/書目網(wǎng)絡(luò)平安問題………………3設(shè)計(jì)的平安性………………3可用性…………..3機(jī)密性…………..3完整性…………..3可控性…………..3可審查性………..3訪問限制………..3數(shù)據(jù)加密………..3平安審計(jì)………..33、平安設(shè)計(jì)方案………………5設(shè)備選型………..5網(wǎng)絡(luò)平安………..7訪問限制………...9入侵檢測………..104、總結(jié)…………111、網(wǎng)絡(luò)平安問題隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)平安慢慢成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)平安性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡潔的形式中，它主要關(guān)切的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)切的對(duì)象是那些無權(quán)運(yùn)用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。平安性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。大多數(shù)平安性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而有意引起的。可以看出保證網(wǎng)絡(luò)平安不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰慧的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很足夠、富有的人。同時(shí)，必需清楚地相識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說，收效甚微。網(wǎng)絡(luò)平安性可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性限制。保密是愛惜信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)平安性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要和簽名有關(guān)。保密和完整性通過運(yùn)用注冊(cè)過的郵件和文件鎖來2、設(shè)計(jì)的平安性通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及須要解決的平安問題，我們須要制定合理的平安策略及平安方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性和可審查性。即，可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：限制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對(duì)出現(xiàn)的平安問題供應(yīng)依據(jù)和手段訪問限制：須要由防火墻將內(nèi)部網(wǎng)絡(luò)和外部不行信任的網(wǎng)絡(luò)隔離，對(duì)和外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問限制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的平安級(jí)別，也須要運(yùn)用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問限制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。平安審計(jì)：是識(shí)別和防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。詳細(xì)包括兩方面的內(nèi)容，一是接受網(wǎng)絡(luò)監(jiān)控和入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作和攻擊行為，即時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏針對(duì)企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，企業(yè)網(wǎng)主要的平安威逼和平安漏洞包括以下幾方面：

（1）內(nèi)部竊密和破壞

由于企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此簡潔出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計(jì)算機(jī))通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要文件等)，因此這種風(fēng)險(xiǎn)是必需實(shí)行措施進(jìn)行防范的。

（2）搭線(網(wǎng)絡(luò))竊聽

這種威逼是網(wǎng)絡(luò)最簡潔發(fā)生的。攻擊者可以接受如Sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在INTERNET網(wǎng)絡(luò)平安的薄弱處進(jìn)入INTERNET，并特殊簡潔地在信息傳輸過程中獲得全部信息(尤其是敏感信息)的內(nèi)容。對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨越INTERNET的內(nèi)部通信(和上級(jí)、下級(jí))這種威逼等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。

（3）假冒

這種威逼既可能來自企業(yè)網(wǎng)內(nèi)部用戶，也可能來自INTERNET內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息。或者內(nèi)部用戶通過假冒的方式獲得其不能閱讀的隱私信息。

（4）完整性破壞

這種威逼主要指信息在傳輸過程中或者存儲(chǔ)期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不行用或造成廣泛的負(fù)面影響。由于XXX企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會(huì)通過網(wǎng)絡(luò)對(duì)沒有實(shí)行平安措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。

（5）其它網(wǎng)絡(luò)的攻擊

企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會(huì)遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)峻降低或癱瘓等。因此這也是須要實(shí)行相應(yīng)的平安措施進(jìn)行防范。

（6）管理及操作人員缺乏平安學(xué)問

由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和平安技術(shù)相對(duì)滯后，用戶在引入和接受平安設(shè)備和系統(tǒng)時(shí)，缺乏全面和深化的培訓(xùn)和學(xué)習(xí)，對(duì)信息平安的重要性和技術(shù)相識(shí)不足，很簡潔使平安設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如原來對(duì)某些通信和操作須要限制，為了便利，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。

由于網(wǎng)絡(luò)平安產(chǎn)品的技術(shù)含量大，因此，對(duì)操作管理人員的培訓(xùn)顯得尤為重要。這樣，使平安設(shè)備能夠盡量發(fā)揮其作用，避開運(yùn)用上的漏洞。

（7）雷擊

由于網(wǎng)絡(luò)系統(tǒng)中涉及許多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)峻后果。因此，為避開遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)行相應(yīng)的防雷措施。

3、網(wǎng)絡(luò)平安設(shè)計(jì)方案（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)備選型傳統(tǒng)的組網(wǎng)已經(jīng)不能滿足現(xiàn)在網(wǎng)絡(luò)應(yīng)用的變更了，在組網(wǎng)的初期必需考慮到平安和網(wǎng)絡(luò)的問題，考慮到這個(gè)問題我們就不能不考慮免疫網(wǎng)絡(luò)的作用以及前景如何。免疫網(wǎng)絡(luò)——免疫網(wǎng)絡(luò)是企業(yè)信息網(wǎng)絡(luò)的一種平安形式。“免疫”是生物醫(yī)學(xué)的名詞，它指的是人體所具有的“生理防衛(wèi)、自身穩(wěn)定和免疫監(jiān)視”的特定功能。就像我們耳熟能詳?shù)碾娔X病毒一樣，在電腦行業(yè)，“病毒”就是對(duì)醫(yī)學(xué)名詞形象的借用。同樣，“免疫”也被借用于說明計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)力和作用。免疫就是讓企業(yè)的內(nèi)部網(wǎng)絡(luò)也像人體一樣具備“防衛(wèi)、穩(wěn)定、監(jiān)視”的功能。這樣的網(wǎng)絡(luò)就稱之為免疫網(wǎng)絡(luò)。免疫網(wǎng)絡(luò)的主要理念是自主防衛(wèi)和管理，它通過源頭抑制、群防群控、全網(wǎng)聯(lián)動(dòng)使網(wǎng)絡(luò)內(nèi)每一個(gè)節(jié)點(diǎn)都具有平安功能，在面臨攻擊時(shí)調(diào)動(dòng)各種平安資源進(jìn)行應(yīng)對(duì)。它具有平安和網(wǎng)絡(luò)功能融合、全網(wǎng)設(shè)備聯(lián)動(dòng)、可信接入、深度防衛(wèi)和限制、精細(xì)帶寬管理、業(yè)務(wù)感知、全網(wǎng)監(jiān)測評(píng)估等主要特征。下面讓我們看看這幾個(gè)特征的距離內(nèi)容平安和網(wǎng)絡(luò)功能的融合①網(wǎng)絡(luò)架構(gòu)的融合，主要包括網(wǎng)關(guān)和終端的融合網(wǎng)關(guān)方面：ARP先天免疫原理—NAT表中添加源MAC地址濾窗防火墻—封包檢測，IP分片檢查UDP洪水終端方面：驅(qū)動(dòng)部分—免疫標(biāo)記②網(wǎng)絡(luò)協(xié)議的融合—行為特征和網(wǎng)絡(luò)行為的融合全網(wǎng)設(shè)備的聯(lián)動(dòng)①驅(qū)動(dòng)和運(yùn)營中心的聯(lián)動(dòng)分收策略②驅(qū)動(dòng)和驅(qū)動(dòng)的聯(lián)動(dòng)IP地址沖突③網(wǎng)關(guān)和驅(qū)動(dòng)的聯(lián)動(dòng)群防群控④運(yùn)營中心和網(wǎng)關(guān)的聯(lián)動(dòng)（外網(wǎng)攻擊，上下線可信接入①M(fèi)AC地址的可信（類似于DNA），生物身份②傳輸?shù)目尚牛庖邩?biāo)記）深度防衛(wèi)和限制①深化到每個(gè)終端的網(wǎng)卡深化到協(xié)議的最低層深化到二級(jí)路由，多級(jí)路由器下精細(xì)帶寬管理①身份精細(xì)—IP/MAC的精確②位置精確—終端驅(qū)動(dòng)③路徑細(xì)分（特殊的IP）④流量去向（內(nèi)，公網(wǎng)）⑤應(yīng)用流控（QQ,MSN）業(yè)務(wù)感知協(xié)議區(qū)分和應(yīng)用感知它和防火墻（FW）、入侵檢測系統(tǒng)（IDS）、防病毒等“老三樣”組成的平安網(wǎng)絡(luò)相比，突破了被動(dòng)防衛(wèi)、邊界防護(hù)的局限，著重從內(nèi)網(wǎng)的角度解決攻擊問題，應(yīng)對(duì)目前網(wǎng)絡(luò)攻擊困難性、多樣性、更多從內(nèi)網(wǎng)發(fā)起的趨勢，更有效地解決網(wǎng)絡(luò)威逼。同時(shí)，平安和管理密不行分。免疫網(wǎng)絡(luò)對(duì)基于可信身份的帶寬管理、業(yè)務(wù)感知和限制，以及對(duì)全網(wǎng)平安問題和工作效能的監(jiān)測、分析、統(tǒng)計(jì)、評(píng)估，保證了企業(yè)網(wǎng)絡(luò)的可管可控，大大提高了通信效率和牢靠性。平安架構(gòu)分析依據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢，主要平安措施從以下幾個(gè)方面進(jìn)行考慮：

網(wǎng)絡(luò)傳輸愛惜

主要是數(shù)據(jù)加密愛惜

主要網(wǎng)絡(luò)平安隔離

通用措施是接受防火墻

網(wǎng)絡(luò)病毒防護(hù)

接受網(wǎng)絡(luò)防病毒系統(tǒng)

廣域網(wǎng)接入部分的入侵檢測

接受入侵檢測系統(tǒng)

系統(tǒng)漏洞分析

接受漏洞分析設(shè)備

定期平安審計(jì)

主要包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)

重要數(shù)據(jù)的備份

重要信息點(diǎn)的防電磁泄露

網(wǎng)絡(luò)平安結(jié)構(gòu)的可伸縮性

包括平安設(shè)備的可伸縮性，即能依據(jù)用戶的須要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展

網(wǎng)絡(luò)防雷

（2）網(wǎng)絡(luò)平安

作為企業(yè)應(yīng)用業(yè)務(wù)系統(tǒng)的承載平臺(tái)，網(wǎng)絡(luò)系統(tǒng)的平安顯得尤為重要。由于許多重要的信息都通過網(wǎng)絡(luò)進(jìn)行交換，

網(wǎng)絡(luò)傳輸

由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等;另一套是和INTERNET相連，通過ADSL接入，并和企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而INTERNET本身就缺乏有效的平安愛惜，假如不實(shí)行相應(yīng)的平安措施，易受到來自網(wǎng)絡(luò)上隨意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)峻的后果。

由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶接受VPN技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對(duì)網(wǎng)絡(luò)傳輸平安部分舉薦接受VPN設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)。可在每級(jí)管理域內(nèi)設(shè)置一套VPN設(shè)備，由VPN設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用軔巯АＲ罁?jù)企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，VPN設(shè)置如下圖所示：圖為三級(jí)VPN設(shè)置拓?fù)鋱D每一級(jí)的設(shè)置及管理方法相同。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)VPN設(shè)備和一臺(tái)VPN認(rèn)證服務(wù)器(VPN-CA)，在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)VPN設(shè)備，由上級(jí)的VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的VPN設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理。可達(dá)到以下幾個(gè)目的：

網(wǎng)絡(luò)傳輸數(shù)據(jù)愛惜

由安裝在網(wǎng)絡(luò)上的VPN設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密愛惜，并可同時(shí)實(shí)行加密或隧道的方式進(jìn)行傳輸

網(wǎng)絡(luò)隔離愛惜

和INTERNET進(jìn)行隔離，限制內(nèi)網(wǎng)和INTERNET的相互訪問

集中統(tǒng)一管理，提高網(wǎng)絡(luò)平安性

降低成本(設(shè)備成本和維護(hù)成本)

其中，在各級(jí)中心網(wǎng)絡(luò)的VPN設(shè)備設(shè)置如下圖：

圖為中心網(wǎng)絡(luò)VPN設(shè)置圖由一臺(tái)VPN管理機(jī)對(duì)CA、中心VPN設(shè)備、分支機(jī)構(gòu)VPN設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)干脆訪問內(nèi)網(wǎng)，限制內(nèi)網(wǎng)的對(duì)外訪問、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)照舊平安。

下級(jí)單位的VPN設(shè)備放置如下圖所示：圖為下級(jí)單位VPN設(shè)置圖從圖可知，下屬機(jī)構(gòu)的VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)和路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不須要做任何的管理，僅須要檢查是否通電即可。由于平安設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理須要相應(yīng)的專業(yè)人員，而實(shí)行這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求，這對(duì)有著浩大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。

由于網(wǎng)絡(luò)平安的是一個(gè)綜合的系統(tǒng)工程，是由許多因素確定的，而不是僅僅接受高檔的平安產(chǎn)品就能解決，因此對(duì)平安設(shè)備的管理就顯得尤為重要。由于一般的平安產(chǎn)品在管理上是各自管理，因而很簡潔因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng)，而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的平安隱患。而用戶的技術(shù)人員往往不行能都是專業(yè)的，因此，簡潔出現(xiàn)上述現(xiàn)象;同時(shí)，每個(gè)維護(hù)人員的水平也有差異，簡潔出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。所以，在平安設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對(duì)主要平安設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的平安性和穩(wěn)定性。

（3）訪問限制

由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)峻降低或癱瘓等，因此，實(shí)行相應(yīng)的平安措施是必不行少的。通常，對(duì)網(wǎng)絡(luò)的訪問限制最成熟的是接受防火墻技術(shù)來實(shí)現(xiàn)的，本方案中選擇帶防火墻功能的VPN設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)平安隔離，可滿足以下幾個(gè)方面的要求：

限制外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問;

限制外部合法用戶對(duì)服務(wù)器的訪問;

禁止外部非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問;

限制內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的網(wǎng)絡(luò);

阻擋外部用戶對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊;

防止內(nèi)部主機(jī)的IP欺瞞;

對(duì)外隱藏內(nèi)部IP地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);

網(wǎng)絡(luò)監(jiān)控;

網(wǎng)絡(luò)日志審計(jì);

詳細(xì)配置拓?fù)鋱D見圖

由于接受防火墻、VPN技術(shù)融為一體的平安設(shè)備，并實(shí)行網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：

管理、維護(hù)簡潔、便利;

平安性高(可有效降低在平安設(shè)備運(yùn)用上的配置漏洞);

硬件成本和維護(hù)成本低;

網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高

由于是接受一體化設(shè)備，比之傳統(tǒng)解決方案中接受防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。

（4）入侵檢測

網(wǎng)絡(luò)平安不行能完全依靠單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)平安