信息系統(tǒng)安全與保密第章

第三章信息安全風(fēng)險(xiǎn)評(píng)估與管理風(fēng)險(xiǎn)管理的基本概念風(fēng)險(xiǎn)評(píng)估與管理的流程風(fēng)險(xiǎn)評(píng)估方法和技術(shù)課程內(nèi)容1風(fēng)險(xiǎn)管理的基本概念1.3要素分析1.1風(fēng)險(xiǎn)管理1.2風(fēng)險(xiǎn)評(píng)估任務(wù)①-風(fēng)險(xiǎn)識(shí)別任務(wù)②-風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)管理（RiskManagement）：以可以接受的費(fèi)用，識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程及活動(dòng)。檢查和說明組織信息系統(tǒng)的安全態(tài)勢(shì)和面臨的風(fēng)險(xiǎn)采取控制手段，減少組織信息系統(tǒng)和數(shù)據(jù)的風(fēng)險(xiǎn)“知己”&“知彼”；風(fēng)險(xiǎn)評(píng)估是說明風(fēng)險(xiǎn)識(shí)別的結(jié)果。1風(fēng)險(xiǎn)管理的基本概念1.3要素分析1.1風(fēng)險(xiǎn)管理1.2風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估（RiskAssessment）：對(duì)各方面風(fēng)險(xiǎn)進(jìn)行辨識(shí)和分析的過程，即確認(rèn)安全風(fēng)險(xiǎn)及其大小的過程。風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)，是風(fēng)險(xiǎn)控制的前提??！風(fēng)險(xiǎn)評(píng)估：對(duì)信息和信息處理過程設(shè)施的威脅、影響和脆弱點(diǎn)以及三者發(fā)生的可能性的評(píng)估，即確定R=?(A,T,V)ISO/IEC27001:20051.3風(fēng)險(xiǎn)評(píng)估的要素分析風(fēng)險(xiǎn)=有害事件發(fā)生的可能性×危害的后果威脅利用資產(chǎn)的脆弱性對(duì)組織的信息系統(tǒng)造成危害通過安全措施的配置，風(fēng)險(xiǎn)可以被消除、降低和或轉(zhuǎn)移殘留風(fēng)險(xiǎn)：信息系統(tǒng)業(yè)務(wù)可以容忍的風(fēng)險(xiǎn)成本效益分析(T)(V)(A)(R)R=?(A,T,V)資產(chǎn)及其價(jià)值脆弱點(diǎn)脆弱點(diǎn)脆弱點(diǎn)脆弱點(diǎn)威脅風(fēng)險(xiǎn)殘余風(fēng)險(xiǎn)威脅安全控制安全控制殘余風(fēng)險(xiǎn)威脅安全控制威脅殘余風(fēng)險(xiǎn)圖1風(fēng)險(xiǎn)要素及其相互關(guān)系資產(chǎn)價(jià)值越高，風(fēng)險(xiǎn)越大威脅越大，風(fēng)險(xiǎn)越大脆弱點(diǎn)越大，風(fēng)險(xiǎn)越大安全事故影響越大，風(fēng)險(xiǎn)越大適當(dāng)?shù)陌踩刂瓶梢越档惋L(fēng)險(xiǎn)安全風(fēng)險(xiǎn)指出組織的安全要求確定評(píng)估范圍資產(chǎn)識(shí)別與重要性評(píng)估威脅識(shí)別與發(fā)生可能性評(píng)估脆弱點(diǎn)檢測(cè)與被利用可能性評(píng)估控制措施識(shí)別與有效性評(píng)估影響可能性風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)管理方案的選擇與優(yōu)化風(fēng)險(xiǎn)控制2風(fēng)險(xiǎn)評(píng)估與管理的流程(T)(V)(A)(R)(C)2.1確定評(píng)估范圍--基于風(fēng)險(xiǎn)評(píng)估目標(biāo)確定風(fēng)險(xiǎn)評(píng)估的對(duì)象和范圍是完成風(fēng)險(xiǎn)評(píng)估的前提。邏輯邊界定義了分析所需的廣度和深度；物理邊界定義了系統(tǒng)起于哪里止于哪里；1）信息資產(chǎn)（如硬件、軟件、信息）；2）人員（職員、其他外部人員）；3）環(huán)境（建筑物、基礎(chǔ)設(shè)施）；4）活動(dòng)（信息處理相關(guān)操作、業(yè)務(wù)）。2.2資產(chǎn)識(shí)別與重要性評(píng)估--劃入風(fēng)險(xiǎn)評(píng)估范圍和邊界的每一項(xiàng)資產(chǎn)都應(yīng)該被確認(rèn)和評(píng)估（可依據(jù)業(yè)務(wù)流程進(jìn)行識(shí)別）。信息資產(chǎn)清單對(duì)資產(chǎn)賦值--資產(chǎn)價(jià)值體現(xiàn)在對(duì)組織/業(yè)務(wù)的重要性或敏感度資產(chǎn)評(píng)價(jià)常采用定性的方法??！賦值標(biāo)識(shí)定義1可忽略包含可對(duì)社會(huì)公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源等2低包含僅能在組織內(nèi)部或在組織某一部門內(nèi)部公開的信息，向外擴(kuò)散有可能對(duì)組織的利益造成損害3中等包含組織的一般性秘密，其泄露會(huì)使組織的安全和利益受到損害4高包含組織的重要秘密，其泄露會(huì)使組織的安全和利益遭受嚴(yán)重?fù)p害5極高包含組織最重要的秘密，關(guān)系未來發(fā)展的前途命運(yùn)，對(duì)組織根本利益有著決定性影響，如果泄漏會(huì)造成災(zāi)難性的損害表1根據(jù)資產(chǎn)的敏感度分級(jí)模式資產(chǎn)類別名稱關(guān)鍵程度硬件多媒體電腦高4投影儀高4控制臺(tái)中3供電設(shè)備高4投影幕低2空調(diào)中3網(wǎng)絡(luò)電纜及接口低2軟件系統(tǒng)軟件中3課件播放軟件中3應(yīng)用軟件中3殺毒軟件低2信息多媒體課件低2演示程序低2人員課室管理人員中3技術(shù)支持人員中3安全保衛(wèi)人員低2附：案例分分析通過分析多多媒體教學(xué)學(xué)系統(tǒng)在硬硬件、軟件件信息、有有關(guān)人員等等方面的資資產(chǎn)信息，，并考察這這些資產(chǎn)的的價(jià)值以及及對(duì)信息系系統(tǒng)的關(guān)鍵鍵程度。經(jīng)識(shí)別與分分析后，有有關(guān)資產(chǎn)及及其關(guān)鍵程程度如表所所示。2.3威脅識(shí)別與與重要性評(píng)評(píng)估--一項(xiàng)項(xiàng)資產(chǎn)可能能面臨多個(gè)個(gè)威脅，而而一個(gè)威脅脅也可能對(duì)不同的資資產(chǎn)造成影影響。確認(rèn)引發(fā)威脅的人或事物，即威脅源或威脅代理關(guān)鍵環(huán)節(jié)評(píng)估威脅發(fā)生的可能性（頻率或概率）動(dòng)機(jī)能力人員利用網(wǎng)絡(luò)訪問的威脅樹系統(tǒng)故障威脅樹等級(jí)標(biāo)識(shí)定義1很低威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生2低威脅出現(xiàn)的頻率較小，一般不太可能發(fā)生，也沒有被證實(shí)發(fā)生過3中威脅出現(xiàn)的頻率中等，在某種情況下可能會(huì)發(fā)生或被證實(shí)曾經(jīng)發(fā)生過4高威脅出現(xiàn)的頻率較高，在大多數(shù)情況下很有可能會(huì)發(fā)生或者可以證實(shí)多次發(fā)生5很高威脅出現(xiàn)的頻率很高，在大多數(shù)情況下幾乎不可避免或者可以證實(shí)經(jīng)常發(fā)生過表2威威脅賦值表表通過對(duì)上述述各類資產(chǎn)產(chǎn)面臨的主主要安全威威脅進(jìn)行分分析，并依依據(jù)其出現(xiàn)現(xiàn)的可能性性大小對(duì)各各類威脅進(jìn)進(jìn)行評(píng)估，，結(jié)果如下下表所示。。威脅類型威脅表現(xiàn)形式評(píng)估等級(jí)自然威脅地震、颶風(fēng)、火山、洪水、海嘯、泥石流、暴風(fēng)雪、雪崩、雷電等很低1環(huán)境威脅供電中斷中3火災(zāi)、供水故障、污染、極端溫度或濕度低2系統(tǒng)威脅電腦、投影儀硬件故障低2網(wǎng)絡(luò)故障中3系統(tǒng)軟件、應(yīng)用軟件故障、課件播放軟件故障高4惡意代碼很高5人員威脅盜竊高4物理硬件故意破壞中3誤操作很高5疾病或其他原因?qū)е虏荒芗皶r(shí)到崗中32.4脆弱性檢測(cè)測(cè)與被利用用可能性評(píng)評(píng)估--脆弱性性是指信息息系統(tǒng)中的的缺陷或弱弱點(diǎn)。技術(shù)性弱點(diǎn)--如系統(tǒng)漏洞操作性弱點(diǎn)--配置中的缺陷管理性弱點(diǎn)--規(guī)章制度不足可借助漏洞洞掃描工具具等方法進(jìn)進(jìn)行識(shí)別與與評(píng)估?。。〈嗳觞c(diǎn)識(shí)別別內(nèi)容表脆弱點(diǎn)識(shí)別別，應(yīng)對(duì)針針對(duì)已識(shí)別別人每一類類資產(chǎn)，考考慮可能存存在的脆弱弱點(diǎn)，它包包括技術(shù)脆脆弱點(diǎn)與管管理脆弱點(diǎn)點(diǎn)本例中由于于技術(shù)問題題簡單，因因而主要表表現(xiàn)為管理理方面的脆脆弱性。為為提高效率率脆弱點(diǎn)識(shí)別別還應(yīng)結(jié)合合威脅識(shí)別別的結(jié)果，，重點(diǎn)考察察可能導(dǎo)致致安全事件件的威脅-脆弱點(diǎn)對(duì)對(duì)，在脆弱弱點(diǎn)識(shí)別后后，再依據(jù)據(jù)脆弱點(diǎn)的的嚴(yán)重程度度對(duì)脆弱點(diǎn)點(diǎn)進(jìn)行評(píng)估估。評(píng)估結(jié)結(jié)果如下表表所示?？赡芡{脆弱點(diǎn)評(píng)估等級(jí)供電中斷沒有備用電源高4盜竊、物理破壞安全保衛(wèi)機(jī)制不健全很高5疾病或其他原因?qū)е虏荒芗皶r(shí)到崗課室鑰匙管理人員無“備份”高4多媒體技術(shù)支持人員無“備份”高4誤操作老師對(duì)多媒體課室使用注意事項(xiàng)不熟悉很高5火災(zāi)未部署防火設(shè)施很高5極端溫度及濕度未安裝空調(diào)及除濕設(shè)備高4軟件故障軟件的安裝與卸載權(quán)限管理機(jī)制不嚴(yán)高4惡意代碼殺毒軟件不能及時(shí)升級(jí)低2自然威脅硬件物理保護(hù)不夠很高5硬件故障硬件使用壽命有限或其他原因高42.5控制措施識(shí)識(shí)別與效力力評(píng)估--識(shí)別現(xiàn)現(xiàn)有安全控控制措施，，分析安全全措施的效效力，確定威脅利利用弱點(diǎn)的的實(shí)際可能能性。(1)威懾懾性：可降降低蓄意攻攻擊的可能能性；(2)預(yù)防防性：可保保護(hù)弱點(diǎn)，，使攻擊難難成功；(3)檢測(cè)測(cè)性：可檢檢測(cè)并及時(shí)時(shí)發(fā)現(xiàn)攻擊擊活動(dòng)；(4)糾正正性：使攻攻擊造成的的影響減至至最小2.6風(fēng)險(xiǎn)評(píng)價(jià)--評(píng)價(jià)風(fēng)風(fēng)險(xiǎn)有兩個(gè)個(gè)關(guān)鍵因素素：威脅發(fā)發(fā)生對(duì)信息息資產(chǎn)造成的影響響以及威脅脅發(fā)生的可可能性。可能性評(píng)估--結(jié)合威威脅源的內(nèi)內(nèi)因（動(dòng)機(jī)機(jī)和能力）），以及外外因（脆弱點(diǎn)和和控制）來來綜合評(píng)價(jià)價(jià)！對(duì)影響定級(jí)等級(jí)威脅發(fā)生可能性定義高威脅源具有強(qiáng)烈的動(dòng)機(jī)和足夠的能力，防止脆弱性被利用的控制是無效的中威脅源具有一定的動(dòng)機(jī)和能力，安全控制可阻止對(duì)脆弱性成功利用低威脅源缺少動(dòng)力和能力，現(xiàn)有安全措施可有效阻止對(duì)脆弱性的利用等級(jí)影響定義高對(duì)脆弱性利用可能嚴(yán)重危害組織資產(chǎn)、聲譽(yù)、人員安全等利益中對(duì)脆弱性利用可能損害組織資產(chǎn)、聲譽(yù)、人員安全等利益低對(duì)脆弱性利用可能導(dǎo)致某些組織資產(chǎn)、聲譽(yù)、人員安全等利益受損表3威威脅發(fā)生可可能性定級(jí)級(jí)模式表4一一種影響定定級(jí)模式風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn)威脅脆弱點(diǎn)影響分析影響等級(jí)R1多媒體系統(tǒng)供電中斷沒有備用電源系統(tǒng)無法使用高4R2誤操作老師對(duì)多媒體課室使用注意事項(xiàng)不熟悉硬件損害或軟件誤刪除很高5R3自然威脅硬件物理保護(hù)不夠設(shè)備物理破壞很高5R4硬件盜竊、物理破壞安全保衛(wèi)機(jī)制不健全硬件被破壞或被盜很高5R5火災(zāi)未部署防火設(shè)施系統(tǒng)被燒毀很高5R6極端溫度及濕度未安裝空調(diào)及除濕設(shè)備系統(tǒng)使用不正常中3R7硬件故障硬件使用壽命有限或其他原因硬件不能正常使用高4R8軟件軟件故障軟件的安裝與卸載權(quán)限管理機(jī)制不嚴(yán)所需軟件被卸載，不能正常使用高4R9惡意代碼殺毒軟件不能及時(shí)升級(jí)系統(tǒng)運(yùn)行很慢低2R10人員疾病或其他原因?qū)е虏荒芗皶r(shí)到崗鑰匙管理人員不可達(dá)，無“備份”多媒體課室門不能及時(shí)打開高4R11多媒體技術(shù)支持人員無“備份”技術(shù)支持不能及時(shí)到位中3可能性分析析主要依據(jù)據(jù)威脅評(píng)估估等級(jí)。最最后根據(jù)影影響分析及及可能性分分析的結(jié)果果來進(jìn)行風(fēng)風(fēng)險(xiǎn)評(píng)估，，此處采用用“風(fēng)險(xiǎn)=可能性××影響”的的方法來計(jì)計(jì)算風(fēng)險(xiǎn)。。風(fēng)險(xiǎn)評(píng)估估的結(jié)果如如表所示。。風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn)威脅影響評(píng)估可能性評(píng)估風(fēng)險(xiǎn)值風(fēng)險(xiǎn)等級(jí)R1多媒體系統(tǒng)供電中斷4312中R2誤操作5525很高R3自然威脅515低R4硬件盜竊、物理破壞5420很高R5火災(zāi)5210中R6極端溫度及濕度326低R7硬件故障428中R8軟件軟件故障4416高R9惡意代碼2510中R10人員疾病或其他原因?qū)е虏荒芗皶r(shí)到崗4312中R11339中威脅可能性影響低（10）中（50）高（100）高（1.0）低10×1.0＝10中50×1.0＝50高100×1.0＝100中（0.5）低10×0.5＝5中50×0.5＝25中100×0.5＝50低（0.1）低10×0.1＝1低50×0.1＝5低100×0.1＝10表5“可可能性-影影響”矩陣陣模式示例例風(fēng)險(xiǎn)等級(jí)劃劃分方法風(fēng)險(xiǎn)可能性忽略:1低：2中：3高：4極高：5影響程度極高5510152025高448121620中33691215低2246810可忽略1123452.7風(fēng)險(xiǎn)管理方方案的選擇擇與優(yōu)化--針對(duì)識(shí)識(shí)別且確認(rèn)認(rèn)了等級(jí)的的風(fēng)險(xiǎn)，按按照其嚴(yán)重重程度提出相應(yīng)的的對(duì)策，是是風(fēng)險(xiǎn)評(píng)估估的結(jié)果。。決策者應(yīng)權(quán)權(quán)衡成本效效益等多種種因素，綜綜合決策??！2.8風(fēng)險(xiǎn)控制策略--風(fēng)險(xiǎn)控控制是依據(jù)據(jù)決策后的的風(fēng)險(xiǎn)管理理方案而實(shí)施控制制措施，是是一個(gè)持續(xù)續(xù)、循環(huán)的的遞進(jìn)過程。。2.8風(fēng)險(xiǎn)控制策策略(1)避免免-試圖防防止漏洞被被利用的風(fēng)風(fēng)險(xiǎn)控制策策略，例如如對(duì)抗威脅，，排除資產(chǎn)產(chǎn)中的漏洞洞，限制對(duì)對(duì)資產(chǎn)的訪訪問。(a)通過加強(qiáng)應(yīng)用政策來避免風(fēng)險(xiǎn)；(b)教育培訓(xùn)：政策了解&新技術(shù)培訓(xùn)；(c)通過建立技術(shù)解決方案確保減少風(fēng)險(xiǎn)；(2)轉(zhuǎn)移移-將風(fēng)險(xiǎn)險(xiǎn)移植到其其他資產(chǎn)、、過程或組組織的控制制方法；可通通過簽署服服務(wù)合同實(shí)實(shí)現(xiàn)。(3)緩解解-通過規(guī)規(guī)劃和預(yù)先先的準(zhǔn)備工工作，減少少漏洞造成成的影響。(a)事件響應(yīng)計(jì)劃（IRP）；(b)災(zāi)難恢復(fù)計(jì)劃（DRP）；(c)業(yè)務(wù)持續(xù)性計(jì)劃（BCP）；風(fēng)險(xiǎn)標(biāo)識(shí)資產(chǎn)威脅風(fēng)險(xiǎn)等級(jí)安全措施R1多媒體系統(tǒng)供電中斷中配置備用電源R2誤操作很高多媒體系統(tǒng)操作培訓(xùn)R4硬件盜竊、物理破壞很高加強(qiáng)安全保衛(wèi)工作R5火災(zāi)中配備滅火設(shè)備R7硬件故障中技術(shù)支持R8軟件軟件故障高加強(qiáng)權(quán)限管理，采用系統(tǒng)“一鍵還原”機(jī)制。R9惡意代碼中定期升級(jí)病毒庫R10人員疾病或其他原因?qū)е虏荒芗皶r(shí)到崗中配備多個(gè)人員備用R11中配備多個(gè)人員備用3風(fēng)險(xiǎn)評(píng)估方方法和技術(shù)術(shù)3.3定性分析3.1基礎(chǔ)理論3.2定量分析(1)概率風(fēng)險(xiǎn)分分析：利用用“概率論論”方法來來識(shí)別和分分析風(fēng)險(xiǎn)，，如故障樹法、、危害及可可操作性研研究分析法法等。故障樹分析--top-dowm法故障模式影響和危害性分析危害及可操作性研究分析馬爾科夫(Markov)分析統(tǒng)計(jì)推斷與判決理論無線局域網(wǎng)被破壞客戶端故障服務(wù)中心故障PC系統(tǒng)無線網(wǎng)卡被破壞AP系統(tǒng)服務(wù)器癱瘓軟件故障軟件故障硬件故障硬件故障操作系統(tǒng)應(yīng)用程序計(jì)算機(jī)磁盤陣列操作系統(tǒng)應(yīng)用程序--故障樹分析析法基本事件潛在問題人設(shè)備工藝環(huán)境材料結(jié)果--故障模式影影響和危害害性分析3風(fēng)險(xiǎn)評(píng)估方方法和技術(shù)術(shù)3.3定性分析3.1基礎(chǔ)理論3.2定量分析基于期望損損失的風(fēng)險(xiǎn)險(xiǎn)評(píng)估方法法：以期望望損失作為為風(fēng)險(xiǎn)大小小的度量標(biāo)準(zhǔn)，對(duì)對(duì)風(fēng)險(xiǎn)risk的期望損失失定義為：：風(fēng)險(xiǎn)事件E造成的相對(duì)對(duì)損失為loss，發(fā)生可能能性為L，二者均∈∈[0,1]將loss×L值大小劃分等級(jí)，根據(jù)等級(jí)劃分方法結(jié)果判定風(fēng)險(xiǎn)級(jí)別！171089543260.10.20.30.40.50.60.70.80.91.0可能性（L）0.20.30.40.50.60.70.80.91.0相對(duì)損失loss3風(fēng)險(xiǎn)評(píng)估方方法和技術(shù)術(shù)3.3定性分析3.1基礎(chǔ)理論3.2定量分析威脅級(jí)別低中高脆弱點(diǎn)級(jí)別低中高低中高低中高0012123234資1123234345產(chǎn)2234345456值33454565674456567678（1）風(fēng)險(xiǎn)矩陣測(cè)測(cè)量資產(chǎn)威脅描述影響值（資產(chǎn)）威脅發(fā)生可能性(c)風(fēng)險(xiǎn)測(cè)度風(fēng)險(xiǎn)等級(jí)劃分某個(gè)資產(chǎn)威脅A52102威脅B2483威脅C35151威脅D1335威脅E4144威脅F2483（2）威脅分級(jí)法法具體評(píng)估中中，可根據(jù)據(jù)該方法明明確表示““資產(chǎn)-威威脅-風(fēng)險(xiǎn)險(xiǎn)”的對(duì)應(yīng)應(yīng)關(guān)系！威脅類型可能性對(duì)人的影響對(duì)財(cái)產(chǎn)的影響對(duì)業(yè)務(wù)的影響影響值已采用的控制措施風(fēng)險(xiǎn)度量內(nèi)部外部威脅A41128224威脅B威脅C（3）風(fēng)險(xiǎn)綜合評(píng)評(píng)價(jià)本方法中，，識(shí)別威脅脅的類型是是很重要??！從資產(chǎn)識(shí)識(shí)別開始，，接著識(shí)別別威脅以及及對(duì)應(yīng)安安全事件件發(fā)生的的可能性性。然后后對(duì)威脅脅造成的的影響進(jìn)進(jìn)行分析，在在這里對(duì)威脅的的影響進(jìn)進(jìn)行了分分類型的的考慮！9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。03:49:0403:49:0403:4912/29/20223:49:04AM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2203:49:0403:49Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:49:0403:49:0403:49Thursday,December29,202213、乍見見翻疑疑夢(mèng)，，相悲悲各問問年。。。12月月-2212月月-2203:49:0403:49:04December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:49:04上午午03:49:0412月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:49上上午午12月月-2203:49December29,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/293:49:0403:49:0429December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。3:49:04上上午3:49上上午午03:49:0412月月-229、沒有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。03:49:0403:49:0403:4912/29/20223:49:04AM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2203:49:0403:49Dec-2229-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無無限完完美。。。03:49:0403:49:0403:49Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2203:49:0403:49:04December29,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20223:49:04上上午午03:49:0412月月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月223:49上上午午12月月-2203:49December29,202216、少少年年十十五五二二十十時(shí)時(shí)，，步步行行奪奪得得胡胡馬馬騎騎。。。。2022/12/293:49:0403:49:0429December202217、空山新雨雨后，天氣氣晚來秋。。。3:49:04上上午3:49上上午03:49:0412月-229、楊楊柳柳散散和和風(fēng)風(fēng)，，青青山山澹澹吾吾慮慮。。