安全技术和产品分类总结

丁芊芊

就目前安全市场上的技术和产品分布而言，大略有以下几种情况： 　　

   一、信息安全现状

　　信息技术的发展和信息化建设的高速推进，为信息安全产业的发展带来了前所未有的机遇。根据IDC相关数据分析显示，目前安全市场的增长远远高于整个IT市场的增长。IDC预测，2007年全球安全市场总额将从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为 32.4%、34%和33.6%，其市场规模平均增长率分别是11.8%、12.2%和15.8%。根据IDC预测，亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元，而中国信息安全市场则从2亿美元增长为6.7亿美元，年均增长率为34%，远远超过整个亚太市场22.9%的年均增长率。

　　政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力，而制造、能源等行业的安全投入增长迅速，为安全市场打开了更为广阔的空间。

　　就目前安全市场上的技术和产品分布而言，大略有以下几种情况：

　　1、物理隔离

　　解决方案：物理隔离网闸

　　物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网，要绝对保证安全。逻辑隔离的哲学是在保证网络正常使用的情况下，尽可能安全。两者是完全不同的产品。

　　物理隔离的思路，源于两台完全不相连的计算机，使用者通过软盘从一台计算机向另一台计算机拷贝数据，有时候大家形象地称之为“数据摆渡”。由于两台计算机没有直接连接，就不会有基于网络的攻击威胁。

　　2、逻辑隔离

　　解决方案：防火墙

　　在技术上，实现逻辑隔离的方式有很多，但主要是防火墙。防火墙有不同的类型，不同的类型在OSI 7层模型上的工作机理有明显的不同。防火墙的主要评价指标包括性能、安全性和功能。实际上，这三者是相互矛盾相互制约的。功能多、安全性好的防火墙，往往性能受影响；功能多也影响到系统的安全性。

　　3、防御来自网络的攻击

　　解决方案：抗攻击网关

　　网络攻击特别是拒绝服务攻击（DoS），是利用TCP/IP协议的自身缺陷工作的。有些DoS攻击是消耗带宽，有些是消耗网络设备的CPU和内存。其中具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等，其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口，比如80，造成服务器的资源耗尽，系统停止响应甚至崩溃。而连接耗尽攻击，则使用真实的IP地址，发起针对网络服务的大量的真实连接来抢占带宽，也可以造成Web服务器的资源耗尽，导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括Land、WinNuke、Ping of Death、TearDrop等。抗攻击网关能识别正常服务的包，区分攻击包。

　　4、防止来自网络上的病毒

　　解决方案：防病毒网关

　　传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点：如果某台计算机发现病毒，说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的，旧的杀病毒软件一般不能检测和清除。在单位内部的计算机网络和互联网的连接处放置防病毒网关，如果出现新病毒，只需要更新防病毒网关，而不用更新每一个终端软件。


　　5、身份认证

　　解决方案：网络的鉴别、授权和管理（AAA）系统

　　80%的攻击发生在内部，而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。外部网的隔离，基本上是禁止和放行，是一种粗颗粒的访问控制。而内部的网络管理要针对用户来设置：你是谁？怎么确认你是谁？你属于什么组？该组的访问权限是什么？这是一种细颗粒的访问控制。在一般人的心目中，一个鉴别、授权和管理（AAA）系统是一个非常庞大的安全体系，主要用于大的网络运营商，企业内部不需要这么复杂的东西。这种看法越来越过时，实际上单位内部网同样需要一套强大的AAA系统。根据IDC的报告，单位内部的AAA 系统是目前安全市场增长最快的部分。

　　6、加密通信和虚拟专用网

　　解决方案：VPN

　　单位的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的。因此加密通信和虚拟专用网（VPN）有很大的市场需求。IPSec已经成为市场的主流和标准。VPN的另外一个方向是向轻量级方向发展。

　　7、入侵检测和主动防卫（IDS）

　　解决方案：IDS

　　互联网的发展暴露出其不可避免的缺点:易被攻击。技术人员的好奇和技术恐怖主义使金融机构、企业、学校等单位很难避免被攻击。针对黑客的攻击，从技术路线上来讲，早期的思路是加强内部的网络安全、系统安全和应用安全；安全扫描工具就是这样一类产品。但是，扫描是一种被动检测的方式；入侵检测和主动防卫（IDS）则不同，是一种实时交互的监测和主动防卫手段。

　　8、网管、审计和取证

　　解决方案：集中网管

　　网络安全越完善，体系架构就越复杂。管理网络的多台安全设备，需要集中管理。集中网管是目前安全市场的一大趋势。从来就没有一种技术可以绝对保证网络安全。如果执行人员出现失误，实际的网络安全也就存在问题。因此，技术越先进，审计功能就变得越重要。

　　审计并不完全是检查安全问题。对审计的数据进行系统的挖掘，还具有非常特殊的意义，比如，可了解内部人员使用网络的情况，或对外部用户感兴趣的公司产品和内容进行总结，了解用户的兴趣和需求等。

　　二、信息安全发展趋势

　　尽管我国的信息安全技术研究与产业规模在过去几年中获得了飞跃，但由于发展时间短、需求变化大、响应要求快等原因，致使我国的信息安全产业整体布局缺乏顶层设计，没有形成布局合理的、体系化的信息安全产业链。在未来几年内，预计信息安全市场将呈现以下发展趋势：

　　1、未来的信息安全技术将是纵横捭阖的立体防御体系

　　在过去的几年里，信息安全技术的研究和信息安全产品的供应都是以节点产品为主；例如防火墙、防病毒都是以某一局域网的节点控制为主的，很难实现纵向的体系化的发展。特别是在电子政务、电子党务等纵向大型网络规划建设以后，必须要能够实现全网动态监控。就横向而言，以前的安全产品存在两个方面的问题：一是安全产品很难与信息系统的基本组成要素如光驱、软驱、USB接口、打印机等之间无缝衔接，二是各种安全产品之间很难实现协同工作。要实现信息系统的立体安全防护，就必须实现安全产品纵横向的有机结合。这是未来几年内信息安全的发展趋势之一。上海网程通信科技发展有限公司的金刚防火墙集成了上面所说的大部分主流安全技术，不失为这方面的典型代表。

　　2、未来的信息安全技术发展将由以防“外”为主转变为以防“内”为主

　　在常州举行的第十七次中国计算机安全年会上，专家指出有85-95％的网络风险和威胁是来自内部；建立和加强“内部人”网络行为监控与审计并进行责任认定，是网络安全建设重点内容之一。最近，美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”，全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明：信息系统受到的攻击大多是来自恶意代码和与企业有密切联系的个人的非法使用。上海网程通信科技发展有限公司致力于为客户提供全面的信息安全解决方案，除金刚防火墙外，在内网安全与管理方面，公司推出了IPTrust内网安全管理系统，能满足一般企业的内网安全管理需求。

lajizi

不错不错,归纳的很好哦

静默如烟

哎  郁闷死  看了半天没有相关技术重点     楼主再发点关于网闸的技术重点的东西吧

361618223

615996525

多谢分享，学习学习