1.一種基于形式化方法的網(wǎng)絡(luò)安全策略驗證系統(tǒng)，包括策略驗證和發(fā)布中心（1）、終端設(shè)備（2）、數(shù)據(jù)庫服務(wù)器（3），其中：

所述的策略驗證和發(fā)布中心（1），包括信息收集模塊、漏洞檢測與修復(fù)模塊、策略形式化模塊、策略一致性驗證模塊、策略完備性驗證模塊、策略比較模塊、策略分發(fā)模塊，其中，所述的信息收集模塊，用于按照自定義的文件格式，從終端設(shè)備（2）中提取系統(tǒng)信息、應(yīng)用程序信息、進程信息、路由器信息、交換機信息、防火墻信息，存入數(shù)據(jù)庫服務(wù)器（3）的終端設(shè)備信息庫中；所述的漏洞檢測與修復(fù)模塊，用于以從主機或者服務(wù)器提取的系統(tǒng)信息、應(yīng)用程序信息、進程信息為索引，在互聯(lián)網(wǎng)上的漏洞信息庫查找與被檢測主機或者服務(wù)器有關(guān)的漏洞信息，將存在的漏洞信息存入數(shù)據(jù)庫服務(wù)器（3）的本地漏洞庫中，以檢測出的漏洞為索引，在互聯(lián)網(wǎng)上搜索并下載與該漏洞相關(guān)的補丁，存入數(shù)據(jù)庫服務(wù)器（3）的本地補丁庫中，并用這些補丁對該漏洞進行修復(fù)，在數(shù)據(jù)庫服務(wù)器的系統(tǒng)日志中添加漏洞是否成功修復(fù)的記錄；所述的策略形式化模塊，用于根據(jù)從終端設(shè)備收集的信息生成自定義的策略格式，供后續(xù)進行安全策略的驗證；所述的策略一致性驗證模塊，用于對安全策略進行沖突檢測，并對檢測出的沖突進行消除；所述的策略完備性驗證模塊，用于對安全策略進行完備性驗證，找出安全策略存在的缺陷，并對其進行修復(fù)；所述的策略比較模塊，用于將安全策略庫中存儲的安全策略與管理員期望的安全策略進行比較，對存在差異的策略進行重新配置；所述的策略分發(fā)模塊，用于根據(jù)終端設(shè)備的類型，將安全策略轉(zhuǎn)換成相應(yīng)的配置命令，發(fā)給終端設(shè)備執(zhí)行，對終端設(shè)備的安全策略進行重新配置；

所述的數(shù)據(jù)庫服務(wù)器（3），包括漏洞庫、補丁庫、終端設(shè)備信息庫、安全策略庫和系統(tǒng)日志庫，其中，所述的漏洞庫，用于存儲主機或者服務(wù)器上的檢測出的漏洞的信息；所述的補丁庫，用于存儲主機或者服務(wù)器中已經(jīng)安裝的補丁的信息；所述的安全策略庫，用于存儲當(dāng)前終端設(shè)備的安全策略；所述的系統(tǒng)日志庫，用于存儲漏洞是否成功修復(fù)的記錄、安全策略沖突檢測事件、安全策略沖突消除事件、安全策略完備性驗證事件、安全策略缺陷修復(fù)事件和安全策略重新配置事件。

2.一種基于形式化方法的網(wǎng)絡(luò)安全策略驗證系統(tǒng)所述的終端設(shè)備（2），包括個人計算機、服務(wù)器、路由器、交換機和防火墻。