王雅紅+胡琬聆+張爽

摘要在信息安全問題日益嚴峻的今天，信息安全管理問題逐漸深入人心，信息安全管理軟件的發(fā)展也漸漸受到人們重視。本文以信息安全管理的重要性為切入點，介紹了常用的幾款管理軟件，分析了信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢，并對其提出評價和建議，為未來信息安全管理軟件的發(fā)展提供參考依據(jù)。

關(guān)鍵詞信息安全：信息安全管理軟件：發(fā)展趨勢

隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息化逐漸滲透到社會各個領(lǐng)域，國家的經(jīng)營活動也完全處于信息化環(huán)境之下。然而信息化的普及也使得人們越來越依賴信息系統(tǒng)，意味著其面對安全威脅時更加脆弱。本文通過介紹信息安全管理軟件，主要闡述了其在企業(yè)信息管理中的作用和地位，例舉了信息安全管理軟件在黑莓手機和交通管理中的實際應(yīng)用，分析了其未來的發(fā)展趨勢。

1信息安全管理軟件在實際生活中的應(yīng)用

1.1信息安全管理軟件在企業(yè)管理中的應(yīng)用

國外常見應(yīng)用于企業(yè)的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過用戶手動操作對信息系統(tǒng)安全性進行自我評估，生成安全性自我評估報告，從而達到保障信息系統(tǒng)安全性的目的；COBRA通過問卷的方式采集和分析資料，并對組織的風(fēng)險進行定性分析，最終生成包含已識別風(fēng)險和推薦措施的評估報告；Callio Sect～是一款幫助企業(yè)實施定性的風(fēng)險評估和認證信息安全管理體系的基于Web的工具。它們有各自的優(yōu)缺點，其中COBRA和CallioSecum的技術(shù)相對成熟，安全性更高，使用范圍也更廣。

國內(nèi)開發(fā)的企業(yè)信息安全管理軟件比較少，如今應(yīng)用得比較廣泛的是由廈門天銳科技有限公司自主研發(fā)的綠盾加密軟件，是一套整合了文件自動加密、網(wǎng)絡(luò)實時監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)的軟件系統(tǒng)，為企業(yè)信息一體化的安全管理提供解決方案，從源頭保障了數(shù)據(jù)存儲和使用安全。

信息安全管理軟件在企業(yè)中主要起到了保護企業(yè)信息資源財產(chǎn)安全、防止企業(yè)信息泄露、規(guī)范企業(yè)員工行為準則、保障企業(yè)信息系統(tǒng)得以順暢運行等重要作用，保證企業(yè)的價值最大化。

1.2黑莓手機中信息安全管理軟件的設(shè)計和實現(xiàn)

在信息化逐漸普及的今天，智能手機也隨之迅猛發(fā)展起來，但是人們在享受它帶來的生活樂趣和生活便利的同時，也隨時面臨著個人信息泄露、重要數(shù)據(jù)丟失、通信不安全等威脅。因此，如何利用信息安全管理軟件避免信息泄露是相關(guān)技術(shù)人員應(yīng)該致力研究的方向。

在黑莓手機的安全管理軟件設(shè)計中，技術(shù)人員采用了很多模塊功能來控制信息的泄露、轉(zhuǎn)移、傳送等過程，保證了這些過程實施的安全性。例如：當操作模塊受到客戶端發(fā)送的銷毀敏感數(shù)據(jù)的命令時，先在敏感信息模塊對數(shù)據(jù)進行刪除，再調(diào)用通信模塊將執(zhí)行結(jié)果提交到服務(wù)器；在加解密模塊，使用RC4算法對所有交互數(shù)據(jù)進行加密，通過讀取程序預(yù)設(shè)的通信解密密匙進行解密；短信收發(fā)模塊通過調(diào)用加解密模塊對短信內(nèi)容進行加解密，防止短信等信息被不法分子竊聽破解。

合理利用相關(guān)信息安全技術(shù)手段提高手機通信中的安全管理，能保護公民個人隱私、企業(yè)財產(chǎn)安全，但是現(xiàn)在信息安全管理技術(shù)發(fā)展的并不成熟，相關(guān)管理軟件也存在一些漏洞，需要在未來不斷地進步并修復(fù)這些可能存在的技術(shù)本身的風(fēng)險和威脅。

1.3信息安全管理軟件在交通管理中的應(yīng)用實現(xiàn)

在國家公安機關(guān)進行交通管理信息化的進程中，有些非法分子使用安全攻擊技術(shù)和手段對交通管理信息系統(tǒng)進行攻擊，企圖竊取相關(guān)業(yè)務(wù)軟件，篡改程序代碼謀取利益。這些行為使得交通管理信息安全系統(tǒng)承受著日益沉重的壓力，嚴重危害了交通管理業(yè)務(wù)的辦理和安全。

公安機關(guān)通過安裝點標識、安裝密鑰管理、正式密鑰管理和設(shè)置通信機制等技術(shù)手段來實現(xiàn)交通管理信息系統(tǒng)的安全管理。安裝點標識通過采集足夠多的信息以對服務(wù)器進行認證識別；密鑰管理中，系統(tǒng)通過安裝密鑰、注冊采集標識信息、驗證注冊信息生成正式的密鑰，保證信息的安全性；在系統(tǒng)信息交互過程中使用雙重對稱加密法保證通信的保密性和完整性。通過使用這些信息安全技術(shù)和安裝信息安全管理軟件，加強了交通管理業(yè)務(wù)軟件的安全性，保障了相關(guān)業(yè)務(wù)的順利進行。

2信息安全管理軟件的現(xiàn)狀及發(fā)展趨勢

2.1國內(nèi)信息安全管理軟件的發(fā)展現(xiàn)狀

我國近幾年來雖然大力引入信息化，注重信息化管理，但是由于自身信息化技術(shù)不完備、觀念不清、試驗尚不成熟等原因，加上信息化隨之引起的信息安全問題，國內(nèi)信息化產(chǎn)業(yè)發(fā)展得并不順暢。很多企業(yè)在面臨信息安全風(fēng)險時，更傾向于使用國外的信息安全管理軟件，因為它們的功能更強大、界面更友好、技術(shù)更成熟。這就導(dǎo)致了國內(nèi)信息安全管理軟件并沒有得到一個很好的環(huán)境來開發(fā)或者發(fā)展，這是現(xiàn)階段我們應(yīng)該認識到并值得注意的問題。

2.2國內(nèi)信息安全管理軟件的發(fā)展趨勢

IT新技術(shù)的高速發(fā)展和攻擊手段的不斷變化，使得信息安全軟件快速崛起。傳統(tǒng)的信息安全軟件偏重于靜態(tài)的封閉的自我保護，隨著攻擊者手段的不斷變化和信息安全事故的損失之慘痛，未來的信息安全軟件將朝著動態(tài)變化主動出擊發(fā)展。預(yù)測未來應(yīng)急相應(yīng)技術(shù)、攻擊取證、攻擊陷阱、入侵容忍和自動恢復(fù)將成為信息安全發(fā)展的熱門。信息安全軟件也將避開基于特征的防御難題，轉(zhuǎn)向基于行為的防護。另外，信息安全軟件的保護環(huán)境也將覆蓋到內(nèi)網(wǎng)。人們往往認為黑客的攻擊來源于外網(wǎng)用戶，而忽略了內(nèi)網(wǎng)用戶對內(nèi)網(wǎng)結(jié)構(gòu)、防范部署了解更深，因此，內(nèi)網(wǎng)用戶的攻擊和誤操作也會給整個網(wǎng)絡(luò)帶來巨大的傷害，因此未來的信息安全軟件將逐步消除這一安全盲區(qū)。

未來的信息安全軟件可能仍然會側(cè)重于基礎(chǔ)軟件的完善，如通信協(xié)議軟件、操作系統(tǒng)、數(shù)據(jù)庫、通用辦公軟件和中間件?；A(chǔ)軟件一旦存在安全漏洞，將會造成毀滅性的傷害。因此軟件安全工程、軟件功能可信性驗證、軟件漏洞自動分析工具、軟件完整性保護方法，都是未來軟件的發(fā)展新動力。安全軟件的應(yīng)用重點領(lǐng)域也將仍然是：政府、軍隊、能源、銀行、電信。其中證券、交通、教育、制造對于等新興企業(yè)需求日趨強勁。信用卡的信息安全問題日趨嚴重，我國銀行信用卡發(fā)行超過4億張，但據(jù)調(diào)查，銀行客戶信用卡泄露情況非常嚴重，甚至在網(wǎng)絡(luò)上形成公開販賣之勢。信用卡領(lǐng)域信息安全也會成為信息安全市場的新興產(chǎn)業(yè)。

未來中國信息安全市場整體仍然保持20%的年平均增長率，網(wǎng)絡(luò)信息安全行業(yè)的市場規(guī)模，有望達到300億元。

3結(jié)論

目前信息安全管理軟件發(fā)展還不是很完備，信息安全這條路還需要進行不斷探索發(fā)展。國家需要信息技術(shù)和科學(xué)管理方面的人才，為指導(dǎo)和指揮我國信息安全產(chǎn)業(yè)發(fā)展提供堅實有力的基礎(chǔ)。信息安全管理軟件也勢必會經(jīng)歷一系列的改革淘汰，最終形成成熟的技術(shù)體系。