网络安全认证技术介绍(ppt-39页)课件.ppt

1、网络安全网络安全认证技术认证技术回顾回顾消息鉴别的目的？消息鉴别的目的？消息鉴别的分类？消息鉴别的分类？HASH与与MAC的比较？的比较？数字签名的目的？数字签名的目的？直接数字签名的弊端？直接数字签名的弊端？仲裁数字签名的分类？仲裁数字签名的分类？身份认证的概念身份认证的概念身份认证是计算机及网络系统识别身份认证是计算机及网络系统识别操作者操作者身份的过程身份的过程l计算机网络是一个虚拟的数字世界，用户的身计算机网络是一个虚拟的数字世界，用户的身份信息是用一组特定的数据来表示的，计算机份信息是用一组特定的数据来表示的，计算机只能识别用户的只能识别用户的数字身份数字身份，所有对用户的，所有对用

2、户的授权授权也是针对用户数字身份的授权也是针对用户数字身份的授权l现实世界是一个真实的物理世界，每个人都拥现实世界是一个真实的物理世界，每个人都拥有独一无二的有独一无二的物理身份物理身份身份认证与消息鉴别是否是一个概念？身份认证与消息鉴别是否是一个概念？区别区别1l身份认证：身份认证：某一实体确信与之打交道的实体正某一实体确信与之打交道的实体正是所需要的实体。是所需要的实体。只是简单地鉴别实体本身的只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。身份，不会和实体想要进行何种活动相联系。l消息鉴别：消息鉴别：鉴定某个指定的数据是否来源于某鉴定某个指定的数据是否来源于某个特定的实体

3、。个特定的实体。为了确定被认证的实体与一些为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。特定数据项有着静态的不可分割的联系。身份认证与消息鉴别是否是一个概念？身份认证与消息鉴别是否是一个概念？区别区别2l在身份认证中，身份在身份认证中，身份由参与某次通信连接或会由参与某次通信连接或会话的远程参与者提交。话的远程参与者提交。这种服务在连接建立或这种服务在连接建立或在数据传送阶段的某些时刻提供使用。在数据传送阶段的某些时刻提供使用。l在消息鉴别中，在消息鉴别中，身份和数据项一起被提交身份和数据项一起被提交，并，并且声称数据项来源于身份所代表的主体。声称且声称数据项来源于身份所代表的

4、主体。声称者未必涉及在当前的通信活动中。者未必涉及在当前的通信活动中。身份认证的功能身份认证的功能信息安全体系的目的是信息安全体系的目的是保证系统中的数据保证系统中的数据只能被有权限的只能被有权限的“人人”访问访问，未经授权的，未经授权的“人人”无法访问无法访问身份认证是身份认证是整个信息安全体系的基础整个信息安全体系的基础l用于解决访问者的物理身份和数字身份的一致用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供性问题，给其他安全技术提供权限管理权限管理的依据的依据防火墙、入侵检测、防火墙、入侵检测、VPN、安全网关等安、安全网关等安全技术建立在身份认证之上全技术建立在身份认

5、证之上身份认证的分类身份认证的分类计算机认证人的身份计算机认证人的身份l用户认证用户认证l单机状态单机状态下的身份认证下的身份认证计算机认证计算机的身份计算机认证计算机的身份l认证协议认证协议l网络环境网络环境下的身份认证下的身份认证认证人的身份认证人的身份用户认证的依据用户认证的依据所知所知 (what you know)l密码、口令密码、口令所有所有 (what you have)l身份证、护照、智能卡等身份证、护照、智能卡等所是所是 (who you are)l指纹、指纹、DNA等等基于口令的认证基于口令的认证静态口令静态口令用户设定用户设定静态静态密码，计算机验证密码，计算机验证技术层

6、面技术层面l口令存储口令存储密文方式存储密文方式存储UNIXDESWindowsHASHl口令传输：一般采用口令传输：一般采用CS模式，加密口令或散列函数运算后模式，加密口令或散列函数运算后传输传输安全问题安全问题l静态静态l传输过程容易被截获传输过程容易被截获l系统中用户口令以文件形式存储，攻击者易获取文件信息系统中用户口令以文件形式存储，攻击者易获取文件信息l无法抵御重放攻击无法抵御重放攻击l只能进行单向认证只能进行单向认证动态口令动态口令 1是一种让用户的密码按照是一种让用户的密码按照时间或使用次数时间或使用次数不断动不断动态变化，每个密码只使用一次的技术。态变化，每个密码只使用一次的技

7、术。用户进行认证时候，除输入账号和静态密码之外，用户进行认证时候，除输入账号和静态密码之外，必须要求输入必须要求输入动态密码动态密码，只有通过系统验证，才，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于，的合法性和唯一性。动态口令最大的优点在于，用户每次使用的口令都不相同用户每次使用的口令都不相同，使得不法分子无，使得不法分子无法仿冒合法用户的身份。法仿冒合法用户的身份。动态口令动态口令1动态口令产生方式动态口令产生方式l共享一次性口令表：共享一次性口令表：口令集合，每个口令使用一次。口令集合，每

8、个口令使用一次。l口令序列：口令序列：口令为一个单向的前后相关的序列，系统口令为一个单向的前后相关的序列，系统只用记录第只用记录第 N个口令。用户用第个口令。用户用第N1个口令登录时，个口令登录时，系统用单向算法算出第系统用单向算法算出第N个口令与自己保存的第个口令与自己保存的第N个口个口令匹配，以判断用户的合法性。由于令匹配，以判断用户的合法性。由于N是有限的，用是有限的，用户登录户登录N次后必须重新初始化口令序列。次后必须重新初始化口令序列。l挑战挑战/响应：响应：用户要求登录时，系统产生一个随机数发用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和送给用户

9、。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。算即可验证用户身份。l时间时间/事件同步：事件同步：以用户登录时间作为随机因素。这种以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。为时间单位的折中办法。动态口令动态口令1动态口令的生成设备动态口令的生成设备lToken Card（令牌卡）（令牌卡）用类似计算器的小用类似计算器的小卡片计算一次性口令。对于挑战卡片计算一次性口令。对于挑战/回答方式，回

10、答方式，该卡片配备有数字按键，便于输入挑战值；对该卡片配备有数字按键，便于输入挑战值；对于时间于时间/事件同步方式，该卡片每隔一段时间事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有链式的形状，某些卡片还带有PIN保护装置。保护装置。 lSoft Token（软件令牌）（软件令牌）用软件代替硬件，用软件代替硬件，某些软件还能够限定用户登录的地点。某些软件还能够限定用户登录的地点。动态口令动态口令 2优点优点l每次使用的每次使用的密码必须由动态令牌产生密码必须由动态令牌产生，只有合法用，只有合法用户才持有该

11、硬件户才持有该硬件l一次一密一次一密，每次登录过程中传送的信息都不相同，每次登录过程中传送的信息都不相同，以提高登录过程安全性以提高登录过程安全性缺点缺点l动态令牌与服务器端程序的时间或次数必须保持良动态令牌与服务器端程序的时间或次数必须保持良好的同步好的同步USB Key认证认证近几年发展起来的一种方便、安全、经济的身近几年发展起来的一种方便、安全、经济的身份认证技术份认证技术软硬件相结合软硬件相结合一次一密一次一密 USB Key是一种是一种USB接口的硬件设备，它内接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的置单片机或智能卡芯片，可以存储用户的密钥密钥或数字证书或数字证书，利

12、用，利用USB Key内置的密码学算内置的密码学算法实现对用户身份的认证法实现对用户身份的认证工行叫工行叫U盾，农行叫盾，农行叫K宝，建行叫网银盾，光大宝，建行叫网银盾，光大银行叫阳光网盾银行叫阳光网盾生物特征认证生物特征认证 采用每个人独一无二的采用每个人独一无二的生物特征生物特征来验证用来验证用户身份户身份l指纹识别、虹膜识别指纹识别、虹膜识别等等生物特征认证是生物特征认证是最可靠最可靠的身份认证方式，的身份认证方式，因为它直接使用人的物理特征来表示每一因为它直接使用人的物理特征来表示每一个人的数字身份个人的数字身份特点比较特点比较 特点特点 应用应用 主要产品主要产品 静态口令静态口令

13、简单易行简单易行 保护非关键性的系保护非关键性的系统，不能保护敏感统，不能保护敏感信息信息嵌入在各种应用软嵌入在各种应用软件中件中动态口令动态口令一次一密，较高安一次一密，较高安全性全性 使用烦琐，有可能使用烦琐，有可能造成新的安全漏洞造成新的安全漏洞 动态令牌等动态令牌等 USB Key认认证证安全可靠，成本低安全可靠，成本低廉廉 依赖硬件的安全依赖硬件的安全性性USB接口的设备接口的设备生物特征认证生物特征认证安全性最高安全性最高 技术不成熟，准确技术不成熟，准确性和稳定性有待提性和稳定性有待提高高 指纹认证系统等指纹认证系统等 认证协议认证协议分类分类根据是否依赖第三方分为：根据是否依赖

14、第三方分为：基于可信第三基于可信第三方认证协议方认证协议和和双方认证协议双方认证协议；根据认证使用密码体制分为根据认证使用密码体制分为基于对称密钥基于对称密钥的认证协议的认证协议和和基于公钥密码体制的认证协基于公钥密码体制的认证协议议；根据认证实体的个数分为：根据认证实体的个数分为：单向认证协议单向认证协议和和双向认证协议双向认证协议；单向认证单向认证只有通信的一方认证另一方的身份，而没只有通信的一方认证另一方的身份，而没有反向的认证过程有反向的认证过程单向认证的应用不需要双方同时在线单向认证的应用不需要双方同时在线l电子邮件电子邮件不要求发送方和接收方同时在线不要求发送方和接收方同时在线邮件

15、接收方对发送方进行认证邮件接收方对发送方进行认证单向认证单向认证不是完善的安全措施不是完善的安全措施，可以非常，可以非常容易地冒充验证方，以欺骗被验证方容易地冒充验证方，以欺骗被验证方单向认证类型单向认证类型原始单向认证原始单向认证基于对称加密的单向认证基于对称加密的单向认证l无第三方无第三方l有第三方（有第三方（KDC）基于公钥加密的单向认证基于公钥加密的单向认证原始的单向认证技术原始的单向认证技术发送方发送方接收方接收方用户名用户名/密码密码1、发送方的用户名和密码通过明文方式传送，易窃听、发送方的用户名和密码通过明文方式传送，易窃听2、接收方检验用户名和密码，然后进行通信，通信中没有保密

16、、接收方检验用户名和密码，然后进行通信，通信中没有保密基于对称加密的单向认证技术基于对称加密的单向认证技术 (无第三方无第三方)1、侦听者可以看到、侦听者可以看到R和和Ekab(R) ，但是不能计算出，但是不能计算出kab2、不要求、不要求 E可逆，因此可逆，因此 E可以是一个哈希函数可以是一个哈希函数3、侦听者掌握、侦听者掌握R和和Ekab(R)后，可以进行离线口令猜解后，可以进行离线口令猜解4、攻取、攻取Bob的数据库，则可以冒充的数据库，则可以冒充AliceAliceBobIDA挑战挑战REkab(R)AliceBobIDA挑战挑战REkab(R)基于对称加密的单向认证技术基于对称加密的

17、单向认证技术 (无第三方无第三方)1、侦听者可以看到、侦听者可以看到R和和Ekab(R) ，但是不能计算出，但是不能计算出kab2、要求、要求 E可逆可逆3、侦听者掌握、侦听者掌握R和和Ekab(R)后，可以进行离线口令猜解后，可以进行离线口令猜解4、攻取、攻取Bob的数据库，则可以冒充的数据库，则可以冒充AliceAliceBobIDAREkab(R)AliceBobIDAREkab(R)基于对称加密的单向认证技术基于对称加密的单向认证技术 (第三方第三方)拥有一个可信的第三方：密钥分发中心拥有一个可信的第三方：密钥分发中心KDC，用户，用户Alice和和Bob。KDC和所有和所有用户都拥有

18、一个对称密钥（如和用户都拥有一个对称密钥（如和Alice的的共享密钥共享密钥Ka），该协议使得通信各方互相），该协议使得通信各方互相认证鉴别各自的身份，然后交换会话密钥。认证鉴别各自的身份，然后交换会话密钥。基于对称加密的单向认证技术基于对称加密的单向认证技术 (第三方第三方)1、N1作为临时交互号作为临时交互号2、Bob通过通过KDC间接认证间接认证AliceAliceBobIDA|IDB|N1KDCEKaKab|IDB|N1|EKbKab|IDAEKbKab|IDAAliceBobIDA|IDB|N1KDCEKaKab|IDB|N1|EKbKab|IDAEKbKab|IDA基于公钥体制的单

19、向认证技术基于公钥体制的单向认证技术 - 1AliceBobIDA挑战挑战RERA(R)1、Alice对数据对数据R用自己的私钥签名，用自己的私钥签名，Bob用用Alice的公钥检验签名的公钥检验签名2、侦听者无法冒充、侦听者无法冒充Alice，即使他攻取了，即使他攻取了Bob的数据库的数据库基于公钥体制的单向认证技术基于公钥体制的单向认证技术 - 2AliceBob1、Bob用用Alice的公钥加密数据的公钥加密数据R，并要求，并要求Alice解密解密2、侦听者无法冒充、侦听者无法冒充Alice，即使他攻取了，即使他攻取了Bob的数据库的数据库RIDAEUA(R)双向认证双向认证用于通信双方

20、的相互认证用于通信双方的相互认证认证的同时可以协商会话密钥认证的同时可以协商会话密钥类型类型l基于对称加密的双向认证基于对称加密的双向认证无第三方无第三方有第三方（有第三方（KDC）l基于公钥加密的双向认证基于公钥加密的双向认证基于对称加密的双向认证（无第三方）基于对称加密的双向认证（无第三方）AliceBobIDAR1EKAB (R1)1、基于、基于“挑战挑战 响应响应”方式方式2、双方使用共享的秘密对数据进行密码变换，实现对通信对方的认证、双方使用共享的秘密对数据进行密码变换，实现对通信对方的认证R2EKAB (R2)基于对称加密的双向认证（第三方）基于对称加密的双向认证（第三方）第一次方

21、案：第一次方案：lAliceKDC: IDa,IDblKDCAlice: EKaks, EKbkslAliceBob: EKb kslBobAlice: Eks M说明：说明：ks是是KDC为为Alice和和Bob本次通本次通话生成的一次性会话密钥，话生成的一次性会话密钥，EKaks代表代表用用Ka对数据对数据ks进行加密。进行加密。缺陷？缺陷？基于对称加密的双向认证（第三方）基于对称加密的双向认证（第三方）缺陷：消息没有和用户身份绑定（缺少对实体认缺陷：消息没有和用户身份绑定（缺少对实体认证的信息），如在第二步证的信息），如在第二步KDCAlice: EKaks, EKbks中，中，Alic

22、e收到消息后不能保收到消息后不能保证该消息就是证该消息就是KDC为她和为她和Bob生成的。生成的。如下攻击：在第一步，如下攻击：在第一步，Malice截获消息并修改截获消息并修改为：为：Malice（Alice）KDC: IDa,IDm 即即Malice冒充冒充Alice向向KDC发送请求。发送请求。那么第二步那么第二步Alice收到的消息收到的消息 KDCAlice: EKaks, EKmks这样，这样，Malice就可以冒充就可以冒充Bob和和Alice会话了。会话了。基于对称加密的双向认证（第三方）基于对称加密的双向认证（第三方）第二次方案：第二次方案：AliceKDC: IDa,IDb

23、KDCAlice: EKaIDb，ks, EKbIDa，ksAliceBob: EKbIDa，ksBobAlice: EksMMalice无法再冒充无法再冒充Bob来欺骗来欺骗Alice，说明在示，说明在示证信息中，一定要包含示证者身份标识信息来抵证信息中，一定要包含示证者身份标识信息来抵抗伪造攻击！抗伪造攻击！但是本方案还有重大缺陷！但是本方案还有重大缺陷！该协议是著名的该协议是著名的Needham-Schroeder协议，该协议在协议，该协议在1978年发年发表，在表，在1981年被发现存在重大的缺陷。年被发现存在重大的缺陷。基于对称加密的双向认证（第三方）基于对称加密的双向认证（第三方）

24、缺陷：消息的数据源认证中缺少了对消息新鲜性的缺陷：消息的数据源认证中缺少了对消息新鲜性的认证认证如在第二步如在第二步KDCAlice: EKa IDb，ks, EKb IDa，ks中，中，Alice收到消息后不能保证该消息就是收到消息后不能保证该消息就是KDC为为她和她和Bob本次通话生成的，如下攻击：本次通话生成的，如下攻击：Malice(KDC) Alice: EKaIDb，ks, EKbIDa，ks Ks是以前某次是以前某次KDC为为Alice和和Bob创建的会创建的会话密钥，这样会话密钥的新鲜性不能保证！话密钥，这样会话密钥的新鲜性不能保证！Malice这种行为是哪一种攻击方式？这种行

25、为是哪一种攻击方式？基于对称加密的双向认证（第三方）基于对称加密的双向认证（第三方）第三次方案：第三次方案：AliceKDC: IDa,IDb,NaKDCAlice: EKaIDb,ks,Na, EKbIDa,ksAliceBob: EKbIDa,ks,NbBobAlice:EksNb, Nc AliceBob:Eksf(Nc)基于公钥技术的双向认证基于公钥技术的双向认证AliceBobEUB(IDA,N1)EUA(N1,N2)EUB(N2)EUB(ERA(Ks)35、功与失每个人都有一不的理想，这种理想决定着他的努力判断的方向。就在这个意义上，我从来不把安逸和享乐看做是生活目的的本身功与失每

26、个人都有一不的理想，这种理想决定着他的努力判断的方向。就在这个意义上，我从来不把安逸和享乐看做是生活目的的本身-这种基础，我叫它猪栏的理想。照亮我的道路，并且不断地给我新的勇气去愉快地正视生活的理想，是善、美、真。这种基础，我叫它猪栏的理想。照亮我的道路，并且不断地给我新的勇气去愉快地正视生活的理想，是善、美、真。-爱因斯坦（美国）无论何时，不管怎样，我也绝不允许自己有一点灰心丧气。爱因斯坦（美国）无论何时，不管怎样，我也绝不允许自己有一点灰心丧气。-爱迪生（美国）爱迪生（美国）对我来说，信念意味着不担心。对我来说，信念意味着不担心。-杜威（美国）杜威（美国）希望贯穿一切，临死也不会抛弃我们。

27、希望贯穿一切，临死也不会抛弃我们。-波普（美国）波普（美国）希望永远在人的胸膛汹涌。人要经常感觉不是现在幸福，而是就要幸福了。希望永远在人的胸膛汹涌。人要经常感觉不是现在幸福，而是就要幸福了。-波普（美国）波普（美国）毫无理想而又优柔寡断是一种可悲的心理。毫无理想而又优柔寡断是一种可悲的心理。-培根（英国败的岭，可以用这五个字来表达培根（英国败的岭，可以用这五个字来表达-我没有时间。我没有时间。-富兰克林（美国）富兰克林（美国）马云语：今天很残酷，明天更残酷，后天会很美好，但绝大多数人都死在明天晚上。马云语：今天很残酷，明天更残酷，后天会很美好，但绝大多数人都死在明天晚上。 马云语：今天很残酷

28、，明天更残酷，后天会很美好，但绝大多数人都死在明天晚上。马云语：今天很残酷，明天更残酷，后天会很美好，但绝大多数人都死在明天晚上。 想要有空余时间，就不要浪费时间。想要有空余时间，就不要浪费时间。-富兰克林（美国）富兰克林（美国）忽视当前一刹那的人，等于虚掷了他所有的一切。忽视当前一刹那的人，等于虚掷了他所有的一切。-富兰克林（美国）富兰克林（美国）时间不可空过，惟用之于有益的工作；一切无益的行动，应该完全制止。时间不可空过，惟用之于有益的工作；一切无益的行动，应该完全制止。-富兰克林（美国）富兰克林（美国）如果说时间是最宝贵的东西，那么浪费时间就是最大的挥霍如果说时间是最宝贵的东西，那么浪费

29、时间就是最大的挥霍你热爱生命吗？那么别浪费时间，也别和不值得交往的人来往你热爱生命吗？那么别浪费时间，也别和不值得交往的人来往.陈帅佛语陈帅佛语懒鬼起来吧！别再浪费时间，将来在坟墓内有足够的时间让你睡的。懒鬼起来吧！别再浪费时间，将来在坟墓内有足够的时间让你睡的。-富兰克林（美国）富兰克林（美国）人生太短暂了，事情是这样的多，能不兼程而进吗？人生太短暂了，事情是这样的多，能不兼程而进吗？-爱迪生（美国）真正的敏捷是一件很有价值的事。因为时间是衡量事业的标准，一如金钱是衡量货物的标准；所在在做事爱迪生（美国）真正的敏捷是一件很有价值的事。因为时间是衡量事业的标准，一如金钱是衡量货物的标准；所在在

30、做事我有两个忠实的助手，企业在市场竞争中输赢的关键在于其核心竞争力的强弱，而实现核心竞争力更新的惟一途径就是创新。一项权威的调查显示：与缺乏创新的企业相比，成功创新的企业能获得20甚至更高的成长率；如果企业80的收入来自新产品开发并坚持下去，五年內市值就能增加一倍；全球83的高级经理人深信，自己企业今后的发展将更依赖创新。23、不创新，就灭亡福特公司创始人亨利?福特24、可持续竞争的惟一优势来自于超过竞争对手的创新能力著名管理顾问詹姆斯?莫尔斯25、创新是做大公司的惟一之路管理大师杰弗里26、顾客是重要的创新来源管理学家汤姆?彼得斯27、创新是惟一的出路，淘汰自己，否则竞争将淘汰我们英特尔公司

31、总裁安迪?格罗夫28、创造性模仿不是人云亦云，而是超越和再创造哈佛大学教授西奥多?莱维特29、创新就是创造一种资源管理大师彼得?杜拉克第五章管理就是沟通、沟通再沟通P69松下幸之助关于管理有句名言：“企业管理过去是沟通，现在是沟通，未来还是沟通。”管理离不开沟通，沟通已渗透于管理的各个方面。正如人体内的血液循环一样，如果没有沟通的话，企业就会趋于死亡。30、管理就是沟通、沟通再沟通通用电器公司总裁杰克?韦尔奇31、沟通是管理的浓缩沃尔玛公司总裁萨姆?沃尔顿32、管理者的最基本能力：有效沟通英国管理学家L?威尔德33、不善于倾听不同的声音，是管理者最大的疏忽美国女企业家玛丽?凯34、企业管理过去

32、是沟通，现在是沟通，未来还是沟通日本经营之神松下幸之助第六章管理就是决策P81美国著名管理学家赫伯特?西蒙指出：“决策是管理的心脏，管理是由一系列决策组成的，管理就是决策。”35、管理就是决策美国著名管理学家赫伯特?西蒙36、 世界上每100家破产倒闭的大企业中，85%是因为企业管理者的决策不慎造成的世界著名的咨询公司美国兰德公司37、正确的决策来自众人的智慧美国社会学家T?戴伊38、一个成功的决策，等于90%的信息加上10%的直觉美国企业家S?M?沃尔森39、犹豫不决固然可以免去一些做错事的可能，但也失去了成功的机会美籍华裔企业家王安博士40、在没出现不同意见之前，不做出任何决策美国通用汽车

33、公司总裁艾尔弗雷德?斯隆41、不要把所有的鸡蛋放在同一个篮子里美国经济学家托宾42、一次良好的撤退，应和一次伟大的胜利一样受到奖赏瑞士军事理论家菲米尼43、抓住时机并快速决策是现代企业成功的关键美斯坦大学教授艾森哈特44、决不能在没有选择的情况下，作出重大决策美国克莱斯勒汽车公司总裁李?艾柯卡45、如果有一个项目，首先要考虑有没有人来做。如果没有人做，就要放弃，这是一个必要条件。联想集团总裁柳传志第七章爱你的员工吧，他会百倍地爱你的企业P109法国企业界有一句名言：“爱你的员工吧，他会百倍地爱你的企业。”这一管理学的新观念，已经越来越深入人心，而且被越来越多的企业管理者所接受。实践使他们懂得，

34、没有什么比关心员工、热爱员工更能调动他们的积极性、提高工作效率了。46、爱你的员工吧，他会百倍地爱你的企业法国企业界名言47、管理是一种严肃的爱美国国际农机商用公司董事长西洛斯?梅考克48、以爱为凝聚力的公司比靠畏惧维系的公司要稳固得多美国西南航空公司总裁赫伯?凯莱赫49、感情投资是在所有投资中，花费最少，回报率最高的投资一个是我的耐心，另一个就是我的双手。法蒙田36、无论什么时候，不管遇到什么情况，我绝不允许自己有一点点灰心丧气。爱迪生37、下苦功，三个字，一个叫下，一个叫苦，一个叫功，一定要振作精神，下苦功。毛泽东38、向着某一天终于要达到的那个终极目标迈步还不够，还要把每一步骤看成目标，

35、使它作为步骤而起作用。歌德39、学而时习之，不亦说乎？孔子论语学而40、要从容地着手去做一件事，但一旦开始，就要坚持到底。比阿斯41、要在这个世界上获得成功，就必须坚持到底：至死都不能放手。伏尔泰42、一个人只要强烈地坚持不懈地追求，他就能达到目的。司汤达43、一个人做事，在动手之前，当然要详慎考虑；但是计划或方针已定之后，就要认定目标前进，不可再有迟疑不决的态度，这就是坚毅的态度。邹韬奋44、一日一钱，十日十钱。绳锯木断，水滴石穿。班固45、有罪是符合人性的，但长期坚持不改就是魔鬼乔叟46、欲速而不达。孔丘论语47、只要持之以恒，知识丰富了，终能发现其奥秘。杨振宁48、只要功夫深，铁杵磨成针。中国谚语49、只有毅力才会使我们成功，而毅力的来源又在于毫不动摇，坚决采取为达到成功所需要的手段。俄车尔尼雪夫斯基