信息安全學的是什麼?
什麼是信息安全?
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
信息安全本身包括的範圍很大,其中包括如何防範商業企業機密洩露、防範青少年對不良信息的瀏覽、個人信息的洩露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全的趨勢
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網絡技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。
就業方向
本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
信息安全的重要性
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。
信息安全課程設置
在校期間,不僅強調學生對基礎知識的掌握,更強調對其專業素質和能力的培養。
學生除學習理工專業公共基礎課外,學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與彙編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。
信息安全專業順應社會信息化的需求,培養具有堅實的計算機與信息安全學科專業基礎理論知識和較強的程序設計和計算機網絡信息安全系統開發實踐能力的高級專業技術人才。主要課程有:線性代數、概率論與數理統計、數字電路、高級語言程序設計、彙編語言程序設計、離散數學、數據結構、計算機網絡、操作系統、數據庫系統、信息安全理論、計算機密碼學、網絡安全技術、信息安全管理、信息安全工程、入侵檢測與防禦、信息內容安全、容錯與可信系統、電子與信息對抗技術、網絡協議分析、網絡互連技術、算法設計與分析、軟件工程、分佈式計算機系統、通信原理、專業英語等。學制四年。學生在修滿教學計劃規定的學分後獲得本科畢業證書,在滿足規定的條件下獲得工學學士學位。畢業生適宜在高等院校、科研院所、黨政機關、軍隊、武警、公安、法院、檢察院、司法部門、安全部門、工商系統、稅務系統、海關、銀行、保險、民航、電信、交通、電力、郵政、事業單位、公司和企業等從事計算機與網絡信息安全技術的教學、研究、開發、管理和應用工作。
- 理體系 認證諮詢項目啟動
- 安慧科技 ISO27001信息安全、ISO9001質量管理體系項目啟動
- 天公信息 ISO27001信息安全管理體系、ISO9001質量管理體系 認證諮詢項目進展順利
- 天公瑞豐 ISO27001信息安全管理體系、ISO9001質量管理體系 認證諮詢項目啟動
- 同創雙子 ISO20000、ISO27001認證諮詢項目啟動
- 億和科技 ISO27001信息安全管理體系認證諮詢進展順利
- 捷泰天域 ISO27001信息安全、ISO9001質量認證項目進展順利
- 融智興華 順利取得CNAS認可的ISO27001認證證書
- 國電南瑞 ISO27001信息安全管理體系通過認證 已獲中國質量認證中心CQC頒發ISO27001證書
- 網秦天下(紐交所上市)與我公司簽約ISO27001項目 已順利通過ISO27001認證審核
- 認監委 關於開展ISO20000信息技術服務管理體系認證工作的公告
- 認監委 關於正式開展ISO27001信息安全管理體系認證工作的公告
- 2014年十大信息洩密事件
- 2013年信息安全洩露事件盤點
- 2012年十大信息安全洩密事件盤點
- 2011年以來國內外主要信息安全事件盤點
- 企業應該如何應對使用電子文檔出現的安全風險?
什麼是信息安全?
信息安全的範圍是非常廣泛的,首先我們查看一下信息安全在ISO/IEC27001:2005信息安全管理體系的術語當中是怎麼定義的。
在ISO27001:2005標準中將信息安全定義為:保護信息的保密性、完整性、可用性及其他屬性,如:真實性、可核查性、可控制性、不可抵賴性可靠性、防抵賴性。
信息安全的相關屬性:
保密性:保障信息僅僅為那些被授權使用的人所獲取。保證信息不被非授權訪問;即使非授權用戶得到信息也無法知曉信息內容或不明白信息內容的含義,因而不能使用。
完整性:保護信息及其處理方法的準確性和完整性。保證數據的一致性,防止數據被非法用戶篡改。一方面它指在信息使用、傳輸、存儲的過程中不發生篡改、丟失、錯誤;另一方面是指信息處理方法的正確性。
可用性:保障授權使用人在需要時可以獲取和使用信息。保證合法用戶對信息和資源的使用不會被不正當地拒絕。
真實性:對信息的來源進行判斷,能對偽造來源的信息,信息安全相關書籍予以鑑別。
不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
可控制性:對信息的傳播及內容具有控制能力。授權機構對信息的內容及傳播具有控制能力,可以控制授權範圍內的信息流向及其方法。
可審查性:對出現的網絡安全問題提供調查的依據和手段。在信息交流過程結束後,通過雙方不能抵賴曾經做出的行為,也不能否認曾經接受到對方的信息。
信息安全事件(Event)的定義:信息安全事件是指識別出的發生的系統、服務或網絡事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關的情況。
信息安全事故(Incident)的定義:信息安全事故是指一個或系列非期望的或非預期的信息安全事件,這些信息安全事件可能對業務運營造成嚴重影響或威脅信息安全。
信息安全的重要性:信息安全是任何一個國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略問題。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。 對於政府、金融、電信和科研機構信息安全尤為重要。
信息作為一種資產,是企業或組織進行正常商務運作和管理不可或缺的資源。從最高層次來講,信息安全關係到國家的安全;對組織機構來說,信息安全關係到正常運作和持續發展;就個人而言,信息安全是保護個人隱私和財產的必然要求。無論是個人、組織還是國家,保持關鍵的信息資產的安全性都是非常重要的。信息安全的任務,就是要採取措施(技術手段及有效管理)讓這些信息資產免遭威脅,或者將威脅帶來的後果降到最低程度,以此維護組織的正常運作。
根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。其根本目的就是使內部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有非法操作。實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
信息安全是一個廣泛而抽象的概念,不同領域不同方面對其概念的闡述都會有所不同。建立在網絡基礎之上的現代信息系統,其安全定義較為明確,那就是:保護信 息系統的硬件、軟件及相關數據,使之不因為偶然或者惡意侵犯而遭受破壞、更改及洩露,保證信息系統能夠連續、可靠、正常地運行。在商業和經濟領域,信息安 全主要強調的是消減並控制風險,保持業務操作的連續性,並將風險造成的損失和影響降低到最低程度。
總的來說,凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術和理論,都是信息安全所要研究的範疇,也是信息安全所要實現的目標。
相關推薦
