信息安全导论课程论文.doc

一、杀毒软件和防火墙技术的发展历史 1、杀毒软件的发展历史 说起反病毒引擎，在全球计算机病毒史上，曾经出现过两个比较著名的人物。 一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司KAMI的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。 另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。 AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。 但由于历史的渊源，Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字，而代之以KAV(Kaspersky Anti-Virus)。 在国内，1989年由公安部病毒研究小组推出的、中国最早的杀毒软件Kill在90年代早期曾经一统天下。1990年，深圳华星推出了华星防病毒卡，这也是世界上最早的一块防毒卡。到1992年前后，市面上开始流行的防病毒卡多达五六十种，在90年代初成为重要的防病毒工具。但它的致命缺陷是不能清除病毒，在安装和升级方面有诸多不便。随着江民、瑞星、金山、交大铭泰等国内杀毒软件厂商的出现，国产杀毒软件把持了大部分市场。 2、防火墙技术的发展历史 目前防火墙的发展历史可以由以下来概括。 第一代防火墙：第一代防火墙技术几乎与路由器同时出现，采用了包过滤（Packet Filter）技术。 第二、三代防火墙：1989年，贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙－应用层防火墙（代理防火墙）的初步结构。 第四代防火墙：1992年，USC信息科学院的BobBraden开发出了基于动态包过滤（Dynamic Packet Filter）技术第四代防火墙，后业演变为目前所说的状态监视（Stateful Inspection）技术。1994年，以色列的CheckPoint公司开发出了第一个基于这种技术的商业化的产品。 第五代防火墙：1998年，NAI公司推出了一种自适应代理（Adaptive Proxy）的技术，并在其产品Gauntlet Firewall for NT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称为第五代防火墙。 一体化安全网关UTM：UTM统一威胁管理，在防火墙基础上发展起来的，具备防火墙、IPS、防病毒、防垃圾邮件等综合功能的设备。由于同时开启多项功能会大大降低UTM的处理性能，因此主要用于对性能要求不高的中低端领域。在中低端领域，UTM已经出现了代替防火墙的趋势，因为在不开启附加功能的情况下，UTM本身就是一个防火墙，而附加功能又为用户的应用提供了更多选择。在高端应用领域，比如电信、金融等行业，仍然以专用的高性能防火墙、IPS为主流。 二、当前杀毒软件和防火墙技术面临的主要问题 1、杀毒软件面临的主要问题 （1）病毒特征码依赖病毒 从杀毒软件的核心技术原理我们可以看出，病毒特征码是杀毒软件发现病毒的关键，如果没有病毒特征码，杀毒软件会把新病毒同样当成正常程序看待。由于病毒特征码是从病毒体中提取的，因此，只有收集到的病毒，反病毒公司才能从中提取出病毒特征码； （2）病毒收集依赖用户 所以，收集病毒成为反病毒公司重中之重的任务，而病毒不是反病毒公司编写的，反病毒公司主要通过以下两种方式收集到病毒： ①采用蜜罐等诱捕技术 在互联网部署采用蜜罐等诱捕技术的计算机，能够自动收集到部分病毒。但这种方式需要在互联网部署大量的计算机，需要很高的成本，所以收集病毒的数量非常可怜。 ②依赖用户主动上报 绝大多数病毒是反病毒公司从用