1、以下这些语句存在若干问题，包括语法错误、标点使用不当、语句不通畅及信息不完整——“.....防火墙产品自身是否安全，是否设置，需要经过检 验。 来自内部网用户的安全威胁。 缺乏有效的手段监视评估网络系统的安全性。 采用的协议族软件，本身缺乏安全性。 未能对来自的电子邮件夹带的病毒及浏览可能存在的 控件进行有效控制。 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较 少，并且，如果系统设置，很容易造成损失。 平台安全的需求 网络的基本安全需求 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有 力的安全保障，是建设企业网络系统安全的重要原则。 网络内部部署了众多的网络设备服务器，保护这些设备的正常运行，维护 主要业务系统的安全，是网络的基本安全需求。 对于各科各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的 同时，抵御和发现网络攻击，并且提供跟踪攻击的手段，是本项目需要解决的问 题......”。

2、以下这些语句存在多处问题，具体涉及到语法误用、标点符号运用不当、句子表达不流畅以及信息表述不全面——“..... 依赖的操作系统应及时地升级以弥补安全漏洞。 选择防火墙的要点 安全性即是否通过了严格的入侵测试。 抗攻击能力对典型攻击的防御能力 性能是否能够提供足够的网络吞吐能力 自我完备能力自身的安全性， 可管理能力是否支持网管 支持 吉通公司金桥网全网安全项目建议书 第章安全体系的认识 安全威胁 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成 的安全威胁成为日益受到严重关注的问题。根据美国的调查，美国每年因为 网络安全造成的经济损失超过亿美元。 由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全 通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如 服务器，服务器及桌面......”。

3、以下这些语句在语言表达上出现了多方面的问题，包括语法错误、标点符号使用不规范、句子结构不够流畅，以及内容阐述不够详尽和全面——“..... 应用网关的优点是 比包过滤路由器更高的安全件。 提供对协议的过滤，如可以禁止连接的命令。 信息隐藏，应用网关为外部连接提供代理。 健壮的认证和日志。 节省费用，第三方的认证设备软件或硬件只需安装在应用网关上。 简化和灵活的过滤规则，路由器只需简单地通过到达应用网关的包并拒绝 其余的包通过。 应用网关的缺点在于 新的服务需要安装新的代理服务器。 有时需要对客户软件进行修改。 可能会降低网络性能。 应用网关可能被攻击。 线路级网关 线路级网关提供内部网和外部网连接的中继，但不提供额外的处理和过滤能 力。 防火墙 该类防火墙综合了包过滤防火墙及应用网关的特性。能够提供比应用网关更 多的连接特性，但是安全性比较应用网关差......”。

4、以下这些语句该文档存在较明显的语言表达瑕疵，包括语法错误、标点符号使用不规范，句子结构不够顺畅，以及信息传达不充分，需要综合性的修订与完善——“.....从何处使用服 务本地网，拨号，远程办公室。 增加的需要，如加密或拔号接入支持。 提供以上服务和访问的风险。 提供网络安全控制的同时，对系统应用服务牺牲的代价。 策略的灵活性 相关的网络安全策略总的来说，应该保持定的灵活性，主要有以下 原因 自身发展非常快，机构可能需要不断使用提供的新服务开 展业务。新的协议和服务大量涌现带来新的安全问题，安全策略必须能反 应和处理这些问题。 机构面临的风险并非是静态的，机构职能转变网络设置改变都有可能改 变风险。 远程用户认证策略 远程用户不能通过放置于后的未经认证的访问系统。 连接必须通过认证。 对远程用户进行认证方法培训。 拨入拨出策略 拨入拨出能力必须在设计时进行考虑和集成。 外部拨入用户必须通过的认证。 策略 公共信息服务器的安全必须集成到中。 必须对公共信息服务器进行严格的安全控制，否则将成为系统安全的缺 口......”。

5、以下这些语句存在多种问题，包括语法错误、不规范的标点符号使用、句子结构不够清晰流畅，以及信息传达不够完整详尽——“.....由于金桥网网络结构的复杂性，不可能对全网 做到集中式的安全管理，可采取分布式，针对各地分公司节点的不同网段如 网管网段办公网段用户接入网段或根据提供的不同业务类别，实施不同级 别的安全管理措施。 系统安全 针对主机系统的安全，主要以和为主 针对业务系统的安全，包括网管系统计费系统和网络应用服务器系统例如 等。 数据库系统安全 目前金桥网上数据库以为主，数据库的安全管理涉及到 用户的权限管理，数据的访问控制，数据的安全与备份等。 数据安全 管理对象主要是网络应用服务器中向用户提供信息服务的各类信息，以及计 划建设的数据中心等。 卖方应能够提出建设数据中心的安全解决方案建议。 防病毒 构造全网统的防病毒体系。主要面向服务器，以及办公网段的 服务器和机等。 允许内部用户 访问指定的主机和服务。 设计策略 设计策略基于特定的......”。

6、以下这些语句存在多方面的问题亟需改进，具体而言：标点符号运用不当，句子结构条理性不足导致流畅度欠佳，存在语法误用情况，且在内容表述上缺乏完整性。——“..... 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复 到破坏前的状态。最大限度地减少损失。 套完整的安全管理体系应能覆盖包括金桥网国际出口国内网间互联骨干 节点级节点，以及即将建设的二级节点在内的所有节点设备链路和业务服 务系统等，并且根据金桥网的网络结构，管理模式，业务划分，确定安全等级， 针对不同的安全等级，实施相应的安全策略。 金桥网安全总体需求 根据金桥网的特点，全面的安全解决方案需要涉及到网络安全系统安全 数据库系统安全数据安全以及防病毒等多个方面。每个方面都需要结合相关的 安全产品，相应的安全政策，实施包括预防检测反映在内的全过程。 安全政策 包括安全管理制度的制定和安全策略的实施。 根据管理原则，管理对象，卖方应协助买方修改制定切实可行的安全管理 制度或规范，同时结合安全策略的实施，建立完善的安全管理体系......”。

7、以下这些语句存在标点错误、句法不清、语法失误和内容缺失等问题，需改进——“..... 对公共信息服务和商业信息如讲行安全策略区分。 系统的基本特征 必须支持禁止任何服务除非被明确允许的设计策略。 必须支持实际的安全政策，而非改变安全策略适应。 必须是灵活的，以适应新的服务和机构智能改变带来的安全策略 的改变。 必须支持增强的认证机制。 应该使用过滤技术以允许或柜绝对特定主机的访问。 过滤描述语言应该灵活，界面友好，并支持源和目的，协议类型， 源和目的口，以及到达和离开界面。 应该为提供代理服务，以提供增强和集中的认证 管理机制。如果提供其它的服务如，等也必须通过代理服务器。 应该支持集中的处理，减少内部网和远程系统的直接连接。 应该支持对公共的访问，支持对公共 的保护，并且将同内部网隔离。 可支持对拨号接入的集中管理和过滤。 应支持对交通可疑活动的日志记录。 如果需要通用的操作系统，必须保证使用的操作系统安装了所有 己知的安全漏洞......”。

8、以下文段存在较多缺陷，具体而言：语法误用情况较多，标点符号使用不规范，影响文本断句理解；句子结构与表达缺乏流畅性，阅读体验受影响——“..... 实际运行中，经常会发生规则例外，即要求允许通常情况下禁止的访问通 过。但是，规则例外使包过滤规则过于复杂而难以管理。例如，定义规则 禁止所有到达的端口连接，如果些系统需要直接 连接，此时必须为内部网的每个系统分别定义条规则。 些包过滤路由器不支持源端口过滤，可能使过滤规则集更加 复杂，并在过滤模式中打开了安全漏洞。如连接源端口是随机产生 的，此时如果允许双向的连接，在不支持源端口过滤的路由 器上必须定义条规则允许所有端口的双向连接。此时用户通过 重新映射端口，可以绕过过滤路由器。 对许多服务进行包过滤非常困难。由于 的口是在主机启动后随机地分配的，要禁止服务，通常需要禁 止所有的绝大多数使用，如此可能需要允许的连接 就会被禁止。 应用网关 为了解决包过滤路由器的弱点，要求使用软件应用来过滤和传送服务 连接如和。这样的应用称为代理服务，运行代理服务的主机被称为应 用网关......”。

9、以下这些语句存在多方面瑕疵，具体表现在：语法结构错误频现，标点符号运用失当，句子表达欠流畅，以及信息阐述不够周全，影响了整体的可读性和准确性——“.....通 常有两种基本的设计策略 允许任何服务除非被明确禁止 禁止任何服务除非被明确允许。 通常采用第二种类型的设计策略。 增强的认证 许多在上发生的入侵事件源于脆弱的传统用户口令机制。多年来， 用户被告知使用难于猜测和破译的口令，虽然如此，攻击者仍然在监 视伟输的口令明文，使传统的口令机制形同虚设。 增强的认证机制包含智能卡，认证令牌，生理特征指纹以及基于软件 等技术，来克服传统口令的弱点。 虽然存在多种认证技术，它们均使用增强的认证机制产生难于被攻击者重 用的口令和密钥。目前许多流行的增强认证机制使用次有效的口令和密钥 如和认证令牌。 的基本分类 包过滤 包过滤 源地址 目的地址 源端口 目的端口。 包过滤路由器存在许多弱点 包过滤规则难于设置并缺乏已有的测试工具验证规则的正确性手工测试 除外。些包过滤路由器不提供任何日志能力，直到闯入发生后......”。