一、现状分析

　　随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但是，Internet
所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，
将会给企业、社会、乃至整个国家带来巨大的经济损失。如何使信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重
要事情之一。

　　大型企业不断发展的同时其网络规模也在不断的扩大，由于其自身业务的需要，在不同的地区建有分公司或分支机构，本地庞大的Intranet
和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力，同样，
这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证，同时总部与分支机构、分支机构之间的机密信息传输问题，以及集团的设
备管理问题，这样的网络使用环境一般存在下列安全隐患和需求：

　　1．Internet的安全性
　　目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet、加强网络安全建设已经迫
在眉捷。
　　 2．大型企业内网的安全性
　　企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的
安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。具
体表现如下：

　　计算机病毒在企业内部网络传播。
　　内部网络可能被外部黑客攻击。
　　对外的服务器（如：www、ftp、邮件服务器等）没有安全防护，容易被黑客攻击。
　　内部某些重要的服务器或网络被非法访问，造成信息泄密。
    内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患。
    分支机构网络安全问题。
    大量的垃圾邮件占用网络和系统资源，影响正常的工作。
    分支机构网络和总部网络连接安全和之间数据交换的安全问题。
    远程、移动用户对公司内部网络的安全访问。