【正文】 層次劃分為五層：物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全、應用層安全、安全管理。如圖 3 所示：層次一：物理環(huán)境的安全性（物理層安全）包括通信線路的安全，物理設備的安全，機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)） ；軟硬件設備安全性（替換設備；拆卸設備；增加設備） ；設備的備份；防災害能力、防干擾能力；設備的運行環(huán)境（溫度、濕度、煙塵） ；不間斷電源保障，等等。層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）這一層次的安全問題來自網(wǎng)絡內(nèi)使用的操作系統(tǒng)：Linux，Windows Server、Unix 等。系統(tǒng)層的安全性問題表現(xiàn)在三方面：一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三是病毒對操作系統(tǒng)的威脅。層次三：網(wǎng)絡的安全性（網(wǎng)絡層安全）該層次的安全問題主要體現(xiàn)在網(wǎng)絡信息的安全性。包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防病毒等。層次四：應用的安全性（應用層安全）該層次的安全考慮網(wǎng)絡社交游戲項目各個系統(tǒng)提供服務所采用的應用軟件和數(shù)據(jù)的安全性，包括：Web 服務、電子郵件系統(tǒng)、DNS 等。此外，還包括病毒對系統(tǒng)的威脅。層次五：管理的安全性（管理層安全）安全管理包括安全技術(shù)和設備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它30 / 37層次的安全漏洞。 操作系統(tǒng)的安全操作系統(tǒng)是各種應用程序和信息處理的基礎(chǔ)。操作系統(tǒng)不安全，各種應用程序和數(shù)據(jù)、各種業(yè)務系統(tǒng)和辦公系統(tǒng)的安全就得不到保障。因此，保證網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡中各種操作系統(tǒng)的安全是各種應用系統(tǒng)安全運行的關(guān)鍵，也是防病毒、防入侵的關(guān)鍵。網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡中操作系統(tǒng)的安全策略應包括以下內(nèi)容：操作系統(tǒng)的安全配置應向供應商索取《安全管理員安全使用手冊（或指南） 》 、 《用戶安全指南》 ，根據(jù)這些文件，安全地配置操作系統(tǒng)，并且充分利用操作系統(tǒng)本身的安全功能。操作系統(tǒng)的裁剪不安裝或刪除不必要使用的系統(tǒng)組件，關(guān)閉一些不常用而且存在安全隱患的應用服務和端口。后門不使用已知有后門的操作系統(tǒng)，或?qū)Υ嬖诎踩┒吹南到y(tǒng)安裝補丁程序。賬號和口令對一些保存有用戶信息及其口令的關(guān)鍵文件（如 LINUX 下：/.rhost、etc/host、passwd、shadow、group 等；Windows NT 下的LMHOST、SAM 等）的使用權(quán)限進行嚴格限制。加強口令字的使用規(guī)范（增加口令復雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令） 。系統(tǒng)升級及時給操作系統(tǒng)升級、打補丁安全操作系統(tǒng)核心的主機使用安全操作系統(tǒng)，操作系統(tǒng)應達到 C2 級或以上安全標準。 網(wǎng)絡系統(tǒng)安全防火墻部署31 / 37防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡入口點檢查網(wǎng)絡通訊，根據(jù)客戶設定的安全規(guī)則，提供訪問控制功能，在保護內(nèi)部網(wǎng)絡安全的前提下，提供內(nèi)外網(wǎng)絡通訊。為簡化設備的選型和維護，選擇與現(xiàn)有網(wǎng)絡可以協(xié)同工作的防火墻產(chǎn)品，并和第三層、第二層交換機也具有良好的兼容性。通過使用防火墻系統(tǒng)，我們可以做到：有效地防止外來和其它局域網(wǎng)的入侵用戶訪問控制功能控制進出網(wǎng)絡的信息流向和信息包提供使用和流量的日志和審計提供 IP 地址轉(zhuǎn)換和 IP 及端口映射，實現(xiàn) IP 復用和隱藏網(wǎng)絡結(jié)構(gòu)在網(wǎng)絡社交游戲項目各個系統(tǒng)中，可以共用現(xiàn)有夢網(wǎng)系統(tǒng)的防火墻作為本系統(tǒng)的防火墻，根據(jù)網(wǎng)絡社交游戲項目管理系統(tǒng)系統(tǒng)的需求制訂一定的安全策略，保證內(nèi)部系統(tǒng)的安全。網(wǎng)絡入侵檢測系統(tǒng)部署在傳統(tǒng)的網(wǎng)絡安全概念里，似乎配置了防火墻就標志著網(wǎng)絡的安全，其實不然，防火墻僅僅是部署在網(wǎng)絡邊界的安全設備，它的作用是防止外部的非法入侵，僅僅相當于計算機網(wǎng)絡的第一道防線。雖然通過防火墻可以隔離大部分的外部攻擊，但是仍然會有小部分攻擊通過正常的訪問的漏洞滲透到內(nèi)部網(wǎng)絡；另外，據(jù)統(tǒng)計有 70％以上的攻擊事件來自內(nèi)部網(wǎng)絡，也就是說內(nèi)部人員作案，而這恰恰是防火墻的盲區(qū)。入侵檢測系統(tǒng)(IDS)可以彌補防火墻的不足，為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤、恢復、斷開網(wǎng)絡連接等。入侵檢測系統(tǒng)是實時的網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)。它運行于敏感數(shù)據(jù)需要保護的網(wǎng)絡上，通過實時監(jiān)聽網(wǎng)絡數(shù)據(jù)流，識別，記錄入侵和破壞性代碼流，尋找網(wǎng)絡違規(guī)模式和未授權(quán)的網(wǎng)絡訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權(quán)的網(wǎng)絡訪問嘗試時，網(wǎng)絡信息安全檢測系統(tǒng)預警系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反應。該系統(tǒng)可安裝于防火墻前后，可以對攻擊防火墻本身的數(shù)據(jù)流進行響應，同時可以對穿透防火墻進行攻擊的數(shù)據(jù)流進行響應。在被保護的局域網(wǎng)32 / 37中，入侵檢測設備應安裝于易受到攻擊的服務器或防火墻附近。這些保護措施主要是為了監(jiān)控經(jīng)過出口及對重點服務器進行訪問的數(shù)據(jù)流。入侵檢測報警日志的功能是通過對所有對網(wǎng)絡系統(tǒng)有可能造成危害的數(shù)據(jù)流進行報警及響應。由于網(wǎng)絡攻擊大多來自于網(wǎng)絡的出口位置，入侵檢測在此處將承擔實時監(jiān)測大量出入整個網(wǎng)絡的具有破壞性的數(shù)據(jù)流。這些數(shù)據(jù)流引起的報警日志，是作為受到網(wǎng)絡攻擊的主要證據(jù)。通過使用入侵檢測系統(tǒng)，我們可以做到：對網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡邊界點的數(shù)據(jù)進行監(jiān)測，防止黑客的入侵。對網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡核心業(yè)務服務器的數(shù)據(jù)流量進行監(jiān)測，防止入侵者的蓄意破壞和篡改。監(jiān)視網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操作。對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻聯(lián)動。對關(guān)鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。建議利用機房現(xiàn)有的入侵檢測探測引擎，通過端口鏡像，對網(wǎng)絡社交游戲項目管理系統(tǒng)的網(wǎng)絡連接、訪問進行實時監(jiān)控。漏洞掃描系統(tǒng)部署網(wǎng)絡的應用越來越廣泛，而網(wǎng)絡不可避免的安全問題也就越來越突出，如今，每天都有數(shù)十種有關(guān)操作系統(tǒng)、網(wǎng)絡軟件、應用軟件的安全漏洞被公布，利用這些漏洞可以很容易的破壞乃至完全的控制系統(tǒng)；另外，由于管理員的疏忽或者技術(shù)水平的限制造成的配置漏洞也是廣泛存在的，這對于系統(tǒng)的威脅同樣很嚴重。動態(tài)安全的概念是：幫助管理員主動發(fā)現(xiàn)問題。最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞，保證系統(tǒng)的安全性。因此網(wǎng)絡社交游戲項目各個系統(tǒng)需要一套幫助管理員監(jiān)控網(wǎng)絡通信數(shù)據(jù)流、發(fā)現(xiàn)網(wǎng)絡漏洞并解決問題的工具，以保證整體網(wǎng)絡系統(tǒng)平臺安全。通過在網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡進行自動的安全漏洞檢測和分析，我們33 / 37可以做到：對網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡重要服務器和 PC 機進行漏洞掃描，發(fā)現(xiàn)由于安全管理配置不當、疏忽或操作系統(tǒng)本身存在的漏洞(這些漏洞會使系統(tǒng)中的資料容易被網(wǎng)絡上懷有惡意的人竊取，甚著造成系統(tǒng)本身的崩潰)，生成詳細的可視化報告，同時向管理人員給出相應的解決辦法及安全建議。我們對網(wǎng)絡社交游戲項目各個系統(tǒng)網(wǎng)絡邊界組件、基礎(chǔ)組件和其他系統(tǒng)進行漏洞掃描，檢查系統(tǒng)的潛在問題，發(fā)現(xiàn)操作系統(tǒng)存在的漏洞和安全隱患。漏洞掃描系統(tǒng)對網(wǎng)絡及各種系統(tǒng)進行定期或不定期的掃描監(jiān)測，并向安全管理員提供系統(tǒng)最新的漏洞報告，使管理員能夠隨時了解網(wǎng)絡系統(tǒng)當前存在的漏洞并及時采取相應的措施進行修補。通過漏洞掃描的結(jié)果，對系統(tǒng)進行加固和優(yōu)化。建議利用夢網(wǎng)機房現(xiàn)有漏洞掃描系統(tǒng)軟件，對服務器及數(shù)據(jù)庫等系統(tǒng)的漏洞進行掃描。與防火墻聯(lián)動入侵檢測系統(tǒng)可以進行簡單的針對 TCP 連接的阻斷，對于網(wǎng)絡上的錯綜復雜的攻擊事件，入侵檢測系統(tǒng)的防護效果還是不夠全面。防火墻作為網(wǎng)絡系統(tǒng)的專用的安全防護工具，其防護能力較入侵檢測產(chǎn)品，要全面和有效。所以，建議使用入侵檢測系統(tǒng)與防火墻聯(lián)動方式，來實現(xiàn)網(wǎng)絡社交游戲項目各個系統(tǒng)的整體防護。當入侵檢測系統(tǒng)檢測到此攻擊事件時，會實時的傳送一個防護策略給防火墻，由防火墻實現(xiàn)實時的入侵阻斷。與漏洞掃描系統(tǒng)聯(lián)動入侵檢測在發(fā)現(xiàn)攻擊行為的同時，發(fā)出指令通知漏洞掃描系統(tǒng)，對被攻擊目標機或攻擊源進行掃描，來確認攻擊源的存在和被攻擊機系統(tǒng)存在的漏洞，以做到主動防御。同時，通過獲得 Scanner 系統(tǒng)的掃描結(jié)果，使 IDS 系統(tǒng)的事件報警更加準確，提高 IDS 系統(tǒng)的運行效率。同時，也讓管理員動態(tài)了解網(wǎng)絡社交游戲項目各個系統(tǒng)內(nèi)服務器的安全狀況，為制定入侵檢測系統(tǒng)策略提供依據(jù)。34 / 37 防病毒網(wǎng)絡防病毒系統(tǒng)是在原有單機防病毒基礎(chǔ)上發(fā)展而來。目前，優(yōu)秀的網(wǎng)絡防病毒系統(tǒng)能夠在各個層面上對病毒進行檢測和清除。由于現(xiàn)在大多數(shù)病毒是針對微軟平臺，在網(wǎng)絡社交游戲項目各個系統(tǒng)內(nèi)，由于服務器操作系統(tǒng)全部采用具有很強防病毒干擾能力 AIX 或者 Linux，因此對服務器等我們只需進行操作系統(tǒng)的安全防范。對于工作站 PC 建議采用單機版防病毒軟件。 應用安全應用軟件系統(tǒng)也開發(fā)系統(tǒng)管理功能，對系統(tǒng)維護人員提供訪問鑒權(quán)。應用軟件運行時須有完整的日志記錄，必須具有應用監(jiān)控及調(diào)度功能，以便對系統(tǒng)操作人員進行操作記錄跟蹤。系統(tǒng)利用操作系統(tǒng)、數(shù)據(jù)庫、中間件的特性，以及應用軟件的完備處理，保證交易信息、對帳清算信息的完整性/安全性/可靠性。6 投資估算 投資估算范圍及依據(jù)編制范圍本項目投資估算包括網(wǎng)絡設備購置、測試設備購買、開發(fā)設備購置、軟件及開發(fā)費用及相關(guān)其他成本費用。編制依據(jù)網(wǎng)絡設備根據(jù)性能需求，經(jīng)過市場詢價估算 測試設備按照主流設備數(shù)量，經(jīng)市場詢價估算開發(fā)設備按技術(shù)要求最小需求，經(jīng)市場詢價估算軟件及開發(fā)費用按購置軟件市場詢價，研發(fā)人員人月數(shù)及當前勞動力市場均價估算35 / 37 投資估算經(jīng)估算，本項目設備及開發(fā)費用總投資為 300 萬元。投資估算見表如下：投資預算表序號 項目與費用名稱 小計(萬元）　 第一部分：網(wǎng)絡設備 　1 智能彈性千兆以太網(wǎng)交換機 62 硬件高速狀態(tài)電信級防火墻 153 DELL 雙插槽 2U 機架式服務器 364 DELL 雙插槽 1U 機架式服務器 17　 　 　　 第二部分：測試設備 　1 Symbain 操作系統(tǒng)網(wǎng)頁 2 Mobile 操作系統(tǒng)設備 23 Android 操作系統(tǒng)設備 34 其他操作系統(tǒng)網(wǎng)頁 　 　 　　 第三部分：開發(fā)設備 　1 數(shù)字化 OCR 設備 62 開發(fā)用電腦 16　 　 　　 第四部分：軟件及開發(fā)費用 　1 服務器及數(shù)據(jù)庫軟件 252 開發(fā)工具軟件 93 研發(fā)人工成本 90　 　 　　 第五部分：其他費用 　1 網(wǎng)絡帶寬費用 362 營銷費用 3536 / 37　 總計 300 資金籌措本項目總投資估算為 300 萬元，其中自籌資金 270 元。7 經(jīng)濟與社會效益分析 經(jīng)濟效益分析假設網(wǎng)絡社交游戲項目有四種不同收入模式，第一種模式是指網(wǎng)絡網(wǎng)絡社交游戲的收入；第二種模式是網(wǎng)絡社交游戲客戶端的收入；第三種模式是網(wǎng)絡社交游戲 Flash 的收入；第四種模式是 WAP 網(wǎng)絡社交游戲的收入。項目預測的成本根據(jù)外包最大值進行預測，也就是項目工程建設期共投入 275萬元進行系統(tǒng)采購。預測收入也根據(jù)該項目產(chǎn)出的服務內(nèi)容而得出。該項目預測以項目啟動后 12 個月為期。 （推出服務 8 個月、收費 7 個月為期）欣之凱平臺建設全面完工。第 12 月銷售收入：￥55 萬第 12 月運營成本：￥18 萬運營 7 個月累計銷售收入：￥100 萬全年成本收益率：60% 隨著服務內(nèi)容的不斷增加，網(wǎng)絡社交游戲的收入將會不斷增長。以收費 7 個月開始推測，銷售收入由 6 萬/月增加到 55 萬/月。累計全年實現(xiàn)銷售收入 180 萬元人民幣一年累計發(fā)生成本主要分布在網(wǎng)絡設備、測試設備、開發(fā)設備、軟件開發(fā)、工資和市場推廣 6 大項目上。網(wǎng)絡設備、工資和軟件開發(fā)是營業(yè)開始前最大的投入，合計占 81%37 / 37 社會效益分析湖南幻之城公司將陸續(xù)開發(fā)網(wǎng)頁版、Flash、網(wǎng)絡社交游戲、WAP 等業(yè)務。努力探索湖南網(wǎng)絡社交游戲產(chǎn)業(yè)、新經(jīng)濟產(chǎn)業(yè)的新路子。通過這些業(yè)務的推廣和資源整合，服務作者、服務網(wǎng)絡社交游戲的功能將大大提高，會有精神文明和物質(zhì)文明的雙豐收之成效，也將全面走向市場，實現(xiàn) “自行造血” 。進入中國各大網(wǎng)絡社交游戲平臺，從今以后，將通過與國外代理商合作，將網(wǎng)絡社交游戲作品推介到更廣泛的 5 億網(wǎng)頁客戶中去！ 該項目的建成，將成為網(wǎng)絡社交游戲業(yè)發(fā)展的一大趨勢。這種嶄新的傳播業(yè)態(tài)，也創(chuàng)造了一條全新的網(wǎng)絡社交游戲產(chǎn)業(yè)鏈。依托網(wǎng)頁這種第 5媒體，網(wǎng)絡社交游戲使人們隨時、隨地、隨身網(wǎng)絡社交游戲成為可能。這一方式將改變?nèi)藗兊木W(wǎng)絡社交游戲習慣，推進全民網(wǎng)絡社交游戲。這一創(chuàng)新網(wǎng)絡社交游戲產(chǎn)業(yè)的發(fā)展也將使人們接觸到更多優(yōu)秀的產(chǎn)品。將作為湖南省內(nèi)獨一無二的網(wǎng)絡社交游戲新媒體，承擔起向全球華人推介湖南網(wǎng)絡社交游戲的重任！8 關(guān)于我們XXXXX 網(wǎng)絡科技有限公司是一家致力于社區(qū)游戲 (social game)開發(fā)的專門網(wǎng)頁游戲開發(fā)公司，注冊資金 1000 萬元。為大型社交平臺提供高品質(zhì)社交游戲，游戲發(fā)布于人人網(wǎng)、開心網(wǎng)、facebook 等社交網(wǎng)站。公司專注于事網(wǎng)頁社交游戲領(lǐng)域，提供包括 Flash、WAP 、應用軟件等在內(nèi)的網(wǎng)絡社交游戲解決方案