1.前言

近日不斷有黑客陸續(xù)在互聯(lián)網(wǎng)上公開(kāi)提供國(guó)內(nèi)多家知名網(wǎng)站部分用戶(hù)數(shù)據(jù)庫(kù)下載，國(guó)內(nèi)外媒體頻繁報(bào)道，影響惡劣，引起社會(huì)廣泛關(guān)注。其中涉及到游戲類(lèi)、社區(qū)類(lèi)、交友類(lèi)等網(wǎng)站用戶(hù)數(shù)據(jù)正逐步公開(kāi)，各報(bào)道中也針對(duì)系列事件向用戶(hù)提出密碼設(shè)置策略等安全建議。

注冊(cè)用戶(hù)數(shù)據(jù)作為網(wǎng)站所有者的核心信息資產(chǎn)，涉及到網(wǎng)站及關(guān)聯(lián)信息系統(tǒng)的實(shí)質(zhì)業(yè)務(wù)，對(duì)其保密性的要求強(qiáng)度不言而喻。隨著網(wǎng)站及微博實(shí)名制規(guī)定的陸續(xù)出臺(tái)，如果在實(shí)名制的網(wǎng)站出現(xiàn)用戶(hù)數(shù)據(jù)泄露事件，將會(huì)產(chǎn)生更惡劣的影響。針對(duì)此類(lèi)大規(guī)模數(shù)據(jù)泄密事件，安恒信息專(zhuān)家團(tuán)隊(duì)特別制作相關(guān)解決方案，敬請(qǐng)大家關(guān)注。

針對(duì)近期部分互聯(lián)網(wǎng)站信息泄露事件，工信部于2011年12月28日發(fā)布通告要求：各互聯(lián)網(wǎng)站要高度重視用戶(hù)信息安全工作，把用戶(hù)信息保護(hù)作為關(guān)系行業(yè)健康發(fā)展和企業(yè)誠(chéng)信建設(shè)的重要工作抓好抓實(shí)。發(fā)生用戶(hù)信息泄露的網(wǎng)站，要妥善做好善后工作，盡快通過(guò)網(wǎng)站公告、電子郵件、電話(huà)、短信等方式向用戶(hù)發(fā)出警示，提醒用戶(hù)修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶(hù)名和密碼。未發(fā)生用戶(hù)信息泄露的網(wǎng)站，要加強(qiáng)安全監(jiān)測(cè)，必要時(shí)提醒用戶(hù)修改密碼。

各互聯(lián)網(wǎng)站要引以為戒，開(kāi)展全面的安全自查，及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。要加強(qiáng)系統(tǒng)安全防護(hù)，落實(shí)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲(chǔ)用戶(hù)信息，保障用戶(hù)信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件，要在開(kāi)展應(yīng)急處置的同時(shí)，按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門(mén)及時(shí)報(bào)告。

工信部同時(shí)提醒廣大互聯(lián)網(wǎng)用戶(hù)提高信息安全意識(shí)，密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告，并根據(jù)網(wǎng)站安全提示修改密碼。提高密碼的安全強(qiáng)度并定期修改。

信息泄密的根源

2.1.透過(guò)現(xiàn)象看本質(zhì)

2.1.1.攻擊者因?yàn)槔驿b而走險(xiǎn)

攻擊者為什么會(huì)冒著巨大的法律風(fēng)險(xiǎn)去獲取用戶(hù)信息？

2001年隨著網(wǎng)絡(luò)游戲的興起，虛擬物品和虛擬貨幣的價(jià)值逐步被人們認(rèn)可，網(wǎng)絡(luò)上出現(xiàn)了多種途徑可以將虛擬財(cái)產(chǎn)轉(zhuǎn)化成現(xiàn)實(shí)貨幣，針對(duì)游戲賬號(hào)攻擊的逐步興起，并發(fā)展成龐大的虛擬資產(chǎn)交易市場(chǎng)；

2004年-2007年，相對(duì)于通過(guò)木馬傳播方式獲得的用戶(hù)數(shù)據(jù)，攻擊者采用入侵目標(biāo)信息系統(tǒng)獲得數(shù)據(jù)庫(kù)信息，其針對(duì)性與攻擊效率都有顯著提高。在巨額利益驅(qū)動(dòng)下，網(wǎng)絡(luò)游戲服務(wù)端成為黑客"拖庫(kù)"的主要目標(biāo)。

2008年-2009年，國(guó)內(nèi)信息安全立法和追蹤手段的得到完善，攻擊者針對(duì)中國(guó)境內(nèi)網(wǎng)絡(luò)游戲的攻擊日趨收斂。與此同時(shí)殘余攻擊者的操作手法愈加精細(xì)和隱蔽，攻擊目標(biāo)也隨著電子交易系統(tǒng)的發(fā)展擴(kuò)散至的電子商務(wù)、彩票、境外賭博等主題網(wǎng)站，并通過(guò)黑色產(chǎn)業(yè)鏈將權(quán)限或數(shù)據(jù)轉(zhuǎn)換成為現(xiàn)實(shí)貨幣。招商加盟類(lèi)網(wǎng)站也由于其本身數(shù)據(jù)的商業(yè)業(yè)務(wù)價(jià)值，成為攻擊者的"拖庫(kù)"的目標(biāo)。

2010年，攻防雙方經(jīng)歷了多年的博弈，國(guó)內(nèi)網(wǎng)站安全運(yùn)維水平不斷提升，信息安全防御產(chǎn)品的成熟度加強(qiáng)，單純從技術(shù)角度對(duì)目標(biāo)系統(tǒng)進(jìn)行滲透攻擊的難度加大，而通過(guò)收集分析管理員、用戶(hù)信息等一系列被稱(chēng)作"社會(huì)工程學(xué)"的手段的攻擊效果被廣大攻擊者認(rèn)可。獲得更多的用戶(hù)信息數(shù)據(jù)有利于提高攻擊的實(shí)際效率，攻擊者將目標(biāo)指向了擁有大量注冊(cè)用戶(hù)真實(shí)詳細(xì)信息的社區(qū)及社交網(wǎng)站，并在地下建立起"人肉搜索庫(kù)"，預(yù)期實(shí)現(xiàn)：獲知某用戶(hù)常用ID或EMAIL，可以直接搜索出其常用密碼或常用密碼密文。

2011年12月21日，僅僅是在這一天，攻擊者曾經(jīng)獲取到的部分?jǐn)?shù)據(jù)庫(kù)信息內(nèi)容被陸續(xù)地公開(kāi)了。

2.1.2.應(yīng)用層防護(hù)百密而一疏

在當(dāng)今信息安全意識(shí)、信息安全產(chǎn)品都日益成熟的年代，為何入侵者獲取數(shù)據(jù)依然如入無(wú)人之境?很多人認(rèn)為，在網(wǎng)絡(luò)中不斷部署防火墻、IDS、IPS等設(shè)備，可以提高網(wǎng)絡(luò)的安全性。但是為何基于應(yīng)用的攻擊事件以及相應(yīng)的"泄庫(kù)事件"仍然不斷發(fā)生?其根本的原因在于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對(duì)于應(yīng)用層的攻擊防范，作用十分有限。

我們可以通過(guò)下面例子來(lái)舉例黑客是如何常規(guī)獲取信息系統(tǒng)的數(shù)據(jù)庫(kù)信息的：攻防回合的延續(xù)包括傳統(tǒng)安全設(shè)備使黑客入侵服務(wù)端主機(jī)系統(tǒng)難度加大，而WEB應(yīng)用的登錄入口表明了WEB應(yīng)用程序與用戶(hù)數(shù)據(jù)表之間存在關(guān)聯(lián)，通過(guò)入侵WEB網(wǎng)站獲得數(shù)據(jù)庫(kù)信息成為針對(duì)網(wǎng)站數(shù)據(jù)庫(kù)攻擊的主要入手點(diǎn)，常見(jiàn)的攻擊步驟如下：

一、尋找目標(biāo)網(wǎng)站（或同臺(tái)服務(wù)器的其他網(wǎng)站）程序中存在的SQL注入、非法上傳、后臺(tái)管理權(quán)限等漏洞；

二、通過(guò)上述漏洞添加一個(gè)以網(wǎng)頁(yè)腳本方式控制網(wǎng)站服務(wù)器的后門(mén)，即：WEBSHELL；

三、通過(guò)已獲得的WEBSHELL提升權(quán)限，獲得對(duì)WEB應(yīng)用服務(wù)器主機(jī)操作系統(tǒng)的控制權(quán)，并通過(guò)查看網(wǎng)站數(shù)據(jù)庫(kù)鏈接文件，獲得數(shù)據(jù)庫(kù)的鏈接密碼；

四、通過(guò)在WEB應(yīng)用服務(wù)器上鏡像數(shù)據(jù)庫(kù)連接，將目標(biāo)數(shù)據(jù)庫(kù)中所需要的信息導(dǎo)入至攻擊者本地?cái)?shù)據(jù)庫(kù)（或直接下載服務(wù)器上可能存在的數(shù)據(jù)庫(kù)備份文件）；

五、清理服務(wù)器日志，設(shè)置長(zhǎng)期后門(mén)。

目前攻擊者以團(tuán)隊(duì)為單位，無(wú)論從工具的制造、攻擊實(shí)施的具體手法都已經(jīng)形成了體系化、趨利化的作業(yè)流程。

此例中我們發(fā)現(xiàn)，黑客針對(duì)應(yīng)用系統(tǒng)的攻擊已經(jīng)完全無(wú)視傳統(tǒng)的網(wǎng)絡(luò)安全，而應(yīng)用安全的建設(shè)恰好能夠彌補(bǔ)網(wǎng)絡(luò)安全的不足，提升了整個(gè)信息系統(tǒng)安全強(qiáng)度，能夠有效地阻止黑客針對(duì)性的應(yīng)用層攻擊，降低數(shù)據(jù)信息被泄露的風(fēng)險(xiǎn)

2.2.防泄密防好應(yīng)用安全這塊板

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴(lài)于WEB應(yīng)用，在向客戶(hù)提供通過(guò)瀏覽器訪(fǎng)問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動(dòng)非常明顯。

然而與之形成鮮明對(duì)比的卻是：現(xiàn)階段的安全解決方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì)WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門(mén)戶(hù)網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑，也將可能成為下一個(gè)被攻擊者所公開(kāi)的潛在網(wǎng)站數(shù)據(jù)。

據(jù)Gartner權(quán)威統(tǒng)計(jì)，目前75%的黑客攻擊發(fā)生在WEB應(yīng)用層，近期層出不窮的安全事件均源于WEB應(yīng)用層防護(hù)不到位所致，應(yīng)用系統(tǒng)漏洞的根源還是來(lái)自程序開(kāi)發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門(mén)缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類(lèi)問(wèn)題必須在WEB應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

隨著攻擊向應(yīng)用層發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅，企業(yè)如何有效地防止企業(yè)信息泄密，重點(diǎn)在于如何做好應(yīng)用安全。

防信息泄密的建設(shè)思路

信息安全是一項(xiàng)系統(tǒng)工程，包括物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層以及管理方面的內(nèi)容。信息系統(tǒng)的某一層面安全了不能代表信息系統(tǒng)就安全了，需要各方面嚴(yán)格把控和完善結(jié)合，對(duì)于企業(yè)防信息泄密工程來(lái)講，目前企業(yè)信息系統(tǒng)的物理層、網(wǎng)絡(luò)層等已經(jīng)具備了一定的安全性，在本方案中重點(diǎn)關(guān)注系統(tǒng)安全、應(yīng)用安全以及安全管理水平等方面的內(nèi)容。

1.1.系統(tǒng)安全的重要性

企業(yè)的信息系統(tǒng)是多種信息資產(chǎn)的龐大組合，包括防火墻、路由交換設(shè)備、主機(jī)等；其所面臨的威脅也就是對(duì)系統(tǒng)能夠造成不利影響的一些潛在的事件或者行為，威脅包括自然的、故意的以及偶然的情況。

系統(tǒng)安全重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器等系統(tǒng)安全級(jí)安全問(wèn)題，以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺(tái)，建立有效的網(wǎng)絡(luò)檢測(cè)與監(jiān)控機(jī)制，以保護(hù)主機(jī)資源，防止非法訪(fǎng)問(wèn)和惡意攻擊，及時(shí)發(fā)現(xiàn)系統(tǒng)和數(shù)據(jù)庫(kù)的安全漏洞，有效抵抗黑客利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行攻擊，做到防患于未然。

1.2.應(yīng)用安全的必要性

只有系統(tǒng)安全的建議得到保障，再建設(shè)應(yīng)用安全才能更加有效地降低信息泄露的風(fēng)險(xiǎn)。基于B/S架構(gòu)對(duì)外提供服務(wù)的信息系統(tǒng)面臨較大風(fēng)險(xiǎn)也是的應(yīng)用層的攻擊風(fēng)險(xiǎn)。

一方面由于WEB應(yīng)用的開(kāi)放性，隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多，而且這些漏洞均是應(yīng)用層或者說(shuō)是代理層面的安全問(wèn)題，通過(guò)傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法識(shí)別，這也是導(dǎo)致大量網(wǎng)站用戶(hù)信息泄露的最主要原因之一。

另一方面受利益的驅(qū)使，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗，而且這種攻擊已經(jīng)由簡(jiǎn)單的黑盒掃描滲透轉(zhuǎn)向模塊代碼分析，源代碼白盒分析等層面進(jìn)行挖掘漏洞，若應(yīng)用層面得不到有效的安全控制將導(dǎo)致非常嚴(yán)重的后果。

1.2.1.應(yīng)用安全的范疇

以B/S常見(jiàn)的對(duì)外提供服務(wù)的網(wǎng)站、論壇、業(yè)務(wù)系統(tǒng)等所涉及到的應(yīng)用安全主要由以下幾個(gè)方面構(gòu)成。

一、訪(fǎng)問(wèn)控制：針對(duì)用戶(hù)及惡意攻擊者訪(fǎng)問(wèn)信息時(shí)進(jìn)行有效地控制，對(duì)于正常請(qǐng)求允許訪(fǎng)問(wèn)，對(duì)于惡意請(qǐng)求應(yīng)及時(shí)進(jìn)行阻止；

二、信息保護(hù)：針對(duì)于惡意攻擊者進(jìn)行敏感信息訪(fǎng)問(wèn)時(shí)應(yīng)及時(shí)保護(hù)；

三、安全審計(jì)：對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行應(yīng)具備安全審計(jì)功能；

四、數(shù)據(jù)庫(kù)應(yīng)用安全：應(yīng)針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全檢查，對(duì)數(shù)據(jù)庫(kù)的操作行為應(yīng)進(jìn)行安全監(jiān)控。

五、軟件容錯(cuò)：應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)在上線(xiàn)前后及更新時(shí)應(yīng)做好安全性測(cè)試，減少系統(tǒng)存在漏洞的可能性，避免有漏洞的系統(tǒng)對(duì)外發(fā)布。

以上幾方面的內(nèi)容都應(yīng)具有相應(yīng)的技術(shù)手段和管理制度來(lái)實(shí)現(xiàn)信息系統(tǒng)的應(yīng)用安全。

1.2.2.應(yīng)用安全的時(shí)效性

應(yīng)用安全從整個(gè)信息安全的生命周期中是一個(gè)動(dòng)態(tài)的、長(zhǎng)期的過(guò)程，是從建設(shè)開(kāi)始，風(fēng)險(xiǎn)評(píng)估、安全加固、安全防護(hù)、安全審計(jì)、再評(píng)估、再加固的過(guò)程。而從實(shí)際應(yīng)用考慮，應(yīng)用安全至少應(yīng)滿(mǎn)足以下要求：

一、事前預(yù)警：通過(guò)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)可能存在的信息泄密點(diǎn)，并進(jìn)行安全加固隨著應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)的不斷升級(jí)，企業(yè)能夠及時(shí)了解并掌握應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)自身是否存在著安全隱患，盡可能地避免漏洞對(duì)外發(fā)布，降低信息受泄密的危害；

二、事中防護(hù)：惡意攻擊者對(duì)應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)進(jìn)行攻擊或惡意操作時(shí)，管理人員及系統(tǒng)能夠具有有效地手段阻止惡意行為的發(fā)生，減少信息泄密的發(fā)生次數(shù)，避免對(duì)企業(yè)和信息造成影響；

三、事后追溯：對(duì)于何人何地何時(shí)訪(fǎng)問(wèn)企業(yè)信息時(shí)能夠具有追溯手段，對(duì)發(fā)生的信息泄密事件提供查詢(xún)工具，方便維護(hù)人員及管理員進(jìn)行事件跟蹤和定位，并為事件的還原提供有力依據(jù)。

1.2.3.應(yīng)用安全的防護(hù)方法

傳統(tǒng)網(wǎng)絡(luò)層安全防護(hù)措施和防御體系在安全管理中相當(dāng)重要，但在面臨數(shù)據(jù)被泄露的安全問(wèn)題中，應(yīng)用安全的防護(hù)能力更加重要。使用安恒信息技術(shù)有限公司所提倡的一種基于風(fēng)險(xiǎn)評(píng)估模型及"事前+事中+事后"的安全理念的結(jié)合傳統(tǒng)網(wǎng)絡(luò)層防護(hù)措施的新型應(yīng)用安全解決方案，將有效降低應(yīng)用安全風(fēng)險(xiǎn)和出現(xiàn)被泄露信息的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)評(píng)估與加固層面

威脅一個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)可能來(lái)自不同的層面，從網(wǎng)絡(luò)層、系統(tǒng)層到應(yīng)用層，都有可能形成對(duì)信息系統(tǒng)直接或間接的威脅。通過(guò)風(fēng)險(xiǎn)評(píng)估對(duì)整個(gè)信息系統(tǒng)進(jìn)行有效地安全評(píng)估，發(fā)現(xiàn)信息系統(tǒng)技術(shù)與管理方面存在的威脅。通過(guò)專(zhuān)業(yè)安全團(tuán)隊(duì)的加固，減少或降低威脅對(duì)系統(tǒng)造成的影響，避免因存在的威脅造成的信息泄密影響。

事前安全防范層面

當(dāng)前絕大多數(shù)企業(yè)缺少必備的WEB安全和數(shù)據(jù)庫(kù)安全的評(píng)估工具，使事前的風(fēng)險(xiǎn)評(píng)估難以實(shí)施。專(zhuān)業(yè)的安全產(chǎn)品需要有效的安全策略才能發(fā)揮應(yīng)有的功能，而事前的安全評(píng)估則顯得尤為重要。企業(yè)業(yè)務(wù)系統(tǒng)最重要的資產(chǎn)集中在WEB應(yīng)用層和數(shù)據(jù)庫(kù)系統(tǒng)，因此長(zhǎng)期有效的保障企業(yè)業(yè)務(wù)系統(tǒng)的安全，安全運(yùn)維人員應(yīng)有必備的安全評(píng)估工具及技術(shù)實(shí)力。

事中安全防護(hù)層面

安全的信息系統(tǒng)需要涉及物理層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層方方面面的安全防御措施。目前絕大多數(shù)的企業(yè)基本上把信息系統(tǒng)的相關(guān)主機(jī)托管至IDC機(jī)房，根據(jù)IDC的不同等級(jí)分別具備了物理層安全和網(wǎng)絡(luò)層安全。但企業(yè)尚缺少有力的安全防御措施如專(zhuān)業(yè)的遠(yuǎn)程安全接入主機(jī)的VPN，網(wǎng)絡(luò)防火墻，WEB應(yīng)用防火墻等安全設(shè)施，應(yīng)切實(shí)建設(shè)相應(yīng)的安全防御措施，提高系統(tǒng)的抗風(fēng)險(xiǎn)能力。

事后安全審計(jì)層面

企業(yè)核心數(shù)據(jù)庫(kù)存貯有大量的用戶(hù)信息，以及大量的有價(jià)值的其它信息資產(chǎn)。如果處理不當(dāng)敏感的數(shù)據(jù)庫(kù)信息被竊取將會(huì)導(dǎo)致極大的信譽(yù)危機(jī)，對(duì)企業(yè)造成重大影響。本項(xiàng)目中應(yīng)部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的詳細(xì)記錄、監(jiān)測(cè)訪(fǎng)問(wèn)行為的合規(guī)性，針對(duì)違規(guī)操作、異常訪(fǎng)問(wèn)等及時(shí)發(fā)出告警，同時(shí)可通過(guò)與應(yīng)用層關(guān)聯(lián)審計(jì)發(fā)現(xiàn)前端的請(qǐng)求與后端的數(shù)據(jù)庫(kù)操作關(guān)聯(lián)性，爭(zhēng)取將安全風(fēng)險(xiǎn)控制在最小的范圍之內(nèi)。

更多信息請(qǐng)查看IT技術(shù)專(zhuān)欄