信息安全专业认识报告.docx
《信息安全专业认识报告.docx》由会员分享,可在线阅读,更多相关《信息安全专业认识报告.docx(6页珍藏版)》请在冰点文库上搜索。
《信息安全专业认识报告》
国外信息安全学科状况
西方发达国家十分重视信息安全,美国多年来一直将信息安全技术列为国防重点,并已形成庞大的信息安全产业,作为其实现信息霸权的有效手段。
美国历届政府都高度重视信息安全,制定和颁布了一系列的规划、计划,并加以实施。
2009年5月29日,奥巴马新政府公布了名为《网络空间政策评估一一保障可信和强健的信息和通信基础设施》的报告。
最近,美国政府又宣布将于2009年10月正式成立“网络作战司令部”,并任命美国家安全局局长基思•亚历山大兼任司令,计划招聘4000名黑客,组建特种部队。
早在1995年,美国国家安全局(NationalSecurityAgency)委任CMU成立信息安全学术人才中心,以提高大学信息安全人才培养能力。
至2003年9月,已有50多所教育机构被认定成为这种中心,包括44所高等院校和4所国防院校,CMU,UniversityofLondon,FloridaStateUniversity,PurdueUniversity,OxfordUniversity等。
另外,4所大学设立了信息安全专业本科专业,13所大学设了立以信息安全为主的本科专业,在10所大学设立信息安全硕士专业,30所大学校设立了信息安全研究方向。
半数以上大学开设课程与NSTISSI的CNSS40U的水平相当,并对20所大学开展了NSTISSI的CNSS4011-4-15的评估认证。
除此之外,美国MIT、CMU、UCBerkeley,Stanford等名牌大学长期与美国军方合作,为美国军方培养了大批高层次信息安全专门人才。
1.3我国信息安全学科的发展历程
我国的信息安全领域的工作和技术,早在红军时期就开始了。
在革命战争年代,人民军队在密码技术方面的成功,为赢得战争胜利和新中国的建立作出了杰出的贡献。
老一代中国密码人的杰出功勋,将永远铭记在中国人民的心中。
我国的信息安全领域的工作和技术已经经历了,通信保密,信息安全和信息安全保障三个阶段。
通信保密阶段:
在计算机开始普遍应用之前,我国的信息安全领域的工作和技术主要是确保通信的保密,所使用的信息安全技术主要是密码技术。
只有少数专业单位进行密码技术的研究和开发,而且研究开发工作也是秘密进行的。
1982年西安电子科技大学邀请日本京都大学一松信教授来华讲学:
“计算复杂性与密码学”,1984年12月西安电子科技大学召开了“第一届中国密码学术会议”。
这些活动开创了我国民间公开研究密码学的先河。
信息安全阶段:
二十世纪80年代中期以后,微机的应用逐渐普及。
计算机病毒开始出现并广泛传播,非法拷贝软件的现象相当普遍。
于是,防治计算机病毒,阻止非法拷贝软件,成为社会对信息安全的迫切需要。
这一时期,除了通信保密之外,计算机操作系统、分布式系统和网络安全的重要性和紧迫性逐渐显现出来。
为了解决这些信息安问题,出现了计算机安全、软件保护、网络安全等信息安全新技术。
安全保障阶段:
进入二十一世纪,以Internet网络为代表的网络技术与应用发展到空前高潮的阶段,电子商务、电子政务等大型应用信息系统开始广泛应用,社会的信息化程度大大提高,形成了虚拟化的信息空间(Cyberspace)。
信息成为一种重要的战略资源,任何危害信息安全保障的行为都将可能造成重大损失。
这时,对信息安全的要求不仅仅是单纯的通信保密和传统意义上的信息安全问题,已经上升到信息系统的安全的阶段(设备安全、信息安全、内容安全、行为安全)。
对安全属性的理解也有了很大的扩展,强健性、可生存性、可信性等成为信息安全的新属性。
信息安全进入信息的安全保障阶段。
发展我国信息安全事业,人才培养是关键。
人才培养,教育是基础。
高校是人才培养的摇篮,如何有效整体地提高我国高校学生的信息安全意识,提高他们对信息安全风险的基本防护能力,已经成为我国每一所普通高校不得不面对和必须解决的问题。
在70年代之前,我国只有少数专业性学校(如军校)培养信息安全方面的专业人才,而且培养的技术内容以密码技术为主。
从70年代开始,我国普通高校开始培训信息安全人才。
如,中科院、北大开始为军队培训密码学的数学基础,西安电子科技大学开始为军队培训数字通信和编码。
此后,在高校恢复研究生制度以后,西安电子科技大学等少数高校开始招收密码学的研究生。
2001年,武汉大学率先建立了我国的信息安全本科专业,我国从此开始培养信息安全本科人才。
到目前为止,全国已经有70多所高校开办了信息安全本科专业。
除了信息安全专业外,还有一些高校建立了“电子对抗”或“信息对抗”本科专业。
2003年,武汉大学、华中科技大学、中国科学院软件所、国防科技大学率先建立信息安全博士点。
后来,建立信息安全博士点的高校又增加了很多。
除了信息安全博士点外,西安电子科技大学、解放军信息工程大学、北京邮电大学、国防科技大学,等高校建立了密码学博士点。
2003年,武汉大学建立了信息安全博士后产业基地,从而形成了从本科到博士后的完整的信息安全人才培养体系。
2005年教育部下达了加强信息安全人才培养的文件。
2007年1月“教育部信息安全类专业教学指导委员会”成立。
2007年教育部启动了“信息安全专业指导性专业规范研制”和“信息安全专业专业评估研究与实践”两个教学科研项目。
同年底,教育部批准了15所高校的信息安全专业为“国家特色专业建设点”。
从此我国信息安全学科建设与人才培养工作进入规范化、高质量地发展阶段。
我校国家保密学院设有信息安全本科专业,致力于培养懂法律、有技术、善管理的复合型保密专门人才。
本专业2007年被确定为国防“十一五”特色紧缺专业,具体包括两个专业方向,即2008年设立的“信息安全(保密技术)”专业方向和2010年设立的“信息安全(保密管理)”专业方向。
本院与计算机科学与技术学院共享学科平台和师资,并吸收经济管理学院和人文与社会科学学院的优质师资,同时聘请保密行政管理部门的领导和专家作为兼职教师,组成了一支实力雄厚、具有敬业精神的教学科研队伍。
具有“计算机科学与技术”一级学科博士学位授予权和硕士学位授予权(含计算机系统结构、计算机软件与理论、计算机应用技术三个硕士点),拥有“计算机科学与技术”博士后科研流动站。
信息安全学科是综合计算机、电子、通信、数学、物理、生物、管理、法律、教育等学科演绎而成的交叉学科,与这些学科既有紧密的联系和渊源,而且又具有本质的不同,从而构成一个独立的学科。
信息安全学科是研究信息的获取、存储、传输、处理中的安全威胁和安全保障问题,从而形成信息安全理论、技术和应用,服务于信息社会。
信息安全学科归属为工学。
当前,信息安全学科的主要研究方向有:
密码学,网络安全,信息系统安全。
下面分别介绍三个方向的研究内容。
密码学
密码学由密码编码学和密码分析学组成,其中密码编码学的主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。
密码学研究密码理论、密码算法、密码技术以及密码应用等科学技术问题。
其主要研究内容有:
对称密码公钥密码Hash函数新型密码生物密码量子密码等
网络安全
网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测发现,并采取相应的响应措施,确保网络信息安全。
其中,防护、检测和响应都需要基于一定的安全策略和安全机制。
网络安全研究网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。
其主要研究内容有:
通信安全协议安全 网络防护入侵检测攻击响应网络可生存性可
信网络
信息系统安全
信息系统是信息的载体,是直接面对用户的服务系统。
用户通过信息系统得到信息的服务,感知到信息的安全与否。
信息系统安全特点是从系统级的整体上考虑安全威胁与防护。
它研究信息系统的安全威胁、信息系统安全的理论与模型、信息系统安全技术和应用。
其主要的研究内容有:
安全威胁设备安全硬件系统安全软件系统安全访问控制 可信计算 信息安全等级保护 应用信息系统安全
信息安全(保密技术)
培养具有宽厚的理工基础,掌握信息科学和管理科学专业基础知识,系统掌握信息安全与保密专业知识,政治思想过硬,具有良好的学习能力、分析与解决问题能力、实践与创新能力,重技术、懂管理的复合型保密人才。
开设主要课程:
离散数学、数据结构、计算机组织与结构、操作系统、数据库原理、计算机网络、面向对象程序设计、软件工程、算法设计与分析、现代密码学、信息系统安全、网络安全、软件安全、信息安全管理、保密概论、保密技术等。
毕业生系统掌握信息安全学科的基础知识;系统掌握保密关键技术和涉密信息系统管理方法。
毕业生具有良好的政治思想素质、道德品质、法律意识、诚信意识和团体意识;具有设计和开发信息安全与保密系统的基本能力;具备信息安全与保密领域的科学素养。
毕业生可在国家保密行政管理部门、国家行政机关、军工企事业单位、国防科技工业和信息产业等部门从事各类信息安全与涉密信息系统的设计、开发、研究、教学、管理等工作。
信息安全(保密管理)培养具有宽厚的理工基础,掌握信息科学、管理科学、法律科学专业基础知识,系统掌握信息安全与保密专业知识,政治思想过硬,具有良好的保密业务素质、突出的创新意识、机智的适应能力,懂法律、有技术、善管理的复合型保密人才。
开设主要课程:
离散数学、数据结构、计算机组织与结构、操作系统、数据库原理、计算机网络、现代密码学、信息系统安全、网络安全、信息管理学、公共经济学、档案管理学、行政法与行政诉讼学、知识产权法、保密法学、保密概论、保密技术等。
毕业生系统掌握信息安全学科的基础知识;系统掌握保密法律法规、保密防护和检查技术、保密工作管理专业知识。
毕业生具有良好的政治思想素质、道德品质、法律意识、诚信意识和团体意识;具有使用和管理信息安全与保密系统的能力;具有初步的政治、政策、法规、制度的研究分析能力和实际工作的能力;具备对安全保密领域的敏锐思维、深入研究以及求实创新的科学素养。
毕业生可在国家保密行政管理部门、国家行政机关、军工企事业单位、国防科技工业和信息产业等部门从事保密理论研究、保密技术开发、保密组织管理、保密法规制定、保密教学培训等工作
对保密及保密工作的认识
加强新形势下的保密工作,关键在认识。
那种“无密可保”、“有密难保”、“保密无关”的错误认识,是与中央关于加强新形势下保密工作的决定相违背的,是与新形势下保密工作实际要求不相符的。
各级党政领导干部要从思想上、认识上重视保密工作,把保密工作摆到一个重要的位置上,决不能谈起来重要,忙起来次要,做起来不要,不能出了问题才来重视。
过去,纸介质泄密是泄密的主要方式,加强保密防范的手段就是在“铁门、铁窗、铁柜”上做文章;进入了二十一世纪,计算机及其网络泄密已成为保密技术防范的重点。
因此,我们要充分认识,转变观念,严格遵守国家有关保密法规、条例和制度,保证了涉密信息的安全。
同时,要求对上网信息进行严格的保密审查,不定期进行监查,确保涉密信息不上网,上网信息不涉密。
二是加强对办公内网的保密管理。
对于已建立或者即将建立办公内网的单位,积极做好网络信息安全保密工作的指导。
通过应用现有操作系统提供的保护措施和防火墙技术、物理加密技术等一些方便实用的方法,加强办公内网的防泄密能力。
三是规范涉密计算机、涉密介质管理。
我们目前使用的涉密计算机监管软件主要作用是防止涉密计算机非法连接互联网,但是在非涉密计算机上存储、处理涉密文件,监管软件是检查不出来的。
为严格计算机及网络保密管理,在党政机关推行计算机“一机一卡”(即计算机安装物理隔离卡,实现内、外网完全物理隔离)的保密管理模式,把责任落实到每一个使用人员,全面实现计算机管理由粗放型向精细化管理。
信息安全专业培养方案。
培养目标
懂法律、有技术、善管理,复合型信息安全与保密专业人才懂法律
-懂规则,不做与法律和道德相违背的事。
底线,红线。
有技术
-有专业技能,有看家本领,有别于其他IT人才。
智商,安生立命。
善管理
-善于与人相处,知己知彼。
情商,幸福感。
复合型:
-善管理的信息安全和保密技术专家
培养计划一一法律、管理方面的课程
必修
思想道德修养与法律基础管理学(B)涉密信息系统管理信息安全管理
选修
保密史与保密制度定密理论与技术保密认证与实务数理基础微积分(连续数学),概率论与数理统计(随机数学),线性代数与解析几何(传统数学),复变函数(工程数学)普通物理工程技术
工程图学、工程力学、机械设计基础(机类),工程认识、工
程实践
信息科学与技术基础
信息论(建议大家自学),电路基础
计算机科学与技术
理论课程
数学基础:
离散数学B(集合论,数理逻辑,关系论,图论,抽象代
数)
计算机基础:
大学生计算机基础(A)
硬件:
计算机组织与结构(组成原理,系统结构)
软件:
程序设计基础,数据结构,汇编语言,面向对象程序设计
系统:
操作系统,数据库,计算机网络
实践环节
计算机硬件综合实验,数据结构与程序设计实验,操作系统实验
信息安全与保密技术
理论课程
必修:
现代密码学,软件安全基础,信息系统安全,网络安全,
保密技术
选修:
数据通信原理,无线网络安全技术,计算机病毒防护技术
数字信号与信息隐藏,网络安全防护技术,网络攻防实验
实践环节
实验:
网络安全实验
课程设计:
数据安全(操作系统安全),渗透测试(网络攻击与
防护),信息安全(综合)
专业实习:
在信息安全和保密方面的企业、研究所进行学士学位论文:
侧重信息安全和保密某一领域和方向。
当今社会竞争越来越来激烈,由此看来成为懂法律、有技术、善管理,的复合型信息安全与保密专业人才对于这些课程的学习很有必要,学院开设的课程注重理论与实践相结合更能使我们很好的接受这些知识。
升级会员 