根据国际标准化组织的定义,信息安全的实质就是要保护信息网络、信息系统中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全性包括信息的完整性、可用性、保密性和可靠性,它以防御、预先遏止潜在的安全威胁来源为主要目的,如要求有信息源认证、访问控制,不能有非法软件驻留、非法操作、未授权拷贝和寄生系统等。该专业是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等知识的科学。信息安全分为计算机通信安全和计算机信息安全:前者主要研究信息在计算机之间传输时的安全性,如保证信息安全、准确地到达要传到的目的地,保证信息即便被人截获也分析不出传递的内容等;后者是指要保证计算机中存储数据的安全性,如保证计算机中的数据不被病毒破坏,不被远程计算机操控、窃取等。该行业涉及的范围宽广,大到保卫国家军事、政治等机密安全,小到如防范商业机密泄露、青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),其中任何一个安全漏洞就可以威胁全局安全。
由信息安全、科技防卫两个专业合并而来。该专业对考生的物理、数学成绩要求非常高,如果没有足够的兴趣,入校后在学业上很难进行下去。与该专业相关的证书:国际注册信息系统安全认证,在信息安全认证中考试难度最大,采用全英文试题,是目前全球范围内最权威、最专业、最系统的信息安全认证;嵌入式应用开发工程师证书,为国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”;注册信息安全专业认证,注重实践性,难度较大,是国家对信息安全人员资质的权威认可;国家信息化工程师认证,分为四级,考第四级前需要考完前三级。
“计算机网络”学习计算机网络的基本原理和方法,常见通信协议的原理,数据通信基础,计算机网络体系结构,局域网和城域网,国际互联网的基本技术及其应用等内容。“密码学”学习经典密码、分组密码、序列密码、公钥密码的基本理论,安全协议设计,密码设计的基本技术和方法,密钥管理技术,密码学与数字通信安全等内容。“防火墙原理与技术”介绍防火墙的基本概念和基本结构,防火墙的核心技术,防火墙的工作原理,防火墙发展的新技术,国内外主流防火墙产品,防火墙的选型标准等内容。“模式识别”研究运用机器完成人类智能中通过视觉、听觉、触觉等感官去识别外界环境的工作,包括基于贝叶斯决策理论的分类器,线性、非线性分类器,特征选择等内容。“算法设计与分析”学习算法设计的基础与方法,递归原理,动态规划与图算法,线性规划方法,网络流与匹配,分支界限和启发式搜索等内容。“线性代数”主要学习应用科学中常用的矩阵方法,线性方程组、二次型理论,矩阵及其运算,向量组的线性相关性,相似矩阵及二次型,线性空间与线性变换等内容。“汇编语言程序设计”学习汇编语言程序设计的基本技术和原理,汇编语言程序的格式和伪指令,汇编方法,运用汇编语言开发软件等内容。“信息安全法律法规”学习计算机与网络安全相应的法律、行政法规和技术法规,计算机网络环境和信息安全新形势下涌现的法 律领域新问题的解决方法。“数据库原理及应用”学习数据库系统的基本应用和基本方法,数据库关系模型,结构化查询语言,数据系统建模和设计方法,数据库处理的智能化,网络数据库的开发等。相近专业信息与计算科学、生物安全、计算机软件、新媒体与信息网络、电力工程与管理、微电子制造工程、电机电器智能化、传感网技术、通信工程、信息工程、集成电路设计与集成系统、电磁场与无线技术、电波传播与天线、数字媒体技术、信息对抗技术
重点院校:上海交通大学、北京邮电大学、北京工业大学、哈尔滨工业大学、中国科学技术大学、山东大学、武汉大学、华中科技大学、四川大学、电子科技大学、西安电子科技大学、北京交通大学、北京航空航天大学普通院校:北京电子科技学院、中国刑事警察学院、杭州电子科技大学、中国民航大学、天津理工大学、湖南科技大学、江西理工大学、广州大学、桂林电子科技大学、成都信息工程学院、上海电力学院
信息安全专业涉及多学科的知识,考研方向很多,主要有计算机网络与安全、信息安全理论与技术、信息安全学三个方面。1.计算机网络与安全主要研究计算机通信网络及其安全理论与技术,包括电子商务系统与安全、入侵检测系统、防火墙技术、诱骗网络技术、信用支付系统与安全、计算机网间互连技术与安全、VPN、计算网络环境与安全、移动计算技术与安全、无线网络安全等。2.信息安全理论与技术主要研究网络通信与信息处理过程中的相关安全理论与技术,包括信息加密理论与技术、信息隐藏技术、编码与密码学、信息加密与伪装技术、电子商务安全、认证与签名技术等。3.信息安全学研究密码技术与应用、数据存储及数据库安全技术、网络安全技术、软件安全与可靠性技术、信息对抗理论与应用技术、移动计算中的安全、可信计算、多媒体安全、基于生物特征的信息安全技术、备灾技术。
信息安全专业毕业生可在政府机关、国家安全部门,银行、金融、证券,通信等领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从 事计算机应用工作。目前市场对信息安全人才的需求主要有以下几个方面:1.应用型工作主要在政府、各企事业单位从事网络和信息系统安全防护体系的建设和管理,安全事件的处理、恢复工作,安全防护系统的评估与认证工作,以及担任信息安全产品在企业中的系统集成、安全服务等技术工作;2.工程型工作主要在生产网络与信息安全产品的企业中从事安全产品的软、硬件的开发、实现、测试、市场与售后服务等工作;3.研究型工作主要在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。
目前国内已有一批专门从事信息安全基础研究、技术开发与服务工作的研究机构与高科技企业,如中科院密码与信息安全研究机构、国家信息技术安全研究中心、奇虎360、网秦等,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才比较短缺,阻碍了我国信息安全事业的发展。该行业需要的人员数量是巨大的,几乎每一个单位都需要信息安全员。不过信息安全领域比较难进,入行门槛较高。如果先进入计算机相关行业做应用软件开发、维护和管理,然后再去信息安全行业,就相对容易了。