信息安全的保障應該與軟件更新同步進行

許嘉鋮　上官文輝

摘要：當今這個時代可以說是信息的時代，信息技術的發展給世界帶來了深刻的變革，信息已經成為經濟發展的主要牽引動力。信息終端和網絡融入到人們的日常生活之中，深刻的改變著人們的生產和生活方式。人們購物，買賣，出行都不在局限于傳統方式。當社會的大部分信息和財富都依賴于網絡的時候，信息安全問題就愈加凸顯出來。本文基于國內外基礎軟件的研發現狀，剖析了基礎軟件對數據安全的重要意義，通過分析我國基礎軟件發展的現狀和存在的問題，闡述了信息安全企業開發國產基礎軟件具備的諸多優勢和市場選擇的必然性。

1信息安全面臨的威脅

1.1信息污染方面的問題

信息污染主要指的是一些劣質、有害或無用信息滲透到信息資源之中，從而為信息資源的有效開發、收集及利用帶來干擾，甚至對用戶及國家造成巨大的危害。信息污染的主要表現形式包括（1）無用信息。其對多數用戶并無實用價值，會影響信息資源的開發及利用效率，但通常不會產生其他不良影響。（2）劣質信息。其主要指的是具有一定程度的使用價值，但是作用較小且質量低下的信息。（3）有害信息。其主要指的是使用之后會為用戶及社會造成不良影響的信息，其不僅會增大信息處理過程的工作量及信息篩選過程的難度，還會嚴重影響用戶的生活、工作與學習過程，甚至會對整個國家的社會、經濟、文化及教育事業的順利發展和運行造成嚴重的影響。

1.2信息遭到惡意破壞

信息遭到惡意破壞主要指的是進行惡意程序的制造和傳播，并對計算機中所存儲的程序、信息，甚至計算機硬件進行破壞。其中，對信息安全威脅相對較大的惡意程序主要包括：（1）電腦病毒，其為一種會傳染其他程序的程序，傳染途徑主要是通過對其他程序進行修改而將自身或變種復制進去。（2）計算機蠕蟲，其可通過網絡通信功能將自身從某個結點發送至另一個結點并自我啟動的一種程序。（3）木馬，是一種可對超出程序定義以外的程序進行執行的程序，例如，某個編譯程序除執行其編譯任務以外，還可將用戶源程序拷貝下來，此即特洛伊木馬。（4）邏輯炸彈，是一種在運行環境符合某條件時可執行某種特殊功能的程序。（5）郵件炸彈，是通過網絡中轉站進行匿名發送的無用郵件、威脅性言論以及無用信息等，以便對計算機系統進行阻塞。此外，還存在著信息侵權及侵略等安全問題，這些均對信息的安全性造成了嚴重的危害，必須采取有效的手段予以防范。

1.3信息泄露方面的問題

信息泄密主要指的是通過非法或不合理手段竊取個人隱私、商業機密、政府及軍隊機密以及計算機軟件等信息。網絡信息的泄密過程主要是由于網絡信息在傳播、存儲、使用及獲取過程中受到他人非法竊取而造成的，其途徑很多，例如，電磁輻射及搭線竊聽所引起的信息、密鑰失密，以及網絡資源的非法訪問等，這些均會導致網絡信息泄密。隨著全社會信息化水平的逐步提高，采用計算機網絡來對個人信息進行存儲及處理的過程也越來越普遍，不少不法之徒可以通過各種手段進入到用戶的信息文檔中，對他人隱私進行刺探、竊取以及篡改，也有不少機關及網點濫用職權，對個人信息收集及存儲范圍進行非法擴展，并對公民的隱私進行監督，對其自由權利進行限制。此外，有些廠商及個人出于競爭目的，千方百計闖入互聯網中，對其他廠家的商業機密進行盜用，為整個市場的公平競爭造成了嚴重的危害。與此同時，某些政府部門及軍事的機密也可能被盜，某些犯罪分子經信息網絡將國家機密出賣。

2開發軟件保障信息安全

2.1安全軟件的概念

安全軟件是一系列軟件工程。為終端用戶提供完整的安全解決方案。安全軟件并不是一個應用軟件，已經逐漸發展為一套軟件體系。

騰訊手機管家的病毒查殺、騷擾攔截、軟件權限管理、手機防盜及安全防護[1]，用戶流量監控、空間清理、體檢加速、軟件管理等高端智能化功能也是現在絕大部分手機安全軟件的功能。

2.2中國殺毒軟件發展史

毒殺中國軟件發展史，大致可分為三個階段：收費時代，免費時代和倒貼時代。

一：收費時代

目前，大多數人承認，中國第一款有意義的殺毒軟件（以下簡稱“殺軟”）是江民殺毒軟件。

之后就是金山和瑞星公司的崛起了，1997年金山公司成立金山毒霸小組，使當時中國較少的網名得到較低程度的保護。當1998年，瑞星公司成立時，國內殺毒軟件形成金山、瑞星和江民三分天下的格局，直到2002年，金山毒霸”藍色革命“以”50元正版“的低價策略，成為國內殺毒軟件第一品牌。

二：收費時代

這是中國殺軟史上的關鍵一步，2009年中國網絡安全協會，奇虎網絡公司，卡巴斯基網絡安全公司（中國）共同推出中國首款真正意義上的免費殺軟—360安全衛士。但是，由于媒體和百度的封鎖360安全衛士無法得到推廣，卡巴斯基中國已經不再看好360，360安全衛士完全歸屬奇虎公司，正式命名為奇虎360。360最具轉折性的一步應該是周鴻祎先生將360與其他軟件綁定安裝，并在CCTV上大肆推出廣告宣傳，由于高質量和免費，360安全衛士突然間的得到平民用戶的迅猛追求。后來由于政府需要360安全衛士幫忙維護電腦網絡安全，百度等媒體只好解除封鎖，后來，令人難以置信的是，短短三個月，360安全衛士裝機率達到40%，之后兩年左右的時間，又增長到了60%。

由于360的壓力，瑞星和金山沒有了市場，分別在2010年和2011年通通宣布免費，中國殺軟進入免費時代。

三：倒貼時代

2011年，金山毒霸推出”敢賠模式“——若因殺軟沒能成功攔截病毒造成損失的，可獲現金賠償。這獲得一些公司企業的青睞，因為本身對網絡安全要求高，所以這樣的模式正合他們的”胃口“。

2012年，金山毒霸聯合PICC推出”網購敢賠險“，殺毒軟件進入倒貼時代，因為這次范圍更廣，有許多的平民參與進來，而不僅僅是少數的公司企業了。

3信息安全管理軟件發展前景

3.1信息安全管理軟件在實際中的應用

在實際生活中，由于信息安全嚴重受到威脅和安全軟件的開發與升級，安全軟件使用成本越來越低，以及人們越來越重視信息安全，安全軟件的應用越來越廣泛。

3.2信息安全管理軟件在企業管理中的應用

國外常見應用于企業的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過用戶手動操作對信息系統安全性進行自我評估，生成安全性自我評估報告，

從而達到保障信息系統安全性的目的;COBRA通過問卷的方式采集和分析資料，并對組織的風險進行定性分析，最終生成包含已識別風險和推薦措施的評估報告;Callio Secun是一款幫助企業實施定性的風險評估和認證信息安全管理體系的基于Web的工具。它們有各自的優缺點，其中COBRA和Callio Secum的技術相對成熟，安全性更高，使用范圍也更廣。

國內開發的企業信息安全管理軟件比較少，如今應用得比較廣泛的是由廈門天銳科技有限公司自主研發的綠盾加密軟件，是一套整合了文件自動加密、網絡實時監控、網絡行為管理及內網的軟件系統，為企業信息一體化的安全管理提供解決方案，從源頭保障了數據存儲和使用安全。

信息安全管理軟件在企業中主要起到了保護企業信息資源財產安全、防止企業信息泄露、規范企業員工行為準則、保障企業信息系統得以順暢運行等重要作用，保證企業的價值最大化。

參考文獻

[1] 湯嘯天. 網絡空間的個人數據與隱私權保護[ J] . 政法論壇，2000，（1）：8—12.

[2]（美）Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業出版社，2002.1。

[3] 劉衍衍等編著.計算機安全技術.吉林：吉林科技技術出版社.1997.8