【正文】 的郵件欺騙或郵件炸彈的中轉(zhuǎn)站或引擎；利用sendmail的漏洞直接入侵到郵件服務(wù)器的主機(jī)等。FTP一些FTP服務(wù)器的缺陷會(huì)使服務(wù)器很容易被錯(cuò)誤的配置，從而導(dǎo)致安全問題，如被匿名用戶上載的木馬程序，下載系統(tǒng)中的重要信息（如口令文件）并導(dǎo)致最終的入侵。下面列舉了一些路由器所存在的主要安全風(fēng)險(xiǎn)：■路由器缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令?！?路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目的。. 數(shù)據(jù)庫系統(tǒng)安全分析數(shù)據(jù)庫系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。. Unix系統(tǒng)的安全分析UNIX系統(tǒng)安全具有如下特征：? 操作系統(tǒng)可靠性：它用于保證系統(tǒng)的完整性，系統(tǒng)處于保護(hù)模式下，通過硬件和軟件保證系統(tǒng)操作可靠性。? 審計(jì)：它要求對(duì)使用身份標(biāo)識(shí)和認(rèn)證的機(jī)制，文件的創(chuàng)建，修改，系統(tǒng)管理的所有操作以及其他有關(guān)安全事件進(jìn)行記錄，以便系統(tǒng)管理員進(jìn)行安全跟蹤。例如，攻擊可能使用大而無用的流量充斥網(wǎng)絡(luò)，導(dǎo)致無法向顧客提供服務(wù)?！龈`聽和重放攻擊 (Snooping and Replay Attacks): 竊聽攻擊涉及某個(gè)對(duì)網(wǎng)絡(luò)上的兩臺(tái)機(jī)器之間的通訊流進(jìn)行偵聽的入侵者。通過偵聽網(wǎng)絡(luò)通訊流，入侵者找到受信任主機(jī)的一個(gè)IP地址，然后發(fā)送消息時(shí)指示該消息來自受信任主機(jī)。針對(duì)這個(gè)部分的安全控制可以采取特殊的安全策略，同時(shí)利用相關(guān)的軟件對(duì)系統(tǒng)進(jìn)行配置、監(jiān)控。NT的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的設(shè)置使文件和其他資源免受在存放的計(jì)算機(jī)上工作的用戶和通過網(wǎng)絡(luò)接觸資源的用戶的威脅（破壞、非法的編輯等）。在網(wǎng)絡(luò)中，有三種方式可以訪問NT服務(wù)器：　?。?）通過用戶帳號(hào)、密碼、用戶組方式登錄到服務(wù)器上，在服務(wù)器允許的權(quán)限內(nèi)對(duì)資源進(jìn)行訪問、操作。但不能針對(duì)不同的用戶，當(dāng)一個(gè)用戶在通過共享對(duì)某一個(gè)資源進(jìn)行操作時(shí)（這時(shí)共享權(quán)限有所擴(kuò)大），其他用戶趁虛而入，而造成對(duì)資源的破壞。由于Windows NT系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞，一些國(guó)際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。而由于整個(gè)系統(tǒng)是一個(gè)體系，任何一個(gè)點(diǎn)出現(xiàn)安全問題，都可能給相關(guān)人員帶來損失。限制對(duì)內(nèi)部資源和系統(tǒng)的訪問范圍。為了解決專網(wǎng)面臨的安全問題，有必要建立一整套安全機(jī)制，包括：訪問控制、入侵檢測(cè)等多個(gè)方面。首先網(wǎng)絡(luò)的安全決不僅僅是一個(gè)防火墻，它應(yīng)是包括入侵測(cè)檢（IDS）、虛擬專用網(wǎng)（VPN）等功能在內(nèi)的立體的安全防護(hù)體系；其次真正的網(wǎng)絡(luò)安全一定要配備完善的高質(zhì)量的安全維護(hù)服務(wù)，以使安全產(chǎn)品充分發(fā)揮出其真正的安全效力。在應(yīng)用防火墻技術(shù)時(shí)，正確的劃分網(wǎng)絡(luò)邊界和制定完善的安全策略是至關(guān)重要的。而從另外一個(gè)角度考慮問題，“實(shí)時(shí)監(jiān)測(cè)”，發(fā)現(xiàn)黑客攻擊的企圖，對(duì)于網(wǎng)絡(luò)安全來說也是非常有意義的。方正方御防火墻已經(jīng)內(nèi)置的了一套網(wǎng)絡(luò)版的 IDS系統(tǒng)能夠快速并有效的發(fā)現(xiàn)1500余種攻擊行為。? 安全審計(jì)管理安全審計(jì)系統(tǒng)必須實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上和用戶系統(tǒng)中發(fā)生的各類與安全有關(guān)的事件，如網(wǎng)絡(luò)入侵、內(nèi)部資料竊取、泄密行為、破壞行為、違規(guī)使用等，將這些情況真實(shí)記錄，并能對(duì)于嚴(yán)重的違規(guī)行為進(jìn)行阻斷。收集審計(jì)跟蹤的信息，通過列舉被記錄的安全事件的類別（例如對(duì)安全要求的明顯違反或成功操作的完成），能適應(yīng)各種不同的需要。使用VPN可以象管理本地服務(wù)器一樣去安全的管理遠(yuǎn)程的服務(wù)器。微軟的原碼失竊案，據(jù)信，就是一黑客使用特洛伊木馬所為。. 超高安全要求下的網(wǎng)絡(luò)保護(hù)對(duì)于寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)數(shù)據(jù)中心安全而言，安全性需求就更加的高，屬于超高安全要求下的網(wǎng)絡(luò)保護(hù)范圍，因此需要在這些地方使用2臺(tái)防火墻進(jìn)行雙機(jī)熱備，以保證數(shù)據(jù)穩(wěn)定傳輸。方正數(shù)碼提出了安全數(shù)據(jù)通道網(wǎng)絡(luò)隔離解決方案，在網(wǎng)絡(luò)連通條件下，通過破壞網(wǎng)絡(luò)攻擊得以進(jìn)行的另外兩個(gè)重要條件：? 從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)發(fā)起連接? 將可執(zhí)行指令傳送到內(nèi)部網(wǎng)絡(luò)從而確保寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)的安全。方正方御防火墻采用基于Windows GUI的用戶界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作。事實(shí)上，方御防火墻是通過該標(biāo)準(zhǔn)認(rèn)證的第一個(gè)狀態(tài)檢測(cè)型包過濾防火墻。防火墻按實(shí)現(xiàn)的方式不同，其基本類型有：包過濾型、代理(應(yīng)用網(wǎng)關(guān))型和復(fù)合型。 ? 防火墻提供三個(gè)接口：內(nèi)網(wǎng)、外網(wǎng)、DMZ；? 防火墻工作在橋模式，這樣不需要改動(dòng)現(xiàn)有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；? 將對(duì)外服務(wù)的各種服務(wù)設(shè)備放置在DMZ區(qū)域，和內(nèi)部網(wǎng)絡(luò)嚴(yán)格區(qū)分開，保證內(nèi)部系統(tǒng)安全。關(guān)閉操作系統(tǒng)提供的除需要以外的所有服務(wù)和應(yīng)用，防止因?yàn)檫@些服務(wù)和應(yīng)用自身的漏洞給系統(tǒng)帶來的風(fēng)險(xiǎn)。同時(shí)內(nèi)部員工對(duì)DMZ區(qū)域服務(wù)器訪問也必須做限制。通過嚴(yán)格的訪問控制表來進(jìn)行限制。URL攔截：方正方御防火墻實(shí)現(xiàn)了透明的URL攔截功能，對(duì)通過防火墻的應(yīng)用層URL進(jìn)行嚴(yán)格的控制和管理，按照用戶的要求進(jìn)行攔截。. 內(nèi)置入侵檢測(cè)（IDS）方正數(shù)碼公司和國(guó)際網(wǎng)絡(luò)安全組織合作，能夠?qū)崟r(shí)獲得最新系統(tǒng)入侵庫代碼，動(dòng)態(tài)地將這些攻擊技術(shù)的解決方案加入到方正方御防火墻中,同時(shí)在方正方御防火墻內(nèi)部采用3I技術(shù)，加速應(yīng)用層安全防護(hù)查詢過程。升級(jí)在方正方御防火墻界面即可完成。同時(shí)防火墻能夠?qū)窝bIP地址進(jìn)行識(shí)別。針對(duì)通過防火墻數(shù)據(jù)，可以按照數(shù)據(jù)類型、地址進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)報(bào)警：當(dāng)有人非法對(duì)內(nèi)部網(wǎng)絡(luò)或者外部網(wǎng)絡(luò)進(jìn)行訪問的時(shí)候，系統(tǒng)的實(shí)時(shí)報(bào)警會(huì)通過Email和聲音進(jìn)行報(bào)警。方正方御防火墻可以針對(duì)實(shí)際情況，對(duì)部分特殊應(yīng)用提供帶寬管理。方正方御防火墻能夠準(zhǔn)確識(shí)別H.323數(shù)據(jù)流，讓數(shù)據(jù)合法通過。. 系統(tǒng)升級(jí)網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)技術(shù)發(fā)展不斷變化，而網(wǎng)絡(luò)安全策略和軟件也不能一成不變，需要不斷升級(jí)。方正防火墻內(nèi)嵌IDS功能模塊可以動(dòng)態(tài)升級(jí)，保障IDS數(shù)據(jù)庫和最新動(dòng)態(tài)同步。而系統(tǒng)的切換不影響業(yè)務(wù)。因此方正方御防火墻提供全面的訪問控制策略、IPMAC地址捆綁、IDS入侵檢測(cè)、反電子欺騙等手段。這樣在遠(yuǎn)程管理過程中數(shù)據(jù)通過專網(wǎng)進(jìn)行管理能夠有效的保證管理的安全性。系統(tǒng)事件管理系統(tǒng)事件和日志的統(tǒng)計(jì)直接關(guān)系到整個(gè)安全平臺(tái)的完善和后續(xù)責(zé)任追查等多個(gè)方面，方正方御防火墻為用戶提供完整、準(zhǔn)確的數(shù)據(jù)統(tǒng)計(jì)結(jié)果，供查詢、打印等。如下圖所示：寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)核心節(jié)點(diǎn)管理除了需要提供信息服務(wù)外，還需要對(duì)各區(qū)及委、辦、局的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，因此網(wǎng)絡(luò)的安全性和可靠性尤其的重要。對(duì)于這些網(wǎng)絡(luò)我們建議使用如下方案：由于寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)涉及的網(wǎng)絡(luò)安全設(shè)備繁多，因此在管理上面需要既能集中管理，又可以在本地進(jìn)行審計(jì)管理，日志查詢等操作。分析寧波市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)的特點(diǎn)和需求，方正方御防火墻的集中管理功能和權(quán)限管理機(jī)制完全可以滿足這些需求。管理員負(fù)責(zé)防火墻的開關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。方正方御防火墻是國(guó)內(nèi)第一個(gè)通過公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局新防火墻認(rèn)證標(biāo)準(zhǔn)的包過濾級(jí)防火墻產(chǎn)品，同時(shí)通過了中國(guó)人民解放軍安全測(cè)評(píng)認(rèn)證中心、國(guó)家保密局和中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的嚴(yán)格認(rèn)證。方正方御是在經(jīng)過一年多的大量投入和深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。在立身自主開發(fā)外，方正數(shù)碼還與眾多國(guó)際知名的安全公司保持著良好的合作關(guān)系，并集成了國(guó)內(nèi)外最優(yōu)秀的公司安全產(chǎn)品，為國(guó)內(nèi)Inter的安全建設(shè)保駕護(hù)航。方正方御防火墻不僅僅是一個(gè)包過濾的防火墻，而且包括了大量的實(shí)用模塊，可以為用戶提供多方面的服務(wù)。完善的訪問控制 方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。使用在網(wǎng)橋模式時(shí)在IP層透明，使用路由模式時(shí)可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。傳統(tǒng)的防火墻的包過濾只是根據(jù)規(guī)則表進(jìn)行匹配，而方正方御防火墻對(duì)每個(gè)連接，作為一個(gè)數(shù)據(jù)流，通過規(guī)則表與連接表共同配合來對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行控制。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換 系統(tǒng)支持動(dòng)態(tài)、靜態(tài)、雙向的NAT。提供DMZ區(qū) 除了內(nèi)部網(wǎng)絡(luò)界面和外部網(wǎng)絡(luò)界面，系統(tǒng)還可以再增加一個(gè)網(wǎng)絡(luò)界面，讓管理員靈活應(yīng)用。日志審計(jì) 審計(jì)功能是方正方御防火墻非常強(qiáng)大的一個(gè)部分，目前國(guó)內(nèi)防火墻的審計(jì)功能都非常不完善，方正方御防火墻提供了大量的審計(jì)內(nèi)容和對(duì)審計(jì)內(nèi)容的查詢功能，由于日志可能對(duì)一般用戶比較難以理解，而我們將日志記錄分成了若干部分，而其中每一部分都可以進(jìn)行查詢和管理，這樣用戶就能對(duì)防火墻的情況有一個(gè)非常透徹的了解?；赑KI的授權(quán)認(rèn)證 方。用戶還可以自定義攻擊檢測(cè)庫來符合自己的要求。帶寬管理和流量統(tǒng)計(jì) 方正方御防火墻系統(tǒng)使用流量統(tǒng)計(jì)與控制策略，可方便的根據(jù)網(wǎng)段和主機(jī)等對(duì)流量進(jìn)行統(tǒng)計(jì)與控制管理。如果需要在Intra提供讓外部訪問的服務(wù)（如WWW、FTP等），NAT 系統(tǒng)可以為Intra里的服務(wù)器建立靜態(tài)映射，外部用戶可以直接訪問該服務(wù)器。代理服務(wù)的訪問控制非常的完善，可以對(duì)時(shí)間、協(xié)議、方法、地址、DNS域、目的端口和URL來進(jìn)行控制。方正方御防火墻修改了TCP/IP 堆棧的算法，使得新的syn 連接包可以正常通過，避免了由于大量的攻擊SYN 包造成網(wǎng)絡(luò)的阻塞。這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。雙機(jī)熱備份 通過雙機(jī)熱備份，本系統(tǒng)提供可靠的容錯(cuò)/ 熱待機(jī)功能。由于防火墻技術(shù)的針對(duì)性很強(qiáng)，它已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保障之一。目前這套方案已經(jīng)得到國(guó)家有關(guān)部門的大力支持，被國(guó)家經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一。要給電子商務(wù)運(yùn)營(yíng)者賦能，先要給安全賦能。3. 產(chǎn)品選型我們采用方正最新型方正方御防火墻?？梢酝ㄟ^一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。需要集中管理的網(wǎng)絡(luò)設(shè)備包括防火墻設(shè)備和VPN設(shè)備。出于穩(wěn)定性的考慮，防火墻使用雙機(jī)熱備的方式，以保證網(wǎng)絡(luò)的不間斷性?？梢詫⑷我馊齻€(gè)物理網(wǎng)絡(luò)連接起來構(gòu)成一個(gè)互通的物理網(wǎng)絡(luò)。而防火墻操作系統(tǒng)采用經(jīng)過嚴(yán)格測(cè)試專有操作系統(tǒng)。同時(shí)方正方御防火墻也提供帶寬管理、分配，系統(tǒng)報(bào)警等措施從側(cè)面協(xié)助。. 防火墻方案特點(diǎn)本次防火墻主要設(shè)置在連接的節(jié)點(diǎn)上。方正方御防火墻提供雙機(jī)備份功能，采用兩種方式進(jìn)行備份檢測(cè)，軟件方式借用HSRP技術(shù)動(dòng)態(tài)跟蹤各個(gè)區(qū)域運(yùn)行狀態(tài)，發(fā)現(xiàn)任何一個(gè)區(qū)域出現(xiàn)問題即刻進(jìn)行切換。保證防火墻產(chǎn)品實(shí)時(shí)和網(wǎng)絡(luò)安全領(lǐng)域技術(shù)同步，防止因?yàn)樾碌陌踩珕栴}給系統(tǒng)帶來的安全風(fēng)險(xiǎn)。在方正方御防火墻內(nèi)部成功的進(jìn)行了UDP、TCP數(shù)據(jù)同步分析。同時(shí)方正方御防火墻提供流量管理功能，對(duì)內(nèi)部網(wǎng)絡(luò)用戶對(duì)外網(wǎng)的訪問可以提供流量限制。通過強(qiáng)大的日志系統(tǒng)和實(shí)時(shí)報(bào)警、日志報(bào)警等多種方式保證網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)可以有資料分析；同時(shí)也可以通過對(duì)日志系統(tǒng)的分析完善系統(tǒng)安全策略。如果有內(nèi)部人員對(duì)防火墻訪問，可以通過管理數(shù)據(jù)進(jìn)行查詢。. 日志系統(tǒng)及系統(tǒng)報(bào)警方正方御防火墻提供強(qiáng)大的日志系統(tǒng)，將通過防火墻的數(shù)據(jù)、防火墻管理數(shù)據(jù)、流量、各種攻擊行為統(tǒng)計(jì)集成到一起。通過防火墻嵌入的IDS功能能夠有效防范對(duì)內(nèi)部Windows/NT ，Unix系統(tǒng)的攻擊行為。針對(duì)各種攻擊行為，比如TCP序列號(hào)攻擊、劫持、碎片攻擊、端口掃描能夠識(shí)別阻斷。在該方案中我們將對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)情況具體了解，對(duì)URL 攔截達(dá)到頁面級(jí)別。內(nèi)部系統(tǒng)應(yīng)該盡量采用固定IP分配方案?！?DMZ訪問：通常情況下DMZ對(duì)外部和內(nèi)部都不能主動(dòng)進(jìn)行訪問，除非特殊的應(yīng)用需要到內(nèi)部網(wǎng)絡(luò)采集數(shù)據(jù)，可以有限地開放部分服務(wù)?！?內(nèi)部網(wǎng)絡(luò)：內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問也要進(jìn)行嚴(yán)格的限制。將外部對(duì)內(nèi)部、DMZ內(nèi)服務(wù)訪問明確限制，防止非法對(duì)內(nèi)部重要系統(tǒng)，特別是業(yè)務(wù)系統(tǒng)的訪問。其功能強(qiáng)大，是未來防火墻技術(shù)發(fā)展的一個(gè)主要趨勢(shì)。防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)施，它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。要保護(hù)這樣一個(gè)繁雜的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全，必須有完善的管理保證。這是一個(gè)簡(jiǎn)單的原理：如果網(wǎng)絡(luò)是隔離開的，那么網(wǎng)絡(luò)攻擊就失去了其存在的介質(zhì)，皮之不存，毛將焉附。對(duì)于內(nèi)部訪問，也要有完善的網(wǎng)絡(luò)行為審計(jì)記錄和權(quán)限限定，防止由內(nèi)部人員發(fā)起的攻擊──70%以上的攻擊都是內(nèi)部人員發(fā)起的。此外，信息備份是信息安全的最起碼的要求。方正方御防火墻提供了軟、硬兩種方式來實(shí)現(xiàn)VPN 。? 虛擬專用網(wǎng)（VPN）：遠(yuǎn)程傳輸?shù)陌踩玍PN技術(shù)在把分散在各處的服務(wù)器群連成了一個(gè)整體，形成了一個(gè)虛擬的專用網(wǎng)絡(luò)。安全審計(jì)跟蹤機(jī)制的內(nèi)容是在安全審計(jì)跟蹤中記錄有關(guān)安全的信息，而安全審計(jì)管理的內(nèi)容是分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。事實(shí)上，黑客可以將一些廣為人知的網(wǎng)絡(luò)攻擊進(jìn)行一些較為復(fù)雜的變形，就能做到?jīng)]有入侵檢測(cè)系統(tǒng)能夠識(shí)別出來。入侵檢測(cè)系統(tǒng)通過掃描網(wǎng)絡(luò)流里的特征字段（網(wǎng)絡(luò)入侵檢測(cè)），或者探測(cè)系統(tǒng)的異常行為（主機(jī)入侵檢測(cè)），來發(fā)覺這類攻擊的存在。比如方正方御防火墻在很好的實(shí)現(xiàn)了防火墻功能的同時(shí)，也實(shí)現(xiàn)了下面所說的入侵檢測(cè)功能；? 入侵檢測(cè)（IDS）：對(duì)攻擊試探的預(yù)警當(dāng)黑客試探攻擊時(shí)，大多采用一些已知的攻擊方法來試探。防火墻根據(jù)網(wǎng)絡(luò)流的來源和訪問的目標(biāo)，對(duì)網(wǎng)絡(luò)流進(jìn)行限制，允許合法網(wǎng)絡(luò)流，并禁止非法網(wǎng)絡(luò)流。為達(dá)成以上目標(biāo)，方正數(shù)碼在充分調(diào)研和分析比較的基礎(chǔ)上采用合理的技術(shù)手段和產(chǎn)品以構(gòu)建一個(gè)完整的安全技術(shù)