在信息安全问题日益严峻的今天,信息安全管理问题逐渐深入人心,信息安全管理软件的发展也渐渐受到人们重视。本文以信息安全管理的重要性为切入点,介绍了常用的几款管理软件,分析了信息安全管理软件的现状及发展趋势,并对其提出评价和建议,为未来信息安全管理软件的发展提供参考依据。
随着信息技术的飞速发展和广泛应用,信息化逐渐渗透到社会各个领域,国家的经营活动也完全处于信息化环境之下。然而信息化的普及也使得人们越来越依赖信息系统,意味着其面对安全威胁时更加脆弱。本文通过介绍信息安全管理软件,主要阐述了其在企业信息管理中的作用和地位,例举了信息安全管理软件在黑莓手机和交通管理中的实际应用,分析了其未来的发展趋势。
1信息安全管理软件在实际生活中的应用
1.1信息安全管理软件在企业管理中的应用
国外常见应用于企业的信息安全管理软件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通过用户手动操作对信息系统安全性进行自我评估,生成安全性自我评估报告,从而达到保障信息系统安全性的目的;COBRA通过问卷的方式采集和分析资料,并对组织的风险进行定性分析,最终生成包含已识别风险和推荐措施的评估报告;Callio Sect~是一款帮助企业实施定性的风险评估和认证信息安全管理体系的基于Web的工具。它们有各自的优缺点,其中COBRA和CallioSecum的技术相对成熟,安全性更高,使用范围也更广。
国内开发的企业信息安全管理软件比较少,如今应用得比较广泛的是由厦门天锐科技有限公司自主研发的绿盾加密软件,是一套整合了文件自动加密、网络实时监控、网络行为管理及内网的软件系统,为企业信息一体化的安全管理提供解决方案,从源头保障了数据存储和使用安全。
信息安全管理软件在企业中主要起到了保护企业信息资源财产安全、防止企业信息泄露、规范企业员工行为准则、保障企业信息系统得以顺畅运行等重要作用,保证企业的价值最大化。
1.2黑莓手机中信息安全管理软件的设计和实现
在信息化逐渐普及的今天,智能手机也随之迅猛发展起来,但是人们在享受它带来的生活乐趣和生活便利的同时,也随时面临着个人信息泄露、重要数据丢失、通信不安全等威胁。因此,如何利用信息安全管理软件避免信息泄露是相关技术人员应该致力研究的方向。
在黑莓手机的安全管理软件设计中,技术人员采用了很多模块功能来控制信息的泄露、转移、传送等过程,保证了这些过程实施的安全性。例如:当操作模块受到客户端发送的销毁敏感数据的命令时,先在敏感信息模块对数据进行删除,再调用通信模块将执行结果提交到服务器;在加解密模块,使用RC4算法对所有交互数据进行加密,通过读取程序预设的通信解密密匙进行解密;短信收发模块通过调用加解密模块对短信内容进行加解密,防止短信等信息被不法分子窃听破解。
合理利用相关信息安全技术手段提高手机通信中的安全管理,能保护公民个人隐私、企业财产安全,但是现在信息安全管理技术发展的并不成熟,相关管理软件也存在一些漏洞,需要在未来不断地进步并修复这些可能存在的技术本身的风险和威胁。
1.3信息安全管理软件在交通管理中的应用实现
在国家公安机关进行交通管理信息化的进程中,有些非法分子使用安全攻击技术和手段对交通管理信息系统进行攻击,企图窃取相关业务软件,篡改程序代码谋取利益。这些行为使得交通管理信息安全系统承受着日益沉重的压力,严重危害了交通管理业务的办理和安全。
公安机关通过安装点标识、安装密钥管理、正式密钥管理和设置通信机制等技术手段来实现交通管理信息系统的安全管理。安装点标识通过采集足够多的信息以对服务器进行认证识别;密钥管理中,系统通过安装密钥、注册采集标识信息、验证注册信息生成正式的密钥,保证信息的安全性;在系统信息交互过程中使用双重对称加密法保证通信的保密性和完整性。通过使用这些信息安全技术和安装信息安全管理软件,加强了交通管理业务软件的安全性,保障了相关业务的顺利进行。
2信息安全管理软件的现状及发展趋势
2.1国内信息安全管理软件的发展现状
我国近几年来虽然大力引入信息化,注重信息化管理,但是由于自身信息化技术不完备、观念不清、试验尚不成熟等原因,加上信息化随之引起的信息安全问题,国内信息化产业发展得并不顺畅。很多企业在面临信息安全风险时,更倾向于使用国外的信息安全管理软件,因为它们的功能更强大、界面更友好、技术更成熟。这就导致了国内信息安全管理软件并没有得到一个很好的环境来开发或者发展,这是现阶段我们应该认识到并值得注意的问题。
2.2国内信息安全管理软件的发展趋势
IT新技术的高速发展和攻击手段的不断变化,使得信息安全软件快速崛起。传统的信息安全软件偏重于静态的封闭的自我保护,随着攻击者手段的不断变化和信息安全事故的损失之惨痛,未来的信息安全软件将朝着动态变化主动出击发展。预测未来应急相应技术、攻击取证、攻击陷阱、入侵容忍和自动恢复将成为信息安全发展的热门。信息安全软件也将避开基于特征的防御难题,转向基于行为的防护。另外,信息安全软件的保护环境也将覆盖到内网。人们往往认为黑客的攻击来源于外网用户,而忽略了内网用户对内网结构、防范部署了解更深,因此,内网用户的攻击和误操作也会给整个网络带来巨大的伤害,因此未来的信息安全软件将逐步消除这一安全盲区。
未来的信息安全软件可能仍然会侧重于基础软件的完善,如通信协议软件、操作系统、数据库、通用办公软件和中间件。基础软件一旦存在安全漏洞,将会造成毁灭性的伤害。因此软件安全工程、软件功能可信性验证、软件漏洞自动分析工具、软件完整性保护方法,都是未来软件的发展新动力。安全软件的应用重点领域也将仍然是:政府、军队、能源、银行、电信。其中证券、交通、教育、制造对于等新兴企业需求日趋强劲。信用卡的信息安全问题日趋严重,我国银行信用卡发行超过4亿张,但据调查,银行客户信用卡泄露情况非常严重,甚至在网络上形成公开贩卖之势。信用卡领域信息安全也会成为信息安全市场的新兴产业。
未来中国信息安全市场整体仍然保持20%的年平均增长率,网络信息安全行业的市场规模,有望达到300亿元。
3结论
目前信息安全管理软件发展还不是很完备,信息安全这条路还需要进行不断探索发展。国家需要信息技术和科学管理方面的人才,为指导和指挥我国信息安全产业发展提供坚实有力的基础。信息安全管理软件也势必会经历一系列的改革淘汰,最终形成成熟的技术体系。
作者:王雅红 胡琬聆 张爽 来源:科技传播 2016年16期