信息安全

計算機類專業

信息安全專業是管理網路安全的一個專業。根據教育部《普通高等學校本科專業目錄(2012年)》,專業代碼為080904K,屬於計算機類(0809)。具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力.

加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今後的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。努力使學生既有紮實的理論基礎,又有較強的應用能力;既可以承擔實際系統的開發,又可進行科學研究。

主幹課程


示例一:信息安全導論(6學時)、高級語言程序設計(54學時)、信息安全數學基礎(72學 時)、計算機組成原理(72學時)、離散數學(54學時)、數據結構(54學時)、操作系統及安全(72 學時)、資料庫原理(54學時)、通信原理(36學時)、計算機網路(54學時)、密碼學(54學時)、軟 件安全(45學時)、網路安全(54學時)、智能卡技術(54學時)、信息系統安全(72學時)、信息隱 藏技術(72學時)、信息內容安全(72學時)、資料庫系統安全(54學時)、信息安全工程(54學 時)、電子商務與電子政務安全(54學時)。
示例二:電路分析基礎(68學時)、信號與系統(68學時)、模擬電子線路(60學時)、數字電 路與邏輯設計(46學時)、微機原理與系統設計(78學時)、通信原理(60學時)、數字信號處理(46學時)、信息安全數學基礎(78學時)、數據結構和演演算法分析(54學時)、C語言程序設計(46 學時)、操作系統(46學時)、資料庫(46學時)、計算機網路(46學時)、資訊理論與編碼理論(46學 時)、現代密碼學(46學時)、網路安全理論與技術(46學時)。
示例三:電路與電子學(64學時)、脈衝與數字電路(48學時)、信號系統與信號處理(64學 時)、計算機組成原理與介面技術(64學時)、信息安全數學基礎(48學時)、數據結構(64學時)、資訊理論與編碼(32學時)、信息安全導論(32學時)、C++程序設計(48學時)、通信原理(64學 時)、操作系統(48學時)、計算機網路(64學時)、網路安全理論與技術(48學時)、密碼學(48學 時)、計算機病毒(32學時)、通信安全技術(48學時)、網路安全編程(48學時)、信息隱藏技術(32學時)、信息安全法律法規(8學時)、信息安全管理與測評(48學時)。
主要實踐性教學環節:校內實踐環節包括課程練習、課程設計、實驗課、學生業餘科研、科研 實踐、畢業實踐等;校外實踐環節包括校外實習和社會調查等。
主要專業實驗:信息安全軟體基礎實驗、信息安全硬體基礎實驗、密碼學實驗、網路安全實 驗、信息內容安全實驗、創新性綜合實驗。

開設院校


北京
北京航空航天大學 中央財經大學 北京郵電大學 北京科技大學 北京交通大學 華北電力大學 北京聯合大學
北京工業大學 中國傳媒大學 北方工業大學 北京信息科技大學北京印刷學院
天津南開大學 天津大學 天津科技大學 中國民航大學 天津理工大學 天津師範大學
河北河北大學 華北電力大學保定校區 燕山大學
遼寧東北大學 中國刑事警察學院 大連民族大學
吉林長春建築學院
黑龍江哈爾濱工業大學 哈爾濱工程大學
上海上海交通大學 復旦大學 同濟大學 東華大學 上海電力大學
江蘇南京航空航天大學、江蘇科技大學、中國礦業大學、南京郵電大學、江南大學、江蘇大學
浙江杭州電子科技大學 浙江工商大學
安徽中國科學技術大學 合肥工業大學 安徽大學 安徽理工大學 淮北師範大學
福建福州大學 福建警察學院 廈門工學院 閩江學院
江西南昌大學 江西理工大學 江西警察學院
山東山東大學 哈爾濱工業大學(威海)青島大學
湖北武漢大學 華中科技大學 中國地質大學(武漢)湖北大學 湖北工業大學 湖北警官學院
湖南湖南大學 中南大學 湖南科技大學 湖南警察學院
廣東中山大學 華南理工大學 暨南大學 廣州大學
廣西廣西大學 桂林電子科技大學 廣西師範大學
海南海南大學
重慶重慶大學 重慶郵電大學
四川四川大學 電子科技大學 西南交通大學 西南科技大學 成都信息工程大學 電子科技大學成都學院
貴州貴州大學
雲南雲南大學 雲南師範大學 雲南警官學院
陝西西北工業大學 西安電子科技大學 西安郵電大學
甘肅蘭州大學 蘭州交通大學 甘肅政法大學
新疆新疆大學 新疆農業大學 新疆財經大學 新疆警察學院
河南中原工學院
河南河南大學

培養目標


本專業培養素質、知識、能力全面發展,具有自然科學、人文科學和信息科學基礎 知識,掌握信息安全領域的基本理論、基本技術和應用知識,具備信息安全科學研究、技術開發和 應用服務工作能力的信息安全科技人才,能夠在信息安全、信息科學、信息技術及其他相關領域 從事信息安全科學研究、技術開發和應用服務等方面的工作。

培養對象


本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣應用。國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由於國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。
通過學習,將具備了以下幾方面的能力:
1.防火牆,建立企業網路的第一道安全屏障;
2.入侵檢測系統,有效抵禦外來入侵事件,並監控網路內部非法行為;
3.安全評估分析工具,對用戶環境進行基於安全策略的審計分析,及時發現安全隱患;
4.防毒系統,清除病毒危害並預防病毒事件,實現防毒的完全智能化;
5.伺服器防護系統,保護企業重要伺服器的數據安全性;
6.部署及維護企業信息化管理(OA、Exchange)系統、UNIX系統等;
7.專業的數據備份、還原系統,保護企業用戶最關鍵的數據和資源;
8.能夠能利用各級別的企業核心路由器、交換機及各種操作系統(Linux、Windows)、資料庫產品(SQL SERVER、Oracle)等、安全的域環境設計,根據不同業務需求的不同性,制定嚴格的安全策略及人員安全要求。

相近專業


電子信息科學與技術(071201)、微電子學(071202)、光信息科學與技術(071203*)、科技防衛(071204W)、信息科學技術(071206W)、光電子技術科學(071207W)自動化。

產業發展


信息安全的概念在二十世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了中國信息安全產業的雛形,但由於中國專門從事信息安全工作技術人才嚴重短缺,阻礙了中國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。

學科要求


此專業具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今後的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。又有較強的應用能力;既可以承擔實際系統的開發,又可進行科學研究。

意義

其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟體駐留,不能有未授權的操作等行為。

重要性

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。
中國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這一形勢,通信技術發生了前所未有的爆炸性發展。除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取中國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察台、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取中國通信傳輸中的信息。
從文獻中了解一個社會的內幕,早已是司空見慣的事情。在20世紀后50年中,從社會所屬計算機中了解一個社會的內幕,正變得越來越容易。不管是機構還是個人,正把日益繁多的事情託付給計算機來完成,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。
傳輸信息的方式很多,有局域計算機網、網際網路和分散式資料庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到秘密信息安全的目的。

課程設置

在校期間,不僅強調學生對基礎知識的掌握,更強調對其專業素質和能力的培養。學生除學習理工專業公共基礎課外,學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、概率論與數理統計、計算機與演演算法初步、C++語言程序設計、數據結構與演演算法、計算機原理與彙編語言、資料庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、資訊理論基礎、信息安全體系結構、軟體工程、數字邏輯、計算機網路等。
除上述專業課外還開設了大量專業選修課,主要有:數據通信原理、信息安全概論、計算機網路安全管理、數字鑒別及認證系統、網路安全檢測與防範技術、防火牆技術、病毒機制與防護技術、網路安全協議與標準等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業設計中接受嚴格訓練。
隨著網際網路的快速發展和信息化程度的不斷提高,網際網路深刻影響著政治、經濟、文化等各個方面,保障信息安全的重要性日益凸顯,加強對網際網路上各類信息的管理應引起高度重視。在系統安全方面,以提高防禦、應急處置能力為主的傳統安全管理已經不能適應新計算、新網路、新應用和新數據為新特徵的信息安全產業發展的需要。對此,需要針對形勢發展,通過採取多種措施發展和壯大中國信息安全產業。
中國信息安全產業與國際先進水平相比差距很大。美國、法國、英國、日本等國家信息安全產業發展水平較高,中國信息安全行業的核心技術、關鍵裝備和應用創新方面與其相比存在很大差距。信息產業鏈上下遊行業在綜合實力、產品成熟度、產品國際市場佔有率等方面,與國際先進企業相比差距較大。面對嚴峻的網路與信息安全問題,保障信息安全和加強信息安全產業的發展迫切需要加強頂層設計,從政府引導和發揮企業積極性兩方面,推進信息安全產業發展。

發展


中國信息安全行業起步較晚,自本世紀初以來經歷了三個重要發展階段(萌芽、爆發和普及階段),產業規模逐步擴張,帶動了市場對信息安全產品和服務需求的持續增長。另外,政府重視和政策扶持也不斷推動中國信息安全產業的快速發展。
前景
信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的鬥爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點,各國都給以極大的關注和投入。網路信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題,它不但是發揮信息革命帶來的高效率、高效益的有力保證,而且是抵禦信息侵略的重要屏障,信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經濟、文化、社會生活的各個方面,如果解決不好將使國家處於信息戰和高度經濟金融風險的威脅之中。
總之,網路信息技術高速發展,信息安全已變得至關重要,信息安全已成為信息科學的熱點課題。我國在信息安全技術方面的起點還較低,國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網路信息時代的重要性和其具有的極其廣闊的市場前景,適應時代,抓住機遇!

安全策略


策略

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆DG圖文檔加密:能夠智能識別計算機所運行的涉密數據,並自動強制對所有涉密數據進行加密操作,而不需要人的參與,體現了安全面前人人平等,從根源解決信息泄密。
◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網路使用機構,企業和單位應建立相應的網路安全管理辦法,加強內部管理,建立合適的網路安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網路安全意識;
◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依,無章可循,導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪,必須建立與網路安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。

主要問題

◆ 網路攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題

技術對比


法政標

信息安全法規、政策與標準
1)法律體系初步構建,但體系化與有效性等方面仍有待進一步完善信息安全法律法規體系初步形成。
據相關統計,截至2008年與信息安全直接相關的法律有65部,涉及網路與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒與危害性程序防治、金融等特定領域的信息安全、信息安全犯罪制裁等多個領域,從形式看,有法律、相關的決定、司法解釋及相關文件、行政法規、法規性文件、部門規章及相關文件、地方性法規與地方政府規章及相關文件多個層次。與此同時,與信息安全相關的司法和行政管理體系迅速完善。但整體來看,與美國、歐盟等先進國家與地區比較,我們在相關法律方面還欠體系化、覆蓋面與深度。缺乏相關的基本法,信息安全在法律層面的缺失對於信息安全保障形成重大隱患。
2)相關係列政策推出,與國外也有異曲同工之處從政策來看,美國信息安全政策體系也值得中國學習與借鑒。美國在信息安全管理以及政策支持方面走在全球的前列:
一是制定了從軍政部門、公共部門和私營領域的風險管理政策和指南;
二是形成了軍、政、學、商分工協作的風險管理體系;
三是國防部、商務部、審計署、預算管理等部門各司其職,形成了較為完整的風險分析、評估、監督、檢查問責的工作機制。
3)信息安全標準化工作得到重視,但標準體系尚待發展與完善信息安全標準體系主要由基礎標準、技術標準和管理標準等分體系組成。
中國信息技術安全標準化技術委員會(CITS)主持制定了GB系列的信息安全標準對信息安全軟體、硬體、施工、檢測、管理等方面的幾十個主要標準。但總體而言,中國的信息安全標準體系仍處於發展和建立階段,基本上是引用與借鑒了國際以及先進國家的相關標準。因此,中國在信息安全標準組織體系方面還有待於進一步發展與完善。

意識實踐

信息安全用戶意識與實踐
1)信息安全意識有待提高
與發達國家相比,中國的信息安全產業不單是規模或份額的問題,在深層次的安全意識等方面差距也不少。而從個人信息安全意識層面來看,與美歐等相比較,僅盜版軟體使用率相對較高這種現象就可以部分說明中國個人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴格、加密程度低,以及在網際網路使用過程中的密碼使用以及更換等方面都更多地表明,中國個人用戶的信息安全意識有待於提高。
2)信息安全實踐過程有待加強管理
信息安全意識較低的必然結果就是導致信息安全實踐水平較差。廣大中小企業與大量的政府、行業與事業單位用戶對於信息安全的淡漠意識直接表現為缺乏有效地信息安全保障措施,雖然,這是一個全球性的問題,但是中國用戶在這一方面與發達國家還有一定差距。

產業影響

中間組織對信息安全產業發展的影響
同國外相比較,中國的中間組織機構多為政府職能部門所屬機構或者是下屬科研機構與企業等,而歐美國家這方面的中間組織則包括了國家的相關部門組織、教育與科研組織、企業組織與同業組織等,其覆蓋層次更多,面積更廣。與歐美比較,中國資本市場相對薄弱,對於安全產業的發展而言,就缺乏有效的中間組織形式來推進和導向其發展,雖然中國有一些依託於政府部門的中間組織在產品測試等服務的基礎之上開展了一些相關的服務,但是距離推進、引導中國安全產業中的各類企業尤其是中小企業的發展的需求還有很大的差距,詳見《中國信息安全行業發展前景與投資戰略規劃分析報告》。

培訓教育

教育培訓是培育信息安全公眾或專業人才的重要手段,中國近些年來在信息安全正規教育方面也推出了一些相應的科目與專業,國家各級以及社會化的信息安全培訓也得到了開展,但這些仍然是不夠的,社會教育深入與細化程度與美國等發達國家比較仍有差距。在美國,對於企業的信息安全有很多監管規範,因此一個良好的培訓計劃開端可以從適應政府或行業的監管規範需求開始。美國政府對於信息安全培訓與教育採取了有效的戰略推進計劃。美國政府通過信息安全法案確立了信息安全教育計劃,他們資助20多所著名大學開展與信息安全風險管理相關的研究和人才培養工作。

專業課程


信息安全是國家重點發展的新興交叉學科,它和政府、國防、金融、製造、商業等部門和行業密切相關,具有廣闊的發展前景。通過學習,使學生具備信息安全防護與保密等方面的理論知識和綜合技術。能在科研單位、高等學校、政府機關(部隊)、金融行業、信息產業及其使用管理部門從事系統設計和管理,特別是從事信息安全防護方面的高級工程技術人才。
主要課程
離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、操作系統、信息系統工程、現代密碼學、網路安全、信息偽裝等

培養要求

通過學習本專業的學生應獲得以下幾方面的基本知識和職業能力:
基本技能掌握
(1)掌握安全理論、現代企業管理和經濟信息管理和信息系統的基本理論、基本知識。
(2)掌握計算機軟、硬體加密、解密的基本理論、基本知識。
(3)掌握計算機維護和系統支持的基本知識、基本技能。
(4)掌握參與企業管理進行經濟信息分析、處理的基本技能。
(5)較熟練掌握一門外語,並能實際應用於信息安全管理領域。

方向就業

就業方向和主要從事的工作
信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的鬥爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點,各國都給以極大的關注和投入。網路信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題,它不但是發揮信息革命帶來的高效率、高效益的有力保證,而且是抵禦信息侵略的重要屏障,信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響中國的政治、軍事、經濟、文化、社會生活的各個方面,如果解決不好將使國家處於信息戰和高度經濟金融風險的威脅之中。
總之,在網路信息技術高速發展的今天,信息安全已變得至關重要,信息安全已成為信息科學的熱點課題。中國在信息安全技術方面的起點還較低,中國只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。