【正文】 系統(tǒng)安全： ? 信息系統(tǒng)是信息的載體，是直接面對用戶的服務(wù)系統(tǒng)。 圖 15 P2DR模型 進不來 拿不走 改不了 跑不了 看不懂 可審查 信息安全防范目標 信息安全防范模型 VPN 虛擬專用網(wǎng) 防火墻 內(nèi)容檢測 防病毒 入侵檢測 主流的信息安全技術(shù) ? 數(shù)據(jù)加密技術(shù) (含 DES、 3DES、 AES、 RSA、 ECC等密碼算法 ） ? 身份認證技術(shù) (含數(shù)字簽名 、 數(shù)字簽章 、 數(shù)字證書 、 USBKEY、 指紋、 視網(wǎng)模 、 臉形 、 掌形等 ) ? 公鑰基礎(chǔ)設(shè)施 （ PKI） 與權(quán)限管理基礎(chǔ)設(shè)施 （ PMI） ? 計算機病毒防治技術(shù) （ 含病毒 、 蠕蟲 、 木馬 、 惡意軟件等 ） ? 防火墻技術(shù) (FW) （ 含包過濾 、 應(yīng)用網(wǎng)關(guān) 、 狀態(tài)檢測等 ） ? 入侵檢測技術(shù) (IDS) （ 含主機或網(wǎng)絡(luò)檢測 、 異?；蛘`用檢測等 ） ? 入侵防護技術(shù) (IPS) （ FW+IDS+內(nèi)容過濾 ） ? VPN技術(shù) （ 含 PPTP、 L2TP、 IPSec、 MPLS、 SSL等 ） ? 安全審計技術(shù) （ 含安全運行日志等 ） ? 計算機取證技術(shù) （ 含蜜罐技術(shù)等 ） ? 安全掃描技術(shù) （ 含端口掃描 、 弱點或漏洞掃描等 ） ? 統(tǒng)一威脅管理技術(shù) (UTM)（ FW+IDS+VPN+防病毒 +防垃圾郵件 … ) ? 安全運營中心 (SOC) （ 含統(tǒng)一安全管理平臺 ） ? 信息隱藏技術(shù) （ 含數(shù)字水印 、 數(shù)字指紋等 ） ? 備份與恢復(fù) （ 含容災(zāi) ） 、 內(nèi)容過濾 、 網(wǎng)站自動恢復(fù) 、 物理隔離等等 信息安全技術(shù)發(fā)展趨勢 ? 隨著云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、電子商務(wù)等新領(lǐng)域的爆發(fā)，信息安全市場將會極大發(fā)展。社會對計算機和網(wǎng)絡(luò)的依賴越來越大。美國很早就提出了信息戰(zhàn)的概念，在海灣戰(zhàn)爭期間美軍成功地對伊拉克發(fā)動了信息戰(zhàn)。企業(yè)惟有設(shè)計并制訂出一套良好的網(wǎng)絡(luò)安全方案，并能得以正確實現(xiàn)，才能在享受網(wǎng)絡(luò)信息化優(yōu)勢的同時，把自身的風(fēng)險降到最低。這說明我國信息安全企業(yè)的發(fā)展空間還很大。這方面的人才不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障。A 請各位提問題！ 授課結(jié)束 謝謝大家 ！ 。這方面的人才要具備良好的信息安全基礎(chǔ)知識、較強的技術(shù)實踐能力、熟練的產(chǎn)品設(shè)計開發(fā)能力。信息安全市場包括身份識別系統(tǒng)、信息資源權(quán)限控制系統(tǒng)、反黑客系統(tǒng)、病毒查殺、防垃圾郵件處理系統(tǒng)、數(shù)據(jù)安全存貯設(shè)備、信息保密工具、數(shù)字版權(quán)保護等等。電子商務(wù)系統(tǒng)的建設(shè)和維護都需要大量信息安全專業(yè)人才。電子政務(wù)、電子黨務(wù)信息網(wǎng)絡(luò)的建設(shè)和維護需要一支具有較高信息安全專業(yè)水平的建設(shè)和管理隊伍。 第六節(jié) 社會對信息安全學(xué)科的需求情況及就業(yè)前景分析 ? 國家對信息安全的需求 ? 二十一世紀是信息的時代，信息成為重要的戰(zhàn)略資源。 ? 安全 =風(fēng)險分析 +執(zhí)行策略 +系統(tǒng)實施 +漏洞監(jiān)測 +實時響應(yīng) 典型的信息安全保障模型 ? P2DR模型 ? P2DR模型包括 Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應(yīng)） 4個主要部分。其中，防護、檢測和響應(yīng)都需要基于一定的安全策略和安全機制。 ? 2022 年教育部下達了加強信息安全人才培養(yǎng)的文件。此后，在高?；謴?fù)研究生制度以后，西安電子科技大學(xué)等少數(shù)高校開始招收密碼學(xué)的研究生。對安全屬性的理解也有了很大的擴展，強健性、可生存性、可信性等成為信息安全的新屬性。 ? 安全保障階段： ? 進入二十一世紀，以 Inter 網(wǎng)絡(luò)為代表的網(wǎng)絡(luò)技術(shù)與應(yīng)用發(fā)展到空前高潮的階段，電子商務(wù)、電子政務(wù)等大型應(yīng)用信息系統(tǒng)開始廣泛應(yīng)用，社會的信息化程度大大提高，形成了虛擬化的信息空間（ Cyberspace）。只有少數(shù)專業(yè)單位進行密碼技術(shù)的研究和開發(fā)，而且研究開發(fā)工作也是秘密進行的。 ? 另外， 4 所大學(xué)設(shè)立了信息安全專業(yè)本科專業(yè)， 13 所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)，在 10 所大學(xué)設(shè)立信息安全碩士專業(yè)， 30所大學(xué)校設(shè)立了信息安全研究方向。信息安全學(xué)科歸屬為工學(xué) 。 ? 必須確保信息在獲取、存儲、傳輸和處理各個環(huán)節(jié)的安全。其中的數(shù)據(jù)安全即是傳統(tǒng)的信息安全。未修補系統(tǒng)安全漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因。 ? 我國信息安全現(xiàn)狀 ? 2022年 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ CNCERT/CC）抽樣監(jiān)測發(fā)現(xiàn)我國大陸地區(qū) 約 IP 地址 的主機被植入木馬，與去年同期相比增長一倍。 ? 美國信息周刊對企業(yè)的統(tǒng)計調(diào)查表明： 78％的被調(diào)查企業(yè)因泄密而受損失； 32％的泄密事件為內(nèi)部黑客所為； 73％的企業(yè)安全管理人員少于 3人； 25％的被調(diào)查企業(yè)損失高于 25萬美元。 ? 成長中的高科技股納斯達克股票也一度下跌了 80個點。 ?國內(nèi)外典型的信息安全事件（續(xù)） ? 1988年康奈爾大學(xué)的研究生羅伯特 .莫里斯 (22歲 )針對 UNIX的缺陷設(shè)計了一個 “ 蠕蟲 ” 程序 ,感染了 6000臺計算機，使Inter不能正常運行，造成的經(jīng)濟損失達 1億美元。截至 2022年 1月中旬，國內(nèi)感染“熊貓”病毒的企業(yè)已接近千家，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，損失慘重，引起社會各界高度關(guān)注。2022年 11月 信息技術(shù)導(dǎo)論 信息安全學(xué)科簡介 主講：蔣朝惠 1300