近幾年的網絡安全事件
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇近幾年的網絡安全事件范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
近幾年的網絡安全事件范文第1篇
關鍵詞:計算機;信息系統;保密技術
網絡技術在改變人們生活方式的同時,也存在著嚴重的安全風險,對于計算機信息系統來說,想要保證其安全,對風險進行預防,需要應用計算機保密技術,并采取有效的安全管理措施,為計算機信息系統運行營造一個安全的運行環境。
一、計算機信息系統安全面臨的挑戰
(一)操作人員在我國計算機知識培訓并未受到重視,多數計算機使用者,專業基礎知識都十分欠缺,尤其是大齡和低齡操作者。他們通常只能利用鼠標鍵盤完成一些簡單的操作,缺少計算機安全意識,而且會經常進行違規操作和錯誤操作,比如:亂下載軟件,隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息,如果因為操作的原因,導致信息遺失和泄漏,所造成的后果難以估量。
(二)移動設備在這個智能手機普及的時代下,人們利用智能手機可以完成各項工作,比如:收發郵件、瀏覽文件和下載軟件,但手機與計算機相比,其安全更容易受到威脅,一旦感染病毒,在與其他手機和電腦設備相連接時,就會使計算機信息系統遭到感染,從而使計算機安全性能下降。
(三)網絡病毒網絡病毒對計算機信息安全系統的威脅是其他因素所無法比擬的,目前,每年因病毒導致的信息泄露事件多達幾十萬起,在眾多病毒中,最著名的病毒為21世紀初期的熊貓燒香和近些年的勒索病毒,計算機一旦感染這些病毒,就會陷入癱瘓的狀態。并且這些病毒難以處理,現有殺毒技術很難對其進行防治。
(四)黑客入侵黑客入侵并不是常見威脅,具有非常強的目的性和效率,在短短的幾分鐘內,黑客就會入侵計算機系統,并對計算機進行控制,從而獲取計算機中所保存的信息,致使個人或企業遭受嚴重的損失,特別是大型企業,應該構建安全防護體系,對此類威脅進行預防。
二、計算機信息系統常用的保密技術
(一)防火墻技術防火墻技術是計算機系統自帶的技術,是最常見的保密技術,其應用結果較為顯著,能夠抵御普通木馬病毒的入侵,但這種技術由于是基礎技術,無法有效抵御黑客和一些復雜病毒的入侵。
(二)加密技術所謂的加密技術是指通過設置訪問權限,對外部人員進行阻攔,以確保信息的安全,這種技術的使用,使計算機信息系統的安全性大大提升,可以降低信息泄露的風險。加密技術可以大致分為兩類,一種是公開加密技術;另一種為私用加密技術,但二類技術的原理大致相同,應用范圍都十分廣泛。
(三)殺毒技術所謂的殺毒技術就是應用殺毒軟件,對電腦中的病毒進行查殺,常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等,其中360安全中心和騰訊安全管家是免費的殺毒軟件,而瑞星殺毒軟件需要付費,但殺毒效果較好,用戶可以根據自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒,但也存在一些缺陷,這個缺陷就是不能處理未知病毒,究其原因,主要是殺毒軟件尚未將未知病毒錄入到系統之中,有鑒于此,研究人員應加強研究,提升殺毒技術的病毒處理水平。
(四)數據庫技術這種保密技術被廣泛應用于大中型企業,究其原因,主要是大中型企業具有規模大、設備多的特點,且信息十分重要,為了對黑客入侵進行抵御,保證計算機信息系統的安全,需要對ASP腳本進行使用,導入數據并整合信息。
三、計算機信息系統安全管理方法
(一)對制度法規進行完善制度法規是一切工作開展的基礎,為了使計算機信息系統的安全得到保證,需要提高安全管理水平,強調安全管理的質量,并貫徹執行安全管理制度中的規定。在制定安全法規時,應遵循以人為本的理念,并結合實際,確保法規制度的落實效果,以約束操作人員的不合理操作行為。
(二)加大宣傳力度我國計算機網絡技術起步較晚,但發展卻十分迅速,據統計資料得知,我國網民數量位于世界前列,且連年增長。其中未成年人是網絡用戶的重要組成部分,但由于未成年人心智尚未成熟,考慮的事情較少,尚未形成安全意識,故在操作過程中,容易出現安全隱患[1]。有鑒于此,學校、企業和家庭等社會組織應加大計算機信息系統安全宣傳力度,讓使用者認識到保障計算機安全的重要性。以規范他們的不合理操作行為。此外,對于違法操作人員,應根據后果,對其進行適當的處罰。
(三)構建安全的環境最近幾年,網絡安全事件層出不窮,這與網絡環境復雜程度提升存在著密切的聯系,再加上我國法律尚未針對木馬和病毒建立法律,致使司法機關對于網絡案件的處理往往虎頭蛇尾,草草了結。特別是賠償問題,由于無法合理劃分責任,導致人們在遇到網絡安全事件時,通常不會求助于司法機關。為了使這種局面得到緩解,構建安全的網絡環境,對計算機信息系統進行管理十分重要。網絡監管部門應該將重點放在公共網絡,在處理網絡安全事件后,第一時間向社會公布事件處理結果,這樣一來,不僅能得到人們的認可,還能對不法分子產生震懾[2]。
(四)重視網絡監控對涉密計算機進行全天候的監控,是許多企業為保護計算機信息安全而采取的常用管理防護措施。究其原因,主要是涉密計算機集多種功能于一體,比如:采集信息、傳遞信息、保存信息、處理信息等等,網絡監控是目前最有效的安全管理方式之一。此外,由于涉密計算機網絡與公共網絡存在區別,如果可以在普通計算機信息系統之中應用這種監控方式,將有助于提升計算機信息系統的安全。為此,建議相關企業應加大資金投入力度,建設企業局域網,從而使這種安全管理方式發揮出應有的作用。
近幾年的網絡安全事件范文第2篇
關鍵詞:網絡;信息;安全;對策
中圖分類號:TP393.08
1 消防部隊網絡安全工作存在的問題及原因
1.1 網絡管理不嚴,安全保密意識不強。在消防部隊中,很多下發的文件均沒有標注文件的密級,這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解,安全保密意識不強,理解上的偏差,造成管理上的松懈。一是計算機管理有待于規范。在工作中,很多官兵對自己使用的計算機沒有設置開機密碼和屏幕保護的密碼,這在很大程度上會給自己儲存的資料造成泄密;有的干部在使用計算機和數字證書時雖有設置密碼,但是密碼較為簡單,或者密碼長期沒有更換,甚至把數字證書長期插在電腦上,用完后沒有及時收起。有的官兵雖然設有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數字證書來維護公安網絡數據庫安全的效能大打折扣;二是移動存儲介質管理使用較為混亂。主要表現在對移動存儲介質的交叉使用,將移動存儲介質隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內部數據及資料(即為了工作方便將不的相關資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發生創造了條件和空間。
1.2 消防部隊網絡安全性不高。一是互聯網使用管理不規范。消防部隊作為一支地方部隊,在很多工作中都需要使用互聯網,而部分官兵的使用互聯網的過程中,往往將一些部隊內部的材料保存在其計算機中,一旦計算機中毒,很大可能造成資料的泄露;二是周圍空間網絡難以管理。現在很多消防部隊周邊都是居民樓,而居民樓中的wifi信號覆蓋范圍都比較廣,在消防部隊營區內都能收到wifi信號,我這些信號也可能存在安全性問題,一旦連接上后很可能會被監聽等;三是計算機網絡病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內,一旦發作就會沖擊內存、修改或破壞數據與文件,甚至損壞主板、硬盤等硬件設備。計算機病毒已成為計算機系統的公害,同時也正在成為網絡空間作戰的主要手段。目前,由于各級消防部隊公安信息網中使用的軟件來源廣泛、種類繁多,計算機防病毒軟件沒有及時更新,甚至有些電腦都沒有安裝相關殺毒軟件,尤其是網絡環境下的病毒傳播更是防不勝防,更應引起各級消防部隊的高度重視。
1.3 尚未建立網絡安全長效保障機制。一是技術力量保障不足。當前,基層各大、中隊原本人員就緊張,干部或士官的配備率沒有達到需求,從事整個單位的網絡安全檢查及線路維護等工作的人員一般都是中隊的兼職人員,中隊訓練量大、日常性事務多,因而對網絡安全維護管理就顯得心有余而力不足;二是網絡安全機構不健全。各基層消防部隊沒有建立相應的公安網絡安全機構,沒有專門人員和班子,缺乏專業性人才,任務難分解,責任難落實。
2 消防部隊網絡安全建設的建議及對策
2.1 加強保密及網絡安全管理教育工作。一方面是加強官兵保密知識的普及,使全體消防官兵均對保密相關規定、網絡使用規定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區分秘密、機密、絕密各級文件資料,不出現文件亂擺亂放亂存的現象,只有做好了保密工作和增強了保密意識,網絡安全就打好了基礎。另一方面是加強公安網絡安全知識的普及。現在基層消防官兵和外聘人員的素質參差不齊,公安網絡安全意識淡薄,再加上網絡技術的日新月異等因素,所以各單位要定期組織官兵及工作人員進行培訓和輪訓,重點講解網絡安全的意義、日常計算機維護、安全上網注意事項等相關知識,筑牢公安網絡安全基礎防線。
2.2 加強硬件設施的投入。將公安網絡安全建設納入信息化建設保障的重中之中進行考慮,對保密要求較高的計算機及機房等,引進防電磁幅射、傳輸幅射及其它保護性裝置,盡量減少公安網絡可防性安全事件的發生。
2.3 加強安全保密隊伍建設。依托當地公安機關相關部門,做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術人才普遍缺乏,工作流動性大,安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查,對不規范操作難以及時發現和整改,就連日常的計算機技術維護人員也很缺乏。為此,對于基層消防部隊,必須落實從優待警政策,將那些品行端正、熱愛消防事業、擁有計算機特長的大學畢業生招進來,建立專門網絡安全維護隊伍,經常開展計算機檢查和維護,及時發現和解決計算機應用過程中的各種問題。各單位要落實、明確各級網絡安全主管領導與管理人員。
2.4 明確相關責任。一是領導的責任。明確消防部隊基層各單位領導同志作為公安網絡和信息安全保密工作第一責任人,要在公安網絡和信息化建設中統籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機構和人員問題,解決安全保密技術手段建設和運行的經費保障問題;二是主管部門的責任。各單位要落實網絡信息管理部門,經常性地開展安全保密教育培訓,對公安信息系統和網絡運行進行安全保密監控;三是使用人的責任。公安消防部隊各部門公安網絡和信息的使用者,要明確“誰使用、誰負責,誰管理、誰負責,專機專網、責任到人”的安全保密管理制度,使用人必須認真落實各項安全保密管理規章制度。
2.5 強化四項措施。一是嚴格入網設備的管理措施。要嚴格各類計算機設備入網前的安全檢查和一機兩用注冊工作,嚴格計算機設備出網前的注銷和清理工作,嚴格設備送修的申報手續;二是嚴格應用系統和網站的管理措施。要嚴格公安應用系統和網站的登記、備案制度,明確管理單位和責任人,嚴格上網內容的審批制度;三是嚴格網絡邊界的管理措施,物理隔絕公安網或因特網。對各級公安信息網與英特網(或終端)的應用接入,要嚴格實行上報審批制度,嚴禁超范圍使用,嚴格核實IP地址,確保一機一個IP地址;四是嚴格信息載體的管理措施。要嚴格執行計算機、網絡、移動存儲介質與英特網物理隔離的規定,嚴禁在非計算機上處理內容,嚴禁在計算機硬盤內存儲絕密級信息,嚴禁將工作用計算機和移動存儲介質帶回家,嚴禁在互聯網上使用移動存儲介質。
2.6 制定切實可行的網絡使用規則和制度。公安信息網和互聯網的使用應加強內部管理和采取技術防范并重。據統計,90%以上的信息安全事件都與疏于內部管理有關。因此,除在網絡設計、軟硬件配置方面增強安全功能,提高防范能力外,更要建立健全各項切實可行使用規則和有關制度,強化對網絡使用的內部管理,確實抓好部隊網絡和信息安全工作。
參考文獻:
[1]馮元.計算機網絡安全基礎[M].北京:科學出版社,2003.
[2]高永強.網絡安全技術與應用[M].北京:人民郵電出版社,2003.
近幾年的網絡安全事件范文第3篇
云時代到來,帶來了大數據的爆炸式增長。我們每一個人都是云計算和大數據的受益者,但另一方面,信息泄露的風險又給每一個受益者帶來了隱形的困擾。
云計算安全的幾個核心問題包括身份與權限控制、WEB安全防護、虛擬化的安全等。面對云計算的安全問題,現如今有許多基于云服務提供的安全,包括Web和郵件過濾、網絡流量訪問控制和監控,以及用于支付卡業務的標記化。不同安全服務的一個重要區別是,一些是“在云中”的、一些是“針對云”的,即那些集成到云環境中作為虛擬設備提供給用戶使用和控制的安全服務。
什么是網絡安全
近些年,國內網絡安全概念很熱,國家層面在談、政府在談、各種公司在談,各行各業的從業人員也在談,仿佛網絡安全一下子從圈子內專業人員的小眾化專業詞匯,變成眾人熱捧的時尚名詞,從業人員無論是薪水還是專業地位都得到了前所未有的提高與重視。
從這個詞語本身來看,大概在上世紀90年代末期國內出現了與計算機安全有關的內容與要求,稱為網絡安全,如果對應成英文會更容易理解Network Security,以網絡為核心的安全。
當時的環境,信息化建設較早的公司開始建設企業網絡,國家也在開始部署“某金工程”,即金卡、金關、金盾等,核心內容就是兩個業務系統信息化與跨地域網絡聯通,這種大環境下,安全的重點就不難理解為網絡層面的安全,保護網絡的邊界,確保聯網后不出現重大安全事件。
過了幾年,2005~2006年左右,開始采用信息安全這個詞語,對應的英文變為Information Security,更加重視保護信息,也就是內容與數據,這時的信息安全所指的安全涵蓋范圍更廣泛,內容更多樣,包括了傳統的網絡安全內容,也包括了信息、數據等安全內容。
近幾年,安全的專業詞語又發生了變化,同樣是網絡安全,但這個網絡安全不同于最初的網絡安全,從英文上看,已經演化為Cyber Security,可以理解為網絡空間的安全,這個范圍就更大更廣泛了,甚至不僅僅是商業視角的范疇了
不管稱為網絡安全也好,信息安全也罷,詞語在更新,內容在演化,涵蓋的領域也在不斷完善與豐富。
數據的煩惱
騰訊移動安全實驗室數據顯示,2015年上半年,手機支付木馬病毒新增29762個,感染用戶總數達到1145.5萬,最高峰6月平均每天6.8萬名用戶中毒。
去年12月25日中國鐵路購票網站12306遭遇“撞庫”攻擊轟動一時,超過13萬條用戶隱私數據在互聯網瘋傳,用戶賬號、密碼、身份證號、注冊郵箱等數據被大范圍流傳、買賣,鐵路公安機關抓獲犯罪嫌疑人兩名。“撞庫”是指黑客將得到的數據在其它網站上進行嘗試登錄,因為很多用戶喜歡使用統一的用戶名密碼,“撞庫”也可以使黑客收獲頗豐。
相應的,盜取用戶身份證、銀行卡號、手機號等隱私信息的黑產團伙周邊產業鏈也不斷完善,因網購訂單泄漏、快遞訂單泄漏而導致的詐騙案件頻頻見諸報端,可見當前互聯網黑產的主要危害已經從傳統的賬號安全逐漸轉移至用戶個人信息安全。
手機木馬盜刷網銀已經形成由買賣個人信息、制作植入木馬病毒、盜刷、線下轉移資金等組成的職業化明顯的作案團伙。另外,黑產團伙利用互聯網技術跨平臺進行非法洗錢銷贓,也致使多個互聯網平臺及電商蒙受信譽及實際經濟損失。
互聯網深度數據分析公司TOMsInsight在其最新的分析報告《互聯網黑市分析:社工庫的傳說》中指出,全國流量排名前100的網站有近8成的用戶數據庫已被黑客盜取,變相為網絡黑色產業鏈提供大數據來源。從去年下半年開始,網絡上有數以千計的黑產從業人員從傳統的點卡、盜號詐騙轉移到銀行卡盜刷產業。
目前,企業面臨的威脅最大的安全風險有網站滲透、僵尸網絡、DDoS攻擊。這些威脅給企業帶來的可能危害有:商業機密被竊取、網站被篡改后導致的名譽受損、觸犯國家的法律法規、數據丟失等。
很多企業現在只是把一些非敏感的應用搬到云端,很多真正的IT關鍵應用實際上并沒有向云端遷移,但云計算對很多初創公司卻具有難以抗拒的吸引力。隨著云計算技術的不斷發展,越來越多的企業以及其他社會單位考慮將自己的關鍵業務放在云端運行,這也帶來一個問題――那就是安全,黑客和破壞者們開始將目標瞄向云端了。
云端新挑戰
隨著云計算、移動互聯網技術對企業的一步步“侵蝕”,企業的安全邊界被徹底打破。“面對如今復雜的安全形勢,傳統的安全解決方案早已過時,安全不再是一個產品或者幾個產品的組合,而是一整套思路、方法論以及認知。”網絡安全企業杭州迪普科技有限公司(以下簡稱“迪普科技”)總裁王冰稱,以云計算、物聯網、大數據等技術為代表的下一代互聯網技術對安全提出了新的要求。
服務器虛擬化和數據集中部署顯著地改變了傳統網絡應用模式,飛速增長的數據和業務不僅使網絡架構變得非常復雜,同時也面臨網絡安全、應用體驗、業務持續可用等巨大挑戰。
根據IDC的調查,安全問題一直是云計算中最受關注的方面。國內的報告也有類似的結論,調查的受訪對象都有技術安全性方面的擔憂,恰恰是這種擔憂阻礙其遷移到云計算平臺。
事實上,有些云服務提供商會對用戶的數據進行加密,同時還會將用戶的數據進行備份,一段時間后才會摧毀這些數據,所以企業在走入云端之前務必做好這方面的風險預估以及應急方案。
因此,要讓企業和組織大規模應用云計算技術與平臺,放心地將自己的數據交付于云服務提供商管理,就必須全面地分析,并著手解決云計算所面臨的安全問題。
云計算管理著企業的關鍵數據,企業和個人是不是會更容易成為黑客的攻擊對象呢?這也許不是一個常見的問題,但不是沒有發生的可能。
數據威脅。數據問題對每位CIO來說都是頭等大事。因為泄露帶來的最大噩夢就是自己公司敏感的內部數據落入了競爭者之手,這也讓高管們寢食難安,云計算則為這一問題增加了新的挑戰。
對于消費者和企業雙方而言,數據丟失都是非常嚴重的問題。而存儲在云中的數據則可能因為其他的原因造成丟失。云服務供應商的一次刪除誤操作,或者火災等自然因素導致的物理性損害,都可能導致用戶數據丟失,除非供應商做了非常到位的備份工作。
但數據丟失的責任并非總是只在供應商一方,比如,如果用戶在上傳數據之前加密不妥當,然后自己又弄丟了密鑰,那么也可能造成數據丟失。
內部操作問題。不論是在企業內部還是云計算服務提供商內部,人員的惡意操作都是非常危險的,同樣后果也非常嚴重。云服務提供商肯定不會透露其雇員在物理服務器和虛擬化方面的水平,更不會告訴你他的分析和報告政策。
惡意的內部人員在安全行業。來自內部惡意人員造成的威脅已經成為一個爭議話題。對組織存在威脅的惡意內部人員可能是那些有進入企業組織網絡、系統、數據庫權限的在任的或曾經的員工、承包商,或者其他業務伙伴,他們濫用權限,導致企業組織的系統和數據的機密性、完整性、可用性受損。
這也就意味著只要有了一定級別的授權,內部人員就可以獲得機密數據并控制云服務。其實,用戶是可以獲得這些操作信息的,只要在簽訂服務級別協議的時候提出來就可以了。
云時代的數據中心防火墻與傳統防火墻最大的不同在于,傳統防火墻主要防護的是由數據中心外部來的訪問流量,也就是我們稱的南北向流量;而云數據中心防火墻除了南北向流量之外,還有東西向的流量,即虛擬機之間、租戶之間的互訪也需要通過防火墻進行安全防護。因此對于防火墻的性能要求更高,100G吞吐量以上的防火墻需求將會越來越普遍。
近幾年的網絡安全事件范文第4篇
關鍵詞:信息安全;網絡通信
1引言
1.1網絡信息技術研究環境
從計算機的層面來考量,其涵蓋的網絡功能較多,譬如數據通信、增強設備可靠性、共享資源、提升分布處理效率等。客戶與服務器在進程上是相互獨立的。服務器接收客戶發出的指令,并且會自動進行回應。通過引入套接字編程接口,能提升網絡間進程通信問題的處理效率。相比于日常的電話系統,套接字與其具有很多相似特征。相互通信的兩個進程可以被看成通信雙方。
1.2我國網絡信息發展現狀
我國信息技術發展迅速,現在已經到了完全離不開計算機的境界,因此,我國很多公共場所都配備了免費通訊網絡,但是這些網絡的安全性得不到應有得保障,很容易受到網絡的病毒的影響,網絡中可能含有流氓軟件,此外最近流行的勒索病毒、震網三代、暗云都是與網絡安全息息相關。同時我國的主機設備采用的多為盜版的操作系統,本身的安全性就較低,所以更容易受到病毒的侵擾。另外,網絡本身具有虛擬性和隱蔽性,從而給犯罪分子有機可趁,警察在追捕網絡犯罪人員的時候,因為入侵的痕跡不好判斷,不能及時正確追捕罪犯,所以加劇了網絡違法犯罪分子的猖獗。但近幾年國家新出臺相應的管理政策,如上網實名制,手機卡實名制等相關規定,這大大降低了違法犯罪事件的發生。
2信息安全問題
信息安全的基礎原則為保障訊息,泄漏數據信息主要分為:人為主動泄露和網絡攻擊泄露。人為的信息泄露途徑可歸納為:(1)電子信息違規操作導致信息泄露;(2)USB存儲設備操作導致信息泄露;3.終端非法外聯導致信息泄露;(3)非審核文件打印導致信息泄露;(4)筆記本私自帶出導致信息泄露;(5)外來人員電腦接入內部網絡導致信息泄露;(6)非法軟件安裝隨意、病毒木馬滋生;(7)保存紙質信息移失等都將導致信息泄露。從網絡方面來看,更多屬于計算機或其他設備的安全問題,比如設備自身的硬件安全問題、設備軟件安全漏洞問題、TCP協議的安全性能較低問題等,這些問題也將導致數據信息的泄露。下面我們將對計算機存在的安全問題進行解答。
2.1設備的硬件安全問題
信息化之所以能高速發展,一定程度上依靠了通訊設備的普及,PC和智能手機的快速發展帶動信息化的發展,但是信息化安全技術的發展卻比較緩慢,帶來的后果就是信息存儲的簡單化,雖然一方面加快了數據的讀寫速度,方便了人們的日常使用,但是在很多存儲設備數據被刪除后,文件其實并沒有真正意義上的刪除,可能只是被標注為可以覆蓋的區域,所以可以很容易的恢復這些數據。
2.2設備軟件安全漏洞問題
軟件系統維護不當會對數據泄漏造成負面影響,為了減輕技術人員的后期管理壓力,軟件工程師在開發軟件之前會增設安全通道。安全通道具備一定的保障功能,但是也存在很多漏洞。根據大數據調研數據顯示,近五分之三的病毒以安全通道為載體入侵電腦。因此現在很多開發商都意識到這一點,都在軟件推出后迅速賦予軟件的修復功能,確保在使設備能在安全的環境中運行。值得注意的是,信息技術更新頻率較快,落后的技術常常被淘汰。
2.3TCP協議的安全性能較低
TCP協議能保障不同網絡結構和數據在傳輸期間能構建共同的溝通語言。該協議對全體用戶開放,不會單獨設立使用權限。由于任何人都可以進行操作,因此其安全性仍受到質疑。
3網絡與信息安全研究分析
近年來,隨著全球對信息社會的依附性不斷提升,網絡與信息安全這一課題也越來越重要。就網絡與信息安全研究而言,主要包括下列方向:
3.1基礎理論、算法的研究
基礎理論與算法涵蓋很多模塊。其中,相對重要的部分包括:安全體系框架理論研究、密碼技術研究及密碼學研究。對于安全體系框架理論而言,該理論探討的內容是以形式化為載體的數學描述及分析方法構建的信息系統安全體系框架。西方發達國家對計算機系統安全標準層面的研究有一套成熟的體系:上個世紀70年代,美國部署了與計算機保密模型相關的工作。隨后以美國、英國為主的國家整合優化了幾項先進技術,頒布了“信息技術安全評價公共準則”,雖然該準則在安全屬性的模型構建上還有很多不足之處,但是到近幾年內,該準則依舊占據權威地位。值得注意的是,在通信網絡與NGN中,安全層面上的理論研究、體系結構依舊是熱門研究課題。在數據加密機密算法體系中,密碼學被劃分為學科類型。密碼技術涵蓋以下內容:密鑰交換、加解密算法等。密碼學與密碼技術能從很大程度上保障信息內容的安全性。基于國際視角,如今密碼研究的趨勢為:以數學計算為基準的傳統密碼技術、非基于數學計算的密碼技術。前者被包含于傳統密碼學中,涉及數字簽名、非對程密鑰機制等。發展到如今,該技術是信息完整性的關鍵內容。對于后者而言,其涉及內容為:圖像疊加、生物特征識別等,但是該技術普及面不廣,還有很大的進步空間。
3.2技術綜合應用研究
網絡系統較為繁雜,涵蓋很多模塊,譬如用戶識別、訊息傳輸、指令確認等。迄今為止,網絡系統遇到的安全問題類型較為豐富,包括管理類、技術類等,難以運用某個算法或者知識理論便能解決。因此技術與管理的層面需要共同融合,充分發揮各項技術的優勢,從最大程度上保障網絡系統的安全。其中,技術研究熱點綜合運用的典例如下:防范垃圾訊息:垃圾信息在如今的產量越來越高,其對網絡系統帶來了較大的負面影響。越來越多的國家將防范垃圾訊息設為每年的重點工作部署計劃內。防范與處理垃圾訊息并非一項法律條文即可解決,涉及到技術層面、管理層面、法律層面等內容。近年來,防范與治理垃圾訊息依舊屬于網絡與信息安全研究的關鍵內容。譬如:ITU單獨開設了Question研究。信息溯源:隨著網絡普及率的提升,在網絡上出現了很多非法違規事件,如網絡釣魚、傳播不合法訊息等,按照網絡溯源能高效將犯罪分子繩之以法。所以“信息溯源”常常借助信息內容、技術渠道、網絡與應用行為等抓捕犯罪嫌疑人。但是傳統電信業務較為單一,溯源技術還在發展中。以IP技術為基礎的網絡溯源還存在很多不成熟的地方。值得注意的是,某項算法、協議難以解決溯源問題,因此為了更好地處理溯源問題,應將多項技術互相融合,包括:安全網絡框架、日志及技術認證等。入侵檢測:防火墻雖然能從很大程度上保障內部網絡的安全,但是其難以監控到內部網絡的一系列情況,甚至是一些非法問題。IDS又稱入侵檢測系統,能有效解決該問題,通過及時保障誤操作、外部攻擊、內部攻擊等問題,能使網絡系統受到攻擊期間,發送攔截訊息,從而盡量增強訊息的安全性。網絡加密:最常用也是最有效的方法之一,借助網絡加密技術,通過加密封裝IP包,能盡可能確保傳輸數據的完整性,使公網上傳輸數據的安全性問題被高效解決,從而提升了遠程用戶訪問內網的安全性。分散保護:目前,很多企業都是用此方法來,來防止信息安全事件,主要是對一些重要的系統或系統數據進行一個統一備份,為了確保重要信息安全,很多備份機是以獨立形式存在。
4電力系統安全對策
電力信息系統的安全概況處于持續編號與負責動態的過程里,涉及兩個方面:電力信息系統的資產與全部生命周期。對于電力信息網絡而言,其所遇到的風險較為復雜,導致電力信息網絡安全面臨威脅的因素較多,甚至會使系統發生崩潰、丟失大量數據、數據泄漏等情況,其損失性是難以用金錢來衡量的。為了盡量保證信息的安全性,應立即制定完善的網絡管理對策。
4.1電力系統網絡風險基本控制對策
根據電力系統網絡的安全性能,在制定網絡風險控制對策時,應與網絡運行良好融合,將本局電力安全應對準則放在首要地位,阻止多形式對電力系統進行的侵略與攻擊,使電力系統處于高效運行的環境中。根據這一標準,解決安全問題的對策包括以下機電:安全管理網絡設備、防范黑客配置、加密Ipsec、身份識別及網絡中心安全區域劃分。
4.1.1網絡設備的安全管理
為了保障網絡設備的安全性,技術人員應盡快在設備接口區域設置密碼。就網絡設備而言,管理外帶方式為:OUT-BAND,每項管理設備對應了一項賬戶、口令,能使獨立用戶在操作期間的權限受到限制,降低系統被控制的可能性。
4.1.2網管中心劃分安全區域
網絡管理中心會劃分多種類型的安全保護區域類型,直接管理電力系統的整個網絡環境,每項管理內容都被構建為一個安全區域,同時能高效監控該安全區域,一旦出現問題時,系統都會立即解決。
4.1.3加密Ipsec
加密電力系統網絡輸送的訊息,到達傳輸目的后會北城原始數據,能有效避免非法用戶獲取數據訊息。
4.1.4黑客防范配置
對于網絡中存在的黑客病毒,網絡安全風控管理應加大訊息檢測力度,制定更高效地攻擊檢測方案,就黑客入侵的程度進行分析,從網絡安全性的層面出發,提前在侵入位置設立警戒線,實時監控黑客的行為。
4.1.5身份識別
對一個匿名或已知用戶進行統一認證識別,確保使用者是真正的管理員,其中識別技術有多種:密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等。
4.2電力系統內網安全策略
電力系統網絡局域網中,可能也會存在外部網絡攻擊的情況,但更多的是內部的攻擊,因此局域網內部網絡安全解決策略為:在局域網內部通過防火墻實現不同網段的隔離;在相鄰的網絡中設置相應的限制,如:服務器遠程端口修改默認的訪問端口;限制重要設備的連通,如:2臺重要服務器的相互共享資料;基本的安全基線配置;本地安全軟件掃描到的安全漏洞的及時修補以上方面都可以對信息安全做到有效的防護。
4.3電力系統廣域網安全對策
在解決廣域網時,應樹立不與其他系統相互影響的理念,在發揮防火墻作用的過程中隔離不同網段,借助IP保障關鍵數據、應用系統的安全性,使廣域網分布式部署能盡快實現。將過濾規則設置模式運用于內部體系中,借助特殊端口的開放來阻止黑客攻擊;采用負載均衡器提升系統的安全性能,從而促進防火墻吞吐量的發展;借助用戶界面完善系統管理、統計及規則配置等功能。
5小結
綜上所述,當前雖然網絡與信息安全現狀不容樂觀,特別是基于IP技術的互聯網以及基于IP技術的NGN承載網相關的安全問題。此外在社會的高速發展下,科研人員應建立與時俱進理念,加快通信網絡安全維護力度,在提升技術水平的基礎上促進網絡安全的發展。
參考文獻
[1]王淑琴,海麗軍.對計算機網絡安全技術的探討[J].內蒙古科技與經濟,2005.
[2]周良洪.信息網絡安全概論[M].群眾出版社,2015.
近幾年的網絡安全事件范文第5篇
摘 要 隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的it技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終。 關鍵詞 信息安全;pki;ca;vpn 1 引言 隨著計算機網絡的出現和互聯網的飛速發展,企業基于網絡的計算機應用也在迅速增加,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。 隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的it技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場,企業就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業采用pki技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。 在下面的描述中,以某公司為例進行說明。 2 信息系統現狀 2.1 信息化整體狀況 1)計算機網絡 某公司現有計算機500余臺,通過內部網相互連接,根據公司統一規劃,通過防火墻與外網互聯。在內部網絡中,各計算機在同一網段,通過交換機連接。
圖1 2)應用系統 經過多年的積累,某公司的計算機應用已基本覆蓋了經營管理的各個環節,包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。 2.2 信息安全現狀 為保障計算機網絡的安全,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況,信息安全的主要內容是網絡安全,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性,這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。 3 風險與需求分析 3.1 風險分析 通過對我們信息系統現狀的分析,可得出如下結論: (1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。 (2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。 通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在: (1)系統性不強,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險。 目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規范,容易造成重要數據的丟失和泄露。 當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。 針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。 美國聯邦調查局(fbi)和計算機安全機構(csi)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。 信息系統的安全防范是一個動態過程,某公司缺乏相關的規章制度、技術規范,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。 (2)原有的網絡安全產品在功能和性能上都不能適應新的形勢,存在一定的網絡安全隱患,產品亟待升級。 已購買的網絡安全產品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性,擬對系統的互聯網出口進行嚴格限制,原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能。 網絡信息系統的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。 3.2 需求分析 如前所述,某公司信息系統存在較大的風險,信息安全的需求主要體現在如下幾點: (1)某公司信息系統不僅需要安全可靠的計算機網絡,也需要做好系統、應用、數據各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。 (2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現,使某公司計算機網絡安全面臨更大的挑戰,原有的產品進行升級或重新部署。 (3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規章制度和技術規范的建設,使安全防范的各項工作都能夠有序、規范地進行。 (4)信息安全防范是一個動態循環的過程,如何利用專業公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題。 4 設計原則 安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。 4.1 標準化原則 本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。 4.2 系統化原則 信息安全是一個復雜的系統工程,從信息系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,以形成系統化的解決方案。 4.3 規避風險原則 安全技術體系的建設涉及網絡、系統、應用等方方面面,任何改造、添加甚至移動,都可能影響現有網絡的暢通或在用系統的連續、穩定運行,這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題,在規劃與應用系統銜接的基礎安全措施時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。 4.4 保護投資原則 由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區域的安全技術系統,配置了相應的設施。因此,本方案依據保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。 4.5 多重保護原則 任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。 4.6 分步實施原則 由于某公司應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節省費用開支。
5 設計思路及安全產品的選擇和部署 信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。 圖2 網絡與信息安全防范體系模型 信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查,通過與計算機專業公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。 5.1 網絡安全基礎設施 證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺,都必須建立在一個安全可信的網絡之上。目前,解決這些安全問題的最佳方案當數應用pki/ca數字認證服務。pki(public key infrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題,為網絡應用提供可靠的安全保障,向用戶提供完整的pki/ca數字認證服務。通過建設證書認證中心系統,建立一個完善的網絡安全認證平臺,能夠通過這個安全平臺實現以下目標: 身份認證(authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數字證書來確認對方的身份。 數據的機密性(confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數字證書加密來完成。 數據的完整性(integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數和數字簽名來完成。 不可抵賴性(non-repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成,數字簽名可作為法律證據。 5.2 邊界防護和網絡的隔離 vpn(virtual private network)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比,具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。 通過安裝部署vpn系統,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業的私有數據,用以代替專線方式,實現移動用戶、遠程lan的安全連接。 集成的防火墻功能模塊采用了狀態檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監控,為網絡提供高效、穩定地安全保護。 集中的安全策略管理可以對整個vpn網絡的安全策略進行集中管理和配置。 5.3 安全電子郵件 電子郵件是internet上出現最早的應用之一。隨著網絡的快速發展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點,電子郵件存在著很大的安全隱患。 目前廣泛應用的電子郵件客戶端軟件如 outlook 支持的 s/mime( secure multipurpose internet mail extensions ),它是從 pem(privacy enhanced mail) 和 mime(internet 郵件的附件標準 ) 發展而來的。首先,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織 ( 根證書 ) 之間相互認證,整個信任關系基本是樹狀的。其次, s/mime 將信件內容加密簽名后作為特殊的附件傳送。 保證了信件內容的安全性。 5.4 桌面安全防護 對企業信息安全的威脅不僅來自企業網絡外部,大量的安全威脅來自企業內部。很早之前安全界就有數據顯示,近80%的網絡安全事件,是來自于企業內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確,如針對企業機密和專利信息的竊取、財務欺騙等,因此,對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。 桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。 1)電子簽章系統 利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術,可以無縫嵌入office系統,用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。 2) 安全登錄系統 安全登錄系統提供了對系統和網絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。 3)文件加密系統 文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法,從而保證了存儲數據的安全性。 5.5 身份認證 身份認證是指計算機及網絡系統確認操作者身份的過程。基于pki的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用usb key內置的密碼算法實現對用戶身份的認證。 基于pki的usb key的解決方案不僅可以提供身份認證的功能,還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。 6 方案的組織與實施方式 網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程,也為本方案的實施提供了借鑒。 圖3 因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作: (1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術方案的針對性和投資的回報。 (2)把應急響應和事故恢復作為技術方案的一部分,必要時可借助專業公司的安全服務,提高應對重大安全事件的能力。 (3)該方案投資大,覆蓋范圍廣,根據實際情況,可采取分地區、分階段實施的方式。 (4)在方案實施的同時,加強規章制度、技術規范的建設,使信息安全的日常工作進一步制度化、規范化。 7 結論 本文以某公司為例,分析了網絡安全現狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術手段的改進,到規章制度的完善;從單機系統的安全加固,到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署,為眾多行業提供了網絡安全解決手段。 也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統來自各方面的攻擊和威脅,把風險降到最低水平。 參考文獻 [1] 國家信息安全基礎設施研究中心、國家信息安全工程技術研究中心.《電子政務總體設計與技術實現》
相關期刊更多
