網絡安全中根據惡意軟件的定義將其分為以下類型：

• Adware：主要指廣告類的惡意軟件，通常會捆綁安裝廣告程序。往往會造成系統運行變慢或鍵盤記錄等行為。

• Backdoor：即后門，在被感染的系統上隱蔽運行，可以對被感染的系統進行遠程控制。主要有兩種類型：反向shell、遠程木馬（Remote Access Trojan）。

• Botnet：即僵尸網絡，是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染者之間形成一個可一對多控制的網絡。

• BrowserHijacker：即瀏覽器劫持，包括但不限于劫持跳轉到惡意網頁、修改瀏覽器主頁、添加惡意插件等。

• RootKit：RootKit是指用于隱藏其他惡意軟件的惡意軟件。固件級別的RootKit可能需要硬件替換，內核級別的RootKit可能需要重裝操作系統，BootKit是隱藏在引導扇區中的RootKit，感染主引導記錄。

• Virus：是指程序編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，是能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

• Trojan：也稱木馬病毒，是指通過特定的程序來控制另一臺計算機。與一般病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。

• Worm：能夠利用系統漏洞通過網絡進行自我傳播的惡意程序，與一般病毒不同，它不需要附著在其他程序上，而是獨立存在的，當形成規模、傳播速度過快時，會極大地消耗網絡資源導致大面積網絡擁塞甚至癱瘓。

做好數據庫優化能很有效防御SQL注入攻擊，SQL注入攻擊就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。我們把數據庫優化做好，攻擊者就很難猜測出我們數據庫字段名就很難實現注入。

1. 從運維角度說，先從數據庫表設計來說， 項目立項后，開發部根據產品部需求開發項目，開發工程師工作其中一部分就是對表結構設計。對于數據庫來說，這點很重要，如果設計不當，會直接影響訪問速度和用戶體驗。影響的因素很多，比如慢查詢、低效的查詢語句、沒有適當建立索引、數據庫堵塞（死鎖）等。

2. 另一個方面就是數據庫的部署，項目初期訪問量不會很大，所以單臺部署足以應對在1500左右的QPS（每秒查詢率）。考慮到高可用性，可采用MySQL主從復制+Keepalived做雙擊熱備，常見集群軟件有Keepalived、Heartbeat。

3. 最后就是從性能的優化，無非就是從數據庫配置優化、系統內核的優化和硬件的配置來進行優化。

360日志審計系統全稱叫360網神SecFox日志手機與分析系統，日志審計安全模塊的系統處理性能≥10000EPS，基于ES架構的高性能日志收集與分析系統，功能包括日志采集、存儲、查詢、關聯分析、告警、報表等，支持安全設備、操作系統、數據庫、應用系統、網絡設備的日志采集。

360 日志審計系統是工業控制網絡中軟硬件資產日志信息的統一審計與分析平臺, 該產品能夠實時將工業控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息，進行統一地收集、處理和關聯分析，幫助一線管理人員從海量日志中迅速、精準地識別安全事件，及時對安全事件進行追溯或干預，滿足網絡安全法對日志保存 6 個月以上的要求。

數據全生命周期分為：采集、存儲、整合、呈現與使用、分析與應用、歸檔和銷毀幾個階段。數據全生命周期的幾個階段實施建議依次為：

數據采集：

數據采集規范中要明確數據采集的目的、用途、方式、范圍、采集源、采集渠道等內容，并對數據來源進行源鑒別和記錄。制定明確的采集策略，只采集經過授權的數據并進行日志記錄。對數據采集過程中的風險項進行定義，形成數據采集風險評估規范。數據采集全過程需要符合相關法律法規和監管要求，做到合規合法的采集。

數據傳輸：

做好傳輸接口管控和監測。建議對涉敏數據進行加密傳輸，主要用到的是對稱加密算法和非對稱加密算法，推薦的對稱加密算法如：DES、IDEA、AES、SM1（國密算法），非對稱加密算法如：RSA、ECC、SM2（國密算法）。

數據存儲：

重要數據境內存儲，做好存儲介質管理，建立數據存儲備份機制，并定期開展備份恢復演練。

數據處理：

嚴格遵循數據處理最小化、必要原則，明確數據的處理和使用規范，確保員工只能訪問職責所需的最少夠用的敏感數據。對數據進行操作時，應做好去標識化處理，明確數據脫敏的業務場景和統一使用適合的脫敏技術。

數據共享：

一是建立數據共享規范，共享前應進行嚴格的審批并存檔，同時開展個人信息安全影響評估；二是共享前開展風險評估（記錄留存3年），與共享的接口調用方簽訂合作協議；三是開展共享監測和審計，數據導入導出應進行嚴格的審批和監控，建立數據交換和共享審核流程和監管平臺，以確保數據對于數據共享的所有操作和行為進行日志記錄，并對高危行為進行風險識別和管控。

數據銷毀：

應建立數據銷毀機制，明確存儲介質刪除方法，數據銷毀需由領導審批，同時采用可靠的技術手段，確保被刪除和銷毀的用戶個人電子信息不能被再次還原。針對不同的存儲介質和設備有其不可逆的銷毀技術及流程，建立銷毀監察機制，嚴防數據銷毀階段可能出現的數據泄露問題。

影響網絡通信安全的因素：

• 網絡通信的開放性

互聯網具有開放性、交互性和分散性的特征。網絡環境為信息的共享、交流和信息的服務創造了理想空間。由于網絡具有上述特征，也為網絡通信帶來了許多安全問題。例如方便了黑客對通信網絡的攻擊和入侵，加速了病毒傳播的效率和感染范圍。與此同時，黑客利用計算機網絡技術，研究出各種花樣的攻擊方法，對通信網絡協議和應用程序進行攻擊，造成了新型的網絡犯罪，不但不利于網絡通信的正常運行，還威脅到了社會穩定。

• 硬件與軟件設施

網絡通信包括硬件與軟件設施兩大部分，而這二者也是影響網絡通信的安全性的重要因素。為了實現更為便捷的管理形式，硬件與軟件設施會在遠程終端留下控制通道，這樣在一定程度上便利了網絡黑客的入侵，進一步對網絡系統造成破壞。此外，有一部分軟件在設計初期沒有進行防范措施的安裝，經過一段時間的運行，其安全漏洞和缺陷便全部顯露出來，而用戶在發現安全問題之后會進行解決，但是他們采取的方法卻不是十分合理科學，他們通常利用升級軟件新版本對安全問題進行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網絡通信安全的重大措施就是在計算機的軟件設施和硬件設施出臺一定的安全防范措施。

• 人為與IP協議

由于人為地疏忽導致信息通信被入侵的現象屢見不鮮并且屢禁不止，特別是如果技術人員和網絡管理人員如果在其位不謀其政，就會在更大程度上變了黑客的入侵和對數據的竊取與篡改。對于互聯網基礎協議來說，TCP/IP協議在設計期間也沒有安裝一些保障措施，因為引入安全效果會提升代碼量，從而降低TCP/IP協議在系統中的運行效率。所以說，TCP/IP協議在本身設計上就具有較多的安全性，特別是TCP/IP協議在運行期間具有較多的應用服務，人們在利用該服務期間產生較大的安全問題。

風險評估是組織確定信息安全需求的過程，包括資產識別與評價、威脅和弱點評估、控制措施評估、風險認定在內的一系列活動。風險評估準備工作包括：

確定風險評估的目標

- 根據滿足組織業務持續發展在安全方面的需要、 法律法規的規定等內容，識別現有信息系統及管理上的不足，以及可能造成的風險大小。

確定風險評估的范圍

- 風險評估范圍可能是組織全部的信息及與信息處理相關的各類資產、管理機構，也可能是某個獨立的信息系統、關鍵業務流程、與客戶知識產權相關的系統或部門等。

組建適當的評估管理與實施團隊

- 風險評估實施團隊，由管理層、相關業務骨干、IT技術等人員組成風險評估小組。
- 評估實施團隊應做好評估前的表格、文檔、檢測工具等各項準備工作，進行風險評估技術培訓和保密教育，制定風險評估過程管理相關規定。

進行系統調研

- 系統調研是確定被評估對象的過程，風險評估小組應進行充分的系統調研，為風險評估依據和方法的選擇、評估內容的實施奠定基礎。
- 調研內容至少應包括：業務戰略及管理制度；主要的業務功能和要求；網絡結構與網絡環境，包括內部連接和外部連接；系統邊界；主要的硬件、軟件；數據和信息；系統和數據的敏感性；支持和使用系統的人員。
- 系統調研可以采取問卷調查、 現場面談相結合的方式進行

確定評估依據和方法

- 根據系統調研結果，確定評估依據和評估方法。
- 評估依據包括（但不僅限于）：現有國際標準、國家標準、行業標準；行業主管機關的業務系統的要求和制度；系統安全保護等級要求；系統互聯單位的安全要求；系統本身的實時性或性能要求等。
- 據組織機構自身的業務特點、信息系統特點，選擇適當的風險分析方法并加以明確，如定性風險分析、定量風險分析，或是半定量風險分析。
- 根據評估依據，應考慮評估的目的、范圍、時間、效果、人員素質等因素來選擇具體的風險計算方法，并依據業務實施對系統安全運行的需求，確定相關的判斷依據，使之能夠與組織環境和安全要求相適應。

制定風險評估方案

- 風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃， 用于指導實施方開展后續工作。
- 風險評估方案的內容一般包括（但不僅限于）：
- 團隊組織：包括評估團隊成員、組織結構、角色、責任等內容；
- 工作計劃：風險評估各階段的工作計劃，包括工作內容、工作形式、工作成果等內容；
-  時間進度安排：項目實施的時間進度安排。

獲得最高管理者對風險評估工作的支持

- 上述所有內容確定后，應形成較為完整的風險評估實施方案，得到組織最高管理者的支持、批準；
- 對管理層和技術人員進行傳達， 在組織范圍就風險評估相關內容進行培訓， 以明確有關人員在風險評估中的任務。

會話技術有兩種：

• 通訊信息存于客戶端（通常為瀏覽器）的Cookie技術:

  Cookies 可以簡單的理解為服務器暫存在你瀏覽器中的一些信息文件，它將你在網站上所輸入的一些內容，或者一些選項記錄下來，當下一次你訪問同一個網站的時候，服務器就會主動去查詢這個Cookie資料，如果存在的話，將會根據其中的內容，提供一些特別的功能，例如記住賬號密碼等。

  網頁之間的交互是通過HTTP協議傳輸數據的，而Http協議是無狀態的協議 (數據提交后，瀏覽器和服務器的鏈接就會關閉，在此交互的時候 需要重新建立新的連接)，服務器無法確認用戶的信息，于是給每一個用戶發一個通行證，通過此確認用戶的信息，只存儲少量的不太敏感的數據。

• 通訊信息存于服務器的Session技術：

  Session是另一種記錄瀏覽器狀態的機制，Cookie保存在瀏覽器中，Session保存在服務器中。用戶使用瀏覽器訪問服務器的時候，服務把用戶的信息，以某種形式記錄在服務器，這就是Session。

  為何使用Session因為Session可以存儲對象，Cookie只能存儲字符串可以解決很多Cookie解決不了的問題，Session的實現時依賴Cookie的。

一般來說，機構的信息安全政策的特點如下：

• 人操作技術的規范尺度；

• 發揮人的因素和技術因素的橋梁；

• 把單薄的零星技術和人的因素結合起來的強力黏合劑；

• 保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

機構的安全政策作為一個體系，把各方面的因素有效地銜接起來，以發揮集體的作用、團隊的作用、協同作業的作用，才能最大限度地發揮整個信息安全的優勢。

網絡安全等級保護具體要求有以下這些：

• 主要網絡設備處理能力具備冗余空間(CPU MEM /O)；

• 網絡各個部分的帶寬滿足業務高峰期需要；

• 安全訪問路徑(可控路由靜態路由)；

• 網絡拓撲結構圖(與當前運行情況相符)；

• 劃分子網或網段重要網段與其他網段之間技術隔離；

• 確定服務重要次序指定帶寬分配優先級別。(很難，除非協議不同)；

• 邊界部署訪問控制設備(FW)r數據流控制粒度為端口級；

• 實現命 令級(ftp、 telnet) 的控制；

• 會話終止(非活躍一定時間)；

• 限制網絡最大流量數及網絡連接數；

• 重要網段應采取技術手段防止地址欺騙(MAC地址邦定)；

• 限制具有撥號訪問權限的用戶數量；

• 記錄網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；

• 記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；

• 能夠根據記錄數據進行分析，并生成審計報表；

• 審計記錄保護，避免刪除、修改或覆蓋等；

• 對非授權設備進行有效阻斷；

• 外聯監控；

• 在網絡邊界處監視以下攻擊行為端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；

• 記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警；

• 在網絡邊界處對惡意代碼進行檢測和清除；

• 惡意代碼庫的升級和檢測系統的更新；

• 管理員登錄地址限制；

• 兩種或兩種以上組合的鑒別技術；

• 口令應有復雜度要求并定期更換；

• 登錄失敗處理功能；

• 遠程管理加密鑒別信息；

• 設備特權用戶的權限分離；

《網絡安全等級保護測評工作管理規范（試行）》第五條規定，等級測評機構應當具備以下基本條件：
1.在中華人民共和國境內注冊成立（港澳臺地區除外）。
2.由中國公民投資、中國法人投資或國家投資的企事業單位（港澳臺地區除外）。
3.產權關系明晰，注冊資金100萬元以上。
4.從事信息系統檢測評估相關工作兩年以上，無違法記錄。
5.工作人員僅限于中華人民共和國境內的中國公民，且無犯罪記錄。
6.具有滿足等級測評工作的專業技術人員和管理人員，測評技術人員不少于10人。
7.具備必要的辦公環境、設備、設施，使用的技術裝備、設施應當符合《管理辦法》對產品的要求。
8.具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度。
9.對國家安全、社會秩序、公共利益不構成威脅。
10.應當具備的其他條件。

工控安全的核心保護對象如下所述：

• 工業設備安全包括:控制設備安全、現場測控設備安全、設備資產管理、存儲媒體保護。

• 工業數據安全包括:數據分類分級管理、差異化防護、數據備份與恢復、測試數據保護。

• 工業網絡邊界安全包括:安全區域劃分、網絡邊界防護、遠程訪問安全、身份認證。

• 工業控制軟件安全包括:安全配置、配置變更、賬戶管理、口令保護、安全審計。

• 工業主機安全包括:專用安全軟件、漏洞和補丁管理、外設接口管理。

工業控制系統在運維時會產生以下安全問題：

• 很少或不使用補丁策略：安全補丁很重要，特別是在Windows操作系統中。但在工業控制系統中，很少能找到臨時補丁，補丁程序可能會對軟件產生嚴重的干擾。一些補丁需要重啟系統才能有效，這可能會干擾生產系統的正常運行。出于這個原因，安全補丁策略在控制網絡中并不普遍。

• 很少或不使用防病毒更新策略：殺毒軟件可能影響工控軟件的正常運行，此外，更新需要控制網絡訪問Internet，或為主服務器分發新的簽名，插入到架構中。這兩個操作都比較煩瑣，因此更新的簽名很少，一般盡可能保持控制網絡的隔離。

• 松散的訪問策略：通常訪問策略規劃得很好，但在現場實現卻很糟（如暴露在屏幕上的密碼和登錄數據）。

• 缺乏迭代安全分析：新服務、新設備等的有關信息會是真正有用的，可以確定新的脆弱性。此外，對基礎設施的安全評估通常被視為“一次性分析”，缺乏定期的安全檢查與風險評估。

• 自動化廠商運維帶來的安全問題：工業控制系統的特殊性使得運維工作需要自動化廠家的參與，這為組織的信息安全帶來了巨大的挑戰。同時，缺乏運維審計措施使安全事件變得無法追溯。

加強工業網絡方法有以下這些：

• 工業主機白名單控制：工業主機由于長期不間斷運行，不能及時打補丁，并且受到聯網條件的限制，無法實時更新病毒庫，因此傳統殺毒機制不適用于工業主機。比較有效的方式是采用白名單控制技術，對工業軟件相關的進程文件進行掃描識別，為每個可信文件生成唯一的特征碼，特征碼的集合構成特征庫，即白名單。只有白名單內的軟件才可以運行，其他進程都被阻止，以防止病毒、木馬、違規軟件的攻擊。

• 工控協議識別與控制：為了保障數據傳輸的可靠性與實時性，工業生產網已發展了多套成熟的通信協議，主流的有幾十種，大致分為工業總線協議和工業以太網協議兩大類，如Modbus、S7、OPC、Profinet、IEC104等。工控協議的識別能力是安全設備工作的基礎，也是評價產品能力的重要指標。

• 工控漏洞利用識別與防護：工控系統漏洞是工控網絡安全問題的主要來源。由于工控設備很少升級或者不升級，因此普遍存在可被攻擊的漏洞，而由于技術的專業性和封閉性，這些漏洞很容易被作為0day利用。因此工控安全產品對工控漏洞利用行為的識別能力，以及相應的防護能力，是工控安全防護能力建設的核心。

• 工控網絡流量采集與分析：獲取網絡流量是發現網絡攻擊的前提，流量采集與分析廣泛應用于網絡安全方案，是一項比較成熟的技術。對于工控網絡，除了基本的流量識別與統計分析外，還需要理解生產過程的操作功能碼，根據業務邏輯判斷是否發生異常。此外，根據設備間通信的規律建立流量基線模型，對多源數據進行關聯分析，能夠有效地識別異常行為和網絡攻擊。

• 工業網絡安全態勢感知：態勢感知是安全防御的重要手段，對于工控網絡，通過安全態勢感知平臺，可以直觀地了解網絡中的資產分布、漏洞分布、網絡攻擊事件，對網絡的整體風險水平進行量化評估。態勢感知平臺需要多種核心能力支持，包括完善的數據獲取能力、大數據分析與建模能力、網絡攻擊溯源分析能力、安全事件閉環處理能力等，是工控網絡安全防護的核心產品。

防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。包含如下幾種核心技術：

包過濾技術

包過濾技術是一種簡單、有效的安全控制技術，它工作在網絡層，通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則，對通過設備的數據包進行檢查，限制數據包進出內部網絡。

包過濾的最大優點是對用戶透明，傳輸性能高。但由于安全控制層次在網絡層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

應用代理技術

應用代理防火墻工作在OSI的第七層，它通過檢查所有應用層的信息包，并將檢查的內容信息放入決策過程，從而提高網絡的安全性。

應用網關防火墻是通過打破客戶機／服務器模式實現的。每個客戶機／服務器通信需要兩個連接：一個是從客戶端到防火墻，另一個是從防火墻到服務器。

另外，每個代理需要一個不同的應用進程，或一個后臺運行的服務程序，對每個新的應用必須添加針對此應用的服務程序，否則不能使用該服務。所以，應用網關防火墻具有可伸縮性差的缺點。

狀態檢測技術

狀態檢測防火墻工作在OSI的第二至四層，采用狀態檢測包過濾的技術，是傳統包過濾功能擴展而來。狀態檢測防火墻在網絡層有一個檢查引擎截獲數據包并抽取出與應用層狀態有關的信息，并以此為依據決定對該連接是接受還是拒絕。這種技術提供了高度安全的解決方案，同時具有較好的適應性和擴展性。狀態檢測防火墻一般也包括一些代理級的服務，它們提供附加的對特定應用程序數據內容的支持。

狀態檢測防火墻基本保持了簡單包過濾防火墻的優點，性能比較好，同時對應用是透明的，在此基礎上，對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網絡的數據包，不關心數據包狀態的缺點，在防火墻的核心部分建立狀態連接表，維護了連接，將進出網絡的數據當成一個個的事件來處理。主要特點是由于缺乏對應用層協議的深度檢測功能，無法徹底的識別數據包中大量的垃圾郵件、廣告以及木馬程序等等。

完全內容檢測技術

完全內容檢測技術防火墻綜合狀態檢測與應用代理技術，并在此基礎上進一步基于多層檢測架構，把防病毒、內容過濾、應用識別等功能整合到防火墻里，其中還包括IPS功能，多單元融為一體，在網絡界面對應用層掃描，把防病毒、內容過濾與防火墻結合起來，這體現了網絡與信息安全的新思路，(因此也被稱為“下一代防火墻技術”)。它在網絡邊界實施OSI第七層的內容掃描，實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。完全內容檢測技術防火墻可以檢查整個數據包內容，根據需要建立連接狀態表，網絡層保護強，應用層控制細等優點，但由于功能集成度高，對產品硬件的要求比較高。

保護辦法如下：

1. 靜動態保護

   移動應用程序開發階段，確保使用安全的編譯腳本與編譯選項，混淆代碼讓黑客無法獲取核心邏輯，確保使用安全的第三方庫，對每行代碼進行安全審計。黑客通常會通過審計逆向偽代碼來發現漏洞并控制、訪問你的應用程序，獲取手機或應用的敏感個人信息等。

2. 增加身份認證算法強度

   接口身份認證和授權為應用程序的登錄增加了安全性。確保APP接口只提供對APP重要功能的訪問。認證部分全部轉移線上去運算，本地不要出現算法邏輯，關鍵證書內容。增加身份認證因子，可以采用手機端基本信息作為證書生成的重要因子。

3. 保證web/后端安全

   實現APP安全，請首先確保在服務器安全，防止未經授權的訪問以保護機密數據。對服務器端端所有接口要進行模糊測試。可以使用容器化后端部署保護數據和文檔。此外，需要經過認證機構滲透測試，其結果應符合網絡安全標準。通信手段需使用TLS、VPN和SSL等進行加密，防止第三方中間人攻擊等。

4. 安全支付

   無論你是在網上提供收費服務，還是在網上銷售一些產品，都必須有一個安全的支付網關。需要將支付系統和客戶端之間的敏感通信增加多因素標記、加密等等。

5. 威脅情報平臺

   隨著移動設備的增加，威脅類別也正在迅速演變，我們不可能預防任何的威脅。但是，您可以開放Web安全應急響應平臺幫助處理移動威脅。

這里以360的arp防火墻為例，正常360arp防火墻的后臺程序占用大概6000k的內存，特殊情況下例如攔截數據包攔截的過多了會導致占用內存突然增多，如果很介意內存占用或者本身計算機內存不足可以選擇一些內存占用較少的例如卡巴斯基、Outpost、NOD32等，這些防火墻在后臺內存占用一般在30M左右，在后臺最少只占用3M，攔截數據包多的時候也不會超過1G。

個人防火墻軟件有以下這些：

• 360安全衛士防火墻：360安全衛士作為業界領先的安全殺毒產品，可精準查殺各類木馬病毒，始終致力于守護用戶的電腦安全。不僅如此，我們還開發了多款功能，提高您的電腦使用效率。

• 卡巴斯基：卡巴斯基反病毒軟件是世界上擁有最尖端科技的殺毒軟件之一，為個人用戶、企業網絡提供反病毒、防黑客和反垃圾郵件產品。

• 火絨：火絨是一款殺防管控一體的安全軟件，有著面向個人和企業的產品。擁有簡潔的界面、豐富的功能和很好的體驗。特別針對國內安全趨勢，自主研發高性能病毒掃描引擎，由前瑞星核心研發成員打造，擁有八年網絡安全經驗。

• 瑞星個人防火墻：瑞星個人防火墻提供安全上網、綠色上網、智能上網等上網管控功能，并可以對常見攻擊進行攔截；

• Windows Defender：Windows Defender ，曾用名 Microsoft Anti Spyware ，是一個殺毒程序，可以運行在 Windows XP 和 Windows Server 2003 操作系統上，并已內置在 Windows Vista ， Windows 7 ， Windows 8 ， Windows 8.1 ， Windows 10 和 Windows 11 中。它的測試版于2005年1月6日發布，在2005年6月23日、2006年2月17日微軟又發布了更新的測試版本。