Microsoft Word - 正文.doc

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "Microsoft Word - 正文.doc"

Transcription

1 第 4 章 操 作 系 统 的 安 全 电 子 商 务 是 一 种 基 于 网 络 的 商 务 活 动 网 络 是 由 各 个 不 同 的 计 算 机 系 统 组 成 的, 而 每 个 计 算 机 系 统 的 核 心 是 操 作 系 统 所 以, 计 算 机 操 作 系 统 的 安 全 是 网 络 安 全 的 基 础, 因 而 也 是 电 子 商 务 安 全 的 一 个 重 要 组 成 部 分 本 节 首 先 简 要 介 绍 涉 及 操 作 系 统 平 台 安 全 的 一 般 性 问 题 和 原 则, 然 后 具 体 讨 论 目 前 几 种 最 常 用 操 作 系 统 的 安 全 特 性, 包 括 UNIX/Linux 系 统 Windows NT/2003 系 统 的 一 些 安 全 问 题 4.1 操 作 系 统 安 全 性 概 述 操 作 系 统 作 为 计 算 机 系 统 的 基 础 软 件 是 用 来 管 理 计 算 机 资 源 的, 它 直 接 利 用 计 算 机 硬 件 并 为 用 户 提 供 使 用 和 编 程 接 口 各 种 应 用 软 件 均 建 立 在 操 作 系 统 提 供 的 系 统 软 件 平 台 之 上, 上 层 的 应 用 软 件 要 想 获 得 运 行 的 高 可 靠 性 和 信 息 的 完 整 性 保 密 性, 必 须 依 赖 于 操 作 系 统 提 供 的 系 统 软 件 基 础 在 网 络 环 境 中, 网 络 系 统 的 安 全 性 依 赖 于 网 络 中 各 主 机 系 统 的 安 全 性, 而 主 机 系 统 的 安 全 性 正 是 由 其 操 作 系 统 的 安 全 性 所 决 定 的, 没 有 安 全 的 操 作 系 统 的 支 持, 网 络 安 全 也 毫 无 根 基 可 言 所 以 操 作 系 统 安 全 是 计 算 机 网 络 系 统 安 全 的 基 础 在 安 全 层 次 模 型 中, 操 作 系 统 的 安 全 性 属 于 系 统 级 安 全 的 范 畴 操 作 系 统 为 文 件 目 录 网 络 等 提 供 底 层 的 安 全 保 障 平 台 操 作 系 统 中 的 安 全 缺 陷 和 安 全 漏 洞 往 往 会 造 成 严 重 的 后 果 因 此, 安 全 机 制 是 操 作 系 统 的 一 个 重 要 组 成 部 分 ; 平 台 的 安 全 级 别 是 对 其 性 能 进 行 评 估 的 一 个 重 要 指 标 本 节 简 要 地 介 绍 一 下 操 作 系 统 安 全 服 务 的 主 要 内 容 安 全 性 设 计 的 主 要 原 则, 以 及 操 作 系 统 安 全 级 别 的 划 分 操 作 系 统 安 全 性 设 计 的 原 则 在 操 作 系 统 平 台 的 安 全 性 设 计 方 面,Saltzer 和 Schroeder 提 出 了 一 些 基 本 原 则 : (1) 操 作 系 统 设 计 必 须 公 开 认 为 入 侵 者 由 于 不 知 道 系 统 的 工 作 原 理 而 会 减 少 入 侵 可 能 性 的 想 法 是 错 误 的, 这 样 只 能 迷 惑 管 理 者 (2) 默 认 情 况 应 是 拒 绝 访 问 合 法 访 问 被 拒 绝 的 情 况 比 未 授 权 访 问 被 允 许 的 情 况 更 容 易 获 知 (3) 检 查 操 作 的 当 前 授 权 信 息 系 统 不 应 只 检 查 访 问 是 否 允 许, 然 后 只 根 据 第 一 次 的 检 查 结 果 而 不 理 会 后 续 的 操 作 (4) 为 每 个 进 程 赋 予 可 能 的 最 小 权 限 每 个 进 程 只 应 当 具 备 完 成 其 特 定 功 能 的 最 小 权 限 (5) 保 护 机 制 必 须 简 单 一 致, 并 建 立 到 系 统 底 层 系 统 的 安 全 性 和 系 统 的 正 确 性 一 样, 不 应 当 是 一 种 附 加 特 性, 必 须 建 立 到 系 统 底 层 而 成 为 系 统 固 有 的 特 性 (6) 方 案 必 须 是 心 理 上 可 接 受 的 如 果 用 户 觉 得 为 保 护 自 己 的 文 件 而 必 须 做 这 做 那 的 话, 用 户 就 会 有 厌 烦 心 理, 并 且 可 能 因 侥 幸 心 理 而 不 会 利 用 所 提 供 的 方 案 保 护 数 据 操 作 系 统 的 安 全 服 务 操 作 系 统 的 安 全 机 制 主 要 体 现 在 身 份 认 证 和 访 问 控 制 两 个 方 面 身 份 认 证 要 保 证 合 法 的

2 第 4 章 操 作 系 统 的 安 全 49 用 户 使 用 系 统, 防 止 非 法 侵 入 ; 访 问 控 制 则 是 要 保 证 授 权 和 受 控 地 访 问 使 用 系 统 资 源 下 面 介 绍 操 作 系 统 安 全 服 务 的 两 个 主 要 方 面 1. 用 户 管 理 的 安 全 性 (1) 用 户 账 号 的 管 理 通 常 对 用 户 账 号 进 行 分 组 管 理, 并 且 这 种 分 组 管 理 应 该 是 针 对 安 全 性 问 题 而 考 虑 的 分 组 也 就 是 说, 应 该 根 据 不 同 的 安 全 级 别 将 用 户 分 为 若 干 等 级, 每 一 等 级 的 用 户 只 能 访 问 与 其 等 级 相 对 应 的 系 统 资 源 和 数 据, 执 行 指 定 范 围 的 程 序 (2) 用 户 口 令 的 加 密 机 制 用 户 口 令 的 加 密 算 法 必 须 有 足 够 的 安 全 强 度, 用 户 的 口 令 存 放 必 须 安 全, 不 能 被 轻 易 窃 取 (3) 认 证 机 制 身 份 认 证 必 须 强 有 力, 即 在 用 户 登 录 时, 与 系 统 的 交 互 过 程 必 须 有 安 全 保 护, 不 会 被 第 三 方 干 扰 或 截 取 认 证 机 制 是 用 户 安 全 管 理 的 重 点 用 户 身 份 认 证 通 常 采 用 账 号 / 密 码 的 方 案 用 户 提 供 正 确 的 账 号 和 密 码 后, 系 统 才 能 确 认 他 的 合 法 身 份 不 同 的 系 统 内 部 采 用 的 认 证 机 制 和 过 程 一 般 是 不 同 的 账 号 / 密 码 的 认 证 方 案 普 遍 存 在 着 安 全 隐 患 和 不 足 之 处 : 认 证 过 程 的 安 全 保 护 不 够 健 壮, 登 录 的 步 骤 没 有 做 集 成 和 封 装, 暴 露 在 外, 容 易 受 到 恶 意 入 侵 者 或 系 统 内 特 洛 伊 木 马 的 干 扰 或 截 取 密 码 的 存 放 与 访 问 没 有 严 格 的 安 全 保 护 比 如,Linux 系 统 中 全 部 用 户 信 息, 包 括 加 密 后 的 口 令 信 息 一 般 保 存 于 /etc/passwd 文 件 中, 而 该 文 件 的 默 认 访 问 许 可 是 任 何 用 户 均 可 读 因 此, 任 何 可 能 访 问 该 文 件 副 本 的 人, 就 有 可 能 获 得 系 统 所 有 用 户 的 列 表, 进 而 破 译 其 密 码 认 证 机 制 与 访 问 控 制 机 制 不 能 很 好 地 相 互 配 合 和 衔 接, 使 得 通 过 认 证 的 合 法 用 户 进 行 有 意 或 无 意 的 非 法 操 作 的 机 会 大 大 增 加 例 如 能 够 物 理 上 访 问 Windows NT 机 器 的 任 何 人, 可 能 利 用 NT Recover Winternal Software 的 NT Locksmith 等 工 具 程 序 来 获 得 Administrator 级 别 的 访 问 权 为 此,Windows 2003 对 身 份 认 证 机 制 做 了 重 大 的 改 进, 引 入 了 新 的 认 证 协 议 Windows 2003 除 了 为 向 下 兼 容 提 供 了 对 NTLM 验 证 协 议 的 支 持 以 外 ( 作 为 桌 面 平 台 使 用 时 ), 还 增 加 了 Kerberos V5 和 TLS 作 为 分 布 式 的 安 全 性 协 议, 它 支 持 对 Smart cards 的 使 用, 这 提 供 了 在 密 码 基 础 之 上 的 一 种 交 互 式 的 登 录 Smart cards 支 持 密 码 系 统 和 对 私 有 密 钥 及 证 书 的 安 全 存 储 Kerberos 客 户 端 的 运 行 时 刻 是 通 过 一 个 基 于 SSPI 的 安 全 性 接 口 来 实 现 的, 客 户 Kerberos 验 证 过 程 的 初 始 化 集 成 到 了 WinLogon 单 一 登 录 的 结 构 中 2. 访 问 控 制 访 问 控 制 是 计 算 机 保 护 中 极 其 重 要 的 一 环, 它 是 在 身 份 识 别 的 基 础 上, 根 据 身 份 对 提 出 的 资 源 访 问 请 求 加 以 控 制 在 访 问 控 制 中, 对 其 访 问 必 须 进 行 控 制 的 资 源 称 为 客 体, 同 理, 必 须 控 制 它 对 客 体 的 访 问 的 活 动 资 源 称 为 主 体 主 体 即 访 问 的 发 起 者, 通 常 为 进 程 程 序 或 用 户 客 体 包 括 各 种 资 源, 如 文 件 设 备 信 号 量 等 访 问 控 制 中 第 三 个 元 素 是 保 护 规 则, 它 定 义 了 主 体 与 客 体 可 能 的 相 互 作 用 途 径 访 问 控 制 实 质 上 是 对 资 源 使 用 的 限 制, 它 决 定 主 体 是 否 被 授 权 对 客 体 执 行 某 种 操 作 它 通 过 鉴 别 使 主 体 合 法 化, 并 将 组 成 员 关 系 和 特 权 与 主 体 联 系 起 来 只 有 经 授 权 的 用 户 才 允 许 访 问 特 定 的 网 络 资 源 用 户 访 问 系 统 资 源 或 执 行 程 序 时, 系 统 应 该 先 进 行 合 法 性 检 查, 没 有 得 到 授 权 的 用 户 访 问 或 执 行 请 求 将 被 拒 绝 系 统 还 要 对 访 问 或 执 行 的 过 程 进 行 监 控, 防 止 用 户 越 权 程 序 的 执 行 也 应 该 受 到 监 控 程 序 执 行 应 遵 循 最 小 特 权 原 则, 程 序 不 能 越 权 调 用 执

3 50 电 子 商 务 安 全 与 支 付 行 另 外 一 些 与 本 程 序 执 行 无 关 的 程 序, 特 别 是 某 些 重 要 的 系 统 调 用 ; 也 不 能 越 权 访 问 无 关 的 重 要 资 源 系 统 中 的 访 问 控 制 通 常 通 过 定 义 对 象 保 护 域 来 实 现 保 护 域 是 指 一 组 ( 对 象 权 限 ) 对, 每 个 ( 对 象 权 限 ) 对 指 定 了 一 个 对 象 以 及 能 够 在 这 个 对 象 上 执 行 的 操 作 子 集 保 护 域 可 以 相 互 交 叉 保 护 域 规 定 了 进 程 可 以 访 问 的 资 源 每 一 域 定 义 了 一 组 客 体 及 可 以 对 客 体 采 取 的 操 作 可 对 客 体 操 作 的 能 力 称 为 访 问 权 (Access Right), 访 问 权 定 义 为 有 序 对 的 形 式 一 个 域 是 访 问 权 的 集 合 如 域 X 有 访 问 权, 那 在 域 X 下 运 行 的 进 程 可 对 文 件 A 执 行 读 写, 但 不 能 执 行 任 何 其 他 的 操 作 保 护 域 并 不 是 彼 此 独 立 的, 它 们 可 以 有 交 叉, 即 它 们 可 以 共 享 权 限 进 程 在 执 行 过 程 中, 可 以 根 据 情 况 在 不 同 的 保 护 域 中 切 换, 不 同 的 系 统 对 切 换 规 则 的 定 义 不 同 如 图 4.1 所 示, 域 X 和 域 Y 对 打 印 机 都 有 写 的 权 限, 发 生 访 问 权 交 叉 保 护 域 X 保 护 域 Y < 文 件 A,{ 读, 写 }> < 文 件 B,{ 执 行 }> < 打 印 机,{ 写 }> < 文 件 C,{ 读 }> 图 4.1 有 重 叠 的 保 护 域 一 般 客 体 的 保 护 机 制 有 两 种 : 自 主 访 问 控 制 (Discretionary Access Control) 和 强 制 访 问 控 制 (Mandatory Access Control) 所 谓 的 自 主 访 问 控 制 是 一 种 最 为 普 遍 的 访 问 控 制 手 段, 用 户 可 以 按 自 己 的 意 愿 对 系 统 的 参 数 做 适 当 修 改 以 决 定 哪 些 用 户 可 以 访 问 他 们 的 文 件, 亦 即 一 个 用 户 可 以 有 选 择 地 与 其 他 用 户 共 享 他 的 文 件 用 户 有 自 主 的 决 定 权 所 谓 强 制 访 问 控 制 是 指 用 户 与 文 件 都 有 一 个 固 定 的 安 全 属 性, 系 统 用 该 安 全 属 性 来 决 定 一 个 用 户 是 否 可 以 访 问 某 个 文 件 安 全 属 性 是 强 制 性 的 规 定, 它 是 由 安 全 管 理 员 或 操 作 系 统 根 据 限 定 的 规 则 确 定 的, 用 户 或 用 户 的 程 序 不 能 加 以 修 改 如 果 系 统 认 为 具 有 某 一 个 安 全 属 性 的 用 户 不 适 于 访 问 某 个 文 件, 那 么 任 何 人 ( 包 括 文 件 的 拥 有 者 ) 都 无 法 使 该 用 户 具 有 访 问 该 文 件 的 权 利 下 面 将 分 别 介 绍 自 主 访 问 控 制 和 强 制 访 问 控 制 (1) 自 主 访 问 控 制 一 个 安 全 的 操 作 系 统 需 要 具 备 访 问 控 制 机 制, 它 基 于 对 主 体 及 主 体 所 属 的 主 体 组 的 识 别 来 限 制 对 客 体 的 访 问, 还 要 校 验 主 体 对 客 体 的 访 问 请 求 是 否 符 合 存 取 控 制 规 定 来 决 定 对 客 体 访 问 的 执 行 与 否 这 里 所 谓 的 自 主 访 问 控 制, 是 指 主 体 可 以 自 主 地 ( 也 可 能 是 单 位 方 式 ) 将 访 问 权 或 访 问 权 的 某 个 子 集 授 予 其 他 主 体 为 了 实 现 完 备 的 自 主 访 问 控 制 系 统, 由 访 问 控 制 矩 阵 提 供 的 信 息 必 须 以 某 种 形 式 存 放 在 系 统 中 访 问 矩 阵 中 的 每 行 表 示 一 个 主 体, 每 一 列 则 表 示 一 个 受 保 护 的 客 体, 而 矩 阵 中 的 元 素 则 表 示 主 体 可 以 对 客 体 的 访 问 模 式 目 前, 在 系 统 中 访 问 控 制 矩 阵 本 身 都 不 是 完 整 地 存 储 起 来, 因 为 矩 阵 中 的 许 多 元 素 常 常 为 空 空 元 素 将 会 造 成 存 储 空 间 的 浪 费, 而 且 查 找 某 个 元 素 会 耗 费 很 多 时 间 实 际 上 常 常 是 基 于 矩 阵 的 行 或 列 来 表 达 访 问 控 制 信 息 (2) 强 制 访 问 控 制 自 主 访 问 控 制 是 保 护 系 统 资 源 不 被 非 法 访 问 的 一 种 有 效 手 段, 但 是 由 于 它 的 控 制 是 自 主 的, 所 以 也 带 来 了 问 题 于 是, 人 们 又 提 出 了 一 种 更 强 有 力 的 访 问 控 制 手

4 第 4 章 操 作 系 统 的 安 全 51 段, 这 就 是 强 制 访 问 控 制 在 自 主 访 问 控 制 方 式 中, 某 一 合 法 用 户 可 以 任 意 运 行 一 程 序 来 修 改 他 拥 有 的 文 件 存 取 控 制 信 息, 而 操 作 系 统 无 法 区 分 这 种 修 改 是 用 户 自 己 的 操 作 还 是 恶 意 攻 击 的 特 洛 伊 木 马 的 非 法 操 作 通 过 强 加 一 些 不 可 逾 越 的 访 问 限 制, 系 统 可 以 防 止 某 一 些 类 型 的 特 洛 伊 木 马 的 攻 击 在 强 制 访 问 控 制 方 式 中, 系 统 对 主 体 和 客 体 都 分 配 一 个 特 殊 的 安 全 属 性, 而 且 这 一 属 性 一 般 不 能 更 改 系 统 通 过 比 较 主 体 和 客 体 的 安 全 属 性 来 决 定 一 个 主 体 是 否 能 够 访 问 某 个 客 体 用 户 的 程 序 不 能 改 变 他 自 己 及 任 何 其 他 客 体 的 安 全 属 性 强 制 访 问 控 制 还 可 以 阻 止 某 个 进 程 共 享 文 件, 并 阻 止 通 过 一 个 共 享 文 件 向 其 他 进 程 传 递 信 息 强 制 访 问 控 制 施 加 给 用 户 自 己 客 体 的 严 格 的 限 制, 也 使 用 户 受 到 自 己 的 限 制 但 是, 系 统 为 了 防 范 特 洛 伊 木 马, 必 须 要 这 么 做 即 便 是 不 存 在 特 洛 伊 木 马, 强 制 访 问 控 制 也 有 用, 它 可 以 防 止 在 用 户 无 意 或 不 负 责 任 的 操 作 时, 泄 露 机 密 信 息 强 制 访 问 控 制 对 专 用 的 或 简 单 的 系 统 是 有 效 的, 但 对 通 用 大 型 系 统 并 不 那 么 有 效 一 般 强 制 访 问 控 制 采 用 以 下 几 种 方 法 : 1) 限 制 访 问 控 制 自 主 控 制 方 式 允 许 用 户 程 序 来 修 改 他 拥 有 文 件 的 存 取 控 制 表, 这 为 非 法 者 带 来 可 乘 之 机 因 而, 系 统 可 以 不 提 供 这 一 方 便 在 这 类 系 统 中, 用 户 要 修 改 存 取 控 制 表 的 唯 一 途 径 是 请 求 一 个 特 权 系 统 调 用 该 调 用 的 功 能 是 依 据 用 户 终 端 输 入 的 信 息, 而 不 是 靠 另 一 个 程 序 提 供 的 信 息 来 修 改 存 取 控 制 信 息 2) 过 程 控 制 在 通 常 的 计 算 机 系 统 中, 只 要 系 统 允 许 用 户 自 己 编 程, 就 没 办 法 杜 绝 特 洛 伊 木 马 但 可 以 对 其 过 程 采 取 某 些 措 施, 这 种 方 法 称 为 过 程 控 制 例 如, 警 告 用 户 不 要 运 行 系 统 目 录 以 外 的 任 何 程 序 ; 提 醒 用 户 注 意, 如 果 偶 然 调 用 一 个 其 他 目 录 的 文 件 时, 不 要 做 任 何 动 作 等 需 要 说 明 的 一 点 是, 这 些 限 制 取 决 于 用 户 本 身 执 行 与 否, 因 而 自 愿 的 限 制 很 容 易 变 成 实 际 上 没 有 限 制 3) 系 统 限 制 显 然, 实 施 的 限 制 最 好 是 由 系 统 自 动 完 成 要 对 系 统 的 功 能 实 施 一 些 限 制, 比 如 限 制 共 享 文 件, 但 共 享 文 件 是 计 算 机 系 统 的 优 点, 所 以 是 不 可 能 加 以 完 全 限 制 的 再 者, 就 是 限 制 用 户 编 程 事 实 上, 有 许 多 不 需 编 程 的 系 统 都 是 这 样 做 的 不 过 这 种 做 法 只 适 用 于 某 些 专 用 系 统 在 大 型 的 通 用 系 统 中, 编 程 能 力 是 不 可 能 去 除 的 ; 在 网 络 中 也 不 行, 在 网 络 中 一 个 没 有 编 程 能 力 的 系 统 可 能 会 接 收 另 一 个 具 有 编 程 能 力 的 系 统 发 出 的 程 序 有 编 程 能 力 的 网 络 系 统 可 以 对 进 入 系 统 的 所 有 路 径 进 行 分 析, 并 采 取 一 定 措 施, 这 样 就 可 以 增 加 特 洛 伊 木 马 攻 击 的 难 度 操 作 系 统 安 全 级 别 的 划 分 信 息 安 全 产 品 和 信 息 系 统 固 有 的 敏 感 性 及 特 殊 性, 直 接 影 响 着 国 家 的 安 全 利 益 和 经 济 利 益 因 此, 各 国 政 府 纷 纷 采 取 颁 布 标 准 实 行 测 评 和 认 证 制 度 等 方 式, 对 信 息 技 术 和 安 全 产 品 的 研 制 生 产 销 售 使 用 及 进 出 口 实 行 严 格 有 效 的 管 理 与 控 制, 并 建 立 了 与 自 身 的 信 息 化 发 展 相 适 应 的 测 评 认 证 体 系 国 外 从 20 世 纪 70 年 代 起 就 开 展 了 建 立 安 全 保 密 准 则 的 工 作 美 国 国 防 部 于 1983 年 提 出 并 于 1985 年 批 准 的 可 信 任 计 算 机 标 准 评 估 准 则 (TCSEC) 为 计 算 机 安 全 产 品 的 评 测 提 供 了 测 试 准 则 和 方 法, 指 导 信 息 安 全 产 品 的 制 造 和 应 用, 并 做 出 了 关 于 网 络 系 统 数 据 库 等 的 安 全 解 释 由 于 Internet 技 术 的 广 泛 应 用, 信 息 系 统 的 安 全 问 题 日 益 严 重, 新 的 问 题 也 不 断 涌 现 1992 年 12 月, 美 国 颁 布 了 新 的 联 邦 评 测 准 则 (K) 来 替 代 80 年 代 颁 布 的 TCSEC 准 则 FC 中 引 入 了 保 护 轮 廓 (PP) 这 一 重 要 概 念, 分 级 方 式 与 TCSEC 不 同, 每 个 轮 廓 都 包 括 功 能 部 分 开 发 保 证 部 分 和 评 测 部 分

5 52 电 子 商 务 安 全 与 支 付 TCSEC 将 计 算 机 系 统 的 安 全 可 信 性 分 为 7 个 级 别 : (l)d: 最 低 安 全 性 (2)C1: 自 主 存 取 控 制 (3)C2: 较 完 善 的 自 主 存 取 控 制 (DAC) 审 计 (4)Bl: 强 制 存 取 控 制 (MAC) (5)B2: 良 好 的 结 构 化 设 计 形 式 化 安 全 模 型 (6)B3: 全 面 的 访 问 控 制 可 信 恢 复 (7)Al: 形 式 化 认 证 FC 充 分 突 出 保 护 轮 廓, 将 评 估 过 程 分 为 功 能 和 保 证 两 部 分, 并 将 评 估 等 级 分 为 EAL1~EAL7 共 7 级 每 一 级 均 需 要 评 估 7 个 功 能 类, 即 配 置 管 理 分 发 和 操 作 开 发 过 程 指 导 文 献 生 命 期 的 技 术 支 持 测 试 脆 弱 性 评 估 就 TCSEC 评 估 来 说, 达 到 B 级 标 准 的 操 作 系 统 即 称 为 安 全 操 作 系 统 在 B 级 的 安 全 计 算 机 系 统 中, 安 全 级 这 个 概 念 包 含 级 别 和 类 别 两 方 面 安 全 级 的 级 别 之 间 具 有 可 比 性, 如 同 2 级 大 于 1 级 一 样 ; 而 安 全 级 的 类 别 如 同 所 属 的 部 门, 就 像 某 人 所 属 的 单 位, 这 个 单 位 可 大 到 整 个 跨 国 公 司, 也 可 小 到 所 属 的 最 小 团 体, 甚 至 就 是 他 本 人 这 样 一 种 安 全 级 定 义, 在 计 算 机 系 统 中 就 可 以 将 一 个 用 户 定 义 成 属 于 哪 几 个 部 门 的 级 别 为 几 的 用 户, 这 就 是 该 用 户 的 安 全 级, 凡 是 该 用 户 运 行 的 进 程 均 具 有 这 个 安 全 级 同 样, 在 计 算 机 系 统 中 也 可 以 将 一 个 文 件 ( 主 页 ) 定 义 成 属 于 哪 几 个 部 门 的 级 别 为 几 的 文 件 ( 主 页 ), 这 就 是 该 文 件 的 安 全 级 当 用 户 的 安 全 级 与 文 件 ( 主 页 ) 的 安 全 级 满 足 一 定 的 存 取 控 制 规 则 时, 该 用 户 才 可 以 对 该 文 件 ( 主 页 ) 进 行 相 应 的 读 写 操 作 这 样, 便 实 现 了 在 计 算 机 系 统 中 对 用 户 和 文 件 ( 主 页 ) 的 层 次 化 分 类 管 理 目 前, 较 流 行 的 几 种 操 作 系 统 的 安 全 性 比 较 如 表 4.1 所 示 表 4.1 几 种 操 作 系 统 的 安 全 性 比 较 操 作 系 统 类 型 安 全 级 别 DOS UNIX Ware2.1/ES Windows NT 4.0 Windows 2000 Solaris D B2 C2 C2 C2 4.2 UNIX 系 统 的 安 全 性 UNIX 是 一 种 适 用 于 多 种 硬 件 平 台 的 多 用 户 多 任 务 操 作 系 统 最 初 的 UNIX 操 作 系 统 是 1969 年 由 美 国 AT&T 公 司 贝 尔 实 验 开 发 出 来 的 从 1969 年 至 今, 它 经 历 了 一 个 从 开 发 发 展 不 断 演 变 和 获 得 广 泛 应 用, 以 至 逐 渐 成 为 网 络 服 务 器 和 工 作 站 的 最 重 要 的 操 作 系 统 平 台 的 过 程 由 于 Linux 是 一 种 与 UNIX 安 全 兼 容 的 操 作 系 统, 所 以 下 面 我 们 所 讨 论 的 UNIX 系 统 的 一 般 安 全 性 问 题 基 本 上 也 适 用 于 目 前 广 泛 流 行 的 Linux 系 统 口 令 与 账 号 安 全 用 户 账 号 和 口 令 是 系 统 安 全 的 第 一 道 防 线 对 入 侵 者 来 说, 进 入 系 统 最 直 接 的 方 法 就 是

6 第 4 章 操 作 系 统 的 安 全 53 获 取 用 户 账 号 和 口 令 由 于 有 些 用 户 账 号 和 口 令 安 全 性 差 比 较 脆 弱, 很 容 易 被 猜 中, 这 给 入 侵 者 提 供 了 可 乘 之 机 本 节 主 要 阐 述 设 置 安 全 口 令 和 账 号 的 一 些 要 点 1.UNIX 登 录 认 证 机 制 UNIX 的 用 户 身 份 认 证 采 用 账 号 / 口 令 的 方 案 用 户 提 供 正 确 的 账 号 和 口 令 后, 系 统 才 能 确 认 他 的 合 法 身 份 一 般 来 说, 通 过 终 端 登 录 UNIX 系 统 的 过 程 可 描 述 如 下 : (1)init 确 保 为 每 个 终 端 连 接 ( 或 虚 拟 终 端 ) 运 行 一 个 getty 程 序 (2)getty 监 听 对 应 的 终 端 并 等 待 用 户 准 备 登 录 (3)getty 输 出 一 条 欢 迎 信 息 ( 保 存 在 /etc/issue 中 ), 并 提 示 用 户 输 入 用 户 名, 最 后 运 行 login 程 序 (4)login 以 用 户 作 为 参 数, 提 示 用 户 输 入 口 令 (5) 如 果 用 户 名 和 口 令 相 匹 配, 则 login 程 序 为 该 用 户 启 动 shell; 否 则,login 程 序 退 出, 进 程 终 止 (6)init 程 序 注 意 到 login 进 程 已 终 止, 则 会 再 次 为 该 终 端 启 动 getty 在 上 述 过 程 中, 唯 一 的 新 进 程 是 init 利 用 fork 系 统 调 用 建 立 的 过 程, 而 getty 和 login 仅 仅 利 用 exec 系 统 调 用 替 换 了 正 在 运 行 的 进 程 由 于 其 后 建 立 的 进 程 均 是 由 shell 建 立 的 子 进 程, 这 些 子 进 程 将 继 承 shell 的 安 全 性 属 性, 包 括 uid 和 gid UNIX 在 文 本 文 件 /etc/passwd( 口 令 文 件 ) 中 保 存 基 本 的 用 户 数 据 库, 其 中 列 出 了 系 统 中 的 所 有 用 户 及 其 相 关 信 息 在 默 认 情 况 下, 系 统 在 该 文 件 中 保 存 加 密 后 的 口 令 /etc/passwd 文 件 是 UNIX 安 全 的 关 键 文 件 之 一, 该 文 件 就 用 于 在 上 述 用 户 登 录 过 程 中 校 验 用 户 的 口 令, 它 列 出 所 有 有 效 用 户 名 及 其 相 关 信 息 文 件 的 每 个 用 户 一 行, 每 行 的 一 般 格 式 为 LOG-NAME: PASSWORD:UID:GID:USERINFO:HOME:SHELL, 即 每 行 包 括 用 : 分 隔 开 7 个 域, 其 中 每 个 域 的 含 义 如 下 : 用 户 名 加 密 格 式 的 口 令 用 户 ID 用 户 所 在 组 的 ID 全 名 或 账 户 的 其 他 说 明 用 户 主 (home) 目 录 用 户 登 录 使 用 的 shell( 登 录 时 运 行 的 程 序 ) 因 为 系 统 中 的 任 何 用 户 均 可 以 读 取 /etc/passwd 文 件 的 内 容, 因 此 所 有 人 均 可 以 读 取 任 意 一 个 用 户 的 口 令 字 段, 即 passwd 文 件 每 行 的 第 二 个 字 段 尽 管 口 令 是 加 密 保 存 的, 但 是 在 现 有 黑 客 技 术 条 件 下, 这 种 加 密 后 的 口 令 并 不 难 以 被 黑 客 破 译, 尤 其 是 简 单 的 口 令, 更 可 以 不 花 大 量 时 间 就 可 以 破 译 为 了 加 强 安 全, 许 多 UNIX 系 统 利 用 影 像 口 令 以 避 免 在 口 令 文 件 中 保 存 加 密 的 口 令 它 们 将 口 令 保 存 在 单 独 的 /etc/shadow 文 件 中, 只 有 root 才 能 读 取 该 文 件, 而 /etc/passwd 文 件 只 在 第 二 个 字 段 中 包 含 特 殊 的 标 记 2. 口 令 安 全 口 令 是 账 号 安 全 最 关 键 的 部 分 如 果 入 侵 者 获 得 一 个 用 户 的 口 令, 他 就 可 以 轻 易 地 登 录 到 系 统 上, 并 且 拥 有 这 个 用 户 的 所 有 权 限 如 果 超 级 用 户 的 口 令 被 窃 取, 后 果 将 不 堪 设 想 : 入 侵 者 控 制 了 整 个 系 统, 他 可 以 为 所 欲 为, 可 以 获 取 系 统 上 的 任 何 信 息, 还 可 以 将 系 统 随 时 摧 毁 因 此, 选 择 一 个 安 全 的 口 令 是 非 常 必 要 的 (1) 选 择 安 全 的 口 令 一 个 好 的 口 令 应 当 至 少 有 6 个 字 符 长, 最 好 是 大 小 写 字 母 混 合, 并 且 口 令 中 最 好 有 一 些 非 字 母 ( 如 数 字 标 点 符 号 控 制 字 符 等 ), 还 要 好 记 一 些 选 择 口 令 的 一 个 好 方 法 是 将 两 个 不 相 关 的 词 用 一 个 数 字 或 控 制 字 符 相 连, 并 截 断 为 8 个 字 符 当 然, 如 果 你 能 记 住 8 位 乱 码 自 然 更 好 另 外, 系 统 管 理 员 一 定 要 用 8 位 口 令, 而 且 有 # $ % < > * &? : { } 等 符 号 下 面 列 出 使 用 安 全 口 令 应 该 避 免 的 几 种 情 况 :

7 54 电 子 商 务 安 全 与 支 付 1) 使 用 用 户 名 ( 账 号 ) 作 为 口 令 尽 管 这 种 方 法 在 便 于 记 忆 上 有 着 相 当 的 优 势, 可 是 在 安 全 上 几 乎 不 堪 一 击 几 乎 所 有 以 破 解 口 令 为 手 段 的 黑 客 软 件, 都 首 先 会 将 用 户 名 作 为 口 令 的 突 破 口, 而 破 解 这 种 口 令 几 乎 不 需 要 时 间 在 一 个 用 户 数 超 过 1000 的 计 算 机 网 络 中, 一 般 可 以 找 到 10~20 个 这 样 的 用 户 2) 使 用 用 户 名 ( 账 号 ) 的 变 换 形 式 作 为 口 令 将 用 户 名 颠 倒 或 者 加 前 后 缀 作 为 口 令, 既 容 易 记 忆 又 可 以 防 止 许 多 黑 客 软 件 不 错, 对 于 这 种 方 法 的 确 是 有 相 当 一 部 分 黑 客 软 件 无 用 武 之 地, 不 过 那 只 是 一 些 初 级 的 软 件 比 如 说 著 名 的 黑 客 软 件 John, 如 果 你 的 用 户 名 是 fool, 那 么 它 在 尝 试 使 用 fool 作 为 口 令 之 后, 还 会 试 着 使 用 诸 如 fool123 fooll loof loof123 lofo 等 作 为 口 令 只 要 是 你 想 得 到 的 变 换 方 法,John 也 会 想 得 到, 它 破 解 这 种 口 令, 几 乎 也 不 需 要 时 间 3) 使 用 自 己 或 亲 友 的 生 日 作 为 口 令 这 种 口 令 有 着 很 大 的 欺 骗 性, 因 为 这 样 往 往 可 以 得 到 一 个 6 位 或 8 位 的 口 令, 但 实 际 上 可 能 的 表 达 方 式 只 有 =37200 种, 即 使 再 考 虑 到 年 月 日 三 者 共 有 6 种 排 列 顺 序, 一 共 也 只 有 = 种 4) 使 用 常 用 的 英 文 单 词 作 为 口 令 这 种 方 法 比 前 几 种 方 法 要 安 全 一 些 如 果 你 选 用 的 单 词 是 十 分 偏 僻 的, 那 么 黑 客 软 件 就 可 能 无 能 为 力 了 不 过 黑 客 多 有 一 个 很 大 的 字 典 库, 一 般 包 含 10 万 到 20 万 的 英 文 单 词 以 及 相 应 的 组 合 如 果 你 不 是 研 究 英 语 的 专 家, 那 么 你 选 择 的 英 文 单 词 恐 怕 十 之 八 九 可 以 在 黑 客 的 字 典 库 中 找 到 如 果 是 那 样 的 话, 以 20 万 单 词 的 字 典 库 计 算, 再 考 虑 到 一 些 DES( 数 据 加 密 算 法 ) 的 加 密 运 算, 每 秒 1800 个 的 搜 索 速 度 也 不 过 只 需 要 110 秒 5) 使 用 5 位 或 5 位 以 下 的 字 符 作 为 口 令 从 理 论 上 来 说, 一 个 系 统 包 括 大 小 写 控 制 符 等 可 以 作 为 口 令 的 一 共 有 95 个,5 位 就 是 种 可 能 性 使 用 P200 破 解 虽 说 要 多 花 些 时 间, 但 最 多 也 只 需 要 53 个 小 时, 可 见 5 位 的 口 令 是 很 不 可 靠 的 而 6 位 口 令 也 不 过 将 破 解 的 时 间 延 长 到 一 周 左 右 (2) 口 令 安 全 使 用 策 略 选 择 安 全 的 口 令 是 非 常 必 要 的, 但 仅 有 这 一 点 还 远 远 不 够 为 进 一 步 提 高 口 令 的 安 全 性, 还 必 须 要 求 用 户 采 用 正 确 的 使 用 策 略 下 面 是 安 全 使 用 口 令 需 要 注 意 的 一 些 要 点 : 1) 口 令 不 能 写 在 笔 记 本 或 书 上, 也 不 能 存 放 在 计 算 机 上 的 某 个 文 件 中 因 为 无 论 是 记 在 纸 上 还 是 存 到 文 件 中, 它 们 的 安 全 性 都 大 大 降 低 所 以 把 口 令 记 在 脑 里 才 是 最 可 靠 最 安 全 的 2) 为 防 止 眼 明 手 快 的 人 窃 取 口 令, 在 输 入 口 令 时 应 确 认 无 人 在 身 边 3) 用 户 口 令 必 须 经 常 更 换 一 般 来 说, 一 个 月 或 更 短 时 间 就 必 须 更 换 一 次 口 令, 几 个 月 甚 至 半 年 一 年 都 不 换 口 令 的 用 户 是 严 重 缺 乏 安 全 意 识 的 系 统 管 理 员 应 该 定 期 通 知 严 格 要 求 用 户 及 时 更 改 口 令, 以 保 证 口 令 安 全 4) 不 应 在 不 同 机 器 中 使 用 同 一 个 口 令, 特 别 是 在 不 同 级 别 的 用 户 上 使 用 同 一 口 令 会 引 起 全 盘 崩 溃 3. 账 号 安 全 攻 击 都 是 从 在 系 统 中 获 得 一 个 账 号 开 始 的 所 以, 设 置 安 全 账 号 安 全 使 用 账 号, 是 保 证 UNIX 系 统 安 全 任 务 中 最 重 要 的 一 项 工 作 一 般 而 言, 保 证 账 号 安 全 要 注 意 以 下 几 个 问 题 : (1) 谨 慎 使 用 root 账 号 root 用 户 在 系 统 上 拥 有 至 高 无 上 的 权 利, 它 可 以 读 写 任 何 文 件, 运 行 任 何 程 序 由 于 root 用 户 可 以 完 全 控 制 整 个 系 统, 所 以 获 得 root 用 户 的 访 问 权 限 是 黑 客 们 的 最 高 愿 望 系 统 管 理 员 应 该 记 住 : 不 要 滥 用 root 账 号, 只 在 必 须 的 时 候 才 使 用 root 账 号, 而 一 般 情 况 下 应 该 使 用 普 通 用 户 账 号 经 常 以 root 身 份 运 行 容 易 给 入 侵 者 带 来 可 乘 之 机

8 第 4 章 操 作 系 统 的 安 全 55 (2) 经 常 更 换 账 号 口 令 再 安 全 的 口 令 在 经 过 一 段 时 间 后 也 会 变 得 不 安 全, 经 常 更 换 口 令 可 以 加 强 系 统 的 安 全 性 然 而, 用 户 一 般 都 很 少 更 换 口 令, 为 此 可 以 采 用 强 制 周 期 性 更 换 口 令 的 办 法, 防 止 因 某 一 口 令 长 期 使 用 而 引 起 的 安 全 隐 患 (3) 不 要 保 留 旧 账 号 一 些 规 模 庞 大 的 UNIX 系 统 可 能 具 有 许 多 旧 账 号, 这 些 旧 账 号 的 用 户 可 能 已 离 开 该 组 织 或 已 搬 迁 到 别 的 地 方, 账 号 长 期 没 人 使 用, 所 以 这 类 账 号 便 成 为 了 不 安 全 的 因 素 为 此, 创 建 的 账 号 应 设 置 截 止 日 期, 若 发 现 有 超 过 截 止 日 期 的 账 号, 可 以 同 该 用 户 联 系, 确 定 是 否 删 除 它 (4) 注 意 账 号 有 效 期 在 拥 有 大 量 用 户 的 系 统 中, 经 常 有 一 些 长 期 无 人 使 用 的 账 号 这 些 账 号 是 系 统 潜 在 的 安 全 漏 洞, 入 侵 者 往 往 可 以 通 过 这 些 账 号 的 不 安 全 口 令 来 攻 击 系 统, 而 且 由 于 账 号 长 期 无 人 使 用, 使 得 入 侵 者 的 攻 击 行 为 不 易 被 及 时 发 现 因 此, 系 统 管 理 员 必 须 给 每 个 账 号 设 置 使 用 期 限 这 个 期 限 应 该 长 短 合 适, 既 要 能 禁 止 废 弃 账 号 的 使 用, 又 要 避 免 给 用 户 带 来 不 方 便 账 号 期 限 可 以 在 passwd 文 件 中 设 置, 然 后 可 以 使 用 shell 脚 本 程 序 定 期 地 检 查 每 个 账 号 的 有 效 期 对 于 临 时 出 差 休 假 的 用 户, 可 暂 时 将 他 的 账 号 禁 用 ( 用 * 号 替 换 passwd 文 件 中 该 账 号 的 加 密 口 令 即 可 ) 这 样 就 可 以 防 止 其 他 人 使 用 该 账 号, 等 该 用 户 回 来 后, 再 把 账 号 恢 复 (5) 删 除 默 认 账 号 许 多 UNIX 系 统 中 都 设 置 默 认 账 号, 有 时 甚 至 存 在 默 认 口 令 或 者 没 有 口 令 的 账 号 所 以, 在 刚 安 装 完 系 统 时, 对 这 些 默 认 账 号 要 及 时 设 置 或 更 改 口 令 或 者 直 接 删 除 同 时, 不 要 随 便 设 置 组 和 组 账 号 (6)guest 账 号 为 了 方 便 外 单 位 的 临 时 用 户, 很 多 系 统 都 提 供 了 一 个 guest 账 号 guest 账 号 是 为 短 期 使 用 系 统 的 用 户 提 供 的, 一 般 情 况 下 很 少 使 用 最 安 全 的 处 理 方 法 是, 只 在 需 要 时 才 建 立 guest 账 号, 等 账 号 不 再 需 要 时, 就 立 即 把 它 从 系 统 中 删 掉 不 能 把 guest 账 号 的 口 令 设 置 得 太 简 单, 如 guest visitor 等 文 件 系 统 安 全 1.UNIX 文 件 系 统 概 述 UNIX 文 件 系 统 是 UNIX 系 统 的 心 脏 部 分, 提 供 了 层 次 结 构 的 目 录 和 文 件 文 件 系 统 将 磁 盘 空 间 划 分 为 每 1024 个 字 节 一 组, 称 为 block( 也 有 用 512 字 节 为 一 块 的, 如 SCOXENIX) 编 号 从 0 到 整 个 磁 盘 的 最 大 块 数, 全 部 块 可 划 分 为 4 个 部 分 块 0 称 为 引 导 块, 文 件 系 统 不 用 该 块 ; 块 1 称 为 专 用 块, 专 用 块 含 有 许 多 信 息, 其 中 有 磁 盘 大 小 和 全 部 块 的 其 他 两 部 分 的 大 小 ; 从 块 2 开 始 是 i 节 点 表,i 节 点 表 中 含 有 i 节 点, 表 的 块 数 是 可 变 的 ( 后 面 将 进 行 讨 论 );i 节 点 表 之 后 是 空 闲 存 储 块 ( 数 据 存 储 块 ), 可 用 于 存 放 文 件 内 容 文 件 的 逻 辑 结 构 和 物 理 结 构 是 十 分 不 同 的, 逻 辑 结 构 是 用 户 敲 入 cat 命 令 后 所 看 到 的 文 件, 用 户 可 得 到 表 示 文 件 内 容 的 字 符 流 ; 物 理 结 构 是 文 件 实 际 上 如 何 存 放 在 磁 盘 上 的 存 储 格 式 用 户 认 为 自 己 的 文 件 是 边 界 的 字 符 流, 但 实 际 上 文 件 可 能 并 不 是 以 边 界 的 方 式 存 放 在 磁 盘 上 的, 长 于 1 块 的 文 件 通 常 将 分 散 地 存 放 在 盘 上 然 而 当 用 户 存 取 文 件 时,UNIX 文 件 系 统 将 以 正 确 的 顺 序 取 各 块, 给 用 户 提 供 文 件 的 逻 辑 结 构 当 然, 在 UNIX 系 统 的 某 处 一 定 会 有 一 个 表, 告 诉 文 件 系 统 如 何 将 物 理 结 构 转 换 为 逻 辑 结 构 这 就 涉 及 i 节 点 了 i 节 点 是 一 个 64 字 节 长 的 表, 含 有 有 关 一 个 文 件 的 信 息, 其 中 有 文 件 大 小 文 件 所 有 者 文 件 存 取 许 可 方 式, 以 及 文 件 为 普 通 文 件 目 录 文 件 还 是 特 别 文 件 等 在 i 节 点 中 最 重 要 的 一 项 是 磁 盘 地 址 表 该 表 中 有 13 个 块 号, 前 10 个 块 号 是 文 件 前 10 块 的 存 放 地 址 这 10 个 块 号 能 给 出 一 个 至 多 10 块 长 的 文 件 的 逻 辑 结 构, 文 件 将 以 块 号 在 磁 盘 地 址

9 56 电 子 商 务 安 全 与 支 付 表 中 出 现 的 顺 序 依 次 取 相 应 的 块 当 文 件 长 于 10 块 时 又 怎 样 呢? 磁 盘 地 址 表 中 的 第 11 项 给 出 一 个 块 号, 这 个 块 号 指 出 的 块 中 含 有 256 个 块 号, 至 此, 这 种 方 法 满 足 了 至 多 长 于 266 块 的 文 件 ( 字 节 ) 如 果 文 件 大 于 266 块, 磁 盘 地 址 表 的 第 12 项 给 出 一 个 块 号, 这 个 块 号 指 出 的 块 中 含 有 256 个 块 号, 这 256 个 块 号 的 每 一 个 块 号 又 指 出 一 块, 块 中 含 256 个 块 号, 这 些 块 号 才 用 于 取 得 文 件 的 内 容 磁 盘 地 址 中 和 第 13 项 索 引 寻 址 方 式 与 第 12 项 类 似, 只 是 多 一 级 间 接 索 引 这 样, 在 UNIX 系 统 中, 文 件 的 最 大 长 度 是 块, 即 字 节 有 幸 的 是 UNIX 系 统 对 文 件 的 最 大 长 度 ( 一 般 为 1~2MB) 加 了 更 实 际 的 限 制, 使 用 户 不 会 无 意 中 建 立 一 个 用 完 整 个 磁 盘 所 有 块 的 文 件 文 件 系 统 将 文 件 名 转 换 为 i 节 点 的 方 法 实 际 上 相 当 简 单 一 个 目 录 实 际 上 是 一 个 含 有 目 录 表 的 文 件, 对 于 目 录 中 的 每 个 文 件, 在 目 录 表 中 有 一 个 入 口 项, 入 口 项 中 含 有 文 件 名 和 与 文 件 相 应 的 i 节 点 号 当 用 户 敲 入 cat xxx 时, 文 件 系 统 就 在 当 前 目 录 表 中 查 找 名 为 xxx 的 入 口 项, 得 到 与 文 件 xxx 相 应 的 i 节 点 号, 然 后 开 始 取 含 有 文 件 xxx 内 容 的 块 2. 文 件 许 可 权 文 件 属 性 决 定 了 文 件 的 被 访 问 权 限, 即 准 能 存 取 或 执 行 该 文 件 用 ls-1 可 以 列 出 详 细 的 文 件 信 息, 包 括 了 文 件 许 可 文 件 联 结 数 文 件 所 有 者 名 文 件 相 关 组 名 文 件 长 度 上 次 存 取 日 期 和 文 件 名 其 中 文 件 许 可 分 为 3 部 分, 第 一 个 rwx 表 示 文 件 属 主 的 访 问 权 限 ; 第 二 个 rwx 表 示 文 件 同 组 用 户 的 访 问 权 限 ; 第 三 个 rwx 表 示 其 他 用 户 的 访 问 权 限 若 某 种 许 可 被 限 制 则 相 应 的 字 母 换 为 在 许 可 权 限 的 执 行 许 可 位 置 上, 可 能 是 其 他 字 母, 如 s S t T s 和 S 可 出 现 在 所 有 者 和 同 组 用 户 许 可 模 式 位 置 上, 与 特 殊 的 许 可 有 关 ;t 和 T 可 出 现 在 其 他 用 户 的 许 可 模 式 位 置 上, 与 粘 贴 位 有 关 而 与 安 全 无 关 小 写 字 母 (x s t) 表 示 执 行 许 可 为 允 许, 负 号 或 大 写 字 母 (- S 或 T) 表 示 执 行 许 可 为 不 允 许 改 变 许 可 方 式 可 使 用 chmod 命 令, 并 以 新 许 可 方 式 和 该 文 件 名 为 参 数 新 许 可 方 式 以 3 位 八 进 制 数 给 出,r 为 4,w 为 2,x 为 1 如 rwxr-xr- 为 754 改 变 文 件 的 属 主 和 组 员 可 用 chown 和 chgrp, 但 修 改 后 原 属 主 和 组 员 就 无 法 修 改 回 来 了 3. 目 录 许 可 权 在 UNIX 系 统 中, 目 录 也 是 一 个 文 件, 用 ls-1 列 出 时, 目 录 文 件 的 属 性 前 面 带 一 个 d 目 录 许 可 也 类 似 于 文 件 许 可, 用 ls 列 目 录 要 有 读 许 可, 在 目 录 中 增 删 文 件 要 有 写 许 可, 进 入 目 录 或 将 该 目 录 作 为 路 径 分 量 时 要 有 执 行 许 可, 故 要 使 用 任 意 一 个 文 件, 必 须 有 该 文 件 及 找 到 该 文 件 的 路 径 上 所 有 目 录 分 量 的 相 应 许 可 仅 当 要 打 开 一 个 文 件 时, 文 件 的 许 可 才 开 始 起 作 用, 而 rm mv 只 要 有 目 录 的 搜 索 和 写 许 可, 不 需 要 文 件 的 许 可, 这 一 点 应 注 意 4. 设 备 文 件 的 安 全 考 虑 UNIX 系 统 与 系 统 上 各 种 设 备 之 间 的 通 信 通 过 特 别 文 件 即 设 备 文 件 来 实 现 就 程 序 而 言, 磁 盘 是 文 件,Modem 是 文 件, 甚 至 内 存 也 是 文 件 所 有 连 接 到 系 统 上 的 设 备 都 在 /dev 目 录 中 有 一 个 文 件 与 其 对 应 当 在 这 些 文 件 上 执 行 I/O 操 作 时, 由 UNIX 系 统 将 I/O 操 作 转 换 成 实 际 设 备 的 动 作 将 设 备 处 理 成 文 件, 使 得 UNIX 程 序 独 立 于 设 备, 即 程 序 不 必 一 定 要 了 解 正 在 使 用 的 设 备 的 任 何 特 性, 存 取 设 备 也 不 需 要 记 录 长 度 块 大 小 传 输 速 度 网 络 协 议 等 这 样 一 些 信 息, 所 有 烦 人 的 细 节 由 设 备 驱 动 程 序 去 关 心 考 虑 要 存 取 设 备, 程 序 只 需 打 开 设 备 文 件, 然 后 作 为 普 通 的 UNIX 文 件 来 使 用 从 安 全 的 角 度 来 看, 上 述 处 理 方 法 很 好, 因 为 在 任 何 设 备 上 进 行 的 I/O 操 作 只 经 过 了 少 量 的 渠 道 ( 即 设 备 文 件 ) 用 户 不 能 直 接 地 存 取 设 备, 所 以 如 果 正 确 地 设 置 了 磁 盘 分 区 的 存 取 许

10 第 4 章 操 作 系 统 的 安 全 57 可, 用 户 就 只 能 通 过 UNIX 文 件 系 统 存 取 磁 盘 文 件 系 统 有 内 部 安 全 机 制 ( 文 件 许 可 ) 不 幸 的 是, 如 果 磁 盘 分 区 设 置 得 不 正 确, 任 何 用 户 都 能 够 写 一 个 程 序 读 磁 盘 分 区 中 的 每 个 文 件 其 做 法 很 简 单 : 读 i 节 点, 然 后 以 磁 盘 地 址 表 中 块 号 出 现 的 顺 序 依 次 读 这 些 块 号 指 出 的 存 有 文 件 内 容 的 块 故 除 了 root 以 外, 绝 不 要 使 磁 盘 分 区 对 任 何 人 可 写 因 为 像 所 有 者 文 件 存 取 许 可 方 式 这 样 一 些 信 息 存 放 于 i 节 点 中, 任 何 人 只 要 具 有 已 安 装 分 区 的 写 许 可, 就 能 设 置 任 何 文 件 的 SUID 许 可, 而 不 管 文 件 的 所 有 者 是 谁, 也 不 必 用 chmod() 命 令, 还 可 避 过 系 统 建 立 的 安 全 检 查 以 上 所 述 对 内 存 文 件 mem kmem 和 交 换 文 件 swap 也 是 一 样 的, 这 些 文 件 含 有 用 户 信 息, 一 个 精 心 设 计 的 程 序 可 以 将 用 户 信 息 提 取 出 来 要 避 免 磁 盘 分 区 ( 以 及 其 他 设 备 ) 可 读 可 写, 应 当 在 建 立 设 备 文 件 前 先 用 umask 命 令 设 置 文 件, 建 立 屏 蔽 值 不 允 许 除 root 外 的 任 何 用 户 读 或 写 盘 分 区 的 原 则 有 一 个 例 外, 即 一 些 程 序 ( 通 常 是 数 据 库 系 统 ) 要 求 对 磁 盘 分 区 直 接 存 取 解 决 这 个 问 题 的 经 验 是 磁 盘 分 区 应 当 由 这 种 程 序 专 用 ( 不 安 装 文 件 系 统 ), 而 且 应 当 告 知 使 用 这 种 程 序 的 用 户, 文 件 安 全 保 护 将 由 程 序 自 己 而 不 是 UNIX 文 件 系 统 完 成 5. 安 装 和 拆 卸 文 件 系 统 UNIX 文 件 系 统 是 可 安 装 的, 这 意 味 着 每 个 文 件 系 统 都 可 以 连 接 到 整 个 目 录 树 的 任 意 节 点 上 ( 根 目 录 总 是 被 安 装 上 的 ) 安 装 文 件 系 统 的 目 录 称 为 安 装 点 /etc/mount 命 令 用 于 安 装 文 件 系 统, 用 这 条 命 令 可 将 文 件 系 统 安 装 在 现 有 目 录 结 构 的 任 意 处 安 装 文 件 系 统 时, 安 装 点 的 文 件 和 目 录 都 是 不 可 存 取 的, 因 此 未 安 装 文 件 系 统 时, 不 要 将 文 件 存 入 安 装 点 目 录 文 件 系 统 安 装 后, 安 装 点 的 存 取 许 可 方 式 和 所 有 者 将 改 变 为 所 安 装 的 文 件 根 目 录 的 许 可 方 式 和 所 有 者 从 安 全 的 角 度 来 讲, 可 安 装 系 统 的 危 险 来 自 用 户 可 能 请 求 系 统 管 理 员 为 其 安 装 用 户 自 己 的 文 件 系 统 如 果 安 装 了 用 户 的 文 件 系 统, 则 应 在 允 许 用 户 存 取 文 件 系 统 前 先 扫 描 用 户 的 文 件 系 统, 搜 索 SUID/SGID 程 序 和 设 备 文 件 在 除 了 root 外, 任 何 人 不 能 执 行 目 录 中 安 装 的 文 件 系 统, 用 find 命 令 列 出 可 疑 文 件, 删 除 不 属 于 用 户 所 有 的 文 件 的 SUID/SGID 许 可 用 户 的 文 件 系 统 用 完 后, 可 用 umount 命 令 卸 下 文 件 系 统, 仅 将 安 装 点 目 录 的 所 有 者 改 回 root, 存 取 许 可 改 为 文 件 系 统 安 全 性 检 查 定 期 对 文 件 系 统 安 全 性 进 行 检 查 是 保 证 系 统 安 全 的 一 个 重 要 措 施 检 查 内 容 包 括 : 是 否 存 在 普 通 用 户 可 以 随 意 修 改 的 文 件 被 授 予 过 多 权 限 的 文 件 以 及 可 以 被 入 侵 者 访 问 的 文 件 ; 是 否 出 现 一 些 陌 生 的 新 文 件 ; 配 置 文 件 是 否 被 未 授 权 用 户 修 改 等 对 文 件 系 统 安 全 性 进 行 检 查 的 一 个 常 用 工 具 是 find 该 命 令 可 以 用 文 件 名 称 类 型 存 取 权 限 所 有 者 修 改 时 间 等 选 项 来 查 找 特 定 属 性 的 文 件 find 命 令 将 搜 索 结 果 输 出 到 屏 幕 或 文 件 中 系 统 管 理 员 的 安 全 策 略 1. 加 强 系 统 管 理 员 的 安 全 意 识 (1) 保 持 系 统 管 理 员 个 人 的 登 录 安 全 若 系 统 管 理 员 的 登 录 口 令 泄 密 了, 则 窃 密 者 离 窃 取 root 只 有 一 步 之 遥 因 为 系 统 管 理 员 经 常 作 为 root 运 行 程 序, 如 果 窃 密 者 非 法 进 入 到 系 统 管 理 员 的 账 户, 将 用 特 洛 伊 木 马 替 换 系 统 管 理 员 的 某 些 程 序, 毫 不 知 情 的 系 统 管 理 员 就 会 将 这 些 已 被 替 换 的 程 序 作 为 root 运 行 正 是 因 为 这 个 原 因, 在 UNIX 系 统 中, 管 理 员 的 账 户 最 容 易 受 到 攻 击 系 统 管 理 员 作 为 root 运 行 程 序 时 应 当 特 别 小 心 下 列 一 些 指 导 规 则 可 使 系 统 管

11 58 电 子 商 务 安 全 与 支 付 理 员 保 持 个 人 登 录 安 全 : 1) 不 要 作 为 root 或 以 自 己 的 登 录 账 户 运 行 其 他 用 户 的 程 序, 首 先 用 su 命 令 进 入 用 户 的 账 户 2) 绝 不 要 把 当 前 工 作 目 录 放 在 PATH 路 径 表 的 前 边, 那 样 实 际 是 招 引 特 洛 伊 木 马 当 系 统 管 理 员 用 su 命 令 进 入 root 时, 他 的 PATH 将 会 改 变, 就 让 PATH 保 持 原 样, 以 避 免 特 洛 伊 木 马 的 侵 入 3) 敲 入 /bin/su 执 行 su 命 令 若 有 su 源 码, 将 其 改 成 必 须 用 全 路 径 名 运 行 ( 即 su 要 确 认 argv[0] 的 头 一 个 字 符 是 / 才 运 行 ) 随 着 时 间 的 推 移, 用 户 和 管 理 员 将 养 成 敲 入 /bin/su 的 习 惯 4) 不 要 未 注 销 账 户 就 离 开 终 端, 特 别 是 作 为 root 用 户 时 更 不 能 这 样 当 系 统 管 理 员 作 为 root 用 户 时, 命 令 提 示 符 是 #, 这 个 提 示 符 对 某 些 人 来 说 可 能 是 个 红 灯 标 志 5) 不 允 许 root 在 除 控 制 台 外 的 任 何 终 端 登 录 ( 这 是 login 编 译 时 的 选 项 ), 如 果 有 login 源 码, 就 将 登 录 名 root 改 成 别 的 名, 使 破 坏 者 不 能 在 root 登 录 名 下 猜 测 各 种 可 能 的 口 令, 从 而 非 法 进 入 root 的 账 户 6) 经 常 改 变 root 的 口 令 7) 确 认 su 命 令 记 下 的 企 图 运 行 su 的 记 录 /usr/adm/sulog, 该 记 录 文 件 的 许 可 方 式 是 600, 并 属 root 所 有 这 是 非 法 者 喜 欢 选 择 来 替 换 成 特 洛 伊 木 马 的 文 件 8) 不 要 让 某 人 作 为 root 运 行, 哪 怕 是 几 分 钟, 即 使 有 系 统 管 理 员 在 一 旁 注 视 着 也 不 行 (2) 保 持 整 个 系 统 的 安 全 1) 保 持 账 号 安 全 记 录 本 系 统 的 用 户 及 其 授 权 使 用 的 系 统 ; 查 出 久 未 使 用 的 登 录 户, 并 取 消 该 账 户 ; 确 保 没 有 无 口 令 的 登 录 账 户 2) 保 持 口 令 安 全 3) 设 置 口 令 时 效 如 果 能 存 取 UNIX 的 源 码, 将 加 密 口 令 和 信 息 移 到 仅 对 root 可 读 的 文 件 中, 并 修 改 系 统 的 口 令 处 理 子 程 序, 这 样 可 增 加 口 令 的 安 全 性 修 改 passwd, 使 passwd 能 删 去 口 令 打 头 和 末 尾 的 数 字, 然 后 根 据 spell 词 典 和 /etc/passwd 中 用 户 的 个 人 信 息 检 查 用 户 的 新 口 令, 也 检 查 用 户 新 口 令 中 子 串 等 于 登 录 名 的 情 况 如 果 新 口 令 是 spell 词 典 中 的 单 词, 或 /etc/passwd 中 的 入 口 项 的 某 项 值, 或 是 登 录 名 的 子 串,passwd 将 不 允 许 用 户 改 变 口 令 4) 保 持 文 件 系 统 安 全 检 查 所 有 系 统 文 件 的 存 取 许 可, 任 何 具 有 SUID 许 可 的 程 序 都 是 非 法 者 想 偷 换 的 选 择 对 象 ; 要 特 别 注 意 设 备 文 件 的 存 取 许 可 ; 要 审 查 用 户 目 录 中 具 有 系 统 ID/ 系 统 小 组 的 SUID/SGID 许 可 的 文 件 ; 在 未 检 查 用 户 的 文 件 系 统 的 SUID/SGID 程 序 和 设 备 文 件 之 前, 不 要 安 装 用 户 的 文 件 系 统 ; 将 磁 盘 的 备 份 存 放 在 安 全 的 地 方 5) 启 动 记 账 系 统 6) 查 出 不 寻 常 的 系 统 使 用 情 况, 如 大 量 地 占 用 磁 盘 大 量 地 使 用 CPU 时 间 大 量 的 进 程 大 量 地 使 用 su 的 企 图 大 量 无 效 的 登 录 大 量 的 到 某 一 系 统 的 网 络 传 输 奇 怪 的 uucp 请 求 等 7) 修 改 Shell, 使 其 等 待 了 一 定 时 间 而 无 任 务 时 终 止 运 行 8) 修 改 login, 使 其 打 印 出 用 户 登 录 的 最 后 时 间, 三 次 无 效 登 录 后, 将 通 信 线 挂 起, 以 便 系 统 管 理 员 能 检 查 出 是 否 有 人 试 图 非 法 进 入 系 统 确 保 login 不 让 root 在 除 控 制 台 外 的 任 何 地 方 登 录 9) 修 改 su, 使 得 只 有 root 能 通 过 su 进 入 某 一 户 头 10) 当 安 装 来 源 不 可 靠 的 软 件 时, 要 检 查 源 码 和 makefile 文 件, 查 看 特 殊 的 子 程 序 调 用 或 命 令

12 第 4 章 操 作 系 统 的 安 全 加 强 用 户 安 全 意 识 UNIX 系 统 管 理 员 的 职 责 之 一 是 保 证 用 户 安 全, 这 其 中 一 部 分 工 作 是 由 用 户 的 管 理 部 门 来 完 成 的, 但 是 系 统 管 理 员 作 为 系 统 运 行 的 主 要 负 责 人, 有 责 任 发 现 和 报 告 系 统 的 安 全 问 题 避 免 系 统 安 全 事 故 的 方 法 是 预 防 性 的 当 用 户 登 录 时, 其 shell 在 给 出 提 示 前 先 执 行 /etc/profile 文 件, 要 确 保 该 文 件 中 的 PATH 指 定 最 后 搜 索 当 前 工 作 目 录, 这 样 将 减 少 用 户 运 行 特 洛 伊 木 马 的 机 会 将 文 件 建 立 屏 蔽 值 的 设 置 放 在 该 文 件 中 也 是 很 合 适 的, 可 将 其 值 设 置 成 至 少 将 防 止 用 户 无 意 中 建 立 任 何 人 都 能 写 的 文 件 要 小 心 选 择 此 值, 如 果 限 制 太 严, 用 户 很 可 能 会 在 自 己 的.profile 中 重 新 调 用 umask 以 抵 制 系 统 管 理 员 的 意 愿 如 果 用 户 大 量 使 用 小 组 权 限 共 享 文 件, 系 统 管 理 员 就 一 定 要 设 置 限 制 小 组 存 取 权 限 的 屏 蔽 值 系 统 管 理 员 可 每 星 期 随 机 抽 选 一 个 用 户, 将 读 用 户 的 安 全 检 查 结 果 ( 用 户 的 登 录 情 况 简 报 SUlD/SGID 文 件 列 表 等 ) 发 送 给 他 的 管 理 部 门 和 他 本 人 这 样 做, 主 要 有 4 个 目 的 : (1) 大 多 数 用 户 会 收 到 至 少 有 一 个 文 件 检 查 情 况 的 邮 件, 这 将 引 起 用 户 考 虑 安 全 问 题 ( 虽 然 并 不 意 味 着 用 户 们 会 采 取 加 强 安 全 的 行 动 ) (2) 有 大 量 可 写 文 件 的 用 户 将 一 星 期 得 到 一 次 邮 件, 直 到 他 们 取 消 可 写 文 件 的 写 许 可 为 止 冗 长 的 邮 件 信 息 也 许 足 以 促 使 这 些 用 户 采 取 措 施, 删 除 文 件 的 写 许 可 (3) 邮 件 将 列 出 用 户 的 SUID 程 序, 引 起 用 户 注 意 自 己 有 SUID 程 序, 使 用 户 知 道 是 否 有 不 是 自 己 建 立 的 SUID 程 序 (4) 送 安 全 检 查 表 可 供 用 户 管 理 自 己 的 文 件, 并 使 用 户 知 道 对 文 件 的 管 理 关 系 到 数 据 安 全 如 果 系 统 管 理 员 打 算 这 样 做, 应 事 先 让 用 户 知 道, 以 便 他 们 了 解 安 全 检 查 邮 件 的 目 的 发 送 邮 件 是 让 用 户 具 有 安 全 意 识, 不 要 抱 怨 发 送 邮 件 管 理 意 识 是 提 高 安 全 性 的 另 一 个 重 要 因 素 如 果 用 户 的 管 理 部 门 对 安 全 要 求 不 强 烈, 系 统 管 理 员 也 可 能 忘 记 强 化 安 全 规 则 最 好 让 管 理 部 门 建 立 一 套 每 个 人 都 必 须 遵 守 的 安 全 标 准, 如 果 系 统 管 理 员 在 此 基 础 上 再 建 立 自 己 的 安 全 规 则 就 进 一 步 强 化 加 强 用 户 意 识, 让 用 户 明 确 信 息 是 有 价 值 的 资 产 系 统 管 理 员 应 当 使 安 全 保 护 方 法 对 用 户 尽 可 能 地 简 单, 提 供 一 些 提 高 安 全 的 工 具, 如 公 布 锁 终 端 的 lock 程 序, 让 用 户 自 己 运 行 secure 程 序, 将 pwexp( 检 查 用 户 口 令 信 息 的 程 序 ) 放 入 /etc/profile 中, 使 用 户 知 道 自 己 的 口 令 时 间 多 教 给 用 户 一 些 关 于 系 统 安 全 的 知 识, 确 保 用 户 知 道 自 己 的 许 可 权 限 和 umask 命 令 的 设 置 值 如 果 注 意 到 用 户 在 做 错 事, 就 给 他 们 一 些 应 当 怎 样 做 才 对 的 提 示 用 户 知 道 的 关 于 安 全 的 知 识 越 多, 系 统 管 理 员 在 保 护 用 户 利 益 方 面 做 的 事 就 越 少 4.3 Windows 系 统 的 安 全 性 Windows NT 的 安 全 性 1.Windows NT 的 安 全 模 型 在 Windows NT 最 初 的 设 计 规 格 书 中, 安 全 性 就 已 经 包 括 并 渗 透 在 整 个 操 作 系 统 中 了 在 用 户 能 对 Windows NT 的 任 一 资 源 进 行 访 问 前, 他 们 必 须 首 先 登 录 并 被 Windows NT 所 确 认, 且 在 工 作 站 和 服 务 器 层 次 中 都 要 求 有 确 认 机 制 工 作 获 得 最 初 级 的 资 源 保 护 并 不 要 求 和 Windows NT 服 务 器 连 接,Windows NT 能 提 供 这 种 本 地 安 全 性 是 因 为 每 一 台 机 器 都 有 一 个 服

13 60 电 子 商 务 安 全 与 支 付 务 器 的 账 户 和 安 全 策 略 数 据 库 的 副 本 这 种 安 全 机 制 包 括 控 制 谁 能 访 问 哪 些 对 象 ( 如 文 件 和 共 享 打 印 机 ), 决 定 某 人 针 对 某 一 对 象 能 做 什 么 和 什 么 事 件 被 审 计 Windows NT 4.0 于 1999 年 11 月 通 过 了 美 国 国 防 部 TCSEC C2 级 安 全 认 证, 它 具 有 身 份 鉴 别 自 主 访 问 控 制 客 体 共 享 和 安 全 审 计 等 安 全 特 性 为 了 支 持 这 些 安 全 特 性,Windows NT 开 发 了 专 门 的 安 全 子 系 统 Windows NT 的 安 全 子 系 统 主 要 由 本 地 安 全 授 权 (LSA) 安 全 账 户 管 理 (SAM) 和 安 全 参 考 监 视 器 (SRM) 等 组 成, 如 图 4.2 所 示 事 件 日 志 SRM 数 据 库 SAM LSA 审 计 日 志 安 全 策 略 本 地 安 全 策 略 数 据 库 用 户 模 式 核 心 模 式 审 计 记 录 SRM 图 4.2 Windows NT 的 安 全 子 系 统 (1) 登 录 进 程 登 录 进 程 可 以 进 行 3 种 类 型 的 登 录 如 果 某 个 用 户 退 出 之 后 再 次 登 录 回 来, 这 个 进 程 要 取 得 用 户 的 证 明 ( 用 户 名 和 口 令 ), 并 且 用 安 全 账 户 管 理 器 验 证 它 如 果 一 个 用 户 已 经 登 录, 而 且 试 图 访 问 另 一 个 系 统 中 的 其 他 资 源, 这 个 进 程 就 会 验 证 到 那 个 系 统 的 用 户 它 还 可 以 提 供 域 间 登 录 (2) 本 地 安 全 授 权 (Local Security Authority,LSA) 本 地 安 全 授 权 部 分 提 供 了 许 多 服 务 程 序, 保 障 用 户 获 得 存 取 系 统 的 许 可 权 它 产 生 令 牌 执 行 本 地 安 全 管 理 提 供 交 互 式 登 录 认 证 服 务 控 制 安 全 审 查 策 略 和 由 SRM 产 生 的 审 查 记 录 信 息 (3) 安 全 账 户 管 理 (Security Account Manager,SAM) 安 全 账 户 管 理 部 分 保 存 SAM 数 据 库, 该 数 据 库 包 含 所 有 组 和 用 户 的 信 息 SAM 提 供 用 户 登 录 认 证, 负 责 对 用 户 在 Welcome 对 话 框 中 输 入 的 信 息 与 SAM 数 据 库 中 的 信 息 比 对, 并 为 用 户 赋 予 一 个 安 全 标 识 符 (SID) 根 据 网 络 配 置 的 不 同,SAM 数 据 库 可 能 存 在 于 一 个 或 多 个 Windows NT 系 统 中 (4) 安 全 参 考 监 视 器 (Security Reference Monitor,SRM) 安 全 参 考 监 视 器 负 责 访 问 控 制 和 审 查 策 略, 由 LSA 支 持 SRM 提 供 客 体 ( 文 件 目 录 等 ) 的 存 取 权 限, 检 查 主 体 ( 用 户 账 户 等 ) 的 权 限, 产 生 必 要 的 审 查 信 息 客 体 的 安 全 属 性 由 安 全 控 制 项 (ACE) 来 描 述, 全 部 客 体 的 ACE 组 成 访 问 控 制 表 (ACL) 没 有 ACL 的 客 体 意 味 着 任 何 主 题 都 可 访 问, 而 有 ACL 的 客 体 则 由 SRM 检 查 其 中 的 每 一 项 ACE, 从 而 决 定 主 体 的 访 问 是 否 被 允 许 Windows NT 的 安 全 子 系 统 是 一 个 集 成 子 系 统, 而 不 是 环 境 子 系 统, 因 为 它 影 响 整 个 Windows NT 操 作 系 统 安 全 子 系 统 的 目 标 是 保 护 系 统 的 所 有 组 件, 包 括 硬 件 软 件 和 存 储 在

14 第 4 章 操 作 系 统 的 安 全 61 系 统 中 的 数 据 Windows NT 操 作 系 统 中 的 任 何 东 西 都 是 对 象, 通 过 下 面 的 方 式 控 制 对 对 象 和 系 统 的 访 问 : (1)Windows NT 根 据 附 在 每 个 对 象 上 的 访 问 控 制 列 表 (ACL) 的 定 义 控 制 谁 能 访 问 该 对 象, 可 以 访 问 该 对 象 的 用 户 就 对 其 拥 有 操 作 的 权 限 (Permission) (2) 当 系 统 工 作 时,Windows NT 可 控 制 用 户 的 动 作, 这 称 为 权 利 (Right) 系 统 管 理 员 可 以 通 过 这 些 控 制 特 别 定 义 用 户 可 以 做 什 么 和 用 户 可 以 在 哪 里 完 成 操 作 系 统 可 以 通 过 这 些 控 制 保 护 对 象 免 受 非 敌 意 的 或 恶 意 的 重 复 使 用 与 访 问 下 面 用 标 准 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 (GB ) 对 Microsoft Windows NT 4.0 操 作 系 统 ( 以 下 简 称 Windows NT) 的 安 全 保 护 能 力 进 行 简 单 的 分 析 (1) 身 份 鉴 别 Windows NT 有 一 个 安 全 登 录 序 列, 用 以 防 止 不 可 信 应 用 窃 取 用 户 名 和 口 令 序 列, 并 有 用 户 账 号 和 口 令 等 管 理 能 力 (2) 自 主 访 问 控 制 Windows NT 使 用 自 主 访 问 控 制, 其 控 制 粒 度 达 到 单 个 用 户 Windows NT 的 安 全 模 式 允 许 用 户 将 访 问 控 制 施 用 到 所 有 的 系 统 客 体 和 使 用 Windows NT 自 有 NTFS 文 件 系 统 的 全 部 文 件 在 应 用 或 进 程 对 任 何 客 体 打 开 一 个 句 柄 之 前,Windows NT 安 全 系 统 透 明 地 验 证 该 进 程 所 具 有 的 相 应 授 权, 确 保 所 有 文 件 只 有 在 文 件 的 所 有 者 或 系 统 管 理 员 的 允 许 下, 进 程 才 能 访 问 它 (3) 客 体 重 用 在 Windows NT 的 TCB(Trusted Computing Base) 接 口, 所 有 可 见 的 资 源 都 通 过 以 下 方 式 寻 址 :1 在 分 配 时 清 除 客 体 ;2 在 分 配 时 完 全 初 始 化 客 体 ;3 只 允 许 已 写 入 的 部 分 被 读 取 (4) 审 计 Windows NT 的 TCB 建 立 并 维 护 有 关 身 份 鉴 别 对 所 保 护 客 体 的 访 问 被 保 护 客 体 的 删 除 管 理 行 为 以 及 其 他 与 安 全 有 关 事 件 的 一 份 记 录 审 计 功 能 是 由 以 下 部 件 完 成 的 : LSA 安 全 访 问 监 控 器 SRM 保 护 服 务 器 与 Executive 子 系 统 Event Logger 和 EventViewer 审 计 信 息 记 录 在 安 全 日 志 中, 该 日 志 只 有 在 相 应 的 DAC 允 许 取 得 之 后 才 能 被 访 问, 或 者 拥 有 SE-SECURITY-NAME 特 权 只 有 管 理 员 才 被 允 许 对 安 全 日 志 进 行 访 问 2.Windows NT 4.0 的 安 全 服 务 (1) 验 证 服 务 Windows NT 4.0 要 求 在 访 问 系 统 资 源 ( 如 文 件 目 录 等 ) 以 前 进 行 验 证 Windows NT 提 供 了 一 个 引 发 安 全 性 的 键 组 合 (Ctrl+Alt+Del 组 合 键 ) 建 立 到 操 作 系 统 的 通 信, 而 且 也 只 到 操 作 系 统, 以 进 行 验 证 这 种 信 任 路 径 机 制 的 使 用, 可 以 防 止 特 洛 伊 木 马 程 序 截 获 一 个 经 过 适 当 培 训 的 用 户 的 初 始 认 证 信 息 默 认 的 验 证 机 制 是 用 户 名 和 密 码 Windows NT 提 供 了 设 置 密 码 有 效 期 限 强 度 ( 也 就 是 长 度 ) 历 史, 以 及 使 用 时 间 的 能 力 Windows NT 还 针 对 可 猜 测 性 或 者 字 典 攻 击 提 供 了 检 测 管 理 员 密 码 的 强 度 的 密 码 过 滤 器 Windows NT 对 存 储 在 注 册 表 中 的 密 码 信 息 进 行 了 加 密 这 样 的 手 段 降 低 了 对 密 码 文 件 的 基 于 字 典 的 猜 测 式 攻 击, 无 论 该 文 件 是 在 本 地 机 上 还 是 攻 击 者 把 该 文 件 复 制 到 其 他 机 器 上 Windows NT 把 验 证 机 制 集 成 到 全 部 安 全 操 作 和 体 系 中 分 布 式 应 用 程 序 使 用 Windows NT 验 证 机 制 进 行 客 户 / 服 务 器 访 问 这 些 验 证 机 制 使 用 挑 战 / 响 应 协 议, 这 个 协 议 对 密 码 进 行 数 学 转 换, 密 码 绝 不 会 以 明 文 形 式 传 递 结 合 前 面 提 到 的 很 难 被 欺 骗 的 信 任 路 径 登 录, 经 过 认 真 选 择 的 用 户 密 码 是 非 常 强 大 的 (2) 访 问 控 制 Windows NT 提 供 两 种 形 式 的 访 问 控 制 : 对 象 许 可 和 系 统 范 围 用 户 权 利 对 象 许 可, 自 由 选 择 访 问 控 制 对 象 的 创 建 者 可 以 设 置 它 们 用 户 权 利, 在 分 配 给 组 的 时 候, 允 许 一 种 基 于 角 色 的 访 问 控 制 Windows NT 的 内 核 包 括 安 全 参 考 监 视 器 (Security Reference

15 62 电 子 商 务 安 全 与 支 付 Monitor) 在 系 统 的 一 个 单 一 模 块 上 实 现 了 这 些 访 问 仲 裁 控 制 在 基 于 Windows NT 的 系 统 上 的 所 有 资 源, 例 如 文 件 ( 只 有 在 NTFS 上 ) 进 程 打 印 机 注 册 表 或 者 通 信 设 备, 在 对 象 监 视 器 中 都 用 一 个 对 象 来 表 示 在 一 个 对 象 上 执 行 指 定 操 作 的 许 可 存 放 在 访 问 控 制 列 表 中 (ACL,Access Control Lists) ACL 提 供 了 一 个 细 粒 度 的 访 问 控 制, 它 们 允 许 对 象 所 有 者 基 于 独 立 用 户 或 者 它 们 定 义 的 用 户 组 以 及 管 理 员 定 义 的 组 指 定 许 可 为 了 管 理 上 的 方 便, 同 时 提 供 了 本 地 组 和 全 局 组 关 于 ACL, 很 重 要 的 一 点 是 它 们 是 列 表, 因 此 所 有 者 可 以 在 一 个 对 象 上 定 义 的 规 则 的 数 量 是 没 有 限 制 的 这 样, 所 有 者 可 以 指 定 一 个 非 常 全 面 的 列 表 以 完 全 实 现 他 们 希 望 实 现 的 访 问 控 制 系 统 范 围 用 户 权 利 是 一 种 赋 予 用 户 能 力 或 权 限 来 进 行 特 定 系 统 动 作, 而 不 会 提 供 超 出 他 们 需 要 的 权 限 的 方 法, 它 可 以 分 别 管 理 27 种 权 限 这 些 权 利 和 限 制 在 登 录 的 时 候 包 含 在 验 证 过 的 用 户 名 中, 而 且 只 能 在 用 户 被 授 予 这 种 权 限 的 时 候 才 能 改 变 ( 通 常 保 留 给 网 络 管 理 员 ) 这 意 味 着 没 有 应 用 程 序 能 为 一 般 的 用 户 修 改 他 们 自 己 的 安 全 性 设 置, 无 论 是 偶 然 还 是 病 毒 侵 袭 (3) 责 任 (Accountability) Windows NT 紧 密 绑 定 一 个 安 全 ID(SID,Security ID) SID 唯 一 标 识 一 个 主 机 或 域 上 的 用 户, 它 是 同 一 次 用 户 登 录 连 接 的 进 程 相 联 系 的 访 问 记 录 的 一 部 分, 它 自 动 成 为 系 统 产 生 的 任 何 审 核 记 录 的 一 部 分 该 服 务 提 供 了 所 有 的 用 户 可 以 进 行 的 动 作 的 完 整 的 责 任 从 文 件 访 问 到 应 用 程 序 使 用 跨 越 客 户 - 服 务 器 互 动 的 责 任 由 Windows NT 客 户 - 服 务 器 访 问 验 证 维 持 (4) 审 核 Windows NT 提 供 了 事 件 日 志 (Event Logging) 事 件 日 志 可 以 被 配 置 在 系 统 级 别 和 对 象 级 别, 记 录 安 全 相 关 事 件 系 统 事 件 包 括 登 录 和 退 出 登 录 文 件 和 对 象 访 问 用 户 权 利 的 使 用 用 户 和 组 管 理 安 全 政 策 改 变 重 新 启 动 和 关 机 系 统 错 误, 以 及 进 程 跟 踪 文 件 和 对 象 审 核 可 以 被 控 制 在 单 个 文 件 目 录, 或 者 如 果 需 要 的 话, 也 可 以 是 驱 动 器 这 些 事 件 的 组 合 足 够 满 足 可 信 任 计 算 机 安 全 评 估 标 准 (Trusted Computer Security Evaluation Criteria) 的 要 求 (5) 安 全 分 区 Windows NT 通 过 维 护 进 程 间 的 地 址 分 离 提 供 了 进 程 孤 立 实 体 间 的 所 有 访 问 和 通 信 都 通 过 仲 裁 接 口 该 仲 裁 是 内 核 提 供 的, 在 一 个 用 户 编 程 不 能 使 用 的 保 护 地 址 空 间 中 操 作 所 有 的 内 核 功 能 包 含 在 一 个 单 一 的 模 块 中, 即 安 全 参 考 模 块 (Security Reference Module) 这 样, 把 所 有 安 全 相 关 的 功 能 集 中 到 一 个 从 一 开 始 就 为 安 全 而 设 计 的 单 一 模 块 中 通 过 这 个 模 块,Windows NT 内 核 控 制 任 何 应 用 程 序 可 以 访 问 的 资 源 例 如, 用 一 个 普 通 用 户 的 许 可 运 行 的 应 用 程 序 不 能 访 问 其 他 应 用 程 序, 或 者 具 有 更 高 权 限 的 用 户 保 留 的 内 存 或 者 文 件 系 统 资 源 内 核 自 动 强 制 实 现 这 个 功 能 Windows NT 在 分 配 系 统 缓 冲 给 一 个 用 户 之 前, 会 清 除 该 缓 冲 并 且 维 护 一 个 文 件 使 用 指 针 以 防 止 磁 盘 上 文 件 块 的 重 用, 这 样 可 以 防 止 用 户 之 间 不 可 预 测 的 信 息 流 另 外, Windows NT 提 供 应 用 程 序 在 返 还 交 换 空 间 给 操 作 系 统 之 前 清 除 它 们 的 能 力, 在 系 统 关 机 的 情 况 下 也 是 一 样 这 些 是 很 重 要 的 存 储 空 间 重 用 功 能, 可 以 防 止 攻 击 者 读 取 其 他 用 户 的 应 用 程 序 留 下 的 信 息 (6) 完 整 性 Windows NT 使 用 ACL 来 防 止 对 操 作 系 统 的 访 问 另 外,Windows NT 具 有 一 种 数 字 签 名 操 作 系 统 代 码 的 机 制, 可 以 检 验 它 是 否 被 修 改 过, 以 及 确 保 它 来 自 某 个 特 定 的 作 者 或 供 应 商 验 证 机 制 被 用 来 保 护 通 过 互 联 网 下 载 的 应 用 程 序, 例 如 ActiveX 控 件 或 Java 同 样 的 机 制 还 要 用 于 操 作 系 统 代 码 Windows NT 提 供 了 一 个 标 准 的 加 密 接 口 (CAPI) 以 及 CSP 软 件, 可 以 被 用 来 提 供 完 整 性 服 务 以 检 验 应 用 程 序 深 入 到 Windows NT 文 件 系 统 (NTFS), 容 错 磁 盘 驱 动 器 可 以 同 镜 像 组 复 制 组 或 有 奇 偶 校 验 的 数 据 条 组 共 同 使 用, 以 保 证 写 到 磁 盘 上 的 信 息 的 可 用 性

16 第 4 章 操 作 系 统 的 安 全 63 (7) 机 密 性 Windows NT 提 供 了 一 个 标 准 的 加 密 接 口 (CAPI) 和 软 件 加 密 服 务 提 供 者 (CSP), 可 以 被 用 于 为 广 泛 的 产 品 提 供 加 密 Windows NT 还 提 供 了 点 对 点 隧 道 协 议 (PPTP) 和 安 全 套 接 字 层 (SSL), 以 保 护 通 信 中 的 数 据 通 信 安 全 还 可 以 使 用 基 于 互 联 网 IPSPEC 标 准 的 第 三 方 产 品,Windows NT 通 过 安 全 RPC 用 分 布 式 通 信 结 构 (DCOM) 提 供 了 对 应 用 程 序 的 保 护 Windows NT 的 验 证 协 议 避 免 了 在 网 络 登 录 和 客 户 / 服 务 器 验 证 中 以 明 文 发 送 密 码 信 息 Windows 2003 的 安 全 性 1.Windows 2003 的 安 全 模 型 Windows 2003 安 全 模 型 的 主 要 功 能 是 用 户 身 份 验 证 和 访 问 控 制 (1) 用 户 身 份 验 证 Windows 2003 安 全 模 型 包 括 用 户 身 份 验 证 的 概 念, 这 种 身 份 验 证 赋 予 用 户 登 录 系 统 访 问 网 络 资 源 的 能 力 在 这 种 身 份 验 证 模 型 中, 安 全 性 系 统 提 供 了 两 种 类 型 的 身 份 验 证 : 交 互 式 登 录 ( 根 据 用 户 的 本 地 计 算 机 或 Active Directory 账 户 确 认 用 户 的 身 份 ) 和 网 络 身 份 验 证 ( 根 据 此 用 户 试 图 访 问 的 任 何 网 络 服 务 确 认 用 户 的 身 份 ) 为 提 供 这 种 类 型 的 身 份 验 证,Windows 2003 安 全 系 统 包 括 了 3 种 不 同 的 身 份 验 证 机 制 :Kerberos V5 公 钥 证 书 和 NTLM( 与 Windows NT 4.0 系 统 兼 容 ) (2) 基 于 对 象 的 访 问 控 制 通 过 用 户 身 份 验 证,Windows 2003 允 许 管 理 员 控 制 对 网 上 资 源 或 对 象 的 访 问 Windows 2003 通 过 允 许 管 理 员 为 存 储 在 Active Directory 中 的 对 象 分 配 安 全 描 述 符 实 现 访 问 控 制 安 全 描 述 符 列 出 了 允 许 访 问 对 象 的 用 户 和 组, 以 及 分 配 给 这 些 用 户 和 组 的 特 殊 权 限 安 全 描 述 符 还 指 定 了 需 要 为 对 象 审 核 的 不 同 访 问 事 件 文 件 打 印 机 和 服 务 都 是 对 象 的 实 例 通 过 管 理 对 象 的 属 性, 管 理 员 可 以 设 置 权 限 分 配 所 有 权 以 及 监 视 用 户 访 问 管 理 员 不 仅 可 以 控 制 对 特 殊 对 象 的 访 问, 也 可 以 控 制 对 该 对 象 特 定 属 性 的 访 问 例 如, 通 过 适 当 配 置 对 象 的 安 全 描 述 符, 用 户 可 以 被 允 许 访 问 一 部 分 信 息, 如 只 访 问 员 工 姓 名 和 电 话 号 码 而 不 能 访 问 他 们 的 家 庭 住 址 (3)Active Directory 和 安 全 性 Active Directory 通 过 使 用 对 象 和 用 户 凭 据 的 访 问 控 制 提 供 了 对 用 户 账 户 和 组 信 息 的 保 护 存 储 由 于 Active Directory 不 仅 存 储 用 户 凭 据 还 存 储 访 问 控 制 信 息, 因 此 登 录 到 网 络 的 用 户 将 同 时 获 得 访 问 系 统 资 源 的 身 份 验 证 和 授 权 例 如, 用 户 登 录 到 网 络 时,Windows 2003 安 全 系 统 通 过 存 储 在 Active Directory 上 的 信 息 来 验 证 用 户 然 后, 当 用 户 试 图 访 问 网 络 上 的 服 务 时, 系 统 检 查 由 任 意 访 问 控 制 列 表 为 这 一 服 务 定 义 的 属 性 由 于 Active Directory 允 许 管 理 员 创 建 组 账 户, 因 此 管 理 员 可 以 更 有 效 地 管 理 系 统 的 安 全 性 例 如, 通 过 调 节 文 件 属 性, 管 理 员 可 以 允 许 组 中 的 所 有 用 户 读 取 文 件 这 样, 访 问 Active Directory 中 的 对 象 以 组 成 员 为 基 础 Windows 2003 具 有 公 共 密 钥 加 密 基 础 架 构 证 书 服 务 (Certificate Services) 是 通 过 密 码 保 护 的 加 密 数 据 文 件, 其 中 包 含 的 数 据 可 用 于 对 传 输 系 统 进 行 鉴 别 证 书 服 务 可 以 分 发 管 理 和 撤 消 数 字 证 书 基 于 公 司 的 证 书 服 务 器 可 以 用 于 客 户 机 与 服 务 器 之 间 的 相 互 认 证, 或 者 对 不 安 全 的 连 接 中 的 数 据 进 行 加 密, 特 别 是 对 于 B to B 的 电 子 商 务 Windows 2003 可 以 使 用 IPSec 这 种 加 密 的 IP 协 议 来 加 密 网 络 上 的 数 据 同 样, 它 可 以 在 更 高 的 传 输 层 上 使 用 SSL 和 更 新 的 TLS 规 范 来 加 密 数 据 在 Active Directory 中, 这 两 种 方 式 都 可 以 被 设 置 为 强 制 性 策 略, 以 便 特 定 的 客 户 机 和 服 务 器 之 间 能 够 进 行 通 信 Windows 2003 的 公 共 密 钥 加 密 是 其 VPN 支 持 的 基 础 但 是 该 操 作 系 统 中 最 棒 的 加 密 措 施 是 加 密 文 件 系 统 (Encrypting File System,EFS), 它 允 许 你 使 用 只 有 个 别 用 户 和 经 过 认 证 的 恢 复 代 理 能 够 解 密 的 密 钥 对 保 存 在 磁 盘 上 的 文 件 进 行 加 密

17 64 电 子 商 务 安 全 与 支 付 EFS 改 善 了 容 易 受 到 侵 袭 的 系 统 ( 如 笔 记 本 电 脑 ) 的 安 全 性 除 非 数 据 窃 贼 知 道 用 户 的 密 码, 否 则 就 不 可 能 得 到 加 密 的 数 据 EFS 非 常 易 于 使 用, 加 密 不 过 是 文 件 或 文 件 夹 的 另 一 个 属 性 总 之, 与 传 统 版 本 的 Windows NT 系 统 相 比,Windows 2003 系 统 采 用 了 很 多 新 的 认 证 技 术 和 协 议, 访 问 控 制 也 设 计 得 更 加 安 全 和 灵 活, 网 络 和 单 个 系 统 在 Windows 2003 下 要 远 比 Windows NT 4.0 更 加 安 全 2.Windows 2003 的 安 全 特 性 正 因 为 采 用 上 述 的 安 全 机 制,Windows 2003 实 现 了 如 下 特 性 : 数 据 安 全 性 企 业 间 通 信 的 安 全 性 企 业 和 Internet 的 单 点 安 全 登 录 以 及 易 用 和 良 好 扩 展 性 的 安 全 管 理 (1) 数 据 安 全 性 Windows 2003 所 提 供 的 保 证 数 据 保 密 性 和 完 整 性 的 特 性 主 要 表 现 在 以 下 3 个 方 面 : 1) 用 户 登 录 时 的 安 全 性 从 用 户 登 录 网 络 开 始,Windows 2003 借 助 Kerberos 和 PKI 等 验 证 协 议, 提 供 了 强 有 力 的 口 令 保 护 和 单 点 登 录 2) 网 络 数 据 的 保 护 本 地 网 络 中 的 数 据 是 由 验 证 协 议 来 保 证 其 安 全 性 的 如 果 需 要 更 高 的 安 全 性, 还 可 以 通 过 IPSec 的 方 法 提 供 点 到 点 的 数 据 加 密 安 全 性 3) 存 储 数 据 的 保 护 可 以 采 用 数 字 签 名 来 签 署 软 件 产 品 ( 防 范 运 行 恶 意 的 软 件 ) 或 加 密 文 件 系 统 加 密 文 件 系 统 基 于 Windows 2003 中 的 CryptoAPI 架 构, 实 施 DES 加 密 算 法, 对 每 个 文 件 都 采 用 随 机 密 钥 来 加 密 加 密 文 件 系 统 不 但 可 以 加 密 本 地 的 NTFS 文 件 或 文 件 夹, 还 可 以 加 密 远 程 的 文 件, 不 影 响 文 件 的 输 入 输 出 其 恢 复 策 略 由 Windows 2003 的 整 体 安 全 性 策 略 决 定, 具 有 恢 复 权 限 的 管 理 员 才 可 以 恢 复 数 据, 但 是 不 能 恢 复 用 来 加 密 的 密 钥 (2) 企 业 间 通 信 的 安 全 性 Windows 2003 为 不 同 企 业 之 间 的 通 信 提 供 了 多 种 安 全 协 议 和 用 户 模 式 的 内 置 的 集 成 支 持, 它 的 实 现 可 以 从 以 下 3 种 方 式 中 选 择 : 1) 在 目 录 服 务 中 创 建 专 门 为 外 部 企 业 开 设 的 用 户 账 号 通 过 Windows 2003 的 活 动 目 录, 可 以 设 定 组 织 单 元 授 权 或 虚 拟 专 用 网 等 方 式, 并 对 它 们 进 行 管 理 2) 建 立 域 之 间 的 信 任 关 系 用 户 可 以 在 Kerberos 或 公 用 密 钥 体 制 得 到 验 证 之 后, 远 程 访 问 已 经 建 立 信 任 关 系 的 域 3) 公 用 密 钥 体 制 包 括 证 书 智 能 卡 和 PKI 证 书 可 以 用 于 提 供 用 户 身 份 确 认 和 授 权, 企 业 可 以 把 通 过 电 子 证 书 验 证 的 外 部 用 户 映 射 为 目 录 服 务 中 的 一 个 用 户 账 号 Windows 2003 支 持 采 用 智 能 卡 证 书 登 录, 同 时 还 支 持 使 用 智 能 卡 存 储 用 于 安 全 和 其 他 与 公 用 密 码 有 关 的 证 书, 包 括 客 户 机 验 证 登 录 机 制 代 码 签 名 和 保 护 (3) 企 业 和 Internet 的 单 点 安 全 登 录 当 用 户 成 功 地 登 录 到 网 络 之 后,Windows 2003 透 明 地 管 理 一 个 用 户 的 安 全 属 性, 而 不 管 这 种 安 全 属 性 是 通 过 用 户 账 号 和 用 户 组 的 权 限 规 定 ( 这 是 企 业 网 的 通 常 做 法 ) 来 体 现 的, 还 是 通 过 数 字 签 名 和 电 子 证 书 ( 这 是 Internet 的 通 常 做 法 ) 来 体 现 的 先 进 的 应 用 服 务 器 都 应 该 能 从 用 户 登 录 时 所 使 用 的 SSPI 获 得 用 户 的 安 全 属 性, 从 而 使 用 户 做 到 单 点 登 录, 访 问 所 有 的 服 务 (4) 易 用 的 管 理 性 和 高 扩 展 性 通 过 在 活 动 目 录 中 使 用 组 策 略, 管 理 员 可 以 集 中 地 把 所 需 要 的 安 全 保 护 加 强 到 某 个 容 器 (SDOU) 的 所 有 用 户 / 计 算 机 对 象 上 Windows 2003 包 括 了 一 些 安 全 性 模 板, 既 可 以 针 对 计 算 机 所 担 当 的 角 色 来 实 施, 也 可 以 作 为 创 建 定 制 的 安 全 性 模 板 的 基 础 安 全 性 管 理 的 扩 展 性 表 现 为, 在 活 动 目 录 中 可 以 创 建 非 常 巨 大 的 用 户 结 构, 用 户 可 以 根 据 需 要 访 问 目 录 中 存 储 的 所 有 信 息, 但 是 用 户 所 在 的 域 或 组 织 单 元 仍 然 是 安 全 性 的 边 界, 对 访 问 的 权 限 进 行 管 制

18 第 4 章 操 作 系 统 的 安 全 常 见 的 操 作 系 统 安 全 漏 洞 2000 年,SANS 研 究 所 和 国 家 基 础 设 施 保 护 中 心 (NIPC) 发 布 了 一 份 文 档, 总 结 了 10 个 最 严 重 的 网 络 安 全 漏 洞 数 以 千 计 的 组 织 利 用 这 份 文 档 来 安 排 他 们 工 作 的 先 后 次 序, 以 便 能 够 首 先 关 掉 最 危 险 的 漏 洞 2001 年 10 月 1 日,SANS 研 究 所 发 布 了 新 的 列 表 更 新, 同 时 扩 展 了 以 前 的 TOP 10 列 表, 总 结 了 20 个 最 危 险 的 安 全 漏 洞, 并 将 其 分 为 三 大 类 : 通 用 漏 洞 Windows 漏 洞 UNIX 漏 洞 这 份 SANS/FBI 最 危 险 的 20 个 漏 洞 列 表 是 非 常 有 价 值 的, 因 为 大 多 数 通 过 Internet 对 计 算 机 系 统 的 入 侵 均 可 以 追 溯 到 这 20 个 安 全 漏 洞 例 如 对 五 角 大 楼 Solar Sunrise 系 统 的 攻 击 Code Red 和 Nimda 蠕 虫 的 快 速 传 播, 均 可 以 归 结 为 没 有 对 这 20 个 漏 洞 打 补 丁 就 是 这 少 数 几 个 软 件 漏 洞 成 就 了 大 多 数 的 成 功 攻 击, 这 是 因 为 攻 击 者 是 机 会 主 义 者 他 们 使 用 最 简 单 和 常 用 的 方 法, 并 使 用 最 有 效 和 广 泛 传 播 的 攻 击 工 具, 去 攻 击 众 所 周 知 的 漏 洞 他 们 寄 希 望 于 有 关 组 织 不 解 决 这 些 漏 洞 他 们 扫 描 网 络 上 有 任 何 漏 洞 的 系 统, 不 做 区 分 地 加 以 攻 击 过 去, 系 统 管 理 员 报 告 说 他 们 没 有 弥 补 很 多 漏 洞, 是 因 为 他 们 不 知 道 哪 些 漏 洞 是 最 危 险 的, 而 且 他 们 太 忙 了, 没 有 时 间 修 补 全 部 漏 洞 一 些 扫 描 工 具 可 以 扫 描 300 个 或 500 个, 甚 至 800 个 漏 洞, 这 就 分 散 了 系 统 管 理 员 的 注 意 力 系 统 管 理 员 应 该 保 障 所 有 系 统 免 于 最 常 见 的 攻 击 SANS/FBI 最 危 险 的 20 个 漏 洞 列 表 集 合 了 大 多 数 联 邦 安 全 机 构 安 全 软 件 开 发 商 咨 询 公 司 大 学 中 的 安 全 组 织 CERT/CC 和 SANS 研 究 所 的 首 席 安 全 专 家 的 知 识, 以 简 化 以 上 问 题 影 响 所 有 系 统 的 漏 洞 1. 操 作 系 统 和 应 用 软 件 的 默 认 安 装 大 多 数 软 件, 包 括 操 作 系 统 和 应 用 程 序, 都 包 括 安 装 脚 本 或 安 装 程 序 这 些 安 装 程 序 的 目 的 是 尽 快 安 装 系 统, 在 尽 量 减 少 管 理 员 工 作 的 情 况 下, 激 活 尽 可 能 多 的 功 能 为 实 现 这 个 目 的, 脚 本 通 常 安 装 了 大 多 数 用 户 所 不 需 要 的 组 件 软 件 开 发 商 的 逻 辑 是 最 好 先 激 活 还 不 需 要 的 功 能, 而 不 是 让 用 户 在 需 要 时 再 去 安 装 额 外 的 组 件 这 种 方 法 尽 管 对 用 户 很 方 便, 但 却 产 生 了 很 多 危 险 的 安 全 漏 洞, 因 为 用 户 不 会 主 动 地 给 他 们 不 使 用 的 软 件 组 件 打 补 丁, 而 且 很 多 用 户 根 本 不 知 道 实 际 安 装 了 什 么 很 多 系 统 中 留 有 安 全 漏 洞 就 是 因 为 用 户 根 本 不 知 道 安 装 了 这 些 程 序 那 些 没 有 打 补 丁 的 服 务 为 攻 击 者 接 管 计 算 机 铺 平 了 道 路 对 操 作 系 统 来 说, 默 认 安 装 几 乎 总 是 包 括 了 额 外 的 服 务 和 相 应 的 开 放 端 口 攻 击 者 通 过 这 些 端 口 侵 入 计 算 机 系 统 一 般 说 来, 你 打 开 的 端 口 越 少, 攻 击 者 用 来 侵 入 你 计 算 机 的 途 径 就 越 少 对 于 应 用 软 件 来 说, 默 认 安 装 包 括 了 不 必 要 的 脚 本 范 例, 尤 其 对 于 Web 服 务 器 来 说 更 是 如 此, 攻 击 者 利 用 这 些 脚 本 侵 入 系 统, 并 获 取 他 们 感 兴 趣 的 信 息 绝 大 多 数 情 况 下, 被 侵 入 系 统 的 管 理 员 根 本 不 知 道 他 们 安 装 了 这 些 脚 本 范 例 这 些 脚 本 范 例 的 安 全 问 题 是 由 于 他 们 没 有 经 历 其 他 软 件 所 必 需 的 质 量 控 制 过 程 事 实 上, 这 些 脚 本 的 编 写 水 平 极 为 低 劣, 经 常 忘 记 出 错 检 查, 给 缓 冲 区 溢 出 类 型 的 攻 击 提 供 了 肥 沃 的 土 壤 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 和 应 用 程 序 请 注 意, 几 乎 所 有 的 第 三 方 Web 服 务 器 扩 展 都 存 在 这 样 的 样 本 文 件, 它 们 中 间 的 大 多 数 是 极 度 危 险 的 (2) 如 何 判 断 是 否 易 受 攻 击 如 果 用 户 使 用 了 安 装 程 序 去 安 装 系 统 或 服 务 软 件, 而 且 没 有 移 走 不 需 要 的 服 务 或 没 有 安 装 所 有 的 安 全 补 丁, 那 么 其 系 统 是 易 于 被 黑 客 攻 击 的 即 使 用 户 进 行 了 附 加 的 配 置, 也 仍 然 是 易 受 攻 击 的 用 户 应 该 对 任 何 连 到 Internet 上 的 系 统 进 行 端 口 扫

19 66 电 子 商 务 安 全 与 支 付 描 和 漏 洞 扫 描 在 分 析 结 果 时, 请 记 住 以 下 原 则 : 用 户 的 系 统 应 该 提 供 尽 可 能 少 的 服 务, 并 安 装 为 提 供 这 些 服 务 所 需 的 最 少 的 软 件 包 每 一 个 额 外 的 软 件 或 服 务 都 为 攻 击 者 提 供 了 一 个 攻 击 手 段, 这 主 要 是 由 于 系 统 管 理 员 不 会 为 他 们 不 经 常 使 用 的 软 件 打 补 丁 (3) 如 何 防 范 卸 载 不 必 要 的 软 件, 关 掉 不 需 要 的 服 务 和 额 外 的 端 口 这 会 是 一 个 枯 燥 而 且 耗 费 时 间 的 工 作 正 是 由 于 这 个 原 因, 许 多 大 型 组 织 都 为 他 们 使 用 的 所 有 操 作 系 统 和 应 用 软 件 开 发 了 标 准 安 装 指 南 这 些 指 南 包 括 了 为 使 系 统 有 效 运 作 所 需 的 最 少 的 系 统 特 性 的 安 装 2. 没 有 口 令 或 使 用 弱 口 令 的 账 号 大 多 数 系 统 都 把 口 令 作 为 第 一 层 和 唯 一 的 防 御 线 用 户 的 ID 是 很 容 易 获 得 的, 而 且 大 多 数 公 司 都 使 用 拨 号 的 方 法 绕 过 防 火 墙 因 此, 如 果 攻 击 者 能 够 确 定 一 个 账 号 名 和 密 码, 就 能 够 进 入 网 络 易 猜 的 口 令 或 默 认 口 令 是 一 个 很 严 重 的 问 题, 但 一 个 更 严 重 的 问 题 是 有 的 账 号 根 本 没 有 口 令 实 际 上, 所 有 使 用 弱 口 令 默 认 口 令 和 没 有 口 令 的 账 号 都 应 从 系 统 中 清 除 另 外, 很 多 系 统 有 内 置 的 或 默 认 的 账 号, 这 些 账 号 在 软 件 的 安 装 过 程 中 通 常 口 令 是 不 变 的 攻 击 者 通 常 查 找 这 些 账 号 因 此, 所 有 内 置 的 或 默 认 的 账 号 都 应 从 系 统 中 移 出 (1) 受 影 响 的 系 统 : 所 有 通 过 用 户 ID 和 口 令 进 行 认 证 的 操 作 系 统 或 应 用 程 序 (2) 如 何 判 断 是 否 易 受 攻 击 为 判 断 是 否 易 受 攻 击, 用 户 需 要 了 解 自 己 的 系 统 上 都 有 哪 些 账 号 应 进 行 以 下 操 作 :1 审 计 用 户 系 统 上 的 账 号, 建 立 一 个 使 用 者 列 表 别 忘 了 检 查 例 如 路 由 连 接 Internet 的 打 印 机 复 印 机 和 打 印 机 控 制 器 等 系 统 的 口 令 ;2 制 定 管 理 制 度, 规 范 增 加 账 号 的 操 作, 及 时 移 走 不 再 使 用 的 账 号 ;3 经 常 检 查 确 认 有 没 有 增 加 新 的 账 号, 不 使 用 的 账 号 是 否 已 被 删 除 ;4 对 所 有 的 账 号 运 行 口 令 破 解 工 具, 以 寻 找 弱 口 令 或 没 有 口 令 的 账 号 ;5 当 雇 员 或 承 包 人 离 开 公 司 时, 或 当 账 号 不 再 需 要 时, 应 有 严 格 的 制 度 保 证 删 除 这 些 账 号 (3) 如 何 防 范 应 采 取 两 个 步 骤 以 消 除 口 令 漏 洞 第 一 步, 所 有 没 有 口 令 的 账 号 应 被 删 除 或 加 上 一 个 账 号, 所 有 弱 口 令 应 被 加 强 可 悲 的 是, 当 用 户 被 要 求 改 变 或 加 强 他 们 的 弱 口 令 时, 他 们 经 常 又 选 择 一 个 容 易 猜 测 的 这 就 导 致 了 第 二 步, 用 户 的 口 令 在 被 修 改 后, 应 加 以 确 认 可 以 用 程 序 来 拒 绝 任 何 不 符 合 安 全 策 略 的 口 令 很 多 组 织 使 用 口 令 控 制 程 序, 以 保 证 口 令 经 常 更 改, 而 且 旧 口 令 不 可 重 用 如 果 在 使 用 口 令 有 效 期, 请 确 认 用 户 在 口 令 过 期 之 前 收 到 警 告 并 有 足 够 的 时 间 改 变 口 令 当 面 对 以 下 信 息 时 your password has expired and must be changed, 用 户 往 往 会 选 择 一 个 坏 口 令 Microsoft Windows 2003 在 Group Policy 中 包 括 口 令 限 制 选 项 系 统 管 理 员 可 以 配 置 网 络, 使 口 令 有 最 小 长 度 最 小 和 最 大 有 效 期 等 限 制 限 制 口 令 的 最 小 有 效 期 是 很 重 要 的, 如 果 没 有 它, 用 户 在 被 要 求 修 改 口 令 后 会 很 快 又 把 口 令 改 回 去 限 制 口 令 的 最 小 有 效 期 使 得 用 户 不 得 不 记 住 现 在 的 口 令, 而 不 太 会 把 口 令 改 回 去 另 外 一 个 很 重 要 的 手 段 是, 使 用 户 了 解 为 什 么 以 及 怎 样 去 选 择 强 壮 的 口 令 选 择 口 令 最 常 见 的 建 议 是 选 取 一 首 歌 中 的 一 个 短 语 或 一 句 话, 将 这 些 短 语 的 非 数 字 单 词 的 第 一 或 第 二 个 字 母 加 上 一 些 数 字 来 组 成 口 令 在 口 令 中 加 入 一 些 标 点 符 号 将 使 口 令 更 难 破 解 另 一 个 避 免 没 有 口 令 或 弱 口 令 的 方 法 是 采 用 其 他 认 证 手 段, 例 如 口 令 产 生 令 牌 (Password-generating tokens) 或 生 物 尺 度 (Biometrics) 如 果 你 没 有 办 法 解 决 弱 口 令 的 问 题, 就 尝 试 一 下 其 他 认 证 手 段 3. 没 有 备 份 或 备 份 不 完 整 当 事 故 发 生 时 ( 这 在 每 一 个 组 织 均 有 可 能 发 生 ), 从 事 故 中 恢 复 要 求 及 时 的 备 份 和 可 靠 的 数 据 存 储 方 式 一 些 组 织 的 确 每 天 都 做 备 份, 但 是 不 去 确 认 备 份 是 否 有 效 ; 其 他 一 些 组 织 建 立 了 备 份 的 策 略 和 步 骤, 但 却 没 有 建 立 存 储 的 策 略 和 步 骤 这 些 错 误 往 往 在 黑 客 进 入 系 统 并 已 经 破 坏 数 据 后 才 被 发 现 第 二 个 问 题 是 对 备 份 介 质 的 物 理 保 护 不 够 备 份 保 存 了 和 服 务 器 上 同

20 第 4 章 操 作 系 统 的 安 全 67 样 敏 感 的 信 息, 它 们 应 以 相 同 的 方 式 加 以 对 待 (1) 受 影 响 的 系 统 : 任 何 运 行 紧 要 任 务 的 系 统 (2) 如 何 判 断 是 否 易 受 攻 击 应 列 出 一 份 紧 要 系 统 的 列 表, 然 后 对 每 一 个 系 统 可 能 遇 到 的 风 险 和 威 胁 进 行 分 析 应 根 据 这 些 重 要 的 服 务 器 制 定 备 份 方 式 和 策 略 一 旦 确 认 了 这 些 重 要 系 统, 应 明 确 以 下 重 要 问 题 :1 系 统 是 否 有 备 份?2 备 份 间 隔 是 可 接 受 的 吗?3 系 统 是 按 规 定 进 行 备 份 吗?4 是 否 确 认 备 份 介 质 正 确 地 保 存 了 数 据?5 备 份 介 质 是 否 在 室 内 得 到 了 正 确 的 保 护?6 是 否 在 另 一 处 还 有 操 作 系 统 和 存 储 设 施 的 备 份 ( 包 括 必 要 的 License Key)?7 存 储 过 程 是 否 被 测 试 及 确 认? (3) 如 何 防 范 应 当 每 天 做 备 份 在 大 多 数 组 织 中, 最 低 的 要 求 是 一 周 做 一 次 完 整 的 备 份, 之 后 每 天 再 做 增 量 备 份 至 少 一 个 月 要 对 备 份 介 质 做 一 次 测 试, 以 保 证 数 据 确 实 被 正 确 地 保 存 了 下 来 这 是 最 低 要 求 很 多 公 司 每 天 都 做 完 整 的 备 份, 并 且 一 天 就 要 做 多 次 备 份 备 份 的 终 极 目 的 是 一 个 完 全 冗 余 的 网 络 并 且 具 备 自 动 防 故 障 能 力, 重 要 设 施 的 控 制 系 统 和 一 些 国 防 部 门 的 系 统 都 需 要 这 样 一 个 备 份 方 案 4. 大 量 打 开 的 端 口 合 法 的 用 户 和 攻 击 者 都 通 过 开 放 端 口 连 接 系 统 端 口 开 得 越 多, 进 入 系 统 的 途 径 就 越 多 因 此, 为 使 系 统 正 常 运 作, 保 持 尽 量 少 的 端 口 是 十 分 必 要 的 所 有 无 用 的 端 口 都 应 被 关 闭 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 (2) 如 何 判 断 是 否 易 受 攻 击 netstat 命 令 可 以 在 本 地 运 行 以 判 断 哪 些 端 口 是 打 开 的, 但 更 保 险 的 方 法 是 对 用 户 的 系 统 进 行 外 部 的 端 口 扫 描 这 会 列 出 所 有 实 际 在 侦 听 的 端 口 号 如 果 二 者 结 果 不 同, 用 户 应 该 研 究 一 下 是 什 么 原 因 如 果 两 个 列 表 一 致, 检 查 一 下 为 什 么 这 些 端 口 是 打 开 的, 每 一 个 端 口 都 在 运 行 什 么 任 何 无 法 确 认 的 端 口 都 应 被 关 闭 应 记 录 最 终 端 口 列 表, 以 确 定 没 有 额 外 的 端 口 出 现 (3) 如 何 防 范 一 旦 用 户 确 定 了 哪 些 端 口 是 打 开 的, 接 下 来 的 任 务 是 确 定 所 必 须 打 开 的 端 口 的 最 小 集 合 关 闭 其 他 端 口, 找 到 这 些 端 口 对 应 的 服 务, 并 关 闭 / 移 走 它 们 5. 没 有 过 滤 地 址 不 正 确 的 包 IP 地 址 欺 诈 是 黑 客 经 常 用 来 隐 藏 自 己 踪 迹 的 一 种 手 段 例 如 常 见 的 smurf 攻 击 就 利 用 了 路 由 的 特 性 向 数 以 千 计 的 机 器 发 出 了 一 串 数 据 包, 每 一 个 数 据 包 都 假 冒 了 一 个 受 害 主 机 的 IP 地 址 作 为 源 地 址, 于 是 上 千 台 主 机 会 同 时 向 这 个 受 害 的 主 机 返 回 数 据 包, 导 致 该 主 机 或 网 络 崩 溃 对 流 进 和 流 出 网 络 的 数 据 进 行 过 滤 可 以 提 供 一 种 高 层 的 保 护 过 滤 规 则 如 下 :1 任 何 进 入 你 网 络 的 数 据 包 不 能 把 你 网 络 内 部 的 地 址 作 为 源 地 址 ;2 任 何 进 入 你 网 络 的 数 据 包 必 须 把 你 网 络 内 部 的 地 址 作 为 目 的 地 址 ;3 任 何 离 开 你 网 络 的 数 据 包 必 须 把 你 网 络 内 部 的 地 址 作 为 源 地 址 ;4 任 何 离 开 你 网 络 的 数 据 包 不 能 把 你 网 络 内 部 的 地 址 作 为 目 的 地 址 ;5 任 何 进 入 或 离 开 你 网 络 的 数 据 包 不 能 把 一 个 私 有 地 址 (Private Address) 或 在 RFC1918 中 列 出 的 属 于 保 留 空 间 ( 包 括 10.x.x.x/ x.x/12 或 x.x/16 和 网 络 回 送 地 址 /8) 的 地 址 作 为 源 或 目 的 地 址 ;6 阻 塞 任 意 源 路 由 包 或 任 何 设 置 了 IP 选 项 的 包 (1) 受 影 响 的 系 统 : 大 多 数 操 作 系 统 和 网 络 设 备 (2) 如 何 判 断 是 否 易 受 攻 击 试 图 发 送 一 个 假 冒 IP 地 址 的 包, 看 自 己 的 防 火 墙 或 路 由 器 是 否 阻 隔 了 它 用 户 的 设 备 不 仅 应 该 阻 隔 它 的 传 输, 而 且 应 该 在 日 志 文 件 中 记 录 下 假 冒 IP 包 已 被 丢 弃 注 意, 这 又 为 一 种 新 的 攻 击 敞 开 了 大 门 日 志 文 件 泛 滥 应 确 认 日 志 系 统 可 以 处 理 很 强 的 负 载, 否 则 就 易 受 DOS 攻 击 nmap 程 序 可 以 发 出 假 冒 IP 包 以 测 试 这 类 过 滤 一 旦

21 68 电 子 商 务 安 全 与 支 付 设 置 了 过 滤 规 则, 不 要 认 为 它 总 能 正 常 工 作, 应 经 常 测 试 (3) 如 何 防 范 应 在 外 部 路 由 或 防 火 墙 上 设 置 过 滤 规 则 以 下 是 Cisco 路 由 器 的 简 单 规 则 : 1) 进 入 过 滤 : interface Serial 0 ip address ip access-group ll in access-list ll deny access-list ll deny access-list ll deny access-list ll deny access-list ll permit any 2) 离 开 过 滤 : interface Ethernet 0 ip address ip access-group ll in access-list ll permit 6. 不 存 在 或 不 完 整 的 日 志 安 全 领 域 的 一 句 名 言 是 : 预 防 是 理 想 的, 但 检 测 是 必 须 的 只 要 你 允 许 你 的 网 络 与 Internet 相 连, 黑 客 入 侵 的 危 险 就 是 存 在 的 每 周 都 会 发 现 新 的 漏 洞, 而 保 护 你 不 被 黑 客 攻 击 的 方 法 很 少 一 旦 被 攻 击, 没 有 日 志, 你 会 很 难 发 现 攻 击 者 都 做 了 什 么 不 了 解 这 一 点 的 话, 你 只 能 在 两 者 之 间 做 出 选 择 : 要 么 从 原 始 状 态 重 装 系 统, 寄 希 望 于 数 据 备 份 是 正 确 的, 要 么 冒 险 使 用 一 个 黑 客 可 能 仍 然 控 制 的 系 统 如 果 你 不 知 道 在 你 的 系 统 上 都 发 生 了 什 么, 你 是 不 可 能 发 现 入 侵 的 日 志 提 供 了 当 前 系 统 的 细 节, 如 哪 些 系 统 被 攻 击 了 哪 些 系 统 被 攻 破 了 在 所 有 重 要 的 系 统 上 应 定 期 做 日 志, 而 且 日 志 应 被 定 期 保 存 和 备 份, 因 为 你 不 知 何 时 会 需 要 它 许 多 专 家 建 议 定 期 向 一 个 中 央 日 志 服 务 器 上 发 送 所 有 日 志, 而 这 个 服 务 器 使 用 一 次 性 写 入 的 介 质 来 保 存 数 据, 这 样 就 避 免 了 黑 客 篡 改 日 志 (1) 受 影 响 的 系 统 : 所 有 的 操 作 系 统 和 网 络 设 备 (2) 如 何 判 断 是 否 易 受 攻 击 查 看 每 一 个 主 要 系 统 的 日 志, 如 果 你 没 有 日 志 或 它 们 不 能 确 定 被 保 存 了 下 来, 那 么 你 是 易 被 攻 击 的 (3) 如 何 防 范 所 有 系 统 都 应 在 本 地 记 录 日 志, 并 把 日 志 发 到 一 个 远 端 系 统 保 存 这 提 供 了 冗 余 和 一 个 额 外 的 安 全 保 护 层 现 在 两 个 日 志 可 以 互 相 比 较 任 何 的 不 同 显 示 了 系 统 的 异 常 另 外, 这 提 供 了 日 志 文 件 的 交 叉 检 测 一 个 服 务 器 中 的 一 行 日 志 可 能 并 不 可 疑, 但 如 果 在 一 分 钟 内 出 现 在 一 个 组 织 的 50 个 服 务 器 的 同 一 出 口, 可 能 标 志 着 一 个 严 重 问 题 7. 易 被 攻 击 的 CGI 程 序 大 多 数 的 Web 服 务 器, 包 括 Microsoft 的 IIS 和 Apache, 都 支 持 CGI 程 序, 以 实 现 一 些 页 面 的 交 互 功 能, 例 如 数 据 采 集 和 确 认 事 实 上, 大 多 数 Web 服 务 器 都 安 装 了 简 单 的 CGI 程 序 不 幸 的 是, 大 多 数 CGI 程 序 员 没 有 认 识 到 他 们 的 程 序 为 Internet 上 的 任 意 一 个 人 提 供 了 一 个 连 向 Web 服 务 器 操 作 系 统 的 直 接 的 链 接 易 被 攻 击 的 CGI 程 序 格 外 吸 引 攻 击 者, 是 因 为 他 们 很 容 易 确 定 和 使 用 Web 服 务 器 上 软 件 的 权 限 攻 击 者 们 可 以 利 用 CGI 程 序 来 修 改 Web 页 面, 窃 取 信 用 卡 账 号, 为 未 来 的 攻 击 设 置 后 门 当 司 法 部 的 页 面 被 篡 改 后, 深 入 调 查 得 出 的 结 论 是 : 可 能 性 最 大 的 攻 击

Microsoft Word - M-Files基本功能.doc

Microsoft Word - M-Files基本功能.doc 基 本 功 能 描 述 本 章 按 顺 序 描 述 了 浏 览 M-Files 中 的 M-Files 菜 单 的 所 有 功 能 也 介 绍 了 客 户 端 设 置 和 显 示 状 态 的 全 部 功 能 从 任 务 区 和 快 捷 菜 单 也 可 以 使 用 M-Files 的 功 能 您 可 以 选 择 最 适 合 您 的 方 式 本 章 结 尾 描 述 了 软 件 自 动 更 新 浏 览 M-Files

More information

第 十 二 条 输 血 管 理 分 系 统 基 本 功 能 规 范... 81 第 十 三 条 心 电 管 理 分 系 统 基 本 功 能 规 范... 83 第 十 四 条 重 症 监 护 管 理 分 系 统 基 本 功 能 规 范... 85 第 十 五 条 合 理 用 药 监 测 分 系 统

第 十 二 条 输 血 管 理 分 系 统 基 本 功 能 规 范... 81 第 十 三 条 心 电 管 理 分 系 统 基 本 功 能 规 范... 83 第 十 四 条 重 症 监 护 管 理 分 系 统 基 本 功 能 规 范... 85 第 十 五 条 合 理 用 药 监 测 分 系 统 中 医 医 院 信 息 化 建 设 基 本 规 范 ( 征 求 意 见 稿 ) 目 录 第 一 章 总 则... 1 第 二 章 组 织 与 人 员... 2 第 三 章 实 施... 3 第 四 章 基 础 设 施... 5 第 五 章 应 用 系 统... 8 第 六 章 运 行 与 维 护... 12 第 七 章 信 息 安 全... 16 第 八 章 附 则... 19 附 件 : 中 医

More information

ISO/IEC 27002:2013 信 息 技 术 - 安 全 技 术 - 信 息 安 全 控 制 实 用 规 则 目 录 前 言... 1 0 引 言... 2 0.1 背 景 和 语 境... 2 0.2 信 息 安 全 要 求... 2 0.3 选 择... 3 0.4 开 发 你 自 己

ISO/IEC 27002:2013 信 息 技 术 - 安 全 技 术 - 信 息 安 全 控 制 实 用 规 则 目 录 前 言... 1 0 引 言... 2 0.1 背 景 和 语 境... 2 0.2 信 息 安 全 要 求... 2 0.3 选 择... 3 0.4 开 发 你 自 己 国 际 标 准 ISO/IEC 27002 第 二 版 2013-10-01 信 息 技 术 - 安 全 技 术 - 信 息 安 全 控 制 实 用 规 则 Information technology -Security techniques- Code of practice for information security controls 科 飞 管 理 咨 询 公 司 内 部 使 用 注

More information

<4D6963726F736F667420576F7264202D20BBE3D7DC2D32303136C4EA39D4C2C8ABB9FACDB3BFBCB1A8C3FBCDA8D6AAA3A8D0A3C4DAD0A3CDE2A3A93230303930323139313630393436BFBCC9FAB8F6C8CBCDF8C9CFB1A8BFBCA1A2BDC9B7D1B2D9D7F7D6B8C4CF2E646F63>

<4D6963726F736F667420576F7264202D20BBE3D7DC2D32303136C4EA39D4C2C8ABB9FACDB3BFBCB1A8C3FBCDA8D6AAA3A8D0A3C4DAD0A3CDE2A3A93230303930323139313630393436BFBCC9FAB8F6C8CBCDF8C9CFB1A8BFBCA1A2BDC9B7D1B2D9D7F7D6B8C4CF2E646F63> 2016 年 9 月 全 国 统 考 报 名 通 知 ( 校 内 校 外 ) 一 考 试 计 划 安 排 1 报 考 科 目 及 报 考 对 象 : 所 有 的 进 修 生 不 能 参 加 报 名 请 同 学 一 定 按 照 下 表 报 考 科 目 和 报 名 对 象 进 行 报 考, 报 错 科 目 请 不 要 参 加 考 试, 否 则 成 绩 不 认 可, 还 会 影 响 下 次 报 考 报 考

More information

附件4:

附件4: 附 件 4: 初 级 会 计 电 算 化 考 试 大 纲 第 一 章 会 计 电 算 化 概 述 一 会 计 电 算 化 ( 一 ) 会 计 电 算 化 的 概 念 会 计 电 算 化 的 概 念 有 广 义 和 狭 义 之 分 狭 义 的 会 计 电 算 化 是 指 以 电 子 计 算 机 ( 以 下 简 称 计 算 机 ) 为 主 体 的 当 代 电 子 信 息 技 术 在 会 计 工 作 中

More information

<4D6963726F736F667420576F7264202D20CBAEC0FBCDF8C2E7D3EBD0C5CFA2B0B2C8ABCCE5CFB5BDA8C9E8BBF9B1BEBCBCCAF5D2AAC7F35631312DCBCDC9F3B8E52E646F63>

<4D6963726F736F667420576F7264202D20CBAEC0FBCDF8C2E7D3EBD0C5CFA2B0B2C8ABCCE5CFB5BDA8C9E8BBF9B1BEBCBCCAF5D2AAC7F35631312DCBCDC9F3B8E52E646F63> 水 利 网 络 与 信 息 安 全 体 系 建 设 基 本 技 术 要 求 ( 送 审 稿 ) 水 利 部 信 息 化 工 作 领 导 小 组 办 公 室 二 零 一 零 年 三 月 目 录 1 目 的 与 范 围...1 1.1 目 的...1 1.2 范 围...2 1.3 规 范 性 引 用 文 件...3 1.4 术 语 定 义 和 缩 略 语...3 2 总 体 建 设 要 求...6

More information

标准名称

标准名称 ICS 35.240.40 A 11 备 案 号 : JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0117-2014 征 信 机 构 信 息 安 全 规 范 Specification for information security of credit information service agency 2014-11-17 发 布 2014-11-17 实 施 中 国

More information

8安全架构

8安全架构 7 安 全 保 障 体 系 7.1 概 述 随 着 卫 生 业 务 对 信 息 系 统 的 依 赖 程 度 越 来 越 强, 信 息 化 环 境 也 日 益 恶 劣, 安 全 问 题 越 来 越 突 出 在 这 种 情 况 下, 各 医 疗 卫 生 机 构 对 信 息 安 全 保 障 工 作 给 予 了 极 大 重 视, 卫 生 部 于 2010 年 颁 布 电 子 病 历 基 本 规 范 ( 试

More information

某县政府 网页防篡改项目 解决方案

某县政府               网页防篡改项目            解决方案 某 县 政 府 网 页 防 篡 改 项 目 解 决 方 案 安 徽 云 图 信 息 技 术 有 限 公 司 目 录 项 目 基 本 信 息... 3 1 项 目 背 景... 3 1.1 项 目 背 景...3 1.2 项 目 现 状...4 1.3 项 目 需 求...5 1.4 项 目 目 标 及 意 义...6 2 解 决 方 案... 6 3 网 页 防 篡 改 介 绍... 7 4 设 备

More information

???????????????????????(??)

???????????????????????(??) 中 华 人 民 共 和 国 电 子 政 务 信 息 安 全 等 级 保 护 实 施 指 南 ( 试 行 ) 中 华 人 民 共 和 国 国 务 院 信 息 化 工 作 办 公 室 2005 年 9 月 目 录 1 引 言 2 基 本 原 理 3 定 级 4 安 全 规 划 与 设 计 5 实 施 等 级 评 估 与 运 行 附 录 A 术 语 与 定 义 附 录 B 大 型 复 杂 电 子 政 务

More information

使用URTracker创建自动化的BUG跟踪流程

使用URTracker创建自动化的BUG跟踪流程 URTracker 事 务 跟 踪 系 统 用 户 手 册 v4.0 北 京 立 迩 合 讯 科 技 有 限 公 司 说 明 本 手 册 版 权 归 北 京 立 迩 合 讯 科 技 有 限 公 司 所 有 本 手 册 基 于 高 级 版 功 能 制 作 由 于 软 件 更 新, 本 手 册 中 的 描 述 可 能 与 软 件 实 际 功 能 不 符, 请 以 软 件 实 际 功 能 为 准 由 于

More information

主 要 内 容 背 景 以 及 思 路 重 点 条 款 解 读 2

主 要 内 容 背 景 以 及 思 路 重 点 条 款 解 读 2 信 息 安 全 技 术 政 府 门 户 网 站 系 统 安 全 技 术 指 南 (GB/T 31506-2015) 国 家 标 准 解 读 北 京 信 息 安 全 测 评 中 心 刘 海 峰 2016.3 1 主 要 内 容 背 景 以 及 思 路 重 点 条 款 解 读 2 背 景 网 站 数 量 众 多 : 国 办 第 一 次 全 国 政 府 网 站 普 查 -- 截 至 2015 年 11 月,

More information

校友会系统白皮书feb_08

校友会系统白皮书feb_08 研 究 生 培 养 管 理 系 统 1 产 品 白 皮 书 目 录 1 产 品 概 述... 4 1.1 产 品 简 介... 4 1.2 应 用 范 围... 4 2 产 品 功 能 结 构 图... 5 3 产 品 功 能... 6 3.1 信 息 发 布... 6 3.2 系 统 设 置... 7 3.3 教 师 信 息 管 理... 7 3.4 课 程 信 息 管 理... 8 3.5 培

More information

教师系列高级专业技术职务任职资格评审信息管理系统-申报人用户手册

教师系列高级专业技术职务任职资格评审信息管理系统-申报人用户手册 教 师 系 列 高 级 专 业 技 术 职 务 任 职 资 格 评 审 信 息 管 理 系 统 ( 版 本 2.0.0) 操 作 手 册 ( 主 管 单 位 用 户 ) 厦 门 市 教 育 事 务 受 理 中 心 2015 年 目 录 1 一 般 信 息... 1 1.1 关 于 本 手 册... 1 1.2 本 手 册 适 用 对 象... 1 1.3 符 号 与 风 格... 1 1.4 定 义...

More information

技术白皮书

技术白皮书 技 术 白 皮 书 本 文 档 解 释 权 归 网 神 信 息 技 术 ( 北 京 ) 股 份 有 限 公 司 产 品 部 所 有 网 神 信 息 技 术 ( 北 京 ) 股 份 有 限 公 司 http://www.legendsec.com 目 录 1. 产 品 概 述... 4 2. 产 品 原 理... 5 3. 产 品 功 能 说 明... 6 3.1 丰 富 的 应 用 模 块... 6

More information

•目录•

•目录• 拓 维 智 能 协 同 办 公 OA 操 作 手 册 主 目 录 一 我 的 办 公 台 二 信 息 平 台 三 通 讯 平 台 四 人 力 资 源 管 理 五 流 程 管 理 六 公 文 管 理 七 综 合 平 台 八 可 视 化 流 程 九 智 能 报 表 十 OA 定 制 模 块 十 一 系 统 设 置 十 二 档 案 管 理 系 统 十 三 附 录 1 3G 手 机 客 户 端 十 四 附

More information

前 言 本 标 准 非 等 效 采 用 国 际 标 准 信 息 技 术 软 件 文 档 管 理 指 南 本 标 准 与 的 主 要 差 别 如 下 个 别 章 条 作 了 调 整 所 引 用 的 标 准 作 了 变 更 定 义 部 分 增 加 了 内 容 技 术 要 素 充 实 了 内 容 增 加

前 言 本 标 准 非 等 效 采 用 国 际 标 准 信 息 技 术 软 件 文 档 管 理 指 南 本 标 准 与 的 主 要 差 别 如 下 个 别 章 条 作 了 调 整 所 引 用 的 标 准 作 了 变 更 定 义 部 分 增 加 了 内 容 技 术 要 素 充 实 了 内 容 增 加 中 华 人 民 共 和 国 国 家 标 准 软 件 文 档 管 理 指 南 发 布 实 施 国 家 技 术 监 督 局 发 布 前 言 本 标 准 非 等 效 采 用 国 际 标 准 信 息 技 术 软 件 文 档 管 理 指 南 本 标 准 与 的 主 要 差 别 如 下 个 别 章 条 作 了 调 整 所 引 用 的 标 准 作 了 变 更 定 义 部 分 增 加 了 内 容 技 术 要 素 充

More information

信息安全保障参考文件

信息安全保障参考文件 注 册 信 息 安 全 专 业 人 员 (CISP) 学 员 培 训 手 册 发 布 日 期 2014 年 5 月 咨 询 及 索 取 关 于 注 册 信 息 安 全 专 业 人 员 (CISP) 培 训 的 相 关 事 宜, 请 与 资 质 评 估 处 联 系 版 权 版 权 2014 联 系 方 式 电 话 010-82341532 传 真 010-82341100 网 址 http://www.itsec.gov.cn

More information

A. 发 送 被 篡 改 的 数 据 B. 数 据 窃 听 C. 数 据 流 分 析 D. 截 获 数 据 包 8. 被 动 攻 击 其 所 以 难 以 被 发 现, 是 因 为 A. 它 一 旦 盗 窃 成 功, 马 上 自 行 消 失 B. 它 隐 藏 在 计 算 机 系 统 内 部 大 部 分

A. 发 送 被 篡 改 的 数 据 B. 数 据 窃 听 C. 数 据 流 分 析 D. 截 获 数 据 包 8. 被 动 攻 击 其 所 以 难 以 被 发 现, 是 因 为 A. 它 一 旦 盗 窃 成 功, 马 上 自 行 消 失 B. 它 隐 藏 在 计 算 机 系 统 内 部 大 部 分 计 算 机 安 全 1. 下 面 说 法 正 确 的 是 A. 信 息 的 泄 露 只 在 信 息 的 传 输 过 程 中 发 生 B. 信 息 的 泄 露 只 在 信 息 的 存 储 过 程 中 发 生 C. 信 息 的 泄 露 在 信 息 的 传 输 和 存 储 过 程 中 都 会 发 生 D. 信 息 的 泄 露 在 信 息 的 传 输 和 存 储 过 程 中 都 不 会 发 生 2. 计 算

More information

<4D6963726F736F667420576F7264202D20B9E3D6DDB3C7CAD0D6B0D2B5D1A7D4BAD0A3D4B0CDF8CAB9D3C3CAD6B2E1A3A832303131A3A92E646F63>

<4D6963726F736F667420576F7264202D20B9E3D6DDB3C7CAD0D6B0D2B5D1A7D4BAD0A3D4B0CDF8CAB9D3C3CAD6B2E1A3A832303131A3A92E646F63> 广 州 城 市 职 业 学 院 校 园 网 使 用 手 册 (2011 版 ) 网 络 与 教 育 技 术 中 心 2011 年 11 月 目 录 前 言...1 第 一 章 校 园 网 简 介...2 第 二 章 上 网 基 础 知 识...3 2.1 上 网 方 式...3 2.2 上 网 环 境 及 设 置...3 2.3 法 律 法 规...3 第 三 章 校 园 网 接 入 设 置...4

More information

GB 17859-1999

GB 17859-1999 ICS35.020 L 09 中 华 人 民 共 和 国 国 家 标 准 GB 17859-1999 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则 Classified criteria for security protection of Computer information system 1999-09-13 发 布 2001-01-01 实 施 国 家 质 量 技 术

More information

第 一 部 分 : 招 标 概 要 广 州 军 区 武 汉 总 医 院 根 据 医 院 实 际 需 要 及 医 院 招 标 的 相 关 规 定, 对 广 州 军 区 武 汉 总 医 院 信 息 安 全 系 统 进 行 招 标 采 购, 欢 迎 参 加 投 标 招 标 项 目 名 称 : 广 州 军

第 一 部 分 : 招 标 概 要 广 州 军 区 武 汉 总 医 院 根 据 医 院 实 际 需 要 及 医 院 招 标 的 相 关 规 定, 对 广 州 军 区 武 汉 总 医 院 信 息 安 全 系 统 进 行 招 标 采 购, 欢 迎 参 加 投 标 招 标 项 目 名 称 : 广 州 军 广 州 军 区 武 汉 总 医 院 信 息 安 全 系 统 招 标 文 件 招 标 人 : 广 州 军 区 武 汉 总 医 院 二 〇 一 四 年 八 月 第 一 部 分 : 招 标 概 要 广 州 军 区 武 汉 总 医 院 根 据 医 院 实 际 需 要 及 医 院 招 标 的 相 关 规 定, 对 广 州 军 区 武 汉 总 医 院 信 息 安 全 系 统 进 行 招 标 采 购, 欢 迎 参

More information

目 录 1. 神 通 数 据 库 安 全 版 简 介... 2 2. 功 能 简 介... 3 2.1 可 信 任 路 径... 4 2.2 强 身 份 鉴 别... 5 2.3 基 于 三 元 分 立 的 权 限 管 理 模 型... 6 2.4 多 粒 度 自 主 访 问 控 制... 6 2.

目 录 1. 神 通 数 据 库 安 全 版 简 介... 2 2. 功 能 简 介... 3 2.1 可 信 任 路 径... 4 2.2 强 身 份 鉴 别... 5 2.3 基 于 三 元 分 立 的 权 限 管 理 模 型... 6 2.4 多 粒 度 自 主 访 问 控 制... 6 2. 神 通 数 据 库 安 全 版 白 皮 书 神 舟 通 用 数 据 技 术 有 限 公 司 目 录 1. 神 通 数 据 库 安 全 版 简 介... 2 2. 功 能 简 介... 3 2.1 可 信 任 路 径... 4 2.2 强 身 份 鉴 别... 5 2.3 基 于 三 元 分 立 的 权 限 管 理 模 型... 6 2.4 多 粒 度 自 主 访 问 控 制... 6 2.5 基 于

More information

Avast

Avast avast! Premier 8.0 快 速 入 门 指 南 1 目 录 欢 迎 使 用 avast! Premier Antivirus 8.... 3 如 何 安 装 avast! Premier 8.0... 4 插 入 授 权 证... 9 防 护 状 态... 11 实 时 防 护 的 更 多 相 关 信 息... 12 云 端 智 能... 14 远 程 协 助... 16 远 程 访

More information

目 录 1 概 述 系 统 目 标 系 统 特 点 教 育 管 理 软 件 基 本 功 能 教 育 管 理 软 件 性 能 概 述 教 育 管 理 软 件 数 据 结 构 流 程 图 教 职 工 管

目 录 1 概 述 系 统 目 标 系 统 特 点 教 育 管 理 软 件 基 本 功 能 教 育 管 理 软 件 性 能 概 述 教 育 管 理 软 件 数 据 结 构 流 程 图 教 职 工 管 教 育 管 理 软 件 建 设 方 案 2009 年 7 月 郑 州 单 点 科 技 软 件 有 限 公 司 第 2 页 共 34 页 电 话 :0371-69102663 69102653 目 录 1 概 述... 4 1.1 系 统 目 标...4 1.2 系 统 特 点...4 1.3 教 育 管 理 软 件 基 本 功 能...5 1.4 教 育 管 理 软 件 性 能 概 述...7 1.5

More information

教师系列高级专业技术职务任职资格评审信息管理系统-申报人用户手册

教师系列高级专业技术职务任职资格评审信息管理系统-申报人用户手册 教 师 系 列 高 级 专 业 技 术 职 务 任 职 资 格 评 审 信 息 管 理 系 统 ( 版 本 2.0.0) 操 作 手 册 ( 申 报 人 ) 厦 门 市 教 育 事 务 受 理 中 心 2015 年 目 录 1 一 般 信 息... 1 1.1 关 于 本 手 册... 1 1.2 本 手 册 适 用 对 象... 1 1.3 符 号 与 风 格... 1 1.4 定 义... 2

More information

目 录 第 1 章 系 统 介 绍 系 统 特 色 系 统 要 求 网 络 环 境 服 务 器 硬 件 环 境 服 务 器 软 件 环 境... 2 第 2 章 登 录

目 录 第 1 章 系 统 介 绍 系 统 特 色 系 统 要 求 网 络 环 境 服 务 器 硬 件 环 境 服 务 器 软 件 环 境... 2 第 2 章 登 录 目 录 第 1 章 系 统 介 绍... 1 1.1. 系 统 特 色... 1 1.2. 系 统 要 求... 2 1.2.1. 网 络 环 境... 2 1.2.2. 服 务 器 硬 件 环 境... 2 1.2.3. 服 务 器 软 件 环 境... 2 第 2 章 登 录... 3 2.1. 登 录 页 介 绍... 3 2.2. 客 户 端 助 手... 4 2.3. 修 改 密 码...

More information

Microsoft Word - 光大期货.doc

Microsoft Word - 光大期货.doc 尊 敬 的 客 户 : 为 保 障 您 的 合 法 权 益, 敬 请 您 逐 字 逐 句 地 认 真 阅 读 本 合 同 的 全 部 文 件 内 容 本 合 同 的 所 有 内 容 都 与 您 的 利 益 息 息 相 关 如 有 任 何 疑 问, 敬 请 垂 询 我 公 司 将 竭 诚 为 您 服 务 本 合 同 已 于 2013 年 9 月 6 日 获 得 中 国 期 货 业 协 会 关 于 本

More information

目 录 V2.7... 1 一 产 品 简 介... 6 二 手 机 客 户 端 功 能 介 绍... 7 1. 使 用 前 准 备... 7 业 务 开 通... 7 免 费 体 验... 7 下 载 安 装... 7 手 机 适 配... 9 2. 功 能 简 介... 9 3. 使 用 说 明

目 录 V2.7... 1 一 产 品 简 介... 6 二 手 机 客 户 端 功 能 介 绍... 7 1. 使 用 前 准 备... 7 业 务 开 通... 7 免 费 体 验... 7 下 载 安 装... 7 手 机 适 配... 9 2. 功 能 简 介... 9 3. 使 用 说 明 外 勤 助 手 用 户 手 册 V2.7 更 新 时 间 :2016 年 7 月 1 日 中 国 电 信 外 勤 助 手 项 目 团 队 目 录 V2.7... 1 一 产 品 简 介... 6 二 手 机 客 户 端 功 能 介 绍... 7 1. 使 用 前 准 备... 7 业 务 开 通... 7 免 费 体 验... 7 下 载 安 装... 7 手 机 适 配... 9 2. 功 能 简

More information

<4D F736F F D20CEDECEFDC1B8CAB3BED6D0ADCDACB0ECB9ABCFB5CDB3B2D9D7F7CAD6B2E12E646F63>

<4D F736F F D20CEDECEFDC1B8CAB3BED6D0ADCDACB0ECB9ABCFB5CDB3B2D9D7F7CAD6B2E12E646F63> 无 锡 粮 食 科 技 信 息 总 第 十 七 期 2012 年 12 月 无 锡 粮 食 局 办 公 自 动 化 系 统 操 作 手 册 目 录 第 1 章 系 统 基 本 要 求...7 第 2 章 系 统 功 能 介 绍...7 第 3 章 个 人 助 理...8 3.1 个 人 事 务...8 3.1.1 待 办 事 宜...8 3.1.2 日 程 安 排...11 3.1.3 我 的 收

More information

第 一 章 招 标 函 现 就 渤 海 人 寿 增 值 税 管 理 系 统 项 目 进 行 承 接 商 甄 选, 请 符 合 项 目 资 格 条 件 的 供 应 商 积 极 参 与 项 目 名 称 : 渤 海 人 寿 增 值 税 管 理 系 统 项 目 项 目 介 绍 : 详 见 第 三 章 项 目

第 一 章 招 标 函 现 就 渤 海 人 寿 增 值 税 管 理 系 统 项 目 进 行 承 接 商 甄 选, 请 符 合 项 目 资 格 条 件 的 供 应 商 积 极 参 与 项 目 名 称 : 渤 海 人 寿 增 值 税 管 理 系 统 项 目 项 目 介 绍 : 详 见 第 三 章 项 目 渤 海 人 寿 增 值 税 管 理 系 统 项 目 招 标 文 件 招 标 方 : 渤 海 人 寿 保 险 股 份 有 限 公 司 二 〇 一 六 年 三 月 第 一 章 招 标 函 现 就 渤 海 人 寿 增 值 税 管 理 系 统 项 目 进 行 承 接 商 甄 选, 请 符 合 项 目 资 格 条 件 的 供 应 商 积 极 参 与 项 目 名 称 : 渤 海 人 寿 增 值 税 管 理 系

More information

样 本 库 最 佳 实 践 规 范 第 3 章 信 息 系 统 目 录 3 信 息 系 统...2 3.1 样 本 库 信 息 系 统...2 3.1.1 定 义...2 3.1.2 功 能...2 3.1.3 信 息 系 统 建 立 的 要 素...4 3.2 信 息 系 统 的 人 员 配 备

样 本 库 最 佳 实 践 规 范 第 3 章 信 息 系 统 目 录 3 信 息 系 统...2 3.1 样 本 库 信 息 系 统...2 3.1.1 定 义...2 3.1.2 功 能...2 3.1.3 信 息 系 统 建 立 的 要 素...4 3.2 信 息 系 统 的 人 员 配 备 上 海 生 物 样 本 库 最 佳 实 践 规 范 及 标 准 操 作 流 程 文 件 汇 编 ( 第 二 版 ) 2010 年 5 月 样 本 库 最 佳 实 践 规 范 第 3 章 信 息 系 统 目 录 3 信 息 系 统...2 3.1 样 本 库 信 息 系 统...2 3.1.1 定 义...2 3.1.2 功 能...2 3.1.3 信 息 系 统 建 立 的 要 素...4 3.2

More information

从 开 始 菜 单 中 删 除 文 档 菜 单 文 档 菜 单 中 包 含 到 用 户 最 近 打 开 的 非 程 序 文 件 的 链 接 显 示 该 菜 单, 用 户 就 可 容 易 地 重 新 打 开 其 文 档 如 果 启 用 此 设 置, 则 系 统 保 存 文 档 快 捷 方 式, 但 不

从 开 始 菜 单 中 删 除 文 档 菜 单 文 档 菜 单 中 包 含 到 用 户 最 近 打 开 的 非 程 序 文 件 的 链 接 显 示 该 菜 单, 用 户 就 可 容 易 地 重 新 打 开 其 文 档 如 果 启 用 此 设 置, 则 系 统 保 存 文 档 快 捷 方 式, 但 不 组 策 略 常 用 设 置 详 解 ( 任 务 栏 和 开 始 菜 单 桌 面 控 制 面 板 网 络 和 系 统 ) ( 本 人 整 理 自 Windows XP Pro SP2) ( 各 项 默 认 状 态 均 为 未 被 配 置 ) 任 务 栏 和 开 始 菜 单 设 置 详 解 用 户 配 置 - 管 理 模 板 - 任 务 栏 和 开 始 菜 单 从 开 始 菜 单 删 除 用 户 文 件

More information

内 存 :1G 以 上 磁 盘 空 间 :100M 硬 盘 空 间 ( 建 议 保 留 1G 以 上 硬 盘 空 间 以 保 存 加 密 数 据 ) 入 门 1. 获 取 快 捷 使 用 帮 助 易 佳 通 - 数 据 管 家 采 用 嵌 入 式 使 用 帮 助, 方 便 用 户 更 快 捷 的 熟

内 存 :1G 以 上 磁 盘 空 间 :100M 硬 盘 空 间 ( 建 议 保 留 1G 以 上 硬 盘 空 间 以 保 存 加 密 数 据 ) 入 门 1. 获 取 快 捷 使 用 帮 助 易 佳 通 - 数 据 管 家 采 用 嵌 入 式 使 用 帮 助, 方 便 用 户 更 快 捷 的 熟 易 佳 通 - 数 据 管 家 (V5.03) 使 用 说 明 软 件 概 述 易 佳 通 - 数 据 管 家 是 一 款 企 业 和 个 人 文 档 数 据 保 存 管 理 软 件, 并 支 持 远 程 浏 览 和 编 辑 ( 定 制 开 发 版 F2 及 以 上 版 本 支 持 ), 以 下 简 称 软 件 : 软 件 方 便 用 户 将 企 业 信 息 或 个 人 数 据 分 类 保 存, 打

More information

Unixlinux²Ù×÷ϵͳʵÑé½Ì³ÌÖ¸µ¼2

Unixlinux²Ù×÷ϵͳʵÑé½Ì³ÌÖ¸µ¼2 Unix/Linux 操 作 系 统 实 验 教 程 指 导 书 信 息 科 学 与 技 术 学 院 韩 洁 琼 邱 科 宁 编 2014 年 9 月 实 验 二 Linux 系 统 管 理 本 章 知 识 点 : Linux 系 统 各 种 文 件 系 统 的 特 点 目 录 和 结 构 权 限 系 统 模 型 用 户 管 理 用 户 组 管 理 本 章 重 点 : 修 改 文 件 和 目 录 的

More information

<4D6963726F736F667420576F7264202D20B0B2C8ABD3C3BFA8C8ABB9A5C2D45FD0A1B2E1D7D3A3A92E646F63>

<4D6963726F736F667420576F7264202D20B0B2C8ABD3C3BFA8C8ABB9A5C2D45FD0A1B2E1D7D3A3A92E646F63> 附 件 1 1 介 绍... 2 银 行 卡 片 安 全 篇... 3 密 码 安 全 篇... 5 ATM 操 作 安 全 篇... 6 POS 刷 卡 安 全 篇... 8 网 上 购 物 安 全 篇... 9 网 上 银 行 安 全 篇... 11 个 人 信 息 安 全 篇... 13 个 人 信 用 安 全 篇... 14 国 内 主 要 发 卡 银 行 客 服 中 心 及 中 国 银 联

More information

一 安 装 江 苏 航 天 信 息 有 限 公 司 95113 1 下 载 软 件 打 开 浏 览 器 输 入 在 下 载 中 心 内 选 择 税 控 发 票 开 票 软 件 ( 金 税 盘 版 )V2.0 安 装 程 序 及 相 关 说 明 下 载 最 新 版 开

一 安 装 江 苏 航 天 信 息 有 限 公 司 95113 1 下 载 软 件 打 开 浏 览 器 输 入  在 下 载 中 心 内 选 择 税 控 发 票 开 票 软 件 ( 金 税 盘 版 )V2.0 安 装 程 序 及 相 关 说 明 下 载 最 新 版 开 江 苏 航 信 税 控 开 票 系 统 操 作 指 导 手 册 一 安 装... 2 1 下 载 软 件... 2 2 安 装 软 件... 2 3 参 数 设 置... 3 4 编 码 设 置... 4 二 开 票... 5 1 发 票 读 入... 5 2 发 票 退 回... 5 3 发 票 开 具... 7 3.1 折 扣... 8 3.2 清 单... 9 4 发 票 复 制... 10

More information

政 府 采 购

政 府 采 购 招 标 文 件 项 目 名 称 : 国 家 质 检 总 局 电 子 检 验 检 疫 主 干 系 统 应 用 运 维 项 目 分 包 名 称 : 电 子 检 验 检 疫 主 干 系 统 信 息 交 换 平 台 开 发 项 目 招 标 编 号 / 包 号 :0773-1541GNOB00286/1 采 购 人 名 称 : 国 家 质 量 监 督 检 疫 检 疫 总 局 招 标 机 构 名 称 : 中 金

More information

比 特 币 简 介 及 常 见 问 题 什 么 是 比 特 币? 比 特 币 ( 英 语 :Bitcoin, 简 写 :BTC, 货 币 符 号 : ), 是 一 种 用 开 源 的 P2P 技 术 的 软 件 而 产 生 的 电 子 货 币 虚 拟 货 币 比 特 币 的 概 念 最 初 由 中

比 特 币 简 介 及 常 见 问 题 什 么 是 比 特 币? 比 特 币 ( 英 语 :Bitcoin, 简 写 :BTC, 货 币 符 号 : ), 是 一 种 用 开 源 的 P2P 技 术 的 软 件 而 产 生 的 电 子 货 币 虚 拟 货 币 比 特 币 的 概 念 最 初 由 中 比 特 币 入 门 与 投 资 宝 典 netstat @ Bter.com 版 权 所 有 https://bter.com 目 录 比 特 币 简 介 及 常 见 问 题... 2 什 么 是 比 特 币?... 2 比 特 币 是 怎 么 发 行 的?... 2 目 前 有 多 少 比 特 币?... 3 比 特 币 的 分 割 性?... 3 比 特 币 的 价 值 从 何 而 来? 又 是

More information

燕山大学电子政务用户手册(2).doc

燕山大学电子政务用户手册(2).doc 燕 山 大 学 电 子 政 务 平 台 ( 校 园 OA) 用 户 手 册 校 长 办 公 室 2010 年 9 月 制 目 录 目 录 目 录 I 第 一 章 燕 山 大 学 电 子 政 务 平 台 简 介 1 第 二 章 系 统 布 局 和 公 用 功 能 说 明 3 一 系 统 登 录 界 面 说 明 3 1 登 录 系 统 3 2 系 统 界 面 3 二 公 用 功 能 使 用 说 明 4

More information

<4D6963726F736F667420576F7264202D20BBB7B1A3B2BFB6D4CDE2BACFD7F7D6D0D0C4B0ECB9ABCFB5CDB3BDA8D2E9CAE9D5F7D1AFCEC4BCFE2E646F6378>

<4D6963726F736F667420576F7264202D20BBB7B1A3B2BFB6D4CDE2BACFD7F7D6D0D0C4B0ECB9ABCFB5CDB3BDA8D2E9CAE9D5F7D1AFCEC4BCFE2E646F6378> 2016 年 6 月 2 日 第 一 章 邀 请 函 第 一 章 邀 请 函 尊 敬 的 先 生 / 女 士 : 1. 贵 单 位 被 邀 请 为 环 境 保 护 部 环 境 保 护 对 外 合 作 中 心 无 纸 化 办 公 系 统 建 设 项 目 提 交 建 议 书 本 项 目 服 务 内 容 包 括 项 目 需 求 调 研 分 析 设 计 应 用 系 统 和 相 关 接 口 开 发 系 统 功

More information

游 戏 业 务 合 作 伙 伴 信 用 积 分 管 理 办 法 (V1.2) 版 本 修 订 内 容 日 期 作 者 审 核 者 V1.0 拟 制 2015-01 V1.1 调 整 投 诉 考 核 指 标 以 及 联 动 处 理 机 制 2015-05 V1.2 优 化 违 约 类 型 2016-0

游 戏 业 务 合 作 伙 伴 信 用 积 分 管 理 办 法 (V1.2) 版 本 修 订 内 容 日 期 作 者 审 核 者 V1.0 拟 制 2015-01 V1.1 调 整 投 诉 考 核 指 标 以 及 联 动 处 理 机 制 2015-05 V1.2 优 化 违 约 类 型 2016-0 游 戏 业 务 合 作 伙 伴 信 用 积 分 管 理 办 法 (V1.2) 2016 年 4 月 游 戏 业 务 合 作 伙 伴 信 用 积 分 管 理 办 法 (V1.2) 版 本 修 订 内 容 日 期 作 者 审 核 者 V1.0 拟 制 2015-01 V1.1 调 整 投 诉 考 核 指 标 以 及 联 动 处 理 机 制 2015-05 V1.2 优 化 违 约 类 型 2016-04

More information

涉密人员考试题题库(之一)

涉密人员考试题题库(之一) 涉 密 人 员 考 试 题 库 之 一 : 保 密 基 本 知 识 部 分 (238 道 ) 一 填 空 题 ( 共 46 题 ) 1. 国 家 秘 密 是 指 关 系 国 家 的 安 全 和 利 益, 依 照 法 定 程 序 确 定, 在 一 定 时 间 内 只 限 一 定 范 围 的 人 员 知 悉 的 事 项 2. 各 级 国 家 机 关 单 位 对 所 产 生 的 国 家 秘 密 事 项,

More information

易 考 使 用 手 册 发 布 1.0 易 考 2016 年 09 月 23 日 Contents 1 主 要 特 性 3 1.1 入 门................................................... 3 1.2 试 卷................................................... 8 1.3 考 试...................................................

More information

Fan Zhang

Fan Zhang 龙 微 客 户 关 系 管 理 系 统 产 品 说 明 书 2012 年 10 月 目 录 1 产 品 概 述...3 2 产 品 特 点...3 3 功 能 介 绍...6 3.1 客 户 管 理... 6 3.2 销 售 管 理... 8 3.3 产 品 管 理... 9 3.4 统 计 功 能... 10 3.5 增 值 功 能... 10 4 中 小 企 业 产 品 选 型 要 点... 12

More information

4 如 何 找 到 网 上 银 行 初 始 登 录 密 码? 答 : 客 户 收 到 网 银 密 码 信 函 后, 不 要 将 网 银 初 始 登 录 密 码 与 信 用 卡 和 借 记 卡 的 密 码 混 同, 请 仔 细 阅 读 提 示, 将 文 字 面 背 后 的 密 码 区 撕 开, 刮 掉

4 如 何 找 到 网 上 银 行 初 始 登 录 密 码? 答 : 客 户 收 到 网 银 密 码 信 函 后, 不 要 将 网 银 初 始 登 录 密 码 与 信 用 卡 和 借 记 卡 的 密 码 混 同, 请 仔 细 阅 读 提 示, 将 文 字 面 背 后 的 密 码 区 撕 开, 刮 掉 法 兰 克 福 分 行 电 子 银 行 热 点 问 题 解 答 一 注 册 类 1. 问 : 申 请 法 兰 克 福 分 行 网 上 银 行 需 要 具 备 什 么 条 件? 答 : 要 具 备 三 个 条 件 :1 申 请 人 必 须 为 中 国 工 商 银 行 法 兰 克 福 分 行 的 客 户 及 拥 有 某 一 个 或 多 个 币 种 的 活 期 账 户 2 填 写 个 人 网 上 银 行

More information

目 录 1 用 户 篇...4 1.1 登 录...4 1.1.1 公 共 登 录 页 面...4 1.1.2 个 性 化 登 录 页 面...5 1.2 邮 件 收 读 发...6 1.2.1 收 信...6 1.2.2 收 信 规 则...6 1.2.3 阅 读 模 式...8 1.2.4 浏

目 录 1 用 户 篇...4 1.1 登 录...4 1.1.1 公 共 登 录 页 面...4 1.1.2 个 性 化 登 录 页 面...5 1.2 邮 件 收 读 发...6 1.2.1 收 信...6 1.2.2 收 信 规 则...6 1.2.3 阅 读 模 式...8 1.2.4 浏 V 3.0 1 目 录 1 用 户 篇...4 1.1 登 录...4 1.1.1 公 共 登 录 页 面...4 1.1.2 个 性 化 登 录 页 面...5 1.2 邮 件 收 读 发...6 1.2.1 收 信...6 1.2.2 收 信 规 则...6 1.2.3 阅 读 模 式...8 1.2.4 浏 览 信 件...9 1.2.5 发 信...10 1.2.6 商 务 函...11 1.2.7

More information

程序文件目录

程序文件目录 精 密 模 具 制 品 ( ) 有 限 公 司 程 序 文 件 审 核 批 准 2010 年 11 月 25 日 发 布 实 施 第 2 页 共 5 4 页 目 录 程 序 文 件 对 应 编 号 表... 4 一 文 件 控 制 程 序... 5 二 质 量 记 录 控 制 程 序... 7 三 管 理 评 审 控 制 程 序... 8 四 人 力 资 源 控 制 程 序... 1 0 五 设 备

More information

Microsoft Word - OA系统排版公文.doc

Microsoft Word - OA系统排版公文.doc 保 险 机 构 信 息 化 监 管 规 定 ( 征 求 意 见 稿 ) 第 一 章 总 则 第 一 条 [ 制 订 目 的 ] 为 了 加 强 对 保 险 机 构 信 息 化 工 作 的 监 督 管 理, 促 进 信 息 化 工 作 规 范 化 与 标 准 化 建 设, 有 效 防 范 和 化 解 新 技 术 风 险, 切 实 维 护 保 险 业 信 息 安 全, 根 据 中 华 人 民 共 和 国

More information

draft-ggf-ogsa-usecase-20-total.doc.doc

draft-ggf-ogsa-usecase-20-total.doc.doc 科 学 数 据 共 享 工 程 技 术 标 准 SDS/T 2313 2004 科 学 数 据 中 心 ( 网 ) 运 行 管 理 ( 征 求 意 见 稿 ) ( 本 稿 完 成 日 期 :2004 年 11 月 ) - - 发 布 - - 实 施 中 华 人 民 共 和 国 科 学 技 术 部 发 布 目 次 目 次...I 前 言...III 引 言...IV 科 学 数 据 中 心 ( 网

More information

校 园 网 安 全 历 史 和 现 状 国 内 的 校 园 网 的 安 全 历 史 大 致 可 分 为 三 个 阶 段 : 从 2001 年 到 2006 年 的 以 网 络 边 界 防 护 为 主 的 第 一 阶 段, 从 2006 年 到 2013 年 的 以 用 户 端 控 制 结 合 边 界

校 园 网 安 全 历 史 和 现 状 国 内 的 校 园 网 的 安 全 历 史 大 致 可 分 为 三 个 阶 段 : 从 2001 年 到 2006 年 的 以 网 络 边 界 防 护 为 主 的 第 一 阶 段, 从 2006 年 到 2013 年 的 以 用 户 端 控 制 结 合 边 界 校 园 网 安 全 运 维 五 大 挑 战 2015 07 14 郑 先 伟 王 玉 平 中 国 教 育 网 络 近 期, 先 是 网 易 服 务 器 宕 机, 后 是 支 付 宝 因 光 纤 被 挖 断 导 致 大 面 积 故 障, 大 型 互 联 网 公 司 出 现 不 同 的 系 统 事 故, 互 联 网 + 浪 潮 下 的 安 全 问 题 再 次 受 到 行 业 内 外 拷 问 频 发 的

More information

选课系统使用指南

选课系统使用指南 目 录 第 一 部 分 西 南 民 族 大 学 学 分 制 选 课 办 法 1 一 选 课 的 类 别 1 1. 必 修 课 的 选 择 1 2. 选 修 课 的 选 择 3 二 选 课 原 则 3 三 选 课 程 序 5 四 选 课 结 果 6 五 附 则 6 第 二 部 分 西 南 民 族 大 学 学 分 制 选 课 程 序 及 有 关 规 定 7 一 选 课 前 的 准 备 工 作 7 二 选

More information

然 而, 完 美 的 防 御 是 不 可 能 ( 参 见 2020 安 全 防 御 已 成 徒 劳 : 通 过 周 密 普 遍 的 监 控 和 情 报 共 享 来 保 护 信 息 安 全 ) 高 级 定 向 攻 击 总 能 轻 而 易 举 地 绕 过 传 统 防 火 墙 和 基 于 黑 白 名 单

然 而, 完 美 的 防 御 是 不 可 能 ( 参 见 2020 安 全 防 御 已 成 徒 劳 : 通 过 周 密 普 遍 的 监 控 和 情 报 共 享 来 保 护 信 息 安 全 ) 高 级 定 向 攻 击 总 能 轻 而 易 举 地 绕 过 传 统 防 火 墙 和 基 于 黑 白 名 单 应 对 高 级 定 向 攻 击 而 设 计 的 下 一 代 安 全 防 护 平 台 自 适 应 安 全 架 构 作 者 :Garner 分 析 师 Neil MacDonald, Peter Firstbrook 概 述 : 关 键 问 题 : 当 前 拦 截 及 防 护 功 能 已 难 以 应 对 更 高 级 的 定 向 攻 击 大 多 数 机 构 还 在 持 续 对 纯 防 御 措 施 进 行

More information

1

1 ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T 信 息 安 全 技 术 信 息 系 统 安 全 等 级 保 护 测 评 过 程 指 南 Information security technology- Testing and evaluation process guide for classified protection of information system

More information

用户手册模板

用户手册模板 中 国 银 联 全 渠 道 商 户 服 务 操 作 手 册 用 户 操 作 手 册 中 国 银 联 技 术 开 发 中 心 二 一 四 年 八 月 版 本 控 制 信 息 版 本 日 期 拟 稿 和 修 改 说 明 0.1 2011-7-19 初 稿 初 稿 0.2 2011-8-2 修 改 根 据 8 月 1 日 上 线 内 容 进 行 了 修 改 0.3 2011-8-12 修 改 修 改 了

More information

TeamViewer 9 手册 – 远程控制

TeamViewer 9 手册 – 远程控制 TeamViewer 9 手 册 远 程 控 制 修 订 版 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com 目 录 1 关 于 TeamViewer... 6 1.1 关 于 本 软 件... 6 1.2 关 于 本 手 册... 6 2 基 础 知 识... 8 2.1 TeamViewer

More information

医药卫生科学数据共享

医药卫生科学数据共享 人 口 健 康 科 学 数 据 共 享 平 台 政 策 与 法 规 系 列 文 档 ( 二 ) 人 口 健 康 科 学 数 据 共 享 平 台 科 学 数 据 资 源 管 理 方 式 人 口 健 康 科 学 数 据 共 享 平 台 管 理 中 心 (2012 年 1 月 ) 0 第 一 章 科 学 数 据 资 源 管 理 科 学 数 据 资 源 是 科 学 数 据 共 享 的 内 容 体 现, 要

More information

金蝶K/3 精益制造系统操作手册

金蝶K/3 精益制造系统操作手册 金 蝶 K/3 V12.0 看 板 管 理 系 统 用 户 手 册 版 权 声 明 本 书 著 作 权 属 于 金 蝶 软 件 ( 中 国 ) 有 限 公 司 所 有, 在 未 经 本 公 司 许 可 的 情 况 下, 任 何 单 位 或 个 人 不 得 以 任 何 方 式 对 本 书 的 部 分 或 全 部 内 容 擅 自 进 行 增 删, 改 编, 节 录, 翻 译, 翻 印, 改 写 金 蝶

More information

信息安全保障参考文件

信息安全保障参考文件 注 册 信 息 安 全 员 (CISM) 学 员 培 训 手 册 发 布 日 期 2014 年 5 月 咨 询 及 索 取 关 于 注 册 信 息 安 全 员 (CISM) 培 训 的 相 关 事 宜, 请 与 资 质 评 估 处 联 系 版 权 版 权 2014 联 系 方 式 电 话 010-82341532 传 真 010-82341100 网 址 http://www.itsec.gov.cn

More information

远程部署说明文档

远程部署说明文档 思 安 智 云 管 理 系 统 简 易 使 用 说 明 文 档 具 体 步 骤 : 1 完 成 软 件 服 务 器 和 客 户 端 安 装 ( 安 装 说 明 详 见 服 务 器 安 装, 客 户 端 安 装 ); 服 务 器 安 装 包 括 ( 数 据 库 安 装, 数 据 库 初 始 化, 服 务 器 安 装 ) 客 户 端 安 装 配 置 以 及 客 户 端 配 置 工 具 集 熟 悉 (AppTools

More information

<4D6963726F736F667420576F7264202D20B6ABB1F0C5A9D2B5B4F3D1A7D0A3D4B0BFA8CAB9D3C3CAD6B2E15FC5C5B0E6323030392E31322E375F2E646F63>

<4D6963726F736F667420576F7264202D20B6ABB1F0C5A9D2B5B4F3D1A7D0A3D4B0BFA8CAB9D3C3CAD6B2E15FC5C5B0E6323030392E31322E375F2E646F63> 东 北 农 业 大 学 校 园 卡 使 用 手 册 目 录 序 言...1 文 档 约 定...1 校 园 卡 简 介...2 校 园 卡 的 组 成...2 校 园 卡 的 功 能...3 联 名 金 穗 卡...5 金 融 功 能...5 申 领 及 启 用...5 自 助 设 备 的 使 用...6 个 人 网 上 银 行 电 话 自 助 服 务...6 跨 地 域 存 取 款...7 办 理

More information

幻灯片 1

幻灯片 1 可 信 移 动 企 业 安 全 环 境 企 业 移 动 终 端 安 全 管 理 解 决 方 案 探 讨 内 容 安 排 1 移 动 终 端 安 全 管 理 需 求 2 BYOD 解 决 方 案 简 介 3 可 信 移 动 企 业 安 全 环 境 方 案 简 介 4 众 筹 方 案 介 绍 移 动 智 能 终 端 使 用 日 益 广 泛 出 货 量 越 来 越 大 台 式 电 脑 基 本 停 止 增

More information

华 东 师 范 大 学 网 络 教 育 学 院 网 址 http://www.ecnudec.com( 电 信 公 网 ) http://www.dec.ecnu.edu.cn( 教 科 网 ) http://www. ecnudec.sh.cn( 上 海 城 域 网 ) 用 不 同 网 址 登 录

华 东 师 范 大 学 网 络 教 育 学 院 网 址 http://www.ecnudec.com( 电 信 公 网 ) http://www.dec.ecnu.edu.cn( 教 科 网 ) http://www. ecnudec.sh.cn( 上 海 城 域 网 ) 用 不 同 网 址 登 录 春 华 东 师 范 大 学 网 络 教 育 学 院 网 址 http://www.ecnudec.com( 电 信 公 网 ) http://www.dec.ecnu.edu.cn( 教 科 网 ) http://www. ecnudec.sh.cn( 上 海 城 域 网 ) 用 不 同 网 址 登 录 后 的 内 容 完 全 一 致, 学 生 根 据 实 际 情 况 选 择 速 度 较 快 的 网

More information

happyxjh

happyxjh 目 录 前 言... 1 平 台 说 明... 1 基 本 操 作 流 程... 1 管 理 员 登 录... 1 修 改 管 理 员 信 息... 2 创 建 学 校... 2 创 建 教 师 账 号... 3 创 建 学 生 账 号... 3 教 师 端 登 录... 5 修 改 教 师 信 息... 6 创 建 授 课 班 级... 6 学 生 端 登 录... 7 申 请 课 程... 8

More information

如何操作word

如何操作word 1. 什 么 是 Word? 答 :Word 是 美 国 微 软 公 司 的 Office 系 列 办 公 组 件 之 一, 是 目 前 世 界 上 最 流 行 的 文 字 编 辑 软 件 使 用 它 我 们 可 以 编 排 出 精 美 的 文 档, 方 便 地 编 辑 和 发 送 电 子 邮 件, 编 辑 和 处 理 网 页 等 微 软 公 司 曾 先 后 推 出 Word 95 Word 97

More information

华为银行移动营销解决方案彩页中文版_V21228

华为银行移动营销解决方案彩页中文版_V21228 华 为 银 行 移 动 营 销 解 决 方 案 彩 页 前 言 ----------------------------------------------------------------------------------------------------------------------------------------------------------- 01 需 求 与 挑 战

More information

1 前言

1 前言 前 海 双 龙 科 技 有 限 公 司 AI-ECERP 使 用 手 册 2016 年 3 月 前 海 双 龙 ( 深 圳 ) 文 化 科 技 有 限 公 司 电 话 :0755-86718490 前 海 双 龙 电 子 商 务 ERP 管 理 系 统 V2.0 2 目 录 1 文 档 目 的... 5 2 软 件 运 行 的 软 硬 件 环 境... 5 2.1 硬 件 环 境... 5 2.2

More information

目 录 一 供 应 商 管 理 常 见 问 题... 1 二 电 子 招 投 标 平 台 常 见 问 题... 11 2.1 登 录... 11 2.2 参 加 投 标... 12 2.3 支 付 费 用 与 标 书 下 载... 13 2.4 投 标 文 件 制 作... 16 2.5 澄 清 文

目 录 一 供 应 商 管 理 常 见 问 题... 1 二 电 子 招 投 标 平 台 常 见 问 题... 11 2.1 登 录... 11 2.2 参 加 投 标... 12 2.3 支 付 费 用 与 标 书 下 载... 13 2.4 投 标 文 件 制 作... 16 2.5 澄 清 文 供 应 商 常 见 问 题 解 答 中 国 石 化 物 资 装 备 部 2015 年 12 月 目 录 一 供 应 商 管 理 常 见 问 题... 1 二 电 子 招 投 标 平 台 常 见 问 题... 11 2.1 登 录... 11 2.2 参 加 投 标... 12 2.3 支 付 费 用 与 标 书 下 载... 13 2.4 投 标 文 件 制 作... 16 2.5 澄 清 文 件...

More information

2 Office 2013 办 公 专 家 从 入 门 到 精 通 1.1 Office 2013 全 新 接 触 在 Office 系 列 软 件 中,Word Excel 和 PowerPoint 在 现 代 化 办 公 中 最 为 常 用 最 新 版 本 的 Office 2013 在 Off

2 Office 2013 办 公 专 家 从 入 门 到 精 通 1.1 Office 2013 全 新 接 触 在 Office 系 列 软 件 中,Word Excel 和 PowerPoint 在 现 代 化 办 公 中 最 为 常 用 最 新 版 本 的 Office 2013 在 Off 第 1 章 初 识 Office 2013 Microsoft Office 2013 是 微 软 公 司 推 出 的 新 一 代 办 公 软 件, 其 中 最 常 用 的 三 个 组 件 为 Word Excel 和 PowerPoint 本 书 的 第 一 章 就 将 带 领 大 家 接 触 这 款 全 新 的 软 件, 了 解 和 掌 握 这 款 软 件 的 基 础 知 识 和 操 作 本 章

More information

市信息化工作领导小组办公室关于印发《深圳市电子政务公共资源管理暂行办法》等1+8文件的通知

市信息化工作领导小组办公室关于印发《深圳市电子政务公共资源管理暂行办法》等1+8文件的通知 1 2 深 圳 市 电 子 政 务 公 共 资 源 管 理 暂 行 办 法 第 一 章 总 则 第 一 条 为 规 范 深 圳 市 电 子 政 务 公 共 资 源 的 使 用 和 管 理, 根 据 国 务 院 办 公 厅 关 于 促 进 电 子 政 务 协 调 发 展 的 指 导 意 见 深 圳 市 电 子 政 务 总 体 框 架 和 有 关 法 律 法 规 规 章, 结 合 本 市 实 际, 制

More information

第 二 章 选 课 指 导 一 网 上 选 课 流 程 及 规 则 每 学 期 期 末, 教 务 处 预 排 好 下 学 期 课 表 后, 将 在 学 校 主 页 教 务 处 网 站 理 工 大 选 课 新 浪 微 博 上 发 布 选 课 通 知 选 课 操 作 应 由 每 位 同 学 本 人 完

第 二 章 选 课 指 导 一 网 上 选 课 流 程 及 规 则 每 学 期 期 末, 教 务 处 预 排 好 下 学 期 课 表 后, 将 在 学 校 主 页 教 务 处 网 站 理 工 大 选 课 新 浪 微 博 上 发 布 选 课 通 知 选 课 操 作 应 由 每 位 同 学 本 人 完 第 一 章 序 亲 爱 的 同 学 们, 欢 迎 来 到 武 汉 理 工 大 学 生 活 和 学 习! 我 校 实 行 完 全 学 分 制, 本 科 阶 段 实 施 3-6 年 的 弹 性 学 制 在 获 得 学 校 所 规 定 学 分 的 前 提 下, 同 学 们 可 根 据 专 业 培 养 方 案 要 求, 结 合 自 己 的 兴 趣 爱 好 和 能 力, 自 主 安 排 学 习 内 容 和 进

More information

培 训 列 表 软 件 测 试 的 目 的 和 策 略 测 试 方 法 学 测 试 的 技 巧 测 试 工 具 的 选 择 软 件 开 发 中 的 测 试 过 程 实 例 讲 解 测 试 活 动 在 软 件 工 程 中 的 应 用

培 训 列 表 软 件 测 试 的 目 的 和 策 略 测 试 方 法 学 测 试 的 技 巧 测 试 工 具 的 选 择 软 件 开 发 中 的 测 试 过 程 实 例 讲 解 测 试 活 动 在 软 件 工 程 中 的 应 用 软 件 测 试 培 训 培 训 列 表 软 件 测 试 的 目 的 和 策 略 测 试 方 法 学 测 试 的 技 巧 测 试 工 具 的 选 择 软 件 开 发 中 的 测 试 过 程 实 例 讲 解 测 试 活 动 在 软 件 工 程 中 的 应 用 软 件 测 试 的 目 的 和 策 略 1. 计 划 : 定 义 目 标 确 定 策 略 确 定 方 法 2. 执 行 : 建 立 环 境 执 行

More information

Juniper Networks Junos Steel-Belted Radius NetScreen 和 ScreenOS 是 Juniper Networks, Inc. 在 美 国 和 其 他 国 家 / 地 区 的 注 册 商 标 Juniper Networks 徽 标 Junos 徽

Juniper Networks Junos Steel-Belted Radius NetScreen 和 ScreenOS 是 Juniper Networks, Inc. 在 美 国 和 其 他 国 家 / 地 区 的 注 册 商 标 Juniper Networks 徽 标 Junos 徽 用 于 Google Android 的 Junos Pulse 用 户 指 南 版 本 4.0 2012 年 6 月 R1 版 权 所 有 2012, Juniper Networks, Inc. Juniper Networks Junos Steel-Belted Radius NetScreen 和 ScreenOS 是 Juniper Networks, Inc. 在 美 国 和 其 他

More information

自己动手,恢复数据

自己动手,恢复数据 自 己 动 手, 恢 复 数 据 第 1 节 数 据 恢 复 概 述 王 春 海 主 要 内 容 台 式 机 硬 盘 笔 记 本 硬 盘 : 分 区 恢 复 数 据 恢 复 : 硬 盘 活 动 硬 盘 U 盘 SD 卡 服 务 器 台 式 机 笔 记 本 像 机 手 机 数 据 恢 复 密 码 恢 复 : 操 作 系 统 密 码 文 档 密 码 数 据 修 复 : 文 档 修 复 视 频 修 复 数

More information

银行业金融机构信息系统风险管理指引

银行业金融机构信息系统风险管理指引 中 国 银 行 业 监 督 管 理 委 员 会 关 于 印 发 银 行 业 金 融 机 构 信 息 系 统 风 险 管 理 指 引 的 通 知 银 监 发 [2006]63 号 各 银 监 局, 各 政 策 性 银 行 国 有 商 业 银 行 股 份 制 商 业 银 行, 各 金 融 资 产 管 理 公 司, 各 省 ( 区 市 ) 农 村 信 用 社 联 合 社 国 家 邮 政 局 邮 政 储 汇

More information

第 十 条 拍 下, 指 买 家 在 淘 宝 上 点 击 并 确 认 购 买 的 行 为 第 十 一 条 订 单, 指 买 家 向 单 一 卖 家 同 一 时 间 拍 下 单 款 或 多 款 商 品 的 合 约 订 单 中 针 对 任 一 款 商 品 的 内 容 构 成 独 立 的 交 易 第 十

第 十 条 拍 下, 指 买 家 在 淘 宝 上 点 击 并 确 认 购 买 的 行 为 第 十 一 条 订 单, 指 买 家 向 单 一 卖 家 同 一 时 间 拍 下 单 款 或 多 款 商 品 的 合 约 订 单 中 针 对 任 一 款 商 品 的 内 容 构 成 独 立 的 交 易 第 十 淘 宝 规 则 2015-01-01 第 一 章 概 述 第 一 条 为 促 进 开 放 透 明 分 享 责 任 的 新 商 业 文 明, 保 障 淘 宝 用 户 合 法 权 益, 维 护 淘 宝 正 常 经 营 秩 序, 根 据 大 淘 宝 宣 言 及 淘 宝 服 务 协 议 天 猫 服 务 协 议, 制 定 本 规 则 第 二 条 淘 宝 规 则, 是 对 淘 宝 用 户 增 加 基 本 义 务

More information

Untitled

Untitled 如 果 正 在 创 建 用 于 完 成 连 接 的 连 接 件, 则 连 接 件 箭 头 应 表 示 风 管 或 管 道 ( 拉 伸 ) 的 方 向 该 箭 头 并 不 表 示 流 向 在 绝 大 多 数 实 例 中, 连 接 件 箭 头 从 与 连 接 件 关 联 的 对 象 内 部 指 向 外 部 否 则, 风 管 或 管 道 在 创 建 时 将 穿 过 对 象 几 何 图 形, 而 不 是 远

More information

IT项目管理流程

IT项目管理流程 招 标 书 招 标 编 号 :GF-IT20160912 项 目 名 称 : 广 发 证 券 客 户 信 用 数 据 评 级 系 统 2016 年 09 月 12 日 1 所 有 有 意 参 与 本 次 投 标 的 单 位, 必 须 于 标 书 发 出 2 天 内 与 招 标 单 位 进 行 联 系 并 发 邮 件 至 gfcg@gf.com.cn 登 记, 首 次 投 标 的 单 位 请 把 营

More information

Microsoft Word - 环办函[2012]517号附件三.doc

Microsoft Word - 环办函[2012]517号附件三.doc 附 件 三 : 环 境 信 息 系 统 安 全 技 术 规 范 ( 征 求 意 见 稿 ) 编 制 说 明 环 境 信 息 系 统 安 全 技 术 规 范 编 制 组 二 一 二 年 三 月 项 目 名 称 : 环 境 信 息 系 统 安 全 技 术 规 范 项 目 统 一 编 号 :1530.4 项 目 承 担 单 位 : 环 境 保 护 部 信 息 中 心 北 京 神 州 绿 盟 科 技 有 限

More information

Microsoft Word - 阳途网控软件方案.doc

Microsoft Word - 阳途网控软件方案.doc 阳 途 网 控 内 网 行 为 监 管 系 统 方 案 书 上 海 阳 途 信 息 科 技 有 限 公 司 地 址 : 上 海 市 金 沙 江 路 2890 号 6 栋 7 层 邮 编 :201824 电 话 :025-59191960 传 真 :025-59199177 阳 途 网 控 V3.0 企 业 版 功 能 介 绍 -- 上 海 阳 途 信 息 科 技 有 限 公 司 -- 随 着 我 国

More information

服 务 相 关 目 的 或 依 据 法 律 法 规 的 许 可 或 要 求 而 保 留 并 使 用 上 述 信 息 或 资 料 申 请 人 申 请 信 用 卡 主 卡 必 须 由 申 请 人 本 人 亲 自 在 信 用 卡 申 请 表 上 签 名, 否 则, 花 旗 中 国 将 不 予 核 发 信

服 务 相 关 目 的 或 依 据 法 律 法 规 的 许 可 或 要 求 而 保 留 并 使 用 上 述 信 息 或 资 料 申 请 人 申 请 信 用 卡 主 卡 必 须 由 申 请 人 本 人 亲 自 在 信 用 卡 申 请 表 上 签 名, 否 则, 花 旗 中 国 将 不 予 核 发 信 花 旗 银 行 ( 中 国 ) 有 限 公 司 信 用 卡 ( 个 人 卡 ) 章 程 第 一 章 总 则 第 一 条 花 旗 银 行 ( 中 国 ) 有 限 公 司 信 用 卡 ( 个 人 卡 )( 下 称 花 旗 中 国 信 用 卡 ) 是 花 旗 中 国 ( 有 限 ) 公 司 ( 下 称 花 旗 中 国 ) 向 社 会 公 开 发 行 的 给 予 根 据 本 花 旗 银 行 ( 中 国 )

More information

精 品 库 我 们 的 都 是 精 品 _www.jingpinwenku.com 较 好 的 保 护 单 机 应 用 软 件 但 却 无 法 应 用 于 网 络 应 用 软 件, 因 为 服 务 器 端 程 序 运 行 在 Java 应 用 服 务 器 上, 因 此 本 地 化 的 解 决 方 案

精 品 库 我 们 的 都 是 精 品 _www.jingpinwenku.com 较 好 的 保 护 单 机 应 用 软 件 但 却 无 法 应 用 于 网 络 应 用 软 件, 因 为 服 务 器 端 程 序 运 行 在 Java 应 用 服 务 器 上, 因 此 本 地 化 的 解 决 方 案 摘 要 Java 软 件 的 保 护 方 法 是 大 家 一 直 关 注 的 问 题 之 一 本 文 详 细 介 绍 了 本 地 化 技 术 远 程 接 口 访 问 技 术 软 件 数 字 水 印 技 术 以 及 混 淆 技 术 等 四 种 传 统 的 Java 软 件 保 护 方 法, 并 分 析 了 这 些 方 法 各 自 存 在 的 问 题 希 望 本 文 的 研 究 能 够 对 Java 软

More information

手 册 说 明 本 手 册 作 为 志 愿 北 京 北 京 志 愿 服 务 综 合 信 息 平 台 ( 以 下 简 称 志 愿 北 京 信 息 平 台 ) 的 培 训 教 材, 是 北 京 市 志 愿 者 联 合 会 各 级 各 类 志 愿 团 体 使 用 志 愿 北 京 信 息 平 台 的 参 考

手 册 说 明 本 手 册 作 为 志 愿 北 京 北 京 志 愿 服 务 综 合 信 息 平 台 ( 以 下 简 称 志 愿 北 京 信 息 平 台 ) 的 培 训 教 材, 是 北 京 市 志 愿 者 联 合 会 各 级 各 类 志 愿 团 体 使 用 志 愿 北 京 信 息 平 台 的 参 考 志 愿 北 京 信 息 平 台 使 用 手 册 北 京 市 志 愿 者 联 合 会 2011 年 11 月 手 册 说 明 本 手 册 作 为 志 愿 北 京 北 京 志 愿 服 务 综 合 信 息 平 台 ( 以 下 简 称 志 愿 北 京 信 息 平 台 ) 的 培 训 教 材, 是 北 京 市 志 愿 者 联 合 会 各 级 各 类 志 愿 团 体 使 用 志 愿 北 京 信 息 平 台 的

More information

目 录 前 言... 1 一 ECS 资 源 使 用... 1 1 ECS 安 全 组 访 问 规 则 配 置... 1 2 ECS 实 例 密 码 重 置... 2 3 ECS 实 例 系 统 盘 更 换... 3 4 ECS 磁 盘 重 新 初 始 化... 4 5 ECS 实 例 快 照 创

目 录 前 言... 1 一 ECS 资 源 使 用... 1 1 ECS 安 全 组 访 问 规 则 配 置... 1 2 ECS 实 例 密 码 重 置... 2 3 ECS 实 例 系 统 盘 更 换... 3 4 ECS 磁 盘 重 新 初 始 化... 4 5 ECS 实 例 快 照 创 云 上 贵 州 云 计 算 资 源 使 用 指 南 云 上 贵 州 大 数 据 产 业 发 展 有 限 公 司 日 期 2015 年 10 月 12 日 版 本 2.0 I 目 录 前 言... 1 一 ECS 资 源 使 用... 1 1 ECS 安 全 组 访 问 规 则 配 置... 1 2 ECS 实 例 密 码 重 置... 2 3 ECS 实 例 系 统 盘 更 换... 3 4 ECS

More information

<B3C7CAD0B9E6BBAEB9DCC0EDD3EBB7A8B9E6BEABBDB2B0E0B5DA31BDB2BFCEBCFEBDB2D2E5A3A8BBB7C7F2D6B0D2B5BDCCD3FDD4DACFDFA3A92E6D68>

<B3C7CAD0B9E6BBAEB9DCC0EDD3EBB7A8B9E6BEABBDB2B0E0B5DA31BDB2BFCEBCFEBDB2D2E5A3A8BBB7C7F2D6B0D2B5BDCCD3FDD4DACFDFA3A92E6D68> 保 存 打 印 关 闭 城 市 规 划 管 理 与 法 规 精 讲 班 第 1 讲 讲 义 第 一 章 法 律 和 法 律 规 范 城 乡 规 划 行 政 法 学 基 础 第 一 节 行 政 法 学 基 本 知 识 行 政 法 学 是 一 门 独 立 的 法 学 学 科, 研 究 对 象 为 行 政 法, 范 围 比 较 广 行 政 法 是 政 府 行 政 管 理 和 依 法 行 政 的 主 要 法

More information

<4D6963726F736F667420576F7264202D203135343153544334303238315FD5D0B1EACEC4BCFE5FB9A4C9CCD7DCBED632303135C4EAD5FEB8AECDF8D5BEC9FDBCB6B8C4D4ECCFEEC4BF>

<4D6963726F736F667420576F7264202D203135343153544334303238315FD5D0B1EACEC4BCFE5FB9A4C9CCD7DCBED632303135C4EAD5FEB8AECDF8D5BEC9FDBCB6B8C4D4ECCFEEC4BF> 招 标 文 件 项 目 名 称 : 国 家 工 商 行 政 管 理 总 局 2015 年 政 府 网 站 升 级 改 造 招 标 编 号 :1541STC40281 招 标 人 : 国 家 工 商 行 政 管 理 总 局 经 济 信 息 中 心 中 钢 招 标 有 限 责 任 公 司 二 一 五 年 五 月 目 录 第 一 章 招 标 公 告... 3 第 二 章 投 标 人 须 知 前 附 表 及

More information

为 规 范 珠 海 盈 米 财 富 管 理 有 限 公 司 ( 以 下 简 称 公 司 ) 开 放 式 证 券 投 资 基 金 ( 以 下 简 称 基 金 ) 销 售 业 务, 根 据 证 券 投 资 基 金 销 售 管 理 办 法 证 券 投 资 基 金 销 售 机 构 内 部 控 制 指 导 意

为 规 范 珠 海 盈 米 财 富 管 理 有 限 公 司 ( 以 下 简 称 公 司 ) 开 放 式 证 券 投 资 基 金 ( 以 下 简 称 基 金 ) 销 售 业 务, 根 据 证 券 投 资 基 金 销 售 管 理 办 法 证 券 投 资 基 金 销 售 机 构 内 部 控 制 指 导 意 珠 海 盈 米 财 富 管 理 有 限 公 司 基 金 销 售 业 务 规 则 为 规 范 珠 海 盈 米 财 富 管 理 有 限 公 司 ( 以 下 简 称 公 司 ) 开 放 式 证 券 投 资 基 金 ( 以 下 简 称 基 金 ) 销 售 业 务, 根 据 证 券 投 资 基 金 销 售 管 理 办 法 证 券 投 资 基 金 销 售 机 构 内 部 控 制 指 导 意 见 证 券 投 资

More information

模板

模板 方 正 移 动 硬 盘 说 明 书 X1800 v1.0 注 意 事 项 : 1 在 编 写 本 说 明 书 过 程 中 已 经 力 求 内 容 正 确 与 完 整, 但 并 不 保 证 本 说 明 书 没 有 任 何 错 误 或 漏 失 2 方 正 科 技 集 团 股 份 有 限 公 司 只 对 机 器 本 身 存 在 问 题 负 有 保 修 和 维 修 责 任, 对 于 因 软 件 误 操 作

More information

执 行 摘 要 理 论 上, 数 据 中 心 网 络 安 全 非 常 简 单, 即 预 防 威 胁 遵 守 法 规 和 企 业 策 略, 并 且 在 不 妨 碍 业 务 的 情 况 下 执 行 此 类 操 作 但 实 际 上, 随 着 应 用 程 序 可 用 性 和 性 能 需 求 的 日 益 增

执 行 摘 要 理 论 上, 数 据 中 心 网 络 安 全 非 常 简 单, 即 预 防 威 胁 遵 守 法 规 和 企 业 策 略, 并 且 在 不 妨 碍 业 务 的 情 况 下 执 行 此 类 操 作 但 实 际 上, 随 着 应 用 程 序 可 用 性 和 性 能 需 求 的 日 益 增 数 据 中 心 中 的 Palo Alto Networks: 消 除 折 衷 性 方 案 2011 年 5 月 执 行 摘 要 理 论 上, 数 据 中 心 网 络 安 全 非 常 简 单, 即 预 防 威 胁 遵 守 法 规 和 企 业 策 略, 并 且 在 不 妨 碍 业 务 的 情 况 下 执 行 此 类 操 作 但 实 际 上, 随 着 应 用 程 序 可 用 性 和 性 能 需 求 的

More information

平行文模板

平行文模板 中 国 能 源 建 设 集 团 有 限 公 司 文 件 中 能 建 发 2014 168 号 关 于 印 发 中 国 能 源 建 设 集 团 有 限 公 司 总 部 保 密 实 施 细 则 的 通 知 总 部 各 部 门 事 业 部 : 现 将 中 国 能 源 建 设 集 团 有 限 公 司 总 部 保 密 实 施 细 则 印 发 给 你 们, 请 遵 照 执 行 所 属 单 位 可 参 照 制 定

More information

五 考 试 内 容 和 要 求 1. 信 息 技 术 及 计 算 机 应 用 基 础 知 识 一 级 知 识 点 二 级 知 识 点 三 级 知 识 点 知 识 认 知 技 能 信 息 技 术 的 发 展 现 代 信 息 技 术 的 内 容 信 息 技 术 计 算 机 的 发 概 述 展 信 息 技

五 考 试 内 容 和 要 求 1. 信 息 技 术 及 计 算 机 应 用 基 础 知 识 一 级 知 识 点 二 级 知 识 点 三 级 知 识 点 知 识 认 知 技 能 信 息 技 术 的 发 展 现 代 信 息 技 术 的 内 容 信 息 技 术 计 算 机 的 发 概 述 展 信 息 技 上 海 市 高 等 学 校 计 算 机 等 级 考 试 ( 一 级 ) 考 试 大 纲 (2016 年 修 订 ) 一 考 试 性 质 上 海 市 高 等 学 校 计 算 机 等 级 考 试 是 上 海 市 教 育 委 员 会 组 织 的 全 市 高 校 统 一 的 教 学 考 试, 是 检 测 和 评 价 高 校 计 算 机 基 础 教 学 水 平 和 教 学 质 量 的 重 要 依 据 之 一

More information

目 录 1. 考 生 电 脑 安 装 配 置...4 1.1. 考 生 电 脑 系 统 需 求... 4 1.2. 初 次 使 用... 4 1.3. 故 障 修 复... 4 2. 试 卷 结 构 与 分 值...5 3. 在 线 考 试...5 1.1. 登 录... 5 1.2. 考 前 倒

目 录 1. 考 生 电 脑 安 装 配 置...4 1.1. 考 生 电 脑 系 统 需 求... 4 1.2. 初 次 使 用... 4 1.3. 故 障 修 复... 4 2. 试 卷 结 构 与 分 值...5 3. 在 线 考 试...5 1.1. 登 录... 5 1.2. 考 前 倒 在 线 考 试 系 统 用 户 手 册 版 本 V1.5 1 目 录 1. 考 生 电 脑 安 装 配 置...4 1.1. 考 生 电 脑 系 统 需 求... 4 1.2. 初 次 使 用... 4 1.3. 故 障 修 复... 4 2. 试 卷 结 构 与 分 值...5 3. 在 线 考 试...5 1.1. 登 录... 5 1.2. 考 前 倒 计 时... 6 1.3. 答 题 页

More information

<4D6963726F736F667420576F7264202D20CDB6D7CAD5DFB1A3BBA4D0FBB4ABBDCCD3FDBBF9B4A1B2C4C1CFC8FD2DBBF9BDF0CDB6D7CAB0D9CECAB0D9B4F02E646F63>

<4D6963726F736F667420576F7264202D20CDB6D7CAD5DFB1A3BBA4D0FBB4ABBDCCD3FDBBF9B4A1B2C4C1CFC8FD2DBBF9BDF0CDB6D7CAB0D9CECAB0D9B4F02E646F63> 百 问 百 答 ( 基 础 概 念 篇 ) 1. 问 : 什 么 是 认 购 和 申 购? 答 : 认 购 是 指 在 本 基 金 募 集 期 内 投 资 者 购 买 本 基 金 基 金 份 额 的 行 为 申 购 是 指 基 金 投 资 者 根 据 基 金 合 同 和 招 募 说 明 书 及 基 金 销 售 网 点 规 定 的 手 续, 向 基 金 管 理 人 购 买 基 金 份 额 的 行 为

More information

<4D F736F F D20B2C6CEF1B9DCC0EDD6C6B6C82E646F63>

<4D F736F F D20B2C6CEF1B9DCC0EDD6C6B6C82E646F63> 深 圳 市 格 林 美 高 新 技 术 股 份 有 限 公 司 财 务 管 理 制 度 第 一 章 总 则 第 一 条 为 了 规 范 深 圳 格 林 美 高 新 技 术 股 份 有 限 公 司 ( 以 下 简 称 公 司 ) 的 会 计 确 认 计 量 和 报 告 行 为, 加 强 公 司 内 部 财 务 管 理, 有 效 地 防 范 财 务 风 险, 确 保 公 司 的 各 项 具 体 财 务

More information

泰州市建设工程施工

泰州市建设工程施工 兴 化 市 工 程 建 设 施 工 ( 房 建 市 政 项 目 ) 招 标 文 件 ( 合 理 价 随 机 确 定 中 标 人 办 法 ) 标 段 编 号 :3212811602020201 工 程 名 称 :S229 荻 垛 增 压 站 至 昌 荣 增 压 站 联 网 给 水 工 程 2 招 标 人 ( 盖 章 ): 兴 化 市 自 来 水 总 公 司 法 定 代 表 人 或 其 委 托 代 理

More information

1.2 受 感 染 用 户 前 10 名 ( 总 排 行 2015 年 ) 序 号 计 算 机 IP 地 址 病 毒 / 恶 意 软 件 数 楼 宇 名 1 zju 玉 泉 - 图 书 馆 2 PC

1.2 受 感 染 用 户 前 10 名 ( 总 排 行 2015 年 ) 序 号 计 算 机 IP 地 址 病 毒 / 恶 意 软 件 数 楼 宇 名 1 zju 玉 泉 - 图 书 馆 2 PC 浙 江 大 学 360 校 园 版 定 期 安 全 简 报 (2015 年 3 月 ) 一 360 虚 拟 服 务 器 全 网 等 级 情 况 目 前, 浙 大 使 用 了 2 台 服 务 器 为 360 天 擎 校 园 版 的 服 务 器, 一 台 总 控 中 心, 一 台 分 控 中 心 1.1 服 务 器 安 全 等 级 概 况 : 1) 10.203.2.93 2) 10.203.2.92

More information

<4D6963726F736F667420576F7264202D20C6F3D2B5B0E6CDF8B2C5CAB9D3C3CBB5C3F7CAE93038B0E66E65772E646F63>

<4D6963726F736F667420576F7264202D20C6F3D2B5B0E6CDF8B2C5CAB9D3C3CBB5C3F7CAE93038B0E66E65772E646F63> 目 录 第 一 部 分 首 页 及 快 速 设 置 向 导 一 首 页 二 快 速 设 置 向 导 第 二 部 分 职 位 和 广 告 的 投 放 管 理 一 职 位 和 广 告 投 放 二 已 发 布 职 位 管 理 第 三 部 分 应 聘 管 理 一 应 聘 流 程 管 理 二 公 司 人 才 夹 三 面 试 夹 四 回 收 站 第 四 部 分 无 忧 简 历 一 搜 索 无 忧 简 历 库 二

More information

目 的 为 使 考 生 达 到 信 息 安 员 认 证 准 则 规 定 的 各 个 方 向 和 级 别 的 能 力 要 求, 指 导 考 生 有 效 准 备 考 试, 特 制 定 本 考 试 大 纲 ( 以 下 简 称 大 纲 ) 适 用 范 围 本 大 纲 适 用 于 所 有 参 与 信 息 安

目 的 为 使 考 生 达 到 信 息 安 员 认 证 准 则 规 定 的 各 个 方 向 和 级 别 的 能 力 要 求, 指 导 考 生 有 效 准 备 考 试, 特 制 定 本 考 试 大 纲 ( 以 下 简 称 大 纲 ) 适 用 范 围 本 大 纲 适 用 于 所 有 参 与 信 息 安 ISCCC-COP-R0 中 国 信 息 安 全 认 证 中 心 发 布 日 期 :0 年 月 日 实 施 日 期 :0 年 月 0 日 目 的 为 使 考 生 达 到 信 息 安 员 认 证 准 则 规 定 的 各 个 方 向 和 级 别 的 能 力 要 求, 指 导 考 生 有 效 准 备 考 试, 特 制 定 本 考 试 大 纲 ( 以 下 简 称 大 纲 ) 适 用 范 围 本 大 纲 适

More information

网络硬盘录像机 用户使用手册

网络硬盘录像机 用户使用手册 深 圳 万 佳 安 实 业 有 限 公 司 4 路 /8 路 嵌 入 式 NVR 使 用 手 册 修 订 记 录 发 布 日 期 版 本 变 更 说 明 2014-4-15 V1.0.0 第 一 版 注 意 版 权 声 明 本 手 册 内 容 ( 包 括 文 字 与 图 片 ) 的 版 权 为 深 圳 万 佳 安 实 业 有 限 公 司 公 司 所 有 任 何 个 人 或 法 人 实 体, 未 经

More information

尊 敬 的 客 户 : 为 保 障 您 的 合 法 权 益, 敬 请 您 逐 字 逐 句 地 认 真 阅 读 本 合 同 的 全 部 文 件 内 容 本 合 同 的 所 有 内 容 都 与 您 的 利 益 息 息 相 关 如 有 任 何 疑 问, 敬 请 垂 询 我 公 司 将 竭 诚 为 您 服

尊 敬 的 客 户 : 为 保 障 您 的 合 法 权 益, 敬 请 您 逐 字 逐 句 地 认 真 阅 读 本 合 同 的 全 部 文 件 内 容 本 合 同 的 所 有 内 容 都 与 您 的 利 益 息 息 相 关 如 有 任 何 疑 问, 敬 请 垂 询 我 公 司 将 竭 诚 为 您 服 合 同 编 号 期 货 经 纪 合 同 客 户 名 称 : 客 户 账 号 : 签 署 日 期 : 尊 敬 的 客 户 : 为 保 障 您 的 合 法 权 益, 敬 请 您 逐 字 逐 句 地 认 真 阅 读 本 合 同 的 全 部 文 件 内 容 本 合 同 的 所 有 内 容 都 与 您 的 利 益 息 息 相 关 如 有 任 何 疑 问, 敬 请 垂 询 我 公 司 将 竭 诚 为 您 服 务

More information