Q1:信息安全專業(yè)的學習對象是什么?
信息安全專業(yè)屬于計算機專業(yè)類。本專業(yè)側(cè)重于對信息及網(wǎng)絡(luò)信息系統(tǒng)在整個生命期內(nèi)的采集、傳輸、儲存、處理、運用過程中,研究如何利用計算機等其他各種技術(shù)、工具、手段來防御及對抗網(wǎng)絡(luò)攻擊,以保障其安全性。
由于網(wǎng)絡(luò)信息安全是關(guān)乎國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題,也是涉及國家基礎(chǔ)設(shè)施安全、商業(yè)機密保護、個人隱私保護的重要問題。2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強安全保障能力。國家相當重視信息安全專業(yè)的發(fā)展,網(wǎng)絡(luò)空間安全學科及產(chǎn)業(yè)的發(fā)展越來越廣闊。
Q2:信息安全專業(yè)主要有哪些核心、特色課程?
江蘇大學信息安全專業(yè)設(shè)立軟件系統(tǒng)安全、入侵防御技術(shù)及應用兩門專業(yè)核心課程和Web應用安全、滲透測試、信息隱藏、無線網(wǎng)絡(luò)安全、大數(shù)據(jù)安全、云安全等一批特色課程。
Q3:江蘇大學信息安全專業(yè)的辦學水平如何?
辦學10余年,江蘇大學信息安全專業(yè)已在省內(nèi)有地位、國內(nèi)有名聲。在全國、省多種會議上,宣傳介紹了江蘇大學信息安全專業(yè)的情況,引起了較好的反響與共鳴,得到了較高的認可度。
中國信息安全博士網(wǎng)“高端訪談”欄目報道了江蘇大學信息安全專業(yè)的辦學情況,從在校生和畢業(yè)生的情況來看,信息安全專業(yè)的學生對本專業(yè)基本理論、基本技能、專業(yè)知識普遍掌握較好,實踐能力較強,出現(xiàn)了一批以張翼、任飛、胡向濤、鄧淵浩、周智等為代表的畢業(yè)生。近3年,信息安全專業(yè)學生獲中國網(wǎng)絡(luò)技術(shù)對抗賽一等獎1項,中國網(wǎng)絡(luò)安全攻防大賽一等獎1項,江蘇省信息安全技能競賽一等獎3項、二等獎3項、三等獎1項,并獲得優(yōu)秀選手獎2項。中國教育新聞網(wǎng)、光明網(wǎng)、中國IT綜合門戶網(wǎng)站、搜狐網(wǎng)、中國江蘇網(wǎng)、揚子晚報等一大批網(wǎng)絡(luò)媒體報道了江蘇大學信息安全專業(yè)學生培養(yǎng)的做法及效果。
Q4:信息安全專業(yè)有哪些價值和功用?
信息安全專業(yè)在保障國家安全、社會安定、政府安全、企業(yè)安全、個人隱私安全等諸多層面起著極為重要的作用。信息安全專業(yè)研究所涉及的內(nèi)容相當廣泛,包括:① 信息人員的安全性;② 信息管理的安全性;③ 信息設(shè)施的安全性;④ 信息自身的保密性——保證信息不泄漏給未經(jīng)授權(quán)的人;⑤ 信息傳輸?shù)耐暾?mdash;—保證信息不被未經(jīng)授權(quán)篡改、插入、刪除或重傳;⑥ 信息的不可否認性——保證發(fā)送和接受信息的雙方不能事后否認他們自己所做的操作行為;⑦ 信息的可控性——對信息和信息系統(tǒng)實施安全監(jiān)控管理, 防止非法用戶利用信息和信息系統(tǒng);⑧ 信息的可用性——保證信息和信息系統(tǒng)確實能為授權(quán)者所用, 防止由于計算機病毒或其他入侵行為造成系統(tǒng)的拒絕服務(wù)等??偟膩碚f,信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或者惡意的原因而遭到破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷等。
Q5:信息安全專業(yè)的學生需要具備什么特質(zhì)?
興趣是最好的老師。學習信息安全的前提就是要喜愛信息安全技術(shù),對相關(guān)知識和技術(shù)懷有強烈的好奇心。
作為走在科學時代前沿的新興學科,快速發(fā)展變化的時代潮流也促使信息安全技術(shù)具有獨特的創(chuàng)新性,滲透于社會、工作、生活各個方面的新興安全創(chuàng)新技術(shù)噴涌而出,為適應充滿挑戰(zhàn)的創(chuàng)新,就需要學生具備快速學習和吸收知識的能力。因此要求學生既有創(chuàng)新思維,又腳踏實地,以鍥而不舍的鉆研精神投身于專業(yè)領(lǐng)域的不斷創(chuàng)新與發(fā)展之中,同時還需要學生具備較強的動手實踐能力。
Q6:信息安全專業(yè)的培養(yǎng)目標是什么?
信息安全專業(yè)是數(shù)學、計算機科學、通信技術(shù)等領(lǐng)域的交叉性學科,是涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、信息論等多學科交叉融合的綜合性學科,主要研究信息保障的有關(guān)科學技術(shù)。信息安全專業(yè)旨在培養(yǎng)遵守信息安全政策法規(guī),擁有較高的思想道德修養(yǎng),具備自然科學、人文社會、信息科學和經(jīng)濟管理的基礎(chǔ)知識,具有較強的實踐動手能力、系統(tǒng)分析與開發(fā)能力,適應社會發(fā)展需要的信息安全相關(guān)領(lǐng)域的專門人才。畢業(yè)后可以從事網(wǎng)絡(luò)安全與應用安全的工程技術(shù)開發(fā)或管理等工作。經(jīng)過3-5年的實踐鍛煉,能夠成為信息安全相關(guān)領(lǐng)域的工程技術(shù)或管理骨干。
Q7:在信息安全專業(yè)的學習過程中,學生有可能會遇到什么困難?
首先,許多同學最初對計算機思維的理解感到困惑,難以想象僅靠“0”和“1”兩個數(shù)字就能完成諸多復雜龐大的處理。但在深入學習相關(guān)知識后,便能逐漸理解并體會計算機思維而感受到計算機世界的奇妙。
然后,由于信息安全相關(guān)知識紛繁復雜,例如在以下幾個方面:① 如何處理系統(tǒng)基本功能與信息安全功能之間的關(guān)系;② 如何協(xié)調(diào)信息人員、信息管理、信息設(shè)施和信息內(nèi)容等方方面面的安全性;③ 如何實現(xiàn)信息自身的保密性、信息傳輸?shù)耐暾?、信息的不可否認性、信息的可控性和信息的可用性等,有些同學會感到無所適從。但如果理解了“皮”與“毛”的關(guān)系、系統(tǒng)安全性的“木桶理論”和系統(tǒng)崩潰的“氣球原則”,抓住無論遭到偶然或惡意原因的攻擊,系統(tǒng)仍能保證連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷這一信息安全的根本,學生便能克服遇到的困難。
另外,本專業(yè)設(shè)立了多門全英文或雙語課程,對剛進入信息安全專業(yè)學習的學生來說,大量的英語閱讀可能會感到有些吃力。但是,信息安全技術(shù)發(fā)展迅速,需要及時了解最新的技術(shù)進展,良好的英文基礎(chǔ)是把握當代科技發(fā)展前沿的重要條件。
Q8:現(xiàn)實中有哪些問題需要通過信息安全專業(yè)的人才來解決?
信息安全主要包括以下5個方面的內(nèi)容,即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、防范個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息認證、數(shù)據(jù)加密等),直至安全系統(tǒng),只要存在安全漏洞就會威脅全局安全。所有這些都需要有信息安全專業(yè)的人才來解決。
Q9:信息安全專業(yè)的畢業(yè)生,大致工作區(qū)域是哪里?
江蘇大學信息安全專業(yè)的畢業(yè)生主要就業(yè)區(qū)域有長江三角洲、京津冀及珠江三角洲地區(qū),主要就業(yè)城市有滬寧線沿線城市、北京、杭州等城市。
Q10:信息安全專業(yè)的畢業(yè)生,就業(yè)主要面向哪些行業(yè)?
本專業(yè)畢業(yè)生主要在信息安全的專業(yè)研發(fā)公司、國家公安/安全部門、計算機軟件及系統(tǒng)應用開發(fā)公司、電子信息類相關(guān)企業(yè)等就業(yè),就業(yè)單位包括政府部門、事業(yè)單位、大中型國有企業(yè)/外企、中等規(guī)模民營/私營企業(yè)等,也可繼續(xù)攻讀研究生進一步深造。