1.信息安全专业学生应具备哪些知识和能力

为 了应对不断出现的计算机病毒的侵袭和日益严重 的网络安全事件，国内已有多所高校开设信息安全专业，挖掘和培养网络安全人才。

但是一个合格的信息安全专业的学生应当具备哪些能力与素质呢？以下是笔者的一些经验之谈，特列举出来与大家共享。 1. 具备及时发现问题、深入分析问题和独立解决问题的能力 信息安全是一个复杂的、隐蔽性很强的问题，一般是难以被人发现的，作为信息安全专业的学生应该具有敏锐的眼光和清晰的思路，能够从纷繁复杂的表面现象背后找到实质问题，也就是发现问题的能力。

然后针对问题进行分析，找出问题的根源并及时解决。从发现网络安全问题到堵塞网络漏洞、消除安全隐患，这段时间越短越好，这样对网络安全所带来的影响就越小，造成的损失也越小。

对于网络安全问题要透过现象看本质，不能等到问题已经爆发、造成严重损失后再去解决问题，而是要采取主动措施防范问题发生。 2.具备良好的科研素质和团队精神，善于与别人沟通 信息安全专业的学生工作的主要场所是Internet，在这里经常需要大家资源共享，也需要大家深入地与别人进行交流。

2.我是一名信息安全专业的学生,想了解这个专业相关的学习方向,要掌

培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。

个人觉得不会写代码是个硬伤，但是你会读代码就行。。。信息安全就是做红客，不过这个要求挺高的，掌握知识有密码学，会读程序，木马学病毒学等等。。。还有数学通信原理。

3.学信息安全需要哪些基础

需要看你个人对网络以及各个系统的了解程度，你想要朝网络安全方面发展的话，建议多去查看关于安全方面的学习资料，最主要的是实践，我举个例子，假如现在无法上网，你需要怎么样的思路去思考这个问题呢，是被病毒感染，是DDOS攻击，还是一般的网络故障呢，所以说要学好安全就把各个系统都学好，不要求精通，至少出现问题的时候，可以自己解决，常见的系统有Windows 系列 、linux 、mac os 、solaris要做网络安全，路由器、防火墙、交换机的学习是必不可少的，因为路由也可以帮你实现安全访问，例如ACL访问控制列表，防火墙可以过滤端口，还可以防止一些DDOS攻击，等。

多看一些关于黑客攻防方面的知识，因为你了解怎么攻击，就知道怎么防，对症下药。

呵呵看个人的精力，如果能花时间去学精一到两门编程语言最好，例如C语言或者JAVA这两种语言的优点在于跨平台性好，在windows 下面可以运行的程序也可以移植到linux 或者solaris上去，如果以上的内容你在3-5年的时间内学好的话，安全方面基本上因该都精通了。

4.信息安全专业的学生应该看些什么书

楼上的那位大侠说了一堆空话。

不是说信安专业学生要看什么书，而是你要看什么书，这取决于你以后想做什么，现在大体两个方向：

1.硬件方向，即网络信息安全方向，路由交换防火墙，这些知识，要想成精，去考思科的ccsp吧，这是现在分量最重也是世界公认的网络信息安全证书。

2.软件方向，即密码算法方向，需要很强的编程能力和数学能力，研究密码算法并编程实现，最终开发出产品，比如加密机、认证软件、数字水印软件（不是平常说的那种水印，而是特定的编码）等等

明确了哪一个方向，自然知道要看什么书了。

5.您需要了解哪些网络安全知识

什么是网络安全？企业应该如何使用安全技术网络安全使用入门需要合作伙伴解答的 5 个热门问题什么是网络安全？大多数情况下，当您结束一天的工作离开办公室时，您会打开警报系统并且锁好门以便保护办公室及设备。

此外，您还可能拥有一个安全或带锁的文件柜并且用它来存放公司机密文件。同样，您的计算机网络也需要这样的保护。

网络安全技术保护您的网络免受他人盗窃和滥用公司机密信息，同时阻止互联网病毒及蠕虫的恶意攻击。如果没有网络安全技术，贵公司将面临未经授权的入侵、网络停机、服务中断、违反法律法规甚至法律诉讼等风险。

安全技术的工作原理网络安全并不依赖一种方法，而是通过整套设置以不同的方法来保护您的企业。即使一个解决方案失败了，还有其它方案支持，确保公司和数据不受多种网络攻击的威胁。

对于您在业务经营过程中赖以生存的重要信息，网络上的安全层可以确保您随时使用这些信息并保护它们免受安全威胁。总而言之，网络安全技术可以：抵御内部和外部网络攻击。

无论是企业内部还是外部都可能存在安全威胁。有效的安全系统能够监控所有网络活动，标记异常活动并且采取相应措施。

随时随地确保所有通信资料的保密性。员工无论在家里还是在途中均可访问公司网络，并且通信资料始终保密并且受到保护。

通过精确识别用户及其系统控制信息的访问。企业可以设置自己的数据访问规则。

然后，根据用户身份、工作职能或其他与业务有关的标准批准或拒绝访问。提高您的可靠性。

由于安全技术可以使系统阻止所有已知攻击并且对新威胁采取相应措施，因此员工、客户和业务合作伙伴始终确信其信息安全无虞。返回页首企业应该如何使用安全技术网络安全已经成为所有企业的需要，尤其是那些依赖互联网的企业。

您的客户、供应商及业务合作伙伴可能很希望您有效地保护他们与您共享的信息。尽管网络安全几乎已经成为企业运作的先决条件，但它依然能在许多方面使企业受益。

以下列出了企业能从安全网络中获得的优势：客户信任度隐私性得到保证鼓励协作强大的安全性能使客户相信他人无法访问和窥探到他们的敏感信息，如信用卡号或公司机密信息等。业务合作伙伴将更有信心与您分享销售预测或产品发布前的计划等数据。

此外，该技术还能够阻止入侵者，使合作伙伴能够安全访问您的网络信息，从而提高协作效率。灵活性在途中也可以安全访问网络在办公室外也可以提高工作效率强大的网络安全性能使您的员工无论是在途中还是在家里均可安全访问公司网络，而且不会带来任何病毒或其他威胁。

对员工来说，安全、便利的网络接入意味着他们能在需要时使用重要的信息，即使远离办公桌也可以高效工作。高效率不用将时间浪费在处理垃圾邮件上员工的士气和协作效率更高一个有效的网络安全计划可以大幅提高公司的工作效率。

员工将不必花太多的时间来执行那些多余的任务，例如筛选垃圾邮件或处理病毒。您的网络和互联网连接始终处于安全状态，确保您和员工可以正常访问互联网及电子邮件。

低成本避免服务中断高级服务稳步发展无论是哪一类企业，网络停机都会使他们损失惨重。如果可以确保网络和互联网连接始终正常运转，也就可以保证客户在需要时随时联系到您。

有效的安全技术使贵公司在不影响现有网络性能的前提下，轻松添加新的服务和应用程序。同时，积极主动地保护数据也可以确保贵公司网络在客户需要时始终正常运转。

随着公司的发展壮大，您的网络需求也会不断变化。今天建立一个强大、安全的网络，将确保贵公司今后也能添加更多高级的功能，例如安全无线网络或语音和电话会议等。

返回页首网络安全使用入门在启动一个网络安全项目时，第一步是将贵公司需求与合适的安全技术加以匹配。在开始时，请参照下面的注意事项列表：您当前的安全级别列出您的网络当前安全功能的清单。

此列表有助于您确定当前保护方法中的漏洞。您的网络是否具有以下功能：防火墙、虚拟专用网络、入侵防御、病毒防御、安全无线网络、异常检测以及身份管理和合规性验证？这些功能彼此之间有无关联？您的资产制作一份资产列表，确定您的系统需要哪些保护级别或层。

在您的公司内，哪些资产对公司的成功最为重要？是保护公司的内部信息最重要？保护客户信息最重要？还是两者都最重要？这些资产价值如何？这些资产保存在系统的什么地方？信息传输评估公司内外共享信息的方式。员工是否需要快速访问内部信息才能做好他们的工作？您有没有在公司外部共享数据？您如何控制这些信息的用户访问权限？您是否为不同的网络用户提供了不同的访问级别？发展计划您的公司是否准备在现有的系统中增加高级功能？您的系统需要多大的适应性和灵活性？您的安全解决方案应当能在不影响现有服务的前提下增加新的网络流量或高级应用程序。

风险评估确定安全漏洞的影响是否远远超过工作效率下降或服务中断的影响。贵公司的法规环境如何？不遵守规定的风险是什么？在发生财务或信誉危机前，贵公司可以忍受的停机时间是多长？简单易用如果一种技术不能做到易安装或易使用，那么我。

6.网络安全专业需要掌握哪些知识

大二了才来思考这个问题。

虽然不晚，但是说明你对网络安全没有兴趣，没有兴趣你是学不好这个的，做这一行需要的不是课本上的知识，而是技术，技术这东西需要实践，要自己去钻研，没有兴趣的人很难用心去学，建议早点寻找另外的职业发展方向。

再来说说网络安全吧，要想做这个，有前途的办法就是考取一些比较NB的网络安全证书，比如思科的CCIS，但是有一个前提，把英语学好，不然你考这些没戏。

这是一本网络安全基础培训教材的题目。

第一节 网络概述

第二节 网络基础技术.

第三节 网络安全技术基础简述

第四节 黑客攻击步骤

第五节 基本黑客工具的使用

第六节 Windows系统漏洞

第七节 黑客工具的使用

第八节 计算机上的漏洞

第九节 windows 后门和木马技术

第十节 网络命令常用命令教程1

第十一节 网络命令常用命令教程2

第十二节 黑客常见攻击步骤和方法

第十三节 TCPIP协议详细讲解A

第十四节 TCPIP协议详细讲解B

第十五节 OSI七层模型详细讲解

第十六节 MS漏洞以及缓冲区知识

第十七节 黑客常用的工具

第十八节 黑客常见扫描工具的使用

第十九节 木马工具的原理+使用

附录一 缓冲区溢出以及缓冲区原理

7.网络信息安全需要哪些方面知识 知乎

我个人认为，除了计算机专业所学习的基础课程，应该具备或着重了解以下的基础知识：

1、高等数学绝不是一点用都没有的东西，线性代数则非常重要，数论发展了几千年由密码学第一次将其变成一门可以实用的学科；

2、离散数学：数理逻辑、近世代数（代数结构、群论这些）；

3、掌握各种古典密码算法和现代密码算法，古典密码算法应该有编程实现具有200年以上历史的算法的能力，现代密码算法至少应该能够实现DES；掌握哈希算法的原理和作用；

4、掌握对称密码体制和非对称密码体制的模型和代表算法，熟悉两种密码体制，尤其是非对称密码体制的用法，掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理，Deffie-Hellman密钥交换，以及密码算法在其中的使用，掌握PKI体系；

5、知道网络OSI七层结构和五层结构的区别，掌握各层的主要协议；

6、掌握一些主要协议（如IP、TCP、UDP、ARP等）协议的缺陷，掌握这些协议的安全改进协议或者安全改进方案，掌握SSL握手过程；

7、非常熟练使用C语言；掌握C语言程序和汇编代码的对应关系，知道系统栈和堆的分配，知道变成中常见的安全隐患，至少知道数组溢出并能够自己完成溢出；

8、掌握基本系统安全策略。

以上这些是基础知识中的基础，而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。

8.小学生网络安全常识

1长期在电脑前工作：对皮肤不好，对视力不好，对记忆也有影响

2上网查阅信息需要注意几点 ：一个内容最好多查几次，判断哪个才是真正对自己有价值的

3上网交友需要特别注意不要告诉陌生人太多关于自己家庭及其相关的真实信息

4冲浪安全常识 ：时间不要长，要有一定的自我见解，不可全信

5网上安全：记得打开防毒软件，尽量不要下载一些.EXE文件，不要乱点弹出式广告

6密码安全常识：不可以告诉陌生人，自己一定要记住，最好不要用生日

9.计算机信息安全学的是些什么知识,有什么用

在网络信息技术高速发展的今天，信息安全已变得至关重要。

但目前在我国掌握信息安全技术的人才奇缺，因此，教育部最近在高校招生目录之外新设立了“信息安全专业”。北京邮电大学是被国家批准的首批招收本专业本科生的院校之一，承办本专业的信息工程学院在信息理论与技术方面有雄厚实力，所属的“北京邮电大学信息安全中心”在网络信息安全与现代密码学研究方面的成果丰硕。

本专业的目标是培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力的高级工程技术人才。本专业的主干学科包括： 网络信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术。

本专业除了学习数学、大学物理、英语等公共基础课外，主要课程包括： 离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、微机原理与接口技术、通信网理论基础、计算机网络基础、信息系统工程、现代密码学、网络安全、信息伪装、入侵检测、计算机病毒及其防治。 本专业重视实践能力的培养，安排有计算机上机、课程设计、大型软件设计、毕业设计等多种实践环节，毕业设计的时间为一年。

本专业修业年限四年，学生在修完教学计划所规定的全部课程并考试合格后，将被授予工学学士学位。 毕业生将主要服务于信息产业以及其他国民经济管理部门从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理等工作。

此外，北邮信息安全中心拥有全国为数不多的密码学硕士点和博士点，这也可为本科生提供继续深造的机会。 公安局信息监查 私人 网站安全 病毒杀毒公司 01级信息安全的毕业生很少，好多都转行了。

02级的就业信息还没统计出来，不过我从一些老师那里得出的反馈知道，今年有些同学是进了瑞星这样的专业搞信息安全的公司。 具体的就业方向也说不清楚，因为信息安全是一个朝阳行业，可发展的空间还是很大。

那天介绍专业时有些话我当着领导不好说，其实信息安全的就业是三个专业最好的，但考研则是最难的。另外信息安全的编程量还是比较大的，网络工程的编程量最小。

软件和网络都是传统专业，就业面还是比较广的。不过网络的课业比较轻松，是三个专业里最轻松的了。

最累的不是大家想象中编程最多的软件，而是信息，因为信息的编程难度最大。 我说信息的就业最好是根据去年、今年的反馈得出来的结论，不是自吹自擂。

但是信息专业考研难也是事实，毕竟这个专业的硕士点很少，云南学生的数学又不太好。 今年就有同学进了瑞星，还是转专业的。

（虽然说起来有点不够厚道，但是一般转专业的同学水平是比不上从高考直接读上来的同学的。他们都能进，你们还不行吗） 除了这些安全公司，应该说一般的企业还会需要配备安全人员的。

但这一点是有前瞻性的预测，也就是这些企业现在没意识到需要配备，但是过几年随着网络的发展，就很有可能意识到了。 信息安全属于朝阳专业，100%的告诉你在哪里就业是做不到的。

但是话又说回来，只要自己有水平，到时候自然不愁工作，关键还是看自己。 ·CISSP CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。

目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。 推荐指数：★★★★★ ·CIW CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。

此外，CIW是网络安全业界公认的通用型、入门级证书。 推荐指数：★★★★ ·CISP 虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

推荐指数：★★★★ ·CCSE 由于Check Point公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。 推荐指数：★★★ ·NCSE NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。

但同样是本土证书，NCSE在权威性上不如CISP。 推荐指数：★★★ 哪些证书门槛较高 ·CISSP 在信息安全认证考试中，CISSP的考试难度最大。

CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外著名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

难度评级：★★★★★ ·CIW CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

难度评级：★★★★ ·CISP CISP考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

难度评级：★★★ ·CCSE 总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。 难度评级：★★★ ·NCSE NCSE考试的难度不大，但考试中安排了操作环节，对动手能。

10.学习网络安全需要哪些基础知识

学习网络安全需要具备的知识：

(1)熟悉计算机系统的基础知识；

(2)熟悉网络操作系统的基础知识；

(3)理解计算机应用系统的设计和开发方法；

(4)熟悉数据通信的基础知识；

(5)熟悉系统安全和数据安全的基础知识；

(6)掌握网络安全的基本技术和主要的安全协议与安全系统；

(7)掌握计算机网络体系结构和网络协议的基本原理；

(8)掌握计算机网络有关的标准化知识。

拓展资料：

学习安全网络还需要掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术，理解接入网与接入技术；

掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术，理解网络新技术及其发展趋势。

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。