公司網(wǎng)絡(luò)安全需求精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全需求主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司網(wǎng)絡(luò)安全需求范文

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國(guó)每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國(guó)內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長(zhǎng)，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來(lái)越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營(yíng)越來(lái)越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來(lái)的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來(lái)了。從網(wǎng)絡(luò)安全的管控模型來(lái)分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來(lái)說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來(lái)的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無(wú)法訪問和讀寫，甚至導(dǎo)致磁盤、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購(gòu)了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬(wàn)事大吉了

防火墻主要原理是過濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬(wàn)維網(wǎng)中傳播

雖然目前萬(wàn)維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對(duì)于黑客來(lái)說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計(jì)算機(jī)的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認(rèn)證（Authentication）：、授權(quán)（Authorization）和審計(jì)（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測(cè)系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)，根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過程設(shè)計(jì)的模型。

第2篇：公司網(wǎng)絡(luò)安全需求范文

在鋪天蓋地的病毒和黑客的攻擊中，網(wǎng)絡(luò)安全市場(chǎng)容量得到大幅度提升。2001年是網(wǎng)絡(luò)安全市場(chǎng)競(jìng)爭(zhēng)格局突變的一年，安全產(chǎn)品供應(yīng)商的規(guī)模已經(jīng)從1999年不到10家、2000年300余家之后，猛增到了近千家。

2001年全球的網(wǎng)絡(luò)安全市場(chǎng)銷售額是179億美金，占整個(gè)IT銷售額的1.79％。而網(wǎng)絡(luò)安全服務(wù)在網(wǎng)絡(luò)安全市場(chǎng)中占了相當(dāng)大的比重，達(dá)到了46.1％。從2001年到2006年的網(wǎng)絡(luò)安全軟件(含防火墻硬件)市場(chǎng)發(fā)展預(yù)測(cè)來(lái)看，2001年的銷售額是74億美元，而預(yù)測(cè)2006年會(huì)達(dá)到194億美元。2001年網(wǎng)絡(luò)安全軟件市場(chǎng)增長(zhǎng)是22.6％，而整體的IT市場(chǎng)的增長(zhǎng)僅僅是1.1％。網(wǎng)絡(luò)安全服務(wù)市場(chǎng)2001年的市場(chǎng)規(guī)模是83億美元，2002年整個(gè)安全服務(wù)的增長(zhǎng)率為26.3％，到2005年，市場(chǎng)規(guī)模將達(dá)到210億美元，整個(gè)安全服務(wù)市場(chǎng)會(huì)以平均26.3％的增長(zhǎng)率發(fā)展，高于整體的網(wǎng)絡(luò)安全市場(chǎng)。

從2001年我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模來(lái)看，防火墻硬件占據(jù)38.9％，防病毒產(chǎn)品占25.6％，安全產(chǎn)品占23.6％，其次是防火墻軟件和加密軟件產(chǎn)品。根據(jù)我國(guó)用戶的使用習(xí)慣和心理，硬件將保持很高的增長(zhǎng)率。而對(duì)于中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)，賽迪顧問的調(diào)查結(jié)果表明：2001年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)銷售額為12.3億元，比2000年增長(zhǎng)了61.8％，創(chuàng)歷史新高，而且也遠(yuǎn)遠(yuǎn)高于軟件市場(chǎng)23.9％的增長(zhǎng)率。2002年國(guó)內(nèi)的網(wǎng)絡(luò)安全軟件市場(chǎng)仍保持了高速的增長(zhǎng)勢(shì)頭。由此可以看出，網(wǎng)絡(luò)安全是整個(gè)計(jì)算機(jī)市場(chǎng)中最為活躍的一個(gè)增長(zhǎng)點(diǎn)。

據(jù)分析，我國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)有2170萬(wàn)美元的市場(chǎng)規(guī)模，有著非常高的市場(chǎng)增長(zhǎng)潛力，預(yù)計(jì)到2006年能達(dá)到2.65億美元，平均增長(zhǎng)率達(dá)65％，高出整個(gè)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的平均數(shù)。更多的廠商和用戶開始重視網(wǎng)絡(luò)安全服務(wù)，一些成熟的如金融、電信等行業(yè)在使用網(wǎng)絡(luò)安全產(chǎn)品時(shí)，也意識(shí)到要為網(wǎng)絡(luò)安全服務(wù)付費(fèi)。截止到2001年底，中國(guó)信息安全相關(guān)的注冊(cè)就有1500多家，而有成熟產(chǎn)品的廠商只有近80家。整個(gè)市場(chǎng)80％的利潤(rùn)，只來(lái)源于20％的廠商，由此可見，我國(guó)的眾多安全產(chǎn)品廠商舉步維艱。二、市場(chǎng)競(jìng)爭(zhēng)日趨激烈

對(duì)于國(guó)內(nèi)來(lái)說，網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)尚屬初期成長(zhǎng)階段，安全產(chǎn)品以防火墻和殺病毒產(chǎn)品為主。國(guó)外廠商看準(zhǔn)了我國(guó)網(wǎng)絡(luò)安全潛在龐大市場(chǎng)，加緊攻城掠地。微軟于2002年3月初推出專為內(nèi)地企業(yè)設(shè)計(jì)的“中國(guó)安全服務(wù)計(jì)劃”，以幫助廣大企業(yè)用戶提高網(wǎng)絡(luò)管理水平、確保網(wǎng)絡(luò)安全。3月中旬，諾基亞公司在上海舉行的網(wǎng)絡(luò)安全產(chǎn)品巡展上表示了進(jìn)軍內(nèi)地網(wǎng)絡(luò)安全市場(chǎng)的堅(jiān)定決心。而早在2001年就已全面進(jìn)軍內(nèi)地的以色列Check Point公司則先后為中國(guó)交通銀行、工商銀行等金融機(jī)構(gòu)以及與中國(guó)移動(dòng)等IT領(lǐng)域客戶提供網(wǎng)絡(luò)安全服務(wù)。2002年4月11日，全球第一個(gè)針對(duì)寬帶用戶設(shè)計(jì)的全能型寬帶網(wǎng)關(guān)安全設(shè)備防毒墻寬帶版X200 GateLock由趨勢(shì)科技公司在中國(guó)上市。來(lái)自國(guó)際數(shù)據(jù)公司IDC的調(diào)查顯示，思科、網(wǎng)屏、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏、冠群等著名外資網(wǎng)絡(luò)安全廠商等均已進(jìn)入中國(guó)市場(chǎng)。

面對(duì)國(guó)外公司環(huán)伺緊逼的態(tài)勢(shì)，激烈的市場(chǎng)競(jìng)爭(zhēng)，國(guó)內(nèi)信息安全廠商積極應(yīng)對(duì)，一方面新品迭出，另一方面則以更快的速度進(jìn)行產(chǎn)品的更新?lián)Q代。國(guó)內(nèi)老牌殺毒軟件廠商瑞星在2002年初將網(wǎng)絡(luò)版殺毒軟件升級(jí)到2002版，江民于2002年4月初推出“殺毒王KV3000 6.0”，金山毒霸單機(jī)版則提出了嵌入式技術(shù)。國(guó)內(nèi)知名軟件廠商?hào)|軟隨即了NetEye防火墻3.1、SJW20網(wǎng)絡(luò)密碼機(jī)及IDS2.0等系列安全產(chǎn)品。冠群金辰公司則通過與全球高速網(wǎng)絡(luò)安全解決方案的供應(yīng)商Top Layer網(wǎng)絡(luò)公司合作，加強(qiáng)了入侵監(jiān)測(cè)領(lǐng)域的技術(shù)和市場(chǎng)地位。與此同時(shí)，國(guó)內(nèi)IT企業(yè)亦不斷有后來(lái)者加入網(wǎng)絡(luò)安全陣營(yíng)。2002年4月12日著名電腦廠商方正科技集團(tuán)公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國(guó)的協(xié)議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進(jìn)行了深入合作。

據(jù)軟件連鎖組織統(tǒng)計(jì)，目前在我國(guó)單機(jī)版殺毒軟件市場(chǎng)中，瑞星、江民和金山三家包攬了90％以上的份額，但整體信息安全市場(chǎng)國(guó)外企業(yè)仍然占據(jù)主流。在網(wǎng)絡(luò)版反病毒市場(chǎng)中，國(guó)際廠商保持了一定優(yōu)勢(shì)，目前國(guó)內(nèi)廠商瑞星已打入這一市場(chǎng)。在防火墻產(chǎn)品方面，東軟、天融信在2001年中國(guó)防火墻市場(chǎng)銷售排名中位居民族品牌前茅，但與國(guó)外品牌相比尚處劣勢(shì)。而冠群、美國(guó)網(wǎng)絡(luò)聯(lián)盟、安氏則占據(jù)了入侵檢測(cè)市場(chǎng)的大部分份額。長(zhǎng)期以來(lái)，國(guó)內(nèi)軟件企業(yè)無(wú)法在技術(shù)實(shí)力、產(chǎn)品結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)力上與國(guó)外同行同場(chǎng)競(jìng)技，甚至在很多軟件領(lǐng)域主流品牌中根本看不到國(guó)產(chǎn)軟件的身影，這種情況信息安全領(lǐng)域比較突出，尤其是在信息安全企業(yè)級(jí)應(yīng)用的高端市場(chǎng)上。要想很快追趕上在此領(lǐng)域精耕細(xì)作多年的企業(yè)如果沒有多年的技術(shù)積累是不行的。三、向市場(chǎng)營(yíng)銷轉(zhuǎn)型

我國(guó)的網(wǎng)絡(luò)信息安全存在著很大的缺陷，大多數(shù)的企業(yè)對(duì)此認(rèn)識(shí)不足，沒有具體的網(wǎng)絡(luò)安全防范措施和防范意識(shí)。

有統(tǒng)計(jì)數(shù)字顯示：在防病毒市場(chǎng)，國(guó)內(nèi)購(gòu)買殺毒軟件的用戶中，只有一半的人進(jìn)行了注冊(cè)并定期升級(jí)。這就意味著半數(shù)以上的殺毒軟件沒能達(dá)到功效。在反黑客市場(chǎng)上，用戶系統(tǒng)的安全狀況同樣不容樂觀。專家認(rèn)為，在國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)上，能否有效地保護(hù)信息安全、合理地選擇及使用網(wǎng)絡(luò)安全產(chǎn)品、制定安全管理機(jī)制、解決遇到的問題，將直接關(guān)系到網(wǎng)絡(luò)安全企業(yè)能否切實(shí)為用戶提供安全的系統(tǒng)保障。

第3篇：公司網(wǎng)絡(luò)安全需求范文

本文介紹了網(wǎng)絡(luò)安全管理要素，并結(jié)合筆者多年工作實(shí)踐經(jīng)驗(yàn)，以某卷煙廠企網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用為例，針對(duì)企業(yè)網(wǎng)絡(luò)安全方案展開研究，希望能夠?yàn)榫W(wǎng)絡(luò)安全管理技術(shù)在OSS中的應(yīng)用提供一點(diǎn)理論支持。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，對(duì)網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng)，尤其是對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來(lái)都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對(duì)于網(wǎng)絡(luò)安全管理而言有著重大影響，針對(duì)這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來(lái)源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn)，對(duì)安全對(duì)象、狀態(tài)以及應(yīng)對(duì)方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對(duì)安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對(duì)安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí)，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會(huì)導(dǎo)致其失去實(shí)際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時(shí)效性，需要對(duì)此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來(lái)講，實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測(cè)系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對(duì)于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義，難以發(fā)揮作用，情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要，任何人對(duì)其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對(duì)于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時(shí)檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?lái)，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對(duì)另一個(gè)用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來(lái)越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對(duì)系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來(lái)，對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實(shí)踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢(shì)在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對(duì)安全事件進(jìn)行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對(duì)其進(jìn)行冗余處理與綜合分析，以此來(lái)確定對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對(duì)此采取一定的應(yīng)對(duì)措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性，相關(guān)工作人員應(yīng)針對(duì)事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來(lái)實(shí)現(xiàn)對(duì)安全事故的有效處理。在安全事故的處理中，應(yīng)對(duì)信息資源庫(kù)加以利用，對(duì)事故現(xiàn)場(chǎng)系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對(duì)實(shí)際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對(duì)象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對(duì)網(wǎng)絡(luò)資源進(jìn)行使用的過程中，身份管理系統(tǒng)會(huì)鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對(duì)網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對(duì)性的安全部署策略，采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對(duì)設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開放，僅運(yùn)行指定人員的訪問；②該企業(yè)對(duì)設(shè)備廠商的漏洞予以高度關(guān)注，對(duì)網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對(duì)設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運(yùn)營(yíng)的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對(duì)于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí)，針對(duì)于業(yè)務(wù)無(wú)關(guān)的人員，該企業(yè)禁止其對(duì)數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對(duì)數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動(dòng)硬盤燈功能，無(wú)線、藍(lán)牙等設(shè)備也無(wú)法使用，如此一來(lái)，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對(duì)辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對(duì)辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無(wú)法應(yīng)對(duì)。因此，該企業(yè)針對(duì)其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對(duì)方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對(duì)Internet進(jìn)行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無(wú)需對(duì)Internet進(jìn)行訪問。二者針對(duì)防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對(duì)VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個(gè)VLAN的故障不會(huì)對(duì)其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對(duì)客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對(duì)簡(jiǎn)單，只需要利用嚴(yán)格的限制手段，就可以實(shí)現(xiàn)對(duì)客戶端的安全管理。

作者：楊國(guó)欣 霍重寧 單位：廣西中煙工業(yè)有限責(zé)任公司

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào)，2015（11）：61~62.

第4篇：公司網(wǎng)絡(luò)安全需求范文

一、合作單位基本情況及合作背景

武漢匯通時(shí)代信息技術(shù)有限公司（以下簡(jiǎn)稱匯通時(shí)代）成立于2000年，具備了為客戶提供從方案咨詢?cè)O(shè)計(jì)、工程實(shí)施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可，多年來(lái)公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī)，可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求

目前，匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來(lái)，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國(guó)花旗銀行被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖。近年來(lái)，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯，而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng)，紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此，匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當(dāng)前，正是由于企業(yè)正面臨著比過去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來(lái)越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺(tái)下，集成多種安全防護(hù)手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計(jì)劃之前，匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí)，互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實(shí)施計(jì)劃

1. 文獻(xiàn)檢索范圍：

國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源：

數(shù)據(jù)庫(kù)名稱 文檔號(hào) 年限

中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013

中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013

中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013

中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版

國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版

中文科技期刊數(shù)據(jù)庫(kù) 1989-2013

中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013

中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013

中國(guó)專利數(shù)據(jù)庫(kù) 1985-2013

國(guó)家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國(guó)計(jì)算機(jī)學(xué)會(huì)（ACM）電子期刊及會(huì)議錄

國(guó)研網(wǎng)專題數(shù)據(jù)庫(kù)

中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心

四、項(xiàng)目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢(shì)，嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫(kù)，涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù)，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準(zhǔn)率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報(bào)告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》

3.實(shí)施范圍、受益對(duì)象

實(shí)施范圍為國(guó)內(nèi)外檢索查新，受益對(duì)象為武漢匯通時(shí)代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題。

第5篇：公司網(wǎng)絡(luò)安全需求范文

商城縣公安局網(wǎng)監(jiān)大隊(duì)：

我院在接到貴單位發(fā)來(lái)的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進(jìn)行整改，現(xiàn)在整改情況報(bào)告如下。

一、我院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作概況

根據(jù)上級(jí)主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、安全建設(shè)整改等。我院目前運(yùn)行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚(yáng)軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、專家評(píng)審等工作，系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)（S2A2G2），等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司，等級(jí)保護(hù)測(cè)評(píng)結(jié)論為基本符合，綜合得分為76.02分。在測(cè)評(píng)過程中，信息科已根據(jù)測(cè)評(píng)人員建議對(duì)能夠立即整改的安全問題進(jìn)行了整改，如：服務(wù)器安全加固、訪問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。

二、安全問題整改情況

此次整改報(bào)告中涉及到的信息系統(tǒng)安全問題是我院于2018年11月委托河南天祺公司對(duì)醫(yī)院信息系統(tǒng)進(jìn)行測(cè)評(píng)反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對(duì)應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時(shí)與安全公司進(jìn)行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級(jí)包等措施進(jìn)行了及時(shí)的處理。針對(duì)Oracle數(shù)據(jù)庫(kù)存在的安全漏洞問題，我們與安全公司和軟件廠商進(jìn)行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫(kù)版本為Oracle 11g，投入運(yùn)行時(shí)間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時(shí)進(jìn)行漏洞修復(fù)。

經(jīng)過軟件開發(fā)廠商測(cè)試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫(kù)漏洞會(huì)影響HIS系統(tǒng)正常運(yùn)行，并存在未知風(fēng)險(xiǎn)，為了既保證信息系統(tǒng)安全穩(wěn)定運(yùn)行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫(kù)訪問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫(kù)管理人員權(quán)限等措施來(lái)降低數(shù)據(jù)庫(kù)安全漏洞造成的風(fēng)險(xiǎn)。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)的管理權(quán)限；第二數(shù)據(jù)庫(kù)服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫(kù)采用本地管理方式，數(shù)據(jù)庫(kù)不對(duì)外提供遠(yuǎn)程訪問；第三對(duì)數(shù)據(jù)庫(kù)進(jìn)行了安全加固，設(shè)置了強(qiáng)密碼、開啟了日志審計(jì)功能、禁用了數(shù)據(jù)庫(kù)默認(rèn)用戶等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購(gòu)網(wǎng)閘、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品，同時(shí)組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢(shì)需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，并接受各級(jí)主管部門的監(jiān)督和管理。

第6篇：公司網(wǎng)絡(luò)安全需求范文

    接連不斷的蠕蟲病毒使當(dāng)前安全技術(shù)和措施的有效性再次受到質(zhì)疑。盡管安全是世界上所有機(jī)構(gòu)的頭等大事之一，安全攻擊事件的數(shù)量仍然是逐年攀升，造成的危害一次比一次大。在最近的數(shù)年中，大量的投資被用于阻擊安全事件的發(fā)生，但只有少數(shù)公司確保了它們網(wǎng)絡(luò)的安全。

    特別值得一提的是，為了滿足用戶和業(yè)務(wù)的需求，時(shí)刻保持競(jìng)爭(zhēng)優(yōu)勢(shì)，企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而，很多人可能不知道，網(wǎng)絡(luò)的每一次擴(kuò)張，即便是一臺(tái)新計(jì)算機(jī)、一臺(tái)新服務(wù)器以及軟件應(yīng)用平臺(tái)，都將給病毒、蠕蟲、黑客留下可乘之機(jī)，為企業(yè)網(wǎng)絡(luò)帶來(lái)額外的安全風(fēng)險(xiǎn)。同時(shí)，純病毒時(shí)代已經(jīng)一去不復(fù)返，幾年前占據(jù)著新聞?lì)^條的計(jì)算機(jī)病毒事件在今天看來(lái)已經(jīng)不是什么新聞，取而代之的是破壞程度呈幾何增長(zhǎng)的新型病毒。這種新型病毒被稱為混合型病毒，這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力，能夠快速尋找和發(fā)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并進(jìn)行進(jìn)一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時(shí)代，單一的依靠軟件安全防護(hù)已開始不能滿足客戶的需求。

    網(wǎng)絡(luò)安全不只是軟件廠商的事

    今年上半年，網(wǎng)絡(luò)安全軟件及服務(wù)廠商——趨勢(shì)科技與網(wǎng)絡(luò)業(yè)界領(lǐng)導(dǎo)廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進(jìn)一步擴(kuò)展了雙方此前針對(duì)思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計(jì)劃建立的合作關(guān)系，并將實(shí)現(xiàn)思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全解決方案與趨勢(shì)科技防病毒技術(shù)、漏洞評(píng)估和病毒爆發(fā)防御能力的結(jié)合。

    根據(jù)合作協(xié)議，思科首先將在思科IOS路由器、思科Catalyst交換機(jī)和思科安全設(shè)備中采用的思科入侵檢測(cè)系統(tǒng)（IDS）軟件中添加趨勢(shì)科技的網(wǎng)絡(luò)蠕蟲和病毒識(shí)別碼技術(shù)。此舉將為用戶提供高級(jí)的網(wǎng)絡(luò)病毒智能識(shí)別功能和附加的實(shí)時(shí)威脅防御層，以抵御各種已知和未知的網(wǎng)絡(luò)蠕蟲的攻擊。

    “在抵御網(wǎng)絡(luò)蠕蟲、防止再感染、漏洞和系統(tǒng)破壞的過程中，用戶不斷遭受業(yè)務(wù)中斷的損失，這導(dǎo)致了對(duì)更成熟的威脅防御方案需求的增長(zhǎng)。”趨勢(shì)科技創(chuàng)始人兼首席執(zhí)行官?gòu)埫髡u(píng)論說，“傳統(tǒng)的方法已無(wú)法滿足雙方客戶的需求。”

    “現(xiàn)在的網(wǎng)絡(luò)安全已不是單一的軟件防護(hù)，而是擴(kuò)充到整個(gè)網(wǎng)絡(luò)的防治。”思科全球副總裁杜家濱在接受記者采訪時(shí)表示：“路由器和交換機(jī)應(yīng)該是保護(hù)整個(gè)網(wǎng)絡(luò)安全的，如果它不安全，那它就不是路由器。從PC集成上來(lái)看，網(wǎng)絡(luò)設(shè)備應(yīng)該能自我保護(hù)，甚至實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全的保護(hù)。”

    業(yè)界專家指出，防病毒與網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合，甚至融入到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，這是網(wǎng)絡(luò)安全的發(fā)展潮流，趨勢(shì)科技和思科此次合作引領(lǐng)了這一變革，邁出了安全發(fā)展史上里程碑式的重要一步。

    “軟”+“硬”=一步好棋

    如果細(xì)細(xì)品味這次合作的話，我們不難發(fā)現(xiàn)這是雙方的一步好棋，兩家公司都需要此次合作。

作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導(dǎo)者，思科一直致力于推動(dòng)網(wǎng)絡(luò)安全的發(fā)展并獨(dú)具優(yōu)勢(shì)。自防御網(wǎng)絡(luò)（Self-Defending Network，SDN）計(jì)劃是思科于今年3月推出的全新的安全計(jì)劃，它能大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對(duì)抗安全威脅的能力。思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計(jì)劃則是SDN計(jì)劃的重要組成部分，它和思科的其他安全技術(shù)一起構(gòu)成了SDN的全部?jī)?nèi)涵。

    SDN是一個(gè)比較全面、系統(tǒng)的計(jì)劃，但是它缺乏有效的病毒防護(hù)功能。隨著網(wǎng)絡(luò)病毒的日見猖獗，該計(jì)劃防毒功能的欠缺日益凸顯。趨勢(shì)科技領(lǐng)先的防毒安全解決方案正是思科安全體系所亟需的。

    趨勢(shì)科技作為網(wǎng)絡(luò)安全軟件及服務(wù)廠商，以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流。趨勢(shì)科技的主動(dòng)防御的解決方案是防毒領(lǐng)域的一大創(chuàng)新，其核心是企業(yè)安全防護(hù)戰(zhàn)略（EPS）。EPS一反過去被動(dòng)地以防毒軟件守護(hù)的方式，將主動(dòng)預(yù)防和災(zāi)后重建的兩大階段納入整個(gè)防衛(wèi)計(jì)劃當(dāng)中，并將企業(yè)安全防護(hù)策略延伸至網(wǎng)絡(luò)的各個(gè)層次。

    “如果此次與思科合作的不是趨勢(shì)科技，我們恐怕連覺都睡不好。”張明正的戲言無(wú)不透露出趨勢(shì)科技對(duì)此次合作的迫切性和重要性。

    更讓張明正高興的是，通過此次合作，趨勢(shì)科技大大擴(kuò)充了渠道。“我們的渠道重疊性很小。”張明正表示。而此次“1+1<2”的低成本產(chǎn)品集成將使這次合作發(fā)揮更大的空間。

    網(wǎng)絡(luò)安全路在何方？

    如今，雖然業(yè)界有形形的安全解決方案，網(wǎng)絡(luò)安全的形勢(shì)卻不斷惡化。究其原因，主要是由于現(xiàn)在的網(wǎng)絡(luò)威脅形式越來(lái)越多，攻擊手段越來(lái)越復(fù)雜，呈現(xiàn)出綜合的多元化的特征。

第7篇：公司網(wǎng)絡(luò)安全需求范文

在成功舉辦前六屆中國(guó)國(guó)際計(jì)算機(jī)信息系統(tǒng)安全展覽會(huì)的基礎(chǔ)上，今年為配合新頒布的《國(guó)家信息安全等級(jí)保護(hù)管理辦法（試行）》的實(shí)施，第七屆中國(guó)國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)和信息安全展覽會(huì)全面深入把握當(dāng)前信息及網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)，廣泛展示最具代表性的信息及網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)，為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。此次展會(huì)展品涉及互聯(lián)網(wǎng)安全、電子政務(wù)安全、虛擬專用網(wǎng)、公共密鑰基礎(chǔ)設(shè)施、證書中心、入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)安全與管理、計(jì)算機(jī)安全、計(jì)算機(jī)取證、通訊安全、數(shù)據(jù)儲(chǔ)存/備份、防火強(qiáng)/計(jì)算機(jī)病毒防護(hù)、災(zāi)難恢復(fù)、安全審核、無(wú)線安全、掌上電腦安全等。截至目前參展廠商有：天融信、安氏、聯(lián)想網(wǎng)御、冠群金辰、啟明星辰、索利通、金山、東軟、微軟、億陽(yáng)信通、方正、網(wǎng)康、O2、Broadweb、美亞、安浪、飛塔、中軟等近六十家。眾多廠商將在展會(huì)上展示最安全、有效，具有自身優(yōu)越性的安全產(chǎn)品及解決方案，為信息安全以及網(wǎng)絡(luò)安全的市場(chǎng)完善有序而不斷開拓創(chuàng)新。

一、 眾多領(lǐng)先安全產(chǎn)品齊聚展會(huì)

天融信：依托最佳安全服務(wù)資質(zhì)以及最佳安全服務(wù)團(tuán)隊(duì)，為用戶提供各級(jí)別的安全管理平臺(tái)產(chǎn)品。

安氏：面對(duì)新的安全形勢(shì)，用戶及廠商都在不斷探索和尋覓一個(gè)貼近用戶實(shí)際需求、具有先進(jìn)的體系架構(gòu)及擴(kuò)展性的解決方案。在這種情況下，UTM（Unified Threat Management ，一體化威脅管理）產(chǎn)品應(yīng)運(yùn)而生，形成“終端統(tǒng)一威脅管理”。

索利通：索利通網(wǎng)絡(luò)系統(tǒng)（上海）有限公司作為一家致力于信息技術(shù)研究和提供的跨國(guó)公司在1998年成立之初即意識(shí)到相關(guān)安全技術(shù)研究的匱乏和其在信息化時(shí)代中舉足輕重的核心作用，在海內(nèi)外開展了以加強(qiáng)用戶認(rèn)證，監(jiān)督系統(tǒng)應(yīng)用為代表的研究和開發(fā)，并在以后的數(shù)年里完成和完善了SmartOn，InfoTrace，e-Care，Net'Attest等一系列軟硬件安全產(chǎn)品。

冠群金辰：冠群金辰KSG產(chǎn)品家族中有兩名重要成員：KILL過濾網(wǎng)關(guān)（KSG）、KILL郵件安全網(wǎng)關(guān)（KSG-M）。KSG重點(diǎn)過濾網(wǎng)絡(luò)病毒、阻斷蠕蟲攻擊、防御非法網(wǎng)絡(luò)流量。KSG-M專門過濾非法郵件，重點(diǎn)過濾郵件病毒、垃圾郵件等。

金山：金山公司此次參展的產(chǎn)品除了原有的金山毒霸系列產(chǎn)品之外，還包括三大系列新品：金山防火墻、金山防毒墻和金山防水墻。

二、 安全廠商理性分析行業(yè)現(xiàn)狀

索利通：安全和便利是伴隨信息化發(fā)展的一對(duì)矛盾體。針對(duì)不同的需求，準(zhǔn)確地把握這一對(duì)矛盾體的平衡點(diǎn)，給出最佳的解決方案是信息安全產(chǎn)業(yè)的一個(gè)長(zhǎng)期的課題和目標(biāo)。安全的信息系統(tǒng)的最基本的指標(biāo)是在提高系統(tǒng)使用的便利性的同時(shí)，杜絕一切來(lái)自于外部和內(nèi)部的攻擊。

冠群金辰：

1.應(yīng)用規(guī)模近兩年有明顯擴(kuò)大

2.網(wǎng)關(guān)產(chǎn)品多元化發(fā)展

3.技術(shù)各有千秋，但逐步趨同

4.國(guó)內(nèi)與國(guó)外產(chǎn)品一時(shí)難分高下

三、 安全產(chǎn)品發(fā)展前景值得期待

冠群金辰：

1.需求將繼續(xù)快速增長(zhǎng)

2.以內(nèi)容為主的網(wǎng)關(guān)技術(shù)將繼續(xù)發(fā)展

3.“積極防御，綜合防范”繼續(xù)發(fā)揮指導(dǎo)作用

4.技術(shù)、制度、管理并重

5.自主核心技術(shù)將成為產(chǎn)品長(zhǎng)久發(fā)展的重要因素

第8篇：公司網(wǎng)絡(luò)安全需求范文

論文關(guān)鍵詞：網(wǎng)絡(luò)安全教育　應(yīng)用　實(shí)踐

論文摘要：針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓(xùn)效果不明顯，難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求，推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任，努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化。近年來(lái)，高度重視安全教育文化的建設(shè)，始終堅(jiān)持“以人為本”的安全管理理念，在秉承國(guó)家電網(wǎng)公司“誠(chéng)信、責(zé)任、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí)，結(jié)合企業(yè)實(shí)際特點(diǎn)，開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，先后成功開發(fā)并實(shí)施了《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái)，創(chuàng)新了安全教育的新機(jī)制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡(luò)安全教育實(shí)施背景

溫州地處東南沿海，以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó)，受異常活躍的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響，以及近年來(lái)大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱。據(jù)統(tǒng)計(jì)，2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故，安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面。實(shí)時(shí)開展對(duì)員工的安全教育培訓(xùn)，提高員工的綜合素質(zhì)，成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急。

然而，傳統(tǒng)的安全教學(xué)模式，缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)，且內(nèi)容單一枯燥，員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng)，培訓(xùn)效果不明顯。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性，提升員工安全綜合素質(zhì)，從而抓好安全生產(chǎn)的全員、全過程管理，扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面，確保安全生產(chǎn)的長(zhǎng)治久安？——這成為長(zhǎng)期困撓溫州局的一大難題。

二、網(wǎng)絡(luò)安全教育實(shí)踐

2005年，溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想，目標(biāo)是將枯燥、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質(zhì)量，同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì)，為系統(tǒng)員工提供一個(gè)靈活、生動(dòng)、便捷的網(wǎng)絡(luò)安全教育平臺(tái)。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施。經(jīng)過近兩年的實(shí)施與完善，《安全教育系列課件》開發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓(xùn)、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊。《安全教育系列課件》開發(fā)完成后，得到浙江省電力公司等上級(jí)單位的充分認(rèn)可，并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站，在全省范圍內(nèi)進(jìn)行推廣應(yīng)用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上，溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》，同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作，對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善，以豐富課件內(nèi)容，同時(shí)為避免系統(tǒng)的重復(fù)配置，將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》、國(guó)網(wǎng)公司系統(tǒng)近年來(lái)典型安全事故等為基本培訓(xùn)素材，滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求，系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理、安全風(fēng)險(xiǎn)辨識(shí)管理、安全知識(shí)管理、試題庫(kù)管理、培訓(xùn)學(xué)習(xí)、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑，遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施，從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)。補(bǔ)充、完善的事故案例課件以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡(luò)安全教育實(shí)施效果

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前，溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多、專業(yè)多、范圍廣、培訓(xùn)延續(xù)周期長(zhǎng)、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)，這樣無(wú)論從工學(xué)矛盾、教材內(nèi)容及師資都無(wú)法保證安全教育的持續(xù)開展。另外，傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進(jìn)。

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后，由于其提供了靈活、便捷、生動(dòng)的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享，極大緩解了日益突出的工學(xué)矛盾，并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性，能滿足各個(gè)層次、各個(gè)專業(yè)的教育培訓(xùn)需求，為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來(lái)，得到省公司及上級(jí)單位的充分認(rèn)為，先后獲得浙江省電力公司科技成果三等獎(jiǎng)、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)，《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解，保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)。

（2）其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)，具有極強(qiáng)的實(shí)用性、針對(duì)性和深刻的教育意義。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景，并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián)，在強(qiáng)化事故案例警示效果的同時(shí)，強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力。

（3） 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線，員工可以隨時(shí)隨地地學(xué)習(xí)，從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間，提高員工的學(xué)習(xí)效率，縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試，并能做到真實(shí)、有效，員工也可隨時(shí)在網(wǎng)上練習(xí)。

（4）初步解決了骨干員工不能離崗培訓(xùn)的問題，為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì)，提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力。

（5）節(jié)省大量的場(chǎng)地、差旅等諸多的培訓(xùn)費(fèi)用。網(wǎng)絡(luò)教學(xué)方式，實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學(xué)成本，同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制，由于不必安排集中授課，更不必為解決食宿交通等問題，方便了員工學(xué)習(xí)，節(jié)約了一批可觀的教學(xué)成本。

（6）保證了安全教育的連續(xù)性和實(shí)時(shí)性。目前，電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容、方式及對(duì)象來(lái)看，需要經(jīng)常性地開展各類安全教育，教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新，網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展。

（7）通過發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽，提高了員工的事故分析能力，同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍。

（8）其充分運(yùn)用文字、圖形、圖像、動(dòng)畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學(xué)模式，內(nèi)容生動(dòng)、完整、規(guī)范，各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合，提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量，為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來(lái)，溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中，同時(shí)將其與“安康杯”、“安全月”，以及開展“愛心活動(dòng)”、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合，積極推動(dòng)安全文化建設(shè)，有效促進(jìn)了全局的安全管理水平的提高。2005年以來(lái)溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設(shè)備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無(wú)誤操作的良好成績(jī)。同時(shí)每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無(wú)事故記錄超2000天的可喜成績(jī)。

四、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)

（1）網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對(duì)性和實(shí)效性，實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提，因此每年必須投入大量的人力、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新。

（2）平臺(tái)的運(yùn)用需要常態(tài)化。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái)，如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對(duì)平臺(tái)的運(yùn)用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學(xué)習(xí)的積極性。

（3）需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能，以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享，減少安全教育培訓(xùn)管理工作量。

五、結(jié)束語(yǔ)

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，將有利于確保企業(yè)的“長(zhǎng)治久安”。

參考文獻(xiàn)

[1] ，徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國(guó)遠(yuǎn)程教育(綜合版)，2001，(8).

第9篇：公司網(wǎng)絡(luò)安全需求范文

關(guān)鍵詞：SAWP2DR2C網(wǎng)絡(luò)安全防御模型；設(shè)計(jì)；研究

1 靜態(tài)網(wǎng)絡(luò)安全模型的分析

傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計(jì)算機(jī)安全模型從靜態(tài)安全模型過渡到動(dòng)態(tài)安全模型。可是，該模型主要為單機(jī)系統(tǒng)設(shè)計(jì)，沒有評(píng)估網(wǎng)絡(luò)系統(tǒng)的脆弱性，而動(dòng)態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來(lái)自網(wǎng)絡(luò)的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對(duì)不了動(dòng)態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動(dòng)了數(shù)據(jù)庫(kù)、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來(lái)越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無(wú)法適應(yīng)目前的技術(shù)需要了。

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀(jì)90年代提出后，各行業(yè)不斷改進(jìn)的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國(guó)內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時(shí)間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進(jìn)。

P2DR模型由安全策略（Policy）、（防護(hù)Protection）、檢測(cè)（Detection）和響應(yīng)（Response）四個(gè)部分組成。它的原理是：在安全策略的控制和指導(dǎo)下，運(yùn)用如防火墻、數(shù)字簽名、身份認(rèn)證等各種防護(hù)手段，實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，并通過各種響應(yīng)機(jī)制保護(hù)系統(tǒng)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點(diǎn)，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護(hù)、檢測(cè)和響應(yīng)三個(gè)環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動(dòng)態(tài)特征的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個(gè)部分：安全策略（P）、服務(wù)需求/風(fēng)險(xiǎn)評(píng)估（S/A）、預(yù)警系統(tǒng)（W）、安全防護(hù)（P）、安全檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），各部分之間相互依賴，形成一個(gè)閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個(gè)模型的核心就是安全策略。模型中的每個(gè)環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進(jìn)行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進(jìn)行風(fēng)險(xiǎn)分析；當(dāng)實(shí)施安全方案時(shí)，還需根據(jù)安全策略進(jìn)行系統(tǒng)防護(hù)、檢測(cè)、響應(yīng)恢復(fù)和主動(dòng)反擊。

（2）服務(wù)需求/風(fēng)險(xiǎn)分析（Service/Analysis）服務(wù)需求是個(gè)動(dòng)態(tài)變化的過程，也是整個(gè)網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對(duì)特定的服務(wù)進(jìn)行風(fēng)險(xiǎn)分析，制定與之對(duì)應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)的具體情況，對(duì)系統(tǒng)未來(lái)可能受到的攻擊及危害進(jìn)行預(yù)測(cè)。這個(gè)環(huán)節(jié)中可以讓多個(gè)計(jì)算機(jī)系統(tǒng)協(xié)同工作，將單機(jī)防御機(jī)制變?yōu)槁?lián)合協(xié)作機(jī)制。

（4）防護(hù)（Protection）通過加密、防火墻技術(shù)、認(rèn)證、數(shù)字簽名等技術(shù)，防御來(lái)自外界的網(wǎng)絡(luò)攻擊，同時(shí)切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實(shí)時(shí)監(jiān)測(cè)可以通過動(dòng)態(tài)的性能監(jiān)測(cè)、蜜罐誘騙、入侵檢測(cè)和漏洞掃描等方法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)，是主動(dòng)對(duì)抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補(bǔ)并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當(dāng)網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進(jìn)行緊急處理，響應(yīng)是解決安全潛在性問題的最有效的方法。

（7）恢復(fù)（Recovery）恢復(fù)是指綜合運(yùn)用系統(tǒng)升級(jí)、打補(bǔ)丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài)，在恢復(fù)模塊中，可以將發(fā)生安全事故時(shí)丟失的信息找回，或是利用軟件升級(jí)和打補(bǔ)丁等手段修復(fù)網(wǎng)絡(luò)。恢復(fù)是實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責(zé)任的依據(jù)。采用欺騙類、阻塞類、控制類、探測(cè)類和追蹤定位等技術(shù)方法進(jìn)行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨(dú)立又相互依賴，彼此協(xié)調(diào)工作，形成一個(gè)閉合的循環(huán)的圓環(huán)。通過各個(gè)模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級(jí)網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級(jí)網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來(lái)提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來(lái)自網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護(hù)是面向IP包的。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)的安全。嚴(yán)格安全管理制度、明確部門安全職責(zé)劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語(yǔ)

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進(jìn)行了優(yōu)化和改進(jìn)，使之更具有主動(dòng)性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會(huì)各界上，形成安全性更高的防御體系。

參考文獻(xiàn)

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實(shí)踐[D].電子科技大學(xué)，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2011.