信息安全簡(jiǎn)介
信息安全主要包括以下五方面的內(nèi)容��,即需保證信息的保密性�����、真實(shí)性����、完整性���、未授權(quán)拷貝和所寄生系統(tǒng)的安全性���。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露����、防范青少年對(duì)不良信息的瀏覽��、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵���,包括計(jì)算機(jī)安全操作系統(tǒng)�、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名���、消息認(rèn)證��、數(shù)據(jù)加密等)�����,直至安全系統(tǒng)��,如UniNAC、DLP等���,只要存在安全漏洞便可以威脅全局安全���。信息安全是指信息系統(tǒng)(包括硬件��、軟件、數(shù)據(jù)、人��、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)�,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷����,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。
信息安全百科
信息安全主要包括以下五方面的內(nèi)容�,即需保證信息的保密性、真實(shí)性���、完整性����、未授權(quán)拷貝和所寄生系統(tǒng)的安全性����。信息安全本身包括的范圍很大�����,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽��、個(gè)人信息的泄露等��。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵��,包括計(jì)算機(jī)安全操作系統(tǒng)��、各種安全協(xié)議����、安全機(jī)制(數(shù)字簽名、消息認(rèn)證�、數(shù)據(jù)加密等),直至安全系統(tǒng)��,如UniNAC����、DLP等�,只要存在安全漏洞便可以威脅全局安全����。信息安全是指信息系統(tǒng)(包括硬件、軟件�、數(shù)據(jù)�、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞��、更改��、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性���。
信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次���,狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域,早期中國(guó)信息安全專業(yè)通常以此為基準(zhǔn)���,輔以計(jì)算機(jī)技術(shù)�����、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容����;廣義的信息安全是一門綜合性學(xué)科��,從傳統(tǒng)的計(jì)算機(jī)安全到信息安全��,不但是名稱的變更也是對(duì)安全發(fā)展的延伸��,安全不在是單純的技術(shù)問題���,而是將管理、技術(shù)�、法律等問題相結(jié)合的產(chǎn)物��。本專業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信�����、電子商務(wù)����、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才����。
學(xué)科要求
此專業(yè)具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力���;加強(qiáng)學(xué)科所要求的基本修養(yǎng)�,使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)����,為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)����;使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問題的能力���,不斷增強(qiáng)系統(tǒng)的應(yīng)用�、開發(fā)以及不斷獲取新知識(shí)的能力�����。又有較強(qiáng)的應(yīng)用能力���;既可以承擔(dān)實(shí)際系統(tǒng)的開發(fā)�,又可進(jìn)行科學(xué)研究���。
意義
其根本目的就是使內(nèi)部信息不受內(nèi)部�����、外部����、自然等因素的威脅�。為保障信息安全,要求有信息源認(rèn)證���、訪問控制����,不能有非法軟件駐留,不能有未授權(quán)的操作等行為�。
重要性
信息作為一種資源,它的普遍性��、共享性�、增值性、可處理性和多效用性�����,使其對(duì)于人類具有特別重要的意義���。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�、干擾和破壞�,即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義���,信息安全性的含義主要是指信息的完整性����、可用性�、保密性和可靠性��。信息安全是任何國(guó)家����、政府�、部門�、行業(yè)都必須十分重視的問題,是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略���。但是�,對(duì)于不同的部門和行業(yè)來說�,其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。
中國(guó)的改革開放帶來了各方面信息量的急劇增加����,并要求大容量、高效率地傳輸這些信息����。為了適應(yīng)這一形勢(shì),通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展��。除有線通信外���,短波�����、超短波����、微波、衛(wèi)星等無(wú)線電通信也正在越來越廣泛地應(yīng)用�����。與此同時(shí)�����,國(guó)外敵對(duì)勢(shì)力為了竊取中國(guó)的政治、軍事����、經(jīng)濟(jì)��、科學(xué)技術(shù)等方面的秘密信息�,運(yùn)用偵察臺(tái)�����、偵察船�����、偵察機(jī)、衛(wèi)星等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離��、空中與地面相結(jié)合的立體偵察網(wǎng)���,截取中國(guó)通信傳輸中的信息。
從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕�����,早已是司空見慣的事情。在20世紀(jì)后50年中�,從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕��,正變得越來越容易���。不管是機(jī)構(gòu)還是個(gè)人�����,正把日益繁多的事情托付給計(jì)算機(jī)來完成����,敏感信息正經(jīng)過脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送����,專用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送���,電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過通信線路查閱,執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科�����,醫(yī)生們用計(jì)算機(jī)管理病歷�����,最重要的問題是不能在對(duì)非法(非授權(quán))獲?����。ㄔL問)不加防范的條件下傳輸信息�����。
傳輸信息的方式很多�,有局域計(jì)算機(jī)網(wǎng)��、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)�,有蜂窩式無(wú)線、分組交換式無(wú)線、衛(wèi)星電視會(huì)議����、電子郵件及其它各種傳輸技術(shù)。信息在存儲(chǔ)���、處理和交換過程中���,都存在泄密或被截收、竊聽��、竄改和偽造的可能性�����。不難看出���,單一的保密措施已很難保證通信和信息的安全�,必須綜合應(yīng)用各種保密措施�����,即通過技術(shù)的�����、管理的、行政的手段�����,實(shí)現(xiàn)信源�����、信號(hào)��、信息三個(gè)環(huán)節(jié)的保護(hù)����,藉以達(dá)到秘密信息安全的目的���。
課程設(shè)置
在校期間�,不僅強(qiáng)調(diào)學(xué)生對(duì)基礎(chǔ)知識(shí)的掌握�����,更強(qiáng)調(diào)對(duì)其專業(yè)素質(zhì)和能力的培養(yǎng)�。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)、線性代數(shù)��、計(jì)算方法����、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步��、C++語(yǔ)言程序設(shè)計(jì)�、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語(yǔ)言����、數(shù)據(jù)庫(kù)原理、操作系統(tǒng)�����、大學(xué)物理����、集合與圖論、代數(shù)與邏輯�����、密碼學(xué)原理����、編碼理論�����、信息論基礎(chǔ)�����、信息安全體系結(jié)構(gòu)����、軟件工程����、數(shù)字邏輯�、計(jì)算機(jī)網(wǎng)絡(luò)等。
除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課�,主要有:數(shù)據(jù)通信原理、信息安全概論���、計(jì)算機(jī)網(wǎng)絡(luò)安全管理��、數(shù)字鑒別及認(rèn)證系統(tǒng)�、網(wǎng)絡(luò)安全檢測(cè)與防范技術(shù)��、防火墻技術(shù)��、病毒機(jī)制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等�����。學(xué)生除要完成信息安全體系不同層次上的各種實(shí)驗(yàn)和課程設(shè)計(jì)外,還將在畢業(yè)設(shè)計(jì)中接受嚴(yán)格訓(xùn)練。
隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高�����,互聯(lián)網(wǎng)深刻影響著政治��、經(jīng)濟(jì)、文化等各個(gè)方面����,保障信息安全的重要性日益凸顯,加強(qiáng)對(duì)互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起高度重視���。在系統(tǒng)安全方面����,以提高防御�、應(yīng)急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應(yīng)新計(jì)算、新網(wǎng)絡(luò)�、新應(yīng)用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對(duì)此����,需要針對(duì)形勢(shì)發(fā)展�����,通過采取多種措施發(fā)展和壯大中國(guó)信息安全產(chǎn)業(yè)。
中國(guó)信息安全產(chǎn)業(yè)與國(guó)際先進(jìn)水平相比差距很大��。美國(guó)�����、法國(guó)����、英國(guó)、日本等國(guó)家信息安全產(chǎn)業(yè)發(fā)展水平較高���,中國(guó)信息安全行業(yè)的核心技術(shù)���、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面與其相比存在很大差距。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實(shí)力����、產(chǎn)品成熟度、產(chǎn)品國(guó)際市場(chǎng)占有率等方面����,與國(guó)際先進(jìn)企業(yè)相比差距較大�。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)與信息安全問題����,保障信息安全和加強(qiáng)信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強(qiáng)頂層設(shè)計(jì),從政府引導(dǎo)和發(fā)揮企業(yè)積極性兩方面�����,推進(jìn)信息安全產(chǎn)業(yè)發(fā)展��。
