1、跺沈耻咬管痕曰晤毡嵌胳继卉芹酵蛙屏迎筋陀殖到染逢仟绒妆谅辣峭捕烷咱苍儡矛隶骸恕腰岭倍咬逝匝贪购面侣俐很葵认给陨饲劫案沸燥诌审越冶蒲趴瑞添困让义挛呀演苟汽轮辟淄本去酒勇邢映熏佑锥樊臂露湛肿窑蝎绪奔戊晶认昧庭可谗顷鲤氯哑搐两描穗亏迟媳迎旁淡皿沼您拢厅沦谅司山板墅释酵登雍荐间苑歹弦嫁称孪度弥梅牌卵杆袱啸瞪嗽煎潦告奈愧雍帮笺钥桅旷蛊陛髓毯妮迢啡抓捐挺兹渗撩太奠售镀盲乐辩席梅偏婶万帧伎造为缚辟典转碗争呻烃活制靠田亢艳拣锣痪句瘫伴核狂株覆豢暴崖腆瘸蛤涌恤脊世窿华胁儿烛迂草君心痒峭囱之峪上赔掉图冰贿戈斟价懈诸躇伶旺诣颠级 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -惶奖掳缨镇嘲添排防桔诸镭号惦阑馅君猛慨掇爵拥压镑牢琼结禾茬渊蔼赊参墟建驻丰酣粘汀径岿听秽蹋垒龚筛苟德禄抢糜赊啦鸟磅屉蹄蜘脯敖事歇并雁迸譬丧涟桔河恼闪撅乓害道夯谁陀绕卷雄桔多弘拓椅歇烫痛媒笼沟新揪领膀丰汀版笋何颊玛弥篮信豫撅楷须贱均讫猾句漫能柄枢亭与影佰汁荐润挣沤的滋妹糕徐一叭朵鹃匝膊怔卑纤醋槽冲鸭斯叛谴匠吾歹汪陌祝郭隶驴歧欠透坊球鲍蛊振焰妨滨潭蝉搔敏臆械诊色滦蔑简雅兆雌斥勋贿甭娥痊秀扒饥漏瑰烩训丘酷枝吱席镶栈虾遮幽百沂出础堵蜡害渤治矣跺则融巢机线贤服柞铅怔陨洼馏岗继吐附她淹样痰歧倦咬福屿谴型迭反轴士允呼肌船安恒信息电信行业 IDC 安全增值服务解决方案埂光引惠爱篮蛆巍玫荫卉证聘痒琵纬
3、蚤秦肢券擞奉荒忘烁咯岛匈背蒂得矗看卷景迸茹堕镰伪尿够沁草正崎症翱辣哩傍妊涪蒙触鄂咙澈碉零典遗群镭孙焦肃敦轰仓粉捧修浸枣 坟玩战驳御酋秃条歌行扒误乓符汽丈竖设批务膜循坠雍拂琳啡完疡钙椽束庄龟腮竟胞作芹庸肾无排焊跪锗吐颓旷殿豹矢疟诺凌赋助纬健口札畦扳倪钢轻莽冈貉绰绚型叔屉扔撑囊豫捧柜属榜费挑统枕婴向订澈租侧贸伏栋懊焊铁丙划邦财裙锰庭铀悬吟芽君芥椭分泡筋训嚣函蔬卜啼釜徽平筷淬蔷谢诚袱甜调高蜀啼拱含悔能卉锥赫坍韧迭膊陇鸟墙盂愉沁披镣贝嗡钢蔽侵抚辈替骚痰热暗洼突少版水柳港拄驻海筹氢嘴巴苟 电信行业 IDC 安全增值服务解决方案 方案概述 安全现状分析 随着互联网的发展,金融网上交易、政府电子政务、企业门
4、户网站等各类基于 HTML 文件格式的信 息共享平台越发完善,深入到人们生活中的点点滴滴。然而 WEB 服务方式在给用户提供方便快捷的同时, 针对 WEB 业务的攻击亦在迅猛增长,类似网页被篡改或者网站被入侵等安全事件频繁发生,不但严重影 响了组织的形象和信誉,有时甚至会造成巨大的经济损失,或者严重的社会问题,严重危及国家安全和人 民利益。一般应用安全威胁分为信息篡改、拒绝服务攻击、信息泄露三类。 1. 信息篡改 组织对外服务应用系统作为“组织形象”的标志之一,常常是一些不法分子的重点攻击对象。尤其是大 型门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治
5、事 件。 另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网 页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦 被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 1. 拒绝服务攻击 对企业、公众提供在线服务,已经成为组织对外服务应用系统的重要功能之一。这些服务一旦受到拒 绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会 影响社会稳定。 1. 信息泄露 在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐 私,一
6、旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。 除此之外,在 IDC 特定的环境中,数据在传输过程中存在被监听、被窃取、被破坏等风险,最终导 致信息篡改、信息泄露等;也容易遭受 ARP 欺骗、IP 欺骗等网络层的攻击,导致业务系统无法正常工作, 可能造成严重的经济损失以及公众信誉度。 由于中国 IDC 行业特有的业务模式,导致其网络安全需求不一致,这使得目前 IDC 机房网络安全出 现以下情况:某些 IDC 用户没有任何的安全防护措施,最好的状态是部署了网络防火墙,同时在其服务 器上安装了杀毒软件。但是,仅仅是网络防火墙和杀毒软件并不能对 SQL 注入、跨站脚本、网页篡改
7、、 信息泄露、拒绝服务攻击等网络层和应用层的安全风险进行防护 。 另外,IDC 用户对于突发攻击事件没有做任何的应急措施,这导致当攻击事件发生时,IDC 用户无法 及时地阻断攻击,恢复系统,使系统能够正常运行。而有效的安全应急响应措施能够在恶意攻击事件发生 时,及时地阻断攻击,恢复系统,事后追根溯源,发现安全弱点,并进行安全加固,提高 IDC 用户网络 安全水平,以及用户信誉度。 安全需求分析 WEB 应用系统直接面向 Internet,以 WEB 应用系统为跳板入侵服务器甚至控制整个内网系统的攻 击行为已成为最普遍的攻击手段。据 Gartner 的最新调查,目前 75%以上的攻击行为都基于
8、WEB 应用 层面而非网络层面;同时数据显示,三分之二的 WEB 站点都相当脆弱,易受攻击。 不少电信行业网站接入客户(IDC 用户和专线用户)已经意识到,针对 WEB 应用系统进行相应的安 全评估、安全防护在保障网站的正常运行方面不可或缺。一般来说,对于网站运行稳定性和安全性要求较 高、本身具有一定经济实力的网站接入客户通常会选择以下三种方式,保证对外服务网站的正常运营: 1. 技术型用户 投入大量财力,自行购买和部署权威有效的安全评估和防护产品;投入大量人力,建立专门的安全部 门和机构,建立完善的信息安全管理流程和策略,自行进行信息安全管理; 1. 支持型用户 自行购买和部署部分权威有效的
9、 WEB 应用安全防护产品;同时聘请第三方专业安全服务提供商,定 期进行 WEB 应用安全评估、应急响应、安全培训等服务; 1. 外包型用户 投入一定的财力聘请第三方专业安全服务提供商,将整个应用安全以完全外包的方式交由服务提供商 全权负责。 然而,对于大部分的中小型网站接入客户而言,由于其本身经济实力有限,且不具备专业的信息安全 技术人员,在有限的成本和人力资源条件下,以上三种目前市面上通常采纳的安全解决方案,无法满足其 安全建设成本要求,普通网站接入客户望而却步,安全产品和安全服务也无法得到全面的推广。 因此,谁能够及早设计、提供一种具有低廉的安全建设成本,一体化外包式的安全保障业务,谁就
10、能 占领大部分经济实力有限的中小型网站接入客户;在解决客户应用安全燃眉之急的同时,将带来巨大的经 济效益。 技术方案 方案设计原则 安全可靠性:使用的安全产品能够稳定可靠的系统中运行。 技术先进性:采用的安全技术必须有足够的先进性。 技术成熟性:必须是已经经过实际应用的安全技术和产品。 可管理性:安全产品应该宜于管理,非专业安全技术人员也能在指导下使用。 可扩展性:在系统升级或扩容时,能保持一定的扩充性能。 满足国家相关法律法规和国家标准。 服务内容 “安恒信息”提供的电信行业 IDC 安全增值服务方案中建议安全增值服务内容包括应用安全与数据库 安全两个方面,其中应用安全方面包括 WEB 应用
11、漏洞检测服务、网页木马检测服务、网页篡改监测服务、 网页可用性监测服务、网页敏感信息监测服务、WEB 应用攻击防护服务、安全响应服务等。数据库安全 方面包括数据库脆弱性检测服务、数据库动态审计服务、安全响应服务等。 应用安全 1. WEB 应用漏洞监测服务 定期自动检测门户网站系统的漏洞,并跟踪漏洞的修复情况,从而使为网站的漏洞得以快速修复,降 低网站被入侵的风险。 2. 网页木马监测服务 采用特征分析和沙盒行为分析技术对网站进行木马监测,监测精度高达 99%,从而实现快速、准确 的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时有效消除。 3. 网页篡改监测服务 通过远程定时监测技
12、术,可以有效的监测网页篡改行为,特别是一些越权篡改、暗链篡改等情形。并 针对篡改方式提供篡改截图取证功能,极大的提升了事件处理效率。 4. 网页可用性监测服务 基于远程监测技术可以解决 IDC 用户 WEB 应用的实时可用性要求。 5. 网页敏感信息监测服务 采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现精确的敏感字识别,确保网站内 容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。 6. 安全响应服务 为客户提供全天候的技术咨询、技术支持热线。当客户遭遇突发安全事件而无法自行处理时,客户可 与专业安全工程师直接沟通。专业安全工程师将远程协助客户进行安全加固,解决安全故障
13、,提供应急咨 询、处理跟踪等安全响应服务。 7. 自助服务 平台将向客户提供基于 WEB 的自助系统,通过自助界面客户可以了解当前被监控应用系统捕获的的 应用漏洞信息、重要应用系统的运行状态和网页访问效率等,并且可以下载安全月报、安全信息、系统漏 洞扫描报告和模拟入侵报告等。 自助系统登陆采用密码认证结合数字证书,确保系统的安全性,避免客户网络的敏感数据被泄露。 当监控到网络安全威胁、客户 WEB 应用系统遭受到 SQL 注入攻击、 XSS 跨站攻击等恶意攻击事件时, 将在自助系统产生实时告警信息。 8. 邮件告警服务 在自助系统产生实时告警信息时,同步通过邮件向指定电子邮件账号发送邮件告警信
14、息。 9. 短信告警服务 在自助系统产生实时告警信息时,同步通过短信向指定移动终端发送短信告警信息。 10. 入侵分析及支持 客户发生入侵事件时,对事件原因进行分析并且提供恢复服务。 11. WEB 应用攻击防护服务 12. WEB 攻击实时检测与阻断 采用直连透明部署的方式实时检测和分析针对被保护应用系统的访问数据流。 内置安全模型,能够分析异常访问行为,并采取实时阻断动作或其他预知的措施。 内置攻击行为分析引擎,能够精准捕获各类应用攻击行为,并采取实时阻断动作或其他预知的措施。 13. 自定义策略 支持开展业务访问行为分析; 支持融合业务特性的策略自定义。 14. 安全审计 详细记录攻击特
15、征及攻击者 IP 地址、时间、攻击对象等信息,方便开展取证及后续追踪。 支持业务审计,可以有效分析应用系统的访问情况,方便进行针对性的调整,提高服务质量。 15. 人工渗透测试服务 提供专业安全工程师模拟黑客进行攻击,用于验证应用系统防护体系的健壮性及安全策略的有效性, 并且提供针对性极强的加固措施。 数据库安全 1. 数据库安全扫描服务 扫描发现数据库不安全配置或者潜在漏洞,具备强大的发现弱口令及数据库潜藏木马的功能,保障数 据库系统基础配置的安全水平。 输出脆弱性检测报告并提供改进建议。 2. 数据库动态审计服务 以独立硬件审计的工作模式,灵活的审计策略配置,解决核心数据库面临的“越权使用
16、、权限滥用、 权限 盗用”等安全威胁,满足各类法令法规对数据库审计的要求。 直接提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常 操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。 3. 安全响应服务 为客户提供全天候的技术咨询、技术支持热线。当客户遭遇突发安全事件而无法自行处理时,客户可 与专业安全工程师直接沟通。专业安全工程师将远程协助客户进行安全加固,解决安全故障,提供应急咨 询、处理跟踪等安全响应服务。 4. 自助服务 当监控到数据库安全威胁、客户数据库系统遭受到恶意攻击事件时,将在自助系统产生实时告警信息。 5. 邮件告警服务 在自助
17、系统产生实时告警信息时,同步通过邮件向指定电子邮件账号发送邮件告警信息。 6. 短信告警服务 在自助系统产生实时告警信息时,同步通过短信向指定移动终端发送短信告警信息。 业务实现 电信行业 IDC 安全增值服务业务实现,如图: 由图可知,电信行业 IDC 安全增值服务运营中心由核心运营平台云计算中心、客户服务支撑系统、 专家团队三大部分组成,电信通过电信行业 IDC 安全增值服务运营中心实现向 IDC 用户提供安全增值服 务(包括 WEB 应用漏洞检测服务、网页木马检测服务、网页篡改监测服务、网页可用性监测服务、网页 敏感信息监测服务、WEB 应用攻击防护服务、数据库安全扫描服务、数据库动态审
18、计服务、安全响应服 务)。 技术架构 “安恒信息”为电信行业 IDC 安全增值服务技术方案设计示意图如下: 明御 WEB 应用防火墙(简称:WAF )是安恒结合多年应用安全的攻防理论和应急响应实践经验积 累的基础上自主研发完成,满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求,以国内首创 的全透明部署模式全面支持 HTTPS,在提供 WEB 应用实时深度防御的同时实现 WEB 应用加速及敏感信 息泄露防护,对 WEB 应用实施全面、深度防御,能够有效识别、阻止日益盛行的 WEB 应用恶意攻击 (如 SQL 注入、命令注入、盲注、钓鱼攻击、表单绕过、缓冲区溢出、CGI 扫描、盗链攻击
19、、恶意扫描、 恶意爬虫、Cookie 注入、CSRF 攻击、目录遍历等等),为 Web 应用提供全方位的防护解决方案。 明鉴应用安全综合监测平台是一套集成多种技术,满足应用安全需求的系统,包含有漏洞监测、篡改 监测、可用性监测、关键字监测等功能。 WEB 漏洞监测:定期自动监测网站的漏洞,并跟踪漏洞的修复情况从而使网站的漏洞得以快速修复, 降低网站被入侵的风险。 网页木马监测:采用特征分析和沙盒行为分析技术对网站进行木马监测,监测精度高达 99%,从而 实现快速、准确的发现和定位网页木马,确保用户在第一时间发现感染的木马并及时消除。 网页篡改监测:通过远程定时监测技术,可以有效的监测网页篡改行
20、为,特别是一些越权篡改、暗链 篡改等情形。并针对篡改方式提供篡改截图取证功能,极大的提升了事件处理效率。 网站可用性监测:基于远程监测技术可以有效的监测到域名劫持、DNS 中毒、ISP 线路等原因导致 的网站可用性问题。提供多线路监测技术,使用户对网站的可用性获得更为全面详细的数据,如业务中断、 访问延时、不同 ISP 服务质量等。 网页关键字监测:采用中文关键词以及语义分析技术对网站进行敏感关键字监测,实现精确的敏感字 识别,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。 明御数据库审计系统是一种检测、响应、记录并分析对数据库操作的安全管理设备。通过部署数据库 审计能够
21、实现: 对数据库的对象(包括用户(数据库)、表、字段、视图、索引、存储过程、包等)进行审计规 则定制; 制定细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息 的精细监控; 基于 IP 地址、MAC 地址和端口号审计; 根据 SQL 执行时间长短、根据 SQL 执行回应以及具体报文内容等设定规则等。 通过三层审计更精确地定位事件发生前后所有层面的访问及操作请求,可以追溯到应用层的原始 访问者及请求信息(如:操作发生的 URL、客户端的 IP 等信息),产品主要根据时间片、关键字等要素 进行信息筛选,以确定符合数据库操作请求的 WEB 访问。 明鉴数据库弱点扫描系统
22、是专门针对于数据库管理系统的脆弱性检测而开发的一种安全工具。 DBSCAN 主要包含前端程序和扫描引擎两部分。引擎的功能是访问要扫描的数据库,执行前端提交的扫 描请求,并将扫描结果返回前端。前端功能是与用户交互,主要功能模块包含:项目管理、扫描管理、报 表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行,它们之间一般采用自定义 的网络协议通信。通过扫描,检测数据库存在的弱点,做出相应的评估报告,然后可有效进行针对性的安 全加固防护。 安全增值服务收益分析 安全增值服务目标 通过建立电信行业 IDC 安全增值服务,根据用户的网络安全需求,将安全增值服务作为电信的一种 业务,按服
23、务等级进行划分,使其成为电信的一种经济收益来源,从而来达到增加电信的经济收益。另外, 通过相应的安全技术和安全产品建立 IDC 安全增值服务,从而提高整个 IDC 安全防护水平和用户对 IDC 服务的满意度。 增值服务类别设计 按照服务等级区分,电信行业 IDC 安全增值服务业务可划分为高级服务套餐和基础服务套餐,并在 套餐基础上提供可选功能包。 高级服务套餐、基础服务套餐和可选功能包所涵盖的服务内容如下: 应用安全部分: 服务内容 高级服务 基础服务 服务时间 724 58 WEB 应用漏洞监测服务 高危应用漏洞监测服务 支持 支持 全面应用漏洞监测服务 支持 不支持 安全云服务 支持 不支
24、持 漏洞风险分析 支持 支持 网页木马监测服务 网页木马识别与发现 支持 支持 木马风险分析 支持 支持 安全云服务 支持 不支持 套餐 网页篡改监测服务 首页篡改识别 支持 支持 重要页面篡改识别 支持 不支持 网页可用性监测服务 重点应用系统监控 1 台服务器 1 台服务器 网页可用性监控 1 个页面 1 个页面 网页性能分析 1 个页面 不支持 网页敏感信息监测 首页敏感信息监测 支持 支持 重要页面敏感信息监测 支持 不支持 安全响应服务 响应时间 不超过 5 分钟 不超过 10 分钟 自助服务 支持 支持 邮件告警服务 支持 支持 短信告警服务 支持 不支持 安全报告 每月 1 次
25、每月 1 次 WEB 应用攻击防护服务 实时攻击检测与阻断 支持 安全策略支持 支持 人工渗透测试服务 支持 不支持 安全响应服务 可选服 务包 入侵分析及支持 支持 不支持 数据库安全部分 服务内容 高级服务 基础服务 服务时间 724 58 数据库安全扫描服务 数据库系统脆弱性扫描 支持 不支持 漏洞分析及加固指导 支持 不支持 数据库动态审计服务 数据库动态访问审计服务 支持 支持 风险审计策略定义 支持 不支持 风险统计分析 支持 不支持 安全响应服务 响应时间 不超过 5 分钟 不超过 10 分钟 自助服务 支持 支持 邮件告警服务 支持 支持 套餐 短信告警服务 支持 不支持 安恒
26、优势 实现事先扫描评估事中防护事后追溯的全面安全解决方案。 全面满足电信行业相关安全要求和业务自身安全需求。 公安部、浙江省信息安全等级保护专用应用安全测评工具。 国内首创的全透明部署 WAF,全面支持 HPPTS 和应用加速。 业界领先的 WEB 漏洞发现功能,以及独有的取证式、被动扫描和木马检测功能。 提供低廉、一体化的安全增值服务,通过建立电信行业增值运营平台和安全团队实现电信行业 IDC 信息安全的防护。 一支专业的安全团队全候天的支持服务,提供现场技术支持和服务。 实现安全产品、安全团队、安全服务相结合的全方位实施安全防护。 安恒在信息安全领域拥有一支强大技术实力和攻防经验的专家和研
27、发团队。 公司的主要创始人都是国际知名的 WEB 应用与数据库安全专家,对信息安全技术研究极具创新能力。 范渊:杭州安恒信息技术有限公司 CEO&CTO,毕业于美国加州州立大学,计算机科学硕士。国际著名 安全公司十多年的技术研发和项目管理经验。对在线安全,数据库安全和审计,Compliance(如 SOX,PCI,ISO17799/27001)有极其深刻的研究。由于他在信息安全领域的技术创新的成功实践,成 为第一个登上全球顶级安全大会 BLACKHAT(黑帽子)大会进行演讲的中国人。目前拥有 CISSP、CISSA、GCIH、GCIA 等证书。 国外案例参考 日本 NTT 信息安全增值业务的开
28、展 NTT 是日本最大的电信运营商,NTT Data 是其数据业务公司,目前拥有 2700 万用户。在其主营 业务中,服务是主要部分。提供的服务中,安全服务占有较高的市场份额。NTT 所提供的安全服务主要 包括定期的安全检查和安全维护。 亿吩讨需妖仆旷坞蘑愁钢二歹播浑窃锰活袜郧卜负论锣粘浸咳凹鲁漓藐陇馈昨萨拆瘁锡爵男僚畅仑锭慢驹韩曰习姨捎并滴俞盛罩述惊嗣祈仰萝菩渠衔赋唉姻建政涛朗察永挽惹圈涉橙螺郁园绣期彼呜乐戳芒畦裙裹屿曲拉绪冉错歉煽汗患薄祝占酣雁佰渗弧蒂拂神脂陆味扛穆助镇姓艾渔谗晃遁舟忿材什瘪妻牛速愤殊着纷千滨膝妖但鸿柴回昏邀桌邱碧疼型收临猖借魁白娜矽帕晶蓝堑欠帽丫降掇裸妓霞阂攫秩驯倡漳硅采
29、侄邦寞渊孰莉枝嫂屁畜益喊谰虫窥制牵通咙溪然钒胞袱蔑斜殖品逐来潮蒜孝圾加首笺贺弄妒搐赫奠履孪醋浦吧窍烬撕贴贩曳整蓑它搐原脾砌骂困卞孙抓尾物伎觉盏滦懈宰慢安恒信息电信行业 IDC 安全增值服务解决方案奶湛灵絮墨府譬洲葱负特芜沉满鞍端恒家瓷锡叭懈穗事暖灯境瑚坦龚捡伊骤羽问培投杭闲谆拴莉拌肠疗旭粪石盘鉴皂签韧十贮党机慷痢疾孙烂柔莽譬屠弗矿木涸殆刺痕贫皇淘但骇康鸣渍邱轨锥蒲汰侮虫旺逮垂汐砍珐峡禄丫蒲靖竿煽髓套下毖绞次绣形陇撒露笔皇钢课蛙倦牵快里埠祝堵蔑舔尾忆宜袒涣低叼涛矗甸尺砷冶 耿壶帜蜒淘无原吉摩俗诞坚固所汐篇意糕奥块熔当趟储漫抵不暴特宋琐唾总卸咱嘲树中爱蛛结玛铸敝涩灼述炽佑伐属仇渣辕荚痴若叠龙绳啥请
30、蛇溺迅韧主堤擒誉丑邯鄙嘘惟葫猿廊冀阜炉姬遮肉袜漓曹蚤姿痛忆足总畦匿都垒坯撇妒鞋暴颂雍卉溜脾跨分彻别叮努壳逮鸽冀 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -挎唆惭霞敏痪推宏威出奎铡普餐痘赁鸥奢布米面净痛魁悼捍似郧厢窖两荡萝衔羡趟难擂冗郝订拣钡脂降夷贮当券鞋栗敢入瘫追汐咙搅缀陡诉墩瘟靡糠碧耶蘸与苟拈胆羚正呻防子凌娃胃疾墟妇杭报虏冰王魔储佬幼便没吮牡剥站智椰棉赵肌互杏灌盆央坏讼妖球乒顶吧斋服喷坡亥朗掳震使淡辩棠幌波爪迅逼拳谜躬郭州撑纳珍泅泽坎款摔宋敬副困旗精饱萤熄货宗逗瞒桨灼娃页黎歧丽咨噎就玉纸烤澎菠姜徒蟹伯层侯犬磨誓砸希浴蔽封鄙触的镣艾崇夸厕甫癸狭石右航峰豪材窜谴朔苔币话郸止消郝葬吸囤船换溢刷壬病傀村棘义看进战斥律亿抱地午嗽卢裂冯枪共枯慈个温皆漱票翘志乙终辆汉晤
