信息安全专业简介

信息安全专业简介随着计算机技术与网络通信技术的广泛应用，社会对计算机的依赖越来越大，而计算机系统的安全一旦受到破坏，不仅会导致严重的社会混乱，也会带来巨大的经济损失。因此，信息安全已成为信息科学的热点课题，信息安全专业也受到了社会各界的普遍关注。信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。信息安全专业的主干学科为：计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括：计算机科学与技术(080605)、电子信息科学与技术(071201)、电子信息工程(080603)、通信工程(080604)等。信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。目前信息安全方面的人才还十分稀少，尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多，并且大多分布在高校和研究院所，按照目前信息化发展的状况，社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾，必须加快信息安全人才的培养。信息安全专业培养具有扎实的数理基础，较好的外语和计算机技术运用能力，掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的实践、创新与知识更新能力，可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。信息安全学科专业知识领域中的知识单元描述知识单元性质学分学分分配学习目标所含知识点讲课课内实验信息安全理论与技术核心431通过对本课程的学习，学生可以对信息安全体系框架、主流的信息安全技术有全面的了解，对其中相关的基本理论有深刻的理解。信息安全体系结构、信息安全评估技术、密码理论、访问控制理论、识别鉴别、审计监控、网络安全、系统安全、应用安全等。信息安全工程核心330通过本课程的学习，学生可以对信息安全工程、信息安全技术在实践中应用的相关问题有全面了解，这是进一步介入信息安全工程实践必须的基础。信息安全工程相关概念描述；信息安全协议；加密技术、访问控制以及分布式系统的安全细节；生物测量学、安全印章、版权等诸多安全保护机制；SSE-CMM体系结构等。信息安全管理核心21.50.5掌握信息安全风险评估的4个主要方面：自主的信息安全风险评估方法(OCTAVE标准)；在组织中使用OCTAVEMethod实现评估方法；剪裁OCTAVEMethod以适应不同类型的组织；如何奠定信息安全风险管理的基础。信息安全管理、信息安全风险评估的原则和属性、OCTAVEMethod简介、为OCTAVE做准备、标识组织的知识、建立威胁配置文件、标识关键组件、评估选定的组件、执行风险分析、开发保护策略、剪裁OCTAVE方法简介、实际应用、信息安全风险管理。信息安全标准与法律法规核心110了解我国计算机信息安全的法律知识与安全标准，更好地管理计算机信息系统。适当了解国外，特别是发达国家在信息安全相关法律、法规和标准体系方面的建设情况。标准概述、国际标准发展概况、我国信息安全标准化概况、基础信息安全标准、环境与平台安全标准、信息安全产品标准、信息安全管理标准、信息安全测评认证标准、信息安全法律法规概貌、我国信息安全法律法规。电子商务安全选修21.50.5掌握基本安全机制，掌握电子支付系统的相关安全需求，掌握通信安全相关知识，掌握Web相关安全问题及解决方案，掌握移动安全相关知识。安全入门、安全机制、密钥管理与证书、电子支付系统、支付安全服务、支付交易安全、数字货币安全、电子支票安全、电子支付的基本框架、通信网络、网络接入层安全、Internet层安全、传输层安全、应用层安全、超文本传输协议、Web服务安全、Web客户安全、移动代码安全、基于Web的电子商务概念、移动代理安全、移动商务安全、智能卡安全。公选21.50.5掌握PKI基础设施的地PKI基础设施、核心PKI钥基础设施及应用修位和作用，核心PKI服务的内容，认证中心构建，PKI中的各种信任模型，PKI工程所遵循的标准、协议和编码方式，了解电子商务、电子政务的安全需求及PKI解决方案的主要技术框架。服务、证书和证书注销列表、信任模型、公开密钥密码体制标准、认证中心标准、安全协议、安全应用概述、实施PKI的问题和措施、交叉认证与桥CA、基于PKI的各种应用安全系统。网络安全技术选修21.50.5掌握网络攻防的基本原理与关键技术、掌握网络攻防的实战过程、了解网络攻防的热点问题及发展趋势。网络攻击的历史、现状和发展趋势，网络攻击的目标与分类方法，网络攻击模型，各种实际攻击技术，常用的网络攻击关键技术原理，网络重要服务的攻击理论与实践，网络攻击案例，网络攻击的规范策略与体系、防火墙技术原理与应用、弱点检测技术原理与应用、入侵检测技术原理与应用、网络诱骗系统原理与应用、计算机及网络攻击应急响应及取证。计算机病毒原理与防治选修21.50.5掌握计算机病毒的机理及发展趋势，掌握各种典型计算机病毒的防治原理及办法，学会保护计算机系统及网络的安全。计算机病毒基础知识、计算机病毒的机理及发展趋势、计算机病毒的防治原理、反病毒软件、几种典型的病毒及其防治、计算机系统的安全及访问控制、计算机软件的安全、数据加密技术、网络站点的安全、恶意代码的处理。入侵检测技术选修21.50.5掌握入侵检测的基本工作原理与方法，了解入侵检测系统及常用黑客技术，了解入侵检测系统的发展方向。安全模型与技术、入侵检测系统、入侵的方法与手段、入侵检测的信息源、入侵检测方法与应用、典型的入侵检测系统介绍、入侵检测系统的评价及发展方向、入侵容忍、入侵管理。网络选修21.50.5掌握几种常用的网络安全扫描技术，了解扫描扫描概述、漏洞、端口扫描、认证扫描、代理扫描、安全扫描技术技术的应用与发展，了解系统安全评估技术。操作系统指纹扫描、安全扫描器、反扫描技术、扫描技术的应用与发展趋势、系统安全评估技术。信息隐藏与数字水印选修21.50.5掌握信息隐藏技术，以及用于数字产品知识产权保护的水印技术。了解它们的历史、相互的差异、隐蔽通信的破译、水印的删除，以及数字水印和版权问题的法律意义。信息隐藏入门、隐写术的基本原理、隐写术综论、隐写分析、水印技术简介、水印技术现状概述、版权标记系统的健壮性、数字指纹、因特网版权与水印、信息隐藏技术的应用、数字水印的应用。容错与可信恢复技术选修21.50.5掌握计算机系统容错、备份和恢复的基本概念、原理，掌握主流操作系统及数据库的备份和恢复方法，掌握高可用集群、网络备份和灾难恢复方案的规划和设计。计算机容错技术、计算机数据存储技术、操作系统数据的备份与恢复、数据库系统的备份与恢复、网络备份与恢复、双机容错和集群、远程容灾和灾难恢复的策略与技术、典型的数据备份与恢复方案。安全协议导论选修220掌握安全协议的概念、缺陷及可能受到攻击的类型，掌握现有的安全协议形式化分析及设计方法，掌握几个安全协议实现方法和工作原理。安全协议的基本概念、缺陷以及可能受到的攻击类型、基于推理结构性方法、基于攻击结构性方法、基于证明结构性方法、安全协议分析的形式化接口、安全协议设计的形式化方法、Kerberos协议、IPSec协议、SSL协议、X．509协议、SET协议。安全操作系统原理与技选修21.50.5掌握操作系统安全的基本概念与定义、操作系统安全的保护、本地网络安全的保护以及实际网络安全的保护。安全的基本概念、相关的安全协议、公钥体系及其建立过程、Kerberos基础、加密文件系统、NTFS、用户认证、生存周期选择、安全工具、操作系统安全的保护、域级安全、保护分布式文件系统的安全、安全远程访问选项、使用分布式安全服务保护网络术的安全、企业公用体系、协同工作、Web安全、案例研究。嵌入式系统原理与应用选修220掌握典型的嵌入式操作系统，掌握嵌入式操作系统的特点、实现及开发过程，掌握linux操作系统。嵌入式系统的历史、分类、组成及特点、嵌入式实时操作系统的特点、嵌入式操作系统的实现、嵌入式操作系统的调试、发展趋势、Linux基础、Linux内核以及Linux编程、嵌入式Linux的有关知识、嵌入式系统的应用。信息内容安全选修220了解信息安全的体系架构，掌握网络信息内容的获取、识别、分析等环节的基本技术与常见算法，了解信息内容安全领域的新进展、新应用。信息安全体系结构、信息内容安全的研究现状与应用，网络信息内容获取的分类、关键技术、软件工具及典型系统，网络信息内容识别的技术与算法，信息内容分析与挖掘的基本算法，抗分析技术及典型系统。模式识别选修220掌握统计模式识别的决策理论及大型算法；掌握句法结构模式识别的基本理论及大型算法；了解模式识别的基本概念与基本应用。模式识别的发展及应用、信息的收集和处理、统计决策理论、聚类分析、可训练的线性分类器、特征选择和维数压缩、句法结构模式识别、句法分析、文法推断、自动机理论、模式识别的应用。人工神经网络选修220了解神经网络的背景和历史，掌握神经网络重要理论及方法，掌握网络结构及算法步骤，能够结合实例练习。人工神经网络简介、单层前向网络及LMS学习算法、多层前向网络及BP学习算法、支持向量机及其学习算法、Hopfield神经网络与联想记忆、随机神经网络及模拟退火算法、竞争神经网络和协同神经网络。计算机取证选修220了解计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题。掌握计算机取证相关的犯罪计算机取证概述、跟踪罪犯、硬盘驱动器和存储介质基础、加密和取证、数据隐藏、恶意代码、取证电子工具箱、取证员Unix的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，掌握计算机取证所需的各种有效的工具。入门、攻击Unix主机、调查Unix主机、相关司法系统简介。信息安全新技术讲座选修220使学生了解信息安全技术的最新发展与趋势，开拓眼界与思维。各学校可自己选择讲座的内容，范围应涉及信息安全的各个领域，特别是国内外信息安全的最新动态和发展趋势。