信息安全研究

1、软件系统安全梳理2、实体网络应用硬件安全3、网络安全防护与运维4、数据信息安全和搭建5、病毒防治和入侵检测

网络信息安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网络的广泛应用，网络安全的重要性尤为突出。因此，网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用，网络安全技术及应用越来越受到世界的关注。

目前来看：信息安全领域里的底层安全相对而言比较有前途。其他方面的安全如网络安全、web安全，具体的工作涉及不到太深的技术，也就是涉及不到安全原理。底层安全是最为基础且重要的安全阶段。而从人才的培养和数量来看也是如此，我们是15PB做信息安全教育里底层安全的，每一届毕业生，基本都是被挑走的。一轮一轮的单位来要人。而其他安全，还要自己去找工作。你就能看出，信息安全里哪个比较有前途了

全国各大学信息安全专业排名（仅供参考）1. 武汉大学2001年武汉大学创建了全国第一个信息安全本科专业， 2003武大又建立了信息安全硕士点、博士点和信息安全企业博士后流动站。武汉大学的信息安全专业一度排名全国第一，综合实力不容小觑，就业率高达98%。 毕业生大部分去了腾讯 （Tencent）、百度 （）、谷歌（Google），更有少部分较优秀的直接去了IBM 、微软。 其教学优势在于学院学风严谨 要求严格 专业设置与国际接轨。而且全国名师（百度百科可查）梁意文、余纯武等均亲自授课。信息安全作为新兴的综合性专业 涉及法律经济通讯等多个方面，综合实力强取传统IT学科之精华，去其糟粕，而且此专业录取分数较高。2. 上海交通大学上海交通大学信息安全工程学院，创建于2000年10月，是由国家教育部、科技部共同发起的国内首家信息安全专业人才培养基地；学院同时也是国家863计划信息安全产业化（东部）基地的重要组成部分，将为加速信息安全的研究及产业化进程，培养国家紧缺的信息安全专业人才提供有力保障。信息安全工程学院是以交通大学通信与信息系统学科和计算机应用技术学科中从事信息安全的研究力量为主，集中了学校信息安全各方面优势的跨学科、跨专业的新型教学科研实体。信息安全工程学院目前有密码理论及应用技术、网络安全与检测技术、计算机病毒防范技术、保密通信理论技术、电子商务技术、安全集成电路芯片设计、移动通信安全、安全操作系统、安全数据库、信息智能检索等研究方向。信息安全工程学院所有专业依托通信与信息系统和计算机应用技术两个二级学科，都具有博士、硕士学位授予权。学院同时还在积极申报国家新近设立的信息安全一级学科。截止目前，信息安全工程学院拥有专职和兼职教授、副教授60多人，其中工程院院士2人（兼职）。学院同时还拥有200多名的博士、硕士研究生构成的研究团队。近几年中，信息安全工程学院先后承担多项国家“八五”、“九五”军事预研和型号项目、国家信息安全应用示范工程（S219项目）、国家自然科学基金项目、国家863项目等40余项，取得了一系列重要科研成果，包括：科研发明专利16项，核心期刊论文近200篇，参与国家的信息安全标准制定和法规建设等。学院在国际学术交流、技术合作等方面也有许多进展，目前已经与国内外许多著名大学和企业建立了战略合作伙伴关系。3. 清华大学整个清华大学的综合实力就是这个专业的保证。如果在国内读的话，清华的信息安全是很不错的。王小云，姚期智都在那里。清华大学的信息安全课程需要设计的内容包括：国家的政策与法规，计算机环境安全和实体安全，用户安全，软件安全与盗版，软件加密，软件防拷贝和反跟踪技术，软件漏洞，操作系统安全，计算机病毒，计算机密码学，网络安全协议，防火墙，通讯安全和数据库安全，黑客安全技术，入侵检测，电子商务的安全等等。其它各学校的介绍略。4. 北京大学5. 北京邮电大学6. 西安电子科技大学7. 南京邮电大学8. 8.东南大学所以，自己看着办吧~~

研究方向的特色 多媒体信息安全——数字水印技术。 我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面，我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型，根据所建的模型来嵌入和提取水印，并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性，因而这些方法能够接受这些算子对图像的影响；另一方面，由于模型捆绑了像素之间的关系，因而这些方法对内容篡改具有很强的敏感性。特别地，由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面，我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样，多小波分解给出了图像的一种分层的多尺度表示，但不同是，在多小波分解的同一尺度且同一方向上存在四个子图，而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点，我们提出的水印方法优于传统的单小波域水印方法。另外，我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域，我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助，在《计算机学报》等权威刊物上发表论文多篇。 电子商务安全——网络隐私保护技术。 网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前，人们研发出了针对传统网站的P3P隐私保护技术，而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用，并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是：隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则，考虑网格服务环境，我们主要研究了以下内容：（1）建立一个有效的基于网格服务的隐私保护模型，引入信誉概念，研究相应的隐私保护方法与技术。（2）引入协商机制，研究针对个性化网格服务的隐私保护方法与技术。（3）引入合同机制，研究针对临时性网格服务的隐私保护方法与技术。（4）引入本体理论，研究基于语义网格服务的隐私保护与技术。在这一领域，我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助，已有论文被《计算机科学》、《计算机应用研究》等刊物录用。 金融信息与网络安全。 在金融领域的计算机犯罪屡屡发生，保障金融信息安全至关重要。在这一方面，我们的主要研究成果有：中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等，“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有：“银行内联网安全分析与风险防范对策”，“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。 2 学术地位 近5年来，我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇，有6篇论文被SCI、EI收录，以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持，并建成了广东省重点实验室“电子商务应用技术实验室”。另外，由于我们在学科专业上取得了一定成绩，本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。 3 作用和意义 信息安全关乎国家的政治、经济和文化等各个方面，与其他领域不同的是，信息安全必须依靠我国自己的力量来解决，引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此，我们积极跟踪相关领域发展动态，开展了深入细致的研究工作，所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。

研究方向的特色 多媒体信息安全——数字水印技术。 我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面，我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型，根据所建的模型来嵌入和提取水印，并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性，因而这些方法能够接受这些算子对图像的影响；另一方面，由于模型捆绑了像素之间的关系，因而这些方法对内容篡改具有很强的敏感性。特别地，由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面，我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样，多小波分解给出了图像的一种分层的多尺度表示，但不同是，在多小波分解的同一尺度且同一方向上存在四个子图，而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点，我们提出的水印方法优于传统的单小波域水印方法。另外，我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域，我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助，在《计算机学报》等权威刊物上发表论文多篇。 电子商务安全——网络隐私保护技术。 网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前，人们研发出了针对传统网站的P3P隐私保护技术，而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用，并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是：隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则，考虑网格服务环境，我们主要研究了以下内容：（1）建立一个有效的基于网格服务的隐私保护模型，引入信誉概念，研究相应的隐私保护方法与技术。（2）引入协商机制，研究针对个性化网格服务的隐私保护方法与技术。（3）引入合同机制，研究针对临时性网格服务的隐私保护方法与技术。（4）引入本体理论，研究基于语义网格服务的隐私保护与技术。在这一领域，我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助，已有论文被《计算机科学》、《计算机应用研究》等刊物录用。 金融信息与网络安全。 在金融领域的计算机犯罪屡屡发生，保障金融信息安全至关重要。在这一方面，我们的主要研究成果有：中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等，“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有：“银行内联网安全分析与风险防范对策”，“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。 2 学术地位 近5年来，我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇，有6篇论文被SCI、EI收录，以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持，并建成了广东省重点实验室“电子商务应用技术实验室”。另外，由于我们在学科专业上取得了一定成绩，本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。 3 作用和意义 信息安全关乎国家的政治、经济和文化等各个方面，与其他领域不同的是，信息安全必须依靠我国自己的力量来解决，引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此，我们积极跟踪相关领域发展动态，开展了深入细致的研究工作，所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。

8102年了，战神还是留的这个问题，计院学生表示很苦逼

1. 继续深造：由于信息与计算科学专业的毕业生不仅具有扎实的数学基础和良好的数学思维能力，而且掌握了信息与计算科学的方法与技能，受到科学研究的训练，因此继续深造的可选择领域将变得非常广泛，他们既可以继续攻读计算数学、计算力学、计算机应用与软件、信息与网络安全、信息科学、自动控制、金融信息 等专业和研究方向的硕士学位，也可以攻读具有行业特色且与信息与计算关系比较紧密的某些专业的硕士学位。 2. 高等院校、科研单位：信息与计算科学专业的毕业生可以在大专院校和科研单位从事教学和科研工作，他们可以继续从事信息科学与计算数学的教学和研究工作，也可以凭借其出色的数学建模能力和计算能力解决实际应用问题。 3. IT企业：信息与计算科学专业的毕业生进入IT企业是一个重要的就业方向，它们可以在这些企业非常高效的从事计算机软件开发、信息安全与网络安全等工作。信息产业对人才的需求首先是基本的“技能”，包括计算机编程的基本能力，要求具有良好的数据库和计算机网络的知识和使用技能，熟悉基本的软件开发平台。由于信息产业进入“应用”为主流的时代，高水平的从业人员不仅要掌握基本的“技能”，关键还要具备将实际问题提炼为计算问题以及求解该问题的能力，这正是信息与计算科学专业学生的优势所在，也是近几年来国内大型IT企业“抢购”知名高校计算数学专业毕业生的原因所在

去百度文库，查看完整内容>内容来自用户:dayaogu未来信息安全技术发展四大趋势国家信息化专家咨询委员会安全专家、信息安全国家重点实验室主任冯登国信息安全技术的发展主要呈现四大趋势。总的来说，现在的信息安全技术是基于网络的安全技术，这是未来信息安全技术发展的重要方向。可信化：这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈，传统安全理念很非常难有所突破，人们试图利用可信计算的理念来解决计算机安全问题，其主要思想是在硬件平台上引入安全芯片，从而将一点（不多的意思）或几个计算平台变为“可信”的计算平台。目前还有很非常多问题需要研究跟探索，就像如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。网络化：由网络应用、普及引发的技术与应用模式的变革，正在进一步推动信息安全关键技术的创新开展，并诱发新技术与应用模式的发现。就像如安全中间件，安全管理与安全监控都是网络化开展的带来的必然的开展方向；网络病毒与垃圾信息防范都是网络化带来的一些安全性问题；网络可生存性；网络信任都是要继续研究的领域……标准化：发达国家地区高度重视标准化的趋势，现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际，也要走向应用。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化，就像如密码算法