下一代网络安全解决方案

2.1、内部风险
随着单位网络用(yòng)户的不断扩大，其安全意识、技术水平等参差不齐，给网络及信息系统安全带来了极大的威胁，我单位对网络的依赖程度越来越大，信息安全的重要性也在不断提升。所面临的安全问题越来越复杂，安全威胁也在飞速增長(cháng)，同时网络带来前所未有(yǒu)的混合威胁的风险，如SQL注入攻击、跨站脚本攻击、DDoS攻击、网站挂马攻击、网络钓鱼攻击、网络病毒及恶意代码等，新(xīn)型的应用(yòng)层攻击给单位网络安全带来巨大威胁，严重影响单位网络安全，造成难以弥补的损失。
随着互联网的飞速发展，外部网络安全日趋严重，面对业務(wù)系统的信息安全攻击逐渐从网络层向应用(yòng)层和系统层迁移。各类新(xīn)型的黑客技术手段、计算机病毒、系统漏洞、应用(yòng)程序漏洞以及网络中的不规范操作对单位业務(wù)系统均有(yǒu)可(kě)能(néng)造成严重的威胁。在给内、外网用(yòng)户提供优质服務(wù)的同时，也面临着各类的应用(yòng)安全风险。

2.2、外部风险
由于Internet上资源的多(duō)样性、用(yòng)户的复杂性，存在很(hěn)多(duō)插件、威胁软件、采用(yòng)密灌技术的网站、流氓网站、流氓软件等，使得网络用(yòng)户在不知情情况下便感染病毒、受到攻击或其它安全威胁。因此，必须采用(yòng)相应技术手段及设备防止这类威胁对我单位网络及信息系统的影响；同时，由于我单位网络接入到Internet，给外来黑客攻击、间谍软件提供了入侵机会，此类威胁将对今后的业務(wù)系统、关键数据造成巨大威胁，我们必须严加防范。