網路安全需求分析包含哪些方面

❶ 網路安全的定義，並指出包括哪些方面

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

• 保密性

  網路安全解決措施信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

• 完整性
  

  數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

• 可用性

  可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

• 可控性

  對信息的傳播及內容具有控制能力。

• 可審查性

  出現安全問題時提供依據與手段

  從網路運行和管理者角度說，希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

  隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。

  在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

  因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

構建網路安全系統，一方面由於要進行認證、加密、監聽，分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性；另一方面也增加了管理費用。

但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。

全方位的安全體系：

與其它安全體系（如保安系統）類似，企業應用系統的安全體系應包含：

訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）。

加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

認證：良好的認證體系可防止攻擊者假冒合法用戶。

備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務。

多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標。

隱藏內部信息，使攻擊者不能了解系統內的基本情況。

設立安全監控中心，為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

❷ 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(2)網路安全需求分析包含哪些方面擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

❸ 網路需求分析的主要內容是什麼

網路規劃與需求分析
需求分析從字面上的意思來理解就是找出"需"和"求"的關系,從當前業務中找出最需要重視的方面,從已經運行的網路中找出最需要改進的地方,滿足客戶提出的各種合理要求,依據客戶要求修改已經成形的方案.
本章重點
2.1需求分析的類型
2.2如何獲得需求
2.3可行性論證
2.4工程招標與投標
2.2.1應用背景分析
應用背景需求分析概括了當前網路應用的技術背景,介紹了行業應用的方向和技術趨勢,說明本企業網路信息化的必然性.
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.1應用背景分析
應用背景需求分析要回答一些為什麼要實施網路集成的問題.
(1) 國外同行業的信息化程度以及取得哪些成效
(2) 國內同行業的信息化趨勢如何
(3) 本企業信息化的目的是什麼
(4) 本企業擬採用的信息化步驟如何
需求分析的類型
P33
2.2.2業務需求
業務需求分析的目標是明確企業的業務類型,應用系統軟體種類,以及它們對網路功能指標(如帶寬,服務質量QoS)的要求.
業務需求是企業建網中首要的環節,是進行網路規劃與設計的基本依據.
需求分析的類型
P33
2.2.2業務需求
通過業務需求分析要為以下方面提供決策依據:
(1) 需實現或改進的企業網路功能有那些
(2) 需要集成的企業應用有哪些
(3) 需要電子郵件服務嗎
(4) 需要Web服務嗎
(5) 需要上網嗎 帶寬是多少
(6) 需要視頻服務嗎
(7) 需要什麼樣的數據共享模式
(8) 需要多大的帶寬范圍
(9) 計劃投入的資金規模是多少
需求分析的類型
P33
2.2.3管理需求
網路的管理是企業建網不可或缺的方面,網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理.高效的管理策略能提高網路的運營效率,建網之初就應該重視這些策略.
需求分析的類型
P34
2.2.3管理需求
網路管理的需求分析要回答以下類似的問題:
是否需要對網路進行遠程管理,遠程管理可以幫助網路管理員利用遠程式控制制軟體管理網路設備,使網管工作更方便,更高效.
誰來負責網路管理;
需要哪些管理功能,如需不需要計費,是否要為網路建立域,選擇什麼樣的域模式等;
需求分析的類型
P34
2.2.3管理需求
選擇哪個供應商的網管軟體,是否有詳細的評估;
選擇哪個供應商的網路設備,其可管理性如何;
需不需要跟蹤和分析處理網路運行信息;
將網管控制台配置在何處
是否採用了易於管理的設備和布線方式
需求分析的類型
P34
2.2.4安全性需求
企業安全性需求分析要明確以下幾點:
企業的敏感性數據的安全級別及其分布情況;
網路用戶的安全級別及其許可權;
可能存在的安全漏洞,這些漏洞對本系統的影響程度如何;
網路設備的安全功能要求;
需求分析的類型
P34
2.2.4安全性需求
網路系統軟體的安全評估;
應用系統安全要求;
採用什麼樣的殺毒軟體;
採用什麼樣的防火牆技術方案;
安全軟體系統的評估;
網路遵循的安全規范和達到的安全級別.
需求分析的類型
P34
2.2.5通信量需求
通信量需求是從網路應用出發,對當前技術條件下可以提供的網路帶寬做出評估.
需求分析的類型
P35
應用類型
基本帶寬需求
備注
PC連接
14.4kb/s~56kb/s
遠程連接,FTP,HTTP,E-mail
文件服務
100kb/s以上
區域網內文件共享,C/S應用,
B/S應用,在線游戲等絕大部分純文本應用
壓縮視頻
256kb/s以上
Mp3,rm等流媒體傳輸
非壓縮視頻
2Mb/s以上
Vod視頻點播,視頻會議等
表2-1 列舉常見應用對通信量的需求
2.2.5通信量需求
未來有沒有對高帶寬服務的要求;
需不需要寬頻接入方式,本地能夠提供的寬頻接入方式有哪些;
哪些用戶經常對網路訪問有特殊的要求 如行政人員經常要訪問OA伺服器,銷售人員經常要訪問ERP資料庫等.
哪些用戶需要經常訪問Internet 如客戶服務人員經常要收發E_mail.
哪些伺服器有較大的連接數
哪些網路設備能提供合適的帶寬且性價比較高.
需要使用什麼樣的傳輸介質.
伺服器和網路應用能夠支持負載均衡嗎
需求分析的類型
P35
2.2.6網路擴展性需求分析
網路的擴展性有兩層含義,其一是指新的部門能夠簡單地接入現有網路;其二是指新的應用能夠無縫地在現有網路上運行.
擴展性分析要明確以下指標:
(1) 企業需求的新增長點有哪些;
(2) 已有的網路設備和計算機資源有哪些
(3) 哪些設備需要淘汰,哪些設備還可以保留
(4) 網路節點和布線的預留比率是多少
(5) 哪些設備便於網路擴展
(6) 主機設備的升級性能
(7) 操作系統平台的升級性能
需求分析的類型
P35
2.2.7網路環境需求
網路環境需求是對企業的地理環境和人文布局進行實地勘察以確定網路規模,地理分劃,以便在拓撲結構設計和結構化綜合布線設計中做出決策.
網路環境需求分析需要明確下列指標:
(1) 園區內的建築群位置;
(2) 建築物內的弱電井位置,配電房位置等;
(3) 各部分辦公區的分布情況;
(4) 各工作區內的信息點數目和布線規模;
需求分析的類型
P36
2.3.1獲得需求信息的方法
1. 實地考察
實地考察是工程設計人員獲得第一手資料採用的最直接的方法,也是必需的步驟;
如何獲得需求
P36
2.3.1獲得需求信息的方法
2. 用戶訪談
用戶訪談要求工程設計人員與招標單位的負責人通過面談,電話交談,電子郵件等通訊方式以一問一答的形式獲得需求信
如何獲得需求
P36
2.3.1獲得需求信息的方法
3.問卷調查
問卷調查通常對數量較多的最終用戶提出,詢問其對將要建設的網路應用的要求.
如何獲得需求
P36
問卷調查的方式可以分為無記名問卷調查和記名問卷調查
2.3.1獲得需求信息的方法
4.向同行咨詢
將你獲得的需求分析中不涉及到商業機密的部分發布到專門討論網路相關技術的論壇或新聞組中,請同行給你參考你制定的設計說明書,這時候,你會發現熱心於你的方案的人們通常會給出許多中肯的建議
如何獲得需求
P36
2.3.2歸納整理需求信息
通過各種途徑獲取的需求信息通常是零散的,無序的,而且並非所有需求信息都是必要的或當前可以實現的,只有對當前系統總體設計有幫助的需求信息才應該保留下來,其他的僅作為參考或以後升級使用.
1.將需求信息用規范的語言表述出來
2.對需求信息列表
如何獲得需求
P38
2.3.2歸納整理需求信息
需求信息也可以用圖表來表示.圖表帶有一定的分析功能,常用的有柱圖,直方圖,折線圖和餅圖.
如何獲得需求
P39
2.4 可行性論證
需求分析所取得的資料經過整理後得到需求分析文檔,但這種需求分析文檔還需要經過論證後才能最終確定下來.參與論證活動的人員除了需求分析工作的負責人外,還要邀請其他部門的負責人,以及招標方的領導和專家.
可行性論證求
P40
2.4.1 可行性論證的目的
可行性論證是就工程的背景,意義,目的,目標,工程的功能,范圍,需求,可選擇的技術方案,設計要點,建設進度,工程組織,監理,經費等方面作出可行性驗證,指出工程建設中選擇軟硬體的依據,降低項目建設的總體風險.
提供正確選擇軟硬體系統的依據
驗證可行性,減少項目建設的總體風險
產生應用系統原型,積累必要的經驗
加強客戶,系統集成商,設備供應商之間的合作關系
降低後期實施的難度,提高客戶服務水平和滿意度
可行性論證求
P40
2.4.1 可行性論證的目的
在編寫可行性論證報告時,主要對下列項目逐條說明:
1.系統建設的目的
2.技術可行性
3.應用可行性
4.人員,資金可行性
5.設備可行性
6.安全可行性
可行性論證求
P40
2.5 工程招標與投標
為了保證網路工程的建設質量,網路建設方應該以公開招標的方式確定承建商.參與投標的承建商拿出各自的標書參與投標,其中標書的主要內容就來自於需求分析報告和可行性論證報告.
工程招投標是一個規范的網路工程必需的環節.
工程招標與投標
P41
2.5.1工程招標流程簡介
1.招標方聘請監理部門工作人員,根據需求分析階段提交的網路系統集成方案,編制網路工程標底;
2. 做好招標工作的前期准備,編制招標文件;
3. 發布招標通告或邀請函,負責對有關網路工程問題進行咨詢;
4. 接受投標單位遞送的標書;
5. 對投標單位資格,企業資質等進行審查.審查內容包括:企業注冊資金,網路系統集成工程案例,技術人員配置,各種網路代理資格屬實情況,各種網路資質證書的屬實情況.
工程招標與投標
P41
2.5.1工程招標流程簡介
6. 邀請計算機專家,網路專家組成評標委員會;
7. 開標,公開招標各方資料,准備評標;
8. 評標,邀請具有評標資質的專家參與評標,對參評方各項條件公平打分,選擇得分最高的系統集成商;
9. 中標,公告中標方,並與中標方簽訂正式工程合同.
工程招標與投標
P41
2.5.2工程招標
計算機網路工程招標的目的,是為了以公開,公平,公正的原則和方式,從眾多系統集成商中,選擇一個有合格資質,並能為用戶提供最佳性能價格比的集成商.
編制招標文件
招標
工程招標與投標
P41
2.5.3工程投標
投標人在索取,購買標書後,應該仔細閱讀標書的投標要求及投標須知.在同意並遵循招標文件的各項規定和要求的前提下,提出自己的投標文件.
編制投標文件
投標
1,遞交投標文件
2,評標
3,中標
4,簽訂合同
工程招標與投標
P41
標書內容
(1)參評方案一覽表
(2)參評方案價格表
(3)系統集成方案
(4)設備配置及參數一覽表
(5)公司有關計算機設備及備件報價一覽表
(6)從業人員及其技術資格一覽表
(7)公司情況一覽表,
(8)公司經營業績一覽表
(9)中標後服務計劃
(10)資格證明文件,及參評方案方認為需要加以說明的其他內容
(11)文檔資料清單
(12)參評方案保證金

❹ 網路需求分析的具體內容包括哪些

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

❺ 網路安全都包括什麼

計算機網路安全（Computer Network Security，簡稱網路安全）是指利用網路管理控制和技術措施，保證在網路環境中數據的機密性、完整性、網路服務可用性和可審查性受到保護。保證網路系統的硬體、軟體及其系統中的數據資源得到完整、准確、連續運行和服務不受到干擾破壞和非授權使用。網路的安全問題實際上包括網路的系統安全和信息安全，而保護網路的信息安全是網路安全的最終目標和關鍵，因此，網路安全的實質是網路的信息安全。
網路安全的技術特徵：機密性、完整性、可用性、可控性、不可否認性。其中：機密性、完整性、可用性是信息安全的基本要求。保證信息安全，最根本的就是保證信息安全的基本特徵發揮作用。因此，網路信息安全5個特徵也反映了網路安全的基本屬性、要素與技術方面的重要特徵。
網路安全研究目標：在計算機和通信領域的信息傳輸、存儲與處理的整個過程中，提供物理上、邏輯上的防護、監控、反應恢復和對抗的能力，以保護網路信息資源的保密性、完整性、可控性和抗抵賴性。網路安全的最終目標是保障網路上的信息安全。
解決網路安全問題需要安全技術、管理、法制、教育並舉，從安全技術方面解決信息網路安全問題是最基本的方法。
這些是網路課本上的知識。

❻ 網路安全有哪些需求

計算機網路安全措施 計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,

❼ 什麼是網路安全網路安全應包括幾方面內容

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全；

在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。 在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(7)網路安全需求分析包含哪些方面擴展閱讀：

網路傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全，包括信息的保密性、真實性和完整性。

其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。

網路安全側重於網路傳輸的安全，信息安全側重於信息自身的安全，可見，這與其所保護的對象有關。

❽ 網路需求分析的主要內容有哪些方面

從分析的內容來看，主要應該包括網路需求分析、網路規劃與結構分析和網路擴展性分析三個內容。

1、網路需求分析

包括環境分析、業務需求分析、管理需求分析、安全需求分析。

(1)環境分析是指對企業的信息環境基本情況的了解和掌握，例如辦公自動化情況、計算機和網路設備的數量配置和分布、技術人員掌握專業知識和工程經驗的狀況，以及地理環境(如建築物)等等。通過環境分析，可以對建網環境有個初步的認識，便於後續工作的開展。

(2)業務需求分析的目標是明確企業的業務類型、應用系統軟體種類以及它仍對網路功能指標(如帶寬，服務質量Qos)的要求。

業務需求是企業建網中首要的環節，是進行網路規劃與設計的基本依據。那種為了網路而建網路，缺乏企業業務需求分析的網路規劃是盲目的，會為網路建設埋下各種隱患。

通過業務需求分析，可為以下方面提供決策依據：

需實現或改進的企業網路功能有哪些。

需要技術的企業應用有哪些。

需要電子郵件服務嗎？

需要Web務器嗎？

需要上網嗎？

需要什麼樣的數據共享模式。

需要多大的帶寬范圍。

需要網路升級嗎？

網路的管理需求是企業建網不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。「向管理要效益」也是網路工程的真理。

(3)網路管理需求是建設網路不可或缺的方面，網路是否按照設計目標提供穩定的服務主要依靠有效的網路管理。網路管理包括兩個方面：

人為制定的管理規定和策略，用於規范人員操作網路的行為。

網路管理員利用網路設備和網管軟體提供的功能對網路進行的操作。通常所說的網管主要是指第二點，它在網路規模較小、結構簡單時，可以很好地完成網管職能。

好點隨著現代企業網路規模的日益擴大，逐漸顯示出它的重要性，尤其是網路策略的制定對網管的有效實施管理和保證網路高效運行是至關重要的。

網路管理的需求分析要回答以下類似的問題：

是否需要對網路進行遠程管理。

誰來負責網路管理。

需要哪些管理功能。

選擇哪個供應商的網管軟體，是否有詳細的評估。

選擇哪個供應商的網路設備，其可管理性如何。

怎樣跟蹤分析處理網管信息。

如何更新網管策略。

(4)隨著網路規模的擴大和開放程度的提高，網路安全問題越來越突出。先前那些沒有考慮網路安全性的企業網路不僅遭受重大經濟損失，還使企業形象受到了破壞。

安全性設計是網路設計中極其重要的方面之。安全性設計的任務是分析威脅和開發需求，眾多技術設計都要求這點，獲取安全性目標意味著要做出權衡。安全性實現可能增加使用和運行網路的成本，嚴格的安全性策略還會影響用戶的生產率，甚至會因為保護資源和數據而導致損失。而安全性過差會導致用戶想出繞過安全性策賂的方法。如果所有通信都必須全部通過加密設備，那麼安全性還會影響網路設計的冗餘。

客戶基本的安全性要求是保護資源以防止其無法使用、被盜用、被修改或被破壞。資源包括網路主機、伺服器、用戶系統、互連網路設備、系統和應用數據、以及公司形象等。

其他更特殊的需求包括以下個或多個目標：

允許外部用戶訪問公共Web或FTP伺服器上的數據，但不允許訪問內部數據。

授權並認證分支部門用戶、移動用戶和遠程用戶。

檢測入侵者並隔離他們所做的破壞。

認證從內部或外部路由器接收的路由選擇列表更新。

保護通過側傳送到遠程站點的數據。

從物理上保護主機和網路互連設備(例如將設備鎖在屋內)。

利用用戶賬號核對目錄及文件的訪問許可權，從邏輯上保護主機和互連網路設備。

防止應用程序和數據感染軟體病毒。

就安全性威脅及如何避免安全性問題培訓網路用戶和網路管理員。

通過版權或其他合法的方法保護產品及知識產權。

2、網路規劃與結構分析

包括確定網路規劃、拓撲結構分析、與外部網路互聯方案。

(1)確定網路的規劃即明確網路建設的范圍，這是通盤考慮問題的前提。

網路規模般分為以下幾種：

工作組或小型辦公室區域網。

部門區域網。

骨幹網路。

企業級網路。

明確網路規模的大好處是便於制定適合的方案，選購合適的設備，提高網路的性能價格比。

確定網路規模涉及以下方面的內容：

哪些部門需要進入網路。

哪些資源需要上網。

有多少網路用戶。

採用什麼檔次的設備。

網路及網路終端的數量。

(2)網路拓撲結構受企業的地理環境制約，尤其是區域網段的拓撲結構，它幾乎與建築物的結構致。所以，網路拓撲結構的規劃要充分考慮企業的地理環境，以利於後期工作的實施。

拓撲結構分析要明確以下指標：

網路的按入點數量。

網路的接入點的分布。

網路連接的轉接點分布位置。

網路設備間的位置。

網路中各種連接的距離參數。

其他結構化布線系統中的基本指標。

(3)建網的目的就是要拉近人們的交流信息的距離，網路的范圍可以說是越大越好。電子商務、家庭辦公、遠程教育等互聯網應用的迅速發展，使得網路互聯成為企業建網的個必不可少的方面。與外部網路的互聯涉及是否需要上網以及採用什麼技術上網等。

3、網路擴展性分析

通過科學合理的規劃能夠取得用低的成本建立佳的網路，達到高的性能，提供優的服務等完美效果。

可擴展性有兩層含義，其是指新的部門能夠簡單接入現有網路；其二是指新的應用能夠無縫地集成到現有的網路中來。可見，在規劃網路時，不但要分析網路當前的技術指標，而且還要估計網路未來的增長，以滿足新的需求，保證網路的穩定性，保護企業的投資。

擴展性分析要明確以下指標：

(1)企業需求的新增長點有哪些。

(2)網路結點和布線的預留比率是多少。

(3)哪些設備便於網路擴展。

(4)帶寬的增長估計。

(5)主機設備的性能。

(6)操作系統平台的性能。

❾ 網路安全包括哪些內容

• 第一階段：計算環境安全。

針對操作系統、中間件基礎操作以及安全配置進行教學，配置真實業務系統，需掌握Windows操作系統安全、Linux操作系統安全、中間件安全、資料庫安全、PowerShell編程、LinuxShell編程、密碼學應用等技術，並能夠對操作系統以及業務系統進行安全配置以及安全事件分析。

• 第二階段：網路通信安全。

針對網路通信安全進行教學，涵蓋網路基礎、交換協議、路由協議、協議流量分析等內容，並配備電信級網路環境為該部門教學提供基礎支撐。

本階段需要掌握網路設計以及規劃，並對參與網路的網路設備進行網路互聯配置，從業務需求出發對網路結構進行安全設計以及網路設備安全配置。

講師會結合當前最新安全趨勢以及龍頭安全企業或行業安全風險對安全市場進行分析及預測，讓學員能夠在學習階段提前與安全市場進行接軌。

• 第三階段：Web安全。

本階段需掌握Web安全漏洞的測試和驗證，以及網路安全攻擊思路及手段，熟練利用所學知識以對其進行防禦，掌握網路安全服務流程。

• 第四階段 ：滲透測試。

本階段需要掌握滲透測試和內網安全。

滲透測試，這階段主要學習實戰中紅隊人員常用的攻擊方法和套路，包括信息搜集，系統提權，內網轉發等知識，msf，cs的工具使用。課程目標讓學員知己知彼，從攻擊者角度來審視自身防禦漏洞，幫助企業在紅藍對抗，抵禦真實apt攻擊中取得不錯的結果。

• 第五階段：安全運營。

根據業務需求掌握目前常見網路安全設備以及伺服器的安全配置以及優化，利用所有安全防護手段中得到的線索進行安全事件關聯分析以及源頭分析，並掌握網路威脅情報理論與實踐，掌握威脅模型建立，為主動防禦提供思路及支撐。

本階段主要學習安全加固、等級保護、應急響應、風險評估等技術知識。

• 第六階段：綜合實戰

本階段自選項目，針對熱點行業（黨政、運營商、醫療、教育、能源、交通等）業務系統、數據中心以及核心節點進行安全運營實戰；按等保2.0基本要求對提供公共服務的信息系統進行安全檢測、風險評估、安全加固以及安全事件應急響應。

❿ 校園網路安全需求內容

這種可以做成一個網路安全規劃，從需求入手，結合技術和管理兩具層面，對整個校園網進行規劃即可。
技術層面需要考慮的有：網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有：人員培訓、技術能力、技術管理方法。。。。

成都優創信安，專業的網路和信息安全服務提供商，專注於網路安全評估、網站安全檢測、安全應急響應。