Different people have different ideas. I think the most important thing for me is having a good relationship with my family members and my friends. My family has always been very closeknit and my friends and I spend a lot of time together. Without that I would be much less happy than I am.
⑥What makes you angry﹖
A:Dishonesty. It’s unacceptable.
⑦What are your personal weaknesses﹖
A:I’m afraid I’m a poor talker. I’m not comfortable talking with the people whom I have just met for the first time. That is not very good for business so I have been studying public speaking.
⑧Are you more of a leader or a follower﹖
A:I don’t try to lead people. I’d rather cooperate with everybody and get the job done by working together.
工作要求:我能胜任
①Do you think you can make yourself easily understood in English﹖
A:Yes in most circumstances.
②Are you available for travel﹖
A:Yes I like traveling. I am young and unmarried. It’s no problem for me to travel frequently.
③How about overtime work﹖
A:Overtime work is very common in companies. I can work overtime if it’s necessary but I don’t think we will work overtime everyday.
④How long do you think we can depend on your working here﹖
⑤Do you like regular work﹖
A:No I don’t like regular work. I am interested in different projects with new opportunities and new challenge but I can do regular work if the company needs me to do so.
⑥What salary do you expect﹖
A:Shall we discuss my responsibilities with your company first﹖I think salary is closely related to the responsibilities of the job.
⑦Do you work well under pressure﹖
A:Working under pressure is exciting and challenging. I don’t mind working underpressure. I work well under the secircumstances. People can I Can.
⑧Do you have any particular conditions that you would like the company to take into consideration﹖
A:Nonothing in particular.
⑨How soon can you begin working for us﹖
A:I need about two to three weeks for necessary formalities. I will quit then transfer to your company.
面试结束:礼貌道别
①Any questions﹖
A:When will I know your decision﹖
②How can we get in touch with you﹖
③We will notify you of our decision by mail is this convenient for you﹖
④Thank you for your interest in our company.
A:Thank you Mr.Smith. Goodbye.Thank you for your time.
⑤You will be hearing from us very soon. Please send the next applicantin on your way out.
A:OK.Thank you very much.
Q: Can you sell yourself in two minutes? Go for it. (你能在两分钟內自我推荐吗?大胆试试吧!)
A: With my qualifications and experience, I feel I am hardworking, responsible and diligent in any project I undertake. Your organization could benefit from my analytical and interpersonal skills.(依我的资格和经验,我觉 得我对所从事的每一个项目都很努力、负责、勤勉。我的分析能力和与人相处的技巧,对贵单位必有价值。)
Q:Give me a summary of your current job des cription. (对你目前的工作,能否做个概括的说明。)
A:I have been working as a computer programmer for five years. To be specific, I do system analysis, trouble shooting and provide software support. (我干了五年的电脑程序员。具体地说,我做系统分析,解决问题以及软件供应方面的支持。)
Q:Why did you leave your last job?(你为什么离职呢?)
A: Well, I am hoping to get an offer of a better position. If opportunity knocks, I will take it.(我希望能获得一份更好的工作,如果机会来临,我会抓 住。)
A:I feel I have reached the "glass ceiling" in my current job. / I feel there is no opportunity for advancement. (我觉得目前的工作,已经达到顶峰,即沒有升迁机会。)
Q:How do you rate yourself as a professional?(你如何评估自己是位专业人员呢 ?)
A: With my strong academic background, I am capable and competent. (凭借我 良好的学术背景,我可以胜任自己的工作,而且我认为自己很有竞争力。)
A:With my teaching experience, I am confident that I can relate to students very well. (依我的教学经验,我相信能与学生相处的很好。)
Q: What contribution did you make to your current (previous) organization? (你对目前/从前的工作单位有何贡献?)
A: I have finished three new projects, and I am sure I can apply my experience to this position. (我已经完成三个新项目,我相信我能将我的经验用在 这份工作上。)
Q:What do you think you are worth to us?(你怎么认为你对我们有价值呢?)
A:I feel I can make some positive contributions to your company in the future. (我觉得我对贵公司能做些积极性的贡献。)
Q:What make you think you would be a success in this position? (你如何知道你能胜任这份工作?)
A:My graduate school training combined with my internship should qualify me for this particular job. I am sure I will be successful. (我在研究所的训练,加上实习工作,使我适合这份工作。我相信我能成功。)
Q:Are you a multi-tasked individual?(你是一位可以同时承担数项工作的人吗?) or Do you work well under stress or pressure?(你能承受工作上的压力吗?)
A:Yes, I think so.
A:The trait is needed in my current(or previous) position and I know I can handle it well. (这种特点就是我目前(先前)工作所需要的,我知道我能应付自如。)
Q:What is your strongest trait(s)?(你个性上最大的特点是什么?)
A:Helpfulness and caring.(乐于助人和关心他人。)
A:Adaptability and sense of humor.(适应能力和幽默感。)
A:Cheerfulness and friendliness.(乐观和友爱。)
Q: How would your friends or colleagues describe you?(你的朋友或同事怎样形容你?)
A: (pause a few seconds) (稍等几秒钟再答,表示慎重考虑。) They say Mr. Chen is an honest, hardworking and responsible man who deeply cares for his family and friends. (他们说陈先生是位诚实、工作努力,负责任的人,他对家庭和朋友都很关心。)
A:They say Mr. Chen is a friendly, sensitive, caring and determined person. (他们说陈先生是位很友好、敏感、关心他人和有决心的人。)
Q:What personality traits do you admire?(你欣赏哪种性格的人?)
A: (I admire a person who is)honest, flexible and easy-going. (诚实、不死板而且容易相处的人。)
A: (I like) people who possess the "can do" spirit. (有"实际行动"的人。)
Q:What leadership qualities did you develop as an administrative personnel?(作为行政人员,你有什么样的领导才能?)
A:I feel that learning how to motivate people and to work together as a team will be the major goal of my leadership. (我觉得学习如何把人们的积极性调动起来,以及如何配合协同的团队精神,是我行政工作的主要目标。)
A:I have refined my management style by using an open-door policy. (我以开放式的政策,改进我的行政管理方式。)
Q:How do you normally handle criticism?(你通常如何处理別人的批评?)
A:Silence is golden. Just don’t say anything; otherwise the situation could become worse. I do, however, accept constructive criticism. (沈默是金。不必说什么,否则情况更糟,不过我会接受建设性的批评。)
A:When we cool off, we will discuss it later. (我会等大家冷靜下来再讨论。)
Q: What do you find frustrating in a work situation?(在工作中,什么事令你不高兴?)
A: Sometimes, the narrow-minded people make me frustrated. (胸襟狭窄的人,有时使我泄气。)
A:Minds that are not receptive to new ideas. (不能接受新思想的那些取。)
Q:How do you handle your conflict with your colleagues in your work? (你如何处理与同事在工作中的意见不和?)
A:I will try to present my ideas in a more clear and civilized manner in order to get my points across. (我要以更清楚文明的方式,提出我的看法,使对方了解我的观点。)
Q:How do you handle your failure?(你怎样对待自己的失敗?)
A: None of us was born "perfect". I am sure I will be given a second chance to correct my mistake. (我们大家生来都不是十全十美的,我相信我有第二个机会改正我的错误。)
一、招聘陷阱第一大类:虚假职位信息
(一)以招聘之名非法敛财
职业顾问指出,某些招聘企业利用很多求职者求职心切,在交保证金后没等到上班,就告知其招聘职位已满,钱也不会退还。更加隐蔽的收费还包括服装费、档案管理费、培训费等等实际应该是用人企业承担的成本。而求职者很少有能通过后期的培训考核的,即使通过了,骗子也会用各种苛刻的工作环境和要求迫使求职者知难而退。
许多非法职介会向求职者收取"服务费"、"信息费"等等。求职者交钱之前,中介机构承诺招聘信息浩如烟海,总有适合你的职位;可一旦付了费得到了那些信息之后,要么是单位不需要招人,要么就是对口职位刚刚招聘完毕,总让你不得所愿。事后才知是场明摆着的骗局,软弱者自认倒霉,较真者也追讨无门。
小贴士:调查显示,职场中最大的骗局当属收取保证金、押金,其比例占到了28.16%。法律规定用人单位不得向应聘者收取任何费用(包括押金或保证金),所以,那些任职初期需要先缴各种押金的公司是不合法的;而规模很小、态度恶劣却敢开口收取服务费的中介机构,不用多想,一定是想骗取求职者金钱的非法组织。遇到交钱时就应当瞪大眼睛、提高警惕,牢牢到按住钱包是求职应聘过程中首先需要注意的。
(二)以招聘之名盗取个人信息
犯罪分子往往利用求职者急于找到工作的心理,通过互联网或其它媒体刊登待遇诱人招聘广告,诱得求职者的个人信息(如身份证号码或复印件,个人联系方式甚至银行帐户等)进行非法活动,如直接盗用帐户、冒名高额透支甚至专门做起倒卖个人隐私的生意。等到求职者直一段时间之后发现自己的个人利益受到侵害时才恍然大悟上了不法分子的当。
小贴士:当对方要求你提供奇怪的证明材料时一定要多留个心眼,在任何情况下都不能向只有一知半解的"招聘单位"透露有关任何你的隐私信息,一旦发现侵权迹象应当即报案。
(三)以招聘之名宣传自己
为了积累自身知名度,一些小企业会不失时机地对企业或品牌形象进行宣传是企业发展前期的必经阶段。对于他们来说,租下一个展位或刊登一条招聘信息最便宜的只要几百块,却能赚足曝光度。他们一旦参加招聘会都会挂出巨幅宣传画,将展位布置得极其鲜亮夺目;当求职者进行职位询问时,招聘者则对企业文化侃侃而谈数十分钟,末了再每人赠送一本精美宣传画册。
如果够细心你会发现,有些公司的招聘信息已经挂了半年甚至更久,只招一两名、要求不高的职位也是如此。其实他们此举是在借招聘之名行广告之实,所谓醉翁之意不在酒。
小贴士:求职者在面谈时若发觉有广告之嫌,应及时抽身,更不要浪费时间去等待这类企业的录用通知。
(四)借招聘之名储备人才
"醉翁之意不在酒"这招不只是小企业会使,大企偶尔业似乎也会用用。对于大型企业来说,为了保证运行稳定,不至于因为人员流动导致瘫痪,必须建立自己的人力资源储备库。在这种需要下,一些大企业选择通过大批量的招聘来实现,公司对满意的应聘者暂时放入人才库,等该岗位空缺后才会从库中寻找人选。
看那些财大气粗的大企业,动辄租下招聘会的整个楼层或报纸的整个版面,招聘职位从前台到经理林林总总几十种,惹得求职者热血沸腾、斗志昂扬。认认真真填好简历,经过三五轮严格的考核筛选,终于过五关斩六将获得首肯,却被告之暂时不能入职。求职者此时的悲凉怕是其他当初未被相中的人所不能想象的。
小贴士:他们的确需要人,但不是现在。对此类招聘,求职者权当作是一次锻炼和竞争的机会,切不可对结果抱太大希望。
(五)以招聘之名窃来劳动成果
此种情况主要出现在一些小规模的广告或设计公司,有些小规模的广告公司或设计公司,由于自身缺乏足够和优秀的创意,另行聘请高水平的工作人员又需要较大代价,便想出借招聘新人来获取新鲜创意的点子。
这些企业有一套完整的招聘考核体系,从笔试、复试到最终面试,每个阶段环环相扣、极其正规。按道理能进入最后一轮考核,胜利就能在望了,但往往有很多人就败在这最后一个环节上。面谈地很愉快,工作时间、内容、薪资福利等等条件都能够接受,可最后偏偏就没有等到应得的offer,不少求职者回头搜索失败的理由却依旧没有任何收获。
小贴士:建议求职者在应聘过程中感觉到自己的劳动成果可能会被公司占用时,事先讲明版权归属问题。
(六)以招聘之名施压内部
在本企业内部搭建招聘台位,并在工作时间进行大规模招聘,企业的目的很可能只是为了向在职人员施加压力,向其显示竞争者的存在,刺激在职人员消除怨言,老老实实地继续工作。
一些劳动强度大、时常加班加点而薪资较低的企业,他们招聘员工非常怪异:数量大,一般招几十人,而且招聘时间和地点往往是上班时间在工厂门口或者是午餐时间在食堂大厅里,求职者一多,整个场面煞是壮观,而求职的结果往往也是石沉大海,没有任何回复的音信。
小贴士:相比其它几种招聘圈套,这种情况给求职者带的损失要小得多。求职者遇到这种情况同样要擦亮眼睛、保持清醒头脑,免得白费精力。
二、招聘陷阱第二大类:通过招聘对应聘者进行压榨
(一)粉饰职位信息骗取劳动力
一些公司的确需要人力,但其职位照实说出来总是不能引起求职者的关注和推崇,可能连看都不会看上一眼,招聘者只能投其所好地将职位描述得美仑美奂,。招聘广告上的职位大可以,而当你被赋予这种“美称”之后才发现,它们不过是金玉其表而已:行政经理等于打杂的,市场总监就是拉业务的,财务分析师居然是保险推销员……等求职者满心欢喜地报到之后,才大呼上当转而重回求职大军,却已错过了最佳时机。一些人被骗进来之后,无奈之下,只好本着“既来之则安之”的心态,极力说服自己转变观念也许能开创出一番新的天地,于是公司的目的就达到了,而求职者的前途和理想却被搁浅了。
小贴士:求职者虚荣心的作祟是遭遇此类问题的主要原因。不要被听上去体面的职位所迷惑,仔细询问职位的工作内涵和细节,是求职者在与招聘者面谈过程中必须要做的。
(二)借试用期榨取廉价劳动力
具体表现为一些单位在试用期即将结束时,便以各种理由炒求职者“鱿鱼”。新员工到职后一般都要经历或长或短的试用期,大约3~6个月不等,只有少数熟手会将试用期缩短到一个月内甚至一周,薪酬在试用期内总是很少的,转正后才会有大幅度提高。可几个月的卖力表现换来的却是被一脚踢出局。因为试用期的工资、福利待遇和正式录用后差异较大,而招聘的费用又微乎其微,利欲熏心的用人单位便通过无休止的“试用”来获得最廉价却最认真的劳动力。
在“你认为最可恨的职场骗局是什么”的调查中,“利用试用期骗取廉价劳力”以20.26%恶冠榜首,成为最可恨的职场骗局。据了解,利用试用期骗取廉价劳力主要有两种形式,一种是以各种理由告诉求职者是不合格的,公司解聘也是无奈之举,再以很少的薪水继续招聘同样也不会熬过试用期的新人,周而复始,降低成本。另外一种手段就是非法延长试用期,一些单位利用试用期的低薪降低用人成本,半年的合同试用就三个月。
小贴士:1、了解招聘公司历年招收员工的情况;2、密切关注劳动保护法中的保护内容。另外提醒应届生在寻找第一份工作时,时时留心单位的用人目的,和有录取意向的单位必须签署一份就业协议书,按照正常程序,该协议书需学校方见证方有效。这样也进一步防止了大学生受“陷阱公司”的“迫害”。
职业顾问指出,关于试用期,劳动和社会保障部《关于实行劳动合同制度若干问题的通知》早已做了规定,劳动合同期限少于6个月的,试用期不得超过15天;劳动合同长于6个月短于1年的,试用期不超过30天;劳动合同长于1年短于2年的,试用期不超过60天。
(三)以招聘之名诱人犯罪
总有人向往省力而有赚钱的行当,而这行,只在骗子公司存在。没有学历本领要求,只需陪人聊聊天、喝喝饮料就可以月进万元,如此诱惑力极高的招聘广告经常出现在网络、报纸的角落或者街头巷尾的墙壁、电线竿上。而这些所谓的“公关”公司甚至不惜重金租下高档写字楼作为办公接待场所,给应聘者的第一印象不错;再经过招聘者的三寸不烂之舌,向你表述公关行业的高尚和盛行,渐渐打消应聘者的疑虑……
小贴士:对这种骗术,动脑稍加思考就应有所怀疑。如果招聘者夸夸其谈,反复强调招聘职位轻松便能拿高薪,很有可能是在引诱你加入传销、色情及其它非法机构。
(四)招聘时设下薪酬陷阱
所谓薪酬陷阱,一是指招聘时开出优厚的待遇,等到员工正式上班时,之前的承诺却以种种理由不予实现,于是受骗者大呼上当。或是针对薪水中的一些不确定收入,进行虚假或模糊的承诺,最终不能兑现,或者“缩水兑现”。
高薪往往是跳槽的主要诱惑,在高薪的旗号下求职者对一切都信以为真。另外,薪酬中的所谓软成本,就是当初没有明确商定价位,而只有口头承诺的那部分薪酬,那么其变动的空间和额度就难以预估了。再加上没有法律的相关保护,其实现机制更加“灵活”,严重一些,可以说,可付可不付。一旦不付你又如何呢?
小贴士:1、先界定薪酬的上下限,并协商支付方式。尽量减少薪酬中的“软性成分”,或者试行一个月后重新规划。2、应聘时多个心眼,不清楚的地方要问明白。比如,一年是十二薪还是十三薪?试用期待遇如何?时间多长?加班时间费用如何计算?如此种种,问清楚就不会糊里糊涂地上当,吃了哑巴亏。
三、招聘陷阱第三大类:黑职介作祟
所谓的“黑职介”是指未经过批准擅自从事职业中介活动的各种非法职业中介机构;违反有关规定,擅自扩大经营范围,以及职业中介活动中的各种非法行为,特别是以信息咨询、婚姻中介、房屋中介等名义非法从事职业中介的行为。
每年春节过后,由于全国各大中城市外地务工人员进城就业再次进入高峰期,加上各城市本身的待业人员,因此,二三月份往往是非法职介机构活动最猖獗的时候,这些非法职介利用求职者急于找工作的心理和“诱人”的信息,以收取信息费、查询费或各种保证金为借口,向求职者骗取高额费用,坑害求职者。
面对五花八门的职介所,真假难辨的公司企业,不少打工仔惶惑不已,到底怎样的招聘才是正规的呢?有关负责人介绍了职场上的种种骗人手段:
(一)土匪型
以这一招数害人的在过去几年屡试不爽。在火车站、汽车站等人流量大的地方摆张桌子“招聘员工”,几个职员模样的人“守株待兔”。待有“鱼儿”上钩,立即天花乱坠地热情介绍,以花言巧语骗得应聘者向其交出身份证,然后让交100-300元的报名费。若有不从,周围便涌过来一帮打手。应聘者只有乖乖掏钱。但随着广州整治火车站,车站附近的秩序大大好转,使这类恶人大大收敛。
小贴士:管好自己的证件,不要轻意出示。
(二)神龙见首不见尾型
这是近年来各地加强非法中介打击力度后,不法分子更加狡猾,更加隐蔽的做法。在火车站、汽车站各电话亭上贴上巴掌大的招工信息,应聘者按上面的地址去找是找不到广告上所说的公司的。不得已打电话,接电话者让应聘者原地不动,他亲自来接你,发现无异常现象再带你入老巢狠狠宰一刀。
小贴士:发现地址不符马上撤。
(三)骗取产品保证金型
“招聘方”热情地考察你一番,即与你签下所谓的“用工合同”,试用期一个月。随即拿出一堆产品,向你收取一定的产品保证金,并承诺一个月后可以退还这笔钱。不过,从你交钱那一刻起,这笔钱肯定就不再属于你了。应聘者往往很容易就通过面试,签下公司自己印制的“合同”后,招聘方即拿出推销产品,几乎全是不知名产品。
小贴士:看清产品,了解市场后再掏钱不迟。
(四)过期不作废型
曾经是一家经过劳动或人事部门批准的中介中心,但由于不规范操作被执法机关吊销了许可证或许可证过期未重新办理,但其仍然打着合法经营者的旧旗号蒙蔽急于找工作的打工仔。
小贴士:此招专蒙粗心大意的民工,对付办法很简单,让其出示由劳动部门颁发的《劳动力中介服务许可证》或人事部门颁发的《人才交流中介服务许可证》。
(五)交钱开工型
“招聘方”与应聘者简单聊两句,即同意来者上班。不过上班前得交一定的服装费、人事资料保管费、培训费等等一大堆费用。
小贴士:许多合法的职介机构也存在不合法的行为,因此,求职者第二个判断标准就是看这个机构是否违规收费。根据规定,职介机构在正式给求职者推荐工作之前只能收取10元钱的建档费,并在一年内为其提供求职机会。
(六) 办理了营业执照的公司以招聘为名收取求职者各种费用
由于执法部门对职介中心和人才中心监管严格,此种类型应运而生。他们只花一小笔钱注册一家公司,打着公司的牌子干职介的活。这类公司“庙”虽小,可“需要”的人不少,文员、库管、保安、司机、推销员、送货、押车……什么都要。
小贴士:这种小公司能要这么人?多长个心眼吧。例如,2004年度成都市劳动监察总队共受理了820件以招工为名非法榨取求职者钱财的案件。在查处中,他们发现许多被查处的单位都办理有正规的营业执照,还租用了办公场地,而且有的骗子公司租用的所谓办公场地还不小。
(七) 中介机构与骗子公司互相勾结行骗
这些黑中介多以信息公司的名义出现,在报刊上发布相关的招工信息,最后送往无用工需求和无用工资格的公司。而后者则通过代招聘、代聘的方式,由黑中介和少数有合法手续但违规操作的中介机构发布招工信息,最终达到蒙蔽求职者的目的。由此形成的一个欺骗求职者的“食物链”,这种模式也给相关部门查处工作带来了相当大的难度。
小贴士:保存证据,用法律维权。此陷阱也是最令求职者头疼的问题:职介机构和用人单位勾结,欺骗、欺诈求职者。在这种情况下,求职者应当具备一点相关法律、法规知识,比如学会保存证据,职介机构开出的收据和用人单位的合同等文件都应该妥善保存,至少要备份复印件。
伤害一 工作当诱饵骗人先掏钱
★数据支持:在我们联合所做的调查中,有关求职者遇到的各种招聘陷阱中,收取费用的情况最多,占了27%.收取费用陷阱是指在求职过程中收取求职者各种费用,如风险押金、培训费、服装费、建档费等。
★经典案例:北京科技大学的学生王宇说,3月7日下午打开自己的邮箱时,发现了一封来自广州某电子科技有限公司的来信,大概意思是:企业看到他的个人简历之后十分满意,已决定录用他,并为他建立了个人档案,今年毕业之后即可到该公司上班,工资待遇每月3000元。但公司先要向他收取200元的抵押金,让尽快汇到公司的账号上。
“当时看到要交抵押金时,我确实犹豫了,但是转念又一想,不能因为200元钱而失去这么好的机会啊,所以第二天我就把钱汇过去了。当我在9日打那个公司的电话询问钱是否到账时,发现所有的电话不是关机就是占线,就是联系不上。”王宇说。
★专家破案:智联招聘专家指出,凡是那种简单聊几句就同意留下试用并要交一些押金的公司往往都是看中了此“财”而非彼“才”,求职者一定要三思而后行。
据中关村人才市场会展部经理刘禹先生介绍,目前不少房地产公司在招聘员工时就玩这样的猫腻。他们经常打着入职培训的旗子,收取几百元甚至更多的培训费用,求职者在培训结束后干不了几天就被用人单位以各种理由辞退,且不返还培训费。
★应对措施:北京重光律师事务所劳动法专家杨志刚律师提醒求职者,早在1995年,国家就明确要求用人单位不得以任何名义向应聘者收取报名费、抵押金、保证金等费用。另外,在求职过程中,首先要对求职目标公司的真实性进行核实。而且,遭遇诈骗后要及时报案,不能抱着认倒霉的心态而听之任之,这样不仅本人的损失难以挽回,也会让更多的人上当受骗。
伤害二 招聘是幌子剽窃你作品
★数据支持:此次调查结果显示,有23%的被访者遭遇过智力陷阱,也就是说他们的劳动成果被招聘方以招聘为由而顺利窃取。
★经典案例:北京市某职业技术学院广告专业毕业生刘涛,半年前在招聘会上看中一家广告公司。她挤进去一打听才知道,这家公司要求应聘者每人写一份不同产品的广告策划文案,包括服装、饮料、小家电等。招聘负责人表示,公司将对所有上交的作品进行比较,最终选两个人。
刘涛领到的是一种功能饮料在北京市场推广的策划案,内容包括广告语、户外宣传画、电视广告创意及市场推广活动的详细计划。刘涛用了一周时间交了自己的策划方案,但至今招聘方都没有宣布招聘结果。刘涛表示:“尽管怀疑人家骗取自己的点子,但如今工作不好找,要是策划案真被‘白用’了,也只好自认倒霉。”
★专家破案:智联招聘专家表示,智力陷阱则是指以考试为名无偿占有程序设计、广告设计、策划方案、文章翻译等。现在招聘过程中的骗取“智力”很常见。这种堂而皇之地占有他人的劳动成果,性质更为恶劣。而广大求职者要具备慧眼,多加小心。
★应对措施:杨律师告诉记者,在不能判断招聘单位真实意图,又想取得工作的情况下,需要对自己的劳动成果进行保护。
一、提交策划案等劳动成果时要准备两份,一份提交,一份自己留存,在留存份上要求招聘单位签字确认,以便将来能够证明劳动成果内容。
二、提交策划案时附上《版权申明》,并要求招聘单位签收。最好申明:“任何收存和保管本策划案各种版本的单位和个人,未经作者刘涛同意,不得使用本策划案或者将本策划案转借他人,亦不得随意复制、抄录、拍照或以任何方式传播。否则,引起有碍作者著作权之问题,将可能承担法律责任。”
伤害三 主办方松心假信息蒙人
★数据支持:此次调查中,27%的被调查者认为招聘中存在虚假信息。
★经典案例:这几天,针对大学毕业生的专场招聘会一场接着一场,记者在最近一场招聘会现场看到不少学生都被铺天盖地的招聘信息看花了眼。
北京联合大学的李京晶同学告诉记者,她以前在一场招聘会上给一家咨询公司投了份简历,没过几天就通知她去面试,结果却成了公司市场调研的对象。试卷上的题目除特长、爱好外,还问喜欢用哪个品牌的洗发水、通过何种途径了解该产品等。她向负责招聘的人员提出质疑,对方回答说:“这是企业的招聘程序。”李京晶气愤地跟记者说:“我是后来才意识到遇到了虚假招聘。其实他们并不是真的想招人,而是通过这种手段宣传公司做广告。”
★专家破案:刘禹告诉记者,企业之所以这么做,因为招聘广告有隐性宣传的作用,可以让人感觉到这个企业很有发展潜力,因为当一个企业需要招聘很多人时,在求职者心目中,这个企业无疑会被认为是一个正在蒸蒸日上的企业。还有很多公司通过招聘储备人才,应聘单位的确需要人,但不是现在。
一位不愿透露姓名的人才市场负责人说,这种虚假招聘也存在于正规招聘会中,特别是一些免费的招聘会,为了扩大规模、增加用人单位数量和岗位,主办方通过各种关系找来一些企业当托儿,人为地制造火爆假象。
★应对措施:为了避免遭遇此类招聘,求职者要做好信息鉴别。《北京市人才招聘洽谈会管理办法》第八条规定:“人才招聘洽谈会的主办单位必须对参会单位的合法资格、工作人员的身份进行审查,凡未取得合法资格的企业、事业单位不得参会招聘。”因此,人才招聘会主办单位有义务对报名参加招聘单位进行资格审查,对于案例中的咨询公司应当拒之门外。但目前没有相关部门可以直接监控企业是不是真的招聘、这些岗位缺不缺人。另外,很多单位在自己的门口私自张贴招聘广告,目前也没有相关规定对此加以禁止,很多单位就钻了这个空子。目前求职者只有做好防范,尽量避免给自己造成伤害。如发现假招聘后,及时向招聘会主办单位及人才市场管理机关投诉。
伤害四 辞退搞偷袭突然轰人走
★数据支持:此次调查中,有36%的被调查者认为,自己有突然被公司辞退的经历。
★经典案例:马小姐是一名外地来京打工的女孩,在一私营企业干了一年多了。上周,像往常一样去公司上班,但到了公司,领导说:“你回家吧,公司内部调整,你不用来了。”马小姐特别诧异,心想,不要我了,那怎么不早点告诉我,那样我也有个思想准备呀!与我同命运的同事有好多个,您说我们该怎么办?我们每个月被扣的保险还没退还呢?(因为我们那里好多人都是只扣钱不给上保险)。
★专家破案:劳动法专家、维权大使梁艳松律师认为,按照国家的相关规定,用人单位应提前30天向马小姐发出书面的解除劳动合同通知,并应按马小姐在本单位连续工作年限,支付解除劳动合同的经济补偿金。建议马小姐向劳动争议仲裁委员会申诉,要求单位支付解除劳动合同的经济补偿金及50%额外经济补偿金。至于社会保险没有上,可向劳动监察大队投诉。
★应对措施:梁艳松律师表示,公司因经营调整等原因解除与劳动者的劳动关系是可以的,依据《劳动法》第二十七条规定:用人单位濒临破产进行法定整顿期间或者生产经营状况发生严重困难,确需裁减人员的,应当提前三十日向工会或者全体职工说明情况,听取工会或者职工的意见,经向劳动行政部门报告后,可以裁减人员。第二十八条:用人单位依据本法第二十四条、第二十六条、第二十七条的规定解除劳动合同的,应当依照国家有关规定给予经济补偿。
伤害五 为了省工钱 试用无尽期
★数据支持:试用期陷阱在此次调查中位列第二,有25%的求职者表示受到过此类侵权遭遇。
★经典案例:上周四,在一场定期招聘会上一位孔先生向记者抱怨,前阵子他应聘了一家公司的“市场总监”这一职位,并且承诺每月2500元的薪酬待遇,孔先生庆幸自己找到了满意又合适的工作。结果到了岗位,孔先生却被告知按照公司惯例,他先要在销售一线锻炼一段时间,再做市场总监,并且每个月要完成一定的业务量。结果孔先生做了一个月的销售业务员,到了月底,他要求公司付薪水,公司却以“双方事先有约定,没有达到业务指标不发薪水”为由,没发一分钱。
孔先生告诉记者,事后他了解到,这家公司一直在招聘新员工,招聘进来的人往往因完不成业务指标而被解聘。公司就这样不断靠新人拉业务,却不用支付一分钱的薪水。
★专家破案:智联招聘专家表示,这是企业的一种招聘伎俩,指用人单位无限期地延长试用期,以此为手段付给求职者较低的薪水,此种形式也是求职者最痛恨的欺骗形式。
杨志刚律师表示,《劳动法》第十六条规定:“劳动合同是劳动者与用人单位确立劳动关系、明确双方权利和义务的协议。建立劳动关系应当订立劳动合同。”而孔先生在应聘后没有签订劳动合同来确定自己的权利。上班后也没有要求单位履行招聘时的承诺,而是听凭单位的摆布,最终受到不公待遇。
★应对措施:杨律师提醒求职者,在应聘成功后一定要坚持签订劳动合同。《北京市人才市场管理条例》规定:“用人单位在招聘人才时必须如实公布拟招聘人才的岗位、数量、条件、待遇等。招聘单位与应聘个人确定聘用关系时,应当在平等自愿的基础上依法签订劳动合同或者聘用合同,约定双方的权利和义务。”
对于劳动者来讲,由于实力和法律知识的欠缺,劳动者往往是相对的“弱者”,因此,在与用人单位建立劳动关系时,劳动者更有必要通过签订劳动合同的方式把双方的权利、义务明确化,以更好地保护自身的合法权益。而且,在劳动过程中,劳动者还要注意收集证据。比如,可以将招聘单位的招聘广告、双方在招聘会上签订的合同意向书等妥善保存。一旦发生劳动争议,虽然没有书面劳动合同,用1.事实劳动关系的存在;2.劳动关系的内容,比如岗位、薪酬等可以顺利维权。
伤害六 无论忙和闲 加班都没钱
★数据支持:在我们对于求职者有没有遭遇过严重侵犯个人权益问题的调查中,只有29%的人表示“还好这些倒霉事儿还没发生在我身上”,剩余的71%都遭遇过非常严重地侵犯劳动者权益的问题。其中,最多的就是“总是白加班,有苦没地儿诉”,有将近三分之一的被调查者都不幸有过这种经历。
★经典案例:胡先生当时到北京某IT公司应聘时,面试者说这里没有加班费,但会根据工作繁忙程度给予一定补贴。他到公司上班后,发现单位每天都要求加班到很晚,周六、周日也要求工作,可工资里并没有所谓的“补贴”。胡先生认为,当初领导说“视工作繁忙程度而定”,实际上是一句假话!他是否可以依法拒绝公司没有任何依据的加班要求(超出每天8小时的工作)。
★专家破案:中国劳动保障报社法律事务中心主任、中国管理科学研究院劳动法研究所副所长韩智力表示:如果用人单位违法安排员工加班,又不安排员工倒休或不支付任何加班费,员工当然有权拒绝用人单位的加班要求,并且可以向劳动监察部门或劳动争议仲裁机构申诉,要求用人单位支付已经发生的加班费和经济补偿金。如果用人单位因此扣发员工工资或解雇员工,则是更加错误和违犯法律的行为,员工可以向劳动监察机构或劳动争议仲裁委员会申诉。提出加班费的劳动争议申诉,一定要注意在用人单位拒绝支付的60日内;向劳动监察机构举报则必须在两年内。
★应对措施:智联招聘专家表示:中华人民共和国劳动法第四章第三十六条明确规定国家实行劳动者每日工作时间不超过八小时、平均每周工作时间不超过四十四小时的工时制度。而至于加班报酬的规定,劳动法第四章第四十四条规定有下列情形之一的,用人单位应当按照下列标准支付高于劳动者正常工作时间工资的工资报酬:
(一)安排劳动者延长工作时间的,支付不低于工资的百分之一百五十的工资报酬;
(二)休息日安排劳动者工作又不能安排补休的,支付不低于工资的百分之二百的工资报酬;
(三)法定休假日安排劳动者工作的,支付不低于工资的百分之三百的工资报酬。遇到过以下哪种严重侵犯个人权益的行为?
遭受侵害调查
A.31%总是加班,有苦没处诉
B.29%还好,这些倒霉的事情还没有发生到我身上
C.25%养老、医疗、失业、工伤、生育、住房一个都没有
D.8%以各种名义克扣工资
E.7%扣着部分工资不发
你遇到过哪种招聘陷阱?
伤害七 五险加一金 一个也没有
★数据支持:在此次调查中,还有四分之一的被调查者表示,仍然处于五险一金(五险:养老、失业、生育、工伤、医疗;一金:住房公积金)一个也没有的处境中。
尽管从1995年有劳动法开始实施,国家就明确要求用人单位和劳动者必须依法参加社会保险,缴纳社会保险费。但是直到十年后的今天,仍然有25%的被调查者没有参加社会保险。另外,还有15%的被调查者有过或者被以各种名义克扣工资或者索性被老板扣着部分工资不发的悲惨经历。
★经典案例:在1999年毕业后,黄小姐将自己的人事档案放在当地的人才市场存档,就来到北京一家投资公司工作。经过五年的努力,现在她的业绩在公司相当不错。但是,她自己没有保险和公积金的事一直都没有搞清楚。她只知道,在公司只有元老级人物才有保险、公积金等福利,而他们这些后来招聘的人,保险、公积金一概没有。最近,她向公司提出上保险和公积金的要求,但公司说这是规定,不能有特例。
★专家破案:中国管理科学研究院劳动法研究所副所长韩智力表示,档案在哪里与缴纳社保没有直接关系。目前北京市有关规定,不管员工档案在不在公司委托存档处,都不能以此为借口不给员工缴纳社保。其实,北京目前的社保与档案是没有关系的。档案在不在北京,在不在公司,都不影响社保的缴纳。而且按照国务院的“住房公积金条例”中的有关规定,企业也必须给职工上住房公积金。
★应对措施:韩智力认为,未按照国家有关规定给付劳动者住房补贴、住房公积金等福利待遇的,这属于保险福利待遇争议,也和履行劳动合同没有直接的关系。即使双方在签订合同时没有约定住房公积金这一项,按照国务院的“住房公积金条例”中的有关规定,企业也必须给职工上住房公积金。它和劳动合同没有直接的关系,但是它是法律单独规定。用人单位只要和职工发生事实劳动关系,即使合同没有约定,用人单位也必须建立职工住房公积金。如果没有享受该权益,职工可以向劳动仲裁部门寻求相关的法律支持。
根据《劳动法》、《条例》等法律法规规定,劳动合同必备条款有7项:合同期限;工作内容;劳动保护和劳动条件;劳动报酬;劳动纪律;劳动合同终止条件;违反劳动合同责任等。
从法律的角度讲,7个必备条款是必须都写明的。但是因为我国执行劳动合同制度的时间不长,用人单位和劳动者对劳动合同的法律地位和法律规范尚没有达到应当具有的了解,因此,《条例》规定:劳动合同条款不全,但不影响主要权利义务履行的,劳动关系成立。从法理的角度讲,这个规定有很大漏洞,也给一些不诚信的单位带来钻“空子”的可能。他们会有意在工作内容、劳动保护和劳动条件、劳动报酬等劳动者主要权利上留下“空白”,而同时可能用口头给予你种种承诺保证。
Teaker's Blog 
你必須登入才能發表留言。