什么是信息安全?
从目标保护角度看信息安全（属性）:
ISO17799定义：“信息安全是使信息避免一系列 威胁，保障商务的连续性，最大限度地减少商务的 损失，最大限度地获取投资和商务的回报，涉及的 是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采 取的技术的和管理的安全保护，保护计算机硬件、 软件、数据不因偶然的或恶意的原因而遭到破坏 （可用性）、更改（完整性）、显露（机密性）”
什么是信息安全?
ITU-X.800给出的相关属性的定义: （2）完整性（Integrity）：Assurance that data received are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为，通过消息摘要 算法检验信息是否被篡改。
什么是信息安全?
ITU-X.800给出的相关属性的定义: （3）可用性（Availability）：services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户 等多方面因素。
什么是信息安全?
ITU-X.800给出的相关属性的定义: （4）真实性（Authentication）： assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin a11年，CNCERT共接收国内外报告网络安全事件15366起，较 2010年增加了47.3%
Source:
CNcert/CC国家互联网应急中心
2011年CNCERT接收到的网络安全事件类型主要包括信息系统漏洞、 网页仿冒、恶意程序、网页篡改、网页挂马等。
背景：无论在计算机上存储、处理和应用， 还是在通信网络上传输，信息都可能被非授 权访问而导致泄密，被篡改破坏而导致不完 整，被冒充替换而导致否认，也可能被阻塞 拦截而导致无法存取。这些破坏可能是有意 的，如黑客攻击、病毒感染；也可能是无意 的，如误操作、程序错误等。
什么是信息安全?
从作用点角度看信息安全（层次）：
2、理论联系实际，多动手、多实践；
3、大学是一个平台，老师和课本上教授的 知识是远远不够的。学会利用丰富的图书 馆资源、互联网知识仓库（搜索引擎）、 各种电子资源； 4、相比于其它专业，必须花费更多的时间 去钻研和学习。钻研与探索！
祝各位通过四年的学 习，学有所成！ Thank you!
Source:
CNcert/CC国家互联网应急中心
三、信息安全专业介绍
专业名称：信息安全
英文专业名：Information Security
建立时间：2004年
专业招生面向：面向全国招生
学制与学位
• 修业年限：四年 • 授予学位：工学学士
培养目标
学时与学分
• • 完成学业最底学分要求：197 理论课程体系学时与学分
学时与学分
• 集中性实践教学环节周数与学分
学时与学分
• 课外学分
四、就业前景
• 目前我国在信息安全技术方面的起点还较低， 国内只有少数高等院校开设“信息安全”专业， 信息安全技术人才奇缺。本专业毕业生可在政 府机关、国家安全部门、银行、金融、证券、 通信领域从事各类信息安全系统、计算机安全 系统的研究、设计、开发和管理工作，也可在 IT领域从事计算机应用工作。毕业生将主要服 务于信息产业或其它国民经济管理部门的企事 业单位、政府、学校和军事部门，从事各类信 息安全系统、计算机安全系统的科研、设计、 开发、教学、产业、管理和工程技术应用等方 面工作。
信息安全专业介绍
An Introduction to Specialty in Information Security
方贤进 博士/教授 /~xjfang/ Email: xjfang@
2018年8月23日
一、什么是信息安全？
什么是信息安全?
国标《计算机信息系统安全保护等级划分准则》 定义：“计算机信息人机系统安全的目标是着力于 实体安全、运行安全、信息安全和人员安全维护。 安全保护的直接对象是计算机信息系统，实现安全 保护的关键因素是人”。 部标《计算机信息系统安全专用产品分类原则》 定义是：“本标准适用于保护计算机信息系统安全 专用产品，涉及实体安全、运行安全和信息安全三 个方面。”
什么是信息安全?
ITU-X.800给出的相关属性的定义: （1）机密性（Confidentiality）：Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内 容。可通过访问控制阻止非授权用户获得机 密信息，通过加密阻止非授权用户知晓信息 内容。
• 毕业生就业一次签约率、考研率较高。 • 专业服务方向：本专业主要面向政府部 门、国防系统、科研单位、高等学校、 信息产业及其使用管理部门，培养从事 信息安全系统设计、技术开发、操作管 理和安全防护方面工作的高级工程技术 人才。
五、学习方法
1、重视基础课程的学习，如英语、高等数 学、离散数学、概率论与数理统计。数学 是任何自然科学的基础！重视硬件课程的 学习（数字逻辑，计算机组成原理等）。
本专业培养掌握信息安全的基本理论与方法，具备 系统工程、计算机技术和网络技术等方面的专业知 识，运用所学知识与技能去分析和解决相关的实际 问题，具有较高的综合业务素质、较强的创新与实 践能力，可在信息产业以及其他国民经济部门从事 各类信息安全系统、计算机安全系统的设计、开发、 研究、教学等工作的高级工程技术人才。也可以继 续攻读计算机科学与技术学科或信息安全学科的硕 士学位。
主干学科及主要课程
• 主干学科：计算机科学与技术。 • 主要核心课程：离散数学,计算机组成原理,数据结构, 计算机网络,操作系统,现代密码学,计算机病毒原理与 防治技术,身份认证与访问控制技术,计算机网络安全, 操作系统安全,信息隐藏技术,网络安全协议与标准等。 • 主要实践教学环节有：程序设计训练，计算机组成原 理和汇编语言课程设计，数据结构课程设计，操作系 统课程设计，网络安全协议实现，数据库系统原理课 程设计，信息安全综合设计等。
什么是信息安全?
ITU-X.800给出的相关属性的定义: （5）不可抵赖性（Non-Repudiation）： protection against denial by one of the parties in a communication. Origin non-repudiation：proof that the message was sent by the specified party. Destination non-repudiation：proof that the message was received by the specified party. 一般通过数字签名（digital signature）来提供不 可抵赖性服务。