信息安全崗位應該會(huì )哪些知識(信息安全專(zhuān)業(yè)學(xué)生應具備哪些知識和能力)
1.信息安全專(zhuān)業(yè)學(xué)生應具備哪些知識和能力
1、具備及時(shí)發(fā)現問(wèn)題、深入分析問(wèn)題和獨立解決問(wèn)題的能力 信息安全是一個(gè)復雜的、隱蔽性很強的問(wèn)題,一般是難以被人發(fā)現的,作為信息安全專(zhuān)業(yè)的學(xué)生應該具有敏銳的眼光和清晰的思路,能夠從紛繁復雜的表面現象背后找到實(shí)質(zhì)問(wèn)題,也就是發(fā)現問(wèn)題的能力。然后針對問(wèn)題進(jìn)行分析,找出問(wèn)題的根源并及時(shí)解決。從發(fā)現網(wǎng)絡(luò )安全問(wèn)題到堵塞網(wǎng)絡(luò )漏洞、消除安全隱患,這段時(shí)間越短越好,這樣對網(wǎng)絡(luò )安全所帶來(lái)的影響就越小,造成的損失也越小。對于網(wǎng)絡(luò )安全問(wèn)題要透過(guò)現象看本質(zhì),不能等到問(wèn)題已經(jīng)爆發(fā)、造成嚴重損失后再去解決問(wèn)題,而是要采取主動(dòng)措施防范問(wèn)題發(fā)生。
2、具備良好的科研素質(zhì)和團隊精神,善于與別人溝通 信息安全專(zhuān)業(yè)的學(xué)生工作的主要場(chǎng)所是Internet,在這里經(jīng)常需要大家資源共享,也需要大家深入地與別人進(jìn)行交流。
2.信息安全主要學(xué)什么
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò )環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統、各種安全協(xié)議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應該包括支持信息網(wǎng)絡(luò )安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò )體系結構的網(wǎng)絡(luò )安全服務(wù)體系結構。
信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。
3.信息安全專(zhuān)業(yè)該學(xué)些什么,該做些什么,畢業(yè)后有哪些工作崗位可選,
培養特色:
以數理為基礎,以信息學(xué)科為平臺,以信息安全為方向,以培養創(chuàng )新能力為重點(diǎn),面向系統,兼顧應用。培養在保護信息安全和應用實(shí)施計算機安全技術(shù),在安全系統的設計、評估和開(kāi)發(fā),在提升系統的安全性以及防御外來(lái)攻擊等方面具有綜合能力的復合型人才。
主要課程:
離散數學(xué)、訪(fǎng)問(wèn)控制技術(shù)、信息論與編碼、密碼學(xué)基礎、數據結構、操作系統原理、操作系統安全、數據庫系統原理、數據庫系統安全、計算機通信與網(wǎng)絡(luò )、計算機網(wǎng)絡(luò )安全、計算機組成原理、計算機系統結構
主要實(shí)踐教學(xué)環(huán)節:
C語(yǔ)言課程設計、網(wǎng)絡(luò )安全課程設計、數據結構課程設計、匯編語(yǔ)言課程設計、操作系統課程設計、計算機組成原理課程設計、密碼學(xué)課程設計、數據庫課程設計
————————轉自雅虎知識堂
就業(yè):
這個(gè)不好說(shuō),不過(guò)最好也是最實(shí)用的辦法就是去網(wǎng)上各大招聘網(wǎng)站去搜索。比如智聯(lián)招聘、51job、中華英才網(wǎng)、csdn人才頻道等。
不過(guò)希望樓主注意,現在的熱門(mén)不一定幾年后就不熱了,所以個(gè)人建議你選擇一個(gè)你喜歡的專(zhuān)業(yè)或者科目。只要你在一個(gè)領(lǐng)域巨牛,就不愁找不到好工作
最后祝樓主成功。
4.學(xué)信息安全需要哪些基礎
需要看你個(gè)人對網(wǎng)絡(luò )以及各個(gè)系統的了解程度,你想要朝網(wǎng)絡(luò )安全方面發(fā)展的話(huà),建議多去查看關(guān)于安全方面的學(xué)習資料,最主要的是實(shí)踐,我舉個(gè)例子,假如現在無(wú)法上網(wǎng),你需要怎么樣的思路去思考這個(gè)問(wèn)題呢,是被病毒感染,是DDOS攻擊,還是一般的網(wǎng)絡(luò )故障呢,所以說(shuō)要學(xué)好安全就把各個(gè)系統都學(xué)好,不要求精通,至少出現問(wèn)題的時(shí)候,可以自己解決,常見(jiàn)的系統有Windows 系列 、linux 、mac os 、solaris要做網(wǎng)絡(luò )安全,路由器、防火墻、交換機的學(xué)習是必不可少的,因為路由也可以幫你實(shí)現安全訪(fǎng)問(wèn),例如ACL訪(fǎng)問(wèn)控制列表,防火墻可以過(guò)濾端口,還可以防止一些DDOS攻擊,等。
多看一些關(guān)于黑客攻防方面的知識,因為你了解怎么攻擊,就知道怎么防,對癥下藥。
呵呵看個(gè)人的精力,如果能花時(shí)間去學(xué)精一到兩門(mén)編程語(yǔ)言最好,例如C語(yǔ)言或者JAVA這兩種語(yǔ)言的優(yōu)點(diǎn)在于跨平臺性好,在windows 下面可以運行的程序也可以移植到linux 或者solaris上去,如果以上的內容你在3-5年的時(shí)間內學(xué)好的話(huà),安全方面基本上因該都精通了。
5.工作崗位上的安全知識有哪些
1. 全面掌握本班組內及本崗位安全消防作業(yè)特點(diǎn)及安全消防操作規程和安全消防責任制等規章制度;
2. 認真參加班前安全消防會(huì )、安全消防活動(dòng),積極參加安全消防、事故案例教育等;
3. 熟知本崗位易發(fā)生事故的不安全因素及防范措施;所使用的機械設備、工具的安全防火要求及正確使用;
4. 愛(ài)護和正確使用安全消防設施和器材和個(gè)人安全防護用品等;
5. 作業(yè)中做到“三不傷害”即:不傷害自己、不傷害他人、不被他人傷害;
6. 消防安全做到“三懂四會(huì )”即:懂本崗位火災危險性、懂預防火災的措施、懂滅火疏散的方法;會(huì )報警、會(huì )使用消防器材、會(huì )撲救初起火災、會(huì )逃生。
6.網(wǎng)絡(luò )信息安全工程師需要哪些方面的知識
但是與此同時(shí),網(wǎng)頁(yè)篡改、計算機病毒、系統非法入侵、數據泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據CNCERT/CC統計,2007年上半年,CNCERT/CC 共發(fā)現8361個(gè)境外控制服務(wù)器對我國大陸地區的主機進(jìn)行控制。據美國計算機應急響應小組(CERT)發(fā)布的數據顯示,2006年安全研究人員共發(fā)現了8064個(gè)軟件漏洞,與2005年相比增加2074個(gè)。許多企事業(yè)單位的業(yè)務(wù)依賴(lài)于信息系統安全運行,信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源,也是一種重要的無(wú)形財富,在未來(lái)競爭中誰(shuí)獲取信息優(yōu)勢,誰(shuí)就掌握了競爭的主動(dòng)權。信息安全已成為影響國家安全、經(jīng)濟發(fā)展、社會(huì )穩定、個(gè)人利害的重大關(guān)鍵問(wèn)題。
個(gè)人認為,除了計算機專(zhuān)業(yè)所學(xué)習的基礎課程,應該具備或著(zhù)重了解以下的基礎知識:
1、高等數學(xué)絕不是一點(diǎn)用都沒(méi)有的東西,線(xiàn)性代數則非常重要,數論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門(mén)可以實(shí)用的學(xué)科;
2、離散數學(xué):數理邏輯、近世代數(代數結構、群論這些);
3、掌握各種古典密碼算法和現代密碼算法,古典密碼算法應該有編程實(shí)現具有200年以上歷史的算法的能力,現代密碼算法至少應該能夠實(shí)現DES;掌握哈希算法的原理和作用;
4、掌握對稱(chēng)密碼體制和非對稱(chēng)密碼體制的模型和代表算法,熟悉兩種密碼體制,尤其是非對稱(chēng)密碼體制的用法,掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼算法在其中的使用,掌握PKI體系;
5、知道網(wǎng)絡(luò )OSI七層結構和五層結構的區別,掌握各層的主要協(xié)議;
6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷,掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案,掌握SSL握手過(guò)程;
7、非常熟練使用C語(yǔ)言;掌握C語(yǔ)言程序和匯編代碼的對應關(guān)系,知道系統棧和堆的分配,知道變成中常見(jiàn)的安全隱患,至少知道數組溢出并能夠自己完成溢出;
8、掌握基本系統安全策略;
以上這些是基礎知識中的基礎,而且是比較多偏向理論的東西,理論掌握以后還是挺容易用到實(shí)踐中的。
