許嘉鋮　上官文輝

摘要：當(dāng)今這個(gè)時(shí)代可以說(shuō)是信息的時(shí)代，信息技術(shù)的發(fā)展給世界帶來(lái)了深刻的變革，信息已經(jīng)成為經(jīng)濟(jì)發(fā)展的主要牽引動(dòng)力。信息終端和網(wǎng)絡(luò)融入到人們的日常生活之中，深刻的改變著人們的生產(chǎn)和生活方式。人們購(gòu)物，買(mǎi)賣(mài)，出行都不在局限于傳統(tǒng)方式。當(dāng)社會(huì)的大部分信息和財(cái)富都依賴于網(wǎng)絡(luò)的時(shí)候，信息安全問(wèn)題就愈加凸顯出來(lái)。本文基于國(guó)內(nèi)外基礎(chǔ)軟件的研發(fā)現(xiàn)狀，剖析了基礎(chǔ)軟件對(duì)數(shù)據(jù)安全的重要意義，通過(guò)分析我國(guó)基礎(chǔ)軟件發(fā)展的現(xiàn)狀和存在的問(wèn)題，闡述了信息安全企業(yè)開(kāi)發(fā)國(guó)產(chǎn)基礎(chǔ)軟件具備的諸多優(yōu)勢(shì)和市場(chǎng)選擇的必然性。

1信息安全面臨的威脅

1.1信息污染方面的問(wèn)題

信息污染主要指的是一些劣質(zhì)、有害或無(wú)用信息滲透到信息資源之中，從而為信息資源的有效開(kāi)發(fā)、收集及利用帶來(lái)干擾，甚至對(duì)用戶及國(guó)家造成巨大的危害。信息污染的主要表現(xiàn)形式包括（1）無(wú)用信息。其對(duì)多數(shù)用戶并無(wú)實(shí)用價(jià)值，會(huì)影響信息資源的開(kāi)發(fā)及利用效率，但通常不會(huì)產(chǎn)生其他不良影響。（2）劣質(zhì)信息。其主要指的是具有一定程度的使用價(jià)值，但是作用較小且質(zhì)量低下的信息。（3）有害信息。其主要指的是使用之后會(huì)為用戶及社會(huì)造成不良影響的信息，其不僅會(huì)增大信息處理過(guò)程的工作量及信息篩選過(guò)程的難度，還會(huì)嚴(yán)重影響用戶的生活、工作與學(xué)習(xí)過(guò)程，甚至?xí)?duì)整個(gè)國(guó)家的社會(huì)、經(jīng)濟(jì)、文化及教育事業(yè)的順利發(fā)展和運(yùn)行造成嚴(yán)重的影響。

1.2信息遭到惡意破壞

信息遭到惡意破壞主要指的是進(jìn)行惡意程序的制造和傳播，并對(duì)計(jì)算機(jī)中所存儲(chǔ)的程序、信息，甚至計(jì)算機(jī)硬件進(jìn)行破壞。其中，對(duì)信息安全威脅相對(duì)較大的惡意程序主要包括：（1）電腦病毒，其為一種會(huì)傳染其他程序的程序，傳染途徑主要是通過(guò)對(duì)其他程序進(jìn)行修改而將自身或變種復(fù)制進(jìn)去。（2）計(jì)算機(jī)蠕蟲(chóng)，其可通過(guò)網(wǎng)絡(luò)通信功能將自身從某個(gè)結(jié)點(diǎn)發(fā)送至另一個(gè)結(jié)點(diǎn)并自我啟動(dòng)的一種程序。（3）木馬，是一種可對(duì)超出程序定義以外的程序進(jìn)行執(zhí)行的程序，例如，某個(gè)編譯程序除執(zhí)行其編譯任務(wù)以外，還可將用戶源程序拷貝下來(lái)，此即特洛伊木馬。（4）邏輯炸彈，是一種在運(yùn)行環(huán)境符合某條件時(shí)可執(zhí)行某種特殊功能的程序。（5）郵件炸彈，是通過(guò)網(wǎng)絡(luò)中轉(zhuǎn)站進(jìn)行匿名發(fā)送的無(wú)用郵件、威脅性言論以及無(wú)用信息等，以便對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行阻塞。此外，還存在著信息侵權(quán)及侵略等安全問(wèn)題，這些均對(duì)信息的安全性造成了嚴(yán)重的危害，必須采取有效的手段予以防范。

1.3信息泄露方面的問(wèn)題

信息泄密主要指的是通過(guò)非法或不合理手段竊取個(gè)人隱私、商業(yè)機(jī)密、政府及軍隊(duì)機(jī)密以及計(jì)算機(jī)軟件等信息。網(wǎng)絡(luò)信息的泄密過(guò)程主要是由于網(wǎng)絡(luò)信息在傳播、存儲(chǔ)、使用及獲取過(guò)程中受到他人非法竊取而造成的，其途徑很多，例如，電磁輻射及搭線竊聽(tīng)所引起的信息、密鑰失密，以及網(wǎng)絡(luò)資源的非法訪問(wèn)等，這些均會(huì)導(dǎo)致網(wǎng)絡(luò)信息泄密。隨著全社會(huì)信息化水平的逐步提高，采用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)及處理的過(guò)程也越來(lái)越普遍，不少不法之徒可以通過(guò)各種手段進(jìn)入到用戶的信息文檔中，對(duì)他人隱私進(jìn)行刺探、竊取以及篡改，也有不少機(jī)關(guān)及網(wǎng)點(diǎn)濫用職權(quán)，對(duì)個(gè)人信息收集及存儲(chǔ)范圍進(jìn)行非法擴(kuò)展，并對(duì)公民的隱私進(jìn)行監(jiān)督，對(duì)其自由權(quán)利進(jìn)行限制。此外，有些廠商及個(gè)人出于競(jìng)爭(zhēng)目的，千方百計(jì)闖入互聯(lián)網(wǎng)中，對(duì)其他廠家的商業(yè)機(jī)密進(jìn)行盜用，為整個(gè)市場(chǎng)的公平競(jìng)爭(zhēng)造成了嚴(yán)重的危害。與此同時(shí)，某些政府部門(mén)及軍事的機(jī)密也可能被盜，某些犯罪分子經(jīng)信息網(wǎng)絡(luò)將國(guó)家機(jī)密出賣(mài)。

2開(kāi)發(fā)軟件保障信息安全

2.1安全軟件的概念

安全軟件是一系列軟件工程。為終端用戶提供完整的安全解決方案。安全軟件并不是一個(gè)應(yīng)用軟件，已經(jīng)逐漸發(fā)展為一套軟件體系。

騰訊手機(jī)管家的病毒查殺、騷擾攔截、軟件權(quán)限管理、手機(jī)防盜及安全防護(hù)[1]，用戶流量監(jiān)控、空間清理、體檢加速、軟件管理等高端智能化功能也是現(xiàn)在絕大部分手機(jī)安全軟件的功能。

2.2中國(guó)殺毒軟件發(fā)展史

毒殺中國(guó)軟件發(fā)展史，大致可分為三個(gè)階段：收費(fèi)時(shí)代，免費(fèi)時(shí)代和倒貼時(shí)代。

一：收費(fèi)時(shí)代

目前，大多數(shù)人承認(rèn)，中國(guó)第一款有意義的殺毒軟件（以下簡(jiǎn)稱“殺軟”）是江民殺毒軟件。

之后就是金山和瑞星公司的崛起了，1997年金山公司成立金山毒霸小組，使當(dāng)時(shí)中國(guó)較少的網(wǎng)名得到較低程度的保護(hù)。當(dāng)1998年，瑞星公司成立時(shí)，國(guó)內(nèi)殺毒軟件形成金山、瑞星和江民三分天下的格局，直到2002年，金山毒霸”藍(lán)色革命“以”50元正版“的低價(jià)策略，成為國(guó)內(nèi)殺毒軟件第一品牌。

二：收費(fèi)時(shí)代

這是中國(guó)殺軟史上的關(guān)鍵一步，2009年中國(guó)網(wǎng)絡(luò)安全協(xié)會(huì)，奇虎網(wǎng)絡(luò)公司，卡巴斯基網(wǎng)絡(luò)安全公司（中國(guó)）共同推出中國(guó)首款真正意義上的免費(fèi)殺軟—360安全衛(wèi)士。但是，由于媒體和百度的封鎖360安全衛(wèi)士無(wú)法得到推廣，卡巴斯基中國(guó)已經(jīng)不再看好360，360安全衛(wèi)士完全歸屬奇虎公司，正式命名為奇虎360。360最具轉(zhuǎn)折性的一步應(yīng)該是周鴻祎先生將360與其他軟件綁定安裝，并在CCTV上大肆推出廣告宣傳，由于高質(zhì)量和免費(fèi)，360安全衛(wèi)士突然間的得到平民用戶的迅猛追求。后來(lái)由于政府需要360安全衛(wèi)士幫忙維護(hù)電腦網(wǎng)絡(luò)安全，百度等媒體只好解除封鎖，后來(lái)，令人難以置信的是，短短三個(gè)月，360安全衛(wèi)士裝機(jī)率達(dá)到40%，之后兩年左右的時(shí)間，又增長(zhǎng)到了60%。

由于360的壓力，瑞星和金山?jīng)]有了市場(chǎng)，分別在2010年和2011年通通宣布免費(fèi)，中國(guó)殺軟進(jìn)入免費(fèi)時(shí)代。

三：倒貼時(shí)代

2011年，金山毒霸推出”敢賠模式“——若因殺軟沒(méi)能成功攔截病毒造成損失的，可獲現(xiàn)金賠償。這獲得一些公司企業(yè)的青睞，因?yàn)楸旧韺?duì)網(wǎng)絡(luò)安全要求高，所以這樣的模式正合他們的”胃口“。

2012年，金山毒霸聯(lián)合PICC推出”網(wǎng)購(gòu)敢賠險(xiǎn)“，殺毒軟件進(jìn)入倒貼時(shí)代，因?yàn)檫@次范圍更廣，有許多的平民參與進(jìn)來(lái)，而不僅僅是少數(shù)的公司企業(yè)了。

3信息安全管理軟件發(fā)展前景

3.1信息安全管理軟件在實(shí)際中的應(yīng)用

在實(shí)際生活中，由于信息安全嚴(yán)重受到威脅和安全軟件的開(kāi)發(fā)與升級(jí)，安全軟件使用成本越來(lái)越低，以及人們?cè)絹?lái)越重視信息安全，安全軟件的應(yīng)用越來(lái)越廣泛。

3.2信息安全管理軟件在企業(yè)管理中的應(yīng)用

國(guó)外常見(jiàn)應(yīng)用于企業(yè)的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過(guò)用戶手動(dòng)操作對(duì)信息系統(tǒng)安全性進(jìn)行自我評(píng)估，生成安全性自我評(píng)估報(bào)告，

從而達(dá)到保障信息系統(tǒng)安全性的目的;COBRA通過(guò)問(wèn)卷的方式采集和分析資料，并對(duì)組織的風(fēng)險(xiǎn)進(jìn)行定性分析，最終生成包含已識(shí)別風(fēng)險(xiǎn)和推薦措施的評(píng)估報(bào)告;Callio Secun是一款幫助企業(yè)實(shí)施定性的風(fēng)險(xiǎn)評(píng)估和認(rèn)證信息安全管理體系的基于Web的工具。它們有各自的優(yōu)缺點(diǎn)，其中COBRA和Callio Secum的技術(shù)相對(duì)成熟，安全性更高，使用范圍也更廣。

國(guó)內(nèi)開(kāi)發(fā)的企業(yè)信息安全管理軟件比較少，如今應(yīng)用得比較廣泛的是由廈門(mén)天銳科技有限公司自主研發(fā)的綠盾加密軟件，是一套整合了文件自動(dòng)加密、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)的軟件系統(tǒng)，為企業(yè)信息一體化的安全管理提供解決方案，從源頭保障了數(shù)據(jù)存儲(chǔ)和使用安全。

信息安全管理軟件在企業(yè)中主要起到了保護(hù)企業(yè)信息資源財(cái)產(chǎn)安全、防止企業(yè)信息泄露、規(guī)范企業(yè)員工行為準(zhǔn)則、保障企業(yè)信息系統(tǒng)得以順暢運(yùn)行等重要作用，保證企業(yè)的價(jià)值最大化。

參考文獻(xiàn)

[1] 湯嘯天. 網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)保護(hù)[ J] . 政法論壇，2000，（1）：8—12.

[2]（美）Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1。

[3] 劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林：吉林科技技術(shù)出版社.1997.8