现在,人们的工作生活越来越离不了网络,随着互联网的飞速发展,种种网络病毒、网络诈骗、网页篡改、邮件炸弹、远程侦探、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等网络安全问题也随之而来,让身处网络社会的人们谈网色变,无所适从。除此之外,网络上黄、毒、赌以及低俗之风借助网络的力量不断蔓延,并呈现越演越烈的趋势。社会急需一批网络安全的专业人才来减少和阻止这类网络犯罪行为,网络安全与执法专业就是在这个大背景下应运而生的,打击网络犯罪、维护网络安全、净化网络环境是该专业创立的初衷。网络安全与执法专业知识涉及工学、法学、公安学、国家政府、军事、文教等众多领域,是一个多学科交叉融合的新型公安科技专业。研究网络安全需要研究黑客常用的攻击手段对系统进行检测,修补相关的漏洞,该专业重点研究计算机科学与技术、信息与通信工程、软件开发技术、网络攻防技术、网络情报技术、计算机犯罪侦查取证技术和网络监察技术等。
在我国高等教育序列中开设网络安全与执法专业,体现了在信息化社会条件下,国家对安全防务的重视提升到了新的战略高度。本专业是国家特设专业和控制布点专业,开设院校和招生人数都不多,只招收理工类考生。中国人民公安大学的网络安全与执法专业,2009年经教育部批准开设,2010年首次在全国招生,该校男生录取分数线文科一般在重点线左右,理科高于重点线20至30分左右,女生的录取线则较高。中国刑事警察学院的网络安全与执法专业2007年被教育部确定为国家级特色专业建设点,该专业打击信息领域的犯罪,具有鲜明的公安特色,下设网络犯罪侦查和电子物证两个方向。
“操作系统”主要学习各种操作系统,如Android、BSD、iOS、Linux、Mac 0SX、Windows、Windows Phone和z/OS等的发展历史、组成部分、内核机构、分类方法及主要功能等。“计算机网络”是按照网络协议,将地球上分散的、独立的计算机相互连接,具有共享硬件、软件和数据资源的功能,对共享数据资源集中管理和维护。主要学习计算机网络硬件组网与调试、计算机网络安装与维护、网络应用软件的编程等。“数据结构”主要学习研究集合、线性结构、树形结构、图形结构、数据的物理结构、数据结构的运算等。“计算机取证”是利用软件和工具,按照预先定义的程序全面检查计算机系统,提取和保护有关计算机犯罪的证据,计算机取证主要包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档等。“计算机犯罪侦査”主要针对编制、传播计算机病毒,攻击计算机信息系统,利用互联网窃密、泄密等计算机犯罪案件的侦查,主要学习计算机犯罪的侦查方法、侦查步骤以及侦查过程中的技巧等。相近专业计算机科学与技术、信息安全
中国人民公安大学、中国刑事警察学校、南京森林警察学院
网络安全与执法专业考研较为对口的是信息安全专业的研究生。信息安全专业的研究方向主要包括密码算法的分析技术与设计技术、密码协议的分析与设计、网络安全协议、PKI 理论与实现技术、计算机网络攻击及防御技术等。1.密码协议的分析与设计方向。重点研究密码学的发展历史,量子密码学与量子计算的关系及面临的挑战,量子密码协议的设计和安全性分析方法,如量子密钥分发和身份认证、量子安全直接通信、量子秘密共享、量子签名、安全多方量子计算、量子密集编码等。2.网络安全协议方向。重点研究网络安全标准,数据链路层、网络层、传输层、会话层、应用层的安全协议以及VPN的基础等内容。3.PKI理论与实现技术方向。重点研究PKI在各种领域的应用,如电子商务和电子政务、网上银行、网上证券和网上税务,以及企业内部的信息安全管理等。
网络安全与执法是一个宽口径的专业,本专业毕业生可以在公安系统、边防系统、武警系统从事网络案件侦破、打击跨国犯罪等刑事执法工作,维护国家信息安全;可以在政府部门、国防部门及各大中型企事业单位的计算机网络系统从事计算机网络的技术支持,维护网络信息安全;可以在各级各类院校从事侦查学方面的教育教学工作或承担部分科研工作。毕业生必须熟悉常见的漏洞攻击方法,能快速处理常见的网路攻击,如DNS劫持等,具备较强的英文读写能力,能熟练阅读英文技术文档,获取国外先进的行业信息,另外需要具备CCSP、CISP、CISSP、CCIE等专业认证资格,技术能力过硬,有三年以上工作经验且一直从事大型安全服务项目者在工作中晋升较容易。
目前,我国网络安全与执法才刚刚起步,与发达国家相比还存在着很大的差距,网络安全方面的专业技术人才还很稀缺,近年来随着互联网商务化的日趋明显,网络安全问题重要性也日趋明显,网络安全形势的不断恶化使得一些企事业单位加大了对于信息安全的投入,网络安全行业面临着很大的机遇。目前,国内网络安全工程师已挤身IT新贵之列,国防、银行、税务、证券、电子商务都急需大批网络安全人才,给网络安全与执法专业的毕业生提供了更多的就业机会。