专业介绍¶
信息安全是什么¶
信息安全专业(也叫网络安全、Cybersecurity)培养的是能发现、分析和防御各类网络攻击的人才。简单说就是:学攻击,懂防御,保系统安全。
北京印刷学院信息安全专业隶属于信息工程学院,方向偏向实践,有一定的竞赛氛围。
专业课程体系¶
基础课(大一大二)¶
| 课程 | 用途 |
|---|---|
| 计算机网络 | 理解数据如何在网络中流动,是一切网络安全的基础 |
| 操作系统 | 理解进程、内存、文件系统,是逆向和漏洞利用的基础 |
| 数据结构与算法 | 编程能力的核心,也是笔试面试必考 |
| 密码学 | 理解加密原理,CTF密码方向和实际开发都用得到 |
| 数据库 | SQL注入的前置知识,也是后端开发必备 |
专业核心课(大二大三)¶
| 课程 | 用途 |
|---|---|
| Web安全 | SQL注入、XSS、文件上传等,CTF Web方向核心 |
| 网络攻防实践 | 实际渗透测试场景演练 |
| 逆向工程 | 分析二进制程序,CTF Reverse方向核心 |
| 恶意代码分析 | 分析病毒木马,就业方向之一 |
| 安全开发 | 如何写出安全的代码 |
毕业后能做什么¶
安全工程师
├── 渗透测试工程师(打攻防演练、做甲方红队)
├── 安全研究员(漏洞挖掘、威胁情报)
├── 安全开发(做安全产品、WAF、IDS等)
├── 应急响应(溯源、取证、处置安全事件)
└── 安全运营(SOC、SIEM日志分析)
其他方向(信息安全与这些都有交集)
├── 后端开发(Java/Go/Python)
├── 运维/DevSecOps
└── 继续深造(考研、读博)
关于考证¶
信息安全领域有一些含金量较高的证书,可以在在校期间准备:
| 证书 | 难度 | 说明 | 官网 |
|---|---|---|---|
| CISP-PTE | ★★★ | 国内渗透测试认证,就业认可度高 |  |
| CEH | ★★★ | 国际认证,外企认可度高 |  |
| OSCP | ★★★★★ | 国际顶级渗透测试认证,含金量极高但很难 |  |
| 软考(信息安全工程师) | ★★ | 国家级考试,稳妥的选择 |  |
优先级建议
在校期间,CTF竞赛经历 > 证书 > 绩点(对安全岗而言)。有几段实际的漏洞挖掘或CTF获奖经历,比一张证书更有说服力。