信息安全專業：維護網絡安全

2022-02-14 06:11:59□馮玖

考試與招生 2022年11期

□馮玖

一、專業背景

“沒有網絡安全就沒有國家安全”。近年來，網絡空間已躋身為國家繼陸、海、空、天之后的第五疆域，保障網絡空間安全就是保障國家主權。

當前，我國在智慧城市、人工智能、云計算、大數據、工業互聯網、5G等互聯網領域的技術發展日新月異，網絡購物、網絡社交、移動支付等應用廣泛普及。同時，面對的網絡攻擊、網絡竊聽、網絡詐騙等威脅網絡安全的花樣也不斷翻新。

國家為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，完善網絡空間安全治理，促進經濟社會信息化健康發展，陸續頒布了《中華人民共和國網絡安全法》和《中華人民共和國數據安全法》等法律法規，實行網絡安全等級保護制度，對信息系統、云計算、移動互聯、物聯網、工業控制系統等關鍵信息、基礎措施的網絡安全建設和管理提供系統性、針對性、可行性的指導和服務，提高定級對象的安全防護能力。

二、專業解析

信息安全是指通過采取必要措施，以防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行狀態，以及保障網絡數據的完整性、保密性、可用性。

信息安全屬于計算機類專業，本科修業年限為四年，授予管理學、理學或工學學士學位。信息安全專業涉及計算機、通信、數學、物理、法律、管理等學科的內容交叉，主要研究確保信息安全的科學與技術，培養能夠在計算機、通信、電子商務、電子政務、電子金融等領域從事信息安全工作的高級專門人才。

信息安全專業培養德、智、體、美、勞全面發展，在信息安全領域掌握密碼和網絡空間基礎理論和技術方法，掌握系統安全、網絡與通信安全、設備和計算安全、軟件安全、取證技術、逆向工程、網絡安全等級測評、信息內容安全、Web滲透等專業知識，具有較高網絡空間安全綜合素質，有較強實踐能力的高素質應用型人才——網絡安全工程師。該專業培養的網絡安全專家，具備保護網絡安全和關鍵信息基礎設施的專業能力，以等級測評為方向，為網絡安全和關鍵信息基礎設施保駕護航。

三、專業學習內容

信息安全專業通過開設信息安全標準與法律法規、計算機網絡、操作系統原理及安全、密碼學、軟件安全、網絡與通信安全、逆向工程、可靠性技術、嵌入式系統安全、取證技術、信息安全技術、信息安全等級測評、軟件漏洞挖掘和防護技術、Web滲透實戰案例解析、信息內容安全專業課程，使學生能夠在掌握國家網絡安全法律法規、政策和標準體系的基礎下，具備安全技術、安全管理、滲透能力，能夠進行風險分析，開展信息安全工作。另外，信息安全專業重視實踐教學，依托校內的信息安全實驗室，打造了5大系統：信息安全實訓系統、等保能力驗證平臺、業務場景仿真平臺、安全競賽平臺、靶場演練中心，并與信息網絡技術公司建立校企合作關系，加強實踐教學，為學生課內外實踐與專業學習提供良好的條件。

四、考研與就業

1.考研指導

信息安全在碩士研究生階段，屬于計算機科學與技術的一個研究方向，其他還有大數據、人工智能以及傳統計算機方向。另外，隨著網絡空間安全作為一級學科設置，該專業的重要性不言而喻。很多院校陸續開辦了網絡空間安全學院，比如中國科學院大學、四川大學、東南大學、廈門大學、電子科技大學、武漢大學、中山大學等。考生如果報考碩士研究生，可以了解各高校在計算機技術與科學等學科領域的招生方向，結合自身情況進行選擇。

2.就業建議

本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和技術指導工作，也可在IT領域從事計算機應用工作。從近些年的就業情況來看，信息安全專業畢業生的就業崗位有以下幾個特點：

第一，互聯網企業的崗位相對較多。目前安全類崗位大部分還是集中在具有一定規模的科技企業，尤其是互聯網企業中，所以很多畢業生都會在大型互聯網企業就業。第二，運維類崗位居多。很多畢業生會從事運維類崗位，該類崗位需要畢業生具有較強的動手實踐能力。第三，就業面較廣。由于信息安全專業的知識面比較廣，所以畢業生在崗位選擇上更靈活一些，很多人會選擇程序開發崗位。相對于安全崗位和運維類崗位來說，程序開發崗位的上升空間也比較大。

學生就業對口崗位有：等保工程師、安全運維工程師、滲透測試工程師、安全審計工程師、測試工程師、密碼測評工程師、安全技術工程師、合規管理師等。另外，需要注意的是，為增加就業機會，提高自身就業實力，從業人員可考取的證書包含如下種類：CISP（國家注冊信息安全專業人員），國家軟考-信息安全工程師（中高級職稱），CISP-PTE（國家注冊滲透測試工程師），CISP-PTS（國家注冊滲透測試專家），CISSP（國際注冊信息系統安全專家），CISA（國際注冊信息系統審計師），CISPIRE（國家注冊應急響應工程師），Security+（國際信息安全技術認證），CISP-BDSA（國家注冊大數據安全分析師），CISP-DSG（國家注冊數據安全治理專業人員），CISP-F（國家注冊電子數據取證專業人員）等。