对网络安全的思考－写于2003年初东软面试

刚才在整理自己写过的技术文档的时候，发现了下面的文字，仔细一看，原来是在2003年面试东软时候写下的。当时对网络安全特别、非常、十分感兴趣，因此为了让公司能够更加了解我，自己写了一个下面所谓的“思考”，好像是夹到简历里一起送过去了。

一晃7年过去了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

对网络安全的思考

１、杀病毒软件和防火墙是网络安全软件中主要的安全产品，二者占据了网络安全软件市场中很大的份额，而安全认证、信息加密等产品的市场份额相对较小，但随着今后国家各行业信息化建设对于网络安全整体解决方案需求的增加，将会有较大的增长。

２、建议采用FreeBSD作为硬件防火墙的操作系统，对其裁剪，最终形成一个精悍的内核。除了FreeBSD更加成熟、稳定、安全等原因外，软件许可证也是一个很重要的因素。因为GNU/Linux采用GPL许可，它要求在此类软件基础上开发的系统必须公开源代码，这是目前许多企业不愿意做的。事实上许多企业都违反了GPL许可，为日后的发展埋下了定时炸弹。而FreeBSD采用的BSD许可这没有这个限制，允许以二进制发行，是一种更加宽松的许可。

３、建立自己的网络安全方面的智能信息交换协议，并开放，使其成为标准。鼓励其他公司的产品也支持该标准。防火墙更加具有智能，在智能信息交换协议的约束下彼此间能够自动交换信息，形成一个智能监控体系。可采用类似DNS的分布试存储结构，通过自己产品的占领市场，以及其他公司采用我们的开放协议，最终建立一个全球的网络安全监控系统。

４、服务是网络安全的最终商业模式，利用全球网络安全监控系统为用户提供专业的咨询服务、技术培训，保证其网络安全运行，出现问题能够有效发现问题的来源，并索取服务费用。

５、开发针对网吧等小型网络的低端网络产品。这类产品集网络接入、网络管理、网络安全等功能于一身，以较低价位提供给用户。通过政府行为全面占领市场。这也是建立全球网络安全监控系统的一个关键步骤。

６、开发家用安全产品，对家里的电器设备、家居环境监控，Internet过度到Ipv6以后，所有的家用电器都会接入网络，家庭信息安全或许是一个很大的市场。

７、对于NetEye加入手机短信报警机制。这样网络管理员能够在第一时间得到警报信息。

8、开发模块式防火墙。因为户的网络不是一成不变的，现在可能主要是在单位内部网和外部网之间做过滤，随着业务的发展，单位内部可能具有不同安全级别的子网，这就需要在这些子网之间做过滤。有些防火墙设计成只支持三个接口的，不具有扩展性。随着网络技术的发展和变化，防火墙也必须支持软件升级。