信息安全行業(yè)必備知識(計算機信息安全學(xué)的是些什么知識,有什么用)
1.計算機信息安全學(xué)的是些什么知識,有什么用
在網(wǎng)絡(luò )信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要。
但目前在我國掌握信息安全技術(shù)的人才奇缺,因此,教育部最近在高校招生目錄之外新設立了“信息安全專(zhuān)業(yè)”。北京郵電大學(xué)是被國家批準的首批招收本專(zhuān)業(yè)本科生的院校之一,承辦本專(zhuān)業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力,所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò )信息安全與現代密碼學(xué)研究方面的成果豐碩。
本專(zhuān)業(yè)的目標是培養系統掌握信息安全的基礎理論與方法,具備系統工程、計算機技術(shù)和網(wǎng)絡(luò )技術(shù)等方面的專(zhuān)業(yè)知識和綜合能力的高級工程技術(shù)人才。本專(zhuān)業(yè)的主干學(xué)科包括: 網(wǎng)絡(luò )信息安全技術(shù)、計算機科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。
本專(zhuān)業(yè)除了學(xué)習數學(xué)、大學(xué)物理、英語(yǔ)等公共基礎課外,主要課程包括: 離散數學(xué)、信號與系統、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數據結構、操作系統、微機原理與接口技術(shù)、通信網(wǎng)理論基礎、計算機網(wǎng)絡(luò )基礎、信息系統工程、現代密碼學(xué)、網(wǎng)絡(luò )安全、信息偽裝、入侵檢測、計算機病毒及其防治。 本專(zhuān)業(yè)重視實(shí)踐能力的培養,安排有計算機上機、課程設計、大型軟件設計、畢業(yè)設計等多種實(shí)踐環(huán)節,畢業(yè)設計的時(shí)間為一年。
本專(zhuān)業(yè)修業(yè)年限四年,學(xué)生在修完教學(xué)計劃所規定的全部課程并考試合格后,將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國民經(jīng)濟管理部門(mén)從事各類(lèi)信息安全系統、計算機安全系統的科研、設計、開(kāi)發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。
此外,北郵信息安全中心擁有全國為數不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn),這也可為本科生提供繼續深造的機會(huì )。 公安局信息監查 私人 網(wǎng)站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少,好多都轉行了。
02級的就業(yè)信息還沒(méi)統計出來(lái),不過(guò)我從一些老師那里得出的反饋知道,今年有些同學(xué)是進(jìn)了瑞星這樣的專(zhuān)業(yè)搞信息安全的公司。 具體的就業(yè)方向也說(shuō)不清楚,因為信息安全是一個(gè)朝陽(yáng)行業(yè),可發(fā)展的空間還是很大。
那天介紹專(zhuān)業(yè)時(shí)有些話(huà)我當著(zhù)領(lǐng)導不好說(shuō),其實(shí)信息安全的就業(yè)是三個(gè)專(zhuān)業(yè)最好的,但考研則是最難的。另外信息安全的編程量還是比較大的,網(wǎng)絡(luò )工程的編程量最小。
軟件和網(wǎng)絡(luò )都是傳統專(zhuān)業(yè),就業(yè)面還是比較廣的。不過(guò)網(wǎng)絡(luò )的課業(yè)比較輕松,是三個(gè)專(zhuān)業(yè)里最輕松的了。
最累的不是大家想象中編程最多的軟件,而是信息,因為信息的編程難度最大。 我說(shuō)信息的就業(yè)最好是根據去年、今年的反饋得出來(lái)的結論,不是自吹自擂。
但是信息專(zhuān)業(yè)考研難也是事實(shí),畢竟這個(gè)專(zhuān)業(yè)的碩士點(diǎn)很少,云南學(xué)生的數學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星,還是轉專(zhuān)業(yè)的。
(雖然說(shuō)起來(lái)有點(diǎn)不夠厚道,但是一般轉專(zhuān)業(yè)的同學(xué)水平是比不上從高考直接讀上來(lái)的同學(xué)的。他們都能進(jìn),你們還不行嗎) 除了這些安全公司,應該說(shuō)一般的企業(yè)還會(huì )需要配備安全人員的。
但這一點(diǎn)是有前瞻性的預測,也就是這些企業(yè)現在沒(méi)意識到需要配備,但是過(guò)幾年隨著(zhù)網(wǎng)絡(luò )的發(fā)展,就很有可能意識到了。 信息安全屬于朝陽(yáng)專(zhuān)業(yè),100%的告訴你在哪里就業(yè)是做不到的。
但是話(huà)又說(shuō)回來(lái),只要自己有水平,到時(shí)候自然不愁工作,關(guān)鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書(shū),在全球業(yè)界具有極高的權威性和廣泛的認可度。
目前,國內僅有150名CISSP持證者,物以稀為貴,因此,CISSP證書(shū)的含金量非常高。 推薦指數:★★★★★ ·CIW CIW認證注重考生對網(wǎng)絡(luò )安全的全面了解及實(shí)際工作能力的提高,因此,CIW持證者特別受企業(yè)的青睞,身價(jià)不斷看漲,有關(guān)資料顯示,獲得CIW證書(shū)可使認證者的薪水平均增長(cháng)12%。
此外,CIW是網(wǎng)絡(luò )安全業(yè)界公認的通用型、入門(mén)級證書(shū)。 推薦指數:★★★★ ·CISP 雖然CISP是本土證書(shū),但屬于國家級行業(yè)準入證書(shū),是從事信息安全工作人員必備的“專(zhuān)業(yè)身份證”,因此,對持證者的職業(yè)發(fā)展大有幫助。
推薦指數:★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡(luò )安全領(lǐng)域的優(yōu)勢地位,使CCSE證書(shū)在業(yè)界具有一定的號召力,但由于是廠(chǎng)商認證,在通用性上稍有不足。 推薦指數:★★★ ·NCSE NCSE認證共設四個(gè)級別,適用面較廣,而且有助于考生穩扎穩打,逐步提升專(zhuān)業(yè)能力。
但同樣是本土證書(shū),NCSE在權威性上不如CISP。 推薦指數:★★★ 哪些證書(shū)門(mén)檻較高 ·CISSP 在信息安全認證考試中,CISSP的考試難度最大。
CISSP采用全英文試題,需要考生具有扎實(shí)的英語(yǔ)基礎和豐富的專(zhuān)業(yè)英語(yǔ)詞匯,建議多上國內外著(zhù)名的安全論壇看看。此外,考試時(shí)間較長(cháng),為6個(gè)小時(shí),對考生的體力和耐力是一大考驗。
難度評級:★★★★★ ·CIW CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實(shí)踐經(jīng)驗。對考生來(lái)說(shuō),要想通過(guò)考試,多做實(shí)驗非常重要。
難度評級:★★★★ ·CISP CISP考試注重實(shí)踐性,對應試型考生來(lái)說(shuō),難度較大。備考CISP,參加培訓非常必要,對考生了解專(zhuān)業(yè)術(shù)語(yǔ)和理論知識很有必要幫助,此外還可看一些課外讀物。
難度評級:★★★ ·CCSE 總體來(lái)看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統,并需要有一定的實(shí)踐經(jīng)驗。 難度評級:★★★ ·NCSE NCSE考試的難度不大,但考試中安排了操作環(huán)節,對動(dòng)手能。
2.網(wǎng)絡(luò )安全知識有哪些
什么是網(wǎng)絡(luò )安全?網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬?木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的?使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。什么是后門(mén)?為什么會(huì )存在后門(mén)?后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測?入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用?數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。什么叫SYN包?TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。加密技術(shù)是指什么?加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。什么叫蠕蟲(chóng)病毒?蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。什么是操作系統病毒?這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲(chóng)是指什么?它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標發(fā)起幾。
3.信息安全專(zhuān)業(yè)學(xué)點(diǎn)什么
在網(wǎng)絡(luò )信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要。
但目前在我國掌握信息安全技術(shù)的人才奇缺,因此,教育部最近在高校招生目錄之外新設立了“信息安全專(zhuān)業(yè)”。北京郵電大學(xué)是被國家批準的首批招收本專(zhuān)業(yè)本科生的院校之一,承辦本專(zhuān)業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力,所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò )信息安全與現代密碼學(xué)研究方面的成果豐碩。
本專(zhuān)業(yè)的目標是培養系統掌握信息安全的基礎理論與方法,具備系統工程、計算機技術(shù)和網(wǎng)絡(luò )技術(shù)等方面的專(zhuān)業(yè)知識和綜合能力的高級工程技術(shù)人才。本專(zhuān)業(yè)的主干學(xué)科包括: 網(wǎng)絡(luò )信息安全技術(shù)、計算機科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。
本專(zhuān)業(yè)除了學(xué)習數學(xué)、大學(xué)物理、英語(yǔ)等公共基礎課外,主要課程包括: 離散數學(xué)、信號與系統、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數據結構、操作系統、微機原理與接口技術(shù)、通信網(wǎng)理論基礎、計算機網(wǎng)絡(luò )基礎、信息系統工程、現代密碼學(xué)、網(wǎng)絡(luò )安全、信息偽裝、入侵檢測、計算機病毒及其防治。 本專(zhuān)業(yè)重視實(shí)踐能力的培養,安排有計算機上機、課程設計、大型軟件設計、畢業(yè)設計等多種實(shí)踐環(huán)節,畢業(yè)設計的時(shí)間為一年。
本專(zhuān)業(yè)修業(yè)年限四年,學(xué)生在修完教學(xué)計劃所規定的全部課程并考試合格后,將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國民經(jīng)濟管理部門(mén)從事各類(lèi)信息安全系統、計算機安全系統的科研、設計、開(kāi)發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。
此外,北郵信息安全中心擁有全國為數不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn),這也可為本科生提供繼續深造的機會(huì )。
4.網(wǎng)絡(luò )安全知識具體應該從哪幾個(gè)方面著(zhù)手學(xué)習
認同fkdcm朋友的觀(guān)點(diǎn)如下:第一章 前 言 第二章 網(wǎng)絡(luò )安全概述 第三章 網(wǎng)絡(luò )安全解決方案 第四章 典型應用案例 第五章 未來(lái)網(wǎng)絡(luò )安全解決方案發(fā)展趨勢 第一章 前 言 當今的網(wǎng)絡(luò )運營(yíng)商正在經(jīng)歷一個(gè)令人振奮的信息爆炸時(shí)代,網(wǎng)絡(luò )骨干帶寬平均每六到九個(gè)月就要增加一倍。
數據業(yè)務(wù)作為其中起主導作用的主要業(yè)務(wù)類(lèi)型,要求并驅動(dòng)網(wǎng)絡(luò )結構開(kāi)始發(fā)生根本性的改變。光互聯(lián)網(wǎng)的出現為基于IP技術(shù)的網(wǎng)絡(luò )應用奠定了新的基礎。
伴隨網(wǎng)絡(luò )的普及,信息網(wǎng)絡(luò )技術(shù)的應用、關(guān)鍵業(yè)務(wù)系統擴展,電信部門(mén)業(yè)務(wù)系統安全成為影響網(wǎng)絡(luò )效能的重要問(wèn)題,而Internet所具有的開(kāi)放性、國際性和自由性在增加應用自由度的同時(shí),對安全提出了更高的要求。由于國際形勢的變化,加劇了爆發(fā)"網(wǎng)絡(luò )戰爭"的可能性,保障網(wǎng)絡(luò )及信息安全直接關(guān)系到國家的經(jīng)濟安全甚至國家安全。
因此如何使信息網(wǎng)絡(luò )系統不受黑客和間諜的入侵,已成為國家電信基礎網(wǎng)絡(luò )健康發(fā)展所要考慮的重要問(wèn)題。 在新的電信市場(chǎng)環(huán)境中,需求的多元化和信息消費的個(gè)性化逐漸成為必然趨勢,這一點(diǎn)在數據通信領(lǐng)域體現得尤為明顯。
經(jīng)過(guò)幾年努力,公用數據通信網(wǎng)絡(luò )在規模上和技術(shù)層次上都有了一個(gè)飛躍,用戶(hù)數持續高速增長(cháng),信息業(yè)務(wù)用戶(hù)發(fā)展尤為迅猛,全國性大集團性用戶(hù)不斷增加,并且開(kāi)始向企業(yè)用戶(hù)轉移;政府上網(wǎng)工程進(jìn)展順利,電子商務(wù)已全面啟動(dòng),中國電信安全認證體系通過(guò)了中國密碼管理委員會(huì )和信息產(chǎn)業(yè)部舉行的聯(lián)合鑒定,并與金融部門(mén)開(kāi)展了有效的合作。電信同時(shí)提供Internet接入業(yè)務(wù),IP電話(huà)業(yè)務(wù)以及其他業(yè)務(wù).該IP承載網(wǎng)承載圖象、語(yǔ)音和數據的統一平臺,強調Qos,VPN和計費等,成為新時(shí)代的多業(yè)務(wù)承載網(wǎng)。
中國電信數據通信的發(fā)展定位于網(wǎng)絡(luò )服務(wù),實(shí)現個(gè)性化的服務(wù)。事實(shí)上,這一類(lèi)網(wǎng)絡(luò )功能非常豐富,如儲值卡業(yè)務(wù)、電子商務(wù)認證平臺、虛擬專(zhuān)用網(wǎng)等。
而這一切都依賴(lài)于網(wǎng)絡(luò )安全的保障,如果沒(méi)有安全,個(gè)性化服務(wù)就根本無(wú)從談起。只有電信的基礎平臺完善了,功能強化了,安全問(wèn)題得到保障了,才能夠提供真正個(gè)性化的服務(wù)。
由于電信部門(mén)的特殊性,傳遞重要信息、是整個(gè)國民通信系統的基礎。它的安全性是尤其重要的。
由于我們的一些技術(shù)和國外還有一定差距,國內現有的或正在建設中的網(wǎng)絡(luò ),采用的網(wǎng)絡(luò )設備和網(wǎng)絡(luò )安全產(chǎn)品幾乎全是國外廠(chǎng)家的產(chǎn)品。而只有使用國內自主研制的信息安全產(chǎn)品、具有自主版權的安全產(chǎn)品,才能真正掌握信息戰場(chǎng)上的主動(dòng)權,才能從根本上防范來(lái)自各種非法的惡意攻擊和破壞。
現今大多數計算機網(wǎng)絡(luò )都把安全機制建立在網(wǎng)絡(luò )層安全機制上,認為網(wǎng)絡(luò )安全就僅僅是防火墻、加密機等設備。隨著(zhù)網(wǎng)絡(luò )的互聯(lián)程度的擴大,具體應用的多元化,這種安全機制對于網(wǎng)絡(luò )環(huán)境來(lái)講是十分有限的。
面對種種威脅,必須采取有力的措施來(lái)保證計算機網(wǎng)絡(luò )的安全。必須對網(wǎng)絡(luò )的情況做深入的了解,對安全要求做嚴謹的分析,提出一個(gè)完善的安全解決方案。
本方案根據電信網(wǎng)絡(luò )的具體網(wǎng)絡(luò )環(huán)境和具體的應用,介紹如何建立一套針對電信部門(mén)的完整的網(wǎng)絡(luò )安全解決方案。 第二章 網(wǎng)絡(luò )安全概述 網(wǎng)絡(luò )安全的定義 什么是計算機網(wǎng)絡(luò )安全,盡管現在這個(gè)詞很火,但是真正對它有個(gè)正確認識的人并不多。
事實(shí)上要正確定義計算機網(wǎng)絡(luò )安全并不容易,困難在于要形成一個(gè)足夠去全面而有效的定義。通常的感覺(jué)下,安全就是"避免冒險和危險"。
在計算機科學(xué)中,安全就是防止: 未授權的使用者訪(fǎng)問(wèn)信息 未授權而試圖破壞或更改信息 這可以重述為"安全就是一個(gè)系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個(gè)定義的范圍包括系統資源,即CPU、硬盤(pán)、程序以及其他信息。
在電信行業(yè)中,網(wǎng)絡(luò )安全的含義包括:關(guān)鍵設備的可靠性;網(wǎng)絡(luò )結構、路由的安全性;具有網(wǎng)絡(luò )監控、分析和自動(dòng)響應的功能;確保網(wǎng)絡(luò )安全相關(guān)的參數正常;能夠保護電信網(wǎng)絡(luò )的公開(kāi)服務(wù)器(如撥號接入服務(wù)器等)以及網(wǎng)絡(luò )數據的安全性等各個(gè)方面。其關(guān)鍵是在滿(mǎn)足電信網(wǎng)絡(luò )要求,不影響網(wǎng)絡(luò )效率的同時(shí)保障其安全性。
電信行業(yè)的具體網(wǎng)絡(luò )應用(結合典型案例) 電信整個(gè)網(wǎng)絡(luò )在技術(shù)上定位為以光纖為主要傳輸介質(zhì),以IP為主要通信協(xié)議。所以我們在選用安防產(chǎn)品時(shí)必須要達到電信網(wǎng)絡(luò )的要求。
如防火墻必須滿(mǎn)足各種路由協(xié)議,QOS的保證、MPLS技術(shù)的實(shí)現、速率的要求、冗余等多種要求。這些都是電信運營(yíng)商應該首先考慮的問(wèn)題。
電信網(wǎng)絡(luò )是提供信道的,所以IP優(yōu)化尤其重要,至少包括包括如下幾個(gè)要素: 網(wǎng)絡(luò )結構的IP優(yōu)化。網(wǎng)絡(luò )體系結構以IP為設計基礎,體現在網(wǎng)絡(luò )層的層次化體系結構,可以減少對傳統傳輸體系的依賴(lài)。
IP路由協(xié)議的優(yōu)化。 IP包轉發(fā)的優(yōu)化。
適合大型、高速寬帶網(wǎng)絡(luò )和下一代因特網(wǎng)的特征,提供高速路由查找和包轉發(fā)機制。 帶寬優(yōu)化。
在合理的QoS控制下,最大限度的利用光纖的帶寬。 穩定性?xún)?yōu)化。
最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網(wǎng)絡(luò )連接,避免路由表顫動(dòng)引起的整網(wǎng)震蕩,提供符合高速寬帶網(wǎng)絡(luò )要求的可靠性和穩定性。 從骨干層網(wǎng)絡(luò )承載能力,可靠性,QoS,擴展性,網(wǎng)絡(luò )互聯(lián),通信協(xié)議,網(wǎng)管,安全,多業(yè)務(wù)支持等方面。
5.關(guān)于網(wǎng)絡(luò )安全的知識
網(wǎng)絡(luò )安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類(lèi)型。主要有以下幾種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡(luò )的安全
網(wǎng)絡(luò )上系統信息的安全。包括用戶(hù)口令鑒別,用戶(hù)存取權限控制,數據存取權限、方式控制,安全審計。安全問(wèn)題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網(wǎng)絡(luò )上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò )上大云自由傳翰的信息失控。
4、信息內容安全
網(wǎng)絡(luò )上信息內容的安全。它側重于保護信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統的安全漏潤進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶(hù)的行為。其本質(zhì)是保護用戶(hù)的利益和隱私。
6.學(xué)習網(wǎng)絡(luò )安全需要哪些基礎知識
學(xué)習網(wǎng)絡(luò )安全需要具備的知識:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網(wǎng)絡(luò )操作系統的基礎知識;
(3)理解計算機應用系統的設計和開(kāi)發(fā)方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網(wǎng)絡(luò )安全的基本技術(shù)和主要的安全協(xié)議與安全系統;
(7)掌握計算機網(wǎng)絡(luò )體系結構和網(wǎng)絡(luò )協(xié)議的基本原理;
(8)掌握計算機網(wǎng)絡(luò )有關(guān)的標準化知識。
拓展資料:
學(xué)習安全網(wǎng)絡(luò )還需要掌握局域網(wǎng)組網(wǎng)技術(shù),理解城域網(wǎng)和廣域網(wǎng)基本技術(shù);掌握計算機網(wǎng)絡(luò )互聯(lián)技術(shù);掌握TCP/IP協(xié)議網(wǎng)絡(luò )的聯(lián)網(wǎng)方法和網(wǎng)絡(luò )應用服務(wù)技術(shù),理解接入網(wǎng)與接入技術(shù);
掌握網(wǎng)絡(luò )管理的基本原理和操作方法;熟悉網(wǎng)絡(luò )系統的性能測試和優(yōu)化技術(shù),以及可靠性設計技術(shù);理解網(wǎng)絡(luò )應用的基本原理和技術(shù),理解網(wǎng)絡(luò )新技術(shù)及其發(fā)展趨勢。
網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
7.信息安全專(zhuān)業(yè)要學(xué)什么
信息安全專(zhuān)業(yè),具有全面的信息安全專(zhuān)業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;加強學(xué)科所要求的基本修養,使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng )新打下良好的基礎;使學(xué)生具有較強的應用能力,具有應用已掌握的基本知識解決實(shí)際應用問(wèn)題的能力,不斷增強系統的應用、開(kāi)發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實(shí)的理論基礎,又有較強的應用能力;既可以承擔實(shí)際系統的開(kāi)發(fā),又可進(jìn)行科學(xué)研究。
本專(zhuān)業(yè)是計算機、通信、數學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科,主要研究確 中國密碼學(xué)宗師——肖國鎮
保信息安全的科學(xué)與技術(shù)。培養能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專(zhuān)門(mén)人才。信息安全的概念在本世紀經(jīng)歷了一個(gè)漫長(cháng)的歷史階段,90年代以來(lái)得到了深化。進(jìn)入21世紀,隨著(zhù)信息技術(shù)的不斷發(fā)展,信息安全問(wèn)題也日顯突出。如何確保信息系統的安全已成為全社會(huì )關(guān)注的問(wèn)題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應用。目前國內已有一批專(zhuān)門(mén)從事信息安全基礎研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機構與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內專(zhuān)門(mén)從事信息安全工作技術(shù)人才嚴重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專(zhuān)業(yè)是十分具有發(fā)展前途的專(zhuān)業(yè)。
在校期間,不僅強調學(xué)生對基礎知識的掌握,更強調對其專(zhuān)業(yè)素質(zhì)和能力的培養。學(xué)生除學(xué)習理工專(zhuān)業(yè)公共基礎課外,學(xué)習的專(zhuān)業(yè)基礎和專(zhuān)業(yè)課主要有:高等數學(xué)、線(xiàn)性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語(yǔ)言程序設計、數據結構與算法、計算機原理與匯編語(yǔ)言、數據庫原理、操作系統、大學(xué)物理、集合與圖論、代數與邏輯、密碼學(xué)原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網(wǎng)絡(luò )等。
除上述專(zhuān)業(yè)課外還開(kāi)設了大量專(zhuān)業(yè)選修課,主要有:數據通信原理、信息安全概論、計算機網(wǎng)絡(luò )安全管理、數字鑒別及認證系統、網(wǎng)絡(luò )安全檢測與防范技術(shù)、防火墻技術(shù)、病毒機制與防護技術(shù)、網(wǎng)絡(luò )安全協(xié)議與標準等。學(xué)生除要完成信息安全體系不同層次上的各種實(shí)驗和課程設計外,還將在畢業(yè)設計中接受?chē)栏裼柧殹?/p>
