網絡安全市場結構范文
前言:我們精心挑選了數篇優質網絡安全市場結構文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
在鋪天蓋地的病毒和黑客的攻擊中,網絡安全市場容量得到大幅度提升。2001年是網絡安全市場競爭格局突變的一年,安全產品供應商的規模已經從1999年不到10家、2000年300余家之后,猛增到了近千家。
2001年全球的網絡安全市場銷售額是179億美金,占整個IT銷售額的1.79%。而網絡安全服務在網絡安全市場中占了相當大的比重,達到了46.1%。從2001年到2006年的網絡安全軟件(含防火墻硬件)市場發展預測來看,2001年的銷售額是74億美元,而預測2006年會達到194億美元。2001年網絡安全軟件市場增長是22.6%,而整體的IT市場的增長僅僅是1.1%。網絡安全服務市場2001年的市場規模是83億美元,2002年整個安全服務的增長率為26.3%,到2005年,市場規模將達到210億美元,整個安全服務市場會以平均26.3%的增長率發展,高于整體的網絡安全市場。
從2001年我國的網絡安全產品市場規模來看,防火墻硬件占據38.9%,防病毒產品占25.6%,安全產品占23.6%,其次是防火墻軟件和加密軟件產品。根據我國用戶的使用習慣和心理,硬件將保持很高的增長率。而對于中國網絡安全軟件市場,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元,比2000年增長了61.8%,創歷史新高,而且也遠遠高于軟件市場23.9%的增長率。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭。由此可以看出,網絡安全是整個計算機市場中最為活躍的一個增長點。
據分析,我國網絡安全服務市場有2170萬美元的市場規模,有著非常高的市場增長潛力,預計到2006年能達到2.65億美元,平均增長率達65%,高出整個網絡安全產品市場的平均數。更多的廠商和用戶開始重視網絡安全服務,一些成熟的如金融、電信等行業在使用網絡安全產品時,也意識到要為網絡安全服務付費。截止到2001年底,中國信息安全相關的注冊就有1500多家,而有成熟產品的廠商只有近80家。整個市場80%的利潤,只來源于20%的廠商,由此可見,我國的眾多安全產品廠商舉步維艱。二、市場競爭日趨激烈
對于國內來說,網絡安全產品市場尚屬初期成長階段,安全產品以防火墻和殺病毒產品為主。國外廠商看準了我國網絡安全潛在龐大市場,加緊攻城掠地。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”,以幫助廣大企業用戶提高網絡管理水平、確保網絡安全。3月中旬,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務。2002年4月11日,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數據公司IDC的調查顯示,思科、網屏、美國網絡聯盟、安氏、冠群等著名外資網絡安全廠商等均已進入中國市場。
面對國外公司環伺緊逼的態勢,激烈的市場競爭,國內信息安全廠商積極應對,一方面新品迭出,另一方面則以更快的速度進行產品的更新換代。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版,江民于2002年4月初推出“殺毒王KV3000 6.0”,金山毒霸單機版則提出了嵌入式技術。國內知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網絡密碼機及IDS2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作,加強了入侵監測領域的技術和市場地位。與此同時,國內IT企業亦不斷有后來者加入網絡安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。
據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中,瑞星、江民和金山三家包攬了90%以上的份額,但整體信息安全市場國外企業仍然占據主流。在網絡版反病毒市場中,國際廠商保持了一定優勢,目前國內廠商瑞星已打入這一市場。在防火墻產品方面,東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅,但與國外品牌相比尚處劣勢。而冠群、美國網絡聯盟、安氏則占據了入侵檢測市場的大部分份額。長期以來,國內軟件企業無法在技術實力、產品結構和市場競爭力上與國外同行同場競技,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影,這種情況信息安全領域比較突出,尤其是在信息安全企業級應用的高端市場上。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的。三、向市場營銷轉型
我國的網絡信息安全存在著很大的缺陷,大多數的企業對此認識不足,沒有具體的網絡安全防范措施和防范意識。
有統計數字顯示:在防病毒市場,國內購買殺毒軟件的用戶中,只有一半的人進行了注冊并定期升級。這就意味著半數以上的殺毒軟件沒能達到功效。在反黑客市場上,用戶系統的安全狀況同樣不容樂觀。專家認為,在國內網絡安全市場上,能否有效地保護信息安全、合理地選擇及使用網絡安全產品、制定安全管理機制、解決遇到的問題,將直接關系到網絡安全企業能否切實為用戶提供安全的系統保障。
第2篇
回顧篇
2004年,在政府有關鼓勵軟件產業發展政策的積極推動和行業與企業信息化需求的持續拉動下,中國軟件與IT服務市場恢復性調整初見成效。
恢復性調整初見成效
2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀,銷售總量預計將達733.6億元,增幅預計達33.6%。隨著競爭的進一步加劇,國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高,IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。
經過近半年市場需求結構的調整之后,2004年中國平臺軟件市場恢復平穩增長。其中,增長最快的是系統管理軟件,2004年銷售額同比增長率預計達15.9%,智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場,低端用戶成為廠商新的關注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。
應用軟件成為重要拉力
2004年,中國中間件軟件市場處于快速成長階段,同比增長30.5%,國內中間件技術發展迅速,廠商階梯層次分布,市場競爭格局日趨明朗,中間件軟件產業開始邁入規模發展階段。同時,各種病毒頻繁發作、黑客頻繁攻擊、垃圾郵件侵擾,網絡安全問題仍十分嚴重,中國網絡安全產品市場中,防殺毒仍然是網絡安全的主戰場,反垃圾郵件成為市場普遍關注的熱點,防火墻和網閘帶動市場升溫,網絡安全廠商在經過了新一輪的優勝劣汰之后,產品供給充足,價格更趨合理,中國網絡安全產品市場逐步走向成熟。
另外,全面復蘇的管理軟件市場仍然是今年關注的焦點,集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素。管理軟件市場呈現兩極競爭態勢,一方面國內領導廠商和國外廠商更加重視中小企業市場,紛紛拓展渠道伙伴,推出低價產品,利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度,加強咨詢、實施伙伴的拓展;發揮本地化優勢,向高端產品市場發力,高端軟件市場競爭日趨成熟,競爭加劇。應用軟件正在成為拉動中國軟件市場持續增長的重要動力。
IT服務成為焦點
2004年,IT服務市場的市場規模、廠商數量、產品數量都迅速增加,成為最受關注的競爭領地。在網絡服務市場,互聯網內容服務成為新一輪的增長熱點。網絡搜索、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場,第三方專業服務的市場觀念不斷升溫,IT運營與維護服務在產品結構中的比例不斷增加,系統集成服務與IT咨詢走向融合。在IT教育與培訓服務市場中,傳統的培訓方式面臨挑戰,互聯網絡教育顯現商機。IT外包服務在諸如中小企業、政府、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商,大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力,加上較低的運營成本,在服務集中的行業,競爭實力有所增強。中小企業IT服務市場全面啟動,市場份額繼續上升,成為IT服務商競逐的焦點。
展望篇
展望2005年,賽迪顧問認為,中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢,這將會在2005年拉動軟件市場的快速發展。
軟件和網絡產品進入高增長
隨著重點行業基礎設施建設的完成,其建設重心逐步轉向現有業務系統的優化和升級,以及決策支持系統、增值業務系統的建設,對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時,電子政務、教育信息化的持續深入,傳統的制造、流通、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會。此外,隨著全球范圍內的互聯網產業的逐步復蘇,中國網絡產業實現了蓬勃發展,與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加,這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時,IT產業不斷向傳統產業滲透,也促進了相關產業新產品、新技術的升級和汽車電子、數碼產品等新產業的崛起,這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長。因此,2005年,隨著軟件產品應用的不斷拓展,新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇,中國軟件與IT服務市場將繼續擁有廣闊的發展前景。
就細分市場而言,隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長,在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下,中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務、電信等關鍵行業市場縱深應用,并由大型企業向中小型企業拓展,由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別,存儲管理將成為存儲管理軟件廠商競爭的利器。
隨著網絡安全產品技術不斷進步和創新,網絡安全整體解決方案將成為用戶的首選,專業安全服務將受到青睞,成為中國網絡安全市場未來新的增長點,網絡安全市場競爭走向專業化。管理軟件市場全方位競爭將會進一步加劇,國內外廠商的產品和渠道繼續向高、中、低端市場滲透。整合渠道資源,完善渠道體系,提高渠道的服務能力將成為管理軟件競逐中小企業市場的重要手段。
第3篇
關鍵詞 寬帶城域網;網絡安全;優化
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2010)23-0204-02
從我國的互聯網商業化之后,互聯網產業已經取得了很大的發展。網絡安全市場在2000年后開始成熟,據中國國家信息安全測評認證中心的預測,我國的信息安全市場2001年將高達50億元人民幣,其中加密、防火墻和防病毒是安全市場的三大主要支柱。目前,中國信息安全市場進入高速成長期,越來越多的企業意識到網絡安全的重要性。
1 網絡安全的重要性
互聯網在早期的主要任務是發展,發展是第一位的,安全問題提不上議程。由于互聯網特有的魅力,越來越多的人使用互聯網,互聯網應用發展很快,但技術發展還不充分,互聯網本身還很新,了解和研究互聯網的人還不太多,網絡安全問題也不突出。隨著互聯網的快速發展,了解和研究互聯網的人越來越多,研究互聯網的人的意圖各不相同,來自互聯網的威脅開始出現,并且越來越嚴重。
美國計算機犯罪調查機構(CSI)和聯邦調查局(FBI)的調查報告表明:91%的大公司和政府機構在過去的12個月內發現計算機安全問題,64%承認存在財務損失,當然還有礙于情面不愿意承認的,實際的數字比這個更高。導致財務損失的主要原因是機密信息的泄露和財務欺詐。70%的人承認是因為互聯網連接導致網絡攻擊的發生,91%的單位承認內部員工濫用公司的互聯網,高達94%的單位承認遭遇到了來自互聯網的計算機病毒。
2 安全性設計的目標和需求
網絡規劃設計中的安全性分析立足于網絡整體,考慮的是網絡結構性的、技術性的安全問題以及在危機情況下網絡運行的穩定性、可用性和可靠性,確保網絡能夠在負載變化、部分受損的情況下比較穩定、可靠地運行。根據IS07498-2中提出的建議,一個安全的計算機網絡應當能夠提供以下安全服務:
1)實體認證:實體認證安全服務是防止主動進攻的重要防御措施,對于開放系統環境中的各種信息安全有重要的作用。認證就是識別實體的身份和證實其身份的正確性;
2)訪問控制:訪問控制服務是針對越權使用網絡資源的防御措施,實現機制可以是機遇訪問控制屬性的訪問控制列表,或基于安全標簽、用戶分類和資源分檔的多級訪問控制;
3)數據保密性:數據保密性安全服務是針對信息泄露的防御措施,細分為信息保密、選擇數據段保密與業務流保密;
4)數據完整性:數據完整性安全服務是針對非法篡改信息、文件和業務流而設置的防范措施,保證資源的可獲得性,分為連接完整性、無連接完整性、選擇數據段完整性;
5)防抵賴:防抵賴安全服務是針對對方進行抵賴的防范措施,可用來證實發生過的操作,分為對發送防抵賴、對遞交防抵賴與公證。
3 網絡安全設計
根據以上的分析,對城域網的網絡安全提出以下設計方案:
1)網絡互聯互通分析及安全控制
如果兩個內部客戶服務器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經過路由器。因此,路由器的三層防火墻不能生效,在沒有任何安全措施的情況下,各種攻擊方法都可以使用。因此,最好讓內部各客戶服務器在二層完全隔離。采用VLAN在二層隔離了兩個內部客戶,他們只在三層互通,這時路由器的三層防火墻也可以生效了。因此,目前有了兩個安全措施:VLAN和三層防火墻。
2)路由認證和保護
目前,多數路由協議支持路由認證,并且實現的方式大體相同。認證過程有基于明文的,也有基于更安全的MD5校驗。MD5認證與明文認證的過程類似,只不過密鑰不在網絡上以明文方式直接傳送。路由器將使用MDS算法產生一個密鑰的“消息摘要”。這個消息摘要將代替密鑰本身發送出去。這樣可以保證沒有人可以在密鑰傳輸的過程中竊取到密鑰信息。OSPF就支持基于MD5的路由認證。
BGP區別與內部網關協議,它是目前最為流行的外部網關協議。為了提高BGP的可靠性,BGP協議采用TCP來提供可靠的連接,也因此BGP本身的刷新報文就不再需要可靠性保證了。
為了防止被欺騙的TCP分段進入到連接流中,從而對BGP的連接進行攻擊,TCP為BGP提供了“TCP MD5簽名”選項。“TCP MD5簽名”選項的意思就是說,在每個TCP分段中加入一個MD5的摘要,摘要的信息僅僅能夠被連接的對端所識別。從而增強了基于TCP連接的BGP的安全。
3)關閉IP功能服務
因為IP源路由選項忽略了報文傳輸路徑中的各個設備的中間轉發過程,而不管轉發接口的工作狀態,可能被惡意攻擊者利用,刺探網絡結構。因此,設備應能關閉IP源路由選項功能。
重定向開關:網絡設備向同一個子網的主機發送ICMP重定向報文,請求主機改變路由。一般情況下,設備僅向主機而不向其它設備發送ICMP重定向報文。但一些惡意的攻擊可能跨越網段向另外一個網絡的主機發送虛假的重定向報文,以期改變主機的路由表,干擾主機正常的IP報文轉發。因此,設備應能關閉ICMP重定向報文的轉發。
定向廣播報文轉發開關:在接口上進行配置,禁止目的地址為子網廣播地址的報文從該接口轉發,以防止攻擊。因此,設備應能關閉定向廣播報文的轉發。缺省應為關閉狀態。
ICMP協議的功能開關:很多常見的網絡攻擊利用了ICMP協議功能。ICMP協議允許網絡設備中間節點(路由器)向其它設備節點和主機發送差錯或控制報文:主機也可用ICMP協議與網絡設備或另一臺主機通信。對ICMP的防護比較復雜,因為ICMP中一些消息已經作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息。因此ICMP協議處理中應根據這三種差別對不同的ICMP消息處理。以減少ICMP對網絡安全的影響。
4)基于端口的驗證
基于端口的驗證,是由工EEE進行標準化的驗證方法,標準號是802.1x。802.1x用于交換式的以太網環境,要求與客戶和與其直接相連的設備都實現802.1x。當應用于共享式以太網環境時,應對用戶名、密碼等關鍵信息進行加密傳輸。在運營過程中,設備也可以隨時要求客戶重新進行驗證。
支持端口驗證的設備應滿足如下要求:
識別并支持源、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據數據幀類型送入不同的端口;
支持受控端口在端口控制參數下的行為;
支持Radius驗證。
5)設備安全防護
口令管理:為防止對系統未經授權的訪問,系統必須具有完善的密碼管理功能。
雖然幾乎所有數據通信設備都具有RADIUS或TACACS認證服務器進行口令管理的能力,但在設備本地進行密碼分配和管理仍是設備本身應具有的安全特性。這里只描述本地密碼管理。口令的密文顯示:若系統的配置文件以文本方式進行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存。
參考文獻
[1]龔儉,陸晟,王倩編著.計算機網絡安全導論.第1版.東南 大學出版社,2000,8.
