公司網(wǎng)絡(luò)安全需求精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全需求主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司網(wǎng)絡(luò)安全需求范文

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。據(jù)權(quán)威機構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高，網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢。其業(yè)務(wù)運營越來越依賴于對計算機應(yīng)用系統(tǒng)，而計算機應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復雜，對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導致磁盤、計算機、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。

2網(wǎng)絡(luò)安全實踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對于網(wǎng)絡(luò)隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對內(nèi)部網(wǎng)絡(luò)的訪問不進行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進行查殺，對于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對于內(nèi)部的安全管理疏于防范，導致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導致的，缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計一個全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網(wǎng)絡(luò)會做隔離，另外對于財務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

上圖中的拓撲結(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個職能部門的網(wǎng)絡(luò)、計算機及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。

一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓撲設(shè)計，根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進行安全改造，目的是保證企業(yè)各種設(shè)計信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，避免設(shè)計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強企業(yè)對網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計算機的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認證（Authentication）：、授權(quán)（Authorization）和審計（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對網(wǎng)絡(luò)中的計算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運行狀態(tài)，根據(jù)運行狀態(tài)預(yù)測各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動態(tài)過程設(shè)計的模型。

第2篇：公司網(wǎng)絡(luò)安全需求范文

在鋪天蓋地的病毒和黑客的攻擊中，網(wǎng)絡(luò)安全市場容量得到大幅度提升。2001年是網(wǎng)絡(luò)安全市場競爭格局突變的一年，安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家、2000年300余家之后，猛增到了近千家。

2001年全球的網(wǎng)絡(luò)安全市場銷售額是179億美金，占整個IT銷售額的1.79％。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場中占了相當大的比重，達到了46.1％。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場發(fā)展預(yù)測來看，2001年的銷售額是74億美元，而預(yù)測2006年會達到194億美元。2001年網(wǎng)絡(luò)安全軟件市場增長是22.6％，而整體的IT市場的增長僅僅是1.1％。網(wǎng)絡(luò)安全服務(wù)市場2001年的市場規(guī)模是83億美元，2002年整個安全服務(wù)的增長率為26.3％，到2005年，市場規(guī)模將達到210億美元，整個安全服務(wù)市場會以平均26.3％的增長率發(fā)展，高于整體的網(wǎng)絡(luò)安全市場。

從2001年我國的網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模來看，防火墻硬件占據(jù)38.9％，防病毒產(chǎn)品占25.6％，安全產(chǎn)品占23.6％，其次是防火墻軟件和加密軟件產(chǎn)品。根據(jù)我國用戶的使用習慣和心理，硬件將保持很高的增長率。而對于中國網(wǎng)絡(luò)安全軟件市場，賽迪顧問的調(diào)查結(jié)果表明：2001年中國網(wǎng)絡(luò)安全軟件市場銷售額為12.3億元，比2000年增長了61.8％，創(chuàng)歷史新高，而且也遠遠高于軟件市場23.9％的增長率。2002年國內(nèi)的網(wǎng)絡(luò)安全軟件市場仍保持了高速的增長勢頭。由此可以看出，網(wǎng)絡(luò)安全是整個計算機市場中最為活躍的一個增長點。

據(jù)分析，我國網(wǎng)絡(luò)安全服務(wù)市場有2170萬美元的市場規(guī)模，有著非常高的市場增長潛力，預(yù)計到2006年能達到2.65億美元，平均增長率達65％，高出整個網(wǎng)絡(luò)安全產(chǎn)品市場的平均數(shù)。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù)，一些成熟的如金融、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時，也意識到要為網(wǎng)絡(luò)安全服務(wù)付費。截止到2001年底，中國信息安全相關(guān)的注冊就有1500多家，而有成熟產(chǎn)品的廠商只有近80家。整個市場80％的利潤，只來源于20％的廠商，由此可見，我國的眾多安全產(chǎn)品廠商舉步維艱。二、市場競爭日趨激烈

對于國內(nèi)來說，網(wǎng)絡(luò)安全產(chǎn)品市場尚屬初期成長階段，安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主。國外廠商看準了我國網(wǎng)絡(luò)安全潛在龐大市場，加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計的“中國安全服務(wù)計劃”，以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全。3月中旬，諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進軍內(nèi)地網(wǎng)絡(luò)安全市場的堅定決心。而早在2001年就已全面進軍內(nèi)地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構(gòu)以及與中國移動等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)。2002年4月11日，全球第一個針對寬帶用戶設(shè)計的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數(shù)據(jù)公司IDC的調(diào)查顯示，思科、網(wǎng)屏、美國網(wǎng)絡(luò)聯(lián)盟、安氏、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進入中國市場。

面對國外公司環(huán)伺緊逼的態(tài)勢，激烈的市場競爭，國內(nèi)信息安全廠商積極應(yīng)對，一方面新品迭出，另一方面則以更快的速度進行產(chǎn)品的更新?lián)Q代。國內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級到2002版，江民于2002年4月初推出“殺毒王KV3000 6.0”，金山毒霸單機版則提出了嵌入式技術(shù)。國內(nèi)知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網(wǎng)絡(luò)密碼機及IDS2.0等系列安全產(chǎn)品。冠群金辰公司則通過與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作，加強了入侵監(jiān)測領(lǐng)域的技術(shù)和市場地位。與此同時，國內(nèi)IT企業(yè)亦不斷有后來者加入網(wǎng)絡(luò)安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。

據(jù)軟件連鎖組織統(tǒng)計，目前在我國單機版殺毒軟件市場中，瑞星、江民和金山三家包攬了90％以上的份額，但整體信息安全市場國外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場中，國際廠商保持了一定優(yōu)勢，目前國內(nèi)廠商瑞星已打入這一市場。在防火墻產(chǎn)品方面，東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅，但與國外品牌相比尚處劣勢。而冠群、美國網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測市場的大部分份額。長期以來，國內(nèi)軟件企業(yè)無法在技術(shù)實力、產(chǎn)品結(jié)構(gòu)和市場競爭力上與國外同行同場競技，甚至在很多軟件領(lǐng)域主流品牌中根本看不到國產(chǎn)軟件的身影，這種情況信息安全領(lǐng)域比較突出，尤其是在信息安全企業(yè)級應(yīng)用的高端市場上。要想很快追趕上在此領(lǐng)域精耕細作多年的企業(yè)如果沒有多年的技術(shù)積累是不行的。三、向市場營銷轉(zhuǎn)型

我國的網(wǎng)絡(luò)信息安全存在著很大的缺陷，大多數(shù)的企業(yè)對此認識不足，沒有具體的網(wǎng)絡(luò)安全防范措施和防范意識。

有統(tǒng)計數(shù)字顯示：在防病毒市場，國內(nèi)購買殺毒軟件的用戶中，只有一半的人進行了注冊并定期升級。這就意味著半數(shù)以上的殺毒軟件沒能達到功效。在反黑客市場上，用戶系統(tǒng)的安全狀況同樣不容樂觀。專家認為，在國內(nèi)網(wǎng)絡(luò)安全市場上，能否有效地保護信息安全、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品、制定安全管理機制、解決遇到的問題，將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實為用戶提供安全的系統(tǒng)保障。

第3篇：公司網(wǎng)絡(luò)安全需求范文

本文介紹了網(wǎng)絡(luò)安全管理要素，并結(jié)合筆者多年工作實踐經(jīng)驗，以某卷煙廠企網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用為例，針對企業(yè)網(wǎng)絡(luò)安全方案展開研究，希望能夠為網(wǎng)絡(luò)安全管理技術(shù)在OSS中的應(yīng)用提供一點理論支持。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)安全的意識也不斷增強，尤其是對于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響，針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構(gòu)狀況為出發(fā)點，對安全對象、狀態(tài)以及應(yīng)對方法進行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標準規(guī)范，相關(guān)工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對安全策略及其制定進行了解，并在安全策略系統(tǒng)下接受培訓。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導致其失去實際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時效性，需要對此進行不斷調(diào)整與更新。只有在先進技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當，那么就會導致安全系統(tǒng)設(shè)備缺乏實際意義，難以發(fā)揮作用，情況嚴重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運行效率等等。安全配置的管理與控制至關(guān)重要，任何人對其隨意更改都會產(chǎn)生嚴重的影響。并且備案工作對于安全配置也非常重要，應(yīng)做好定期更新工作，并進行及時檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計算機系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計算機系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數(shù)量多、分布散、技術(shù)復雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負責不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準確性、及時性，相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中，應(yīng)對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設(shè)備情況進行了解，如此才能夠針對實際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進行使用的過程中，身份管理系統(tǒng)會鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進行分析。該企業(yè)屬于生產(chǎn)型企業(yè)。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護方法：①對設(shè)備進行合理配置，為設(shè)備所需的必要服務(wù)進行開放，僅運行指定人員的訪問；②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注，對網(wǎng)絡(luò)設(shè)備補丁進行及時安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換，并且密碼具有一定的復雜程度，其破解存在一定難度；④該企業(yè)對設(shè)備維護有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護。作為企業(yè)核心內(nèi)容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對數(shù)據(jù)安全的保護有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進行觀察，為數(shù)據(jù)的有效利用提供強有力的保障。同時，針對于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對數(shù)據(jù)進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進行郵件發(fā)送的方式被嚴令禁止；②為了確保公司內(nèi)部人員對數(shù)據(jù)進行私自復制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能，無線、藍牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進行構(gòu)建，對辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對。因此，該企業(yè)針對其性質(zhì)進行細致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進行連接，無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護，為公司核心業(yè)務(wù)的運行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對網(wǎng)絡(luò)區(qū)域進行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴格的限制手段，就可以實現(xiàn)對客戶端的安全管理。

作者：楊國欣 霍重寧 單位：廣西中煙工業(yè)有限責任公司

參考文獻

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學院學報，2015（11）：61~62.

第4篇：公司網(wǎng)絡(luò)安全需求范文

一、合作單位基本情況及合作背景

武漢匯通時代信息技術(shù)有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設(shè)計、工程實施、技術(shù)支持、維保服務(wù)、人員培訓等全方位支持能力，本地化的快捷服務(wù)與強有力的技術(shù)團隊的結(jié)合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲等高、中、低端備機，可為高端客戶隨時提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓方面，公司的培訓部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡(luò)和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學術(shù)會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內(nèi)外檢索查新，受益對象為武漢匯通時代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題。

第5篇：公司網(wǎng)絡(luò)安全需求范文

商城縣公安局網(wǎng)監(jiān)大隊：

我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導高度重視，責成信息科按照要求進行整改，現(xiàn)在整改情況報告如下。

一、我院網(wǎng)絡(luò)安全等級保護工作概況

根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構(gòu)為河南天祺信息安全技術(shù)有限公司，等級保護測評結(jié)論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進行了整改，如：服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于2018年11月委托河南天祺公司對醫(yī)院信息系統(tǒng)進行測評反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復。

經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫訪問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠程訪問；第三對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負責網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學有效的推進網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

第6篇：公司網(wǎng)絡(luò)安全需求范文

    接連不斷的蠕蟲病毒使當前安全技術(shù)和措施的有效性再次受到質(zhì)疑。盡管安全是世界上所有機構(gòu)的頭等大事之一，安全攻擊事件的數(shù)量仍然是逐年攀升，造成的危害一次比一次大。在最近的數(shù)年中，大量的投資被用于阻擊安全事件的發(fā)生，但只有少數(shù)公司確保了它們網(wǎng)絡(luò)的安全。

    特別值得一提的是，為了滿足用戶和業(yè)務(wù)的需求，時刻保持競爭優(yōu)勢，企業(yè)不得不持續(xù)擴張網(wǎng)絡(luò)體系。然而，很多人可能不知道，網(wǎng)絡(luò)的每一次擴張，即便是一臺新計算機、一臺新服務(wù)器以及軟件應(yīng)用平臺，都將給病毒、蠕蟲、黑客留下可乘之機，為企業(yè)網(wǎng)絡(luò)帶來額外的安全風險。同時，純病毒時代已經(jīng)一去不復返，幾年前占據(jù)著新聞頭條的計算機病毒事件在今天看來已經(jīng)不是什么新聞，取而代之的是破壞程度呈幾何增長的新型病毒。這種新型病毒被稱為混合型病毒，這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力，能夠快速尋找和發(fā)現(xiàn)整個企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并進行進一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計算機或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時代，單一的依靠軟件安全防護已開始不能滿足客戶的需求。

    網(wǎng)絡(luò)安全不只是軟件廠商的事

    今年上半年，網(wǎng)絡(luò)安全軟件及服務(wù)廠商——趨勢科技與網(wǎng)絡(luò)業(yè)界領(lǐng)導廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進一步擴展了雙方此前針對思科網(wǎng)絡(luò)準入控制（NAC）計劃建立的合作關(guān)系，并將實現(xiàn)思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全解決方案與趨勢科技防病毒技術(shù)、漏洞評估和病毒爆發(fā)防御能力的結(jié)合。

    根據(jù)合作協(xié)議，思科首先將在思科IOS路由器、思科Catalyst交換機和思科安全設(shè)備中采用的思科入侵檢測系統(tǒng)（IDS）軟件中添加趨勢科技的網(wǎng)絡(luò)蠕蟲和病毒識別碼技術(shù)。此舉將為用戶提供高級的網(wǎng)絡(luò)病毒智能識別功能和附加的實時威脅防御層，以抵御各種已知和未知的網(wǎng)絡(luò)蠕蟲的攻擊。

    “在抵御網(wǎng)絡(luò)蠕蟲、防止再感染、漏洞和系統(tǒng)破壞的過程中，用戶不斷遭受業(yè)務(wù)中斷的損失，這導致了對更成熟的威脅防御方案需求的增長?！壁厔菘萍紕?chuàng)始人兼首席執(zhí)行官張明正評論說，“傳統(tǒng)的方法已無法滿足雙方客戶的需求?！?/p>

    “現(xiàn)在的網(wǎng)絡(luò)安全已不是單一的軟件防護，而是擴充到整個網(wǎng)絡(luò)的防治?！彼伎迫蚋笨偛枚偶覟I在接受記者采訪時表示：“路由器和交換機應(yīng)該是保護整個網(wǎng)絡(luò)安全的，如果它不安全，那它就不是路由器。從PC集成上來看，網(wǎng)絡(luò)設(shè)備應(yīng)該能自我保護，甚至實現(xiàn)對整個網(wǎng)絡(luò)安全的保護?！?/p>

    業(yè)界專家指出，防病毒與網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合，甚至融入到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，這是網(wǎng)絡(luò)安全的發(fā)展潮流，趨勢科技和思科此次合作引領(lǐng)了這一變革，邁出了安全發(fā)展史上里程碑式的重要一步。

    “軟”+“硬”=一步好棋

    如果細細品味這次合作的話，我們不難發(fā)現(xiàn)這是雙方的一步好棋，兩家公司都需要此次合作。

作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導者，思科一直致力于推動網(wǎng)絡(luò)安全的發(fā)展并獨具優(yōu)勢。自防御網(wǎng)絡(luò)（Self-Defending Network，SDN）計劃是思科于今年3月推出的全新的安全計劃，它能大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對抗安全威脅的能力。思科網(wǎng)絡(luò)準入控制（NAC）計劃則是SDN計劃的重要組成部分，它和思科的其他安全技術(shù)一起構(gòu)成了SDN的全部內(nèi)涵。

    SDN是一個比較全面、系統(tǒng)的計劃，但是它缺乏有效的病毒防護功能。隨著網(wǎng)絡(luò)病毒的日見猖獗，該計劃防毒功能的欠缺日益凸顯。趨勢科技領(lǐng)先的防毒安全解決方案正是思科安全體系所亟需的。

    趨勢科技作為網(wǎng)絡(luò)安全軟件及服務(wù)廠商，以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流。趨勢科技的主動防御的解決方案是防毒領(lǐng)域的一大創(chuàng)新，其核心是企業(yè)安全防護戰(zhàn)略（EPS）。EPS一反過去被動地以防毒軟件守護的方式，將主動預(yù)防和災(zāi)后重建的兩大階段納入整個防衛(wèi)計劃當中，并將企業(yè)安全防護策略延伸至網(wǎng)絡(luò)的各個層次。

    “如果此次與思科合作的不是趨勢科技，我們恐怕連覺都睡不好?！睆埫髡膽蜓詿o不透露出趨勢科技對此次合作的迫切性和重要性。

    更讓張明正高興的是，通過此次合作，趨勢科技大大擴充了渠道?！拔覀兊那乐丿B性很小?！睆埫髡硎尽６舜巍?+1<2”的低成本產(chǎn)品集成將使這次合作發(fā)揮更大的空間。

    網(wǎng)絡(luò)安全路在何方？

    如今，雖然業(yè)界有形形的安全解決方案，網(wǎng)絡(luò)安全的形勢卻不斷惡化。究其原因，主要是由于現(xiàn)在的網(wǎng)絡(luò)威脅形式越來越多，攻擊手段越來越復雜，呈現(xiàn)出綜合的多元化的特征。

第7篇：公司網(wǎng)絡(luò)安全需求范文

在成功舉辦前六屆中國國際計算機信息系統(tǒng)安全展覽會的基礎(chǔ)上，今年為配合新頒布的《國家信息安全等級保護管理辦法（試行）》的實施，第七屆中國國際計算機網(wǎng)絡(luò)和信息安全展覽會全面深入把握當前信息及網(wǎng)絡(luò)安全發(fā)展動態(tài)，廣泛展示最具代表性的信息及網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)，為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。此次展會展品涉及互聯(lián)網(wǎng)安全、電子政務(wù)安全、虛擬專用網(wǎng)、公共密鑰基礎(chǔ)設(shè)施、證書中心、入侵監(jiān)測系統(tǒng)、網(wǎng)絡(luò)安全與管理、計算機安全、計算機取證、通訊安全、數(shù)據(jù)儲存/備份、防火強/計算機病毒防護、災(zāi)難恢復、安全審核、無線安全、掌上電腦安全等。截至目前參展廠商有：天融信、安氏、聯(lián)想網(wǎng)御、冠群金辰、啟明星辰、索利通、金山、東軟、微軟、億陽信通、方正、網(wǎng)康、O2、Broadweb、美亞、安浪、飛塔、中軟等近六十家。眾多廠商將在展會上展示最安全、有效，具有自身優(yōu)越性的安全產(chǎn)品及解決方案，為信息安全以及網(wǎng)絡(luò)安全的市場完善有序而不斷開拓創(chuàng)新。

一、 眾多領(lǐng)先安全產(chǎn)品齊聚展會

天融信：依托最佳安全服務(wù)資質(zhì)以及最佳安全服務(wù)團隊，為用戶提供各級別的安全管理平臺產(chǎn)品。

安氏：面對新的安全形勢，用戶及廠商都在不斷探索和尋覓一個貼近用戶實際需求、具有先進的體系架構(gòu)及擴展性的解決方案。在這種情況下，UTM（Unified Threat Management ，一體化威脅管理）產(chǎn)品應(yīng)運而生，形成“終端統(tǒng)一威脅管理”。

索利通：索利通網(wǎng)絡(luò)系統(tǒng)（上海）有限公司作為一家致力于信息技術(shù)研究和提供的跨國公司在1998年成立之初即意識到相關(guān)安全技術(shù)研究的匱乏和其在信息化時代中舉足輕重的核心作用，在海內(nèi)外開展了以加強用戶認證，監(jiān)督系統(tǒng)應(yīng)用為代表的研究和開發(fā)，并在以后的數(shù)年里完成和完善了SmartOn，InfoTrace，e-Care，Net'Attest等一系列軟硬件安全產(chǎn)品。

冠群金辰：冠群金辰KSG產(chǎn)品家族中有兩名重要成員：KILL過濾網(wǎng)關(guān)（KSG）、KILL郵件安全網(wǎng)關(guān)（KSG-M）。KSG重點過濾網(wǎng)絡(luò)病毒、阻斷蠕蟲攻擊、防御非法網(wǎng)絡(luò)流量。KSG-M專門過濾非法郵件，重點過濾郵件病毒、垃圾郵件等。

金山：金山公司此次參展的產(chǎn)品除了原有的金山毒霸系列產(chǎn)品之外，還包括三大系列新品：金山防火墻、金山防毒墻和金山防水墻。

二、 安全廠商理性分析行業(yè)現(xiàn)狀

索利通：安全和便利是伴隨信息化發(fā)展的一對矛盾體。針對不同的需求，準確地把握這一對矛盾體的平衡點，給出最佳的解決方案是信息安全產(chǎn)業(yè)的一個長期的課題和目標。安全的信息系統(tǒng)的最基本的指標是在提高系統(tǒng)使用的便利性的同時，杜絕一切來自于外部和內(nèi)部的攻擊。

冠群金辰：

1.應(yīng)用規(guī)模近兩年有明顯擴大

2.網(wǎng)關(guān)產(chǎn)品多元化發(fā)展

3.技術(shù)各有千秋，但逐步趨同

4.國內(nèi)與國外產(chǎn)品一時難分高下

三、 安全產(chǎn)品發(fā)展前景值得期待

冠群金辰：

1.需求將繼續(xù)快速增長

2.以內(nèi)容為主的網(wǎng)關(guān)技術(shù)將繼續(xù)發(fā)展

3.“積極防御，綜合防范”繼續(xù)發(fā)揮指導作用

4.技術(shù)、制度、管理并重

5.自主核心技術(shù)將成為產(chǎn)品長久發(fā)展的重要因素

第8篇：公司網(wǎng)絡(luò)安全需求范文

論文關(guān)鍵詞：網(wǎng)絡(luò)安全教育　應(yīng)用　實踐

論文摘要：針對傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓效果不明顯，難以滿足電力企業(yè)開展實時教育的需求，推進網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國經(jīng)濟最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔社會賦予的政治責任和經(jīng)濟責任，努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化。近年來，高度重視安全教育文化的建設(shè)，始終堅持“以人為本”的安全管理理念，在秉承國家電網(wǎng)公司“誠信、責任、創(chuàng)新、奉獻”的企業(yè)核心價值觀的同時，結(jié)合企業(yè)實際特點，開展安全課件的制作，積極推進網(wǎng)絡(luò)安全教育模式，先后成功開發(fā)并實施了《安全教育系列課件》、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺，創(chuàng)新了安全教育的新機制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡(luò)安全教育實施背景

溫州地處東南沿海，以發(fā)達的個體私營經(jīng)濟聞名全國，受異?；钴S的市場經(jīng)濟環(huán)境的影響，以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識相對比較薄弱。據(jù)統(tǒng)計，2000年至2004年溫州電力局每年發(fā)生一起人員責任原因引起的誤操作事故，安全生產(chǎn)長期處于被動挨打局面。實時開展對員工的安全教育培訓，提高員工的綜合素質(zhì)，成為確保企業(yè)安全、穩(wěn)定的當務(wù)之急。

然而，傳統(tǒng)的安全教學模式，缺乏統(tǒng)一的實施標準，且內(nèi)容單一枯燥，員工自主學習的積極性和主動性不強，培訓效果不明顯。如何才能提高員工自主學習的積極性和主動性，提升員工安全綜合素質(zhì)，從而抓好安全生產(chǎn)的全員、全過程管理，扭轉(zhuǎn)安全生產(chǎn)的被動局面，確保安全生產(chǎn)的長治久安？——這成為長期困撓溫州局的一大難題。

二、網(wǎng)絡(luò)安全教育實踐

2005年，溫州局提出了進行安全教育系列課件制作的設(shè)想，目標是將枯燥、單調(diào)的安全教育培訓資料制作成生動、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質(zhì)量，同時充分運用遠程網(wǎng)絡(luò)教育的優(yōu)勢，為系統(tǒng)員工提供一個靈活、生動、便捷的網(wǎng)絡(luò)安全教育平臺。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施。經(jīng)過近兩年的實施與完善，《安全教育系列課件》開發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓、消防和交通安全培訓、習慣性違章及其糾正與預(yù)防、現(xiàn)場緊急救護知識、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊。《安全教育系列課件》開發(fā)完成后，得到浙江省電力公司等上級單位的充分認可，并作為優(yōu)秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網(wǎng)站，在全省范圍內(nèi)進行推廣應(yīng)用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗的基礎(chǔ)上，溫州局負責實施開發(fā)完成省公司科技項目《安全風險教育培訓系統(tǒng)》，同時組織了近二十余位員工進行了典型事故案例課件的制作，對當前安全教育課件進行補充與完善，以豐富課件內(nèi)容，同時為避免系統(tǒng)的重復配置，將原有《安全教育系列課件》與新系統(tǒng)進行整合。新開發(fā)的《安全風險教育培訓系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風險評估規(guī)范》、《供電企業(yè)作業(yè)安全風險辨識防范手冊》、浙江省電力公司《作業(yè)流程節(jié)點風險控制研究成果》、《安全系列教育課件》、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓素材，滿足了當前安全風險教育培訓需求，系統(tǒng)集成了系統(tǒng)權(quán)限維護和管理、事故案例管理、安全風險辨識管理、安全知識管理、試題庫管理、培訓學習、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學習途徑，遍歷出事故中存在的所有安全風險、自動提示相應(yīng)的安全規(guī)程及預(yù)控措施，從而使各種安全規(guī)程和風險辨控知識能逐步并牢固地深植進學習者的潛意識。補充、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡(luò)安全教育實施效果

《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施前，溫州電力局安全教育培訓工作存在培訓人員層次多、專業(yè)多、范圍廣、培訓延續(xù)周期長、時間緊以及教學內(nèi)容需結(jié)合安全生產(chǎn)實際及時更新等特點，這樣無論從工學矛盾、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展。另外，傳統(tǒng)的安全教育培訓模式也存在安全教育培訓質(zhì)量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進。

《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施后，由于其提供了靈活、便捷、生動的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實現(xiàn)安全教育培訓資源共享，極大緩解了日益突出的工學矛盾，并且該系統(tǒng)具有很強的適用性和靈活性，能滿足各個層次、各個專業(yè)的教育培訓需求，為安全教育培訓提供了遠程網(wǎng)絡(luò)教育平臺。《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)在溫州局實施以來，得到省公司及上級單位的充分認為，先后獲得浙江省電力公司科技成果三等獎、浙江電力行業(yè)管理創(chuàng)新一等獎、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽，《安全風險教育培訓系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡(luò)安全教育實施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓信息或內(nèi)容在很短的時間內(nèi)被所有員工迅速了解，保證了企業(yè)在競爭上的速度優(yōu)勢。

（2）其以系統(tǒng)當前安全教育培訓的實際需求為出發(fā)點，具有極強的實用性、針對性和深刻的教育意義。其中《安全風險教育培訓系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景，并實現(xiàn)與風險辨識點的關(guān)聯(lián)，在強化事故案例警示效果的同時，強化了學習者的安全風險辨識能力。

（3） 由于網(wǎng)絡(luò)培訓教育的方式使所有教育內(nèi)容始終在線，員工可以隨時隨地地學習，從而可以按照自己的工作日程有效地安排學習時間，提高員工的學習效率，縮短員工的培訓時間。系統(tǒng)可隨時隨地安排考試，并能做到真實、有效，員工也可隨時在網(wǎng)上練習。

（4）初步解決了骨干員工不能離崗培訓的問題，為員工提供個人發(fā)展和成長的環(huán)境及機會，提高了企業(yè)在人才方面的競爭力。

（5）節(jié)省大量的場地、差旅等諸多的培訓費用。網(wǎng)絡(luò)教學方式，實現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學成本，同時網(wǎng)絡(luò)教育學習方式打破了時空限制，由于不必安排集中授課，更不必為解決食宿交通等問題，方便了員工學習，節(jié)約了一批可觀的教學成本。

（6）保證了安全教育的連續(xù)性和實時性。目前，電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容、方式及對象來看，需要經(jīng)常性地開展各類安全教育，教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進行及時更新，網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實時性的要求開展。

（7）通過發(fā)動內(nèi)部員工進行安全課件的制作與競賽，提高了員工的事故分析能力，同時營造了良好的企業(yè)安全文化氛圍。

（8）其充分運用文字、圖形、圖像、動畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學模式，內(nèi)容生動、完整、規(guī)范，各模塊之間知識點相互交錯和融合，提高了員工學習的積極性和企業(yè)安全教育培訓工作質(zhì)量，為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實基礎(chǔ)?！栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)自實施以來，溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓工作中，同時將其與“安康杯”、“安全月”，以及開展“愛心活動”、實施“平安工程”等活動有機結(jié)合，積極推動安全文化建設(shè)，有效促進了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設(shè)備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無誤操作的良好成績。同時每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無事故記錄超2000天的可喜成績。

四、網(wǎng)絡(luò)安全教育實施難點

（1）網(wǎng)絡(luò)安全教育內(nèi)容需要實時的更新和維護。為確保安全教育的針對性和實效性，實時滾動和更新網(wǎng)絡(luò)平臺中的安全教育課件及相關(guān)素材是必要前提，因此每年必須投入大量的人力、財力和物力對網(wǎng)絡(luò)教育內(nèi)容進行更新。

（2）平臺的運用需要常態(tài)化。一個好的網(wǎng)絡(luò)教育平臺，如果缺少規(guī)范運用就會失去其存在的價值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對平臺的運用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學習的積極性。

（3）需要完善網(wǎng)絡(luò)安全教育平臺與SG186系統(tǒng)HR模塊的接口功能，以實現(xiàn)人員信息和培訓信息資源的共享，減少安全教育培訓管理工作量。

五、結(jié)束語

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作，積極推進網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機制，將有利于確保企業(yè)的“長治久安”。

參考文獻

[1] ，徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國遠程教育(綜合版)，2001，(8).

第9篇：公司網(wǎng)絡(luò)安全需求范文

關(guān)鍵詞：SAWP2DR2C網(wǎng)絡(luò)安全防御模型；設(shè)計；研究

1 靜態(tài)網(wǎng)絡(luò)安全模型的分析

傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國可信計算機安全評價標準（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型?？墒牵撃Ｐ椭饕獮閱螜C系統(tǒng)設(shè)計，沒有評估網(wǎng)絡(luò)系統(tǒng)的脆弱性，而動態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來自網(wǎng)絡(luò)的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對不了動態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無法適應(yīng)目前的技術(shù)需要了。

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀90年代提出后，各行業(yè)不斷改進的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應(yīng)（Response）四個部分組成。它的原理是：在安全策略的控制和指導下，運用如防火墻、數(shù)字簽名、身份認證等各種防護手段，實時對系統(tǒng)進行安全檢測，并通過各種響應(yīng)機制保護系統(tǒng)，降低網(wǎng)絡(luò)風險性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護、檢測和響應(yīng)三個環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務(wù)需求/風險評估（S/A）、預(yù)警系統(tǒng)（W）、安全防護（P）、安全檢測（D）、響應(yīng)（R）、恢復（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導下進行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進行風險分析；當實施安全方案時，還需根據(jù)安全策略進行系統(tǒng)防護、檢測、響應(yīng)恢復和主動反擊。

（2）服務(wù)需求/風險分析（Service/Analysis）服務(wù)需求是個動態(tài)變化的過程，也是整個網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對特定的服務(wù)進行風險分析，制定與之對應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當前網(wǎng)絡(luò)系統(tǒng)的具體情況，對系統(tǒng)未來可能受到的攻擊及危害進行預(yù)測。這個環(huán)節(jié)中可以讓多個計算機系統(tǒng)協(xié)同工作，將單機防御機制變?yōu)槁?lián)合協(xié)作機制。

（4）防護（Protection）通過加密、防火墻技術(shù)、認證、數(shù)字簽名等技術(shù)，防御來自外界的網(wǎng)絡(luò)攻擊，同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個模型動態(tài)性的體現(xiàn)，是主動對抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進行緊急處理，響應(yīng)是解決安全潛在性問題的最有效的方法。

（7）恢復（Recovery）恢復是指綜合運用系統(tǒng)升級、打補丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復原到未遭受破壞之前的狀態(tài)，在恢復模塊中，可以將發(fā)生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復網(wǎng)絡(luò)?；謴褪菍崿F(xiàn)動態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當網(wǎng)絡(luò)遭到攻擊時，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術(shù)方法進行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨立又相互依賴，彼此協(xié)調(diào)工作，形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡(luò)運行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護是面向IP包的。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進行了優(yōu)化和改進，使之更具有主動性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實踐[D].電子科技大學，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計與實現(xiàn)[D].大連海事大學，2011.