企业网络安全建设论文4篇

第一篇：企业网络安全解决方案设计

摘要：随着计算机信息技术的发展和经济全球化的加快，信息全球化已经成为当前社会的发展趋势。近年来，我国企业内部的网络已经实现了信息与资源的共享。但是由于其中包含了很多企业内部的重要信息，因此其网络安全问题就受到了企业的重视。因此，企业必须针对这个问题制定一套相对完善的网络安全解决方案来对企业内部网络中的重要信息进行保护。

关键词：企业网络安全；方案；设计

随着计算机网络的发展和普及，全球信息化的发展趋势离我们越来越近，与此同时网络环境的安全性也受到越来越多的威胁，仅凭借传统的网络安全防范措施已然无法满足当今的网络安全的保护需求。现如今，大多数的企业内部都实施了自己的网络系统，其中保存着大量的企业内部文件与信息，但是这些信息在传输的过程中很有可能就会被非法的窃取和破坏，进而给企业带来不可估量的损失。因此对于企业网络安全的保护十分重要，需要对相关的网络系统硬件、软件以及系统中的数据等来进行保护，使其能够连续可靠的运行。

一、企业网络安全现状

随着科学技术的发展，现代信息网络开放性、共享性以及互联程度的扩大，大多数的企业其内部网络已经普及。企业网络的普及给企业的运营带来了极大的便利，同时，由于网络安全性能始终无法得到有效的提升，企业网络安全问题越来越受到企业人员的关注与重视。对于企业而言，有何充分有效的利用信息化优势的同时，对本企业的信息进行更好的保护已经成为了大多数企业面临的一个重要的难题。企业内部网络遭受安全威胁主要是来自企业外部人员以及企业内部人员的恶意入侵和攻击。企业外部人员通过植入各种病毒从而获取企业内部的机密资料与信息，进而获得相应的报酬。而企业的内部人员在对网络进行攻击时，可以利用网络中的某些软件的漏洞或是其软件的“后门”来对企业的网络进行攻击。除此之外，还可以通过使用非授权访问、冒充企业网络的合法用户等手段来破坏企业网络中数据的完整性、对其系统的正常运行进行干扰等一系列的行为来破坏企业网络的安全。

二、企业网络安全需求

（一）办公网设备实体安全需求

企业办公网内的设备实体主要就是交换机、员工的个人电脑等设备。对于这些设备的管理存在一定的安全隐患，同时，如果这些设备出现安全性的问题，就会对企业造成极其严重的后果。通常情况下，企业办公网的核心设备和其服务器都在一个机房内，大多数企业所使用的蓄电池的蓄电量较小，如果碰到长时间停电的状况，相关设备就会停止工作。除此之外，绝大多数的企业在机房管理方面没有建立相对完善的管理制度，对机房的进出人员没有限制，关于交换机机柜的管理措施不严谨，对于安放交换机的会议室应该在不投入使用时需要对其上锁，等等。此类人为的安全隐患都可以造成企业网络的中断，进而影响企业正常的运作与办公，甚至有可能造成相关服务器的数据丢失，给企业带来极大的损失。

（二）个人办公电脑系统安全需求

一般来说，企业中的重要文件、报表等信息都存储在员工的个人电脑中，有利于相关员工的调取与施工，进而提升其工作效率。但是，这样也存在一定的安全风险。个人电脑一旦遭到攻击，就会使企业相关的信息遭到泄露，近年来盛行的移动办公更会出现这种情况。因此，对于涉及企业重要信息的计算机应该采取特殊、专门的安全措施来进行重点的保护，确保其中的信息安全。除此之外，还可以对这些计算机设置密码，可以有效地避免公司内部心机不纯的人盗取企业的重要资料。

（三）病毒防护需求

随着计算机网络技术的成熟与发展，与此相关的计算机病毒技术也在不断的提升，其破坏能力也在逐步的加强，病毒的顽固性也随之提升。因此，为了能够避免病毒的入侵，企业中的计算机必须配备相应的杀毒软件。同时对计算机和企业内部网络进行实时的病毒安全防护，以此来确保企业整个网络业务数据的安全性，避免其遭到破坏，是企业能够维持正常的运转。由于信息技术的发展，相关的网络病毒更新的速度以及新病毒出现的时间越来越快，因此，需要定期的就病毒防御系统进行更新。同时还要加强相关员工对计算机进行杀毒的意识，培养其进行定期杀毒的习惯。

三、企业网络安全解决方案

（一）边界防火墙部署

企业为了保障内部网络的安全，可以采用边界防火墙的措施来对其进行保护。边界防火墙主要设置在网络主交换机的地方，并且使用路由器与外界进行连接。边界防火墙的设置会在企业的内部网络与外部网络之间筑建起一道相对安全的墙，防火墙在设置后，对于进入系统内部的信息会事先进行查看与分析，其满足相关的安全条件后才能进入系统的内部。使用边界防火墙可以有效地隔离企业的内部与外部网络，使企业内部网络避免遭受外部不安全因素的攻击与入侵。能够根据源地址的相关信息对访问的数据进行自动的过滤，对不符合标准的予以拒绝；还能够关闭一些不安全的服务；同时设置了完善的访问系统的规则，将没有合法权限的拒之门外；除此之外还能够对外部的信息进行严密的监测，对不合法的请求直接拒绝。

（二）漏洞扫描

企业内部网路是一个常用性的安全系统，需要对其采取适当的方法措施，并定期对其进行安全性能的评估。因此，需要使用漏洞扫描系统，对网络中存在的漏洞进行及时的扫描与修复，安装漏洞补丁等，进而提升企业网络的防护能力，增强网络的安全性。进行漏洞扫描的软件需要具备网络监控及自动响应的功能，能够找出网络经常发生问题的根源，创建一定的过程来检查网络安全威胁因素，对漏洞进行分析与相应，尽可能的减少网站的安全漏洞，增强企业网络的耐攻击性等功能。

四、结语

企业网络安全是企业发展，提升其市场竞争力的前提条件。对于企业网络安全的保障需要不断地对其进行检测与控制，管理等多方面的控制。可以采用相关的措施来对企业网络信息系统进行管理与控制，随着科学技术的发展，在未来，企业有可能会在网络信息安全方面面临更加巨大的挑战与机遇。

作者:李腾飞 单位:河钢集团宣钢公司计控中心

参考文献：

[1]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.

[2]韩洪锋.浅谈企业网络安全策略[J].福建电脑,2010(01).

[3]程龙,马婷.企业网络安全解决方案[J].科技风,2009(15).

第二篇：企业信息化建设中网络安全问题研究

摘要:该文主要针对企业在信息化建设过程中遇到的网络安全问题进行简要的研究分析,首先对网络信息安全的概念做了简要的论述,然后对造成企业内部安全问题的内部和外部原因进行了分析,提出从数据加密技术、主机安全技术、树立安全意识、选择安全性能高的防护软件、加强对企业内部信息化的系统管理五个方面入手解决企业常见的各种网络安全问题,希望能够对提高企业网络的运行效率提供保证。

关键词:企业信息化；网络安全；安全分析

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1企业信息化与网络安全

1.1企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2网络安全问题分析

2.1内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

作者:李永湘 单位:云南经贸外事职业学院

参考文献:

[1]何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68.

[2]李晓东.我国企业信息化发展的现状、障碍及对策建议[J].中国中小企业,2000(6):19-20.

[3]王静.当前我国企业信息化建设中的网络安全问题研究[J].行政事业资产与财务,2014(6):224.

第三篇：企业网络安全防护体系研究

摘要：随着网络技术的快速发展与普及，网络之间的信息共享与交流越来越方便，但是企业网络面临的安全威胁越来越多，网络攻击手段不断向多样化发展，针对企业网络安全防护体系的研究对企业安全稳定发展有着深远意义。笔者就安全域在构建企业网络安全防护体系中的应用进行了探析。

关键词：安全域；企业网络；安全防护体系

近年来，网络安全威胁不断出现与增加，例如木马、病毒、蠕虫等。这种威胁网络安全的手段，以破坏企业网络安全获取经济利益，对企业发展造成了极大危害，可能造成巨大损失。一个企业网包含大量运行与办公系统，它关乎企业的经济效益与正常发展运行，保障企业网络安全对企业的正常运行有重要作用与意义。

1企业网络安全的现状探究

1.1网络边界不够清晰

企业网络建设初期，对网络安全的设计还不是很充足，对安全方面的考虑还不是很周到，企业网络安全没有统一规划，并且随着企业扩大与发展，越来越多的子公司与下属企业加入到企业网络中，这就使企业内部网络渐渐失去了它真正的意义。企业在进行电子交易或者与其他企业合作中，其他企业与本企业在一定的权限下可以进入彼此的企业网络，这就使得企业网络的边界与划分越来越模糊，对网络安全的管理出现漏洞，边界防火墙的应用受到越来越多的限制。

1.2安全技术的单一

企业的网络安全防护意识弱，部分企业只在企业网络安全防护中使用了单一的防火墙或者防病毒软件，这些措施虽然对网络安全有一定的保护作用，但这只对企业网络安全做到了部分保护，对企业网络安全无法实现全方位保护。

1.3缺乏系统的管理

随着企业发展，企业的Internet用户数量逐渐增多，这就使得企业网络Internet出口增多，在这种情况下，对企业网络的安全很难实现系统性管理，网络安全管理没有实现统一。并且企业业务发展迅速，企业员工流动频繁，员工对企业网络使用不规范，都对企业网络安全带来极大安全威胁。

1.4系统的脆弱性和数据的保护

在企业的信息网络系统中，操作系统与信息数据库都是多样且复杂的，企业网络中的应用系统大多都是相互独立的，这使得企业网络系统的内容十分复杂，各个应用与数据的互相交换、使用、访问等都增加了网络安全的管理风险，对企业网络数据的完整性带来了极大安全威胁。

2安全域的基本原理与设计

安全域是由在同一工作环境中，具有相同或相似的安全保护需求和保护策略，相互信任、相互关联或相互作用的IT要素的集合。安全域以业务为中心，以业务安全为根本出发点，基于业务数据流、数据进行处理活动。安全域的设计是从各种业务功能、管理功能、控制功能出发，构成数据流的各种数据处理活动和行为，分析数据流、数据处理活动的安全需求。基于业务信息系统结构，根据目标和安全需求设计和优化安全域防护策略，基于业务系统外部环境、总体安全防护策略要求制定防护规范。安全域的安全需求来自于政策、法规、标准及规范，还有系统风险控制和义务属性安全。安全域的划分可以从导致安全需求、安全策略差异化的因素考虑，还可以根据现状结构、威胁、目标要求等进行划分。不同的安全域具有不同的差异化因素。安全域划分的单元层次要求功能简单、边界清晰、便于定级和防护及策略部署。安全域系统层次要求清晰刻画系统边界、覆盖系统内所有IT要素，以及符合管理组织架构。

3基于安全域的网络安全防护体系

3.1安全域划分

按业务系统、系统行为和防护等级划分为目前企业网络安全域的三种基本方式。不同行业由于业务不同，划分方法也不同，需要根据企业实际发展情况来划分企业网络安全域，并且在划分中要以企业的正常运行为基础，然后再考虑安全域划分方式是否可行。根据企业发展实际情况可以选择多种安全域划分方式并且有机综合应用，实现企业网络安全域合理划分，最终达到对用户业务系统全方位防护的目的，满足用户实际需求。网络安全域一般可划分为四个部分：本地网络、远程网络、公共网络、伙伴访问。而在不同安全域之间需要设置防火墙进行安全保护，这样就在一定程度上降低了网络安全威胁。企业的核心业务与数据信息放在内网中，实现企业网络内、外运行与服务的分离，也避免了与外网接触带来的安全威胁。

3.2安全防护体系

企业网络安全防护体系的建立与完善，对企业网络安全的保护有重要作用，网络安全保护技术一般有七种，分别是安全审计技术、身份认证技术、桌面安全管理技术、资源控制技术、边界防护技术、加解密技术和检测监控技术。这七类网络安全防护技术已被大多企业网络采用或实施，企业网络仅仅使用网络防护技术无法全方位保护企业网络，也不会对企业网络的安全性有实质性提高。企业网络在建立之初，就需根据企业网络实际情况，设计完整的安全防护策略，并且建立完善的网络安全防护体系，根据防护策略与防护体系合理运用网络防护技术。

3.3入侵检测动态防护策略

企业网络的安全防护体系及防护策略不是一成不变的，在企业发展与网络运行过程中，企业网络安全的威胁每天都有，企业网络安全的保护体系要保证检测到网络入侵后要实施一定的保护措施，这种检测与保护采用动态的方式。要做到企业网络防护的动态化，仅仅依靠网络安全产品与技术是不够的，必须充分考虑到企业网络运行情况，设计出合理的动态保护体系。企业网络的安全防护策略包括检测入侵、应急机制、安全防护、风险分析和恢复备份五个方面。网络安全的检测入侵策略是对企业网络实时检测与监控，可以保证及时发现入侵威胁，当防护系统发现入侵后，系统可根据入侵类型与原因选择合适的防护技术，可以及时消除对企业网络的安全危害。如果当防护系统检测到入侵已对企业网络造成破坏，则系统在选择防护技术的同时启动网络系统恢复备份策略，这样可以使得企业网络恢复到入侵之前的状态，有效减少入侵对企业网络的破坏，保证企业网络正常运行。最后，网络安全防护系统以及工作人员对企业网络造成破坏的漏洞进行分析，对企业网络安全的防护策略进行调整与完善，这样在下次相似类型病毒入侵时，防护系统就可以从根源上阻止其发生。

4结语

企业网络安全防护体系的建立与完善，是保证一个企业正常发展的关键与重点，针对企业网络的应用实际，可以划分企业网络的安全域与完善安全防护体系，构建多层次、动态的网络安全防护体系和策略。企业网络的安全防护不仅需要依靠防护技术，还要更多从管理制度与防护策略入手，为整个企业提供及时、高效、安全的服务基础与保障。

作者:李全良 杨鸾 贺旭娜 单位:中国洛阳电子装备试验中心

参考文献:

[1]张蓓,冯梅,靖小伟,等.基于安全域的企业网络安全防护体系研究[J].计算机安全,2010(4).

[2]王群.基于安全域的信息安全防护体系研究[J].信息网络安全,2015(9).

[3]甘群文,李好文.网络信息安全的威胁与防范技术研究[J].计算机安全,2009(5).

第四篇：企业信息系统网络安全研究

摘要：论文对企业信息系统的网络安全进行了研究，首先简述了企业信息系统的现状，提出加强企业信息系统网络安全的必要性；其次指出了目前企业信息系统中主要存在的网络安全隐患；最后对构建企业信息系统的网络安全防护体系所用到的主要技术进行了阐述。论文对企业信息系统的网络安全运行具有一定的指导意义。

关键词：企业信息系统；网络安全；防火墙

1引言

目前，信息技术在我国取得了高速的发展，各个企业纷纷建立起了自己的信息系统。企业间业务的往来，企业内部项目的完成，无不依赖于信息技术的平台，企业通过互联网将世界各地的信息互联共享，“数字地球”这一提法正是电子信息化广泛应用的形象写照。但是，随着企业信息网络开放性的提高，其安全性已成为不容忽视的重要问题，它是考验网络性能的关键。

2企业信息系统存在的网络安全隐患

企业信息系统网络安全主要分为两个层面：即网络安全、信息安全。网络安全主要包括系统软件、应用软件以及硬件平台的安全；信息安全主要是指数据信息的安全，如数据的加密、备份等。目前，企业信息系统网络主要存在的安全威胁有计算机病毒的感染、黑客入侵和攻击、内部用户非法访问、数据意外损坏或丢失等。

3企业信息系统的网络安全防护技术

3.1防火墙技术

防火墙处于内网和外网之间，用来执行两网之间的访问控制策略。从本质上来讲，它是一种保护内网安全运行的访问控制技术。它由硬件和软件两部分组成，主要包括包过滤路由器、应用层网关以及电路层网关等，一般在企业信息系统内网服务器前端放置，基主要工作原理是：通过包过滤技术将从内网和外网过来的数据流利用应用层的方式进行处理，从而实现内外网之间的安全通信。硬件防火墙是企业信息网络系统中比较常见的，在使用它之前需要进行一些设置。

3.2NAT技术

NAT技术是一种网络地址转换技术，通过在路由器上这安装NAT软件，在访问外网时，会将企业内部的私有IP地址转换成有限的数个(或一个)公有IP地址，从而隐藏企业内网各个主机的真实IP地址，达到提高网络安全性的目的。NAT技术的实现主要有三种方式：静态转换、动态转换以及端口多路复用。

3.3入侵检测系统

IDS入侵检测系统（IDS）可以主动防御攻击，与防火墙相配合可以使企业信息系统的安全防御更加完善，在信息系统的网络安全中起着非常重要的作用。IDS一般放置在内网服务器前端，如图2所示，检测器与控制台的设置是入侵检测系统的关键。我们可以在外路由器与外网的连接处，防火墙与管理信息系统（MIS）之间分别设置检测器，在管理信息系统和监控信息系统（SIS）中分别设置检测器；在管理信息系统中设置控制台。然后，为重点服务器、工作站安装入侵检测软件。

3.4身份认证技术

身份认证技术是用来对来访用户进行身份验证，从而对不同的用户进行访问控制和记录。为了确保网络的安全，特定的用户只能访问特定的网络资源，这就在一定程度上限制了非法用户的访问，使其无法访问权限以外网络资源。

4结束语

企业信息系统的网络安全技术除了上述几种外，还有防病毒技术、虚拟局域网技术、数据备份技术等一些被广大企业普遍应用的技术。总之，要通过各种措施加强企业信息系统的网络安全，为企业商业项目的推进保架护航，从而为社会创造更大的价值。

作者:林宽胜 单位:国家新闻出版广电总局二0二二台

参考文献:

[1]袁敬.计算机网络安全分析研究[J].信息安全与技术，2015(1):28-29+47.

[2]段军红，崔阿军，张驯，张华峰，闫晓斌.面向智能电网的网络信息安全架构[J].信息安全与技术，2015(11):52-54.