信息安全专业介绍 An Introduction to Specialty in Information Security 方贤进 博士/教授 http://star.aust.edu.cn/~xjfang/ Email: xjfang@aust.edu.cn 2017年3月1日

一、什么是信息安全？

什么是信息安全? 背景：无论在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。

什么是信息安全? 从作用点角度看信息安全（层次）： 国标《计算机信息系统安全保护等级划分准则》定义：“计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人”。 部标《计算机信息系统安全专用产品分类原则》定义是：“本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。”

什么是信息安全? 从目标保护角度看信息安全（属性）: ISO17799定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）”

什么是信息安全? ITU-X.800给出的相关属性的定义: （1）机密性（Confidentiality）：Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内容。可通过访问控制阻止非授权用户获得机密信息，通过加密阻止非授权用户知晓信息内容。

什么是信息安全? ITU-X.800给出的相关属性的定义: （2）完整性（Integrity）：Assurance that data received are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为，通过消息摘要算法检验信息是否被篡改。

什么是信息安全? ITU-X.800给出的相关属性的定义: （3）可用性（Availability）：services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户等多方面因素。

什么是信息安全? ITU-X.800给出的相关属性的定义: （4）真实性（Authentication）： assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication.

什么是信息安全? ITU-X.800给出的相关属性的定义: （5）不可抵赖性（Non-Repudiation）： protection against denial by one of the parties in a communication. Origin non-repudiation：proof that the message was sent by the specified party. Destination non-repudiation：proof that the message was received by the specified party. 一般通过数字签名（digital signature）来提供不可抵赖性服务。

二、当前信息安全态势

2011年，CNCERT共接收国内外报告网络安全事件15366起，较2010年增加了47.3% Source: http://www.cert.org.cn CNcert/CC国家互联网应急中心

2011年CNCERT接收到的网络安全事件类型主要包括信息系统漏洞、网页仿冒、恶意程序、网页篡改、网页挂马等。 Source: http://www.cert.org.cn CNcert/CC国家互联网应急中心

三、信息安全专业介绍

专业名称：信息安全 英文专业名：Information Security 建立时间：2004年 专业招生面向：面向全国招生

学制与学位 修业年限：四年 授予学位：工学学士

培养目标 本专业培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识，运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。也可以继续攻读计算机科学与技术学科或信息安全学科的硕士学位。

主干学科及主要课程 主干学科：计算机科学与技术。 主要核心课程：离散数学,计算机组成原理,数据结构,计算机网络,操作系统,现代密码学,计算机病毒原理与防治技术,身份认证与访问控制技术,计算机网络安全,操作系统安全,信息隐藏技术,网络安全协议与标准等。 主要实践教学环节有：程序设计训练，计算机组成原理和汇编语言课程设计，数据结构课程设计，操作系统课程设计，网络安全协议实现，数据库系统原理课程设计，信息安全综合设计等。

学时与学分 完成学业最底学分要求：197 理论课程体系学时与学分

学时与学分 集中性实践教学环节周数与学分

学时与学分 课外学分

四、就业前景

目前我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。毕业生将主要服务于信息产业或其它国民经济管理部门的企事业单位、政府、学校和军事部门，从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。

毕业生就业一次签约率、考研率较高。 专业服务方向：本专业主要面向政府部门、国防系统、科研单位、高等学校、信息产业及其使用管理部门，培养从事信息安全系统设计、技术开发、操作管理和安全防护方面工作的高级工程技术人才。

五、学习方法

1、重视基础课程的学习，如英语、高等数学、离散数学、概率论与数理统计。数学是任何自然科学的基础！重视硬件课程的学习（数字逻辑，计算机组成原理等）。 2、理论联系实际，多动手、多实践； 3、大学是一个平台，老师和课本上教授的知识是远远不够的。学会利用丰富的图书馆资源、互联网知识仓库（搜索引擎）、各种电子资源； 4、相比于其它专业，必须花费更多的时间去钻研和学习。钻研与探索！

祝各位通过四年的学习，学有所成！ Thank you!