• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      信息安全管理軟件的前景

      2017-01-03 22:03王雅紅胡琬聆張爽
      科技傳播 2016年16期
      關(guān)鍵詞:發(fā)展趨勢(shì)信息安全

      王雅紅+胡琬聆+張爽

      摘要在信息安全問(wèn)題日益嚴(yán)峻的今天,信息安全管理問(wèn)題逐漸深入人心,信息安全管理軟件的發(fā)展也漸漸受到人們重視。本文以信息安全管理的重要性為切入點(diǎn),介紹了常用的幾款管理軟件,分析了信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢(shì),并對(duì)其提出評(píng)價(jià)和建議,為未來(lái)信息安全管理軟件的發(fā)展提供參考依據(jù)。

      關(guān)鍵詞信息安全:信息安全管理軟件:發(fā)展趨勢(shì)

      隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用,信息化逐漸滲透到社會(huì)各個(gè)領(lǐng)域,國(guó)家的經(jīng)營(yíng)活動(dòng)也完全處于信息化環(huán)境之下。然而信息化的普及也使得人們?cè)絹?lái)越依賴信息系統(tǒng),意味著其面對(duì)安全威脅時(shí)更加脆弱。本文通過(guò)介紹信息安全管理軟件,主要闡述了其在企業(yè)信息管理中的作用和地位,例舉了信息安全管理軟件在黑莓手機(jī)和交通管理中的實(shí)際應(yīng)用,分析了其未來(lái)的發(fā)展趨勢(shì)。

      1信息安全管理軟件在實(shí)際生活中的應(yīng)用

      1.1信息安全管理軟件在企業(yè)管理中的應(yīng)用

      國(guó)外常見(jiàn)應(yīng)用于企業(yè)的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過(guò)用戶手動(dòng)操作對(duì)信息系統(tǒng)安全性進(jìn)行自我評(píng)估,生成安全性自我評(píng)估報(bào)告,從而達(dá)到保障信息系統(tǒng)安全性的目的;COBRA通過(guò)問(wèn)卷的方式采集和分析資料,并對(duì)組織的風(fēng)險(xiǎn)進(jìn)行定性分析,最終生成包含已識(shí)別風(fēng)險(xiǎn)和推薦措施的評(píng)估報(bào)告;Callio Sect~是一款幫助企業(yè)實(shí)施定性的風(fēng)險(xiǎn)評(píng)估和認(rèn)證信息安全管理體系的基于Web的工具。它們有各自的優(yōu)缺點(diǎn),其中COBRA和CallioSecum的技術(shù)相對(duì)成熟,安全性更高,使用范圍也更廣。

      國(guó)內(nèi)開(kāi)發(fā)的企業(yè)信息安全管理軟件比較少,如今應(yīng)用得比較廣泛的是由廈門(mén)天銳科技有限公司自主研發(fā)的綠盾加密軟件,是一套整合了文件自動(dòng)加密、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)的軟件系統(tǒng),為企業(yè)信息一體化的安全管理提供解決方案,從源頭保障了數(shù)據(jù)存儲(chǔ)和使用安全。

      信息安全管理軟件在企業(yè)中主要起到了保護(hù)企業(yè)信息資源財(cái)產(chǎn)安全、防止企業(yè)信息泄露、規(guī)范企業(yè)員工行為準(zhǔn)則、保障企業(yè)信息系統(tǒng)得以順暢運(yùn)行等重要作用,保證企業(yè)的價(jià)值最大化。

      1.2黑莓手機(jī)中信息安全管理軟件的設(shè)計(jì)和實(shí)現(xiàn)

      在信息化逐漸普及的今天,智能手機(jī)也隨之迅猛發(fā)展起來(lái),但是人們?cè)谙硎芩鼛?lái)的生活樂(lè)趣和生活便利的同時(shí),也隨時(shí)面臨著個(gè)人信息泄露、重要數(shù)據(jù)丟失、通信不安全等威脅。因此,如何利用信息安全管理軟件避免信息泄露是相關(guān)技術(shù)人員應(yīng)該致力研究的方向。

      在黑莓手機(jī)的安全管理軟件設(shè)計(jì)中,技術(shù)人員采用了很多模塊功能來(lái)控制信息的泄露、轉(zhuǎn)移、傳送等過(guò)程,保證了這些過(guò)程實(shí)施的安全性。例如:當(dāng)操作模塊受到客戶端發(fā)送的銷(xiāo)毀敏感數(shù)據(jù)的命令時(shí),先在敏感信息模塊對(duì)數(shù)據(jù)進(jìn)行刪除,再調(diào)用通信模塊將執(zhí)行結(jié)果提交到服務(wù)器;在加解密模塊,使用RC4算法對(duì)所有交互數(shù)據(jù)進(jìn)行加密,通過(guò)讀取程序預(yù)設(shè)的通信解密密匙進(jìn)行解密;短信收發(fā)模塊通過(guò)調(diào)用加解密模塊對(duì)短信內(nèi)容進(jìn)行加解密,防止短信等信息被不法分子竊聽(tīng)破解。

      合理利用相關(guān)信息安全技術(shù)手段提高手機(jī)通信中的安全管理,能保護(hù)公民個(gè)人隱私、企業(yè)財(cái)產(chǎn)安全,但是現(xiàn)在信息安全管理技術(shù)發(fā)展的并不成熟,相關(guān)管理軟件也存在一些漏洞,需要在未來(lái)不斷地進(jìn)步并修復(fù)這些可能存在的技術(shù)本身的風(fēng)險(xiǎn)和威脅。

      1.3信息安全管理軟件在交通管理中的應(yīng)用實(shí)現(xiàn)

      在國(guó)家公安機(jī)關(guān)進(jìn)行交通管理信息化的進(jìn)程中,有些非法分子使用安全攻擊技術(shù)和手段對(duì)交通管理信息系統(tǒng)進(jìn)行攻擊,企圖竊取相關(guān)業(yè)務(wù)軟件,篡改程序代碼謀取利益。這些行為使得交通管理信息安全系統(tǒng)承受著日益沉重的壓力,嚴(yán)重危害了交通管理業(yè)務(wù)的辦理和安全。

      公安機(jī)關(guān)通過(guò)安裝點(diǎn)標(biāo)識(shí)、安裝密鑰管理、正式密鑰管理和設(shè)置通信機(jī)制等技術(shù)手段來(lái)實(shí)現(xiàn)交通管理信息系統(tǒng)的安全管理。安裝點(diǎn)標(biāo)識(shí)通過(guò)采集足夠多的信息以對(duì)服務(wù)器進(jìn)行認(rèn)證識(shí)別;密鑰管理中,系統(tǒng)通過(guò)安裝密鑰、注冊(cè)采集標(biāo)識(shí)信息、驗(yàn)證注冊(cè)信息生成正式的密鑰,保證信息的安全性;在系統(tǒng)信息交互過(guò)程中使用雙重對(duì)稱加密法保證通信的保密性和完整性。通過(guò)使用這些信息安全技術(shù)和安裝信息安全管理軟件,加強(qiáng)了交通管理業(yè)務(wù)軟件的安全性,保障了相關(guān)業(yè)務(wù)的順利進(jìn)行。

      2信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢(shì)

      2.1國(guó)內(nèi)信息安全管理軟件的發(fā)展現(xiàn)狀

      我國(guó)近幾年來(lái)雖然大力引入信息化,注重信息化管理,但是由于自身信息化技術(shù)不完備、觀念不清、試驗(yàn)尚不成熟等原因,加上信息化隨之引起的信息安全問(wèn)題,國(guó)內(nèi)信息化產(chǎn)業(yè)發(fā)展得并不順暢。很多企業(yè)在面臨信息安全風(fēng)險(xiǎn)時(shí),更傾向于使用國(guó)外的信息安全管理軟件,因?yàn)樗鼈兊墓δ芨鼜?qiáng)大、界面更友好、技術(shù)更成熟。這就導(dǎo)致了國(guó)內(nèi)信息安全管理軟件并沒(méi)有得到一個(gè)很好的環(huán)境來(lái)開(kāi)發(fā)或者發(fā)展,這是現(xiàn)階段我們應(yīng)該認(rèn)識(shí)到并值得注意的問(wèn)題。

      2.2國(guó)內(nèi)信息安全管理軟件的發(fā)展趨勢(shì)

      IT新技術(shù)的高速發(fā)展和攻擊手段的不斷變化,使得信息安全軟件快速崛起。傳統(tǒng)的信息安全軟件偏重于靜態(tài)的封閉的自我保護(hù),隨著攻擊者手段的不斷變化和信息安全事故的損失之慘痛,未來(lái)的信息安全軟件將朝著動(dòng)態(tài)變化主動(dòng)出擊發(fā)展。預(yù)測(cè)未來(lái)應(yīng)急相應(yīng)技術(shù)、攻擊取證、攻擊陷阱、入侵容忍和自動(dòng)恢復(fù)將成為信息安全發(fā)展的熱門(mén)。信息安全軟件也將避開(kāi)基于特征的防御難題,轉(zhuǎn)向基于行為的防護(hù)。另外,信息安全軟件的保護(hù)環(huán)境也將覆蓋到內(nèi)網(wǎng)。人們往往認(rèn)為黑客的攻擊來(lái)源于外網(wǎng)用戶,而忽略了內(nèi)網(wǎng)用戶對(duì)內(nèi)網(wǎng)結(jié)構(gòu)、防范部署了解更深,因此,內(nèi)網(wǎng)用戶的攻擊和誤操作也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)巨大的傷害,因此未來(lái)的信息安全軟件將逐步消除這一安全盲區(qū)。

      未來(lái)的信息安全軟件可能仍然會(huì)側(cè)重于基礎(chǔ)軟件的完善,如通信協(xié)議軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、通用辦公軟件和中間件?;A(chǔ)軟件一旦存在安全漏洞,將會(huì)造成毀滅性的傷害。因此軟件安全工程、軟件功能可信性驗(yàn)證、軟件漏洞自動(dòng)分析工具、軟件完整性保護(hù)方法,都是未來(lái)軟件的發(fā)展新動(dòng)力。安全軟件的應(yīng)用重點(diǎn)領(lǐng)域也將仍然是:政府、軍隊(duì)、能源、銀行、電信。其中證券、交通、教育、制造對(duì)于等新興企業(yè)需求日趨強(qiáng)勁。信用卡的信息安全問(wèn)題日趨嚴(yán)重,我國(guó)銀行信用卡發(fā)行超過(guò)4億張,但據(jù)調(diào)查,銀行客戶信用卡泄露情況非常嚴(yán)重,甚至在網(wǎng)絡(luò)上形成公開(kāi)販賣(mài)之勢(shì)。信用卡領(lǐng)域信息安全也會(huì)成為信息安全市場(chǎng)的新興產(chǎn)業(yè)。

      未來(lái)中國(guó)信息安全市場(chǎng)整體仍然保持20%的年平均增長(zhǎng)率,網(wǎng)絡(luò)信息安全行業(yè)的市場(chǎng)規(guī)模,有望達(dá)到300億元。

      3結(jié)論

      目前信息安全管理軟件發(fā)展還不是很完備,信息安全這條路還需要進(jìn)行不斷探索發(fā)展。國(guó)家需要信息技術(shù)和科學(xué)管理方面的人才,為指導(dǎo)和指揮我國(guó)信息安全產(chǎn)業(yè)發(fā)展提供堅(jiān)實(shí)有力的基礎(chǔ)。信息安全管理軟件也勢(shì)必會(huì)經(jīng)歷一系列的改革淘汰,最終形成成熟的技術(shù)體系。

      猜你喜歡
      發(fā)展趨勢(shì)信息安全
      《信息安全與通信保密》征稿函
      信息安全專(zhuān)業(yè)人才培養(yǎng)探索與實(shí)踐
      保護(hù)信息安全要滴水不漏
      高校信息安全防護(hù)
      保護(hù)個(gè)人信息安全刻不容緩
      信息安全
      攀枝花市| 通河县| 丹江口市| 浮梁县| 义乌市| 镇巴县| 弥渡县| 通州区| 盱眙县| 新宁县| 喀喇| 漠河县| 镇坪县| 庆城县| 钟祥市| 高碑店市| 论坛| 上林县| 尼勒克县| 铁力市| 墨竹工卡县| 区。| 徐水县| 科尔| 襄城县| 偏关县| 三亚市| 黎城县| 和硕县| 孝义市| 客服| 颍上县| 乌兰浩特市| 德化县| 南雄市| 公安县| 治县。| 东辽县| 临桂县| 武冈市| 博客|