信息技術導論——信息安全學科簡介.ppt

1、2010年11月,信息技術導論 信息安全學科簡介,主講：蔣朝惠,信息安全的重要性 2010年7月 15日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京發(fā)布了第26次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告。報告顯示，截至2010年6 月底，我國網(wǎng)民規(guī)模達4.2億人，互聯(lián)網(wǎng)普及率持續(xù)上升增至31.8%。手機網(wǎng)民達到 2.77億人（手機用戶已超過8億）?；ヂ?lián)網(wǎng)商務化程度迅速提高，全國網(wǎng)絡購物用戶達到1.4億，網(wǎng)上支付、網(wǎng)絡購物和網(wǎng)上銀行半年用戶增長率均在30%左右，遠遠超過其他類網(wǎng)絡應用。隨著網(wǎng)絡應用的不斷普及，信息安全問題也愈來愈來嚴重。 大到國家軍事政治的機密安全，小到如防范商業(yè)企業(yè)機

2、密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。 中美兩國黑客戰(zhàn)、Google事件等上升為國與國的政治事件 “灰鴿子”等木馬病毒引起的個人隱私事件,信息安全的重要性（續(xù)） 信息系統(tǒng)面臨的安全威脅 國內(nèi)外典型的信息安全事件 我國信息安全現(xiàn)狀,信息系統(tǒng)面臨的安全威脅,偽裝 非法連接 非授權訪問 拒絕服務 否認 信息泄漏 通信流量分析 改動信息流 篡改或破壞數(shù)據(jù) 推斷或演繹信息 非法篡改程序,旁路控制 特洛伊木馬 后門或陷門 抵賴 重放 計算機病毒 人員不慎 媒體廢棄 物理侵入 竊取 業(yè)務欺騙,國內(nèi)外典型的信息安全事件,2006年10月下旬以來，一種被命名為“熊貓燒香”的病毒在互聯(lián)網(wǎng)上肆虐，該

3、病毒通過多種方式傳播，并將感染的所有程序文件改成熊貓舉著3根香的模樣。 “熊貓”病毒泛濫成災，已經(jīng)到了天怒人怨的地步。截至2007年1月中旬，國內(nèi)感染“熊貓”病毒的企業(yè)已接近千家，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，損失慘重，引起社會各界高度關注。 2007年2月該病毒“熊貓燒香”開始在日本和香港登陸，影響極其嚴重 。,國內(nèi)外典型的信息安全事件（續(xù)）,據(jù)中央電視臺新聞聯(lián)播節(jié)目報道： 2007年3月份以來，國內(nèi)多家互聯(lián)網(wǎng)信息安全監(jiān)測機構都針對“灰鴿子”病毒的不同變種發(fā)布了多次安全預警。這個曾經(jīng)連續(xù)3年名列國內(nèi)十大病毒之一的木馬程序，隨著2007新版本的出現(xiàn)，正在嚴重威脅著網(wǎng)民

4、的個人隱私。 新版本出現(xiàn)后，有出現(xiàn)500多種變種；2月份(全國)感染了約20萬臺電腦。 “灰鴿子2007版”是一個后門程序，也就是我們通常所說的木馬程序，通過它可以對中毒電腦終端進行遠程控制。中毒電腦的基本信息，包括所用系統(tǒng)、硬盤大小、所屬地區(qū)、有無視頻端口等都能輕易在控制端顯示；而中毒電腦上的所有文件、資料、音頻視頻接口都可以由遠程的控制端任意操作；“記錄用戶鍵盤和鼠標操作”的功能，更是可以將在中毒電腦中通過鍵盤輸入的每一個字符都實時顯示給控制者。而最令人擔心的事，所有這些都是隱蔽操作，電腦使用者根本無從察覺。,國內(nèi)外典型的信息安全事件（續(xù)）,1988年康奈爾大學的研究生羅伯特.莫里斯(22

5、歲)針對UNIX的缺陷設計了一個“蠕蟲”程序,感染了6000臺計算機，使Internet不能正常運行，造成的經(jīng)濟損失達1億美元。他因此被判三年緩刑、罰款1萬美元、做400小時的社區(qū)服務。 1999年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達36萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近12億元。 2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件。 三天內(nèi)黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站雅虎、亞馬遜、EBAY、CNN陷入癱瘓，造成直接經(jīng)濟損失12億美元。并引起股市動蕩。 引起美國道窮斯股票指數(shù)下降了200多點。 成長中的高科技股納斯達克股票

6、也一度下跌了80個點。,國內(nèi)外典型的信息安全事件（續(xù)）,2000年1月，日本政府11個省、廳受到黑客攻擊。總務廳的統(tǒng)計信息全部被刪除；外務省主頁3分鐘受攻擊1000余次；最高法院1月2628日受攻擊3000余次。日本提出措施：統(tǒng)產(chǎn)省成立信息安全對策專門機構；政府成立黑客特別委員會，撥款24億日元研究入侵檢測技術、追蹤技術、病毒技術和密碼技術。 2000年5月4日，“愛蟲（LOVE BUG）”病毒大爆發(fā)，據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟”的研究機構發(fā)布的初步統(tǒng)計數(shù)據(jù)，“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺電腦被感染，造成的損失已經(jīng)達到26億美元。此后幾天里，“愛蟲”病毒所造成的損失還將以

7、每天10億美元到15億美元的速度增加。,國內(nèi)外典型的信息安全事件（續(xù)）,美國國防部統(tǒng)計表明：美軍計算機系統(tǒng)中有85被侵入過；只有15知道被侵入；僅有5作出報告。而1995年入侵美國國防計算機網(wǎng)絡的事件多達25萬次。 美國信息周刊對企業(yè)的統(tǒng)計調(diào)查表明：78的被調(diào)查企業(yè)因泄密而受損失；32的泄密事件為內(nèi)部黑客所為；73的企業(yè)安全管理人員少于3人；25的被調(diào)查企業(yè)損失高于25萬美元。 根據(jù)美國金融時報2001年報道，平均每20秒就發(fā)生一次入侵計算機互聯(lián)網(wǎng)的事件; 互聯(lián)網(wǎng)的防火墻，超過1/3被攻破。在643家接受調(diào)查的公司中，有42%的公司表示曾因安全問題遭受過財務損失，這些損失包括服務器故障導致的直

8、接收入損失及系統(tǒng)修復費用，共計2.65億美元，平均每家接近100萬美元，而且實際數(shù)目恐怕遠不止此，不排除有部分公司因擔心產(chǎn)生負面影響而未將實情公之于眾。,國內(nèi)外典型的信息安全事件（續(xù)）,據(jù)報道：歐美等國金融機構的計算機網(wǎng)絡被入侵的比例高達77。美國每年因計算機網(wǎng)絡犯罪造成的經(jīng)濟損失達75億美元，英國每年因計算機網(wǎng)絡犯罪造成的經(jīng)濟損失達40億英鎊；法國每年因計算機網(wǎng)絡犯罪造成的經(jīng)濟損失達80億法郎。 在美國，采用傳統(tǒng)方式搶劫銀行，平均每次獲得贓款3551美元，而行搶者入獄的概率高達82。使用入侵銀行信息系統(tǒng)的方式竊取金錢，犯罪分子每次可得贓款25萬美元，而被抓獲的概率只有2。,我國信息安全現(xiàn)狀

9、2006年國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測發(fā)現(xiàn)我國大陸地區(qū)約4.5萬個IP 地址的主機被植入木馬，與去年同期相比增長一倍。2007年CNCERT/CC加強了對木馬活動的監(jiān)測，發(fā)現(xiàn)07年一季度我國大陸52萬余個IP地址的計算機被境外4萬多個地址的主機用木馬進行秘密控制。 公安部網(wǎng)絡安全保衛(wèi)局今年發(fā)布了第九次（2009年）全國信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查報告。調(diào)查結果顯示： 經(jīng)對23000多家政府網(wǎng)站檢測發(fā)現(xiàn)，154家政府網(wǎng)站遭網(wǎng)絡攻擊；經(jīng)對6000余家政府網(wǎng)站檢測顯示，37%的政府網(wǎng) 站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞。我國政府網(wǎng)站安

10、全狀況亟待改進，亟需采取措施消除安全隱患，加強安全保護。 根據(jù)國家計算機病毒應急處 理中心病毒樣本庫的統(tǒng)計，2009年新增病毒樣本299萬個，是2008年新增病毒數(shù)的3.2倍，其中木馬程序巨量增加。截至2009年底，木馬樣本共 330萬多個，占病毒木馬樣本總數(shù)的72.9%，而2008年這一比例只有54%；2009年發(fā)現(xiàn)新增木馬246萬多個，是2008年新增木馬的5.5倍。調(diào)查發(fā)現(xiàn)，計算機病毒木馬對信息網(wǎng)絡安全的威脅越來越突出。未修補系統(tǒng)安全漏洞仍然是導致安全事件發(fā)生的最主要原因。,主要內(nèi)容,第1節(jié) 信息安全學科的內(nèi)涵,第2節(jié) 國外信息安全學科狀況,第3節(jié) 我國信息安全學科的發(fā)展歷程,第4節(jié) 信

11、息安全學科的主要研究方向與內(nèi)容,第6節(jié) 社會對信息安全學科的需求情況及就業(yè)前景分析,第5節(jié) 信息安全保障體系、主要技術與發(fā)展趨勢,第一節(jié) 信息安全學科的內(nèi)涵,目前業(yè)界關于信息安全學科的定義和內(nèi)涵，尚沒有形成一個統(tǒng)一的說法。不同的學者根據(jù)自己的研究和理解，給出了不同的詮釋。盡管這些詮釋不盡相同，但是其主要內(nèi)容卻是相同的。 傳統(tǒng)的信息安全強調(diào)信息（數(shù)據(jù)）本身的安全屬性，認為信息安全主要包含： 信息的保密性：使信息不泄露給未授權者的特性； 信息的完整性：保護信息正確、完整和未被修改的特征； 信息的可用性：已授權實體一旦需要就可訪問和使用的特征。 不可否認性:信息的不可否認性也稱抗抵賴性、不可抵賴性防

12、止實體否認其已經(jīng)發(fā)生的行為。 可控性：是對訪問信息資源的人或主體的使用方式進行有效控制。,信息系統(tǒng)安全主要包括以下四個層面：設備安全，數(shù)據(jù)安全，內(nèi)容安全，行為安全。其中的數(shù)據(jù)安全即是傳統(tǒng)的信息安全。 設備安全：信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題。 設備的穩(wěn)定性(Stability)； 設備的可靠性(Reliability)； 設備的可用性(Availability)。 數(shù)據(jù)安全：采取措施確保數(shù)據(jù)免受未授權的泄露、篡改和毀壞。 數(shù)據(jù)的秘密性(Secrecy)； 數(shù)據(jù)的完整性(Integrity)； 數(shù)據(jù)可用性(Usability),內(nèi)容安全：內(nèi)容安全是信息安全在法律、政治、道德層次上的要

13、求。 信息內(nèi)容在政治上是健康的； 信息內(nèi)容符合國家法律法規(guī)； 信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范。 行為安全 ：行為安全是信息安全的終極目標,符合哲學上實踐是檢驗真理唯一標準的基本原理。 行為的秘密性：行為不能危害數(shù)據(jù)的秘密性，必要時行為的過程和結果也是秘密的； 行為的完整性：行為不能危害數(shù)據(jù)的完整性，行為的過程和結果是預期的； 行為的可控性：當行為的過程出現(xiàn)偏離預期時，能夠發(fā)現(xiàn)、控制或糾正。,必須確保信息在獲取、存儲、傳輸和處理各個環(huán)節(jié)的安全。信息系統(tǒng)硬件系統(tǒng)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎，密碼、網(wǎng)絡安全等技術是關鍵技術。確保信息系統(tǒng)安全是一個系統(tǒng)工程，只有從信息系統(tǒng)的硬件和軟件

14、的底層作起，從整體上采取措施，才能比較有效地確保信息系統(tǒng)的安全。 為了表述簡單，在不會產(chǎn)生歧義時可以直接將信息系統(tǒng)安全簡稱為信息安全。實際上，在多數(shù)情況下是不會產(chǎn)生歧義的，而且大家已經(jīng)這樣稱呼了。 綜上所述，信息安全學是研究信息獲取、信息存儲、信息傳輸以及信息處理領域的信息安全保障問題的一門新興的學科。,信息安全學科是綜合計算機、電子、通信、數(shù)學、物理、生物、管理、法律、教育等學科演繹而成的交叉學科，與這些學科既有緊密的聯(lián)系和淵源，而且又具有本質(zhì)的不同，從而構成一個獨立的學科。 信息安全學科是研究信息的獲取、存儲、傳輸、處理中的安全威脅和安全保障問題，從而形成信息安全理論、技術和應用，服務于信

15、息社會。信息安全學科歸屬為工學。,第二節(jié) 國外信息安全學科狀況,西方發(fā)達國家十分重視信息安全，美國多年來一直將信息安全技術列為國防重點，并已形成龐大的信息安全產(chǎn)業(yè)，作為其實現(xiàn)信息霸權的有效手段。 美國歷屆政府都高度重視信息安全，制定和頒布了一系列的規(guī)劃、計劃，并加以實施。2009 年 5 月 29 日，奧巴馬新政府公布了名為網(wǎng)絡空間政策評估保障可信和強健的信息和通信基礎設施的報告。最近，美國政府又宣布將于 2009 年 10 月正式成立“網(wǎng)絡作戰(zhàn)司令部”，并任命美國家安全局局長基思亞歷山大兼任司令，計劃招聘 4000 名黑客，組建特種部隊。,早在 1995 年，美國國家安全局（National

16、 Security Agency）委任CMU 成立信息安全學術人才中心，以提高大學信息安全人才培養(yǎng)能力。至 2003 年 9 月，已有 50 多所教育機構被認定成為這種中心，包括 44 所高等院校和 4 所國防院校，如 CMU，University of London, Florida State University, Purdue University, Oxford University 等。 另外，4 所大學設立了信息安全專業(yè)本科專業(yè)，13 所大學設立了以信息安全為主的本科專業(yè)，在 10 所大學設立信息安全碩士專業(yè)，30所大學校設立了信息安全研究方向。半數(shù)以上大學開設課程與NSTISS

17、I ( National Security Telecommunications and Information Systems Security Instruction ) 的 CNSS 4011(美國國家安全協(xié)會制定的聯(lián)邦安全認證和培訓標準 ) 的水平相當，并對 20 所大學開展了 NSTISSI的 CNSS 4011-4-15 的評估認證。 除此之外，美國 MIT、CMU、UC Berkeley、Stanford 等名牌大學長期與美國軍方合作，為美國軍方培養(yǎng)了大批高層次信息安全專門人才。,第三節(jié) 我國信息安全學科的發(fā)展歷程,我國的信息安全領域的工作和技術，早在紅軍時期就開始了。在革命戰(zhàn)爭

18、年代，人民軍隊在密碼技術方面的成功，為贏得戰(zhàn)爭勝利和新中國的建立作出了杰出的貢獻。老一代中國密碼人的杰出功勛，將永遠銘記在中國人民的心中。 我國的信息安全領域的工作和技術已經(jīng)經(jīng)歷了如下三個階段: 通信保密 信息安全 信息安全保障。,信息安全發(fā)展過程,通信保密階段： 在計算機開始普遍應用之前，我國的信息安全領域的工作和技術主要是確保通信的保密，所使用的信息安全技術主要是密碼技術。只有少數(shù)專業(yè)單位進行密碼技術的研究和開發(fā)，而且研究開發(fā)工作也是秘密進行的。1982年西安電子科技大學邀請日本京都大學一松信教授來華講學：“計算復雜性與密碼學”，1984 年 12 月西安電子科技大學召開了“第一屆中國密碼

19、學術會議”。這些活動開創(chuàng)了我國民間公開研究密碼學的先河。,信息安全階段： 二十世紀 80 年代中期以后，微機的應用逐漸普及。計算機病毒開始出現(xiàn)并廣泛傳播，非法拷貝軟件的現(xiàn)象相當普遍。于是，防治計算機病毒，阻止非法拷貝軟件，成為社會對信息安全的迫切需要。這一時期，除了通信保密之外，計算機操作系統(tǒng)、分布式系統(tǒng)和網(wǎng)絡安全的重要性和緊迫性逐漸顯現(xiàn)出來。為了解決這些信息安問題，出現(xiàn)了計算機安全、軟件保護、網(wǎng)絡安全等信息安全新技術。,安全保障階段： 進入二十一世紀，以 Internet 網(wǎng)絡為代表的網(wǎng)絡技術與應用發(fā)展到空前高潮的階段，電子商務、電子政務等大型應用信息系統(tǒng)開始廣泛應用，社會的信息化程度大大提

20、高，形成了虛擬化的信息空間（Cyberspace）。信息成為一種重要的戰(zhàn)略資源，任何危害信息安全保障的行為都將可能造成重大損失。這時，對信息安全的要求不僅僅是單純的通信保密和傳統(tǒng)意義上的信息安全問題，已經(jīng)上升到信息系統(tǒng)的安全的階段（設備安全、信息安全、內(nèi)容安全、行為安全）。對安全屬性的理解也有了很大的擴展，強健性、可生存性、可信性等成為信息安全的新屬性。信息安全進入信息的安全保障階段。,安全保障階段： 進入二十一世紀，以 Internet 網(wǎng)絡為代表的網(wǎng)絡技術與應用發(fā)展到空前高潮的階段，電子商務、電子政務等大型應用信息系統(tǒng)開始廣泛應用，社會的信息化程度大大提高，形成了虛擬化的信息空間（Cybe

21、rspace）。信息成為一種重要的戰(zhàn)略資源，任何危害信息安全保障的行為都將可能造成重大損失。這時，對信息安全的要求不僅僅是單純的通信保密和傳統(tǒng)意義上的信息安全問題，已經(jīng)上升到信息系統(tǒng)的安全的階段（設備安全、信息安全、內(nèi)容安全、行為安全）。對安全屬性的理解也有了很大的擴展，強健性、可生存性、可信性等成為信息安全的新屬性。信息安全進入信息的安全保障階段。 發(fā)展我國信息安全事業(yè)，人才培養(yǎng)是關鍵。人才培養(yǎng)，教育是基礎。高校是人才培養(yǎng)的搖籃，如何有效整體地提高我國高校學生的信息安全意識，提高他們對信息安全風險的基本防護能力，已經(jīng)成為我國每一所普通高校不得不面對和必須解決的問題。,在 70 年代之前，我國

22、只有少數(shù)專業(yè)性學校（如軍校）培養(yǎng)信息安全方面的專業(yè)人才，而且培養(yǎng)的技術內(nèi)容以密碼技術為主。從70年代開始，我國普通高校開始培訓信息安全人才。如，中科院、北大開始為軍隊培訓密碼學的數(shù)學基礎，西安電子科技大學開始為軍隊培訓數(shù)字通信和編碼。此后，在高校恢復研究生制度以后，西安電子科技大學等少數(shù)高校開始招收密碼學的研究生。 2001年，武漢大學率先建立了我國的信息安全本科專業(yè)，我國從此開始培養(yǎng)信息安全本科人才。到目前為止，全國已經(jīng)有 70 多所高校開辦了信息安全本科專業(yè)。除了信息安全專業(yè)外，還有一些高校建立了“電子對抗”或“信息對抗”本科專業(yè)。 2003 年，武漢大學、華中科技大學、中國科學院軟件所、

23、國防科技大學率先建立信息安全博士點。后來，建立信息安全博士點的高校又增加了很多。除了信息安全博士點外，西安電子科技大學、解放軍信息工程大學、北京郵電大學、國防科技大學，等高校建立了密碼學博士點。2003年，武漢大學建立了信息安全博士后產(chǎn)業(yè)基地，從而形成了從本科到博士后的完整的信息安全人才培養(yǎng)體系。 2005 年教育部下達了加強信息安全人才培養(yǎng)的文件。 2007 年 1 月“教育部信息安全類專業(yè)教學指導委員會”成立。2007 年教育部啟動了“信息安全專業(yè)指導性專業(yè)規(guī)范研制”和“信息安全專業(yè)專業(yè)評估研究與實踐”兩個教學科研項目。同年底，教育部批準了 15 所高校的信息安全專業(yè)為“國家特色專業(yè)建設點

24、”。從此我國信息安全學科建設與人才培養(yǎng)工作進入規(guī)范化、高質(zhì)量地發(fā)展階段。,第四節(jié) 信息安全學科的主要研究方向與內(nèi)容,當前，信息安全學科的主要研究方向有： 密碼學 網(wǎng)絡安全 信息系統(tǒng)安全,密碼學： 密碼學由密碼編碼學和密碼分析學組成，其中密碼編碼學的主要研究對信息進行編碼以實現(xiàn)信息隱蔽，而密碼分析學主要研究通過密文獲取對應的明文信息。密碼學研究密碼理論、密碼算法、密碼技術以及密碼應用等科學技術問題。 其主要研究內(nèi)容有： 對稱密碼 公鑰密碼 Hash 函數(shù) 新型密碼：生物密碼，量子密碼等,網(wǎng)絡安全： 網(wǎng)絡安全的基本思想是在網(wǎng)絡的各個層次和范圍內(nèi)采取防護措施，以便能對各種網(wǎng)絡安全威脅進行檢測發(fā)現(xiàn)，并

25、采取相應的響應措施，確保網(wǎng)絡信息安全。其中，防護、檢測和響應都需要基于一定的安全策略和安全機制。網(wǎng)絡安全研究網(wǎng)絡安全威脅、網(wǎng)絡安全理論、網(wǎng)絡安全技術和網(wǎng)絡安全應用等。 其主要研究內(nèi)容有： 通信安全 協(xié)議安全 網(wǎng)絡防護 入侵檢測 攻擊響應 網(wǎng)絡可生存性 可信網(wǎng)絡,信息系統(tǒng)安全： 信息系統(tǒng)是信息的載體，是直接面對用戶的服務系統(tǒng)。用戶通過信息系統(tǒng)得到信息的服務，感知到信息的安全與否。信息系統(tǒng)安全特點是從系統(tǒng)級的整體上考慮安全威脅與防護。它研究信息系統(tǒng)的安全威脅、信息系統(tǒng)安全的理論與模型、信息系統(tǒng)安全技術和應用。 主要的研究內(nèi)容有： 安全威脅 設備安全 硬件系統(tǒng)安全 軟件系統(tǒng)安全 訪問控制 可信計算

26、信息安全等級保護 應用信息系統(tǒng)安全,第五節(jié) 信息安全保障體系、主要技術與發(fā)展趨勢,信息安全保障體系,所謂信息安全保障體系，就是關于信息安全防范系統(tǒng)的最高層概念抽象，它由各種信息安全防范單元組成，各組成單元按照一定的規(guī)則關系，能夠有機集成起來，共同實現(xiàn)信息安全目標。 信息安全保障體系由組織體系、技術體系和管理體系組成。 安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應,典型的信息安全保障模型,P2DR模型 P2DR模型包括Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）4個主要部分。 防護、檢測和響應組成了一個完整的、動態(tài)的安全循

27、環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。,圖1-5 P2DR模型,進不來,拿不走,改不了,跑不了,看不懂,可審查,信息安全防范目標,信息安全防范模型,VPN 虛擬專用網(wǎng),防火墻,內(nèi)容檢測,防病毒,入侵檢測,主流的信息安全技術,數(shù)據(jù)加密技術(含DES、3DES、AES、RSA、ECC等密碼算法） 身份認證技術(含數(shù)字簽名、數(shù)字簽章、數(shù)字證書、USBKEY、指紋、視網(wǎng)模、臉形、掌形等) 公鑰基礎設施（PKI）與權限管理基礎設施（PMI） 計算機病毒防治技術（含病毒、蠕蟲、木馬、惡意軟件等） 防火墻技術(FW) （含包過濾、應用網(wǎng)關、狀態(tài)檢測等） 入侵檢測技術(IDS) （含主機或網(wǎng)絡檢測、異?；?/p>

28、誤用檢測等） 入侵防護技術(IPS) （FW+IDS+內(nèi)容過濾） VPN技術（含PPTP、L2TP、IPSec、MPLS、SSL等） 安全審計技術（含安全運行日志等） 計算機取證技術（含蜜罐技術等） 安全掃描技術（含端口掃描、弱點或漏洞掃描等） 統(tǒng)一威脅管理技術(UTM)（FW+IDS+VPN+防病毒+防垃圾郵件) 安全運營中心 (SOC) （含統(tǒng)一安全管理平臺） 信息隱藏技術（含數(shù)字水印、數(shù)字指紋等） 備份與恢復（含容災）、內(nèi)容過濾、網(wǎng)站自動恢復、物理隔離等等,信息安全技術發(fā)展趨勢,隨著云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、電子商務等新領域的爆發(fā)，信息安全市場將會極大發(fā)展。 信息安全技術發(fā)展趨

29、勢： 可信化： 引入安全CPU、安全OS、安全應用軟件等，實現(xiàn)了對各種不安全因素的主動防御。 網(wǎng)絡化： 各種應用的網(wǎng)絡化必將催生安全防護的網(wǎng)絡化。 集成化： 從單一功能的信息安全技術與產(chǎn)品，向多種功能融于某一個產(chǎn)品。 標準化： 技術標準的研究與制訂便于產(chǎn)品規(guī)范與兼容。 抽象化 ： 公理化研究方法逐步成為信息安全的基本研究工具 。,第六節(jié) 社會對信息安全學科的需求情況及就業(yè)前景分析,國家對信息安全的需求 二十一世紀是信息的時代，信息成為重要的戰(zhàn)略資源。信息技術改變著人們的生活和工作方式。社會對計算機和網(wǎng)絡的依賴越來越大。 敵對勢力的破壞、惡意軟件的攻擊等已對計算機和網(wǎng)絡系統(tǒng)的安全構成極大的威脅，

30、如果計算機和網(wǎng)絡系統(tǒng)的安全受到破壞，不僅會造成巨大的經(jīng)濟損失，甚至會導致社會混亂。 信息安全關系到國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活等各個方面，必須確保我國的信息安全。要建設國家信息安全保障體系，政府、軍隊和企業(yè)都需要大量信息安全專門人才。,國家對信息安全的需求（續(xù)） 電子政務、電子黨務對信息安全的需求： 電子政務網(wǎng)、電子黨務網(wǎng)是政府與黨務辦公、聯(lián)系社會、服務社會的關鍵基礎設施。政務網(wǎng)、黨務網(wǎng)上的信息涉密程度高，對信息的保密性、完整性和可用性的要求也較高。電子政務、電子黨務信息網(wǎng)絡的建設和維護需要一支具有較高信息安全專業(yè)水平的建設和管理隊伍。 國防建設對信息安全的需求： 信息對抗的攻防能力

31、已成為國防力量之一，對網(wǎng)絡的攻擊也是一種威懾力量。美國很早就提出了信息戰(zhàn)的概念，在海灣戰(zhàn)爭期間美軍成功地對伊拉克發(fā)動了信息戰(zhàn)。2009 年 6 月美國國防部長簽署命令，正式成立美軍的網(wǎng)絡司令部。我國也應有自己的網(wǎng)絡安全隊伍，保障關系國計民生的重要網(wǎng)絡信息系統(tǒng)的安全，防范可能的入侵和攻擊，并具有必要的信息對抗能力，這些都需要大量的高級信息安全專業(yè)人才。,電子商務對信息安全的需求 互聯(lián)網(wǎng)的商用，促進了信息化與經(jīng)濟全球化兩大全球性趨勢的融合，電子商務的興起在流通領域引起了一場革命。信息安全問題是制約電子商務健康發(fā)展的主要原因，它直接涉及到進行交易活動的各方的經(jīng)濟利益。電子商務的安全不僅包含防病毒、防黑客等內(nèi)容，同時也包括電子交易的安全，如網(wǎng)上銀行、電子支付、電子貨幣的安全等。電子商務系統(tǒng)的建設和維護都需要大量信息安全專業(yè)人才。 企業(yè)和個人對信息安全的需求 隨著網(wǎng)絡安全隱患日益增多，企業(yè)的信息安全問題也日益嚴重，如果處置不當，將給企業(yè)帶來巨大的經(jīng)濟損失。企業(yè)惟有設計并制訂出一套良好的網(wǎng)絡安全方案，并能得以正確實現(xiàn)，才能在享受網(wǎng)絡信息化優(yōu)勢的同時，把自身的風險降到最低。這就必須要求有足夠的信息安全人才，企業(yè)對信息安全人員的需求不但在數(shù)量上迅速增長，而且對相關職位人才的任職能力都提出了更高的要求。國家已經(jīng)頒布了信息安全等級保護管