符嶸

摘要：隨著信息技術與網絡技術的不斷發(fā)展，計算機病毒已發(fā)展成為困擾企業(yè)與社會的一個重要問題。該文在借鑒安全體系的研究方法，對企業(yè)計算機病毒的防護能力展開研究，提出了“威脅類型與防護內容”的二維防護架構，針對病毒對企業(yè)造成的不同威脅，提出了相應的“人員—制度—技術”解決方案，對企業(yè)安全體系建設具有一定的指導與借鑒意義。

關鍵詞：病毒；防護；安全體系；架構設計

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）11-2494-03

隨著信息技術與網絡技術的不斷發(fā)展，計算機病毒已發(fā)展成為危害企業(yè)正常運行的一大問題。根據美國《金融時報》報道，現在平均每20秒就發(fā)生一次入侵計算機網絡的事件，超過三分之一的互聯網被攻破。國內百分之八十的網絡存在安全隱患，百分之二十的網站有嚴重安全問題。計算機病毒不僅會造成人力資源與物質資源的浪費，還會隨著病毒的傳播演化，形成一個社會化問題，對社會穩(wěn)定與國家安全構成了極大的威脅。因此，從計算機病毒特點出發(fā)，利用已有的安全體系研究方法，對計算機病毒的防護架構展開分析與設計，不僅能夠增強企業(yè)的自我防護能力，而且對病毒在整個社會范圍內的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計算機病毒特點

研究表明[1]，對當前網絡安全危害最大的威脅為計算機病毒，它將會造成網絡通信阻塞、文件系統(tǒng)破壞、甚至重要數據丟失等嚴重后果，給企業(yè)與個人帶來重大的財產損失。為了更為清晰地認識與理解計算機病毒帶來的安全風險，我們首先對計算機病毒的特點展開剖析。一般而言，計算機病毒會附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運行開始執(zhí)行病毒程序，并且它們具有自我繁殖與網絡繁殖功能，在不斷傳播的過程中加劇破壞程度。傳統(tǒng)的計算機病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過網絡進行病毒傳播；（3）會造成引導失敗或破壞扇區(qū)，引發(fā)硬盤的格式化；（4）消耗計算機內存，減緩計算機運行速度；（5）躲避防毒軟件，具有較強的隱蔽性。

隨著計算機病毒的不斷發(fā)展，傳統(tǒng)的計算機病毒威脅也日趨復雜化與智能化，其對網絡安全造成的危害也在不斷加大，我們將這種新型的威脅稱為混合型威脅[2]?；旌闲屯{綜合了病毒傳播與多種黑客技術，能夠自動發(fā)現與利用系統(tǒng)漏洞，并通過系統(tǒng)漏洞進行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個小時甚至幾分鐘內感染整個網絡，致使網絡癱瘓；（2）侵入性與隱蔽性更強，混合型威脅病毒引入了自動化的漏洞發(fā)現與利用技術，使其更容易侵入計算機，并具有很強的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計算機漏洞，且伴隨著木馬程序，在傳播過程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類病毒的典型代表，其集成了多種黑客技術，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯網用戶帶來了極大的沖擊。2009年爆發(fā)的震網（Stuxnet）病毒[3]則主要針對伊朗的核設施實施攻擊，該病毒同時利用微軟和西門子公司產品的7個最新漏洞，可以繞過安全產品的檢測在短期內不被發(fā)現。即使被發(fā)現之后三年之久，“震網”病毒仍然困擾著軍事戰(zhàn)略家、計算機安全專家、政治決策者和廣大民眾。

由此可見，計算機病毒防護是企業(yè)網絡安全亟需解決的首要問題，如何構建合理的計算機病毒防護架構，增強計算機系統(tǒng)和網絡系統(tǒng)的安全性已成為人們關注的焦點。

2 企業(yè)安全體系中的病毒防護架構設計

2.1 企業(yè)安全體系內容

企業(yè)安全體系是指企業(yè)在進行信息采集、信息傳播、信息處理、信息存儲和信息運用過程中，能夠保證信息安全性、完整性、可用性、真實性和可控性等方面的基礎設施與保障措施[4]。企業(yè)安全體系內容主要包括三個方面，即人員、制度和技術，三者既相互聯系又相互制約，形成了一個不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據信息安全防護鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內部人員的安防意識與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護能力，是構建企業(yè)安全體系的基礎。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應的規(guī)范與規(guī)章，制約企業(yè)人員進行安全防護。因此，企業(yè)安全體系必須加強規(guī)章制度的制定與實施，明確安防責任人，規(guī)定安防控制措施與獎懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應急處理管理規(guī)定》、《企業(yè)數據安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護手冊》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據約束與管理員工，完善企業(yè)安全體系建設。

3） 技術。技術是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術體系，才能夠保證企業(yè)信息化辦公的安全運行。此處的安全技術主要包括身份鑒別技術、病毒防護技術、訪問審計技術、網絡安全技術、數據加密技術等一系列信息安全技術，同時，企業(yè)還需要訂購與部署一些相關安全產品，例如企業(yè)網絡防火墻、病毒防護軟件、VPN設備、入侵檢測設備等。

2.2 企業(yè)病毒威脅分析

根據企業(yè)安全管理的實際情況，我們可以對病毒威脅劃分類型，從而為病毒防護架構設計提供技術支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內網威脅、數據威脅以及遠程接入威脅四類，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內部網絡與互聯網等外部網絡之間的銜接區(qū)域，如果病毒防護措施不理想，病毒很容易通過邊界區(qū)域進入企業(yè)的內部網絡，對企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設面臨的首要威脅。endprint

2） 內網威脅。內部威脅是指病毒對企業(yè)內部網絡節(jié)點造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內部節(jié)點數目眾多、病毒威脅多樣，因此，內網威脅很難實現全面與有效防護。

3） 數據威脅。數據威脅是指病毒對企業(yè)內部的數據庫造成的威脅。由于企業(yè)的數據中心是企業(yè)內部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數據威脅是企業(yè)信息安全建設必須重點考慮的一項威脅。

4） 遠程接入威脅。由于現代化的企業(yè)一般會建立異地分支機構，在總部與分支建立網絡連接時大都采用具有保密性的網絡連接技術，例如VPN技術。病毒對該類加密技術也會產生一定的威脅，當遠程接入的VPN遭到病毒攻擊，企業(yè)內部網絡將會產生較大的損失，因此，該類威脅也是企業(yè)信息安全建設必須考慮的一項重要威脅。

2.3 病毒防護架構設計

根據企業(yè)安全體系主要內容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護架構，如圖2所示。

企業(yè)病毒防護架構包括縱向的防護內容與橫向的威脅類型。針對不同的威脅類型，在“人員—制度—技術”三個不同的層面進行分析與研討，并給出相應的解決方案。該防護架構具體描述如下：

a）邊界—人員：組織邊界網絡管理人員進行專業(yè)培訓，使其掌握邊界網絡的病毒防護知識，熟練邊界網絡防護設備的操作與應用。

b）內網—人員：組織全體員工進行病毒預防知識培訓，加強病毒防護意識，減少木馬、蠕蟲等病毒進入內網的潛在危險。

c）數據—人員：組織數據管理人員進行病毒防護培訓，使其掌握數據庫入侵知識、病毒攻擊手段以及應急處理方法等多種防護技能，熟練防護設備的操作與應用。

d）遠程接入—人員：組織負責遠程接入的管理人員進行專業(yè)培訓，掌握針對VPN連接的加密體制、用戶權限管理方法、病毒攻擊手段以及應急處理方法。

e）邊界—制度：建立企業(yè)邊界網絡管理規(guī)章制度，明確值班人員的工作職責、病毒防護手冊、獎懲制度，約束網絡管理人員行為，減少失誤，確保邊界網絡安全。

f）內部—制度：建立企業(yè)員工的病毒防護制度，建立監(jiān)督機構，依據規(guī)章制度規(guī)范企業(yè)員工的病毒防護措施。

g）數據—制度：建立企業(yè)數據中心管理規(guī)定，明確數據管理人員的工作職責、病毒防護措施以及應急處理方法，按照制度規(guī)范各項操作。

h）遠程接入—制度：建立遠程接入管理規(guī)定，規(guī)范遠程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術：針對邊界病毒威脅，企業(yè)應該對安全設備集成AV防護模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內網，而且在網絡邊界應增加URL過濾功能，對一些已知的病毒載體網站（掛馬網站或不健康的網站）進行地址過濾，減少病毒隱患。

j）內網—技術：針對內網威脅，應建立兩級病毒防護機制，即企業(yè)級的病毒防護中心與個人版的病毒防護系統(tǒng)。企業(yè)級的病毒防護中心負責整個網絡的病毒防護，為個人提供殺毒軟件更新服務；個人的病毒防護系統(tǒng)則利用殺毒軟件、軟件防火墻進行病毒防護，且定時更新軟件系統(tǒng)，做到個人計算機系統(tǒng)、軟件應用等實時防護。

k）數據—技術：針對數據威脅，應在數據中心建立硬件防火墻，對安全信任網絡與非安全網絡進行隔離，并且設置針對DDOS攻擊與病毒攻擊的防御軟件與設備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護技術可以詳見參考文獻[5]。

l）遠程接入—技術：針對遠程接入威脅，應加強VPN連接的用戶訪問權限管理，減少無關人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計算機病毒防護架構不同，該文提出的防護架構更為合理，其不僅局限于局部的技術架構，而且關注了更為高層的制度與人員的安全防護能力，為企業(yè)全面推進病毒安全防護體系建設提供可靠指導。

3 結束語

隨著計算機病毒的復雜性、智能性與危害性不斷提高，企業(yè)病毒防護能力已發(fā)展成為企業(yè)信息化建設中的一個重要問題。該文首先對計算機病毒的特點與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內容（人員，制度，技術），結合企業(yè)潛在的病毒威脅，提出了病毒防護框架及其相應的解決方法。該框架能夠有效指導企業(yè)病毒防護建設，為企業(yè)的網絡利用及信息化辦公提供保障。

參考文獻：

[1] 周子英.某集團網絡信息安全體系的構建[J].計算機應用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網絡安全體系，全面提升信息網絡病毒防護水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護戰(zhàn)略的應用及研究[D].上海：同濟大學，2007.

[5] 汪芳，陳清金，房秉毅.互聯網數據中心安全管理[J].中興通訊技術，2012， 18（4）：23-26.endprint

2） 內網威脅。內部威脅是指病毒對企業(yè)內部網絡節(jié)點造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內部節(jié)點數目眾多、病毒威脅多樣，因此，內網威脅很難實現全面與有效防護。

3） 數據威脅。數據威脅是指病毒對企業(yè)內部的數據庫造成的威脅。由于企業(yè)的數據中心是企業(yè)內部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數據威脅是企業(yè)信息安全建設必須重點考慮的一項威脅。

4） 遠程接入威脅。由于現代化的企業(yè)一般會建立異地分支機構，在總部與分支建立網絡連接時大都采用具有保密性的網絡連接技術，例如VPN技術。病毒對該類加密技術也會產生一定的威脅，當遠程接入的VPN遭到病毒攻擊，企業(yè)內部網絡將會產生較大的損失，因此，該類威脅也是企業(yè)信息安全建設必須考慮的一項重要威脅。

2.3 病毒防護架構設計

根據企業(yè)安全體系主要內容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護架構，如圖2所示。

企業(yè)病毒防護架構包括縱向的防護內容與橫向的威脅類型。針對不同的威脅類型，在“人員—制度—技術”三個不同的層面進行分析與研討，并給出相應的解決方案。該防護架構具體描述如下：

a）邊界—人員：組織邊界網絡管理人員進行專業(yè)培訓，使其掌握邊界網絡的病毒防護知識，熟練邊界網絡防護設備的操作與應用。

b）內網—人員：組織全體員工進行病毒預防知識培訓，加強病毒防護意識，減少木馬、蠕蟲等病毒進入內網的潛在危險。

c）數據—人員：組織數據管理人員進行病毒防護培訓，使其掌握數據庫入侵知識、病毒攻擊手段以及應急處理方法等多種防護技能，熟練防護設備的操作與應用。

d）遠程接入—人員：組織負責遠程接入的管理人員進行專業(yè)培訓，掌握針對VPN連接的加密體制、用戶權限管理方法、病毒攻擊手段以及應急處理方法。

e）邊界—制度：建立企業(yè)邊界網絡管理規(guī)章制度，明確值班人員的工作職責、病毒防護手冊、獎懲制度，約束網絡管理人員行為，減少失誤，確保邊界網絡安全。

f）內部—制度：建立企業(yè)員工的病毒防護制度，建立監(jiān)督機構，依據規(guī)章制度規(guī)范企業(yè)員工的病毒防護措施。

g）數據—制度：建立企業(yè)數據中心管理規(guī)定，明確數據管理人員的工作職責、病毒防護措施以及應急處理方法，按照制度規(guī)范各項操作。

h）遠程接入—制度：建立遠程接入管理規(guī)定，規(guī)范遠程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術：針對邊界病毒威脅，企業(yè)應該對安全設備集成AV防護模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內網，而且在網絡邊界應增加URL過濾功能，對一些已知的病毒載體網站（掛馬網站或不健康的網站）進行地址過濾，減少病毒隱患。

j）內網—技術：針對內網威脅，應建立兩級病毒防護機制，即企業(yè)級的病毒防護中心與個人版的病毒防護系統(tǒng)。企業(yè)級的病毒防護中心負責整個網絡的病毒防護，為個人提供殺毒軟件更新服務；個人的病毒防護系統(tǒng)則利用殺毒軟件、軟件防火墻進行病毒防護，且定時更新軟件系統(tǒng)，做到個人計算機系統(tǒng)、軟件應用等實時防護。

k）數據—技術：針對數據威脅，應在數據中心建立硬件防火墻，對安全信任網絡與非安全網絡進行隔離，并且設置針對DDOS攻擊與病毒攻擊的防御軟件與設備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護技術可以詳見參考文獻[5]。

l）遠程接入—技術：針對遠程接入威脅，應加強VPN連接的用戶訪問權限管理，減少無關人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計算機病毒防護架構不同，該文提出的防護架構更為合理，其不僅局限于局部的技術架構，而且關注了更為高層的制度與人員的安全防護能力，為企業(yè)全面推進病毒安全防護體系建設提供可靠指導。

3 結束語

隨著計算機病毒的復雜性、智能性與危害性不斷提高，企業(yè)病毒防護能力已發(fā)展成為企業(yè)信息化建設中的一個重要問題。該文首先對計算機病毒的特點與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內容（人員，制度，技術），結合企業(yè)潛在的病毒威脅，提出了病毒防護框架及其相應的解決方法。該框架能夠有效指導企業(yè)病毒防護建設，為企業(yè)的網絡利用及信息化辦公提供保障。

參考文獻：

[1] 周子英.某集團網絡信息安全體系的構建[J].計算機應用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網絡安全體系，全面提升信息網絡病毒防護水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護戰(zhàn)略的應用及研究[D].上海：同濟大學，2007.

[5] 汪芳，陳清金，房秉毅.互聯網數據中心安全管理[J].中興通訊技術，2012， 18（4）：23-26.endprint

2） 內網威脅。內部威脅是指病毒對企業(yè)內部網絡節(jié)點造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內部節(jié)點數目眾多、病毒威脅多樣，因此，內網威脅很難實現全面與有效防護。

3） 數據威脅。數據威脅是指病毒對企業(yè)內部的數據庫造成的威脅。由于企業(yè)的數據中心是企業(yè)內部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數據威脅是企業(yè)信息安全建設必須重點考慮的一項威脅。

4） 遠程接入威脅。由于現代化的企業(yè)一般會建立異地分支機構，在總部與分支建立網絡連接時大都采用具有保密性的網絡連接技術，例如VPN技術。病毒對該類加密技術也會產生一定的威脅，當遠程接入的VPN遭到病毒攻擊，企業(yè)內部網絡將會產生較大的損失，因此，該類威脅也是企業(yè)信息安全建設必須考慮的一項重要威脅。

2.3 病毒防護架構設計

根據企業(yè)安全體系主要內容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護架構，如圖2所示。

企業(yè)病毒防護架構包括縱向的防護內容與橫向的威脅類型。針對不同的威脅類型，在“人員—制度—技術”三個不同的層面進行分析與研討，并給出相應的解決方案。該防護架構具體描述如下：

a）邊界—人員：組織邊界網絡管理人員進行專業(yè)培訓，使其掌握邊界網絡的病毒防護知識，熟練邊界網絡防護設備的操作與應用。

b）內網—人員：組織全體員工進行病毒預防知識培訓，加強病毒防護意識，減少木馬、蠕蟲等病毒進入內網的潛在危險。

c）數據—人員：組織數據管理人員進行病毒防護培訓，使其掌握數據庫入侵知識、病毒攻擊手段以及應急處理方法等多種防護技能，熟練防護設備的操作與應用。

d）遠程接入—人員：組織負責遠程接入的管理人員進行專業(yè)培訓，掌握針對VPN連接的加密體制、用戶權限管理方法、病毒攻擊手段以及應急處理方法。

e）邊界—制度：建立企業(yè)邊界網絡管理規(guī)章制度，明確值班人員的工作職責、病毒防護手冊、獎懲制度，約束網絡管理人員行為，減少失誤，確保邊界網絡安全。

f）內部—制度：建立企業(yè)員工的病毒防護制度，建立監(jiān)督機構，依據規(guī)章制度規(guī)范企業(yè)員工的病毒防護措施。

g）數據—制度：建立企業(yè)數據中心管理規(guī)定，明確數據管理人員的工作職責、病毒防護措施以及應急處理方法，按照制度規(guī)范各項操作。

h）遠程接入—制度：建立遠程接入管理規(guī)定，規(guī)范遠程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術：針對邊界病毒威脅，企業(yè)應該對安全設備集成AV防護模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內網，而且在網絡邊界應增加URL過濾功能，對一些已知的病毒載體網站（掛馬網站或不健康的網站）進行地址過濾，減少病毒隱患。

j）內網—技術：針對內網威脅，應建立兩級病毒防護機制，即企業(yè)級的病毒防護中心與個人版的病毒防護系統(tǒng)。企業(yè)級的病毒防護中心負責整個網絡的病毒防護，為個人提供殺毒軟件更新服務；個人的病毒防護系統(tǒng)則利用殺毒軟件、軟件防火墻進行病毒防護，且定時更新軟件系統(tǒng)，做到個人計算機系統(tǒng)、軟件應用等實時防護。

k）數據—技術：針對數據威脅，應在數據中心建立硬件防火墻，對安全信任網絡與非安全網絡進行隔離，并且設置針對DDOS攻擊與病毒攻擊的防御軟件與設備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護技術可以詳見參考文獻[5]。

l）遠程接入—技術：針對遠程接入威脅，應加強VPN連接的用戶訪問權限管理，減少無關人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計算機病毒防護架構不同，該文提出的防護架構更為合理，其不僅局限于局部的技術架構，而且關注了更為高層的制度與人員的安全防護能力，為企業(yè)全面推進病毒安全防護體系建設提供可靠指導。

3 結束語

隨著計算機病毒的復雜性、智能性與危害性不斷提高，企業(yè)病毒防護能力已發(fā)展成為企業(yè)信息化建設中的一個重要問題。該文首先對計算機病毒的特點與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內容（人員，制度，技術），結合企業(yè)潛在的病毒威脅，提出了病毒防護框架及其相應的解決方法。該框架能夠有效指導企業(yè)病毒防護建設，為企業(yè)的網絡利用及信息化辦公提供保障。

參考文獻：

[1] 周子英.某集團網絡信息安全體系的構建[J].計算機應用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網絡安全體系，全面提升信息網絡病毒防護水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護戰(zhàn)略的應用及研究[D].上海：同濟大學，2007.

[5] 汪芳，陳清金，房秉毅.互聯網數據中心安全管理[J].中興通訊技術，2012， 18（4）：23-26.endprint