網路安全的需求分析報告

『壹』 網路需求分析的具體內容包括哪些

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網搭春絡管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和知祥耐保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。宴昌

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

『貳』 網路需求有哪些

網路的基本安全需求 滿足基本的安全要求，是網路成功運行的必要條件，在此基礎上提供強有力的安全保障，是網路系統安全的重要原則。網路內部部署了眾多的網路設備、伺服器，保護這些設備的正常運行，維護主要業務系統的安全，是網路的基本安全需求。對於各種各樣的網路攻擊，如何在提供靈活且高效的網路通訊及信息服務的同時，抵禦和發現網路攻擊，並且提供跟蹤攻擊的手段。

網路基本安全要求主要表現為：

1. 網路正常運行。在受到攻擊的情況下，能夠保證網路系統繼續運行。

2. 2.網路管理/網路部署的資料不被竊取。

3. 3.具備先進的入侵檢測及跟蹤體系。

4. 4.提供靈活而高效的內外通訊服務。 應用系統的安全需求 與普通網路應用不同的是，應用系統是網路功能的核心。對於應用系統應該具有最高的網路安全措施。

   應用系統的安全體系應包含： 1.訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前； 2.檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效； 3.攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）； 4.加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息； 5.認證，良好的認證體系可防止攻擊者假冒合法用戶； 6.備份和恢復，良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務； 7.多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標； 8.隱藏內部信息，使攻擊者不能了解系統內的基本情況； 9.設立安全監控中心，為信息系統提供安全體系管理、監控，維護及緊急情況服務 平台安全的需求 網路平台將支持多種應用系統，對於每種系統均在不同程度上要求充分考慮平台安全。 平台安全與平台性能和功能的關系 通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開)，外界是不可能構成安全威脅的。但是，若要提供更多的服務，將網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。 構建平台安全系統，一方面由於要進行認證、加密、監聽、分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性；另一方面也增加了管理費用。但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。選擇適當的技術和產品，制訂靈活的網路安全策略，在保證網路安全的情況下，提供靈活的網路服務通道。採用適當的安全體系設計和管理計劃，能夠有效降低網路安全對網路性能的影響並降低管理費用。

   
   

『叄』 什麼是網路安全 網路安全的發展現狀如何

1、網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

2、網路安全的發展現狀：隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感運飢信息，甚至是國家機密。所運歷以難免會旁悄搜吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

『肆』 網路需求分析的主要內容是什麼

網路規劃與需求分析
需求分析從字面上的意思來理解就是找出"需"和"求"的關系,從當前業務中找出最需要重視的方面,從已經運行的網路中找出最需要改進的地方,滿足客戶提出的各種合理要求,依據客戶要求修改已經成形的方案.
本章重點
2.1需求分析的類型
2.2如何獲得需求
2.3可行性論證
2.4工程招標與投標
2.2.1應用背景分析
應用背景需求分析概括了當前網路應用的技術背景,介紹了行業應用的方向和技術趨勢,說明本企業網路信息化的必然性.
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.1應用背景分析
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.2業務需求
業務需求分析的目標是明確企業的業務類型,應用系統軟體種類,以及它們對網路功能指標(如帶寬,服務質量QoS)的要求.
業務需求是企業建網中首要的環節,是進行網路規劃與設計的基本依據.
需求分析的類型
P33
2.2.2業務需求
通過業務需求分析要為以下方面提供決策依據:
(1) 需實現或改進的企業網路功能有那些
(2) 需要集成的企業應用有哪些
(3) 需要電子郵件服務嗎
(4) 需要Web服務嗎
(5) 需要上網嗎 帶寬是多少
(6) 需要視頻服務嗎
(7) 需要什麼樣的數據共享模式
(8) 需要多大的帶寬范圍
(9) 計劃投入的資金規模是多少
需求分析的類型
P33
2.2.3管理需求
網路的管理是企業建網不可或缺的方面,網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理.高效的管理策略能提高網路的運營效率,建網之初就應該重視這些策略.
需求分析的類型
P34
2.2.3管理需求
網路管理的需求分析要回答以下類似的問題:
是否需要對網路進行遠程管理,遠程管理可以幫助網路管理員利用遠程式控制制軟體管理網路設備,使網管工作更方便,更高效.
誰來負責網路管理;
需要哪些管理功能,如需不需要計費,是否要為網路建立域,選擇什麼樣的域模式等;
需求分析的類型
P34
2.2.3管理需求
選擇哪個供應商的網管軟體,是否有詳細的評估;
選擇哪個供應商的網路設備,其可管理性如何;
需不需要跟蹤和分析處理網路運行信息;
將網管控制台配置在何處
是否採用了易於管理的設備和布線方式
需求分析的類型
P34
2.2.4安全性需求
企業安全性需求分析要明確以下幾點:
企業的敏感性數據的安全級別及其分布情況;
網路用戶的安全級別及其許可權;
可能存在的安全漏洞,這些漏洞對本系統的影響程度如何;
網路設備的安全功能要求;
需求分析的類型
P34
2.2.4安全性需求
網路系統軟體的安全評估;
應用系統安全要求;
採用什麼樣的殺毒軟體;
採用什麼樣的防火牆技術方案;
安全軟體系統的評估;
網路遵循的安全規范和達到的安全級別.
需求分析的類型
P34
2.2.5通信量需求
通信量需求是從網路應用出發,對當前技術條件下可以提供的網路帶寬做出評估.
需求分析的類型
P35
應用類型
基本帶寬需求
備注
PC連接
14.4kb/s~56kb/s
遠程連接,FTP,HTTP,E-mail
文件服務
100kb/s以上
區域網內文件共享,C/S應用,
B/S應用,在線游戲等絕大部分純文本應用
壓縮視頻
256kb/s以上
Mp3,rm等流媒體傳輸
非壓縮視頻
2Mb/s以上
Vod視頻點播,視頻會議等
表2-1 列舉常見應用對通信量的需求
2.2.5通信量需求
未來有沒有對高帶寬服務的要求;
需不需要寬頻接入方式,本地能夠提供的寬頻接入方式有哪些;
哪些用戶經常對網路訪問有特殊的要求 如行政人員經常要訪問OA伺服器,銷售人員經常要訪問ERP資料庫等.
哪些用戶需要經常訪問Internet 如客戶服務人員經常要收發E_mail.
哪些伺服器有較大的連接數
哪些網路設備能提供合適的帶寬且性價比較高.
需要使用什麼樣的傳輸介質.
伺服器和網路應用能夠支持負載均衡嗎
需求分析的類型
P35
2.2.6網路擴展性需求分析
網路的擴展性有兩層含義,其一是指新的部門能夠簡單地接入現有網路;其二是指新的應用能夠無縫地在現有網路上運行.
擴展性分析要明確以下指標:
(1) 企業需求的新增長點有哪些;
(2) 已有的網路設備和計算機資源有哪些
(3) 哪些設備需要淘汰,哪些設備還可以保留
(4) 網路節點和布線的預留比率是多少
(5) 哪些設備便於網路擴展
(6) 主機設備的升級性能
(7) 操作系統平台的升級性能
需求分析的類型
P35
2.2.7網路環境需求
網路環境需求是對企業的地理環境和人文布局進行實地勘察以確定網路規模,地理分劃,以便在拓撲結構設計和結構化綜合布線設計中做出決策.
網路環境需求分析需要明確下列指標:
(1) 園區內的建築群位置;
(2) 建築物內的弱電井位置,配電房位置等;
(3) 各部分辦公區的分布情況;
(4) 各工作區內的信息點數目和布線規模;
需求分析的類型
P36
2.3.1獲得需求信息的方法
1. 實地考察
實地考察是工程設計人員獲得第一手資料採用的最直接的方法,也是必需的步驟;
如何獲得需求
P36
2.3.1獲得需求信息的方法
2. 用戶訪談
用戶訪談要求工程設計人員與招標單位的負責人通過面談,電話交談,電子郵件等通訊方式以一問一答的形式獲得需求信
如何獲得需求
P36
2.3.1獲得需求信息的方法
3.問卷調查
問卷調查通常對數量較多的最終用戶提出,詢問其對將要建設的網路應用的要求.
如何獲得需求
P36
問卷調查的方式可以分為無記名問卷調查和記名問卷調查
2.3.1獲得需求信息的方法
4.向同行咨詢
將你獲得的需求分析中不涉及到商業機密的部分發布到專門討論網路相關技術的論壇或新聞組中,請同行給你參考你制定的設計說明書,這時候,你會發現熱心於你的方案的人們通常會給出許多中肯的建議
如何獲得需求
P36
2.3.2歸納整理需求信息
通過各種途徑獲取的需求信息通常是零散的,無序的,而且並非所有需求信息都是必要的或當前可以實現的,只有對當前系統總體設計有幫助的需求信息才應該保留下來,其他的僅作為參考或以後升級使用.
1.將需求信息用規范的語言表述出來
2.對需求信息列表
如何獲得需求
P38
2.3.2歸納整理需求信息
需求信息也可以用圖表來表示.圖表帶有一定的分析功能,常用的有柱圖,直方圖,折線圖和餅圖.
如何獲得需求
P39
2.4 可行性論證
需求分析所取得的資料經過整理後得到需求分析文檔,但這種需求分析文檔還需要經過論證後才能最終確定下來.參與論證活動的人員除了需求分析工作的負責人外,還要邀請其他部門的負責人,以及招標方的領導和專家.
可行性論證求
P40
2.4.1 可行性論證的目的
可行性論證是就工程的背景,意義,目的,目標,工程的功能,范圍,需求,可選擇的技術方案,設計要點,建設進度,工程組織,監理,經費等方面作出可行性驗證,指出工程建設中選擇軟硬體的依據,降低項目建設的總體風險.
提供正確選擇軟硬體系統的依據
驗證可行性,減少項目建設的總體風險
產生應用系統原型,積累必要的經驗
加強客戶,系統集成商,設備供應商之間的合作關系
降低後期實施的難度,提高客戶服務水平和滿意度
可行性論證求
P40
2.4.1 可行性論證的目的
在編寫可行性論證報告時,主要對下列項目逐條說明:
1.系統建設的目的
2.技術可行性
3.應用可行性
4.人員,資金可行性
5.設備可行性
6.安全可行性
可行性論證求
P40
2.5 工程招標與投標
為了保證網路工程的建設質量,網路建設方應該以公開招標的方式確定承建商.參與投標的承建商拿出各自的標書參與投標,其中標書的主要內容就來自於需求分析報告和可行性論證報告.
工程招投標是一個規范的網路工程必需的環節.
工程招標與投標
P41
2.5.1工程招標流程簡介
1.招標方聘請監理部門工作人員,根據需求分析階段提交的網路系統集成方案,編制網路工程標底;
2. 做好招標工作的前期准備,編制招標文件;
3. 發布招標通告或邀請函,負責對有關網路工程問題進行咨詢;
4. 接受投標單位遞送的標書;
5. 對投標單位資格,企業資質等進行審查.審查內容包括:企業注冊資金,網路系統集成工程案例,技術人員配置,各種網路代理資格屬實情況,各種網路資質證書的屬實情況.
工程招標與投標
P41
2.5.1工程招標流程簡介
6. 邀請計算機專家,網路專家組成評標委員會;
7. 開標,公開招標各方資料,准備評標;
8. 評標,邀請具有評標資質的專家參與評標,對參評方各項條件公平打分,選擇得分最高的系統集成商;
9. 中標,公告中標方,並與中標方簽訂正式工程合同.
工程招標與投標
P41
2.5.2工程招標
計算機網路工程招標的目的,是為了以公開,公平,公正的原則和方式,從眾多系統集成商中,選擇一個有合格資質,並能為用戶提供最佳性能價格比的集成商.
編制招標文件
招標
工程招標與投標
P41
2.5.3工程投標
投標人在索取,購買標書後,應該仔細閱讀標書的投標要求及投標須知.在同意並遵循招標文件的各項規定和要求的前提下,提出自己的投標文件.
編制投標文件
投標
1,遞交投標文件
2,評標
3,中標
4,簽訂合同
工程招標與投標
P41
標書內容
(1)參評方案一覽表
(2)參評方案價格表
(3)系統集成方案
(4)設備配置及參數一覽表
(5)公司有關計算機設備及備件報價一覽表
(6)從業人員及其技術資格一覽表
(7)公司情況一覽表,
(8)公司經營業績一覽表
(9)中標後服務計劃
(10)資格證明文件,及參評方案方認為需要加以說明的其他內容
(11)文檔資料清單
(12)參評方案保證金

『伍』 企業對網路安全的需求都有哪些

企業對安全方案的需求
早在20世紀90年代，如果企業和政府機構希望能具有競爭力，他們就必須對市場需求作出強有力的響應。這就引發了依靠互聯網來獲取和共享信息的趨勢。然而，隨著經濟狀況在近年來所發生的轉變，市場的焦點又返回到了基本的原則。目前，企業和政府領導者們都認識到，對未來增長和生產效率產生最大約束的因素就是網路安全性和可用性。
生產效率為什麼如此重要呢？生產效率的提高與營業收入的增長是直接相關的：
如果生產效率增長率為2.5%，那麼營業收入每隔三十年就能翻一番。
如果生產效率增長率為10%，那麼營業收入每隔七年就能翻一番。
近年來的經濟挑戰強調的是進一步提高生產效率進而推動未來增長，而基於互聯網的生產效率工具則取決於網路安全性和可用性。
網路的轉型
在過去，網路大多是封閉式的，因此比較容易確保其安全性。那時的安全性是取決於周邊環境的，因為網路本身是一個靜態的環境。周邊環境是很容易定義的，網路智能是不需要的，而簡單的安全性設備足以承擔封堵安全性漏洞的任務。
然而，網路已經發生了變化，時至今日，確保網路安全性和可用性已經成為更加復雜的任務。市場對於網路支持居家辦公方式、分支機構連通性、無線移動性和新的企業到企業戰略的需求不斷增加，現代的網路周邊環境的封閉性已經被打破。在今天的情況下，用戶每一次連接到網路之後，原有的安全狀況就會發生變化。所以，很多企業頻繁地成為網路犯罪的犧牲品，因為他們的業務不斷增長，目前所使用的針對早期、不很復雜的網路而設計的安全設備都已經無能為力了。
目前市場中所部署的多數安全解決方案都要求客戶將安全功能與聯網戰略分離開來，這樣才能應用不能識別網路的、不是針對與網路服務合作而設計的工具。這就使得此類網路極其脆弱，在現代黑客所發起的狡猾的攻擊面前不堪一擊。
泛濫成災的互聯網攻擊
發動毀滅性網路攻擊並不困難。有很多種攻擊工具都可以很容易地從互聯網上找到和下載。網路攻擊的次數在迅速增多。據聯邦調查局(FBI)統計，70%的安全犯罪都是由內部人員實施的。(然而，近期證據還表明，外部攻擊的次數也在增多。)
考慮到業務的損失和生產效率的下降, 以及排除故障和修復損壞設備所導致的額外開支等方面，對網路安全的破壞可以是毀滅性的。此外，嚴重的安全性攻擊還可導致企業的公眾形象的破壞、法律上的責任、乃至客戶信心的喪失，並進而造成無法估量的成本損失。
隱私權與安全性立法對行業的影響
目前(美國)在醫療保健(HIPAA)、金融服務(GLBA)和零售(在線隱私權法案)等某些行業中，強制實施隱私權和安全性的聯邦法案和相關規定已經作為法律頒布實行。HIPAA就是"醫療保險可移植性與可信度法案"，到2003年4月，該法案中所規定的機構都必須遵守隱私權法規。該法案中所包括的機構應該以下列方式開始自己的HIPAA規劃過程：進行網路安全性分析(如思科公司所提供的安全性狀況評估)並進行隱私權與商業策略差距分析(思科公司生態系統合作夥伴可以提供)。