一:信息安全专业的发展前景
我现在就是学信息安全,在民航学。我觉得你的问题普遍,很多人都这样问我毕业后前景如何啊,在哪工作啊。。。我回答不了。这个专业是需要终身学习的,特别是反病毒这一块,可能很多老师教授都不如学生这都是很正常的,应为他们他们所学的早就过时了,如果不接受新的知识,很快就落后。像我们的信息安全是依附于计算机的(有点学校是依附于通信工程),我们要学的要学完计算机的主要专业课,还有信息安全的这一块的专业课程,比如密码学,离散数学,系统安全。。。。。学业还是挺重的,不过也挺有趣的!
其实近年网络环境越来越恶化,你就随便看看什么电脑报,电脑迷,电脑爱好者之类的就会看到大量的安全事件,盗号,木马,入侵,apr欺骗,ddos攻击。。。。几年前根本都关心的信息安全显得越来越重要,特别是一家公司,没有相关人员处理这类问题,可想而知怎么能保证其正常运行,其机密的安全性。。。。
所以武汉大学在全国率先开设信息安全专业,现在开设信息安全专业的学校不多,全国五十多所,因为教育部对这方面是严格控制的。信息安全,搞不好就成了黑客了。。。。所以学校对我们的思想教育工作是当重点来抓,而且向我们毕业前,得在公安部备案的。。。。信息安全是新兴专业,全国的院校设这门专业的时间都不长,最早设的武汉大学也只有8年,美国现在只有相类似的专业,但没有专门的Information Security,从这方面说,咱们中国走在了前头。
网络越不安全,信息安全的就越容易找工作。那天网络安全了,就是我们事业的时候了。。。。
反正需求是很大的,在社会的各个方面,不过有一点:就是要学的精。否则,和一般的计算机没什么区别。
你看着办吧,如果不感兴趣就别报了,像我班的,有的人是家里的意见,自己不感兴趣,有转不了专业。。。。。。
下面写下我们专业的一些介绍(别的院校可能会不同)
【信息安全】[Information Security]课程设置:程序设计基础、离散数学、算法与数据结构、密码学(含信息安全数学基础)、操作系统、计算机网络、网络安全、数据库系统原理、入侵检测与安全防护、民航信息系统概论等。专业方向分为民航信息安全、网络安全技术与管理。主要开设民航信息安全管理、数据存储与存储安全(含设备安全)、路由器及防火墙技术、网络故障诊断、网络管理等课程。专业选修课程:计算机病毒分析与防治、信息隐藏技术、Web技术(含Web安全)、信息安全法律基础等。专业实践包括民航认识实习、网络信息安全综合实习等。信息安全技术发展与民航综合信息平台讲座课程。培养目标:本专业主要培养政治素质高,具有扎实的数理基础、信息安全理论基础、网络与信息安全管理知识和良好的科学素养,熟悉信息安全技术在民航和社会各领域的应用,具备良好的职业道德、人文素养和创新精神,知识面宽、外语应用水平较高、实践能力强的工程应用型信息安全专业技术和管理人才。该专业可授予工学学士学位。优秀学生可继续攻读本专业或相关交叉学科的硕士研究生 。培养目标:本专业主要培养政治素质高,具有扎实的数理基础、信息安全理论基础、网络与信息安全管理知识和良好的科学素养,熟悉信息安全技术在民航和社会各领域的应用,具备良好的职业道德、人文素养和创新精神,知识面宽、外语应用水平较高、实践能力强的工程应用型信息安全专业技术和管理人才。该专业可授予工学学士学位。优秀学生可继续攻读本专业或相关交叉学科的硕士研究生。
信息安全类专业就业求职点对点
维护网络信息安全需要有专门的职场人才。
维护网络信息安全需要有专门的职场人才,大体说来,主要有......余下全文>>
二:网络安全技术的发展趋势具有什么特点
【问题解答】
1.计算机网络安全技术的主要应用(参见:清华大学出版社《网络安全实用技术》)
计算机网络安全(简称网络安全)是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。
网络啊安全技术的主要应用,包括:
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料[1]。
其他技术及措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.计算机网络安全技术及其发展趋势
wenku.baidu.com/...9.html
www.qikan.com.cn/...1.html
三:目前的信息安全技术有哪些?优缺点是什么
信息加密技术
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.数据加密技术主要分为数据传输加密和数据存储加密.数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式.链路加密的目的是保护网络节点之间的链路信息安全;节点加密的目的是对源节点到目的节点之间的传输链路提供保护;端--端加密的目的是对源端用户到目的端用户的数据提供保护.在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性.一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题.数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程.
假设E为加密算法,D为解密算法,则数据的加密解密数学表达式为:P=D(KD,E(KE,P)).
数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题.按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal算法等.目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法.
根据收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法.在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的.常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送.在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥.最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击.在实际应用中通常将常规密码和公钥密码结合在一起使用,利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥.
防火墙技术
防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋.防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称.在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问.防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据.目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型,并在计算机网络得到了广泛的应用.
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成.屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发.屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤.代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能.一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关.用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名.当用户答复并提供了正确的用户身份及认证信息后,......余下全文>>
四:目前信息安全技术专业发展前景怎么样??
随着互联网的普及,网络安全的重要性日益凸显,网络安全人才紧缺,专业就业前景良好。湖南信息职业技术学院的这个专业很好的!!率先在湖南省高职院校中建立拥有IDS、UTM等安全设备的网络安全实验室。你可以上官网了解下。
五:信息安全的发展划分为哪几个阶段
信息安全的发展大致经历了三个发展阶段:
保密通信信息为主以及以信息的保密性、完整性和可用性为主的信息安全阶段;
全面动态防护、检测、响应、恢复等整体建设为主的信息保障阶段;
以信息体系为主、基于硬件和信任链构建可信系统的阶段。
希望能帮到你!
六:2015目前网络信息安全的现状3000字
21世纪已经进入信息化时代,随着信息技术的快速发展和广泛应用,计算机网络在带来信息资源共享等极大便利,同时也出现了许多网络安全问题,并成为信息安全的重要研究内容和社会需求最大的研究方向,不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险,也关系到国家安全和社会稳定,不仅成为各国关注的焦点,也成为热门研究和人才需求的新领域。
国内外网络信息安全的现状
【案例1】我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据,2014年2月10日至16日一周境内被篡改网站数量为8965个,比上周增长79.7%;境内被植入后门的网站数量为1168个;针对境内网站的仿冒页面数量为181个。其中,政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个,新增信息安全漏洞280个。
另据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
国内外网络安全威胁的现状及主要因由,主要涉及以下5个方面:
(1)法律法规和管理不完善
随着信息技术快速发展和广泛应用,国内外的法律法规和管理政策等在解决信息资源保密性、完整性、可用性、可控性、可审查性等方面应用中出现的一些问题,显得相对滞后且不够健全与完善。出现了一些企事业机构或个人用户法制观念淡薄,对网络风险和隐患不甚了解,网络安全意识不强、自身管理措施和方法不完善等问题,甚至出现内部监守自盗案件。重技术、轻管理和网络安全知识不够普及成为一个重要问题。
(2)企业和政府的侧重点不一致
政府注重信息及网络安全的可管性和可控性,企业则注重其可用性、效益和可靠性。由国际标准化组织ISO制定的OSI协议及美国政府组织的KRS系统等,由于不受企业欢迎而难以实施和推广。在一些欠发达国家或地区,对网络安全技术重视不够,经费投入无法满足实际需要,或时常被挤占或挪用。
(3)网络安全规范和标准不统一
网络安全是一个系统工程,只有统一技术的规范标准,才能更好地进行实施。西方发达国家计算机网络技术最先进且对网络安全很重视,也同样存在网络安全规范和标准等问题。西欧国家则实行另一套信息安全标准,在原理和结构上与美国也有异同。
(4)网络安全技术和手段滞后
计算机网络技术不断快速发展,伴随的各种网络安全问题层出不穷,网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后,更新不及时、不完善。
(5)网络安全风险和隐患增强
在现代信息化社会,电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高,计算机网络的开放性、共享性、交互性和分散性等特点,以及网络系统及协议等从设计到实现自身存在的安全漏洞、缺陷和隐患,致使网络存在着巨大的风险和威胁,详见1.2.3介绍。各种恶意攻击、计算机病毒、垃圾邮件和广告等也严重影响了网络的正常应用。全球平均不足15秒就发生一次黑客入侵事件,全世界每年因网络安全问题造成的经济损失达几千亿美元。
注意:计算机病毒防范技术、网络防火墙技术和入侵检测技术,常被称为网络安全技术的三大主流。这些传统的安全“老三样”为网络安全建设起到了重要作用,却具有一定局限性,也存在许多新的问......余下全文>>
七:网络安全产品和技术的发展趋势不包含以下哪一项
防火墙是网络安全的第一道屏障,所占市场最大,安全技术也比较成熟。硬件防火墙产品的架构主要分为三类:以X86 为代表的通用处理器架构、 AISC (专用集成电路)架构以及新近的 NP ( Net Processor )架构。 防火墙的功能 从防火墙的功能来说,主要包含以下几个方面:访问控制,如应用 ACL 进行访问控制、 NAT; VPN ;路由、认证和加密、日志记录、管理、攻击防范等。 为了满足多样化的组网需求,降低用户对其它专用设备的需求,减少用户建网成本,防火墙上也常常把其它网络技术结合进来,例如支持 DHCP server 、 DHCP replay 、动态路由,支持拨号、 PPPOE 等特性;支持广域网口;支持透明模式 ( 桥模式 ) ;支持内容过滤 ( 如 URL 过滤 ) 、防病毒和 IDS 等功能。 状态检测技术 状态检测技术要监视每个连接发起到结束的全过程,对于部分协议,如 FTP 、 H.323 等协议,是有状态的协议,防火墙必须对这些协议进行分析,以便知道什么时候,从哪个方向允许特定的连接进入和关闭。 状态防火墙可以对特定的协议进行解码,因此安全性也比较好。有的防火墙可以对 FTP 、 SMTP 等有害命令进行检测和过滤,但因为在应用层解码分析,处理速度比较慢,为此,有的防火墙采用自适应方式,因此处理速度很快。 状态防火墙还有一个特色是,当检测到 SYN FLOOD 攻击时,会启动代理。此时,如果是伪造源 IP 的会话,因为不能完成三层握手,攻击报文就无法到达服务器,但正常访问的报文仍然可达。 技术发展趋势 未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。 从国内外历次测试的结果都可以看出,目前防火墙一个很大的局限性是速度不够。应用 ASIC 、 FPGA 和网络处理器是实现高速防火墙的主要方法,其中以采用网络处理器最优,因为网络处理器采用微码编程,可以根据需要随时升级,甚至可以支持 IPV6 ,而采用其它方法就不那么灵活。( 素材 ) 实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。 对于采用纯 CPU 的防火墙,就必须有算法支撑,例如 ACL 算法。目前有的应用环境,动辄应用数百乃至数万条规则,没有算法支撑,对于状态防火墙,建立会话的速度会十分缓慢。 受现有技术的限制,目前还没有有效的对应用层进行高速检测的方法,也没有哪款芯片能做到这一点。因此,防火墙不适宜于集成内容过滤、防病毒和 IDS 功能 ( 传输层以下的 IDS 除外,这些检测对 CPU 消耗小 ) 。对于IDS ,目前最常用的方式还是把网络上的流量镜像到 IDS 设备中处理,这样可以避免流量较大时造成网络堵塞。此外,应用层漏洞很多,攻击特征库需要频繁升级,对于处在网络出口关键位置的防火墙,如此频繁地升级也是不现实的。 多功能也是防火墙的发展方向之一,鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。例如,防火墙支持广域网口,并不影响安全性,但在某些情况下却可以为用户节省一台路由器;支持部分路由器协议,如路由、拨号等,可以更好地满足组网需要;支持 IPSEC VPN ,可以利用因特网组建安全的专用通道,既安全又节省了专线投资。 未来防火墙的操作系统会更安全。随着算法和芯片技术的发展,防火......余下全文>>
八:中国网络信息安全行业的未来发展前景如何?现在主要缺少的是什么方面
我知道一个职业是网络信息安息工程师,跟你说的专业还挺接近的。应该可以做那个吧。
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
【前景】
随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计,2007 年上半年,CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示,2006年安全研究人员共发现了8064个软件漏洞,与2005年相比增加2074个。目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。所以,网络信息安全工程师的工作更显得至关重要。
近年来,互联网已渗透至社会经济与生活的各个领域,与此同时互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展带来了不可忽视的影响。网络信息安全人才已成为信息时代企业亟需的热门人才。
大概就这些,还有些别的介绍,你自己看看吧www.shiziduo.com/pedia/index.php?doc-view-20
九:网络信息安全技术的意义?
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息範保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。
一般来说,网络安全由四个部分组成:
一是运行系统的安全,即保证信息处理和传输系统的安全,它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄露;
二是系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密;
三是信息传播的安全,指可对信息的传播后果进行控制,包括信息过滤等,对非法、有害的信息传播后造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控;
四是信息内容的安全,它侧重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
加强网络安全建设,是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。