国际标准化组织(ISO)将网络信息安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。
随着网络安全行业的发展,网络安全的内涵不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。
目前,在这些理论和技术基础上发展起来的主流信息安全产品和服务大体可以分为三类:安全硬件包括防火墙/VPN、入侵检测(IDS)、入侵防御(IPS)、统一威胁管理(UTM)、内容与行为审计等;安全软件包括安全内容与威胁管理、身份认证与访问控制、安全与脆弱性管理等;安全服务又分为咨询服务、实施服务、维护服务、培训服务等。
图表 网络安全设备行业主要产品构成