第一篇：網(wǎng)絡(luò)管理員拒絕服務(wù)攻擊

網(wǎng)絡(luò)管理員拒絕服務(wù)攻擊--防范措施

網(wǎng)管們對網(wǎng)絡(luò)攻擊并不陌生，就是網(wǎng)吧拒絕服務(wù)攻擊，這個網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)吧電腦系統(tǒng)產(chǎn)生的作用是很大的。是一種濫用資源性的攻擊，本篇主要談到的是網(wǎng)吧拒絕服務(wù)攻擊防范措施。

1，增加SYN緩存法

修改SY緩存大小是通過注冊表的相關(guān)鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

第一步：“開始->運(yùn)行->輸入regedit”進(jìn)入注冊表編輯器。

第二步：找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，在其下的有個

SynAttackProtect鍵值。默認(rèn)為0將其修改為1可更有效地防御SYN攻擊。

第三步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect鍵值，將其修改為0。該設(shè)置將禁止SYN攻擊服務(wù)器后強(qiáng)迫服務(wù)器修改網(wǎng)關(guān)從而使服務(wù)暫停。

第四步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery鍵值，將其修改為0。這樣可以限定攻擊者的MTU大小，降低服務(wù)器總體負(fù)荷。

第五步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime設(shè)置為300,000，將NoNameReleaseOnDemand設(shè)置為1。

2，BANIP地址法

于DOS攻擊來說這種方法非常有效，因?yàn)镈OS往往來自少量IP地址，而且這些IP地址都是虛構(gòu)的偽裝的。在服務(wù)器或路由器上屏蔽攻擊者IP后就可以有效的防范DOS的攻擊。不過對于DDOS來說則比較麻煩，需要我們對IP地址分析，將真正攻擊的IP地址屏蔽。

網(wǎng)吧拒絕服務(wù)攻擊，目的就是利用自身的資源通過一種放大或不對等的方式，來達(dá)到消耗對方資源的目的。以上分享的防范措施，小編就介紹到這里，希望對你們有幫助。

第二篇：綠盟抗拒絕服務(wù)攻擊典型方案

抗拒絕服務(wù)攻擊典型方案 應(yīng) 用 摘 要

用戶在考慮業(yè)務(wù)網(wǎng)絡(luò)的安全問題時主要的關(guān)注點(diǎn)在于識別信息資產(chǎn)所面臨的安全風(fēng)險(xiǎn)并采取有效的技術(shù)、管理手段來降低、消除安全風(fēng)險(xiǎn)。信息資產(chǎn)可以以多種形態(tài)存在，主要包括：硬件、軟件、數(shù)據(jù)、服務(wù)、文檔等。當(dāng)信息資產(chǎn)面臨安全威脅，而資產(chǎn)自身相應(yīng)的脆弱性又暴露出來的時候，威脅對信息資產(chǎn)就有產(chǎn)生影響的可能，這是，信息資產(chǎn)的安全風(fēng)險(xiǎn)就自然產(chǎn)生了。假如用戶的重要網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，且重要網(wǎng)絡(luò)內(nèi)部有對外提供服務(wù)的主機(jī)設(shè)備，因此就可能面對外部黑客拒絕服務(wù)攻擊的威脅。DoS（Denial of Service 拒絕服務(wù)）攻擊由于攻擊簡單、容易達(dá)到目的、難于防止和追查越來越成為常見的攻擊方式。拒絕服務(wù)攻擊可以有各種分類方法，如果按照攻擊方式來分可以分為：資源消耗、服務(wù)中止和物理破壞。資源消耗指攻擊者試圖消耗目標(biāo)的合法資源，例如網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤空間、CPU使用率等等；服務(wù)中止則是指攻擊者利用服務(wù)中的某些缺陷導(dǎo)致服務(wù)崩潰或中止；物理破壞則是指雷擊、電流、水火等物理接觸的方式導(dǎo)致的拒絕服務(wù)攻擊；拒絕服務(wù)攻擊，特別是分布式網(wǎng)絡(luò)拒絕服務(wù)攻擊造成的危害是相當(dāng)嚴(yán)重的，可能造成網(wǎng)絡(luò)服務(wù)無法訪問，甚至數(shù)據(jù)損壞和丟失，從而給被攻擊的用戶帶來大量金錢、人力、時間上的巨大損失。方 案 內(nèi) 容

網(wǎng)絡(luò)層的拒絕服務(wù)攻擊有的利用了網(wǎng)絡(luò)協(xié)議的漏洞，有的則搶占網(wǎng)絡(luò)或者設(shè)備有限的處理能力，使得對拒絕服務(wù)攻擊的防治，成為了一個令管理員非常頭痛的問題。尤其是目前在大多數(shù)的網(wǎng)絡(luò)環(huán)境骨干線路上普遍使用的防火墻、負(fù)載均衡等設(shè)備，在發(fā)生DDoS（分布式拒絕服務(wù)）攻擊的時候往往成為整個網(wǎng)絡(luò)的瓶頸，造成全網(wǎng)的癱瘓。因此，對骨干設(shè)備的防護(hù)也是整個網(wǎng)絡(luò)環(huán)境的關(guān)鍵。由于通用操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備需要更多的從功能和網(wǎng)絡(luò)效率方面進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，通過簡單的系統(tǒng)或者設(shè)備配置無法降低拒絕服務(wù)攻擊的危害。因此，只有專業(yè)的抗拒絕服務(wù)產(chǎn)品才能比較有效的抵御拒絕服務(wù)的攻擊，保障用戶業(yè)務(wù)網(wǎng)絡(luò)的可用性。

綠盟科技的“黑洞”產(chǎn)品能夠防護(hù)SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD等大規(guī)模分布式拒絕服務(wù)的大流量攻擊（性能卓越的“黑洞”百兆產(chǎn)品可抵抗64 Byte小包70M攻擊流量）。

綠盟科技的“黑洞”產(chǎn)品對旨在通過耗盡server連接數(shù)、利用各種畸形數(shù)據(jù)包進(jìn)行的網(wǎng)絡(luò)攻擊能夠進(jìn)行有效的安全防護(hù)。綠盟科技的“黑洞”使用非常方便：整個系統(tǒng)為網(wǎng)橋模式設(shè)計(jì)，能夠透明的部署在網(wǎng)絡(luò)中。支持10M/100M/1000M以太網(wǎng)的多種光/電接口。內(nèi)置了常見網(wǎng)絡(luò)環(huán)境下的最優(yōu)參數(shù)設(shè)置，部署非常方便。而B/S結(jié)構(gòu)的管理界面能直觀的監(jiān)控當(dāng)前攻擊和網(wǎng)絡(luò)流量，記錄攻擊來源和類型。在應(yīng)急情況下可以在數(shù)分鐘內(nèi)部署完畢并恢復(fù)網(wǎng)絡(luò)運(yùn)行。

技術(shù)架構(gòu)

在示意網(wǎng)絡(luò)結(jié)構(gòu)圖中我們看到，綠盟科技的一臺高端抗拒絕服務(wù)攻擊設(shè)備“黑洞”部署在重要網(wǎng)段的上行端口，保護(hù)整個重要網(wǎng)段的防火墻、重要服務(wù)器免遭大流量拒絕服務(wù)攻擊的侵害。

綠盟科技的一臺低端的抗拒絕服務(wù)攻擊設(shè)備“黑洞”部署在某個網(wǎng)段對外提供服務(wù)的重要服務(wù)器前面，保護(hù)該重要服務(wù)器免遭拒絕服務(wù)攻擊的侵害。

第三篇：四招教你打敗僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊

也許很多人還沒有注意到，據(jù)Arbor Networks的統(tǒng)計(jì)，2008年僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊超過了每秒40GB的限度。這也就是說，當(dāng)前的僵尸網(wǎng)絡(luò)的攻擊規(guī)模已經(jīng)達(dá)到一個僵尸網(wǎng)絡(luò)有190萬臺僵尸電腦的程度，而僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊是最難防御的攻擊之一。因此，這也是拒絕服務(wù)攻擊成為勒索者試圖把在線商家作為人質(zhì)獲取贖金的常用手段的原因。這對于犯罪分子來說是一筆大買賣，而且這個生意很興隆。

下面這種情況就很常見：犯罪分子利用一個僵尸網(wǎng)絡(luò)大軍滲透和消除對于你有價值的服務(wù)。攻擊目標(biāo)的范圍包括僅用一個拒絕服務(wù)攻擊使你的一臺重要服務(wù)器達(dá)到飽和或者使你的互聯(lián)網(wǎng)連接達(dá)到飽和，有效地中斷你的全部互聯(lián)網(wǎng)服務(wù)。在某些情況下，這些壞蛋首先發(fā)起攻擊，中斷網(wǎng)絡(luò)服務(wù)，然后要求支付贖金。有時候，這些壞蛋僅僅發(fā)出贖金的要求，并且威脅說如果不在某日之前滿足他們的要求，他們將中斷攻擊目標(biāo)的網(wǎng)站。

當(dāng)然，這些可能對我們來說已經(jīng)不是什么新鮮事了。但是，如果你遭到過僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊或者遭到過多次這種攻擊，你是否想過你和你的公司應(yīng)該采取什么措施嗎？你如何準(zhǔn)備應(yīng)對這種類型的攻擊？許多公司（包括大企業(yè)和小企業(yè)）都這樣對待這個問題，他們解釋說“我們沒有黑客要的東西”或者“我們是小目標(biāo)，不值得這樣麻煩”。在某些情況下，這種事情是非常真實(shí)的，就是拒絕服務(wù)攻擊的風(fēng)險(xiǎn)不值得安全投資。但是，在許多情況下，這種想法是一種危險(xiǎn)的錯誤。這種風(fēng)險(xiǎn)實(shí)際上比想象的要大。如果我從一個壞蛋的角度考慮這個問題，我在追求一二樣?xùn)|西，金錢或者名譽(yù)。如果你能夠提供其中任何一樣?xùn)|西，你就有機(jī)會成為攻擊目標(biāo)。

因此，現(xiàn)在我們就來解決這個問題。你如何能夠打敗一個僵尸網(wǎng)絡(luò)的拒絕服務(wù)攻擊？這個答案取決于你遇到的拒絕服務(wù)攻擊的類型、你的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、你擁有的安全工具和其它變量。盡管在你的獨(dú)特的環(huán)境中你如何防御拒絕服務(wù)攻擊有許多變量，但是，強(qiáng)調(diào)一些最流行的策略是有價值的。

下面是打敗拒絕服務(wù)攻擊的一些技巧。其中有些方法過去在防御拒絕服務(wù)攻擊中取得了成功。有些方法是全新的，但是，提供了一種非常令人心動的解決方案。

由ISP提供的拒絕服務(wù)攻擊防御產(chǎn)品或者拒絕服務(wù)攻擊服務(wù)這種防御策略是通常是最有效的，當(dāng)然也是最昂貴的。許多ISP（互聯(lián)網(wǎng)服務(wù)提供商）為你的互聯(lián)網(wǎng)鏈路提供某種方式的云計(jì)算拒絕服務(wù)攻擊保護(hù)。這個想法是ISP在允許通訊進(jìn)入你的互聯(lián)網(wǎng)線路之前先清理你的通訊。由于這種防御是在云計(jì)算中完成的，你的互聯(lián)網(wǎng)鏈路不會被拒絕服務(wù)攻擊阻塞。不被阻塞至少是這個防御的目標(biāo)。再說一次，沒有一勞永逸的高明辦法。這種服務(wù)也可以由第三方在云計(jì)算拒絕服務(wù)攻擊防御服務(wù)中提供。在發(fā)生拒絕服務(wù)攻擊時，他們把你的通訊轉(zhuǎn)移到他們那里。他們清理你的通訊然后再把這些通訊發(fā)回給你。這一切都是在云計(jì)算中發(fā)生的，因此，你的互聯(lián)網(wǎng)線路不會被阻塞。ISP提供的拒絕服務(wù)攻擊服務(wù)的例子包括AT&T的互聯(lián)網(wǎng)保護(hù)服務(wù)和Verizon Business提供的拒絕服務(wù)攻擊防御減輕服務(wù)。

RFC3704過濾

基本的訪問控制列表（ACL）過濾器。RFC3704的主要前提是數(shù)據(jù)包應(yīng)該來自于合法的、分配的地址段、與結(jié)構(gòu)和空間分配一致。要達(dá)到這個目的，有一個全部沒有使用的或者保留的IP地址的列表。這些地址是你從互聯(lián)網(wǎng)中永遠(yuǎn)看不到的。如果你確實(shí)看到了這些地址，那么，它肯定是一個欺騙的源IP地址，應(yīng)該丟棄。這個列表的名稱是Bogon列表，你應(yīng)該咨詢一下你的ISP，看他們是否能在這個欺騙的通訊進(jìn)入你的互聯(lián)網(wǎng)鏈路之前在云計(jì)算中為你管理這種過濾。Bogon列表大約每個月修改一次。因此，如果ISP沒有為你做這個事情，那么，你必須自己管理你的Bogon訪問控制列表規(guī)則（或者找另一家ISP）。黑洞過濾

這是一個非常有效的常見的技術(shù)。一般來說，這需要與你的ISP一起做。RTBH（遠(yuǎn)程觸發(fā)黑洞）過濾是一種能夠提供在不理想的通訊進(jìn)入一個保護(hù)的網(wǎng)絡(luò)之前放棄這種通訊的能

力的技術(shù)。這種技術(shù)使用 BGP（邊界網(wǎng)關(guān)協(xié)議）主機(jī)路由把發(fā)往受害者服務(wù)器的通訊轉(zhuǎn)接到下一跳的一個null0接口。RTBH有許多變體，但是，其中一個變態(tài)值得特別關(guān)注。與你的ISP一起試試RTBH過濾，讓他們?yōu)槟阍谠朴?jì)算中放棄那種通訊，從而防止拒絕服務(wù)攻擊進(jìn)入你的通訊線路。

思科IPS 7.0源IP聲譽(yù)過濾

思科最近發(fā)布了IPS 7.0代碼更新。這個升級包括一個名為全球關(guān)聯(lián)的功能。簡言之，全球關(guān)聯(lián)功能檢查它看到的每一個源IP地址的聲譽(yù)得分。如果這個來源的聲譽(yù)不好，入侵防御系統(tǒng)（IPS）的傳感器就可以放棄這個通訊或者提高一個點(diǎn)擊的風(fēng)險(xiǎn)級別值。下面是思科對全球關(guān)聯(lián)功能的解釋：IPS 7.0包含一個名為“思科全球關(guān)聯(lián)”的新的安全功能。這個功能利用了我們在過去的許多年里收集的大量的安全情報(bào)。思科IPS將定期從思科SensorBase網(wǎng)絡(luò)接收威脅更新信息。這個更新的信息包括互聯(lián)網(wǎng)上已知的威脅的詳細(xì)信息，包括連續(xù)攻擊者、僵尸網(wǎng)絡(luò)收獲者、惡意爆發(fā)和黑網(wǎng)（dark nets）等。IPS使用這個信息在惡意攻擊者有機(jī)會攻擊重要資產(chǎn)之前過濾掉這些攻擊者。IPS然后把全球威脅數(shù)據(jù)結(jié)合到自己的系統(tǒng)中以便更早地檢測和防御惡意活動。

當(dāng)然，你可以設(shè)置全球關(guān)聯(lián)，這樣的話，你的傳感器就能夠知道有惡意活動聲譽(yù)的網(wǎng)絡(luò)設(shè)備，并且能夠?qū)@種設(shè)備采取行動。

思科調(diào)整SensorBase的方法之一是接收來自思科7.0 IPS傳感器的信息。企業(yè)可以選擇使用這個程序，也可以選擇不適用這個程序。思科IPS使用的SensorBase有不同的威脅種類。其中兩種是僵尸網(wǎng)絡(luò)收獲者和以前的拒絕服務(wù)攻擊實(shí)施者。因此，當(dāng)你遭到僵尸網(wǎng)絡(luò)拒絕服務(wù)攻擊的時候，這個傳感器將放棄所有的來至聲譽(yù)不良的來源的通訊。這個過程在使用這種特征之前就開始了，對于傳感器資源（處理器、背板等）來說是非常便宜的。這使它成為在拒絕服務(wù)攻擊期間使用的一個理想的方法。這也是思科IPS在處理IPS特征之前檢查SensorBase的原因。

許多僵尸網(wǎng)絡(luò)拒絕服務(wù)攻擊使用通向你的網(wǎng)絡(luò)服務(wù)器的SSL（安全套接字層）。這有助于攻擊者隱藏其負(fù)載，防止你可能擁有的檢測引擎的檢查。然而，考慮到全球關(guān)聯(lián)僅使用源IP地址的聲譽(yù)得分做出決定，防御SSL分布式拒絕服務(wù)攻擊是沒有問題的。沒有任何其它廠商為自己的IPS解決方案增加基于聲譽(yù)的檢查功能，因此，它們不能防御任何形式的SSL分布式拒絕服務(wù)攻擊。一些IPS廠商確實(shí)能夠能通過解密傳輸中的數(shù)據(jù)打開和查看SSL數(shù)據(jù)包內(nèi)部。然而，這個過程在IPS資源（處理器、背板、內(nèi)存等）方面太昂貴，不能用于分布式拒絕服務(wù)攻擊。它會迅速消除傳感器本身的通訊瓶頸。

當(dāng)然，如果這個分布式拒絕服務(wù)攻擊阻塞了你的鏈路，這個策略可能就不起作用。但是，如果分布式拒絕服務(wù)攻擊僅僅阻塞了部分服務(wù)器，而沒有阻塞整個網(wǎng)絡(luò)，那就表明這個防御措施的作用很好。全球關(guān)聯(lián)不是一個妙方，而是你的工具箱中的另一個工具。

IP源防護(hù)

這個問題不是五大主要問題的一部分，不過，這個問題仍然值得一提。這個技巧是打開你的交換機(jī)中的IP源防護(hù)功能。這個功能可以阻止主機(jī)在變成僵尸電腦的時候發(fā)出欺騙性的數(shù)據(jù)包。這不是一個防御工具，而是一個守法公民工具，盡管它能夠阻止內(nèi)部的欺騙性的分布式拒絕服務(wù)攻擊。如果每一家公司都打開IP源防護(hù)功能，它就能夠幫助減少我們遇到的欺騙性分布式拒絕服務(wù)攻擊的數(shù)量。啟用IP源防護(hù)功能的一項(xiàng)增加的好處是能夠幫助你找到你的網(wǎng)絡(luò)中已經(jīng)成為僵尸網(wǎng)絡(luò)一部分的主機(jī)。當(dāng)這個惡意軟件發(fā)動欺騙性攻擊的時候，這個交換機(jī)端口能夠自動鎖死，并且向你的安全監(jiān)視站點(diǎn)報(bào)告這個事件?；蛘吣銏?bào)告這個事件并且保持打開這個端口，但是，除了真正的IP地址源通訊之外，放棄所有的通訊。本文由我的電腦http://整理,歡迎收藏

第四篇：DMZ 區(qū)域遭受DOS拒絕服務(wù)攻擊后的處理流程

DMZ 區(qū)遭受DOS 拒絕服務(wù)攻擊后的處理流程

現(xiàn)象:

DMZ 區(qū)域通常都是放置企業(yè)對內(nèi)/對外提供服務(wù)的服務(wù)器，如郵件服務(wù)器、WWW 網(wǎng)站、DNS域名解析服務(wù)器等，DMZ區(qū)域的服務(wù)器在遭受 DOS 拒絕服務(wù)攻擊后，會出現(xiàn)如下現(xiàn)象：

? 服務(wù)器的 CPU 持續(xù)在比較高的百分比，甚至達(dá)到 100％；服務(wù)器在處理正常網(wǎng)絡(luò)訪問請求時，明顯遲鈍，甚至停滯。

處理步驟:

1.服務(wù)器系統(tǒng)管理員（設(shè)備管理員）首先必須在第一時間將此安全問題報(bào)告給安全主管部門以及安全管理員。由安全管理員組織成立應(yīng)急響應(yīng)小組，其成員至少包括：安全管理員、服務(wù)器系統(tǒng)管理員、網(wǎng)絡(luò)管理員。

2.系統(tǒng)管理員配合安全管理員找到企業(yè)相關(guān)的應(yīng)急事件處理流程文檔，按照文檔中“DMZ 區(qū)域遭受 DOS 拒絕服務(wù)攻擊后的處理流程”章節(jié)所描述的行動計(jì)劃，處理此類安全事件。

3.系統(tǒng)管理員在被攻擊主機(jī)利用 NETSTAT 等命令確認(rèn)攻擊者采用的是何種攻擊數(shù)據(jù)包。

4.網(wǎng)絡(luò)管理員利用SNIFFER PRO在被攻擊主機(jī)或者是核心交換設(shè)備上進(jìn)行數(shù)據(jù)報(bào)的截獲分析，分析攻擊者的攻擊行為和來源 IP 地址。

5.網(wǎng)絡(luò)管理員配合安全管理員利用 SNIFFER PRO 分析攻擊現(xiàn)象，如果攻擊者采

用的是分布式拒絕服務(wù)攻擊的話，確認(rèn)攻擊采用的那種類型的攻擊數(shù)據(jù)包。

6.如果采用的是不常用協(xié)議例如 UDP、IGMP 等行為數(shù)據(jù)包，網(wǎng)絡(luò)管理員可以在上層路由設(shè)備中設(shè)置禁止訪問行為，將所有相關(guān)訪問全部禁止，對于路由設(shè)備來說，處理禁止訪問的速度都是非常快的，其處理能力遠(yuǎn)遠(yuǎn)超過普通的高端服務(wù)器的網(wǎng)絡(luò)處理極限。

7.如果攻擊者采用的惡意的 SYN 洪水攻擊的話，網(wǎng)絡(luò)管理員配合安全管理員確認(rèn)攻擊量最大的幾個源 IP 地址，雖然 SYN 攻擊理論上可以做到隨意偽造原始 IP地址，但在目前國內(nèi)網(wǎng)絡(luò)環(huán)境中真實(shí)實(shí)現(xiàn)并不容易，因?yàn)榇蟛糠蛛娦胚\(yùn)營商的路由器都做了防止偽造源 IP 地址的控制措施。所以首先確認(rèn)幾個數(shù)據(jù)量最大的源 IP 地址，然后及時在路由器/交換機(jī)的訪問列表中禁止這些源 IP 地址訪問，就可以達(dá)到快速抑制攻擊的效果。

第五篇：網(wǎng)絡(luò)管理員

網(wǎng)管

崗位職責(zé)：

1、日常辦公電腦、服務(wù)器和附屬設(shè)備的維護(hù)工作

2、電視、電話、背景音樂等弱電基本線路及設(shè)備維護(hù)工作；

3、協(xié)助行政部內(nèi)部文檔提報(bào)及分類管理工作；

4、汽車銷售管理系統(tǒng)維護(hù)；

任職要求：

1、計(jì)算機(jī)或IT相關(guān)專業(yè)，兩年以上網(wǎng)絡(luò)及計(jì)算機(jī)行業(yè)運(yùn)維工作經(jīng)驗(yàn)；

2、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、IDS、防病毒，漏洞評估工具等；

3、熟悉局域網(wǎng)基本知識，包括交換機(jī)、路由器、防火墻等的使用和維護(hù)，熟悉無線網(wǎng)絡(luò)

4、熟悉Windows XP/2003系統(tǒng)安裝和維護(hù)，熟悉域操作；以及 Windows平臺下的各種應(yīng)用系統(tǒng)的使用、管理和維護(hù)工作；

5、良好的溝通能力和合作精神、工作主動性強(qiáng)、耐心細(xì)致、責(zé)任心強(qiáng)，具有吃苦耐勞精神