王鑫

摘要：滲透測(cè)試是網(wǎng)絡(luò)安全測(cè)評(píng)工作中的實(shí)踐補(bǔ)充及論證，其可以對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)定提供更多有力的參考依據(jù)及支撐?；诖耍恼率紫葘?duì)Weh應(yīng)用的基本理論展開詳細(xì)分析，重點(diǎn)闡述網(wǎng)絡(luò)安全測(cè)評(píng)中Weh應(yīng)用安全滲透測(cè)試的具體方法．通過研究可以發(fā)現(xiàn)，安全滲透測(cè)試方法在網(wǎng)絡(luò)安全測(cè)評(píng)中具有良好的應(yīng)用效果，可以幫助人們有效識(shí)別系統(tǒng)程序中的隱患，增強(qiáng)安全防護(hù)工作效果。

關(guān)鍵詞：網(wǎng)絡(luò)安全測(cè)評(píng)：Web應(yīng)用：安全滲透：測(cè)試方法

中圖分類號(hào)：TN915

文獻(xiàn)標(biāo)志碼：A

0 引言

從整體視角來看，在網(wǎng)絡(luò)安全測(cè)評(píng)當(dāng)中對(duì)Weh應(yīng)用安全展開一系列滲透檢測(cè)，可以在根本上發(fā)現(xiàn)系統(tǒng)程序存在的隱患問題，這也是有效落實(shí)網(wǎng)絡(luò)安全法、實(shí)現(xiàn)安全防護(hù)需求的重要途徑。

1

Web應(yīng)用的基本概述

1.1 Weh應(yīng)用框架

一般情況下，Weh應(yīng)用程序的組成部分主要包括表示層、邏輯層和數(shù)據(jù)層等，如圖1所示。在操作人員實(shí)際應(yīng)用各類程序期間．Weh應(yīng)用可以在瀏覽器位置朝向服務(wù)器端口提出一系列需求響應(yīng)與反饋信息。服務(wù)器端口在接受各類響應(yīng)信息后便可以在第一時(shí)間加以解決與處理，將整體響應(yīng)信息成果清晰地呈現(xiàn)在操作人員眼前。

首先，表示層主要指的是系統(tǒng)應(yīng)用與操作人員實(shí)現(xiàn)有效交互的銜接口，此層次的優(yōu)勢(shì)在于可以有效篩查并合理選擇操作人員按鍵后呈現(xiàn)出的各類信息，將最終的數(shù)據(jù)信息在第一時(shí)間傳遞至邏輯層次內(nèi)部。另外，此層面還可以充分展現(xiàn)出反饋邏輯層已經(jīng)處理完畢的信息內(nèi)容。其次，邏輯層的具體位置主要在表示層和數(shù)據(jù)層夾層當(dāng)中，其所具備的功能作用包括接受由表示層傳遞的數(shù)據(jù)并加以處理和分析。邏輯層由應(yīng)用服務(wù)器和Web服務(wù)器兩個(gè)板塊組成。此層在數(shù)據(jù)層與表示層間充分展現(xiàn)出自身調(diào)用者及被調(diào)用者價(jià)值效用，因此邏輯層在整體分層模型結(jié)構(gòu)當(dāng)中占據(jù)著至關(guān)重要的地位。最后，數(shù)據(jù)層往往會(huì)在程序與數(shù)據(jù)庫(kù)完成高度聯(lián)合及連接后，針對(duì)已經(jīng)處理完畢的數(shù)據(jù)信息進(jìn)行科學(xué)化、合理化儲(chǔ)備管理，進(jìn)而提升應(yīng)用程序與數(shù)據(jù)庫(kù)彼此間形成的關(guān)聯(lián)效果，在充分考慮多種因素的前提條件下規(guī)避非法用戶的私人訪問板塊。由于儲(chǔ)存功能可以在根本上確保各類數(shù)據(jù)信息和操作人員資料內(nèi)容的完整性、安全性。因此，Web應(yīng)用需要在后續(xù)的開發(fā)設(shè)計(jì)應(yīng)用階段中重點(diǎn)關(guān)注信息保護(hù)功能，這也是其后續(xù)發(fā)展期間需要重點(diǎn)關(guān)注的問題之一。

1.2

Weh應(yīng)用威脅

一般情況下，結(jié)合Weh應(yīng)用程序的體系框架特點(diǎn)而言，可以將其有效區(qū)分為上層、中層及下層等多個(gè)層級(jí)。在此期間，上層通常指的是與業(yè)務(wù)活動(dòng)具有一定關(guān)聯(lián)性的程序內(nèi)容，中層指的是與Weh服務(wù)器存在聯(lián)系的數(shù)據(jù)庫(kù)服務(wù)及底層操作系統(tǒng)等。在實(shí)際應(yīng)用期間，任意一層發(fā)生安全隱患或風(fēng)險(xiǎn)問題后均會(huì)影響到整體Web應(yīng)用系統(tǒng)，對(duì)其造成或多或少的制約性作用。隨著安全漏洞問題的動(dòng)態(tài)化發(fā)展，往往會(huì)存在黑客及不法網(wǎng)絡(luò)分子運(yùn)用公開漏洞侵入Web應(yīng)用的各個(gè)層次內(nèi)部，對(duì)其造成不同程度的侵?jǐn)_與攻擊，比如利用小規(guī)模系統(tǒng)漏洞對(duì)下層操作系統(tǒng)展開嚴(yán)重攻擊和侵害，利用Weh服務(wù)器腳本程序問題開展中層系統(tǒng)的入侵與攻擊等[1]。

2 網(wǎng)絡(luò)安全測(cè)評(píng)中Web應(yīng)用安全滲透測(cè)試方法

2.1 安全滲透測(cè)試技術(shù)類型

2.1.1 操作系統(tǒng)探測(cè)技術(shù)

從整體視角來看，安全漏洞及安全隱患與操作系統(tǒng)的版本、類型等其他參數(shù)呈現(xiàn)出基本相同的特點(diǎn)。在此情況下，運(yùn)用操作系統(tǒng)探測(cè)技術(shù)對(duì)目標(biāo)主機(jī)整體數(shù)據(jù)信息進(jìn)行收集處理，可以在一定程度上縮小漏洞檢測(cè)工作的覆蓋范圍[2]，安全滲透測(cè)試T-作的人力、物力及財(cái)力資源消耗量也因此而降低，在根本上促使安全滲透測(cè)試工作凸顯出顯著的應(yīng)用效果。由此可見，探測(cè)操作系統(tǒng)信息是安全滲透測(cè)試工作中的核心部分，其通常涵蓋3項(xiàng)差異化技術(shù)種類，分別為標(biāo)識(shí)信息探測(cè)技術(shù)、操作系統(tǒng)指紋探測(cè)技術(shù)和lCMP響應(yīng)分析探測(cè)技術(shù)等。首先，標(biāo)識(shí)信息探測(cè)技術(shù)在實(shí)際應(yīng)用過程中的具體原理和理論知識(shí)，體現(xiàn)在工作人員運(yùn)用操作系統(tǒng)內(nèi)部的多樣化程序、數(shù)字命令等對(duì)主機(jī)系統(tǒng)涉及的各類信息展開科學(xué)化、綜合化預(yù)測(cè)評(píng)估及檢查審核。其次，操作系統(tǒng)指紋探測(cè)技術(shù)通常是指對(duì)版本、類別各不相同的操作系統(tǒng)中存在的細(xì)微差別加以識(shí)別，在此基礎(chǔ)上對(duì)操作系統(tǒng)信息加以探測(cè)，可以將各類信息完全整合為一體化指紋特征庫(kù)，向目標(biāo)主機(jī)輸送眾多構(gòu)造式數(shù)據(jù)包，進(jìn)而獲取相應(yīng)的被測(cè)主機(jī)反饋信息，將反饋信息與指紋特征庫(kù)展開精準(zhǔn)化對(duì)比分析，從而科學(xué)判斷被測(cè)主機(jī)操作系統(tǒng)相關(guān)信息。最后，ICMP響應(yīng)分析探測(cè)技術(shù)在投入應(yīng)用過程中所彰顯出的優(yōu)勢(shì)，體現(xiàn)在針對(duì)被測(cè)主機(jī)系統(tǒng)傳輸相應(yīng)的操作請(qǐng)求或服務(wù)反饋，在此基礎(chǔ)上對(duì)被測(cè)主機(jī)應(yīng)答數(shù)據(jù)信息展開進(jìn)一步收集探究和分析處理，全面識(shí)別并判斷被測(cè)主機(jī)操作系統(tǒng)現(xiàn)存的類型、版本等其他關(guān)聯(lián)參數(shù)[3]。

2.1.2 漏洞掃描技術(shù)

在進(jìn)行Web程序漏洞問題深度掃描清理工作過程中，一些工作人員和測(cè)試人員往往會(huì)運(yùn)用主動(dòng)掃描或被動(dòng)掃描兩種掃描模式。在此情況下，主動(dòng)掃描還有另外一種說法被稱為網(wǎng)絡(luò)安全掃描，其在實(shí)際應(yīng)用期間主要通過一系列仿真模擬手法，使用一些腳本文件模擬對(duì)系統(tǒng)產(chǎn)生攻擊效果，將攻擊階段中被測(cè)系統(tǒng)作出的反應(yīng)信息進(jìn)行詳細(xì)的記錄，進(jìn)而探究被測(cè)試系統(tǒng)的漏洞形成流程。被動(dòng)式策略也被稱為系統(tǒng)安全掃描，其通常建立于目標(biāo)主機(jī)全方位檢測(cè)工作基礎(chǔ)之上，其中全面涵蓋了系統(tǒng)配置不科學(xué)的信息數(shù)據(jù)及安全規(guī)則抵觸對(duì)象的檢查。一般情況下，針對(duì)Weh應(yīng)用漏洞檢測(cè)技術(shù)主要包括以下幾種類型。（1）基于應(yīng)用的檢測(cè)技術(shù)。此項(xiàng)檢測(cè)技術(shù)通過運(yùn)用非破壞性檢測(cè)方法對(duì)Weh應(yīng)用開展一系列漏洞檢測(cè)操作，以便于幫助操作人員可以全面了解并掌握被測(cè)應(yīng)用存在參數(shù)配置不妥、文件缺失等安全隱患。（2）基于主機(jī)的檢測(cè)技術(shù)。此檢測(cè)技術(shù)通過運(yùn)用被動(dòng)型操作方法對(duì)被測(cè)主機(jī)進(jìn)行漏洞檢測(cè)。運(yùn)用此項(xiàng)技術(shù)可以精準(zhǔn)定位與主機(jī)相關(guān)聯(lián)的安全隱患。其檢測(cè)對(duì)象通常涵蓋了重要文件、內(nèi)部程序及系統(tǒng)補(bǔ)丁文件等部分的屬性信息和相關(guān)數(shù)據(jù)，但是此項(xiàng)檢測(cè)技術(shù)在投入使用階段中仍然凸顯出一定的欠缺性問題，主要體現(xiàn)在其自身的復(fù)雜程度相對(duì)較高[4]。

2.1.3 端口掃描技術(shù)

端口掃描技術(shù)是安全滲透測(cè)試階段中展開信息數(shù)據(jù)收集的方法之一，通過此種方法可以精準(zhǔn)定位目標(biāo)主機(jī)所開放的端口位置，進(jìn)而明確目標(biāo)主機(jī)開放端口對(duì)應(yīng)的軟件版本信息，為后續(xù)測(cè)試工作的順利開展打下良好的基礎(chǔ)?，F(xiàn)如今，較為常用的端口掃描技術(shù)主要涉及TCP SYN、UDP掃描、TCP Connect及TCPACK等，還有部分依賴于指定性平臺(tái)的高級(jí)端口掃描技術(shù)如Idle、Maimon等。在此期間，TCP Connecl是一種最為基本性的TCP掃描技術(shù)，掃描程序通過創(chuàng)建Connect系統(tǒng)加以調(diào)用，促使本機(jī)與被掃描主機(jī)形成高效銜接，如果目標(biāo)計(jì)算機(jī)所對(duì)應(yīng)的端口始終保持為監(jiān)聽狀態(tài)，便可以在短時(shí)間內(nèi)有序構(gòu)建Connecc連接，否則便呈現(xiàn)為連接失敗。此技術(shù)優(yōu)勢(shì)特點(diǎn)體現(xiàn)在掃描程序?qū)onnecc系統(tǒng)調(diào)用比原始報(bào)文的控制程序更加簡(jiǎn)便，而且不會(huì)受到諸多應(yīng)用權(quán)限的約束與限制，任何操作人員都可以對(duì)此函數(shù)展開科學(xué)化調(diào)用。

在開展端口掃描階段中，掃描程序通常會(huì)為了規(guī)避部分防火墻、入侵檢測(cè)系統(tǒng)對(duì)特定端口的監(jiān)控，往往會(huì)運(yùn)用比SYN掃描技術(shù)更加隱蔽的掃描技術(shù)，如TCP FIN掃描技術(shù)等。此項(xiàng)技術(shù)完全摒棄了與TCP銜接的環(huán)節(jié)，而且FIN數(shù)據(jù)包還會(huì)精準(zhǔn)通過IDS的全方位檢測(cè)程序。TCP FIN掃描技術(shù)的具體流程是在掃描程序輸送FIN數(shù)據(jù)包后，當(dāng)應(yīng)用程序在短時(shí)間內(nèi)接受RST信息信號(hào)，程序便認(rèn)為測(cè)試端口處在完全關(guān)閉的狀態(tài)，如果沒有受到任何數(shù)據(jù)信號(hào)，程序便認(rèn)為測(cè)試端口為開放或已經(jīng)過濾。

2.2基本步驟

2.2.1 前期交互

此工作環(huán)節(jié)主要由委托人與測(cè)試者根據(jù)滲透測(cè)試的關(guān)鍵性問題展開細(xì)致化溝通考慮，以此來明確安全滲透測(cè)試的具體范圍及方向。此環(huán)節(jié)的中心任務(wù)體現(xiàn)在收集委托人員所提供的相關(guān)信息，促使委托人員針對(duì)安全滲透測(cè)試需要涉及的范圍與方向產(chǎn)生正確的認(rèn)知。與此同時(shí)，項(xiàng)目管理者需要及時(shí)構(gòu)建J}{科學(xué)完善的安全滲透測(cè)試規(guī)劃章程，為各個(gè)測(cè)試小組人員合理分配崗位工作[5]。

2.2.2 信息搜集

在對(duì)Web應(yīng)用展開安全滲透測(cè)試前．工作人員需要全面收集相關(guān)的信息數(shù)據(jù)，運(yùn)用whois全面查詢對(duì)管理者個(gè)人資料展開收集、運(yùn)用漏洞掃描器對(duì)被測(cè)目標(biāo)展開漏洞檢測(cè)等相關(guān)操作工作，在必要時(shí)刻測(cè)試人員也需要科學(xué)運(yùn)用社會(huì)工程學(xué)展開必要信息的搜集處理。

2.2.3 團(tuán)隊(duì)內(nèi)部交流

信息數(shù)據(jù)采集工作順利完成后，測(cè)試隊(duì)伍中的各個(gè)工作人員應(yīng)結(jié)合實(shí)際情況對(duì)匯總完畢的信息數(shù)據(jù)展開進(jìn)一步匯報(bào)分析，對(duì)價(jià)值信息等進(jìn)行統(tǒng)一化處理解決，在此基礎(chǔ)上開展團(tuán)隊(duì)工作者彼此間的討論及互動(dòng)，在根本上提高測(cè)試方案構(gòu)建的科學(xué)性、合理性及完善性，進(jìn)一步為安全滲透測(cè)試方案的提出打下良好的基礎(chǔ)。

2.2.4 漏洞分析

測(cè)試人員運(yùn)用信息搜集期間所獲取的數(shù)據(jù)內(nèi)容展開精準(zhǔn)化分析及漏洞挖掘，可以構(gòu)建出被利用的弱口令等風(fēng)險(xiǎn)隱患統(tǒng)一化集合點(diǎn)。測(cè)試工作者可以根據(jù)具體漏洞問題類型、特性展開代碼攻擊等相應(yīng)開發(fā)工作。通過此種方法不難看出，漏洞分析是開展攻擊階段中不可忽視的環(huán)節(jié)之一。

2.2.5 滲透攻擊

當(dāng)信息采集工作和漏洞探究分析工作網(wǎng)滿結(jié)束期間，測(cè)試工作者需要結(jié)合實(shí)際情況迅速探究與測(cè)試對(duì)象存在一定聯(lián)系的安全漏洞，對(duì)其開展科學(xué)、完善的滲透測(cè)試處理，以此來獲取被測(cè)系統(tǒng)的進(jìn)入權(quán)限、分析權(quán)限及使用權(quán)限等。測(cè)試過程中必需的代碼及安全工具可以由企業(yè)內(nèi)部專業(yè)化團(tuán)隊(duì)組織進(jìn)行設(shè)計(jì)開發(fā)。

2.3

Weh應(yīng)用安全滲透測(cè)試內(nèi)容

在安全滲透測(cè)試作業(yè)開展過程中，各部門測(cè)試人員所采用的思維邏輯、技術(shù)措施與惡意攻擊人員的思路基本類似，兩者在滲透測(cè)試期間均致力于探索Weh應(yīng)用的關(guān)鍵突破點(diǎn)，而存在的差異化問題體現(xiàn)在測(cè)試人員不會(huì)像黑客及網(wǎng)絡(luò)不法分子一樣對(duì)系統(tǒng)展開猛烈的攻擊行為，如盜取信息、破壞程序等。安全滲透測(cè)試人員通常需要在充分考慮滲透流程標(biāo)準(zhǔn)制度的前提下，對(duì)Web應(yīng)用開展多樣化滲透測(cè)試。

2.4

Weh應(yīng)用安全滲透測(cè)試存在的問題

結(jié)合相關(guān)調(diào)查研究可以看出，網(wǎng)絡(luò)服務(wù)及社交媒體的迅猛發(fā)展在根本上改變了互聯(lián)網(wǎng)整體面貌[6]。隨著廣大人民群眾安全意識(shí)的提升及防范技術(shù)的成熟發(fā)展，網(wǎng)絡(luò)黑客逐漸將目光與注意力聚焦于Weh應(yīng)用端方面。根據(jù)近年來互聯(lián)網(wǎng)安全態(tài)勢(shì)可以看出，2016年所受到的網(wǎng)絡(luò)威脅大部分以惡意App、DDOS攻擊和程序漏洞為主。現(xiàn)如今，根據(jù)惡意行為加以科學(xué)劃分可以看出，黑客運(yùn)用網(wǎng)絡(luò)攻擊主要實(shí)現(xiàn)惡意扣費(fèi)、流氓行為及白費(fèi)消耗。由此可以看出，黑客技術(shù)的進(jìn)一步提升為網(wǎng)絡(luò)用戶帶來了嚴(yán)重性影響與危害。

2.5

Weh應(yīng)用安全滲透測(cè)試的具體策略

現(xiàn)如今，對(duì)Weh應(yīng)用展開安全滲透測(cè)試的措施方法主要是在多樣化安全加密工具裝置的支持下，開展系統(tǒng)深層次檢測(cè)與識(shí)別處理，也可以積極采用代碼審計(jì)等措施手段對(duì)應(yīng)用程序所具備的源碼進(jìn)行一系列審計(jì)規(guī)范解決，幫助測(cè)試人員在第一時(shí)間查驗(yàn)出編碼偏差問題及其他安全隱患等。利用檢測(cè)漏洞問題的最終成果合理明確漏洞隱患所體現(xiàn)出的影響程度，在開展安全滲透測(cè)試工作階段中，測(cè)試工作者需要提前熟知漏洞問題的產(chǎn)生位置、具體原因和基本原理，對(duì)其展開進(jìn)一步研究與分析工作，全面了解并掌握漏洞問題所引發(fā)的一系列條件和影響趨勢(shì)。在此情況下，測(cè)試工作者可以在現(xiàn)代化科學(xué)技術(shù)的支持下構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)，在此基礎(chǔ)上對(duì)系統(tǒng)漏洞問題的發(fā)生流程及危害效果展開模擬仿真處理，以此來引導(dǎo)測(cè)試工作者真正意識(shí)到Web應(yīng)用漏洞的檢測(cè)章程、檢測(cè)結(jié)果和原理知識(shí)的關(guān)鍵特點(diǎn)。

2.5.1 做好安全風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)與通信應(yīng)用領(lǐng)域當(dāng)中，科學(xué)實(shí)施安全防護(hù)需要提前做好風(fēng)險(xiǎn)問題的分析工作，進(jìn)而對(duì)當(dāng)下安全運(yùn)行狀態(tài)展開進(jìn)一步評(píng)估，以此來構(gòu)建出科學(xué)有效的應(yīng)對(duì)防范策略與方案，強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的抵御能力。通過一系列安全測(cè)評(píng)，幫助工作人員熟練掌握網(wǎng)絡(luò)發(fā)展階段中存在的風(fēng)險(xiǎn)問題和薄弱點(diǎn)，對(duì)其展開針對(duì)性修復(fù)優(yōu)化，進(jìn)而創(chuàng)建出相對(duì)完善的安全網(wǎng)絡(luò)防護(hù)系統(tǒng)。

2.5.2 積極推進(jìn)網(wǎng)絡(luò)安全治理現(xiàn)代化

在推進(jìn)國(guó)家治理體系現(xiàn)代化方面來看，網(wǎng)絡(luò)安全治理現(xiàn)代化是一項(xiàng)不可忽視的發(fā)展趨勢(shì)，其在推動(dòng)我國(guó)互聯(lián)網(wǎng)平臺(tái)可持續(xù)發(fā)展進(jìn)程方面起到了不容小覷的價(jià)值作用。在綜合實(shí)踐當(dāng)中需要將網(wǎng)絡(luò)安全與信息化發(fā)展并重的基本原則貫徹到底，并在此基礎(chǔ)上積極運(yùn)用“依法管理”與“科學(xué)發(fā)展”的基本理念，做好人才培養(yǎng)和體系創(chuàng)建等方面工作。針對(duì)網(wǎng)絡(luò)與通信發(fā)展的新特點(diǎn)來看，相關(guān)企業(yè)單位需要積極設(shè)計(jì)研發(fā)全新的防護(hù)技術(shù)，在此基礎(chǔ)上構(gòu)建出科學(xué)完善的安全防護(hù)屏障，切實(shí)提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)防能力，減少黑客侵入及網(wǎng)絡(luò)攻擊等不良問題，進(jìn)而打造出安全水準(zhǔn)相對(duì)較高的網(wǎng)絡(luò)通信框架。

3 結(jié)語

綜上所述，對(duì)于Web應(yīng)用展開安全滲透測(cè)試技術(shù)可以呈現(xiàn)出不可忽視的價(jià)值作用，為了在根本上確保Web應(yīng)用安全，相關(guān)人員需要針對(duì)所運(yùn)用的新興技術(shù)給予足夠的關(guān)注與重視，幫助測(cè)試人員及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的風(fēng)險(xiǎn)問題，保障Web應(yīng)用信息系統(tǒng)實(shí)現(xiàn)安全可靠運(yùn)行。另外，用戶可以積極構(gòu)建出一系列漏洞預(yù)警機(jī)制和更新體系，在日常安全維護(hù)工作當(dāng)中對(duì)關(guān)鍵系統(tǒng)展開科學(xué)化漏洞掃描，在明確系統(tǒng)信息安全的情況下更新補(bǔ)丁，通過多樣化預(yù)防措施提高被測(cè)系統(tǒng)的安全性。

參考文獻(xiàn)

[1]喬路．滲透測(cè)試在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用研究[J]．科技創(chuàng)新與應(yīng)用，2022（ 14）：159-162.

[2]張飛亞．論網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作中安全管理制度的落地缺失[J]．互聯(lián)網(wǎng)周刊．2022（7）：69-71.

[3]劉偉杰．網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)方法在信息安全等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用[J]．電子元器件與信息技術(shù)，2022（3）：122-124．

[4]唐安明，袁曉舒，趙偉．工控網(wǎng)絡(luò)安全測(cè)評(píng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]．技術(shù)與市場(chǎng)，2022（1）：10-14．

[5]王洪磊，孫靜．探討云平臺(tái)背景下的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)策略[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用．2021（9）：89-90.

[6]齊英程．已公開個(gè)人信息處理規(guī)則的類型化闡釋[J]．法制與社會(huì)發(fā)展，2022（5）：210-224.

（編輯王永超）