信息安全控制的(學(xué)信息安全需要哪些基礎(chǔ))

1.學(xué)信息安全需要哪些基礎(chǔ)

需要看你個人對網(wǎng)絡(luò)以及各個系統(tǒng)的了解程度，你想要朝網(wǎng)絡(luò)安全方面發(fā)展的話，建議多去查看關(guān)于安全方面的學(xué)習(xí)資料，最主要的是實踐，我舉個例子，假如現(xiàn)在無法上網(wǎng)，你需要怎么樣的思路去思考這個問題呢，是被病毒感染，是DDOS攻擊，還是一般的網(wǎng)絡(luò)故障呢，所以說要學(xué)好安全就把各個系統(tǒng)都學(xué)好，不要求精通，至少出現(xiàn)問題的時候，可以自己解決，常見的系統(tǒng)有Windows 系列 、linux 、mac os 、solaris要做網(wǎng)絡(luò)安全，路由器、防火墻、交換機的學(xué)習(xí)是必不可少的，因為路由也可以幫你實現(xiàn)安全訪問，例如ACL訪問控制列表，防火墻可以過濾端口，還可以防止一些DDOS攻擊，等。

多看一些關(guān)于黑客攻防方面的知識，因為你了解怎么攻擊，就知道怎么防，對癥下藥。

呵呵看個人的精力，如果能花時間去學(xué)精一到兩門編程語言最好，例如C語言或者JAVA這兩種語言的優(yōu)點在于跨平臺性好，在windows 下面可以運行的程序也可以移植到linux 或者solaris上去，如果以上的內(nèi)容你在3-5年的時間內(nèi)學(xué)好的話，安全方面基本上因該都精通了。

2.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

3.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

4.什么是信息安全

什么是信息安全信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。

信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

信息安全的實現(xiàn)目標(biāo)◆ 真實性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改?！?可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責(zé)任機制，防止用戶否認(rèn)其行為，這一點在電子商務(wù)中是極其重要的。◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。

◆ 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 主要的信息安全威脅◆ 竊?。悍欠ㄓ脩敉ㄟ^數(shù)據(jù)竊聽的手段獲得敏感信息。 ◆ 截?。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實接收者。

◆ 偽造：將偽造的信息發(fā)送給接收者。 ◆ 篡改：非法用戶對合法用戶之間的通訊信息進(jìn)行修改，再發(fā)送給接收者。

◆ 拒絕服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得服務(wù)。 ◆ 行為否認(rèn)：合法用戶否認(rèn)已經(jīng)發(fā)生的行為。

◆ 非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計算機資源。 ◆ 傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

信息安全威脅的主要來源◆ 自然災(zāi)害、意外事故；◆ 計算機犯罪；◆ 人為錯誤，比如使用不當(dāng)，安全意識差等； ◆ "黑客" 行為；◆ 內(nèi)部泄密；◆ 外部泄密；◆ 信息丟失；◆ 電子諜報，比如信息流量分析、信息竊取等；◆ 信息戰(zhàn)；◆ 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。 信息安全策略信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。

實現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：◆ 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)；◆ 嚴(yán)格的安全管理。

各計算機網(wǎng)絡(luò)使用機構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強用戶管理和授權(quán)管理，建立安全審計和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識；◆ 制訂嚴(yán)格的法律、法規(guī)。計算機網(wǎng)絡(luò)是一種新生事物。

它的許多行為無法可依，無章可循，導(dǎo)致網(wǎng)絡(luò)上計算機犯罪處于無序狀態(tài)。面對日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。

信息安全涉及的主要問題◆ 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題◆ 安全漏洞與安全對策問題◆ 信息安全保密問題◆ 系統(tǒng)內(nèi)部安全防范問題◆ 防病毒問題◆ 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題信息安全技術(shù)簡介目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：◆ 防火墻：防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。◆ 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。

通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流?！?虛擬專用網(wǎng)（VPN）：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。

VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞?！?安全服務(wù)器：安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩Ｃ軉栴}，其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。

◆ 電子簽證機構(gòu)--CA和PKI產(chǎn)品：電子簽證機構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗證和密鑰管理等功能。

PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件?！?用戶認(rèn)證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其它技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進(jìn)行有效的識別。

同時，還可利用IC卡上的個人私鑰與數(shù)字簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機制。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特。

5.什么是信息安全的基礎(chǔ)要素

您好，有5大要素： 可用性（Availability）：得到授權(quán)的實體在需要時可訪問資源和服務(wù)。

可用性是指無論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù)，而用戶的通信要求是隨機的，多方面的（話音、數(shù)據(jù)、文字和圖像等），有時還要求時效性。

網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權(quán)者的工作。

可以使用訪問控制機制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。增強可用性還包括如何有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的系統(tǒng)失效。

可靠性（Reliability）：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率。可靠性是網(wǎng)絡(luò)安全最基本的要求之一，網(wǎng)絡(luò)不可靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。

目前，對于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備，采取合理的冗余備份措施仍是最基本的可靠性對策，然而，有許多故障和事故，則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。

完整性（Integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進(jìn)程，并且能夠判別出實體或進(jìn)程是否已被篡改。

即信息的內(nèi)容不能為未授權(quán)的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

保密性（Confidentiality）：保密性是指確保信息不暴露給未授權(quán)的實體或進(jìn)程。即信息的內(nèi)容不會被未授權(quán)的第三方所知。

這里所指的信息不但包括國家秘密，而且包括各種社會團(tuán)體、企業(yè)組織的工作秘密及商業(yè)秘密，個人的秘密和個人私密（如瀏覽習(xí)慣、購物習(xí)慣）。防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。

不可抵賴性（Non-Repudiation）：也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方（人、實體或進(jìn)程）信息真實同一的安全要求，它包括收、發(fā)雙方均不可抵賴。

一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞 。 希望您能點擊右下角“采納答案”，謝謝。

6.計算機信息安全學(xué)的是些什么知識,有什么用

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。

但目前在我國掌握信息安全技術(shù)的人才奇缺，因此，教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實力，所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。

本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力的高級工程技術(shù)人才。本專業(yè)的主干學(xué)科包括： 網(wǎng)絡(luò)信息安全技術(shù)、計算機科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。

本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語等公共基礎(chǔ)課外，主要課程包括： 離散數(shù)學(xué)、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測、計算機病毒及其防治。 本專業(yè)重視實踐能力的培養(yǎng)，安排有計算機上機、課程設(shè)計、大型軟件設(shè)計、畢業(yè)設(shè)計等多種實踐環(huán)節(jié)，畢業(yè)設(shè)計的時間為一年。

本專業(yè)修業(yè)年限四年，學(xué)生在修完教學(xué)計劃所規(guī)定的全部課程并考試合格后，將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國民經(jīng)濟(jì)管理部門從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的科研、設(shè)計、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。

此外，北郵信息安全中心擁有全國為數(shù)不多的密碼學(xué)碩士點和博士點，這也可為本科生提供繼續(xù)深造的機會。 公安局信息監(jiān)查 私人 網(wǎng)站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少，好多都轉(zhuǎn)行了。

02級的就業(yè)信息還沒統(tǒng)計出來，不過我從一些老師那里得出的反饋知道，今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚，因為信息安全是一個朝陽行業(yè)，可發(fā)展的空間還是很大。

那天介紹專業(yè)時有些話我當(dāng)著領(lǐng)導(dǎo)不好說，其實信息安全的就業(yè)是三個專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡(luò)工程的編程量最小。

軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網(wǎng)絡(luò)的課業(yè)比較輕松，是三個專業(yè)里最輕松的了。

最累的不是大家想象中編程最多的軟件，而是信息，因為信息的編程難度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結(jié)論，不是自吹自擂。

但是信息專業(yè)考研難也是事實，畢竟這個專業(yè)的碩士點很少，云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星，還是轉(zhuǎn)專業(yè)的。

（雖然說起來有點不夠厚道，但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來的同學(xué)的。他們都能進(jìn)，你們還不行嗎） 除了這些安全公司，應(yīng)該說一般的企業(yè)還會需要配備安全人員的。

但這一點是有前瞻性的預(yù)測，也就是這些企業(yè)現(xiàn)在沒意識到需要配備，但是過幾年隨著網(wǎng)絡(luò)的發(fā)展，就很有可能意識到了。 信息安全屬于朝陽專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。

但是話又說回來，只要自己有水平，到時候自然不愁工作，關(guān)鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。

目前，國內(nèi)僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書的含金量非常高。 推薦指數(shù)：★★★★★ ·CIW CIW認(rèn)證注重考生對網(wǎng)絡(luò)安全的全面了解及實際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價不斷看漲，有關(guān)資料顯示，獲得CIW證書可使認(rèn)證者的薪水平均增長12%。

此外，CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級證書。 推薦指數(shù)：★★★★ ·CISP 雖然CISP是本土證書，但屬于國家級行業(yè)準(zhǔn)入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對持證者的職業(yè)發(fā)展大有幫助。

推薦指數(shù)：★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢地位，使CCSE證書在業(yè)界具有一定的號召力，但由于是廠商認(rèn)證，在通用性上稍有不足。 推薦指數(shù)：★★★ ·NCSE NCSE認(rèn)證共設(shè)四個級別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。

但同樣是本土證書，NCSE在權(quán)威性上不如CISP。 推薦指數(shù)：★★★ 哪些證書門檻較高 ·CISSP 在信息安全認(rèn)證考試中，CISSP的考試難度最大。

CISSP采用全英文試題，需要考生具有扎實的英語基礎(chǔ)和豐富的專業(yè)英語詞匯，建議多上國內(nèi)外著名的安全論壇看看。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

難度評級：★★★★★ ·CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。

難度評級：★★★★ ·CISP CISP考試注重實踐性，對應(yīng)試型考生來說，難度較大。備考CISP，參加培訓(xùn)非常必要，對考生了解專業(yè)術(shù)語和理論知識很有必要幫助，此外還可看一些課外讀物。

難度評級：★★★ ·CCSE 總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。 難度評級：★★★ ·NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對動手能。

7.信息安全的基本概念

去百度文庫，查看完整內(nèi)容>內(nèi)容來自用戶：蘇糖の柒1.信息安全是指信息的保密性、完整性、可用性和真實性的保持。

2、信息安全的重要性a.信息安全是國家安全的需要b.信息安全是組織持續(xù)發(fā)展的需要c.信息安全是保護(hù)個人隱私與財產(chǎn)的需要3、如何確定組織信息安全的要求a.法律法規(guī)與合同要求b.風(fēng)險評估的結(jié)果（保護(hù)程度與控制方式）c.組織的原則、目標(biāo)與要求4.我國在信息安全管理方面存在的問題宏觀：（1）法律法規(guī)問題。健全的信息安全法律法規(guī)體系是確保國家信息安全的基礎(chǔ)，是信息安全的第一道防線.（2）管理問題。

（包括三個層次：組織建設(shè)、制度建設(shè)和人員意識）（3）國家信息基礎(chǔ)設(shè)施建設(shè)問題。目前，中國信息基礎(chǔ)設(shè)施幾乎完全是建立在外國的核心信息技術(shù)之上的，導(dǎo)致我國在網(wǎng)絡(luò)時代沒有制網(wǎng)權(quán).微觀：（1）缺乏信息安全意識與明確的信息安全方針。

（2）重視安全技術(shù)，輕視安全管理。（3）安全管理缺乏系統(tǒng)管理的思想。

5.系統(tǒng)的信息安全管理原則：制訂信息安全方針原則；風(fēng)險評估原則；費用與風(fēng)險平衡原則；預(yù)防為主原則；商務(wù)持續(xù)性原則；動態(tài)管理原則；全員參與的原則；PDCA原則6、系統(tǒng)信息安全管理與傳統(tǒng)比較系統(tǒng)的信息安全管理是動態(tài)的、系統(tǒng)的、全員參與的、制度化的、預(yù)防為主的信息安全管理方式，用最低的成本，達(dá)到可接受的信息安全水平，從根本上保證業(yè)務(wù)的連續(xù)性7.價值損失程度缺點：（。

8.信息安全專業(yè)學(xué)的內(nèi)容是什么

信息安全專業(yè)的分析

本專業(yè)是計算機、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。信息安全的概念在本世紀(jì)經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形，但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

課程設(shè)置在校期間，不僅強調(diào)學(xué)生對基礎(chǔ)知識的掌握，更強調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡(luò)等。

除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、病毒機制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外，還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練。

專業(yè)培養(yǎng)特色

本專業(yè)的教學(xué)將突出以下特色：具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力；加強學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力，不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實的理論基礎(chǔ)，又有較強的應(yīng)用能力；既可以承擔(dān)實際系統(tǒng)的開發(fā)，又可進(jìn)行科學(xué)研究。

就業(yè)方向和主要從事的工作

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關(guān)注和投入。網(wǎng)絡(luò)信息安全已成為亟待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題，它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證，而且是抵御信息侵略的重要屏障，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實力和生存能力的重要組成部分，是世紀(jì)之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面，如果解決不好將使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險的威脅之中。

總之，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點課題。目前我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時代的重要性和其具有的極其廣闊的市場前景，適應(yīng)時代，抓住機遇！