信息安全崗位應(yīng)該會哪些知識(信息安全專業(yè)學(xué)生應(yīng)具備哪些知識和能力)
1.信息安全專業(yè)學(xué)生應(yīng)具備哪些知識和能力
1、具備及時發(fā)現(xiàn)問題、深入分析問題和獨立解決問題的能力 信息安全是一個復(fù)雜的、隱蔽性很強(qiáng)的問題,一般是難以被人發(fā)現(xiàn)的,作為信息安全專業(yè)的學(xué)生應(yīng)該具有敏銳的眼光和清晰的思路,能夠從紛繁復(fù)雜的表面現(xiàn)象背后找到實質(zhì)問題,也就是發(fā)現(xiàn)問題的能力。然后針對問題進(jìn)行分析,找出問題的根源并及時解決。從發(fā)現(xiàn)網(wǎng)絡(luò)安全問題到堵塞網(wǎng)絡(luò)漏洞、消除安全隱患,這段時間越短越好,這樣對網(wǎng)絡(luò)安全所帶來的影響就越小,造成的損失也越小。對于網(wǎng)絡(luò)安全問題要透過現(xiàn)象看本質(zhì),不能等到問題已經(jīng)爆發(fā)、造成嚴(yán)重?fù)p失后再去解決問題,而是要采取主動措施防范問題發(fā)生。
2、具備良好的科研素質(zhì)和團(tuán)隊精神,善于與別人溝通 信息安全專業(yè)的學(xué)生工作的主要場所是Internet,在這里經(jīng)常需要大家資源共享,也需要大家深入地與別人進(jìn)行交流。
2.信息安全主要學(xué)什么
信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等),直至安全系統(tǒng),其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。
信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
3.信息安全專業(yè)該學(xué)些什么,該做些什么,畢業(yè)后有哪些工作崗位可選,
培養(yǎng)特色:
以數(shù)理為基礎(chǔ),以信息學(xué)科為平臺,以信息安全為方向,以培養(yǎng)創(chuàng)新能力為重點,面向系統(tǒng),兼顧應(yīng)用。培養(yǎng)在保護(hù)信息安全和應(yīng)用實施計算機(jī)安全技術(shù),在安全系統(tǒng)的設(shè)計、評估和開發(fā),在提升系統(tǒng)的安全性以及防御外來攻擊等方面具有綜合能力的復(fù)合型人才。
主要課程:
離散數(shù)學(xué)、訪問控制技術(shù)、信息論與編碼、密碼學(xué)基礎(chǔ)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)原理、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)原理、數(shù)據(jù)庫系統(tǒng)安全、計算機(jī)通信與網(wǎng)絡(luò)、計算機(jī)網(wǎng)絡(luò)安全、計算機(jī)組成原理、計算機(jī)系統(tǒng)結(jié)構(gòu)
主要實踐教學(xué)環(huán)節(jié):
C語言課程設(shè)計、網(wǎng)絡(luò)安全課程設(shè)計、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、匯編語言課程設(shè)計、操作系統(tǒng)課程設(shè)計、計算機(jī)組成原理課程設(shè)計、密碼學(xué)課程設(shè)計、數(shù)據(jù)庫課程設(shè)計
————————轉(zhuǎn)自雅虎知識堂
就業(yè):
這個不好說,不過最好也是最實用的辦法就是去網(wǎng)上各大招聘網(wǎng)站去搜索。比如智聯(lián)招聘、51job、中華英才網(wǎng)、csdn人才頻道等。
不過希望樓主注意,現(xiàn)在的熱門不一定幾年后就不熱了,所以個人建議你選擇一個你喜歡的專業(yè)或者科目。只要你在一個領(lǐng)域巨牛,就不愁找不到好工作
最后祝樓主成功。
4.學(xué)信息安全需要哪些基礎(chǔ)
需要看你個人對網(wǎng)絡(luò)以及各個系統(tǒng)的了解程度,你想要朝網(wǎng)絡(luò)安全方面發(fā)展的話,建議多去查看關(guān)于安全方面的學(xué)習(xí)資料,最主要的是實踐,我舉個例子,假如現(xiàn)在無法上網(wǎng),你需要怎么樣的思路去思考這個問題呢,是被病毒感染,是DDOS攻擊,還是一般的網(wǎng)絡(luò)故障呢,所以說要學(xué)好安全就把各個系統(tǒng)都學(xué)好,不要求精通,至少出現(xiàn)問題的時候,可以自己解決,常見的系統(tǒng)有Windows 系列 、linux 、mac os 、solaris要做網(wǎng)絡(luò)安全,路由器、防火墻、交換機(jī)的學(xué)習(xí)是必不可少的,因為路由也可以幫你實現(xiàn)安全訪問,例如ACL訪問控制列表,防火墻可以過濾端口,還可以防止一些DDOS攻擊,等。
多看一些關(guān)于黑客攻防方面的知識,因為你了解怎么攻擊,就知道怎么防,對癥下藥。
呵呵看個人的精力,如果能花時間去學(xué)精一到兩門編程語言最好,例如C語言或者JAVA這兩種語言的優(yōu)點在于跨平臺性好,在windows 下面可以運行的程序也可以移植到linux 或者solaris上去,如果以上的內(nèi)容你在3-5年的時間內(nèi)學(xué)好的話,安全方面基本上因該都精通了。
5.工作崗位上的安全知識有哪些
1. 全面掌握本班組內(nèi)及本崗位安全消防作業(yè)特點及安全消防操作規(guī)程和安全消防責(zé)任制等規(guī)章制度;
2. 認(rèn)真參加班前安全消防會、安全消防活動,積極參加安全消防、事故案例教育等;
3. 熟知本崗位易發(fā)生事故的不安全因素及防范措施;所使用的機(jī)械設(shè)備、工具的安全防火要求及正確使用;
4. 愛護(hù)和正確使用安全消防設(shè)施和器材和個人安全防護(hù)用品等;
5. 作業(yè)中做到“三不傷害”即:不傷害自己、不傷害他人、不被他人傷害;
6. 消防安全做到“三懂四會”即:懂本崗位火災(zāi)危險性、懂預(yù)防火災(zāi)的措施、懂滅火疏散的方法;會報警、會使用消防器材、會撲救初起火災(zāi)、會逃生。
6.網(wǎng)絡(luò)信息安全工程師需要哪些方面的知識
但是與此同時,網(wǎng)頁篡改、計算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)CNCERT/CC統(tǒng)計,2007年上半年,CNCERT/CC 共發(fā)現(xiàn)8361個境外控制服務(wù)器對我國大陸地區(qū)的主機(jī)進(jìn)行控制。據(jù)美國計算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示,2006年安全研究人員共發(fā)現(xiàn)了8064個軟件漏洞,與2005年相比增加2074個。許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運行,信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中重要資源,也是一種重要的無形財富,在未來競爭中誰獲取信息優(yōu)勢,誰就掌握了競爭的主動權(quán)。信息安全已成為影響國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、個人利害的重大關(guān)鍵問題。
個人認(rèn)為,除了計算機(jī)專業(yè)所學(xué)習(xí)的基礎(chǔ)課程,應(yīng)該具備或著重了解以下的基礎(chǔ)知識:
1、高等數(shù)學(xué)絕不是一點用都沒有的東西,線性代數(shù)則非常重要,數(shù)論發(fā)展了幾千年由密碼學(xué)第一次將其變成一門可以實用的學(xué)科;
2、離散數(shù)學(xué):數(shù)理邏輯、近世代數(shù)(代數(shù)結(jié)構(gòu)、群論這些);
3、掌握各種古典密碼算法和現(xiàn)代密碼算法,古典密碼算法應(yīng)該有編程實現(xiàn)具有200年以上歷史的算法的能力,現(xiàn)代密碼算法至少應(yīng)該能夠?qū)崿F(xiàn)DES;掌握哈希算法的原理和作用;
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表算法,熟悉兩種密碼體制,尤其是非對稱密碼體制的用法,掌握數(shù)字簽名、加密、密鑰分配、身份認(rèn)證等應(yīng)用中的模型和原理,Deffie-Hellman密鑰交換,以及密碼算法在其中的使用,掌握PKI體系;
5、知道網(wǎng)絡(luò)OSI七層結(jié)構(gòu)和五層結(jié)構(gòu)的區(qū)別,掌握各層的主要協(xié)議;
6、掌握一些主要協(xié)議(如IP、TCP、UDP、ARP等)協(xié)議的缺陷,掌握這些協(xié)議的安全改進(jìn)協(xié)議或者安全改進(jìn)方案,掌握SSL握手過程;
7、非常熟練使用C語言;掌握C語言程序和匯編代碼的對應(yīng)關(guān)系,知道系統(tǒng)棧和堆的分配,知道變成中常見的安全隱患,至少知道數(shù)組溢出并能夠自己完成溢出;
8、掌握基本系統(tǒng)安全策略;
以上這些是基礎(chǔ)知識中的基礎(chǔ),而且是比較多偏向理論的東西,理論掌握以后還是挺容易用到實踐中的。
