版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
第9章網(wǎng)絡(luò)安全技術(shù)2023/2/1學(xué)習(xí)目標(biāo)本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù):網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為3/492023/2/14如何保護(hù)網(wǎng)絡(luò)免遭入侵?42023/2/1本章目錄9.1網(wǎng)絡(luò)安全技術(shù)概述9.2網(wǎng)絡(luò)掃描技術(shù)9.3網(wǎng)絡(luò)防火墻技術(shù)9.4入侵檢測技術(shù)9.5蜜罐技術(shù)5/492023/2/19.1網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)為攻擊者提供了更多方便由于網(wǎng)絡(luò)的存在,攻擊者更容易通過網(wǎng)絡(luò)非法入侵他人網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng),非法訪問網(wǎng)絡(luò)上的資源,非法竊取終端系統(tǒng)中的數(shù)據(jù)。內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)與安全邊界網(wǎng)絡(luò)通常分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(也稱公共網(wǎng)絡(luò),如Internet),內(nèi)外網(wǎng)絡(luò)之間的連接設(shè)備(路由器)成為安全邊界,對安全邊界的監(jiān)控是網(wǎng)絡(luò)安全的重要內(nèi)容。網(wǎng)絡(luò)安全防御體系主動防御模型6/492023/2/19.1網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全防御體系,除了必要的人、制度、機(jī)制、管理等方面保障,還要依賴于各種網(wǎng)絡(luò)安全技術(shù)。掃描技術(shù):發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全薄弱環(huán)節(jié),進(jìn)行完善保護(hù)。防火墻技術(shù):在內(nèi)部與外部網(wǎng)絡(luò)銜接處,阻止外部對內(nèi)部網(wǎng)絡(luò)的訪問,限制內(nèi)部對外部網(wǎng)絡(luò)的訪問等。入侵檢測系統(tǒng):發(fā)現(xiàn)非正常的外部對內(nèi)部網(wǎng)絡(luò)的入侵行為,報警并阻止入侵行為和影響的進(jìn)一步擴(kuò)大。隔離網(wǎng)閘技術(shù):在物理隔離的兩個網(wǎng)絡(luò)之間進(jìn)行安全數(shù)據(jù)交換。7/492023/2/1本章目錄9.1網(wǎng)絡(luò)安全技術(shù)概述9.2網(wǎng)絡(luò)掃描技術(shù)9.3網(wǎng)絡(luò)防火墻技術(shù)9.4入侵檢測技術(shù)9.5蜜罐技術(shù)8/492023/2/1如何探測網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)中系統(tǒng)存在的安全弱點?992023/2/19.2網(wǎng)絡(luò)掃描技術(shù)目的是發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備及系統(tǒng)是否存在安全漏洞。典型的網(wǎng)絡(luò)掃描包括主機(jī)掃描和端口掃描。主機(jī)掃描目的是確定在目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否可達(dá),常用的掃描手段如ICMPEcho掃描、BroadcastICMP掃描等。防火墻和網(wǎng)絡(luò)過濾設(shè)備常常導(dǎo)致傳統(tǒng)的探測手段變得無效。為了突破這種限制,攻擊者通常利用ICMP協(xié)議提供的錯誤消息機(jī)制,例如發(fā)送異常的IP包頭、在IP頭中設(shè)置無效的字段值、錯誤的數(shù)據(jù)分片,以及通過超長包探測內(nèi)部路由器和反向映射探測等。10/492023/2/19.2網(wǎng)絡(luò)掃描技術(shù)端口掃描目的是發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口,包括網(wǎng)絡(luò)協(xié)議和各種應(yīng)用監(jiān)聽的端口。端口掃描技術(shù)包括開放掃描、隱蔽掃描和半開放掃描等。典型的端口掃描方法TCPConnect掃描和TCP反向ident掃描。TCPXmas和TCPNull掃描是FIN掃描的兩個變種。TCPFTP代理掃描。分段掃描,將數(shù)據(jù)包分為兩個較小的IP段。TCPSYN掃描和TCP間接掃描,兩種半開放掃描。11/492023/2/1本章目錄9.1網(wǎng)絡(luò)安全技術(shù)概述9.2網(wǎng)絡(luò)掃描技術(shù)9.3網(wǎng)絡(luò)防火墻技術(shù)9.4入侵檢測技術(shù)9.5蜜罐技術(shù)12/492023/2/1如何隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)?13132023/2/19.3.1防火墻概念、功能網(wǎng)絡(luò)防火墻是建立在內(nèi)部網(wǎng)絡(luò)(Intranet)與外部網(wǎng)絡(luò)(Extranet)之間的安全網(wǎng)關(guān)(Gateway)。網(wǎng)絡(luò)防火墻的部署示意圖14/492023/2/19.3.1防火墻概念、功能1.防火墻的特性內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。15/492023/2/19.3.1防火墻概念、功能2.防火墻的功能防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)接入和訪問進(jìn)行監(jiān)控審計防止內(nèi)部信息的外泄集成其它網(wǎng)絡(luò)應(yīng)用功能,如VPN、NAT等16/492023/2/19.3.2防火墻工作原理1.包過濾技術(shù)
包過濾防火墻工作在OSI體系結(jié)構(gòu)的網(wǎng)絡(luò)層。對通過防火墻的每個IP數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行檢查,與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行匹配,一旦發(fā)現(xiàn)某個數(shù)據(jù)包的某個或多個部分與過濾規(guī)則匹配并且條件為“阻止”的時候,這個數(shù)據(jù)包就會被丟棄。從“靜態(tài)包過濾”到
“動態(tài)包過濾”17/492023/2/19.3.2防火墻工作原理1.包過濾技術(shù)
包過濾規(guī)則舉例18/492023/2/19.3.2防火墻工作原理包過濾防火墻通常要對經(jīng)過的數(shù)據(jù)包檢查下列字段:源IP地址和目的IP地址;TCP、UDP和ICMP等協(xié)議類型;源TCP端口和目的TCP端口;源UDP端口和目的UDP端口;ICMP消息類型;輸出分組的網(wǎng)絡(luò)接口。19/492023/2/19.3.2防火墻工作原理包過濾規(guī)則的匹配結(jié)果分為三種情況:如果一個分組與一個拒絕轉(zhuǎn)發(fā)的規(guī)則相匹配,則該分組將被禁止通過;如果一個分組與一個允許轉(zhuǎn)發(fā)的規(guī)則相匹配,則該分組將被允許通過;如果一個分組沒有與任何的規(guī)則相匹配,則該分組將被禁止通過。這里遵循了“一切未被允許的皆禁止”的原則。20/492023/2/19.3.2防火墻工作原理2.應(yīng)用代理技術(shù)具有應(yīng)用協(xié)議分析(ApplicationProtocolAnalysis)能力的防火墻?!皯?yīng)用協(xié)議分析”技術(shù)工作在OSI模型的最高層——應(yīng)用層上,在這一層防火墻能“看到”應(yīng)用數(shù)據(jù)最終形式,因而可以實現(xiàn)更高級、更全面的數(shù)據(jù)檢測。采取代理機(jī)制進(jìn)行工作,即內(nèi)外部網(wǎng)絡(luò)之間的通信都需要先經(jīng)過代理服務(wù)器審核,內(nèi)外部網(wǎng)絡(luò)的計算機(jī)不能直接連接會話,這樣就可以避免攻擊者使用“數(shù)據(jù)驅(qū)動”網(wǎng)絡(luò)攻擊。代理機(jī)制使防火墻的性能受到一定的限制。21/492023/2/19.3.2防火墻工作原理3、狀態(tài)監(jiān)視(StatefulInspection)技術(shù)
在動態(tài)包過濾技術(shù)基礎(chǔ)上發(fā)展而來的防火墻技術(shù),能夠?qū)W(wǎng)絡(luò)通信的各個層次實施監(jiān)測,并根據(jù)各種過濾規(guī)則進(jìn)行決策。狀態(tài)監(jiān)視技術(shù)在支持對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析的基礎(chǔ)上,進(jìn)一步發(fā)展了“會話過濾”(SessionFiltering)功能,在每個連接建立時,防火墻會為該連接構(gòu)造一個會話狀態(tài),包含了該連接數(shù)據(jù)包的所有信息,之后基于連接狀態(tài)信息對每個數(shù)據(jù)包的內(nèi)容進(jìn)行分析和監(jiān)視。狀態(tài)監(jiān)視技術(shù)結(jié)合了包過濾技術(shù)和應(yīng)用代理技術(shù),實現(xiàn)上更復(fù)雜,也會占用更多的資源。22/499.3.3基于DMZ的防火墻部署基于DMZ的防火墻部署方式9.3.3基于DMZ的防火墻部署關(guān)于DMZ(DeMilitarizedZone)DMZ稱為“隔離區(qū)”,也稱“非軍事化區(qū)”,它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個屏蔽子網(wǎng),在安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。支持DMZ部署方式防火墻產(chǎn)品提供至少3個網(wǎng)路接口,一個用于連接外部網(wǎng)絡(luò)——通常是Internet,一個用于連接內(nèi)部網(wǎng)絡(luò),一個用于連接提供對外服務(wù)的屏蔽子網(wǎng)。2023/2/1本章目錄9.1網(wǎng)絡(luò)安全技術(shù)概述9.2網(wǎng)絡(luò)掃描技術(shù)9.3網(wǎng)絡(luò)防火墻技術(shù)9.4入侵檢測技術(shù)9.5蜜罐技術(shù)25/492023/2/1如何檢測非法入侵網(wǎng)絡(luò)行為?26262023/2/19.4.1入侵檢測系統(tǒng)概述入侵檢測:通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。實現(xiàn)這一功能的軟件與硬件組合即構(gòu)成入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem)。IDS與IPS(IntrusionPreventionSystem)入侵檢測系統(tǒng)分類主機(jī)型IDS是安裝在服務(wù)器或PC機(jī)上軟件,監(jiān)測到達(dá)主機(jī)的網(wǎng)絡(luò)信息流;網(wǎng)絡(luò)型IDS一般配置在網(wǎng)絡(luò)入口處(路由器)、或網(wǎng)絡(luò)核心交換處(核心交換路由)通過旁路技術(shù)監(jiān)測網(wǎng)絡(luò)上的信息流。27/492023/2/19.4.1入侵檢測系統(tǒng)概述入侵檢測系統(tǒng)的主要功能監(jiān)測、記錄并分析用戶和系統(tǒng)的活動;核查系統(tǒng)配置和漏洞;評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性;識別已知的攻擊行為;統(tǒng)計分析異常行為;管理操作系統(tǒng)日志,識別違反安全策略的用戶活動。28/492023/2/19.4.1入侵檢測系統(tǒng)概述入侵檢測系統(tǒng)的組成IDS需要分析的數(shù)據(jù)稱為事件(Event),它可以是網(wǎng)絡(luò)中的數(shù)據(jù)包,也可以是從系統(tǒng)日志等其它途徑得到的信息。IDS一般包括以下組件
事件產(chǎn)生器(Eventgenerators)事件分析器(Eventanalyzers)響應(yīng)單元(Responseunits)事件數(shù)據(jù)庫(Eventdatabases)29/499.4.2IDS類型與部署
1.網(wǎng)絡(luò)IDS網(wǎng)絡(luò)IDS是網(wǎng)絡(luò)上的一個監(jiān)聽設(shè)備,通過監(jiān)聽網(wǎng)絡(luò)上傳遞的報文,按照協(xié)議對報文進(jìn)行分析,并報告網(wǎng)絡(luò)中可能存在的入侵或非法使用者信息,還能對入侵行為自動地反擊。網(wǎng)絡(luò)IDS的部署9.4.2IDS類型與部署
1.網(wǎng)絡(luò)IDS網(wǎng)絡(luò)IDS通過旁路技術(shù)實時采集網(wǎng)絡(luò)通信流量采用總線式的連接方式交換機(jī)的調(diào)試端口(SpanPort)連接IDS采用分接器并聯(lián)IDS網(wǎng)絡(luò)IDS承擔(dān)兩種職責(zé)實時監(jiān)測安全審計9.4.2IDS類型與部署
1.網(wǎng)絡(luò)IDS網(wǎng)絡(luò)IDS的工作原理:按事件分析方法分類基于知識的數(shù)據(jù)模式判斷方法:分析建立網(wǎng)絡(luò)中非法使用者(入侵者)的工作方法——數(shù)據(jù)模型,在實時檢測網(wǎng)絡(luò)流量時,將網(wǎng)絡(luò)中讀取的數(shù)據(jù)與數(shù)據(jù)模型比對,匹配成功則報告事件。9.4.2IDS類型與部署
1.網(wǎng)絡(luò)IDS網(wǎng)絡(luò)IDS的工作原理:按事件分析方法分類基于知識的數(shù)據(jù)模式判斷方法原理邏輯圖2023/2/19.4.2IDS類型與部署1.網(wǎng)絡(luò)IDS網(wǎng)絡(luò)IDS的工作原理:按事件分析方法分類基于行為的行為模式判斷方法統(tǒng)計行為判斷:根據(jù)上面模式匹配的事件,在進(jìn)行事后統(tǒng)計分析時,根據(jù)已知非法行為的規(guī)則判斷出非法行為。異常行為判斷:根據(jù)平時統(tǒng)計的各種信息,得出正常網(wǎng)絡(luò)行為準(zhǔn)則,當(dāng)遇到違背這種準(zhǔn)則的事件發(fā)生時,報告非法行為事件。34/492023/2/19.4.2IDS類型與部署2.主機(jī)IDS基本原理以主機(jī)系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,也可以包括其他資源(如網(wǎng)絡(luò)、文件、進(jìn)程),從所在的主機(jī)上收集信息并進(jìn)行分析,通過查詢、監(jiān)聽當(dāng)前系統(tǒng)的各種資源的使用、運行狀態(tài),發(fā)現(xiàn)系統(tǒng)資源被非法使用或修改的事件,并進(jìn)行上報和處理。35/492023/2/19.4.2IDS類型與部署2.主機(jī)IDS主機(jī)IDS可以完成以下工作截獲本地主機(jī)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù),查找出針對本地系統(tǒng)的非法行為。掃描、監(jiān)聽本地磁盤文件操作,檢查文件的操作狀態(tài)和內(nèi)容,對文件進(jìn)行保護(hù)、恢復(fù)等。通過輪詢等方式監(jiān)聽系統(tǒng)的進(jìn)程及其參數(shù),檢查出非法進(jìn)程。查詢系統(tǒng)各種日志文件,報告非法的入侵者。36/499.4.3IDS工作原理
從工作原理上,IDS包含兩大部分:引擎:讀取原始數(shù)據(jù)和產(chǎn)生事件控制中心:顯示和分析事件以及策略制定9.4.3IDS工作原理
IDS引擎的主要功能和工作流程通過讀取和分析原始數(shù)據(jù)比對事件規(guī)則庫對異常數(shù)據(jù)產(chǎn)生事件,根據(jù)定義的安全策略規(guī)則庫匹配響應(yīng)策略,按照策略處理相應(yīng)事件,并與控制中心以及聯(lián)動設(shè)備進(jìn)行通信。9.4.3IDS工作原理
IDS控制中心與引擎通信,讀取引擎事件,并存入控制中心事件數(shù)據(jù)庫,也可以把接收到的事件以各種形式實時顯示在屏幕上;通過控制中心可以修改事件規(guī)則庫和響應(yīng)策略規(guī)則庫并下發(fā)給IDS引擎;控制中心具有日志分析功能,通過讀取事件數(shù)據(jù)庫中的事件數(shù)據(jù),按照用戶要求生成各種圖形和表格,便于用戶事后對過去一段時間內(nèi)的工作狀態(tài)進(jìn)行分析和瀏覽。2023/2/19.4.4典型入侵檢測系統(tǒng)規(guī)劃與配置40/492023/2/1本章目錄9.1網(wǎng)絡(luò)安全技術(shù)概述9.2網(wǎng)絡(luò)掃描技術(shù)9.3網(wǎng)絡(luò)防火墻技術(shù)9.4入侵檢測技術(shù)9.5蜜罐技術(shù)41/492023/2/1如何更有效地檢測非法入侵網(wǎng)絡(luò)行為?42422023/2/19.5蜜罐技術(shù)蜜罐(Honeypot)技術(shù)可以看成是一種誘導(dǎo)技術(shù),目的是發(fā)現(xiàn)惡意攻擊和入侵。通過設(shè)置一個“希望被探測、攻擊甚至攻陷”系統(tǒng),模擬正常的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)環(huán)境,引誘攻擊者入侵蜜罐系統(tǒng),從而發(fā)現(xiàn)甚至定位入侵者,發(fā)現(xiàn)攻擊模式、手段和方法,進(jìn)而發(fā)現(xiàn)配置系統(tǒng)的缺陷和漏洞,以便完善安全配置管理消除安全隱患。蜜罐可以分為高交互蜜罐(High-interactionhoneypots)低交互蜜罐(Low-interactionhoneypots)43/492023/2/19.5蜜罐技術(shù)1.高交互蜜罐一個高交互蜜罐是一個常規(guī)的計算機(jī)系統(tǒng),如使用一臺標(biāo)準(zhǔn)計算機(jī)、路由器等。即高交互蜜罐實際上是一個配置了真實操作系統(tǒng)和服務(wù)的系統(tǒng),為攻擊者提供一個可以交互的真實系統(tǒng)。這一系統(tǒng)在網(wǎng)絡(luò)中沒有常規(guī)任務(wù),也沒有固定的活動用戶。系統(tǒng)上只運行正常守護(hù)進(jìn)程或服務(wù),不應(yīng)該有任何不正常的進(jìn)程,也不產(chǎn)生任何網(wǎng)絡(luò)流量。44/492023/2/19.5蜜罐技術(shù)1.高交互蜜罐高交互蜜罐可以完全被攻陷,它們運行真實操作系統(tǒng),可能帶有所有已知和未知的安全漏洞,攻擊者與真實的系統(tǒng)和真實的服務(wù)交互,使得我們能夠捕獲大量的威脅信息。當(dāng)攻擊者獲得對蜜罐非授權(quán)訪問時,可以捕捉他們對漏洞的利用,監(jiān)視他們的按鍵,找到他們的工具,搞清他們的動機(jī)。即使攻擊者使用了我們尚不知道的未知漏洞,通過分析其入侵過程和行為,可以發(fā)現(xiàn)其使用的方法和手段,即所謂發(fā)現(xiàn)“零日攻擊”。45/492023/2/19.5蜜罐技術(shù)2.低交互蜜罐低交互蜜罐則是使用特定軟件工具模擬操作系統(tǒng)、網(wǎng)絡(luò)堆棧或某些特殊應(yīng)用程序的一部分功能,例如具有網(wǎng)絡(luò)堆棧、提供TCP連接、提供HTTP模擬服務(wù)等。低交互蜜罐允許攻擊者與目標(biāo)系統(tǒng)有限交互,允許管理員了解關(guān)于攻擊的主要的定量信息。優(yōu)點是簡單、易安裝和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 人教版思想品德七年級下學(xué)期全冊教案
- 2024至2030年中國摩托車輪平衡機(jī)數(shù)據(jù)監(jiān)測研究報告
- 2024至2030年中國多功能制桶整形機(jī)行業(yè)投資前景及策略咨詢研究報告
- 2024至2030年中國卷筒紙印刷壓紋機(jī)數(shù)據(jù)監(jiān)測研究報告
- 2024至2030年中國丙綸加彈絲數(shù)據(jù)監(jiān)測研究報告
- 2024年中國隔離開關(guān)熔斷器組市場調(diào)查研究報告
- 2024年中國脆碎度測試儀市場調(diào)查研究報告
- 2024年中國收錄機(jī)壓帶輪市場調(diào)查研究報告
- 2024年中國伸縮門配件市場調(diào)查研究報告
- 2024年中國原味奶茶市場調(diào)查研究報告
- T∕CREA 005-2021 老年人照料設(shè)施與適老居住建筑部品體系標(biāo)準(zhǔn)
- BlueCat核心服務(wù)保障專家
- 綠樹成蔭(帶意大利文)簡譜五線譜鋼琴譜正譜.pdf.docx
- 最新蘇教版小學(xué)信息技術(shù)六年級上冊教案機(jī)器人教案
- Minitab全面培訓(xùn)教程(最新完整版)
- 配電箱(柜)技術(shù)協(xié)議書范本
- 外研三起五年級上冊英語Module10-Unit-1-He-was-in-the-kitchen教案
- 水的組成教學(xué)設(shè)計
- 刑釋解教人員重新違法犯罪情況的調(diào)查分析及預(yù)防對策
- 茶文化ppt英文版
- 導(dǎo)管室工作總結(jié)(共4篇)
評論
0/150
提交評論