信息安全专业技术人员短缺:国内只有少数高校开设“信息安全”专业,信息安全技术人员极为匮乏。随着当今网络信息技术的飞速发展,信息安全只会变得越来越重要,并且将需要越来越多的信息安全人才。因此在我们没有遭到信息安全威胁时,我们肯定会认为信息安全性很高并且离我们很远,我们不会受到此类事情的打击。那么什么是信息安全?信息安全专业学什么呢?
什么是信息安全?
关于信息安全在不同的标准或规范中其实有各种的定义,主要有:
· 国际通行的信息安全标准ISO/IEC 27001标准中(对应国标GB/T
22080),将信息安全定义为:保护信息的保密性、完整性和可用性。这其实是对信息安全的目标进行的描述。在信息安全行业,我们可能会依据情况加上可控性、和不可否认性等。
· 《联邦信息安全管理法》中对“信息安全”的定义是指保护信息和信息系统,防止未 经授权的访问、使用、泄露、中断、修改或破坏, 以提供——
“(A)完整性,防止对信息进行不适当的 修改或破坏,包括确保信息的不可否认性和真实 性;“(B)保密性,信息的访问和披露要经过
授权,包括保护个人隐私和专属信息的手段;以 及 “(C)可用性,确保可以及时可靠地访 问和使用信息。
·
还有一种表述是:为保护数据处理系统而采取的技术的和管理的安全保护措施,以保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、显露。
从上面的几种说法来看,你可以理解为信息安全就是通过各种技术和管理的手段,防止信息以及承载信息的软硬件设施由于无意或恶意的行为受到破坏,影响到信息的正常、合规使用。
需要注意的是,一提信息安全大家可能想到的就是网络安全,但实际上信息安全不仅是网络层面的东西,而是涵盖物理环境、主机、系统、中间件、应用和数据等多个层面的内容。
信息安全专业学什么?
说到信息安全专业学什么这个问题,我想从以终为始的视角,先讲一下一个现象:在当前信息安全就业火爆的大环境下,一方面不少非信息安全专业背景的人士进入了这个领域;另一方面,很多信息安全专业的大学生却最终未将信息安全作为就业目标。
我访谈过部分信息安全专业的学生,问他们为什么不选信息安全作为首选就业方向。究其原因,主要有两方面:一是身边看不到信息安全对口的就业机会;二是学了很多,有的是觉得学得不够深,有点是觉得学得太专了感觉用不上,对自己没有自信。
不同大学根据自己的优势和特色,对于信息安全的培养目标会有一些不同。比如,有的学校偏向培养安全防护系统研发的人才,会着重数学、计算机领域核心专业理论基础、密码学等课程;有的学校偏向培养实施操作型人才,会配置一些和网络、服务器、数据、布线等实操性的使用技能的课程。
如果想在信息安全相关核心技术研发领域发展,那么数学、算法、计算机、网络等理论基础是要能吃透的。但这个学习的设置并不是适合所有的学生,也不是信息安全领域唯一的发展路径。部分学生会因为觉得学得太专、还学不好而产生对自我和专业的负面评价。
那另一个角度,如果更多只是想关注提升网络、安全相关的实操能力,而在核心技术研发上没有太多能力期待的,注重实操的专业配置会更合适一些。但这也会出现学得面广而不深所产生的迷惑。
如果有可能,还是在学校报考前,更多了解清楚为好,再结合自己的能力、兴趣与发展期待做院校的选择。否则,具体专业课程设置的错配还是可能会影响到学业的成就感、自我能力评估及后续就业的匹配度。
以上就是关于什么是信息安全以及信息安全专业学什么的全部内容,想了解更多关于信息安全的信息,请继续关注。
