天津电子信息职业技术学院专题报告（论文）题目网络安全现状调研姓名XXX学号06专业班级计算机网络技术S13-2班完成时间2015年5月摘要：网络安全风险系数的不断提高，当前一些主要的安全防范手段如防火墙等，已经不能满足人们对网络安全的需求。

顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。

但是，目前仅仅使用防火墙保护网络安全是远远不够的，就好像在一个很大的院子里，虽然有很高大的院墙做保护，但是，也不能避免一些小“老鼠”的进出，更防备不了家贼的偷袭，换句话说，防火墙不能提供完全的网络安全性。

因此，网络安全防御是一项十分艰巨的任务，入侵行为的检测便十分重要。

所以，致力于入侵检测的研究，对网络安全的保护，无疑有着非常重要的意义。

关键词：网络安全产品、网络安全市场、网络安全主流产品、网络安全实际意义、信息安全要素、信息安全策略等目录一、国内网络安全产品及应用状况 (2)（一）国内网络安全市场整体状况分析 (2)（二）国内网络安全产品应用状况及特征 (4)（三）国内网络安全市场主力厂商竞争状况分析 (9)（四）国内网络安全市场未来发展 (11)二、网络安全主流产品与技术分析 (13)（一）网络安全国内外主流产品 (13)（二）网络安全国内外主流技术 (15)（三）网络安全国内外最新技术动态 (16)（四）网络安全主流产品与技术未来发展 (19)三、网络安全实际意义 (20)四、收集整理信息安全的基本念概 (21)（一）信息安全要素 (21)（二）信息安全策略 (22)参考文献 (24)一、国内网络安全产品及应用状况（一）国内网络安全市场整体状况分析如今，网络技术出现了高速发展的状态，越来越多的人可以坐在办公室或是家里从全球互联网上了解到各种各样的信息资源，处理各种繁杂事务。

然而，网络技术的发展在给计算机使用者带来便利的同时也带来了巨大的安全隐患，尤其是Internet和Intranet的飞速发展对网络安全提出了前所未有的挑战。

技术是一把双刃剑，不法分子试图不断利用新的技术伺机攻入他人的网络系统。

下面以一个实例说明网络中存在的安全隐患。

不久前，根据CNCERT，就是国家计算机网络应急处理技术协调中心公布的2007年上半年的报告，其中特别提到“僵尸网络”和“木马”对国家安全造成的严重危害。

报告指出，今年上半年中国大陆地区的大量主机被境外黑客植入木马程序。

据一位网络安全技术专家所说，“木马”不仅是一般黑客常用的工具，更是网上情报刺探活动的一种主要手段。

这位专家介绍，“木马”特指计算机后门程序，它通常包括控制端和被控制端两部分，被控制端一旦植入受害者的计算机，操纵者就可以通过控制端实时监视该用户的所有操作，有目的地窃取重要信息和文件，甚至还可以远程控制受害计算机，使其对其他计算机发动攻击。

网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。

因此，网络安全问题会随着网络的存在一直伴随着人类。

什么是计算机网络安全？其实简单理解就是指网络中所保存的东西不被他人窃取。

要想保证网络的安全，就要利用网络管理和控制技术，这样才能使得网络环境中的信息数据具有机密性、完整性和可用性，也能保证网上保存和流动的数据，不被他人偷看、窃取和篡改。

防火墙技术、病毒软件、加密技术、用户认证、入侵检测系统等技术是当前比较常用的安全技术。

其中，防火墙和入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。

研究者把安装在内外网络之间或者是可以限制网络与网络之间相互访问的一种安全保护措施叫做防火墙技术。

防火墙把内外网络隔离开，形成了一道安全保护屏障。

主要技术有：包过滤技术，应用网关技术，代理服务技术。

把一个信息经过密钥及加密函数转换成无意义的密文，然后接收方将此密文通过解密函数或者解密钥匙还原成明文的技术叫做网络数据加密技术。

它是数据保护的最基本的方法，也是一种安全机制，它可以在网络环境中对抗被攻击的行为。

但是这种方法也有弊端，它只能防止第三者获取网络中的真实数据，这只是解决了网络安全的一个方面，而且加密技术也存在漏洞。

为了保证系统的足够安全，仅仅依赖防火墙是远远不够的，因此，研究者可以用入侵检测系统来弥补防火墙的不足，作为它的合理补充，从而共同应对各种不同的网络攻击，提高系统管理员的管理能力，增强网络安全结构的完整性。

入侵检测收集并分析若干关键点信息，通过分析从而检测是否有可以行迹或是否遭到袭击。

入侵检测可以作为防火墙之后的第二道安全防护，它能够对网络所有的运行情况进行检测，并且不会因此影响网络的正常性能，所以，它可以提供全方位的安全保护。

（二）国内网络安全产品应用状况及特征网络时代缔造了前所未有的新感觉和新生活，主要表现在无穷的信息量不仅激发了现代个体的广泛兴趣和潜力，同时也为各种社会群体创造了无限的发展空间。

而正当全社会陶醉于网络时代的精彩故事之中时，网络的不安全因素也潜滋暗长着，其中最典型的当属病毒和网络黑客正在和已经给用户带来的恐慌和惨重损失。

有媒体报道，中国95％的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

网络犯罪的递增、大量黑客网站的诞生，促使人们思考网络的安全性问题。

纵观近几年逐渐繁荣起来的国内网络安全市场，土生土长的KV300、瑞星、KILL、VRV、清华绿盟，洋装外来的NAI、CA、CHECK POINT、熊猫卫士、赛门铁克等各自施展看家本领，在竞争激烈的国内网络安全市场中占据了一席之地，有如战国群雄，诸侯纷争。

但是，细心人会发现目前市场上大多数的网络安全产品由于本身技术实力等因素的制约，功能往往仅集中在网络安全的一两个方面。

而所谓的反病毒、反黑客只是个笼统的概念，真正的网络安全从技术上讲，包括反病毒、入侵检测、安全认证、加密、防火墙五大领域，只有在这五大领域全面解决了安全问题，计算机用户，尤其是企业级的用户才可能真正摆脱病毒与黑客的威胁，实现网络安全。

因此，只有能够提供全面网络安全与管理解决方案的网络安全产品才是企业级IT用户最迫切需要的网络坚盾。

NAI NetToolsNAI NetTools是世界上第一套完全集成的32位网络安全与管理的解决方案，它能够满足各种规模企业的需求，并使用户网络更为安全，更易管理。

其旗下汇聚了NAI家族著名的网络安全“四大金刚”：综合的企业反病毒安全与管理方案TVD（Total Virus Defense）、完整的企业网络安全解决方案TNS（Total Network Security）、端对端的优化网络性能和确保网络运行的智能管理方式TNV（Total Network Visibility）、集成的桌面帮助和网络管理解决方案TSD（Total Service Desk）。

TVD是一个对包括PC机、服务器和Internet网关在内的防病毒多级处理方案。

它包括久负盛名的McAfee VirusScan和WebScanX，可检测并杀灭多于15000种病毒，防止用户在进行网络下载时，一些恶意Java和ActiveX小程序对PC机造成的破坏。

另外，TVD的管理工具ME和SecureCast，可以集中管理监控防病毒体系，统一分发升级软件并自动升级。

Norton Antivirus5.0/2000Symantec公司出品的Norton工具包系列同McAfee VirusScan一样，都是享有广泛声誉及信任度的杀毒软件，功能上几乎相同。

而Norton Antivirus作为Norton家族的一员也继承了Symantec的一贯作风。

NAV同时提供了在线防火墙和DOS扫描程序，而且提供完善的网上病毒库升级，方便用户使用。

NAV最为突出的特点就是它的动态防护功能——机器上有任何病毒入侵的迹象或者不正常的操作（诸如修改硬盘引导扇区等），它都会及时提醒用户，并提供有效的解决方案。

而且NAV的版本众多，无论你使用何种操作系统，甚至是苹果机，它都有对应版本。

Symantec在近期又推出了NAV2000，界面较以往版本有较大变化，使用了目前相当流行的Web化界面，而且具有Email保护功能。

KV300在国内知名度相当高的KV300,在纯DOS环境中它的扫描速度的确相当快，原来的KV300不支持NT和Windows2000，而即将推出的KV3000则是按照国家计算机反病毒检测标准设计的，可以支持NT、DOS和Windows95/98/2000。

现在国际上流行的几万种病毒，包括DOS病毒、Windows病毒、宏病毒、黑客程序、特洛伊木马程序等KV3000都可以查杀。

反病毒软件要可以查杀隐藏在各种文件格式中的病毒，包括压缩文件。

压缩文件分为很多种，像Zip和Arj是比较流行的，而对于Email中包含的病毒，KV3000可以实时显示出来。

KV3000还增强了灾难修复功能，原来的KV300虽然也有，但是实际上只针对一些比较厉害的病毒，象CIH病毒，而且有些情况下只能部分修复，不可能全部修复。

但是现在KV3000在提高了查、杀病毒的能力之外，又加入了一个比较完整的恢复体系，可以恢复完全。

KV3000的服务体系应该说比较完善，在全国有200多个直接面对用户的升级网点，还有一个免费的800免费技术咨询电话，用户可以直接反馈问题。

金山毒霸（KAV2000）金山公司在推出了著名的WPS系列、金山词霸系列等优秀的国产软件之后，又推出了金山毒霸。

总体来说，金山毒霸（KAV2000）算是Windows下的病毒防火墙，它采用了触发式搜索、代码分析、虚拟机查毒等技术，具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等功能。

目前金山毒霸可查杀2万多种病毒及各种变种，能检测包含在E mail附件中的病毒，并支持MIME、UUENCODE、BASE64等标准的附件编码格式，还可以查杀上百种黑客程序和特洛伊木马，能够在黑客程序的运行过程中现场检测和清除，无需重新启动到DOS 环境下清除。

更值得一提的是金山毒霸可以在网上免费下载，能为用户节省不少资金，这一点恐怕会令许多用户感到欣喜。

瑞星千禧世纪版瑞星在国内的知名度很高，尤其是瑞星千禧世纪版是目前国际上唯一在DOS下全中文界面、图形界面并可同时支持鼠标的产品。

它在网络黑客程序的防治上有所突破。

例如其应急恢复功能可使计算机在病毒破坏、突然掉电或操作错误等造成BOOT区信息丢失后恢复正常；同时，瑞星在每次检测和清除病毒结束后，会自动生成结果报告文件，以便用户查询。

另外，瑞星千禧版加强了实时监控功能。

瑞星监控程序的提示功能，可以由用户自己选择要采取什么行动来对付病毒。