◆艾奇昆

部署堡壘機(jī)保障運(yùn)維安全

◆艾奇昆

（遼寧省信息中心 遼寧 110002）

隨著信息系統(tǒng)在政務(wù)信息化的建設(shè)中全面滲透。政府機(jī)關(guān)、事業(yè)單位的核心業(yè)務(wù)應(yīng)用系統(tǒng)，使用數(shù)量眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)來提供網(wǎng)絡(luò)服務(wù)、運(yùn)行關(guān)鍵業(yè)務(wù)，提供電子政務(wù)、數(shù)據(jù)庫應(yīng)用、協(xié)同工作群件等服務(wù)。由于設(shè)備和服務(wù)器眾多，越權(quán)訪問、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，這嚴(yán)重影響了政府單位信息化工作的效率，并對單位的聲譽(yù)造成了嚴(yán)重的影響。本文以作者單位運(yùn)維保障工作中存在的安全隱患作為主要研究的對象，闡述了堡壘機(jī)的工作原理及其功能，并將堡壘機(jī)親自部署到數(shù)據(jù)中心機(jī)房，解決了目前比較棘手的安全運(yùn)維審計(jì)的問題，按照國家信息安全相關(guān)的規(guī)范，真正做到了事前授權(quán)、事中監(jiān)控、事后審計(jì)的安全運(yùn)維保障。

堡壘機(jī)；運(yùn)維；旁路；拓樸；RDP

0 前言

隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進(jìn)步[1]，業(yè)務(wù)應(yīng)用、辦公系統(tǒng)、商務(wù)平臺不斷推出和投入運(yùn)行，信息系統(tǒng)在政務(wù)信息化的建設(shè)中全面滲透。政府機(jī)關(guān)、事業(yè)單位的核心業(yè)務(wù)應(yīng)用系統(tǒng)，使用數(shù)量眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)來提供網(wǎng)絡(luò)服務(wù)、運(yùn)行關(guān)鍵業(yè)務(wù)，提供電子政務(wù)、數(shù)據(jù)庫應(yīng)用、協(xié)同工作群件等服務(wù)。由于設(shè)備和服務(wù)器眾多，越權(quán)訪問、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，這嚴(yán)重影響了政府單位信息化工作的效率，并對單位的聲譽(yù)造成了嚴(yán)重的影響。如何提高政府信息化部門的運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，提供控制和審計(jì)依據(jù)，降低運(yùn)維成本，滿足相關(guān)規(guī)范要求，越來越成為政府信息化部門關(guān)注的大事。

伴隨著信息安全的發(fā)展，防病毒軟件、防火墻、IDS、IPS，漏掃等安全產(chǎn)品已經(jīng)得到了廣泛的應(yīng)用，雖然使用這些產(chǎn)品可以解決一些安全問題，但是對于已得到授權(quán)的人員的違規(guī)操作或誤操作卻無能為力。根據(jù)資料統(tǒng)計(jì)，在對單位造成嚴(yán)重?fù)p害的案例中，有 70%是組織內(nèi)部人員所為。

1 運(yùn)維工作存在的問題

我們單位是全省電子政務(wù)外網(wǎng)運(yùn)維服務(wù)的技術(shù)支撐單位，在我們單位的機(jī)房里，運(yùn)行著很多的業(yè)務(wù)應(yīng)用系統(tǒng)，一直以來對這些與業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的維護(hù)工作都是分兩部分去做的：一部分軟件系統(tǒng)運(yùn)維工作（主要是各處室獨(dú)立分管的核心業(yè)務(wù)應(yīng)用系統(tǒng)軟件運(yùn)維工作）由各處室負(fù)責(zé)維護(hù)；另一部分硬件系統(tǒng)運(yùn)維工作（包括機(jī)房中各應(yīng)用系統(tǒng)的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）都由我們運(yùn)行保障處負(fù)責(zé)維護(hù)管理。一直以來，我們單位的信息應(yīng)用系統(tǒng)的運(yùn)維保障工作就存在很大的安全隱患，其主要表現(xiàn)如下：

1.1 賬號共享及缺乏身份識別

在我們的機(jī)房中，存在著大量的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)，分別屬于不同的部門。各應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號體系，用戶為了方便登錄，經(jīng)常出現(xiàn)多人共用賬號的情況。

多人同時(shí)使用一個(gè)系統(tǒng)帳號在帶來方便性的同時(shí)[2]，導(dǎo)致用戶身份唯一性無法確定。如果其中任何一個(gè)人離職或者將賬號告訴其他無關(guān)人員，會使這個(gè)賬號的安全性無法保證。

由于共享賬號是多人共同使用，發(fā)生問題后，無法準(zhǔn)確定位惡意操作或誤操作的責(zé)任人。更改密碼需要通知到每一個(gè)需要使用此賬號的人員，帶來了密碼管理的復(fù)雜化。

賬號的共享或一人使用多個(gè)賬號會導(dǎo)致整個(gè)運(yùn)維管理過程的復(fù)雜混亂。

因?yàn)檎麄€(gè)運(yùn)維過程的不確定因素太多，所以使得整個(gè)運(yùn)維過程不可控。這不僅給運(yùn)維人員帶來了巨大的麻煩，而且讓系統(tǒng)管理人員也無法準(zhǔn)確定位故障責(zé)任人，如果長期在這種傳統(tǒng)的運(yùn)維模式下運(yùn)維，將會給我們單位帶來巨大的損失，甚至還無法追究相關(guān)當(dāng)事人的責(zé)任。

1.2 授權(quán)不清晰引發(fā)的問題

領(lǐng)導(dǎo)者如何進(jìn)行授權(quán)[3]，是企業(yè)管理的一個(gè)深刻命題。做過管理的人都應(yīng)該知道，授權(quán)在企業(yè)管理中是非常重要的。但是，很多企業(yè)管理者在授權(quán)時(shí)，要么顧慮重重，對誰也不放心；要么授權(quán)不當(dāng)，缺乏監(jiān)督制度，造成企業(yè)管理混亂。

我們單位的信息化運(yùn)維工作也存在著類似的問題，讓每個(gè)運(yùn)維人員在自己責(zé)任范圍內(nèi)正確安全的使用自己的每一個(gè)權(quán)限十分重要。在我單位的運(yùn)維模式中，授權(quán)是不清晰的，例如:運(yùn)維人員登錄某臺服務(wù)器或核心交換機(jī)等關(guān)鍵性設(shè)備時(shí)，擁有很高的或者是超越自己權(quán)限范圍的權(quán)限，一旦執(zhí)行了非法操作或是誤操作，都會導(dǎo)致嚴(yán)重的后果。

面對上述運(yùn)維模式中存在授權(quán)不清晰的問題，也引起了我們的足夠重視。我們一直在尋找一個(gè)理想的運(yùn)維模式，在這個(gè)模式下，可以對我們運(yùn)維人員的訪問操作權(quán)限進(jìn)行精確的劃分。

1.3 運(yùn)維人員操作過程無審計(jì)

因?yàn)楦鞑块T獨(dú)立運(yùn)維和管理自己的業(yè)務(wù)應(yīng)用信息系統(tǒng)，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)都分別進(jìn)行審計(jì)，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是系統(tǒng)本身記錄的日志，不能最終定位到具體的操作人員。

另外各系統(tǒng)的日志記錄能力各不相同，例如對于 Linux 系統(tǒng)來說[4]，日志記錄就存在以下問題：

（1）Linux系統(tǒng)中，用戶在服務(wù)器上的操作有一個(gè)歷史命令記錄的文件，但是root用戶不僅僅可以修改自己的歷史記錄，還可以修改他人的歷史記錄,系統(tǒng)本身的歷史記錄文件已經(jīng)變的不可信。

（2）無法記錄操作人員、操作時(shí)間、操作結(jié)果等。

1.4 第三方人員管理隱患

目前，我單位各部門已經(jīng)將一些業(yè)務(wù)應(yīng)用系統(tǒng)外包給代維公司，在享受便利的同時(shí)，也帶來了很大的安全問題：代維人員流動性大、缺少操作行為監(jiān)控、代維人員的權(quán)限過大等等，這些問題帶來的安全風(fēng)險(xiǎn)日益凸現(xiàn)。因此，我們需要通過嚴(yán)格的權(quán)限控制和操作行為審計(jì)，加強(qiáng)對代維人員的行為管理，從而達(dá)到消除隱患、規(guī)避風(fēng)險(xiǎn)的目的。

2 解決方案

如何解決我們單位在運(yùn)維管理過程中存在的上述問題呢？經(jīng)過與多位信息安全專家和廠商工程師溝通后，最終我們決定采取部署堡壘機(jī)解決上述問題。在這里，我首先介紹一下堡壘機(jī)的歷史及其主要功能：

2.1 堡壘機(jī)的歷史

堡壘機(jī)[5]，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)的設(shè)備。

其從功能上講，它綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計(jì)算機(jī)對目標(biāo)的訪問，均需要經(jīng)過堡壘機(jī)的翻譯。打一個(gè)比方，堡壘機(jī)扮演著看門者的工作，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。因此堡壘機(jī)能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行命令阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤。

堡壘機(jī)的概念起源于跳板機(jī)。高端行業(yè)用戶為了對運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理，會在機(jī)房里部署跳板機(jī)。跳板機(jī)就是一臺服務(wù)器，維護(hù)人員在維護(hù)過程中，首先要統(tǒng)一登錄到這臺服務(wù)器上，然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。

跳板機(jī)并沒有實(shí)現(xiàn)對運(yùn)維人員操作行為的控制和審計(jì)，使用跳板機(jī)過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。

運(yùn)維專家認(rèn)識到跳板機(jī)的不足，提出了以下運(yùn)維操作管理理念：

理念一：唯有控制才能真正解決問題；

理念二：系統(tǒng)賬號無法確認(rèn)用戶身份；

理念三：人為操作難免會出問題。

在這些理念的指引下，2005年左右，業(yè)界研發(fā)出了世界上第一臺運(yùn)維堡壘機(jī)，自此運(yùn)維堡壘機(jī)以一個(gè)獨(dú)立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運(yùn)維操作風(fēng)險(xiǎn)，使運(yùn)維操作管理變得更簡單、更安全！同時(shí)，首臺運(yùn)維堡壘機(jī)的訪問代理模式，對運(yùn)維人員的身份認(rèn)證、運(yùn)維操作的訪問控制和審計(jì)等功能，都被運(yùn)維堡壘機(jī)產(chǎn)品一直沿用至今。

2.2 堡壘機(jī)的主要功能

堡壘機(jī)可對主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì)，對策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計(jì)，并支持操作過程的全程回放[6]。它彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的不足，將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，并將身份認(rèn)證、授權(quán)、管理、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源，為組織在運(yùn)維操作風(fēng)險(xiǎn)控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計(jì)手段。

堡壘機(jī)可以針對數(shù)據(jù)中心機(jī)房的重要資產(chǎn)進(jìn)行運(yùn)維操作，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過程回放等功能特點(diǎn)，有效解決了我們平時(shí)信息化監(jiān)管中的一個(gè)關(guān)鍵問題[7]:即以操作為核心，從操作層入手，實(shí)現(xiàn)對人、設(shè)備、操作的統(tǒng)一管理，做到事前防范、事中控制、事后監(jiān)督和糾正的組合，從而幫助用戶最小化人為操作風(fēng)險(xiǎn)。

堡壘機(jī)根據(jù)“4W要素”要審計(jì)運(yùn)維人員的操作過程，即[8]“誰（who）在什么時(shí)間（when）登錄哪臺設(shè)備（where）、做了什么操作（what）”，全面記錄“運(yùn)維人員從登錄到退出”的整個(gè)過程，幫助管理人員及時(shí)發(fā)現(xiàn)權(quán)限濫用、違規(guī)操作，準(zhǔn)確定位身份，以便追查取證。

堡壘機(jī)普遍采取旁路部署方式，只需要將其接入網(wǎng)絡(luò)，不會改變原有網(wǎng)絡(luò)拓樸結(jié)構(gòu)，旁路部署模式需要給堡壘機(jī)分配一個(gè)IP地址，并且此地址需要與目標(biāo)訪問服務(wù)器和維護(hù)終端直接路由可達(dá)。

安全審計(jì)作為信息安全建設(shè)不可缺少的組成部分[9]，逐漸受到用戶的關(guān)注，是信息安全體系中的重要環(huán)節(jié)。同時(shí)，安全審計(jì)是事前預(yù)防、事中預(yù)警的有效風(fēng)險(xiǎn)控制手段，也是事后追溯的可靠證據(jù)來源。堡壘機(jī)具有事前授權(quán)、事中監(jiān)控、事后審計(jì)的功能。

2.3 堡壘機(jī)部署實(shí)施

針對我們單位在運(yùn)維過程中存在的上述安全隱患，我們決定在數(shù)據(jù)中心機(jī)房部署一臺堡壘機(jī)，通過部署這臺堡壘機(jī)，我們解決了在運(yùn)維工作中一些比較棘手的問題，取得了一定的成效。

因?yàn)榭紤]到堡壘機(jī)一般采取旁路方式，所以我們決定采取旁路部署。以下是我們單位增加堡壘機(jī)后的網(wǎng)絡(luò)拓樸圖:

圖1 堡壘機(jī)部署拓樸圖

將堡壘機(jī)部署到安全接入?yún)^(qū)，為什么要采取這樣的部署方式呢？主要是針對我單位運(yùn)維操作中，最迫切需要解決的安全隱患即:各部門運(yùn)維人員或第三方代維公司服務(wù)人員頻繁通過RDP（遠(yuǎn)程桌面）方式訪問各自業(yè)務(wù)應(yīng)用系統(tǒng)的服務(wù)器（主要是windows系統(tǒng)服務(wù)器），進(jìn)行遠(yuǎn)程維護(hù)操作。我們最先需要保障這方面運(yùn)維服務(wù)的安全。經(jīng)過與廠家工程師溝通，并將堡壘機(jī)親自安裝到數(shù)據(jù)中心機(jī)房現(xiàn)場測試其功能后，我們決定按照以下方案先期部署堡壘機(jī):首先將堡壘機(jī)以旁路方式安裝部署到安全接入?yún)^(qū)，并在邊界防火墻的“訪問控制”策略上，配置為只允許從外到內(nèi)訪問這臺唯一堡壘機(jī)本身IP地址的RDP（遠(yuǎn)程桌面）協(xié)議和端口，禁用除了堡壘機(jī)本身IP地址以外的其他任何地址從外到內(nèi)訪問的RDP（遠(yuǎn)程桌面）協(xié)議及端口。

按照上述方式部署完成后，我們就可以登錄堡壘機(jī)了，堡壘機(jī)是通過 WEB界面登錄進(jìn)行管理的，我們還要在堡壘機(jī)上進(jìn)行設(shè)置，主要是按照業(yè)務(wù)類別添加不同的組別和用戶，

組別建立完成后，還要添加設(shè)備，以上操作完成后，我們還要按照各部門不同用戶的角色權(quán)限添加不同的用戶，在堡壘機(jī)上，用戶按照角色主要分成管理員、運(yùn)維用戶、審計(jì)員等。管理員具有最高的權(quán)限，運(yùn)維用戶可以登錄堡壘機(jī)對業(yè)務(wù)應(yīng)用服務(wù)器進(jìn)行RDP（遠(yuǎn)程桌面）維護(hù)，審計(jì)員可以查看統(tǒng)計(jì)報(bào)表，進(jìn)行操作審計(jì)。

運(yùn)維用戶（運(yùn)維用戶角色）登錄堡壘機(jī)后可以對需要管理的應(yīng)用服務(wù)器進(jìn)行RDP遠(yuǎn)程桌面操作，審計(jì)員登陸堡壘機(jī)后，可以查看到審計(jì)事件的統(tǒng)計(jì)報(bào)表，同時(shí)審計(jì)員還可以查看到的終端用戶登錄服務(wù)器的錄像回放。

2.4 取得的成果

通過部署堡壘機(jī)，我們單位對于各部門運(yùn)維人員或第三方代維公司服務(wù)人員頻繁通過RDP（遠(yuǎn)程桌面）方式訪問各自業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器進(jìn)行遠(yuǎn)程維護(hù)的方式，進(jìn)行了有效的管理?，F(xiàn)在，如果各部門人員需要登錄各自的業(yè)務(wù)應(yīng)用服務(wù)器，那么都必須先登錄這臺堡壘機(jī)，然后通過這臺堡壘機(jī)再登錄各自的應(yīng)用服務(wù)器進(jìn)行運(yùn)維操作。這樣徹底的規(guī)避了一些潛在的安全風(fēng)險(xiǎn)，真正做到了事前授權(quán)、事中監(jiān)控、事后審計(jì)。

下一步，我們準(zhǔn)備將一些網(wǎng)絡(luò)設(shè)備（例如路由器、交換機(jī)）、安全設(shè)備（例如防火墻、IDS）、Linux服務(wù)器等，也統(tǒng)一納入堡壘機(jī)的安全運(yùn)維管理。利用這臺堡壘機(jī)，我們可以對終端用戶通過telnet、SSH、VNC、X11等協(xié)議遠(yuǎn)程登錄設(shè)備的方式，進(jìn)行有效的安全運(yùn)維審計(jì)管理。

2.5 信息安全加固

信息安全從來都是一把雙刃劍[10]，我們在部署堡壘機(jī)保證運(yùn)維系統(tǒng)安全審計(jì)的同時(shí)，也帶來了一定的安全隱患，比如，如果一旦堡壘機(jī)被黑客攻破，那么堡壘機(jī)將形同虛設(shè)，帶來的后果將是災(zāi)難性的；另外如果堡壘機(jī)出現(xiàn)自身硬件故障（例如宕機(jī)），那么就會形成單點(diǎn)故障，將會影響整個(gè)遠(yuǎn)程運(yùn)維的操作。

對于以上的問題，我們將從兩個(gè)方面去解決：

一是加強(qiáng)管理，重新制定適合本單位數(shù)據(jù)中心設(shè)備運(yùn)行維護(hù)的規(guī)范，前些年[11]有“一流設(shè)備，三流管理”的說法，目前信息系統(tǒng)安全運(yùn)維工作越來越受重視，這種狀況正在改變。我們將根據(jù)實(shí)際情況詳細(xì)制定機(jī)房（數(shù)據(jù)中心）信息安全運(yùn)行維護(hù)規(guī)范，加強(qiáng)設(shè)備巡檢制度建設(shè)，加強(qiáng)機(jī)房（數(shù)據(jù)中心）信息安全系統(tǒng)應(yīng)急措施規(guī)范的制定。

二是增加安全設(shè)備，進(jìn)一步保障在現(xiàn)有網(wǎng)絡(luò)拓樸架構(gòu)下，各運(yùn)維系統(tǒng)設(shè)備安全穩(wěn)定的運(yùn)行。雖然堡壘機(jī)系統(tǒng)的內(nèi)核是基于Linux架構(gòu)的，但是為了安全起見，我們準(zhǔn)備再購置一臺IPS（入侵防御系統(tǒng)）設(shè)備和一臺抗DDOS攻擊的設(shè)備，并將其部署在安全接入?yún)^(qū)，安裝在邊界防火墻的后面，以起到及時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂形：π跃W(wǎng)絡(luò)數(shù)據(jù)包傳輸?shù)男袨椤?/p>

另外，為了避免堡壘機(jī)宕機(jī)帶給我們的單點(diǎn)故障，我們準(zhǔn)備再購置一臺相同型號，相同版本的堡壘機(jī)，并將其也部署到安全接入?yún)^(qū)，與之前的堡壘機(jī)設(shè)置為在雙機(jī)熱備方式下工作，保持這兩臺堡壘機(jī)的配置策略一致，并為這兩臺堡壘機(jī)分配一個(gè)浮動的IP地址，設(shè)置好主、從關(guān)系。

3 結(jié)束語

通過以上堡壘機(jī)部署方案的實(shí)施，我們單位各業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維審計(jì)安全監(jiān)管的工作得到了很大的改善。各部門人員對于各自業(yè)務(wù)應(yīng)用系統(tǒng)安全運(yùn)維的意識得到了提高，信息安全運(yùn)維審計(jì)監(jiān)管工作本身就是持續(xù)改進(jìn)的過程[12]，我們只有緊跟信息安全新技術(shù)發(fā)展的形式，才能與時(shí)俱進(jìn)，在保證信息安全的前提下，更好的為單位運(yùn)維服務(wù)做好保障工作。

[1]郝永清.堡壘主機(jī)搭建全攻略與流行黑客攻擊技術(shù)深度分析[M].北京:科學(xué)出版社，2010.

[2]羅守山等編著.密碼學(xué)與信息安全技術(shù)[M].北京:北京郵電大學(xué)出版社，2009.

[3]龔偉華.銀行數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)與運(yùn)維管理[M].北京:機(jī)械工業(yè)出版社發(fā)行室，2016.

[4]（美）麥克克魯爾，（美）斯坎布雷，（美）克茨 著，趙軍 等譯.黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案（第7版）[M].北京:清華大學(xué)出版社，2013.

[5]百度http://baike.baidu.com/link?url=3mNBTpDpds2l00 Ee9xANQ9niWZprm2jeInvZZ5 HgM6r65CIW8un2eGRih04 8tQuHCwSLtOieCcEzdG7qSZ8SyVQJg1rLUw8pqirolyRlWg-yj LvLMzFrwV 4wzZH9qfiz 2012.

[6]陳小兵.安全之路——Web滲透技術(shù)及實(shí)戰(zhàn)案例解析（第2版）[M].北京:電子工業(yè)出版社，2015.

[7][美]彼得·基姆（Peter Kim）著，徐文博，成明遙等譯.黑客秘笈滲透測試實(shí)用指南 [M].北京:人民郵電出版社，2015.

[8][美]Daniel Regalado，Shon Harris等著，李楓譯.灰帽黑客（第4版）[M].北京:清華大學(xué)出版社，2016.

[9]GB/T 20945-2007 信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法[S].北京:人民出版社，2007.

[10]恒盛杰資訊，黑客攻防從入門到精通.[M]北京:機(jī)械工業(yè)出版社，2013.

[11]符長青，符曉勤，符曉蘭著.信息系統(tǒng)運(yùn)維服務(wù)管理[M].北京:清華大學(xué)出版社，2015.

[12]王東紅，魏廣朝著.信息系統(tǒng)運(yùn)維基礎(chǔ)[M].北京:北京理工大學(xué)出版社，2012.