信息安全就業方向精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇信息安全就業方向，期待它們能激發您的靈感。

篇1

信息安全專業培養要求

1.具有扎實的數理基礎，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機網絡和信息系統的基本理論和專業知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統等方面進行信息安全與保 密關鍵技術的分析、 設計、研究、開發的初步能力以及安全設備與軟件的應用、信息系統安全集成與管理的 能力;

5.了解國家有關信息安全方面的政策和法規以及有關國際法律、法規;了解信息安全 技術領域的理論前沿、應用前景和發展動態;

6.掌握計算機的基本原理與技術，具有初步的軟、硬件的開發能力;

7.掌握文獻檢索、資料查詢的基本方法，具有一定的科學研究和實際工作能力。

信息安全專業就業方向

本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

5 行政助理。

信息安全專業主要課程

專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

篇2

【關鍵詞】計算機網絡；信息管理；安全；策略研究

前言

計算機網絡信息管理及其安全需要從信息管理和兩方面進行研究，其中計算機網絡信息管理和傳統意義上所講的網絡管理與信息管理有所不同，網絡信息管理所涉及的主要內容是網絡信息和服務，而這些管理內容的實現在以前常用的OSI管理框架和其他有關的專業管理文檔中并沒有明確的要求。而網絡信息安全也涉及到訪問控制安全、傳輸控制安全、安全監測等許多方面的內容，要想保證整個計算機網絡系統的安全性，必須要有許多的技術的支持才能夠做到。所以計算機網絡信息管理和安全問題對于計算機網絡來說都是比較重要的內容，需要引起人們的高度的重視和注意。

1.網絡信息管理的內容

計算機的網絡信息管理主要可以分為以下四大類：第一類是包括了各種IP地址、域名和自治系統號的基礎運行信息。第二類是是指提供各種各樣的網絡信息服務的服務器相關信息的服務器信息，服務器信息包括了服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性等。

第三類則是包括了計算機網絡用戶的姓名、身份標識、部門、職位、職責權限和電子郵件等信息的用戶信息，它在安全訪問控制中起著重要的作用，是不可缺少的一部分。現如今，許多服務器通過引入Push這一技術，采用直接將用戶關心的信息傳達給用戶，使得用戶管理同信息資源管理也有關。

第四類是指為網絡信息服務提供的信息資源的網絡信息資源。信息、信息過濾、索引和導航的形成等都包含在網絡信息資源的管理之中。在實際的運行和操作的環境中，信息在服務器上的分布是非線性和分散的，信息是分布式的和異步進行的，所以當務之急就是有序地進行信息以的安全，防止信息的不合理泄露和不良信息的引入，避免造成各種不良的后果。

2.網絡信息管理的有關安全問題

2.1網絡信息管理中的安全指標

保密性，計算機網絡系統的安全指標首要是體現在保密性上，它能夠允許經過授權的終端操作用戶在加密技術的支持之下篩選掉未經過授權用戶的訪問請求，這是通過終端操作用戶對計算機網絡信息數據進行訪問以及利用做到的。

完整性，各種非法的信息一旦試圖進入計算機的網絡系統，該系統會立即做出反映和保護措施，它能夠有效防治各種各樣的信息的進入，將其阻擋在外，并且還能夠確保計算機網絡系統中所儲存數據的完整無缺。

可用性，計算機網絡信息系統的設計環節是非常關鍵的一個環節，計算機網絡信息安全管理中信息資源的可用性主要就是通過它來具體體現的，通過信息系統的設計環節，能夠確保計算機網絡系統當中的各類信息資源一旦遭受到攻擊，可以在最短的時間內及時恢復正常的運行狀態。

授權性，用戶在計算機網絡系統當中的權限是和網絡信息管理中的授權性有著直接的關系的，判斷用戶是否能夠進入計算機網絡信息系統，并且還能夠有資格對相關的信息進行訪問與操作，這就需要授權性來進行這項活動。一般的情況下，計算機網絡系統授權的合理性與正確性主要就是通過訪問控制列表或是策略標簽的形式來確保和實現的。

認證性，實體性認證與數據源認證這兩種計算機網絡信息的認證方式能夠較好的確保權限提供與權限所有者為同一用戶，而且，在當前技術條件支持下，這兩種方式是現今使用較為普遍的計算機網絡信息系統的認證方式，。

抗抵賴性，通常來說，計算機網絡信息系統中的抗抵賴包括了保護接受方利益，證明發送方身份，發送時間和發送內容的起源抗抵賴以及保護發送方利益，證明接受方身份，接受時間和接受內容的傳遞抗抵賴。指在整個網絡信息通信過程結束之后，任何計算機網絡信息通信方都沒有辦法否認自身參與到該通信過程的這一真實的情況，同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認對通信過程的參與得到體現。

2.2網絡信息管理中的兩類安全問題

針對保密性、授權、認證和不可否認的信息訪問控制以及針對網絡信息系統管理的完整性和可用性的信息安全監測，它們是網絡信息管理中的兩大類安全問題。必須明確地認識到，進行網絡信息的訪問控制是網絡信息安全管理的必不可少的內容之一，使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言，它主要涉及到了計算機網絡信息系統的用戶的個人信息以及相關的信息。網絡的易攻擊性和脆弱性使得我們有必要對信息安全進行監測，如若一旦發現被攻擊的現象，要及時的報警，同時對于一些被破壞的關鍵數據要及時進行修復，保證數據的安全可靠性。

3.針對安全問題的策略研究

3.1基于角色的訪問控制安全防護策略分析

計算機網絡信息安全管理工作在當前技術條件支持之下，可以分為基于規則與基于角色這兩種，這兩大類型主要是針對訪問控制進行的安全防護策略來進行分類的。 根據不同的電腦數據接口以及光驅的接口，這兩種類型各有所取之處，基于角色的訪問控制對于封閉式的電腦USB及光驅接口來說，顯得更為實用可取。終端操作用戶在這一防護策略支持之下，在接受角色的同時也有了對相應的權限的控制和操作的權利。將權限與角色兩者很好的結合起來，使其能夠共同發揮作用是基于角色的訪問控制的一個核心思想，簡化安全管理的復雜度可以通過被賦予某種角色的計算機網絡信息系統的用戶擁有了相應的權限，可以進行一些相應的權限操作和使用。在基于角色這一安全防護策略中，用戶是因為他們所承擔的責任以及具備的能力的不同從而會被賦予相應的不同角色，用戶角色的權限并不是一成不變的，它會隨著職責改變而變化，甚至如果用戶的并沒有盡到應盡的責任，他們的權限也可以被取消或者是替代。

3.2基于證書的訪問控制安全防護策略

就A部門現有的計算機網絡系統結構來說，各個樓層如果想要獲得獨立的應用的交換機會，主線在其中起到了關鍵的作用，因為它必須通過計算機的主線連接到核心的交換機當中，而這一核心交換機是在計算機信息中心機房當中的。選用合格可靠地證書來更好的保證整個計算機網絡信息管理的訪問控制安全防護是非常之必要的，而現今的環境下，PKI機制環境下所頒布的X.509證書是當前的較佳的一個選擇。一旦用戶提交了證書，計算機網絡系統當中的訪問控制系統會對相關信息進行讀取、提交和查詢，從而定義訪問權限。也就是說，訪問控制系統在這一訪問的過程當中，能夠基于用戶所提交的證書判定具備訪問該資源的權限的條件，那么訪問控制系統資源的權限定義范圍之內能夠及時下達指令，允許那些合格的證書提供用戶對該資源進行相關的訪問。

4.結語

現代科學技術在蓬勃的發展，日新月異的變化讓我們不得不感嘆世界的前進步伐之快，隨著現代經濟社會建設日益加快的發展腳步，人們對新時代的計算機網絡及其系統技術的應用提出了更為全面與系統的發展要求，這是社會群眾持續增長的物質文化與精神文化需求的必然發展結果。當今的計算機技術在不斷的創新不斷地突破，正在朝著多元化以及系統化方向不斷發展的計算機網絡信息管理工作已經取得了很大的成績，網絡對經濟的發展的推動和促進作用是大家有目共睹的。但是與此同時，這其中需要引起大家的廣泛關注的是在這一發展的過程中所產生的較為突出的信息管理的安全問題，總是有一些不安全的因素存在網絡系統之中。正常的網絡運行和信息服務對于已經網絡化的社會和企業是極為重要的，因為其失效將會帶來沉重的后果，因此解決好網絡信息管理的安全性、易操作性、易管理性等一系列問題，必將深入地推動網絡應用的發展。

參考文獻

[1]杜君.網絡信息管理及其安全[J].太原科技.2009(10)

篇3

1、軟件工程方向就業前景很廣闊，學生畢業后可以到眾多軟件企業、各個大、中型企、事業單位的信息技術部門、教育部門等單位從事軟件工程領域的技術開發、教學、科研及管理等工作。

2、網絡工程方向就業前景良好，學生畢業后可以到大中小型電信服務商、通信設備制造企業進行技術開發工作，也可以到其他企事業單位從事網絡工程領域的設計、維護、教育培訓等工作。

3、網絡與信息安全方向，主干學科為信息安全和網絡工程，學生畢業后可為政府、國防、軍隊、電信、電力、金融、鐵路等部門的計算機網絡系統和信息安全領域進行管理和服務的高級專業工程技術人才。

4、通信方向學生畢業后可到信息產業、郵電、交通等機構從事通信技術和電子技術的科研、教學和工程技術工作。

（來源：文章屋網 ）

篇4

 

在信息安全專業的實踐教學中，除少數重點院校外，多數院校普遍存在學生網絡與信息安全編程能力較弱的問題，相關網絡與信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時，不知道如何結合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。

 

另一方面，在“最難就業季“的大背景下，現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾，導致就業形勢異常嚴峻。因此，解決這種矛盾已迫在眉睫。

 

結合我校教學實踐的實際情況，從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經典案例激發學生編程興趣

 

興趣是最好的老師，只有充分激發學生對網絡與信息安全編程的興趣，才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現，學生對安全工具的使用比理論學習的興趣大，而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當同學們發現一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機后，課堂氣氛馬上“炸開了鍋”，同學們立即來了興趣。于是筆者趕緊抓住這一時機，向學生提出幾個問題：①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導學生思考，激發起興趣。

 

另外，演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。

 

2 構建連貫的編程體系，使得提高網絡與信息安全編程能力過程貫穿本科4年

 

網絡與信息安全編程能力的提高，離不開對相關專業課程的系統學習，如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系，合理安排進度，實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性，本校從大一到大三6個學期中每學期都有與編程相關的課程，是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。

 

3“以本科生導師為核心”組織學習興趣小組，提供相關教材，給予指導方向

 

我校從第1屆信息安全專業本科生開始建立本科生導師制度，從大二第一學期開始，學生可以結合學校的開放實驗項目，由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期，針對不同學生的興趣和能力，指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組，一組對密碼學的加解密算法感興趣，推薦了《精通PKI網絡安全認證技術與編程實現》，本書介紹了PKI應用開發常用的技術，包括OpenSSL開發、CrytoAPI開發、Java Security開發等，每個系列都是按照先原理、再講解、再實戰的方式進行，非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》，陳卓，阮鷗，沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。

 

通過這種以“本科生導師為核心”的組合，每學期結束進行驗收時，學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰，對理論知識的理解更加深入了，網絡與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養模式，校企合作——課程置換、畢業論文(設計)雙導師制

 

為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神，推動人才培養模式的改革，創新校企合作聯合培養的人才機制，淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標，不斷改革創新，改革人才培養模式體系和實踐教學模式體系，通過多渠道，多途徑提升學生的工程實踐素養，培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。

 

為了深化改革，淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識，從企業需求出發，為提高大學生就業能力，在教務處的大力支持下，從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿，分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作，聯合培養的措施，大四學生在完成了前3年的本科教學內容，打下了堅實的學科基礎，再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練，從技能、工作經驗、職業素質三個方面入手，培養大學生的IT實戰技術和真正的工作經驗，使大學生在真實的工作環境中成長，為順利就業、成為合格IT企業人才鋪平道路。

 

2011年下半年，為了深化校企結合的新模式改革，支持工程實踐教育中心的建設，淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”，將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”，由學校和企業共同組建畢業論文(設計)指導團隊，對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師，共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行，畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后，由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學生畢業論文(設計)進行答辯，24位同學中有11人達到優秀等次，其余均為良好，優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功，而且就業的企業都是較大的IT公司或軟件開發公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色，符合IT行業和軟件公司對人才的需求。

 

5結束語

篇5

信息技術的發展使得信息安全的重要性凸顯，如何在當前的環境下實現信息安全課程教學質量新的飛躍是當前教師面臨的重要問題，本文就教學內容、教學方法手段和考核方法等方面提出了作者的觀點。

【關鍵詞】

信息安全；教學內容；教學實踐；考核

隨著計算機網絡技術、無線通信技術的不斷發展，計算機網絡的安全遭到越來越多的威脅，特別是隨著云計算、大數據等新一代計算機網絡技術的不斷推進，網絡安全問題日益凸顯。目前，很多高校計算機相關專業都開設了信息安全類課程，使學生較全面地學習有關信息安全的基本理論和實用技術，掌握信息系統安全防護的方法，培養專業型信息安全技術人才。

一、信息安全課程教學存在的問題

1.先修課程較多，學生全面掌握比較困難。信息安全課程是計算機專業的專業必修課程，一般在大學三年級開設，需要大量的先修課程，包括：計算機基礎、計算機網絡技術、操作系統等專業基礎課。很多先修課程本身比較枯燥、難度較大，學生掌握得不十分到位，基礎薄弱。而信息安全課程對這些先修課程依賴性較高，導致學生在學習信息安全課程時，知識掌握起來有難度。

2.課程內容組織困難。信息安全課程本身的內容涵蓋面非常廣，包括信息安全的基礎知識、密碼學基礎、網絡通信安全、系統攻擊與防范、網絡安全策略、網絡防病毒技術、網絡安全架構、防火墻與訪問控制、入侵檢測技術、局域網(廣域網)安全、應用安全等。目前大部分信息安全課程為36學時，難以全面覆蓋所有內容，如何科學合理安排教學內容，做到點與面的結合，是長久以來共同關注的問題。

3.實踐課程偏少。隨著各高校對實踐教學的不斷重視，信息安全課程從最初的純理論教學逐漸增加了實踐環節。但是，由于總課時的限制，導致實踐課程課時較少，很多實踐環節均安排在課外，以學生自主完成為主，缺乏對實驗過程的評價，不排除部分學生抄襲、敷衍等狀況。另一方面，部分高校基礎設施有限，仿真類實踐軟件不多，與時代脫節現象嚴重，如，部分實踐課程還停留在對已經淘汰的操作系統(Windows98、Windows2000Server)的安全技術實踐上，實用價值非常有限。

二、信息安全課程的改革方向

1.教學內容組織的科學化。針對學生先修課程知識掌握不到位、課時少內容多、實效性要求高等情況，要科學組織教學內容，既要科學性地選擇教學內容，又要針對性地引入先修課程知識點，還要合理處理教學內容之間的前后順序關系，使教學內容具有科學性、前瞻性和實用性。大部分信息安全課程指定一本教材，再推薦學生一些輔助教材，教學內容的選擇主要取決于指定教材，存在著被教材束縛不敢突破教材的問題，直接影響到教學效果。要在教學內容的選擇上突破，精選部分貼近實際生活的內容，由現象或操作(部分軟件的使用)開始，由表及里探究其中的技術原理。目前通用的信息安全的教材分為兩大類：一類是理論型教材，強調各種信息安全技術的原理，各類理論知識占全書的一大半；另一類教材是實踐型教材，以操作性技能為主，理論知識點到為止。教師要根據專業方向，針對性的選擇教材、篩選內容。各校都把計算機科學與技術專業按照不同的專業方向進行培養，如計算機軟件、計算機硬件、計算機網絡、圖形圖像處理等方向，教師可以根據培養方向的不同，有針對性的進行分組教學。如，在公共內容的基礎上，計算機軟件方向課增加加密算法，計算機硬件方向增加硬件安全防護，計算機網絡方向增加網絡入侵檢測，圖形圖像處理方向增加信息隱藏等，這樣可以充分發揮各個方向的長處。

2.實踐課程選擇的實效化。課內理論教學只能使學生對信息安全知識和技術有基本的認識和了解，要深入理解和掌握相關信息安全理論和技術必須通過實踐課程。過于陳舊的實踐課程，既增加了學生的負擔，有浪費了寶貴的課時，沒有發揮任何應有的作用。一方面，各高教要引進實踐課程軟件，如模擬訓練系統、仿真系統等，以替代各種實物設備，既有效解決了實踐課程的訓練需求，還有效避免了實體設備易損壞、無法共用等缺點。還可以組織學生自己研發虛仿真擬系統，以課程設計、畢業設計、科研項目等形式開展研發工作，節約經費，為學生創造更多深化應用的機會。另一方面，要加強和國內各大安全廠商的合作。目前，很多國內安全廠商都與高校聯合，組件實驗室，組織各類講座，與學生探討新技術、新理念，為學生提供實踐的場所和設備，汲取優秀人才進行研發工作。高校要積極主動和安全廠商聯絡，既能為學生提供最新的實踐實訓場所，又能為學生帶來先進的、領先的信息安全理念和技術，進一步拓寬了學生的發展和就業渠道。

3.考核形式的多樣化。學習一門課程，不但要求學生掌握相關的理論知識和實踐技能，更要為學生今后的發展提供良好的知識和能力儲備。特別是對于計算機類課程，傳統的筆試已經不能完全體現學生的掌握程度，對學生學習的督促作用也不大。適當增加實踐類考試，如安全系統架構設計、設備配置等；增加實效性考核題目，針對當前某個信息安全熱點問題，讓學生分析問題產生的原因，提出解決辦法；還可增加科研類考核科目，通過各種形式的考核，培養學生的思考能力、處理能力、科研能力、動手能力。在對于信息安全課程的考核中，不應拘泥于傳統的考試分數。目前各大認證機構、安全廠商都有自己的認證考核體系，如CISM(中國信息安全測評中心的注冊信息安全員)、VCSE(啟明星辰安全技術工程師)、瑞星網絡安全工程師等，學生通過某個級別的考試后，可獲得相應的認證證書，表明該學生已經具有從事該行業的資格。對于獲得這些相關信息安全技術認證證書的學生，可以加分或者直接免試通過。