信息安全專業(yè)是管理網(wǎng)絡(luò)安全的一個專業(yè),具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力。那么,信息安全專業(yè)就業(yè)前景怎么樣呢?接下來助學(xué)號教育網(wǎng)小編帶來介紹,希望對你有所幫助。
信息安全專業(yè)就是在信息社會的現(xiàn)實(shí)背景下產(chǎn)生的研究信息安全知識的一個新興專業(yè)。信息安全知識能夠幫助大眾在信息網(wǎng)絡(luò)空間中降低個人錢財慘遭損失的可能性,事關(guān)每一個人的切身利益,對每一個人都有好處,每一個人都應(yīng)該對它有所了解,有所掌握。當(dāng)然,保護(hù)個人錢財?shù)陌踩珒H僅是信息安全作用的一個小小的側(cè)面。
本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。
信息安全專業(yè)從事行業(yè):
畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作,大致如下:
1、新能源
2、互聯(lián)網(wǎng)/電子商務(wù)
3、計(jì)算機(jī)軟件
4、房地產(chǎn)
5、貿(mào)易/進(jìn)出口
信息安全專業(yè)介紹信息安全是研究信息獲取、存儲、傳輸和處理中的安全保障問題的`一門學(xué)科。主要學(xué)習(xí)和研究密碼學(xué)理論與方法、設(shè)備安全、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容和行為安全等方面的理論與技術(shù),是集數(shù)學(xué)、計(jì)算機(jī)、通信、電子、法律、管理等學(xué)科為一體的交叉性學(xué)科。
該專業(yè)對數(shù)學(xué)科目要求較高。該專業(yè)適合數(shù)學(xué)功底好、動手實(shí)踐能力強(qiáng)的學(xué)生就讀。
主干課程示例一:信息安全導(dǎo)論(6學(xué)時)、高級語言程序設(shè)計(jì)(54學(xué)時)、信息安全數(shù)學(xué)基礎(chǔ)(72學(xué)時)、計(jì)算機(jī)組成原理(72學(xué)時)、離散數(shù)學(xué)(54學(xué)時)、數(shù)據(jù)結(jié)構(gòu)(54學(xué)時)、操作系統(tǒng)及安全(72學(xué)時)、數(shù)據(jù)庫原理(54學(xué)時)、通信原理(36學(xué)時)、計(jì)算機(jī)網(wǎng)絡(luò)(54學(xué)時)、密碼學(xué)(54學(xué)時)、軟件安全(45學(xué)時)、網(wǎng)絡(luò)安全(54學(xué)時)、智能卡技術(shù)(54學(xué)時)、信息系統(tǒng)安全(72學(xué)時)、信息隱藏技術(shù)(72學(xué)時)、信息內(nèi)容安全(72學(xué)時)、數(shù)據(jù)庫系統(tǒng)安全(54學(xué)時)、信息安全工程(54學(xué)時)、電子商務(wù)與電子政務(wù)安全(54學(xué)時)。
示例二:電路分析基礎(chǔ)(68學(xué)時)、信號與系統(tǒng)(68學(xué)時)、模擬電子線路(60學(xué)時)、數(shù)字電路與邏輯設(shè)計(jì)(46學(xué)時)、微機(jī)原理與系統(tǒng)設(shè)計(jì)(78學(xué)時)、通信原理(60學(xué)時)、數(shù)字信號處理(46學(xué)時)、信息安全數(shù)學(xué)基礎(chǔ)(78學(xué)時)、數(shù)據(jù)結(jié)構(gòu)和算法分析(54學(xué)時)、C語言程序設(shè)計(jì)(46學(xué)時)、操作系統(tǒng)(46學(xué)時)、數(shù)據(jù)庫(46學(xué)時)、計(jì)算機(jī)網(wǎng)絡(luò)(46學(xué)時)、信息論與編碼理論(46學(xué)時)、現(xiàn)代密碼學(xué)(46學(xué)時)、網(wǎng)絡(luò)安全理論與技術(shù)(46學(xué)時)。
示例三:電路與電子學(xué)(64學(xué)時)、脈沖與數(shù)字電路(48學(xué)時)、信號系統(tǒng)與信號處理(64學(xué)時)、計(jì)算機(jī)組成原理與接口技術(shù)(64學(xué)時)、信息安全數(shù)學(xué)基礎(chǔ)(48學(xué)時)、數(shù)據(jù)結(jié)構(gòu)(64學(xué)時)、信息論與編碼(32學(xué)時)、信息安全導(dǎo)論(32學(xué)時)、C++程序設(shè)計(jì)(48學(xué)時)、通信原理(64學(xué)時)、操作系統(tǒng)(48學(xué)時)、計(jì)算機(jī)網(wǎng)絡(luò)(64學(xué)時)、網(wǎng)絡(luò)安全理論與技術(shù)(48學(xué)時)、密碼學(xué)(48學(xué)時)、計(jì)算機(jī)病毒(32學(xué)時)、通信安全技術(shù)(48學(xué)時)、網(wǎng)絡(luò)安全編程(48學(xué)時)、信息隱藏技術(shù)(32學(xué)時)、信息安全法律法規(guī)(8學(xué)時)、信息安全管理與測評(48學(xué)時)。
主要實(shí)踐性教學(xué)環(huán)節(jié):校內(nèi)實(shí)踐環(huán)節(jié)包括課程練習(xí)、課程設(shè)計(jì)、實(shí)驗(yàn)課、學(xué)生業(yè)余科研、科研實(shí)踐、畢業(yè)實(shí)踐等;校外實(shí)踐環(huán)節(jié)包括校外實(shí)習(xí)和社會調(diào)查等。
主要專業(yè)實(shí)驗(yàn):信息安全軟件基礎(chǔ)實(shí)驗(yàn)、信息安全硬件基礎(chǔ)實(shí)驗(yàn)、密碼學(xué)實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)、創(chuàng)新性綜合實(shí)驗(yàn)。
開設(shè)院校北京 | 北京航空航天大學(xué)?中央財經(jīng)大學(xué)?北京郵電大學(xué)?北京科技大學(xué)?北京交通大學(xué)?華北電力大學(xué)?北京聯(lián)合大學(xué)
北京工業(yè)大學(xué)?中國傳媒大學(xué)?北方工業(yè)大學(xué)?北京信息科技大學(xué)北京印刷學(xué)院 |
天津 | 南開大學(xué)?天津大學(xué)?天津科技大學(xué)?中國民航大學(xué)?天津理工大學(xué)?天津師范大學(xué) |
河北 | 河北大學(xué)?華北電力大學(xué)保定校區(qū)?燕山大學(xué) |
遼寧 | 東北大學(xué)?中國刑事警察學(xué)院?大連民族大學(xué) |
吉林 | 長春建筑學(xué)院 |
黑龍江 | 哈爾濱工業(yè)大學(xué)?哈爾濱工程大學(xué) |
上海 | 上海交通大學(xué)?復(fù)旦大學(xué)?同濟(jì)大學(xué)?東華大學(xué)?上海電力大學(xué) |
江蘇 | 南京航空航天大學(xué)、江蘇科技大學(xué)、中國礦業(yè)大學(xué)、南京郵電大學(xué)、江南大學(xué)、江蘇大學(xué) |
浙江 | 杭州電子科技大學(xué)?浙江工商大學(xué) |
安徽 | 中國科學(xué)技術(shù)大學(xué)?合肥工業(yè)大學(xué)?安徽大學(xué)?安徽理工大學(xué)?淮北師范大學(xué) |
福建 | 福州大學(xué)?福建警察學(xué)院?廈門工學(xué)院?閩江學(xué)院 |
江西 | 南昌大學(xué)?江西理工大學(xué)?江西警察學(xué)院 |
山東 | 山東大學(xué)?哈爾濱工業(yè)大學(xué)(威海)青島大學(xué) |
湖北 | 武漢大學(xué)?華中科技大學(xué)?中國地質(zhì)大學(xué)(武漢)湖北大學(xué)?湖北工業(yè)大學(xué)?湖北警官學(xué)院 |
湖南 | 湖南大學(xué)?中南大學(xué)?湖南科技大學(xué)?湖南警察學(xué)院 |
廣東 | 中山大學(xué)?華南理工大學(xué)?暨南大學(xué)?廣州大學(xué) |
廣西 | 廣西大學(xué)?桂林電子科技大學(xué)?廣西師范大學(xué) |
海南 | 海南大學(xué) |
重慶 | 重慶大學(xué)?重慶郵電大學(xué) |
四川 | 四川大學(xué)?電子科技大學(xué)?西南交通大學(xué)?西南科技大學(xué)?成都信息工程大學(xué)?電子科技大學(xué)成都學(xué)院 |
貴州 | 貴州大學(xué) |
云南 | 云南大學(xué)?云南師范大學(xué)?云南警官學(xué)院 |
陜西 | 西北工業(yè)大學(xué)?西安電子科技大學(xué)?西安郵電大學(xué) |
甘肅 | 蘭州大學(xué)?蘭州交通大學(xué)?甘肅政法大學(xué) |
新疆 | 新疆大學(xué)?新疆農(nóng)業(yè)大學(xué)?新疆財經(jīng)大學(xué)?新疆警察學(xué)院 |
河南 | 中原工學(xué)院 |
河南 | 河南大學(xué) |
本專業(yè)培養(yǎng)素質(zhì)、知識、能力全面發(fā)展,具有自然科學(xué)、人文科學(xué)和信息科學(xué)基礎(chǔ)知識,掌握信息安全領(lǐng)域的基本理論、基本技術(shù)和應(yīng)用知識,具備信息安全科學(xué)研究、技術(shù)開發(fā)和應(yīng)用服務(wù)工作能力的信息安全科技人才,能夠在信息安全、信息科學(xué)、信息技術(shù)及其他相關(guān)領(lǐng)域從事信息安全科學(xué)研究、技術(shù)開發(fā)和應(yīng)用服務(wù)等方面的工作。
培養(yǎng)對象本專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科,主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。
通過學(xué)習(xí),將具備了以下幾方面的能力:
1.防火墻,建立企業(yè)網(wǎng)絡(luò)的第一道安全屏障;
2.入侵檢測系統(tǒng),有效抵御外來入侵事件,并監(jiān)控網(wǎng)絡(luò)內(nèi)部非法行為;
3.安全評估分析工具,對用戶環(huán)境進(jìn)行基于安全策略的審計(jì)分析,及時發(fā)現(xiàn)安全隱患;
4.防毒系統(tǒng),清除病毒危害并預(yù)防病毒事件,實(shí)現(xiàn)防毒的完全智能化;
5.服務(wù)器防護(hù)系統(tǒng),保護(hù)企業(yè)重要服務(wù)器的數(shù)據(jù)安全性;
6.部署及維護(hù)企業(yè)信息化管理(OA、Exchange)系統(tǒng)、UNIX系統(tǒng)等;
7.專業(yè)的數(shù)據(jù)備份、還原系統(tǒng),保護(hù)企業(yè)用戶最關(guān)鍵的數(shù)據(jù)和資源;
8.能夠能利用各級別的企業(yè)核心路由器、交換機(jī)及各種操作系統(tǒng)(Linux、Windows)、數(shù)據(jù)庫產(chǎn)品(SQLSERVER、Oracle)等、安全的域環(huán)境設(shè)計(jì),根據(jù)不同業(yè)務(wù)需求的不同性,制定嚴(yán)格的安全策略及人員安全要求。
相近專業(yè)電子信息科學(xué)與技術(shù)(071201)、微電子學(xué)(071202)、光信息科學(xué)與技術(shù)(071203*)、科技防衛(wèi)(071204W)、信息科學(xué)技術(shù)(071206W)、光電子技術(shù)科學(xué)(071207W)自動化。
產(chǎn)業(yè)發(fā)展信息安全的概念在二十世紀(jì)經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應(yīng)用。中國已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了中國信息安全產(chǎn)業(yè)的雛形,但由于中國專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了中國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。
發(fā)展中國信息安全行業(yè)起步較晚,自本世紀(jì)初以來經(jīng)歷了三個重要發(fā)展階段(萌芽、爆發(fā)和普及階段),產(chǎn)業(yè)規(guī)模逐步擴(kuò)張,帶動了市場對信息安全產(chǎn)品和服務(wù)需求的持續(xù)增長。另外,政府重視和政策扶持也不斷推動中國信息安全產(chǎn)業(yè)的快速發(fā)展。
安全策略策略
信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育:
◆DG圖文檔加密:能夠智能識別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù),并自動強(qiáng)制對所有涉密數(shù)據(jù)進(jìn)行加密操作,而不需要人的參與,體現(xiàn)了安全面前人人平等,從根源解決信息泄密。
◆先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個全方位的安全系統(tǒng);
◆嚴(yán)格的安全管理。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識;
◆制訂嚴(yán)格的法律、法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無序狀態(tài)。面對日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
主要問題
◆網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題
◆安全漏洞與安全對策問題
◆信息安全保密問題
◆系統(tǒng)內(nèi)部安全防范問題
◆防病毒問題
◆數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題
技術(shù)對比法政標(biāo)
信息安全法規(guī)、政策與標(biāo)準(zhǔn)
1)法律體系初步構(gòu)建,但體系化與有效性等方面仍有待進(jìn)一步完善信息安全法律法規(guī)體系初步形成。
據(jù)相關(guān)統(tǒng)計(jì),截至2008年與信息安全直接相關(guān)的法律有65部,涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域,從形式看,有法律、相關(guān)的決定、司法解釋及相關(guān)文件、行政法規(guī)、法規(guī)性文件、部門規(guī)章及相關(guān)文件、地方性法規(guī)與地方政府規(guī)章及相關(guān)文件多個層次。與此同時,與信息安全相關(guān)的司法和行政管理體系迅速完善。但整體來看,與美國、歐盟等先進(jìn)國家與地區(qū)比較,我們在相關(guān)法律方面還欠體系化、覆蓋面與深度。缺乏相關(guān)的基本法,信息安全在法律層面的缺失對于信息安全保障形成重大隱患。
2)相關(guān)系列政策推出,與國外也有異曲同工之處從政策來看,美國信息安全政策體系也值得中國學(xué)習(xí)與借鑒。美國在信息安全管理以及政策支持方面走在全球的前列:
一是制定了從軍政部門、公共部門和私營領(lǐng)域的風(fēng)險管理政策和指南;
二是形成了軍、政、學(xué)、商分工協(xié)作的風(fēng)險管理體系;
三是國防部、商務(wù)部、審計(jì)署、預(yù)算管理等部門各司其職,形成了較為完整的風(fēng)險分析、評估、監(jiān)督、檢查問責(zé)的工作機(jī)制。
3)信息安全標(biāo)準(zhǔn)化工作得到重視,但標(biāo)準(zhǔn)體系尚待發(fā)展與完善信息安全標(biāo)準(zhǔn)體系主要由基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)等分體系組成。
中國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(CITS)主持制定了GB系列的信息安全標(biāo)準(zhǔn)對信息安全軟件、硬件、施工、檢測、管理等方面的幾十個主要標(biāo)準(zhǔn)。但總體而言,中國的信息安全標(biāo)準(zhǔn)體系仍處于發(fā)展和建立階段,基本上是引用與借鑒了國際以及先進(jìn)國家的相關(guān)標(biāo)準(zhǔn)。因此,中國在信息安全標(biāo)準(zhǔn)組織體系方面還有待于進(jìn)一步發(fā)展與完善。
意識實(shí)踐
信息安全用戶意識與實(shí)踐
1)信息安全意識有待提高
與發(fā)達(dá)國家相比,中國的信息安全產(chǎn)業(yè)不單是規(guī)模或份額的問題,在深層次的安全意識等方面差距也不少。而從個人信息安全意識層面來看,與美歐等相比較,僅盜版軟件使用率相對較高這種現(xiàn)象就可以部分說明中國個人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低,以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明,中國個人用戶的信息安全意識有待于提高。
2)信息安全實(shí)踐過程有待加強(qiáng)管理
信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實(shí)踐水平較差。廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的淡漠意識直接表現(xiàn)為缺乏有效地信息安全保障措施,雖然,這是一個全球性的問題,但是中國用戶在這一方面與發(fā)達(dá)國家還有一定差距。
產(chǎn)業(yè)影響
中間組織對信息安全產(chǎn)業(yè)發(fā)展的影響
同國外相比較,中國的中間組織機(jī)構(gòu)多為政府職能部門所屬機(jī)構(gòu)或者是下屬科研機(jī)構(gòu)與企業(yè)等,而歐美國家這方面的中間組織則包括了國家的相關(guān)部門組織、教育與科研組織、企業(yè)組織與同業(yè)組織等,其覆蓋層次更多,面積更廣。與歐美比較,中國資本市場相對薄弱,對于安全產(chǎn)業(yè)的發(fā)展而言,就缺乏有效的中間組織形式來推進(jìn)和導(dǎo)向其發(fā)展,雖然中國有一些依托于政府部門的中間組織在產(chǎn)品測試等服務(wù)的基礎(chǔ)之上開展了一些相關(guān)的服務(wù),但是距離推進(jìn)、引導(dǎo)中國安全產(chǎn)業(yè)中的各類企業(yè)尤其是中小企業(yè)的發(fā)展的需求還有很大的差距,詳見《中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告》。
培訓(xùn)教育
教育培訓(xùn)是培育信息安全公眾或?qū)I(yè)人才的重要手段,中國近些年來在信息安全正規(guī)教育方面也推出了一些相應(yīng)的科目與專業(yè),國家各級以及社會化的信息安全培訓(xùn)也得到了開展,但這些仍然是不夠的,社會教育深入與細(xì)化程度與美國等發(fā)達(dá)國家比較仍有差距。在美國,對于企業(yè)的信息安全有很多監(jiān)管規(guī)范,因此一個良好的培訓(xùn)計(jì)劃開端可以從適應(yīng)政府或行業(yè)的監(jiān)管規(guī)范需求開始。美國政府對于信息安全培訓(xùn)與教育采取了有效的戰(zhàn)略推進(jìn)計(jì)劃。美國政府通過信息安全法案確立了信息安全教育計(jì)劃,他們資助20多所著名大學(xué)開展與信息安全風(fēng)險管理相關(guān)的研究和人才培養(yǎng)工作。