计算机网络安全专业市场调研报告.docx

计算机网络安全专业市场调研报告一、计算机网络安全背景（一）、网络安全形势不容乐观 中国是一个发展中国家，信息基础设施建设目前还尚在起步阶段，计算机网络的兴起不仅给我们的衣食住行带来了便利，同时也把网络安全隐患带到我们的身边，使我们长期感受到“达摩克利斯之剑”的威胁。网络安全问题已经成为21世纪继“911恐怖事件”之后各国政府十分关注的焦点问题。克林顿总统在位时曾经亲自就国际黑客事件召开政府对策咨询高级会议，部署美国国内的信息安全防御体系建设的重大决策及实施纲要。美国政府2001年1月以总统令发布了《保卫美国计算机空间——信息系统保护国家计划V1.0》,这是一个规划美国计算机安全保护持续发展和更新的综合性方案。美国总统要求国会批准了用于网络安全防护的开支每年追加投入20亿美元的提案，2003年该项经费开支将达到83亿美元； 日本在21世纪开元之际，提出了2001年—2005年的《防卫力量配备计划》，加强日本自卫队的信息防御体系建设，防止信息武器的突袭和对国内信息网络的突发事件保持警觉，并制订相应的对策；加拿大国防部1999年以来拨出巨款在社会上征集科技人员组成“电脑黑客小组”，在位于渥太华的国防部实验室内开展针对黑客攻击的防卫课题的研究，并且模拟黑客制造计算机病毒，然后有针对性地设计出更加可靠的网络安全防护措施；俄罗斯政府2000年6月由普京总统亲自签署命令，批准实施《国家信息安全学说》，把对于信息战的研究列为确保俄罗斯在未来世界里生存与发展的首要考虑因素之一。为此，俄罗斯专门成立了新的国家信息安全与信息对抗领导机构，并于当年组建特种信息战部队，重点开发高性能计算机技术、智能化技术和信息攻防及相关软件技术等关键技术；2001年台湾军方在一月的“汉光”军事演习中首次组建了一支信息战部队（国防部通信指挥部），主要担负“国防”信息防护，执行网络监控、防卫与反控制的任务，台湾“国防部”通信指挥部隶属的“老虎部队”首次在2001年“汉光-17号”演习中进行信息战的演练。 随着我国信息化水平的不断提高，计算机网络与信息应用在我国得到了迅速的发展，由于各机关、团体、企、事业单位以及个人与Internet的接入，使得我国计算机网络安全形势也日益严峻，从1998年到2001年的四年中，中国国内信息网络的犯罪案件呈现逐年上升趋势。 国内的计算机网络安全问题不容乐观，据调查显示，我国现有的信息安全专业技术人才（副高职称）3000人左右，而计算机拥有量已经超过3500万台，平均每一万台上网计算机才有不到一名专业化程度很高的技术人员确保网络信息安全。摆在我们面前的任务十分艰巨。 网络安全问题已经引起国家领导人和政府最高决策机构的高度重视，并认真研究互联网络安全对策，制订具体信息安全政策和法规。但是，每年仍然有数以百万计的计算机和中文网站遭到计算机病毒、黑客的入侵、非法访问、主页篡改、敏感信息泄密等事件的危害。对此我们必须保持清醒的头脑和做好应急准备。 （二）、信息安全应急响应服务背景 今天，信息已经成为代表一个国家综合国力的战略资源，信息安全的实质就是保护信息资源的可靠性、保密性和可用性，防止敌对势力的破坏和利用信息战技术手段收集窃取国家机密和经济情报，防止和打击计算机网络的各种犯罪活动。信息安全关系到国家安全、民族兴衰和未来战争的胜负，关系到国民经济能否健康、有序、可持续发展的关键问题。假如没有信息安全作为国家基础设施的先决保证条件，就无从谈起民族的振兴和国家的长治久安。 为保护国家计算机安全空间的强壮和防止灾难事件的光临，世界各国政府积极制订了一些有关信息安全的法规和应对紧急信息安全事故的对策。如今，美国等一些信息产业高度发达的国家相继成立了各自的计算机应急响应小组( CERT ),通过对关键网络注入漏洞扫描程序和安装入侵检测系统，以提高信息系统的整体攻防能力，应付越来越多的网络入侵行为，并提供相应的安全应急响应服务，使得网络安全问题得到有效控制。 近年来，中国计算机互联网络系统的发展十分迅速，Internet的广泛应用给人们带来了生产和生活方式的巨大变革。同时我们也注意到网络安全事件时有发生。仅黑客入侵、病毒感染事件近年来明显增加，特别是1988年的Morris 蠕虫病毒灾害事件直接导致了CERT/CC的诞生。由于我国计算机网络基础设施主要依赖国外产品（防火墙的65%，路由器的80%都来自海外），再加上由于地理、语言、政治、经济等因素的制约，信息安全的漏洞或隐患时常成为各级领导和网络安全技术人员的心病。信息安全的确保并非由一两件安全设备及安全产品所能奏效的，需要随时更新网络安全技术和不断完善安全制度，以应对日益严重的信息安全难题。于是计算机网络系统应急响应策略应运而生。 计算机网络系统应急响应的策略以及与之配套的应急响应服务、灾难恢复与重建等项任务