軟體安全分為什麼安全

『壹』 軟體安全的軟體安全兩種測試

軟體安全信息系統和軟體安全代碼的有效安全項目往往依靠兩種自動的安全測試：靜態安全掃描測試和動態安全掃描測試。
軟體安全靜態掃描一般在代碼的開發期間進行。此過程藉助威脅建模和分析，對靜態代碼進行掃描，從而發現安全漏洞。軟體安全動態掃描是對工作環境中的實際代碼進行的掃描，它在代碼運行期間查找漏洞。還有第三類軟體安全測試，即人工滲透測試，它主要通過白帽分析進行人為干預。真正有效的應用程序安全項目利用所有的軟體安全掃描測試，其中軟體安全靜態安全和軟體安全動態安全掃描要深入到應用程序的開發過程中，並在必要時使用人工滲透測試。

『貳』 saas軟體的安全可以分為幾類，具體與傳統軟體在安全與技術方面有哪些差別

2類：
1、系統安全。防止被入侵、防病毒、安全備份
2、人為安全。防止被人為泄露

第1類與傳統軟體在安全與技術方面沒什麼差別
第2類主要依靠國家政策、管理制度以及商界誠信來規范，不能單純依靠傳統軟體在安全與技術方面的方法解決

『叄』 管理軟體的軟體安全

在使用軟體時，企業最注重的是軟體的安全、穩定，因為它直接影響著數據的保密性，那麼，軟體安全方面，企業應該注意哪些問題，下面以新航企業管理軟體為例說明。 OA管理軟體毫無疑問是當前市場上發展最快的企業管理軟體，它面向企業的管理信息化，在規范辦公流程，提升辦公效率方面起到了非常明顯的作用。
OA管理軟體包含的功能非常多，如華天動力OA軟體就包括收文發文、信息公告、流程審批、人力資源、會議管理、資產管理、內部論壇、文件共享、即時通訊、辦公用品等等，甚至包含客戶管理、項目管理、檔案管理、合同管理、預決算管理等等一系列獨立軟體的功能。
同時，OA管理軟體的三大核心技術，並稱之為引領協同軟體發展的三駕馬車，它們自下而上依次為：協同平台、工作流、智能報表。
亞思捷軟體TNT平台管理軟體可以同時向客戶提供T——業務系統模板，即OA、CRM、文檔管理、信息門戶、在線考試等標准化的應用系統；N——開源組件包，即上述應用系統的源代碼；T——開發工具，即基於微軟Jupiter平台的快速開發工具，開發者可以通過界面屬性設定的方法來完成對業務系統的快速開發，自動化生成C#和JAVA的二種語言的系統。 在新經濟時代，企業的商業體系越來越復雜，工作方式越來越具有流動性和移動性，客戶越來越分散，上、下游夥伴聯系越來越緊密，而地理位置卻分散在全球各地，並處於不同的時區。與此同時企業是否能夠及時掌握外部市場環境與社會環境的各種變化，及時了解影響組織內部工作效率的各項因素，並通過快速調整組織結構、工作模式與處理流程、市場技術與產品策略、合作與聯盟方式等已成為衡量一家企業的競爭力的重要指標。而企業敏捷性的提升從企業中每一個團隊和每一個人都能夠順暢自如地溝通、協作，也能實時共享各種信息、關系資源開始，這樣企業需要一種高效的「溝通協作」系統，來有效地管理建立在人和團隊基礎上的交流與互動，全方位地整合和優化企業的所有信息資源，更靈活地調整流程，以最終達到管理並提升企業核心競爭力的目的。這就是說企業必須選擇一種適合他們自己的協同軟體。
近幾年來因為組織對協同的需求，協同軟體市場一直保持著高速增長，經過多年的市場滌盪，市場上現存的廠商仍有數百家之多，廠商進入與進出比較頻繁，困擾協同軟體市場發展的有三大問題： 首先管理因時而變，不斷完善,如何適應這種變化? 企業的商業生態環境是瞬息萬變的，企業想在激烈的競爭環境下生存與成長就要不斷審時度勢優化與改進，協同軟體作為管理軟體的基礎軟體需要適應管理不斷變化的需要，另外不同於業務管理軟體所管理的業務模式的相對固定，協同應用在組織應用中具有很大的彈性,其變化性很大。
其次應用對象跨度很大，如何適應不同的應用對象? 有組織的地方就會存在協同，協同軟體是所有管理軟體中應用面最廣的軟體，各個組織的管理千差萬別。
如何解決管理變化，解決各單位差異化的需求,使用戶享受優質、持續、穩定的產品式服務是個難題。 協同軟體經過多年的發展其功能應用不斷擴展，重要性越來越高，應用范圍也越來越廣，從最早的單個人的應用，到部門級的應用，到單位級的應用，到向跨單位應用發展。
從企業應用的角度看，對內是員工之間的協作，對外是與上下游夥伴的協同，甚至與客戶的協同，企業想要更快的反應速度，更好的工作質量和結果需要依賴的是以企業為中心的整體上下游生態鏈的協作的速度，這就是為什麼很多企業構築信息化建設時把上下游廠商作為信息化建設的一部分，幫助他們共同進行信息化建設。
由於協同辦公系統應用廣度，和應用人員的層次高低不齊，跨地區等，如何培訓是協同軟體實施面臨的難題，這個問題決定了系統是否能夠快速推廣起來，決定了人們是否抵觸新辦公模式等，是影響系統是否成功應用的重要因素之一。
整合問題在信息技術快速發展的今天，每個組織或是團體都已經離不開各種信息系統的支持，協同軟體、門戶網站、ERP、CRM、HR、財務、電子郵件、視頻會議等，投資越來越大，系統越建越多。用戶逐漸發現自己在日常工作中經常要面對十幾個密碼和登錄窗口，很多人只好統一用一個密碼，也不定期更換，給系統安全帶來很大隱患。更重要的是，這些系統中積累的信息化資源都被孤立起來，無法被充分利用實現有效協同。
從用戶角度來看，用戶對於協同的應用需求越來越需要一站式的套裝軟體，這種軟體應該能夠為用戶帶來最大的便利。這種趨勢表明，用戶關注的是整體應用，而不是具體單個的應用工具。
因此，有效整合這些陸續建設的不同技術架構、不同平台的信息系統已經成為現階段信息化建設的主要目標之一。
協同平台軟體正朝著企業應用門戶的方向發展，協同平台是否能滿足用戶多業務系統整合，協同應用等需求，是否具有整合、利用多種業務系統技術的能力，將決定整個協同產業的市場規模和發展方向。
從協同市場的發展趨勢來看，將來協同軟體平台會成為企業基礎的IT架構平台，是企業信息化的主板，未來各種企業級應用軟體將越來越多地在協同平台上通過各種插槽來接入與開發，協同軟體將成為企業應用的樞紐，這是一個必然趨勢。協同軟體是否靈活、開放、標准、具有豐富介面將決定著其是否能夠承擔得了作為企業信息化的主板的這副重任，另外由於各種被整合系統的非標准，真正做到像計算機插槽一樣，一個新的應用系統能夠很方便的接入，需要行業標准，這就對協同軟體廠商提出了較高要求，隨著用戶要求越來越高，協同市場將呈現出百花齊放到幾枝獨秀的趨勢。 針對協同辦公軟體應用遇到的三大問題，採用如下設計理念設計產品，為用戶提供的不僅是一個協同辦公軟體，更是一個易用的協同整合平台。
平台化設計
市場上的協同軟體項目合作方式有項目化方式、產品化方式、平台化方式。項目化方式雖然能完全響應用戶需求，但是開發周期太長，質量不穩定，不可平滑升級等不足。產品化方式由於產品功能模塊功能固定，適應面比較窄，難以滿足用戶不斷增加的需求，解決不了「隨需應變」問題，存在一定的局限性。市場上對於「協同平台」定義是不盡相同的，不少開發商提出的協同平台是指可供研發人員開發協同應用的平台，這種項目風險很大、工作量很大、失敗的可能性也很大；用戶需要的是開發商提供一個軟體平台，在開發商對應用的理解基礎上使用平台快速傻瓜式構建其應用。
萬戶ezOFFICE協同管理平台的平台化設計理念，是把協同應用中共性的應用做到足夠精緻、足夠靈活，把簡單的個性的應用通過傻瓜式的自定義平台快速構建，在產品中我們部署了大量的開發與自定義工具，包括信息文檔平台、工作流程平台，自定義模塊平台，自定義門戶平台等，最大程度的滿足用戶個性應用，幫助用戶隨需應變。
易用性設計
易用性的設計體現在產品設計的每一個細節，是一個不太容易考量的指標，需要用戶對系統的體驗與感悟。ezOFFICE在易用性設計方面的指導思想是讓用戶少記東西、少操作、簡潔、容易理解，同時遵循時間管理要求，幫助用戶對事情進行分類處理等；在體系方面設立易用性測試小組等確保產品的易用性；面向前台用戶，「做不需要培訓的軟體」是我們一貫的追求。
整合性設計
整合性體現在產品的介面、可配置等方面，ezOFFICE在產品設計中部署有大量的介面，如自定義門戶預留介面允許用戶快速開發業務模塊接入到系統門戶中，工作流程預留介面實現與業務系統的整合，與AD域目錄用戶管理整合，預留組織管理、用戶管理web service供與人事系統信息互動，產品採用插件式設計思想，可方便的更換簡訊接入，通過配置切換各種外部檔案系統整合等等。 移動互聯網時代，移動OA也漸漸成為一種趨勢，打破時空管理的束縛，建立一套隨時、隨地、隨手的信息管理系統，使得公司的管理者不管在哪兒都能方便的和單位內部聯系，讓協同辦公有了極大的突破。企業更需要隨時隨地了解信息、使用信息，以便更好地決策與管理，移動OA可謂應運而生。
與傳統OA相比，移動OA有著很大的不同。那是因為，PC主要的操作系統是Windows，而移動OA的手機操作系統非常獨特，主流的有 iphone、安卓、塞班等；還有多種訪問模式，現如今PC主流的就是通過瀏覽器來訪問，但是手機跟PC的操作模式還是有一些差別的，一些系統通過瀏覽器來訪問，還有很多系統是通過客戶端形式。
2011年，各大OA廠商紛紛推出自己的移動OA產品，作為國內高端OA廠商，萬戶網路適時推出evo，在萬戶眼裡，移動OA並不簡單的是一個OA的衍生物，不是一種智能手機的附屬品，而是一場真正的辦公革命，一個劃時代的管理進化。這不僅僅是為了方便領導管理而設計的，而是要將全體員工徹底從電腦邊解放出來。

『肆』 一款安全軟體應具有哪些性能越具體越好。求專業人士解答。急求答案。。。

安全軟體分為兩種
一種是殺毒，比如卡巴，NOD32之類的，還一種是安全輔助軟體，比如360安全衛士，金山衛士，QQ電腦管家（原QQ醫生）等等

殺毒軟體應該具備的
首先是查殺率，一款強大的殺毒軟體，查實率是不可以少的，只有查殺率高的殺毒軟體才是算得上好的，查殺率的測試可以下載殺毒軟體測試壓縮包，用不同的殺軟升級到最新的病毒庫查殺（建議到虛擬機中測試）

有了查殺率還有防禦能力，防禦能力包括兩種
一種是網頁防護，訪問掛馬，釣魚等高危網站可以保護用戶不中招，第二種就是文件防護能力，文件被木馬病毒感染或者替換可以立即進行修復，甚至刪除。

以上兩種都具備以後，比較重要的就是內存以及CPU佔用問題了
一款出色的殺毒軟體，要在可以有最高防護下不影響用戶的使用，也就是說，不能佔用太多的內存CPu，如果佔用太多了話，機子會讓人感到比較笨重，干什麼都覺得好慢，通俗的說就是卡只有防護能力，查殺力高，且佔用內存CPU小的殺毒啊軟體才是強大的
舉幾個例子，卡巴斯基相信大家都知道，他有很大的優點，防護能力強，查殺能力高，但是他佔用內存很大，如果配置不好的老爺機使用反而不能起到保護做用，反而適得其反，有些嚴重的甚至會藍屏死機，無法開機等等，NOD32是世界上出了名的佔用內存CPU小的殺毒軟體，防護能力超強，查殺能力中上等，推薦筆記本使用

殺軟最重要的一點就是誤殺誤報，這個是一定要低的，一款出色的殺毒軟體誤報是要做到盡量的低，世界上不存在沒有誤殺誤報的殺毒軟體，只能降到最低，誤報：就是指將沒有威脅的文件，軟體等等報稱為木馬病毒，甚至將其刪除，強大的殺軟是不能有太高的誤殺率的

殺軟介紹完了接下來我們說說安全輔助軟體
安全輔助軟體和殺軟不同，殺軟是指查殺病毒木馬，以及防護的軟體，安全輔助軟體是用來打系統補丁，清除系統垃圾以及瀏覽痕跡等隱私信息，修復一些系統異常項目，清理惡意插件，比如IE被篡改等等，市面上比較強大的安全輔助軟體，以360為例，他可以清除垃圾隱私信息，修復系統異常項目，清理插件廣告軟體，打補丁，殺木馬，lsp網路修復，軟體升級卸載安裝等等

一款出色的安全輔助軟體要有比較准確和高速的打補丁功能，不能出現打了補丁出現藍屏死機的問題，還有就是能深入的找出系統垃圾以及注冊表殘留項目垃圾，現在因市場需求，現在安全輔助軟體嵌入了木馬查殺功能，在此看來，木馬查殺率高，誤殺小的安全輔助軟體，才可以稱的上是出色的軟體

根據一般電腦用戶 我建議一下幾個套裝的配合

網遊玩家，360安全衛士+360保險箱+ESETNOD32不帶防火牆版本
ESET 是出了名的小，不會影響你的游戲，，保險箱可以保護你的游戲賬號，安全衛士可以用來清理垃圾，使你電腦運行更穩定，游戲更順暢

網購用戶，金山衛士+金山網盾+NOD32帶防火牆版本 現在網購流行了，不法分子也絞盡腦汁，木馬網站釣魚網站也很多，因為要增加收入，很多網站也嵌入了廣告，很是煩人，金山網盾在網頁防護，廣告過濾可謂是強大，有了網盾可以攔截廣告木馬釣魚網站，保證您的安全，NOD的內存佔用小，不影響你網頁的瀏覽速度，可以更方便的購物，NOD帶牆也是因為網購對安全的要求比較大，至於為什麼用金山衛士，因為金山網盾不能和360一起使用，他們之間的不正當競爭事件誰都知道，至於誰對誰錯，我不給與評論。

推薦答案只是告訴你怎麼下載
我的夠詳細吧，希望採納
復制可恥

不懂的還可以加QQ，QQ 是我的網路名

『伍』 軟體開發安全性問題都有哪些

對於軟體開發來講風險主要後內部和外部兩方面。內部主要是管理、成本預算、技術等風險，外部的話主要是市場趨勢改變、用戶群體以及設計趨勢等，相對於內部來說外部風險難以預測和管理，因為整個外部環境是處於發展和變化中的，而軟體在完成之後不敢保證能夠適用於用戶的需求。為了避免這種情況，在開發之前就要做好整個行業的分析工作。軟體開發風險的另一個例子是用戶反饋不足或完全不存在。而對於內部測試人員來說團隊無論多大，都發現不了軟體中所有的錯誤和缺陷，但對於用戶反饋的信息我們無法干預，只能進行審核其真實性，而這無疑增加了整軟體團隊的工作量，加大了軟體的時間開發成本。
接下來我們來說一下軟體開發的內部風險，管理風險可能包括惡劣的工作環境，硬體可靠性不足，編程效率低下等問題。大多數情況下出現這樣的風險時，大部分時間都會在整個開發的前期階段。 其中最重要的管理風險之一是團隊結構。一般新團隊都有處一個磨合期。如果在長期合作過程中團隊習慣於相互配合，那麼新成員就需要一定的時間融入團隊，無論他有多好的經驗。而在某些時候這種情況能夠使團隊陷入不可避免的問題中。
大家都知道每個軟體在開發中出現很多問題，而解決這些問題主要依靠的是技術人員的能力以及經驗。而且有些問題是比較輕微的，在當時往往看不出有任何影響，但隨著開發的深入就會造成非常嚴重的後果。因此我們要制定詳細的開發執行規則，將整個開發過程透明化降低技術風險。
在開發過程中出現的問題需要時間來修復。成本預估風險主要是由軟體問題所引起的。更長的開發時間就會造成更多的成本投資。比如新功能實現的數量，錯誤修復和測試 - 一切都需要成本投入，而且越新的功能成本也越高。或者新功能的實現可能會導致現有系統的沖突，而這又需要修復。從而出現成本風險。

『陸』 什麼是計算機安全安全專家通常將計算機安全分為哪三類

計算機安全，國際標准化委員會的定義是「為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。」

我國公安部計算機管理監察司的定義是「計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。」

安全專家通常將計算機安全分為：實體安全、網路與信息安全、應用安全。

1、實體安全

計算機系統實體是指計算機系統的硬體部分，應包括計算機本身的硬體和各種介面、各種相應的外部設備、計算機網路的通訊設備、線路和信道等。

2、網路與信息安全

包括網路的暢通、准確及其網上的信息安全。網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

3、應用安全

包括程序開發運行、輸入輸出、資料庫等的安全。系統的運行安全是計算機信息系統安全的重要環節，因為只有計算機信息系統的運行過程中的安全得到保證，才能完成對信息的正確處理，達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。

(6)軟體安全分為什麼安全擴展閱讀：

計算機網路安全的相關要求：

1、計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。

2、選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3、提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。

『柒』 安全軟體的軟體分類

主要是通過對數據文件進行加密，防止外泄，從而確保信息資產的安全！加密軟體按照實現的方法可劃分為被動加密和主動加密。目前市面上的驅動層透明加密技術成為了最可靠、最安全的加密技術，代表廠商有廣東南方信息安全產業基地。

『捌』 什麼是軟體安全技術

網路安全 防火牆 技術特徵

1.概述

21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候，我國將建立起一套完整的網路安全體系，特別是從政策上和法律上建立起有中國自己特色的網路安全體系。

一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平台。我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網路安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網路安全技術的整體提高。

網路安全產品有以下幾大特點：第一，網路安全來源於安全策略與技術的多樣化，如果採用一種統一的技術和策略也就不安全了；第二，網路的安全機制與技術要不斷地變化；第三，隨著網路在社會個方面的延伸，進入網路的手段也越來越多，因此，網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

信息安全是國家發展所面臨的一個重要問題。對於這個問題，我們還沒有從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。

2.防火牆

網路防火牆技術是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。??

目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。??

雖然防火牆是目前保護網路免遭黑客襲擊的有效手段，但也有明顯不足：無法防範通過防火牆以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟體或文件，以及無法防範數據驅動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統，提出了防火牆概念後，防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。

防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。

作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。

2.1.包過濾型

包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。

包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2.2.網路地址轉化—NAT

網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。

在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。

2.3.代理型

代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

2.4.監測型

監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品

雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。

實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。

『玖』 網路安全與軟體安全的區別是什麼

軟體安全更多針對是單一終端應用，及應用過程中的安全性、保密性。例如軟體是否有重要數據加密處理。傳輸加密解密。是否有防止針對性軟體掃描、破解。
網路安全又分公共網安全和內網（區域網）安全。針對的是有多台終端互聯的網路整體安全性。
公共網安全涉及到專線通信，防火牆應用、拔號認證等方式。來盡可能避免造成不安全隱患。
內網安全涉及的就是內網底層防火牆的建立，基因式身份准入。也有人習慣應用行為管理來控制內網安全性，但一個是網路層，一個是應用層。真正起到的效果還是有很大區別的。
用我自己理解的方式來解答的，希望能幫到你。

『拾』 軟體安全名詞解釋

軟體安全（Software Security）就是使軟體在受到惡意攻擊的情形下依然能夠繼續正確運行及確保軟體被在授權范圍內合法使用的思想。
數據安全保護系統以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。
1. 透明加解密技術：提供對涉密或敏感文檔的加密保護，達到機密數據資產防盜竊、防丟失的效果，同時不影響用戶正常使用。
2.泄密保護：通過對文檔進行讀寫控制、列印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術，防止泄漏機密數據。
3. 強制訪問控制：根據用戶的身份和許可權以及文檔的密級，可對機密文檔實施多種訪問許可權控制，如共享交流、帶出或解密等。
4. 雙因子認證：系統中所有的用戶都使用USB-KEY進行身份認證，保證了業務域內用戶身份的安全性和可信性，完全符合國家保密局的要求。
5. 文檔審計：能夠有效地審計出，用戶對加密文檔的常規操作事件。
6. 三權分立：系統借鑒了企業和機關的實際工作流程，採用了分權的管理策略，系統管理採用審批，執行和監督了職權分離的模式。
7. 安全協議：確保密鑰操作和存儲的安全，密鑰存放和主機分離。
8. 對稱加密演算法：系統支持常用的AES、RC4、3DES等多種演算法，支持隨機密鑰和統一密鑰兩種方式，更安全可靠。
9. 軟硬兼施：獨創軟體系統與自主知識產權的硬體加密U盤融合，可更好的解決復雜加密需求和應用場景，U盤同時作為身份認證KEY，使用更方便，安全性更高。
10. 跨平台、無縫集成技術：系統採用最先進的跨平台技術，能支持LINUX/WINDOWS環境應用，穩定兼容64、32位系統及各種應用程序，能與用戶現有的PDM/OA/PLM等系統整合，提升用戶體驗。