信息安全概述張hz_andy@/incoming杭州電子科技大學(xué)什么是計(jì)算機(jī)安全(Security)？計(jì)算機(jī)安全是為計(jì)算機(jī)系統(tǒng)建立和采取的技術(shù)與管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改、泄漏。計(jì)算機(jī)安全內(nèi)容計(jì)算機(jī)安全內(nèi)容包括計(jì)算機(jī)安全技術(shù)、計(jì)算機(jī)安全產(chǎn)品、計(jì)算機(jī)安全管理、計(jì)算機(jī)安全監(jiān)察、計(jì)算機(jī)安全法規(guī)、計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全理論與政策計(jì)算機(jī)安全內(nèi)容主要內(nèi)容具體內(nèi)容計(jì)算機(jī)安全技術(shù)電磁輻射、檢測(cè)和屏蔽,用戶識(shí)別與管理存儲(chǔ)管理、容錯(cuò)技術(shù)、加密與解密竊聽(tīng)、復(fù)制等防范技術(shù)防護(hù)與報(bào)警安全審計(jì)與評(píng)估安全維護(hù)計(jì)算機(jī)安全產(chǎn)品可信計(jì)算機(jī)安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)加密設(shè)備低輻射設(shè)備不間斷電源計(jì)算機(jī)安全管理運(yùn)行管理數(shù)據(jù)庫(kù)介質(zhì)管理機(jī)房管理安全組織與人事管理脆弱性分析風(fēng)險(xiǎn)分析與應(yīng)急計(jì)劃維護(hù)管理計(jì)算機(jī)安全監(jiān)察安全標(biāo)準(zhǔn)與規(guī)范安全檢閱與質(zhì)量鑒定安全監(jiān)督與監(jiān)察計(jì)算機(jī)安全法規(guī)計(jì)算機(jī)安全法數(shù)據(jù)與過(guò)境數(shù)據(jù)安全法軟件產(chǎn)權(quán)法計(jì)算機(jī)病毒管理法保密法計(jì)算機(jī)犯罪懲治法計(jì)算機(jī)犯罪與偵查計(jì)算機(jī)犯罪剖析計(jì)算機(jī)犯罪心理計(jì)算機(jī)犯罪手段計(jì)算機(jī)犯罪偵查、取證與認(rèn)定計(jì)算機(jī)安全理論與政策計(jì)算機(jī)安全理論基礎(chǔ)計(jì)算機(jī)安全與社會(huì)計(jì)算機(jī)安全戰(zhàn)略與政策計(jì)算機(jī)安全對(duì)抗課程體系密碼學(xué)基礎(chǔ)：經(jīng)典密碼、對(duì)稱分組密碼、非對(duì)稱分組密碼、散列算法（Hash)、密碼技術(shù)認(rèn)證理論與技術(shù)：數(shù)字簽名、身份鑒別和訪問(wèn)控制網(wǎng)絡(luò)安全應(yīng)用：IP的安全和Web的安全、電子郵件的安全、網(wǎng)絡(luò)攻防與入侵檢測(cè)、防火墻技術(shù)系統(tǒng)安全：操作系統(tǒng)安全、計(jì)算機(jī)病毒教材《網(wǎng)絡(luò)與信息安全教程》機(jī)械工業(yè)出版社《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》清華大學(xué)出版社網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全的攻防體系攻擊技術(shù)1、網(wǎng)絡(luò)監(jiān)聽(tīng)：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽(tīng)目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開(kāi)放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)術(shù)1、操作系系統(tǒng)的安安全配置置：操作作系統(tǒng)的的安全是是整個(gè)網(wǎng)網(wǎng)絡(luò)安全全的關(guān)鍵鍵。2、加密技技術(shù)：為為了防止止被監(jiān)聽(tīng)聽(tīng)和盜取取數(shù)據(jù)，，將所有有的數(shù)據(jù)據(jù)進(jìn)行加加密。3、防火墻墻技術(shù)：：利用防防火墻，，對(duì)傳輸輸?shù)臄?shù)據(jù)據(jù)進(jìn)行限限制，從從而防止止被入侵侵。4、入侵檢檢測(cè)：如如果網(wǎng)絡(luò)絡(luò)防線最最終被攻攻破了，，需要及及時(shí)發(fā)出出被入侵侵的警報(bào)報(bào)。研究網(wǎng)絡(luò)絡(luò)安全的的必要性性計(jì)算機(jī)安安全面臨臨各種威威脅和攻攻擊（1）對(duì)實(shí)體體的威脅脅和攻擊擊主要指對(duì)對(duì)計(jì)算機(jī)機(jī)及其外外部設(shè)備備和網(wǎng)絡(luò)絡(luò)的威脅脅和攻擊擊（2）對(duì)信息息的威脅脅和攻擊擊包括信息息泄露和和信息破破壞攻擊對(duì)信息進(jìn)進(jìn)行人為為的故意意破壞或或竊取稱稱為攻擊擊攻擊分類類：被動(dòng)動(dòng)攻擊與與主動(dòng)攻攻擊被動(dòng)攻擊擊是在未未經(jīng)用戶戶同意和和認(rèn)可的的情況下下將信息息或數(shù)據(jù)據(jù)文件泄泄露給系系統(tǒng)攻擊擊者，但但不對(duì)數(shù)數(shù)據(jù)信息息做任何何修改。。主動(dòng)攻擊擊涉及某某些數(shù)據(jù)據(jù)流的篡篡改或虛虛假流的的產(chǎn)生。。被動(dòng)攻擊擊搭線監(jiān)聽(tīng)聽(tīng)將導(dǎo)導(dǎo)線搭到到無(wú)人值值守的網(wǎng)網(wǎng)絡(luò)傳輸輸線上進(jìn)進(jìn)行監(jiān)聽(tīng)聽(tīng)無(wú)線截獲獲通過(guò)過(guò)高靈敏敏接收裝裝置接收收網(wǎng)絡(luò)站站點(diǎn)輻射射的電磁磁波或網(wǎng)網(wǎng)絡(luò)連接接設(shè)備輻輻射的電電磁波，，通過(guò)對(duì)對(duì)電磁信信號(hào)的分分析恢復(fù)復(fù)原數(shù)據(jù)據(jù)信號(hào)，，這樣就就能獲得得網(wǎng)絡(luò)信信息主動(dòng)攻擊擊假冒某某個(gè)實(shí)實(shí)體假扮扮成另外外一個(gè)實(shí)實(shí)體，以以獲取合合法用戶戶的權(quán)利利和特權(quán)權(quán)重放攻攻擊者者對(duì)截獲獲的某次次合法數(shù)數(shù)據(jù)進(jìn)行行復(fù)制，，以后出出來(lái)非法法目的重重新發(fā)送送，以產(chǎn)產(chǎn)生未授授權(quán)的效效果篡改消息息一一個(gè)合法法消息的的某些部部分被改改變、刪刪除，或或者消息息被延遲遲或改變變順序，，以產(chǎn)生生未授權(quán)權(quán)的效果果拒絕服務(wù)務(wù)對(duì)整整個(gè)網(wǎng)絡(luò)絡(luò)實(shí)施破破壞，以以達(dá)到降降低性能能、中斷斷服務(wù)的的目的有害程序序威脅有害程序序造成的的威脅包包括三個(gè)個(gè)方面：：病毒、、代碼炸炸彈和特特洛伊木木馬。1、病毒病毒是一一種把自自己的拷拷貝附著著于機(jī)器器中的另另一程序序上的一一段代碼碼。通過(guò)過(guò)這種方方式病毒毒可以進(jìn)進(jìn)行自我我復(fù)制，，并隨著著它所附附著的程程序在機(jī)機(jī)器之間間傳播。。2、代碼炸炸彈代碼炸彈彈是一種種具有殺殺傷力的的代碼，，其原理理是一旦旦到達(dá)設(shè)設(shè)定的日日期或鐘鐘點(diǎn)，或或在機(jī)器器中發(fā)生生了某種種操作，，代碼炸炸彈就被被觸發(fā)并并開(kāi)始產(chǎn)產(chǎn)生破壞壞性操作作。代碼碼炸彈不不必像病病毒那樣樣四處傳傳播，程程序員將將代碼炸炸彈寫(xiě)入入軟件中中，使其其產(chǎn)生了了一個(gè)不不能輕易易地找到到的安全全漏洞，，一旦該該代碼炸炸彈被觸觸發(fā)后，，這個(gè)程程序員便便會(huì)被請(qǐng)請(qǐng)回來(lái)修修正這個(gè)個(gè)錯(cuò)誤，，并賺一一筆錢，，這種高高技術(shù)的的敲詐的的受害者者甚至不不知道他他們被敲敲詐了，，即便他他們有疑疑心也無(wú)無(wú)法證實(shí)實(shí)自己的的猜測(cè)。。3、特洛伊伊木馬特洛伊木木馬程序序一旦被被安裝到到機(jī)器上上，便可可按編制制者的意意圖行事事。特洛洛伊木馬馬能夠摧摧毀數(shù)據(jù)據(jù)，有時(shí)時(shí)偽裝成成系統(tǒng)上上已有的的程序，，有時(shí)創(chuàng)創(chuàng)建新的的用戶名名和口令令。計(jì)算機(jī)系系統(tǒng)的安安全需求求計(jì)算機(jī)系系統(tǒng)的安安全需求求主要有有：保密密性、完完整性、、可記賬賬性、可可用性保密性：：防止信信息泄露露給未授授權(quán)的用用戶完整性：：防止未未授權(quán)的的用戶對(duì)對(duì)信息的的修改可記賬性性：防止止用戶對(duì)對(duì)訪問(wèn)過(guò)過(guò)某信息息或執(zhí)行行過(guò)某操操作給予予否認(rèn)可用性：：保證授授權(quán)用戶戶對(duì)系統(tǒng)統(tǒng)信息的的可訪問(wèn)問(wèn)性網(wǎng)絡(luò)安全全體系結(jié)結(jié)構(gòu)1989.2.15頒布，基基于OSI參考模型型的七層層協(xié)議之之上的網(wǎng)網(wǎng)絡(luò)安全全體系結(jié)結(jié)構(gòu)–五大類安安全服務(wù)務(wù)(鑒別、訪訪問(wèn)控制制、保密密性、完完整性、、抗否認(rèn)認(rèn)）–八類安全全機(jī)制(加密、數(shù)數(shù)字簽名名、訪問(wèn)問(wèn)控制、、數(shù)據(jù)完完整性、、鑒別交交換、業(yè)業(yè)務(wù)流填填充、路路由控制制、公證證）機(jī)密性：：加密消息被稱稱為明文。用某種種方法偽偽裝消息息以隱藏藏它的內(nèi)內(nèi)容的過(guò)過(guò)程稱為為加密，被加密密的消息息稱為密文，而把密密文轉(zhuǎn)變變?yōu)槊魑奈牡倪^(guò)程程稱為解密。密碼算法法是用于加加密和解解密的數(shù)數(shù)學(xué)函數(shù)數(shù)。完整性消息鑒別別（MessageAuthentication)：是一個(gè)證證實(shí)收到到的消息息來(lái)自可可信的源源點(diǎn)且未未被篡改改的過(guò)程程?？捎脕?lái)做做鑒別的的函數(shù)分分為三類類：(1)消息加密密函數(shù)(Messageencryption)用完整信信息的密密文作為為對(duì)信息息的鑒別別。(2)消息鑒別別碼MAC(MessageAuthenticationCode)公開(kāi)函數(shù)數(shù)+密鑰產(chǎn)生生一個(gè)固固定長(zhǎng)度度的值作作為鑒別別標(biāo)識(shí)(3)散列函數(shù)數(shù)(HashFunction)是一個(gè)公公開(kāi)的函函數(shù)，它它將任意意長(zhǎng)的信信息映射射成一個(gè)固定長(zhǎng)長(zhǎng)度的信信息。?散列函數(shù)數(shù)（HashFunctions)：一個(gè)散列列函數(shù)以以一個(gè)變變長(zhǎng)的報(bào)報(bào)文作為為輸入，，并產(chǎn)生生一個(gè)定定長(zhǎng)的散散列碼，，有時(shí)也也稱報(bào)文文摘要，，作為輸輸出。鑒別鑒別就是是確認(rèn)實(shí)實(shí)體是它它所聲明明的。實(shí)體鑒別別（身份份鑒別））：某一實(shí)體體確信與與之打交交道的實(shí)實(shí)體正是是所需要要的實(shí)體體。數(shù)據(jù)原發(fā)發(fā)鑒別：鑒定某某個(gè)指定定的數(shù)據(jù)據(jù)是否來(lái)來(lái)源于某某個(gè)特定定的實(shí)體體。訪問(wèn)控制制是針對(duì)越越權(quán)使用用資源的的防御措措施?；灸繕?biāo)標(biāo)：防止對(duì)任任何資源源（如計(jì)計(jì)算資源源、通信信資源或或信息資資源）進(jìn)進(jìn)行未授授權(quán)的訪訪問(wèn)。從從而使計(jì)計(jì)算機(jī)系系統(tǒng)在合合法范圍圍內(nèi)使用用；決定定用戶能能做什么么，也決決定代表表一定用用戶利益益的程序序能做什什么。未授權(quán)的訪問(wèn)問(wèn)包括：未經(jīng)經(jīng)授權(quán)的使用用、泄露、修修改、銷毀信信息以及頒發(fā)發(fā)指令等。–非法用戶進(jìn)入入系統(tǒng)。–合法用戶對(duì)系系統(tǒng)資源的非非法使用?？狗裾J(rèn)是一種防止源源點(diǎn)或終點(diǎn)抵抵賴的鑒別技技術(shù)。數(shù)字簽名（DigitalSignature）ISO7498-2到TCP/IP的映射基于TCP/IP協(xié)議的網(wǎng)絡(luò)安安全

體系結(jié)結(jié)構(gòu)基礎(chǔ)框架架網(wǎng)絡(luò)安全的相相關(guān)法規(guī)目前網(wǎng)絡(luò)安全全方面的法規(guī)規(guī)已經(jīng)寫(xiě)入中中華人民共和和國(guó)憲法。于1982年8月23日寫(xiě)入中華人人民共和國(guó)商商標(biāo)法于1984年3月12日寫(xiě)入中華人人民共和國(guó)專專利法于1988年9月５日寫(xiě)入中中華人民共和和國(guó)保守國(guó)家家秘密法于1993年9月2日寫(xiě)入中華人人民共和國(guó)反反不正當(dāng)競(jìng)爭(zhēng)爭(zhēng)法?！缎谭ā返诙侔耸逦鍡l違反反國(guó)家規(guī)定，，侵入國(guó)家事事務(wù)、國(guó)防建建設(shè)、尖端科科學(xué)技術(shù)領(lǐng)域域的計(jì)算機(jī)信信息系統(tǒng)的，，處三年以下下有期徒刑或或者拘役。第二百八十六六條違反反國(guó)家規(guī)定，，對(duì)計(jì)算機(jī)信信息系統(tǒng)功能能進(jìn)行刪除、、修改、增加加、干擾，造造成計(jì)算機(jī)信信息系統(tǒng)不能能正常運(yùn)行，，后果嚴(yán)重的的，處五年以以下有期徒刑刑或者拘役。。后果特別嚴(yán)嚴(yán)重的，處五五年以下有期期徒刑或者拘拘役。違反國(guó)國(guó)家規(guī)定，對(duì)對(duì)計(jì)算機(jī)信息息系統(tǒng)中存儲(chǔ)儲(chǔ)、處理或者者傳輸?shù)臄?shù)據(jù)據(jù)和應(yīng)用程序序進(jìn)行刪除、、修改、增加加的操作，后后果嚴(yán)重的，，依照前款的的規(guī)定處罰。。故意制作、、傳播計(jì)算機(jī)機(jī)病毒等破壞壞程序，影響響計(jì)算機(jī)系統(tǒng)統(tǒng)正常運(yùn)行，，后果嚴(yán)重的的，依照第一一款的規(guī)定處處罰。美國(guó)國(guó)防部評(píng)評(píng)價(jià)標(biāo)準(zhǔn)根據(jù)美國(guó)國(guó)防防部開(kāi)發(fā)的計(jì)計(jì)算機(jī)安全標(biāo)標(biāo)準(zhǔn)——可信任計(jì)算機(jī)機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria：TCSEC），也就是網(wǎng)網(wǎng)絡(luò)安全橙皮皮書(shū)，采用一一些計(jì)算機(jī)安安全級(jí)別被用用來(lái)評(píng)價(jià)一個(gè)個(gè)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全性。。自從1985年橙皮書(shū)成為為美國(guó)國(guó)防部部的標(biāo)準(zhǔn)以來(lái)來(lái)，就一直沒(méi)沒(méi)有改變過(guò)，，多年以來(lái)一一直是評(píng)估多多用戶主機(jī)和和小型操作系系統(tǒng)的主要方方法。其他子子系統(tǒng)（如數(shù)數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)絡(luò)）也一直用用橙皮書(shū)來(lái)解解釋評(píng)估。橙皮書(shū)把安全全的級(jí)別從低低到高分成4個(gè)類別：D類、C類、B類和A類安全級(jí)別類別級(jí)別名稱主要特征DD低級(jí)保護(hù)沒(méi)有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證安全級(jí)別D級(jí)是最低的安安全級(jí)別，擁?yè)碛羞@個(gè)級(jí)別別的操作系統(tǒng)統(tǒng)就像一個(gè)門門戶大開(kāi)的房房子，任何人人都可以自由由進(jìn)出，是完完全不可信任任的。對(duì)于硬件來(lái)說(shuō)說(shuō)，是沒(méi)有任任何保護(hù)措施施的，操作系系統(tǒng)容易受到到損害，沒(méi)有有系統(tǒng)訪問(wèn)限限制和數(shù)據(jù)訪訪問(wèn)限制，任任何人不需任任何賬戶都可可以進(jìn)入系統(tǒng)統(tǒng)，不受任何何限制可以訪訪問(wèn)他人的數(shù)數(shù)據(jù)文件。屬于這個(gè)級(jí)別別的操作系統(tǒng)統(tǒng)有：DOS和Windows98等。安全級(jí)別C1是C類的的一個(gè)安全子子級(jí)。C1又又稱選擇性安安全保護(hù)（DiscretionarySecurityProtection）系統(tǒng)統(tǒng)，用戶對(duì)文文件和目標(biāo)的的訪問(wèn)權(quán)。文文件的擁有者者和超級(jí)用戶戶可以改變文文件的訪問(wèn)屬屬性，從而對(duì)對(duì)不同的用戶戶授予不同的的訪問(wèn)權(quán)限。。安全級(jí)別C2級(jí)，使用附加加身份驗(yàn)證，，讓一個(gè)C2級(jí)系統(tǒng)用戶在在不是超級(jí)用用戶的情況下下有權(quán)執(zhí)行系系統(tǒng)管理任務(wù)務(wù)。授權(quán)分級(jí)級(jí)使系統(tǒng)管理理員能夠給用用戶分組，授授予他們?cè)L問(wèn)問(wèn)某些程序的的權(quán)限或訪問(wèn)問(wèn)特定的目錄錄。能夠達(dá)到C2級(jí)別的常見(jiàn)操操作系統(tǒng)有：：（1）、Unix系統(tǒng)（2）、Novell3.X或者更高版本本（3）、WindowsNT、Windows2000和Windows2003安全級(jí)別B級(jí)中有三個(gè)級(jí)級(jí)別，B1級(jí)即標(biāo)志安全全保護(hù)（LabeledSecurityProtection），是支持多多級(jí)安全（例例如：秘密和和絕密）的第第一個(gè)級(jí)別，，這個(gè)級(jí)別中中處于強(qiáng)制性性訪問(wèn)控制之之下的對(duì)象，，系統(tǒng)不允許許文件的擁有有者改變其許許可權(quán)限。這種安全級(jí)別別的計(jì)算機(jī)系系統(tǒng)一般在政政府機(jī)構(gòu)中，，比如國(guó)防部部和國(guó)家安全全局的計(jì)算機(jī)機(jī)系統(tǒng)。安全級(jí)別B2級(jí)，又叫結(jié)構(gòu)構(gòu)保護(hù)級(jí)別（（StructuredProtection），它要求計(jì)計(jì)算機(jī)系統(tǒng)中中所有的對(duì)象象都要加上標(biāo)標(biāo)簽，而且給給設(shè)備（磁盤盤、磁帶和終終端）分配單單個(gè)或者多個(gè)個(gè)安全級(jí)別。。B3級(jí)，又叫做安安全域級(jí)別（（SecurityDomain），使用安裝裝硬件的方式式來(lái)加強(qiáng)域的的安全，例如如，內(nèi)存管理理硬件用于保保護(hù)安全域免免遭無(wú)授權(quán)訪訪問(wèn)或更改其其他安全域的的對(duì)象。該級(jí)級(jí)別也要求用用戶通過(guò)一條條可信任途徑徑連接到系統(tǒng)統(tǒng)上。安全級(jí)別A級(jí)，又稱驗(yàn)驗(yàn)證設(shè)計(jì)級(jí)別別（VerifiedDesign），是當(dāng)當(dāng)前橙皮書(shū)的的最高級(jí)別，，它包含了一一個(gè)嚴(yán)格的設(shè)設(shè)計(jì)、控制和和驗(yàn)證過(guò)程。。該級(jí)別包含含了較低級(jí)別別的所有的安安全特性設(shè)計(jì)必須從數(shù)數(shù)學(xué)角度上進(jìn)進(jìn)行驗(yàn)證，而而且必須進(jìn)行行秘密通道和和可信任分布布分析。9、靜夜四無(wú)無(wú)鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December8,202210、雨中黃葉葉樹(shù)，燈下下白頭人。。。09:45:5409:45:5409:4512/8/20229:45:54AM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見(jiàn)見(jiàn)頻頻。。。。12月月-2209:45:5409:45Dec-2208-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。09:45:5409:45:5409:45Thursday,December8,202213、乍見(jiàn)翻疑夢(mèng)夢(mèng)，相悲各問(wèn)問(wèn)年。。12月-2212月-2209:45:5409:45:54December8,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見(jiàn)見(jiàn)青青山山。。。。08十十二二月月20229:45:54上上午午09:45:5412月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:45上午午12月-2209:45December8,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/89:45:5409:45:5408December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。9:45:54上上午9:45上上午09:45:5412月-229、沒(méi)有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Thursday,December8,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒(méi)有。。。09:45:5409:45:5409:4512/8/20229:45:54AM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2209:45:5409:45Dec-2208-Dec-2212、世間成成事，不不求其絕絕對(duì)圓滿滿，留一一份不足足，可得得無(wú)限完完美。。。09:45:5409:45:5409:45Thursday,December8,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2209:45:5409:45:54December8,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。08十二二月20229:45:54上上午09:45:5412月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月229:45上上午午12月月-2209:45December8,202216、少年年十五五二十十時(shí)，，步行行奪得得胡馬馬騎。。。2022/12/89:45:5409:45:5408December202217、空山新雨雨后，天氣氣晚來(lái)秋。。。9:45:54上上午9:45上上午09:45:5412月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Thursday,Decem