推荐回答
一、信息安全概述随着信息技术的飞速发展,计算机网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示,截至1999年底,全球个人电脑总数达4.4亿台,因特网使用者达2.59亿。据预测,到2019年全球因特网用户将达到7.65亿。此外,基于因特网的电子商务也迅速发展,预计到2002年,全球通过入门网站达成的贸易额将达5万亿美元。不难想像信息安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统,互联网已覆盖我国200多个城市,3000多个政府数据库和10000多个企业数据库链接在互联网上,在网上自由传递的电子邮件等更是难以数计。然而,与庞大的用户需求所不相称的是,我国计算机网络信息安全存在相当大的漏洞。网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘;客观上则存在网络安全技术滞后的问题,尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程中比较突出而且亟待解决的难题。通俗地讲,信息安全是要保证信息的完整性、可用性和保密性。目前的信息安全可以分为三个层面:网络的安全、系统的安全以及信息数据的安全。网络层安全问题的核心在于网络是否得到控制,也就是说,是不是任何一个IP地址来源的用户都能够进入网络?一旦危险的访问者进入企业网络,后果是不堪设想的。这就要求网络能够对来访者进行分析,判断来自这一IP地址的数据是否安全,以及是否会对本网络造成危害;同时还要求系统能自动将危险来访拒之门外,并对其进行自动记录,使其无法再次为害。系统层面的安全问题,主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了,它就像是暗藏在网络中的不定式炸弹,系统随时都有可能遭到破坏而导致严重后果甚至造成系统瘫痪。因此企业必须做到实时监测、随时查毒、杀毒,不能有丝毫的懈怠与疏忽。信息数据是安全问题的关键,其要求保证信息传输完整性、保密性等。这一安全问题所涉及的是:使用系统中的资源和数据的用户是否是那些真正被授权的用户?这就要求系统能够对网络中流通的数据信息进行监测、记录,并对使用该系统信息数据的用户进行强有力的身份认证,以保证企业的信息安全。目前,针对这三个层面而开发出的信息安全产品主要包括杀毒软件、防火墙、安全管理、认证授权、加密等。其中以杀毒软件和防火墙应用最为广泛。全球最大的四家杀病毒软件公司均已登陆中国。我国杀毒市场上更为激烈的竞争刚刚展开,国际国内的杀毒精英将大战一场,国内几大厂商垄断市场的局面可能被打破。随着互联网的推广和单机版杀毒软件的低价扩张,越来越多的病毒开始通过Internet传播。据国际计算机安全协会的调查,现在新增60%以上的病毒是通过Internet传播,可以说Internet的防毒能力成为杀病毒软件关键技术。国际的杀毒软件如:熊猫卫士、Norton、Macfee走到了前面,它们均可以支持所有的Internet协议,辨识出其中病毒,而国内的杀毒厂商则相对滞后,还正处在从杀病毒软件的单机应用逐步过渡到企业级的防护。今后网络杀毒软件的竞争将更多体现在技术及服务层面,而企业防病毒软件的市场无疑将越来越大。在我国的网络防病毒软件市场上,主要厂商是NAI、冠群金辰和Symantec,国内厂商中北信源在其中占据了一席之地。目前进入杀毒市场的上市公司不多,仅河南豫能一家,它在1999年9月增资重组了河南经纬软件有限公司,成立了由河南豫能控股70%的河南豫能信息技术有限公司。河南省经纬软件有限公司推出过一款杀毒软件,即AV95电脑安全卫士。但是该产品市场占有率不高,而且增资重组后公司转向管理信息系统MIS的开发,杀毒软件没有成为其发展重点。2、网络安全市场 目前网络安全技术和产品有软件防火墙、VPNVirtual;Private;Networks、信息加密、访问控制、身份认证、日志审核、安全评估、入侵探测、存储安全等。防火墙产品在网络信息安全软件中应用最为广泛。防火墙主要分为两大类:包过滤型防火墙和代理型防火墙。现在也有一些采用动态包过滤技术、自适应技术。从网络安全技术上看,国外的大型网络安全软件厂商处于领先地位。由于国外大型网络安全厂商大多成立于90年代初,一方面得益于Interet爆炸性增长,另一方面用户对安全的迫切需求和日益重视也是促使网络安全软件快速发展的原因。目前国外的大部分著名网络安全软件厂商进入了中国,在我国的高端网络安全软件市场拥有相当的优势。当今国内网络安全市场上60%以上的产品是国外的品牌,据不完全统计,1999年国内的“防火墙”产品只有10多种,真正上市的防火墙也只有三四家而已,到今年防火墙产品增加数目并不多,而且尚没有一家企业能够在这一领域形成自己的优势。对国内的网络安全软件厂商来讲,虽然起步较晚,但是对先进的安全技术的研究和掌握的进程较快,而且本地化优势和国家对安全产品的特殊政策,将会使得国内厂商在高端市场逐步成熟,最终将会占据市场主动地位。密码类产品市场为国家保护的市场,研制、生产和销售密码产品的单位必须是国家密码管理委员会、中央密码工作领导小组指定的单位,现允许生产和销售核密和普密产品的单位仅有信息产业部数据所、信息产业部30所和总参五十六所等有限的几家。商密产品相对管理比较宽松,市场竞争也尤为激烈。3、我国从事信息安全产品生产的企业及其产品由于信息安全已成为事关国家安危的一个重大战略问题,建立具有自主知识产权的、安全的信息产业是大势所趋。目前国家相关部门都非常重视信息安全产品的研制和开发。2000年7月20日,我国第一个国家高技术研究发展计划信息安全产业化基地在成都高新技术产业开发区奠基。成都信息安全基地是由成都高新技术产业开发区、信息产业部电子第三十研究所、成都卫士通信息产业股份有限公司倡议组建的。这个信息安全基地将按照政府搭台、企业唱戏、市场导向的原则逐步建立。其定位是为国内提供通用基础信息安全产品,重点建立完整的“通用基础信息安全产品”的产业化体系。力争在3至5年内,在中国西部形成信息安全的产业群,培育出一批在国内、国际均有一定实力的信息安全企业,创造10亿元以上的收入,成为国家信息安全产业的重要支撑。另外,上海也将建立信息安全产品的研发基地,同时国家将在北京设立国家信息安全工程技术研究中心。我国的信息产品产业化已经有了一个良好的开端。国内有二百多家信息安全产品生产企业,但有实力、有规模的企业也只有信息产业部数据所、东大阿尔派等十五家左右。根据《中华人民共和国计算机信息系统安全保护条例》,依据公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》规定程序,我国信息安全产品实行销售许可证制度,由公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。
梅金虎2019-12-21 21:21:46
提示您:回答为网友贡献,仅供参考。