新企业的预箅都有哪些内容
生产成本管理 生产成本管理概述
生产成本管理是通过成本的计算分析,真实地反映出产品的成本,通过成本控制来加强成本管理,达到降低成本提高经济效益的目的.
生产成本管理是现代企业市场竞争必要的环节,实现生产成本的降低,除了运用高效的管理手段提高效率外,还有重要的一点是高新技术在生产中的运用,进行设备更新和改造.只有把科技成果运用到生产中,才会发挥它的生产力功能,为企业创造更多的经济效益,间接创造更多的社会效益.
生产成本管理的原则[1]
降低生产成本是提升现代制造业的核心竞争力的必要手段之一,但如何有效、系统地降低成本、控制成本却不是一件简单的事.本文结合成熟的和最新的理论研究成果以及本人的工作实践、体会,认为生产成本管理应遵循以下三项基本原则:
一、标准成本中心与非标准成本中心相区分原则
企业生产成本管理,其实质首先是一种业绩管理,即业绩评价行为.而业绩评价依管理人员所负责任的内容不同,可以划分为成本中心、利润中心、投资中心.成本中心就是以达到更低成本要求为目标的企业中的一个单位.利润中心是以净利润为目标,投资中心以投资收益率为责任目标.企业的生产部门,作为一个成本中心,应当将标准成本中心与非标准成本中心即费用中心区分开来,分别考核其所发生的成本.
标准成本中心,就是所生产的产品稳定而明确,并且已经知道单位产品所需要的投入量的责任中心.通常,标准成本中心的典型代表是制造业工厂、车间、工段、班组等.在生产制造活动中,每个产品都可以有明确的原材料、人工和制造费用的数量标准和价格标准.因此,标准成本中心的考核指标,是既定产品质量和数量条件下的标准成本.
而非标准成本中心即费用中心,通常被用于管理那些产出物不能用财务指示来衡量,或者投入和产出之间没有密切关系的单位.这些单位包括生产的行政管理部门以及企业的高级行政管理部门.通常,使用费用预算来评价费用中心的成本控制业绩
二、成本差异调查与成本差异纠编相结合原则
生产成本管理既是业绩管理,也是一种行为的管理,它不仅需要将标准成本中心与费用中心区分开来,而且还需提供成本控制报告.同时有效的成本管理还需要通过差异调查.找出发生偏差的原因,提出纠正偏差的措施.成本控制报告只能使人们注意到偏离目标的表现,只是指出了问题的线索.要想收到降低成本的实效,只有通过调查研究,找到原因,分清责任,才能采取纠正行动,发生偏差的原因很多,大致可以分为三类:
1、执行人的原因,包括过错、没经验、技术水平低、责任心差、不协作等.
2、目标不合理,包括原来制定的目标过高或过低,或者情况变化使目标不再适用等.
3、实际成本核算有问题,包括数据的记录、加工和汇总有错误,故意的造假等.成本指标具有很强的综合性,无论哪一项生产作业或管理作业出了问题都会引成本失控.纠正偏差的措施通常包括:
1、重新制定指标或修改指标;
2、采取组织手段,重派任务或进一步明确职责;
3、采取人事管理手段,选拔和培训主管人员或者撤换主管人员;
4、改进指导和领导工作,给下属以更具体的指导和实施更有效的领导.
三、绝对成本控制与相对成本控制相兼顾原则
生产成本管理还必须突破"部门"观念,即生产成本管理是整个企业成本管理的一个组成部分.生产成本管理,既要考虑控制绝对成本,又要从整个企业发展战略的角度考虑降低相对成本.
绝对成本控制通常也称为"成本控制",其原则可以包括以下四条:
1、经济原则.
是指因推行成本控制而发生的成本,不应超过因缺少控制而丧失的收益.为建立某项控制,要花费一定的人力或物力,付出一定的代价.这种代价不能太大,不应超过建立这项控制所能节约的成本.
经济原则要求成本控制具有实用性.只有通过适当的计划工作、组织工作和领导工作来纠正脱离目标的偏差,才能证明成本控制系统是有用的.
经济原则要求在成本控制中贯彻"例外管理"原则 对正常成本费用支出可以从简控制,而格外关注各种例外情况.例如,对脱离标准的重大差异展开调查,对超出预算的支出建立审批手续等.
经济原则要求成本控制系统应具有灵活性.面对已更改的计划,出现了预见不到的情况,控制系统仍能发挥作用,不至于在市场变化时控制系统成为无用的"装饰品".2、因地制宜原则.是指成本控制系统必须个别设计,适合特定企业、部门、岗位和成本项目的实际情况,不可照搬别人的做法.
适合特定企业的特点,是指对大型企业和小型企业,老企业和新企业.发展快和相对稳定的企业,这个行业和那个行业的企业,以及同一企业的不同发展阶段,其管理重点、组织结构、管理风格、成本控制 *** 和奖金形式都应当有区别.
适合特定部门的要求,是指销售部门、生产部门、技术开发部门、维修部门和管理部门的成本形成过程不同,建立控制标准和实行控制的 *** 应有区别.适合职务与岗位责任要求,是指总经理、厂长,车间主任、班组长需要不同的成本信息.应为他们提供不同的成本控制报告.
适合成本项目的特点,是指材料费、人工费、制造费用和管理费用的各明细项目,以及资本支出等.有不同的性质和用途,控制的 *** 应用区别.
3、全员参加原则.成本控制是全体职工的共同任务,只有通过全体职工的协调一致的努力才能完成.为了调动全体员工成本控制的积极性,应注意以下问题:(1)需要有客观的、准确的和适用的控制标准.(2)鼓励员工参与制定标准(3)让员工了解企业的困难和实际情况.(4)建立适当的激励措施.(5)冷静地处理成本超支和过失
4、领导推动原则.由于成本控制涉及全体员工,并且不是一件令人欢迎的事情,因此必须由更高领导来推动.成本控制对企业领导层的要求是:(1)重视并全力支持成本控制.(2)具有完成成本目标的决心和信心.(3)具有实事求是的精神.(4)以身作则,严格控制自身的责任成本.降低相对成本,又称"成本降低".是指为不断降低成本而持续作出努.力.竞争对手的存在,促使每个企业要为提高业绩而不断降低成本,进行不断的持续的努力.
降低相对成本的原则通常包括:
1、以顾客为中心原则.必须统一规划产品的交付时间、质量和成本.同时做到更快、更好和更便宜.要在无损于产品质量的条件下降低成本.产品成本的降低不允许产品的粗制滥造.
2、作业成本分析原则.降低成本不仅指降低生产成本,还包括要求降低企业其他作业的成本,如研究与开发、设计、营销、配送、售后服务等成本.降低成本不仅要降低生产和其他作业成本.还要降低管理费用和财务费用的降低.降低成本不仅指降低企业本身的成本,还要考虑供应商的成本和客户的成本.
3、关注产品单位成本原则.由于总成本的增减与生产能力利用率的升降有关,真正的降低成本是指降低产品的单位成本.
4、要靠自身的力量降低成本.市价变动、税收减少等原因也会导致成本降低,但成本降低的根本途径在于企业通过自身努力来降低成本.
5、要持续地降低成本.降低成本不应是的权宜之计,而应是企业的根本方针,应持续不断的进行.
降低相对成本就是"做正确的事",控制绝对成本就是"把正确的事做正确".在现代市场经济条件下.必须立足于企业的外部环境和企业的整体发展战略,既要降低相对成本又要控制绝对成本.
综上所述,以此三原则来"宏观地"组织现代制造业企业的生产成本管理.有望形成企业的"成本优势",提高企业的核心竞争力.
现代生产管理与低成本管理模式创新[2]
现代生产管理技术和模式有很多,许多国家都依靠现代科技进步的成果开创出符合本国的管理模式,如以色列在七十年代开发了更优生产技术(OPC),以国外优秀管理原理和软件系统为支柱,以增加产销率,减少库存和运行为目标的优化生产管理技术.还有中国的"邯钢经验"推行以模拟市场核算,实行成本否决为核心的经营机制.根据市场上产品售价和采购原材料的市场价来计算目标成本和目标利润,对每个工序的各项指标逐项进行比较剖析、分析其潜在效益,并以成本效益决定分配和对干部业绩进行考评 企业内从厂长到职工实行全员、全过程的成本管理.应该说每个不同的生产管理模式都有其适应范围,各有利弊.像以Jrr为代表的El本管理哲理就是以本国自然资源和条件开创的一种先进的管理思想.而以MR为代表的西方管理哲理则更多地利用计算机辅助管理和信息集成技术,突破了管理上的时间和空间的局限,开创了崭新的管理理念.但是直口果比较这些不同管理方式,可以发现 低成本管理在其中占据r核心地位.
(1)准时生产制(Jrr)模式下的低成本管理
准时生产制(Just In lime)是El本丰团汽车公司在七十年代开创的一种以采用看板系统和倒流水拉动方式,追求零库存的生产管理模式.它保证成品在销售时能准时生产出来并发送,组件能准时送人总装,部件能准时进人组装,零件能准时进入部装,及愿材料准时转为零件.准时生产制打破了传统金字塔式分层管理模式,将产品开发、生产和销售结合起来,使松散脱节的备生产部门紧密地结合起来.
实现了库存成本为零的目标.Jrr的工作原理就是将需要的零件,在需要的时刻,按需要的数量(看板设定量)及时供给每道工序.看板是传递生产信息的载体,是一种生产、转移的指令,通过卡片、标签或工票来表示的.它表明了看板编号,产品编号、件数,上道工序编号,交货时间等内容.由生产最后一道工序向上一道工序依次通过看板传递信息,领取零部件,而上一道工序只生产补充下道工序所领走的同样数量的零部件,因此实现了零库存.库存等于零不仅解决了有跟资金的占用问题,而且大大节省了原材料的保管、储存、领发手续和对原材辩存货的确认和计价等问题.同时,企业由于实现了零存货,产品成本不受期初存货成本结转的影响,成为非累计性成本,这样企业在计算本期产品成本时也就不必考虑期初存货成本和期末存货成本因素,这不仅可以大大简化产品成本的计算工作,而且由于当期产品成本中没有搀杂上期成本的因素,从而有助于正确评价企业当期生产经营工作的质量和经营业绩降低r生产成本和材料费用成本.Jrr在生产方式上采用拉动式系统,即只制造所需要的物料去替代刚刚被用掉的物料,每当移走一个容器的同时,就要发放一生产卡到源工作中心. 便另一批被生产出来装满一个容器.整个系统生产节拍短,产量均衡,工装标准,生产方式流水线,设备维修是预防性的.
通过这种方式保证r生产过程的稳定性和连续性,缩短了变换模具的时间,调整l『资源的使用比例.利用增加能力的 *** 来消除生产中的不平衡,减少了生产过程中的瓶颈现象.彻底否决了传统的经济批量法,降低了在制品资金占用,节约了材料费用.另外,Jrr要求有质量问题的零件不能转移到后道工序.这样就把决废品消灭在萌芽状态,减少了返修率和废品损失.成本的归属性有助于管理经营决策.传统的成本管理把折旧费、辅助工人的工资等视为间接成本,这样管理层把间接费用分摊到单位产品中去,根据产量大小进行经营决策,不利于新旧产品成本评价Jrr强调按制造单元组织生产,由于一种或一组同类零件、产品的全部生产工序都在一个制造单元内完成,因而该单元内的费用对该单元所生产的产品来说都成为直接成本.这就有助于管理者对产品成本进行分析决策.
(2)制造资源计划(MRPII)模式下的低成本管理
制造资源计划(Manufacturing Resource Plsnning)是美国八十年代初开发的一种采用计算机和软件技术,对企业的制造资源进行有效地计划、管理和控制的先进管理模式.它从制造资源出发,考虑了企业进行经营决策的战略层, 中短期生产计划编制的战术层,以及车间作业计划与生产活动控制的操作层,其功能覆盖了市场销售、物料供应、各级生产计划与控制、财务管理、成本、库存和技术管理等部分的活动.已成为企业管理的有力工具.据美国专门机构调查显示,应用MRPII可提高生产力10%-15% ,可降低库存成本20%-3o% ,减少加班时间5O% 一90%.
加强了生产成本的控制:传统的生产成本的控制是一种典型的事后形式的成本核算.只把生产过程中发生的成本按标准(计划)成本或实际成本进行累计计算,有的甚至连标准成本都没有.这种以过去的会计事项为依据得到的成本结论实际上是一种历史成本,它无助评价生产效率的高低,也无法对生产过程中的成本进行实时控制.同时也不利于价格的制定.MRPII有效地解决了这个问题,建立了成本中心,成本计算子系统根据产品结构、工作中心、工序、采购等信息进行成本地计算工作,包括人工费、材料费、生产费用的计算.将料、工、费分开计算,对间接费用按一定系数进行预摊,事先做出成本预估 标准(计划)成本,实际成本可以随时比较、分析,动态监控,力图做到事先控制,一旦发现标准和实际成本差异较大,可迅速上下追溯,弄清何处、何时出问题,一目了然,便于改进和控制.
优化库存管理:MRPII理论认为必要的、一定量的库存是一种保护措施,是维持生产稳定的一个重要因素,这种观点与JIT理论的"零库存"正好相反,但是这两种观点并不矛盾,因为它们本身所应用的环境有所不同.JIT系统适应于少品种、重复生产和标准产品大批量生产,对企业内管理、人员、技术和外部环境要求较高.而MRP-II面向连续化生产的加工、制造业,库存资产一般占用企业总资产的15%一40%.它的库存管理的基本原理是从最终产品的总进度表中倒退算出需要各种零部颁原材料的时间和数量,并将需求分为独立需求和从属需求.独立需求如产品库存等,它的需求取决于外部环境(市场、顾客人只能通过预测估计.从属需求如原材料、外购部件等,它的需求取决于最终产品的生产进度计划.那么我们便可在独立需求确定后,在计算机里依据产品结构表就可以推出从属需求量,从而提供了物料需求的准确时间和数量.MRPII系统中,库存控制的功能有:建立库存档案,进行物料的ABC分类,日常库存更新处理,收料质量的检验,库存成本计算和呆滞物料的处理.
大大降低了人工成本和管理费用:MRPII要求在企业的生产经营各个环节广泛应用计算机技术和自动化设备,从而大大节约了人工成本,例如传统 *** 对物料需求量的计算要用6-13个星期,费时费力.而采用了MRPII系统软件后,计算物料需求量的时间缩短为1-2天.在管理上做到了信息使用共享,信息传递迅速,正确性提高,对例外事项可做重点管理,提高了管理效率,各职能部门工作划分更加明确,同时管理部门掌握了从研究与开发、原材料管理与生产、一直到销售计划与推销等各个部门非常有用的信息,而这一切都只是计算机信息集成便可完成,减少了大量的基层管理人员.
(3)计算机集成制造系统(CJMS)与低成本决策
计算机集成制造系统(Computer Integrated l~xs *** faetury s eIn)是由美国人在七十年代提出来的,主要是产品的开发、制造和经营的全过程中采用计算机技术,并把计算机单元技术集成起来,发挥整体优势,提高企业对市场的快速响应能力的一种管理模式.通常由管理信息系统(MIS)、产品设计和工艺设计自动化系统(CAD、CAPP)、制造自动化系统(DNC、FNSC)和质量保证系统(CAQ)四个功能分系统,以及计算机阿络系统和数据库系统二个支持分系统组成.
降低设计成本.它是利用计算机直接对产品的参数、结构进行分析,根据国家标准规范和计算数据、自动地绘制图纸以赠改、审查产品设计工作.大大缩短了产品设计周期,并且可以进行产品设计的多方案选择,可以实现复杂产品、单件小批量产品的设计.
生产成本管理中存在的问题及对策[3]
1.观念上,重视产量生产,忽视建立车间成本责任控制制度.
一些生产企业的管理者认为,只有增加产品数量,企业才有增加财富的基本条件.而且,在市场销路畅通、产品供 应求时,这种观念更为强烈.在车间成本管理上,车间没有明确的成本责任控制制度.有的企业仅执行一级核算,车间未建立成本责任中心,未制定与成本相关的考核指标,缺乏自下而上的日常成本控制手段,这为成本管理工作埋下了隐患.在实际生产中,企业也往往为了保证正常生产和产品产量稳定增长而对投入缺乏科学控制,使得领料审核不严、备件更换频繁、材料物资消耗增加,冈此出现产量增加、成本也升高的情况.一旦市场形势发生变化,则会形成生产越多亏损越多的严重后果.
2. *** 上,缺乏科学管理,不能起到有效控 *** 用.
现代成本会计的7个职能,也即成本预测、成本计划、成本决策、成本预箅、成本控制、成本分析、成本考核,它们之间环环相扣,缺一 可.成本预测是成本决策的前提,成本计划是成本决策的依据,成本控制是实现成本决策既定目标的保证,成本分析和成本考核是实现成本决策目标的有效手段.但在实际操作中,往往仅编制计划控制,缺乏对生产成本的事中控制和事后考核.即使事后反映,却没有相应的措施对出现的问题及时加以调节和控制,因此目前的成本管理要求仍然无法得到满足.
3.人员组成上,缺乏专业的成本管理队伍.
长期以来,有些企业一直认为加强企业成本管理、提高企业经济效益属于企业领导和财务部门的事情,与其他部门及其他人员没有关系,其实这是一种片面认识.因为企业领导虽然在成本管理中处于主导地位,但其并不是直接操作者,不可能事必躬亲.而且,财务部门虽然在成本管理中的作用不可忽视,但其职责主要是结合企业实际,熟悉生产工艺,健全企业内部会计控制,选择适合本企业的生产成本核算 *** 等,从而有专业局限性.因此,要从根本上降低成本以及在生产工艺的改良、替代品的选择、生产组织的合理安排、设备更新等方面有所进步,必须有专业人员参与抉择,这样才能选择出高产、优质、低消耗的方案.从财务部门成本核算角度讲,无论是选择定额法、标准成本法或是其他 *** ,都需要生产人员根据生产消耗及工艺情况确定出定额消耗量, 以及根据既定价格制定出定额成本.所以,如果没有一支专业的成本管理队伍以及生产人员的积极参与,降低成本只是一句空话.
4.手段上,成本核算 *** 落后,不能满足现代化形势发展要求
首先,成本会计核算不能适应现代企业发展的要求.会计人员仍然停留在报账型会计上,没有树立参与成本管理的思想.一些企业闭关自守,不学习先进的成本核算 *** ,不与同行业进行交流,成本核算 *** 落后,信息严重滞后,根本达不到防患于未然的要求,从而无法满足现代化企业管理的需要,这对成本管理很不利.
其次,IT业的发展,为企业生产成本管理提供了更好的平台,也为及时、准确地进行成本预测、决策和核算,有效地实施成本控制,全面地考核、分析成本提供了条件,但是在大部分企业中并没有充分利用它发挥作用.例如,已配备硬件设施的企业,尚未作全盘考虑,而是各部门各自为政,仅购买满足本部门工作需要的软件 这样做的后果是:一是形成资源浪费:二是系统之间相互分割,不利于形成有机联系的企业整体管理信息系统;三是财务软件仅满足财务会计要求,不能充分反映成本管理信息,从而制约了成本管理的创新.
对成本管理存在问题的建议
1.树立全员成本管理意识,推行成本责任制度.
首先,企业领导在把经济效益作为企业管理首要目标的同时,必须树立全员成本管理意识,使所有部门、车间重视生产成本,并充分发挥每个职工的主观能动性.同时,企业应将成本控制意识作为企、 文化的一部分,深入到每个职工思想深处,在企业内部形成职工民主和自主的管理意识,从而以尽可能少的投入创造尽可能多的价值.
其次,在生产车间推行成本责任制度.在现代企业管理中,靠理想和信念维系企业的体制已经明显不适应当今企业发展的要求.在市场经济大环境中,应建立有效的企业内部协调与控制机制,使责、权、利相结合,并充分调动各级管理部门的积极性,使其自觉为实现企业整体目标努力.责任会计完全适宜各个企业,完全满足成本管理需要,其基本工作内容包括设置责任中心、编制责任预算、实施责任监控和进行业绩考核评价,其基本类型包括成本中心、利润中心和投资中心,其主要特点是分权管理、逐级授权、层层负责.责任会计强调激发人的内在积极性,明确权责范围,使各生产部门始终保持与企业整体目标一致.在车间实施责任会计,推行责任成本制度,是实施成本管理行之有效的手段.
2.按照成奉管理的职能,建立成本管理体系.
按照现代成本会计的7个职能,建立严谨的成本管理科学体系.
①成本预测.
成本预测是根据企业目前经营状况和发展目标,利用定量和定性及因果分析法,对企业未来成本水平和变动趋势进行预测.
②成本计划.
成本计划用来反映计划期内的生产耗费情况,它分为可比产品成本计划、不可比产品成本计划、车间成本计划等.
③成本决策.
成本决策是根据成本计划或既定的目标,在成本预测的基础上,拟定出各种降低成本的可行性方案,通过对各方案进行分析计算,从中选出经济效益和社会效益更佳的方案,并使目标成本更优化的过程.例如,合理进行生产的成本决策、费用节约决策等.
④成本预算.
成本预算是保证成本决策所确定的更优方案得以在实际中贯彻执行的途径和 *** ,其预算内容分为直接材料预算、直接人工预算、制造费用预算等.同时,成本预算必须同责任成本结合起来,将成本预算指标层层分解,各负其责.
⑤ 成本控制.
成本控制是为实现企业经营目标而对企业生产活动的控制,也即对企业生产经营活动中所发生的各项耗费, 以及影响成本的各种因素加以管理,发现其与目标成本的差距,及时采取相应的措施加以调节和干预,以保证成本目标的实现.成本控制按控制时期的不同分为事前控制、日常控制等.
⑥ 成本分析.
成本分析是指通过对实际成本与标准成本之间差异的性质、产生原因以及所造成的影响进行分析,揭示成本差异的构成,针对具体情况采取相应措施,及时纠正偏差.
⑦成本考核.成本考核旨在明确责任,以确保成本计划顺利完成.可根据各车间、各部门制定不同的考核指标,并按期进行考核评比.
3.改革用人机制,建立一支专业的成本管理队伍.
要从根本上降低成本,必须建立一支专业的成本管理队伍,并且各生产车间应配备成本工程师.成本工程师可以从精通生产工艺、掌握生产特点、了解设备性能的生产技术人员中选择,或者在生产车间的关键岗位或控制点选择.同时,让成本工程师参与企业成本管理,发挥其在降低生产消耗、挖掘企业潜力上的关键作用,保证成本信息真实、及时、完整,达到真正降低成本耗费的目的.
4.提高成本会计水平,加快 *** 建设.
为了适应国际国内市场环境以及企业生产环境的变化,成本会计人员必须学习国内外一切先进的成本管理经验,按照"以我为主,博采众长,融合提炼,自成一家"的原则,结合企业实际情况认真进行研究.我国企业在长期的实践中积累了许多行之有效的成本会计经验,如成本指标的归口分级管理,包括班组在内的厂内经济责任制,以及如今邯钢"模拟市场核算,实行成本否决"的经验与宝钢的标准成本管理,都是值得学习和借鉴的.选择适合企业的核算 *** ,逐步从核算型向管理型转变,提供满足成本管理的信息.
在提高成本管理水平的同时,还要加快企业的 *** 化建设.必须将企业的各个子系统融入企业整体管理信息系统中,形成企业内部局域网.通过信息共享掌握生产运行状况,实现成本实时跟踪和控制,及时发现成本管理问题并予以解决.推动会计电算化发展,推行计算机实时管理水平,从而为成本管理提供可靠的技术支持。 满意加分 写这个累死
xss截图在哪里看
在右下角。
截图 *** :
1、同时按下音量加和电源键即可实现苹果xs截图。
2、截图成功,可以在右下角看到缩略图。
3、也可以设置快捷键,依次进入“设置”,“通用”,“辅助功能”,“辅助触控”。
4、点击“自定菜单”,点击“屏幕快照”,然后点击“完成”。
5、此时小白点就有屏幕快照了,截图点击“小白点”,再点击“屏幕快照”即可。
写西方魔幻小说的必要素材.
魔法分类及咒语 修炼等级的划分异界金融系统的安排设置 异界职业划分等等
求美国海军资料
美国海军服役中的船舰其舰名均以USS为开头,其意为“美国船舰(United States Ship)”。非服役中而由民间船员操作的美国海军船舰其舰名以USNS开头,其意为“美国海军船舰(United States Naval Ship)”。美国海军通用舰船分类符号是用来识别船舰的型式与主要功能。船舰舰名由美国海军部决定,舰名可能是州、城市、镇、重要人物、著名战役、鱼类和理想或典范。原则上,不同级别船舰其舰名源自不同的来源。
现在建造或使用中的航空母舰和潜舰均以核能为动力来源,可参见美国海军核子反应器了解更多的资讯和核子动力船舰的历史。美国海军船舰列表可以取得更完整的过去和现在舰艇列表。
以下所列为2007年10月1日时美国海军拥有的舰艇。
航空母舰
航空母舰是美国海军的主要战略重心,这些航舰允许美国空中武力到达世界上绝大多数的地区。美国海军拥有世界上最庞大的航空母舰舰队,拥有的数量比世界上现有航舰的总和数量还多,所搭载的舰载机比世界上任何一艘航舰所搭载的舰载机拥有更强大的战力。美国海军所有的航舰请参看美国海军航空母舰列表和美国海军护航航空母舰列表。
企业(Enterprise)级核子动力航空母舰:1艘服役中。
尼米兹(Nimitz)级核子动力航空母舰:10艘服役中。
杰拉尔德‧鲁道夫‧福特(Gerald R. Ford)级核子动力航空母舰CVN-X 先进航母:1艘建造中,2艘计划中。
[编辑] 两栖舰艇
两栖舰艇搭载美国海军陆战队和以这些舰艇为基地的飞机,进行由海向陆的武力投射。
黄蜂(USS Wasp LHD-1)级通用两栖突击舰:7艘服役中,1艘建造中。
塔拉瓦(USS Tarawa LHA-1)级两栖直升机突击舰:3艘服役中。
蓝岭(USS Blue Ridge LCC-19)级两栖指挥舰:2艘服役中。
圣安东尼奥(USS San Antonio LPD-17)级两栖船坞运输舰:2艘服役中,3艘建造中,4艘计划中。
奥斯丁(USS Austin LPD-4)级两栖船坞运输舰:9艘服役中。
科罗拉多(USS Coronado AGF-11)号指挥舰:服役中。
哈波费里(USS Harpers Ferry (LSD-49)级船坞登陆舰:4艘服役中。
惠特比岛(USS Whidbey Island LSD-41)级船坞登陆舰:8艘服役中。
LCAC-1气垫登陆艇(Landing Craft, Air Cushioned):91艘服役中。
LCU-1610/1627/1646级通用登陆艇(Landing Craft, Utility)
LCM-6/8级机械登陆艇(Landing Craft, Mechanized)
[编辑] 潜舰
俄亥俄(USS Ohio SSBN-726)级核子动力弹道导弹潜舰:18艘服役中
俄亥俄(USS Ohio SSBN-726)级核子动力巡航导弹潜舰:4艘服役中
维吉尼亚(USS Virginia SSN-774)级核子动力攻击潜舰:3艘服役中,3艘建造中,5艘计划中。
海狼(USS Seawolf SSN-21)级核子动力攻击潜舰:3艘服役中。
洛杉矶(USS Los Angeles SSN-688)级核子动力攻击潜舰:49艘服役中。
[编辑] 水面舰艇
提康德罗加(USS Ticonderoga CG-47)级导引导弹巡洋舰(神盾舰):22艘服役中。
柏克(USS Arleigh Burke DDG-51)级导引导弹驱逐舰(神盾舰):50艘服役中,6艘建造中,7艘计划中。
朱姆沃尔特(USS Zumwalt DDG-1000)级导引导弹驱逐舰(神盾舰)DD-X 先进驱逐舰:2艘建造中
派里(USS Oliver Hazard Perry FFG-7)级导引导弹巡防舰:30艘服役中。
自由(PCU Freedom LCS-1)级滨海战斗舰:2艘测试中。
旋风(USS Cyclone PC-1)级海岸巡逻艇:8艘服役中。
鹗(USS Osprey MHC-51)式海岸猎雷舰:8艘服役中。
复仇者(USS Avenger MCM-1)级水雷反制舰:14艘服役中
本列表包含了美国海军旗下曾经或现役中的航空母舰中,船级属于CV,CVA,CVB,CVL与CVN等等级的全部舰只,而编号在CVA-58之后的都属于超级航空母舰(排水量超过75,000吨的舰种)。
排水量较小的护航航空母舰(Escort Aircraft Carriers,CVE)并没有列入此列表。
船舰编号 舰名 级别 附注
CV-1 Langley 兰利号 以运煤舰朱比特号(USS Jupiter)改造而成
CV-2 Lexington 列克星敦号 列克星敦级
CV-3 Saratoga 萨拉托加号 列克星敦级
CV-4 Ranger 游骑兵号
CV-5 Yorktown 约克城号 约克城级
CV-6 Enterprise 企业号 约克城级
CV-7 Wasp 胡蜂号 胡蜂级
CV-8 Hornet 大黄蜂号 约克城级
CV-9 Essex 埃塞克斯号 埃塞克斯级
CV-10 Yorktown 约克城号 埃塞克斯级
CV-11 Intrepid 无畏号 埃塞克斯级
CV-12 Hornet 黄蜂号 埃塞克斯级
CV-13 Franklin 富兰克林号 埃塞克斯级
CV-14 Ticonderoga 提康德罗加号 埃塞克斯级
CV-15 Randolph 朗道夫号 埃塞克斯级
CV-16 Lexington 列辛顿号 埃塞克斯级
CV-17 Bunker Hill 碉堡山号 埃塞克斯级
CV-18 Wasp 胡蜂号 埃塞克斯级
CV-19 Hancock 汉考克号 埃塞克斯级
CV-20 Bennington 班宁顿号 埃塞克斯级
CV-21 Boxer 拳师号 埃塞克斯级
CVL-22 Independence 独立号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-23 Princeton 普林斯顿号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-24 Belleau Wood 贝勒伍德号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-25 Cowpens 科本斯号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-26 Monterey 蒙特利号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-27 Langley 兰利号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-28 Cabot 卡伯特号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-29 Bataan 巴丹号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CVL-30 San Jacinto 圣哈辛托号 独立级 自“克里夫兰级轻巡洋舰”改装而成
CV-31 Bonhomme Richard 理查号 埃塞克斯级
CV-32 Leyte 雷伊泰号 埃塞克斯级
CV-33 Kearsarge 奇尔沙治号 埃塞克斯级
CV-34 Oriskany 奥里斯卡尼号 埃塞克斯级
CV-35 Reprisal 复仇号 埃塞克斯级
CV-36 Antietam 安提顿号 埃塞克斯级
CV-37 Princeton 普林斯顿号 埃塞克斯级
CV-38 Shangri-la 香格里拉号 埃塞克斯级
CV-39 Lake Champlain 尚普兰湖号 埃塞克斯级
CV-40 Tarawa 塔拉瓦号 埃塞克斯级
CVB-41 Midway 中途岛号 中途岛级
CVB-42 Franklin D. Roosevelt 罗斯福号 中途岛级
CVB-43 Coral Sea 珊瑚海号 中途岛级
CVB-44 无 兴建计划取消
CV-45 Valley Forge 佛吉谷号 埃塞克斯级
CV-46 Iwo Jima 硫磺岛号 埃塞克斯级
CV-47 Philippine Sea 菲律宾海号 埃塞克斯级
CVL-48 Saipan 塞班岛岛号 塞班岛级
CVL-49 Wright 莱特号 塞班岛级
CV-50到CV-57 无 兴建计划取消
CVA-58 United States 美国号 美国级 建造中途计划遭取消
CVA-59 Forrestal 佛瑞斯特号 佛瑞斯特级
CVA-60 Saratoga 萨拉托加号 佛瑞斯特级
CVA-61 Ranger 游骑兵号 佛瑞斯特级
CV-62 Independence 独立号 佛瑞斯特级
CV-63 Kitty Hawk 小鹰号 小鹰级
CV-64 Constellation 星座号 小鹰级
CVN-65 Enterprise 企业号 服役中
CVA-66 America 美利坚号 小鹰级
CV-67 John F. Kennedy 肯尼迪号 (改良)小鹰级
CVN-68 Nimitz 尼米兹号 尼米兹级 服役中
CVN-69 Dwight D. Eisenhower 艾森豪威尔号 尼米兹级 服役中
CVN-70 Carl Vinson 卡尔文森号 尼米兹级 服役中
CVN-71 Theodore Roosevelt 罗斯福号 尼米兹级 服役中
CVN-72 Abraham Lincoln 林肯号 尼米兹级 服役中
CVN-73 George Washington 华盛顿号 尼米兹级 服役中
CVN-74 John C. Stennis 斯坦尼斯号 尼米兹级 服役中
CVN-75 Harry S. Truman 杜鲁门号 尼米兹级 服役中
CVN-76 Ronald Reagan 里根号 尼米兹级 服役中
CVN-77 George H. W. Bush 布什号 尼米兹级 服役中
CVN-78 Gerald R. Ford 福特号 福特级 建造中
CVN-79 尚未定名 福特级 筹备中
战斗舰船
[编辑] 航空母舰(CV)
所有被用于以舰载机为主要战斗工具的战舰,统称为航空母舰。"CV"是航空母舰最基本的代号。最早"CV"是由巡洋舰(cruisers)而来,这是由于当时的航空母舰的用途被看作是用于延伸对海上的控制,这个代号同时区别了航母与巡洋舰的作用。字母"V"由法语中"Voler"(飞行,Fly)。这与当时大众的看法并不相同,当时人们认为"CV"的意思代表的是"Carrier Vessel"(运载舰只)。自1935年后,"CV"正式成为了舰船类别代号,其意义为"Aircraft Carrier"(航空母舰)。在美国,航空母舰的代号被分类两个序列:之一序列为"CV"序列,即战斗航母序列。以兰利号为该序列首舰,编号CV-1;第二序列为"CVE"序列,即护航航母序列。该序列编号自CVE-1郎岛号开始一直到CVE-128冲绳号为止,该序列现已经被废除。 以下为航母的各种类别:
AV: 水上飞机航空母舰 (退役)
AVG: 飞机运载母舰 (护航航母) (1941~1942年使用)
AVD: 攻击型水上飞机航空母舰(退役)
AVP: 水上巡逻飞机航空母舰(退役)
ACV: 飞机运载母舰 (护航航母) (1942年使用)
CV: 舰队航空母舰(1921年~1975年使用), 多功能航空母舰(1975年至今)
CVA: 攻击型航空母舰 (1975年6月30日与"CV"合并)
CVAN: 核动力攻击型航母 (1975年6月30日与"CVN"合并)
CVB: 大型航空母舰(1952年与"CVA"合并)
CVE: 护航航空母舰 (退役) (1943年取消该代号和序列)
CVHA: 攻击直升机航空母舰 (退役)
CVHE: 护航直升机航空母舰( 退役)
CVL: 轻型航空母舰 (退役)
CVN: 核动力多功能航空母舰
CVS: 反潜航空母舰 (退役)
CVT: 航母训练舰 (现改为"AVT")
CVU: 征用性航空母舰 (退役)
[编辑] 其他水面战舰
这些水面舰只通常用于在公海与敌交战。最常见的莫过于战列舰,巡洋舰和驱逐舰了。战列舰通常具有厚重的装甲和强大的火力,巡洋舰相对战列舰这两方面都要弱一些,驱逐舰以及其他小型舰则更弱。在1920年以前,这些水面战舰的代号通常以“类别编号”作为格式,其中类别则要求必须用全称。但这些代号通常的被以最简短方式记录,就像“B-x”、"C-x"、"D-x"等等。比如,1920年前,明尼苏达号(BB-22)的战舰代号必须标为“USS Minnesota, Battleship number 22”(美国海军明尼苏达号,第22号战列舰),但在纪录中则记为“USS Minnesota, B-22”。1920年后,战舰代号在纪录,和战舰标示上都改为了“USS Minnesota (BB-22)”,以尽可能的简化。 以下为水面战舰的各种类别代号:
B: 战列舰(1920年前)
BB: 战列舰(退役)
BBG: 巡航导弹战列舰 (仅适用于理论文章中,并没有实际使用)
BM: 巡视舰 (1920年至退役)
ACR: 铁甲巡洋舰 (1920年前)
C: 巡洋舰 (pre-1920 Protected Cruisers and Peace Cruisers)
CA: (之一版本) 巡洋舰 (retired, composed all surviving pre-1920 Protected and Peace Cruisers)
CA: (第二版本) 重巡洋舰, 从重炮巡洋舰中区分出来 (退役)
CAG: 飞航导弹巡洋舰(退役)
CB: 大型巡洋舰(退役)
CBC: 大型指挥巡洋舰 (退役,从未在实际中使用)
CC: 战列巡洋舰 (退役,从未在实际中使用)
CC: (第二种用法) 指挥巡洋舰 (退役)
CG: 飞航导弹巡洋舰
CGN: 核动力飞航导弹巡洋舰
CL: 轻巡洋舰 (退役)
CLAA: 防空巡洋舰 (退役)
CLG: 轻型飞航导弹巡洋舰(退役)
CLGN: 轻型核动力飞航导弹巡洋舰(退役)
CLK: 猎艇巡洋舰(于1951年停止使用)
CS: 侦查巡洋艇(退役)
CSGN: 洲际打击导弹巡洋舰(暂译)
D: 驱逐舰(1920年前)
DD: 驱逐舰
DDE: 反潜驱逐舰(该代号于1962年取消)
DDG: 导弹驱逐舰
DDK: 猎艇驱逐舰(该代号于1950年3月4日与DDE合并)
DDR: 雷达哨驱逐舰(退役)
DE: 护航驱逐舰 (二战后与改称远洋护航驱逐舰“Ocean Escort”)
DE: 远洋护航驱逐舰(该代号于1975年6月30日停用)
DEG: 远洋导弹驱逐舰(该代号于1974年6月30日停用)
DER: 远洋雷达哨驱逐舰 (该代号于1974年6月30日停用)
DL: 引导驱逐舰(后改称为护卫舰) (退役)
DLG: 导弹护卫舰 (该代号于1974年6月30日停用)
DLGN: 核动力导弹护卫舰 (该代号于1974年6月30日停用)
DM: 布雷驱逐舰 (退役)
FF: 护卫舰 (退役)
FFG: 导弹护卫舰
FFR: 雷达哨护卫舰 (退役)
FFT: 作训护卫舰 (退役)
K: 大型巡逻艇(一种介于海岸巡逻艇和护卫舰的舰级) (退役)
LCS: 滨海战斗舰
M: 巡战艇 (1880-1920)
PS: 装甲舰 (专指纳粹德国的德意志级)
[编辑] 潜艇(SS)
这里的潜艇指所有能够机动式军用潜艇(通常以SS开头,代表submersible ship,即潜艇的意思)无论用于战斗、辅助以及研发。以下为潜艇的各种类别及代号:
SC: 巡洋潜艇(退役)
SF: 舰队潜艇 (退役)
*** : 布雷潜艇(退役)
SS: 潜艇
SSA: 货运潜艇(退役)
SSK: 猎艇潜艇(退役)
SSN: 核动力攻击潜艇
SSBN: 核动力弹道导弹潜艇
SSG: 导弹潜艇(退役)
SSGN: 核动力飞航导弹潜艇
SSO: 运油潜艇(退役)
SSP: 运输潜艇(退役)
SSR: 雷达哨潜艇(退役)
SSRN: 核动力雷达哨潜艇(退役)
SST: 作训潜艇(退役)
AGSS: 补给潜艇
AOSS: 运油潜艇(退役)
ASSP: 运输潜艇(退役)
APSS: 运输潜艇(退役)
LPSS: 两栖登陆潜艇(退役)
SSP, ASSP, APSS, 和LPSS 其实是同一个种类在不同时期的代号 IXSS: 未分类潜艇 MTS: 固定训练潜艇(岸基训练潜艇)(改装自核动力弹道导弹潜艇,用于海军训练)
[编辑] 武装巡逻艇
战斗巡逻舰指其任务不仅仅是近海巡逻,而且还有一定的自持力和远洋能力以保证在公海执行任务,且能够在超过48小时无补给的情况下作战。该类舰全部已经退役。
PC: 近海巡逻舰
PCF: 越南雨燕式战舰
PE: 一战中的鹰式战舰
PF: 二战中的护卫舰(Frigate),基于皇家海军的河级(River class).
PFG: 特指美国海军“奥利弗·阿泽德·佩里”号导弹护卫舰(USS Oliver Hazard Perry ,FFG-7 )
PG: 炮艇,后称武装巡逻艇
PT: 鱼雷摩托快艇(用于二战中)
PGH: 武装巡逻水翼艇
PHM: 导弹巡逻水翼艇
[编辑] 两栖战斗舰
两栖战斗舰指拥有两栖作战能力的所有战舰。这些战舰都有较强的远洋能力,通常来说两栖战斗舰被分为两个大类:两栖战斗舰amphibious assault ships(通常用于跨洋作战),以及两栖登陆舰Landing Craft(通常用于登陆入侵), 以下为两起战斗舰的各种类别几代码:
AKA: 武装货运船 (退役)
APA: 武装运兵船 (退役)
LHA: 两栖攻击舰(主要用于协助攻击和机降)
LHD: 两栖攻击舰(与LHA相似,但强调登陆能力)
LPD: 两栖船坞运输舰
LCC: 两栖指挥舰
LKA: 两栖货运船 (退役)
LPA: 两栖登陆舰
LPH: 直升机登陆舰 (out of commission)
LSD: 船坞登陆舰
LSH: 重型登陆舰
LSIL: 大型步兵登陆舰 (曾称为LCIL)
LSL: 后勤登陆舰
L *** : 中型登陆舰
L *** (R): 中型火箭登陆舰 (Rocket)
LSSL: 大型登陆支援舰 (formerly LCSL)
LST: 坦克登陆舰
LSV: 车辆登陆舰
运输艇
LCA: 攻击登陆艇
LCAC: 气垫登陆艇
LCH: 重型登陆艇
LCI(G)(L)(M)(R): (火炮) (大型) (迫击炮) (火箭)步兵登陆艇 (用于二战时期)
LCL: 后勤登陆艇 (英国专用)
LCM: 机械化登陆艇
LCP: 人员登陆艇
LCS(L): (大型) 支援登陆艇 (用于二战时期)
LCT: 坦克登陆艇 (用于二战时期)
LCU: 地效登陆艇
LCVP: 人员和车辆登陆艇
[编辑] 补给舰
补给舰指拥有运输能力或者可以给航行的其他战舰补充给养的能力的舰船 以下为各种补给舰的类别和代号:
AC: 运煤船
AE: 军火船
AFS: 武装运输舰
AO: 舰队运油船
AOE: 快速武装运输舰
AOR: 燃油补给舰
AW: 淡水补给舰
[编辑] 水雷舰
水雷舰指以在水面中进行布设(拆除)水雷为主要任务的舰种
以下为布雷舰的各种类别和代号:
AM: 扫雷舰
AMb: 港湾扫雷舰
AMc: 滨海扫雷艇
AMCU: 水下探雷舰
MSO: 远洋扫雷艇
MSC: 滨海扫雷舰
MCM: 水雷对抗舰
MCS: 水雷对抗支援舰
MH(C)(I)(O)(S): 猎雷舰(暂译), (滨海) (近海) (远洋) (普通型号) (一种用于发现同时拆除鱼雷的舰种)
CM: 布雷舰
CMc: 滨海布雷艇
MLC: 滨海布雷舰
DM: 布雷驱逐舰
[编辑] 海岸防卫舰
海岸防卫舰指以海岸巡逻和防卫为主要任务的舰只,通常不具备远洋能力.
FS: 滨海防卫舰
PB: 巡逻艇
PBR: 江河巡逻艇
PC: 海岸巡逻艇
PCE: 巡逻护卫艇
PF: 护卫舰, 其功能与二战中的国民海岸防卫艇相似
SP: 海岸巡逻艇
[编辑] 快速补给舰
快速补给舰指那些能够直接补给原料(食物,淡水,燃料)给其他舰艇以让这些舰艇能够具有远洋能力的舰艇
AD: 驱逐舰补给舰
AGP: 巡逻舰补给舰
AR: 维修舰
AS: 潜艇补给舰
AVP: 水上飞机补给舰
[编辑] 辅助舰
AN: 拖网渔船
[编辑] 气垫船
ZMC: 庄稼气垫船
ZNN-G: G级别 气垫船
ZNN-J: J级别 气垫船
ZNN-L: L级别 气垫船
ZNP-K: K级别 气垫船
ZNP-M: M级别 气垫船
ZNP-N: N级别 气垫船
ZPG-3W: 监视巡逻气垫船
ZR: 硬式气垫船
ZRS: 硬式气垫船
[编辑] 后勤舰船
后勤舰船指那些设计上不具有战斗能力,通常没有武装的战舰。
[编辑] 辅助舰
辅助舰只是指被设计为公海航行的舰只进行辅助远洋任务的后勤舰船。也包括那些具有远洋能力的辅助性舰船
ACS: 水上起重船
AG: 多用辅助舰
AGDE: 远洋护卫测试船
AGDS: 深潜辅助船
AGER: 环境考察船
AGF: 多用指挥舰
AGFF 护卫舰测试船
AGM: 导弹射程测量船
AGOR: 海洋研究船
AGOS: 水文监视船
AGS: 测量艇
AGSS: 辅助研究潜艇
AGTR: 技术研究船
AH: 医疗船
AK: 货运船
AKR: 车辆运输船
AKS: 补给储藏船
AOG: 汽油运输船
AOT: 燃油运输船
AP: 运输船
APD: 快速运输舰
ARC: 海底光缆铺设船
ARL: 小型维修船
ARS: 打捞船
ASR: 潜艇救援舰
AT: 远洋拖船
ATA: 辅助远洋拖船
ATF: 舰队远洋拖船
ATS: 营救与打捞船
AVB: 飞机后勤补给舰
AVT: 辅助航空登陆训练舰
[编辑] 辅助工程船
辅助工程船指那些海军下属(包括没有自行移动能力)的,用于辅助战斗或建立海岸设施的舰船。这些舰船代号中带有"N"的为没有自行移动能力的舰船。
AB: 浮吊
AFDB: 大型漂浮干船坞
AFDL: 小型漂浮干船坞
AFDM: 中型漂浮干船坞
APB: 机动式兵营船
APL: 兵营船
ARD: 辅助维修干船坞
ARDM: 中型辅助维修干船坞
ATA: 辅助远洋拖船
DSRV: 深潜修理船
DSV: 深潜航具
NR: 潜水研究航具
YC: 驳船
YCF: 平底(车辆)驳船
YCV: 飞机运输驳船
YD: 浮吊
YDT: 潜水支援船
YF: 装甲驳船
YFB: 渡船或汽艇
YFD: 漂浮干船坞
YFN: 装甲驳船(无自行移动能力)
YFNB: 大型装甲驳船 (无自行移动能力)
YFND: 干船坞伴随船(无自行移动能力)
YFNX: 特战驳船 (无自行移动能力)
YFP: 海上钻井
YFR: 冷藏驳船
YFRN: 冷藏驳船 (无自行移动能力)
YFRT: 中继船
YFU: 港效船
YG: 垃圾驳船
YGN: 垃圾驳船 (无自行移动能力)
YLC: 打捞起重船
YM: 挖泥船
YMN: 挖泥船 (无自行移动能力)
YNG: 闸门船
YNT: 网船
YO: 石油驳船
YOG: 汽油驳船
YOGN: 汽油驳船 (无自行移动能力)
YON: 石油驳船 (无自行移动能力)
YOS: 石油驳船
YP: 巡逻训练艇
YPD: 水上打桩机
YR: 浮动车间
YRB: 维修船台
YRBM: 维修船台
YRDH: 浮动干船坞车间 (壳体)
YRDM: 浮动干船坞车间 (机械)
YRR: 放射污染维修船
YRST: 打捞支援船
YSD: 水上飞机吊起船
YSR: 清淤驳船
YT: 港口拖船 (这些船被分到了 YTB,YTL,以及 YTM 的分类中)
YTB: 大型港口拖船
YTL: 小型港口拖船
YTM: 中型港口拖船
YTT: 鱼雷试验船
YW: 淡水驳船
YWN: 淡水驳船 (无自行移动能力)
IX: 无类别机械单位
X: 潜水航具
none: 专指美国海军IX 21“宪法”号战船。为其在历史中的重要贡献而特别定制的分类。1975年9月1日起生效
Web前端新手应该如何防御XSS攻击
今天小编要跟大家分享的文章是关于Web前端新手应该如何防御XSS攻击。作为 *** 系工程师接触最多的漏洞我想就是XSS漏洞了,然而并不是所有的同学对其都有一个清晰的认识。今天我们分享一下XSS漏洞攻击,希望能帮助到大家。下面我们来一起看一看吧!
一、什么是XSS攻击
XSS(Cross-SiteScripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。
常见的XSS攻击有三种:反射型、DOM-based型、存储型。其中反射型、DOM-based型可以归类为非持久型XSS攻击,存储型归类为持久型XSS攻击。
1、反射型
反射型XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。
对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过URL的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。反射型XSS的触发有后端的参与,要避免反射性XSS,必须需要后端的协调,后端解析前端的数据时首先做相关的字串检测和转义处理。
此类XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗。
整个攻击过程大约如下:
2、DOM-based型
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到DOM-basedXSS攻击。需要特别注意以下的用户输入源document.URL、location.hash、location.search、document.referrer等。
整个攻击过程大约如下:
3、存储型
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。
存储型XSS一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
整个攻击过程大约如下:
二、XSS攻击的危害
XSS可以导致:
1、攻击劫持访问;
2、盗用cookie实现无密码登录;
3、配合csrf攻击完成恶意请求;
4、使用js或css破坏页面正常的结构与样式等;
三、防御 ***
1、XSS防御之HTML编码
应用范围:将不可信数据放入到HTML标签内(例如div、span等)的时候进行HTML编码。
编码规则:将"'/转义为实体字符(或者十进制、十六进制)。
示例代码:
_unction_ncodeForHTML(str,_wargs){
__return(''+_tr)
___.replace(//g,'')
___.replace(/,'')__//_EC=_EX=_ntity=
___.replace(//g,'')
___.replace(/"/g,'"')
___.replace(/'/g,''')_//'_煌萍觯蛭辉_TML规范中
___.replace(/\//g,'/');
_};
HTML有三种编码表现方式:十进制、十六进制、命名实体。例如小于号(
2、XSS防御之HTMLAttribute编码
应用范围:将不可信数据放入HTML属性时(不含src、href、style和事件处理属性),进行HTMLAttribute编码
编码规则:除了字母数字字符以外,使用HH;(或者可用的命名实体)格式来转义ASCII值小于256所有的字符
示例代码:
_unction_ncodeForHTMLAttibute(str,_wargs){
__let_ncoded='';
__for(let_=0;____let_h=_ex=_tr[i];
___if(!/[A-Za-z0-9]/.test(str[i])_tr.charCodeAt(i)____hex=''+_h.charCodeAt(0).toString(16)+';';
___}
___encoded+=_ex;
__}
__return_ncoded;
_};
3、XSS防御之JavaScript编码
作用范围:将不可信数据放入事件处理属性、JavaScirpt值时进行JavaScript编码
编码规则:除字母数字字符外,请使用xHH格式转义ASCII码小于256的所有字符
示例代码:
_unction_ncodeForJavascript(str,_wargs)_
__let_ncoded='';
__for(let_=0;____let_c=_ex=_tr[i];
___if(!/[A-Za-z0-9]/.test(str[i])_tr.charCodeAt(i)____hex='\\x'+_c.charCodeAt().toString(16);
___}
___encoded+=_ex;
__}
__return_ncoded;
_};
4、XSS防御之URL编码
作用范围:将不可信数据作为URL参数值时需要对参数进行URL编码
编码规则:将参数值进行encodeURIComponent编码
示例代码:
_function_ncodeForURL(str,_wargs){
__return_ncodeURIComponent(str);
_};
5、XSS防御之CSS编码
作用范围:将不可信数据作为CSS时进行CSS编码
编码规则:除了字母数字字符以外,使用XXXXXX格式来转义ASCII值小于256的所有字符
示例代码:
_unction_ncodeForCSS(attr,_tr,_wargs){
__let_ncoded='';
__for(let_=0;____let_h=_tr.charAt(i);
___if(!ch.match(/[a-zA-Z0-9]/)_
____let_ex=_tr.charCodeAt(i).toString(16);
____let_ad='000000'.substr((hex.length));
____encoded+='\\'+_ad+_ex;
___}_lse_
____encoded+=_h;
___}
__}
__return_ncoded;
_};
后记
在任何时候用户的输入都是不可信的。对于HTTP参数,理论上都要进行验证,例如某个字段是枚举类型,其就不应该出现枚举以为的值;对于不可信数据的输出要进行相应的编码;此外httpOnly、CSP、X-XSS-Protection、SecureCookie等也可以起到有效的防护。
XSS漏洞有时比较难发现,所幸当下React、Vue等框架都从框架层面引入了XSS防御机制,一定程度上解放了我们的双手。
但是作为开发人员依然要了解XSS基本知识、于细节处避免制造XSS漏洞。框架是辅助,我们仍需以人为本,规范开发习惯,提高Web前端安全意识。
以上就是小编今天为大家分享的关于Web前端新手应该如何防御XSS攻击的文章,希望本篇文章能够对正在从事web前端工作的小伙伴们有所帮助。想要了解更多web前端相关知识记得关注北大青鸟web培训官网。最后祝愿小伙伴们工作顺利!
作者:公子
链接:#/a/1190000017057646
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
