创业是一项充满开创性的艰辛工作，无论眼底闪过多少刀光剑影,只要没有付诸行动,那么,一切都只是镜中花,水中月,可望而不可及。我们要在规划的基础上做出行动。

一、 自主创业前景分析

1、 国家政策

为支持大学生创业，国家和各级政府出台了许多优惠政策，涉及融资、开业、税收、创业培训、创业指导等诸多方面。

2、 必备素质

1) 强烈的创业意识：强烈的创业意识，帮助创业者克服创业道路上的各种艰难险阻，将创业目标作为自己的人生奋斗目标。

2) 良好的创业心理品质：能够持续保持一种积极、沉稳的心态，即有良好的创业心理品质来面对变化莫测的激烈竞争以及随时出现的

需要迅速正确解决的问题和矛盾。

3) 自信、自强、自主、自立的创业精神。

4) 竞争意识：创业者只有敢于竞争，善于竞争，才能取得成功。创业者创业之初面临的是一个充满压力的市场，如果创业者缺乏竞争的心理准备，甚至害怕竞争，就只能是一事无成。

5) 全面的创业能力素质：创业能力包括决策能力、经营管理能力、专业技术能力与交往协调能力组成。

3、 创业风险

创业是一项充满开创性的艰辛工作，针对创业可能出现的风险，我们可以采用以下方法进行有效地防范：

4、 我的创业

我的创业思维主要是指向互联网企业提供信息安全的解决方案，其中的信息安全解决方案主要是包括一些设备检测方案、安全数据库的实施、安全服务、漏洞管理等等，用以保护企业的信息以及设备安全，提高企业的抗风险能力;

二、 我的创业简介

1、背景

信息安全是指信息系统受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。我国的信息安全产业虽然起步较晚，但已经经历了萌芽、发展与成熟阶段，2011到2014年，我国信息安全产业市场规模年均复合增速都超过40%，目前，信息安全产业在政府、军队、电信、银行与能源领域有所应用，其中，政府、电信与金融领域应用最多，市场份额分别为16.7%、15.3%和13.2%。说明现在信息安全产业正在蓬勃发展。另外我国在今年上半年分别与英美两国签订了网络合作协议，网络安全法也即将出台，信息安全上升至国家战略的高度，这更加表明了信息安全对于我国各行各业的重要性。

2、主要业务

1) 信息安全安全解决方案的确立与实施

以往安全系统的设计是采用被动防护模式，针对系统出现的各种情况采取相应的防护措施，当新的应用系统被采纳以后、或者发现了新的系统漏洞，使系统在实际运行中遭受攻击，系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大，而且往往是在系统破坏造成以后才进行处理，防护效果不理想，所以在设计系统时应该未雨绸缪，那么我做的就是这件事，向企业提供安全系统的设计方案。

首先的话，对待不同的企业会有不同的做法，不同的侧重点，所以关键还是了解企业的性质、发展重心、行业发展前景等来推测出将来可能出现的危险事件，防范于未然。

解决方案主要涉及以下几个方面：

①　设备检测：全面检测ICS系统漏洞、根源分析，并提供未知漏洞检测。

②　安全数据库：在数据库中的安全标记及强制访问控制(MAC)、数据存储加密、数据通讯加密、强化身份鉴别等方面提供相关服务。

③　日志分析：通过方便灵活的日志搜索分析，帮助用户及时发现问题以及有用的信息。

④　智能保护：对用户系统实施完善的保护机制，抵御外界和内部的恶意攻击。

⑤　监察审计：发现系统中的不良和恶意行为，及时制止。

等等

具体的一部分解决方案：

(一)企业系统的运行安全

企业系统的运行安全要求企业网络系统在运行过程中免遭自然或人为的损坏，主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测等。只要对这些方法运用得当，将有很大机会减小这种危机的产生。

(二)企业网络的合理规划

企业内部网络也是很重要的，企业内部网络的建立和发展应该避免臃肿的结构，避免在将来接入终端过多的情况导致网络的崩溃，所以企业选择组网规则应选择星型连接，以带来更多的灵活性。

(三)网络隔离和访问控制

(1)网络隔离即在每一级的中心网络安装一台VPN设备和一台VPN认证服务器，在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。这样就可以对内部网络实现统一管理，提高了网络的安全性和稳定性。

(2)访问控制即对企业的网络资源实行权限访问控制，规定什么资源能 够被谁访问。这样就增强了对资源的保护，防止恶意攻击和篡改。

(四)数据库安全

数据库安全是个比较复杂的点，因为它涉及数据库服务器安全、网络安全、操作系统安全等。

数据库服务器安全：因为服务器往往有多台并且有可能在不同的位置，保护服务器的第一步是确定哪些用户和应用程序应该能够访问它，要防止非授权用户可以物理上访问数据库，以防止其可以直接进行破坏。

网络安全：一般的数据库访问都是要通过网络通信来实现的，所以应该实施路由规则和包过滤，以确保你的内部网络上只有特定用户才可以与服务器进行通信。

(五)主机防护

重点是主机，堡垒机建立主机防御系统，简称HIPS。

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的软件。

当主机入侵防御系统具有的程序访问控制列表(PACL)功能使得同样一个用户访问同样的资源的时候，如果采用不同的应用程序访问，将会得到不同的权限。也就是说，对于一些重要的资源，我们可以采用主机入侵防御系统这种功能限定不同应用程序的访问权限，只允许已知的合法的应用程序访问这些资源。这样，即使入侵者在被攻击的服务器上运行了木马程序，但是木马程序需要窃取关键信息的时候必须要经过主机入侵防御系统的安全验证。由于PACL中没有定义木马程序的访问权限，按照默认权限是不能够访问的，由此就起到了对木马信息窃取的防范。

(六)连接和传输安全

由于企业中心内部网络存在两套网络系统，其中一套为企业内部网络，主要运行的是内部办公、业务系统等;另一套是与INTERNET相连，通过ADSL接入，并与企业系统内部的上、下级机构网络相连。通过公共线路建立跨越INTERNET的企业集团内部局域网，并通过网络进行数据交换、信息共享。而INTERNET本身就缺乏有效的安全保护，如果不采取相应的安全措施，易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改，产生严重的后果。

所以在每一级的中心网络安装一台VPN设备和一台VPN认证服务器，在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。这样可达到以下几个目的：

1、网络传输数据保护;

由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护，并可同时采取加密或隧道的方式进行传输

2 、网络隔离保护

与INTERNET进行隔离，控制内网与INTERNET的相互访问

3 、集中统一管理，提高网络安全性

4、 降低成本(设备成本和维护成本