安全技术和产品分类总结
来源:硅谷动力 更新时间:2012-04-13

 一、信息安全现状

  信息技术的发展和信息化建设的高速推进,为信息安全产业的发展带来了前所未有的机遇。根据IDC相关数据分析显示,目前安全市场的增长远远高于整个IT市场的增长。IDC预测,2007年全球安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为 32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。根据IDC预测,亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。

  政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力,而制造、能源等行业的安全投入增长迅速,为安全市场打开了更为广阔的空间。

  就目前安全市场上的技术和产品分布而言,大略有以下几种情况:

  1、物理隔离

  解决方案:物理隔离网闸

  物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全。逻辑隔离的哲学是在保证网络正常使用的情况下,尽可能安全。两者是完全不同的产品。

  物理隔离的思路,源于两台完全不相连的计算机,使用者通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称之为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。

  2、逻辑隔离

  解决方案:防火墙

  在技术上,实现逻辑隔离的方式有很多,但主要是防火墙。防火墙有不同的类型,不同的类型在OSI 7层模型上的工作机理有明显的不同。防火墙的主要评价指标包括性能、安全性和功能。实际上,这三者是相互矛盾相互制约的。功能多、安全性好的防火墙,往往性能受影响;功能多也影响到系统的安全性。

  3、防御来自网络的攻击

  解决方案:抗攻击网关

  网络攻击特别是拒绝服务攻击(DoS),是利用TCP/IP协议的自身缺陷工作的。有些DoS攻击是消耗带宽,有些是消耗网络设备的CPU和内存。其中具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等,其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口,比如80,造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击,则使用真实的IP地址,发起针对网络服务的大量的真实连接来抢占带宽,也可以造成Web服务器的资源耗尽,导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括Land、WinNuke、Ping of Death、TearDrop等。抗攻击网关能识别正常服务的包,区分攻击包。

  4、防止来自网络上的病毒

  解决方案:防病毒网关

  传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点:如果某台计算机发现病毒,说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的,旧的杀病毒软件一般不能检测和清除。在单位内部的计算机网络和互联网的连接处放置防病毒网关,如果出现新病毒,只需要更新防病毒网关,而不用更新每一个终端软件。

 一、信息安全现状

  信息技术的发展和信息化建设的高速推进,为信息安全产业的发展带来了前所未有的机遇。根据IDC相关数据分析显示,目前安全市场的增长远远高于整个IT市场的增长。IDC预测,2007年全球安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为 32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。根据IDC预测,亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。

  政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力,而制造、能源等行业的安全投入增长迅速,为安全市场打开了更为广阔的空间。

  就目前安全市场上的技术和产品分布而言,大略有以下几种情况:

  1、物理隔离

  解决方案:物理隔离网闸

  物理隔离与逻辑隔离有很大的不同。物理隔离的哲学是不安全就不连网,要绝对保证安全。逻辑隔离的哲学是在保证网络正常使用的情况下,尽可能安全。两者是完全不同的产品。

  物理隔离的思路,源于两台完全不相连的计算机,使用者通过软盘从一台计算机向另一台计算机拷贝数据,有时候大家形象地称之为“数据摆渡”。由于两台计算机没有直接连接,就不会有基于网络的攻击威胁。

  2、逻辑隔离

  解决方案:防火墙

  在技术上,实现逻辑隔离的方式有很多,但主要是防火墙。防火墙有不同的类型,不同的类型在OSI 7层模型上的工作机理有明显的不同。防火墙的主要评价指标包括性能、安全性和功能。实际上,这三者是相互矛盾相互制约的。功能多、安全性好的防火墙,往往性能受影响;功能多也影响到系统的安全性。

  3、防御来自网络的攻击

  解决方案:抗攻击网关

  网络攻击特别是拒绝服务攻击(DoS),是利用TCP/IP协议的自身缺陷工作的。有些DoS攻击是消耗带宽,有些是消耗网络设备的CPU和内存。其中具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等,其原理是使用大量伪造的连接请求报文攻击网络服务所在的端口,比如80,造成服务器的资源耗尽,系统停止响应甚至崩溃。而连接耗尽攻击,则使用真实的IP地址,发起针对网络服务的大量的真实连接来抢占带宽,也可以造成Web服务器的资源耗尽,导致服务中止。其他一些利用网络协议缺陷进行攻击的DoS技术包括Land、WinNuke、Ping of Death、TearDrop等。抗攻击网关能识别正常服务的包,区分攻击包。

  4、防止来自网络上的病毒

  解决方案:防病毒网关

  传统的病毒检测和杀病毒是在客户端完成。但是这种方式存在致命的缺点:如果某台计算机发现病毒,说明病毒已经在单位内部几乎所有的计算机感染了。如果病毒是新的,旧的杀病毒软件一般不能检测和清除。在单位内部的计算机网络和互联网的连接处放置防病毒网关,如果出现新病毒,只需要更新防病毒网关,而不用更新每一个终端软件。