信息安全,这是一个是国家控制布点专业。信息安全问题影响到我们的日常生活甚至国家安全。病毒、恶意代码导致的计算机和手机等设备瘫痪、个人信息的泄露、各种电信诈骗手段、窃取银行卡账号密码等事件越来越多的发生了。
什么原因呢?
在网络信息技术高速发展的这趟列车飞起来了,而且人类可能离不开它了。
我个人认为信息安全专业是有前途的。因为信息安全是市场存在的需求。从 2013 年斯诺登的棱镜门事件开始,全球都对信息安全逐渐感到了其重要性。根据斯诺登披露的文件,美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。"棱镜"监控的主要有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目,国安局甚至可以实时监控一个人正在进行的网络搜索内容这几年内陆续爆出的网络安全事件(比如“勒索病毒”)也频频让安全这个话题进入大众的眼中。国家需要信息安全,企业需要信息安全,普通人也需要信息安全,这是市场需求所在。
其次信息安全岗位是缺口,人员是短缺的。如果家里缺钱可以选择这个专业,不缺钱的家庭,孩子也不喜欢,可以忽略它。这个专业,男孩女孩都适合。选物理的孩子们不分男女孩都可以学它。
我为什么推荐这个专业呢?发张表给大家看看。麦克思统计的数据
麦克思研究数据统计
信息安全,我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁,身份证办理时录入的指纹,拥有 “黑科技”的虹膜识别技术,支付宝等软件在线交易时生成的动态验证码,谷歌验证码、电脑上的防火墙等。
信息安全,简称信安,是指保持信息的保密性、完整性、可用性以及真实性、可核查性、不可否认性和可靠性等。
怎么定义信息安全呢?
信息安全是研究信息获取、存储、传输和处理中的安全保障问题的一门学科。
它是学习和研究密码学理论与方法、设备安全、网络安全、信息系统安全、内容和行为安全等方面的理论与技术,是集数学、计算机、通信、电子、法律、管理等学科为一体的交叉性学科。
这个专业以信息、信息过程和信息系统的基本理论为基础,着重学习通信、编码、信息网络与系统、信息与安全保密、信息对抗等基本理论、基本原理和技术,学习信息安全与保密的关键技术的研究方法,典型设备、部件的分析、设计、研究、开发的方法和能力。
它与计算机类其他专业有一个明显的区别,那就是所有内容围绕计算机及网络安全而实施的,就是我们平常所说的“红客、黑客”。非常厉害的一个专业。学到手,无论前景还是待遇都很棒。被麦克思评为连续四年毕业生满意度最高的专业。
男孩女孩都可以学,只要你数学好,逻辑思维能力强一点都是可以学的。
一、信息安全学什么
核心课程:程序设计与问题求解、离散数学、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范等。
主要实践课程:密码学实验、网络安全技术实验、计算机病毒与防范实验、数据结构与算法课程设计、计算机原理课程设计、数据库系统原理课程设计、计算机网络课程设计、操作系统课程设计、信息安全课程设计等。
信息安全专业是高度融合的学科,其课程特点是偏重计算机和数学。计算机类课程有:操作系统、数据库基础、计算机网络、编译原理和技术、网络安全、计算机安全等;数学课程有:近世代数与数论、数理逻辑与图论。
全国开设信息安全专业的高校,课程设置依据各自情况可能会略有不同。
在2012年教育部颁布的《普通高等学校本科专业目录》中,信息安全专业属于工学中的计算机类,专业代码为080904K,是国家控制布点专业,可授予工学或理学或管理学学士学位。比如山东大学信息安全专业授予理学学士学位,北京邮电大学则授予工学学士学位。
二、信息安全将来干什么?就业方向
网络安全形势日益严峻,相关行业人才匮乏并非中国特色,已是全球性问题。美国原国家网络安全教育计划主任恩内斯特·迈克杜菲介绍,他们曾做过一个调查,2/3的被调查者认为信息安全人才太少。美国、英国和德国只有不足半数的企业做好了应对网络攻击的准备。
我国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增。近3年来,我国高校学历教育培养的信息安全专业人才仅有3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
从2015年开始,信息安全行业迎来实质性的增速拐点,从平均18%左右提升到25%-30%。
信息安全产业迎政策利好
“十三五”规划“十四五”规划均提出大力推动信息安全产业发展。《信息产业发展指南》提出,工业信息安全方面将建立工业信息安全管理体系,推动开展安全检查、漏洞发布、信息通报等工作,营造安全的工业互联网环境。国家数据安全保护体系基本建成,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右。同时,网络数据保护体系构建完善,并有力带动网络与信息安全相关产业发展。
另外,正式实施的《网络安全法》第二十条也明确规定:“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流”。
从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题。未来很长一段时间信息安全行业将继续维持较高的增速快速发展。
信息安全专业需要四类人才
在网络化时代下,信息安全专业就业面相对较宽。毕业生可在政府机关、国家安全部门、银行、金融、证券、通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
目前我国社会对信息安全专业人才的需求大体可分为如下四类:第一类是研究开发型人才,这种需求主要来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构;
第二类是技术开发人才,这种需求主要来自于提供信息安全产品和信息安全系统服务的各类单位;
第三类是信息安全服务人才,这种需求主要来自于广大事企业单位和政府部门;
第四类是信息安全管理人才,这种需求主要来自于党政部门、各级互联网管理部门、事企业单位的网站管理部门。
信息安全专业多学科融合的特点使得学生在深造方面有更好的可选择性与可塑性。比如中国科学技术大学信息安全专业的毕业生,出国读研可以申请信息安全、计算机、电子信息类的方向。近三届本科毕业生中,约70%选择在国内外高校、科研院所继续深造,出国(境)留学的本科毕业生中,大多数被卡内基·梅隆大学、斯坦福大学、耶鲁大学和加州大学伯克利分校等世界名校录取;境内继续深造可选择中科大相关院系(信息学院、计算机学院、数学学院和物理学院)、微软亚洲研究院、中科院信息工程所、计算所、软件所,以及国内其他高校、科研机构,保研率高达46%左右。直接参加工作的毕业生中约50%工作单位为高等教育单位、国有企业、科研设计单位,约50%的工作地点在北京、上海。
目前全国共有94所本科高校开设信息安全专业,其中综合实力较强的有中国科学技术大学、武汉大学、上海交通大学、北京邮电大学、山东大学、西安电子科技大学等。
北京航空航天大学信息安全专业设在数学与系统科学学院,学院按照“数学类”大类招生,采取“3 1”的培养方式,第四年选修特色课程
北京邮电大学信息安全专业设在计算机学院,2002年开始招收本科专业,2007年成为全国首批国家级特色专业,拥有密码学和信息安全硕士点(1993)、博士点(1998)及博士后流动站,可为本科生提供继续深造的机会。
山东大学信息安全专业设在数学学院,学院按照“数学类”大类招生,在“数论代数安全计算”和“公钥密码算法的分析”方面处于国内先进水平
中国科学技术大学信息安全专业设在信息科学技术学院,主要培养学生掌握密码基础理论和技术方法,掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识,并具有较高网络空间安全综合专业素质。
信息安全专业可以考取CISSP证书。
CISSP (Certified Information Systems Security Professional)中文全称注册信息系统安全专家,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
CISSP应考者需要得到另外一位持有有效ISC2认证的专业人士推荐确认。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
参加CISSP考试的条件:
1、签署并承诺遵守(ISC)²制定的职业守则(Code of Ethics)。
2、在信息系统安全CBK(Common Body of Knowledge)规定的8个考试领域中最少2个范围的专业经验5年。
3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
4、报考者必须具备至少五年的工作经验,拥有大学本科学历,需要四年工作经验。研究生学历仍需四年工作经验。工作经验应为CBK规定的8个知识域中的2个或多个范畴。
5、支付599美元的报考费用,确定报考地点,参加长达6小时的CISSP考试。
CISSP是代表信息安全从业人员最高水平的资质证书,在全球业界具有极高的权威性和广泛的认可度。目前,国内仅有150名CISSP持证者,物以稀为贵,因此,CISSP证书的含金量非常高。
CIW认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料显示,获得CIW证书可使认证者的薪水平均增长12%。信息安全方向可以分为
Web漏洞研究与挖掘
二进制漏洞分析与挖掘
移动安全
物联网安全
云安全
大数据
工控安全
.......
· 每个方向有一些特殊的需求,但是如果能打好基础,可以在面对一些新问题的时候,迅速地找到关键点,快速上手。以不变应万变。
· 数论
· 数据结构
· 编程语言
· 编译
· 算法
· 密码学
· 网络安全
· 数据库
· 病毒
· 校招时大厂比较关心的是:
· 掌握的计算机语言(高级语言,汇编,脚本语言......)
· 做过的项目(参与过老师或者公司的项目)
· 实战经验(挖洞)
· CTF比赛(得到的名次)指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”
· 发表论文 (安全方面的研究)
有些家长不知道孩子学了信息安全,毕业去哪里就业,我就只能呵呵了
· 华为:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、抗DDoS设备、上网行为管理、VPN、Web应用防火墙(WAF)、云抗D、云WAF、移动终端安全、威胁情报、大数据安全、APT。
启明星辰:防火墙&NGFW、网络隔离(网闸)、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、数据库安全、数据防泄密DLP、VPN、漏洞扫描、SOC&NGSOC、评估加固&安全运维。启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是一家拥有自主知识产权的网络安全高科技企业。作为与国际接轨、勇于创新的先行者,启明星辰公司致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能。
2019年6月11日,启明星辰入选“2019福布斯中国最具创新力企业榜”
深信服:防火墙&NGFW、统一威胁管理(UTM)、上网行为管理、VPN、移动终端安全。
深信服科技股份有限公司于2000年12月25日成立,英文名Sangfor Technologies Inc.,法定代表人何朝曦 [1] 。
深信服是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户数字化更简单、更安全。
在全球设有50余个分支机构 [2] ,员工数超过7000 [3] 。
2019年6月11日,深信服入选“2019福布斯中国最具创新力企业榜”。
绿盟科技:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、主机防护及自适应、抗DDoS设备、数据库安全、漏洞扫描、Web应用扫描与监控、Web应用防火墙(WAF)、安全咨询服务、评估加固&安全运维。
绿盟科技集团股份有限公司(以下简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有40 [1] 多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。 [2] 公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。 [3]
公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369
· 360企业安全:防火墙&NGFW、网络隔离(网闸)、统一威胁管理(UTM)、终端防护&防病毒、终端检测响应(EDR)、VPN、代码审计、Web应用防火墙(WAF)、移动APP安全、移动终端安全、威胁情报、大数据安全、APT、SOC&NGSOC、渗透测试服务。
· 亚信安全:统一威胁管理(UTM)、主机防护及自适应、终端防护&防病毒、终端检测响应EDR、防垃圾邮件、云基础架构安全、移动终端安全、APT、反钓鱼、SOC&NGSOC。
亚信安全科技有限公司于2014年11月25日成立。法定代表人田溯宁,公司经营范围包括:计算机软硬件、网络和通信产品、通信设备、家用电器、电子产品的开发、制造;承接计算机、网络系统工程;信息系统设计、咨询;销售自产产品;自有物业管理服务(依法须经批准的项目,经相关部门批准后方可开展经营活动)
· 天融信:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、数据防泄密(DLP)、VPN、云基础架构安全、大数据安全。天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”
· 卫士通:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、VPN、磁盘加密、文档安全、加密机。卫士通信息产业股份有限公司(证券简称卫士通), 成立于1998年,由中国电子科技集团公司第30研究所发起成立。于2008年7月成功上市,成为“中国信息安全第一股”
· 新华三:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、VPN。
· 安恒信息:数据库安全、Web应用扫描与监控、Web应用防火墙(WAF)、堡垒机/运维安全、大数据安全、等保工具。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力,提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、AI视觉、边缘计算等在内的一站式数字化解决方案,以及端到端的技术服务
· 美亚柏科:大数据安全、安全取证、舆情监控、安全培训教育、安全集成服务。
· 山石网科:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、Web应用防火墙(WAF)、云基础架构安全。厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年,总部位于厦门软件园二期,主要服务于国内各级司法机关以及行政执法部门,是全球电子数据取证行业两家上市企业之一
· 梆梆安全:移动app安全、移动网络安全、移动安全测评、移动安全SOC。梆梆安全成立于2010年 [1] ,运用技术为全球用户提供安全服务,帮助政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境 [2] 。梆梆安全的使命是保护智能生活,让每个人都能自由地创造、分享和使用信息。梆梆安全用户遍及金融、互联网、物联网、政府、企业、能源 [3] 、运营商 [4] 等各大行业,覆盖亚洲、欧洲及北美等主要市场
· 安天:主机防护、终端防护&防病毒、移动app安全、威胁情报、APT。安天是国家级网络安全应急服务支撑单位,拥有信息安全服务一级资质并拥有一套完备的病毒捕获、分析流水线体系和整建制的CERT团队。2000年以来,先后在红色代码(Code Red)、口令蠕虫(Dvldr)、冲击波(Blaster)、振荡波(Sasser)、震网(Stuxnet)、火焰(Flame)等病毒的早期判断预警和大规模处置中,发挥了关键作用
· 恒安嘉新:移动与虚拟化安全、安全管理、移动app安全、大数据安全、威胁情报、人工智能等。恒安嘉新(北京)科技股份公司 [1] 创建于2008年,是北京市软件企业和海淀区高新技术企业
· 蓝盾股份:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、安全集成服务。蓝盾股份,即蓝盾股份公司,前身为广东天海威数码技术有限公司,成立于1999年10月29日
· 北信源 :网络准入(NAC)、终端防护&防病毒、数据防泄密(DLP)、移动终端安全。北京北信源软件股份有限公司,创立于1996年,注册资金27022.6124万。总部位于中关村高新科技园区,有近700名信息安全专业研发、咨询与服务人员构成的强大技术团队。拥有研发中心、安全实验室、工程项目部、财务部、营销中心、行政人事部、技术服务中心等规模化部门。下设上海子公司、华东、华南支持中心及近三十个省市办事处。从事以终端安全管理、数据安全管理为主,多元化信息安全产品的研发、咨询及服务。产品获得多项专利,享有独立自主产权,拥有ISO9001证书,通过公安部、国家保密局等安全部门认证。
· 迪普科技:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、抗DDoS设备。杭州迪普科技有限公司(以下简称“迪普科技”)是在网络、安全以及应用交付领域集研发、生产、销售于一体的高科技企业,它专注于网络内容及网络安全,为用户提供深度的安全检测与防御、以及深度的内容识别与加速的整体解决方案
· 通付盾:云身份管理、移动app安全、反欺诈。通付盾成立于2011年10月17日,是一家以数字身份识别为核心的新一代数字化技术服务商,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务
· 立思辰:加密机、工控安全。
· 明朝万达:文档安全、磁盘加密、移动终端安全。
· 爱加密:移动app安全、移动应用安全管理、移动大数据安全、物联网安全。
· 任子行:上网行为管理、舆情监控。
· 知道创宇:Web应用扫描与监控、云抗D、云WAF、大数据安全。
· 东软:防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、Web应用防火墙(WAF)、SOC&NGSOC。
· 中新网安:防火墙&NGFW、抗DDoS设备、Web应用防火墙(WAF)、云抗D、APT。
· 信安世纪:VPN、堡垒机/运维安全、CA数字证书、身份管理。
· 永信至诚:攻防训练平台、安全培训教育。
· 泰岳安全 :堡垒机/运维安全、SOC&NGSOC、安全集成服务。
· 众人科技:身份管理、云身份管理、移动业务安全、大数据安全、安全集成服务。
· 上海观安:大数据安全,安全大数据。
· 锐捷网络:NGFW、上网行为管理、大数据安全分析平台、WAF、网站安全。
· 交大捷普 :防火墙&NGFW、数据库安全、Web应用防火墙(WAF)、SOC&NGSOC、评估加固&安全运维。
· 上讯信息 :网络准入(NAC)、堡垒机/运维安全、数据库安全、磁盘加密、移动终端安全、安全集成服务。
· 科来:APT、安全取证、安全培训教育。
· 安赛科技:Web应用扫描与监控、Web应用防火墙(WAF)。
· 安博通:防火墙&NGFW、SOC&NGSOC。
· 安全狗 :主机防护及自适应、Web应用防火墙(WAF)。
· 国舜股份:网页防篡改、评估加固&安全运维。
· 美创:数据库安全、业务系统容灾。
当然还有一些初创公司:长亭科技,青藤云安全,数字观星,默安科技,上海观安。
国内一些比较有名的研究机构,例如腾讯下属的玄武(“玄武实验室”是腾讯新成立的信息安全研究部门,成立于 2014 年 [1] ,凭借输出的漏洞研究报告,在原创漏洞提交的工作中名列第一,被国家信息安全漏洞共享平台授予原创漏洞报送突出贡献单位的称号。 [2] 负责人是人称“妇科圣手”的国际顶级白帽黑客于旸yang(TK教主))、科恩等实验室,阿里安全研究实验室,百度安全攻防实验室,江南天安猎户攻防实验室,360网络攻防实验室,安恒安全研究院,绿盟科技安全研究院, 知道创宇404实验室,启明星辰积极防御实验室,火绒安全实验室等等。
信息安全在山东省历年录取分数统计
