随着现代社会的发展,手机支付也越来越普遍,无论是大型超市还是街边小店,都贴着支付宝、微信的二维码方便顾客消费。可是,当你随手扫描这些二维码时,是否有过一丝担心,这些二维码到底安不安全呢?这就关系到了信息安全。
有很多同学对这个专业还是很陌生
信息安全到底是个啥专业?
信息安全专业的学生都要学些什么?
学了之后他们的生活是怎样的?
他们都是夜猫子吗?
他们跟黑客是什么关系?
他们敲敲代码,就能掌控整个世界?
。。。
同学
你一口气提了这么多问题,
不错嘛!
能成为一名优秀的黑客吗?
不能!
是成为一名优秀的信息安全工程师。
。。。
今天我们就来认识一下这个让网络世界安全指数倍增的专业——信息安全专业吧!
专业名称:信息安全
专业代码:080904
门类:工学
学科:计算机类
学历层次:本科
信息安全,听起来 “高大上”,似乎有点高深莫测,实际上我们一点也不陌生。在信息化的今天,我们接触到的信息安全事例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有 “黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,电脑上的防火墙等。信息安全,简称信安,是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。
据张卫明教授介绍,信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。主要学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术,是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。
核心课程:程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。
主要实践课程:密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。
以中国科学技术大学为例,信息安全专业是高度融合的学科,其课程特点是偏重计算机和数学。计算机类课程有:操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等;数学课程有:近世代数与数论、数理逻辑与图论。
培养理论基础扎实、专业口径宽、适应性强、工程实践能力强、综合素质高,掌握信息系统与信息安全的基本理论,并能从事信息系统以及信息系统中信息安全技术的研究 、设计、开发、应用、管理等工作的高级工程技术人才。
1.防火墙,建立企业网络的第一道安全屏障;
2.入侵检测系统,有效抵御外来入侵事件,并监控网络内部非法行为;
3.安全评估分析工具,对用户环境进行基于安全策略的审计分析,及时发现安全隐患;
4.防毒系统,清除病毒危害并预防病毒事件,实现防毒的完全智能化;
5.服务器防护系统,保护企业重要服务器的数据安全性;
6.部署及维护企业信息化管理(OA、Exchange)系统、UNIX系统等;
7.专业的数据备份、还原系统,保护企业用户最关键的数据和资源;
8.能够能利用各级别的企业核心路由器、交换机及各种操作系统(Linux、Windows)、数据库产品(SQL SERVER、Oracle)等、安全的域环境设计,根据不同业务需求的不同性,制定严格的安全策略及人员安全要求。
大学里,高等函数和线性代数是所有理工专业的基础课程,是非常重要的,也是比较难学的,需认真对待。虽然在本科阶段要利用这里面的知识很少,但是学习这两门课程可以锻炼自己的逻辑思维能力,若以后要做学术研究,那就更有必要打好基础。
编程语言是该专业的主要课程,如C++,Python,汇编,JavaScript等,但要注意,学习要分阶段性,不然可能每个都学了,但每个只能学到一点点,到时候什么都用不好,所以要计划好。要培养自学能力,多学一些软件,为将来就业打好基础。
学好专业课,多跟老师做项目,多动手,进步会很快。
信息安全就是研究确保信息安全的科学与技术,我们学这个专业,会对黑客干坏事的手法有一定的了解,从而成为黑客的对手,叫红客,即信息安全员。我们可以在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的一些相关工作。
目前国内的信息安全还是个小圈子,大家工作久了以后,出去投标经常遇到熟人,但从国家这几年对信息安全重视程度来看,信息安全市场正处于上升期,尤其是16年《中华人民共和国网络安全法》的出台,标志着我国对信息安全的重视程度又上了一个台阶,而伴随安全法的出台,国家各相关机构也在左手准备更新或出台配套的管理要求,如个人隐私保护规范、信息系统安全等级保护等。
如果你想投身这个专业,友情提醒,这个行业的确处于上升期,但这并不代表这是一份轻松的工作,事实上,由于信息安全工作是为了防范安全事件的发生,而随着信息化的深入,我们所面临的攻击也会不断升级,所以我们无时无刻不在承受巨大的压力,所以这绝对是一份辛苦的工作,要慎重选择哦。
信息安全领域十分广泛而交叉性强,故而需要各方面的人,所以业内专业尤为难得。不过由于方向多,机会也就相应多一些。
若要搞科研,一定要在了解市场需求的前提下,不要仅凭借自己本科知识扎实,就觉得能胜任科研。
因为信息安全界缺口极大,相应的要求也很高,而且这个专业,相比学历,还是证书更有分量些。你在安全领域真正工作3年,你的水平、收入、身价,都将远远超出在实验室或在研究所干3年的所得。所以,若非有缘,不必为求敲门砖去读研。安全市场本身缺口大,就业机会多,转行到其他领域也很容易,所以如果没有了解市场,又不是特别想做科研,只是为了求得更好的敲门砖,不必刻意读研。
网络安全形势日益严峻,相关行业人才匮乏并非中国特色,已是全球性问题。美国原国家网络安全教育计划主任恩内斯特·迈克杜菲介绍,他们曾做过一个调查,2/3的被调查者认为信息安全人才太少。专业保险商Hiscox Insurance最新发布的报告显示,美国、英国和德国只有不足半数的企业做好了应对网络攻击的准备。
据相关资料数据显示,当前我国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增。近3年来,我国高校学历教育培养的信息安全专业人才仅有3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
我国出台的多项“十三五”规划均提出大力推动信息安全产业发展。《信息产业发展指南》提出,工业信息安全方面将建立工业信息安全管理体系,完善工业信息安全检查评测和信息共享机制,推动开展安全检查、漏洞发布、信息通报等工作,营造安全的工业互联网环境。《大数据产业“十三五”发展规划》提出,到2020年数据安全技术达到国际先进水平,国家数据安全保护体系基本建成,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右。《软件和信息技术服务业“十三五”发展规划(2016-2020年)》提出,强化核心技术研发和重大应用能力建设,加快关键产品和系统的推广应用,到2020年信息安全产品收入达到2000亿元,年均增长20%以上。《信息通信行业“十三五”发展规划》也提出,到2020年网络与信息安全综合保障能力全面提升。同时,网络数据保护体系构建完善,并有力带动网络与信息安全相关产业发展。
另外,即将在今年正式实施的《网络安全法》第二十条也明确规定:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”。
从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题。因此,在国家强力政策推动及金融、电信等领域订单快速提升的双重作用下,未来几年信息安全行业将继续维持较高的增速快速发展。
在网络化时代下,信息安全专业就业面相对较宽。毕业生可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
据张卫明教授介绍,目前我国社会对信息安全专业人才的需求大体可分为如下四类:
第一类是研究开发型人才,这种需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构;
第二类是技术开发人才,这种需求主要来自于提供信息安全产品和信息安全系统服务的各类单位;
第三类是信息安全服务人才,这种需求主要来自于广大事企业单位和政府部门;
第四类是信息安全管理人才,这种需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。
张教授介绍说,信息安全专业多学科融合的特点使得学生在深造方面有更好的可选择性与可塑性。比如中国科学技术大学信息安全专业的毕业生,出国读研可以申请信息安全、计算机、电子信息类的方向。近三届本科毕业生中,约70%选择在国内外高校、科研院所继续深造,出国(境)留学的本科毕业生中,大多数被卡内基·梅隆大学、斯坦福大学、耶鲁大学和加州大学伯克利分校等世界名校录取;境内继续深造可选择中科大相关院系(信息学院、计算机学院、数学学院和物理学院)、微软亚洲研究院、中科院信息工程所、计算所、软件所,以及国内其他高校、科研机构,保研率高达46%左右。直接参加工作的毕业生中约50%工作单位为高等教育单位、国有企业、科研设计单位,约50%的工作地点在北京、上海、广州等地。
来源丨本文由河南省阳光高考(ID:yggaokao)综合整自教育部阳光高考、移安全、网络等,转载请注明来源。