㈠ 金融信息安全主要內容和技術
個人言論 姑且觀之
就IT技術而言,包含但不限於如下方面:
身份與訪問管理:身份認證、數字證書、堡壘機/運維安全;
內容安全:輿情監控、郵件安全、反釣魚、不良信息檢測與過濾;
數據安全:文檔安全、資料庫安全、數據防泄漏、VPN ;
應用安全:代碼安全、網頁防篡改、漏洞掃描、WEB應用掃描與監控、WEB應用防火牆;
終端安全:終端檢測響應、終端防護/防病毒;
基礎設施安全:UTM、防火牆&NGFW、IDS/IPS、主機防護、網路准入、抗DDOS、網閘、容災備份、上網行為管理;
業務安全:反欺詐、工控安全;
移動安全:移動app安全、移動終端安全、移動業務安全;
安全管理:SOC&NGSOC、等保工具
首先關於信息安全的就業方向有很多例如政府機關、國家安全部門、銀行、金融、證券等領域。從事信息安全系統和計算機專業的研究、設計開發和管理的,也可以從事計算機信息技術領域的就業。職位有:網路管理員、系統管理員、網路工程師、銷售項目經理、行政助理、網路管理員、IT工程師等。
要知道信息安全管理人才,這一需求主要來自黨政部門、各級互聯網管理部門、業務單位網站管理部。信息安全服務人才,這一需求主要來自廣大業務單位和政府部門;近三名本科畢業生中,約70%選擇在國內外高校和科研院所繼續深造,在出國(境)的本科畢業生中選擇繼續深造,都是很不錯的選擇。
㈢ 信息安全的四個研究方向
研究方向的特色
多媒體信息安全——數字水印技術。
我們對用於圖像認證的脆弱水印技術與版權保護的穩健水印技術進行了深入的研究。在脆弱水印技術方面,我們研究了基於領域象素模型的脆弱水印方法。首次探索了鄰域像素的線性加權和模型、灰色系統模型以及神經網路模型,根據所建的模型來嵌入和提取水印,並通過比較原始水印與提取的水印進行認證。由於像素之間的關系在高質量的圖像處理運算元作用下具有相對的穩定性,因而這些方法能夠接受這些運算元對圖像的影響;另一方面,由於模型捆綁了像素之間的關系,因而這些方法對內容篡改具有很強的敏感性。特別地,由於認證過程需要用到與圖像內容相關的模型參數而使得這些方法可以抵抗偽認證攻擊。在穩健水印技術方面,我們首次研究用多小波變換來設計穩健水印演算法。與傳統的單小波一樣,多小波分解給出了圖像的一種分層的多尺度表示,但不同是,在多小波分解的同一尺度且同一方向上存在四個子圖,而且多小波還同時具有正交、對稱和緊支撐等性質。根據多小波的這些特點,我們提出的水印方法優於傳統的單小波域水印方法。另外,我們還探索了基於多小波的自適應嵌入水印策略、基於混沌映射和遺傳演算法的適應嵌入水印策略和基於神經網路的自適應提取水印策略等。在這一領域,我們獲得了廣東省自然科學基金項目「數字水印及其在電子商務中的應用」的資助,在《計算機學報》等權威刊物上發表論文多篇。
電子商務安全——網路隱私保護技術。
網路隱私保護是集技術、法律、道德等多種因素為一體的綜合性、富有挑戰性的問題。目前,人們研發出了針對傳統網站的P3P隱私保護技術,而基於網格服務的隱私保護技術的研究幾乎是空白。我們提出解決這一問題的有效方法是極大化技術對隱私信息的控製作用,並為從法律上解決隱私爭議提供有力的技術證據。一個有效的隱私保護系統是:隱私信息的收集需要與本人協商、隱私信息的使用需要得到社會的監督、隱私信息的侵權需要得到法律的制裁。基於這些原則,考慮網格服務環境,我們主要研究了以下內容:(1)建立一個有效的基於網格服務的隱私保護模型,引入信譽概念,研究相應的隱私保護方法與技術。(2)引入協商機制,研究針對個性化網格服務的隱私保護方法與技術。(3)引入合同機制,研究針對臨時性網格服務的隱私保護方法與技術。(4)引入本體理論,研究基於語義網格服務的隱私保護與技術。在這一領域,我們獲得了廣東省教育廳自然科學基金項目「基於網格服務的隱私保護技術研究」的資助,已有論文被《計算機科學》、《計算機應用研究》等刊物錄用。
金融信息與網路安全。
在金融領域的計算機犯罪屢屢發生,保障金融信息安全至關重要。在這一方面,我們的主要研究成果有:中國人民銀行總行課題「網路會計信息系統安全研究」、廣東省課題「廣東網路銀行風險及其防範」等,「我國銀行計算機安全問題與對策研究」獲中國人民銀行武漢分行課題二等獎。在核心期刊上發表的代表性論文有:「銀行內聯網安全分析與風險防範對策」,「電子錢夾模型及應用系統研究」、「網路信息安全問題與防護策略研究」等。
2 學術地位
近5年來,我們在《計算機學報》、《計算機輔助設計與圖形學學報》、《Lecture Notes in Computer Science》等權威期刊和國際會議上發表論文60餘篇,有6篇論文被SCI、EI收錄,以及被《電子學報》、《軟體學報》的作者引用。我們已獲得省、教育廳等多項自然科學基金課題的支持,並建成了廣東省重點實驗室「電子商務應用技術實驗室」。另外,由於我們在學科專業上取得了一定成績,本專業已經被評為廣東省「名牌專業」。學術帶頭人張軍教授為廣東省「千百十」人才。
3 作用和意義
信息安全關乎國家的政治、經濟和文化等各個方面,與其他領域不同的是,信息安全必須依靠我國自己的力量來解決,引進國外產品或照搬國外先進技術來解決安全問題無異於引狼入室。為此,我們積極跟蹤相關領域發展動態,開展了深入細致的研究工作,所取得的研究成果將在保障國家政治、經濟、文化安全以及促進信息產業健康發展等方面有著重要的意義。