2022年网络安全现状调研 .pdf

《2022年网络安全现状调研 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全现状调研 .pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、天津电子信息职业技术学院专题报告（论文）题目网络安全现状调研姓名XXX学号06专业班级计算机网络技术 S13-2 班完成时间2015 年 5 月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 26 页 - - - - - - - - - 摘要：网络安全风险系数的不断提高，当前一些主要的安全防范手段如防火墙等，已经不能满足人们对网络安全的需求。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。但是，目前仅仅使用防火墙保护

2、网络安全是远远不够的，就好像在一个很大的院子里，虽然有很高大的院墙做保护，但是，也不能避免一些小“老鼠”的进出，更防备不了家贼的偷袭，换句话说，防火墙不能提供完全的网络安全性。因此，网络安全防御是一项十分艰巨的任务，入侵行为的检测便十分重要。所以，致力于入侵检测的研究，对网络安全的保护，无疑有着非常重要的意义。关键词：网络安全产品、网络安全市场、网络安全主流产品、网络安全实际意义、信息安全要素、信息安全策略等名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 26 页 - -

3、 - - - - - - - 1目录一、 国内网络安全产品及应用状况2（一）国内网络安全市场整体状况分析2（二） 国内网络安全产品应用状况及特征4（三） 国内网络安全市场主力厂商竞争状况分析9（四）国内网络安全市场未来发展11二、网络安全主流产品与技术分析13（一）网络安全国内外主流产品13（二）网络安全国内外主流技术15（三）网络安全国内外最新技术动态16（四）网络安全主流产品与技术未来发展19三、网络安全实际意义20四、收集整理信息安全的基本念概21（一） 信息安全要素21（二） 信息安全策略22参考文献24名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

4、- - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 26 页 - - - - - - - - - 2一、国内网络安全产品及应用状况（一）国内网络安全市场整体状况分析如今，网络技术出现了高速发展的状态，越来越多的人可以坐在办公室或是家里从全球互联网上了解到各种各样的信息资源，处理各种繁杂事务。然而，网络技术的发展在给计算机使用者带来便利的同时也带来了巨大的安全隐患，尤其是Internet和 Intranet的飞速发展对网络安全提出了前所未有的挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻入他人的网络系统。下面以一个实例说明网络中存在的安全隐患。不

5、久前，根据 CNCERT，就是国家计算机网络应急处理技术协调中心公布的 2007年上半年的报告，其中特别提到“僵尸网络”和“木马”对国家安全造成的严重危害。报告指出，今年上半年中国大陆地区的大量主机被境外黑客植入木马程序。据一位网络安全技术专家所说，“木马”不仅是一般黑客常用的工具，更是网上情报刺探活动的一种主要手段。这位专家介绍，“木马”特指计算机后门程序，它通常包括控制端和被控制端两部分， 被控制端一旦植入受害者的计算机，操纵者就可以通过控制端实时监视该用户的所有操作，有目的地窃取重要信息和文件，甚至还可以远程控制受害计算机，使其对其他计算机发动攻击。网络的开放性决定了它的复杂性和多样性，

6、随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。因此，网络安全问题会随着网络的存在一直伴随着人类。什么是计算机网络安全？其实简单理解就是指网络中所保存的东名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 26 页 - - - - - - - - - 3西不被他人窃取。要想保证网络的安全，就要利用网络管理和控制技术，这样才能使得网络环境中的信息数据具有机密性、完整性和可用性，也能保证网上保存和流动的数据，不被他人偷看、窃取和篡改。防火墙

7、技术、病毒软件、加密技术、用户认证、入侵检测系统等技术是当前比较常用的安全技术。 其中，防火墙和入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。研究者把安装在内外网络之间或者是可以限制网络与网络之间相互访问的一种安全保护措施叫做防火墙技术。防火墙把内外网络隔离开，形成了一道安全保护屏障。主要技术有：包过滤技术，应用网关技术，代理服务技术。把一个信息经过密钥及加密函数转换成无意义的密文，然后接收方将此密文通过解密函数或者解密钥匙还原成明文的技术叫做网络数据加密技术。它是数据保护的最基本的方法，也是一种安全机制，它可以在网络环境中对抗被攻击的

8、行为。但是这种方法也有弊端，它只能防止第三者获取网络中的真实数据，这只是解决了网络安全的一个方面，而且加密技术也存在漏洞。为了保证系统的足够安全， 仅仅依赖防火墙是远远不够的， 因此，研究者可以用入侵检测系统来弥补防火墙的不足，作为它的合理补充，从而共同应对各种不同的网络攻击，提高系统管理员的管理能力，增强网络安全结构的完整性。入侵检测收集并分析若干关键点信息，通过分析从而检测是否有可以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第二道安全防护，它能够对网络所有的运行情况进行检测，并且不会因此影响网络的正常性能，所以，它可以提供全方位的安全保护。名师资料总结 - - -精品资料欢迎下载 -

9、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 26 页 - - - - - - - - - 4（二）国内网络安全产品应用状况及特征网络时代缔造了前所未有的新感觉和新生活，主要表现在无穷的信息量不仅激发了现代个体的广泛兴趣和潜力，同时也为各种社会群体创造了无限的发展空间。而正当全社会陶醉于网络时代的精彩故事之中时，网络的不安全因素也潜滋暗长着，其中最典型的当属病毒和网络黑客正在和已经给用户带来的恐慌和惨重损失。有媒体报道，中国 95的与 Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金

10、融和证券机构是黑客攻击的重点。网络犯罪的递增、大量黑客网站的诞生，促使人们思考网络的安全性问题。纵观近几年逐渐繁荣起来的国内网络安全市场，土生土长的KV300 、 瑞星、KILL、 VRV 、 清华绿盟，洋装外来的 NAI、 CA 、 CHECK POINT 、熊猫卫士、赛门铁克等各自施展看家本领，在竞争激烈的国内网络安全市场中占据了一席之地，有如战国群雄，诸侯纷争。但是，细心人会发现目前市场上大多数的网络安全产品由于本身技术实力等因素的制约，功能往往仅集中在网络安全的一两个方面。而所谓的反病毒、反黑客只是个笼统的概念， 真正的网络安全从技术上讲， 包括反病毒、入侵检测、安全认证、加密、防火墙

11、五大领域，只有在这五大领域全面解决了安全问题，计算机用户，尤其是企业级的用户才可能真正摆脱病毒与黑客的威胁，实现网络安全。因此，只有能够提供全面网络安全与管理解决方案的网络安全产品才是企业级IT 用户最迫切需要的网络坚盾。NAI NetTools名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 26 页 - - - - - - - - - 5NAI NetTools 是世界上第一套完全集成的32 位网络安全与管理的解决方案，它能够满足各种规模企业的需求，并使用户网络更为安全

12、，更易管理。其旗下汇聚了NAI 家族著名的网络安全“四大金刚” ：综合的企业反病毒安全与管理方案TVD （TotalVirusDefense） 、完整的企业网络安全解决方案TNS （TotalNetwork Security ） 、端对端的优化网络性能和确保网络运行的智能管理方式TNV （Total NetworkVisibility）、集成的桌面帮助和网络管理解决方案TSD （TotalServiceDesk） 。TVD是一个对包括 PC机、服务器和 Internet网关在内的防病毒多级处理方案。它包括久负盛名的McAfee VirusScan 和 WebScanX ，可检测并杀灭多于150

13、00种病毒，防止用户在进行网络下载时，一些恶意 Java 和 ActiveX 小程序对 PC机造成的破坏。另外， TVD的管理工具 ME和 SecureCast，可以集中管理监控防病毒体系，统一分发升级软件并自动升级。Norton Antivirus5.0/2000Symantec公司出品的 Norton 工具包系列同 McAfeeVirusScan一样，都是享有广泛声誉及信任度的杀毒软件，功能上几乎相同。而Norton Antivirus作为 Norton 家族的一员也继承了Symantec的一贯作风。NAV同时提供了在线防火墙和DOS 扫描程序，而且提供完善的网上病毒库升级，方便用户使用。

14、NAV最为突出的特点就是它的动态防护功能机器上有任何病毒入侵的迹象或者不正常的操作（诸如修改硬盘引导扇区等）， 它都会及时提醒用户， 并提供有效的解决方案。而且 NAV 的版本众多，无论你使用何种操作系统，甚至是苹果机，它名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 26 页 - - - - - - - - - 6都有对应版本。 Symantec在近期又推出了 NAV2000 ，界面较以往版本有较大变化，使用了目前相当流行的Web化界面，而且具有Email 保护功能。K

15、V300在国内知名度相当高的KV300,在纯 DOS 环境中它的扫描速度的确相当快， 原来的 KV300不支持 NT和 Windows2000 ， 而即将推出的 KV3000则是按照国家计算机反病毒检测标准设计的，可以支持NT 、DOS和Windows95/98/2000。现在国际上流行的几万种病毒，包括DOS 病毒、Windows病毒、宏病毒、黑客程序、特洛伊木马程序等KV3000都可以查杀。反病毒软件要可以查杀隐藏在各种文件格式中的病毒，包括压缩文件。压缩文件分为很多种，像Zip 和 Arj 是比较流行的，而对于Email 中包含的病毒， KV3000 可以实时显示出来。 KV3000还增

16、强了灾难修复功能，原来的KV300虽然也有，但是实际上只针对一些比较厉害的病毒，象 CIH病毒，而且有些情况下只能部分修复，不可能全部修复。但是现在 KV3000在提高了查、 杀病毒的能力之外， 又加入了一个比较完整的恢复体系，可以恢复完全。KV3000的服务体系应该说比较完善，在全国有200多个直接面对用户的升级网点，还有一个免费的 800免费技术咨询电话，用户可以直接反馈问题。金山毒霸（ KAV2000 ）金山公司在推出了著名的WPS 系列、金山词霸系列等优秀的国产软件之后，又推出了金山毒霸。总体来说，金山毒霸（KAV2000 ）算是Windows下的病毒防火墙，它采用了触发式搜索、代码分

17、析、虚拟机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 26 页 - - - - - - - - - 7查毒等技术，具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等功能。目前金山毒霸可查杀2 万多种病毒及各种变种，能检测包含在 Email 附件中的病毒，并支持MIME 、UUENCODE、BASE64等标准的附件编码格式，还可以查杀上百种黑客程序和特洛伊木马，能够在黑客程序的运行过程中现场检测和清除，无需重新启动到DOS环境下清除。更值得一提的是金山毒霸可以在网

18、上免费下载，能为用户节省不少资金，这一点恐怕会令许多用户感到欣喜。瑞星千禧世纪版瑞星在国内的知名度很高，尤其是瑞星千禧世纪版是目前国际上唯一在 DOS 下全中文界面、图形界面并可同时支持鼠标的产品。它在网络黑客程序的防治上有所突破。例如其应急恢复功能可使计算机在病毒破坏、突然掉电或操作错误等造成BOOT 区信息丢失后恢复正常；同时，瑞星在每次检测和清除病毒结束后，会自动生成结果报告文件，以便用户查询。另外，瑞星千禧版加强了实时监控功能。瑞星监控程序的提示功能，可以由用户自己选择要采取什么行动来对付病毒。PC cillin2000趋势科技拥有从单机、网络到Internet/Intranet网关全

19、方位多平台的防火墙产品，可解决不同用户对计算机从清除病毒到网络通信系统全面防范监控的要求， 防火墙产品如 PC cillin电脑单机病毒防火墙、ServerProtect文件服务器病毒防火墙、 ScanMail 电子邮件服务器病毒防火墙、 InterScan网关病毒防火墙等，具有独特的“宏病毒陷阱”和“空中抓毒”专利技术。EmailVirusWall检测及清除InternetSMTP 电子邮件附件中的病毒； WebVirusWall检测及清除病名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

20、- 第 9 页，共 26 页 - - - - - - - - - 8毒，可锁定 HTTP 协议中恶意的 Java applets 和 ActiveX 小程序，以及未经认证或非商业性的安全软件；FTP VirusWall检测及清除隐藏在 Internet文件传输中的病毒； InterScanVirusWall采用人工智慧型陷阱及病毒特征代码比对技术来检测已知病毒，并可扫描所有主要压缩文件类型中的病毒；扫描引擎也同样拥有宏病毒陷阱技术和网络陷阱技术，检测和清除已知及未知宏病毒及恶意代码。计算机网络迅速的发展，人类已经现实信息全球化。但因为计算机网络具有开放性、 互连性、多样性等特点， 造成网络容易

21、受到攻击。具体的攻击有许多方面，不但有来自黑客的攻击，还有其他诸如计算机病毒等方式的攻击。所以，网络的安全措施就变得特别重要，唯有针对每种不同的攻击或威胁采取的不同方法，对网络信息的可靠性、安全性和保密性才能有保障。不管是发达国家，还是发展中国家包括我国，黑客活动猖獗，他们无孔不入，给社会造成了巨大的危害。尽管我们正在广泛地应用所有复杂的软件技术，例如代理服务器、侵袭探嗅器、防火墙、通道控制机制来防止网络被人侵。但是，在各种文化和物质享受的同时，网络安全威胁日益严重，例如黑客的侵袭、数据窃贼、病毒发布者，更严重的系统内部的泄密都时刻要求我们确保网络上重要数据的安全性、网络信息的安全性。20 世

22、纪 60 年代因特网发展起来了计算机网络应用技术，以因特网为代表的网络，现在己经发展成全球共享的信息网络资源，成为人们生活中不可缺少的一部分。网络不但改变了人们的生活、学习方式和生产，还对人们的思维方式产生了影响。网络系统的软件、硬件和系统中的数据受到保护被称为网络安全，不因为恶意的或者偶然的原因而遭受到更改、泄露、破坏，系统能连续可靠地正常运行，网络服名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 26 页 - - - - - - - - - 9务不中途断掉。网络上的

23、信息安全是网络安全的本质。从广义上来讲，一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴。随着公司网络应用的不断增大，企业内部网遭到了病毒肆虐带来了一定的安全隐患，网络安全风险也变得越来越复杂和严重。原来的由单个计算机安全事故引起的损害有可能传播到其他主机和系统，引起大范围的损失和瘫痪，再加上对安全控制机制的缺乏和对网络安全政策及防护意识的认识，致使这些风险不断加深。网络面临的主要威胁主要来自以下面几方面。随着网络的发展黑客技术渐渐被越来越多的人发展和掌握，如今，世界上共有 20 多万个黑客网站，这些网站对一些攻击软件的使用和攻击方法以及系统的一

24、些漏洞都有介绍，所以站点、系统遭受攻击的可能性变得越来越大。特别是现在针对网络犯罪特别有效的跟踪手段和反击还很缺乏，黑客攻击的隐蔽性变得更好， “杀伤力” 强，是网络安全的主要威胁。据报道，全世界每 20 秒就会发生一起黑客事件， 仅美国自己每年为此遭到的经济损失就高达数百亿美元。2011 年 5 月，我国被恶意篡改的网站数量为 8513个， 其中政府网站 被篡改的数量就有 826个;12 年 1 到 5 月，全国有遭到“黑客”入侵的网站有5 万多个。（三）国内网络安全市场主力厂商竞争状况分析1、信息安全行业的市场需求状况随着信息技术和信息产业的迅猛发展， 信息技术的应用领域逐渐名师资料总结

25、- - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 26 页 - - - - - - - - - 10从小型业务系统向大型、关键业务系统扩展，越来越多的政府机关和企事业单位建立了自己的信息网络，并与 Internet相联，信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段，信息安全产品在信息系统的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因，信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及使我国整个钢铁行业利益受

26、到巨大威胁的“力拓案”等重大信息安全事件表明全球信息安全形势依旧严峻。与全球信息安全市场相比， 我国信息安全行业正处于快速成长期，信息安全需求层次逐步从中央向省级、地市甚至县级渗透，从核心业务安全监控向全面业务安全保护扩展，从网络实施阶段的安全布置到网络运行过程的安全维护， 安全需求正在向更高层次、 更广范围延伸，安全产品的市场需求不断扩大。2、市场特点我国信息安全行业的市场需求具有以下特点：信息安全最大的特点即 “问题就是机会”。 目前网络安全威胁仍然严峻，以获利为目的的网络犯罪行为日益增多，网络罪犯愈发趋于专业化，目的愈发商业化国家互联网应急中心 （CNCERT） 于 2012年 3 月

27、19 日发布的2011年我国互联网网络安全态势综述显示：整体来看，网站安全情况有一定恶化趋势。2011年境内被篡改网站数量为 36,612 个，较 2010 年增加 5.10%。网站安全问题引发的用户信息和数据的安全问题引起社会广泛关注。2011 年底，中国软件开名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 26 页 - - - - - - - - - 11发联盟（CSDN ） 、天涯等网站发生用户信息泄露事件，被公开的疑似泄露数据库 26个，涉及帐号、密码信息2.7

28、8 亿条，严重威胁了互联网用户的合法权益和互联网安全。广大网银用户成为黑客实施网络攻击的主要目标。据 CNCERT 监测，2011 年针对网银用户名和密码、 网银口令卡的恶意程序较往年更加活跃。CNCERT 全年共接收网络钓鱼事件举报5,459 件，较 2010 年增长近 2.5 倍。信息安全漏洞呈现迅猛增长趋势。 2011 年， CNCERT 发起成立的“国家信息安全漏洞共享平台（CNVD ）”共收集整理信息安全漏洞5,547个，较 2010年大幅增加 60.90% 。木马和僵尸网络活动越发猖獗。2011 年，近 890万余个境内主机IP 地址感染了木马或僵尸程序， 较 2010年大幅增加

29、78.50% 。 网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段，不仅可以窃取用户私密信息，造成用户直接经济损失，更为危险的是可以构建大规模的僵尸网络，进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。如何建立可信的信息安全环境，提升信息安全的保障水平，无论政府、企业还是个人都给予了前所未有的关注，并直接带动了对各类信息安全产品和服务需求的增长。（四）国内网络安全市场未来发展据经济之声交易实况报道，这两天，网络与信息安全博览会在北京展览馆举行。在A股市场交易当中，网络安全概念板块也是强势上涨。对于我们大多数的人来说，或许我们

30、涉及的都没有多少的机密，不存在国家，或者某个部门的相关事项的泄密。但是网络的诈骗确实名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 26 页 - - - - - - - - - 12无孔不入。据北京市公安局网络安全保卫总队4 月 28日发布的网络犯罪研究报告显示，今年前三个月，北京网络安全反诈骗联盟共接到网络诈骗报案4920 例，报案总金额高达1772.3 万元，人均损失3602元。 其中个人信息泄露是诈骗犯罪爆发增长主因，占报案总量的 32.5%。而国家方面对网络安全

31、的需要也很多。日前，国家能源局发布的电力企业网络与信息安全专项监管报告。报告指出，从专项监管督查情况看，北京、山东、浙江、广东四省(市)电力企业在电力监控系统安全防护、信息安全等级保护等方面存在的问题。随着近年来互联网的迅猛发展，尤其是信息的引入，互联网金融对人们的生活带来便利的同时也引入了互联网安全这样非常重要的议题。而且从整个近几年的市场发展来看，市场依然呈现了一个井喷的趋势。从中国和全球的比较来看，中国网络安全市场规模相对还是比较小，但不容忽视的是未来发展空间巨大。根据IDC的数据， 2013年中国 IT 安全市场规模是 19 亿美元，相对于美国政府的整个信息安全投入，只有大概 1/3

32、左右这样一个比重。 而 2013年中国信息安全投入占 IT 的比重约为 1% ，实际投入还是相对比较小，而与此同时，北美和欧洲企业信息安全投入占IT 比重支出达到 14% ，这样一个数据可以很明显的印证出，未来中国的信息安全市场将存在巨大的发展空间，对于二级市场 A股的一些相关信息安全类的概念个股也有一个非常广阔的上升空间。作为细分行业，比如网络内容审计和监管领域的一些核心的IT软硬件厂商，在未来政策扶持的大背景下，将会起到抢占市场以及迅速整合市场的作用。 从绿盟科技最新公布的2014 年报，一季报可以看出，2014 年这样一个归属于上市公司的净利润同比增长了30% ，而一名师资料总结 - -

33、 -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 26 页 - - - - - - - - - 13季报是出现了小幅回落，但从整体上看，营业收入的快速增长，实际对于公司在各个安全产品领域保持较强的市场竞争力。同时在市场占有率也保持遥遥领先的状态下，有利于整个行业的统一。随着未来互联网安全形式日趋严峻， 以及国家政策程度重视不断的提高，我觉得，这一类行业公司凭借自身的技术性优势，将会在互联网领域安全发挥更加重要的作用。二、网络安全主流产品与技术分析（一）网络安全国内外主流产品1. 比特梵德Bi

34、tDefender用户遍及 80 多个国家和地区，包括超过 300 万个企业用户 License 和 4100万个人用户； 同时，BitDefender领先的安全技术也得到了众多同业公司的认可和应用，包括Data BeckerGmbH ，G-Data ，GFI ，Ipswitch，Laplink ） ，Software602， andHauri 。BitDefender安全方案套件为各种规模的企业和个人用户提供领先的信息安全保护。凭借防病毒，防间谍软件，防垃圾邮件，防火墙，网络内容过滤等多种安全管理工具。BitDefender为运行在Windows/Linux/FreeBSD 等平台下的桌面计

35、算机，网关，Internet服务器，邮件和文件服务器等网络环境中的一切安全薄弱环节提供全面的防护。BitDefender改进了病毒扫描和ActiveVirusControl （活动病毒控制） 。另外， BitDefender 还提供了最新的安全解决方案，例如主动防护、系统维护和备份功能。BitDefender最重要的功能就是ActiveVirusControl 和 UsageProfiles（使用模式）功能。 ActiveVirus Control 可以通过监测应用程序和类似病毒的活动，为用户提供删除病毒代码的先进启发式技术。用法概况可以帮助用户量身定制适合自己的安全解决方案。因此，BitDe

36、fender用户可以选择典型、 家长和游戏这三种模式。 方便灵活、直观易用的配置向导，是BitDefender的亮点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 26 页 - - - - - - - - - 14最新的 BitDefender带有一个自动更新的架构， 性能稳定， 并自动检查系统文件， 保护安全文件， 在三个简单的功能类别： 组件检查，截获数据，处理数据和组件，用户可以设置这些模块。2. 赛门铁克赛门铁克公司 1982年由 34岁的 Dr. Gary

37、Hendrix （一位语言处理和人工智能方面的专家）创立。他聚集了斯坦福大学自然语言方面处理的很多研究者们成立了Symantec。 而这些人具有创造性的编程能力。公司一开始受国家自然科学基金会资助，后来Hendrix 获得了风险投资，尽管如此1983年仍然没有做出任何产品。1984 年 Symantec被另一个比之较小的软件公司C&E软件公司收购。两个公司合并后保留了 Symantec的品牌， 并且 C&E 公司的领导者 Eubanks被任命为新公司的 CEO 。而 Eubanks是一个同样具有传奇人生的人物。他原本是一个核潜艇的指挥官，在加利福尼亚的海军研究生院里面修得了计算机工程。C&E

38、公司专注于数据资料处理， 而 Symantec更具有高科技性和高创新性，两者又在不同领域达到互补。随后又从 John Doerr 那里获得了大量的风险投资支持， 而 John Doerr 最终也成为公司的董事之一。Symantec第一个产品就是为 IBM开发的一个个人数据处理软件， 凭借这个软件的成功，其获得了第一桶金。3. 迈克菲McAfee 公司的总部位于美国加州圣克拉拉市， 致力于创建最佳的计算机安全解决方案，以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所提供的具有前瞻性且经实践验证的解决方案和服务，可为全球范围内的系统和网络提供安全保护，

39、同时，能够帮助家庭用户和各种规模的企业防范恶意软件和新出现的网络威胁。McAfee官方中文译名为 “ 迈克菲 ” 。公司总部设在加利福尼亚州的圣克拉拉市，是网络安全和可用性解决方案的领先供应商。所有McAfee 产品均以著名的防病毒研究机构（如 McAfeeAVERT ）为后盾，该机构可以保护McAfee 消费者免受最新和最复杂病毒的攻击。McAfee杀毒软件是全球最畅销的杀毒软件之一，McAfee防毒软件，除名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 26 页 -

40、 - - - - - - - - 15了操作界面更新外， 也将该公司的 WebScanX 功能合在一起， 增加了许多新功能！除了帮你侦测和清除病毒， 它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、 E-mail 夹文件中开启文件时便会自动侦测文件的安全性。（二）网络安全国内外主流技术防火墙系统防火墙系统能增强机构内部网络的安全性，加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。防火墙系统决定了哪些内部服务可以被外界访问、外界的哪些人员可以访问内部的哪些服务、以及哪些外部服务可以被内部

41、人员访问。要使一个防火墙有效，所有来自和去往因特网的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过， 并且防火墙本身也必须能够免于渗透。近几年防火墙技术发展迅速，产品众多，而且更新换代快，并不断有新的信息安全技术和软件技术等被应用到防火墙的开发上。国外技术虽然相对领先 (比如包过滤、代理服务器、 VPN 、状态监测、加密技术、身份认证等 )，但总的来讲， 此方面的技术并不是十分成熟，标准也不健全，实用效果也不是很理想。入侵检测系统入侵检测通过监控系统的使用情况，来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。它根据用户的历史行为，基于

42、用户当前的操作，完成对攻击的决策并一记录下攻击证据，为数据恢复与事故处理提供依据。目前主要有两类入侵检测系统：基于网络的和基于主机的。前者在连接过程中监视特定网段的数据流，查找每一数据包内隐藏的恶意入侵，并对发现的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 26 页 - - - - - - - - - 16入侵做出及时的响应。后者是检查某台主机系统日志中记录的未经授权的可疑行为，并及时做出响应。虚拟专用网 VPN技术VPN 技术可以在远程用户、公司分支机构、商业合作

43、伙伴与公司的内部网之间建立可靠的安全连接，并保护数据的安全传输。与实际的点到点连接电路一样， VPN系统可被设计成通过Internet，提供安全的点到点 (或端到端 )的“隧道”。一个 VPN 至少提供如下功能：(1) 数据加密。(2) 信息认证和身份认证。(3) 访问权限控制。 根据用户的需求， VPN 可以用多种不同的方法实现。通常情况下， 有基于防火墙的 VPN 、基于路由器的 VPN 、基于服务器的 VPN 和专用的 VPN 设备等。其他一些常规的安全技术和产品其他一些常规的安全体系如密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术手段可以保护核心秘密并抵御外来非法攻击。这些技术

44、有的在硬件上保证主机和网络的安全，有的在软件上保证主机和网络的安全，如指纹应用技术保证系统登录的安全，安全隔离卡保证主机和网络的物理隔离，以及防病毒技术保证整个网络的信息的病毒防护。（三）网络安全国内外最新技术动态安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 26 页 - -

45、- - - - - - - 17（1）认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。（2）数据加密加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。1. 私匙加密。私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。2. 公匙加密。公匙加密比私匙加密出现得晚，私匙加密使用同

46、一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。（3）防火墙技术防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的安全级别依次升名师资料总结 - -

47、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 26 页 - - - - - - - - - 18高，但具体实践中既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN 、检视和入侵检测技术。防火墙的安全控制主要是基于IP 地址的， 难以为用户在防火墙内外提供一致的安全策略；而且防火墙只实现了粗粒度的访问控制，也不能与企业内部使用的其他安全机制（如访问控制） 集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、 过滤器、代理服务器、网关、保垒主机）组成

48、的防火墙，管理上难免有所疏忽。（4）入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术， 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。（5）虚拟专用网（ VPN ）技术VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（ VPN ）技术就是在公共网络上建

49、立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建 VPN 有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术（Tunneling) 、加解密技术（ Encryption& Decryption) 、密匙管理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 26 页 - - - - - - - - - 19技 术 （ KeyManagement)和 使 用 者 与 设 备 身 份 认

50、证 技 术（Authentication)。其中几种流行的隧道技术分别为PPTP 、L2TP和Ipsec 。VPN 隧道机制应能技术不同层次的安全服务，这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号 VPN ；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。（四）网络安全主流产品与技术未来发展1智能卡技术， 智能卡技术和加密技术相近， 其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋与它一个口令或密码字，该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。2安全脆弱性