在當(dāng)下這個(gè)社會(huì)中,報(bào)告的使用成為日常生活的常態(tài),報(bào)告具有成文事后性的特點(diǎn)。報(bào)告書寫有哪些要求呢?我們怎樣才能寫好一篇報(bào)告呢?下面是小編帶來的優(yōu)秀報(bào)告范文,希望大家能夠喜歡!
網(wǎng)絡(luò)安全需求分析報(bào)告篇一
在企業(yè)的銷售隊(duì)伍中,經(jīng)常聽到的抱怨是“我們的客戶不需要”“我們的客戶沒有錢”“客戶說要等一段時(shí)間”……等等一些無法開發(fā)和征服客戶的聲音,根本的原因是由于不了解客戶的真實(shí)需求,銷售人員在銷售時(shí)盲無目的地向客戶介紹或者演示產(chǎn)品,結(jié)果徒費(fèi)口舌,不但沒有把自己產(chǎn)品的特色向特定的消費(fèi)者闡述清晰,還誤導(dǎo)了其他的銷售人員,致使整個(gè)銷售隊(duì)伍萎靡不振,不去主動(dòng)地開發(fā)客戶,只在消極的應(yīng)對工作。
先來看看什么是定義客戶的需求?
客戶的需求往往是多方面的、不確定的,需要我們?nèi)シ治龊鸵龑?dǎo),很少有客戶、尤其是消費(fèi)品的購買者對自己要購買的消費(fèi)品形成了非常精確的描述,也就是說,當(dāng)一位客戶站在我們的面前時(shí),他對我們的產(chǎn)品有了極大的興趣但仍然不知道自己將要買回去的是什么樣的。在這種情況下,需要增強(qiáng)與客戶的溝通,對客戶的需求做出定義。
定義客戶的需求就是指通過買賣雙方的長期溝通,對客戶購買產(chǎn)品的欲望、用途、功能、款式進(jìn)行逐漸發(fā)掘,將客戶心里模糊的認(rèn)識以精確的方式描述并展示出來的過程。
1.全面性原則
對于任何已被列入客戶范疇的消費(fèi)者,我們要全面的定義其幾乎所有的需求,全面掌握客戶在生活中對于各種產(chǎn)品的需求強(qiáng)度和滿足狀況。之所以要全面了解,是要讓客戶生活中的需要完整地體現(xiàn)在你的面前,而且根據(jù)客戶的全面需要分析其生活習(xí)慣、消費(fèi)偏好、購買能力等相關(guān)因素,更為重要的是這種“以全概偏”的了解往往會(huì)迷惑客戶,刻畫銷售人員關(guān)心客戶、愛護(hù)客戶的經(jīng)典形象。
2.突出性原則
時(shí)刻不要忘記銷售者的第一要?jiǎng)?wù)是為公司銷售產(chǎn)品,幫助客戶滿足需求。所以,要突出產(chǎn)品和客戶需求的結(jié)合點(diǎn),清晰的定義出客戶的需求,必要的時(shí)刻要給客戶對本產(chǎn)品的需求形成一個(gè)“獨(dú)特的名稱”。假如你是一個(gè)竹躺椅的銷售人員,盡可能得讓消費(fèi)者形成對躺椅的獨(dú)特認(rèn)識,為它定義出一個(gè)別人都沒有意識到的“提高生活舒適度需求”等。
3.深入性原則
溝通不能膚淺,否則只能是空談。對客戶需求的定義同樣如此,把客戶需求的定義認(rèn)為是簡單的購買欲望,或者是單純的購買過程明顯囿于局限,只有深入的了解客戶的生活、工作、交往的各個(gè)環(huán)節(jié),你才會(huì)發(fā)現(xiàn)他對同一種產(chǎn)品擁有的真正需求。也就是說,要對客戶的需求作出清晰的定義,事前工作的深入性是必不可少的。
4.廣泛性原則
廣泛性原則不是對某一個(gè)特定客戶需求定義時(shí)的要求,而是要求銷售人員在于客戶溝通是要了解所有接觸客戶的需求狀況,學(xué)會(huì)對比分析,差異化的準(zhǔn)備自己的相關(guān)工具和說服方法。
5.建議性原則
調(diào)查,此乃產(chǎn)品銷售和需求定義基礎(chǔ)。充分的調(diào)查是掌握大量信息的可靠渠道,而調(diào)查工作一般都是事前開始,運(yùn)用各種工具、或用各種關(guān)系、采用各種方法具體詳細(xì)地掌握消費(fèi)者的靜態(tài)和動(dòng)態(tài)信息。我要強(qiáng)調(diào)的是,調(diào)查決不要在正式接觸之前就已經(jīng)結(jié)束,或者說,調(diào)查到達(dá)一定的程度時(shí)我們就可以開始與客戶溝通,在雙向信息流動(dòng)的同時(shí)繼續(xù)豐富對消費(fèi)者需求的把握。顯然,我們的需求都在發(fā)生變化。調(diào)查工作是每個(gè)銷售人員的必做之事,一般情況下可以自己對所在的區(qū)域進(jìn)行直接了解,更可以充分的利用公司的資料和檔案。現(xiàn)在有很多銷售人員缺乏的不是主動(dòng)去了解客戶,而是不會(huì)使用公司已有的客戶檔案和相關(guān)資料,這樣會(huì)浪費(fèi)大量的資源。在一個(gè)較為成熟的企業(yè)里,我更強(qiáng)調(diào)使用和更新客戶檔案,重視調(diào)查的延續(xù)性。
分析,分析研究所得既定資料和信息,是科學(xué)的界定需求定義的重要環(huán)節(jié)。其中的環(huán)節(jié)就是要我們?nèi)未嬲妗⑷ゴ执婢?,并根?jù)消費(fèi)者的自身狀況,包括工作性質(zhì)、環(huán)境、同事關(guān)系、家庭環(huán)境、親朋關(guān)系、事業(yè)發(fā)展?fàn)顩r等來科學(xué)的研究其需求的變化趨勢。掌握趨勢,在溝通時(shí)就能站在更高的角度和客戶討論。此時(shí)的我們是客戶眼中的專家,使他發(fā)現(xiàn)并滿足自身需要的顧問。注意分析的是客戶需求的類型、規(guī)格、款式、色彩、數(shù)量等具體性的因素。
溝通,這是定義客戶需求的關(guān)鍵。所以我們必須重視這個(gè)環(huán)節(jié),事前要設(shè)計(jì)好相關(guān)的溝通內(nèi)容、溝通方式和引導(dǎo)客戶的具體問題、手段等。其實(shí),溝通的過程還要重視的是在什么樣的環(huán)境下溝通的問題,如果是單純的拜訪客戶,估計(jì)很難挖掘其真實(shí)的想法。因?yàn)樵诮邮茕N售人員的拜訪使客戶都處在高度戒備的狀態(tài)中,時(shí)刻提防掉進(jìn)銷售人員的圈套,所以一般很難敞開心扉。所以溝通的關(guān)鍵是環(huán)境,越是非正式的環(huán)境,對于定義客戶的需求越有利。
確定,銷售人員不能永遠(yuǎn)跟著客戶的思想走。所以,當(dāng)你有充分的認(rèn)識,已經(jīng)基本克服了前述環(huán)節(jié)的障礙時(shí),請大膽、無疑的確定下來,明確地告訴我們的客戶“你現(xiàn)在所要的就是……”,此時(shí)的猶豫和停滯只能是表明你不是專家,白白喪失了銷售的大好機(jī)遇。
等待,耐心同樣是一件重要的事情。客戶的決策是需要時(shí)間的,我們可以刺激、鼓勵(lì),但是也要耐心的等待客戶來承認(rèn)自己的需要確實(shí)如此。客戶的承認(rèn)就是交易條件磋商的開始,就是討論產(chǎn)品運(yùn)輸、貨款交付具體問題的時(shí)候了。
聽棠的“客戶需求何時(shí)休”深刻的披露了這個(gè)問題存在的根源。
需求分析,不僅僅是拿到客戶的需求,更重要的是還需進(jìn)行分析,了解細(xì)節(jié),并就細(xì)節(jié)跟客戶咨詢,獲取最詳細(xì)的資料??蛻羲芴峁┙o你的只是他們想到的功能需求,很多問題并不在他們考慮的范圍之內(nèi),如果作為項(xiàng)目承擔(dān)方?jīng)]有去做分析,簡單的按照功能要求去設(shè)計(jì)、規(guī)劃,最終出來的系統(tǒng)是很難完全符合客戶的業(yè)務(wù)流程的,這時(shí),自然需要更改,被看成了需求的更改。其實(shí),都是缺乏分析所一手造成的。問題等到系統(tǒng)出來了才被發(fā)現(xiàn),這樣的系統(tǒng)本身就是先天不足的了。
聽棠所說到的幾點(diǎn),感受特別深:
還有客戶的需求本身會(huì)有矛盾(這矛盾是指在邏輯角度來講),客戶本身是意識不到的,只有在分析設(shè)計(jì)時(shí),才會(huì)分析出這里的矛盾,而這些問題,如果在期初時(shí),軟件負(fù)責(zé)人不分析,而是純粹的“聽從”客戶要求去做,當(dāng)暴露這些問題時(shí),你怪客戶也沒用啊。
項(xiàng)目需求分析報(bào)告,在了解客戶需求時(shí),不要不動(dòng)腦子,不要一味的點(diǎn)頭說“ic”,其實(shí)在表面的業(yè)務(wù)里面可能包含著n多的細(xì)節(jié),這些細(xì)節(jié)是需要你反問客戶的,只有當(dāng)你提的問題越多,最終獲取的需求最具體,才能讓項(xiàng)目越順利。而且有很多問題,都是在你的反問中,客戶也才開始思考本來沒思考過的問題,客戶也會(huì)找到一種合理的需求給你,有人會(huì)覺得這樣了解客戶需求未免太麻煩了。至于一些在技術(shù)上會(huì)遇到問題的地方,也要告訴客戶,別以為到時(shí)候再說,客戶是不關(guān)心你的技術(shù)細(xì)節(jié)的,但你如果給他解釋的話,他也會(huì)試著理解的。
客戶的需求本身是無休止,因?yàn)樗麄儽旧硪苍谧?,但?dāng)你期初的分析合理,后面的變動(dòng)也將在邏輯上變動(dòng),相信代價(jià)已經(jīng)不會(huì)那么大了。這其實(shí)也體現(xiàn)了系統(tǒng)的擴(kuò)展性。
需求分析,是一個(gè)項(xiàng)目提出方和承擔(dān)方相互溝通的過程,一方是系統(tǒng)的使用者,一方是系統(tǒng)的制造者,在系統(tǒng)制造過程中,只有雙方相互配合,共同對系統(tǒng)進(jìn)行設(shè)計(jì)才能最后達(dá)到使用的要求。客戶是業(yè)務(wù)上的熟悉者,對業(yè)務(wù)流程有非常清晰的了解,但是,對于軟件需求方面的描述是不了解的,他們所能提供的只是他們最終要達(dá)到的功能,但是,這其中包含的業(yè)務(wù)流程是非常復(fù)雜的。我們拿到客戶需求后,應(yīng)該根據(jù)功能、流程進(jìn)行初步的設(shè)計(jì),構(gòu)造出業(yè)務(wù)流程圖,再讓客戶進(jìn)行評審,提出業(yè)務(wù)流程上不對的地方進(jìn)行修改。這樣來回的交流,最終才能取得較全面的需求,并減少后期的修改。
謹(jǐn)記一點(diǎn),需求是經(jīng)常變動(dòng)的,只有先做好需求的.分析,了解業(yè)務(wù)以后的發(fā)展趨勢,做好具有拓展性的系統(tǒng)設(shè)計(jì),才會(huì)給系統(tǒng)更大的擴(kuò)展空間,從而在需求發(fā)生變化的時(shí)候可以更從容的修改。
網(wǎng)絡(luò)安全需求分析報(bào)告篇二
(一)一、那些人應(yīng)該參與網(wǎng)站開發(fā)項(xiàng)目的需求分析活動(dòng)
1、負(fù)責(zé)組織相關(guān)開發(fā)人員與用戶一起進(jìn)行需求分析。
2、組織美術(shù)和技術(shù)骨干代表或者全部成員(與用戶討論)編寫《網(wǎng)站功能描述書(初稿)》文檔。
3、組織相關(guān)人員對《網(wǎng)站功能描述書(初稿)》進(jìn)行反復(fù)討論和修改,確定《網(wǎng)站功能描述書》正式文檔。
4、如果用戶有這方面的能力或者用戶提出要求,項(xiàng)目管理者也可以指派項(xiàng)目成員參與,而由用戶編寫和確定《網(wǎng)站功能描述書》文檔。
5、如果項(xiàng)目比較大的話,最好能夠有部門經(jīng)理或者他授權(quán)的人員參與到《網(wǎng)站功能描述書》的確定過程中來。
二、完整的需求調(diào)查文檔記錄體系
目成員將需求分析結(jié)果更加明確化,也為以后開發(fā)過程中做到了現(xiàn)實(shí)文本形式的備忘,并且有助于公司日后的開發(fā)項(xiàng)目提供有益的借鑒和模范,成為公司在項(xiàng)目開發(fā)中積累的符合自身特點(diǎn)的經(jīng)驗(yàn)財(cái)富。
需求分析中需要編寫的文檔主要是《網(wǎng)站功能描述書》,他基本上是整個(gè)需求分析活動(dòng)的結(jié)果性文檔,也是開發(fā)工程中項(xiàng)目成員主要可供參考的文檔。為了更加清楚的描述《網(wǎng)站功能描述書》往往還需要編寫《用戶調(diào)查報(bào)告》和《市場調(diào)研報(bào)告》文檔來輔助說明。各種文檔最好有一定的規(guī)范和固定格式,以便增加其可閱讀性和方便閱讀者快速理解文檔內(nèi)容,相關(guān)規(guī)定將在本文后面討論。
三、向用戶調(diào)查些什么
1、網(wǎng)站當(dāng)前以及日后可能出現(xiàn)的功能需求。
2、客戶對網(wǎng)站的性能(如訪問速度)的要求和可靠性的要求。
3、確定網(wǎng)站維護(hù)的要求。
4、網(wǎng)站的實(shí)際運(yùn)行環(huán)境。
5、網(wǎng)站頁面總體風(fēng)格以及美工效果(必要的時(shí)候用戶可以提供參考站點(diǎn)或者由公司向用戶提供)。
6、主頁面和次級頁面數(shù)量,是否需要多種語言版本等
7、內(nèi)容管理及錄入任務(wù)的分配。
8、各種頁面特殊效果及其數(shù)量(js,flash等)
9、項(xiàng)目完成時(shí)間及進(jìn)度(可以根據(jù)合同)
10、明確項(xiàng)目完成后的維護(hù)責(zé)任。
調(diào)查結(jié)束以后,需要編寫《用戶調(diào)查報(bào)告》,《報(bào)告》的要點(diǎn)是:
1、調(diào)查概要說明:網(wǎng)站項(xiàng)目的名稱;用戶單位;參與調(diào)查人員;調(diào)查開始終止的時(shí)間;調(diào)查的工作安排。
2、調(diào)查內(nèi)容說明:用戶的基本情況;用戶的主要業(yè)務(wù);信息化建設(shè)現(xiàn)狀;網(wǎng)站當(dāng)前和將來潛在的功能需求、性能需求、可靠性需求、實(shí)際運(yùn)行環(huán)境;用戶對新網(wǎng)站的期望等。
3、調(diào)查資料匯編:將調(diào)查得到的資料分類匯總(如調(diào)查問卷,會(huì)議記錄等等)
四、市場調(diào)研活動(dòng)內(nèi)容
通過市場調(diào)研活動(dòng),清晰的分析相似網(wǎng)站的性能和運(yùn)行情況。可以幫助項(xiàng)目負(fù)責(zé)人更加清楚的構(gòu)想出自己開發(fā)的網(wǎng)站的大體架構(gòu)和模樣,在總結(jié)同類網(wǎng)站優(yōu)勢和缺點(diǎn)的同時(shí)項(xiàng)目開發(fā)人員可以博采眾長開發(fā)出更加優(yōu)秀的網(wǎng)站。
1、市場中同類網(wǎng)站作品的確定。
2、調(diào)研作品的使用范圍和訪問人群。
3、調(diào)研產(chǎn)品的功能設(shè)計(jì)(主要模塊構(gòu)成,特色功能,性能情況等等)
4、簡單評價(jià)所調(diào)研的網(wǎng)站情況。
調(diào)研的目的是明確并且引導(dǎo)用戶需求。
1、調(diào)研概要說明:調(diào)研計(jì)劃;網(wǎng)站項(xiàng)目名稱、調(diào)研單位、參與調(diào)研、調(diào)研開始終止時(shí)間。
3、可采用借鑒的調(diào)研網(wǎng)站的功能設(shè)計(jì):功能描述、用戶界面、性能需求、可采用的原因。
4、不可采用借鑒的調(diào)研網(wǎng)站的功能設(shè)計(jì):功能描述、用戶界面、性能需求、不可采用的原因。
5、分析同類網(wǎng)站作品和主要競爭對手產(chǎn)品的弱點(diǎn)和缺陷以及本公司產(chǎn)品在這些方面的優(yōu)勢。
6、調(diào)研資料匯編:將調(diào)研得到的資料進(jìn)行分類匯總。
五、清晰的需求分析輸出——《網(wǎng)站功能描述書》:
在擁有前期公司和客戶簽訂的合同或者是標(biāo)書的約束之下,通過較為詳細(xì)具體的用戶調(diào)查和市場調(diào)研活動(dòng),借鑒其輸出的《用戶調(diào)查報(bào)告》和《市場調(diào)研報(bào)告》文檔,項(xiàng)目負(fù)責(zé)人應(yīng)該對整個(gè)需求分析活動(dòng)進(jìn)行認(rèn)真的總結(jié),將分析前期不明確的需求逐一明確清晰化,并輸出一份詳細(xì)清晰的總結(jié)性文檔――《網(wǎng)站功能描述書(最終版)》以供作為日后項(xiàng)目開發(fā)過程中的依據(jù)。
《網(wǎng)站功能描述書》必須包含以下內(nèi)容:
1、網(wǎng)站功能
2、網(wǎng)站用戶界面(初步)
3、網(wǎng)站運(yùn)行的軟硬件環(huán)境
4、網(wǎng)站系統(tǒng)性能定義
5、網(wǎng)站系統(tǒng)的軟件和硬件接口
6、確定網(wǎng)站維護(hù)的要求
7、確定網(wǎng)站系統(tǒng)空間租賃要求
8、網(wǎng)站頁面總體風(fēng)格及美工效果。
9、主頁面及次頁面大概數(shù)量。
10、管理及內(nèi)容錄入任務(wù)分配。
11、各種頁面特殊效果及其數(shù)量。
12、項(xiàng)目完成時(shí)間及進(jìn)度(根據(jù)合同)
13、明確項(xiàng)目完成后的維護(hù)責(zé)任。
綜上所述,在網(wǎng)站項(xiàng)目的需求分析中主要是由項(xiàng)目負(fù)責(zé)人來確定對用戶需求的理解程度,而用戶調(diào)查和市場調(diào)研等需求分析活動(dòng)的目的就是幫助項(xiàng)目負(fù)責(zé)人加深對用戶需求的理解和對前期不明確的地方進(jìn)行明確化,以便于日后在項(xiàng)目開發(fā)過程中作為開發(fā)成員的依據(jù)和借鑒。
(二)一、首次調(diào)研面積及戶型選擇意向分析
1、時(shí)間:2006年4月5日
3、調(diào)研方式:問卷填寫、深度訪談
4、發(fā)出問卷:80份,有效問卷68份
5、樣本人群基本情況
家庭人數(shù):
工作單位:經(jīng)商或個(gè)體戶36 事業(yè)或行政單位20 其他1
2收入狀況:
6、戶型結(jié)構(gòu)選擇
從圖中可以看出,客戶對房型結(jié)構(gòu)的選擇中,三房兩廳的占到高達(dá)40%的份額,加上18%的四房兩廳和18%的三房一廳,合計(jì)占到76%的份額,只有不占1/4的人選擇兩房或其他戶型。
7、戶型面積選擇
從圖中可以看出,客戶選擇110—130平方米的比例占到35%,與上圖中三房兩廳40%的比例類似;90—150平方米的比例合計(jì)占到81%,加上150平方米以上13%,全部占到總份量的94%,90平方米以下的僅占到6%。
二、2006年5月份客戶面積選擇意向分析
數(shù)量(組)30 12 55 61 66 51 45 51 37
1客戶在提示作用下,除14%的客戶選擇其他戶型外,86%的客戶都能在120—150平方米之間選到滿意的戶型。
三、2006年6月份客戶面積選擇意向分析
客戶在提示作用下,選擇120平方米以上的占到80%,在其他20%的客戶中,除部分選擇復(fù)式戶型的以外,選擇其他戶型的只有不足20%。
四、2006年7月客戶對戶型面積的意向分析
客戶量 5 6 34 47 15 8 11
5需要130—150平方米的客戶超過40%,而120—130平方米客戶占30%,兩者合計(jì)占到70%左右,是縣城購房的主力目標(biāo)客戶群體。復(fù)式樓的需求量也在13%,是縣城高端購房人群之一。90—110平方米的人群占到9%左右,可以看作縣城購房群體的補(bǔ)充目標(biāo)人群。
結(jié)論:
綜上所述,在豫北某縣購房群體中,最少有60%以上的客戶選擇120—150平方米的房子,最高達(dá)到86%左右的比例。另有10—20%的客戶選擇150平方米以上的戶型。只有不到10%的少量客戶需求面積在90平方米左右或以下。
第五,市場供應(yīng)的商品房都是偏小面積,客戶需求都是稍大或較大面積,開發(fā)商雖然知道消費(fèi)者需求,但由于政府限制,不能按市場規(guī)律供應(yīng)滿足市場需求的產(chǎn)品,將形成各方均無法滿意的局面,將破壞掉構(gòu)建和諧社會(huì)的基礎(chǔ),間接影響到豫北某經(jīng)濟(jì)的快速穩(wěn)定持續(xù)發(fā)展。
(三)相關(guān)資料數(shù)據(jù)以廣州為例分析其人才需求狀況,供廣大求職者和有興趣的朋友參考。
一、招聘熱度 分析
自金融危機(jī)以后我國服裝產(chǎn)量的持續(xù)低增幅,企業(yè)對產(chǎn)量增長的謹(jǐn)慎態(tài)度。近來歐盟紡織品服裝市場需求低迷、部分市場向競爭對手國轉(zhuǎn)移造成了國內(nèi)服裝企業(yè)的發(fā)展困境。就今年上半年而言,服裝行業(yè)的人才需求并不十分給力,反映出服裝行業(yè)整體發(fā)展緩慢。
從上圖看,廣州服裝行業(yè)招聘職位數(shù)浮動(dòng)不明顯,6月低谷期后,7月略有所回升。業(yè)內(nèi)人士分析認(rèn)為,外貿(mào)形勢短期內(nèi)難有明顯起色,但是隨著歐美服裝消費(fèi)旺季的來臨,第三季度服裝出口或?qū)⒂兴厣nA(yù)計(jì)其人才需求也會(huì)有所增加。
二、招聘職位分析
據(jù)百才招聘網(wǎng)數(shù)據(jù)統(tǒng)計(jì),7月份廣州服裝行業(yè)發(fā)布職位超過一萬,僅次于上海。其中,美術(shù)/設(shè)計(jì)/創(chuàng)意類職位占29.01%,其次是銷售類、經(jīng)營管理類職位,占比分別為12.40%、11.78%。招聘職位中,以服裝設(shè)計(jì)師、設(shè)計(jì)助理招聘職位數(shù)最多,占比均超過了15%。
三、招聘要求分析
根據(jù)分析,目前服裝行業(yè)的人才學(xué)歷要求較其他行業(yè)要略低,就廣州招聘職位而言,其高中及以下學(xué)歷占比達(dá)28.83%,本科僅占12.42%。從經(jīng)驗(yàn)要求分析,0——2年、3——5年工作經(jīng)驗(yàn)者需求量持平,均超40%??梢钥闯鲈诜b行業(yè)人才對經(jīng)驗(yàn)的要求較學(xué)歷而言更嚴(yán)格。
四、行業(yè)薪酬 分析
根據(jù)數(shù)據(jù)顯示,廣州服裝業(yè)整體薪酬水平居中,高薪占比比較小。薪資2000——3999元/月占比最大,達(dá)51.20%,萬元及以上的月薪僅占比9.63%。這可能與服裝行業(yè)整體產(chǎn)業(yè)性質(zhì)相關(guān),服裝企業(yè)工廠員工占比較大,行業(yè)整體薪酬分布應(yīng)該不會(huì)有太大的浮動(dòng)。
網(wǎng)絡(luò)安全需求分析報(bào)告篇三
報(bào)告題目: 姓名: 學(xué)號: 班級: 專業(yè): 系別: 指導(dǎo)教師:
郭曉峰 08 網(wǎng)絡(luò)s15-4 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)技術(shù)系 林俊桂 摘要:隨著國內(nèi)internet的普及和信息產(chǎn)業(yè)的深化。近幾年寬帶網(wǎng)絡(luò)的發(fā)展尤為迅速。做為寬帶接入重要的客戶群體-網(wǎng)吧,每天聚集著數(shù)量眾多的網(wǎng)迷和潛在的資源。目前網(wǎng)吧的建設(shè)日益規(guī)模化,高標(biāo)準(zhǔn)化,上百臺(tái)電腦的網(wǎng)吧隨處可見,網(wǎng)吧行業(yè)開始向產(chǎn)業(yè)化過渡。在未來的日子,網(wǎng)吧網(wǎng)絡(luò)安全將成為影響網(wǎng)吧生存的要素,經(jīng)營者也只有提供更加安全的服務(wù)才能獲得更大效益。因此大型網(wǎng)吧構(gòu)架網(wǎng)絡(luò)安全體系也成為重中之重,而本文就是網(wǎng)絡(luò)安全分析。主要運(yùn)用防火墻技術(shù)、病毒防護(hù)等技術(shù),來實(shí)現(xiàn)大型網(wǎng)吧的網(wǎng)絡(luò)安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全,防火墻,防病毒。
目錄
一、大型網(wǎng)吧網(wǎng)絡(luò)安全概述
1.1網(wǎng)吧網(wǎng)絡(luò)的主要安全隱患
·網(wǎng)民的信息失竊、虛擬貨幣丟失問題
1.2大型網(wǎng)吧網(wǎng)絡(luò)的安全誤區(qū)
(1)安裝防火墻就安全了
防火墻主要工作都是控制存取與過濾封包,所以對dos攻擊、非法存取與篡改封包等 攻擊模式的防范極為有效,可以提供網(wǎng)絡(luò)周邊的安全防護(hù)。但如果攻擊行為不經(jīng)過防火墻,或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi),便力不從心了,許多防火墻只是工作在網(wǎng)絡(luò)層。防火墻的原理是“防外不防內(nèi)”,對內(nèi)部網(wǎng)絡(luò)的訪問不進(jìn)行任何阻撓。
(2)安裝了最新的殺毒軟件就不怕病毒了
安裝殺毒軟件的目的是為了預(yù)防病毒的入侵和查殺系統(tǒng)中已感染的計(jì)算機(jī)病毒,但這 并不能保證就沒有病毒入侵了,因?yàn)闅⒍拒浖闅⒛骋徊《镜哪芰偸菧笥谠摬《镜某霈F(xiàn)。
(3)感染病毒后重啟即可
網(wǎng)吧電腦是具有系統(tǒng)還原功能,在便于管理的情況下增加了安全隱患,導(dǎo)致網(wǎng)吧網(wǎng)管 以為“中了病毒重啟就好了”,但是病毒可以在網(wǎng)絡(luò)中復(fù)制,某個(gè)機(jī)器重啟,在其他機(jī)器上黑客利用病毒同樣可以攻擊。
(4)網(wǎng)關(guān)安全措施
網(wǎng)吧中的網(wǎng)關(guān),并沒有什么特別安全措施,如果黑客攻擊的主機(jī)是網(wǎng)吧的服務(wù)器,而 且抓取所有的數(shù)據(jù)包,那么,他就可以知道在這個(gè)網(wǎng)吧所有人的任何密碼了。從而很方便的進(jìn)行攻擊。
2.1網(wǎng)吧背景
(1)網(wǎng)絡(luò)不穩(wěn)定的問題
·網(wǎng)吧網(wǎng)管的技術(shù)水平較低,對于傳統(tǒng)的命令行配置方式掌握程度低。此外目前網(wǎng)吧排查錯(cuò)誤的方式都是通過插拔線,這種方式不僅工作量十分巨大,而且效率很低。網(wǎng)管需要對網(wǎng)吧的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行全局的監(jiān)控。
·防網(wǎng)吧的網(wǎng)絡(luò)攻擊
2.4需求分析
2.5大型網(wǎng)吧網(wǎng)絡(luò)結(jié)構(gòu)
三、大型網(wǎng)吧網(wǎng)絡(luò)安全解決實(shí)施
3.1網(wǎng)絡(luò)大型網(wǎng)吧物理安全
(2)選用合適的傳輸介質(zhì)。屏蔽式雙絞線的抗干擾能力更強(qiáng),且要求必須配有支持屏蔽功能的連接器件和要求介質(zhì)有良好的接地(最好多處接地),對于干擾嚴(yán)重的區(qū)域應(yīng)使用屏蔽式雙絞線,并將其放在金屬管內(nèi)以增強(qiáng)抗干擾能力。
(3)光纖是超長距離和高容量傳輸系統(tǒng)最有效的途徑,從傳輸特性等分析,無論何種光纖都有傳輸頻帶寬、速率高、傳輸損耗低、傳輸距離遠(yuǎn)、抗雷電和電磁的干擾性好保密性好,不易被竊聽或被截獲數(shù)據(jù)、傳輸?shù)恼`碼率很低,可靠性高,體積小和重量輕等特點(diǎn)。與雙絞線或同軸電纜不同的是光纖不輻射能量,能夠有效地阻止竊聽。
(4)保證供電安全可靠。計(jì)算機(jī)和網(wǎng)絡(luò)主干設(shè)備對交流電源的質(zhì)量要求十分嚴(yán)格,對交流電的電壓和頻率,對電源波形的正弦性,對三相電源的對稱性,對供電的連續(xù)性、可靠 性穩(wěn)定性和抗干擾性等各項(xiàng)指標(biāo),都要求保持在允許偏差范圍內(nèi)。機(jī)房的供配電系統(tǒng)設(shè)計(jì)既要滿足設(shè)備自身運(yùn)轉(zhuǎn)的要求,又要滿足網(wǎng)絡(luò)應(yīng)用的要求,必須做到保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性,保證設(shè)備的設(shè)計(jì)壽命保證信息安全保證機(jī)房人員的工作環(huán)境。
3.2大型網(wǎng)吧網(wǎng)絡(luò)安全配置
配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的客戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
大型網(wǎng)吧網(wǎng)絡(luò)中使用建議使用的速通防火墻在這里起到以下幾個(gè)作用:
(1)線路穩(wěn)定性和網(wǎng)絡(luò)安全的保證。速通防火墻支持pppoe和dhcp客戶端,可以實(shí)現(xiàn)adsl撥號等多種寬帶上網(wǎng)方式。速通防火墻的高效狀態(tài)檢測包過濾功能可以很好地保障網(wǎng)吧內(nèi)部網(wǎng)絡(luò)和服務(wù)器的安全,阻擋黑客攻擊。同時(shí)速通防火墻支持平衡路由,可以很好滿足大型網(wǎng)吧網(wǎng)絡(luò)對于線路備份和負(fù)載均衡的要求。
(3)速通防火墻的內(nèi)容過濾功能,主要包含dns和url過濾功能,利用這些功能可以很好地限制內(nèi)部客戶訪問不良站點(diǎn)和信息。
(4)速通防火墻的網(wǎng)管功能,可以實(shí)現(xiàn)對網(wǎng)絡(luò)帶寬的有效管理和流量計(jì)費(fèi),同時(shí)速通防火墻支持h。323協(xié)議、多波路由等,可以比較好地滿足網(wǎng)吧客戶對視頻、多媒體點(diǎn)播等的要求。
(5)速通防火墻的多網(wǎng)口結(jié)構(gòu)、策略路由、vlantrunck支持等能比較好地滿足大型網(wǎng)吧客戶對網(wǎng)絡(luò)規(guī)劃的要求。
(6)速通防火墻支持遠(yuǎn)程、集中管理,對于連鎖網(wǎng)吧客戶來說,可以通過一個(gè)網(wǎng)絡(luò)管 5 理員,集中統(tǒng)一地管理多臺(tái)防火墻。
(7)速通防火墻提供強(qiáng)大的日志功能,提供流量日志、網(wǎng)絡(luò)監(jiān)控日志和管理日志,可以向管理員提供比較詳盡的日志,同時(shí)提供日志查詢和日志報(bào)表功能,方便管理員的查詢和統(tǒng)計(jì)。
3.3網(wǎng)吧的arp欺騙病毒防范
arp欺騙是目前網(wǎng)吧最為頭疼的病毒,會(huì)導(dǎo)致網(wǎng)民掉線,帳號被盜取。arp欺騙利用arp協(xié)議的發(fā)送錯(cuò)誤的mac地址,造成正常pc無法收到信息或發(fā)送信息經(jīng)過中間人轉(zhuǎn)發(fā)。目前業(yè)界多采用的方法是在路由器上廣播免費(fèi)arp的方式,并在路由器和pc客戶端進(jìn)行雙向的mac-ip綁定,這種方法工作量巨大而且會(huì)在網(wǎng)絡(luò)中產(chǎn)生大量的免費(fèi)arp廣播包,而且只能對抗arp欺騙病毒無法根治arp欺騙,另外只能防范網(wǎng)管型的arp欺騙,無法防范pc間的arp欺騙。在網(wǎng)吧設(shè)計(jì)中采取的sungate路由器獨(dú)有的arp-protect功能可以將arp欺騙病毒丟棄,徹底地根治arp病毒。
3.4網(wǎng)吧網(wǎng)絡(luò)遭受攻擊的防范
(1)針對路由器的ddos攻擊
針對路由器的攻擊會(huì)導(dǎo)致網(wǎng)吧的出口癱瘓,而目前路由器常見的防ddos攻擊的方法采取協(xié)議分析+計(jì)數(shù)器法,該處理方法兼有協(xié)議分析法的精確與計(jì)數(shù)器法的性能,它對所有非內(nèi)部引起的連接進(jìn)行監(jiān)控及協(xié)議匹配,并對其進(jìn)行嚴(yán)格的計(jì)數(shù)控制,同時(shí)該處理方法還修改了tcp/ip協(xié)議棧,加強(qiáng)了抗ddos能力。
(2)針對內(nèi)網(wǎng)服務(wù)器和交換機(jī)的ddos攻擊
針對內(nèi)網(wǎng)服務(wù)器和交換機(jī)的ddos攻擊采取通過安全交換機(jī)過濾網(wǎng)絡(luò)中所有的ddos攻擊,該方法類似于對arp的防御方法,通過交換機(jī)內(nèi)置硬件ddos防御模塊,每個(gè)端口對收到的ddos攻擊報(bào)文,進(jìn)行基于硬件的過濾。同時(shí)交換機(jī)在開啟ddos攻擊防御的同時(shí),啟用自身協(xié)議保護(hù),保證自身的cpu不被ddos報(bào)文影響。目前已知的,通過交換機(jī)可以過濾tcpsyn、udpsyn、icmpsyn、land等常見ddos攻擊,基本涵蓋了網(wǎng)吧中常見的各種ddos攻擊。利用交換機(jī)防御ddos攻擊,防御效率高,對pc和網(wǎng)絡(luò)無影響,是目前最經(jīng)濟(jì)高效的防御方式。
四、總結(jié)
沒有安全保證的網(wǎng)吧網(wǎng)絡(luò)就像沒有剎車的車子跑在高速公路上。互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對網(wǎng)吧網(wǎng)絡(luò)客戶的娛樂和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響,網(wǎng)絡(luò)在我們的生活中已經(jīng)無處不在。但在享受高科技帶來的便捷同時(shí),我們需要清醒的認(rèn)識到,網(wǎng)絡(luò)安全問題的日益嚴(yán)重也越來越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙,網(wǎng)吧網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步,只有很好的解決了網(wǎng)絡(luò)安全問題,網(wǎng)吧網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。
參考文獻(xiàn)
[1]徐亞鳳.解析網(wǎng)絡(luò)的安全及管理.牡丹江大學(xué)學(xué)報(bào).2008,17(8):118—125 [2]鄭春.軟硬件結(jié)合的網(wǎng)絡(luò)安全策略.軟件導(dǎo)刊.2008,7(8):181—183 [3]江鐵.網(wǎng)絡(luò)安全策略設(shè)計(jì).科技信息.2008,20:422—423 [4]孫力.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[j]甘肅科技,2009(09)