信息安全专业:维护网络安全
2022-02-14□冯玖
□冯 玖
一、专业背景
“没有网络安全就没有国家安全”。近年来,网络空间已跻身为国家继陆、海、空、天之后的第五疆域,保障网络空间安全就是保障国家主权。
当前,我国在智慧城市、人工智能、云计算、大数据、工业互联网、5G等互联网领域的技术发展日新月异,网络购物、网络社交、移动支付等应用广泛普及。同时,面对的网络攻击、网络窃听、网络诈骗等威胁网络安全的花样也不断翻新。
国家为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,完善网络空间安全治理,促进经济社会信息化健康发展,陆续颁布了《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律法规,实行网络安全等级保护制度,对信息系统、云计算、移动互联、物联网、工业控制系统等关键信息、基础措施的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,提高定级对象的安全防护能力。
二、专业解析
信息安全是指通过采取必要措施,以防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性。
信息安全属于计算机类专业,本科修业年限为四年,授予管理学、理学或工学学士学位。信息安全专业涉及计算机、通信、数学、物理、法律、管理等学科的内容交叉,主要研究确保信息安全的科学与技术,培养能够在计算机、通信、电子商务、电子政务、电子金融等领域从事信息安全工作的高级专门人才。
信息安全专业培养德、智、体、美、劳全面发展,在信息安全领域掌握密码和网络空间基础理论和技术方法,掌握系统安全、网络与通信安全、设备和计算安全、软件安全、取证技术、逆向工程、网络安全等级测评、信息内容安全、Web渗透等专业知识,具有较高网络空间安全综合素质,有较强实践能力的高素质应用型人才——网络安全工程师。该专业培养的网络安全专家,具备保护网络安全和关键信息基础设施的专业能力,以等级测评为方向,为网络安全和关键信息基础设施保驾护航。
三、专业学习内容
信息安全专业通过开设信息安全标准与法律法规、计算机网络、操作系统原理及安全、密码学、软件安全、网络与通信安全、逆向工程、可靠性技术、嵌入式系统安全、取证技术、信息安全技术、信息安全等级测评、软件漏洞挖掘和防护技术、Web渗透实战案例解析、信息内容安全专业课程,使学生能够在掌握国家网络安全法律法规、政策和标准体系的基础下,具备安全技术、安全管理、渗透能力,能够进行风险分析,开展信息安全工作。另外,信息安全专业重视实践教学,依托校内的信息安全实验室,打造了5大系统:信息安全实训系统、等保能力验证平台、业务场景仿真平台、安全竞赛平台、靶场演练中心,并与信息网络技术公司建立校企合作关系,加强实践教学,为学生课内外实践与专业学习提供良好的条件。
四、考研与就业
1.考研指导
信息安全在硕士研究生阶段,属于计算机科学与技术的一个研究方向,其他还有大数据、人工智能以及传统计算机方向。另外,随着网络空间安全作为一级学科设置,该专业的重要性不言而喻。很多院校陆续开办了网络空间安全学院,比如中国科学院大学、四川大学、东南大学、厦门大学、电子科技大学、武汉大学、中山大学等。考生如果报考硕士研究生,可以了解各高校在计算机技术与科学等学科领域的招生方向,结合自身情况进行选择。
2.就业建议
本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和技术指导工作,也可在IT领域从事计算机应用工作。从近些年的就业情况来看,信息安全专业毕业生的就业岗位有以下几个特点:
第一,互联网企业的岗位相对较多。目前安全类岗位大部分还是集中在具有一定规模的科技企业,尤其是互联网企业中,所以很多毕业生都会在大型互联网企业就业。第二,运维类岗位居多。很多毕业生会从事运维类岗位,该类岗位需要毕业生具有较强的动手实践能力。第三,就业面较广。由于信息安全专业的知识面比较广,所以毕业生在岗位选择上更灵活一些,很多人会选择程序开发岗位。相对于安全岗位和运维类岗位来说,程序开发岗位的上升空间也比较大。
学生就业对口岗位有:等保工程师、安全运维工程师、渗透测试工程师、安全审计工程师、测试工程师、密码测评工程师、安全技术工程师、合规管理师等。另外,需要注意的是,为增加就业机会,提高自身就业实力,从业人员可考取的证书包含如下种类:CISP(国家注册信息安全专业人员),国家软考-信息安全工程师(中高级职称),CISP-PTE(国家注册渗透测试工程师),CISP-PTS(国家注册渗透测试专家),CISSP(国际注册信息系统安全专家),CISA(国际注册信息系统审计师),CISPIRE(国家注册应急响应工程师),Security+(国际信息安全技术认证),CISP-BDSA(国家注册大数据安全分析师),CISP-DSG(国家注册数据安全治理专业人员),CISP-F(国家注册电子数据取证专业人员)等。
