第1个回答 2021-02-21
信息安全技术是信息管理与信息系统专业本科学生的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。
信息安全主要研究信息系统的安全威胁、信息系统安全的理论、信息系统安全技术、信息系统的安全保障等内容。
信息安全专业主要培养掌握信息安全的基本理论、技术和应用知识,具备计算机、通信和电子等方面的研究、技术开发与设计能力的专门人才。
专业包括:
计算机组成原理、计算机网络、操作系统、数据结构、信息安全的数学基础、信息安全导论、密码学、计算机通信与网络、网络安全与管理、计算机病毒原理及防范、计算机系统安全、信号系统与信号处理等。
就业方向:
在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发、应用和管理等工作。
学习心得:
学习信息安全,主要是数学要好,另外需要较强的逻辑思维能力,对于我来说,清晰缜密的思维方式对学好信息安全比较重要。
--谷同学
信息安全是很实用的一门学科,因为现代人都很不希望自己的信息被泄露。所以,信息安全也让我学会了如何去保护自己的重要信息。
--林同学
信息安全技术包括:
1、病毒检测与清除技术
主要包括病毒的查找及清理。
2、安全防护技术
包含网络防护技术(防火墙、入侵检测防御等);应用防护技术(如应用程序接口安全技术等);系统防护技术(如防篡改、系统备份与恢复技术等),防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的相关技术。
3、安全审计技术
包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性。
4、安全检测与监控技术
对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。
5、解密、加密技术
在信息系统的传输过程或存储过程中进行信息数据的加密和解密。
6、身份认证技术
用来确定访问或介入信息系统用户或者设备身份的合法性的技术,典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。
第2个回答 2021-02-20
信息安全技术是信息管理与信息系统专业本科学生的一门专业课。
随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。
扩展知识:
信息安全技术发展的四大趋势
信息安全技术的发展,主要呈现四大趋势。总的来说,现在的信息安全技术是基于网络的安全技术,这是未来信息安全技术发展的重要方向。
可信化:这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念很难有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将部分或整个计算平台变为“可信”的计算平台。目前还有很多问题需要研究和探索,如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的的安全中间件、基于TCP的安全应用等。
网络化:由网络应用和普及引发的技术和应用模式的变革,正在进一步推动信息安全关键技术的创新发展,并诱发新技术和应用模式的出现。如安全中间件,安全管理与安全监控都是网络化发展的带来的必然的发展方向;网络病毒和垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域……
标准化:发达国家和地区高度重视标准化的趋势,现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际,也要走向应用,我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化和细化,如密码算法类标准(加密算法、签名算法、密码算法接口)、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息遗漏、质量保证、机房设计)等。
集成化:即从单一功能的信息安全技术与产品,向多种功能融于某一个产品,或者是几个功能相结合的集成化的产品,不再以单一的形式出现,否则产品太多了,也不利于产品的推广和应用。安全产品呈硬件化/芯片化发展趋势,这将带来更高的安全度与更高的运算速率,也需要发展更灵活的安全芯片的实现技术,特别是密码芯片的物理防护机制。本回答被网友采纳
第3个回答 2021-02-21
信息安全技术是指保证己方正常获取、传递、处理和利用信息,而不被无权享用的他方获取和利用己方信息的一系列技术的统称。
信息安全技术包括:
(一)信息保密技术
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术,一般采用国际上公认的安全加密算法实现。例如,目前世界上被公认的最新国际密码算法标准AES,就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下,信息保密被认为是保证信息机密性的唯一方法,其特点是用最小的代价来获得最大的安全保护。
(二)信息确认技术
信息确认技术是通过严格限定信息的共享范围来防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是否真实;使发信者无法抵赖他发信的事实;使除了合法的发信者之外,别人无法伪造信息。一个安全的信息确认方案应该做到:第一,合法的接收者能够验证他收到的信息是否真实;第二,发信者无法抵赖自己发出的信息;第三,除合法发信者外,别人无法伪造消息;第四,当发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。例如,当前安全系统所采用的DSA签名算法,就可以防止别人伪造信息。
(三)网络控制作用
常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,防火墙技术是一种既能够允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术,它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等,是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等安全的机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。本回答被网友采纳
第4个回答 2021-02-21
信息安全技术是信息管理与信息系统专业本科学生的一门专业课。
随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。[1]
中文名
信息安全技术
专业
信息管理与信息系统专业
对象
大学生
关注问题
计算机信息安全问题
快速
导航
技术组成 实验室 创新点 技术问题 安全策略 专业热点
专业简介
宽带网已深入生活,对社会活动产生了深远的影响,网络安全随之也越发显得重要。各行业迫切需要从事计算机系统信息安全工作的高级技术人才。本专业培养熟练掌握网络设备的安装、管理和维护,能分析企业网络和信息系统安全漏洞、及时解决网络安全问题,并能够根据企事业单位业务特点设计制作安全的电子商务/政务网站的专业人员。从事信息安全产品销售与推广,信息系统和电子商务/政务安全设计,网络和信息系统安全测试等工作。
主要专业课程:计算机网络技术基础、TCP/IP协议、信息安全技术基础、密码学基础、信息安全产品及应用技术、汇编语言程序设计、SQL数据库安全设计、ASPNET程序设计(Web安全)、计算机系统安全、Web编程技术等。
信息安全的专科专业:成都东软学院、西北大学软件职业技术学院、广州番禺职业技术学院、柳州铁道职业技术学院、南宁职业技术学院信息工程学院、湖南信息职业技术学院、河北司法警官职业学院、四川托普信息技术职业学院开设了信息安全的专科专业。
职业分析
本专业是培养拥护党的基本路线,适应我国全面建设小康社会实际需要,在生产、建设、服务和管理第一线需要的,具备宽厚扎实的基础理论知识和专业知识的基础上,重点掌握信息安全的基本理论、基本知识、基本技能及综合应用方法;熟悉国家信息安全管理的政策和法律法规,了解信息安全的发展动向和新技术;具有良好的职业道德、敬业与创新精神的高素质技能型人才。[1]
学科组成
密码应用技术:主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。
信息安全技术:主要用于防止系统漏洞,防止外部黑客入侵,防御病毒破坏和对可疑访问进行有效控制等。 数据灾难与数据恢复技术:一旦计算机发生意外、灾难等,可使用备份还原及数据恢复技术将丢失的数据找回。
操作系统维护技术:操作系统作为一切操作的平台,在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。
专业简介
信息安全具有专业“新”、资格证书“硬” 、毕业生“少”,需求部门“多”、用人单位“大”,就业前景“广”等特点。本专业培养德、智 、体全面发展,能够从事计算机、电子信息、金融、商务、政务和防务等与IT有关的信息安全技术领域的应用、管理方面一线工作,能胜任信息处理技术员工作:从事信息安全产品的销售、安装、维护与用户培训工作,能熟练地安装和维护网络设备的应用型高技能人才。