什麼是信息安全?信息安全專業學什麼?就業如何?

什麼是信息安全?信息安全專業學什麼?就業如何?
5 個回答
赛博汪
2017-05-27

我是一名信息安全從業人員,這裡說說我自己的看法。

什麼是信息安全

關於信息安全在不同的標準或規範中其實有各種的定義,主要有:

  • 國際通行的信息安全標準ISO/IEC 27001標準中(對應國標GB/T 22080),將信息安全定義為:保護信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。這其實是對信息安全的目標進行的描述。在信息安全行業,我們可能會依據情況加上可控性(Controllability)、和不可否認性(Non-Repudiation)等
  • 《聯邦信息安全管理法》中對“信息安全”的定義是指保護信息和信息系統,防止未 經授權的訪問、使用、洩露、中斷、修改或破壞, 以提供—— “(A)完整性,防止對信息進行不適當的 修改或破壞,包括確保信息的不可否認性和真實 性; “(B)保密性,信息的訪問和披露要經過 授權,包括保護個人隱私和專屬信息的手段;以 及 “(C)可用性,確保可以及時可靠地訪 問和使用信息
  • 還有一種表述是:為保護數據處理系統而採取的技術的和管理的安全保護措施,以保護計算機硬件、軟件、數據不因偶然或惡意的原因而遭到破壞、更改、顯露。

從上面的幾種說法來看,你可以理解為信息安全就是通過各種技術和管理的手段,防止信息以及承載信息的軟硬件設施由於無意或惡意的行為受到破壞,影響到信息的正常、合規使用。

需要注意的是,一提信息安全大家可能想到的就是網絡安全,但實際上信息安全不僅是網絡層面的東西,而是涵蓋物理環境、主機、系統、中間件、應用和數據等多個層面的內容。

什麼是信息安全?信息安全專業學什麼?就業如何?


信息安全專業學什麼

這個我問了一下學這個專業的同事(我上大學時國內還沒有這個專業,早期的信息安全從業人員大部分是計算機專業的,我們學習的課程也包括一些網絡安全的內容),學習的專業課程除了計算機相關課程,還增加了信息安全的專業課程,比如密碼學原理、信息安全架構等,以及大量的選修課程,比如網絡安全、身份鑑別及認證、病毒及防護等。


就業如何

目前國內的信息安全還是個小圈子,大家工作久了以後,出去投標經常遇到熟人(捂臉),但從國家這幾年的對信息安全重視程度來看,信息安全市場正處於上升期,尤其是去年《中華人民共和國網絡安全法》的出臺,標誌著我國對信息安全的重視程度又上了一個臺階,而伴隨安全法的出臺,國家各相關機構也在著手準備更新或出臺配套的管理要求,如個人隱私保護規範、信息系統安全等級保護等。

前幾天我們一群同事閒聊還提到,現在由於安全法即將正式施行,很多企業都比較著急聯繫我們給做培訓、諮詢,不然就是聯繫我們想挖人,其實是忙不過來了。有傳言說隨著網安法生效,信息安全人員的缺口近幾年會達到100萬。這個雖然只是傳言,但的確現在我們能夠感覺到信息安全專業人員缺口越來越大,企業挖人開出的薪酬也是水漲船高。

最後,如果你提出這個問題是想投入這個行業的話,友情提醒,這個行業的確處於上升期,但這並不代表這是一份輕鬆的工作,事實上,由於信息安全工作是為了防範安全事件的發生,而隨著信息化的深入,我們所面臨的攻擊也是不斷升級,我們無時不刻都承受著巨大的壓力,這絕對是一份辛苦的工作。

什麼是信息安全?信息安全專業學什麼?就業如何?

(圖片來自網絡,如有侵權請聯繫刪除,謝謝)

师兄指路
2017-05-23

最近比特幣勒索病毒肆虐,弄得人心惶惶.所以我們邀請了來自廣東工業大學信息計算與科學專業(信息安全方向)的師兄來和大家說說信息安全專業.

什麼是信息安全?

顧名思義,信息安全就是研究確保信息安全的科學與技術。

信息安全專業學什麼?

雖然老師不會具體教你如何做一名黑客,但是學了這個專業,對於黑客幹壞事的手法就能有一個瞭解。我們學校這個專業的主要課程有:

1. 密碼學、數學信息基礎、數學基礎等涉及加密的一些課程。信息安全其實就是一個加密解密的過程,跟數學息息相關。所以在我們學校這個專業是屬於數學學院的。

2. 編程課,c語言,c++,java,web,J2EE等等。

課程其實主要是老師領入門,具體的還是要自己學。因為大學一般學的是一些比較基本性的東西,其實應用上還是比較少,具體要深入學習還是要自己去努力。

信息安全的就業

1. 就業方向

大家都知道黑客吧,其實我們就是黑客的對手,叫紅客。專業的就業方向就是在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的一些相關工作。

一是紅客,也就是信息安全員;二是網絡警察,現在是信息時代,網絡上會有一些造謠啊,淫穢色情傳播啊,就會有網絡警察在網上搜尋,檢索網上的有害信息和違法犯罪信息,協查網絡犯罪案件;三是反病毒工程師,這是一個對專業技能要求很高的工作,顧名思義就是對網絡病毒的攻防。

2. 就業前景

通過最近的比特幣勒索病毒事件,就說明了信息安全有多重要了!信息安全作為一個相對新興的專業,它的就業前景是非常可觀的,畢業之後從事的也大多是與計算機、網絡相關的工作。什麼是信息安全?信息安全專業學什麼?就業如何?

资讯传播中心
2017-06-05

什麼是信息安全?信息安全專業學什麼?就業如何?

信息安全專業技術人才奇缺:國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。在網絡信息技術高速發展的今天,信息安全只會變得越來越重要,需要的工作崗位也會越來越多。

信息安全專業每年工作崗位個數:超過3萬

需要掌握的基本專業知識:信息安全專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。包括密碼學原理、信息安全體系結構、軟件工程、計算機與算法初步、數據結構與算法、操作系統、編碼理論、計算機原理與彙編語言、數據庫原理、信息論基礎、計算機網絡。

信息安全專業畢業生就業方向:可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。可以成為從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

信息安全專業畢業生可選擇應聘崗位:

(1)高級軟件工程師;

(2)網絡開發工程師;

(3)網絡安全工程師;

(4)信息安全工程師;

(5)算法工程師;

柳叶惊鸿
2017-05-23

本人科班出身。

大專讀的就是信息安全技術

後來因為大專時期成績優秀,拿了幾個國家級大獎,被評為優秀畢業生,免試推送到本科就讀。

全日制本科,畢業有學士學位的專升本。

本科讀的計算機科學與技術。

信息安全是一個非常廣泛的命題,不管在大專還是本科,學習的都是計算機學科的基礎內容。

信息安全作為一個新興的專業與當前非常熱門的行業,瞭解下這個專業還是很有必要的。

學習階段的信息安全,學習內容以理論為主,實踐為輔。如果是專科的話,會是實踐為主,理論為輔。二者差別不大,只是授課形式不一樣。專科的信息安全教學目的是以工作崗位為目標,本科則是學術理論為目標。

專科階段的信息安全課程內容,c/c++,linux,反病毒,數據庫操作,思科網絡課程或者華為華三網絡課程。

專科的信息安全大多數是網絡設備安全,也就是思科或者華為華三的路由交換的設備安全。少部分是web安全。其他編程課程,反病毒課程也只是過一遍讓你瞭解下而已。

本科的信息安全則比較注重理論基礎,會非常枯燥,基本以web安全為主。也就是通俗說的防範黑客入侵網站,防盜入侵服務器,數據庫安全等等。

專科與本科的信息安全還是屬於基礎理論的學習。

如果僅僅憑著校內課程學習,是不足以讓你找到好工作的。需要自己不停的努力,本科階段的都是基礎,全部學完也只是說讓你有了信息安全的基礎,如果想更深入,需要更深層次的學習。

在這裡推薦幾個網站,52破解,看雪論壇,freebuf等等。會了解到相對前沿的安全技術,當然想弄懂還是得自己不停學習。

另外說就業情況。工資待遇以北京為主

安全行業是非常非常缺人才的行業,基本你是個做安全的,都不愁工作,只是待遇差距問題。(僅僅學校課程學完,是很難算是做安全的)

信息安全專業畢業的,95%都不從事安全行業,一個班50多個人,目前就我還從事安全行業。很多都是畢業了做其他it行業,比如網站開發,app開發,運維管控等等。

普通畢業生,你想從事安全行業,只能從實習生做起。注意,是實習生,不是實習期。實習生是說你跟著學習,工資待遇非常低,只能說是補貼給你的生活費,都不算正式入職。在北京來說,一個安全行業的實習生只有4000甚至不到的待遇。是非常低的。正式入職還遙遙無期。

如果是有技術,比如拿過什麼ctf的好名次,挖過什麼漏洞,有過acm的獎牌的,應屆生基本能進入bat了。百度,阿里巴巴,騰訊。(BAT的安全團隊,相對於其他部門團隊更容易進一些)

這類優秀學生都是搶著要的,入職待遇基本在15k到25k不等。實習期80%工資。

最後一類,也是我這一類,畢業後通過培訓機構進去安全行業的。我從事的是惡意代碼分析行業,屬於逆向工程,待遇在安全行業相對高一點點。

培訓機構出來的,安全崗位不同,待遇也不一樣。web安全崗位培訓出來一般在6k-10k,具體看能力,能力很強的能超過這個範圍。

逆向工程崗位的待遇相對高一點點,大概在8k-12k之間。更高得看具體能力跟公司。

拿我同期兩個同學說說,一個在互聯網應急響應中心,一個月拿10k,一個在私企做安全,拿12k。

安全行業最令人振奮的就是工資漲幅。基本在三年左右,工資能翻100%到150%,慢一點五年內也能有這個漲幅。主要還是跟國家,社會更加重視信息安全,話題度更高,漲幅就高了。

大致就這些。對信息安全感興趣的可以關注我,我剛開通頭條作者號,會發布跟信息安全有關的內容。目前轉發了一篇老師對勒索病毒的介紹。我發的文章不會有太大的閱讀難度,都是以科普介紹為主,不怎麼涉及具體技術實行。以後說不定有。

感興趣的可以關注我,謝謝大家。

Jimmy姜
2017-05-16

通信方面的吧。我本人學通信與信息系統的。信息安全應該是和通信相關或者相近的專業。專業課主要有,信號與系統,數字信號處理,通信原理,模擬電子技術,數字電子技術,通信電子線路,電磁場與電磁波,微波與天線,計算機網絡技術,信息論基礎。這都是通信的專業課,我覺得信息安全這些基本都得學。尤其前三門,是通信專業的重要專業課。就業的話,IT行業就業都還不錯!另外在校期間再好好學學編程。

相關推薦

推薦中...