信息安全管理軟件的前景

王雅紅+胡琬聆+張爽

摘要在信息安全問題日益嚴峻的今天，信息安全管理問題逐漸深入人心，信息安全管理軟件的發展也漸漸受到人們重視。本文以信息安全管理的重要性為切入點，介紹了常用的幾款管理軟件，分析了信息安全管理軟件的現狀及發展趨勢，并對其提出評價和建議，為未來信息安全管理軟件的發展提供參考依據。

關鍵詞信息安全：信息安全管理軟件：發展趨勢

隨著信息技術的飛速發展和廣泛應用，信息化逐漸滲透到社會各個領域，國家的經營活動也完全處于信息化環境之下。然而信息化的普及也使得人們越來越依賴信息系統，意味著其面對安全威脅時更加脆弱。本文通過介紹信息安全管理軟件，主要闡述了其在企業信息管理中的作用和地位，例舉了信息安全管理軟件在黑莓手機和交通管理中的實際應用，分析了其未來的發展趨勢。

1信息安全管理軟件在實際生活中的應用

1.1信息安全管理軟件在企業管理中的應用

國外常見應用于企業的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過用戶手動操作對信息系統安全性進行自我評估，生成安全性自我評估報告，從而達到保障信息系統安全性的目的；COBRA通過問卷的方式采集和分析資料，并對組織的風險進行定性分析，最終生成包含已識別風險和推薦措施的評估報告；Callio Sect～是一款幫助企業實施定性的風險評估和認證信息安全管理體系的基于Web的工具。它們有各自的優缺點，其中COBRA和CallioSecum的技術相對成熟，安全性更高，使用范圍也更廣。

國內開發的企業信息安全管理軟件比較少，如今應用得比較廣泛的是由廈門天銳科技有限公司自主研發的綠盾加密軟件，是一套整合了文件自動加密、網絡實時監控、網絡行為管理及內網的軟件系統，為企業信息一體化的安全管理提供解決方案，從源頭保障了數據存儲和使用安全。

信息安全管理軟件在企業中主要起到了保護企業信息資源財產安全、防止企業信息泄露、規范企業員工行為準則、保障企業信息系統得以順暢運行等重要作用，保證企業的價值最大化。

1.2黑莓手機中信息安全管理軟件的設計和實現

在信息化逐漸普及的今天，智能手機也隨之迅猛發展起來，但是人們在享受它帶來的生活樂趣和生活便利的同時，也隨時面臨著個人信息泄露、重要數據丟失、通信不安全等威脅。因此，如何利用信息安全管理軟件避免信息泄露是相關技術人員應該致力研究的方向。

在黑莓手機的安全管理軟件設計中，技術人員采用了很多模塊功能來控制信息的泄露、轉移、傳送等過程，保證了這些過程實施的安全性。例如：當操作模塊受到客戶端發送的銷毀敏感數據的命令時，先在敏感信息模塊對數據進行刪除，再調用通信模塊將執行結果提交到服務器；在加解密模塊，使用RC4算法對所有交互數據進行加密，通過讀取程序預設的通信解密密匙進行解密；短信收發模塊通過調用加解密模塊對短信內容進行加解密，防止短信等信息被不法分子竊聽破解。

合理利用相關信息安全技術手段提高手機通信中的安全管理，能保護公民個人隱私、企業財產安全，但是現在信息安全管理技術發展的并不成熟，相關管理軟件也存在一些漏洞，需要在未來不斷地進步并修復這些可能存在的技術本身的風險和威脅。

1.3信息安全管理軟件在交通管理中的應用實現

在國家公安機關進行交通管理信息化的進程中，有些非法分子使用安全攻擊技術和手段對交通管理信息系統進行攻擊，企圖竊取相關業務軟件，篡改程序代碼謀取利益。這些行為使得交通管理信息安全系統承受著日益沉重的壓力，嚴重危害了交通管理業務的辦理和安全。

公安機關通過安裝點標識、安裝密鑰管理、正式密鑰管理和設置通信機制等技術手段來實現交通管理信息系統的安全管理。安裝點標識通過采集足夠多的信息以對服務器進行認證識別；密鑰管理中，系統通過安裝密鑰、注冊采集標識信息、驗證注冊信息生成正式的密鑰，保證信息的安全性；在系統信息交互過程中使用雙重對稱加密法保證通信的保密性和完整性。通過使用這些信息安全技術和安裝信息安全管理軟件，加強了交通管理業務軟件的安全性，保障了相關業務的順利進行。

2信息安全管理軟件的現狀及發展趨勢

2.1國內信息安全管理軟件的發展現狀

我國近幾年來雖然大力引入信息化，注重信息化管理，但是由于自身信息化技術不完備、觀念不清、試驗尚不成熟等原因，加上信息化隨之引起的信息安全問題，國內信息化產業發展得并不順暢。很多企業在面臨信息安全風險時，更傾向于使用國外的信息安全管理軟件，因為它們的功能更強大、界面更友好、技術更成熟。這就導致了國內信息安全管理軟件并沒有得到一個很好的環境來開發或者發展，這是現階段我們應該認識到并值得注意的問題。

2.2國內信息安全管理軟件的發展趨勢

IT新技術的高速發展和攻擊手段的不斷變化，使得信息安全軟件快速崛起。傳統的信息安全軟件偏重于靜態的封閉的自我保護，隨著攻擊者手段的不斷變化和信息安全事故的損失之慘痛，未來的信息安全軟件將朝著動態變化主動出擊發展。預測未來應急相應技術、攻擊取證、攻擊陷阱、入侵容忍和自動恢復將成為信息安全發展的熱門。信息安全軟件也將避開基于特征的防御難題，轉向基于行為的防護。另外，信息安全軟件的保護環境也將覆蓋到內網。人們往往認為黑客的攻擊來源于外網用戶，而忽略了內網用戶對內網結構、防范部署了解更深，因此，內網用戶的攻擊和誤操作也會給整個網絡帶來巨大的傷害，因此未來的信息安全軟件將逐步消除這一安全盲區。

未來的信息安全軟件可能仍然會側重于基礎軟件的完善，如通信協議軟件、操作系統、數據庫、通用辦公軟件和中間件?；A軟件一旦存在安全漏洞，將會造成毀滅性的傷害。因此軟件安全工程、軟件功能可信性驗證、軟件漏洞自動分析工具、軟件完整性保護方法，都是未來軟件的發展新動力。安全軟件的應用重點領域也將仍然是：政府、軍隊、能源、銀行、電信。其中證券、交通、教育、制造對于等新興企業需求日趨強勁。信用卡的信息安全問題日趨嚴重，我國銀行信用卡發行超過4億張，但據調查，銀行客戶信用卡泄露情況非常嚴重，甚至在網絡上形成公開販賣之勢。信用卡領域信息安全也會成為信息安全市場的新興產業。

未來中國信息安全市場整體仍然保持20%的年平均增長率，網絡信息安全行業的市場規模，有望達到300億元。

3結論

目前信息安全管理軟件發展還不是很完備，信息安全這條路還需要進行不斷探索發展。國家需要信息技術和科學管理方面的人才，為指導和指揮我國信息安全產業發展提供堅實有力的基礎。信息安全管理軟件也勢必會經歷一系列的改革淘汰，最終形成成熟的技術體系。