資源描述:
《信息安全專業(yè)導(dǎo)論課new》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1��、信息安全專業(yè)導(dǎo)論課論文信息安全是指信息網(wǎng)絡(luò)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞�����、更改�����、泄露���,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷��。信息安全主要包括以下五方面的內(nèi)容���,即需保證信息的保密性�����、真實(shí)性��、完整性�、未授權(quán)拷貝和所寄生系統(tǒng)的安全性�。其根本目的就是使內(nèi)部信息不受外部威脅�,因此信息通常要加密。為保障信息安全���,要求有信息源認(rèn)證��、訪問(wèn)控制�����,不能有非法軟件駐留���,不能有非法操作。信息安全是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)、密碼技術(shù)���、信息安全技術(shù)�、應(yīng)用數(shù)學(xué)����、數(shù)論�����、信息論等多種學(xué)科的綜合性學(xué)科��。主要的信息安全威脅
2��、信息安全的威脅來(lái)自方方面面�,不可一一羅列��。但這些威脅根據(jù)其性質(zhì)��,基本上可以歸結(jié)為以下幾個(gè)方面:(1)信息泄露:保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體��。(2)破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失�。(3)拒絕服務(wù):信息使用者對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止。(4)非法使用(非授權(quán)訪問(wèn)):某一資源被某個(gè)非授權(quán)的人�����,或以非授權(quán)的方式使用。(5)竊聽(tīng):用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息�����。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng)���,或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等�。(6)業(yè)務(wù)流分
3��、析:通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)���,利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度�、通信的信息流向��、通信總量的變化等參數(shù)進(jìn)行研究�����,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。(7)假冒:通過(guò)欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶��,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的�。我們平常所說(shuō)的黑客大多采用的就是假冒攻擊。(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)��。例如��,攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密���,但是卻又暴露出來(lái)的一些系統(tǒng)“特性”��,利用這些“特性”��,攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部����。(9)授權(quán)侵犯:被授權(quán)以某一目的使用某
4�����、一系統(tǒng)或資源的某個(gè)人�,卻將此權(quán)限用于其他非授權(quán)的目的�����,也稱作“內(nèi)部攻擊”��。(10)抵賴:這是一種來(lái)自用戶的攻擊�,涵蓋范圍比較廣泛����,比如:否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等�。(11)計(jì)算機(jī)病毒:這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序�����,行為類似病毒���,故稱作計(jì)算機(jī)病毒���。(12)信息安全法律法規(guī)不完善:由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞���,很多人打法律的擦邊球����,這就給信息竊取�、信息破壞者以可趁之機(jī)。信息安全專業(yè)�����,具有全面的信息安全專業(yè)知識(shí)����,使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所
5��、要求的基本修養(yǎng)���,使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)����,為學(xué)生今后的發(fā)展����、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力��,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用�����、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力��。努力使學(xué)生既有扎實(shí)的理論基礎(chǔ)���,又有較強(qiáng)的應(yīng)用能力��;總之�,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天�����,信息安全已變得至關(guān)重要����,信息安全已成為信息科學(xué)的熱點(diǎn)課題���。目前我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低����,國(guó)內(nèi)只有極少數(shù)高等院校開(kāi)設(shè)“信息安全”專業(yè),信息安全技術(shù)人才奇缺�����。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)����、國(guó)家安全部門、銀行��、金融�����、證券���、通信領(lǐng)域從事各類信息安
6���、全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究���、設(shè)計(jì)����、開(kāi)發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作��。我們應(yīng)充分認(rèn)識(shí)信息安全在網(wǎng)絡(luò)信息時(shí)代的重要性和其具有的極其廣闊的市場(chǎng)前景�����,適應(yīng)時(shí)代����,抓住機(jī)遇!我對(duì)大學(xué)四年的發(fā)展規(guī)劃:大一:學(xué)好學(xué)校必修C語(yǔ)言和C++�,還有保證自己的高數(shù)和英語(yǔ)不掉隊(duì),對(duì)我的最薄弱的英語(yǔ)要努力奮斗過(guò)四級(jí)����,它們和計(jì)算機(jī)是不可分的。大二���,大三:學(xué)好離散數(shù)學(xué)數(shù)據(jù)結(jié)構(gòu),java語(yǔ)言���,數(shù)據(jù)庫(kù)�。操作系統(tǒng),大學(xué)物理等結(jié)合大一的學(xué)習(xí)���,對(duì)自己在編程方面的能力進(jìn)一步鍛煉��,盡力過(guò)四級(jí)���,為考研好基礎(chǔ)同時(shí)還要加強(qiáng)自己的信息安全方面的實(shí)踐能力,學(xué)術(shù)能力�����,經(jīng)常動(dòng)手去解決一
7��、些問(wèn)題���。大四:以實(shí)踐為主��,但在實(shí)踐的同時(shí)也要記住經(jīng)?;仡櫼郧皩W(xué)的知識(shí)�����?���?夹畔踩鼜?qiáng)的學(xué)校的研究生��。我相信通過(guò)我的能力��,我一定會(huì)取得成功的!
