信息安全的科學要求有哪些 信息安全基礎課學什么

信息安全的基本要求有哪些，哪些屬于信息安全系統(tǒng)的基本技術要求，信息安全的學科要求，信息安全系統(tǒng)所需要遵循的基本原則有哪些，信息安全包括哪些內(nèi)容，什么是信息安全，包含哪些方面？

本文導航

• 信息安全有幾個方面
• 完整的信息安全系統(tǒng)包括什么
• 信息安全基礎課學什么
• 信息安全的三個基本原則是
• 信息安全包括哪三個方面
• 信息安全包括幾大要素

信息安全有幾個方面

基本要求是保證信息安全。

完整的信息安全系統(tǒng)包括什么

　　 基本技術要求和基本管理要求

　　信息系統(tǒng)安全等級保護應依據(jù)信息系統(tǒng)的安全保護等級情況保證它們具有相應等級的基本安全保護能力，不同安全保護等級的信息系統(tǒng)要求具有不同的安全保護能力。

　　基本安全要求是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統(tǒng)提供的技術安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

　　基本技術要求從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理幾個方面提出，基本技術要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

　　基本安全要求從各個層面或方面提出了系統(tǒng)的每個組件應該滿足的安全要求，信息系統(tǒng)具有的整體安全保護能力通過不同組件實現(xiàn)基本安全要求來保證。除了保證系統(tǒng)的每個組件滿足基本安全要求外，還要考慮組件之間的相互關系，來保證信息系統(tǒng)的整體安全保護能力。關于信息系統(tǒng)整體安全保護能力的說明見附錄A。

　　對于涉及國家秘密的信息系統(tǒng)，應按照國家保密工作部門的相關規(guī)定和標準進行保護。對于涉及密碼的使用和管理，應按照國家密碼管理的相關規(guī)定和標準實施。

　　基本技術要求的三種類型

　　根據(jù)保護側重點的不同，技術類安全要求進一步細分為：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改的信息安全類要求（簡記為S）；保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用的服務保證類要求（簡記為A）；通用安全保護類要求（簡記為G）。

信息安全基礎課學什么

此專業(yè)具有全面的信息安全專業(yè)知識，使得學生有較寬的知識面和進一步發(fā)展的基本能力；加強學科所要求的基本修養(yǎng)，使學生具有本學科科學研究所需的基本素質，為學生今后的發(fā)展、創(chuàng)新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。又有較強的應用能力；既可以承擔實際系統(tǒng)的開發(fā)，又可進行科學研究。 信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。中國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應這一形勢，通信技術發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經(jīng)濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、偵察機、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng)，截取中國通信傳輸中的信息。從文獻中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在20世紀后50年中，從社會所屬計算機中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機構還是個人，正把日益繁多的事情托付給計算機來完成，敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送，專用信息在計算機內(nèi)存儲或在計算機之間傳送，電子銀行業(yè)務使財務賬目可通過通信線路查閱，執(zhí)法部門從計算機中了解罪犯的前科，醫(yī)生們用計算機管理病歷，最重要的問題是不能在對非法（非授權）獲取（訪問）不加防范的條件下傳輸信息。傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。 在校期間，不僅強調(diào)學生對基礎知識的掌握，更強調(diào)對其專業(yè)素質和能力的培養(yǎng)。學生除學習理工專業(yè)公共基礎課外，學習的專業(yè)基礎和專業(yè)課主要有：高等數(shù)學、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設計、數(shù)據(jù)結構與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學物理、集合與圖論、代數(shù)與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡等。除上述專業(yè)課外還開設了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡安全管理、數(shù)字鑒別及認證系統(tǒng)、網(wǎng)絡安全檢測與防范技術、防火墻技術、病毒機制與防護技術、網(wǎng)絡安全協(xié)議與標準等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業(yè)設計中接受嚴格訓練。隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高，互聯(lián)網(wǎng)深刻影響著政治、經(jīng)濟、文化等各個方面，保障信息安全的重要性日益凸顯，加強對互聯(lián)網(wǎng)上各類信息的管理應引起高度重視。在系統(tǒng)安全方面，以提高防御、應急處置能力為主的傳統(tǒng)安全管理已經(jīng)不能適應新計算、新網(wǎng)絡、新應用和新數(shù)據(jù)為新特征的信息安全產(chǎn)業(yè)發(fā)展的需要。對此，需要針對形勢發(fā)展，通過采取多種措施發(fā)展和壯大中國信息安全產(chǎn)業(yè)。中國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大。美國、法國、英國、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高，中國信息安全行業(yè)的核心技術、關鍵裝備和應用創(chuàng)新方面與其相比存在很大差距。信息產(chǎn)業(yè)鏈上下游行業(yè)在綜合實力、產(chǎn)品成熟度、產(chǎn)品國際市場占有率等方面，與國際先進企業(yè)相比差距較大。面對嚴峻的網(wǎng)絡與信息安全問題，保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設計，從政府引導和發(fā)揮企業(yè)積極性兩方面，推進信息安全產(chǎn)業(yè)發(fā)展 。

信息安全的三個基本原則是

最小化原則。

分權制衡原則。

安全隔離原則。

為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本的原則。

　　最小化原則。受保護的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責和職能的安全主體，在法律和相關安全策略允許的前提下，為滿足工作需要。僅被授予其訪問信息的適當權限，稱為最小化原則。敏感信息的。知情權”一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放?？梢詫⒆钚』瓌t細分為知所必須(need to know)和用所必須(need協(xié)峨)的原則。

　　分權制衡原則。在信息系統(tǒng)中，對所有權限應該進行適當?shù)貏澐?，使每個授權主體只能擁有其中的一部分權限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果—個授權主體分配的權限過大，無人監(jiān)督和制約，就隱含了“濫用權力”、“一言九鼎”的安全隱患。

　　安全隔離原則。隔離和控制是實現(xiàn)信息安全的基本方法，而隔離是進行控制的基礎。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。

信息安全包括哪三個方面

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。

保密性：是指信息不被泄露給非授權的用戶、實體或過程。即信息只為授權用戶使用。

真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。

完整性：指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。

未授權拷貝

所寄生系統(tǒng)的安全性：指在系統(tǒng)生命周期內(nèi)辨識系統(tǒng)中的隱患，并采取有效的控制措施使其危險性最小。

信息安全本身包括的范圍很大，包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全達到的其核心目標包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。

信息安全包括幾大要素

信息安全

息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。

信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術、通信網(wǎng)絡技術與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。