计算机系统的实体安全

计算机系统的可靠性计算机系统实体的安全是指为了保证计算机系统安全、可靠地运行，确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中，不致受到人为的或自然因素的危害而使信息丢失、泄漏和破坏，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。3.1计算机系统的可靠性要保证计算机系统的安全性，首先必须保证计算机系统实体，即计算机及其外部设备和网络及通信线路可靠、无故障和无差错。3.1计算机系统的可靠性3.1.l计算机系统的可靠性可靠性基本指标：可靠度，失效概率，失效密度，平均寿命（或平均无故障时间）等可靠度：是指计算机在规定的条件下和给定的时间内完成预定功能的概率。“平均寿命”也叫故障间隔平均时间（MTBF），或平均无故障工作时间（MTTF）。如果用n个元件进行一次寿命试验，直到全部元件损坏为止，把每个元件损坏以前的工作时间记为t1，t2，…，tx，其平均寿命公式：3.1计算机系统的可靠性

计算机系统可靠性各指标的关系3.1计算机系统的可靠性影响计算机可靠性的因素有内因和外因内因是指机器本身的因素，包括设计、工艺、结构、调试等因素，元件选择和使用不当、电路和结构设计不合理、生产工艺不良、质量控制不严、调试不当等都会影响计算机的可靠性；外因是指所在环境条件对系统可靠性、稳定性和维护水平的影响。环境条件包括：空气条件、机械条件、电气条件、电磁条件等几个方面。在系统的可靠性工程中，元器件是基础，设计是关键，环境是保证。因此，要提高信息系统的可靠性，除了保证系统的正常工作条件及正确使用和维护外，还要采取以下两种技术：一是容错技术，二是故障诊断。3.1计算机系统的可靠性容错技术：是指用增加冗余资源的方法来掩盖故障造成的影响，使系统在元器件或线路有故障或软件有差错时，仍能正确的执行预定算法的功能。容错技术也称为冗余技术或故障掩盖技术。计算机信息系统的容错技术通常采用硬件冗余（多重结构、表决系统、双工系统等）、时间冗余（指令复执、程序重试等）、信息冗余（校验码、纠错码等）、软件冗余（多重模块、阶段表决等）等方法。故障诊断：是通过检测和排除系统元器件或线路故障，或纠正程序的错误来保证和提高系统可靠性的方法。3.1计算机系统的可靠性3.1.2计算机系统的故障分析故障（Fault）是失效的根本原因。计算机故障，是指造成计算机功能错误的硬件物理损坏或程序的错误。差错（Error）是计算机故障造成的后果。故障可分为两大类：硬故障、软故障。硬故障：元器件、电路、机械、介质等部分的物理损坏。软故障：因电磁干扰、偶而落入的尘埃、温度变化、电源掉电或病毒感染而导致系统功能不正常，不能正常运行的故障。3.1计算机系统的可靠性实践表明，在计算机的运行中，软故障占60％～70％。据试验统计，在硬故障中，电连接方面的断路、短路故障占23.4％，虚焊故障占33％，孔化故障占28.6％，其它类型的电连接故障占15％。在元器件方面的故障中，半导体器件占37.65％，电容器占20.68％，电阻器占17.36％，开关接插件占4.99％，变压器等电感性元件占2.67％，其它元件占16.65％。3.1计算机系统的可靠性3.1.3计算机系统故障的原因对2000多台微机的故障情况进行分析，可知导致信息系统发生故障的原因大致有以下几种因素：1．集成电路本身的缺陷2．硬件故障3．静电感应使元器件击穿失效4．电气干扰使计算机出错5．环境条件方面的原因6．管理不善3.2计算机的故障诊断计算机的故障诊断采用人工诊断和自动诊断两类方法。自动诊断包括功能测试法、结构测试法和故障诊断专家系统等方法。3.2.l人工诊断1．拔插法2．分段查找法3．逻辑测试法4．同类比较法5．跟踪追击法6．压缩隔离法7．振动敲击法8．拉偏法9．背片法10．直接判断法3.2计算机的故障诊断3.2.2功能测试法计算机规模的扩大和复杂性增加，人工诊断法逐渐由自动诊断法所取代。自动诊断法先后采用功能测试法、结构测试法（也叫故障位测试法）和故障诊断专家系统。1．功能测试原理根据莫尔的“思维试验”设计的。功能测试法，按其诊断程序的组成，可分为指令级功能测试和微指令级功能测试。2．诊断程序测试（1）高级诊断程序（2）QAPLUS诊断测试3.2计算算机的故障诊诊断3.2.3微微程序诊断断1．微诊断测测试原理用微指令组成成的微诊断程程序对计算机机执行微程序序的功能正确确性进行测试试，以此来判判断机器有无无故障。2．微诊断方方法微诊断方法有有手工测试和和自动测试两两种方法。手工微诊断也也叫静态微诊诊断，它是在在机器停机以以后，由手工工扳动机器开开关或按键，，进行单条微微指令或单脉脉冲检查。自动微诊断也也称动态微诊诊断，它不需需要停机，而而是用一条特特定的诊断指指令就可以调调用微诊断程程序。3.2计算算机的故障诊诊断自动微诊断与与手工微诊断断不同。第一，自动微微诊断进行诊诊断的时间尽尽可能地短，，否则会丢失失某些实时信信息，所以它它往往只能对对某些组件或或容易出错的的组件进行诊诊断；第二，自动微微诊断必须能能保护现场；；第三，自动微微诊断能区分分是暂时性故故障还是固定定性故障。对对固定性故障障采用自动切切离故障组件件，降低使用用或停机，由由人工更换故故障元器件。。对暂时性故故障，则从最最近一个检查查基点开始，，作指令重执执或程序卷回回重试来处理理，以度过暂暂时性故障。。3.2.4几几种故障诊诊断方法比较较P423.3计算算机的抗电磁磁干扰3.3.1来来自计算机机内部的电磁磁干扰计算机的电磁磁干扰（EMI）：计算算机及其外部部设备工作时时产生的寄散散（寄生）电电磁辐射，在在空间以电磁磁波的形式传传输。当辐射射出的能量超超过一定程度度时就会干扰扰计算机本身身和周围的电电子设备。包包括计算机本本身产生的电电磁干扰和来来自外部的电电磁干扰。计计算机本身产产生的电磁干干扰，这类干干扰是瞬态的的、随机的，，表现是多种种多样的。1．元器件噪噪声干扰2．寄生耦合合干扰3．信号反射射干扰4．地地线干扰5．高频电路路辐射干扰3.3计算算机的抗电磁磁干扰3.3.2来来自计算机机外部的电磁磁干扰指电气设备干干扰、自然干干扰和静电干干扰1．电气设备备干扰计算机电磁干干扰主要来源源。按其干扰扰性质可分为为：工频干扰扰、开关干扰扰、放电干扰扰和射频干扰扰。2．自然干扰扰雷电干扰、宇宇宙干扰、大大气放电干扰扰、地球热辐辐射干扰和地地爆电磁脉冲冲干扰。3．静电干扰扰静电危害是计计算机、半导导体器件的““大敌”，是是造成微机半半导体损坏的的主要原因。。3.3计算算机的抗电磁磁干扰3.3.3计计算机中电电磁干扰的耦耦合形式电磁干扰源产产生的电压或或电流干扰波波，通过耦合合进入计算机机，使计算机机电路损坏或或使计算机系系统信息丢失失。按耦合介介质，可将耦耦合分为以下下几种形式：：1．直接耦合合2．共阻抗抗耦合3．电场耦合合4．磁场耦耦合5．电磁感应应3.3.4计计算机中的的干扰抑制技技术1．滤波去耦耦2．电电磁屏蔽3．接地系统统4．电电源系统3.4实体体的访问控制制3.4.1访访问控制的基基本任务1．识别与验验证所谓“识别””，就是要明明确访问者是是谁，即识别别访问者的身身份。所谓“验证””，就是证实实用户的身份份。目前，最常用用的验证手段段有口令机制制、生物技术术、视网膜技技术3.4实体体的访问控制制口令机制常用用方法：①口令需加密密后存放在系系统数据库中中，一般采用用单向加密算算法对口令进进行加密。②要使输入口口令的次数尽尽量减少，以以防意外泄露露。③当用户离开开系统所属的的组织时，要要及时更换他他的口令。④不要将口令令存放在文件件或程序中，，以防其他用用户读该文件件或程序时发发现口令。⑤用户要经常常更换口令，，使自己的口口令不易被猜猜出来。3.4实体体的访问控制制2．决定用户户访问权限对于一个已被被系统识别与与验证了的用用户，还要对对其访问操作作实施一定的的限制。(1)特殊的的用户：这种种用户是系统统的管理员，，具有最高级级别的特权。。(2)一般的的用户：即系系统的一般用用户，通常需需要由系统管管理员对这类类用户分配不不同的访问操操作权力。(3)审计的的用户：这类类用户负责整整个系统范围围的安全控制制与资源使用用情况的审计计。(4)作废的的用户：这是是一类被拒绝绝访问系统的的用户，可能能是非法用户户。3.4实体体的访问控制制3.4.2实实体访问控控制首先，物理访访问控制必须须能够识别来来访用户的身身份，并对其其合法性进行行验证，主要要通过特殊标标识符、口令令、指纹等实实现。其次，对来访访者必须限制制其活动范围围。第三，要在计计算机中心设设置高层安全全防护圈，以以防非法的暴暴力入侵。第四，计算中中心设备所在在的建筑物应应具有抵御各各种自然灾害害或人为灾害害的设施。第五，设立完完备的安全管管理制度，培培养工作人员员良好的风纪纪，防止各种种偷窃与破坏坏活动的发生生。3.4实体体的访问控制制3.4.3身身份的鉴别别一个是识别；；一个是验证证。识别信息息（识别符））一般是非秘秘密的，而验验证信息必须须是秘密的。。个人身份验证证方法分成四四种类型：①验证他知道道什么；②验证他拥有有什么；③验证他的生生物特征；④验证他的下下意识动作的的结果。3.4实体体的访问控制制1．口令验证证口令两种生成成方法：一种种是由口令拥拥有者自己选选择口令；另另一种是由机机器自动生成成随时的口令令.前者的优优点是用户很很容易记住，，一般不会忘忘记，但它的的缺点是很容容易被猜出来来；后者的优优点是随机性性好，要想猜猜测很困难，，它的缺点是是用户记起来来要困难一些些。口令管理：口口令保存、口口令交换。假如有A、B两人通信，，在通信之前前他们对对方方的身份进行行鉴别。为此此，他们都有有各自的口令令，并且还应应当保存有对对方的口令。。3.4实体体的访问控制制设A的口令是是P，B的口口令是Q。当当A向B进行行通信时，B对A进行鉴鉴别，那么A就必须首先先向B发送他他的鉴别信息息，但A这时时对B的身份份也没有进行行鉴别，所以以他不能直接接将他的口令令发送给B。。问题的关键键在于：相互互进行身份鉴鉴别的双方都都不能直接将将他的口令传传送给对方，，但进行身份份鉴别还必须须有相应的口口令信息。采用一个单向向函数O。A要对B的身身份进行鉴别别时，他首先先向B发送一一个随机选择择的值x1，这个值是非非保密的，B在收到x1后，利用单向向函数O对x1与B的口令Q进行如下运运算：y1＝O（Q，x1）3.4实体体的访问控制制B再将y1发回A。单向向函数O可以以保证即使知知道了x1与y1，也无法恢复复出Q来。这样，在y1中既包括了B的口令，但但任何人又无无法恢复出B的口令。当当A收到B返返回的y1后，就利用用单向函数数O对x1(A选择的的值）与Q（A保存存的值）进进行运算，，然后将结结果与收到到的y1进行比较。。如相等，，A就认为为B是合法法的通信方方，否则就就认为B是是非法的。。如果A是是非法收者者，那么他他也无法从从y1中恢复出B的口令来来。3.4实实体的访问问控制同样，B在在与A进行行真正的通通信之前，，也必须对对A的身份份进行鉴别别。鉴别的的方法如A对B的身身份进行鉴鉴别一样，，B向A发发送一个选选择使x2，A收到x2后，利用单单向函数O对x2与他的口令令P进行如如下运算：：y2=O(P,x2)然后将y2发给B，B收到y2后，可以对对其进行们们一的鉴别别，以决定定对方是否否是A。2．利用信信物进行身身份鉴别3．利用人人类特征进进行身份鉴鉴别3.5记记录媒体的的保护与管管理3.5.1记录的的分类为了对那些些必须保护护的记录提提供足够的的数据保护护，而对那那些不重要要的记录不不提供多余余的保护，，应该对所所有记录进进行评价并并作出分类类。计算机机系统的记记录按其重重要性和机机密程度，，可分为四四类：1．一类记记录（关键键性记录））2．二类记记录（重要要记录）3．三类记记录（有用用记录）4．四类记记录（不重重要记录））3.5记记录媒体的的保护与管管理3.5.2记录媒媒体的防护护要求全部一类记记录部应该该复制，其其复制品应应分散存放放在安全地地方。二类类记录也应应有类似的的复制品和和存放办法法。记录媒体存存放的库房房或文件柜柜应具有以以下条件：：①存放一类类、二类记记录的保护护设备（如如金属文件件柜）应具具有防火、、防高温、、防水、防防震、防电电磁场的性性能；三类类记录应存存放在密闭闭的金属文文件箱或柜柜中。这些些保护设备备应存在库库房内。②记录媒体体存放条件件与计算机机的正常工工作条件相相同。3.5记记录媒体的的保护与管管理③存放在机机房外没有有复制的一一、二类记记录媒体应应该存放在在能防火的的库房（磁磁带、磁盘盘库）中。。该房间的的建筑物耐耐火等级必必须符合GBJ45—82中中规定的一一级耐火等等级，或放放在能防火火、防高温温、防水、、防震、防防电磁场和和防盗的保保险柜中。。如果记录录媒体不是是存放在密密闭的金属属文件柜或或其它不燃燃材料的容容器中，那那么存放记记录媒体的的房间应提提供Halon自动动喷射系统统。磁记录录媒体的存存放房间可可采用自动动Halon1301喷射系系统来保护护。留在机房内内的记录应应该是保证证系统有效效运行的最最小记录，，不必要的的记录不应应留在机房房内，所有有磁记录不不用时必须须保存在库库内。3.5记记录媒体的的保护与管管理不同类别的的记录应分分档管理。。对于关键键的、敏感感的磁记录录媒体应采采取以下措措施：①造册登记记，编制目目录，集中中管理。②复制、传传递、使用用、发放要要有审批签签字手续。。③销毁必须须登记，并并由承办人人填写销毁毁记录。④拷贝的磁磁记录文件件要和原磁磁记录文件件分类相同同。⑤要有防拷拷贝和信息息加密措施施。3.5记记录媒体的的保护与管管理3.5.3记录媒媒体的使用用与管理状状况我国在记录录媒体的使使用和管理理上存在下下列问题：：①引进设备备时，对主主机性能了了解较多，，对磁记录录设备考虑虑较少，以以致缺少备备件，没有有维修能力力，一旦记记录有重要要、敏感信信息的磁记记录设备发发生故障，，只能冒着着泄密的重重大危险到到国外维修修或报销。。②信息中心心、计算中中心由于经经费和场地地等原因，，存放磁记记录媒体的的地点与工工作地点混混在一起，，一旦出现现事故（如如火灾、水水灾），就就会造成设设备和记录录全部报废废。3.5记记录媒体的的保护与管管理③被调查单单位有80％没有对对所用的磁磁记录媒体体进行分类类，仅将随随机带来的的磁记录媒媒体拷贝放放在机房保保险柜中。。单位内的的应用程序序，无论其其关键性、、敏感性如如何，拷贝贝均存于个个人手中，，造成“应应用程序满满天飞”，，无任何安安全性可言言。④机房计算算机磁记录录存档、拷拷贝手续很很不完善，，没有专人人负责，对对磁记录的的硬拷贝（（打印结果果），缺乏乏严格的审审批登记签签字手续。。⑤没有形成成一套行之之有效的定定期拷贝、、使用管理理、处理、、销毁制度度，磁记录录媒体的进进出管理也也缺乏一套套切实可行行的管理办办法。3.5记记录媒体的的保护与管管理3.5.4磁记录录媒体的管管理①在思想上上高度重视视，结合本本单位实际际，委派专专人负责，，制定出一一套切实可可行的管理理制度。②对磁盘、、磁带库的的访问应当当限于库管管理员，可可以允许由由操作管理理员或控制制管理员指指定的人员员对磁盘、、磁带库作作临时性的的访问。③库库管管理理员员负负责责所所有有磁磁记记录录媒媒体体的的接接收收和和发发出出。。在在发发出出任任何何磁磁盘盘、、磁磁带带以以前前，，库库管管理理员员必必须须收收到到一一个个说说明明作作业业控控制制号号、、作作业业名名、、卷卷系系列列号号和和请请求求文文件件人人的的申申请请清清单单，，还还应应该该检检查查用用户户核核准准表表，，确确认认用用户户是是被被核核准准的的，，可可以以使使用用现现在在所所请请求求的的磁磁记记录录媒媒体体。。3.5记记录录媒媒体体的的保保护护与与管管理理④所所有有磁磁盘盘、、磁磁带带的的目目录录清清单单必必须须具具有有下下列列信信息息：：文文件件所所有有者者、、卷卷系系列列号号、、文文件件名名及及其其描描述述、、作作业业或或项项目目编编号号、、建建立立日日期期和和保保留留期期限限。。从从外外面面借借来来的的文文件件应应当当用用所所有有者者、、卷卷系系列列号号、、文文件件名名及及其其描描述述、、接接收收日日期期和和归归还还日日期期进进行行编编号号。。⑤新新的的磁磁介介质质文文件件要要有有完完整整的的归归档档记记录录。。归归档档文文件件要要清清楚楚、、齐齐全全，，一一旦旦投投入入使使用用，，任任何何人人（（包包括括设设计计者者本本人人））未未经经批批准准不不准准增增、、删删、、改改。。库库管管理理员员负负责责把把备备份份文文件件传传送送到到离离开开现现场场的的安安全全地地方方。。存存放放磁磁记记录录媒媒体体的的库库房房，，必必须须符符合合表表3－－5规规定定的的条条件件，，使使用用前前应应给给24h时时效效时时间间使使其其调调整整到到正正常常使使用用条条件件。。3.5记记录录媒媒体体的的保保护护与与管管理理⑥当当处处理理非非常常敏敏感感的的信信息息时时，，管管理理员员应应该该在在场场。。⑦旧旧的的磁磁盘盘和和磁磁带带在在销销毁毁前前，，要要进进行行消消磁磁和和清清除除数数据据。。信信息息中中心心的的安安全全负负责责人人应应该该确确保保所所有有已已损损坏坏磁磁盘盘、、磁磁带带的的销销毁毁，，新新磁磁盘盘、、磁磁带带的的定定期期检检查查和和清清洗洗，，并并认认真真登登记记。。⑧改改写写软软盘盘上上的的内内容容，，顺顺序序重重复复写写““0””或或写写““l””，，或或用用消消磁磁器器都都可可以以完完成成磁磁记记录录的的清清洗洗。。对对于于关关键键性性、、敏敏感感性性的的磁磁记记录录媒媒体体，，要要保保证证信信息息不不被被重重新新复复现现，，销销毁毁是是唯唯一一的的选选择择。。3.5记记录录媒媒体体的的保保护护与与管管理理⑨为为防防止止由由于于雷雷电电通通过过钢钢铁铁材材料料传传播播时时产产生生的的磁磁场场把把磁磁记记录录媒媒体体上上的的信信息息破破坏坏，，磁磁记记录录媒媒体体存存放放时时应应至至少少离离开开用用钢钢铁铁加加强强的的建建筑筑物物柱柱子子和和类类似似柱柱子子的的建建筑筑物物结结构构10cm。。⑩对对于于每每一一种种信信息息资资源源必必须须保保持持足足够够的的备备份份文文件件，，这这样样被被无无意意或或蓄蓄意意清清洗洗掉掉的的或或丢丢失失的的程程序序与与数数据据文文件件场场可可以以重重建建起起来来。。为了了减减少少由由于于意意外外和和不不希希望望的的事事件件引引起起的的损损害害，，记记录录媒媒体体的的管管理理部部门门应应制制定定出出数数套套应应急急措措施施，，以以对对付付万万一一发发生生的的灾灾难难性性事事件件。。3.6计计算算机机的的防防电电磁磁泄泄漏漏3.6.1计计算算机机的的电电磁磁泄泄漏漏特特性性两种种途途径径泄泄漏漏出出去去：：一一种种是是以以电电磁磁波波的的形形式式辐辐射射出出去去，，称称为为辐辐射射泄泄漏漏；；另另一一种种是是通通过过各各种种线线路路和和金金属属管管道道传传导导出出去去，，称称为为传传导导泄泄漏漏。。往往往往传传导导泄泄漏漏还还伴伴随随着着辐辐射射泄泄漏漏。。1．．辐辐射射的的特特性性计计算算机机设设备备中中的的部部分分部部件件可可以以构构成成辐辐射射单单元元（（发发射射天天线线）），，这这主主要要是是能能支支持持电电流流的的导导线线、、印印刷刷电电路路。。因因此此，，可可以以认认为为辐辐射射单单元元是是由由各各种种尺尺寸寸的的电电振振子子、、电电流流环环组组成成的的。。2．．传传导导场场特特性性不不论论是是电电源源线线还还是是开开放放电电缆缆，，一一般般至至少少有有两两根根传传导导线线外外加加一一根根地地线线。。这这时时，，在在传传导导线线上上可可存存在在两两种种形形式式的的电电流流，，即即共共模模电电流流和和差差模模电电流流。。3.6计计算算机机的的防防电电磁磁泄泄漏漏3.6.2计计算算机机的的TEMPEST技技术术主要要研研究究计计算算机机系系统统和和其其它它电电子子设设备备的的信信息息泄泄漏漏及及其其对对策策，，也也就就是是研研究究如如何何抑抑制制信信息息处处理理设设备备的的辐辐射射强强度度，，或或采采取取有有关关的的技技术术措措施施使使对对手手不不能能接接收收到到辐辐射射的的信信号号，，或或从从辐辐射射的的信信息息中中难难以以提提取取出出有有用用的的信信号号。。TEMPEST的的研研究究包包括括理理论论、、工工程程和和管管理理等等方方面面，，在在技技术术上上涉涉及及电电子子、、电电磁磁、、测测量量、、信信号号处处理理、、材材料料、、化化学学等等多多个个学学科科和和领领域域。。其研研究究内内容容主主要要有有：：①信信息息处处理理设设备备的的泄泄漏漏机机理理。。②②信信息息泄泄漏漏辐辐射射的的防防护护技技术术。。③提提取取有有用用信信号号的的技技术术。。④④测测试试技技术术和和标标准准。。3.6计计算算机机的的防防电电磁磁泄泄漏漏3.6.3计计算算机机的的简简易易防防泄泄漏漏措措施施在防信信息泄泄漏中中，针针对性性地采采取一一些简简易措措施，，往往往也可可以减减少信信息被被窃取取的可可能。。1.选选用低低辐射射设备备2．距距离防防护3．利利用噪噪声干干扰源源4．屏屏蔽措措施5．套套上铁铁氧体体磁环环6．计计算机机的放放置3.6计计算机机的防防电磁磁泄漏漏3.6.4外外部设设备的的TEMPEST技技术1．键键盘的的TEMPEST技技术2．．软盘盘驱动动器3．显显示终终端4．打打印机机3.6.5计计算机机设备备的电电磁辐辐射干干扰标标准1．美美国FCC标准准2．美美国MIL军用用标准准3．CISPR标准准4．德德国标标准5．我我国民民用EMC／EMI标准准和军军用标标准3.6计计算机机的防防电磁磁泄漏漏3.6.6我我国发发展TEMPEST技术术的措措施1．加加强领领导，，建立立管理理和监监督机机构2．研研究制制定标标准3．发发展抑抑制技技术4．重重视各各种测测试技技术研研究，，建立立较完完善的的检测测系统统9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Wednesday,December28,202210、雨中黄叶树树，灯下白头头人。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2221:53:2821:53Dec-2228-Dec-2212、故人江海海别，几度度隔山川。。。21:53:2821:53:2821:53Wednesday,December28,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2221:53:2821:53:28December28,202214、他乡生白发发，旧国见青青山。。28十二月月20229:53:28下午21:53:2812月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:53下下午午12月月-2221:53December28,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2821:53:2821:53:2828December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。9:53:28下午午9:53下午午21:53:2812月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。21:53:2821:53:2821:5312/28/20229:53:28PM