信息安全国家工程研究中心.pptVIP

1、武汉大学计算机学院 信息安全系,武汉大学信息安全学科建设与人才培养的探索与实践,第一届中国信息安全学科建设与人才培养研讨会,二十一世纪是信息的时代，信息成为重要的战略资源。 信息技术改变着人们的生活和工作方式。 信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分。 信息产业成为世界第一大产业。 我国已经成为世界信息产业大国 。,一、信息科学与技术正处于空前繁荣阶段,社会对计算机和网络的依赖越来越大，如果计算机和网络系统的安全受到破坏将导致社会的混乱并造成巨大损失。 敌对势力的破坏、恶意软件的攻击等已对计算机和网络系统的安全构成极大的威胁。 我国信息系统安全的基础还比较薄弱（操作系

2、统和集成电路芯片等都使用国外产品）。 信息安全事关国家安全、事关社会稳定，必须确保我国的信息安全。,二、信息安全的形势是严峻的,1、信息系统安全的概念 众所周知：能源、材料、信息是支撑现代社会大厦的三大支柱。 能源和材料是物质的、具体的。而信息是逻辑的、抽象的。 信息不能脱离它的载体(信息系统)而独立存在！ 因此，我们不能脱离信息系统安全，而谈信息安全。换言之，当我们在谈论信息安全时，实际上是在谈论信息系统的安全。,三、信息安全的概念,1、信息系统安全的概念 信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即， 信息系统安全设备安全数据安全内容安全行为安全。 中文词

3、“安全”英文词Security + Safety 设备安全 信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个侧面： 设备的稳定性(Stability )、设备的可靠性(Reliability)和设备的可用性(Availabity)。,三、信息安全的概念,1、信息系统安全的概念 数据安全 确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。 数据安全也包括三个侧面： 数据的秘密性(Secrecy)，数据的真实性(Authenticity)，数据的完整性(Integrity)。 为了数据安全必须采取措施，必须付出代价，其代价就是资源：时间和空间,三、信息安全的概念,1、信息系

4、统安全的概念 内容安全 内容安全是信息安全在法律、政治、道德层次上的要要求。 我们说数据的内容是安全的，至少它在政治上是健康的、是符合国家法律法规的、是符合中华民族的优良道德规范的。,三、信息安全的概念,1、信息系统安全的概念 行为安全 确保行为安全是信息安全的终极目的。这符合哲学上实践是检验真理的唯一标准的基本原理。 行为安全主要包括行为的秘密性、行为的完整性和行为的可控性三个侧面。 行为的秘密性是指，行为的过程和结果不能危害数据秘密性，而且在需要时行为的过程和结果本身也应当是秘密的。 行为的完整性是指，行为的过程和结果不能危害数据完整性，而且行为的过程和结果是预期的。 行为的可控性是指，当

5、行为的过程出现偏离预期时，能够及时发现、控制或纠正。,三、信息安全的概念,2、确保信息安全的措施 确保信息安全的措施主要包括： 法律措施、教育措施、管理措施、技术措施等。 决不能低估法律、教育、管理的作用，许多时候它们的作用大于技术。 确保信息安全是一个系统工程，必须综合采取各种措施才能奏效。,三、信息安全的概念,2、确保信息安全的措施 确保信息安全的技术措施 主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、恶意软件防治技术，电磁辐射控制技术，信息隐藏技术，信息对抗技术，容错技术等等。 信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础

6、，密码、网络安全等技术是关键技术。,三、信息安全的概念,政府、军队、公安等国家重要部门需要大量信息安全的专门人才。 信息安全产业的发展需要大量信息安全的专门人才。 电子商务、电子政务等应用系统的发展也需要大量信息安全的专门人才。 目前，我国信息安全专业人才供不应求。 现在，应将我国信息安全人才培养工作的重点调整到，提高培养质量、稳步发展数量的轨道上来。,四、发展信息安全事业，需要大批优秀 信息安全人才,1、概况 2001年经教育部批准，武汉大学创建了全国第一个信息安全本科专业。 2003年经国务院学位办批准，武汉大学又建立了信息安全硕士点、博士点和博士后产业基地, 从而形成了信息安全人才培养的

7、完整体系。 2006年武汉大学信息安全专业获“湖北省品牌专业立项”。 2007年武汉大学信息安全专业获“教育部特色专业建设点”。 至今，武汉大学已经有三届信息安全本科生圆满毕业。 通过六年的教学实践，武汉大学在信息安全学科建设与人才培养方面积累了一定的经验和教训。总结这些经验和教训，与兄弟院校取长补短是有益的。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、形成了自己的办学思路 以学信息安全科学技术为主，兼学计算机和通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论和基本技能，培养良好的品德素质。 得到领导机构和学生家长的好评。 六年的办学实践，证明这一办学思路是正确的、成功

8、的。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、基本认识了信息安全学科的特点和知识结构 信息安全具有多学科交叉的特点 信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。 信息安全对人的品德素质要求高 许多毕业生将到国家重要部门工作，因此对人的品德素质要求高。 法律、管理、教育对信息安全作用极大 机要部门说“七分管理，三分技术”，这话是有道理的。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、基本认识了信息安全学科的特点和知识结构 信息安全技术具有整体性和底层性的特点 必须从整体上采取措施，从软硬件底层采取措施，才能比较有效地解决信息安全问题

9、。 确保信息安全是一种系统工程。 必须综合采取各种措施才能奏效。 信息安全具有极强的理论联系实际的特点 理论与实践必须很好地结合，二者缺一不可。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、基本认识了信息安全专业人才培养的基本规律 信息安全专业的毕业生应当具有以下基本特征 : 热爱祖国、品德优良、身体健康，掌握信息安全的基本理论和基本技能 必须同时重视信息科学技术的基础和信息安全的专业知识与技能 信息是信息安全的基础，如果没有信息，便没有信息安全。 首先学好信息科学技术基础，其次是要学好信息安全的专业基础和专业知识。 不管依托什么学科来办信息安全专业，都应遵循这一规律。,五、武汉大学

10、信息安全学科建设实践,2、学科建设实践 、基本认识了信息安全专业人才培养的基本规律 既坚持多学科交叉，又坚持少而精，有所学，有所不学 信息安全是交叉学科，需要学习的东西很多。 学生的教学时数是有限的。 重视实践教学 必须有足够的实践教学。 实验室是实验教学的基本设施。 还应建立校外实习基地。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、基本认识了信息安全专业人才培养的基本规律 重视学生的品德素质教育 许多毕业生将到国家重要部门工作，因此对人的品德素质要求高。 这就要求我们不仅要重视知识教育，还要重视品德素质教育。 学生的品德素质既要靠教育，更要靠养成，要把这一工作贯穿到学生学习和生活

11、的全过程中。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、编制出自己的“信息安全专业教学计划”和“信息安全专业课程大纲” 六年来，我们对教学计划和课程大纲不断修改。 目前又制定出2006年版的教学计划和课程大纲： 按照“3+1”模式实施教学。学生前三年在学校修满所有学分，完成全部课程学习，第四年按学生特点及毕业去向分类安排不同的实践教学项目，完成培养方案中的实践教学环节。 这一教学计划和课程大纲基本体现了信息安全学科的学科特点和知识结构。,五、武汉大学信息安全学科建设实践,2、学科建设实践 、编制出自己的“信息安全本科专业教学计划”和“信息安全专业课程大纲” 体现学好信息科学基础：学

12、习大部分计算机课程 体现多学科交叉：开设“信息安全数学基础”，“信息安全法律法规”，“通信原理”，“现代通信”等课程。 体现硬件系统的基础作用：除了常规硬件类课程外，加开“大规模集成电路”，“智能卡技术”，“电磁防护与物理安全”，“嵌入式系统”等课程。 体现操作系统的基础作用：除了“操作系统原理”，加开“Windows原理与应用”，“Linu原理与应用”，形成操作系统课程组。 体现密码与网络安全的关键作用：开设“密码学”与“网络安全”，“计算机病毒”，“网络管理”，“网络程序设计”。 主要课程均开设配套的实验课，另外还进行“信息安全综合实验”。,五、武汉大学信息安全学科建设实践,2、学科建设实

13、践 、编写出版了一套信息安全本科专业教材 许多学校使用。 现在正进行再版。 翻译出版了四本国外信息安全教材，被广泛采用。 、建立了信息安全教学实验室 学校投资700万元。 实验室除了能够支持信息安全本科生进行教学实验外，还能够支持信息安全专业研究生和教师的科学研究。 、建立了校外实习基地 与12个企业建立了学生实习基地：国家信息技术安全中心等 与东软公司和金山公司联合对毕业生开展了就业实训课程培训。,五、武汉大学信息安全学科建设实践,1、武汉大学信息安全本科人才培养宗旨 旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、开发、应用、管理等方面的高级

14、技术人才。 2、组织学生兴趣小组 从二年级开始，组织学生兴趣小组，每个兴趣小组由5-10名学生参加，有一位指导老师。 开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。 通过兴趣小组的活动，提高了学生对学习信息安全专业的兴趣，启发了学生的创新思想。,六、武汉大学信息安全本科人才培养实践,3、组织学生参与科研及学术活动 近三年里，信息安全专业本科生获得学校和学院的大学生科研立项60余项。 获湖北省大学生优秀科研成果14项。 积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛等，并获得很好的成绩，获奖人数达50多人次。 获得“微软全球大学生嵌入式设

15、计大赛”第6名。 获得“国际大学生数学建模大赛”一等奖，二等奖。,六、武汉大学信息安全本科人才培养实践,4、招生与就业情况 自2001年以来，一共招收了678名本科生。 毕业三届毕业生共290人，其中出国的12人，攻读硕士学位的89人，其余直接就业。 毕业生就业情况一年比一年好：2001级的一次落实率为90%，2002级为91%，2003级上升为92%。 参加工作的学生的主要去向是政府、金融、与信息安全技术有关的企事业单位。 04级尚未毕业，已有单位要人。,六、武汉大学信息安全本科人才培养实践,4、招生与就业情况,六、武汉大学信息安全本科人才培养实践,湖北省录取人数,年份,录取最高分,录取最低

16、分,录取平均分,62,2001,656,625,635,43,2002,661,619,636,56,2003,612,556,578,人数,年份,就业人数,出国人数,保研人数,83,2001,44,6,13,104,2002,64,4,12,考研人数,12,15,一次落实率,90%,91%,103,2003,56,2,20,17,92%,读研率,30.1%,26.0%,35.9%,4、招生与就业情况,六、武汉大学信息安全本科人才培养实践,地域分布,15.14%,直辖市,65%,省会及计划单列市,18.28%,省辖市,1.58%,县及县以下地区,单位性质分布,3.43%,党政机关,7.14%,

17、高校及科研单位,28%,金融及事业单位,56.86%,国企及三资企业,2.86%,部队,1.71%,其它,武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题，并取得了一些有影响的研究成果，形成了自己的学科特色和优势。 武汉大学已经成为我国信息安全科学研究和人才培养的重要基地之一。,九、学科建设促进了科学研究,在“空间信息国家实验室”和“软件工程国家重点实验室”都建立了信息安全研究室。 建立了“中国信息安全产品互操作性测评中心”。 建立了“国家计算机网络应急技术处理协调中心省级应急服务支撑单位”。 与许多企业合作建立了企业技术研发中心

18、。,九、学科建设促进了科学研究,1、理论成果： 提出演化密码的概念和用演化计算设计密码的方法，并获得实际成功。通过演化计算设计出的S盒，在安全性方面超过DES原来的S盒，并以此构成演化DES密码。此外，在BENT函数的分析与产生、HASH函数的分析与设计、密码算法的分析等方面也获得成功。 对有限自动机公钥密码的安全性理论有较深入的研究，成功地破译了FAPKC0和FAPKC3的一个实例，发展了有限自动机公钥密码的安全性理论。 对纠字节错误码有较深入研究，部分成果用于银河巨型计算机。 对网络的安全免疫等方面有较深入的研究，建立了网络的安全免疫实验系统。,九、学科建设促进了科学研究,2、技术成果： 与企业合作研制出我国第一款“可信计算机”： 通过国家密码管理局的安全审查和技术鉴定，并获国家密码科技进步二等奖。 国家科技部等四部委联合授予：国家级重点新产品证书。 已在中央办公厅、军队、各级政府机关及其他事企业单位得到实际应用。 与企业合作研制出我国第一款可信计算平台模块芯片J2810及其嵌入式操作系统（JetOS）。 与企业合作研制出“数据备份与恢复系统”