信息安全國家工程研究中心.ppt

1、武漢大學(xué)計(jì)算機(jī)學(xué)院 信息安全系,武漢大學(xué)信息安全學(xué)科建設(shè)與人才培養(yǎng)的探索與實(shí)踐,第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會(huì),二十一世紀(jì)是信息的時(shí)代，信息成為重要的戰(zhàn)略資源。 信息技術(shù)改變著人們的生活和工作方式。 信息的獲取、處理和安全保障能力成為一個(gè)國家綜合國力的重要組成部分。 信息產(chǎn)業(yè)成為世界第一大產(chǎn)業(yè)。 我國已經(jīng)成為世界信息產(chǎn)業(yè)大國 。,一、信息科學(xué)與技術(shù)正處于空前繁榮階段,社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來越大，如果計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全受到破壞將導(dǎo)致社會(huì)的混亂并造成巨大損失。 敵對(duì)勢(shì)力的破壞、惡意軟件的攻擊等已對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成極大的威脅。 我國信息系統(tǒng)安全的基礎(chǔ)還比較薄弱（操作系

2、統(tǒng)和集成電路芯片等都使用國外產(chǎn)品）。 信息安全事關(guān)國家安全、事關(guān)社會(huì)穩(wěn)定，必須確保我國的信息安全。,二、信息安全的形勢(shì)是嚴(yán)峻的,1、信息系統(tǒng)安全的概念 眾所周知：能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三大支柱。 能源和材料是物質(zhì)的、具體的。而信息是邏輯的、抽象的。 信息不能脫離它的載體(信息系統(tǒng))而獨(dú)立存在！ 因此，我們不能脫離信息系統(tǒng)安全，而談信息安全。換言之，當(dāng)我們?cè)谡務(wù)撔畔踩珪r(shí)，實(shí)際上是在談?wù)撔畔⑾到y(tǒng)的安全。,三、信息安全的概念,1、信息系統(tǒng)安全的概念 信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面。即， 信息系統(tǒng)安全設(shè)備安全數(shù)據(jù)安全內(nèi)容安全行為安全。 中文詞

3、“安全”英文詞Security + Safety 設(shè)備安全 信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里主要包括三個(gè)側(cè)面： 設(shè)備的穩(wěn)定性(Stability )、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。,三、信息安全的概念,1、信息系統(tǒng)安全的概念 數(shù)據(jù)安全 確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。 數(shù)據(jù)安全也包括三個(gè)側(cè)面： 數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。 為了數(shù)據(jù)安全必須采取措施，必須付出代價(jià)，其代價(jià)就是資源：時(shí)間和空間,三、信息安全的概念,1、信息系

4、統(tǒng)安全的概念 內(nèi)容安全 內(nèi)容安全是信息安全在法律、政治、道德層次上的要要求。 我們說數(shù)據(jù)的內(nèi)容是安全的，至少它在政治上是健康的、是符合國家法律法規(guī)的、是符合中華民族的優(yōu)良道德規(guī)范的。,三、信息安全的概念,1、信息系統(tǒng)安全的概念 行為安全 確保行為安全是信息安全的終極目的。這符合哲學(xué)上實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的基本原理。 行為安全主要包括行為的秘密性、行為的完整性和行為的可控性三個(gè)側(cè)面。 行為的秘密性是指，行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時(shí)行為的過程和結(jié)果本身也應(yīng)當(dāng)是秘密的。 行為的完整性是指，行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預(yù)期的。 行為的可控性是指，當(dāng)

5、行為的過程出現(xiàn)偏離預(yù)期時(shí)，能夠及時(shí)發(fā)現(xiàn)、控制或糾正。,三、信息安全的概念,2、確保信息安全的措施 確保信息安全的措施主要包括： 法律措施、教育措施、管理措施、技術(shù)措施等。 決不能低估法律、教育、管理的作用，許多時(shí)候它們的作用大于技術(shù)。 確保信息安全是一個(gè)系統(tǒng)工程，必須綜合采取各種措施才能奏效。,三、信息安全的概念,2、確保信息安全的措施 確保信息安全的技術(shù)措施 主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、惡意軟件防治技術(shù)，電磁輻射控制技術(shù)，信息隱藏技術(shù)，信息對(duì)抗技術(shù)，容錯(cuò)技術(shù)等等。 信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)

6、，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。,三、信息安全的概念,政府、軍隊(duì)、公安等國家重要部門需要大量信息安全的專門人才。 信息安全產(chǎn)業(yè)的發(fā)展需要大量信息安全的專門人才。 電子商務(wù)、電子政務(wù)等應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。 目前，我國信息安全專業(yè)人才供不應(yīng)求。 現(xiàn)在，應(yīng)將我國信息安全人才培養(yǎng)工作的重點(diǎn)調(diào)整到，提高培養(yǎng)質(zhì)量、穩(wěn)步發(fā)展數(shù)量的軌道上來。,四、發(fā)展信息安全事業(yè)，需要大批優(yōu)秀 信息安全人才,1、概況 2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)。 2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又建立了信息安全碩士點(diǎn)、博士點(diǎn)和博士后產(chǎn)業(yè)基地, 從而形成了信息安全人才培養(yǎng)的

7、完整體系。 2006年武漢大學(xué)信息安全專業(yè)獲“湖北省品牌專業(yè)立項(xiàng)”。 2007年武漢大學(xué)信息安全專業(yè)獲“教育部特色專業(yè)建設(shè)點(diǎn)”。 至今，武漢大學(xué)已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。 通過六年的教學(xué)實(shí)踐，武漢大學(xué)在信息安全學(xué)科建設(shè)與人才培養(yǎng)方面積累了一定的經(jīng)驗(yàn)和教訓(xùn)。總結(jié)這些經(jīng)驗(yàn)和教訓(xùn)，與兄弟院校取長補(bǔ)短是有益的。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、形成了自己的辦學(xué)思路 以學(xué)信息安全科學(xué)技術(shù)為主，兼學(xué)計(jì)算機(jī)和通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。 得到領(lǐng)導(dǎo)機(jī)構(gòu)和學(xué)生家長的好評(píng)。 六年的辦學(xué)實(shí)踐，證明這一辦學(xué)思路是正確的、成功

8、的。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、基本認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)和知識(shí)結(jié)構(gòu) 信息安全具有多學(xué)科交叉的特點(diǎn) 信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。 信息安全對(duì)人的品德素質(zhì)要求高 許多畢業(yè)生將到國家重要部門工作，因此對(duì)人的品德素質(zhì)要求高。 法律、管理、教育對(duì)信息安全作用極大 機(jī)要部門說“七分管理，三分技術(shù)”，這話是有道理的。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、基本認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)和知識(shí)結(jié)構(gòu) 信息安全技術(shù)具有整體性和底層性的特點(diǎn) 必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題

9、。 確保信息安全是一種系統(tǒng)工程。 必須綜合采取各種措施才能奏效。 信息安全具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn) 理論與實(shí)踐必須很好地結(jié)合，二者缺一不可。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律 信息安全專業(yè)的畢業(yè)生應(yīng)當(dāng)具有以下基本特征 : 熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能 必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能 信息是信息安全的基礎(chǔ)，如果沒有信息，便沒有信息安全。 首先學(xué)好信息科學(xué)技術(shù)基礎(chǔ)，其次是要學(xué)好信息安全的專業(yè)基礎(chǔ)和專業(yè)知識(shí)。 不管依托什么學(xué)科來辦信息安全專業(yè)，都應(yīng)遵循這一規(guī)律。,五、武漢大學(xué)

10、信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律 既堅(jiān)持多學(xué)科交叉，又堅(jiān)持少而精，有所學(xué)，有所不學(xué) 信息安全是交叉學(xué)科，需要學(xué)習(xí)的東西很多。 學(xué)生的教學(xué)時(shí)數(shù)是有限的。 重視實(shí)踐教學(xué) 必須有足夠的實(shí)踐教學(xué)。 實(shí)驗(yàn)室是實(shí)驗(yàn)教學(xué)的基本設(shè)施。 還應(yīng)建立校外實(shí)習(xí)基地。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律 重視學(xué)生的品德素質(zhì)教育 許多畢業(yè)生將到國家重要部門工作，因此對(duì)人的品德素質(zhì)要求高。 這就要求我們不僅要重視知識(shí)教育，還要重視品德素質(zhì)教育。 學(xué)生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學(xué)生學(xué)習(xí)和生活

11、的全過程中。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、編制出自己的“信息安全專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱” 六年來，我們對(duì)教學(xué)計(jì)劃和課程大綱不斷修改。 目前又制定出2006年版的教學(xué)計(jì)劃和課程大綱： 按照“3+1”模式實(shí)施教學(xué)。學(xué)生前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及畢業(yè)去向分類安排不同的實(shí)踐教學(xué)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。 這一教學(xué)計(jì)劃和課程大綱基本體現(xiàn)了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)踐 、編制出自己的“信息安全本科專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱” 體現(xiàn)學(xué)好信息科學(xué)基礎(chǔ)：學(xué)

12、習(xí)大部分計(jì)算機(jī)課程 體現(xiàn)多學(xué)科交叉：開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”，“信息安全法律法規(guī)”，“通信原理”，“現(xiàn)代通信”等課程。 體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用：除了常規(guī)硬件類課程外，加開“大規(guī)模集成電路”，“智能卡技術(shù)”，“電磁防護(hù)與物理安全”，“嵌入式系統(tǒng)”等課程。 體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用：除了“操作系統(tǒng)原理”，加開“Windows原理與應(yīng)用”，“Linu原理與應(yīng)用”，形成操作系統(tǒng)課程組。 體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用：開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”，“計(jì)算機(jī)病毒”，“網(wǎng)絡(luò)管理”，“網(wǎng)絡(luò)程序設(shè)計(jì)”。 主要課程均開設(shè)配套的實(shí)驗(yàn)課，另外還進(jìn)行“信息安全綜合實(shí)驗(yàn)”。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,2、學(xué)科建設(shè)實(shí)

13、踐 、編寫出版了一套信息安全本科專業(yè)教材 許多學(xué)校使用。 現(xiàn)在正進(jìn)行再版。 翻譯出版了四本國外信息安全教材，被廣泛采用。 、建立了信息安全教學(xué)實(shí)驗(yàn)室 學(xué)校投資700萬元。 實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。 、建立了校外實(shí)習(xí)基地 與12個(gè)企業(yè)建立了學(xué)生實(shí)習(xí)基地：國家信息技術(shù)安全中心等 與東軟公司和金山公司聯(lián)合對(duì)畢業(yè)生開展了就業(yè)實(shí)訓(xùn)課程培訓(xùn)。,五、武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐,1、武漢大學(xué)信息安全本科人才培養(yǎng)宗旨 旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、開發(fā)、應(yīng)用、管理等方面的高級(jí)

14、技術(shù)人才。 2、組織學(xué)生興趣小組 從二年級(jí)開始，組織學(xué)生興趣小組，每個(gè)興趣小組由5-10名學(xué)生參加，有一位指導(dǎo)老師。 開展課程內(nèi)容討論、興趣實(shí)驗(yàn)、學(xué)術(shù)交流、社會(huì)調(diào)查等活動(dòng)。 通過興趣小組的活動(dòng)，提高了學(xué)生對(duì)學(xué)習(xí)信息安全專業(yè)的興趣，啟發(fā)了學(xué)生的創(chuàng)新思想。,六、武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐,3、組織學(xué)生參與科研及學(xué)術(shù)活動(dòng) 近三年里，信息安全專業(yè)本科生獲得學(xué)校和學(xué)院的大學(xué)生科研立項(xiàng)60余項(xiàng)。 獲湖北省大學(xué)生優(yōu)秀科研成果14項(xiàng)。 積極參加了全國“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競(jìng)賽、國際微軟嵌入式競(jìng)賽、ACM競(jìng)賽、數(shù)學(xué)建模競(jìng)賽等，并獲得很好的成績，獲獎(jiǎng)人數(shù)達(dá)50多人次。 獲得“微軟全球大學(xué)生嵌入式設(shè)

15、計(jì)大賽”第6名。 獲得“國際大學(xué)生數(shù)學(xué)建模大賽”一等獎(jiǎng)，二等獎(jiǎng)。,六、武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐,4、招生與就業(yè)情況 自2001年以來，一共招收了678名本科生。 畢業(yè)三屆畢業(yè)生共290人，其中出國的12人，攻讀碩士學(xué)位的89人，其余直接就業(yè)。 畢業(yè)生就業(yè)情況一年比一年好：2001級(jí)的一次落實(shí)率為90%，2002級(jí)為91%，2003級(jí)上升為92%。 參加工作的學(xué)生的主要去向是政府、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。 04級(jí)尚未畢業(yè)，已有單位要人。,六、武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐,4、招生與就業(yè)情況,六、武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐,湖北省錄取人數(shù),年份,錄取最高分,錄取最低

16、分,錄取平均分,62,2001,656,625,635,43,2002,661,619,636,56,2003,612,556,578,人數(shù),年份,就業(yè)人數(shù),出國人數(shù),保研人數(shù),83,2001,44,6,13,104,2002,64,4,12,考研人數(shù),12,15,一次落實(shí)率,90%,91%,103,2003,56,2,20,17,92%,讀研率,30.1%,26.0%,35.9%,4、招生與就業(yè)情況,六、武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐,地域分布,15.14%,直轄市,65%,省會(huì)及計(jì)劃單列市,18.28%,省轄市,1.58%,縣及縣以下地區(qū),單位性質(zhì)分布,3.43%,黨政機(jī)關(guān),7.14%,

17、高校及科研單位,28%,金融及事業(yè)單位,56.86%,國企及三資企業(yè),2.86%,部隊(duì),1.71%,其它,武漢大學(xué)在信息安全領(lǐng)域中的密碼學(xué)、可信計(jì)算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔(dān)著一批國家與省部級(jí)重要科研課題，并取得了一些有影響的研究成果，形成了自己的學(xué)科特色和優(yōu)勢(shì)。 武漢大學(xué)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地之一。,九、學(xué)科建設(shè)促進(jìn)了科學(xué)研究,在“空間信息國家實(shí)驗(yàn)室”和“軟件工程國家重點(diǎn)實(shí)驗(yàn)室”都建立了信息安全研究室。 建立了“中國信息安全產(chǎn)品互操作性測(cè)評(píng)中心”。 建立了“國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心省級(jí)應(yīng)急服務(wù)支撐單位”。 與許多企業(yè)合作建立了企業(yè)技術(shù)研發(fā)中心

18、。,九、學(xué)科建設(shè)促進(jìn)了科學(xué)研究,1、理論成果： 提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，并獲得實(shí)際成功。通過演化計(jì)算設(shè)計(jì)出的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計(jì)、密碼算法的分析等方面也獲得成功。 對(duì)有限自動(dòng)機(jī)公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個(gè)實(shí)例，發(fā)展了有限自動(dòng)機(jī)公鑰密碼的安全性理論。 對(duì)糾字節(jié)錯(cuò)誤碼有較深入研究，部分成果用于銀河巨型計(jì)算機(jī)。 對(duì)網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實(shí)驗(yàn)系統(tǒng)。,九、學(xué)科建設(shè)促進(jìn)了科學(xué)研究,2、技術(shù)成果： 與企業(yè)合作研制出我國第一款“可信計(jì)算機(jī)”： 通過國家密碼管理局的安全審查和技術(shù)鑒定，并獲國家密碼科技進(jìn)步二等獎(jiǎng)。 國家科技部等四部委聯(lián)合授予：國家級(jí)重點(diǎn)新產(chǎn)品證書。 已在中央辦公廳、軍隊(duì)、各級(jí)政府機(jī)關(guān)及其他事企業(yè)單位得到實(shí)際應(yīng)用。 與企業(yè)合作研制出我國第一款可信計(jì)算平臺(tái)模塊芯片J2810及其嵌入式操作系統(tǒng)（JetOS）。 與企業(yè)合作研制出“數(shù)據(jù)備份與恢復(fù)系統(tǒng)”