信息技术导论——信息安全学科简介.pptx

2010年年11月月信息技术导论信息技术导论 信息安全学科简介信息安全学科简介 主讲：蒋朝惠主讲：蒋朝惠n信息安全的重要性信息安全的重要性20102010年年7 7月月 1515日日，中中国国互互联联网网络络信信息息中中心心（CNNICCNNIC）在在京京发发布布了了第第2626次次中中国国互互联联网网络络发发展展状状况况统统计计报报告告。报报告告显显示示，截截至至20102010年年6 6 月月底底，我我国国网网民民规规模模达达4.24.2亿亿人人，互互联联网网普普及及率率持持续续上上升升增增至至31.8%31.8%。手手机机网网民民达达到到 2.772.77亿亿人人（手手机机用用户户已已超超过过8 8亿亿）。互互联联网网商商务务化化程程度度迅迅速速提提高高，全全国国网网络络购购物物用用户户达达到到1.41.4亿亿，网网上上支支付付、网网络络购购物物和和网网上上银银行行半半年年用用户户增增长长率率均均在在30%30%左左右右，远远远远超超过过其其他他类类网网络络应应用用。随随着着网网络络应应用用的的不不断普及，信息安全问题也愈来愈来严重。断普及，信息安全问题也愈来愈来严重。大大到到国国家家军军事事政政治治的的机机密密安安全全，小小到到如如防防范范商商业业企企业业机机密密泄泄露露、防防范范青青少少年年对对不不良良信信息息的的浏浏览览、个个人人信信息息的泄露等。的泄露等。中中美美两两国国黑黑客客战战、GoogleGoogle事事件件等等上上升升为为国国与与国国的的政政治治事件事件“灰鸽子灰鸽子”等木马病毒引起的个人隐私事件等木马病毒引起的个人隐私事件n信息安全的重要性（续）信息安全的重要性（续）信息系统面临的安全威胁国内外典型的信息安全事件我国信息安全现状 n信息系统面临的安全威胁伪装 非法连接 非授权访问 拒绝服务 否认 信息泄漏 通信流量分析 改动信息流 篡改或破坏数据 推断或演绎信息非法篡改程序旁路控制 特洛伊木马 后门或陷门 抵赖 重放 计算机病毒 人员不慎 媒体废弃 物理侵入 窃取 业务欺骗 n国内外典型的信息安全事件国内外典型的信息安全事件2006年年10月下旬以来，一种被命名月下旬以来，一种被命名为为“熊猫烧香熊猫烧香”的病毒在互联网上的病毒在互联网上肆虐，该病毒通过多种方式传播，肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫并将感染的所有程序文件改成熊猫举着举着3根香的模样。根香的模样。“熊猫熊猫”病毒泛滥成灾，已经到了病毒泛滥成灾，已经到了天怒人怨的地步。截至天怒人怨的地步。截至2007年年1月中月中旬，国内感染旬，国内感染“熊猫熊猫”病毒的企业病毒的企业已接近千家，已有上百万个人用户、已接近千家，已有上百万个人用户、网吧及企业局域网用户遭受感染和网吧及企业局域网用户遭受感染和破坏，损失惨重，引起社会各界高破坏，损失惨重，引起社会各界高度关注。度关注。2007年年2月该病毒月该病毒“熊猫烧香熊猫烧香”开始开始在日本和香港登陆，影响极其严重在日本和香港登陆，影响极其严重。n国内外典型的信息安全事件（续）国内外典型的信息安全事件（续）据中央电视台新闻联播节目报道：据中央电视台新闻联播节目报道：20072007年年3 3月份以来，国内多家互联网信息安全监测机构都月份以来，国内多家互联网信息安全监测机构都针对针对“灰鸽子灰鸽子”病毒病毒的不同变种发布了多次安全预警。这个的不同变种发布了多次安全预警。这个曾经连续曾经连续3 3年名列国内十大病毒之一的木马程序，随着年名列国内十大病毒之一的木马程序，随着20072007新版本的出现，正在严重威胁着网民的个人隐私。新版本的出现，正在严重威胁着网民的个人隐私。新版本出现后，有出现新版本出现后，有出现500500多种变种；多种变种；2 2月份月份(全国全国)感染了约感染了约2020万台电脑。万台电脑。“灰鸽子灰鸽子20072007版版”是一个后门程序，也就是我们通常所说是一个后门程序，也就是我们通常所说的木马程序，通过它可以对中毒电脑终端进行远程控制。中的木马程序，通过它可以对中毒电脑终端进行远程控制。中毒电脑的基本信息，包括所用系统、硬盘大小、所属地区、毒电脑的基本信息，包括所用系统、硬盘大小、所属地区、有无视频端口等都能轻易在控制端显示；而中毒电脑上的有无视频端口等都能轻易在控制端显示；而中毒电脑上的所所有文件、资料、音频视频接口都可以由远程的控制端任意操有文件、资料、音频视频接口都可以由远程的控制端任意操作作；“记录用户键盘和鼠标操作记录用户键盘和鼠标操作”的功能，更是可以将在中的功能，更是可以将在中毒电脑中通过键盘输入的每一个字符都实时显示给控制者。毒电脑中通过键盘输入的每一个字符都实时显示给控制者。而而最令人担心的事，所有这些都是隐蔽操作，电脑使用者根最令人担心的事，所有这些都是隐蔽操作，电脑使用者根本无从察觉。本无从察觉。n国内外典型的信息安全事件（续）国内外典型的信息安全事件（续）1988年康奈尔大学的研究生罗伯特年康奈尔大学的研究生罗伯特.莫里斯莫里斯(22岁岁)针对针对UNIX的的缺陷设计了一个缺陷设计了一个“蠕虫蠕虫”程序程序,感染了感染了6000台计算机，使台计算机，使Internet不能正常运行，造成的经济损失达不能正常运行，造成的经济损失达1亿美元。他因此亿美元。他因此被判三年缓刑、罚款被判三年缓刑、罚款1万美元、做万美元、做400小时的社区服务。小时的社区服务。1999年年4月月26日，台湾人编制的日，台湾人编制的CIH病毒的大爆发，有统计说病毒的大爆发，有统计说我国大陆受其影响的我国大陆受其影响的PC机总量达机总量达36万台之多。有人估计在这万台之多。有人估计在这次事件中，经济损失高达近次事件中，经济损失高达近12亿元。亿元。2000年年2月份黑客攻击的浪潮，是互连网问世以来最为严重的月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。黑客事件。三天内黑客使美国数家顶级互联网站三天内黑客使美国数家顶级互联网站雅虎、亚马逊、雅虎、亚马逊、EBAY、CNN陷入瘫痪，造成直接经济损失陷入瘫痪，造成直接经济损失12亿美元。亿美元。并引起股市动荡。并引起股市动荡。引起美国道穷斯股票指数下降了引起美国道穷斯股票指数下降了200多点。多点。成长中的高科技股纳斯达克股票也一度下跌了成长中的高科技股纳斯达克股票也一度下跌了80个点。个点。n国内外典型的信息安全事件（续）国内外典型的信息安全事件（续）2000年年1月，日本政府月，日本政府11个省、厅受到黑客攻击。总务个省、厅受到黑客攻击。总务厅的统计信息全部被删除；外务省主页厅的统计信息全部被删除；外务省主页3分钟受攻击分钟受攻击1000余次；最高法院余次；最高法院1月月2628日受攻击日受攻击3000余次。日余次。日本提出措施：统产省成立信息安全对策专门机构；政本提出措施：统产省成立信息安全对策专门机构；政府成立黑客特别委员会，拨款府成立黑客特别委员会，拨款24亿日元研究入侵检测亿日元研究入侵检测技术、追踪技术、病毒技术和密码技术。技术、追踪技术、病毒技术和密码技术。2000年年5月月4日，日，“爱虫（爱虫（LOVE BUGLOVE BUG）”病毒大爆发，病毒大爆发，据美国加利福尼亚州的名为据美国加利福尼亚州的名为“电脑经济电脑经济”的研究机构的研究机构发布的初步统计数据，发布的初步统计数据，“爱虫爱虫”大爆发两天之后，全大爆发两天之后，全球约有球约有4500万台电脑被感染，造成的损失已经达到万台电脑被感染，造成的损失已经达到26亿美元。此后几天里，亿美元。此后几天里，“爱虫爱虫”病毒所造成的损失还病毒所造成的损失还将以每天将以每天10亿美元到亿美元到15亿美元的速度增加。亿美元的速度增加。n国内外典型的信息安全事件（续）国内外典型的信息安全事件（续）美国国防部统计表明：美军计算机系统中有美国国防部统计表明：美军计算机系统中有85被侵入过；被侵入过；只有只有15知道被侵入；仅有知道被侵入；仅有5作出报告。而作出报告。而1995年入侵美年入侵美国国防计算机网络的事件多达国国防计算机网络的事件多达25万次。万次。美国信息周刊对企业的统计调查表明：美国信息周刊对企业的统计调查表明：7878的被调查企业的被调查企业因泄密而受损失；因泄密而受损失；3232的泄密事件为内部黑客所为；的泄密事件为内部黑客所为；7373的企业安全管理人员少于的企业安全管理人员少于3 3人；人；2525的被调查企业损失高的被调查企业损失高于于2525万美元。万美元。根据美国根据美国金融时报金融时报20012001年报道，平均每年报道，平均每2020秒就发生一秒就发生一次入侵计算机互联网的事件次入侵计算机互联网的事件;互联网的防火墙，超过互联网的防火墙，超过1/31/3被被攻破。在攻破。在643643家接受调查的公司中，有家接受调查的公司中，有42%42%的公司表示曾因的公司表示曾因安全问题遭受过财务损失，这些损失包括服务器故障导致安全问题遭受过财务损失，这些损失包括服务器故障导致的直接收入损失及系统修复费用，共计的直接收入损失及系统修复费用，共计2.652.65亿美元，平均亿美元，平均每家接近每家接近100100万美元，而且实际数目恐怕远不止此，不排除万美元，而且实际数目恐怕远不止此，不排除有部分公司因担心产生负面影响而未将实情公之于众。有部分公司因担心产生负面影响而未将实情公之于众。n国内外典型的信息安全事件（续）国内外典型的信息安全事件（续）据报道：欧美等国金融机构的计算机网络被入据报道：欧美等国金融机构的计算机网络被入侵的比例高达侵的比例高达77。美国每年因计算机网络犯美国每年因计算机网络犯罪造成的经济损失达罪造成的经济损失达7575亿美元，英国每年因计亿美元，英国每年因计算机网络犯罪造成的经济损失达算机网络犯罪造成的经济损失达4040亿英镑；法亿英镑；法国每年因计算机网络犯罪造成的经济损失达国每年因计算机网络犯罪造成的经济损失达8080亿法郎。亿法郎。在在美美国国，采采用用传传统统方方式式抢抢劫劫银银行行，平平均均每每次次获获得得赃赃款款3551美美元元，而而行行抢抢者者入入狱狱的的概概率率高高达达82。使使用用入入侵侵银银行行信信息息系系统统的的方方式式窃窃取取金金钱钱，犯犯罪罪分分子子每每次次可可得得赃赃款款25万万美美元元，而而被被抓抓获获的的概率只有概率只有2。n我国信息安全现状我国信息安全现状20062006年年国家计算机网络应急技术处理协调中心（国家计算机网络应急技术处理协调中心（CNCERT/CCCNCERT/CC）抽）抽样监测发现我国大陆地区样监测发现我国大陆地区约约4.54.5万个万个IP IP 地址地址的主机被植入木马，与的主机被植入木马，与去年同期相比增长一倍。去年同期相比增长一倍。20072007年年CNCERT/CCCNCERT/CC加强了对木马活动的监测，加强了对木马活动的监测，发现发现0707年一季度我国大陆年一季度我国大陆5252万余个万余个IPIP地址的计算机被境外地址的计算机被境外4 4万多个地万多个地址的主机用木马进行秘密控制。址的主机用木马进行秘密控制。公安部网络安全保卫局今年发布了第九次（2009年）全国信息网络安全状况与计算机病毒疫情调查报告。调查结果显示：经对23000多家政府网站检测发现，154家政府网站遭网络攻击；经对6000余家政府网站检测显示，37%的政府网 站存在网页安全漏洞，极易遭到网页篡改和网页挂马等攻击破坏。我国政府网站安全状况亟待改进，亟需采取措施消除安全隐患，加强安全保护。根据国家计算机病毒应急处 理中心病毒样本库的统计，2009年新增病毒样本299万个，是2008年新增病毒数的3.2倍，其中木马程序巨量增加。截至2009年底，木马样本共 330万多个，占病毒木马样本总数的72.9%，而2008年这一比例只有54%；2009年发现新增木马246万多个，是2008年新增木马的5.5倍。调查发现，计算机病毒木马对信息网络安全的威胁越来越突出。未修补系统安全漏洞仍然是导致安全事件发生的最主要原因。主要内容主要内容第第1节节 信息安全学科的内涵信息安全学科的内涵 第第2节节 国外信息安全学科状况国外信息安全学科状况 第第3节节 我国信息安全学科的发展历程我国信息安全学科的发展历程 第第4节节 信息安全学科的主要研究方向与内容信息安全学科的主要研究方向与内容 第第6节节 社会对信息安全学科的需求情况及就业前景分析社会对信息安全学科的需求情况及就业前景分析 第第5节节 信息安全保障体系、主要技术与发展趋势信息安全保障体系、主要技术与发展趋势第一节 信息安全学科的内涵n目前业界关于信息安全学科的定义和内涵，尚没有形成一个统一的说法。不同的学者根据自己的研究和理解，给出了不同的诠释。尽管这些诠释不尽相同，但是其主要内容却是相同的。n传统的信息安全强调信息（数据）本身的安全属性，认为信息安全主要包含：信息的保密性：使信息不泄露给未授权者的特性；信息的完整性：保护信息正确、完整和未被修改的特征；信息的可用性：已授权实体一旦需要就可访问和使用的特征。不可否认性:信息的不可否认性也称抗抵赖性、不可抵赖性防止实体否认其已经发生的行为。可控性：是对访问信息资源的人或主体的使用方式进行有效控制。n信息系统安全主要包括以下四个层面：设备安全，数据安全，内容安全，行为安全。其中的数据安全即是传统的信息安全。n设备安全：信息系统设备的安全是信息系统安全的首要问题。设备的稳定性(Stability)；设备的可靠性(Reliability)；设备的可用性(Availability)。n数据安全：采取措施确保数据免受未授权的泄露、篡改和毁坏。数据的秘密性(Secrecy)；数据的完整性(Integrity)；数据可用性(Usability)n内容安全：内容安全是信息安全在法律、政治、道德层次上的要求。信息内容在政治上是健康的；信息内容符合国家法律法规；信息内容符合中华民族优良的道德规范。n行为安全：行为安全是信息安全的终极目标,符合哲学上实践是检验真理唯一标准的基本原理。行为的秘密性：行为不能危害数据的秘密性，必要时行为的过程和结果也是秘密的；行为的完整性：行为不能危害数据的完整性，行为的过程和结果是预期的；行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。n必须确保信息在获取、存储、传输和处理各个环节的安全。信息系统硬件系统的安全和操作系统的安全是信息系统安全的基础，密码、网络安全等技术是关键技术。确保信息系统安全是一个系统工程，只有从信息系统的硬件和软件的底层作起，从整体上采取措施，才能比较有效地确保信息系统的安全。n为了表述简单，在不会产生歧义时可以直接将信息系统安全简称为信息安全。实际上，在多数情况下是不会产生歧义的，而且大家已经这样称呼了。n综上所述，信息安全学是研究信息获取、信息存储、信息传输以及信息处理领域的信息安全保障问题的一门新兴的学科。n信息安全学科是综合计算机、电子、通信、数学、物理、生物、管理、法律、教育等学科演绎而成的交叉学科，与这些学科既有紧密的联系和渊源，而且又具有本质的不同，从而构成一个独立的学科。n信息安全学科是研究信息的获取、存储、传输、处理中的安全威胁和安全保障问题，从而形成信息安全理论、技术和应用，服务于信息社会。信息安全学科归属为工学。第二节 国外信息安全学科状况n西方发达国家十分重视信息安全，美国多年来一直将信息安全技术列为国防重点，并已形成庞大的信息安全产业，作为其实现信息霸权的有效手段。n美国历届政府都高度重视信息安全，制定和颁布了一系列的规划、计划，并加以实施。2009 年 5 月 29 日，奥巴马新政府公布了名为网络空间政策评估保障可信和强健的信息和通信基础设施的报告。最近，美国政府又宣布将于 2009 年 10 月正式成立“网络作战司令部”，并任命美国家安全局局长基思亚历山大兼任司令，计划招聘 4000 名黑客，组建特种部队。n早在 1995 年，美国国家安全局（National Security Agency）委任CMU 成立信息安全学术人才中心，以提高大学信息安全人才培养能力。至 2003 年 9 月，已有 50 多所教育机构被认定成为这种中心，包括 44 所高等院校和 4 所国防院校，如 CMU，University of London,Florida State University,Purdue University,Oxford University 等。n另外，4 所大学设立了信息安全专业本科专业，13 所大学设立了以信息安全为主的本科专业，在 10 所大学设立信息安全硕士专业，30所大学校设立了信息安全研究方向。半数以上大学开设课程与NSTISSI(National Security Telecommunications and Information Systems Security Instruction)的 CNSS 4011(美国国家安全协会制定的联邦安全认证和培训标准)的水平相当，并对 20 所大学开展了 NSTISSI的 CNSS 4011-4-15 的评估认证。n除此之外，美国 MIT、CMU、UC Berkeley、Stanford 等名牌大学长期与美国军方合作，为美国军方培养了大批高层次信息安全专门人才。第三节 我国信息安全学科的发展历程n我国的信息安全领域的工作和技术，早在红军时期就开始了。在革命战争年代，人民军队在密码技术方面的成功，为赢得战争胜利和新中国的建立作出了杰出的贡献。老一代中国密码人的杰出功勋，将永远铭记在中国人民的心中。n我国的信息安全领域的工作和技术已经经历了如下三个阶段:通信保密信息安全信息安全保障。信息安全发展过程 n通信保密阶段：在计算机开始普遍应用之前，我国的信息安全领域的工作和技术主要是确保通信的保密，所使用的信息安全技术主要是密码技术。只有少数专业单位进行密码技术的研究和开发，而且研究开发工作也是秘密进行的。1982年西安电子科技大学邀请日本京都大学一松信教授来华讲学：“计算复杂性与密码学”，1984 年 12 月西安电子科技大学召开了“第一届中国密码学术会议”。这些活动开创了我国民间公开研究密码学的先河。n信息安全阶段：二十世纪 80 年代中期以后，微机的应用逐渐普及。计算机病毒开始出现并广泛传播，非法拷贝软件的现象相当普遍。于是，防治计算机病毒，阻止非法拷贝软件，成为社会对信息安全的迫切需要。这一时期，除了通信保密之外，计算机操作系统、分布式系统和网络安全的重要性和紧迫性逐渐显现出来。为了解决这些信息安问题，出现了计算机安全、软件保护、网络安全等信息安全新技术。n安全保障阶段：进入二十一世纪，以 Internet 网络为代表的网络技术与应用发展到空前高潮的阶段，电子商务、电子政务等大型应用信息系统开始广泛应用，社会的信息化程度大大提高，形成了虚拟化的信息空间（Cyberspace）。信息成为一种重要的战略资源，任何危害信息安全保障的行为都将可能造成重大损失。这时，对信息安全的要求不仅仅是单纯的通信保密和传统意义上的信息安全问题，已经上升到信息系统的安全的阶段（设备安全、信息安全、内容安全、行为安全）。对安全属性的理解也有了很大的扩展，强健性、可生存性、可信性等成为信息安全的新属性。信息安全进入信息的安全保障阶段。n安全保障阶段：进入二十一世纪，以 Internet 网络为代表的网络技术与应用发展到空前高潮的阶段，电子商务、电子政务等大型应用信息系统开始广泛应用，社会的信息化程度大大提高，形成了虚拟化的信息空间（Cyberspace）。信息成为一种重要的战略资源，任何危害信息安全保障的行为都将可能造成重大损失。这时，对信息安全的要求不仅仅是单纯的通信保密和传统意义上的信息安全问题，已经上升到信息系统的安全的阶段（设备安全、信息安全、内容安全、行为安全）。对安全属性的理解也有了很大的扩展，强健性、可生存性、可信性等成为信息安全的新属性。信息安全进入信息的安全保障阶段。n发展我国信息安全事业，人才培养是关键。人才培养，教育是基础。高校是人才培养的摇篮，如何有效整体地提高我国高校学生的信息安全意识，提高他们对信息安全风险的基本防护能力，已经成为我国每一所普通高校不得不面对和必须解决的问题。n在 70 年代之前，我国只有少数专业性学校（如军校）培养信息安全方面的专业人才，而且培养的技术内容以密码技术为主。从70年代开始，我国普通高校开始培训信息安全人才。如，中科院、北大开始为军队培训密码学的数学基础，西安电子科技大学开始为军队培训数字通信和编码。此后，在高校恢复研究生制度以后，西安电子科技大学等少数高校开始招收密码学的研究生。n2001年，武汉大学率先建立了我国的信息安全本科专业，我国从此开始培养信息安全本科人才。到目前为止，全国已经有 70 多所高校开办了信息安全本科专业。除了信息安全专业外，还有一些高校建立了“电子对抗”或“信息对抗”本科专业。n2003 年，武汉大学、华中科技大学、中国科学院软件所、国防科技大学率先建立信息安全博士点。后来，建立信息安全博士点的高校又增加了很多。除了信息安全博士点外，西安电子科技大学、解放军信息工程大学、北京邮电大学、国防科技大学，等高校建立了密码学博士点。2003年，武汉大学建立了信息安全博士后产业基地，从而形成了从本科到博士后的完整的信息安全人才培养体系。n2005 年教育部下达了加强信息安全人才培养的文件。n2007 年 1 月“教育部信息安全类专业教学指导委员会”成立。2007 年教育部启动了“信息安全专业指导性专业规范研制”和“信息安全专业专业评估研究与实践”两个教学科研项目。同年底，教育部批准了 15 所高校的信息安全专业为“国家特色专业建设点”。从此我国信息安全学科建设与人才培养工作进入规范化、高质量地发展阶段。第四节 信息安全学科的主要研究方向与内容n当前，信息安全学科的主要研究方向有：密码学网络安全信息系统安全 n密码学：密码学由密码编码学和密码分析学组成，其中密码编码学的主要研究对信息进行编码以实现信息隐蔽，而密码分析学主要研究通过密文获取对应的明文信息。密码学研究密码理论、密码算法、密码技术以及密码应用等科学技术问题。其主要研究内容有：对称密码公钥密码 Hash 函数新型密码：生物密码，量子密码等n网络安全：网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测发现，并采取相应的响应措施，确保网络信息安全。其中，防护、检测和响应都需要基于一定的安全策略和安全机制。网络安全研究网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有：通信安全协议安全网络防护入侵检测攻击响应网络可生存性可信网络n信息系统安全：信息系统是信息的载体，是直接面对用户的服务系统。用户通过信息系统得到信息的服务，感知到信息的安全与否。信息系统安全特点是从系统级的整体上考虑安全威胁与防护。它研究信息系统的安全威胁、信息系统安全的理论与模型、信息系统安全技术和应用。主要的研究内容有：安全威胁设备安全硬件系统安全软件系统安全访问控制可信计算信息安全等级保护应用信息系统安全第五节 信息安全保障体系、主要技术与发展趋势信息安全保障体系n所谓信息安全保障体系，就是关于信息安全防范系统的最高层概念抽象，它由各种信息安全防范单元组成，各组成单元按照一定的规则关系，能够有机集成起来，共同实现信息安全目标。n信息安全保障体系由组织体系、技术体系和管理体系组成。n安全=风险分析+执行策略+系统实施+漏洞监测+实时响应 典型的信息安全保障模型nP2DR模型 P2DR模型包括Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）4个主要部分。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。图1-5 P2DR模型 进进进进不不不不来来来来拿拿拿拿不不不不走走走走改改改改不不不不了了了了跑跑跑跑不不不不了了了了看看看看不不不不懂懂懂懂可可可可审审审审查查查查信息安全防范目标信息安全防范目标信息安全防范模型VPN 虚拟专用网虚拟专用网防火墙防火墙内容检测内容检测防病毒防病毒入侵检测入侵检测主流的信息安全技术n数据加密技术(含DES、3DES、AES、RSA、ECC等密码算法）n身份认证技术(含数字签名、数字签章、数字证书、USBKEY、指纹、视网模、脸形、掌形等)n公钥基础设施（PKI）与权限管理基础设施（PMI）n计算机病毒防治技术（含病毒、蠕虫、木马、恶意软件等）n防火墙技术(FW)（含包过滤、应用网关、状态检测等）n入侵检测技术(IDS)（含主机或网络检测、异常或误用检测等）n入侵防护技术(IPS)（FW+IDS+内容过滤）nVPN技术（含PPTP、L2TP、IPSec、MPLS、SSL等）n安全审计技术（含安全运行日志等）n计算机取证技术（含蜜罐技术等）n安全扫描技术（含端口扫描、弱点或漏洞扫描等）n统一威胁管理技术(UTM)（FW+IDS+VPN+防病毒+防垃圾邮件)n安全运营中心(SOC)（含统一安全管理平台）n信息隐藏技术（含数字水印、数字指纹等）n备份与恢复（含容灾）、内容过滤、网站自动恢复、物理隔离等等信息安全技术发展趋势n随着云计算、物联网、三网融合、移动互联、电子商务等新领域的随着云计算、物联网、三网融合、移动互联、电子商务等新领域的爆发，信息安全市场将会极大发展。爆发，信息安全市场将会极大发展。n信息安全技术发展趋势：信息安全技术发展趋势：可信化：可信化：引入安全引入安全CPU、安全、安全OS、安全应用软件等，实现了对各种、安全应用软件等，实现了对各种不安全因素的主动防御。不安全因素的主动防御。网络化：网络化：各种应用的网络化必将催生安全防护的网络化。各种应用的网络化必将催生安全防护的网络化。集成化：集成化：从单一功能的信息安全技术与产品，向多种功能融于某一从单一功能的信息安全技术与产品，向多种功能融于某一个产品。个产品。标准化：标准化：技术标准的研究与制订便于产品规范与兼容。技术标准的研究与制订便于产品规范与兼容。抽象化抽象化：公理化研究方法逐步成为信息安全的基本研究工具公理化研究方法逐步成为信息安全的基本研究工具。第六节 社会对信息安全学科的需求情况及就业前景分析n国家对信息安全的需求 二十一世纪是信息的时代，信息成为重要的战略资源。信息技术改变着人们的生活和工作方式。社会对计算机和网络的依赖越来越大。敌对势力的破坏、恶意软件的攻击等已对计算机和网络系统的安全构成极大的威胁，如果计算机和网络系统的安全受到破坏，不仅会造成巨大的经济损失，甚至会导致社会混乱。信息安全关系到国家安全、社会稳定、经济发展、人民生活等各个方面，必须确保我国的信息安全。要建设国家信息安全保障体系，政府、军队和企业都需要大量信息安全专门人才。n国家对信息安全的需求（续）电子政务、电子党务对信息安全的需求：电子政务网、电子党务网是政府与党务办公、联系社会、服务社会的关键基础设施。政务网、党务网上的信息涉密程度高，对信息的保密性、完整性和可用性的要求也较高。电子政务、电子党务信息网络的建设和维护需要一支具有较高信息安全专业水平的建设和管理队伍。国防建设对信息安全的需求：信息对抗的攻防能力已成为国防力量之一，对网络的攻击也是一种威慑力量。美国很早就提出了信息战的概念，在海湾战争期间美军成功地对伊拉克发动了信息战。2009 年 6 月美国国防部长签署命令，正式成立美军的网络司令部。我国也应有自己的网络安全队伍，保障关系国计民生的重要网络信息系统的安全，防范可能的入侵和攻击，并具有必要的信息对抗能力，这些都需要大量的高级信息安全专业人才。n电子商务对信息安全的需求 互联网的商用，促进了信息化与经济全球化两大全球性趋势的融合，电子商务的兴起在流通领域引起了一场革命。信息安全问题是制约电子商务健康发展的主要原因，它直接涉及到进行交易活动的各方的经济利益。电子商务的安全不仅包含防病毒、防黑客等内容，同时也包括电子交易的安全，如网上银行、电子支付、电子货币的安全等。电子商务系统的建设和维护都需要大量信息安全专业人才。n企业和个人对信息安全的需求随着网络安全隐患日益增多，企业的信息安全问题也日益严重，如果处置不当，将给企业带来巨大的经济损失。企业惟有设计并制订出一套良好的网络安全方案，并能得以正确实现，才能在享受网络信息化优势的同时，把自身的风险降到最低。这就必须要求有足够的信息安全人才，企业对信息安全人员的需求不但在数量上迅速增长，而且对相关职位人才的任职能力都提出了更高的要求。国家已经颁布了信息安全等级保护管理办法，对企业配备信息安全人员作出了硬性规定。个人用户在信息安全方面有通信内容机密性、用户信息隐私性、应用系统可信性等需求。这就要求信息服务提供商要能满足用户的安全需求，这也需要大量专门的信息安全人才。n信息安全产业的发展对信息安全人才的需求 我国的信息安全产业也已经具有相当的规模，在社会需求和技术进步的推动下，信息安全企业正在迅速发展。信息安全市场包括身份识别系统、信息资源权限控制系统、反黑客系统、病毒查杀、防垃圾邮件处理系统、数据安全存贮设备、信息保密工具、数字版权保护等等。我国信息安全产业，由于缺乏信息安全管理与技术人才，关键技术整体上还比较落后，产业缺乏核心竞争力。这说明我国信息安全企业的发展空间还很大。众多的信息安全公司正在兴起，网络安全服务正在成为一门新兴产业。信息安全产业的发展需要大量信息安全的专门人才。社会需求的信息安全专业人才大体分为如下三类：理论研究人才技术开发人才 信息安全管理服务人才 n信息安全产业的发展对信息安全人才的需求（续）理论研究人才这种需求来自于各种科研院所、高等院校、大型企业中的信息安全研究开发机构。这方面的人才要具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、网络安全、软件安全等方面的理论和方法。技术开发人才这种需求来自于提供信息安全产品、信息安全服务的各种单位。这方面的人才要具备良好的信息安全基础知识、较强的技术实践能力、熟练的产品设计开发能力。信息安全管理服务人才这种需求主要来自于广大企事业单位和政府部门。这方面的人才不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障。n教育部在阳光高考平台上公布了 2008 年全国本专科专业就业状况，2008 年信息安全本科专业就业率为 B-（80%），其中 211 高校为 B+（85%）。据盈速教育预测的学科专业未来就业指数，“计算机网络安全”学科的就业指数一直保持在 88%，比电子、通信与自动控制技术的平均指数 78%和计算机科学技术的平均指数 65%都要高。n武汉大学自 2001 年开始招收全国第一届信息安全本科生，学生就业率高，均保持在 90%以上，并且逐年提高，参加工作的学生的主要去向是政府、金融、与信息安全技术有关的企事业单位，用人单位反馈良好。这些都表明信息安全专业的毕业生就业情况是良好的。Q&A请各位提问题！请各位提问题！授课结束授课结束 谢谢大家谢谢大家！