购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第1章

信息安全专业知识体系

1.1 学科概述与专业定位

1.1.1 学科概述

1.专业建设的重要性

21世纪,信息已成为社会发展的重要战略资源。国际上,围绕信息的获取、使用和控制争斗愈演愈烈,信息安全已成为国家安全和社会稳定的焦点。信息安全涉及一个国家的政治、军事、经济、文化、社会生活的方方面面。如果解决不好,将使一国处于极大的信息风险之中。如何解决网络空间的信息安全,各国都给予了极大关注和投入。信息技术革命不仅要提高效率、增加收益,也要抵御有害信息的入侵。信息安全保障能力是21世纪综合国力、经济竞争和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。

在中国,中央领导高度重视信息安全的工作和投入,习近平出任我国网络安全和信息化组的组长。专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业相继出现,形成了独特的信息安全产业雏形,但由于中国专门从事信息安全工作技术的人才严重短缺,阻碍了中国信息安全事业的发展。然而,我国信息安全技术方面的专业培养工作起步较晚,国内开设“信息安全”专业的高等院校不多,信息安全技术人才缺乏。该专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在信息时代的重要性和它在广阔范围内的前景。总之,信息安全专业是十分具有发展前途的专业。

2.信息安全概述

信息作为一种资源,其普遍性、共享性、增值性、可处理性和可用性,对人类具有非常重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型侵害的威胁、干扰和破坏,即保证信息的安全性。任何国家、政府、部门、行业都对信息安全十分重视,它是重要的国家战略。不同部门和不同行业都对信息安全有其自己的要求。根据国际标准化组织的定义,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断,最终实现业务连续性。信息安全的核心包括完整性(Integrity)、可用性(Availability)、可控性(Controllability)、保密性(Confidentiality)和不可否认性(抗抵赖,Non-Repudiation)5个目标。

信息安全可分为狭义和广义两个层次。狭义信息安全是建立在密码学基础上的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更,也是对安全发展的延伸,安全不再是单纯的技术,而是将管理、技术、法律等相结合。

1.1.2 专业定位

1.专业分类

根据2011版《普通高等学校本科专业目录》,可将信息学科划分为三大类,即计算机专业、相近专业和交叉专业。

1)计算机专业

计算机专业下设计算机科学与技术专业、信息安全专业、软件工程专业、网络工程专业、物联网工程专业、智能科学与技术专业和电子与计算机工程专业,共7个本科专业。

专业要求与就业方向:这些专业不仅要求学生掌握计算机基本理论和应用开发技术,具有一定的理论基础知识,同时还要求学生具有较强的实际动手能力。学生毕业后能在企事业单位、政府部门从事计算机应用以及计算机网络系统的开发与维护等工作。

2)相近专业

与计算机相近的专业很多,包括电气工程及其自动化专业、智能电网信息工程专业、电子信息工程专业、电子科学与技术专业、通信工程专业、微电子科学与工程专业、光电信息科学与工程专业、信息与计算科学专业、信息工程专业和自动化专业,共10个本科专业。

3)交叉专业

与信息科学交叉的专业很多,包括网络与虚拟媒体专业、地理信息系统专业、地球信息科学与技术专业、生物信息学专业、地理空间信息工程专业、信息对抗技术专业、信息管理与信息系统专业、电子商务专业、信息资源管理专业和动画专业,共10个本科专业。

2.信息安全归类及关联

根据教育部《普通高等学校本科专业目录(2012年)》,信息安全专业代码为080904K,属于计算机大类(0809)。这也意味着信息安全专业属于计算机学科下的一个子类,或一个方向,即在进行信息安全专业学生的培养时,其专业基础课程基本相同。其就业领域与其他计算机专业基本相同,只是侧重面略有不同而已。

与信息安全比较接近的专业是“科技防卫”,其专业代码为071204W,属于电子信息类(0712)。“科技防卫”的目标是培养信息安全和网络安全防护方面的高级专门技术人才。要求学生掌握现代防卫理论与技能,能适应大中型企事业防卫工作要求的高级防卫技术及管理。主要课程包括电子技术、计算机应用、计算机网络基础、防卫心理学、犯罪心理学、目标防卫、要员防卫及个人防卫技术、轻武器、安全防卫概论、涉外安全防卫、计算机犯罪、刑法、经济法、涉外法规、企业安全管理、计算机在防卫中的应用、防卫系统设计、法律基础、电路基础、情报学等。该专业的设置初衷主要是为军队和国防系统提供专业人才。

1.2 课程体系

1.2.1 课程体系概述

1.培养目标

本专业培养和造就适应社会主义现代化建设需要,德智体全面发展、基础扎实、知识面宽、能力强、素质高,具有创新精神,系统掌握信息安全基本理论与应用基本技能,具有较强的实践能力,能在企事业单位、政府机关、行政管理部门从事信息安全研究与技术应用,信息安全系统开发,信息安全管理和设备维护的应用型专门技术人才。修业年限四年。授予工学或理学学士学位。

2.专业培养要求

本专业学生主要学习信息安全方面的基本理论和基本知识,进行信息安全研究与应用的基本训练,具有研究和开发信息安全系统的基本能力。本科毕业生应具备以下几方面的知识和能力。

(1)掌握信息安全方面的基本理论和基本知识。

(2)掌握信息安全系统的分析和设计的基本方法。

(3)具有研究开发信息安全软件和硬件的基本能力。

(4)了解与信息安全有关的法规。

(5)了解信息安全的发展动态。

(6)掌握文献检索、资料查询的基本方法,具有获取相关信息的能力。

3.主要课程

除学习公共课外,信息安全专业基础和专业课还包括大学物理、模拟线路、数字电路、信号与系统、信息论与编码、信息安全数学基础、C语言、数据结构、计算机原理、汇编语言、数据库、操作系统、密码学、通信原理、计算机网络、网络安全理论与技术、信息安全体系结构、软件工程等。

除上述专业基础课外,专业选修课还有信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、信息隐藏、网络安全协议与标准、信息对抗等。

主要实践教学环节包括信息安全基础训练、课程设计、工程实践、生产实习、毕业设计(论文)。

4.个人发展方向与定位

计算机科学与技术类(包括信息安全)专业毕业生的职业发展基本上有两个方向。

(1)纯科学方向,也称科学型。信息产业是朝阳产业,对人才提出了更高的要求。这类人员本科毕业后,一般想继续深造,攻读硕士或博士学位,甚至进行博士后研究工作。其未来的职业定位于信息安全的研究工作。

(2)纯技术方向,也称工程或应用型。这类人员本科毕业后,开始一般从事一些低层次的开发工作,由于这是一项脑力劳动强度非常大的工作,随着年龄的增长,很多从事这个行业的专业人才往往会感到力不从心,因而由技术人才转型到管理类人才不失为一个很好的选择。

1.2.2 知识点要求

1.信息安全专业基础课

(1)信息安全数学基础,包括近世代数、数论和数理逻辑等。

(2)数字电路,包括组合逻辑电路和时序逻辑电路。

(3)信号与系统,包括基本知识、连续系统的时域分析、连续信号与系统的变换域分析、离散信号与系统分析、系统函数和系统的状态变量分析。

(4)计算机组成原理,包括通用计算机的硬件组成以及运算器、控制器、存储器、输入输出设备等各部件的构成和工作原理。

(5)计算机体系结构,包括计算机软硬件的总体结构、计算机的各种新型体系结构(如并行处理机系统、精简指令系统计算机、共享储存结构计算机、阵列计算机、集群计算机、网络计算机、容错计算机等)以及进一步提高计算机性能的各种新技术。

(6)数据结构,包括数据的逻辑结构和物理结构以及它们之间的关系,并对这些结构做相应的运算,设计出实现这些运算的算法,而且确保经过这些运算后所得到的新结构仍然是原来的结构类型。常用的数据包括线性表、栈、队列、串、树、图等。相关的常用算法包括查找、内部排序、外部排序和文件管理等。

(7)操作系统,包括进程管理、处理机管理、存储器管理、设备管理、文件管理以及现代操作系统中的一些新技术(如多任务、多线程、多处理机环境、网络操作系统、图形用户界面等)。

(8)数据库,包括层次数据模型、网络数据模型、关系数据模型、E-R数据模型、面向对象数据模型、给予逻辑的数据模型、数据库语言、数据库管理系统、数据库的存储结构、查询处理、查询优化、事务管理、数据库安全性和完整性约束、数据库设计、数据库管理、数据库应用、分布式数据库系统、多媒体数据库以及数据仓库等。

(9)软件工程,包括软件生存周期方法、结构化分析设计方法、快速原型法、面向对象方法、计算机辅助软件工程(CASE)等。

(10)信息论与编码,包括信道容量、率失真函数以及无失真信源编码、限失真信源编码、信道编码等。

(11)计算机网络基础,包括计算机网络概述、网络数据通信基础、网络体系结构与协议、组建局域网、互联网的使用和网络管理。

(12)数据通信与网络协议,包括实现网络上计算机之间进行数据通信的链接、原理技术以及通信双方必须共同遵守的各种规约。

2.信息安全专业课

(1)密码学,包括古典密码、分组密码、序列密码、Hash函数、公钥密码、数字签名、密钥管理和计算复杂性等。

(2)数字鉴别及认证系统,包括基于经典密码的数字鉴别与认证、经典密码基础、报文完整性鉴别、数字签名、身份认证、基于多媒体处理技术与生物识别技术的数字鉴别与认证、多媒体认证、生物识别技术、基于量子密码的数字鉴别与认证、量子密码基础知识、量子身份认证、量子签名等。

(3)防火墙技术,包括防火墙的基础理论、防火墙的工作原理、如何配置防火墙、常用防火墙设置和管理的基本操作、Linux系统防火墙配置、Windows防火墙配置和ISA网络防火墙的应用操作。

(4)病毒机制与防护技术,包括计算机病毒的结构、原理、源代码等分析,计算机病毒的自我隐藏、自加密、多态、变形等基本的对抗分析和自我保护技术,常见病毒检测技术、工作原理和特点。

(5)信息隐藏原理,包括信息隐藏的基本原理与典型算法、数字水印技术与算法、隐写分析与隐蔽通信。

(6)信息对抗,包括信息对抗的概念、产生原因及表现形式,黑客攻击技术、计算机病毒,网络防御中的网络防护、入侵检测、攻击源追踪、应急响应、入侵容忍和灾难恢复等。

1.2.3 学习方法

信息安全专业是一门以实践为主的学科。与其他学科相比,该专业的学习方法有其自身的特点。

1.确立学习目标

信息安全科学的发展虽然时间不长,但其领域之广、内容之多、发展速度之快,是其他众多学科所不能相比的。因此,学习和掌握它的难度也比较大。要学好信息安全,必须先为自己定下一个切实可行的目标。信息安全专业毕业生的职业发展路线基本上有两条路线,即科学研究型和工程应用型。信息安全专业本科生进校的第一天就应该明确自己的职业发展定位,是成为科学研究型人才还是工程应用型人才,需要较早地确定下来。

2.了解教学体系和课程要求

信息安全专业教学计划中的课程分为必修课和选修课。必修课指为保证人才培养的基本规格,学生必须学习的课程。必修课包括公共必修课、专业必修课和实习实践环节。选修课指学生根据学院(系)提供的课程目录可以有选择修读的课程。它分为专业选修课和公共选修课。具有普通全日制本科学籍的学生,在学校规定的修读年限内,修满专业教学计划规定的内容,达到毕业要求,准予毕业,发给毕业证书并予以毕业注册。符合国家和学校有关学士学位授予规定者,授予学士学位。

学校采用学分绩点和平均学分绩点的方法来综合评价学生的学习质量。学分绩点的计算方法、考核成绩与绩点的关系见表1-1。在此强调学分绩点的重要性是因为学分绩点与学士学位紧密联系在一起。有些同学,大学4年毕业时只能拿到毕业证,不能拿到学士学位证,一个关键的问题是学分绩点不够(当然也可能是毕业论文的问题)。每个学校都对学士学位学分绩点有一个最低要求,请同学们特别注意。

表1-1 考核成绩与绩点的关系

3.预习和复习课程内容

预习是学习中一个很重要的环节。但和其他学科中的预习不同的是,信息安全学科中的预习不是说要把教材从头到尾地看上一遍,这里的“预习”是指在学习之前,应该粗略地了解一下诸如课程内容是用来做什么的、用什么方式来实现等一些基本问题。

在复习时绝不能死记硬背条条框框,而应该在理解的基础上灵活运用。所以在复习时,首先要把基本概念、基本理论弄懂;其次要把它们串起来,多角度、多层次地进行思考和理解。由于专业的各门功课之间有着内在的相关性,如果能够做到融会贯通,无论对于理解还是记忆,都有事半功倍的效果。贯穿整个过程的具体方法是看课件、看书和做练习,以便能够更好地加深理解和触类旁通。

4.正确把握课程的性质

除数学、英语、政治、体育和公共选修课外,信息安全专业本科课程大致可以分为三类,一是理论性质的课程;二是动手实践性质的课程;三是理论和实践结合的课程。因此,学习每一门课程时采用的方法存在很大差异。

理论性较强的课程包括信息安全概论、信息安全数学基础、计算机原理、数字逻辑、密码学原理、通信原理、信息论与编码、信息隐藏等。这类课程的学习以理解、证明和分析方法为主。

实践性较强的课程包括C语言、汇编语言、防火墙技术、软件工程等。这类课程的学习以理解和动手实践为主,力求做到可以应用其知识解决实际问题。

理论性和实践性都有的课程包括模拟电子、信息安全算法、信号与系统、微型计算机技术、计算机原理、计算机网络、数据结构、操作系统、数据库原理、信息安全体系结构、网络安全协议与标准、病毒机制与防护技术、信息对抗、数字鉴别及认证系统等。这类课程的学习既要理解和分析其中的原理和方法,也要动手实践以加深理解。

总之,要想学有所成,必须遵循一定的方法。尤其是信息安全这样的学科,有些课程理论性很强,而另外一些课程动手实践要求很高,这就要求信息安全专业的本科生必须方法得当;否则会事倍功半。

1.3 能力要求

1.3.1 基本能力要求

进入21世纪以来,高等教育步入了多样化、异质化的发展阶段。近年信息安全专业作为我国一个新兴的理工科专业,开办的学校还在不断增加。在其专业教育过程中,由于这是一个新兴的专业,不同学校的教师和专家对该专业的课程设置和培育模式有不同的理解,这无形中制约了人才的培养。如何科学施教,有效发挥优势,提高办学质量,培养有特色的信息安全技术人才,已成为每个有责任感的专业教师必须面对和必须解决的问题。

信息安全专业人才的“专业基本能力”可归纳为4个方面:一是信息安全思维能力;二是算法设计与分析能力;三是程序设计与实现能力;四是信息安全系统的认知、开发及应用能力。其中,科学型人才以第一、第二种能力为主,以第三、第四种能力为辅;工程型和应用型人才则以第三、第四种能力为主,以第一、第二种能力为辅。

1.3.2 创新能力要求

1.创新能力的定义

创新能力是运用知识和理论,在科学、艺术、技术和各种实践活动领域中不断提供具有经济价值、社会价值、生态价值的新思想、新理论、新方法和新发明的能力。创新能力是民族进步的灵魂、经济竞争的核心;当今社会的竞争,与其说是人才的竞争,不如说是人的创造力的竞争。

创新能力也称为创新力。创新能力按主体分,最常提及的有国家创新能力、区域创新能力、企业创新能力等,并且存在多个衡量创新能力的创新指数排名。

2.“科学研究型”人才的专业要求

研究型人才是指具有坚实的基础知识、系统的研究方法、高水平的研究能力和创新能力,在社会各个领域从事研究工作和创新工作的人才。

研究型人才要面向信息安全发展前沿,满足人类不断认识和进入新的未知领域的要求;能够预测信息安全发展趋势并在基础性、战略性、前瞻性的科学技术问题的发现和创新上有所突破。

研究型人才要有良好的智力因素,具备敏锐的观察力、较好的记忆力、高度的注意力、丰富的想象力和严谨的思维能力,以及在这些能力之上形成的个人创造力,具备能够主动发现并解决问题的能力。

研究型人才同样要具备必要的非智力因素,包括强烈的求知欲和创造欲、好奇和敢于怀疑的精神、必须勤奋好学、有恒心和坚强的毅力、不畏艰险、追求真理。

研究型人才必须具备深厚和宽泛的计算机基础知识,掌握科学的研究方法和不断创新的能力,具备宽广的科学视野,具有高尚的情操和较高的科学精神、人文精神。

研究型人才要勤于探索,不断创新,坚持真理,勇于承担时代和社会赋予的责任,积极推动社会重大进步与变革。

1.3.3 工程素质要求

1.工程素质的定义

工程素质是指从事工程实践的工程专业技术人员的一种能力,是面向工程实践活动时所具有的潜能和适应性。工程素质的特征:一是敏捷的思维、正确的判断和善于发现问题;二是理论知识和实践的融会贯通;三是把构思变为现实的技术能力;四是具有综合运用资源、优化资源配置、保护生态环境、实现工程建设活动的可持续发展的能力并能达到预期目的。

工程素质实质上是一种以正确的思维为导向的实际操作,具有很强的灵活性和创造性。工程素质主要包含以下内容:一是广博的工程知识素质;二是良好的思维素质;三是工程实践操作能力;四是灵活运用人文知识的素质;五是扎实的方法论素质;六是工程创新素质。

2.“工程应用型”人才的专业要求

工程素质的形成并非知识的简单综合,而是一个复杂的渐进过程,需将不同学科的知识和素质要素融合在工程实践活动中,使素质要素在工程实践活动中综合化、整体化和目标化。学生工程素质的培养体现在教育全过程中,渗透到教学的每一个环节,不同工程专业的工程素质具有不同的要求和不同的工程环境,要因地制宜、因人制宜、因环境和条件差异进行综合培养。

应用型人才是指能将专业知识和技能应用于所从事信息安全专业的人才类型,是熟练掌握社会生产或社会活动的基础知识和基本技能,主要从事信息安全技术的人才,其具体内涵是随着高等教育历史的发展而不断发展的。应用型人才就是把成熟的技术和理论应用到实际的生产生活中的技能型人才。“工程应用型”人才的素质应该是有敏捷的反应能力、有学识和修养、身体状况良好、有团队精神、有领导才能、高度敬业、创新观念强、求知欲望高、对人和蔼可亲、操守把持、有良好的生活习惯、能适应环境和改善环境。

典型案例

网瘾毁了人生前途

据《扬子晚报》报道,1998年内蒙古赤峰市的孙某考取内蒙古大学,然而曾经的中考状元选择了复读,他有志考上更好的大学。1999年孙某被重庆大学机械学院的材料成型及控制工程专业录取。1999年9月他来到重庆,认真学习大半个学期后,远离家乡、缺乏约束的孙某开始经常去游戏厅。打游戏累了,就在网吧通宵上网。渐渐地,他的网瘾越来越大。5元一个通宵,上网后,孙某就找个澡堂一直睡到天黑,然后接着去上网。第二个学期,其父亲接到学校电话:孙某两个月没在学校出现。2000年“五一”,孙某父亲来到重庆,在内蒙古同乡的帮助下用了一个星期才从网吧将孙某找出来。此时,孙某已有5门课需要重修。面对父亲,孙某非常后悔。但父亲走后仅一周,他又钻进了网吧。一个月后,孙某父亲第二次来到重庆,因其无法正常学习,孙某选择了退学。

2000年孙某回内蒙古老家干了一个夏天农活。父亲说,如不好好读书,这辈子也就只能干农活了。经过一年的努力,2001年孙某考取了大连水产学院水产养殖专业。考到大连是因为他姐姐在大连,这样可以约束其上网。一入校,姐姐告诉辅导员他上网成瘾,希望共同管住他。军训才过4天,孙某就跑到了学校附近的网吧。辅导员发现孙某失踪后便打电话给其姐姐,找了3天才把他从网吧里找出来。此时,孙某已对大学完全失去兴趣。无奈之下,孙某还没等到军训结束就打道回府。

2002年5月孙某中学老师打电话给他希望他回去复读。这年孙某考上了东北林业大学,但因病未能就读。2003年高考科目改革,虽然考试增加了孙某未学的生物,但经过努力,他顺利考取大连民族学院。孙某父亲说,喜欢玩电脑,那就学计算机专业算了。孙某最终进入了大连民族学院的计算机科学与技术专业。然而,令其父亲失望的是,孙某喜欢的是网吧和游戏而不是计算机技术。此时,孙某已23岁,他的同班同学大多19岁左右,而他当年的高中同学已大学毕业,开始工作了。另外,他在大连民族学院的一些学长、学姐恰恰是他读高中时的学弟和学妹。他们都知道孙某的“传奇”,并经常规劝他这次一定不要再上网。第一学期孙某勉强坚持将所有课程全部通过。第二学期,内心的痛苦挣扎变得越来越激烈。同学一看他想往网吧跑,就拉着他不让他出门,可孙某还是在某个深夜从二楼窗台跳下去跑到了网吧。这一次,孙某连续20多天没有走出网吧的大门。2004年5月,孙某最后一次大学生涯以退学告终。因无颜回老家,即使是2005年春节孙某父亲患肺癌去世,他也没有在老家露面。

2007年5月孙某参加了一个名为“北京家庭交流中心”戒除网瘾公益夏令营。在那里有很多来自全国各大著名高校的网瘾大学生。夏令营后孙某在大连一家书店当了一名营业员,这是他艰难摆脱网瘾回归正常生活的开始。5次考上大学,3次退学,孙某已成为自控力强、摆脱网瘾的成功案例。

思考题

1-1 什么是信息安全学科?

1-2 信息学科有几个大类?

1-3 获得学士学位有什么要求?

1-4 简述信息安全专业的学习方法。

1-5 简述信息安全专业本科的能力要求。

1-6 你如何定位你自己的发展方向?对学术型人才和工程型人才分别有什么要求?

1-7 信息安全专业的创新能力有什么要求?

1-8 信息安全专业的工程素质有什么要求? SrE+1eYId0sKsEoqsdIpH+fZndTNvd/kdXc0Vh6MBDTBAoq7RrOG3px8/Iqf6ZZr

点击中间区域
呼出菜单
上一章
目录
下一章
×