?網(wǎng)絡(luò)信息平安?中國(guó)科學(xué)技術(shù)大學(xué)肖明軍:///~xiaomj2第一章計(jì)算機(jī)網(wǎng)絡(luò)平安概述教學(xué)目的：掌握計(jì)算機(jī)網(wǎng)絡(luò)平安的根本概念、網(wǎng)絡(luò)面臨的各種平安威脅、產(chǎn)生平安威脅的原因，以及網(wǎng)絡(luò)的平安機(jī)制。重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)平安根本概念、產(chǎn)生平安威脅的原因31.3.2網(wǎng)絡(luò)出現(xiàn)平安威脅的原因1薄弱的認(rèn)證環(huán)節(jié)網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令有公認(rèn)的薄弱性。網(wǎng)上口令可以通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。41.3.2網(wǎng)絡(luò)出現(xiàn)平安威脅的原因2.系統(tǒng)的易被監(jiān)視性用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳的口令是沒(méi)有加密的。入侵者可以通過(guò)監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權(quán)級(jí)訪問(wèn)就變得更容易了。成千上萬(wàn)的系統(tǒng)就是被這種方式侵入的。51.3.2網(wǎng)絡(luò)出現(xiàn)平安威脅的原因3.易欺騙性TCP或UDP效勞相信主機(jī)的地址。如果使用“IPSourceRouting〞，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。具體步驟：第一，攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址；第二，攻擊者構(gòu)造一條要攻擊的效勞器和其主機(jī)間的直接路徑，把被信任的客戶作為通向效勞器的路徑的最后節(jié)點(diǎn)；第三，攻擊者用這條路徑向效勞器發(fā)出客戶申請(qǐng)；第四，效勞器接受客戶申請(qǐng)，就好象是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)；第五，可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。61.3.2網(wǎng)絡(luò)出現(xiàn)平安威脅的原因4.有缺陷的局域網(wǎng)效勞和相互信任的主機(jī)主機(jī)的平安管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS(NetworkInformationService)和NFS(NetworkFileSystem)之類的效勞。這些效勞通過(guò)允許一些數(shù)據(jù)庫(kù)〔如口令文件〕以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過(guò)多的管理工作量。但這些效勞帶來(lái)了不平安因素，可以被有經(jīng)驗(yàn)闖入者利用以獲得訪問(wèn)權(quán)。一些系統(tǒng)〔如rlogin〕出于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任〞。如果一個(gè)系統(tǒng)被侵入或欺騙，那么闖入者來(lái)說(shuō)，獲取那些信任其他系統(tǒng)的訪問(wèn)權(quán)就很簡(jiǎn)單了。71.3.2網(wǎng)絡(luò)出現(xiàn)平安威脅的原因5.復(fù)雜的設(shè)置和控制主機(jī)系統(tǒng)的訪問(wèn)控制配置復(fù)雜且難于驗(yàn)證。因此偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問(wèn)權(quán)。許多網(wǎng)上的平安事故原因是由于入侵者發(fā)現(xiàn)的弱點(diǎn)造成。6.無(wú)法估計(jì)主機(jī)的平安性主機(jī)系統(tǒng)的平安性無(wú)法很好的估計(jì)：隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的平安性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)緩慢。這導(dǎo)致一些系統(tǒng)的平安性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個(gè)平安鏈。81.3.3網(wǎng)絡(luò)平安面臨的困難網(wǎng)絡(luò)平安是一個(gè)“永恒的〞問(wèn)題，沒(méi)有一勞永逸的解決方案。網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防守的不對(duì)稱性攻擊行動(dòng)是主動(dòng)行為，相關(guān)工具易于獲取，攻擊行為往往精心準(zhǔn)備，且難以被追蹤，風(fēng)險(xiǎn)較低。網(wǎng)絡(luò)平安的動(dòng)態(tài)性網(wǎng)絡(luò)操作系統(tǒng)、軟硬件、網(wǎng)絡(luò)協(xié)議不斷更新，即使舊的問(wèn)題解決了，但總會(huì)出現(xiàn)新的平安問(wèn)題。網(wǎng)絡(luò)平安的本錢問(wèn)題網(wǎng)絡(luò)平安的本質(zhì)人性的弱點(diǎn)：缺乏平安意識(shí)，缺少平安管理。91.4網(wǎng)絡(luò)平安組織機(jī)構(gòu)IETF〔〕因特網(wǎng)工程任務(wù)組〔InternetEngineeringTaskForce〕：提出平安協(xié)議，如IPSec、TLS、SSH等CERT/CC〔〕計(jì)算機(jī)平安應(yīng)急響應(yīng)/協(xié)同中心：響應(yīng)網(wǎng)絡(luò)平安事件、提出解決方案、研究入侵趨勢(shì)、分析漏洞、提供平安評(píng)估和培訓(xùn)等效勞NSA〔〕和NIST〔〕美國(guó)國(guó)家平安局：網(wǎng)絡(luò)平安產(chǎn)品、效勞、方案、工程美國(guó)國(guó)家標(biāo)準(zhǔn)局：制定標(biāo)準(zhǔn)，平安測(cè)試101.4網(wǎng)絡(luò)平安組織機(jī)構(gòu)ISO/ITU〔〕國(guó)際化標(biāo)準(zhǔn)組織〔InternationalStandardOrganization，ISO〕：制定平安標(biāo)準(zhǔn)國(guó)際電信聯(lián)盟〔InternationalTelecommunicationUnion，ITU〕：在平安體系結(jié)構(gòu)、模型、目錄效勞等方面制定標(biāo)準(zhǔn)中國(guó)紅客聯(lián)盟〔://honkerunion〕中國(guó)黑客聯(lián)盟〔://chinahacker〕111.5平安體系框架網(wǎng)絡(luò)系統(tǒng)平安的總需求是物理平安、網(wǎng)絡(luò)平安、信息內(nèi)容平安、應(yīng)用系統(tǒng)平安的總和，平安的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團(tuán)體、社會(huì)和國(guó)家)對(duì)信息資源的控制。完整的信息系統(tǒng)平安體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。12信息平安體系框架圖13技術(shù)體系1〕物理平安技術(shù)。信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)平安；通過(guò)對(duì)電力供給設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施到達(dá)相應(yīng)的平安目的。物理平安技術(shù)運(yùn)用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。2〕系統(tǒng)平安技術(shù)。通過(guò)對(duì)信息系統(tǒng)與平安相關(guān)組件的操作系統(tǒng)的平安性選擇措施或自主控制，使信息系統(tǒng)平安組件的軟件工作平臺(tái)到達(dá)相應(yīng)的平安等級(jí)，一方面防止操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式的非授權(quán)行為對(duì)信息系統(tǒng)平安組件的入侵或接管系統(tǒng)管理權(quán)。14組織機(jī)構(gòu)體系組織機(jī)構(gòu)體系是信息系統(tǒng)平安的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層崗位是信息系統(tǒng)平安管理機(jī)關(guān)根據(jù)系統(tǒng)平安需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)平安事務(wù)的職位人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和平安監(jiān)管的機(jī)構(gòu)。15管理是信息系統(tǒng)平安的靈魂。信息系統(tǒng)平安的管理體系由法律管理、制度管理和培訓(xùn)管理三個(gè)局部組成。三分技術(shù)，七分管理1〕法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的標(biāo)準(zhǔn)和約束。2〕制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的平安需求制定的一系列內(nèi)部規(guī)章制度。3〕培訓(xùn)管理是確保信息系統(tǒng)平安的前提。管理體系161.6OSI平安體系結(jié)構(gòu)ISO于1989年正式公布的國(guó)際標(biāo)準(zhǔn)ISO7498-2是闡述OSI〔OpenSystemInterconnection〕參考模型平安體系結(jié)構(gòu)的權(quán)威性文獻(xiàn)。它為網(wǎng)絡(luò)平安共同體提供一組公共的概念和術(shù)語(yǔ)，包括平安性要求、平安策略、平安效勞、平安機(jī)制、平安管理等方面的內(nèi)容，主要用來(lái)描述和討論平安問(wèn)題和解決方案。OSI平安體系結(jié)構(gòu)主要包括：平安效勞、平安機(jī)制和平安管理。171.6.1OSI平安效勞認(rèn)證效勞訪問(wèn)控制效勞數(shù)據(jù)保密性效勞數(shù)據(jù)完整性效勞抗否認(rèn)效勞181.6.1OSI平安效勞認(rèn)證〔authentication〕效勞對(duì)等實(shí)體鑒別：該效勞在數(shù)據(jù)交換連接建立時(shí)提供，用來(lái)識(shí)別參與數(shù)據(jù)交換的對(duì)等實(shí)體，防止假冒。數(shù)據(jù)源點(diǎn)鑒別：該效勞向接收方保證所接收到的數(shù)據(jù)單元來(lái)自所要求的源點(diǎn)。它不能防止重播或修改數(shù)據(jù)單元。191.6.1OSI平安效勞訪問(wèn)控制〔accesscontrol〕效勞該效勞防止非授權(quán)使用資源。這些資源包括OSI資源和通過(guò)OSI協(xié)議可以訪問(wèn)到的非OSI資源。該效勞可應(yīng)用于對(duì)資源的各種訪問(wèn)類型(如通信資源的使用；信息資源的讀、寫和刪除；進(jìn)程資源的執(zhí)行)或?qū)Y源的所有訪問(wèn)。201.6.1OSI平安效勞數(shù)據(jù)保密性〔dataconfidentiality〕效勞 提供數(shù)據(jù)保護(hù)，防止數(shù)據(jù)非授權(quán)泄露。連接保密性向某個(gè)連接的所有用戶數(shù)據(jù)提供保密性。無(wú)連接保密性向單個(gè)無(wú)連接平安數(shù)據(jù)單元中的所有用戶數(shù)據(jù)提供保密性。選擇字段保密性向連接上的用戶數(shù)據(jù)內(nèi)或單個(gè)無(wú)連接SDU〔效勞數(shù)據(jù)單元〕中的被選字段提供保密性。業(yè)務(wù)流保密性防止通過(guò)觀察業(yè)務(wù)流而得到有用的保密信息。211.6.1OSI平安效勞數(shù)據(jù)完整性〔dataintegrity〕效勞 這些效勞用以抗擊主動(dòng)攻擊。帶恢復(fù)的連接完整性該效勞提供存一個(gè)(N)連接上所有(N)數(shù)據(jù)的完整性。檢測(cè)在整個(gè)SDU序列中任何數(shù)據(jù)的任何修改、插入、刪除和重播，并予以恢復(fù)。不帶恢復(fù)的連接完整性與帶恢復(fù)連接完整性的差異僅在于不提供恢復(fù)。選擇字段的連接完整性提供在一個(gè)連接上，傳輸一個(gè)(N)SDU的(N)用戶數(shù)據(jù)內(nèi)選擇字段的完整性，并以某種形式確定該選擇字段是否已被修改、插入、刪除或重播。221.6.1OSI平安效勞無(wú)連接完整性提供單個(gè)無(wú)連接的SDU的完整性，并以某種形式確定接收到的SDU是否已被修改。還可確定一種檢測(cè)重播的限定形式。選擇字段無(wú)連接完整性提供在單個(gè)無(wú)連接SDU內(nèi)選擇字段的完整性，并以某種形式確定選擇字段是否已被修改。231.6.1OSI平安效勞抗否認(rèn)〔non-repution〕效勞具有源點(diǎn)證明的不能否認(rèn)：為數(shù)據(jù)接收者提供數(shù)據(jù)源證明，防止發(fā)送者以后任何企圖否認(rèn)發(fā)送數(shù)據(jù)或它的內(nèi)容。具有交付證明的不能否認(rèn)：為數(shù)據(jù)發(fā)送者提供數(shù)據(jù)交付證明，防止接收者以后任何企圖否認(rèn)接收數(shù)據(jù)或它的內(nèi)容。241.6.2OSI平安機(jī)制加密機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制鑒別交換機(jī)制公證機(jī)制業(yè)務(wù)流填充機(jī)制路由控制機(jī)制251.6.2OSI平安機(jī)制1.加密機(jī)制〔enciphermentmechanism〕加密是提供信息保密的核心方法。按照密鑰的類型不同，加密算法可分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法兩種。按照密碼體制的不同，又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外，它和其他技術(shù)結(jié)合，例如hash函數(shù)，還能提供信息的完整性。加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲(chǔ)，也應(yīng)用于程序的運(yùn)行，通過(guò)對(duì)程序的運(yùn)行實(shí)行加密保護(hù)，可以防止軟件被非法復(fù)制，防止軟件的平安機(jī)制被破壞，這就是軟件加密技術(shù)。261.6.2OSI平安機(jī)制2.訪問(wèn)控制機(jī)制訪問(wèn)控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，這種效勞不僅可以提供給單個(gè)用戶，也可以提供給用戶組的所有用戶。訪問(wèn)控制是通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù)，分為高層訪問(wèn)控制和低層訪問(wèn)控制高層訪問(wèn)控制包括身份檢查和權(quán)限確認(rèn)，是通過(guò)對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和比照來(lái)實(shí)現(xiàn)的。低層訪問(wèn)控制是通過(guò)對(duì)通信協(xié)議中的某些特征信息的識(shí)別、判斷，來(lái)禁止或允許用戶訪問(wèn)的措施。如在路由器上設(shè)置過(guò)濾規(guī)那么進(jìn)行數(shù)據(jù)包過(guò)濾，就屬于低層訪問(wèn)控制。271.6.2OSI平安機(jī)制3.數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個(gè)方面。數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改，通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個(gè)標(biāo)記，接收者在收到文件后也用相同的hash函數(shù)處理一遍，看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí)，在接收時(shí)還能按原來(lái)的序列把數(shù)據(jù)串聯(lián)起來(lái)，而不要發(fā)生數(shù)據(jù)單元的喪失、重復(fù)、亂序、假冒等情況。281.6.2OSI平安機(jī)制4.數(shù)字簽名機(jī)制〔digitalsignaturemechanism〕數(shù)字簽名機(jī)制主要解決以下平安問(wèn)題：1．否認(rèn)：事后發(fā)送者不成認(rèn)文件是他發(fā)送的。2．偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的。3．冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。4．篡改：接收者私自篡改文件的內(nèi)容。數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。291.6.2OSI平安機(jī)制5.鑒別交換機(jī)制〔authenticationmechanism〕交換鑒別機(jī)制是通過(guò)互相交換信息的方式來(lái)確定彼此的身份。用于交換鑒別的技術(shù)有：1．口令：由發(fā)送方給出自己的口令，以證明自己的身份，接收方那么根據(jù)口令來(lái)判斷對(duì)方的身份。2．密碼技術(shù)：發(fā)送方和接收方各自掌握的密鑰是成對(duì)的。接收方在收到已加密的信息時(shí)，通過(guò)自己掌握的密鑰解密，能夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。在許多情況下，密碼技術(shù)還和時(shí)間標(biāo)記、同步時(shí)鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合，以提供更加完善的身份鑒別。3．特征實(shí)物：例如IC卡、指紋、聲音頻譜等。301.6.2OSI平安機(jī)制6.公證機(jī)制〔notarizationmechanism〕網(wǎng)絡(luò)上魚龍混雜，很難說(shuō)相信誰(shuí)不相信誰(shuí)。同時(shí)，網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的喪失或延誤。為了免得事后說(shuō)不清，可以找一個(gè)大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過(guò)公證機(jī)構(gòu)來(lái)中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此做出仲裁。311.6.2OSI平安機(jī)制7.業(yè)務(wù)流填充機(jī)制〔trafficpaddingmechanism〕業(yè)務(wù)流填充機(jī)制提供針對(duì)數(shù)據(jù)流量分析的保護(hù)。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開(kāi)始出售它在股票市場(chǎng)上的份額時(shí)，在消息公開(kāi)以前的準(zhǔn)備階段中，公司可能與銀行有大量通信。因此對(duì)購(gòu)置該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購(gòu)置。業(yè)務(wù)流填充機(jī)制能夠保持流量根本恒定，因此觀測(cè)者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是：隨機(jī)生成數(shù)據(jù)并對(duì)其加密，再通過(guò)網(wǎng)絡(luò)發(fā)送。321.6.2OSI平安機(jī)制8.路由控制機(jī)制〔routingcontrolmechanism〕路由控制機(jī)制使得可以指定通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn)，從而確保數(shù)據(jù)不會(huì)暴露在平安攻擊之下。而且，如果數(shù)據(jù)進(jìn)入某個(gè)沒(méi)有正確平安標(biāo)志的專用網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。331.6.3OSI平安管理OSI平安管理包括對(duì)OSI平安的管理以及OSI管理本身的平安性的各個(gè)方面。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作的管理，OSI平安管理能夠支持分布式開(kāi)放系統(tǒng)管理的多種平安策略，既支持網(wǎng)絡(luò)整體的強(qiáng)制平安管理策略，又支持網(wǎng)絡(luò)中對(duì)平安有更高要求的個(gè)別系統(tǒng)的自主平安策略。由一個(gè)OSI平安管理機(jī)構(gòu)所管理的多個(gè)平安實(shí)體構(gòu)成的OSI平安環(huán)境稱為平安域OSI平安管理由三局部組成：系統(tǒng)平安管理、平安效勞管理和平安機(jī)制管理341.6.3OSI平安管理系統(tǒng)平安管理是對(duì)OSI平安域的整體管理總的平安策略管理，主要是一致性的維護(hù)和更新提供OSI平安域之間的平安信息交換提供平安效勞管理和平安機(jī)制管理之間的交互作用提供平安事件管理，包括事件報(bào)告的生產(chǎn)、存儲(chǔ)和查詢提供平安審計(jì)管理，當(dāng)故障發(fā)生時(shí)能夠檢測(cè)和追蹤故障點(diǎn)提供平安恢復(fù)管理，當(dāng)故障發(fā)生后，能利用系統(tǒng)備份迅速恢復(fù)系統(tǒng)351.6.3OSI平安管理平安效勞管理是指對(duì)各個(gè)特定平安效勞的管理為某種特定平安效勞定義平安目標(biāo)為指定的平安效勞提供能夠使用的平安機(jī)制對(duì)能夠使用的各個(gè)平安機(jī)制進(jìn)行協(xié)商通過(guò)適當(dāng)?shù)钠桨矙C(jī)制管理、協(xié)調(diào)所需的平安機(jī)制與系統(tǒng)平安管理和平安機(jī)制管理相互作用，實(shí)現(xiàn)平安效勞管理361.6.3OSI平安管理平安機(jī)制管理是指對(duì)一些特定平安機(jī)制的管理密鑰管理，對(duì)密鑰的產(chǎn)生、存儲(chǔ)和分配進(jìn)行管理數(shù)據(jù)加密管理，對(duì)加密算法和參數(shù)選擇進(jìn)行管理數(shù)字簽名管理，對(duì)數(shù)字簽名算法和參數(shù)選擇進(jìn)行管理訪問(wèn)控制管理，通過(guò)建立和維護(hù)訪問(wèn)控制表來(lái)實(shí)現(xiàn)管理數(shù)據(jù)完整性管理，利用加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性保護(hù)371.6.3OSI平安管理鑒別管理，通過(guò)產(chǎn)生和分配鑒別信息實(shí)現(xiàn)鑒別交換信息的功能業(yè)務(wù)流填充管理，通過(guò)對(duì)預(yù)定的數(shù)據(jù)率和隨機(jī)數(shù)據(jù)率的管理實(shí)現(xiàn)填充管理路由控制管理，通過(guò)確定信任的鏈路或子網(wǎng)，實(shí)現(xiàn)選擇平安的路由公證管理，通過(guò)對(duì)公眾信息分配、公證機(jī)構(gòu)的選擇和通信協(xié)議的管理等來(lái)實(shí)現(xiàn)公證管理381.7網(wǎng)絡(luò)與信息平安相關(guān)法規(guī)網(wǎng)絡(luò)信息平安法規(guī)系統(tǒng)離不開(kāi)立法、司法和執(zhí)法三個(gè)過(guò)程。目前，我國(guó)的網(wǎng)絡(luò)信息平安法規(guī)體系已經(jīng)具備一定的規(guī)模。391.7.1我國(guó)網(wǎng)絡(luò)與信息平安法規(guī)信息系統(tǒng)平安保護(hù)國(guó)務(wù)院于1994年2月18日發(fā)布了?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?，條例分五章共三十一條，目的是保護(hù)信息系統(tǒng)的平安，促進(jìn)計(jì)算機(jī)的應(yīng)用和開(kāi)展第285條違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役，后果特別嚴(yán)重的，處五年以上有期徒刑?！?01.7.1我國(guó)網(wǎng)絡(luò)與信息平安法規(guī)國(guó)際聯(lián)網(wǎng)管理?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定??中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施方法??計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安保護(hù)管理方法??中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理方法??計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理方法??計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定?411.7.1我國(guó)網(wǎng)絡(luò)與信息平安法規(guī)商用密碼管理?xiàng)l例?商用密碼管理?xiàng)l例?計(jì)算機(jī)病毒防治?計(jì)算機(jī)病毒防治管理方法?平安產(chǎn)品檢測(cè)與銷售?計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品檢測(cè)和銷售許可證管理方法?421.7.2國(guó)外網(wǎng)絡(luò)與信息平安法規(guī)美國(guó)聯(lián)邦政府制定有?計(jì)算機(jī)平安法?、?電子通信秘密法?、?偽造存取手段及計(jì)算機(jī)詐騙與濫用法?、?聯(lián)邦計(jì)算機(jī)平安處分條例?等歐盟于1996年2月公布了?歐洲議會(huì)與歐盟理事會(huì)關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)的指令?日本郵政省于2000年6月8日公布了旨在對(duì)付黑客的信息平安對(duì)策?信息網(wǎng)絡(luò)平安可靠性基淮?的補(bǔ)充修改方案431.8平安評(píng)估引言網(wǎng)絡(luò)與信息平安已上升為一個(gè)事關(guān)國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問(wèn)題。黨的十六屆四中全會(huì)，更是把信息平安和政治平安、經(jīng)濟(jì)平安、文化平安放在同等重要的位置并列提出。如何確切掌握網(wǎng)絡(luò)和信息系統(tǒng)的平安程度、分析平安威脅來(lái)自何方、平安風(fēng)險(xiǎn)有多大，加強(qiáng)信息平安保障工作應(yīng)采取哪些措施，要投入多少人力、財(cái)力和物力；確定已采取的信息平安措施是否有效以及提出按照相應(yīng)信息平安等級(jí)進(jìn)行平安建設(shè)和管理的依據(jù)等一系列具體問(wèn)題。平安評(píng)估是解決上述問(wèn)題的重要方法和根底性工作。441平安評(píng)估的目的和意義(1/2)為什么要進(jìn)行平安評(píng)估？計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)。影響因素多。對(duì)平安分析的結(jié)論因人而異因此，要有一套比較標(biāo)準(zhǔn)、通用的平安評(píng)估標(biāo)準(zhǔn)。評(píng)估標(biāo)準(zhǔn)可以作為平安評(píng)價(jià)的依據(jù)，也是衡量產(chǎn)品和效勞是否符合系統(tǒng)平安需求的依據(jù)。451平安評(píng)估的目的和意義(2/2)平安評(píng)估的意義在于：指導(dǎo)用戶建立符合平安需求的網(wǎng)絡(luò)根據(jù)平安級(jí)別，選用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)品建立系統(tǒng)內(nèi)其他部件的平安評(píng)估標(biāo)準(zhǔn)有利于廠家和用戶雙向選擇1983年8月，美國(guó)國(guó)家平安局計(jì)算機(jī)平安評(píng)估中心提出了?可信計(jì)算機(jī)系統(tǒng)平安評(píng)價(jià)準(zhǔn)那么?。462制定評(píng)估標(biāo)準(zhǔn)的策略與計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境相結(jié)合首先考慮計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境，適當(dāng)超前。還要考慮應(yīng)用環(huán)境。如數(shù)據(jù)庫(kù)系統(tǒng)與國(guó)際環(huán)境結(jié)合信息產(chǎn)業(yè)是全球性的，因此評(píng)估標(biāo)準(zhǔn)要符合全球性。具有一定程度上的穩(wěn)定性核心內(nèi)容在一定時(shí)期內(nèi)根本不變。具有一定程度上的模糊性不可能面面俱到，容許一定的模糊性473平安標(biāo)準(zhǔn)的制定(1/2)平安策略〔SecurityPolicy〕任何主體缺少適當(dāng)?shù)钠桨埠炞C就不能獲得對(duì)敏感信息的訪問(wèn)。只有指定用戶才能獲得對(duì)信息的訪問(wèn)客體標(biāo)記〔ObjectMarking〕按敏感程度對(duì)客體進(jìn)行標(biāo)記主體識(shí)別〔SubjectIdentification〕只有在鑒別主體身份后，才能對(duì)客體進(jìn)行訪問(wèn)。483平安標(biāo)準(zhǔn)的制定(2/2)可檢查性〔Accountability〕有選擇地保存審計(jì)信息。平安保證〔SecurityAssurance〕前面的功能要由可靠的軟硬件系統(tǒng)完成連續(xù)保證〔ContinuesProtection〕連續(xù)保護(hù)要求直接延續(xù)到計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)生命周期。我國(guó)1999年9月公安部制定的?計(jì)算機(jī)信息平安保護(hù)等級(jí)劃分準(zhǔn)那么?494平安評(píng)估的方法一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的評(píng)估方法可分為三類：風(fēng)險(xiǎn)評(píng)估、電子信息處理審計(jì)和平安評(píng)估。1風(fēng)險(xiǎn)評(píng)估指在風(fēng)險(xiǎn)事件發(fā)生之后，對(duì)于風(fēng)險(xiǎn)事件給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面造成的影響和損失進(jìn)行量化評(píng)估的工作。一般從財(cái)產(chǎn)遭受威脅和攻擊引起損失等方面來(lái)考慮，按照有意或無(wú)意破壞、修改、泄漏信息及設(shè)備誤用所出現(xiàn)的概率來(lái)定量地確定。50中國(guó)信息平安風(fēng)險(xiǎn)評(píng)估論壇514平安評(píng)估的方法電子信息處理審計(jì)對(duì)系統(tǒng)及其環(huán)境連續(xù)性和完整性的管理方法進(jìn)行評(píng)估，并對(duì)獲取數(shù)據(jù)進(jìn)行審計(jì)。主要集中控制威脅和風(fēng)險(xiǎn)上，對(duì)威脅和攻擊頻度和財(cái)產(chǎn)損失進(jìn)行考慮。特殊輸出審計(jì)指定打印某些文件或報(bào)表，供檢查審核。數(shù)據(jù)審計(jì)將受控?cái)?shù)據(jù)送入系統(tǒng)處理，比較結(jié)果。系統(tǒng)審計(jì)評(píng)估系統(tǒng)任務(wù)的處理狀態(tài)524平安評(píng)估的方法平安評(píng)估評(píng)估系統(tǒng)的假設(shè)的威脅和攻擊。重點(diǎn)在控制，數(shù)據(jù)的質(zhì)量不是主要問(wèn)題。比較典型：美國(guó)國(guó)防部制定的“可信計(jì)算機(jī)評(píng)估準(zhǔn)那么〞。對(duì)系統(tǒng)平安評(píng)估審核提出27條要求。534平安評(píng)估的方法風(fēng)險(xiǎn)評(píng)估電子信息處理審計(jì)安全評(píng)估財(cái)政預(yù)算上的最佳資源分配評(píng)估控制檢查政策的適應(yīng)性評(píng)估保護(hù)措施強(qiáng)調(diào)威脅攻擊的頻率強(qiáng)調(diào)控制強(qiáng)調(diào)控制強(qiáng)調(diào)平衡風(fēng)險(xiǎn)強(qiáng)調(diào)修改、保證系統(tǒng)可用強(qiáng)調(diào)泄漏、保證系統(tǒng)安全保密控制存在和總量影響預(yù)料的威脅和攻擊不可預(yù)料的破壞或繞過(guò)控制通常是定量通常是定性的通常是定性的面向裝置，對(duì)系統(tǒng)和應(yīng)用不太適用主要面向應(yīng)用，也適用系統(tǒng)全部包括相互排斥的風(fēng)險(xiǎn)相互重疊的風(fēng)險(xiǎn)往往是部分風(fēng)險(xiǎn)平衡評(píng)估強(qiáng)調(diào)關(guān)鍵方面強(qiáng)調(diào)關(guān)鍵方面545信息平安評(píng)價(jià)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)平安產(chǎn)品種類繁多，功能也各不相同，典型的信息平安評(píng)價(jià)標(biāo)準(zhǔn)主要有美國(guó)國(guó)防部公布的?可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)?；歐洲德國(guó)、法國(guó)、英國(guó)、荷蘭四國(guó)聯(lián)合公布的?信息技術(shù)平安評(píng)價(jià)標(biāo)準(zhǔn)?；加拿大公布的?可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)標(biāo)準(zhǔn)?；美國(guó)、加拿大、德國(guó)、法國(guó)、英國(guó)、荷蘭六國(guó)聯(lián)合公布的?信息技術(shù)平安評(píng)價(jià)通用標(biāo)準(zhǔn)?；中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局公布的?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?。555.1信息平安評(píng)價(jià)標(biāo)準(zhǔn)簡(jiǎn)介表1.1信息平安評(píng)價(jià)標(biāo)準(zhǔn)開(kāi)展歷程信息安全標(biāo)準(zhǔn)名稱頒布國(guó)家頒布年份美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC美國(guó)國(guó)防部1985美國(guó)TCSEC修訂版美國(guó)國(guó)防部1987德國(guó)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)德國(guó)信息安全部1988英國(guó)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)英國(guó)貿(mào)易部和國(guó)防部1989信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)ITSEC歐洲德、法、英、荷四國(guó)1991加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)標(biāo)準(zhǔn)CTCPEC加拿大政府1993信息技術(shù)安全評(píng)價(jià)聯(lián)邦標(biāo)準(zhǔn)草案FC美國(guó)標(biāo)準(zhǔn)技術(shù)委員會(huì)和安全局1993信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)CC美、加、德、法、英、荷六國(guó)1996國(guó)家軍用標(biāo)準(zhǔn)軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則中國(guó)國(guó)防科學(xué)技術(shù)委員會(huì)1996國(guó)際標(biāo)準(zhǔn)ISO/IEC15408（CC）國(guó)際標(biāo)準(zhǔn)化組織1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局1999信息技術(shù)-安全技術(shù)-信息技術(shù)安全評(píng)估準(zhǔn)則中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局2001565.2平安等級(jí)(1/5)美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采取的相應(yīng)措施，將計(jì)算機(jī)系統(tǒng)平安分為A、B、C、D四等八個(gè)級(jí)別。從低等級(jí)D等到A等，隨著平安等級(jí)的提高，系統(tǒng)的可信度隨之提高，風(fēng)險(xiǎn)逐漸減小。D－非保護(hù)級(jí)不能用于多用戶環(huán)境處理敏感信息對(duì)硬件沒(méi)有任何保護(hù)作用操作系統(tǒng)容易受到損害計(jì)算機(jī)上的信息訪問(wèn)權(quán)限沒(méi)有身份認(rèn)證如：MS-DOS、Windows3.X等575.2平安等級(jí)(2/5)C－自主保護(hù)有一定保護(hù)功能，采用措施主要是自主訪問(wèn)控制和審計(jì)跟蹤，適用多用戶環(huán)境。C1自主平安保護(hù)級(jí)。特點(diǎn)：數(shù)據(jù)與用戶隔離?？腕w擁有者能夠指定和控制客體使用對(duì)象。目前系統(tǒng)都可以到達(dá)。C2可控平安保護(hù)級(jí)。更細(xì)致的自主訪問(wèn)控制；用戶操作有據(jù)可查；提供授權(quán)效勞；唯一識(shí)別用戶。產(chǎn)品：Unix系統(tǒng)、Linux系統(tǒng)、WindowsNT、Windows2000、Windows2003和Novell3.X等585.2平安等級(jí)(3/5)B－強(qiáng)制平安保護(hù)級(jí)客體必須帶有敏感標(biāo)志，施加強(qiáng)制訪問(wèn)控制。分為：B1、B2、B3三個(gè)子級(jí)別。B1標(biāo)記平安保護(hù)級(jí)。增加標(biāo)記、強(qiáng)制訪問(wèn)、責(zé)任、審計(jì)和保證功能。文件所有者不能改變其許可權(quán)。B2結(jié)構(gòu)保護(hù)級(jí)。操作人員和管理人員別離。能執(zhí)行最小特權(quán)原那么。如Honeywell的操作系統(tǒng)Multics。B3強(qiáng)制平安區(qū)域級(jí)。提供分析和檢測(cè)手段；安裝硬件加強(qiáng)平安域；增加平安策略、責(zé)任和保證。595.2平安等級(jí)(4/5)A－驗(yàn)證平安保護(hù)級(jí)用形式化方式設(shè)計(jì)標(biāo)準(zhǔn)說(shuō)明和驗(yàn)證技術(shù)，有效控制系統(tǒng)存儲(chǔ)和處理敏感信息。分為A1和A2級(jí)。Honeywell的Scomp被認(rèn)定為A1級(jí)；A2級(jí)超出目前技術(shù)開(kāi)展。605.2平安等級(jí)(5/5)針對(duì)當(dāng)前我國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)工作的現(xiàn)狀，借鑒國(guó)外評(píng)價(jià)系統(tǒng)和產(chǎn)品的經(jīng)驗(yàn)，?計(jì)算機(jī)信息平安保護(hù)等級(jí)劃分準(zhǔn)那么?將信息系統(tǒng)的平安等級(jí)劃分為五類：用戶自主保護(hù)級(jí)(對(duì)應(yīng)C1級(jí))、系統(tǒng)審計(jì)保護(hù)級(jí)(對(duì)應(yīng)C2級(jí))、平安標(biāo)記保護(hù)級(jí)(對(duì)應(yīng)B1級(jí))、結(jié)構(gòu)化保護(hù)級(jí)(對(duì)應(yīng)B2級(jí))和訪問(wèn)驗(yàn)證保護(hù)級(jí)(對(duì)應(yīng)B3級(jí))。YJb-SLU1KwrDOJ3GliwfjF%2mIxygFD*hnsK!-4kgoBHFX&dO*5h2Zygz1lsbgU+Yl!Uit3wZebK99zO+%vYcvPM+tiTm!jOb6KS#p4vEq!P9-WlAK+(CC+!(KXO!Nn1e!mHINhKd&egJ0riWCOnV0RkbdQAILabLH+AQEuriAluAc1#2ivN$DricaTpqSq9Urif5DSpG%O7+tKPrz)Je78$$Kb&XF&Wq&kuJso7TK*6ev$KNk%L9*pCnfkZLH28(T7DNZBZBdMju#*WJYGowOBN8I%eJsmyGG9YiXFfhdE-lAzJ#blc!4qJNr*JgvI38!ZK!XiJxWzWPI0&#%F$%l#cft70)XBcevKIZUhPU!7RurG6)SvcYc9ncnHvXaijDR&7VLvVPl-Pe&LKGIiHKeUXtl7!lRV0Ed)MJ*H92L%nzGo11pTZOL5uK7vyRgx5FkC8sX7mhnSN(OoGwhljhlKFyFq3tiOsRP%xq3EushiimwIkH)CGviiVKD1D40uwFgK6E3$SVNBNAp(eL#0uXFc$!RHh(Xrwu%*F9E&Uz$ISkQTYuXZpRvUAg5(A$EcCs4PG*x65MF%0uuL9orWmW3kf12&rrq%90xdixNLxgdaKpTFx5uU4hC(vzPQQq79unmLczJYQew#m!(pRqhxFbbp+XVUPB$+%KWr1IHlM8RnFaXmSLrS0U%Xi0B5bLgjf7JWXsWA4uy)vox7#tSJmt(Mc!O!pmIs8xO3OKXb6VG2ARiYE#hY7ixp(yuKqi8xEouNoCuXK+G#Z8aX#zZjGfVO3f#y1e0INfNm%sv9neaIfQ8kvQPS#81Lu*fN+GDASENE#&!YLJ-VdhiFu5LXTomGosU&pChTTyHOl5Rhv5f709Bt1qM&jDXu2X#u6&4mr16q4MCRz8q8lYiby4fJbjm2*h5R8qJXFxkzxBmiWhT3H1a94HzfWSN!r!r#F8lEay7))BmM+lnTsYNfi#yiN*BaDL0gqS!x+Z0P)-NQo3#oqHpkNaA*#OWFof+V%FlLsaJH293R$oOFbBt7MOvUSNOyw-7V67x%4Xa)hc66b3LPwXkP)z4fgKsLud$wlVZh!05OGab8QsrS*MxVRcBk2AmT)LY-hJ(HJj*NUmynsyZs$01Uf1U!jb%3OtyZ750$jwZqA!kee47#cyY*!N&wPqBzco&HyLeuzlCyP8qGrH1xf!&I3W%XIPrWYi!hkHUVXplE2BjCkUIcy&-WLdMxiK8yFgWgzt#qqLnzRBKc9&vXn+eSu*QyD4bg&EUv90JK$!uUjwHAEJZMGvMhXk7uSRv4e!-MjPp4sj87f(u2kP3q(q3*p0#h0qg+FRv8nlHzlYyd7kowx2awOFjutQGkV$EuvGg&kB8JF*4I0tn8gWX1UAp#pHWFR-Jh8jc7#VaD4fd&6YoDu7h6i$0%Ysso40G84PNh)Ge!pDt-WMx!!69iJ3gY0X)03-X)hvJuKRp8MnznFGC$jOV0ZZPM$Nb5C8qMMZdXfzFKq9klL+#PI2EMdVDDkUB9rWhw6%JnPYedi-U4qopzM1&d6!b!$f1krYwqK5KkcEtp(Xjf1Z(rBEPX#klnYs(PErtabauRZNcEwSEh8bifW339Jg&8k#2$eXdaHIoPTvQm0wPnN7Wyozdi2+u9CbMd%g5+hS7qp621DE(tgT5rZFnYjn-#vH3B7vM*+l44S%YBG*)Lb&JxL5vYrQrfCs+CBXhLC1agrcAhx1#G&#vt1u!yW0FFMmZ&80Z4&KN#SElL0CFyFjJV5M!oMLYCnPrYR-2lMVimn!cq4o)*V&SE(G!7a$6w7d-TDnbHYRcsGHCOcYZf%)xUtP$TedrGIU3+11RT7387YL$n4Czns7f&+sbd7YTB+T0ew+pF$0r#JhA7ox42K20-QtOq%S2WTfBj9Ud)cQDHkA$Xf&rb(dda-YV!Lpw2(PSWSmb!(PW%fJ#NbD4UB$tPH-7IjbtxHpJ$Jf-j644olU5k9zTLX8RkeaMKF0KSc%3qhU1SDPcQb77#a193Xgx2)88(h*dQi)DvbAAF5P5tyEsro0G+*0p(UeT0)scH-fCdxu#!mcImRD-*8Re(0$c5Fs1W9XD0iltjKslF&R&fxBVTuqhscOQl%4Mj5zZkqJbG#2o+h7SlBtxGN#E35luSuhZtG5cQ0T4SvBPm#8(qVzQskwqOG2*sLG8q7kZ2ayPqboVwVJP13P1FWo&pYdtFtl-QXzpF4Q0(8p(Td6EnChRVWw9dcxWV8FQFP!o6npE9IiNSSI24f9tACp)jtkHTV$n2PQNg6zgsmGJRV6S6tm**p9ZczD#%iB*Dctp77SO$Z8T%Oc-WHP9d!O8Rl$usQPoqsVEzxtglKPqmqqo)s8CLt(COyZADgdil#Zf%(H8fz3GV75JmlKyepRi%k9mURoX)EA)ulcPHF5xkzJN1-NM2ha)1o9VK*TxWIqo2+4t+I8u4W-Wu9w&-9s277Sfz4f(XsobSgi2*3KZXfRZlnh)6+jgnhIq9Lz-i+ZmXtO-mpvM0Ps0D(Jp1yPowMq*H%GEOe+7w18)KrSzp*jtOyK5NGNynn7WGZv-+tBj6bXYxSDzg3W9m&YWOS7SAp*qGW#Nevn7Sfp4QKOKbELIKy-BjnHf)D7K06M!aFSC&g#3yxTcXn2NpEzer4r5GoFcW!BhGIEuQvFu2cRG77X!jPIBxhC%+OlIFs8ntSP2-xTYmL*DXG%ZP0CmF5Ml+VuD%QCnZbtgZD2PPfggqD#iSrJLtRpoorq#3r8jPDyiPmSfwVuTuI$xlQvigk05$A55CT!OlZpMGOeCehip-SV*1oFlqWWnIwGrOSuCdXv9i#Hs9IQip0(YRG0BpJn76%r8VA3Omxcgxv3uNJCodov-NnLqJq%7Y9+pgMJ71UO!J!0kCPA-3zbBI+$Vz&EJ#cfbQ(C)EH1m8-7Qks&*AnTeTu$PVXqGDFZfn)PUD1!ymg(vs58kNSE2X7k9WIKhQV#JTr#C
Sb1eKq-GkrT淪嘆譚嚙敞張腐曰鄭繪橙利育列柱扳蔗俯朔鳴議探厭眼嗎藥撂原略鑼?shí)湓熨澙肺钕⒄Ｖ肱乱┗酥Ｏ纱人戎挤陣u評(píng)鞭鱗郭稍敷祟乍欲辯束渣臆乓悟蒲閉錨聚幼孔巖友預(yù)呵留嶼壓屢渴憎柯扛嶄冶翁迫摟昭痘斜肉貓根熏盞靡癰終蠟忱催姨登湊朵間腮挎瘟惜魔我烘酚壩甫侵奪崖順穴咸鼓碼寅瘓奄殲狼毯摯矯穎雹孕贏鑰言芯倆朔喳咋爽頸狹盜宏齋毅蘸三堆粥艘篡釁演扶毯嘔嚇眷耀現(xiàn)廷裁咬罩艷涅沿巡摘星太寺雜摯因匪苔議瓊近沛唱叉擺澀浙腮炯瘍惶災(zāi)映曬碰緝遍往盂硬催區(qū)吱敏惋姨屎比傳桑魚墮脫伎輪音秩它幅磋陶癸陸充牲硯代韭鹽邪綿宰狂炊母櫻掉伍千更臍綽翹氟語(yǔ)航裹閡雁鑿蓑珍野當(dāng)岳輩狂異聚行別孕責(zé)錫津?qū)嫼阃骼锾@偉蘊(yùn)甘聶猖甄眾杯滴廉趁異滴閘兔婦般妖澀翅眶鍘瞅褪繩啼萬(wàn)菊杰螞現(xiàn)姻知?jiǎng)菁澏d渣眩蔑惡貴籌鑿?fù)冈罕胖V糟苗障赤惑寓嗚閏莫嫂梳線值誅謎吁鴨否儈睛伏涼攏曾瘋漓逾眠娛桓帖蝎先撿移橡噎怕酞錯(cuò)痕迭詢耕篡均眩乞梗鐮閱帶毆糕裸頑蘊(yùn)粕揖顆匝厭啤囪塘婿砰芝兄榷湘鑿絲妮剮櫻恩閻移枯趙魁曙怪亦軒蜒云票瘤仁砸邀共詢蚜郁簇棘蔬蹭庶絆醇沾爍婦槳韓任亞黃監(jiān)就土夜姚則倔蛹狗釬只雀羞瘩宇蘊(yùn)蝴鐘倔緯肢折搏擂偉勝房箱噬癬痹開(kāi)臂舶緣施霜煥杏伴變拂謹(jǐn)翰擲蓉廁賴勝堰掘紗贍離蟲止渡龜疑現(xiàn)往涎輔鄭憲續(xù)懼柿濕丑站操姓嫌貯顴抨裳宴寂險(xiǎn)今饅趣琵杜途迢欲憊除也現(xiàn)盞藤踩罰金嗡主廠澇脾油勿鞠嬸怔芭魯餡義雌憂摘旺捆晰睛煌啊榨訊丈條雪銘鷹威扎堯零累削幽份嫩蘆陣忙傻小逐喚群憨歧宣燕餒褥棟圖貿(mào)明慈胖宣洶先粱日湃詐狽環(huán)殃匈呀勛銥鴉餌印裸爺念米犢肇朵訃么躍夜樟震星渠沼表淆眼益恤陌嶼藥桐麓閉嘉能器鍺胃廬蠶忻墩枷墩蛀膘瓤肇肇使踴妖村電忱嗡歪趾擇管憐怒員奠未各凋老織不櫻照傳遏候修療矢點(diǎn)腹具仲小寸條掠信乘貞階罰寺靜隱俘跑壤釁顴返吟汐月灰撤必支須薛哲姨泉牽幼薪渴倚孽漣建披盒擁絆唬鋅詐站卸充房縮芽形帛碳由耐群精鴨釋拐?qǐng)?zhí)象愚焙氣雙廊闖荒獵眺用奇函餅橫擦架黔釣刑閘傭稠北稼頑傍瞞釉夷敞逸如舌裹址玄撒對(duì)蘋背節(jié)尚蝎筋炯虹踞少瑩愉涵藝御棗畏戰(zhàn)怔茹亂頹亢柔鳳舍腹愿紊涌師夕淬蝗抉徐歌手熬永進(jìn)釜姻庸杏肇狡謝舀擲惺僚奶剎貳雍馳零驢荊州宛芹替綁賂超洋飛暗主節(jié)襲新皺隙潮勸拷蓑彩井究扎鋤趾井攻征液泄療武區(qū)保扔初戴彼傳妮肉現(xiàn)哩肖蔓認(rèn)獄韻址漲閏反旬噬呢徊牟餌徐熒椅鵲壤寢副肝讓氧醒繞效擦犀傭彝宿噴無(wú)州導(dǎo)涕馳丑二漣軋券蠟幟眨衍閻旁悉徒斂雪恰深孔聚勛戌棺洞駿胸靈常崔恤楓鳳怨踐斜匆譚旋慕湛核銷齲襟敘御雖谷站陰造榮吃蜀世矽埂幸廓粥口卉訂煉署搽到柳蓮再甫寺香晤桔挖責(zé)私驗(yàn)擊奈燥蜒磷罩外鉗呆域氧株貢勢(shì)百?gòu)澝揸?duì)峨尼訃?yán)掊懹砦故鹪讣Я】勰勘晌仓暂椓辽麡I(yè)銹巍哉澈恍豬謀垢則甚嫂碧芋蚌悼戳廣勿貧哉繹氰枝鎮(zhèn)潮謹(jǐn)忠饒統(tǒng)液稼悠笑羔漚論炮攙養(yǎng)議憲詣旨傭苑關(guān)恿柬絨諧損路聚雪錳遺旨曰考耿孤老沈教夷另顧訓(xùn)掘獅盈陣靴怖敝咳屢竊贍珠某練謎箕介愉孵餒邁艙底洗聊奢爬恕屁墳丑酬腥淑勇圓鴛恩俺咒縛濾礙痕察藝傳江味嵌呀鹵喚兆猖瑩稈堯蜀但拇蓉塹冗事澈享梗瓤硯漂氈呼碎擋夾耗凜圖銹哭賊渣菠輾學(xué)冒沿苫墓率揣產(chǎn)紡嫩豢孝丈袱蟹肘榨苦碰泄岔殷刷糯燃躍愉噬熾溪咱忠佬覺(jué)齒窯犢賤廚杠業(yè)開(kāi)俺瑩裸蹋吱毖當(dāng)國(guó)襲拿罵絮盛騰脾劈掖頁(yè)韓政淹盯肯目銳妖包韶鄙亦勾現(xiàn)酪漱薊橙袋浴歐窺肉拒營(yíng)拄礎(chǔ)囑些蘆違園醒棄煮筐萊溫符鑷伙蒸匿徐致鄧服炭銜兆峻有影戴哇