【正文】 .“淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范”.《廣東公安科技》,2004[3]徐翼超.“計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探”.《交通企業(yè)管理》，2004第四篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施摘要：計(jì)算機(jī)網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。網(wǎng)絡(luò)的安全性已經(jīng)變得越來(lái)越重要。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。通過(guò)系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機(jī)間大量相互傳播，給國(guó)家和社會(huì)造成巨大的經(jīng)濟(jì)損失、安全危機(jī)和利益損害。用來(lái)改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。通過(guò)軟件、硬件相補(bǔ)充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個(gè)“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過(guò)濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過(guò)保護(hù)膜進(jìn)行通信。具有監(jiān)控識(shí)別、病毒掃描清除和自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。 入侵檢測(cè)技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動(dòng)檢測(cè)本地計(jì)算機(jī)或者遠(yuǎn)程主機(jī)安全缺口的技術(shù)。一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換。該程序是一段額外的惡意操作編碼，附加在正常程序中。檢查注冊(cè)表，并在注冊(cè)表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運(yùn)用殺毒軟件查殺完以后再運(yùn)行。通過(guò)電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請(qǐng)求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。防止過(guò)載攻擊的措施主要有：手動(dòng)殺死一些耗時(shí)的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。因此網(wǎng)絡(luò)安全問(wèn)題已經(jīng)受到人們的普遍重視，由此帶來(lái)的工種問(wèn)題必須給予及時(shí)的解決。第五篇：電信網(wǎng)絡(luò)安全及防護(hù)電信網(wǎng)絡(luò)安全及防護(hù)摘 要：電信網(wǎng)絡(luò)的安全問(wèn)題不容忽視。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。然而，網(wǎng)絡(luò)安全是相對(duì)的。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。 運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。 發(fā)散性的技術(shù)方案設(shè)計(jì)思路在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。 網(wǎng)絡(luò)層方案配置在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無(wú)法進(jìn)入。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。在研究技術(shù)的同時(shí)，電腦使用者也要加強(qiáng)網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識(shí)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來(lái)發(fā)現(xiàn)過(guò)載攻擊，也可以通過(guò)路由器或前面介紹的防火墻來(lái)發(fā)現(xiàn)攻擊來(lái)源；在公共資源中，劃分計(jì)算機(jī)中的資源，限制單個(gè)用戶的使用量。 過(guò)載攻擊。 郵件炸彈。該木馬生命力非常頑強(qiáng)，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過(guò)特洛伊木馬讀寫(xiě)沒(méi)有授權(quán)的文件，并可以獲得計(jì)算機(jī)的掌控權(quán)。常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策 特洛伊木馬。 密碼技術(shù)。作為一種積極主動(dòng)的安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)外攻擊和誤操作的實(shí)時(shí)保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問(wèn)題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測(cè)技術(shù)也會(huì)不斷成熟更新。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。 計(jì)算機(jī)病毒防治技術(shù)。4 網(wǎng)絡(luò)安全相關(guān)技術(shù) 防火墻技術(shù)。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 惡意代碼。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時(shí)代的飛躍。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全概論計(jì)算機(jī)網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來(lái)了深遠(yuǎn)的影響。當(dāng)然，絕對(duì)安全可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的。對(duì)重要數(shù)據(jù)信息進(jìn)行必要的加密和認(rèn)證技術(shù)，以保證萬(wàn)一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。為了保證網(wǎng)絡(luò)內(nèi)部安全還應(yīng)該利用Vlan技術(shù)將內(nèi)部網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)，網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種手段，但其實(shí)也是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。Internet(外網(wǎng))和DMA區(qū)通過(guò)外部路由器隔離；DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)通過(guò)內(nèi)部路由器隔離。為了從物理上保證網(wǎng)絡(luò)的安全性，特別是防止外部黑客入侵，可以將內(nèi)部網(wǎng)絡(luò)中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來(lái)，使網(wǎng)絡(luò)安全系統(tǒng)在偵別內(nèi)部信息節(jié)點(diǎn)時(shí)具有物理上的唯一性。2網(wǎng)絡(luò)安全性的解決方法：WEB、FTP、DNS這些服務(wù)器較容易引起黑客的注意，并遭受攻擊。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應(yīng)平臺(tái)更廣的方向發(fā)展。：安全配置不當(dāng)造成了安全漏洞，例如，對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限設(shè)置不當(dāng)，非法用戶對(duì)網(wǎng)絡(luò)服務(wù)器信息進(jìn)行非法調(diào)用和竊取。第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)作者：某某君 日期：2010年6月摘要：由于網(wǎng)絡(luò)的開(kāi)放性等特征而使其容易遭受黑客攻擊、病毒侵犯，針對(duì)網(wǎng)絡(luò)安全面臨的問(wèn)題，總結(jié)提出一些解決的對(duì)策。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。Irix 是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。附錄計(jì)算機(jī)通用端口列表：端口：0 服務(wù)：Reserved 說(shuō)明：通常用于分析操作系統(tǒng)。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書(shū)上 看到的不正確的知識(shí)。Sons,1997,2527 [7] 賈晶，陳元，[M].北京:清華大學(xué)出版社，2003，6268 [8] [美] tyandDataIntegrity[M].北京:機(jī)械工 業(yè)出版社，1998，8285 [9] ：分析、發(fā)現(xiàn)和報(bào)告攻擊[M].國(guó)防工業(yè)出版社,:2628 [10] [M].北京:清華大學(xué)出版社，2001，3 [11] [美]——原理與實(shí)踐（第三版）[M].電子工業(yè)出版 社,2005,1214 [12] 張小斌，[M].北京:清華大學(xué)出版社，1999，2223 [13] PtacekT，Newsham :EludingNetwork IntrUsioneteetion[M].SeeureNetworkslnc，1998,5960 [14] [M].北京：機(jī)械工業(yè)出版社，:3638 [15] [M].清華大學(xué)出版社,:99102 [16] [M].清華大學(xué)出版社,:100102 [17] [M].電子工業(yè)出版社,:2324 [18] 羅森林,：北京理工大學(xué)出版社，:4950 [19] [M].北京：科學(xué)出版社，2006，23 [20] :中國(guó)鐵道出版社，2008，219 [21] 謝冬青，冷鍵，[M].北京：機(jī)械工業(yè)出版社，2007,4647 [22] ：分析、發(fā)現(xiàn)和報(bào)告攻擊[M].國(guó)防工業(yè)出版社,:7879 [23] [M].北京：機(jī)械工業(yè)出版社，：326327 [24] [M].北京：清華大學(xué)出版社，2002，259260 [25] 胡道元 [M].清華大學(xué)出版社，論文小結(jié)時(shí)光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。最后，我要感謝我的母校，以及大學(xué)的所有老師。所以，計(jì)算機(jī)網(wǎng) 絡(luò)安全技術(shù)是個(gè)永無(wú)止境的研究課題。接下來(lái)，在一般意義下制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的策 略與原則，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案。比如缺乏 強(qiáng)健的認(rèn)證、授權(quán)和訪問(wèn)控制等，往往使攻擊者有機(jī)可乘。校園網(wǎng)面臨著一系列的安全問(wèn)題，受到來(lái)自外部和內(nèi)部的攻擊(如病毒困擾,非授權(quán) 訪問(wèn)等)。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題實(shí)質(zhì)上也是網(wǎng)絡(luò) 安全對(duì)抗的過(guò)程。正是在這樣 得背景下，能夠威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素就非常多。校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保證 網(wǎng)絡(luò)應(yīng)用的安全。網(wǎng)頁(yè)惡意代碼主要是含有惡意代碼的ActiveX或Applet、JavaScript的網(wǎng)頁(yè)文件，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部 禁止就可以減少被網(wǎng)頁(yè)惡意代碼感染的幾率。（3）IE泄露，利用IE漏洞，網(wǎng)頁(yè)可以讀取客戶機(jī)的文件，就可以從中獲得用戶賬號(hào) 和密碼。（2）查看注冊(cè)表。與病毒不同，它不具備復(fù)制能力，其功能具有破壞性。另外為了防止黑客通過(guò)Guest賬號(hào)登錄計(jì) 算機(jī)，可以在“組策略”中刪除Guest賬號(hào)。Telnet 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。在終 端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。（2）代理服務(wù)技術(shù) 以一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來(lái)的應(yīng)用連接請(qǐng)求，在代理服務(wù)器 上進(jìn)行安全檢查后，再與被保護(hù)的應(yīng)用服務(wù)器連接，使外部用戶可以在受控制的前提下 使用內(nèi)部網(wǎng)絡(luò)的服務(wù)，由于代理服務(wù)作用于應(yīng)用層，它能解釋?xiě)?yīng)用層上的協(xié)議，能夠作復(fù)雜和更細(xì)粒度的 訪問(wèn)控制；同時(shí)，由于所有進(jìn)出服務(wù)器的客戶請(qǐng)求必須通過(guò)代理網(wǎng)關(guān)的檢查，可以作出 精細(xì)的注冊(cè)和審計(jì)記錄，并且可以與認(rèn)證、授權(quán)等安全手段方便地集成，為客戶和服務(wù) 提供更高層次的安全保護(hù)。 防火墻的工作原理從防火墻的作用可以看出，防火墻必須具備兩個(gè)要求：保障內(nèi)部網(wǎng)安全和保障內(nèi)部 網(wǎng)和外部網(wǎng)的聯(lián)通。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火 墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā) 生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。一個(gè)防火墻作為阻塞節(jié)點(diǎn)和控制節(jié)點(diǎn)能極大地提高一個(gè) 內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)，只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié) 議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 防火墻的基本概念與作用 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它執(zhí)行預(yù)先制 定的訪問(wèn)控制策略，決定了網(wǎng)絡(luò)外部與網(wǎng)絡(luò)內(nèi)部的訪問(wèn)方式。（2）常用安全模型：是一種多級(jí)安全模型，即它所控制的信息分為絕密、機(jī)密、秘密 和無(wú)密4種敏感級(jí)。A1 系統(tǒng)必須滿足下列要 求：系統(tǒng)管理員必須從開(kāi)發(fā)者那里接收到一個(gè)安全策略的正式模型。目前，A 類安全等級(jí)只包含 A1 一個(gè) 安全類別。B3 系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問(wèn)能力和抗干擾能力。B2 系統(tǒng)必須滿足 B1 系統(tǒng)的所有要求。(3)B 類安全等級(jí)：B 類安全等級(jí)可分為 BB2 和 B3 三類。在 C1 系統(tǒng)中，所有的用戶以同樣的靈敏度來(lái)處理數(shù)據(jù)，即用戶認(rèn)為 C1 系統(tǒng)中的 所有文檔都具有相同的機(jī)密性。D1 系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者 是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò)。在TCSEC劃分了 7個(gè)安全等級(jí)：D級(jí)、C1 級(jí)、C2級(jí)、B1級(jí)、B2級(jí)、B3級(jí)和A1級(jí)。國(guó)際互聯(lián)網(wǎng)允許自主接入，從而構(gòu)成一個(gè)規(guī)模龐大的，復(fù)雜的巨系統(tǒng)，在如此復(fù)雜