《政府網(wǎng)站的構(gòu)建與運(yùn)作》第7章 政府網(wǎng)站的安全

第7章政府網(wǎng)站的安全本章內(nèi)容地圖7.1安全問題的提出7.2網(wǎng)絡(luò)安全7.3系統(tǒng)安全7.4信息安全7.5政府網(wǎng)站的安全解決方案7.6政府網(wǎng)站的安全管理本章小結(jié)案例思考與練習(xí)題關(guān)鍵術(shù)語安全性是一個(gè)過程，而不是產(chǎn)品。

——密碼學(xué)、信息安全專家BruceSchneier一個(gè)門需要幾把鎖，取決于門里放了什么東西。顯然，鎖越多，安全的成本就越高，門的使用效率就越低。

——電子政務(wù)專家周宏仁7.1安全問題的提出7.1.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的安全問題7.1.2安全威脅的種類7.1.3正確的安全觀念

7.1.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的安全問題隨著全球信息基礎(chǔ)設(shè)施的逐漸形成，網(wǎng)絡(luò)化已成為現(xiàn)代社會(huì)的一個(gè)重要發(fā)展趨勢(shì)網(wǎng)絡(luò)的相連旨在消除物理距離所導(dǎo)致的信息傳遞的不便，國家之間、地區(qū)之間、人與人之間都變得“近在咫尺”當(dāng)人們通過網(wǎng)絡(luò)將子數(shù)據(jù)、電子情報(bào)、電子貨幣與他人共享、交流的同時(shí)，也將自己的弱點(diǎn)、秘密暴露在更多人的面前計(jì)算機(jī)網(wǎng)絡(luò)在提供工作效率的同時(shí)，也給侵權(quán)、破壞、犯罪活動(dòng)提供了新的場(chǎng)所和手段，網(wǎng)絡(luò)信息系統(tǒng)中的各種犯罪活動(dòng)呈現(xiàn)逐步擴(kuò)大的跡象7.1安全問題的提出7.1.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的安全問題7.1.2安全威脅的種類7.1.3正確的安全觀念

7.1.2安全威脅的種類威脅的性質(zhì)偶發(fā)性威脅故意性威脅威脅的來源內(nèi)部威脅外部威脅自然災(zāi)害系統(tǒng)缺陷惡意破壞操作不當(dāng)管理疏漏濫用職權(quán)駭客(Hacker)黑客(Cracker)腳本小孩（ScriptKiddie）信息間諜70%－90%!!!信息安全威脅的種類信息安全威脅物理威脅系統(tǒng)漏洞身份差錯(cuò)連接威脅程序威脅7.1安全問題的提出7.1.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的安全問題7.1.2安全威脅的種類7.1.3正確的安全觀念

7.1.3正確的安全觀念

全網(wǎng)安全

動(dòng)態(tài)安全

相對(duì)安全包括

全網(wǎng)安全在政府網(wǎng)站系統(tǒng)中，綜合考慮技術(shù)、管理、規(guī)范、行業(yè)法規(guī)等各個(gè)環(huán)節(jié)和因素，在網(wǎng)絡(luò)運(yùn)行的各個(gè)階段，分析網(wǎng)絡(luò)的參考點(diǎn)和安全的各個(gè)層次，采取適當(dāng)?shù)陌踩夹g(shù)和安全管理手段，從整個(gè)網(wǎng)絡(luò)的安全需求出發(fā)，構(gòu)建全方位多層次的安全架構(gòu)簡(jiǎn)單而言，應(yīng)在積極利用這個(gè)安全按技術(shù)和產(chǎn)品的同時(shí)，建立配套的管理制度，兩者相輔相成，實(shí)施于政府網(wǎng)站系統(tǒng)的各個(gè)階段，使人、業(yè)務(wù)過程和安全技術(shù)高度協(xié)調(diào)

動(dòng)態(tài)安全安全不是一成不變的或者靜態(tài)的，而是“動(dòng)態(tài)”的安全網(wǎng)絡(luò)結(jié)構(gòu)會(huì)隨著業(yè)務(wù)需求的變化而變化，計(jì)算機(jī)技術(shù)不停地改進(jìn)，攻擊手段也越來越高超；而當(dāng)網(wǎng)絡(luò)發(fā)生變化，或者出現(xiàn)新的安全技術(shù)和攻擊手段，或者在安全事件發(fā)生之后，安全體系必須能夠包容新的情況，及時(shí)做出聯(lián)動(dòng)反應(yīng)，把安全風(fēng)險(xiǎn)維持在所允許的范圍之內(nèi)安全體系應(yīng)該采用“以動(dòng)制動(dòng)”的機(jī)制如何達(dá)到動(dòng)態(tài)安全采用自頂向下的方法，將整個(gè)網(wǎng)絡(luò)系統(tǒng)劃分為子系統(tǒng)，對(duì)單個(gè)系統(tǒng)直至系統(tǒng)中的部件進(jìn)行詳盡的風(fēng)險(xiǎn)分析定期或不定期對(duì)網(wǎng)絡(luò)進(jìn)行安全檢查，檢查時(shí)應(yīng)按上次評(píng)估的結(jié)果及管理階層所能接受的風(fēng)險(xiǎn)程度，以不同深度進(jìn)行依據(jù)已有技術(shù)修補(bǔ)發(fā)現(xiàn)的新漏洞將評(píng)估和檢查作為是必需的日常工作

相對(duì)安全

對(duì)于不同性質(zhì)的政府網(wǎng)站，對(duì)于安全的要求是不同的。不能將安全問題絕對(duì)化，不是“越安全越好”安全保護(hù)是有成本的，目的并在于讓系統(tǒng)毫無縫隙、滴水不漏，而是讓非法用戶覺得攻擊此系統(tǒng)的代價(jià)遠(yuǎn)比他能獲得的利益高，這樣的絕大部分非法用戶就不愿意做這種事情在設(shè)計(jì)系統(tǒng)安全措施的時(shí)候，必須根據(jù)系統(tǒng)的實(shí)際應(yīng)用情況，綜合考慮安全、成本、效率三者的權(quán)重，并求得適度的平衡，實(shí)現(xiàn)“恰到好處”的安全復(fù)習(xí)7.1？回到本章內(nèi)容地圖？按部就班學(xué)習(xí)7.2？7.2網(wǎng)絡(luò)安全7.2.1什么是網(wǎng)絡(luò)安全7.2.2網(wǎng)絡(luò)安全的特征7.2.3網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)模型7.2.1什么是網(wǎng)絡(luò)安全通俗定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。信息處理系統(tǒng)合法用戶信息傳輸系統(tǒng)軟硬件系統(tǒng)正常運(yùn)行運(yùn)行系統(tǒng)安全信息傳播安全信息不被截獲、冒充、竊聽、篡改非法信息不進(jìn)入傳輸網(wǎng)絡(luò)安全的內(nèi)容系統(tǒng)信息安偨網(wǎng)絡(luò)安全的內(nèi)容系統(tǒng)安全主要保證信息處理和傳輸系統(tǒng)的安全側(cè)重于保證系統(tǒng)正常的運(yùn)行，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失運(yùn)行系統(tǒng)的安全內(nèi)容主要包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的安全性考慮，硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全等運(yùn)行系統(tǒng)的安全本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行信息安全網(wǎng)絡(luò)上信息內(nèi)容的安全用戶身份認(rèn)證（一般采用口令簽別）用戶存取信息的權(quán)限控制數(shù)據(jù)庫記錄訪問權(quán)限安全審計(jì)（一般系統(tǒng)都有日志記載）計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等內(nèi)容信息傳播安全如不良內(nèi)容的過濾等側(cè)重于防止和控制非法的、有害的信息進(jìn)行傳播避免對(duì)互聯(lián)網(wǎng)上大量自由傳輸?shù)男畔⑹Э乇举|(zhì)上主要是維護(hù)社會(huì)的道德、法則和國家利益網(wǎng)絡(luò)安全的學(xué)術(shù)定義學(xué)術(shù)定義通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容有控制能力網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全安全控制安全服務(wù)7.2網(wǎng)絡(luò)安全7.2.1什么是網(wǎng)絡(luò)安全7.2.2網(wǎng)絡(luò)安全的特征7.2.3網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)模型7.2.2網(wǎng)絡(luò)安全的特征保密性完整性可用性可控性不可否認(rèn)性包括保密性（

Confidentiality）定義網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程。即信息只為授權(quán)用戶使用保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段常用保密技術(shù)物理保密：利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露防竊聽：使對(duì)手偵收不到有用的信息防輻射：防止有用信息以各種途徑輻射出去信息加密：在密鑰的控制下，用加密算法對(duì)信息進(jìn)行加密處理完整性（

Integrity）定義網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地添加、刪除、修改、偽造、亂序、重放等破壞和丟失的特性完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和正確傳輸

保障完整性的方法良好的協(xié)議：通過各種安全協(xié)議可以有效地檢測(cè)出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段密碼校驗(yàn)和方法：抗竄改和傳輸失敗的重要手段數(shù)字簽名：保障信息的真實(shí)性，保證信息的不可否認(rèn)性公證：請(qǐng)求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性可用性（

Availability）定義是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量保證可用性的方法：身份識(shí)別與確認(rèn)：一般通過用戶名和密碼進(jìn)行識(shí)別訪問控制：對(duì)用戶的權(quán)限進(jìn)行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問業(yè)務(wù)流控制：利用均分負(fù)荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞。路由選擇控制：選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等審計(jì)跟蹤：把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審計(jì)跟蹤之中。良好的審計(jì)跟蹤系統(tǒng)能夠起到事前預(yù)防，事后跟蹤的作用可控性對(duì)信息的傳播及內(nèi)容具有控制能力防止不良內(nèi)容的傳播不可否認(rèn)性（

Authenticity）定義也稱作不可抵賴性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息數(shù)字簽名技術(shù)是解決不可否認(rèn)性的手段之一7.2網(wǎng)絡(luò)安全7.2.1什么是網(wǎng)絡(luò)安全7.2.2網(wǎng)絡(luò)安全的特征7.2.3網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)模型7.2.3網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)模型安全技術(shù)安全機(jī)制安全服務(wù)安全應(yīng)用要求支持復(fù)習(xí)7.1？回到本章內(nèi)容地圖？按部就班學(xué)習(xí)7.3？復(fù)習(xí)7.2？7.3系統(tǒng)安全7.3.1物理安全7.3.2網(wǎng)站硬件平臺(tái)安全7.3.3網(wǎng)站軟件平臺(tái)安全系統(tǒng)安全是整個(gè)政府網(wǎng)站安全的基礎(chǔ)，內(nèi)容涉及物理安全、網(wǎng)絡(luò)硬件平臺(tái)安全和軟件平臺(tái)安全等多個(gè)方面，需要綜合運(yùn)用防火墻、防病毒、入侵監(jiān)測(cè)、審計(jì)監(jiān)控等多種技術(shù)手段7.3.1物理安全物理安全主要保證網(wǎng)站系統(tǒng)中各種設(shè)備的安全，物理安全是整個(gè)系統(tǒng)安全的前提。包括：設(shè)備安全媒體安全物理隔離技術(shù)網(wǎng)絡(luò)分段技術(shù)7.3系統(tǒng)安全7.3.1物理安全7.3.2網(wǎng)站硬件平臺(tái)安全7.3.3網(wǎng)站軟件平臺(tái)安全7.3.2網(wǎng)絡(luò)硬件平臺(tái)安全主要考慮兩個(gè)方面：選擇優(yōu)良的、安全的硬件設(shè)備優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)的方法：設(shè)置適當(dāng)?shù)娜哂嘟Y(jié)構(gòu)，保證網(wǎng)站服務(wù)不會(huì)中斷設(shè)置專用網(wǎng)管鏈路，保證網(wǎng)站得到實(shí)時(shí)監(jiān)控與管理優(yōu)化系統(tǒng)和路由配置入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控外來入侵和內(nèi)部設(shè)置防火墻，實(shí)現(xiàn)政府網(wǎng)站與政府內(nèi)網(wǎng)的隔離。防火墻防火墻是一種邏輯裝置，通常處于內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問外界的權(quán)限。防火墻可以作為網(wǎng)絡(luò)安全決策的重點(diǎn)。防火墻可以是硬件，也可以是軟件。

7.3系統(tǒng)安全7.3.1物理安全7.3.2網(wǎng)站硬件平臺(tái)安全7.3.3網(wǎng)站軟件平臺(tái)安全7.3.3網(wǎng)絡(luò)軟件平臺(tái)安全

網(wǎng)站操作系統(tǒng)的安全

數(shù)據(jù)庫安全WEB服務(wù)器平臺(tái)的安全包括軟件平臺(tái)

網(wǎng)站操作系統(tǒng)的安全出現(xiàn)安全問題的原因設(shè)計(jì)和版本的問題，操作系統(tǒng)存在一些安全漏洞在使用中安全設(shè)置不當(dāng)解決辦法從物理安全、登錄安全、用戶安全、文件系統(tǒng)、打印機(jī)安全、注冊(cè)表安全、數(shù)據(jù)安全和各應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全的措施。實(shí)例：WindowsNT的安全

加強(qiáng)服務(wù)器的物理安全管理經(jīng)常給系統(tǒng)打補(bǔ)丁修改系統(tǒng)的缺省配置控制授權(quán)用戶的訪問盡量使用工作組的定義，避免給用戶單獨(dú)定義特定的訪問控制使用帳號(hào)及口令策略設(shè)置賬號(hào)鎖定控制遠(yuǎn)程訪問服務(wù)啟用登錄工作站和登錄時(shí)間限制啟動(dòng)審查功能確保注冊(cè)表安全保證基于NT的應(yīng)用系統(tǒng)的安全

數(shù)據(jù)庫安全內(nèi)容物理完整性：如掉電、火災(zāi)等；邏輯完整性：能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對(duì)一個(gè)字段的修改不至于影響其他字段；元素完整性：包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的；數(shù)據(jù)的加密；用戶鑒別：每個(gè)用戶被正確識(shí)別，避免非法用戶入侵；權(quán)限控制：用戶可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；可審計(jì)性，能夠追蹤到誰訪問過數(shù)據(jù)庫。數(shù)據(jù)庫的安全的兩種實(shí)現(xiàn)措施選擇安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)造安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性?，F(xiàn)有的大部分?jǐn)?shù)據(jù)庫系統(tǒng)（如Oracle、Sybase等）大都提供了良好的安全保障功能WEB服務(wù)器平臺(tái)的安全安全的漏洞可能在于：Web服務(wù)器上應(yīng)該不允許被訪問的秘密文件、目錄或重要數(shù)據(jù)。從遠(yuǎn)程用戶向服務(wù)器發(fā)送信息時(shí)，中途遭不法分子非法攔截。Web服務(wù)器本身存在一些漏洞，使得一些人能侵入到主機(jī)系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。編寫的CGI程序安全方面的漏洞堵塞安全漏洞的辦法限制在Web服務(wù)器開賬戶，定期刪除斷進(jìn)程的用戶對(duì)在Web服務(wù)器上開的賬戶，在口令長(zhǎng)度及定期更改方面作出要求，防止被盜用盡量使FTP、MAIL等服務(wù)器與之分開，去掉ftp,sendmail,tftp,NIS,NFS，finger,netstat等無關(guān)應(yīng)用在Web服務(wù)器上去掉一些絕對(duì)不用的如SHELL之類的解釋器，即當(dāng)在CGI的程序中沒用到PERL時(shí)，就盡量把PERL在系統(tǒng)解釋器中刪除掉定期查看服務(wù)器中的日志logs文件，分析一切可疑事件。在errorlog中出現(xiàn)rm,login,/bin/perl,/bin/sh等之類記錄時(shí)，WEB服務(wù)器可能已經(jīng)受到了一些非法用戶的入侵堵塞安全漏洞的辦法（續(xù)）設(shè)置好Web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性，對(duì)可讓人訪問的文檔分配一個(gè)公用的組，如WWW，并只分配它只讀的權(quán)利。把所有的HTML文件歸屬WWW組，由Web管理員管理WWW組。對(duì)于Web的配置文件僅對(duì)Web管理員有寫的權(quán)利。有些Web服務(wù)器把Web的文檔目錄與FTP目錄指在同一目錄時(shí)，應(yīng)該注意不要把FTP的目錄與CGI-BIN指定在一個(gè)目錄之下。這樣是為了防止一些用戶通過FTP上載一些如PERL或SH之類程序，并用Web的CGI-BIN去執(zhí)行，造成不良后果。通過限制許可訪問用戶IP或DNS復(fù)習(xí)7.1？回到本章內(nèi)容地圖？按部就班學(xué)習(xí)7.4？復(fù)習(xí)7.2？復(fù)習(xí)7.3？7.4信息安全7.4.1信息加解密基礎(chǔ)7.4.2數(shù)字簽名7.4.3鑒別7.4.4信息傳輸安全7.4.1信息加解密基礎(chǔ)

密碼學(xué)簡(jiǎn)介

加解密原理

現(xiàn)代密碼學(xué)

對(duì)稱加密模型

非對(duì)稱加密模型

兩種模型比較包括

密碼學(xué)簡(jiǎn)介系統(tǒng)構(gòu)成：信源信道信宿角色：通信雙方可信第三方不可信第三方介質(zhì)：軟件硬件數(shù)據(jù)信息流信源信宿攻擊的種類：中斷/干擾（Interruption)截取/偵聽（Interception)修改（Modification）偽造（Fabrication)可用性機(jī)密性完整性真實(shí)性分別破壞了數(shù)據(jù)的中斷截取偽造修改信息流信源信宿攻擊種類InterruptionInterceptionModificationFabrication

加解密原理明文：未加密的消息加密：用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密密文：加過密的消息稱為密文，用C表示解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密破譯：試圖從密文分析出明文的過程稱為破譯加密算法：對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則稱為加密算法解密算法：對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法加密密鑰和解密密鑰：加密算法和解密算法是在一組僅有合法用戶知道的秘密信息（稱為密鑰）的控制下進(jìn)行的，加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰加密E解密D明文M密文C原始明文M加密密鑰K1解密密鑰K2密碼系統(tǒng)分類古典密碼學(xué)置換與替代Playfair密碼：多字母加密密碼Hill密碼：多字母替代密碼Vigenere密碼：多表替代密碼一次一密亂碼本：不重復(fù)的真隨機(jī)密鑰字母集現(xiàn)代密碼學(xué)二戰(zhàn)以后快速發(fā)展計(jì)算機(jī)等工具的使用使得破譯手段提高

現(xiàn)代密碼學(xué)對(duì)稱密碼系統(tǒng)單鑰密碼或者私鑰密碼加密密鑰與解密密鑰相同或?qū)嵸|(zhì)上等同，此時(shí)密鑰k需經(jīng)過安全的密鑰信道由發(fā)方傳給收方非對(duì)稱密碼系統(tǒng)雙鑰密碼或者公鑰密碼加密密鑰與解密密鑰不同，不需要安全信道來傳送密鑰，而只需利用本地的解密密鑰并以此來控制解密操作應(yīng)用混合加密體制，即大塊數(shù)據(jù)加解密時(shí)采用對(duì)稱密碼，密鑰傳送則采用非對(duì)稱密碼。方便密鑰管理，提高加解密速度

對(duì)稱加密模型1）A和B協(xié)商用同一密碼系統(tǒng)，如DES；2）A和B協(xié)商同一密鑰；3）A用加密算法和選取的密鑰加密他發(fā)送的明文信息，得到了密文信息；4）A發(fā)送密文信息給B；5）B用同樣的算法和密鑰解密密文，得到了原始明文信息，然后開始閱讀。A發(fā)送加密的信息給B：在第4步監(jiān)聽密文，必須設(shè)法分析密文＝》唯密文的被動(dòng)攻擊法在第4步截取密文，并偽裝消息發(fā)送給B，B用密鑰解密后得到一堆混亂無意義的信息，因?yàn)镃不知道密鑰C竊聽到1）和2），問題嚴(yán)重，C知道的內(nèi)容與B一樣多竊聽者C：關(guān)鍵：密鑰管理，密鑰不能泄漏對(duì)稱加密模型優(yōu)點(diǎn)：安全性高加密速度快缺點(diǎn):1）密鑰必須秘密地分配。密鑰比任何加密的信息更有價(jià)值。2）缺乏自動(dòng)檢測(cè)密鑰泄露的能力。3）假設(shè)網(wǎng)絡(luò)中每對(duì)用戶使用不同的密鑰，那么密鑰總數(shù)隨著用戶數(shù)的增加而迅速增多。4）無法解決消息確認(rèn)問題，由于密鑰的管理困難，消息的發(fā)送方可以否認(rèn)發(fā)送過某個(gè)消息，接收方也以隨便宣稱收到了某個(gè)用戶發(fā)出的某個(gè)消息，由此產(chǎn)生了無法確認(rèn)消息發(fā)送方是否真正發(fā)送過消息的問題。

非對(duì)稱加密模型原理非對(duì)稱密鑰加密也稱為公開密鑰加密，它使用兩個(gè)不同的密鑰：一個(gè)用來加密信息，稱為加密密鑰；另一個(gè)用來解密信息，稱為解密密鑰。用戶把加密密鑰公開，也稱為公鑰。解密密鑰保密，也稱為私鑰。僅知道密碼算法和加密密鑰，要確定解密密鑰，這在計(jì)算上是不可能的；兩個(gè)相關(guān)密鑰中的任何一個(gè)都可以用作加密而讓另一個(gè)用于解密。即一對(duì)密鑰中的哪個(gè)作為公鑰，哪個(gè)作為私鑰，由用戶自己指定。非對(duì)稱加密模型對(duì)稱密碼算法可看成保險(xiǎn)柜，密鑰就是保險(xiǎn)柜的號(hào)碼組合。知道號(hào)碼組合的人能夠打開保險(xiǎn)柜，放入文件，再關(guān)閉它。持有號(hào)碼組合的其他人也可以打開保險(xiǎn)柜，取出文件來，而不知道保險(xiǎn)柜號(hào)碼組合的人就必須去摸索打開保險(xiǎn)柜的方法。密鑰呢？非對(duì)稱加密模型應(yīng)用加密/解密：發(fā)送方用接收方的公鑰加密報(bào)文鑒別：發(fā)送方用自己的私鑰加密報(bào)文密鑰交換：兩方合作以便交換會(huì)話密鑰應(yīng)用：非對(duì)稱密鑰密碼體制的加密與解密保護(hù)信息傳遞的機(jī)密性1）網(wǎng)絡(luò)中的每個(gè)端系統(tǒng)都產(chǎn)生一對(duì)密鑰（公鑰和私鑰）2）每個(gè)端系統(tǒng)公布自己的公鑰3）A發(fā)送報(bào)文給B時(shí)，用B的公鑰加密報(bào)文4）B收到報(bào)文后，用自己的私鑰解密報(bào)文非對(duì)稱密鑰密碼體制的加密與解密的特點(diǎn)能夠防止攻擊者的竊聽但不能防止別人冒充A給B發(fā)送信息，或者篡改由A發(fā)給B的報(bào)文應(yīng)用：非對(duì)稱密鑰密碼體制的鑒別1）網(wǎng)絡(luò)中的每個(gè)端系統(tǒng)都產(chǎn)生一對(duì)密鑰（公鑰和私鑰）；2）每個(gè)端系統(tǒng)公布自己的公鑰；3）當(dāng)A要發(fā)送報(bào)文給B時(shí)，就用A自己的私鑰加密這個(gè)報(bào)文；4）B收到報(bào)文后，用A的公鑰解密報(bào)文

非對(duì)稱密鑰密碼體制鑒別的特點(diǎn)可以保證作者和內(nèi)容的真實(shí)性無法防止攻擊者竊聽，任何人截取到報(bào)文都可以用A的公鑰解密（公鑰是公開的）應(yīng)用：非對(duì)稱密鑰密碼體制的加密和鑒別A首先用自己的私鑰加密報(bào)文，以提供數(shù)字簽名；然后再用B的公鑰加密。產(chǎn)生的密文只可能被B解密，因?yàn)橹挥蠦擁有可匹配的私鑰，從而保證了報(bào)文的機(jī)密性。非對(duì)稱密鑰密碼體制的加密和鑒別的特點(diǎn)既保證真實(shí)性又防止竊聽缺點(diǎn)：本身就很復(fù)雜的非對(duì)稱加密和解密算法在每次通信中一共要使用四次，會(huì)使速度受到很大的影響

兩種模型比較有人認(rèn)為非對(duì)稱密鑰算法的消息的數(shù)量和長(zhǎng)度比對(duì)稱算法大得多，因而對(duì)稱算法比非對(duì)稱密鑰算法更有效。盡管從某種意義上來說，這是正確的，但這種分析忽視了非對(duì)稱密鑰方案的安全性意義。非對(duì)稱密碼與對(duì)稱密碼哪一個(gè)更好？?jī)煞N模型比較非對(duì)稱密鑰密碼與對(duì)稱密碼是不同的兩種體系，解決不同的問題，有各自的特長(zhǎng)和缺點(diǎn)，不能簡(jiǎn)單比較。對(duì)稱密碼算法適合加密數(shù)據(jù)，速度極快并且對(duì)選擇密文攻擊不敏感。非對(duì)稱密鑰密碼可以適應(yīng)網(wǎng)絡(luò)的開放性要求，密鑰管理問題較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。應(yīng)用中傳輸?shù)臄?shù)據(jù)一般用DES加密，因?yàn)檫@些數(shù)據(jù)量很大，需要較快的加密算法。而密鑰則可用非對(duì)稱算法（如RSA）進(jìn)行加密。因此，二者聯(lián)合使用，可以解決電子商務(wù)所要求的機(jī)密性、真實(shí)性、不可否認(rèn)性等安全要素。7.4信息安全7.4.1信息加解密基礎(chǔ)7.4.2數(shù)字簽名7.4.3鑒別7.4.4信息傳輸安全7.4.2數(shù)字簽名傳統(tǒng)手工簽字的作用：簽名難以否認(rèn)，從而確定了文件已簽署這一事實(shí)簽名不易被仿冒，從而確定了文件是真實(shí)的這一事實(shí)數(shù)字簽名：可以用來防止電子信息因容易被修改而有人造假，或冒用他人名義發(fā)送信息，或發(fā)出（收到）信件后又加以否認(rèn)等情況的發(fā)生數(shù)字簽名過程：系統(tǒng)的初始化過程簽名產(chǎn)生過程簽名驗(yàn)證過程數(shù)字簽名的實(shí)現(xiàn)過程數(shù)字簽名的實(shí)現(xiàn)過程HashHashdigestdigestdigestEncryptDecryptMessageMessageMary’sPrivateKeyMary’sPublicKeySame?(yes/no)DigitalSignature數(shù)字簽名的實(shí)現(xiàn)過程①發(fā)送方將要發(fā)送的信息原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要，原文的任何修改都會(huì)引起摘要改動(dòng)，保證原文的完整性；②發(fā)送方用自己的私用密鑰對(duì)摘要加密，形成了數(shù)字簽名，并附在要發(fā)送的信息原文后面，保證了來源的正確和不可否認(rèn)性；③發(fā)送方產(chǎn)生一個(gè)通信密鑰，并用它對(duì)帶有數(shù)字簽名的信息原文進(jìn)行加密后，傳送到接收方，提供了保密性；④發(fā)送方用接收方的公開密鑰對(duì)自己的通信密鑰進(jìn)行加密，傳到接收方；⑤接收方收到發(fā)送方加密后的通信密鑰后，用自己的私用密鑰對(duì)其進(jìn)行解密，得到發(fā)送方的通信密鑰；⑥接收方用發(fā)送方的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得到數(shù)字簽名和信息原文；⑦接收方用發(fā)送方的公共密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到摘要；同時(shí)將收到的原文用SHA函數(shù)編碼，產(chǎn)生另一個(gè)摘要。⑧接收方將兩個(gè)摘要進(jìn)行比較，如果兩者一致，則說明發(fā)送的信息原文在傳送過程中信息沒有被破壞或篡改過，從而得到準(zhǔn)確的原文。7.4信息安全7.4.1信息加解密基礎(chǔ)7.4.2數(shù)字簽名7.4.3鑒別7.4.4信息傳輸安全7.4.3鑒別

口令機(jī)制

數(shù)字證書

智能卡

生物特征鑒別鑒別方法包括數(shù)字簽名是確定消息發(fā)送者身份的技術(shù)，鑒別則是系統(tǒng)對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的技術(shù)

口令機(jī)制口令產(chǎn)生方法：由用戶選擇系統(tǒng)統(tǒng)一分配系統(tǒng)統(tǒng)一分配口令的兩種常見方法：一次性口令：系統(tǒng)生成一次性口令清單，要求用戶必須按照指定次序使用，比如第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)必須使用Z……基于時(shí)間的口令：訪問使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測(cè)

數(shù)字證書數(shù)字證書是電子化的身份證明，包含幫助確定用戶身份的信息：發(fā)信人的公開密鑰；發(fā)信人的姓名；證書頒發(fā)者的名稱；證書的序列號(hào)；證書頒發(fā)者的數(shù)字簽名；證書的有效期等。數(shù)字證書由CA頒發(fā)，同時(shí)頒發(fā)用戶的私鑰。個(gè)人和機(jī)構(gòu)都可以申請(qǐng)數(shù)字證書。

智能卡智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，驗(yàn)證服務(wù)器中也存放該秘密信息。系統(tǒng)通過驗(yàn)證智能卡中的秘密信息來確認(rèn)主體身份。為防止智能卡遺失或被竊，許多系統(tǒng)需要同時(shí)使用卡和身份識(shí)別碼（PIN）才能進(jìn)入，起到雙保險(xiǎn)的作用。信用卡就是一種智能卡。智能卡比傳統(tǒng)的口令鑒別方法安全系數(shù)更高，但其攜帶不方便，易丟失或損壞。

生物特征鑒別生物特征識(shí)別，是指通過計(jì)算機(jī)將人體所固有的生理特征或行為特征收集進(jìn)行處理，來進(jìn)行個(gè)人身份鑒定的技術(shù)。由于人體的身體特征具有不可復(fù)制的特點(diǎn)，利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。用于身份識(shí)別的人體特證必須具有以下特點(diǎn)：廣泛性：每個(gè)人都應(yīng)該具有這種特征；唯一性：每個(gè)人擁有的特征應(yīng)該各不相同；穩(wěn)定性：所選擇的特征應(yīng)該不隨時(shí)間變化而發(fā)生變化；可采集性：所選擇的特征應(yīng)該便于采集和測(cè)量。生物特征鑒別指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征，可以據(jù)此識(shí)別出人的身份。基于這些特征，人們發(fā)展了虹膜、指紋、紅外溫譜圖、面部、步態(tài)、語音、筆跡識(shí)別等多種生物識(shí)別技術(shù)。生物識(shí)別技術(shù)可以阻止非授權(quán)的訪問，但也并非完美無缺。每種生物特征都有其適用范圍。如，有些人的指紋無法提取特征，患白內(nèi)障的人虹膜會(huì)發(fā)生變化等。且鑒別系統(tǒng)造價(jià)昂貴，成本很高，因此目前應(yīng)用得尚不普遍。政府網(wǎng)站常采用的鑒別方法目前政府網(wǎng)站采用的多是口令、數(shù)字證書；個(gè)別用智能卡；尚無采用生物測(cè)定技術(shù)的案例。7.4信息安全7.4.1信息加解密基礎(chǔ)7.4.2數(shù)字簽名7.4.3鑒別7.4.4信息傳輸安全7.4.4信息傳輸安全

鏈路加密方式

節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式

端到端加密方式包括復(fù)習(xí)7.1？回到本章內(nèi)容地圖？按部就班學(xué)習(xí)7.5？復(fù)習(xí)7.2？復(fù)習(xí)7.3？復(fù)習(xí)7.4？7.5政府網(wǎng)站安全解決方案7.5.1政府網(wǎng)站安全方案的結(jié)構(gòu)7.5.2政府網(wǎng)站安全方案的設(shè)計(jì)原則7.5.3政府網(wǎng)站安全方案的制訂7.5.1政府網(wǎng)站安全方案的結(jié)構(gòu)政府網(wǎng)站安全解決方案是全面的解決方案從網(wǎng)站系統(tǒng)構(gòu)成來看，解決方案應(yīng)涉及到通信鏈路和設(shè)備、主機(jī)、應(yīng)用程序和數(shù)據(jù)等多個(gè)層次從實(shí)現(xiàn)手段來看，除了從技術(shù)上來保證安全外，還需要從管理上來保障，即建立有效的安全技術(shù)保障體系和與之配套的、完善的安全管理保障體系政府網(wǎng)站安全方案的層次結(jié)構(gòu)

7.5政府網(wǎng)站安全解決方案7.5.1政府網(wǎng)站安全方案的結(jié)構(gòu)7.5.2政府網(wǎng)站安全方案的設(shè)計(jì)原則7.5.3政府網(wǎng)站安全方案的制訂7.5.2政府網(wǎng)站安全方案的設(shè)計(jì)原則綜合性、整體性原則需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則一致性原則易操作性原則總體規(guī)劃，分步實(shí)施原則多層保護(hù)原則可評(píng)價(jià)性原則7.5政府網(wǎng)站安全解決方案7.5.1政府網(wǎng)站安全方案的結(jié)構(gòu)7.5.2政府網(wǎng)站安全方案的設(shè)計(jì)原則7.5.3政府網(wǎng)站安全方案的制定7.5.3政府網(wǎng)站安全方案的制訂安全風(fēng)險(xiǎn)評(píng)估制定安全方案培訓(xùn)安全成效評(píng)估修訂安全方案執(zhí)行評(píng)估安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)的種類風(fēng)險(xiǎn)一旦發(fā)生，損失的情況風(fēng)險(xiǎn)發(fā)生頻率預(yù)防措施預(yù)防成本成本/收益分析木桶原則——木桶的容量是由最低的木板所決定的安全方案的內(nèi)容網(wǎng)絡(luò)基礎(chǔ)設(shè)施（連接與設(shè)備）安全支撐平臺(tái)（包括證書認(rèn)證，密鑰管理，授權(quán)管理以及防火墻、入侵檢測(cè)、漏洞掃描、病毒防治、安全審計(jì)在內(nèi)的安全防護(hù)系統(tǒng)等）Web服務(wù)等安全應(yīng)用系統(tǒng)復(fù)習(xí)7.1？回到本章內(nèi)容地圖？按部就班學(xué)習(xí)7.6？復(fù)習(xí)7.2？復(fù)習(xí)7.3？復(fù)習(xí)7.4？復(fù)習(xí)7.5？7.6政府網(wǎng)站的安全管理7.6.1安全管理的內(nèi)容7.6.2安全管理原則7.6.3安全管理的實(shí)現(xiàn)7.6.1安全管理的內(nèi)容對(duì)安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對(duì)危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對(duì)資源的存取權(quán)限的管理；對(duì)資源或用戶動(dòng)態(tài)的或靜態(tài)的審計(jì)；對(duì)違規(guī)事件，自動(dòng)生成報(bào)警或生成事件消息；口令管理（如操作員的口令鑒權(quán)），對(duì)無權(quán)操作人員進(jìn)行控制；密鑰管理：對(duì)于與密鑰相關(guān)的服務(wù)器，應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理策略定義完善的安全管理模型；建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u(píng)估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。7.6政府網(wǎng)站的安全管理7.6.1安全管理的內(nèi)容7.6.2安全管理原則7.6.3安全管理的實(shí)現(xiàn)7.6.2安全管理的原則負(fù)責(zé)原則任期有限原則職責(zé)分離原則7.6政府網(wǎng)站的安全管理7.6.1安全管理的內(nèi)容7.6.2安全管理原則7.6.3安全管理的實(shí)現(xiàn)7.6.3安全管理的實(shí)現(xiàn)根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)根據(jù)確定的安全等級(jí)，確定安全管理的范圍制訂相應(yīng)的機(jī)房出入管理制度制訂嚴(yán)格的操作規(guī)程制訂完備的系統(tǒng)維護(hù)制度制訂應(yīng)急措施復(fù)習(xí)7.1？回到本章內(nèi)容地圖？看本章小結(jié)？復(fù)習(xí)7.2？復(fù)習(xí)7.3？復(fù)習(xí)7.4？復(fù)習(xí)7.5？復(fù)習(xí)7.6？本章小結(jié)從目前的形勢(shì)來看，網(wǎng)絡(luò)安全還是一個(gè)相當(dāng)嚴(yán)峻的問題，很難做到事前預(yù)測(cè)。對(duì)于政府網(wǎng)站管理者而言，最好的方法是從技術(shù)和管理兩方面著手，盡量提高整個(gè)系統(tǒng)的安全度，并制定相關(guān)的應(yīng)急措施，在系統(tǒng)崩潰以后能夠盡快地進(jìn)行自動(dòng)恢復(fù)。思考與練習(xí)題1．政府網(wǎng)站的安全威脅主要有哪些？（參看幻燈片7-8）2．談?wù)剬?duì)安全觀念的認(rèn)識(shí)。（參看幻燈片10-14）3．談?wù)劸W(wǎng)絡(luò)安全與信息安全的關(guān)系。（參看幻燈片17-20）4．網(wǎng)絡(luò)安全的特征是什么？（參看幻燈片24-30）思考與練習(xí)題5．系統(tǒng)安全主要包括哪幾個(gè)方面？（參看幻燈片34）6．試比較對(duì)稱密碼體系和非對(duì)稱密碼體系。（參看幻燈片69-70）7．試分析幾種鑒別方法的優(yōu)缺點(diǎn)。（參看幻燈片78-83）8．如何才能構(gòu)建適用的政府網(wǎng)站安全解決方案？（參看幻燈片94-96）9．閱讀幻燈片110中的案例“病毒入侵臺(tái)灣政府網(wǎng)站”，從這起安全事故中可以得到哪些教訓(xùn)？案例：病毒入侵臺(tái)灣政府網(wǎng)站2001年8月6日，病毒“紅色代碼”（RedCode）入侵臺(tái)灣地區(qū)臺(tái)北縣政府網(wǎng)站，并利用網(wǎng)管監(jiān)控人員周末休假期間，大量入侵網(wǎng)站占據(jù)頻寬，造成縣府內(nèi)部以及對(duì)外網(wǎng)絡(luò)癱瘓，縣府被迫將所有網(wǎng)站全面關(guān)閉，以免病毒疫情擴(kuò)大，包括地政、戶政業(yè)務(wù)的查詢中斷。約一周后所有網(wǎng)站才得到全面修復(fù)。——資料來源：“紅蟲”病毒肆虐臺(tái)北縣府網(wǎng)站周一方可恢復(fù)．人民網(wǎng)，2001年8月10日，/GB/channel24/172/1543/200108/08/90587.html思考與練習(xí)題10．閱讀幻燈片112-120中的案例“《北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法》”，其中有哪些值得其他政府網(wǎng)站安全管理借鑒的內(nèi)容？案例:北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法2002-8-11第一章總則

第一條為使“數(shù)字東城”網(wǎng)站在東城區(qū)電子政務(wù)建設(shè)中發(fā)揮應(yīng)有的作用，加強(qiáng)對(duì)“數(shù)字東城”網(wǎng)站的管理，保證其安全、可靠地運(yùn)行，依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》(國務(wù)院2000年第292號(hào)令)、《首都之窗管理辦法》（京信息辦[2001]30號(hào)）及《北京市人民政府關(guān)于加快政務(wù)信息化建設(shè)的意見》（京政發(fā)[2001]1號(hào)）的有關(guān)規(guī)定，結(jié)合本區(qū)實(shí)際，制定本辦法。第二條本辦法適用于“數(shù)字東城”中心網(wǎng)站和區(qū)屬機(jī)關(guān)、事業(yè)單位及社團(tuán)建立的分站。第三條“數(shù)字東城”網(wǎng)站是北京市政府中心網(wǎng)站“首都之窗”的分站點(diǎn)，是東城區(qū)國家機(jī)關(guān)在因特網(wǎng)（Internet）上統(tǒng)一建立的網(wǎng)站群。

第四條“數(shù)字東城”網(wǎng)站的宗旨是“以人為本、宣傳東城、構(gòu)架橋梁、信息服務(wù)、資源共享、支持決策”。案例:北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法續(xù)（1）第五條“數(shù)字東城”網(wǎng)站的主要任務(wù)是宣傳黨和政府的方針、政策，展示東城區(qū)形象，加強(qiáng)政府與社會(huì)、政府與市民的溝通，推動(dòng)電子政務(wù)工作的開展。第六條“數(shù)字東城”網(wǎng)站各站點(diǎn)應(yīng)當(dāng)遵守國家和本市的法律、法規(guī)、規(guī)章和相關(guān)政策。

第二章組織機(jī)構(gòu)第七條東城區(qū)信息化工作辦公室（以下簡(jiǎn)稱區(qū)信息辦）是“數(shù)字東城”網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)指導(dǎo)、協(xié)調(diào)“數(shù)字東城”網(wǎng)站的規(guī)劃、建設(shè)工作。 東城區(qū)信息中心（以下簡(jiǎn)稱信息中心）在區(qū)信息辦的領(lǐng)導(dǎo)下，具體負(fù)責(zé)“數(shù)字東城”網(wǎng)站的規(guī)劃、建設(shè)、運(yùn)行、維護(hù)和管理。 信息中心負(fù)責(zé)提供網(wǎng)站建設(shè)方面的技術(shù)支持。案例:北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法續(xù)（2）第八條在“數(shù)字東城”網(wǎng)站上建立鏈接欄目的各單位是“數(shù)字東城”網(wǎng)站分站點(diǎn)。各單位應(yīng)當(dāng)明確相應(yīng)工作部門負(fù)責(zé)本單位、本部門“數(shù)字東城”網(wǎng)站分站點(diǎn)的日常管理工作（包括本單位上網(wǎng)內(nèi)容的收集、整理、審查、更新和網(wǎng)站日常維護(hù)工作），并應(yīng)當(dāng)確定專人負(fù)責(zé)與信息中心聯(lián)系。各單位必須確定一名主管領(lǐng)導(dǎo)負(fù)責(zé)本分站點(diǎn)的建設(shè)和管理（見附件1）。第九條從事“數(shù)字東城”網(wǎng)站及分站點(diǎn)運(yùn)行、維護(hù)、管理的工作人員必須具有政府工作意識(shí)和一定的專業(yè)技術(shù)素質(zhì)，并應(yīng)當(dāng)定期接受信息中心組織的工作培訓(xùn)。第十條東城區(qū)國家保密局全面負(fù)責(zé)“數(shù)字東城”網(wǎng)站及分站點(diǎn)的保密管理工作。案例:北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法續(xù)（3）第三章上網(wǎng)內(nèi)容和形式第十一條“數(shù)字東城”網(wǎng)站及分站點(diǎn)發(fā)布、轉(zhuǎn)載新聞信息應(yīng)當(dāng)依據(jù)國家和本市的有關(guān)規(guī)定執(zhí)行。第十二條“數(shù)字東城”網(wǎng)站及分站點(diǎn)網(wǎng)頁、聊天室、郵件、公告欄等欄目中，不得含有危害國家安全和社會(huì)穩(wěn)定的不良信息，不得涉及國家秘密、暴力、色情等內(nèi)容。第十三條“數(shù)字東城”網(wǎng)站及分站點(diǎn)上網(wǎng)內(nèi)容應(yīng)當(dāng)以政務(wù)信息為主，信息選擇以有利于政務(wù)公開、接受社會(huì)監(jiān)督和開展網(wǎng)上辦公為原則。第十四條各部門在“數(shù)字東城”網(wǎng)站上的公開信箱，要有專人負(fù)責(zé)管理和處理，做到每日查看信件，對(duì)提出問題的信件要在30日內(nèi)回復(fù)。回復(fù)信件同時(shí)發(fā)到“數(shù)字東城”網(wǎng)站信箱，信箱地址為dcmail@?！皵?shù)字東城”網(wǎng)站對(duì)公開信箱的收發(fā)情況定期統(tǒng)計(jì)，上網(wǎng)發(fā)布統(tǒng)計(jì)結(jié)果。案例:北京市東城區(qū)“數(shù)字東城”網(wǎng)站管理辦法續(xù)（4）第十五條“數(shù)字東城”網(wǎng)站及分站點(diǎn)應(yīng)當(dāng)注重上網(wǎng)信息的時(shí)效性和準(zhǔn)確性，并及時(shí)更新上網(wǎng)內(nèi)容。第十六條“數(shù)字東城”網(wǎng)站及分站點(diǎn)網(wǎng)頁設(shè)計(jì)應(yīng)當(dāng)體現(xiàn)莊