信息安全是国家重点发展的新兴交叉学科它和政府国防金融制造商业等部门和行业密切相关具有广阔的发展前景通过学习使学生具备信息安全防护与保密等方面的理论知识和综合技术能在科研单位高等学校政府机关(部队)金融行业信息产业及其使用管理部门从事系统设计和管理特别是从事信息安全防护方面的高级工程技术人才
主要课程
离散数学信号与系统通信原理软件工程编码理论信息安全概论信息论数据结构操作系统信息系统工程现代密码学网络安全信息伪装等
通过学习本专业的学生应获得以下几方面的基本知识和职业能力
基本技能掌握
(1)掌握安全理论现代企业管理和经济信息管理和信息系统的基本理论基本知识
(2)掌握计算机软硬件加密解密的基本理论基本知识
(3)掌握计算机维护和系统支持的基本知识基本技能
(4)掌握参与企业管理进行经济信息分析处理的基本技能
(5)较熟练掌握一门外语并能实际应用于信息安全管理领域
就业方向和主要从事的工作
信息是社会发展的重要战略资源国际上围绕信息的获取使用和控制的斗争愈演愈烈信息安全成为维护国家安全和社会稳定的一个焦点各国都给以极大的关注和投入网络信息安全已成为亟待解决影响国家大局和长远利益的重大关键问题它不但是发挥信息革命带来的高效率高效益的有力保证而且是抵御信息侵略的重要屏障信息安全保障能力是21世纪综合国力经济竞争实力和生存能力的重要组成部分是世纪之交世界各国都在奋力攀登的制高点信息安全问题全方位地影响中国的政治军事经济文化社会生活的各个方面如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中
总之在网络信息技术高速发展的今天信息安全已变得至关重要信息安全已成为信息科学的热点课题中国在信息安全技术方面的起点还较低中国只有极少数高等院校开设信息安全专业信息安全技术人才奇缺本专业毕业生可在政府机关国家安全部门银行金融证券通信领域从事各类信息安全系统计算机安全系统的研究设计开发和管理工作也可在IT领域从事计算机应用工作[6]
实现目标◆真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。◆保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。◆完整性:保证数据的一致性,防止数据被非法用户篡改。◆可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。◆不可抵赖性:建立有效的责任机制,防……阅读全文 >>
目标所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户……阅读全文 >>
加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断……阅读全文 >>
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统……阅读全文 >>
信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字;斯巴达人使用一种称为密码棒的工具传达军事计划,罗马时代的凯撒大帝是加密函的古代将领之一,“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。它是一种替代密码,通过将字母按顺序推后3位起到加密作用,……阅读全文 >>
网站网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。1)注入攻击检测Web网站是否存在诸如SQL注入……阅读全文 >>
根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同……阅读全文 >>
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从……阅读全文 >>
策略信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:◆DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与,体现了安全面前人人平等,从……阅读全文 >>
此专业具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开……阅读全文 >>
