信息安全簡介
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性��、真實性�����、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性����。信息安全本身包括的范圍很大����,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露����、防范青少年對不良信息的瀏覽�����、個人信息的泄露等���。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng)���,如UniNAC���、DLP等�,只要存在安全漏洞便可以威脅全局安全���。信息安全是指信息系統(tǒng)(包括硬件�、軟件�����、數(shù)據(jù)����、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞、更改����、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷���,最終實現(xiàn)業(yè)務(wù)連續(xù)性�。
信息安全百科
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實性����、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性���。信息安全本身包括的范圍很大�,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露�、防范青少年對不良信息的瀏覽��、個人信息的泄露等��。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵�,包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議�����、安全機(jī)制(數(shù)字簽名、消息認(rèn)證�����、數(shù)據(jù)加密等)���,直至安全系統(tǒng)��,如UniNAC��、DLP等��,只要存在安全漏洞便可以威脅全局安全����。信息安全是指信息系統(tǒng)(包括硬件����、軟件、數(shù)據(jù)����、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞��、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運行�,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性�。
信息安全學(xué)科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎(chǔ)的計算機(jī)安全領(lǐng)域�����,早期中國信息安全專業(yè)通常以此為基準(zhǔn)����,輔以計算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容���;廣義的信息安全是一門綜合性學(xué)科���,從傳統(tǒng)的計算機(jī)安全到信息安全�,不但是名稱的變更也是對安全發(fā)展的延伸,安全不在是單純的技術(shù)問題�,而是將管理、技術(shù)��、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機(jī)�、通信、電子商務(wù)����、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才����。
學(xué)科要求
此專業(yè)具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力�����;加強(qiáng)學(xué)科所要求的基本修養(yǎng)�����,使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)���,為學(xué)生今后的發(fā)展�����、創(chuàng)新打下良好的基礎(chǔ)��;使學(xué)生具有較強(qiáng)的應(yīng)用能力����,具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用�、開發(fā)以及不斷獲取新知識的能力。又有較強(qiáng)的應(yīng)用能力����;既可以承擔(dān)實際系統(tǒng)的開發(fā),又可進(jìn)行科學(xué)研究��。
意義
其根本目的就是使內(nèi)部信息不受內(nèi)部��、外部�����、自然等因素的威脅�����。為保障信息安全��,要求有信息源認(rèn)證����、訪問控制,不能有非法軟件駐留����,不能有未授權(quán)的操作等行為。
重要性
信息作為一種資源����,它的普遍性、共享性�����、增值性��、可處理性和多效用性��,使其對于人類具有特別重要的意義���。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅���、干擾和破壞�,即保證信息的安全性��。根據(jù)國際標(biāo)準(zhǔn)化組織的定義�����,信息安全性的含義主要是指信息的完整性���、可用性����、保密性和可靠性����。信息安全是任何國家、政府��、部門���、行業(yè)都必須十分重視的問題�����,是一個不容忽視的國家安全戰(zhàn)略����。但是���,對于不同的部門和行業(yè)來說���,其對信息安全的要求和重點卻是有區(qū)別的����。
中國的改革開放帶來了各方面信息量的急劇增加���,并要求大容量�、高效率地傳輸這些信息�����。為了適應(yīng)這一形勢��,通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外����,短波、超短波����、微波����、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時�����,國外敵對勢力為了竊取中國的政治���、軍事���、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息�����,運用偵察臺、偵察船�����、偵察機(jī)����、衛(wèi)星等手段��,形成固定與移動�����、遠(yuǎn)距離與近距離��、空中與地面相結(jié)合的立體偵察網(wǎng)�����,截取中國通信傳輸中的信息�。
從文獻(xiàn)中了解一個社會的內(nèi)幕,早已是司空見慣的事情����。在20世紀(jì)后50年中����,從社會所屬計算機(jī)中了解一個社會的內(nèi)幕�����,正變得越來越容易�����。不管是機(jī)構(gòu)還是個人�����,正把日益繁多的事情托付給計算機(jī)來完成�����,敏感信息正經(jīng)過脆弱的通信線路在計算機(jī)系統(tǒng)之間傳送��,專用信息在計算機(jī)內(nèi)存儲或在計算機(jī)之間傳送�,電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱,執(zhí)法部門從計算機(jī)中了解罪犯的前科,醫(yī)生們用計算機(jī)管理病歷�����,最重要的問題是不能在對非法(非授權(quán))獲?。ㄔL問)不加防范的條件下傳輸信息。
傳輸信息的方式很多���,有局域計算機(jī)網(wǎng)����、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫�����,有蜂窩式無線�、分組交換式無線����、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)�。信息在存儲、處理和交換過程中����,都存在泄密或被截收�����、竊聽���、竄改和偽造的可能性。不難看出�,單一的保密措施已很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施��,即通過技術(shù)的���、管理的�����、行政的手段����,實現(xiàn)信源����、信號、信息三個環(huán)節(jié)的保護(hù),藉以達(dá)到秘密信息安全的目的�。
課程設(shè)置
在校期間,不僅強(qiáng)調(diào)學(xué)生對基礎(chǔ)知識的掌握���,更強(qiáng)調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)���。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)����、線性代數(shù)、計算方法�、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步���、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法����、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理�����、操作系統(tǒng)、大學(xué)物理����、集合與圖論、代數(shù)與邏輯����、密碼學(xué)原理、編碼理論���、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)����、軟件工程、數(shù)字邏輯�、計算機(jī)網(wǎng)絡(luò)等。
除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課�����,主要有:數(shù)據(jù)通信原理�、信息安全概論����、計算機(jī)網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)���、網(wǎng)絡(luò)安全檢測與防范技術(shù)��、防火墻技術(shù)�����、病毒機(jī)制與防護(hù)技術(shù)�����、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外��,還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練�����。
隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高�����,互聯(lián)網(wǎng)深刻影響著政治���、經(jīng)濟(jì)�����、文化等各個方面����,保障信息安全的重要性日益凸顯����,加強(qiáng)對互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起高度重視。在系統(tǒng)安全方面�����,以提高防御����、應(yīng)急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應(yīng)新計算、新網(wǎng)絡(luò)���、新應(yīng)用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要��。對此�����,需要針對形勢發(fā)展���,通過采取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)����。
中國信息安全產(chǎn)業(yè)與國際先進(jìn)水平相比差距很大���。美國�、法國��、英國�����、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高����,中國信息安全行業(yè)的核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面與其相比存在很大差距���。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力�����、產(chǎn)品成熟度���、產(chǎn)品國際市場占有率等方面,與國際先進(jìn)企業(yè)相比差距較大����。面對嚴(yán)峻的網(wǎng)絡(luò)與信息安全問題,保障信息安全和加強(qiáng)信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強(qiáng)頂層設(shè)計�����,從政府引導(dǎo)和發(fā)揮企業(yè)積極性兩方面��,推進(jìn)信息安全產(chǎn)業(yè)發(fā)展����。
工商網(wǎng)監(jiān)