(2)行为可控
用户行为可控:即保证本地计算机的各种软硬件资源(如内存、中断、I/O端口、硬盘等硬件设备,文件、目录、进程、系统调用等软件资源)不被非授权使用或被用于危害本系统或其他系统的安全。
网络接入可控:即保证用户接入网络应严格受控,用户上网必须得到申请登记并许可。
网络行为可控:即保证网络上的通信行为受到监视和控制,防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。