信息安全导论
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

第1部分 基础理论知识

第1章 信息安全专业知识体系

1.1 学科概述与专业定位

1.1.1 学科概述

1.专业建设的重要性

21世纪,信息已成为社会发展的重要战略资源。国际上,围绕信息的获取、使用和控制争斗愈演愈烈,信息安全已成为国家安全和社会稳定的焦点。信息安全涉及一个国家的政治、军事、经济、文化、社会生活的方方面面。如果解决不好,将使一国处于极大的信息风险之中。如何解决网络空间的信息安全,各国都给予了极大关注和投入。信息技术革命不仅要提高效率、增加收益,也要抵御有害信息的入侵。信息安全保障能力是21世纪综合国力、经济竞争和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。

在中国,中央领导高度重视信息安全的工作和投入,习近平出任我国网络安全和信息化组的组长。专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业相继出现,形成了独特的信息安全产业雏形,但由于中国专门从事信息安全工作技术的人才严重短缺,阻碍了中国信息安全事业的发展。然而,我国信息安全技术方面的专业培养工作起步较晚,国内开设“信息安全”专业的高等院校不多,信息安全技术人才缺乏。该专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在信息时代的重要性和它在广阔范围内的前景。总之,信息安全专业是十分具有发展前途的专业。

2.信息安全概述

信息作为一种资源,其普遍性、共享性、增值性、可处理性和可用性,对人类具有非常重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型侵害的威胁、干扰和破坏,即保证信息的安全性。任何国家、政府、部门、行业都对信息安全十分重视,它是重要的国家战略。不同部门和不同行业都对信息安全有其自己的要求。根据国际标准化组织的定义,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断,最终实现业务连续性。信息安全的核心包括完整性(Integrity)、可用性(Availability)、可控性(Controllability)、保密性(Confidentiality)和不可否认性(抗抵赖,Non-Repudiation)5个目标。

信息安全可分为狭义和广义两个层次。狭义信息安全是建立在密码学基础上的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更,也是对安全发展的延伸,安全不再是单纯的技术,而是将管理、技术、法律等相结合。

1.1.2 专业定位

1.专业分类

根据2011版《普通高等学校本科专业目录》,可将信息学科划分为三大类,即计算机专业、相近专业和交叉专业。

1)计算机专业

计算机专业下设计算机科学与技术专业、信息安全专业、软件工程专业、网络工程专业、物联网工程专业、智能科学与技术专业和电子与计算机工程专业,共7个本科专业。

专业要求与就业方向:这些专业不仅要求学生掌握计算机基本理论和应用开发技术,具有一定的理论基础知识,同时还要求学生具有较强的实际动手能力。学生毕业后能在企事业单位、政府部门从事计算机应用以及计算机网络系统的开发与维护等工作。

2)相近专业

与计算机相近的专业很多,包括电气工程及其自动化专业、智能电网信息工程专业、电子信息工程专业、电子科学与技术专业、通信工程专业、微电子科学与工程专业、光电信息科学与工程专业、信息与计算科学专业、信息工程专业和自动化专业,共10个本科专业。

3)交叉专业

与信息科学交叉的专业很多,包括网络与虚拟媒体专业、地理信息系统专业、地球信息科学与技术专业、生物信息学专业、地理空间信息工程专业、信息对抗技术专业、信息管理与信息系统专业、电子商务专业、信息资源管理专业和动画专业,共10个本科专业。

2.信息安全归类及关联

根据教育部《普通高等学校本科专业目录(2012年)》,信息安全专业代码为080904K,属于计算机大类(0809)。这也意味着信息安全专业属于计算机学科下的一个子类,或一个方向,即在进行信息安全专业学生的培养时,其专业基础课程基本相同。其就业领域与其他计算机专业基本相同,只是侧重面略有不同而已。

与信息安全比较接近的专业是“科技防卫”,其专业代码为071204W,属于电子信息类(0712)。“科技防卫”的目标是培养信息安全和网络安全防护方面的高级专门技术人才。要求学生掌握现代防卫理论与技能,能适应大中型企事业防卫工作要求的高级防卫技术及管理。主要课程包括电子技术、计算机应用、计算机网络基础、防卫心理学、犯罪心理学、目标防卫、要员防卫及个人防卫技术、轻武器、安全防卫概论、涉外安全防卫、计算机犯罪、刑法、经济法、涉外法规、企业安全管理、计算机在防卫中的应用、防卫系统设计、法律基础、电路基础、情报学等。该专业的设置初衷主要是为军队和国防系统提供专业人才。

上一章目录下一章