信息安全环境下计算机软件开发与应用
一、信息安全环境
信息安全环境是一种相对的安全环境,并不是完全杜绝信息安全事件。当今社会网络信息技术的发展,使信息安全已经涉及世界经济、政治、文化、军事、外交等方面。建设安全的信息环境,只能尽量避免信息安全事件的发生,减少信息的泄露和风险的发生,把信息安全的威胁降到最低。信息安全环境的构建是一个复杂的系统工程,需要从观念上进行转变,不断地进行规划、设计、管理,使之成为可持续的发展过程。要想构建安全的信息环境必须加强安全管理并且制定科学的安全管理机制。安全管理包括风险管理、安全教育和安全策略三方面,降低安全风险必须从这三方面加强安全管理。在安全管理中必须重视人的因素,人是信息安全的关键因素,也是最薄弱的环节,要时刻加强对人的管理。建立安全管理机制必须加强对人的管理,遵循多人负责制、任期有限制、职责分离制等原则,加强对信息的管理,保障信息环境的安全。
二、计算机软件开发应用技术
(一)计算机软件开发应用技术的重要性
计算机软件的开发和应用是软件工程的一项关键技术,对计算机的发展起着十分重要的作用。没有计算机软件的开发利用,就很难有计算机网络技术的发展创新,不利于网络支持和远程控制技术的发展。计算机软件的开发利用使计算机网络形成共存性开发性的网络模式,促进了计算机网络的发展。计算机软件的开发利用还能够提高软件的性能,使计算机运行更加安全高效。计算机软件安全性、可靠性、便捷性的提高也离不开计算机软件的开发利用。
(二)计算机软件开发方法
目前常用的计算机软件开发利用方法主要有原型化方法、软件生命周期法、自动形式的系统软件开发方法三种方法。在进行软件开发利用之前要对软件的开发进行严格的定义和说明,软件开发人员和用户对软件系统的整体功能以及信息需求进行全面、深刻、准确的认定。如果用户给出的软件目标不能对输入处理和输出处理需求进行详细的描述,或者软件的开发者不能确定系统适用性、算法效果或未来使用的人机界面形态,这时就可以用原型化方法进行软件的开发设计。软件生命周期法是从时间的角度对软件进行开发设计,把软件的开发维护分成若干的阶段,并且严格控制每一阶段的开始和结束的标准。自动形式的系统开发方法能够根据系统的要求自动进行设计和编码,它要求软件开发者说明软件实现的内容和目标,不需要说明如何实现。通过这三种常用的软件开发技术,对软件进行开发利用,促进计算机信息网络的发展。
三、信息安全环境下计算机信息加密技术研究
随着计算机网络的发展,计算机信息安全性面临极大的威胁,计算机安全问题变得越来越突出。现代计算机中众多的危险、隐患和可能遭受的攻击都具有一定的隐蔽性和潜在性,他们以隐蔽的形式存在于计算机技术中,影响着计算机技术的开发应用。信息加密技术是信息安全防卫的有效技术,它能够对非法用户的窃听和入侵进行一定的防护,也能有效地防止恶意软件的入侵,使计算机信息更加具有保密性、完整性和真实性。即使在信息安全环境下也应该加强对信息加密技术的研究与探索,促使信息环境更加安全,更加有利于计算机软件的开发利用。
(一)信息加密技术
信息加密技术是指在计算机信息储存和传输工程中,利用一定的信息加密计算方法,把信息明文变成不可读取的密文,要想读取信息必须知道信息解密的方法,这样就能有效防止非法入侵者读取机密信息。把计算机明文信息转化成不可读取的密文的过程就是信息的加密,信息读取者把密文转化成信息明文的过程是信息解密,信息的解密需要相应的密钥,没有解密密钥要想读取加密的信息是很困难的,所以信息加密技术是保障信息安全十分有效的方法。
(二)信息加密的分类
信息加密技术因为加密目的的不同分为存储加密技术和传输加密技术。存储加密技术是为了防止信息存储中信息的泄露而进行的加密,主要有密文存储和存取控制两种表现形式。密文存储主要通过对加密算法的转换、附加密码以及加密模块的设定等形式来实现的。存取控制主要是通过辨别用户来判断是否具有合法性,主要倾向于对资格、权限等的审查和限用。传输加密是对信息传输过程的加密,防止信息传输过程中的泄露和非法用户的入侵。这种加密主要包括线路加密和端到端的加密两种形式,前者是在各个不同的线路上设置不同的加密密钥,这种加密手段能够有效防止信息传输线路上信息的泄露,但是容易忽视信源和信宿的安全。端到端的加密手段,在信息的发送端进行自动的加密,被加密的信息传输到制定接收端时会自动地重组、解密,使加密的信息重新成为可读的信息。
(三)信息加密技术的应用分析
1.密钥的应用管理
密钥是信息加密的重要表现手段,也是保密和窃密的主要对象。密钥是私密的非公开性的,但是由于计算机信息交换中使用的密钥数量较多,有许多相同的密钥,这样一旦个人的密钥被第三方得知,那么其与其他用户的信息交流就很有可能被第三方窃取,威胁到个人的信息安全。同一密钥使用的次数越多,用这种密钥保密的信息泄露的可能性就越大,要想提高信息的保密性,防止信息的非法窃取,需要在密钥的使用过程中不断更换密钥,减少密钥的暴露。为了确保密钥使用的安全性可以在互联网上建立一个可以提供安全可靠的的密钥的分配中心,每个用户只知道一个可以和分配中心对话的密钥。这样既能满足用户信息保密的需要,也能使密钥重复率降低,保障密钥的安全可靠。
2.量子加密技术
量子加密技术是判断计算机信息是否受到攻击的一项技术手段,利用这一技术可以实现传统的密码体制的全光网络,而且能够把密钥交换和信息的加密提高到光纤一级。一旦有非法的入侵者想要检测并且接受用户所发的信息,就会对用户的量子状态造成影响,用户就可以根据量子状态的变化判断信息是否遭受攻击,及时采取措施,避免更多的损失。
四、结束语
信息安全环境下计算机软件的开发与应用对计算机网络的发展十分重要,但即使是在安全的信息环境下也不能忽视计算机信息的安全,只有时刻注意保障信息的安全,才能充分发挥计算机软件应有的作用。
作者:马恩明单位:辽宁经济管理干部学院信息工程系
