《闲谈信息安全》讲座记录

《闲谈信息安全》 讲座记录

主讲:王箭
2018年5月30日

本次讲座主要报告了信息安全的基本内容。

首先以一些故事引出了信息安全的主题。从“图灵与Enigma”到“乌克兰炮兵App”,讲述了信息安全领域内的几大重要事件,丰富了我们的见闻,也引起了我们极大的好奇心和兴趣。

老师先阐述了信息安全的基本概念。安全就是避免或降低损失。同样的,信息安全就是避免信息系统的损失。这种损失包括信息的泄密,信息被篡改,信息被伪造,信息系统被阻塞,信息系统被控制。

于是要保证信息的安全,信息本身就有要求, 也就是信息的安全属性:私密性,完整性,可用性,真实性或可鉴别性,唯一性或不可抵赖性,以及可控性。

之后,经过老师的介绍,我认识了信息安全技术领域的主要研究方向:密码学,信息隐藏/数字水印,网络安全,系统安全,信息对抗,身份鉴别,隐私保护,安全审计与评估。

然后是时下的热点 问题,如漏洞与漏洞挖掘,区块链及其安全,人工智能与信息安全,密文处理,安全事件分析,攻击检测,智能硬件安全分析。对于近几年发展起来的大数据、人工智能、物联网等领域,信息安全也是不得不考虑的一个重要因素,而同时,这些新技术或许也能扩充信息安全研究和实现的手段呢。

最后一个问题是如何进入信息安全领域。我想这对信息安全专业的学生是非常受用的。

首先要具有安全意识与安全概念。可以说在信息时代,安全是无处不在的。我们要能感知安全隐患,也要能掌握和善于利用安全措施来维护信息的安全。

要想深入信息安全领域,我们还需要不断提高自己的相关的能力和素质。

以研究的角度,数学基础是必要的,计算机能力是重要的,相关领域知识是能够锦上添花的。

以工程的角度,系统的概念与思维是必不可少的;信息安全是对抗,是人与人的博弈。

通过这次讲座,我对本专业的概况有了具体的了解。我认识到信息安全是一个涉及面很广泛的学科,而信息安全技术在我们的生活中发挥着不可或缺的作用。由于其综合性,我们要想把本专业学好,肯定是得多花功夫的,既要知识专精,又要视野广博。在当今快速发展的社会,面对不断涌现出来的新问题,原有的信息安全技术也面临这诸多挑战,推进信息安全领域的发展,我们任重道远。