关于如何编写全面网络安全建设方案的浅显看法

楼下有人询问关于如何编写一个全面的网络安全解决方案，说实话包括很多的厂家都只是将自己的产品白皮书逐一介绍而不能提供一份优秀的有质量的一揽子规划。下面是我的一点关于如何编写全面网络的建设方案的浅显看法。

应该说，仅仅只是产品堆砌的解决方案是没有任何活力和吸引力的（而现在最多的网络安全方案都是这样的），一个成熟的方案需要从访问控制、入侵监测、漏洞扫描、主机防护、病毒防护等方面综合考虑，而对于每个防护方面也需要考虑多层次的立体化建设，比如访问控制应该考虑到网络访问控制、主机访问控制、计算机资源访问控制、应用系统访问控制等，只有针对用户的业务现状和需求提出全面的解决方案才是用户兴趣点所在，对于那些将防火墙的白皮书内容堆砌在那里于是就说完成了访问控制的方案，随处都是可见的，没有任何新意。

自然，对于入侵监测、病毒防护等等也应该综合考虑，从立体化、全程化、动态化方面进行全面分析提出适于用户需求的解决方案。

我在网络安全综合方案编写时考虑到了上述因素，所以我的用户对我的方案通常是接受的，至少是尊重我的劳动成果的。

交流信箱:gkey263.net