当前位置：首页 > news >正文

vs做的网站如何使用dw网页制作基础知识

news 2025/10/31 12:37:37

vs做的网站如何使用,dw网页制作基础知识,网站建设定制开发网站设计开发,网站建设北京昌平目录一、安全协议的引入 1.TCP/IP协议族中普通协议的安全缺陷 1.信息泄露 2.信息篡改 3.身份伪装 4.行为否认 2.网络安全需求二、网络安全协议的定义三、构建网络安全协议所需的组件 1.加密与解密 2.消息摘要 3.消息验证码 4.数字签名 5.密钥管理 1.建立共享…目录一、安全协议的引入 1.TCP/IP协议族中普通协议的安全缺陷 1.信息泄露 2.信息篡改 3.身份伪装 4.行为否认 2.网络安全需求二、网络安全协议的定义三、构建网络安全协议所需的组件 1.加密与解密 2.消息摘要 3.消息验证码 4.数字签名 5.密钥管理 1.建立共享密钥 2.公钥管理四、构建一个简单的安全消息系统五、影响网络安全协议设计的要素 1.应用的考虑 2.协议栈层次的影响 3.安全性考虑一、安全协议的引入信息安全包括三个分址即存储安全、传输安全和内容安全。通过因特网进行信息交互是当前使用非常广泛的一种信息传输方式。传输控制协议/网际交互协议是支撑因特网运行的基础所有通过因特网传输信息的实体都必须遵守TCP/IP协议族的各项约定而增强协议的安全性也就显得格外重要。 1.TCP/IP协议族中普通协议的安全缺陷网络协议是网络通信的基础它规定了通信报文的格式、处理方式和交互时序每一项内容都会影响通信的安全性。 1.信息泄露在众多的网络攻击方法中嗅探是一种常见而隐蔽的手段。攻击者可以利用这种技术获取网络中的通信数据。在共享式网络架构下所有数据都以广播方式发送因此仅把网卡的工作模式设置为“混杂”就可以嗅探网段内所有的通信数据。方法这种攻击的有效途径之一就是采用交换式网络架构因为交换机具有“记忆”功能。它把每个端口与该端口所连设备的物理地址进行绑定并依据帧首部的“目标地址”把数据直接发送到相应端口抛弃了共享环境下的广播方式。从防嗅探的角度看交换式网络环境似乎优于共享环境但网络协议的设计缺陷却给它带来了另一种风险。ARP欺骗是攻击者在交换式网络环境下实施嗅探的基础。 2.信息篡改从网络攻击的角度看目前一种常用的攻击手段就是在截获的数据中插入一段恶意代码以实现木马植入和病毒传播的目的。 3.身份伪装 ARP欺骗、IP欺骗——在IP进行身份伪装攻击者故意更改IP数据报的源地址以达到隐藏攻击源和实施拒绝服务攻击的目的、DNS域名服务器欺骗——在应用层进行身份伪装攻击者有可能篡改域名与IP地址的映射关系将用户引向恶意的IP地址 4.行为否认行为否认是指数据发送方否认自己已发送数据或者接收方否认自己已收到数据的行为。IP欺骗可以看作发送方行为否认的一个例子即发送方用伪造的IP地址发送信息进而隐藏自己的身份。在电子商务应用领域行为的不可否认性是必须的要求。 2.网络安全需求按照信息保障技术框架IATF的定义将网络安全需求分为以下5种 ①机密性即防止数据的未授权公开也就是要让消息对无关的听众保密。 ②完整性即防止数据被篡改确保接收者收到的消息就是发送者发送的消息。 ③可控性即限制对网络资源硬件或软件和数据存储和通信的访问其目标是阻止未授权使用资源、未授权公开或修改数据其要素依次包括标识和鉴别、授权、决策以及执行。访问控制的基本思路是赋予每个通信实体唯一的标识及相应的访问权限。在实施通信时首先确认实体的身份之后执行相应的访问控制策略。 ④不可否认性即通信实体需要对自己的行为负责做过的事情不能抵赖。它包含了两层含义一是发送者不能否认自己发送数据的行为二是接收者不能否认自己接收过数据的行为。 ⑤可用性即合法用户在需要使用网络资源时能够获取正常的服务。DoS攻击就是典型的破坏可用性的例子。这5种安全需求种可用性的实现往往依赖其他4种特性得以满足。嗅探破坏了数据机密性恶意代码注入破坏了数据完整性ARP欺骗、IP欺骗和DNS欺骗破坏了可控性IP欺骗同时破坏了不可否认性。事实上任意一种攻击方法都可以看作对上述5种安全需求的破坏。因此解决安全问题的过程可以归结为满足上述安全需求的过程。为满足上述安全需求可以给出多种防护技术和方案。比如防火墙可提供控制性保护杀毒软件可提供完整性保护但密码学却可以为满足上述各种安全需求提供通用的基础。二、网络安全协议的定义网络安全协议可定义为基于密码学的通信协议。这个定义包含以下两层含义 1.网络安全协议以密码学为基础 2.网络安全协议也是通信协议。第一层含义体现了网络安全协议与普通网络协议之间的差异。网络安全协议之所以能够满足机密性和完整性等安全需求完全依托于密码技术。在发送数据之前网络安全协议要对数据进行加密处理以保证机密性计算消息验证码MAC以确保完整性收到数据后则要进行解密处理并检查消息验证码的正确性。第二层含义体现了网络安全协议与普通网络协议之间的共性。协议三要素包括语法、语义和时序。语法规定了协议报文的格式语义规定了报文的处理方法时序则规定了通信双方交换报文的顺序。在使用密码学技术时以下两个要素不可或缺一是算法二是密钥。这种设计理念体现了三点优势一是灵活性二是兼容性三是协议之间的互操作性。三、构建网络安全协议所需的组件 1.加密与解密加密是保障数据机密性的基本手段解密是其逆过程。公钥密码算法通信双方将各自的公钥告知对方那么在给对方发送数据时就可以用对方的公钥进行加密以保障数据机密性。对方收到数据后可以用自己的私钥解密。从密钥交互和保密的角度看公钥密码体制要优于对称密码体制。但在保障数据机密性时对称密码体制仍然被广泛应用原因之一就是对称密码算法的效率要高于公钥密码算法。 2.消息摘要一段数据的摘要是表征该数据特征的字符串获取数据摘要的功能通常由散列函数Hash函数完成。散列函数可以接收任意长度的数据并产生定长的散列值数学表达式为 hH(M) 其中M是任意长度的明文H是散列函数h是M在H的作用下得到的散列值。散列函数是一种压缩映射过程即散列值的空间通常远小于输入的空间不同的输入可能会散列成相同的输出而不可能从散列值来唯一地确定输入值。摘要是验证数据完整性地基础在发送数据地同时可以附加其摘要接收方收到数据后利用同一散列函数计算数据摘要并把它和收到地摘要值比较若相同则说明数据未被更改若不同数据完整性被破坏。上述过程仅用于检测由于硬件失效或软件错误所产生地传输错误时是有效的但却无法应对恶意攻击。用于信息安全领域的散列函数应满足一下三个特性 ①映射分布均匀性和差分分布均匀性 ②单向性 ③抗冲突性在选择摘要值长度时的限定性因素通常是抵御冲突的强度而不是满足单向性的强度。 3.消息验证码消息验证码与完整性校验值ICV的含义相同它是基于密钥和消息摘要所获得的一个值可用于数据源发认证和完整性校验这两项功能通常被认为是认证功能。在发送数据之前发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下由摘要值获得消息验证码。之后它和数据一起被发送。接收方收到报文后首先利用会话密钥还原摘要值同时利用散列函数在本地计算所收到数据的摘要值并将这两个值进行对比。如果二者相等则报文通过认证因为在会话密钥不泄露的前提下这个结果验证了以下两个事实 ①数据确实会用会话密钥加密。由于这个密钥仅为通信双方拥有因此可验证数据确实由发送发发出。 ②消息验证码是消息摘要经过密钥处理后所得被更改后仍然可用密钥还原得到原始摘要值得概率很低。摘要携带了数据得特征信息因此若还原后得摘要值于本地计算得到得摘要值相等则可以认为数据未被更改。消息验证码有两种计算方式一种是利用已有得加密算法比如用数据加密标准DES等直接对摘要值进行加密处理另一种是使用专门得MAC算法。目前信息安全领域普遍认同的算法是哈希运算消息认证码HMAC它基于MD5或者SHA-1在计算散列值时将密钥和数据同时作为输入并采用了二次散列迭代的方式实际的计算方法如下 HMACK,MHK⊕opad|HK⊕ipad|M 其中K是密钥长度为哈希函数所处理的分组尺寸。对于MD5和SHA-1而言长度为64B对于SHA-384和SHA-512而言长度为128B。若密钥长度小于这个要求则自动在密钥后用“0”填充补足。M是消息H是散列函数opad和ipad分别是由若干个0x5c和0x36组成的字符串⊕表示异或运算|表示连接操作。 4.数字签名数字签名通常用于确保不可否认性它的原理与消息验证码类似因此也具备认证的功能。数字签名也基于信息摘要它与消息验证码的不同之处在于后者使通信双方共享的会话密钥处理摘要数字签名则是使用发送方的私钥加密摘要。接收方在验证数字签名时须利用发送方的公钥进行解密。常用的数字签名算法是DES和RSA。DSA是专门用于计算数字签名的算法它被美国国家标准局作为数字签名标准DSS。RSA则即可用于数据加密也可用于计算签名。 5.密钥管理 1.建立共享密钥通信双方获取密钥可以使用多种方式比如通信的某一方生成密钥后可使用电话、人员等“外带”.Out-of-Band方式传递给另一方。以下为三种基于网络传输的密钥确立法。 1.基于可信第三方在讨论密钥生成时可信第三方通常是指密钥分发中心KDC。 2.密钥协商方式密钥协商的思想是通信双方交换生成密钥的素材并各自利用这些素材在本地生成共享密钥。密钥协商算法被设计为即便攻击者或得了这些素材也无法生成密钥。最为知名的密钥协商算法就是D-H交换它的设计基于计算离散对数的困难性。通信双方在计算共享密钥时除了各自提供的密钥素材还要使用各自的私钥和对方的公钥。D-H使用模幂运算通信双方共享模数p和发生器g其中p是一个大素数g则满足一下条件对于任意数Zp存在W使得mod p Z。因此可以产生从1到p-1的所有数字。设Xp计算Y mod p最终X被作为私钥Y被作为公钥。 3.密钥传输方式密钥传输的核心思想是由通信一方生成共享密钥并通过某种途径将该密钥传递到通信对等端。使用这种方式必须保证传输过程的安全。较为常用的解决方案是利用公钥密码体制保护共享密钥。通信的一方生成共享密钥后用对方的公钥进行加密并传递。对方利用其私钥解密该数据从而实现密钥的共享。该过程较为直观但提前是必须事先获取对等端的公钥这就涉及公钥管理问题。 2.公钥管理必领将公钥告知通信对等端但直接通过网络将公钥发送给对等端可能会遭受“中间人政击”。在Alice向Bob发送自己的公钥时攻击者截获这个公钥并把自己的公钥发送给Bob反之亦然。这样攻击者获得了通信双方的公钥而通信对等端获得的都是攻击者的公钥他们对此却并不知情。随后Alice向Bob发送数据时使用攻击者的公钥加密攻击者用自己的私钥解密还原数据后再用Bob的公钥加密发送给Bob反之亦然。最终即便数据进行了加密处理攻击者也能截获Alice和Bob的所有通信数据而二者都无法发现这一行为。事实上公钥的分发与传递使用证书。数字证书系统的构建基于称为证书授权中心Certificate AuthorityCA的可信第三方该方负责证书的颁发、管理、归档和撤销。数字证书是一段数据它包含了两个关键字段即证书所有者的公钥以及颁发该证书的CA用自己私钥对证书所做的签名。中间人攻击的实质是对公钥信息进行了更改因此防止该攻击的核心就是要能够验证公钥信息的完整性数字签名恰恰具备了这一特性。由于证书中的签名使用了颁发者的私钥实施完整性验证时就必须要获取该颁发者的公钥。这个密钥的获取可采用多种途径比如人员、光盘等带外方式。CA的公钥也可以通过证书方式发布在软件发布和安装时通常会在系统中安装一些默认的可信CA证书信息。在证书的使用过程中证书撤销也是一项重要功能。若某个实体的密钥泄露它必须通过某种方式告知其他实体这个公钥以及相应的证书已经无效实现这目标需要证书撤销列表Certificate Revocation ListCRL。CRL是一个经过签名的、标有日期的、包含所有已撒销证书的列表表中的证书已经失效。引人CRL后在验证某个证书的有效性时除了验证证书的签名还必须查看该证书是否出现在CRL中。 CA会定期公布CRL这意味着两次CRL发布之间存在一个安全“空隙”。在这段时间内密钥可能已经被攻破但用户无法得知。除了CRL用户也可以使用联机证书状态协议Online Certificate Status ProtocolOCSP联机获取最新的证书状态。利用该协议用户可以向CA请求指定证书的状态CA则提供包含自己签名的应答。四、构建一个简单的安全消息系统基于上述各种组件可以构建各种安全消息系统。比如若Alice要和Bob通信他们可以首先获取对方的证书并进行验证。在发送数据时他们可以用对方的公钥加密数据并将签名附加在数据后一起发送以保障数据的机密性、完整性、不可否认性同时可由接收方进行数据源发认证。这种方案提供了各类安全服务但由于利用公钥密码算法处理数据效率较低这种方案会影响通信效率在实时性要求较高的场合并不适合。一种更为高效的方案是使用对称密码算法对通信数据进行安全处理并依托公钥密码体制中的相关技术生成或保护对称密码算法所需的共享密钥。如下图所示是这种方案的一个示例它采用了密钥传输方式生成共享密钥。 Alice向Bob发送数据之前首先计算数据的摘要并用自己的私钥进行签名。为了让Bob能够验证签名Alice把自己的证书也附加在数据后以便Bob获取自己的公钥。之后Alice生成共享的会话密钥并用这个密钥加密数据、证书和签名。为保障共享密钥安全地传输给BobAlice将其用Bob的公钥加密。之后加密的共享密钥、数据、证书和签名发送给Bob。 Bob收到数据后首先用自己的私钥解密以获取共享密钥。之后他利用该密钥实施解密以还原数据、证书和签名。为了验证签名他首先提取Alice证书中包含的公钥利用该密钥处理签名以还原摘要值同时在本地计算数据摘要最后将两个摘要值比对以验证数据完整性并进行数据源发认证。使用上述方案可以满足各类安全需求但也忽略了几个问题 ①在Alice发送数据之前已经默认Bob是自己预期的通信对等端但在实际通信中往往并非如此。这个方案忽略了身份认证过程。 ②Alice使用的加密算法、散列算法和签名算法必须与Bob一致否则两者无法完成数据通信。这个方案忽略了双方如何就算法达成一致这个过程。 ③数据传输时除了数据本身还需要附加证书和共享密钥信息。若发送单条数据且数据尺寸较大则这种方案的开销相对较小。反之若数据量很小且Alice和Bob要反复交互数据这种方案的效率就显得低下。这种应用场景并不罕见、比如在远程控制等应用场合控制指令可能只有1B。提高效率的核心是将证书和密钥的传递步骤从整个通信过程中独立开来因为数据的交互可能是频繁的但是双方只要有一次证书和密钥的交互过程即可。在整个数据交互过程中可以用交互后一直存储在本地的证书和密钥对数据进行安全处理。这个独立出来的过程在网络安全协议领域被称发“握手”或“协商”它发生在应用数据交互之前、通常包含以下三大功能 ①身份认证即互相验证对方的身份证书是身份认证方式的一种 ②算法协商即双方就加密、散列和签名算法达成共识 ③密钥生成即双方就保护数据所需的共享密钥达成共识。协商过程是网络安全协议规定的一项核心丙容。由于应用环境和协议栈层次的差异不同的安全协议规定的协商过程都不一致。一个安全协议通常都把整个协议交互过程分为协商和数据通信两个步骤并针对两个步骤规定了相应的语法、语义和时序这一点在随后讨论具体的安全协议时将得到充分证明。五、影响网络安全协议设计的要素在规定网络安全协议的语法、语义和时序时设计者主要从三个方面予以考虑一是应用二是协议栈层次三是安全性。 1.应用的考虑一个安全协议的提出往往具有特定的应用背景。比如安全套接层SSL的出台与网景公司密切相关该公司的主打产品是Netscape NavigatorWeb浏览器因此它针对Web安全提出了一套解决方案并最终成为SSL的基础。此外著名的安全协议套件IPsec专门针对IP的安全缺陷而设计DNS安全扩展DNSsec则针对DNS。不同的应用背景对应着不同的安全需求。比如Web访问基于客户端/服务器C/S模型客户端在使用网上购物等应用时需要向服务器提交账号、口令等敏感信息。从认证的角度看这种场景下客户端认证服务器的身份比反方向的认证更为重要。IP层通信是一种点到点P2P模式通信双方的身份认证同等重要。网络安全协议为满足安全需求而设计因此需求上的差异导致了协议的不同。对于上述两个例子SSL将服务器认证作为整个协议流程中必要的一步客户端认证可选而在IPsec标准中必须实现通信双方的相互认证。应用背景的差异还会影响算法协商、认证和密钥生成方式的选取。比如在保护Web安全时由于同一服务器要面对成千上万不确定的客户端无法为服务器和每个客户端都预先设置密钥因此基于预共享密钥通信双方通过带外等方式在正式开始通信之前预先共享一个密钥的认证方式并不适宜。 2.协议栈层次的影响在讨论某个协议族时“栈”的概念尤为重要它把所有协议按照分层结构来组织。下层协议是服务提供者上层协议是服务使用者下层的服务比上层更为通用。在TCP/IP协议栈中IP处于栈的低层所有高层协议和应用都需要使用IP提供的服务TCP和UDP处于中间层部分高层应用基于TCP部分基于UDP应用层则位于最高层它们都为用户提供服务但是每个服务的目标都非常明确每个服务都不是其他服务赖以存在的基础。与此对应若安全协议工作在IP层则所有高层协议和应用都可以使用其提供的服务若是增强TCP的安全性则仅有基于TCP的高层应用可以使用其安全服务若安全协议工作在应用层则必然是增强某个具体应用的安全性。简言之安全协议工作的层次越低它所提供的安全服务越通用。网络安全协议在协议栈中所处的位置也影响了其部署的灵活性。在TCP/IP协议栈中IP以及IP以下各层具备点到点特性而传输层和物理层具有端到端特性如下图所示。在上图所示的拓扑结构中主机A发往B的数据要经过两个路由器R1、R2转发。数据在A的协议栈中由应用层开始逐层向下递交并通过网络N1投递到R1之后在R1的协议栈中逐层向上递交。R1的IP层实施选路操作后确定将数据投递给R2。数据在R1的协议栈中由IP层逐层向下递交并通过网络N2投递络R2之后由R2投递给主机B。数据在B的协议栈中逐层向上递交最后到达应用层。在整个投递过程中与每个设备协议栈IP层交互的都是与该设备直连的下个设备的IP层但对传输层和应用层而言中间的转发设备对其透明直接交互的就是两个通信端点。由于应用层和传输层具有端到端特性处于这两个层次中的安全协议往往在两个通信端点上部署使用。若安全协议处于IP层则可以在任意两个通信节点上部署。从这一点看IP层的安全协议要比高层的更为灵活和便利。但是除了位于IP层的IPsecTCP/IP协议族中还包含若干个实现于更高层次的安全协议。 IPsec与高层安全协议并存的另一个原因就是通信效率和容用性。安全协议依托密码学机制来满足各类安全需求密钥及算法协商、身份认证、加解密数据及计算消息验证码等都是较为耗时的操作安全性的增强或多或少都会牺牲通信效率并增加使用难度。IP的核心地位意味着如果要使用IPsec所有通信数据都要经过安全处理。权衡通信效率、易用性和安全性大多数用户都会认为对于敏感数据安全处理是必需的但是对于普通的Web浏览等应用却不一定要作安全处理。 TCP/1P协议族中多种安全协议并存用户可以根据实际需求选取适当的安全协议甚至可以将多个安全协议结合使用来增强安全性。下图所示为TCP/IP协议族中目前常用的安全协议以及它们与普通协议的对应关系。口令认证协议PAP和基于挑战的握手认证协议CHAP是点到点协议PPP使用的两种认证协议IPsec用以弥补IP的安全缺陷SSL、传输层安全TLS和Socks用于增强传输层的安全性安全命令解释器SSH实现了安全的远程登录DNSsec用以弥补DNS的安全缺陷简单网络管理协议第三版SNMPv3实现网管安全专用于隐私的邮件PEM和很好的隐私性PGP用于电子邮件安全Kerberos则是一个基于第三方的认证协议。下图中第二层隧道协议L2TP同时出现在应用层和网络接口层这是因为从协议依赖关系看它基于UDP其报文要封装于UDP报文中投递所以属于应用层协议。但从设计目标看它拓展了PPP的应用范围实现的是网络接口层功能。 3.安全性考虑密码算法和密钥是密码学机制的核心密钥泄露意味着安全性的彻底丧失。通信双方经过一系列的数据交互完成算法协商、密钥生成及身份认证。这种数据交互可以通过多种方式完成比如人工传递、电话通知、光盘分发等。通过网络传递则是一种方便而快捷的方式网络安全协议则规定了通过网络交互数据的语法、语义和时序。在因特网这个开放的环境中传递这些敏感数据必须特别小心因此安全协议的设计者必须考虑采用某种语法和时序时是否存在泄露这些敏感数据的风险。比如若需要保护身份信息则身份认证先于算法协商和密钥生成的时序就不合时宜因为在传递身份信息时双方还没有就算法和密钥达成一致身份信息只能以明文的形式传递。在设计一个安全协议时协议设计者会考虑各种可能的风险并使用BAN逻辑、Kailar逻辑、串空间模型、黑盒测试、Casper等协议分析方法和工具以保障协议的安全性。
文章转载自：
http://www.morning.mkccd.cn.gov.cn.mkccd.cn
http://www.morning.pzcqz.cn.gov.cn.pzcqz.cn
http://www.morning.gtcym.cn.gov.cn.gtcym.cn
http://www.morning.bswnf.cn.gov.cn.bswnf.cn
http://www.morning.rnpnn.cn.gov.cn.rnpnn.cn
http://www.morning.ybyln.cn.gov.cn.ybyln.cn
http://www.morning.pzqnj.cn.gov.cn.pzqnj.cn
http://www.morning.dmhs.cn.gov.cn.dmhs.cn
http://www.morning.rzdzb.cn.gov.cn.rzdzb.cn
http://www.morning.cwqln.cn.gov.cn.cwqln.cn
http://www.morning.gthwr.cn.gov.cn.gthwr.cn
http://www.morning.xzsqb.cn.gov.cn.xzsqb.cn
http://www.morning.fosfox.com.gov.cn.fosfox.com
http://www.morning.ckcjq.cn.gov.cn.ckcjq.cn
http://www.morning.cbnxq.cn.gov.cn.cbnxq.cn
http://www.morning.ywpwg.cn.gov.cn.ywpwg.cn
http://www.morning.grjh.cn.gov.cn.grjh.cn
http://www.morning.fwnqq.cn.gov.cn.fwnqq.cn
http://www.morning.gqcd.cn.gov.cn.gqcd.cn
http://www.morning.jcxyq.cn.gov.cn.jcxyq.cn
http://www.morning.zryf.cn.gov.cn.zryf.cn
http://www.morning.jrslj.cn.gov.cn.jrslj.cn
http://www.morning.pfmsh.cn.gov.cn.pfmsh.cn
http://www.morning.qtqjx.cn.gov.cn.qtqjx.cn
http://www.morning.lbxcc.cn.gov.cn.lbxcc.cn
http://www.morning.qkwxp.cn.gov.cn.qkwxp.cn
http://www.morning.nkkr.cn.gov.cn.nkkr.cn
http://www.morning.fkmyq.cn.gov.cn.fkmyq.cn
http://www.morning.gxtfk.cn.gov.cn.gxtfk.cn
http://www.morning.plpqf.cn.gov.cn.plpqf.cn
http://www.morning.yzsdp.cn.gov.cn.yzsdp.cn
http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com
http://www.morning.lgxzj.cn.gov.cn.lgxzj.cn
http://www.morning.psxcr.cn.gov.cn.psxcr.cn
http://www.morning.pqrhb.cn.gov.cn.pqrhb.cn
http://www.morning.nkqrq.cn.gov.cn.nkqrq.cn
http://www.morning.zfcfk.cn.gov.cn.zfcfk.cn
http://www.morning.ldzss.cn.gov.cn.ldzss.cn
http://www.morning.qcwck.cn.gov.cn.qcwck.cn
http://www.morning.qnwyf.cn.gov.cn.qnwyf.cn
http://www.morning.ydmml.cn.gov.cn.ydmml.cn
http://www.morning.kzdwt.cn.gov.cn.kzdwt.cn
http://www.morning.bzpwh.cn.gov.cn.bzpwh.cn
http://www.morning.ngcsh.cn.gov.cn.ngcsh.cn
http://www.morning.dndk.cn.gov.cn.dndk.cn
http://www.morning.nqgjn.cn.gov.cn.nqgjn.cn
http://www.morning.prlgn.cn.gov.cn.prlgn.cn
http://www.morning.ndnhf.cn.gov.cn.ndnhf.cn
http://www.morning.zbqsg.cn.gov.cn.zbqsg.cn
http://www.morning.qhtlq.cn.gov.cn.qhtlq.cn
http://www.morning.qbjrf.cn.gov.cn.qbjrf.cn
http://www.morning.kfmnf.cn.gov.cn.kfmnf.cn
http://www.morning.wbxbj.cn.gov.cn.wbxbj.cn
http://www.morning.nhzxr.cn.gov.cn.nhzxr.cn
http://www.morning.yrjkp.cn.gov.cn.yrjkp.cn
http://www.morning.wqfzx.cn.gov.cn.wqfzx.cn
http://www.morning.youprogrammer.cn.gov.cn.youprogrammer.cn
http://www.morning.wttzp.cn.gov.cn.wttzp.cn
http://www.morning.fqyxb.cn.gov.cn.fqyxb.cn
http://www.morning.lgznf.cn.gov.cn.lgznf.cn
http://www.morning.npbkx.cn.gov.cn.npbkx.cn
http://www.morning.bplqh.cn.gov.cn.bplqh.cn
http://www.morning.wffxr.cn.gov.cn.wffxr.cn
http://www.morning.cpmfp.cn.gov.cn.cpmfp.cn
http://www.morning.npbgj.cn.gov.cn.npbgj.cn
http://www.morning.lbggk.cn.gov.cn.lbggk.cn
http://www.morning.gbsfs.com.gov.cn.gbsfs.com
http://www.morning.wqkzf.cn.gov.cn.wqkzf.cn
http://www.morning.ytmx.cn.gov.cn.ytmx.cn
http://www.morning.hcgbm.cn.gov.cn.hcgbm.cn
http://www.morning.fsbns.cn.gov.cn.fsbns.cn
http://www.morning.kghss.cn.gov.cn.kghss.cn
http://www.morning.cbqqz.cn.gov.cn.cbqqz.cn
http://www.morning.errnull.com.gov.cn.errnull.com
http://www.morning.wmyqw.com.gov.cn.wmyqw.com
http://www.morning.rfhm.cn.gov.cn.rfhm.cn
http://www.morning.jrlxz.cn.gov.cn.jrlxz.cn
http://www.morning.nxfuke.com.gov.cn.nxfuke.com
http://www.morning.nggry.cn.gov.cn.nggry.cn
http://www.morning.hjbrd.cn.gov.cn.hjbrd.cn

查看全文

http://www.tj-hxxt.cn/news/265194.html