1、方賢進(jìn)方賢進(jìn) 博士博士/教授教授http:/ 2022年年5月月11日日一、什么是信息安全？一、什么是信息安全？什么是信息安全?背景背景：無(wú)論在計(jì)算機(jī)上存儲(chǔ)、處理和應(yīng)用，：無(wú)論在計(jì)算機(jī)上存儲(chǔ)、處理和應(yīng)用，還是在通信網(wǎng)絡(luò)上傳輸，還是在通信網(wǎng)絡(luò)上傳輸，信息都可能被非授信息都可能被非授權(quán)訪問(wèn)而導(dǎo)致泄密，被篡改破壞而導(dǎo)致不完權(quán)訪問(wèn)而導(dǎo)致泄密，被篡改破壞而導(dǎo)致不完整，被冒充替換而導(dǎo)致否認(rèn)，也可能被阻塞整，被冒充替換而導(dǎo)致否認(rèn)，也可能被阻塞攔截而導(dǎo)致無(wú)法存取攔截而導(dǎo)致無(wú)法存取。這些破壞可能是有意。這些破壞可能是有意的，如黑客攻擊、病毒感染；也可能是無(wú)意的，如黑客攻擊、病毒感染；也可能是無(wú)意的，如誤操作、程

2、序錯(cuò)誤等。的，如誤操作、程序錯(cuò)誤等。什么是信息安全?從作用點(diǎn)角度看信息安全（層次）：從作用點(diǎn)角度看信息安全（層次）：p國(guó)標(biāo)國(guó)標(biāo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則定義：定義：“計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員安全實(shí)體安全、運(yùn)行安全、信息安全和人員安全維護(hù)。維護(hù)。安全保護(hù)的安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人保護(hù)的關(guān)鍵因素是人”。p部標(biāo)部標(biāo)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則定義是：定義是：“本標(biāo)準(zhǔn)適

3、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全本標(biāo)準(zhǔn)適用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，涉及專(zhuān)用產(chǎn)品，涉及實(shí)體安全實(shí)體安全、運(yùn)行安全運(yùn)行安全和和信息安全信息安全三三個(gè)方面。個(gè)方面。”什么是信息安全?從目標(biāo)保護(hù)角度看信息安全（屬性）從目標(biāo)保護(hù)角度看信息安全（屬性）: :pISO17799ISO17799定義：定義：“信息安全是使信息避免一系列信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是是機(jī)密性機(jī)密性、完整性完整性、可用性可用性?！眕國(guó)際標(biāo)準(zhǔn)化委員會(huì)定義：國(guó)

4、際標(biāo)準(zhǔn)化委員會(huì)定義：“為數(shù)據(jù)處理系統(tǒng)而采為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞（可用性）、更改（完整性）、顯露（機(jī)密性）（可用性）、更改（完整性）、顯露（機(jī)密性）” ” 什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（1）機(jī)密性（）機(jī)密性（Confidentiality）：）：Prevent unauthorised disclosure of information.即使非授權(quán)用戶(hù)得到信息也無(wú)法知曉信息內(nèi)容?？赏?/p>

5、過(guò)訪問(wèn)控制阻止非授權(quán)用戶(hù)獲得機(jī)密信息，通過(guò)加密阻止非授權(quán)用戶(hù)知曉信息內(nèi)容。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（2）完整性（）完整性（Integrity）：）：Assurance that data received are exactly as sent by an authorized sender.通過(guò)訪問(wèn)控制阻止篡改行為，通過(guò)消息摘要算法檢驗(yàn)信息是否被篡改。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（3）可用性（）可用性（Availability）：services should be accessible wh

6、en needed and without delay.涉及物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶(hù)等多方面因素。什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（4）真實(shí)性（真實(shí)性（Authentication）：）：passurance that the communicating entity is the one it claims to be.ppeer entity authentication.pData-origin authentication.什么是信息安全?ITU-X.800給出的相關(guān)屬性的定義給出的相關(guān)屬性的定義:（5）不可抵賴(lài)性（）不可抵賴(lài)性（N

7、on-Repudiation）：）：pprotection against denial by one of the parties in a communication.pOrigin non-repudiation：proof that the message was sent by the specified party.pDestination non-repudiation：proof that the message was received by the specified party.一般通過(guò)數(shù)字簽名（一般通過(guò)數(shù)字簽名（digital signature）來(lái)提供不）來(lái)提供不可抵

8、賴(lài)性服務(wù)。可抵賴(lài)性服務(wù)。二、當(dāng)前信息安全態(tài)勢(shì)二、當(dāng)前信息安全態(tài)勢(shì)2011年，CNCERT共接收國(guó)內(nèi)外報(bào)告網(wǎng)絡(luò)安全事件15366起，較2010年增加了47.3%Source: http:/CNcert/CC國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2011年CNCERT接收到的網(wǎng)絡(luò)安全事件類(lèi)型主要包括信息系統(tǒng)漏洞、網(wǎng)頁(yè)仿冒、惡意程序、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等。Source: http:/CNcert/CC國(guó)家互聯(lián)網(wǎng)應(yīng)急中心三、信息安全專(zhuān)業(yè)介紹三、信息安全專(zhuān)業(yè)介紹專(zhuān)業(yè)名稱(chēng)：信息安全英文專(zhuān)業(yè)名：Information Security建立時(shí)間：2004年專(zhuān)業(yè)招生面向：面向全國(guó)招生學(xué)制與學(xué)位 修業(yè)年限：四年 授予學(xué)位：工學(xué)學(xué)士

9、培養(yǎng)目標(biāo)本專(zhuān)業(yè)培養(yǎng)掌握信息安全的基本理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專(zhuān)業(yè)知識(shí)，運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強(qiáng)的創(chuàng)新與實(shí)踐能力，可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門(mén)從事各類(lèi)信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、研究、教學(xué)等工作的高級(jí)工程技術(shù)人才。也可以繼續(xù)攻讀計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科或信息安全學(xué)科的碩士學(xué)位。主干學(xué)科及主要課程 主干學(xué)科：計(jì)算機(jī)科學(xué)與技術(shù)。 主要核心課程：離散數(shù)學(xué),計(jì)算機(jī)組成原理,數(shù)據(jù)結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò),操作系統(tǒng),現(xiàn)代密碼學(xué),計(jì)算機(jī)病毒原理與防治技術(shù),身份認(rèn)證與訪問(wèn)控制技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)安全,操作系統(tǒng)安全,信息隱藏技術(shù),網(wǎng)

10、絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。 主要實(shí)踐教學(xué)環(huán)節(jié)有：程序設(shè)計(jì)訓(xùn)練，計(jì)算機(jī)組成原理和匯編語(yǔ)言課程設(shè)計(jì)，數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)，操作系統(tǒng)課程設(shè)計(jì)，網(wǎng)絡(luò)安全協(xié)議實(shí)現(xiàn)，數(shù)據(jù)庫(kù)系統(tǒng)原理課程設(shè)計(jì)，信息安全綜合設(shè)計(jì)等。學(xué)時(shí)與學(xué)分完成學(xué)業(yè)最底學(xué)分要求：197理論課程體系學(xué)時(shí)與學(xué)分學(xué)時(shí)與學(xué)分集中性實(shí)踐教學(xué)環(huán)節(jié)周數(shù)與學(xué)分 學(xué)時(shí)與學(xué)分課外學(xué)分 四、就業(yè)前景四、就業(yè)前景 目前我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)“信息安全”專(zhuān)業(yè)，信息安全技術(shù)人才奇缺。本專(zhuān)業(yè)畢業(yè)生可在政府機(jī)關(guān)、國(guó)家安全部門(mén)、銀行、金融、證券、通信領(lǐng)域從事各類(lèi)信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工

11、作。畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)或其它國(guó)民經(jīng)濟(jì)管理部門(mén)的企事業(yè)單位、政府、學(xué)校和軍事部門(mén)，從事各類(lèi)信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的科研、設(shè)計(jì)、開(kāi)發(fā)、教學(xué)、產(chǎn)業(yè)、管理和工程技術(shù)應(yīng)用等方面工作。 畢業(yè)生就業(yè)一次簽約率、考研率較高。 專(zhuān)業(yè)服務(wù)方向：本專(zhuān)業(yè)主要面向政府部門(mén)、國(guó)防系統(tǒng)、科研單位、高等學(xué)校、信息產(chǎn)業(yè)及其使用管理部門(mén)，培養(yǎng)從事信息安全系統(tǒng)設(shè)計(jì)、技術(shù)開(kāi)發(fā)、操作管理和安全防護(hù)方面工作的高級(jí)工程技術(shù)人才。五、學(xué)習(xí)方法五、學(xué)習(xí)方法1、重視基礎(chǔ)課程的學(xué)習(xí)，如英語(yǔ)、高等數(shù)、重視基礎(chǔ)課程的學(xué)習(xí)，如英語(yǔ)、高等數(shù)學(xué)、離散數(shù)學(xué)、概率論與數(shù)理統(tǒng)計(jì)。數(shù)學(xué)學(xué)、離散數(shù)學(xué)、概率論與數(shù)理統(tǒng)計(jì)。數(shù)學(xué)是任何自然科學(xué)的基礎(chǔ)！重視硬件課程的是任何自然科學(xué)的基礎(chǔ)！重視硬件課程的學(xué)習(xí)（數(shù)字邏輯，計(jì)算機(jī)組成原理等）。學(xué)習(xí)（數(shù)字邏輯，計(jì)算機(jī)組成原理等）。2、理論聯(lián)系實(shí)際，多動(dòng)手、多實(shí)踐；、理論聯(lián)系實(shí)際，多動(dòng)手、多實(shí)踐；3、大學(xué)是一個(gè)平臺(tái)，老師和課本上教授的、大學(xué)是一個(gè)平臺(tái)，老師和課