网络安全防火墙项目可行性研究论证报告.doc

网络安全防火墙 项目建议书目录 目录 1 前言 3 第一章 信息系统概述 5 1．1 信息系统建设的目标 5 1．2 信息系统建设的原则 6 1．3 信息系统的构成 7 1．3．1 主机、网络平台 8 1．3．2 系统平台 9 1．3．3 信息平台 9 1．3．4 应用平台 10 1．3．5 用户桌面平台 10 1．3．6 安全平台 10 第二章 信息系统安全概述 11 2．1 安全性概念 11 2．2 安全等级标准介绍 12 2．3 国际常用的安全机制介绍 14 2．3．1 专用安全机制 15 2．3．2 扩展型安全机制 16 第三章 设计目标及原则 17 3．1 安全体系的设计目标 17 3．2 安全体系的设计原则 18 3．3 安全体系应具备的功能 18 3．4 安全体系设计的范畴 20 第四章 安全风险概述 21 4．1 安全风险的来源 21 4．2 安全风险分析与评估 21 4．3 信息系统安全的脆弱性 22 4．3．1 物理安全危机 22 4．3．2 逻辑安全危机 23 4．3．3 网络安全威胁 23 4．3．4 信息系统的安全漏洞 24 4．3．5 操作系统的脆弱性 24 4．3．6 数据库管理系统安全的脆弱性 25 4．3．7 缺少安全管理 26 4．4 信息系统安全损失统计 26 4．4．1 因系统停机带来的损失统计 26 4．4．2 因数据丢失