導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)信息化市場(chǎng)報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著企業(yè)信息化的深入發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)的高度依賴(lài)，網(wǎng)絡(luò)信息安全問(wèn)題也變得日益嚴(yán)重，新的安全威脅不斷涌現(xiàn)，并且成為黑客攻擊的重要對(duì)象。

面對(duì)越來(lái)越嚴(yán)重的威脅，企業(yè)需要建設(shè)主動(dòng)的、深層的、立體的信息安全保障體系，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，保障企業(yè)經(jīng)營(yíng)使命的順利實(shí)現(xiàn)。

在面對(duì)不斷發(fā)展的安全威脅時(shí)，許多企業(yè)不斷地?cái)U(kuò)充自己的安全體系，希望通過(guò)不斷地部署安全產(chǎn)品，來(lái)確保網(wǎng)絡(luò)的安全。在企業(yè)部署安全體系的時(shí)候，遇到了一個(gè)相同的問(wèn)題，即防范惡意攻擊、降低安全風(fēng)險(xiǎn)，應(yīng)該用入侵檢測(cè)產(chǎn)品還是入侵防護(hù)產(chǎn)品？

實(shí)際上，幾年前，很多企業(yè)都利用入侵檢測(cè)監(jiān)控風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)中的脆弱點(diǎn)。隨著近幾年入侵防護(hù)技術(shù)的出現(xiàn)，企業(yè)在建立安全架構(gòu)的時(shí)候，面對(duì)入侵檢測(cè)和入侵防護(hù)，不知何去何從？

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測(cè)已壽終正寢，入侵防御將萬(wàn)古長(zhǎng)青》報(bào)告引發(fā)的安全業(yè)界震動(dòng)至今，關(guān)于入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)之間關(guān)系的討論已經(jīng)趨于平淡，2006年IDC年度安全市場(chǎng)報(bào)告更是明確指出入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)是兩個(gè)獨(dú)立的市場(chǎng)，給這個(gè)討論畫(huà)上了一個(gè)句號(hào)。

可以說(shuō)，目前無(wú)論是從業(yè)于信息安全行業(yè)的專(zhuān)業(yè)人士還是普通用戶(hù)，都認(rèn)為入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)是兩類(lèi)產(chǎn)品，并不存在入侵防御系統(tǒng)要替代入侵檢測(cè)系統(tǒng)的可能。但由于入侵防御產(chǎn)品的出現(xiàn)，給用戶(hù)帶來(lái)新的困惑:到底什么情況下該選擇入侵檢測(cè)產(chǎn)品，什么時(shí)候該選擇入侵防御產(chǎn)品呢？啟明星辰公司產(chǎn)品管理中心總工程師萬(wàn)卿表示，“在入侵防護(hù)產(chǎn)品剛出來(lái)的時(shí)候，有些用戶(hù)對(duì)于選擇入侵防護(hù)還是入侵檢測(cè)拿不定主意，不知何去何從？實(shí)際上，入侵檢測(cè)和入侵防護(hù)根本就不是同類(lèi)的產(chǎn)品。兩者不是互相取代或升級(jí)的關(guān)系。企業(yè)需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境和系統(tǒng)環(huán)境，選擇合適的產(chǎn)品。”具體的兩種產(chǎn)品的選型上來(lái)講，需要從產(chǎn)品的價(jià)值和產(chǎn)品的應(yīng)用角度出發(fā)，就能夠明確自己的需求了。

從產(chǎn)品價(jià)值角度講，入侵檢測(cè)系統(tǒng)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管。用戶(hù)進(jìn)行網(wǎng)絡(luò)安全建設(shè)之前，通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來(lái)源以及進(jìn)入信息系統(tǒng)的途徑;信息系統(tǒng)對(duì)這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設(shè)中以及實(shí)施后也要不斷的觀(guān)察信息系統(tǒng)中的安全狀況，了解網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)。只有這樣才能有的放矢的進(jìn)行信息系統(tǒng)的安全建設(shè)，才能根據(jù)安全狀況及時(shí)調(diào)整安全策略，減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關(guān)注的是對(duì)入侵行為的控制。當(dāng)用戶(hù)明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實(shí)施邊界防護(hù)安全策略。與防火墻類(lèi)產(chǎn)品可以實(shí)施的安全策略不同，入侵防御系統(tǒng)可以實(shí)施深層防御安全策略，即可以在應(yīng)用層檢測(cè)出攻擊并予以阻斷，這是防火墻所做不到的，當(dāng)然也是入侵檢測(cè)產(chǎn)品所做不到的。

從產(chǎn)品應(yīng)用角度來(lái)講，為了達(dá)到可以全面檢測(cè)網(wǎng)絡(luò)安全狀況的目的，入侵檢測(cè)系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部的中心點(diǎn)，需要能夠觀(guān)察到所有網(wǎng)絡(luò)數(shù)據(jù)。如果信息系統(tǒng)中包含了多個(gè)邏輯隔離的子網(wǎng)，則需要在整個(gè)信息系統(tǒng)中實(shí)施分布部署，即每子網(wǎng)部署一個(gè)入侵檢測(cè)分析引擎，并統(tǒng)一進(jìn)行引擎的策略管理以及事件分析，以達(dá)到掌控整個(gè)信息系統(tǒng)安全狀況的目的。

而為了實(shí)現(xiàn)對(duì)外部攻擊的防御，入侵防御系統(tǒng)需要部署在網(wǎng)絡(luò)的邊界。這樣所有來(lái)自外部的數(shù)據(jù)必須串行通過(guò)入侵防御系統(tǒng)，入侵防御系統(tǒng)即可實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷，保證來(lái)自外部的攻擊數(shù)據(jù)不能通過(guò)網(wǎng)絡(luò)邊界進(jìn)入網(wǎng)絡(luò)。

入侵檢測(cè)系統(tǒng)的核心價(jià)值在于通過(guò)對(duì)全網(wǎng)信息的分析，了解信息系統(tǒng)的安全狀況，進(jìn)而指導(dǎo)信息系統(tǒng)安全建設(shè)目標(biāo)以及安全策略的確立和調(diào)整，而入侵防御系統(tǒng)的核心價(jià)值在于安全策略的實(shí)施―對(duì)黑客行為的阻擊;入侵檢測(cè)系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部，監(jiān)控范圍可以覆蓋整個(gè)子網(wǎng)，包括來(lái)自外部的數(shù)據(jù)以及內(nèi)部終端之間傳輸?shù)臄?shù)據(jù)，入侵防御系統(tǒng)則必須部署在網(wǎng)絡(luò)邊界，抵御來(lái)自外部的入侵，對(duì)內(nèi)部攻擊行為無(wú)能為力。

明確了入侵檢測(cè)和入侵防護(hù)的區(qū)別之后，萬(wàn)卿提出了三種不同的應(yīng)用環(huán)境:若用戶(hù)計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時(shí)選擇和部署入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)兩類(lèi)產(chǎn)品。在全網(wǎng)部署入侵檢測(cè)系統(tǒng)，在網(wǎng)絡(luò)的邊界點(diǎn)部署入侵防御系統(tǒng)。若用戶(hù)計(jì)劃分布實(shí)施安全解決方案，可以考慮先部署入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全狀況監(jiān)控，后期再部署入侵防御系統(tǒng)。若用戶(hù)僅僅關(guān)注網(wǎng)絡(luò)安全狀況的監(jiān)控（如金融監(jiān)管部門(mén)，電信監(jiān)管部門(mén)等），則可在目標(biāo)信息系統(tǒng)中部署入侵檢測(cè)系統(tǒng)即可。

合理的選擇產(chǎn)品類(lèi)型之后，下一個(gè)問(wèn)題就是選擇什么樣的入侵檢測(cè)系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢？

萬(wàn)卿表示，任何產(chǎn)品的開(kāi)發(fā)應(yīng)該圍繞著核心產(chǎn)品價(jià)值展開(kāi)，產(chǎn)品的各種能力都應(yīng)該為核心產(chǎn)品價(jià)值服務(wù)。