【正文】 .........................................................................66. 培訓(xùn)目標(biāo) ..........................................................................................................................66. 培訓(xùn)課程 ..........................................................................................................................66. 培訓(xùn)方式 ..........................................................................................................................66. 培訓(xùn)時長 ..........................................................................................................................66. 培訓(xùn)地點 ..........................................................................................................................66. 培訓(xùn)人數(shù) ..........................................................................................................................67. 培訓(xùn)講師 ..........................................................................................................................67. 入學(xué)要求 ..........................................................................................................................686. 售后服務(wù)和技術(shù)支持 ..............................................................................................................69. 售后服務(wù)內(nèi)容 ..................................................................................................................69. 保修 ..................................................................................................................................70. 保修方式 ..........................................................................................................................71. 保修范圍 ..........................................................................................................................71. 保修期的確認(rèn) ..................................................................................................................72. 全國服務(wù)網(wǎng)絡(luò) ..................................................................................................................72. 場地及環(huán)境準(zhǔn)備 ..............................................................................................................72. 常規(guī)要求 ..................................................................................................................72. 機房電源、地線及同步要求 ..................................................................................73. 設(shè)備場地、通信 ......................................................................................................73. 機房環(huán)境 ..................................................................................................................73. 驗收清單 ..........................................................................................................................754 / 84. 設(shè)備開箱驗收清單 ..................................................................................................75. 用戶信息清單 ..........................................................................................................75. 用戶驗收清單 ..........................................................................................................767. 方案整體優(yōu)勢 ..........................................................................................................................788. 方正方御防火墻榮譽證書 ......................................................................................................795 / 841. 背景介紹政府專網(wǎng)是寧波市政府信息化建設(shè)的基礎(chǔ)工程，是以寧波市政府東、北大院計算機局域網(wǎng)為核心，以寬帶光纖網(wǎng)絡(luò)為通信平臺，圍繞業(yè)務(wù)管理、數(shù)據(jù)交換、語音通信、重大事件處理、視頻會議等應(yīng)用，覆蓋寧波市各縣（市） 、區(qū)政府，市政府各部門，市委辦、人大辦、政協(xié)辦及市委各工作部門等，并與全國、全省政府專網(wǎng)聯(lián)接，共約 122 個節(jié)點的城域網(wǎng)。整個建設(shè)周期分為二期，第一期 41 個節(jié)點于 2022 年 2 月底前完成，第二期約 81 個節(jié)點于2022 年完成。政府專網(wǎng)以市政府辦公廳為核心節(jié)點，在市區(qū)內(nèi)采用 4 個匯集點，各節(jié)點用物理光纖就近接入?yún)R集點。6 / 84另 外 ， 省 政 府 專 網(wǎng) 的 光 纖 接 入 到 IBM2216 路 由 器 ， 再 經(jīng) 過 防 火 墻 （ 上 海 華堂 ） ， 以 百 兆 方 式 接 入 核 心 節(jié) 點 的 接 入 交 換 機 。政府專網(wǎng)采用 CISCO 的 WORKS2022 FOR NT 作為網(wǎng)管軟件。第三，為了切實做好政府各項綜合管理工作，市政府要領(lǐng)導(dǎo)、安排、督促和協(xié)調(diào)政府各職能部門工作，因此與各部門業(yè)務(wù)聯(lián)系十分密切，信息交換量很大。網(wǎng)上辦公：公文及業(yè)務(wù)工作網(wǎng)上辦理流轉(zhuǎn)。基本信息：包括市情、縣情，各級領(lǐng)導(dǎo)情況，機構(gòu)設(shè)置、直屬機構(gòu)設(shè)置、編制、職能職責(zé)、聯(lián)系電話、郵箱地址等。工作動態(tài)：國家、省、市政府及政府有關(guān)部門的重要政策信息，政府內(nèi)部改革思路新經(jīng)驗等。政策法規(guī)：地方政策法規(guī)和國家、浙江省的政策法規(guī)為此德國軍方前些時候甚至規(guī)定在所有牽涉到機密的計算機里，不得使用美國的操作系統(tǒng)。一方面，隨著網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，隨著 Inter 和以電子商務(wù)為代表的網(wǎng)絡(luò)應(yīng)用的日益發(fā)展，Inter 越來越深地滲透到各行各業(yè)的關(guān)鍵要害領(lǐng)域。黑客使用了 DDoS（分布式拒絕服務(wù)）的攻擊手段，用大量無用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)?？陀^地說，沒有任何一個網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù) Financial Times曾做過的統(tǒng)計，平均每 20 秒鐘就有一個網(wǎng)絡(luò)遭到入侵。在典型的網(wǎng)絡(luò)攻擊中，黑客一般會采取如下的步驟：9 / 84自我隱藏，黑客使用通過 rsh 或 tel 在以前攻克的主機上跳轉(zhuǎn)、通過錯誤配置的 proxy 主機跳轉(zhuǎn)等各種技術(shù)來隱藏他們的 IP 地址，更高級一點的黑客，精通利用電話交換侵入主機。黑客在這個階段使用一些簡單的命令來獲得外部和內(nèi)部主機的名稱：例如，使用 nslookup 來執(zhí)行 “l(fā)s domain or work”， finger 外部主機上的用戶等。啟動掃描程序的主機系統(tǒng)管理員通常都不知道一個掃描器已經(jīng)在他的主機上運行，因為’ps’和’stat’ 都被特洛伊化來隱藏掃描程序。要攻擊大多數(shù)的網(wǎng)絡(luò)組成，黑客就要使用程序來遠程攻擊在外部主機上運行的易受攻擊服務(wù)程序，這樣的例子包括易受攻擊的 Sendmail,IMAP,POP3 和諸如 statd,mountd, pfsd 等 RPC 服務(wù)。數(shù)據(jù)竊?。涸谛畔⒌墓蚕砗蛡鬟f過程中，對信息進行非法的復(fù)制，例如，非法拷貝網(wǎng)站數(shù)據(jù)庫內(nèi)重要的商業(yè)信息，盜取網(wǎng)站用戶的個人信息等。黑客的攻擊往往造成重要數(shù)據(jù)丟失、敏感信息被竊取、主機資源被利用和網(wǎng)絡(luò)癱瘓等嚴(yán)重后果，如果是對軍用和政府網(wǎng)絡(luò)的攻擊，還會對國家安全造成嚴(yán)重威脅。所以，我們的方案必須是一個完整的網(wǎng)絡(luò)安全解決方案，對網(wǎng)絡(luò)安全的每一個環(huán)節(jié)，都要有仔細(xì)的考慮。寧波市政府系統(tǒng)計算機專網(wǎng)需要涉及若干政府部門，各地方的網(wǎng)絡(luò)通過專用網(wǎng)連接起來。. 光纖網(wǎng)絡(luò)平臺光纖網(wǎng)絡(luò)平臺的提供商為寧波市廣電網(wǎng)絡(luò)傳輸中心。這些部門與核心節(jié)點之間將借助寧波廣電的 SDH 環(huán)網(wǎng)。DNS 服務(wù)DNS 是網(wǎng)絡(luò)正常運作的基本元素，它們是由運行專門的或操作系統(tǒng)提供的服務(wù)的 Unix 或 NT 主機構(gòu)成。特別是基于 URL 的應(yīng)用依賴于 DNS 系統(tǒng)，DNS 的安全性也是網(wǎng)絡(luò)安全關(guān)注的焦點。WWW利用 HTTP 服務(wù)器的一些漏洞，特別是在大量使用服務(wù)器腳本的系統(tǒng)上，利用這些可執(zhí)行的腳本程序，未經(jīng)授權(quán)的操作者可以很容易地獲得系統(tǒng)的控制權(quán)。. 網(wǎng)絡(luò)中主要系統(tǒng)的安全風(fēng)險整個系統(tǒng)中網(wǎng)絡(luò)設(shè)備主要采用路由器設(shè)備，有必要分析這些設(shè)備的風(fēng)險?！?路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)的嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。■ TCP/IP 風(fēng)險：系統(tǒng)采用 TCP/IP 協(xié)議進行通信，而因為 TCP/IP 協(xié)議中存在固有的漏洞，比如：針對 TCP 序號的攻擊，TCP 會話劫持，TCP SYN 攻擊等。不法份子利用已有的或者更加先進的技術(shù)手段通常對數(shù)據(jù)庫進行偽造數(shù)據(jù)庫中的數(shù)據(jù)、損壞數(shù)據(jù)庫、竊取數(shù)據(jù)庫中的數(shù)據(jù)。? 對象可用：當(dāng)對象不需要時應(yīng)該立即清除。將網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連接，會使您的網(wǎng)絡(luò)遭受潛在的服務(wù)中斷、未經(jīng)授權(quán)的入侵以及相當(dāng)大的破壞。 ■緩沖區(qū)溢出攻擊 (Buffer Overrun Exploits): 其中包括利用軟件的弱點將任意數(shù)據(jù)添加進某個程序中，從而在它以根的身份運行時，有可能賦予剝削者對您的系統(tǒng)的根訪問權(quán)。這有可能造成某個未經(jīng)授權(quán)的個人非法進入您的網(wǎng)絡(luò)或看到機密數(shù)據(jù)。針對 Unix 系統(tǒng)存在的諸多風(fēng)險，應(yīng)該采取相應(yīng)的安全措施。. Windows NT 系統(tǒng)的安全分析　　Windows NT 的安全機制的基礎(chǔ)是所有的資源和操作都受到選擇訪問控制的保護，可以為同一目錄的不同文件設(shè)置不同的權(quán)限。對用戶帳號、用戶權(quán)限及資源權(quán)限的合理組合，可以有效地保證安全性?！　。?）在局部范圍內(nèi)通過資源共享的形式，這種方式建立在 NETBIOS 的基礎(chǔ)之上。目前典型應(yīng)用有FTP、HTTP、WWW 等。必須防止內(nèi)部不相關(guān)人員非法訪問安全程度要求高的數(shù)據(jù)，而且整個系統(tǒng)的正常運行也是保證銀行系統(tǒng)日常工作正常進行的一個十分重要的方面