信息安全簡介
信息安全主要包括以下五方面的內容���,即需保證信息的保密性�、真實性����、完整性、未授權拷貝和所寄生系統(tǒng)的安全性�。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機密泄露���、防范青少年對不良信息的瀏覽�、個人信息的泄露等���。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵���,包括計算機安全操作系統(tǒng)���、各種安全協(xié)議、安全機制(數(shù)字簽名����、消息認證、數(shù)據(jù)加密等)���,直至安全系統(tǒng)����,如UniNAC�����、DLP等�����,只要存在安全漏洞便可以威脅全局安全���。信息安全是指信息系統(tǒng)(包括硬件��、軟件��、數(shù)據(jù)��、人�、物理環(huán)境及其基礎設施)受到保護���,不受偶然的或者惡意的原因而遭到破壞����、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運行�����,信息服務不中斷���,最終實現(xiàn)業(yè)務連續(xù)性����。
信息安全百科
信息安全主要包括以下五方面的內容,即需保證信息的保密性�、真實性、完整性���、未授權拷貝和所寄生系統(tǒng)的安全性����。信息安全本身包括的范圍很大�,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽���、個人信息的泄露等��。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵����,包括計算機安全操作系統(tǒng)�����、各種安全協(xié)議���、安全機制(數(shù)字簽名��、消息認證��、數(shù)據(jù)加密等)����,直至安全系統(tǒng)��,如UniNAC����、DLP等,只要存在安全漏洞便可以威脅全局安全����。信息安全是指信息系統(tǒng)(包括硬件、軟件���、數(shù)據(jù)����、人����、物理環(huán)境及其基礎設施)受到保護���,不受偶然的或者惡意的原因而遭到破壞、更改���、泄露�����,系統(tǒng)連續(xù)可靠正常地運行����,信息服務不中斷�,最終實現(xiàn)業(yè)務連續(xù)性。
信息安全學科可分為狹義安全與廣義安全兩個層次�,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業(yè)通常以此為基準���,輔以計算機技術�、通信網(wǎng)絡技術與編程等方面的內容�����;廣義的信息安全是一門綜合性學科,從傳統(tǒng)的計算機安全到信息安全���,不但是名稱的變更也是對安全發(fā)展的延伸�����,安全不在是單純的技術問題��,而是將管理、技術����、法律等問題相結合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機��、通信����、電子商務、電子政務���、電子金融等領域的信息安全高級專門人才����。
學科要求
此專業(yè)具有全面的信息安全專業(yè)知識,使得學生有較寬的知識面和進一步發(fā)展的基本能力�����;加強學科所要求的基本修養(yǎng)��,使學生具有本學科科學研究所需的基本素質���,為學生今后的發(fā)展��、創(chuàng)新打下良好的基礎�����;使學生具有較強的應用能力����,具有應用已掌握的基本知識解決實際應用問題的能力���,不斷增強系統(tǒng)的應用����、開發(fā)以及不斷獲取新知識的能力��。又有較強的應用能力;既可以承擔實際系統(tǒng)的開發(fā)����,又可進行科學研究。
意義
其根本目的就是使內部信息不受內部�����、外部��、自然等因素的威脅����。為保障信息安全��,要求有信息源認證����、訪問控制,不能有非法軟件駐留���,不能有未授權的操作等行為�����。
重要性
信息作為一種資源��,它的普遍性���、共享性����、增值性����、可處理性和多效用性,使其對于人類具有特別重要的意義�。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞���,即保證信息的安全性�。根據(jù)國際標準化組織的定義��,信息安全性的含義主要是指信息的完整性��、可用性����、保密性和可靠性����。信息安全是任何國家�、政府、部門�����、行業(yè)都必須十分重視的問題��,是一個不容忽視的國家安全戰(zhàn)略����。但是,對于不同的部門和行業(yè)來說�����,其對信息安全的要求和重點卻是有區(qū)別的��。
中國的改革開放帶來了各方面信息量的急劇增加���,并要求大容量、高效率地傳輸這些信息�����。為了適應這一形勢,通信技術發(fā)生了前所未有的爆炸性發(fā)展��。除有線通信外��,短波���、超短波����、微波�、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時���,國外敵對勢力為了竊取中國的政治����、軍事����、經(jīng)濟、科學技術等方面的秘密信息,運用偵察臺��、偵察船�、偵察機、衛(wèi)星等手段��,形成固定與移動����、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng)�,截取中國通信傳輸中的信息。
從文獻中了解一個社會的內幕�����,早已是司空見慣的事情�����。在20世紀后50年中�����,從社會所屬計算機中了解一個社會的內幕��,正變得越來越容易�����。不管是機構還是個人����,正把日益繁多的事情托付給計算機來完成,敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送�����,專用信息在計算機內存儲或在計算機之間傳送����,電子銀行業(yè)務使財務賬目可通過通信線路查閱,執(zhí)法部門從計算機中了解罪犯的前科�,醫(yī)生們用計算機管理病歷,最重要的問題是不能在對非法(非授權)獲?��。ㄔL問)不加防范的條件下傳輸信息��。
傳輸信息的方式很多�,有局域計算機網(wǎng)�����、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫,有蜂窩式無線�、分組交換式無線、衛(wèi)星電視會議���、電子郵件及其它各種傳輸技術��。信息在存儲��、處理和交換過程中����,都存在泄密或被截收���、竊聽��、竄改和偽造的可能性��。不難看出��,單一的保密措施已很難保證通信和信息的安全����,必須綜合應用各種保密措施,即通過技術的����、管理的����、行政的手段,實現(xiàn)信源��、信號�����、信息三個環(huán)節(jié)的保護�����,藉以達到秘密信息安全的目的�。
課程設置
在校期間,不僅強調學生對基礎知識的掌握�����,更強調對其專業(yè)素質和能力的培養(yǎng)��。學生除學習理工專業(yè)公共基礎課外,學習的專業(yè)基礎和專業(yè)課主要有:高等數(shù)學���、線性代數(shù)�、計算方法����、概率論與數(shù)理統(tǒng)計、計算機與算法初步���、C++語言程序設計��、數(shù)據(jù)結構與算法�����、計算機原理與匯編語言����、數(shù)據(jù)庫原理�、操作系統(tǒng)、大學物理����、集合與圖論��、代數(shù)與邏輯����、密碼學原理���、編碼理論、信息論基礎���、信息安全體系結構�、軟件工程���、數(shù)字邏輯����、計算機網(wǎng)絡等���。
除上述專業(yè)課外還開設了大量專業(yè)選修課�,主要有:數(shù)據(jù)通信原理����、信息安全概論�����、計算機網(wǎng)絡安全管理����、數(shù)字鑒別及認證系統(tǒng)�、網(wǎng)絡安全檢測與防范技術、防火墻技術���、病毒機制與防護技術��、網(wǎng)絡安全協(xié)議與標準等�。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外����,還將在畢業(yè)設計中接受嚴格訓練。
隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高��,互聯(lián)網(wǎng)深刻影響著政治���、經(jīng)濟�、文化等各個方面,保障信息安全的重要性日益凸顯�����,加強對互聯(lián)網(wǎng)上各類信息的管理應引起高度重視���。在系統(tǒng)安全方面�����,以提高防御、應急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應新計算��、新網(wǎng)絡����、新應用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對此�����,需要針對形勢發(fā)展����,通過采取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)。
中國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大����。美國�����、法國���、英國、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高���,中國信息安全行業(yè)的核心技術���、關鍵裝備和應用創(chuàng)新方面與其相比存在很大差距。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力����、產(chǎn)品成熟度、產(chǎn)品國際市場占有率等方面����,與國際先進企業(yè)相比差距較大。面對嚴峻的網(wǎng)絡與信息安全問題��,保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設計,從政府引導和發(fā)揮企業(yè)積極性兩方面�,推進信息安全產(chǎn)業(yè)發(fā)展。
工商網(wǎng)監(jiān)