【正文】 計(jì)劃及其基本框架結(jié)構(gòu)。總體安全策略的作用是：a. 定義這個(gè)安全計(jì)劃的目的和在該機(jī)構(gòu)中涉及的范圍；b. 建立相應(yīng)的組織，把任務(wù)分派 給具體的部門和人員；c. 安排經(jīng)費(fèi)和其他物資保障；d. 宣布企業(yè)或單位全體員工的網(wǎng)絡(luò)安全守則，明確 違反該 策略的行為應(yīng)受到的處置。（2） 具體安全規(guī)則具體的安全規(guī)則根據(jù)總體安全策略提出具體的實(shí)施規(guī)則，這些規(guī)則的制訂要吸收技術(shù)人員參加。具體的安全規(guī)則一般包括： a. 系統(tǒng)管理員、網(wǎng) 絡(luò)安全員、審計(jì)員的權(quán)力和責(zé)任是什么，他們必須做什么，禁止做什么，他們?nèi)绾蜗蚬芾韺訁R報(bào) ，他 們之間如何合作又互相制 約，權(quán)力集中人員的強(qiáng)制性定期輪休制度，等等； b. 用戶的級(jí)別和分類，用 戶名和口令的啟用和管理，用戶的登錄方式，用戶對(duì)網(wǎng)絡(luò)資源的使用權(quán)限，在網(wǎng)絡(luò)上，哪些操作是被禁止的，違規(guī)者將受到什么處罰，等等。2．制訂安全策略應(yīng)當(dāng)遵循的原 則　1　 網(wǎng)絡(luò)分類分級(jí)管理的原則 根據(jù)國家對(duì)網(wǎng)絡(luò)的分類分級(jí)管理的規(guī)定，所制訂的安全政策必須與之相適應(yīng)。　2　 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 制訂安全策略應(yīng)當(dāng)統(tǒng)籌考慮，仔細(xì)權(quán)衡安全性與方便性的關(guān)系，而且在需求、風(fēng)險(xiǎn)和代價(jià)三者之間要找到一個(gè)合適的平衡點(diǎn)?！?　 綜合性、整體性的原則 制訂安全策略時(shí)，要和企業(yè)或單位的總體目標(biāo)或規(guī)劃相一致，要協(xié)調(diào)相應(yīng)有關(guān)方面的關(guān)系?！?　 可用性原則 安全策略應(yīng)當(dāng)簡明扼要，通俗易懂，具有較強(qiáng)的可操作性。所有違規(guī)操作必須納入審計(jì)的范圍。　5　 分步實(shí)施和可擴(kuò)充原則 安全策略要允許網(wǎng)絡(luò)建設(shè)的分步實(shí)施，在網(wǎng)絡(luò)建設(shè)分步實(shí)施的同時(shí)，實(shí)施相關(guān)的安全策略。安全策略要考慮到網(wǎng)絡(luò)的改造和擴(kuò)充的需要，保證在網(wǎng)絡(luò)的改造和擴(kuò)充時(shí)維持安全策略的穩(wěn)定性和連續(xù)性，以及相應(yīng)的可塑性和適應(yīng)性。 安全系統(tǒng)的集成在我們對(duì)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)進(jìn)行了評(píng)估，在安全策略的指導(dǎo)下，就可以來決定所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。 下面，將對(duì)安全系統(tǒng)的集成中的設(shè)計(jì)原則、設(shè)計(jì)方法和設(shè)計(jì)步驟加以詳細(xì)的說明。1．網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)原 則雖然任何人都不可能設(shè)計(jì)出絕對(duì)安全和保密的網(wǎng)絡(luò)信息系統(tǒng)，但是，如果在設(shè)計(jì)之初就遵24 / 260從一些合理的原則，那么相應(yīng)網(wǎng)絡(luò)信息系統(tǒng)的安全和保密就更加有保障。設(shè)計(jì)時(shí)不全面考慮，消極地將安全和保密措施寄托在事后“打補(bǔ)丁”的思路是相當(dāng)危險(xiǎn)的！從工程技術(shù)角度出發(fā)，在設(shè)計(jì)網(wǎng)絡(luò)信息系統(tǒng)時(shí)，至少應(yīng)該遵守以下設(shè)計(jì)原則： （1）網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”：對(duì)信息均衡、全面地進(jìn)行安全保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板” 。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則” ，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測（包括模擬攻擊） ，是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。 （2）網(wǎng)絡(luò)信息安全系統(tǒng)的“整體性原則”：安全防護(hù)、 監(jiān)測和應(yīng)急恢復(fù)。沒有百分之百的網(wǎng)絡(luò)信息安全與保密，因此要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測機(jī)制是監(jiān)測系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。（3）信息安全系統(tǒng)的“有效性與實(shí)用性”原則：不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)。不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)。網(wǎng)絡(luò)中的信息安全和信息共享存在一個(gè)矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會(huì)采取多種技術(shù)手段和管理措施；另一方面，勢必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全聯(lián)接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算量減小或分?jǐn)?，減少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量，應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的問題。（4）信息安全系統(tǒng)的“安全性評(píng)價(jià)”原則：實(shí)用安全性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。實(shí)用安全性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。除了并不實(shí)用的一次一密密碼體制，所有的密碼算法在理論上都是不安全的。因此，評(píng)價(jià)信息安全系統(tǒng)是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境。取決于以下幾個(gè)因素：1）系統(tǒng)的規(guī)模和范圍（比如，局部性的中小型網(wǎng)絡(luò)和全國范圍的大型網(wǎng)絡(luò)對(duì)信息安全和保密的需求肯定是不同的） ；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性的信息網(wǎng)絡(luò)、電子金融性質(zhì)的通信網(wǎng)絡(luò)、行政公文性質(zhì)的管理系統(tǒng)等等對(duì)安全與保密的需求也各不相同）。另外，具體的用戶會(huì)根據(jù)實(shí)際應(yīng)用提出一定的需求，比如，強(qiáng)調(diào)運(yùn)算實(shí)時(shí)性或注重信息完整性和真實(shí)性等等。 （5）信息安全系統(tǒng)的“等級(jí)性”原則：安全層次和安全級(jí)別良好的信息安全系統(tǒng)必然是分為不同級(jí)別的，包括：對(duì)信息保密程度分級(jí)（絕密、機(jī)密、25 / 260秘密、普密） ；對(duì)用戶操作權(quán)限分級(jí)（面向個(gè)人及面向群組） ，對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域） ，對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等） ，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面的、可選的的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。 （6）信息安全系統(tǒng)的“動(dòng)態(tài)化”原則：整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性如果加密信息在被破譯之前就失去了保密的必要性，即使加密算法不是牢不可破或難以攻破的，被保護(hù)的信息也是安全的。因此，被加密信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高，如周期性的更換口令和主密鑰，安全傳輸采用一次性的會(huì)話密鑰，動(dòng)態(tài)選擇和使用加密算法等。另一方面，各種密碼攻擊和破譯手段是在不斷發(fā)展的，用于破譯運(yùn)算的資源和設(shè)備性能也在迅速提高，因此，所謂的“安全” ，也只是相對(duì)的和暫時(shí)的；不存在一勞永逸的信息安全系統(tǒng)，應(yīng)該可以根據(jù)攻擊手段的發(fā)展進(jìn)行相應(yīng)的更新和升級(jí)。 （7）設(shè)計(jì)為本原則安全與保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合，即在網(wǎng)絡(luò)進(jìn)行總體設(shè)計(jì)時(shí)考慮安全系統(tǒng)的設(shè)計(jì)，二者合二為一。避免因考慮不周，出了問題之后拆東墻補(bǔ)西墻，不僅造成經(jīng)濟(jì)上的巨大損失，而且也會(huì)對(duì)國家、集體和個(gè)人造成無法挽回的損失。由于安全與保密問題是一個(gè)相當(dāng)復(fù)雜的問題，因此必須群策群力搞好設(shè)計(jì)，才能保證安全性。 （8）自主和可控性原則網(wǎng)絡(luò)安全與保密問題關(guān)系著一個(gè)國家的主權(quán)和安全，所以網(wǎng)絡(luò)安全產(chǎn)品不可能依賴于從國外進(jìn)口，必須解決網(wǎng)絡(luò)安全產(chǎn)品的自主權(quán)和自控權(quán)問題，建立我們自主的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)。同時(shí)為了防止安全技術(shù)被不正當(dāng)?shù)挠脩羰褂?，必須采取相?yīng)的措施對(duì)其進(jìn)行控制，比如密鑰托管技術(shù)等。 （9）權(quán)限分割、互相制約、最小化原則在很多系統(tǒng)中都有一個(gè)系統(tǒng)超級(jí)用戶或系統(tǒng)管理員，擁有對(duì)系統(tǒng)全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制，有可能由于超級(jí)用戶的惡意行為、口令泄密、偶然破壞等對(duì)系統(tǒng)造成不可估量的損失和破壞。因此有必要對(duì)系統(tǒng)超級(jí)用戶的權(quán)限加以限制，實(shí)現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個(gè)管理用戶來動(dòng)態(tài)地控制系統(tǒng)的管理，實(shí)現(xiàn)互相制約。而對(duì)于非管理用戶，即普通用戶，則實(shí)現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。（10）有的放矢、各取所需原則安全無價(jià)，但是實(shí)際上網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)是受經(jīng)費(fèi)限制的。因此在考慮安全問題解決方案時(shí)必須考慮性能價(jià)格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。例如國家政府首腦機(jī)關(guān)、國防部門計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全側(cè)重于存取控制強(qiáng)度。金融部門側(cè)重于身份認(rèn)證、審計(jì)、網(wǎng)絡(luò)容錯(cuò)等功能。交通、民航側(cè)重于網(wǎng)絡(luò)容錯(cuò)等。因此必須有的放矢，具體問題具體分析，把有限的經(jīng)費(fèi)花在刀刃上。以上設(shè)計(jì)原則可以在一定程度上對(duì)網(wǎng)絡(luò)信息安全與保密系統(tǒng)的設(shè)計(jì)提供指導(dǎo)和參考。隨著26 / 260技術(shù)的進(jìn)步和社會(huì)和發(fā)展，各種新的設(shè)計(jì)原則還將會(huì)層出不窮。 2．網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)和 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全與保密系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全聯(lián)接和網(wǎng)絡(luò)安全傳輸三部分。 （1）安全體制包括：安全算法庫、安全信息 庫和用戶接口界面。a. 安全算法庫安全算法庫包括：私鑰算法庫、公鑰算法庫、Hash 函數(shù)庫、密鑰生成程序、隨機(jī)數(shù)生成程序等等安全處理算法等。b. 安全信息庫安全信息庫包括：用戶口令和密鑰、安全管理參數(shù)及權(quán)限、系統(tǒng)當(dāng)前運(yùn)行狀態(tài)等等安全信息等。c. 用戶接口界面用戶接口界面包括：安全服務(wù)操作界面和安全信息管理界面等。（2）網(wǎng)絡(luò)安全聯(lián)接包括安全協(xié)議和網(wǎng)絡(luò)通信接口模塊a. 安全協(xié)議包括安全協(xié)議包括：安全聯(lián)接協(xié)議、身份驗(yàn)證協(xié)議、密鑰分配協(xié)議等b. 網(wǎng)絡(luò)通信接口模塊網(wǎng)絡(luò)通信接口模塊根據(jù)安全協(xié)議實(shí)現(xiàn)安全聯(lián)接。一般有兩種方式實(shí)現(xiàn)：①安全服務(wù)和安全體制在應(yīng)用層實(shí)現(xiàn)，經(jīng)過安全處理后的加密信息送到網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，進(jìn)行透明的網(wǎng)絡(luò)傳輸和交換，這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)簡單，不需要對(duì)現(xiàn)有系統(tǒng)做任何修改，用戶投資數(shù)額較??；②對(duì)現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議進(jìn)行修改，在應(yīng)用層和網(wǎng)絡(luò)層之間加一個(gè)安全子層，實(shí)現(xiàn)安全處理和操作的自動(dòng)性和透明性。（3）網(wǎng)絡(luò)安全傳輸包括：網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng) 絡(luò)安全支撐系 統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)a. 網(wǎng)絡(luò)安全管理系統(tǒng)安全管理系統(tǒng)安裝于用戶終端或網(wǎng)絡(luò)節(jié)點(diǎn)上，是由若干可執(zhí)行程序所組成的軟件包，提供窗口化、交互化的“安全管理器”界面，由用戶或網(wǎng)管人員配置、控制和管理數(shù)據(jù)信息的安全傳輸，兼容現(xiàn)有通信網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，實(shí)現(xiàn)安全功能。b. 網(wǎng)絡(luò)安全支撐系統(tǒng)整個(gè)信息安全系統(tǒng)的可信方，是由網(wǎng)絡(luò)安全管理人員維護(hù)和管理的安全設(shè)備和安全信息的總和。包括：1）密鑰管理分配中心，負(fù)責(zé)身份密鑰、公開鑰和秘密鑰等密鑰的生成、分發(fā)、管理和銷毀；2）認(rèn)證鑒別中心，負(fù)責(zé)對(duì)數(shù)字簽名等信息進(jìn)行鑒別和裁決。網(wǎng)絡(luò)安全支撐系統(tǒng)的物理和邏輯安全都是至關(guān)重要的，必須受到最嚴(yán)密和全面的保護(hù)。同時(shí)，也要防止管理人員內(nèi)部的非法攻擊和誤操作，在必要的應(yīng)用環(huán)境，可以引入秘密分享機(jī)制來解決這個(gè)問題。c. 網(wǎng)絡(luò)安全傳輸系統(tǒng)27 / 260包括防火墻、安全控制、流量控制、路由選擇、審計(jì)報(bào)警等。3．安全系統(tǒng)集成的步驟為了完成網(wǎng)絡(luò)信息安全與保密系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，遵從適當(dāng)?shù)牟襟E肯定是有益的。以下是對(duì)設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)信息安全與保密系統(tǒng)所采取的實(shí)施步驟的參考建議：（1）確定面臨的各種攻擊和風(fēng)險(xiǎn)信息安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)必須根據(jù)具體的系統(tǒng)和環(huán)境，考察、分析、評(píng)估、檢測（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅。（2）明確安全策略安全策略是信息安全系統(tǒng)設(shè)計(jì)的目標(biāo)和原則，是對(duì)應(yīng)用系統(tǒng)完整的安全解決方案。安全策略要綜合以下幾方面優(yōu)化確定。a. 系統(tǒng)整體安全性由應(yīng)用環(huán)境和用戶需求決定，包括各個(gè)安全機(jī)制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo)；b. 對(duì)原系統(tǒng)的運(yùn)行造成的負(fù)荷和影響如網(wǎng)絡(luò)通信時(shí)延、數(shù)據(jù)擴(kuò)展等。c. 便于網(wǎng)絡(luò)管理人員進(jìn)行控制、管理和配置d. 可擴(kuò)展的編程接口，便于更新和升 級(jí)e. 用戶界面的友好性和使用方便性f. 投資總額和工程時(shí)間等（3）建立安全模型模型的建立可以使復(fù)雜的問題簡化，更好的解決和安全策略有關(guān)的問題。安全模型包括信息安全系統(tǒng)的各個(gè)子系統(tǒng)。信息安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全聯(lián)接和網(wǎng)絡(luò)安全傳輸三部分。其中，安全體制包括：安全算法庫、安全信息庫和用戶接口界面：a. 安全算法庫包括：私鑰算法庫、公鑰算法庫、Hash 函數(shù)庫、密鑰生成程序、隨機(jī)數(shù)生成程序等等安全處理算法b. 安全信息庫包括：用戶口令和密鑰、安全管理參數(shù)及權(quán)限、系統(tǒng)當(dāng)前運(yùn)行狀態(tài)等等安全信息c. 用戶接口界面包括：安全服務(wù)操作界面和安全信息管理界面等網(wǎng)絡(luò)安全聯(lián)接包括網(wǎng)絡(luò)通信接口模塊和安全協(xié)議：a. 安全協(xié)議包括：安全聯(lián)接協(xié)議、身份驗(yàn)證協(xié)議、密鑰分配協(xié)議等28 / 260b. 網(wǎng)絡(luò)通信接口模塊網(wǎng)絡(luò)通信模塊根據(jù)安全協(xié)議實(shí)現(xiàn)安全聯(lián)接。一般有兩種方式實(shí)現(xiàn)：①安全服務(wù)和安全體制在應(yīng)用層實(shí)現(xiàn)，經(jīng)過安全處理后的加密信息送到網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層，進(jìn)行透明的網(wǎng)絡(luò)傳輸和交換，這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)簡單，不需要對(duì)現(xiàn)有系統(tǒng)做任何修改，用戶投資數(shù)額較??；②對(duì)現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議進(jìn)行修改，在應(yīng)用層和網(wǎng)絡(luò)層之間加一個(gè)安全子層，實(shí)現(xiàn)安全處理和操作的自動(dòng)性和透明性。網(wǎng)絡(luò)安全傳輸包括：網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)：a. 網(wǎng)絡(luò)安全管理系統(tǒng)安全管理系統(tǒng)安裝于用戶終端或網(wǎng)絡(luò)節(jié)點(diǎn)上，是由若干可執(zhí)行程序所組成的軟件包，提供窗口化、交互化的“安全管理器”界面，由用戶或網(wǎng)管人員配置、控制和管理數(shù)據(jù)信息的安全傳輸，兼容現(xiàn)有通信網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，實(shí)現(xiàn)安全功能b. 網(wǎng)絡(luò)安全支撐系統(tǒng) 整個(gè)信息安全系統(tǒng)的可信方，是由網(wǎng)絡(luò)安全管理人員維護(hù)和管理的安全設(shè)備和安全信息的總和。包括：①密鑰管理分配中心，負(fù)責(zé)身份密鑰、公開鑰和秘密鑰等密鑰的生成、分發(fā)、管理和銷毀；②認(rèn)證鑒別中心，負(fù)責(zé)對(duì)數(shù)字簽名等信息進(jìn)行鑒別和裁決。網(wǎng)絡(luò)安全支撐系統(tǒng)的物理和邏輯安全都是至關(guān)重要的，必須受到最嚴(yán)密和全面的保護(hù)。同時(shí)，也要防止管理人員內(nèi)部的非法攻擊和誤操作，在必要的應(yīng)用環(huán)境，可以