网络安全现状调研

天津电子信息职业技术学院专题报告（论文）

题目网络安全现状调研

姓名XXX

学号06

专业班级计算机网络技术S13-2班完成时间2015年5月

摘要：网络安全风险系数的不断提高，当前一些主要的安全防范手段如防火墙等，已经不能满足人们对网络安全的需求。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。但是，目前仅仅使用防火墙保护网络安全是远远不够的，就好像在一个很大的院子里，虽然有很高大的院墙做保护，但是，也不能避免一些小“老鼠”的进出，更防备不了家贼的偷袭，换句话说，防火墙不能提供完全的网络安全性。因此，网络安全防御是一项十分艰巨的任务，入侵行为的检测便十分重要。所以，致力于入侵检测的研究，对网络安全的保护，无疑有着非常重要的意义。

关键词：网络安全产品、网络安全市场、网络安全主流产品、网络安全实际意义、信息安全要素、信息安全策略等

目录

一、国内网络安全产品及应用状况 (2)

（一）国内网络安全市场整体状况分析 (2)

（二）国内网络安全产品应用状况及特征 (4)

（三）国内网络安全市场主力厂商竞争状况分析 (9)

（四）国内网络安全市场未来发展 (11)

二、网络安全主流产品与技术分析 (13)

（一）网络安全国内外主流产品 (13)

（二）网络安全国内外主流技术 (15)

（三）网络安全国内外最新技术动态 (16)

（四）网络安全主流产品与技术未来发展 (19)

三、网络安全实际意义 (20)

四、收集整理信息安全的基本念概 (21)

（一）信息安全要素 (21)

（二）信息安全策略 (22)

参考文献 (24)

一、国内网络安全产品及应用状况

（一）国内网络安全市场整体状况分析

如今，网络技术出现了高速发展的状态，越来越多的人可以坐在办公室或是家里从全球互联网上了解到各种各样的信息资源，处理各种繁杂事务。然而，网络技术的发展在给计算机使用者带来便利的同时也带来了巨大的安全隐患，尤其是Internet和Intranet的飞速发展对网络安全提出了前所未有的挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻入他人的网络系统。下面以一个实例说明网络中存在的安全隐患。

不久前，根据CNCERT，就是国家计算机网络应急处理技术协调中心公布的2007年上半年的报告，其中特别提到“僵尸网络”和“木马”对国家安全造成的严重危害。报告指出，今年上半年中国大陆地区的大量主机被境外黑客植入木马程序。据一位网络安全技术专家所说，“木马”不仅是一般黑客常用的工具，更是网上情报刺探活动的一种主要手段。这位专家介绍，“木马”特指计算机后门程序，它通常包括控制端和被控制端两部分，被控制端一旦植入受害者的计算机，操纵者就可以通过控制端实时监视该用户的所有操作，有目的地窃取重要信息和文件，甚至还可以远程控制受害计算机，使其对其他计算机发动攻击。

网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。因此，网络安全问题会随着网络的存在一直伴随着人类。

什么是计算机网络安全？其实简单理解就是指网络中所保存的东

西不被他人窃取。要想保证网络的安全，就要利用网络管理和控制技术，这样才能使得网络环境中的信息数据具有机密性、完整性和可用性，也能保证网上保存和流动的数据，不被他人偷看、窃取和篡改。防火墙技术、病毒软件、加密技术、用户认证、入侵检测系统等技术是当前比较常用的安全技术。其中，防火墙和入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。

研究者把安装在内外网络之间或者是可以限制网络与网络之间相互访问的一种安全保护措施叫做防火墙技术。防火墙把内外网络隔离开，形成了一道安全保护屏障。主要技术有：包过滤技术，应用网关技术，代理服务技术。

把一个信息经过密钥及加密函数转换成无意义的密文，然后接收方将此密文通过解密函数或者解密钥匙还原成明文的技术叫做网络数据加密技术。它是数据保护的最基本的方法，也是一种安全机制，它可以在网络环境中对抗被攻击的行为。但是这种方法也有弊端，它只能防止第三者获取网络中的真实数据，这只是解决了网络安全的一个方面，而且加密技术也存在漏洞。

为了保证系统的足够安全，仅仅依赖防火墙是远远不够的，因此，研究者可以用入侵检测系统来弥补防火墙的不足，作为它的合理补充，从而共同应对各种不同的网络攻击，提高系统管理员的管理能力，增强网络安全结构的完整性。入侵检测收集并分析若干关键点信息，通过分析从而检测是否有可以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第二道安全防护，它能够对网络所有的运行情况进行检测，并且不会因此影响网络的正常性能，所以，它可以提供全方位的安全保护。

（二）国内网络安全产品应用状况及特征

网络时代缔造了前所未有的新感觉和新生活，主要表现在无穷的信息量不仅激发了现代个体的广泛兴趣和潜力，同时也为各种社会群体创造了无限的发展空间。而正当全社会陶醉于网络时代的精彩故事之中时，网络的不安全因素也潜滋暗长着，其中最典型的当属病毒和网络黑客正在和已经给用户带来的恐慌和惨重损失。有媒体报道，中国95％的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。网络犯罪的递增、大量黑客网站的诞生，促使人们思考网络的安全性问题。

纵观近几年逐渐繁荣起来的国内网络安全市场，土生土长的KV300、瑞星、KILL、VRV、清华绿盟，洋装外来的NAI、CA、CHECK POINT、熊猫卫士、赛门铁克等各自施展看家本领，在竞争激烈的国内网络安全市场中占据了一席之地，有如战国群雄，诸侯纷争。但是，细心人会发现目前市场上大多数的网络安全产品由于本身技术实力等因素的制约，功能往往仅集中在网络安全的一两个方面。而所谓的反病毒、反黑客只是个笼统的概念，真正的网络安全从技术上讲，包括反病毒、入侵检测、安全认证、加密、防火墙五大领域，只有在这五大领域全面解决了安全问题，计算机用户，尤其是企业级的用户才可能真正摆脱病毒与黑客的威胁，实现网络安全。因此，只有能够提供全面网络安全与管理解决方案的网络安全产品才是企业级IT用户最迫切需要的网络坚盾。

NAI NetTools