下一代网络安全解决方案

2.1、内部风险
随着单位网络用户的不断扩大，其安全意识、技术水平等参差不齐，给网络及信息系统安全带来了极大的威胁，我单位对网络的依赖程度越来越大，信息安全的重要性也在不断提升。所面临的安全问题越来越复杂，安全威胁也在飞速增长，同时网络带来前所未有的混合威胁的风险，如SQL注入攻击、跨站脚本攻击、DDoS攻击、网站挂马攻击、网络钓鱼攻击、网络病毒及恶意代码等，新型的应用层攻击给单位网络安全带来巨大威胁，严重影响单位网络安全，造成难以弥补的损失。
随着互联网的飞速发展，外部网络安全日趋严重，面对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对单位业务系统均有可能造成严重的威胁。在给内、外网用户提供优质服务的同时，也面临着各类的应用安全风险。

2.2、外部风险
由于Internet上资源的多样性、用户的复杂性，存在很多插件、威胁软件、采用密灌技术的网站、流氓网站、流氓软件等，使得网络用户在不知情情况下便感染病毒、受到攻击或其它安全威胁。因此，必须采用相应技术手段及设备防止这类威胁对我单位网络及信息系统的影响；同时，由于我单位网络接入到Internet，给外来黑客攻击、间谍软件提供了入侵机会，此类威胁将对今后的业务系统、关键数据造成巨大威胁，我们必须严加防范。