计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            击。当然，数据不可用也可能是由软件缺陷造成的，如微软的 Windows 总是有
            缺陷被发现。
                4.可控性

                可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不允
            许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。
                5.不可抵赖性
                不可抵赖性也称不可否认性。在信息交换过程中，确信参与方的真实同一

            性，即所有参与者都不能否认和抵赖曾经完成的操作和承诺。简单地说，就是发
            送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。利用信息源
            证据可以防止发信方否认已发送过信息，利用接收证据可以防止接收方事后否认
            已经接收到信息。数据签名技术是解决不可否认性的重要手段之一。

                （三）技术原理
                网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代
            码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用
            的内部网与公用的互联网的隔离主要使用“防火墙”技术。

                “防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，
            使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的
            侵入。
                能够完成“防火墙”工作地可以是简单的隐蔽路由器，这种“防火墙”如果

            是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议
            端口级上阻止网间或主机间通信，起到一定的过滤作用。由于隐蔽路由器仅仅是
            对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。
                真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家

            网关。标准“防火墙”系统包括一个 Unix 工作站，该工作站的两端各有一个路
            由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；而另一个则连接
            内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息
            传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称

            堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”
            的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间
            建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，



            ·194·