信息安全技術檢視原始碼討論檢視歷史
| 信息安全技術 |
 |
信息安全技術是信息管理與信息系統專業本科學生的一門專業課。
隨着計算機技術的飛速發展,計算機信息安全問題越來越受關注。學生掌握必要的信息安全管理和安全防範技術是非常必要的。通過對本門課程的學習,學生可掌握計算機信息安全的基本原理和當今流行的信息安全設置、安全漏洞、防火牆的策略與實現、黑客原理與防範,以便能夠使學生勝任信息系統的實現、運行、管理與維護等相關的工作。
專業簡介
寬帶網已深入生活,對社會活動產生了深遠的影響,網絡安全隨之也越發顯得重要。各行業迫切需要從事計算機系統信息安全工作的高級技術人才。本專業培養熟練掌握網絡設備的安裝、管理和維護,能分析企業網絡和信息系統安全漏洞、及時解決網絡安全問題,並能夠根據企事業單位業務特點設計製作安全的電子商務/政務網站的專業人員。從事信息安全產品銷售與推廣,信息系統和電子商務/政務安全設計,網絡和信息系統安全測試等工作。
主要專業課程:計算機網絡技術基礎、TCP/IP協議、信息安全技術基礎、密碼學基礎、信息安全產品及應用技術、匯編語言程序設計、SQL數據庫安全設計、ASPNET程序設計(Web安全)、計算機系統安全、Web編程技術等。
信息安全的專科專業:成都東軟學院、西北大學軟件職業技術學院、廣州番禺職業技術學院、柳州鐵道職業技術學院、南寧職業技術學院信息工程學院、湖南信息職業技術學院、河北司法警官職業學院、四川托普信息技術職業學院開設了信息安全的專科專業。
職業分析
本專業是培養擁護黨的基本路線,適應我國全面建設小康社會實際需要,在生產、建設、服務和管理第一線需要的,具備寬厚紮實的基礎理論知識和專業知識的基礎上,重點掌握信息安全的基本理論、基本知識、基本技能及綜合應用方法;熟悉國家信息安全管理的政策和法律法規,了解信息安全的發展動向和新技術;具有良好的職業道德、敬業與創新精神的高素質技能型人才。
學科組成
密碼應用技術:主要用於保障計算機信息的機密性、完整性和抗禦外部入侵等。
信息安全技術:主要用於防止系統漏洞,防止外部黑客入侵,防禦病毒破壞和對可疑訪問進行有效控制等。 數據災難與數據恢復技術:一旦計算機發生意外、災難等,可使用備份還原及數據恢復技術將丟失的數據找回。
操作系統維護技術:操作系統作為一切操作的平台,在進行相應的計算機信息安全處理前必須對操作平台有一個系統全面的了解。
專業簡介
信息安全具有專業「新」、資格證書「硬」 、畢業生「少」,需求部門「多」、用人單位「大」,就業前景「廣」等特點。本專業培養德、智 、體全面發展,能夠從事計算機、電子信息、金融、商務、政務和防務等與IT有關的信息安全技術領域的應用、管理方面一線工作,能勝任信息處理技術員工作:從事信息安全產品的銷售、安裝、維護與用戶培訓工作,能熟練地安裝和維護網絡設備的應用型高技能人才。
主要課程
計算機基礎(含註冊表設置)、計算機信息安全概論、計算機組成原理、高級語言程序設計、數據結構、計算機網絡技術(含MSWindows 2003)、CISCO路由器交換機安全應用基礎、操作系統安全、入侵檢測與防火牆技術、計算機病毒與黑客防範、ORACLE數據庫設計、TCP/IP網絡編程、Web網頁開發技術、網絡操作系統及服務器管理等。
獲得證書
(1)信息處理員證書
(2)微軟安全認證ISA(3)信息系統安全專家CISSP認證
(4)思科安全專家CCSP認證
意義
①數據的完整性:它包括數據單元完整性和數據單位序列完整性。
②數據的可用性:就是要保障網絡中數據無論在何時,無論經過何種處理,只要需要,信息必須是可用的。
③數據的保密性:即網絡中的數據必須按照數據的擁有者的要求保證一定的秘密性。具有敏感性的秘密信息,只有得到擁有者的許可,其他人才能夠獲得該信息,網絡系統必須能夠防止信息的非授權訪問或泄露。
④合法使用性:即網絡中合法用戶能夠正常得到服務,正常使自己合法地訪問資源和信息,而不至於因某種原因遭到拒絕或無條件的阻止。
技術組成
信息安全的內涵在不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。信息網絡常用的基礎性安全技術包括以下幾方面的內容。
身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。 加解密技術:在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可採用對稱加密和非對稱加密。 邊界防護技術:防止外部網絡用戶以非法手段進入內部網絡,訪問內部資源,保護內部網絡操作環境的特殊網絡互連設備,典型的設備有防火牆和入侵檢測設備。 訪問控制技術:保證網絡資源不被非法使用和訪問。訪問控制是網絡安全防範和保護的主要核心策略,規定了主體對客體訪問的限制,並在身份識別的基礎上,根據身份對提出資源訪問的請求加以權限控制。
主機加固技術:操作系統或者數據庫的實現會不可避免地出現某些漏洞,從而使信息網絡系統遭受嚴重的威脅。主機加固技術對操作系統、數據庫等進行漏洞加固和保護,提高系統的抗攻擊能力。
安全審計技術:包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網絡日誌,從而評估網絡配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全。
檢測監控技術:對信息網絡中的流量或應用內容進行二至七層的檢測並適度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播。
實驗室
哈工大計算機網絡與信息安全技術研究中心成立於2003年3月,建有信息安全本科專業、計算機科學與技術碩士點、計算機系統結構博士點和博士後流動工作站。
該中心主要研究方向包括網絡與信息安全、信息內容安全、網絡測量、網絡計算技術等,研究基礎雄厚,成果卓著。本實驗室共承擔國家信息安全重大項目4項,國家973項目2項,國家自然科學基金項目5項,國家「863」項目6項,其他國家部委項目近20項。獲得國家科技進步獎一等獎1項、國家科技進步獎二等獎2項,國家部委科技進步獎6項。在國內外重點期刊發表文章逾500篇。實驗室現有教授4人,副教授6人,其中博士生導師2人,在校研究生100餘人。業已形成一支目標明確,富有幹勁,能夠攻堅的老、中、青相結合的科研隊伍。
4創新點編輯 隨着互聯網應用的快速發展,信息安全已深入到諸多領域,越來越多的企業用戶和個人用戶開始沉下心來,認真思考着一個問題:當各種各樣針對應用的安全威脅來臨之時,如何在日益增長並更為複雜的各種應用中有效地進行自我保護,如何將思路創新、技術創新的破冰之計與信息安全更好地融合在一起,守好自己的那一方陣地?
要有效保證信息安全,其中之一就是要做好數據搶救措施,如加入數據恢復、數據備份、數據銷毀等信息安全防禦措施。常用的數據恢復技術包括效率源Data Compass數據指南針、HD Doctor、DCK硬盤複製機等。
其實,從較為完整的經典網絡安全防護模型--APPDRR中,可以看到網絡安全需要的基本要素是:分析、安全策略、保護、檢測、響應和恢復,針對這六個基本要素,需要重點關注安全測試評估、安全存儲、主動實施防護模型與技術、網絡安全事件監控、惡意代碼防範與應急響應、數據備份與可生存性六項技術,及衍生而來的可信計算平台技術和網絡安全管理與UTM技術的創新點。
4月12日,在2007中國電子信息創新技術年會上,中國工程院院士、信息產業部互聯網應急處理協調辦公室主任方濱興,暢談了自己對這八項重點技術創新點的看法。
(一) 安全測試評估技術
安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全,需要從多角度進行立體防護。要知道如何防護,就要清楚安全風險來源於何處,這就需要對網絡安全進行風險分析。方濱興認為網絡安全的風險分析,重點應該放在安全測試評估技術方面。它的戰略目標是:掌握網絡與信息系統安全測試及風險評估技術,建立完整的面向等級保護的測評流程及風險評估體系。他談到,這一點和過去不一樣,過去進行測評沒有強調等級保護,就是按照以往測評的模式進行。而《國家信息化中長期科學與技術發展戰略規劃綱要》已經明確提出,網絡安全測試要按照等級保護的原則進行,所以測評也需要服務於這一點。
那麼"安全測評"的主要創新點又是什麼?方院士認為:
首先,要建立適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型、方法和流程,要適應不同的級別就要有不同的測評方法,這裡的分級要符合等級保護機制,重點放在通用產品方面,所謂通用產品就是要建成一個標準的流程,不能完全是一事一議,如此一來互相之間也才會有所比較;要建立統一的測評信息庫和知識庫,即測評要有統一的背景;制定相關的國家技術標準。
其次,要建立面向大規模網絡與複雜信息系統安全風險分析的模型和方法;建立基於管理和技術的風險評估流程;制定定性和定量的測度指標體系。如果沒有這個指標體系,只能抽象地表述,對指導意見來講並沒有太多的實際意義。
(二)安全存儲系統技術
在安全策略方面,方院士認為重點需要放在安全存儲系統技術上。其戰略目標有兩點:一是要掌握海量數據的加密存儲和檢索技術,保障存儲數據的機密性和安全訪問能力。二是要掌握高可靠海量存儲技術,保障海量存儲系統中數據的可靠性。
關於"安全存儲",方院士強調:
首先,採用海量(TB級)分布式數據存儲設備的高性能加密與存儲訪問方法,並建立數據自毀機理。他談到為海量信息進行高性能加密,雖然有加密解密的過程,但對訪問影響並不明顯。這其中不能忽視的是此舉對算法的效率提出了很高的要求,應該加以注意。而且一旦數據出現被非授權訪問,應該產生數據自毀。
其次,採用海量(TB級)存儲器的高性能密文數據檢索手段。需要指出的是,加密的基本思路就是要把它無規則化,讓它根本看不到規則,這才是加密。而檢索就是要有規律,所以這裡就要提出一個折中的方法,如何加密對檢索能夠儘可能的支持,同時又具備一定的安全強度。這就對密碼算法和檢索都提出來了挑戰。
再次,構建基於冗餘的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護等方面的模型與實現手段。這裡高可靠的關鍵的還是要依賴冗餘,一旦系統崩潰,還有冗餘信息。
最後,制定安全的數據組織方法;採用基於主動防禦的存儲安全技術。
(三)主動實時防護模型與技術
在現有的網絡環境下,安全大戰愈演愈烈,防火牆、殺毒、入侵檢測"老三樣"等片面的安全防護應對方式已經越來越顯得力不從心,方院士認為這需要的不僅僅是片面的被動防護,而更要在防護的過程中強調主動實時防護模型與技術。
他認為主動防護的戰略目標應該是:掌握通過態勢感知,風險評估、安全檢測等手段對當前網絡安全態勢進行判斷,並依據判斷結果實施網絡主動防禦的主動安全防護體系的實現方法與技術。傳統的防護一般都是入侵檢測,發現問題後有所響應,但是越來越多的人更加關注主動防護,通過態勢判斷,進行系統的及時調整,提高自身的安全強度。通過感知,主動地做出決策,而不是事後亡羊補牢,事後做決策。
方院士在談到主動防護時說:一是建立網絡與信息系統安全主動防護的新模型、新技術和新方法;建立基於態勢感知模型、風險模型的主動實時協同防護機制和方法。
二是建立網絡與信息系統的安全運行特徵和惡意行為特徵的自動分析與提取方法;採用可組合與可變安全等級的安全防護技術。方院士進一步強調,不同的系統會有不同的需求,應該具備一定的提取能力,進而監控其特徵,通過監控判斷所出現的各種情況。另外,如果通過檢測發現惡意行為,應該對其特徵進行提取,提取的目的就是為了進一步監測,或在其他區域進行監測,檢查同樣的情況是否存在,如果存在,就要對這個態勢進行明確的分析,而這些都需要有自動的特徵提取。
(四)網絡安全事件監控技術
監測是實現網絡安全中不可或缺的重要一環,這其中要重點強調的是實施,即網絡安全事件監控技術。
方院士認為實時監控的戰略目標是:掌握保障基礎信息網絡與重要信息系統安全運行的能力,支持多網融合下的大規模安全事件的監控與分析技術,提高網絡安全危機處置的能力。需要強調的是三網融合勢在必行,不同網的狀態下,要實現融合,這就對進行監測就提出了一定的要求,監測水平需要有所提升。[1]