武汉大学计算机学院-信息安全国家工程研究中心.ppt
武汉大学计算机学院
信息平安系
武汉大学信息平安学科建设与人才培养的探索与实践
第一届中国信息平安学科建设与人才培养研讨会
二十一世纪是信息的时代,信息成为重要的战略资源。
信息技术改变着人们的生活和工作方式。
信息的获取、处理和平安保障能力成为一个国家综合国力的重要组成局部。
信息产业成为世界第一大产业。
我国已经成为世界信息产业大国。
一、信息科学与技术正处于空前繁荣阶段
社会对计算机和网络的依赖越来越大,如果计算机和网络系统的平安受到破坏将导致社会的混乱并造成巨大损失。
敌对势力的破坏、恶意软件的攻击等已对计算机和网络系统的平安构成极大的威胁。
我国信息系统平安的根底还比较薄弱〔操作系统和集成电路芯片等都使用国外产品〕。
信息平安事关国家平安、事关社会稳定,必须确保我国的信息平安。
二、信息平安的形势是严峻的
1、信息系统平安的概念
众所周知:能源、材料、信息是支撑现代社会大厦的三大支柱。
能源和材料是物质的、具体的。而信息是逻辑的、抽象的。
信息不能脱离它的载体(信息系统)而独立存在!
因此,我们不能脱离信息系统平安,而谈信息平安。换言之,当我们在谈论信息平安时,实际上是在谈论信息系统的平安。
三、信息平安的概念
1、信息系统平安的概念
信息系统的平安包括信息系统的设备平安、数据平安、内容平安和行为平安四个方面。即,
信息系统平安=设备平安+数据平安+内容平安+行为平安。
中文词“平安〞=英文词Security+Safety
①设备平安
信息系统设备的平安是信息系统平安的首要问题。这里主要包括三个侧面:
设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。
三、信息平安的概念
1、信息系统平安的概念
②数据平安
确保数据平安就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据平安也包括三个侧面:
数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。
为了数据平安必须采取措施,必须付出代价,其代价就是资源:时间和空间
三、信息平安的概念
1、信息系统平安的概念
③内容平安
内容平安是信息平安在法律、政治、道德层次上的要要求。
我们说数据的内容是平安的,至少它在政治上是健康的、是符合国家法律法规的、是符合中华民族的优良道德标准的。
三、信息平安的概念
1、信息系统平安的概念
④行为平安
确保行为平安是信息平安的终极目的。这符合哲学上实践是检验真理的唯一标准的根本原理。
行为平安主要包括行为的秘密性、行为的完整性和行为的可控性三个侧面。
行为的秘密性是指,行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。
行为的完整性是指,行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。
行为的可控性是指,当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
三、信息平安的概念
2、确保信息平安的措施
①确保信息平安的措施主要包括:
法律措施、教育措施、管理措施、技术措施等。
决不能低估法律、教育、管理的作用,许多时候它们的作用大于技术。
确保信息平安是一个系统工程,必须综合采取各种措施才能奏效。
三、信息平安的概念
2、确保信息平安的措施
②确保信息平安的技术措施
主要包括硬件系统平安技术、操作系统平安技术、密码技术、通信平安技术、网络平安技术、数据库平安技术、恶意软件防治技术,电磁辐射控制技术,信息隐藏技术,信息对抗技术,容错技术等等。
信息系统硬件结构的平安和操作系统的平安是信息系统平安的根底,密码、网络平安等技术是关键技术。
三、信息平安的概念
政府、军队、公安等国家重要部门需要大量信息平安的专门人才。
信息平安产业的开展需要大量信息平安的专门人才。
电子商务、电子政务等应用系统的开展也需要大量信息平安的专门人才。
目前,我国信息平安专业人才供不应求。
现在,应将我国信息平安人才培养工作的重点调整到,提高培养质量、稳步开展数量的轨道上来。
四、开展信息平安事业,需要大批优秀
信息平安人才
1、概况
2001年经教育部批准,武汉大学创立了全国第一个信息平安本科专业。
2003年经国务院学位办批准,武汉大学又建立了信息平安硕士点、博士点和博士后产业基地,从而形成了信息平安人才培养的完整体系。
2006年武汉大学信息平安专业获“湖北省品牌专业立项〞。
2007年武汉大学信息平安专业获“教育部特色专业建设点〞。
至今,武汉大学已经有三届信息平安本科生圆满毕业。
通过六年的教学实践,武汉大学在信息平安学科建设与人才培养方面积累了一定的