信息組織第六章信息資源的安全管理

經濟管理學院NortheastChinaInstituteofElectricPowerEngineering

《信息資源組織與管理》

第6章

信息資源的安全管理返回總目錄教學目的使學生對信息資源安全管理有深刻的了解；掌握信息資源安全管理的概念；重點掌握信息資源安全管理的六個層次教學要求做到對信息資源安全管理有個全面的了解；掌握基本概念；掌握信息資源安全管理的安全管理制度、環(huán)境安全、物理實體安全、網絡安全、軟件安全、數據信息安全。信息資源的安全管理6.1信息資源安全管理概述6.2安全管理制度6.3環(huán)境安全6.4物理實體安全6.5網絡安全6.6軟件安全6.7數據信息安全6.1信息資源安全管理概述6.1.1信息資源安全的概念6.1.2威脅信息資源安全的主要因素6.1.3信息資源的安全管理模型6.1.1信息資源安全的概念信息資源安全：是指信息資源所涉及的硬件、軟件及應用系統受到保護，以防范和抵御對信息資源不合法的使用和訪問以及有意無意的泄漏和破壞。包括了從信息的采集、傳輸、加工、存儲和使用的全過程所涉及的安全問題。6.1.2威脅信息資源安全的主要因素1、天災

天災輕則造成業(yè)務工作混亂，重則造成系統中斷甚至造成無法估量的損失。

2、人禍3、信息系統自身的脆弱性計算機硬件系統的故障。軟件的“后門”。軟件的漏洞。指不可控制的自然災害，如地震、雷擊、火災、風暴、戰(zhàn)爭、社會暴力等。包括“無意”人禍和“有意”人禍。6.1.3信信息資源的的安全管理模模型1、信息安全全資源的安全全管理的6層層次模型涉及到由下至上6個層次。各層層之間相互依依賴，下層是上層安全的基礎，上層是下層安全的目標最終目標是實實現數據信息安全。6.1.3信信息資源的的安全管理模模型每一層次主要要包括的安全全管理或安全全技術內容安全管理制度度。法律法規(guī)、行行政管理措施施。環(huán)境安全。場地安全、、中心機房安安全。物理實體安全全。設備布置安全全、設備供電電安全、電纜纜安全、設備備維護安全、、場所外設備備安全、設備備的處置及再再利用安全。。網絡安全。數據加密技技術、密鑰管管理技術、訪訪問控制技術術、反病毒技技術、防火墻墻技術。軟件安全。應用軟件安全全、系統軟件件安全。數據信息安全全。數據庫系統統安全技術、、數據備份技技術、終端安安全技術、數數據完整性鑒鑒別技術、數數據簽名技術術、信息審計計跟蹤技術。。6.2安安全管理制制度6.2.1法法律法規(guī)規(guī)6.2.2行行政管理理措施6.2.1法法律法規(guī)規(guī)1、制定法律律法規(guī)的目的的信息資源安全全納入規(guī)范化化、法制化和和科學化的軌軌道。2、我國信息息資源安全法法規(guī)法律現狀狀保密法、數據據保護法、計計算機安全法法、計算機犯犯罪法。3、信息資源源安全法規(guī)法法律的基本準準則信息系統合法法原則、用戶戶合法原則、、信息公開原原則、信息利利用原則、資資源限制原則則6.2.2行行政管理理措施1、安全管理理原則2、安全管理理的措施根據工作的重重要程度，確確定相關系統統的安全等級級。依據系統的安安全等級，確確定安全管理理的范圍。建立組織及人人員制度。制訂相應的機機房出入管理理制度。制訂嚴格的操操作規(guī)程。制訂完備的系系統維護制度度。制訂應急措施施。建立人員雇用用和解聘制度度。其他措施。多人負責原則則任期有限原則則職責分離原則則6.3環(huán)環(huán)境安全6.3.1場場地安全6.3.2中中心機房安安全6.3.1場場地安全1、場地安全全的相關條件件2、場地安全全的基本要求求6.3.2中中心機房安安全1、中心機房房安全的總體體要求2、中心機房房的安全應重重點考慮五個個系統（1）供配電電系統（2）防雷接地系統統（3）消防報警及自自動滅火系統統（4）門禁系統（5）保安監(jiān)控系統統6.4物物理實體安安全6.4.1設設備布置安安全6.4.2設設備供電安安全6.4.3電電纜安全6.4.4設設備維護安安全6.4.5場場所外設備備安全6.4.6設設備的處置置及再利用安安全6.4.1設設備布置安安全設備的布置應應考慮下述因因素：不必要的訪問問有效的監(jiān)視隔離其他6.4.2設設備供電安安全設備供電安全全的主要措施施包括：技術規(guī)范。持續(xù)的電力供供應。對供電設備的的定期維護6.4.3電電纜安全1、電纜安全全的重要性電力、通信電電纜被截斷，，信息丟失系系統運行中斷斷；敏感信息的通通信電纜被截截獲，秘密泄泄露。2、電纜安全全的主要措施施盡可能能埋在在地下下，或或適當當的其其他保保護。。提防未未經授授權的的截取取或損損壞。。電源電電纜、、通信信電纜纜分離離，以以防干干擾。。采用控控制措措施保保證線線路安安全。。定期對對線路路進行行維護護。6.4.4設設備維維護安安全1、設設備維維護安安全的的重要要性按照設設備維維護手手冊的的要求求或有有關維維護規(guī)規(guī)程、、程序序對設設備進進行適適當的的維護護。2、設設備維維護安安全的的主要要措施施按照時時間間間隔和和規(guī)范范保養(yǎng)養(yǎng)。授權人人員維維修和和保養(yǎng)養(yǎng)設備備。維修人人員應應具備備一定定的維維修技技能。。儲備一一定數數量的的備品品與配配件。。保存有有關設設備維維修、、維護護的記記錄。。送外保保養(yǎng)要要防止止敏感感信息息的泄泄露。。關鍵設設備或或有關關重要要部件件保存存一定定數量量的冗冗余。。6.4.5場場所外外設備備安全全1、場場所外外設備備的定定義場所外外設備備是指指離開開組織織或企企業(yè)、、單位位工作作場所所的設設備。。2、場場所外外設備備安全全的重重要性性場所外外設備備可能能遭受受盜竊竊、未未經授授權的的訪問問或環(huán)環(huán)境因因素的的威脅脅3、場場所外外設備備安全全的主主要措措施單位外外的設設備使使用，，應經經管理理層授授權許許可從場所所帶走走的設設備應應嚴加加保護護遵守制制造商商有關關保護護設備備的指指南要要求采用合合適的的物理理防護護裝置置(如如保險險罩)，保保護場場所外外的設設備安安全。。6.4.6設設備的的處置置及再再利用用安全全1、設設備的的處置置及再再利用用安全全的重重要性性設備到到期報報廢或或改變變其使使用用用途時時，由由于粗粗心會會造成成敏感感信息息的泄泄露。。2、設設備的的處置置及再再利用用安全全的主主要措措施格式化化計算算機硬硬盤。。刪除文文件記記錄。。物理銷銷毀。。6.5網網絡安安全6.5.1網網絡安安全的的涵義義6.5.2網網絡安安全的的技術術措施施6.5.1網網絡安安全的的涵義義1、網網絡安安全的的定義義是指網網絡系系統中中的硬件（主機機、服服務器器及其其它網網絡設設備））和軟件系統受受到保護而不被被偶然的或者者惡意的原因因遭到到破壞，從而而保證證系統能連續(xù)可可靠地運行行。6.5.1網網絡安安全的的涵義義2、網網絡安安全的的基本本安全全功能能鑒別（（Authentication）訪問控控制（（AccessControl）數據保保密性性（Dataconfidentiality））數據完完整性性（Dataintegrity））抗抵賴賴性（（NonRepudiation））6.5.1網網絡安安全的的涵義義3、網網絡安安全的的目標標防止未未經授授權的的數據據訪問問。防止數數據的的意外外遺漏漏或重重復數數據。。防止利利用隱隱含通通道竊竊取機機密信信息，，甚至至設置置“病病毒””，使使系統統陷于于癱瘓瘓。確保數數據的的發(fā)送送正確確無誤誤。確保數數據的的接收收正確確無誤誤。根據保保密要要求與與數據據來源源對數數據作作標記記。提供可可供安安全審審計的的網絡絡通信信記錄錄，防防止對對用戶戶進行行欺騙騙?？蓪Κ毆毩⒌牡牡谌阶C證明通通信過過程已已經實實現，，并且且通信信內容容已被被正確確接受受。在取得得明確確的可可訪問問系統統的授授權許許可后后，才才能與與系統統通信信。6.5.2網網絡安安全的的技術術措施施1、數數據加加密技技術數據加加密的的方式式：鏈路加加密、端對端端加密密、混合加加密2、密密鑰管管理技技術密鑰是是一系系列控控制加加密、、解密密操作作的符符號。。密鑰管管理的的基本本任務務是在在密鑰鑰的整整個生生命周周期中中，為為密鑰鑰提供供生成成、注注冊、、認證證、注注銷、、分發(fā)發(fā)、安安裝、、存儲儲、歸歸檔、、撤銷銷、衍衍生和和銷毀毀等管管理服服務。。3、訪訪問控控制技技術訪問控控制就是對對訪問問的申請、批準和撤銷的全過過程進進行有有效的的控制制，以以確保保只有有合法用用戶的合法訪訪問才能予予以批準，而且且被批準準的訪問問只能能執(zhí)行行授權的操作作。6.5.2網網絡安安全的的技術術措施施3、訪訪問控控制技技術身份識識別常用的的方法法有指指紋、、掌紋紋、視視網膜膜紋以以及IC智智能卡卡。訪問操操作控控制當用戶戶被批批準訪訪問系系統后后，就就要對對訪問問操作作進行行控制制，包包括授授權、、確定定訪問問權限限、實實施訪訪問權權限、、信息息流動動等控控制。。審計跟跟蹤是對用用戶訪訪問操操作過過程進進行完完整的的記錄錄，包包括用用戶使使用的的系統統資源源情況況、使使用的的時間間、執(zhí)執(zhí)行的的操作作等。。4、反反病毒毒技術術計算機機病毒毒是指編編制者者在計計算機機程序序中插插入的的破壞壞計算算機功功能或或者毀毀壞數數據，，影響響計算算機使使用，，并能能自我我復制制的一一組計計算機機指令令或者者程序序代碼碼。計算算機機病病毒毒的的特特點點：：人為為破破壞壞性性、、傳傳染染性性、、隱隱蔽蔽性性、、潛潛伏伏性性、、衍衍生生性性、、可可觸觸發(fā)發(fā)性性、、不不可可預預見見性性6.5.2網網絡絡安安全全的的技技術術措措施施4、、反反病病毒毒技技術術計算算機機病病毒毒的的種種類類：按按傳染染方方式式分為為引引導導型型、、文文件件型型和和混混合合型型病病毒毒。。按按連接接方方式式分為為源源碼碼型型、、入入侵侵型型、、操操作作系系統統型型和和外外殼殼型型病病毒毒。。按按破壞壞性性可分分為為惡惡性性病病毒毒和和良良性性病病毒毒。。其他他病病毒毒計算算機機病病毒毒的的防防范范措措施施：：技術術措施施、、管理理措施施5、、防防火火墻墻技技術術防火火墻墻是是指指設設置置在在不不同同網網絡絡（（如如可可信信任任的的企企業(yè)業(yè)內內部部網網和和不不可可信信的的公公共共網網））或或網網絡絡安安全全域域之之間間的的一一系系列列部部件件的的組組合合。。它它是是不不同同網網絡絡或或網網絡絡安安全全域域之之間間信信息息的的惟惟一一出出入入口口，，它它能能根根據據組組織織的的安安全全政政策策控控制制（（允允許許、、拒拒絕絕、、監(jiān)監(jiān)測測））出出入入網網絡絡的的信信息息流流，，且且本本身身具具有有較較強強的的抗抗攻攻擊擊能能力力。。防火火墻墻作作用用：：防防火火墻墻是是網網絡絡安安全全的的屏屏障障、、防防火火墻墻可可以以強強化化網網絡絡安安全全策策略略、、防防火火墻墻支支持持具具有有Internet服服務務特特性性的的虛虛擬擬專專用用網網（（VPN））。。6.6軟軟件件安安全全6.6.1軟軟件件安安全全的的涵涵義義6.6.2系系統統軟軟件件安安全全6.6.3應應用用軟軟件件安安全全6.6.1軟軟件件安安全全的的涵涵義義1、、軟軟件件安安全全的的概概念念軟件件安安全全（（又又稱稱軟件件保保護護）包包含含兩兩層層含含義義：：其一一是是指指禁禁止止非非法法拷拷貝貝和和使使用用軟軟件件；；其二二是是防防止止非非法法閱閱讀讀和和修修改改軟軟件件。。2、、威威脅脅軟軟件件安安全全的的主主要要形形式式以軟軟件件為為手手段段，，獲獲取取未未經經授授權權或或修修改改授授權權以以外外的的信信息息。。例如如：：邏輯輯炸炸彈彈。以軟軟件件為為手手段段，，阻阻礙礙信信息息系系統統的的正正常常運運行行或或其其他他用用戶戶的的正正常常使使用用。。例如如：：計算算機機病病毒毒。以軟軟件件為為對對象象，，破破壞壞軟軟件件完完成成指指定定功功能能。。例如如：：計算算機機病病毒毒、故障障、干擾擾、誤操操作作等以軟軟件件為為對對象象，，復復制制軟軟件件。。如盜版版軟軟件件等。。6.6.1軟軟件件安安全全的的涵涵義義3、、保保護護軟軟件件安安全全的的主主要要技技術術措措施施防拷拷貝貝是通通過過采采取取一一些些加密密措措施施，使使得得一一般般用用戶戶利利用用正正常常的的拷拷貝貝命命令令或或拷拷貝貝工工具具軟軟件件都都無法法將軟軟件件進進行行完整整的復制制，或或者者是是所所復復制制的的軟軟件件不能能正常常運運行行。。目前前，，常常采采用用的的防防拷拷貝貝方方法法是是：：通通過過修改磁盤基數表中的某些些參數來來格式化一些特殊殊的磁道道，然后后將被加密軟件件的一部分分程序放放在這些些磁道中中，使得得一般用用戶無法法拷貝這這些特殊磁道道中的內容容，即所所拷貝的的只是源程序的一部分分。防靜態(tài)分分析是采取一一些加密密措施，，防止用用戶在靜態(tài)環(huán)境境下通過反匯編獲得源程序代代碼。防動態(tài)分分析是阻止解解密者的的動態(tài)跟蹤蹤，使得在在正常狀狀態(tài)下無無法用調試程序序對軟件本本身進行行跟蹤執(zhí)行行。6.6.2系系統軟軟件安全全1、系統統軟件的的概念系統軟件件（SystemSoftware）是用用于管理理計算機機中的CPU、、存儲器器、通信信聯接以以及各種種外部設設備等所所有系統統資源的的程序，，其主要要作用是是管理和和控制計計算機系系統的各各個部分分，使之之協調運運行，并并為各種種數據處處理提供供基礎功功能。2、系統統軟件的的安全措措施訪問控制制隔離控制制存儲保護護6.6.3應應用軟軟件安全全1、應用用軟件的的概念應用軟件件（ApplicationSoftware））是用來來完成用用戶所要要求的數數據處理理任務或或實現用用戶特定定功能的的程序。。2、應用用軟件的的安全措措施身份驗證證訪問控制制故障恢復復安全保護護安全審計計分權制約約數據操作作6.7數數據據信息安安全6.7.1數數據庫庫系統安安全技術術6.7.2數數據備備份技術術6.7.3終終端安安全技術術6.7.4數數據完完整性鑒鑒別技術術6.7.5數數據簽簽名技術術6.7.6信信息審審計跟蹤蹤技術6.7.7PKI技術6.7.1數數據庫庫系統安安全技術術數據庫系系統安全全的概念念數據庫安安全技術術是指為保保證數據據庫中的的數據免遭破壞壞、修改改、泄露露和竊取取等威脅和攻擊而采取的的技術方法法。數據庫系系統安全全技術，，主要包包括：數據庫加加密技術術數據庫用用戶安全全管理技技術數據訪問問安全控控制技術術包括庫外加密密和庫內加密密①系統信信息外圍圍共享用用戶②系統作作業(yè)用戶戶③系統維維護用戶戶④數據據庫管理理員①運用視視圖進行行訪問控控制②運用存存儲過程程進行訪訪問控制制③運用觸觸發(fā)器進進行訪問問控制④運用用字段加加密進行行訪問控控制6.7.2數數據備備份技術術1、數據備份份是指將含含有相同信息息的數據存儲儲到兩個或或多個相相同或不不同的存儲介質質上，以一一定的機機制判斷斷數據的的一致性，需要數數據時用用一定的的方法提取數據。2、數據備份份的內容容主要是重要的數數據和文件，包括重重要的數據或數據庫、系統文件件（如注冊冊表、.ini等）、、用戶的的應用程序、日志文件件、整個分區(qū)或整個硬盤內容容。3、數據備份份的層次次：硬件級、軟件級和人工級。混合備份份。4、數據備份份的模式式：集中備份份、本地備份份和遠程備份份。5、數據備份份的方式式：完全備份份、增量備份份、差分備份份。6、數據備份份的基本本策略：：備份時間間、備份內容容、全備份或或增量備備份、備備份通道道、備份份目的地地、備份份介質保保存時間間。6.7.3終終端安安全技術術1、終端端安全的的概念終端安全全是相對于于系統級級的安全全而言的的，泛指指微機信息息的安全保護護。沒有終終端的安安全就沒沒有真正正的網絡絡安全。。2、終端端安全的的基本措措施1)基基于身份份驗證的的終端訪訪問方式式，防止止非法使使用機器器。2)終端端操作系系統（如如Windows、Linux等））、應用用軟件本本身的安安全問題題應得到到足夠的的重視。。及時更新新軟件““補丁””3)自主主和強制制存取控控制，防防止非法法訪問文文件。4)多級級權限管管理，防防止越權權操作。。5)存儲儲設備安安全管理理，防止止非法軟軟盤拷貝貝和硬盤盤啟動。。6)數據據和程序序代碼加加密存儲儲，防止止信息被被竊。7)預防防病毒，，防止病病毒侵襲襲。8)嚴格格的審計計跟蹤，，便于追追查責任任事故。。6.7.4數數據完完整性鑒鑒別技術術1、數據據完整性性的概念念數據完整整性是指指數據的的正確性、有效性和相容性。2、數據據完整性性鑒別技技術的適適用范圍圍數據完整整性鑒別別技術是用來保保證接收收者能夠夠辨別收收到的消消息是否否是發(fā)送送者發(fā)送送的原始始數據。。3、數據據完整性性鑒別的的基本原原理H消息原附件發(fā)送的信息消息原附件接受到的信息消息新附件H比較兩個附件差別信息傳輸6.7.5數數據簽簽名技術術1、數據據簽名的的概念數字簽名名是用來來保證信信息在傳傳輸過程程中的完完整性并并提供信信息發(fā)送送者的身身份認證證。2、數據據簽名可可確保哪哪些安全全問題？？可信。不可偽造造。不可重用用。不可抵賴賴。3、數據據簽名的的基本原原理4、數據據簽名的的實現步步驟消息消息＋數字簽名Hash加密消息發(fā)送方私鑰數字簽名Hash解密比較發(fā)送方公鑰發(fā)送方簽名接受方認證信息傳輸6.7.6信信息審審計跟蹤蹤技術1、信息息審計跟跟蹤的概概念主要是指指對使用用網絡系系統的所所有用戶戶和所有有操作進進行審計計和跟蹤蹤，確保保所有經經授權或或未經授授權的查查詢、修修改活動動都留有有痕跡，，從而提提高系統統的安全全性能。。（又稱稱系統留留痕或歷歷史留痕痕）2、信息息審計跟跟蹤的范范圍監(jiān)視和記記錄網絡絡系統的的活動情情況檢測和判判定對系系統的攻攻擊提供審計計報告識別合法法用戶的的誤操作作3、信息息審計跟跟蹤的方方式主要表現現方式是是操作日日志操作日志志又分為為系統級級操作日日志和記記錄級操操作日志志。6.7.7PKI技術1、PKI的概概念PKI是“PublicKeylnfrastruture”的的縮寫，，意為““公鑰基礎礎設施”。PKI技術術是利用用公鑰體體制來實實現并提提供安全全服務的的具有通通用性的的安全基基礎設施施。2、PKI的應應用范圍圍公鑰體制制廣泛地地用于CA認證證、數字簽名名和密鑰交換換等領域3、PKI的組組成結構構PKI主主要由終端用戶戶群、RA（RegistrationAuthority）操作員員、CA（CertificateAuthority，，CA）操作員員、RA服服務器器、CA服服務器器、安全服服務器器、LDAP（LightweightDirectoryAccessProtocol））服務器器等組成成。復習題題一、不不定項項選擇擇題1、威威脅信信息資資源安安全的的主要要因素素有（（））A、天天災B、、人禍禍C、、信息息系統統自身身的脆脆弱性性D、病病毒E、、后門門程序序2、下下列屬屬于信信息系系統自自身的的脆弱弱性的的主要要表現現的是是（））A、計計算機機硬件件系統統的故故障B、軟軟件的的“后后門””C、軟軟件的的漏洞洞D、、后門門程序序3、網網絡數數據加加密的的方式式主要要有（（））A、鏈鏈路加加密B、端端對端端加密密C、、混合合加密密D、、點對對點加加密4、訪訪問控控制技技術主主要包包括（（））A、身身份識識別B、、訪問問操作作控制制C、審審計跟跟蹤D、、數字字簽名名E、、訪問問權限限控制制5、數數字簽簽名是是用來來保證證信息息在傳傳輸過過程中中的（（））并提提供信信息發(fā)發(fā)送者者的身身份認認證。。A、完完整性性B、、準確確性C、抗抗抵賴賴性D、保保密性性復習題題6、數數據庫庫安全全技術術主要要包括括（））A、數數據庫庫加密密技術術B、、數據據庫用用戶安安全管管理技技術C、數數據訪訪問安安全控控制技技術D、數數據庫庫完整整性技技術E、數數據存存儲技技術二、判判斷題題1、信信息資資源安安全是是指信信息資資源所所涉及及的軟軟件及及應用用系統統受到到保護護，以以防范范和抵抵御對對信息息資源源不合合法的的使用用和訪訪問以以及有有意無無意的的泄漏漏和破破壞。。（））2、軟軟件的的“后后門””是指指軟件件公司司的程程序設設計人人員由由于考考慮不不周造造成的的系統統漏洞洞。（（））3、網網絡數數據加加密是是網絡絡安全全中最最有效效的信信息保保護措措施。。（））4、保保證軟軟件安安全的的主要要技術術措施施有防防復制制、防防靜態(tài)態(tài)分析析、防防動態(tài)態(tài)分析析。（（））5、防防火墻墻是指指設置置在不不同網網絡或或網絡絡安全全域之之間信信息的的唯一一出入入口。。（））作業(yè)１.什什么是是信息息資源源安全全？３.信信息資資源的的安全全管理理包括括了哪哪幾個個層次次？５.組組織的的安全全管理理措施施主要要有哪哪些？？６.中中心機機房及及其場場地的的安全全應考考慮哪哪些因因素？？７.物物理實實體安安全包包括了了哪些些具體體的安安全內內容？？８.什什么是是網絡絡安全全？網網絡安安全包包括哪哪些主主要技技術措措施？？９.什什么是是訪問問控制制技術術？它它包含含哪些些技術術措施施？10.說明明計算算機病病毒的的種類類、特特點及及其防防范措措施。。11.什么么是防防火墻墻？說說明其其主要要作用用。12.解釋釋軟件件安全全的涵涵義，，說明明威脅脅軟件件安全全的主主要形形式及及其防防范措措施。。16.說明明數據據庫安安全技技術及及其保保證措措施。。17.終端端安全全技術術措施施主要要有哪哪些？？9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Wednesday,December28,202210、雨中黃葉樹樹，燈下白頭頭人。。20:28:4520:28:4520:2812/28/20228:28:45PM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2220:28:4520:28Dec-2228-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:28:4520:28:4520:28Wednesday,December28,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2220:28:4520:28:45December28,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。28十二月月20228:28:45下午20:28:4512月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:28下下午午12月月-2220:28December28,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/2820:28:4520:28:4528December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。8:28:45下午午8:28下午午20:28:4512月-229、沒有有失敗敗，只只有暫暫時停停止成成功??！。12月月-2212月月-22Wednesday,December28,202210、很多事情情努力了未未必有結果果，但是不不努力卻什什么改變也也沒有。。。20:28:4520:28:4520:2812/28/20228:28:45PM11、成功就是日日復一日那一一點點小小努努力的積累。。。12月-22