信息安全專業(yè)介紹AnIntroductiontoSpecialtyinInformation

1、方賢進方賢進 博士博士/教授教授http:/ 2022年年3月月7日日一、什么是信息安全？一、什么是信息安全？什么是信息安全?背景背景：無論在計算機上存儲、處理和應(yīng)用，：無論在計算機上存儲、處理和應(yīng)用，還是在通信網(wǎng)絡(luò)上傳輸，還是在通信網(wǎng)絡(luò)上傳輸，信息都可能被非授信息都可能被非授權(quán)訪問而導(dǎo)致泄密，被篡改破壞而導(dǎo)致不完權(quán)訪問而導(dǎo)致泄密，被篡改破壞而導(dǎo)致不完整，被冒充替換而導(dǎo)致否認，也可能被阻塞整，被冒充替換而導(dǎo)致否認，也可能被阻塞攔截而導(dǎo)致無法存取攔截而導(dǎo)致無法存取。這些破壞可能是有意。這些破壞可能是有意的，如黑客攻擊、病毒感染；也可能是無意的，如黑客攻擊、病毒感染；也可能是無意的，如誤操作、程序

2、錯誤等。的，如誤操作、程序錯誤等。什么是信息安全?從作用點角度看信息安全（層次）：從作用點角度看信息安全（層次）：p國標(biāo)國標(biāo)計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則定義：定義：“計算機信息人機系統(tǒng)安全的目標(biāo)是著力于計算機信息人機系統(tǒng)安全的目標(biāo)是著力于實體安全、運行安全、信息安全和人員安全實體安全、運行安全、信息安全和人員安全維護。維護。安全保護的安全保護的直接對象是計算機信息系統(tǒng)直接對象是計算機信息系統(tǒng)，實現(xiàn)安全，實現(xiàn)安全保護的關(guān)鍵因素是人保護的關(guān)鍵因素是人”。p部標(biāo)部標(biāo)計算機信息系統(tǒng)安全專用產(chǎn)品分類原則計算機信息系統(tǒng)安全專用產(chǎn)品分類原則定義是：定義是：“本標(biāo)準(zhǔn)適用

3、于保護計算機信息系統(tǒng)安全本標(biāo)準(zhǔn)適用于保護計算機信息系統(tǒng)安全專用產(chǎn)品，涉及專用產(chǎn)品，涉及實體安全實體安全、運行安全運行安全和和信息安全信息安全三三個方面。個方面?！笔裁词切畔踩?從目標(biāo)保護角度看信息安全（屬性）從目標(biāo)保護角度看信息安全（屬性）: :pISO17799ISO17799定義：定義：“信息安全是使信息避免一系列信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報，涉及的損失，最大限度地獲取投資和商務(wù)的回報，涉及的是是機密性機密性、完整性完整性、可用性可用性?！眕國際標(biāo)準(zhǔn)化委員會定義：國際

4、標(biāo)準(zhǔn)化委員會定義：“為數(shù)據(jù)處理系統(tǒng)而采為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，取的技術(shù)的和管理的安全保護，保護計算機硬件、保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞（可用性）、更改（完整性）、顯露（機密性）（可用性）、更改（完整性）、顯露（機密性）” ” 什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（1）機密性（）機密性（Confidentiality）：）：Prevent unauthorised disclosure of information.即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容?？赏ㄟ^

5、訪問控制阻止非授權(quán)用戶獲得機密信息，通過加密阻止非授權(quán)用戶知曉信息內(nèi)容。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（2）完整性（）完整性（Integrity）：）：Assurance that data received are exactly as sent by an authorized sender.通過訪問控制阻止篡改行為，通過消息摘要算法檢驗信息是否被篡改。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（3）可用性（）可用性（Availability）：services should be accessible whe

6、n needed and without delay.涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面因素。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（4）真實性（真實性（Authentication）：）：passurance that the communicating entity is the one it claims to be.ppeer entity authentication.pData-origin authentication.什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（5）不可抵賴性（）不可抵賴性（No

7、n-Repudiation）：）：pprotection against denial by one of the parties in a communication.pOrigin non-repudiation：proof that the message was sent by the specified party.pDestination non-repudiation：proof that the message was received by the specified party.一般通過數(shù)字簽名（一般通過數(shù)字簽名（digital signature）來提供不）來提供不可抵賴

8、性服務(wù)?？傻仲囆苑?wù)。二、當(dāng)前信息安全態(tài)勢二、當(dāng)前信息安全態(tài)勢2011年，CNCERT共接收國內(nèi)外報告網(wǎng)絡(luò)安全事件15366起，較2010年增加了47.3%Source: http:/CNcert/CC國家互聯(lián)網(wǎng)應(yīng)急中心2011年CNCERT接收到的網(wǎng)絡(luò)安全事件類型主要包括信息系統(tǒng)漏洞、網(wǎng)頁仿冒、惡意程序、網(wǎng)頁篡改、網(wǎng)頁掛馬等。Source: http:/CNcert/CC國家互聯(lián)網(wǎng)應(yīng)急中心三、信息安全專業(yè)介紹三、信息安全專業(yè)介紹專業(yè)名稱：信息安全英文專業(yè)名：Information Security建立時間：2004年專業(yè)招生面向：面向全國招生學(xué)制與學(xué)位 修業(yè)年限：四年 授予學(xué)位：工學(xué)學(xué)士 培

9、養(yǎng)目標(biāo)本專業(yè)培養(yǎng)掌握信息安全的基本理論與方法，具備系統(tǒng)工程、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識，運用所學(xué)知識與技能去分析和解決相關(guān)的實際問題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強的創(chuàng)新與實踐能力，可在信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的設(shè)計、開發(fā)、研究、教學(xué)等工作的高級工程技術(shù)人才。也可以繼續(xù)攻讀計算機科學(xué)與技術(shù)學(xué)科或信息安全學(xué)科的碩士學(xué)位。主干學(xué)科及主要課程 主干學(xué)科：計算機科學(xué)與技術(shù)。 主要核心課程：離散數(shù)學(xué),計算機組成原理,數(shù)據(jù)結(jié)構(gòu),計算機網(wǎng)絡(luò),操作系統(tǒng),現(xiàn)代密碼學(xué),計算機病毒原理與防治技術(shù),身份認證與訪問控制技術(shù),計算機網(wǎng)絡(luò)安全,操作系統(tǒng)安全,信息隱藏技術(shù),網(wǎng)絡(luò)

10、安全協(xié)議與標(biāo)準(zhǔn)等。 主要實踐教學(xué)環(huán)節(jié)有：程序設(shè)計訓(xùn)練，計算機組成原理和匯編語言課程設(shè)計，數(shù)據(jù)結(jié)構(gòu)課程設(shè)計，操作系統(tǒng)課程設(shè)計，網(wǎng)絡(luò)安全協(xié)議實現(xiàn)，數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計，信息安全綜合設(shè)計等。學(xué)時與學(xué)分完成學(xué)業(yè)最底學(xué)分要求：197理論課程體系學(xué)時與學(xué)分學(xué)時與學(xué)分集中性實踐教學(xué)環(huán)節(jié)周數(shù)與學(xué)分 學(xué)時與學(xué)分課外學(xué)分 四、就業(yè)前景四、就業(yè)前景 目前我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機應(yīng)用工作

11、。畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)或其它國民經(jīng)濟管理部門的企事業(yè)單位、政府、學(xué)校和軍事部門，從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的科研、設(shè)計、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理和工程技術(shù)應(yīng)用等方面工作。 畢業(yè)生就業(yè)一次簽約率、考研率較高。 專業(yè)服務(wù)方向：本專業(yè)主要面向政府部門、國防系統(tǒng)、科研單位、高等學(xué)校、信息產(chǎn)業(yè)及其使用管理部門，培養(yǎng)從事信息安全系統(tǒng)設(shè)計、技術(shù)開發(fā)、操作管理和安全防護方面工作的高級工程技術(shù)人才。五、學(xué)習(xí)方法五、學(xué)習(xí)方法1、重視基礎(chǔ)課程的學(xué)習(xí)，如英語、高等數(shù)、重視基礎(chǔ)課程的學(xué)習(xí)，如英語、高等數(shù)學(xué)、離散數(shù)學(xué)、概率論與數(shù)理統(tǒng)計。數(shù)學(xué)學(xué)、離散數(shù)學(xué)、概率論與數(shù)理統(tǒng)計。數(shù)學(xué)是任何自然科學(xué)的基礎(chǔ)！重視硬件課程的是任何自然科學(xué)的基礎(chǔ)！重視硬件課程的學(xué)習(xí)（數(shù)字邏輯，計算機組成原理等）。學(xué)習(xí)（數(shù)字邏輯，計算機組成原理等）。2、理論聯(lián)系實際，多動手、多實踐；、理論聯(lián)系實際，多動手、多實踐；3、大學(xué)是一個平臺，老師和課本上教授的、大學(xué)是一個平臺，老師和課