信息安全簡介
信息安全主要包括以下五方面的內容,即需保證信息的保密性��、真實性�����、完整性���、未授權拷貝和所寄生系統的安全性��。信息安全本身包括的范圍很大���,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽���、個人信息的泄露等�。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統�����、各種安全協議�����、安全機制(數字簽名�、消息認證、數據加密等)���,直至安全系統��,如UniNAC��、DLP等��,只要存在安全漏洞便可以威脅全局安全�。信息安全是指信息系統(包括硬件�、軟件、數據���、人���、物理環(huán)境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞���、更改����、泄露�����,系統連續(xù)可靠正常地運行����,信息服務不中斷,最終實現業(yè)務連續(xù)性���。
信息安全百科
信息安全主要包括以下五方面的內容���,即需保證信息的保密性、真實性���、完整性�、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大�,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽����、個人信息的泄露等。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵���,包括計算機安全操作系統�、各種安全協議����、安全機制(數字簽名���、消息認證�����、數據加密等)����,直至安全系統,如UniNAC���、DLP等,只要存在安全漏洞便可以威脅全局安全�。信息安全是指信息系統(包括硬件、軟件��、數據���、人�、物理環(huán)境及其基礎設施)受到保護���,不受偶然的或者惡意的原因而遭到破壞���、更改、泄露�,系統連續(xù)可靠正常地運行,信息服務不中斷�,最終實現業(yè)務連續(xù)性。
信息安全學科可分為狹義安全與廣義安全兩個層次����,狹義的安全是建立在以密碼論為基礎的計算機安全領域�,早期中國信息安全專業(yè)通常以此為基準����,輔以計算機技術、通信網絡技術與編程等方面的內容����;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全�,不但是名稱的變更也是對安全發(fā)展的延伸,安全不在是單純的技術問題���,而是將管理����、技術��、法律等問題相結合的產物���。本專業(yè)培養(yǎng)能夠從事計算機����、通信、電子商務�、電子政務、電子金融等領域的信息安全高級專門人才�����。
學科要求
此專業(yè)具有全面的信息安全專業(yè)知識�,使得學生有較寬的知識面和進一步發(fā)展的基本能力;加強學科所要求的基本修養(yǎng)�����,使學生具有本學科科學研究所需的基本素質�����,為學生今后的發(fā)展���、創(chuàng)新打下良好的基礎;使學生具有較強的應用能力�,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用���、開發(fā)以及不斷獲取新知識的能力�。又有較強的應用能力;既可以承擔實際系統的開發(fā)�����,又可進行科學研究��。
意義
其根本目的就是使內部信息不受內部���、外部��、自然等因素的威脅����。為保障信息安全�,要求有信息源認證、訪問控制�����,不能有非法軟件駐留�����,不能有未授權的操作等行為�。
重要性
信息作為一種資源�,它的普遍性����、共享性、增值性�、可處理性和多效用性,使其對于人類具有特別重要的意義��。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅��、干擾和破壞��,即保證信息的安全性���。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性����、可用性、保密性和可靠性�。信息安全是任何國家、政府�����、部門、行業(yè)都必須十分重視的問題��,是一個不容忽視的國家安全戰(zhàn)略��。但是��,對于不同的部門和行業(yè)來說�,其對信息安全的要求和重點卻是有區(qū)別的。
中國的改革開放帶來了各方面信息量的急劇增加����,并要求大容量、高效率地傳輸這些信息����。為了適應這一形勢,通信技術發(fā)生了前所未有的爆炸性發(fā)展���。除有線通信外�����,短波�����、超短波��、微波��、衛(wèi)星等無線電通信也正在越來越廣泛地應用���。與此同時�,國外敵對勢力為了竊取中國的政治����、軍事、經濟�、科學技術等方面的秘密信息,運用偵察臺��、偵察船���、偵察機、衛(wèi)星等手段����,形成固定與移動、遠距離與近距離���、空中與地面相結合的立體偵察網�����,截取中國通信傳輸中的信息����。
從文獻中了解一個社會的內幕,早已是司空見慣的事情���。在20世紀后50年中����,從社會所屬計算機中了解一個社會的內幕��,正變得越來越容易�。不管是機構還是個人,正把日益繁多的事情托付給計算機來完成����,敏感信息正經過脆弱的通信線路在計算機系統之間傳送�����,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業(yè)務使財務賬目可通過通信線路查閱��,執(zhí)法部門從計算機中了解罪犯的前科�,醫(yī)生們用計算機管理病歷,最重要的問題是不能在對非法(非授權)獲?�。ㄔL問)不加防范的條件下傳輸信息��。
傳輸信息的方式很多�����,有局域計算機網�����、互聯網和分布式數據庫����,有蜂窩式無線����、分組交換式無線、衛(wèi)星電視會議�����、電子郵件及其它各種傳輸技術����。信息在存儲、處理和交換過程中�,都存在泄密或被截收、竊聽���、竄改和偽造的可能性���。不難看出,單一的保密措施已很難保證通信和信息的安全����,必須綜合應用各種保密措施,即通過技術的����、管理的��、行政的手段�,實現信源�、信號、信息三個環(huán)節(jié)的保護����,藉以達到秘密信息安全的目的。
課程設置
在校期間���,不僅強調學生對基礎知識的掌握���,更強調對其專業(yè)素質和能力的培養(yǎng)。學生除學習理工專業(yè)公共基礎課外����,學習的專業(yè)基礎和專業(yè)課主要有:高等數學、線性代數��、計算方法�、概率論與數理統計、計算機與算法初步����、C++語言程序設計、數據結構與算法�����、計算機原理與匯編語言����、數據庫原理、操作系統���、大學物理�、集合與圖論����、代數與邏輯、密碼學原理�����、編碼理論�����、信息論基礎、信息安全體系結構��、軟件工程����、數字邏輯、計算機網絡等��。
除上述專業(yè)課外還開設了大量專業(yè)選修課���,主要有:數據通信原理�����、信息安全概論�����、計算機網絡安全管理����、數字鑒別及認證系統���、網絡安全檢測與防范技術����、防火墻技術����、病毒機制與防護技術����、網絡安全協議與標準等���。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外�����,還將在畢業(yè)設計中接受嚴格訓練�。
隨著互聯網的快速發(fā)展和信息化程度的不斷提高�,互聯網深刻影響著政治、經濟��、文化等各個方面���,保障信息安全的重要性日益凸顯�����,加強對互聯網上各類信息的管理應引起高度重視��。在系統安全方面�����,以提高防御���、應急處置能力為主的傳統安全管理已經不能適應新計算�、新網絡���、新應用和新數據為新特征的信息安全產業(yè)發(fā)展的需要����。對此����,需要針對形勢發(fā)展,通過采取多種措施發(fā)展和壯大中國信息安全產業(yè)��。
中國信息安全產業(yè)與國際先進水平相比差距很大����。美國�、法國���、英國��、日本等國家信息安全產業(yè)發(fā)展水平較高�����,中國信息安全行業(yè)的核心技術��、關鍵裝備和應用創(chuàng)新方面與其相比存在很大差距。信息產業(yè)鏈上下游行業(yè)在綜合實力�����、產品成熟度��、產品國際市場占有率等方面���,與國際先進企業(yè)相比差距較大��。面對嚴峻的網絡與信息安全問題���,保障信息安全和加強信息安全產業(yè)的發(fā)展迫切需要加強頂層設計�����,從政府引導和發(fā)揮企業(yè)積極性兩方面���,推進信息安全產業(yè)發(fā)展。
