信息系统安全：重要性、研究内容与概述

《信息系统安全与保密》是一门针对信息化社会中信息系统的安全与保密问题进行深入探讨的课程。该课程由主讲教师孙捷教授讲解，旨在提升人们对计算机信息系统安全的认识，理解其重要性并掌握相应的技术和策略。 章节一，"概述"部分，强调了在信息化社会中，信息系统的安全性至关重要。信息系统，即计算机信息系统，依赖于计算机网络进行数据传输、存储和处理，一旦面临安全威胁，可能导致信息泄露、篡改、伪造等，严重时甚至会瘫痪整个系统。因此，确保信息系统的安全保密已成为当务之急。 课程内容包括对信息系统概念的阐述，例如，《中华人民共和国计算机信息系统安全保护条例》中定义的信息系统，它由计算机硬件、软件和网络组成，具备信息采集、加工、存储、检索和传输等功能。信息通信过程中，存在着两种主要威胁：被动攻击，即非法窃取传输中的信息，以及主动攻击，通过干扰或破坏信道来获取未经授权的信息。 具体来说，信息系统的功能包括： 1. 信息采集：从分散源获取信息并转化为系统所需格式。 2. 信息加工：对收集的数据进行处理，如排序、分类、统计等。 3. 信息存储：保存有价值的信息，确保其长期可用。 4. 信息检索：根据用户需求查找存储的信息，提高效率。 5. 信息传输：确保信息的快速、准确传递，支持信息交换。 了解这些基础知识后，学生将学习如何运用信息安全技术，构建安全体系结构，以及遵循相关的政策法规和标准，以保护信息系统免受恶意攻击。课程还会关注中国计算机安全网（http://www.infosec.org.cn/），这是一个重要的资源平台，提供了最新的安全信息和技术指南。 《信息系统安全与保密》课程为学生提供了一个全面的框架，帮助他们理解和应对现代社会中日益增长的信息安全挑战。通过学习，学生能够提升信息安全意识，掌握实用的技术手段，为保障个人和组织的信息资产安全打下坚实的基础。