计算机信息安全专业是学什么的

（思睿迪咨询熊甲林）企业信息安全既不是简单的安全产品堆砌，也不等同于局部的网络安全，而应是基于需求构成的以管理、技术和人员三者有机结合的立体架构。 在进行信息安全总体架构规划时，企业容易陷入两个误区: 一是罗列一堆产品和技术，把能够看到的安全产品和安全技术（防火墙、防病毒、入侵监测、加密技术、***、终端准入控制）都堆砌起来，以为这样就构成了全面的安全屏障; 二是把企业信息安全等同于网络安全，给出的规划也只能是局部的、残缺不全的。

要做企业信息安全总体架构规划，首先要了解企业的信息安全需求。抛开需求做规划，难免会掉进前面所讲的两种误区中。因此，做规划要从需求入手。

企业信息安全总体架构规划模型（图1）以企业信息安全的需求（保密性、完整性、可用性）为出发点，以应用安全、数据安全、主机安全、网络安全、桌面安全、物理安全为关注重点，层层剖析、全面挖掘企业的信息安全需求，是一种将管理、技术和人员三者有机结合的企业信息安全保障体系。该模型均衡考虑了企业在保密性（C）、完整性（I）和可用性（A）三方面的安全需求。

企业信息安全总体架构规划模型虽然清晰地指出了规划的要点、重点和思路，但是按照此模型还是不知道如何去做，具体实施应参照一定的方法论进行。企业信息安全总体架构规划方法论（图2）融合了以管理和技术为核心的全面分析方法，以安全需求为焦点，从管理现状、技术现状和人员状况三个维度，综合采用调查问卷、人员访谈、现场察看、资料分析、技术检测等多种手段，全面深入地挖掘需求。在明确需求的前提下，借鉴同类企业成功经验并均衡考虑CIA（保密性、完整性、可用性），规划符合企业实情的信息安全保障体系。

在企业信息安全总体架构规划方法论中，重点工作的描述如下:

调查问卷

针对企业情况，信息主管应参照ISO27001/ISO13335等标准，制定相应的调查问卷，通过它全面了解企业的安全要求、安全状况、IT环境，以及企业信息系统的应用情况和已经采取的安全控制手段。

人员访谈

应选定关键领导和关键岗位，进行人员访谈，全面了解信息系统的安全需求，层层剖析、深入了解企业信息系统各层面的安全现状，包括应用状况、数据存储及数据库、主机及 *** 作系统、网络拓扑及网络管理、数据中心及桌面管理等。

现场查看

为了确保获取信息的全面性和准确性，实地考察是非常必要的。现场查看主要有两方面。一方面是了解现有技术措施的情况，例如设备使用状况、技术应用状况等; 另一方面是物理环境察看，例如机房、办公室、其他重要区域、门禁、监控等。

资料分析

收集企业的相关资料进行分析，重点包括信息系统的部署架构、网络架构、安全制度、运维管理、IT运行报告和IT审计报告。

技术检测

采取技术手段进行漏洞检测和分析，包括渗透测试、漏洞扫描、本地检查和手工检查等。充分发掘网络方面的漏洞、主机及 *** 作系统漏洞、数据库方面的漏洞、应用方面的漏洞等。

CIA均衡考虑

通过前面5种方法完成需求分析之后，CIO对信息安全的具体详细的需求就了解了。然后针对企业的信息安全需求，均衡考虑CIA三个方面设计技术、管理和人员控制措施，并将这些措施有机结合构建信息安全保障体系。

同类企业成功经验

有现成的桥，就没有必要摸着石头过河。因此，在设计信息安全保障体系时，借鉴国内企业在信息安全保障方面的成功案例，可以节约成本和少走弯路。

首先具有权威性的证书，对求职有利；

适合对象：

包括在国家信息安全测评机构、信息安全咨询机构、社会各组织、团体、企事业单位从事信息安全 或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员。

CISP即“注册信息安全专家”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。在这里需要给大家提一下谷安，谷安是测评中心指定的授权 机构。而且做了十多年的，基本上都能过。

院校专业：

基本学制：四年 | 招生对象： | 学历：中专 | 专业代码：080904K

培养目标

培养目标

培养目标：本专业培养素质、知识、能力全面发展，具有自然科学、人文科学和信息科学基础 知识，掌握信息安全领域的基本理论、基本技术和应用知识，具备信息安全科学研究、技术开发和 应用服务工作能力的信息安全科技人才，能够在信息安全、信息科学、信息技术及其他相关领域 从事信息安全科学研究、技术开发和应用服务等方面的工作。

培养要求：本专业学生主要学习信息安全的基础知识和基本理论，接受信息安全基本技术的 训练，具备信息安全科学研究、技术开发和应用服务等方面的基本能力。

毕业生应获得以下几方面的知识、能力和素质：

1．素质

(1)思想品德素质：热爱祖国，遵纪守法，具有高度的国家安全意识和信息安全责任心，具有 尽职奉献的品德；

(2)身心素质：具有良好的身体素质和心理素质；

(3)文化素质：具有一定的文化修养，既要具有一定的中华民族传统优秀文化的修养，也要 具有一定的现代世界文化的修养；

(4)专业素质：具有从事信息安全科学研究、技术开发和应用服务的专业素质，具有一定的 创新和创业意识。

2．知识

(1)人文社会科学知识：具有文学、外语、法律、管理和艺术等方面的基本知识；

(2)自然科学知识：具有与信息安全相关的数学、物理和生物学等基础知识；

(3)专业知识：具有扎实的信息安全数学基础、信息科学基础、信息安全基础知识。具有系 统扎实的密码学、网络安全、信息系统安全，信息内容安全等领域的专业知识，并在某一方面有所 侧重。

3．能力

(1)学习能力：具有知识和技术的获取能力，具有自学能力；

(2)分析和解决问题的能力：具有信息安全领域的科学研究、技术开发和应用服务的基本 能力；

(3)创新能力：具有一定的创新和创业意识。

主干学科：计算机科学与技术、电子信息。

核心知识领域：信息科学基础、信息安全基础、密码学、网络安全、信息系统安全、信息内容安 全等。

核心课程示例：

示例一：信息安全导论（6学时）、高级语言程序设计（54学时）、信息安全数学基础（72学 时）、计算机组成原理（72学时）、离散数学（54学时）、数据结构（54学时）、 *** 作系统及安全(72 学时)、数据库原理（54学时）、通信原理（36学时）、计算机网络（54学时）、密码学（54学时）、软 件安全（45学时）、网络安全（54学时）、智能卡技术（54学时）、信息系统安全（72学时）、信息隐 藏技术（72学时）、信息内容安全（72学时）、数据库系统安全（54学时）、信息安全工程（54学 时）、电子商务与电子政务安全（54学时）。

示例二：电路分析基础（68学时）、信号与系统（68学时）、模拟电子线路（60学时）、数字电 路与逻辑设计（46学时）、微机原理与系统设计（78学时）、通信原理（60学时）、数字信号处理 （46学时）、信息安全数学基础（78学时）、数据结构和算法分析（54学时）、C语言程序设计(46 学时)、 *** 作系统（46学时）、数据库（46学时）、计算机网络（46学时）、信息论与编码理论（46学 时）、现代密码学（46学时）、网络安全理论与技术（46学时）。

示例三：电路与电子学（64学时）、脉冲与数字电路（48学时）、信号系统与信号处理（64学 时）、计算机组成原理与接口技术（64学时）、信息安全数学基础（48学时）、数据结构（64学时）、 信息论与编码（32学时）、信息安全导论（32学时）、C++程序设计（48学时）、通信原理（64学 时）、 *** 作系统（48学时）、计算机网络（64学时）、网络安全理论与技术（48学时）、密码学（48学 时）、计算机病毒（32学时）、通信安全技术（48学时）、网络安全编程（48学时）、信息隐藏技术 （32学时）、信息安全法律法规（8学时）、信息安全管理与测评（48学时）。

主要实践性教学环节：校内实践环节包括课程练习、课程设计、实验课、学生业余科研、科研 实践、毕业实践等；校外实践环节包括校外实习和社会调查等。

主要专业实验：信息安全软件基础实验、信息安全硬件基础实验、密码学实验、网络安全实 验、信息内容安全实验、创新性综合实验。

修业年限：四年。

授予学位：工学学士或理学学士或管理学学士。

本专业为国家控制布点的专业

职业能力要求

职业能力要求

专业教学主要内容

专业教学主要内容

《模拟电路基础》、《密码学导论》、《计算机系统与网络安全技术》、《网络协议工程》、《网络防御与对抗》、《Linux 实践及应用》、《Python程序设计与应用实战》、《PKI原理与技术》、《 *** 作系统及安全》、《Internet安全协议与分析》 部分高校按以下专业方向培养：保密。

专业（技能）方向

专业（技能）方向

IT 类企业：信息安全工程、网络维护、防火墙维护、内网监测、安全评估分析、病毒分析、防毒系统设计、漏洞修复、数据还原； 政府、事业类单位：信息安全系统的设计、网络安全、信息安全防护。

职业资格证书举例

职业资格证书举例

继续学习专业举例

就业方向

就业方向

就业方向

信息安全专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作

就业岗位

网络管理员、系统管理员 网络管理员、网络工程师、销售经理、项目经理、行政助理、网管、仓库管理员、销售代表、土建工程师、it工程师、业务员等。

对应职业（岗位）

对应职业（岗位）

信息安全专业是一门为培养素质、知识、能力全面发展，具有自然科学、人文科学和信息科学基础知识，掌握信息安全领域的基本理论、基本技术和应用知识，具备信息安全科学研究、技术开发和应用服务工作能力，能够在信息安全、信息科学、信息技术及其他相关领域从事信息安全科学研究、技术开发和应用服务等方面的工作的信息安全科技人才而设置的专业。该专业是普通高等学校本科专业，属于计算机类专业。

材料补充：

信息安全专业的通识类知识包括人文社会科学类、数学和自然科学类两部分。人文社会科学类知识包括经济、环境、法律、伦理等基本内容；数学和自然科学类知识包括高等工程数学、概率论与数理统计、离散结构、力学、电磁学、光学与现代物理的基本内容。其专业课程具体包括：信息安全导论、信息安全数学基础、模数电路与逻辑、程序设计、数据结构与算法、计算机组成与系统结构、EDA技术及应用、 *** 作系统原理及安全、编译原理、信号与系统、通信原理、密码学、计算机网络、网络与通信安全等。

CISP认证即注册信息安全专业人员，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估，对信息安全服务和人员的资质进行审核与评价，是信息安全专控队伍。适合考试的人群具体如下：

信息安全测评机构

信息安全咨询服务机构

社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员

企业信息安全主管

信息安全服务提供商

IT或安全顾问人员

IT审计人员

信息安全类讲师或培训人员

信息安全事件调查人员

其他从事与信息安全相关工作的人员（如系统管理员、程序员等）

CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中，根据实际工作，将信息安全从业人员所需掌握的知识构建成若干知识域，每个知识域包含多个知识子域，每个知识子域中包含需要掌握的知识点。

免费领取CISP学习资料、知识地图：>

CISP注册证书有效期为三年，在三年有效期内实行年度确认制度，第3年进行复查换证，不需要重新报考，只是换证需要收取证书维持费，CISP证书维持费用是500元/年3年=1500元，CISP证书维持换证申请需要在证书有效期届满前30天内提出，而且完成至少3次完整的信息安全服务，信息安全服务是指信息安全工程的设计、实施、测试、运行和维护，以及相关的咨询和培训活动。

CISP证书超期6个月以上10个月内(含)递交申请材料者，除交纳正常维持年金外，还应补交一年维持年金。证书超期即将届满1年，须提前30天交齐维持申请材料。CISP证书超期1年以后再递交申请材料者，均需要重新参加考试，考试通过后颁发新证书，并沿用原始CISP证书编号。CISP证书维持费用可以由授权人员注册维持机构统一收取、开据发票。

CISP证书考试适用人群包括在信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）。

免费领取CISP学习资料、知识地图：>

我个人觉得可以，随着时代的发展，电子商务，政务必然越来越流行。而在信息的加密传输，保存方面并不是一般计算机专业学生可以完成的，必须的高深的计算机知识和数学知识，所以支持，我个人也是这个专业毕业的。

以上就是关于企业信息安全_绕过企业信息安全的误区全部的内容，包括:企业信息安全_绕过企业信息安全的误区、考CISP有什么用吗、计算机信息安全专业是学什么的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！