网络安全渗透技术范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全渗透技术范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

结合我国近年来的互联网应用经验可知，用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失，为用户带来一定的经济损失。因此，利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。

1 常见的网络攻击手段

目前较为常见的网络攻击手段主要包含以下几种：

1.1 IP欺骗攻击手段

这种攻击手段是指，不法分子利用伪装网络主机的方式，将主机的IP地址信息复制并记录下来，然后为用户提供虚假的网络认证，以获得返回报文，干扰用户使用计算机网络。这种攻击手段的危害性主要体现在：在不法分子获得返回报文之前，用户可能无法感知网络环境存在的危险性。

1.2 口令攻击手段

口令攻击手段是指，黑客实现选定攻击主机目标之后，通过字典开展测试，将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于：黑客在利用错误口令测试用户UNIX系统网络的过程中，该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后，可以利用Telnet等工具，将用户主机中处于加密状态的数据信息破解出来，进而实现自身的盗取或损坏数据信息目的。

1.3 数据劫持攻击手段

在网络运行过程中，不法分子会将数据劫持攻击方式应用在用户传输信息的过程中，获得用户密码信息，进而引发网络陷入瘫痪故障。与其他攻击手段相比，数据劫持攻击手段产生的危害相对较大。当出现这种问题之后，用户需要花费较长的时间才能恢复到正常的网络状态。

2 网络安全风险评估关键技术类型

网络安全风险评估关键技术主要包含以下几种：

2.1 综合评估技术

综合评估技术是指，在对网络安全风险进行定性评估的同时，结合定量评估的方式提升网络安全风险评估的准确性。

2.2 定性评估技术

定性评估技术向网络安全风险评估中渗透的原理为：通过推导演绎理论分析网络安全状态，借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。

2.3 定量评估技术

这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单，但在实际的网络安全风险评估过程中，某些安全风险无法通过相关方式进行量化处理。

3 网络安全风险评估关键技术的渗透

这里分别从以下几方面入手，对网络安全风险评估关键技术的渗透进行分析和研究：

3.1 综合评估技术方面

结合我国目前的网络使用现状可知，多种因素都有可能引发网络出现安全风险。在这种情况下，网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来，应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中，层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据，将既有网络风险安全隐患分成不同的层次。当上述工作完成之后，需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据，对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系，依次计算网络安全风险的权值。同时，结合预设的网络安全风险评估目标合成权重参数，进而完成对网络安全风险评估的正确判断。

3.2 定性评估技术方面

定性评估技术的具体评估分析流程主要包含以下几个步骤：

3.2.1 数据查询步骤

该步骤是通过匿名方式完成的。

3.2.2 数据分析步骤

为了保证网络安全风险评估结果的准确性，定性评估技术在数据分析环节通过多次征询操作及反馈操作，分析并验证网络安全风险的相关数据。

3.2.3 可疑数据剔除步骤

网络安全风险具有不可预测性特点。在多种因素的影响下，通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用，需要在合理分析网络安全现状的情况下，将可疑数据从待分析数据中剔除。

3.2.4 数据处理及取样步骤

通过背对背通信法获得的数据数量相对较多，当数据处理工作完成之后，可以通过随机取样等方法，从大量网络安全风险数据中选出一部分数据，供给后续评估分析环节应用。

3.2.5 累计比例计算及风险因素判断步骤

累计比例是风险因素判断的重要参考依据。因此，评估人员应该保证所计算累计比例的准确性。

3.2.6 安全系数评估步骤

在这个步骤中，评估人员需要根据前些步骤中的具体情况，将评估对象网络的安全风险系数确定出来。

与其他评估技术相比，定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。

3.3 定量评估技术方面

这种评估技术的评估原理为：通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于：能够度量网络系统中的不确定因素，将网络安全风险量化成具体数值的形式，为用户提供网络安全状态的判断。

4 结论

目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言，网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时，用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象，促进互联网应用的正常发展，应该将定量评估技术、定性评估技术以及综合评估技术等，逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒r截软件等工具改善网络环境之外，还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后，应该需要通过对评估资料的分析，有针对性地优化自身的网络系统，降低数据丢失或损坏等恶性事件的发生概率。

参考文献

[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州：信息工程大学，2015.

[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用，2014（05）：82-84.

[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用，2014（04）：168-170.

[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京：国防科学技术大学，2008.

篇2

保证信息安全不发生外泄现象，是至关重要的。可是，现在我国信息安全保障和其它先进国家相比，仍难望其项背，还有不少问题迫切需要我们着手解决：

中国保证信息安全工作经历了三个时期。第一时期是不用联网，只作用于单一电脑的查杀和防控病毒软件；第二个时期是独立的防止病毒产品向为保证信息安全采用的成套装备过渡时期；第三个时期是建设保证信息安全的系统时期。

1 需要解决与注意的问题

信息安全保障的内容和深度不断得到扩展和加深，但依然存在着“头痛医头，脚痛医脚”的片面性，没有从系统工程的角度来考虑和对待信息安全保障问题；信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，它要依赖于复杂的系统工程、信息安全工程（system security engineering）；信息安全就是人们把利用工程的理论、定义、办法和技术进行信息安全的开发实施与维护的经过，是把通过岁月检验证明没有错误的工程实施步骤管理技术和当前能够得到的最好的技术方法相结合的过程；由于国家8个重点信息系统和3个重点基础网络本身均为复杂的大型信息系统，因此必须采用系统化方法对其信息安全保障的效果和长效性进行评估。

2 安全检测标准

2.1 CC 标准

1993年6月，美国、加拿大及欧洲四国协商共同起草了《信息技术安全评估公共标准CCITSE（commoncriteria of information technical securityevaluation）》，简称 CC，它是国际标准化组织统一现有多种准则的结果。CC标准，一方面可以支持产品（最终已在系统中安装的产品）中安全特征的技术性要求评估，另一方面描述了用户对安全性的技术需求。然而，CC 没有包括对物理安全、行政管理措施、密码机制等方面的评估，且未能体现动态的安全要求。因此，CC标准主要还是一套技术性标准。

2.2 BS 7799标准

BS 7799标准是由英国标准协会（BSI）制定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准，包括：BS 7799-1∶1999《信息安全管理实施细则》是组织建立并实施信息安全管理体系的一个指导性的准则；BS7799-2∶2002 以 BS 7799-1∶1999为指南，详细说明按照 PDCA 模型，建立、实施及文件化信息安全管理体系（ISMS）的要求。

2.3 SSE-CMM 标准

SSE-CMM（System Security EngineeringCapability Maturity Model）模型是 CMM 在系统安全工程这个具体领域应用而产生的一个分支，是美国国家安全局（NSA）领导开发的，它专门用于系统安全工程的能力成熟度模型。

3 网络安全框架考察的项目

对网络安全进行考察的项目包括：限制访问以及网络审核记录：对网络涉及的区域进行有效访问控制；对网络实施入侵检测和漏洞评估；进行网络日志审计并统一日志时间基准线；网络框架：设计适宜的拓扑结构；合乎系统需求的区域分界；对无线网接入方式进行选择方式；对周边网络接入进行安全控制和冗余设计；对网络流量进行监控和管理；对网络设备和链路进行冗余设计；网络安全管理：采用安全的网络管理协议；建立网络安全事件响应体系；对网络设备进行安全管理。网络设备是否进行了安全配置，并且验证设备没有已知的漏洞等。对网络设置密码：在网络运输过程中可以根据其特点对数字设置密码；在认证设备时对比较敏感的信息进行加密。

4 安全信息检测办法

4.1 调整材料和访问

调整材料和访问是对安全信息检测的手段。评估人员首先通过对信息系统的网络拓扑图、安全运作记录、相关的管理制度、规范、技术文档、历史事件、日志等的研究和剖析，从更高的层次上发现网络系统中存在的安全脆弱性。并找准信息资产体现为一个业务流时所流经的网络节点，查看关键网络节点的设备安全策略是否得当，利用技术手段验证安全策略是否有效。评估专家经验在安全顾问咨询服务中处于不可替代的关键地位。通过对客户访谈、技术资料进行分析，分析设备的安全性能，而且注意把自己的实际体会纳入网络安全的检测中。

4.2 工具发现

工具发现是利用扫描器扫描设备上的缺陷，发现危险的地方和错误的配置。利用检测扫描数据库、应用程序和主机，利用已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络服务、网络设备、应用系统等各主机设备所存在的安全隐患和漏洞。漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行基于网络层面安全扫描，其特点是能对被评估目标进行覆盖面广泛的安全漏洞查找，并且评估环境与被评估对象在线运行的环境完全一致，从而把主机、应用系统、网络设备中存在的不利于安全的因素恰切地展现出来。

4.3 渗透评估

渗透评估是为了让使用的人员能够知道网络当前存在的危险以及会产生的后果，从而进行预防。渗透评估的关键是经过辨别业务产业，搭配一定手段进行探测，判断可能存在的攻击路径，并且利用技术手段技术实现。由于渗透测试偏重于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于渗透测试的某些手段可能引起网络流量的增加，因此可能会引起被测试目标的服务质量降低。由于中国电信运营商的网络规范庞大，因此在渗透测试的难度也较大。因此，渗透层次上既包括了网络层的渗透测试，也包括了系统层的渗透测试及应用层的渗透测试。合法渗透测试的一般流程为两大步骤，即预攻击探测阶段、验证攻击阶段、渗透实施阶段。不涉及安装后门、远程控制等活动。

我国信息安全要想得到保证，需要有一定的信息安全监测办法。依靠信息安全监测办法对中国业务系统和信息系统整体分析和多方面衡量，将对中国信息安全结论的量化提供强有力的帮助，给我国所做出的重要决策实行保密，对中国筹划安全信息建设以及投入，甚至包括制定安全信息决策、探究与拓宽安全技术，都至关重要。因而，制定我国信息安全检测办法，是一项不容忽视的重要工作。

【参考文献】

[1]曹一家，姚欢，黄小庆，等.基于D-S证据理论的变电站通信系统信息安全评估[J].电力自动化设备，2011，31（6）：1-5.

[2]焦波，李辉，黄东，等.基于变权证据合成的信息安全评估[J].计算机工程，2012，38（21）：126-128，132.

篇3

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

随着网络时代的发展，网络安全问题成了当今社会不得不注意的重要问题，防范网络安全隐患应该从每个细节抓起，提高网络安全技术水平，加强网络信息管理，从根本上塑造一个和谐的网络环境。

2 网络安全的重要性

2.1 网络安全隐患的危害

（1）泄露私人信息。在信息化时代里，由于电脑等网络工具不断普及，网络也渗透到各行业以及私人生活中。人们利用网络进行资料的收集、上传、保存，在共享的资源模式中，形成了信息的一体化。同时，网络中也储存着大量的私人信息，一旦信息泄密，就会飞速流传于互联网中，带来网络舆论，恶劣情况下还会造成网络人身攻击。

（2）危及财产安全。随着网络一卡化的运用，人们不用麻烦的随身携带大量财物，只需要几张卡片就能进行各类消费，在一卡化模式的运作下，网络也最大化地便利了人们。如今，由网络芯卡衍生出了更高端的消费方式，常见的微信转账、微信红包、支付宝等支付手段，只需在手机网络中就能实现网络消费，为网络数字时展撑起了一片天。而在这样的环境背后，网络消费却潜藏着巨大的财产安全隐患。密码是数字时代的重要组成部分，网络中的众多信息都牵涉着密码，但是密码并非不可破译的，一旦被危险的木马软件抓到漏洞，无疑等于是凿开了保险柜的大门。在以牟取利益为宗旨的经济犯罪中，网络经济犯罪占据着极大的比例，无论个人还是企业，其经济财产安全都受到网络安全隐患严重的威胁。

2.2 提高网络安全技术水平的必要性

首先，提高网络安全技术水平有利于塑造一个干净的网络氛围，可以使各行业在安全的网络环境中和谐发展。其次，提高网络安全技术水平有利于打击网络违法犯罪，保护公民隐私权、财产权，维护社会安定。最后，提高网络安全技术水平就是保障国家经济不受损害，保证国家国防安全，是国家科学技术水平的综合体现。

3 对网络安全隐患主要形式的分析

3.1 操作系统的漏洞

任何计算机操作系统都有着自身的脆弱性，因此其被称之为操作系统的漏洞。操作系统自身的脆弱性一旦被放大，就会导致计算机病毒通过系统漏洞直接入侵。不仅如此，操作系统的漏洞具有推移性，会根据时间的推移，在不断解决问题的过程中不断衍生，从解决了的旧漏洞中又产生新的漏洞，周而复始，长期存在于计算机系统之中。不法者通过系统漏洞可以利用木马、病毒等方式控制电脑，从而窃取电脑中重要的信息和资料，是当今网络安全隐患存在的主要形式之一。

3.2 恶意代码的攻击

恶意代码的概念并不单指病毒，而是一种更大的概念。病毒只是恶意代码所包含的一种，网络木马、网络蠕虫、恶意广告也从属于恶意代码。恶意代码的定义是不必要的、危险的代码，也就是说任何没有意义的软件都可能与某个安全策略组织产生冲突，恶意代码包含了一切的此类软件。通常情况下，黑客就是恶意代码的撰写者，一般黑客受人雇佣，旨在通过非法的侵入盗取机密信息，或者通过破坏企业计算机系统，非法获取经济利益，形成行业恶性竞争。现在的网络环境中，恶意代码是最常见的网络安全隐患，常隐藏在正常的软件或网站之中，并且不易被发现，渗透性和传播性都非常强，具有极大的威胁性。

4 网络安全的解决方案

4.1 设置防火墙

防火墙是一种集安全策略和控制机制为一体的有效防入侵技术，是指通过网络边界所建立的安全检测系统来分隔外部和内部网络，并明确限制内部服务与外部服务的权限，可以实际阻挡相关攻击性网络入侵。防火墙的基本类型有六种，分别是复合型、过滤型、电路层网关、应用层网关、服务及自适应技术。在目前的大多数企业中，都运用到了防火墙技术。

4.2 对访问进行监控

访问监控是在对网络线路的监视和控制中，检查服务器中的关键访问，从而保护网络服务器重要数据的一种防护技术。访问监控技术通过主机本身的访问控制，与防火墙、安全防护软件等形成联动，对所有通过网路的访问进行严密监视和审核，以达到对计算机网络安全的保护。

4.3 采用多重加密

网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听，采用多重加密技术，可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程：首先是传输数据的加密，这是保证传输过程的严密，主要有端口加密和线路加密两种方式；其次是数据储存的加密，目的是为了防范数据在储存中失密，主要方式是储存密码控制；最后是数据的鉴别和验证，这包括了对信息传输、储存、提取等多过程的鉴别，是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中，加密技术也常能看见，比如在微信、微博、游戏账号、邮箱等各大社交软件中，都设有个人密码，这是多重加密技术的第一层屏障，随着高级别威胁的出现，第一层的密码保护无法满足数据安全的需要。因此，在社交软件中就出现了动态码、验证码、密保信息等更高级的数据保护措施，在多元的数据保护手段下就形成了多重加密的安全技术。

4.4 实名身份认证

网络作为一种虚幻的构成，并没有形成良好的秩序，要防范网络安全隐患，就要加强现实生活对网络信息的干预。采用实名身份认证能够从实际生活中规范网络言行，从另一个角度说，这是一种法律意义上的监控。在实名身份制的网络认证下，便于法律的约束和治理，可以有效控制网络犯罪，从根本上促进网络世界的安全化与和谐化。

5 结束语

安全是一种概率性的词，没有绝对的安全，只有相对的安全。网络世界也是一样，绝对安全的网络环境是不存在的，就好比只要有利益，就会有犯罪，网络犯罪是会不断滋生的。但是，网络安全的隐患是可以防范的，正确的运用信息技术，加强网络安全的管理，在网络法律的有效制约中，就能拒各种“网络毒瘤”于网络的大门之外，共同塑造一个干净安全的新信息时代。

参考文献

[1] 李春晓.校园网网络安全技术及解决方案分析[J].电子测试，2013，18：100-101.

[2] 关勇.网络安全技术与企业网络安全解决方案研究[J].电子技术与软件工程，2015，05：227.

篇4

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0077-01

近年来，随着科技和互联网技术的飞速发展，计算机在人们的日常工作和生活中的应用范围快速扩大，已经渗透到人们工作和生活的各个领域，日常办公、金融、贸易、购物等很多行为都基本实现了网络化。但同时，由于计算机的开放性，计算机病毒层出不穷，网络黑客的猖獗活动，让人防不胜防，网络安全受到全所未有的威胁。因此，认清计算机网络的脆弱性，发现网络安全的潜在威胁，并采取有效的保障计算机网络安全的技术，对于保障现代社会人们工作和生活的正常进行显得十分重要。

1计算机网络安全的重要性

当今社会，随着科学技术和互联网技术的飞速发展，计算机在各行各业中的普及，从根本上改变了人类的工作和生活方式，极大的提高了人们的工作效率，丰富了人们的业余休闲娱乐，提升了人们的物质和精神生活品质。但是不容忽视的是，网络在带给我们的生活极大方便的同时，也面临着诸多网络安全问题，例如黑客的攻击、网络数据信息遭窃密、病毒的攻击、木马挂马以及陷门等，网络黑客活动日益猖獗，他们攻击用户的网络服务器进行非法入侵，不但窃取用户计算机的机密信息，而且还篡改数据库内容，更有甚者导致用户的计算机网络系统瘫痪，对人们的工作和生活造成了严重的危害。事前的预防比事后的弥补更重要，为了有效预防计算机网络安全问题，计算机用户要加强安全上网的意识，推广使用最新的有效的网络安全技术，以全方位地应对各种不同的威胁，修复计算机安全漏洞，防患于未然，以确保计算机网络信息的安全性和保密性。

2计算机网络安全技术及其应用

1）升级操作系统补丁。由于操作系统自身的复杂性，为了适应网络的需求，要及时对操作系统进行升级，更新，不但服务器和工作站等需要操作系统升级，各种网络设备也都需要及时升级，并打上最新的系统补丁，以预防网络恶意工具的入侵，修复漏洞不给黑客可乘之机，确保网络的安全。

2）防火墙技术。目前防止网络安全问题的措施，主要是靠防火墙技术来完成。作为网络安全的屏障，防火墙是实现网络安全最基本的办法，也是一种最为有效的安全措施。防火墙对不安全的服务进行过滤排除，能极大地提高网络的安全性，从而降低安全风险。

3）虚拟专用网络（VPN）技术。虚拟专用网络VPN技术，其主要提供在公网上安全的双向通讯，其通过采用透明的加密方案的办法，保证计算机数据的完整性，并提高数据的保密性。对于分布在不同地方的专用网络，在计算机公共网络上，虚拟专用网络系统可以使其实现安全保密的通信。它由于采用复杂的算法，使在网络上传输的数据和信息得到加密，从而避免数据被窃听。

4）访问控制安全。网络的访问控制安全，主要表现在口令、访问权限和安全监视几方面。访问权限主要体现在用户对网络资源的可用程度上。网络监视主要是监视整个计算机网络在不同时间的运行情况，对整个计算机网络进行动态监视，发现问题及时处理，从而确保网络的访问控制安全。网络监视的作用在于，可以使网络上的安全问题迅速被发现，并得到及时解决，从而实现访问控制的安全。

5）数据加密技术。数据加密技术包括对称加密和非对称加密。对称加密技术是一种比较常规的技术，以口令为基础。目前，对称加密方式中，数据加密标准DES的应用比较广泛，在银行业中得到了成功的应用，其主要应用于银行的电子资金转账领域。非对称加密方式，信息交换领域应用的比较多，例如身份认证和数字签名等。

6）服务器。使用服务器，是为了加快网速，使用户可以快速打开浏览的网站。由于服务器都有缓冲的功能，一些网站与IP地址的对应，关系可以得到保留。服务器的优点在于，其由于把内网的机器隐藏起来，不但可以防止网络黑客对计算机网络的直接攻击，而且还可以实现节省公网IP的作用。

7）PKI技术。PKI技术主要利用公开密钥体系，对计算机网络的信息进行认证，并对计算机网络信息进行加密。PKI技术由于将网络数据的安全性和高效性集于一体，所以它的安全程度较高，目前在电子商务，电子政务以及电子事务领域，其成为了密码技术的首要选择，使电子商务中传递的数据信息的的保密性和完整性等安全问题得到解决，极大的保护客户的资料安全。

8）安装防病毒软件。病毒扫描通过对机器中的所有文件和邮件内容，以及带有exe的可执行文件进行扫描。为保障计算机网络安全，用户要对全网的机器安装杀毒软件，并保持最新的病毒库，并定期清除隔离病毒的文件夹。

综上所述，对于计算机网络的安全问题，我们要应提高安全上网的意识，推广使用多种最新的网络安全技术，全方位地应对各种不同的威胁，做到防患于未然，从而最大限度的保障计算机网络的安全。

参考文献

[1]乜国雷.浅谈计算机网络安全及其对策[J].硅谷，2009.

[2]郭立晖，姚琦.计算机网络安全与防范探讨[J].现代商贸工业，2008.

[3]冯.计算机网络安全技术研究[J].福建电脑，2008.

[4]曲大海.浅谈计算机网络安全技术的应用[J].硅谷，2008.

[5]网络管理经验总结十二招[J].计算机与网络，2011.

[6]陆珊.浅谈校园网络的安全管理[J].科技信息，2010.

[7]李治国.校园网络系统安全维护技巧分析[J].计算机光盘软件与应用，2013.