任擎基+顧建新

摘 要：證券市場(chǎng)是經(jīng)濟(jì)體系中的重要組成部分，證券行業(yè)業(yè)務(wù)創(chuàng)新也如雨后春筍般層出不窮，行業(yè)整體都處于快速發(fā)展的階段。隨著證券業(yè)務(wù)的發(fā)展，證券行業(yè)對(duì)信息系統(tǒng)依賴的程度也越來(lái)越高，證券行業(yè)信息系統(tǒng)具有應(yīng)用廣泛、業(yè)務(wù)種類繁多、系統(tǒng)結(jié)構(gòu)復(fù)雜的特點(diǎn)，證券行業(yè)信息系統(tǒng)的信息安全應(yīng)得到極高的重視。文章從測(cè)評(píng)證券行業(yè)的信息系統(tǒng)出發(fā)，對(duì)證券行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作的現(xiàn)狀進(jìn)行分析，并提出如何推進(jìn)相關(guān)工作的建議。

關(guān)鍵詞：證券行業(yè)信息系統(tǒng)安全；等級(jí)保護(hù)；現(xiàn)狀分析

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A

Analysis on the Present Situation of the Classified Protection of Information System in Securities Industry

Ren Qing-ji， Gu Jian-xin

（The Third Research Institute of Ministry of Public Security， Shanghai Engineering Research Center of Cyber and Information Security Evaluation， Shanghai 200031）

Abstract： The securities market is an important part of the economic system， the securities industry business innovation is also mushrooming， the industry as a whole are in the stage of rapid development. With the development of securities business， the securities industry is increasingly dependent on the degree of information system， the securities system has a wide range of applications， a wide range of business， complex system structure characteristics， the securities industry system information security should be extremely high attention. Based on the information system of the securities industry， this paper analyzes the status quo of the security level protection of the securities industry information system and puts forward some suggestions on how to promote the related work.

Key words： Securities Industry Information System Security； Level Protection； Situation Analysis

1 引言

改革開(kāi)放后，我國(guó)經(jīng)濟(jì)飛速發(fā)展，特別是證券行業(yè)，我國(guó)證券市場(chǎng)已經(jīng)成為世界金融領(lǐng)域中重要的組成部分，于此同時(shí)我國(guó)證券業(yè)的信息系統(tǒng)在全世界中也處于領(lǐng)先地位。證券行業(yè)的信息系統(tǒng)除了要保障證券公司自身的正確和高效的運(yùn)行以外，隨著業(yè)務(wù)的發(fā)展還可推動(dòng)整個(gè)證券市場(chǎng)的發(fā)展。

我國(guó)證券公司的信息系統(tǒng)從早期基于 Novell 系統(tǒng)的服務(wù)器，到目前普遍基于Unix、Linux、Windows等小型機(jī)系統(tǒng)的平臺(tái)；從初期的現(xiàn)場(chǎng)交易到現(xiàn)在普遍的非現(xiàn)場(chǎng)交易。各項(xiàng)業(yè)務(wù)全部建立了電子化的業(yè)務(wù)處理系統(tǒng)，同時(shí)這些業(yè)務(wù)系統(tǒng)的展開(kāi)都高度依賴信息網(wǎng)絡(luò)。有網(wǎng)絡(luò)就有風(fēng)險(xiǎn)，例如設(shè)備可能出現(xiàn)病毒感染或被黑客攻擊成功，會(huì)造成單點(diǎn)故障，甚至波及整個(gè)交易系統(tǒng)；網(wǎng)絡(luò)擁堵傳輸速度緩慢，也可導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)。這些問(wèn)題輕則導(dǎo)致部分的行情處理和交易業(yè)務(wù)陷于停滯，重則還可能造成證券數(shù)據(jù)的丟失、損壞，嚴(yán)重影響證券公司和整個(gè)證券行業(yè)的運(yùn)轉(zhuǎn)，給證券公司和交易投資者帶來(lái)?yè)p失。

要保證證券公司的信息系統(tǒng)正確運(yùn)行，信息安全工作必須放到首位，因此結(jié)合我國(guó)國(guó)情，在證券行業(yè)實(shí)行信息安全等級(jí)保護(hù)，是解決我國(guó)證券行業(yè)信息安全問(wèn)題的有效途徑。

2 證券行業(yè)信息系統(tǒng)的主要構(gòu)成

證券行業(yè)信息系統(tǒng)是證券公司的基礎(chǔ)設(shè)施，是證券業(yè)務(wù)正常運(yùn)行的前提條件。安全高效的證券行業(yè)信息系統(tǒng)，應(yīng)在解決網(wǎng)絡(luò)連通性和可用性的同時(shí)，支持在線開(kāi)展的各種證券業(yè)務(wù)服務(wù)。證券行業(yè)信息系統(tǒng)由三部分組成。

2.1 證券公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

證券公司信息系統(tǒng)的業(yè)務(wù)由內(nèi)部生產(chǎn)業(yè)務(wù)和對(duì)外服務(wù)業(yè)務(wù)兩部分組成： 內(nèi)部生產(chǎn)業(yè)務(wù)、對(duì)外服務(wù)業(yè)務(wù)。根據(jù)系統(tǒng)的業(yè)務(wù)需要，網(wǎng)絡(luò)由三內(nèi)部廣域網(wǎng)、內(nèi)部局域網(wǎng)和外部網(wǎng)三部分組成。

內(nèi)部廣域網(wǎng)由證券公司信息中心，網(wǎng)絡(luò)連接設(shè)備和分支機(jī)構(gòu)的內(nèi)部主管、業(yè)務(wù)部門(mén)的中間件和業(yè)務(wù)處理主機(jī)組成。證券業(yè)務(wù)在內(nèi)部廣域網(wǎng)處理等重要工作中，如客戶管理、委托交易、周轉(zhuǎn)回報(bào)、清算等工作完成。內(nèi)部廣域網(wǎng)是網(wǎng)絡(luò)安全策略中的保護(hù)對(duì)象，對(duì)外界并不開(kāi)放。外部用戶無(wú)法檢測(cè)到其IP地址，無(wú)法對(duì)其進(jìn)行攻擊。

內(nèi)部局域網(wǎng)包括分公司、銷售部銷售部門(mén)和工作站委托的客戶、信息發(fā)布中的證券業(yè)務(wù)、實(shí)時(shí)分析等活動(dòng)也在內(nèi)部局域網(wǎng)內(nèi)完成。內(nèi)部局域網(wǎng)是客戶服務(wù)網(wǎng)絡(luò)，客戶使用的工作站屬于該網(wǎng)絡(luò)。外部網(wǎng)絡(luò)主要通過(guò)互聯(lián)網(wǎng)提供外部服務(wù)，公司的開(kāi)放信息和提供客戶的公共服務(wù)都是建立在這個(gè)網(wǎng)絡(luò)中的。通常內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)是嚴(yán)格隔離的，所以即使攻擊也不會(huì)危及內(nèi)部網(wǎng)絡(luò)。endprint

證券公司信息系統(tǒng)的三個(gè)網(wǎng)絡(luò)相互分離。網(wǎng)絡(luò)具有獨(dú)立的功能劃分和操作系統(tǒng)，安全邊界清晰，共同構(gòu)成了證券公司的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)。

2.2 證券公司業(yè)務(wù)運(yùn)行環(huán)境系統(tǒng)

證券公司一般在全國(guó)經(jīng)營(yíng)，網(wǎng)絡(luò)龐大，結(jié)構(gòu)復(fù)雜，典型的商業(yè)模式包括柜臺(tái)交易，自營(yíng)傭金、電話傭金、網(wǎng)上交易。證券業(yè)務(wù)部門(mén)和總部通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)交流，證券公司和交易商將三方連接起來(lái)完成證券交易，實(shí)現(xiàn)市場(chǎng)、交易、結(jié)算，辦公等方面的自動(dòng)化，最終構(gòu)成證券公司的經(jīng)營(yíng)環(huán)境體系。在證券公司經(jīng)營(yíng)環(huán)境中的各個(gè)組成部分，交易系統(tǒng)對(duì)實(shí)時(shí)要求最高，但信息安全保障能力最弱。

2.3 證券公司網(wǎng)上交易系統(tǒng)

網(wǎng)上交易系統(tǒng)是指使用互聯(lián)網(wǎng)投資者，分析市場(chǎng)情況，委托訂單實(shí)現(xiàn)即時(shí)交易。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)交易等待廣大客戶的同意和采納，但其安全性日益成為影響網(wǎng)絡(luò)性能的瓶頸，而證券業(yè)網(wǎng)絡(luò)安全漏洞的情況也是眾所周知的。近年來(lái)，證券行業(yè)網(wǎng)絡(luò)經(jīng)常出現(xiàn)被“黑客”入侵和網(wǎng)絡(luò)設(shè)備故障，造成重大經(jīng)濟(jì)損失和消息新聞?？梢哉f(shuō)，網(wǎng)絡(luò)安全已成為證券公司安全的最大威脅，是證券公司在設(shè)計(jì)安全系統(tǒng)時(shí)要注重考慮和維護(hù)的因素。目前，證券公司使用的網(wǎng)絡(luò)安全技術(shù)有：防火墻技術(shù)，非法入侵檢測(cè)軟件和防病毒軟件，身份認(rèn)證技術(shù)，數(shù)據(jù)加密技術(shù)。

3 等級(jí)保護(hù)工作的重要性

目前，中國(guó)網(wǎng)絡(luò)安全體系相關(guān)層級(jí)保護(hù)制度仍處于發(fā)展階段?，F(xiàn)有的資源和技術(shù)無(wú)法實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的完整性和完善性，直接導(dǎo)致一些保護(hù)工作的水平不能完全實(shí)現(xiàn)。

首先，網(wǎng)絡(luò)信息系統(tǒng)中的大部分?jǐn)?shù)據(jù)信息涉及到一些重要的商業(yè)秘密。如果信息安全系統(tǒng)由于安全設(shè)計(jì)缺陷和安全問(wèn)題，將對(duì)整個(gè)國(guó)家經(jīng)濟(jì)的整體發(fā)展產(chǎn)生不利影響。同時(shí)由于法律中絕大多數(shù)機(jī)密信息數(shù)據(jù)未被確定為保密級(jí)別，所以不會(huì)有明確的分類信息登記制度或記錄，相關(guān)信息的保密性無(wú)法針對(duì)性地進(jìn)行管理，最終導(dǎo)致各種信息泄露問(wèn)題。

其次，網(wǎng)絡(luò)本身是一個(gè)更開(kāi)放的資源信息網(wǎng)絡(luò)平臺(tái)，在這種模式下的信息平臺(tái)涉及到很多貿(mào)易業(yè)務(wù)，在網(wǎng)絡(luò)日常數(shù)據(jù)交換中比較頻繁。這種環(huán)境導(dǎo)致數(shù)據(jù)信息極有可能被破壞和入侵的可能性，其管理過(guò)程如果沒(méi)有制定明確的保護(hù)制度，就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)泄露問(wèn)題的出現(xiàn)，為整個(gè)社會(huì)的發(fā)展造成不可估量的不良影響。

最后，考慮到網(wǎng)絡(luò)信息安全系統(tǒng)的復(fù)雜性和廣域特征，如果不是在網(wǎng)絡(luò)信息和數(shù)據(jù)分類不同層次上，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)在管理過(guò)程中的可操作性變得非常差。

基于上述問(wèn)題，有必要在網(wǎng)絡(luò)安全建設(shè)過(guò)程中構(gòu)建等級(jí)保護(hù)制度。只有這樣才能實(shí)現(xiàn)信息系統(tǒng)整體結(jié)構(gòu)的優(yōu)化和完善，從而提高整個(gè)網(wǎng)絡(luò)信息的安全性。

4 證券行業(yè)信息系統(tǒng)的現(xiàn)狀分析

2016 年，我們對(duì)證券行業(yè) 4 個(gè)擬定級(jí)為三級(jí)等級(jí)保護(hù)的信息系統(tǒng)和8個(gè)擬定級(jí)為二級(jí)等級(jí)保護(hù)的信息系統(tǒng)，按照國(guó)家相關(guān)等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行了測(cè)評(píng)。4個(gè)三級(jí)系統(tǒng)的綜合得分平均值為85.73分，其中測(cè)評(píng)項(xiàng)符合率平均值為78.35%，部分符合率平均值為15.00%，不符合率平均值為6.65%；8個(gè)二級(jí)系統(tǒng)的綜合得分平均值為90.8分，其中測(cè)評(píng)項(xiàng)符合率平均值為80.32%，部分符合率平均值為14.9%，不符合率平均值為4.78%。將4個(gè)三級(jí)系統(tǒng)的測(cè)評(píng)指標(biāo)按照物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理分別進(jìn)行統(tǒng)計(jì)，計(jì)算每種測(cè)評(píng)指標(biāo)的符合項(xiàng)、部分符合項(xiàng)和不符合項(xiàng)占總測(cè)評(píng)項(xiàng)的百分比。對(duì)8個(gè)二級(jí)系統(tǒng)采用同樣的方法進(jìn)行統(tǒng)計(jì)，結(jié)果分別如圖1和圖2所示。

由圖1和圖2對(duì)比可以看出，二級(jí)系統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和系統(tǒng)建設(shè)管理的符合程度較高。盡管測(cè)評(píng)的12個(gè)信息系統(tǒng)都達(dá)到了基本符合的要求，但被測(cè)系統(tǒng)無(wú)論是技術(shù)方面還是管理方面都有一定的缺失和不足，主要集中在幾個(gè)方面的問(wèn)題。

物理安全方面：?jiǎn)栴}主要集中在溫度控制、電力供應(yīng)、防盜報(bào)警和電磁防護(hù)方面。例如機(jī)房UPS供電能力未達(dá)到證券業(yè)要求、機(jī)房未采取電磁屏蔽措施、機(jī)房未利用光、點(diǎn)等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)，以及機(jī)房溫濕度范圍超出證券業(yè)要求等。

網(wǎng)絡(luò)安全方面：?jiǎn)栴}主要集中在安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、邊界完整性檢查和入侵防范方面。例如系統(tǒng)未對(duì)重要訪問(wèn)控制策略設(shè)置日志記錄、部分網(wǎng)絡(luò)邊界未部署訪問(wèn)控制設(shè)備、未采取防地址欺騙相關(guān)措施、未采用技術(shù)手段對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查、定位和阻斷等。

主機(jī)安全方面：?jiǎn)栴}主要集中在入侵防范、資源控制和剩余信息保護(hù)等方面。例如未對(duì)操作系統(tǒng)及時(shí)升級(jí)、操作系統(tǒng)口令未定期更換、操作系統(tǒng)和數(shù)據(jù)庫(kù)默認(rèn)賬戶未重命名等。

應(yīng)用安全方面：?jiǎn)栴}主要集中在多鑒別和資源控制等方面。例如未采用兩種或兩種以上的組合鑒別技術(shù)、未對(duì)系統(tǒng)應(yīng)用的用戶所分配的資源進(jìn)行限制、未限制單個(gè)賬號(hào)的并發(fā)會(huì)話等。

數(shù)據(jù)安全及備份恢復(fù)方面：?jiǎn)栴}主要集中在數(shù)據(jù)完整性方面，例如未提供存儲(chǔ)過(guò)程中的數(shù)據(jù)完整性校驗(yàn)和恢復(fù)措施等。

安全管理方面：?jiǎn)栴}主要集中在安全管理制度上的執(zhí)行方面。例如未定義關(guān)鍵崗位。

5 證券行業(yè)安全保障措施建議

上述證券行業(yè)信息系統(tǒng)存在的主要問(wèn)題，可以按照改進(jìn)的成本和對(duì)系統(tǒng)運(yùn)營(yíng)造成的影響不同進(jìn)行分級(jí)，并相應(yīng)地采取相應(yīng)措施加以改進(jìn)。

（1）下面幾方面的問(wèn)題改進(jìn)成本低或?qū)ο到y(tǒng)運(yùn)營(yíng)造成影響較小，可以通過(guò)更改已有設(shè)備的配置或安全管理制度等方式解決。

網(wǎng)絡(luò)安全方面：針對(duì)系統(tǒng)未對(duì)重要訪問(wèn)控制策略設(shè)置日志記錄的問(wèn)題，建議對(duì)重要訪問(wèn)控制策略設(shè)置日志記錄，對(duì)設(shè)備的配置管理操作行為、重要的業(yè)務(wù)操作等行為進(jìn)行審計(jì)；針對(duì)未采取防地址欺騙相關(guān)措施的問(wèn)題，建議在相關(guān)網(wǎng)絡(luò)設(shè)備上配置重要終端（包括管理終端和業(yè)務(wù)終端）的IP/MAC地址綁定。

主機(jī)安全方面：針對(duì)未對(duì)操作系統(tǒng)及時(shí)升級(jí)的問(wèn)題，建議加強(qiáng)操作系統(tǒng)的管理，在不影響正常應(yīng)用的情況下及時(shí)更新補(bǔ)丁，消除相關(guān)安全漏洞；針對(duì)操作系統(tǒng)口令未定期更換的問(wèn)題，建議在操作系統(tǒng)中設(shè)置口令長(zhǎng)度大于12位，并定期更換；針對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)默認(rèn)賬戶未重命名的問(wèn)題，建議修改操作系統(tǒng)和數(shù)據(jù)庫(kù)的默認(rèn)管理員賬戶名。endprint

安全管理方面：針對(duì)未定義關(guān)鍵崗位的問(wèn)題，建議從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。

（2）下面幾方面的問(wèn)題改進(jìn)成本較高或可能對(duì)系統(tǒng)運(yùn)營(yíng)造成一定影響，可以通過(guò)增添新設(shè)備等方式解決。

網(wǎng)絡(luò)安全方面：針對(duì)部分網(wǎng)絡(luò)邊界未部署訪問(wèn)控制設(shè)備的問(wèn)題，建議在所有網(wǎng)絡(luò)邊界均部署防火墻等網(wǎng)絡(luò)控制設(shè)備，并根據(jù)系統(tǒng)應(yīng)用需求最小化原則設(shè)置訪問(wèn)控制策略，其顆粒度應(yīng)達(dá)到端口級(jí)；針對(duì)未采用技術(shù)手段對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查、定位和阻斷的問(wèn)題，建議假設(shè)能夠檢測(cè)內(nèi)部用戶非法接入行為的設(shè)備或采取其他同等效力的監(jiān)控、管理措施，對(duì)非法接入行為進(jìn)行檢查、定位和阻斷。

物理安全方面：針對(duì)機(jī)房UPS供電能力未達(dá)到證券業(yè)要求的問(wèn)題，建議配備容量合理的后備電源，供電能力能夠滿足主要設(shè)備在斷電情況下運(yùn)行2個(gè)小時(shí)以上；針對(duì)機(jī)房未采取電磁屏蔽措施的問(wèn)題，建議為關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽；針對(duì)機(jī)房未利用光、點(diǎn)等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)的問(wèn)題，建議安裝有資質(zhì)的專用防盜報(bào)警系統(tǒng)；針對(duì)機(jī)房溫濕度范圍超出證券業(yè)要求的問(wèn)題，建議配備機(jī)房精密空調(diào)進(jìn)行溫濕度控制，溫度22-24°C，濕度40～55%。

數(shù)據(jù)安全及備份恢復(fù)方面：針對(duì)未提供存儲(chǔ)過(guò)程中的數(shù)據(jù)完整性校驗(yàn)和恢復(fù)措施的問(wèn)題，建議對(duì)重要數(shù)據(jù)采用密碼技術(shù)保證存儲(chǔ)過(guò)程中數(shù)據(jù)的完整性。

（3）下面幾方面的問(wèn)題改進(jìn)成本極高或可能對(duì)系統(tǒng)運(yùn)營(yíng)造成重大影響，涉及到核心業(yè)務(wù)的更改，可以通過(guò)改進(jìn)核心業(yè)務(wù)等方式解決。

應(yīng)用安全方面：針對(duì)未采用兩種或兩種以上的組合鑒別技術(shù)的問(wèn)題，建議對(duì)系統(tǒng)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，如數(shù)字證書(shū)、令牌等；針對(duì)未對(duì)系統(tǒng)應(yīng)用的用戶所分配的資源進(jìn)行限制的問(wèn)題，建議應(yīng)用系統(tǒng)根據(jù)需要對(duì)一個(gè)賬戶或進(jìn)程占用的資源進(jìn)行最大/最小額度限制；針對(duì)未限制單個(gè)賬號(hào)的并發(fā)會(huì)話的問(wèn)題，建議對(duì)單個(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制，禁止同一用戶的多次重復(fù)登錄操作。

6 結(jié)束語(yǔ)

本文對(duì)當(dāng)前證券行業(yè)信息系統(tǒng)安全面臨的主要問(wèn)題進(jìn)行了深入分析，并針對(duì)這些問(wèn)題提出了相應(yīng)的解決方案，并將解決方案按照改進(jìn)的成本和對(duì)系統(tǒng)運(yùn)營(yíng)造成的影響不同進(jìn)行分級(jí)，希望能對(duì)各地證券行業(yè)信息系統(tǒng)安全保障建設(shè)起到一定的借鑒作用，可以按照的實(shí)際情況對(duì)自身信息系統(tǒng)進(jìn)行改進(jìn)。

參考文獻(xiàn)

[1] 公通字[2007] 43號(hào) 信息安全等級(jí)保護(hù)管理辦法 [S].

[2] GB/T 20269-2006. 信息安全技術(shù) 信息系統(tǒng)安全管理要求 [S].

[3] GB/T 20270-2006. 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 [S].

[4] GB/T 20271-2006. 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 [S].

[5] GB/T 20272-2006. 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 [S].

[6] GB/T 20273-2006. 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求 [S].

[7] 郭寧. 構(gòu)建證券信息系統(tǒng)的安全體系[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，（1）：22-23.

[8] 張偉麗. 信息安全等級(jí)保護(hù)現(xiàn)狀淺析[J]. 信息安全與技術(shù)，2014，（9）：9-13.

[9] 王強(qiáng)民.張保穩(wěn).張競(jìng). 高校信息系統(tǒng)安全等級(jí)保護(hù)工作的現(xiàn)狀分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005，（1）：22-23.

[10] 葉青等.關(guān)于信息安全宣傳教育的幾點(diǎn)思考[J].信息安全與通信保密，2014（12）：67-69.

[11] 呂寒冰.網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京：北京交通大學(xué)，2007.

[12] 劉永華.網(wǎng)絡(luò)信息安全技術(shù)[M].中國(guó)鐵道出版社，2011.

[13] 徐湧捷.網(wǎng)絡(luò)竊取犯罪研究[D].華東政法大學(xué)，2007.endprint