信息安全专业介绍PPT课件

1、方贤进方贤进 博士博士/教授教授http:/ 2021年年11月月13日日一、什么是信息安全？一、什么是信息安全？什么是信息安全?背景背景：无论在计算机上存储、处理和应用，：无论在计算机上存储、处理和应用，还是在通信网络上传输，还是在通信网络上传输，信息都可能被非授信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也可能被阻塞整，被冒充替换而导致否认，也可能被阻塞拦截而导致无法存取拦截而导致无法存取。这些破坏可能是有意。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、

2、程序错误等。的，如误操作、程序错误等。什么是信息安全?从作用点角度看信息安全（层次）：从作用点角度看信息安全（层次）：p国标国标计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则定义：定义：“计算机信息人机系统安全的目标是着力于计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全实体安全、运行安全、信息安全和人员安全维护。维护。安全保护的安全保护的直接对象是计算机信息系统直接对象是计算机信息系统，实现安全，实现安全保护的关键因素是人保护的关键因素是人”。p部标部标计算机信息系统安全专用产品分类原则计算机信息系统安全专用产品分类原则定义是：定义是：“本标准

3、适用于保护计算机信息系统安全本标准适用于保护计算机信息系统安全专用产品，涉及专用产品，涉及实体安全实体安全、运行安全运行安全和和信息安全信息安全三三个方面。个方面。”什么是信息安全?从目标保护角度看信息安全（属性）从目标保护角度看信息安全（属性）: :pISO17799ISO17799定义：定义：“信息安全是使信息避免一系列信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的损失，最大限度地获取投资和商务的回报，涉及的是是机密性机密性、完整性完整性、可用性可用性。”p国际标准化委员会定义：

4、国际标准化委员会定义：“为数据处理系统而采为数据处理系统而采取的技术的和管理的安全保护，取的技术的和管理的安全保护，保护计算机硬件、保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）（可用性）、更改（完整性）、显露（机密性）” ” 什么是信息安全?ITU-X.800给出的相关属性的定义给出的相关属性的定义:（1）机密性（）机密性（Confidentiality）：）：Prevent unauthorised disclosure of information.即使非授权用户得到信息也无法知晓信息内容。可

5、通过访问控制阻止非授权用户获得机密信息，通过加密阻止非授权用户知晓信息内容。什么是信息安全?ITU-X.800给出的相关属性的定义给出的相关属性的定义:（2）完整性（）完整性（Integrity）：）：Assurance that data received are exactly as sent by an authorized sender.通过访问控制阻止篡改行为，通过消息摘要算法检验信息是否被篡改。什么是信息安全?ITU-X.800给出的相关属性的定义给出的相关属性的定义:（3）可用性（）可用性（Availability）：services should be accessible w

6、hen needed and without delay.涉及物理、网络、系统、数据、应用和用户等多方面因素。什么是信息安全?ITU-X.800给出的相关属性的定义给出的相关属性的定义:（4）真实性（真实性（Authentication）：）：passurance that the communicating entity is the one it claims to be.ppeer entity authentication.pData-origin authentication.什么是信息安全?ITU-X.800给出的相关属性的定义给出的相关属性的定义:（5）不可抵赖性（）不可抵赖性（

7、Non-Repudiation）：）：pprotection against denial by one of the parties in a communication.pOrigin non-repudiation：proof that the message was sent by the specified party.pDestination non-repudiation：proof that the message was received by the specified party.一般通过数字签名（一般通过数字签名（digital signature）来提供不）来提供不可

8、抵赖性服务。可抵赖性服务。二、当前信息安全态势二、当前信息安全态势2011年，CNCERT共接收国内外报告网络安全事件15366起，较2010年增加了47.3%Source: http:/CNcert/CC国家互联网应急中心2011年CNCERT接收到的网络安全事件类型主要包括信息系统漏洞、网页仿冒、恶意程序、网页篡改、网页挂马等。Source: http:/CNcert/CC国家互联网应急中心三、信息安全专业介绍三、信息安全专业介绍专业名称：信息安全英文专业名：Information Security建立时间：2004年专业招生面向：面向全国招生学制与学位 修业年限：四年 授予学位：工学学士

9、 培养目标本专业培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识，运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。也可以继续攻读计算机科学与技术学科或信息安全学科的硕士学位。主干学科及主要课程 主干学科：计算机科学与技术。 主要核心课程：离散数学,计算机组成原理,数据结构,计算机网络,操作系统,现代密码学,计算机病毒原理与防治技术,身份认证与访问控制技术,计算机网络安全,操作系统安全,信息隐藏技术,

10、网络安全协议与标准等。 主要实践教学环节有：程序设计训练，计算机组成原理和汇编语言课程设计，数据结构课程设计，操作系统课程设计，网络安全协议实现，数据库系统原理课程设计，信息安全综合设计等。学时与学分完成学业最底学分要求：197理论课程体系学时与学分学时与学分集中性实践教学环节周数与学分 学时与学分课外学分 四、就业前景四、就业前景 目前我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用

11、工作。毕业生将主要服务于信息产业或其它国民经济管理部门的企事业单位、政府、学校和军事部门，从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。 毕业生就业一次签约率、考研率较高。 专业服务方向：本专业主要面向政府部门、国防系统、科研单位、高等学校、信息产业及其使用管理部门，培养从事信息安全系统设计、技术开发、操作管理和安全防护方面工作的高级工程技术人才。五、学习方法五、学习方法1、重视基础课程的学习，如英语、高等数、重视基础课程的学习，如英语、高等数学、离散数学、概率论与数理统计。数学学、离散数学、概率论与数理统计。数学是任何自然科学的基础！重视硬件课程的是任何自然科学的基础！重视硬件课程的学习（数字逻辑，计算机组成原理等）。学习（数字逻辑，计算机组成原理等）。2、理论联系实际，多动手、多实践；、理论联系实际，多动手、多实践；3、大学是一个平台，老师和课本上教授的、大学是一个平台，老师和课