信息安全技術(shù)知識點(計算機(jī)信息安全學(xué)的是些什么知識,有什么用)

1.計算機(jī)信息安全學(xué)的是些什么知識,有什么用

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。

但目前在我國掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。

本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力的高級工程技術(shù)人才。本專業(yè)的主干學(xué)科包括： 網(wǎng)絡(luò)信息安全技術(shù)、計算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。

本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語等公共基礎(chǔ)課外，主要課程包括： 離散數(shù)學(xué)、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測、計算機(jī)病毒及其防治。 本專業(yè)重視實踐能力的培養(yǎng)，安排有計算機(jī)上機(jī)、課程設(shè)計、大型軟件設(shè)計、畢業(yè)設(shè)計等多種實踐環(huán)節(jié)，畢業(yè)設(shè)計的時間為一年。

本專業(yè)修業(yè)年限四年，學(xué)生在修完教學(xué)計劃所規(guī)定的全部課程并考試合格后，將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國民經(jīng)濟(jì)管理部門從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的科研、設(shè)計、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。

此外，北郵信息安全中心擁有全國為數(shù)不多的密碼學(xué)碩士點和博士點，這也可為本科生提供繼續(xù)深造的機(jī)會。 公安局信息監(jiān)查 私人 網(wǎng)站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。

02級的就業(yè)信息還沒統(tǒng)計出來，不過我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚，因為信息安全是一個朝陽行業(yè)，可發(fā)展的空間還是很大。

那天介紹專業(yè)時有些話我當(dāng)著領(lǐng)導(dǎo)不好說，其實信息安全的就業(yè)是三個專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。

軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網(wǎng)絡(luò)的課業(yè)比較輕松，是三個專業(yè)里最輕松的了。

最累的不是大家想象中編程最多的軟件，而是信息，因為信息的編程難度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結(jié)論，不是自吹自擂。

但是信息專業(yè)考研難也是事實，畢竟這個專業(yè)的碩士點很少，云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。

（雖然說起來有點不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來的同學(xué)的。他們都能進(jìn)，你們還不行嗎） 除了這些安全公司，應(yīng)該說一般的企業(yè)還會需要配備安全人員的。

但這一點是有前瞻性的預(yù)測，也就是這些企業(yè)現(xiàn)在沒意識到需要配備，但是過幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識到了。 信息安全屬于朝陽專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。

但是話又說回來，只要自己有水平，到時候自然不愁工作，關(guān)鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。

目前，國內(nèi)僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書的含金量非常高。 推薦指數(shù)：★★★★★ ·CIW CIW認(rèn)證注重考生對網(wǎng)絡(luò)安全的全面了解及實際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價不斷看漲，有關(guān)資料顯示，獲得CIW證書可使認(rèn)證者的薪水平均增長12%。

此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級證書。 推薦指數(shù)：★★★★ ·CISP 雖然CISP是本土證書，但屬于國家級行業(yè)準(zhǔn)入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對持證者的職業(yè)發(fā)展大有幫助。

推薦指數(shù)：★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢地位，使CCSE證書在業(yè)界具有一定的號召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 推薦指數(shù)：★★★ ·NCSE NCSE認(rèn)證共設(shè)四個級別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。

但同樣是本土證書，NCSE在權(quán)威性上不如CISP。 推薦指數(shù)：★★★ 哪些證書門檻較高 ·CISSP 在信息安全認(rèn)證考試中，CISSP的考試難度最大。

CISSP采用全英文試題，需要考生具有扎實的英語基礎(chǔ)和豐富的專業(yè)英語詞匯，建議多上國內(nèi)外著名的安全論壇看看。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

難度評級：★★★★★ ·CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。

難度評級：★★★★ ·CISP CISP考試注重實踐性，對應(yīng)試型考生來說，難度較大。備考CISP，參加培訓(xùn)非常必要，對考生了解專業(yè)術(shù)語和理論知識很有必要幫助，此外還可看一些課外讀物。

難度評級：★★★ ·CCSE 總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。 難度評級：★★★ ·NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對動手能。

2.信息安全技術(shù)有哪些

一個完整的信息安全系統(tǒng)至少包含3類措施：技術(shù)方面的安-全措施、管理方面的安-全措施和相應(yīng)的法律政策。信息安全技術(shù)涉及信息傳輸?shù)陌踩?、信息?儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審-計三方面，當(dāng)然也包括對用戶的鑒-別和授-權(quán)。信息安全技術(shù)包括信息加-密、數(shù)字簽名、身份鑒別、訪問控制、網(wǎng)絡(luò)控制技術(shù)、反病-毒技術(shù)以及數(shù)據(jù)備份等。

例如，中超偉業(yè)SSR服務(wù)器安全加-固系統(tǒng)采用雙因-子強(qiáng)數(shù)字認(rèn)-證和進(jìn)程保-護(hù)機(jī)制，確保系統(tǒng)中人員可-信、應(yīng)用程序可-信、權(quán)-限可控，實現(xiàn)操作系統(tǒng)抵-御安全攻-擊的最后一道防-線。

3.網(wǎng)絡(luò)安全技術(shù)考點有哪些

網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。

代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。 管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管理?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。

配置管理最主要的作用是可以增強(qiáng)網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。 故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。

故障管理是對計算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。 故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。

故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。 性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。

性能管理包括監(jiān)視和調(diào)整兩大功能。 記費管理的目標(biāo)是跟蹤個人和團(tuán)體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。

記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團(tuán)體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。 安全管理的目標(biāo)是按照一定的方法控制對網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。

安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。 在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。

網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。 目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。

SNMP采用輪循監(jiān)控方式。 代理/管理站模式。

管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。

SNMP是一個應(yīng)用層協(xié)議 ，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。 CMIP的優(yōu)點是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。

信息安全包括5個基本要素：機(jī)密性，完整性，可用性，可控性與可審查性。 3 D1級。

D1級計算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證。例如DOS。

WINDOS3。X及WINDOW 95（不在工作組方式中）。

Apple的System7。X。

4 C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。 C1級又稱為選擇安全保護(hù)系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。

C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。 C1級的防護(hù)的不足之處在與用戶直接訪問操作系統(tǒng)的根。

9 C2級提供比C1級系統(tǒng)更細(xì)微的自主式訪問控制。 為處理敏感信息所需要的最底安全級別。

C2級別還包含有受控訪問環(huán)境，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如UNIX系統(tǒng)。

XENIX。Novell 3。

0或更高版本。WINDOWS NT。

10 B1級稱為標(biāo)記安全防護(hù)，B1級支持多級安全。 標(biāo)記是指網(wǎng)上的一個對象在安全保護(hù)計劃中是可識別且受保護(hù)的。

B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。

11 B2又稱為結(jié)構(gòu)化保護(hù)，他要求計算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B2級系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。

12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。

4.信息安全專業(yè)學(xué)的內(nèi)容是什么

信息安全專業(yè)的分析

本專業(yè)是計算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。信息安全的概念在本世紀(jì)經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形，但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

課程設(shè)置在校期間，不僅強(qiáng)調(diào)學(xué)生對基礎(chǔ)知識的掌握，更強(qiáng)調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機(jī)網(wǎng)絡(luò)等。

除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機(jī)網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、病毒機(jī)制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外，還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練。

專業(yè)培養(yǎng)特色

本專業(yè)的教學(xué)將突出以下特色：具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力；加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強(qiáng)的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力，不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實的理論基礎(chǔ)，又有較強(qiáng)的應(yīng)用能力；既可以承擔(dān)實際系統(tǒng)的開發(fā)，又可進(jìn)行科學(xué)研究。

就業(yè)方向和主要從事的工作

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關(guān)注和投入。網(wǎng)絡(luò)信息安全已成為亟待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題，它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證，而且是抵御信息侵略的重要屏障，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實力和生存能力的重要組成部分，是世紀(jì)之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面，如果解決不好將使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險的威脅之中。

總之，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點課題。目前我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時代的重要性和其具有的極其廣闊的市場前景，適應(yīng)時代，抓住機(jī)遇！