計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究

計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究PAGE南開大學(xué)成人高等教育高起專畢業(yè)報(bào)告網(wǎng)絡(luò)安全技術(shù)研究網(wǎng)絡(luò)安全技術(shù)研究學(xué)號(hào)：姓名：學(xué)院：現(xiàn)代遠(yuǎn)程教育學(xué)院學(xué)習(xí)中心：教學(xué)站：專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)完成日期：計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第1頁。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第1頁。高起專畢業(yè)報(bào)告要求畢業(yè)報(bào)告寫作是?？平虒W(xué)計(jì)劃的重要組成部分，是培養(yǎng)學(xué)生理論聯(lián)系實(shí)際和鍛煉學(xué)生獨(dú)立分析問題、解決問題能力的有效手段。通過畢業(yè)報(bào)告寫作的形式，可以使學(xué)生在綜合能力、創(chuàng)新能力等方面得到鍛煉，使之進(jìn)一步理解所學(xué)習(xí)的專業(yè)知識(shí)，擴(kuò)大知識(shí)面，提高專業(yè)理論素質(zhì)，同時(shí)也是對(duì)學(xué)生掌握和運(yùn)用所學(xué)基礎(chǔ)理論、基本知識(shí)、基本技能以及獨(dú)立工作能力的綜合考核。因此，要求全體學(xué)生必須嚴(yán)肅對(duì)待、認(rèn)真按要求獨(dú)立完成，嚴(yán)禁抄襲、弄虛作假。畢業(yè)報(bào)告被評(píng)定為抄襲的，寫作無效，成績一律按不及格記錄。一、請(qǐng)同學(xué)們在下列題目中任選一題，寫成畢業(yè)報(bào)告1.多媒體課件設(shè)計(jì)與制作技術(shù)研究2.動(dòng)畫設(shè)計(jì)與制作技術(shù)研究3.網(wǎng)絡(luò)安全技術(shù)研究4.視頻剪輯與合成技術(shù)研究5.電子雜志設(shè)計(jì)與制作技術(shù)研究6.中小型局域網(wǎng)搭建研究7.信息檢索方法研究8.講稿設(shè)計(jì)與制作技術(shù)研究9.數(shù)據(jù)管理與數(shù)據(jù)分析技術(shù)研究10.文檔排版技術(shù)研究11.文獻(xiàn)管理技術(shù)研究12.財(cái)務(wù)管理技術(shù)研究13.數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)技術(shù)研究14.軟件測試技術(shù)研究計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第2頁。15.圖像編輯技術(shù)研究計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第2頁。16.網(wǎng)頁制作技術(shù)研究17.手機(jī)APP開發(fā)技術(shù)研究18.微信公眾號(hào)服務(wù)平臺(tái)開發(fā)技術(shù)研究19.游戲開發(fā)技術(shù)研究20.3D建模技術(shù)研究二、畢業(yè)報(bào)告寫作要求畢業(yè)報(bào)告題目應(yīng)為專業(yè)教師指定題目，正文最少分三段撰寫，要求內(nèi)容充實(shí)，主題明確，層次清晰，論據(jù)充分可靠，論證有力，有獨(dú)立的觀點(diǎn)和見解，文字準(zhǔn)確流暢。畢業(yè)報(bào)告寫作要理論聯(lián)系實(shí)際，同學(xué)們應(yīng)結(jié)合所學(xué)專業(yè)講授內(nèi)容，廣泛收集與論文有關(guān)資料，含有一定案例，參考一定文獻(xiàn)資料。三、畢業(yè)報(bào)告寫作格式要求1.要求學(xué)生必須按學(xué)院統(tǒng)一格式的編輯模板進(jìn)行排版，畢業(yè)報(bào)告封面的字體和字號(hào)編輯模板已經(jīng)設(shè)好，學(xué)習(xí)中心、專業(yè)和學(xué)號(hào)要求填寫全稱，且要求準(zhǔn)確無誤。2.畢業(yè)報(bào)告正文字體要求統(tǒng)一使用宋體，小4號(hào)字；頁邊距采取默認(rèn)形式（上下2.54cm，左右3.17cm，頁眉1.5cm，頁腳1.75cm），行間距取多倍行距（設(shè)置值為1.5）；字符間距為默認(rèn)值（縮放100%，間距：標(biāo)準(zhǔn)）；頁碼打印在頁腳的中間。3.論文字?jǐn)?shù)要控制在4000－5000字；4.論文標(biāo)題書寫順序依次為一、（一）1.（1）。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第3頁。 計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第3頁。PAGE1正文（填寫內(nèi)容后刪除）計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第4頁。[摘要隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，本文介紹了網(wǎng)絡(luò)安全的概念并從基礎(chǔ)結(jié)構(gòu)安全、管理安全、邊界安全三個(gè)方面對(duì)校園網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

[關(guān)鍵詞]

網(wǎng)絡(luò)安全，

系統(tǒng)安全

，內(nèi)部網(wǎng)絡(luò)安全

，

防火墻

隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展，教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和環(huán)境，已經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。

物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經(jīng)授權(quán)的人，完整性是指計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序，可用性是指系統(tǒng)能夠防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù)，合法用戶的正常請(qǐng)求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。

網(wǎng)絡(luò)計(jì)算機(jī)中安全威脅主要有：身份竊取，身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改，操作否認(rèn)、非授權(quán)訪問、病毒等。校園網(wǎng)絡(luò)都是借助主干通信網(wǎng)，將各地的分部門和總部連接，同時(shí)與Internet互聯(lián)。這就存在著以下幾方面的網(wǎng)絡(luò)安全問題：

1總部局域網(wǎng)和各分、子部門局域網(wǎng)之間，分、子部門與下屬機(jī)構(gòu)局域網(wǎng)之間廣域網(wǎng)干線上信息傳輸?shù)陌踩Ｃ軉栴}。

2總部局域網(wǎng)及各分、子部門局域網(wǎng)自身的安全，要確保這些局域網(wǎng)不受網(wǎng)內(nèi)用戶非法授權(quán)訪問和破壞。

3來自外部的非授權(quán)用戶非法攻擊和破壞，以及內(nèi)部用戶對(duì)外部非法站點(diǎn)的訪問。

解決網(wǎng)絡(luò)安全問題涉及的范圍廣泛；不安全因素主要集中在網(wǎng)絡(luò)傳播介質(zhì)及網(wǎng)絡(luò)協(xié)議的缺陷、密碼系統(tǒng)的缺陷、主機(jī)操作系統(tǒng)的缺陷上，因此在安全策略方面重點(diǎn)考慮：

1基礎(chǔ)結(jié)構(gòu)安全

主要包括：操作系統(tǒng)選擇和問題規(guī)避；帳號(hào)設(shè)置、口令強(qiáng)度、網(wǎng)絡(luò)參數(shù)、文件監(jiān)測保護(hù)在現(xiàn)實(shí)運(yùn)作中，密碼系統(tǒng)已經(jīng)非常完善，標(biāo)準(zhǔn)的DES、RSA和其他相關(guān)認(rèn)證體系已經(jīng)成為公認(rèn)的具有計(jì)算復(fù)雜性安全的密碼標(biāo)準(zhǔn)協(xié)議，這個(gè)標(biāo)準(zhǔn)的健壯性也經(jīng)受了成千上萬網(wǎng)絡(luò)主機(jī)的考驗(yàn),但是在網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)本身上，仍然有很多可被攻擊的入口。很多網(wǎng)絡(luò)安全中的問題集中在操作系統(tǒng)的缺陷上。Unix及類Unix操作系統(tǒng)是在Internet中非常普遍的操作系統(tǒng)，主要用于網(wǎng)絡(luò)服務(wù)。它的源代碼是公開的，所以在很多場合下使用者可以定制自己的Unix,操作系統(tǒng)，使它更適合網(wǎng)絡(luò)相關(guān)的服務(wù)要求。

由于網(wǎng)絡(luò)協(xié)議是獨(dú)立與操作系統(tǒng)的，它的體系結(jié)構(gòu)與操作系統(tǒng)端是無關(guān)的，網(wǎng)絡(luò)協(xié)議所存在的安全隱患也是獨(dú)立于操作系統(tǒng)來修正的。

2管理安全

安全管理是網(wǎng)絡(luò)必須考慮的，主要包括：權(quán)限管理，單點(diǎn)登錄，安全管理中心等。

管理的技術(shù)手段很多，通過采用加強(qiáng)身份確認(rèn)的方法獲得網(wǎng)上資源控制權(quán)如智能IC身份卡，提供安全的遠(yuǎn)程接入手段；采用虛擬專網(wǎng)技術(shù)如網(wǎng)絡(luò)保密機(jī)解決數(shù)據(jù)在公網(wǎng)傳輸?shù)陌踩裕话踩]件和安全Web服務(wù)器也是一類重要的安全產(chǎn)品。然而，對(duì)一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)，我們在安全風(fēng)險(xiǎn)評(píng)估確定合適的安全需求后，從技術(shù)上講可以架構(gòu)一個(gè)滿足基本要求的安全設(shè)備平臺(tái)。但是發(fā)生最頻繁的安全威脅實(shí)際上是非技術(shù)因素，安全管理漏洞和疏忽才是最大的安全隱患。只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，這個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全性才有保障。因此，采用集中統(tǒng)一的管理策略，以技術(shù)手段實(shí)現(xiàn)非技術(shù)的安全管理，主要由安全管理中心實(shí)現(xiàn)。

3邊界安全

校園網(wǎng)絡(luò)與外界的邊界劃分是否科學(xué)?IT系統(tǒng)與外界、內(nèi)部關(guān)鍵部門之間是否安全隔離?這都屬于邊界安全范圍。可以在關(guān)心的實(shí)體之間安裝防火墻產(chǎn)品和攻擊檢測軟件，來加強(qiáng)邊界安全，實(shí)施攻擊防御方案。關(guān)于防火墻技術(shù)的使用成功與否對(duì)網(wǎng)絡(luò)的安全有決定性作用，對(duì)此我們進(jìn)行主要討論

（1）防火墻的概念

計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第5頁。當(dāng)一個(gè)網(wǎng)絡(luò)，接入Internet以后，而系統(tǒng)的安全性除了考慮病毒、系統(tǒng)的健壯性之外，更主要的防止非法用戶的入侵。而目前防制措施主要是靠防火墻技術(shù)完成。

防火墻是指由一個(gè)軟件和硬件設(shè)備組合而成，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)于內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

實(shí)際上防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過濾器，它監(jiān)視每一個(gè)通過的數(shù)據(jù)報(bào)文和請(qǐng)求。一方面對(duì)可信賴的報(bào)文和應(yīng)用請(qǐng)求允許通過，另一方面對(duì)有害的或可疑的報(bào)文禁止其通過。防火墻具有使用簡便，高速、邏輯漏洞少等特點(diǎn)。

（2）防火墻的分類

1按防火墻在網(wǎng)絡(luò)中所起的作用，防火墻可以分成兩種，一種是與路由設(shè)備合二為一，通常為過濾路由器或是網(wǎng)關(guān)主機(jī)防火墻，另一種叫做堡壘主機(jī)式防火墻，它不具有路由功能。過濾路由器、網(wǎng)關(guān)主機(jī)防火墻是在路由器和網(wǎng)關(guān)主機(jī)上加上包過濾的功能，是網(wǎng)絡(luò)中的第一道防線。因?yàn)樗哂新酚傻墓δ?，所以它的安全性較差。堡壘主機(jī)式防火墻是網(wǎng)絡(luò)中最為重要的安全設(shè)備，通常以橋接的方式安裝在路由器和網(wǎng)絡(luò)之間，它的唯一作用是保證網(wǎng)絡(luò)的安全使用。

2按照ＩＳＯ所定義的網(wǎng)絡(luò)層次，防火墻可分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。包過濾型防火墻是網(wǎng)絡(luò)層防火墻，它以用戶定義的過濾規(guī)則對(duì)每一個(gè)通過它的數(shù)據(jù)報(bào)文進(jìn)行過濾，一般是檢查一個(gè)IP報(bào)文的五個(gè)基本元素：源地址、目的地址、協(xié)議、源端口號(hào)、目的端口號(hào)。如果規(guī)則允許報(bào)文通過，報(bào)文就可以通過防火墻，反之則不能。包過濾不檢查連接請(qǐng)求的會(huì)話狀態(tài)，也不會(huì)對(duì)傳輸數(shù)據(jù)進(jìn)行檢查。

（1）．支持透明連接

透明性是指對(duì)客戶的透明和對(duì)網(wǎng)絡(luò)設(shè)備的透明。無論安裝防火墻還是卸載防火墻，第一不必改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，不需要修改網(wǎng)絡(luò)設(shè)備的參數(shù)與設(shè)置。第二在用戶端亦不必作任何修改和設(shè)置就可以實(shí)現(xiàn)基于IP協(xié)議的各種信息的傳輸。

（2）．帶有DMZ區(qū)的連接

DMZ原意為停火區(qū)，在防火墻的應(yīng)用中是指防火墻將邏輯上同一網(wǎng)段分成計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第6頁。物理上的兩個(gè)網(wǎng)段，其中一個(gè)物理網(wǎng)段為正常的受保護(hù)網(wǎng)段，另一個(gè)物理網(wǎng)段為DMZ，用來連接要對(duì)外開放的主機(jī)，防火墻對(duì)DMZ區(qū)只作少量的保護(hù)或不做保護(hù)。

（3）．包過濾功能

包過濾功能防火墻最主要的功能之一，是防火墻必備的功能模塊。包過濾指的是對(duì)IP數(shù)據(jù)包的過濾。對(duì)防火墻需要轉(zhuǎn)發(fā)的數(shù)據(jù)包，先獲取包頭信息，包括IP層所承載的上層協(xié)議的協(xié)議號(hào)，數(shù)據(jù)包的源地址、目的地址、源端口、目的端口等，然后和設(shè)定規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。大多數(shù)數(shù)據(jù)包過濾系統(tǒng)在數(shù)據(jù)本身上不作任何事，不作關(guān)于內(nèi)容的決定。有了數(shù)據(jù)過濾包，可以不讓任何人從外界使用Telent登錄，或者讓每個(gè)人經(jīng)SMTP向我們發(fā)送電子郵件，或者是某個(gè)機(jī)器經(jīng)由NNTP把新聞發(fā)給我，而其他機(jī)器不能這樣做。但是你不能控制這個(gè)用戶能從外部遠(yuǎn)程登錄而他用戶不能這樣做，因?yàn)椤坝脩簟辈皇菙?shù)據(jù)過濾包系統(tǒng)所能辨認(rèn)的。同時(shí)你也不能做到發(fā)送這些文件而不是那些文件，因?yàn)椤拔募币膊皇菙?shù)據(jù)包過濾系統(tǒng)所能辨認(rèn)的。

（4）．應(yīng)用層過濾

應(yīng)用層的過濾是一種細(xì)粒度的過濾，實(shí)際上是對(duì)報(bào)文數(shù)據(jù)內(nèi)容的過濾。在應(yīng)用層可以實(shí)現(xiàn)對(duì)URL的過濾以及其它網(wǎng)絡(luò)應(yīng)用層協(xié)議（如FTP）的協(xié)議命令的過濾和報(bào)文內(nèi)容的過濾。通過應(yīng)用層過濾，可以禁止非法站點(diǎn)的連接（這些站點(diǎn)通常是含有反動(dòng)、黃色信息）達(dá)到對(duì)非法信息的過濾。

（5）．透明代理與控制功能

代理的功能是對(duì)來自局域網(wǎng)內(nèi)的用戶的會(huì)話請(qǐng)求進(jìn)行會(huì)話規(guī)劃請(qǐng)求轉(zhuǎn)發(fā)。從安全角度講，這樣做可以進(jìn)行訪問控制，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是由防火墻發(fā)出的，外面的主機(jī)并不知道與哪個(gè)用戶通信。

（6）．支持遠(yuǎn)程在線狀態(tài)管理、配置管理、審記管理

通過安全管理中心和其他管理軟件可以對(duì)防火墻進(jìn)行遠(yuǎn)程在線管理。既可以在遠(yuǎn)程非常直觀的觀察到防火墻的運(yùn)行情況，也可以遠(yuǎn)程啟動(dòng)關(guān)閉防火墻和重新啟動(dòng)防火墻。防火墻系統(tǒng)中運(yùn)行的代理守護(hù)進(jìn)程，通過守護(hù)進(jìn)程管理程序，可以在遠(yuǎn)端對(duì)防火設(shè)備的各個(gè)功能模塊進(jìn)行設(shè)置和維護(hù)，以便于安全管理人員對(duì)防火墻的管理。日志能記錄完整的網(wǎng)絡(luò)信息，包括建立的連接時(shí)間，雙方地址，以及計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第7頁。傳輸信息量。

計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第4頁。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第5頁。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第6頁。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第7頁。計(jì)算機(jī)應(yīng)用技術(shù)-網(wǎng)絡(luò)安全技術(shù)研究全文共9頁，當(dāng)前為第8頁。2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。這樣做能夠防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失，能夠?qū)鬏斨械臄?shù)據(jù)流加密，能夠?qū)槿胄畔⒌膫魉?，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

4、入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5、防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會(huì)立即檢測到并加以刪除。

以上只是對(duì)防范外部入侵，維