物理信息安全點(學習網絡安全需要哪些)

1.學習網絡安全需要哪些基礎知識

學習網絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識；

(6)掌握網絡安全的基本技術和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網絡體系結構和網絡協(xié)議的基本原理；

(8)掌握計算機網絡有關的標準化知識。

拓展資料：

學習安全網絡還需要掌握局域網組網技術，理解城域網和廣域網基本技術；掌握計算機網絡互聯(lián)技術；掌握TCP/IP協(xié)議網絡的聯(lián)網方法和網絡應用服務技術，理解接入網與接入技術；

掌握網絡管理的基本原理和操作方法；熟悉網絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；理解網絡應用的基本原理和技術，理解網絡新技術及其發(fā)展趨勢。

網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。

2.信息安全中的物理安全包括那幾項

信息安全中的物理安全包括那幾項

信息系統(tǒng)的物理安全涉及到整個系統(tǒng)的配套部件、設備和設施的安全性能、所處的環(huán)境安全以及整個系統(tǒng)可靠運行等方面，是信息系統(tǒng)安全運行的基本保障。 本標準提出的技術要求包括三方面：

1）信息系統(tǒng)的配套部件、設備安全技術要求；

2）信息系統(tǒng)所處物理環(huán)境的安全技術要求；

3）保障信息系統(tǒng)可靠運行的物理安全技術要求。設備物理安全、環(huán)境物理安全及系統(tǒng)物理安全的安全等級技術要求，確定了為保護信息系統(tǒng)安全運行所必須滿足的基本的物理技術要求。

本標準以GB17859-1999對于五個安全等級的劃分為基礎，依據(jù)GB/T20271-2006五個安全等級中對于物理安全技術的不同要求，結合當前我國計算機、網絡和信息安全技術發(fā)展的具體情況，根據(jù)適度保護的原則，將物理安全技術等級分為五個不同級別，并對信息系統(tǒng)安全提出了物理安全技術方面的要求。不同安全等級的物理安全平臺為相對應安全等級的信息系統(tǒng)提供應有的物理安全保護能力。第一級物理安全平臺為第一級用戶自主保護級提供基本的物理安全保護，第二級物理安全平臺為第二級系統(tǒng)審計保護級提供適當?shù)奈锢戆踩Ｗo，第三級物理安全平臺為第三級安全標記保護級提供較高程度的物理安全保護，第四級物理安全平臺為第四級結構化保護級提供更高程度的物理安全保護，第五級物理安全平臺為第五級訪問驗證保護級提供最高程度的物理安全保護。隨著物理安全等級的依次提高，信息系統(tǒng)物理安全的可信度也隨之增加，信息系統(tǒng)所面對的物理安全風險也逐漸減少。

本標準按照GB17859-1999的五個安全等級的劃分，對每一級物理安全技術要求做詳細的描述。因第五級物理安全技術要求涉及最高程度物理安全技術，本標準略去相關內容。附錄A對物理安全相關概念進行了描述，并對物理安全技術等級劃分進行了說明。為清晰表示每一個安全等級比較低一級安全等級的物理安全技術要求的增加和增強，每一級的新增部分用“宋體加粗字”表示。

3.物理安全包括哪些內容

物理安全作為信息系統(tǒng)安全戰(zhàn)略的一個重要組成部分，系統(tǒng)地對與信息系統(tǒng)實體有關的威脅、缺陷和防范措施進行了具體闡述，包括物理安全概述、物理安全需要注意哪些方面以及相關的法律、法規(guī)等內容。

《物理安全》分析了物理安全設計和配置方面的因素，保護設施免遭非授權訪問的方法，設備和信息失竊以及保護人員、設施及其資源所需的環(huán)境和相關措施，并在此基礎上針對每一個問題研究相關技術，提出預防策略，旨在建立基于物理、技術和行政等多方面有效控制的物理安全機制，構筑安全的物理網絡。

4.計算機信息安全學的是些什么知識,有什么用

在網絡信息技術高速發(fā)展的今天，信息安全已變得至關重要。

但目前在我國掌握信息安全技術的人才奇缺，因此，教育部最近在高校招生目錄之外新設立了“信息安全專業(yè)”。北京郵電大學是被國家批準的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學院在信息理論與技術方面有雄厚實力，所屬的“北京郵電大學信息安全中心”在網絡信息安全與現(xiàn)代密碼學研究方面的成果豐碩。

本專業(yè)的目標是培養(yǎng)系統(tǒng)掌握信息安全的基礎理論與方法，具備系統(tǒng)工程、計算機技術和網絡技術等方面的專業(yè)知識和綜合能力的高級工程技術人才。本專業(yè)的主干學科包括： 網絡信息安全技術、計算機科學與技術、信息與通信工程、電子科學與技術。

本專業(yè)除了學習數(shù)學、大學物理、英語等公共基礎課外，主要課程包括： 離散數(shù)學、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結構、操作系統(tǒng)、微機原理與接口技術、通信網理論基礎、計算機網絡基礎、信息系統(tǒng)工程、現(xiàn)代密碼學、網絡安全、信息偽裝、入侵檢測、計算機病毒及其防治。 本專業(yè)重視實踐能力的培養(yǎng)，安排有計算機上機、課程設計、大型軟件設計、畢業(yè)設計等多種實踐環(huán)節(jié)，畢業(yè)設計的時間為一年。

本專業(yè)修業(yè)年限四年，學生在修完教學計劃所規(guī)定的全部課程并考試合格后，將被授予工學學士學位。 畢業(yè)生將主要服務于信息產業(yè)以及其他國民經濟管理部門從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的科研、設計、開發(fā)、教學、產業(yè)、管理等工作。

此外，北郵信息安全中心擁有全國為數(shù)不多的密碼學碩士點和博士點，這也可為本科生提供繼續(xù)深造的機會。 公安局信息監(jiān)查 私人 網站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少，好多都轉行了。

02級的就業(yè)信息還沒統(tǒng)計出來，不過我從一些老師那里得出的反饋知道，今年有些同學是進了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚，因為信息安全是一個朝陽行業(yè)，可發(fā)展的空間還是很大。

那天介紹專業(yè)時有些話我當著領導不好說，其實信息安全的就業(yè)是三個專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網絡工程的編程量最小。

軟件和網絡都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網絡的課業(yè)比較輕松，是三個專業(yè)里最輕松的了。

最累的不是大家想象中編程最多的軟件，而是信息，因為信息的編程難度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結論，不是自吹自擂。

但是信息專業(yè)考研難也是事實，畢竟這個專業(yè)的碩士點很少，云南學生的數(shù)學又不太好。 今年就有同學進了瑞星，還是轉專業(yè)的。

（雖然說起來有點不夠厚道，但是一般轉專業(yè)的同學水平是比不上從高考直接讀上來的同學的。他們都能進，你們還不行嗎） 除了這些安全公司，應該說一般的企業(yè)還會需要配備安全人員的。

但這一點是有前瞻性的預測，也就是這些企業(yè)現(xiàn)在沒意識到需要配備，但是過幾年隨著網絡的發(fā)展，就很有可能意識到了。 信息安全屬于朝陽專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。

但是話又說回來，只要自己有水平，到時候自然不愁工作，關鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質證書，在全球業(yè)界具有極高的權威性和廣泛的認可度。

目前，國內僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書的含金量非常高。 推薦指數(shù)：★★★★★ ·CIW CIW認證注重考生對網絡安全的全面了解及實際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價不斷看漲，有關資料顯示，獲得CIW證書可使認證者的薪水平均增長12%。

此外，CIW是網絡安全業(yè)界公認的通用型、入門級證書。 推薦指數(shù)：★★★★ ·CISP 雖然CISP是本土證書，但屬于國家級行業(yè)準入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對持證者的職業(yè)發(fā)展大有幫助。

推薦指數(shù)：★★★★ ·CCSE 由于Check Point公司在全球網絡安全領域的優(yōu)勢地位，使CCSE證書在業(yè)界具有一定的號召力，但由于是廠商認證，在通用性上稍有不足。 推薦指數(shù)：★★★ ·NCSE NCSE認證共設四個級別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。

但同樣是本土證書，NCSE在權威性上不如CISP。 推薦指數(shù)：★★★ 哪些證書門檻較高 ·CISSP 在信息安全認證考試中，CISSP的考試難度最大。

CISSP采用全英文試題，需要考生具有扎實的英語基礎和豐富的專業(yè)英語詞匯，建議多上國內外著名的安全論壇看看。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

難度評級：★★★★★ ·CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經驗。對考生來說，要想通過考試，多做實驗非常重要。

難度評級：★★★★ ·CISP CISP考試注重實踐性，對應試型考生來說，難度較大。備考CISP，參加培訓非常必要，對考生了解專業(yè)術語和理論知識很有必要幫助，此外還可看一些課外讀物。

難度評級：★★★ ·CCSE 總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經驗。 難度評級：★★★ ·NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對動手能。

5.信息安全

信息安全專業(yè)

培養(yǎng)目標

本專業(yè)是計算機、通信、數(shù)學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構與高科技企業(yè)，形成了我國信息安全產業(yè)的雛形，但由于國內專門從事信息安全工作技術人才嚴重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

課程設置

在校期間，不僅強調學生對基礎知識的掌握，更強調對其專業(yè)素質和能力的培養(yǎng)。學生除學習理工專業(yè)公共基礎課外，學習的專業(yè)基礎和專業(yè)課主要有：高等數(shù)學、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設計、數(shù)據(jù)結構與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學物理、集合與圖論、代數(shù)與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數(shù)字邏輯、計算機網絡等。

除上述專業(yè)課外還開設了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網絡安全管理、數(shù)字鑒別及認證系統(tǒng)、網絡安全檢測與防范技術、防火墻技術、病毒機制與防護技術、網絡安全協(xié)議與標準等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業(yè)設計中接受嚴格訓練。

專業(yè)培養(yǎng)特色

本專業(yè)的教學將突出以下特色：具有全面的信息安全專業(yè)知識，使得學生有較寬的知識面和進一步發(fā)展的基本能力；加強學科所要求的基本修養(yǎng)，使學生具有本學科科學研究所需的基本素質，為學生今后的發(fā)展、創(chuàng)新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎，又有較強的應用能力；既可以承擔實際系統(tǒng)的開發(fā)，又可進行科學研究。

就業(yè)方向和主要從事的工作

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關注和投入。網絡信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題，它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證，而且是抵御信息侵略的重要屏障，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經濟、文化、社會生活的各個方面，如果解決不好將使國家處于信息戰(zhàn)和高度經濟金融風險的威脅之中。

總之，在網絡信息技術高速發(fā)展的今天，信息安全已變得至關重要，信息安全已成為信息科學的熱點課題。目前我國在信息安全技術方面的起點還較低，國內只有極少數(shù)高等院校開設“信息安全”專業(yè)，信息安全技術人才奇缺。本專業(yè)畢業(yè)生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作，也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景，適應時代，抓住機遇！

6.信息安全

信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網絡傳輸信息內容的審計三方面。

鑒別 鑒別是對網絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。

通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。 智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。

微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。 主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。

目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。 數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網絡層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網絡層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

數(shù)據(jù)完整性鑒別技術 目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來進行完整性控制。 報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。 校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當?shù)乃惴?，這種完整性控制機制幾乎無法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。 消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。 防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成。