随着我国信息化进程的不断深入,信息安全问题成为政府和企业广泛关注的焦点问题,而信息安全人才成为制约我国信息安全发展的瓶颈。《关于加强信息安全保障工作的意见》提出了信息安全工作的总体要求,并明确规定把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。
在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,中科院研究生院、西安电子科技大学、北京邮电大学等一些高校已经设置了密码学和信息安全的博士点,我国信息安全学科建设已经拉开序幕。但与美国等发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面还存在很大的差距。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。
一、社会信息化急需信息安全人才
1、电子政务建设对安全人才的需求
国家信息化领导小组第一次会议决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。电子政务系统的特点决定了其系统建设中信息安全的重要性。电子政务网是联系国家与社会正常运作的关键基础设施,并且政务网上的信息涉密程度高,对信息的完整性和可用性等也有较高的要求。因此,电子政务信息网络的建设和维护需要一支具有较高信息安全专业知识的建设和管理队伍。在未来的几年,电子政务将带动信息安全产业的发展,同时需要大量的信息安全人才。截至2004年底,我国以GOV.CN命名的站点数达到10260个[2]。2004年,我国93%的部委拥有部门网站,73%的地方政府拥有门户网站。如此多的政府网站给网站的安全管理带来了巨大的挑战。而导致网站遭受攻击、泄密和误操作等安全问题的主要因素源自对网络的管理和维护。目前,不少单位还停留在对网络的传统的管理模式上,还没有一套完整的安全管理制度和具有专业知识的人才队伍储备。电子政务网涉及国家秘密,不仅需要培养一批高素质的网络安全队伍,更需要培养信息安全管理和技术人员的政治素质和责任心。因此,加强电子政务网的网络管理人员的培养不容忽视。
2、电子商务建设对安全人才的需求
互联网的商用,促进了信息化与经济全球化两大全球性趋势的合流。世界第一家网上书店Amazon在1995年开业,被看作电子商务的起点。标志着人类开始使用互联网从事经济活动。近几年,我国电子商务的发展环境逐步完善,在基础环境建设、政府带动、企业参与及其在相关领域的应用初见成效。电子商务的安全不仅包含防病毒、防黑客等网络安全的内容,同时也包括电子交易的安全,如电子支付、电子货币的安全等。客户对网络上交易的安全性缺乏信心是制约电子商务健康发展的主要原因。随着美国千万信用卡泄密和国内明星电话在网络上被公布等事件的报道,人们对在网路上从事商业交易活动的安全性感到怀疑。电子商务的迅猛发展推动了相关的立法工作。目前,已经有60多个国家就电子商务和数字签名发布了相关的法规。美国1995年犹他州颁布的电子签名法则是全球最早的电子商务领域的立法。2005年4月1日,中国首部真正意义上的信息化法律《电子签名法》正式实施,电子签名与传统的手写签名和盖章将具有同等的法律效力,标志着我国电子商务向诚信发展迈出了第一步。《电子签名法》立法的重要目的是为了促进电子商务和电子政务的发展,增强交易的安全性。
电子商务的安全性是一个至关重要的问题,它直接涉及到从事交易活动的各方的经济利益。电子商务不仅要求网络提供安全的解决方案,如加密机制、签名机制、认证机制等,同时电子商务系统的建设和维护都需要大量信息安全专业人才。信息安全人才是各个企业电子商务系统安全运营的重要保障。加强服务于电子商务安全建设的应用型人才的培养,是保障企业信息化健康发展的一个重要任务。
二、人才培养目标的定位
信息安全理论和技术在社会信息化高速发展的同时,人们对安全的需求提出了越来越高的要求。信息安全从通信保密的基本要求逐步发展到今天对密码技术、信息对抗技术、系统生存技术和安全监控技术的综合需求。1949年,Shannon发表了《保密通信的信息理论》标志着密码学从艺术走向科学,从此进入了保密通信的研究时代。这一时期的研究强调的是对消息传输过程中的机密性的要求。在1976年Diffie和Hellman的《密码学研究的新方向》一文标志着公钥密码学时代的到来。1977年美国国家标准局公布了数据加密标准(DES),以及1983年美国国防部公布了可信计算机系统评价准则TCSEC,对计算机信息系统保密性提出了更高的要求。
利用公钥密码学的思想,密码学家们提出了数字签名、消息认证、零知识证明以及多方安全计算等一系列的密码学算法和协议,为基于信息的完整性、可控性和不可否认性的信息安全时代的到来奠定了技 |