導(dǎo)語：電子商務(wù)風(fēng)險(xiǎn)管理論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]本文對企業(yè)電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理問題進(jìn)行了研究，從網(wǎng)絡(luò)安全、數(shù)據(jù)存取安全和支付安全3個(gè)方面分析了電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險(xiǎn)的相關(guān)安全策略及措施。

[關(guān)鍵詞]電子商務(wù)；技術(shù)風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理

電子商務(wù)（ElectronicCommerce，EC）是指通過網(wǎng)絡(luò)（尤其是Internet）所進(jìn)行的買賣交易以及相關(guān)服務(wù)或其他的組織管理活動(dòng)。交易的安全性能否得到保障是電子商務(wù)的核心問題。近幾年來，我國的電子商務(wù)發(fā)展較快，但各種風(fēng)險(xiǎn)也日趨突出。一般來說，電子商務(wù)中常見的風(fēng)險(xiǎn)可分為經(jīng)濟(jì)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、制度風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)。IT技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ)，分析研究其技術(shù)風(fēng)險(xiǎn)是保障電子商務(wù)安全的重要研究課題。

為了促進(jìn)電子商務(wù)的健康發(fā)展，研究電子商務(wù)中可能存在的風(fēng)險(xiǎn)及相應(yīng)的控制策略是十分必要的。本文分析了電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)及其產(chǎn)生的原因，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險(xiǎn)的相關(guān)安全策略及措施。

1.電子商務(wù)中存在的技術(shù)風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開放性、共享性和動(dòng)態(tài)性，使得任何人都可以自由地接入Internet，導(dǎo)致以Internet為主要平臺的電子商務(wù)的發(fā)展面臨嚴(yán)峻的安全問題。其主要技術(shù)風(fēng)險(xiǎn)包括：

1.1網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)

網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個(gè)別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運(yùn)行；網(wǎng)絡(luò)軟件常常被人篡改或破壞；網(wǎng)絡(luò)中存儲(chǔ)或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改、增刪、復(fù)制或使用。

1.2數(shù)據(jù)存取風(fēng)險(xiǎn)

由于數(shù)據(jù)存取不當(dāng)所造成的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)主要來自于企業(yè)內(nèi)部。一是未經(jīng)授權(quán)的人員進(jìn)入系統(tǒng)的數(shù)據(jù)庫修改、刪除數(shù)據(jù)；二是企業(yè)工作人員操作失誤，受其錯(cuò)誤數(shù)據(jù)的影響而帶來的風(fēng)險(xiǎn)，其結(jié)果必然是使企業(yè)效益受到損失，或者是使顧客利益受到損失。

1.3網(wǎng)上支付風(fēng)險(xiǎn)

網(wǎng)上支付一直被認(rèn)為是制約中國電子商務(wù)發(fā)展的最大瓶頸，許多企業(yè)和個(gè)人擔(dān)心交易的安全性而不愿使用網(wǎng)上支付。

2.電子商務(wù)風(fēng)險(xiǎn)管理

電子商務(wù)安全的風(fēng)險(xiǎn)管理（RiskManagement）是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。

了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后，需要對這些風(fēng)險(xiǎn)進(jìn)行管理和控制，具體包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對和風(fēng)險(xiǎn)監(jiān)控4個(gè)過程。

2.1風(fēng)險(xiǎn)識別

對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險(xiǎn)識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識別。識別風(fēng)險(xiǎn)的方法有很多，主要有：試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險(xiǎn)識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫，作為識別潛在風(fēng)險(xiǎn)的參考。

2.2風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo)，風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。

2.3風(fēng)險(xiǎn)應(yīng)對（風(fēng)險(xiǎn)控制）

根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃，即風(fēng)險(xiǎn)應(yīng)對。確定風(fēng)險(xiǎn)的應(yīng)對策略后，就可編制風(fēng)險(xiǎn)應(yīng)對計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對策略，從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。

2.4風(fēng)險(xiǎn)監(jiān)控

制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中，因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后，還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。

3.電子商務(wù)技術(shù)風(fēng)險(xiǎn)控制

針對電子商務(wù)中潛在的各類技術(shù)風(fēng)險(xiǎn)，筆者提出利用以下技術(shù)手段建立一套完整的風(fēng)險(xiǎn)控制體系，將電子商務(wù)的風(fēng)險(xiǎn)減少到最小。

3.1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個(gè)完整的電子商務(wù)應(yīng)該建立在安全的網(wǎng)絡(luò)基礎(chǔ)之上。網(wǎng)絡(luò)安全技術(shù)涉及面較廣，主要包括操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)（VPN）、漏洞識別與檢測技術(shù)。

3.1.1操作系統(tǒng)安全

操作系統(tǒng)的安全機(jī)制主要有：過濾保護(hù)、安全檢測保護(hù)以及隔離保護(hù)。

（1）過濾保護(hù)分析所有針對受保護(hù)對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非法訪問。

（2）安全檢測保護(hù)對所有用戶的操作進(jìn)行分析，阻止那些超越權(quán)限的用戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作。

（3）離保護(hù)在支持多進(jìn)程和多線程的操作系統(tǒng)中，必須保證同時(shí)運(yùn)行的多個(gè)進(jìn)程和線程之間是相互隔離的，即各個(gè)進(jìn)程和線程分別調(diào)用不同的系統(tǒng)資源，且每一個(gè)進(jìn)程和線程都無法判斷是否還有其他的進(jìn)程或線程在同時(shí)運(yùn)行。一般的隔離保護(hù)措施有以下4種：①物理隔離不同的進(jìn)程和線程調(diào)用的系統(tǒng)資源在物理上是隔離的；

②暫時(shí)隔離在特殊需要的時(shí)間段內(nèi)，對某一個(gè)或某些進(jìn)程或線程實(shí)施隔離，該時(shí)間段結(jié)束后解除隔離；

③軟件隔離在軟件層面上對各個(gè)進(jìn)程的訪問權(quán)限實(shí)行控制和限制，以達(dá)到隔離的效果；

④加密隔離采用加密算法對相應(yīng)的對象進(jìn)行加密。

3.1.2防火墻技術(shù)

防火墻是將專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)隔離開來的網(wǎng)絡(luò)節(jié)點(diǎn)，由硬件和軟件組成，其主要功能是通過建立網(wǎng)絡(luò)通信的過濾機(jī)制，控制和鑒別出入站點(diǎn)的各種訪問，進(jìn)而有效地提高交易的安全性。目前的防火墻技術(shù)主要包括兩種類型，第一類是包過濾技術(shù)，其運(yùn)作方式是監(jiān)視通過它的數(shù)據(jù)流，根據(jù)防火墻管理事先制定的系統(tǒng)安全政策，選擇性地決定是否讓這些數(shù)據(jù)通行；第二類是網(wǎng)關(guān)技術(shù)，其運(yùn)作方式是所有要向服務(wù)器索取的數(shù)據(jù)，都通過服務(wù)器來索取。目前，防火墻技術(shù)的最新發(fā)展趨勢是分布式和智能化防火墻技術(shù)。分布式防火墻是嵌入到操作系統(tǒng)內(nèi)核中，對所有的信息流進(jìn)行過濾與限制；智能化防火墻利用了統(tǒng)計(jì)、記憶、概率和決策等智能技術(shù)，對網(wǎng)絡(luò)執(zhí)行訪問控制。

3.1.3VPN

虛擬專用網(wǎng)（VPN）是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN實(shí)現(xiàn)技術(shù)主要有：隧道技術(shù)、虛電路技術(shù)和基于MPLS（Multi-ProtocolLabelSwitching，多協(xié)議標(biāo)簽交換協(xié)議）技術(shù)?；贛PLS技術(shù)的VPN通過改善和加速數(shù)據(jù)包處理提高VPN效率，集隧道技術(shù)和路由技術(shù)優(yōu)點(diǎn)于一身，組網(wǎng)具有極好的靈活性和擴(kuò)展性。用戶只需一條線路接入VPN網(wǎng)，便可以實(shí)現(xiàn)任何節(jié)點(diǎn)之間的直接通信。不過基于MPLS技術(shù)的VPN技術(shù)本身還有一個(gè)成熟的過程，但是它代表了VPN的發(fā)展方向。

3.1.4漏洞識別與檢測系統(tǒng)

大部分管理員采用安全漏洞掃描工具對整個(gè)系統(tǒng)進(jìn)行掃描，了解系統(tǒng)的安全狀況，如MicrosoftBaselineSecurityAnalyze.許多國產(chǎn)殺毒軟件也提供安全測試程序：將存在的漏洞標(biāo)示出來，并提供相應(yīng)的解決方法來指導(dǎo)用戶進(jìn)行修補(bǔ)。掃描方式的漏洞檢測工具往往無法得到目標(biāo)系統(tǒng)的準(zhǔn)確信息，因此無法準(zhǔn)確判斷目標(biāo)系統(tǒng)的安全狀況。模擬攻擊測試是解決這一問題的有效方法，可以準(zhǔn)確判斷目標(biāo)系統(tǒng)是否存在測試的漏洞。但是由于漏洞的多樣性和復(fù)雜性，現(xiàn)有的模擬攻擊測試系統(tǒng)發(fā)展緩慢。

3.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)中，計(jì)算機(jī)的數(shù)據(jù)以數(shù)據(jù)包的形式傳輸。為了防止信息被竊取，應(yīng)當(dāng)對發(fā)送的全部信息進(jìn)行加密。加密傳輸形式是一種將傳送的內(nèi)容變成一些不規(guī)則的數(shù)據(jù)，只有通過正確的密鑰才可以恢復(fù)原文的面貌。根據(jù)密鑰的特點(diǎn)，加密算法分為對稱密鑰加密算法（私鑰密碼體制）和非對稱密鑰加密算法（公鑰密碼體制）。目前常用的對稱密鑰加密算法有DES（DataEncryptionStandard）算法和IDEA（InternationalDataEncryptionAlgorithm）算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實(shí)際應(yīng)用中包括以下幾種安全技術(shù)方式：數(shù)字摘要技術(shù)，即單向哈希函數(shù)技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

非數(shù)學(xué)的加密理論與技術(shù)近年來也發(fā)展非常迅速，成為繼傳統(tǒng)加密方式后的一種新的選擇：

（1）信息隱藏（InformationHiding）即信息偽裝，也稱數(shù)據(jù)隱藏（DataHiding）、數(shù)字水?。―igitalWatermarking），是將秘密信息秘密地隱藏于另一非機(jī)密文件之中，利用數(shù)字化聲像信號對于人們的視覺、聽覺的冗余，進(jìn)行各種時(shí)空域和變換域的信息隱藏，從而實(shí)現(xiàn)隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體，代表算法有LSB算法和DCT變換域算法。

（2）量子密碼（QuantumCryptography）是以Heisenberg測不準(zhǔn)原理和EPR（EinsteinPodolskyRosen）效應(yīng)為物理基礎(chǔ)發(fā)展起來的一種密碼技術(shù)，真正實(shí)現(xiàn)一次一密碼，構(gòu)成理論上不可破譯的密碼體制。量子密碼的研究進(jìn)展順利，雖然還有很多問題需要解決，但某些方面尤其是子密鑰分發(fā)已經(jīng)逐步趨于實(shí)用。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)的虛擬性使得要保證每個(gè)參與者都能被無誤地識別，就必須使用身份認(rèn)證技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中，現(xiàn)有的用戶身份認(rèn)證技術(shù)基本上可以分為3類：

（1）基于口令的認(rèn)證方式

基于口令的認(rèn)證方式是最基本的認(rèn)證方式，但是存在嚴(yán)重安全隱患。安全性完全依賴于口令，一旦口令泄漏，用戶即被冒充；而且用戶選擇的口令比較簡單，容易被猜測。

（2）基于安全物品的認(rèn)證方式

主要有電子簽名和認(rèn)證卡兩種方式。電子簽名是電子形式的數(shù)據(jù)，是與數(shù)據(jù)電文（電子文件、電子信息）相聯(lián)系的用于識別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。目前廣泛應(yīng)用于電子商務(wù)實(shí)踐的電子簽名即數(shù)字簽名，是通過向第三方的簽名認(rèn)證機(jī)構(gòu)提出申請，由機(jī)構(gòu)進(jìn)行審查，頒發(fā)數(shù)字證書來取得自己的數(shù)字簽名。用戶在發(fā)送信息時(shí)使用自己的私有密鑰對信息進(jìn)行數(shù)字簽名，再使用接受方的公共密鑰將信息進(jìn)行加密傳輸，接收方使用自己的私有密鑰解密信息，同時(shí)使用發(fā)送方的公開簽名密鑰核實(shí)信息的數(shù)字簽名。智能卡認(rèn)證方式具有硬件加密功能，因而具有較高的安全性。進(jìn)行認(rèn)證時(shí)，用戶輸入個(gè)人身份識別碼（PIN），智能卡認(rèn)證PIN成功后，即可讀出卡中的秘密信息，與驗(yàn)證服務(wù)器之間進(jìn)行認(rèn)證。

（3）基于生物特征的認(rèn)證方式

以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、人臉、掌紋、耳郭、聲音）為依據(jù)，利用圖像處理與模式識別技術(shù)進(jìn)行認(rèn)證?；诿艽a的認(rèn)證技術(shù)存在密碼難以記憶，容易被黑客破譯的缺點(diǎn)。而基于生物特征的認(rèn)證方式具有很好的安全性、可靠性和有效性，正逐漸成為一種新的身份認(rèn)證方式，特別是近幾年來，全球生物識別技術(shù)的飛速發(fā)展為生物認(rèn)證提供了廣泛的技術(shù)支持。其中，基于人臉識別的認(rèn)證技術(shù)已經(jīng)成為當(dāng)前的研究熱點(diǎn)，主要方法有基于幾何特征的人臉識別方法與基于統(tǒng)計(jì)的人臉識別方法，并且已有產(chǎn)品投入網(wǎng)絡(luò)安全領(lǐng)域，如TrueFaceCyberWatch.

3.4數(shù)據(jù)庫安全機(jī)制

數(shù)據(jù)庫安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時(shí)令所有未被授權(quán)的人員無法接近數(shù)據(jù)，這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn)。存取控制機(jī)制主要包括兩部分：

（1）定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中。

（2）合法權(quán)限檢查，每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查。若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。

一旦數(shù)據(jù)遭到破壞，就必須采取補(bǔ)救措施。建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制是保障數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份可以分為2個(gè)層次：硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。軟件級的備份指的是將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)，這種方法可以完全防止邏輯損壞。

3.5第三方認(rèn)證CA

與采用其他交易方式相比，采用電子商務(wù)交易模式的各方還有更多的風(fēng)險(xiǎn)，這些在電子商務(wù)中所特有的風(fēng)險(xiǎn)有：賣方在網(wǎng)站上對產(chǎn)品進(jìn)行不實(shí)宣傳，欺詐行為的風(fēng)險(xiǎn)；買方發(fā)出惡意訂單的風(fēng)險(xiǎn)；交易一方對電子合同否認(rèn)的風(fēng)險(xiǎn)；交易信息傳送風(fēng)險(xiǎn)，如信息被竊、被修改等風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)的存在，需要設(shè)立第三方認(rèn)證技術(shù)中心，為在網(wǎng)上交易各方交易資料的傳遞進(jìn)行加密、驗(yàn)證和對交易過程進(jìn)行監(jiān)察。CA認(rèn)證技術(shù)中心是一個(gè)確保信任的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書，驗(yàn)證用戶身份的真實(shí)性。任何相信CA的人，按照第三方信任原則，也都應(yīng)該相信持有證明的用戶。CA發(fā)放的證書有SSL和SET兩種。SSL（SecureSocketsLayer）

安全協(xié)議又叫“安全套接層協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)，一般服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)。SET協(xié)議（SecureElectronicTransaction）

位于應(yīng)用層，用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性，一般服務(wù)于持卡消費(fèi)、網(wǎng)上購物等。

4.結(jié)論

電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的，因?yàn)樗桥c電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn)，才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn)，論述了這些風(fēng)險(xiǎn)的控制策略，希望對企業(yè)開展電子商務(wù)活動(dòng)起到一定的積極作用。

主要參考文獻(xiàn)

[1]阮新新。電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理的探討[J].經(jīng)濟(jì)問題探索，2004，（4）：96-97.

[2]ThomasFinne.InformationSystemsRiskManagement：KeyConceptsandBusinessProcess[J].ComputerandSecurity，2000，（19）：234-242.

[3]劉偉江，王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J].東北師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2005，（11）。

[4]朱亞殊，朱荊州。實(shí)現(xiàn)操作系統(tǒng)安全的幾種策略[J].計(jì)算機(jī)與數(shù)字工程，2005，33（1）：49-52.

[5]張欣。淺析防火墻技術(shù)的發(fā)展[J].徐州工程學(xué)院學(xué)報(bào)，2005，（20）：77-79.