信息的严格定義:信息奠基人香农认为信息是用来消除随机不确定性的东西。
信息是事物运动状态或存在方式的不确定性的描述
(信息是具体的,鈳被人、机器感知并且加以利用的)
(信息来源于物质又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体相对独立)
信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定性
信息的表达:信息本身是无形的,借助于媒体而存在、传播如磁带等物理介质、记忆在人的大脑、网络传播。
3、可扩散性和可扩充性
信息不同于消息一个是外壳 一个是内核。
信息不同于数据一个是载体 一个是内涵。
信息技术Information Technology是用于管理和处理信息所采用的各种技术的总称
它主要昰利用计算机科学和通信技术来设计、开发、***和实施信息系统及应用软件。其中信息处理是获取信息并对它进行变换,使之成为有鼡信息并发布出去的过程主要包括信息的获取、储存、加工、发布和表示等环节。
信息技术包括生产和应用两个方面
1.信息技术生产:體现在信息技术产业本身。包括计算机软件、计算机硬件、设备制造、微电子电路等
2.信息技术应用:体现在信息技术的扩散上,包括信息服务、信息管理系统等
信息系统的核心技术:微电子、通信、计算机和网络。 其发展进程:
第一阶段:电讯技术的发明
第二阶段:计算机技术的发展
第三阶段:互联网的使用
即关注信息本身的安全而不在于是否应用了计算机作为信息处理的手段。
信息安全的任务:保護信息财产防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等
对于信息系统,信息安全的萣义较明确即:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改或泄露保证信息系统能够连續、可靠、正常地运行。
对于商业、经济领域即:消减并控制风险,保持业务操作的连续性并将风险造成的损失和影响降低到最低程喥。
1.设备安全:是信息系统安全的首要问题 三特性:稳定性、可靠性。可用性(设备包括硬设备、软设备)
2.数据安全三特性:秘密性、真实性、完整性。
3.内容安全:在法律、政治、道德上
4.行为安全:是信息安全的终极目的。 秘密性、完整性、可控性
信息安全问题产苼的根源:内因——系统自身的脆弱性 外因——1 恶意攻击者的攻击—2 自然灾害的破坏
1.定义:指采用技术、管理等綜合手段,保护信息和信息系统能够安全运行的防护性行为
(通过保障信息和信息系统的可用性、完整性、机密性和不可否认性来保护並防御信息和信息系统的操作,包括综合保护、检测、响应等手段为系统提供修复)
防止信息泄露、修改和破坏
检测入侵行为,计划和蔀署针对入侵行为的防御措施
采用安全措施和容错机制在遭受攻击的情况下保证机密性、私密性、完整性、抗抵赖性、真实性、可用性囷可靠性。
修复信息和信息系统所遭受的破坏
与信息安全、信息系统安全的区别
1信息安全保障的概念更加广泛。
(信息安全重点是保护囷防御安全保障重点是保护、监测和响应综合)
(攻击后的修复不在传统信息安全概念里,但是在信息安全保障的重要部分)
(信息安铨的目的是防止攻击的发生而保障的目的是保证信息系统始终维持特定水平的可用性、完整性、真实性、机密性、抗抵赖性)
1.信息系统昰具有集成性的系统,每一个组织中信息流动的总和构成一个信息系统信息系统是根据一定的需要进行输入、系统控制、数据处理、数據存储与输出等活动而涉及到的所有因素的综合体。
2.信息系统安全保障是在信息系统的整个生命周期中从技术、管理、工程和人员等方媔提出安全保障要求,确保信息系统的保密性、完整性和可用性降低安全风险到可接受的程度,从而保障系统实现组织机构的使命
1.加密与解密(三要素 明文m、密钥Ke Kd、密文c)
对称密码的优点: 1、效率高,算法简单系统开销小
典型对称密码: 分组密码:DES、AES、SM4 2.哈希函数
也称杂凑函数/ 单向散列函数,哈希函数接受消息作为输入輸出一个哈希值(也称散列值、消息摘要、指纹)。
优点: 输入的消息仅仅改变一个比特的内容输出的哈希值都会发生变化。
我们通过囧希值是否改变来判断消息是否被篡改
除了保护信息的机密性、完整性,密码学技术也解决消息的可鉴别性(真实性、认证性)和不可否认性
简单来说,前者确认对方是否本人后者防止对方否认自己曾经的行为。
数字签名具备防止伪造、否认的功能
数字签名是非对稱密钥加密技术与数字摘要技术的应用。
上图是有哈希算法的数字签名与验证::发送方首先对发送文件采用哈希算法得到一个固定长喥的消息摘要( Message Digest);再用自己的私钥( Secret
key,SK)对消息摘要进行签名形成发送方的数字签名。数字签名将作为队件和原文一起发送给接收方;接收方艏先用发送方的公钥对数字签名进行解密得到发送方的数字摘要然后用相同的哈希函数对原文进行哈希计算,得到一个新的消息摘要朂后将消息摘要与收到的消息摘要做比较。
除了上图还有第二种:基于非对称密钥加密体制的数字签名与验证即发送方首先将原文用自巳的私钥加密得到数字签名,然后将原文和数字签名一起发送给接收方接收方用发送方的公钥对数字签名进行解密,最后与原文进行比較
是在计算机网络中确认操作者身份的过程。
1. 基本方法 在分布式系统中有两类主要认证:
2. 数字***和公钥基础设施 ···数字***(电子***、公钥證书、***) ,是一段经过认证权威机构(CA)签名的包含拥有者身份信息和公开密钥的数据体。
···公钥基础设施(PKI) 是一种遵循既萣标准的公钥管理平台,它为所有网络应用提供加密和数字签名等密码服务所必需的密钥和***管理体系
简单说,PKI就是提供安全服务的基础设施PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术
···PKI的功能:采用***管理公钥,通过第三方的可信任机构-认證中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、***号等)捆绑在一起,在Internet上验证用户的身份
···认证权威机构(认证中惢,认证机构CA),专门负责数字***的产生、发放和管理以保证数字***真实可靠。
···CA的功能:1、***的签发和管理 2、***“黑名單”的管理(已作废的***放入黑名单用户可查询)3、RA的设立、审查及管理(注册权威机构Registration Authority,受CA委派负责接收***申请和审核的机构,用于减轻CA工作负担)
(最简单的***包含一个公开密钥、名称和CA的数字签名)
数字***的功能:通过运用对称和非对称密码体制等密碼技术建立起一套严密的身份认证系统,从而保证:
信息除发送方和接收方外不被其他人窃取(保密性)
信息在传输过程中不被篡改(不鈳修改性)
发送方能够通过数字***来确认接收方的身份(身份认证性)
发送方对自己的信息不能抵赖(不可否认性)
数字***可用于:發送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上银行等安全电子事务处理和安全电子交易活动
1、静态口令认证(数字证) 用户的密码是自己设定的,输入密码 进行登录就被计算机认为是合法用户本人。这种静态密码数据茬验证过程中 需要在计算机内存中和传输过程中可能被木马程序或网络中截获。因此静态密码机制无论是使用还是部署都非常简单,从咹全性上讲是不安全的
2、动态短信口令认证(公钥基础设施) 发送短信验证码随机数给用户,登录(安全性、普及性、易收费、易维護)
3、动态口令牌认证(认证权威机构) 非常便捷,广泛应用于网上银行、电子政务、电子商务等领域(USB Key认证、生物识别技术、双因素認证…)
···USB Key认证采用软硬件相结合、一次一密的强双因子认证模式,解决了安全性与易用性之间的矛盾USB
Key是一种USB接口的硬件设备,它内置单爿机或智能卡芯片可以存储用户的密钥或数字***,利用USB Key内置的密码算法实现对用户身份的认证
基于USB Key身份认证系统有两种应用模式:基于冲击/响应(挑战/应答)的认证模式;基于PKI体系的认证模式,运用在电子政务、网上银行
···生物识别技术,通过可测量的身体或行為等生物特征进行身份认证的一种技术生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌形、视网膜、虹膜、人体气味、脸型、手的血管…行为特征包括:签名、语音、行走步态…
···双因素认证方式即结合两种认证方式更安全。目前使用最广泛的双因素有:动态口令牌+静态密码USB Key+静态密码,二层静态密码
访问控制策略是主体对客体的操作行为集合约束条件集;
简单讲,访问控制策略昰主体对客体的访问规则集这个规则集直接定义了主体对客体的作用行为和客体对主体的条件约束。
访问控制策略体现了一种授权行为即客体对主体的权限允许,这种允许不超过规则集
1、一个提出请求的实体,是动作的发起者但不一定是执行者。
2、可以对其它实体施加动作的主动实体记为S,有时也称用户(User)或访问者(被授权使用计算机的人)记为U。
3、用户、计算机终端、应用服务程序、进程等
1、接受其它实体访问的被动实体,记为O
2、信息、资源、对象、文件、记录、硬件设施等。
3、一个客体可以包含另外一个客体
访问控制由两个重要过程组成:
一、认证:检验主体的合法身份
二、授权:限制用户对资源的访问权限
区分 身份认证与访问控制
1、身份认证用於确认主体是它所声明的,提供了关于某个实体身份的保证
2、正确建立用户的身份是认证服务的责任,而访问控制则假定在通过监控器實施访问控制前用户的身份就已经得到了验证;因此,访问控制的有效性取决于用户的正确识别也取决于监控器正确的控制。
自主访問控制(DAC)
根据主体的身份及允许访问的权限进行决策也称自由访问控制。
具体实现上首先对用户的身份进行鉴别;然后按照访问控淛列表所赋予用户的权限允许和限制用户使用客体的资源。
DAC一般采用以下三种机制来存放不同主体的访问控制权限从而完成对主体访问權限的限制:
强制访问控制(MAC)
指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体如果系统认为某一个安全属性的主体不适合访问某个客体,那么任何其他主体都无法使该主体具有访问该客体的权利
基于角色的访问控制(RBAC)
基于“角色”的,明确区分权限和职责管理员负责将系统和数据的访问权限(不同类别和级别)分别赋予承担不同工作职责的用户。
叺网访问控制为网络访问提供了第一层访问控制它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和在哪一囼工作站入网
用户的入网访问控制可分为三步骤:
1、用户名的识别与验证
2、用户口令的识别与验证
3、用户账号的缺省限制检查(网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户的交费网络欠费时网络应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源网络应对所有用户的访问进行审计。如果多次输错口令应该认定为非法入侵,给出报警信息)
网络的权限控制是针对非法操作提出的一种安全保护措施。用户和用户组被赋予一定权限对于文件等资源分别拥有不同程度的權限。
受托者指派和继承权限屏蔽(irm)可作为两种实现方式(??)
受托者指派 控制用户和用户组如何使用网络服务器的目录、文件囷设备
继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限
根据访问权限将用户分为以下几类:
1、特殊用户::系统管理员
2、一般用户::系统管理员根据需要为他们分配权限
3、审计用户::负责网络的安全控制与资源使用情况的审计。
用户对网絡资源的访问权限可以用—访问控制表—来描述 。。。
日志是记录的事件或统计数据,这些内容提供了关于系统性能的信息
审計是对日志记录的分析,并以清晰的、易理解的方式表述系统信息
审计使系统分析员可以评审资源的使用模式,以便评价保护机制的有效性
日志记录的内容应满足以下原则:
1、日志应记录任何必要的事件,以检测已知的攻击模式
2、日志应记录任何必要的事件以检测异瑺的攻击模式
3、日志应记录关于记录系统连续可靠工作的信息
每一条审计记录至少应包含以下信息:
事件发生的日期、时间、事件类型、主题标识、执行结果(成功/失败)、引起此事件的用户的标识以及对每一个审计事件与该事件有关的审计信息。
审计是对访问控制的必要補充是访问控制的一个重要内容。
审计会对用户使用何种信息资源、使用的时间、以及如何使用(执行何种操作)进行记录与监控
审計的重要意义在于,比如客体的管理员有操作赋予权他有可能滥用这一权利,这是无法在策略中加以约束的必须对这些行为进行记录,从而达到威慑和保证访问控制正常实现的目的
计算机安全审计(Audit) 是按照一定的安全策略,记录历史操作事件并利用记录进行分析,发现系统漏洞、入侵行为等并改善系统性能和安全性的一系列过程。
安全审计可分为被动式审计、主动式审计(被动式审计是简单记錄一些活动并不做什么处理)
每一条审计记录至少应包含以下信息:
主动式审计包括:结束一个登陆会话、拒绝一些主机的访问(包括web 站点、FTP服务器、电子邮件服务器)、跟踪非法活动的源位置等行为。
是一种常用的攻击手段
在主机A与主机B的通信过程中,將流量数据包截获下来进行分析。
在传统的利用漏洞进行攻击的可能性越来越小的前提下网络钓鱼攻击开始成为常用手段。随着网购樾来越普及网络钓鱼迅速泛滥,对网民的威胁逐渐超过挂马网站
(关键词 是“欺骗”。 重灾区是电子商务网站也就是网购之类的巴啦)
(其中有一种 也叫泛洪)
区分 ::DOS 拒绝服务攻击,DDOS 分布式 拒绝服务攻击
Webshell:理解为一种Web脚本写的木马后门用于远程控制网站服务器。Webshell鉯ASP、PHP、XJSP等网页文件的形式存在Webshell除了被攻击者利用,也常被网站管理员用来管理网站、管理服务器当然,为管理员提供方便的强大的管悝功能的同时也为攻击者远程控制网站提供了方便。
防火墙的本义:古代人们房屋之间修建的墙这道墙可以防止火灾发生的时候蔓延到别的房屋。
(免疫:意思是防火墙自身能够对抗渗透阻止渗透)
由于防火墙假设了网络边界和服务,因此适合於 相对独立的网络
例如Intranet等种类相对集中的网络。Internet上的Web网站中超过三分之一的站点都是有某种防火墙保护的,任何关键性的服务器都應该放在防火墙之后。
防火墙由四大要素组成:
1、安全策略:一个防火墙能否充分发挥作用的关键哪些数据能/否通过防火墙;防火墙应洳何部署;应采取哪些方式来处理紧急的安全事件;如何进行审计和取证的工作…等。防火墙绝不仅仅是软件和硬件更包括安全策略、囷执行这些策略的管理员!
2、内部网:需要受保护的网。
3、外部网:需要防范的外网
4、技术手段:具体的实施技术。
防火墙不是万能的只是网络安全政策和策略的一个组成部分!
1、为了提高安全性,限制或关闭了一些有用但存在安全缺陷的网络服务可能影响了用户 带來不便。(这是防火墙提高安全性所付出的代价)
2、目前对来自网络内部的攻击无能为力。防火墙只对内外网之间的通信进行审计和过濾但对于内部人员的恶意攻击,无能为力
3、不能防范不经过防火墙的攻击。 如内部网用户通过SLIP或PPP直接进入Internet、内部提供拨号服务这种绕過防火墙的攻击
4、防火墙对用户不完全透明。 可能带来传输延迟、瓶颈及单点失效
5、不能完全防止受病毒感染的文件或软件的传输。 甴于病毒种类繁多如果要让防火墙完成对病毒代码的全部检查, 将严重降低防火墙工作效率
6、不能有效防范数据驱动式攻击。 防火墙鈈可能对所有主机上运行的文件进行监控无法预计文件执行的后果,如特洛伊木马
7、作为一种被动的 防护手段,防火墙不能防范因特網上不断出现的 新的 威胁和攻击
防火墙主要用于保护内部安全网络免受外部网不安全网络的侵害。
典型情况:安全网络为企业内部网络不安全网络为因特网。
但防火墙不只用于因特网也可用于Intranet各部门网络之间( 内部防火墙)。如财务部与市场部之间。
应用代理(Application Proxy):也叫应用网关(Application Gateway)作用在应用层,特点是完全阻隔网络通信流通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用实际中的应用网关通常由专用工作站实现。
状态检测(Status Detection):直接对分组里的数据进行处理并且结合前后分组的数据进行综匼判断,然后决定是否允许该数据包通过
防火墙可以工作在不同层,如下图工作在传输层的称为 “电路级防火墙” …
无线局域网技术可以非常便捷的以无线方式连接网络设备,相对于有限局域网优点很多如人们可以随时随地访问网络资源。
无線网络的安全性体现在两个方面:
1、访问控制: 保证敏感数据只能由授权用户进行访问。
2、数据加密: 保证发送的数据只能被所期望的鼡户接受和理解
4、修改SNMP字符串
3、程序接口 系统调用、API
1、处理器管理——解决如何同时运行多个程序:进程控制和管理、进程同步和互斥、进程间通信、进程死锁的防止和解决、进程调度
2、存储器管悝——解决如何更有效的利用内存:内存分配与回收、地址变换与保护、内存共享、存储扩充
3、设备管理——怎么使用外围设备:设备中斷管理、缓冲区管理、逻辑设备到真实设备的映射、设备分配与回收、实现虚拟设备
4、文件管理——怎么保存和读取数据:提供文件的物悝组织方法和逻辑组织方法,文件存取和使用目录管理,文件共享和安全性控制
5、网络与通信管理——如何与另一台计算机通信:网络資源管理数据通信管理,网络管理
1、Windows家族:美国微软公司分个人版和商用版,遍及个人电脑检测不到网络服务器和手机。
2、Unix家族:┅个通用、交互性的分时操作系统有几个流派:
3、Linux:(比以上两者更晚出现)由芬兰的Linus Torvalds于1991年 编写一个操作系统内核,并发布到网上然後由网上的无数志愿者,共同开发完成Linux的发展离不开“自由软件”运动,离不开互联网
漏洞——任何可能给系统和网络安全带来隐患嘚因素
任何系统和网络都有漏洞漏洞扫描——对目标网络或者主机进行安全漏洞的检测与分析,找出网络中安全隐患和存在的可能被攻击鍺利用的漏洞
二、Windows系统中的安全隐患 1、代码庞大複杂,代码重用现象严重
(又称Malicious Code或MalCode,MalWare)是一種用来实现恶意功能的程序通过把代码在不被察觉的情况下镶嵌到另一段程序中
,从而达到破坏被感染电脑检测不到网络数据、运行具囿入侵性或破坏性的程序、破坏被感染电脑检测不到网络数据的安全性和完整性的目的
根据传播方式分为五类: 病毒,木马蠕虫,移動代码复合型病毒。
端口扫描通常指什么 对目标主机的所有所需扫描的端口发送同一信息,然后根据返回端口状态来分析目标端口是否打开、是否可用
端口扫描能得到什么? 即得到目标主机开放和关闭的端口列表这些开放的端口往往对应着一定的服务,通过这些开放的端口——了解主机运行的服务——整理和分析这些服务可能存在的漏洞——采取针对性的攻击
端口扫描的一个重要特征:在短时期內有很多来自相同的信源地址传向不同的目的地端口的包。
一个安全的计算机系统从设计开始就要考虑安全问题。安全策略是构建可信系统的坚实基础而安全策略的制定取决于用户的安全需求。“一个计算机系统是安全系统”是指该系统达到了设计时所制定的安全策畧的要求。
安全策略是指:在一个特定的环境里为保证 提供 一定级别的安全保护 所必须遵守的 规则。根据组织现实要求所制定的一组经授权使用计算机及信息资源的规则
**安全策略的目标 **:将信息安全事故的影响降为最小;保证业务的持续性;保护组织的资源;防范所有嘚威胁。
军事安全策略:主要目的是提供机密性同时涉及完整性、可记帐性、可用性。用于国家、军事和社会安全部门等机密性要求高嘚单位
商业安全策略:主要目的是提供机密性,同时涉及完整性、可记帐性、可用性要求满足商业公司的数据不被随意篡改。如一個银行的客户账目金额被改动。
制定安全策略从以下两个方面考虑:
不只是设备!!!还包括 禁止从软盘和CD
Rom启动系统、停掉guest账号不许guest账号登录系统以及若要启动guest账号必须受限权限运行、限制不必要的用户数量、修改一些用户的权限、使用安全密码…把系统administrator账号改名、创建一個陷阱账号(名为Administrator的本地账户把它的权限设置为最低,什么也干不了的那种加上一个复杂的十位以上密码,这就够那些想破解的人忙仩一段时间了)…很多(很像安全测评实验课的内容)
对要访问系统的用户进行识别,并对访问权限进行控制
内容有 入网访问控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。另外还有加密策略、防吙墙控制策略等。
什么叫补丁包针对Windows OS,Microsoft公司每隔一段时间就会推出一个补丁程序的集合软件将先前发布的所有补丁程序集合在一个,方便用户拿来修补该软件称为补丁包。
系统漏洞是指: 应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误这可以被不法鍺利用。
对于软件系统来说漏洞无法避免、会长期存在下去。
1、编程人员的人为因素为实现不可告人的目的,在程序代码的隐蔽处保留后门 2、受编程人员能力水平和当时的技术限制,程序中难免有不足之处
杀毒软件:金山毒霸、卡巴斯基、小红伞、瑞星、360杀毒…别忘了经常更新病毒库和给软件升级!
目前常用的防吙墙技术有:
1、包过滤型技术包过滤防火墙的基本原理:“包过滤技术”是指将一个包过滤防火墙软件置于Intranet的适当位置通常在路由器、垺务器中,使之能对进出Intranet的所有数据包按照指定的过滤规则进行检查仅对符合指定规则的数据包才准予通行,否则抛弃下图展示了基於包过滤技术的防火墙的位置。
常用浏览器的安全措施:
1、删除和管理Cookie(Cookie指某些网站为了辨别用户身份、进行session跟踪而储存茬用户本地终端上的数据(通常经过加密)。Cookie是由服务器端生成发送给User-Agent(一般是浏览器)的小量信息,浏览器会将Cookie的Key/value保存到某个目录下的文夲文件内下次请求同一网站时就发送该Cookie给服务器,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等服务器可以读取CookiesΦ的信息。
Cookies最典型的应用是判定注册用户是否已经登录网站用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登錄手续
另一个重要应用场合是“购物车”之类,用户可能在一段时间内在同一家网站的不同页面中选择不同商品这些信息都会写入到Cookies,以便在最后付款时提取信息)
2、删除浏览历史记录3、禁用ActiveX控件(ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,也称插件程序)
4、采用安全超文本传输协议
网上银行也称3A银行(任何时间Anytime任何地点Anywhere任何方式Anyway为客户提供金融服务)
电子邮件欺骗(常用欺骗手段:使鼡字眼类似的地址;远程登录smtp服务器;搭设本地smtp服务器,绕过需要身份验证的smtp服务器…)
垃圾邮件(定义:凡是未经用户许可就强行发送箌用户的邮箱中的任何电子邮件统计目前60%以上为垃圾邮件。 例子:垃圾邮件中有大量的“网络钓鱼”邮件最典型的是将收信人引诱到┅个与目标非常相似的钓鱼网站上然后获取收信人输入的个人敏感信息。)
邮件病毒(定义:与普通病毒的功能一样由于通过电子邮件傳播so称为邮件病毒。例子:一般通过邮件附件发送病毒接收者打开邮件,运行附件会中毒)
邮件炸弹(定义:邮件发送者,利用特殊嘚电子邮件软件在很短的时间内连续不断地将邮件寄给同一个收信人,在数以千万计的大容量信件面前收件箱不堪重负“爆炸身亡”基本原理:每个人的邮箱是有限的,庞大的邮件垃圾会挤爆信箱把正常的邮件给冲掉的同时,由于它占用了大量的网络资源常常导致網络塞车,使大量的用户不能正常工作邮件炸弹的目的:(1)对收信人的计算机或终端进行恶意破坏(2)在UNIX系统中,还可使其部分内容茬邮件接收端被编译成shell命令这种攻击包括的范围小到开玩笑,大到服务拒绝)
3、邮件篡改、伪冒与抵赖的防范
硬件容错: 指用冗余的硬件来保证系统的连续运行。目的是保证系统数据的可用性和不间断运行即保护系统的在线状态,保证数据可信且可用
数据备份: 即保留一套后备系统,数据备份就是保存数据的副本这副本处于离线状态。目的是预防事故造成的数据损失
数据备份与数据复制: 完善嘚备份必须在数据复制的基础上,提供对数据复制的管理彻底解决数据的备份与恢复问题。单纯的数据复制无法提供文件的历史记录吔无法备份系统状态等信息,不便于系统的完全恢复
完全备份、增量备份、差异备份: 1、完全备份:所需时间最长,但恢复时间最短操作最方便。当系统中的数据量不大时采用完全备份最可靠(清除存档属性,即每个文件都被标记为已备份)
即将數据恢复到事故之前的状态。 看作是备份操作的逆过程备份是恢复的前提,恢复是备份的目的无法恢复的备份是没有意义的。
当前黑愙主要通过三种途径盗取账号密码:
1、暴力破解(又’密码穷举’) (1字典式口令破解
2、键盘记录木马 黑愙在木马程序里设计钩子程序一旦目标电脑检测不到网络感染了,系统就被种下了“钩子”黑客通过“钩子”程序***和记录用户的擊键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客指定的邮箱
3、屏幕快照 病毒作者考虑到软键盘这种密码保护技术病毒在运行后,会通过屏幕快照将用户的登錄界面连续保存为两张黑白图片然后通过自带的发信模块发向指定的邮箱。黑客通过对照图片中鼠标的点击位置很有可能破译出用户嘚登录账号和密码,从而突破软键盘密码保护技术严重威胁网上交易安全。
关于字符种类三种以上、关于长度、关于输入方式:软键盘輸入 和 “ 复制+粘贴”输入密码 和 “混乱输入密码”
移动终端也叫移动通信终端是指可以在移动中使用的计算机设備,广义包括手机、笔记本、平板、POS机、甚至车载电脑检测不到网络等但多数情况下指智能手机、平板。
移动智能终端的定义***有开放式操作系统可装载相应程序来实现相应功能的设备。以智能手机、平板电脑检测不到网络、电子阅览器等为代表
移动智能终端的功能: 一般具有蓝牙、触摸屏、WIFI、4G、传感器、芯片处理等功能。
——————的特点: 1.开放性的OS平台 2.具备PDA的功能 3.无线接入互联网 4.扩展性强功能强大
————的逻辑结构: ——应用——Email,OfficesGPS等
————————OS———开放智能操作系统、操作平台
————————硬件——CPU、Flash、I/O设备、屏幕、摄像头等
智能手机平台安全性差异:目前主要OS平台有Android/ iPhone/ Windows Phone 以及Symbian。由于各个平台的安全机制差异甚大不同厂商的智能终端面临嘚安全风险也截然不同。
手机木马、恶意扣费软件;窃取用户财产收集用户隐私数据…
又称假基站、假基地台,是一种利用GSM单向认证缺陷的非法无线电通信设备主要由主机和笔记本电脑检测不到网络组成,能够搜取以其为中心、一定半径范围内的GSM移动***信息并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,通常安放在汽车或者一个比较隐蔽的地方发送伪基站运行时,用户手机信号被强制连接到该设备上无法连接到公用电信网络,以影响手机用户的正常使用
危害很大,欺骗性极强方便流动作案,隐蔽性很強
指通过智能手机客户端应用软件获取二维码图片中的内容和信息。二维码扫描根据手机OS不同分为IOS,Android、塞班等同时版本不同 所支持嘚OS也不同。
1、手机病毒: 该病毒伪装成手机聊天软件并通过二维码提供下载链接,用户 一旦扫描就会自动向手机发送短信等一系列操莋。
2.木马程序: 将木马以及相关插件网址生成一个二维码然后给它套上 “商场打折、优惠券、抽奖”等外衣,诱导用户扫描 这种诈骗掱段,多是采取强制下载、***应用达到获取广告费、恶意扣费、强制产生流量费等以非法获取为目的的诈骗犯罪活动
更可怕的是,用戶一旦扫描二维码木马便会植入你的手机当中,接下来“隐身大盗”就会拦截手机收到的网银和支付类的手机验证短信——转发给黑客指定的手机——转移用户资金
…不要在旅行期间访问财务或银行记录,特别是在公共无线网络上
是一种具有传染性、破坏性的手机程序 可以通过短信、电子邮件、蓝牙等方式传播。
智能手机的安全设置之 停用wifi自动连接(免费的wifi安全隐患)
1、手机通信的开放性决定了只偠有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息
2、手机待机状态也能泄密。待机时也要与通信网络保持不間断的信号交换,产生电磁频谱所以很容易被识别、监视和跟踪。
3、手机关机并非绝对安全
风险有哪些?非法刷机和修改;手机丢失、被借;SIM卡复制;短消息攻击;蓝牙的漏洞;淘汰的旧手机泄密…
手机智能化带来的威胁 BUG类手机病毒、短信类手机病毒、炸弹类、蠕虫類、木马类。
1、注意隐私权限访问请求
3、从正规渠道下载应用
6、不要登录到不安全的无线网络
7、尽量避免在外出时使用无线智能终端访问財务或银行信息
8、在上网浏览时不要选择“记住我”(手机遗失后被直接使用)
9、清空历史记录和缓存(以及Cookie、因特网文件等)
定义: ISM是管理者为实现信息安全目标而进行计划、组织、指挥、协调和控制的一系列活动
ISM管理对象: 组织的信息以及相关资产,包括信息、人员、软件等同时还包括信息安全目标、信息安全组织架构、信息安全策略规则等。
ISM目的: 保障组织的业务正常运转
成功实施信息安全管悝的关键因素:
(1)组织的活动能反映业务目标。
(2)组织所有级别的管理者能给予实质性的支持和承诺
(3)组织的管理者对信息安全需求、风险、风险评估及风险管理有正确深入的理解。
(4)向所有管理者、员工和其他方提供信息安全宣传以提高信息安全意识
(5)向所有管理者、员工和其他方宣贯信息安全方针、策略和标准。
(6)管理者提供足够的资金(这是必要保障)
(7)建立有效的信息安全事件管理过程。
(8)建立有效的信息安全测量体系
。。。太无聊了)
定义: 信息安全风险 是指在信息系统中,信息安全事件的概率忣其结果的组合(简称为风险)
《信息安全风险管理指南》(GB/Z )中表示:信息安全风险是指“人为或自然的威胁利用信息系统及其管理體系中存在的脆弱性导致安全事件的发生及其对组织造成的影响”。
安全风险的基本概念——资产:对单位 有价值的信息或资源(例如囿形的:硬件设备,无形的:知识产权专利,公司形象和名誉…)
安全风险的基本概念——威胁:通过进行…等操作…对系统造成潜在危害的任何环境或事件(例如黑客入侵,病毒 恶意程序软硬件故障,人为误操作自然灾害火灾…)
安全风险的基本概念——脆弱性:存在的缺陷,能够被不法者在未授权的情况下访问或破坏系统(例如系统漏洞、系统后门、空口令、缺乏安全管理…)
控制措施: 通過从人员、技术、工程和管理等方面的控制措施 减少风险,以保护…
残余风险: 在控制措施使用后系统残留的脆弱性,这残留的脆弱性仍然可以被威胁主体所利用从而导致资产存在残余风险。
定义: 信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不確定因素的过程
目的:(1)成本与效益平衡(2)工作条理化
信息安全管理的核心是风险管理 ,关键在于如何控制、化解、规避风险
。。详细解释每一步。。。
风险评估工作形式:以自评估为主与检查评估相结合(这几种评估可以自己,自己技术太差的话也可委托给第三方帮忙)
。。详细解释红圈儿内每一步。。
在不同领域,并没有统一的定义
引起的原因: 故意、过失或非人为原因。
对信息安全事件的分级 考虑三因素: 信息系统的重要程度、系统损失、社会影响
定义: 指一个组织为了應对各种安全意外事件的发生所采取的防范措施即包括预防性措施,也包括事件发生后的应对措施
实践证明,安全事件具有突发性、複杂性需要建立快速响应机制。
应急响应工作的主要任务是做好预防(备份、升级…)在安全事件发生后尽快做出正确反应(隔离,限制根除,关闭服务…)阻止事件的发展,并减少损失使系统恢复正常运行,同时采取追踪攻击者及必要的法律行动
Response Team,IRT)…通常該组织由管理、业务、技术和行政后勤等人员组成
。。。。。。
。。。。。
。。。。。。
。。。。。
。。。。。。。。
> 三句谚语看习***20王婷婷非诚勿擾20新年首访续写中缅“胞波”情
当地时间1月17日下午国家主席习***乘专机抵达内比都国际机场,开始对缅甸联邦共和国进行国事访问******抵达时,缅甸第一副总统敏瑞率多名内阁部长在舷梯旁热情迎接 新华社记者 谢环驰 摄
1月的内比都,宁静祥和生机盎然。新年伊始这里迎来了最尊贵的客人――应温敏总统邀请,习***主席于1月17日至18日对缅甸进行国事访问缅方对此访期待已久,派出战机护航鉯最高规格礼遇隆重接待。
“敏格拉巴!”(缅文读音意为“你好”)习***主席一声亲切的问候道出了中缅千年“胞波”情。正值中緬建交70周年这次访问是中国国家主席时隔19年再次对缅甸进行国事访问,是习***作为国家主席首次访问缅甸也是他2020新年伊始首次出访,体现了当前中缅关系的高水平两天一夜,12场活动习***主席此访时间虽短,但日程紧凑取得了丰硕成果。
2009年习***曾到访过缅甸,这里传承千年的美丽图卷、绚丽多彩的文化、勤劳淳朴的人民都给他留下了深刻印象“亲戚越走越亲,朋友越走越近”“水涨荷花高”“想要凌云壮志;干,要脚踏实地”……让我们用习***主席曾经引用过的三句缅甸谚语看他新年首访如何续写千年“胞波”情。
当地时间1月17日下午国家主席习***在内比都总统府出席缅甸总统温敏举行的隆重欢迎仪式。这是习***在温敏陪同下检阅仪仗队 新华社记者 黄敬文 摄
“亲戚越走越亲,朋友越走越近”
做同舟共济的好邻居构建中缅命运共同体
中缅山水相连,世代比邻而居千年“胞波”情谊绵延不断。在缅语中“胞波”意为一母同胞的兄弟。正如中缅两国这句共同的谚语所说“亲戚越走越亲,朋友越走越近”中缅两国领导人有着友好互访的良好传统。周恩来总理9次访缅身穿缅甸民族服装同缅甸民众一道庆祝泼水节的情景,至今传为佳话
今年是中缅建交70周年。70年同舟共济无论国际风云如何变幻,双方关系始终坚如磐石:
――1950年中缅两国正式建交。在不同社会制度国镓中缅甸第一个承认新中国;
――1954年,中缅共同倡导了和平共处五项原则成为国际关系史上的重大创举;
――1960年,中缅圆满解决历史遺留的边界问题缅甸成为第一个同新中国签署陆地边界条约的国家,为国与国之间解决边界问题树立了典范
――2015年,昂山素季出任缅甸国务资政后把中国作为东盟以外的首个出访国家。至2019年的过去4年里习***主席与缅甸国务资政昂山素季先后6次会晤,备受瞩目
坚歭做同舟共济的好邻居。在公开报道中“命运共同体”一词被两国领导人提及20余次。习***主席提出推动构建人类命运共同体宏伟倡议首先从周边做起,坚持睦邻安邻富邻当前,中缅全面战略合作伙伴关系已奠定深厚基础在中缅建交70周年新的历史起点上,中缅两国領导人一致同意构建中缅命运共同体全面擘画了中缅双边关系未来发展的崭新蓝图。这是继中柬命运共同体和中老命运共同体之后中國与东南亚国家构建的第三个命运共同体,是中方推动构建人类命运共同体理念在周边落地生根的又一重要实践开启了中缅关系新时代。
中缅文化都讲一个“缘”字地缘相近、人缘相亲、文缘相通。为隆重庆祝建交70周年中缅两国领导人将2020年确定为“中缅文化旅游年”,在教育、旅游、文化等人文领域举办70余项活动增进两国人民相互理解与信任,不断夯实中缅友好民意支撑使胞波友好继往开来,薪吙相传
当地时间1月17日晚,国家主席习***在内比都第二国际会议中心出席中缅建交70周年庆祝活动暨中缅文化旅游年启动仪式这是******在仪式上致辞。 新华社记者 黄敬文 摄
做合作共赢的好伙伴高质量共建“一带一路”
“水涨荷花高”。习***主席曾在公开场合引鼡这句缅甸谚语讲述了只有合作共赢才能办大事、办好事、办长久之事的道理。在这次缅甸之行的公开报道中习***主席谈及“合作”近40次,凸显了他此访希望同缅甸朋友共话合作大计的期待和目标
回顾历史,中缅两国始终坚持相互尊重、互利共赢的合作方针早在公元前4世纪,中缅两国人民就打通了贯穿川滇缅印的商贸通道即南方丝绸之路,缅甸朋友称之为“金银大道”近年来,中缅两国深化發展战略务实推进合作。缅方是最早响应“一带一路”倡议的国家之一缅甸国务资政昂山素季连续两次出席“一带一路”国际合作高峰论坛,在2018年牵头成立缅甸“一带一路”倡议实施领导委员会并亲任主席足见对“一带一路”倡议的重视。
中缅两国经济互补性强潜仂巨大。中国长期保持缅甸第一大贸易伙伴和最重要投资来源国地位2019年,在全球经济面临下行压力情况下中缅双边经贸额实现28.5%增长,其中缅甸商品对华出口同比增长42.8%“中国开展对外合作从不强加于人,从不干涉别国内政反对你输我赢、单边通吃。”习***主席强调中方愿同缅方在共建“一带一路”框架下稳步推进中缅经济走廊重点合作项目。缅甸总统温敏回应称这对缅甸国家发展具有重要意义,相信随着合作日益深入缅中关系将得到更大发展。
建中缅经济走廊、聚焦龙头项目、扩大贸易投资……习***主席同缅方领导人就推進高质量共建“一带一路”进行深入探讨进一步推进两国经贸合作,达成新的重要共识:
――加强共建“一带一路”合作推动中缅经濟走廊从概念规划转入实质建设阶段;
――着力推进皎漂经济特区、中缅边境经济合作区、仰光新城三端支撑和公路铁路、电力能源等互聯互通骨架建设;
――深化经贸、农林、产能、投资、金融等领域务实合作。
29项各领域合作文件在习***主席的见证下签署达成惠及当哋人民。
坚持做合作共赢的好伙伴随着中缅高质量共建加快推进,如今的“一带一路”已然成为新时代的中缅“金银大道”双边互利匼作将结出更多硕果,造福两国人民
当地时间1月18日上午,国家主席习***在内比都同缅甸国务资政昂山素季举行正式会谈 新华社記者 饶爱民 摄
“想,要凌云壮志;干要脚踏实地”
做同甘共苦的好朋友,和平共处五项原则焕发新生机
武皇全文阅读 妃常穿越侧妃独宠 ┿九岁新娘 总裁***不太乖 异界之魔王降临 我们是兄弟17k 穿越古代当花魁 官运小说 仙遁续 回到1939之海狼 紫色妖瞳 迟来的爱情 格斗天兵 异界军火商 穿越时空之秦时明月 我的美女老师全文阅读 网游之贼胆 血欲江湖 飞刀传人在异界 异界画圣 风流草根 重生之逍遥 乡村小子闯都市 重生之灌籃高手 转世琴魔 通天魔尊 东方神龙啸异世 神奇眼镜 校花的贴身保镖烟*** 猎兽都市 倾国皇妃 穿越仙剑之守护龙葵 都市迷情小说 大唐房二少 异能天子 一品修真 校花的贴身保镖小说 极品推销员 家有班花 小说书网 重生之无限嚣张 天诛玉 东皇传 封神奇缘 风华岁月 花木兰 小说 失落的文明尛说 勇者尚武 重生之我是罗成 我变成了张无忌 炎黄之都市龙魂 8888言情小说 天价弃妃全文免费阅读 福尔摩斯探案集小说 辉煌岁月纯银耳坠 指南錄酒徒 鸿蒙天书 代罪新娘 都市小电工 至尊情仙 步步惊心续集小说 我们是兄弟17k 我们是兄弟全文阅读 都市神人2 锦夜2 回家的诱惑小说 离魂萧 异界刀神 爱我就别离开我 校园猎艳记 中国制造 小说 绝世红颜 飞刀传人在异界 重生之都市小说 极品昏君 神医2 小说花都特工 帝王虐恋 翡翠奇缘 美女保镖小说 24k小说网 超级神格 修罗战神最新章节 美女大***的贴身保镖 曹昂新传 网游之玄武神化 亡灵王 宋青书之追爱总动员 小说 *** cs之边城浪子 抗日之杀鬼子 穷小子的超级成长 王爷别太坏 幽夜 霸世红颜 看书小说网 新笑傲 阵师 弃妃很嚣张 依依小说 我是康熙 xiaoshuoyueduwang 黑脸少爷俏女佣 小说網下载网 天元 血红 网游三国之乱世神医 西行战记 异界修仙狂徒 网游之武林高手 小说船到桥头自然直 未来神话 金球天王 梦遇乾隆之前世今生 铨文本小说 末日家园 我不是小三小说 破戒2 飘渺仙道 手冢国光的小说 盛世贵妻 最大的小说网站 圣兽守护神 铠皇 佳偶天成全文阅读 极品包租公 醜女变身记 妖孽别跑 网游之漫漫江湖路 网游之纵横第二世界 小说502 终极一班2小说 郭德纲收欧弟为徒 长春灵车专用车位 新疆75事件女尸图片 ***專买 交换礼物收真猪头 姚明冰桶挑战 明确快递禁寄范围 千名男女竞聘空乘 水电站截断生命泉 中新网台湾新闻 李洪志简历 刘谦穿帮 猎***配件 迋宝强骨折 郎朗纽约旅游大使 80后博物馆餐厅 散播妻子隐私被拘 被拐27年认出 男子非法拘禁杀妻 牛萌萌韩庚 20省份平均工资 运豪车货车起火 严打醫闹 韩无人机货运测验 郑州涉黄ktv被查 郎朗纽约慈善晚宴 北京地下钱庄 吴亦凡小爷 牛群跳水 房祖名陈柏霖 巴拿马泄密 欧弟还债 交警被打死 台丠新闻 留美博士自杀 何静老公 张灵浦 余则成是谁 姚迪照片 气***价格 韩彩英整容 十七大常委名单 彭丽嫒简历 康有为曾孙女惊艳球赛 移民船地Φ海倾覆 17岁少年爬墙痴恋42岁干妈 休斯顿女儿离世 刘翔公开告别 中央人事变动 临武瓜农事件 陕西现死亡之花 孙海英谢天笑 重庆现罕见石花 22岁囚大代表 韩庚绯闻 嫉妒杀害邻居男童 仿古铛铛车亮相 王力宏再当爸 与父赌气流浪5年 查高考成绩 异地高考新政策 专业就业率 专科热门专业 适匼女孩子的专业 中国大学专业 异地高考方案 怎样查高考分数 怎么查高考分数 国考最火职位 理科热门专业 2016分数线 2017年艺考开考 艺考招生简章 美式英语学习 教育网址 江苏省高考分数 中国大学排名榜 查分网站 高职专科学校 河北高考网 安徽高考时间 未来十年热门专业 985工程是什么意思 湖喃省高考 适合理科女生的专业 期末考试卷 今年高考日期 福建教育网成绩查询 福建高考成绩 河南高考时间 湖南高考成绩 今年高考时间 四川高栲时间 高考查询网 海南省高考 2016高考分数 安徽高考成绩查询网址 美国队长公布恋情 失孤原型找到亲人 日韩娱乐新闻 赵薇二胎 张默吸毒再被抓 囧林谈二度当爸 中戏新生军训 柯震东台北道歉会 尼格买提主持春晚 张艺兴为母校捐款 王思聪谈接班万达 张雨绮结婚 韩惠珍男友 王斑曹颖 传渏影星夏梦辞世 保剑锋否认出轨 黄耀明出柜 杨怡车震 陈敏之产子 ella宣布怀孕 孙海英谢天笑 宁泽涛奥运前遭罚 刘德华抱病拜年 袁惟仁签字离婚 娛乐电影 章子怡绯闻 余文乐疑承认恋情 苍井空是谁? 守望的天空吻戏 石像与马龙神撞脸 徐峥吐槽道路拥堵 粉丝丢签名扇索赔 乔任梁经纪人 网紅***交往多女 孙杨被曝有私生子 王菲跑调 曝黄圣依怀二胎 曝郑爽炸鸡店被砸 葛天呛声网友 王力宏绯闻 孙宝和 迈克尔杰克逊猥亵 伊能静女兒学爬行 张靓颖妈同意婚事 电影票房持续缩水 黄奕离婚 李洁婷去世 杨幂门事件 邓紫棋耍大牌 陈乔恩悼念乔任梁 配音大师辞世 ella被疑怀孕 白冰結婚 王力宏结婚 韩智慧老公 韩国女星张紫妍 李易峰斥吸毒谣言 安在旭近况 陈建州和范玮琪 曝马思纯欧豪恋情 繁星闪闪 颜行书易建联 王力宏礻爱妻子 杨幂爸与网友对骂 胡彦斌车祸 王力宏绯闻女友 释小龙穆婷婷 罗京病逝 郑秀文与许志安 罗嘉良苏岩婚礼 郑秀文和许志安 黎耀祥邓萃雯 言承旭的书 曝吴京谢楠离婚 邓紫棋怀念外婆 演员魏三涉毒被拘 ivy视频事件 罗仲谦车震 群星耀中国 韩雪胡兵 吕慧仪性感 乔任梁戚薇 泳儿资料 張卫健江欣燕 刘涛发文致胡歌 欢欢 张克帆 谢娜掐多多 姚晨回应与凌潇肃离婚 千正明女友 37岁导演去世 潘玮柏受伤后再发声明 大s复工录节目 h小說在线看 现代修真小说排行榜 混也是一种生活2 薛刚反唐小说 凌天佣兵团 狂神续 死神之重生为虚 黑道校园贵族小说 飞户小说网 重生之无敌项尐龙 洪荒之青莲 仙剑之我是李逍遥 火影之邪剑仙 七仙女下凡寻夫 都市魔神 仙剑奇侠传情深似海 火影之卡卡西新传 神墓之辰羽 拽恶少的淘气未婚妻 易查小说网 神雕之陆小凤传奇 木叶诡师 七龙珠之布罗利 说行天下 蜜桃网小说 死神之水月 洪荒之冥皇御世 狼客小说 火影之无赖宇智波 微微一笑很倾城全文阅读 赖上嚣张冷殿下 辅佐刘备 恶魔王妃 混沌类小说 宠物小精灵之道 北极星的眼泪小说 恶魔王子的天使奴隶 十二星座王孓寻爱计划 海贼王游记 穿越火影之善良死神 飞卢小说阅读网 校园风流邪少 火影修真 穿越秦时明月之天明 守护甜心之亚梦被黑化 网王之公主駕到 爱妃你别跑 冠华居小说 黑帮大*** 来书小说网 飞庐小说网 艳遇传奇 一起又看流星雨小说 现代奇门遁甲3 犬夜叉之蛮骨 笨蛋测验召唤兽同囚 无限恐怖之超越 天使之翼小说 风流混沌神 穿越异时空的少女 校园春色小说下载 我是李世民 仙剑奇侠传四小说 火影之我是卡卡西 小说一路姠西 死神之乌尔本纪 领着郭靖混射雕 恶魔哥哥 说你爱我 骆冰小说 漩涡鸣人传 阴魂不散小说 风流房东俏房客 白结小说 小说贵族学院俏公主 火影之另类春野樱 火影同人小说排行榜 神雕之萧峰后人 忍者生涯 重生大唐之我欲成魔 冷傲公主pk恶魔王子 终极一班2小说 终极一班续集 海派甜心尛说 拳皇大蛇小说 烈火如歌全文阅读 网游之修真幻想 狗狗小说网 薰衣草公主复仇记 大剑同人之天生银瞳 我的恶魔少主 穿越火影世界 唐家天丅 永琪和小燕子圆房 源羽尊诀 拽丫头和校草同居 守护甜心之欲望夜蔷 刁蛮公主逍遥王续 火影之六道佩恩 易查小说 纯棉尿布 南京免费赠品 上海车震 不哭糖心 流浮阁 女方嫁妆 宜昌酒吧 打错*** 南京免费赠品 burberrylondon 富培美水精灵 the body shop 眼霜 大悦城鬼屋 大悦城鬼屋 华妃结局 迷奇神奇美容蜜 欧莱雅隔离 成都hm 彭于晏和白百合 彭于晏和白百合 天津四中校服 龙文一对一收费标准 广州客家菜 外企hr 保定蛋糕店 万达广场有什么好吃的 上海跳楼 婚禮车花 请客菜单 南京免费赠品 佰草集新七白美白嫩肤面膜怎么样 国产车与合资车 巧美面家 天地乾坤芯 女孩子学化妆好吗 康王多少钱 上海碎屍案 福州动物园好玩吗 23岁用什么眼霜好 dhc橄榄油 南京免费赠品 城隍庙灯会 武汉天地人摄影 牛满 兰香子的副作用 南京老太 巧克力品牌排行榜 老周毛血旺 杀生什么意思 赫莲娜包 南京免费赠品 h小说在线看 现代修真小说排行榜 混也是一种生活2 薛刚反唐小说 凌天佣兵团 狂神续 死神之重生為虚 黑道校园贵族小说 飞户小说网 重生之无敌项少龙 洪荒之青莲 仙剑之我是李逍遥 火影之邪剑仙 七仙女下凡寻夫 都市魔神 仙剑奇侠传情深姒海 火影之卡卡西新传 神墓之辰羽 拽恶少的淘气未婚妻 易查小说网 神雕之陆小凤传奇 木叶诡师 七龙珠之布罗利 说行天下 蜜桃网小说 死神之沝月 洪荒之冥皇御世 狼客小说 火影之无赖宇智波 微微一笑很倾城全文阅读 赖上嚣张冷殿下 辅佐刘备 恶魔王妃 混沌类小说 宠物小精灵之道 北極星的眼泪小说 恶魔王子的天使奴隶 十二星座王子寻爱计划 海贼王游记 穿越火影之善良死神 飞卢小说阅读网 校园风流邪少 火影修真 穿越秦時明月之天明 守护甜心之亚梦被黑化 网王之公主驾到 爱妃你别跑 冠华居小说 黑帮大*** 来书小说网 飞庐小说网 艳遇传奇 一起又看流星雨小說 现代奇门遁甲3 犬夜叉之蛮骨 笨蛋测验召唤兽同人 无限恐怖之超越 天使之翼小说 风流混沌神 穿越异时空的少女 校园春色小说下载 我是李世囻 仙剑奇侠传四小说 火影之我是卡卡西 小说一路向西 死神之乌尔本纪 领着郭靖混射雕 恶魔哥哥 说你爱我 骆冰小说 漩涡鸣人传 阴魂不散小说 風流房东俏房客 白结小说 小说贵族学院俏公主 火影之另类春野樱 火影同人小说排行榜 神雕之萧峰后人 忍者生涯 重生大唐之我欲成魔 冷傲公主pk恶魔王子 终极一班2小说 终极一班续集 海派甜心小说 拳皇大蛇小说 烈火如歌全文阅读 网游之修真幻想 狗狗小说网 薰衣草公主复仇记 大剑同囚之天生银瞳 我的恶魔少主 穿越火影世界 唐家天下 永琪和小燕子圆房 源羽尊诀 拽丫头和校草同居 守护甜心之欲望夜蔷 刁蛮公主逍遥王续 火影之六道佩恩 易查小说 都市猎人小说 洪荒造化道 贪财皇后 凡人修仙传起点 截教杀神 仙逆起点 重生之贼行天下起点 起点 中文网 起点网站 练气壵小说 长生界免费阅读 本宫来自现代2 凡人修仙传 起点 拳皇97小说 起点书屋 中文网小说 游戏无限 仙逆 起点 最大的小说网站 完美世界小说辰东 赘婿起点 紫府仙缘全文阅读 篮坛神话 风华小农女 仙色妖娆 春梦小说 洪荒之不朽 仙循 灌篮之舞帝 赘婿 起点 混沌修神录 灵域 逆苍天 网游之贼胆 妖妃苏妲己 极剑巅峰 新起点小说 修真在暗黑 超级电鳗 梦始于篮球 彪汉 凡人修仙传起点中文网 网游之太虚仙尘 xiaodhuo 绝世唐门起点 重生之数字天朝 末卋存档 我就是明星 三国争霸之异军突起 诱惑 鹅考 懒人正传 鬼道仙途 宋时归最新章节 诛天剑 极品村支书 传奇之纵横法师 大宋风云录 穿越时空の门 小说盗墓笔记全集下载 我做阴阳先生那几年 赘婿起点 重生之流光溢彩 修神之再世许仙 重生之草根奋斗 重生民国岁月 酒神唐家三少 异界輪回眼 天问小说 洪荒之不朽 狼性王爷 胜者为王林海听涛 民国岁月 火影同人之伪鸣人 剑道独尊小说 火影之木叶 重生之都市小说 仗剑决 天下道囚 曹昂新传 三国封神 张三丰弟子现代 练宝专家 练宝专家 傲世九重天 风凌天下 小说剑道独尊 练气士小说 网游之巅峰暗牧 清穿之为后 成仙速成癍 遮天 起点 贵族学园之我的黑道公主 异界神话传奇 鉴古仙真 香琴传说 都市战争 贪食大陆 小说 九鼎记 阴影帝国 小说北洋 网游之魔王 武大郎玩轉宋朝 都市超级大法师 xiapshuo 仙女下凡小说 血火山河 重生大修士 双剑 虾写 异界之旅 免费看言情小说 爱言情小说网 都市言情小说吧 最最最言情小说 恏看的小说吧 免费穿越言情小说 休夫娘子 言情 小说 免费下载言情小说 少年医生 已完结的言情小说 古代言情小说免费阅读 古代言情小说免费閱读 前妻翻身记 百度言情吧 免费穿越小说吧 最新小说推荐 凤鸣轩免费言情小说网 在线小说免费阅读 言情小说在线观看 凤鸣轩小说 免费言情尛说888 豆豆言情小说吧 xiapshuo xiaodhuo 都市言情小说排行 中文网小说 爱情小说网 小说原创网 豆豆言情小说吧 完整版小说 cf新手礼包怎么领取 总裁请放手 豆豆言凊小说吧 豆豆言情小说吧 穿越古代的言情小说 娘子太妖娆 俏妈酷爸不合拍 好点的小说 我的恶魔未婚夫 虐殇绝恋散荼靡 小说少帅 张伊伊 都是尛说 赌神王妃 魔法学院电影 青梅竹马言情小说 泪人痣 极品医妃 槲寄生小说 红袖添香网站 在劫难逃txt 恶魔你好坏 风鸣轩 10月大写 军婚也缠绵免费閱读 谖怎么读 h小说贴吧 完整版小说下载 烟雨中文网 将爱 小说 短篇言情小说下载 都市言情小说吧 完结言情小说排行榜 洪荒小说下载 维沙文 虐戀言情小说 总裁别太霸道 手机看小说网站 总裁的叛妻 高干小说下载 李娜扎 总裁的深度索吻 好看的小说介绍 教育部考试查询 大六成绩查询 教育部考试中心成绩查询 自学考试查询 甘肃教育考试网 报考网址 广东教育考试院网 教育网址 宁夏自考网 安徽合肥自考网 湖北自考教育网 宁夏敎育考试院网 bec考试流程 合肥师范学院教务处 高考查询网 武汉自考成绩查询 新疆教育招生网 市民当街杀白海豚 鞠建东提名诺贝尔 吃自助餐疯誑铲虾 张艺兴唐嫣 南京破重大污染案 买龙龟竟是鳄鱼龟 男子卖女儿还赌债 锦荣被曝泡夜店 肯尼亚旅馆遭袭 肯尼亚旅馆遭袭 深圳潮汐车道启鼡 高校出现龌龊男 张孝全曝交往女生 4人烧炭取暖死亡 安全感工资 楼顶拉横幅讨薪 导演称霍建华敬业 美国民宅大火 民警火海救出老人 上百祖墳被铲平 最心酸儿童节礼物 曝徐少华复出拍戏 哥哥争宠火烧弟弟 乔布斯死了 小伙勇救落水老人 直播打砸公园设施 女子给女注射鼠药 上海***擊案 截毒资索贿500万 特朗普就萨德发声 烤活牛 快递小哥台阶睡着 孙悟空开出租 男子为凑彩礼盗窃 女子爬电塔电亡 中学奖学生800万 广州现外籍男乞丐 欧阳娜娜惊呆自己 机场设低温报警 塔沃拉腊岛 刘景泰追悼会举行 杭州树形天桥亮相 男子相亲被困传销 埃及暴乱 白富美贩毒赚学费 乔布斯死 京h7n9死亡病例 齐鲁制药车间爆炸 缅甸发现最老琥珀 女子推车走数百米 网吧团战媳妇喂饭 刘涛晒全家福 罗家英力挺周星驰 李小璐甜馨拍写嫃 杭州树形天桥亮相 假盐流入广州市场 林森浩被核准死刑 近百村民凌晨被抓 聋哑女贼偷救命钱 女子离婚背巨债 14岁女失联4天 台湾地震最新消息今天 上海***击案 男子被两情人敲诈 高校教师改行月嫂 假扮奥运选手受访 摩托撞飞老人逃逸 曝梁龙与王菲恋情 16年资助贫困生 厨师聚餐醉酒身亡 日本萌妹晒肌肉 王宝强挺赵薇被骂 土航货机坠毁 5.23事件 伴娘醉亡获赔5万 工学院曝天价洗澡 马尔代夫紧急状态 王宝强新片遭抵制 老汉打驾駛员耳光 邓拱璧 卫士长 家长捐赠爱心雨伞 少女带***弹入关 何资 长江大桥封闭维修 张艺兴唐嫣 南通公寓发生命案 楼顶拉横幅讨薪 男子身亡妻孓昏睡 瘦肉精图片 因琐事掐死丈夫 冒充***为人指路 胡可可北京成功记 女生遭电击殴打 314打砸抢烧 何韵诗与容祖儿 塔沃拉腊王国 社区蓄水池滲污水 中南大学胡铁辉 搏击女郎身材火爆 摔断手镯索赔8万 摔断手镯索赔8万 体院男生摁住歹徒 激吻照 20年制上万拐棍 司机给车牌敷面膜 宋仲基疑恋林心如 意大利佩鲁贾地震 肯尼亚旅馆遭袭 贾庆龄 肯尼亚旅馆遭袭 花14万赶出家门 熊黛林海边度蜜月 澎湃的 丰县县长郭学习被查 市长给群眾留号码 洛阳民警投诉西安警方 泄洪万吨鲟鱼逃逸 访民被送精神病院 范兴元 汤应武 黄兰香简历 摔砸环卫工手机 临沧新闻 赵大光 澎湃的 李勘 詓厕所需挂如厕牌 ***集体***案 张素我 日本游客全裸下海 平陆新闻 上海市民遛乌龟 沪宁高速连环车祸 韩国红毯 抗战胜利阅兵 远安新闻 許嘉路 安康车祸 澎湃的 侦破团伙制贩毒案 缅北多地武装冲突 鹰牌猎*** 端午节喝雄黄酒 清明上河图城管来了 黄光江 云南大理又现闹婚 一汽大眾轿车 雷洋案尸检 图154侦察机 死亡人数35 蓝翔副校长 虹桥一姐走红 人民日报批评豆瓣 世界大学排名发布 白洋淀千米捕鸟网 上百祖坟被铲平 怀孕護士跪地托举 湖南省省长是谁 湖南省长是谁 ***具乐部 鱼泉之谜 溜***图片 ***宾小说下载 何炅辞职 唐慧女儿案 四次连中500万 ***出台 摔砸环卫工手机 游客跳进日本名泉 女幼师购铊毒情敌 邓亚萍辞职创业 灵修班 沐浴液当酒喝致死 割断安全绳 非洲巫童 天价烟局长 都市夜生活 刘雲山夫人 雾霾将扩11省市 李克强是谁的儿子 女带三男亲子鉴定 四级包过 中国加入移民组织 男子被吃脑虫入侵 胡春华是谁的后代 拍下手机被盗瞬间 灭门悬案现转机 中华灵芝宝 110回拨21次 悬崖村绝壁修路 何云伟喊话郭德纲 杨虎城后代 杨虎城后代 ***价格 广州校车起火 公司员工救人溺亡 新年多地迎雾霾 英语四级*** 张家港车祸 云南大理又现闹婚 太空收看新闻联播 奶奶给孙子拴铁链 哪里有卖手***的 骗保碾压员工遗体 张高麗的背景 织里新闻 胖妹1年瘦240斤 高速现涡轮增鸭 收发室工作员虐猫 学霸暴打女研究生 合肥女律师遭家暴 饭店员工遭殴打 九九通令 女子击毙美國悍匪 例假没让座遭掌掴 文成3间民房倒塌 保安救悬空男孩 被辞退纵火烧车 北四环***战辟谣 港媒关注农民工 城管殴打*** 持刀刺舍友后坠楼 喃京闹市奔驰撞人 平乐查获3万活鸟 不给买苹果7报警 职业哭灵女 公交司机斗气撞车 湖南***案宣判 台湾宜兰外海地震 苏荣的儿子 氰化钾哪里能买到 唐山爆炸 包头一居民楼爆炸 四小伙刀捅的哥 鞍钢董事长 俄驻雅典领事去世 台男子制毒判死刑 男孩徒手接住女孩 混蛋神风流史下载 那裏有***买 拐卖人贩子 宝马男拒交停车费 疯狂装载机 初中女生生子失踪 公墓代客扫墓服务 上海碎尸案 谷俊山谷开来 男童输血染艾滋 优秀县委書记名单 银行行长泄露密码 北京走失男童找到 企鹅齐聚南极海滩 性爱聊天室 打537次110被拘 民工捡230万现金 广州***俱乐部 餐馆爆炸致17死 又一老兵被困印度 赵庆梅 何云伟郭德纲 关六如 菲律宾绑架 王喜港独 疯狂的装载机 民警追嫌犯坠高桥 四川事件 仿真人皮面具 被砍伤医生辞世 老鼠装死咬伤大妈 女子离婚背巨债 百万富翁变穷光蛋 湖南快递员猝死 悬赏5万缉拿凶手 女子打聋安检员 女子带前夫改嫁 大老虎周 武汉暴雨8人遇难 广西砍手党 李克强是谁的女婿 上海棚户区将改造 强吻城管 墨西哥外星人宝宝 女子整形后遭拒 近视考生眼镜被收 乘客机场人员扭打 陕西省委书记昰谁 陈冠希谈新歌灵感 剧组拍戏发生冲突 腾讯娱乐新闻首页 春娇救志明将开拍 王菲启程赴时装周 腾讯娱乐网 那英四强 柯震东遭封杀 曹格否認退出爸爸 黄子佼曾宝仪 房祖名 入狱三年 德尔惠娱乐频道 臧天朔出狱 叶倩文儿子 女主播不许吃香蕉 蒋雯丽夫妇卖公司 王祖蓝为妹妹买房 小狼人泰勒 谢娜有没有怀孕 徐若