江苏大学信息安全专业介绍
江苏大学信息安全专业介绍
信息安全
培养目标:本专业旨在培养具有较扎实的数理基础、较好的外语和计算机技术运用能力,良好的知识结构,较高的综合业务素质,较强的创新精神与实践能力,能独立从事有关信息安全工作的高级工程技术人才。
培养特色:该专业是计算机、通信、数学等领域的交叉学科,主要研究信息保障的有关科学和技术。本专业从我校工科特色出发,有机融合计算机应用、通信与信息系统等学科,通过培养,使学生掌握安全策略规划的原理与方法,具有安全工程管理与维护的能力;具有一定的安全数据库和安全信息系统的设计与开发的能力;掌握基本的嵌入式安全产品设计与开发的原理与过程,并具有初步的研发能力。
主要课程:信息论与编码、信息安全数学、信息安全技术基础、密码学原理与技术、安全协议及其应用、网络与系统安全、信息对抗技术、协议形式化分析、计算机病毒概论、信息隐藏与伪装技术、入侵检测技术、软件可生存性、系统安全性分析与评估、信息安全解决方案、安全操作系统、安全数据库、无线通信安全、信息系统安全管理与服务。
深造机会:该专业所在学科在我校设有计算机应用博士点,设有计算机应用、计算机软件、计算机系统结构、通信与信息系统等硕士点,为本专业学生进一步深造创造了条件。
就业状况及趋势:本专业是国家重点发展的新兴交叉学科,是本世纪初才设立的专业,我校于2004年首批招生,2008年首批毕业生的就业率达100%。本专业与政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景。毕业生可在计算机、通信、电子信息、电子商务、电子金融、电子政务等领域,在政府、金融、商业、企业等部门,从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育、信息安全管理的科研、教学、管理、开发等工作,也可报考计算机或通信与信息系统专业的研究生继续深造。
信息安全专业认知
专业简介 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 专业培养目标 本专业是培养拥护党的基本路线,适应我国全面建设小康社会实际需要的,在生产、建设、服务和管理第一线需要的。具有必要的基础理论知识,具备信息安全必要的基本理论、基本知识、基本技能及综合应用能力;熟悉国家信息安全管理的政策和法律法规;了解信息安全的发展动向;具备对计算机网络及信息安全工程进行设计,实施及管理的能力;具有良好的职业道德,敬业与创新精神的高素质技能型人才。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
信息安全专业本科生培养方案
信息安全专业本科生培养方案 一、培养目标 在可持续发展教育观的指导下,培养适应21世纪社会主义现代化建设需要的德、智、体、美全面发展的信息安全专业人才。通过信息安全本科阶段的学习,使学生掌握信息安全基础理论和技术方法,掌握信息系统安全、网络安全与信息内容安全等相关专业知识,具有较高综合专业素质、较强的实践能力和创新能力。 毕业后可在科研院所、企事业单位和行政管理部门从事信息安全方面的科学研究、技术开发及管理工作,或在国内外科研院所继续攻读相关学科的硕士学位。 二、培养要求 信息安全专业本科毕业生应该具有如下知识、能力和素质: 知识方面: 1.基本掌握包括数学、物理等自然科学知识; 2.了解并掌握包括哲学、思想道德、政治学、心理学等人文社会科学知识; 3.理解并掌握信息安全相关法律法规; 4.掌握外语、计算机及信息技术应用等工具性知识; 5.扎实掌握近世代数、计算数论等信息安全数学基础; 6.掌握计算机科学与技术的基本理论与基本知识; 7.扎实掌握计算机网络与网络安全的基本理论与方法; 8.系统掌握应用密码学等的基本理论与方法; 9.掌握信息系统安全分析与设计的基本理论与方法; 10.了解信息安全当前发展现状及未来发展趋势。 能力方面: 1.具有较强的自学能力、表达能力、社交能力、计算机应用能力等获取知识能力; 2.具有较强的应用知识解决问题的能力、综合实验能力、工程实践能力、工程综合能力; 3.具有基本的创新性思维能力、创新实验能力、技术开发和科学研究能力; 4.具有研究与开发计算机安全软、硬件系统的能力; 5.具有设计与开发安全的网络与信息系统的能力; 6.具有一定的组织协调和项目管理能力。 素质方面: 1.具备较高的政治思想素质、道德品质、诚信意识、团体意识等思想道德素质; 2.具备较强的遵纪守法、依法维护自身权益的法律意识; 3.具备较高的文化素养、文学艺术修养、现代意识与人际交往等文化素质; 4.具备较好的身体素质、心理素质; 5.具备科学思维方法、科学研究方法、求实创新意识等科学素质。
信息安全专业介绍
一、信息安全大事件 【斯诺登事件】 棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。2013年7月1日晚,维基解密网站披露,美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后,又向19个国家寻求政治庇护。从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录;美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。 【国家安全委员会成立】 中央国家安全委员会(National Security Commission of the Communist Party of China),俗称“中央国安委”、“国安委”,全称为“中国共产党中央国家安全委员会”,是中国共产党中央委员会下属机构。经中国共产党第十八届中央委员会第三次全体会议决定,于2013年11月12日正式成立。 中央国家安全委员会由中共中央总书记习近平任主席,国务院总理李克强、全国人大委员长张德江任副主席,下设常务委员和委员若干名。中央国家安全委员会作为中共中央关于国家安全工作的决策和议事协调机构,向中央政治局、中央政治局常务委员会负责,统筹协调涉及国家安全的重大事项和重要工作。 【中央网络安全和信息化领导小组成立】
第十期-《我国信息安全技术标准体系与认证认可制度介绍》
第十期《我国信息安全技术标准体系与认证认可制度介绍》 一. 什么是信息安全技术标准体系?为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。 信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。 二. 国内外信息安全标准化组织有哪些?国际上与信息安全标准化有关的组织主要有以下四个。1.ISO/IEC JTC1 (信息技术标准化委员会)所属SC27 (安全技术分委员会)的前身是SC20 (数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。ISO/TC68 负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27 有着密切的联系。ISO/IEC JTC1 负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。 2. lEC 在信息安全标准化方面除了与ISO 联合成立了JTC1 下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56 可靠性、TC74 IT 设备安全和功效、TC77 电磁兼容、TC108 音频/ 视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。 3.ITU SG17 组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。 4.IETF(Internet 工程任务组)制定标准的具体工作由各个工作组承担。IETF 分成八个工作组,分别负责Internet 路由、传输、应用等八个领域,其著名的IKE 和IPSec 都在RFC 系列之中,还有电子邮件、网络认证和密码及其他安全协
《信息安全概论》课程大纲
信息安全概论》教学大纲 、课程基本信息 1.课程名称:信息安全概论(Introduction to Information Security ) 2.课程管理:信息科学学院 3.教学对象:计算机科学与技术专业 4.教学时数:总时数36学时,其中理论教学36 学时,实验实训0 学时。 5.课程学分:2 6.课程性质:专业必修 7.课程衔接: (1)先修课程一:计算机网络技术重要知识点:计算机组成原理,TCP/IP 协 议,路由和交换设备, 网络编程技术,计算机网络操作系统 (2)先修课程二:软件工程重要知识点:网络编程,面向对象程序设计与开发,数据库技术 (3)后续课程: 1)网络安全技术 涉及本课程的知识 点:信息安全技术 理论,信息系统安 全设计原理。 、课程简介 《信息安全概论》课程是学生在学习网络安全技术课程的前置课程,本课程着力使学生理解信息完全保障方法和技术之间的相互关系, 进而使学生掌握信息安全策略的制定与 实现手段的关系, 为学生后续学习信息防御系统的工程和风险管理决策提供了理论基础。 信息安全是一个快速发展的领域,政府和企业对专业人员的需求量巨大。信息安全也是一个在过去十年中从基于理论的学科转变为基于经验的学科的领域。针对信息安全领域的快速发展,本课程采用的案例教学的方法并启发诱导学生将理论与实践相结合,从身边学起,由浅入深,融会贯通。 有鉴于此,本课程将围绕以下三方面内容开展教学: 1)讲解信息安全领域的方法和技术原理。 2)讲解信息安全策略的制定依据和技术实现手段,防御的逻辑、层级、费效比。 3)讲解新兴信息安全实践标准、技术和案例。 三、教学内容及要求 第一讲:课程导论 (一)教学目标 通过介绍课程内容、课程地位和作用、课程教学体系,使学生掌握课程内容,了解数字信
信息安全专业简介
信息安全专业简介 随着计算机技术与网络通信技术的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。因此,信息安全已成为信息科学的热点课题,信息安全专业也受到了社会各界的普遍关注。 信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。 信息安全专业的主干学科为:计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括:计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。 信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。 目前信息安全方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多,并且大多分布在高校和研究院所,按照目前信息化发展的状况,社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾,必须加快信息安全人才的培养。 信息安全专业培养具有扎实的数理基础,较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。
信息安全课程表(武大)
武大信息安全专业课程简介(一) 课程名称(中、英文) 计算机导论Introduction to Computer 1、课程简介 主要讲授计算机科学与技术学科体系、课程体系、知识结构(包括计算机软件与理论、计算机硬件与网络、计算机应用与信息技术等)、计算机法律、法规和知识产权,计算机学生的择业与职业道德等内容。使学生对所学专业及后续课程的学习有一个整体性、概括性的了解,树立专业学习的信心和自豪感,为今后的学习打下良好的基础。 2、参考书 1)Roberta Baber, Marilyn Meyer,《计算机导论》,汪嘉Min译,清华大学出版社,2000。 2 ) Tony Greening 主编,《21世纪计算机科学教育》,麦中凡等译,高等教育出版社,2001。3)姚爱国等,《计算机导论》,武汉大学出版社,2003 4) 黄国兴,陶树平,丁岳伟,《计算机导论》,清华大学出版社,2004。 计算机应用基础An Introduction to Computer 1、课程简介 本课程是计算机科学与技术、信息安全专业的专业基础必修课。目的是使学生掌握必须的计算机基础知识与基本技能,为后续专业基础和专业课程的学习打下良好的基础。 2、指定教材 《计算机导论》,姚爱国、杜瑞颖、谭成予等编著,武汉大学出版社,2003年。 电路与电子技术Circuit and Electrical Technology 1、课程简介 本课程是计算机科学与技术、信息安全专业的专业基础必修课,是学生学习专业知识和从事工程技术工作的理论基础。通过对该课程的学习,让学生掌握各种电路尤其是电路的组成及基本分析方法,为系统学习专业基础和专业知识打下坚实的基础。 2、参考书目 《电路原理》,江缉光主编,清华大学出版社。 《电路原理》,范承志等编,机械工业出版社。 《模拟电子技术基础》,童诗白等主编,清华大学出版社。 《电子技术基础》,康华光主编,高等教育出版社。 数字逻辑Digital Logic 1、课程简介 本课程是计算机科学与技术、信息安全专业的专业基础必修课。目的是使学生了解逻辑器件与数字逻辑电路的基本工作原理,能灵活运用逻辑代数、卡诺图、状态理论来研究和分析由逻辑器件构成的数字逻辑电路,掌握计算机应用系统中基本逻辑部件的分析与设计方法,并能熟练选择和使用基本逻辑器件及常用功能器件。本课程是一门实验性较强的课程。 2、指定教材 《电子技术基础》数字部分(第四版),华中理工大学电子学教研室编,高等教育出版 3、参考书目 《逻辑设计》(第二版),毛法尧、欧阳星明、任宏萍编著,华中理工大学出版社。 《数字逻辑与数字系统》,白中英、岳怡、郑岩编,科学出版社,1998。 《数字电子技术基础》(第四版),阎石主编,高等教育出版社。 《数字逻辑》,周南良编,国防科技大学出版社,1992。 计算机组成原理Principles of Computer Construction 本课程是计算机科学与技术、信息安全专业的专业基础必修课。本课程的学习将使学生了解
信息安全专业课程有哪些.doc
信息安全专业课程有哪些_高考升学网当前位置:正文 信息安全专业课程有哪些 更新:2019-05-20 17:35:21 信息安全专业介绍信息安全专业每个学校设置的课程罗有不同,但都是大同小异。 信息安全学习课程高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。
信息安全培养目标与要求本专业培养培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。 本专业学生主要学习信息安全的科学与技术的基本理论和基本知识,接受从事研究与信息安全的基本训练,具有一般与信息安全相关的分析设计和解决实际问题的能力。 信息安全必备能力1.防火墙,建立企业网络的第一道安全屏障; 2.入侵检测系统,有效抵御外来入侵事件,并监控网络内部非法行为; 3.安全评估分析工具,对用户环境进行基于安全策略的审计分析,及时发现安全隐患; 4.防毒系统,清除病毒危害并预防病毒事件,实现防毒的完全智能化; 5.服务器防护系统,保护企业重要服务器的数据安全性;
6.部署及维护企业信息化管理(OA、Exchange)系统、UNIX系统等; 7.专业的数据备份、还原系统,保护企业用户最关键的数据和资源;8.能够能利用各级别的企业核心路由器、交换机及各种操作系统(Linux、Windows)、数据库产品(SQL SERVER、Oracle)等、安全的域环境设计,根据不同业务需求的不同性,制定严格的安全策略及人员安全要求。
信息安全评估标准简介
信息安全产品评估标准综述 全国信息安全标准化技术委员会安全评估标准组崔书昆 信息安全产品,广义地是指具备安全功能(保密性、完整性、可用性、可鉴别性与不可否认性)的信息通信技术(ICT)产品,狭义地是指具备上述功能的专用信息通信技术产品。这些产品可能是硬件、固件和软件,也可能是软、固、硬件的结合。 一、国外信息安全产品评估标准的发展 以美国为首的西方发达国家和前苏联及其盟国,早在20世纪50年代即着手开发用于政府和军队的信息安全产品。到20世纪末,美国信息安全产品产值已达500亿美元。 随着产品研发,有关信息安全产品评估标准的制定也相应地开展起来。 (一)国外信息安全产品评估标准的演变 国际上信息安全产品检测评估标准的发展大体上经历了三个阶段: 1.本土化阶段 1983年,美国国防部率先推出了《可信计算机系统评估准则》(TCSEC),该标准事实上成了美国国家信息安全评估标准,对世界各国也产生了广泛影响。在1990年前后,英国、德国、加拿大等国也先后制定了立足于本国情况的信息安全评估标准,如加拿大的《可信计算机产品评估准则》(CTCPEC)等。在欧洲影响下,美国1991年制定了一个《联邦(最低安全要求)评估准则》(FC),但由于其不完备性,未能推开。 2.多国化阶段 由于信息安全评估技术的复杂性和信息安全产品国际市场的逐渐形成,单靠一个国家自行制定并实行自己的评估标准已不能满足国际交流的要求,于是多国共同制定统一的信息安全产品评估标准被提了出来。 1991年欧洲英、法、德、荷四国国防部门信息安全机构率先联合制定了《信息技术安全评估准则》(ITSEC),并在事实上成为欧盟各国使用的共同评估标准。这为多国共同制定信息安全标准开了先河。为了紧紧把握信息安全产品技术与市场的主导权,美国在欧洲四国出台ITSEC之后,立即倡议欧美六国七方(即英、
国家信息安全等级保护制度介绍
信息安全等级保护制度介绍 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
信息安全发展简介
现代信息安全技术发展历程简介 030095** *** 摘要: 随着信息化建设步伐的加快,人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人,企事业单位,还关系到国家安全。回顾信息安全技术的发展历史,必将给予我们启示和思考。关键字: 信息安全技术应用发展历史安全危机中国 引言: 在研学讲座中,宋宇波教授以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。 一、信息安全危机的出现 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了。现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全。 从1936年英国数学家A . M .Turing发明图灵机,到1942年世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。 20世纪80年代开始,互联网技术飞速发展,然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,
信息安全课程教学计划
信息安全课程教学计划 一.课程学习目标 信息安全技术是计算机科学与技术课程基础上发展起来的学科,随着计算机技术应用领域的扩展,信息安全越显重要。 因此,本学科将树立可持续发展的教育观,倡导研究型、个性化、精英式人才培养理念,选择适当的计算机技术和信息安全知识为支撑,实施能力培养和素质教育,使学生成为具有良好的科学素养和一定的创新能力的信息安全课程的高级科学技术作为研究型大学的信息安全课程,其教学计划是面向研究生培养而制定的。 努力使学生既有扎实的理论基础,又有较强的应用能力;既可进行科学研究,又可以承担实际系统的开发人才。 二.课程特色 本课程的教学将突出以下特色: 1、具有扎实的理论基础和全面的计算机技术和信息安全课程知识,使学生有较宽的知识面和进一步发展的基本能力。 2、加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础。 3、较强的应用能力。具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统和应用开发能力、以及不断获取新知识的能力。 学生在全面掌握信息安全课程基本知识的前提下,可以分别在信息安全和计算机技术等方面有选择地进行强化训练。 三.所用课时 共68课时,平均每章七个课时。 四.教学进度计划
五.课程细则 ?该门课程总学时68学时,其中理论48学时,实验20学时。每周3学时,16周理论课程,3次实验课程 ?平时考勤+平时作业,记入平时成绩(占10%)。 ?实验考勤+实验报告,记入实验成绩(占10% )。 ?讲课方式主要采用讲授辅以课堂讨论。 ?期末闭卷考试,占总成绩80%。 青年人首先要树雄心,立大志,其次就要决心作一个有用的人才
江苏大学信息安全专业介绍
江苏大学信息安全专业介绍 信息安全 培养目标:本专业旨在培养具有较扎实的数理基础、较好的外语和计算机技术运用能力,良好的知识结构,较高的综合业务素质,较强的创新精神与实践能力,能独立从事有关信息安全工作的高级工程技术人才。 培养特色:该专业是计算机、通信、数学等领域的交叉学科,主要研究信息保障的有关科学和技术。本专业从我校工科特色出发,有机融合计算机应用、通信与信息系统等学科,通过培养,使学生掌握安全策略规划的原理与方法,具有安全工程管理与维护的能力;具有一定的安全数据库和安全信息系统的设计与开发的能力;掌握基本的嵌入式安全产品设计与开发的原理与过程,并具有初步的研发能力。 主要课程:信息论与编码、信息安全数学、信息安全技术基础、密码学原理与技术、安全协议及其应用、网络与系统安全、信息对抗技术、协议形式化分析、计算机病毒概论、信息隐藏与伪装技术、入侵检测技术、软件可生存性、系统安全性分析与评估、信息安全解决方案、安全操作系统、安全数据库、无线通信安全、信息系统安全管理与服务。 深造机会:该专业所在学科在我校设有计算机应用博士点,设有计算机应用、计算机软件、计算机系统结构、通信与信息系统等硕士点,为本专业学生进一步深造创造了条件。 就业状况及趋势:本专业是国家重点发展的新兴交叉学科,是本世纪初才设立的专业,我校于2004年首批招生,2008年首批毕业生的就业率达100%。本专业与政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景。毕业生可在计算机、通信、电子信息、电子商务、电子金融、电子政务等领域,在政府、金融、商业、企业等部门,从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育、信息安全管理的科研、教学、管理、开发等工作,也可报考计算机或通信与信息系统专业的研究生继续深造。
信息安全专业必须掌握的52个知识点
Computer Engineering ([E]) 1.What is the difference between the following? ? A general-purpose processor. ? A general-purpose processor with instruction-set extensions. ? A special-purpose processor (or co-processor). ?An FPGA. 2. 3. ? a smart-card ? a micro-controller (i.e. a sensor node) ?an embedded or mobile computer (e.g., a mobile phone or PDA) ? a laptop- or desktop-class computer. Theoretical Computer Science ([F]) 4. 5. 6. 7. 8. 9. Mathematical Background ([A,B]) 10.What is the difference between the RSA and the Strong-RSA problem? 11. 12. 13. 14. Basic (Practical or Deployed) Cryptographic Schemes and Protocols ([A]) 15. 16. 17. 18. 19. 20.How areMerkle-Damgaard style hash functions constructed? Cryptographic Implementation Details ([A]) 21.How does the CRT method improve performance of RSA? 22.How do you represent a number and multiply numbers in Montgomery arithmetic? 23.Write a C program to implement Montgomery arithmetic. 24.Describe the binary, m-ary and sliding window exponentiation algorithms. 25.Describe methods for modular reduction using "special" primes that define GF(p) and GF(2^n). 26.Describe the NAF scalar multiplication algorithm. Security Definitions and Proofs ([A,B,C])
信息安全专业学什么附学习科目和课程.doc
信息安全专业学什么附学习科目和课程当前位置:正文 信息安全专业学什么附学习科目和课程 更新:2019-05-28 14:31:13 信息安全专业介绍信息安全专业每个学校设置的课程罗有不同,但都是大同小异。 信息安全学习课程高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。 信息安全培养目标与要求本专业培养培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。 本专业学生主要学习信息安全的科学与技术的基本理论和基本知识,接受从事研究与信息安全的基本训练,具有一般与信
息安全相关的分析设计和解决实际问题的能力。 信息安全必备能力1.防火墙,建立企业网络的第一道安全屏障; 2.入侵检测系统,有效抵御外来入侵事件,并监控网络内部非法行为; 3.安全评估分析工具,对用户环境进行基于安全策略的审计分析,及时发现安全隐患; 4.防毒系统,清除病毒危害并预防病毒事件,实现防毒的完全智能化; 5.服务器防护系统,保护企业重要服务器的数据安全性; 6.部署及维护企业信息化管理(OA、Exchange)系统、UNIX 系统等; 7.专业的数据备份、还原系统,保护企业用户最关键的数据和资源;8.能够能利用各级别的企业核心路由器、交换机及各种操作系统(Linux、Windows)、数据库产品(SQL SERVER、Oracle)等、安全的域环境设计,根据不同业务需求的不同性,制定严格的安全策略及人员安全要求。
信息安全专业培养方案
信息安全专业培养方案 Undergraduate Program for Specialty in Information Security 专业负责人:黄晓芳主管院长:范勇院学术委员会主任:韩永国 Director of Specialty: Huang Xiaofang Executive Dean: Fan Yong Academic Committee Director: Han Yongguo 一、修业年限及授予学位名称 学制4年,最低毕业学分170,允许学习年限为3-6年。授予工学学士学位。 Ⅰ.Length of Schooling and Degree: 4 years,at least 170 credits, 3-6 years schooling allowed Degrees Conferred: Bachelor and Science (B.S.) 二、培养目标 培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感,遵守信息安全政策法规,具有信息安全领域较强的工程实践能力,系统掌握信息安全的基本理论和关键技术,能运用所学知识与技能去分析和解决相关的实际问题,能够胜任政府、军队、金融、公安和商业等部门信息安全管理执法、信息系统安全分析与设计、信息安全产品开发、信息安全基础设施运行维护、信息安全技术咨询服务、信息安全教育等方面工作的应用型、设计型和研究型的高素质工程人才。 Ⅱ. Educational Objectives To make the students have higher ideological and moral cultivation, scientific and cultural quality, innovation and entrepreneurial spirit and social responsibility, comply with information security policies and regulations, has a strong ability of engineering practice in information security field, master the basic theory and key technologies of the information security system, can use the knowledge and skills to analyze and solve the practical problems, can be competent for commercial law enforcement of government, military, finance, public security and other departments, security analysis and design for information security management system, information security product development, operation and maintenance of information security infrastructure, information security technology consulting services, information security education and other aspects of the work. To make the engineering talents have the application, design and research abilities. 三、培养规格及要求 要求本专业学生在学习自然科学、人文与社会科学基本知识的基础上,主要学习计算机科学与技术学科和信息安全专业的基本理论和知识,毕业生应能获得以下几方面的知识和能力: 1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合应用能力; 2.掌握信息安全、计算机与网络通信的基本理论与技术以及思维方法; 3.具有分析、设计和实施信息安全系统的基本能力,开发信息安全产品的能力; 4.了解信息安全领域的新技术和发展动向,初步掌握信息安全产业的政策和法律法规; 5.具有良好表达、沟通技能以及团队协作能力; 6.掌握文献检索和资料查询的基本方法; 7.具有较强的工程实践能力和社会适应能力。
信息安全专业
信息安全专业 一、培养目标 本专业培养适应国家和社会需要的德、智、体、美全面发展,具有较强的信息安全工程意识、实践能力与创新意识以及良好的人文科学素养,掌握自然科学、信息科学的基础知识,信息安全的基本理论、技术和应用知识,具备在计算机、通信和电子等方面研究与技术开发的基本能力,能在信息技术产业和信息安全领域相关的政府部门、科研机构或企业中从事科研、生产、运行、维护、营销或管理等各方面工作的具有较强的社会责任感、勤奋务实精神和一定的国际视野的高级工程技术人才。 信息安全专业分两个个方向:信息安全方向和保密方向。保密方向的本科生除要求掌握信息安全的基本理论和技术外,还要求系统地掌握保密专业知识,具有良好的保密管理与沟通能力、保密专业实践与创新能力,该方向的毕业生可在国家保密行政管理部门、国家行政机关、军工企事业单位、国防科技工业和信息产业等部门从事各类信息安全与涉密信息系统的设计、开发、研究、教学、管理等工作,该专业培养懂法律、重技术、善管理的复合型保密专业人才。 二、基本规格要求 ㈠基本要求 1、热爱社会主义祖国,拥护中国共产党的领导,具有为国家富强、民族振兴而奋斗的理想、事业心和责任感。 2、有正确的科学世界观和为人民服务的人生观,懂得马克思列宁主义、毛泽东思想、邓小平理论的基本原理,了解我国基本国情,能理论联系实际,实事求是。 3、具有严谨治学、艰苦奋斗、求新务实的精神和热爱劳动、遵纪守法、自律谦让、团结合作的品质。有较好的文化、道德修养和健康的心理素质,有良好的行为习惯,并具备较强的公文写作能力。 4、了解体育运动的基本知识,初步掌握锻炼身体的基本技能,养成科学锻炼身体的习惯,身体健康,达到大学体育合格标准。 ㈡业务素质要求 本专业学生主要学习电子、计算机和通信网络的基础理论与应用技术,着重加强信息安全方面基础理论和应用技术的学习,接受计算机、通信网络、信息安全或保密技术等方面的基本训练,具备从事信息安全或保密技术领域的科研、设计、开发、运行与管理、技术服务等方面的基本能力。 毕业生应获得以下几方面的知识和能力: 1、具有良好的工程职业道德,坚定的追求卓越的态度,强烈的爱国敬业精神与社会责任感,较好的人文科学素养和优秀的身体素质; 2、从事信息安全工作所需的相关数理、自然科学基础以及一定的经济、财务、管理等方面知识,扎
信息安全管理体系要求-ISO IEC27001 2005介绍
信息安全管理体系要求-ISO/IEC27001:2005介绍 1发展:一个重要的里程碑 ISO/IEC 27001:2005的名称是“Information technology- Security techniques-Information security management systems-requirements”,可翻译为“信息技术- 安全技术-信息安全管理体系要求”。 在ISO/IEC 27001:2005标准出现之前,组织只能按照英国标准研究院(British Standard Institute,简称BSI)的BS 7799-2:2002标准,进行认证。现在,组织可以获得全球认可的ISO/IEC 27001:2005标准的认证。这标志着ISMS的发展和认证已向前迈进了一大步:从英国认证认可迈进国际认证认可。ISMS的发展和认证进入一个重要的里程碑。这个新ISMS标准正成为最新的全球信息安全武器。 2目的:认证 ISO/IEC 27001:2005标准设计用于认证目的,它可帮助组织建立和维护ISMS。标准的4 - 8章定义了一组ISMS要求。如果组织认为其ISMS满足该标准4 - 8章的所有要求,那么该组织就可以向ISMS认证机构申请ISMS认证。如果认证机构对组织的ISMS进行审核(初审)后,其结果是符合ISO/IEC 27001:2005的要求,那么它就会颁发ISMS证书,声明该组织的ISMS符合 ISO/IEC 27001:2005标准的要求。 然而,ISO/IEC 27001:2005标准与ISO/IEC 9001:2002标准(质量管理体系标准)不同。ISO/IEC 27001:2005标准的要求十分“严格”。该标准4 - 8章有许多信息安全管理要求。这些要求是“强制性要求”。只要有任何一条要求得不到满足,就不能声称该组织的ISMS符合ISO/IEC 27001:2005标准的要求。相比之下,ISO/IEC 9001:2002标准的第7章的某些要求(或条款),只要合理,可允许其质量管理体系(QMS)作适当删减。 因此,不管是第一方审核、第二方审核,还是第三方审核,评估组织的ISMS 对ISO/IEC 27001:2005标准的符合性是十分严格的。
【精品】国内外信息安全产品认证标准简介
国内外信息安全产品认证标准简介 信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 一、国外信息安全标准发展现状 l .CC标准的发展过程 CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提 出制定。CC标准的发展过程见附图。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年CCV2.1被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了CCV3.1。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标
《信息安全》课程教学大纲
《信息安全》课程教学大纲 一、课程基本信息 课程名称:信息安全 英文名称:Technology of Information Security 课程类别:专业选修课 学时:总学时48 学分:3 适用对象:信息与计算科学专业本科 考核方式:考查 二、教学目的及要求 本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解,内容包括:信息安全的基本概念、框架和技术,常见的系统漏洞和攻击方式,目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)的信息安全技术,信息安全管理有关内容等。 通过本课程的学习,目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术,树立信息安全防范意识,并在实际应用环境下能够运用所学信息安全技术和管理理论分析、判断和解决所遇到的信息安全问题。 三、课程内容、基本要求与学时分配 (一)信息安全概述(2学时) 1.了解信息安全的概念和背景,了解我国信息安全的现状和信息用户的行为特征。 2.了解常见信息威胁的类型,了解常见的信息安全攻击方式。 3.理解信息安全的目标,理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。 4.理解信息安全管理的概念、组成,了解风险评估和风险管理的概念。 (二)数学基础(6学时) (三)密码学基础(8学时) 1.了解密码学的基本特征和发展历程,了解密码系统的理论模型和数学模型。 2.理解古典密码学的特征;掌握常见古典密码体系的概念和基本原理。 3.理解现代密码学的基本特征,理解古典密码学和现代密码学的区别和联系。 4.理解现代密码学主要以密钥密码方法为主的原因,理解保密密钥法(对称密钥法)和公开密钥法(不对称密钥法)这两大加密方式的特征;理解现代密码学在网络环境下的重要意义。 5、了解常见的保密密钥算法和公开密钥算法,掌握DES算法流程。掌握公用密钥和私有密钥的概念和意义;理解单向陷门函数的工作特点;理解RSA算法的工作原理和数学基础;掌握RSA 加密和解密算法的流程。 6、理解信息隐藏技术原理,了解信息隐藏的常用方法。