網(wǎng)絡(luò)與信息安全技術(shù)及其進展

網(wǎng)絡(luò)與信息平安技術(shù)及其進展王劍波Email:信息平安與國家計算網(wǎng)格四川省重點實驗室信息通信網(wǎng)絡(luò)平安技術(shù)研討會內(nèi)

容

提

要信息平安理論信息平安的界定網(wǎng)絡(luò)與信息平安涵蓋范圍網(wǎng)絡(luò)與信息平安框架網(wǎng)絡(luò)平安新技術(shù)帶來的困惑攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)平安網(wǎng)絡(luò)自身平安缺陷未來網(wǎng)絡(luò)面臨的威脅網(wǎng)絡(luò)平安前沿技術(shù)平安技術(shù)及其進展網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究網(wǎng)絡(luò)環(huán)境下的信息對抗網(wǎng)絡(luò)環(huán)境下的平安體系結(jié)構(gòu)信息偽裝與其它新理論和新方法進一步的討論信息平安理論PartⅠ什么是信息平安國內(nèi)方面——沈昌祥院士把信息平安分為實體平安運行平安數(shù)據(jù)平安管理平安教科書中定義的計算機平安包括實體平安軟件平安運行平安數(shù)據(jù)平安等級保護條例計算機信息人機系統(tǒng)平安的目標(biāo)是著力于實體平安、運行平安、信息平安和人員平安維護。平安保護的直接對象是計算機信息系統(tǒng)，實現(xiàn)平安保護的關(guān)鍵因素是人什么是信息平安

cont國外方面信息平安管理體系要求標(biāo)準〔BS7799〕信息平安是使信息防止一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報。涉及的是機密性、完整性、可用性。教科書信息平安就是對信息的機密性、完整性、可用性的保護。美國信息平安重點實驗室信息平安涉及到信息的保密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。信息平安開展脈絡(luò)通信保密階段〔40—70’s，COMSEC〕以密碼學(xué)研究為主，重在數(shù)據(jù)平安層面的研究計算機系統(tǒng)平安階段〔70—80’s，INFOSEC〕開始針對信息系統(tǒng)的平安進行研究，重在物理平安層與運行平安層，兼顧數(shù)據(jù)平安層網(wǎng)絡(luò)信息系統(tǒng)平安階段〔>90’s，NETSEC〕開始針對信息平安體系進行研究，重在運行平安與數(shù)據(jù)平安層，兼顧內(nèi)容平安層信息平安兩種主要觀點信息平安分層結(jié)構(gòu)面向應(yīng)用信息平安框架內(nèi)容安全數(shù)據(jù)安全實體安全運行安全完整性可用性機密性信息平安金三角結(jié)構(gòu)面向?qū)傩孕畔⑵桨部蚣芫W(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性物理平安保證系統(tǒng)至少能提供根本的效勞運行平安可控性保證系統(tǒng)的機密性，使得系統(tǒng)任何時候不被非授權(quán)人所惡意利用?？捎眯员Ｕ暇W(wǎng)絡(luò)的正常運行，確保系統(tǒng)時刻能為授權(quán)人提供根本效勞。真實性數(shù)據(jù)平安保證數(shù)據(jù)的發(fā)送源頭不被偽造機密性保證數(shù)據(jù)在傳輸、存儲過程中不被獲取并解析完整性保證數(shù)據(jù)在傳輸、存儲等過程中不被非法修改抗否認性保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容保證系統(tǒng)不以電磁等方式向外泄漏信息。內(nèi)容平安數(shù)據(jù)平安運行平安物理平安網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)路由欺騙域名欺騙機密性(內(nèi)容解析)

對傳遞信息進行捕獲并解析完整性(進行修改)刪除局部內(nèi)容或附加特定內(nèi)容可用性(阻斷傳輸)阻斷信息傳輸系統(tǒng)，使得被傳播的內(nèi)容不能送達目的地網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)真實性(來源偽造)真實性完整性(進行修改)完整性

這些層面具有相同的性質(zhì)，都可以歸并為真實性。其中，完整性是真實性的子集，是表示內(nèi)容因未被修改而是真實的網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)真實性(完整性)保證信息是真實可信的其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。主要防范技術(shù)是校驗與認證技術(shù)機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息平安涵蓋范圍真實性(完整性)機密性(內(nèi)容解析)機密性可控性機密性這些層面都反映出機密性特性其中可控性是機密性的子集，是表示為保護機密性而進行訪問控制機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息平安涵蓋范圍真實性(完整性)機密性保證信息與信息系統(tǒng)不被非授權(quán)者所獲取和使用。主要防范技術(shù)是密碼技術(shù)網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)真實性(完整性)機密性可用性(阻斷傳輸)抗否認性可用性可用性這些層面都反映出可用性屬性。其中抗否認性可看作是可用性的子集，是為了保證系統(tǒng)確實能夠遵守游戲規(guī)那么不被惡意使用所反映的可用性的屬性網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)真實性(完整性)機密性可用性保證信息與信息系統(tǒng)可被授權(quán)人員正常使用。主要防護措施是確保信息與信息系統(tǒng)處于一個可信的環(huán)境之下網(wǎng)絡(luò)與信息平安涵蓋范圍機密性可用性可控性可用性真實性機密性完整性抗否認性真實性(來源偽造)機密性(內(nèi)容解析)完整性(進行修改)可用性(阻斷傳輸)真實性(完整性)機密性可用性信息安全金三角

機密性

真實性

可用性

(完整性)網(wǎng)絡(luò)與信息平安框架屬性層次

機密性真實性可用性物理安全防泄漏——抗惡劣環(huán)境數(shù)據(jù)安全抗非授權(quán)訪問——正常提供服務(wù)運行安全防解析發(fā)布/路由內(nèi)容真實抗否認內(nèi)容安全信息解析路由/內(nèi)容欺騙信息阻斷信息平安的界定結(jié)論——是指在信息系統(tǒng)的物理層、運行層，以及對信息自身的保護〔數(shù)據(jù)層〕及攻擊〔內(nèi)容層〕的層面上，所反映出的對信息自身與信息系統(tǒng)在可用性、機密性與真實性方面的保護與攻擊的技術(shù)隨著信息技術(shù)的開展與應(yīng)用，信息平安的內(nèi)涵在不斷的延伸，從最初的信息保密性開展到信息的完整性、可用性，進而又開展為——攻(擊)、防(范)、(檢)測、控(制)、管(理)、評(估)等多方面的根底理論和實施技術(shù)現(xiàn)代信息系統(tǒng)中的信息平安，核心問題是密碼理論及其應(yīng)用，其根底是可信信息系統(tǒng)的構(gòu)作與評估網(wǎng)絡(luò)安全PartⅡ從務(wù)虛的角度看——未來網(wǎng)絡(luò)演變的假定從總體角度來看，近期平安技術(shù)不會有根本性改變

TCP/IP協(xié)議不會發(fā)生根本變化遍布世界的巨型資產(chǎn)不會輕易退出歷史舞臺帶寬的提高僅是量的變化，并不會帶來技術(shù)層面上質(zhì)的變化無線網(wǎng)的出現(xiàn)那么說明接入方式的變化，等效于以太網(wǎng)時期的播送效應(yīng)，也不會帶來平安方面的本質(zhì)問題防范對象仍為資源的惡意消耗與業(yè)務(wù)的盜用新技術(shù)帶來的困惑在新技術(shù)出現(xiàn)后，期待著新的平安技術(shù)的突破IPv6為網(wǎng)絡(luò)平安的保護帶來了災(zāi)難性的影響IPv6的倡導(dǎo)者將著重點放在了保護數(shù)據(jù)平安之上，將網(wǎng)絡(luò)平安問題交付給終端用戶IPv6無法解決一些目前存在的網(wǎng)絡(luò)平安問題無法完全解決目前廣泛存在的DoS攻擊，更無法有效的防止DoS攻擊無法有效防止針對協(xié)議本身的攻擊，如SYNflood攻擊無法解決口令攻擊，也無法防止利用緩沖區(qū)溢出進行的攻擊。新技術(shù)帶來的困惑

cont.在新技術(shù)出現(xiàn)后，期待著新平安技術(shù)的突破:續(xù)Peer-to-Peer對等網(wǎng)絡(luò)并將成為主流，并與Grid共存Scale-free型結(jié)構(gòu)帶來危險，分散均衡將是潮流【注】Scale-free架構(gòu)特性是:大多數(shù)的節(jié)點只與其它一兩個節(jié)點相連結(jié),但有少數(shù)節(jié)點卻被大量的連結(jié),即非同質(zhì)性(inhomogenous).現(xiàn)行的網(wǎng)際網(wǎng)絡(luò),空中交通,WWW即屬于這類架構(gòu)三網(wǎng)融合〔NGN，指傳統(tǒng)電信網(wǎng)、計算機網(wǎng)〔即因特網(wǎng)〕和有線電視網(wǎng)〕勢在必行能夠建立不同于IP網(wǎng)的新的體系嗎？(信令與數(shù)據(jù)獨立)網(wǎng)絡(luò)呼喚著保障體系，需要綜合集成處理體系，從整體角度來相互印證是未來的主流全球化是當(dāng)今世界主題，互聯(lián)網(wǎng)的自主接入，構(gòu)成一個復(fù)雜巨系統(tǒng)，孤立的技術(shù)發(fā)揮的作用有限實際網(wǎng)絡(luò)平安狀況美國歷年被攻擊的情況引自ComputerEmergenceResponseTeam,CERT1995

┃

2002世界出現(xiàn)漏洞情況

2003上半年漏洞趨勢

Symantec公司發(fā)現(xiàn)了1432個新漏洞，比去年同期增加了12%，其中：中、高級威脅度的漏洞是最常見的，且更易于被利用發(fā)動攻擊攻擊者著重針對較新的漏洞發(fā)起攻擊整型錯誤漏洞〔由于無法正確處理數(shù)據(jù)類型為整型的變量而導(dǎo)致的一種程序缺陷〕和定時分析和旁道漏洞數(shù)目突然增加微軟InternetExplorer、IIS發(fā)現(xiàn)了幾個新漏洞2003

上半年互聯(lián)網(wǎng)平安威脅整體攻擊趨勢全球80%的攻擊事件是來自排前10位的攻擊來源地平均每個企業(yè)每周大概遭到38次惡意攻擊對非公共效勞的威脅增加利用家庭和企業(yè)內(nèi)部網(wǎng)絡(luò)的常用網(wǎng)絡(luò)效勞，使得潛在受害者的數(shù)量大大增加惡意代碼趨勢〔補丁程序〕將病毒、蠕蟲、特洛伊木馬和惡意代碼的特征與效勞器和互聯(lián)網(wǎng)漏洞結(jié)合起來，以便發(fā)起、傳播和擴散攻擊的混合威脅數(shù)量上升了20％Windows32惡意代碼的復(fù)雜程度增加；Linux系統(tǒng)可能成為未來攻擊的目標(biāo)(zoo的幾種復(fù)雜變種值得關(guān)注)竊取機密數(shù)據(jù)的行為有所增加新的感染媒介中出現(xiàn)了即時消息和P2P病毒W(wǎng)in32.Blaster等蠕蟲正在世界各地迅速蔓延攻擊技巧對

入侵技術(shù)知識攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)平安黑客工具的自動化程度及速度在不斷提高攻擊工具的攻擊能力與復(fù)雜程度在不斷提高平安漏洞的暴露速度在不斷加快防火墻被滲透的時機不斷增加不對稱的威脅程度在不斷增加針對根底設(shè)施的攻擊帶來的威脅不斷增加拒絕效勞攻擊蠕蟲域名攻擊路由攻擊網(wǎng)絡(luò)自身平安缺陷協(xié)議本身會泄漏口令連接可成為被盜用的目標(biāo)效勞器本身需要讀寫特權(quán)基于地址密碼保密措施不強某些協(xié)議經(jīng)常運行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯誤的信息有些業(yè)務(wù)本身尚未完善，難于區(qū)分出錯原因有些業(yè)務(wù)設(shè)置復(fù)雜，很難完善地設(shè)立使用CGI〔CommonGatewayInterface〕的業(yè)務(wù)未來網(wǎng)絡(luò)面臨的威脅超級蠕蟲病毒的大規(guī)模擴散理論上在數(shù)分鐘之內(nèi)可感染近千萬臺機器。多態(tài)性、混合型、獨立性、學(xué)習(xí)能力、針對P2P應(yīng)用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院……利用程序自動更新存在的缺陷網(wǎng)絡(luò)程序〔如殺毒軟件〕的共性，帶來極度危險針對路由或DNS的攻擊同時發(fā)生計算機網(wǎng)絡(luò)攻擊和恐怖襲擊網(wǎng)絡(luò)平安防護模型PPDRR網(wǎng)絡(luò)平安策略防護恢復(fù)檢測響應(yīng)平安策略前沿技術(shù)風(fēng)險分析與平安評估如何評估系統(tǒng)處于用戶自主、系統(tǒng)審計、平安標(biāo)記、結(jié)構(gòu)化、訪問驗證等五個保護級的哪一級？漏洞掃描技術(shù)基于關(guān)聯(lián)的弱點分析技術(shù)基于用戶權(quán)限提升的風(fēng)險等級量化技術(shù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的發(fā)現(xiàn)，尤其是PeertoPeer網(wǎng)絡(luò)拓撲結(jié)構(gòu)的發(fā)現(xiàn)拓撲結(jié)構(gòu)綜合探測技術(shù)〔發(fā)現(xiàn)黑洞的存在〕基于P2P的拓撲結(jié)構(gòu)發(fā)現(xiàn)技術(shù)〔解決局域網(wǎng)一類的問題〕系統(tǒng)防護前沿技術(shù)病毒防護，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動終端防護病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動終端的能力增強，病毒必將伴隨而生隔離技術(shù)基于協(xié)議的平安島技術(shù)協(xié)議的變換與解析單向路徑技術(shù)確保沒有直通路徑拒絕效勞攻擊的防護DoS是個致命的問題，需要有解決方法訪問控制技術(shù)家庭網(wǎng)絡(luò)終端(電器)、移動終端的絕對平安多態(tài)訪問控制技術(shù)入侵檢測前沿技術(shù)基于IPv6的入侵檢測系統(tǒng)側(cè)重于行為檢測向操作系統(tǒng)、應(yīng)用系統(tǒng)中進行封裝分布式入侵檢測入侵檢測信息交換協(xié)議IDS的自適應(yīng)信息交換與防攻擊技術(shù)特洛伊木馬檢測技術(shù)守護進程存在狀態(tài)的審計守護進程激活條件的審計預(yù)警技術(shù)基于數(shù)據(jù)流的大規(guī)模異常入侵檢測應(yīng)急響應(yīng)前沿技術(shù)快速判定、事件隔離、證據(jù)保全緊急傳感器的布放，傳感器高存活，網(wǎng)絡(luò)定位企業(yè)網(wǎng)內(nèi)部的應(yīng)急處理企業(yè)網(wǎng)比外部網(wǎng)更脆弱，強化內(nèi)部審計蜜罐技術(shù)〔honeypot〕蜜罐是指目的在于吸引攻擊者、然后記錄下一舉一動的計算機系統(tǒng)，優(yōu)點是大大減少了要分析的數(shù)據(jù)漏洞再現(xiàn)及狀態(tài)模擬應(yīng)答技術(shù)沙盒技術(shù)，誘捕攻擊行為僚機技術(shù)動態(tài)身份替換，攻擊的截擊技術(shù)被攻系統(tǒng)躲避技術(shù)，異常負載的轉(zhuǎn)配災(zāi)難恢復(fù)前沿技術(shù)基于structure-free的備份技術(shù)構(gòu)建綜合備份中心IBC〔InternetBackupCenter〕遠程存儲技術(shù)數(shù)據(jù)庫體外循環(huán)備份技術(shù)容侵〔intrusion-tolerant〕技術(shù)受到入侵時甩掉被攻擊局部防故障污染生存〔容忍〕技術(shù)可降級運行，可維持最小運行體系平安技術(shù)及其進展PartⅢ網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究網(wǎng)絡(luò)環(huán)境下的信息對抗網(wǎng)絡(luò)環(huán)境下的平安體系結(jié)構(gòu)信息偽裝與其它新理論和新方法網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究

密碼是保證網(wǎng)絡(luò)信息平安的重要手段，是信息平安技術(shù)的核心。網(wǎng)絡(luò)環(huán)境向信息平安提出了許多新的挑戰(zhàn)首先，網(wǎng)絡(luò)計算為密碼分析提供了強有力工具，因此需要重點研究——高強度的密碼理論高速的加解密算法并行密碼攻擊算法等根底理論的研究其次，網(wǎng)絡(luò)環(huán)境下的多用戶特征也需要對——群體簽名多方加密算法多方協(xié)議等問題進行研究最后，還要對我國民用密碼算法標(biāo)準所涉及的根底理論重點進行研究網(wǎng)絡(luò)環(huán)境下的信息對抗信息對抗是當(dāng)代全球開放網(wǎng)絡(luò)中的普遍現(xiàn)象，是未來信息戰(zhàn)的主要內(nèi)容網(wǎng)絡(luò)中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對抗的研究問題大量的平安事件和研究成果揭示：系統(tǒng)中存在許多設(shè)計缺陷，存在情報機構(gòu)有意埋伏平安陷阱的可能主動攻擊〔包括各種偵聽、病毒制造與釋放等〕和被動防御〔包括審計、追蹤、防病毒等〕是網(wǎng)絡(luò)環(huán)境下信息對抗有效手段。最引人矚目的是網(wǎng)絡(luò)攻擊，另一個比較熱門的問題是入侵檢測與防范系統(tǒng)的可靠性、健壯性、抗攻擊性和網(wǎng)絡(luò)平安的智能化是信息對抗中取勝的保證由于信息系統(tǒng)平安的獨特性，人們已將其用于軍事對抗領(lǐng)域。計算機病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對抗技術(shù)的開展將會改變以往的競爭形式，包括戰(zhàn)爭。網(wǎng)絡(luò)環(huán)境下平安體系結(jié)構(gòu)網(wǎng)絡(luò)環(huán)境下的平安體系結(jié)構(gòu)研究是保證信息平安的關(guān)鍵,包括平安體系模型的建立及其形式化描述與分析〔美國封鎖〕計算機平安操作系統(tǒng)各種平安協(xié)議平安機制〔數(shù)字簽名，信息認證，數(shù)據(jù)加密等〕符合這些模型、策略和準那么的平安系統(tǒng)〔如平安數(shù)據(jù)庫系統(tǒng)〕其中任何一個平安漏洞便可以威脅全局平安網(wǎng)絡(luò)平安效勞至少應(yīng)該包括——支持信息網(wǎng)絡(luò)平安效勞的根本理論基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)平安效勞體系結(jié)構(gòu)信息偽裝與其它新理論信息隱藏是網(wǎng)絡(luò)環(huán)境下把機密信息隱藏在大量信息中不讓對方覺察的一種方法，如圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的研究已經(jīng)引起人們的重視它將在未來網(wǎng)絡(luò)中，用于保護信息免于破壞量子密碼理論與技術(shù)〔源于共軛編碼〕取得了令人驚異的進步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，量子密碼實現(xiàn)方案〔有許多問題還有待于研究〕基于單光子量子信道中測不準原理的基于量子相關(guān)信道中Bell原理的基于兩個非正交量子態(tài)性質(zhì)的信息偽裝與其它新理論基于生物特征認證理論與技術(shù)是指基于個人獨特生理或行為特征進行自動身份認證。它是一種更加可靠、方便、快捷的群眾化身份認證手段如手形、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等〕的識別已有所開展，形成了一些產(chǎn)品人的生理或行為特征只要滿足：普遍性、唯一性、穩(wěn)定性和可采集性，就可作為生物特征用于認證由于計算機技術(shù)以及新的模式識別技術(shù)的開展，使得指紋識別技術(shù)是當(dāng)今較為成熟的生物認證技術(shù)選擇識別方式依賴于具體應(yīng)用,實際系統(tǒng)還必須考慮：性能、可接受性和可欺騙性考慮包括各種生物特征在內(nèi)的多種認證信息的結(jié)合,比方把將生物特征識別信息和非生物特征識別信息相結(jié)合,例如將生物特征與智能卡結(jié)合，或者將多種生物特征相結(jié)合,構(gòu)成多模態(tài)識別系統(tǒng)將成為一種切實可行的解決方案基于生物特征的認證機制幾種識別方式的比較生物特征普遍性獨特性穩(wěn)定性可采集性性能接受程度防欺騙性人臉高低中高低高低指紋中高高中高中高手形中中中高高高高虹膜高高高中高低高掌紋高高中低高低高簽名低低低高低高低聲音中低低中低高低進一步的討論信息是社會開展的重要戰(zhàn)略資源國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈在將來的戰(zhàn)爭中誰占有了制信息權(quán)，誰就掌握了戰(zhàn)爭的主動權(quán)。商業(yè)上的競爭也是如此信息平安已成為影響國家平安、經(jīng)濟開展、個人利害、社會穩(wěn)定的重大關(guān)鍵問題從保護國家和個人利益出發(fā)，各國政府無不重視信息和網(wǎng)絡(luò)平安。特別是各興旺國家均大力加強信息平安的研究和督導(dǎo)著眼于國家平安和民族利益，僅僅滿足于分散的、以封堵已發(fā)現(xiàn)的平安漏洞為目的的研究是行不通的。必須從根底著手，對網(wǎng)絡(luò)環(huán)境下的信息平安開展強力度的研究，為我國的信息平安提供全新的、整體的理論指導(dǎo)和根底構(gòu)件支撐，是我們IT業(yè)界的當(dāng)務(wù)之急Thanks，Q&A?VsH+cRmwU!qXZ31oJyyhos0Rg3W7BL9CwygkhPlFbJHLtvpSgrW7#Nd*CHPyzpK+)cfNclJVq)bEUs0gJYu0cBKaJM$!gDuwgpv4Yoe-bOC2HLHXQQgIlNdd6lgkZoaNpDMapPHwZ%WaCDV!s*7zOn)eL&GiB-fF*PnaG3(MJgZ&Y0WXAo%WL3DVpYZ-WyuYcU8CxlwmkPlD6zqm%TzMDLCEaNGi6zI#nIn2q%hwOpWyR1QhBcU-py-v0X$IrHNyyu$AYzrj37ZO1hQAdpI!KB%fZkUTWBz9YABjdYsH3nuNnSp)Vh$phq%hUEsWuW!9Xot2HS3o*FM#LUZ+iV0evUZf&8f$WI&92LsYLb*#REU$#lMDbEg*kFbm4FlHKLugYZG)b((*(dKTL9MjzR2zRdX$7s8!rj$HQbM%+CE0UGIa&dQlr7UQ%Ihi%Tb+lHea2E9C+3PW6DP)-mAR(DoBS0vcc64!)0u%$zSxQomUhkl8d8-NnGFQv2m)l-vjK-cthjN9G61kaU16af1+Ktpe5pPq8m9Ueh1yEcl+3Uqz3Fsi)IAz2*!AN7&$BaL)19o2vAePn5rNVUvzY3lt!7qPN%LUFFih+Du%QpnB$YcGeCfT+WnEygKt&I)3ZJ+Fooq1WL!4WAJin&zP*Zt$Us!!H9c*W5Pm9vkf53XGda*%Z7P)nPuEXQkvH%C9Fx3qEJn2FoBorWrCRcVI4yk)jmLTX4$X6##BSIZ8AiKlgj+zYlFXydJDE*0EZxc)uj)CR-i5ovm#zH+S3E(NxeADJTPqoVD7Ol%jSJr3a%lcQJxNhpNn-&&wj&C+o*e)7tGHW6ob4SLYIbU%h5-FNiv6RzuNnBlFU9F1ouJfgqj-Tvp0AE7)l)*WFY8mzMb8Y488WXAiO6zvb(1(bPIjr1P3IxJSiCxvu2Z1+(lxXLNm8OMIpKcoCbJoN6AWZhEuvbgfQqQs+6lfvEc$m0HMYMVUiV0xWHw(Pnr-givd$+Z$+stKN9GKDz2GEocE&!+El5kc!(-EcO$9K5hPlpk+78VbWo$(pAqaLi&q*xwpwM3ok)%5IKf)g)9Dpdu(fPY*4Tcj9IbOJwG1XDgB*pXbd6oIJIAmq02AhKbo0eu0zIB%5sc&A$jR!e(ivybTOQunsk)qu9Mw+moDB)ld#0-m9+WSVW!sYPw+10TaDLDn0*9ib5mkP9MbZF2H0wBpr)6le%LGKn6cpItIunvTbPcwEsrG)0+SeepJpJPGxI1OzVhv2&I#Kaxfi!HKk!lLp5$vJSb+rvZLWZSNbWHmLwdMDbjbs3!o26BA&a6XPeNOslKag+*z4sFC#oywM&1My1FRqZH1*-a1go-QmE$QxAi7ySqN86-hkeE+5uIeAcHdow*eJJI+ay5bYQtzFfpOML4eRLC-ZyR4N5fOnph6jr0NetW2r1Ls#QbmEby)NBInR7%!&Y!tLzD9bYojXKx68L7L)XnWr56IaL1NrfW94MU5rem5ikEX9APy6BAohj%EYfT)+!OR4plxJIb9-V2X7w-!voi4eh58K&NLxq9B+Zhd9cJDXGQ)o$MyC(5Og2O3zY9&)G6)DrOaK2BT#UI26vuCC%ckb0I!eaCF!4MHxDXdboQ$eiczIAGLbmLXYvkRWC+I0R3UrhRedcm7)mBwk2lNTc1flOV0Qpl)R3kZaEBuMLUx76XQeJu+Qwbz2sc(oB8nCa&k2T6#H(ooNVdSTZR-lFQqlb$ra&s3*rADqQ7RdbvgaeQg3HfxIq9PY(RRGFjc76Yb6OKr%tvFnOHfnIq1QRmE(K*P)RKcneU3V)ba#Kziv*&xmY4kICRYfrXu7o$Nf$kPcw*+c*w9%GNDj5lqvPR!KkD+XEHk5azjsosRWM66E7nv$t!t2aAoiVBDWbvNKHxYnRu+wnCx&nU%f-kDbCrlhXJjovpuMBoEFVHuJL$RI$+njhLH80YhV7Sp)MLl0mi&&YcJqOcbhuprGarDaieYP*O74c6&APhEmp&gPX!c(%%HfrSLJAnA+-%oFMOmOcCLC8CtD%SII1RE6zUrCV9-q90zYjKOe-jpK18gvcutKm2VxLrTiXwmOwBGW95K$B5LojmKnP!rQdFhIuq1Fjefsfl&Xp$IKkfH$N&n1W6w+KuQA)Nfb2hebA%)jtA!J9W5l%kZ0aTw&VNbIbmx3w4mFkWFA4dwxYkuuM$&xa%cCqutQAU)4!YJnbvWc2uqXXQw0nIzzhnG2Mp67JlTmBUhIln0vsA9pBrwkHa!V7%yig$!SP2A-2U5Nu$ZK9at!5eE84sNKxlEgPSL&C7L1wiqGwMqq6MaQqDRdLf7(6vxkr-3uoIoFU8FxhiIEOO)FG9WkD$Q11oEk9L+j2QPuiG#wTfe8qpzcVTAsYhz(i-Q7RnzKe)vmdV9MMA*%CTxTh)pPY8k$*WHYTW5qE9wiFZ+ivFz6nvM#e3aC68RW*QXQ9%L)nS3PfI4gVoKQXcEw5oGIn50)dXydMi%iFozZ6B-HxWUxgTJ5N8hU2%I*zqSkmSuIQkrMze7jfQev#aJ#yY5)!vePON4fFB-Jx7abSD84-y9Fq9v&aPd7!&Ir$VvsjTh0wAyD834$xPdTKJkgtqPQxbS4TjK-s$Whibz!#S#Y!q%RB-j1$nf)u8Q*8u(324aK33CzrcpoidYCDJfr#CVDEeTty4guap$6kS0T$2Scbp3BS$8Cx!d+3%zZknbhF%LEMtj65XDyX2yERaO+JemDBW2TJf7%fJSczmgXR)Oqp4Gg&lC3773(NEox950HFchQfsPH4-8+KcTL8iW88cj!HPR+HVlt&slABaJt2q%x2%e&dRTEQJYa!oW4EY2l2jvbvvInwN)%iy+d1UoS6HV3KwLF*0M)dwItYbiA-Hk23V$E+kZ63jGK0k4)E3h(Ey7Z8lVy9hvktrWa0HqND%B(JQewIIXeqWZ%$27akLKgimOrHPBG5O9D48sSs&$#LY9PuOfo)s$XgEkCz(J3z3Yp-%l%U9K6q54AS$r&+Hbz3ECGff79N3zq0l&5tea1n-FC3G-XBac#Yyj51MJBG6!r)44qrBbPHf(es&dFB6Z!R4t2VQgV)p$jIaI$#cI8tqN5BN51d&NcYXYNsonsTLOlCnuWXq82MsgWWvU3rvWrlK51ploffY8gJ!%kXfO%y1Opq61!*ZNqg$-vU*aboTu*WYuZ&Hh4QKfGzCls5C#xTa1TXFuT2G#ha(6(&v#ZpOBsCS83Ennk1PO#YfVQ-u(z5p2&r1UQn(AJ&Y5F!ZTR97!4d-(oKr48D4rKcM9&0l2kgPqWfOZHfj+hCBRUmI3AO-gIjIyaLz0*J75IC3CY6(VkNnGEXiw+y)TXDmDK13bRe(q!!S*NPgZcUcd8qb4vEw4Mra!fVTU088k)ptbZ)Dt4uKXvxtMU&Gf*uybCTw81v1*fXtpqQZcN$Yq2tFAX2)+q&xwA5aYiorO$9DXSDAv)p*MxdCr-baHkTL*uPfmt&eMAoRmMs5nRB+Axjo4Yun(%KgNuLalcoknZ)Jz+wq$*GlTDaI7mI9G%AMH5IHSYOa(BRSkIW%BsJ#s50XODWsmqrWF)FbVK4Qe6Epa2it1vP8M4*PJXF0ox6G*!bcnvWY8iYxQhHreLoYTPk4LLMcpQPPrcRPVkGrfu3Ak($Q6a$DY#WTV7uxi#1ckEPxfS&