论文部分内容阅读
摘 要:日益复杂的网络环境使高校网站面临着出于两种目的的四类安全威胁。本文以西安某高校信息安全检查为例,分析了高校网站存在的安全漏洞及其产生原因,并提出了高校网站信息安全的目标,最后从人、管理和技术三个方面树立三道防线,建立信息安全防护体系,确保高校网站信息安全,促进其为教育发展服务。
关键词:高校网站;信息安全;三道防线
中图分类号:TP309.5 文献标识码:A文章编号:1673-8454(2010)09-0028-04
一、引言
高校网站建设是教育信息化的重要内容,也是高校信息化水平的重要标志。目前,大部分高校已基本建立了形式多样、内容丰富的网站集群,对内是教学、科研和管理工作的重要依托,对外是高校宣传的窗口,尤其是一些知名高校的网站在社会上还具有较强的公信力和影响力,在一定程度上影响着社会的发展潮流。高校网站在发挥重要作用的同时也成为黑客攻击的目标,面临着as越来越严峻的安全挑战。据安全机构统计,仅2009年7月上旬,中国就有23所知名高校的网站被挂马。这些网站一旦发生安全事故,必然会给高校和社会造成重要的影响。[1]因此,分析高校网站的安全威胁类型与成因,构建面向高校网站的信息安全防护体系是教育信息化进程中亟需解决的问题之一。
二、高校网站建设特点与面临的主要安全威胁
高校网站按照功能一般可分为学校门户网站、部门网站、公共服务网站、教学资源网站四种主要类型,基本的建设和管理模式是按照“谁建设,谁负责,谁管理”的原则,由学校职能机关、院系和教研室等根据需要,通过自主开发或委托学校网络中心/公司开发两种形式建设,并由网站所属单位具体负责网站的维护和管理,网站的运行一般依托学校网络中心提供的基本运行环境,包括托管服务器或虚拟主机等方式。这种建设与管理模式虽然能够形成各部门主动建网、管网的生动局面,调动师生共建资源的积极性,有力推进信息化建设,但是却导致网站建设质量和防护能力参差不齐,难以实现一体化的安全管理,给黑客攻击留下了可乘之机。
高校网站与其他类型网站相比,通常面临着出于人为攻击和窃取信息两种目的的四类安全威胁。一是系统瘫痪。黑客通过DoS攻击等方式使网站或网络系统瘫痪,无法正常提供服务;二是信息篡改。黑客利用网站后台弱口令、网站或系统漏洞等篡改网站内容,发布不良信息;三是网页挂马。黑客在正常的页面中插入隐蔽的木马程序,当浏览者打开被挂马的网页时,会自动执行木马程序,危害浏览者的计算机。网页挂马是目前网站面临的最常见的安全威胁,它使网站成为黑客传播木马的工具;四是入侵控制。黑客利用网站和系统漏洞入侵服务器,获取系统控制权,进而潜伏、实施攻击或窃取保密信息。
三、高校网站信息安全问题的实例分析
近期,西安某高校委托专业安全公司通过模拟黑客的攻击方法对该校90多个网站和40多个网站主机进行了扫描和渗透,试图从攻击者的角度对网站安全进行评估,检查项目包括:信息收集、端口扫描、权限提升、溢出测试、SQL注入、跨站攻击、Web应用测试、第三方软件误配置、cookie利用、后门程序检查等10项。评估的方法包括工具扫描和安全专家分析两种,并以国际信息安全漏洞名称标准CVE(Common Vulnerabilities and Exposures)为参考标准对存在的安全漏洞进行分类,同时根据US-CERT、NVD等通行标准,依照漏洞被利用的难度系数与可能对网站和系统造成危害的程度,将漏洞分为高、中、低和可忽略四个级别,如表1所示。[2]
1.网站自身存在的安全问题
在检测的90余个网站中,安全漏洞普遍存在于部门网站、公共服务网站、教学资源网站中,存在漏洞的网站占网站总数的62.5%,并且出现一个网站存在多种类型漏洞的现象,我们对存在安全漏洞的网站按照漏洞类型和危害等级进行分类统计,如表2所示。高危害漏洞和中等危害漏洞在网站中普遍存在,其中跨站脚本漏洞最多,占漏洞总数的30%,它是由于网站程序设计时没有对用户输入进行过滤,攻击者输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某些非法操作或者对访问者进行病毒侵害。SQL注入漏洞也占相当大的比重,其产生原因与跨站脚本漏洞类似,攻击者通过把SQL命令插入到Web表单递交或页面请求的URL字符串中,执行恶意的SQL命令,最终产生篡改网站数据、植入木马等严重危害。
2.网站主机存在的安全问题
许多网站出现的信息安全事故是由网站主机漏洞引起的。在检测的40多个网站主机中,存在漏洞的主机比例高达41.8%,如表3所示。主要的漏洞有Apache < 2.2.9 Multiple Vulnerabilities (DoS,XSS)、PHP < 5.2.9 Multiple Vulnerabilities、Serv-U 7.x < 7.3.0.1 Multiple Remote Vulnerabilities (DoS,Traversal)、Serv-U 7.x < 7.4.0.0 Multiple Command Remote DoS三类,均为高危害程度的漏洞,此类漏洞是由于Apache、PHP、Serv-U版本较低,没有及时升级所导致,虽然这些漏洞并不是网站自身的漏洞,但因其已被公开,极易被黑客利用对网站和系统进行攻击。
3.漏洞产生的原因分析
为了进一步探究高校网站出现安全漏洞的根源,笔者所在的团队曾召集该校网站管理员展开网站建设管理工作访谈,发现主要原因出现在防护意识、安全管理和防护技术三个方面。
(1)网站安全防护意识不强
强烈的安全防护意识是实现网站安全的前提条件。许多网站建设单位对网站的信息安全问题认识不够,不清楚网站是一套复杂的系统,网站安全涉及到设计、开发、运行、管理等各个方面。在网站设计时,不重视安全防护方案的制定,只重视网站功能的实现,导致网站在安全防护方面带有先天不足;在网站开发时,不考虑网站开发者的资质,随意交付开发任务;网站开通前,不知道需要进行严格的安全测试,直接开通使用;网站运行期间,不知道需要定期进行安全检查,而错误认为通过一次检查、升级或安装补丁就可以确保网站的永久安全。[3]
(2)网站安全管理不规范
规范化的安全管理是实现网站安全的基本保障,主要体现在安全管理机制和人员两个方面。在制度方面,许多单位缺少健全的网站安全制度,网站信息更新、检查、备份等管理工作无章可依,有些单位虽然制定了安全制度,但较为笼统,可操作性不强,还有些单位不按章办事,对网站的自检、年检流于形式;在人员方面,许多基层网站建设单位没有固定网站管理员,一般由其他人员临时兼任,一旦人员变动就出现人走网停的现象。[4]
(3)网站安全防护技术欠缺
防护技术是实现网站安全的重要支撑。在网站日常管理中,部分管理员缺乏必备的安全防护技术,往往不会屏蔽不需要的系统服务、不会备份和恢复关键数据、不会修补严重的网站和数据库漏洞、不知道使用网络搜索网站升级补丁、不知道对敏感信息进行访问控制、不知道及时更改开源平台的默认设置。同时又缺乏必备的技术防护措施,某些网站建成后,服务器没有安装必备的防病毒和防火墙软件,病毒库长期不更新,系统升级不及时,导致服务器成为黑客的“肉鸡”。
四、高校网站信息安全对策
鉴于高校网站的建设管理特点与存在的主要安全问题,笔者认为高校必须树立信息安全意识,明确安全目标,即确保教育教学、科学研究、业务管理等高校核心工作和主要业务涉及应用系统和信息资源的完整性、可用性和可控性,促进教育信息化成果为教育发展服务。因此,需要从信息安全涉及的人、管理、技术三个方面入手,坚持“内外结合,树立三道防线”,构建信息安全防护体系,确保高校网站的信息安全。
1.第一道防线——思想防火墙
思想问题是导致安全事故发生的根源,因此必须从思想上筑牢“信息安全事关全局,保信息安全首先要保持清醒头脑”的安全意识,从学生、教师、网站管理员三个方面加强信息安全教育。学生是高校内部最活跃的群体,流动性大,好奇心强,容易产生麻痹心理发生违规行为,是网站安全的一个不稳定因素,因此应在入学教育中开设覆盖面达100%的信息安全专题讲座,在学生踏入校门之际就敲响警钟,防患于未然,同时在全校开设信息安全选修课,普及安全防护知识、提高信息安全意识。[5]教师群体相对稳定,并且具有较高的理性判断能力,应对教师进行信息技术培训时增加安全专题,使其掌握基本的防护技术。网站管理员是维护网站信息安全的核心力量,必须由专业人士担任,并通过组织专业研讨会等形式,定期向管理员开展安全形势报告,实时通报网站安全检查结果,使其掌握专业防护知识和安全动态,能够有力实施安全防护。通过面向三类人员的安全教育,可以提升人员整体安全素养,增强人员的安全防范意识,从高校内部有效避免安全事故的发生。
2.第二道防线——管理防火墙
科学管理是确保网站信息安全的前提,必须结合高校网站多元化建设的实际,扭转网络中心行政职能欠缺的被动局面,实现行政与技术两条线共管的新格局,实现规范化管理,才能确保网站建设质量,促进其可持续发展。一是建立由学校信息化办公室、学校网络中心和基层单位网站管理小组组成的三级行政管理体制,如图1所示,在此基础上形成由信息化决策人员和信息安全专家、学校网络技术服务员、基层单位网站管理员组成的三级技术服务机制,决策人员和专家主要对重大信息化方案和信息安全事故进行决策,是学校信息化办公室的主要成员;学校网络技术服务员主要对学校网络基础设施和应用系统进行管理,是学校网络中心的技术骨干;基层单位网站管理员是各部门所建网站的具体负责人,是部门网站管理小组的主要成员。这种行政与技术结合的新的管理模式在很大程度上能够避免信息安全事故的发生。二是建立涵盖行政管理、技术服务、安全检查和应急处理等方面的管理制度体系,并严格落实各项制度,及时进行安全检查,一旦发生安全事故,立即上报主管单位,并及时处理。这样将机制创新和制度落实相结合,将网络管理工作推向运营级标准,才能有效确保高校网站的信息安全。
3.第三道防线——技术防火墙
技术防护是确保网站信息安全的有力措施,主要技术手段包含两个“统一”和两个“部署”。
统一站群平台。顺应集中化建网的主流趋势,引进集网站创建、发布、管理和内容维护四大功能为一体的站群管理系统软件,允许在一个平台下建立多个网站,实现学校门户、部门、公共服务网站、教学资源等各类型网站的整合和统一运维,简化了技术维护难度,确保了网站的建设质量和安全防护能力。[6]
统一安全管理平台。建立一套统一安全管理平台,如图2所示,用来管理安全防护设施和安全行为。对于外部入侵要通过防火墙阻止;对于内部隐患,要实现访问信息能审计,内部漏洞能检查,网络病毒能查杀,出现问题能报警,并建立控制中心,实现7×24小时安全监控。
部署网页防篡改系统。网页防篡改系统不同于传统的网络安全设备,不需要预先构造特征库,具备实时阻断非法修改和对非法修改的文件进行恢复的能力,在其他防护措施失效的情况下,能够有效地解决网页被篡改的问题,实现针对网站信息的保护。此外还可以与安全管理平台整合,构建多层次纵深化的网络防护体系。
部署数据灾备系统。面对不可预料的安全事故,必须确保关键数据安全,部署数据灾备系统,对重点网站和关键系统进行备份,防止造成无法挽回的损失。
五、小结
日益复杂的网络环境使高校网站信息安全的地位越来越突出,涉及的范围越来越广泛,技术要求也越来越高,必须在人、管理、技术方面树立三道防线,从网站预警、保护、监测、反应、恢复和反击等方面加强管理,才能提高高校网站的安全防御、安全应急、事件发现、系统恢复和信息对抗能力,使高校网站更好地为教学、科研和管理服务。
参考文献:
[1]蒋诚.信息安全漏洞等级定义标准及应用[J].信息安全与通信保密,2007(6):148-152.
[2]Common Vulnerabilities and Exposures [EB/OL],http://cve.mitre.org.
[3]李琳琳.针对高校网络安全防护意识问题的浅析[J].辽宁广播电视大学学报,2009(2):35-36.
[4]黄克.高校网络安全问题分析及对策[J].淮北煤炭师范学院学报(自然科学版),2009(2):52-55.
[5]李俊.关于高校重要网站信息安全的探讨[J].广西警官高等专科学校学报,2009(3):30-32.
[6]Zia Hayat, Jeff Reeve.Information Security Implication of Autonomous Systems[C].Proceedings of the 25th IEEE MILCOM conference, 2006.
(编辑:杨馥红)
关键词:高校网站;信息安全;三道防线
中图分类号:TP309.5 文献标识码:A文章编号:1673-8454(2010)09-0028-04
一、引言
高校网站建设是教育信息化的重要内容,也是高校信息化水平的重要标志。目前,大部分高校已基本建立了形式多样、内容丰富的网站集群,对内是教学、科研和管理工作的重要依托,对外是高校宣传的窗口,尤其是一些知名高校的网站在社会上还具有较强的公信力和影响力,在一定程度上影响着社会的发展潮流。高校网站在发挥重要作用的同时也成为黑客攻击的目标,面临着as越来越严峻的安全挑战。据安全机构统计,仅2009年7月上旬,中国就有23所知名高校的网站被挂马。这些网站一旦发生安全事故,必然会给高校和社会造成重要的影响。[1]因此,分析高校网站的安全威胁类型与成因,构建面向高校网站的信息安全防护体系是教育信息化进程中亟需解决的问题之一。
二、高校网站建设特点与面临的主要安全威胁
高校网站按照功能一般可分为学校门户网站、部门网站、公共服务网站、教学资源网站四种主要类型,基本的建设和管理模式是按照“谁建设,谁负责,谁管理”的原则,由学校职能机关、院系和教研室等根据需要,通过自主开发或委托学校网络中心/公司开发两种形式建设,并由网站所属单位具体负责网站的维护和管理,网站的运行一般依托学校网络中心提供的基本运行环境,包括托管服务器或虚拟主机等方式。这种建设与管理模式虽然能够形成各部门主动建网、管网的生动局面,调动师生共建资源的积极性,有力推进信息化建设,但是却导致网站建设质量和防护能力参差不齐,难以实现一体化的安全管理,给黑客攻击留下了可乘之机。
高校网站与其他类型网站相比,通常面临着出于人为攻击和窃取信息两种目的的四类安全威胁。一是系统瘫痪。黑客通过DoS攻击等方式使网站或网络系统瘫痪,无法正常提供服务;二是信息篡改。黑客利用网站后台弱口令、网站或系统漏洞等篡改网站内容,发布不良信息;三是网页挂马。黑客在正常的页面中插入隐蔽的木马程序,当浏览者打开被挂马的网页时,会自动执行木马程序,危害浏览者的计算机。网页挂马是目前网站面临的最常见的安全威胁,它使网站成为黑客传播木马的工具;四是入侵控制。黑客利用网站和系统漏洞入侵服务器,获取系统控制权,进而潜伏、实施攻击或窃取保密信息。
三、高校网站信息安全问题的实例分析
近期,西安某高校委托专业安全公司通过模拟黑客的攻击方法对该校90多个网站和40多个网站主机进行了扫描和渗透,试图从攻击者的角度对网站安全进行评估,检查项目包括:信息收集、端口扫描、权限提升、溢出测试、SQL注入、跨站攻击、Web应用测试、第三方软件误配置、cookie利用、后门程序检查等10项。评估的方法包括工具扫描和安全专家分析两种,并以国际信息安全漏洞名称标准CVE(Common Vulnerabilities and Exposures)为参考标准对存在的安全漏洞进行分类,同时根据US-CERT、NVD等通行标准,依照漏洞被利用的难度系数与可能对网站和系统造成危害的程度,将漏洞分为高、中、低和可忽略四个级别,如表1所示。[2]
1.网站自身存在的安全问题
在检测的90余个网站中,安全漏洞普遍存在于部门网站、公共服务网站、教学资源网站中,存在漏洞的网站占网站总数的62.5%,并且出现一个网站存在多种类型漏洞的现象,我们对存在安全漏洞的网站按照漏洞类型和危害等级进行分类统计,如表2所示。高危害漏洞和中等危害漏洞在网站中普遍存在,其中跨站脚本漏洞最多,占漏洞总数的30%,它是由于网站程序设计时没有对用户输入进行过滤,攻击者输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某些非法操作或者对访问者进行病毒侵害。SQL注入漏洞也占相当大的比重,其产生原因与跨站脚本漏洞类似,攻击者通过把SQL命令插入到Web表单递交或页面请求的URL字符串中,执行恶意的SQL命令,最终产生篡改网站数据、植入木马等严重危害。
2.网站主机存在的安全问题
许多网站出现的信息安全事故是由网站主机漏洞引起的。在检测的40多个网站主机中,存在漏洞的主机比例高达41.8%,如表3所示。主要的漏洞有Apache < 2.2.9 Multiple Vulnerabilities (DoS,XSS)、PHP < 5.2.9 Multiple Vulnerabilities、Serv-U 7.x < 7.3.0.1 Multiple Remote Vulnerabilities (DoS,Traversal)、Serv-U 7.x < 7.4.0.0 Multiple Command Remote DoS三类,均为高危害程度的漏洞,此类漏洞是由于Apache、PHP、Serv-U版本较低,没有及时升级所导致,虽然这些漏洞并不是网站自身的漏洞,但因其已被公开,极易被黑客利用对网站和系统进行攻击。
3.漏洞产生的原因分析
为了进一步探究高校网站出现安全漏洞的根源,笔者所在的团队曾召集该校网站管理员展开网站建设管理工作访谈,发现主要原因出现在防护意识、安全管理和防护技术三个方面。
(1)网站安全防护意识不强
强烈的安全防护意识是实现网站安全的前提条件。许多网站建设单位对网站的信息安全问题认识不够,不清楚网站是一套复杂的系统,网站安全涉及到设计、开发、运行、管理等各个方面。在网站设计时,不重视安全防护方案的制定,只重视网站功能的实现,导致网站在安全防护方面带有先天不足;在网站开发时,不考虑网站开发者的资质,随意交付开发任务;网站开通前,不知道需要进行严格的安全测试,直接开通使用;网站运行期间,不知道需要定期进行安全检查,而错误认为通过一次检查、升级或安装补丁就可以确保网站的永久安全。[3]
(2)网站安全管理不规范
规范化的安全管理是实现网站安全的基本保障,主要体现在安全管理机制和人员两个方面。在制度方面,许多单位缺少健全的网站安全制度,网站信息更新、检查、备份等管理工作无章可依,有些单位虽然制定了安全制度,但较为笼统,可操作性不强,还有些单位不按章办事,对网站的自检、年检流于形式;在人员方面,许多基层网站建设单位没有固定网站管理员,一般由其他人员临时兼任,一旦人员变动就出现人走网停的现象。[4]
(3)网站安全防护技术欠缺
防护技术是实现网站安全的重要支撑。在网站日常管理中,部分管理员缺乏必备的安全防护技术,往往不会屏蔽不需要的系统服务、不会备份和恢复关键数据、不会修补严重的网站和数据库漏洞、不知道使用网络搜索网站升级补丁、不知道对敏感信息进行访问控制、不知道及时更改开源平台的默认设置。同时又缺乏必备的技术防护措施,某些网站建成后,服务器没有安装必备的防病毒和防火墙软件,病毒库长期不更新,系统升级不及时,导致服务器成为黑客的“肉鸡”。
四、高校网站信息安全对策
鉴于高校网站的建设管理特点与存在的主要安全问题,笔者认为高校必须树立信息安全意识,明确安全目标,即确保教育教学、科学研究、业务管理等高校核心工作和主要业务涉及应用系统和信息资源的完整性、可用性和可控性,促进教育信息化成果为教育发展服务。因此,需要从信息安全涉及的人、管理、技术三个方面入手,坚持“内外结合,树立三道防线”,构建信息安全防护体系,确保高校网站的信息安全。
1.第一道防线——思想防火墙
思想问题是导致安全事故发生的根源,因此必须从思想上筑牢“信息安全事关全局,保信息安全首先要保持清醒头脑”的安全意识,从学生、教师、网站管理员三个方面加强信息安全教育。学生是高校内部最活跃的群体,流动性大,好奇心强,容易产生麻痹心理发生违规行为,是网站安全的一个不稳定因素,因此应在入学教育中开设覆盖面达100%的信息安全专题讲座,在学生踏入校门之际就敲响警钟,防患于未然,同时在全校开设信息安全选修课,普及安全防护知识、提高信息安全意识。[5]教师群体相对稳定,并且具有较高的理性判断能力,应对教师进行信息技术培训时增加安全专题,使其掌握基本的防护技术。网站管理员是维护网站信息安全的核心力量,必须由专业人士担任,并通过组织专业研讨会等形式,定期向管理员开展安全形势报告,实时通报网站安全检查结果,使其掌握专业防护知识和安全动态,能够有力实施安全防护。通过面向三类人员的安全教育,可以提升人员整体安全素养,增强人员的安全防范意识,从高校内部有效避免安全事故的发生。
2.第二道防线——管理防火墙
科学管理是确保网站信息安全的前提,必须结合高校网站多元化建设的实际,扭转网络中心行政职能欠缺的被动局面,实现行政与技术两条线共管的新格局,实现规范化管理,才能确保网站建设质量,促进其可持续发展。一是建立由学校信息化办公室、学校网络中心和基层单位网站管理小组组成的三级行政管理体制,如图1所示,在此基础上形成由信息化决策人员和信息安全专家、学校网络技术服务员、基层单位网站管理员组成的三级技术服务机制,决策人员和专家主要对重大信息化方案和信息安全事故进行决策,是学校信息化办公室的主要成员;学校网络技术服务员主要对学校网络基础设施和应用系统进行管理,是学校网络中心的技术骨干;基层单位网站管理员是各部门所建网站的具体负责人,是部门网站管理小组的主要成员。这种行政与技术结合的新的管理模式在很大程度上能够避免信息安全事故的发生。二是建立涵盖行政管理、技术服务、安全检查和应急处理等方面的管理制度体系,并严格落实各项制度,及时进行安全检查,一旦发生安全事故,立即上报主管单位,并及时处理。这样将机制创新和制度落实相结合,将网络管理工作推向运营级标准,才能有效确保高校网站的信息安全。
3.第三道防线——技术防火墙
技术防护是确保网站信息安全的有力措施,主要技术手段包含两个“统一”和两个“部署”。
统一站群平台。顺应集中化建网的主流趋势,引进集网站创建、发布、管理和内容维护四大功能为一体的站群管理系统软件,允许在一个平台下建立多个网站,实现学校门户、部门、公共服务网站、教学资源等各类型网站的整合和统一运维,简化了技术维护难度,确保了网站的建设质量和安全防护能力。[6]
统一安全管理平台。建立一套统一安全管理平台,如图2所示,用来管理安全防护设施和安全行为。对于外部入侵要通过防火墙阻止;对于内部隐患,要实现访问信息能审计,内部漏洞能检查,网络病毒能查杀,出现问题能报警,并建立控制中心,实现7×24小时安全监控。
部署网页防篡改系统。网页防篡改系统不同于传统的网络安全设备,不需要预先构造特征库,具备实时阻断非法修改和对非法修改的文件进行恢复的能力,在其他防护措施失效的情况下,能够有效地解决网页被篡改的问题,实现针对网站信息的保护。此外还可以与安全管理平台整合,构建多层次纵深化的网络防护体系。
部署数据灾备系统。面对不可预料的安全事故,必须确保关键数据安全,部署数据灾备系统,对重点网站和关键系统进行备份,防止造成无法挽回的损失。
五、小结
日益复杂的网络环境使高校网站信息安全的地位越来越突出,涉及的范围越来越广泛,技术要求也越来越高,必须在人、管理、技术方面树立三道防线,从网站预警、保护、监测、反应、恢复和反击等方面加强管理,才能提高高校网站的安全防御、安全应急、事件发现、系统恢复和信息对抗能力,使高校网站更好地为教学、科研和管理服务。
参考文献:
[1]蒋诚.信息安全漏洞等级定义标准及应用[J].信息安全与通信保密,2007(6):148-152.
[2]Common Vulnerabilities and Exposures [EB/OL],http://cve.mitre.org.
[3]李琳琳.针对高校网络安全防护意识问题的浅析[J].辽宁广播电视大学学报,2009(2):35-36.
[4]黄克.高校网络安全问题分析及对策[J].淮北煤炭师范学院学报(自然科学版),2009(2):52-55.
[5]李俊.关于高校重要网站信息安全的探讨[J].广西警官高等专科学校学报,2009(3):30-32.
[6]Zia Hayat, Jeff Reeve.Information Security Implication of Autonomous Systems[C].Proceedings of the 25th IEEE MILCOM conference, 2006.
(编辑:杨馥红)