网络安全防火墙项目可行性研究报告.doc

网络安全防火墙 项目建议书目录 目录 1 前言 3 第一章 信息系统概述 5 1．1 信息系统建设的目标 5 1．2 信息系统建设的原则 6 1．3 信息系统的构成 7 1．3．1 主机、网络平台 8 1．3．2 系统平台 9 1．3．3 信息平台 9 1．3．4 应用平台 10 1．3．5 用户桌面平台 10 1．3．6 安全平台 10 第二章 信息系统安全概述 11 2．1 安全性概念 11 2．2 安全等级标准介绍 12 2．3 国际常用的安全机制介绍 14 2．3．1 专用安全机制 15 2．3．2 扩展型安全机制 16 第三章 设计目标及原则 17 3．1 安全体系的设计目标 17 3．2 安全体系的设计原则 18 3．3 安全体系应具备的功能 18 3．4 安全体系设计的范畴 20 第四章 安全风险概述 21 4．1 安全风险的来源 21 4．2 安全风险分析与评估 21 4．3 信息系统安全的脆弱性 22 4．3．1 物理安全危机 22 4．3．2 逻辑安全危机 23 4．3．3 网络安全威胁 23 4．3．4 信息系统的安全漏洞 24 4．3．5 操作系统的脆弱性 24 4．3．6 数据库管理系统安全的脆弱性 25 4．3．7 缺少安全管理 26 4．4 信息系统安全损失统计 26 4．4．1 因系统停机带来的损失统计 26 4．4．2 因数据丢失而带来的损失统计 26 4．4．3 因恶意攻击造成的损失 27 4．4．4 因计算机病毒造成的损失 27 4．5 信息系统中各级网络的安全风险与对策 27 4．5．1 基层网络或终端 27 4．5．2 基层公司信息系统 28 4．5．3 分中心信息系统 29 4．5．4 总中心信息系统 30 第五章 安全体系规划及技术 32 5．1 安全体系的总体框架 32 5．1．1 系统安全 32 5．1．2 数据安全 33 5．1．3 网络安全 34 5．1．4 安全管理 36 5．2 部分产品及技术手段介绍 37 5．2．1 数据存储管理 37 5．2．2 双机热备份和集群系统 38 5．2．3 网络主干的冗余 39 5．2．4 数据访问控制 40 5．2．5 金通计算机通用安全卡（IC卡认证） 40 5．2．6 多层病毒防御系统 42 4．8．7 CA认证系统 42 5．2．8 防火墙和VPN技术与产品 43 4．8．9 漏洞扫描与实时监控技术 44 5．2．10 主页防篡改系统 45 5．2．11 …… 45 第一章 信息系统概述 随着市场经济的不断发展，企业竞争日趋激烈，国际化的合作不断增多，现代大型企业要在未来的国际竞争中占据主动地位，信息是重要的战略资源，其开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。 在这场经济大潮中企业急待解决的问题是：如何充分有效地利用企业内部、外部的各种信息进行企业整体作业的管理和企业发展战略的决策，极大地提高工作效率，提高管理水平和决策能力，使企业的日常运营纳入高效可靠的轨道。 1．1 信息系统建设的目标 信息系统的建设是促进现代企业业务发展、提高效率、提高管理能力、提高决策正确性和综合竞争能力的工具和手段，并随企业发展而完善。企业应用是信息系统的核心。 信息系统建设的目标是：对信息的综合利用、开发和管理。 信息系统的建设将涵盖对信息的采集、加工、处理、分析、利用、决断的全过程。 采集：对大量原始数据的采集和存储将是信息系统建设和应用的基础，数据是信息系统的基本元素，没有数据的系统将是一个只有投入没有产出的空架子，信息系统建设的首要任务是对来自企业内部和外部各种相关数据的收集和存储。但这只是信息系统建设的原始阶段，我们得到的也只是各种各样杂乱的数据。采集主要是通过网络、通信设备、人工或智能仪器等来完成。 处理：对各种数据的加工、处理将使杂乱的数据成为有序的信息，实现一些基本的信息系统功能。信息是系统发挥效益的基本因素，企业信息系统建设的需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机、网络、服务器、应用平台及应用来实现。 利用：对大量的信息进行分析，发掘其潜在的规律性，以得到企业的商业模型、市场的发展趋势等信息，为企业的业务运作和企业发展积累经验和知识，并在不断的利用过程中校验其正确性，最终形成企业切合自身的智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。 决断：通过对大量的企业积累的知识利用，使之成为正确决断的参考资料，成为决策者智慧的一部分，使信息系统的建设发挥出更大的效益，为企业提高决策正确性提供科学的有力的依据。智能作业和决策支持主要是通过应用系统来实现。 1．2 信息系统建设的原则 信息系统的建设应采取统一规划、分步实施的原则，以保证网络建设和应用的合理性