信息安全专业介绍教案.ppt

学制与学位 修业年限：四年 授予学位：工学学士 培养目标 主干学科及主要课程 主干学科：计算机科学与技术。 主要核心课程：离散数学,计算机组成原理,数据结构,计算机网络,操作系统,现代密码学,计算机病毒原理与防治技术,身份认证与访问控制技术,计算机网络安全,操作系统安全,信息隐藏技术,网络安全协议与标准等。 主要实践教学环节有：程序设计训练，计算机组成原理和汇编语言课程设计，数据结构课程设计，操作系统课程设计，网络安全协议实现，数据库系统原理课程设计，信息安全综合设计等。 学时与学分 完成学业最底学分要求：197 理论课程体系学时与学分 学时与学分 集中性实践教学环节周数与学分 学时与学分 课外学分 目前我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。毕业生将主要服务于信息产业或其它国民经济管理部门的企事业单位、政府、学校和军事部门，从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。 毕业生就业一次签约率、考研率较高。 专业服务方向：本专业主要面向政府部门、国防系统、科研单位、高等学校、信息产业及其使用管理部门，培养从事信息安全系统设计、技术开发、操作管理和安全防护方面工作的高级工程技术人才。 * * 信息安全专业介绍An Introduction to Specialty in Information Security  方贤进 博士/教授 /~xjfang/ Email: xjfang@ * 一、什么是信息安全？ 什么是信息安全? 背景：无论在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。 什么是信息安全? 从作用点角度看信息安全（层次）： 国标《计算机信息系统安全保护等级划分准则》定义：“计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人”。 部标《计算机信息系统安全专用产品分类原则》定义是：“本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。” 什么是信息安全? 从目标保护角度看信息安全（属性）: ISO17799定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）” 什么是信息安全? ITU-X.800给出的相关属性的定义: （1）机密性（Confidentiality）：Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内容。可通过访问控制阻止非授权用户获得机密信息，通过加密阻止非授权用户知晓信息内容。 什么是信息安全? ITU-X.800给出的相关属性的定义: （2）完整性（Integrity）：Assurance that data received are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为，通过消息摘要算法检验信息是否被篡改。 什么是信息安全? ITU-X.800给出的相关属性的定义: （3）可用性（Availability）：services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户等多方面因素。 什么是信息安全? ITU-X.800给出的相关属性的定义: （4）真实性（Authentication）： assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication. 什么是信息安全? ITU-X.800给出的相关属性的定义: （5）不可抵赖性（Non-Repudiation）： protectio