【正文】 3． 1． 4 項目產(chǎn)品的技術(shù)來源、合作單位情況；項目產(chǎn)品知識產(chǎn)品產(chǎn)權(quán)的歸屬情況 3． 1． 5 項目產(chǎn)品的主要技術(shù)性能指標與國內(nèi)、外同類產(chǎn)品技術(shù)指標的比較 3． 2 項目的成熟性和可靠性論述 3． 2． 1 項目的成熟性論述 李蕭蕭的個人主頁 需要文檔請給我留言。 以上功能是由各主機上的 Agent 來完 成的。其次，由于網(wǎng)絡(luò)傳輸?shù)臅r延問題，到達中央控制臺的數(shù)據(jù)包中的事件消息只是反映了它剛被生成時的環(huán)境狀態(tài)情況，已經(jīng)不能反映可能隨著時間已經(jīng)改變的當前狀態(tài)。 據(jù)，同時還可以根據(jù)入侵的危害及范圍通過各種方式向管理員發(fā)出不同級別的報警信息；另一方面，管理員可通過它對各防火墻進行配置，對單機信息庫進行更新，從而便于整個系統(tǒng)的 維護和管理。受保 護服務(wù)器通過主防火墻與內(nèi)部子網(wǎng)相連。黑客會想方設(shè)法的突破網(wǎng)絡(luò)周邊的防衛(wèi)， 如果他們能夠在物理上訪問內(nèi)部網(wǎng)，就能安裝他們自己的設(shè)備和軟件。目錄和文件中的不期望的改變（包括修改、創(chuàng)建和刪除），特別是那些正常情況下限制訪問的數(shù)據(jù)，很可能就是一種入侵產(chǎn)生的標志和信號。這種檢測方式的核心在于如何定義所謂的“正?！鼻闆r。 基于主機的入侵檢測系統(tǒng)一般以系統(tǒng)日志、應(yīng)用程序日志等審計記錄文件作為數(shù)據(jù)源 .一旦發(fā)現(xiàn)數(shù)據(jù)發(fā)生變化 , IDS 就將比較新的日志記錄與攻擊簽名是否匹配 。 它是利用網(wǎng)絡(luò)適配器來實時的監(jiān)測 ,并分析通過網(wǎng)絡(luò)進行傳輸?shù)乃型ㄐ艠I(yè)務(wù) 。 [15] 誤用檢測技術(shù)主要分為以下幾種 :[10] (1) 專家系統(tǒng)誤用檢測。 (5) 數(shù)據(jù)采掘異常檢測。對于異常閥值與特征的選擇是異常檢測技術(shù)的關(guān)鍵。行為特征表是整個檢測系統(tǒng)的核心，它包含了用于計算用戶行為特征的所有變量，這些記錄可根據(jù)具體采用的統(tǒng)計方法以及事件記錄中的具體動作模式而定義，并根據(jù)匹配上的記錄數(shù)據(jù)更新變量值。 [9] 具體說來， IDS的主要功能有以下方面 : （ 1）監(jiān)測并分析用戶和系統(tǒng)的活動；（ 2）核查系統(tǒng)配置和漏洞；（ 3）評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件入侵發(fā)現(xiàn) 攻擊特征 (signatures) 李蕭蕭的個人主頁 需要文檔請給我留言。對于這些，傳統(tǒng)的安全技術(shù)是無能為力的。 但是，防火墻也不能解決進入防火墻的數(shù)據(jù)帶來的所有安全問題。 (3) 系統(tǒng)本身具有高可靠性。 [3]盡管防火墻有各種不同的類型 ,但所有的防火墻都有一個共同的特征 :基于源地址基礎(chǔ)上的區(qū)分和拒絕某些訪問的能力 .[4]一般都將防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”（ trusted work） ,而將外部的inter 稱為“不可信賴的網(wǎng)絡(luò)”（ mistrustful work） . 防 火 墻 分組過濾 分組過濾 路由器 R 應(yīng)用網(wǎng)關(guān) 路由器 R 李蕭蕭的個人主頁 需要文檔請給我留言。 2． 2 企業(yè)人員及開發(fā)能力論述 2． 2． 1 企業(yè)法定代表人的 基本情況 2． 2． 2 企業(yè)人員情況 2． 2． 3 新產(chǎn)品開發(fā)能力 2． 2． 4 項目技術(shù)負責人的基本情況 2． 3 企業(yè)財務(wù)經(jīng)濟狀況 2． 3． 1 企業(yè)財務(wù)經(jīng)濟狀況及預(yù)測 2． 4 企業(yè)管理情況 2． 4． 1 企業(yè)管理制度介紹 2． 4． 2 公司質(zhì)量保障體系建設(shè) 2． 4． 3 公司榮譽 2． 5 企業(yè)發(fā)展思路 三．技術(shù)可行性和成熟性分析 3． 1 項目的技術(shù)創(chuàng)新性論述 3． 1． 1 項目產(chǎn)品的基本原理 下面是對組成系統(tǒng)的三大部分的基本原理進行介紹 : 防火墻 古時候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生， 它 能夠防止火勢蔓延到別的寓所，這種墻因此而得名 “ 防火墻 ” 。 李蕭蕭的個人主頁 需要文檔請給我留言。針對不同層次對抗，計算機網(wǎng)絡(luò)防御應(yīng)采取相應(yīng)的對策。此類攻擊又可以分為 2種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破 壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察， 它 是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。因此，要提高計算機網(wǎng)絡(luò)的防御能力，加強網(wǎng)絡(luò)的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。 目 錄 一．總論 1． 1 申請項目的概述 近年來 , 網(wǎng)絡(luò)攻擊變得越來越普遍 , 也越來越難于防范 .舊的單層次的安全體系結(jié)構(gòu)日益顯得力不從心，通過不斷分析和研究入侵檢測的模型及原理，分析它們的長處以及不足，在國際上提出了一種新的安全體系結(jié)構(gòu) 網(wǎng)絡(luò)入侵檢測 ，她使得各安全因素能夠有機的結(jié) 合，從而最大程度上保證了系統(tǒng)的安全。 李蕭蕭的個人主頁 需要文檔請給我留言。 其他一次性支出 包括下列各項所需的費用，如： a． 研究（需求的研究和設(shè)計的研究）； b． 開發(fā)計劃與測量基準的研究； c． 數(shù)據(jù)庫的建立； d． ADP 軟件的轉(zhuǎn)換； e． 檢查費用和技術(shù)管理性費用； f． 培訓(xùn)費、旅差費以及開發(fā)安裝人員所需要的一次性支出； g． 人員的退休及調(diào)動費用等。 技術(shù)條件方面的可行性 本節(jié)應(yīng)說明技術(shù)條件方面的可行性，如： a． 在當前的限制條件下，該系統(tǒng)的功能目標能否達到； b． 利用 現(xiàn)有的技術(shù)，該系統(tǒng)的功能能否實現(xiàn)； c． 對開發(fā)人員的數(shù)量和質(zhì)量的要求并說明這些要求能否滿足； d． 在規(guī)定的期限內(nèi)，本系統(tǒng)的開發(fā)能否完成。而需要對這些軟件所進行的修改和補充。 局限性 列出本系統(tǒng)的主要的局限性，例如處理時間趕不上需要，響應(yīng)不及時，數(shù)據(jù)存儲能力不足，處理功能 不夠等。 分析現(xiàn)有系統(tǒng)的目的是為了進一步闡明建議中的開發(fā)新系統(tǒng)或修改 現(xiàn)有系統(tǒng)的必要性。 要求 說明對所建議開發(fā)的軟件的基本要求，如： A. 功能； B. 性能； C. 輸出如報告、文件或數(shù)據(jù)，對每項輸出要說明其特征，如用途、產(chǎn)生頻度、接口以及分發(fā)對象； D. 輸入說明系統(tǒng)的輸入，包括數(shù)據(jù)的來源、類型、數(shù)量、數(shù)據(jù)的組織以及提供的頻度； E. 處理流程和數(shù)據(jù)流程用圖表的方式表示出最基本的數(shù)據(jù)流程 和處理流程，并輔之以敘述； F. 在安全與保密方面的要求； G. 同本系統(tǒng)相連接的其他系統(tǒng)； H. 完成期限。 目錄 1. 引言 3 編寫目的 3 背景 3 定義 3 參考資料 3 2. 可行性研究的前提 3 要求 3 目標 4 條件、假定和限制 4 進行可行性研究的方法 4 評價尺度 4 3. 對現(xiàn)有系統(tǒng)的分析 4 處理流程和數(shù)據(jù)流程 4 工作負荷 5 費用開支 5 人員 5 設(shè)備 5 局限性 5 4. 所建議的系統(tǒng) 5 對所建議系統(tǒng)的說明 5 處理流程 和數(shù)據(jù)流程 5 改進之處 5 影響 5 對設(shè)備的影響 5 對軟件的影響 5 對用戶單位機構(gòu)的影響 6 對系統(tǒng)運行過程的影響 6 對開發(fā)的影響 6 對地點和設(shè)施的影響 6 對經(jīng)費開支的影響 6 局限性 6 技術(shù)條件方面的可行性 6 5. 可選擇的其他系統(tǒng)方案 7 可選擇的系統(tǒng)方案 1 7 可選擇的系統(tǒng)方案 2 7 6. 投資及效益分析 7 支出 7 基本建設(shè)投資 7 其他一次性支出 7 非一次性支出 8 收益 8 李蕭蕭的個人主頁 需要文檔請給我留言。 參考資料 列出用得著的參考資料，如： 1. 本項目的經(jīng)核準的計劃任務(wù)書或合同、上級機關(guān)的批文； 2. 屬于本項目的其他已發(fā)表的文件； 3. 本文 件中各處引用的文件、資料，包括所需用到的軟件開發(fā)標準。摘要說明所使用的基本方法 和策略，如調(diào)查、加權(quán)、確定模型、建立基準點或仿真等。 費用開支 列出由于運行現(xiàn)有系統(tǒng)所引起的費用開支，如人力、設(shè)備、空間、支持性服務(wù)、材料等項開支以及開 支總額。 改進之處 按 條中列出的目標，逐項說明所建議系統(tǒng)相對于現(xiàn)存系統(tǒng)具有的改進。 對地點和設(shè)施的影響 說明對建筑物改造的要求及對環(huán)境設(shè)施的要求。 ...... 6. 投資及效益分析 支出 對于所選擇的方案，說明所需的 費用。 不可定量的收益 逐項列出無法直接用人民幣表示的收益，如服務(wù)的改進，由操作失誤引起的風(fēng)險的減少，信息掌握情況的改進，組織機構(gòu)給外界形象的改善等。 使用方面的可行性 例如從用戶單位的行政管理、工作制度等方面來看，是否能夠使用該軟件系統(tǒng)；從用戶單位的工作人員的素質(zhì)來看，是否能滿足使用該軟件系統(tǒng)的要求等等，都是要考慮的。 李蕭蕭的個人主頁 需要文檔請給我留言。主要有電磁攻擊、兵力破壞和火力。第 2層次，能量層次的計算機網(wǎng)絡(luò)對 抗 。 (4) 密碼技術(shù) 。同時，在提供較高的安全性的同時，使系統(tǒng)具有很高的可用性和很