王雅紅+胡琬聆+張爽

摘要在信息安全問(wèn)題日益嚴(yán)峻的今天，信息安全管理問(wèn)題逐漸深入人心，信息安全管理軟件的發(fā)展也漸漸受到人們重視。本文以信息安全管理的重要性為切入點(diǎn)，介紹了常用的幾款管理軟件，分析了信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢(shì)，并對(duì)其提出評(píng)價(jià)和建議，為未來(lái)信息安全管理軟件的發(fā)展提供參考依據(jù)。

關(guān)鍵詞信息安全：信息安全管理軟件：發(fā)展趨勢(shì)

隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息化逐漸滲透到社會(huì)各個(gè)領(lǐng)域，國(guó)家的經(jīng)營(yíng)活動(dòng)也完全處于信息化環(huán)境之下。然而信息化的普及也使得人們?cè)絹?lái)越依賴信息系統(tǒng)，意味著其面對(duì)安全威脅時(shí)更加脆弱。本文通過(guò)介紹信息安全管理軟件，主要闡述了其在企業(yè)信息管理中的作用和地位，例舉了信息安全管理軟件在黑莓手機(jī)和交通管理中的實(shí)際應(yīng)用，分析了其未來(lái)的發(fā)展趨勢(shì)。

1信息安全管理軟件在實(shí)際生活中的應(yīng)用

1.1信息安全管理軟件在企業(yè)管理中的應(yīng)用

國(guó)外常見(jiàn)應(yīng)用于企業(yè)的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過(guò)用戶手動(dòng)操作對(duì)信息系統(tǒng)安全性進(jìn)行自我評(píng)估，生成安全性自我評(píng)估報(bào)告，從而達(dá)到保障信息系統(tǒng)安全性的目的；COBRA通過(guò)問(wèn)卷的方式采集和分析資料，并對(duì)組織的風(fēng)險(xiǎn)進(jìn)行定性分析，最終生成包含已識(shí)別風(fēng)險(xiǎn)和推薦措施的評(píng)估報(bào)告；Callio Sect～是一款幫助企業(yè)實(shí)施定性的風(fēng)險(xiǎn)評(píng)估和認(rèn)證信息安全管理體系的基于Web的工具。它們有各自的優(yōu)缺點(diǎn)，其中COBRA和CallioSecum的技術(shù)相對(duì)成熟，安全性更高，使用范圍也更廣。

國(guó)內(nèi)開(kāi)發(fā)的企業(yè)信息安全管理軟件比較少，如今應(yīng)用得比較廣泛的是由廈門(mén)天銳科技有限公司自主研發(fā)的綠盾加密軟件，是一套整合了文件自動(dòng)加密、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)的軟件系統(tǒng)，為企業(yè)信息一體化的安全管理提供解決方案，從源頭保障了數(shù)據(jù)存儲(chǔ)和使用安全。

信息安全管理軟件在企業(yè)中主要起到了保護(hù)企業(yè)信息資源財(cái)產(chǎn)安全、防止企業(yè)信息泄露、規(guī)范企業(yè)員工行為準(zhǔn)則、保障企業(yè)信息系統(tǒng)得以順暢運(yùn)行等重要作用，保證企業(yè)的價(jià)值最大化。

1.2黑莓手機(jī)中信息安全管理軟件的設(shè)計(jì)和實(shí)現(xiàn)

在信息化逐漸普及的今天，智能手機(jī)也隨之迅猛發(fā)展起來(lái)，但是人們?cè)谙硎芩鼛?lái)的生活樂(lè)趣和生活便利的同時(shí)，也隨時(shí)面臨著個(gè)人信息泄露、重要數(shù)據(jù)丟失、通信不安全等威脅。因此，如何利用信息安全管理軟件避免信息泄露是相關(guān)技術(shù)人員應(yīng)該致力研究的方向。

在黑莓手機(jī)的安全管理軟件設(shè)計(jì)中，技術(shù)人員采用了很多模塊功能來(lái)控制信息的泄露、轉(zhuǎn)移、傳送等過(guò)程，保證了這些過(guò)程實(shí)施的安全性。例如：當(dāng)操作模塊受到客戶端發(fā)送的銷(xiāo)毀敏感數(shù)據(jù)的命令時(shí)，先在敏感信息模塊對(duì)數(shù)據(jù)進(jìn)行刪除，再調(diào)用通信模塊將執(zhí)行結(jié)果提交到服務(wù)器；在加解密模塊，使用RC4算法對(duì)所有交互數(shù)據(jù)進(jìn)行加密，通過(guò)讀取程序預(yù)設(shè)的通信解密密匙進(jìn)行解密；短信收發(fā)模塊通過(guò)調(diào)用加解密模塊對(duì)短信內(nèi)容進(jìn)行加解密，防止短信等信息被不法分子竊聽(tīng)破解。

合理利用相關(guān)信息安全技術(shù)手段提高手機(jī)通信中的安全管理，能保護(hù)公民個(gè)人隱私、企業(yè)財(cái)產(chǎn)安全，但是現(xiàn)在信息安全管理技術(shù)發(fā)展的并不成熟，相關(guān)管理軟件也存在一些漏洞，需要在未來(lái)不斷地進(jìn)步并修復(fù)這些可能存在的技術(shù)本身的風(fēng)險(xiǎn)和威脅。

1.3信息安全管理軟件在交通管理中的應(yīng)用實(shí)現(xiàn)

在國(guó)家公安機(jī)關(guān)進(jìn)行交通管理信息化的進(jìn)程中，有些非法分子使用安全攻擊技術(shù)和手段對(duì)交通管理信息系統(tǒng)進(jìn)行攻擊，企圖竊取相關(guān)業(yè)務(wù)軟件，篡改程序代碼謀取利益。這些行為使得交通管理信息安全系統(tǒng)承受著日益沉重的壓力，嚴(yán)重危害了交通管理業(yè)務(wù)的辦理和安全。

公安機(jī)關(guān)通過(guò)安裝點(diǎn)標(biāo)識(shí)、安裝密鑰管理、正式密鑰管理和設(shè)置通信機(jī)制等技術(shù)手段來(lái)實(shí)現(xiàn)交通管理信息系統(tǒng)的安全管理。安裝點(diǎn)標(biāo)識(shí)通過(guò)采集足夠多的信息以對(duì)服務(wù)器進(jìn)行認(rèn)證識(shí)別；密鑰管理中，系統(tǒng)通過(guò)安裝密鑰、注冊(cè)采集標(biāo)識(shí)信息、驗(yàn)證注冊(cè)信息生成正式的密鑰，保證信息的安全性；在系統(tǒng)信息交互過(guò)程中使用雙重對(duì)稱加密法保證通信的保密性和完整性。通過(guò)使用這些信息安全技術(shù)和安裝信息安全管理軟件，加強(qiáng)了交通管理業(yè)務(wù)軟件的安全性，保障了相關(guān)業(yè)務(wù)的順利進(jìn)行。

2信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢(shì)

2.1國(guó)內(nèi)信息安全管理軟件的發(fā)展現(xiàn)狀

我國(guó)近幾年來(lái)雖然大力引入信息化，注重信息化管理，但是由于自身信息化技術(shù)不完備、觀念不清、試驗(yàn)尚不成熟等原因，加上信息化隨之引起的信息安全問(wèn)題，國(guó)內(nèi)信息化產(chǎn)業(yè)發(fā)展得并不順暢。很多企業(yè)在面臨信息安全風(fēng)險(xiǎn)時(shí)，更傾向于使用國(guó)外的信息安全管理軟件，因?yàn)樗鼈兊墓δ芨鼜?qiáng)大、界面更友好、技術(shù)更成熟。這就導(dǎo)致了國(guó)內(nèi)信息安全管理軟件并沒(méi)有得到一個(gè)很好的環(huán)境來(lái)開(kāi)發(fā)或者發(fā)展，這是現(xiàn)階段我們應(yīng)該認(rèn)識(shí)到并值得注意的問(wèn)題。

2.2國(guó)內(nèi)信息安全管理軟件的發(fā)展趨勢(shì)

IT新技術(shù)的高速發(fā)展和攻擊手段的不斷變化，使得信息安全軟件快速崛起。傳統(tǒng)的信息安全軟件偏重于靜態(tài)的封閉的自我保護(hù)，隨著攻擊者手段的不斷變化和信息安全事故的損失之慘痛，未來(lái)的信息安全軟件將朝著動(dòng)態(tài)變化主動(dòng)出擊發(fā)展。預(yù)測(cè)未來(lái)應(yīng)急相應(yīng)技術(shù)、攻擊取證、攻擊陷阱、入侵容忍和自動(dòng)恢復(fù)將成為信息安全發(fā)展的熱門(mén)。信息安全軟件也將避開(kāi)基于特征的防御難題，轉(zhuǎn)向基于行為的防護(hù)。另外，信息安全軟件的保護(hù)環(huán)境也將覆蓋到內(nèi)網(wǎng)。人們往往認(rèn)為黑客的攻擊來(lái)源于外網(wǎng)用戶，而忽略了內(nèi)網(wǎng)用戶對(duì)內(nèi)網(wǎng)結(jié)構(gòu)、防范部署了解更深，因此，內(nèi)網(wǎng)用戶的攻擊和誤操作也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)巨大的傷害，因此未來(lái)的信息安全軟件將逐步消除這一安全盲區(qū)。

未來(lái)的信息安全軟件可能仍然會(huì)側(cè)重于基礎(chǔ)軟件的完善，如通信協(xié)議軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、通用辦公軟件和中間件?；A(chǔ)軟件一旦存在安全漏洞，將會(huì)造成毀滅性的傷害。因此軟件安全工程、軟件功能可信性驗(yàn)證、軟件漏洞自動(dòng)分析工具、軟件完整性保護(hù)方法，都是未來(lái)軟件的發(fā)展新動(dòng)力。安全軟件的應(yīng)用重點(diǎn)領(lǐng)域也將仍然是：政府、軍隊(duì)、能源、銀行、電信。其中證券、交通、教育、制造對(duì)于等新興企業(yè)需求日趨強(qiáng)勁。信用卡的信息安全問(wèn)題日趨嚴(yán)重，我國(guó)銀行信用卡發(fā)行超過(guò)4億張，但據(jù)調(diào)查，銀行客戶信用卡泄露情況非常嚴(yán)重，甚至在網(wǎng)絡(luò)上形成公開(kāi)販賣(mài)之勢(shì)。信用卡領(lǐng)域信息安全也會(huì)成為信息安全市場(chǎng)的新興產(chǎn)業(yè)。

未來(lái)中國(guó)信息安全市場(chǎng)整體仍然保持20%的年平均增長(zhǎng)率，網(wǎng)絡(luò)信息安全行業(yè)的市場(chǎng)規(guī)模，有望達(dá)到300億元。

3結(jié)論

目前信息安全管理軟件發(fā)展還不是很完備，信息安全這條路還需要進(jìn)行不斷探索發(fā)展。國(guó)家需要信息技術(shù)和科學(xué)管理方面的人才，為指導(dǎo)和指揮我國(guó)信息安全產(chǎn)業(yè)發(fā)展提供堅(jiān)實(shí)有力的基礎(chǔ)。信息安全管理軟件也勢(shì)必會(huì)經(jīng)歷一系列的改革淘汰，最終形成成熟的技術(shù)體系。