操作系統(tǒng)的保護(hù)與安全96

1、第11章操作系統(tǒng)的保護(hù)與安全1基本概念保護(hù)（或稱內(nèi)在保護(hù)）是指一種控制程序、進(jìn)程或用戶對計算機系統(tǒng)資源的訪問機制。該機制由操作系統(tǒng)內(nèi)部采用。2基本概念安全是對系統(tǒng)完整性和系統(tǒng)數(shù)據(jù)安全的可信度的衡量。還需要考慮系統(tǒng)運行的外部環(huán)境。3保護(hù)4保護(hù)當(dāng)信息保存在計算機系統(tǒng)中，需要保護(hù)其安全，使之不受物理損壞（可靠性）和非法訪問（保護(hù)）?？煽啃酝ǔＪ怯晌募浞輥硖峁┑?。保護(hù)可以有多種方法。對于小的、單用戶系統(tǒng)，可以通過使用軟盤、 CDs （把它們鎖在安全的地方）來提供保護(hù)。5保護(hù)在多用戶系統(tǒng)中，需要其它的機制。需要的是對文件的控制訪問。實現(xiàn)控制訪問的幾種機制密碼 訪問控制列表對各種用戶分類的文件許可6保護(hù)

2、每種機制都有優(yōu)點和缺點，適用于特定的應(yīng)用。小計算機系統(tǒng)（只為少數(shù)幾個研究成員使用的）不需要提供大型企業(yè)級計算機（用于研究、商務(wù)和其他人事活動）一樣的保護(hù)類型。7保護(hù)“保護(hù)在計算機系統(tǒng)中扮演的角色是：為加強資源使用的控制策略提供一種機制?！辈呗詻Q定了做什么。機制決定了怎樣做。為了適應(yīng)性（彈性），從機制中分離出策略是很重要的（策略可能會隨著位置和時間而改變）。8保護(hù)域要保護(hù)什么？軟件對象（文件、程序等）硬件對象（CPU、內(nèi)存、磁盤和其他設(shè)備）保護(hù)域 指定了進(jìn)程可以訪問的資源。一個進(jìn)程只在一個保護(hù)域內(nèi)操作。9保護(hù)域一個保護(hù)域是一個訪問權(quán)限的集合。每一個訪問權(quán)限是一個有序?qū)Γ簷?quán)限集合表示在該對象上可以

3、執(zhí)行什么操作。如寫到打印機、讀或?qū)懳募?、?CPU 上執(zhí)行。一個進(jìn)程在所給域中的操作只能訪問該域所列出的對象，只能使用為每個對象所指定的權(quán)限。10進(jìn)程支持對操作系統(tǒng)安全性的基本要求是，當(dāng)受控路徑執(zhí)行信息交換操作時，系統(tǒng)能夠使各個用戶彼此隔離。所有現(xiàn)代操作系統(tǒng)都支持一個進(jìn)程代理一個用戶的概念，并且在分時和多道程序運行的系統(tǒng)中，每個用戶在自己的權(quán)限內(nèi)都可能會有幾個同時運行的進(jìn)程。由于多道程序運行是多用戶操作系統(tǒng)安全性的中心問題，所以進(jìn)程的快速轉(zhuǎn)換是非常重要的。 11進(jìn)程支持為描述和控制進(jìn)程的活動，系統(tǒng)為每個進(jìn)程定義了一個數(shù)據(jù)結(jié)構(gòu)，即進(jìn)程控制塊PCB，系統(tǒng)創(chuàng)建一個進(jìn)程的同時就為它設(shè)置了一個進(jìn)程控制塊

4、，用它去對進(jìn)程進(jìn)行控制和管理，進(jìn)程任務(wù)完成了，系統(tǒng)回收其PCB，該進(jìn)程就消亡了。系統(tǒng)將通過PCB而感知相應(yīng)的進(jìn)程，進(jìn)程控制塊PCB是進(jìn)程存在的惟一標(biāo)志。進(jìn)程控制塊PCB包含了進(jìn)程的描述信息和控制信息。12內(nèi)存及地址保護(hù)多道程序中的一個最明顯的問題是防止一道程序在存儲和運行時影響到其他程序。操作系統(tǒng)可以在硬件中有效使用硬保護(hù)機制進(jìn)行存儲器的安全保護(hù)?，F(xiàn)在最常用的是界址、界限寄存器、重定位、特征位、分段、分頁和段頁式機制。1. 界址最簡單的內(nèi)存保護(hù)機制是將系統(tǒng)所用的存儲空間和用戶空間分開。界址則是將用戶限制在地址范圍的一側(cè)的方法。在這種方法中，界址被預(yù)先定義為內(nèi)存地址，以便操作系統(tǒng)駐留在界址的一邊

5、而用戶使用另一邊的空間。 13內(nèi)存及地址保護(hù)固定界址：可變界址寄存器： 14內(nèi)存及地址保護(hù)2. 重定位我們可以將系統(tǒng)實際賦給程序的內(nèi)存起始地址的值作為一個常數(shù)重定位因子。先將程序的起始地址視為0（這時程序內(nèi)的每個地址的值實際上就是相對于起始地址的偏移值），在把程序真正裝入到內(nèi)存時再將常數(shù)重定位因子加到程序內(nèi)的每個地址上，使得程序執(zhí)行時所涉及的所有和實際地址有關(guān)的地址都相應(yīng)得到改變，這個過程，我們稱之為重定位(Relocation)。界址寄存器可以作為硬件重定位設(shè)備。15內(nèi)存及地址保護(hù)3. 基址/界限寄存器在兩個或多個用戶情況下，任何一方都不能預(yù)先知道程序?qū)⒈谎b入到內(nèi)存的什么地址去執(zhí)行，系統(tǒng)通過

6、重定位寄存器提供的基址來解決這一問題。程序中所有的地址都是起始于基地址（程序在內(nèi)存中的起始地址）的位移，由此可見，基地址寄存器提供了向下的界限，而向上的地址界限由誰來提供呢？系統(tǒng)引進(jìn)了界限寄存器，其內(nèi)容作為向上的地址界限。于是每個程序的地址被強制在基址之上，界限地址之下。 16內(nèi)存及地址保護(hù)基址/界限寄存器對： 兩對基址/界限寄存器 ：17內(nèi)存及地址保護(hù)4. 特征位結(jié)構(gòu)下面介紹內(nèi)存地址保護(hù)的另一種方法使用特征位結(jié)構(gòu)，即在機器內(nèi)存的每個字中都有一個或多個附加位表示該字的存取權(quán)限，這些存取位僅能被特權(quán)指令（操作系統(tǒng)指令）設(shè)置。在程序狀態(tài)字中同樣設(shè)置特征位，每次指令存取該單元時都對這些位進(jìn)行檢查，僅

7、當(dāng)兩者的特征位相匹配時才允許訪問，否則產(chǎn)生保護(hù)中斷。18內(nèi)存及地址保護(hù)5. 分段、分頁和段頁式程序可以被劃分為許多具有不同存取權(quán)限的塊，每塊具有一個邏輯實體，可以是一個過程代碼或是一個數(shù)組的數(shù)據(jù)等等。從邏輯上講，程序員將程序看做一系列段的集合，段可以分別重定位，允許將任何段放在任何可用的內(nèi)存單元內(nèi)。操作系統(tǒng)通過在段表中查找段名以確定其實際的內(nèi)存地址，用戶程序并不知道也無需知道程序所使用的實際內(nèi)存地址。這種地址隱藏的意義：其一，操作系統(tǒng)可以將任何段移到任何內(nèi)存單元中。其二，若段當(dāng)前未使用的話，可以將其移出主內(nèi)存，并存入輔存中，這樣可以讓出存儲空間。其三，每個地址引用都經(jīng)由操作系統(tǒng)處理，以保證系統(tǒng)

8、行使其安全保護(hù)檢查的職責(zé)。19內(nèi)存及地址保護(hù)和程序分段相對應(yīng)的是分頁。從保護(hù)的角度來看，分頁可能有一個嚴(yán)重的缺陷，它和分段不同，分段有可能將不同的段賦予不同的保護(hù)權(quán)限(如只讀或只執(zhí)行)，可以在地址轉(zhuǎn)換中很方便地解決保護(hù)問題，而使用分頁由于沒有必要將頁中的項看做整體，因此，不可能將頁中的所有信息置為同一屬性。20文件保護(hù)-訪問類型訪問類型讀 從文件中讀寫 對文件寫或改寫執(zhí)行 將文件裝入內(nèi)存并執(zhí)行它。添加 將新信息添加到文件尾部。刪除 刪除文件并釋放它所占據(jù)的空間。列表清單 列出文件名稱和屬性。其它操作，例如文件的復(fù)制是基于上面列出的某些基本操作來實現(xiàn)的。21文件保護(hù)-文件密碼每個文件關(guān)聯(lián)一個密碼

9、如果每個文件關(guān)聯(lián)一個單獨的密碼，那么需要多少密碼呢？為所有的文件用一個密碼，那么一旦密碼被發(fā)現(xiàn)所有的文件都可以訪問。TOPS-20 (for DECs PDP 機器) 允許用戶為目錄而不是文件關(guān)聯(lián)一個密碼。MS Windows 文件共享 在網(wǎng)絡(luò)環(huán)境中設(shè)置一個密碼以讓其他用戶共享 PC 上的一個目錄。22文件保護(hù)-訪問控制列表讓訪問依賴于用戶的身份每個文件或目錄關(guān)聯(lián)一個訪問列表，以給定每個用戶名及其所允許的訪問類型。23文件保護(hù)-訪問控制列表在 VMS 上實現(xiàn)在 Unix 上為非通用的（存在許可系統(tǒng)以提供合理的保護(hù)）開銷：如果允許每個用戶都能讀文件，那么必須列出所有具有讀訪問權(quán)限的用戶-控制列表

10、很大 。24文件保護(hù)-文件許可為了精簡訪問列表，許多系統(tǒng)為每個文件采用了三種用戶類型。擁有者，組，其他組必須通過超級用戶建立為每個文件的目錄項附加上一組許可。即文件或目錄：可讀、可寫、可執(zhí)行25文件保護(hù)-文件許可然而，對于這種保護(hù)方案，如果一個文件的用戶類型為“其他”，文件許可屬于為“可讀”，那么無法阻止別人讀文件。26文件保護(hù)- Unix文件許可- rwx rwx rwx a fileuser(owner)groupother(world)fileugo27文件保護(hù)- Unix文件許可- rwx r- r-user(you)groupother(world)file你建立的某個文件28文件保

11、護(hù)- Unix文件許可d rwx r-x r-xuser(you)groupother(world)directory你建立的某個目錄29文件保護(hù)- Unix 目錄許可讀 可以列出存儲在該目錄中所有的文件名稱。寫 用戶被允許建立或移動該目錄中的文件。執(zhí)行 用戶可以“通過”該目錄搜索子目錄。30文件保護(hù)- Unix文件許可- r- - -user(root)group(sys)other(world)file/etc/shadow （影子文件）31文件保護(hù)-訪問（存?。┚仃?一組訪問權(quán)限可以看成一個矩陣。矩陣提供了一個指定保護(hù)策略的方法。D1D2D3D4讀F1F2F3打印機讀打印讀執(zhí)行讀、寫讀、

12、寫對象保護(hù)域(F1, F2, F3: 文件)32安全33備份與恢復(fù)34備份由于磁盤有時會出錯，所以從磁盤上備份數(shù)據(jù)到其它存儲設(shè)備（軟盤、磁帶、光盤）上是十分重要的。大公司的典型備份方案（下一張幻燈片）存儲成永久的備份并遠(yuǎn)離計算機如果 火災(zāi) 摧毀了計算機實驗室 35一個典型的備份計劃第 1 天：完全備份 從磁盤上復(fù)制所有的文件到備份介質(zhì)。第 2 天：復(fù)制自第一天后改變的文件到另一個備份介質(zhì)。這是增量備份。第 3 天：復(fù)制自第二天后改變的所有文件到另一個備份介質(zhì)。 第 N 天：復(fù)制自第 N-1 天后改變的所有文件到另一個備份介質(zhì)。然后回到第一天備份上并重復(fù)。要不時地進(jìn)行完全備份以永遠(yuǎn)保存。36驗證

13、如果用戶帳戶可以很容易地被未經(jīng)授權(quán)的人員訪問，那么內(nèi)部保護(hù)是沒有用。一個主要的安全問題是驗證，應(yīng)該怎樣確定一個用戶的身份是否真實呢？最常用的方法是使用用戶名（標(biāo)識符）和密碼（驗證碼）。用戶的身份決定了他們訪問計算機資源的級別。資源：CPU （計算時間）、文件、外部設(shè)備等。37Unix 驗證詳細(xì)資料存儲在 /etc/passwd 文件中傳統(tǒng)的格式是：用戶名加密密碼（現(xiàn)在存儲在 /etc/shadow 文件中）用戶 ID (UID)組 ID (GID)用戶全名主目錄登錄 shelltgray:qU48usgPj5m:2000:260:Tony Gray:/u/soc/tgray:/bin/csh3

14、8密碼加密絕大多數(shù)系統(tǒng)為了提高安全性采用加密密碼。密碼不以明文存儲。在 Unix 中，輸入的密碼被加密并與/etc/shadow （影子）文件中的密碼條目比較。影子文件僅超級用戶可讀。39Unix 影子文件（權(quán)限）- r- - -超級用戶同組用戶其他用戶文件/etc/shadow 文件（權(quán)限）40密碼脆弱的一面加密的密碼是難以破解的例如，Unix 系統(tǒng)為加密密碼采用一種單向（不可逆）的數(shù)學(xué)函數(shù)。然而，如果用戶選擇的密碼不好例如，用戶名或自己喜愛的車名。41密碼脆弱的一面在過去，黑客可以獲?。ㄆ渌脩艨勺x）密碼文件（ /etc/passwd ），并給字典中的所有單詞加密，再將加密結(jié)果和密碼文件中

15、的密碼做比較。42密碼脆弱的一面有兩種常見的猜測密碼的方法。第一種，入侵者（人或程序）掌握了目標(biāo)用戶的有關(guān)信息。第二種，使用暴力：一個由十進(jìn)制數(shù)組成的長度為 4 位的密碼只有 10000 種可能。平均 5000 次命中一個密碼（一個程序可能只花 5 秒鐘就可以猜出一個 4 位的純數(shù)字密碼）。43密碼脆弱的一面可見的監(jiān)視在用戶登錄時，入侵者的視線可以越過用戶的肩膀偷窺用戶密碼（偷窺）。電子的監(jiān)視網(wǎng)絡(luò)監(jiān)視器將讓入侵者看到所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)（嗅探），包括密碼。數(shù)據(jù)加密解決了這個問題。44密碼脆弱的一面某些系統(tǒng)強迫用戶使用很難記憶的或是很長的密碼。這可能迫使用戶將密碼記錄下來，這比允許使用簡單密碼

16、的系統(tǒng)更不安全。用戶選擇的密碼常常很容易被猜中（例如，寵物狗的名字）。45密碼密碼不要用：用戶名字或?qū)櫸锩?容易與用戶相關(guān)聯(lián)的任何東西。字典中的單詞上面任何一個的顛倒。46密碼密碼要：有足夠長度（但是有些系統(tǒng)有限制長度）。用混有數(shù)字、特定字符的組合。用一些對自己容易記住，但是對別人又難以猜到的數(shù)字、字符組合。用輸入較快的數(shù)字、特定字符的組合。不要記錄下密碼。不時改變密碼。47其他密碼機制產(chǎn)生密碼的一種好方法：用一個容易記憶的短語中每個單詞的第一個字母。例如：MmniHKW.My mothers name is Helen Kate Williams.在密碼輸入多次錯誤后，帳戶封鎖。密碼老化并強

17、制改變但是用戶可能只準(zhǔn)備兩個密碼，并在這兩個密碼之間切換。防止密碼重用記錄用戶用過的 N 個密碼，并禁止它們重用。48其他密碼機制一次性密碼：用一個算法作為一個密碼。例如，計算機選擇一個隨機的整數(shù) 12，并告知用戶。加密算法是：1+2+2+0 = 5 （假定當(dāng)前日期是某月的 20 號）所以用戶對計算機的響應(yīng)是 5計算機用相同的算法計算得到該數(shù) 5 ，那么訪問被允許。（這里 “5” 是一次性密碼，因為下次就不同了！）這里加密算法是計算機系統(tǒng)與用戶約定的、保密的。49其他密碼機制下一次：計算機選擇另一個隨機整數(shù) 120加密算法： 1+2+0+2+1 = 6 （假定日期為某月的 21 號）所以用戶對

18、計算機的響應(yīng)一定是 6計算機用相同的算法計算得到該數(shù) 6 ，那么訪問被允許。50程序威脅51特洛伊木馬特洛伊木馬：一種偽裝成正常應(yīng)用程序的程序。例如，一種聲稱能讓你擺脫計算機病毒但卻把計算機病毒引入你計算機的程序。另一個例子，是為獲取密碼而偽造的登錄程序（演示示例）。特洛伊木馬不會自我復(fù)制。52后門后門在應(yīng)用程序中故意留下的、只有編程者自己能夠使用的漏洞，要發(fā)現(xiàn)它必須檢查所有的源代碼！例如，一種總是可以接受特殊用戶名和密碼的登錄方案。此外還有棧和緩沖區(qū)溢出問題（演示示例）。53蠕蟲絕大多數(shù)操作系統(tǒng)都為進(jìn)程提供了產(chǎn)生其他進(jìn)程的方法。蠕蟲是一種利用繁殖（spawn）機制進(jìn)行自我復(fù)制，直到耗盡系統(tǒng)資

19、源的程序。54病毒病毒是一個內(nèi)嵌到合法程序中的代碼段，會修改和毀壞文件、導(dǎo)致系統(tǒng)崩潰和程序出錯。蠕蟲是一個獨立而完整的程序。病毒通常通過用戶從網(wǎng)絡(luò)下載程序而傳播。一般在多用戶計算機中，操作系統(tǒng)不能允許寫可執(zhí)行程序，因此病毒對它危害要小一些。55病毒針對計算機病毒的最好保護(hù)方法是：購買未拆封的軟件。少用免費軟件和盜版軟件。少交換磁盤。MS Office 文檔可能包含有將自動執(zhí)行的宏（VB 程序）。最好以 RTF （富文本格式）格式交換 MS Word 文檔。決不要打開來自未知用戶的電子郵件的附件（包括賀卡）。56威脅監(jiān)測記錄用戶行為日志以追蹤安全問題，例如所有失敗的登錄所有網(wǎng)絡(luò)連接（telnet

20、、rlogin、ftp等）所有使用 su 命令的嘗試（成功的或失敗的）所有電子郵件事務(wù)每個用戶運行的每個命令所有 web 訪問（流入與流出）(incoming & outgoing)574: 進(jìn)程管理3: 存儲管理6: 文件管理2: 設(shè)備管理1: 用戶接口（圖形或命令行方式）操作系統(tǒng)5: 保護(hù)與安全58x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQi

21、UlXp#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-

22、A2D5H8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdP

23、gSkVnZq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s

24、&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8

25、KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlWo#o#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkW

26、nZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C

27、4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v(v)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcNf

28、RiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnWnZr$

29、u(x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7J

30、aMePhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUm

31、Xp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+

32、B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1z1C4F7JaMdPhSkWnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)