創業是一項充滿開創性的艱辛工作,無論眼底閃過多少刀光劍影,只要沒有付諸行動,那麼,一切都只是鏡中花,水中月,可望而不可及。我們要在規劃的基礎上做出行動。
一、 自主創業前景分析
1、 國家政策
爲支援大學生創業,國家和各級政府出臺了許多優惠政策,涉及融資、開業、稅收、創業培訓、創業指導等諸多方面。
2、 必備素質
1) 強烈的創業意識:強烈的創業意識,幫助創業者克服創業道路上的各種艱難險阻,將創業目標作爲自己的人生奮鬥目標。
2) 良好的創業心理品質:能夠持續保持一種積極、沉穩的心態,即有良好的創業心理品質來面對變化莫測的激烈競爭以及隨時出現的
需要迅速正確解決的問題和矛盾。
3) 自信、自強、自主、自立的創業精神。
4) 競爭意識:創業者只有敢於競爭,善於競爭,才能取得成功。創業者創業之初面臨的是一個充滿壓力的市場,如果創業者缺乏競爭的心理準備,甚至害怕競爭,就只能是一事無成。
5) 全面的創業能力素質:創業能力包括決策能力、經營管理能力、專業技術能力與交往協調能力組成。
3、 創業風險
創業是一項充滿開創性的艱辛工作,針對創業可能出現的風險,我們可以採用以下方法進行有效地防範:
4、 我的創業
我的創業思維主要是指向互聯網企業提供資訊安全的解決方案,其中的資訊安全解決方案主要是包括一些設備檢測方案、安全數據庫的實施、安全服務、漏洞管理等等,用以保護企業的資訊以及設備安全,提高企業的抗風險能力;
二、 我的創業簡介
1、背景
資訊安全是指資訊系統受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地執行,資訊服務不中斷,最終實現業務連續性。我國的資訊安全產業雖然起步較晚,但已經經歷了萌芽、發展與成熟階段,2011到2014年,我國資訊安全產業市場規模年均複合增速都超過40%,目前,資訊安全產業在政府、軍隊、電信、銀行與能源領域有所應用,其中,政府、電信與金融領域應用最多,市場份額分別爲16.7%、15.3%和13.2%。說明現在資訊安全產業正在蓬勃發展。另外我國在今年上半年分別與英美兩國簽訂了網絡合作協議,網絡安全法也即將出臺,資訊安全上升至國家戰略的高度,這更加表明了資訊安全對於我國各行各業的重要性。
2、主要業務
1) 資訊安全安全解決方案的確立與實施
以往安全系統的設計是採用被動防護模式,針對系統出現的各種情況採取相應的防護措施,當新的應用系統被採納以後、或者發現了新的系統漏洞,使系統在實際執行中遭受攻擊,系統管理員再根據情況採取相應的補救措施。這種以應用處理爲核心的安全防護方案使系統管理人員忙於處理不同系統產生的各種故障。人力資源浪費很大,而且往往是在系統破壞造成以後才進行處理,防護效果不理想,所以在設計系統時應該未雨綢繆,那麼我做的就是這件事,向企業提供安全系統的設計方案。
首先的話,對待不同的企業會有不同的做法,不同的側重點,所以關鍵還是瞭解企業的性質、發展重心、行業發展前景等來推測出將來可能出現的危險事件,防範於未然。
解決方案主要涉及以下幾個方面:
① 設備檢測:全面檢測ICS系統漏洞、根源分析,並提供未知漏洞檢測。
② 安全數據庫:在數據庫中的安全標記及強制訪問控制(MAC)、數據存儲加密、數據通訊加密、強化身份鑑別等方面提供相關服務。
③ 日誌分析:透過方便靈活的日誌搜尋分析,幫助用戶及時發現問題以及有用的資訊。
④ 智能保護:對用戶系統實施完善的保護機制,抵禦外界和內部的惡意攻擊。
⑤ 監察審計:發現系統中的不良和惡意行爲,及時制止。
等等
具體的一部分解決方案:
(一)企業系統的執行安全
企業系統的執行安全要求企業網絡系統在執行過程中免遭自然或人爲的損壞,主要的保護方式有防火牆與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測等。只要對這些方法運用得當,將有很大機會減小這種危機的產生。
(二)企業網絡的合理規劃
企業內部網絡也是很重要的,企業內部網絡的建立和發展應該避免臃腫的結構,避免在將來接入終端過多的情況導致網絡的崩潰,所以企業選擇組網規則應選擇星型連接,以帶來更多的靈活性。
(三)網絡隔離和訪問控制
(1)網絡隔離即在每一級的中心網絡安裝一臺VPN設備和一臺VPN認證服務器,在所屬的直屬單位的網絡接入處安裝一臺VPN設備,由上級的VPN認證服務器透過網絡對下一級的VPN設備進行集中統一的網絡化管理。這樣就可以對內部網絡實現統一管理,提高了網絡的安全性和穩定性。
(2)訪問控制即對企業的網絡資源實行權限訪問控制,規定什麼資源能 夠被誰訪問。這樣就增強了對資源的保護,防止惡意攻擊和篡改。
(四)數據庫安全
數據庫安全是個比較複雜的點,因爲它涉及數據庫服務器安全、網絡安全、操作系統安全等。
數據庫服務器安全:因爲服務器往往有多臺並且有可能在不同的位置,保護服務器的第一步是確定哪些用戶和應用程序應該能夠訪問它,要防止非授權用戶可以物理上訪問數據庫,以防止其可以直接進行破壞。
網絡安全:一般的數據庫訪問都是要透過網絡通信來實現的,所以應該實施路由規則和包過濾,以確保你的內部網絡上只有特定用戶纔可以與服務器進行通信。
(五)主機防護
重點是主機,堡壘機建立主機防禦系統,簡稱HIPS。
HIPS是一種能監控你電腦中檔案的執行和檔案運用了其他的檔案以及檔案對註冊表的修改,並向你報告請求允許的軟件。
當主機入侵防禦系統具有的程序訪問控制列表(PACL)功能使得同樣一個用戶訪問同樣的資源的時候,如果採用不同的應用程序訪問,將會得到不同的權限。也就是說,對於一些重要的資源,我們可以採用主機入侵防禦系統這種功能限定不同應用程序的訪問權限,只允許已知的合法的應用程序訪問這些資源。這樣,即使入侵者在被攻擊的服務器上執行了木馬程序,但是木馬程序需要竊取關鍵資訊的時候必須要經過主機入侵防禦系統的安全驗證。由於PACL中沒有定義木馬程序的訪問權限,按照默認權限是不能夠訪問的,由此就起到了對木馬資訊竊取的防範。
(六)連接和傳輸安全
由於企業中心內部網絡存在兩套網絡系統,其中一套爲企業內部網絡,主要執行的是內部辦公、業務系統等;另一套是與INTERNET相連,透過ADSL接入,並與企業系統內部的上、下級機構網絡相連。透過公共線路建立跨越INTERNET的企業集團內部局域網,並透過網絡進行數據交換、資訊共享。而INTERNET本身就缺乏有效的安全保護,如果不採取相應的安全措施,易受到來自網絡上任意主機的監聽而造成重要資訊的泄密或非法篡改,產生嚴重的後果。
所以在每一級的中心網絡安裝一臺VPN設備和一臺VPN認證服務器,在所屬的.直屬單位的網絡接入處安裝一臺VPN設備,由上級的VPN認證服務器透過網絡對下一級的VPN設備進行集中統一的網絡化管理。這樣可達到以下幾個目的:
1、網絡傳輸數據保護;
由安裝在網絡上的VPN設備實現各內部網絡之間的數據傳輸加密保護,並可同時採取加密或隧道的方式進行傳輸
2 、網絡隔離保護
與INTERNET進行隔離,控制內網與INTERNET的相互訪問
3 、集中統一管理,提高網絡安全性
4、 降低成本(設備成本和維護成本