1、1第十讲 电子政务安全体系一、电子政务的安全问题一、电子政务的安全问题二、电子政务安全体系二、电子政务安全体系 1、技术体系 2、管理保障体系 3、服务保障体系 4、基础设施保障体系2电子政务的安全问题 恶意破坏 自然灾害 意识不强 操作不当 管理疏漏 软硬件漏洞 滥用职权 内外勾结内部资源信息战争 黑客攻击 信息间谍 病毒传染 信息恐怖 外部威胁内部威胁信息安全保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。1、机密性:保证信息不泄露给未经授权的人。2、完整性:信息无失真地传达到目的地。3、可用性:授权人使用时不能出现系统拒绝服务的情况。4、可控性:对信息及信息系统实施安全监
2、控管理。5、不可否认性:信息行为可安全管理。计算机安全和网络安全都是信息安全。计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。网络安全是指网络系统的硬件、软件及系统中的数据受保护,系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。电子政务安全问题就是一种信息安全问题。身份认证服务:身份认证服务:为政务实体定义唯一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。权限控制服务:权限控制服务:把信息资源划分成不同级别,并把使用信息资源的用户划分成不同类型,实现不同类型人员对不同级别信息访问的控制策略
3、。信息保密服务:信息保密服务:对于传输中需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏。数据完整性服务:数据完整性服务:保证收发双方数据的一致性,防止信息被非授权修改。不可否认服务:不可否认服务:为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。6保障电子政务安全的重要性保障电子政务安全的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力,以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政
4、务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。12安全威胁的形式非授权访问信息泄漏和丢失数据完整性破坏拒绝服务攻击数据加密技术 对称密码技术:加解密的密钥相同,不能公开。DES、IDEA算法。非对称密码技术:两个不同的密钥,一个用于加密,一个用于解密,公钥加密技术。RSA算法。防病毒系统单机版杀毒软件网络版杀毒软件一般采用B/S架构,具有“染毒电脑隔离”“文件自动分发”“全网漏洞管理”等众多功能,并具有详尽的病毒疫情分析、IT资产管理等创新功能,为企业用户提供了更加强大的网络安全管理利器。全网安全主动管理:网络管理员通过此设置页面就可以实现对整个网络客户
5、端的集中管理,对全网客户端进行统一或个性化设置,清楚地掌握整个网络环境中各个节点的病毒状态。既方便管理员管理,又可以有效地减少网络安全风险,为用户的网络系统提供了可靠的安全解决方案。防毒墙(网关)防火墙的类型防火墙的类型应用代理Application-Level Gateway电路级网关Circuit-Level Gateway包过滤路由器Packet-Filtering Router1、静态包过滤器工作于网络层应用层表示层会话层网络接口网络接口传输层外部网络内部网络网络层链路层物理层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数据流净荷包过滤器静态包过滤器所过滤的内容应用
6、层表示层会话层网络层链路层物理层传输层外部网络内部网络2、动态包过滤防火墙工作于传输层网络接口网络接口会话层物理层表示层链路层网络接口网络接口外部网络内部网络网络层传输层应用层3、电路级网关工作于会话层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数据流净荷电路级网关电路级网关所过滤的内容表示层会话层链路层物理层外部网络内部网络传输层网络层应用层网络接口网络接口4、应用代理工作于应用层防火墙的主要功能防火墙的功能过滤进出网络的数据管理进出网络的访问行为封堵某些禁止的业务记录进出网络的信息和活动对网络攻击进行检测和告警防火墙的局限性防火墙的局限性不能防范恶意知情者泄密不能控制不
7、经过它的连接不能防备完全新的威胁不能防止病毒和特洛伊木马不能防止内部用户的破坏防火墙技术的发展趋势 支持热插拔(hot plug)外型小巧、灵活方便、安全可靠支持网络登录与身份认证占用单独的USB口、节省系统资源支持公钥证书(CA)基于电子钥匙的身份认证海信NetKey身份认证界面局域网终端远程拨号终端NT服务器u 通常将单钥、双钥密码结合在一起使用:单钥算法用来对数据进行加密;双钥算法用来进行密钥交换。u 数据加密可在通信的三个层次来实现:链路加密;节点加密;端到端加密。u 每个节点对收到的信息先解密,后加密;u 它掩盖了被传输消息的源点与终点;u消息的报头和路由信息以密文方式传输。u在节点
8、先对消息进行解密,后进行加密;u不允许消息在节点以明文方式存在;u 消息的报头和路由信息以明文方式传输。u 数据从源点到终点始终以密文形式存在;u 数据从源点加密后到终点才被解密;u 安全性高,系统维护方便。明文终点加密机的应用图例u 数据采集、还原处理及备份功能数据采集、还原处理及备份功能:提供丰富的采样条件设置;提供丰富的采样条件设置;对电子邮件与传输文件的压缩部分自动解压;对电子邮件与传输文件的压缩部分自动解压;自动英汉翻译,提供全文本高速翻译系统。自动英汉翻译,提供全文本高速翻译系统。u 自动中标检查自动中标检查,即关键词检查;,即关键词检查;u 日志管理与审计:日志管理与审计:发件浏
9、览审查,提供多种审查方式;发件浏览审查,提供多种审查方式;发件统计分析,包括指定日期或时间段的发件数、发件统计分析,包括指定日期或时间段的发件数、中标数、中标率、涉密数等;中标数、中标率、涉密数等;报表生成和打印(包括年报表生成和打印(包括年/月月/日报表);日报表);发件人、收件人档案记录。发件人、收件人档案记录。u Http、Ftp、E-mail、入侵、入侵、DNS请求等行为分析请求等行为分析;u Web页面非法篡改检测。页面非法篡改检测。服务器(中标)路由器集线器数据采集器数据库网关自动解压自动翻译综合管理打印机 在战场上,你希望在要保护的地带布置哨兵;在网络中,你需要在要保护的关键部位
10、布置入侵检测系统(IDSIntrusion Detection System)。许多企业或机构的网络负责人都声称,他们的网络是安全的,因为他们已经安装了最新版的防火墙和IDS。其实,网络安全是一个系统工程,仅靠安装防火墙和IDS,只能解决部分安全问题,而离全面解决安全问题还差得太远。IDS对于进出网络的全部活动进行检查。IDS可以识别出能够引发网络或系统攻击的可疑数据。一旦发现了不正常的数据模式,就意味着有人企图突入或损害系统。IDS可以是硬件系统,也可以是软件系统。它能监视和分析系统事件,以发现那些未经授权就企图访问系统资源的网络活动,并提供实时的或接近实时的事件告警。1、滥用检测(Abus
11、e Detection)在滥用检测方式下,IDS对它收集到的信息进行分析,并与攻击签名数据库进行比较。为了做到更有效,这种类型的 IDS依赖于那些已经被记录在案的攻击,它将收集到的可疑数据包与攻击签名数据库中的样本进行比较。象许多病毒检测系统一样,滥用检测软件的好坏直接取决于攻击签名数据库的好坏。2、异常检测(Abnormal Detection)在异常检测中,首先要为系统设立一个正常活动的底线(Baseline)。它包括这样一些内容:网络业务流负荷的状态、故障死机、通信协议,及典型的数据包长度。在采用异常检测时,探测器监控网络数据段并将当前状态与正常底线状态相比较,以识别异常状况。3、基于网
12、络的系统(Network-based IDS)基于网络的系统也称为 NIDS。NIDS对流过网络的数据包进行逐个检查和评估,以确定该数据包是否是由黑客特意设计的数据包。这些数据包能够逃过许多防火墙的简单过滤规则的过滤,进入到内部网络。4、基于主机的系统(Host-based IDS)在基于主机的系统中,IDS对单台计算机或主机上的网络活动进行检查。进行评估的项目包括:对重要系统文件的修改、异常的或过度的CPU活动、root或管理权限的滥用等。5、被动系统(Passive IDS)在被动系统中,IDS仅检测潜在的安全缺陷,记录可疑信息,并发出提示信息或报警,而系统并不采取任何直接的行动。6、反动
13、系统(Reactive IDS)在反动系统中,IDS能够以不同方式对各种可疑的活动作出响应。这些对可疑活动的反应方式包括:对离线的用户进行记录,关掉某个连接,或甚至重新对防火墙进行编程以阻断来自可疑源地址的恶意网络数据流。1、具有预测功能 安全厂商们正在开发下一代具有预测功能的IDS,即 IDS能够识别并记录攻击,并且不会受到自身日志数据的影响,而且能够进行无忧的最小差错告警。2、能够辨别攻击发生的时态 下一代IDS将能够辨别攻击已经发生、正在发生或可能发生。它利用指示器和告警、网络监控和管理数据、已知漏洞和威胁等信息,构造一个攻击复原程序。3、采用蜜罐技术 密罐在设计时就是能够使攻击者进入,
14、一旦黑客进入,我们就可以实现我们的许多目的。我们可以预警、建立入侵检测机制,或阻断入侵。4、分布式跨平台运行 IDS系统是否能在不同的操作系统平台(如Windows,UNIX,Linux等)上运行,也会限制这些技术的使用。5、多系统联动 未来的IDS将不是作为一个独立的系统来运行,它必须能够与网络中的其他设备实现互动。它能够从其它系统中获得更多的有关攻击的信息,降低误报率,并采取主动防御措施,以阻断攻击。6、保留高质量的日志作为起诉证据 日志必须保持特定的质量,并且必须对网络上所有计算机的操作、登录和退出类型进行记录。同时,对所收集的信息进行保护以保持法律上的价值,是即时响应计划的一部分。如果
15、IDS没有即时响应计划,实际上降低了IDS自身的价值,IDS的日志就变成毫无价值的数据。1、IDS的选型要合理 在系统中IDS的布置也特别重要,究竟是选用基于主机的IDS还是基于网络的IDS,或者两种都要,这些需要根据组织机构的安全策略而定。2、要根据安全策略进行评估 在选择入侵检测系统策略和产品之前,用户必须对网络的安全需求作彻底的分析。投资回报(ROIreturn on investment)虽然难以计算,但是在任何情况下,成本和收益需要加以权衡。在IDS的成本得到正确判定之前,我们需要关注整个信息安全架构中的许多问题。评估的最后结果也许会认为,选择和实施IDS是一种浪费。用户网络中也许已
16、经拥有了某些技术,只不过没有得到充分利用或没有得到合理配置。3、成立安全协作小组 在对网络的安全状态进行分析时,要求服务器的管理人员和网络设备管理人员一起进行协作。只有这样,我们才能知道系统是否已经对漏洞打了补丁,访问控制方案是否存在弱口令,对root或管理员的访问是否控制得当。4、对已知的漏洞打安全补丁 在所有厂商中,安全补丁是重点考虑的事情,应该得到重点开发。因此,在安装IDS之前,首先准确认识你的网络或主机的安全状态,把它们提高到一个基本的安全级别上,并且采用一定的维护手段使它们稳定在所期望的安全等级上,也许更加有效。一旦完成了以上工作,IDS会对整个网络的安全性发挥更大的作用。1、用最
17、少的人力干预连续运行 它应该在后台运行。内部的工作应该能够从外部检查到,所以它不是黑盒子。2、容错是必须的 容错使它能够从系统灾难中幸存下来,并且不需要重新启动,就可以重建知识数据库。3、它必须难以破坏 它应该能够监视其本身存在的可疑活动,这些活动试图削弱IDS的检测系统或试图关机,从这个意义上讲系统必须是自动修复的(self-healing)。4、性能是非常关键的 如果产生了性能问题,IDS就不能用。5、能够发现异常行为 它必须能够发现与正常网络行为的偏离;6、易于配置 对于它所监控的系统来说,IDS必须易于配置。每一系统都有一个不同的使用模式,IDS的防护机制应该易于适应这些模式。7、对环
18、境有很强的适应性 它应该象一个变色龙,能够适应于它所处的环境,当系统变化时,如当系统增加新的应用、升级和任何其它改变时,应该能与系统保持同步改变。8、必须考虑对其自身的防护 为了更有效,IDS必须具有嵌入式防护机制,并且它周围的环境应该得到加固,使它难于被欺骗。行动1:用户必须愿意提供资源(资金、人力和时间)对当前系统和网络中存在的缺陷打安全补丁,并且把网络和主机的安全放在工作首位。行动2:所有的系统和网络管理员必须通过培训,掌握基本的安全技能,并专注于消除基本的安全缺陷。培训主要应集中在以下几个方面:系统安全性泄露、漏洞测试、通常的攻击及解决方案、防火墙设计和配置,以及一些其它的安全技巧。行
19、动3:一旦安全目标已定,我们就必须采取适当的行动。网络和系统管理员需要保持技术更新,并在系统和网络的适当位置布置安全防护措施和设备,来监控和维护系统的安全性。u VPN应用领域包括:远程移动用户远程访问公司总部;远程远程LAN公司公司LANVPNVPNModems移动终端(VPN客户端)Internet 物理隔离系统 内外网的安全隔离。五大类安全业务访问控制业务数据保密性业务数据完整性业务对象认证业务不可否认业务安全工作的目标1、“进不来”访问控制机制2、“拿不走”授权机制3、“看不懂”加密机制4、“改不了”数据完整性机制5、“逃不掉”审计/监控/签名机制安全体系结构简介物理安全机房 屏蔽 门
20、锁 防电磁辐射网络安全服务器 入侵检测 防毒 备份信息安全加密 完整性 防抵赖 数据库安全管理多人原则 任期有限 职责分离服务保障 安全管理的概念解析 安全管理,可以从IT治理的层面看,也可以从IT运行的层面看。在不同的层面,安全管理有着不同的内涵和外延。并可作为落实IT治理的技术手段。安全管理的目标是要以业务安全需求为导向,以保证政府业务连续性为目的,通过对业务信息系统的运行状态、安全事件、资产、漏洞、威胁、风险、预警、安全策略、安全知识等安全要素进行收集、分析、管理,提供以业务风险管理为核心的安全运行管理平台。集中的监测、集中的安全分析、集中的安全决策和集中的响应控制。驱动当今安全管理发展
21、的主要因素内因:国内信息化水平发展阶段使然。经过多年的发展,国内的信息化基建建设已经初具规模,很多政府部门的基础设施都基本搭建完成,维护着大量的IT设施。面对这些复杂的IT资源及其所承载的业务系统的管理,尤其是安全管理,越来越成为制约企业信息化水平进一步提升的瓶颈,越来越多的用户已经主动提出要部署安全管理产品了。外因:法律法规和风险与内控管理。通过安全管理系统可以有效地进行IT信息系统的审计与合规管理。在国内,近来国资委、银监会、证监会、电信、移动、民航等等,纷纷发布了风险管理的相关法规和指引,都强调了IT信息系统安全管理的重要性,尤其提出了企业的一把手责任制。IT资源环境的定义IT资源环境是
22、指包括网络和安全基础设施、主机、服务器、支撑服务和应用中间件,以及业务运营系统在内的企业和组织所有IT设施的总和,它既有硬件,也有软件。在安全管理中,IT资源环境就是被保护对象,可以划分为三个层次:基础设施层、应用层和业务层。业务的定义业务,是业务系统的简称。从技术层面上看,业务是一组IT资源及其相互关系的集合。例如,一个OA业务可能包括了OA的中间件,承载这个中间件系统运行的服务器、数据库系统和承载数据库运行的服务器,包括这些服务器连接的交换机、防火墙,甚至还包括服务器所在的机房。这些IT资源有机的结合在一起,共同承担一组产生特定客户价值的任务,就形成了业务。在我国信息安全领域,一般把业务的
23、技术支撑架构称为计算机信息系统,简称信息系统。在GB17859-1999中,计算机信息系统定义为:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。在GB/T 220271-2006中,进一步指出信息系统一般由支持软件运行的硬件系统(含计算机硬件和网络硬件系统)、对系统资源进行管理和为用户使用提供基本支持的系统软件(含计算机操作系统软件、数据库管理系统软件、网络协议软件和管理软件)、实现信息系统应用功能的应用系统软件等组成。这些硬件和软件共同协作运行,实现信息系统的整体功能。在我国,自1998年第一家CA认证中
24、心(CTCA)成立以来,全国已经有超过30家CA存在。但是无庸讳言的是,我国PKI/CA建设还处在起步的阶段,存在不少亟待解决的问题。u各家在建立CA的过程中对技术标准和管理规范的理解有较大差距;u各家CA基本处于互相分割状态,成为互不关联的信任孤岛,尚未形成完整的国家PKI体系;u已建成的CA规模小、利用率低且产业有待重组,距离可商业化运作的规模还相差很远;u有些单位过低估计了建设CA应负的社会责任和经济责任;u有些单位过低估计了建设CA 的难度,一些已经建立的CA对自身的安全性普遍考虑不够全面。证书中心 CA 它是整个证书与密钥管理系统的核心,可完成系统的核心处理功能,包括:产生和管理CA
25、与用户的密钥、签发各种证书和CRL(证书撤消列表)、管理和维护核心数据库中的用户证书及密钥信息,以及对其他模块的请求进行处理和应答。注册中心 RA 它是注册和审核处理机构,主要负责用户的注册管理和各种业务申请信息的审核管理,是 CA的业务前端。管理工具 Admin 它可以实现对整个系统的配置和管理。目录服务系统 LDAP 它可以完成证书系统的发布功能,负责存放用户证书、CRL、授权信息及其他用户信息。交叉认证CA 服务器申 请 证 书获 取 证 书个人用户机构用户 申 请 证书 获 取 证 书数据加密:密文传送数字签名:身份确认防火墙防火墙+VPN防火墙防火墙+VPN防火墙防火墙+VPN防火墙
26、防火墙+VPN安全服务器网络安全服务器网络SSNWeb服务器Email服务器DNS服务器移动用户防病毒服务器 CA认证服务器信息审计系统网络监控系统Internet公开服务网公开服务网安全服务网安全服务网内部网内部网VPN82建立安全的物理层,保障电子政务系统的物理安全 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程.它主要包括三个方面:环境安全、设备安全、媒体安全。环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB5
27、017393电子计算机机房设计规范,国标GB288789计算站场地技术条件、GB936188计算站场地安全要求。设备安全:设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等:设备冗余备份;通过严格管理及提高员工的整体安全意识来实现。媒体安全:媒体安全包括媒体数据的安全及媒体本身的安全。83发展自主的信息产业,构建安全的技术支撑层 安全的技术支撑层主要包括:硬块件平台、操作系统、数据库系统、通用中间件技术。采用Wintel体系(Windows操作系统+Intel芯片)的计算机,自主知识产权的产品基本没有。由于电子政务系统具有其特殊性,在选择相关的产品和技术
28、时需要站在战略的高度上进行全面的审慎的考察和研究,其中之一就是要选择具有自主性的产品和技术。应该加大对于自主知识产权产品在资金、技术、人力方面的投入,并在尽可能短的时间内生产出以自主知识产权技术为核心的产品,取代外国的产品,掌握主动。对于操作系统而言,如微软的Windows,其安全性无法得到充分保障,对信息安全构成潜在威胁。目前国内在Linux源代码基础上进行操作系统开发的产品有:中科红旗、中软等,国产linux平台可以为符合电子政务系统的当然之选。84对于数据库技术,在我国电子政务系统建设进程中拥有极大的需求量、应用也极为广泛,因为我国80%的社会信息资源在政府手。但我国目前的数据库市场仍以
29、国外品牌为主,占据国内95%以上市场份额,主要产品以SQL Server、Oracle、DB2等国外数据库软件厂商为主。85安全管理比安全技术更重要 常言道“三分技术、七分管理”,安全方案的实现离不开管理。即使采用了最先进的安全技术成果不对人员的权限进行有效合理的分配,照样可以越权操作;如果没有对异常事件处理的流程和规范当遇到攻击时,仍然会不知所措。网络安全管理问题关键在于人的管理,而不只是网络软件的应用。如果有一系列的安全设备,而没有完善的实施计划和管理制度电子政务网络安全仍然是一句空话。这包括制定和实施一系列规章制度如网络操作使用规程、机房管理制度、网络系统的维护制度和应急措施;加强员工安
30、全培训并采用专业安全人员对网络进行管理、维护和升级;必要的话还可以选择安全顾问公司进行技术支持。86增强人们的信息安全意识 目前国内电子系统安全问题的一个主要原因是政府部门管理者缺少或没有信息安全意识。某些政府部门的网络管理员甚至认为自己所有的部门不是特别重要的机构或从来没有受到黑客的攻击,以后就不会成为黑客的攻击目标。其实人是各个安全环节中最重要的因素,全面提高工作人员的信息安全意识是网络信息安全与保密的最重要保证。87加快高等级信息安全人才的培养 目前在我国,信息安全人才培养方面的投入还有较大的欠缺,在教育系统,专门针对信息安全开设的专业与社会需求相比,也还远远不够科研院所进行的安全专业人
31、员的培养力度与国外相比,有相当差距。信息安全方面的人才很少,而政府部门及其他部门对信息安全人才的需求是很大的。要解决这种供需矛盾必须回忆信息安全人才的需求。88 电子政务系统的安全体系结构是发展的、动态的。安全体系结构必须根据攻击手段的发展进行相应的更新的升级。任何安全产品或服务,仅配置一次是不够的。可以说,安全体系结构是一个持续的过程,安全策略应适应网络的动态性。只有这样,我国电子政务的实施才能顺利进行。1、Genius only means hard-working all ones life.(Mendeleyer,Russian Chemist)天才只意味着终身不懈的努力。20.8.5
32、8.5.202011:0311:03:10Aug-2011:032、Our destiny offers not only the cup of despair,but the chalice of opportunity.(Richard Nixon,American President)命运给予我们的不是失望之酒,而是机会之杯。二二年八月五日2020年8月5日星期三3、Patience is bitter,but its fruit is sweet.(Jean Jacques Rousseau,French thinker)忍耐是痛苦的,但它的果实是甜蜜的。11:038.5.202011
33、:038.5.202011:0311:03:108.5.202011:038.5.20204、All that you do,do with your might;things done by halves are never done right.-R.H.Stoddard,American poet做一切事都应尽力而为,半途而废永远不行8.5.20208.5.202011:0311:0311:03:1011:03:105、You have to believe in yourself.Thats the secret of success.-Charles Chaplin人必须相信自己,这
34、是成功的秘诀。-Wednesday,August 5,2020August 20Wednesday,August 5,20208/5/20206、Almost any situation-good or bad-is affected by the attitude we bring to.-Lucius Annaus Seneca差不多任何一种处境-无论是好是坏-都受到我们对待处境态度的影响。11时3分11时3分5-Aug-208.5.20207、Although the world is full of suffering,it is full also of the overcoming
35、 of it.-Hellen Keller,American writer虽然世界多苦难,但是苦难总是能战胜的。20.8.520.8.520.8.5。2020年8月5日星期三二二年八月五日8、For man is man and master of his fate.-Tennyson人就是人,是自己命运的主人11:0311:03:108.5.2020Wednesday,August 5,20209、When success comes in the door,it seems,love often goes out the window.-Joyce Brothers成功来到门前时,爱情往往
36、就走出了窗外。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.202010、Life is measured by thought and action,not by time.Lubbock 衡量生命的尺度是思想和行为,而不是时间。8.5.20208.5.202011:0311:0311:03:1011:03:1011、To make a lasting marriage we have to overcome self-centeredness.要使婚姻长久,就需克服自我中心意识。Wednesday,August 5,2020
37、August 20Wednesday,August 5,20208/5/202012、Treat other people as you hope they will treat you.你希望别人如何对待你,你就如何对待别人。11时3分11时3分5-Aug-208.5.202013、To do whatever needs to be done to preserve this last and greatest bastion of freedom.(Ronald Reagan,American President)为了保住这最后的、最伟大的自由堡垒,我们必须尽我们所能。20.8.520.
38、8.5Wednesday,August 5,202014、Where there is a will,there is a way.(Thomas Edison,American inventor)有志者,事竟成。11:01:1911:01:1911:018/5/2020 11:01:19 AM15、Every man is the master of his own fortune.-Richard Steele每个人都主宰自己的命运。20.8.511:01:1911:01Aug-205-Aug-2016、As selfishness and complaint cloud the mind
39、,so love with its joy clears and sharpens the vision.-Helen Keller自私和抱怨是心灵的阴暗,愉快的爱则使视野明朗开阔。11:01:1911:01:1911:01Wednesday,August 5,202017、Do not,for one repulse,give up the purpose that you resolved to effect.-Willian Shakespeare,British dramatist不要只因一次失败,就放弃你原来决心想达到的目的。20.8.520.8.511:01:1911:01:19A
40、ugust 5,202018、There is no absolute success in the world,only constant progress.世界上的事没有绝对成功,只有不断的进步。2020年8月5日星期三上午11时1分19秒11:01:1920.8.519、Nothing is more fatal to happiness than the remembrance of happiness.没有什么比回忆幸福更令人痛苦的了。2020年8月上午11时1分20.8.511:01August 5,202020、No man is happy who does not think himself so.Publilius Syrus认为自己不幸福的人就不会幸福。2020年8月5日星期三11时1分19秒11:01:195 August 202021、The emperor treats talent as tools,using their strongpoint to his advantage.君子用人如器,各取所长。上午11时1分19秒上午11时1分11:01:1920.8.5谢谢观看THE END
