绿盟科技:国内领先的企业级网络安全解决方案供应商
DONGXING SECURITIES
公司研究
东兴证券股份有限公司证券研究报告
国内领先的企业级网络安全解决方案供应商
——绿盟科技(300369.SZ )
摘要:
●
公司是国内领先的企业级网络安全解决方案提供商。公司自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、Web 及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。公司已在29 个省市地区建立了分支机构,同时在美国和日本设立子公司。
●
信息安全在 IT 领域中的核心战略地位和重要性日渐增强。中国经济的快速增长直接带动了 IT 投入的增长,包括3G 网络、三网融合、智能电网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安全,从而受到政府和各行业的重视,直接带动了安全投资的增长。根据 IDC 预测,到2015 年,国内信息安全产品的市场规模有望达到14.349亿美元,2010 到2015 年信息安全产品市场的复合增长率为18.8%;到2015 年,国内信息安全服务的市场规模有望达到6.835 亿美元,2010 到2015 年信息安全服务市场的复合增长率为15.1%。
● 公司愿景是成长为全球领先的信息安全企业。公司依托于强大的技术研发实力和持续创新能力,逐渐形成了网络入侵检测/防御系统、绿盟抗拒绝服务系统、绿盟远程安全评估系统等组成的网络安全服务及产品体系。公司建立并维护的中文漏洞库已经成为业界广泛参考的标准,公司的中长期发展愿景是成长为全球领先的信息安全企业。
●
盈利预测与投资建议。根据公司的发展规划,公司将充分利用募集资金,巩固技术领先优势和行业地位,继续扩大领先产品的市场份额,并通过技术创新不断开发新产品来保证公司持续的快速发展,同时积极开拓国际市场。我们预计公司2013~2015年每股收益分别为: 1.62、1.52和1.91元(考虑上市发行摊薄的影响),结合同处网络信息安全行业的几家可比上市公司情况,给予公司2014年25倍估值,合理股价在38元左右。预计上市当日有20%-30%的涨幅,上市首日价格区间在45.60~49.40元范围内。
财务指标预测
营业收入(百万元) 414.78 527.22 704.51 928.60 1,235.07 增长率(%) 39.89% 27.11% 33.63% 31.81% 33.00% 净利润(百万元) 93.02 94.77 122.09 152.01 191.06 增长率(%) 41.49% 1.88% 28.83% 24.51% 25.69% 每股收益(元) 1.240 1.260 1.628 1.520 1.911 净资产收益率(%)
35.27%
26.48%
26.76%
25.21%
25.28%
王明德
010-******** wangmd@https://www.sodocs.net/doc/6a10161199.html,
执业证书编号:
S1480511100001
李晨辉
010-******** lich@https://www.sodocs.net/doc/6a10161199.html,
询价区间 38.0-53.2 上市首日定价区间 45.6-49.4
发行上市资料
总股本(万股) 7500.00 发行量(万股) 2500.00 发行日期 2014-01-14
发行方式 网上发行,网下配售 保荐机构 广发证券股份公司
预计上市日期
2014-01-20
发行前财务数据
每股净资产(元) 4.90 净资产收益率(%) 30.49% 资产负债率(%)
32.64%
主要股东和持股比例
Investor AB Limited 29.79% 联想投资 18.66% 沈继业 17.83% 雷岩投资
17.67%
P2东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商DONGXING SECURITIES
目录
1. 国内领先的企业级网络安全解决方案供应商(公司简介) (3)
1.1 公司是国内领先的企业级网络安全解决方案供应商 (3)
1.2 公司股权结构 (4)
1.3 募集资金使用 (4)
2. 信息安全在IT 领域中的核心战略地位和重要性日渐增强 (5)
2.1 全球信息安全领域的市场规模稳定增长 (5)
2.2 国内信息安全需求强劲带动行业高速发展 (6)
2.3 Web 安全类、安全管理类的市场份额将会逐步增大 (7)
3. 公司的愿景是成长为全球领先的信息安全企业 (7)
3.1 公司具备强大的技术研究和产品研发实力 (7)
3.2 公司拥有优质的客户群体及行业经验 (8)
3.3 为客户提供差异化产品和服务 (9)
4. 盈利预测与投资建议 (9)
5.估值定价 (9)
6.风险提示 (10)
单击此处输入文字。
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商
P3 1. 国内领先的企业级网络安全解决方案供应商(公司简介)
1.1 公司是国内领先的企业级网络安全解决方案供应商
公司是我国最早从事网络安全业务的企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安
全产品、Web 及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。
通过持续的技术创新与产品研发,经过十余年努力,公司已发展成为国内领先、面向国际、具有核心竞争力的企业级网络安全解决方案供应商。公司已在29 个省市地区建立了分支机构,为国内用户提供全面的信息安全产品和服务,同时在美国和日本设立了两家子公司,在开拓北美及亚太地区的海外市场的同时进行安全战略研究及技术预研。
图1:公司主要安全产品分类
资料来源:招股意向书,东兴证券研究所
表1:公司主营产品情况
信息安全产品网络及终端安全产品
网络入侵检测系统(IDS)
网络入侵防御系统(IPS)
安全网关(SG)
P4
东兴证券新股定价
绿盟科技(300369.SZ ):国内领先的企业级网络安全解决方案供应商
DONGXING SECURITIES
Web 及应用安全产品
网络流量分析系统(NTA )
抗拒绝服务系统(ADS ) Web 应用防护系统(WAF ) 合规及安全管理产品
安全配臵核查系统(BVS )
远程安全评估系统(RSAS ) 内容安全管理系统(SCM ) 安全审计系统(SAS )
安全服务
专业安全服务
安全评估、安全管理、威胁管
理、早期预警、网站安全监测系统(WSMS )
资料来源:招股意向书,东兴证券研究所
1.2 公司股权结构
公司5%以上股份的主要股东为InvestorAB Limited 、联想投资、沈继业、雷岩投资,分别直接持有本公司29.7948%、18.6605%、17.8254%和17.6661%的股份。公司本次发行前总股本7500万股,本次拟发行2,500 万股,本次发行股份占发行后总股本的25%。近三年,公司实际控制人未发生变更。
图
2:发行前公司股权结构
资料来源:招股意向书,东兴证券研究所
1.3 募集资金使用
公司本次募投项目多为在现有产品的技术基础上进行深度开发和升级,可以有效降低目前公司运营成本,并且具有更广泛的适用性,部分产品可以更好地满足高端用户的差异化需求,符合市场对信息安全行业发展的预期。
募投项目的实施有利于进一步提升公司核心竞争力、丰富产品线、扩大服务规模、降低运营成本,在开拓新业务和增强市场风险抵御能力等方面都具有重要的意义。本次募集资金投资项目的具体情况如下表所示:
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ ):国内领先的企业级网络安全解决方案供应商
P5
表2:公司募投项目分析
新一代入侵防御系统 5,746.40万元 产品升级换代 新一代合规及安全管理产品 3,305.01万元 产品升级换代
基于蜜网和入侵检测技术的安全 威胁捕获和溯源系统 4,158.78万元 新产品 新一代Web 及应用安全产品 5,434.57万元 产品升级换代 新一代Web 安全运营服务平台 5,634.51万元 产品升级换代 新一代安全硬件平台 2,709.84万元 产品升级换代
虚拟化安全研究
2,269.00万元
新产品
来源:招股意向书,东兴证券研究所
2. 信息安全在 IT 领域中的核心战略地位和重要性日渐增强
2.1 全球信息安全领域的市场规模稳定增长
近年来,全球信息安全事件的不断增加给国家、企业带来了大量的损失,政府、企业对信息安全管理愈来愈重视。同时,移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。
信息系统已不是单纯的 IT 基础设施,它与周围的社会结合起来构成了新的空间,这就是网际空间,网际空间的安全问题逐渐引起了各国政府的重视,多国都出台了相应的政策和法案,推动网际空间安全的发展,从而带动了整个安全市场的蓬勃发展。 据
Gartner 报告统计,
2009 年全球信息安全市场安全软件市场规模达到147 亿美元,较2008 年增长7%,2010 年全球信息安全市场安全软件市场规模达到165 亿美元,增长率为12%。
图3:全球信息安全市场安全软件规模预测
图4:公司一体化安全策略框架
资料来源:招股意向书,东兴证券研究所
资料来源:招股意向书,东兴证券研究所
P6东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商DONGXING SECURITIES
Web 和应用安全方向是未来信息安全市场的投资重点,当前的信息系统已经不再是
一堆主机和网络设备的堆积,更重要的是其上的应用系统和数据,随着大量Web 应
用的出现,对信息安全领域的投资重点开始从网络和终端的安全防护,不断向Web 和
应用安全转移,如抗拒绝服务产品、Web 应用防护产品等新兴领域。
近年来,基础网络、硬件、软件及应用提供商纷纷开始进入安全领域。2010 年,Intel
收购McAfee、HP 收购ArcSight 等事件,无不展现了信息安全市场潜在的吸引力。
这些厂商进入安全市场的主要目的是为客户提供一站式的解决方案,同时也是为了寻
找新的盈利增长点。
2.2 国内信息安全需求强劲带动行业高速发展
中国经济的快速增长直接带动了IT 投入的增长,包括3G 网络、三网融合、智能电
网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安
全,从而受到政府和各行业的重视,直接带动了安全投资的增长。2010 年爆发的
Stuxnet 蠕虫病毒,都是对IT 基础设施造成巨大影响的安全事件。未来,类似移动
互联网、云计算、物联网等重大行业或技术变革,将会给中国安全市场带来更多的机
会。
根据IDC 研究报告预测,到2015 年,国内信息安全产品的市场规模有望达到
14.349亿美元,2010 到2015 年信息安全产品市场的复合增长率为18.8%;到2015
年,国内信息安全服务的市场规模有望达到6.835 亿美元,2010 到2015 年信息安
全服务市场的复合增长率为15.1%。
图5:2010-2015年国内信息安全产品市场规模图6:
2010-2015年国内信息安全服务市场规模
资料来源:招股意向书,东兴证券研究所资料来源:招股意向书,东兴证券研究所
公安部下发的《信息安全等级保护管理办法》,要求对基础设施和重要信息系统进行
有针对性的定级保护。该办法增加了各行业安全意识,各行业也根据业务需求和国家
政策制订了相应的行业政策和规范,如电信运营商每年的安全大检查、金融行业关于
网上交易方面的政策指引、电网行业的春秋检查等,由此推动了各行业的安全投资,
为各类信息安全产品提供了广阔的空间。
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商
P7
2.3 Web 安全类、安全管理类的市场份额将会逐步增大
随着用户信息资产的价值不断向Web 及应用系统转移,产品结构不断从网络及终端安全领域向Web 及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web 应用防火墙、DNS 安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。创新性的安全运维服务或云安全服务会成为下一个市场增长点,纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着基于云计算的信息安全技术的发展,以及客户安全意识的提升,未来安全运维服务以及云安全服务等创新性的服务会为用户的安全管理带来更好的体验。
图7:网络及终端安全产品作用体系图
8:合规及安全管理产品作用体系
资料来源:招股意向书、东兴证券研究所资料来源:招股意向书、东兴证券研究所
3. 公司愿景是成长为全球领先的信息安全企业
3.1 公司具备强大的技术研究和产品研发实力
公司主要信息安全产品竞争优势明显,获得了较高的市场认可。如入侵检测系统和入
侵防御系统,分别获得知名市场咨询机构Frost & Sullivan 颁发的“2009 年中国
IDS/IPS市场增长战略领导者”、“2010 年中国IDS/IPS 市场份额领导者”的殊荣。公
司远程安全评估系统产品“极光”曾获国际权威机构——英国西海岸实验室(West
Coast Labs)的Checkmark 权威认证,这是国内也是亚太地区远程安全评估产品首
次通过国际权威机构的认证。公司Web 及应用防护系统产品获得了Frost & Sullivan
授予的“2011 年中国区Web 应用防火墙市场领导者奖”。
依托于强大的技术研发实力和持续创新能力,公司逐渐形成了网络入侵检测/防御系
统、绿盟抗拒绝服务系统、绿盟远程安全评估系统等组成的网络安全服务及产品体系。
公司紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品。公司建立并维护
P8
东兴证券新股定价
绿盟科技(300369.SZ ):国内领先的企业级网络安全解决方案供应商
DONGXING SECURITIES
的中文漏洞库已经成为业界广泛参考的标准,雄厚的技术实力使公司成为多项网络安全领域国家级重点科研项目的主要承担者。
图9:2009-2011年销售收入、净利润增长(单位:亿元)
图10:
2009-2011年公司安全产品、服务增长(单位:亿元)
资料来源:招股意向书,东兴证券研究所
资料来源:招股意向书,东兴证券研究所
3.2 公司拥有优质的客户群体及行业经验
依托于技术领先、质量过硬的产品和专业、便捷的服务,公司逐步开拓并形成了以政府、电信运营商、金融、能源和互联网等领域优质客户为主的客户群体,并保持了长期稳定的合作关系。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。
行业经验的积累对于信息安全厂商至关重要。公司通过与主要领域客户的密切合作,积累信息安全项目实施经验,完善信息安全产品性能,满足其信息安全业务的发展规
划及建设思路,动态把握主要领域客户对于信息安全的技术需求及发展趋势。在此基础上,公司对主要领域客户需求深入分析和总结,将实践经验应用于其他行业,从而可以为客户提供更为全面的优质服务,有效拓展市场空间。
图11:公司Web 及应用安全产品体系结构
图12:
2009-2011年公司主要业务毛利率变化
资料来源:招股意向书,东兴证券研究所
资料来源:招股意向书,东兴证券研究所
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商
P9 表3:公司部分优质客户
政府
全国人大信息中心、财政部、组织部、人力资源社会保障部、国土资源部、
教育部、科学技术部、环境保护部、商务部、公安部、民政部、国家海关总
署、国家税务总局、国家工商总局、国家质检总局、国家知识产权局等电信运营商
中国移动集团及31 家省公司、中国电信集团及28 家省公司、中国联通集
团及21 家省公司
金融行业
中国人民银行、中国工商银行、中国建设银行、中国银行、中国农业银行、
交通银行、招商银行、中国人保、银河证券、中国证券登记结算中心等能源行业国家电网、南方电网、中国石油、中国石化、中海油等
互联网中央人民政府门户网站、人民网、新华网、腾讯、网易、263 等
资料来源:招股意向书,东兴证券研究所
3.3 为客户提供差异化产品和服务
差异化的产品和服务是公司核心竞争力的体现,也是公司保持市场竞争优势和盈利能力的源泉。公司的服务不仅涵盖了安全咨询、可管理安全服务、安全培训等多个领域,同时具备了行业差异化和模式差异化的特征。行业差异化主要体现在结合电信运营商、金融、政府、能源等不同行业的特征,形成了诸如DDoS 流量清洗、DNS 安全防护、网上银行安全防护、安全度量等的多个行业特色服务产品;同时,积极探索了新的服务交付模式,提供了基于云安全的服务产品,体现了模式差异化的特点。
依托于产品的卓越性能以及服务的优良品质,公司在其广大的客户群体中获得了较高的口碑和声誉,在中国计算机报社、中国计算机学会计算机安全专业委员会的评选中,多次被评为“值得信赖的安全服务品牌”。公司在北京奥运会、国庆六十周年、上海
世博会、广州亚运会等重大活动期间,都是重要的安全保障单位,政府对公司安全保障能力的认可同样体现出“绿盟”已经打造成为信息安全领域的知名品牌。
4. 盈利预测与投资建议
根据公司的未来发展规划,公司将充分利用募集资金,巩固技术领先优势和行业地位,继续扩大领先产品的市场份额,并通过技术创新不断开发新产品来保证公司持续的快速发展。同时积极开拓国际市场,致力于将公司打造成为在全球范围内、提供基于自身核心竞争力的企业级网络安全解决方案的最受用户信赖的信息安全公司。公司预计未来三年营业收入、净利润年均增长率不低于30%。
我们预计公司2013~2015年每股收益分别为: 1.62、1.52和1.91元(考虑上市发行摊薄的影响),结合同处网络信息安全行业的几家可比上市公司情况,给予公司2014年25倍估值,合理股价在38元左右。预计上市当日有20%-30%的涨幅,上市首日价格区间在45.60~49.40元范围内。
5. 估值定价
P10东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商DONGXING SECURITIES
如下表所示,当前网络信息安全行业主要上市公司的2013年平均动态市盈率约为30
倍。我们认为公司对应2014年合理市盈率在25~35倍之间,建议一级市场询价区间
为38.0~53.2元。
表4 可比上市公司市盈率
名称代码EPS PE
股价
2012A 2013E 2014E 2012A 2013E 2014E
启明星辰002439 0.35 0.58 0.86 88.6 53.4 36.0 31
卫士通002268 0.1 0.21 0.46 265.0 126.2 57.6 26.5
东软集团600718 0.37 0.45 0.57 33.2 27.3 21.6 12.3
数据来源:wind、东兴证券
6. 风险提示
1、产品和服务不能获得相关认证的风险。
2、市场竞争加剧导致毛利率下降的风险。
3、发行人作为高新技术企业和软件企业,公司面临的技术风险包括技术开发、升级
风险以及核心技术泄密、技术研发人员流失的风险。将对公司的经营业绩和财务状况
产生一定不利影响。
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商
P11
公司盈利预测表
363 484 586 772 1026 415 527 705 929 1235 货币资金226 235 373 492 655 营业成本83 107 143 188 249 应收账款100 210 154 204 271 营业税金及附加9 10 13 17 23 其他应收款7 8 10 13 18 营业费用129 138 211 279 371 预付款项10 11 15 21 28 管理费用122 189 225 297 395 存货16 13 25 33 44 财务费用-1 -3 1 6 10 其他流动资产 3 3 3 3 3 资产减值损失 2.31 7.14 3.00 3.00 3.00 非流动资产合计38 47 126 171 209 公允价值变动收益0.00 0.00 0.00 0.00 0.00 长期股权投资0 0 0 0 0 投资净收益 5.85 0.11 0.00 0.00 0.00 固定资产21.10 25.31 32.68 41.95 32.32 营业利润77 80 108 139 185 无形资产0 1 1 1 1 营业外收入36.02 34.06 36.00 40.00 40.00 其他非流动资产0 0 0 0 0 营业外支出0.33 0.27 0.00 0.00 0.00 资产总计401 531 711 943 1235 利润总额112 114 144 179 225 流动负债合计127 166 244 334 478 所得税19 19 22 27 34 短期借款0 0 148 212 323 净利润93 95 122 152 191 应付账款35 52 68 90 119 少数股东损益0 0 0 0 0 预收款项13 8 8 8 8 归属母公司净利润93 95 122 152 191 一年内到期的非流0 0 0 0 0 EBITDA 84 87 113 152 203
负债合计137 173 255 340 479 成长能力
少数股东权益0 0 0 0 0 营业收入增长-21.3% 27.1% 33.63% 31.81% 33.00% 实收资本(或股本)75 75 75 100 100 营业利润增长-1.4% 385.7% 34.38% 28.99% 33.09% 资本公积41 41 41 41 41 归属于母公司净利润28.8% 244.7% 28.83% 24.51% 25.69% 未分配利润134 219 304 411 545 获利能力
归属母公司股东权264 358 456 603 756 毛利率(%) 0% 0% 0% 0% 0%
46 26 123 126 155
净利润93 95 122 152 191 资产负债率(%) 34% 33% 36% 36% 39% 折旧摊销8.54 10.34 0.00 6.32 7.47 流动比率 2.31 2.14 财务费用-1 -3 1 6 10 速动比率 2.21 2.05 应付帐款的变化0 0 17 21 29 营运能力
预收帐款的变化0 0 0 0 0 总资产周转率 1.14 1.13 1.13 1.12 1.13 投资活动现金流-20 -15 -103 -55 -48 应收账款周转率 5 3 4 5 5 公允价值变动收益0 0 0 0 0 应付账款周转率12.97 12.18 11.70 11.72 11.81 长期股权投资减少0 0 0 0 0 每股指标(元)
投资收益 6 0 0 0 0 每股收益(最新摊薄) 1.24 1.26 1.63 1.52 1.91 筹资活动现金流-1 -1 118 47 55 每股净现金流(最新0.33 0.13 1.85 1.19 1.62 应付债券增加0 0 148 212 323 每股净资产(最新摊 3.52 4.77 6.08 6.03 7.56 长期借款增加0 0 0 0 0 估值比率
普通股增加30 0 0 25 0 P/E 0.00 0.00 0.00 0.00 0.00 资本公积增加8 0 0 0 0 P/B 0.00 0.00 0.00 0.00 0.00 现金净增加额24 10 139 119 162 EV/EBITDA -2.68 -2.68 -2.00 -1.85 -1.64 资料来源:东兴证券研究所
P12东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商DONGXING SECURITIES 分析师简介
王明德
中国人民大学经济学硕士,长期从事投资研究及研究管理工作,在行业研究、策略研究、研究管理领域均有深入涉猎。曾在三大报及《证券市场周刊》等主要证券刊物发表深度文章上百篇,同时也是央视证券频道长期嘉宾,并多次被“今日投资”评为日用消费品行业最佳分析师。现任东兴证券研究所所长。
联系人简介
李晨辉
中国科学院工学硕士,武汉大学工学学士,2011 年加盟东兴证券研究所。
分析师承诺
负责本研究报告全部或部分内容的每一位证券分析师,在此申明,本报告的观点、逻辑和论据均为分析师本人研究成果,引用的相关信息和文字均已注明出处。本报告依据公开的信息来源,力求清晰、准确地反映分析师本人的研究观点。本人薪酬的任何部分过去不曾与、现在不与,未来也将不会与本报告中的具体推荐或观点直接或间接相关。
DONGXING SECURITIES
东兴证券新股定价
绿盟科技(300369.SZ):国内领先的企业级网络安全解决方案供应商
P13
免责声明
本研究报告由东兴证券股份有限公司研究所撰写,东兴证券股份有限公司是具有合法证券投资咨询业务资格的机构。本研究报告中所引用信息均来源于公开资料,我公司对这些信息的准确性和完整性不作任何保证,也不保证所包含的信息和建议不会发生任何变更。我们已力求报告内容的客观、公正,但文中的观点、结论和建议仅供参考,报告中的信息或意见并不构成所述证券的买卖出价或征价,投资者据此做出的任何投资决策与本公司和作者无关。
我公司及其所属关联机构可能会持有报告中提到的公司所发行的证券头寸并进行交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。本报告版权仅为我公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。如引用、刊发,需注明出处为东兴证券研究所,且不得对本报告进行有悖原意的引用、删节和修改。
本研究报告仅供东兴证券股份有限公司客户和经本公司授权刊载机构的客户使用,未经授权私自刊载研究报告的机构以及其阅读和使用者应慎重使用报告、防止被误导,本公司不承担由于非授权机构私自刊发和非授权客户使用该报告所产生的相关风险和责任。
行业评级体系
公司投资评级(以沪深300指数为基准指数):
以报告日后的6个月内,公司股价相对于同期市场基准指数的表现为标准定义:强烈推荐:相对强于市场基准指数收益率15%以上;
推荐:相对强于市场基准指数收益率5%~15%之间;
中性:相对于市场基准指数收益率介于-5%~+5%之间;
回避:相对弱于市场基准指数收益率5%以上。
行业投资评级(以沪深300指数为基准指数):
以报告日后的6个月内,行业指数相对于同期市场基准指数的表现为标准定义:看好:相对强于市场基准指数收益率5%以上;
中性:相对于市场基准指数收益率介于-5%~+5%之间;
看淡:相对弱于市场基准指数收益率5%以上。
启明星辰-企业网络安全解决方案
启明星辰网络安全解决方案 启明星辰公司自1996年成立以来,已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线,以及几大产品线之间互动的网络资源管理平台,成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。启明星辰公司产品均获得了《计算机信息系统安全专用产品销售许可证》,《国家信息安全产品测评认证证书》和《军用信息安全产品认证证书》,在政府、银行、证券、电信和军队等领域得到了广泛的使用。 网络安全产品链 相关方案包括: 天阗(tian)黑客入侵检测系统 天镜网络漏洞扫描系统 天蘅(heng)安防网络防病毒系统
Webkeeper网站监测与修复系统 安星主机保护系统 天燕智能网络信息分析实录仪 C-SAS客户化安全保障服务 天阗(tian)黑客入侵检测系 (阗:在中国古代有"和田美玉"之意,坚固圆润,异彩流光,可以补天。) 一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前,人们也开始重视来自网络内部的安全威胁。 黑客攻击早在主机终端时代就已经出现,而随着Internet的发展。现代黑客则从以系统为主的攻击转变到以网络为主的攻击,新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程、攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用Unix操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon,FTP Daemon,RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用Sendmail,采用debug,wizard,pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐蔽通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段已多达500余种。 入侵检测系统 防火墙与IDS
计算机网络安全设计方案
《计算机网络安全》期末考核 项目名称:星河科技公司网络安全设计 学院:电气工程学院 班级:**级电子信息工程(1)班 姓名:** 学号:******** 指导老师:****** 普瑞网络安全公司(公司名为虚构)通过招标,以100万人民币工程造价的到项目实施,在解决方案设计中需要包含8个方面的内容:公司背景简介、星河科技公司安全风险分析、完整网络安全实施方案设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍和
安全技术培训。 1、公司背景简介 1.1公司背景简介 普瑞网络安全公司成立于1996年,同年,通过ISO9001认证。是一个独立软件公司,并致力于提供网络信息安全和管理的专业厂商,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。 24X7 防病毒监测——普瑞永久在线的防病毒专家可以随时处理与病毒相关的各种情况。普瑞的全方位解决方案涵盖了回答询问、扫描特征文件分析、清除工具以及病毒爆发预防策略(OPP)。 Virus Lab ——普瑞接收和复制的所有病毒都存储在这里,并且能够在45分钟内全面检测病毒特征库文件,从而确保普瑞客户能得到最新的防病毒技术和更新。 病毒研究及分析实验室—— TrendLabs的研究工程师们在这里从事病毒行为的深入分析和其它安全研究来改善现有防病毒技术或保护。 病毒清除及模拟实验室——最新的损害清除模板发布之前在这里进行测试,以确保在多平台、多语言环境中的兼容性。 防垃圾邮件实验室——研究、创建并维护诸如智能反垃圾产品等普瑞内容过滤产品所使用的防垃圾邮件规则。
计算机网络安全的主要隐患及措施
计算机网络安全的主要隐患及措施 随着互联网技术和计算机技术的快速发展,计算机网络安全隐患也显得越来越突出和重要。因此,本文主要讨论了影响计算机网络安全的隐患问题,并做出了一些针对性的解决方案。 【关键词】计算机;网络安全;主要隐患;措施 近年来,随着我国逐渐进入信息化时代,计算机网络给人们的生活带来了诸多便利的同时,也存在很多安全隐患。计算机网络技术的开放性特点和人们的不规范使用行为使电脑容易被攻击而导致个人信息泄露。因此,科学的计算机网络安全管理措施对于避免网络安全受到威胁,确保计算机网络信息安全具有重大意义。 1计算机网络安全的主要隐患 1.1计算机病毒入侵 计算机病毒是一种虚拟的程序,是当前计算机网络安全的首要隐患。病毒包括网络病毒和文件病毒等多种类型,具有较强的潜伏性、隐蔽性、损坏性和传染性等特征,如果计算机遭到病毒入侵,一般的杀毒软件并不能彻底清除计算机病毒。 1.2黑客入侵 黑客入侵是常见的一种计算机网络安全威胁。黑客非法入侵到用户的电脑中,窃取用户的网络数据、信息,删除用户数据、盗走用户的账户、密码,甚至财产等。此外,黑客向目标计算机植入病毒时,会导致电脑死机、速度变慢、自动下载、瘫痪等现象,造成系统信息的流
失和网络瘫痪。 1.3网络诈骗 计算机网络技术的互通性、虚拟性和开放特性,给很多不法分子可乘之机,不法分子通常针对计算机使用者进行网络诈骗,主要通过淘宝、京东等网络购物平台、QQ、微信等网络交友工具、手机短信等手段散播虚假信息,使防骗意识薄弱的网民掉进网络陷阱之中,进而造成其财产安全受损。 1.4网络漏洞 大部分软件都可能会发网络漏洞,一旦网络漏洞被黑客发现,很快就会被攻击,其中恶意扣费攻击尤为严重。现在比较热门的App软件中有97%是有漏洞的,网络漏洞一般存在于缺乏相对完善的保护系统的个人用户、校园用户以及企业计算机用户中,主要是因为网络管理者的网络防范意识薄弱,缺乏定期系统检查和系统修复,导致网络漏洞被暴露甚至扩大,从而导致个人信息泄露。 2计算机网络安全管理的解决措施 2.1建立防火墙安全防范系统 防火墙是安全管理系统的重要组成部分,所有的数据和信息的传输以及访问操作都要经过防火墙的监测和验证,以防止黑客入侵、病毒侵染、非正常访问等具有威胁性操作的发生,进而提高了网络信息的安全性,对保护信息和应用程序等方面有重要的作用。因此,用户应当建立防火墙安全防范系统,及时安装更新防火墙软件的版本。 2.2定期升级防病毒和杀毒软件
网络安全解决方案
网络安全解决方案 网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。 此处重点针对一些普遍性问题和所应采用的相应安全技术,主要包括:建立全面的网络防病毒体系;防火墙技术,控制访问权限,实现网络安全集中管理;应用入侵检测技术保护主机资源,防止内外网攻击;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网站实时监控与恢复系统,实现网站安全可靠的运行;应用网络安全紧急响应体系,防范安全突发事件。 1.应用防病毒技术,建立全面的网络防病毒体系 随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。 1)采用多层的病毒防卫体系。 网络系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC 机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。 2)选择合适的防病毒产品
构建企业网络安全方案
企业内部网络安全策略论述报告 设计题目论述企事业内部的网络安全策略 学院软件学院 专业网络工程 学号 姓名 指导教师 完成日期
目录 摘要 (3) 1. 引言 (4) 1.1本课题的研究意义 (4) 1.2本论文的目的、内容 (4) 2. 企业网络现状及设计论述 (4) 2.1概述 (4) 2.2实际网络的特点及目前企业网络优缺点论述 (7) 2.3设计目标 (9) 3. 关键问题论述 (10) 3.1研究设计中要解决的问题 (10) 3.2本课题所作的改善设计 (11) 4. 系统设计关键技术论述 (12) 4.1.目标具体实现中采用的关键技术及分析 (12) 4.2设计实现的策略和途径描述 (15) 4.3 设计模型及系统结构(新的拓扑图) (16) 5. 系统实现技术论述 (16) 概述 (17)
5.1物理设备安全 (17) 5.2 VPN技术 (19) 5.3 访问控制列表与QOS技术 (25) 5.4服务器的安全 (25) 6. 总结 (27) 7. 参考文献 (28)
企事业单位内部网络的安全策略论述 摘要:互联网给我们带来了极大的便利。但是,随着互联网的空前发展以及互联网技术的普及,使我们面临另外提个困境:私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下,伴随而来的网络安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。 本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,详细设计分析等,重点针对企业网络中出现的网络安全问题,作了个简单介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分 关键词:网络安全 VPN技术 QOS技术容灾备份服务器安全
计算机网络安全及应对策略开题报告
计算机网络安全及应对策略 学号:914934080 姓名:郭亚峰专业:计算机科学与技术 指导教师:李婷 论文题目:计算机网络安全及应对策略 一、选题的目的和意义 网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。它是人们信息交流、使用的一个工具。随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。近几年,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。防火墙技术是近几年发展起来的一种保护计算机网络安全的技术性措施,它实际上是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,也可以使用它阻止保密信息从受保护网络上被非法输出。 二、该题目国内外的相关研究动态 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。 三、选题拟解决的主要问题或创新之处 应对各种防范技术的应用原理,针对目前网络信息安全所存在的各种安全隐患予以解决和改善,并逐步完善信息网络安全保障体系。
网络安全整体解决方案
珠海市网佳科技有限公司 网络安全整体解决方案
目录 第 1 章总体分析及需求 (33) 第 2 章总体设计 (44) 第 3 章防火墙方案 (44) 3.1 本方案的网络拓扑结构 (55) 3.2 本方案的优势: (66) 3.3本方案的产品特色 (77) 第 4 章内网行为管理方案 (88) 4.1 内网安全管理系统介绍 (88) 4.2内网管理系统主要功能 (99) 第 5 章报价单........................................... 错误!未定义书签。错误!未定义书签。
第 1 章总体分析及需求 珠海市网佳科技有限公司新办公大楼由五层办公区域组成,公司规模较大、部门较多,总PC 数量估计在200左右,其中公司财务部门需要相对的独立,以保证财务的绝对安全;对于普通员工,如何防止其利用公司网络处理私人事务,如何防止因个人误操作而引起整个公司网络的瘫痪,这些都是现在企业网络急待解决的问题。随着公司规模的不断壮大,逐渐形成了企业总部-各地分支机构-移动办公人员的新型互动运营模式,怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。同时,如何防止骇客攻击、病毒传播、蠕虫攻击、敏感信息泄露等都是需要考虑的问题,如: 第一、随着电脑数量的增加,如果网络不划分VLAN,所有的PC都在一个广播域内,万一网内有一台PC中了ARP,那么将影响到整个网络的稳定; 第二、各类服务器是企业重要数据所在,而服务器如果不采取一定的保护机制,则会经常遭受来自内外网病毒及其它黑客的攻击,导致服务器不能正常工作及信息泄露,经企业带来不可估量的损失; 第三、网络没有网管型的设备,无法对网络进行有效的控制,使网络管理员心有余力而力不从心,往往是事倍功半,如无法控制P2P软件下载而占用网络带宽;无法限制QQ、MSN、SKYPE等即时聊天软件;网管员无法对网络内的流量进行控制,造成网络资源的使用浪费; 第四、企业有分支机构、移动办公人员,无法与总部互动、访问总部K3、ERP等重要数据资源,从而不能及时获取办公所需数据。 综上分析,珠海市网佳科技有限公司按照企业目前网络情况,有针对性地实施网络安全方面的措施,为网络的正常运行及服务器数据的安全性做好前期工作。
企业网络安全解决方案
《NEWT770网络安全管理》结课考核 企业网络安全解决方案 班级: 姓名: 学号: 日期:
【摘要】随着信息技术和信息产业的发展,企业面临日益增加的网络安全威胁,采取措施加强安全防护愈显重要,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。网络安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。 【关键字】信息安全;网络入侵;PKI;VPN;数据加密 1 引言 以Internet为代表的全球性信息化浪潮,使得信息网络技术的应用日益普及,越来越多的企业建立了自己的企业网络,并与Internet相联。在网络中存储、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息。这些有的是敏感性信息,有的甚至是国家机密。所以不可避免会受到各种主动或被动的人为攻击,如信息泄漏、信息窃取、数据篡改、数据增删、计算机病毒等。近年来,垃圾邮件日益蔓延,企业网页不时遭到黑客篡改攻击,计算机病毒泛滥成灾,网络信息系统中的各种犯罪活动已经严重危害着社会的发展和企业的安全,给全球的企业造成了巨大的损失。下面将以某企业为例主要对网络入侵进行分析并提出解决方案。 2 网络整体分析 2.1信息化整体状况 1)计算机网络 某企业计算机通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。 2)应用系统 经过多年的积累,该企业的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。 2.2 信息安全现状 为保障计算机网络的安全,公司实施计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,防止网络入侵、防病毒服务器等网络安全产品,为提升了公司计算机网络的安全性,使其在范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥作用。 2.3网络入侵行为分析 网络入侵威胁归类来源主要分三大类:
网络安全加固 解决方案
网络系统安全加固方案北京*****有限公司 2018年3月
目录 1.1项目背景 ..................................... 1.2项目目标 ..................................... 1.3参考标准 ..................................... 1.4方案设计原则 ................................. 1.5网络系统现状 ................................. 2网络系统升级改造方案............................... 2.1网络系统建设要求 ............................. 2.2网络系统升级改造方案 ......................... 2.3网络设备部署及用途 ........................... 2.4核心交换及安全设备UPS电源保证 ............... 2.5网络系统升级改造方案总结 ..................... 3网络系统安全加固技术方案........................... 3.1网络系统安全加固建设要求 ..................... 3.2网络系统安全加固技术方案 ..................... 3.3安全设备部署及用途 ........................... 3.4安全加固方案总结 ............................. 4产品清单...........................................
企业网络信息安全解决方案
企业网络信息安全解决方案 一、信息安全化定义 企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。 二、企业信息安全管理现状 当前企业在信息安全管理中普遍面临的问题: (1)缺乏来自法律规范的推动力和约束; (2)安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评估基础上的动态的持续改进的管理方法; (3)重视安全技术,忽视安全管理。企业愿意在防火墙等安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理; (4)在安全管理中不够重视人的因素; (5)缺乏懂得管理的信息安全技术人员; (6)企业安全意识不强,员工接受的教育和培训不够。 三、企业信息安全管理产品 建立完善的企业信息安全管理系统,必须内外兼修,一方面要防止外部入侵,另一方面也要防范内部人员泄密可能。所以在选择企业信息安全管理产品时,必须是一个完整的体系结构。目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:用户身份认证,如静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEY、IC卡、数字证书、指纹虹膜等。 防火墙 即访问控制系统,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。 安全路由器 由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。 安全服务器 安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。 安全管理中心 由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。 入侵检测系统(IDS)
网络安全设计方案一
网络安全设计方案 2009-03-27 23:02:39 标签: IDC网络系统安全实施方案 1 吉通上海 IDC网络安全功能需求 1.1 吉通上海公司对于网络安全和系统可靠性的总体设想 (1)网络要求有充分的安全措施,以保障网络服务的可用性和网络信息的完整性。要把网络安全层,信息服务器安全层,数据库安全层,信息传输安全层作为一个系统工程来考虑。 网络系统可靠性:为减少单点失效,要分析交换机和路由器应采用负荷或流量分担方式,对服务器、计费服务器和DB服务器,WWW服务器,分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。 对业务系统可靠性,要求满足实现对硬件的冗余设计和对软件可靠性的分析。网络安全应包含:数据安全; 预防病毒; 网络安全层; 操作系统安全; 安全系统等; (2)要求卖方提出完善的系统安全政策及其实施方案,其中至少覆盖以下几个方面: l 对路由器、服务器等的配置要求充分考虑安全因素 l 制定妥善的安全管理政策,例如口令管理、用户帐号管理等。l 在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。 l 制定对黑客入侵的防范策略。 l 对不同的业务设立不同的安全级别。 (3)卖方可提出自己建议的网络安全方案。 1.2 整体需求 l 安全解决方案应具有防火墙,入侵检测,安全扫描三项基本功能。 l 针对IDC网络管理部分和IDC服务部分应提出不同的安全级别解决方案。 l 所有的IDC安全产品要求厂家稳定的服务保障和技术支持队伍。服务包括产品的定时升级,培训,入侵检测,安全扫描系统报告分析以及对安全事故的快速响应。 l 安全产品应能与集成商方案的网管产品,路由,交换等网络设备功能兼容并有效整合。 l 所有的安全产品应具有公安部的销售许可和国家信息化办公室的安全认证。
网络安全解决方案概述
网络安全解决方案概述 一、网络信息安全系统设计原则目前,对于新建网络或者已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:(1)大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 依照上述思想,网络信息安全系统应遵循如下设计原则 1、满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 2、需求、风险、代价平衡的原则对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 3、综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当
计算机网络安全分析及防范措施--毕业论文
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
企业网络安全系统方案设计
企业网络安全方案设计 摘要:在这个信息技术飞速发展的时代,许多有远见的企业都认识到很有必要依托先进的IT技术构建企业自身的业务和运营平台来极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。本文主要通过安全体系建设原则、实例化的企业整体网络安全方案以及该方案的组织和实施等方面的阐述,为企业提供一个可靠地、完整的方案。 关键词:信息安全、企业网络安全、安全防护 一、引言 随着国计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。一旦网络系统安全受到严重威胁,甚至处于瘫痪状态,将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。 一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。但从整个网络系统的管理上来看,通常包括部用户,也有外部用户,以及外网之间。因此,一般整个企业的网络系统存在三个方面的安全问题:(1)Internet的安全性:随着互联网的发展,网络安全事件层出不穷。近
年来,计算机病毒传播、蠕虫攻击、垃圾泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大。 (2)企业网的安全性:最新调查显示,在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍,或者使得不法员工可以通过网络泄漏企业,从而导致企业数千万美金的损失。所以企业部的网络安全同样需要重视,存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。 (3)部网络之间、外网络之间的连接安全:随着企业的发展壮大及移动办公的普及,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 二、以某公司为例,综合型企业网络简图如下,分析现状并分析 需求:
网络安全设计的解决方案.doc
1.1 某市政府网络系统现状分析 《某市电子政务工程总体规划方案》主要建设内容为:一个专网(政务通信专网),一个平台(电子政务基础平台),一个中心(安全监控和备份中心),七大数据库(经济信息数据库、法人单位基础信息数据库、自然资源和空间地理信息数据库、人口基础信息库、社会信用数据库、海洋经济信息数据库、政务动态信息数据库),十二大系统(政府办公业务资源系统、经济管理信息系统、政务决策服务信息系统、社会信用信息系统、城市通卡信息系统、多媒体增值服务信息系统、综合地理信息系统、海洋经济信息系统、金农信息系统、金水信息系统、金盾信息系统、社会保障信息系统)。主要包括: 政务通信专网 电子政务基础平台 安全监控和备份中心 政府办公业务资源系统 政务决策服务信息系统 综合地理信息系统 多媒体增值服务信息系统
某市政府中心网络安全方案设计 1.2 安全系统建设目标 本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。 1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险; 2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护; 3) 使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。 具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制; 其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。 1.2.1 防火墙系统设计方案 1.2.1.1 防火墙对服务器的安全保护 网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。 如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。 1.2.1.2 防火墙对内部非法用户的防范 网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,我们必须要对它进行详尽的分析,尽可能防护到网络的每一节点。 对于一般的网络应用,内部用户可以直接接触到网络内部几乎所有的服务,网络服务器对于内部用户缺乏基本的安全防范,特别是在内部网络上,大部分的主机没有进行基本的安
浅谈计算机网络安全问题及其对策
浅谈计算机网络安全问题及其对策 摘要:伴随计算机技术发展步伐的加快,计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利,计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题,就会对计算机网络系统的顺利运行造成直接的影响,对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。 【关键词】计算机网络安全问题对策 在整个信息化持续发展的新时期,计算机网络广泛应用。计算机网络的产生,为人们的生活、工作提供较大的便利条件,为现代社会的发展提供技术支持。但是,网络具备开放性与虚拟性两种特点,人们在运用网络时,极易受到网络黑客的侵袭,对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全,确保计算机网络用户的根本利益,通过深入分析计算机网络安全问题,并采取合理的对策,确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞 在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。
1.2 物理安全 物理安全出现的问题通常有:用户身份的辨别不合理、间谍以及盗取等,上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理,对计算机运行设备的完整性密切查看,特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别 在验证网络访问用户身份的过程中,在一定情况下会产生针对性的安全问题,采用的验证算法不具备科学性,口令具有的针对性与破解难度均不高,为不法人员留有机会。因此,应该对验证用户身份的随意性问题充分解决,采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序 网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强 计算机网络在研发以及编写的过程中,应该树立科学、合理的安全防护意识,试运行网络系统,对系统的安全性进行深入分析与有效查看,将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多
住房公积金管理中心网络安全建设整体解决方案
文档信息 文档说明 本文档是某某科技(北京)有限公司(以下简称某某)就某某住房公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目相关人员参考。文中的资料、说明等相关内容归某某所有。本文中的任何部分未经某某许可,不得转印、影印或复印。 版本变更记录
目录 一.方案概述 (5) 二.方案设计原则及建设目标 (6) 2.1方案设计原则 (6) 2.2建设目标 (6) 三.安全风险分析 (7) 3.1安全风险分析方法 (7) 3.2网络层安全风险 (8) 3.2.1网络设备存在的安全风险 (8) 3.2.2网络服务器的风险 (9) 3.2.3网络访问的合理性 (10) 3.2.4TCP/IP协议的弱点 (10) 3.2.5信息的存储安全 (11) 3.2.6数据传输的安全性 (11) 3.3系统层安全风险分析 (12) 3.3.1Windows系统 (12) 3.3.2Unix系统 (13) 3.4应用层安全风险分析 (13) 3.4.1Web服务器安全风险 (14) 3.4.2文件服务器安全风险 (14) 3.4.3业务应用系统安全风险 (15) 3.4.4数据库安全风险 (15) 3.5管理层安全风险分析 (15) 四.安全需求分析 (17)
4.1.1访问控制技术 (17) 4.1.2物理隔离技术 (18) 4.2系统层安全建设 (18) 4.2.1服务器安全加固技术 (18) 4.2.2终端桌面安全管理技术 (18) 4.3应用层安全建设 (19) 4.3.1网络防病毒技术 (19) 4.3.2入侵防御技术 (21) 4.3.3网络入侵检测技术 (21) 4.3.4数据传输加密及远程安全接入技术 (22) 4.3.5WEB应用安全防护技术 (23) 4.3.6核心业务数据库审计技术 (23) 4.4管理层安全建设 (24) 4.4.1网络安全集中管理需求 (24) 五.方案设计 (26) 5.1整体解决方案阐述 (26) 5.2网络层安全 (27) 5.2.1安全域划分 (27) 5.2.2网络边界访问控制 (27) 5.2.3物理隔离网闸 (37) 5.3系统层安全 (44) 5.3.1服务器安全加固 (44) 5.3.2终端安全管理 (51) 5.4应用层安全 (59) 5.4.1网络边界防病毒 (59) 5.4.2核心业务入侵防御 (63)
中小企业网络安全解决方案完整版
中小企业网络安全解决 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
瑞华中小企业网络安全解决方案 2009-10-26
网络现状分析 伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet 所具有的开放 性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络 系统不受病毒和黑客的入侵,已成为所有用户信息化健康发展所要考虑的重要事情之一。尤 其是证券行业、企业单位所涉及的信息可以说都带有机密性,所以,其信息安全问题,如敏 感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对用户机构信息 安全构成威胁。为保证网络系统的安全,有必要对其网络进行专门安全防护设计。 网络的发展加剧了病毒的快速传播 企业网络分析 企业网络面临的安全 问题 系统漏洞、安全隐患多 可利用资源丰富 病毒扩散速度快 企业用户对网络依赖性强 网络使用人员安全意识薄弱
网络管理漏洞较多 内部网络无法管控 信息保密性难以保证 基础网络应用成为黑客和病毒制造者的攻击目标 黑客和病毒制造者将攻击重点由以前的广域网转移到企业内网可能带来的损失 网络安全/病毒事故导致信息外泄和数据破坏,导致巨大财产损失 网络安全/病毒事故导致内部网络瘫痪,无法正常工作 网络带宽的不断加大,员工的行为无法约束,使工作效率大大下降。 系统漏洞的不断增加,攻击方式多样化发展,通过漏洞辐射全网快速传播,导致网络堵塞,业务无法正常运行。 病毒侵入导致黑客攻击使用户业务系统计算机受远程控制并实现自动与 境外服务器连接,将会使用户信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁。 网络行为无法进行严格规划和审计,致使网络安全处于不可预知和控制的状态。 瑞华中小网络安全解决方案 面对以上的问题,瑞华公司根据对典型中小网络的分析,制定整体的网络安全防护体系, 对网络边界和网络内部进行了合理化的方案制定,做到最大限度的保障用户网络安全和内部 业务的正常运行。对所有通过的数据进行检测,包括HTTP、FTP、SMTP、POP3 等协议传输的 数据,内部网络的规范应用进行管控,而且还提供了对外服务器的保护、防止黑客对这些网 络的攻击等等。下面是部署典型中小网络结构拓扑图:
校园网网络安全解决方案.doc
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。