信息安全簡介
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性�、真實性��、完整性��、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大����,其中包括如何防范商業(yè)企業(yè)機密泄露����、防范青少年對不良信息的瀏覽���、個人信息的泄露等��。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)�、各種安全協(xié)議��、安全機制(數(shù)字簽名�、消息認證�、數(shù)據(jù)加密等)���,直至安全系統(tǒng)�,如UniNAC����、DLP等����,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)(包括硬件、軟件���、數(shù)據(jù)�����、人、物理環(huán)境及其基礎設施)受到保護���,不受偶然的或者惡意的原因而遭到破壞�����、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運行�,信息服務不中斷�����,最終實現(xiàn)業(yè)務連續(xù)性���。
信息安全百科
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性��、真實性����、完整性�����、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大���,其中包括如何防范商業(yè)企業(yè)機密泄露����、防范青少年對不良信息的瀏覽��、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵�,包括計算機安全操作系統(tǒng)、各種安全協(xié)議�����、安全機制(數(shù)字簽名、消息認證����、數(shù)據(jù)加密等)��,直至安全系統(tǒng)��,如UniNAC、DLP等�����,只要存在安全漏洞便可以威脅全局安全����。信息安全是指信息系統(tǒng)(包括硬件�、軟件、數(shù)據(jù)���、人、物理環(huán)境及其基礎設施)受到保護���,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行�,信息服務不中斷,最終實現(xiàn)業(yè)務連續(xù)性����。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域��,早期中國信息安全專業(yè)通常以此為基準����,輔以計算機技術(shù)、通信網(wǎng)絡技術(shù)與編程等方面的內(nèi)容��;廣義的信息安全是一門綜合性學科�����,從傳統(tǒng)的計算機安全到信息安全,不但是名稱的變更也是對安全發(fā)展的延伸�,安全不在是單純的技術(shù)問題,而是將管理���、技術(shù)���、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機�����、通信����、電子商務、電子政務�、電子金融等領域的信息安全高級專門人才����。
學科要求
此專業(yè)具有全面的信息安全專業(yè)知識��,使得學生有較寬的知識面和進一步發(fā)展的基本能力���;加強學科所要求的基本修養(yǎng)����,使學生具有本學科科學研究所需的基本素質(zhì)����,為學生今后的發(fā)展、創(chuàng)新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力��。又有較強的應用能力;既可以承擔實際系統(tǒng)的開發(fā),又可進行科學研究。
意義
其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證����、訪問控制�,不能有非法軟件駐留�,不能有未授權(quán)的操作等行為��。
重要性
信息作為一種資源�����,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅�、干擾和破壞����,即保證信息的安全性。根據(jù)國際標準化組織的定義����,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性�����。信息安全是任何國家、政府�、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略�����。但是�,對于不同的部門和行業(yè)來說�,其對信息安全的要求和重點卻是有區(qū)別的�。
中國的改革開放帶來了各方面信息量的急劇增加,并要求大容量�����、高效率地傳輸這些信息��。為了適應這一形勢,通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展�。除有線通信外,短波�、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用�。與此同時�,國外敵對勢力為了竊取中國的政治�����、軍事���、經(jīng)濟、科學技術(shù)等方面的秘密信息�,運用偵察臺、偵察船�、偵察機、衛(wèi)星等手段��,形成固定與移動�、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)�����,截取中國通信傳輸中的信息�����。
從文獻中了解一個社會的內(nèi)幕,早已是司空見慣的事情�����。在20世紀后50年中�����,從社會所屬計算機中了解一個社會的內(nèi)幕�����,正變得越來越容易�。不管是機構(gòu)還是個人,正把日益繁多的事情托付給計算機來完成�����,敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送���,專用信息在計算機內(nèi)存儲或在計算機之間傳送,電子銀行業(yè)務使財務賬目可通過通信線路查閱�����,執(zhí)法部門從計算機中了解罪犯的前科,醫(yī)生們用計算機管理病歷���,最重要的問題是不能在對非法(非授權(quán))獲?��。ㄔL問)不加防范的條件下傳輸信息。
傳輸信息的方式很多�,有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫���,有蜂窩式無線����、分組交換式無線����、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)���。信息在存儲�����、處理和交換過程中����,都存在泄密或被截收、竊聽����、竄改和偽造的可能性。不難看出�,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施�,即通過技術(shù)的、管理的����、行政的手段,實現(xiàn)信源�、信號、信息三個環(huán)節(jié)的保護����,藉以達到秘密信息安全的目的。
課程設置
在校期間����,不僅強調(diào)學生對基礎知識的掌握,更強調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)����。學生除學習理工專業(yè)公共基礎課外,學習的專業(yè)基礎和專業(yè)課主要有:高等數(shù)學�、線性代數(shù)、計算方法��、概率論與數(shù)理統(tǒng)計��、計算機與算法初步、C++語言程序設計���、數(shù)據(jù)結(jié)構(gòu)與算法�����、計算機原理與匯編語言、數(shù)據(jù)庫原理���、操作系統(tǒng)、大學物理��、集合與圖論��、代數(shù)與邏輯���、密碼學原理����、編碼理論�、信息論基礎����、信息安全體系結(jié)構(gòu)�、軟件工程、數(shù)字邏輯���、計算機網(wǎng)絡等�����。
除上述專業(yè)課外還開設了大量專業(yè)選修課,主要有:數(shù)據(jù)通信原理�����、信息安全概論����、計算機網(wǎng)絡安全管理、數(shù)字鑒別及認證系統(tǒng)���、網(wǎng)絡安全檢測與防范技術(shù)、防火墻技術(shù)�����、病毒機制與防護技術(shù)�、網(wǎng)絡安全協(xié)議與標準等���。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業(yè)設計中接受嚴格訓練。
隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高,互聯(lián)網(wǎng)深刻影響著政治��、經(jīng)濟、文化等各個方面�,保障信息安全的重要性日益凸顯�,加強對互聯(lián)網(wǎng)上各類信息的管理應引起高度重視���。在系統(tǒng)安全方面,以提高防御��、應急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應新計算�����、新網(wǎng)絡、新應用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對此�����,需要針對形勢發(fā)展�,通過采取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)。
中國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大�。美國���、法國����、英國�、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高,中國信息安全行業(yè)的核心技術(shù)���、關(guān)鍵裝備和應用創(chuàng)新方面與其相比存在很大差距��。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力�、產(chǎn)品成熟度����、產(chǎn)品國際市場占有率等方面,與國際先進企業(yè)相比差距較大�����。面對嚴峻的網(wǎng)絡與信息安全問題,保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設計����,從政府引導和發(fā)揮企業(yè)積極性兩方面,推進信息安全產(chǎn)業(yè)發(fā)展�。
工商網(wǎng)監(jiān)