【正文】 理信息關(guān)聯(lián)碼就可以實(shí)現(xiàn)和地圖結(jié)合，此時無須再進(jìn)行比對。通過服務(wù)的形式，向各個業(yè)務(wù)MIS系統(tǒng)提供電子地圖的功能。地理信息關(guān)聯(lián)碼技術(shù)的建設(shè)十分關(guān)鍵。3）地理信息關(guān)聯(lián)碼模型在和業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)方面有兩種方式：一種是直接利用業(yè)務(wù)數(shù)據(jù)庫主鍵作為地理信息關(guān)聯(lián)的外鍵；另外一種方式是構(gòu)建一個關(guān)聯(lián)實(shí)體，該關(guān)聯(lián)實(shí)體以地理信息關(guān)聯(lián)碼為主鍵，以業(yè)務(wù)數(shù)據(jù)主鍵作為實(shí)體外鍵。由于業(yè)務(wù)數(shù)據(jù)庫中的地址信息和地理信息之間存在manymany的關(guān)系，按照數(shù)據(jù)設(shè)計的理論采用關(guān)聯(lián)實(shí)體方式構(gòu)建。地理信息關(guān)聯(lián)碼數(shù)據(jù)庫用來專門存儲地理信息關(guān)聯(lián)碼信息。市局需要關(guān)聯(lián)的業(yè)務(wù)MIS系統(tǒng)相對較多，建立關(guān)聯(lián)碼數(shù)據(jù)庫可以統(tǒng)一來管理和這些MIS系統(tǒng)的關(guān)聯(lián)信息。在關(guān)聯(lián)碼數(shù)據(jù)庫中，對關(guān)聯(lián)碼的種類和用途進(jìn)行了劃分，分門別類地進(jìn)行存儲。關(guān)聯(lián)數(shù)據(jù)庫中對關(guān)聯(lián)碼進(jìn)行權(quán)限驗(yàn)證，可以地有效保護(hù)關(guān)聯(lián)信息不被竊取。4）地理信息關(guān)聯(lián)服務(wù)的關(guān)鍵技術(shù)（1）地理信息關(guān)聯(lián)編碼模型和規(guī)則地理信息關(guān)聯(lián)編碼是將文字和空間表述的地點(diǎn)進(jìn)行符號化的過程。符號化后的地址，具有格式規(guī)范，表達(dá)精確，全局唯一等特點(diǎn)，便于計算機(jī)的進(jìn)一步分析與處理，也利于不同信息系統(tǒng)之間的數(shù)據(jù)交換。通過仔細(xì)地設(shè)計編碼方案，我們可以在一條編碼當(dāng)中容納包括實(shí)體的空間特性、類型屬性等等更加豐富的信息?？紤]信息編碼的一般原則，在設(shè)計地理信息關(guān)聯(lián)碼時應(yīng)注意：唯一性：所謂唯一性是指，編碼與實(shí)體一一對應(yīng)，但允許一個實(shí)體有多種文字表述方式（別名）。可擴(kuò)展性：通過預(yù)留類目，為可能增加的編碼對象準(zhǔn)備可擴(kuò)展的空間，不至于打亂原有的體系結(jié)構(gòu)。兼容性：在標(biāo)準(zhǔn)不統(tǒng)一的情況下，通過兼容性設(shè)計，使得不同的標(biāo)準(zhǔn)（國標(biāo)標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)）可以協(xié)調(diào)共存?？茖W(xué)實(shí)用性：編碼能夠反映編碼對象的最穩(wěn)定本質(zhì)特征，能夠滿足地址編碼應(yīng)用系統(tǒng)的需求，簡單易用?？臻g性：指編碼能夠在一定程度上包含實(shí)體的空間屬性。系統(tǒng)考慮采用智能自動機(jī)網(wǎng)狀模型的地理信息編碼模型，通過對地理信息的自動分析利用該模型建立其地理信息關(guān)聯(lián)編碼的基本規(guī)則和編碼方法。主要有兩種方式：定長組合方式。當(dāng)?shù)乩砭幋a模型確定之后，其中的地點(diǎn)要素種類也已經(jīng)確定，根據(jù)每種地點(diǎn)要素的編碼方案，我們可以將它們依次安排在固定的位置上，地店中不出現(xiàn)的地點(diǎn)要素編碼以字符“0”填充，就形成固定長度的地點(diǎn)編碼。這種編碼方式的優(yōu)點(diǎn)是處理統(tǒng)一簡捷，可以快速定位某一地址要素的編碼，缺點(diǎn)是冗余較大，需要較多的存儲空間。變長的組合方式。這種方式只用地點(diǎn)中出現(xiàn)的地點(diǎn)要素的編碼來組成地點(diǎn)的編碼，為了識別地點(diǎn)要素類型，需要另外補(bǔ)充若干字節(jié)的要素類型識別碼。這種編碼方式的優(yōu)點(diǎn)是冗余小，表達(dá)簡潔，缺點(diǎn)的處理起來較為復(fù)雜。地理信息關(guān)聯(lián)編碼器的構(gòu)建地理信息關(guān)聯(lián)編碼器是用于生成地點(diǎn)信息的關(guān)聯(lián)碼的工具，其工作是依據(jù)地理信息關(guān)聯(lián)編碼規(guī)則和編碼方法，對每個標(biāo)準(zhǔn)地點(diǎn)要素進(jìn)行解析構(gòu)建其最佳的地點(diǎn)要素樹，形成地理信息關(guān)聯(lián)編碼。依據(jù)功能設(shè)計中地理信息關(guān)聯(lián)流程，設(shè)計門牌號碼、交通信息、標(biāo)志點(diǎn)信息等多種信息的地理信息關(guān)聯(lián)編碼器，實(shí)現(xiàn)地理信息關(guān)聯(lián)碼生成。依據(jù)深度優(yōu)先原則，自動識別多種地理信息關(guān)聯(lián)方法和模型獲得最佳編碼效果。業(yè)務(wù)信息地理關(guān)聯(lián)碼的生成和維護(hù)業(yè)務(wù)信息將相應(yīng)的地理信息發(fā)送到地理關(guān)聯(lián)比對服務(wù)程序，進(jìn)行比對，對比對成功的根據(jù)編碼規(guī)則生成業(yè)務(wù)信息地理關(guān)聯(lián)碼，對比對不成功的可以生成臨時地理信息關(guān)聯(lián)碼。地理信息服務(wù)系統(tǒng)定期對臨時地理信息關(guān)聯(lián)碼的地點(diǎn)要素進(jìn)行數(shù)據(jù)采集和更新，更新后自動實(shí)現(xiàn)業(yè)務(wù)信息和地理信息關(guān)聯(lián)。3. 數(shù)據(jù)抽取從各單位業(yè)務(wù)數(shù)據(jù)庫到中心數(shù)據(jù)庫的數(shù)據(jù)抽取采集，從時間上可分為實(shí)時與非實(shí)時兩種：非實(shí)時數(shù)據(jù)：是指從一些部門通過光盤或磁帶等存貯介質(zhì)傳遞過來的數(shù)據(jù)，這些數(shù)據(jù)在抽取前要看數(shù)據(jù)的類型，如是按一定規(guī)則分隔開的（如逗號、制表符等）凈數(shù)據(jù)，可通過數(shù)據(jù)庫的相關(guān)工具一次性快速的抽取到數(shù)據(jù)庫中；如是通過數(shù)據(jù)庫的備份工具（如Oracle的Export）備份出來的數(shù)據(jù)，要先通過相應(yīng)的倒入工具（如Oracle的Inport）抽取入數(shù)據(jù)庫。最后進(jìn)行下一環(huán)節(jié)的數(shù)據(jù)處理工作（如數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)查詢、數(shù)據(jù)統(tǒng)計分析等）。實(shí)時數(shù)據(jù)：是指與源數(shù)據(jù)庫服務(wù)器相連，能通過數(shù)據(jù)抽取工具實(shí)時監(jiān)控數(shù)據(jù)的變化，一當(dāng)有新數(shù)據(jù)產(chǎn)生，就立刻將變化的數(shù)據(jù)抽取到目標(biāo)庫中。在省應(yīng)急平臺體系中，實(shí)現(xiàn)對地市應(yīng)急系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)能夠進(jìn)行抽取并自動上傳到省數(shù)據(jù)庫中，使得各個地市單位數(shù)據(jù)庫能夠及時同步到省應(yīng)急數(shù)據(jù)庫，從而實(shí)現(xiàn)數(shù)據(jù)的集成，為提供省級應(yīng)急管理人員的查詢、統(tǒng)計分析奠定數(shù)據(jù)基礎(chǔ)。同時，系統(tǒng)平臺的設(shè)計和搭建應(yīng)盡量減少地市級部門的勞動量，減少對地市級部門原有系統(tǒng)的改動或影響，并減少對省級部門系統(tǒng)維護(hù)的工作。 綜合應(yīng)用系統(tǒng) 綜合業(yè)務(wù)管理系統(tǒng)實(shí)現(xiàn)突發(fā)應(yīng)急事件的信息接收、信息審核、信息處理、信息反饋、信息歸檔、信息發(fā)布、簡報編輯、統(tǒng)計分析等業(yè)務(wù)管理。 監(jiān)測預(yù)警接入系統(tǒng)對重大危險源、關(guān)鍵基礎(chǔ)設(shè)施和重要防護(hù)目標(biāo)等運(yùn)行情況進(jìn)行動態(tài)監(jiān)測分析，預(yù)防潛在危害和突發(fā)破壞等，同時匯總分析國土資源、水利、衛(wèi)生、環(huán)保、林業(yè)、地震、氣象等有關(guān)部門的預(yù)測研判結(jié)果，了解事件影響范圍、影響方式、持續(xù)時間和危害程度等情況，并根據(jù)預(yù)案規(guī)定進(jìn)行預(yù)警分級，供領(lǐng)導(dǎo)同志指揮決策時參考。 協(xié)同會商輔助決策系統(tǒng)通過匯總分析相關(guān)部門的預(yù)測分析結(jié)果，在了解事件影響范圍、影響方式、持續(xù)時間和危害程度等情況的前提下，針對當(dāng)前災(zāi)情，采集相應(yīng)的資源數(shù)據(jù)、地理信息、歷史處置方案，通過調(diào)用專家知識庫，對信息綜合集成、分析、處理、評估，研究制定相應(yīng)技術(shù)方案和措施，對應(yīng)急過程中遇到的技術(shù)難題提出解決方案，實(shí)現(xiàn)應(yīng)急處置的科學(xué)性和準(zhǔn)確性。 應(yīng)急地理信息系統(tǒng)建立應(yīng)急GIS系統(tǒng)：在統(tǒng)一的地理框架基礎(chǔ)上，實(shí)現(xiàn)各種應(yīng)急指揮信息的可視化顯示、綜合查詢分析，并提供高效的輔助決策功能。在應(yīng)急指揮中，地理信息系統(tǒng)（GIS）的價值和作用就在于對各種信息，如地形、人口、設(shè)施等的集成和可視化表達(dá)，通過數(shù)據(jù)的共享、分析和圖形表達(dá)可以加快對事件的了解和應(yīng)急處置過程。應(yīng)急地理信息系統(tǒng)為各應(yīng)急指揮中心提供基于瀏覽器的WEB方式的電子地圖顯示、地圖查詢與定位、空間分析、專題圖制作等功能。 應(yīng)急資源管理系統(tǒng)管理與維護(hù)整個應(yīng)急過程中涉及到的各類應(yīng)急資源，動態(tài)掌握主要救援隊(duì)伍、應(yīng)急儲備物資和救援裝備、應(yīng)急通信系統(tǒng)、醫(yī)療急救機(jī)構(gòu)、應(yīng)急資金儲備等情況，實(shí)現(xiàn)對公共安全領(lǐng)域內(nèi)多個部門的專業(yè)裝備信息的統(tǒng)一管理。 應(yīng)急培訓(xùn)與演練系統(tǒng)事故模擬和應(yīng)急預(yù)案模擬演練；合理組織應(yīng)急資源的調(diào)派（包括人力和設(shè)備等）；協(xié)調(diào)各應(yīng)急部門、機(jī)構(gòu)、人員之間的關(guān)系；提高公眾應(yīng)急意識，增強(qiáng)公眾應(yīng)對突發(fā)重大事故救援的信心；提高救援人員的救援能力；明確救援人員各自的崗位和職責(zé)；提高各預(yù)案之間的協(xié)調(diào)性和整體應(yīng)急反應(yīng)能力。 應(yīng)急評估系統(tǒng)自動記錄事件的應(yīng)對過程，按照應(yīng)急預(yù)案相關(guān)確定的評價指標(biāo)，對應(yīng)急過程中各種實(shí)施措施的及時性、有效性等進(jìn)行綜合評估，對應(yīng)急能力進(jìn)行評價，輔助生成報告。 信息發(fā)布系統(tǒng)在門戶網(wǎng)站上向公眾、業(yè)務(wù)人員發(fā)布應(yīng)急動態(tài)信息、培訓(xùn)資料、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、應(yīng)急知識等內(nèi)容。 智能預(yù)案管理系統(tǒng)預(yù)案是應(yīng)急處置中非常重要的一個部分，智能預(yù)案管理系統(tǒng)主要包括預(yù)案的制作與維護(hù)、發(fā)生突發(fā)事件時預(yù)案的智能選擇等功能。 系統(tǒng)安全 系統(tǒng)安全設(shè)計思路 安全級別定位目前XX省應(yīng)急平臺主要用于突發(fā)公共事件的應(yīng)急指揮管理，其主要數(shù)據(jù)包括各類涉及工作秘密和業(yè)務(wù)秘密的日常管理信息，因此一個基于秘密級（或更低）為主體的（涉密）網(wǎng)絡(luò)系統(tǒng)，應(yīng)該采取一些初級的安全防護(hù)措施。對于目前的XX省應(yīng)急平臺，建議對部分網(wǎng)絡(luò)采取按秘密級建立安全防護(hù)系統(tǒng)，即本網(wǎng)絡(luò)（僅為其中的一部分）中的涉密網(wǎng)定義為秘密級。 設(shè)計原則XX省應(yīng)急平臺的信息安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。進(jìn)行XX省應(yīng)急平臺安全體系設(shè)計、規(guī)劃時，應(yīng)遵循以下原則：l 總體規(guī)劃、分步實(shí)施、不斷完善原則網(wǎng)絡(luò)安全系統(tǒng)是一個復(fù)雜的、龐大的系統(tǒng)工程，需要長期的、不斷的努力，對于XX省應(yīng)急平臺的涉密安全系統(tǒng)建設(shè)，也需要一個建設(shè)、完善和發(fā)展的過程，因此系統(tǒng)在建設(shè)之初就應(yīng)該進(jìn)行全面細(xì)致地規(guī)劃，可以分輕重緩急、分期、分階段地建設(shè)，同時網(wǎng)絡(luò)安全系統(tǒng)也需要隨著科技的發(fā)展而不斷進(jìn)行更新、升級和完善。l 需求、風(fēng)險、代價平衡分析的原則對于XX省應(yīng)急平臺，絕對安全難以達(dá)到，也是沒有必要的，因此進(jìn)行切合實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并XX省應(yīng)急平臺面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，制定規(guī)范和措施，確定系統(tǒng)安全策略。l 綜合性、整體性原則一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析XX省應(yīng)急平臺的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測技術(shù)、容錯、防病毒等) XX省應(yīng)急平臺的各個環(huán)節(jié)，包括個人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，對安全的影響和作用，也只有從整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網(wǎng)絡(luò)并不完全相同。XX省應(yīng)急平臺的安全系統(tǒng)建設(shè)應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的及安全體系結(jié)構(gòu)。l 多重保護(hù)原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。l 一致性原則一致性原則主要是指XX省應(yīng)急平臺安全問題應(yīng)與整個XX省應(yīng)急平臺的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，就是信息化廣域網(wǎng)系統(tǒng)設(shè)計(包括初步或詳細(xì)設(shè)計)及實(shí)施計劃、驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。l 易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，任何措施的采用不能影響系統(tǒng)的正常運(yùn)行。l 適應(yīng)性及靈活性原則安全措施必須能隨著XX省應(yīng)急平臺性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。l 可評價性原則如何預(yù)先評價一個安全設(shè)計并驗(yàn)證其系統(tǒng)的安全性，這需要通過國家有關(guān)信息安全測評認(rèn)證機(jī)構(gòu)的評估來實(shí)現(xiàn)。 建設(shè)設(shè)計標(biāo)準(zhǔn)1. 應(yīng)用標(biāo)準(zhǔn)l 國家標(biāo)準(zhǔn)GB28872000《電子計算機(jī)場地通用規(guī)范》l 國家標(biāo)準(zhǔn)GB92541998《信息技術(shù)設(shè)備的無線電騷擾限制和測量方法》l 國家標(biāo)準(zhǔn)GB93611988《計算機(jī)場地安全要求》l 國家標(biāo)準(zhǔn)GB178591999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》l 國家標(biāo)準(zhǔn)GB501741993《電子計算機(jī)機(jī)房設(shè)計規(guī)范》l 國家軍用標(biāo)準(zhǔn)GJB34431998《軍用計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)》l 國家公共安全和保密標(biāo)準(zhǔn)GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》l 國家保密標(biāo)準(zhǔn)BMB21998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》l 國家保密標(biāo)準(zhǔn)BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》l 國家保密標(biāo)準(zhǔn)BMB42000《電磁干擾器技術(shù)要求和測試方法》l 國家保密標(biāo)準(zhǔn)BMB52000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》l 國家保密標(biāo)準(zhǔn)BMZ12000《涉及國家秘密的計算機(jī)信息系統(tǒng)保密技術(shù)要求》l 國家保密標(biāo)準(zhǔn)BMZ22001《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密方案設(shè)計指南》l CISPR22信息技術(shù)設(shè)備無線電干擾特征極限值和測量方法CISPR24信息技術(shù)設(shè)備免疫性特征極限值和測量方法2. 法則和文件l 國務(wù)院令147號《中華人民共和國計算機(jī)信息安全保護(hù)條例》l 國務(wù)院令195號《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》l 中華人民共和國公安部令32號《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》l 國家保密局文件《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā)[1998]1號）l 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法》（國保發(fā)[1998]6號）l 中共中央辦公廳國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理的規(guī)定》的通知（廳字[2000]58號） 安全概述在XX省應(yīng)急平臺建設(shè)中，特別是定位于秘密級涉密計算機(jī)信息系統(tǒng)建設(shè)，其內(nèi)部的信息安全也是需要重視的，在本方案中，我們按照國家涉密計算機(jī)系統(tǒng)安全要求，采用先進(jìn)的、符合涉密系統(tǒng)安全要求的安全設(shè)備和產(chǎn)品，嚴(yán)格遵守中華人民共和國保密局、公安部相關(guān)法律和法規(guī)，嚴(yán)格遵守國家涉密計算機(jī)系統(tǒng)安全保密規(guī)范，建立整個網(wǎng)絡(luò)綜合安全保障體系。 安全風(fēng)險分析在提出XX省應(yīng)急平臺安全方案之前，我們首先需要重點(diǎn)分析一下網(wǎng)絡(luò)安全性方面可能存在的問題。站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽：通過搭線截獲網(wǎng)上辦公通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等手段，進(jìn)一步對政務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部進(jìn)行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運(yùn)行。節(jié)點(diǎn)假冒：外部用戶可以通過公眾網(wǎng)絡(luò)直接訪問對外服務(wù)的服務(wù)器，同時也有可能訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強(qiáng)度的身份驗(yàn)證和監(jiān)控，內(nèi)部系統(tǒng)和對外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點(diǎn)，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機(jī)制接到通訊雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從而騙取通訊雙方的信任，并獲得機(jī)密信息。非授權(quán)訪問：有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認(rèn)所做的業(yè)務(wù)處理。病毒入侵：對重要的主機(jī)或服務(wù)器進(jìn)行基于病毒的攻擊，或放置邏輯炸 彈和其它病毒，以獲取信息或讓主機(jī)無法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全