第一篇:中国网络与信息安全市场优秀品牌调查报告
第一部分
调查背景、方法
随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的*、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。
为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,2004中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。
本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。
活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。
第二部分
调查结果
一、使用过何种类型的网络与信息安全产品
(一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品
在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。
身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。
安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。
(具体参见下页图)
略
(二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额
根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。
(具体参见下图)
略
二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌
对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三具体参见下图)
略
六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌
对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图)
略
七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰
调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图)
略
八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软
对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。
不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图)
略
九、认为最值得信赖的安全容灾与存储品牌:ibm、hp是最值得信赖的安全容灾与存储品牌
调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。
brocade
silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor
nas,获得了7.17%的信赖选择率。(具体参见下图)
略
十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌
对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。
(具体参见下图)
略
十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想
调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其
第二篇:中国网络与信息安全市场优秀品牌调查报告
第一部分 调查背景、方法随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为IT产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,2004中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、E_mail和信件等多种方式向广大的互联网用户发放问卷。活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。第二部分 调查结果
一、使用过何种类型的网络与信息安全产品
(一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。身份认证产品、pKI平台产品、入侵检测(IDS)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。VpN产品以17.94%的网民使用率排在第六位。安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。(具体参见下页图)略
(二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pKI的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有IDS产品、VpN产品,其它产品也都有选择,所占比例不是很高。(具体参见下图)略
二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、Symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和Symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图)
三、最值得信赖的国外防火墙产品品牌:CISCO和NETSCREEN是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,CISCO和NETSCREEN是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。3COM、Checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;SonicWALL和FortiGate也以和接近的十二个左右百分点分列五、六位;ISA、Amaranten、WatchGuard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;NOKIA在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图)
四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。海信、联想、朝华分别以12.16%、11.9%、10.32%的信
第三篇:中国网络与信息安全市场优秀品牌调查报告
第一部分 调查背景、方法随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,XX中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。第二部分 调查结果
一、使用过何种类型的网络与信息安全产品
(一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。(具体参见下页图)略
(二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。(具体参见下图)略
二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图)
三、最值得信赖的国外防火墙产品品牌:cisco和netscreen是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,cisco和netscreen是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。3com、checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;sonicwall和fortigate也以和接近的十二个左右百分点分列五、六位;isa、amaranten、watchguard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;nokia在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图)
四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。海信、联想、朝华分别以12.16%、11.9%、10.32%的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47%)华依(5.86%)。(具体参见下图)略与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。
五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海ca unitrust证书系统、verisign、安盟身份认证是最值得网民信赖的前三位 对于调查题目:您认为最值得信赖的身份认证品牌?(最多限选三家),获得最多网民选择的是其他,有21.96%的网民选择率
,这说明了这一产品还没有形成市场的领先者。相对而言,不包括其他项,最值得网民信赖的身份认证品牌前三位是上海ca unitrust证书系统、verisign、安盟身份认证,分别有16.71%、13.56%、13.21%的网民信赖选择率。而彩虹天地ikey、cfca的网民信赖选择率最低,分别只有7.79%和6.74%的网民信赖选择率。(具体参见下图)略
六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌 对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图)略
七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰 调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图)略
八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软 对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图)略
九、认为最值得信赖的安全容灾与存储品牌:ibm、hp是最值得信赖的安全容灾与存储品牌 调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。brocade silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor nas,获得了7.17%的信赖选择率。(具体参见下图)略
十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。(具体参见下图)略
十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想 调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、启明星辰(10.76%)、济南得安(9.97%)、亿阳信通(9.45%)、三零卫士(9.27%)、鹏越惊虹(7.35%)、川大能士(6.04%)。居于后三位的是:科联(5.60%)、广州科友(4.11%)、和亚信(2.01%)。(具体参见下图)略
十二、最值得信赖的安全隔离品牌: 如果排除其它选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安 调查发现,对于问题:您认为最值得信赖的安全隔离品牌?(最多限选三家),其它选项获得了20.65%的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括其它选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97%、14.61%、12.69%、12.34%的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80%)。(具体参见下图)略
[1]第四篇:中国网络与信息安全市场优秀品牌调查报告
第一部分调查背景、方法
随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为IT产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。
为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动“构建面向未来、一体化的可信赖网络”的发展,“2004中国互联网大会.网络与信息安全论坛组委会”,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了“中国网络与信息安全优秀品牌”调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了“中国网络与信息安全优秀品牌推荐”专家评审委员会,保证了评选活动的中立性、专业性和权威性。
本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、E_mail和信件等多种方式向广大的互联网用户发放问卷。
活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。
第二部分调查结果
一、使用过何种类型的网络与信息安全产品
(一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品
在调查问卷中设计了问题:“在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选)”,调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9的网民使用过。
身份认证产品、PKI平台产品、入侵检测(IDS)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77、25.02和21.35的人使用过这些产品。VPN产品以17.94的网民使用率排在第六位。
安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26、6.21和6.04,排在所调查的十二个产品类别的最后三位。
(具体参见下页图)
略
(二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额
根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20。另外依次排列其后的是身份认证类(占9.5),如果考虑进PKI的因素(8.9),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有IDS产品、VPN产品,其它产品也都有选择,所占比例不是很高。
(具体参见下图)
略
二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、Symantic是三种网民最信赖的防病毒厂商品牌
对于问题“您认为最值得信赖的防病毒厂商品牌?(最多限选三家)”,统计结果显示,占前三名的分别是趋势、瑞星和Symantic,在网民中分别各有23.45、17.5、15.84的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。
另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图)
三、最值得信赖的国外防火墙产品品牌:CISCO和NETSCREEN是中国网民最信赖的国外防火墙产品品牌
调查数据显示,对于“最值得信赖的国外防火墙产品品牌?(最多限选三家)”这一问题,CISCO和NETSCREEN是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。
3COM、Checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;SonicWALL和FortiGate也以和接近的十二个左右百分点分列五、六位;ISA、Amaranten、WatchGuard分别有8.66、8.22、6.47的网民信赖率排在七、八、九位;NOKIA在所调查的产品品牌中处于最后,只有1.31的网民最信赖这一产品。(具体参见下图)
四、最值
得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌
调查结果显示,对于调查题目:“您认为最值得信赖的国内防火墙产品品牌?(最多限选三家)”,蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71的人最信赖这一品牌。
在“其它”选项中的得票数为14.87,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是“其他”项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。
除了“其他”项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14信赖选择率。
海信、联想、朝华分别以12.16、11.9、10.32的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92、7.79、7.7、7.61、7.52、7.44居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47)华依(5.86)。(具体参见下图)
略
与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。
五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海CAUniTrust证书系统、VeriSign、安盟身份认证是最值得网民信赖的前三位
对于调查题目:“您认为最值得信赖的身份认证品牌?(最多限选三家)”,获得最多网民选择的是“其他”,有21.96的网民选择率,这说明了这一产品还没有形成市场的领先者。
相对而言,不包括“其他”项,最值得网民信赖的身份认证品牌前三位是上海CAUniTrust证书系统、VeriSign、安盟身份认证,分别有16.71、13.56、13.21的网民信赖选择率。而彩虹天地Ikey、CFCA的网民信赖选择率最低,分别只有7.79和6.74的网民信赖选择率。(具体参见下图)
略
六、最值得信赖的PKI认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌
对于题目:“您认为最值得信赖的PKI认证厂商品牌?(最多限选两家)”,调查结果显示,格尔、信安世纪分别有35.52、33.42的网民信赖选择率居于前两位。吉大正元获得了21.87的网民信赖率,排在第三位。不包括“其他”项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55的信赖选择率。(具体参见下图)
略
七、最值得信赖的入侵检测(IDS)品牌:排除“其它”选项,最值得信赖的入侵检测(IDS)品牌前三名的是:绿盟、清华紫光、启明星辰
调查数据显示,调查问题:“您认为最值得信赖的入侵检测(IDS)品牌?(最多限选三家)”,没有绝对的优势品牌,获得最多选择的是“其他”项。排除“其他”项,最值得信赖的入侵检测(IDS)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42、15.14、13.39。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06的信赖选择率。(具体参见下图)
略
八、最值得信赖的VPN产品:不包括“其他”项的话,获得网民最高信赖选择率的VPN产品品牌前三位依次是:华为、迈普、东软
对于调查题目:“您认为最值得信赖的VPN产品?(最多限选三家)”,网民的选择结果是“其他”项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。
不包括“其他”项,获得网民最高信赖选择率的VPN产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05、16.89、14.26的网民信赖选择率。处于最后两位的是:安达通VPN(10.76)、鹏越惊虹(7.35).(具体参见下图)
略
九、认为最值得信赖的安全容灾与存储品牌:IBM、HP是最值得信赖的安全容灾与存储品牌
调查数据显示,对于问题:“您认为最值得信赖的安全容灾与存储品牌?(最多限选三家)”,IBM、HP是获得最多网民选择的两个品牌,分别获得了27.21、23.10的信赖选择率。BrocadeSilkworm也有较高的选择率,有21.70。在所列的七个调查品牌中,最低的是亚美联EstorNAS,获得了7.17的信赖选择率。(具体参见下图)
略
十、最值得信赖的内容安全产品品牌:不包括“其他”选项的话,美讯智、中网依次是前两位的产品品牌
对于“您认为最值得信赖的内容安全产品品牌?(最多限选两家)”,获得最多选择的是“其它”,有25.02的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括“其它”选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56、15.92、13.47。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15)的信赖选择率都在十个百分点以上。
(具体参见下图)
略
十一、最值得信赖的安全服务品牌:不包括“其他”选项,选择率最高的前三位依次是:中联绿盟、ISS、联想
调查结果显示,对于调查题目:“您认为最值得信赖的安全服务品牌?(最多限选三家)”,获得最高选择的是“其他”选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、ISS、联想,它们的信赖选择率依次是:16.54、13.12、13.04。其后依次是安氏(11.37)、启明星辰(10.76)、济南得安(9.97)、亿阳信通(9.45)、三零卫士(9.27)、鹏越惊虹(7.35)、川大能士(6.04)。居于后三位的是:科联(5.60)、广州科友(4.11)、和亚信(2.01)。(具体参见下图)
略
十二、最值得信赖的安全隔离品牌:如果排除“其它”选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安
调查发现,对于问题:“您认为最值得信赖的安全隔离品牌?(最多限选三家)”,“其它”选项获得了20.65的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括“其它”选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97、14.61、12.69、12.34的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80)。(具体参见下图)
略
第五篇:网络信息安全总复习
网络信息安全总复习
1. 名词解释与比较:
主动攻击、被动攻击
主动攻击:以各种方式有选择地破坏信息,更改或创建假的数据流。消息篡改:数据完整性;伪装:认证性真实性;重放:数字时戳;拒绝服务(中断):可用性
被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。窃听——加密 流量分析——填充
特点:
被动攻击:很难察觉。重点是预防,而不是检测。加密是可行的。
主动攻击:容易检测,但难以防止。重点在于检测并从破
内部攻击、外部攻击
内部攻击:系统的合法用户以非故意或非授权方式进行动作。
外部攻击(黑客):冒充系统的合法用户。目的:好奇;好战;引人注目;信息间谍;计算机犯罪
单钥体制、双钥体制
单钥体制:加密密钥和解秘密钥相同。系统的安全性取决于密钥的安全性,密钥管理是该体制设计和实现的主要课题。
双钥体制:加密密钥与解密密钥是不同的,此时根本就不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥即可。
分组密码、序列密码
对明文加密有两种方式:
序列密码(流密码):按字符逐位加密。
分组密码:将明文消息分组,逐组加密。
穷举攻击、分析攻击
节点加密、端对端加密
代替密码、置换密码
混乱、扩散
差分分析、线性分析
物理安全、物理隔断
物理安全:指以物理方法和技术保障网络信息系统的设备、线路和信息的安全和保密。物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。(环境、设备、媒体)主要防止:物理通路的损坏、窃听、攻击(干扰)等。措施:抗干扰、防窃听。
物理隔离:是指内部网络与外部网络在物理上没有相互连接的通道,两个系统在物理上完全独立。物理隔离:指在物理传导上、辐射上、存储上隔断两个网络。物理隔离的实现模型:客户端选择设备、网络选择器。三代(双机、双硬盘物理隔离系统、单硬盘)网络级物理隔离:隔离集线器、因特网信息转播服务器、隔离服务器
电路级网关、应用级网关
电路级网关:不允许一个端到端的直接TCP连接;由网关建立两个TCP连接,一个连接网关与网络内部的TCP用户,一个连接网关与网络外部的TCP用户。连接建立以后,网关起中继作用。具体应用:系统管理员信任内部用户的环境,SOCKS
应用级网关:代理服务器,建立在网络应用层上,因特网安全代理。如果网关无法执行某个应用程序的代理码,服务就无法执行,也不能通过防火墙发送。应用级上日志管理和通信过程审查容易。不足:每次连接中有多余的处理开销。
VPN
VPN分为三类:内部网VPN:总部和各个分支机构远程访问VPN:总部和远地雇员之间外联网VPN:公司与伙伴、供应商、投资商之间
VPN至少提供如下功能:数据加密;信息认证和身份认证;访问权限控制
技术:隧道技术;加解密技术;密钥管理技术;身份认证技术;访问控制技术
DAC、MAC
自主访问控制DAC:系统资源的拥有者能够对他所有的资源分配不同的访问权限,辨别各用户的基础上实现访问控制。允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。特点:授权的实施主体自主负责赋予和回收其它主体对客体资源的访问权限。
强制访问控制MAC:系统(管理员)来分配访问权限和实施控制,对用户和资源都分配一个特殊的安全属性(访问权限),系统比较用户和资源的安全属性来决定该用户能否可访问该资源。常用敏感标记,实现多级安全控制。系统强制主体服从访问控制政策。MAC的访问控制关系:用上读/下写来保证数据完整性;用下读/上写来保证数据保密性MAC是多级访问控制策略,主要特点是系统对访问主体和受控对象实行强制访问控制。
恶意软件:病毒、蠕虫、木马、流氓软件
病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,且能自我复制的一组计算机指令或程序代码。病毒是一种特殊的计算机程序,它可以隐藏在一般程序中,也可以生成自身拷贝并插入到其他程序中。特点:传染性(复制性)、破坏性、隐蔽性、寄生性、不可预测性(变异性、进化性)。三个功能部分:复制、隐蔽、破坏。四个阶段:潜伏、传染、触发、发作。后果:格式化硬盘、删除文件、破坏目录,轻则影响工作,重则系统瘫痪。分类:按复制手段:引导型、文件型、混合型。种类:寄生性病毒、常驻存储器病毒、引导扇区病毒、隐蔽性病毒、多态性病毒、宏病毒。陷门、逻辑炸弹、zombie、细菌、螃蟹、CIH、宏病毒。
蠕虫程序:通过永久性网络连接或拨号网络进行自身复制的程序。典型的蠕虫程序只会在内存中维持一个活动副本。有两种不同的变形:1只会在一台计算机上运行;2实际上使用网络连接作为神经系统:章鱼。
特洛伊木马:完成一种用户不了解,可能也不许可的活动。木马不是病毒,不复制。它是一个独立的应用程序,但有破坏性。传播方式:软件下载;E-mail
流氓软件:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国法律法规规定的计算机病毒除外。
特点:
强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
恶意安装:未经许可的情况下,强制在用户电脑里安装其它非附带的独立软件。备注:强制安装到系统盘的软件也被称为流氓软件。
其他侵犯用户知情权、选择权的恶意行为。
统计异常检测、误用入侵检测
2. 网络安全模型:两个,网络通信安全模型:算法(变换);密钥;协议
网络访问安全模型:黑客、系统弱点、软件攻击
3. 网络安全体系的建立:
第一道防线:网络与系统接入控制防止
第二道防线:用户管理与资源访问(数据存取)控制阻止
第三道防线:病毒防范与动态安全管理。检测
第四道防线:灾难预防与系统恢复(备份)。纠正
4. 安全服务与安全机制
安全服务:一种由系统提供的对系统资源进行特殊保护的处理或通信服务。保证系统或信息传输有足够的安全性。鉴别(防止第三方主动攻击)、访问控制(防止越权)、数据保密性(防止被动攻击)、数据完整性(防止主动攻击)、不可否认性(防止通信双方)。安全机制:安全服务通过安全机制来实现安全策略。保护信息安全所采用的手段。用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。普遍安全机制:信任功能;安全标签;事件检测;安全审计跟踪;安全恢复。安全机制:加密、数字签名(否认、伪造、冒充、篡改)、访问控制(决定主体对客体的访问是否合法)、数据完整性(防篡改)、鉴别交换(确定实体身份)、通信量填充(防攻击者进行业务量分析)、路由控制、公证(第三方参与的签名机制,基于通信双方对第三方的绝对信任)。
5. 古典密码—代替密码
6. RSA算法的设计与计算
1.随机选择两个秘密的质数p,q
2.计算公开的模数,n=pq
3.计算秘密的φ(n)=(p-1)(q-1)
4.选择一个与φ(n)互质的量K。K定义为e or d
5.求K的乘法逆元素,用扩展欧几里得算法,模为φ(n)
6.将明文X(值应在0-n-1之间)Xe(mod n)完成加密,产生密文Y
7.将密文Y,Yd(mod n)完成脱密操作。
明文空间、密文空间:(0,n-1)
密钥空间:小于Φ(n)且与其互素
公开密钥PK、KU=(e,n)
秘密密钥SK、KR=(d,n)
如果a和n是互素的,那么a ^(-1)=x有唯一解。否则无解。
a^(p-1)=1(modp)a与p互素(素性检测)
7. DES的加密解密过程
64位明文输入;初始置换IP;乘积变换;逆初始置换;64位密文输出
(流程图)
8. DES与RSA的应用场合RSA: 1.保密通信:发送端用公钥加密;接收端用私钥解密;为抗穷举攻击,加密/解密速度太慢。2.数字签名:发送端用私钥签名;接收端用公钥验证
9. 物理隔离技术
物理隔离技术大致分为三代:
主要采用双网机的技术(双机)
主要采用基于双网线的安全隔离卡技术(双硬盘物理隔离系统)
主要采用基于单网线的安全隔离卡技术加上网络选择器方法(单硬盘)、10. 防火墙的类型
包过滤防火墙(门卫)
应用级网关(代理、首长秘书)
电路级网关(中继、接线员)
11. 防火墙的体系结构
双重宿主主机体系结构;双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送IP数据包。然而,实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而,IP数据包从一个网络(例如外部网)并不是直接发送到其它网络(例如内部的被保护的网络)。防火墙内部的系统能与双重宿主主机通信,同时防火墙外部的系统能与双重宿主主机通信,但是这些系统不能直接互相通信。它们之间的IP通信被完全阻止。双重宿主主机的防火墙体系结构是相当简单的:双重宿主主机位于两者之间,并且被连接到外部网和内部网。
被屏蔽主机体系结构:主机屏蔽防火墙比双宿主机防火墙更安全。主机屏蔽防火墙体系结构是在防火墙的前面增加了屏蔽路由器。换句话说就是防火墙不直接连接外网,这样的形式提供一种非常有效的并且容易维护的防火墙体系。
被屏蔽子网体系结构:子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽体系结构,即通过添加周边网络更进一步地把内部网络与外网隔离。
12. 恶意软件的种类(见上)
13. 如何消除病毒病毒检测方法:比较法、搜索法、特征字识别法、分析法;预防措
施:访问控制、校验信息的验证、过程监视、病毒扫描程序(两种)、启发式扫描程序、应用程序级病毒扫描程序防病毒:基于防火墙、防病毒软件、IPS入侵防护系统。
14. 入侵检测技术
15. 安全审计
16. RAID技术
17. 服务器冗余
18. 学习总结
一个目标:
安全(硬件、软件、数据)
二种威胁:
内部攻击主动攻击
外部攻击被动攻击
开放性与资源共享
三类措施:
政策法律类
物理与管理类
逻辑技术类
四道防线
五种服务:
保密
认证
完整性
不可否认
访问控制
六种技术:
密码术
认证技术
防火墙(VPN)
IDS
病毒
PKI&PMI
七大领域:密码学
物理安全
系统访问控制
资源访问控制
认证系统
防病毒
入侵检测系统
八大安全机制:
加密机制数字签名机制
访问控制数据完整性
交换鉴别业务流填充
路由控制公证
密码学作用:完整性、鉴别、抗抵赖、机密性。密码学之前,信息安全通过物理、行政手段实现,用于外交情报和
军事领域。理论数学家。手工计算——机械和电动机械——电子和计算机。保密学:研究信息系统安全的科学。密码体制五元组够成(P明文、C密文、K密钥、E加密、D解密)。密码设计准则:1)系统即使达不到理论上是不可破的,也应当为实际上是不可破的。2)Kerckhoff原则。系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。3)加密和解密算法适用于所有密钥空间中的元素。4)系统便于实现和使用方便。语言信息率,英语语言是75%冗余。一条ASCII消息,每字节消息含有与英语相等的1.3位的消息,她的冗余信息为6.7位,相当于每位ASCII文本有0.84位冗余。密码系统的熵,H(K)=log K。临界值 S=H(K)/[log e-H(m)] 称为UD。惟一解距离与冗余度成反比,当冗余度接近于零时,一个普通的密码系统也可能是不可破的。信息隐藏的特点:1.不破坏载体的正常使用。
2.载体具有某种冗余性.。3.隐形性:4.稳健性:信号处理变换5.通用性:图象、视频、音频6.确定性:唯一的鉴别确定。
点击咨询 