此专业具有全面的信息安全专业知识使得学生有较宽的知识面和进一步发展的基本能力加强学科所要求的基本修养使学生具有本学科科学研究所需的基本素质为学生今后的发展创新打下良好的基础使学生具有较强的应用能力具有应用已掌握的基本知识解决实际应用问题的能力不断增强系统的应用开发以及不断获取新知识的能力又有较强的应用能力既可以承担实际系统的开发又可进行科学研究
其根本目的就是使内部信息不受内部外部自然等因素的威胁为保障信息安全要求有信息源认证访问控制不能有非法软件驻留不能有未授权的操作等行为[2]
信息作为一种资源它的普遍性共享性增值性可处理性和多效用性使其对于人类具有特别重要的意义信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁干扰和破坏即保证信息的安全性根据国际标准化组织的定义信息安全性的含义主要是指信息的完整性可用性保密性和可靠性信息安全是任何国家政府部门行业都必须十分重视的问题是一个不容忽视的国家安全战略但是对于不同的部门和行业来说其对信息安全的要求和重点却是有区别的
中国的改革开放带来了各方面信息量的急剧增加并要求大容量高效率地传输这些信息为了适应这一形势通信技术发生了前所未有的爆炸性发展除有线通信外短波超短波微波卫星等无线电通信也正在越来越广泛地应用与此同时国外敌对势力为了窃取中国的政治军事经济科学技术等方面的秘密信息运用侦察台侦察船侦察机卫星等手段形成固定与移动远距离与近距离空中与地面相结合的立体侦察网截取中国通信传输中的信息
从文献中了解一个社会的内幕早已是司空见惯的事情在20世纪后50年中从社会所属计算机中了解一个社会的内幕正变得越来越容易不管是机构还是个人正把日益繁多的事情托付给计算机来完成敏感信息正经过脆弱的通信线路在计算机系统之间传送专用信息在计算机内存储或在计算机之间传送电子银行业务使财务账目可通过通信线路查阅执法部门从计算机中了解罪犯的前科医生们用计算机管理病历最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息
传输信息的方式很多有局域计算机网互联网和分布式数据库有蜂窝式无线分组交换式无线卫星电视会议电子邮件及其它各种传输技术信息在存储处理和交换过程中都存在泄密或被截收窃听窜改和伪造的可能性不难看出单一的保密措施已很难保证通信和信息的安全必须综合应用各种保密措施即通过技术的管理的行政的手段实现信源信号信息三个环节的保护藉以达到秘密信息安全的目的
在校期间不仅强调学生对基础知识的掌握更强调对其专业素质和能力的培养学生除学习理工专业公共基础课外学习的专业基础和专业课主要有高等数学线性代数计算方法概率论与数理统计计算机与算法初步C++语言程序设计数据结构与算法计算机原理与汇编语言数据库原理操作系统大学物理集合与图论代数与逻辑密码学原理编码理论信息论基础信息安全体系结构软件工程数字逻辑计算机网络等
除上述专业课外还开设了大量专业选修课主要有数据通信原理信息安全概论计算机网络安全管理数字鉴别及认证系统网络安全检测与防范技术防火墙技术病毒机制与防护技术网络安全协议与标准等学生除要完成信息安全体系不同层次上的各种实验和课程设计外还将在毕业设计中接受严格训练
随着互联网的快速发展和信息化程度的不断提高互联网深刻影响着政治经济文化等各个方面保障信息安全的重要性日益凸显加强对互联网上各类信息的管理应引起高度重视在系统安全方面以提高防御应急处置能力为主的传统安全管理已经不能适应新计算新网络新应用和新数据为新特征的信息安全产业发展的需要对此需要针对形势发展通过采取多种措施发展和壮大中国信息安全产业
中国信息安全产业与国际先进水平相比差距很大美国法国英国日本等国家信息安全产业发展水平较高中国信息安全行业的核心技术关键装备和应用创新方面与其相比存在很大差距信息产业链上下游行业在综合实力产品成熟度产品国际市场占有率等方面与国际先进企业相比差距较大面对严峻的网络与信息安全问题保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计从政府引导和发挥企业积极性两方面推进信息安全产业发展
加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断……阅读全文 >>
网站网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。1)注入攻击检测Web网站是否存在诸如SQL注入……阅读全文 >>
策略信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:◆DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与,体现了安全面前人人平等,从……阅读全文 >>
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后3位起到加密作用,……阅读全文 >>
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统……阅读全文 >>
实现目标◆真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。◆保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。◆完整性:保证数据的一致性,防止数据被非法用户篡改。◆可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。◆不可抵赖性:建立有效的责任机制,防……阅读全文 >>
目标所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户……阅读全文 >>
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从……阅读全文 >>
根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同……阅读全文 >>
信息安全是国家重点发展的新兴交叉学科,它和政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景。通过学习,使学生具备信息安全防护与保密等方面的理论知识和综合技术。能在科研单位、高等学校、政府机关(部队)、金融行业、信息产业及其使用管理部门从事系统设计和管理,特别是……阅读全文 >>
