信息安全崗位應(yīng)該會(huì)哪些知識(shí)(信息安全專業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力)

1.信息安全專業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力

1、具備及時(shí)發(fā)現(xiàn)問題、深入分析問題和獨(dú)立解決問題的能力 信息安全是一個(gè)復(fù)雜的、隱蔽性很強(qiáng)的問題，一般是難以被人發(fā)現(xiàn)的，作為信息安全專業(yè)的學(xué)生應(yīng)該具有敏銳的眼光和清晰的思路，能夠從紛繁復(fù)雜的表面現(xiàn)象背后找到實(shí)質(zhì)問題，也就是發(fā)現(xiàn)問題的能力。然后針對問題進(jìn)行分析，找出問題的根源并及時(shí)解決。從發(fā)現(xiàn)網(wǎng)絡(luò)安全問題到堵塞網(wǎng)絡(luò)漏洞、消除安全隱患，這段時(shí)間越短越好，這樣對網(wǎng)絡(luò)安全所帶來的影響就越小，造成的損失也越小。對于網(wǎng)絡(luò)安全問題要透過現(xiàn)象看本質(zhì)，不能等到問題已經(jīng)爆發(fā)、造成嚴(yán)重?fù)p失后再去解決問題，而是要采取主動(dòng)措施防范問題發(fā)生。

2、具備良好的科研素質(zhì)和團(tuán)隊(duì)精神，善于與別人溝通 信息安全專業(yè)的學(xué)生工作的主要場所是Internet，在這里經(jīng)常需要大家資源共享，也需要大家深入地與別人進(jìn)行交流。

2.信息安全主要學(xué)什么

信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

3.信息安全專業(yè)該學(xué)些什么,該做些什么,畢業(yè)后有哪些工作崗位可選,

培養(yǎng)特色：

以數(shù)理為基礎(chǔ)，以信息學(xué)科為平臺(tái)，以信息安全為方向，以培養(yǎng)創(chuàng)新能力為重點(diǎn)，面向系統(tǒng)，兼顧應(yīng)用。培養(yǎng)在保護(hù)信息安全和應(yīng)用實(shí)施計(jì)算機(jī)安全技術(shù)，在安全系統(tǒng)的設(shè)計(jì)、評(píng)估和開發(fā)，在提升系統(tǒng)的安全性以及防御外來攻擊等方面具有綜合能力的復(fù)合型人才。

主要課程：

離散數(shù)學(xué)、訪問控制技術(shù)、信息論與編碼、密碼學(xué)基礎(chǔ)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)原理、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)原理、數(shù)據(jù)庫系統(tǒng)安全、計(jì)算機(jī)通信與網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)組成原理、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)

主要實(shí)踐教學(xué)環(huán)節(jié)：

C語言課程設(shè)計(jì)、網(wǎng)絡(luò)安全課程設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、匯編語言課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)、計(jì)算機(jī)組成原理課程設(shè)計(jì)、密碼學(xué)課程設(shè)計(jì)、數(shù)據(jù)庫課程設(shè)計(jì)

————————轉(zhuǎn)自雅虎知識(shí)堂

就業(yè)：

這個(gè)不好說，不過最好也是最實(shí)用的辦法就是去網(wǎng)上各大招聘網(wǎng)站去搜索。比如智聯(lián)招聘、51job、中華英才網(wǎng)、csdn人才頻道等。

不過希望樓主注意，現(xiàn)在的熱門不一定幾年后就不熱了，所以個(gè)人建議你選擇一個(gè)你喜歡的專業(yè)或者科目。只要你在一個(gè)領(lǐng)域巨牛，就不愁找不到好工作

最后祝樓主成功。

4.學(xué)信息安全需要哪些基礎(chǔ)

需要看你個(gè)人對網(wǎng)絡(luò)以及各個(gè)系統(tǒng)的了解程度，你想要朝網(wǎng)絡(luò)安全方面發(fā)展的話，建議多去查看關(guān)于安全方面的學(xué)習(xí)資料，最主要的是實(shí)踐，我舉個(gè)例子，假如現(xiàn)在無法上網(wǎng)，你需要怎么樣的思路去思考這個(gè)問題呢，是被病毒感染，是DDOS攻擊，還是一般的網(wǎng)絡(luò)故障呢，所以說要學(xué)好安全就把各個(gè)系統(tǒng)都學(xué)好，不要求精通，至少出現(xiàn)問題的時(shí)候，可以自己解決，常見的系統(tǒng)有Windows 系列 、linux 、mac os 、solaris要做網(wǎng)絡(luò)安全，路由器、防火墻、交換機(jī)的學(xué)習(xí)是必不可少的，因?yàn)槁酚梢部梢詭湍銓?shí)現(xiàn)安全訪問，例如ACL訪問控制列表，防火墻可以過濾端口，還可以防止一些DDOS攻擊，等。

多看一些關(guān)于黑客攻防方面的知識(shí)，因?yàn)槟懔私庠趺垂?，就知道怎么防，對癥下藥。

呵呵看個(gè)人的精力，如果能花時(shí)間去學(xué)精一到兩門編程語言最好，例如C語言或者JAVA這兩種語言的優(yōu)點(diǎn)在于跨平臺(tái)性好，在windows 下面可以運(yùn)行的程序也可以移植到linux 或者solaris上去，如果以上的內(nèi)容你在3-5年的時(shí)間內(nèi)學(xué)好的話，安全方面基本上因該都精通了。

5.工作崗位上的安全知識(shí)有哪些

1. 全面掌握本班組內(nèi)及本崗位安全消防作業(yè)特點(diǎn)及安全消防操作規(guī)程和安全消防責(zé)任制等規(guī)章制度；

2. 認(rèn)真參加班前安全消防會(huì)、安全消防活動(dòng)，積極參加安全消防、事故案例教育等；

3. 熟知本崗位易發(fā)生事故的不安全因素及防范措施；所使用的機(jī)械設(shè)備、工具的安全防火要求及正確使用；

4. 愛護(hù)和正確使用安全消防設(shè)施和器材和個(gè)人安全防護(hù)用品等；

5. 作業(yè)中做到“三不傷害”即：不傷害自己、不傷害他人、不被他人傷害；

6. 消防安全做到“三懂四會(huì)”即：懂本崗位火災(zāi)危險(xiǎn)性、懂預(yù)防火災(zāi)的措施、懂滅火疏散的方法；會(huì)報(bào)警、會(huì)使用消防器材、會(huì)撲救初起火災(zāi)、會(huì)逃生。

6.網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識(shí)

但是與此同時(shí)，網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據(jù)CNCERT/CC統(tǒng)計(jì)，2007年上半年，CNCERT/CC 共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對我國大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）發(fā)布的數(shù)據(jù)顯示，2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞，與2005年相比增加2074個(gè)。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源，也是一種重要的無形財(cái)富，在未來競爭中誰獲取信息優(yōu)勢，誰就掌握了競爭的主動(dòng)權(quán)。信息安全已成為影響國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、個(gè)人利害的重大關(guān)鍵問題。

個(gè)人認(rèn)為，除了計(jì)算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程，應(yīng)該具備或著重了解以下的基礎(chǔ)知識(shí)：

1、高等數(shù)學(xué)絕不是一點(diǎn)用都沒有的東西，線性代數(shù)則非常重要，數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實(shí)用的學(xué)科；

2、離散數(shù)學(xué)：數(shù)理邏輯、近世代數(shù)（代數(shù)結(jié)構(gòu)、群論這些）；

3、掌握各種古典密碼算法和現(xiàn)代密碼算法，古典密碼算法應(yīng)該有編程實(shí)現(xiàn)具有200年以上歷史的算法的能力，現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES；掌握哈希算法的原理和作用；

4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼算法在其中的使用，掌握PKI體系；

5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別，掌握各層的主要協(xié)議；

6、掌握一些主要協(xié)議（如IP、TCP、UDP、ARP等）協(xié)議的缺陷，掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案，掌握SSL握手過程；

7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應(yīng)關(guān)系，知道系統(tǒng)棧和堆的分配，知道變成中常見的安全隱患，至少知道數(shù)組溢出并能夠自己完成溢出；

8、掌握基本系統(tǒng)安全策略；

以上這些是基礎(chǔ)知識(shí)中的基礎(chǔ)，而且是比較多偏向理論的東西，理論掌握以后還是挺容易用到實(shí)踐中的。