第一篇:信息安全简介
信息安全(本科、学制:四年)
一、培养目标
信息安全专业培养适应社会主义现代化建设需要,德、智、体、美全面发展,拥有良好社会道德修养和科学文化素质,具有扎实的数理、外语、计算机基础,掌握信息安全基本理论、网络及计算机系统安全技术,懂得信息安全相关法律法规,能够从事信息安全管理与技术开发的高级专业人才。
二、专业主要课程
计算机网络、操作系统、计算机组成原理、现代密码学、数据库系统、通信原理、电子线路与数字逻辑、信息安全管理、信息安全标准与法律法规、网络安全技术、信息安全工程、信息安全综合实训等课程。
三、适应的工作部门和项目
(1)政府、国防部门从事信息安全的技术、管理与执法等工作;
(2)金融和商业等部门从事信息安全产品研发、信息系统安全分析与设计的技术与管理工作;
(3)各类IT企业信息安全系统的管理与维护、软硬件产品的开发工作;
(4)各类行业从事计算机软件产品的维护、应用服务等工作;
(5)各类研究机构、教育机构从事信息安全技术咨询与评估服务、信息安全教育等工作。
第二篇:信息安全发展简介
现代信息安全技术发展历程简介
030095** ***
摘要:
随着信息化建设步伐的加快,人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人,企事业单位,还关系到国家安全。回顾信息安全技术的发展历史,必将给予我们启示和思考。关键字:
信息安全技术应用发展历史安全危机中国
引言:
在研学讲座中,宋宇波教授以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。
一、信息安全危机的出现
信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了。现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全。
从1936年英国数学家A.M.Turing发明图灵机,到1942年 世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。
20世纪80年代开始,互联网技术飞速发展,然而互联网 威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,同时也为了追踪到底有多少人在非法使用他们的软件,在1986年年初,他们编写了“大脑(Brain)”病毒,该病毒运行在DOS操作系统下,通过软盘传播。世界上首个计算机病毒就这样产生。
随后,1988年11月3日被成为“黑色星期四”的一天,一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上,导致了上千台网上计算机瘫痪。这个称为“Morris 蠕虫”程序的出现改变了许多人对Internet安全性的看法,引起了人们对计算机网络安全的重视。信息安全革命也随之爆发。
二、信息安全技术的形成(1)面向信息的安全保障
计算机网络刚刚兴起时,各种信息陆续电子化,各个业务系统相对比较独立,需要交换信息时往往是通过构造特定格式的数据交换区或文件形式来实现,这个阶段从计算机诞生一直延续到互联网兴起的九十年代末期。
面对信息的安全保障,体现在对信息的产生、传输、存储、使用过程中的保障,主要的技术是信息加密,保障信息不外露在“光天化日”之下。因此,信息安全保障设计的理念是以风险分析为前提,如ISO13335风险分析模型,找到系统中的“漏洞”,分析漏洞能带来的威胁,评估堵上漏洞的成本,再“合理”地堵上“致命”漏洞,威胁也就消失了。
然而风险的大小,漏洞的危害程度是随着攻击技术的进步而变化的,在大刀长矛的冷兵器时代,敌人在几十米外你就是安全的,到了大炮、机枪的火器年代,几白米、几十公里都可能成为攻击的对象,而到了激光、导弹的现代,即使你在地球的另一端,也可能随时成为被攻击的对象。所以面向信息的安全,分析的漏洞往往是随着攻击技术发展、入侵技术进步而变化的,也就是被动地跟着攻击者的步调,建立自己的防御体系,是被动的防护。更为严酷的是:随着攻击技术的发展,与敌人的“安全距离”越来越大。
在信息安全的阶段,安全技术一般采用防护技术,加上人员的安全管理,出现的最多的是防火墙、加密机等,但大多边界上的防护技术都属于识别攻击特征的“后升级”防护方式,也就是说,在攻击者来之前升级自己了,就可能防止他的入侵,若没有来得急升级,或者没有可升级的“补丁”,系统就危险了。面对加密技术的暴力破解也随着计算机的速度发展,让加密系统的密钥长度越来越长。面向信息的安全保障也逐渐发展和完善。
(1)面向业务的安全保障
面对业务的安全,是从信息化的角度考虑信息的安全。到了04、05年,互联网已经深入到社会的各个角落,网络成了人们工作与生活的“信息神经”,人们发现各种工作已经脱离传统的管理模式,进入到世纪初还是梦想的“无纸化”办公时代,此时计算机的故障、网络的中断已经不再是IT管理部门的小事件,往往是整个企业的大故障,有些金融、物流、交通等企业,网络的故障完全可以导致企业业务的中断,企业的停业。
此时,需要保护的信息不再只是某些文件,或者某些特殊权限目录的管理,而是用户的访问控制、系统服务的提供方式,此时要保障的不再只是信息,而是整个业务系统,以及业务的IT支撑环境,业务本身的安全需求,超过了信息的安全需求,安全保障自然也就从业务流程的控制角度考虑了,这个阶段被称为面向业务的安全保障。
从美国的SOX法案要求对系统信息的审计,到日益完善的各种行业信息系统保障技术要求,都不再是针对某些安全新技术,而是面对整个信息系统的保障要求。在国内比较突出的就是公安部发布的非涉密信息系统的等级保护,国家保密局发布的涉密信息系统的分级保护,相继颁布了技术与管理标准,并建立完善的测试、评估标准,并对一些涉及国家经济基础性产业的基础信息系统,如交通、金融等,要求强制性保护。
系统性的安全保障理念,不仅是关注系统的漏洞,而且从业务的生命周期入手,对业务流程进行分析,找出流程中的关键控制点,从安全事件出现的前、中、后三个阶段进行安全保障。具体的保障设计,“花瓶模型”给了我们一个清晰的设计框架,把安全保障分为防护技术、监控手段、审计威慑三个部分,其中防护技术沿用信息安全的防护理念,同时针对“防护总落后于攻击”的现状,全面实施系统监控,对系统内各个角落的情况动态收集并掌握,任何的风吹草动都及时察觉,即使有危害也减少到最小程度,攻击没有了“战果”,也就达到了防护的目的;另外,针对网络事件的起因多数是内部人员,采用审计技术可以取证追究,是震慑不法小人的恶意滋生的“武器”。面向业务的安全保障也逐步发展和完善。
三、中国的信息安全技术的发展
我国信息产业经历了二十多年的发展历程,从曾经的全球过期信息产品的“抛售地”,到今天全球规模第二的信息产业大国,信息产业已经成为国民经济的基础性、支柱性、先导性和战略性产业。作为信息产业的一个重要组成部分,信息安全经过二十年的媒体灌输和真实的攻击案例,已将人们的信息安全意识提到一个前所未有的高度。回顾二十年的网络信息安全技术发展历程,信息安全技术的发展给我们带来众多启示,信息安全技术也已经渗入到生活的各个方面。
信息安全业在中国信息化建设的进程中可算是一个新兴产业,大体上,产业的发展轨迹分为了三个阶段。2005年之前的萌芽阶段,这个阶段的特点是,国内各行业、各部门开始萌生信息安全的意识——从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望在企业内部实现安全”,但又认为信息安全很神秘,不知从何入手。在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威企业广泛交流,了解其技术、理念、产品、服务。与此同时,一些企业、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且这个时期政府对于信息安全在宏观政策上的体现是呼吁较多,而具体的推进事务则比较少,虽然显得很热闹,但实际信息安全建设很少。
2005年到2009年的爆发阶段,这个阶段的特点是,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。企业客户已基本了解了信息安全的建设内容与重要意义——很多行业部门开始对内部信息安全建设展开规划与部署,企业领导高度重视,投资力度不断加大。由此,信息安全成为了这一阶段企业IT建设的重中之重。某种意义上,信息安全市场的需求爆发可说是多年来企业在安全方面的“欠债”所造成的。
2010年之后的普惠阶段,当信息安全建设与企业整体信息化建设融而为一,信息安全作为一个话题可能会丧失其“热点效应”,但作为企业IT建设的关键
环节之一,它是普惠的——就像空气一样无比重要、无所不在,却又不易为人察觉。
随着计算机及计算机网络的飞速发展,信息安全问题日益突出。目前,已经有了大量的安全技术和安全产品来保证计算机及其网络的安全,然而技术只是保护信息安全的一方面,而制定适当完备的网络安全策略是实现网络安全的有力措施。同时相信随着人类信息安全技术的发展,各种安全威胁也必将一一解除。参考文献:
中国科学院研究生院信息安全实验室信息保障技术框架
金澈明、孙霓刚华东理工大学出版社网络与信息安全技术
2009
第三篇:网络信息安全研究所简介
032网络信息安全研究所
山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一,80年代末,在潘承洞院士的支持下,山东大学网络信息安全研究所成立,李大兴教授任所长,2002年3月,因科研成果突出,被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位,主要研究方向为:公钥密码、分组密码、认证理论、安全协议等密码学基础理论;信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。
研究所成立以来,在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下,取得了多项突破性的科研成果,累计承担国家和地方重点科研项目共技二十余项,其中有国家“八六三”,“九七三”,“九五”,国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品(商密签字第(1)号,1996),并于1999年获国家科技进步三等奖、党政密码科技进步二等奖,是国内最早从事的PKI技术研究,也是目前国内最大的PKI技术和产品研发基地之一。
研究所拥有教师队伍8人,其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人,硕士点2个,设有软件工程、计算机软件与理论专业、应用数学3个专业,学生除继续深造外,每年就业率达100%,多年来为社会及国家培养大批科研骨干力量。
山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则,力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。
第四篇:信息安全系外联部工作简介及工作计划
信息安全系外联部工作简介
及工作计划
目录
一、工作背景............(1)
二、部门宗旨............(1)
三、部门编制............(1)
四、部门职能............(1)
五、工作内容............(2)
六、工作计划............(2)
七、内部建设............(5)-1-
一、【工作背景】
兵马未动,粮草先行,对于一个任何一个团体来说,资金都是开展好一个活动的基础,在这个层面上说,我系急需建立外联部并健全其机制,外联部工作做得好坏将对我系各部门的工作都会产生重大影响。外联部成立后与其他各部一样为隶属于系学生会,但是由于外联部的工作的性质决定了外联部工作需要走在其他部门的前面,因此离不开各部门的配合与我系领导的支持。同时,外联部只有积极配合其他部门及系领导的工作,才能使我系的工作更好地开展起来。
二、【部门宗旨】
立足校内,走向校外,实践自我,服务同学
三、【部门编制】
部长一名,副部长两名(一名负责,一名负责),成员15-20人为宜
四、【工作职能】
1、拉取赞助:为我系专项活动联系资金和实物赞助。我系可以通过赞助获得资金上的支持,协助其他部门更好的完成工作;赞助方也可以通过赞助来提高其企业在我校的影响力,互利双赢;
2、互访交流:举办系部、高校间互访交流活动,着重加强我们与兄弟系、院校的联系和沟通,如举办大型系、校际联谊活动,邀请校外嘉宾和动员本校学生参加其他兄弟院校举办的活动,使同学们结识更多其他专业的人才,促进学术、文化和生活的交流;
3、内部协调:做好系内部联系,协调我系学生会各部门工作;及时了解各部门活动所需,为各部门提供外部资源信息,积极参
加协助各部门开展的各项活动。
五、【工作内容】
1、积极参与到由学校组织,信息系承办的一些与计算机有关的特色活动(职业规划演讲和动漫大赛等),为大赛的宣传、推广以及经费问题出谋划策,全力保证这次大赛能够圆满成功的举行;
2、外联部的工作应该是长期性,持续性的。在平时就应密切注意一些与同学们相关的厂商,发掘潜在的赞助商。洞察潜在赞助商的合作意向,及时收集信息。在同学中展开调查,了解同学们的利益所在和共同需要,并以两者的结合点为出发点与同学及赞助商进行双向沟通;
3、与一些大型教育机构取得联系,如郑大财大二学位、京佳教育、华图教育、京一教育等;在本学期中主动联系一些书籍、体育用品,文曲星等电子商品诸如此类的符合学生消费的商品经营商,通过租场地,挂横幅,打宣传等形式收取场地费,宣传费等;
4、在对外活动中引进工作组概念,使各个部门通力合作,大家不分彼此,以提高工作效率。同时,加强活动的代表性和轰动性,加深活动品牌效应的概念(比如我系的职业规划演讲大赛)。以系部组织的活动为主,部内组织的活动为辅,使活动成系列、成规模,更有气势的开展下去。
5、在宣传上,我们与组宣部密切合作,力求迅速,集合QQ、飞信、贴吧、微博、广播、海报、喷绘、宣传板、传单等多元化、立体化的宣传方式。
六、【工作计划】
1、4月中上旬,我们将借运动会契机,与郑大财大二学位公司协商,争取为我系拉回建部后第一批赞助(帐篷或资金),同时帮组赞助商做好宣
传,争取以后建立长期合作关系;
2、4月底我们将贯彻长霞精神,将长霞精神践行与实践当中,组织同学们去郑州儿童福利院看望生活在那里的孩子们,为那里的孩子带去欢声笑语,让那些失去了亲情的孩子从新体会到来自于社会大家庭的温暖,同时锻炼我系同学的社会实践意识,将我们所学服务于社会;
3、五四青年节之际组织一场系主题演讲或一次主题朗诵比赛;存档,申报院团委;
4、5月中下旬尽可能多的收集各赞助商的资料,以备不时之需;
5、6月初将进行四六级等级考试,我们的合作对象重点放在一些四六级培训机构上,给我系参加四六级考试的同学进行英语考前指导等;
6、6月中旬为端午节,以前都是系里发粽子和鸡蛋,今年通过自己拉的赞助也能给同学们营造一种节日的气氛;
7、6月中下旬进入考试月,暂时不开展活动,使同学们安心备考;
8、9月或10月刚值开学时间,是拉取赞助的黄金时期,也是影响外联部工作的关键时期,各大商家此时给出的物资往往会比较丰厚,外联部同学应抓住这段时间,提前准备,全面出击,寻求尽可能多的资源;
9、在10月中下旬与系学生会各个部门通力合作,筹办我系迎新晚会,协助组宣部及其他部门落实晚会各项细节,拉取到足够金额的赞助,给晚会最有力的支持,争取把晚会办成功;
10、在11月底,我们会与兄弟系一起举办拔河比赛(暂定),以组织比赛的形式为平时缺乏体育锻炼的同学创造运动机会,提供展现集体风采的舞台,通过拔河比赛发扬团队精神,增强凝聚力;同时增进与兄弟系的感情,便于今后我系今后工作的开展;
11、在10月至12月份之中,外联部可以牵头搞一些活动,如组织联系参观一些知名厂家、联系社会知名人士、计算机名师、工程负责人做一些符合信息学院特色的互动型讲座、请厂商倾谈成功经验、邀请厂商作为嘉宾参与学生举办的活动,举办我系学生会阶段性成果展等,并拉动其他部门积极参与协作,并争取厂商的支持与赞助。
对于以上工作计划只是我个人结合以前活动的经验初步行成的一些看法。现实中很多同学不会喜欢一成不变,工作中临时出现点新的挑战才更能促进人的成长!还有值得强调的一点,一定要对所开展的活动及时、认真的总结、交于办公室部门整理、存档,便于我系在院团委的评优评先。
七、【内部建设】
1、优化、完善人员内部机制,外联部是一个注重人际关系、语言表达、整体形象的综合性部门。因此,招新要认真把好入部关口,从我们系挖掘人才,保证新招收的干事有能力且有责任心把部内工作做好;
2、部门将分为外联组和策划组,分工细致,各行其事。外联组平时应有一定的郑州本地厂商、教育机构资料,以备不时之需,尤其侧重一些教育机构;策划组平时手中应有多种成型的策划方案,可作不同活动和厂商合作方案使用;
3、部门干部层应定期召开例会,明确分工;
4、确认每学期大小工作时间安排,分工合作,责任到人;
5、根据上级指示,集中力量搞好每学期活动的重头戏,迎新晚会、中秋晚会、元旦晚会、篮球赛、拔河比赛、运动会、IT学社开展的特色活动等等,力争创立我们信息系自己的品牌活动,并逐步推到全院活动的最前端,当然这些的实现需要长久的积累,需要外联部工作的不断努力和突破;
6、定期召开部门例会,总结经验,改善工作中出现的不足,奖罚分明,并明确近期工作任务;
7、营造部门和谐融洽氛围,活泼但不松懈;
8、例会和活动都要进行签到,严明纪律,有事提前请假,建立完整的考核制度和奖惩制度;
9、培养部门成员工作能力,发现人才,提拔人才,设立重点培养对象,给予机会,重点培养;
10、每次活动之前召开统筹会议,结束之后召开总结会议,参加活动的部门成员要上交活动的工作经验总结分析或口头总结;
11、他山之石可以攻玉,我们可以向院团委和院学生会外联部骨干请教,向我系新成员介绍工作经验;
12、每学期在确保安全的前提下可举行一到两次出游或聚餐活动,增进部门成员凝聚力,团结意识;
13、跟系部其他部门、院学生会、院团委搞好关系,以求我系外联部向更好的方向发展。
以上是我个人为我们信息系外联部建设做出的一些工作设想,在具体实施过程中,由于各种因素的影响,必定会有遇到各种各样的阻力,从而会进行一些变更与调整。但相信我系领导及系一定会给予外联部各方面的支持,各部门也会积极配合外联部的工作,共同把外联部工作做好。
策划人:一中队李自豪2013年4月14日
第五篇:全国大学生信息安全大赛情况简介
全国大学生信息安全竞赛简介
2011年第四届全国大学生信息安全竞赛,由教育部高教司和工信部信息安全协调司指导,由教育部高等学校信息安全类专业教学指导委员会主办,由国防科学技术大学承办。
全国大学生信息安全竞赛(以下简称竞赛)是一项全国性大学生科技活动,目的在于宣传信息安全知识;培养大学生的创新精神、团队合作意识;扩大大学生的科学视野,提高大学生的创新设计能力、综合设计能力和信息安全意识;促进高等学校信息安全专业课程体系、教学内容和方法的改革;吸引广大大学生踊跃参加课外科技活动,为培养、选拔、推荐优秀信息安全专业人才创造条件。
竞赛自2008年起,每年举行一届,每届历时四个月,分初赛和决赛。2008年的全国大学生信息安全竞赛,由成都电子科技大学主办,有来自全国54所高校的258支队伍报名参加大赛,最终有73件作品入选决赛,10件作品获一等奖,12件作品获二等奖。
2009年的全国大学生信息安全竞赛,由北京邮电大学主办,成都信息工程学院和北京交通大学协办,有来自全国85所高校的572支队伍报名参加大赛,最终有108件作品入选决赛,12件作品获一等奖,24件作品获二等奖,48件作品获三等奖,31件作品获得优胜奖。
2010年第三届全国大学生信息安全竞赛由哈尔滨工业大学承办,由哈尔滨工程大学协办,共有来自全国几十所高校的514支队伍报名参赛。进入初赛482支队伍,最终有110支竞赛队进入决赛。其中,12件作品获一等奖,25件作品获二等奖,50件作品获三等奖,23件作品获得优胜奖。
2011年全国大学生信息安全竞赛将在湖南省长沙市国防科技大学举行。