信息安全環境下計算機軟件開發與應用
前言:本站為你精心整理了信息安全環境下計算機軟件開發與應用范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
信息安全環境是一種相對的安全環境,并不是完全杜絕信息安全事件。當今社會網絡信息技術的發展,使信息安全已經涉及世界經濟、政治、文化、軍事、外交等方面。建設安全的信息環境,只能盡量避免信息安全事件的發生,減少信息的泄露和風險的發生,把信息安全的威脅降到最低。信息安全環境的構建是一個復雜的系統工程,需要從觀念上進行轉變,不斷地進行規劃、設計、管理,使之成為可持續的發展過程。要想構建安全的信息環境必須加強安全管理并且制定科學的安全管理機制。安全管理包括風險管理、安全教育和安全策略三方面,降低安全風險必須從這三方面加強安全管理。在安全管理中必須重視人的因素,人是信息安全的關鍵因素,也是最薄弱的環節,要時刻加強對人的管理。建立安全管理機制必須加強對人的管理,遵循多人負責制、任期有限制、職責分離制等原則,加強對信息的管理,保障信息環境的安全。
二、計算機軟件開發應用技術
(一)計算機軟件開發應用技術的重要性
計算機軟件的開發和應用是軟件工程的一項關鍵技術,對計算機的發展起著十分重要的作用。沒有計算機軟件的開發利用,就很難有計算機網絡技術的發展創新,不利于網絡支持和遠程控制技術的發展。計算機軟件的開發利用使計算機網絡形成共存性開發性的網絡模式,促進了計算機網絡的發展。計算機軟件的開發利用還能夠提高軟件的性能,使計算機運行更加安全高效。計算機軟件安全性、可靠性、便捷性的提高也離不開計算機軟件的開發利用。
(二)計算機軟件開發方法
目前常用的計算機軟件開發利用方法主要有原型化方法、軟件生命周期法、自動形式的系統軟件開發方法三種方法。在進行軟件開發利用之前要對軟件的開發進行嚴格的定義和說明,軟件開發人員和用戶對軟件系統的整體功能以及信息需求進行全面、深刻、準確的認定。如果用戶給出的軟件目標不能對輸入處理和輸出處理需求進行詳細的描述,或者軟件的開發者不能確定系統適用性、算法效果或未來使用的人機界面形態,這時就可以用原型化方法進行軟件的開發設計。軟件生命周期法是從時間的角度對軟件進行開發設計,把軟件的開發維護分成若干的階段,并且嚴格控制每一階段的開始和結束的標準。自動形式的系統開發方法能夠根據系統的要求自動進行設計和編碼,它要求軟件開發者說明軟件實現的內容和目標,不需要說明如何實現。通過這三種常用的軟件開發技術,對軟件進行開發利用,促進計算機信息網絡的發展。
三、信息安全環境下計算機信息加密技術研究
隨著計算機網絡的發展,計算機信息安全性面臨極大的威脅,計算機安全問題變得越來越突出。現代計算機中眾多的危險、隱患和可能遭受的攻擊都具有一定的隱蔽性和潛在性,他們以隱蔽的形式存在于計算機技術中,影響著計算機技術的開發應用。信息加密技術是信息安全防衛的有效技術,它能夠對非法用戶的竊聽和入侵進行一定的防護,也能有效地防止惡意軟件的入侵,使計算機信息更加具有保密性、完整性和真實性。即使在信息安全環境下也應該加強對信息加密技術的研究與探索,促使信息環境更加安全,更加有利于計算機軟件的開發利用。
(一)信息加密技術
信息加密技術是指在計算機信息儲存和傳輸工程中,利用一定的信息加密計算方法,把信息明文變成不可讀取的密文,要想讀取信息必須知道信息解密的方法,這樣就能有效防止非法入侵者讀取機密信息。把計算機明文信息轉化成不可讀取的密文的過程就是信息的加密,信息讀取者把密文轉化成信息明文的過程是信息解密,信息的解密需要相應的密鑰,沒有解密密鑰要想讀取加密的信息是很困難的,所以信息加密技術是保障信息安全十分有效的方法。
(二)信息加密的分類
信息加密技術因為加密目的的不同分為存儲加密技術和傳輸加密技術。存儲加密技術是為了防止信息存儲中信息的泄露而進行的加密,主要有密文存儲和存取控制兩種表現形式。密文存儲主要通過對加密算法的轉換、附加密碼以及加密模塊的設定等形式來實現的。存取控制主要是通過辨別用戶來判斷是否具有合法性,主要傾向于對資格、權限等的審查和限用。傳輸加密是對信息傳輸過程的加密,防止信息傳輸過程中的泄露和非法用戶的入侵。這種加密主要包括線路加密和端到端的加密兩種形式,前者是在各個不同的線路上設置不同的加密密鑰,這種加密手段能夠有效防止信息傳輸線路上信息的泄露,但是容易忽視信源和信宿的安全。端到端的加密手段,在信息的發送端進行自動的加密,被加密的信息傳輸到制定接收端時會自動地重組、解密,使加密的信息重新成為可讀的信息。
(三)信息加密技術的應用分析
1.密鑰的應用管理
密鑰是信息加密的重要表現手段,也是保密和竊密的主要對象。密鑰是私密的非公開性的,但是由于計算機信息交換中使用的密鑰數量較多,有許多相同的密鑰,這樣一旦個人的密鑰被第三方得知,那么其與其他用戶的信息交流就很有可能被第三方竊取,威脅到個人的信息安全。同一密鑰使用的次數越多,用這種密鑰保密的信息泄露的可能性就越大,要想提高信息的保密性,防止信息的非法竊取,需要在密鑰的使用過程中不斷更換密鑰,減少密鑰的暴露。為了確保密鑰使用的安全性可以在互聯網上建立一個可以提供安全可靠的的密鑰的分配中心,每個用戶只知道一個可以和分配中心對話的密鑰。這樣既能滿足用戶信息保密的需要,也能使密鑰重復率降低,保障密鑰的安全可靠。
2.量子加密技術
量子加密技術是判斷計算機信息是否受到攻擊的一項技術手段,利用這一技術可以實現傳統的密碼體制的全光網絡,而且能夠把密鑰交換和信息的加密提高到光纖一級。一旦有非法的入侵者想要檢測并且接受用戶所發的信息,就會對用戶的量子狀態造成影響,用戶就可以根據量子狀態的變化判斷信息是否遭受攻擊,及時采取措施,避免更多的損失。
四、結束語
信息安全環境下計算機軟件的開發與應用對計算機網絡的發展十分重要,但即使是在安全的信息環境下也不能忽視計算機信息的安全,只有時刻注意保障信息的安全,才能充分發揮計算機軟件應有的作用。
作者:馬恩明單位:遼寧經濟管理干部學院信息工程系
