【導(dǎo)讀】需要文檔請給我留言。說明編寫本可行性研究報(bào)告的目的，指出預(yù)期的讀者。B.本項(xiàng)目的任務(wù)提出者、開發(fā)者、用戶及實(shí)現(xiàn)該軟件的計(jì)算中心或計(jì)算機(jī)網(wǎng)絡(luò)；C.該軟件系統(tǒng)同其他系統(tǒng)或其他機(jī)構(gòu)的基本的相互來往關(guān)系。列出本文件中用到的專門術(shù)語的定義和外文首字母組詞的原詞組。此流程可用圖表即流程圖的形式表示，并加以敘述。列出現(xiàn)有系統(tǒng)所承擔(dān)的工作及工作量。列出為了現(xiàn)有系統(tǒng)的運(yùn)行和維護(hù)所需要的人員的專業(yè)技術(shù)類別和數(shù)量。說明新提出的設(shè)備要求及對現(xiàn)存系統(tǒng)中尚可使用的設(shè)備須作出的修改。h．系統(tǒng)失效的后果及恢復(fù)的處理辦法。說明對建筑物改造的要求及對環(huán)境設(shè)施的要求。說明所建議系統(tǒng)尚存在的局限性以及這些問題未能消除的原因。供選擇的系統(tǒng)方案可考慮，則說明這一點(diǎn)。

　　

【正文】 頁 需要文檔請給我留言。 整個(gè)系統(tǒng)由三大部分組成： 外圍防火墻系統(tǒng)由主防火墻和主機(jī)防火墻組成，中間為系統(tǒng)的核心，由分布式入侵檢測系統(tǒng)組成，其具體結(jié)構(gòu)及工作原理將在后面的入侵檢測預(yù)警模型中進(jìn)行詳細(xì)的闡述，內(nèi) 層信息及綜合決策系統(tǒng)由信息數(shù)據(jù)庫、中央決策控制器及受保護(hù)主機(jī)上的單機(jī)信息庫構(gòu)成。 由此看出，通過外圍防火墻的攔截，中部分布式入侵檢測系統(tǒng)的實(shí)時(shí)及非實(shí)時(shí)的監(jiān)測，內(nèi)部信息及綜合決策系統(tǒng)的全局布局決策，使得各種安全部件能夠最大程度地發(fā)揮其性能，從而使整個(gè)系統(tǒng)成為一個(gè)全方位、多層次的立體防御系統(tǒng)。 結(jié)構(gòu)闡述 防火墻系統(tǒng) 整個(gè)系統(tǒng)通過主防火墻與 Inter 相連，利用主防火墻，可對來自外部的大多數(shù)攻擊進(jìn)行防范，在子網(wǎng)內(nèi)部，有一般用戶和受保護(hù)主機(jī)，后者多為一些重要的服務(wù)器，是重點(diǎn)保護(hù)的對象。受保 護(hù)服務(wù)器通過主防火墻與內(nèi)部子網(wǎng)相連。 主機(jī)防火墻的功能主要為： （ 1） 因?yàn)橹鳈C(jī)防火墻是直接面向受保護(hù)主機(jī)的，因此可對它進(jìn)行更具體，更有針對性的配置，從而對通過主防火墻的數(shù)據(jù)包進(jìn)行再過濾，減少可能發(fā)生的攻擊，從這個(gè)意義上來說，主防火墻相當(dāng)于宏觀上的調(diào)控，而主機(jī)防火墻相當(dāng)于微觀上的調(diào)控。 （ 2） 防止來自內(nèi)部的攻擊，根據(jù)調(diào)查，大部分的攻擊都來自網(wǎng)絡(luò)內(nèi)部，因此主機(jī)防火墻的設(shè)置是非常有意義的，因此，通過對主機(jī)防火墻的設(shè)置，可對不同的內(nèi)部用戶賦予不同的訪問權(quán)限，從而大大提高系統(tǒng)的安全性。 主防火墻與主機(jī)防火墻的另一個(gè)重要作用在于可 過濾掉大量無用的數(shù)據(jù)，減少傳遞給入侵檢測系統(tǒng)及信息數(shù)據(jù)庫的無意義流量，這對減輕整個(gè)系統(tǒng)的負(fù)荷，防止 DOS（拒絕服務(wù)）攻擊有著重要的意義，其中主機(jī)防火墻只是邏輯上的結(jié)構(gòu)，它完全可以合并在受保護(hù)主機(jī)上，從而降低系統(tǒng)的成本。 信息及綜合決策系統(tǒng) 如前面提到的，信息及綜合決策系統(tǒng)由信息數(shù)據(jù)庫和中央決策控制器及各受保護(hù)主機(jī)上的單機(jī)信息庫組成構(gòu)成。 信息數(shù)據(jù)庫是整個(gè)系統(tǒng)的日志數(shù)據(jù)匯總中心，負(fù)責(zé)將網(wǎng)絡(luò)中所有的預(yù)警、故障、事務(wù)日志進(jìn)行匯總，并按照統(tǒng)一的格式保存入數(shù)據(jù)庫。在網(wǎng)絡(luò)管理員進(jìn)行檢查時(shí)，負(fù)責(zé)將所有 的數(shù)據(jù)分類統(tǒng)計(jì)，并作出各種報(bào)告，以協(xié)助管理員對網(wǎng)絡(luò)進(jìn)行更為完善的配置。 中央決策控制器負(fù)責(zé)對匯總后的信息進(jìn)行分析，從而能發(fā)現(xiàn)單機(jī)無法發(fā)現(xiàn)的可能入侵（如對多個(gè)服務(wù)器的并行掃描），當(dāng)確定有入侵且危害較大時(shí)，中央決策及控制器則采取緊急措施，如通過對防火墻的配置來阻斷連接，對未被入侵的主機(jī)進(jìn)行屏蔽，從而防止危害的擴(kuò)大，同時(shí)記錄入侵過程，可同時(shí)收集入侵證李蕭蕭的個(gè)人主頁 需要文檔請給我留言。 據(jù)，同時(shí)還可以根據(jù)入侵的危害及范圍通過各種方式向管理員發(fā)出不同級別的報(bào)警信息；另一方面，管理員可通過它對各防火墻進(jìn)行配置，對單機(jī)信息庫進(jìn)行更新，從而便于整個(gè)系統(tǒng)的 維護(hù)和管理。 單機(jī)信息庫儲(chǔ)存了所對應(yīng)受保護(hù)主機(jī)的狀態(tài)信息，模式信息，是各分布式 Agent 的決策依據(jù)，因?yàn)閷Σ煌闹鳈C(jī)而言，這些信息有著很大的差別，因此設(shè)立單機(jī)信息庫是非常有必要的。 由上面分析可看出，以上各個(gè)部分緊密聯(lián)系，相互配合，成為一個(gè)不可分割的整體。在極大的保證了系統(tǒng)的安全性、可靠性和高性能的同時(shí)，兼顧了系統(tǒng)的可用性、易用性，同時(shí)由于采用了基于 Agent的分布式的體系結(jié)構(gòu)可以很容易地添加受保護(hù)主機(jī)，大大的增強(qiáng)了系統(tǒng)的可擴(kuò)展性。通過對防火墻的配置和對單機(jī)信息庫的更新，對 Agent 功能的增強(qiáng)，使得 增加新的功能非常容易，從而保證了整個(gè)系統(tǒng)有著很好的可擴(kuò)充性。 3． 1． 3 項(xiàng)目產(chǎn)品的技術(shù)創(chuàng)新點(diǎn) 傳統(tǒng)的集中式入侵檢測技術(shù)的基本模型是在網(wǎng)絡(luò)的不同網(wǎng)段中放置多個(gè)傳感器或探測器用來收集當(dāng)前網(wǎng)絡(luò)狀態(tài)信息，然后這些信息被傳送到中央控制臺(tái)進(jìn)行處理和分析，或者更進(jìn)一步的情況是，這些傳感器具有某種主動(dòng)性，能夠接收中央控制臺(tái)的某些命令和下載某些識別模板等。 這種集中式模型具有幾個(gè)明顯的缺陷。首先，面對在大規(guī)模、異質(zhì)網(wǎng)絡(luò)基礎(chǔ)上發(fā)起的復(fù)雜攻擊行為，中央控制臺(tái)的業(yè)務(wù)負(fù)荷將會(huì)達(dá)到不可承受的地步，以致于無法具有足夠能力來處理 來自四面八方的消息事件。其次，由于網(wǎng)絡(luò)傳輸?shù)臅r(shí)延問題，到達(dá)中央控制臺(tái)的數(shù)據(jù)包中的事件消息只是反映了它剛被生成時(shí)的環(huán)境狀態(tài)情況，已經(jīng)不能反映可能隨著時(shí)間已經(jīng)改變的當(dāng)前狀態(tài)。這樣，在集中式模型的系統(tǒng)中，想要進(jìn)行較為完全的攻擊模式的匹配就已經(jīng)非常困難，更何況還要面對不斷出現(xiàn)的新型攻擊手段。 華夏網(wǎng)絡(luò)的分布式的入侵檢測系統(tǒng)將解決這個(gè)問題。通過將入侵檢測系統(tǒng)的信息采集和處理功能部分分布到多臺(tái)機(jī)器上，經(jīng)本地處理后，將可疑的單機(jī)無法處理的數(shù)據(jù)傳輸給入侵檢測系統(tǒng)的中心決策系統(tǒng)，在中心決策系統(tǒng)對信息進(jìn)行綜合后作出響應(yīng)。這樣， 大大減少了網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)量，使網(wǎng)絡(luò)負(fù)擔(dān)大大減輕，同時(shí)極大地增強(qiáng)了系統(tǒng)的魯棒性。 基于這種想法，華夏網(wǎng)絡(luò)提出了基于網(wǎng)絡(luò)入侵檢測的預(yù)警模型。 IDS 預(yù)警系統(tǒng)的體系結(jié)構(gòu)和實(shí)現(xiàn)方法如圖8 所示： 李蕭蕭的個(gè)人主頁 需要文檔請給我留言。 圖 8 單機(jī)上的預(yù)警子模塊 整個(gè)安全防護(hù)體系中，分布于各主機(jī)的入侵檢測系統(tǒng)模塊對所負(fù)責(zé)的主機(jī)上的信息數(shù)據(jù)進(jìn)行監(jiān)控和審查，將可疑的信息和數(shù)據(jù)收集之后，交給下面的數(shù)據(jù)分析系統(tǒng)進(jìn)行分析，提取這些受到懷疑的信息的特征，并將這些特征信息加以歸納和總結(jié)，然后將產(chǎn)生出的對這 些信息的結(jié)果提交給系統(tǒng)中的模式庫和模式匹配系統(tǒng)（模式庫存于單機(jī)子信息中）；模式匹配系統(tǒng)的任務(wù)就是根據(jù)數(shù)據(jù)分析系統(tǒng)送來的經(jīng)過處理后的信息在模式庫中進(jìn)行查找匹配；如果模式匹配系統(tǒng)發(fā)現(xiàn)信息處理系統(tǒng)送來的信息和庫中某一攻擊模式匹配，一方面，模式匹配系統(tǒng)會(huì)將入侵模式匹配的信息交給規(guī)則響應(yīng)系統(tǒng)，規(guī)則響應(yīng)系統(tǒng)就會(huì)根據(jù)收到的信息，在自己的規(guī)則庫進(jìn)行查找，根據(jù)相應(yīng)的規(guī)則作出響應(yīng)動(dòng)作，響應(yīng)動(dòng)作一方面根據(jù)需要阻止入侵行為；另一方面模式匹配系統(tǒng)還會(huì)將入侵模式匹配和報(bào)警信息提交給信息數(shù)據(jù)庫。 以上功能是由各主機(jī)上的 Agent 來完 成的。數(shù)個(gè)這樣的 Agent形式的預(yù)警子模塊組合起來就形成了基于入侵檢測的全局預(yù)警模型，如圖 9 所示： 信 息 數(shù) 據(jù) 庫 模式匹配及行為模式判斷 主機(jī) IDS 處理 行為模 式確定 數(shù)據(jù)收集器 模式庫 數(shù)據(jù)源 數(shù)據(jù)源 數(shù)據(jù)源 李蕭蕭的個(gè)人主頁 需要文檔請給我留言。 圖 9 基于入侵檢測的全局預(yù)警模型 單獨(dú)看來，每個(gè) Agent 都是一個(gè)獨(dú)立的基于主機(jī)的入侵檢測系統(tǒng)，而從整體看來，它又是分布式入侵檢測系統(tǒng)的一個(gè)結(jié)點(diǎn)，和中央決策及控制器一起完成網(wǎng)絡(luò)入侵檢測系統(tǒng)的功能。 同時(shí)，應(yīng)建立一整套具有以下特性的入侵檢測專用描述形式及標(biāo)準(zhǔn)以適應(yīng)各種入侵檢測信息的定義、傳輸以及處理： （ 1）通用性：對簡單的和復(fù)雜的入侵行為都有能力描述。 （ 2）可移植：適用于不同結(jié)構(gòu)的 IDS 系統(tǒng)。 （ 3）可擴(kuò)展：無論不可預(yù)料的新型入侵檢測信息還是復(fù)雜 IDS系統(tǒng)，都可以保證描述的準(zhǔn)確性。 （ 4）自關(guān)聯(lián)：能描述簡單入侵和復(fù)雜入侵之間的關(guān)系。 從而使得防火墻、 IDS及信息數(shù)據(jù)庫之間能更迅速的更準(zhǔn)確地進(jìn)行數(shù)據(jù)傳輸，提高整個(gè)系統(tǒng)的效率。 3． 1． 4 項(xiàng)目產(chǎn)品的技術(shù)來源、合作單位情況；項(xiàng)目產(chǎn)品知識產(chǎn)品產(chǎn)權(quán)的歸屬情況 3． 1． 5 項(xiàng)目產(chǎn)品的主要技術(shù)性能指標(biāo)與國內(nèi)、外同類產(chǎn)品技術(shù)指標(biāo)的比較 3． 2 項(xiàng)目的成熟性和可靠性論述 3． 2． 1 項(xiàng)目的成熟性論述 李蕭蕭的個(gè)人主頁 需要文檔請給我留言。 3． 2． 2 項(xiàng)目的可靠性 論述 四．項(xiàng)目產(chǎn)品市場調(diào)查與競爭能力預(yù)測 4． 1 本產(chǎn)品的主要用途，目前主要使用領(lǐng)域的需求量，未來市場預(yù)測、項(xiàng)目產(chǎn)品的經(jīng)濟(jì) 壽命期，目前處于壽命期的階段 4． 2 本項(xiàng)目產(chǎn)品國內(nèi)主要研制單位及重要生產(chǎn)廠家研制、開發(fā)情況 4． 3 本項(xiàng)目產(chǎn)品的國內(nèi)外市場競爭能力 五．項(xiàng)目實(shí)施方案 5． 1 項(xiàng)目開發(fā)計(jì)劃 5． 2 技術(shù)方案 5． 3 生產(chǎn)方案 5． 4 營銷方案 5． 5 其他問題的解決方案 六．投資預(yù)算與資金籌措 6． 1 投資預(yù)算 6． 1． 1 項(xiàng)目投資預(yù)算依據(jù) 6． 1． 2 項(xiàng) 目投資預(yù)算 6． 2 新增資金的籌措 6． 3 資金使用計(jì)劃 6． 3． 1 資金使用計(jì)劃 6． 3． 2 創(chuàng)新基金使用明細(xì) 七．經(jīng)濟(jì)、社會(huì)效益分析 7． 1 產(chǎn)品總成本分析 (達(dá)產(chǎn)期 ) 7． 1． 1 產(chǎn)品方案和生產(chǎn)規(guī)模 7． 1． 2 年產(chǎn)品總成本 (達(dá)產(chǎn)期 ) 7。 2 產(chǎn)品單位售價(jià)與盈利預(yù)測 7． 3 經(jīng)濟(jì)效益分析 李蕭蕭的個(gè)人主頁 需要文檔請給我留言。 7． 4 項(xiàng)目投資評價(jià) 7． 4． 1 凈現(xiàn)值 7． 4． 2 內(nèi)部收益率 7． 4． 3 投資回收期 7． 4． 4 項(xiàng)目盈虧平衡分析 7． 4． 5 項(xiàng)目敏感性分析 7． 5 社會(huì)效益分析 八．項(xiàng)目可行性研究報(bào)告編制說明 8． 1 編制單位情況 8． 2 可行性研究報(bào)告編制人員 九、項(xiàng)目可行性研究報(bào)告的專家論證意見 e．