信息安全專業(yè)：維護網(wǎng)絡安全

□馮 玖

一、專業(yè)背景

“沒有網(wǎng)絡安全就沒有國家安全”。近年來，網(wǎng)絡空間已躋身為國家繼陸、海、空、天之后的第五疆域，保障網(wǎng)絡空間安全就是保障國家主權。

當前，我國在智慧城市、人工智能、云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、5G等互聯(lián)網(wǎng)領域的技術發(fā)展日新月異，網(wǎng)絡購物、網(wǎng)絡社交、移動支付等應用廣泛普及。同時，面對的網(wǎng)絡攻擊、網(wǎng)絡竊聽、網(wǎng)絡詐騙等威脅網(wǎng)絡安全的花樣也不斷翻新。

國家為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，完善網(wǎng)絡空間安全治理，促進經(jīng)濟社會信息化健康發(fā)展，陸續(xù)頒布了《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，實行網(wǎng)絡安全等級保護制度，對信息系統(tǒng)、云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等關鍵信息、基礎措施的網(wǎng)絡安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務，提高定級對象的安全防護能力。

二、專業(yè)解析

信息安全是指通過采取必要措施，以防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性。

信息安全屬于計算機類專業(yè)，本科修業(yè)年限為四年，授予管理學、理學或工學學士學位。信息安全專業(yè)涉及計算機、通信、數(shù)學、物理、法律、管理等學科的內(nèi)容交叉，主要研究確保信息安全的科學與技術，培養(yǎng)能夠在計算機、通信、電子商務、電子政務、電子金融等領域從事信息安全工作的高級專門人才。

信息安全專業(yè)培養(yǎng)德、智、體、美、勞全面發(fā)展，在信息安全領域掌握密碼和網(wǎng)絡空間基礎理論和技術方法，掌握系統(tǒng)安全、網(wǎng)絡與通信安全、設備和計算安全、軟件安全、取證技術、逆向工程、網(wǎng)絡安全等級測評、信息內(nèi)容安全、Web滲透等專業(yè)知識，具有較高網(wǎng)絡空間安全綜合素質(zhì)，有較強實踐能力的高素質(zhì)應用型人才——網(wǎng)絡安全工程師。該專業(yè)培養(yǎng)的網(wǎng)絡安全專家，具備保護網(wǎng)絡安全和關鍵信息基礎設施的專業(yè)能力，以等級測評為方向，為網(wǎng)絡安全和關鍵信息基礎設施保駕護航。

三、專業(yè)學習內(nèi)容

信息安全專業(yè)通過開設信息安全標準與法律法規(guī)、計算機網(wǎng)絡、操作系統(tǒng)原理及安全、密碼學、軟件安全、網(wǎng)絡與通信安全、逆向工程、可靠性技術、嵌入式系統(tǒng)安全、取證技術、信息安全技術、信息安全等級測評、軟件漏洞挖掘和防護技術、Web滲透實戰(zhàn)案例解析、信息內(nèi)容安全專業(yè)課程，使學生能夠在掌握國家網(wǎng)絡安全法律法規(guī)、政策和標準體系的基礎下，具備安全技術、安全管理、滲透能力，能夠進行風險分析，開展信息安全工作。另外，信息安全專業(yè)重視實踐教學，依托校內(nèi)的信息安全實驗室，打造了5大系統(tǒng)：信息安全實訓系統(tǒng)、等保能力驗證平臺、業(yè)務場景仿真平臺、安全競賽平臺、靶場演練中心，并與信息網(wǎng)絡技術公司建立校企合作關系，加強實踐教學，為學生課內(nèi)外實踐與專業(yè)學習提供良好的條件。

四、考研與就業(yè)

1.考研指導

信息安全在碩士研究生階段，屬于計算機科學與技術的一個研究方向，其他還有大數(shù)據(jù)、人工智能以及傳統(tǒng)計算機方向。另外，隨著網(wǎng)絡空間安全作為一級學科設置，該專業(yè)的重要性不言而喻。很多院校陸續(xù)開辦了網(wǎng)絡空間安全學院，比如中國科學院大學、四川大學、東南大學、廈門大學、電子科技大學、武漢大學、中山大學等?？忌绻麍罂即T士研究生，可以了解各高校在計算機技術與科學等學科領域的招生方向，結合自身情況進行選擇。

2.就業(yè)建議

本專業(yè)畢業(yè)生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和技術指導工作，也可在IT領域從事計算機應用工作。從近些年的就業(yè)情況來看，信息安全專業(yè)畢業(yè)生的就業(yè)崗位有以下幾個特點：

第一，互聯(lián)網(wǎng)企業(yè)的崗位相對較多。目前安全類崗位大部分還是集中在具有一定規(guī)模的科技企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)中，所以很多畢業(yè)生都會在大型互聯(lián)網(wǎng)企業(yè)就業(yè)。第二，運維類崗位居多。很多畢業(yè)生會從事運維類崗位，該類崗位需要畢業(yè)生具有較強的動手實踐能力。第三，就業(yè)面較廣。由于信息安全專業(yè)的知識面比較廣，所以畢業(yè)生在崗位選擇上更靈活一些，很多人會選擇程序開發(fā)崗位。相對于安全崗位和運維類崗位來說，程序開發(fā)崗位的上升空間也比較大。

學生就業(yè)對口崗位有：等保工程師、安全運維工程師、滲透測試工程師、安全審計工程師、測試工程師、密碼測評工程師、安全技術工程師、合規(guī)管理師等。另外，需要注意的是，為增加就業(yè)機會，提高自身就業(yè)實力，從業(yè)人員可考取的證書包含如下種類：CISP（國家注冊信息安全專業(yè)人員），國家軟考-信息安全工程師（中高級職稱），CISP-PTE（國家注冊滲透測試工程師），CISP-PTS（國家注冊滲透測試專家），CISSP（國際注冊信息系統(tǒng)安全專家），CISA（國際注冊信息系統(tǒng)審計師），CISPIRE（國家注冊應急響應工程師），Security+（國際信息安全技術認證），CISP-BDSA（國家注冊大數(shù)據(jù)安全分析師），CISP-DSG（國家注冊數(shù)據(jù)安全治理專業(yè)人員），CISP-F（國家注冊電子數(shù)據(jù)取證專業(yè)人員）等。