BGP协议在网络中使用的多吗？

今天冷知识百科网小编 蒋巧露 给各位分享公认强制属性包括的知识，其中也会对BGP协议在网络中使用的多吗？(bgp协议的优缺点)相关问题进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在我们开始吧！

BGP协议在网络中使用的多吗？

边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。中文名边界网关协议外文名Border Gateway Protocol类型外部网关协议EGP简称BGP释义（BGP/BGP4：Border Gateway Protocol，边界网关协议）BGP-4 提供了一套新的机制以支持无类域间路由。这些机制包括支持网络前缀的通告、取消 BGP 网络中 “ 类 ” 的概念。 BGP-4 也引入机制支持路由聚合，包括 AS 路径的集合。这些改变为提议的超网方案提供了支持。BGP-4 采用了路由向量路由协议，在配置BGP时，每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。1989年发布了主要的外部网关协议：边界路由协议（BGP），新版本BGP-4 是在1995年发布的。BGP路由选择协议执行中使用4种分组：打开分组（open）、更新分组（update）、存活分组（keepalive）、通告分组（notification）。简介BGP的结构和功能BGP用于在不同的自治系统（AS）之间交换路由信息。当两个AS需要交换路由信息时，每个AS都必须指定一个运行BGP的节点，来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关（Border Gateway）或边界路由器（Border Router）[1]。由于可能与不同的AS相连，在一个AS内部可能存在多个运行BGP的边界路由器。同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP（Internal/Interior BGP）。归属不同的AS的对等实体之间运行的BGP称为EBGP （External/Exterior BGP）。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统（Cisco IOS）中，IBGP通告的路由的距离为200，优先级比EBGP和任何内部网关协议（IGP）通告的路由都低。其他的路由器实现中，优先级顺序也是EBGP高于IGP，而IGP又高于IBGP。BGP属于外部网关路由协议，可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议，例如不同省份、不同国家之间的路由大多要依靠BGP协议。BGP可分为IBGP（Internal BGP）和EBGP（External BGP）。BGP的邻居关系（或称通信对端/对等实体）是通过人工配置实现的，对等实体之间通过TCP（端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接（默认周期为30秒）。在路由协议中，只有BGP使用TCP作为传输层协议。IETF先后为BGP制定了多个建议，分别为：RFC 4271：当前正使用的BGP协议版本，称之为BGP4。RFC 1654：BGP4协议的第一个规范。RFC 1105、RFC 1163、RFC 1267、RFC1771：BGP4之前的BGP版本。特点BGP属于外部或域间路由协议。BGP的主要目标是为处于不同AS中的路由器之间进行路由信息通信提供保障。BGP既不是纯粹的矢量距离协议，也不是纯粹的链路状态协议，通常被称为通路向量路由协议。这是因为BGP在发布到一个目的网络的可达性的同时，包含了在IP分组到达目的网络过程中所必须经过的AS的列表。通路向量信息时十分有用的，因为只要简单地查找一下BGP路由更新的AS编号就能有效地避免环路的出现。BGP对网络拓扑结构没有限制，其特点包括：（1）实现自治系统间通信，传播网络的可达信息。BGP 是一个外部网关协议，允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。同时，AS也能够从另一个AS中了解这些信息。与距离向量选路协议类似，BGP为每个目的网络提供的是下一跳（next-hop）结点的信息。（2）多个BGP路由器之间的协调。如果在一个自治系统内部有多个路由器分别使用BGP与其他自治系统中对等路由器进行通信，BGP可以协调者一系列路由器，使这些路由器保持路由信息的一致性。（3）BGP支持基于策略的选路（policy-base routing）。一般的距离向量选路协议确切通告本地选路中的路由。而BGP则可以实现由本地管理员选择的策略。BGP路由器可以为域内和域间的网络可达性配置不同的策略。（4）可靠的传输。BGP路由信息的传输采用了可靠地TCP协议。（5）路径信息。在BGP通告目的网络的可达性信息时，处理指定目的网络的下一跳信息之外，通告中还包括了通路向量（path vector），即去往该目的网络时需要经过的AS的列表，使接受者能够了解去往目的网络的通路信息。（6）增量更新。BGP不需要再所有路由更新报文中传送完整的路由数据库信息，只需要在启动时交换一次完整信息。后续的路由更新报文只通告网络的变化信息。这种网络变化的信息称为增量（delta）。（7）BGP支持无类型编制（CIDR）及VLSM方式。通告的所有网络都以网络前缀加子网掩码的方式表示。（8）路由**。BGP允许发送方把路由信息**在一起，用一个条目来表示多个相关的目的网络，以节约网络带宽。（9）BGP还允许接收方对报文进行鉴别和认证，以验证发送方的身份。BGP消息类型及状态转换BGP使用如下四种消息类型：Open消息：Open消息是TCP连接建立后发送的第一个消息，用于建立BGP对等体之间的连接关系。Keepalive消息：BGP会周期性地向对等体发出Keepalive消息，用来保持连接的有效性。Update消息：Update消息用于在对等体之间交换路由信息。它既可以发布可达路由信息，也可以撤销不可达路由信息。Notification消息：当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断。BGP邻居建立中的状态和过程如下：空闲（Idle）：为初始状态，当协议激活后开始初始化，复位计时器，并发起第一个TCP连接，并开始倾听远程对等体所发起的连接，同时转向Connect状态。。连接（Connect）：开始TCP连接并等待TCP连接成功的消息。如果TCP连接成功，则进入OpenSent状态；如果TCP连接失败，进入Active状态。行动（Active）：BGP总是试图建立TCP连接，若连接计时器超时，则退回到Connect状态，TCP连接成功就转为Open sent状态。OPEN发送（Open sent）：TCP连接已建立，自己已发送第一个OPEN报文，等待接收对方的Open报文，并对报文进行检查，若发现错误则发送Notification消息报文并退回到Idle状态。若检查无误则发送Keepalive消息报文，Keepalive计时器开始计时，并转为Open confirm状态。OPEN证实（Open confirm）：BGP等待Keepalive报文，同时复位保持计时器。如果收到了Keepalive报文，就转为Established状态，邻居关系协商完成。如果系统收到一条更新或Keepalive消息，它将重新启动保持计时器；如果收到Notification消息，BGP就退回到空闲状态。已建立（Established）：即建立了邻居（对等体）关系，路由器将和邻居交换Update报文，同时复位保持计时器。BGP路由通告原则BGP在进行路由通告的时候，需要遵循以下原则：多条路径时，BGP Speaker只选最优的给自己使用（负载均衡和FRR除外）。BGP Speaker只把自己使用的路由（最优路由）通告给相邻体。BGP Speaker从EBGP获得的路由会向自己所有BGP相邻体通告（包括EBGP和IBGP）。BGP Speaker从IBGP获得的路由不向自己的IBGP相邻体通告（反射器除外）。BGP Speaker从IBGP获得的路由是否通告给自己的EBGP相邻体要根据IGP和BGP同步的情况来决定。当收到对端的refresh报文并且本端邻居支持refresh能力，BGP Speaker将把自己所 有BGP路由通告给对等体。GR过程中，主备倒换方在GR结束时BGP Speaker会把自己所有BGP路由通告给对等体。BGP属性路由器发送关于目标网络的BGP更新消息，更新的度量值被称为路径属性。属性可以是公认的或可选的、强制的或自由决定的、传递的或非传递的。属性也可以是部分的。并非组织的和有组合的都是合法的，路径属性分为4类：公认必遵、公认自决、可选过渡、可选非过渡。公认属性：是公认所有BGP实现都必须识别的属性，这些属性被传递给BGP邻居。公认强制属性必须出现在路由描述中，公认自由决定属性可以不出现在路由描述中。可选属性：非公认属性被称为可选的，可选属性可以是传递的或非传递的。可选属性不要求所有的BGP实现都支持。对于不支持的可选传递属性，路由器将其原封不动的传递给其他BGP路由器，在这种情况下，属性被标记为部分的。对于可选非传递属性，路由器必须将其删除，而不将其传递给其他BGP路由器。（1）公认必遵（Well-Known Mandatory）ORIGIN（起源）：这个属性说明了源路由是怎样放到BGP表中的。有三个可能的源IGP,EGP,以及INCOMPLETE.路由器在多个路由选择的处理中使用这个信息。路由器选择具有最低ORIGIN类型的路径。AS_PATH（AS路径）：指出包含在UPDATE报文中的路由信息所经过的自治系统的序列。Next_HOP(下一跳)声明路由器所获得的BGP路由的下一跳，对EBGP会话来说，下一跳就是通告该路由的邻居路由器的源地址。（2）公认自决（Well-Known Discretionary）LOCAL_PREF(本地优先级)：本地优先级属性是用于告诉自治系统内的路由器在有多条路径的时候，怎样离开自治系统。本地优先级越高，路由优先级越高。ATOMIC_AGGREGATE(**聚合)：**聚合属性指出已被丢失了的信息。（3）可选过渡（Optional Transitive）AGGREGATOR(聚合者)：此属性标明了实施路由聚合的BGP路由器ID和聚合路由的路由器的AS号。COMMUNITY(团体)：此属性指共享一个公共属性的一组路由器。（4）可选非过渡（Optional Nontransitive）MED(多出口区分)：该属性通知AS以外的路由器采用哪一条路径到达AS,它也被认为是路由的外部度量，低MED值表示高的优先级。ORIGINATOR_ID(起源ID)：路由反射器会附加到这个属性上，它携带本AS路由器的路由器ID，用以防止环路。CLUSTER_LIST(簇列表)：此属性显示了采用的反射路径。协议结构Marker （16 bytes） Length （2 bytes） Type （1 byte）Marker – 信息包含信息接收端可预测值。Length – 包含协议头的信息长度。Type –信息类型。信息可能是：Open、Update、Notification、Keepalive。打开（Open）分组，用来与相邻的另一个BGP发言人建立联系更新（Update）分组，用来发送某一路由的信息，以及列出多条要撤销的路由保活（Keepalive）分组，用来确认打开分组和周期性地证实邻站关系通知（Notification）分组，用来发送检测到的差错[2]在传输协议连接建立之后，各端发送的第一个信息是 OPEN 信息。如果 OPEN 信息可以接收，会返回发送确认 OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息获得确认，UPDATE、KEEPALIVE 和 NOTIFICATION 信息进行相互交换。报文结构BGP的报文结构如下所示[1]标记长度类型报文数据（变长）16字节 2字节 1字节BGP的报文分成报文与报文数据两部分，其中，BGP报文数据根据不同的报文类型有所不同，报文头由以下3个字段构成：（1）标记（Marker）字段。标记字段由16个字节构成。标记字段的值是一个通信双方（对等路由器） 都可认可的字节串，双方都统一使用改制来标识一个合法的BGP报文的开始。通常，标记字段用于承载鉴别信息。对于通信双方，在任何情况下标记的值都必须保持一致。标记字段用于报文接收的同步。由于BGP报文用过TCP来简化，而TCP 协议是一个无结构的流（stream）传输协议。在TCP协议上部位高层提供数据流的结构识别，因此也无法为BGP标识两个报文之间的边界。由于传输协议不指定报文边界，因此，为了确保发送方和接收方的报文边界准确保持同步，BGO要求在每个报文的开头放置了一个双方已知的序列，接收方通过该序列来检验报文头的正确性。（2）报文长度，16比特，制定了以字节为单位计算的报文总长度。最小的报文为19i节，最大允许报文长度为4096字节。（3）报文类型，1字节，指出报文所属的类型。报文类型BGP的路由更新消息一BGP报文形式在路由器间交换，BGP为了实现其功能定义了4种报文类型。[1]代码类型说明1OPEN初始化对等路由器间的通信2UPDATE更新：通告或撤销路由3NOTIFICATION对不正确BGP报文的通知展开全部（1）打开（OPEN）报文当两个BGP对等路由器之间建立以一个TCP连接以后，就分别发送一个打开报文，声明各自的自治系统号，并确定其他操作参数。路由器接受到来自对等路由器的OPEN 报文时，BGP将发送一个KEEPALIVE报文。在路由器之间交换选路信息之前，通信双方都必须发送一个OPEN报文，并接受一个KEEPALIVE报文。KEEPALIVE报文可以用作对OPEN报文的确认。（2）更新（UPDATE）报文对等的BGP路由器之间创建了TCP连接，并成功接收到对OPEN报文的KEEPALIVE确定报文，对等路由器之间就可以使用路由更新消息报文来通告网络的可达性信息。通告的的内容可以是新的可达的目的网络，也可以是通告撤销原来的某些目的网络的可达性。（3）保持激活（KEEPALIVE）报文保持激活报文用于在两个BGP对等路由器之间定期测试网络连接性，并证实对等路由器的正常工作。由于TCP协议本身没有提供自动的连接状态的通知机制，对等路由器之间定制交换KEEPALIVE报文可以使BGP实体能够检测TCP连接是否工作正常。保持激活报文仅包含标准的BGP报文头（类型4），报文长度为19字节。（4）通知（NOTIFICATION）报文BGP在发现错误时（或需要进行控制时），可以利用通知报文来通知对等路由器。一旦通知报文，路由器检测来检查到了出现的错误，BGP就会向对等路由器发送一个通知报文，然后关闭TCP连接终止通信。BGP MCEMCE概述MCE 功能是Multi-CE 的简称，具有MCE 功能的网络设备可以在BGP/MPLS VPN 组网应用中承担多个VPN 实例的CE 功能，减少用户网络设备的投入。工作原理BGP/MPLS VPN以隧道的方式解决了在公网中传送私网数据的问题，但传统的BGP/MPLS VPN架构要求每个VPN实例单独使用一个CE与PE相连，如图 所示。随着用户业务的不断细化和安全需求的提高，很多情况下一个私有网络内的用户需要划分成多个VPN，不同VPN 用户间的业务需要完全隔离。此时，为每个VPN 单独配置一台CE 将加大用户的设备开支和维护成本；而多个VPN 共用一台CE，使用同一个路由表项，又无法保证数据的安全性。使用MCE 功能，可以有效解决多VPN 网络带来的用户数据安全与网络成本之间的矛盾，它使用CE 设备本身的VLAN 接口编号与网络内的VPN 进行绑定，并为每个VPN 创建和维护**的路由转发表（Multi-VRF）。这样不但能够隔离私网内不同VPN 的报文转发路径，而且通过与PE 间的配合，也能够将每个VPN 的路由正确发布至对端PE，保证VPN报文在公网内的传输。下面举例介绍MCE对多个VPN的路由表项进行维护，并与PE交互VPN路由的过程：如右图所示，左侧私网内有两个VPN站点：VPN1 和VPN2，分别通过MCE设备接入MPLS骨干网，其中VPN1 和VPN2 的用户，需要分别与远端VPN1用户和VPN2 用户建立VPN隧道。通过配置MCE 功能，可以在MCE 设备上为VPN1 和VPN2 创建各自的路由转发表，并使用VLAN 2 接口与VPN1 进行绑定、VLAN 3 与VPN2 进行绑定。在接收路由信息时，MCE 设备根据接收接口的编号，即可判断该路由信息的来源，并将其维护到对应VPN 的路由转发表中。同时，在PE1 上也需要将连接MCE 的接口与VPN 进行绑定，绑定的方式与MCE 设备一致。MCE与PE1 之间通过Trunk 链路连接，并允许VLAN 2 和VLAN 3 的报文携带VLAN Tag 传输，从而使PE1 在接收时可以根据报文所属VLAN 判别该报文属于哪一个VPN，将报文在指定的隧道内传输。MCE 设备是如何将多个VPN 实例的私网路由信息准确传播到PE 设备？这包括两部分：MCE与VPN站点的路由信息交换，MCE与PE之间的路由信息交换。这些路由信息的交换都有很多种方法，如静态路由、RIP、OSPF、ISIS、BGP路由协议。如果使用BGP路由协议来实现路由信息交换，则就是使用BGP MCE功能，因此BGP MCE功能就是BGP协议支持VRF，能够实现VRF下BGP路由信息的交换。需要在MCE 上为每个VRF 实例配置BGP 对等体，并引入相应VPN 内的IGP 路由信息。由于各个VPN 间正常情况下是处在不同的AS 内，因此使用EBGP 进行路由的传播。

属于强制性标准的有哪些？

    强制性标准,是指为保障人体的健康、人身、财产安全的标准和法律、行政法规定强制执行的标准:     如药品标准、食品卫生标准。强制性标准:在一定范围内通过法律、行政法规等强制性手段加以实施的标准,具有法律属性。

强制性标准有哪些，强制性标准是什么？

强制性国家标准是以GB开头的标准，是国家通过法律的形式明确要求对于一些标准所规定的技术内容和要求必须执行，不允许以任何理由或方式加以违反、变更。
强制性国家标准具有法律属性。强制性国家标准一经颁布，必须贯彻执行。否则对造成恶劣后果和重大损失的单位和个人，要受到经济制裁或承担法律责任。
强制性国家标准主要是对有些涉及安全、卫生方面的进出口商品规定了限制性的检验标准，以保障人体健康和人身、财产的安全。凡根据强制性国家标准检验评定的 不合格出口商品，即使符合外贸合同约定的质量条款，或国外受货人有愿购证明，也不准放行出口。根据强制性国家标准检验评定不合格的进口商品也不准进口，经 检验出证后供有关单位办理退货、索赔。
在我国，进出口商品必须执行强制性国家标准的，均由国家法律法规明确规定，由各地出入境检验检疫机构严格执行。遇有特殊情况，必须及时报告国家出入境检验检疫局决定。
强制性国家标准的范围我国标准化法规定：保障人体健康、人身财产安全的标准和法律，行政法规规定强制执行的标准属于强制性标准。以下几方面的技术要求均为强制性国家标准范围：
(1)药品标准、食品卫生标准，兽药标准；(2)产品及产品生产、储运和使用中的安全、卫生标准，劳动安全、卫生标准，运输安全标准；(3)工程建设的质量、安全、卫生标准及国家需要控制的其他工程建设标准；(4)环境保护的污染物排放标准和环境质量标准；(5)重要的通用技术述语、符号、代号和制图方法；(6)通用的试验、检验方法标准；(7)互换配合标准；(8)国家需要控制的重要产品质量标准；以上信息来自有测网，希望能对你有所帮助。

强制性标准和推荐性标准区别？

强制标准和推荐标准的区别是什么？强制标准与推荐标准的区别在于：属性、规定、项目和通用程度不同。1、属性不同强制性标准具有法属性的特点，属于技术法规，是人们根据标准的重要性、经济发展等情况和需要，通过立法形式所赋予的；而推荐标准没有这种法的自然属性，它属于技术文件，不具有强制执行的功能。2、规定不同强制性标准在技术内容方面规定得比较具体、明确、详细，比较死，其特点是：缺乏市场的适应性；推荐性标准的技术内容，规定得比较简单扼要、笼统、灵活。3、项目不同强制性标准的强制性检验项目多；推荐性标准中强制性检验项目少，供用户选择或由供需双方协议的项目多。产品标准中规定的检验项目，主要是根据产品的主要用途和制定标准的目的来确定的。4、通用程度不同强制性标准，通用性较差，覆盖面小，这主要是强制性标准内容规定得比较紧，比较死；推荐性标准通用性较强，覆盖面大，这主要是该标准的内容规定得比较灵活，宽裕。

国家强制标准与法律区别？

首先，两者的产生是完全不同的。法律是由享有立法权的立法机关（全国人民代表大会和全国人民代表大会常务委员会）行使国家立法权，依照法定程序制定、修改并颁布，并由国家强制力保证实施的基本法律和普通法律总称。法规指国家机关制定的规范性文件。如我国国务院制定和颁布的行政法规，省、自治区、直辖市**及其**会制定和公布的地方性法规。标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。其次，大部分标准都是建议，而不是义务，因此是否遵守标准也是自愿的，而不是强制的。但也有一部分标准是强制执行的，具体情况视企业属性和生产的产品特性而定，是否有强制执行的标准在产品的说明书上都可以看到。在执行强制标准的时候，其发挥重要作用的领域，机构和生产公司在法律上有义务遵守和应用强制的标准。此外，采用国际标准不是必须的，国际标准组织（ISO）的成员国可以自行决定是否要在国家一级采用这些标准。但是，如果合同中规定了标准，则必须使用标准。

自主访问控制与强制访问控制的原理是什么？有什么区别？

是复制的。学习下自主访问控制（DAC）是一个接入控**务，它执行基于系统实体身份和它们的到系统资源的接入授权。这包括在文件，文件夹和共享资源中设置许可。强制访问控制是“强加”给访问主体的，即系统强制主体服从访问控制政策。强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记，从而系统可以防止特洛伊木马的攻击。强制访问控制一般与自主访问控制结合使用，并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后，才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击，由于用户不能直接改变强制访问控制属性，所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。强制访问策略将每个用户及文件赋于一个访问级别，如，最高秘密级（TopSecret），秘密级（Secret），机密级（Confidential）及无级别级（Unclassified）。其级别为T>S>C>U，系统根据主体和客体的敏感标记来决定访问模式。访问模式包括：下读（readdown）：用户级别大于文件级别的读操作；上写（Writeup）：用户级别小于文件级别的写操作；下写（Writedown）：用户级别等于文件级别的写操作；上读（readup）：用户级别小于文件级别的读操作；图8.1Bell-Lapadula安全模型依据Bell-Lapadula安全模型所制定的原则是利用不上读/不下写来保证数据的保密性。见图8.1。即不允许低信任级别的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别。强制访问控制通过这种梯度安全标签实现信息的单向流通。依据Biba安全模型所制定的原则是利用不下读/不上写来保证数据的完整性。见图8.2。在实际应用中，完整性保护主要是为了避免应用程序修改某些重要的系统程序或系统数据库。图8.2Biba安全模型MAC通常用于多级安全军事系统。强制访问控制对专用的或简单的系统是有效的，但对通用、大型系统并不那么有效。一般强制访问控制采用以下几种方法：（1）限制访问控制。一个持洛伊木马可以攻破任何形式的自主访问控制，由于自主控制方式允许用户程序来修改他拥有文件的存取控制表，因而为非法者带来可乘之机。MAC可以不提供这一方便，在这类系统中，用户要修改存取控制表的唯一途径是请求一个特权系统调用。该调用的功能是依据用户终端输入的信息，而不是靠另一个程序提供的信息来修改存取控制信息。（2）过程控制在通常的计算机系统中，只要系统允许用户自己编程，就没办法杜绝特洛伊木马。但可以对其过程采取某些措施，这种方法称为过程控制。例如，警告用户不要运行系统目录以外的任何程序。提醒用户注意，如果偶然调用一个其它目录的文件时，不要做任何动作，等等。需要说明的一点是，这些限制取决于用户本身执行与否。（3）系统限制要对系统的功能实施一些限制。比如，限制共享文件，但共享文件是计算机系统的优点，所以是不可能加以完全限制的。再者，就是限制用户编程。不过这种做法只适用于某些专用系统。在大型的，通用系统中，编程能力是不可能去除的。