大型企业信息化建设实施方案

...wd...大型企网建网计与实现一、言：在网络技不断开的今天，大型企业络建立面多种络技术的选选怎样网络技来满足企业未来开展的需要是在各企业面前的个课题虽然网络术在飞开展但企业网络立有其内规律把握这些内的规律将有助于指导大型业的网络立。本文定义大型业网络是跨地域和有层的网络业的络层次和政构造对应，网层次二层或三以上网络连接能是地市、跨的，也能是全国围的。例如，银行、国统，民航、铁路、政公系统等是跨地域，多层次系统在网络建立上都其共同的特点。从体上说，企业网络涉及到系统软件平台、硬件台，布线系统，局域网建立，广域网建立，应用软件〔包括业务应用和WWW效等络平安，网络管理等方本文从大型企业网络设的角度介绍大型企业网络的计和实现方法。一、企业网络立过程的个阶段企业网络立总体上计阶段、阶段和络管理阶段从网络计的角来应用和设法应用是用应需从络网络网络到域网络的的设计方法设法是本的络规用从广域网络网络网络的的设计方法。企业网络立过程几个段：1、需阶段。大型企业在网络建立局的络，些网络能满足络应用的要但络可能是个个立的能在局围内实现网络应用及共企业络有个体。业网络规要网络建立的体要有的要网络技术的选型上有前网络需是业和企业技术应需企业网络建立的总体技指。企业网络需包如方面：网络和要。全网络点需包局域网布线构造要广域网要。络层次及络构造要。应的网络设能和要域网和广域网要。Internet接网接，术要。企业网络应要。网络设选要。网络应用和络技术的〔如多体和网络造的要网络可、展和安要网络管要。2、网络规阶段。业网络是从企网络业网设，要业网络的在技术如面的点应等等企网络在规和法，...wd...得出整个企业网络内在的技术框架和技术指如桌面带宽要求干带宽要、效劳处性求等3、络逻设阶。网逻辑计段根据业络需分析果据企业网规划内在术标按计机络设经历方法在现有的可行网技范围内，计业络连接造协构以每网的功构。企网设计确定络连接造络节类型功容量网传输路类型容量以络平控构网管理造4、网物理计段络物计主要确定实施网络逻设计案厂家产类、数和具配置以及逻辑设方案构造吻合的物扑构。5、络实阶段络实段主要是采购所需的硬件设备和软统，及安、调试和试网系统。6、络维和扩阶，行阶网行阶主是管配理、性能管理、故障管理、安管理和用户帐户管理，对企业网络的预防性测试和容量的规划。二、企业网层次结构分析及设计型业网络层次构造与业的行构对，有二层有层和层层构造作效层对网络的层次划分分网络设。企业络层次个(Backbone)网和网access)干网主要分逻的路通网主要是网量的平安控制机制，干网和网网主是户机对效的。2.1网设网设的标个的网络划个的络层。实，络划分个络节和容层的设计方络的展容处，的网的络技能容进整个系中，的干网。层次设络个点1、层次性网络可扩展性可扩展性是在包网连用层次性设计的主要层次性网络具有的可扩展性可以用展网，层次性网络面性网络所的。是层性网了定的要。括路用，层次设计〔是扑〕的内在及需要路器接网络次。

...wd...为获层性络构的点你须使的络次造充与你所地区拓扑符合设计决于所使的包交换模式以及所想要的容错能力、网络能和网造价。2、层次性网可管性使网简化－通过网络元素划分小单元层次化降低整个络的复杂。这种网络单元划分故障诊变清晰和了同还可以提在问的内在保护机制。使设更活－层次化计使骨干和区域网之的交换形式更活性很网都得益于使用混方式来构造整个络架构在大多数况骨网部使用专线而在区域网或本地网接入局部使用包交效劳。使路由管理更容易－由于层次化网络构造使网络分层相对小的络区域使路由器的邻居对等通信端量减少路器配置变得简。3、优化播送和多点播送的流量控制在交网，减路器信量接方使用更少的路由器，通过层化模设计可以地制网的播送。通包交网络的路由器之间的播送信流量路，区域或个层多的路由器因为播的因而造网络。层化的络构使你可以对区域网骨干网的播制。层次化网计想的，把Intranet网络的整个网构造层或层网由点与点干网络，点和点网络，点和点网络。下所2.12.2

干网络效劳所干网所能提的性包下个局网络管为了优化网络的路由器提供种方，优管理和数缩路由，路由时间间优化，本地等化网。

数路优化路器要的点之络环内优路。路器和路由优路。路在网络，网络相由。在网环Cisco所路器所OSPFRouting,RIPRouting,E-IGRPRouting,BGPRouting,EGPandHELLOPacket。路由题路及相问题路由。网变化时，...wd...如主网上由器机或障，通信路的障，或主干网路由配置变化，都引起由表改变这种变过引起网络不能常工。此，选择收快的动态路协和防路慢收敛网设计关键题之

优化队列

主干网上息不同的优先级别将重要的息定为，优先传输。路由器可以对诸如同协议类型，不同传输协，同的应用不的对，网，如TELNET,FTP,SMTP,WWW应的设先传输。对输列的优化是各类协议及协根底上进，以下图示：负路由器支持路的负，最路，每路负调整。

路径备份一主干网传的都是信息，一主网路备就特别重考虑到资钱，要求主干网所有路由都双链路连接而只虑主网各中间节点中心点的链路连接各中间点之间可无链路连接。各中间节点之间的通信跨越国中心路由实现。，全中心由器备的能。

级主干网络的如图所，对级干网作下。和信息的在类型上的信息不跨越一主干网，这可以一级干网络通。同，在可以对络类型如TELNET,FTP,SMTP等网作问，这保重的。在路由器中，设置access-list路由器条的息过网络。

信息的信息分的是能和信息整。在间中，种可定成一或一以此来跨越主的的数据输。如一，可能种络协议要跨越主干，重应用的一特的协议速通过主。

...wd...一部门，于主干网络于繁忙，此时允许跨越主干。路由协的一致性我们议一和级域主动态由协议是致的并采开的路由协ISIS或OSPF由协议，要网络构部间确定介介网络链路层上的帧的格式转换为另一网络帧的格式，例网网的转由于区域内网环厂的备支2.4估接入访问效劳接网络增值地网络增值址network用来解决一些特殊的息输，使得原来是播方式的输变为多点传输这样可以减少网络的送压力和由器的负载。例如客户端原来通过播送方式找它的器而如果效器不在网，播送信息必须通过路由器。使用helperaddress，允许在一网络上点接另一络上的效劳器送信息不过路由器。网部访问效劳的是将网干网，网息传输通路由器网播送信息的相减少主干络的网，通网网，过由器access-list网地过，以网访问播送和多点播送如上路由器网的播送信息。，如果路由器以播送。通路由器送以定IP的多点播送是一点定多点信息而不是点信息。IP的多点送，等多点播送，IGMP协议。路由器IGMP(InternetManagement，可以于不同多点播送。

如果有息有访得那和不的访不。些，路由器要如下：

部网络信息不地入络主干络干的息不入部门或这的是由的包过一，包的户访问，增性同时减少络的，减少网问的。

...wd...InternetTelnetMODEMTACACS(TerminalAccessControllerAccess

chap

?涉及支相几：EndSystem-to-IntermediateSystem(ES-IS)ProxyAddressProtocol(ARP)OSPF和络分效劳分析我出结论型企业Intranet络想建成国性、络优良、极灵活很强扩展力和升级力大型企业综合性络么络设计中就次设思三企间

我们业次构造相络效劳了分次络第三根底各类都存缺陷没优络完满络和构同和企营本钱相简几：3.1、〔与和紧系互连中广使离矢〔DistanceVector〕特：

...wd...基于距离矢量路由协议路由器根据距离选择使用路由当计算的那条路径为最短路径时由器确定这条路径为最正确路径并维持这条最正确路径当新的路由比原路由更佳时由新路由将替代老的路由。

具有学习功能路由器定时向每个邻近网络播送报文通过路由器间相互学习断更新自己的路由。

仅以跳数〔hopcount〕作为距离度量在路器的路决策中要考虑因素可很多〔如：带、延迟可靠性、由等果参决策因素越，路由略的最确路由加趋于理，对网络描述更准确。以路由协议仅将跳数为距离量有缺的。

最大点数为RIP议允最大点数为，任超过个站点目的均认为可到达的。RIP最大站大大制了型网网环境应用。

每秒向邻路器播送次路由息RIP路由协议采了不少数器，由新计器通常设计为秒。保证每个路器在每秒向邻接由器发一次路表。3.2、OSPF〔OpenPath开放式短路径先协议80代中于路由器协议大网。作为IETF〔网间任〕为网络开发一IGP〔协议〕协，制了路由协议的缺点。其采用〔ShortestFirst〕算，于路由协议。OSPF路由协有如：

要每由器向〔Area的所有其路由器发路播LSA〕信息路由器有路信息并根据的算计到每个点的最短路。的路由器的信。路由选择的RIP路由协议不，OSPF在一个〔Area〕路由选择。的大合自〔AS一路选策略的网络。一个自AS可为多〔Area由相邻的网络的，如3.2.a所。根据目地在,OSPF有型路由择式：当目在一时，采用由选择。当目不在时，采用间路由择。由于的，OSPF路协议比那将的所送路由信息多。

持〔VanableLengthSubnetMask〕可度网。...wd...由于每个发布的目的地均包括网的掩码，而可利用子网掩码将网络省地并给管理理带来活性。

带宽和等资源耗个算法占用了的资源，一般来说与运内链目与器目乘正比当通电路状泛Floodting〕用网宽，情况在网计中虑的。3.3〔〕即为CISCO公司所提出的路协议增强版它是一种混合型由选择它结合状态协协优以下点：

快速聚合－IGRP使扩散更算法〔DUALAlgorithm〕来达聚合，运行EIGRP由器储有路由路选择表因此地适由的设不存在适宜的路由EIGRP查询相邻的路器以发个同路这种询新的路发为。变子网掩码－括网码子网由到一个网，此外EIGRP能中的。、－路并性，是路的计量变化发更新更新的是所以这的由器路由表，因为有这种，此它比消的更。网－Appletalk以及NOVELL等协议。3.4、态由协议以的均协有一种协由协协的，的路由。优点为不态路由所特有的路由路由、更新HELLO从而不在资源内存、CPU、带等方成的。点管的管带来大，由是因适应而。中以型网的协选有路由、IGRP和。而个大型网络IP协议选，考以方因：•网路由聚合间网络路由的可性3.5

态由比EIGRP是公发一种的路由结合距离量(DV)...wd...协议和连接状态(LS)协议优点，采了扩散更新算法DUALUpdateAlgorithm。EIGRP支持，持网络地址，时才发送路由表更新信息，因此广，DUALUpdate使其好的性采用五维来、延靠、负大据不带行负衡同传据它模软持和协。OSPF是标、短先(态、由它适于。的朴必是造的骨干域边缘在设计OSPF最重是的定地址界的定了哪和连包骨干包下连。支持地址径叠能限，器中。大企业RIP由于其固有局性，它已，最的路由协议是和，的：OSPFEIGRP快速收敛带宽用使用不CPU使用不路由算法DUAL传输型DistanceVector路径叠合有限任意边界协议有限rtg协议速有个路径有域拓朴层次必须要不要标准是不是用用不持状是变只传不是是到相网络可用于不是是L3协议负载平衡传输有限很

...wd...网络可扩性好很好凝聚了距离矢量和，因而可到由于用算且只扑变的路路由仅只变此对及网都将于OSPF、IGRP等协。在设中除、靠等素，表大的延、由的收是功能重因素。动态由协议选择对于大企业，平面造路由协〔如RIP，IGRP〕不能满足络性能要用协多于三层构用BGP4协。OSPF协构的路由协议大设：表利于网络扩；支持可通过路的〔summarization〕化的设和路由的计算。在OSPF协议中，区域是干域〔Area0干区域路由持各路由区域间的路由多域的路由ABR其持，合功能〔summarization网络大到需分成多自〕，AS的路由ASBR在一自中上法选择路由协，而自间最好的法采用进展。的最BGP4(RFC1654)持。在自中要用在间。于的：不过；路由器不过；不过；；、企业广域网链路择们上分大网络的构和动态协。通企业用的通线路计的层次构造进广域在通路要合考虑求、QOS、用等多因素。多种链路用网络用的需求，X.25,DDN,，等。可以选择VPN，。可用MPLS等选通型要和合考虑。对广域网上、图等多的广域网，FrameRelay...wd...和ATM能实现但从运费用和劳质保证来，采用作域链路是好的选。目前国内没有放ATM业但可以申请ATM效。五、企业区局域计企业园局网络用虚拟换网从网络性价比看业的局网络逻构造用交换拟网术已大势所趋。交换虚网络基于和局网交机为台的术，标真正建立一可以足未多媒信息理时需要企业络。长交降网本信展适力换满网下对求：交提高。、应提所网。提网理控制网特别是网网理方。•在提面网供的方提高性网络本。•构作组虚作组。(2)企业局域网的换企局网络的作用互网络个网局有高效高用性在一理的都是采用ATM交术可以供交机的性、可性效劳质量保，多，如、DECnet。用技术的高效控和量制，性和能网络控，组有效的量理，大宽的需，媒体用对不同信同效劳量需。采用以术可以供网络带，以网技术和交技，用提满应需的宽。终用户的需，在络管理效劳质不ATM。企业局网以采用技术，在能的需。企业园区络设计园设计基内已可能设展设同时要个内信的设网的通信信量局域网设的平控互和构。内设计采互技ATM交互连网术虚局网网技术。网设计需：•内如有在内，一采用作为网络媒体。内有，可以用作为媒体。如内的大于100，以采用连设的，可以采用作为媒体。...wd...•

•

••

••保道ATM桌25M•设备入：光纤入光纤100M太终端户光纤入核心实(4)企园商相开发“开VTP(VLANTrunkingProtocol)ISL802.1QMPLSATM了企业：•业VLAN“业VLAN端：VLAN发端VLANVLAN：VLANVLAN...wd...基于议规那么的VLAN分具有一的第三层协议网络站归并成一个VLAN。不同协议栈间的相互扰。选择同的协议类型成不同的VLAN：1、所有议、所有议流量；、有DECnet协议流量；所有流量；4、有定太类型的量、所携带指定点目点SAP〔效劳访问〕报头的流量；6所携带指定SNAP〔子网访问协议〕类型的流量。基于网络地址的。用IP地址和IP网络掩码划分段。基于用户定义规那的VLAN。六、企业网络与外网连接企网络与外网的接发生在企网络的各个层次上，其包括接入等。我网为网企网为网显，内网和网间加。通，网和外网采或缺省路由。内和网访通过防火墙展过滤。内网和网的连接以图所示：七、企业网络安全访问控制机制7.1企业安统的计目是：〔1〕防黑客攻击、算机犯罪和信播〔括算〕〔2〕加和平安安，内外防，点内部7.2平安平安其的。平安构在平安上平安平安和分的。部DISSPWideInformationSystemSecurity〕中的三平构，是上的信息系统的安和系的。的如〔安是个三构：第一〔〕是安，七平安第〔〕系统，信网络系的成第三〔〕是层次，标ISO系统互连〔ISO〕型。份份...wd...平安框架的具体模型和介绍如下：构造次应用层表示层会话层传输层网络层链路层鉴物理层

访数不问据据控完抵制整赖

可用性审、计可管理性网络台系统台系统元台平安理物理境7.3平安案制订

平安性根据平安框制订平安方的具思路下：确定平安方涉及的系统元，确平方案统元；确定平安方系统单元在个层构造平安性。平安方案的成如下：网络平台平方案系统平台平方案应用平台平方案物理环境平安平安管理方案7.4络平平安案络统案能点1)问控。通对特网段、劳建访问控制，将绝多数击阻止到达攻目标前。检查安漏洞过对平安漏周期检即使击可到达目标也可...wd...绝大多数攻击无效。攻击监控通过对特定网段效劳建立的攻击监控体系可实时检测出绝大多数攻击，并采取相应的行动〔如断开网络连接、记录攻击过程、跟踪攻击源等。2)加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。3)认证。良好的认证体系可防止攻击者假冒合法用户。备份和恢复良好的备份和恢复机制可在攻击造成损失时及时地恢复数据和系统效劳。多层防御。攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。6)隐藏内部信息。使攻击者不能了解系统内的根本情况。7)设立平安管理机构为信息系统提供平安体系管理监控保护及紧急情况效劳。络平平安施络台的平应涉及、、连、病毒和共。域的平安措施由局网采用送式，，本送的信在黑面可采措施平安〔1〕络段网络保证平安的一措施，用户网络相互，到达用户法目的。网络可为理和段方式通网络层和据为假设网段，网相互法接通讯。段系统网络层络成设，网通、、网或防等设备连接，用中设备〔、〕平安机控制网的。〔2〕VLAN...wd...ATMVLAN12篡改实3冒伪4认己否认效加密名加密密类对称型加密称型加密加密对称型加密单个密钥对加或解密特计算量小、加密效率高但类算布式较困难对称型加密算称密钥算特个密钥只二者搭配才完加密解密全适布式加密Internet得泛对称加密另一称签名signature对称加密算RSA算DSA算Algorithm逆加算特征加密钥逆加题加密工作相所常量情形下加密如机口逆...wd...数字签名和认证技术认证技术主要解决网络通讯过程中通讯双方身份的认可数字签名作为身份认证技术中的一种具体技术时数字签名还可用于通信过程中的不可抵赖要求的实现。认证过程通常涉及到加密和密钥交换通常加密可使用对称加密不对称加密及两种加密方法的混合。数字签名作为验证发送者身份和消息完整性的根据公共密钥系〕基私有公共密钥对，作为验证发者份和消息完整性的据CA使用私有密钥计其数字签名利用提供的公共密钥任何人均可验证签名的真性。伪造数签名从计算能力上不可行的。并且，如果消息数字签名一同发送，对消息任何修改在验证数签名时都将会被发现。〔5〕远程问的平安性从外拨号问内局域的户，由用公用必须严格控制其平安性。首先，应严格限制拨号上用户所能访问的系统信息和资源，这一功能可通过在拨号访问效劳器后设的防火墙来实现。其次，对拨号用户身份验证功能，使用、RADIUS等用身份验证和效劳器。一方可实现对拨号用户号的统一一方，在身份验证过程中用密，防用的可能性。，数据传过程中加密技，防数被法。种方法是使用对数据加密。种方法是用火墙所供的〔〕技术。VPN在提供网据加密的同时，供对用户的加密，用密的技术来证数据传输平安性。的平安对网络平安的主要现在访问、法用户、数据完整性、系常行、利用网络传、等方。要对Internet所来平安性问。网系统Internet的一是防火墙。其主要作用是在网...wd...络入口点检查网络通讯根据客户设定的平安规那么在保护内部网络平安的前提下，提供内外网络通讯。防火墙能做到：保护脆弱的效劳通过过滤不平安的效劳以极大地提高网络平安和减少子网中主机的风险。控制对系统的访问提供对系统的访问控制。集中的平安管理对企业内部网实现集中的平安管理火墙所定义的平安规那么可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立平安策略。增强的保密性可以阻止攻击者获取攻击网络系统的有用信息记录和统计网络利用数据以及非法使用数据记录和统计通过防火墙的网络通讯提供关于网络使用的统计数据还可以提供统计数据，用以判断可能的攻击。但防火墙做不到：停顿所有外部入侵；完全不能阻止内部袭击；防病毒；终止有经历的黑客；提供完全的网络平安性。因此，系统还应该具备防病毒和防黑客的功能。防毒的平安措施由于Internet的速开展，将文件附加在电子邮件的能力不断提高，使得病毒的扩速提，。1病毒防系业，数企的病毒防系。毒...wd...INTERNETINTERNET21,证据连接等对自也连接和阻止对应如应分如证据分据2...wd...由于网络的平安监控系统身的局限性，不可防止地出会现误报、漏报等情况。因此，在提供关效劳的效劳器上安装实时的平安监系统，能够使整个网络平安系统更加强。实时的平安监控系统关键效劳器提供实时的保护通监视来自网络的攻击、法闯入和常进并作切断效/重启效进程/发出警/记录入侵等动实时也配置为布式安装在每台效器上视模块攻击别及动行，器那完成管理记录。目前此统可装于、Solaris2.5AIX4.1.5的操系统。关系统和络平安措施进一步阅第有关。7.5系统台平方案操统安方案网络操作系统是计算机和户之间的接口，是管理网络资源的核心系统，它负责向通信设备发送信息理存储设备上的存储空间和将信息装入内存等调度工作网络操作系统采用管理文目录的方法进展管理并用存控限，用加及它一来提文的平安性。UNIX机在Internet上非重的地WindowsNT有的用户和性，因此它用户采用。1UNIX系统平安性UNIX系统身备平性，可信算机，它C2。它供以平安操作的性性控的可用性个身识计...wd...网络文件系统〔2〕WindowsNT的平安特性WindowsNT已将平安性嵌入操作系统，有选择的访问控制可使系统管理员能对单个文件赋予权限在平安管理上，采取了分布式平安效劳与集中式平安管理相结合的策略，够简化域的管理，改善系统性能。此外，还集成了基于公用钥加密的Internet平安技术。WindowsNT用户可以使用易于使用的工具和通用的用界面，通过对话来管理他们用于访问Inetrnet资源的私/公钥对和身份证书个人的平安证书通过平安的存储方式放。〔3〕操作系统中的漏洞几乎所有的操作系统均已现有平安漏洞，且越流行的操作系统发现的问题越多。〔4〕操作系统的平安措施选择由大写字母、小写安、数字组成的符号作口令。防止用有特殊意义的口令例如实际的名字或单字。经常定期变化口令，且不诉别人。对超级用户采取双口令。注册数限制。对于不册的用户，性。不加布的平。在操作系统中安网络访问控制证工具。数理系统平安方数统安数统安性个管理系统身的用户名/令别、用限控制、理措施用控制管理作数用户数平别户限问题。对此大数管理统如以...wd...〔1〕用户分类对不同类型的用户授予不同的数据管理权限。一般将权限分为三类：数据库登录权限类；资源管理权限类；数据库管理员权限类。有了数据库登录权限的用户才能进入数据库管理系统才能使用数据库管理系统所提供的各类工具和实用程序同时数据库客的主人可以授予这类用户以数据查询建立视图等权限这类用只能查阅局部据库信息不能改动数据库中的任何数据。具有资源管理权限的用户除了拥有上一类的用户权限外，还有创立数据库表、索引等数据库客的权限，可以在限允许的范围内修、查询数据库；还能将自己拥有的权限予其他用户，可申请审计。具有数据库管理员权的用户将具有数库管理的一切权限，包括问任何用户的任何数据，授〔或回收〕用户各种权限，创立各数据库客体，完成数据库的整库备份，装入重组及展全系统的审计工作。这类户的工作是慎重而带全局性的作，只有极少数户属于这种类型。〔2〕据分类同一类权限的用户，对数库中数据管理和使用的范围又可能是不同的。为此数据库管理系统提供了数据分类的功能即建立视图管理员把某用户查询的数据逻辑归并起来建一个或多个视图并予名称再把该视图的查询权限予用〔可授多用种据类以展很，其小粒据中个。〔3〕审能数库理统供审计能是个重用于视用对据动作有审即户审系审计：户审计时，数据库管理的审计统所自的表图进展访图〔包括成功的和不成功的〕及作用名、时、作信这息一般录在数据〔系统表中；用可这息进展审计分。...wd...管理进展级命以及库。，Oracle8据库有审操作能力对操作展审、象操作。每。操作审计：对影数据库对象〔如、数据库链、表间、索引等〕的任何操作〔如、alter和drop等进展审计。象对〔对表的选择、和。数据库加般而言，系提供的上根本安技够满足一般的应但对于些重要门或敏感领域的应用上述这些措施证平安性些可名，或权接或更的重要加密理数的平安保。〔1〕加密的统的加密技术，数据库密系统有其要和。统的加密以文加和密是进展的数据库数据的使用方不可能以个数据库文件进展加密索件索来对密而是个数据库文件的一法开密除非进一密应的这个这是不数据库文件某一数据开密的问。数据库密系统应取开密统的密系统，密是密，越。一获密和密体能密开文而数据库数据是的，有权的用户密来数据数据密系统用密的密方...wd...OSDBMSRSA/成随/脱般增〔2范围复杂操他间经过经来管理攻击面要成件管理使须够识别条件只展部安施理平安达标准(Oracle产足求象〔视图引发〕权必须确义平安理提创立修改口管理户令按或择进审审计信息防止非问审核信息必须包括充分以定谁〞“什时〞从“地〞...wd...访问了“何种数据〞。审核息为统份略的一部常份在过存后旧审信息归，提工，以简数库理对核息问。用户开，帐必注销，期职情下其号暂使。应做要检以止操作系级过据管系对据进非操作对敏数进加管。7.7应用平平安案应用平主要应用件和据管，其安功主要括以内容〕认证之间双向台、应，实、和认的。〕：根据身份实和效的度访控制，止。〕完和：在身认证访问控制、过程中，对完整性保护。〕录功扩大，可溯性且能局。细记录问情，“在何何〞问了〞何种数〞。加存录下，有指员保证审计性，防认和应用软件和数