【正文】 到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來不安全因至素。病毒侵害：病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。因些，病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。數(shù)據(jù)信息：數(shù)據(jù)安全對(duì)來說尤其重要，數(shù)據(jù)在大樓內(nèi)的線路上傳輸，很難保證在傳輸過程中不被非法竊取，篡改。現(xiàn)今很多先進(jìn)技術(shù)，黑客或一些工業(yè)間諜會(huì)通過一些手段，設(shè)法在線路上做些手腳，獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息。五、管理安全風(fēng)險(xiǎn)管理的安全性（管理安全），安全管理包括安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它部分的安全漏洞。網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處，但隨著網(wǎng)絡(luò)應(yīng)用擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益加重。而這些風(fēng)險(xiǎn)與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。根據(jù)區(qū)域政府的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全分別進(jìn)行分析：內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。管理是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。應(yīng)該依靠安全技術(shù)和安全管理制度相結(jié)合來保證信息的安全。 物理安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全方面的物理保護(hù)措施，如門控系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)和區(qū)域保護(hù)措施等。通過制定相應(yīng)的機(jī)房及終端管理措施可以對(duì)我們的物理設(shè)備起到很好的保護(hù)措施。系統(tǒng)中心機(jī)房滿足國家標(biāo)準(zhǔn)GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887《計(jì)算機(jī)站場地技術(shù)條件》、GB9361《計(jì)算站場地安全要求》的要求。 環(huán)境安全環(huán)境的安全主要是指機(jī)房環(huán)境的安全，包括：機(jī)房選址：選擇安全的地點(diǎn)，具有較強(qiáng)的防災(zāi)害（雷擊、暴雨、電壓、盜竊、水災(zāi)、火災(zāi)、地震等）、防干擾（電磁干擾，靜電等）能力。機(jī)房環(huán)境：按照國家和規(guī)劃局有關(guān)標(biāo)準(zhǔn)建設(shè)機(jī)房，達(dá)到合適的溫度、濕度，能夠防塵、防靜電、防水、防雷擊、防電磁輻射；采用不間斷電源，裝備備用發(fā)電機(jī)。機(jī)房防護(hù)：采用屏蔽機(jī)房防止電磁輻射和泄露，重要的服務(wù)器和數(shù)據(jù)庫放置在屏蔽機(jī)房中。機(jī)房人員：制定相應(yīng)的機(jī)房人員安全管理制度。機(jī)房的設(shè)計(jì)采用電子門控系統(tǒng)，記錄和控制人員的進(jìn)出入。 設(shè)備安全設(shè)備主要指兩類設(shè)備：網(wǎng)絡(luò)專用設(shè)備（路由器，交換機(jī)等）和主機(jī)設(shè)備（終端計(jì)算機(jī)，服務(wù)器等）。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；設(shè)備冗余備份；通過嚴(yán)格管理及提高員工的整體安全意識(shí)來實(shí)現(xiàn)。設(shè)備的安全性體現(xiàn)在：設(shè)備可靠性：采用高質(zhì)量、可靠和高安全性的設(shè)備；設(shè)備環(huán)境：設(shè)備存放環(huán)境如溫度、濕度等符合設(shè)備要求；設(shè)備備份：重要設(shè)備有備份系統(tǒng)，例如硬盤鏡像、雙機(jī)備份等；設(shè)備安裝：設(shè)備的安裝要堅(jiān)固耐用，盡量隔離存放，做到難以私自安裝、拆卸設(shè)備的配件。 介質(zhì)安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。不再需要的介質(zhì)，應(yīng)該安全地予以清除，和銷毀。有敏感信息的介質(zhì)應(yīng)安全地予以保存及清除，銷毀。由于非屏蔽雙絞線在傳輸信息時(shí)會(huì)產(chǎn)生電磁泄漏，造成泄密，因此在涉密系統(tǒng)中的每個(gè)終端上加裝的電磁傳導(dǎo)干擾器。此種方法可在不影響工作的情況下完成線路改造。為解決沿非屏蔽雙絞線傳輸信息的泄漏, 干擾器在網(wǎng)線中一對(duì)空線對(duì)上注入偽隨機(jī)寬帶掃頻干擾信號(hào), 使之能跟隨其他三對(duì)網(wǎng)線上的信號(hào)并行傳輸?shù)搅硪唤K端；竊密者若再從網(wǎng)線或其他與網(wǎng)絡(luò)干線相平行的導(dǎo)線（如電話線及電源線等）上竊取信息，實(shí)際上所竊得的僅是已被干擾信號(hào)充分湮沒了的混合信號(hào)，從而達(dá)到了保護(hù)機(jī)密信息傳輸?shù)哪康摹?網(wǎng)絡(luò)安全信息系統(tǒng)安全工程必須分析信息系統(tǒng)存在的各種安全問題，采用相應(yīng)的安全機(jī)制，按照“全局性、綜合性、均衡性”的原則配置適當(dāng)?shù)陌踩胧约夹g(shù)手段保護(hù)信息系統(tǒng)各種網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)的安全可靠運(yùn)行。為了系統(tǒng)、科學(xué)地分析信息系統(tǒng)安全體系涉及的各種安全問題，在大量調(diào)查研究的基礎(chǔ)上，我們提出采用適合中國國情、能夠指導(dǎo)信息系統(tǒng)工程安全技術(shù)體系的安全技術(shù)框架，它反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性。安全技術(shù)框架是一個(gè)三維結(jié)構(gòu)，具體說明如下：第一維（X軸）是安全服務(wù)，給出了7種安全屬性；第二維（Y軸）是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成；第三維（Z軸）是結(jié)構(gòu)層次，給出了國際標(biāo)準(zhǔn)化組織ISO的開放系統(tǒng)互連（OSI）模型。安全技術(shù)框架的具體模型和介紹如下：（一）系統(tǒng)單元維，系統(tǒng)單元維描述了信息網(wǎng)絡(luò)的各個(gè)成分。通信平臺(tái)，信息網(wǎng)絡(luò)的通信平臺(tái)；網(wǎng)絡(luò)平臺(tái)，信息網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)平臺(tái)，信息網(wǎng)絡(luò)的操作系統(tǒng)平臺(tái)；應(yīng)用平臺(tái)，信息網(wǎng)絡(luò)各種應(yīng)用的開發(fā)、運(yùn)行平臺(tái)；物理環(huán)境，信息網(wǎng)絡(luò)運(yùn)行的物理環(huán)境及人員管理。（二）協(xié)議層次維協(xié)議層次維參考ISO/OSI參考模型，采用TCP/IP協(xié)議層次，包括：物理與鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。（三）安全服務(wù)維，安全服務(wù)源于ISO74982，并做了適當(dāng)擴(kuò)展。具體如下：身份認(rèn)證，用于確認(rèn)所聲明的身份的有效性；訪問控制，防止非授權(quán)使用資源或以非授權(quán)的方式使用資源；數(shù)據(jù)保密，數(shù)據(jù)存儲(chǔ)和傳輸時(shí)加密，防止數(shù)據(jù)竊取、竊聽；數(shù)據(jù)完整，防止數(shù)據(jù)篡改；不可抵賴，取兩種形式的一種，用于防止發(fā)送者企圖否認(rèn)曾經(jīng)發(fā)送過數(shù)據(jù)或其內(nèi)容和用于防止接收者對(duì)所收到數(shù)據(jù)或內(nèi)容的抗否認(rèn)。審計(jì)管理，設(shè)置審計(jì)記錄措施，分析審計(jì)記錄；可用性、可靠性，在系統(tǒng)降級(jí)或受到破壞時(shí)能使系統(tǒng)繼續(xù)完成其功能，使得在不利的條件下盡可能少地受到侵害者的破壞。安全技術(shù)管理貫穿于安全框架的各個(gè)方面。各個(gè)平臺(tái)的安全技術(shù)、適用于各協(xié)議次層次的安全技術(shù)、提供各種安全服務(wù)的安全技術(shù)都需要提供統(tǒng)一的安全管理。 防病毒軟件近年來，隨著各區(qū)域政府在網(wǎng)絡(luò)建設(shè)、應(yīng)用軟件等方面的信息化程度加深，政府內(nèi)外網(wǎng)和信息系統(tǒng)受到網(wǎng)絡(luò)病毒困擾，而單機(jī)版的殺病毒軟件治標(biāo)不治本，甚至破壞原有的操作系統(tǒng)和應(yīng)用程序，令系統(tǒng)陷于癱瘓。因此，迫切需要一個(gè)綜合的病毒治理方案。針對(duì)這種情況提出區(qū)域政府的防病毒系統(tǒng)解決方案：防病毒系統(tǒng)的實(shí)施過程應(yīng)保持流暢和平穩(wěn)，做到盡量不影響既有應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的正常工作。安裝在應(yīng)用系統(tǒng)上的防毒產(chǎn)品必須保證其穩(wěn)定性，不影響其它應(yīng)用的功能。防病毒系統(tǒng)的管理層次與結(jié)構(gòu)應(yīng)盡量符合區(qū)域政府自身的管理結(jié)構(gòu)。防病毒系統(tǒng)的升級(jí)和部署功能應(yīng)做到完全自動(dòng)化，整個(gè)系統(tǒng)具有每日更新的能力。做到能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行集中的管理和監(jiān)控，并能集中生成日志報(bào)告與統(tǒng)計(jì)信息。 防病毒方案的四個(gè)原則： 首先，主動(dòng)，不是在病毒發(fā)生爆發(fā)后再做出反應(yīng)，做到防患于未然。第二，集成，能從桌面到網(wǎng)關(guān)，從服務(wù)器到整個(gè)網(wǎng)絡(luò)提供保護(hù)。第三，可管理，降低額外管理費(fèi)用，報(bào)告功能應(yīng)能夠在宏觀和細(xì)分層次上進(jìn)行輕松的可視分析。第四，響應(yīng)，能夠在瞬間做出反應(yīng)。第五，成熟，充分考慮防病毒產(chǎn)品本身和技術(shù)上的成熟性。選擇在國際上廣泛使用的產(chǎn)品和技術(shù)，具有一定的參照性。整個(gè)防病毒方案包括：● 電子郵件防毒保護(hù)郵件服務(wù)器不被病毒侵害和困擾，保障單位對(duì)內(nèi)和對(duì)外的郵件的通暢和安全。通過安裝專用的郵件服務(wù)器殺毒軟件，實(shí)時(shí)掃描和清除進(jìn)出郵件服務(wù)器的郵件，還可掃描和清除郵件服務(wù)器內(nèi)部郵箱和公共文件夾感染的病毒。 ● 文件服務(wù)器防毒 對(duì)于單位網(wǎng)內(nèi)的重要服務(wù)器，如文件服務(wù)器，數(shù)據(jù)庫服務(wù)器等，安裝服務(wù)器版本的殺毒軟件，實(shí)時(shí)掃描和清除服務(wù)器上交換的文件和數(shù)據(jù)所感染的病毒。● 客戶端防毒病毒傳播的另外一個(gè)途徑是通過網(wǎng)內(nèi)的文件共享和外來文件的引入，所以，網(wǎng)絡(luò)最妥善的防病毒方案應(yīng)當(dāng)考慮解決客戶端的防病毒問題。如果病毒在網(wǎng)內(nèi)的所有客戶端傳播之前就被清除，網(wǎng)絡(luò)管理員的工作量就減少了很多。針對(duì)各工作站安裝客戶端殺毒軟件，對(duì)內(nèi)部網(wǎng)的信息交換進(jìn)行掃描和監(jiān)控。推薦使用Server、Agent方式的的殺毒系統(tǒng)，這樣便于集中管理和控制所有客戶端的防病毒工作，一個(gè)網(wǎng)絡(luò)管理員統(tǒng)一操作，或者把權(quán)限部分或全部下發(fā)到客戶端都可完成網(wǎng)絡(luò)監(jiān)控。防病毒軟件的掃描引擎和病毒碼的升級(jí)可以首先由Server端自動(dòng)下載，然后由管理員分發(fā)或自動(dòng)下載分發(fā)，這樣，全網(wǎng)的防病毒工作更加簡單和易于管理，所有客戶端的防病毒水平自動(dòng)的保持在一個(gè)較高的水平。 ● 網(wǎng)關(guān)防毒網(wǎng)關(guān)防毒是對(duì)采用、ftp、smtp協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過濾，從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的病毒防范。采用專用網(wǎng)關(guān)防毒軟件，首先在網(wǎng)關(guān)掃描和過濾文件，然后再轉(zhuǎn)到相應(yīng)的服務(wù)器和客戶端，在此過程中針對(duì)所有的訪問對(duì)用戶來說透明，對(duì)整個(gè)網(wǎng)絡(luò)的性能影響很小?！?統(tǒng)一管理 在整個(gè)防病毒體系中，各防毒系統(tǒng)軟件可以通過本地或者用Web方式進(jìn)行管理，簡化了政府部門信息中心系統(tǒng)管理人員的防病毒工作。 漏洞掃描漏洞是計(jì)算機(jī)系統(tǒng)的一組特性，惡意的主體（攻擊者或者攻擊程序）能夠利用這組特性，通過已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問，或者對(duì)系統(tǒng)造成損害。這里的漏洞既包括單個(gè)計(jì)算機(jī)系統(tǒng)的脆弱性，也包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。當(dāng)系統(tǒng)的某個(gè)漏洞被入侵者滲透（exploit）而造成泄密，其結(jié)果就被稱為一次安全事件（security incident）。漏洞檢測是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)的安全性，根據(jù)搜集到的各種目標(biāo)信息確定目標(biāo)系統(tǒng)是否存在可能被入侵者利用的漏洞。從而為提高網(wǎng)絡(luò)安全的等級(jí)提供決策的支持。 漏洞掃描的必要性攻擊行為的發(fā)生一方面是由于互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣，另一方面也由于簡單易用的黑客工具越來越多，然而最主要的原因還是計(jì)算機(jī)系統(tǒng)本身存在漏洞。黑客的攻擊主要是利用最新公布的系統(tǒng)漏洞，以及管理員錯(cuò)誤的配置。CERT/CC也表示，成功的Web攻擊事件中有大約95%都是由于沒有對(duì)已知的漏洞進(jìn)行修補(bǔ)。SANS 和FBI 會(huì)定期公布最危險(xiǎn)的20個(gè)漏洞 ，大多數(shù)通過互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的入侵都可以歸結(jié)為沒有對(duì)這20個(gè)漏洞進(jìn)行修補(bǔ)。比如曾經(jīng)造成很大影響的紅色代碼（Code Red）和尼姆達(dá)（Nimda）蠕蟲病毒。由于互聯(lián)網(wǎng)在最初設(shè)計(jì)時(shí)并沒有考慮安全問題，在互聯(lián)網(wǎng)上的計(jì)算機(jī)要保證信息的完整性、可用性和保密性是比較困難的。同時(shí)，由于網(wǎng)絡(luò)服務(wù)程序或者其他程序的瑕疵不可避免，惡意的入侵者很容易利用網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)的漏洞實(shí)施攻擊，或者造成被攻擊系統(tǒng)拒絕服務(wù)，或者取得被攻擊系統(tǒng)的機(jī)密數(shù)據(jù)，甚至取得被攻擊系統(tǒng)的超級(jí)權(quán)限、為所欲為。然而網(wǎng)絡(luò)上的計(jì)算機(jī)要彼此通信，必須提供或多或少的服務(wù)，正因?yàn)槿绱?，很多人都認(rèn)為使一臺(tái)計(jì)算機(jī)完全“安全”的唯一辦法就是將其與網(wǎng)絡(luò)斷開——當(dāng)然，這還是在不考慮可能的物理攻擊的情況下的“安全”。由此不難看出，絕對(duì)安全的計(jì)算機(jī)系統(tǒng)是不存在的，網(wǎng)絡(luò)安全解決方案總是在“提供服務(wù)”和“保證安全”之間找出平衡點(diǎn)，而網(wǎng)絡(luò)攻擊的本質(zhì)，就是利用網(wǎng)絡(luò)上計(jì)算機(jī)本身存在的各種漏洞，實(shí)現(xiàn)入侵者的種種目的。 漏洞檢測的參考依據(jù)互聯(lián)網(wǎng)上已經(jīng)有許多關(guān)于各種漏洞的描述和與此相關(guān)的數(shù)據(jù)庫。下面是一些比較權(quán)威的漏洞信息資源：通用漏洞和曝光（CVE）：是一個(gè)公共安全漏洞和曝光信息的標(biāo)準(zhǔn)化名字列表。它致力于為所有公開的漏洞和安全曝光名稱標(biāo)準(zhǔn)化的工作。CVE是一個(gè)字典而不是數(shù)據(jù)庫，他的目標(biāo)是使得不同的漏洞數(shù)據(jù)庫共享數(shù)據(jù)和搜索信息變得更加容易。目前已經(jīng)有兩百多個(gè)組織、產(chǎn)品和安全警告提供服務(wù)實(shí)現(xiàn)了“CVE兼容”。BugTraq漏洞數(shù)據(jù)庫 ：是由SecurityFocus公司維護(hù)的一個(gè)關(guān)于計(jì)算機(jī)安全漏洞詳細(xì)信息的討論的郵件列表，討論內(nèi)容包括漏洞的描述、漏洞的滲透方法以及漏洞的修補(bǔ)方法等。與這個(gè)郵件列表相關(guān)的漏洞數(shù)據(jù)庫是一個(gè)CVE兼容的數(shù)據(jù)庫，提供了包括以上討論內(nèi)容在內(nèi)的非常詳細(xì)的漏洞信息。任何人都可以從互聯(lián)網(wǎng)上檢索這個(gè)數(shù)據(jù)庫，而且該數(shù)據(jù)庫提供了5種檢索方式：軟件提供商、標(biāo)題、關(guān)鍵字、BugTraq ID、CVE ID。另外需要提及的是，BugTraq漏洞數(shù)據(jù)庫包括的某些漏洞并沒有CVE ID，所以有的安全工具的漏洞庫里既提供CVE ID也提供BugTraq ID，以方便用戶檢索漏洞信息。ICAT漏洞數(shù)據(jù)庫：是由美國標(biāo)準(zhǔn)技術(shù)技術(shù)研究所（National Institute of Standard Technology，NIST）維護(hù)的一個(gè)CVE兼容的漏洞信息檢索索引。它提供了非常靈活的檢索方式，任何人都可以從Web頁面進(jìn)行檢索，同時(shí)ICAT也提供可以下載的Microsoft Acess格式的數(shù)據(jù)庫文件。每條漏洞記錄的信息包括漏洞的CVE名字、發(fā)布時(shí)間、描述、危險(xiǎn)等級(jí)、漏洞類型、實(shí)施范圍、受影響系統(tǒng)、參考鏈接等。CERT/CC漏洞信息數(shù)據(jù)庫：也是一個(gè)CVE兼容的數(shù)據(jù)庫?？梢酝ㄟ^名字、ID號(hào)、CVE名字、公布日期、更新日期、嚴(yán)重性等方法檢索漏洞信息。漏洞記錄包括漏洞描述、影響、解決方案、受影響系統(tǒng)、參考鏈接等信息。XForce數(shù)據(jù)庫：XForce數(shù)據(jù)庫由ISS 公司維護(hù)，是一個(gè)比較全面的漏洞信息數(shù)據(jù)庫?？梢栽赪eb頁面上使用關(guān)鍵字對(duì)數(shù)據(jù)庫進(jìn)行檢索，檢索到的漏洞記錄包括漏洞描述、受影響平臺(tái)、補(bǔ)救措施、風(fēng)險(xiǎn)等級(jí)、影響結(jié)果、報(bào)告時(shí)間、參考鏈接等信息。與上面幾個(gè)數(shù)據(jù)庫一樣，它也是CVE兼容的。 漏洞檢測策略與方法一、漏洞檢測策略安全掃描有基于網(wǎng)絡(luò)和基于主機(jī)兩種策略。