計算機系統(tǒng)安全及維護 第一章課件

計算機系統(tǒng)安全與維護

主講：趙曉芳目錄第一章：計算機危害與計算機安全第二章：計算機系統(tǒng)實體安全第三章：計算機數(shù)據(jù)及軟件的安全第四章：計算機網(wǎng)絡(luò)的安全第五章：計算機病毒第六章：計算機系統(tǒng)維護與故障排除第七章：計算機安全管理與立法計算機危害與計算機安全計算機危害因種種原因使計算機系統(tǒng)不能正常運行和發(fā)揮正常的功能，導(dǎo)致用戶受到損失，甚至一個國家或整個人類社會受到危害。計算機安全所謂計算機安全，是指為計算機系統(tǒng)建立和采取的技術(shù)和管理的安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄露。

計算機系統(tǒng)的不安全性和脆弱性1人類社會對計算機日益嚴重的依賴性2計算機系統(tǒng)在安全上的脆弱性

針對計算機系統(tǒng)的各種攻擊之所以能夠成功，很關(guān)鍵的原因是計算機系統(tǒng)本身存在著這樣或那樣的脆弱性，而且這些弱點往往隱藏在計算機系統(tǒng)所具有的優(yōu)越的特征之中，因此常常會被非授權(quán)用戶不斷利用.主要表現(xiàn)在如下幾個方面：

系統(tǒng)的開放性導(dǎo)致安全上的先天不足系統(tǒng)容易受環(huán)境和災(zāi)害的影響系統(tǒng)的數(shù)據(jù)信息容易被破壞和盜取計算機軟件的差錯難以避免造成不安全因素的原因造成計算機系統(tǒng)不安全的因素按其原因可分成三類：(1)自然災(zāi)害構(gòu)成的威脅，如火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。(2)偶然無意構(gòu)成的威脅，如硬件設(shè)備故障、突然斷電或電源波動大、測不到的軟件錯誤或缺陷等。(3)人為攻擊的威脅，如國外間諜竊取機密情報、內(nèi)部工作人員的非法訪問、用戶的瀆職行為以及利用計算機技術(shù)進行犯罪等。計算機危害的現(xiàn)狀計算機事故

指因人為操作錯誤，或者系統(tǒng)軟、硬件故障導(dǎo)致系統(tǒng)功能失常而引起的事故。各種自然災(zāi)害造成計算機系統(tǒng)實體和數(shù)據(jù)信息的損失竊用計算機系統(tǒng)非法侵入計算機系統(tǒng)非法獲取或圍在數(shù)據(jù)和信息，謀取私利計算機詐騙，散布虛假或者不正當(dāng)信息計算機病毒的破壞計算機危害的特點

計算機危害是一種嶄新的危害形式，與其他危害相比，其突出的區(qū)別是技術(shù)性和專業(yè)性，且易造成嚴重的危害，而被界定為犯罪。計算機犯罪有如下特點:高技術(shù)智能犯罪作案時間短，隱蔽性強破壞性大，涉及面和犯罪區(qū)域廣形式多樣，變化復(fù)雜，攻擊具有主動性計算機危害發(fā)展趨勢的特點發(fā)生數(shù)量迅速增大危害的領(lǐng)域不斷擴大危害的手段更加趨于隱蔽和復(fù)雜危害的目的更加多樣化計算機系統(tǒng)安全的重要性20世紀50年代，計算機應(yīng)用范圍很小，安全問題并不突出，計算機系統(tǒng)并未考慮安全防護的問題。后來發(fā)生了襲擊計算中心的事件，才開始對機房采取了一些實體防護措施。計算機系統(tǒng)的安全之所以重要，其原因在于：(1)計算機系統(tǒng)的重要應(yīng)用成為威脅和攻擊的目標。(2)計算機系統(tǒng)本身的脆弱性成為不安全的內(nèi)在因素。

(3)隨著計算機功能的日益完善和運行速度的不斷提高，其系統(tǒng)組成越來越復(fù)雜，規(guī)模也越來越龐大，所用元器件數(shù)量在不斷增加，裝配密度日益加大，其本身存在的隱患就成為不安全因素。另外，隨著計算機網(wǎng)絡(luò)的迅速發(fā)展和擴大，更增加了計算機系統(tǒng)的隱患和被攻擊的區(qū)域及環(huán)節(jié)。(4)隨著應(yīng)用的需要，計算機使用的場所逐漸從條件優(yōu)越的機房轉(zhuǎn)向工業(yè)、野外、海上、天空、宇宙及核輻射環(huán)境，其氣候、力學(xué)、電磁和輻射等應(yīng)力都比機房惡劣，惡劣的環(huán)境條件會導(dǎo)致計算機出錯概率和故障的增加，其可靠性和安全性便受到影響。(5)隨隨著計算機機系統(tǒng)的廣廣泛應(yīng)用，，應(yīng)用人員員隊伍不斷斷擴大，人人為的某些些因素，如如操作失誤誤的概率在在增加，這這將會威脅脅信息系統(tǒng)統(tǒng)的安全。。(6)安安全是針對對某種威脅脅而言的，，對計算機機系統(tǒng)來說說，許多威威脅和攻擊擊是隱蔽的的，防范對對象是廣泛泛的和難以以明確的，，即潛在的的。(7)計計算機系統(tǒng)統(tǒng)安全涉及及到許多學(xué)學(xué)科，既包包含自然科科學(xué)和技術(shù)術(shù)，又包含含社會科學(xué)學(xué)。計算機安全全的定義國際標準化化組織（ISO）的的定義為數(shù)據(jù)處理理系統(tǒng)建立立和采用的的技術(shù)和管管理的安全全保護，保保護計算機機硬件、軟軟件、數(shù)據(jù)據(jù)不因偶然然的或惡意意的原因遭遭到破壞、、更改、顯顯露。我國公安部部的定義計算機系統(tǒng)統(tǒng)的硬件、、軟件、數(shù)數(shù)據(jù)受到保保護，不因因偶然的或或惡意的原原因遭到破破壞、更改改、顯露，，保證系統(tǒng)統(tǒng)能正常連連續(xù)運行。。計算機安全全的定義規(guī)規(guī)定了安全全的終極目目標是信息息不被破壞壞、更改和和顯露，系系統(tǒng)能正常常連續(xù)運行行。前者是是系統(tǒng)靜態(tài)態(tài)安全，后后者是系統(tǒng)統(tǒng)動態(tài)安全全。它體現(xiàn)現(xiàn)了計算機機安全的3項重要指指標：信息的保密密性：防止信息息非授權(quán)的的暴漏信息的完整整性：防止信息息非授權(quán)的的更改系統(tǒng)的可用用性：防止信息息和資源非非授權(quán)的占占用，導(dǎo)致致系統(tǒng)不能能正常常使用綠色計算機機節(jié)能低污染易回收符合人體工工程學(xué)計算機系統(tǒng)統(tǒng)安全控制制計算機系統(tǒng)統(tǒng)安全的內(nèi)內(nèi)容實體安全：主要指計計算機各種種硬件設(shè)備備的安全。。環(huán)境安全：機房環(huán)境境、社會環(huán)環(huán)境、人文文環(huán)境。軟件安全：：指操作系統(tǒng)統(tǒng)軟件等系系統(tǒng)軟件的的安全，應(yīng)應(yīng)用軟件的的安全，病病毒防治，，軟件產(chǎn)品品的保護等等。數(shù)據(jù)安全：指數(shù)據(jù)加加密，數(shù)據(jù)據(jù)庫安全，，數(shù)據(jù)通信信安全等。。運行安全：指系統(tǒng)連連續(xù)、正常常的運行，，安全管理理，系統(tǒng)診診斷測試，，系統(tǒng)維護護等。實體安全(1)中中心周圍100米內(nèi)內(nèi)沒有危險險建筑，主主要指沒沒有易燃、、易爆、、有害害氣體等存存放的場所所，如加加油站、燃燃氣管道道、煤氣氣站或散發(fā)發(fā)較強腐蝕蝕氣體的設(shè)設(shè)施等。(2)設(shè)設(shè)有監(jiān)控系系統(tǒng)，指指對系統(tǒng)運運行的外圍圍環(huán)境、操操作環(huán)境境實施監(jiān)控控(視)的的設(shè)施。(3)有有防火、防防水措施施。如機機房內(nèi)有火火災(zāi)自動報報警系統(tǒng)，，有適用用于計算機機機房的滅滅火器材（（氣體滅火火器），有有應(yīng)急計計劃及相關(guān)關(guān)制度。(4)機機房環(huán)境(溫度、濕濕度、潔凈凈度)達到到要求。(5)防防雷(防雷雷裝置、接接地)措施施。(6)有有備用電源源，如長時時間UPS，停電后后可供電8小時或更更長時間，，或者自備備發(fā)電機。。(7)平平時使用UPS供電電。(8)有有防靜電措措施，如防防靜電地板板、設(shè)備接接地良好等等(9)為為保證設(shè)備備用電質(zhì)量量，應(yīng)采取取專線供電電，與空調(diào)調(diào)、照明、、動力等分分開。(10)采采取防盜盜措施，中中心應(yīng)有值值班守衛(wèi)，，出入口安安裝防盜安安全門，窗窗戶安裝金金屬防護裝裝置。網(wǎng)絡(luò)通信安安全(1)裝裝有通信設(shè)設(shè)備的場所所要設(shè)有標標志，如““機房重地地”、“請請勿觸摸””等醒目的的文字、圖圖形等。(2)重重要的通信信線路及通通信控制裝裝置要有備備份，如備備用網(wǎng)絡(luò)通通信線路，，類似于調(diào)調(diào)制解調(diào)器器等服務(wù)于于網(wǎng)絡(luò)通信信的設(shè)備也也要有備用用(3)加加密措施，，包括網(wǎng)絡(luò)絡(luò)通信及軟軟、硬件，，即網(wǎng)絡(luò)傳傳輸?shù)男畔⑾⒁用?，，軟件、硬硬件要有防防止非法入入侵的手段段?4)網(wǎng)網(wǎng)絡(luò)運行狀狀態(tài)應(yīng)有安安全審計跟跟蹤措施，，能隨時掌掌握網(wǎng)絡(luò)用用戶的工作作狀況。(5)網(wǎng)網(wǎng)絡(luò)系統(tǒng)有有訪問控制制措施，可可根據(jù)工作作性質(zhì)劃分分網(wǎng)絡(luò)用戶戶的訪問權(quán)權(quán)限。(6)有有工作站身身份識別措措施，以辨辨別該工作作站是否為為本網(wǎng)絡(luò)的的合法用戶戶。軟件與信息息安全(1)操操作系統(tǒng)及及數(shù)據(jù)庫要要有訪問控控制措施，，可按工作作性質(zhì)劃分分對操作系系統(tǒng)及數(shù)據(jù)據(jù)庫的訪問問權(quán)限。(2)應(yīng)應(yīng)用軟件、、系統(tǒng)信息息能防止惡惡意攻擊和和非法存取取。(3)對對數(shù)據(jù)庫及及系統(tǒng)狀態(tài)態(tài)要有監(jiān)控控、防護措措施。(4)有有用戶身份份識別措施施，工作站站開機有輸輸入用戶名名、口令等等要求。(5)系系統(tǒng)用戶信信息要有異異地備份，，即備份信信息不能存存放在同一一建筑物內(nèi)內(nèi)，至少不不能放在同同一樓層，，是否異地地備份和備備份的份數(shù)數(shù)視信息數(shù)數(shù)據(jù)的重要要性和恢復(fù)復(fù)的難度而而定。管理組織與與制度安全全(1)有有專門的安安全防范組組織和計算算機安全員員。(2)有有健全的安安全管理規(guī)規(guī)章制度，，如機房安安全管理制制度，設(shè)備備、數(shù)據(jù)管管理制度及及人員調(diào)離離的安全管管理制度等等。(3)要要有詳盡的的工作手冊冊和完整的的工作記錄錄。(4)定定期進行風(fēng)風(fēng)險分析，，制定災(zāi)難難處理對策策，如關(guān)鍵鍵崗位人員員的聯(lián)絡(luò)方方法，備份份設(shè)備如何何取得，如如何組織系系統(tǒng)重建等等。(5)建建立安全培培訓(xùn)制度，，進行計算算機安全法法律教育、、職業(yè)道德德教育及計計算機安全全常識教育育。(6)制制定人員的的安全管理理制度，如如關(guān)鍵崗位位人員的定定期考核、、各部門人人員職責(zé)的的明確、參參觀中心機機房人員的的審批和陪陪同等。安全技術(shù)措措施(1)有有災(zāi)難恢復(fù)復(fù)的技術(shù)措措施。(2)采采取開發(fā)工工作與業(yè)務(wù)務(wù)工作分離離的措施。。(3)有有應(yīng)用業(yè)務(wù)務(wù)、系統(tǒng)安安全審計功功能。(4)有有系統(tǒng)操作作日志，如如每天開、、關(guān)機，設(shè)設(shè)備運行狀狀況等文字字記錄。(5)有有服務(wù)器備備份措施。。(6)有有計算機防防病毒措施施，即有計計算機預(yù)防防、清除病病毒的軟、、硬件產(chǎn)產(chǎn)品。計算機系統(tǒng)統(tǒng)的安全對對策的一般般原則1.需求求、風(fēng)險、、代價綜合合平衡原則則一個計算機機系統(tǒng)的安安全，要根根據(jù)系統(tǒng)的的實際情況況(包括系系統(tǒng)任務(wù)、、功能、環(huán)環(huán)節(jié)及工作作狀況等)、威脅、、風(fēng)險和代代價進行定定性和定量量相結(jié)合的的分析，找找出薄弱環(huán)環(huán)節(jié)，制定定規(guī)范。2．綜合性性、整體性性原則對計算機系系統(tǒng)的安全全對策，應(yīng)應(yīng)該用系統(tǒng)統(tǒng)工程的觀觀點進行綜綜合分析，，并貫徹整整體性原則則。一個個計算機系系統(tǒng)包括人人、設(shè)備、、軟件、數(shù)數(shù)據(jù)、網(wǎng)網(wǎng)絡(luò)以及運運行等環(huán)節(jié)節(jié)。3．易操作作性原則計算機系統(tǒng)統(tǒng)的許多安安全措施要要由人去完完成，如果果措施過于于復(fù)雜，以以致對完成成安全操作作的人要求求很高，這這樣將降低低安全性。。4．適應(yīng)性性和靈活性性原則計算機系統(tǒng)統(tǒng)的安全措措施要能比比較容易地地適應(yīng)系統(tǒng)統(tǒng)的變，或或用較小代代價即可適適應(yīng)變化。。5．可評估估性原則對計算機系系統(tǒng)采取的的安全措施施應(yīng)能預(yù)先先評價，應(yīng)應(yīng)有相應(yīng)的的評價規(guī)范范和準則。。計算機系統(tǒng)統(tǒng)安全的標標準和評價價計算機系統(tǒng)統(tǒng)安全的動動態(tài)特性和和相對性可信計算機機系統(tǒng)評估估準則（TCSEC）（1983,美美國）信息技術(shù)安安全評估準準則（ITSEC））（1991,歐共共體）信息安全技技術(shù)評估通通用準則（（CC）（（1999,加、發(fā)發(fā)德、英、、荷、美））中國的計算算機信息系系統(tǒng)安全評評估準則1997年年開始，現(xiàn)現(xiàn)行的標準準為GB17859-1999可信計算機機系統(tǒng)評估估準則TCSEC安全等級的的劃分（由由低到高））DCBA和DC1C2B1B2B3A其中D級是是不具備最最低安全限限度的等級級，C1和C2級級是具備最最低安全限限度的等級級，B1和B2級級是具有中中等安全保保護能力的的等級，B3和A屬于最高高安全等級級。D級：計計算機安安全的最低低一級。C1級：自自主安全全保護級。。C2級：受受控存取取保護級。。B1級：標標記安全全保護級。。B2級：結(jié)結(jié)構(gòu)化保保護級。B3級：安安全域級級。A級：驗驗證設(shè)設(shè)計級?；疽螅喊踩呗?、、責(zé)任、保保障、文檔檔四個方面面安全策略的的職能1．限制限制那些非非法的、偶偶然的和非非授權(quán)的信信息活動支支持正常的的信息活動動。2．監(jiān)視監(jiān)視系統(tǒng)的的運行，發(fā)發(fā)現(xiàn)異常的的信息活動動或設(shè)備(硬件和軟軟件)故障障，進行必必要的、法法律的、行行政的或技技術(shù)的處理理。3．保障保障系統(tǒng)資源源(硬件、軟軟件)和各類類數(shù)據(jù)及信息息的完整性、、可靠性和可可用性。1安全策略略安全策略包括括敏感符號、、對信息的訪訪問控制和客客體復(fù)用等內(nèi)內(nèi)容。主體：每一個用戶戶以及屬于系系統(tǒng)或用戶的的每一個程序序、進程。而而對于系統(tǒng)內(nèi)內(nèi)的用戶來說說，一般可可分為如下幾幾類：(1)普普通用戶(user)：：一個獲得得授權(quán)可以訪訪問系統(tǒng)資源源的自然人。。主體(2)信息息的擁有者(owner)：是擁有有對此信息的的完全處理權(quán)權(quán)限的用戶，，這些權(quán)限包包括讀、寫、、修理和刪除除該信息的權(quán)權(quán)限以及他可可以授權(quán)其他他用戶對其所所擁有的信息息擁有某些相相應(yīng)的權(quán)限，，除非該信息息被系統(tǒng)另外外加以訪問控控制。(3)系統(tǒng)統(tǒng)管理員(systemadministrator)：為使系統(tǒng)統(tǒng)能進行正常常運轉(zhuǎn)，而對對系統(tǒng)的運行行進行管理的的用戶?？腕w客體：文件、目錄錄、設(shè)備等各各種被主體訪訪問、使用的的資源?？偟牡膩碚f，系統(tǒng)統(tǒng)內(nèi)的客體也也可以分為三三大類：(1)一般客體(generalobject)：指在系統(tǒng)統(tǒng)內(nèi)以客觀、、具體的形式式存在的信息息實體，如文文件、目錄等等。(2)設(shè)備客體(deviceobject)：：指系統(tǒng)內(nèi)的的設(shè)備，如軟軟盤、打印機機等。(3)特殊客體(specialobject)：有時系系統(tǒng)內(nèi)的某些些進程也是另另外一些進程程行為的承擔(dān)擔(dān)者，那么么這類進程也也屬于客體的的一部分。系統(tǒng)為每一個個主體和客體體賦予一個敏敏感符號。敏感符號敏感符號由密級和種類兩部分組成記做（<密級級>，<種類類>）密級：表示客客體不同的保保密等級和主主體訪問不同同密級的客體體時自身所具具有的密級。。普通、秘密、、機密、絕密密種類：表示客客體的類型和和主體允許訪訪問的客體的的種類范圍。。對用戶，其敏敏感符號表明明他對課題的的訪問權(quán)限；；對文件，其其敏感符號表表明為訪問該該文件用戶必必須具有的訪訪問權(quán)限。信息訪問控制制對信息的訪問問控制分兩種種：自主訪問控制制：系統(tǒng)管理員員和客體創(chuàng)建建者（所有者者）能拒絕或或允許用戶對對特定的信息息（如文件））進行訪問。。強制訪問控制制：由系統(tǒng)控制制，利用主體體和客體的敏敏感標號來確確定誰可以訪訪問何種資源源。TCSEC強強制控制安全全策略讀文件：允許“向下下讀”，不允允許“向上讀讀”，即主體體的密級必須須高于或者等等于客體的密密級，主體敏敏感標號中的的種類必須包包含客體敏感感標號中的全部種類。寫文件：允許“向上上寫”，不允允許“向下寫寫”，即主體體的密級必須須低于或者等等于客體的密密級，主體敏敏感標號中的的種類必須包包含在客體敏敏感標號的種種類之內(nèi)。舉例TomLinda[機密，（工工資名單）][絕密密，（工資名名單，工資計計劃，人事數(shù)數(shù)據(jù)）][機密，（工工資名單，工工資計劃）]雇員工資文件件××禁止讀允許寫禁止寫允許讀2責(zé)任指對用戶身份份的識別和對對用戶行為的的記錄，以便便以后對影響響安全的行為為進行跟蹤審審查，查清責(zé)責(zé)任。它包括括：標識：用戶進入系系統(tǒng)時將自己己的身份輸入入給系統(tǒng)，由由系統(tǒng)認定其其合法性。鑒別：系統(tǒng)驗證用用戶身份的合合法性和數(shù)據(jù)據(jù)的完整性。。審計：記錄安全敏敏感信息，以以供以后審查查使用?？尚怕窂剑捍_保無其他他用戶或程序序偽裝后進入入系統(tǒng)，如特特洛伊木馬之之類。3保障指為實現(xiàn)各種種安全要求而而必須采取的的各種安全機機制和安全技技術(shù)，使用戶戶的各種操作作不能繞過安安全屏障，不不能避開安全全策略和安全全責(zé)任的控制制。這些安全全機制和安全全技術(shù)可以嵌嵌入到操作系系統(tǒng)之內(nèi)，其其自身也必須須加以保密和和保護。4文檔TCSEC要要求根據(jù)不同同的安全等級級的不同安全全要求，為操操作者、用戶戶、維修人員員和系統(tǒng)管理理員提供安全全特性用戶指指南、可信設(shè)設(shè)備手冊、測測試文件和設(shè)設(shè)計文件等相相應(yīng)的文檔。。信息技術(shù)安全全評估準則（（ITSEC）ITSEC兼兼顧了計算機機安全的保密密性、完整性性和可用性三三個指標，首首次提出了信信息技術(shù)安全全就是保密性性、完整性和和可用性。ITSEC推推薦從以下8個方面來說說明和評價系系統(tǒng)的安全功功能：1）標識和鑒鑒別；2）訪問控控制；3）責(zé)責(zé)任4）審計；5）客客體復(fù)用；6）精確性；；7）服務(wù)的可可靠性；8））數(shù)據(jù)交換。。計算機系統(tǒng)安安全的主要內(nèi)內(nèi)容計算機系統(tǒng)的的分層防護計算機安全是是一門新興學(xué)學(xué)科，目前尚尚有許多理論論與工程實踐踐問題沒有解解決。對計算算機的安全防防護問題也還還有不同的看看法。分層防護的原原理見圖下圖圖。其最外層層是社會層，，主要通過法法律、管理、、倫理道德教教育等，減少少犯罪的可能能，保持社會會的穩(wěn)定。由由外及內(nèi)，分分別是實體安安全防護、電電磁防護、硬硬/軟件防護護、通信和網(wǎng)網(wǎng)絡(luò)防護、數(shù)數(shù)據(jù)保密變換換等。計算機系統(tǒng)的的分層防護9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。20:49:1820:49:1820:4912/29/20228:49:18PM11、以我獨沈沈久，愧君君相見頻。。。12月-2220:49:1820:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:49:1820:49:1820:49Thursday,December29,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2220:49:1820:49:18December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。29十十二二月月20228:49:18下下午午20:49:1812月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:49下午午12月-2220:49December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/2920:49:1820:49:1829December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。8:49:18下下午午8:49下下午午20:49:1812月-229、沒有失敗敗，只有暫暫時停止成成功！。12月-2212月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。20:49:1820:49:1820:4912/29/20228:49:18PM11、成功就是是日復(fù)一日日那一點點點小小努力力的積累。。。12月-2220:49:1820:49Dec-2229-Dec-2212、世間成事事，不求其其絕對圓滿滿，留一份份不足，可可得無限完完美。。20:49:1820:49:1820:49Thursday,December29,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2220:49:1820:49:18December29,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20228:49:18下下午午20:49:1812月月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月228:49下下午午12月月-2220:49Dece