第1部分　基礎(chǔ)理論知識

第1章　信息安全專業(yè)知識體系

1.1　學(xué)科概述與專業(yè)定位

1.1.1　學(xué)科概述

1．專業(yè)建設(shè)的重要性

21世紀(jì)，信息已成為社會發(fā)展的重要戰(zhàn)略資源。國際上，圍繞信息的獲取、使用和控制爭斗愈演愈烈，信息安全已成為國家安全和社會穩(wěn)定的焦點。信息安全涉及一個國家的政治、軍事、經(jīng)濟(jì)、文化、社會生活的方方面面。如果解決不好，將使一國處于極大的信息風(fēng)險之中。如何解決網(wǎng)絡(luò)空間的信息安全，各國都給予了極大關(guān)注和投入。信息技術(shù)革命不僅要提高效率、增加收益，也要抵御有害信息的入侵。信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭和生存能力的重要組成部分，是世紀(jì)之交世界各國都在奮力攀登的制高點。

在中國，中央領(lǐng)導(dǎo)高度重視信息安全的工作和投入，習(xí)近平出任我國網(wǎng)絡(luò)安全和信息化組的組長。專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)相繼出現(xiàn)，形成了獨特的信息安全產(chǎn)業(yè)雛形，但由于中國專門從事信息安全工作技術(shù)的人才嚴(yán)重短缺，阻礙了中國信息安全事業(yè)的發(fā)展。然而，我國信息安全技術(shù)方面的專業(yè)培養(yǎng)工作起步較晚，國內(nèi)開設(shè)“信息安全”專業(yè)的高等院校不多，信息安全技術(shù)人才缺乏。該專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在信息時代的重要性和它在廣闊范圍內(nèi)的前景。總之，信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

2．信息安全概述

信息作為一種資源，其普遍性、共享性、增值性、可處理性和可用性，對人類具有非常重要的意義。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型侵害的威脅、干擾和破壞，即保證信息的安全性。任何國家、政府、部門、行業(yè)都對信息安全十分重視，它是重要的國家戰(zhàn)略。不同部門和不同行業(yè)都對信息安全有其自己的要求。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的核心包括完整性（Integrity）、可用性（Availability）、可控性（Controllability）、保密性（Confidentiality）和不可否認(rèn)性（抗抵賴，Non-Repudiation）5個目標(biāo)。

信息安全可分為狹義和廣義兩個層次。狹義信息安全是建立在密碼學(xué)基礎(chǔ)上的計算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機(jī)安全到信息安全，不但是名稱的變更，也是對安全發(fā)展的延伸，安全不再是單純的技術(shù)，而是將管理、技術(shù)、法律等相結(jié)合。

1.1.2　專業(yè)定位

1．專業(yè)分類

根據(jù)2011版《普通高等學(xué)校本科專業(yè)目錄》，可將信息學(xué)科劃分為三大類，即計算機(jī)專業(yè)、相近專業(yè)和交叉專業(yè)。

1）計算機(jī)專業(yè)

計算機(jī)專業(yè)下設(shè)計算機(jī)科學(xué)與技術(shù)專業(yè)、信息安全專業(yè)、軟件工程專業(yè)、網(wǎng)絡(luò)工程專業(yè)、物聯(lián)網(wǎng)工程專業(yè)、智能科學(xué)與技術(shù)專業(yè)和電子與計算機(jī)工程專業(yè)，共7個本科專業(yè)。

專業(yè)要求與就業(yè)方向：這些專業(yè)不僅要求學(xué)生掌握計算機(jī)基本理論和應(yīng)用開發(fā)技術(shù)，具有一定的理論基礎(chǔ)知識，同時還要求學(xué)生具有較強的實際動手能力。學(xué)生畢業(yè)后能在企事業(yè)單位、政府部門從事計算機(jī)應(yīng)用以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)的開發(fā)與維護(hù)等工作。

2）相近專業(yè)

與計算機(jī)相近的專業(yè)很多，包括電氣工程及其自動化專業(yè)、智能電網(wǎng)信息工程專業(yè)、電子信息工程專業(yè)、電子科學(xué)與技術(shù)專業(yè)、通信工程專業(yè)、微電子科學(xué)與工程專業(yè)、光電信息科學(xué)與工程專業(yè)、信息與計算科學(xué)專業(yè)、信息工程專業(yè)和自動化專業(yè)，共10個本科專業(yè)。

3）交叉專業(yè)

與信息科學(xué)交叉的專業(yè)很多，包括網(wǎng)絡(luò)與虛擬媒體專業(yè)、地理信息系統(tǒng)專業(yè)、地球信息科學(xué)與技術(shù)專業(yè)、生物信息學(xué)專業(yè)、地理空間信息工程專業(yè)、信息對抗技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)、電子商務(wù)專業(yè)、信息資源管理專業(yè)和動畫專業(yè)，共10個本科專業(yè)。

2．信息安全歸類及關(guān)聯(lián)

根據(jù)教育部《普通高等學(xué)校本科專業(yè)目錄（2012年）》，信息安全專業(yè)代碼為080904K，屬于計算機(jī)大類（0809）。這也意味著信息安全專業(yè)屬于計算機(jī)學(xué)科下的一個子類，或一個方向，即在進(jìn)行信息安全專業(yè)學(xué)生的培養(yǎng)時，其專業(yè)基礎(chǔ)課程基本相同。其就業(yè)領(lǐng)域與其他計算機(jī)專業(yè)基本相同，只是側(cè)重面略有不同而已。

與信息安全比較接近的專業(yè)是“科技防衛(wèi)”，其專業(yè)代碼為071204W，屬于電子信息類（0712）。“科技防衛(wèi)”的目標(biāo)是培養(yǎng)信息安全和網(wǎng)絡(luò)安全防護(hù)方面的高級專門技術(shù)人才。要求學(xué)生掌握現(xiàn)代防衛(wèi)理論與技能，能適應(yīng)大中型企事業(yè)防衛(wèi)工作要求的高級防衛(wèi)技術(shù)及管理。主要課程包括電子技術(shù)、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、防衛(wèi)心理學(xué)、犯罪心理學(xué)、目標(biāo)防衛(wèi)、要員防衛(wèi)及個人防衛(wèi)技術(shù)、輕武器、安全防衛(wèi)概論、涉外安全防衛(wèi)、計算機(jī)犯罪、刑法、經(jīng)濟(jì)法、涉外法規(guī)、企業(yè)安全管理、計算機(jī)在防衛(wèi)中的應(yīng)用、防衛(wèi)系統(tǒng)設(shè)計、法律基礎(chǔ)、電路基礎(chǔ)、情報學(xué)等。該專業(yè)的設(shè)置初衷主要是為軍隊和國防系統(tǒng)提供專業(yè)人才。