1、武汉大学 国家网络安全学院知识与实践能力体系架构知识与实践能力体系架构制定信息安全专业规范的原则制定信息安全专业规范的原则网络空间安全学科网络空间安全学科信息安全专业规范(第一版)得到广泛的应用,对我国信息安全专业建设和人才培养发挥了重要作����用。专业规范得到社会的������广泛好评,至今没有听到规范存在重大错误的批评意见。但是,现在信息安全学科与办学形势发生了变化,而且信息科学技术有了很大发展,对信息安全人才培养提出许多新需求。因此,必须对规范进行升版。规范的内容:网络空间安全学科 规范的构成和制定原则 规范的知识和实践能力体系信息安全专业规范网络空间安全学科在“工科”门类下增设“网络空间安全”一级学科,
2、学科代码为“0839”正确理解网络空间安全学科是人才培养的基础。网络空间安全学科国务院学位委员会和教育部的文件学科内涵网络空间安全学科因为信息只有存储、传输、处理三种状态,因此要确保信息安全,就必须确保信息在三种状态下的安全。学科定义:网络空间安全学科是研究信息存储、信息传输和信息处理中的信息安全保障问题的一门新兴学科。网络空间安全学科是计算机、通信、电子、数学、物理、生物、管理、法律和教育等学科交叉融合而形成的一门新兴学科。它与这些学科既有紧密的联系,又有本质的不同。网络空间安全的核心内涵仍然是信息安全。没有信息安全,就没有网络空间安全。研究方向及研究内容网络������空间安全学科网络空间安全学科研究
3、方向密码学网络安全系统安全������内容安全信息对抗密�����码学网络空间安全学科密码学由密码编码学和密码分析学组成密码编码学主要研究对信息进行编码以实现信息隐蔽密码分析学主要研究通过密文或其他信息获取对应的明文信息主要研究内容:对称密码公钥密码Hash函数密码协议新型密码:生物密码,量子密码等密码应用 密码理论是网络空间安全学科的理论基础 密码技术是信息安全的关键技术网络安全网络空间安全学科网络安全的基本思想:在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应的响应措施,确保网络环境的信息安全。主要研究内容:通信安全协议安全网络安全入侵检测入侵响应可信网络确保网络系统的信
4、息安全系统安全网络空间安全学科 这里的系统是指基于计算机的各种信息系统。系统安全的特点是从系统的整体上考虑安全威胁与防护。主要研究内容:硬件系统安全软件系统安全访问控制可信计算信息系统安全测评认证信息系统安全等级保护确保计算机系统的信息安全内容安全网络空间安全学科这里的信息内容安全是信息安全在政治、法律、道德层次上的要求。信息内容在政治上是健康的,是符合国家法律法规的,是符合中华民族优良的道德规范的。主要研究内容:信息内容的获取信息内容的分析与识别信息内容的管理和控制信息内容安全的法律保障广义的信息�����内容安全还������包括:信息隐藏,隐私保护等确保语义层次的信息安全信息对抗网络空间安全学科 信息对抗是为
5、从对方信息系统中获取有用信息,削弱、破坏对方信息设备和信息的使用效能,保障己方信息设备和信息正常发挥效能而采取的综合战术、技术措施。其实质是斗争双方利用电磁波和信息的作用来争夺电磁频谱和信息的有效使用和控制权。主要研究内容:通信对抗雷达对抗可信计算光电对抗计算机网络对抗确保从电磁波和信息层次的安全数学代��������数数论逻���辑博弈论其他三论控制论系统论信息论计算理论可计算性理论计算复杂性理论密码学理论访问控制理论网络空间安全学科有自己独立的理论基础网络空间安全学科学科的理论基础网络空间安全学科有自己独特的方法论基础。方法论基础:理论分析 逆向分析 实验验证 技术实现其中,逆向分析是网络空间安全学科所特有的方
6、法论。方法论的应用:强调底层性和系统性。坚持“以人为核心”的原则:人是最积极的因素,人也是一个薄�������弱环节。定性分析与定量分析相结合、注意量变会引发质变。综合治理,将信息安全技术融入信息系统,追求整体实际效能。网络空间安全学科学科的方法论基础指导性专业规范是国家教学质量标准的一种表现形式,是国家对本科教学质量的最低要求。主要规定本科生应该学习的基本理论、基本技能和基本应用的最小集合。在这个最小集合内的深浅程度上,取最低标准。不同层次的学校在这个最低要求基础上增加本校的要求,制订本校的教学质量标准,体现本校的办学定位和办学特色。分类指导:一个规范提供两套方案第一套方案:适用学生从事信息安全研究开发为
7、主的学校第二套方案:适用学生从事信息安全应用服务为主的学校各学校:自主选用,自主更换制定专业规范的原则本学校的信息安全专业知识与实践能力体系组成本学�����校的办学特色规范中的必修内容制定专业规范的原则知识体系:既要保持知识体系的完整性。又要遵循“最小集合,最低要求”的准则。信息科学技术基础知识领域专业知识体系信息安全基础知识领域系统安全知识领域密码学知识领域网络安全知识领域内容安全知识领域知识和实践能力体系架构实践能力体系:实践能力体系与知识体系对应,相互支撑。适当提高了实践能力要求,特别是系统实践能力和硬件实践能力。公共基础实践能力领域实践能力体系信息传输(通信)����实践能力领域密码学实践能力领域网络安全实践能力领域内容安全实践能力领域创新实践能力领域信息存储实践能力领域信息处理(计算机)实践能力领域系统安全实践能力领域知识和实践能力体系架构信息科学技术基础实践能力
sgpjbg002
工作日 8:30 - 17:30
报告分类
