信息安全@@本身包括的范围很大@@,其中包括如何防范商业企业机密泄露@@@@、防范青少年对不良信息的浏览@@、个人@@信息的泄露@@等@@。网络环境下的信息安全@@体系是保证信息安全@@的关键@@,包括计算机安全操作系统@@、各种安全协议@@、安全机制@@(数字签名@@、消息认证@@、数据@@加密等@@),直至安全系统@@,其中任何一个安全漏洞便可以威胁全局安全@@。信息安全@@服务至少应该包括支持信息网络安全服务的基本理论@@,以及基于新一代信息网络体系结构的网络安全服务体系结构@@。
概述@@
责任编辑@@:admin
概述@@
信息安全@@学科可分为狭义安全与广义安全两个层次@@@@,狭义的安全是建立在@@以密码论为基础的计算机安全领域@@,早期中国信息安全@@专业通常以此为基准@@,辅以计算机技术@@@@、通信@@网络技术@@与编程等方面的内容@@;广义的信息安全@@本专业是一门综合性学科@@,从传统的计算机安全到信息安全@@@@,不但是@@名称的变更也是对安全发展的延伸@@,安全不在@@是单纯的技术@@问题@@,而是将管理@@、技术@@、法律等问题相结合的产物@@。培养能够从事计算机@@、通信@@、电子商务@@、电子政务@@@@、电子金融等领域的信息安全@@高级专门人@@才@@。信息安全@@的概念在@@本世纪@@经历了一个漫长的历史阶段@@,90年代以来得到了深化@@。进入@@21世纪@@,随着信息技术@@的不断发展@@,信息安全@@问题也日显突出@@。如何确保信息系统的安全已成为全社会关注@@的问题@@。国际上对于信息安全@@的研究起步较早@@,投入力度大@@,已取得了许多成果@@,并得以推广应用@@。中国已有一批专门从事信息安全@@基础研究@@、技术@@开发与技术@@服务工作的研究机构与高科技企业@@,形成了中国信息安全@@产业的雏形@@,但由于中国专门从事信息安全@@工作技术@@人@@才严重短缺@@,阻碍了中国信息安全@@事业的发展@@。信息安全@@专业是十分具有发展前途的专业@@。
此专业具有全面的信息安全@@专业知识@@,使得学生有较宽的知识面和进一步发展的基本能力@@;加强学科所要求的基本修养@@,使学生具有本学科科学研究所需的基本素质@@,为学生今后的发展@@、创新打下良好的基础@@;使学生具有较强的应用能力@@,具有应用已掌握的基本知识解决实际应用问题的能力@@,不断增强系统的应用@@、开发以及不断获取@@新知识的能力@@。又有较强的应用能力@@;既可以承担实际系统的开发@@,又可进行科学研究@@。
定义@@
信息安全@@是指信息系统@@(包括硬件@@、软件@@、数据@@、人@@、物理环境及其基础设施@@)受到保护@@,不受偶然的或者恶意的原因而遭到破坏@@、更改@@、泄露@@,系统连续可靠正常地运行@@,信息服务不中断@@,最终实现业务连续性@@。信息安全@@主要包括以下五方面的内容@@,即需保证信息的保密性@@、真实性@@、完整性@@、未授权拷贝和所寄生系统的安全性@@。
其根本目的就是使内部信息不受内部@@、外部@@、自然等因素的威胁@@。为保障信息安全@@@@,要求有信息源认证@@、访问@@控制@@,不能有非法软件@@驻留@@,不能有未授权的操作等行为@@。[1]
重要性@@
信息作为一种资源@@,它的普遍性@@、共享性@@、增值性@@、可处理性和多效用性@@,使其对于人@@类具有特别重要的意义@@。信息安全@@的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁@@、干扰和破坏@@,即保证信息的安全性@@。根据国际标准化组织的定义@@@@,信息安全@@性的含义主要是指信息的完整性@@@@、可用性@@、保密性和可靠性@@。信息安全@@是任何国家@@、政府@@、部门@@、行业都必须十分重视的问题@@,是一个不容忽视的国家安全战略@@。但是@@,对于不同的部门@@和行业来说@@,其对信息安全@@的要求和重点却是有区别的@@。
中国的改革开放带来了各方面信息量的急剧增加@@,并要求大容量@@、高效率地传输这些信息@@。为了适应这一形势@@,通信@@技术@@发生了前所未有的爆炸性发展@@。除有线通信@@外@@,短波@@、超短波@@@@、微波@@、卫星等无线电通信@@也正在@@越来越广泛地应用@@。与此同时@@,国外敌对势力为了窃取中国的政治@@、军事@@、经济@@、科学技术@@等方面的秘密信息@@,运用侦察台@@、侦察船@@、侦察机@@、卫星等手段@@,形成固定与移动@@、远距离与近距离@@、空中与地面相结合的立体侦察网@@,截取中国通信@@传输中的信息@@。
从文献中了解一个社会的内幕@@,早已是司空见惯的事情@@。在@@20世纪@@后@@50年中@@,从社会所属计算机中了解一个社会的内幕@@,正变得越来越容易@@。不管是机构还是个人@@@@,正把日益繁多的事情托付给计算机来完成@@,敏感信息正经过脆弱的通信@@线路在@@计算机系统之间传送@@,专用信息在@@计算机内存储或在@@计算机之间传送@@,电子银行业务使财务账目可通过通信@@线路查阅@@,执法部门@@从计算机中了解罪犯的前科@@,医生们用计算机管理病历@@,最重要的问题是不能在@@对非法@@(非授权@@)获取@@(访问@@)不加防范的条件下传输信息@@。
传输信息的方式很多@@,有局域计算机网@@、互联网@@和分布式数据@@库@@,有蜂窝式无线@@、分组交换式无线@@、卫星电视会议@@、电子邮件及其它各种传输技术@@@@。信息在@@存储@@、处理和交换过程中@@,都存在@@泄密或被截收@@、窃听@@、窜改和伪造的可能性@@。不难看出@@,单一的保密措施已很难保证通信@@和信息的安全@@,必须综合应用各种保密措施@@,即通过技术@@的@@、管理的@@、行政的手段@@,实现信源@@、信号@@、信息三个环节的保护@@,藉以达到秘密信息安全@@的目的@@。
