信息安全问题论文【经典3篇】

信息安全问题论文 篇一：网络钓鱼攻击及其防范措施

网络钓鱼攻击是当前互联网环境下的一大安全威胁，它通过欺骗用户获取其敏感信息，导致个人隐私泄露、财务损失等问题。本文将重点探讨网络钓鱼攻击的原理、常见形式以及相应的防范措施。

首先，网络钓鱼攻击的原理是利用社会工程学的手段，以伪装成可信的实体引诱用户点击恶意链接或提供个人信息。常见的网络钓鱼形式包括电子邮件钓鱼、网页钓鱼和电话钓鱼。电子邮件钓鱼是指攻击者发送伪装成合法机构的电子邮件，引诱用户点击附件或链接，从而获取用户的个人信息。网页钓鱼则是利用仿冒的网站来获取用户的登录凭证或其他敏感信息。电话钓鱼则是攻击者冒充合法机构或个人，通过电话方式诱骗用户提供个人信息。

为了防范网络钓鱼攻击，我们可以采取以下措施。首先，加强用户教育和意识培养，提高用户对网络钓鱼攻击的辨识能力。用户应该警惕未知的电子邮件、短信和电话，并避免随意点击链接或提供个人信息。其次，采用多层次的身份验证机制，例如使用双因素认证，提高登录的安全性。此外，使用反钓鱼工具和安全软件可以有效地预防网络钓鱼攻击，及时检测和拦截恶意链接或网站。

此外，网络服务提供商和网站运营商也承担着重要的责任。他们应该加强安全防护措施，包括网络流量监测、恶意网站拦截等，以减少网络钓鱼攻击的发生。同时，加强与执法机构和其他互联网企业的合作，共同打击网络钓鱼攻击。

综上所述，网络钓鱼攻击是一种常见的信息安全威胁，但我们可以通过加强用户教育、采用多层次的身份验证机制以及加强安全防护措施来预防和应对这种攻击。通过共同的努力，我们可以建立一个更安全的网络环境，保护用户的个人信息和隐私。

信息安全问题论文 篇二：区块链技术在信息安全中的应用

区块链技术作为一种分布式账本技术，具有去中心化、不可篡改、透明等特点，被广泛应用于信息安全领域。本文将重点探讨区块链技术在信息安全中的应用，以及其带来的优势和挑战。

首先，区块链技术在身份验证和认证方面具有重要意义。传统的身份验证和认证方式存在着中心化的问题，容易被攻击或篡改。而区块链技术可以通过去中心化的方式，确保身份验证和认证的可靠性和安全性。通过将用户的身份信息存储在区块链上，并通过智能合约来验证身份，可以有效防止身份盗用和冒名行骗等问题。

其次，区块链技术在数据安全和隐私保护方面也具有重要作用。传统的数据存储方式容易受到黑客攻击和数据泄露的威胁，而区块链技术通过加密和分布式存储的方式，可以保证数据的安全性和完整性。同时，区块链技术还可以通过智能合约来确保数据的隐私性，只有经过授权的用户才能访问和使用数据。

然而，区块链技术在信息安全中也面临着一些挑战。首先，区块链技术的可扩展性和性能问题仍然存在，限制了其在大规模应用中的效能。此外，区块链技术的安全性也面临着一些风险，例如51%攻击、智能合约漏洞等。因此，我们需要进一步研究和改进区块链技术，以提高其安全性和可靠性。

综上所述，区块链技术在信息安全中具有广泛的应用前景。通过应用区块链技术，我们可以提高身份验证和认证的安全性，保护数据的安全和隐私。然而，我们也需要克服区块链技术的一些挑战，并进一步完善和改进该技术，以满足不断发展的信息安全需求。

信息安全问题论文 篇三

　　摘要：文章通过对计算机信息安全的研究，分析了信息安全的风险，在遵循信息安全策略的基础上，利用计算机信息安全技术保护信息安全。

　　同时对现今主流的几项安全技术进行了简单介绍，以此引起企业或者用户对信息安全问题的重视。

　　关键词：信息安全;防范技术;系统安全

　　计算机硬件蓬勃发展，计算机中存储的程序和数据的量越来越大，如何保障存储在计算机中的数据不被丢失，是任何计算机应用部门要首先考虑的问题。

　　计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，这三个方面均涉及物理安全、防火墙、信息安全等领域。

　　一、信息安全简述

　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

　　信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

　　从广义上来说，凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。

　　总的来说，信息安全是用于避免计算机软硬件以及数据不因各种原因而遭到破坏、修改。

　　其中计算机的硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面;而从属性的角度来说，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。

　　在信息安全的概念中，网络信息安全包括了四个方面的内容：

　　1.硬件安全：即网络硬件和存储媒体的安全。

　　要保护这些硬件设施不受损害，使其可以正常的工作。

　　2.软件安全：也就是说计算机网络保护其软件不会被修改或破坏，不会因为非法操作而更改其功能，或者使功能失效。

　　3.运行服务安全：也就是删除网络中的部分信息，网络通讯仍然正常，系统运行正常。

　　在保障网络顺畅运行的情况下，系统应该及时发现破坏因素，并采取报警和解决策略。

　　4.数据安全：从信息安全最重要的目的出发，要避免网络中流通的数据不被任意修改，不被非法增删改，不被非法使用。

　　图1是供电局有限公司的信息网络示意图：

　　图1 广州供电局有限公司图形信息管理系统网络描述图

　　二、信息安全风险分析

　　计算机病毒的威胁：在因特网日益发展的今天，各大公司、各大企业的网络环境也得到了改善，这就助长了病毒的繁衍和传播，且其传播能力越来越不可忽视，传播途径也由单一变得复杂。

　　概括地说，当今的网络环境为病毒的肆掠奠定了良好的环境基础。

　　黑客攻击：近年来黑客攻击经常出现，他们为了盗窃系统的私密信息，或者为了破坏信息，或者想非法占用系统资源，于是利用数据库或系统漏洞，采用信息炸弹、网络监听，或者密码破解、移植后门程序等非法手段入侵计算机系统，使达到其目的。

　　信息传递的安全风险：近几年企业开始关注信息传递的安全性，这使得信息安全中隐藏的许多问题得以暴露。

　　在企业与国内外的工作联系中，通过网络传输的大量数据以及日常事务信息，都存在着各种传输的安全性问题，比如在传输过程中非法拦截用户信息，盗取用户账号，非法截取保密信息以及商业机密等。

　　这就使企业的正常运作得到了严峻的考验，造成秩序紊乱。

　　身份认证以及访问控制存在的问题：只有被设定了权限的用户才可以对信息系统中的相应数据和信息进行操作，也就是说系统中的信息和数据是在一定范围内对含有对应权限的用户才是开放的，没有被授权的用户不可以访问。

　　因此，在计算机系统中都设立了用户账户管理的功能，它可以创建用户、设定权限等等。

　　虽然系统中的用户账户管理功能能够在一定程度上加强系统的安全性，但在实际应用时仍然存在一些问题。

　　三、信息安全策略

　　在信息安全的管理中，为了使安全保护达到相应的程度，我们制定了相应规则，这被定义为信息安全策略。

　　1.信息安全中把先进的信息安全技术作为网络安全的根本保障。

　　要建立一个全方位的安全系统，是以这样的形式产生的：首先用户要对所面临的威胁进行风险评估，在所对应的安全服务类别前提下，选择相应的安全机制，最后利用先进的信息安全技术，建立一个全方位的安全系统。

　　2.严谨的安全管理。

　　在已建立的安全体系中，要着重加强内部协调和用户的授权管理，建立安全的审计和追踪体系，提高全民网络安全意识，建立安全的网络安全管理体系。

　　3.制定并实施严格的法律体系。

　　近几年网络犯罪日益泛滥，因此制定并实施严格的法律法规体系刻不容缓。

　　四、信息安全技术

　　防火墙：防火墙作为一种访问控制产品，它位于内部网络与不安全的外部网络之间，起着障碍的作用。

　　为了防止访问不安全的情况发生，防火墙阻止外界非法访问内部资源。

　　目前主流的技术有：应用网管技术、包过滤技术和代理服务技术。

　　防火墙能够对数据流进行监控、记录以及报告，特别对于内外网络之间的联系有着较好的过滤作用，因此，黑客利用漏洞对内部网络的破坏攻击的时候，防火墙起着不可或缺的作用。

　　图2所示是目前新兴防火墙技术：

　　图2 新兴防火墙技术

　　安全的路由器：通常控制网络信息流的主要技术采用访问控制列表技术，利用路由器来控制网络中的数据传输。

　　虚拟专用网(VPN)：具有加密功能的路由器和防火墙能够使在公共信道上的数据实现可信赖传达，而VPN在利用加密技术和访问控制技术的前提下可以在两个或多个可信赖内部网络中进行通讯互联。

　　因此我们使用VPN技术来构建这样的防火墙或路由器。

　　安全的服务器：在一个局域网内，信息或数据的存储和传输是保密的，安全的服务器可以实现这个功能，这是基于它对局域网资源和用户的控制管理，它能够对安全相关事件进行审计和跟踪。

　　CA和PKI产品：CA(电子签证机构)为用户发送电子签证证书，具有用户身份验证和密钥管理的功能，因此被作为一种可提供信任的认证服务为大众使用。

　　用发展的眼光来看，PKI有着光明的发展前景，它可以为认证服务提供能为完善的功能和服务。

　　用户认证的产品：将IC卡个人密钥和数字签名相结合，使得IC卡更广泛的被应用于认证产品。

　　在存储账户密钥的同时，将它与动态口令恰当结合，这使得用户身份验证和识别更为安全信赖。

　　安全管理中心：安全管理中心可以在大范围、多产品的情况下提供完善的服务。

　　它监控网络运行的安全，分配安全设备的密钥，收集网络安全以及提供审计信息等。

　　IDS：IDS(入侵检测系统)是一种传统的保护安全机制。

　　安全数据库：安全数据库的建立使得存储在计算机内部的数据和信息更为完善、更为可靠有效，能够保障其机密性和可审计性，也使得在用户身份识别的时候更为安全。

　　安全的操作系统：稳定安全的操作系统为信息数据的存储提供了一个可靠的平台，因此要确保信息安全，首先要确保所在的操作系统安全。

　　五、结语

　　信息网络系统的迅速发展和全面普及，人类与计算机的关系发生了质的变化，人类社会与计算机和网络组成了一个巨大的系统，出现了一个全新的世界――网络社会。

　　信息安全是21世纪经济安全和国家安全的首要条件，也是国家生存的前提条件。

　　在全球一体化成为趋势的时代背景下，每个国家都要在维护国家主权前提下参与国际合作，共同维护信息安全。

　　参考文献

　　[1] 胥家瑞.网络信息安全及其防护策略的探究[J].计算机安全，2011，(9).

　　[2] William Stallings.网络安全基础教程：应用与标准(英文影印版)[M].清华大学出版社，2006.

　　[3] 赵树升，等.信息安全原理与实现[M].清华大学出版社，2004.

　　[4] 沈波.信息系统安全：数字化企业的生命线[J].中国会计报，2011，(9).

　　[5] 刘玉秀，王磊.安全管理是重点[J].榆林日报，2011，(10).

　　[6] 高永仁.局域网中信息安全管理研究[J].中原工学院学报，2011，(4).

　　[7] 李仲伟.关于网络信息安全管理的思考[J].中小企业管理与科技(下旬刊)，2011，(10).

　　网络信息安全管理

论文【2】

　　[摘要] 在互联网络飞速发展的今天，由于技术上的.缺陷以及思想上不购重视等原因，在现代网络信息社会环境下，存在着各种各样的安全威胁。

　　这些威胁可能会造成重要数据文件的丢失，甚至给政府、银行证券以及企业的网络信息系统带来了极大的损失和危害。

　　网络攻击的主要方式包括口令攻击、软件攻击、偷听攻击、欺诈攻击、病毒攻击以及拒绝服务攻击等，而网络安全的防范措施则包括安装防火墙、防止内部破坏、口令保护和数据加密等多种方式。

　　网络安全防范是一个动态的概念，重要的是要建立一个网络安全防范体系。

　　[关键词] 网络安全 信息安全 网络攻击 安全防范

　　近年来，随着各行各业信息化建设的发展，互联网和电子商务的应用的不断普及与提高，人们对参与互联网活动的需求越来越高。

　　随之而来的网络信息安全问题也日益突出，安全已经成为当今网络世界必须考虑的一个重要问题。

　　在我们国家，政府部门对信息系统的安全性也非常的重视，在国家技术监督局和其他主管部门的指导下，我们国家与国际标准接轨的，关于信息安全与网络安全方面的技术标准和产品标准已经陆续出台，并早在1997年就建立了全国信息技术、安全技术委员会。

　　网络安全问题除了引起了政府机关、国家安全部门、金融机构等的重视，一般的企事业单位甚至个人也都日益关注这些网络安全问题。

　　一、网络安全威胁的起因

　　为什么会存在这么多的网络安全,网络安全威胁的起因包括：

　　1.技术上存在缺陷。

　　互联网使用的通讯协议是TCP/IP，TCP/IP在最初的设计时，主要考虑的是如何实现网络连接，并没有充分考虑到网络的安全问题，而TCP/IP协议是完全公开的，这就导致入侵者可以利用TCP/IP协议的漏洞对网络进行攻击。

　　另外计算机使用的操作系统，比如说目前仍普遍使用的微软windows操作系统在设计上也存在安全漏洞，用户经常需要更新、下载它的安全补丁，以修补它的安全漏洞。

　　其他的技术缺陷还包括应用程序的编写对安全性考虑不足，网络通讯设备包括路由器、交换机存在安全的缺陷等等，这些技术上的缺陷都容易被入侵者利用，从而构成安全威胁。

　　2.思想上不重视。

　　由于企业的负责人、网络管理员思想上不重视或者疏忽，没有正视黑客入侵所造成的严重后果，没有投入必要的人力、物力和财力来加强网络的安全性，没有采取有效的安全策略和安全机制，缺乏先进的网络安全技术、工具、手段和产品等等，这也导致了网络的安全防范能力差。

　　二、网络安全问题可能导致的后果

　　在现代网络信息社会环境下，由于存在各种各样的安全威胁，比如病毒、误操作、设备故障和黑客攻击等，从而可能会造成重要数据文件的丢失。

　　安全问题具体的后果包括：

　　1.企业的资料被有意篡改、网站的页面被丑化或者修改。

　　比如说，在被攻击的网站首页上贴上谣言、黄色图片或反动言论，从而造成法律上和政治上的严重后果。

　　2.破坏计算机的硬件系统，比如说磁盘系统，从而造成文件永久丢失。

　　3.使得商业机密或技术成果泄露或者被散播。

　　4.安全问题还可能使得服务被迫停止，并给客户层带来服务质量低劣的印象，使得企业形象被破坏，从而造成恶劣影响和难以挽回的损失。

　　三、网络攻击的主要方式

　　互联网技术在飞速发展的同时，黑客技术也在飞速发展，网络世界的安全性不断地在受到挑战。

　　对于黑客来说，要进入普通人的电脑非常容易。

　　只果你要上网，就免不了遇到病毒和黑客。

　　那么黑客们有哪些常用攻击手段呢?

　　1.口令攻击。

　　口令攻击就是通过窃取口令的方式进行破坏的活动，口令攻击是比较常用的一种攻击方式。

　　在现实生活中，由于用户名和密码被盗造成损失的例子有很多，一旦用户名和密码被盗，入侵者还可以冒用此用户的名义对系统进行进一步的破坏和攻击，从而给用户本身或者整个系统造成非常大的损失。

　　就目前的黑客技术来说，用户名和密码的盗取对黑客不再是有难度的事情，黑客盗取口令的方法有很多。

　　比如说，有的黑客通过FTP、TFTP和Telnet等工具，可以搜集用户账户资料、获得口令文件，然后对口令文件进行解密来获得口令。

　　或者如果用户的口令设置缺乏安全性，可能被轻易地被“字典攻击”猜到用户的口令。

　　“字典攻击”就是通过编写一个应用程序，根据一定的规律，由应用程序自动反复地去尝试口令，强行破解用户口令。

　　“字典攻击”要求黑客要有足够的耐心和时间，但对那些口令安全系数极低的用户，只要短短的几分钟，甚至数十秒就可以被破解。

　　2.软件攻击。

　　软件攻击有时又叫漏洞攻击，许多系统包括计算机系统、网络系统都有这样那样的安全漏洞(Bug)和后门(backdoor)。

　　特别是计算机系统，在安装好操作系统后，出现漏洞和缺陷的可能性是最大的，这些漏洞需要厂商发布补丁(patch)程序来进行修补。

　　各个硬件厂商和软件厂商，包括微软在内，都在不断地发布自己的补丁，这要求用户及时的去下载这些补丁，进行系统更新操作。

　　如果系统管理人员没有对网络和操作系统的漏洞及时打补丁，入侵者就可以很容易利用这些公开的漏洞，侵入系统，从而对整个网络带来灾难性的后果。

　　软件攻击除了利用系统的漏洞外，还可以利用一些后门程序。

　　后门，就是秘密入口。

　　比如说，在程序开发阶段，程序员可能会设置一些后门，以便于测试、修改和增强模块功能。

　　正常情况下，程序开放完成后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因，比如说如保留后门便于日后访问、测试或维护，后门没有去掉，一些别有用心的人就会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

　　3.偷听攻击。

　　网络偷听是最直接的获取数据的手段，如果在共享的网络通道上，用没有加密的明文传输敏感数据，这些信息很可能被偷听和监视。

　　偷听者可以采用如Sniffer等网络协议分析工具，非常容易地在信息传输过程中获取所有信息的内容，这些信息包括账号、密码等重要信息。

　　一旦，入侵者监听到用户传输的口令，就可以利用口令入侵到系统中。

　　比如说，政府部门内部的普通工作人员，如果通过内部网络偷听手段，获取了领导的账号和密码，从而可以利用这些密码，查阅只能由领导查阅的秘密文件等。

　　这类方法有一定的局限性，但危害性较大，监听者往往能够获得其所在网段的所有用户账号和口令，对内部网络安全威胁巨大，因为内网数据往往是密级非常高的，如果被非法偷听而导致信息泄露，将对国家造成非常大的损失。

　　4.欺诈攻击。

　　欺诈攻击是利用假冒方式骗取连接和信息资源、损害企业的声誉和利益的方式。

　　比如说，黑客在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。

　　当用户在这个伪装的界面上键入登录信息后，黑客程序会将用户输入的信息传送到攻击者主机，然后关闭界面给出提示错误，要求用户重新登录。

　　此后，才会出现真正的登录界面，这就是欺诈攻击的一种方式。

　　再比如说，黑客可以制作自己的网页，一旦用户点击了假冒链接地址，进入到这个网页后，如果用户此时输入银行账号、密码、验证码后，该假冒网页会提示验证码错误，随后再转向正常的网页，这样，黑客就巧妙地从中获取了用户的机密信息。

　　5.病毒攻击。

　　计算机病毒实际上是一段可执行程序，为什么称之为病毒，主要是因为它和现实世界的病毒一样具有传染性、潜伏性和破坏性。

　　在越来越依赖网络的今天，由于病毒导致的系统破坏将带来巨大的损失。

　　计算机病毒对计算机的影响是灾难性的。

　　从20世纪80年代起，计算机使用者就开始和计算机病毒斗争，特别是随着近年互联网的发展、网络应用的普及、人们对计算机的依赖程度的不断提高，这一切为病毒的传播提供了方便的渠道，同时也使计算机病毒的种类迅速增加，扩散速度大大加快，受感染的范围越来越广，病毒的破坏性也越来越严重。

　　以前病毒的传播方式主要是单机之间通过软盘介质传染，而现在病毒可以更迅速地通过网络共享文件、电子邮件及互联网在全世界范围内传播。

　　6.拒绝服务攻击。

　　拒绝服务(denial-of-service)攻击，简称DoS攻击，是通过向攻击目标施加超强力的服务要求，要求被攻击目标提供超出它能力范围的服务，从而引起的攻击目标对正常服务的拒绝或服务性能大大降低。

　　简单的说拒绝服务攻击就是想办法将被攻击的计算机资源或网络带宽资源耗尽，导致网络或系统不胜负荷以至于瘫痪，而停止提供正常的服务。

　　DoS攻击由于可以通过使用一些公开的软件和工具进行攻击，因而它的发动较为简单，“拒绝服务”的攻击方式是：用户发送许多要求确认的信息到服务器，使服务器里充斥着这种大量要求回复的无用信息，所有的信息都有需回复的虚假地址，而当服务器试图回传时，却无法找到用户。

　　服务器于是暂时等候，然后再切断连接。

　　服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器资源耗尽而瘫痪。

　　四、网络安全的主要防范措施

　　网络安全防范的目的是保护以网络为代表的系统资源不受攻击影响、同时要发现可疑的行为、对可能影响安全的事件作出反应。

　　网络系统安全的最终目标是要保证数据和信息的安全性，也就是说，网络自身的安全是为数据和信息安全服务的。

　　网络安全不单是单点的安全，而是整个系统的安全，需要专业的安全产品与网络产品紧密配合才能达到。

　　网络安全的防范措施包括：

　　1.安装防火墙。

　　最常用的网络安全技术就是采用防火墙，防火墙所处的位置和功能很象是建筑上所说的防火墙，防火墙是安装在计算机网络上，防止内部的网络系统被人恶意破坏的一个网络安全产品。

　　防火墙通常是防范外部入侵的第一道防线，使用了防火墙后，可以有效地挡住外来的攻击，对进出的数据进行监视。

　　2.防止内部破坏。

　　有了防火墙可以防范外部的攻击，这还不能完全有效地保障内网的安全，因为很多不安全因素来自内部非授权人员对涉密信息的非法访问和恶意窃取，因此在网络内部，也必须要有强有力的身份鉴别、访问控制、权限管理以及涉密文件的保密存储和传输等措施，才能有效地保障内部涉密信息的安全性。

　　3.口令保护。

　　口令攻击是常见的一种网络攻击方式，黑客可以通过破解用户口令入侵用户系统，因此必须非常注意对口令的保护，特别是在设置口令时不能简单了事，密码设置不要容易被别人猜出，重要的密码最好定期更换等等。

　　除了在设定口令时要注意口令安全，还有一种动态口令方式来保护口令的安全，动态口令认证是针对，静态口令身份认证机制的安全弱点，提出的一种新的身份认证机制。

　　在这种机制下，认证客户端和认证服务器都基于用户密钥和当前时间，通过特定的密码算法，生成该用户的当前登录口令，用于身份认证。

　　由于当前登录口令是和当前时间相关的，而且登录口令只是一次有效，用户在登录时口令是随时变化的，因此很好地解决了口令的泄露问题，保证了用户的身份真实性和不可抵赖性。

　　4.数据加密。

　　在互联网出现后，特别是随着电子商务应用的普及，企业的许多数据要经过互联网传输，传输过程中间极有可能出现数据被窃取和被篡改的危险，因此跨越互联网传输的数据都必须经过加密，保证数据不被窃取。

　　除了跨越互联网传输的数据需要加密外，以往发生的数据泄露事件中，内部数据泄露也比较多，因此网络内部的数据也应该采用一定的加密措施。

　　加密技术的主要目标是确保数据的机密性、真实性、完整性，通过加密措施，使非法偷听者即使截获部分信息也无法理解这些信息，另外通过校验技术，可以使数据被篡改后还有机制去恢复被篡改的内容。

　　总之，网络安全防范是一个动态的概念，不可能做到一劳永逸，重要的是要建立一个网络安全防范体系。

　　网络安全是一个广泛而复杂的课题，各种类型的企业对网络安全有不同的需求，必须进行具体的分析才能制定出适合企业自身要求的、总体网络安全解决方案。

　　参考文献：

　　[1]马翔:网络安全的策略和解决方案研究.中国科技信息，2007(22)

　　[2]黄梯云:管理信息系统，北京：高等教育出版社，2005.3

　　[3]沈昌祥:网络安全应急体系探究. 信息网络安全，2006(1)