信息安全專業(yè)簡介

1、信息安全專業(yè)簡介隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用，社會對計(jì)算機(jī)的依賴越來越大，而計(jì)算機(jī)系統(tǒng)的安全一旦受到破壞，不僅會導(dǎo)致嚴(yán)重的社會混亂，也會帶來巨大的經(jīng)濟(jì)損失。因此，信息安全已成為信息科學(xué)的熱點(diǎn)課題，信息安全專業(yè)也受到了社會各界的普遍關(guān)注。信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程和電子科學(xué)與技術(shù)等學(xué)科交叉而成的一門綜合性學(xué)科。目前主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、電子商務(wù)/電子政務(wù)系統(tǒng)安全等。信息安全專業(yè)的主干學(xué)科為：計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)、數(shù)學(xué)。相關(guān)學(xué)科專業(yè)包括：計(jì)算機(jī)科學(xué)與技術(shù)(080605) 、電

2、子信息科學(xué)與技術(shù)(071201)、電子信息工程(080603) 、通信工程(080604) 等。信息安全專業(yè)的主干課程包括信息安全數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)組成原理、操作系統(tǒng)原理、數(shù)據(jù)庫系統(tǒng)原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字系統(tǒng)與邏輯設(shè)計(jì)、通信原理、現(xiàn)代密碼學(xué)、信息安全理論與技術(shù)、信息安全工程、信息安全管理、信息安全標(biāo)準(zhǔn)與法律法規(guī)等。目前信息安全方面的人才還十分稀少，尤其是政府、國防、金融、公安和商業(yè)等部門對信息安全人才的需求很大。目前國內(nèi)從事信息安全的專業(yè)人才人數(shù)并不多，并且大多分布在高校和研究院所，按照目前信息化發(fā)展的狀況，社會對信息安全專業(yè)的人才需求量達(dá)幾十萬人。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。信

3、息安全專業(yè)培養(yǎng)具有扎實(shí)的數(shù)理基礎(chǔ)，較好的外語和計(jì)算機(jī)技術(shù)運(yùn)用能力，掌握信息安全的基本理論與技術(shù)、計(jì)算機(jī)與網(wǎng)絡(luò)通信及其安全技術(shù)以及信息安全法律法規(guī)等方面的知識，能運(yùn)用所學(xué)知識與技能去分析和解決相關(guān)的實(shí)際問題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強(qiáng)的實(shí)踐、創(chuàng)新與知識更新能力，可以在政府、國防、金融、公安和商業(yè)等部門從事信息安全產(chǎn)品研發(fā)、信息系統(tǒng)安全分析與設(shè)計(jì)、信息安全技術(shù)咨詢與評估服務(wù)、信息安全教育、信息安全管理與執(zhí)法等工作的高級專業(yè)人才。信息安全學(xué)科專業(yè)知識領(lǐng)域中的知識單元描述知識單元性質(zhì)學(xué)分學(xué)分分配學(xué)習(xí)目標(biāo)所含知識點(diǎn)講課課內(nèi)實(shí)驗(yàn)信息安全理論與技術(shù)核心431通過對本課程的學(xué)習(xí)，學(xué)生可以對信息安全體系框架、

4、主流的信息安全技術(shù)有全面的了解，對其中相關(guān)的基本理論有深刻的理解。信息安全體系結(jié)構(gòu)、信息安全評估技術(shù)、密碼理論、訪問控制理論、識別鑒別、審計(jì)監(jiān)控、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。信息安全工程核心330通過本課程的學(xué)習(xí)，學(xué)生可以對信息安全工程、信息安全技術(shù)在實(shí)踐中應(yīng)用的相關(guān)問題有全面了解，這是進(jìn)一步介入信息安全工程實(shí)踐必須的基礎(chǔ)。信息安全工程相關(guān)概念描述；信息安全協(xié)議；加密技術(shù)、訪問控制以及分布式系統(tǒng)的安全細(xì)節(jié)；生物測量學(xué)、安全印章、版權(quán)等諸多安全保護(hù)機(jī)制；SSE-CMM體系結(jié)構(gòu)等。信息安全管理核心21.50.5掌握信息安全風(fēng)險(xiǎn)評估的4個(gè)主要方面：自主的信息安全風(fēng)險(xiǎn)評估方法(OCTAVE標(biāo)準(zhǔn))；

5、在組織中使用OCTAVE Method實(shí)現(xiàn)評估方法；剪裁OCTAVE Method以適應(yīng)不同類型的組織；如何奠定信息安全風(fēng)險(xiǎn)管理的基礎(chǔ)。信息安全管理、信息安全風(fēng)險(xiǎn)評估的原則和屬性、OCTAVE Method簡介、為OCTAVE做準(zhǔn)備、標(biāo)識組織的知識、建立威脅配置文件、標(biāo)識關(guān)鍵組件、評估選定的組件、執(zhí)行風(fēng)險(xiǎn)分析、開發(fā)保護(hù)策略、剪裁OCTAVE方法簡介、實(shí)際應(yīng)用、信息安全風(fēng)險(xiǎn)管理。信息安全標(biāo)準(zhǔn)與法律法規(guī)核心110了解我國計(jì)算機(jī)信息安全的法律知識與安全標(biāo)準(zhǔn)，更好地管理計(jì)算機(jī)信息系統(tǒng)。適當(dāng)了解國外，特別是發(fā)達(dá)國家在信息安全相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)體系方面的建設(shè)情況。標(biāo)準(zhǔn)概述、國際標(biāo)準(zhǔn)發(fā)展概況、我國信息安全

6、標(biāo)準(zhǔn)化概況、基礎(chǔ)信息安全標(biāo)準(zhǔn)、環(huán)境與平臺安全標(biāo)準(zhǔn)、信息安全產(chǎn)品標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)、信息安全測評認(rèn)證標(biāo)準(zhǔn)、信息安全法律法規(guī)概貌、我國信息安全法律法規(guī)。電子商務(wù)安全選修21.50.5掌握基本安全機(jī)制，掌握電子支付系統(tǒng)的相關(guān)安全需求，掌握通信安全相關(guān)知識，掌握Web相關(guān)安全問題及解決方案，掌握移動安全相關(guān)知識。安全入門、安全機(jī)制、密鑰管理與證書、電子支付系統(tǒng)、支付安全服務(wù)、支付交易安全、數(shù)字貨幣安全、電子支票安全、電子支付的基本框架、通信網(wǎng)絡(luò)、網(wǎng)絡(luò)接入層安全、Internet層安全、傳輸層安全、應(yīng)用層安全、超文本傳輸協(xié)議、Web服務(wù)安全、Web客戶安全、移動代碼安全、基于Web的電子商務(wù)概念、移

7、動代理安全、移動商務(wù)安全、智能卡安全。公鑰基礎(chǔ)設(shè)施及應(yīng)用選修21.50.5掌握PKI基礎(chǔ)設(shè)施的地位和作用，核心PKI服務(wù)的內(nèi)容，認(rèn)證中心構(gòu)建，PKI中的各種信任模型，PKI工程所遵循的標(biāo)準(zhǔn)、協(xié)議和編碼方式，了解電子商務(wù)、電子政務(wù)的安全需求及 PKI解決方案的主要技術(shù)框架。PKI基礎(chǔ)設(shè)施、核心PKI服務(wù)、證書和證書注銷列表、信任模型、公開密鑰密碼體制標(biāo)準(zhǔn)、認(rèn)證中心標(biāo)準(zhǔn)、安全協(xié)議、安全應(yīng)用概述、實(shí)施PKI的問題和措施、交叉認(rèn)證與橋CA、基于PKI的各種應(yīng)用安全系統(tǒng)。網(wǎng)絡(luò)安全技術(shù)選修21.50.5掌握網(wǎng)絡(luò)攻防的基本原理與關(guān)鍵技術(shù)、掌握網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)過程、了解網(wǎng)絡(luò)攻防的熱點(diǎn)問題及發(fā)展趨勢。網(wǎng)絡(luò)攻擊的歷

8、史、現(xiàn)狀和發(fā)展趨勢，網(wǎng)絡(luò)攻擊的目標(biāo)與分類方法，網(wǎng)絡(luò)攻擊模型，各種實(shí)際攻擊技術(shù)，常用的網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)原理，網(wǎng)絡(luò)重要服務(wù)的攻擊理論與實(shí)踐，網(wǎng)絡(luò)攻擊案例，網(wǎng)絡(luò)攻擊的規(guī)范策略與體系、防火墻技術(shù)原理與應(yīng)用、弱點(diǎn)檢測技術(shù)原理與應(yīng)用、入侵檢測技術(shù)原理與應(yīng)用、網(wǎng)絡(luò)誘騙系統(tǒng)原理與應(yīng)用、計(jì)算機(jī)及網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)及取證。計(jì)算機(jī)病毒原理與防治選修21.50.5掌握計(jì)算機(jī)病毒的機(jī)理及發(fā)展趨勢，掌握各種典型計(jì)算機(jī)病毒的防治原理及辦法，學(xué)會保護(hù)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全。計(jì)算機(jī)病毒基礎(chǔ)知識、計(jì)算機(jī)病毒的機(jī)理及發(fā)展趨勢、計(jì)算機(jī)病毒的防治原理、反病毒軟件、幾種典型的病毒及其防治、計(jì)算機(jī)系統(tǒng)的安全及訪問控制、計(jì)算機(jī)軟件的安全、數(shù)據(jù)

9、加密技術(shù)、網(wǎng)絡(luò)站點(diǎn)的安全、惡意代碼的處理。入侵檢測技術(shù)選修21.50.5掌握入侵檢測的基本工作原理與方法，了解入侵檢測系統(tǒng)及常用黑客技術(shù)，了解入侵檢測系統(tǒng)的發(fā)展方向。安全模型與技術(shù)、入侵檢測系統(tǒng)、入侵的方法與手段、入侵檢測的信息源、入侵檢測方法與應(yīng)用、典型的入侵檢測系統(tǒng)介紹、入侵檢測系統(tǒng)的評價(jià)及發(fā)展方向、入侵容忍、入侵管理。網(wǎng)絡(luò)安全掃描技術(shù)選修21.50.5掌握幾種常用的網(wǎng)絡(luò)安全掃描技術(shù)，了解掃描技術(shù)的應(yīng)用與發(fā)展，了解系統(tǒng)安全評估技術(shù)。掃描概述、漏洞、端口掃描、認(rèn)證掃描、代理掃描、操作系統(tǒng)指紋掃描、安全掃描器、反掃描技術(shù)、掃描技術(shù)的應(yīng)用與發(fā)展趨勢、系統(tǒng)安全評估技術(shù)。信息隱藏與數(shù)字水印選修21.

10、50.5掌握信息隱藏技術(shù)，以及用于數(shù)字產(chǎn)品知識產(chǎn)權(quán)保護(hù)的水印技術(shù)。了解它們的歷史、相互的差異、隱蔽通信的破譯、水印的刪除，以及數(shù)字水印和版權(quán)問題的法律意義。信息隱藏入門、隱寫術(shù)的基本原理、隱寫術(shù)綜論、隱寫分析、水印技術(shù)簡介、水印技術(shù)現(xiàn)狀概述、版權(quán)標(biāo)記系統(tǒng)的健壯性、數(shù)字指紋、因特網(wǎng)版權(quán)與水印、信息隱藏技術(shù)的應(yīng)用、數(shù)字水印的應(yīng)用。容錯(cuò)與可信恢復(fù)技術(shù)選修21.50.5掌握計(jì)算機(jī)系統(tǒng)容錯(cuò)、備份和恢復(fù)的基本概念、原理，掌握主流操作系統(tǒng)及數(shù)據(jù)庫的備份和恢復(fù)方法，掌握高可用集群、網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)方案的規(guī)劃和設(shè)計(jì)。計(jì)算機(jī)容錯(cuò)技術(shù)、計(jì)算機(jī)數(shù)據(jù)存儲技術(shù)、操作系統(tǒng)數(shù)據(jù)的備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)、網(wǎng)絡(luò)備份

11、與恢復(fù)、雙機(jī)容錯(cuò)和集群、遠(yuǎn)程容災(zāi)和災(zāi)難恢復(fù)的策略與技術(shù)、典型的數(shù)據(jù)備份與恢復(fù)方案。安全協(xié)議導(dǎo)論選修220掌握安全協(xié)議的概念、缺陷及可能受到攻擊的類型，掌握現(xiàn)有的安全協(xié)議形式化分析及設(shè)計(jì)方法，掌握幾個(gè)安全協(xié)議實(shí)現(xiàn)方法和工作原理。安全協(xié)議的基本概念、缺陷以及可能受到的攻擊類型、基于推理結(jié)構(gòu)性方法、基于攻擊結(jié)構(gòu)性方法、基于證明結(jié)構(gòu)性方法、安全協(xié)議分析的形式化接口、安全協(xié)議設(shè)計(jì)的形式化方法、Kerberos協(xié)議、IPSec協(xié)議、SSL協(xié)議、X509協(xié)議、SET協(xié)議。安全操作系統(tǒng)原理與技術(shù)選修21.50.5掌握操作系統(tǒng)安全的基本概念與定義、操作系統(tǒng)安全的保護(hù)、本地網(wǎng)絡(luò)安全的保護(hù)以及實(shí)際網(wǎng)絡(luò)安全的保護(hù)。安

12、全的基本概念、相關(guān)的安全協(xié)議、公鑰體系及其建立過程、Kerberos基礎(chǔ)、加密文件系統(tǒng)、NTFS、用戶認(rèn)證、生存周期選擇、安全工具、操作系統(tǒng)安全的保護(hù)、域級安全、保護(hù)分布式文件系統(tǒng)的安全、安全遠(yuǎn)程訪問選項(xiàng)、使用分布式安全服務(wù)保護(hù)網(wǎng)絡(luò)的安全、企業(yè)公用體系、協(xié)同工作、Web安全、案例研究。嵌入式系統(tǒng)原理與應(yīng)用選修220掌握典型的嵌入式操作系統(tǒng)，掌握嵌入式操作系統(tǒng)的特點(diǎn)、實(shí)現(xiàn)及開發(fā)過程，掌握linux操作系統(tǒng)。嵌入式系統(tǒng)的歷史、分類、組成及特點(diǎn)、嵌入式實(shí)時(shí)操作系統(tǒng)的特點(diǎn)、嵌入式操作系統(tǒng)的實(shí)現(xiàn)、嵌入式操作系統(tǒng)的調(diào)試、發(fā)展趨勢、Linux基礎(chǔ)、Linux內(nèi)核以及Linux編程、嵌入式Linux的有關(guān)知識

13、、嵌入式系統(tǒng)的應(yīng)用。信息內(nèi)容安全選修220了解信息安全的體系架構(gòu)，掌握網(wǎng)絡(luò)信息內(nèi)容的獲取、識別、分析等環(huán)節(jié)的基本技術(shù)與常見算法，了解信息內(nèi)容安全領(lǐng)域的新進(jìn)展、新應(yīng)用。信息安全體系結(jié)構(gòu)、信息內(nèi)容安全的研究現(xiàn)狀與應(yīng)用，網(wǎng)絡(luò)信息內(nèi)容獲取的分類、關(guān)鍵技術(shù)、軟件工具及典型系統(tǒng)，網(wǎng)絡(luò)信息內(nèi)容識別的技術(shù)與算法，信息內(nèi)容分析與挖掘的基本算法，抗分析技術(shù)及典型系統(tǒng)。模式識別選修220掌握統(tǒng)計(jì)模式識別的決策理論及大型算法；掌握句法結(jié)構(gòu)模式識別的基本理論及大型算法；了解模式識別的基本概念與基本應(yīng)用。模式識別的發(fā)展及應(yīng)用、信息的收集和處理、統(tǒng)計(jì)決策理論、聚類分析、可訓(xùn)練的線性分類器、特征選擇和維數(shù)壓縮、句法結(jié)構(gòu)模式識別、句法分析、文法推斷、自動機(jī)理論、模式識別的應(yīng)用。人工神經(jīng)網(wǎng)絡(luò)選修220了解神經(jīng)網(wǎng)絡(luò)的背景和歷史，掌握神經(jīng)網(wǎng)絡(luò)重要理論及方法，掌握網(wǎng)絡(luò)結(jié)構(gòu)及算法步驟，能夠結(jié)合實(shí)例練習(xí)。人工神經(jīng)網(wǎng)絡(luò)簡介、單層前向網(wǎng)絡(luò)及LMS學(xué)習(xí)算法、多層前向網(wǎng)絡(luò)及BP學(xué)習(xí)算法、支持向量機(jī)及其學(xué)習(xí)算法、Hopfield神經(jīng)網(wǎng)絡(luò)與聯(lián)想記憶、隨機(jī)神經(jīng)網(wǎng)絡(luò)及模擬退火算法、競爭神經(jīng)網(wǎng)絡(luò)和協(xié)同神經(jīng)網(wǎng)絡(luò)。計(jì)算機(jī)取證選修220了解計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題。掌握計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、