内网信息安全管理汇编(三篇)

绪论：一篇引人入胜的内网信息安全管理，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

一、前言

政务内网是指政府机关内部专门用于处理业务工作的办公网络，是政府部门内部工作联络、信息传递的现代化信息基础设施。其特点有二：一是与社会信息网络物理隔离、相对独立运行；二是涵盖政府部门用于执行政府职能的信息系统，所涉及的众多信息都带有保密性［1］。

电子政务给传统的政府工作注入了全新活力，大大提高了行政管理效率，改善了政府工作环境，增强了政府行政能力。目前，信息技术已渗透并服务于政府工作的各个领域，正在发挥着越来越重要的作用。但是，信息技术也是一把“双刃剑”，它在提高政府工作效率的同时，也引入了众多安全隐患。特别是在政务内网的信息化建设过程中，从人、管理、技术三个方面衡量，还存在着内部公务人员信息安全意识不高、管理措施不到位、技术手段不足、信息化应用推进与信息安全建设不够同步等问题。在政府信息化推进过程中，这些问题产生的后果有可能给不法分子以可乘之机，而使政府造成损失；严重阻碍政府的行政工作，甚至还会造成政府工作系统的瘫痪，直接危害国家安全。

在信息时代,由网络信息安全问题引发的损失将会全方位地危及一个国家的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中［2］。保证网络安全运行已提升到维护国家、保护国家安全的高度。因此，如何解决信息安全问题已经成为整个电子政务构建过程中所面临的重要课题。

二、政务内网安全风险分析

随着网络规模的不断扩大，网络及应用系统所受到的安全威胁就越严重。由于政府部门许多应用系统开发建设时间较早，早期的系统开发设计中对信息安全考虑较少，系统较脆弱，所面临的安全风险较大。为了达到信息安全的基本目的，必须积极预防可能出现的针对政务 内网信息及其应用系统的各种安全威胁。主要的安全风险包括以下6个方面。

⒈内部人员主动窃密和破坏

一是内部工作人员利用工作、职务之便，将其能接触到的文件、数据、内部工作信息等提供给敌对组织和个人。二是内部人员有意或无意泄密，更改记录信息，内部非授权人员有意或无意偷窃信息，更改网络配置和记录信息，内部人员破坏网络系统，等等。据统计，来自网络内部的攻击占整个安全攻击总量的70%以上［3］。

⒉工作人员安全保密意识薄弱

少数工作人员缺乏基本的信息安全保密知识，不了解信息化过程中对应的安全风险，如内部口令互串；没有意识到信息安全问题不仅仅是职能部门的事，更是每个人必须遵守和维护的重要工作。在具体工作中，违规操作、有章不循、监管不力、“制度如林，落实无人”等现象大量存在。

⒊各种移动存储介质管理和使用混乱

对移动存储介质，移动计算机设备的使用上缺乏有效的监控手段，普遍存在随意处理各类密级文件、随意使用私人存储介质、随意拷贝文件的现象，如此造成知密面扩大，甚至移动设备丢失，直接造成泄密。

⒋对保密信息监管不力

各类电子文档在使用过程中有效的认证、授权使用和监管措施不够。电子文档不同于一般纸质文件，它的拷贝、复制和传递都具有特殊性。电子文档随意拷贝、复制，很有可能造成知密面扩大、文件丢失、文件被篡改甚至发生泄密事件。重要应用系统没有审计功能，或审计功能相对薄弱，对可能发生窃取行为、未经授权或越权使用资源的现象没有有效的记录和取证能力，无法满足事后追究责任的需要。

⒌技术措施不完善

一是在某些应用系统中安全性考虑不够，开发队伍缺乏保证应用安全的经验，应用系统配置和部署考虑安全性还不周到，对重要信息系统中数据的访问控制措施不够。二是内部网络系统由于文件交换等情况感染计算机病毒、网络蠕虫和其他恶意代码，直接造成系统破坏、网络瘫痪、数据丢失等。三是信息安全专职管理人员在数量上和技术上还不能满足政府高标准的安全保密工作需求，这就造成工作人员因人手问题而无法分权管理，因能力问题而不能提供有效保障。

⒍信息安全责任体系尚不健全

政务内网的信息安全责任体系尚不健全，存在各部门职责划分不清，多头指导、政出多门，建设和监督未能有效分离，检查督促不到位，出现问题难以落实到人等问题。这些问题造成内部管理混乱，责任不明确，技术措施不能到位，出现问题互相推诿等现象，严重影响政务内网整体的信息安全防范能力。

三、政务内网信息安全状况

基于以上安全风险分析，当前政务内网的信息安全综合保障能力与政府职能部门对信息安全保密整体要求仍有较大的差距，其突出表现在以下5个方面。

⒈内部工作人员的保密安全意识亟待加强

政府的工作性质决定了对工作人员有很高的保密要求，但是在日常工作中工作人员对信息安全问题还存在不少认知盲区，对网络信息不安全的事实认识不足，误认为政务内网实施了物理隔离就安全无忧了。不少工作人员的安全保密意识淡薄，这种有章不循、有禁不止的现象导致了很大的安全隐患。

⒉信息加密措施不能满足实际需要

加密是信息安全的核心，目前政务信息化建设正在不断深化，许多应用系统已应用于政务内网，越来越多的数据信息通过网络和计算机完成处理和交换任务。虽然目前已经对加密问题采取了一些措施，但加密仍是政务内网信息安全保密工作亟待解决的问题之一。

⒊信息安全组织管理、培训工作滞后

信息安全是一项管理工程，任何技术手段都需要管理来落实。目前政务内网的信息安全管理人员大多属于兼职，缺乏有力的组织保障以及系统和规范的教育培训。组织机构不健全严重影响了信息安全管理工作的落实，造成信息安全管理工作的滞后。

⒋信息安全整体防范工作薄弱

政务内网信息安全工作，仍停留在查缺补漏阶段，防范方式简单，对防范手段缺乏系统的梳理和体系化的规划建设，整体防范能力较低，普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识, 更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。这种状况已不能适应政务工作信息化的需求［4］。

⒌缺乏有针对性的信息安全防范技术措施

政府业务应用各类多样，其保密要求高，社会上通用的技术手段远远不能满足其安全需求；急需与之相适应的各类专用安全保密技术措施。

四、政务内网的安全需求

政务内网的安全需求主要包括以下一些方面：

⑴需要与外部社会公共信息网络实施严格的物理隔离或物理隔断；

⑵政务内网需要保护核心网络免遭非信任主体的外部干扰或篡改，或者其安全功能被非信任主体旁路[5］；

⑶需要提供访问控制机制，确保对核心网络的不信任连接进行控制与防范，对各类共享信息的安全和有序访问；

⑷需要提供信息在网络系统间的加密传输，保护其机密性和完整性的方法；

⑸需要提生证据的方法，该证据可用于抗抵赖服务；

⑹需要能唯一标识网络用户，在允许用户访问应用系统服务之前通过相应的身份鉴别；

⑺需要授权结果的有效性，确保授权数据源不能被非授权用户访问；

⑻需要提供集中的病毒检查和控制机制，确保所有内网主机系统和数据对病毒的侵扰具有预警和防范能力；

⑼需要提供与安全相关事件的记录和审计手段，并根据事件分析进行预警和防范的能力；

⑽需要提供管理和配置内部网络系统的安全措施，只有获得授权的管理员才能使用这些措施；

⑾需要提供相应的系统及数据备份机制。

五、政务内网信息安全防护对策

⒈强化安全教育

信息安全是电子政务开展各项工作的前提，更是维系工作的关键。信息化和信息安全的建设，需要带着安全保密意识来统一规划、规范指导、有效监管。信息安全是人、管理、技术的有机结合，其中人是根本，管理是关键，技术是保证。通过普及教育、专业培训等方式，对不同类型的人员进行相关的安全教育，要使所有公务人员都能充分认识到“人是安全信息系统的重要组成部分”，没有安全可靠的各级人员的参与，任何信息系统都是不安全的。越是对授予较高权限的人员，越要增强其安全意识。

⒉强化安全管理

建立信息安全责任体系，严格落实岗位责任制，建立全过程、全寿命的信息安全机制。通过加强组织保障、加强管理运行、加强针对措施、加强技术手段来减少人员违规操作和犯错误的机会。相关策略有：建立信息安全运行管理体系，以网络管理中心、审计与风险分析中心、检测与监控中心、CA中心、密钥管理中心、防病毒管理中心等为依托，分别对有关的安全机制进行统一配置和管理，汇集有关信息，并通过对汇集信息的分析做出行动决策；以严格的管理使技术措施发挥作用，以技术手段强化安全管理，使管理钢性化，形成威慑，不给不法分子以可乘之机，严防各类安全事件的发生。

⒊强化安全技术

⑴针对内部人员对网络信息系统的随意访问现象，可采取指纹、智能卡、网络身份认证（PKI／CA）等多种强认证方式实现身份认证和授权管理，保证内部信息的合法使用；

⑵针对内部人员随意拷贝、打印文件，安装、使用与工作无关软件等行为，可采用内部安全监控和审计技术，控制出入口，以保证信息的受控使用；

⑶针对信息的传输加密问题，在链路层和网络层可使用国家密码管理局批准装备使用的密码设备；

⑷针对网络和重要数据库的访问审计薄弱，可采用网络与数据库审计系统，记录所有用户的使用行为，以保证事后追查；

⑸针对网络中的非法访问、攻击和病毒传播等问题，可采用防火墙、入侵检测、防病毒等多种技术手段，以保证基础网络系统的安全；

⑹针对移动介质的使用管理混乱问题，可采取标识和鉴别技术，保证工作用移动介质的授权使用，统一编码，统一管理，同时禁止私人移动存储介质在内部信息系统使用。

六、结束语

在政务信息化推进过程中，信息安全风险分析及信息安全防范工作，是一项长期而复杂的系统工程。各级公务人员必须时刻牢记和必须做到：将安全保密理念贯穿于整个系统的生命周期，保证政务内网在规划、建设、测试、验收、运行、维护、升级以及废弃的全过程中都能处在一个符合规定要求、可接受的低风险状态。

参考文献：

1 杨敬.电子政务中的信息安全管理［J］.内蒙古科技与经济，2007（16）

2 李彦辉，王述洋，王春艳.网络信息安全技术综述［J］.林业劳动安全，2007，20（1）：25-29

3 朱卫未.电子政务系统信息安全策略研究［D］.合肥：中国科学技术大学,2006

4 陈淑兰.电子政务安全问题探讨［J］.沿海企业与科技，2007（8）

5 吴晓平.PKI_CA在专用信息系统中的建设及应用研究［D］.成都：四川大学,2006

篇2

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、内网信息安全分析

(一)网络安全核心转向“内网”

内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网,网络威胁绝大部分是来自内网,据美国CSI/FBI计算机安全调查的数据,虽然来自内部的攻击占总攻击次数的22%,但是破坏力却是外网攻击的10倍以上。

(二)内网存在的常见安全威胁

内网信息安全的威胁模型与外网安全模型相比,更加全面和细致,它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁可能来自外网,也可能来自内网的任何一个节点。一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器以及管理制度和技术手段等各方面的因素。

1.大多数安全系统都只是针对来自于外部的入侵,但来自内网的安全威胁却很少被关注,对内网安全系统缺乏充分认识和实施方案。

2.缺乏完善的网络安全管理机制、执行机制和实施技术手段来保障网络信息安全。

3.内网信息资源授权管理体系不完善,缺乏细粒度的控制,造成内部人员越权访问资源,单位的信息、重要资料或个人隐私容易被通过网络、移动存储设备有意或无意泄密。

4.盗版软件、移动存储介质的使用管理困难,造成局域网爆发病毒,木马泛滥,信息网络维护困难;并且存在受到盗版软件指控的隐患。

5.大量的、分散的桌面是内网信息安全潜在的重要威胁。几乎所有的攻击、安全威胁都是从桌面发起并完成的,桌面系统是安全事件的产生源、攻击的发起点。

二、内网信息安全目标

由此可见,内网信息安全应成为各单位信息系统规划中的重要目标内容。通常规划、设计、实施单位信息系统的安全体系的目标是:通过安全系统工程的实施,建立完整的单位信息系统的安全防护体系,在安全法律、法规、政策的支持和指导下,采用合适的安全技术和进行制度化的安全管理,从安全策略、安全域、安全系统、安全管理多层次多角度构建单位内网信息安全保障技术框架,在最小安全投资的前提下,最大限度的保证单位内网信息安全。单位内网信息安全应实现四个目标:

(一)保障单位内部信息与网络系统稳定可靠地运行

(二)确保单位内部信息与网络资源受控合法地使用

(三)确保单位内部重要信息的安全与保密。

(四)确保网络信息传输的有效监督控制。

内网安全体系是单位实现内网安全管理的基础,内网安全系统的建设主要依据单位网络信息系统统一的内部安全策略。内部安全策略是单位网络信息系统安全建设的指导原则、配置规则和检查依据,通常以一种规范、制度、流程等体现出来,用以指导快速、合理、全面的建设内网安全系统;同时所规划和实现的内部安全策略本身又是可扩展的,随着时间的推移和内部安全需求的进一步调整。而这种策略的实现除了制度外,重要的环节是采用先进的技术来辅助实现。

三、内网信息安全防御策略

(一)制度建设和人员安全意识和管理素质培养方面

1.网络安全管理制度的建设。

通常所说的网络安全建设“三分技术,七分管理”,就突出了“管理”在网络安全建设中所处的重要地位。制度及措施是保证内网安全的最主要的措施,因此,企业首先需要按相关标准制定出具有全面性、可行性、合理性的完善的内部安全管理制度,然后通过先进的技术手段,严格有效地实施并执行制度,从而达到真正意义的安全。

2.网络使用人员安全意识和管理素质的培养。

安全是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从管理、技术和应用三个层面上来看,提高网络工作人员的安全意识和管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育和业务技术培训,提高工作人员的责任心、安全意识、操作技能,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任,重视网络系统的安全管理,防止人为事故的发生。

(二)网络安全防护系统建设层面:

1.设置防火墙。

防火墙具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的主要措施之一。在内网中不同安全级别的安全域之间采用防火墙进行安全防护,不但能保证各安全域之间相对安全,同时对于网络日常运行中,各安全域中访问权限的调整提供了便利条件。

2.入侵检测。

入侵检测的出现,很大程度地弥补了防火墙防外不防内的特性。通过对网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对网络内部的信息做到了实时的监控和预警,入侵检测系统与防火墙的联动,给内网中重要的安全域打造了一个动态的实时防护屏障。

3.划分网络安全域。

安全域是指根据一定的分类方法,将一定数量的主机划分在同一个范围,使这些主机从逻辑上是在同一个安全区域,并对该域的通信赋予一定通信限制权限,保障各个域的安全和通讯。对于一个大型的局域网络内部要根据安全管理和安全策略的实际需要,按照主机安全级别或行政范围,划分出多个安全等级不同的区域将“大量的、分散的”主机安置在不同的安全域,合理利用网络设备所提供的VLAN技术进行安全域的划分,实现对内部子网的物理隔离。通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。

4.安全审计系统。

审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。利用安全审计系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏提供有力的证据。

5.数据库的保密防护。

数据库作为网络存储数据的主要形式,但由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,因此,数据库的保密也要采取相应的方法。

6.在线信息保护策略。

在线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部暴露在网络上面的重要信息进行保护的内部安全策略,它指导单位如何定义重要信息、区分不同的信息的重要程度、并根据不同信息的重要程度制定不同的保护方案和访问控制规则,同时也保证了单位的内部网络资源得到最大化的合理应用。其另一重要方面是对在线信息数据传输的实时监控,从动态的角度来实时监控和记录网内各计算机上网通信的信息,达到“事先预防、事中记录与监控、事后追踪处理”的全程管理。

7.离线信息保护策略。

离线信息保护策略是指根据单位的实际情况,并结合相关的法规政策、单位制度,对单位内部可以通过可以离线方式传递的重要信息进行保护的内部安全策略,它指导单位如何定义自己的重要信息以及信息的密级,同时也可有效的将各种离线的信息传递设备(方式)进行统一的规划和控制。

8.病毒防范。

由于在网络环境下病毒都具有混合型特征,破坏性强、扩散快、注重欺骗性、利用系统漏洞传播,有着不可估量的威胁性和破坏力,因此,对内网进行实时的病毒监控和防范是网络安全建设中重要的一环。在内网选择防杀病毒产品要考虑:防杀毒方式要与互联网结合,有在线升级服务,不仅有传统的手动查杀与文件监控,对病毒经常攻击的应用程序提供重点保护,还必须对网络层、邮件客户端进行实时监控;产品厂商应具备快速反应的病毒检测网,能在病毒爆发的第一时间提供解决方案。

9.对系统及重要数据进行备份。

在内网系统中数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击,用户的一次错误操作,系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。为了维护内网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。同时备份亦是系统灾难恢复的前提,配合各种灾难恢复软件,可以较为全面地保护数据的安全。

四、小结

网络安全技术必须随着网络的发展,不断完善和发展,从单机孤立、分散安全向集成化、立体化安全机制发展是安全技术发展的必然趋势。以上仅是多种保障内网信息安全措施中的一部分,为了更好地解决内网的安全问题,需要有更为开阔的思路看待内网的安全问题,应该以动态的方式积极主动应用来自安全的挑战。

参考文献:

[1]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008

篇3

随着信息技术的飞速发展和广泛应用，信息化逐渐渗透到社会各个领域，国家的经营活动也完全处于信息化环境之下。然而信息化的普及也使得人们越来越依赖信息系统，意味着其面对安全威胁时更加脆弱。本文通过介绍信息安全管理软件，主要阐述了其在企业信息管理中的作用和地位，例举了信息安全管理软件在黑莓手机和交通管理中的实际应用，分析了其未来的发展趋势。

 

1信息安全管理软件在实际生活中的应用

 

1.1信息安全管理软件在企业管理中的应用

 

国外常见应用于企业的信息安全管理软件有ASSET、COBRA、Callio Secum 17799等。ASSET主要通过用户手动操作对信息系统安全性进行自我评估，生成安全性自我评估报告，从而达到保障信息系统安全性的目的;COBRA通过问卷的方式采集和分析资料，并对组织的风险进行定性分析，最终生成包含已识别风险和推荐措施的评估报告;Callio Sect～是一款帮助企业实施定性的风险评估和认证信息安全管理体系的基于Web的工具。它们有各自的优缺点，其中COBRA和CallioSecum的技术相对成熟，安全性更高，使用范围也更广。

 

国内开发的企业信息安全管理软件比较少，如今应用得比较广泛的是由厦门天锐科技有限公司自主研发的绿盾加密软件，是一套整合了文件自动加密、网络实时监控、网络行为管理及内网的软件系统，为企业信息一体化的安全管理提供解决方案，从源头保障了数据存储和使用安全。

 

信息安全管理软件在企业中主要起到了保护企业信息资源财产安全、防止企业信息泄露、规范企业员工行为准则、保障企业信息系统得以顺畅运行等重要作用，保证企业的价值最大化。

 

1.2黑莓手机中信息安全管理软件的设计和实现

 

在信息化逐渐普及的今天，智能手机也随之迅猛发展起来，但是人们在享受它带来的生活乐趣和生活便利的同时，也随时面临着个人信息泄露、重要数据丢失、通信不安全等威胁。因此，如何利用信息安全管理软件避免信息泄露是相关技术人员应该致力研究的方向。

 

在黑莓手机的安全管理软件设计中，技术人员采用了很多模块功能来控制信息的泄露、转移、传送等过程，保证了这些过程实施的安全性。例如：当操作模块受到客户端发送的销毁敏感数据的命令时，先在敏感信息模块对数据进行删除，再调用通信模块将执行结果提交到服务器;在加解密模块，使用RC4算法对所有交互数据进行加密，通过读取程序预设的通信解密密匙进行解密;短信收发模块通过调用加解密模块对短信内容进行加解密，防止短信等信息被不法分子窃听破解。

 

合理利用相关信息安全技术手段提高手机通信中的安全管理，能保护公民个人隐私、企业财产安全，但是现在信息安全管理技术发展的并不成熟，相关管理软件也存在一些漏洞，需要在未来不断地进步并修复这些可能存在的技术本身的风险和威胁。

 

1.3信息安全管理软件在交通管理中的应用实现

 

在国家公安机关进行交通管理信息化的进程中，有些非法分子使用安全攻击技术和手段对交通管理信息系统进行攻击，企图窃取相关业务软件，篡改程序代码谋取利益。这些行为使得交通管理信息安全系统承受着日益沉重的压力，严重危害了交通管理业务的办理和安全。

 

公安机关通过安装点标识、安装密钥管理、正式密钥管理和设置通信机制等技术手段来实现交通管理信息系统的安全管理。安装点标识通过采集足够多的信息以对服务器进行认证识别;密钥管理中，系统通过安装密钥、注册采集标识信息、验证注册信息生成正式的密钥，保证信息的安全性;在系统信息交互过程中使用双重对称加密法保证通信的保密性和完整性。通过使用这些信息安全技术和安装信息安全管理软件，加强了交通管理业务软件的安全性，保障了相关业务的顺利进行。

 

2信息安全管理软件的现状及发展趋势

 

2.1国内信息安全管理软件的发展现状

 

我国近几年来虽然大力引入信息化，注重信息化管理，但是由于自身信息化技术不完备、观念不清、试验尚不成熟等原因，加上信息化随之引起的信息安全问题，国内信息化产业发展得并不顺畅。很多企业在面临信息安全风险时，更倾向于使用国外的信息安全管理软件，因为它们的功能更强大、界面更友好、技术更成熟。这就导致了国内信息安全管理软件并没有得到一个很好的环境来开发或者发展，这是现阶段我们应该认识到并值得注意的问题。

 

2.2国内信息安全管理软件的发展趋势

 

IT新技术的高速发展和攻击手段的不断变化，使得信息安全软件快速崛起。传统的信息安全软件偏重于静态的封闭的自我保护，随着攻击者手段的不断变化和信息安全事故的损失之惨痛，未来的信息安全软件将朝着动态变化主动出击发展。预测未来应急相应技术、攻击取证、攻击陷阱、入侵容忍和自动恢复将成为信息安全发展的热门。信息安全软件也将避开基于特征的防御难题，转向基于行为的防护。另外，信息安全软件的保护环境也将覆盖到内网。人们往往认为黑客的攻击来源于外网用户，而忽略了内网用户对内网结构、防范部署了解更深，因此，内网用户的攻击和误操作也会给整个网络带来巨大的伤害，因此未来的信息安全软件将逐步消除这一安全盲区。

 

未来的信息安全软件可能仍然会侧重于基础软件的完善，如通信协议软件、操作系统、数据库、通用办公软件和中间件。基础软件一旦存在安全漏洞，将会造成毁灭性的伤害。因此软件安全工程、软件功能可信性验证、软件漏洞自动分析工具、软件完整性保护方法，都是未来软件的发展新动力。安全软件的应用重点领域也将仍然是：政府、军队、能源、银行、电信。其中证券、交通、教育、制造对于等新兴企业需求日趋强劲。信用卡的信息安全问题日趋严重，我国银行信用卡发行超过4亿张，但据调查，银行客户信用卡泄露情况非常严重，甚至在网络上形成公开贩卖之势。信用卡领域信息安全也会成为信息安全市场的新兴产业。

 

未来中国信息安全市场整体仍然保持20%的年平均增长率，网络信息安全行业的市场规模，有望达到300亿元。

 

3结论