專業(yè)解讀:信息安全,互聯(lián)網(wǎng)時代的安全衛(wèi)士
2018-04-14 23:06:45陽光高考信息平臺文章作者:霍秀萍
一、專業(yè)解析
什么是信息安全?
信息安全,聽起來 “高大上”,似乎有點高深莫測,實際上我們一點也不陌生。在信息化的今天,我們接觸到的信息安全實例比比皆是。比如我們?nèi)粘J褂玫闹悄苁謾C的指紋鎖,身份證辦理時錄入的指紋,擁有 “黑科技”的虹膜識別技術(shù),支付寶等軟件在線交易時生成的動態(tài)驗證碼,電腦上的防火墻等。信息安全,簡稱信安,是指保持信息的保密性、完整性、可用性以及真實性、可核查性、不可否認性和可靠性等。
據(jù)張衛(wèi)明教授介紹,信息安全是研究信息獲取、存儲、傳輸和處理中的安全保障問題的一門學(xué)科。主要學(xué)習(xí)和研究密碼學(xué)理論與方法、設(shè)備安全、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容和行為安全等方面的理論與技術(shù),是集數(shù)學(xué)、計算機、通信、電子、法律、管理等學(xué)科為一體的交叉性學(xué)科。
信息安全專業(yè)學(xué)什么?
核心課程:程序設(shè)計與問題求解、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)與算法、計算機網(wǎng)絡(luò)、信息安全導(dǎo)論、密碼學(xué)、網(wǎng)絡(luò)安全技術(shù)、計算機病毒與防范等。
主要實踐課程:密碼學(xué)實驗、網(wǎng)絡(luò)安全技術(shù)實驗、計算機病毒與防范實驗、數(shù)據(jù)結(jié)構(gòu)與算法課程設(shè)計、計算機原理課程設(shè)計、數(shù)據(jù)庫系統(tǒng)原理課程設(shè)計、計算機網(wǎng)絡(luò)課程設(shè)計、操作系統(tǒng)課程設(shè)計、信息安全課程設(shè)計等。
以中國科學(xué)技術(shù)大學(xué)為例,信息安全專業(yè)是高度融合的學(xué)科,其課程特點是偏重計算機和數(shù)學(xué)。計算機類課程有:操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)、計算機網(wǎng)絡(luò)、編譯原理和技術(shù)、網(wǎng)絡(luò)安全、計算機安全等;數(shù)學(xué)課程有:近世代數(shù)與數(shù)論、數(shù)理邏輯與圖論。
全國開設(shè)信息安全專業(yè)的高校,課程設(shè)置依據(jù)各自情況可能會略有不同。
在2012年教育部頒布的《普通高等學(xué)校本科專業(yè)目錄》中,信息安全專業(yè)屬于工學(xué)中的計算機類,專業(yè)代碼為080904K,是國家控制布點專業(yè),可授予工學(xué)或理學(xué)或管理學(xué)學(xué)士學(xué)位。比如山東大學(xué)信息安全專業(yè)授予理學(xué)學(xué)士學(xué)位,北京郵電大學(xué)則授予工學(xué)學(xué)士學(xué)位。
二、專業(yè)與就業(yè)
陽光高考信息平臺數(shù)據(jù)顯示,信息安全專業(yè)全國普通高校畢業(yè)生規(guī)模在4500-5000人,最近幾年全國本科生就業(yè)率在80%-85%,處于中上等水平。
人才匱乏致產(chǎn)業(yè)“缺血”
網(wǎng)絡(luò)安全形勢日益嚴峻,相關(guān)行業(yè)人才匱乏并非中國特色,已是全球性問題。美國原國家網(wǎng)絡(luò)安全教育計劃主任恩內(nèi)斯特·邁克杜菲介紹,他們曾做過一個調(diào)查,2/3的被調(diào)查者認為信息安全人才太少。專業(yè)保險商Hiscox Insurance最新發(fā)布的報告顯示,美國、英國和德國只有不足半數(shù)的企業(yè)做好了應(yīng)對網(wǎng)絡(luò)攻擊的準備。
據(jù)相關(guān)資料數(shù)據(jù)顯示,當(dāng)前我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)信息安全人才還將以每年1.5萬人的速度遞增。近3年來,我國高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬余人,而網(wǎng)絡(luò)安全人才總需求量則超過70萬人,缺口高達95%。
據(jù)電子科技大學(xué)成都學(xué)院網(wǎng)絡(luò)空間安全研究所副所長、云計算科學(xué)與技術(shù)系副主任彭光輝教授介紹,我國僅信息安全一年就需要140萬人,成都一年信息安全人才缺口約5000人,而成都學(xué)校培養(yǎng)的人才僅幾百人。在全國范圍來看,目前我國高等學(xué)校每年培養(yǎng)的信息安全人才不足1.5萬人,缺口很大。
據(jù)中國科學(xué)技術(shù)大學(xué)張衛(wèi)明教授介紹,從2015年開始,信息安全行業(yè)迎來實質(zhì)性的增速拐點,從平均18%左右提升到25%-30%。2017年我國信息安全市場總規(guī)模有望超過450億元,而我們?nèi)珖F(xiàn)在每年培養(yǎng)的信息安全專業(yè)畢業(yè)生不足1萬人,缺口是巨大的。
信息安全產(chǎn)業(yè)迎政策利好
近期,我國出臺的多項“十三五”規(guī)劃均提出大力推動信息安全產(chǎn)業(yè)發(fā)展!缎畔a(chǎn)業(yè)發(fā)展指南》提出,工業(yè)信息安全方面將建立工業(yè)信息安全管理體系,完善工業(yè)信息安全檢查評測和信息共享機制,推動開展安全檢查、漏洞發(fā)布、信息通報等工作,營造安全的工業(yè)互聯(lián)網(wǎng)環(huán)境!洞髷(shù)據(jù)產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃》提出,到2020年數(shù)據(jù)安全技術(shù)達到國際先進水平,國家數(shù)據(jù)安全保護體系基本建成,大數(shù)據(jù)相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入突破1萬億元,年均復(fù)合增長率保持30%左右。《軟件和信息技術(shù)服務(wù)業(yè)“十三五”發(fā)展規(guī)劃(2016-2020年)》提出,強化核心技術(shù)研發(fā)和重大應(yīng)用能力建設(shè),加快關(guān)鍵產(chǎn)品和系統(tǒng)的推廣應(yīng)用,到2020年信息安全產(chǎn)品收入達到2000億元,年均增長20%以上!缎畔⑼ㄐ判袠I(yè)“十三五”發(fā)展規(guī)劃》也提出,到2020年網(wǎng)絡(luò)與信息安全綜合保障能力全面提升。同時,網(wǎng)絡(luò)數(shù)據(jù)保護體系構(gòu)建完善,并有力帶動網(wǎng)絡(luò)與信息安全相關(guān)產(chǎn)業(yè)發(fā)展。
另外,即將在今年正式實施的《網(wǎng)絡(luò)安全法》第二十條也明確規(guī)定:“國家支持企業(yè)和高等院校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進網(wǎng)絡(luò)安全人才交流”。
從總體上看,我國網(wǎng)絡(luò)安全人才還存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題。因此,在國家強力政策推動及金融、電信等領(lǐng)域訂單快速提升的雙重作用下,未來幾年信息安全行業(yè)將繼續(xù)維持較高的增速快速發(fā)展。
信息安全專業(yè)需要四類人才
在網(wǎng)絡(luò)化時代下,信息安全專業(yè)就業(yè)面相對較寬。畢業(yè)生可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信等領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作,也可在IT領(lǐng)域從事計算機應(yīng)用工作。
據(jù)張衛(wèi)明教授介紹,目前我國社會對信息安全專業(yè)人才的需求大體可分為如下四類:第一類是研究開發(fā)型人才,這種需求主要來自于信息安全的專業(yè)機構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機構(gòu);第二類是技術(shù)開發(fā)人才,這種需求主要來自于提供信息安全產(chǎn)品和信息安全系統(tǒng)服務(wù)的各類單位;第三類是信息安全服務(wù)人才,這種需求主要來自于廣大事企業(yè)單位和政府部門;第四類是信息安全管理人才,這種需求主要來自于黨政部門、各級互聯(lián)網(wǎng)管理部門、事企業(yè)單位的網(wǎng)站管理部門。
張教授介紹說,信息安全專業(yè)多學(xué)科融合的特點使得學(xué)生在深造方面有更好的可選擇性與可塑性。比如中國科學(xué)技術(shù)大學(xué)信息安全專業(yè)的畢業(yè)生,出國讀研可以申請信息安全、計算機、電子信息類的方向。近三屆本科畢業(yè)生中,約70%選擇在國內(nèi)外高校、科研院所繼續(xù)深造,出國(境)留學(xué)的本科畢業(yè)生中,大多數(shù)被卡內(nèi)基·梅隆大學(xué)、斯坦福大學(xué)、耶魯大學(xué)和加州大學(xué)伯克利分校等世界名校錄;境內(nèi)繼續(xù)深造可選擇中科大相關(guān)院系(信息學(xué)院、計算機學(xué)院、數(shù)學(xué)學(xué)院和物理學(xué)院)、微軟亞洲研究院、中科院信息工程所、計算所、軟件所,以及國內(nèi)其他高校、科研機構(gòu),保研率高達46%左右。直接參加工作的畢業(yè)生中約50%工作單位為高等教育單位、國有企業(yè)、科研設(shè)計單位,約50%的工作地點在北京、上海。
三、報考指南
陽光高考信息平臺統(tǒng)計數(shù)據(jù)顯示,目前全國共有94所本科高校開設(shè)信息安全專業(yè),其中綜合實力較強的有中國科學(xué)技術(shù)大學(xué)、武漢大學(xué)、上海交通大學(xué)、北京郵電大學(xué)、山東大學(xué)、西安電子科技大學(xué)等。
不同院校培養(yǎng)人才各具特色
北京航空航天大學(xué)信息安全專業(yè)設(shè)在數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院,學(xué)院按照“數(shù)學(xué)類”大類招生,采取“3+1”的培養(yǎng)方式,第四年選修特色課程。數(shù)學(xué)學(xué)院有四個主要的專業(yè)方向:數(shù)學(xué)與應(yīng)用數(shù)學(xué)、信息與計算科學(xué)、信息安全和統(tǒng)計學(xué),以及與此相關(guān)的諸多研究方向,如實分析、復(fù)分析、數(shù)論、動力系統(tǒng)、圖像處理、信息安全、數(shù)理統(tǒng)計、并行計算、系統(tǒng)控制、多智能體控制、微分方程數(shù)值解、計算流體、優(yōu)化等。
北京郵電大學(xué)信息安全專業(yè)設(shè)在計算機學(xué)院,2002年開始招收本科專業(yè),2007年成為全國首批國家級特色專業(yè),2011年被教育部批準為首批國家卓越工程師計劃的試點專業(yè)。該專業(yè)強調(diào)與行業(yè)企業(yè)聯(lián)合培養(yǎng)實踐能力,擁有靈創(chuàng)科技園、國家級工程實踐教育中心等實踐基地和“災(zāi)備技術(shù)”國家工程實驗室。擁有密碼學(xué)和信息安全碩士點(1993)、博士點(1998)及博士后流動站,可為本科生提供繼續(xù)深造的機會。
山東大學(xué)信息安全專業(yè)設(shè)在數(shù)學(xué)學(xué)院,學(xué)院按照“數(shù)學(xué)類”大類招生,由數(shù)學(xué)各學(xué)科、計算機科學(xué)、信息科學(xué)與信息通訊科學(xué)等交叉滲透而形成,具有獨特的理論體系與技術(shù)。在“Hash和分組密碼”研究方面具有突出的專業(yè)優(yōu)勢,在“數(shù)論代數(shù)安全計算”和“公鑰密碼算法的分析”方面處于國內(nèi)先進水平。
中國科學(xué)技術(shù)大學(xué)信息安全專業(yè)設(shè)在信息科學(xué)技術(shù)學(xué)院,主要培養(yǎng)學(xué)生掌握密碼基礎(chǔ)理論和技術(shù)方法,掌握信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、信息內(nèi)容安全和信息對抗等相關(guān)專門知識,并具有較高網(wǎng)絡(luò)空間安全綜合專業(yè)素質(zhì),成為具備信息系統(tǒng)分析與綜合集成、工程設(shè)計與實際運用、安全策略制訂與監(jiān)控管理的基本能力的高素質(zhì)專業(yè)人才。
數(shù)學(xué)功底要好
從以上舉例的四所高校院系設(shè)置可以看出,信息安全專業(yè)和數(shù)學(xué)、計算機等學(xué)科聯(lián)系緊密,是個高度融合的學(xué)科。
以中國科學(xué)技術(shù)大學(xué)為例,信息安全專業(yè)需要學(xué)習(xí)數(shù)學(xué)、計算機、通信、電子等多方面的知識。尤其需要較好的數(shù)學(xué)和計算機基礎(chǔ)。例如數(shù)據(jù)結(jié)構(gòu)與算法則需要線性代數(shù)、離散數(shù)學(xué)等數(shù)學(xué)功底。
動手實戰(zhàn)能力要強
網(wǎng)絡(luò)安全行業(yè)非常強調(diào)動手能力,講究人與人的技術(shù)對抗,非常需要具備實戰(zhàn)對抗能力的安全人才。據(jù)畢業(yè)生小張介紹說,在校期間主修的信息安全專業(yè),多以理論為主,實踐操作很少。畢業(yè)工作后,發(fā)現(xiàn)知識早已過時,不得不從頭學(xué)起。建議報考該專業(yè)學(xué)生在校學(xué)習(xí)時要多動手操作實踐,要有較高網(wǎng)絡(luò)空間安全綜合專業(yè)素質(zhì),較強的實踐能力和創(chuàng)新能力。
注意身體要求
信息安全屬于計算機類,需要符合國家高考對考生的基本身體要求,具有良好的身體素質(zhì)和心理素質(zhì)。部分高校在招生章程中注明了不予錄取的情況,比如暨南大學(xué)備注“本專業(yè)色盲、色弱者不予錄取”。當(dāng)然有些學(xué)校在報考時,要求并不是那么嚴格,考生在報考前,一定要看清《普通高等學(xué)校招生體檢工作指導(dǎo)意見》中的相關(guān)規(guī)定,注意閱讀各高校招生章程中的具體要求,或直接咨詢高校。
專業(yè)推薦
推薦專業(yè)源自高校學(xué)生實名推薦數(shù)據(jù)。當(dāng)前累計投票數(shù)量超過363萬人次。通過實名注冊的高年級學(xué)生或畢業(yè)生,根據(jù)本校各專業(yè)辦學(xué)情況進行投票,推薦優(yōu)勢專業(yè)或特色專業(yè)。下圖僅展示了部分高校信息安全專業(yè)推薦情況,星號為推薦指數(shù)。點擊圖片可查看更多專業(yè)推薦數(shù)據(jù)。
四、錄取數(shù)據(jù)
2015年部分高校信息安全專業(yè)的錄取分數(shù)
(下圖以山西省2015年部分高校錄取數(shù)據(jù)為例?忌勺孕行薷牟樵儣l件。點擊圖片進入陽光高考“參考分數(shù)選志愿”系統(tǒng)。專業(yè)平均分需進入系統(tǒng)后,再點擊查看。)