許嘉鋮　上官文輝

摘要：當(dāng)今這個時代可以說是信息的時代，信息技術(shù)的發(fā)展給世界帶來了深刻的變革，信息已經(jīng)成為經(jīng)濟(jì)發(fā)展的主要牽引動力。信息終端和網(wǎng)絡(luò)融入到人們的日常生活之中，深刻的改變著人們的生產(chǎn)和生活方式。人們購物，買賣，出行都不在局限于傳統(tǒng)方式。當(dāng)社會的大部分信息和財(cái)富都依賴于網(wǎng)絡(luò)的時候，信息安全問題就愈加凸顯出來。本文基于國內(nèi)外基礎(chǔ)軟件的研發(fā)現(xiàn)狀，剖析了基礎(chǔ)軟件對數(shù)據(jù)安全的重要意義，通過分析我國基礎(chǔ)軟件發(fā)展的現(xiàn)狀和存在的問題，闡述了信息安全企業(yè)開發(fā)國產(chǎn)基礎(chǔ)軟件具備的諸多優(yōu)勢和市場選擇的必然性。

1信息安全面臨的威脅

1.1信息污染方面的問題

信息污染主要指的是一些劣質(zhì)、有害或無用信息滲透到信息資源之中，從而為信息資源的有效開發(fā)、收集及利用帶來干擾，甚至對用戶及國家造成巨大的危害。信息污染的主要表現(xiàn)形式包括（1）無用信息。其對多數(shù)用戶并無實(shí)用價值，會影響信息資源的開發(fā)及利用效率，但通常不會產(chǎn)生其他不良影響。（2）劣質(zhì)信息。其主要指的是具有一定程度的使用價值，但是作用較小且質(zhì)量低下的信息。（3）有害信息。其主要指的是使用之后會為用戶及社會造成不良影響的信息，其不僅會增大信息處理過程的工作量及信息篩選過程的難度，還會嚴(yán)重影響用戶的生活、工作與學(xué)習(xí)過程，甚至?xí)φ麄€國家的社會、經(jīng)濟(jì)、文化及教育事業(yè)的順利發(fā)展和運(yùn)行造成嚴(yán)重的影響。

1.2信息遭到惡意破壞

信息遭到惡意破壞主要指的是進(jìn)行惡意程序的制造和傳播，并對計(jì)算機(jī)中所存儲的程序、信息，甚至計(jì)算機(jī)硬件進(jìn)行破壞。其中，對信息安全威脅相對較大的惡意程序主要包括：（1）電腦病毒，其為一種會傳染其他程序的程序，傳染途徑主要是通過對其他程序進(jìn)行修改而將自身或變種復(fù)制進(jìn)去。（2）計(jì)算機(jī)蠕蟲，其可通過網(wǎng)絡(luò)通信功能將自身從某個結(jié)點(diǎn)發(fā)送至另一個結(jié)點(diǎn)并自我啟動的一種程序。（3）木馬，是一種可對超出程序定義以外的程序進(jìn)行執(zhí)行的程序，例如，某個編譯程序除執(zhí)行其編譯任務(wù)以外，還可將用戶源程序拷貝下來，此即特洛伊木馬。（4）邏輯炸彈，是一種在運(yùn)行環(huán)境符合某條件時可執(zhí)行某種特殊功能的程序。（5）郵件炸彈，是通過網(wǎng)絡(luò)中轉(zhuǎn)站進(jìn)行匿名發(fā)送的無用郵件、威脅性言論以及無用信息等，以便對計(jì)算機(jī)系統(tǒng)進(jìn)行阻塞。此外，還存在著信息侵權(quán)及侵略等安全問題，這些均對信息的安全性造成了嚴(yán)重的危害，必須采取有效的手段予以防范。

1.3信息泄露方面的問題

信息泄密主要指的是通過非法或不合理手段竊取個人隱私、商業(yè)機(jī)密、政府及軍隊(duì)機(jī)密以及計(jì)算機(jī)軟件等信息。網(wǎng)絡(luò)信息的泄密過程主要是由于網(wǎng)絡(luò)信息在傳播、存儲、使用及獲取過程中受到他人非法竊取而造成的，其途徑很多，例如，電磁輻射及搭線竊聽所引起的信息、密鑰失密，以及網(wǎng)絡(luò)資源的非法訪問等，這些均會導(dǎo)致網(wǎng)絡(luò)信息泄密。隨著全社會信息化水平的逐步提高，采用計(jì)算機(jī)網(wǎng)絡(luò)來對個人信息進(jìn)行存儲及處理的過程也越來越普遍，不少不法之徒可以通過各種手段進(jìn)入到用戶的信息文檔中，對他人隱私進(jìn)行刺探、竊取以及篡改，也有不少機(jī)關(guān)及網(wǎng)點(diǎn)濫用職權(quán)，對個人信息收集及存儲范圍進(jìn)行非法擴(kuò)展，并對公民的隱私進(jìn)行監(jiān)督，對其自由權(quán)利進(jìn)行限制。此外，有些廠商及個人出于競爭目的，千方百計(jì)闖入互聯(lián)網(wǎng)中，對其他廠家的商業(yè)機(jī)密進(jìn)行盜用，為整個市場的公平競爭造成了嚴(yán)重的危害。與此同時，某些政府部門及軍事的機(jī)密也可能被盜，某些犯罪分子經(jīng)信息網(wǎng)絡(luò)將國家機(jī)密出賣。

2開發(fā)軟件保障信息安全

2.1安全軟件的概念

安全軟件是一系列軟件工程。為終端用戶提供完整的安全解決方案。安全軟件并不是一個應(yīng)用軟件，已經(jīng)逐漸發(fā)展為一套軟件體系。

騰訊手機(jī)管家的病毒查殺、騷擾攔截、軟件權(quán)限管理、手機(jī)防盜及安全防護(hù)[1]，用戶流量監(jiān)控、空間清理、體檢加速、軟件管理等高端智能化功能也是現(xiàn)在絕大部分手機(jī)安全軟件的功能。

2.2中國殺毒軟件發(fā)展史

毒殺中國軟件發(fā)展史，大致可分為三個階段：收費(fèi)時代，免費(fèi)時代和倒貼時代。

一：收費(fèi)時代

目前，大多數(shù)人承認(rèn)，中國第一款有意義的殺毒軟件（以下簡稱“殺軟”）是江民殺毒軟件。

之后就是金山和瑞星公司的崛起了，1997年金山公司成立金山毒霸小組，使當(dāng)時中國較少的網(wǎng)名得到較低程度的保護(hù)。當(dāng)1998年，瑞星公司成立時，國內(nèi)殺毒軟件形成金山、瑞星和江民三分天下的格局，直到2002年，金山毒霸”藍(lán)色革命“以”50元正版“的低價策略，成為國內(nèi)殺毒軟件第一品牌。

二：收費(fèi)時代

這是中國殺軟史上的關(guān)鍵一步，2009年中國網(wǎng)絡(luò)安全協(xié)會，奇虎網(wǎng)絡(luò)公司，卡巴斯基網(wǎng)絡(luò)安全公司（中國）共同推出中國首款真正意義上的免費(fèi)殺軟—360安全衛(wèi)士。但是，由于媒體和百度的封鎖360安全衛(wèi)士無法得到推廣，卡巴斯基中國已經(jīng)不再看好360，360安全衛(wèi)士完全歸屬奇虎公司，正式命名為奇虎360。360最具轉(zhuǎn)折性的一步應(yīng)該是周鴻祎先生將360與其他軟件綁定安裝，并在CCTV上大肆推出廣告宣傳，由于高質(zhì)量和免費(fèi)，360安全衛(wèi)士突然間的得到平民用戶的迅猛追求。后來由于政府需要360安全衛(wèi)士幫忙維護(hù)電腦網(wǎng)絡(luò)安全，百度等媒體只好解除封鎖，后來，令人難以置信的是，短短三個月，360安全衛(wèi)士裝機(jī)率達(dá)到40%，之后兩年左右的時間，又增長到了60%。

由于360的壓力，瑞星和金山?jīng)]有了市場，分別在2010年和2011年通通宣布免費(fèi)，中國殺軟進(jìn)入免費(fèi)時代。

三：倒貼時代

2011年，金山毒霸推出”敢賠模式“——若因殺軟沒能成功攔截病毒造成損失的，可獲現(xiàn)金賠償。這獲得一些公司企業(yè)的青睞，因?yàn)楸旧韺W(wǎng)絡(luò)安全要求高，所以這樣的模式正合他們的”胃口“。

2012年，金山毒霸聯(lián)合PICC推出”網(wǎng)購敢賠險(xiǎn)“，殺毒軟件進(jìn)入倒貼時代，因?yàn)檫@次范圍更廣，有許多的平民參與進(jìn)來，而不僅僅是少數(shù)的公司企業(yè)了。

3信息安全管理軟件發(fā)展前景

3.1信息安全管理軟件在實(shí)際中的應(yīng)用

在實(shí)際生活中，由于信息安全嚴(yán)重受到威脅和安全軟件的開發(fā)與升級，安全軟件使用成本越來越低，以及人們越來越重視信息安全，安全軟件的應(yīng)用越來越廣泛。

3.2信息安全管理軟件在企業(yè)管理中的應(yīng)用

國外常見應(yīng)用于企業(yè)的信息安全管理軟件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通過用戶手動操作對信息系統(tǒng)安全性進(jìn)行自我評估，生成安全性自我評估報(bào)告，

從而達(dá)到保障信息系統(tǒng)安全性的目的;COBRA通過問卷的方式采集和分析資料，并對組織的風(fēng)險(xiǎn)進(jìn)行定性分析，最終生成包含已識別風(fēng)險(xiǎn)和推薦措施的評估報(bào)告;Callio Secun是一款幫助企業(yè)實(shí)施定性的風(fēng)險(xiǎn)評估和認(rèn)證信息安全管理體系的基于Web的工具。它們有各自的優(yōu)缺點(diǎn)，其中COBRA和Callio Secum的技術(shù)相對成熟，安全性更高，使用范圍也更廣。

國內(nèi)開發(fā)的企業(yè)信息安全管理軟件比較少，如今應(yīng)用得比較廣泛的是由廈門天銳科技有限公司自主研發(fā)的綠盾加密軟件，是一套整合了文件自動加密、網(wǎng)絡(luò)實(shí)時監(jiān)控、網(wǎng)絡(luò)行為管理及內(nèi)網(wǎng)的軟件系統(tǒng)，為企業(yè)信息一體化的安全管理提供解決方案，從源頭保障了數(shù)據(jù)存儲和使用安全。

信息安全管理軟件在企業(yè)中主要起到了保護(hù)企業(yè)信息資源財(cái)產(chǎn)安全、防止企業(yè)信息泄露、規(guī)范企業(yè)員工行為準(zhǔn)則、保障企業(yè)信息系統(tǒng)得以順暢運(yùn)行等重要作用，保證企業(yè)的價值最大化。

參考文獻(xiàn)

[1] 湯嘯天. 網(wǎng)絡(luò)空間的個人數(shù)據(jù)與隱私權(quán)保護(hù)[ J] . 政法論壇，2000，（1）：8—12.

[2]（美）Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1。

[3] 劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林：吉林科技技術(shù)出版社.1997.8