第一篇:信息安全簡介
信息安全(本科、學制:四年)
一、培養目標
信息安全專業培養適應社會主義現代化建設需要,德、智、體、美全面發展,擁有良好社會道德修養和科學文化素質,具有扎實的數理、外語、計算機基礎,掌握信息安全基本理論、網絡及計算機系統安全技術,懂得信息安全相關法律法規,能夠從事信息安全管理與技術開發的高級專業人才。
二、專業主要課程
計算機網絡、操作系統、計算機組成原理、現代密碼學、數據庫系統、通信原理、電子線路與數字邏輯、信息安全管理、信息安全標準與法律法規、網絡安全技術、信息安全工程、信息安全綜合實訓等課程。
三、適應的工作部門和項目
(1)政府、國防部門從事信息安全的技術、管理與執法等工作;
(2)金融和商業等部門從事信息安全產品研發、信息系統安全分析與設計的技術與管理工作;
(3)各類IT企業信息安全系統的管理與維護、軟硬件產品的開發工作;
(4)各類行業從事計算機軟件產品的維護、應用服務等工作;
(5)各類研究機構、教育機構從事信息安全技術咨詢與評估服務、信息安全教育等工作。
第二篇:信息安全發展簡介
現代信息安全技術發展歷程簡介
030095** ***
摘要:
隨著信息化建設步伐的加快,人們對信息安全的關注越來越高。信息安全技術的內涵也越來越廣,從主機的安全技術發展到網絡體系結構的安全,從單一層次的安全發展到多層次的立體安全。信息安全不僅關系到個人,企事業單位,還關系到國家安全。回顧信息安全技術的發展歷史,必將給予我們啟示和思考。關鍵字:
信息安全技術應用發展歷史安全危機中國
引言:
在研學講座中,宋宇波教授以形象生動的語言向我們講述了“什么是信息安全”、“信息安全都包括那些內容”,并就一些“數字簽名”“身份認證”、“主動攻擊、被動攻擊”等專業術語進行了解釋。同時,自開學以來,自己也在備考計算機網絡技術的等級考試,在備考當中也了解一些關于網絡安全的知識,并閱讀了一些關于網絡安全發展的書籍,對信息安全技術的應用有了初步了解。
一、信息安全危機的出現
信息安全的概念的出現遠遠早于計算機的誕生,但計算機的出現,尤其是網絡出現以后,信息安全變得更加復雜,更加“隱形”了。現代信息安全區別于傳統意義上的信息介質安全,一般指電子信息的安全。
從1936年英國數學家A.M.Turing發明圖靈機,到1942年 世界上第一臺電子計算機ABC研制成功,再到1945年現代計算機之父,馮·諾依曼第一次提出存儲程序計算機的概念,以及后來的第一條跨越大西洋的電話電纜敷設完成。這些都為網絡技術的發展奠定了基礎。
20世紀80年代開始,互聯網技術飛速發展,然而互聯網 威脅也隨之而來。世界上公認的第一個在個人電腦上廣泛流行的病毒于1986年初誕生,被命名為大腦(C-Brain)。編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟件為生。由于當地盜版軟件猖獗,為了防止軟件被任意非法拷貝,同時也為了追蹤到底有多少人在非法使用他們的軟件,在1986年年初,他們編寫了“大腦(Brain)”病毒,該病毒運行在DOS操作系統下,通過軟盤傳播。世界上首個計算機病毒就這樣產生。
隨后,1988年11月3日被成為“黑色星期四”的一天,一個美國年輕人Robert Morris 把一個“蠕蟲”病毒程序放到了Internet上,導致了上千臺網上計算機癱瘓。這個稱為“Morris 蠕蟲”程序的出現改變了許多人對Internet安全性的看法,引起了人們對計算機網絡安全的重視。信息安全革命也隨之爆發。
二、信息安全技術的形成(1)面向信息的安全保障
計算機網絡剛剛興起時,各種信息陸續電子化,各個業務系統相對比較獨立,需要交換信息時往往是通過構造特定格式的數據交換區或文件形式來實現,這個階段從計算機誕生一直延續到互聯網興起的九十年代末期。
面對信息的安全保障,體現在對信息的產生、傳輸、存儲、使用過程中的保障,主要的技術是信息加密,保障信息不外露在“光天化日”之下。因此,信息安全保障設計的理念是以風險分析為前提,如ISO13335風險分析模型,找到系統中的“漏洞”,分析漏洞能帶來的威脅,評估堵上漏洞的成本,再“合理”地堵上“致命”漏洞,威脅也就消失了。
然而風險的大小,漏洞的危害程度是隨著攻擊技術的進步而變化的,在大刀長矛的冷兵器時代,敵人在幾十米外你就是安全的,到了大炮、機槍的火器年代,幾白米、幾十公里都可能成為攻擊的對象,而到了激光、導彈的現代,即使你在地球的另一端,也可能隨時成為被攻擊的對象。所以面向信息的安全,分析的漏洞往往是隨著攻擊技術發展、入侵技術進步而變化的,也就是被動地跟著攻擊者的步調,建立自己的防御體系,是被動的防護。更為嚴酷的是:隨著攻擊技術的發展,與敵人的“安全距離”越來越大。
在信息安全的階段,安全技術一般采用防護技術,加上人員的安全管理,出現的最多的是防火墻、加密機等,但大多邊界上的防護技術都屬于識別攻擊特征的“后升級”防護方式,也就是說,在攻擊者來之前升級自己了,就可能防止他的入侵,若沒有來得急升級,或者沒有可升級的“補丁”,系統就危險了。面對加密技術的暴力破解也隨著計算機的速度發展,讓加密系統的密鑰長度越來越長。面向信息的安全保障也逐漸發展和完善。
(1)面向業務的安全保障
面對業務的安全,是從信息化的角度考慮信息的安全。到了04、05年,互聯網已經深入到社會的各個角落,網絡成了人們工作與生活的“信息神經”,人們發現各種工作已經脫離傳統的管理模式,進入到世紀初還是夢想的“無紙化”辦公時代,此時計算機的故障、網絡的中斷已經不再是IT管理部門的小事件,往往是整個企業的大故障,有些金融、物流、交通等企業,網絡的故障完全可以導致企業業務的中斷,企業的停業。
此時,需要保護的信息不再只是某些文件,或者某些特殊權限目錄的管理,而是用戶的訪問控制、系統服務的提供方式,此時要保障的不再只是信息,而是整個業務系統,以及業務的IT支撐環境,業務本身的安全需求,超過了信息的安全需求,安全保障自然也就從業務流程的控制角度考慮了,這個階段被稱為面向業務的安全保障。
從美國的SOX法案要求對系統信息的審計,到日益完善的各種行業信息系統保障技術要求,都不再是針對某些安全新技術,而是面對整個信息系統的保障要求。在國內比較突出的就是公安部發布的非涉密信息系統的等級保護,國家保密局發布的涉密信息系統的分級保護,相繼頒布了技術與管理標準,并建立完善的測試、評估標準,并對一些涉及國家經濟基礎性產業的基礎信息系統,如交通、金融等,要求強制性保護。
系統性的安全保障理念,不僅是關注系統的漏洞,而且從業務的生命周期入手,對業務流程進行分析,找出流程中的關鍵控制點,從安全事件出現的前、中、后三個階段進行安全保障。具體的保障設計,“花瓶模型”給了我們一個清晰的設計框架,把安全保障分為防護技術、監控手段、審計威懾三個部分,其中防護技術沿用信息安全的防護理念,同時針對“防護總落后于攻擊”的現狀,全面實施系統監控,對系統內各個角落的情況動態收集并掌握,任何的風吹草動都及時察覺,即使有危害也減少到最小程度,攻擊沒有了“戰果”,也就達到了防護的目的;另外,針對網絡事件的起因多數是內部人員,采用審計技術可以取證追究,是震懾不法小人的惡意滋生的“武器”。面向業務的安全保障也逐步發展和完善。
三、中國的信息安全技術的發展
我國信息產業經歷了二十多年的發展歷程,從曾經的全球過期信息產品的“拋售地”,到今天全球規模第二的信息產業大國,信息產業已經成為國民經濟的基礎性、支柱性、先導性和戰略性產業。作為信息產業的一個重要組成部分,信息安全經過二十年的媒體灌輸和真實的攻擊案例,已將人們的信息安全意識提到一個前所未有的高度。回顧二十年的網絡信息安全技術發展歷程,信息安全技術的發展給我們帶來眾多啟示,信息安全技術也已經滲入到生活的各個方面。
信息安全業在中國信息化建設的進程中可算是一個新興產業,大體上,產業的發展軌跡分為了三個階段。2005年之前的萌芽階段,這個階段的特點是,國內各行業、各部門開始萌生信息安全的意識——從最初的“重視信息化建設”卻“輕視安全體系的構建”,發展至“意識到安全的重要性”并且“希望在企業內部實現安全”,但又認為信息安全很神秘,不知從何入手。在此階段,各行業的客戶都在有意識地學習和積淀信息安全知識,與這一領域的權威企業廣泛交流,了解其技術、理念、產品、服務。與此同時,一些企業、部門也出現了一些規模較小的、零星的信息安全建設,但并未實現規模化和系統化;而且這個時期政府對于信息安全在宏觀政策上的體現是呼吁較多,而具體的推進事務則比較少,雖然顯得很熱鬧,但實際信息安全建設很少。
2005年到2009年的爆發階段,這個階段的特點是,國內各行業、部門對于信息安全建設的需求由“自發”走向“自覺”。企業客戶已基本了解了信息安全的建設內容與重要意義——很多行業部門開始對內部信息安全建設展開規劃與部署,企業領導高度重視,投資力度不斷加大。由此,信息安全成為了這一階段企業IT建設的重中之重。某種意義上,信息安全市場的需求爆發可說是多年來企業在安全方面的“欠債”所造成的。
2010年之后的普惠階段,當信息安全建設與企業整體信息化建設融而為一,信息安全作為一個話題可能會喪失其“熱點效應”,但作為企業IT建設的關鍵
環節之一,它是普惠的——就像空氣一樣無比重要、無所不在,卻又不易為人察覺。
隨著計算機及計算機網絡的飛速發展,信息安全問題日益突出。目前,已經有了大量的安全技術和安全產品來保證計算機及其網絡的安全,然而技術只是保護信息安全的一方面,而制定適當完備的網絡安全策略是實現網絡安全的有力措施。同時相信隨著人類信息安全技術的發展,各種安全威脅也必將一一解除。參考文獻:
中國科學院研究生院信息安全實驗室信息保障技術框架
金澈明、孫霓剛華東理工大學出版社網絡與信息安全技術
2009
第三篇:網絡信息安全研究所簡介
032網絡信息安全研究所
山東大學網絡信息安全研究所是國內最早從事網絡安全研究及技術開發的科研與推廣單位之一,80年代末,在潘承洞院士的支持下,山東大學網絡信息安全研究所成立,李大興教授任所長,2002年3月,因科研成果突出,被山東大學批準為校屬獨立的處級科研機構。山東大學網絡信息安全研究所是目前山東省唯一專門從事信息安全理論及技術研究的單位,主要研究方向為:公鑰密碼、分組密碼、認證理論、安全協議等密碼學基礎理論;信息加密與認證技術、網絡入侵檢測、網絡安全協議與標準體系等。
研究所成立以來,在所長、863計劃信息安全主題專家組副組長、博士生導師李大興教授的帶領下,取得了多項突破性的科研成果,累計承擔國家和地方重點科研項目共技二十余項,其中有國家“八六三”,“九七三”,“九五”,國家密碼發展基金項目等。研究所研制開發的具有自主產權的“SMS100—1網絡安全平臺”是國內第一個通過國家密碼管理委員會辦公室鑒定的商密產品(商密簽字第(1)號,1996),并于1999年獲國家科技進步三等獎、黨政密碼科技進步二等獎,是國內最早從事的PKI技術研究,也是目前國內最大的PKI技術和產品研發基地之一。
研究所擁有教師隊伍8人,其中教授2人、副教授3人、講師4人。其中具有博士學位者7人,碩士點2個,設有軟件工程、計算機軟件與理論專業、應用數學3個專業,學生除繼續深造外,每年就業率達100%,多年來為社會及國家培養大批科研骨干力量。
山東大學網絡信息安全研究所本著“瞄準國家目標、結合自身優勢、為國民經濟主戰場服務”的原則,力爭將山東大學網絡信息安全研究所建設成為我國信息安全領域重要的學術與科研基地。
第四篇:信息安全系外聯部工作簡介及工作計劃
信息安全系外聯部工作簡介
及工作計劃
目錄
一、工作背景............(1)
二、部門宗旨............(1)
三、部門編制............(1)
四、部門職能............(1)
五、工作內容............(2)
六、工作計劃............(2)
七、內部建設............(5)-1-
一、【工作背景】
兵馬未動,糧草先行,對于一個任何一個團體來說,資金都是開展好一個活動的基礎,在這個層面上說,我系急需建立外聯部并健全其機制,外聯部工作做得好壞將對我系各部門的工作都會產生重大影響。外聯部成立后與其他各部一樣為隸屬于系學生會,但是由于外聯部的工作的性質決定了外聯部工作需要走在其他部門的前面,因此離不開各部門的配合與我系領導的支持。同時,外聯部只有積極配合其他部門及系領導的工作,才能使我系的工作更好地開展起來。
二、【部門宗旨】
立足校內,走向校外,實踐自我,服務同學
三、【部門編制】
部長一名,副部長兩名(一名負責,一名負責),成員15-20人為宜
四、【工作職能】
1、拉取贊助:為我系專項活動聯系資金和實物贊助。我系可以通過贊助獲得資金上的支持,協助其他部門更好的完成工作;贊助方也可以通過贊助來提高其企業在我校的影響力,互利雙贏;
2、互訪交流:舉辦系部、高校間互訪交流活動,著重加強我們與兄弟系、院校的聯系和溝通,如舉辦大型系、校際聯誼活動,邀請校外嘉賓和動員本校學生參加其他兄弟院校舉辦的活動,使同學們結識更多其他專業的人才,促進學術、文化和生活的交流;
3、內部協調:做好系內部聯系,協調我系學生會各部門工作;及時了解各部門活動所需,為各部門提供外部資源信息,積極參
加協助各部門開展的各項活動。
五、【工作內容】
1、積極參與到由學校組織,信息系承辦的一些與計算機有關的特色活動(職業規劃演講和動漫大賽等),為大賽的宣傳、推廣以及經費問題出謀劃策,全力保證這次大賽能夠圓滿成功的舉行;
2、外聯部的工作應該是長期性,持續性的。在平時就應密切注意一些與同學們相關的廠商,發掘潛在的贊助商。洞察潛在贊助商的合作意向,及時收集信息。在同學中展開調查,了解同學們的利益所在和共同需要,并以兩者的結合點為出發點與同學及贊助商進行雙向溝通;
3、與一些大型教育機構取得聯系,如鄭大財大二學位、京佳教育、華圖教育、京一教育等;在本學期中主動聯系一些書籍、體育用品,文曲星等電子商品諸如此類的符合學生消費的商品經營商,通過租場地,掛橫幅,打宣傳等形式收取場地費,宣傳費等;
4、在對外活動中引進工作組概念,使各個部門通力合作,大家不分彼此,以提高工作效率。同時,加強活動的代表性和轟動性,加深活動品牌效應的概念(比如我系的職業規劃演講大賽)。以系部組織的活動為主,部內組織的活動為輔,使活動成系列、成規模,更有氣勢的開展下去。
5、在宣傳上,我們與組宣部密切合作,力求迅速,集合QQ、飛信、貼吧、微博、廣播、海報、噴繪、宣傳板、傳單等多元化、立體化的宣傳方式。
六、【工作計劃】
1、4月中上旬,我們將借運動會契機,與鄭大財大二學位公司協商,爭取為我系拉回建部后第一批贊助(帳篷或資金),同時幫組贊助商做好宣
傳,爭取以后建立長期合作關系;
2、4月底我們將貫徹長霞精神,將長霞精神踐行與實踐當中,組織同學們去鄭州兒童福利院看望生活在那里的孩子們,為那里的孩子帶去歡聲笑語,讓那些失去了親情的孩子從新體會到來自于社會大家庭的溫暖,同時鍛煉我系同學的社會實踐意識,將我們所學服務于社會;
3、五四青年節之際組織一場系主題演講或一次主題朗誦比賽;存檔,申報院團委;
4、5月中下旬盡可能多的收集各贊助商的資料,以備不時之需;
5、6月初將進行四六級等級考試,我們的合作對象重點放在一些四六級培訓機構上,給我系參加四六級考試的同學進行英語考前指導等;
6、6月中旬為端午節,以前都是系里發粽子和雞蛋,今年通過自己拉的贊助也能給同學們營造一種節日的氣氛;
7、6月中下旬進入考試月,暫時不開展活動,使同學們安心備考;
8、9月或10月剛值開學時間,是拉取贊助的黃金時期,也是影響外聯部工作的關鍵時期,各大商家此時給出的物資往往會比較豐厚,外聯部同學應抓住這段時間,提前準備,全面出擊,尋求盡可能多的資源;
9、在10月中下旬與系學生會各個部門通力合作,籌辦我系迎新晚會,協助組宣部及其他部門落實晚會各項細節,拉取到足夠金額的贊助,給晚會最有力的支持,爭取把晚會辦成功;
10、在11月底,我們會與兄弟系一起舉辦拔河比賽(暫定),以組織比賽的形式為平時缺乏體育鍛煉的同學創造運動機會,提供展現集體風采的舞臺,通過拔河比賽發揚團隊精神,增強凝聚力;同時增進與兄弟系的感情,便于今后我系今后工作的開展;
11、在10月至12月份之中,外聯部可以牽頭搞一些活動,如組織聯系參觀一些知名廠家、聯系社會知名人士、計算機名師、工程負責人做一些符合信息學院特色的互動型講座、請廠商傾談成功經驗、邀請廠商作為嘉賓參與學生舉辦的活動,舉辦我系學生會階段性成果展等,并拉動其他部門積極參與協作,并爭取廠商的支持與贊助。
對于以上工作計劃只是我個人結合以前活動的經驗初步行成的一些看法。現實中很多同學不會喜歡一成不變,工作中臨時出現點新的挑戰才更能促進人的成長!還有值得強調的一點,一定要對所開展的活動及時、認真的總結、交于辦公室部門整理、存檔,便于我系在院團委的評優評先。
七、【內部建設】
1、優化、完善人員內部機制,外聯部是一個注重人際關系、語言表達、整體形象的綜合性部門。因此,招新要認真把好入部關口,從我們系挖掘人才,保證新招收的干事有能力且有責任心把部內工作做好;
2、部門將分為外聯組和策劃組,分工細致,各行其事。外聯組平時應有一定的鄭州本地廠商、教育機構資料,以備不時之需,尤其側重一些教育機構;策劃組平時手中應有多種成型的策劃方案,可作不同活動和廠商合作方案使用;
3、部門干部層應定期召開例會,明確分工;
4、確認每學期大小工作時間安排,分工合作,責任到人;
5、根據上級指示,集中力量搞好每學期活動的重頭戲,迎新晚會、中秋晚會、元旦晚會、籃球賽、拔河比賽、運動會、IT學社開展的特色活動等等,力爭創立我們信息系自己的品牌活動,并逐步推到全院活動的最前端,當然這些的實現需要長久的積累,需要外聯部工作的不斷努力和突破;
6、定期召開部門例會,總結經驗,改善工作中出現的不足,獎罰分明,并明確近期工作任務;
7、營造部門和諧融洽氛圍,活潑但不松懈;
8、例會和活動都要進行簽到,嚴明紀律,有事提前請假,建立完整的考核制度和獎懲制度;
9、培養部門成員工作能力,發現人才,提拔人才,設立重點培養對象,給予機會,重點培養;
10、每次活動之前召開統籌會議,結束之后召開總結會議,參加活動的部門成員要上交活動的工作經驗總結分析或口頭總結;
11、他山之石可以攻玉,我們可以向院團委和院學生會外聯部骨干請教,向我系新成員介紹工作經驗;
12、每學期在確保安全的前提下可舉行一到兩次出游或聚餐活動,增進部門成員凝聚力,團結意識;
13、跟系部其他部門、院學生會、院團委搞好關系,以求我系外聯部向更好的方向發展。
以上是我個人為我們信息系外聯部建設做出的一些工作設想,在具體實施過程中,由于各種因素的影響,必定會有遇到各種各樣的阻力,從而會進行一些變更與調整。但相信我系領導及系一定會給予外聯部各方面的支持,各部門也會積極配合外聯部的工作,共同把外聯部工作做好。
策劃人:一中隊李自豪2013年4月14日
第五篇:全國大學生信息安全大賽情況簡介
全國大學生信息安全競賽簡介
2011年第四屆全國大學生信息安全競賽,由教育部高教司和工信部信息安全協調司指導,由教育部高等學校信息安全類專業教學指導委員會主辦,由國防科學技術大學承辦。
全國大學生信息安全競賽(以下簡稱競賽)是一項全國性大學生科技活動,目的在于宣傳信息安全知識;培養大學生的創新精神、團隊合作意識;擴大大學生的科學視野,提高大學生的創新設計能力、綜合設計能力和信息安全意識;促進高等學校信息安全專業課程體系、教學內容和方法的改革;吸引廣大大學生踴躍參加課外科技活動,為培養、選拔、推薦優秀信息安全專業人才創造條件。
競賽自2008年起,每年舉行一屆,每屆歷時四個月,分初賽和決賽。2008年的全國大學生信息安全競賽,由成都電子科技大學主辦,有來自全國54所高校的258支隊伍報名參加大賽,最終有73件作品入選決賽,10件作品獲一等獎,12件作品獲二等獎。
2009年的全國大學生信息安全競賽,由北京郵電大學主辦,成都信息工程學院和北京交通大學協辦,有來自全國85所高校的572支隊伍報名參加大賽,最終有108件作品入選決賽,12件作品獲一等獎,24件作品獲二等獎,48件作品獲三等獎,31件作品獲得優勝獎。
2010年第三屆全國大學生信息安全競賽由哈爾濱工業大學承辦,由哈爾濱工程大學協辦,共有來自全國幾十所高校的514支隊伍報名參賽。進入初賽482支隊伍,最終有110支競賽隊進入決賽。其中,12件作品獲一等獎,25件作品獲二等獎,50件作品獲三等獎,23件作品獲得優勝獎。
2011年全國大學生信息安全競賽將在湖南省長沙市國防科技大學舉行。
點擊咨詢 