计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

                第一，自主研发的应用软件要符合本企业的网络硬件需求，测试与系统的
            兼容性，可以有效地在本网中控制；第二，购买的应用软件必须经过网络系统的
            安全检测，检测合格方才可使用；第三，类似防火墙的软件要求对用户身份进行

            鉴别与认证；第四，能够存储所有数据，保证它的完整性、真实性和可用性；第
            五，定期对本网的网络系统做漏洞扫描，及时的修补存在的漏洞。
                （三）网络层的安全需求
                针对企业中网络层上的安全需求确定了以下几个方面。

                1.数据资源的保密传输
                企业中的管理人员在维护和装载系统时，通常为了节省时力，装一些安全级
            别较低的软件，再加上本身网络系统的不健全，那么企业人员在通信时，传输的
            数据就极易被攻击者所截获或窃听，这样就给公司的信息带来了极大的危害。所

            以，为了数据的可靠性和完整性必须对传输的数据进行加密。
                2.内网的访问及网络权限控制需求
                访问控制为网络提供了一个有效的安全策略，它控制用户对网络资源或服务
            器的访问权限，为用户指定所访问的对象和获取的资源。一般访问控制分三个方

            面：用户名验证、用户口令验证和用户账号的缺省限制检查。假如用户在这三条
            中有任何一条没有通过的话，那么系统就默认你没有访问的权限。网络权限的有
            效控制是为了防止网络非法操作而采取的一种安全保护措施，只有拥有此权限才
            可接入网络。

                （四）远程访问安全需求
                一个正规的企业中必须具备远程访问的功能，那么远程访问时的安全需求也
            是重中之重。远程访问是一种在互联网上传输数据的一种方式，那么可想而知，
            它的安全系数是较低的。因此，要针对远程访问控制功能制定相关的访问机制。

            在访问控制安全上，我们可以采取硬件上的防护，如防火墙的设定、VPN 的建
            立等。通过这些技术手段足以确保远程访问的安全性。
                （五）网络安全的整体需求
                网络体系中如果要解决各种安全问题，那么首先应详细地分析出系统存在的

            安全漏洞和隐患，对这些威胁有足够的了解。在这种大规模的网络体系中，如果
            想让管理员彻底的修复系统所有的漏洞和风险显然是不可能的。所以，在这样复
            杂多变的网络环境下，管理员应通过一些技术手段来有效地分析攻击者的入侵，



            ·202·