网络安全市场结构范文

前言：我们精心挑选了数篇优质网络安全市场结构文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

在铺天盖地的病毒和黑客的攻击中，网络安全市场容量得到大幅度提升。2001年是网络安全市场竞争格局突变的一年，安全产品供应商的规模已经从1999年不到10家、2000年300余家之后，猛增到了近千家。

2001年全球的网络安全市场销售额是179亿美金，占整个IT销售额的1.79％。而网络安全服务在网络安全市场中占了相当大的比重，达到了46.1％。从2001年到2006年的网络安全软件(含防火墙硬件)市场发展预测来看，2001年的销售额是74亿美元，而预测2006年会达到194亿美元。2001年网络安全软件市场增长是22.6％，而整体的IT市场的增长仅仅是1.1％。网络安全服务市场2001年的市场规模是83亿美元，2002年整个安全服务的增长率为26.3％，到2005年，市场规模将达到210亿美元，整个安全服务市场会以平均26.3％的增长率发展，高于整体的网络安全市场。

从2001年我国的网络安全产品市场规模来看，防火墙硬件占据38.9％，防病毒产品占25.6％，安全产品占23.6％，其次是防火墙软件和加密软件产品。根据我国用户的使用习惯和心理，硬件将保持很高的增长率。而对于中国网络安全软件市场，赛迪顾问的调查结果表明：2001年中国网络安全软件市场销售额为12.3亿元，比2000年增长了61.8％，创历史新高，而且也远远高于软件市场23.9％的增长率。2002年国内的网络安全软件市场仍保持了高速的增长势头。由此可以看出，网络安全是整个计算机市场中最为活跃的一个增长点。

据分析，我国网络安全服务市场有2170万美元的市场规模，有着非常高的市场增长潜力，预计到2006年能达到2.65亿美元，平均增长率达65％，高出整个网络安全产品市场的平均数。更多的厂商和用户开始重视网络安全服务，一些成熟的如金融、电信等行业在使用网络安全产品时，也意识到要为网络安全服务付费。截止到2001年底，中国信息安全相关的注册就有1500多家，而有成熟产品的厂商只有近80家。整个市场80％的利润，只来源于20％的厂商，由此可见，我国的众多安全产品厂商举步维艰。二、市场竞争日趋激烈

对于国内来说，网络安全产品市场尚属初期成长阶段，安全产品以防火墙和杀病毒产品为主。国外厂商看准了我国网络安全潜在庞大市场，加紧攻城掠地。微软于2002年3月初推出专为内地企业设计的“中国安全服务计划”，以帮助广大企业用户提高网络管理水平、确保网络安全。3月中旬，诺基亚公司在上海举行的网络安全产品巡展上表示了进军内地网络安全市场的坚定决心。而早在2001年就已全面进军内地的以色列Check Point公司则先后为中国交通银行、工商银行等金融机构以及与中国移动等IT领域客户提供网络安全服务。2002年4月11日，全球第一个针对宽带用户设计的全能型宽带网关安全设备防毒墙宽带版X200 GateLock由趋势科技公司在中国上市。来自国际数据公司IDC的调查显示，思科、网屏、美国网络联盟、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。

面对国外公司环伺紧逼的态势，激烈的市场竞争，国内信息安全厂商积极应对，一方面新品迭出，另一方面则以更快的速度进行产品的更新换代。国内老牌杀毒软件厂商瑞星在2002年初将网络版杀毒软件升级到2002版，江民于2002年4月初推出“杀毒王KV3000 6.0”，金山毒霸单机版则提出了嵌入式技术。国内知名软件厂商东软随即了NetEye防火墙3.1、SJW20网络密码机及IDS2.0等系列安全产品。冠群金辰公司则通过与全球高速网络安全解决方案的供应商Top Layer网络公司合作，加强了入侵监测领域的技术和市场地位。与此同时，国内IT企业亦不断有后来者加入网络安全阵营。2002年4月12日著名电脑厂商方正科技集团公司与世界四大杀病毒软件公司之一的西班牙熊猫软件签署了方正科技入资熊猫中国的协议。2002年4月初才入股上海交大的交大铭泰即与交大在信息安全软件方面进行了深入合作。

据软件连锁组织统计，目前在我国单机版杀毒软件市场中，瑞星、江民和金山三家包揽了90％以上的份额，但整体信息安全市场国外企业仍然占据主流。在网络版反病毒市场中，国际厂商保持了一定优势，目前国内厂商瑞星已打入这一市场。在防火墙产品方面，东软、天融信在2001年中国防火墙市场销售排名中位居民族品牌前茅，但与国外品牌相比尚处劣势。而冠群、美国网络联盟、安氏则占据了入侵检测市场的大部分份额。长期以来，国内软件企业无法在技术实力、产品结构和市场竞争力上与国外同行同场竞技，甚至在很多软件领域主流品牌中根本看不到国产软件的身影，这种情况信息安全领域比较突出，尤其是在信息安全企业级应用的高端市场上。要想很快追赶上在此领域精耕细作多年的企业如果没有多年的技术积累是不行的。三、向市场营销转型

我国的网络信息安全存在着很大的缺陷，大多数的企业对此认识不足，没有具体的网络安全防范措施和防范意识。

有统计数字显示：在防病毒市场，国内购买杀毒软件的用户中，只有一半的人进行了注册并定期升级。这就意味着半数以上的杀毒软件没能达到功效。在反黑客市场上，用户系统的安全状况同样不容乐观。专家认为，在国内网络安全市场上，能否有效地保护信息安全、合理地选择及使用网络安全产品、制定安全管理机制、解决遇到的问题，将直接关系到网络安全企业能否切实为用户提供安全的系统保障。

第2篇

回顾篇

2004年，在政府有关鼓励软件产业发展政策的积极推动和行业与企业信息化需求的持续拉动下，中国软件与IT服务市场恢复性调整初见成效。

恢复性调整初见成效

2004年全年预计销售额同比增长28.2%。其中IT服务市场更是一枝独秀，销售总量预计将达733.6亿元，增幅预计达33.6%。随着竞争的进一步加剧，国内外IT服务厂商所进行的业务调整与合作引发了国内IT服务市场集中度的进一步提高，IT应用的升级更是促进了中国软件与IT服务企业的迅速成长。

经过近半年市场需求结构的调整之后，2004年中国平台软件市场恢复平稳增长。其中，增长最快的是系统管理软件，2004年销售额同比增长率预计达15.9%，智能网络管理软件在中小型企业市场的迅速提升和存储管理软件在金融、电信、制造等关键行业的拓展是促成系统管理软件增长的两大驱动因素;尤其是存储管理软件市场，低端用户成为厂商新的关注点、信息生命周期管理成为厂商新策略、厂商竞争更升级为组合竞争。

应用软件成为重要拉力

2004年，中国中间件软件市场处于快速成长阶段，同比增长30.5%，国内中间件技术发展迅速，厂商阶梯层次分布，市场竞争格局日趋明朗，中间件软件产业开始迈入规模发展阶段。同时，各种病毒频繁发作、黑客频繁攻击、垃圾邮件侵扰，网络安全问题仍十分严重，中国网络安全产品市场中，防杀毒仍然是网络安全的主战场，反垃圾邮件成为市场普遍关注的热点，防火墙和网闸带动市场升温，网络安全厂商在经过了新一轮的优胜劣汰之后，产品供给充足，价格更趋合理，中国网络安全产品市场逐步走向成熟。

另外，全面复苏的管理软件市场仍然是今年关注的焦点，集团企业对集团财务、集团人力资源管理软件需求的快速释放和中小企业对ERP软件的投资增长成为主要驱动因素。管理软件市场呈现两极竞争态势，一方面国内领导厂商和国外厂商更加重视中小企业市场，纷纷拓展渠道伙伴，推出低价产品，利用品牌优势抢占市场。另一方面国内领导厂商加大研发力度，加强咨询、实施伙伴的拓展;发挥本地化优势，向高端产品市场发力，高端软件市场竞争日趋成熟，竞争加剧。应用软件正在成为拉动中国软件市场持续增长的重要动力。

IT服务成为焦点

2004年，IT服务市场的市场规模、厂商数量、产品数量都迅速增加，成为最受关注的竞争领地。在网络服务市场，互联网内容服务成为新一轮的增长热点。网络搜索、即时通讯市场争夺激烈;网络游戏市场发展迅速。在专业服务市场，第三方专业服务的市场观念不断升温，IT运营与维护服务在产品结构中的比例不断增加，系统集成服务与IT咨询走向融合。在IT教育与培训服务市场中，传统的培训方式面临挑战，互联网络教育显现商机。IT外包服务在诸如中小企业、政府、教育等行业和企业用户自身缺乏专业技术人才的非商用市场日渐普及。中国IT服务市场的高速增长吸引了大批国内外的厂商，大型IT服务商推出了一系列的市场策略与活动。国内厂商凭借着完善的销售和支持网络以及较强的本地化市场的渗透能力，加上较低的运营成本，在服务集中的行业，竞争实力有所增强。中小企业IT服务市场全面启动，市场份额继续上升，成为IT服务商竞逐的焦点。

展望篇

展望2005年，赛迪顾问认为，中国软件与IT服务市场将会迎来新一轮的高速度增长周期。对于高端应用的数据库管理系统、网络安全产品、管理软件以及系统管理软件等的需求已呈现出明显的快速增长态势，这将会在2005年拉动软件市场的快速发展。

软件和网络产品进入高增长

随着重点行业基础设施建设的完成，其建设重心逐步转向现有业务系统的优化和升级，以及决策支持系统、增值业务系统的建设，对于软件产品的需求重心也在向应用软件和IT服务转移。同时，电子政务、教育信息化的持续深入，传统的制造、流通、建筑、医疗等行业的信息化改造也为各类软件产品的增长带来了巨大机会。此外，随着全球范围内的互联网产业的逐步复苏，中国网络产业实现了蓬勃发展，与其相关的应用和网络增值服务如网络短信、网络广告等也在不断增加，这使得与网络相关的应用软件和服务得到快速的增长;与此同时，IT产业不断向传统产业渗透，也促进了相关产业新产品、新技术的升级和汽车电子、数码产品等新产业的崛起，这在一定程度上又将带动相关嵌入式软件产品与服务市场的增长。因此，2005年，随着软件产品应用的不断拓展，新兴产业的发展将为软件与IT服务产业的发展带来新的机遇，中国软件与IT服务市场将继续拥有广阔的发展前景。

就细分市场而言，随着东北地区信息化改造的提升、华南地区中小型企业需求的增长，在计算机硬件设备增长的带动以及IT投资重点“由硬到软”的策略调整影响下，中国平台软件市场将会迎来高速度增长。智能化数据库将会在金融服务、电信等关键行业市场纵深应用，并由大型企业向中小型企业拓展，由集团总部向各地分支机构扩展而对存储资源的整合管理以及根据历史信息生命周期进行层次化区别，存储管理将成为存储管理软件厂商竞争的利器。

随着网络安全产品技术不断进步和创新，网络安全整体解决方案将成为用户的首选，专业安全服务将受到青睐，成为中国网络安全市场未来新的增长点，网络安全市场竞争走向专业化。管理软件市场全方位竞争将会进一步加剧，国内外厂商的产品和渠道继续向高、中、低端市场渗透。整合渠道资源，完善渠道体系，提高渠道的服务能力将成为管理软件竞逐中小企业市场的重要手段。

第3篇

关键词 宽带城域网;网络安全;优化

中图分类号TP393 文献标识码A 文章编号 1674-6708(2010)23-0204-02

从我国的互联网商业化之后,互联网产业已经取得了很大的发展。网络安全市场在2000年后开始成熟,据中国国家信息安全测评认证中心的预测,我国的信息安全市场2001年将高达50亿元人民币,其中加密、防火墙和防病毒是安全市场的三大主要支柱。目前,中国信息安全市场进入高速成长期,越来越多的企业意识到网络安全的重要性。

1 网络安全的重要性

互联网在早期的主要任务是发展,发展是第一位的,安全问题提不上议程。由于互联网特有的魅力,越来越多的人使用互联网,互联网应用发展很快,但技术发展还不充分,互联网本身还很新,了解和研究互联网的人还不太多,网络安全问题也不突出。随着互联网的快速发展,了解和研究互联网的人越来越多,研究互联网的人的意图各不相同,来自互联网的威胁开始出现,并且越来越严重。

美国计算机犯罪调查机构(CSI)和联邦调查局(FBI)的调查报告表明:91%的大公司和政府机构在过去的12个月内发现计算机安全问题,64%承认存在财务损失,当然还有碍于情面不愿意承认的,实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生,91%的单位承认内部员工滥用公司的互联网,高达94%的单位承认遭遇到了来自互联网的计算机病毒。

2 安全性设计的目标和需求

网络规划设计中的安全性分析立足于网络整体,考虑的是网络结构性的、技术性的安全问题以及在危机情况下网络运行的稳定性、可用性和可靠性,确保网络能够在负载变化、部分受损的情况下比较稳定、可靠地运行。根据IS07498-2中提出的建议,一个安全的计算机网络应当能够提供以下安全服务:

1)实体认证:实体认证安全服务是防止主动进攻的重要防御措施,对于开放系统环境中的各种信息安全有重要的作用。认证就是识别实体的身份和证实其身份的正确性;

2)访问控制:访问控制服务是针对越权使用网络资源的防御措施,实现机制可以是机遇访问控制属性的访问控制列表,或基于安全标签、用户分类和资源分档的多级访问控制;

3)数据保密性:数据保密性安全服务是针对信息泄露的防御措施,细分为信息保密、选择数据段保密与业务流保密;

4)数据完整性:数据完整性安全服务是针对非法篡改信息、文件和业务流而设置的防范措施,保证资源的可获得性,分为连接完整性、无连接完整性、选择数据段完整性;

5)防抵赖:防抵赖安全服务是针对对方进行抵赖的防范措施,可用来证实发生过的操作,分为对发送防抵赖、对递交防抵赖与公证。

3 网络安全设计

根据以上的分析,对城域网的网络安全提出以下设计方案:

1)网络互联互通分析及安全控制

如果两个内部客户服务器之间二层能够互通,那么两者之间的三层互通是直接的,不需要经过路由器。因此,路由器的三层防火墙不能生效,在没有任何安全措施的情况下,各种攻击方法都可以使用。因此,最好让内部各客户服务器在二层完全隔离。采用VLAN在二层隔离了两个内部客户,他们只在三层互通,这时路由器的三层防火墙也可以生效了。因此,目前有了两个安全措施:VLAN和三层防火墙。

2)路由认证和保护

目前,多数路由协议支持路由认证,并且实现的方式大体相同。认证过程有基于明文的,也有基于更安全的MD5校验。MD5认证与明文认证的过程类似,只不过密钥不在网络上以明文方式直接传送。路由器将使用MDS算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。OSPF就支持基于MD5的路由认证。

BGP区别与内部网关协议,它是目前最为流行的外部网关协议。为了提高BGP的可靠性,BGP协议采用TCP来提供可靠的连接,也因此BGP本身的刷新报文就不再需要可靠性保证了。

为了防止被欺骗的TCP分段进入到连接流中,从而对BGP的连接进行攻击,TCP为BGP提供了“TCP MD5签名”选项。“TCP MD5签名”选项的意思就是说,在每个TCP分段中加入一个MD5的摘要,摘要的信息仅仅能够被连接的对端所识别。从而增强了基于TCP连接的BGP的安全。

3)关闭IP功能服务

因为IP源路由选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。因此,设备应能关闭IP源路由选项功能。

重定向开关:网络设备向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。一般情况下,设备仅向主机而不向其它设备发送ICMP重定向报文。但一些恶意的攻击可能跨越网段向另外一个网络的主机发送虚假的重定向报文,以期改变主机的路由表,干扰主机正常的IP报文转发。因此,设备应能关闭ICMP重定向报文的转发。

定向广播报文转发开关:在接口上进行配置,禁止目的地址为子网广播地址的报文从该接口转发,以防止攻击。因此,设备应能关闭定向广播报文的转发。缺省应为关闭状态。

ICMP协议的功能开关:很多常见的网络攻击利用了ICMP协议功能。ICMP协议允许网络设备中间节点(路由器)向其它设备节点和主机发送差错或控制报文:主机也可用ICMP协议与网络设备或另一台主机通信。对ICMP的防护比较复杂,因为ICMP中一些消息已经作废,而有一些消息在基本传送中不使用,而另外一些则是常用的消息。因此ICMP协议处理中应根据这三种差别对不同的ICMP消息处理。以减少ICMP对网络安全的影响。

4)基于端口的验证

基于端口的验证,是由工EEE进行标准化的验证方法,标准号是802.1x。802.1x用于交换式的以太网环境,要求与客户和与其直接相连的设备都实现802.1x。当应用于共享式以太网环境时,应对用户名、密码等关键信息进行加密传输。在运营过程中,设备也可以随时要求客户重新进行验证。

支持端口验证的设备应满足如下要求:

识别并支持源、目的地址确定,VLAN TAG要求等;

支持受控端口与非受控端口,并根据数据帧类型送入不同的端口;

支持受控端口在端口控制参数下的行为;

支持Radius验证。

5)设备安全防护

口令管理:为防止对系统未经授权的访问,系统必须具有完善的密码管理功能。

虽然几乎所有数据通信设备都具有RADIUS或TACACS认证服务器进行口令管理的能力,但在设备本地进行密码分配和管理仍是设备本身应具有的安全特性。这里只描述本地密码管理。口令的密文显示:若系统的配置文件以文本方式进行保存,则在配置文件中,所有的口令都必须以密文方式显示和保存。

参考文献

[1]龚俭,陆晟,王倩编著.计算机网络安全导论.第1版.东南 大学出版社,2000,8.