专业简介
黑客肯定听过吧? QQ 被盗号也都听说过吧?电脑木马、病毒等也是常常听说吧? 为了保护电脑资料安全?你的电脑里肯定也装了 360 杀毒、百度杀毒或者金山毒霸之类的杀 毒软件吧?其实近年来网络环境有所恶化,随便看看《电脑报》《电脑爱好者》之类的杂志,就会看到大量的安全事件,盗号、木马、入侵、 apr 欺骗、 ddos 攻击……你天天用电脑,肯定不希 望自己在网上付款的时候密码被破解吧?也不希望自己存在电脑里边的一些照片被黑客盗 取吧?几年前我们不太关注的信息安全变得越来越重要,而如何处理这类问题就是信息安 全专业需要学习的内容。
用稍微专业点的话说,广义上的信息安全指的是网络系统的硬件、软件及其系统中的数 据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,使系统能连续可靠正常地 运行,网络服务不中断。狭义上的信息安全指的是凡是涉及网络上信息的保密性、完整性、 可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
学习课程
一、大一、大二情况 信息安全作为国家控制招生的专业,录取分数比计算机专业高,但大一、大二的课程却跟普通计算机专业大同小异只是多了信息安全数学基础和信息安全概论等几门课程。虽 然课程内容差不多,但这时的信息安全专业的学生还是自信满满的,比计算机专业多一上门 密码学也能"得瑟"很久,总认为自己将来会是个酷帅的黑客。
我所在学校信息安全专业大一、大二的主要课程: 大一:计算机科学导论、高级程序设计语言 1(C) 、信息安全数学基础。 大二:信息安全理论与技术、高级程序设计语言 II(C十+)、计算机网络、通信原理基础、密码学原理、数据结构与算法、数字逻辑、网络综合实验。 二、大三情况,大一、大二基本是学习计算机基础知识,真正涉及信息安全专业相关的也仅仅是一些理 论知识。对信息安全专业的学生来说,最关键的一年是大三。大三这学年里全是专业课程, 或枯燥,或精彩,因人而异!因为经过前两年对计算机的认知和了解,每个人都开始有了自 己的方向和目标。有的同学对安全越发着迷了·有的同学发现自己对网页、软件等方面的研 发更感兴趣;还有的同学钟情于 CCNA 等网络认证的考核。当然,也有还迷茫着的,甚至有 发现自己不喜欢 IT 这行业的同学。从而衍生出"技术痴迷群""考研深造群"和"无所事事 群"三个团体。
我所在学校信息安全专业大三专业课程:网络编程、网络攻击与防御技术、组网技术、 NET 程序设计、数据库系统、操作系统、网络安全、计算机病毒原理与防治、计算机系统安 全、入侵检测技术、计算机组成与结构、信息安全综合实验、信息安全工程与管理。
看似很丰富的大三课程,各个方向均有所涉及但不是每一个学生都能认真学好每一门 课程。大家的学习方法也不相同,造成了同学们质与量的参差不齐。
上面所讲的各学年专业课程,都是理论与实验相结合的,就是说,一半的课时在教室,一 半的课时在实验室。有的学校很重视实验,所以实验的成绩在该科日期末考试的最终成绩 中占一定比例。毕竟学校也深知"纸上谈兵终觉浅绝知此事要躬行"。
说到实验,就不得不说实验室,那可是同学们一展拳脚的地方。请别小瞧平时有挂科的 同学,人家的动手实验能力绝对会让你暗暗佩服;相反,平时理论考试满分的同学,在实验室 就不一定有所作为了。所以当听到某某年年得奖学金求职时却屡屡被拒谁谁挂科不少却 处处绿灯时,没有人会吃惊。信息安全本来就是一个技术行业,考的就是本领,靠的就是技 术。在实验课上,老师往往用抛砖引玉的方法,引导、诱发同学们的兴趣口例如攻防课上,老师在虚拟机上架设一个简单的网站,让同学们学习怎么一步步攻破;病毒课上,老师让我们 关掉杀毒软件,然后扔几个常见的病毒给我们体验体验,我们则用这些病毒偷偷地相互恶 搞。当然,最后还是要对病毒进行分析,重点学习怎么搞毒、防毒。
信息安全专业的每一位老师都如此悉心地教育着我们,理论上讲,每个系统学习了信息 安全知识的学生都是优秀的,可为什么现实却是好多安全企业都认为信息安全专业的学 还不如对信息安全感兴趣的其他专业的学生呢?是教育的模式不适合学生吗?的确,兴趣 才是第一大导师。或许很多人认为,当信息安全成为一门专业的时候,当学生们无论喜欢与 否都要为完成学分而学习的时候,学习信息安全的态度就变了,信息安全专业当初设立时的 目标也达不到了。其实,本人也这样认为,所以前面才会谈到,到了大三,每个学生基本都知 道自己喜欢什么,想要什么了,因此最后坚持要走安全这条路的学生已经不多了。所以,要 报专业前记得看看专业课程,看看你是不是真的感兴趣。
专业能力
网络攻击与安全防范、密码学基础、认证技术与 P町、信息隐藏技术、访问控制与防火 墙、入侵检测技术、防病毒技术、安全扫描技术、系统安全、信息安全与风险评估、信息安全管 理等。
1.具备计算机组装调试与维修、利用高级语言编制程序的能力。
2. 具有对常见网络操作系统和硬件设备熟练使用和管理的能力。
3. 具有局域网、 Internet 网络的设计与维护能力。
4. 具有数据加密、文件加密能力。
5. 具有实现数据备份与恢复的应用能力。
6 能掌握常用的网络设备的工作原理,具备设备选型和自己置的能力。
7 具备根据用户实际需求,设计网络安全应用解决方案的初步能力。
8. 具备对网络系统防病毒、入侵防范、数据加密等的能力。
就业方向
信息安全专业的就业方向大体说来,主要有以下几种。 1.公安局信息监察,网络警察,政府各个重要部门的网络安全监测部门口 网络警察是以网络技术为主要手段,集打击犯罪、管理防范等于一体的综合性。除了侦破案件外,还肩负着监控公共信息、参与互联网有害信息专项清理整治工作,协 调有关部门、网站删除有害信息等。网络警察每天最主要的工作就是进行网上搜寻,对网吧 进行管理,检索出网上的淫秽、反动等有害信息 、根据线索对网络犯罪协查破案。
2. 病毒杀毒公司,反病毒工程师。 信息安全问题日益严峻,基本上每台电脑上都装有杀毒软件,所以杀毒软件公司会招不少这个专业的人。从某种角度来说,反病毒工程师是对抗网络隐患的最有威力的守护神。 类似的公司有 360 杀毒软件、金山、百度杀毒,等等。
3. 一些大型企业的公司网陆维护。
一些大型企业的网站比较重要,为了网站运行良好,肯定得招一些专业的信息安全人 员,主要工作内容包括对办公场所计算机及网络系统的维护工作,以及做好企业网络的攻击防御工作。
4. 电信、阿通、移动等涉及能网上交费的这些企业肯定有专门的技术安全维护部门,也 可以考虑。
5. 现在的银行对信息安全都有较高要求。现在国内 4 大银行,还有招商银行、交通银行 都招信息安全相关的专业人员。
6. 大型 IT 企业,如腾讯、淘宝、百度等,也都需要信息安全行业的人才。目前信息安全 的分支 WEB 安全和系统安全比较热门,如果会 WEB 安全或系统安全,找工作没问题。
周围同学就业情况
据我的同学经验,每年 10 月至来年 3 月,一般大大小小的校园招聘会 有很多,但信息安全相关的职位不是太多,即使有也是要求硕士研究生以上学历的。面对如 此残酷的现实,不少开始希望往信息安全发展的学生有的放弃了,有的选择继续深造。
在学校这几年信息安全专业的就业情况来分析,除去四成考研的同学,剩下的同 学中,已往或欲往研发方向发展的占了六成多,脱离计算机行业的也有两成多,仅剩下一成 多从事信息安全相关工作。
注意事顶
1.这个专业是需要终身学习的,特别是反病毒这一块,可能很多老师、教授都不如学生, 这都是很正常的,因为他们所学的知识已经过时了,如果不接受新的知识,很快就落后。
2. 曾经在 XDef 峰会上,在谈到"企业视角下的信息安全人才培养需求与期待"这个话题 时,很多安全相关的企业单位纷纷发言表示对信息安全专业的孩子不感兴趣,认为目前这个 专业的学生到毕业时却连最基础的安全知识都掌握得不扎实。也许这样的表达带有我个人 情绪偏见,换句中肯的话,应该是相关的安全企业单位对高校的信息安全入才培养期待较 高吧。
3. 全国开设这个专业的大学不是太多,也就五十多所,因为教育部对这方面是严格控制 的。学习信息安全,搞不好就成黑客了,所以学校对学生的思想教育工作当重点来抓,而且 毕业前需要在公安部备案。
4. 学信息安全一定要数学好,否则信息论和编码很难学懂,还有,密码学里面的数论、离 散对数、椭圆曲线这些都很抽象。
5. 因为涉及面很广,所以大多数开设这个专业的学校在学生的本科阶段只是简单传授些知识,所以学生要想学得更精,得继续攻读硕士研究生。所以大部分学生本科毕业后和 计算机专业的毕业生一样,去做 ]AVA、C十+、NET 等有关的开发。而像数字签名的开发、 认证系统、智能卡安全、网络安全、恶意代码、信息隐藏等工作,以本科毕业生的知识来讲很 难做到。换句话,本科生想做信息安全的工作,比较困难。
关注微信公众号“中原志愿小助手”,获取免费指导!
閱讀更多 中原志願 的文章
