欢迎来到天天文库
浏览记录
ID:22124571
大小:52.50 KB
页数:5页
时间:2018-10-27
《信息安全管理软件的前景》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全管理软件的前景在信息安全问题日益严峻的今天,信息安全管理问题逐渐深入人心,信息安全管理软件的发展也渐渐受到人们重视。本文以信息安全管理的重要性为切入点,介绍了常用的几款管理软件,分析了信息安全管理软件的现状及发展趋势,并对其提出评价和建议,为未来信息安全管理软件的发展提供参考依据。随着信息技术的飞速发展和广泛应用,信息化逐渐渗透到社会各个领域,国家的经营活动也完全处于信息化环境之下。然而信息化的普及也使得人们越来越依赖信息系统,意味着其面对安全威胁时更加脆弱。本文通过介绍信息安全管理软件,主要阐述了其在企业信息管理中的作用和地位
2、,例举了信息安全管理软件在黑莓和交通管理中的实际应用,分析了其未来的发展趋势。1信息安全管理软件在实际生活中的应用1.1信息安全管理软件在企业管理中的应用国外常见应用于企业的信息安全管理软件有ASSET、COBRA、CallioSecum17799等。ASSET主要通过用户手动操作对信息系统安全性进行自我评估,生成安全性自我评估报告,从而达到保障信息系统安全性的目的;COBRA通过问卷的方式采集和分析资料,并对组织的风险进行定性分析,最终生成包含已识别风险和推荐措施的评估报告;CallioSect~是一款帮助企业实施定性的风险评估和认证
3、信息安全管理体系的基于的技术相对成熟,安全性更高,使用范围也更广。国内开发的企业信息安全管理软件比较少,如今应用得比较广泛的是由厦门天锐科技有限公司自主研发的绿盾加密软件,是一套整合了文件自动加密、X络实时监控、X络行为管理及内X的软件系统,为企业信息一体化的安全管理提供解决方案,从源头保障了数据存储和使用安全。信息安全管理软件在企业中主要起到了保护企业信息资源财产安全、防止企业信息泄露、规范企业员工行为准则、保障企业信息系统得以顺畅运行等重要作用,保证企业的价值最大化。1.2黑莓中信息安全管理软件的设计和实现在信息化逐渐普及的今天,智
4、能也随之迅猛发展起来,但是人们在享受它带来的生活乐趣和生活便利的同时,也随时面临着个人信息泄露、重要数据丢失、通信不安全等威胁。因此,如何利用信息安全管理软件避免信息泄露是相关技术人员应该致力研究的方向。在黑莓的安全管理软件设计中,技术人员采用了很多模块功能来控制信息的泄露、转移、传送等过程,保证了这些过程实施的安全性。例如:当操作模块受到客户端发送的销毁敏感数据的命令时,先在敏感信息模块对数据进行删除,再调用通信模块将执行结果提交到服务器;在加解密模块,使用RC4算法对所有交互数据进行加密,通过读取程序预设的通信解密密匙进行解密;短信
5、收发模块通过调用加解密模块对短信内容进行加解密,防止短信等信息被不法分子窃听破解。合理利用相关信息安全技术手段提高通信中的安全管理,能保护公民个人隐私、企业财产安全,但是现在信息安全管理技术发展的并不成熟,相关管理软件也存在一些漏洞,需要在未来不断地进步并修复这些可能存在的技术本身的风险和威胁。1.3信息安全管理软件在交通管理中的应用实现在国家公安机关进行交通管理信息化的进程中,有些非法分子使用安全攻击技术和手段对交通管理信息系统进行攻击,企图窃取相关业务软件,篡改程序代码谋取利益。这些行为使得交通管理信息安全系统承受着日益沉重的压力,
6、严重危害了交通管理业务的办理和安全。公安机关通过安装点标识、安装密钥管理、正式密钥管理和设置通信机制等技术手段来实现交通管理信息系统的安全管理。安装点标识通过采集足够多的信息以对服务器进行认证识别;密钥管理中,系统通过安装密钥、注册采集标识信息、验证注册信息生成正式的密钥,保证信息的安全性;在系统信息交互过程中使用双重对称加密法保证通信的保密性和完整性。通过使用这些信息安全技术和安装信息安全管理软件,加强了交通管理业务软件的安全性,保障了相关业务的顺利进行。2信息安全管理软件的现状及发展趋势2.1国内信息安全管理软件的发展现状我国近几年
7、来虽然大力引入信息化,注重信息化管理,但是由于自身信息化技术不完备、观念不清、试验尚不成熟等原因,加上信息化随之引起的信息安全问题,国内信息化产业发展得并不顺畅。很多企业在面临信息安全风险时,更倾向于使用国外的信息安全管理软件,因为它们的功能更强大、界面更友好、技术更成熟。这就导致了国内信息安全管理软件并没有得到一个很好的环境来开发或者发展,这是现阶段我们应该认识到并值得注意的问题。2.2国内信息安全管理软件的发展趋势IT新技术的高速发展和攻击手段的不断变化,使得信息安全软件快速崛起。传统的信息安全软件偏重于静态的封闭的自我保护,随着攻
8、击者手段的不断变化和信息安全事故的损失之惨痛,未来的信息安全软件将朝着动态变化主动出击发展。预测未来应急相应技术、攻击取证、攻击陷阱、入侵容忍和自动恢复将成为信息安全发展的热门。信息安全软件也将避开基于特征
此文档下载收益归作者所有