许嘉铖 上官文辉
摘要:当今这个时代可以说是信息的时代,信息技术的发展给世界带来了深刻的变革,信息已经成为经济发展的主要牵引动力。信息终端和网络融入到人们的日常生活之中,深刻的改变着人们的生产和生活方式。人们购物,买卖,出行都不在局限于传统方式。当社会的大部分信息和财富都依赖于网络的时候,信息安全问题就愈加凸显出来。本文基于国内外基础软件的研发现状,剖析了基础软件对数据安全的重要意义,通過分析我国基础软件发展的现状和存在的问题,阐述了信息安全企业开发国产基础软件具备的诸多优势和市场选择的必然性。
1信息安全面临的威胁
1.1信息污染方面的问题
信息污染主要指的是一些劣质、有害或无用信息渗透到信息资源之中,从而为信息资源的有效开发、收集及利用带来干扰,甚至对用户及国家造成巨大的危害。信息污染的主要表现形式包括(1)无用信息。其对多数用户并无实用价值,会影响信息资源的开发及利用效率,但通常不会产生其他不良影响。(2)劣质信息。其主要指的是具有一定程度的使用价值,但是作用较小且质量低下的信息。(3)有害信息。其主要指的是使用之后会为用户及社会造成不良影响的信息,其不仅会增大信息处理过程的工作量及信息筛选过程的难度,还会严重影响用户的生活、工作与学习过程,甚至会对整个国家的社会、经济、文化及教育事业的顺利发展和运行造成严重的影响。
1.2信息遭到恶意破坏
信息遭到恶意破坏主要指的是进行恶意程序的制造和传播,并对计算机中所存储的程序、信息,甚至计算机硬件进行破坏。其中,对信息安全威胁相对较大的恶意程序主要包括:(1)电脑病毒,其为一种会传染其他程序的程序,传染途径主要是通过对其他程序进行修改而将自身或变种复制进去。(2)计算机蠕虫,其可通过网络通信功能将自身从某个结点发送至另一个结点并自我启动的一种程序。(3)木马,是一种可对超出程序定义以外的程序进行执行的程序,例如,某个编译程序除执行其编译任务以外,还可将用户源程序拷贝下来,此即特洛伊木马。(4)逻辑炸弹,是一种在运行环境符合某条件时可执行某种特殊功能的程序。(5)邮件炸弹,是通过网络中转站进行匿名发送的无用邮件、威胁性言论以及无用信息等,以便对计算机系统进行阻塞。此外,还存在着信息侵权及侵略等安全问题,这些均对信息的安全性造成了严重的危害,必须采取有效的手段予以防范。
1.3信息泄露方面的问题
信息泄密主要指的是通过非法或不合理手段窃取个人隐私、商业机密、政府及军队机密以及计算机软件等信息。网络信息的泄密过程主要是由于网络信息在传播、存储、使用及获取过程中受到他人非法窃取而造成的,其途径很多,例如,电磁辐射及搭线窃听所引起的信息、密钥失密,以及网络资源的非法访问等,这些均会导致网络信息泄密。随着全社会信息化水平的逐步提高,采用计算机网络来对个人信息进行存储及处理的过程也越来越普遍,不少不法之徒可以通过各种手段进入到用户的信息文档中,对他人隐私进行刺探、窃取以及篡改,也有不少机关及网点滥用职权,对个人信息收集及存储范围进行非法扩展,并对公民的隐私进行监督,对其自由权利进行限制。此外,有些厂商及个人出于竞争目的,千方百计闯入互联网中,对其他厂家的商业机密进行盗用,为整个市场的公平竞争造成了严重的危害。与此同时,某些政府部门及军事的机密也可能被盗,某些犯罪分子经信息网络将国家机密出卖。
2开发软件保障信息安全
2.1安全软件的概念
安全软件是一系列软件工程。为终端用户提供完整的安全解决方案。安全软件并不是一个应用软件,已经逐渐发展为一套软件体系。
腾讯手机管家的病毒查杀、骚扰拦截、软件权限管理、手机防盗及安全防护[1],用户流量监控、空间清理、体检加速、软件管理等高端智能化功能也是现在绝大部分手机安全软件的功能。
2.2中国杀毒软件发展史
毒杀中国软件发展史,大致可分为三个阶段:收费时代,免费时代和倒贴时代。
一:收费时代
目前,大多数人承认,中国第一款有意义的杀毒软件(以下简称“杀软”)是江民杀毒软件。
之后就是金山和瑞星公司的崛起了,1997年金山公司成立金山毒霸小组,使当时中国较少的网名得到较低程度的保护。当1998年,瑞星公司成立时,国内杀毒软件形成金山、瑞星和江民三分天下的格局,直到2002年,金山毒霸”蓝色革命“以”50元正版“的低价策略,成为国内杀毒软件第一品牌。
二:收费时代
这是中国杀软史上的关键一步,2009年中国网络安全协会,奇虎网络公司,卡巴斯基网络安全公司(中国)共同推出中国首款真正意义上的免费杀软—360安全卫士。但是,由于媒体和百度的封锁360安全卫士无法得到推广,卡巴斯基中国已经不再看好360,360安全卫士完全归属奇虎公司,正式命名为奇虎360。360最具转折性的一步应该是周鸿祎先生将360与其他软件绑定安装,并在CCTV上大肆推出广告宣传,由于高质量和免费,360安全卫士突然间的得到平民用户的迅猛追求。后来由于政府需要360安全卫士帮忙维护电脑网络安全,百度等媒体只好解除封锁,后来,令人难以置信的是,短短三个月,360安全卫士装机率达到40%,之后两年左右的时间,又增长到了60%。
由于360的压力,瑞星和金山没有了市场,分别在2010年和2011年通通宣布免费,中国杀软进入免费时代。
三:倒贴时代
2011年,金山毒霸推出”敢赔模式“——若因杀软没能成功拦截病毒造成损失的,可获现金赔偿。这获得一些公司企业的青睐,因为本身对网络安全要求高,所以这样的模式正合他们的”胃口“。
2012年,金山毒霸联合PICC推出”网购敢赔险“,杀毒软件进入倒贴时代,因为这次范围更广,有许多的平民参与进来,而不仅仅是少数的公司企业了。
3信息安全管理软件发展前景
3.1信息安全管理软件在实际中的应用
在实际生活中,由于信息安全严重受到威胁和安全软件的开发与升级,安全软件使用成本越来越低,以及人们越来越重视信息安全,安全软件的应用越来越广泛。
3.2信息安全管理软件在企业管理中的应用
国外常见应用于企业的信息安全管理软件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通过用户手动操作对信息系统安全性进行自我评估,生成安全性自我评估报告,
从而达到保障信息系统安全性的目的;COBRA通过问卷的方式采集和分析资料,并对组织的风险进行定性分析,最终生成包含已识别风险和推荐措施的评估报告;Callio Secun是一款帮助企业实施定性的风险评估和认证信息安全管理体系的基于Web的工具。它们有各自的优缺点,其中COBRA和Callio Secum的技术相对成熟,安全性更高,使用范围也更广。
国内开发的企业信息安全管理软件比较少,如今应用得比较广泛的是由厦门天锐科技有限公司自主研发的绿盾加密软件,是一套整合了文件自动加密、网络实时监控、网络行为管理及内网的软件系统,为企业信息一体化的安全管理提供解决方案,从源头保障了数据存储和使用安全。
信息安全管理软件在企业中主要起到了保护企业信息资源财产安全、防止企业信息泄露、规范企业员工行为准则、保障企业信息系统得以顺畅运行等重要作用,保证企业的价值最大化。
参考文献
[1] 汤啸天. 网络空间的个人数据与隐私权保护[ J] . 政法论坛,2000,(1):8—12.
[2](美)Mandy Andress著.杨涛等译.计算机安全原理. 北京:机械工业出版社,2002.1。
[3] 刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8