运维安全审计系统(HAC)_口令管理员手册

普通用户使用手册——运维管理审计系统目次1登陆“运维管理审计系统” (3)2运维用户使用运维管理审计系统介绍 (3)2.1简要介绍 (3)2.2系统登录 (4)2.3安装插件 (4)2.4配置客户端关联 (5)2.5使用RDP协议 (5)2.6使用SSH协议 (5)2.7使用TELNET协议 (6)2.8使用SFTP协议 (6)2.9使用FTP协议 (6)2.10使用VNC协议 (7)1 登陆“运维管理审计系统”打开浏览器输入 https://203.0.39.101界面就会自动跳转到运维管理审计系统登录界面。

在此界面输入运维管理审计系统登录用户名与密码。

2 运维用户使用运维管理审计系统介绍2.1 简要介绍运维审计管理系统能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。

运维用户通过运维管理审计系统访问远程主机，能够有效地对服务器、网络设备、安全设备、企业应用等IT系统的操作行为进行记录、控制和审计；能够实时完整地记录运维过程，并提供灵活方便的记录检索和回放功能，保障企业IT系统的正常运行，提供稳定可靠的运维服务。

2.2 系统登录运维管理审计系统运维用户登录界面，如下图：在上图中填入运维用户账号和密码。

2.3 安装插件运维用户首次登录需要安装插件，如下图：点击上图确定，选择在IE中安装加载项，出现如下界面点击安装完成装载插件。

2.4 配置客户端关联当运维用户使用SSH、TELNET、FTP等需要安装客户端程序进行运维操作时，需要在本地安装客户端程序，并在运维管理审计系统中指定该客户端程序安装的位置。

运维用户登录，出现如下界面：点击运维管理审计系统界面右上角图标“”，出现如下界面点击上图下拉列表框，选择应用名，点击浏览，选择该应用类型所在的位置，点击确定完成配置。

目录1 概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2 测试方案拓扑 (3)3 测试计划 (6)3.1 测试时间 (6)3.2 测试地点 (6)3.3 测试人员 (6)4 测试内容 (7)4.1 功能测试 (7)4.1.1 系统基本配置 (7)4.1.2 运维管理配置与测试 (9)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (12)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5 测试结论 (22)1概述1.1各项功能测试目标⏹本次产品测试目标如下:⏹测试HAC。

⏹测试各项功能是否正常运行；协议是否正确。

⏹验证运维安全审计系统HAC产品是否能正常运行。

1.2测试范围⏹本次产品测试范围如下:⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象2测试方案拓扑⏹由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC, 所以保证HAC工作正常应具备以下要求:⏹当HAC为单臂部署模式时, 为了让运维人员访问被保护资源的流量流经HAC,需要在交换机或安全设备上配置安全策略如访问控制列表, 确保运维人员不能直接访问被保护资源, 只有HAC能访问被保护资源。

●HAC能访问保护资源。

如果HAC到保护资源之间设置了安全策略, 需根据所用协议端口开放相关端口。

开放端口根据运维协议和保护资源服务端口而定, 具体情况如下:●采用Telnet协议运维: 需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口, 如果修改请根据实际进行修改, 下同）。

●采用SSH、SFTP协议运维: 需开放HAC到保护资源的22端口。

●采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式, 则只需开放21.20端口；若采用被动模式,则需开放21.1024以上端口）。

HAC安全运维管理解决方案IT运维的安全需求为了保障信息的完整性、可用性、机密性，IT系统网络中大多部署防火墙、IDS、防病毒等各类安全设备，并且采用了如网络边界划分、强化边界访问控制等多种防护手段，但是对于系统内众多的网络系统运维人员、第三方系统运维人员以及设备厂商维护人员，大多却缺乏有效的管理与监控，众所周知系统、网络运维人员享有“最高权限”， 一旦出现恶意操作或误操作，将会对业务系统带来巨大影响，造成不可估量的损失。

对IT系统进行有效运维，是控制内部风险、保障业务连续性的重要手段，但大型机构的IT系统构成复杂，操作人员众多，如何保障运维工作的有序运转、降低运维风险、提高应急响应能力，为IT系统提供强有力的后台支撑，是长期困扰各组织信息科技和风险稽核部门的一个重大课题。

在系统运维安全方面，信息系统主要有以下问题需要解决：1.IT系统口令管理IT系统口令对IT系统的安全是非常重要的，因此随着IT系统数量庞大，IT系统的口令管理工作量越来越大，复杂度也越来越高。

但在实际管理中，由于安全性和可用性之间的矛盾，导致IT系统口令管理存在很多安全隐患。

主要表现如下：1)为了满足安全管理要求，IT系统的口令需定期修改（一般半个月或一个月），这大大加大了口令管理的工作量；2)口令强度要满足安全要求，其复杂性也有一定要求。

一方面加大了修改口令的工作量和复杂度，同时对维护人员来说也很不方便，经常是将口令记录在记事本上，造成口令泄露问题。

同时在实际操作中，经常将口令设置为很有规律性，一旦知道一个口令，很容易知道其他系统的口令；3)由于部分系统是由外包厂商提供运维服务，所以口令也容易泄露出去。

4)有些单位根本没有口令管理的策略，口令管理制度宽松，隐患很大。

2.多入口操作现象随着IT系统构成的复杂，在运维过程中可通过多种入口对IT系统进行维护，导致无法统一管理、设置统一安全策略等而引起各种安全隐患。

3.交叉运维操作现象在IT系统运维过程中，存在多种管理角色，如设备管理员、系统管理员、安全管理员和应用系统管理员等，同时对于同一个角色也同样存在多个管理员，包括来自本公司、开发人员、厂商技术人员等多种技术人员。

产品分享手册广州江南科友科技股份有限公司 运维安全审计系统HAC12什么是安全审计？安全审计，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。

安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。

同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源。

为什么需要安全审计？信息系统的内部滥用和误用; 经营数据泄漏随着我国信息化建设的迅速发展，目前政府、金融、电信、教育等行业以及各大企事业单位都建立起一定规模的信息化系统，同时为了保障信息的完整性、可用性、机密性，许多企业都部署了防火墙、IDS、防病毒、密码机等各类安全设备，然而安全事件仍旧层出不穷。

为什么呢？经过对安全事件的仔细分析、调查取证，最终发现威胁与破坏来自于企业内部。

鉴于信息系统的脆弱性、技术的复杂性、操作的人为因素，信息安全建设在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略内部网络安全的建设。

引入运维安全管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

3安全规范及指引萨班斯法案符合性_——美国公众上市公司需要遵循的萨班斯（Sarbanes Oxley）法案，其合规性要求建立严肃的、完备的企业内控体系，而保护组织记录、信息系统的安全审计又是内控体系的重中之重。

安全等级保护国家颁布的安全等级保护技术要求，在确立为第二级（指导保护级）以及以上级的信息系统中必须建立并保存下面的各种访问日志：网络、主机、应用。

企业内控基本规范国家颁布的企业内控基本规范中要求企业应该对其在系统中的操作进行监控，并定期审阅监控日志。

BS7799/ISO27001条款A15.1.3明确要求必须保护组织的运行记录。

运维安全审计系统（HAC）口令管理员手册广州江南科友科技股份有限公司2010年5月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (2)1.1 概述 (2)1.2 阅读说明 (2)1.3 适用版本 (2)1.4 使用环境 (2)2.准备工作 (3)2.1 确定设备对应的帐户 (3)2.2 确定统一帐户进行运维的用户 (3)3.首次登陆 (4)4.统一帐户管理 (6)5.设备帐户管理 (9)5.1 设备帐户管理 (9)5.2 设备帐户托管 (11)5.3 设备帐户获取 (13)6.SSO配置 (15)6.1 配置模板 (15)6.2 配置内容 (17)7.口令管理配置 (19)8.密函打印审批 (20)9.技术支持 (21)1.前言1.1 概述本文档为运维安全审计系统的口令管理员使用手册，是口令管理员使用HAC的操作指南。

1.2 阅读说明本手册包含口令管理员的全部日常操作，主要是与后台核心服务器的帐户密码管理相关的操作。

包含如何添加统一主机帐户，如何添加设备帐户，怎样进行设备口令的托管，帐户的获取，如何根据主机的个性配置情况进行自动登录配置文件的调整，以及与口令相关的配置。

1.3 适用版本本手册，依据HAC 3.6.5374E版本编写，适用于3.6的发布版。

1.4 使用环境HAC的运维管理员使用WEB登录方式作为用户界面。

HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

2.准备工作2.1 确定设备对应的帐户即确定核心服务器中进行运维的登录帐户，管理帐户，以及是否需要HAC进行定期自动更新这些帐户。

网络安全管理员-中级工习题含答案一、单选题（共49题，每题1分，共49分）1.公钥加密与传统加密体制的主要区别是（）A、加密强度高B、密钥管理方便C、密钥长度大D、使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密数据加密标准正确答案：D2.加密技术不能实现（）A、数据信息的完整性B、机密文件加密C、数据信息的保密性D、基于密码技术的身份认证正确答案：D3.能够对IP欺骗进行防护的是（）A、在边界路由器上设置到特定IP的路由B、在边界防火墙上过滤特定端口C、在边界路由器上进行源IP地址过滤D、在边界路由器上进行目标IP地址过滤正确答案：C4.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。

下面不是变更经理职责的是（）。

A、帮助变更主管协调必要的变更时间、人员等工作B、将工作任务具体分派到每个工作人员C、确保变更请求得到有效评估，授权和实施D、确保具体的变更活动得以有效、正确的执行正确答案：B5.安全管理机构-审核和检查要求，安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、（）和数据备份等情况。

A、系统漏洞B、设备管理C、变更管理D、事件管理正确答案：A6.TELENET服务自身的主要缺陷是（）A、服务端口23不能被关闭B、明文传输用户名和密码C、不用用户名和密码D、支持远程登录正确答案：B7.根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度中或影响程度中。

变更实施虽然较复杂，需要制定特定的变更方案，但不涉及多个运维专业。

A、标准变更B、简单变更C、紧急变更D、复杂变更正确答案：A8.物理安全是整个信息系统安全的前提。

以下安全防护措施中不属于物理安全范畴的是（）。

A、安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂C、为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，收回所有相关证件、徽章、密钥和访问控制标记等正确答案：B9.下列不是操作系统安全配置的是（）。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录Legendsec SecFox Security Management System错误!未定义书签。

Operation audit ...................... 错误!未定义书签。

Operation manual ...................... 错误!未定义书签。

一、系统简介........................ 错误!未定义书签。

网神SecFox运维安全管理与审计系统运维审计操作手册Lege ndsec SecFox Security Man ageme nt SystemOperatio n auditOperatio n manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016?版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi InformationIndustry Base, Haidian District , Beijing 客服热线(Customer Service Hotline ) : 400-610-8220 传真(Fax)： 0邮编(Post Code)： 100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本，低于该版本的安全审计系统均可以参考使用目录Legendsec SecFox Security Management System 错误!未定义书签Operation audit ............. 错误!未定义书签。

Operation manual ............ 错误!未定义书签。

一、系统简介............. 错误!未定义书签。

关键字 .................... 错误!未定义书签。

网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (4)1.1关于本手册 (4)1.2格式约定 (5)2初始化配置 (5)2.1完成配置向导 (5)2.1.1设置密码策略 (6)2.1.2设置管理员账号和密码 (7)2.1.3配置主机网络参数 (8)2.1.4导入授权文件 (8)2.1.5确认配置信息 (10)2.1.6向导配置完成 (10)2.2管理员登录 (11)2.3配置认证方式 (13)2.4添加管理员 (14)2.5系统密码策略 (15)3用户管理 (16)3.1添加用户 (16)3.2编辑用户属性 (18)3.3用户其它操作 (20)3.4用户组织机构 (21)4资源管理 (22)4.1添加资源 (22)4.2编辑主机 (25)4.3主机其它操作 (26)4.4资源组 (27)4.5资源分类 (27)4.6资源系统类型 (28)4.7资源AD域 (29)5策略管理 (30)5.1访问策略 (30)5.2命令策略 (33)5.3集合设定 (35)5.3.1时间集合 (35)5.3.2IP集合 (36)5.3.3命令集合 (37)6审计管理 (38)6.1实时监控 (38)6.1.1会话监控 (38)6.1.2实时监控 (39)6.2日志查询 (40)6.2.1管理日志 (40)6.2.2登录日志 (42)6.2.3审计日志 (43)6.3审计报表 (46)6.3.1报表模板 (46)6.3.2自定义报表 (49)7密码管理 (51)7.1密码策略 (51)7.2自动改密计划 (52)7.3自动改密结果 (54)7.4下载密码列表 (54)7.5手动改密 (55)8系统管理 (56)8.1系统信息 (56)8.1.1授权信息 (56)8.1.2系统升级 (56)8.1.3配置备份 (57)8.1.4数据备份 (58)8.1.5电源管理 (58)8.2系统选项 (59)8.2.1高可用性 (59)8.2.2格尔认证 (60)8.2.3认证源 (62)8.2.4网络配置 (62)8.2.5时间配置 (63)8.2.6超时配置 (64)8.3接口配置 (65)8.3.1Syslog (65)8.3.2短信 (65)8.3.3邮件 (66)8.3.4SNMP (67)8.3.5资源同步接口 (68)8.4设备管理 (68)8.4.1设备管理 (68)8.4.2设备运行状态 (70)8.5使用发布 (70)8.5.1使用工具 (70)8.5.2发布管理 (72)8.6权限管理 (73)8.6.1管理员 (73)9配置实例 (77)9.1添加主机 (77)9.2添加用户 (79)9.3添加访问策略 (80)9.4运维用户登录 (82)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

标准文档网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网络安全管理员中级工模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、( )通信协议不是加密传输的。

A、SSHB、HTTPSC、SFTPD、TFTP正确答案：D2、利用TCP连接三次握手弱点进行攻击的方式是( )A、SYN FloodB、嗅探C、会话劫持D、以上都是正确答案：A3、与流量监管相比,流量整形会引入额外的:( )。

A、时延B、负载C、丢包D、时延抖动正确答案：A4、桌面终端标准化管理系统最多可以支持( )级联。

A、一级B、二级C、三级D、三级以上正确答案：D5、对国家安全造成特别严重损害,定义为几级( )A、第二级B、第四级C、第三级D、第五级E、第一级正确答案：D6、对社会秩序、公共利益造成一般损害,定义为几级( )A、第一级B、第二级C、第四级D、第三级E、第五级正确答案：B7、对DMZ区的描述错误的是( )A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间正确答案：A8、统一桌面管理系统审计数据可以导出为( )格式。

A、ExcelB、PPT、ZIPC、BMPD、com正确答案：A9、电磁防护是( )层面的要求。

A、物理B、主机C、系统D、网络正确答案：A10、根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,( )指操作复杂度低并且影响程度低。

变更实施不涉及多个运维专业,实施方案可以通过作业指导书来定义和规范。

A、复杂变更B、紧急变更C、标准变更D、简单变更正确答案：D11、根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,( )是信息系统运行维护的归口管理部门。

A、公司系统运行部B、公司设备部C、公司信息中心D、公司信息部正确答案：D12、为了让2个使用相同协议的网络,能够通过中间一个使用不同协议的网络进行通信,一般要采用什么技术?( )A、隧道技术B、专网技术C、交换技术D、路由技术正确答案：D13、下列关于HTTP状态码,说法错误的是( )。

运维安全审计系统HAC运维用户使用手册运维安全审计系统（HAC）运维用户使用手册广州江南科友科技股份有限公司3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 ........................................................................................ 错误!未定义书签。

1.1 概述..................................................................................... 错误!未定义书签。

1.2 阅读说明............................................................................. 错误!未定义书签。

1.3 适用版本............................................................................. 错误!未定义书签。

1.4 使用环境............................................................................. 错误!未定义书签。

2.首次登录 ................................................................................ 错误!未定义书签。

2.1 首页..................................................................................... 错误!未定义书签。