西海岸網路安全

A. 網路安全軟體的認可標准

這個問題涉及三個方面
安全軟體是幹嘛的
誰在用
誰認可

你自己既然做這個 就應該對這三個問題 有深刻的認識

如果自己都不知道 那就更不能指望別人比你更了解你自己的東西了
是不是這個道理

所以答案只有一個
你的東西 在它自身的客戶范圍內 得到客戶好評
客戶認為他好 夠用 有用
那就是認可
其他什麼廣告 網路宣傳 都是白扯 大家用著不好用誇出花來都沒用

祝你成功 祝你的軟體風靡網路

B. 目前軍用殺毒軟體和防火牆有哪些

Dr.Web
俄羅斯國家科學院合作開發的，軍方和克里姆林宮專用。啟發式加虛擬脫殼，北斗的殼，外面再加殼，加跳針也可以幹掉，佔用內存很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密XTA演算法。清除極其復雜的病毒。
Anti-Kingdom是英國西海岸實驗室為英國當局開發的計算機反病毒軟體，這款反病毒軟體從來不在媒體中報道，在網路搜索中也無法搜索到，只擁有數萬個網路宏代碼，這種宏代碼是英國美景宮（英國計算機網路安全控制中心）非常隱蔽研究的，只有擁有這個宏代碼的用戶才能安裝Anti-Kingdom，還有，一旦安裝成功，安裝者得到宏代碼立刻作廢，不可能再次使用！
Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等許多著名殺毒軟體的內核，並且擁有80萬的病毒庫，由英國計算機網路安全控制中心將英國西海岸實驗室的每天的最新截獲病毒進行收集，然後進行壓縮後上傳到Anti-Kingdom的更新伺服器，當然，還有Anti-Kingdom的獨一無二的核心代碼查殺方式（利用病毒的核心代碼讓病毒自毀，主要是使用修改病毒核心代碼的方式使病毒核心代碼不能支持病毒主體的運行），這款殺毒軟體目前官方未提供下載。
Anti-Kingdom的殺毒軟體核心文件根本無法訪問，外來入侵者或者是黑客是絕對不可能能阻止Anti-Kingdom的運行，只有一種方法，那就是到一個特定的網站上進行詳細的用戶許可驗證，就連一鍵恢復工具都不能卸載Anti-Kingdom的運行！
NOD32
美國五角大樓軍方的御用殺毒軟體，NOD32在國際反病毒協會和各大企業、媒體獲得的獎項無數，NOD32殺毒軟體獲得的獎項遠遠高於世界著名的卡巴斯基、諾頓、西班牙熊貓、趨勢等殺毒軟體，內核有：AMON、DMON、EMON、IMON和NOD32主程序，以獨一無二的啟發式殺毒享譽歐洲，現在NOD32 2.7版本已經在病毒庫里嵌入了4500多種加殼程序（包括北斗殼）代碼，可以完美查殺加殼程序。
McAfee（僅是防護方案）
美國空軍採用 mcafeeintrushield網路入侵防護解決方案和mcafee intrushield securitymanager，為其全球機密和非機密網路提供集中和主動防護。
mcafeeintrushield的企業級技術將部署在美國空軍的內部網關處。mcafeeintrushield將為美國空軍提供防護零日攻擊、dos/ddos攻擊、加密和syn flood攻擊以及實時防護間諜軟體、惡意軟體、voip漏洞、網路釣魚、僵屍網路、蠕蟲、木馬和端到端應用威脅的能力。

C. 求教目前世界范圍內網路安全方面的最新進展與研究熱點

【熱心相助】
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外，美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
雖然，我國對網路安全技術方面的研究取得一些新成果，但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，需要盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
目前，我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為敵方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等，應該制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面幾乎空白。
（5）應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/

D. 介紹三種網路安全工具（殺毒軟體、殺木馬軟體、網路防火牆均可）

殺毒軟體——卡巴斯基 特點殺毒效果好，缺點經常封號（正版除外），誤殺率高
nod32————佔用資源少，低配置機器最佳選擇 缺點：對國內病毒稍差
殺木馬——360安全衛士，清楚流氓軟體效果好，大部分流行木馬能清除 缺點：軟體內置的系統防火牆提
示頻繁，裝軟體時提示太多，影響效率（裝軟體（大型）時建議關閉）。
卡卡安全助手 功能和360相似 效果不如360.進程管理強大
防火牆——瑞星防火牆 效果不錯，缺點：收費
天網防火牆 老牌防火牆 缺點：高級別時提示頻繁 針對其繞過較多
推薦組合——卡巴+360+瑞星
低配：nod32+360+系統自帶（vista最好）
殺毒軟體瑞星有免費的，也可以考慮。