水平断提增强的认证机制包含智能卡，认证令牌，生理特征指纹以及基于软件 等技术，来克服传统口令的弱点。 虽然存在多种认证技术，它们均使用增强的认证机制产生难于被攻击者重 用的口令和密钥。目前许多流行的增强认证机制使用次有效的口令和密钥 攻击可到达攻击目标， 也可使绝大多数攻击无效。 攻击监控。通过对特定网段服务建立的攻击监控体系，可实时检测出绝 大多数攻击，并采取相应的行动如断开网络连接记录攻击过程跟踪 攻击源等。 加密通讯。主动的加密通讯，可使攻击者不能了解修改敏感信息。 认证。良好的认证体系可防止攻击者假冒合法用户。 备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复 数据和系统服务。 多层防御，攻击者在突破第道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息，使攻击者不能了解系统内的基本情况。 设立安全监控中心，为信息系统提供安全体系管理监渠护急情 况服务。 第二章用户网络现状分析 金桥工程是我国九五信息化重点工程之。金桥信息网是个以数据通信 为基础的计算机综合信息网，通过金桥工程的建设，建立跨行业跨部门的公用 计算机信息交换平台，实现信息通信和资源共享，面向社会提供网络服务和信息 服务。经过几年的努力，金桥网已经建设了具有定规模的融合了各种数据通 信技术的卫星与地面通信线路互为备份的网络，骨干网络的带宽已达，国 际出口达到了，网络节点超过个大中城市可以向各种用户提供卫星 帧中继接入信息服务电话电子商 务等服务。年是金桥网建设大发展的年，骨干网带宽及国际出口带宽将进 步扩宽以满足用户的需要网络节点将大规模增加以增加网络的覆盖在已经 建设的网管中心维护中心的基础上，还将建设计费与结算中心客服中心认 证中心数据中心，使网络的规模业务与服务的水平都上到个新的台阶。 随着用户数量的不断扩大，应用控，的不及紧高，个不容忽视的问题漏洞。 的设计应该是可理解和管理的。 依赖的操作系统应及时地升级以弥补安全漏洞。 选择防火墙的要点 安全性即是否通过了严格的入侵测试。 抗攻击能力对典型攻击的防御能力 性能是否能够提供足够的网络吞吐能力 自我完备能力自身的安全性， 可管理能力是否支持网管 支持 吉通公司金桥网全网安全项目建议书 第章安全体系的认识 安全威胁 自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成 的安全威胁成为日益受到严重关注的问题。根据美国的调查，美国每年因为 网络安全造成的经济损失超过亿美元。 由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全 通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面 操水平断提增强的认证机制包含智能卡，认证令牌，生理特征指纹以及基于软件 等技术，来克服传统口令的弱点。 虽然存在多种认证技术，它们均使用增强的认证机制产生难于被攻击者重 用的口令和密钥。目前许多流行的增强认证机制使用次有效的口令和密钥 攻击可到达攻击目标， 也可使绝大多数攻击无效。 攻击监控。通过对特定网段服务建立的攻击监控体系，可实时检测出绝 大多数攻击，并采取相应的行动如断开网络连接记录攻击过程跟踪 攻击源等。 加密通讯。主动的加密通讯，可使攻击者不能了解修改敏感信息。 认证。良好的认证体系可防止攻击者假冒合法用户。 备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复 数据和系统服务。 多层防御，攻击者在突破第道防线后，延缓或阻断其到达攻击目标。 隐藏内部信息，使攻击者不能了解系统内的基本情况。 设立安全监控中心，为信息系统提供安全体系管理监