1、是显而易见信息只到达应该到达地点。因此防止了大部分基于网络监听入侵手段。通过虚拟网设置访问控制，使在虚拟网外网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新安全问题执行虚拟网交换设备越来越复杂，从而成为被攻击对象。基于网络广播原理入侵监控技术在高速交换网络内需要特殊设置。基于不能防止欺骗攻击。以太网链路安全以太网从本质上基于广播机制，但应用了交换器和技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入改变问题。但是，采用基于划分将面临假冒地址攻击。因此，划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在网段机器均属于相同。网络层通讯可以跨越路由器，因此攻击可以从远方发起。协议族各厂家实现不完善，因此，在网络层发现安全漏洞相对更多，如,攻击等。防火墙枝术防火墙是。

2、提供跟踪攻击手段，是本项目需要解决问题。业务系统安全需求与普通网络应用不同是，业务系统是应用核心。对于业务系统应该具有最高网络安全措施。企业网络应保障访问控调，确保业务系统不被非法访问。数据安全，保证数据库软硬件系统整体安全性和可靠性。入侵检测，对于试图破坏业务系统恶意行为能够及时发现记录和跟踪，提供非法攻击犯罪证据。来自网络内部其他系统破坏，或误操作造成安全隐患。服务平台安全需求服务平台分为两个部分提供网络用户对访问提供对网内服务访问。网络内客户对访问，有可能带来些类型网络安全隐患。如通过电子邮件引入病毒危险或应用等。因此，需要在网络内对上述情况提供集成网络病毒检测消除等操作。对网内服务访问，还会带来更加严重网络安全隐患。如等远程服务。因此，需要在网关处，设立严格监控手段，确保合法用户登录到合法主机，执行合法应用程序。。

3、如等。数据库系统安全目前金桥网上数据库以为主，数据库安全管理涉及到用户权限管理，数据访问控制，数据安全与备份等。数据安全管理对象主要是网络应用服务器中向用户提供信息服务各类信息，以及计划建设数据中心等。卖方应能够提出建设数据中心安全解决方案建议。防病毒构造全网统防病毒体系。主要面向服务器，以及办公网段服务器和机等。第三章安全体系实现技术基于以上分析，企业网络系统涉及到各方面网络安全问题，我们认为整个企业安全体系必须集成多种安全技术实现。如虚拟网技术防火墙技术，入侵监控技术安全漏洞扫描技术加密技术认证和数字签名技术等。虚拟网技术虚拟网技术主要基于近年发展局域网交换技术和以太网交换。交换技术将传统基于广播局域网技术发展为面向连接技术。因此，网管系统有能力限制局域网通讯范围而无需通过开销很大路由器。由以上运行机制带来网络安全好。

4、威胁来自以下方面操作系统安全性。目前流行许多操作系统均存在网络安全漏洞，如服务器，服务器及桌面。防火墙安全性。防火墙产品自身是否安全，是否设置，需要经过检验。来自内部网用户安全威胁。缺乏有效手段监视评估网络系统安全性。采用协议族软件，本身缺乏安全性。未能对来自电子邮件夹带病毒及浏览可能存在控件进行有效控制。应用服务安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置，很容易造成损失。平台安全需求网络基本安全需求满足基本安全要求，是该网络成功运行必要条件，在此基础上提供强有力安全保障，是建设企业网络系统安全重要原则。网络内部部署了众多网络设备服务器，保护这些设备正常运行，维护主要业务系统安全，是网络基本安全需求。对于各科各样网络攻击，如何在提供灵活且高效网络通讯及信息服务同时，抵御和发现网络攻击，并且。

5、，业务划分，确定安全等级，针对不同安全等级，实施相应安全策略。金桥网安全总体需求根据金桥网特点，全面安全解决方案需要涉及到网络安全系统安全数据库系统安全数据安全以及防病毒等多个方面。每个方面都需要结合相关安全产品，相应安全政策，实施包括预防检测反映在内全过程。安全政策包括安全管理制度制定和安全策略实施。根据管理原则，管理对象，卖方应协助买方修改制定切实可行安全管理制度或规范，同时结合安全策略实施，建立完善安全管理体系。网络安全针对网络设备和链路保护。由于金桥网网络结构复杂性，不可能对全网做到集中式安全管理，可采取分布式，针对各地分公司节点不同网段如网管网段办公网段用户接入网段或根据提供不同业务类别，实施不同级别安全管理措施。系统安全针对主机系统安全，主要以和为主针对业务系统安全，包括网管系统计费系统和网络应用服务器系统例。

6、年发展起来重要安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定安全规则，在保护内部网络安全前提下，提供内外网络通讯。使用益处保护脆弱服务通过过滤不安全服务，可以极大地提高网络安全和减少子网中主机风险。例如，可以禁止服务通过，同时可以拒绝源路由和重定向封包。控制对系统访问可以提供对系统访问控制。如允许从外部访问些主机，同时禁止访问另外主机。例如，允许外部访问特定和。集中安全管理对企业内部网实现集中安全管理，在定义安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。如在可以定义不同认证方法，而不需在每台机器上分别安装特定认证软件。外部用户也只需要经过术。因此，网管系统有能力限制局域网通讯范围而无需通过开销很大路由器。由以上运行机制带来网络安全好处是显而易见信息只到达应该到达地点。因。

7、台安全与平台性能和功能关系通常，系统安全与性能和功能是对矛盾关系。如果个系统不向外界提供任何服务断开，外界是不可能构成安全威胁。但是，企业接入国际互连网络，提供网上业务和电子商务等服务，等于滤源地址目地址源端口目端口。包过滤路由器存在许多弱点包过滤规则难于设置并缺乏已有测试工具验证规则正确性手工测试除外。些包过滤路由器不提供任何日志能力，直到闯入发生后，危险封包才可能检测出来。实际运行中，经常会发生规则例外，即要求允许通常情况下禁止访问通过。但是，规则例外使包过滤规则过于复杂而难以管理。例如，定义规则禁止所有到达端口连接，如果些系统需要直接连接，此时必须为内部网每个系统分别定义条规则。些包过滤路由器不支持源端口过滤，可能使过滤规则集更加复杂，并在过滤模式中打开了安全漏洞。如连接源端口是随机产生，此时如果允许双向连接，在不。

8、活网络安全策略，在保证网络安全情况下，提供灵活网络服务通道。采用适当安全体系设计和管理计划，能够有效降低网络安全对网络性能影响并降低管理费用。平台安全管理因素平台安全可以采用多种技术来增强和执行。但是，很多安全威胁来源于管理上松懈及对安全威胁认识。安全威胁主要利用以下途径系统实现存在漏洞。系统安全体系缺陷。使用人员安全意识薄弱。管理制度薄弱。良好平台管理有助于增强系统安全性及时发现系统安全漏洞。审查系统安全体系。加强对使用人员安全知识教育。建立完善系统管理制度。全方位安全体系与其它安全体系如保安系统类似，应用系统安全体系应包含访问控制。通过对特定网段服务建立访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞。通过对安全漏洞周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。攻击监控。通过对特定网段服务。

9、支持源端口过滤路由器上必须定义条规则允许所有端口双向连接。此时用户通过重新映射端口，解决方案。包括安全政策制定体系结构设计安全产品选择和集成，以及长期合作和技术支持服务。工程总体目标是在不影响金桥网当前业务前提下，实现对金桥网全面安全管理。将安全策略硬件及软件等方法结合起来，构成个统防御系统，有效阻止非法用户进入网络，减少网络安全风险。定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。通过入侵检测等方式实现实时安全监控，提供快速响应故障手段，同时具备很好安全取证措施。使网络管理者能够很快重新组织被破坏了文件或应用。使系统重新恢复到破坏前状态。最大限度地减少损失。套完整安全管理体系应能覆盖包括金桥网国际出口国内网间互联骨干节点级节点，以及即将建设二级节点在内所有节点设备链路和业务服务系统等，并且根据金桥网网络结构，管理模。

10、在网络入口点检查网络通讯，根据客户设定安全规则，在保护内部网络安全前提下，提供内外网络通讯。使用益处保护脆弱服务通过过滤不安全服务，可以极大地提高网络安全和减少子网中主机风险。例如，可以禁止服务通过，同时可以拒绝源路由和重定向封包。控制对系统访问可以提供对系统访问控制。如允许从外部访问些主机，同时禁止访问另外主机。例如，允许外部访问特定和。集中安全管理对企业内部网实现集中安全管理，在安全威胁平台安全的需求个内部封闭网络建成了个开放网络环境，各种安全包括系统级安全问题也随之产生。构建平台安全系统，方面由于要进行认证加密监听，分析记录等工作，由此影响网络效率，并且降低客户应用灵活性另方面也增加了管理费用。但是，来自网络安全威胁是实际存在，特别是在网络上运行关键业务时，网络安全是首先要解决问题。选择适当技术和产品，制订灵。

11、立攻击监控体系，可实时检测出绝大多数攻击，并采取相应行动如断开网络连接记录攻击过程跟踪攻击源等。加密通讯。主动加密通讯，可使攻击者不能了解修改敏感信息。认证。良好认证体系可防止攻击者假冒合法用户。备份和恢复。良好备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。多层防御，攻击者在突破第道防线后，延缓或阻断其到达攻击目标。隐藏内部信息，使攻击者不能了解系统内基本情况。设立安全监控中心，为信息系统提供安全体系管理监控，渠护及紧急情况服务。第二章用户网络现状分析金桥工程是我国九五信息化重点工程之。金桥信息网是个以数据通信为基础计算机综合信息网，通过金桥工程建设，建立跨行业跨部门公用计算机信息交换平台，实现信息通信和资源共享，面向社会提供网络服务和信息服务。经过几年努力，金桥网已经建设了具有定规模融合了各种数据通信技。

12、此防止了大部分基于网络监听入侵手段。通过虚拟网设置访问控制，使在虚拟网外网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新安全问题执行虚拟网交换设备越来越复杂，从而成为被攻击对象。基于网络广播原理入侵监控技术在高速交换网络内需要特殊设置。基于不能防止欺骗攻击。以太网链路安全以太网从本质上基于广播机制，但应用了交换器和技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入改变问题。但是，采用基于划分将面临假冒地址攻击。因此，划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在网段机器均属于相同。网络层通讯可以跨越路由器，因此攻击可以从远方发起。协议族各厂家实现不完善，因此，在网络层发现安全漏洞相对更多，如,攻击等。防火墙枝术防火墙是近年发展起来重要安全技术，其主要作用。

参考资料：

[1]（新增项目）吉潭镇圩镇道路工程项目可行性方案（项目计划书）（第56页，发表于2022-06-24）

[2]（新增项目）吉林金洲鴜鹭湖低碳产业园区项目可行性方案（项目计划书）（第21页，发表于2022-06-24）

[3]（新增项目）吉林省国营双山鸭场固体有机肥项目可行性方案（项目计划书）（第37页，发表于2022-06-24）

[4]（新增项目）吉林市湖滨花园酒店开发项目可行性方案（项目计划书）（第52页，发表于2022-06-24）

[5]（新增项目）吉林市某客运站建设项目可行性方案（项目计划书）（第112页，发表于2022-06-24）

[6]吉林市客运站项目可行性方案（第109页，发表于2022-06-24）

[7]（新增项目）吉林市北大壶开发区净水厂工程项目可行性方案（项目计划书）（第86页，发表于2022-06-24）

[8]（新增项目）吉林市丰满宾馆装修改造项目可行性方案（项目计划书）（第51页，发表于2022-06-24）

[9]（新增项目）吉林岭泉酿酒有限公司项目可行性方案（项目计划书）（第55页，发表于2022-06-24）

[10]（新增项目）吉林农业综合开发中低产田改造项目可行性方案（项目计划书）（第44页，发表于2022-06-24）

[11]（新增项目）吉木乃恰勒什海乡繁育基地项目可行性方案（项目计划书）（第11页，发表于2022-06-24）

[12]（新增项目）吉木乃县多胎肉羊养殖技术推广示范基地项目可行性方案（项目计划书）（第18页，发表于2022-06-24）

[13]（新增项目）吉木乃县供热节能改造工程项目可行性方案（项目计划书）（第44页，发表于2022-06-24）

[14]（新增项目）吉星豪宅项目可行性方案（项目计划书）（第106页，发表于2022-06-24）

[15]（新增项目）吉尔吉斯中吉经济贸易合作区项目可行性方案（项目计划书）（第79页，发表于2022-06-24）

[16]（新增项目）吉安汽车城项目可行性方案（项目计划书）（第109页，发表于2022-06-24）

[17]（新增项目）吉安汽车城建设项目可行性方案（项目计划书）（第104页，发表于2022-06-24）

[18]（新增项目）吉安市和济春天房地产开发项目（B3地块）项目可行性方案（项目计划书）（第78页，发表于2022-06-24）

[19]吉安市xx房地产开发项目可行性方案（第79页，发表于2022-06-24）

[20]（新增项目）吉安市B3地块房地产开发项目可行性方案（项目计划书）（第73页，发表于2022-06-24）