时间:2023-08-03 16:45:39
导语:在网络安全技术创新的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
现场工作人员详细地向记者介绍了公司的情况:上海众人网络安全技术有限公司是专业从事网络信息安全技术研发和产品生产的高新技术企业,是国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位,已通过ISO9001质量管理体系和ISO27001信息安全管理体系认证。公司成立于2007年,主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP创新安全认证技术等,已广泛应用于政府、军事、金融、电信等涉及国家和民众网络信息安全的重要领域。
随着互联网和移动互联网的快速发展,网络安全已成为一个关乎社会信息、金融安全的重要课题。银行卡被盗刷、第三方支付安全漏洞等网络安全问题频繁发生,越来越威胁到大众的隐私权益和财产安全,被推向全民热议的高峰。现场工作人员坦言,其实网络信息安全都是属于幕后的工作,绝大多数人并不了解信息安全企业在做什么,这也是企业选择参加南博会的重要原因之一,希望借此让更多民众了解信息安全行业,呼吁民众增强网络信息安全的意识,防范可能存在的安全隐患。“从网络信息安全行业角度而言,盈利已经不是众人的终极目标,我们更看重的是对国家信息安全、对整个民族的使命感和责任感。因此,众人科技始终坚持‘自主研发、自主设计、自主生产’的‘国产化’发展战略,不断进行科技储备,致力于研发制造出更多有技术含量的安全产品。自主可控的技术和产品被更多人认可和使用,并能走出国门走向世界是众人科技的目标和追求”。
目前,众人科技已发展成为行业的标杆企业,是国内信息安全关键细分领域――身份认证领域的领航企业,申报国家专利过百项,核心技术填补了国内空白,已达到国际同类产品先进水平,是国产信息安全标准制定的积极参与者和推动者。
这些成绩的取得绝非偶然,首先,众人科技具备专业的多元化的研发团队。众人科技拥有的技术研发人员和技术支持人员的占比超过公司总人数的50%,80%以上的人员学历都在大学本科以上。众人科技拥有多个领域的专业化技术研发团队,其中研发团队的核心工作人员都是多年从事该领域、具有丰富实战工作经验的软件设计、研发、测试人员。
其次,公司拥有完全的自主知识产权。众人科技已申报国家专利过百项,包括发明专利、实用新型专利、外观设计专利和商标专利。并且,目前众人科技已具备与多个行业的合作基础和丰富经验,针对不同行业应用和场景的解决方案,包括政企、金融、电信、电商、第三方支付以及学校、医院、铁路等。随着电子银行、移动支付的发展需求,众人科技还建立了与金融行业的长期合作,现已与中国工商银行、中国建设银行、中国民生银行等多家大型银行开展了深入的合作,为网银业务提供了多样化、个性化的系统解决方案,在支付领域积累了十分丰富的经验。众人科技与电信等运营商也有成功合作的项目,在方案制作、工程部署、运行维护方面奠定了扎实的技术和实施能力。同时,众人科技还积极参与政府项目的建设,并严格按照政策要求研究开发相应的技术和产品,获得了政府包括军队的高度认可。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。
1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。
2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。
3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
二、电子商务网络信息安全的应对措施
网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。
6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的提出,不在于掌握庞大的数据信息,而是在于在庞大数据中对有意义的数据进行专业化处理。大数据有利于对大量消费者提品或服务的企业进行精准营销,有利于小微企业的转型。马云曾说未来的时代不是IT时代,而是DT时代,DT就是数据科技,就是大数据时代。大数据在云计算为代表的技术创新的衬托下,使得数据收集、使用更加便利,有云计算与大数据相辅相成,改变了人们对资源的获取方法,也影响了整个社会的知识获取途径,加快了社会总体知识水平的提升。
2大数据时代下计算机网络存在的安全问题
大数据网络信息环境较为复杂,由于涉及内容较广,信息资源可利用度较大,客户端、服务端等系统多元化,导致网络在给公众提供便利的同时,也带来了一系列的网络安全问题。
2.1信息内容安全存在隐患
大数据本身包含着各种各样的信息,中有一些保密程度较高的数据,一旦出现安全风险,将导致机密信息泄露,对个人、企业会造成严重的损失,所以当前网络信息安全是计算机网络安全系统所需解决的主要问题。信息内容的安全性保证也会影响到计算机网络的发展,提高安全性,能让用户在使用网络时更加安心。
2.2网络安全意识差
当前的轻松便利的网络环境让我们对网络安全放松警惕,自认为计算机系统是安全的,许多人使用网络缺乏安全意识,例如随意告诉别人安全密钥,设置密码过于简单等,使得在网络安全监控下依旧出现漏洞,被黑客或者不法分子盗取机密信息,对个人或企业造成损失。
2.3黑客攻击、网络病毒造成安全隐患
信息技术的发展使得网络黑客也顺势而生,黑客指通过互联网非法入侵他人的计算机系统,查看、更改、盗取他人数据的人。黑客原是电脑技术的专家,正常计算机在工作中无法识别黑客攻击,特别是高技术黑客,计算机系统一旦被攻击,计算机就只能任人鱼肉了,有的黑客只是想盗取计算机里的数据,有的黑客直接把数据毁了,所以黑客是计算机网络安全问题的一大隐患。与黑客异曲同工的就是网络病毒,随着各种杀毒软件的更新,新式病毒也在不断更新,计算机感染了病毒,那么很容易通过内部程序进行传递,直接影响到计算机的使用,甚至造成数据损失,更严重的还会导致系统瘫痪。
2.4网络监管不到位
除了社会各方面加强对网络安全的重视外,网络监管部门也需要有所行动。网络监管就像是网络安全的最后一道门,监管一旦放松,就会产生巨大影响。
3大数据时代下计算机网络安全应对策略
3.1重视信息管理安全体系的建立
建立信息管理安全体系首先要对用户的账户信息安全进行管理,大数据下各个平台内都存有用户的个人信息,在账户的登陆,信息传输、储存及使用过程中做好安全检测工作,降低用户账户安全风险。对实名制的平台,要做好信息保密工作,其网络信息最好与当地网络安全管理部门衔接,提高安全防范。
3.2提高防火墙技术应用
当前用来抵挡计算机网络威胁的主要是防火墙,过去防火墙技术较为落后,只能被动防护,无法主动保护,随着技术的发展,现在已经有了智能防火墙,使用智能防火墙能够主动分析和主动拦截,大大提高了网络安全风险。智能防火墙除了对外部攻击能够抵挡外,还能对内部管理系统进行检测,发现病毒就会主动清除。
3.3提高网络用户的安全意识
在提高网络安全技术的同时,还应该加大对用户安全意识的宣传,提醒每个用户养成良好的上网习惯,禁止点击不安全的网站,规范上网行为,特别是对一些高技术用户来说,严格遵守法律法规,不做违法犯罪的事情。
3.4加强网络监管力度
网络安全的基础就是网络监管,严格监管能够确保信息的安全,监管部门需要定期开展安全审查、安全检测与风险评估,加强系统的修复工作,对网络上一些不安全不规范的网站进行关闭、取缔、整改、优化。
4结语
大数据时代计算机网络安全将面临着严峻的挑战,网络带来的巨大利益还是会使一些不法分子踏入法律的红线,我们只有树立强烈的网络安全意识,形成良好的上网习惯,加大网络安全的宣传,从个人角度出发维护网络安全;监管部门加大对不安全网站的监督,对病毒入侵做好防范工作,强化网络安全技术手段,保证用户信息的安全稳定,只有做好网络安全工作,网络发展才能更加长久。
参考文献
[1]万志华.大数据环境下的计算机网络信息安全问题研究[J].科技创新与研究,2016(03).
[2]张传勇.基于大数据时代下的网络安全问题[J].网络安全技术与应用,2015(02).
关键词:中美两国 网络安全性 战略分析研究
自从中美两国建交之后,网络安全就已经成为两国发展关系中亟待解决的问题,在信息全球化的发展背景之下,网络安全已经融入到了社会发展各个领域,不仅改变着人们的生活方式,还对于国家的建设管理产生了影响。在“斯诺登”事件之后,网络安全更是成了各个国家竞相完善的重点。在经济市场上面,网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响,可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表,在两国中均有着重要的战略性意义,虽然目前两国对于网络安全技术的掌握是不对称的,但是在大数据的时代之下,两国的合作变得越来越重要。中国在世界格局上的正在不断崛起,那么就必须在网络安全上做出相应的策略安排。
1. 网络安全的意义
自从20世纪五十年代之后,网络安全才有了其基本的定义。美国以国家安全的发展作为基础,开始将计算机技术与通信技术进行连接,这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后,网络安全迈入了飞速发展的阶段,计算机的互联以及智能化,将网络深入到了生活、生产之后,各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置,还对于当前的世界发展格局产生了巨大影响,掌握网络的先机就是掌握了国家发展的未来。
正是因为网络以及信息的发展,网络安全的重要作用才突显出来,国家标准化组织对于其定义是:微数据处理系统采取技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来,无论是政治稳定还是经济发展,无论是军事建设还是文化沟通,都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中,中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏,那么无论是信息泄露还是资源破坏,都有可能对于国家产生极大的损失,网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说,如果不对自身的网络安全问题进行解决,那么很有可能会导致两国在未来的发展中利益受到侵害。
2. 中美两国网络安全现状
中美两国在目前的合作之中,已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁,所以有效地保护可以保证数据资源能够不被泄露。
目前,中美两国网络安全都受到三大方面的威胁,分别是:不法分子对于通信网络的攻击,来获取信息来谋取财产,这样的非法盈利组织,有着严密的分工;网络技术在银行、电力等领域的全方位应用,对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中,经济的新型增长地成了需要重要保护的对象,对于网络安全的环境要求也就更为严格。
2.1 中国网络安全现状
对于中国的网络安全现状进行探索,就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示,中国目前是网络用户数量最高的国家,但是我国对于网络安全的防护却仍然处于初级阶段,成了网络攻击中的重点受害国家。在2014年,曾经针对网络安全以及信息化召开了相关会议,主要审议了网络信息安全工作的文件,对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立,标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说,网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展,还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段,但是国家对于该方面的重视程度已经提升到了国家安全战略之上。
即使我国目前对于网络安全处于大力发展状态之中,但是相比较美国来说,其中存在的差距依然非常明显。无论是操作还是创新研发,核心科技都掌握在美国手里,而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说,因为体制以及法律不完善,所以管理仍然受到多方面的制约,相关制度的建立仍处于起步阶段。
2.2 美国网络安全现状
有关于网络安全方面,美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家,其对于相关法律以及制度的建设,从80年代就已经开始。在克林顿担任美国总统期间,美国的信息安全战略的发展就走入正轨,其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中,主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中,对于国家的网络安全意识进行了大范围的提高,对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后,立刻将网络安全作为维护国家安全的重要任务,对于目前美国的网络安全状况进行了全面评估,对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势,将美国在网络技术中的地位不断提升,通过网络安全协调办公室来进行军事以及民事协调,保证了网络安全在多个方面发挥着重要作用。
但是,美国目前的网络安全仍在存在问题,其极大的维护预算,对于国家的发展有着重要的负担,而条块分割导致的效率低下,令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位,对于网络安全的维护远远超出其他国家,在商业贸易中,网络安全的重要性越来越高,几乎已经到了网络依赖的地步。
3. 网络安全对于中美两国的重要作用
网络作为一种新型的发展技术要素,对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下,网络安全成了关系经济、制度以及安全的重要性因素,无论是发达国家还是发展中国家,都需要对于现有的网络安全制度进行修复,对于其未来的发展进行策略研究。下面,我们以中美两国的网络安全现状分析为基础,分析网络安全对于两国发展的重要作用。
3.1 社会制度
对于国家来说,社会制度直接影响着其自身的经济的建设以及发展,而网络安全却直接激励着社会制度的创新。一般来说,社会制度决定着在社会生活中对于生产、交换以及分配的规定,其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今,网络因为与社会息息相关,所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善,激发了人们对于该方面领域的了解,保证了原创者能够得到合法的收益。
从中美两国来说,网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取,将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用,其也说明了在这样的网络环境之下,通过网络安全的立法手段,保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下,国民的生活才能够得到应有的保证,经济才能够健康发展下去。
3.2 技术创新
对于国家乃至世界来说,技术创新都是其发展的动力源泉,只有保持在经济建设的情况下同时进行创新技术的发展,才能够为国家的发展创造更多的机会。在信息技术高速发展的今天,其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代,如何快速的发展互联网技术,是各个国家需要解决的重要问题。对于中国来说,其正处于发展中的重要阶段,技术创新可以帮助国家发展突破自身的局限。而以美国为例来看,我们可以发现其想要保持目前的互联网霸主地位,就需要在互联网技术上面加快创新发展。
由此可见,网络安全的重要性,对于国家的创新技术发展有着重要的促进作用,并且国家想要维持正常的发展,保持良好的国际关系,就需要以网络安全作为建交的基础,在原有的互联网技术上不断进行创新发展,保证技术创新能够成为国家在互联网领域建设的强劲动力。
3.3 经济安全
在经济全球化的大背景之下,经济安全是经济发展的重要基础,而信息技术作为联系各个行业的基础,网络安全是经济安全的重要保证。对于经济安全来说,其主要依靠经济制度进行人为监督,网络作为最为基础的监督工具,如果一旦发生安全问题,就可能导致监督作用大打折扣,不能够技术反馈经济发展中存在的问题。这样的状况,将会导致世界经济发展出现波动。因此,网络安全在经济发展中扮演着重要的作用,金融行业的发展全面依靠互联网通信,经济的脆弱性,以互联网方面最为薄弱。
参考文献:
[1] 金灿荣,戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究,2013(02).
[2] 张佰韬,张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报,2012(03).
1 前言
数据密集型科学中大数据作为一个新的范例,它很快就会成为新的技术变革的基石。随着数据集中和数据量的不断增长,对海量数据保证分布式处理,同时会增加数据流的风险和安全性挑战,所以信息安全正在成为阻碍大数据技术发展的瓶颈。大数据就意味着大量数据,同时也意味着更复杂和敏感的数据,这将吸引更多的潜在的攻击者,成为黑客攻击的目标。大量的数据收集不可避免地增加用户隐私泄露的风险。一些所有权和敏感数据的使用没有明确的规定,很多基于大数据的都没有考虑到个人隐私问题的分析。更重要的是,提高安全速度意味着数据量不能保持与非线性的增长速度平衡,这将暴露数据库的显著安全漏洞。
祸兮福之所倚,大数据也给信息安全技术的大发展提供了新的机遇。
2 提高信息安全技术的方法
2.1 加速技术的发展,重视数据的安全性
云计算,物联网,移动互联网等新技术,需要大量的数据收集,数据处理来应对新的挑战。提高数据的安全性和关键技术的研究,加大投入发展基金,建议增加数据安全产品在中国的水平。大数据是基于一个庞大的数据库,以促进研究和安全技术的开发,监控网络攻击的方法,安全技术防范立足于大数据的发展。
2.2 加强对敏感数据的关键领域的监督
任何大量收集的数据增加了接触敏感数据的可能性,混乱的风险也会由于使用大数据增加了重要的信息而上升。在政府层面,重要领域应该定数据对象,制定系统管理数据库和其安全运行的关键领域,加强日常监管。在企业层面,要加强对企业,移动设备,特别是批准安全使用的装置内部管理制度的意见,规范使用大型方法和数据处理方法。
2.3 技术使用大数据处理高强度的持续性进攻
安全和先进的持续的攻击不可被传统措施所识别。各大安全厂商使用技术数据模型,攻击,时间和空间的事件模型的特点来处理,并总结了相关的模型的内容,成为数据安全的一个主要的工具。威胁建模过程的精确表征可能需要数月甚至数年,花费大量的人力,物力和财力。他建议,整合,协调和数据处理和主要机制的数据处理分析的主要来源,以促进数据建模关键数据的基础上交换是非常稳定之间的攻击加速控制耐用,杜绝了高伤害的攻击。
2.4 网管系统的安全应建立应对网络安全事件
为了防止突发性环境安全网络系统的因子必须在此过程中使用互联网,根据自己的需要,建立和完善管理系统,以保证足够的网络安全性。网络管理系统可以提供网络安全事件,采取有效措施积极应对。基于真正的影响和网络安全威胁,必须建立网络安全体系完善的管理,根据网络系统和数据备份,以避免由外部因素引起的数据丢失或损坏。
2.5 更新操作系统,堵塞漏洞,提高操作系统安全
从研究的操作系统和开发部的操作系统中的后一段时间的观点来看,计算机操作系统的发展一段时候后才知道的漏洞和缺陷的存在。在使用时,可升级操作系统和定期更新来堵塞在操作系统的安全性和有效的间隙,以满足操作系统的安全性能,提高了操作系统的保护。因此,我们必须利用互联网和操作系统更新提前做好安全准备工作。
2.6 安装反病毒网络的计划,以提高防御能力的终端系统
使用过程中,当前的网络计算机病毒作为一种特殊的码,也不能完全消除。为了确保网络终端的安全性能够满足性能要求,我们需要安装系统终端,网络防病毒软件,防病毒系统,定期网络终端,网络系统,以保证终端能够承受攻击病毒,增强网络中的系统的安全终端。保护现有网络,安装防病毒软件,以保护系统的安全性和有效的,我们应该广泛采用。
2.7 使用加密技术,以提高信息和数据的安全性
考虑到信息安全的重要性,对利用互联网的数据,我们必须结合使用数据,功能,数据库技术数据加密,以防止提高的安全性的基础上,违反数据数据库。在信息数据库加密的过程中,我们可以使用最新的技术加密,密钥不定时更新,计算机病毒和黑客保持数据库保护数据库对象的安全性数据库。
2.8 高防火墙版本的安装,使用防火墙和密码,以提高安全性的组合
计算机终端,防火墙,是非常重要的,以提高系统的安全漏洞。同时为此目的,我们已经安装有源一个版本的终端计算机防火墙高增加防火墙的保护,以满足防御计算机终端的需要,我们还可以使用防火墙和密码的组合,如和改进的防火墙和计算机终端的安全和有效地解决网络安全问题。因此,你应该安装在每台计算机终端上的防火墙。
3 结语
通过本文,随着大数据的飞速发展的分析,安全问题也不容忽视。为此,我们可通过更新了操作系统的网络安全系统建设,安装防病毒软件,信息和加密技术的更高版本,安装防火墙,有效地提高了安全性能网络,以满足网络安全发展的需求。
作者简介
[关键词]安全内涵外延 1引言
安全和生产是人类生存和发展的两大根本性问题。实现安全是人类最大的也是永恒的哲学命题。伴随着世界安全运动的兴起,人人渴望安全,国家治理安全,人类呼唤安全,世界共需安全。安全重视程度之高,安全谈论之多,安全投入之大可能是前所未有的。但反过来思考,安全到底是什么?迄今为止恐怕人们对安全的认识和理解不是那么形象、完备和科学。以致于不管对安全作何定义,都很难包容一般意义上安全的内涵。
2安全的定义
为了获得安全的原始含义,先从词意和典故考虑,查阅了相关工具书,得到安全如下的描述:
(1)安全在希腊文之中的意思是“完整”,而在梵语中的意思是“没有受伤”或“完整”,在拉丁文中有“卫生”(Salws)之意。
(2)“安”字指不受威胁,没有危险、太平、安全、安适、稳定等,可谓无危则安;“全”字指完满,完整或指没有伤害,无残缺等,可谓无损则全。
为了获得安全的真实含义,从安全的科学层面去查阅相关的资料,得到了安全以下的定义:
(1)安全指没有危险,不受威胁,不出事故,即消除能导致人员伤害,发生疾病或死亡,造成设备或财产破坏、损失,以及危害环境的条件。
(2)安全是指在外界条件下使处于健康状况,或人的身心处于健康、舒适和高效率活动状态的客观保障条件。
(3)安全是一种心理状态。即认为,指某一子系统或系统保持完整的一种状态。
(4)安全是一种理念,即人与物将不会受到伤害或损失的理想状态,或者是一种满足一定安全技术指标的物态。
凡此种种,要想用一个简单的定义就把复杂的安全内涵表述清楚是异常困难的。这犹如“最优化问题中寻找最优解时容易陷入“局部最优值”一样,难以走出这个局部区域”。因此,应当从宏观的角度去把握安全概念。
3对安全的内涵和外延的理解和认识
采用自然辨证法定义技术创新哲学的思考方式,不从正面去解释技术创新是什么,而是从另外的角度来回答它。笔者就是从安全的子系统:文化、科学、技术、经济、管理、伦理与外延(信息网络安全等)来回答安全的本质。
3.1安全是一种文化——安全文化
文化可以认为是人类社会历史实践过程中所创造的物质财富和精神财富之和。所以,应该以哲学的观点来认识安全文化,那么,安全文化就是一种客观存在,是在社会实践活动中人类集体智慧的结晶。
在人类生存、繁衍和发展的历程中,在从事生产、生活、生存乃至实践的一切领域内,为保障人类身心安全(含健康)并使其能安全地从事一切活动;预防;避免、控制和消除意外事故和灾害;为建立起安全的环境和与之匹配运行的安全体系;为使人类变得更加安全、康乐、长寿,使世界变得友爱、和平、繁荣而创造的安全物质财富和安全精神财富的总和。
安全文化所涉及的范畴包括:国家的安全、社会的稳定、厂矿的安全生产、核电站的社会性安全、全民的防灾减灾思想意识、公众的安全文化素质、环境保护、产品安全、生活与生存领域的安全。安全是一个包括物质的、意识的巨大的系统工程。
3.2安全是一门科学——安全科学
1993年7月我国国家标准GB/T13745—1992(学科分类与代码)中,把安全科学作为一级学科列入工程与技术门类之中,称之为安全科学技术,被确定为综合类科学中的一门学科。
安全科学是研究系统安全的本质及其规律的科学。具体地说,研究事故与灾害的发生机理,应用现代科学知识和工程技术方法,研究、分析、评价、控制以及消除人类生活各个领域里的危险,防止灾害事故,避免损失,保障人类改造自然的成果和自身安全与健康的知识和技术体系。
按照哲学的内容,在安全科学的体系结构中,处在安全科学的工程技术层次上的是各类安全工程技术。安全科学区别于其他科学的特点就是安全的观点,或者说安全科学是从安全的着眼点或角度去看整个世界,正如自然科学从物质运动,社会科学从人类社会发展运动,系统工程从系统的观点去考察世界一样。但是安全科学所采用的研究方法与自然科学、社会科学、系统科学等各门科学有关。因此,安全科学是一门跨门类、综合性的新兴横断科学。
3.3安全是一门技术——安全技术
生产、生活和生存过程中存在着不安全或危险的因素,危害着人们的身体健康和生命安全,同时也会造成生产、生活和生存被动或发生各种事故。为了预防或消除劳动者健康的有害影响和各类事故的发生,改善劳动条件,而采取各种技术措施和组织措施,这些措施的综合称为安全技术。
安全可称为技术,在于要消除各个不安全因素,保护劳动者的安全和健康,预防伤亡事故和灾害性事故的发生,必须从技术的层面去实施或考虑,或者是说以技术为主,提出具体的方法和手段,借助以达到劳动保护之目的。安全技术与安全科学可以从自然辩证法得到更加深刻的理解和说明,安全科学着重于安全的规律,发现、探索、认识其本质,从而掌握好安全,使之为人类服务;而安全技术更侧重于安全的应用,研究事故致因因素,从而转危为安。因此,安全技术丰富了安全科学,安全科学又指导和推动了安全技术的发展。可见安全技术对安全生产、生活和生存是何等的重要。
3.4安全是一门管理艺术——安全管理
安全管理问题,既有人对物的管理,又有人对人的管理,还包括人、机、环境三者的多元复杂的矛盾问题。这就表明现代安全管理必须围绕预防事故这个中心课题,变纵向为横向综合;进行定性、定量分析,使安全状况指标化;推行事前预测;推行反馈原则进行安全评价等。
认为:管理首先是人为达到自己的目的而进行的自觉活动。现代安全管理的一个重要特征就是强调以人为中心的安全管理,把工作重点放在激励人的士气和发挥其能动作用方面。而人的意识、价值观、认知、信念等都是管理的基础。安全管理本身包括教育方法、法律建设、经济手段、行政手段,宣传手段等。现代安全管理应是系统的安全管理,把管理重点放在整体效应上,实行全员、全过程、全方位的管理,使其达到最佳的安全状态。安全管理就犹如5个分散的指头握成一个拳头,使之能产生更大的合力。同时,随着计算机的普及应用,加速了安全管理信息的处理和流通,使安全管理由定性逐渐走向定量,先进的管理经验、方法得到迅速推广。因此,所谓充分调动每个劳动者的主观能动性和创造性,让劳动者人人主动参与安全工作。
3.5安全是最大的经济效益——安全经济
随着市场经济体制的建立,我国由“政治立国”进入了“经济立国”的时代,法制手段和经济手段起着主要作用。在20世纪90年代,安全领域有专家、学者提出安全经济这个新名词。
安全经济首先是基于对人类安全活动需要经济作为基础的理解。比如,无论是生活中或者生产中,实现安全条件需要经济的投入。如何高效、合理地投入?安全经济概念就应运而生了。特别是市场经济条件下,采用安全经济学的观点来运筹安全管理,必将成为一种符合客观的实用模式。
从安全效益的角度,可以把以提高生产与以增加生活质量为主要目的的安全性投入进行对比分析。前者是指为消除和控制生产、生活过程中的不安全因素而专门采取安全措施的投入,它将对生产、生活产生某种积极的和消极的影响;后者除了产生生产、生活效益外,还会产生安全效益,并且往往决定企业的基本安全程度。因此,在实际工作中有时很难区分某一项投入是生产、生活性投入还是安全性投入。然而,从经济学的角度,应该把有限的人力、物力合理的投入,最大限度地发挥安全投资的作用,减少事故经济损失,以最少的资金投入取得最大的经济效益,这就是安全工作所追求的最佳状态。
3.6安全是一种伦理道德——安全伦理
伦理道德属于意识形态范畴,它是人们的信念或信仰,也是规范行为的准则。安全可以认为是观念、思维,意识。安全伦理主要表现为:“安全第一”的哲学观念,“预防为主、安全为天”的意识;安全维护劳动者的生命、健康与幸福的伦理观念;安全既有经济效益,又有社会效益的价值观念;安全系统是控制系统,生产系统是被控制系统的辨证观念。应该建立:“安全人人有责”的意识;“遵章光荣、违章可耻”的意识;“珍惜生命,修养自我,享受人生”的意识;自律、自爱、自护、自救的意识;保护自己,爱护他人的意识;消除隐患,事事警觉的意识。实践证明,要使人从被动(要我安全)到自觉(我要安全)地执行“安全第一、预防为主”的方针,不但从科技、管理、人的生理及心理方面来认识安全的内涵,更重要的是不断提高劳动者安全素质,使社会(企业),使每个人从价值观、人生观、行为准则等方面,从群体到社会建立起对安全的理念和响应。因此,广施仁爱,尊重人权,保护人的安全和健康的宗旨是安全的出发点,也是安全的归宿,更是安全伦理的体现。
安全伦理就是每一个合格公民对安全进行理性思考和自主选择的方法论。以安全理性或法制为手段进行社会调控在过程之前必须经过安全伦理思考的判断和估量,在过程之后又必须进行安全伦理价值的评价。当然,安全是关系到人的身心健康、生命、财产,在道德观念中应该提倡使他人生活得更好、更安全。安全作为伦理的理解就很清楚了。
3.7安全的外延——信息网络安全
以数字化、网络化为主要特征的信息时代正快步走来,越来越多的机构,如政府部门、学校、企事业单位、个人等已经或正在建立自己的计算机网络和信息系统。然而就在网络技术向各个领域快速渗透的同时,随之而来的一个关键问题——信息网络安全,越来越凸现其重要性和紧迫性。
在信息统领全球,信息主宰国家命运,信息广泛渗透各个部门、领域的时代,着眼于传统意义上的安全是远远不够的,甚至说是致命危险的。传统意义的安全即使做得很好,但是面对新形式安全是无能为力的。因此,对信息网络安全的理解和掌握,实际上是对安全更新的、更深层次的领悟。如今的安全理念都是与信息网络挂钩的。在传统的安全观下,引申出当今的信息网络安全观,的确是对安全理念的一次深刻性革命。
目前,对信息网络安全的认识并不是很全面,可以归结为对信息网络安全的概念不清。有的认为信息安全就是“杀杀病毒,最多再加上设置命令”。有的认为信息网络安全就是“七分技术,三分管理”等等。笔者参考了相关的资料,现介绍信息网络安全的定义:保护网络信息资源,使其不受意外的或蓄意的(未经授权)破坏、更改和泄露,包括暂时的,其目的是保证网络信息可用性、完整性和机密性。
诚然,安全的外延还应包括高科技生物技术安全、高科技材料安全等内容。这方面的安全也越来越受到社会的广泛关注和重视。如何能使其安全地造福于人类,这也是当今安全工作一个全新的研究课题和方向。应用动态的、永恒的、发展的观点去看待安全,安全所涉及的内容会随着时代的发展,科技的进步而不断拓展,即安全会有更多、更新的内容向外延伸出去,就犹如安全这棵参天大树会变得更加枝繁叶茂,同时,这也展现出安全的生机和活力。“”版权所有
4结论
安全是没有时空局限的,安全的子系统也是无限的。从科学学、哲学的观点,安全是动态的、发展的。基于目前对安全认识的局限,笔者只列举了6个内涵和一个外延。从安全的内涵和外延分析安全的本质,可以使安全的定义更科学、完备,从而形成正确的安全理念和安全科学观,为人类的安全生产、安全生活、安全生存,保护人类的生息繁衍和社会发展活动指明正确的方向并提供保障条件。
参考文献
1罗云等.安全文化百问百答[M].北京:北京理工大学出版社,1995.8:3—25;51~52
2安全科学技术词典[M].北京:中国劳动出版社,1991.12:1~3
3张景林等.安全的自然属性和社会属性.中国安全科学学报.2001.11(5):6~9
4曲和鼎等.安全软科学的理论与应用[M].天津:天津科技翻译出版社,1991.10:19~23
5罗云等.安全经济学导论[M].北京:经济科学出版社,1993.6:7~23
6韩永飞,杨富春,李宗鹏.网络安全技术与应用.信息与网络安全(一),2002.2:33—35
电子商务(Electronic Commerce),是指对整个贸易活动实现电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈的方式进行的任何形式的商业交易;从技术方面可定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(共享数据库、电子公告牌)以及自动捕获数据(条形码)等。
一、电子商务的安全要素
1.真实性、有效性
真实性、有效性,即是能对信息、实体的真实性、有效性进行鉴别。要对可能出现的假冒、伪造、篡改等网络安全的潜在威胁加以控制和预防,保证交易数据的有效性和真实性。
2.机密性
机密性,即是保证信息不能泄露给非授权的人或实体。要确保只有合法用户才能看到数据,预防对信息进行的非法存取和信息在传输过程中被非法窃取。
3.完整性
完整性即是保证数据的一致性,防止数据被非授权建立、修改和破坏。必须对电子商务报文进行完整性检查,抛弃那些不完整或有修改痕迹的数据,防止对信息的随意生成、修改和删除,同时预防数据在传送过程中的丢失或重复。
4.不可否认性
不可否认性,就是建立有效的责任机制,防止实体否认其行为。电子商务是关系到双方或多方的商业交易,如何确定对方正是自己期望交易的一方是商务活动顺利进行的关键。
二、电子商务的安全技术
为了保证以上的安全要素在电子商务中的实施,满足电子商务为交易参与者提供可靠的安全服务的要求,电子商务系统必须利用安全技术来搭建自己的交易平台,主要用到的安全技术有:防火墙技术、加密技术、数字签名及消息认证、数字证书和CA体系。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
2.加密技术
加密技术是用来保证电子商务机密性的安全需要。加密就是使用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。密码技术是对计算机信息进行保护的最实用和最可靠的方法。
3.消息认证、数字签名和CA体系
(1)消息认证。消息认证算法,其原理是将任意长的消息M映射为较短的,固定长度的一个值H (M)。H (M)相当于消息的指纹,称为消息摘要,它对每条消息都是惟一的。它可以用于判别信息在传递过程中是否遭他人修改,如果信息被修改,就可认定消息无效。
(2)数字签名。加密后的消息摘要称为数字签名。它的功能是通过数字签名证明当事人身份与数据的真实性。数据加密是保护数据的最基本的方式,数字签名则可以解决否认、伪造、篡改及冒名等问题。
(3)数字证书和认证中心CA (Certificate Authority)。数字证书解决了网上交易和结算中的认证问题,建立起了电子商务各主体之间的信任关系。CA是电子商务中高度受信的第三方,它代替电子商务交易中的一方向另一方保证其身份的真实有效性。最早也是最知名的认证中心是VeriSign,在网络的使用过程中,你经常会遇到由VeriSign签署的数字证书。
三、电子商务信息安全协议
1.安全套接层协议(Secure Sockets Layer,SSL)
SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
2.安全电子交易公告(Secure Electronic Transactions,SET)
SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
3.安全超文本传输协议(S-HTTP)
依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。
4.安全交易技术协议(STT)
STT将认证与解密在浏览器中分离开,以提高安全控制能力。
5.UN/EDIFACT标准
UN/EDIFACT报文是惟一的国际通用的电子商务标准。
四、电子商务中的信息安全对策
这一天,在这里,他的梦想实现了。
由360主办的为期3天的2013中国互联网安全大会(以下简称“ISC”)吸引了来自全球的近百位网络安全领域专家、技术大拿、白帽黑客、分析师以及终端设备、互联网、移动互联的主流安全厂商。
“很难想象,这些人、这些公司在同一个平台,在中国一起出现。”来参会的李先生说。他目前就职于一家国内的网络安全公司任技术总监,“我是托了市场部同事,用折扣价买的票。我们想看看360怎么做安全,以及目前国际上新的安全防御技术。”
据知情人透露,为了吸引更多的安全领域厂商来到展会参展,交流经验,360对部分参展商免费提供展会服务与展位的。
而在大会第一天的主会场,与以往的低调着装脱稿“放炮”不同,周鸿祎穿着红T恤牛仔裤,端端正正打开了PPT。
“2006年,我就在想网络安全会变得比即时通信、搜索引擎、电子商务更加关键。”周鸿祎说。可是很遗憾,当他把这个想法和当时的很多互联网大佬们沟通之后,完全被鄙视了。“他们都看不上,觉得很屌丝。”
那时,网络安全市场还被大量的传统杀毒软件厂商占据,卡巴斯基、诺顿、赛门铁克、瑞星、金山……
很多80后都有这样的回忆,用PC下个七、八百兆的杀毒软件之后,几个人互递共享一个不知从哪个技术论坛扒下来的密钥、验证码,验证成功后还窃喜用上了正版软件。然而,这种“免费午餐”带来的后果就是电脑运行速度奇慢、病毒数据库无法更新,以及只能抵抗一般常规病毒的攻击。“一直以来很多人都问我什么事情最热门,我也不知道。但是,互联网安全是每个人都需要,既然这是一个每个人都需要的服务,我认为,他就应该是最有潜力且免费的。”周鸿祎说。
关键词:网络安全;计算机;信息管理技术
计算机与网络技术的联合应用,促进了现代社会的飞速发展,同时也给人们的生活和工作带来了便利。但是网络技术不仅有使用方便等特点,还具有复杂和开放等特点。网络的复杂和开放性,给一些不法分子提供了违规机会,造成网络安全问题[1]。因此,保证计算机信息管理的可靠、有序运行,成为网络安全中计算机信息管理技术应用的一个重要课题。
1计算机信息管理在网络安全中的应用现状
计算机信息管理技术在计算机实际应用过程中具有重要地位。目前我国出现了很多计算机和网络技术结合的产物,例如网络购物、网络金融交易、网络音乐、网络文学、网络教育、网络租房、网络约车、网络医疗等,并且都发展成了一定的规模,给我国人民的生活和工作带来了快捷和便利[2]。但是网络上也常常会出现一些木马病毒、网络黑客等典型的网络不安全现象,给公民个人的日常工作生活带来不便,甚至给个人和企业造成经济损失。同时网络也向着全球化的形势发展,随着国家甚至国际网络运用的深度开展,网络安全问题也成了一个全球性的问题。因此相关部门要加强对计算机网络信息管理的重视度,在网络应用的过程中不断探索与研究,通过实际的操作发现问题并解决问题。总而言之,做好网络安全中的计算机信息管理技术应用对个人、企业乃至全球都具有重要意义。
2提升网络安全中计算机信息管理技术应用的措施
2.1完善计算机信息管理技术在网络安全中的制度
完善计算机信息管理技术与网络安全管理制度,是保证计算机信息管理技术在网络安全运行的前提。
首先,要组建计算机信息网络安全系统,成立专业的网络安全管理小组,建立健全相关人员作业规范制度和计算机应用管理制度,落实责任范围和考核[3]。例如,相关人员对于计算机信息管理技术中的检查管理标准、周期,及其他操作步骤、要求等,都要进行严格规范,并对落实情况进行监督检查,保证系统问题发现的及时性和系统运行的安全性。
其次,按等级制度开放权限,对于计算机的使用,要设定责任人和开机、使用权限,避免非法人员进入获取信息。在计算机上安装相应的杀毒软件,建立健全防病毒体系,防止黑客和病毒入侵,确保系统的安全性。
再次,不仅要关注计算机软件管理,还要加强对于计算机硬件设备的管理,及时更新电脑配置,避免计算机故障。同时,在机房周围配备防火器材等救援器材,消除可能发生的安全隐患,保证计算机设备安全[4]。
最后,建立网络安全事故评估机制,通过事前、事中和事后三种方式的评估,及时发现各类设计网络安全的问题,并及时进行风险预防和处理,减少危险带来的损失和影响。
2.2提升相关人员安全意识,构建网络安全宣传交流平台
打造安全的网络环境,保证人员、企业甚至国家的信息安全性。具体来说,应做到以下几点:
首先,要从相关人员思想提升着手。因为人的防范意识不足,就会给网络犯罪分子提供可趁之机,造成信息被盗取,甚至是财产损失。所以必须提升计算机和网络使用者的安全意识,对其进行网络安全教育,树立相关人员的网络安全意识,在日常使用操作过程中做好文件信息加密等工作,防止数据被盗、被篡改或者丢失。同时提高防骗意识,不轻信别人,防止上当受骗[5]。
其次,相关部门可以组织网络信息安全宣传教育组织,对网络信息安全方法、意识提升等方面进行宣传。构建网络信息安全交流平台,利用网络力量进行不良程序、软件等的交流分享工作,帮助广大网络使用者尽早发现预防恶意程序、软件的入侵,推动互联网病毒的防治,维护网络安全。还可以利用交流、分享平台应急处理方法,提高整个操作系统的漏洞预警能力和修复能力。
2.3采取先进网络安全管理技術,创造网络安全环境
要保证网络安全,必须注重相关安全管理技术的运用。例如使用计算机防火墙技术、信息认证技术和信息加密技术[6]。其中,防火墙技术是外部网络和保护网络之间形成的一个有效保护屏障,通过对网络数据流进行监控、限制,达到保护内部网络信息安全的目的。这种技术具有操作方便、价格便宜的特点,是目前计算机中应用最多的技术;信息认证技术分为验证信息、身份确认及数字签名三种方式,通过这三种方式避免未授权信息被第三方修改、破坏或者获取;目前常用的信息加密技术包括对称密钥加密和非对称两种,其中非对称加密安全较强,可以防止信息在传输、存储过程中被他人获取。随着科学技术的进步,很多现在使用的网络安全管理技术已处于淘汰边缘,因此相关部门应该重视安全管理技术创新,不断更新网络安全技术措施。
3结语
综上所述,网络与计算机信息技术的联合应用给人们的生活和工作带来了很大便利,已经成为人类生活中一项不可或缺的技术。因此,为了保证网络安全中的计算机信息管理技术的应用效果,必须做好网络安全管理,提高网络安全性。
参考文献
[1]高喜桐.计算机信息管理技术在维护网络安全中的应用策略探究[J].计算机产品与流通,2019(04):21+112.
[2]周雯荻.简析网络安全中计算机信息管理技术的应用[J].现代信息科技,2019,3(01):109-110.
[3]邵静.浅析“大数据”背景下计算机信息技术在网络安全中的应用[J].数字通信世界,2019(01):203.
[4]康璐.计算机信息管理在网络安全中的应用[J].电子技术与软件工程,2018(21):181.
[5]汤莉莉.计算机信息管理技术在网络安全中的应用[J].计算机产品与流通,2018(10):13+247.