（新增）网络安全防火墙项目可行性分析计划建议书（留底）

格式：word 上传：2022-06-24 16:31:22

温馨提示：手指轻点页面，可唤醒全屏阅读模式，左右滑动可以翻页。

第 1 页 / 共 39 页

第 2 页 / 共 39 页

第 3 页 / 共 39 页

第 4 页 / 共 39 页

第 5 页 / 共 39 页

第 6 页 / 共 39 页

第 7 页 / 共 39 页

第 8 页 / 共 39 页

第 9 页 / 共 39 页

第 10 页 / 共 39 页

第 11 页 / 共 39 页

第 12 页 / 共 39 页

第 13 页 / 共 39 页

第 14 页 / 共 39 页

第 15 页 / 共 39 页

1、采用次性口令认证系统，来加强对数据访问控制。我们提出次性口令认证系统能提供给企业级用户完整访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大双因素认证技术。它基本原理是口令令牌会自动产生随时间变化数字，用户登陆系统时除了需提供通常用户名和口令外，还需输入当时口令令牌上数字，认证服务器受到上述信息后，进行相同运算，如果得到数字与用户从口令令牌中提取数字相同，则该用户便通过了认证。这里关键技术是认证服务器与口令令牌保持了时钟同步，其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步机制企业及认证服务器企业及认证服务器维护系统范围内合法用户数据库，可以提供用户近程或远程登陆时基于次性口令认证。此外，认证服务器维护有基于用户访问控制列表，可以提供系统资源访问控制。多层病毒。

2、度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步机制企业及认证服务器企业及认证服务器维护系统范围内合法用户数据库，可以提供用户近程或远程登陆时基于次性口令认证。此外，认证服务器维护有基于用户访问控制列表，可以提供系统资源访问控制。多层病毒防御系统防病毒三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒。

3、中心分中心分中心分中心信息系统网络示意图广域网建设通过国家通信基础设施如网网见惯事，由于过去无法区分是还是对系宽全面利用。通过其网络到网络接口，交换机能够以极快速度实现故障恢复，因为两条虚拟路径并发执行信包转发功能，如果条物理链路或中间交换机出现故障，通信信息可以迅速切换到另条备用链路上。数据访问控制数据访问控制主要用来实现数据存储保密性。数据访问控制实现主要还是通过许多安全型操作系统本身安全特性来实现，如，等操作系统。管理员把数据分类，分成敏感型机密型私有型和公用型，对这些数据访问加以不同访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制安全性，我们可以采用次性口令技术，是系统通过对用户访问口令认证，从而使对数据访问控制达到较高安全级别。我。

4、对这些数据访问加以不同访问控制，如经理可以访问所有数据，些技术人员除了敏感型数据以外都能进行访问，般职员只能访问私有型数据和公用型数据。为提高数据访问控制安全性，我们可以采用次性口令技术，是系统通过对用户访问口令认证，从而使对数据访问控制达到较高安全级别。我们采用次性口令认证系统，来加强对数据访问控制。我们提出次性口令认证系统能提供给企业级用户完整访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大双因素认证技术。它基本原理是口令令牌会自动产生随时间变化数字，用户登陆系统时除了需提供通常用户名和口令外，还需输入当时口令令牌上数字，认证服务器受到上述信息后，进行相同运算，如果得到数字与用户从口令令牌中提取数字相同，则该用户便通过了认证。这里关键技术是认证服务器与口令令牌保持了时钟同步，其同步精。

5、应用关键因素，承担着几乎所有信息处理信息利用任务，主机选择关系到整个信息系统处理能力。网络是信息系统信息交互通道，网络设计同样关系到整个信息系统运行效率。目前信息系统中常用主机主要分为小型机工作站服务器，大型机也时常用到，主要来自于等国际著名厂商。信息系统中主机设计应遵循以下原则先进性先进性将保证系统具有较强生命力，有较长期使用价值，符合当前或未来趋势。可扩展性目前选择必须为今后扩充留有足够余地，以保护用户投资可靠性所选系统应具备较高可靠性，将故障率降为最低，避免因意外使用户遭到重大损失。易用性易于操作，易于管理，使用户可以将更多精力放到业务上。互联性所选硬件应是标准化，支持多协议，可以方便地实现互联。网络系统可分为局域网广域网和城域网，随着技术发展，更多企业在建立自己和网络，个大型多级网络概要图如下总中心分中心。

6、防御系统防病毒三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒补充，以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄扫。

7、机防病毒主要用于与网络防病毒配合，作为网络防病毒补充，以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄同地域具体需求。系统规划和设计必须考虑到推广过程中各种具体情况，使系统从深度和广度上都具有灵活适应能力。开放性系统在总体设计和规划时，将充分考虑环境对系统影响及与外界联系，使系统有较强适应能力和扩充能力，同时具有灵活与外界交流能力和手段。安全性系统既要和连接，又要与内部办公系统连接，在总体规划时，就应充分考虑网络安全性问题，进行定期安全风险评估，制定相应安全策略和人员安全制度，实时监控网络上非法和恶意行为。服务性系统应充分体现信息管理和服务特点，为政府机关提供方便快。

8、造系统办公自动化系统第章信息系统概述随着市场经济不断发展，企业竞争日趋激烈，国际化合作不断增多，现代大型企业要在未来国际竞争中占据主动地位，信息是重要战略资源，其开发与利用已成为企业竞争能力关键标志和企业发展重要推动力。在这场经济大潮中企业急待解决问题是如何充分有效地利用企业内部外部各种信息进行企业整体作业管理和企业发展战略决策，极大地提高工作效率，提高管理水平和决策能力，使企业日常运营纳入高效可靠轨道。信息系统建设目标信息系统建设是促进现代企业业务发展提高效率提高管理能力提高决策正确性和综合竞争能力工具和手段，并随企业发展而完善。企业应用是信息系统核心。信息系统建设目标是对信息综合利用开发和管理。信息系统建设将涵盖对信息采集加工处理分析利用决断全过程。采集数据处理信息利用知识决策智慧采集对大量原始数据采集和存储将是信息。

9、信息检索查询手段。信息种类丰富，来源复杂，系统应将这些信息合理划分管理，提高用户信息查询效率，使系统成为信息管理核心。可维护性系统设计应考虑到政府对系统进行日常维护工作难度，尽量自动完成些维护管理工作，并实现全系统数据及应用统管理目。信息系统构成信息系统建设前提在于应用信息技术信息资源系统科学管理科学行为科学等先进科学技术不断使企业业务与管理借助于各种设施主要是指计算机以达到对企业内部发展统管理。信息资源开发与利用是信息系统建设根本，以行为科学为指导，以系统科学管理科学社会学等为理论基础，以计算机通讯等信息技术为工具，提供对企业整体作业操作管理宏观调控和辅助分析决策。信息系统构成包括信息物理实体应用等各种因素，从总体框架上看，可以分为以下几个层次主机网络平台主机网络平台是信息系统建立通信作业物理基础。主机是信息系统中建立。

10、密传输注册加密备份鉴别定期校验审计报警刷新收益判断选择以太网快速以太网网等。系统平台主机网络平台保证物理连通，系统平台则是信息系统建立应用基础，所有对信息存储处理和应用都将建立在系统平台之上，系统平台主要包括操作系统网络操作系统系统，系统平台选择应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保合理高效应用。信息平台信息平台是各种信息集散地，是信息综合利用基础。主要包括文档信息平台结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据库和多维数据库等技术和产品来实现，以实现企业各类内部及外部信息综合处理，为企业信息系统应用提供科学有利数据。应用平台应用是建立信息系统目，根据自身需求进行合理投资，建立科学应用，将使企业得到最大投资回报。信息系统应用主要有财务管理系统管理信息系统集成制。

11、统建设和应用基础，数据是信息系统基本元素，没有数据系统将是个只有投入没有产出空架子，信息系统建设首要任务是对来自企业内部和外部各种相关数据收集和存储。但这只是信息系统建设原始阶段，我们得到也只是各种各样杂乱数据。采集主要是通过网络通信设备人工或智能仪器等来完成。处理对各种数据加工处理将使杂乱数据成为有序信息，实现些基本信息系统功能。信息是系统发挥效益基本因素，企业信息系统建设需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机网络服务器应用平台及应用来实现。利用对大量信息进行分析，发掘其潜在规律性，以得到企业商业模型市场发展趋势等信息，为企业业务运作和企业发展积累经验和知识，并在不断利用过程中校验其正确性，最终形成企业切合自身智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。决断通过对大量企业积累知识利用，使。

12、器扫描器防火墙扫描器操作系统扫描器数据库扫描器，对网络各个层次和设备进行扫描，辅助系统管理员和安全管理员发现安全弱点，修改设置及安全策略，增加网络安全强度。实时监控实时监控产品架设在网络重要信息网段中，可以实时监测通过网络数据包，并根据安全策略设定，提供实时响应报警详细记录入侵或非法操作会话，保留犯罪现场切断非法连接，或执行管理员安全策略中定义操作提交日志和详细报告提供应对措施和建议重新设置安全设备重新定义安全策略„„主页防篡改系统随着迅猛发展，政府企业纷纷上网，而站点主页被篡改事件也越发严重，直接影响着政府企业形象和国际声誉，尤其在国际局势紧张情况下，站点主页被篡改更是屡见不鲜，为此，电信达公司推出针对政府上网工程企业上网工程主页防篡改系统，用以保护企业网上形象不受损害。主页防篡改系统应具备如下功能信息。

参考资料：

[1]（新增）网络公司彩信业务项目可行性分析计划建议书（留底）（第36页，发表于2022-06-24）

[2]（新增）网络会所项目可行性分析计划建议书（留底）（第13页，发表于2022-06-24）

[3]（新增）网箱养鱼项目可行性分析计划建议书（留底）（第6页，发表于2022-06-24）

[4]（新增）网箱养殖冷水生态渔业项目可行性分析计划建议书（留底）（第18页，发表于2022-06-24）

[5]（新增）网管机房设备改造暨搬迁工程项目可行性分析计划建议书（留底）（第28页，发表于2022-06-24）

[6]（新增）网球中心项目可行性分析计划建议书（留底）（第22页，发表于2022-06-24）

[7]（新增）网狮园别墅项目可行性分析计划建议书（留底）（第35页，发表于2022-06-24）

[8]（新增）网游综合娱乐平台项目可行性分析计划建议书（留底）（第23页，发表于2022-06-24）

[9]（新增）网商产业园项目可行性分析计划建议书（留底）（第13页，发表于2022-06-24）

[10]（新增）网吧项目可行性分析计划建议书（留底）（第88页，发表于2022-06-24）

[11]（新增）网吧升级改造项目可行性分析计划建议书（留底）（第26页，发表于2022-06-24）