關于學生評語編輯器.doc

關于學生評語編輯器 篇一：全自動學生評語破解 篇一：網(wǎng)絡安全技術實驗七_md5暴力破解 沈陽工程學院 學生實驗報 告 實驗室名稱：信息學院網(wǎng)絡安全實驗室 實驗課程名稱：網(wǎng) 絡安全技術 實驗項目名稱：實 驗四（2）md5暴力破解 班級：姓 名：學號： 實驗日期：xx 年4月11日實驗臺編號：34指導教師：費雅潔 批閱教師（簽字）：成績： 篇二：gf口令破解 報告份數(shù)： 西安郵電大學通信與信息工程學院網(wǎng)絡攻防實驗報告專業(yè)班級：學生姓名：學號(班內序號):xx年3月 20日 實驗四windows口令識別 1.場景描 同組兩個同學，各 自登錄控制臺，連接windows靶機，使用a-d工具包對對方進行掃描，獲得弱口令；然后通 過$ipc弱共享把客戶端9394.exe傳到對方機器，最后利用redmin進行遠程控制。 備注:需要兩個同 學完成，兩個同學連接windows虛擬機，相互攻擊，所用工具（d盤-攻防工具包 -windows口令破解：a-d工具包、9394.exe，redmin.exe） 2.實驗目的 1、了解 windowsxx系統(tǒng)密碼的脆弱性。 2、加深對安全口令 設置原則重要性的理解。 3、掌握使用簡單的 windows口令破解工具。 4、掌握系統(tǒng)弱密碼 的漏洞及其危害。 3需求分析 賬號和密碼是保證 用戶信息不被入侵和泄露的一個很重要的關卡，隨著網(wǎng)絡的發(fā)展，破解密碼的技術不斷更新， 變得越來越強大，加上用戶設置密碼存在一定的規(guī)律，例如使用年份、生日、名字、常用詞 等等作為密碼，容易被猜解，提高密碼的強度以及增加密碼的長度顯得很重要。 4技術分析 一、windows系統(tǒng) 本地帳號信息存儲 windows nt/2000/xx/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫，所有本地帳號的登錄名和 保護口令信息的機密性。此外，在系統(tǒng)運行期間，sam文件被system賬號鎖定，即使是 administrator賬號也無法對其進行刪除或拷貝等操作。為了保證windows操作系統(tǒng)的向后 兼容性，windowsnt/2000/xx/xp系統(tǒng)采用了兩種不同的機制對帳號的口令信息進行加密， 所以在sam文件中每個用戶口令對應著兩個口令字，一個是lanman版本的lm散列值，另一 個是nt版本的ntlm散列值。 lanman散列算法 lanman散列算法 對用戶口令信息的處理過程： 第一，將所有英文 字母均轉換為大寫字母形式； 第二，檢查密鑰長 度是否是14個字符，如果密鑰長度不足14個字符則用0補足；（注：windowsnt和windows 2000系統(tǒng)密鑰最長為14個字符，而windowsxx和xp無此限制，如果密鑰超過14個字符， 則不會生成lm散列值，而是只生成ntlm散列值） 第三，將密鑰平均 分成兩份，每份含7個字符，再分別對每份密鑰進行加密處理； 首先全部轉換成大 寫，再變換成機器存儲模式數(shù)據(jù)，在變換過程中如果明文口令不足14字節(jié)，則在后面添加 0x00補足14字節(jié)。 (注：可以將明文口 令復制到ultraedit器中使用十六進制方式查看即可獲取明文口令的十六進制串） 然后將上述代碼分 割成兩組7字節(jié)的數(shù)據(jù)，分別經(jīng)str_to_key()函數(shù)處理得到兩組8字節(jié)數(shù)據(jù) 57454c434f4d45 -str_to_key()-56a25288347a348a 00000000000000 -str_to_key()-0000000000000000 這兩組8字節(jié)數(shù)據(jù) 將采用deskey算法對魔術字符串kgs!#$%進行標準des加密，對應的機器代碼為： 4b47532140232425 56a25288347a348a -對4b47532140232425進行標準des加密-c23413a8a1e7665f 0000000000000000 -對4b47532140232425進行標準des加密-aad3b435b51404ee 最后將加密后的這 兩組數(shù)據(jù)簡單拼接，就得到了最后的lmhashlmhash: c23413a8a1e7665faad3b435b51404ee ntlm散列算法 ibm設計的lmhash 算法存在一些弱點，微軟在保持向后兼容性的同時提出了ntlmhash算法。 ntlm散列算法對 用戶口令信息的處理過程： 第一，將明文口令 字符串轉換成unicode字符串； 第二，對所獲取的 unicode串進行標準md4單向哈希 ntlmhash示例： 假設明文口令是123456 首先轉換成 unicode字符串，與lmhash算法不同，這次不需要添加0x00補足14字節(jié) 123456- 31003xx300340035003600 對所獲取的 unicode串進行標準md4單向哈希，無論數(shù)據(jù)源有多少字節(jié)，md4固定產(chǎn)生128-bit的哈希值， 共16字節(jié)。 31003xx300340035003600-32ed87bdb5fdc5e9cba88547376818d4 采用md4算法進行 標準單向哈希 就得到了最后的 ntlmhash值： ntlmhash: 32ed87bdb5fdc5e9cba88547376818d4 與lmhash算法相 比，明文口令大小寫敏感，無法根據(jù)ntlmhash判斷原始明文口令是否小于8字節(jié)，并擺脫 了魔術字符串kgs!#$%的依賴；另外md4是真正的單向哈希函數(shù)。 二、口令破解原理 無論口令加密采用 des算法、md5算法，還是其他機制，因為它們具有單向不可逆的特性，要想從算法本身去破 解，難度相當大，通常只存在理論上的可能性。由于各種加密算法都是公開的，雖然逆向猜 解不可行，但從正向猜解卻是很現(xiàn)實的。因為，設置口令的用戶是人，人們在設置口令時， 習 慣使用一些容易記憶且?guī)в忻黠@特征的口令，如用戶名、生日、電話號碼、親友姓名等，這 就給我們破解口令帶來機會。 在我們的實驗當中， 先通過向靶機植入模擬木馬。查找系統(tǒng)的漏洞，當某些系統(tǒng)密碼為弱口令，并且開啟了ipc 共享的時候，就可以通過我們復制上去的模擬木馬，破解windows口令，進行遠程控制靶機。 我們還可以制作一 個字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時，就從字典文件中讀出一個 條目作為口令，使用與系統(tǒng)口令加密算法相同的方法進行加密，得到的字串與口令文件中的 條目進行比較，如果相同，則猜解成功；否則，繼續(xù)下一次嘗試。最終結果可能得到了真正 的用戶口令，也可能字典文件條目用盡而不能破解。口令破解的方法主要是字典法，利用字 典文件進行口令猜解。常見的口令猜解模式主要是： 字典模式：即使用 指定的字典文件進行口令猜解。 混合模式：即指定 字典規(guī)則，對字典條目進行某種形式的變化，增加字典內容，提高猜解的效率。 暴力模式：即遍歷 所有可能的密鑰空間，進行口令猜解。 三、口令破解方法 1、不同系統(tǒng)使用的 口令保護方式不同，對應的口令破解方法、破解工具亦不同。 windows9x系統(tǒng)： windows9x系統(tǒng)沒有設置嚴格的訪問控制，因此，可以通過重新啟動系統(tǒng)等方法進入系統(tǒng)， 然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤上，最后，使用專用工具 pwltool，即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3種模式的口令破解。 windows2000系統(tǒng)： windows2k使用sam文件保存用戶賬號信息，系統(tǒng)運行期間，sam文件是被system賬號鎖定 的，而且，sam文件信息在保存前經(jīng)過壓縮處理，不具有可讀性。要破解windows2k系統(tǒng)的 賬號，就必須先獲取sam文件，然后，使用工具l0phtcrack進行口令猜解工作。 獲取sam文件的方 法有： 獲 取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標主機， 且該主機安裝有多種操作系統(tǒng)。重新啟動主機，進入其它操作系統(tǒng)，如windows98。如果 windowsnt/2000是以fat16/32磁盤格式安裝的，則可以直接讀取sam文件；如果windows nt/2000是以ntfs磁盤格式安裝的，則可以借助工具ntfs98，在windows9x中讀寫ntfs 磁盤的內容，或者借助工具ntfsdos，在dos環(huán)境下讀寫ntfs磁盤內容。 獲取%systemroot%epairsam._文件。這種方式適用于系統(tǒng)做過備份操作或者創(chuàng)建過緊急修 復盤的情況。當系統(tǒng)進行備份，或創(chuàng)建緊急修復盤的時候，會將sam內容拷貝到sam._文件 中。sam._文件在系統(tǒng)運行期間不會被鎖定，系統(tǒng)管理員可以任意讀取它。但是，這種方法也 具有一定的局限性。如果系統(tǒng)更改賬號信息后沒有再做備份的話，獲取的sam._文件將沒有 任值。從注冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要有超 級管理員權限，利用某些工具，如pwdump，就可以將注冊表中的sam散列值轉儲成類似unix 系統(tǒng)passwd格式的文件。 嗅探網(wǎng)絡中smb報 文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡服務時通常都是借助smb來傳遞數(shù)據(jù)，其中 包括身份認證和加密過程。當網(wǎng)絡 中存在類似網(wǎng)絡文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡通信時，監(jiān)視網(wǎng)絡中的 smb數(shù)據(jù)傳輸，并加以識別篩選，就可以獲取到有價值的口令散列字符串。 2、工具破解 字典攻擊 （dictionaryattack）中，使用了一個字典文件，它包含了要進行試驗的所有可能口令。字 典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng)建。字典攻擊速度很快，當我們要審計單位中使 用的口令不是常用詞匯時，這種方法十分有效。 暴力攻擊（brute forceattack）試驗組成口令的每一種可能的字符組合。這種類型的攻擊通常要花費更長的 時間，但在足夠長的時間之后，最終肯定能夠得到口令。 混合攻擊（hybrid attack）將字典攻擊和暴力攻擊結合在一起。利用混合攻擊，常用字典詞匯與常用數(shù)字結合 起來，用于破解口令。這樣，將會檢查諸如password123和123password這樣的口令。 如果我們要通過口 令破解來審查口令策略的實施情況，那么可以使用上述三種方法中的任何一種方法；如果我 們僅僅要檢查在口令中沒有使用常用詞匯，那么字典攻擊就已經(jīng)足夠了。另一方面，如果我 們要進行口令恢復，那么可以先進行字典攻擊，不成功時再進行暴力攻擊。 另外一種替代方法 是使用彩虹表（rainbowtable），也就是散列對照表。它的想法是，將已經(jīng)破解的散列值存 儲起來，并在下一次破解口令時比較這些散列值。彩虹表存儲了常用的散列組合，這樣在破 解口令時可以節(jié)省大量的時間。 3、社會工程學攻擊 一種通過對受害者 心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。 四、防止口令破解 加強用戶賬號及口 令的安全策略: 口令至少有6個字 符，最好包含一個以上的數(shù)字或者特殊字符 口令不能太簡單， 也就是不要用自己的名字、電話號碼、生日、職業(yè)或者其他個人信息作為口令。 5.實驗步驟 1).開啟命令行指 令”mstsc”，遠程登陸windows主機，如圖所示： 篇三：教師通用軟件與素材盤 如果沒有資源請查看其它下載方式： 篇二：全自動學生評語破解 沈陽工程學院 學生實驗報告實驗室名稱：信息學院網(wǎng)絡安全實驗室實驗課程名稱：網(wǎng)絡安全技術實驗項目名稱：實驗四（2）md5暴力破解班級：姓名：學號：實驗日期：xx年4月11日實驗臺編號：34指導教師：費雅潔批閱教師（簽字）：成績：篇二：gf口令破解裝訂 線報告份數(shù)：西安郵電大學通信與信息工程學院網(wǎng)絡攻防實驗報告專業(yè)班級：學生姓名：學號(班內序號):xx年3月 20日實驗四windows口令識別 1.場景描述 同組兩個同學，各自登錄控制臺，連接windows靶機，使用a-d工具包對對方進行掃描， 獲得弱口令；然后通過$ipc弱共享把客戶端9394.exe傳到對方機器，最后利用redmin進行 遠程控制。 備注:需要兩個同學完成，兩個同學連接windows虛擬機，相互攻擊，所用工具（d盤- 攻防工具包-windows口令破解：a-d工具包、9394.exe，redmin.exe） 2.實驗目的 1、了解windowsxx系統(tǒng)密碼的脆弱性。 2、加深對安全口令設置原則重要性的理解。 3、掌握使用簡單的windows口令破解工具。 4、掌握系統(tǒng)弱密碼的漏洞及其危害。 3需求分析 賬號和密碼是保證用戶信息不被入侵和泄露的一個很重要的關卡，隨著網(wǎng)絡的發(fā)展，破 解密碼的技術不斷更新，變得越來越強大，加上用戶設置密碼存在一定的規(guī)律，例如使用年 份、生日、名字、常用詞等等作為密碼，容易被猜解，提高密碼的強度以及增加密碼的長度 顯得很重要。 4技術分析 一、windows系統(tǒng)本地帳號信息存儲windowsnt/2000/xx/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫，所有本地帳 加密處理，以保護口令信息的機密性。此外，在系統(tǒng)運行期間，sam文件被system賬號鎖定， 即使是administrator賬號也無法對其進行刪除或拷貝等操作。為了保證windows操作系統(tǒng) 的向后兼容性，windowsnt/2000/xx/xp系統(tǒng)采用了兩種不同的機制對帳號的口令信息進 行加密，所以在sam文件中每個用戶口令對應著兩個口令字，一個是lanman版本的lm散列 值，另一個是nt版本的ntlm散列值。lanman散列算法 lanman散列算法對用戶口令信息的處理過程：第一，將所有英文字母均轉換為大寫字母形式；第二，檢查密鑰長度是否是14個字符，如果密鑰長度不足14個字符則用0補足；（注： windowsnt和windows2000系統(tǒng)密鑰最長為14個字符，而windowsxx和xp無此限制， 如果密鑰超過14個字符，則不會生成lm散列值，而是只生成ntlm散列值）第三，將密鑰平均分成兩份，每份含7個字符，再分別對每份密鑰進行加密處理；首先全部轉換成大寫，再變換成機器存儲模式數(shù)據(jù)，在變換過程中如果明文口令不足14 字節(jié)，則在后面添加0x00補足14字節(jié)。(注：可以將明文口令復制到ultraedit器中使用十六進制方式查看即可獲取明文口 令的十六進制串） 然后將上述代碼分割成兩組7字節(jié)的數(shù)據(jù)，分別經(jīng)str_to_key()函數(shù)處理得到兩組8字 節(jié)數(shù)據(jù) 57454c434f4d45-str_to_key()-56a25288347a348a00000000000000-str_to_key()-0000000000000000這兩組8字節(jié)數(shù)據(jù)將采用deskey算法對魔術字符串kgs!#$%進行標準des加密，對應 的機器代碼為：4b4753214023242556a25288347a348a-對4b47532140232425進行標準des加密-c23413a8a1e7665f0000000000000000-對4b47532140232425進行標準des加密-aad3b435b51404ee最后將加密后的這兩組數(shù)據(jù)簡單拼接，就得到了最后的lmhashlmhash: c23413a8a1e7665faad3b435b51404eentlm散列算法 ibm設計的lmhash算法存在一些弱點，微軟在保持向后兼容性的同時提出了ntlmhash 算法。 ntlm散列算法對用戶口令信息的處理過程：第一，將明文口令字符串轉換成unicode字符串；第二，對所獲取的unicode串進行標準md4單向哈希ntlmhash示例：假設明文口令是123456首先轉換成unicode字符串，與lmhash算法不同，這次不需要添加0x00補足14字節(jié)123456-31003xx300340035003600對所獲取的unicode串進行標準md4單向哈希，無論數(shù)據(jù)源有多少字節(jié)，md4固定產(chǎn)生 128-bit的哈希值，共16字節(jié)。31003xx300340035003600-32ed87bdb5fdc5e9cba88547376818d4采用md4算法進行標準單向哈希就得到了最后的ntlmhash值：ntlmhash:32ed87bdb5fdc5e9cba88547376818d4與lmhash算法相比，明文口令大小寫敏感，無法根據(jù)ntlmhash判斷原始明文口令是 否小于8字節(jié)，并擺脫了魔術字符串kgs!#$%的依賴；另外md4是真正的單向哈希函數(shù)。 二、口令破解原理 無論口令加密采用des算法、md5算法，還是其他機制，因為它們具有單向不可逆的特 性，要想從算法本身去破解，難度相當大，通常只存在理論上的可能性。由于各種加密算法 都是公開的，雖然逆向猜解不可行，但從正向猜解卻是很現(xiàn)實的。因為，設置口令的用戶是 人，人們在設置口令時，習慣使用一些容易記憶且?guī)в忻黠@特征的口令，如用戶名、生日、電話號碼、親友姓名等， 這就給我們破解口令帶來機會。 在我們的實驗當中，先通過向靶機植入模擬木馬。查找系統(tǒng)的漏洞，當某些系統(tǒng)密碼為 弱口令，并且開啟了ipc共享的時候，就可以通過我們復制上去的模擬木馬，破解windows 口令，進行遠程控制靶機。我們還可以制作一個字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時，就 從字典文件中讀出一個條目作為口令，使用與系統(tǒng)口令加密算法相同的方法進行加密，得到 的字串與口令文件中的條目進行比較，如果相同，則猜解成功；否則，繼續(xù)下一次嘗試。最 終結果可能得到了真正的用戶口令，也可能字典文件條目用盡而不能破解?？诹钇平獾姆椒?主要是字典法，利用字典文件進行口令猜解。常見的口令猜解模式主要是：字典模式：即使用指定的字典文件進行口令猜解?；旌夏Ｊ剑杭粗付ㄗ值湟?guī)則，對字典條目進行某種形式的變化，增加字典內容，提高猜 解的效率。 暴力模式：即遍歷所有可能的密鑰空間，進行口令猜解。 三、口令破解方法 1、不同系統(tǒng)使用的口令保護方式不同，對應的口令破解方法、破解工具亦不同。windows9x系統(tǒng)：windows9x系統(tǒng)沒有設置嚴格的訪問控制，因此，可以通過重新啟動 系統(tǒng)等方法進入系統(tǒng)，然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤上， 最后，使用專用工具pwltool，即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3 種模式的口令破解。 windows2000系統(tǒng)：windows2k使用sam文件保存用戶賬號信息，系統(tǒng)運行期間，sam 文件是被system賬號鎖定的，而且，sam文件信息在保存前經(jīng)過壓縮處理，不具有可讀性。 要破解windows2k系統(tǒng)的賬號，就必須先獲取sam文件，然后，使用工具l0phtcrack進行 口令猜解工作。 獲取sam文件的方法有：獲取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標 主機，且該主機安裝有多種操作系統(tǒng)。重新啟動主機，進入其它操作系統(tǒng)，如windows98。 如果windowsnt/2000是以fat16/32磁盤格式安裝的，則可以直接讀取sam文件；如果 windowsnt/2000是以ntfs磁盤格式安裝的，則可以借助工具ntfs98，在windows9x中讀 寫ntfs磁盤的內容，或者借助工具ntfsdos，在dos環(huán)境下讀寫ntfs磁盤內容。獲取%systemroot%epairsam._文件。這種方式適用于系統(tǒng)做過備份操作或者創(chuàng)建過緊 急修復盤的情況。當系統(tǒng)進行備份，或創(chuàng)建緊急修復盤的時候，會將sam內容拷貝到sam._ 文件中。sam._文件在系統(tǒng)運行期間不會被鎖定，系統(tǒng)管理員可以任意讀取它。但是，這種方 法也具有一定的局限性。如果系統(tǒng)更改賬號信息后沒有再做備份的話，獲取的sam._文件將 沒有任值。從注冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要 有超級管理員權限，利用某些工具，如pwdump，就可以將注冊表中的sam散列值轉儲成類似 unix系統(tǒng)passwd格式的文件。嗅探網(wǎng)絡中smb報文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡服務時通常都是借助 smb來傳遞數(shù)據(jù)，其中包括身份認證和加密過程。當網(wǎng)絡中存在類似網(wǎng)絡文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡通信時，監(jiān)視網(wǎng)絡 中的smb數(shù)據(jù)傳輸，并加以識別篩選，就可以獲取到有價值的口令散列字符串。 2、工具破解 字典攻擊（dictionaryattack）中，使用了一個字典文件，它包含了要進行試驗的所有 可能口令。字典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng)建。字典攻擊速度很快，當我們要 審計單位中使用的口令不是常用詞匯時，這種方法十分有效。暴力攻擊（bruteforceattack）試驗組成口令的每一種可能的字符組合。這種類型的 攻擊通常要花費更長的時間，但在足夠長的時間之后，最終肯定能夠得到口令。混合攻擊（hybridattack）將字典攻擊和暴力攻擊結合在一起。利用混合攻擊，常用字 典詞匯與常用數(shù)字結合起來，用于破解口令。這樣，將會檢查諸如password123和123password 這樣的口令。 如果我們要通過口令破解來審查口令策略的實施情況，那么可以使用上述三種方法中的 任何一種方法；如果我們僅僅要檢查在口令中沒有使用常用詞匯，那么字典攻擊就已經(jīng)足夠 了。另一方面，如果我們要進行口令恢復，那么可以先進行字典攻擊，不成功時再進行暴力 攻擊。 另外一種替代方法是使用彩虹表（rainbowtable），也就是散列對照表。它的想法是， 將已經(jīng)破解的散列值存儲起來，并在下一次破解口令時比較這些散列值。彩虹表存儲了常用 的散列組合，這樣在破解口令時可以節(jié)省大量的時間。 3、社會工程學攻擊 一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、 傷害等危害手段。 四、防止口令破解 加強用戶賬號及口令的安全策略:口令至少有6個字符，最好包含一個以上的數(shù)字或者特殊字符口令不能太簡單，也就是不要用自己的名字、電話號碼、生日、職業(yè)或者其他個人信息 作為口令。 5.實驗步驟 1).開啟命令行指令”mstsc”，遠程登陸windows主機，如圖所示：篇三：對怎樣破解大 學生就業(yè)難題的一些看法對怎樣破解大學生就業(yè)難題的一些看法大學生就業(yè)問題是一個社會問題，關系到國家經(jīng)濟建設、社會穩(wěn)定和人民群眾的根本利 益，關系到高等教育的持續(xù)健康協(xié)調發(fā)展，由此可見解決大學生就業(yè)難問題顯得由為重要。 下面我就怎么解決大學生就業(yè)難問題說一下自己的看法。多管齊下，合力破解大學生就業(yè)難題 （一）政府及社會應對大學生擇業(yè)就業(yè)給予幫助。應對大學生就業(yè)問題還需政府社會共 同努力。 首先，政府要通過努力發(fā)展經(jīng)濟，調整產(chǎn)業(yè)結構，尤其是建立高新技術產(chǎn)業(yè)，提高產(chǎn)業(yè) 水平，來增加對大學畢業(yè)生的吸納能力，使高等學校的人才培養(yǎng)和社會的人才使用銜接好。其次，擴大畢業(yè)生入伍、研究生招生比例。讓部分優(yōu)秀畢業(yè)生加入中國人民解放軍、邊 防總隊，擴大研究生招生規(guī)模，既有利于提高軍隊素質，也為社會培養(yǎng)更多高層次人才，為 未來國家競爭力儲備力量。第三，當前可以鼓勵經(jīng)濟條件允許的大學畢業(yè)后到發(fā)達國家深造，學習國際一流科學技 術和先進的管理經(jīng)驗，學成歸國后為我國經(jīng)濟社會發(fā)展服務，提高國家國際競爭力。第四，鼓勵各類企事業(yè)單位特別是中小企業(yè)和民營企事業(yè)單位聘用高校畢業(yè)生，政府有 關部門要為其提供便利條件和相應服務。政府要通過努力發(fā)展經(jīng)濟，調整產(chǎn)業(yè)結構，尤其是 建立高新技術產(chǎn)業(yè)，提高產(chǎn)業(yè)水平，來增加對大學畢業(yè)生的吸納能力，使高等學校的人才培 養(yǎng)和社會的人才使用銜接好，這是政府和社會的責任。 （二）用人單位應樹立科學的人才觀，構建公平的競爭機制。首先，用人單位要樹立科學的人才觀，改變唯經(jīng)驗論、唯學歷論，摒棄用人歧視，鼓勵 人人都作貢獻，人人競相成才。其次，選人標準要合理。用人單位要根據(jù)自身規(guī)模、性質、發(fā)展狀況、崗位實際，制定 相關崗位說明書，細化崗位職責，按照崗位的要求，制定合理選人標準，確定招聘人員質與 量。第一步初選。按照崗位要求，考核硬性指標。如年齡、文化程度、經(jīng)驗等，要查戶口本、 身份證、畢業(yè)證及相應能證明經(jīng)驗能力的成果和有關獲獎證明等，確定初步合格的人選。第 二步考試。包括口試、筆試、實際操作等形式，主要考核相關業(yè)務能力。第三步復試。經(jīng)過雙方面談，做出錄用決定，主要是考核受聘者的需要層次與崗位對受 聘者的滿足程度是否相符，最后錄取合適者。 （三）高等院校基于大學生就業(yè)能力提升的有效途徑。首先，應該努力提高辦學水平，強化課程改革，包括課程設置、教學內容和教學方式的 改革。 提高大學生就業(yè)成功的根本是大學生的綜合素質特別是“做人”的素質。有些大學生意 識落后，只重視對學校所安排課程的學習，不注重對自己綜合素質的提高，造成畢業(yè)時就業(yè) 核心力低，不能達到社會和用人單位的要求。大學生應成為“t”型人才，“豎”代表專業(yè)基礎知識， 而“橫”則要求大學生通覽各方面的知識。高校應轉變觀念，把握教育國際化的潮流，加強 世界高教領域的交流與合作，全面提高辦學水平。高校應樹立正確的教育目標，積極培養(yǎng)大 學生知識和能力，培養(yǎng)具有不斷追求真理、追求科學精神，能為祖國健康工作五十年以上的 綜合素質優(yōu)秀的大學生。其次，不斷進行教育改革，高校必須以市場為導向，緊密聯(lián)系經(jīng)濟社會發(fā)展的實際情況， 加快調整高校專業(yè)結構，合理配置，以培養(yǎng)適銷對路的人才?，F(xiàn)有科類結構與我國 經(jīng)濟結構調整、產(chǎn)業(yè)結構升級和社會發(fā)展的要求還不能完全適應，必須適時調整。實施高校 擴招后，必須協(xié)調高校招生數(shù)量與質量的關系，必須實行不同層次教育要求水平不一的政策， 如對高職教育實行寬松政策，對于本科及以上教育采取寬進嚴出政策，保證教育質量。必須 強調的是，目前我國勞動力市場出現(xiàn)技術工人需大于供的態(tài)勢，特別是高級技術工人極度缺 乏，在大力發(fā)展高等職業(yè)技術教育時，縮短高職教育年限。變現(xiàn)在的3年為2年，既有利于 這類學生提早就業(yè)，也有利于滿足用人單位對這類人才的需求。第三。建立完善大學生就業(yè)服務體系。高校要盡快建立和完善集教育、管理、指導和服 務等功能于一體的畢業(yè)生就業(yè)指導和服務體系，建立以服務為主的高校畢業(yè)生就業(yè)工作機構， 并能獨立開展工作。為畢業(yè)生和用人單位提供信息服務，咨詢服務，指導服務，培訓服務等 全方位、多層次、立體式的服務內容和服務形式，為大學生確立正確的職業(yè)理想和擇業(yè)觀， 掌握競爭技巧，積極參與人才市場的競爭創(chuàng)造有利條件。其次，不斷加強和改進就業(yè)指導工作，提高就業(yè)指導工作水平。高校必須加強和擴大畢 業(yè)生就業(yè)指導的范圍，使其具備信息交流、業(yè)務培訓、咨詢服務和廣告宣傳等多種功能，促 進大學生順利就業(yè)。從學生入學時起，高校就應在不同階段對學生進行相應職業(yè)課程的指導， 逐步進行職業(yè)規(guī)劃，并在大三、大四加大指導力度。在這一方面國外高校的有些做法值得借 鑒，例如，美國高校的職業(yè)指導工作重點是推行四年職業(yè)規(guī)劃項目：第一年是職業(yè)教育，幫 助學生接觸和了解就業(yè)情況；第二年是職業(yè)測評，幫助學生選擇專業(yè)；第三年是幫助學生了 解用人單位的資料和市場需求，參加社會實踐和一些招聘會；第