安全生产系统安全加固手册_第1页
安全生产系统安全加固手册_第2页
安全生产系统安全加固手册_第3页
安全生产系统安全加固手册_第4页
安全生产系统安全加固手册_第5页
免费预览已结束,剩余44页可下载查看

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、(安全生产)系统安全加固手册系统安全加固手册1帐户安全配置要求1.1创建shadow影子口令文件配置项名称设置影子口令模式检查方法执行:#moreshadow查看是否存在该文件操作步骤1、执行备份:#cp-ppasswdpasswd_bak2、切换到影子口令模式:#pwconv回退操作执行:#pwunconv#cppasswd_bakpasswd风险说明系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效1.2建立多帐户组,将用户账号分配到相应的帐户组配置项名称建立多帐户组,将用户账号分配到相应的帐户组检查方法1、执行:#moregroup#moreshadow查看每个组中的用户或每个

2、用户属于那个组2、确认需要修改用户组的用户操作步骤1、执行备份:#cp-pgroupgroup_bak2、修改用户所属组:#usermod-ggroupusername回退操作执行:#cpgroup_bakgroup风险说明修改用户所属组可能导致某些应用无法正常运行1.3删除或锁定可能无用的帐户配置项名称删除或锁定可能无用的帐户检查方法1、执行:#morepasswd查看是否存在以下可能无用的帐户:hpsmh、named、uucp、nuucp、adm、daemon、bin、Ip2、与管理员确认需要锁定的帐户操作步骤1、执行备份:#cp-ppasswdpasswd_bak2、锁定无用帐户:#pa

3、sswd-lusername回退操作执行:#cppasswd_bakpasswd风险说明锁定某些用户可能导致某些应用无法正常运行1.4删除可能无用的用户组配置项名称删除可能无用的用户组检查方法1、执行:#moregroup查看是否存在以卜国.能无用的用户组:Ipnuucpnogroup2、与管理员确认需要删除的用户组操作步骤1、执行备份:#cp-pgroupgroup_bak2、删除无用的用户组:#groupdelgroupname回退操作执行:#cpgroup_bakgroup风险说明删除某些组可能导致某些应用无法正常运行1.5检查是否存在空密码的帐户配置项名称检查是否存在空密码的帐户检查方

4、法执行卜列命令,检查是否存在空密码的帐户logins-p应无回结果操作步骤1、执行备份:#cp-ppasswdpasswd_bak#cp-pshadowshadow_bak2、锁定空密码帐户或使用passwd命令设置复杂密码#passwdTusername回退操作执行:#cp-ppasswd_bakpasswd#cp-pshadow_bakshadow风险说明锁定某些帐户可能导致某些应用无法正常运行1.6设置口令策略满足复杂度要求配置项名称设置口令策略满足复杂度要求1、执行卜列命令,检查是否存在空密码的帐户检查方法#logins-p应无返回结果2、执行:#moredefault/securit

5、y检查是否满足以下各项复杂度参数:MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=11、执行备份:#cp-pdefault/securitydefault/security_bak#cp-ppasswdpasswd_bak操作步骤2、执行下列命令,编辑default/security#videfault/security修改以下各项复杂度参数:MIN_PASSWORD_LE

6、NGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1回退操作执行:#cpdefault/security_bakdefault/security#cppasswd_bakpasswd风险说明可能导致非root用户修改自己的密码时多次不成功1.7设置帐户口令生存周期配置项名称设置帐户口令生存周期检查方法执行:#moredefault/security查看是否存在以下各项参数:PASSWORD_MAXDAYS

7、=90PASSWORD_WARNDAYS=28操作步骤1、执行备份:#cp-pdefault/securitydefault/security_bak#cp-ppasswdpasswd_bak2、执行卜列命令,编辑default/security#videfault/security修改以下各项参数:PASSWORD_MAXDAYS=90PASSWORD_WARNDAYS=28回退操作执行:#cpdefault/security_bakdefault/security#cppasswd_bakpasswd风险说明可能在密码过期后影响正常使用及维护1.8设定密码历史,不能重复使用最近5次(含5次

8、)内已使用的口令配置项名称应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令检查方法执行:#moredefault/security查看是否存在以下参数:PASSWORD_HISTORY_DEPTH=5操作步骤1、执行备份:#cp-pdefault/securitydefault/security_bak#cp-ppasswdpasswd_bak2、执行卜列命令,编辑default/security#videfault/security修改以下参数:PASSWORD_HISTORY_DEPTH=5回退操作执行:#cpdefault/security_bakdefault/secur

9、ity#cppasswd_bakpasswd风险说明低风险1.9限制root用户远程登录配置项名称root用户远程登录限制检查方法执行:#moresecuretty检查是否有卜列行:Console执行:#moresshsshd_config检查是否有PermitRootLoginno操作步骤1、执行备份:#cp-psecuretty/etc/securetty_bak#cp-psshsshd_configsshsshd_config_bak2、新建一个普通用户并设置高强度密码:#useraddusername#passwdusername3、禁止root用户远程登录系统:#visecurett

10、y去掉console前四的注释,保存退出#visshsshd_config将PermitRootLogin后的yes改为no回退操作执行:#cpsecuretty_baksecuretty#cp-psshsshd_config_baksshsshd_config风险说明严重改变维护人员操作习惯,必须新建一个能够执行交互式登录的普通用户并能够通过su提升权限,可能带来新的威胁1.10检查passwd、group文件权限设置配置项名称检查passwd、group文件权限设置检查方法执行:#lsTpasswdgroup操作步骤1、执行备份:#cp-ppasswdpasswd_bak#cp-pgrou

11、pgroup_bak2、修改文件权限:#chmod644passwd#chmod644group回退执行:#cppasswd_bakpasswd#cpgroup_bakgroup风险说明权限设置不当可能导致无法执行用户管理,并可能造成某些应用运行异常1.11系统umask设置配置项名称系统umask设置执行:检查方法#moreprofile检查系统umask值操作步骤1、执行备份:#cp-pprofileprofile_bak2、修改umask设置:#viprofile将umask值修改为027,保存退出回退操作执行:#cpprofile_bakprofile风险说明umask设置小当可能导致

12、某些应用无法正确自动创建目录或文件,从而运行异常2访问、认证安全配置要求2.1远程登录取消telnet采用ssh配置项名称远程登录取消telnet采用ssh检查方法查看SSH、telnet服务状态:#ps-elf|grepssh#ps-elf|greptelnetSSH服务状态查看结果为:onlinetelnet服务状态查看结果为:disabled操作步骤1、备份#cp-p_bak2、修改文件,将telnet行注释掉#telnetstreamtcpnowaitrootlbin/telnetdtelnetd3、重启服务#inetd-c4、安装ssh软件包,通过#sshsshdstart来启动SS

13、H。回退操作执行:#cp-p_bak启动telnet#lbin/telnetdstart停止SSH#sshsshdstop风险说明影响维护人员操作习惯,需要重启服务风险说明影响维护人员操作习惯,需要重启服务2.2限制系统帐户FTP登录配置项名称限制root、daemon、bin、sys、adm、lp、uucp、nuucp、nobody、hpdb、useradm等系统帐户FTP登录检查方法执行:#catftpd/ftpusers查看具体的禁止FTP登陆系统的用户名单操作步骤1、执行备份:#cp-pftpd/ftpusersftpd/ftpusers_bak2、禁止用户FTP登录系统:#viftp

14、d/ftpusers每一个帐户一行,添加以下帐户禁止FTP登录root、daemon、bin、sys、adm、lp、uucp、nuucp、nobody、hpdb、useradm回退操作执行:#cpftpd/ftpusers_bakftpd/ftpusers风险说明禁止某些帐户登录FTP可能导致某些应用无法正常运行2.3配置允许访问inetd服务的IP范围或主机名配置项名称配置允许访问inetd服务的IP氾围或主机名检查方法执行:#catadm/查看有无类似testlan配置操作步骤1、执行备份:#cp-padm/adm/_bak2、添加允许访问i

15、netd服务的IP范围或主机名:#viadm/按照如下格式添加IP范围或主机名servicenameallow|denyhostaddrs|hostnames|netaddrs|netnames回退操作执行:#cpadm/_bakadm/风险说明需确认IP信任范围,设置不当会导致网络服务通信异常2.4禁止除root外帐户使用at/cron配置项名称禁止除root外帐户使用at/cron检查方法执行:#cdadm/cron#cat#cat查看是否存在root;执行:#cat#cat检查是否存在和文件,若存在,应删除。操作步骤1、执行备份#cdadm/cron#cp-p_bak#cp-p_bak#

16、cp-p_bak#cp-p_bak2、添加root到和,并删除和。#cdadm/cron#rm-f#echoroot>#echoroot>#chownroot:sys#chmod400回退操作#cdadm/cron#cp-p_bak#cp-p_bak#cp-p_bak#cp-p_bak风险说明除root外帐户小能使用at/cron,可能影晌某些应用。2.5设定连续认证失败次数超过6次(不含6次)锁定该账号配置项名称配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。检查方法执行:#catdefault/security检查是否存在AUTH_MAXTRIES=6操作

17、步骤1、执行备份#cp-pdefault/securitydefault/security_bak2、执行下列命令,设置最大登录认证重试次数锁定帐户为6次echoAUTH_MAXTRIES=6>>default/security回退操作#cp-pdefault/security_bakdefault/security风险说明root账号也在锁定的限制范围内,一旦root被锁定,就需要光盘引导,因此该配置要慎用。3文件系统安全配置要求3.1重要目录和文件的权限设置配置项名称重要目录和文件的权限设置检查方法执行以下命令检查目录和文件的权限设置情况:#lsT#lsT#lsTdefault

18、/#ls-l.d/操作步骤1、执行备份:使用cp命令备份需要修改权限的文件或目录2、权限修改:使用chmod命令修改文件或目录权限回退操作使用cp命令恢复被修改权限的文件或目录或使用chmod命令恢复权限风险说明修改某些重要的配置义件的权限可能导致系统功能或应用异常3.2检查没有所有者的文件或目录配置项名称检查没有所有者的文件或目录检查方法执行:#find/(-nouser-o-nogroup)-execls-al;咨询管理员找到的文件或目录是否应用所需操作步骤1、执行备份:使用cp命令备份没有所有者的文件或目录2、使用chmod命令添加属主或删除没有所有者的文件或目录:#rm-rffilen

19、ame回退操作使用cp命令恢复被删除的没有所有者的文件或目录风险说明执行检查会大量消耗系统资源,需要确认无所有者的文件的具体用途4网络服务安全配置要求4.1禁止NIS/NIS+服务以守护方式运行配置项名称禁止NIS/NIS+服务以守护方式运行NetworkInformationSystem执行:#more.d/namesvrs查看该文件中是否存在以下参数:NIS_MASTER_SERVER=0检查方法NIS_SLAVE_SERVER=0NIS_CLIENT=0NISPLUS_SERVER=0NISPLUS_CLIENT=0操作步骤1、执行备份:#cp-p.d/namesvrs.d/namesv

20、rs_bak2、编辑.d/namesvrs文件,设置参数:#ch_rc-a-pNIS_MASTER_SERVER=0-pNIS_SLAVE_SERVER=0-pNIS_CLIENT=0-pNISPLUS_SERVER=0-pNISPLUS_CLIENT=0.d/namesvrs回退操作#cp-p.d/namesvrs_bak.d/namesvrs风险说明NIS/NIS+服务无法自动启动4.2禁用打印服务以守护方式运行配置项名称禁止打印服务以守护方式运行执行:#more.d/tps查看该文件中是否存在XPRINTSERVERS="""检查方法#more.d/lp查看

21、该文件中是否存在LP=0#more.d/pd查看该文件中是否存在PD_CLIENT=01、执行备份:#cp-p.d/tps.d/tps_bak#cp-p.d/lp.d/lp_bak#cp-p.d/pd.d/pd_bak操作步骤2、设置参数:#ch_rc-a-pXPRINTSERVERS=""".d/tps#ch_rc-a-pLP=0.d/lp#ch_rc-a-pPD_CLIENT=0.d/pd回退操作#cp-p.d/namesvrs_bak.d/namesvrs风险说明打印服务无法自动启动4.3禁用SENDMAIL服务以守护方式运行配置项名称禁止SENDMAIL服

22、务以守护方式运行执行:检查方法#more.d/mailservs查看该文件中是否存在SENDMAIL_SERVER=0操作步骤1、执行备份:#cp-p.d/mailservs.d/mailservs_bak#cp-pspoolcrontabs/rootspoolcrontabs/root_bak2、设置参数:#ch_rc-a-pSENDMAIL_SERVER=0.d/mailservs#cdspoolcrontabs#crontab-l>#echo'0*lib/sendmail-q'>>#crontab#rm-f回退操作#cp-p.d/mailservs.d/

23、mailservs_bak#cp-pspoolcrontabs/rootspoolcrontabs/root_bak风险说明导致无法收发邮件,需确认服务器用途4.4禁用不必要的标准启动服务配置项名称禁用/、必要的标准启动服务检查SNAplus2服务,执行:#more.d/snaplus2查看该文件中是否存在START_SNAPLUS=0、START_SNANODE=0、START_SNAINETD=0检查多播路由服务,执行:#more.d/netdaemons查看该文件中是否存在MROUTED=0、RWHOD=0、DDFA=0、检查方法START_RBOOTD=0检查DFS分布式文件系统服务,

24、执行:#more.d/dfs查看该文件中是否存在DCE_KRPC=0、DFS_CORE=0、DFS_CLIENT=0、DFS_SERVER=0、DFS_EPISODE=0、EPIINIT=0、DFSEXPORT=0、BOSSERVER=0、DFSBIND=0、FXD=0、MEMCACHE=0、DFSGWD=0、DISKCACHEFORDFS=0检查逆地址解析服务,执行:#more.d/netconf查看该文件中是否存在RARPD=0、RDPD=0检查响应PTY(伪终端)请求守护进程,执行:#more.d/ptydaemon查看该文件中是否存在PTYDAEMON_START=0检查响应VT(通过

25、LAN登录其他系统)请求守护进程,执行:#more.d/vt查看该文件中是否存在VTDAEMON_START=0检查域名守护进程服务,执行:#more.d/namesvrs查看该文件中是否存在NAMED=0检查SNMP代理进程服务,执行:#more.d/查看该文件中是否存在PEER_SNMPD_START=0检查授权管理守护进程服务,执行:#more.d/i41md查看该文件中是否存在START_I4LMD=0检查SNAplus2服务,执行:#more.d/snaplus2查看该文件中是否存在START_SNAPLUS=0、START_SNANODE=0START_SNAINETD=0检查X字

26、体服务,执行:#more.d/xfs查看该文件中是否存在RUN_X_FONT_SERVER=0检查语音服务,执行:#more.d/audio查看该文件中是否存在AUDIO_SERVER=0检查SLSD(Single-Logical-Screen-Daemon)服务,执行:#more.d/slsd查看该文件中是否存在SLSD_DAEMON=0检查SAMBA服务,执行:#more.d/samba查看该文件中是否存在RUN_SAMBA=0检查CIFS客户端服务,执行:#more.d/cifsclient查看该文件中是否存在RUN_CIFSCLIENT=0检查NFS启动服务,执行:#more.d/nf

27、sconf查看该文件中是否存在NFS_SERVER=0、NFS检查NetscapeFastTrackServer服务,执行:#more.d/ns-ftrack查看该文件中是否存在NS_FTRACK=0检查APACHE服务,执行:#more.d/apacheconf查看该文件中是否存在APACHE_START=0检查基于RPC的服务,执行:#lsrc2.d/.NOS400查看是否存在该文件操作步骤1、执行备份:使用cp命令备份需要修改的文件2、设置参数:CLIENT=0执行卜列命令,禁用SNAplus2服务#ch_rc-a-pSTART_SNAPLUS=0-pSTART_SNANODE=0-pS

28、TART_SNAINETD=0.d/snaplus2执行卜列命令,禁用多播路由服务#ch_rc-a-pMROUTED=0-pRWHOD=0-pDDFA=0-pSTART_RBOOTD=0.d/netdaemons执行下列命令,禁用DFS分布式文件系统服务#ch_rc-a-pDCE_KRPC=0-pDFS_CORE=0-pDFS_CLIENT=0-pDFS_SERVER=0-pDFS_EPISODE=0-pEPIINIT=0-pDFSEXPORT=0-pBOSSERVER=0-pDFSBIND=0-pFXD=0-pMEMCACHE=0-pDFSGWD=0-pDISKCACHEFORDFS=0.d

29、/dfs执行卜列命令,禁用逆地址解析服务#ch_rc-a-pRARPD=0-pRDPD=0.d/netconf执行下列命令,禁用响应PTY(伪终端)请求守护进程#ch_rc-a-pPTYDAEMON_START=0.d/ptydaemon执行下列命令,禁用响应VT(通过LAN登录其他系统)请求守护进程#ch_rc-a-pVTDAEMON_START=0.d/vt执行卜列命令,禁用域名守护进程#ch_rc-a-pNAMED=0.d/namesvrs执行下列命令,禁用SNMP代理进程#ch_rc-a-pPEER_SNMPD_START=0.d/执行下列命令,禁用授权管理守护进程#ch_rc-a-p

30、START_I4LMD=0.d/i41md执行下列命令,禁用X字体服务#ch_rc-a-pRUN_X_FONT_SERVER=0.d/xfs执行下列命令,禁用语音服务#ch_rc-a-pAUDIO_SERVER=0.d/audio)服务执行下列命令,禁用SLSD(Single-Logical-Screen-Daemon#ch_rc-a-pSLSD_DAEMON=0.d/slsd执行下列命令,禁用SAMBA服务#ch_rc-a-pRUN_SAMBA=0.d/samba执行下列命令,禁用CIFS客户端服务#ch_rc-a-pRUN_CIFSCLIENT=0.d/cifsclient执行下列命令,禁

31、用NFS服务#ch_rc-a-pNFS_SERVER=0-pNFS_CLIENT=0.d/nfsconf执行卜列命令,禁用NetscapeFastTrackServer服务#ch_rc-a-pNS_FTRACK=0.d/ns-ftrack执行卜列命令,禁用APACHE服务#ch_rc-a-pAPACHE_START=0.d/apacheconf执行卜列命令,禁用基于RPC的服务#mv-frc2.d/S400rc2.d/.NOS400回退操作使用cp命令恢复被修改的文件风险说明禁用服务会影响某些应用运行4.5禁用不必要的inetd服务配置项名称inetd中基本网络服务配置检查方法执行:#more

32、检查基本的网络服务的开启或禁止情况操作步骤1、执行备份:#cp-p_bak2、禁止非必要服务:#vi在非必要服务前面加#注释3、重新启动inetd:#init.d/inetdstop|start回退操作执行:#cp_bak#init.d/inetdstop|start风险说明关闭杲些网络服务可能导致应用出现问题,重启inetd服务可能导致业务中断5IP协议安全配置要求5.1关闭IP转发配置项名称关闭IP转发检查方法执行:#ndd-getipip_forwarding查看是否关闭IP转发,返回值应为0操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.d/nddconf_

33、bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-setipip_forwarding0建立启动项,使参数重启后永久生效:#cd.d#cat<<EOF>>nddconf#Don'tipforwardingTRANSPORT_NAME0=ipNDD_NAME0=ip_forwardingNDD_VALUE0=0EOF回退操作1、使用ndd-set恢复修改前的参数2、执行:#cp-p.d/nddconf_bak.d/nddconf风险说明可能导致路由错误,无法通信。5.2关闭转发源路由包配置项名称关闭转发源路由包检查方法执行:#ndd-get

34、ipip_forward_src_routed查看是否关闭转发源路由包,返回值应为0操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.d/nddconf_bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-setipip_forward_src_routed0建立启动项,使参数重启后永久生效:#cd.d#cat<<EOF>>nddconf#Dropsource-routedpacketsTRANSPORT_NAME1=ipNDD_NAME1=ip_forward_src_routedNDD_VALUE1=0EOF回退操作1

35、、使用ndd-set恢复修改前的参数2、执行:#cp-p.d/nddconf_bak.d/nddconf风险说明可能导致路由错误,无法通信。5.3增大最大半连接数防范SYN攻击配置项名称增大最大半连接数检查方法执行:#ndd-gettcptcp_syn_rcvd_max查有返回值应最小为4096操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.d/nddconf_bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-settcptcp_syn_rcvd_max4096建立启动项,使参数重启后永久生效:#cd.d#cat<<EOF>

36、>nddconf#Increasesizeofhalf-openconnectionqueueTRANSPORT_NAME2=tcpNDD_NAME2=tcp_syn_rcvd_maxNDD_VALUE2=4096EOF回退操作1、使用ndd-set恢复修改前的参数2、执行:#cp-p.d/nddconf_bak.d/nddconf风险说明可能影响网络应用5.4关闭ICMP重定向配置项名称关闭ICMP重定向检查方法执行:#ndd-getipip_send_redirects查看是否关闭ICMP重定向,返回值应为0操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.

37、d/nddconf_bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-setipip_send_redirects0建立启动项,使参数重启后永久生效:#cd.d#cat<<EOF>>nddconf#Don'tsendipredirectsTRANSPORT_NAME3=ipNDD_NAME3=ip_send_redirectsNDD_VALUE3=0EOF回退操作1、使用ndd-set恢复修改前的参数2、执行:#cp-p.d/nddconf_bak.d/nddconf风险说明可能导致路由错误,无法通信。5.5关闭响应echo广播配置项名称

38、关闭响应echo广播检查方法执行:#ndd-getipip_forward_directed_broadcasts#ndd-getipip_respond_to_echo_broadcast查看是否关闭IP转发,返回值应为0操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.d/nddconf_bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-setipip_forward_directed_broadcasts0#ndd-setipip_respond_to_echo_broadcast0建立启动项,使参数重启后永久生效:#cd.d#cat&l

39、t;<EOF>>nddconf#Don'tforwarddirectedbroadcastsTRANSPORT_NAME4=ipNDD_NAME4=ip_forward_directed_broadcastsNDD_VALUE4=0#Don'trespondtobroadcastechorequestsTRANSPORT_NAME5=ipNDD_NAME5=ip_respond_to_echo_broadcastNDD_VALUE5=0EOF#chownroot:sysnddconf#chmodgo-w,ug-snddconf回退操作1、使用ndd-set恢复

40、修改前的参数2、执行:#cp-p.d/nddconf_bak.d/nddconf风险说明需确认服务器用途5.6关闭响应地址掩码和时间戳广播防止探测配置项名称关闭响应地址掩码和时间戳广播防止探测检查方法执行:#ndd-getipip_respond_to_address_mask_broadcast#ndd-getipip_respond_to_timestamp_broadcast返回值应为0操作步骤1、执行备份记录需要修改的可调参数值#cp-p.d/nddconf.d/nddconf_bak2、执行下列命令,设置参数使参数在当前系统状态卜临时生效:#ndd-setipip_respond_to_address_mask_broadcast0#ndd-setipip_respond_to_timestamp_broadcast0建立启动项,使参数重启后永久生效:#cd.d#cat<<EOF>>nddconf#Don'trespondtoICMPaddressmaskrequestsTRANSPORT_NAME6=ipNDD_NAME6=ip_respond_to_address_mask_broadcastNDD_VALUE6=0#Don'trespondtobr

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论