導航分析網路安全需求

⑴ 網路安全行業專題報告：零信任，三大核心組件，六大要素分析

獲取報告請登錄【未來智庫】。

1.1 零信任架構的興起與發展

零信任架構是 一種端到端的企業資源和數據安全 方法，包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。

• 零信任體系架構是零信任不不是「不不信任」的意思，它更更像是「默認不不信任」，即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建，基於許可權最 小化原則進 行行設計，根據訪問的 風險等級進 行行動態身份 認證和授權。

1.2 零信任架構的三大核心組件

1.3 零信任的六大實現要素——身份認證

2.1 零信任安全解決方案主要包括四個模塊

2.2 零信任的主要部署場景

2.3 零信任將會對部分安全產品帶來增量效應

2.4 零信任將會成為安全行業未來的重要發展方向

零信任抓住了了 目前 網路安全 用戶的痛點， 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查， 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散，以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰，並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題，現在有78%的 網路安全團隊 在嘗試采 用零信任架構。

3、投資建議

企業業務復雜度增加、信息安全防護壓 力力增 大，催 生零信任架構。

企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長， 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜，造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長，導致企業安全防護壓 力力加 大。 面對這些新的變化，傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權， 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。

零信任架構涉及多個產品組件，對國內 網安 行行業形成增量量需求。

零信任的實踐需要各類安全產品組合， 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務，實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向，但由於實現全應 用協議加密流 量量代理理仍有較 大難度，也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦，幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合，實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌，並進 行行審計，為策略略引擎提供數據。此外，可信API代理理等其他產品也在其中發揮重要 支撐 作 用。

零信任的實踐將推動安全 行行業實現商業模式轉型，進 一步提 高 廠商集中度。

目前國內 網安產業已經經過 多年年核 心技術的積累，進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品， 而 是 一種全新的安全技術框架，通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少，並且能夠通過標準的協議進 行行互聯，因 而導致硬體端的采購 非常分散，但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享，加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展，同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。

由於中美安全市場客戶結構不不同以及企業上公有雲速度差異，美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。

美國 網路安全需求 大頭來 自於企業級客戶，這些企業級客戶對公有雲的接受程度 高，過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》，Okta客戶平均擁有83個雲應 用，其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境，是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等)，這些客戶 目前上雲主要以私有雲為主， 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升，以及 網安向企業客戶市場擴張，零信任相關 的SaaS業務將會迎來成 長機會。

投資建議:

零信任架構的部署模式有望提升國內 網安市場集中度，將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性，重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份， 關注科創新星奇安信、安恆信息。

（報告觀點屬於原作者，僅供參考。作者：招商證券，劉 萍、范昳蕊）

如需完整報告請登錄【未來智庫】。

⑵ 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(2)導航分析網路安全需求擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

⑶ 網路安全存在的問題及對策分析

網路安全存在的問題及對策分析

隨著互聯網的快速發展，互聯網在各個領域的應用取得了積極進展，互聯網已經成為多個領域的重要輔助手段，對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多，以及人們對網路的依賴，網路安全問題成為了制約網路發展的重要因素。同時，網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此，我們應對網路安全問題引起足夠的重視，應從網路安全現存問題入手，分析問題的成因，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路安全性，為用戶營造一個安全穩定的網路環境。

網路安全的概念分析

網路安全從本質上來講就是網路上的信息安全，就是指網路系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網路服務不中斷。從廣義上來說，凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。

網路安全存在的主要問題分析

從目前網路安全所暴露出的問題來看，重要包括兩個大的方面，即自然因素引起的網路安全問題和人為因素引起的網路安全問題，以下我們著重分析這兩種網路安全問題。

1、自然因素及偶發因素引起的網路安全問題

計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。

2、人為因素引起的網路安全問題

從計算機網路的實際使用來看，人為因素引起的網路安全問題主要表現在以下幾個方面：

(1)網路應用中的不安全問題

在網路的應用中，由於網路具有較為開放的特徵，因此在網路中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中，用戶之間由於現實的數據傳輸需求，需要保證自己的網路終端屬於開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會。所以，網路使用中存在的不安全問題是網路安全問題的重要類別。

(2)操作系統本身存在的安全漏洞和缺陷

在網路應用中，操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視，並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級，操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解，由此給網路用戶的信息和資金安全帶來了較大的影響。為此，我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視，採取積極措施予以彌補。

(3)資料庫存在的安全隱患

在互聯網使用中，不管是網路用戶終端還是各個網站，都會有相應的資料庫。在資料庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看，資料庫的安全防禦措施比較薄弱，一旦遇到網路入侵，難以形成對數據信息的有效保護，資料庫的安全隱患已經成為網路安全的重要問題之一。

(4)網路防火牆存在的安全漏洞和局限性

為了提高網路終端用戶的安全防禦能力，網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制，在實際使用過程中，網路防火牆不可避免的存在安全漏洞和局限性，這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網路安全造成嚴重影響。

網路安全問題的應對策略分析

考慮到網路安全問題造成的嚴重影響，以及網路安全的重要性，在網路使用過程中，我們應對網路安全問題進行認真分析，應從網路發展實際出發，圍繞著網路安全存在的問題，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路的安全性和可靠性，促進網路的快速健康發展，為網路用戶提供一個安全的網路環境。為此，我們應從以下幾個方面入手，制定網路安全問題的應對策略：

1、建立完善的網路安全管理制度，應對網路安全突發事件

為了防範網路系統突然遭遇外界因素干擾進而發生安全問題，應在網路使用過程中，根據自身需要，建立完善的網路安全管理制度，保證對網路安全問題能夠有夠的預見，並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅，我們應在建立完善的網路安全管理制度的基礎上，對網路系統和數據進行備份，避免因外界因素導致數據損壞或丟失。

2、對操作系統進行及時更新，堵塞操作系統的安全漏洞

從目前計算機操作系統的發展來看，操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷，能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防禦能力。所以，我們應在網路使用過程中，對操作系統進行及時更新，防患於未然。

3、在網路終端系統中安裝殺毒軟體，提高防禦能力

從目前網路使用過程來看，計算機病毒作為一種特殊代碼，無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求，我們應在網路終端系統中安裝殺毒軟體，定期對網路終端系統進行殺毒，保證網路終端系統能夠抵禦病毒攻擊，提高網路終端系統的安全性。在當前網路保護中，安裝殺毒軟體是一種保護系統安全的有效方式，我們應廣泛採用。

4、採用信息加密技術，提高資料庫的安全性

考慮到數據信息安全的重要性，在網路使用中，我們應結合資料庫的使用特點，對資料庫中的信息採取加密技術，防止資料庫中的數據被盜用，提高數據的安全性。在資料庫信息加密過程中，我們可以採用最新的加密技術，並不定期的更新密鑰，保證資料庫不被計算機病毒和黑客入侵，達到保護資料庫安全的目的。

5、安裝高版本的防火牆，採用防火牆和密碼相結合的方式提高安全性

對於計算機終端而言，防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此，我們應在計算機終端上積極安裝高版本的防火牆，提高防火牆的防禦能力，滿足計算機終端的防禦需要，同時，我們還可以採用防火牆與密碼相結合的方式，提高防火牆和計算機終端的安全性，有效解決網路安全問題。所以，應在每一個計算機終端上都安裝防火牆。

通過本文的分析可知，隨著互聯網的快速發展，網路安全問題不容忽視。為此，我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段，有效提高網路安全性能，滿足網路安全發展需要。

;

⑷ 校園網安全需求分析

一、需求分析
1．校園主幹採用具有第三層交換功能的千兆位乙太網，以滿足廣大用戶的各種要求；
2．支持IP多播（Multicast）與服務質量（QoS）或服務類型(CoS)，滿足遠程教育的需求；
3．支持虛擬網路（VLAN）。

二、網路設計原則
為充分利用有限的投資，在保證網路先進性的前提下，選用性能價格比最好的設備，校園網建設應遵循以下原則。

先進性
以先進、成熟的網路通信技術進行組網，支持數據、語音、視頻等多媒體應用，用基於交換的技術替代傳統的基於路由的技術。

標准化和開放性
網路協議符合ISO或IEEE、ITUT、ANSI等制定的標准，並採用符合國際和國家標準的網路設備。

可靠性和可用性
選用高可靠的產品和技術，充分考慮系統運行時的應變能力和容錯能力，確保整個系統的安全與可靠。

靈活性和兼容性
選用符合國際發展潮流的標准軟體技術，保證系統具備較強的可靠性、可擴展性和可升級性，確保系統能夠與現有各廠商的網路設備、小型機、工作站、伺服器和微機等設備的互連。

實用性和經濟性
兼顧網路的實用性和經濟性，著眼於學校的近期目標和長遠發展規劃，利用有限的投資構造性能價格比最高的網路系統。

安全性和保密性
接入Internet時，保證網上信息和各種應用系統的安全。

擴展性和升級能力
支持多種網路協議、多種高層協議和多媒體應用。網路的構造設計應具有良好的可擴展性和升級能力，以備將來進行網路升級和擴展時，能保護現有的投資。

網路的靈活性
配合交換機與路由器支持的最先進的虛擬網路技術，整個網路可以通過系統配置，快速簡便地將用戶或用戶組從一個網路轉移到另一個網路，而無需任何硬體的改變，從而適應學校機構的變化。同時能夠通過平衡網路流量，提高網路的性能。

可管理性
網路管理基於SNMP，支持RMON和RMON2以及標準的 MIB。能夠利用圖形化的管理界面和簡潔的操作方式，合理地進行網路規劃，並提供強大的網路管理功能。一體化的網路管理功能將使網路的日常維護和操作變得直觀、便捷和高效。

三、骨幹網技術選型--千兆乙太網

校園網建設中，主幹網應選擇千兆乙太網，10M/100M自適應或10M交換到桌面。

千兆乙太網核心
乙太網從100Mbps升級到1Gbps，融合了兩種技術，即 IFFF802.3乙太網和ANSIX3T11光纖通道。千兆乙太網在利用了光纖通道的高速物理介面的同時，又保留了IEEE 802.3乙太網幀格式，所以具備對已安裝介質的向後兼容性，並利用了全/半雙工載波偵聽（CSMA/CD）傳輸機制。

傳輸介質與物理介面
目前千兆乙太網的傳輸介質包括兩種標准：IEEE 802.3Z和IEEE 802.3AB。 支持IEEE 802.3Z標準的有1000BASELX(單模或多模)、1000BASTSX（多模）、 1000BASE CX （屏蔽銅纜）等幾種傳輸介

⑸ 網路需求分析該怎麼做，有哪幾步

網路規劃與需求分析
需求分析從字面上的意思來理解就是找出"需"和"求"的關系,從當前業務中找出最需要重視的方面,從已經運行的網路中找出最需要改進的地方,滿足客戶提出的各種合理要求,依據客戶要求修改已經成形的方案.
本章重點
2.1需求分析的類型
2.2如何獲得需求
2.3可行性論證
2.4工程招標與投標
2.2.1應用背景分析
應用背景需求分析概括了當前網路應用的技術背景,介紹了行業應用的方向和技術趨勢,說明本企業網路信息化的必然性.
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.1應用背景分析
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.2業務需求
業務需求分析的目標是明確企業的業務類型,應用系統軟體種類,以及它們對網路功能指標(如帶寬,服務質量QoS)的要求.
業務需求是企業建網中首要的環節,是進行網路規劃與設計的基本依據.
需求分析的類型
P33
2.2.2業務需求
通過業務需求分析要為以下方面提供決策依據:
(1) 需實現或改進的企業網路功能有那些
(2) 需要集成的企業應用有哪些
(3) 需要電子郵件服務嗎
(4) 需要Web服務嗎
(5) 需要上網嗎 帶寬是多少
(6) 需要視頻服務嗎
(7) 需要什麼樣的數據共享模式
(8) 需要多大的帶寬范圍
(9) 計劃投入的資金規模是多少
需求分析的類型
P33
2.2.3管理需求
網路的管理是企業建網不可或缺的方面,網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理.高效的管理策略能提高網路的運營效率,建網之初就應該重視這些策略.
需求分析的類型
P34
2.2.3管理需求
網路管理的需求分析要回答以下類似的問題:
是否需要對網路進行遠程管理,遠程管理可以幫助網路管理員利用遠程式控制制軟體管理網路設備,使網管工作更方便,更高效.
誰來負責網路管理;
需要哪些管理功能,如需不需要計費,是否要為網路建立域,選擇什麼樣的域模式等;
需求分析的類型
P34
2.2.3管理需求
選擇哪個供應商的網管軟體,是否有詳細的評估;
選擇哪個供應商的網路設備,其可管理性如何;
需不需要跟蹤和分析處理網路運行信息;
將網管控制台配置在何處
是否採用了易於管理的設備和布線方式
需求分析的類型
P34
2.2.4安全性需求
企業安全性需求分析要明確以下幾點:
企業的敏感性數據的安全級別及其分布情況;
網路用戶的安全級別及其許可權;
可能存在的安全漏洞,這些漏洞對本系統的影響程度如何;
網路設備的安全功能要求;
需求分析的類型
P34
2.2.4安全性需求
網路系統軟體的安全評估;
應用系統安全要求;
採用什麼樣的殺毒軟體;
採用什麼樣的防火牆技術方案;
安全軟體系統的評估;
網路遵循的安全規范和達到的安全級別.
需求分析的類型
P34
2.2.5通信量需求
通信量需求是從網路應用出發,對當前技術條件下可以提供的網路帶寬做出評估.
需求分析的類型
P35
應用類型
基本帶寬需求
備注
PC連接
14.4kb/s~56kb/s
遠程連接,FTP,HTTP,E-mail
文件服務
100kb/s以上
區域網內文件共享,C/S應用,
B/S應用,在線游戲等絕大部分純文本應用
壓縮視頻
256kb/s以上
Mp3,rm等流媒體傳輸
非壓縮視頻
2Mb/s以上
Vod視頻點播,視頻會議等
表2-1 列舉常見應用對通信量的需求
2.2.5通信量需求
未來有沒有對高帶寬服務的要求;
需不需要寬頻接入方式,本地能夠提供的寬頻接入方式有哪些;
哪些用戶經常對網路訪問有特殊的要求 如行政人員經常要訪問OA伺服器,銷售人員經常要訪問ERP資料庫等.
哪些用戶需要經常訪問Internet 如客戶服務人員經常要收發E_mail.
哪些伺服器有較大的連接數
哪些網路設備能提供合適的帶寬且性價比較高.
需要使用什麼樣的傳輸介質.
伺服器和網路應用能夠支持負載均衡嗎
需求分析的類型
P35
2.2.6網路擴展性需求分析
網路的擴展性有兩層含義,其一是指新的部門能夠簡單地接入現有網路;其二是指新的應用能夠無縫地在現有網路上運行.
擴展性分析要明確以下指標:
(1) 企業需求的新增長點有哪些;
(2) 已有的網路設備和計算機資源有哪些
(3) 哪些設備需要淘汰,哪些設備還可以保留
(4) 網路節點和布線的預留比率是多少
(5) 哪些設備便於網路擴展
(6) 主機設備的升級性能
(7) 操作系統平台的升級性能
需求分析的類型
P35
2.2.7網路環境需求
網路環境需求是對企業的地理環境和人文布局進行實地勘察以確定網路規模,地理分劃,以便在拓撲結構設計和結構化綜合布線設計中做出決策.
網路環境需求分析需要明確下列指標:
(1) 園區內的建築群位置;
(2) 建築物內的弱電井位置,配電房位置等;
(3) 各部分辦公區的分布情況;
(4) 各工作區內的信息點數目和布線規模;
需求分析的類型
P36
2.3.1獲得需求信息的方法
1. 實地考察
實地考察是工程設計人員獲得第一手資料採用的最直接的方法,也是必需的步驟;
如何獲得需求
P36
2.3.1獲得需求信息的方法
2. 用戶訪談
用戶訪談要求工程設計人員與招標單位的負責人通過面談,電話交談,電子郵件等通訊方式以一問一答的形式獲得需求信
如何獲得需求
P36
2.3.1獲得需求信息的方法
3.問卷調查
問卷調查通常對數量較多的最終用戶提出,詢問其對將要建設的網路應用的要求.
如何獲得需求
P36
問卷調查的方式可以分為無記名問卷調查和記名問卷調查
2.3.1獲得需求信息的方法
4.向同行咨詢
將你獲得的需求分析中不涉及到商業機密的部分發布到專門討論網路相關技術的論壇或新聞組中,請同行給你參考你制定的設計說明書,這時候,你會發現熱心於你的方案的人們通常會給出許多中肯的建議
如何獲得需求
P36
2.3.2歸納整理需求信息
通過各種途徑獲取的需求信息通常是零散的,無序的,而且並非所有需求信息都是必要的或當前可以實現的,只有對當前系統總體設計有幫助的需求信息才應該保留下來,其他的僅作為參考或以後升級使用.
1.將需求信息用規范的語言表述出來
2.對需求信息列表
如何獲得需求
P38
2.3.2歸納整理需求信息
需求信息也可以用圖表來表示.圖表帶有一定的分析功能,常用的有柱圖,直方圖,折線圖和餅圖.
如何獲得需求
P39
2.4 可行性論證
需求分析所取得的資料經過整理後得到需求分析文檔,但這種需求分析文檔還需要經過論證後才能最終確定下來.參與論證活動的人員除了需求分析工作的負責人外,還要邀請其他部門的負責人,以及招標方的領導和專家.
可行性論證求
P40
2.4.1 可行性論證的目的
可行性論證是就工程的背景,意義,目的,目標,工程的功能,范圍,需求,可選擇的技術方案,設計要點,建設進度,工程組織,監理,經費等方面作出可行性驗證,指出工程建設中選擇軟硬體的依據,降低項目建設的總體風險.
提供正確選擇軟硬體系統的依據
驗證可行性,減少項目建設的總體風險
產生應用系統原型,積累必要的經驗
加強客戶,系統集成商,設備供應商之間的合作關系
降低後期實施的難度,提高客戶服務水平和滿意度
可行性論證求
P40
2.4.1 可行性論證的目的
在編寫可行性論證報告時,主要對下列項目逐條說明:
1.系統建設的目的
2.技術可行性
3.應用可行性
4.人員,資金可行性
5.設備可行性
6.安全可行性
可行性論證求
P40
2.5 工程招標與投標
為了保證網路工程的建設質量,網路建設方應該以公開招標的方式確定承建商.參與投標的承建商拿出各自的標書參與投標,其中標書的主要內容就來自於需求分析報告和可行性論證報告.
工程招投標是一個規范的網路工程必需的環節.
工程招標與投標
P41
2.5.1工程招標流程簡介
1.招標方聘請監理部門工作人員,根據需求分析階段提交的網路系統集成方案,編制網路工程標底;
2. 做好招標工作的前期准備,編制招標文件;
3. 發布招標通告或邀請函,負責對有關網路工程問題進行咨詢;
4. 接受投標單位遞送的標書;
5. 對投標單位資格,企業資質等進行審查.審查內容包括:企業注冊資金,網路系統集成工程案例,技術人員配置,各種網路代理資格屬實情況,各種網路資質證書的屬實情況.
工程招標與投標
P41
2.5.1工程招標流程簡介
6. 邀請計算機專家,網路專家組成評標委員會;
7. 開標,公開招標各方資料,准備評標;
8. 評標,邀請具有評標資質的專家參與評標,對參評方各項條件公平打分,選擇得分最高的系統集成商;
9. 中標,公告中標方,並與中標方簽訂正式工程合同.
工程招標與投標
P41
2.5.2工程招標
計算機網路工程招標的目的,是為了以公開,公平,公正的原則和方式,從眾多系統集成商中,選擇一個有合格資質,並能為用戶提供最佳性能價格比的集成商.
編制招標文件
招標
工程招標與投標
P41
2.5.3工程投標
投標人在索取,購買標書後,應該仔細閱讀標書的投標要求及投標須知.在同意並遵循招標文件的各項規定和要求的前提下,提出自己的投標文件.
編制投標文件
投標
1,遞交投標文件
2,評標
3,中標
4,簽訂合同
工程招標與投標
P41
標書內容
(1)參評方案一覽表
(2)參評方案價格表
(3)系統集成方案
(4)設備配置及參數一覽表
(5)公司有關計算機設備及備件報價一覽表
(6)從業人員及其技術資格一覽表
(7)公司情況一覽表,
(8)公司經營業績一覽表
(9)中標後服務計劃
(10)資格證明文件,及參評方案方認為需要加以說明的其他內容
(11)文檔資料清單
(12)參評方案保證金

⑹ 網路需求分析的主要內容有哪些方面

第一、需要對目標消費者進行分析，找到他們關注的內容
第二、，了解他們的喜好，獲取網路信息的方式方法有哪些

⑺ 網路安全有哪些需求

計算機網路安全措施 計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,

⑻ 北斗導航引發的網路安全和管理問題

網路安全不是絕對的，任何通信設備及傳輸系統都存在相對的安全隱患和風險，通過量子密碼加密等安全技術可以安全防範國家及企事業機構和個人用戶所需的安全等級的各種應用與服務網路安全與管理請參考

⑼ 網路安全需求分析

說了這么多感覺挺高大尚的。網路安不安全還是需要看人。 最主要要的事web電腦的安全，這里破了，其他的基本都好破。可以騙內部人員密碼，可以暴力破解。 現在的網路都是很安全的，哪裡來的黑客攻擊我倒。只要伺服器抗ddos，根本不受影響。被人盜了，都是內部有後門，內部人員得問題。給員工好好發工資，穩住人心，管理最主要，管理不好，人心渙散，該走就走，該盜還是會被盜得。

⑽ 網路面臨哪些安全問題，應採取那些措施！

計算機網路安全

編者按："千里之提，潰於蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明，當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全，重在管理。那麼如何管理呢？請仔細研讀下文。
網路安全的重要性及現狀

隨著計算機網路的普及和發展，我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來，並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢？

1. 網路安全的概念的發展過程

網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候，當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的如銀行業務等，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，計算機網路安全就成為一個不容忽視的問題。

隨著技術的發展，網路克服了地理上的限制，把分布在一個地區、一個國家，甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息，通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來，以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網路的可控制性急劇降低，安全性變差。

隨著組織和部門對網路依賴性的增強，一個相對較小的網路也突出地表現出一定的安全問題，尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅，即使是網路自身利益沒有明確的安全要求，也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。

2. 解決網路安全的首要任務

但是，上面的現狀僅僅是問題的一個方面，當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候，卻不知道內部是引發安全問題的根源，正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網路安全體系是解決網路安全的首要任務。

網路安全存在的主要問題

任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求，只有將技術和管理有機結合起來，從控制整個網路安全建設、運行和維護的全過程角度入手，才能提高網路的整體安全水平。

無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

2. 組織和部門的有關人員對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱 患，從而失去了防禦攻擊的先機。

3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網路安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網路， 不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

網路安全管理體系的建立

實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構，從而有效地保證網路系統的安全。

2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網路安全策略。

4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網路安全是一個動態的過程，組織和部門的計算機網路的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網路安全體系更加完善，並可以得到更新的安全資訊，為計算機網路安全提供安全預警。

6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節，也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網路有序地進行，是獲取安全的重要條件。