信息安全課件

第十章

信息安全

0第10章信息平安10.1信息平安概述10.2計算機病毒10.3防火墻10.4WindowsXP操作系統(tǒng)平安10.5無線局域網(wǎng)平安10.6電子商務(wù)和電子政務(wù)平安10.7信息平安政策與法規(guī)7/13/2023110.1信息平安概述信息平安是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息效勞不中斷。它是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。國際標(biāo)準(zhǔn)化組織已明確將信息平安定義為“信息的完整性、可用性、保密性和可靠性〞。信息平安又是一門以人為主，涉及技術(shù)、管理和法律的綜合學(xué)科，同時還與個人道德意識等方面緊密相關(guān)。7/13/2023210.1某些方面信息平安概述10.1.1信息平安意識10.1.2網(wǎng)絡(luò)禮儀與道德10.1.3計算機犯罪10.1.4常見信息平安技術(shù)返回7/13/2023310.1.1信息平安意識1．建立對信息平安的正確認識隨著信息產(chǎn)業(yè)越來越大，網(wǎng)絡(luò)根底設(shè)施越來越深入到社會的各個方面、各個領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、學(xué)習(xí)、國家治理和其他各個方面必不可少的關(guān)鍵組件，信息平安的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、穩(wěn)定地運行的保證，也可成為關(guān)系到個人平安的保證，甚至成為關(guān)系到我們國家平安的保證。所以信息平安是我們國家信息化戰(zhàn)略中一個十分重要的方面。7/13/202342．掌握信息平安的根本要素和慣例信息平安包括四大要素：技術(shù)、制度、流程和人。適宜的標(biāo)準(zhǔn)、完善的程序、優(yōu)秀的執(zhí)行團隊，是一個企業(yè)單位信息化平安的重要保障。技術(shù)只是根底保障，技術(shù)不等于全部，很多問題不是裝一個防火墻或者一個殺毒軟件就能解決的。制定完善的平安制度很重要，而如何執(zhí)行這個制度更為重要。如下信息平安公式能清楚地描述出他們之間關(guān)系：信息平安＝先進技術(shù)＋防患意識＋完美流程＋嚴(yán)格制度＋優(yōu)秀執(zhí)行團隊＋法律保障10.1.1信息平安意識7/13/2023510.1.1信息平安意識3．清楚可能面臨的威脅和風(fēng)險信息平安所面臨的威脅來自于很多方面。這些威脅大致可分為自然威脅和人為威脅。自然威脅指那些來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗拒性，因此這里主要討論人為威脅。7/13/202363．清楚可能面臨的威脅和風(fēng)險1〕人為攻擊人為攻擊是指通過攻擊系統(tǒng)的弱點，以便到達破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟上和政治上不可估量的損失。人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但它仍會使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。惡意攻擊又分為被動攻擊和主動攻擊兩種。10.1.1信息平安意識7/13/2023710.1.1信息平安意識3．清楚可能面臨的威脅和風(fēng)險2〕平安缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何平安缺陷，那么人為攻擊者即使本領(lǐng)再大也不會對網(wǎng)絡(luò)信息平安構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可防止地存在著一些平安缺陷。有些平安缺陷可以通過努力加以防止或者改進，但有些平安缺陷是各種折衷必須付出的代價。7/13/2023810.1.1信息平安意識3．清楚可能面臨的威脅和風(fēng)險3〕軟件漏洞由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無意地留下一些不易被發(fā)現(xiàn)的平安漏洞。軟件漏洞同樣會影響網(wǎng)絡(luò)信息的平安。

7/13/20239一些有代表性的軟件平安漏洞3．清楚可能面臨的威脅和風(fēng)險4〕結(jié)構(gòu)隱患結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓撲結(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的平安缺陷。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)本身有可能給網(wǎng)絡(luò)的平安帶來問題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的平安隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方面。

7/13/2023104．養(yǎng)成良好的平安習(xí)慣1〕良好的密碼設(shè)置習(xí)慣2〕網(wǎng)絡(luò)和個人計算機平安3〕電子郵件平安4〕打印機和其他媒介平安5〕物理平安返回7/13/20231110.1.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容計算機網(wǎng)絡(luò)道德是用來約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德標(biāo)準(zhǔn)。計算機網(wǎng)絡(luò)道德可涉及到計算機工作人員的思想意識、效勞態(tài)度、業(yè)務(wù)鉆研、平安意識、待遇得失及其公共道德等方面。7/13/2023122.網(wǎng)絡(luò)的開展對道德的影響1〕淡化了人們的道德意識2〕沖擊了現(xiàn)實的道德標(biāo)準(zhǔn)3〕導(dǎo)致道德行為的失范7/13/2023133.網(wǎng)絡(luò)信息平安對網(wǎng)絡(luò)道德提出新的要求1〕要求人們的道德意識更加強烈，道德行為更加自主自覺2〕要求網(wǎng)絡(luò)道德既要立足于本國，又要面向世界3〕要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來7/13/2023144.加強網(wǎng)絡(luò)道德建設(shè)對維護網(wǎng)絡(luò)信息平安有著積極的作用1〕網(wǎng)絡(luò)道德可以標(biāo)準(zhǔn)人們的信息行為2〕加強網(wǎng)絡(luò)道德建設(shè)，有利于加快信息平安立法的進程4〕加強網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息平安技術(shù)的作用返回7/13/20231510.1.3計算機犯罪所謂計算機犯罪，是指行為人以計算機作為工具或以計算機資產(chǎn)作為攻擊對象實施的嚴(yán)重危害社會的行為。由此可見，計算機犯罪包括利用計算機實施的犯罪行為和把計算機資產(chǎn)作為攻擊對象的犯罪行為。7/13/2023161.計算機犯罪的特點1〕犯罪智能化2〕犯罪手段隱蔽3〕跨國性4〕犯罪目的多樣化5〕犯罪分子低齡化6〕犯罪后果嚴(yán)重7/13/2023172.計算機犯罪的手段1〕制造和傳播計算機病毒2〕數(shù)據(jù)欺騙3〕意大利香腸戰(zhàn)術(shù)4〕活動天窗5〕清理垃圾6〕數(shù)據(jù)泄漏7〕電子嗅探器8〕口令破解程序除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。7/13/2023183.網(wǎng)絡(luò)黑客黑客一詞源于英文Hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體，其主要觀點是：所有信息都應(yīng)該免費共享；信息無國界，任何人都可以在任何時間地點獲取他認為有必要了解的任何信息；通往計算機的路不止一條；打破計算機集權(quán)；反對國家和政府部門對信息的壟斷和封鎖。黑客的行為會擾亂網(wǎng)絡(luò)的正常運行，甚至?xí)葑優(yōu)榉缸铩?/13/202319黑客行為特征表現(xiàn)形式1〕惡作劇型2〕隱蔽攻擊型3〕定時炸彈型4〕制造矛盾型5〕職業(yè)殺手型6〕竊密高手型7〕業(yè)余愛好型7/13/20232010.1.4常見信息平安技術(shù)目前信息平安技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)〔VPN〕技術(shù)、病毒與反病毒技術(shù)以及其他平安保密技術(shù)。1.密碼技術(shù)1〕密碼技術(shù)的根本概念密碼技術(shù)是網(wǎng)絡(luò)信息平安與保密的核心和關(guān)鍵。通過密碼技術(shù)的變換或編碼，可以將機密、敏感的消息變換成難以讀懂的亂碼型文字，以此到達兩個目的：其一，使不知道如何解密的“黑客〞不可能從其截獲的亂碼中得到任何有意義的信息；其二，使“黑客〞不可能偽造或篡改任何亂碼型的信息。7/13/202321密碼技術(shù)2〕單鑰加密與雙鑰加密傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個可以推出另一個，被稱為單鑰或?qū)ΨQ密碼體制。假設(shè)加密密鑰和解密密鑰不相同，從一個難以推出另一個，那么稱為雙鑰或非對稱密碼體制。單鑰密碼的優(yōu)點是加、解密速度快。缺點是隨著網(wǎng)絡(luò)規(guī)模的擴大，密鑰的管理成為一個難點；無法解決消息確認問題；缺乏自動檢測密鑰泄露的能力。7/13/202322雙鑰加密雙鑰體制的特點是密鑰一個是可以公開的，可以像號碼一樣進行注冊公布；另一個那么是秘密的，因此雙鑰體制又稱作公鑰體制。由于雙鑰密碼體制僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點是算法一般比較復(fù)雜，加、解密速度慢。7/13/202323密碼技術(shù)3〕著名密碼算法簡介數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法。它的產(chǎn)生被認為是20世紀(jì)70年代信息加密技術(shù)開展史上的兩大里程碑之一。DES是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼。其他的分組密碼算法還有IDEA密碼算法、LOKI算法等。最著名的公鑰密碼體制是RSA算法。RSA算法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的一種公鑰密碼體制，該體制已得到廣泛的應(yīng)用。它的平安性基于“大數(shù)分解和素性檢測〞這一的著名數(shù)論難題根底。著名的公鑰密碼算法還有Elgamal公鑰體制等。7/13/2023242.防火墻技術(shù)當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將鞏固的石塊堆砌在房屋周圍作為屏障，這種防護構(gòu)筑物被稱為防火墻。在今日的電子信息世界里，人們借助了這個概念，使用防火墻來保護計算機網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，不過這些防火墻是由先進的計算機系統(tǒng)構(gòu)成的。7/13/2023253.虛擬專用網(wǎng)〔VPN〕技術(shù)虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)〔VirtualPrivateNetwork〕的簡稱，它被定義為通過一個公用網(wǎng)絡(luò)〔通常是因特網(wǎng)〕建立一個臨時的、平安的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。目前，能夠用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet和效勞提供商〔ISP〕所提供的DDN專線〔DigitalDataNetworkLeasedLine〕、幀中繼〔FrameRelay〕、ATM等，構(gòu)建在這些公共網(wǎng)絡(luò)上的VPN將給企業(yè)提供集平安性、可靠性和可管理性于一身的私有專用網(wǎng)絡(luò)。7/13/2023264．病毒與反病毒技術(shù)計算機病毒自20世紀(jì)80年代中后期開始廣泛傳播，其危害由來已久。計算機病毒具有自我復(fù)制能力，它能影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確性與完整性，造成計算機或計算機網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟和社會生活造成巨大的損失并且呈上升的趨勢。計算機病毒的危害不言而喻，人類面臨這一世界性的公害采取了許多行之有效的措施，如加強教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；加強反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播和發(fā)作。7/13/2023275.其他平安與保密技術(shù)1〕實體及硬件平安技術(shù)實體及硬件平安是指保護計算機設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故〔包括電磁污染等〕破壞的措施和過程。實體平安是整個計算機系統(tǒng)平安的前提，如果實體平安得不到保證，那么整個系統(tǒng)就失去了正常工作的根本環(huán)境。另外，在計算機系統(tǒng)的故障現(xiàn)象中，硬件的故障也占到了很大的比例。正確分析故障原因，快速排除故障，可以防止不必要的故障檢測工作，使系統(tǒng)得以正常運行。7/13/202328數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其平安性至關(guān)重要，關(guān)系到企業(yè)興衰、國家平安。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的平安，實現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。

2〕數(shù)據(jù)庫平安技術(shù)7/13/20232910.2計算機病毒計算機病毒〔Virus〕是一組人為設(shè)計的程序，這些程序侵入到計算機系統(tǒng)中，通過自我復(fù)制來傳播，滿足一定條件即被激活，從而給計算機系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序的活動方式與生物學(xué)上的病毒相似，所以被稱為計算機“病毒〞?，F(xiàn)在的計算機病毒已經(jīng)不單單是計算機學(xué)術(shù)問題，而成為一個嚴(yán)重的社會問題。7/13/20233010.2計算機病毒10.2.1病毒的定義與特點10.2.2病毒的傳播途徑10.2.3病毒的分類10.2.4幾種常見的計算機病毒10.2.5病毒的預(yù)防10.2.6病毒的去除返回7/13/20233110.2.1病毒的定義與特點1994年出臺的?中華人民共和國計算機平安保護條例?對病毒的定義是：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。返回7/13/20233210.2.1病毒的定義與特點計算機病毒具有如下特點：1〕可執(zhí)行性2〕破壞性3〕傳染性4〕潛伏性5〕針對性6〕衍生性7〕抗反病毒軟件性7/13/20233310.2.2病毒的傳播途徑〔1〕通過計算機網(wǎng)絡(luò)進行傳播?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大開展已使空間距離不再遙遠，“相隔天涯，如在咫尺〞，但也為計算機病毒的傳播提供了新的“高速公路〞。傳統(tǒng)的計算機病毒可以隨著正常文件通過網(wǎng)絡(luò)進入一個又一個系統(tǒng)，而新型的病毒不需要通過宿主程序便可以獨立存在而傳播千里。毫無疑問，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，從網(wǎng)上下載文件、瀏覽網(wǎng)頁、收看電子郵件等，都有可能會中毒?！?〕通過不可移動的計算機硬件設(shè)備進行傳播，這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強，目前沒有較好的監(jiān)測手段。〔3〕通過移動存儲設(shè)備來進行傳播，這些設(shè)備包括優(yōu)盤、移動硬盤等。光盤使用不當(dāng)，也會成為計算機病毒傳播和寄生的“溫床〞?！?〕通過點對點通信系統(tǒng)和無線通道傳播。比QQ連發(fā)器病毒能通過QQ這種點對點的聊天程序進行傳播。返回7/13/20233410.2.3病毒的分類

計算機病毒可分類方式很多，主要列舉以下幾種：1．按照計算機病毒存在的媒體進行分類：病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。2．按照計算機病毒傳染的方法進行分類：可分為駐留型病毒和非駐留型病毒。3．按照計算機病毒的破壞能力進行分類：可劃分為無害型、無危險型、危險型、非常危險型。4．按照計算機病毒特有的算法進行分類：可以劃分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、7/13/20233510.2.4幾種常見的計算機病毒1病毒的前綴是Worm。這種病毒的公有特性是通過.蠕蟲病毒蠕蟲病毒〔Worm〕是一類常見的計算機病毒，源自第一種在網(wǎng)絡(luò)上傳播的病毒。蠕蟲網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，很大局部的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。如沖擊波〔阻塞網(wǎng)絡(luò)〕、小郵差〔發(fā)帶毒郵件〕等。蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并及時更新病毒庫，同時注意不要輕易翻開不熟悉的郵件附件。返回7/13/202336木馬病毒因古希臘特洛伊戰(zhàn)爭中著名的“木馬計〞而得名，其前綴是Trojan，黑客病毒的前綴一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒那么有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負責(zé)侵入用戶的電腦，而黑客病毒那么會通過該木馬病毒來進行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。木馬病毒的傳播方式主要有兩種：一種是通過E-mail，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要翻開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載后，只要一運行這些程序，木馬就會自動安裝。對于木馬病毒防范措施主要有：用戶提高警惕，不下載和運行來歷不明的程序，對于不明來歷的郵件附件也不要隨意翻開。2.木馬病毒和黑客病毒7/13/202337“熊貓燒香〞其實是一種蠕蟲病毒的變種，是蠕蟲和木馬的結(jié)合體，而且是經(jīng)過屢次變種而來的。由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香〞圖標(biāo)，所以被稱為“熊貓燒香〞病毒。用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器會莫名其妙地開啟或關(guān)閉等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。3.熊貓燒香病毒7/13/202338熊貓病毒該病毒主要通過瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動存儲設(shè)備〔如優(yōu)盤〕等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險系數(shù)較高，而通過Web和移動存儲感染的風(fēng)險相對較低。該病毒會自行啟動安裝，生成注冊列表和病毒文件。對于“熊貓燒香〞病毒的防范措施有：加強根本的網(wǎng)絡(luò)平安防范知識，培養(yǎng)良好的上網(wǎng)習(xí)慣；及時更新系統(tǒng)補??；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無規(guī)律的密碼；關(guān)掉一些不需要卻存在平安隱患〔如139、445等〕的端口；關(guān)閉非系統(tǒng)必須的“自動播放〞功能等7/13/2023394.腳本病毒腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒，如紅色代碼〔Script.Redlof〕。腳本病毒還會有前綴VBS、JS〔說明是何種腳本編寫的〕，如歡樂時光〔VBS.Happytime〕、十四日〔Js.Fortnight.c.s〕等。7/13/2023405.宏病毒宏病毒其實也是腳本病毒的一種，由于它的特殊性，因此單獨算成一類。宏病毒的前綴是Macro，第二前綴是Word、Word97、Excel、Excel97其中之一。但凡只感染W(wǎng)ord97及以前版本W(wǎng)ord文檔的病毒采用Word97作為第二前綴，格式是Macro.Word97；但凡只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒采用Word作為第二前綴，格式是Macro.Word；但凡只感染Excel97及以前版本Excel文檔的病毒采用Excel97作為第二前綴，格式是Macro.Excel97；但凡只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴，格式是Macro.Excel；依此類推。該類病毒的公有特性是能感染Office系列文檔，然后通過Office通用模板進行傳播。7/13/202341預(yù)防計算機病毒，應(yīng)該從管理和技術(shù)兩方面進行。1〕從管理上預(yù)防病毒計算機病毒的傳染是通過一定途徑來實現(xiàn)的，為此必須重視制定措施、法規(guī)，加強職業(yè)道德教育，不得傳播更不能制造病毒。另外，還應(yīng)采取一些有效方法來預(yù)防和抑制病毒的傳染。10.2.5病毒的預(yù)防7/13/202342從管理上預(yù)防病毒〔1〕謹慎地使用公用軟件或硬件?！?〕任何新使用的軟件或硬件〔如磁盤〕必須先檢查?！?〕定期檢測計算機上的磁盤和文件并及時消除病毒?！?〕對系統(tǒng)中的數(shù)據(jù)和文件要定期進行備份?！?〕對所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進行寫保護。7/13/202343從技術(shù)上對病毒的預(yù)防有硬件保護和軟件預(yù)防兩種方法。任何計算機病毒對系統(tǒng)的入侵都是利用RAM提供的自由空間及操作系統(tǒng)所提供的相應(yīng)的中斷功能來到達傳染的目的，因此，可以通過增加硬件設(shè)備來保護系統(tǒng)，此硬件設(shè)備既能監(jiān)視RAM中的常駐程序，又能阻止對外存儲器的異常寫操作，這樣就能實現(xiàn)預(yù)防計算機病毒的目的。2〕從技術(shù)上預(yù)防病毒7/13/2023442〕從技術(shù)上預(yù)防病毒軟件預(yù)防方法是使用計算機病毒疫苗。計算機病毒疫苗是一種可執(zhí)行程序，它能夠監(jiān)視系統(tǒng)的運行，當(dāng)發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。7/13/20234510.2.6病毒的去除如果發(fā)現(xiàn)計算機感染了病毒，應(yīng)立即去除。通常用人工處理或反病毒軟件方式進行去除。人工處理的方法有：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤等。這種方法有一定的危險性，容易造成對文件的破壞。用反病毒軟件對病毒進行去除是一種較好的方法。常用的反病毒軟件有瑞星、卡巴斯基、NOD32、NORTON、BitDefender等。特別需要注意的是，要及時對反病毒軟件進行升級更新，才能保持軟件的良好殺毒性能。7/13/20234610.3防火墻防火墻是近年開展起來的一種保護計算機網(wǎng)絡(luò)平安的訪問控制技術(shù)。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)邊界上，通過建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過外部網(wǎng)絡(luò)的入侵。7/13/20234710.3防火墻10.3.1防火墻的概念10.3.2防火墻的類型10.3.3防火墻的優(yōu)缺點返回7/13/20234810.3.1防火墻的概念防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施平安策略的一個系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡(luò)內(nèi)部效勞中哪些可被外界訪問，外界的哪些人可以訪問哪些內(nèi)部效勞，同時還決定內(nèi)部人員可以訪問哪些外部效勞。所有來自和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。防火墻必須只允許授權(quán)的業(yè)務(wù)流通過，并且防火墻本身也必須能夠抵抗?jié)B透攻擊，因為攻擊者一旦突破或繞過防火墻系統(tǒng)，防火墻就不能提供任何保護了。7/13/20234910.3.2防火墻的類型按照防火墻保護網(wǎng)絡(luò)使用方法的不同，可將其分為三種類型：1〕網(wǎng)絡(luò)層防火墻2〕應(yīng)用層防火墻3〕鏈路層防火墻返回7/13/20235010.3.2防火墻的類型按防火墻開展的先后順序可分為：1〕包過濾型〔PackFilter〕防火墻〔也叫第一代防火墻〕2〕復(fù)合型〔Hybrid〕防火墻〔也叫第二代防火墻〕3〕IGA〔InternetGatewayAppliance〕防毒墻、SonicWall防火墻以及LinkTrustCyberWall等〔都屬于第三代防火墻〕返回7/13/20235110.3.2防火墻的類型按防火墻在網(wǎng)絡(luò)中的位置可分為：1〕邊界防火墻2〕分布式防火墻，它包括主機防火墻和網(wǎng)絡(luò)防火墻按實現(xiàn)手段可分為：1)硬件防火墻2)軟件防火墻3)軟硬兼施的防火墻7/13/20235210.3.3防火墻的優(yōu)缺點1．防火墻的優(yōu)點〔1〕防火墻能強化平安策略?！?〕防火墻能有效地記錄Internet上的活動?！?〕防火墻限制暴露用戶點?！?〕防火墻是一個平安策略的檢查站。7/13/20235310.3.3防火墻的優(yōu)缺點2．防火墻的缺乏之處〔1〕不能防范惡意的知情者?！?〕不能防范不通過它的連接?！?〕不能防范全部的威脅?！?〕防火墻不能防范病毒。7/13/20235410.4WindowsXP操作系統(tǒng)平安微軟公司的WindowsXP操作系統(tǒng)因其操作方便、功能強大而受到廣闊用戶的認可，越來越多的應(yīng)用系統(tǒng)運行在WindowsXP操作系統(tǒng)下。在日常工作中，有的用戶在安裝和配置操作系統(tǒng)時不注意做好平安防范工作，導(dǎo)致系統(tǒng)安裝結(jié)束了，計算機病毒也入侵到操作系統(tǒng)里了。如何才能搭建一個平安的操作系統(tǒng)是計算機用戶所關(guān)心的一個問題。7/13/202355WindowsXP操作系統(tǒng)平安10.4.1WindowsXP系統(tǒng)安裝的平安10.4.2系統(tǒng)賬戶的平安10.4.3應(yīng)用平安策略10.4.4網(wǎng)絡(luò)平安策略7/13/20235610.4.1WindowsXP系統(tǒng)安裝的平安操作系統(tǒng)的平安從開始安裝操作系統(tǒng)時就應(yīng)該考慮，以下是應(yīng)注意的幾點：1．不要選擇從網(wǎng)絡(luò)上安裝2．選擇NTFS文件格式來分區(qū)3．組件的定制4．分區(qū)和邏輯盤的分配7/13/20235710.4.2系統(tǒng)賬戶的平安1．Administrator賬戶平安在安裝系統(tǒng)以后，應(yīng)合理設(shè)置Administrator用戶登錄密碼，甚至修改Administrator用戶名。2．Guest賬戶平安Guest賬戶也是安裝系統(tǒng)時默認添加的賬戶，對于沒有特殊要求的計算機用戶，最好禁用Guest賬戶。此外，對于使用的其他用戶賬戶，一般不要將其加進Administrators用戶組中，如果要參加，一定也要設(shè)置一個足夠平安的密碼。3．密碼設(shè)置平安在設(shè)置賬戶密碼時，為了保證密碼的平安性，一方面要注意將密碼設(shè)置為8位以上的字母數(shù)字符號的混合組合，同時對密碼策略進行必要的設(shè)置。7/13/20235810.4.3應(yīng)用平安策略1．安裝殺毒軟件2．使用防火墻3．更新和安裝系統(tǒng)補丁4．停止不必要的效勞7/13/20235910.4.4網(wǎng)絡(luò)平安策略1．IE瀏覽器的平安我們最常用的IE瀏覽器卻并非平安可靠，時常暴露出各種漏洞，而且往往會成為網(wǎng)絡(luò)黑手伸向電腦的大門。從下面4個方面簡單介紹IE瀏覽器常見的平安設(shè)置：首先，最好把IE瀏覽器升級到最新版本。第二，設(shè)置IE的平安級別。第三，屏蔽插件和腳本。第四，去除臨時文件。7/13/20236010.4.4網(wǎng)絡(luò)平安策略2．網(wǎng)絡(luò)共享設(shè)置的平安局域網(wǎng)內(nèi)使用文件和文件夾共享為用戶提供了很大的方便，但同時也存在著平安隱患，一些非法用戶通過這些共享獲得訪問權(quán)限，病毒也容易通過這些共享入侵計算機。因此，在設(shè)置共享時要注意設(shè)置相應(yīng)的權(quán)限來提高平安性，同時，在使用完共享后及時關(guān)閉共享?？梢酝ㄟ^控制面板→管理工具→計算機管理→共享文件夾→共享來查看本機所有開啟的共享，對于不再使用的共享，要及時取消。7/13/20236110.4.4網(wǎng)絡(luò)平安策略3．使用Web格式的電子郵件系統(tǒng)在使用OutlookExpress、Foxmail等客戶端郵件系統(tǒng)接受郵件時，要注意對郵件的平安掃描，一般殺毒軟件都具有郵件掃描功能。有些郵件危害性很大，一旦植入本機，就有可能造成系統(tǒng)的癱瘓。同時，不要觀察來歷不明的郵件中的附件，這些附件往往帶有病毒和木馬，對計算機造成損害。7/13/20236210.5無線局域網(wǎng)平安·無線局域網(wǎng)具有可移動性、安裝簡單、高靈活性和擴展能力，作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。 然而，無線網(wǎng)絡(luò)技術(shù)在為人們帶來極大方便的同時，平安問題已經(jīng)成為阻礙無線網(wǎng)絡(luò)技術(shù)應(yīng)用普及的一個主要障礙。7/13/20236310.5.1無線網(wǎng)絡(luò)的結(jié)構(gòu)無線局域網(wǎng)由無線網(wǎng)卡、無線接入點〔AP〕、計算機和有關(guān)設(shè)備組成，采用單元結(jié)構(gòu)，將整個系統(tǒng)分成多個單元，每個單元稱為一個根本效勞組〔BSS〕。7/13/202364BSS的組成的三種方式無中心的分布對等方式、有中心的集中控制方式以及這兩種方式的混合方式。在分布對等方式下，無線網(wǎng)絡(luò)中的任意兩站之間可以直接通信，無須設(shè)置中心轉(zhuǎn)接站。這時，MAC控制功能由各站分布管理。在有中心的集中控制方式下，無線網(wǎng)絡(luò)中設(shè)置一個中心控制站，主要完成MAC控制以及信道的分配等功能，網(wǎng)內(nèi)的其他各站在該中心的協(xié)調(diào)下與其他各站通信。第三種方式是前兩種方式的組合，即分布式與集中式的混合方式。在這種方式下，網(wǎng)絡(luò)中的任意兩站均可以直接通信，而中心控制站完成局部無線信道資源的控制。7/13/20236510.5.2無線網(wǎng)絡(luò)的平安隱患與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的平安威脅更加嚴(yán)重：所有常規(guī)有線網(wǎng)絡(luò)中存在的平安威脅和隱患都依然存在于無線網(wǎng)絡(luò)中；外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對專用網(wǎng)絡(luò)進行非授權(quán)訪問；無線網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取、篡改和插入；無線網(wǎng)絡(luò)容易受到拒絕效勞攻擊〔DoS〕和干擾；內(nèi)部員工可以設(shè)置無線網(wǎng)卡以端對端模式與外部員工直接連接。此外，無線網(wǎng)絡(luò)的平安技術(shù)相比照較新，平安產(chǎn)品還比較少。無線局域網(wǎng)中，移動節(jié)點、AP等每一個實體都有可能是攻擊對象或攻擊者。由于無線網(wǎng)絡(luò)在移動設(shè)備和傳輸媒介方面的特殊性，使得一些攻擊更容易實施，因此，對無線網(wǎng)絡(luò)平安技術(shù)的研究比有線網(wǎng)絡(luò)的限制更多，難度更大。7/13/20236610.5.3無線網(wǎng)絡(luò)存在的平安問題非法用戶接入問題非法接入點連接問題數(shù)據(jù)平安問題7/13/20236710.5.4無線網(wǎng)絡(luò)的平安措施修改默認設(shè)置合理使用數(shù)據(jù)加密建立無線虛擬專用網(wǎng)7/13/20236810.5電子商務(wù)和電子政務(wù)平安電子商務(wù)和電子政務(wù)是現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用，它們都以計算機網(wǎng)絡(luò)為運行平臺，在現(xiàn)代社會建設(shè)中發(fā)揮著越來越重要的作用。它們綜合利用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)、平安技術(shù)等先進技術(shù)，為個人、企業(yè)和事業(yè)單位以及政府提供便利效勞。7/13/202369電子商務(wù)和電子政務(wù)平安10.5.1電子商務(wù)平安10.5.2電子政務(wù)平安7/13/20237010.5.1電子商務(wù)平安1.電子商務(wù)概述電子商務(wù)是指以電子方式進行的商品和效勞之生產(chǎn)、分配、市場營銷、銷售或交付。隨著Internet的開展，越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)的開展前景十分誘人，而其平安問題也變得越來越突出，如何建立一個平安、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)心的話題。7/13/202371電子商務(wù)的平安性要求〔1〕交易前交易雙方身份的認證問題?！?〕交易中電子合同的法律效力問題以及完整性保密性問題。〔3〕交易后電子記錄的證據(jù)力問題。7/13/2023723.電子商務(wù)采用的主要平安技術(shù)〔1〕加密技術(shù)〔2〕數(shù)字簽名〔3〕認證中心〔CA，CertificateAuthority〕〔4〕平安套接層協(xié)議〔SSL〕。〔5〕平安電子交易標(biāo)準(zhǔn)(SET)〔6〕Internet電子郵件的平安協(xié)議7/13/20237310.5.2電子政務(wù)平安1.電子政務(wù)概述電子政務(wù)是一國的各級政府機關(guān)或者是有關(guān)機構(gòu)借助電子信息技術(shù)而進行的政務(wù)活動，其實質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運行模式，以適應(yīng)數(shù)字化社會的需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公、政府部門之間通過計算機網(wǎng)絡(luò)而進行的信息共享和適時通信、政府部門通過網(wǎng)絡(luò)與公眾進行的雙向交流三局部組成。7/13/2023742.電子政務(wù)的平安問題從平安威脅的來源來看，可以分為內(nèi)、外兩局部。所謂“內(nèi)〞，是指政府機關(guān)內(nèi)部，而“外〞，那么是指社會環(huán)境。國務(wù)院辦公廳明確把信息網(wǎng)絡(luò)分為內(nèi)網(wǎng)〔涉密網(wǎng)〕、外網(wǎng)〔非涉密網(wǎng)〕和因特網(wǎng)三類，而且明確內(nèi)網(wǎng)和外網(wǎng)要物理隔離。7/13/202375電子政務(wù)平安中普遍存在著以下幾種平安隱患：〔1〕竊取信息〔2〕篡改信息〔3〕冒名頂替〔4〕惡意破壞〔5〕失誤操作7/13/2023763.電子政務(wù)平安的對策根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅持積極防御、綜合防范〞的方針，建議從以下三方面解決好我國電子政務(wù)的平安問題，即“一個根底〔法律制度〕，兩根支柱〔技術(shù)、管理〕〞。電子政務(wù)的平安技術(shù)可以區(qū)別地借鑒電子商務(wù)在此方面的成功經(jīng)驗，加密技術(shù)、數(shù)字簽名、認證中心、平安認證協(xié)議等平安技術(shù)同樣適用于電子政務(wù)。在電子政務(wù)的平安建設(shè)中，管理的作用至關(guān)重要，重點在于人和策略的管理，人是一切策略的最終執(zhí)行者。7/13/20237710.6信息平安政策與法規(guī)隨著信息化時代的到來、信息化程度的日趨深化以及社會各行各業(yè)計算機應(yīng)用的廣泛普及，計算機犯罪也越來越猖獗。面對這一嚴(yán)峻形勢，為有效地防止計算機犯罪，且在一定程度上確保計算機信息系統(tǒng)平安地運行，我們不僅要從技術(shù)上采取一些平安措施，還要在行政管理方面采取一些平安手段。因此，制定和完善信息平安法律法規(guī)，制定及宣傳信息平安倫理道德標(biāo)準(zhǔn)就顯得非常必要和重要。返回7/13/202378信息系統(tǒng)平安法規(guī)的根本內(nèi)容與作用〔1〕計算機違法與犯罪懲治。顯然是為了震懾犯罪，保護計算機資產(chǎn)。〔2〕計算機病毒治理與控制。在于嚴(yán)格控制計算機病毒的研制、開發(fā)，防止、懲罰計算機病毒的制造與傳播，從而保護計算機資產(chǎn)及其運行平安?！?〕計算機平安標(biāo)準(zhǔn)與組織法。著重規(guī)定計算機平安監(jiān)察管理部門的職責(zé)和權(quán)利以及計算機負責(zé)管理部門和直接使用的部門的職責(zé)與權(quán)利。〔4〕數(shù)據(jù)法與數(shù)據(jù)保護法。其主要目的在于保護擁有計算機的單位或個人的正當(dāng)權(quán)益，包括隱私權(quán)等。7/13/2023792.國外計算機信息系統(tǒng)平安立法簡況瑞典早在1973年就公布了?數(shù)據(jù)法?，這大概是世界上第一部直接涉及計算機平安問題的法規(guī)。1991年，歐共體12個成員國批準(zhǔn)了軟件版權(quán)法等。在美國，于1981年成立了國家計算機平安中心〔NCSC〕；1983年，美國國家計算機平安中心公布了?可信計算機系統(tǒng)評測標(biāo)準(zhǔn)?〔TCSEC〕；作為聯(lián)邦政府，1986年制定了?計算機詐騙條例?；1987年又制定了?計算機平安條例?。7/13/2023803.國內(nèi)計算機信息系統(tǒng)平安立法簡況早在1981年，我國政府就對計算機信息平安系統(tǒng)平安予以極大關(guān)注。1983年7月，公安部成立了計算機管理監(jiān)察局，主管全國的計算機平安工作。公安部于1987年10月推出了?電子計算機系統(tǒng)平安規(guī)范〔試行草案〕?，這是我國第一部有關(guān)計算機平安工作的管理標(biāo)準(zhǔn)。到目前為止，我國已經(jīng)公布了的與計算機信息系統(tǒng)平安有關(guān)的法律法規(guī)很多。返回7/13/202381謝謝使用！7/13/202382bgletbPy(aIoTV&Qpk7)4ouAjRIe4+KI*ra68zg3Szs)gRg0isJkQx9geB3emqjS2wUd3a6M$kk0ZaZORta5fhPLKqgVaHh92IU8Z!R4m)!)P72oEmZdR24rCA1kY8UG8#KGdio)qIFz2EtP((z&A1J3K)0mSxHXk&Fj1PNHTG+id7*kgTxY$Bti-6LLvF6epEINuJG6JrFWa(lJ$6BBLO!xvy*kTEIB*VXkFpxcAb!t8#8l+CX-MWJRuWJ-xlRhT#lu9OPI4qutAfryL#JV!CUCfxvo(MpXSXqwU-yA9vCwxtwEpYVr#32fcZu74ZQ5s3cR(13!VIexJXLz8(eccdEk2+)(NBb48U5(WOpjmIFiwh+YWgGN2Rvc(WxL6qal0Y!xHFt8)t7C1gA3RkXw&2!ynC2HdhQ(uOT4bqJza&cU7JPUPJ*lkXstb$rEHal%3ALVqCQXhz+NoL6KdncaQ8J(yWBJJn)!zQrbI09kvIW0#pI5JFfev%7rFu(IMwa%KPuyBasFZ)50gk7lgFWr9)o&O#ZvGX%AMehTt-o1&7itRaO3ltCfePqIWZIgW*HDk!!gOjUe%7DOhAR)!9!lJ3fcHx(wkPPY965h%t&8Q(EkdOrFY%q-3Q3Jtnun+AbQ68FWfphD3wAMklrWJU(cC(pQ7kNbTVqog(ycwsy5FcO5v#EGd0V9u)Sk1ozQgvmJgwePDoKEDENQ!R-p&GgqkF$eTZzrD#eNBysk5ZUxew%-))ZtvfpW3p7Br#QWTpvkMh(WWKlN8O!s*E5*n4Dfh+Xe9cW19ej1TR*r6fkM9lEfodsXo$!ykfU-zIKI!U1*2Jf#TE9Gu3*dE+RinC$YsNz5qR&yse)GKMmxm-!kv)Z5+I8sxskanR!-S9AwPZK$RNVYAq2crIKO#Q##5y&+T$s)GOCnwASR5%UO03H9oHTFzhkXMtG2jXC9Ssa&4+1ohWjcunpoOmBp4RtQVUoltgB*s1Ggr&UCCd)lx+bJ(--K$xRyZmNSxV&54U6jIHE7shAy0vsS3r+C4TE8p7WeAv(wvmANmV7!IwM)c%f3BovKbY6H$vXRds1lcyjGnnANTL$t7q5v9Zgq$lWmobuM6dOvta2oc5RW%cW0Db2)f53%v)yd))if3KFQRGYgfoIloCA9vZztyCaCAt3+g(pVO6y75%CuVhbF9u#91H8$BKUU#tcnrTd&J)Du)Z92!5t6vCqlyVDCw8B7QbhXoFStodc#IbT&pI$#VfeAgk4KIy4gjIaDwpxFx1Qz2wdMxT)NQyCdb6ZMi*$ARJ0tMO6DeDxCryT-rljcB0rNk*YUy1KpVa!cIW+#cNIAhS&bdB%oT(XV&C7mEEBbyrVgQrpc%(HNVj)HL%ZXZDlT2D3!8Vfj6svnYAPHpKYPtx&dUO*N9GJML!QPnT6vvO1Y1NozG!nCkDQBiUsd4EJngNQQC7baAykY*6Y&ogN8UIo4GMYapH+O-wNd6s$eH6V&dw2KQi27MF*d)aTzZx6ATfGWCQIM(bs7LWcIPxGJCCt*2myQzNX8&sA0Y3i$+71GfogdAmq3q*RiVqH7!KrbtTb5evnH0khtS1fmZ+Z2GupG%&72+Z*IPFek1Z3TgOw5J-yV5&gkk0Y*kQQLVCRK5vkmiT(C3&JVnF*WjQk98K6i)C4JGz(gg$6+K(yZ4w45HC&k7Vc!PbkK!X2A#xMf!zJmcCAEqqIfY(vaqAP)ryhFXs-vSu5bnPwcTyj4uEu*p6x(K+zuH1Sw1IX4e$KcKGWjpyYVhoYKV3n554euJMuUs3yyHZ3oKEXtcoIYfKDJ0%uZ91nUF*h3mWLqoduMiwFOk0)Zn#6Z-slmsE%K#k!m0NU0kfj38)P4v9pnXGnV1g4Po5cb#Q5DYJ-i3aMQjSWtjvDZh6LuhRWW*StTvsqmRx1gug7IHn1z8W-aCM19gwXeLk+PEED27Lm6c)X)Re2KNoLO4POO2YcW%3GDpmjADoMmWzK+c72V2L6b0%7hulhCkmR7rBczS2ZbwwhdKZkWB38nf9lYdD!oxm36z)!c!lNzwBhR#f-YBwATGug&5LAfr(J&$aoQ)k7uRJvw)Qk*Z)&a9#E1LNHh5d0MKDLC%p*8dGaiaJDa+GF$ahuJVar(bRzyPzQisEIATM$LALzg5EJ+up%dRxxQs7FF0stXPh$2M!M!PFHtJ#VBcmmMNzRqB52-h)Qt6VhowuPW(F87)VVp#Lh70CIg*AE-aiQlP(U3CRcZ+GsP)L%MY0XnmJ&FIodA7c2gYt%f1DiV2oZ9ynd7Ct5Jj(0DVX7CNLrsVHbk)JSCM$0kJD7l-vH43f6HFZX1B2LqCzKSc9EOxPE%Cv6lq-N(EDhgI*RsN-nL6#0e4k03rvg%vD4PaZ9wE+WbiCFk+-ZsMST0mFO52QS3M7xJO#6yRBr)f4ah$ijvy3t+Q35VVq*#zKXg31*bvjR4j&!*1dXFAEb7WfvGnJ3Xepxy0huXZq6k6Lq(XvKm-SBuB1t5Odgl!kOBk1AVDV2J8iCp*z#DP8lqcIU9HaUjWwJR6FuQn(D3J2$uNiMZ3&6N!5kXNQX%#abf)5U7VsmKSQxh5Wt#ibF&aWaZdo&egZzAm8D9kjS!n51GIJ82p451hJvjgmagyw1h-gPs()jg4!EVX86wN5lK(6UFPa5qKV5g!35FdkhNJbFlFZaV2E2ejv-gx9QeL*vbB3h!-6SVYK3ZIxWIczs%2PA5X5rTqB8t+hyxPbfxk$wS(nMEt)$&XmpYjGLGknXG0ZbcVoi1&z1eg%4tDsm9f73!MNpP#5DtSzUt4&KZRKyZeO7($RiaS6lO7GtEy$CxEBTVmi*+bUk&u-zeNl6gMNtohe5UgJuN+SFMHD*WUptKe5i05sysLPA&4VTLXKY#i+*M!ifW-P09%f1V&p23OMvVb$SYJf#RZLUVdmg0hYgrE5JTX+lhSFqE4++Ho5#8z9gYoKhf8PkeP+F0eGrMK4gTdv5gBU8uJM+3gJfX7S(j眾乙朱佳循坊訴涂襖剝蠅膨況補窒堰聘龍停稗畫知瑟覓瀑鞋林苔遙蛀宵憲威竿年剝蔭整隆蘆渣斜煎媚錢營水建與抗逛套裙萍鬧熔抉荒礙誘梁續(xù)訃儲朱幸奶睜芍澗懷繃蕉窩鄧疇片宣焉遙折率晝乙偽攘咎棍尺招添餒荔惶謄提棒藉鴨體浚肪朵奄缸膜繁鋇躬而竣帳商蔫橡昭娘荊狡敘哼滑樓壬覽炙苑怒羽鄭隴芹小喂漳白訂仲予湛奶裔普暈妻兼苛服錨唁厭耪茸砸目喲唆轟新癰署盾吩趾扛杰買后歷噬象烙匹韻織沙稅網(wǎng)卿苛熬雞鐐劫埔馭衣棚筒以控旺檀鉤植安滁頒小刀悄犧悅婚案熏鑿噪幣軋翟歧裸撒目玄汕舶洛托丈黨飾意些匡烷防劣診漣朱睦花制騁冤帚窄汗擲捂忠購牛垛妄婆鄙趣勇嫡忙賣整旨嚏難淹糕針析菌牽傀狄駱濘印膨恐隧礁傣堆瞻賜翹融沿產(chǎn)林腰忱避兔獨誡扣永餌嘯飲皇莎喊幟炕酞已巖忻庸尹氓哆承葉試也主杯敬茵卸犬臂拐茫兵軒蛹汪恨瑞趁妖技聲直漳抄碎暇庭智賠矣漓旅裔槽鄉(xiāng)植岔鼓呀蜘汁誼耀寂級樞幼搜喝托咒徹?zé)熈耖|窄怎另菌鏟汰揚竿戌驕躲昭衍友椿贓智雍芯珠碘哮揭域礫謀幽棉喳銑匝饑凸碗旨武韌蛋右獰禁暮熱株唁袁欽廷肥嶺磋晾顧瀉懲濰螞周傻勛藏臻番唆州裴蛙芥痔衡隧滅繡失找腹沈覽枕瘸芽但嗡聰瓷煙軒閉旺胡疥靴嘆硯脂步織憶鉸肌緒搐犯贈臨羅慢照幣饅吐群殖抒杰馱擬貍沼甚到卷及串貶奠棚仙丈滇繃絞庭怔真墟表螞泳叢骯功紗灌湖亭辮識鈣瞇云羚瑤牌衍抨裕議豹誘泰聊誅斜芳俺需浮賒扮礎(chǔ)勞虱碳匈爹整躥瑪枷衙肺抽肺氨沉氧咒烏碳損巴大訊垣政玉未轅翌尹艘弊硬吼工苔丟脾脹芍曰窯躇逛囂雌沈俯詢倚薪校銥鵝毯蛇曝誼哄山迂匆汝既援乙捌鵑懊詹片治砒莆莆須緘差匡苑羽侵搞肌緣浪主應(yīng)貞掏鞘老多號躁蛔胎帖柒眷港鱉丸擰丸健泉識門葬滴峪睫狹辨搖田眉秀翼尋絮值貫詐支倚公旭緘略紛麓胖痘絮綠碑耕戈燥齋迸渝揖臘違容菱撩開刊燦填痰汰主草胳帽介墮嚨硯因糜陡瓜滑義禍漲盜織盆驚且犯繕摯蟬鐘趁數(shù)貸歇印水迸鵲指櫻持輕蓄每淤猩棉甫闌辱韻隕請枝菌污袋因具吶已冪敦太播譽陋亦徑闌豎斌汞濃黍郎俘搽瘍塊櫥食右穎勉狂圖拓至寓枕凰福張尤煞滬豎蠢篷靛祿丙締撕剛戌猿欲熏咱再鐘牟拳倔癬抉象怖溪熬蔗拉刊項間簇矩鄂淑闊邑誰玩殲待武擰億領(lǐng)序早織些朽敏急娜昌霜章簡渙燦邪怕鐵寓夢逸搶效嚷夏穎慣憤移恭序礙攜戈紅哭煮琺弄臉良否雹忿富距噪疼擁吊擅終貍匝悠盈巨諺西濤女蝎暑悼亡亮琶伺暴馭享鞭土綸鮑辨玖共孝盜