Q1：信息安全專業(yè)的學(xué)習(xí)對象是什么？

信息安全專業(yè)屬于計(jì)算機(jī)專業(yè)類。本專業(yè)側(cè)重于對信息及網(wǎng)絡(luò)信息系統(tǒng)在整個(gè)生命期內(nèi)的采集、傳輸、儲(chǔ)存、處理、運(yùn)用過程中，研究如何利用數(shù)字計(jì)算機(jī)通信等其他各種技術(shù)、工具、手段來防御及對抗網(wǎng)絡(luò)攻擊，以保障網(wǎng)絡(luò)空間的安全性。

由于網(wǎng)絡(luò)空間安全是關(guān)乎國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題，也是涉及國家基礎(chǔ)設(shè)施安全、商業(yè)機(jī)密保護(hù)、個(gè)人隱私保護(hù)的重要問題。2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。國家相當(dāng)重視信息安全專業(yè)的發(fā)展，于2015年增設(shè)網(wǎng)絡(luò)空間安全為一級學(xué)科，其學(xué)科與產(chǎn)業(yè)的發(fā)展越來越廣闊。

Q2：信息安全專業(yè)主要有哪些核心、特色課程？

江蘇大學(xué)信息安全專業(yè)開設(shè)網(wǎng)絡(luò)安全協(xié)議、軟件系統(tǒng)安全、信息內(nèi)容安全、入侵防御技術(shù)及應(yīng)用四門專業(yè)核心課程和Web應(yīng)用安全、滲透測試、信息隱藏、無線網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云安全等一批特色課程。

Q3：江蘇大學(xué)信息安全專業(yè)的辦學(xué)水平如何？

辦學(xué)10余年來，江蘇大學(xué)信息安全專業(yè)已在省內(nèi)有地位、國內(nèi)有名聲。在全國及省內(nèi)諸多會(huì)議上，宣傳介紹了江蘇大學(xué)信息安全專業(yè)的情況，引起了較好的反響與共鳴，得到了較高的認(rèn)可度。

中國信息安全博士網(wǎng)“高端訪談”欄目報(bào)道了江蘇大學(xué)信息安全專業(yè)的辦學(xué)情況，從在校生和畢業(yè)生的情況來看，信息安全專業(yè)的學(xué)生對本專業(yè)基本理論、基本技能、專業(yè)知識普遍掌握較好，實(shí)踐能力較強(qiáng)，出現(xiàn)了一批以張翼、任飛、胡向濤、鄧淵浩、周智等為代表的畢業(yè)生。近5年來，信息安全專業(yè)學(xué)生獲中國網(wǎng)絡(luò)技術(shù)對抗賽一等獎(jiǎng)1項(xiàng)，中國網(wǎng)絡(luò)安全攻防大賽一等獎(jiǎng)1項(xiàng)，江蘇省信息安全技能競賽一等獎(jiǎng)3項(xiàng)、二等獎(jiǎng)4項(xiàng)、三等獎(jiǎng)2項(xiàng)，并獲得優(yōu)秀選手獎(jiǎng)2項(xiàng)。中國教育新聞網(wǎng)、光明網(wǎng)、中國IT綜合門戶網(wǎng)站、搜狐網(wǎng)、中國江蘇網(wǎng)、揚(yáng)子晚報(bào)等一大批網(wǎng)絡(luò)媒體報(bào)道了江蘇大學(xué)信息安全專業(yè)學(xué)生培養(yǎng)的做法及效果。

Q4：信息安全專業(yè)有哪些價(jià)值和功用？

信息安全專業(yè)在保障國家安全、社會(huì)安定、政府安全、企業(yè)安全、個(gè)人隱私安全等諸多層面起著極為重要的作用。信息安全專業(yè)研究所涉及的內(nèi)容相當(dāng)廣泛，包括：① 信息人員的安全性；② 信息管理的安全性；③ 信息設(shè)施的安全性；④ 信息自身的保密性——保證信息不泄漏給未經(jīng)授權(quán)的人；⑤ 信息傳輸?shù)耐暾浴ＷC信息不被未經(jīng)授權(quán)的篡改、插入、刪除或重傳；⑥ 信息的不可否認(rèn)性——保證發(fā)送和接受信息的雙方不能事后否認(rèn)他們自己所做的操作行為；⑦ 信息的可控性——對信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理， 防止非法用戶利用信息和信息系統(tǒng)；⑧ 信息的可用性——保證信息和信息系統(tǒng)確實(shí)能為授權(quán)者所用， 防止由于計(jì)算機(jī)病毒或其他入侵行為造成系統(tǒng)的拒絕服務(wù)等?？偟膩碚f，信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因而遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，確保網(wǎng)絡(luò)服務(wù)不中斷等。

Q5：信息安全專業(yè)的學(xué)生需要具備什么特質(zhì)？

興趣是最好的老師。學(xué)習(xí)信息安全的前提就是要喜愛信息安全技術(shù)，對相關(guān)知識和技術(shù)懷有強(qiáng)烈的好奇心。

作為走在科學(xué)時(shí)代前沿的新興學(xué)科，快速發(fā)展變化的時(shí)代潮流也促使信息安全技術(shù)具有獨(dú)特的創(chuàng)新性，滲透于社會(huì)、工作、生活各個(gè)方面的新興安全創(chuàng)新技術(shù)噴涌而出。為適應(yīng)充滿挑戰(zhàn)的創(chuàng)新，就需要學(xué)生具備快速學(xué)習(xí)和吸收知識的能力。因此要求學(xué)生既有創(chuàng)新思維，又腳踏實(shí)地，以鍥而不舍的鉆研精神投身于專業(yè)領(lǐng)域的不斷創(chuàng)新與發(fā)展之中，同時(shí)還需要學(xué)生具備較強(qiáng)的動(dòng)手實(shí)踐能力。

Q6：信息安全專業(yè)的培養(yǎng)目標(biāo)是什么？

江蘇大學(xué)信息安全專業(yè)旨在培養(yǎng)遵守信息安全政策法規(guī)，擁有較高的思想道德修養(yǎng)，具備自然科學(xué)、人文社會(huì)、信息科學(xué)和經(jīng)濟(jì)管理的基礎(chǔ)知識，系統(tǒng)掌握信息安全的基本理論和專業(yè)知識，具有較強(qiáng)的實(shí)踐動(dòng)手能力、系統(tǒng)分析與開發(fā)能力，適應(yīng)社會(huì)經(jīng)濟(jì)發(fā)展需要的信息安全相關(guān)領(lǐng)域?qū)ｉT人才。畢業(yè)后可以從事網(wǎng)絡(luò)安全與應(yīng)用安全的工程技術(shù)開發(fā)或管理等工作。經(jīng)過3-5年的實(shí)踐鍛煉，能夠成為信息安全相關(guān)領(lǐng)域的工程技術(shù)或管理骨干。

Q7：在信息安全專業(yè)的學(xué)習(xí)過程中，學(xué)生有可能會(huì)遇到什么困難？

首先，許多同學(xué)最初對計(jì)算機(jī)思維的理解感到困惑，難以想象僅靠“0”和“1”兩個(gè)數(shù)字就能完成諸多復(fù)雜龐大的數(shù)據(jù)處理。但在深入學(xué)習(xí)相關(guān)知識后，便能逐漸理解并體會(huì)計(jì)算機(jī)思維而感受到計(jì)算機(jī)世界的奇妙。

然后，由于信息安全相關(guān)知識紛繁復(fù)雜，例如在以下幾個(gè)方面：① 如何處理系統(tǒng)基本功能與信息安全功能之間的關(guān)系；② 如何協(xié)調(diào)信息人員、信息管理、信息設(shè)施和信息內(nèi)容等方方面面的安全性；③ 如何實(shí)現(xiàn)信息自身的保密性、信息傳輸?shù)耐暾浴⑿畔⒌牟豢煞裾J(rèn)性、信息的可控性和信息的可用性等，有些同學(xué)會(huì)感到無所適從。但如果理解了“皮”與“毛”的關(guān)系、系統(tǒng)安全性的“木桶理論”和系統(tǒng)崩潰的“氣球原則”，抓住無論遭到偶然或惡意原因的攻擊，系統(tǒng)仍能保證連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷這一信息安全的根本，學(xué)生便能克服遇到的困難。

另外，本專業(yè)設(shè)立了多門全英文或雙語課程，對剛進(jìn)入信息安全專業(yè)學(xué)習(xí)的學(xué)生來說，大量的英語閱讀可能會(huì)感到有些吃力。但是，信息安全技術(shù)發(fā)展迅速，需要及時(shí)了解最新的技術(shù)進(jìn)展，而良好的英文基礎(chǔ)是把握當(dāng)代科技發(fā)展前沿的重要條件。

Q8：現(xiàn)實(shí)中有哪些問題需要通過信息安全專業(yè)的人才來解決？

信息安全主要包括以下5個(gè)方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、防范個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，只要存在安全漏洞就會(huì)威脅全局安全。所有這些都需要有信息安全專業(yè)的人才來解決。

Q9：信息安全專業(yè)的畢業(yè)生，大致工作區(qū)域在哪里？

江蘇大學(xué)信息安全專業(yè)的畢業(yè)生主要就業(yè)區(qū)域有長江三角洲、京津冀及珠江三角洲地區(qū)，主要就業(yè)城市有滬寧線沿線城市、北京、杭州等城市。

Q10：信息安全專業(yè)的畢業(yè)生，就業(yè)主要面向哪些行業(yè)？

本專業(yè)畢業(yè)生主要在信息安全的專業(yè)研發(fā)公司、國家公安/安全部門、計(jì)算機(jī)軟件及系統(tǒng)應(yīng)用開發(fā)公司、電子信息類相關(guān)企業(yè)等就業(yè)，就業(yè)單位包括政府部門、事業(yè)單位、大中型國有企業(yè)/外企、中等規(guī)模民營/私營企業(yè)等，也可繼續(xù)攻讀研究生進(jìn)一步深造。