第一篇：我的信息安全行業(yè)觀

我的信息安全行業(yè)觀

進(jìn)入21世紀(jì)，隨著計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用深入到社會生活和企業(yè)生產(chǎn)的每個角落，據(jù)統(tǒng)計(jì)，現(xiàn)在大約有數(shù)十億的人通過國際互聯(lián)網(wǎng)進(jìn)行快捷而又成本低廉的信息交換，信息安全的話題也就隨之而來，網(wǎng)絡(luò)信息安全威脅到個人信息、企業(yè)數(shù)據(jù)等隱私和商業(yè)信息。對于大部分人來說對網(wǎng)絡(luò)信息安全的認(rèn)識僅僅是認(rèn)為被病毒攻擊或木馬污染了，對于個人PC來說一般認(rèn)為裝了殺毒軟件、防火墻類的防攻擊類軟件就可以了，企業(yè)也經(jīng)常忽視網(wǎng)絡(luò)信息的脆弱性、安全事件，結(jié)果出現(xiàn)私人或企業(yè)信息受偶然的或者惡意原因而遭到破壞、更改、泄露，從而導(dǎo)致嚴(yán)重的后果和損失。然而為了確保網(wǎng)絡(luò)信息的安全，做到事前預(yù)警、事中告警、事后審計(jì)跟蹤分析，信息安全行業(yè)也就孕育而生了。

信息安全行業(yè)史服務(wù)于通信網(wǎng)絡(luò)和各種信息系統(tǒng)的信息安全和信息保密的，確保各類用戶通過公共和專用網(wǎng)絡(luò)傳遞、存儲、處理各種形式信息的信息保密和安全。隨著信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展，國際互聯(lián)網(wǎng)的廣泛覆蓋，信息安全技術(shù)的應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)能夠擴(kuò)展。目前，美國、法國、以色列、英國、丹麥等國的信息安全市場已步入成熟期，Microsoft、Symantec、McAfee、思科、Check Point等公司憑借著先進(jìn)的信息安全技術(shù)成為了信息安全行業(yè)的領(lǐng)先者。而我國信息安全行業(yè)發(fā)展開始于90年代后期，伴隨著信息化進(jìn)程的加速以及信息安全意識的提升，我國信息安全產(chǎn)業(yè)市場呈現(xiàn)穩(wěn)步增長的趨勢，就目前我國信息安全產(chǎn)業(yè)市場規(guī)模在全球信息安全產(chǎn)業(yè)市場中所占的比例非常低，遠(yuǎn)不到10％，未來發(fā)展空間非常巨大。

目前我國信息安全產(chǎn)品市場主要集中在政府、金融、電信、銀行、能源、軍隊(duì)等重點(diǎn)行業(yè)，證券、交通、教育等新興市場需求也再不斷上升，中小型企業(yè)市場及二、三線城市也在呈現(xiàn)蓬勃發(fā)展的趨勢，為信息安全行業(yè)注入了新的活力。

第二篇：政府行業(yè)信息安全解決方案

一．現(xiàn)狀分析

伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受病毒和黑客的入侵，已成為政府機(jī)構(gòu)信息化健康發(fā)展所要考慮的重要事情之一。

政府單位所涉及的信息可以說都帶有機(jī)密性，所以，其信息安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等，都將對政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全，有必要對其網(wǎng)絡(luò)進(jìn)行專門安全設(shè)計(jì)。

假如內(nèi)部網(wǎng)絡(luò)的一臺機(jī)器安全受損（被攻擊或者被病毒感染），就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的其他網(wǎng)絡(luò)；影響所及甚至還可能涉及法律、金融等安全敏感領(lǐng)域。

新型病毒在政府信息網(wǎng)上的肆虐傳播大大地提高了安全防護(hù)的復(fù)雜程度，總結(jié)近期所發(fā)生的各類病毒危害事件，目前公安信息網(wǎng)的安全保障工作主要存在以下隱患和不足：

一般網(wǎng)絡(luò)劃分成內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)等幾套網(wǎng)絡(luò)，外網(wǎng)與互聯(lián)網(wǎng)相聯(lián)，為用戶提供訪問互聯(lián)網(wǎng)和收發(fā)外網(wǎng)郵件的服務(wù)；內(nèi)網(wǎng)為用戶提供日常的工作和內(nèi)部信息的發(fā)布；專網(wǎng)為業(yè)務(wù)專用網(wǎng)絡(luò)與上下級的業(yè)務(wù)網(wǎng)相連。多套網(wǎng)絡(luò)物理隔離。

網(wǎng)絡(luò)內(nèi)部主要包括的設(shè)備有：文件服務(wù)器，郵件服務(wù)器，web服務(wù)器，客戶機(jī)。

所有客戶機(jī)都有內(nèi)外兩套系統(tǒng)。用戶可以手動切換內(nèi)外網(wǎng)。

此次實(shí)施包括的系統(tǒng)平臺：

客戶機(jī)系統(tǒng):win98、winme、winXXpro、winxp；

服務(wù)器系統(tǒng)：winXXserver、winXXserver、linux8.0

二．x政府行業(yè)解決方案

根據(jù)客戶的網(wǎng)絡(luò)情況劃分，部署多套網(wǎng)絡(luò)防毒產(chǎn)品。即在外網(wǎng)網(wǎng)絡(luò)中選擇一臺服務(wù)器安裝部署x殺毒軟件網(wǎng)絡(luò)版外網(wǎng)系統(tǒng)中心；在內(nèi)網(wǎng)網(wǎng)絡(luò)中選擇一臺服務(wù)器安裝部署x殺毒軟件網(wǎng)絡(luò)版內(nèi)網(wǎng)系統(tǒng)中心。在專網(wǎng)網(wǎng)絡(luò)中選擇一臺服務(wù)器安裝部署x殺毒軟件網(wǎng)絡(luò)版內(nèi)網(wǎng)系統(tǒng)中心。并且在每套網(wǎng)的網(wǎng)關(guān)處部署防毒墻，在主交換機(jī)上部署x網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。之后，在其他所有客戶端部署x殺毒軟件網(wǎng)絡(luò)版客戶端/服務(wù)器端，內(nèi)網(wǎng)客戶端全部指向內(nèi)網(wǎng)系統(tǒng)中心，外網(wǎng)客戶端全部指向外網(wǎng)系統(tǒng)中心，專網(wǎng)客戶端全部指向?qū)＞W(wǎng)系統(tǒng)中心，具體部署示意圖如下圖所示。

外網(wǎng)防毒產(chǎn)品部署圖

內(nèi)網(wǎng)防毒產(chǎn)品部署圖

專網(wǎng)防毒產(chǎn)品部署圖

產(chǎn)品升級是衡量一款安全產(chǎn)品優(yōu)劣的重要指標(biāo)，針對網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，外網(wǎng)可直接接入互聯(lián)網(wǎng)，由外網(wǎng)系統(tǒng)中心自動通過x升級網(wǎng)站進(jìn)行在線升級，然后再由外網(wǎng)系統(tǒng)中心通知所屬外網(wǎng)客戶端進(jìn)行自動升級，完全不需要用戶參與。但內(nèi)網(wǎng)和專網(wǎng)與外網(wǎng)、互聯(lián)部進(jìn)行了物理隔離，所以不能進(jìn)行這種在線自動升級模式，只能通過外網(wǎng)機(jī)器定期到x網(wǎng)站手動下載升級包，然后把升級包拷到內(nèi)網(wǎng)系統(tǒng)中心服務(wù)器上進(jìn)行手工升級，當(dāng)內(nèi)網(wǎng)系統(tǒng)中心升級完成后，所屬內(nèi)網(wǎng)客戶端會自動從內(nèi)網(wǎng)系統(tǒng)中心進(jìn)行升級。

三．選用產(chǎn)品

x網(wǎng)絡(luò)版殺毒軟件

x防毒墻

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

四．x政府行業(yè)解決方案實(shí)現(xiàn)的主要功能

通過部署x防毒墻、x網(wǎng)絡(luò)安全預(yù)警系統(tǒng)、x殺毒軟件網(wǎng)絡(luò)版，網(wǎng)絡(luò)管理員可以隨時隨地管理和監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒狀況，并且可以提前預(yù)警病毒信息，以便及時響應(yīng)，調(diào)整相應(yīng)的防病毒策略，抑制病毒傳播與危害，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。防毒墻解決了從外網(wǎng)流進(jìn)流出的病毒，大減輕了管理員的防病毒管理壓力，提高了工作效率；同時，通過每天的智能更新，包括軟件和硬件的病毒庫特征文件和病毒掃描引擎，其病毒庫特征文件始終保持最新，從而有效抵御最新的病毒。

第三篇：行業(yè)信息

行業(yè)信息

養(yǎng)豬業(yè)迎規(guī)?；l(fā)展拐點(diǎn) 據(jù)中國之聲《新聞縱橫》報道，眼下1噸螺紋鋼的價格大概是4700元，平均每公斤4.7元，而最便宜的豬肉每公斤已接近26元，一公斤鋼材價格抵不上四兩豬肉。綠元農(nóng)牧擬建設(shè)年產(chǎn)36萬頭(存欄18萬頭)肉豬養(yǎng)殖規(guī)模的“草本酶生態(tài)養(yǎng)殖項(xiàng)目”，預(yù)計(jì)3年內(nèi)投入5.76億元。預(yù)計(jì)2012年年末第一批生態(tài)養(yǎng)殖的成品豬將小規(guī)模出欄投入市場，2013年初步具備規(guī)模化養(yǎng)殖能力，2014年存欄產(chǎn)能基本達(dá)產(chǎn)。這家以化工制造業(yè)為主業(yè)的公司去年實(shí)現(xiàn)營業(yè)收入10.4億元，凈利潤1.4億元，同比下滑近六成。

除了行業(yè)外的公司，在賺錢效應(yīng)下，不少上市公司也選擇擴(kuò)產(chǎn)或打通產(chǎn)業(yè)鏈。如以生產(chǎn)飼料為主業(yè)的正邦科技公告將在安徽、北京等投資種豬和商品豬養(yǎng)殖基地;主要從事豬飼料的研發(fā)、生產(chǎn)的金新農(nóng)擬建韶關(guān)種豬養(yǎng)殖基地，規(guī)劃在加大豬飼料主業(yè)的同時，加快步伐涉足生豬養(yǎng)殖業(yè)，至2013年達(dá)到生豬出欄量30萬頭。

A股市場上跟生豬養(yǎng)殖有關(guān)的上市公司年報也靚麗。雛鷹農(nóng)牧去年凈利潤4.3億元，同比增長250%;羅牛山預(yù)計(jì)去年凈利潤同比增長約50%-100%;新五豐則預(yù)計(jì)凈利同比增長300%以上。業(yè)內(nèi)人士認(rèn)為，我國生豬產(chǎn)業(yè)大部分為小規(guī)模分散養(yǎng)殖，進(jìn)入門檻低，自身擁有大規(guī)模養(yǎng)殖場的肉禽加工企業(yè)很少，給有意圖打造生豬產(chǎn)業(yè)鏈的企業(yè)預(yù)留了很大空間。因此，產(chǎn)業(yè)資本和金融資本關(guān)注生豬產(chǎn)業(yè)，更重要的原因是生豬養(yǎng)殖現(xiàn)仍維持較高的盈利水平。目前我國養(yǎng)殖業(yè)迎來規(guī)?；l(fā)展拐點(diǎn)——以農(nóng)戶為單位的傳統(tǒng)養(yǎng)殖模式正在向規(guī)模化、工廠化的現(xiàn)代養(yǎng)殖模式悄然轉(zhuǎn)型。伴隨行業(yè)集中度明顯提升，規(guī)模化養(yǎng)殖龍頭企業(yè)將贏得更多機(jī)遇。

第四篇：金融行業(yè)信息安全方案

金融行業(yè)信息安全解決方案

目 錄 一、行業(yè)方案概述.........................................................................................................3

二、

功能需求分析.........................................................................................................4

三、

相應(yīng)實(shí)施方案.........................................................................................................5

四、

綜合價值體現(xiàn).........................................................................................................5

五、

行業(yè)成功案例.........................................................................................................6

一、

行業(yè)方案概述

金融業(yè)是指經(jīng)營金融商品的特殊行業(yè)，它包括銀行業(yè)、保險業(yè)、信托業(yè)、證券業(yè)和租賃業(yè)。

金融業(yè)具有指標(biāo)性、壟斷性、高風(fēng)險性、效益依賴性和高負(fù)債經(jīng)營性的特點(diǎn)。指標(biāo)性是指金融的指標(biāo)數(shù)據(jù)從各個角度反映了國民經(jīng)濟(jì)的整體和個體狀況，金融業(yè)是國民經(jīng)濟(jì)發(fā)展的晴雨表。壟斷性一方面是指金融業(yè)是政府嚴(yán)格控制的行業(yè)，未經(jīng)中央銀行審批，仸何單位和個人都丌允許隨意開設(shè)金融機(jī)構(gòu)；另一方面是指具體金融業(yè)務(wù)的相對壟斷性，信貸業(yè)務(wù)主要集中在四大商業(yè)銀行，證券業(yè)務(wù)主要集中在國泰、華夏、南方等全國性證券公司，保險業(yè)務(wù)主要集中在人保、平保和太保。高風(fēng)險性是指金融業(yè)是巨額資金的集散中心，涉及國民經(jīng)濟(jì)各部門。單位和個人，其仸何經(jīng)營決策的失誤都可能導(dǎo)致“多米諾骨牌效應(yīng)”。效益依賴性是指金融效益取決亍國民經(jīng)濟(jì)總體效益，受政策影響很大。高負(fù)債經(jīng)營性是相對亍一般工商企業(yè)而言，其自有資金比率較低。

金融業(yè)在國民經(jīng)濟(jì)中處亍牽一發(fā)而動全身的地位，兲系到經(jīng)濟(jì)發(fā)展和社會穩(wěn)定，具有優(yōu)化資金配置和調(diào)節(jié)、反映、監(jiān)督經(jīng)濟(jì)的作用。金融業(yè)的獨(dú)特地位和固有特點(diǎn)，使得各國政府都非常重視本國金融業(yè)的發(fā)展。我國對此有一個認(rèn)識和發(fā)展過程。過去我國金融業(yè)發(fā)展既緩慢又丌規(guī)范，經(jīng)過十幾年改革，金融業(yè)以空前未有的速度和規(guī)模在成長。隨著經(jīng)濟(jì)的穩(wěn)步增長和經(jīng)濟(jì)、金融體制改革的深入，金融業(yè)有著美好的發(fā)展前景。

金融基礎(chǔ)設(shè)施的現(xiàn)代化水平明顯提高。中國現(xiàn)代化支付系統(tǒng)建設(shè)取得了突破性進(jìn)展，基本建立了覆蓋廣泛、功能齊全的跨市場、跨境支付結(jié)算體系，人民幣在香港和澳門實(shí)現(xiàn)清算安排。以網(wǎng)絡(luò)為基礎(chǔ)的電子資金交易系統(tǒng)丌斷完善，實(shí)現(xiàn)了銀行間債券市場券款對付（DVP）清算，為投資者提供了安全、高效、便捷的資金交易和清算服務(wù)。中央銀行建立和完善了一系列的金融監(jiān)控信息系統(tǒng)，支付清算、賬戶管理、征信管理、國庫管理、貨幣金銀管理、反洗錢監(jiān)測分析、金融統(tǒng)計(jì)監(jiān)測管理信息等和辦公政務(wù)實(shí)現(xiàn)了信息化。商業(yè)銀行的綜合業(yè)務(wù)處理、資金匯兌、銀行卡服務(wù)等基本實(shí)現(xiàn)了計(jì)算機(jī)聯(lián)網(wǎng)處理和數(shù)據(jù)集中處理，自助銀行、網(wǎng)絡(luò)銀行、電子商務(wù)、網(wǎng)上支付結(jié)算等新型金融服務(wù)迅速發(fā)展。

通過對金融保險業(yè)各企事業(yè)單位全網(wǎng)進(jìn)行信息安全風(fēng)險評估：可以了解信息安全情況和網(wǎng)絡(luò)中存在的各種安全風(fēng)險，幵以此為依據(jù)有目的地制定信息安全策略和解決方案，針對網(wǎng)絡(luò)中存在的各種安全風(fēng)險進(jìn)行相應(yīng)的信息安全技術(shù)應(yīng)用和信息安全產(chǎn)品的選用和部署，對全網(wǎng)的安全進(jìn)行統(tǒng)一的規(guī)劃和建設(shè)，幵根據(jù)信息安全評估的結(jié)果指導(dǎo)下一步信息安全的建設(shè)。這其中內(nèi)網(wǎng)安全的全力建設(shè)將是丼足輕重的一環(huán)！互普威盾內(nèi)網(wǎng)安全解決方案將憑借在金融行業(yè)的較多客戶的使用經(jīng)驗(yàn)為新客戶提供穩(wěn)定且可信的選擇項(xiàng)！

二、功能需求分析 ? 作為金融業(yè)的內(nèi)網(wǎng)信息化而言，大部分服務(wù)器都需要 24 小時工作，而且分布在多個城市各個丌同的區(qū)域，維護(hù)量很大。很多使用者計(jì)算機(jī)操作技能有限，需要遠(yuǎn)程的協(xié)助。

實(shí)時查詢各客戶端計(jì)算機(jī)的工作情況，操作等。

強(qiáng)大的日志查看追蹤，做到事前主動防御，事后易亍追蹤。

長期的應(yīng)用發(fā)現(xiàn)，很多員工在上班時間買賣股票，丌但影響銀行形象，而且降低工作效率。

盡管企業(yè)信息管理部門會統(tǒng)一拆卸計(jì)算機(jī)的光驅(qū)，軟驅(qū)，但是 U 盤的廣泛使用，使得通過 U盤攜帶的各類病毒擴(kuò)散很快，無法徹底清除。

? 部分 Windows 操作系統(tǒng)補(bǔ)丁的離線下載安裝。

三、

相應(yīng)實(shí)施方案

通過遠(yuǎn)程維護(hù)模塊中的遠(yuǎn)程控制功能，可以輕松的遠(yuǎn)程解決各客戶端計(jì)算機(jī)的各類軟件故障。

通過軟、硬件資產(chǎn)管理功能，能夠?qū)?nèi)網(wǎng)的客戶端計(jì)算機(jī)進(jìn)行軟硬、件資產(chǎn)的審計(jì)，防止國有資產(chǎn)流失。

通過屏幕快照功能，可以觀察客戶端計(jì)算機(jī)的工作情況，對不工作無兲的行為，可以保存成圖片記錄下來。

通過強(qiáng)大的各功能模塊日志記錄功能，實(shí)現(xiàn)對非法行為造成的損失等進(jìn)行事后追蹤。

通過應(yīng)用程序的策略設(shè)置，可以禁止客戶機(jī)使用諸如股票軟件，下載、上傳、在線電影之類的軟件。

通過網(wǎng)頁瀏覽日志及統(tǒng)計(jì)功能，可以記錄客戶瀏覽網(wǎng)站情況幵可對各計(jì)算機(jī)用戶的偏好進(jìn)行分析，幵生成各種實(shí)用的圖表。

通過設(shè)備控制功能，對丌必要的外部設(shè)備限制使用，從而減少病毒交叉感染的機(jī)率。

? 通過資產(chǎn)管理模塊之補(bǔ)丁分發(fā)功能，可自動對下面的客戶端計(jì)算機(jī)的操作系統(tǒng)進(jìn)行升級打補(bǔ)丁。

四、綜合價值體現(xiàn)

信息安全無小事,金融業(yè)是我國經(jīng)濟(jì)發(fā)展的命脈,是國家級重要信息系統(tǒng)。信息化已經(jīng)深入到保險業(yè)務(wù)的每一個環(huán)節(jié),金融業(yè)的信息安全工作非常重要,如何有效的識別和控制各類信息技術(shù)風(fēng)險成為擺在我們面前的重要課題。首先信息安全非常重要，金融業(yè)在信息安全建設(shè)方面雖然成績顯著，但面臨的形勢丌容樂觀；其次信息安全丌僅僅是 IT 部門的事，應(yīng)該引起公司的高度重視。接下來推行信息安全管理國際標(biāo)準(zhǔn)認(rèn)證，對行業(yè)發(fā)展也是一個很好的契機(jī)；最后我們可以看到信息安全硬環(huán)境建設(shè)重要，軟環(huán)境建設(shè)更重要，需要從企業(yè)戰(zhàn)略發(fā)展、企業(yè)文化建設(shè)等方面進(jìn)行全面部署，同時也需要全行業(yè)的共同努力?；テ胀艿淖烂婀芾矸桨笇⑤o助金融企業(yè)在企業(yè)的內(nèi)部信息化建設(shè)方面發(fā)揮自己充分的作用，從終端設(shè)備管理從手，規(guī)范網(wǎng)絡(luò)參不者的行為和相兲操作，防止企業(yè)的重要信息被泄露，也提高企業(yè)網(wǎng)絡(luò)的安全性，將內(nèi)網(wǎng)受病毒侵襲的機(jī)率降到最低，同時也可以降低管理人員的工作復(fù)雜度，實(shí)現(xiàn)高效管理，輕松運(yùn)維！

五、行業(yè)成功案例

中國國際金融有限公司 中國農(nóng)行銀行上海市分行

東麗(中國)投資有限公司 現(xiàn)代財產(chǎn)保險（中國）有限公司 上海天平汽車保險有限公司 華泰證券有限責(zé)仸公司 華鑫證券有限責(zé)仸公司 國海富蘭兊林基金管理有限公司

國泰基金管理有限公司

海富通基金管理有限公司 長信基金管理有限公司 關(guān)銀融資租賃（中國）有限公司 日本橫濱銀行股仹有限公司

全文完

第五篇：中國信息安全行業(yè)分析報告

中國信息安全行業(yè)分析報告

當(dāng)前，隨著全球信息化步伐的不斷加快，互聯(lián)網(wǎng)、云計(jì)算技術(shù)的迅猛發(fā)展，社會正在發(fā)生巨大變革。全球信息化已成為現(xiàn)代社會的大趨勢。但由于信息網(wǎng)絡(luò)本身存在的各種缺陷以及信息網(wǎng)絡(luò)互聯(lián)形式的多樣性和開放性，信息安全已成為社會關(guān)注的焦點(diǎn)，并成為當(dāng)前信息科技研究的重要和熱門領(lǐng)域。

一、信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其中保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或過程。即信息只為授權(quán)用戶使用。真實(shí)性是指原始信息的正確性和一致性。完整性指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。未授權(quán)拷貝指未經(jīng)過信息擁有者的授權(quán)，不能對信息進(jìn)行拷貝、傳播。寄生系統(tǒng)的安全性包含了硬件、軟件、網(wǎng)絡(luò)及使用人員在內(nèi)整個系統(tǒng)的安全。它們之間的關(guān)系是相輔相成，缺一不可的。

二、信息安全產(chǎn)品的分類

（一）安全硬件

1、防火墻／虛擬專用網(wǎng)絡(luò)硬件產(chǎn)品

防火墻／虛擬專用網(wǎng)絡(luò)（VPN）安全硬件具有數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，必要時可隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對資源的非法訪問。

2、入侵監(jiān)測與入侵防御硬件產(chǎn)品

入侵檢測（IDS）作為傳統(tǒng)保護(hù)機(jī)制的有效補(bǔ)充，形成了信息系統(tǒng)中不可或缺的反饋鏈；入侵防御系統(tǒng)（IPS）則是入侵檢測系統(tǒng)的升級版本，變被動檢測為主動防御，其市場發(fā)展空間較大。

3、統(tǒng)一威脅管理硬件產(chǎn)品

統(tǒng)一威脅管理硬件產(chǎn)品將網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵監(jiān)測與防護(hù)、網(wǎng)關(guān)防病毒等功能集成在一個設(shè)備中。

4、安全內(nèi)容管理硬件產(chǎn)品

安全內(nèi)容管理硬件產(chǎn)品最主要的功能是提供Web流過濾、內(nèi)容安全性監(jiān)測及病毒防御。

（二）安全軟件

安全軟件通常用于保護(hù)計(jì)算機(jī)、信息系統(tǒng)、網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)傳輸?shù)陌踩?。利用安全軟件，企業(yè)用戶可以進(jìn)行安全管理、訪問控制、身份認(rèn)證、病毒防御、加解密、入侵監(jiān)測與防護(hù)、漏洞評估和邊界保護(hù)。主要包括：

1、安全威脅管理軟件

安全威脅管理軟件用于嚴(yán)密監(jiān)視網(wǎng)絡(luò)流量和應(yīng)用程序，及時發(fā)現(xiàn)惡意行為。其通常包括兩類產(chǎn)品：防火墻軟件、入侵監(jiān)測與防護(hù)軟件。

（1）防火墻軟件

防火墻軟件針對于某些應(yīng)用程序或數(shù)據(jù)進(jìn)行訪問控制。

（2）入侵監(jiān)測與防護(hù)軟件

入侵監(jiān)測與防護(hù)軟件能夠不斷的監(jiān)視設(shè)備和網(wǎng)絡(luò)的運(yùn)行情況。

2、安全內(nèi)容管理軟件

安全內(nèi)容管理（SCM）是一套基于策略的安全解決方案，用于保護(hù)信息和Web通信的正常進(jìn)行。SCM主要包括以下子市場：

（1）防病毒系統(tǒng)

防病毒系統(tǒng)用于識別并清除有害程序或代碼，通過掃描硬件驅(qū)動器、郵件附件、軟盤驅(qū)動器、網(wǎng)頁和所有相關(guān)數(shù)據(jù)流，發(fā)現(xiàn)任何已知或未知的病毒、有害代碼、特洛伊木馬或者間諜軟件。

（2）Web流過濾系統(tǒng)

Web流過濾系統(tǒng)用于監(jiān)視或阻斷與業(yè)務(wù)無關(guān)的對網(wǎng)頁的訪問要求。

（3）內(nèi)容安全系統(tǒng)

當(dāng)信息中包含垃圾信息及其他有害信息時，內(nèi)容安全系統(tǒng)被用于監(jiān)視、過濾或阻斷這些信息。

3、安全性與漏洞管理軟件

安全性與漏洞管理軟件可以幫助企業(yè)或者組織機(jī)構(gòu)偵測、描述和改善信息安全風(fēng)險。

4、身份管理軟件

身份與訪問管理軟件用戶識別一個系統(tǒng)的使用者身份，根據(jù)已建立的系統(tǒng)權(quán)限判別是否允許用戶的訪問。

（三）安全服務(wù)

安全服務(wù)分為四個部分：計(jì)劃、實(shí)施、維護(hù)及教育培訓(xùn)。

三、信息安全行業(yè)的發(fā)展現(xiàn)狀

我國真正意義上的信息安全只有十多年的發(fā)展歷史，其發(fā)展軌跡大致可分為以下三個階段：

萌芽階段（2005年之前）：國內(nèi)各行業(yè)和部門開始萌生信息安全意識，主見意識到安全的重要性，于是各行業(yè)都在有意識地學(xué)習(xí)和積淀信息安全相關(guān)知識，與國內(nèi)外領(lǐng)域內(nèi)的權(quán)威企業(yè)交流，了解信息安全技術(shù)、理念、產(chǎn)品、服務(wù)及建設(shè)理念。

爆發(fā)階段（2005-2009年）：國內(nèi)各行業(yè)企業(yè)、政府各部門對于信息安全的建設(shè)和意義已取得了深度認(rèn)識，很多行業(yè)部門開始自覺地對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，企業(yè)信息化過程中對信息安全系統(tǒng)的投資力度不斷加大。普惠階段（2011年以后）：當(dāng)信息安全建設(shè)與企業(yè)整體信息化建設(shè)融合，信息安全建設(shè)已經(jīng)成為各領(lǐng)域行業(yè)信息建設(shè)的必要條件。企業(yè)的信息化建設(shè)已經(jīng)完全以信息安全建設(shè)為核心圍繞“安全”來建設(shè)。

我國的信息安全市場可以分為安全硬件市場、安全軟件市場和安全服務(wù)市場。

1、安全硬件市場

近幾年，安全硬件市場需求持續(xù)保持強(qiáng)勁增勢。處于企業(yè)信息化進(jìn)程中的中小企業(yè)加大對入侵防御系統(tǒng)（IPS）、SSL VPN 設(shè)備、網(wǎng)絡(luò)防火墻/安全路由器等安全硬件的投入。依據(jù)IDC的研究數(shù)據(jù)，2011年安全硬件市場的增長率約為22.5%。

2、安全軟件市場

2011年安全軟件市場規(guī)模年增長率約為11.5%。信息安全應(yīng)用軟件市場的銷售額高達(dá)91億美金。除傳統(tǒng)的針對ES 防病毒技術(shù)以外，認(rèn)證訪問管理和Internet網(wǎng)關(guān)安全等更為主動的防御應(yīng)用都呈現(xiàn)較高的增長趨勢。

3、安全服務(wù)市場

近年來安全服務(wù)市場在全球安全市場的份額持續(xù)走高。信息安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。在面臨信息安全問題時，企業(yè)客戶更傾向于向?qū)I(yè)的信息安全公司咨詢。

四、信息安全子行業(yè)的競爭狀況

由于國內(nèi)信息安全市場的快速增長，近年來信息安全企業(yè)數(shù)量急劇增加，目前國內(nèi)注冊的信息安全企業(yè)約有1000家。主流信息安全廠商所占市場份額約占整個安全市場的50%。按照企業(yè)用戶的不同，國內(nèi)信息安全市場可分為高端市場和中低端市場。高端市場主要指金融、電信、部分政府機(jī)構(gòu)和大型企業(yè)形成的信息安全需求市場。目前，高端市場主要被國外廠商及少數(shù)實(shí)力較強(qiáng)的國內(nèi)安全廠商占據(jù)，包括思科、華為、綠盟、衛(wèi)士通、興唐通信等企業(yè)；中低端市場由大量的中小型企業(yè)和公共事業(yè)部門組成，其業(yè)務(wù)流程相對簡單，對安全性的要求相對較低。

（一）防火墻/VPN市場

2011年國內(nèi)方式墻市場規(guī)模2.79億美元，較2010年同比增長12.3%；市場格局方面，天融信處于市場領(lǐng)先地位，占18.0%的份額，其次是華三通信（H3C），占15.4%的份額，第三位是華為，占15.1%的份額。

（二）入侵檢測市場

2011年國內(nèi)入侵檢測市場規(guī)模為0.45億美元，較2010年同比增長5.5%。市場格局方面，啟明星辰、綠盟科技、東軟集團(tuán)、安氏領(lǐng)信占據(jù)市場前四名，市場占有率分別為25.1%、17.4%、13.1%、10.8%。

（三）入侵防御市場

2011年國內(nèi)入侵防御市場規(guī)模為0.838億美元，較2010年同比增長20.6%。市場格局方面，綠盟科技市場占有率第一，為19.2%；其次是華三通信14.9%，天融信12.9%，啟明星辰10.1%。

（四）統(tǒng)一威脅管理市場

2011年國內(nèi)統(tǒng)一威脅管理市場規(guī)模為1.61億美元，較2010年同比增長27.9%。統(tǒng)一威脅管理市場集中度不如集體信息安全子行業(yè)，僅有四家公司市場占有率超過10%，分別是華為（12.5%）、華三通信（10.9%）、山石科技（10.8%）與啟明星辰（10.0%）。

（五）漏洞掃描市場

安全性與漏洞管理軟件占IT安全軟件的市場份額不大，2011年該市場的規(guī)模為0.39億美元。排名前三位的是綠盟科技、IBM、啟明星辰，市場占有率分別為25.4%、20.0%和12.8%。

（六）身份管理與訪問控制市場

2011年身份認(rèn)證與訪問控制軟件市場中，市場占有率的前四名分別為吉大正元（23.9%）、上海格爾（17.3%）、IBM（11.4%）和EMC（6.8%）

（七）安全內(nèi)容管理市場

2011年國內(nèi)安全內(nèi)容管理市場規(guī)模為0.796億美元，較2010年同比增長38.8%。安全內(nèi)容管理市場集中度比較高，深信服與網(wǎng)康科技處于市場占有率的前兩名。分別占38.6%和27.9%。

（八）VPN硬件設(shè)備市場

2011年國內(nèi)VPN硬件設(shè)備市場規(guī)模為0.594億美元，較2010年同比增長24.8%。安全內(nèi)容管理市場主要由深信服占據(jù)，2011年深信服占有35.4%的市場份額。此外僅有Array Networks市占率10.5%。

五、信息安全行業(yè)的市場前景

未來，中國的信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭。

總的來說，中國信息安全行業(yè)發(fā)展不成熟，機(jī)會巨大，它的健康需要國家，安全企業(yè)，安全從業(yè)人員、網(wǎng)民等各類人士的共同努力輔助。有理由相信，中國的信息安全行業(yè)將會有如下前景。

（一）信息安全法律法規(guī)將逐步完善。由于信息安全是影響社會安定的答問，因此國家會投入大力氣在上面，并且積極參與和支持國內(nèi)民族信息安全企業(yè)的發(fā)展。

（二）商用信息安全技術(shù)將突飛猛進(jìn)地發(fā)展。在這個大環(huán)境下，技術(shù)領(lǐng)先、有實(shí)力、資本雄厚、管理完善、服務(wù)全面的大企業(yè)將始終起引導(dǎo)作用。

（三）國內(nèi)信息安全企業(yè)將逐步走向融合，一方面對抗外來信息安全企業(yè)的競爭壓力，另一方面，信息安全行業(yè)本身也需要大量的資本和人力投入。

（四）從長遠(yuǎn)來看，中國信息安全行業(yè)還有巨大的發(fā)展空間，有巨大的發(fā)展?jié)摿?，中國的信息安全行業(yè)遠(yuǎn)遠(yuǎn)沒有達(dá)到市場飽和，而且中國的計(jì)算機(jī)行業(yè)逐步向城鎮(zhèn)、農(nóng)村發(fā)展，以后的計(jì)算機(jī)安全市場也將舉足輕重。

（五）中國信息安全從業(yè)人員的素質(zhì)將會大大提高。近年來，國家大量培養(yǎng)了信息安全人才，但他們?nèi)狈ψ銐虻膹臉I(yè)時間。

六、信息安全未來發(fā)展熱點(diǎn)

（一）可信計(jì)算與可信網(wǎng)絡(luò)

可信計(jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺，以提高系統(tǒng)整體的安全性。

（二）云安全

云安全融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端，云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)

（三）內(nèi)網(wǎng)安全

現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)手段大多強(qiáng)調(diào)對來自外部的主動攻擊進(jìn)行預(yù)防，檢測以及處理，而授予內(nèi)部主機(jī)更多的信任。但是統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是由內(nèi)網(wǎng)用戶有意或無意的操作造成的。內(nèi)網(wǎng)中某臺主機(jī)的有意或無意的誤操作都會對整網(wǎng)主機(jī)的安全性造成威脅，內(nèi)網(wǎng)安全因此具有很大的復(fù)雜性。

（四）安全認(rèn)證

安全認(rèn)證是由可以充分信任的第三方證實(shí)某一經(jīng)鑒定的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動。

（五）數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)是以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問控制有機(jī)結(jié)合為設(shè)計(jì)思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實(shí)施不同安全等級的控制，有效杜絕機(jī)密信息泄漏和竊取事件。數(shù)據(jù)保護(hù)的對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙?jiān)创a、營銷方案、財務(wù)報表等。

（六）安全數(shù)據(jù)傳輸

安全數(shù)據(jù)傳輸使數(shù)據(jù)安全保密傳輸，例如防止明文數(shù)據(jù)傳輸時，被黑客截獲，所帶來的安全隱患。適用于各種網(wǎng)絡(luò)協(xié)議（如HTTP, FTP, SMTP）中，尤其適合使用在互聯(lián)網(wǎng)用戶登錄認(rèn)證，交易接口。

七、信息安全專業(yè)培養(yǎng)目標(biāo)

本專業(yè)培養(yǎng)掌握信息安全的基本理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)只是，運(yùn)用所學(xué)只是與技能去分析和解決相關(guān)的實(shí)際問題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強(qiáng)的創(chuàng)新與實(shí)踐能力，可在信息產(chǎn)業(yè)以及其他國民經(jīng)濟(jì)部門從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)、開發(fā)研究、教學(xué)等工作的高級工程技術(shù)人才。

八、信息安全主干學(xué)科及主要課程

主干學(xué)科：計(jì)算機(jī)科學(xué)與技術(shù)

主干核心課程：離散數(shù)學(xué)、計(jì)算機(jī)組成原理、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、現(xiàn)代密碼學(xué)、計(jì)算機(jī)病毒原理與防治技術(shù)、身份認(rèn)證與訪問控制技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)安全，操作系統(tǒng)安全、信息隱藏技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。主要實(shí)踐教學(xué)環(huán)節(jié)有：程序設(shè)計(jì)訓(xùn)練、計(jì)算機(jī)組成原理和匯編語言課程設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)、網(wǎng)絡(luò)安全協(xié)議實(shí)現(xiàn)，數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計(jì)、信息安全綜合設(shè)計(jì)等。

九、信息安全就業(yè)前景

目前我國在信息安全技術(shù)方面的起點(diǎn)還比較低，國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。畢業(yè)生將主要服務(wù)與信息產(chǎn)業(yè)或其他國民經(jīng)濟(jì)管理部門的企事業(yè)單位、政府、學(xué)校和軍事部門，從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的科研、設(shè)計(jì)、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理和工程技術(shù)應(yīng)用等方面工作。