公司背景： 上海微创软件有限公司是微软公司与上海市政府共同投资创立的新型软件企业。她以软件服务、商业应用软件开发和软件出口为主体，提供拥有自主知识产权的企业信息化系列软件产品及电子政务、电子教育、行业应用解决方案等，开创了一个崭新的软件企业商业模式。她借鉴了微软先进的管理模式，建立起一支由本地人才组成的软件支持服务、软件产品研发及市场销售的优秀队伍。其目标是在五年之内成为中国最大、最优秀的软件企业之一。 公司的技术人员超过120人，有专业软件研发工程师，技术支持工程师，技术咨询顾问，微软认证培训中心培训师等。 公司内部使用SQL Server 2000和Exchange Server 2000 作为数据库和电子邮件系统。同时使用 SharePoint™ Portal Server等产品，部署部门只是引擎和其他应用系统。 公司网站： http://www.wicresoft.com 现有典型用户单位: 上海市虹口区教育信息化平台 全美测评中心 （American Testing Authority） 浙江省邮电设计院 上海百安居中国总部

基于Windows 2000，Exchange Server 2000和
SharePoint™ Portal Server 2001 构建企业知识管理系统

本方案基于Microsoft的平台:	本方案基于Microsoft的产品:
Windows 2000 Server Windows 2000 Professional Windows 95/98 Windows XP Windows CE	Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Professional Exchange 2000 SharePoint Office 97/2000 Office XP

解决方案简介

解决方案全称：基于Windows 2000,Exchange Server 2000和SharePoint™ Portal Server 2001 构建企业知识管理系统
开发商：上海微创软件有限公司

一、开发背景

典型的知识管理方案

• 有效提高客户，合作伙伴，以及职员的知识
• 知识的快速传播以及重新部署
• 知识价值的不断提升
• 为产品和服务创造独一无二的价值
• 分享知识，并创造新的知识

如上图所示，一般认为一个充分的网络环境 ，以及一个消息和协作环境是所有知识管理系统相关应用的两个必要技术。这两点技术相当于为进一步的知识管理应用建立起了一个基础，在此之上系统才有可能建立起基于信息或是知识的有效传递与访问，并建立起基于协作的管理。

在这两点必要技术基础之上，一个成熟的知识管理系统的扩展工作可以变得模块化。我们可以针对具体的需求，以及具体的业务领域确定实施那些部分的应用。这些应用可以相互独立方便分步的实施，也可以相互倚赖带来功能方面的好处。以实时的协作为例，视频会议是这方面的典型应用，我们可以在拥有良好的网络基础设施的前提之下很方便的加以实施，同时，我们也可以利用内容管理所提供的语义应用，对视频应用的功能进行增强。

以下是一个这些典型的应用模块的列表：

• 社区应用，专题小组以及专家
• 门户和检索
• 内容管理，发布以及语义
• 同步/异步的协作
• 数据分析，数据仓库和商业智能

Functionality	Microsoft Products and Services
Suite of productivity applications and services to enable collaboration, communication, and individual productivity	Microsoft Office
Portal solutions that facilitate finding, creating, and sharing your mission-critical data from a Web browser	Digital dashboard solutions
Easy-to-set-up and administer intranet for ad-hoc teams and small work groups	Share Point Team Services
Web portals that include document  management, content searching, and team  collaboration features for larger teams that require more structured collaboration environment	Share Point Portal Server 2001
Web publishing and content management  solutions	Microsoft Content Management Server
Development tools to build productivity  solutions using Microsoft Office	Microsoft Office Developer Tools
E-mail and collaboration to integrate workflow, including group scheduling, discussion groups, team folders and video/audio conferencing	Microsoft Exchange Server 2000, Microsoft Internet Explorer, Office, and Outlook; Microsoft Windows platform, Microsoft Windows Media™ Player
Applications that integrate easily with your infrastructure and address specific needs such as customer service, sales and marketing automation, and partner relationship management	Solutions from Microsoft Certified partners

高校的信息交互模式，可以大大的提高系统间的信息传递和交互

• 建立专业的信息共享平台，实现企业内部以及外部的信息共享。
• 建立畅通的信息交流平台。开展多种形式的信息服务。
• 建立网络系统的结构框架，提供安全认证机制、信息发布机制，利用因特网联接用户的范围广特点，实现物资需求、物资供应和建材产品信息、销售政策信息等的发布和信息交流，帮助用户最快的获得相关的商务信息。

在此的信息系统构架大致可以体现在下面几个方面：

• 表示层： 表示层提供用户服务，通过可视化的用户界面表示信息和收集数据，是用户使用应用系统的接口。在利用Microsoft Exchange Server提供的邮件应用系统中， 用户可以使用前端邮件收发工具， 例如：Microsoft Outlook 等产品，接受自己的邮件。亦可以通过Internet 进行邮件收发。
• 业务层： 业务层是实际业务规则的执行部分。业务层通过将正规的过程和业务规则应用于相关数据来实现客户通过表示层发出的业务请求。在微软Exchange Server系列产品体系中，系统可定制的工作流系统，即时消息传递系统和固有的邮件交换系统，从各方面，全方位的响应前端用户的请求。
• 数据层： 数据层是业务数据的存放地。在Exchange Server中，系统使用微软公司全球独有的网络存储系统Web Storage System(WSS) 来实现数据的存储，并集中管理这些数据，实现企业业务数据的完整性、安全性和灾难防护。

二、方案详细介绍

知识管理系统主要功能是管理来自多信息源的非结构化的知识，包括信息存储、检索、处理和分类，高效的信息流、协作等。该子系统可以通过第三代的办公自动化系统（OA）结合知识管理引擎来实现。

基于以上分析，我们可以发现以下四个关键的技术环节：

• 内容存储方案
• 检索功能
• 数字仪表板系统
• 基于工作流的协作

方案的关键技术环节

内容存储方案：
对于一个知识管理方案，内容存储（Storage）方案不仅是一种数据存储技术，同时还关系到以下一系列应用的建立：

• 内容检索以及内容的传递
• 协作
• 文档管理
• 事件，跟踪以及工作流

除此以外，内容的存储方案还意味着一个开发平台，关系到本次DSS方案的扩展性，可编程性等一系列问题。综合以上考虑，我们可以认识到内容存储方案的重要性。

本方案将采用微软的Web Storage System（WSS）作为系统内容存储的基础。微软在一系列的产品中使用到了这种基于标准的新一代的存储技术。

方案设计对WSS系统的考虑

• 用户层的服务：数字仪表板和WSS窗体
  数字仪表板具备广泛的集成性，高效性，信息的综合性等一系列的突出特性，是SharePoint™ Portal Server最为突出的功能之一。SPS使用WSS进行数据存储，从而提供广泛的数据兼容，并使得各类数据的收集，发布，和讨论变得更为简便和快捷。同时，系统提供一系列可下载的工具为数字仪表板提供了很好的文件审核和权限管理，从而提升了数字仪表板的应用性。
• 应用层的服务：工作流程和事件设计
  不同于其他存储系统的工作流，WSS可以提供更为直观简洁的工作流设计方案和事件过程。WSS在系统工作流最底层提供诸如创建，更改，删除，进入，退出等一系列的事件，从而可以被Workflow Engine捕获。

  

• 安全模式
  WSS的安全方案对于用户更好的控制信息分配以及信息的获得至关重要。SharePoint™ Portal Server 使用一组固定的角色（共 3 个角色），可以灵活、有效地控制用户对内容的访问。系统可以在工作区（Workspace）的顶级，或是工作区节点分配角色，但一般情况下我们建议跟据工作区中的文件夹分配角色。此外，系统可以拒绝某个用户或组对特定文档的访问。

  Share Point Portal Server使用基于角色的安全措施来控制对内容的访问，不论用户是用Web浏览器、Web文件夹还是Microsoft Office应用程序来访问内容都是如此。

• 性能
  性能对于建立一个庞大的，高效的，结构合理的知识库系统起着指导性的作用。同时也该看到，知识库系统的性能衡量标准是有别于一般的数据在线处理(OLTP)方案的。我们需要关注的性能指标在于以下几个方面。
  • 对于确定一个信息内容的反应时间
  • 对于建立目录，索引的反应时间
  • 对于诸如批准过程的业务操作的反应时间

  上述的三个方面是衡量一个知识库系统表现的极为重要的一些指标。我们可以提供一些方法，达到最佳的系统性能：

  • 使用查询目录(search folder)：受到更多的限定的查询可以有效的减少不必要的内容出现，从而提高重复内容的查询次数，大大提高了系统的运行性能。
  • 利用数据属性进行高效的查询，基于数据属性的个性化查找是提高系统效率的最佳途径。我们提供很好的查询方式提高属性查询的效用以减小系统损耗，提高其效用。
  • 有控制的实行同步数据，数据的同步可以提高数据存储的安全性和可靠性，但过多的同步事件，可能造成系统不必要的冗余和资源消耗。在此我们提供了智能的同步控制，有节制的，有计划的进行同步，保证了系统资源相对的高效性。这样可以在服务业务比较频繁的时段里，保证足够的资源利用率。
• 可扩展性和实用性
  WSS提供以下特性帮助提高系统的可扩展性能和实用性：
  • 多样化的存储组织和类别，这样我们可以减少不必要的存贮和备份的功能，增强了性能
  • 基于扩展性考虑的动态分配
  • 均衡的网络调用，WSS支持多服务器数据调用
  • 运用Active Directory，集中化管理数据 的调用和可靠性
• 分类执行过程
  对知识进行分类管理，是知识管理系统的重要实现目标，也是衡量系统质量很关键的指标之一，更是一个知识管理系统典型的核心功能。以下是三种不同的分类执行实现示例：
  • 动态活动目录：我们可以扩展活动目录的功能，使之提供更为广泛的信息资源
  • 文件夹和内容级别，文件级别的改动，可以直接的反应到分类执行的过程之中，方便的提升内容及其文件夹的级别
  • 查询目录(Search Folder)：提供动态的查询分类技术，从而实现知识库的动态管理

系统的检索功能

我们将采用SharePoint™ Portal Server提供的微软企业检索引擎完成知识管理方案中的检索功能。微软的企业检索引擎(Enterprise Search Engine)是一个被多种产品所共享的业界领先的部件，在此之上可以提供准确的，灵活的，可编程的检索方案。其突出特性有以下几点：

• 基于几率的匹配度评分算法，确保查询的准确度以及效率
• 自适应的索引建立方案，确保索引随时更新
• 系统计算的最佳查询猜测以及文档描述(Document Profile)，从而使得用户更容易的发现所需要的信息
• 可以为之建立索引的信息源包括文件系统，Web服务器，Lotus Domino数据库，Exchange服务器的公用文件夹

在企业检索引擎的基础上，方案可以实现以下一系列有关检索的应用。

• 全文检索功能 (Search Free Text)
• 检索的匹配排序 (Ranking)
• 根据属性的查询功能 (Property)
• 文档描述的查询功能 （Profile）
• 最佳查询猜测（Best Bets)
• 评估的查询 （Rating Search）
• 类别搜索功能（Category）
• 系统排序功能（Sorting）

数字仪表板系统

借助SharePoint™ Portal Server，系统可在预设的仪表板网站中加入其它的仪表板，从而定义用户的门户网站。同时，系统可让其它的用户建立自己的个人化的仪表板网站，以进行协同作业。下面是一些利用Dashboard 功能来实现的应用实例：

集成其他企业应用
集成其他的企业应用是数字仪表板的重要功能之一。我们将使用Office XP作为示例，介绍如何将Excel 工作表储存成Web组件，而后加入到数字仪表板网站中。

Office XP的用户可以利用 “另存为” 的功能，直接从Office XP中储存Web组件。另外他们也可以直接从Office中建立个人的仪表板网站，以及自定义工作小组共享资料的检视接口。

当用户将Office文件储存成个人仪表板文件夹中的Web组件时，SharePoint™ Portal Server会提示用户应提供Web组件的名称与说明，并指定其在仪表板版面上的位置。

个人仪表板是由开发人员所选择一个以上的Web组件组成的仪表板网站。使用由Share Point Portal Server收录的个人仪表板Web组件，用户可以开发出自定义的仪表板网站来组织并显示所需要的Web内容。

举例来说，用户可能希望建立仪表板网站来呈现特定主题或项目的相关信息，比如当季销售业绩报告；或是希望能建立Web网站，来显示与其它人共享的多样化的资料，比如竞争对手的行销报告、竞争产品的资料，以及股市消息等等。

在修改SharePoint™ Portal Server的工作区及仪表板网站之后，通过加上其它的仪表板和Web组件，比如Microsoft Web组件艺廊所提供Web组件，您可以进一步自定义您的企业门户网站。此外，您可以选择让用户建立个人的仪表板网站，发布他们的项目资料。其中自定义的范围包括：

• 将自定义的仪表板加到主要仪表板网站当中
• 从仪表板网站中建立、汇入或移除Web组件
• 决定是否执行个人仪表板网站的功能

在系统的信息管理技术实现中，我们主要使用 Windows 2000和Exchange Server去实现下列的一系列功能：

用户身份管理：
Windows 2000采用活动目录Active Directory实现企业网络的目录服务，它具有用户身份管理所需的全部功能，能简化用户管理，灵活适应企业内部人员调整，甚至机构重组。

Active Directory目录服务能够实现企业内的用户身份存在过程的透明化。如果产生一个最初的身份申请（比如，在HR系统中），Active Directory可以自动生成一个标准的身份结构，并按照一系列商务规则将该身份发布到企业内的其它应用系统中。开放的界面、同步处理，和可设置的商务逻辑使系统能够顺利完成增加新雇员所需的处理并确保该雇员能够访问他（或她）的特定工作所需的企业资源。比如，当企业雇佣了一名新职员，管理员必须在该雇员开始工作之前为他（或她）创建用户账号、计算机帐号、设置密码、分配权限、添加电子邮件地址、安装应用程序，并配置拨号连接。当雇员离开公司的时候，管理员须执行类似的相反操作。管理员对于用户身份数据的更新将在所涉及的各种目录中、应用程序和服务中自动进行。

Active Directory支持组织机构、安全组结构的分层模型，组策略提供了建立和表达用户身份记录所需的机制。Active Directory能在不同应用系统中检测身份信息的变动，并按商务原则对组策略和用户权限进行修改。例如，某个职员从财务部门调动到销售部门，为了实现相应的数据转换，只需要将Active Directory分层结构中与他（或她）对应的用户对象从财务组织单元（OU）文件夹中移动到销售组织单元中。在进行这种移动的同时，系统完成了对用户记录的修改。结果，与销售组织单元对应的组策略使用户自动拥有了新的网络资源权限，比如能够建立远程访问帐号，能够使用销售自动化应用程序，而系统管理员和用户都不需要进行额外的操作。

Windows 2000 Active Directory通过开放的接口能实现企业内不同应用系统之间的连接，并针对企业的特殊系统来指定用户身份的所有权属性规则，从而增进对身份信息的管理。例如，企业人力资源系统中存有身份信息—比如社会保险号码和家庭住址—用来向雇员支付薪水，付税和分发奖金。该人力资源系统同时还是企业网络系统中进行雇佣和解雇操作的数据初始化的地方，能够反映雇员的状态。结果是，企业网络系统内的其它子系统需要依靠人力资源系统的用户身份信息。因此，在Windows 2000平台中，可以建立一个中枢目录来代替在个别应用系统中建立单独的目录，通过单一的目录来连接、协同不同的应用，简化、增进管理。

Windows 2000群集服务：
减少计划外的停机时间：由硬件或软件故障引起的停机时间会导致收入损失、IT人工浪费和顾客不满。在关键的在线商务应用程序中，将共享磁盘解决方案与群集服务功能配合使用能够大大减少由意外故障导致的停机时间。

支持众多的应用和服务程序：群集服务受许多具有群集识别能力的应用程序的支持，而这些应用程序涵盖了众多的功能与供应厂家。识别群集的应用程序包括诸如Microsoft SQL Server 和IBM DB2的数据库程序，诸如Microsoft Exchange Server 和Lotus Domino的消息服务器、诸如NetIQ's AppManager的管理工具、诸如NSI Software's DoubleTake 3.0的事故恢复工具以及包括SAP、Baan、PeopleSoft、和JD Edwards在内的ERP应用程序。而且，你目前就能对诸如DHCP、WINS、SMTP、和NNTP的应用程序进行群集。

在工业标准硬件上进行部署：通过在标准PC服务器和存储硬件上部署使用群集服务功能的群集，并避免使用昂贵且需要经常进行专利更替的高可用性解决方案，可使有关成本费用保持在较低水平上。

软件使用简单、方便：Windows 2000操作系统的群集服务比从前更易于安装和使用。配合一个充分改进的安装向导程序，群集服务安装程序仅需10次以下的鼠标点击即可完成对第一个群集节点的设定，而第二个节点的设定则仅需不到4次点击就能完成。

Windows Load Balance:
随着Internet及其相关服务(intranets、extranets和主机应用程序)的迅速增长，对Web服务器动态可伸缩性的需求也变得空间之大。有了网络负载平衡功能的Windows 2000为在分布和负载平衡的方式下建立关键且合乎要求的网站的工作提供了完整的基础结构。

邮件系统的安全策略：
处于前端且面向外部的网络提供了与Internet进行通信和连接的功能。所有客户请求均从前端接收，或经由前端发送。总的来说，这些前端系统是无状态协议服务器的集合，用于对后端服务器请求进行路由或代理。你可以将前端服务器与负载平衡解决方案（如包括在Windows 2000 Advanced Server中的网络负载平衡服务NLBS）重叠使用。在前端与后端配置中，前端服务器必须使用远程过程调用（RPC）来与运行活动目录的后端服务器进行通信；前端服务器还必须为从活动目录中获得通告信息而使用RPC来进行注册。

总的来说，后端系统需要：

• 在高速计算机上实施更加强大的容量控制。
• 与第二块网络接口卡（NIC）配合使用的私用地址规划。
• Microsoft群集服务。

运行活动目录的后端服务器负责处理内部DNS名字解析任务，而运行Exchange的后端服务器则负责维护用户邮箱、目录规划及文件存储。在使用Outlook 2000及其它邮件客户应用程序的情况下，在高性能计算机和高带宽网络上对这些系统进行维护具有十分重要的意义。

总之，制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步，只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全性，才能保证整个企业信息系统系统方案整体安全性。

成功案例介绍

用户单位名称：虹口区教育局信息中心

一、背景情况

虹口区教育城域网工程即将完成，本方案配合教育城域网实施，提出基于目前教育城域网硬件和网络基础的应用系统框需求分析。

目前各软件厂商提供的应用软件还不能够共享信息和交换数据，即使是一个软件厂商提供的软件之间也难以实现数据的共享，这样，各个应用软件以及软件之间就缺乏必备的互操作能力（Interoperability），导致教育系统面临严峻的困境：

• 各种应用软件成为“孤岛”，各自的数据被锁在“数据坟墓”中，不能够共享；
• 重复的数据录入；
• 由于各种应用软件不能够相互联系，提高了用户的维护成本；
• 生成报表费时费力；
• 各级教育系统的数据传递缺乏标准，费用极高，先进技术得不到充分利用；

目前，城域网仍需选用多家厂商的产品才能满足各方面的需求，于是，随着相互独立的应用软件的增加，其操作将更为复杂，使用更加困难。用户无法通过统一的入口、统一的形式获取信息和数据，只有通过不同的应用软件、寻找不同的渠道才能勉强拼凑各方面的信息。而信息获取的过程中，繁复的用户名与口令、各应用软件所处的不同位置等，对于用户都无异于“雪上加霜”，备添困扰。

在城域网的建设和使用过程中，偏重了管理功能，或只重视教委信息的发布，使城域教育网终于退化成为“教委网站”或是一个“管理系统”。但从实际而言，管理涉及到各个方面、各类人群的工作方式和习惯的调整，所以管理一时难以收效；同样，如果将城域教育网建成一个网站，只是发布一些新闻或通知，而忽略了整个教育系统的核心任务――“教学”，这样的城域网很快将被人们遗忘。如果从一开始城域教育网就走偏了路，埋没了各方面的积极性，那么它对于整个地区教育信息化造成的影响和损失都将难以估计。

当前，不少城域教育网的建设者或是运营者将资源简单地理解为“多媒体资料”，或者是“多媒体教育资源库”，将资源的服务对象简单地理解为只是教师和学生。

事实上，城域教育网的职责要为学校的教学提供全程服务、为市民的终身教育提供服务，其资源应该满足老师备课、制作课件、授课、考试评价、教育科研的需要，同时满足学生自主学习的需要、满足市民终身学习的需要。因此，城域教育网所提供的教育资源就应当是“广义的资源库”，囊括了电子图书馆、多媒体教学资源库、题库、考试训练等各方面的所有资源。

为了抢占市场，不少厂家只是对原来的应用软件稍加简单的包装、改换，即迅速用于城域网，甚至有些厂家的产品还得以城域网数据库的打开方式来通知学校，使学校端的软件可以直接操纵中心数据库，导致了太大的安全隐患，当然也致使各系统的性能极为低下。

当前XML逐渐成为互联网上的标准，.net技术的发展为城域网应用软件的开发提供了先进的技术手段，但是在城域网的应用软件方面仍然存在严重的技术落后问题。城域教育网的建设使信息化教育环境触手可及，也使信息技术走向“大众化”和“平民化”，其使用者包括了大量的老师、学生和家长，而这些用户大多没有经过专业的培训，因此城域教育网使用的方便性就成为一个关键性因素。纵观目前市场上很多教育软件，使用非常复杂，并需要进行一道道繁琐的设置，这在很大程度上降低了城域网的使用效率。

二、业务实施的过程

建立虹口区教育系统全局AD服务，统一管理教育局领导、校长、教师和学生用户，按不同角色设定不同权限，实现统一用户身份认证。统一用户管理平台是虹口区教育城域网内所有应用系统的安全认证基础平台，保证教育城域网内容所有用户用同一账号，访问所有的应用系统，并提供密码输入、指纹输入和智能卡输入等多种认证方式。

建立虹口区教育城域网内统一的基于Exchange的电子邮件系统和消息、IP电话交流平台。建立2台邮件服务器，一台供内部网络用户（教育城域网内用户）访问，一台供外部网络用户（Internet用户）访问。2台邮件服务器同时又成为双机互备份。

利用Exchange内置的Instant Message、IP电话、工作流等强大的功能，开发虹口区教育城域网内用户基于网络的信息交流平台：MSN：利用类似QQ的即时消息发送，通过计算机及时发送消息，加强教师之间的交流，可发送通知、文件等等。IP电话：利用计算机和网络互打网络电话。视频会议：利用摄像头、计算机和网络，实现教育城域网内教师、校长和领导间的可视会议。电子白板：利用电子白板功能，方便教师间讨论问题。

• 网络教学平台是由网上教学支持系统、网上教务管理系统、网络课件开发系统、网上资源管理系统四个子系统组成的一体化解决方案，对网上教学进行全面支持。网络教学平台以ASP方式建立，供虹口区教育局范围内的各学校使用，相互之间互不影响。
• 利用微软Media技术，实现虹口区教育系统实时授课系统和视频会议系统。
• VOD（Video On Demand）即交互式视频点播。它综合了计算机网络技术和视频技术的优点，彻底地改变了过去收看节目的被动方式，实现了节目的按需收看和任意播放。本视频点播系统是基于Web应用的全新视频点播系统，它集动态影视图像、声音、文字等信息为一体，为虹口区教育城域网内用户提供实时交互的按需点播。本系统采用标准的B/S构架，可运行于Intranet、Internet。
• 虹口区知识库管理平台
  为各种与教育有关的知识信息提供一个灵活管理的平台，把各种各样的知识源有机的集成进来，包括从各种数据库，从互联网和内部网上的各个站点，从员工那里以及从合作伙伴们那里得到知识。在把知识提取出来的同时，知识工作者还要进一步对它们加以发掘提炼，从而付于它们更多的意义，实现知识的交流和分享，以达到提高提高教师知识水平和工作效率的知识管理目标。

  利用知识库平台，可实现教师备课讲义、课件、资料等共享和交流。

知识管理系统能够从张江机房、各学校机房服务器搜索知识，搜索功能强大，能够从文本、PDF、图片和视频文件等搜索需要的内容。

• 由各基层单位（学校）自行发布信息，逐层对信息审批过滤，形成虹口区教育系统完善的信息发布检索浏览平台。
• 随着计算机信息技术的发展，特别是Internet的兴起，计算机的安全问题特别是网络的安全问题成为日益受到重视的一个问题。对网络的安全需要通过两个方面进行保障，第一是通过加强内部的管理，包括安全策略和内部安全管理制度的制订；第二是采用相应的安全产品来保证网络的安全，对可能发生的网络入侵等行为进行预防与快速反应。