武汉大学计算机学院
信息安全系
武汉大学信息安全学科建设与人才培养的探索与实践
第一届中国信息安全学科建设与人才培养研讨会
二十一世纪是信息的时代,信息成为重要的战略资源。
信息技术改变着人们的生活和工作方式。
信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分。
信息产业成为世界第一大产业。
我国已经成为世界信息产业大国。
一、信息科学与技术正处于空前繁荣阶段
社会对计算机和网络的依赖越来越大,如果计算机和网络系统的安全受到破坏将导致社会的混乱并造成巨大损失。
敌对势力的破坏、恶意软件的攻击等已对计算机和网络系统的安全构成极大的威胁。
我国信息系统安全的基础还比较薄弱(操作系统和集成电路芯片等都使用国外产品)。
信息安全事关国家安全、事关社会稳定,必须确保我国的信息安全。
二、信息安全的形势是严峻的
1、信息系统安全的概念
众所周知:能源、材料、信息是支撑现代社会大厦的三大支柱。
能源和材料是物质的、具体的。而信息是逻辑的、抽象的。
信息不能脱离它的载体(信息系统)而独立存在!
因此,我们不能脱离信息系统安全,而谈信息安全。换言之,当我们在谈论信息安全时,实际上是在谈论信息系统的安全。
三、信息安全的概念
1、信息系统安全的概念
信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,
信息系统安全=设备安全+数据安全+内容安全+行为安全。
中文词“安全”=英文词Security + Safety
①设备安全
信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个侧面:
设备的稳定性(Stability )、设备的可靠性(Reliability)和设备的可用性(Availabity)。
三、信息安全的概念
1、信息系统安全的概念
②数据安全
确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据安全也包括三个侧面:
数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。
为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间
三、信息安全的概念
1、信息系统安全的概念
③内容安全
内容安全是信息安全在法律、政治、道德层次上的要要求。
我们说数据的内容是安全的,至少它在政治上是健康的、是符合国家法律法规的、是符合中华民族的优良道德规范的。
三、信息安全的概念
1、信息系统安全的概念
④行为安全
确保行为安全是信息安全的终极目的。这符合哲学上实践是检验真理的唯一标准的基本原理。
行为安全主要包括行为的秘密性、行为的完整性和行为的可控性三个侧面。
行为的秘密性是指,行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。
行为的完整性是指,行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。
行为的可控性是指,当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
三、信息安全的概念
2、确保信息安全的措施
①确保信息安全的措施主要包括:
法律措施、教育措施、管理措施、技术措施等。
决不能低估法律、教育、管理的作用,许多时候它们的作用大于技术。
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。
三、信息安全的概念
2、确保信息安全的措施
②确保信息安全的技术措施
主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、恶意软件防治技术,电磁辐射控制技术,信息隐藏技术,信息对抗技术,容错技术等等。
信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
三、信息安全的概念
武汉大学计算机学院-信息安全国家工程研究中心 来自淘豆网www.taodocs.com转载请标明出处.