信安

专业介绍

信息安全涉及到计算机科学、网络技术、编程语言、密码学等多个方面。这个专业的目标是保护信息和信息系统免受未经授权的访问和攻击。

信安能满足/需要你：

• 黑客梦

  骇入特斯拉汽车系统打开车灯/控制驾驶、伪造重要人物讲话（泽连斯基等）、破解软件

• 信息搜集能力、良好的学习习惯和更新知识的意识

  信安的总体方向偏向安全和攻防，画风偏向竞赛，因此强度比较大，考验个人竞争力。

学习内容

• 课程

  在大学阶段，学生会学习以下的课程：

  1. 计算机科学基础：计算机组成原理，操作系统，数据结构，算法等。

  2. 网络技术：计算机网络，网络协议，网络安全等。

  3. 编程语言：汇编，C，C++，Python，Java等。

  4. 密码学：公钥和私钥加密，哈希函数，数字签名等。

  5. 信息安全：信息安全基础，网络攻防，安全策略，法规与标准等。

• 竞赛

  现在比较主流的网安竞赛是 CTF（Capture The Flag），大家可以去各种网站（CTF, 启动！、CTF Wiki、浙大CTF校站）了解相关信息并体验学科中只和竞赛有关的画风

• 浙大培养方案

  信安理论上是计科的一个分支：

  

  但是计科和信安的进化路线基本上重合部分不多，计科的信安相比信安专业也只是一个初步的了解。

分流/学习准备

学长介绍前几年的信安面试有玩相关数学逻辑游戏+陈述感想的模式，不知道今年会不会有。但是作为新生，不会被考察过于深的信息安全思维。

和其他学科一样，主要准备可以放在了解培养方案中大一大二所学习的不太难的专业课上和一些专业知识上。推荐B站up主探姬个人推荐直接去CTF校站开始刷题，配合GPT手把手教你做题效果更佳

学习可以从以下几个方面入手：

1. 计算机网络：理解TCP/IP协议，网络架构以及各类网络攻击手法，如DDoS、ARP欺骗等。

2. 密码学：学习公钥和私钥加密，哈希函数，数字签名等基础密码学概念，以及它们如何在实现安全通信和数据保护中起到作用。

3. 操作系统安全：了解不同操作系统的安全特性和漏洞，如Windows、Linux、Mac OS等。

4. 软件安全：理解常见的软件漏洞和攻击手法，如缓冲区溢出、SQL注入等，并学习如何防御这些攻击。

5. 网络安全和防火墙：学习如何设计和管理网络安全策略，包括使用防火墙、入侵检测系统、VPN等。

其中个人认为比较好入手的是 1，4和5。3的基础知识要求可能很多

除了我的资源，GPT推荐的各种资源：

1. 视频课程：网上有很多优秀的信息安全课程，如Coursera上的“网络安全专项课程”和“密码学”，以及Khan Academy的“计算机科学”。

2. 书籍：《黑客攻防技术详解》、《网络是怎样连接的》、《密码编码学与网络安全》等都是不错的选择。

3. 在线社区和论坛：如StackExchange的Information Security板块、Reddit的r/netsec等，都是信息安全专业人员和爱好者交流的平台。

4. 实战平台：如Hack The Box、CTFtime等，可以在实际问题中提升自己的技术水平。

5. 博客和Podcast：例如，Troy Hunt的博客、Security Now! podcast等，都可以获取最新的信息安全知识和动态。

其中关于4，大家可以直接在CTF, 启动！中了解中文社区。

浙大信安

浙大的网安学院概况：

关于 CTF 竞赛：

科研方向/前沿

提供部分介绍的 ppt，截图手速不够快

心跳、虹膜等认证

以及浙大的部分科研项目：

就业发展

以下是一些具体的就业方向：

1. 网络安全工程师：负责保护网络系统免受攻击，包括防火墙、入侵检测系统、安全策略等。

2. 安全分析师：评估并提高系统的安全性，通过对数据和趋势的分析，预测可能的威胁。

3. 安全顾问：为企业提供信息安全的咨询服务，帮助他们设计和实施安全策略。

4. 密码学家：研究和开发新的加密技术，保护信息的安全。

5. 取证分析师：在发生安全事件后，收集和分析证据，帮助找出攻击者。

6. 合规专员：确保企业的技术和业务遵守相关的法律和规定，如GDPR和中国的网络安全法。

关于就业利弊的方面，感觉能直接拿昱涵的资料来用（）

部分方向：

1. 开发安全软件和硬件：例如防火墙、入侵检测系统、安全审计工具、加密算法等。这些都需要信息安全专业的知识，包括网络安全、密码学、系统安全等。

2. 应用安全评估：在企业的IT项目中，信息安全专业的人才可以进行安全评估，比如进行渗透测试，评估系统的安全性，找出可能的安全问题并提出解决方案。

3. 企业安全战略规划：在更高的层次上，信息安全专业的人才可以参与到企业的安全战略规划中，如制定安全政策、安全培训、应急响应计划等。

4. 数据保护和隐私保护：在大数据和AI的应用中，信息安全专业的人才可以参与到数据保护和隐私保护的工作中，如数据加密、匿名化、权限控制等。

5. 网络攻防演习：信息安全专业的人才可以在网络攻防演习中扮演重要的角色，通过模拟真实的攻防情景，提高企业的安全防护能力。

6. 研究新的安全技术：信息安全领域是一个不断发展的领域，新的威胁和攻击手法在不断出现，因此也需要不断研究新的安全技术来应对，如量子密码学、AI安全、IoT安全等。

随着经验的积累，可以从初级的职位发展到高级的职位，如安全经理，安全总监等。薪资方面，据PayScale的数据，2023年，中国的信息安全工程师的平均年薪是人民币 200,000左右，高级职位的薪资可以达到人民币 500,000以上。感觉计算机相关的薪资画风都差不多

我国政策

信安这几年国家的重视程度一直在上升