【導(dǎo)讀】本文介紹了防火墻的概念及其功能。防火墻是一種訪問(wèn)控制技術(shù)，它通過(guò)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止信息資源的非法訪問(wèn)。分析了防火墻技術(shù)在Inter安全上的重要作用，并提出其。不足之處和解決方案。最后闡述了用戶在選擇防火墻軟件時(shí)應(yīng)注意哪些問(wèn)題。

　　

【正文】 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 24 頁(yè) 3)利用防火墻建立專用網(wǎng)是較長(zhǎng)一段時(shí)間用戶使用的主流， IP 的加密需求越來(lái)越強(qiáng)，安全協(xié)議的開(kāi)發(fā)是一大熱點(diǎn)。 4)單向防火墻 (又叫做網(wǎng)絡(luò)二極管 )將作為一種產(chǎn)品門類而出現(xiàn)。 5)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和各種告警將成為防火墻的重要功能。 6)安全管理工具不斷完善，特別是可以活動(dòng)的日志分析工具等將成為防火墻產(chǎn)品中的一部分。 另外值得一提的是，伴隨著防火墻技術(shù)的不斷發(fā)展，人們選擇防火墻的標(biāo)準(zhǔn) 將主要集中在易于管理、應(yīng)用透明性、鑒別與加密功能、操作環(huán)境和硬件要求、 VPN 的功能與 CA 的功能、接口的數(shù)量、成本等幾個(gè)方面。 網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息，共享資源。如今， Inter 遍布世界任何一個(gè)角落，并且歡迎任何一個(gè)人加入其中，相互溝通，相互交流。隨著網(wǎng)絡(luò)的延伸，安全問(wèn)題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了本文探討的重點(diǎn)。 幾乎所有接觸網(wǎng)絡(luò)的人都知道網(wǎng)絡(luò)中有一些費(fèi)盡心機(jī)闖入他人計(jì)算機(jī)系統(tǒng)的人，他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞，非法獲得未授權(quán)的訪問(wèn)信息。不幸的是如今攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息已經(jīng)不需要什么高深的技巧。網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源，可以任意使用和共享。不需要去了解那些攻擊程序是如何運(yùn)行的，只需要簡(jiǎn)單的執(zhí)行就可以給網(wǎng)絡(luò)造成巨大的威脅。甚至部分程序不需要人為的參與，非常智能化的掃描和破壞整個(gè)網(wǎng)絡(luò)。這種情況使得近幾年的攻擊頻率和密度顯著增長(zhǎng)，給網(wǎng)絡(luò)安全帶來(lái)越來(lái)越多的安全隱患 12 校園網(wǎng)絡(luò)的安全 教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng) 絡(luò)時(shí)代的教育方式和環(huán)境，已經(jīng)成為教育的發(fā)展方向。在互聯(lián)網(wǎng)時(shí)代，教育事業(yè)現(xiàn)代化的進(jìn)程將與教育網(wǎng)絡(luò)的建設(shè)程度緊密相連，加快教育網(wǎng)絡(luò)信息化建設(shè)日顯重要。這為宣傳教育工作開(kāi)辟了新的空間和渠道，同時(shí)也帶來(lái)了新的挑戰(zhàn)。 校園 網(wǎng)安全現(xiàn)狀分析 中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 25 頁(yè) 隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題日益突出，近兩年間，黑客攻擊、網(wǎng)絡(luò)病毒等等已經(jīng)屢屢曝光，國(guó)家相關(guān)部門也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng) 絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題；另一方面， 高校是思想政治和意識(shí)形態(tài)的重要陣地 ，境外的敵對(duì)勢(shì)力和其他有害青少年身心健康的內(nèi)容和意識(shí)形態(tài)也尤其針對(duì)高校開(kāi)展了各種各樣的宣傳和蠱惑手段，而網(wǎng)絡(luò)這一高科技的產(chǎn)物，在帶給學(xué)生和老師的生活帶來(lái)便利的同時(shí)毫 無(wú)例外的成為了這些有害思想和內(nèi)容的一個(gè)重要傳播媒介，尤其從近一年多，“ 法輪功 ” 等邪教組織也在利用先進(jìn)的信息網(wǎng)絡(luò)技術(shù)，傳播其歪理邪說(shuō) 這一事例說(shuō)明，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。 針對(duì)教育網(wǎng)絡(luò)的安全隱患和漏洞，非法用戶和黑客可以制造出各種安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)由多種因素引起，與教育網(wǎng)的系統(tǒng)結(jié)構(gòu)和應(yīng)用，教育網(wǎng)的服務(wù)器和終端的可靠性等因素息息相關(guān)。我們根據(jù) OSI 參考模型，將這些風(fēng)險(xiǎn)分為物理層面的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)、系統(tǒng)層面的安全風(fēng)險(xiǎn)、應(yīng)用層面的安全風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。 物理層安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)的物理安全是整個(gè)教育網(wǎng)網(wǎng)絡(luò)系 統(tǒng)安全的前提。 物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。 因此，要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 26 頁(yè) 等，除此之外還包括網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器本身是否存在安全隱患或錯(cuò)誤的配置。 系統(tǒng)層安全風(fēng)險(xiǎn) 所謂系統(tǒng)的安全顯而易見(jiàn)是指整個(gè)教育網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)是否可靠且值得信任。 應(yīng)用層 安全風(fēng)險(xiǎn) 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用是有關(guān)的，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面，如應(yīng)用廣泛的電子郵件服務(wù)、 WWW 服務(wù)、 DNS 服務(wù)等等。 管理風(fēng)險(xiǎn) 管理是網(wǎng)絡(luò)安全中最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。 建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。 教育網(wǎng)安全需求 隨著對(duì)教育信息化的投入，針對(duì)學(xué)校的特殊情況，網(wǎng)絡(luò)建設(shè)好 以后將會(huì)面臨一系列的問(wèn)題： ? 學(xué)校連接 Inter，如何避免外界入侵？如何保證校園網(wǎng)正常運(yùn)行？ ? 對(duì)于 各大高 校來(lái)說(shuō)每個(gè)學(xué)院都有自己的機(jī)房，自己的實(shí)驗(yàn)網(wǎng)，加之學(xué)校的學(xué)生對(duì)什么都比較好奇，網(wǎng)絡(luò)上黑客工具泛濫，如何將網(wǎng)絡(luò)攻擊隔離在一個(gè)很小的范圍內(nèi)？ ? 如何檢測(cè)網(wǎng)絡(luò)上的攻擊，又如何將攻擊阻斷？ ? 如何在一個(gè)攻擊還沒(méi)有形成就發(fā)現(xiàn)系統(tǒng)存在的漏洞，盡量將事后轉(zhuǎn)化到事前解決？ 中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 27 頁(yè) ? 學(xué)校計(jì)算機(jī)數(shù)目比較多，這樣就對(duì)整個(gè)網(wǎng)絡(luò)的管理造成了不便。即使通過(guò)人為劃分 Vlan 或者物理劃分網(wǎng)段，一個(gè)物理網(wǎng)段也會(huì)有 200 臺(tái)計(jì)算機(jī)左右，當(dāng)一個(gè)學(xué)生無(wú)意間 將自己計(jì)算機(jī)的 IP 改為其他人的 IP 或者網(wǎng)關(guān) IP 后，將導(dǎo)致其他人或者整個(gè)網(wǎng)絡(luò)癱瘓，這時(shí)候網(wǎng)管該怎么去做？一臺(tái)一臺(tái)計(jì)算機(jī)去查 IP？ ? 病毒在校園網(wǎng)內(nèi)可以說(shuō)是屢見(jiàn)不鮮，在機(jī)房?jī)?nèi)更是泛濫，那又如何將病毒隔離在一定范圍，不讓它危及到其他關(guān)鍵資源呢？ ? 學(xué)校主要以教學(xué)為主，而網(wǎng)絡(luò)上有許多的不良信息，那又如何對(duì)這些不良信息進(jìn)行控制呢？ ? 對(duì)于帶寬比較小的學(xué)校來(lái)說(shuō)如何將帶寬合理分配，是有限的帶寬得到最大限度的使用呢？ ? 不管學(xué)校規(guī)模大小，學(xué)校都會(huì)向外部發(fā)布 WWW 網(wǎng)站以及提供 FTP 訪問(wèn)，以使實(shí)現(xiàn)學(xué)校間教學(xué)資源的共享。如何實(shí)現(xiàn)這一功能 呢？對(duì)訪問(wèn)如何進(jìn)行控制，如何進(jìn)行記錄呢？ 校園 網(wǎng)安全解決方案 防火墻 防火墻主要用于對(duì)網(wǎng)絡(luò)和系統(tǒng)的保護(hù)，它是通過(guò)允許或禁止數(shù)據(jù)包經(jīng)過(guò)網(wǎng)絡(luò)的不同層來(lái)實(shí)現(xiàn)的，而網(wǎng)絡(luò)本身是一個(gè)層次結(jié)構(gòu)，因此安全問(wèn)題也是分層次的。完整的安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個(gè)層次，并且與安全管理相結(jié)合。神州數(shù)碼防火墻 可以在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層上進(jìn)行數(shù)據(jù)的安全保護(hù)和過(guò)濾。 ? 防火墻本身具有防黑客的功能，而且由于防火墻本身自帶多個(gè)以太網(wǎng)口可以同時(shí)連接多個(gè)子網(wǎng)段，加上防火墻本身的訪問(wèn)規(guī)則設(shè)定即可對(duì)多個(gè)局域網(wǎng)之間的訪問(wèn)進(jìn)行控制。如果在校園網(wǎng)出口防止 防火墻則可以防止Inter 或者本校之外的用戶攻擊校園網(wǎng)，如果在學(xué)院與校園網(wǎng)接口處放置防火墻則可以將本學(xué)院與校園網(wǎng)隔離，防止處本院以外的其他攻擊，還可以按照訪問(wèn)規(guī)則將本院內(nèi)部的攻擊限定在本學(xué)院內(nèi)部，以免影中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 28 頁(yè) 響其他學(xué)院。 ? 防火墻本身作為網(wǎng)關(guān)設(shè)備，可以對(duì)所有網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)進(jìn)行管理，比如 IP 和 MAC 地址綁定可以將內(nèi)部計(jì)算機(jī)的 IP 地址與本身的網(wǎng)卡 MAC地址進(jìn)行捆綁，當(dāng)一臺(tái)計(jì)算機(jī)的 IP 更改為其他 IP 后防火墻將制止它的訪問(wèn)，保障網(wǎng)絡(luò)照常運(yùn)行。這樣就不需要管理人員一臺(tái)一臺(tái)去檢查計(jì)算機(jī)的 IP 了。 ? 由于網(wǎng)絡(luò)資源多樣化，其 中有很多不良信息是不希望學(xué)生訪問(wèn)的，所以在防火墻中都有 URL 過(guò)濾的功能。網(wǎng)管人員只要將常見(jiàn)的不良信息站點(diǎn)添加到過(guò)濾規(guī)則中或者添入關(guān)鍵字即可屏蔽掉這些不良站點(diǎn)。 ? 針對(duì)某些學(xué)校帶寬不足的問(wèn)題， 新一代的智能 防火墻 具有帶寬管理功能，可以針對(duì)地址和地址組進(jìn)行帶寬限制，這樣可以保證學(xué)校內(nèi)部關(guān)鍵應(yīng)用的帶寬。另外還支持帶寬借用功能，在主應(yīng)用帶寬有富余的時(shí)候其他應(yīng)用可以借用它的帶寬，這樣使得整個(gè)學(xué)校有限的帶寬得到了合理的使用。 ? 防火墻 具有地址映射功能，可以將內(nèi)部網(wǎng)絡(luò)的一臺(tái)服務(wù)器映射為合法IP 地址從而提供相應(yīng)的服務(wù)。而且防火墻 都可以將日志定向到日志服務(wù)器上，將網(wǎng)絡(luò)訪問(wèn)的細(xì)節(jié)記錄下來(lái)。當(dāng)用戶有違規(guī)操作（比如訪問(wèn)了沒(méi)有過(guò)濾掉的不良信息站點(diǎn)）時(shí)，可以通過(guò)日志查看工具查看，做到有據(jù)可查，同時(shí)還可以根據(jù)日志信息完善防火墻的配置規(guī)則。在 防火墻 中還有針對(duì) HTTP、 FTP 的命令級(jí)控制，可以針對(duì)對(duì)象組進(jìn)行命令的限制，這樣保證了合法訪問(wèn)的不安全命令。 ? 由于防火墻是工作在 OSI 第三層協(xié)議之上的，所以對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的控制都很全面。 ? 由于防火墻采用專用操作系統(tǒng)，而且源代碼不為大眾所知，所以有很好的安全性?？梢苑乐鼓壳笆忻嫔铣Ｒ?jiàn) 的入侵工具的攻擊，保障網(wǎng) 絡(luò)的安全。 ? 防火墻主要是針對(duì)非法訪問(wèn)攻擊進(jìn)行限制防御，而 IDS（入侵監(jiān)測(cè)系統(tǒng)）則針對(duì)合法訪問(wèn)形成的攻擊進(jìn)行檢測(cè)，并通過(guò)防火墻進(jìn)行限制，所以對(duì)于一個(gè)安全的網(wǎng)絡(luò) IDS 也是必不可少的。還有一點(diǎn)，防火墻只能中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 29 頁(yè) 對(duì)進(jìn)出防火墻的攻擊進(jìn)行檢測(cè)并防御，而網(wǎng)絡(luò)內(nèi)部用戶互相之間的攻擊根本不經(jīng)過(guò)防火墻，防火墻沒(méi)有辦法去防止。而 IDS 是旁路監(jiān)聽(tīng)設(shè)備，它放置在需要保護(hù)的網(wǎng)絡(luò)之中，當(dāng)網(wǎng)絡(luò)內(nèi)部有攻擊出現(xiàn)時(shí)它將信息交給防火墻，防火墻對(duì)這些攻擊進(jìn)行控制或隔離。所以 IDS 可以檢測(cè)網(wǎng)絡(luò)上的攻擊，并通過(guò)與防火墻配合將攻擊阻斷。 校園網(wǎng) 防火墻配置方案， 如下圖所示： 121 校園 網(wǎng) 安全解決方案 防病毒 (IDS/IPS) 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)： ? 預(yù)防病毒技術(shù)：它通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng) 中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn) 入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制（如防病毒卡等）。 ? 檢測(cè)病毒技術(shù)：它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技 術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。 中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì) 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 第 30 頁(yè) ? 消毒技術(shù)：它通過(guò)對(duì)計(jì)算機(jī)病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。 在教育網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向 MAIL、 FTP 服務(wù)器， PC 服務(wù)器和 PC 機(jī)等。支持對(duì)網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控；能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況；支持多種平臺(tái)的 病毒防范；能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒；支持對(duì) Inter/Intra 服務(wù)器的病毒防治，能 夠 阻止惡意的 Java 或 Active X 小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對(duì)壓縮文件的病毒檢測(cè)；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，刪除，重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖象、 EMAIL 等）等。 根據(jù)教育網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和計(jì)算機(jī)分布情況，病毒防范系統(tǒng)應(yīng)該能夠配置成分布式運(yùn)行和集中管理，由防病毒代理和防病毒服務(wù)器端組成。 防病毒客戶端安裝在系統(tǒng)的關(guān)鍵主機(jī)中，如關(guān)鍵服務(wù)器、工作站和網(wǎng)管終端。在防病毒服務(wù)器端能夠交互式地操作防病毒客戶端進(jìn)行病毒掃描和清殺，設(shè)定病毒防范策略。能夠從多層次進(jìn)行病毒防范，第一層工作站、第二層服務(wù)器、第三層網(wǎng)關(guān)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。 系統(tǒng)安全 系統(tǒng)的安全主要指操作 系統(tǒng)、應(yīng)用系統(tǒng)的安全性以及網(wǎng)絡(luò)硬件平臺(tái)的可靠性。對(duì)于操作系統(tǒng)的安全防范可以 采取如下策略：網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備絕對(duì)不能采取同一家的產(chǎn)品 ；系統(tǒng)內(nèi)部調(diào)用不對(duì) Inter 公開(kāi) ；關(guān)鍵性信息不直接公開(kāi)。例如：計(jì)費(fèi)系統(tǒng)的數(shù)據(jù)庫(kù)絕對(duì)要隱藏在內(nèi)部 ；盡可能采用安全性高的操作系統(tǒng)。 在應(yīng)用系統(tǒng)安全上，主要考慮通信的授權(quán) ，傳輸?shù)募用芎蛯徲?jì)記錄。這必中南林業(yè)科技大學(xué) 本 科畢 業(yè) 設(shè)計(jì)