1.网络安全研究现状 当前的信息社会在网络技术的帮助下正处于高速发展的时代，各行各业已经离不开网络技术的支持。

企业需要网络进行内部的管理，工厂需要网路对设备进行监控，服务行业更需要通过网络对客户提供快捷舒适的服务。

网络技术不仅促进了传统行业的经济收，同时还催生了很多新型行业，这对于促进社会的经济的稳定发展具有重要的作用。

随着互联网的迅猛发展，移动终端设备带来的便捷已经改变了人们的生活习惯，物联网的发展更是囊括了日常生活的方方面面。

与此同时，大量的个人隐私、企业的商业机密及敏感数据也同时被存储在网络之中，由此带来的安全隐患也成了不可忽视，亟待解决的问题。

企业为了更好的进行内部管理，在企业信息化平台，将工作、管理和服务进行了集成，实现了企业组织结构和工作流程的优化，使工作效率更优质。

然而人们对信息化越来越依赖，所面临的各种安全问题对企业带来的影响和损失也就将越来越大，例如：网络变慢甚至瘫痪、业务服务不可用、计算机宕机、非授权访问、信息泄密等。

为了保护企业内网的安全，现普遍的做法是大量使用网络边界安全产品，例如：防火墙、入侵检测、病毒防护、网闸、准入控制、认证设备等。

然而研究表明，目前的边界安全产品只能抵御70%的外部入侵，30%任然能入侵内网，在用户环境中长期潜伏，不断收集各种信息，直到收集到重要情报。

安全事件发生后，网络运维人员无法确定病毒黑客事件源头和网络中的薄弱环节。