计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            供电、热插拔的风扇和组件、多个控制器、双总线或分布式总线结构。
                据统计，80% 以上的数据丢失都是由于人们的错误操作引起的。遗憾的
            是，这样的错误操作对人类来说是永远无法避免的。另外，随着网络的普遍建

            立，人们更多地通过网络来传递大量信息。而在网络环境下，除了人为的错误操
            作之外还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全
            无法得到保障，对网络的大量投资也失去了意义。在这种情况下，数据备份就成
            为日益重要的措施，通过及时有效的备份，系统管理者就可以高枕无忧。

                2.网络系软统件管的防护安全策略
                （1）综合应用多款功能强大的防火墙
                “防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安
            全的手段。它所保护的对象是网络中有明确闭合边界的一个网块，它的防范对象

            是来自被保护网块外部对网络安全的威胁。
                （2）进行网络的合理分段与隔离控制
                网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想
            在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。部署

            桌面终端安全接入系统，配合三层交换设备，对每个下属部门和单位的终端接入
            本地局域网进行管理和控制，实现企业内部网的终端的审计。各网之间通过防火
            墙或虚拟网段进行访问权限的控制。
                （3）系统的设置与更新

                关闭不需要的使用端口，及时地对操作系统漏洞进行更新。
                （4）木马与病毒防护软件的应用
                安装功能强大的杀毒、除木马的软件，并且及时地对病毒库进行更新。为了
            方便起见，网络防毒系统可以采用 C/S 模式，在网络防毒服务器中安装杀毒软件

            服务器端程序，并及时更新最新的病毒码信息。服务器和网络工作站都安装客户
            端软件，利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描，并对发
            现的病毒采取相应措施进行清除。
                （5）应用入侵检测的技术加强防护

                尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问，但对
            网络内部发起的攻击却无能为力。为此，应采用实时入侵检测技术，动态监测来
            自外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火



            ·206·