通信與信息安全是干什麼的

1. 信息安全是做什麼的

問題一：信息安全時干什麼的？ 我才學短淺，就說一點。1.信息安全主要有軍事，通信，以及日常的生產。總的來說，「信息安全」逐漸被廣大公眾所熟知，廣義信息安全是一般意義、任何形態的信息之安全；狹義信息安全主要指電子系統、計算機網路中的信息安全。2.軍事應用於一些直面軍事信息安全的挑戰。軍事信息安全內涵具有特殊性，如嚴格的保密性，地位的戰略性和超強的技術性，主要表現為軍事泄密、黑客攻擊和信息戰三個方面。 通信也是主要有黑客攻擊等等，還有生產生活散檔猜的信息交流也受其影響。3.我以軍事為例子：進入信息時代，使得信息由戰爭的幕後走到了台前，使戰場從「陸、海、空、天」發展到了「陸、海、空、天、電磁、網路、心理」七維空間。因此，信息領域的斗爭不可避免地成為未來信息化戰爭的主戰場。信息已成為信息化作戰的核心，信息安全也必然成為關系未來信息化戰爭勝負的戰略課題，成為奪取作戰勝利的重要保證，甚至是決定性因素，確保信息安全保密是信息化作戰的關鍵任務之一。4.網路與信息安全部分熱點 基礎類 * 機密性、完整性、不可否認性演算法：演算法研究是基礎研究，基本屬於數學范疇，近年來沒有革命性的新演算法廣泛應用。隨著計算能力的不斷增強，機密性、完整性不可否認性演算法等方面研究需要進一步加強。 * 特徵識別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過網路擴展，必須進一步研究特徵識別以及模式匹配等技術。當前對網址、關鍵字過濾有一定進展，在圖片、影片、聲音等方面有待進一步研究和應用 * 安全晶元、操作系統、設備：安全相關的晶元、器件、軟體、操作系統、專用設備等都是網路與信息安全的基礎。當前上述內容在國際上相對成熟，除非有重大突破，當前重點在於綜合應蠢兆用 * 安全體系理論研究：安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統的安全體系結構模型。當前國際上進展較快，已成體系。 .應用類 * 認證鑒權技術及實施：通過一定的協議流程和演算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什麼樣的許可權。近年來，鑒別密鑰有所發展，當前ITU等組織正在研究生物特徵鑒別。 * 海量信息處理：當前網路隨著通信需求的增加以及光通信等技術的飛速發展，在合法監聽、內容檢測、防範入侵和攻擊中，需要實時或者短時間內處理大量信息。因此海量信息處理，包括深度協議感知、線速過濾、模式匹配、海量存儲等技術都在研究中，並且是近期內的重要研究方向。 數字水印等其他安全相關技術：隨需求的不斷出現，新的安全技術將被研究和應用。 .綜合類 * 可靠性技術：可靠性技術主要通過器件、設備、協議以及網路組織使網路/應用系統能夠持續不間斷提供服務。當前傳統電信網相關的可靠性普遍認可，可靠性研究比較成熟；基於IP網路的可靠性還有待提高，因此研究還在繼續，同時新的研究成果還正在應用到IP網路特別是NGN承載網。 * 溯源技術：溯源是指通過技術手段，將內容、網路行為以及應用行為等追溯到該行為發起者。隨當前傳統電信網業沖型務單純，溯源技術成熟，IP網路以及應用服務溯源技術正在進展中。隨著各國對網路基礎設施依賴性的增加，溯源技術將和認證鑒權技術、安全通信架構等結合在一起保障安全。 * 信息對抗：隨著社會對網路基礎設施依賴程度的增加，信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施，還沒有到正式大規模對抗階段。因此還是研究重要方向。 * 應急通信：應急通信主要是在災年以及戰爭等通信設施癱瘓的情況下如何保證必要通信能力持續提供的行為。傳統電信網應急通信研究比較成熟，互聯網/IP網以及基於IP網新業務和網路的應急通信還在研究中 風險評估：風......>>

問題二：什麼是信息安全 信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

問題三：信息安全是什麼含義? 信息安全是指信息網絡的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
信息安全的實現目標
◆ 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。
◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。
◆ 完整性：保證數據的一致性，防止數據被非法用戶篡改。
◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。
◆ 可控制性：對信息的傳播及內容具有控制能力。
◆ 可審查性：對出現的網路安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取：非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取：非法用戶首先獲得信息，再將此信息發送給真實接收者。
◆ 偽造：將偽造的信息發送給接收者。
◆ 篡改：非法用戶對合法用戶之間的通訊信息進行修改，再發送給接收者。
◆ 拒絕服務攻擊：攻擊服務系統，造成系統癱瘓，阻止合法用戶獲得服務。
◆ 行為否認：合法用戶否認已經發生的行為。
◆ 非授權訪問：未經系統授權而使用網路或計算機資源。
◆ 傳播病毒：通過網路傳播計算機病毒，其破壞性非常高，而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故；
◆ 計算機犯罪；
◆ 人為錯誤，比如使用不當，安全意識差等；
◆ 黑客 行為；
◆ 內部泄密；
◆ 外部泄密；
◆ 信息丟失；
◆ 電子諜報，比如信息流量分析、信息竊取等；
◆ 信息戰；
◆ 網路協議自身缺陷缺陷，例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育：
◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然後集成先進的安全技術，形成一個全方位的安全系統；
◆ 嚴格的安全管理。各計算機網路使用機構，企業和單位應建立相應的網路安全管理辦法，加強內部管理，建立合適的網路安全管理系統，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網路安全意識；
◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依，無章可循，導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪，必須建立與網路安全相關的法律、法規，使非法分子懾於法律，不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網路攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前，在市場上比較流行，而又能夠代表未來發展方向的安全產品大致有以下幾類：
◆ 防火牆：防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙，阻止......>>

問題四：信息安全是什麼？ 信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。

問題五：信息安全的目的和內容是什麼 信息安全的目的：保頂信息免受各種威脅的損害，以確保業務連續性，業務風險最小化，投資回報和商業機遇最大化。
信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。

問題六：什麼是信息安全 信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。 信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。 信息安全的實現目標 ◆ 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。 ◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。 ◆ 完整性：保證數據的一致性，防止數據被非法用戶篡改。 ◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。 ◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。 ◆ 可控制性：對信息的傳播及內容具有控制能力。 ◆ 可審查性：對出現的網路安全問題提供調查的依據和手段 主要的信息安全威脅 ◆ 竊取：非法用戶通過數據竊聽的手段獲得敏感信息。 ◆ 截取：非法用戶首先獲得信息，再將此信息發送給真實接收者。 ◆ 偽造：將偽造的信息發送給接收者。 ◆ 篡改：非法用戶對合法用戶之間的通訊信息進行修改，再發送給接收者。 ◆ 拒絕服務攻擊：攻擊服務系統，造成系統癱瘓，阻止合法用戶獲得服務。 ◆ 行為否認：合法用戶否認已經發生的行為。 ◆ 非授權訪問：未經系統授權而使用網路或計算機資源。 ◆ 傳播病毒：通過網路傳播計算機病毒，其破壞性非常高，而且用戶很難防範。 信息安全威脅的主要來源 ◆ 自然災害、意外事故； ◆ 計算機犯罪； ◆ 人為錯誤，比如使用不當，安全意識差等； ◆ 黑客 行為； ◆ 內部泄密； ◆ 外部泄密； ◆ 信息丟失； ◆ 電子諜報，比如信息流量分析、信息竊取等； ◆ 信息戰； ◆ 網路協議自身缺陷缺陷，例如TCP/IP協議的安全問題等等。 信息安全策略 信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育： ◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然後集成先進的安全技術，形成一個全方位的安全系統； ◆ 嚴格的安全管理。各計算機網路使用機構，企業和單位應建立相應的網路安全管理辦法，加強內部管理，建立合適的網路安全管理系統，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網路安全意識； ◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依，無章可循，導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪，必須建立與網路安全相關的法律、法規，使非法分子懾於法律，不敢輕舉妄動。 信息安全涉及的主要問題 ◆ 網路攻擊與攻擊檢測、防範問題 ◆ 安全漏洞與安全對策問題 ◆ 信息安全保密問題 ◆ 系統內部安全防範問題 ◆ 防病毒問題 ◆ 數據備份與恢復問題、災難恢復問題 信息安全技術簡介 目前，在市場上比較流行，而又能夠代表未來發展方向的安全產品大致有以下幾類： ◆ 防火牆：防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙，阻止外界對內部資源的非法訪問，防止內部對外部的不安全訪問。主要技術有：包過濾技術，應用網關技術，代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊，並且能夠實現......>>

問題七：網路信息安全員是做什麼的？？？？？？？？？？？？ 一、什麼是「注冊信息安全員」資質
「注冊信息安全員」（英文為Certified Information Security Member，簡稱CISM）資質是針對在信息安全企業、信息安全咨詢服務機構、信息安全測評認證機構（包含授權測評機構）、社會各組織、團體、大專院校、企事業弧位有關信息系統（網路）建設、運行和應用管理的技術部門（含標准化部門）中從事信息安全工作的人員，獲得此注冊資質，表明具備信息安全員的資質和能力，系經中國信息安全產品測評認證中心實施的國家認證。
二、CISM資質注冊范圍
?CISM資質注冊適用以下人員：
l 網路安全技術人員
l IT或安全顧問人員
l IT或安全管理人員
l IT審計人員
l 大專院校學生
l 對信息安全技術有學習和研究從業的人員
l 機關、企事業單位信息化工作人員
三、CISM知識體系
「注冊信息安全員」知識體系覆蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標准法規等領域。「注冊信息安全員」的培訓將為學員提供全面、系統、專業的基礎知識和技能學習；在技術領域，學員將能了解掌握和提高操作系統安全、防火牆、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力；在管理領域，學員將能了解信息安全管理和治理的基礎知識，學習和建立在開展風險評估、災難恢復、應急響應工作中所需的國家政策要求、相關知識和實踐能力；在工程領域，學員將能學習和了解開展信息安全工程管理、咨詢和監理的實踐及經驗；在標准和法律法規領域，學員將能全面了解國家信息安全相關的法律法規以及國內外信息安全相關的標准和實踐經驗。

問題八：信息安全是什麼行業 計算機與信息科學類：電子信息科學與技術，電子信息技術，信息安全......

問題九：信息安全包括數據安全和什麼安全 物理安全、網路安全、主機（系統）安全、應用安全、數據安全。

問題十：什麼是信息安全管理體系 信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標，以及完成這些目標所用方法的體系。它是直接管理活動的結果，表示成方針、原則、目標、方法、過程、核查表等要素的 *** 。

信息安全管理體系（Information Security Management System，簡稱為ISMS）是1998年前後從英國發展起來的信息安全領域中的一個新概念，是管理體系（Management System，MS）思想和方法在信息安全領域的應用。近年來，伴隨著ISMS國際標準的制修訂，ISMS迅速被全球接受和認可，成為世界各國、各種類型、各種規模的組織解決信息安全問題的一個有效方法。ISMS認證隨之成為組織向社會及其相關方證明其信息安全水平和能力的一種有效途徑。
信息安全管理體系是組織機構單位按照信息安全管理體系相關標準的要求，制定信息安全管理方針和策略，採用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系。 信息安全管理體系是按照ISO/IEC 27001標准《信息技術 安全技術 信息安全管理體系要求》的要求進行建立的，ISO/IEC 27001標準是由BS7799-2標准發展而來。
信息安全管理體系ISMS是建立和維持信息安全管理體系的標准，標准要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系；體系一旦建立組織應按體系規定的要求進行運作，保持體系運作的有效性；信息安全管理體系應形成一定的文件，即組織應建立並保持一個文件化的信息安全管理體系，其中應闡述被保護的資產、組織風險管理的方法、控制目標及控制方式和需要的保證程度。

2. 學信息安全專業畢業後可以從事什麼工作,有前途嗎

很多同學擔心學了信息安全專業畢業後不知道做什麼工作，其實每個專業都有自己的對口工作，不然教育部也不會開設此專業。如果考生確實喜歡某個專業，建議根據自己的興趣來選擇。不要人雲亦雲隨大流。本文我幫大家整理了信息安全專業畢業後可以從事的工作有哪些，一起來看看吧。

一、信息安全專業畢業後可以從事什麼工作

畢業生的主要就業方向為華為、中興、大唐等骨幹通信設備製造商、中國移動、中國聯通、中國電信等通信運行商、國防軍工行業骨幹科研院所、政府機關以及各類信息安全企業。可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。該專業適合升學考研。

二、信息安全專業好不好有前途嗎

信息安全專業在專業學科中屬於理學類中的電子信息科學類，其中電子信息並帆科學類共9個專業，信息安全專業在電子信息科學類專業中排名第1，在整個理學絕和雹大類中排名第4位。

在電子信息科學類專業中，就業前景比較好的專業有：信息安全，材料化學，材料物理，微電子學，光電子技術科學，電子信息科學與技術，信息科學技術，光信息科學與技術，科技防衛等。

信息安全專業就業崗位最多的地區是北京。薪酬最高的地區是烏魯木齊。

就業崗位比較多的城市有：北京[5203個]、上海[4167個]、廣州[2579個]、深圳[2047個]、棚攜武漢[1280個]、杭州[1099個]、成都[1018個]、南京[868個]、重慶[746個]、朝陽[719個]等。

就業薪酬比較高的城市有：烏魯木齊[10564元]、日照[8999元]、鹽城[7999元]、赤峰[7184元]、蚌埠[6999元]、烏海[6624元]、中山[6132元]、嘉興[5584元]、唐山[5332元]、普洱[4999元]、馬鞍山[4924元]等。

3. 信息安全時干什麼的

信息安全

息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。

信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期前滾中國信息安全專業通常以此為基準，輔以計喚悔斗算機技術、通和磨信網路技術與編程等方面的內容；廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

4. 信息安全，是個什麼專業

而從現在的就業形勢看，網路安全專業其實是比較容易就業的，這一點有別於題主的理解。畢竟隨著產業互聯網的發展和企業的上雲，安全領域又衍生出新型終端安全、雲原生安全、大數據安全、業務安全等新方向，所以也需要很多新鮮血液的加入。

其次，回到網路安全專業本身，網路安全到底是不是一個好的專業，應該一分為二地看。

人才市場層面，就像剛剛提到的，安全行業需要網路安全人才的加入。

據去年智聯招聘發布的《2019網路安全人才市場狀況研究報告》顯示，網路安全人才市場需求增長速度驚人：2019年6月網路安全人才市場需求的規模達到2016年1月需求的24.6倍，相比2018年7月也增長了3倍，看得出，網路安全人才需求規模呈現大幅增長態勢。

個人發展層面，看的是薪資和發展前景。

薪資方面，總體來看，用人單位提供給安全人員的薪酬是高於求職者預期的，政企機構提供的網路安全相關崗位的平均薪酬約為11728.9元/月，安全企業提供給網路安全相關崗位的平均薪酬約為12004.8元/月，相對來講是較為可觀的。