警察学院〈信息与安全〉专业主要学什么？

这个专业属于提前批次，与本专科不一样

信息安全专业是国家重点发展的新兴交叉学科。本专业重点培养掌握计算机科学和信息安全专业理论与技能，能熟练进行网络案件侦察、涉计算机案件的侦查和电子物证检验，能在公安、司法等部门从事计算机犯罪的研究、侦查、检验、鉴定、网络安全监察等领域工作的专门人才。

课程设置：信息安全基础、操作系统原理、数据库原理与应用、计算机信息系统安全法规、常用操作系统分析、计算机案件侦查、网络安全技术与防范、计算机恶意代码原理与识别、计算机司法检验学、刑事案件侦查、侦查措施、预审学、现场勘查、刑法、刑诉法（含证据学）等。

学术研究方向为：计算机系统安全；信息安全；网络安全；计算机犯罪。技术研究方向为：电子数据取证技术。

关于互联网信息安全的问题

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，使信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于信息安全的研究领域。

[编辑]实现目标
◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别；

◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义；

◆ 完整性：保证数据的一致性，防止数据被非法用户篡改；

◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝；

◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的；

◆ 可控制性：对信息的传播及内容具有控制能力；

◆ 可审查性：对出现的网络安全问题提供调查的依据和手段 。




[编辑]主要的信息安全威胁
◆ 窃取：非法用户通过数据窃听的手段获得敏感信息；

◆ 截取：非法用户首先获得信息，再将此信息发送给真实接收者；

◆ 伪造：将伪造的信息发送给接收者；

◆ 篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者；

◆ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务；

◆ 行为否认：合法用户否认已经发生的行为；

◆ 非授权访问：未经系统授权而使用网络或计算机资源；

◆ 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。




[编辑]信息安全威胁的主要来源
◆ 自然灾害、意外事故；

◆ 计算机犯罪；

◆ 人为错误，比如使用不当，安全意识差等；

◆ 黑客 行为；

◆ 内部泄密；

◆ 外部泄密；

◆ 信息丢失；

◆ 电子谍报，比如信息流量分析、信息窃取等；

◆ 信息战；

◆ 网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。




[编辑]信息安全策略
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：

◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；

◆ 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；

◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。




[编辑]信息安全涉及的主要问题
◆ 网络攻击与攻击检测、防范问题

◆ 安全漏洞与安全对策问题

◆ 信息安全保密问题

◆ 系统内部安全防范问题

◆ 防病毒问题

◆ 数据备份与恢复问题、灾难恢复问题