第一篇：信息安全發(fā)展簡介

現(xiàn)代信息安全技術(shù)發(fā)展歷程簡介

030095** ***

摘要：

隨著信息化建設(shè)步伐的加快，人們對信息安全的關(guān)注越來越高。信息安全技術(shù)的內(nèi)涵也越來越廣，從主機的安全技術(shù)發(fā)展到網(wǎng)絡(luò)體系結(jié)構(gòu)的安全，從單一層次的安全發(fā)展到多層次的立體安全。信息安全不僅關(guān)系到個人，企事業(yè)單位，還關(guān)系到國家安全?；仡櫺畔踩夹g(shù)的發(fā)展歷史，必將給予我們啟示和思考。關(guān)鍵字：

信息安全技術(shù)應(yīng)用發(fā)展歷史安全危機中國

引言：

在研學(xué)講座中，宋宇波教授以形象生動的語言向我們講述了“什么是信息安全”、“信息安全都包括那些內(nèi)容”，并就一些“數(shù)字簽名”“身份認證”、“主動攻擊、被動攻擊”等專業(yè)術(shù)語進行了解釋。同時，自開學(xué)以來，自己也在備考計算機網(wǎng)絡(luò)技術(shù)的等級考試，在備考當(dāng)中也了解一些關(guān)于網(wǎng)絡(luò)安全的知識，并閱讀了一些關(guān)于網(wǎng)絡(luò)安全發(fā)展的書籍，對信息安全技術(shù)的應(yīng)用有了初步了解。

一、信息安全危機的出現(xiàn)

信息安全的概念的出現(xiàn)遠遠早于計算機的誕生，但計算機的出現(xiàn)，尤其是網(wǎng)絡(luò)出現(xiàn)以后，信息安全變得更加復(fù)雜，更加“隱形”了?，F(xiàn)代信息安全區(qū)別于傳統(tǒng)意義上的信息介質(zhì)安全，一般指電子信息的安全。

從1936年英國數(shù)學(xué)家A.M.Turing發(fā)明圖靈機，到1942年 世界上第一臺電子計算機ABC研制成功，再到1945年現(xiàn)代計算機之父，馮·諾依曼第一次提出存儲程序計算機的概念，以及后來的第一條跨越大西洋的電話電纜敷設(shè)完成。這些都為網(wǎng)絡(luò)技術(shù)的發(fā)展奠定了基礎(chǔ)。

20世紀(jì)80年代開始，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，然而互聯(lián)網(wǎng) 威脅也隨之而來。世界上公認的第一個在個人電腦上廣泛流行的病毒于1986年初誕生，被命名為大腦(C-Brain)。編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經(jīng)營著一家電腦公司，以出售自己編制的電腦軟件為生。由于當(dāng)?shù)乇I版軟件猖獗，為了防止軟件被任意非法拷貝，同時也為了追蹤到底有多少人在非法使用他們的軟件，在1986年年初，他們編寫了“大腦（Brain）”病毒，該病毒運行在DOS操作系統(tǒng)下，通過軟盤傳播。世界上首個計算機病毒就這樣產(chǎn)生。

隨后，1988年11月3日被成為“黑色星期四”的一天，一個美國年輕人Robert Morris 把一個“蠕蟲”病毒程序放到了Internet上，導(dǎo)致了上千臺網(wǎng)上計算機癱瘓。這個稱為“Morris 蠕蟲”程序的出現(xiàn)改變了許多人對Internet安全性的看法，引起了人們對計算機網(wǎng)絡(luò)安全的重視。信息安全革命也隨之爆發(fā)。

二、信息安全技術(shù)的形成（1）面向信息的安全保障

計算機網(wǎng)絡(luò)剛剛興起時，各種信息陸續(xù)電子化，各個業(yè)務(wù)系統(tǒng)相對比較獨立，需要交換信息時往往是通過構(gòu)造特定格式的數(shù)據(jù)交換區(qū)或文件形式來實現(xiàn)，這個階段從計算機誕生一直延續(xù)到互聯(lián)網(wǎng)興起的九十年代末期。

面對信息的安全保障，體現(xiàn)在對信息的產(chǎn)生、傳輸、存儲、使用過程中的保障，主要的技術(shù)是信息加密，保障信息不外露在“光天化日”之下。因此，信息安全保障設(shè)計的理念是以風(fēng)險分析為前提，如ISO13335風(fēng)險分析模型，找到系統(tǒng)中的“漏洞”，分析漏洞能帶來的威脅，評估堵上漏洞的成本，再“合理”地堵上“致命”漏洞，威脅也就消失了。

然而風(fēng)險的大小，漏洞的危害程度是隨著攻擊技術(shù)的進步而變化的，在大刀長矛的冷兵器時代，敵人在幾十米外你就是安全的，到了大炮、機槍的火器年代，幾白米、幾十公里都可能成為攻擊的對象，而到了激光、導(dǎo)彈的現(xiàn)代，即使你在地球的另一端，也可能隨時成為被攻擊的對象。所以面向信息的安全，分析的漏洞往往是隨著攻擊技術(shù)發(fā)展、入侵技術(shù)進步而變化的，也就是被動地跟著攻擊者的步調(diào)，建立自己的防御體系，是被動的防護。更為嚴(yán)酷的是：隨著攻擊技術(shù)的發(fā)展，與敵人的“安全距離”越來越大。

在信息安全的階段，安全技術(shù)一般采用防護技術(shù)，加上人員的安全管理，出現(xiàn)的最多的是防火墻、加密機等，但大多邊界上的防護技術(shù)都屬于識別攻擊特征的“后升級”防護方式，也就是說，在攻擊者來之前升級自己了，就可能防止他的入侵，若沒有來得急升級，或者沒有可升級的“補丁”，系統(tǒng)就危險了。面對加密技術(shù)的暴力破解也隨著計算機的速度發(fā)展，讓加密系統(tǒng)的密鑰長度越來越長。面向信息的安全保障也逐漸發(fā)展和完善。

（1）面向業(yè)務(wù)的安全保障

面對業(yè)務(wù)的安全，是從信息化的角度考慮信息的安全。到了04、05年，互聯(lián)網(wǎng)已經(jīng)深入到社會的各個角落，網(wǎng)絡(luò)成了人們工作與生活的“信息神經(jīng)”，人們發(fā)現(xiàn)各種工作已經(jīng)脫離傳統(tǒng)的管理模式，進入到世紀(jì)初還是夢想的“無紙化”辦公時代，此時計算機的故障、網(wǎng)絡(luò)的中斷已經(jīng)不再是IT管理部門的小事件，往往是整個企業(yè)的大故障，有些金融、物流、交通等企業(yè)，網(wǎng)絡(luò)的故障完全可以導(dǎo)致企業(yè)業(yè)務(wù)的中斷，企業(yè)的停業(yè)。

此時，需要保護的信息不再只是某些文件，或者某些特殊權(quán)限目錄的管理，而是用戶的訪問控制、系統(tǒng)服務(wù)的提供方式，此時要保障的不再只是信息，而是整個業(yè)務(wù)系統(tǒng)，以及業(yè)務(wù)的IT支撐環(huán)境，業(yè)務(wù)本身的安全需求，超過了信息的安全需求，安全保障自然也就從業(yè)務(wù)流程的控制角度考慮了，這個階段被稱為面向業(yè)務(wù)的安全保障。

從美國的SOX法案要求對系統(tǒng)信息的審計，到日益完善的各種行業(yè)信息系統(tǒng)保障技術(shù)要求，都不再是針對某些安全新技術(shù)，而是面對整個信息系統(tǒng)的保障要求。在國內(nèi)比較突出的就是公安部發(fā)布的非涉密信息系統(tǒng)的等級保護，國家保密局發(fā)布的涉密信息系統(tǒng)的分級保護，相繼頒布了技術(shù)與管理標(biāo)準(zhǔn)，并建立完善的測試、評估標(biāo)準(zhǔn)，并對一些涉及國家經(jīng)濟基礎(chǔ)性產(chǎn)業(yè)的基礎(chǔ)信息系統(tǒng)，如交通、金融等，要求強制性保護。

系統(tǒng)性的安全保障理念，不僅是關(guān)注系統(tǒng)的漏洞，而且從業(yè)務(wù)的生命周期入手，對業(yè)務(wù)流程進行分析，找出流程中的關(guān)鍵控制點，從安全事件出現(xiàn)的前、中、后三個階段進行安全保障。具體的保障設(shè)計，“花瓶模型”給了我們一個清晰的設(shè)計框架，把安全保障分為防護技術(shù)、監(jiān)控手段、審計威懾三個部分，其中防護技術(shù)沿用信息安全的防護理念，同時針對“防護總落后于攻擊”的現(xiàn)狀，全面實施系統(tǒng)監(jiān)控，對系統(tǒng)內(nèi)各個角落的情況動態(tài)收集并掌握，任何的風(fēng)吹草動都及時察覺，即使有危害也減少到最小程度，攻擊沒有了“戰(zhàn)果”，也就達到了防護的目的；另外，針對網(wǎng)絡(luò)事件的起因多數(shù)是內(nèi)部人員，采用審計技術(shù)可以取證追究，是震懾不法小人的惡意滋生的“武器”。面向業(yè)務(wù)的安全保障也逐步發(fā)展和完善。

三、中國的信息安全技術(shù)的發(fā)展

我國信息產(chǎn)業(yè)經(jīng)歷了二十多年的發(fā)展歷程，從曾經(jīng)的全球過期信息產(chǎn)品的“拋售地”，到今天全球規(guī)模第二的信息產(chǎn)業(yè)大國，信息產(chǎn)業(yè)已經(jīng)成為國民經(jīng)濟的基礎(chǔ)性、支柱性、先導(dǎo)性和戰(zhàn)略性產(chǎn)業(yè)。作為信息產(chǎn)業(yè)的一個重要組成部分，信息安全經(jīng)過二十年的媒體灌輸和真實的攻擊案例，已將人們的信息安全意識提到一個前所未有的高度?；仡櫠甑木W(wǎng)絡(luò)信息安全技術(shù)發(fā)展歷程，信息安全技術(shù)的發(fā)展給我們帶來眾多啟示，信息安全技術(shù)也已經(jīng)滲入到生活的各個方面。

信息安全業(yè)在中國信息化建設(shè)的進程中可算是一個新興產(chǎn)業(yè)，大體上，產(chǎn)業(yè)的發(fā)展軌跡分為了三個階段。2005年之前的萌芽階段，這個階段的特點是，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識——從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識到安全的重要性”并且“希望在企業(yè)內(nèi)部實現(xiàn)安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威企業(yè)廣泛交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時，一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實現(xiàn)規(guī)模化和系統(tǒng)化；而且這個時期政府對于信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推進事務(wù)則比較少，雖然顯得很熱鬧，但實際信息安全建設(shè)很少。

2005年到2009年的爆發(fā)階段，這個階段的特點是，國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”。企業(yè)客戶已基本了解了信息安全的建設(shè)內(nèi)容與重要意義——很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，企業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是多年來企業(yè)在安全方面的“欠債”所造成的。

2010年之后的普惠階段，當(dāng)信息安全建設(shè)與企業(yè)整體信息化建設(shè)融而為一，信息安全作為一個話題可能會喪失其“熱點效應(yīng)”，但作為企業(yè)IT建設(shè)的關(guān)鍵

環(huán)節(jié)之一，它是普惠的——就像空氣一樣無比重要、無所不在，卻又不易為人察覺。

隨著計算機及計算機網(wǎng)絡(luò)的飛速發(fā)展，信息安全問題日益突出。目前，已經(jīng)有了大量的安全技術(shù)和安全產(chǎn)品來保證計算機及其網(wǎng)絡(luò)的安全，然而技術(shù)只是保護信息安全的一方面，而制定適當(dāng)完備的網(wǎng)絡(luò)安全策略是實現(xiàn)網(wǎng)絡(luò)安全的有力措施。同時相信隨著人類信息安全技術(shù)的發(fā)展，各種安全威脅也必將一一解除。參考文獻：

中國科學(xué)院研究生院信息安全實驗室信息保障技術(shù)框架

金澈明、孫霓剛?cè)A東理工大學(xué)出版社網(wǎng)絡(luò)與信息安全技術(shù)

2009

第二篇：信息安全簡介

信息安全（本科、學(xué)制：四年）

一、培養(yǎng)目標(biāo)

信息安全專業(yè)培養(yǎng)適應(yīng)社會主義現(xiàn)代化建設(shè)需要，德、智、體、美全面發(fā)展，擁有良好社會道德修養(yǎng)和科學(xué)文化素質(zhì)，具有扎實的數(shù)理、外語、計算機基礎(chǔ)，掌握信息安全基本理論、網(wǎng)絡(luò)及計算機系統(tǒng)安全技術(shù)，懂得信息安全相關(guān)法律法規(guī)，能夠從事信息安全管理與技術(shù)開發(fā)的高級專業(yè)人才。

二、專業(yè)主要課程

計算機網(wǎng)絡(luò)、操作系統(tǒng)、計算機組成原理、現(xiàn)代密碼學(xué)、數(shù)據(jù)庫系統(tǒng)、通信原理、電子線路與數(shù)字邏輯、信息安全管理、信息安全標(biāo)準(zhǔn)與法律法規(guī)、網(wǎng)絡(luò)安全技術(shù)、信息安全工程、信息安全綜合實訓(xùn)等課程。

三、適應(yīng)的工作部門和項目

（1）政府、國防部門從事信息安全的技術(shù)、管理與執(zhí)法等工作；

（2）金融和商業(yè)等部門從事信息安全產(chǎn)品研發(fā)、信息系統(tǒng)安全分析與設(shè)計的技術(shù)與管理工作；

（3）各類IT企業(yè)信息安全系統(tǒng)的管理與維護、軟硬件產(chǎn)品的開發(fā)工作；

（4）各類行業(yè)從事計算機軟件產(chǎn)品的維護、應(yīng)用服務(wù)等工作；

（5）各類研究機構(gòu)、教育機構(gòu)從事信息安全技術(shù)咨詢與評估服務(wù)、信息安全教育等工作。

第三篇：信息安全現(xiàn)狀發(fā)展

信息安全技術(shù)的現(xiàn)狀和發(fā)展

隨著信息技術(shù)的發(fā)展和信息化建設(shè)的高速推進，為信息安全產(chǎn)業(yè)的發(fā)展帶來了前所未有的機遇。根據(jù)IDC 2003年數(shù)據(jù)分析顯示，目前安全市場的增長遠遠高于整個IT市場的增長。

IDC預(yù)測，2007年全球安全市場總額將從2002年的639億美元增長為1188億美元，其中硬件、軟件和服務(wù)的市場占有率將分別為32.4%、34%和33.6%，其市場規(guī)模平均增長率分別是11.8%、12.2%和15.8%。根據(jù)IDC預(yù)測，亞太區(qū)信息安全的市場規(guī)模將從2003年的37億美元增長為2007年的83.4億美元，而中國信息安全市場則從2億美元增長為6.7億美元，年均增長率為34%，遠遠超過整個亞太市場22.9%的年均增長率。就中國市場而言，2004年我國信息安全市場繼續(xù)保持高速增長。全年國內(nèi)網(wǎng)絡(luò)安全市場總體收入已達29.6億元。

政府、電信、金融等部門和行業(yè)對信息安全的投入加大成為推動市場的主要動力，而制造、能源等行業(yè)的安全投入增長迅速，為安全市場打開了更為廣闊的空間。

目前在信息安全技術(shù)處于領(lǐng)先的國家主要是美國、法國、以色列、英國、丹麥、瑞士等，一方面這些國家在技術(shù)上特別是在芯片技術(shù)上有著一定的歷史沉積，另一方面在這些國家的信息安全技術(shù)的應(yīng)用上例如電子政務(wù)、企業(yè)信息化等起步較早，應(yīng)用比較廣泛。他們的領(lǐng)先優(yōu)勢主要集中在防火墻、入侵監(jiān)測、漏洞掃描、防殺毒、身份認證等傳統(tǒng)的安全產(chǎn)品上。而在注重防內(nèi)兼顧防外的信息安全綜合強審計上，國內(nèi)的意識理念早于國外，產(chǎn)品開發(fā)早于國外，目前在技術(shù)上有一定的領(lǐng)先優(yōu)勢。

“9.11”以后國際網(wǎng)絡(luò)安全學(xué)術(shù)研究受到國際大氣候的影響，圍繞“反恐”的主題展開了太多的工作，但工作的重心是以防止外部黑客攻擊為主。實際上“恐怖分子”大多是在取得合法的身份以后再實施惡性攻擊和破壞的。審計監(jiān)控體系正是以取得權(quán)限進入網(wǎng)絡(luò)的人的操作行為都是不可信任的為前提假設(shè)，對所有內(nèi)部人的操作行為進行記錄、挖掘、分析從而獲得有價值信息的一套安全管理體系。目前在國際上具有領(lǐng)先地位。

盡管我國的信息安全技術(shù)研究與產(chǎn)業(yè)規(guī)模在過去幾年中獲得了飛躍，但由于發(fā)展時間短，需求變化大，響應(yīng)要求快等原因，致使我國的信息安全產(chǎn)業(yè)整體布局缺乏頂層設(shè)計，沒有形成布局合理的、體系化的信息安全產(chǎn)業(yè)鏈。在未來幾年內(nèi),，信息安全市場將呈現(xiàn)以下發(fā)展趨勢：

在過去的幾年里，信息安全技術(shù)的研究和信息安全產(chǎn)品供應(yīng)都是以節(jié)點產(chǎn)品為主的。例如防火墻、防殺毒都是以某一局域網(wǎng)的節(jié)點控制為主的，很難實現(xiàn)縱向的體系化的發(fā)展。特別是在電子政務(wù)、電子黨務(wù)等縱向大型網(wǎng)絡(luò)規(guī)劃建設(shè)以后，必須要能夠?qū)崿F(xiàn)全網(wǎng)動態(tài)監(jiān)控。就橫向而言，以前存在二個方面的問題也會得到迅速發(fā)展。一是安全產(chǎn)品很難與信息系統(tǒng)的基本組成要素如光驅(qū)、軟驅(qū)、USB接口、打印機等之間無縫銜接，二是各種安全產(chǎn)品之間很難實現(xiàn)協(xié)同工作。要實現(xiàn)信息系統(tǒng)的立體安全防護，就必須實現(xiàn)安全產(chǎn)品縱橫向的有機結(jié)合，以實現(xiàn)高效立體防護。以審計監(jiān)控體系為例，多級審計實現(xiàn)了全網(wǎng)的策略統(tǒng)一，日志數(shù)據(jù)的管理統(tǒng)一與分級查詢，提供標(biāo)準(zhǔn)化的接口可以與防火墻、入侵檢測、防殺毒等安全產(chǎn)品的無縫銜接，協(xié)同工作，提供自主定制的應(yīng)用審計則是有效保障了應(yīng)用系統(tǒng)的責(zé)任認定和安全保障，這樣就構(gòu)建了一個完整的安全保障管理體系。這是

未來幾年內(nèi)信息安全的發(fā)展趨勢之一。

信息安全業(yè)在中國信息化建設(shè)的進程中可算是一個新興產(chǎn)業(yè)，大體上，產(chǎn)業(yè)的發(fā)展軌跡包括了三個階段。

萌芽階段（2005年之前）：這個階段的特點是，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識——從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識到安全的重要性”并且“希望在企業(yè)內(nèi)部實現(xiàn)安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威企業(yè)廣泛交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時，一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實現(xiàn)規(guī)模化和系統(tǒng)化；而且這個時期政府對于信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推進事務(wù)則比較少，雖然顯得很熱鬧，但實際信息安全建設(shè)很少。

爆發(fā)階段（2005-2009年）：這個階段的特點是，國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”。企業(yè)客戶已基本了解了信息安全的建設(shè)內(nèi)容與重要意義——很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，企業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是多年來企業(yè)在安全方面的“欠債”所造成的。

普惠階段（2010年以后）：當(dāng)信息安全建設(shè)與企業(yè)整體信息化建設(shè)融而為一，信息安全作為一個話題可能會喪失其“熱點效應(yīng)”，但作為企業(yè)IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它是普惠的——就像空氣一樣無比重要、無所不在，卻又不易為人察覺。2004年是信息安全發(fā)展由第一階段到第二階段的過渡期，而從2005年起則將進入到第二階段，信息安全產(chǎn)業(yè)將在2005年迎來需求的“井噴”。

從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是2005年信息安全需求最大的行業(yè)。因為電信業(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢相對嚴(yán)峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外（包括國內(nèi)商界和全球政經(jīng)界）又在時刻發(fā)揮著示范作用，所以也會對信息安全加大投入。

2005年，信息安全技術(shù)的發(fā)展將呈現(xiàn)出兩極分化的趨勢：專一之路和融合之路都會有廠商去“趟”。諸如防火墻、IDS、內(nèi)容管理等產(chǎn)品方案會越做越專，這是因為一些安全需求較高的行業(yè)（如電信、金融行業(yè)）須應(yīng)對復(fù)雜多變的安全威脅。同時，融合也是一種趨勢。在安全要求不太高的行業(yè)，對一些綜合性的產(chǎn)品需求會越來越多，例如學(xué)校的網(wǎng)絡(luò)。

第四篇：網(wǎng)絡(luò)信息安全研究所簡介

032網(wǎng)絡(luò)信息安全研究所

山東大學(xué)網(wǎng)絡(luò)信息安全研究所是國內(nèi)最早從事網(wǎng)絡(luò)安全研究及技術(shù)開發(fā)的科研與推廣單位之一，80年代末，在潘承洞院士的支持下，山東大學(xué)網(wǎng)絡(luò)信息安全研究所成立，李大興教授任所長，2002年3月，因科研成果突出，被山東大學(xué)批準(zhǔn)為校屬獨立的處級科研機構(gòu)。山東大學(xué)網(wǎng)絡(luò)信息安全研究所是目前山東省唯一專門從事信息安全理論及技術(shù)研究的單位，主要研究方向為：公鑰密碼、分組密碼、認證理論、安全協(xié)議等密碼學(xué)基礎(chǔ)理論；信息加密與認證技術(shù)、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)體系等。

研究所成立以來，在所長、863計劃信息安全主題專家組副組長、博士生導(dǎo)師李大興教授的帶領(lǐng)下，取得了多項突破性的科研成果，累計承擔(dān)國家和地方重點科研項目共技二十余項，其中有國家“八六三”，“九七三”，“九五”，國家密碼發(fā)展基金項目等。研究所研制開發(fā)的具有自主產(chǎn)權(quán)的“SMS100—1網(wǎng)絡(luò)安全平臺”是國內(nèi)第一個通過國家密碼管理委員會辦公室鑒定的商密產(chǎn)品（商密簽字第（1）號，1996），并于1999年獲國家科技進步三等獎、黨政密碼科技進步二等獎，是國內(nèi)最早從事的PKI技術(shù)研究，也是目前國內(nèi)最大的PKI技術(shù)和產(chǎn)品研發(fā)基地之一。

研究所擁有教師隊伍8人，其中教授2人、副教授3人、講師4人。其中具有博士學(xué)位者7人，碩士點2個，設(shè)有軟件工程、計算機軟件與理論專業(yè)、應(yīng)用數(shù)學(xué)3個專業(yè)，學(xué)生除繼續(xù)深造外，每年就業(yè)率達100%，多年來為社會及國家培養(yǎng)大批科研骨干力量。

山東大學(xué)網(wǎng)絡(luò)信息安全研究所本著“瞄準(zhǔn)國家目標(biāo)、結(jié)合自身優(yōu)勢、為國民經(jīng)濟主戰(zhàn)場服務(wù)”的原則，力爭將山東大學(xué)網(wǎng)絡(luò)信息安全研究所建設(shè)成為我國信息安全領(lǐng)域重要的學(xué)術(shù)與科研基地。

第五篇：信息安全系外聯(lián)部工作簡介及工作計劃

信息安全系外聯(lián)部工作簡介

及工作計劃

目錄

一、工作背景............(1)

二、部門宗旨............(1)

三、部門編制............(1)

四、部門職能............(1)

五、工作內(nèi)容............(2)

六、工作計劃............(2)

七、內(nèi)部建設(shè)............(5)-1-

一、【工作背景】

兵馬未動，糧草先行，對于一個任何一個團體來說，資金都是開展好一個活動的基礎(chǔ)，在這個層面上說，我系急需建立外聯(lián)部并健全其機制，外聯(lián)部工作做得好壞將對我系各部門的工作都會產(chǎn)生重大影響。外聯(lián)部成立后與其他各部一樣為隸屬于系學(xué)生會，但是由于外聯(lián)部的工作的性質(zhì)決定了外聯(lián)部工作需要走在其他部門的前面，因此離不開各部門的配合與我系領(lǐng)導(dǎo)的支持。同時，外聯(lián)部只有積極配合其他部門及系領(lǐng)導(dǎo)的工作，才能使我系的工作更好地開展起來。

二、【部門宗旨】

立足校內(nèi)，走向校外，實踐自我，服務(wù)同學(xué)

三、【部門編制】

部長一名，副部長兩名（一名負責(zé)，一名負責(zé)），成員15-20人為宜

四、【工作職能】

1、拉取贊助：為我系專項活動聯(lián)系資金和實物贊助。我系可以通過贊助獲得資金上的支持，協(xié)助其他部門更好的完成工作；贊助方也可以通過贊助來提高其企業(yè)在我校的影響力，互利雙贏；

2、互訪交流：舉辦系部、高校間互訪交流活動，著重加強我們與兄弟系、院校的聯(lián)系和溝通，如舉辦大型系、校際聯(lián)誼活動，邀請校外嘉賓和動員本校學(xué)生參加其他兄弟院校舉辦的活動，使同學(xué)們結(jié)識更多其他專業(yè)的人才，促進學(xué)術(shù)、文化和生活的交流；

3、內(nèi)部協(xié)調(diào)：做好系內(nèi)部聯(lián)系，協(xié)調(diào)我系學(xué)生會各部門工作；及時了解各部門活動所需，為各部門提供外部資源信息，積極參

加協(xié)助各部門開展的各項活動。

五、【工作內(nèi)容】

1、積極參與到由學(xué)校組織，信息系承辦的一些與計算機有關(guān)的特色活動（職業(yè)規(guī)劃演講和動漫大賽等），為大賽的宣傳、推廣以及經(jīng)費問題出謀劃策，全力保證這次大賽能夠圓滿成功的舉行；

2、外聯(lián)部的工作應(yīng)該是長期性，持續(xù)性的。在平時就應(yīng)密切注意一些與同學(xué)們相關(guān)的廠商，發(fā)掘潛在的贊助商。洞察潛在贊助商的合作意向，及時收集信息。在同學(xué)中展開調(diào)查，了解同學(xué)們的利益所在和共同需要，并以兩者的結(jié)合點為出發(fā)點與同學(xué)及贊助商進行雙向溝通；

3、與一些大型教育機構(gòu)取得聯(lián)系，如鄭大財大二學(xué)位、京佳教育、華圖教育、京一教育等；在本學(xué)期中主動聯(lián)系一些書籍、體育用品，文曲星等電子商品諸如此類的符合學(xué)生消費的商品經(jīng)營商，通過租場地，掛橫幅，打宣傳等形式收取場地費，宣傳費等；

4、在對外活動中引進工作組概念，使各個部門通力合作，大家不分彼此，以提高工作效率。同時，加強活動的代表性和轟動性，加深活動品牌效應(yīng)的概念（比如我系的職業(yè)規(guī)劃演講大賽）。以系部組織的活動為主，部內(nèi)組織的活動為輔，使活動成系列、成規(guī)模，更有氣勢的開展下去。

5、在宣傳上，我們與組宣部密切合作，力求迅速，集合QQ、飛信、貼吧、微博、廣播、海報、噴繪、宣傳板、傳單等多元化、立體化的宣傳方式。

六、【工作計劃】

1、4月中上旬，我們將借運動會契機，與鄭大財大二學(xué)位公司協(xié)商，爭取為我系拉回建部后第一批贊助（帳篷或資金），同時幫組贊助商做好宣

傳，爭取以后建立長期合作關(guān)系；

2、4月底我們將貫徹長霞精神，將長霞精神踐行與實踐當(dāng)中，組織同學(xué)們?nèi)ム嵵輧和＠嚎赐钤谀抢锏暮⒆觽儯瑸槟抢锏暮⒆訋g聲笑語，讓那些失去了親情的孩子從新體會到來自于社會大家庭的溫暖，同時鍛煉我系同學(xué)的社會實踐意識，將我們所學(xué)服務(wù)于社會；

3、五四青年節(jié)之際組織一場系主題演講或一次主題朗誦比賽；存檔，申報院團委；

4、5月中下旬盡可能多的收集各贊助商的資料，以備不時之需；

5、6月初將進行四六級等級考試，我們的合作對象重點放在一些四六級培訓(xùn)機構(gòu)上，給我系參加四六級考試的同學(xué)進行英語考前指導(dǎo)等；

6、6月中旬為端午節(jié)，以前都是系里發(fā)粽子和雞蛋，今年通過自己拉的贊助也能給同學(xué)們營造一種節(jié)日的氣氛；

7、6月中下旬進入考試月，暫時不開展活動，使同學(xué)們安心備考；

8、9月或10月剛值開學(xué)時間，是拉取贊助的黃金時期，也是影響外聯(lián)部工作的關(guān)鍵時期，各大商家此時給出的物資往往會比較豐厚，外聯(lián)部同學(xué)應(yīng)抓住這段時間，提前準(zhǔn)備，全面出擊，尋求盡可能多的資源；

9、在10月中下旬與系學(xué)生會各個部門通力合作，籌辦我系迎新晚會,協(xié)助組宣部及其他部門落實晚會各項細節(jié),拉取到足夠金額的贊助，給晚會最有力的支持，爭取把晚會辦成功；

10、在11月底，我們會與兄弟系一起舉辦拔河比賽（暫定），以組織比賽的形式為平時缺乏體育鍛煉的同學(xué)創(chuàng)造運動機會，提供展現(xiàn)集體風(fēng)采的舞臺，通過拔河比賽發(fā)揚團隊精神，增強凝聚力；同時增進與兄弟系的感情，便于今后我系今后工作的開展；

11、在10月至12月份之中,外聯(lián)部可以牽頭搞一些活動，如組織聯(lián)系參觀一些知名廠家、聯(lián)系社會知名人士、計算機名師、工程負責(zé)人做一些符合信息學(xué)院特色的互動型講座、請廠商傾談成功經(jīng)驗、邀請廠商作為嘉賓參與學(xué)生舉辦的活動，舉辦我系學(xué)生會階段性成果展等，并拉動其他部門積極參與協(xié)作，并爭取廠商的支持與贊助。

對于以上工作計劃只是我個人結(jié)合以前活動的經(jīng)驗初步行成的一些看法?，F(xiàn)實中很多同學(xué)不會喜歡一成不變，工作中臨時出現(xiàn)點新的挑戰(zhàn)才更能促進人的成長！還有值得強調(diào)的一點，一定要對所開展的活動及時、認真的總結(jié)、交于辦公室部門整理、存檔，便于我系在院團委的評優(yōu)評先。

七、【內(nèi)部建設(shè)】

1、優(yōu)化、完善人員內(nèi)部機制，外聯(lián)部是一個注重人際關(guān)系、語言表達、整體形象的綜合性部門。因此，招新要認真把好入部關(guān)口，從我們系挖掘人才，保證新招收的干事有能力且有責(zé)任心把部內(nèi)工作做好；

2、部門將分為外聯(lián)組和策劃組，分工細致，各行其事。外聯(lián)組平時應(yīng)有一定的鄭州本地廠商、教育機構(gòu)資料，以備不時之需，尤其側(cè)重一些教育機構(gòu)；策劃組平時手中應(yīng)有多種成型的策劃方案，可作不同活動和廠商合作方案使用；

3、部門干部層應(yīng)定期召開例會，明確分工；

4、確認每學(xué)期大小工作時間安排，分工合作，責(zé)任到人；

5、根據(jù)上級指示，集中力量搞好每學(xué)期活動的重頭戲，迎新晚會、中秋晚會、元旦晚會、籃球賽、拔河比賽、運動會、IT學(xué)社開展的特色活動等等，力爭創(chuàng)立我們信息系自己的品牌活動，并逐步推到全院活動的最前端，當(dāng)然這些的實現(xiàn)需要長久的積累，需要外聯(lián)部工作的不斷努力和突破；

6、定期召開部門例會，總結(jié)經(jīng)驗，改善工作中出現(xiàn)的不足，獎罰分明，并明確近期工作任務(wù)；

7、營造部門和諧融洽氛圍，活潑但不松懈；

8、例會和活動都要進行簽到，嚴(yán)明紀(jì)律，有事提前請假，建立完整的考核制度和獎懲制度；

9、培養(yǎng)部門成員工作能力，發(fā)現(xiàn)人才，提拔人才，設(shè)立重點培養(yǎng)對象，給予機會，重點培養(yǎng)；

10、每次活動之前召開統(tǒng)籌會議，結(jié)束之后召開總結(jié)會議，參加活動的部門成員要上交活動的工作經(jīng)驗總結(jié)分析或口頭總結(jié)；

11、他山之石可以攻玉，我們可以向院團委和院學(xué)生會外聯(lián)部骨干請教，向我系新成員介紹工作經(jīng)驗；

12、每學(xué)期在確保安全的前提下可舉行一到兩次出游或聚餐活動，增進部門成員凝聚力，團結(jié)意識；

13、跟系部其他部門、院學(xué)生會、院團委搞好關(guān)系，以求我系外聯(lián)部向更好的方向發(fā)展。

以上是我個人為我們信息系外聯(lián)部建設(shè)做出的一些工作設(shè)想，在具體實施過程中，由于各種因素的影響，必定會有遇到各種各樣的阻力，從而會進行一些變更與調(diào)整。但相信我系領(lǐng)導(dǎo)及系一定會給予外聯(lián)部各方面的支持，各部門也會積極配合外聯(lián)部的工作，共同把外聯(lián)部工作做好。

策劃人：一中隊李自豪2013年4月14日