信息安全专业概念 信息安全专业全称

什么是信息安全？

信息安全主要涉及两个方面的内容：

信息安全专业概念 信息安全专业全称

信息安全专业概念 信息安全专业全称

首先是技术环境方面：技术环境一个安全有效的计算机信息系统可以同时支持机密性、真实性、可控性、可用性这四个核心安全属性。信息安全的核心技术主要包括检测与清除技术、安全防护技术、安全审计技术、安全检测与技术、解密和加密技术、身份认证技术。

其次是政策环境方面：政策环境信息安全已上升至战略，政策环境良好。随着信息技术的快速发展和信息化应用的不断深入，信息技术、产品及网络已经融入经济生活的方方面面，但同时信息安全问题也越来越突出。面对严峻的信息安全形势，我国将信息安全上升至战略，成立了网络安全与信息化小组，相继出台了一系列政策法规。信息安全领域面临良好的政策环境，处于快速发展的历史机遇期。

进入数字经济时代，各行各业不断推进信息化建设，配套的信息安全保障体系也随之完成建设。通过对建设目标和信息化系统建设现状进行分析可知，面对核心安全相关问题存在着如下几个方面：一是安全保障体系掣肘了数据的融合共享；二是难以有效消除泛感知终端的安全威胁；三是新技术的引进带来新的安全风险；四是网络边界的安全管控能力薄弱；五是外部攻击入侵的防护溯源与内部信息泄露的发现能力不足。行业信息化发展迅速，业务应用和工作机制创新层出不穷，安全保障体系的技术手段建设需与信息化应用的发展协调统一，避免应用和安全的失衡发展成为数字经济发展的掣肘。

关于信息安全，上海科学院信息研究所罗力曾在2012年《论国民信息安全素养的培养》一文中给出了其狭义与广义的概念。

1.狭义：指信息本身的安全问题，包括信息的保密性、完整性、可用性、可控性及可靠性5个方面。保密性是指确保信息仅为那些被授权者获取使用；完整性是指保证信息不被删除、修改、伪造、乱序等，以确保其完整准确；可用性是指保证被授权者可以按需获取使用信息；可控性是指信息和信息系统处于安全管理状态；可靠性是指信息系统在规定条件下完成特定功能的概率。

2.广义：指信息化状态和信息技术体系不受外来威胁和侵害，以此来维持、军事、经济、文化等系统正常运行的状态，包括信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等部分。

什么是信息安全？

1、物理环境安全：门禁措施、区域、电子计算机房的防火、防水、防雷、防静电等措施。

2、身份鉴别：双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。

3、访问控制：物理层面的访问控制、网络访问控制（如，网络接入控制NAC）、应用访问控制、数据访问控制。

4、审计：物理层面（如，门禁、审计）审计、网络审计（如，网络审计系统，sniffer）、应用审计（应用开发过程中实现）、桌面审计（对主机中文件、对系统设备的修改、删除、配置等作的记录）

简述信息安全的定义

什么是信息安全

信息安全（Information Security）是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。

网络信息安全的内容

1.硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

2.软件安全。即计算机及其网络r 各种软件不被篡改或破坏，不被非法作或误作，功能不会失效，不被非法。

3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

4.数据安全。即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、、解密、显示、使用等。它是保障网络安全根本的目的。

计算机信息安全的定义是什么

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

计算机信息安全问题涉及安全、公共安全、公民个人安全等领域，与人们的工作、生产和日常生活存在密切的关系。近年来随着计算机技术，网络技术的迅速发展与普及，计算机信息犯罪呈越来越的趋势。影响信息系统安全因素很多，主要有：（1）计算机信息系统的使用与管理人员。包括普通用户、数据库、网络、系统，其中各级对系统安全承担重大的。（2）信息系统的硬件部分。包括、网络通信设备、终端设备、通信线路和个人使用的计算机等。保证信息安全的机制有：（1）信息加密。（2）访问控制。（3）数字签名。（4）数据完整性。（5）鉴别交换。（6）公证机制等。

计算机信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，终实现业务连续性。

信息安全的六个方面：

- 保密性（C, confidentiality ）：信息不泄漏给非授权的用户、实体或者过程的特性

- 完整性（I,integrity ）：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

- 可用性（A, ailability ）：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

- 真实性：内容的真实性

- 可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性。

- 可靠性：系统可靠性

信息安全特性：

-攻防特性：攻防技术交替改进

-相对性：信息安全总是相对的，够用就行

-配角特性：信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导

-动态性：信息安全是持续过程

信息安全范围（存在IT应用的任何场景）：

- 管理与技术

- 密码、网络攻防、信息隐藏

- 单机、、数据库、应用系统

- 灾难恢复、应急响应、日常管理

-……

信息安全技术与管理：

- 建立安全的主机系统、网络系统是信息安全技术的主要方法；架构信息安全体系是信息安全管理的基本方法。

- 二者配合关系－三分技术七分管理，但目前二者脱节很：

信息安全策略与管理战略的脱节

将“业务的持续性”与“灾难恢复”划等号

信息安全意识的培训不够

全面介绍信息安全的概念、原理和知识体系，主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机及防治以及实训等方面的内容。

信息安全专业是文科还是理科？

信息安全专业是理科专业。信息安全专业以信息、信息过程和信息系统的基本理论为基础，着重学习通信、编码、信息网络与系统、信息与、信息对抗等基本理论、基本原理和技术，学习在信息过程和信息系统等方面进行信息安全

信息安全专业属于理科考生填报的专业，该专业属于工科类，现在有的高校又另改称为信息空间安全专业，比原来的信息安全覆盖面扩大了。

信息安全的专业既有文科也有理科总的来说，还是以理科为主。

肯定是理科了。