信息安全就业方向精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇信息安全就业方向，期待它们能激发您的灵感。

篇1

信息安全专业培养要求

1.具有扎实的数理基础，熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;

2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;

3.掌握通信、计算机网络和信息系统的基本理论和专业知识，掌握密码、信息安全以 及信息安全管理的基本理论与方法;

4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;

5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;

6.掌握计算机的基本原理与技术，具有初步的软、硬件的开发能力;

7.掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

信息安全专业就业方向

本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

5 行政助理。

信息安全专业主要课程

专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

篇2

【关键词】计算机网络；信息管理；安全；策略研究

前言

计算机网络信息管理及其安全需要从信息管理和两方面进行研究，其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同，网络信息管理所涉及的主要内容是网络信息和服务，而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容，要想保证整个计算机网络系统的安全性，必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容，需要引起人们的高度的重视和注意。

1.网络信息管理的内容

计算机的网络信息管理主要可以分为以下四大类：第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息，服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。

第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息，它在安全访问控制中起着重要的作用，是不可缺少的一部分。现如今，许多服务器通过引入Push这一技术，采用直接将用户关心的信息传达给用户，使得用户管理同信息资源管理也有关。

第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中，信息在服务器上的分布是非线性和分散的，信息是分布式的和异步进行的，所以当务之急就是有序地进行信息以的安全，防止信息的不合理泄露和不良信息的引入，避免造成各种不良的后果。

2.网络信息管理的有关安全问题

2.1网络信息管理中的安全指标

保密性，计算机网络系统的安全指标首要是体现在保密性上，它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求，这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。

完整性，各种非法的信息一旦试图进入计算机的网络系统，该系统会立即做出反映和保护措施，它能够有效防治各种各样的信息的进入，将其阻挡在外，并且还能够确保计算机网络系统中所储存数据的完整无缺。

可用性，计算机网络信息系统的设计环节是非常关键的一个环节，计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的，通过信息系统的设计环节，能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击，可以在最短的时间内及时恢复正常的运行状态。

授权性，用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的，判断用户是否能够进入计算机网络信息系统，并且还能够有资格对相关的信息进行访问与操作，这就需要授权性来进行这项活动。一般的情况下，计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。

认证性，实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户，而且，在当前技术条件支持下，这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式，。

抗抵赖性，通常来说，计算机网络信息系统中的抗抵赖包括了保护接受方利益，证明发送方身份，发送时间和发送内容的起源抗抵赖以及保护发送方利益，证明接受方身份，接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后，任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况，同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。

2.2网络信息管理中的两类安全问题

针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测，它们是网络信息管理中的两大类安全问题。必须明确地认识到，进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一，使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言，它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测，如若一旦发现被攻击的现象，要及时的报警，同时对于一些被破坏的关键数据要及时进行修复，保证数据的安全可靠性。

3.针对安全问题的策略研究

3.1基于角色的访问控制安全防护策略分析

计算机网络信息安全管理工作在当前技术条件支持之下，可以分为基于规则与基于角色这两种，这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口，这两种类型各有所取之处，基于角色的访问控制对于封闭式的电脑USB及光驱接口来说，显得更为实用可取。终端操作用户在这一防护策略支持之下，在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来，使其能够共同发挥作用是基于角色的访问控制的一个核心思想，简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限，可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中，用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色，用户角色的权限并不是一成不变的，它会随着职责改变而变化，甚至如果用户的并没有尽到应尽的责任，他们的权限也可以被取消或者是替代。

3.2基于证书的访问控制安全防护策略

就A部门现有的计算机网络系统结构来说，各个楼层如果想要获得独立的应用的交换机会，主线在其中起到了关键的作用，因为它必须通过计算机的主线连接到核心的交换机当中，而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的，而现今的环境下，PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书，计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询，从而定义访问权限。也就是说，访问控制系统在这一访问的过程当中，能够基于用户所提交的证书判定具备访问该资源的权限的条件，那么访问控制系统资源的权限定义范围之内能够及时下达指令，允许那些合格的证书提供用户对该资源进行相关的访问。

4.结语

现代科学技术在蓬勃的发展，日新月异的变化让我们不得不感叹世界的前进步伐之快，随着现代经济社会建设日益加快的发展脚步，人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求，这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破，正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩，网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时，这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题，总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的，因为其失效将会带来沉重的后果，因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题，必将深入地推动网络应用的发展。

参考文献

[1]杜君.网络信息管理及其安全[J].太原科技.2009(10)

篇3

1、软件工程方向就业前景很广阔，学生毕业后可以到众多软件企业、各个大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作。

2、网络工程方向就业前景良好，学生毕业后可以到大中小型电信服务商、通信设备制造企业进行技术开发工作，也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。

3、网络与信息安全方向，主干学科为信息安全和网络工程，学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才。

4、通信方向学生毕业后可到信息产业、邮电、交通等机构从事通信技术和电子技术的科研、教学和工程技术工作。

（来源：文章屋网 ）

篇4

 

在信息安全专业的实践教学中，除少数重点院校外，多数院校普遍存在学生网络与信息安全编程能力较弱的问题，相关网络与信息安全课程以课堂授课为主，学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时，不知道如何结合已有的理论知识去分析问题并编程解决问题，比如非对称加密算法RSA，简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。

 

另一方面，在“最难就业季“的大背景下，现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾，导致就业形势异常严峻。因此，解决这种矛盾已迫在眉睫。

 

结合我校教学实践的实际情况，从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。

 

1以经典案例激发学生编程兴趣

 

兴趣是最好的老师，只有充分激发学生对网络与信息安全编程的兴趣，才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现，学生对安全工具的使用比理论学习的兴趣大，而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序，当同学们发现一插上U盘，U盘里的所有文件被悄无声息地拷贝到计算机后，课堂气氛马上“炸开了锅”，同学们立即来了兴趣。于是笔者赶紧抓住这一时机，向学生提出几个问题：①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出，引导学生思考，激发起兴趣。

 

另外，演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等，通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。

 

2 构建连贯的编程体系，使得提高网络与信息安全编程能力过程贯穿本科4年

 

网络与信息安全编程能力的提高，离不开对相关专业课程的系统学习，如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系，合理安排进度，实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性，本校从大一到大三6个学期中每学期都有与编程相关的课程，是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。

 

3“以本科生导师为核心”组织学习兴趣小组，提供相关教材，给予指导方向

 

我校从第1届信息安全专业本科生开始建立本科生导师制度，从大二第一学期开始，学生可以结合学校的开放实验项目，由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期，针对不同学生的兴趣和能力，指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组，一组对密码学的加解密算法感兴趣，推荐了《精通PKI网络安全认证技术与编程实现》，本书介绍了PKI应用开发常用的技术，包括OpenSSL开发、CrytoAPI开发、Java Security开发等，每个系列都是按照先原理、再讲解、再实战的方式进行，非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣，推荐了朱雁辉，朱雁冰编写的《 Windows防火墙与网络封包截获技术》，陈卓，阮鸥，沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。

 

通过这种以“本科生导师为核心”的组合，每学期结束进行验收时，学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战，对理论知识的理解更加深入了，网络与信息安全编程能力在潜移默化中显著提高。

 

4 3+1培养模式，校企合作——课程置换、毕业论文(设计)双导师制

 

为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神，推动人才培养模式的改革，创新校企合作联合培养的人才机制，淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标，不断改革创新，改革人才培养模式体系和实践教学模式体系，通过多渠道，多途径提升学生的工程实践素养，培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。

 

为了深化改革，淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心：“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月，淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识，从企业需求出发，为提高大学生就业能力，在教务处的大力支持下，从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿，分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作，联合培养的措施，大四学生在完成了前3年的本科教学内容，打下了坚实的学科基础，再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练，从技能、工作经验、职业素质三个方面入手，培养大学生的IT实战技术和真正的工作经验，使大学生在真实的工作环境中成长，为顺利就业、成为合格IT企业人才铺平道路。

 

2011年下半年，为了深化校企结合的新模式改革，支持工程实践教育中心的建设，淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”，将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”，由学校和企业共同组建毕业论文(设计)指导团队，对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师，共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行，毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后，由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会，对学生毕业论文(设计)进行答辩，24位同学中有11人达到优秀等次，其余均为良好，优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功，而且就业的企业都是较大的IT公司或软件开发公司，如：江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色，符合IT行业和软件公司对人才的需求。

 

5结束语

篇5

信息技术的发展使得信息安全的重要性凸显，如何在当前的环境下实现信息安全课程教学质量新的飞跃是当前教师面临的重要问题，本文就教学内容、教学方法手段和考核方法等方面提出了作者的观点。

【关键词】

信息安全；教学内容；教学实践；考核

随着计算机网络技术、无线通信技术的不断发展，计算机网络的安全遭到越来越多的威胁，特别是随着云计算、大数据等新一代计算机网络技术的不断推进，网络安全问题日益凸显。目前，很多高校计算机相关专业都开设了信息安全类课程，使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的方法，培养专业型信息安全技术人才。

一、信息安全课程教学存在的问题

1.先修课程较多，学生全面掌握比较困难。信息安全课程是计算机专业的专业必修课程，一般在大学三年级开设，需要大量的先修课程，包括：计算机基础、计算机网络技术、操作系统等专业基础课。很多先修课程本身比较枯燥、难度较大，学生掌握得不十分到位，基础薄弱。而信息安全课程对这些先修课程依赖性较高，导致学生在学习信息安全课程时，知识掌握起来有难度。

2.课程内容组织困难。信息安全课程本身的内容涵盖面非常广，包括信息安全的基础知识、密码学基础、网络通信安全、系统攻击与防范、网络安全策略、网络防病毒技术、网络安全架构、防火墙与访问控制、入侵检测技术、局域网(广域网)安全、应用安全等。目前大部分信息安全课程为36学时，难以全面覆盖所有内容，如何科学合理安排教学内容，做到点与面的结合，是长久以来共同关注的问题。

3.实践课程偏少。随着各高校对实践教学的不断重视，信息安全课程从最初的纯理论教学逐渐增加了实践环节。但是，由于总课时的限制，导致实践课程课时较少，很多实践环节均安排在课外，以学生自主完成为主，缺乏对实验过程的评价，不排除部分学生抄袭、敷衍等状况。另一方面，部分高校基础设施有限，仿真类实践软件不多，与时代脱节现象严重，如，部分实践课程还停留在对已经淘汰的操作系统(Windows98、Windows2000Server)的安全技术实践上，实用价值非常有限。

二、信息安全课程的改革方向

1.教学内容组织的科学化。针对学生先修课程知识掌握不到位、课时少内容多、实效性要求高等情况，要科学组织教学内容，既要科学性地选择教学内容，又要针对性地引入先修课程知识点，还要合理处理教学内容之间的前后顺序关系，使教学内容具有科学性、前瞻性和实用性。大部分信息安全课程指定一本教材，再推荐学生一些辅助教材，教学内容的选择主要取决于指定教材，存在着被教材束缚不敢突破教材的问题，直接影响到教学效果。要在教学内容的选择上突破，精选部分贴近实际生活的内容，由现象或操作(部分软件的使用)开始，由表及里探究其中的技术原理。目前通用的信息安全的教材分为两大类：一类是理论型教材，强调各种信息安全技术的原理，各类理论知识占全书的一大半；另一类教材是实践型教材，以操作性技能为主，理论知识点到为止。教师要根据专业方向，针对性的选择教材、筛选内容。各校都把计算机科学与技术专业按照不同的专业方向进行培养，如计算机软件、计算机硬件、计算机网络、图形图像处理等方向，教师可以根据培养方向的不同，有针对性的进行分组教学。如，在公共内容的基础上，计算机软件方向课增加加密算法，计算机硬件方向增加硬件安全防护，计算机网络方向增加网络入侵检测，图形图像处理方向增加信息隐藏等，这样可以充分发挥各个方向的长处。

2.实践课程选择的实效化。课内理论教学只能使学生对信息安全知识和技术有基本的认识和了解，要深入理解和掌握相关信息安全理论和技术必须通过实践课程。过于陈旧的实践课程，既增加了学生的负担，有浪费了宝贵的课时，没有发挥任何应有的作用。一方面，各高教要引进实践课程软件，如模拟训练系统、仿真系统等，以替代各种实物设备，既有效解决了实践课程的训练需求，还有效避免了实体设备易损坏、无法共用等缺点。还可以组织学生自己研发虚仿真拟系统，以课程设计、毕业设计、科研项目等形式开展研发工作，节约经费，为学生创造更多深化应用的机会。另一方面，要加强和国内各大安全厂商的合作。目前，很多国内安全厂商都与高校联合，组件实验室，组织各类讲座，与学生探讨新技术、新理念，为学生提供实践的场所和设备，汲取优秀人才进行研发工作。高校要积极主动和安全厂商联络，既能为学生提供最新的实践实训场所，又能为学生带来先进的、领先的信息安全理念和技术，进一步拓宽了学生的发展和就业渠道。

3.考核形式的多样化。学习一门课程，不但要求学生掌握相关的理论知识和实践技能，更要为学生今后的发展提供良好的知识和能力储备。特别是对于计算机类课程，传统的笔试已经不能完全体现学生的掌握程度，对学生学习的督促作用也不大。适当增加实践类考试，如安全系统架构设计、设备配置等；增加实效性考核题目，针对当前某个信息安全热点问题，让学生分析问题产生的原因，提出解决办法；还可增加科研类考核科目，通过各种形式的考核，培养学生的思考能力、处理能力、科研能力、动手能力。在对于信息安全课程的考核中，不应拘泥于传统的考试分数。目前各大认证机构、安全厂商都有自己的认证考核体系，如CISM(中国信息安全测评中心的注册信息安全员)、VCSE(启明星辰安全技术工程师)、瑞星网络安全工程师等，学生通过某个级别的考试后，可获得相应的认证证书，表明该学生已经具有从事该行业的资格。对于获得这些相关信息安全技术认证证书的学生，可以加分或者直接免试通过。