深度好文:详解信息安全专业
移除点击此处添加图片说明文字
信息安全到底是什么,其实是应该算是信息科学和计算机科学的一个延伸方向。
因为信息交互总是需要考虑安全和保密问题,如何保障安全,其实这个解答应该去信息学科和计算机学科里面找。这个专业的人出去,很多时候直接说自己就是学计算机的,反而别人还好懂一点。这个专业真的完全没用么?倒也不是,其实这个专业也很派大用处,各种大公司都需要信息保密,我还有认识在国家信息安全中心做事的,他们也过得很好,很被重视。
首先要考虑的问题时,你是否真想在这个领域工作,这是一个计算机为主(也有通讯学科方向为主的,比较稀少)的有点特殊的专业,换句话说,你必须学好计算机,学校如果不好好教,你就只能去自学,一般学校可能会教些编程和网络知识,可惜这些不够的,还是得自学,这个专业涵盖的范围比较广,硬件软件都有,你不仅要有基本知识,还得自己想办法实践,从最基本的接网线、玩路由、网上截包、扫描漏洞,到高级一点的搭服务器,制定安全策略,分级权限,都需要懂。如果你不自学,你毕业以后基本就等于个普通计算机专业学生,有可能还比他们差一点,因为学得有点偏……这个专业最大的麻烦也就是实践,没有相当的兴趣和设备条件,想实践也没用,企业级服务器不是家里就有的,一般学校也不会开网络实验室给所有学生用,大部分教你点书本知识让你考试能过就万事大吉了。
这个专业的学生主要出路:计算机类各种岗位就业(占大部分),据我所知,有当程序员的,有管机房管网络的,有去互联网公司的,甚至还有转销售的,转金融的,各种……安全类公司就职(数量极少),一般以开发网络防火墙一类的为多,不过这种公司本身就少,而且他们要一个年轻黑客很可能比一个正规天朝本科看了4年书本的学生有用得多,所以即使去的,很多也有一些自身的实力,或者干脆运气比较好。
这种岗位本身少,我也了解不够详尽,不赘述了。读研,然后去国家事业单位就职(因为读研的门槛导致数量不多)。这种往往和你的毕业学校有很大关系,你如果想走这条路,务必在考研的时候选对学校(本科就选对当然更有优势)。在有条件的学校你有很多机会接触网络实验室,接触国家级项目,还有手里大把资源和人脉的导师(或称老板)带你混,本科生享受不到的东西现在通通补齐了。
当然,如果你选的学校不对,你就是纯理论研究出点论文混个毕业,然后自己去找工作吧……附加一句,名牌大学的研究生,出路会比较多(当然也得自己各种努力调查合争取,有资格不等于机会送上门),一般是跟着学校相关的项目继续深造或者在相关事业单位就职,不过倒是有非常多的人(在有些学校甚至过半人数),拿着这个文凭回家乡当公务员……走这条路的真的相当多……好学校的研究生文凭总是值钱的,一般只要不是一线城市,二三线省会城市机会很多。
大一上的课基本都是各种基础学科:微积分、线性代数、离散数学、概率论、大学物理、工程制图、英语。
这些基本上所有专业都在上,为了研究(如果你真的从事研究的话)打基础。专业基础课就是C++,大一上教面向过程部分,大一下教面向对象部分。哦还有计算机概论,这门课可以说是普及一下计算机的一些基本常识吧。
大二的课有软件硬件两条线,说是可以选课,但是其实选择余地不大,许多课程都是必修:硬件线:电子电路,数字逻辑,计算机组成原理软件线:JAVA、数据结构、算法分析、计算机网络Other:信息安全数学基础,讲数论的一些基本内容,学到RSA的证明那部分为止。
选修有:安卓开发、算法设计与分析、COBOL语言、IBM大型主机概论
大三的课有操作系统、数据库、密码学与安全协议选修有:网络对抗与防御、PKI技术与原理、网络工程与网络管理(这三个听上去跟信息安全关系还算比较大..至于课程内容,下面再说)编译原理、高性能计算与云计算、嵌入式系统、人工智能、软件测试与质量保证、计算机网络存储、多媒体技术、Web程序设计、数字图像处理(这部分跟学院其他专业基本一样)
大四,基本都去实习了四年期间还有许多实验课程,课程设计之类的。
大学课程教给你的真的不多,真正能被同班、同级甚至同学院的人认可能力的牛,无一不是自己在课程未开展之前就早早自己去折腾的。大学课程更多时候只会给你一个基本概念,而编程方面的能力却是需要通过大量的"实战"累积。计算机专业没有想象中的那么"炫",更多的时间你只在面对一大堆代码、用代码与计算机进行交流。有的人觉得这过程很美妙,但是也有人感觉这是很枯燥无趣的过程。"黑客"技术不在大学的教授范围之内,不过老师在讲计算机网络、网络对抗与防御这两门课的时候会涉及到一些攻击技术的原理。实际想获取这方面的知识,自己上FreeBuf,WooYun还有通过论坛等方式融入圈子吧。其实在互联网高度发达的今天,想要获取一些学习资料,特别是计算机方面的学习资料,在互联网上简单搜索就能找到了(当然质量方面需要经过自己从各种途径判断筛选)
